KR100553126B1 - Method and device for providing streaming contents - Google Patents

Method and device for providing streaming contents Download PDF

Info

Publication number
KR100553126B1
KR100553126B1 KR1020030018250A KR20030018250A KR100553126B1 KR 100553126 B1 KR100553126 B1 KR 100553126B1 KR 1020030018250 A KR1020030018250 A KR 1020030018250A KR 20030018250 A KR20030018250 A KR 20030018250A KR 100553126 B1 KR100553126 B1 KR 100553126B1
Authority
KR
South Korea
Prior art keywords
digital content
user
streaming
key
data
Prior art date
Application number
KR1020030018250A
Other languages
Korean (ko)
Other versions
KR20040083686A (en
Inventor
최종욱
최홍윤
이원하
Original Assignee
주식회사 마크애니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마크애니 filed Critical 주식회사 마크애니
Priority to KR1020030018250A priority Critical patent/KR100553126B1/en
Publication of KR20040083686A publication Critical patent/KR20040083686A/en
Application granted granted Critical
Publication of KR100553126B1 publication Critical patent/KR100553126B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

스트리밍 컨텐츠 제공 시스템에서 스트리밍 컨텐츠 제공 서버와 사용자 사이에 스트리밍 보안 서버가 제공된다. 스크리밍 보안 서버에서 암호화를 수행하게 되며, 사용자는 암호화된 파일을 복호화 하면서 실시간 스트리밍 데이터를 받아 스트리밍 컨텐츠를 플레이하게 된다. 암호화키는 스트리밍 컨텐츠 제공 서버와 사용자간의 연결 세션이 설정될 때 유니크한 1회용 키를 시드 값으로 이용하여 생성된다. 이 암호화 키를 이용하여 데이터를 암호화하여 사용자 미디어 플레이어에 제공하게 된다.In a streaming content providing system, a streaming security server is provided between a streaming content providing server and a user. The screening security server performs encryption, and the user decrypts the encrypted file while receiving live streaming data to play streaming content. The encryption key is generated using a unique one-time key as a seed value when a connection session between the streaming content providing server and the user is established. This encryption key is used to encrypt data and provide it to the user's media player.

스트리밍 서비스, 데이터 암호화Streaming services, data encryption

Description

스트리밍 컨텐츠의 제공 방법 및 장치{METHOD AND DEVICE FOR PROVIDING STREAMING CONTENTS}Method and device for providing streaming content {METHOD AND DEVICE FOR PROVIDING STREAMING CONTENTS}

도 1은 종래 미디어 서버의 서비스 구조를 나타낸 도면이다.1 is a diagram illustrating a service structure of a conventional media server.

도 2는 사용자가 특정 컨텐츠의 URL을 알고 있는 경우에 직접 접속을 하는 경우를 나타낸 도면이다.2 is a diagram illustrating a case where a user directly connects when a user knows a URL of specific content.

도 3은 본 발명에 따른 스트리밍 컨텐츠 제공 시스템의 구성을 나타내는 블록도이다. 3 is a block diagram showing the configuration of a streaming content providing system according to the present invention.

도 4는 도 3의 스트리밍 컨텐츠 제공 시스템의 서비스 흐름도이다.4 is a service flowchart of the streaming content providing system of FIG. 3.

도 5는 TCP/IP의 프로토콜 슈트 (protocol suite)를 나타내는 도이다.5 is a diagram illustrating a protocol suite of TCP / IP.

도 6은 사용자에게 송신되는 데이터 패킷의 구조를 나타내는 도이다.6 is a diagram showing the structure of a data packet transmitted to a user.

도 7은 본 발명의 일 실시예에 따라 데이터의 암호화하는 부분을 나타낸 도이다.7 is a diagram illustrating a portion of data encrypted according to an embodiment of the present invention.

도 8은 다운로드받으면서 직접 컨텐츠를 서비스하는 방식의 디지털 컨텐츠 서비스의 구성도이다.8 is a configuration diagram of a digital content service of a method of directly serving contents while being downloaded.

도 9은 도 8의 디지털 컨텐츠 제공방법을 나타낸 흐름도이다.9 is a flowchart illustrating a digital content providing method of FIG. 8.

(도면의 주요 부분에 대한 부호의 설명)(Explanation of symbols for the main parts of the drawing)

1, 31, 83 : 사용자 3, 84 : 웹 브라우저1, 31, 83: User 3, 84: Web browser

5 : 윈도우즈 미디어 플레이어 11, 82 : 디지털 컨텐츠 웹 서버5: Windows Media Player 11, 82: Digital Content Web Server

13 : HTTP 서버 15 : 윈도우즈 미디어 서버13: HTTP Server 15: Windows Media Server

17 : VOD 스트리밍 서버 32: 스트리밍 보안 서버17: VOD Streaming Server 32: Streaming Security Server

33 : 스트리밍 컨텐츠 제공 서버 34 : 디지털 컨텐츠 저장소33: streaming content providing server 34: digital content storage

321 : 라우터 322: 게이트웨이321: router 322: gateway

323 : 허브 331 : 스트리밍 서비스 지원 서버323: Hub 331: streaming service support server

81 : DRM81: DRM

본 발명은 스트리밍 컨텐츠의 제공 방법 및 장치에 관한 것이다. 더욱 구체적으로는 스트리밍 컨텐츠를 사용자들에게 제공할 때에 암호화하는 방식을 통해 컨텐츠의 불법 사용과 불법 복제를 방지하는 방법과 장치에 관한 것이다.The present invention relates to a method and apparatus for providing streaming content. More specifically, the present invention relates to a method and an apparatus for preventing illegal use and illegal copying of content through an encryption method when providing streaming content to users.

최근 인터넷의 발달과 함께 다양한 컨텐츠의 제공 및 서비스가 이루어지고 있다. 사용자에게 컨텐츠를 제공하는 업체들은 과거 무료로 컨텐츠를 제공하였으나 최근에는 컨텐츠의 질과 양의 향상에 따라 유료화로 전환하고 있는 추세이다.Recently, with the development of the Internet, various contents have been provided and services have been made. Companies that provide content to users have provided content for free in the past, but recently they are turning to paying for the quality and quantity of content.

이러한 컨텐츠의 유료화 서비스 추세에 따라, 컨텐츠 제공 방식도 다양하게 지원되고 있는데, 컨텐츠를 직접 다운로드 하여 이용하는 방식으로 제공되다가 요즘에는 속도 및 기타 보안의 문제 등으로 인하여 "스트리밍" 형태로 제공되는 방식으로 변화하고 있는 추세이다.According to the trend of the monetization of these contents, various ways of providing contents are supported, and the contents are provided by downloading and using the contents directly, but nowadays, they are changed to a "streaming" form due to speed and other security issues. The trend is.

인터넷 방송에 있어서 스트리밍이라는 개념은 리얼네트워크사가 개발한 스트리밍 멀티미디어라는 기술에서 유래하는데, 이 기술의 원리는 아무리 큰 대용량의 멀티미디어 자료라도 이를 개별적으로 실행할 수 있는 1~2초 분량의 작은 조각으로 나눠 시냇물이 흐르듯이 연속적으로 전송함으로써 이를 수신하는 사람은 전체자료가 모두 수신될 때까지 기다릴 필요없이 즉석해서 각 조각의 파일들을 재생할 수 있도록 하는 것이다. 이는 마치 TV를 켜자마자 다양한 방송을 시청할 수 있는 것과 같은 효과를 제공한다 해서 "인터넷 방송"이라는 이름을 얻게 되었다. 그래서 현재 스트리밍이라는 용어는 인터넷상에서의 방송을 의미하며, 웹상에서 미디어 파일을 보는 것을 뜻하게 된다.The concept of streaming in internet broadcasting is derived from the technology called streaming multimedia developed by RealNetworks. The principle of this technology is to divide the stream into small pieces of 1 to 2 seconds that can be executed individually, even the most large amount of multimedia data. By sending it continuously, the recipient of this stream can instantly replay each piece of the file without having to wait for the entire data to be received. This gave the effect of being able to watch various broadcasts as soon as the TV was turned on, so it became known as "Internet Broadcasting." So the term streaming now means broadcasting on the Internet, which means watching media files on the web.

따라서 스트리밍은 인터넷으로 방송한다는 뜻의 "브로드캐스팅 (Broadcasting)"의 한 종류라고 할 수 있다. 한편 스트리밍은 방식상으로 분류하면 주문형 (On Demand)과 라이브 (Live)로 나뉘게 된다.So streaming is a kind of "broadcasting" that means broadcasting over the Internet. Streaming, on the other hand, is divided into On Demand and Live.

스트리밍 기술이 컨텐츠를 전송하기 위해 사용하는 표준 프로토콜은 RTSP (Real Time Streaming Protocol)이며, 이 규격은 1998년, 넷스케이프사와 리얼네트워크사, 콜롬비아 대학교가 공동 개발해 IETE (Internet Engineering)에 표준으로 등록한 것이다. 한편, 애플은 지난 1997년 퀵타임 TV라는 프로젝트명으로 스트리밍에 대한 연구를 진행하였으나 얼마 지나지 않아 프로젝트를 중지해버렸고, 리얼네트워크사는 RTSP를 개발하기 전까지는 PNM이라는 프로토콜을 사용하였다.The standard protocol that streaming technology uses to deliver content is the Real Time Streaming Protocol (RTSP), which was jointly developed by Netscape, RealNetworks and Columbia University in 1998 and registered as a standard in Internet Engineering (IETE). In 1997, Apple researched streaming under the name of QuickTime TV, but it stopped shortly. RealNetwork used PNM protocol until RTSP was developed.

또한, 퀵타임이나 윈도우즈 미디어 플레이어도 이 표준 RTSP 을 사용한다. 퀵타임이나 윈도우즈 미디어 플레이어의 액티브 스트리밍 포맷 (.asf)은 클라이언 트와 서버간의 상호작용을 RTSP에 의존하여 구현하고 있다.QuickTime or Windows Media Player also use this standard RTSP. QuickTime or Windows Media Player's active streaming format (.asf) relies on RTSP for client-server interaction.

이하, 스트리밍의 두 방식인 주문형 스트리밍과 라이브 스트리밍에 대해 살펴보기로 한다.Hereinafter, the two methods of streaming, on-demand streaming and live streaming, will be described.

첫 번째 방식인 주문형 스트리밍은 미리 준비되어 있는 미디어 파일을 스트리밍 하여 보는 방식으로서 애플의 아이맥 광고 사이트 (http://apple.com/imac/theater.html)에 가보면 주문형 스트리밍 방식의 광고 무비들을 볼 수 있다. 이 무비들을 보기 위해서는 우선 해당파일을 클릭한 후, 그파일의 구동신호를 받을 때까지 기다려야 한다. 물론 모두 받기 전에 무비가 실행되기도 하는데 그것은 무비가 끝나는 시간에 맞춰서 실행시간을 조정해 놓았기 때문이다. 이 방식은 전화모뎀을 사용하건 ADSL을 사용하건 상관없이 미리 준비되어 있는 파일을 보는 것이기 때문에 영상의 질에는 변함이 없다. 단 회선 속도의 차이로 인해 다운로드 시간이 달라질 수는 있다.The first, on-demand streaming, is a way to stream media files that are ready in advance. Visit the Apple iMac site (http://apple.com/imac/theater.html) to see the on-demand streaming ad movies. have. To see these movies, you must first click on the file and wait until you receive a drive signal for that file. Of course, the movie will run before everything is received, because the execution time is adjusted to the end of the movie. This way, the quality of the video remains unchanged, because the file is viewed in advance, regardless of whether you are using a telephone modem or ADSL. However, differences in line speeds can cause download times to vary.

두 번째 방식은 라이브 스트리밍이다. 이 방식은 해당하는 곳을 클릭하면 곧바로 스트리밍을 지원하는 플레이어 (퀵타임 플레이어, 리얼 플레이어, 윈도우즈 미디어 플레이어 등)가 나타나 영상 또는 음향을 보내주게 된다. 이 방식에서는 되도록 빠른 통신선을 갖고 있는 것이 중요한데 전송속도가 음질이나 화질에 큰 영향을 주기 때문이다. 만약 데이터가 필요 이상으로 많이 들어오게 되면 일시적으로 버퍼에 저장되며 데이터가 필요 한 것보다 적게 들어오게 되면 음질이나 화질이 떨어진다.The second method is live streaming. This way, if you click on the relevant place, a player that supports streaming (QuickTime Player, Real Player, Windows Media Player, etc.) will appear and send video or sound. In this method, it is important to have a communication line as fast as possible because the transmission speed greatly affects sound quality and image quality. If more data comes in than necessary, it is temporarily stored in the buffer. If less data comes in than necessary, the sound quality or image quality is reduced.

도 1은 종래 미디어 서버의 서비스 구조를 나타낸 도면이다.1 is a diagram illustrating a service structure of a conventional media server.

사용자 (1)는 자신의 웹 브라우저 (3)를 통해 웹 서버 (11)의 컨텐츠를 검색하다가 특정 ASF 파일을 요청한다. 그러면 HTTP 서버 (13)에서는 ASF 파일에 대한 경로를 웹 브라우저 (3)로 전송한다. 일반적으로 mms://media.server ip/content name.asf 의 형식이 된다. 웹 브라우저 (3)에서는 MIME-type 인식을 통해 미디어 플레이어 (5)를 활성화시킨 후 해당 IP로 컨텐츠를 요청한다. 미디어 서버 (15)에서는 해당 컨텐츠를 사용자측 미디어 플레이어 (5)로 전송한다.The user 1 retrieves the contents of the web server 11 through his web browser 3 and requests a specific ASF file. The HTTP server 13 then sends the path to the ASF file to the web browser 3. It is usually of the form mms: //media.server ip / content name.asf. The web browser (3) activates the media player (5) through MIME-type recognition and requests content from the corresponding IP. The media server 15 transmits the corresponding content to the user side media player 5.

이와 같이 웹 서버와 미디어 서버는 동일한 인증 체계를 사용할 수 없게 구성되므로 사용자들이 컨텐츠의 URL을 알게 되는 경우에는 비용납부 등의 과금 (taxation) 처리 절차 등을 생략하고 직접 컨텐츠에 접속, 스트리밍 서비스를 받을 수 있다. 이러한 컨텐츠 제공 시 문제가 되는 것은, 컨텐츠의 보안 문제이다. 즉, 인증된 사용자 및 정당한 절차를 거친 사용자만이 지정된 컨텐츠를 이용할 수 있어야 하는데 컨텐츠의 다운로드 중 또는 다운로드 후, 원본 파일이 유출됨으로 인하여 인증되지 않은 사용자들도 상기 컨텐츠를 이용할 수 있게 된다는 문제가 발생하는 것이다. 대부분의 컨텐츠 제공 업자들은 웹 페이지에 사용자 인증 처리를 하고 과금 등과 연동시키는 작업을 하게 되는데, 이러한 처리만으로는 컨텐츠에 대한 보안이 완벽하게 구현될 수 없다는 문제점이 있다. In this way, the web server and the media server are not configured to use the same authentication scheme, so if users know the URL of the content, they can skip the billing process such as paying the fee and directly access the content and receive streaming service. Can be. The problem in providing such content is the security of the content. That is, only authenticated users and users who have undergone legitimate procedures should be able to use the designated contents. However, during or after the downloading of the contents, the original file is leaked so that the unauthorized users can use the contents. It is. Most content providers perform a user authentication process on a web page and interwork with billing, etc. There is a problem that the security of the content cannot be completely implemented by this process alone.

도 2는 사용자가 특정 컨텐츠의 URL을 알고 있는 경우에 직접 접속을 하는 경우를 예시적으로 나타낸 도면이다.FIG. 2 is a diagram exemplarily illustrating a case in which a user directly accesses when a user knows a URL of specific content.

이러한 컨텐츠 불법 유출의 문제점을 해결하기 위하여 일부 업체에서는 스트리밍 서비스를 받는 페이지의 소스 코드를 볼 수 없도록 자바 스크립트 등을 이용 하여 오른쪽 마우스를 막는 방법을 사용하고 있다. 그러나, 웹 브라우저 (3)는 방문한 사이트에 재 접속할 경우, 접속 속도를 향상시키기 위해 캐쉬 (cashe) 디렉토리에 문서의 사본을 저장하는 특성을 가지고 있어 mms URL의 노출을 막을 수 없게 되고 원천적인 보안 방법이 될 수 없다고 하겠다.In order to solve the problem of illegal content leakage, some companies are using a method of blocking the right mouse using JavaScript to prevent the source code of the page receiving the streaming service from being viewed. However, when the web browser (3) reconnects to a visited site, the web browser (3) stores a copy of the document in a cache directory to improve the connection speed, thereby preventing the exposure of the mms URL. I can not be.

한편, 스트리밍 서비스는 네트워크를 통해 미디어 서버에 접속해서 컨텐츠를 시청하게 구성되어 있고, 저장은 불가능하게 되어 있다. 그러나, 몇몇 업체에서 미디어 플레이어의 프로토콜을 분석하여 컨텐츠를 저장할 수 있는 프로그램을 제작하여 배포하고 있는 실정이다. 이러한 프로그램은 스트리밍 서버의 URL만 입력하면 그 파일을 사용자의 로컬 하드디스크로 저장해 주므로 컨텐츠의 무단 복사 및 배포가 가능하게 된다.On the other hand, the streaming service is configured to access a media server via a network to watch content, and storage is not possible. However, some companies are producing and distributing programs capable of storing content by analyzing a media player protocol. These programs simply enter the URL of the streaming server and save the file to your local hard disk, allowing unauthorized copying and distribution of content.

이러한 프로그램들은 스트리밍 서버의 URL을 입력하고 저장 버튼을 누르면 스트리밍 되는 컨텐츠를 로컬 하드디스크로 저장할 수 있을 뿐만 아니라 인터넷 방송국 검색, 시간 지정, 녹화 등의 기능까지도 제공이 될 수 있다. 따라서, 이로 인해 저작권 문제가 발생되고 있는 실정이다.These programs can save streaming content to the local hard disk by entering the URL of the streaming server and pressing the save button, as well as providing functions such as searching, timing, and recording Internet stations. Therefore, this situation is causing a copyright problem.

본 발명은 상술한 바와 같은 문제점을 해결하기 위하여 안출된 것으로, 인터넷을 통해 스트리밍 디지털 컨텐츠 서비스를 이용하는 경우 정당한 사용자만이 컨텐츠를 사용할 수 있게 하는 동일 ID 인증 문제를 해결하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problems, and an object thereof is to solve the same ID authentication problem in which only legitimate users can use the contents when using the streaming digital contents service through the Internet.

또한, 본 발명은 스트리밍 디지털 컨텐츠와 연결되는 URL을 사용자 웹 브라우저의 미디어 플레이어에서 직접 치고 들어가는 문제를 해결하는 데 그 목적이 있 다.In addition, an object of the present invention is to solve the problem of directly hitting the URL connected to the streaming digital content in the media player of the user web browser.

또한, 본 발명은 스트리밍 디지털 컨텐츠를 플레이하는 경우 이 디지털 컨텐츠를 녹화하는 것을 방지하는 데 그 목적이 있다.In addition, an object of the present invention is to prevent recording of digital content when playing streaming digital content.

상술한 바와 같은 목적을 달성하기 위하여, 본 발명의 스트리밍 방식으로 컨텐츠를 제공하는 스트리밍 컨텐츠 제공방법은,In order to achieve the above object, a streaming content providing method for providing content in the streaming method of the present invention,

상기 사용자의 디지털 컨텐츠 제공 요청에 응답하여, 상기 디지털 컨텐츠 제공자의 서버와 상기 사용자 사이에 유니크한 세션이 형성되고, 이에 따라 일회용의 유니크한 키가 생성되는 단계;In response to the user's request for providing digital content, a unique session is established between the server of the digital content provider and the user, thereby generating a disposable unique key;

상기 디지털 컨텐츠를 복수개의 작은 부분으로 나누어 전송하는 단계;Dividing and transmitting the digital content into a plurality of small portions;

상기 일회용의 유니크한 키를 시드 (Seed) 값으로 사용하여 암호화 키를 생성하는 단계;Generating an encryption key using the disposable unique key as a seed value;

상기 암호화 키를 이용하여 상기 사용자가 요청한 디지털 컨텐츠 데이터를 암호화하는 단계;Encrypting the digital content data requested by the user using the encryption key;

상기 사용자에게 상기 암호화된 디지털 컨텐츠를 송신하는 단계;Sending the encrypted digital content to the user;

상기 일회용의 유니크한 키를 시드 값으로 사용하여 복호화 키를 생성하는 단계; 및Generating a decryption key using the disposable unique key as a seed value; And

상기 복호화 키를 사용하여 상기 디지털 컨텐츠 데이터를 복호화하여 플레이하는 단계를 포함하는 것을 특징으로 한다.And decrypting and playing the digital content data using the decryption key.

또한, 본 발명의 디지털 컨텐츠 제공자가 사용자에게 스트리밍 방식으로 컨 텐츠를 제공하는 스트리밍 컨텐츠 제공 장치는,In addition, the streaming content providing apparatus for providing content to the user in a streaming manner by the digital content provider of the present invention,

사용자 컴퓨터;User computer;

상기 사용자 컴퓨터로부터의 디지털 컨텐츠 제공 요청에 따라 상기 디지털 컨텐츠를 복수개의 작은 부분으로 분할하여 제공하는 스트리밍 컨텐츠 제공 서버; 및A streaming content providing server for dividing the digital content into a plurality of small parts according to a request for providing digital content from the user computer; And

상기 스트리밍 컨텐츠 제공 서버로부터 복수개로 분할된 상기 디지털 컨텐츠를 수신하고, 상기 사용자의 디지털 컨텐츠 제공 요청에 응답하여, 상기 스트리임 컨텐츠 제공 서버와 상기 사용자 컴퓨터 사이에 유니크한 세션을 형성하고, 이에 따라 일회용의 유니크한 키를 생성하며, 상기 일회용의 유니크한 키를 시드 (Seed) 값으로 사용하여 암호화 키를 생성하고 생성된 암호화 키를 이용하여 상기 사용자 컴퓨터가 요청한 디지털 컨텐츠 데이터를 암호화하여 상기 사용자 컴퓨터로 상기 암호화된 디지털 컨텐츠를 송신하는 스트리밍 보안 서버를 포함하고,Receiving the plurality of divided digital content from the streaming content providing server, in response to the user's request for providing digital content, to form a unique session between the stream content providing server and the user computer, and thus disposable Generates a unique key, generates an encryption key using the disposable unique key as a seed value, and encrypts the digital content data requested by the user computer to the user computer using the generated encryption key. A streaming security server for transmitting the encrypted digital content,

상기 사용자 컴퓨터는 상기 일회용의 유니크한 키를 시드 값으로 사용하여 복호화 키를 생성하고, 생성된 복호화 키를 사용하여 상기 디지털 컨텐츠 데이터를 복호화하여 플레이하는 것을 특징으로 한다.The user computer may generate a decryption key using the disposable unique key as a seed value, and decrypt and play the digital content data using the generated decryption key.

또한, 본 발명은 종래의 다운로드 방식으로 웹 페이지 상에서의 디지털 컨텐츠를 제공하는 경우에 무단 사용과 복제를 방지하기 위해,In addition, the present invention to prevent unauthorized use and duplication in the case of providing digital content on a web page in a conventional download method,

사용자가 사용하는 개인 고유 시스템의 특성을 나타내는 시스템 정보로부터 유니크한 키를 생성하는 단계;Generating a unique key from system information indicative of the characteristics of the personal unique system used by the user;

상기 사용자의 디지털 컨텐츠 제공 요청에 응답하여, 암호화 키와 복호화 키 를 생성하는 단계;Generating an encryption key and a decryption key in response to the user's request for providing digital content;

상기 암호화 키를 이용하여 상기 사용자가 요청한 디지털 컨텐츠 데이터를 암호화는 단계; Encrypting digital content data requested by the user using the encryption key;

상기 유니크한 키를 이용하여 상기 복호화 키를 암호화하는 단계;Encrypting the decryption key using the unique key;

상기 사용자에게 상기 암호화된 디지털 컨텐츠 및 복호화 키를 송신하는 단계;Sending the encrypted digital content and decryption key to the user;

상기 유니크한 키를 이용하여 암호화된 상기 복호화 키를 복호화하는 단계; 및Decrypting the decryption key encrypted using the unique key; And

상기 복호화 키를 사용하여 상기 디지털 컨텐츠 데이터를 복호화하여 플레이하는 단계를 포함하는 것을 특징으로 하는 컨텐츠 제공 방법을 제공한다.And decrypting and playing the digital content data using the decryption key.

또한, 본 발명의 웹 페이지 상에서 디지털 컨텐츠를 보호하기 위해, 본 발명은In addition, in order to protect digital content on the web page of the present invention,

디지털 컨텐츠 제공자가 사용자에게 다운로드 방식으로 컨텐츠를 제공하는 웹 페이지 상에서의 컨텐츠 제공 장치에 있어서,A content providing device on a web page where a digital content provider provides content to a user in a download manner,

사용자 컴퓨터;User computer;

사용자가 사용하는 개인 고유 시스템의 특성을 나타내는 시스템 정보로부터 유니크한 키를 생성하고, 상기 사용자의 디지털 컨텐츠 제공 요청에 응답하여, 암호화 키와 복호화 키를 생성하며, 상기 암호화 키를 이용하여 상기 사용자가 요청한 디지털 컨텐츠 데이터를 암호화하고, 상기 유니크한 키를 이용하여 상기 복호화 키를 암호화하여 상기 사용자 컴퓨터로 상기 암호화된 디지털 컨텐츠를 상기 암호 화된 복호화 키와 함께 송신하는 컨텐츠 제공 서버를 포함하고,A unique key is generated from system information indicating a characteristic of a personal unique system used by a user, and an encryption key and a decryption key are generated in response to the user's request for providing digital content, and the user uses the encryption key. A content providing server for encrypting the requested digital content data, encrypting the decryption key using the unique key, and transmitting the encrypted digital content together with the encrypted decryption key to the user computer;

상기 사용자 컴퓨터는 상기 유니크한 키를 이용하여 상기 복호화 키를 복호화하고 상기 복호화된 복호화 키를 사용하여 상기 디지털 컨텐츠 데이터를 복호화하여 플레이하는 것을 특징으로 하는 컨텐츠 제공 장치를 제공한다.The user computer provides a content providing apparatus, wherein the decryption key is decrypted using the unique key, and the digital content data is decrypted and played using the decrypted decryption key.

이하, 첨부도면을 참조하여 본 발명의 바람직한 실시예에 대하여 보다 구체적으로 설명하면 다음과 같다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 3은 본 발명에 따른 스트리밍 컨텐츠 제공 시스템의 구성을 나타내는 블록도이다. 3 is a block diagram showing the configuration of a streaming content providing system according to the present invention.

사용자가 요청한 파일을 스트리밍 서비스를 받게 되는 과정은 크게 암호화 과정과 복호화 과정으로 이루어진다. 본 발명에서의 스트리밍 컨텐츠 제공 시스템에서는 스트리밍 컨텐츠 제공 서버 (33)와 사용자 사이에 스트리밍 보안 서버 (32)가 제공된다. 이것은 PC로서 하나의 하드웨어로 설치될 수도 있고, 파일 서버에 같이 설치될 수도 있다. 이 서버에서 암호화를 수행하게 된다 . 그리고 사용자 측에서는 이 파일을 복호화 하면서 실시간 스트리밍 데이터를 받아 플레이하게 된다. The process of receiving a streaming service for a file requested by a user is largely composed of an encryption process and a decryption process. In the streaming content providing system according to the present invention, a streaming security server 32 is provided between the streaming content providing server 33 and the user. It can be installed as a piece of hardware as a PC, or as a file server. Encryption will be performed on this server. The user decrypts this file and receives and plays live streaming data.

도 3을 참조로 하면, 사용자 (31)는 디지털 컨텐츠를 서비스 받기 위해 서비스 제공자의 공인 IP를 통해 스트리밍 컨텐츠 제공 서버 (33)에 접속한다. 이때, 사용자는 스트리밍 보안 서버 (32) 의 공인 IP만을 알 수 있으며, 스트리밍 컨텐츠 제공 서버 (33)의 사설 IP는 알 수 없다. Referring to FIG. 3, the user 31 accesses the streaming content providing server 33 through the public IP of the service provider in order to receive digital content. At this time, the user can know only the public IP of the streaming security server 32, the private IP of the streaming content providing server 33 is not known.

즉, 스트리밍 보안 서버 (32)의 구성이 없는 종래의 기술에서는 사용자는 스 트리밍 컨텐츠 제공 서버 (33)의 IP 로 직접 연결하는 형태를 띄었지만, 본 발명의 경우, 사용자는 스트리밍 컨텐츠 제공 서버 (33)의 IP에 직접 접속할 수 없고 스트리밍 보안 (32)의 IP를 통해 스트리밍 보안 (32)에 접속하여 스트리밍 컨텐츠 제공 서버 (33)로 접속한다. 즉, 컨텐츠 제공자의 웹서버는 공인 IP를 가져야만 일반 사용자들이 접속할 수 있고, 이는 곧, 인터넷 상의 한 노드로서 존재한다. That is, in the conventional technology without the configuration of the streaming security server 32, the user has a form of directly connecting to the IP of the streaming content providing server 33, in the case of the present invention, the user is a streaming content providing server (33) ) Is directly connected to the streaming content providing server 33 by accessing the streaming security 32 through the streaming security 32 IP. That is, the web server of the content provider must have a public IP so that general users can access it, which exists as a node on the Internet.

스트리밍 디지털 컨텐츠는 디지털 컨텐츠 저장소 (34)에 저장되고 사용자의 요청 시 스트리밍 컨텐츠 제공 서버 (33) 내의 스트리밍 서비스 지원 서버들 (331)을 통해 제공되도록 전기적 또는 기계적으로 연결된다. 이러한 스트리밍 서비스 지원 서버 (331)들이 복수개인 이유는 디지털 컨텐츠 데이터를 데이터 저장 장치로부터 읽어 작은 조각으로 나누어 전송하기 위한 것으로, 사용자의 요청을 여러 개로 나누어 부하를 분산시키기 위함이다. 스트리밍 보안 서버 (32)에는 데이터를 지원서버 (331)에서 받는 허브 (323), 암호화를 실행하는 게이트웨이 (322)와 인터넷 망을 통해 사용자에게 전송하는 라우터 (321) 등이 포함되어 있다. The streaming digital content is stored in the digital content repository 34 and is electrically or mechanically connected to be provided through the streaming service support servers 331 in the streaming content providing server 33 at the user's request. The reason why there are a plurality of streaming service support servers 331 is to read digital content data from a data storage device and transmit the divided content into small pieces to distribute the load by dividing a user's request into several pieces. The streaming security server 32 includes a hub 323 that receives data from the support server 331, a gateway 322 that executes encryption, and a router 321 that transmits data to a user through an internet network.

게이트웨이 (322)에서는 사용자와 스트리밍 디지털 컨텐츠 서비스 제공자 서버 사이에 형성된 채널의 해당 세션에 존재하는 값을 시드 (Seed) 값으로 하여 암호화 키를 생성한다. 또한, 게이트웨이 (322)는 이 암호화 키를 이용하여 허브 (323)를 통해 들어온 디지털 컨텐츠 데이터를 암호화한다. The gateway 322 generates an encryption key by using a value existing in a corresponding session of a channel formed between the user and the streaming digital content service provider server as a seed value. Gateway 322 also encrypts the digital content data coming through hub 323 using this encryption key.

도 4는 도 3의 스트리밍 컨텐츠 제공 시스템의 서비스 흐름도이다.4 is a service flowchart of the streaming content providing system of FIG. 3.

이하에서는 도 3 및 도 4를 참조로하여 본 발명에 따른 스트리밍 컨텐츠 제공방법에 대하여 설명한다.Hereinafter, a streaming content providing method according to the present invention will be described with reference to FIGS. 3 and 4.

먼저 스트리밍 컨텐츠 제공 서버 (33)는 사용자의 정보를 사용자 (31)로부터 입력받아 이를 등록한다. 그리고, 사용자 (31)에게 아이디와 패스워드를 부여한다 (S100). First, the streaming content providing server 33 receives the user's information from the user 31 and registers it. Then, the user 31 is given an ID and password (S100).

서비스 제공자는 일반적으로 미디어 파일을 제작한 후에 파일을 컨텐츠 저장소 (34)에 저장한다. 그리고 윈도우 미디어 서버를 통해 파일을 서비스한다. 일반적으로 파일 저장소가 따로 존재하며 이 경우 mms 나 rtsp 등 프로토콜을 통해 사용자에게 서비스한다. The service provider generally creates the media file and then stores the file in the content repository 34. It serves files through the Windows Media Server. Generally, there is a separate file repository, in which case it serves users through protocols such as mms or rtsp.

등록된 사용자가 스트리밍 컨텐츠 제공 서버 (33)에 디지털 컨텐츠 서비스를 요청하면, 스트리밍 컨텐츠 제공 서버 (33)는 암호화되지 않은 원 스트리밍 데이터를 스트리밍 보안 서버(32)로 전송한다 (S110). 사용자가 서비스 제공자에게 인터넷 등을 통해 일정의 파일 서비스를 요청하게 되는 경우, 사용자 인증 및 접속시, 서버와 사용자 사이에는 유니크한 세션이 형성되고 이 유니크한 세션이 형성됨과 동시 본 발명에서의 스트리밍 보안 서버에서는 사용자에게 유니크한 키를 부여하게 된다 (S120). 여기에서 세션이란 둘 이상의 관계자 (Participants) 간의 데이터 교환을 의미하며 관계자란 데이터 교환에 참여하는 각각의 송/수신단을 의미한다. 유니크한 키는 일종의 접속 허가 티켓으로 생각할 수 있으며, 이 키는 한 번 접속시 사용 가능한 1회용 키이며, 매번 접속시 바뀌는 키이다. When the registered user requests the digital content service from the streaming content providing server 33, the streaming content providing server 33 transmits unencrypted raw streaming data to the streaming security server 32 (S110). When the user requests a certain file service from the service provider through the Internet, etc., when a user authenticates and accesses, a unique session is formed between the server and the user, and the unique session is formed, and at the same time, streaming security in the present invention. The server gives a unique key to the user (S120). In this context, session refers to the exchange of data between two or more Participants, and the Participant refers to each transmitting / receiving party participating in the data exchange. A unique key can be thought of as a kind of connection permission ticket. This key is a one-time use key that can be used for a single connection and a key that is changed for each connection.

사용자 인증시에는 사용자의 개인 정보를 확인함과 동시에 사용자가 요청한 데이터에 대해서도 사용 권한이 있는지의 여부 등을 체크하게 된다. At the time of user authentication, the user's personal information is checked, and at the same time, the user's requested data is checked whether or not the user has permission to use it.

디지털 컨텐츠 저장소 (34)에 저장된 스트리밍 디지털 컨텐츠는 사용자의 요 청 시 스트리밍 컨텐츠 제공 서버 (33) 내의 스트리밍 서비스 지원 서버들 (331)을 통해 분산되어 제공된다 (S130). The streaming digital content stored in the digital content storage 34 is distributed and provided through the streaming service support servers 331 in the streaming content providing server 33 at the user's request (S130).

제공된 원 스트리밍 데이터는 스트리밍 보안 서버 (32)에서 암호화된 데이터로 바뀐다. 이 때 암호화는 다음과 같이 이루어진다.The provided raw streaming data is converted into encrypted data at the streaming security server 32. At this time, encryption is performed as follows.

먼저 원 스트리밍 데이터를 암호화하기 위한 암호화 키를 생성한다 (S140). 서버와 사용자간에 하나의 세션이 설정될 때 유니크한 1회용 키를 부여하게 되는데, 이 키를 이용하여 암호화 키를 생성하게 된다. TCP/IP, OSI 참조 모델 등의 컴퓨터에서 사용되는 프로토콜이든 사람들 사이의 통신이든, 통신은 최소한 데이터를 주고받는 시점에서는 두 개 이상의 끝단 (End Point)이 연결되어 있어야 가능하다. 이렇게 연결되어 있을 경우에 양 끝단은 동일한 채널로 통신을 하게 되며, 이 채널의 값은 해당 세션에서는 유니크한 값이 되며 이 값을 시드 (Seed) 값으로 사용하여 암호화 키를 새롭게 생성한 후 디지털 컨텐츠 데이터 암호화를 진행하게 된다 (S150).First, an encryption key for encrypting the original streaming data is generated (S140). When a session is established between a server and a user, a unique one-time key is assigned. The key is used to generate an encryption key. Whether it is a protocol used by computers such as TCP / IP or the OSI reference model or communication between people, communication is possible only when two or more end points are connected at least at the time of data exchange. When connected in this way, both ends communicate in the same channel, and the value of this channel is unique in the session, and this value is used as the seed value to generate a new encryption key and then digital content. Data encryption is to proceed (S150).

암호화된 데이터는 허브 (323)를 통해 스트리밍 보안 서버 (32)로 전송되고, 스트리밍 보안 서버 내의 게이트웨이 (322)에서 컨텐츠 데이터의 패킷 필터링과 암호화가 실행된다. 그런 다음, 라우터 (321)를 거쳐 인터넷 망을 통해 사용자에게 컨텐츠 데이터가 전송된다 (S160).  The encrypted data is transmitted via the hub 323 to the streaming security server 32, and packet filtering and encryption of the content data is performed at the gateway 322 in the streaming security server. Then, the content data is transmitted to the user via the Internet via the router 321 (S160).

한편, 암호화 방법에 있어서는 본 발명에서 고안한 암호화 알고리즘을 사용할 수 있거나 다른 여러 가지의 암호화 방식을 이용할 수 있다. 하지만, 암호화 방법 중, 블록 단위의 암호화 방법은 사용하기 어려운 측면이 있다. 좀 더 구체적 으로, 예를 들어, SSL의 경우는, 양 끝단간에 데이터 통신을 하기 전에 암호화에 사용될 키, 암호화 알고리즘 등을 먼저 협상 (Negotiation) 한 후에 암호화된 데이터의 전송을 실시하게 된다. 반면, 본 발명의 경우는 통신이 이루어진 양 끝단 사이에 존재하여 흘러가는 데이터를 가로채서 (Capturing) 암호화하는 방법이고, 이러한 스킴으로 인하여 해당 세션에 존재하는 값을 키의 시드 값으로 사용하며 또한 블록 단위의 암호화가 이루어지기 어려워 바이트 단위의 암호화를 하게 되는 것이다.Meanwhile, in the encryption method, the encryption algorithm devised in the present invention can be used or various other encryption methods can be used. However, among the encryption methods, block-based encryption methods are difficult to use. More specifically, for example, in the case of SSL, encrypted data is transmitted after first negotiating a key, an encryption algorithm, etc. to be used for encryption before data communication between both ends. On the other hand, the present invention is a method of capturing and encrypting the data flowing between the two ends of the communication, and because of this scheme, the value existing in the session is used as the seed value of the key and the block is also encrypted. The unit of encryption is difficult to achieve, so the unit of encryption is byte.

그런데 블록 암호화 알고리즘 (Block cipher)을 사용하게 되는 경우 다음과 같은 문제가 발생한다. 일단 블록 암호화 알고리즘은 입력되는 메시지를 일정한 길이의 블록 단위로 암호화하는 방법으로, DES를 비롯한 대부분의 대칭키 암호화 알고리즘은 블록 암호화 알고리즘 방법을 사용한다. 그런데, 이 경우 블록 암호화 알고리즘을 사용하여 암호화하게 되는 경우, 복호화 시에 동기 (sync)가 필요하다. 동기를 알아야만 이에 따라 블록별로 복호화를 할 수 있는 것이다. 그러나, 사용자에 스트리밍 서비스를 하게 되는 경우, 일정 데이터 량이 되면 자동으로 플레이되기 때문에, 동기를 알 수 없고, 이에 따라 복호화를 할 수 없고 따라서 플레이가 안 된다는 문제점이 있다. 따라서 블록 암호화 알고리즘을 사용하면 곤란한 문제점이 발생한다. 따라서, 본 발명에서는 바이트 단위의 암호화 방식을 이용하여 동기 (sync)와 상관없이 복호화 및 플레이가 가능하도록 하였다.However, when using a block cipher, the following problem occurs. Once the block encryption algorithm encrypts incoming messages in blocks of a certain length, most symmetric key encryption algorithms, including DES, use the block encryption algorithm. In this case, however, when encryption is performed using a block encryption algorithm, sync is required at the time of decryption. It is necessary to know the synchronization so that decoding can be performed for each block accordingly. However, when the streaming service is provided to the user, since a certain amount of data is automatically played, there is a problem that the synchronization cannot be known, and therefore, the decoding cannot be performed and therefore cannot be played. Therefore, a problem arises when using a block encryption algorithm. Accordingly, in the present invention, decryption and play are possible regardless of sync using a byte-based encryption scheme.

따라서, 사용자도 상기 유니크한 채널 값을 알기 때문에 이 값을 시드 값으로 사용하여 복호화 키를 생성할 수 있게 된다 (S170). 이 키를 사용하여 Media Player 또는 Real Player 등의 클라이언트 프로그램에서는 수신된 데이터를 복호화하게 된다 (S180). 끝으로 복호화된 디지털 컨텐츠 데이터를 미디어 플레이어 등에 의해 플레이하게 된다 (S190).Therefore, since the user also knows the unique channel value, the decryption key can be generated using this value as a seed value (S170). Using this key, the client program such as Media Player or Real Player decrypts the received data (S180). Finally, the decoded digital content data is played by the media player or the like (S190).

다음으로, 실시간 스트리밍 서비스를 위해 프로토콜에 대한 설명을 하기로 한다.Next, a description of the protocol for the real-time streaming service.

도 5는 TCP/IP의 프로토콜 슈트 (protocol suite)를 나타내는 도이다.5 is a diagram illustrating a protocol suite of TCP / IP.

예를 들어 Windows Media 기술은 Windows Media Server (MMS) 라고 하는 응용 프로그램 수준의 프로토콜을 사용하여 인터넷과 인트라넷을 통해 ASF (Active Steaming Format) 파일을 전송한다. 스트리밍 ASF 파일을 가리키는 URL에는 mms://servername/filename.asf 등에서 볼 수 있는 것처럼 프로토콜을 사용하는 MMS가 포함된다.For example, Windows Media technology uses an application-level protocol called Windows Media Server (MMS) to transfer Active Steaming Format (ASF) files over the Internet and intranets. The URL that points to the streaming ASF file contains the MMS using the protocol, as shown in mms: //servername/filename.asf.

MMS 프로토콜은 자동으로 다음과 같은 순서로 스트리밍 미디어를 위한 최적의 전송을 찾는다.The MMS protocol automatically finds the best transmission for streaming media in the following order:

UDP (사용자 데이터그램 프로토콜)UDP (User Datagram Protocol)

TCP (전송 제어 프로토콜)TCP (Transmission Control Protocol)

HTTP (하이퍼텍스트 전송 프로토콜)HTTP (Hypertext Transfer Protocol)

UDP 프로토콜은 배달을 보장하지 않기 때문에 실시간 미디어에 이상적인, 연결없는 전송 계층 프로토콜이다. 따라서 스트리밍 미디어에 특히 적합한 특성이다. 다만 UDP는 회사 방화벽을 통과하지 못한다는 단점이 있다. The UDP protocol is a connectionless transport layer protocol, ideal for real-time media because it does not guarantee delivery. Therefore, it is particularly suitable for streaming media. The disadvantage is that UDP does not pass through the corporate firewall.

다음 선택인 TCP는 가장 많이 사용되는 인터넷 전송 프로토콜이다. 마지 막 선택은 HTTP이다. HTTP는 스트리밍 미디어를 위해 고안된 것이 아니며 전송 프로토콜이 아닌 응용 프로그램 계층 프로토콜이지만 방화벽을 통과할 수 있다. 웹을 탐색할 수 있는 모든 사람이 HTTP를 통해 스트리밍 파일을 받을 수 있다.The next choice, TCP, is the most used Internet transport protocol. The last choice is HTTP. HTTP is not designed for streaming media and is an application layer protocol, not a transport protocol, but it can pass through firewalls. Anyone who can browse the web can receive streaming files over HTTP.

스트리밍 미디어 (Streaming Media)의 실시간 전송에서는 높은 대역의 대역폭을 요구한다. 데이터를 수신할 때는 딜레이에 대한 보상을 위한 처리보다 손실 데이터에 대한 보상이 더 쉬운 편이라 하겠다. 이런 측면에서 파일 전송과 같은 완전한 데이터의 전송이 요구되는 환경과는 다른 측면이 있다. 결과적으로 정적인 데이터를 보내는 프로토콜은 스트리밍 데이터를 전송하기 위한 프로토콜로는 적합하지 않다.Real-time transmission of streaming media requires high bandwidth bandwidth. When receiving data, compensation for lost data is easier than processing for compensation for delay. In this respect, it is different from the environment in which complete data transfer such as file transfer is required. As a result, a protocol for sending static data is not suitable as a protocol for transmitting streaming data.

HTTP나 FTP는 TCP 기반의 프로토콜이다. TCP 프로토콜은 안정적인 데이터 전송과, low bandwidth, high network error 환경에서 적합한 프로토콜이다. 만약 송/수신단에서 데이터 손실이 발생하는 경우 재전송/수신이 이루어지게 된다. 그러나 이러한 데이터 전송에 대한 보장은 결국 네트워크에 대한 오버헤드로 작용하게 된다.HTTP or FTP is a TCP based protocol. TCP protocol is suitable for stable data transmission, low bandwidth and high network error. If data loss occurs at the transmitter / receiver, retransmission / reception is performed. However, the guarantee of such data transmissions eventually becomes an overhead for the network.

그래서 스트리밍 데이터의 전송에서는 TCP와는 다른 프로토콜을 이용하게 되었고, 일반적으로 추천 받는 프로토콜이 위에서 설명한 바와 같이 UDP가 된다. UDP는 Unreliable 프로토콜로서 수신단 측에서의 데이터 수신에 대한 보장을 하지 않는다. 또한 전송되는 데이터 패킷이 올바른 순서대로 수신단에서 받는다는 보장이 없다. 이러한 UDP 환경에서는 수신단측에서 결국, 데이터 손실에 대한 보상처리를 해주어야 하고, 패킷의 복제 기능, 패킷의 재정렬 기능을 필요로 한다.Therefore, the transmission of streaming data uses a protocol different from TCP, and generally the recommended protocol becomes UDP as described above. UDP is an Unreliable protocol and does not guarantee data reception at the receiving end. There is also no guarantee that the data packets being sent are received at the receiving end in the correct order. In such a UDP environment, the receiving end eventually needs to compensate for data loss, and requires packet duplication and packet rearrangement.

TCP와 마찬가지로 UDP 역시 일반적인 Transport Layer의 통신 프로토콜이다. 오디오나 비디오와 같은 스트리밍 데이터 전송에 대한 표준으로 RTP를 이용하게 되었고, RTP는 IEEE RFC 1889로 규정되어 있다. RTP는 Real-time Transport Protocol로 IETE AVT WG에서 작성한 인터넷 표준이다. RFC 1889는 실시간 응용 데이터 전송을 위한 트랜스포트 프로토콜인 RTP와 제어 정보를 전달하는 RTCP로 구성된다.Like TCP, UDP is a common transport layer communication protocol. RTP was used as the standard for the transmission of streaming data such as audio and video, which is defined in IEEE RFC 1889. RTP is a real-time transport protocol, an Internet standard written by the IETE AVT WG. RFC 1889 consists of RTP, a transport protocol for real-time application data transmission, and RTCP, which carries control information.

윈도우 미디어 서버의 경우 mms, http, rtsp 등의 프로토콜을 사용하는 바면, 리얼네트워크사의 리얼플레이어의 경우 과거에는 pnm을, 현재에는 rtsp를 사용하고 있다.Windows Media Server uses mms, http, and rtsp protocols, while RealNetwork's real players use pnm in the past and rtsp today.

스트리밍 데이터가 전송되는 네트워크 레이어는 기존에 이미 공지된 사실이므로 자세히 설명하지 않는다.The network layer to which the streaming data is transmitted is already known and will not be described in detail.

도 6은 사용자에게 송신되는 데이터 패킷의 구조를 나타내는 도이다.6 is a diagram showing the structure of a data packet transmitted to a user.

데이터가 스트리밍 컨텐츠 제공 서버에서 사용자에게 송신이 되면서 패킷 앞부분에는 헤더가 배치되는데, 이 헤더에는 데이터의 흐름에 따라 TCP헤더, IP 헤더 등이 계속해서 헤더로 붙게 된다. 각각의 층에서 올바른 전송을 위해 제어정보 (헤더)를 추가한다. 즉, 각각의 층은 위의 층으로부터 받은 데이터를 정보의 전부로 여기로, 그 정보 앞에 자신의 층의 헤더를 위치시킨다.As the data is sent from the streaming content providing server to the user, a header is placed in front of the packet, and the header continues to include the TCP header and the IP header as the data flows. Add control information (headers) for correct transmission at each layer. That is, each layer places the data received from the layer above as all of the information, and places the header of its layer before that information.

도 7은 본 발명의 일 실시예에 따라 데이터의 암호화하는 부분을 나타낸 도이다.7 is a diagram illustrating a portion of data encrypted according to an embodiment of the present invention.

본 발명에서 암호화 키를 사용하여 데이터를 암호화하는 경우, http 주소부 분, TCP/UDP 부분 단에서 암호화를 하기 때문에 데이터의 실제 주소가 노출될 우려가 없다. 예를 들어, mms://... 등과 같이 직접 이 URL을 치더라도 접속되지 않도록 하기 위한 본 발명의 방법은, IP 헤더 다음부터 즉, TCP, UDP 이상의 네트워크 레이어 부분부터 암호화하게 되는 것이다.In the present invention, when encrypting data using an encryption key, since the http address portion and the TCP / UDP portion encrypt the data, there is no fear that the actual address of the data is exposed. For example, the method of the present invention for preventing the connection even when directly hitting this URL, such as mms: // ..., is to encrypt after the IP header, that is, the network layer part of TCP or UDP or more.

한편, 상술한 바와 같이 프로토콜을 이용하여 스트리밍 서비스를 하는 방법과 달리 웹페이지 상에서 직접 디지털 컨텐츠를 서비스하는 방법이 있다. On the other hand, unlike the method of streaming services using the protocol as described above, there is a method of serving digital content directly on the web page.

지금까지는 스트리밍 서비스를 이용하여 디지털 컨텐츠를 이용하는 방법에서의 보안 방법 및 장치에 대해 설명하였다. 이하, 웹페이지 상에서 다운로드 받으면서 직접 디지털 컨텐츠를 서비스하는 방법에서의 보안 방법 및 장치에 대한 설명을 하도록 한다.Until now, the security method and apparatus in the method of using digital content by using streaming service have been described. Hereinafter, a description will be given of a security method and apparatus in a method of directly serving digital content while downloading on a web page.

도 8은 다운로드받으면서 직접 컨텐츠를 서비스하는 방식의 디지털 컨텐츠 서비스의 구성도이다.8 is a configuration diagram of a digital content service of a method of directly serving contents while being downloaded.

웹 페이지상에서 서비스하는 경우는 엄밀히 말하면 스트리밍 서비스라 할 수는 없다. 이러한 방식은 데이터를 다운로드받으면서 서비스하는 방식이기 때문이다. 다만, 다운로드 하면서 프리뷰잉 (Previewing) 시킴으로써 스트리밍의 효과를 얻는 것이다. 이 경우는 본 출원인이 출원한 특허출원 제 2001-23562, 2001-57611, 2002-11077 호 등의 암호화 방법과 유사한 포맷으로 암호화를 실시한다. 즉, 암호화 알고리즘 (예를 들면 린달 알고리즘)을 사용하여 암호화하고 파일의 헤더부분에 DRM (Digital Rights Management) 권한 등의 정보가 들어 있는 암호화 파일을 본 발명에서 지정하는 적절한 위치에 다운로드 시키면서, 부분별로 복호화해 서 디스플레이 시켜주는 방식을 실시한다. 여기에서 사용되는 암호화 방식으로는 암호화된 디지털 컨텐츠와 이를 복호화할 수 있는 암호화된 복호화키를 수신하고, 암호화된 복호화키를 복호화하기 위하여 사용자가 사용하는 개인 고유 시스템의 특성을 나타내는 시스템 정보로부터 키를 생성하고, 상기 생성된 키를 이용하여 암호화된 컨텐츠 복호화키를 복호화하여, 상기 암호화된 디지털 컨텐츠를 복호화하여 재생하는 방식 등이 개시되어 있다. 또한, DRM 관련 기술에 대하여 본 출원인에 의하여 출원된 특허출원 제2001-0057611호 및 제2001-0023562호에 개시되어 있으므로, 본 출원에서는 구체적인 기술은 생략하기로 한다.In the case of services on a web page, it is not strictly a streaming service. This is because the service is a method of downloading data. However, the effect of streaming is to preview by downloading. In this case, the encryption is carried out in a format similar to the encryption method such as the patent application Nos. 2001-23562, 2001-57611, and 2002-11077 filed by the present applicant. That is, by encrypting using an encryption algorithm (for example, the Lindal algorithm) and downloading the encrypted file including information such as DRM (Digital Rights Management) authority in the header portion of the file to an appropriate location designated by the present invention, Decrypt and display. The encryption method used herein includes a key from system information indicating a characteristic of a personal unique system used by a user for receiving an encrypted digital content and an encrypted decryption key capable of decrypting the encrypted decryption key. Disclosed are a method of generating, decrypting an encrypted content decryption key using the generated key, and decrypting and playing the encrypted digital content. In addition, since the DRM-related technology is disclosed in Patent Application Nos. 2001-0057611 and 2001-0023562 filed by the present applicant, detailed description thereof will be omitted.

사용자 키를 등록한 사용자 (83)가 웹서버 (82)로 디지털 컨텐츠의 다운로드를 요구하면, 디지털 컨텐츠 서비스 제공자의 DRM 서버(81)는 상술한 암호화 기술로 데이터를 암호화하여 웹 서버 (82)에 제공한다. 그리고, 웹 서버 (82)는 인터넷망을 통해 사용자의 컴퓨터 (83)로 파일을 다운로드한다. 사용자 컴퓨터 (83)의 웹 브라우저 (84)는 암호화된 파일에서 복호화 키를 추출하여 데이터를 복호화한 뒤 이를 디스플레이 한다.When the user 83 who registered the user key requests the download of the digital content to the web server 82, the DRM server 81 of the digital content service provider encrypts the data with the above-described encryption technique and provides it to the web server 82. do. The web server 82 downloads the file to the user's computer 83 via the Internet. The web browser 84 of the user computer 83 extracts the decryption key from the encrypted file, decrypts the data, and displays it.

도 9은 도 8의 디지털 컨텐츠 제공방법을 나타낸 흐름도이다.9 is a flowchart illustrating a digital content providing method of FIG. 8.

이하에서는 도 8 및 도 9를 참조로 하여 본 발명에 따른 디지털 컨텐츠 제공방법에 대하여 설명한다.Hereinafter, a digital content providing method according to the present invention will be described with reference to FIGS. 8 and 9.

먼저 디지털 컨텐츠 서비스 제공 서버의 DRM 서버(81)는 사용자의 정보를 사용자 (83)로부터 받아 등록한다. 그리고, 사용자 (83)에게 아이디와 패스워드를 부여한다 (S200). First, the DRM server 81 of the digital content service providing server receives and registers user information from the user 83. Then, the user 83 is given an ID and password (S200).

등록된 사용자가 서비스 제공자의 웹서버 (82)에 디지털 컨텐츠 서비스를 요청하면 (S210), DRM 서버(81)는 사용자가 사용하는 개인 고유 시스템의 특성을 나타내는 시스템 정보로부터 유니크한 키를 생성한다 (S220). 여기에서 유니크한 키라 함은, 사용자 시스템의 고유 정보, 예를 들면 프로세서의 ID, 하드디스크 ID 등의 시스템의 고유한 특성을 이용하여 생성되는 사용자 고유의 유일한 키를 의미한다. When the registered user requests a digital content service from the service provider's web server 82 (S210), the DRM server 81 generates a unique key from system information indicating the characteristics of the personal unique system used by the user ( S220). Here, the unique key refers to a unique key unique to a user generated using unique information of the user system, for example, a unique ID of the system such as a processor ID and a hard disk ID.

사용자 인증시에는 사용자의 개인 정보를 확인함과 동시에 사용자가 요청한 데이터에 대해서도 사용 권한이 있는지의 여부 등을 체크하게 된다. At the time of user authentication, the user's personal information is checked, and at the same time, the user's requested data is checked whether or not the user has permission to use it.

요청된 디지털 컨텐츠 데이터는 DRM 서버 (81)에서 암호화된 데이터로 바뀐다. 이 때 암호화는 다음과 같이 이루어진다.The requested digital content data is converted into data encrypted at the DRM server 81. At this time, encryption is performed as follows.

먼저 원 디지털 컨텐츠 데이터를 암호화하기 위한 암호화 키와 이를 복호화하기 위한 복호화 키를 생성한다 (S230). 그런 다음, 암호화 키를 이용하여 사용자가 요청한 디지털 컨텐츠 데이터를 암호화한다 (S240). 또한, 상기 유니크한 키를 사용하여 복호화 키를 암호화한다 (S250). 그런 다음, DRM (81)은 암호화된 디지털 컨텐츠 및 복호화 키를 웹 서버 (82)에 제공하고, 웹 서버 (82)에서는 인터넷을 통해 사용자 (83)에게 전송한다 (S260).First, an encryption key for encrypting original digital content data and a decryption key for decrypting the same are generated (S230). Then, the digital content data requested by the user is encrypted using the encryption key (S240). In addition, the decryption key is encrypted using the unique key (S250). Then, the DRM 81 provides the encrypted digital content and decryption key to the web server 82, and the web server 82 transmits the information to the user 83 via the Internet (S260).

사용자 (83)는 암호화된 디지털 컨텐츠 데이터 및 복호화 키를 인터넷을 통해 다운로드받고, 상기 유니크한 키를 이용하여 암호화된 복호화 키를 복호화한다 (S270). 그리고, 사용자 (83) 컴퓨터의 웹 브라우저 (84)에서 복호화된 복호화 키를 이용하여 디지털 컨텐츠 데이터를 복호화하고 (S280), 끝으로 복호화된 디지 털 컨텐츠 데이터를 플레이하게 된다 (S290).The user 83 downloads the encrypted digital content data and the decryption key through the Internet, and decrypts the encrypted decryption key using the unique key (S270). Then, the digital content data is decrypted using the decryption key decrypted by the web browser 84 of the user 83 computer (S280), and finally, the decrypted digital content data is played (S290).

이와 같은 방식은 스트리밍 서버를 따로 설치하지 않고 웹 서버 (Web Server) 만으로 스트리밍 서비스의 효과를 볼 수 있다.In this way, you can see the effects of streaming service only with Web server, without installing streaming server.

또한, 웹 페이지 상에서 서비스하는 방식은 데이터를 block 단위로 암호화/복호화 할 수 있게되며, 수신된 데이터가 블록 단위만큼 버퍼링되었을 때 복호화하여 메모리에 저장한다. 데이터를 디스크에 저장하지 않고 메모리에 저장하게 하여 데이터의 복제를 방지할 수 없도록 하는 것이다.In addition, in the method of serving on a web page, data can be encrypted / decrypted in block units, and when received data is buffered by block units, the data is decrypted and stored in a memory. By not storing data on disk, you can store it in memory so that data cannot be copied.

상술한 바와 같이 본 발명에 따른 디지털 컨텐츠 보안 장치 및 방법은 디지털 컨텐츠 저작물을 인터넷 사이트에서 제공하는 경우 불법 복제, 무단 유출 등의 불법 사용으로부터 보호하는 것으로, 이에 따른 효과는 다음과 같다.As described above, the digital content security device and method according to the present invention protects against illegal use such as illegal copying and unauthorized leakage when digital content copyrighted works are provided on an Internet site, and the effects thereof are as follows.

첫째, 사용자와 컨텐츠 제공 서버 사이의 세션이 설정될 때 부여되는 유니크한 키를 이용하여 암호화 키를 생성하기 때문에, 다른 사용자가 동일 ID를 사용하여 컨텐츠를 제공받을 수 없게 된다. 따라서, 정식으로 등록 받지 못한 사용자의 불법 사용을 방지할 수 있는 이점이 있다.First, since an encryption key is generated using a unique key given when a session between a user and a content providing server is established, other users cannot be provided with the same ID. Therefore, there is an advantage that can prevent illegal use of a user who is not formally registered.

둘째, 본 발명에 따른 컨텐츠 데이터 패킷의 암호화 시, IP 헤더 다음 부분, 즉 TCP, UDP 이상의 네트워크 레이어 부분부터 암호화하기 때문에, 데이터의 실제 주소가 노출되지 않는다. 따라서, 본원 발명은 기존 스트리밍 서비스의 문제점인 URL 주소를 직접 치고 들어가 데이터를 가져오는 문제점이 없다.Second, when encrypting the content data packet according to the present invention, since the data is encrypted after the IP header, i. Therefore, the present invention does not have a problem of directly hitting a URL address, which is a problem of the existing streaming service, to get data.

셋째, 본 발명에서는 프로토콜 스택의 IP 윗단을 암호화하기 때문에, 디지털 컨텐츠 제공 서버에서 보내온 데이터를 복호화하기 위한 모듈을 미디어 플레이어에 주입해야만 재생을 할 수 있으므로 기존의 툴 등으로는 재생 자체가 불가능하며, 녹화는 더더욱 불가능한 이점이 있다. 따라서, 플레이되는 디지털 컨텐츠를 녹화하여 불법 배포할 수 있는 문제점을 사전에 차단할 수 있게 된다. Third, in the present invention, since the upper end of the IP of the protocol stack is encrypted, it can not be played back by using a conventional tool because it can be played only by injecting a module for decrypting data sent from the digital content providing server into the media player. Recording has an even more impossible advantage. Therefore, it is possible to block in advance the problem of illegally distributing by recording the digital content to be played.

넷째, 디지털 컨텐츠 제공 서버에서 디지털 컨텐츠를 암호화하여 제공하기 때문에, 전송 도중에 데이터를 복사하여 사용하는 것을 방지할 수 있다.Fourth, since the digital content providing server encrypts and provides the digital content, copying and using data during transmission can be prevented.

본 발명은 상기의 실시예를 참조하여 특별히 도시되고 기술되었지만, 이는 예시를 위하여 사용된 것이며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자가면 첨부된 청구범위에서 정의된 것처럼 발명의 정신 및 범위를 벗어남이 없이 다양한 수정을 할 수 있다.While the invention has been particularly shown and described with reference to the above embodiments, it has been used for the purpose of illustration, and the spirit and scope of the invention is as defined in the appended claims to those skilled in the art to which the invention pertains. Various modifications can be made without departing.

Claims (14)

디지털 컨텐츠 제공자가 사용자에게 스트리밍 방식으로 컨텐츠를 제공하는 스트리밍 컨텐츠 제공방법에 있어서,In the streaming content providing method in which a digital content provider provides content to a user in a streaming manner, 상기 사용자의 디지털 컨텐츠 제공 요청에 응답하여, 상기 디지털 컨텐츠 제공자의 서버와 상기 사용자 사이에 유니크한 세션이 형성되고, 이에 따라 일회용의 유니크한 키가 생성되는 단계;In response to the user's request for providing digital content, a unique session is established between the server of the digital content provider and the user, thereby generating a disposable unique key; 상기 디지털 컨텐츠를 복수개의 작은 부분으로 분할하는 단계;Dividing the digital content into a plurality of small portions; 상기 일회용의 유니크한 키를 시드 (Seed) 값으로 사용하여 암호화 키를 생성하는 단계;Generating an encryption key using the disposable unique key as a seed value; 상기 암호화 키를 이용하여 상기 사용자가 요청한 디지털 컨텐츠 데이터를 암호화하는 단계;Encrypting the digital content data requested by the user using the encryption key; 상기 사용자에게 상기 암호화된 디지털 컨텐츠를 송신하는 단계;Sending the encrypted digital content to the user; 상기 일회용의 유니크한 키를 시드 값으로 사용하여 복호화 키를 생성하는 단계; 및Generating a decryption key using the disposable unique key as a seed value; And 상기 복호화 키를 사용하여 상기 디지털 컨텐츠 데이터를 복호화하여 플레이하는 단계를 포함하는 것을 특징으로 하는 스트리밍 컨텐츠 제공 방법.And decrypting and playing the digital content data using the decryption key. 제 1 항에 있어서,The method of claim 1, 상기 암호화는 상기 디지털 컨텐츠 데이터를 바이트 단위로 암호화하는 것임 을 특징으로 하는 스트리밍 컨텐츠 제공 방법.The encryption is a streaming content providing method, characterized in that for encrypting the digital content data in bytes. 제 2 항에 있어서,The method of claim 2, 상기 암호화는 상기 사용자와 상기 디지털 컨텐츠 제공자 사이의 통신이 성립된 양 끝단 사이에 존재하여 흘러가는 데이터를 가로채서 (Capturing) 암호화하는 것임을 특징으로 하는 스트리밍 컨텐츠 제공 방법.The encryption method is a streaming content providing method characterized in that the encryption between the user and the digital content provider is established between the two ends of the established data is flowing (Capturing). 제 1 항에 있어서,The method of claim 1, 상기 암호화는 상기 디지털 컨텐츠 데이터 중 트랜스포트 레이어 이상의 레이어들의 데이터 부분을 암호화하는 것을 특징으로 하는 스트리밍 컨텐츠 제공 방법.And the encryption encrypts a data portion of layers of a transport layer or higher of the digital content data. 디지털 컨텐츠 제공자가 사용자에게 스트리밍 방식으로 컨텐츠를 제공하는 스트리밍 컨텐츠 제공 장치에 있어서,In the streaming content providing apparatus that provides a content to the user in a streaming manner by the digital content provider, 사용자 컴퓨터;User computer; 상기 사용자 컴퓨터로부터의 디지털 컨텐츠 제공 요청에 따라 상기 디지털 컨텐츠를 복수개의 작은 부분으로 분할하여 제공하는 스트리밍 컨텐츠 제공 서버; 및A streaming content providing server for dividing the digital content into a plurality of small parts according to a request for providing digital content from the user computer; And 상기 스트리밍 컨텐츠 제공 서버로부터 복수개로 분할된 상기 디지털 컨텐츠를 수신하고, 상기 사용자의 디지털 컨텐츠 제공 요청에 응답하여, 상기 스트리임 컨텐츠 제공 서버와 상기 사용자 컴퓨터 사이에 유니크한 세션을 형성하고, 이에 따라 일회용의 유니크한 키를 생성하며, 상기 일회용의 유니크한 키를 시드 (Seed) 값으로 사용하여 암호화 키를 생성하고 생성된 암호화 키를 이용하여 상기 사용자 컴퓨터가 요청한 디지털 컨텐츠 데이터를 암호화하여 상기 사용자 컴퓨터로 상기 암호화된 디지털 컨텐츠를 송신하는 스트리밍 보안 서버를 포함하고,Receiving the plurality of divided digital content from the streaming content providing server, in response to the user's request for providing digital content, to form a unique session between the stream content providing server and the user computer, and thus disposable Generates a unique key, generates an encryption key using the disposable unique key as a seed value, and encrypts the digital content data requested by the user computer to the user computer using the generated encryption key. A streaming security server for transmitting the encrypted digital content, 상기 사용자 컴퓨터는 상기 일회용의 유니크한 키를 시드 값으로 사용하여 복호화 키를 생성하고, 생성된 복호화 키를 사용하여 상기 디지털 컨텐츠 데이터를 복호화하여 플레이하는 것을 특징으로 하는 스트리밍 컨텐츠 제공 장치.And the user computer generates a decryption key using the disposable unique key as a seed value, and decrypts and plays the digital content data using the generated decryption key. 제 5 항에 있어서,The method of claim 5, wherein 상기 스트리밍 보안 서버는 상기 디지털 컨텐츠 데이터를 바이트 단위로 암호화하는 것임을 특징으로 하는 스트리밍 컨텐츠 제공 장치.And the streaming security server encrypts the digital content data in byte units. 제 6 항에 있어서,The method of claim 6, 상기 스트리밍 보안 서버는 상기 사용자와 상기 디지털 컨텐츠 제공자 사이의 통신이 성립된 양 끝단 사이에 존재하여 흘러가는 데이터를 가로채서 (Capturing) 암호화하는 것임을 특징으로 하는 스트리밍 컨텐츠 제공 장치.And the streaming security server intercepts and encrypts data flowing between the user and the both ends of the communication between the digital content provider. 제 7 항에 있어서,The method of claim 7, wherein 상기 스트리밍 보안 서버는 상기 디지털 컨텐츠 데이터 중 트랜스포트 레이어 이상의 레이어들의 데이터 부분을 암호화하는 것을 특징으로 하는 스트리밍 컨텐츠 제공 장치.The streaming security server is a streaming content providing device, characterized in that for encrypting the data portion of the transport layer or more layers of the digital content data. 디지털 컨텐츠 제공자가 사용자에게 다운로드 방식으로 컨텐츠를 제공하는 웹 페이지 상에서의 컨텐츠 제공방법에 있어서,In the content providing method on a web page in which the digital content provider provides the content to the user in a download manner, 사용자가 사용하는 개인 고유 시스템의 특성을 나타내는 시스템 정보로부터 유니크한 키를 생성하는 단계;Generating a unique key from system information indicative of the characteristics of the personal unique system used by the user; 상기 사용자의 디지털 컨텐츠 제공 요청에 응답하여, 암호화 키와 복호화 키를 생성하는 단계;Generating an encryption key and a decryption key in response to the user's request for providing digital content; 상기 암호화 키를 이용하여 상기 사용자가 요청한 디지털 컨텐츠 데이터를 암호화는 단계; Encrypting digital content data requested by the user using the encryption key; 상기 유니크한 키를 이용하여 상기 복호화 키를 암호화하는 단계;Encrypting the decryption key using the unique key; 상기 사용자에게 상기 암호화된 디지털 컨텐츠 및 복호화 키를 송신하는 단계;Sending the encrypted digital content and decryption key to the user; 상기 유니크한 키를 이용하여 암호화된 상기 복호화 키를 복호화하는 단계; 및Decrypting the decryption key encrypted using the unique key; And 상기 복호화 키를 사용하여 상기 디지털 컨텐츠 데이터를 복호화하여 플레이하는 단계를 포함하는 것을 특징으로 하는 컨텐츠 제공 방법.And decrypting and playing the digital content data using the decryption key. 제 9 항에 있어서,The method of claim 9, 상기 암호화는 상기 디지털 컨텐츠 데이터를 블록 단위로 암호화하는 것임을 특징으로 하는 컨텐츠 제공 방법.The encryption is a content providing method characterized in that for encrypting the digital content data in block units. 제 9 항에 있어서,The method of claim 9, 상기 암호화는 상기 디지털 컨텐츠 데이터 중 트랜스포트 레이어 이상의 레이어들의 데이터 부분을 암호화하는 것을 특징으로 하는 컨텐츠 제공 방법.And wherein the encryption encrypts a data portion of layers of a transport layer or higher of the digital content data. 디지털 컨텐츠 제공자가 사용자에게 다운로드 방식으로 컨텐츠를 제공하는 웹 페이지 상에서의 컨텐츠 제공 장치에 있어서,A content providing device on a web page where a digital content provider provides content to a user in a download manner, 사용자 컴퓨터;User computer; 사용자가 사용하는 개인 고유 시스템의 특성을 나타내는 시스템 정보로부터 유니크한 키를 생성하고, 상기 사용자의 디지털 컨텐츠 제공 요청에 응답하여, 암호화 키와 복호화 키를 생성하며, 상기 암호화 키를 이용하여 상기 사용자가 요청한 디지털 컨텐츠 데이터를 암호화하고, 상기 유니크한 키를 이용하여 상기 복호화 키를 암호화하여 상기 사용자 컴퓨터로 상기 암호화된 디지털 컨텐츠를 상기 암호화된 복호화 키와 함께 송신하는 컨텐츠 제공 서버를 포함하고,A unique key is generated from system information indicating a characteristic of a personal unique system used by a user, and an encryption key and a decryption key are generated in response to the user's request for providing digital content, and the user uses the encryption key. A content providing server for encrypting the requested digital content data, encrypting the decryption key using the unique key, and transmitting the encrypted digital content together with the encrypted decryption key to the user computer; 상기 사용자 컴퓨터는 상기 유니크한 키를 이용하여 상기 복호화 키를 복호화하고 상기 복호화된 복호화 키를 사용하여 상기 디지털 컨텐츠 데이터를 복호화하여 플레이하는 것을 특징으로 하는 컨텐츠 제공 장치.And the user computer decrypts the decryption key using the unique key and decrypts and plays the digital content data using the decrypted decryption key. 제 12 항에 있어서,The method of claim 12, 상기 컨텐츠 제공 서버는 상기 디지털 컨텐츠 데이터를 블록 단위로 암호화하는 것임을 특징으로 하는 컨텐츠 제공 장치.And the content providing server encrypts the digital content data in block units. 제 12 항에 있어서,The method of claim 12, 상기 컨텐츠 제공 서버는 상기 디지털 컨텐츠 데이터 중 트랜스포트 레이어 이상의 레이어들의 데이터 부분을 암호화하는 것을 특징으로 하는 컨텐츠 제공 장치.And the content providing server encrypts a data portion of layers of at least a transport layer of the digital content data.
KR1020030018250A 2003-03-24 2003-03-24 Method and device for providing streaming contents KR100553126B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030018250A KR100553126B1 (en) 2003-03-24 2003-03-24 Method and device for providing streaming contents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030018250A KR100553126B1 (en) 2003-03-24 2003-03-24 Method and device for providing streaming contents

Publications (2)

Publication Number Publication Date
KR20040083686A KR20040083686A (en) 2004-10-06
KR100553126B1 true KR100553126B1 (en) 2006-02-22

Family

ID=37367367

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030018250A KR100553126B1 (en) 2003-03-24 2003-03-24 Method and device for providing streaming contents

Country Status (1)

Country Link
KR (1) KR100553126B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100980831B1 (en) * 2007-12-12 2010-09-10 한국전자통신연구원 Method and apparatus for deterrence of secure communication using One Time Password
WO2014022062A1 (en) * 2012-07-30 2014-02-06 Intel Corporation Media encryption based on biometric data

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100761270B1 (en) * 2004-11-06 2007-09-28 엘지전자 주식회사 Method and apparatus for using drm protected contents with attached ad contents
KR100725782B1 (en) * 2005-11-16 2007-06-08 한국전자통신연구원 Broadcasting content protection system and method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100980831B1 (en) * 2007-12-12 2010-09-10 한국전자통신연구원 Method and apparatus for deterrence of secure communication using One Time Password
WO2014022062A1 (en) * 2012-07-30 2014-02-06 Intel Corporation Media encryption based on biometric data

Also Published As

Publication number Publication date
KR20040083686A (en) 2004-10-06

Similar Documents

Publication Publication Date Title
US7376831B2 (en) Selectively encrypting different portions of data sent over a network
US20230214459A1 (en) Digital rights management for http-based media streaming
JP4472989B2 (en) Usage rights management method for streaming media
US7237108B2 (en) Encryption of streaming control protocols and their headers
US7243366B2 (en) Key management protocol and authentication system for secure internet protocol rights management architecture
US20040199771A1 (en) Method for tracing a security breach in highly distributed content
US7356687B2 (en) Association of security parameters for a collection of related streaming protocols
US20030063750A1 (en) Unique on-line provisioning of user terminals allowing user authentication
US8510824B2 (en) Method, system, subscriber equipment and multi-media server for digital copyright protection
EP2363823A1 (en) Real-time delivery of license for previously stored encrypted content
US20120124612A1 (en) Video streaming entitlement determined based on the location of the viewer
JP2005513664A5 (en)
KR100553126B1 (en) Method and device for providing streaming contents
KR20090065350A (en) Apparatus and method for protecting contents in case of contents streaming by use of re-transmittion

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130218

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140210

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150210

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160211

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170210

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180208

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190207

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20191231

Year of fee payment: 15