[go: nahoru, domu]

KR100467571B1 - Security service method for digital content and system therefor - Google Patents

Security service method for digital content and system therefor Download PDF

Info

Publication number
KR100467571B1
KR100467571B1 KR10-2001-0021123A KR20010021123A KR100467571B1 KR 100467571 B1 KR100467571 B1 KR 100467571B1 KR 20010021123 A KR20010021123 A KR 20010021123A KR 100467571 B1 KR100467571 B1 KR 100467571B1
Authority
KR
South Korea
Prior art keywords
content
key
encrypted
playback device
security service
Prior art date
Application number
KR10-2001-0021123A
Other languages
Korean (ko)
Other versions
KR20020081762A (en
Inventor
조성원
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR10-2001-0021123A priority Critical patent/KR100467571B1/en
Publication of KR20020081762A publication Critical patent/KR20020081762A/en
Application granted granted Critical
Publication of KR100467571B1 publication Critical patent/KR100467571B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한 시스템이 개시된다. 본 발명에 따른 디지털 콘텐츠를 위한 보안 서비스 방법은 컨텐츠 제공기기와 컨텐츠 재생기기간 컨텐츠 키를 사용하여 암호화된 디지털 컨텐츠를 송수신하기 위한 보안 서비스 방법에 있어서, 상기 컨텐츠 제공기기와 컨텐츠 재생기기간 채널키를 생성하는 단계; 상기 채널키를 사용하여 컨텐츠키를 암호화하는 단계; 및 상기 암호화된 컨텐츠키를 재생기기에 송신하는 단계를 포함하는 것을 특징으로 하는 것을 특징으로 한다.A security service method for digital content and a system therefor are disclosed. A security service method for digital content according to the present invention is a security service method for transmitting and receiving digital content encrypted using a content key and a content player duration content key, wherein the content providing device and content player duration channel key are generated. Doing; Encrypting a content key using the channel key; And transmitting the encrypted content key to a playback device.

본 발명에 의한 디지털 콘텐츠를 위한 보안 서비스 방법에 따르면, 체크아웃이 이루어진 콘텐츠가 다른 재생 장치로 복사되면, 상기 다른 재생 장치의 고유 ID는 콘텐츠키를 암호화하는데 사용된 고유 ID와 일치하지 않기 때문에 콘텐츠키를 해독할 수 없기 때문에 콘텐츠키를 사용한 콘텐츠의 해독이 불가능하다. 또한, 구매한 콘텐츠가 재생 장치로부터 저장되어 있던 PC로 체크인되고 체크인된 콘텐츠는 재생 장치내에서 삭제되므로 콘텐츠의 무단 복제에 의한 불법적인 배포를 막을 수 있다.According to the security service method for digital content according to the present invention, if the checked-out content is copied to another playback device, the content of the other playback device does not match the unique ID used to encrypt the content key. Since the key cannot be decrypted, it is impossible to decrypt the content using the content key. In addition, since the purchased content is checked into the PC stored in the playback device and the checked in content is deleted in the playback device, illegal distribution of the content can be prevented by unauthorized copying.

Description

디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한 시스템{Security service method for digital content and system therefor}Security service method for digital content and system therefor}

본 발명은 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한 시스템에 관한 것으로, 더 상세하게는 해킹에 의하여 복제되어 유통될 수 있는 위험성을 크게 줄일 수 있는 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한 시스템에 관한 것이다.The present invention relates to a security service method for a digital content and a system therefor, and more particularly, to a security service method and system for the digital content that can greatly reduce the risk of being copied and distributed by hacking. will be.

MP-3 음악, MPEG-2,4 형식의 비디오 클립등과 같은 다양한 디지털 콘텐츠들은 불법적으로 복제될 수 있는 가능성이 있기 때문에 암호화되어 보급되고 있는 추세이다. 종래 기술에 따른 디지털 콘텐츠를 위한 보안 서비스 방법에 따르면, 디지털 콘텐츠를 다운로드받고 해당 대금을 지불함으로써 상기 사용자에게 패스워드를 지급하여 구매한 사용자만이 콘텐츠를 사용할 수 있도록 한다. 하지만, 상기 방법에 따르면, 콘텐츠와 함께 지급된 패스워드를 복사한 다른 사용자도 해당 콘텐츠를 아무런 제약없이 사용할 수 있다는 문제점이 있다.Various digital contents, such as MP-3 music and MPEG-2 and 4 format video clips, are being encrypted and spread because of the possibility of illegal copying. According to the security service method for digital content according to the prior art, by downloading the digital content and paying the corresponding price, the user can use the content only by paying the password to the user. However, according to the method, there is a problem that other users who copy the password provided with the content can use the content without any limitation.

상기와 같은 문제점을 해결하기 위한 종래의 다른 디지털 콘텐츠를 위한 보안 서비스 방법에 따르면, 디지털 콘텐츠를 다운로드받고 해당 대금을 지불하면 상기 사용자가 쓰고 있는 장치 고유의 암호화 키를 지급받아 콘텐츠를 사용할 수 있도록 한다. 또한, 콘텐츠를 구입한 사용자가 상기 콘텐츠를 다른 사용자에게 복사해 주더라도 암호화키를 사용해서는 다른 사용자의 장치에서 구동되지 않도록 함으로써 복제를 금지하고 있다. 하지만, 상기와 같은 디지털 콘텐츠의 암호화 방법에 따르면, 해커가 암호화키와 암호화된 콘텐츠를 분석함으로써 암호화된 콘텐츠가 해킹될 수 있고, 일단 한 번 암호화가 해킹되면 무차별적으로 불법 배포가 이루어진다는 문제점이 있다.According to another conventional security service method for digital content for solving the above problems, when the digital content is downloaded and the payment is made, the user can receive the encryption key unique to the device being used so that the user can use the content. . In addition, even if the user who purchased the content copies the content to another user, copying is prohibited by using the encryption key so that the user does not run it on another user's device. However, according to the encryption method of the digital content, the encrypted content can be hacked by a hacker analyzing the encryption key and the encrypted content, and once encrypted is hacked, illegal distribution is indiscriminately performed. have.

본 발명이 이루고자 하는 기술적 과제는 해킹에 의하여 복제되어 유통될 수 있는 위험성을 크게 줄일 수 있는 디지털 콘텐츠를 위한 보안 서비스 방법을 제공하는 것이다.The technical problem to be achieved by the present invention is to provide a security service method for digital content that can greatly reduce the risk of being copied and distributed by hacking.

본 발명이 이루고자 하는 또 다른 기술적 과제는 상기 디지털 콘텐츠를 위한 보안 서비스 방법을 수행하는 디지털 콘텐츠를 위한 보안 서비스 시스템을 제공하는 것이다.Another technical problem to be achieved by the present invention is to provide a security service system for digital content performing the security service method for the digital content.

도 1은 본 발명의 실시예에 따른 디지털 콘텐츠를 위한 보안 서비스 시스템의 구조를 나타낸 블록도이다.1 is a block diagram showing the structure of a security service system for digital content according to an embodiment of the present invention.

도 2는 도 1의 시스템 내에서 수행되는 본 발명의 실시예에 따른 디지털 콘텐츠를 위한 보안 서비스 방법의 체크아웃 과정을 나타낸 흐름도이다.2 is a flowchart illustrating a checkout process of a security service method for digital content according to an embodiment of the present invention performed in the system of FIG. 1.

도 3은 도 2의 과정을 컴퓨터와 재생장치별로 구분하여 나타낸 도면이다.3 is a diagram illustrating the process of FIG. 2 classified by computer and playback apparatus.

도 4는 도 1의 시스템 내에서 수행되는 본 발명의 실시예에 따른 디지털 콘텐츠를 위한 보안 서비스 방법의 체크아웃 과정을 나타낸 흐름도이다.4 is a flowchart illustrating a checkout process of a security service method for digital content according to an embodiment of the present invention performed in the system of FIG. 1.

도 5는 도 4의 과정을 컴퓨터와 재생장치별로 구분하여 나타낸 도면이다.5 is a diagram illustrating the process of FIG. 4 classified according to a computer and a playback device.

상기 과제를 이루기 위하여 본 발명의 일측면에 따른 디지털 콘텐츠를 위한 보안 서비스 방법은 컨텐츠 제공기기와 컨텐츠 재생기기간 컨텐츠 키를 사용하여 암호화된 디지털 컨텐츠를 송수신하기 위한 보안 서비스 방법에 있어서, 상기 컨텐츠 제공기기와 컨텐츠 재생기기간 채널키를 생성하는 단계; 상기 채널키를 사용하여 컨텐츠키를 암호화하는 단계; 및 상기 암호화된 컨텐츠키를 재생기기에 송신하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, a security service method for digital content according to an aspect of the present invention is a security service method for transmitting and receiving digital content encrypted using a content key and a content player duration content key, the content providing device And generating a content player period channel key; Encrypting a content key using the channel key; And transmitting the encrypted content key to a playback device.

또한, 상기 과제를 이루기 위한 본 발명의 다른 측면에 따른 디지털 콘텐츠를 위한 보안 서비스 방법은 컨텐츠 제공기기와 컨텐츠 재생기기간 컨텐츠 키를 사용하여 암호화된 디지털 컨텐츠를 송수신하기 위한 보안 서비스 방법에 있어서, 상기 컨텐츠 제공기기와 컨텐츠 재생기기간 채널키를 생성하는 단계; 상기 채널키를 사용하여 암호화된 컨텐츠키를 수신하는 단계; 및 상기 채널키를 사용하여 상기 컨텐츠키를 해독하는 단계를 포함하는 것을 특징으로 한다.In addition, a security service method for digital content according to another aspect of the present invention for achieving the above object is a security service method for transmitting and receiving digital content encrypted using a content key and a content player period content key, the content Generating a channel key for the providing device and the content player period; Receiving a content key encrypted using the channel key; And decrypting the content key using the channel key.

또한, 상기 다른 과제를 이루기 위하여 본 발명의 일측면에 따른 디지털 콘텐츠를 위한 보안 서비스 시스템은, 컨텐츠 제공기기와 컨텐츠 재생기기간 컨텐츠 키를 사용하여 암호화된 디지털 컨텐츠를 송수신하기 위한 보안 서비스 시스템에 있어서, 상기 컨텐츠 제공기기와 컨텐츠 재생기기간 채널키를 생성하는 채널키 생성부; 상기 채널키를 사용하여 컨텐츠키를 암호화하는 암호화부; 상기 암호화된 컨텐츠키를 재생기기에 송수신하는 인터페이스를 포함하는 것을 특징으로 한다.In addition, the security service system for digital content according to an aspect of the present invention to achieve the other object, in the security service system for transmitting and receiving digital content encrypted using the content key and the content player period content key, A channel key generation unit generating a channel key for the content providing device and the content player period; An encryption unit for encrypting a content key using the channel key; And an interface for transmitting and receiving the encrypted content key to a playback device.

또한, 상기 다른 과제를 이루기 위하여 본 발명의 다른 측면에 따른 디지털 콘텐츠를 위한 보안 서비스 시스템은, 컨텐츠 제공기기와 컨텐츠 재생기기간 컨텐츠 키를 사용하여 암호화된 디지털 컨텐츠를 송수신하기 위한 보안 서비스 시스템에 있어서, 채널키, 상기 채널키로 암호화된 컨텐츠키 및 암호화된 컨텐츠를 수신하는 인터페이스; 상기 채널키를 사용하여 컨텐츠키를 복호화하는 해독부; 및 상기 복호된 컨텐츠키를 상기 재생기기 고유정보를 사용하여 암호화하고, 상기 재생기기의 공유정보와 상기 재생기기의 고유정보로 암호화된 컨텐츠키를 저장하는 암호화부를 포함하는 것을 특징으로 한다.In addition, a security service system for digital content according to another aspect of the present invention to achieve the above another object, in the security service system for transmitting and receiving encrypted digital content using the content key and the content player period content key, An interface for receiving a channel key, a content key encrypted with the channel key, and an encrypted content; A decryption unit for decrypting a content key using the channel key; And an encryption unit for encrypting the decrypted content key using the unique information of the player, and storing the shared information of the player and the content key encrypted with the unique information of the player.

이하 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1에는 본 발명의 실시예에 따른 디지털 콘텐츠를 위한 보안 서비스 시스템의 구조를 블록도로써 나타내었다. 도 1을 참조하면, 본 발명의 실시예에 따른 디지털 콘텐츠를 위한 보안 서비스 방법은 사용자의 개인용 컴퓨터(10: personal computer; 이하 PC라 칭함)와 재생 장치(12)내에서 수행된다. PC(10)내에는 디지털 콘텐츠의 체크 아웃 및 체크인을 위한 인터페이스(101: I/F)와, 디지털 콘텐츠의 체크아웃 및 체크인 상태를 관리하기 위하여 필요한 정보들을 저장하는 디지털 저작권 관리 데이터베이스(102: DRM(digital right management)-DB)가 구비된다. 또한, 재생 장치(12)내에도 디지털 콘텐츠의 체크 아웃 및 체크인을 위한 인터페이스(121: I/F)가 구비된다.1 is a block diagram illustrating a structure of a security service system for digital content according to an embodiment of the present invention. Referring to FIG. 1, a security service method for digital content according to an embodiment of the present invention is performed in a user's personal computer 10 (hereinafter referred to as a PC) and a playback device 12. In the PC 10, an interface 101 (I / F) for checking out and checking in digital content, and a digital rights management database 102 for storing information necessary for managing the checkout and check-in states of the digital content. (digital right management) -DB). The playback device 12 also has an interface 121 (I / F) for checking out and checking in digital content.

본 발명에 따른 디지털 콘텐츠를 위한 보안 서비스 방법을 수행하는 프로그램 코드들을 포함하는 기록매체가 PC(10)에 의하여 읽혀져 실행되고 재생 장치(12)내의 마이콤에 의하여 읽혀져 실행되면, PC(10)내에는 채널키 생성부(104), 체크인/아웃 제어부(106), 암호화부(108), 및 해독부(110)로써 구분될 수 있는 기능적 모듈들이 만들어진다.When a recording medium including program codes for executing a security service method for digital contents according to the present invention is read and executed by the PC 10 and read and executed by a microcomputer in the playback device 12, the PC 10 Functional modules that can be divided into a channel key generation unit 104, a check-in / out control unit 106, an encryption unit 108, and a decryption unit 110 are created.

먼저, 체크아웃 과정을 설명한다. 도 2는 도 1의 시스템 내에서 수행되는 본 발명의 실시예에 따른 디지털 콘텐츠를 위한 보안 서비스 방법의 체크아웃 과정을 흐름도로써 나타내었다. 체크인/아웃 제어부(106)는 DRM-DB(102)를 참조하여 체크아웃 상태를 확인한다(단계 202). 만일, 체크아웃이 소정의 횟수 이상인 경우에는 불가 처리할 수 있다. 다음으로, 채널키 생성부(104)는 랜덤하게 채널키를 생성(도 3의 304 참조)하고, 인터페이스(101)와 인터페이스(121)를 통하여 라인간 통신이 이루어진 것을 기반으로 PC(10)와 재생 장치(12)는 채널키를 공유한다(도 3의 306 참조). 이로써, 채널키 생성 및 공유(단계 204)가 이루어진다.First, the checkout process will be described. 2 is a flowchart illustrating a checkout process of a security service method for digital content according to an embodiment of the present invention performed in the system of FIG. 1. The check-in / out control unit 106 checks the check-out state with reference to the DRM-DB 102 (step 202). If the checkout is more than a predetermined number of times, no processing can be performed. Next, the channel key generation unit 104 randomly generates a channel key (see 304 in FIG. 3), and communicates with the PC 10 based on the line-to-line communication through the interface 101 and the interface 121. The playback device 12 shares the channel key (see 306 in FIG. 3). This results in channel key generation and sharing (step 204).

다음으로, 해독부(110)는 사용자 개인키를 사용하여 콘텐츠키를 해독한다(단계 206). 암호화부(108)는 채널키를 사용하여 콘텐츠키를 암호화한다(단계 208). I/F(101)는 암호화된 콘텐츠키와 콘텐츠를 재생장치(12)로 전송한다(단계 210). 이로써, 체크아웃이 수행된다(도 3의 308 참조).Next, the decryption unit 110 decrypts the content key using the user private key (step 206). The encryption unit 108 encrypts the content key using the channel key (step 208). I / F 101 transmits the encrypted content key and the content to playback device 12 (step 210). In this way, a checkout is performed (see 308 of FIG. 3).

다음으로, 재생장치(12)의 해독부(126)는 채널키를 사용하여 콘텐츠키를 해독한다(단계 212). 이때, 만일, 라인 중간에서 채널키를 읽어 들이려는 시도가 있으면 채널키의 전송은 종료되는 것이 보다 바람직하다. 다음으로, 암호화부(124)는 재생 장치의 고유 ID를 사용하여 콘텐츠키를 암호화해서 저장한다(단계 214). 체크아웃된 콘텐츠가 저장되는 과정은 도 3의 310에 해당한다. 이제, DRM-DB(102)를 업데이트(312)한다(도 3의 312 참조).Next, the decrypting unit 126 of the playback device 12 decrypts the content key using the channel key (step 212). At this time, if there is an attempt to read the channel key in the middle of the line, the transmission of the channel key is more preferably terminated. Next, the encryption unit 124 encrypts and stores the content key using the unique ID of the playback apparatus (step 214). The process of storing the checked out content corresponds to 310 of FIG. 3. The DRM-DB 102 is now updated 312 (see 312 of FIG. 3).

추후 사용자가 콘텐츠를 재생하고자 하는 경우, 해독부(126)는 재생 장치의 고유 ID를 사용하여 콘텐츠키를 해독(단계 216)하고, 해독된 콘텐츠키를 사용하여 콘텐츠를 해독한다(단계 218).If the user later wants to play the content, the decrypting unit 126 decrypts the content key using the unique ID of the playback device (step 216), and decrypts the content using the decrypted content key (step 218).

상기와 같은 방법에 따라 체크아웃이 이루어진 콘텐츠가 다른 재생 장치로 복사되면, 상기 다른 재생 장치의 고유 ID는 콘텐츠키를 암호화하는데 사용된 고유 ID와 일치하지 않기 때문에 콘텐츠키를 해독할 수 없다. 따라서, 콘텐츠키를 사용한 콘텐츠의 해독이 불가능하다.If the checked-out content is copied to another playback device according to the above method, the content key cannot be decrypted because the unique ID of the other playback device does not match the unique ID used to encrypt the content key. Therefore, it is impossible to decrypt the content using the content key.

한편, 상기와 같이 재생 장치(12)로 체크아웃된 콘텐츠를 다시 PC(10)로 반환시키는 것은 체크인(check-in)이라 칭한다. 도 4에는 도 1의 시스템 내에서 수행되는 본 발명의 실시예에 따른 디지털 콘텐츠를 위한 보안 서비스 방법의 체크인 과정을 흐름도로써 나타내었다.On the other hand, returning the content checked out to the playback device 12 back to the PC 10 as described above is referred to as check-in. 4 is a flowchart illustrating a check-in process of a security service method for digital content according to an embodiment of the present invention performed in the system of FIG. 1.

도 4를 참조하면, 먼저, DRM-DB(102)를 참조하여 체크아웃 상태를 확인한다(단계 402: 도 5의 502 참조). 만일, 재생 장치가 체크아웃하고자 하는 콘텐츠가 PC로부터 체크아웃된 콘텐츠가 아니면 체크인 과정을 중지할 수 있다. 다음으로, 채널키 생성부(104)는 채널키를 생성(도 5의 504 참조)하고, 인터페이스(101)와 인터페이스(121)를 통하여 라인간 통신이 이루어진 것을 기반으로 PC(10)와 재생 장치(12)는 채널키를 공유한다(도 5의 506 참조). 이로써, 채널키 생성 및 공유가 이루어진다(단계 404: 도 5의 504 및 506 참조).Referring to FIG. 4, first, the checkout state is checked with reference to the DRM-DB 102 (step 402: see 502 of FIG. 5). If the content to be checked out by the playback device is not the content checked out from the PC, the check-in process may be stopped. Next, the channel key generation unit 104 generates a channel key (see 504 of FIG. 5), and communicates with the PC 10 based on the line-to-line communication through the interface 101 and the interface 121. 12 shares a channel key (see 506 in FIG. 5). This results in channel key generation and sharing (step 404: see 504 and 506 in FIG. 5).

이제, 재생 장치(12)의 해독부(126)는 고유 ID를 사용하여 콘텐츠키를 해독한다(단계 406). 다음으로, 암호화부(124)는 공유 상태인 채널키를 사용하여 콘텐츠키를 암호화한다(단계 408). I/F(121)는 암호화된 콘텐츠키와 콘텐츠를 PC로 전송(단계 410)하고, 재생 장치내의 콘텐츠를 삭제한다(단계 412). 단계들(406, 408, 410, 412)은 처리 흐름상 도 5의 508에 해당한다. 이로써, 체크인이 수행된다(도 5의 510 참조). 다음으로, PC(10)의 해독부(110)는 채널키를 사용하여 콘텐츠키를 해독(단계 414)하고, 콘텐츠에 대한 규칙을 업데이트하여 DRM-DB에 저장한다(단계 416).Now, the decrypting unit 126 of the playback device 12 decrypts the content key using the unique ID (step 406). Next, the encryption unit 124 encrypts the content key using the shared channel key (step 408). The I / F 121 transmits the encrypted content key and the content to the PC (step 410), and deletes the content in the playback device (step 412). Steps 406, 408, 410, 412 correspond to 508 of FIG. 5 in the process flow. Thus, check-in is performed (see 510 of FIG. 5). Next, the decryption unit 110 of the PC 10 decrypts the content key using the channel key (step 414), updates the rules for the content, and stores it in the DRM-DB (step 416).

상기와 같은 방법에 따르면 구매한 콘텐츠가 재생 장치로부터 저장되어 있던 PC로 체크인되고 체크인된 콘텐츠는 재생 장치내에서 삭제되므로 콘텐츠의 무단 복제에 의한 불법적인 배포를 막을 수 있다.According to the above method, since the purchased content is checked into the PC stored in the playback device and the checked in content is deleted in the playback device, illegal distribution of the content can be prevented by unauthorized copying.

상술한 바와 같이 본 발명에 따른 디지털 콘텐츠를 위한 보안 서비스 방법에 따르면, 체크아웃이 이루어진 콘텐츠가 다른 재생 장치로 복사되면, 상기 다른 재생 장치의 고유 ID는 콘텐츠키를 암호화하는데 사용된 고유 ID와 일치하지 않기 때문에 콘텐츠키를 해독할 수 없기 때문에 콘텐츠키를 사용한 콘텐츠의 해독이 불가능하다. 또한, 구매한 콘텐츠가 재생 장치로부터 저장되어 있던 PC로 체크인되고 체크인된 콘텐츠는 재생 장치내에서 삭제되므로 콘텐츠의 무단 복제에 의한 불법적인 배포를 막을 수 있다.According to the security service method for digital content according to the present invention as described above, when the checked-out content is copied to another playback device, the unique ID of the other playback device matches the unique ID used to encrypt the content key. Since the content key cannot be decrypted, the content cannot be decrypted using the content key. In addition, since the purchased content is checked into the PC stored in the playback device and the checked in content is deleted in the playback device, illegal distribution of the content can be prevented by unauthorized copying.

상기와 같은 본 발명에 따른 디지털 콘텐츠를 위한 보안 서비스 방법은 개인용 또는 서버급의 컴퓨터내에서 실행되는 프로그램으로 작성 가능하다. 상기 프로그램을 구성하는 프로그램 코드들 및 코드 세그멘트들은 당해 분야의 컴퓨터 프로그래머들에 의하여 용이하게 추론될 수 있다. 또한, 상기 프로그램은 컴퓨터 독취 가능 기록 매체에 저장될 수 있다. 상기 기록 매체는 자기기록매체, 광기록 매체, 및 전파 매체를 포함한다.The security service method for digital content according to the present invention as described above can be written as a program executed in a personal or server-class computer. Program codes and code segments constituting the program can be easily inferred by computer programmers in the art. The program may also be stored in a computer readable recording medium. The recording medium includes a magnetic recording medium, an optical recording medium, and a propagation medium.

상술한 바와 같이 본 발명에 의한 디지털 콘텐츠를 위한 보안 서비스 방법에 따르면, 체크아웃이 이루어진 콘텐츠가 다른 재생 장치로 복사되면, 상기 다른 재생 장치의 고유 ID는 콘텐츠키를 암호화하는데 사용된 고유 ID와 일치하지 않기 때문에 콘텐츠키를 해독할 수 없기 때문에 콘텐츠키를 사용한 콘텐츠의 해독이 불가능하다. 또한, 구매한 콘텐츠가 재생 장치로부터 저장되어 있던 PC로 체크인되고 체크인된 콘텐츠는 재생 장치내에서 삭제되므로 콘텐츠의 무단 복제에 의한 불법적인 배포를 막을 수 있다.According to the security service method for digital content according to the present invention as described above, when the checked-out content is copied to another playback device, the unique ID of the other playback device matches the unique ID used to encrypt the content key. Since the content key cannot be decrypted, the content cannot be decrypted using the content key. In addition, since the purchased content is checked into the PC stored in the playback device and the checked in content is deleted in the playback device, illegal distribution of the content can be prevented by unauthorized copying.

Claims (21)

삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 컨텐츠 제공기기와 컨텐츠 재생기기간 컨텐츠 키를 사용하여 암호화된 디지털 컨텐츠를 송수신하기 위한 보안 서비스 방법에 있어서,A security service method for transmitting and receiving digital content encrypted using a content key and a content player duration content key, the method comprising: 상기 컨텐츠 제공기기와 컨텐츠 재생기기간 채널키를 생성하는 단계;Generating a channel key for the content providing device and a content player period; 상기 채널키를 사용하여 컨텐츠키를 암호화하는 단계; 및Encrypting a content key using the channel key; And 상기 암호화된 컨텐츠키를 재생기기에 송신하는 단계를 포함하는 것을 특징으로 하는 암호화된 디지털 컨텐츠를 송수신하기 위한 보안 서비스 방법.And transmitting the encrypted content key to a playback device. 제15항에 있어서,The method of claim 15, 상기 채널키는 상기 컨텐츠 제공기기와 컨텐츠 재생기기간 물리적인 채널이 연결되면 랜덤하게 생성하는 것을 특징으로 하는 암호화된 디지털 컨텐츠를 송수신하기 위한 보안 서비스 방법.The channel key is a security service method for transmitting and receiving encrypted digital content, characterized in that randomly generated when the physical channel between the content providing device and the content player period. 컨텐츠 제공기기와 컨텐츠 재생기기간 컨텐츠 키를 사용하여 암호화된 디지털 컨텐츠를 송수신하기 위한 보안 서비스 방법에 있어서,A security service method for transmitting and receiving digital content encrypted using a content key and a content player duration content key, the method comprising: 상기 컨텐츠 제공기기와 컨텐츠 재생기기간 채널키를 생성하는 단계;Generating a channel key for the content providing device and a content player period; 상기 채널키를 사용하여 암호화된 컨텐츠키를 수신하는 단계; 및Receiving a content key encrypted using the channel key; And 상기 채널키를 사용하여 상기 컨텐츠키를 해독하는 단계를 포함하는 것을 특징으로 하는 암호화된 디지털 컨텐츠를 송수신하기 위한 보안 서비스 방법.And decrypting the content key using the channel key. 제18항에 있어서,The method of claim 18, 상기 채널키를 사용하여 상기 컨텐츠키를 해독하여 컨텐츠 키를 추출하는 단계;Extracting the content key by decrypting the content key using the channel key; 상기 추출된 컨텐츠키를 상기 재생기기의 고유정보를 사용하여 암호화하는 단계; 및Encrypting the extracted content key using the unique information of the playback device; And 상기 암호화된 컨텐츠키와 상기 재생기기의 공유정보를 저장하고 상기 컨텐츠 제공기기로 전송하는 단계를 더 포함하는 것을 특징으로 하는 암호화된 디지털 컨텐츠를 송수신하기 위한 보안 서비스 방법.And storing the encrypted content key and shared information of the playback device and transmitting the encrypted content key to the content providing device. 컨텐츠 제공기기와 컨텐츠 재생기기간 컨텐츠 키를 사용하여 암호화된 디지털 컨텐츠를 송수신하기 위한 보안 서비스 시스템에 있어서,A security service system for transmitting and receiving an encrypted digital content using a content key and a content player duration content key, 상기 컨텐츠 제공기기와 컨텐츠 재생기기간 채널키를 생성하는 채널키 생성부;A channel key generation unit generating a channel key for the content providing device and the content player period; 상기 채널키를 사용하여 컨텐츠키를 암호화하는 암호화부;An encryption unit for encrypting a content key using the channel key; 상기 암호화된 컨텐츠키를 재생기기에 송수신하는 인터페이스를 포함하는 것을 특징으로 하는 암호화된 디지털 컨텐츠를 송수신하기 위한 보안 서비스 시스템.And an interface for transmitting and receiving the encrypted content key to a playback device. 컨텐츠 제공기기와 컨텐츠 재생기기간 컨텐츠 키를 사용하여 암호화된 디지털 컨텐츠를 송수신하기 위한 보안 서비스 시스템에 있어서,A security service system for transmitting and receiving an encrypted digital content using a content key and a content player duration content key, 채널키, 상기 채널키로 암호화된 컨텐츠키 및 암호화된 컨텐츠를 수신하는 인터페이스;An interface for receiving a channel key, a content key encrypted with the channel key, and an encrypted content; 상기 채널키를 사용하여 컨텐츠키를 복호화하는 해독부; 및A decryption unit for decrypting a content key using the channel key; And 상기 복호된 컨텐츠키를 상기 재생기기 고유정보를 사용하여 암호화하고, 상기 재생기기의 공유정보와 상기 재생기기의 고유정보로 암호화된 컨텐츠키를 저장하는 암호화부를 포함하는 것을 특징으로 하는 암호화된 디지털 컨텐츠를 송수신하기 위한 보안 서비스 시스템.And encrypting the decrypted content key by using the unique information of the playback device, and storing an encrypted content key encrypted with the shared information of the playback device and the unique information of the playback device. Security service system for transmitting and receiving. 제20항에 있어서,The method of claim 20, 상기 해독부는 상기 재생장치의 고유정보를 사용하여 컨텐츠키를 해독하고, 해독된 컨텐츠키를 사용하여 암호화된 컨텐츠키를 해독하는 것을 특징으로 하는 암호화된 디지털 컨텐츠를 송수신하기 위한 보안 서비스 시스템.And the decryption unit decrypts the content key using the unique information of the playback device, and decrypts the encrypted content key using the decrypted content key.
KR10-2001-0021123A 2001-04-19 2001-04-19 Security service method for digital content and system therefor KR100467571B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0021123A KR100467571B1 (en) 2001-04-19 2001-04-19 Security service method for digital content and system therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0021123A KR100467571B1 (en) 2001-04-19 2001-04-19 Security service method for digital content and system therefor

Publications (2)

Publication Number Publication Date
KR20020081762A KR20020081762A (en) 2002-10-30
KR100467571B1 true KR100467571B1 (en) 2005-01-24

Family

ID=27701772

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0021123A KR100467571B1 (en) 2001-04-19 2001-04-19 Security service method for digital content and system therefor

Country Status (1)

Country Link
KR (1) KR100467571B1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4465577B2 (en) * 2001-04-19 2010-05-19 ソニー株式会社 Information processing apparatus and method, information processing system, recording medium, and program
KR20030091239A (en) * 2002-05-25 2003-12-03 삼성전자주식회사 Method and apparatus for securing contents between mobile phones and their operating method
KR100891093B1 (en) * 2006-05-09 2009-03-31 삼성전자주식회사 Apparatus and method for providing safe movement of secure data
KR101005442B1 (en) * 2010-07-06 2011-01-05 한삼코라(주) Rotation water flow influx pipe's multiple wall cylindrical water tank
KR101115398B1 (en) * 2010-12-14 2012-02-15 김여선 Stainless Steel Cylindrical Unit Construction Type Round Shaped Water Tank Having Impurity Blocking Function

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09134330A (en) * 1995-11-07 1997-05-20 Fujitsu Ltd Security protection system
KR20000055719A (en) * 1999-02-09 2000-09-15 구자홍 Encryption method for digital data file
KR100277418B1 (en) * 1996-05-08 2001-01-15 모리시타 요이찌 Copy Protection System for Multimedia Devices
KR20010006888A (en) * 1999-04-28 2001-01-26 니시무로 타이죠 Computer system and contents protect method
KR20020016055A (en) * 2000-08-24 2002-03-04 이영환 Transmitting method of incripted software and Transmitting System thereof
KR20020073810A (en) * 2001-03-16 2002-09-28 삼성전자 주식회사 Storage Medium for protecting its contents, and method and apparatus for recording and reproducing thereon

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09134330A (en) * 1995-11-07 1997-05-20 Fujitsu Ltd Security protection system
KR100277418B1 (en) * 1996-05-08 2001-01-15 모리시타 요이찌 Copy Protection System for Multimedia Devices
KR20000055719A (en) * 1999-02-09 2000-09-15 구자홍 Encryption method for digital data file
KR20010006888A (en) * 1999-04-28 2001-01-26 니시무로 타이죠 Computer system and contents protect method
KR20020016055A (en) * 2000-08-24 2002-03-04 이영환 Transmitting method of incripted software and Transmitting System thereof
KR20020073810A (en) * 2001-03-16 2002-09-28 삼성전자 주식회사 Storage Medium for protecting its contents, and method and apparatus for recording and reproducing thereon

Also Published As

Publication number Publication date
KR20020081762A (en) 2002-10-30

Similar Documents

Publication Publication Date Title
US7270193B2 (en) Method and system for distributing programs using tamper resistant processor
JP4304220B2 (en) Computer-readable recording medium having recorded self-protecting document and method of using self-protecting document
US5673316A (en) Creation and distribution of cryptographic envelope
US20060149683A1 (en) User terminal for receiving license
US6684198B1 (en) Program data distribution via open network
US20060173787A1 (en) Data protection management apparatus and data protection management method
KR100700508B1 (en) Copyright protection apparatus for multimedia transmission system
KR20020095726A (en) A system and method for protecting content
JP2005129069A (en) Encryption of content and data protection on portable medium
JP2006504176A (en) Method and apparatus for permitting content operation
KR20050096040A (en) Method for playbacking content using portable storage by digital rights management, and portable storage for the same
KR20070088105A (en) Apparatus and method for digital rights management
JP2000138664A (en) Protecting method of utilizing open key ciphering system
KR20070055934A (en) Trusted license removal in a content protection system or the like
CN102279908A (en) Method and system for protecting digital contents
KR101447194B1 (en) Apparatus and method for Sharing DRM Agents
KR100467571B1 (en) Security service method for digital content and system therefor
KR100585840B1 (en) Method of authenticating user of drm contents service
KR100467570B1 (en) Security service method for digital content and system therefor
JP2004240959A (en) Contents reproducing device, license issue server and contents reproducing system
KR100642126B1 (en) Digital right management system and mobile terminal using shot massage system and method thereof
KR100973333B1 (en) System and method for preventing illegal use of a work based on time
US20030046565A1 (en) Method for encrypting and decrypting contents data distributed through network, and system and user terminal using that method
KR101203744B1 (en) Contents playback management system and contents playback management method
KR20040032369A (en) Method and System for protecting digital contents using terminal-unique-key

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121228

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20131230

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee