KR20020073032A - Super-distribution service method and system therefor - Google Patents

Super-distribution service method and system therefor Download PDF

Info

Publication number
KR20020073032A
KR20020073032A KR1020010013187A KR20010013187A KR20020073032A KR 20020073032 A KR20020073032 A KR 20020073032A KR 1020010013187 A KR1020010013187 A KR 1020010013187A KR 20010013187 A KR20010013187 A KR 20010013187A KR 20020073032 A KR20020073032 A KR 20020073032A
Authority
KR
South Korea
Prior art keywords
key
user
content
predetermined
superdistribution
Prior art date
Application number
KR1020010013187A
Other languages
Korean (ko)
Inventor
조성원
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Priority to KR1020010013187A priority Critical patent/KR20020073032A/en
Publication of KR20020073032A publication Critical patent/KR20020073032A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PURPOSE: A method and a system for a super distribution service are provided to make a user pay for digital contents after distribution. CONSTITUTION: The system includes a security service providing server(12) connected to the Internet(10), a contents providing server(14), and a payment/accounting management server(16). The PCs(18-1,18-2) of many users are connected to the Internet. The security providing server includes a key generating unit(122), a security program storage unit(124), and a user information DB(126). The contents providing server includes a user information DB(142). If one user(A) wants to distribute contents to another user(B), a resident program in the computer of the user A is operated on to receive a contents distribution request. If the contents distribution request is received, a security program is driven. The security program is downloaded from the security program storage unit of the security service providing serve when the user A purchases contents. The security program includes program instructions for decoding a contents key and for converting the contents into a super distribution format.

Description

수퍼디스트리뷰션 서비스 방법 및 그를 위한 시스템{Super-distribution service method and system therefor}Super-distribution service method and system therefor}

본 발명은 수퍼디스트리뷰션 서비스 방법에 관한 것으로, 더 상세하게는 디지털 콘텐츠를 먼저 보급하고 후에 결제할 수 있도록 지원하는 수퍼디스트리뷰션 서비스 방법에 관한 것이다.The present invention relates to a superdistribution service method, and more particularly, to a superdistribution service method that supports distributing digital content first and then payment.

MP-3 음악, MPEG-2,4 형식의 비디오 클립등과 같은 다양한 디지털 콘텐츠들은 불법적으로 복제될 수 있는 가능성이 있기 때문에 암호화되어 보급되고 있는 추세이다. 종래 기술에 따른 디지털 콘텐츠의 암호화 방법에 따르면, 디지털 콘텐츠를 다운로드받고 해당 대금을 지불함으로써 상기 사용자가 쓰고 있는 장치 고유의 암호화 키를 지급받아 콘텐츠를 사용할 수 있도록 한다. 또한, 콘텐츠를 구입한 사용자가 상기 콘텐츠를 다른 사용자에게 복사해 주더라도 암호화키를 사용해서는 다른 사용자의 장치에서 구동되지 않도록 함으로써 복제를 금지하고 있다. 하지만, 상기와 같은 디지털 콘텐츠의 암호화 방법에 따르면, 해커가 암호화키와 암호화된 콘텐츠를 분석함으로써 암호화된 콘텐츠가 해킹될 수 있고, 일단 한 번 암호화가 해킹되면 무차별적으로 불법 배포가 이루어진다는 문제점이 있다.Various digital contents, such as MP-3 music and MPEG-2 and 4 format video clips, are being encrypted and spread because of the possibility of illegal copying. According to the encryption method of the digital content according to the prior art, by downloading the digital content and paying the corresponding price, the user can receive the encryption key unique to the device being used so that the user can use the content. In addition, even if the user who purchased the content copies the content to another user, copying is prohibited by using the encryption key so that the user does not run it on another user's device. However, according to the encryption method of the digital content, the encrypted content can be hacked by a hacker analyzing the encryption key and the encrypted content, and once encrypted is hacked, illegal distribution is indiscriminately performed. have.

종래 기술에 따른 다른 하나의 디지털 콘텐츠의 암호화 방법에 따르면, 접속된 사용자별로 다른 암호화 알고리즘을 사용함으로써 암호화 콘텐츠를 분석하여 암호화된 콘텐츠를 해킹할 수 없도록 한다. 하지만, 상기와 같은 디지털 콘텐츠의 암호화 방법에 따르면, 콘텐츠를 구입하고자 하는 모든 사용자들이 인터넷 서비스 제공자의 서버에 접속하여 암호화된 콘텐츠를 다운로드받아야 한다는 불편함이 있다. 이에 따라, 콘텐츠의 배포에 제한을 받게 된다는 문제점이 있다.According to another encryption method of digital content according to the related art, by using a different encryption algorithm for each connected user, the encrypted content is analyzed so that the encrypted content cannot be hacked. However, according to the encryption method of the digital content as described above, there is an inconvenience that all users who want to purchase the content should access the server of the Internet service provider to download the encrypted content. Accordingly, there is a problem that the distribution of content is restricted.

상기와 같은 문제점을 해결하기 위하여 최근에는 수퍼디스트리뷰션 서비스에 대한 연구가 진행되고 있다. 인터넷 콘텐츠 수퍼-디스트리뷰션 서비스( internet contents super-distribution service)는 디지털 콘텐츠(digital contents)에 동적 DRM(dynamic DRM; DRM:Digital Right Management)를 적용하여 디지털 콘텐츠를 먼저 보급하고 후에 결제하는 서비스를 일컫는다. 상기 인터넷 콘텐츠 수퍼-디스트리뷰션 서비스는 사용자의 디지털 콘텐츠 사용성을 확대하는데 기여한다. 하지만, 현재까지는 만족할 만한 성능을 발휘하는 수퍼-디스트리뷰션 서비스 방법이 알려져 있지 않다.Recently, research on superdistribution services has been conducted to solve the above problems. The Internet contents super-distribution service refers to a service that applies digital DRM (Digital Right Management) to digital contents to disseminate digital contents first and to pay later. The Internet content super-distribution service contributes to expanding the user's digital content usability. However, to date, no method of super-distribution service that satisfies satisfactory performance is known.

본 발명이 이루고자 하는 기술적 과제는 디지털 콘텐츠를 먼저 보급하고 후에 결제할 수 있도록 지원하는 수퍼디스트리뷰션 서비스 방법을 제공하는 것이다.The technical problem to be achieved by the present invention is to provide a superdistribution service method that supports the dissemination of digital content first and then payment.

본 발명이 이루고자 하는 또 다른 기술적 과제는 상기 수퍼디스트리뷰션 서비스 방법을 수행하는 수퍼디스트리뷰션 서비스 시스템을 제공하는 것이다.Another object of the present invention is to provide a superdistribution service system that performs the superdistribution service method.

도 1은 본 발명의 실시예에 따른 수퍼 디스트리뷰션 서비스 시스템의 구조를 나타낸 블록도이다.1 is a block diagram showing the structure of a super distribution service system according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 수퍼 디스트리뷰션 서비스 방법의 주요 단계들을 나타낸 흐름도이다.2 is a flowchart illustrating main steps of a method of a super distribution service according to an embodiment of the present invention.

도 3은 사용자 A가 콘텐츠 제공 서버로부터 구매한 콘텐츠의 일예를 나타낸 도면이다.3 is a diagram illustrating an example of content purchased by user A from a content providing server.

도 4는 수퍼디스트리뷰션 콘텐츠의 구조의 일예를 나타낸 도면이다.4 is a diagram illustrating an example of a structure of superdistribution content.

도 5는 복제 방지되지 않은 헤더의 구조를 설명하기 위한 도면이다.5 is a diagram for explaining the structure of a header that is not copy protected.

도 6은 구매시에 복제 방지를 위하여 암호화되어 전송된 콘텐츠의 구조를 나타낸 도면이다.6 is a view showing the structure of the encrypted content transmitted to prevent copying at the time of purchase.

도 7은 수퍼디스트리뷰션 형식으로 암호화된 콘텐츠의 구조를 나타낸 도면이다.7 is a diagram illustrating a structure of content encrypted in a superdistribution format.

도 8은 사용자 B의 PC 내에서 수퍼디스트리뷰션 형식으로 암호화된 콘텐츠가 정상적으로 재생되는 과정을 설명하기 위한 도면이다.FIG. 8 is a diagram for describing a process in which content encrypted in a superdistribution format is normally played in a user B's PC.

도 9는 사용자 B에 대하여 변환된 콘텐츠의 구조를 설명하기 위한 도면이다.9 is a view for explaining the structure of the converted content for user B. FIG.

상기 과제를 이루기 위하여 본 발명에 따른 수퍼디스트리뷰션 서비스 방법은 (a) 제1 사용자가 구입한 디지털 콘텐츠의 암호화 키를 배포가 가능하도록 할당된 소정의 수퍼디스트리뷰션(super-distribution)키를 사용하여 암호화하고 암호화된 콘텐츠키와 디지털 콘텐츠를 제2 사용자들에게 배포하는 단계; (b) 제2 사용자의지불에 따라 배포된 디지털 콘텐츠를 해독할 수 있는 소정의 키를 통신망을 통하여 지급하는 단계; 및 (c) 상기 키를 사용하여 디지털 콘텐츠를 제2 사용자에 대하여 암호화하여 저장하는 단계;를 포함하는 것을 특징으로 한다.In order to achieve the above object, the superdistribution service method according to the present invention (a) encrypts an encryption key of digital content purchased by a first user using a predetermined super-distribution key assigned to be distributed. Distributing the encrypted content key and the digital content to second users; (b) issuing a predetermined key through the network, the predetermined key capable of decrypting the digital content distributed according to the payment of the second user; And (c) encrypting and storing the digital content with respect to the second user using the key.

또한, 상기 수퍼디스트리뷰션 서비스 방법은 제1항에 있어서, 상기 (a) 단계 이전에, (pa-1) 제1 사용자로부터의 콘텐츠 배포 요청을 접수하는 단계; 및 (pa-2) 콘텐츠 배포 요청이 접수되면 제1 사용자의 컴퓨터내에 미리 설치되어 있고 수퍼디스트리뷰션 형식으로 변환을 수행하는 소정의 보안 프로그램을 동작시키는 단계;를 더 포함하는 것이 바람직하다.The superdistribution service method of claim 1, further comprising: receiving a request for distributing content from a first user (pa-1) before step (a); And (pa-2) when the content distribution request is received, operating a predetermined security program that is pre-installed in the computer of the first user and performs conversion in a superdistribution format.

또한, 상기 소정의 보안 프로그램은, 제1 사용자가 디지털 콘텐츠를 구매시에 보안 서비스 제공 서버내에 구비된 보안 프로그램 저장부로부터 다운로드되어 상기 사용자의 컴퓨터 내에 자동적으로 설치됨으로써 동작되는 것이 바람직하다.In addition, the predetermined security program is preferably operated by being downloaded from the security program storage unit provided in the security service providing server when the first user purchases the digital content and automatically installed in the user's computer.

또한, 상기 소정의 보안 프로그램은, 제1 사용자의 개인키를 사용하여 콘텐츠 키를 해독하는 소정의 프로그램 명령어들과, 구매한 디지털 콘텐츠를 수퍼디스트리뷰션 형식으로 변환하는 소정의 프로그램 명령어들을 포함하는 것이 바람직하다.In addition, the predetermined security program preferably includes predetermined program instructions for decrypting the content key using the private key of the first user, and predetermined program instructions for converting the purchased digital content into a superdistribution format. Do.

또한, 상기 (a) 단계는, (a-1) 상기 소정의 보안 프로그램이 구동됨으로써 제1 사용자의 개인키를 사용하여 콘텐츠 키를 해독하는 단계; (a-2) 해독된 콘텐츠 키를 수퍼디스트리뷰션키를 사용하여 암호화하는 단계; 및 (a-3) 수퍼디스트리뷰션키를 사용하여 암호화된 콘텐츠키와 디지털 콘텐츠를 제2 사용자들에게 배포하는 단계;를 포함하는 것이 바람직하다.In addition, step (a) may include: (a-1) decrypting a content key using a private key of a first user by running the predetermined security program; (a-2) encrypting the decrypted content key using the superdistribution key; And (a-3) distributing the encrypted content key and the digital content to the second users using the superdistribution key.

또한, 상기 수퍼디스트리뷰션 서비스 방법은 상기 (b) 단계 이후에, (c) 제2 사용자의 해당 디지털 콘텐츠에 대한 지불에 의하여 배포받은 소정의 암호화키를 사용하여 콘텐츠키를 재암호화하고 암호화된 콘텐츠를 저장하는 단계;를 더 포함하는 것이 바람직하다.In addition, the superdistribution service method, after the step (b), (c) re-encrypts the content key using a predetermined encryption key distributed by payment of the corresponding digital content of the second user and encrypts the encrypted content. Storing; It is preferable to further include.

또한, 상기 수퍼디스트리뷰션 서비스 방법은 상기 (c) 단계 이후에, (d) 제2 사용자의 해당 디지털 콘텐츠에 대한 지불에 의하여 배포받은 소정의 키를 사용하여 암호화된 콘텐츠를 해독하는 단계;를 더 포함하는 것이 바람직하다.In addition, the superdistribution service method further includes, after step (c), (d) decrypting the encrypted content using a predetermined key distributed by payment of the corresponding digital content of the second user; It is desirable to.

또한, 상기 (c) 단계는, (c-1) 회원 가입 과정에서 제2 사용자로부터 아이디와 패스워드가 접수되면 접수된 아이디와 패스워드를 기초로 새로운 사용자의 비밀키, 공유키, 및 검증키를 생성하고 그 정보를 사용자 정보 데이터베이스에 저장하는 단계; (c-2) 생성된 새로운 사용자의 비밀키와 공유키 및 검증키를 제2 사용자에게 전송함으로써, 제2 사용자의 컴퓨터내에 새로운 사용자의 비밀키와 공유키 및 검증키들을 저장하는 단계; (c-3) 통신망을 통하여 제2 사용자로부터 해당 디지털 콘텐츠에 대한 지불 요청을 접수하는 단계; (c-4) 사용자 정보 데이터베이스에 사용자 정보를 등록하고, 지불 정산 관리 서버를 통하여 지불 처리를 수행하는 단계; (c-5) 보안 프로그램, 사용자 공유키, 및 개인키를 제2 사용자에게 전송하는 단계; (c-6) 제2 사용자의 컴퓨터 내에서 보안 프로그램을 구동함으로써 수퍼디스트리뷰션 키를 사용한 콘텐츠키의 해독을 수행하는 단계; 및 (c-7) 콘텐츠키를 사용자 공유키를 사용하여 암호화하는 단계;를 포함하는 것이 바람직하다.In addition, in the step (c), if the ID and password are received from the second user in the member registration process (c-1), a new user's secret key, shared key, and verification key are generated based on the received ID and password. Storing the information in a user information database; (c-2) storing the new user's private key and shared key and verification keys in the second user's computer by transmitting the generated new user's private key and shared key and verification key to the second user; (c-3) receiving a request for payment for the corresponding digital content from a second user through a communication network; (c-4) registering user information in a user information database and performing payment processing through a payment settlement management server; (c-5) transmitting the security program, the user shared key, and the private key to the second user; (c-6) decrypting the content key using the superdistribution key by running a security program in the computer of the second user; And (c-7) encrypting the content key using the user shared key.

또한, 상기 수퍼디스트리뷰션 서비스 방법은 상기 (c-7) 단계 이후에, (c-8)암호화된 디지털 콘텐츠를 제2 사용자의 컴퓨터 내에 저장하는 단계;를 더 포함하는 것이 바람직하다.The superdistribution service method may further include, after step (c-7), storing (c-8) the encrypted digital content in a second user's computer.

또한, 상기 수퍼디스트리뷰션 서비스 방법은 상기 (c-8) 단계 이후에, (c-9) 제2 사용자의 개인키를 사용하여 암호화 콘텐츠 키를 해독함으로써 콘텐츠키를 얻는 단계; 및 (c-10) 얻은 콘텐츠키를 사용하여 디지털 콘텐츠를 해독하는 단계;를 더 포함하는 것이 바람직하다.The superdistribution service method may further include, after step (c-8), obtaining (c-9) a content key by decrypting an encrypted content key using a private key of a second user; And (c-10) decrypting the digital content using the obtained content key.

또한, 상기 다른 과제를 이루기 위하여 본 발명에 따른 수퍼디스트리뷰션 서비스 시스템은 통신망을 통하여 접속되고 디지털 콘텐츠를 배포받은 사용자 컴퓨터에 소정의 키를 지급함으로써 상기 디지털 콘텐츠를 재생할 수 있도록 하는 수퍼디스트리뷰션 서비스를 제공하는 시스템에 있어서, 수퍼디스트리뷰션에 요구되는 소정의 보안 프로그램을 공급하고 제2 사용자의 지불에 따라 배포된 디지털 콘텐츠를 해독할 수 있는 소정의 키를 생성하여 상기 통신망을 통하여 전송하는 보안서비스 제공서버; 상기 보안서비스 제공서버로부터 전송된 소정의 키를 저장하고 제2 사용자에게 상기 소정의 키를 콘텐츠 제공 서버;를 포함하는 것을 특징으로 한다.In addition, a superdistribution service system according to the present invention to achieve the above another object is to provide a superdistribution service to play the digital content by providing a predetermined key to the user computer connected to the network and distributed digital content. A system, comprising: a security service providing server for supplying a predetermined security program required for superdistribution and generating a predetermined key for decrypting digital content distributed according to a payment of a second user and transmitting the predetermined key through the communication network; And a content providing server storing a predetermined key transmitted from the security service providing server and providing the predetermined key to a second user.

이하 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1에는 본 발명의 실시예에 따른 수퍼디스트리뷰션 서비스 시스템의 구조를 블록도로써 도시하였다. 도 1을 참조하면, 본 발명의 실시예에 따른 수퍼디스트리뷰션 서비스 시스템은 인터넷(10)에 접속된 보안서비스 제공 서버(12)와, 콘텐츠 제공 서버(14), 및 지불 정산 관리 서버(16)를 구비한다. 상기 인터넷(10)에는 다수의 사용자들의 개인용 컴퓨터(personal computer: 이하 PC라 칭함)들, 예를들어, 사용자 A의 PC(18-1)와 사용자 B의 PC(18-2)가 접속된다. 보안 서비스 제공 서버(12)는 키 생성부(122)와 보안 프로그램 저장부(124), 및 사용자 정보 DB(126)을 구비하고, 콘텐츠 제공 서버(14)는 사용자 정보 DB(142)를 구비한다.1 illustrates a block diagram of a structure of a superdistribution service system according to an exemplary embodiment of the present invention. Referring to FIG. 1, a superdistribution service system according to an embodiment of the present invention includes a security service providing server 12, a content providing server 14, and a payment settlement management server 16 connected to the Internet 10. Equipped. The Internet 10 is connected to a personal computer (hereinafter referred to as a PC) of a plurality of users, for example, a user 18's PC 18-1 and a user B's PC 18-2. The security service providing server 12 includes a key generation unit 122, a security program storage unit 124, and a user information DB 126, and the content providing server 14 includes a user information DB 142. .

도 2에는 상기 수퍼디스트리뷰션 서비스 시스템내에서 수행되는 수퍼디스트리뷰션 서비스 방법의 주요 단계들을 흐름도로써 나타내었다. 도 2를 참조하면, 먼저, 사용자 A가 자신이 구매한 콘텐츠를 다른 사용자, 예를들어, 사용자 B에게 배포하고자 하면, 바람직하게는 사용자 A의 PC내에 미리 설치되어 있는 상주 프로그램이 동작함으로써 콘텐츠 배포 요청을 접수(단계 202)한다. 콘텐츠 배포 요청이 접수되면 보안 프로그램이 구동(단계 204)된다. 보안 프로그램은 사용자 A가 콘텐츠를 구매시에 보안 서비스 제공 서버(12)내에 구비된 보안 프로그램 저장부(124)로부터 다운로드되어 사용자 A의 PC(18-1)내에 자동적으로 설치되어 상주 프로그램으로써 동작될 수 있다. 또한, 상기 보안 프로그램은 사용자 개인키를 사용하여 콘텐츠 키를 해독하는 소정의 프로그램 명령어들과, 구매한 콘텐츠를 수퍼디스트리뷰션 형식으로 변환하는 소정의 프로그램 명령어들을 포함한다.2 is a flowchart illustrating main steps of a method of a superdistribution service performed in the superdistribution service system. Referring to FIG. 2, first, when user A wants to distribute the content he purchased to another user, for example, user B, the content distribution is preferably performed by operating a resident program pre-installed in user A's PC. The request is accepted (step 202). When the content distribution request is received, the security program is started (step 204). The security program can be downloaded from the security program storage unit 124 provided in the security service providing server 12 when the user A purchases the content, automatically installed in the user 18's PC 18-1, and operated as a resident program. have. The security program also includes predetermined program instructions for decrypting the content key using the user private key and predetermined program instructions for converting the purchased content into a superdistribution format.

도 3에는 사용자 A가 콘텐츠 제공 서버로부터 구매한 콘텐츠의 일예를 나타내었다. 도 3을 참조하면, 사용자 A가 콘텐츠 제공 서버로부터 구매한 콘텐츠(30)는 "파일명.확장자"라는 파일명(302)을 가진 파일으로써, 본 실시예에서 "SecuMax"라고 칭해지는 소정의 디지털 권리 관리(digital right management: DRM) 프로토콜(304)에 따라 암호화되어 있다. 또한, 상기 콘텐츠는 지불이 완료된상태(306)이며, 암호화는 사용자 A에 대하여 이루어져 있는 것(308)으로 표시되어 있다.3 shows an example of the content purchased by the user A from the content providing server. Referring to Fig. 3, the content 30 purchased by the user A from the content providing server is a file having a file name 302 of " file name.extension ", which is referred to as " SecuMax " in this embodiment. encrypted according to the digital right management (DRM) protocol 304. In addition, the content is marked as having been paid 306, and encryption is shown as being made 308 to user A.

보안 프로그램이 구동됨으로써, 사용자 개인키를 사용하여 콘텐츠 키를 해독한다(단계 206). 다음으로, 해독된 콘텐츠 키를 수퍼디스트리뷰션키를 사용하여 암호화한다(단계 208). 이제, 암호화된 콘텐츠키와 콘텐츠를 다른 사용자들에게 배포(단계 210)할 수 있다.The security program is run to decrypt the content key using the user private key (step 206). Next, the decrypted content key is encrypted using the superdistribution key (step 208). The encrypted content key and content can now be distributed (step 210) to other users.

도 4에는 수퍼디스트리뷰션 콘텐츠의 구조의 일예를 나타낸 도면이다. 도 4를 참조하면, 사용자 A의 PC 내에서 수퍼디스트리뷰션으로 암호화 처리된 콘텐츠(40)는 "파일명.확장자"라는 파일명(402)을 가진 파일으로써, 본 실시예에서 "SecuMax"라고 칭해지는 소정의 디지털 권리 관리(DRM) 프로토콜(404)에 따라 암호화되어 있다. 또한, 상기 콘텐츠는 미지불된 상태(406)이며, 암호화는 수퍼디스트리뷰션에 대하여 이루어져 있는 것(408)으로 표시되어 있다. 즉, 본 실시예에서는 사용자 B에게 배포하고자 하는 콘텐츠는 사용자 A의 PC 내에서 수퍼디스트리뷰션으로 암호화 처리되는 것을 예로써 설명한다.4 is a diagram illustrating an example of a structure of superdistribution content. Referring to Fig. 4, the content 40 encrypted by the superdistribution in the user A's PC is a file having a file name 402 of " file name.extension ", which is called " SecuMax " in this embodiment. Encrypted in accordance with digital rights management (DRM) protocol 404. In addition, the content is in an unpaid state 406, and encryption is indicated as being made 408 for superdistribution. That is, in the present embodiment, the content to be distributed to the user B will be described as an example in which the content of the user A is encrypted by superdistribution in the user's PC.

도 5에는 복제 방지되지 않은 헤더의 구조를 설명하기 위한 도면을 나타내었다. 도 5를 참조하면 복제 방지되지 않은 헤더(50)는 태그(TAG), 버전(Ver), 오프셋(Offset), 콘텐츠 식별자(Content ID), 헤더 크기(HDR Size), 및 콘텐츠 크기(Content Size)를 나타내는 필드들을 포함한다. 상기와 같은 헤더는 암호화에 의하여 구조가 변경된다.5 is a diagram for explaining the structure of a header that is not copy protected. Referring to FIG. 5, the non-copy protected header 50 includes a tag (TAG), a version (Ver), an offset, a content identifier, a header size, and a content size. Contains fields representing. Such a header is changed in structure by encryption.

도 6에는 구매시에 복제 방지를 위하여 암호화되어 전송된 콘텐츠의 구조의일예를 나타내었다. 도 6을 참조하면, 구매시에 복제 방지를 위하여 암호화되어 전송된 콘텐츠는 복제 방지된 헤더(60)와 복제 방지된 콘텐츠(62)를 포함한다. 복제 방지된 헤더(60)는 알고리즘 정보(Alg. Info), ECC 정보(ECC Info), 제어 정보(CTRL Info), 및 DRM 정보(DRM Info)를 포함하며, 별도로 보조 정보(AUX Info)를 더 구비하도록 할 수 있다. 참고로, 상기와 같은 콘텐츠가 사용자에게 전송되기 까지의 과정을 이하에서 설명한다. 콘텐츠 제공 서버가 보안 서비스 제공 서버에게 사용자의 공유키를 요청하면 보안 서비스 제공 서버는 요청된 사용자의 공유키를 생성하여 콘텐츠 제공 서버에게 발송한다. 콘텐츠 제공 서버는 바람직하게는 IEEE P1363 규격에 개시된 "ECC 알고리즘"을 사용하여 헤더를 사용자의 공유키로 암호화한다. 다음으로, 바람직하게는 본 명세서에 참조로써 통합되는 국내특허출원 제1997-026558호와 제1997-066982호에 개시된 "Snake 알고리즘"을 사용하여 콘텐츠키로 콘텐츠를 암호화한다. 즉, 콘텐츠를 암호화하는데 사용된 콘텐츠키에 대한 정보를 포함하는 헤더가 사용자의 공유키로 암호화된다. ECC 정보(ECC Info)는 알고리즘 정보(Alg. Info)내에 저장되며 암호화되어 있지 않을 수 있다. 또한, 제어 정보(CTRL Info)는 콘텐츠를 해독하는데 사용되는 콘텐츠키에 해당하며 암호화되어 있다. 암호화된 제어 정보(CTRL Info), 즉, 콘텐츠키는 사용자 공유키에 의하여 암호화된 것이며, 사용자 비밀키에 의하여 해독된다.Figure 6 shows an example of the structure of the content transmitted encrypted to prevent copying at the time of purchase. Referring to FIG. 6, the encrypted content transmitted for copy protection at the time of purchase includes a copy protected header 60 and a copy protected content 62. The copy-protected header 60 includes algorithm information (Alg. Info), ECC information (ECC Info), control information (CTRL Info), and DRM information (DRM Info), and further adds auxiliary information (AUX Info). It can be provided. For reference, a process until the above content is transmitted to the user will be described below. When the content providing server requests the user's shared key from the security service providing server, the security service providing server generates the shared user's shared key and sends it to the content providing server. The content providing server preferably encrypts the header with the user's shared key using the "ECC algorithm" disclosed in the IEEE P1363 standard. Next, content is encrypted with a content key, preferably using the "Snake algorithm" disclosed in Korean Patent Applications Nos. 1997-026558 and 1997-066982, which are incorporated herein by reference. That is, a header containing information about the content key used to encrypt the content is encrypted with the user's shared key. ECC Info (ECC Info) is stored in the algorithm information (Alg. Info) and may not be encrypted. In addition, the control information CTRL Info corresponds to the content key used to decrypt the content and is encrypted. The encrypted control information (CTRL Info), that is, the content key is encrypted by the user shared key and decrypted by the user secret key.

도 7에는 수퍼디스트리뷰션 형식으로 암호화된 콘텐츠의 구조를 나타내었다.도 7을 참조하면, 수퍼디스트리뷰션 형식으로 암호화된 콘텐츠는 도 6을 참조하여 설명한 콘텐츠 구조에 수퍼디스트리뷰션 헤더(74)를 더 포함한다. 수퍼디스트리뷰션 헤더(74)는 알고리즘 정보(Alg. Info), ECC 정보(ECC Info), 제어 정보(CTRL Info), 및 DRM 정보(DRM Info)를 포함한다.7 illustrates a structure of content encrypted in the superdistribution format. Referring to FIG. 7, the content encrypted in the superdistribution format further includes a superdistribution header 74 in the content structure described with reference to FIG. 6. The superdistribution header 74 includes algorithm information (Alg. Info), ECC information (ECC Info), control information (CTRL Info), and DRM information (DRM Info).

도 8에는 사용자 B의 PC 내에서 수퍼디스트리뷰션 형식으로 암호화된 콘텐츠가 정상적으로 재생되는 과정을 나타내었다. 예를들어, 회원 가입 과정에서 사용자 B의 PC(18-2)로부터 아이디와 패스워드가 접수되면 키생성부(122)는 접수된 아이디와 패스워드를 기초로 새로운 사용자의 비밀키, 공유키, 및 검증키를 생성하고 그 정보를 사용자 정보 DB(126)에 저장한다. 또한, 생성된 새로운 사용자의 비밀키, 공유키, 및 검증키를 사용자 B의 PC(18-2)로 전송함으로써, 사용자 B의 컴퓨터(18-2)내에 새로운 사용자의 비밀키, 공유키, 및 검증키들이 저장된다. 다음으로, 도 8을 참조하면, 콘텐츠 제공 서버(14)가 인터넷(10)을 통하여 사용자 B의 PC(18-2)로부터 해당 콘텐츠에 대한 지불 요청을 접수(단계 802)하면, 사용자 정보 DB(142)에 사용자 정보를 등록하고, 지불 정산 관리 서버(16)를 통하여 지불 처리가 수행(단계 804)된다. 다음으로, 보안 프로그램, 사용자 공유키, 및 개인키를 사용자 B의 PC로 전송(단계 806)한다. 다음으로, 사용자 B의 PC 내에서 보안 프로그램이 구동된다(단계 808). 보안 프로그램은 수퍼디스트리뷰션 키를 사용하여 콘텐츠키를 해독한다(단계 810). 다음으로, 콘텐츠키를 사용자 공유키를 사용하여 암호화한다(단계 812). 단계(812)를 통하여 암호화된 콘텐츠가 사용자 B의 컴퓨터 내에 저장된다. 도 9에는 사용자 B에 대하여 변환된 콘텐츠의 구조의 일예를 나타내었다. 도 9를 참조하면, 사용자 B에 대하여 변환된 콘텐츠(90)는 "파일명.확장자"라는 파일명(902)을 가진 파일으로써, 본 실시예에서 "SecuMax"라고 칭해지는소정의 디지털 권리 관리(DRM) 프로토콜(904)에 따라 암호화되어 있다. 또한, 상기 콘텐츠(90)는 지불이 완료되어 있음이 표시(906)되어 있고, 사용자 B의 콘텐츠로써 암호화되어 있음이 표시(908)되어 있다.8 illustrates a process in which the content encrypted in the superdistribution format is normally played in the user B's PC. For example, if an ID and password are received from the user B's PC 18-2 during the registration process, the key generation unit 122 may verify the new user's secret key, shared key, and verification based on the received ID and password. A key is generated and the information is stored in the user information DB 126. In addition, by transferring the generated new user's private key, shared key, and verification key to User B's PC 18-2, the new user's private key, shared key, and Validation keys are stored. Next, referring to FIG. 8, when the content providing server 14 receives a payment request for the corresponding content from the user B's PC 18-2 via the Internet 10 (step 802), the user information DB ( User information is registered in 142, and payment processing is performed through the payment settlement management server 16 (step 804). Next, the security program, the user shared key, and the private key are transferred to the user B's PC (step 806). Next, a security program is run in the user B's PC (step 808). The security program decrypts the content key using the superdistribution key (step 810). Next, the content key is encrypted using the user shared key (step 812). Through step 812, the encrypted content is stored in User B's computer. 9 shows an example of the structure of the converted content for user B. In FIG. Referring to Fig. 9, the converted content 90 for user B is a file having a file name 902 of " file name.extension ", which is a predetermined digital rights management (DRM) called "SecuMax" in this embodiment. Encrypted according to protocol 904. In addition, the content 90 is displayed 906 that the payment is completed, and is displayed 908 that is encrypted as the content of the user B.

이제, 사용자 개인키를 사용하여 암호화 콘텐츠 키를 해독함으로써 콘텐츠키를 얻는다(단계 814). 사용자 B는 단계(814)로부터 얻은 콘텐츠키를 사용하여 콘텐츠를 해독(단계 816)함으로써 디지털 콘텐츠에 대한 정상적인 재생을 할 수 있다. 즉, 사용자는 사용자의 비밀키를 사용하여 콘텐츠키를 해독함으로써 해독된 콘텐츠키를 얻을 수 있고, 얻어진 콘텐츠키를 사용하여 디지털 콘텐츠를 해독할 수 있다.The content key is now obtained by decrypting the encrypted content key using the user private key (step 814). User B can perform normal playback of the digital content by decrypting the content (step 816) using the content key obtained from step 814. That is, the user can obtain the decrypted content key by decrypting the content key using the user's secret key, and can decrypt the digital content using the obtained content key.

이상의 실시예에서는 한 사용자 컴퓨터에서 다른 사용자에게 디지털 콘텐츠를 직접 전송하는 것을 예로써 설명하였으나, 이에 한정되지 않는다. 예를들어, 대안적으로, 인터넷 서비스 제공자로부터 수퍼디스트리뷰션 포맷을 사용하여 디지털 권리 관리(digital right managemnt: DRM)면에서 지불 정보없는 콘텐츠를 전송받는 것도 가능하다.In the above embodiment, the transmission of digital content directly from one user computer to another user is described as an example, but is not limited thereto. For example, it is alternatively possible to receive content without payment information in terms of digital right managemnt (DRM) using a superdistribution format from an Internet service provider.

즉, 상기와 같은 수퍼디스트리뷰션 서비스 방법에 따르면, 기본적인 수퍼-디스트리뷰션 포맷(basic super-distribution format)의 암호화를 위한 디지털 권리 관리(DRM) 프로토콜을 적용하여 암호화된 콘텐츠를 사용자간, 또는 인터넷 서비스 제공자(ISP)를 통하여 배포한 후, 해당 콘텐츠를 재생하고자 하는 경우에는 지불정보(payment information)을 처리하여 새로운 사용자 정보로 DRM을 적용한 콘텐츠를 모두 다시 재암호화(re-encryption)하여 재생 및 저장할 수 있도록 한다.That is, according to the superdistribution service method as described above, by applying a digital rights management (DRM) protocol for the encryption of the basic super-distribution format, the encrypted content between users or the Internet service provider ( If you want to play the content after distributing it through an ISP), process the payment information to re-encrypt and replay and save all the DRM-applied content with new user information. .

상술한 바와 같이, 본 발명에 따른 수퍼디스트리뷰션 서비스 방법에 따르면,사용자가 인터넷 콘텐츠 사이트로부터 구입한 콘텐츠를 제3자에게 수퍼디스트리뷰션 포맷을 사용하여 전송하거나, 인터넷 서비스 제공자 수퍼디스트리뷰션 포맷의 콘텐츠를 배포하여,향후에 해당 콘텐츠의 재생을 원하는 사용자가 지불 처리점 사이트(payment clearing house site)를 접속하여 지불을 하면 지불 정보(payment information)를 입수하고, 새로운 사용자의 PC상에서 프로그램이 구동에 의하여 새로운 사용자 정보로 DRM을 포함한 콘텐츠를 암호화하여 재생 및 저장하는 DRM 정보를 가지는 콘텐츠를 암호화하여 재생 및 저장한다. 또한, 새로운 사용자는 다른 제3자에게 다시금 프로그램을 사용하여 수퍼디스트리뷰션 형식으로 배포가 가능하기 때문에 기본 수퍼디스트리뷰션 암호화가 이루어진 콘텐츠는 빠르게 확산될 수 있다.As described above, according to the method of superdistribution service according to the present invention, the user can transfer the content purchased from the Internet content site to the third party using the superdistribution format, or distribute the content of the Internet service provider superdistribution format. In the future, when a user who wants to play the content accesses a payment clearing house site and makes a payment, the user obtains payment information and runs a program on the new user's PC. And encrypts, plays, and stores the content with DRM information that encrypts, plays, and stores the content, including the DRM. In addition, new users can be distributed to other third parties in the form of superdistribution using the program again, so that the contents of the basic superdistribution encryption can be rapidly spread.

상기와 같은 방법에 따르면, 수퍼디스트리뷰션을 지원하는 프로그램을 사용하여 새로운 사용자 정보에 따라 콘텐츠를 암호화하거나, 제3자에게 수퍼디스트리뷰션 형식의 콘텐츠를 배포함으로써 인터넷 서비스 제공자(ISP)와 지불 정산 관리 서버(payment clearing house site)가 수익을 창출할 수 있다.According to the above method, the Internet service provider (ISP) and payment settlement management server (e.g., by encrypting content according to new user information using a program that supports superdistribution or distributing the content in the form of superdistribution to a third party) Payment clearing house sites can make money.

상기와 같은 본 발명에 따른 수퍼디스트리뷰션 서비스 방법에 따르면, 사용자는 자신이 원하는 콘텐츠를 지불 처리만 하면 별도의 다운로드없이 즉시 자신의According to the superdistribution service method according to the present invention as described above, the user can immediately and immediately downloads his or her own content without any additional downloads by simply processing the desired content.

개인용 컴퓨터나 재생 장치내에서 해당 콘텐를 정상적으로 사용하는 것이 가능하므로, 암호화를 기반으로 콘텐츠를 보급함에도 불구하고 콘텐츠의 보급 및 활용 기회를 극대화할 수 있다.Since the content can be normally used in a personal computer or a playback device, the opportunity for dissemination and utilization of content can be maximized despite dissemination of content based on encryption.

또한, 인터넷 서비스 제공자(ISP)는 사용자의 지불 처리 확인후 암호화된 콘텐츠의 판매가 추가되는 것이므로 디지털 콘텐츠의 선보급 후지불 체제로 전환할 수 있고, 이로써, 협대역 및 높은 네트워크 비용 문제를 해결하면서 저비용으로 판매를 확대할 수 있다.In addition, Internet service providers (ISPs) are able to switch to the post-payment system for the delivery of digital content because the sale of encrypted content is added after confirming the payment processing of the user, thereby solving the problem of narrowband and high network cost, and low cost. To increase sales.

또한, 지불 처리 하우스 사이트(payment clearing house site)는 인터넷 서비스 제공자(ISP)와의 협의에 의해 수퍼디스트리뷰션 방법에 따라 배포되는 디지털 콘텐츠에 대한 소정의 이득 분배(revenue share)를 통해 수익창출이 가능하다.In addition, a payment clearing house site may generate revenue through a predetermined share of revenue for digital content distributed in accordance with a superdistribution method in consultation with an Internet Service Provider (ISP).

상기와 같은 본 발명에 따른 수퍼디스트리뷰션 서비스 방법은 개인용 또는 서버급의 컴퓨터내에서 실행되는 프로그램으로 작성 가능하다. 상기 프로그램을 구성하는 프로그램 코드들 및 코드 세그멘트들은 당해 분야의 컴퓨터 프로그래머들에 의하여 용이하게 추론될 수 있다. 또한, 상기 프로그램은 컴퓨터 독취 가능 기록 매체에 저장될 수 있다. 상기 기록 매체는 자기기록매체, 광기록 매체, 및 전파 매체를 포함한다.The superdistribution service method according to the present invention as described above can be written as a program executed in a personal or server-class computer. Program codes and code segments constituting the program can be easily inferred by computer programmers in the art. The program may also be stored in a computer readable recording medium. The recording medium includes a magnetic recording medium, an optical recording medium, and a propagation medium.

상술한 바와 같이 본 발명에 따르면 사용자는 자신이 원하는 콘텐츠를 지불 처리만 하면 별도의 다운로드없이 즉시 자신의 개인용 컴퓨터나 재생 장치내에서 해당 콘텐를 정상적으로 사용하는 것이 가능하므로, 암호화를 기반으로 콘텐츠를 보급함에도 불구하고 콘텐츠의 보급 및 활용 기회를 극대화할 수 있다.As described above, according to the present invention, the user can use the content normally in his or her personal computer or playback device immediately without additional download, just by paying for the content he / she wants, thus distributing the content based on encryption. Nevertheless, the opportunities for dissemination and utilization of contents can be maximized.

Claims (17)

(a) 제1 사용자가 구입한 디지털 콘텐츠의 암호화 키를 배포가 가능하도록할당된 소정의 수퍼디스트리뷰션(super-distribution)키를 사용하여 암호화하고 암호화된 콘텐츠키와 디지털 콘텐츠를 제2 사용자들에게 배포하는 단계;(a) encrypts the encryption key of the digital content purchased by the first user using a predetermined super-distribution key assigned for distribution and distributes the encrypted content key and digital content to the second users; Doing; (b) 제2 사용자의 지불에 따라 배포된 디지털 콘텐츠를 해독할 수 있는 소정의 키를 통신망을 통하여 지급하는 단계; 및(b) providing a predetermined key over the communication network to decrypt the digital content distributed according to the payment of the second user; And (c) 상기 키를 사용하여 디지털 콘텐츠를 제2 사용자에 대하여 암호화하여 저장하는 단계;를 포함하는 것을 특징으로 하는 수퍼디스트리뷰션 서비스 방법.(c) encrypting and storing the digital content with respect to a second user using the key. 제1항에 있어서, 상기 (a) 단계 이전에,The method of claim 1, wherein before step (a), (pa-1) 제1 사용자로부터의 콘텐츠 배포 요청을 접수하는 단계; 및(pa-1) receiving a content distribution request from a first user; And (pa-2) 콘텐츠 배포 요청이 접수되면 제1 사용자의 컴퓨터내에 미리 설치되어 있고 수퍼디스트리뷰션 형식으로 변환을 수행하는 소정의 보안 프로그램을 동작시키는 단계;를 더 포함하는 것을 특징으로 하는 수퍼디스트리뷰션 서비스 방법.(pa-2) when the content distribution request is received, operating a predetermined security program that is pre-installed in the computer of the first user and performs a conversion in a superdistribution format; the superdistribution service method further comprising: . 제2항에 있어서, 상기 소정의 보안 프로그램은,The method of claim 2, wherein the predetermined security program, 제1 사용자가 디지털 콘텐츠를 구매시에 보안 서비스 제공 서버내에 구비된 보안 프로그램 저장부로부터 다운로드되어 상기 사용자의 컴퓨터 내에 자동적으로 설치됨으로써 동작되는 것을 특징으로 하는 수퍼디스트리뷰션 서비스 방법.And the first distribution is downloaded from the security program storage unit provided in the security service providing server when the digital user purchases the digital content and automatically installed in the user's computer. 제2항에 있어서, 상기 소정의 보안 프로그램은,The method of claim 2, wherein the predetermined security program, 제1 사용자의 개인키를 사용하여 콘텐츠 키를 해독하는 소정의 프로그램 명령어들과, 구매한 디지털 콘텐츠를 수퍼디스트리뷰션 형식으로 변환하는 소정의 프로그램 명령어들을 포함하는 것을 특징으로 하는 수퍼디스트리뷰션 서비스 방법.Predetermined program instructions for decrypting the content key using the private key of the first user, and predetermined program instructions for converting the purchased digital content into a superdistribution format. 제4항에 있어서, 상기 (a) 단계는,The method of claim 4, wherein step (a) comprises: (a-1) 상기 소정의 보안 프로그램이 구동됨으로써 제1 사용자의 개인키를 사용하여 콘텐츠 키를 해독하는 단계;(a-1) decrypting a content key using a private key of a first user by running the predetermined security program; (a-2) 해독된 콘텐츠 키를 수퍼디스트리뷰션키를 사용하여 암호화하는 단계; 및(a-2) encrypting the decrypted content key using the superdistribution key; And (a-3) 수퍼디스트리뷰션키를 사용하여 암호화된 콘텐츠키와 디지털 콘텐츠를 제2 사용자들에게 배포하는 단계;를 포함하는 것을 특징으로 하는 수퍼디스트리뷰션 서비스 방법.(a-3) distributing the encrypted content key and the digital content to the second users by using the superdistribution key. 제1항에 있어서, 상기 (b) 단계 이후에,The method of claim 1, wherein after step (b), (c) 제2 사용자의 해당 디지털 콘텐츠에 대한 지불에 의하여 배포받은 소정의 암호화키를 사용하여 콘텐츠키를 재암호화하고 암호화된 콘텐츠를 저장하는 단계;를 더 포함하는 것을 특징으로 하는 수퍼디스트리뷰션 서비스 방법.(c) re-encrypting the content key using a predetermined encryption key distributed by payment of the corresponding digital content of the second user and storing the encrypted content; the superdistribution service method further comprising: . 제6항에 있어서, 상기 (c) 단계 이후에,The method of claim 6, wherein after step (c), (d) 제2 사용자의 해당 디지털 콘텐츠에 대한 지불에 의하여 배포받은 소정의 키를 사용하여 암호화된 콘텐츠를 해독하는 단계;를 더 포함하는 것을 특징으로하는 수퍼디스트리뷰션 서비스 방법.and (d) decrypting the encrypted content by using a predetermined key distributed by the payment of the corresponding digital content of the second user. 제6항에 있어서, 상기 (c) 단계는,The method of claim 6, wherein step (c) comprises: (c-1) 회원 가입 과정에서 제2 사용자로부터 아이디와 패스워드가 접수되면 접수된 아이디와 패스워드를 기초로 새로운 사용자의 비밀키, 공유키, 및 검증키를 생성하고 그 정보를 사용자 정보 데이터베이스에 저장하는 단계;(c-1) If an ID and password are received from the second user during the registration process, a new user's secret key, shared key, and verification key are generated based on the received ID and password, and the information is stored in the user information database. Doing; (c-2) 생성된 새로운 사용자의 비밀키와 공유키 및 검증키를 제2 사용자에게 전송함으로써, 제2 사용자의 컴퓨터내에 새로운 사용자의 비밀키와 공유키 및 검증키들을 저장하는 단계;(c-2) storing the new user's private key and shared key and verification keys in the second user's computer by transmitting the generated new user's private key and shared key and verification key to the second user; (c-3) 통신망을 통하여 제2 사용자로부터 해당 디지털 콘텐츠에 대한 지불 요청을 접수하는 단계;(c-3) receiving a request for payment for the corresponding digital content from a second user through a communication network; (c-4) 사용자 정보 데이터베이스에 사용자 정보를 등록하고, 지불 정산 관리 서버를 통하여 지불 처리를 수행하는 단계;(c-4) registering user information in a user information database and performing payment processing through a payment settlement management server; (c-5) 보안 프로그램, 사용자 공유키, 및 개인키를 제2 사용자에게 전송하는 단계;(c-5) transmitting the security program, the user shared key, and the private key to the second user; (c-6) 제2 사용자의 컴퓨터 내에서 보안 프로그램을 구동함으로써 수퍼디스트리뷰션 키를 사용한 콘텐츠키의 해독을 수행하는 단계; 및(c-6) decrypting the content key using the superdistribution key by running a security program in the computer of the second user; And (c-7) 콘텐츠키를 사용자 공유키를 사용하여 암호화하는 단계;를 포함하는 것을 특징으로 하는 수퍼디스트리뷰션 서비스 방법.(c-7) encrypting the content key using the user shared key. 제8항에 있어서, 상기 (c-7) 단계 이후에,According to claim 8, After the step (c-7), (c-8) 암호화된 디지털 콘텐츠를 제2 사용자의 컴퓨터 내에 저장하는 단계;를 더 포함하는 것을 특징으로 하는 수퍼디스트리뷰션 서비스 방법.(c-8) storing the encrypted digital content in the second user's computer. 제9항에 있어서, 상기 (c-8) 단계 이후에,The method of claim 9, wherein after step (c-8), (c-9) 제2 사용자의 개인키를 사용하여 암호화 콘텐츠 키를 해독함으로써 콘텐츠키를 얻는 단계; 및(c-9) obtaining the content key by decrypting the encrypted content key using the private key of the second user; And (c-10) 얻은 콘텐츠키를 사용하여 디지털 콘텐츠를 해독하는 단계;를 더 포함하는 것을 특징으로 하는 수퍼디스트리뷰션 서비스 방법.(c-10) decrypting the digital content using the obtained content key; further comprising a superdistribution service method. 통신망을 통하여 접속되고 디지털 콘텐츠를 배포받은 사용자 컴퓨터에 소정의 키를 지급함으로써 상기 디지털 콘텐츠를 재생할 수 있도록 하는 수퍼디스트리뷰션 서비스를 제공하는 시스템에 있어서,A system for providing a super-distribution service for reproducing the digital content by providing a predetermined key to a user computer that is connected through a communication network and has distributed digital content, 수퍼디스트리뷰션에 요구되는 소정의 보안 프로그램을 공급하고 제2 사용자의 지불에 따라 배포된 디지털 콘텐츠를 해독할 수 있는 소정의 키를 생성하여 상기 통신망을 통하여 전송하는 보안서비스 제공서버;A security service providing server for supplying a predetermined security program required for superdistribution and generating a predetermined key for decrypting digital content distributed according to a payment of a second user and transmitting the predetermined key through the communication network; 상기 보안서비스 제공서버로부터 전송된 소정의 키를 저장하고 제2 사용자에게 상기 소정의 키를 콘텐츠 제공 서버;를 포함하는 것을 특징으로 하는 수퍼디스트리뷰션 서비스 시스템.And a content providing server storing a predetermined key transmitted from the security service providing server and providing the predetermined key to a second user. 제11항에 있어서,The method of claim 11, 제2 사용자로부터의 구입 요청에 따라 해당 콘텐츠에 대한 지불 정산을 수행하는 지불정산 관리 서버;를 더 포함하는 것을 특징으로 하는 수퍼디스트리뷰션 서비스 시스템.And a payment settlement management server that performs payment settlement for the corresponding content in response to a purchase request from the second user. 제11항에 있어서, 상기 소정의 보안 프로그램은,The method of claim 11, wherein the predetermined security program, 제1 사용자가 구입한 콘텐츠의 암호화 키를 배포가 가능하도록 할당된 소정의 수퍼디스트리뷰션(super-distribution)키를 사용하여 암호화하고 암호화된 콘텐츠키와 디지털 콘텐츠를 제2 사용자들에게 배포된 후 배포받은 제2 사용자의 컴퓨터내에서 상기 키를 사용하여 상기 디지털 콘텐츠를 제2 사용자에 대하여 암호화하여 저장하는 명령어들을 포함하는 것을 특징으로 하는 수퍼디스트리뷰션 서비스 시스템.The encrypted content key and digital content are distributed after distribution to the second users using a predetermined super-distribution key assigned to distribute the encryption key of the purchased content by the first user. And instructions for encrypting and storing the digital content with respect to a second user using the key in a second user's computer. 제11항에 있어서, 상기 보안 서비스 제공 서버는,The method of claim 11, wherein the security service providing server, 제2 사용자로부터 아이디와 패스워드가 접수되면 접수된 아이디와 패스워드를 기초로 새로운 사용자의 비밀키, 공유키, 및 검증키를 생성하는 키 생성부; 및A key generator configured to generate a new user's secret key, shared key, and verification key based on the received ID and password when the ID and password are received from the second user; And 제2 사용자의 비밀키, 공유키, 및 검증키를 저장하는 사용자 정보 데이터베이스;를 포함하는 것을 특징으로 하는 수퍼디스트리뷰션 서비스 제공 시스템.And a user information database storing a secret key, a shared key, and a verification key of the second user. 제11항에 있어서, 상기 소정의 보안 프로그램은,The method of claim 11, wherein the predetermined security program, 제1 사용자의 개인키를 사용하여 콘텐츠 키를 해독하는 단계; 및Decrypting the content key using the private key of the first user; And 해독된 콘텐츠 키를 수퍼디스트리뷰션키를 사용하여 암호화하는 단계;를 수행하는 소정의 명령어들을 포함하는 것을 특징으로 하는 수퍼디스트리뷰션 서비스 제공 시스템.Encrypting the decrypted content key using the superdistribution key; and a predetermined instruction for performing the superdistribution service. 제15항에 있어서, 상기 소정의 보안 프로그램은,The method of claim 15, wherein the predetermined security program, 지불 처리가 확인되면 소정의 수퍼디스트리뷰션 키를 생성하고 생성된 수퍼디스트리뷰션 키를 사용하여 콘텐츠키의 해독을 수행하는 단계;Generating a predetermined superdistribution key and performing decryption of the content key using the generated superdistribution key when payment processing is confirmed; 통신망을 통하여 지급받은 사용자 공유키를 사용하여 콘텐츠키를 암호화하는 단계; 및Encrypting a content key using a user shared key received through a communication network; And 암호화된 콘텐츠를 제2 사용자의 컴퓨터 내에 저장하는 단계;를 수행하는 소정의 명령어들을 더 포함하는 것을 특징으로 하는 수퍼디스트리뷰션 서비스 제공 시스템.And storing the encrypted content in a computer of the second user. The system further includes predetermined instructions for performing the method. 제16항에 있어서, 상기 소정의 보안 프로그램은,The method of claim 16, wherein the predetermined security program, 제2 사용자의 해당 콘텐츠에 대한 지불에 의하여 배포받은 소정의 키를 사용하여 암호화된 콘텐츠를 해독하는 단계;를 수행하는 소정의 명령어들을 더 포함하는 것을 특징으로 하는 수퍼디스트리뷰션 서비스 제공 시스템.And decrypting the encrypted content using the predetermined key distributed by the payment of the corresponding content of the second user. The superdistribution service providing system of claim 2, further comprising predetermined instructions for performing the method.
KR1020010013187A 2001-03-14 2001-03-14 Super-distribution service method and system therefor KR20020073032A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010013187A KR20020073032A (en) 2001-03-14 2001-03-14 Super-distribution service method and system therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010013187A KR20020073032A (en) 2001-03-14 2001-03-14 Super-distribution service method and system therefor

Publications (1)

Publication Number Publication Date
KR20020073032A true KR20020073032A (en) 2002-09-19

Family

ID=27697385

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010013187A KR20020073032A (en) 2001-03-14 2001-03-14 Super-distribution service method and system therefor

Country Status (1)

Country Link
KR (1) KR20020073032A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009023141A1 (en) * 2007-08-10 2009-02-19 Ebay Inc. Integrating digital rights management and payment information
KR100977042B1 (en) * 2003-12-30 2010-08-19 주식회사 케이티 Apparatus and method multimedia contents license jointing

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100977042B1 (en) * 2003-12-30 2010-08-19 주식회사 케이티 Apparatus and method multimedia contents license jointing
WO2009023141A1 (en) * 2007-08-10 2009-02-19 Ebay Inc. Integrating digital rights management and payment information

Similar Documents

Publication Publication Date Title
KR100467929B1 (en) System for protecting and managing digital contents
JP4149150B2 (en) Transmission distribution system and transmission distribution method under license offline environment
EP2474933B1 (en) Digital rights management provision server and method
KR101122923B1 (en) Encryption and data-protection for content on portable medium
US20030016829A1 (en) System and method for protecting content data
US20080260155A1 (en) Storage Medium Processing Method, Storage Medium Processing Device, and Program
US20060173787A1 (en) Data protection management apparatus and data protection management method
EP1775670A1 (en) Method and system for providing DRM license
WO2006001161A1 (en) Storage medium processing method, storage medium processing apparatus, and program
JP3615485B2 (en) Electronic content transaction method and system
JP2004520755A (en) Method for protecting and managing digital contents and system using the same
KR20020064672A (en) Content usage management system and content usage management method
JP2004350150A (en) Content distribution service providing apparatus and content distribution service terminal device
WO2003088114A1 (en) Information processing device and method, program storing medium, and program
JP2009530917A (en) A federated digital rights management mechanism including a trusted system
JP2002203068A (en) Content distribution system, copyright protection system and content reception terminal
JP2002164880A (en) Contents providing server, recording medium recording contents providing program, contents delivery server, recording medium recording contents delivery program
JPH088851A (en) Information distribution system and information distribution method
JP2002033724A (en) Contents distributing system
TW200410540A (en) Validity verification method for a local digital network key
WO2010073638A1 (en) Dynamic image reproduction code generation device, dynamic image distribution system, execution format program, recording medium containing the program, server, and dynamic image reproduction code generation method
US7418433B2 (en) Content providing system, content providing method, content processing apparatus, and program therefor
JP2008271564A (en) Transmission distribution system and transmission distribution method under off-line environment of license
KR100768501B1 (en) Digital contents electronic commerce system and method in which digital right is protected and memory media recoding program to operate the method
JP3575210B2 (en) Digital information management system, terminal device, information management center, and digital information management method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application