KR20020083851A - 디지털 컨텐츠의 보호 및 관리를 위한 방법 및 이를이용한 시스템 - Google Patents

Abstract

본 발명은 생성된 디지털 컨텐츠가 유, 무선 통신 및 인터넷 또는 오프라인 등의 경로를 통해 공개 및 배포됨에 있어 컨텐츠의 저작권 및 컨텐츠 자체를 보호하기 위한 방법 및 장치에 관한 것이다. 특히, 본 발명은 디지털 컨텐츠의 유통 과정에서 컨텐츠의 불법적인 사용을 막아, 안전하고 신뢰성 있게 컨텐츠가 유통될 수 있도록 하고자 하는 것이다.

이를 위하여 본 발명에서는 사용자가 컨텐츠 제공자로부터 암호화된 컨텐츠와 이를 복호화할 수 있는 키를 동시에 수신하고, 사용자가 수신된 복호화키를 이용하여 컨텐츠를 복호화한 후, 재생하는 단계로 구성된다. 이때, 수신된 컨텐츠를 복호화할 수 있는 복호화키 역시 암호화되어 수신된다. 그리고 컨텐츠 복호화키를 암호화한 키는 기존에 사용자가 사용자 등록시 생성하여 등록되어 있던 키로서, 사용자의 개인 시스템에 내장된 시스템 고유 정보를 이용하여 생성된 고유키이다. 암호화된 컨텐츠 복호화키에 대한 복호화는, 사용자가 컨텐츠를 재생하려는 개인 시스템의 정보를 추출하여 생성된 키와, 암호화된 컨텐츠 복호화키의 복호화키가 일치하는 경우에만 컨텐츠 복호화키의 복호화가 진행된다. 컨텐츠 복호화키가 복호화되면 이를 이용하여 암호화된 컨텐츠를 복호화하여 재생한다.

이러한 방법에 의하여 해당 시스템에서의 컨텐츠 재생 및 사용만을 허락함으로써 컨텐츠의 불법적인 사용과 배포를 막을 수 있다.

Description

디지털 컨텐츠의 보호 및 관리를 위한 방법 및 이를 이용한 시스템 {METHOD OF PROTECTING AND MANAGING DIGITAL CONTENTS AND SYSTEM FOR USING THEREOF}

본 발명은 디지털 컨텐츠의 보호, 보안 및 관리 방법과 이를 이용한 시스템에 관한 것으로, 특히 사용자의 시스템 특성을 이용하여 디지털 컨텐츠를 보호, 보안 및 관리할 수 있는 방법과 이를 이용한 시스템에 관한 것이다.

최근에는 인터넷의 발달과 다양한 컨텐츠의 디지털화로 이전과 비교하여 원하는 자료를 보다 용이하게 입수할 수 있는 기회가 주어지는 반면에, 손쉬운 복제와 유통으로 컨텐츠 제공업자와 컨텐츠 제작업자의 영세화를 가속함에 따른 컨텐츠 보호기술에 대한 요구가 급증하고 있다. 따라서, 이에 대한 방안으로서 디지털 컨텐츠를 보호, 보안 및 관리하는 디지털 권리 관리(Digital Rights Management; 이후 DRM 이라 함), 즉 유통되는 디지털 컨텐츠의 불법적 사용을 방지하고, 보호된 컨텐츠의 사용에 따라 발생하는 관련 저작권자 및 라이센스 소유자들의 권리와 이익을 지속적으로 보호, 관리해 주는 기술과 서비스 분야에 대한 기술이 개발되고 있다.

이러한 디지털 컨텐츠의 보호와 무료/유료 서비스를 위해서 디지털 저작권 보호기술로서 DRM (Digital Rights Management)기술, 디지털 워터마킹(digital watermarking), 디지털 객체 식별자(digital object identifier; DOI)와 INDECS(Interoperability of Data in E-Commerce System) 등이 나름대로의 관련 기술 및 솔루션을 제공하고 있다.

먼저, 디지털 워터마킹 기술은 저작권 확증을 위해 널리 활용되는 기술로서 컨텐츠 내에 저작권과 관련된 정보를 삽입하여 저작권을 보호하는 기술이다. 그러나 디지털 워터마킹 기술은 현재 디지털 저작권 보호기술이 컴퓨터나 기타의 휴대용장치(portable device; PD)에서 재생되는 것을 가로채서 복제하거나 배포하는 경우에는 컨텐츠를 보호할 수 없다는 문제점을 내포하고 있다.

따라서 보다 완벽하게 소유권과 저작권을 보호받고자 하는 컨텐츠 제공업자와 제작자들의 요구를 만족시킬 수 있는 기술이 요구되고 있다. 현 시점에서 디지털 워터마킹 기술은 사전에 컨텐츠의 복제나 유통을 방지하는 것이 아니라 불법 복제 유통된 컨텐츠의 소유권이나 저작권을 사후에 확증해주는 기술로서 채용되고 있다.

그리고 최근에 등장한 DRM 기술은 디지털 컨텐츠의 저작권을 보호하며 저작권 및 컨텐츠를 배포, 관리하는 기술을 의미한다. 좀더 자세히는 멀티미디어 컨텐츠의 불법 유통과 복제를 방지하고, 적법한 사용자만이 컨텐츠를 사용할 수 있도록함과 동시에, 사용자관리, 과금 서비스 등을 통해서 멀티미디어 컨텐츠의 저작권을 관리하는 기술을 의미한다. DRM의 기능은 크게 디지털 컨텐츠의 보호와 사용규칙의 관리, 과금 체계의 관리로 나누어 생각할 수 있으며, DRM 기술을 가지고 있는 회사에 따라서 상이한 방법을 활용하여 기술을 개발하고 있다.

종합하여 DRM 기술에 의하여 디지털 컨텐츠는, 생성에서 배포, 사용, 폐기에 이르는 전 과정에 걸쳐서 컨텐츠의 불법배포나 불법사용이 방지될 수 있도록 암호화 과정을 통해서 보호받게 된다. DRM은 암호 키를 가진 적법한 사용자만이 암호화된 컨텐츠를 복호화하여 사용할 수 있도록 하며, 불법 유통되어도 키가 없으면 사용할 수 없도록 함으로써 컨텐츠를 보호한다.

이러한 DRM 에 있어 가장 중요한 것은 컨텐츠를 암호화하기 위한 기술로서 일반적으로 128비트 암호화를 사용하며, 불법적인 사용을 방지하는 핵심 기술이라 할 수 있다. DRM 의 암호화 기술의 안정성과 보안성에 따라서 컨텐츠의 저작권 보호와 관리가 용이하게 되며, DRM 분야에서는 현재, 미국의 인터트러스트사(Intertrust)가 개발한 기술이 가장 널리 사용되고 있다고 할 수 있다.

DRM 은 현재 시장에서 디지털 컨텐츠의 저작권을 보호하고 관리할 수 있는 매우 현실적인 솔루션으로 받아들여지고 있으나 현 상황에서 개발되어 상용되고 있는 DRM 은 그 시스템이 매우 복잡하고 비대하여 실제로 어떠한 컨텐츠 서비스 업자가 이를 적용하여 서비스를 실시하기란 쉬운 일이 아니다.

그리고 일반 유저들이 컨텐츠를 실제 구매하여 이를 재생, 플레이함에 있어 이용되는 인증 키(Key)의 관리 문제 등이 전적으로 DRM 서버 제공자 측에서 운영되는 경우가 많고 실제 컨텐츠도 서버 제공자 측에 등록, 운영되는 경우가 많으므로 컨텐츠 제공자(Contents Provider; CP) 입장에서는 시스템 구축 측면 그리고 실제 컨텐츠 관리 측면에 있어 번거로운 측면들을 다수 포함하고 있다. 그리고 실제로 이러한 DRM 의 경우 컨텐츠를 둘러싸고 있는 암호화가 풀렸을 경우 소스 컨텐츠(source contents)가 쉽게 유통이 될 수 있는 우려가 있다.

또한 상기 기존의 DRM 을 이용한 컨텐츠 보호에 있어서는 컨텐츠 제공자와 컨텐츠 구매(사용)자의 루트가 일방향적인 루트를 이루고 있어 컨텐츠 유통 체계에 있어 상호 의견 교환을 통한 유통 체계의 원활한 소통이 어려운 측면이 있다.

따라서 본 발명은 컨텐츠 보호 체계가 지니고 있는 문제점을 해결하기 위하여 통합적인 컨텐츠 보호 및 관리를 위한 방법과 이를 이용한 시스템을 제공하는 것을 목적으로 한다.

본 발명의 다른 목적은 컨텐츠의 보호를 위하여 사용자가 사용하는 개인 고유 시스템의 특성을 이용한 컨텐츠의 보호방법 및 이를 이용한 시스템을 제공하는 것이다.

본 발명의 또 다른 목적은 워터마킹 기술을 바탕으로 컨텐츠의 1차적 보호 및 저작권 인증, 증명 체계를 갖추고 1차적으로 보호된 컨텐츠를 안전하게 관리, 배포함으로써 보다 완전한 저작권 보호 및 관리 방법을 제시하고, 컨텐츠의 불법적 사용 방지를 위한 브라우저 및 하드웨어 제어 장치를 통해 ‘통합적인 컨텐츠 보호 시스템(Contents Turn Key System ; 이하 ’CTS')’을 제공하는 것이다.

도 1 은 본 발명에 따른 통합적인 컨텐츠 보호 시스템에 의한 디지털 컨텐츠의 구매 및 배포에 따른 전반적인 과정을 도시한 블록도.

도 2 는 도 1 에서의 컨텐츠 관리부(CPM)의 전체적인 구성을 기능적으로 분할하여 도시한 블록도.

도 3 은 도 1 에서의 컨텐츠 보호 시스템에서의 초기의 키 생성 및 관리와 관련하여 이루어지는 동작을 개략적으로 도시한 블록도.

도 4 는 도 1 에서의 컨텐츠 보호 시스템에서의 사용자가 디지털 컨텐츠를 다운받아 재생하는 동작을 개략적으로 도시한 블록도.

도 5 는 디지털 컨텐츠의 일예인 오디오 파일을 재생하는 플레이어의 일예를 도시한 도.

도 6 은 소프트웨어적인 측면에서의 CPM 의 구성을 도시한 도.

도 7 은 도 6 에서의 CPM 의 구성요소중 CD 툴 부의 일예를 도시한 도.

도 8 은 CD 측에서의 컨텐츠를 보호하는 과정을 도시한 흐름도.

도 9 은 사용자가 CD로부터 컨텐츠를 다운받는 일련의 과정을 CC의 측면에서 나타낸 흐름도.

도 10 는 CC의 시스템 정보로부터 CC_UUID 생성 과정을 나타낸 흐름도.

도 11 은 CD의 측면에서 디지털 컨텐츠의 관리를 위하여 실시되는 일련의 과정을 나타낸 흐름도.

도 12 은 CD 측에서 제공된 디지털 컨텐츠를 CC 측에서 고유키를 이용하여 이용하는 과정을 도시한 흐름도.

도 13 는 본 발명에서 제공하는 컨텐츠 조작 관련 기능 제어부의 동작에 따른 일련의 과정을 도시한 흐름도.

<도면의 주요 부분에 대한 부호의 설명>

10 ... 컨텐츠 관리부(CPM)20 ... 컨텐츠 제공자(CD/CP)

30 ... 지불게이트웨이40 ... 사용자(CC)

50 ... 컨텐츠 기능제어부(CCR)

100 ... 컨텐츠 제공부110 ... 컨텐츠 관리부

120 ... 컨텐츠 암호화부130 ... 키관리부

140 ... 컨텐츠 암호화키 생성부150 ... 사용자 고유키 생성부

160 ... 컨텐츠 복호화부170 ... 컨텐츠 재상부

200 ... CD 제어부210 ... 데이터베이스

220 ... 월드와이드웹(WWW)

상기 목적을 달성하기 위한 본 발명에 따른 디지털 컨텐츠의 보호방법은

(a) 암호화된 형태의 복호화키와, 암호화된 디지털 컨텐츠를 수신하는 단계;

(b) 상기 암호화된 복호화키를, 사용자가 사용하는 개인 고유 시스템의 특성을 나타내는 시스템 정보로부터 생성된 키로 복호화하는 단계; 및

(c) 상기 키의 복호화 단계에서 키의 복호화가 이루어지는 경우에, 복호화된 키를 이용하여 상기 암호화된 디지털 컨텐츠를 복호화하는 단계; 및

(d) 상기 복호화된 컨텐츠를 재생하는 단계를 포함하는 것을 특징으로 한다.

또한, 본 발명에 따른 컨텐츠 보호 및 관리를 위한 시스템은

디지털 컨텐츠를 데이터베이스로 구축하여 관리하는 디지털 컨텐츠 관리수단;

상기 디지털 컨텐츠를 전송받는 사용자 시스템에 대한 시스템 고유정보를 이용하여 생성되는 사용자 고유키를 생성하기 위한 사용자 고유키 생성수단;

상기 사용자 시스템의 전송요구에 대하여 상기 디지털 컨텐츠를 암호화하기 위한 디지털 컨텐츠 암호화키를 생성하는 암호화키 생성수단;

상기 사용자 고유키와 상기 컨텐츠 암호화키를 저장 및 관리하기 위한 키 관리수단;

전송될 상기 디지털 컨텐츠를 상기 키 관리부에서의 상기 컨텐츠 암호화키를 이용하여 암호화하는 컨텐츠 암호화수단; 및

상기 컨텐츠 암호화키(복호화키)를 상기 사용자 고유키로 암호화하는 복호화키 암호화수단; 및

상기 사용자 시스템의 전송요구에 따라 상기 키 관리수단을 제어하여, 상기 컨텐츠 암호화수단에 의하여 암호화된 상기 디지털 컨텐츠를 상기 사용자 시스템으로 전송하는 컨텐츠 제공수단을 포함하는 것을 특징으로 한다.

상기와 같은 특징을 가지는 본 발명은 기본적으로 디지털 컨텐츠가 생성되는 그 순간부터 즉, 디지털 저작물이 형성되어 저작물로서의 가치를 가지게 되는 그 순간부터 저작물이 네트워크를 통해 또는 오프라인 상의 어떠한 경로를 거쳐 유통되면서 다양한 사용자들이 이용하게 되는 과정, 그리고 그 저작물이 폐기되는 그순간까지 모든 생성, 배포, 폐기의 전 과정에 걸친 컨텐츠 보호 방법 및 장치를 제시하고자 하는 것이다.

디지털 저작물이 유통되는 과정에 있어서 디지털 저작물의 저작권을 보호하면서 정당한 방법으로 사용자들에게 그 사용 권리를 허가하여 함부로 저작물을 도용, 위조, 변조할 수 없도록 하는 등의 모든 관리 체계를 본 발명에서 제안한다. 상기 이러한 목적을 위하여 본 발명에서 제시하는 통합적인 컨텐츠 보호 및 관리 시스템을 이하 'CTS(Contents Turn Key System)'라 부르기로 한다.

이하, 첨부도면을 참조하여 본 발명에 따른 디지털 컨텐츠의 보호방법 및 이를 이용한 시스템에 대하여 보다 구체적으로 설명하면 다음과 같다.

도 1 은 본 발명에 따른 컨텐츠 보호 및 관리시스템에 의한 디지털 컨텐츠의 구매 및 배포에 따른 전반적인 과정을 도시한 블록도이다. 도 1 에 있어서, 10 은 컨텐츠에 대한 관리기능을 수행하는 컨텐츠 관리부(Contents Protection Manager; 이하 ‘CPM' 이라 함), 20 은 이 서비스를 이용하여 컨텐츠를 제공하는 컨텐츠 제공자(Contents Provider; 이하‘CP’라 함) 또는 컨텐츠 배포자(Contents Distributor; 이하 ‘CD’라 함), 30 은 지불요구에 대한 처리 및 지불승인과 같은 지불관련 처리를 하는 지불 게이트웨이(Payment Gateway), 40 은 컨텐츠를 구매하는 구매자들(CC: Contents Consumer)(사용자)이고, 50 은 사용자 단말기 및 브라우저 상에서 기능적으로 컨텐츠의 보호와 관련된 기능들을(예를 들면, 메시지 후킹 또는 클립보드 삭제등과 같은 기능) 제어하는 컨텐츠 기능 제어부(CCR)이다.

상기의 시스템에서, 컨텐츠 제공자(20)에 대하여 본 발명에서는 CP 와 CD 를구분하지 않고 그 기능을 통합하여 CD 로 칭하여 언급하기로 한다. 이하 CD(20)측에서 발생되는 일련의 사건들은 컨텐츠 배포자의 측에서 발생되는 것으로 컨텐츠 배포자는 컨텐츠 제작자가 될 수도 있고, 컨텐츠의 라이센스를 소유하고 있는 컨텐츠 제공자일 수도 있다.

CD(20)는 소유하고 있는 디지털 컨텐츠를 인증된 구매자(사용자)로서 대금을 지불한 사용자에게만 사용 권한을 주기 위해 일정의 처리 과정을 거치게 된다. CD(20)는 이를 위해 CPM(10)에 컨텐츠 요구(contents request)를 하면, CPM(10)에서는 추후에 구체적으로 언급되는, 사용자 인증 및 컨텐츠 암호화를 위한 키 관리 서버(Key Management Server; KMS)(키관리부)를 두고 서비스를 실시하거나 아니면 CD(20) 측에 직접 키관리부를 두고 직접 키관리 서버를 관리하면서 서비스를 실시할 수도 있다.

도 1 에서는 이 역할이 분리된 상태를 예시하여 설명한다. 먼저, CD(20)는 보유한 컨텐츠들을 암호화한다. 그리고 키관리부에서는 암호화 키 및 사용자키를 관리한다. CC(40)는 CD(20)가 제공하는 디지털 컨텐츠들을 인터넷을 통하여 웹(Web) 상에서 또는 오프라인 경로를 통하여 열람하고 (이때 CD(20)는 웹 상의 홈페이지 상에서 디지털 컨텐츠에 대한 불법사용 등을 방지하기 위한 기능을 수행하는 CCR(50)을 설치하여 사용자가 컨텐츠를 열람할 수 있게만 하고 불법적으로 저장하거나 복사하여 사용할 수 없도록 한다), 회원 가입 및 사용자 인증 절차를 거쳐 CD(20)로부터 디지털 컨텐츠를 구매하게 된다.

상기 과정에서 발생하는 디지털 컨텐츠의 사용에 대한 지불과 관련하여,CPM(10)은 지불게이트웨이(30)와 연계하여 각종 사용가능한 지불조건을 CC(40)에게 제공하고, 이 지불조건에 대한 자료를 지불게이트웨이(30)에 전송한다. 지불게이트웨이(30)는 지불조건에 대한 데이터를 검증하여 해당 조건에 따라 적법하게 지불될 수 있는 조건에 해당하는 경우에 지불이 승인될 것이라는 신호를 CPM(10)에 전송한다. 또한, 이러한 형태로 이루어진 지불관련 내역인 빌링 리스트(Billing List)는 CD(20)에게 실시간 또는 일정 주기로 전송된다.

상기에서와 같이 디지털 컨텐츠의 사용에 대한 지불 등을 포함하여 CPM(10)에서 CC(40)의 컨텐츠 요구에 대하여 구매자인 CC(40)에 대한 인증이 컨텐츠 관리부(10)와 지불게이트웨이(30) 등을 통하여 이루어지면, CD(20)에 의하여 제공된 컨텐츠를 다운로드 등과 같은 절차를 걸쳐서 받을 수 있다. 1 차적으로 디지털 컨텐츠를 구매한 사용자 A(42)는 사용자 인증을 거친 후 컨텐츠를 복호화할 수 있는 키를 받아 컨텐츠를 복호화하여 재생, 이용할 수 있다.

이때 사용자 A(42)가 제 2, 제 3의 비구매 사용자인 사용자 B(44) 또는 사용자 C(46) 등으로 자신이 구매한 컨텐츠를 배포하였을 경우, 사용자 A(42)가 구매한 암호화된 컨텐츠의 전송은 가능하지만 사용자 B(44) 또는 사용자 C(46)가 컨텐츠를 복호화하여 재생, 이용할 수는 없다. 디지털 컨텐츠의 재상에 대하여 자세한 사항은 후술한다. 따라서, 사용자 B(44), 사용자 C(46)가 해당 디지털 컨텐츠를 이용하려는 경우에는, 사용자 A(42)와 마찬가지로 서비스에 접속하여 사용자 등록과 함께 사용자 인증을 받고 컨텐츠를 사용할 수 있는 권한을 일련의 절차를 거쳐 획득하여야 한다.

참고로 CCR(50)의 기능은 상기 언급한대로 CD(20)가 인터넷 홈페이지 등을 이용하여 사용자들에게 구매, 이용 가능한 컨텐츠의 열람을 위해 다양한 리스트와 샘플 컨텐츠 등을 업로드(upload)함에 있어 불법 사용자들이 상기 컨텐츠를 불법 이용, 무단 도용하는 등의 행위를 방지하기 위한 기능이다. 사용자들은 CD(20)가 제공하는 컨텐츠들을 열람함에 있어서 불법적으로 이를 저장하거나, 복사하는 등의 행위를 할 수 없으며, 실제로 구매하게 되는 경우에 있어서는 CPM(10)에 의하여 보호된 컨텐츠가 CC(40)에게 전달되는 것이라 할 수 있겠다. 상기와 같은 CCR(50)의 세부적인 기능에 대하여는 추후에 설명한다.

CPM(10)의 기본적 기능은, 디지털 컨텐츠의 생성에서 배포, 사용, 폐기에 이르는 전 과정에 걸쳐서 컨텐츠의 불법배포나 불법사용을 막을 수 있도록 암호화 과정을 통해서 컨텐츠를 보호하고 관련하여 컨텐츠의 저작권 등을 관리 및 보호해 주는 것이다. 암호 키를 가진 적법한 사용자만이 암호화된 컨텐츠를 복호화하여 사용할 수 있으며, 불법 유통되어도 키가 없으면 사용할 수 없도록 함으로써 컨텐츠를 보호한다. 특히 본 발명에서는 암호화된 컨텐츠를 복호화하는 키를 사용자에게 전송함에 있어 그 보완성을 높여, 키가 유출되는 것을 방지하도록 하였다. 이에 대해서는 추후 언급하기로 한다.

CC(40)는 컨텐츠를 사용할 때만 키를 이용하며, 컨텐츠는 항상 암호화되어 잠겨진 상태로 존재하고 사용 시에만 키를 이용하여 사용가능한 형태로 제공된다. 이때, 제공되는 형태로는 스트리밍(streaming) 형태의 형식을 이용할 수도 있다. 이러한 컨텐츠 배포 및 유통 체계에서는 컨텐츠 사용 관련 규칙을 CD(20) 측에서설정할 수 있는데, 이는 컨텐츠를 유통하고 사용할 때 각 개인의 사용규칙과 권한을 나타내는 것이며, 디지털 컨텐츠의 저작권 보호와 직접적인 관련은 없다. 사용규칙에 의하여, 디지털 컨텐츠의 재분배에 따른 규칙의 추가나 수정 등 자유로운 규칙 관리를 통해 효율적인 컨텐츠를 제공하는 것이 가능하다. 사용자는 허가된 규칙에 의해서만 컨텐츠를 사용하는 것이 가능함은 물론이다.

다음으로 과금 체계의 관리 부분은 컨텐츠의 저작권 보호와 직접적인 관계는 없지만, 저작권 보호의 궁극적인 목적이 CD(20)의 수익성 사업을 위한 것이므로 디지털 컨텐츠의 사용내역을 관리하고, 이에 근거하여 과금과 결재를 관리할 수 있는 기능을 수행한다. 사용자 인증에 따른 금융결재 시스템과 자동으로 연결하여 컨텐츠의 사용료를 징수 및 과금 블럭의 인터페이스를 모듈로 붙이도록 설계 할 수 있다.

상기와 같은 디지털 컨텐츠를 매개로 하여 이루어지는 시스템에서의 CPM(10)의 기능에 대하여 하기의 도면을 참조하여 보다 구체적으로 살펴보면 다음과 같다.

도 2 는 도 1 에서의 CPM 의 전체적인 구성을 기능적으로 분할하여 도시한 블록도이다. 도 2 에서, 100 은 컨텐츠 서비스 제공자를 위한, 컨텐츠 전송요청 등에 따라 해당 디지털 컨텐츠를 제공하기 위한 컨텐츠 제공부, 110 은 CD(20)로부터 제공되어 가공처리된 디지털 컨텐츠에 대한 데이터베이스 등을 구축하고 이를 관리하는 컨텐츠 관리부, 120 은 CC(40)에 제공될 디지털 컨텐츠에 포함될 암호화를 수행하는 컨텐츠 암호화부, 130은 컨텐츠에 대한 암호화키와 CC(40)의 시스템 특성등에 대한 고유키에 대한 저장 및 관리하는 키관리부, 140 은 CD(20)로부터 제공된 컨텐츠에 대한 암호화를 위한 암호화키를 생성하는 컨텐츠 암호화키 생성부, 150 은 CC(40)의 시스템 정보를 받아서 고유의 특성정보에 따른 키를 생성하는 사용자 고유키 생성부, 160 은 CC(40)에 제공될 디지털 컨텐츠를 복호화하기 위한 복호화부이고, 170 은 복호화된 디지털 컨텐츠를 재생하기 위한 컨텐츠 재생부이다.

상기의 구성은 CPM(10) 과 CC(40), CD(20) 와의 전체적인 관계를 도시한 것이고, 그 동작에 대하여는 초기의 키 생성 및 관리와 관련하여 이루어지는 동작의 흐름을 도 3 을 참조하여 살펴보고, CC(40)에 대한 컨텐츠의 제공과 관련하여는 도 4 를 참조하여 설명한다. 도 3 과 도 4 에서는 하기의 언급되는 동작과 관련되는 구성요소들만을 도시하였다.

먼저, 도 3 에서의 키 생성 및 관리와 관련하여 기술한다. 키 생성과 관련하여, CC(40)가 본 시스템에 의하여 제공되는 서비스의 미가입자인 경우에는 CD(20)가 제공하는 사용자 등록 서버에 접속하여 사용자 등록과정을 거친다. 등록된 사용자 정보, 즉 사용자의 인적사항 또는 결제방법 등에 대한 자료가 인터넷을 이용한 월드와이드웹(World Wide Web; WWW)(220)을 매개로 하여 CD 제어부(200)로 전송되어 별도의 데이터베이스(110)에 저장 및 관리된다. CD 제어부(200)는 도 2 에서의 컨텐츠제공부(100), 컨텐츠 암호화부(120) 및 디지털 컨텐츠에 대한 데이터베이스를 관리하는 컨텐츠 관리부(110)를 포함한다.

사용자의 등록과 동시에 사용자인 CC(40)에게는 사용자 고유키(CC_UUID) 생성을 위한 어플리케이션(ActiveX등과 같은)이 다운로드됨과 동시에 자동실행되어 CC(40)측의 시스템의 고유 특성에 해당하는 시스템 정보를 자동적으로 추출하여 사용자 고유키 생성부(150)로 전달한다. 이때, 사용자 고유키라 함은, 시스템의 고유정보, 예를 들면 프로세서의 ID, 또는 하드디스크 등의 ID 등의 시스템의 고유한 특성들을 이용하여 생성되는 사용자 고유의 유일한 키를 의미한다. 이렇게 생성된 사용자 고유키는 키관리부(130)로 전달되어 상기의 CTS 를 이용하는 사용자들에 대한 정보로서 관리된다. 키관리부(130)는 사용자의 고유키와 함께 사용자들에게 제공되는 디지털 컨텐츠에 대한 암호화를 위하여 생성되는 암호화키 등에 대한 정보를 관리한다.

또한, CC(40) 측에서는 CD(20)로부터 제공되는 디지털 컨텐츠 등을 듣거나 볼 수 있는 전용 뷰어(Viewer)를 다운로드 받아서 서비스를 이용할 수 있게 된다.

도 4 는 CC(40)가 CD(20)에 대하여 디지털 컨텐츠를 요청하여 이를 재생하는 경우를 도시한 것이다. 도 4 에 도시된 것처럼, CC(40)가 월드와이드웹부(220)를 통하여 CD(20)가 제공하는 웹서비스(홈페이지)에 접속하여 사용자인증 등의 과정을 거친 후에, 구매하고자 하는 디지털 컨텐츠에 대한 정보를 구비하고 있는 데이터베이스(210)에서 디지털 컨텐츠 중 어느 하나를 선택하여 이에 대한 전송을 요구하면, CD 제어부(200)에서는 데이터베이스(210)에 저장되어 있던 디지털 컨텐츠를 받아서 키관리부(130)에 컨텐츠를 암호화하기 위한 키를 요청하면, 키관리부(130)는 컨텐츠 암호화키 생성부(120)에 의하여 생성된 암호화키를 CD 제어부(200)로 전달한다. CD 제어부(200)는 이러한 암호화키를 이용하여 해당 디지털 컨텐츠를 암호화한다. CD 제어부(200)는 암호화된 정보를 복호화할 수 있는 복호화키를 사용자의 고유키인 CC_UUID 에 의하여 암호화하고, 암호화된 컨텐츠와 함께 사용자에게공급한다.

CC(40)가 CD제어부(200)로부터 암호화된 디지털 컨텐츠를 다운로드 받은 상태에서, CD가 제공한 전용뷰어를 실행하면, 해당 디지털 컨텐츠를 컨텐츠 복호화부(160)에 의하여 암호화된 디지털 컨텐츠를 해독하고, 해독된 컨텐츠를 컨텐츠 재생부(170)를 이용하여 재생할 수 있다. 도 5 에 도시된 전용 뷰어는 오디오 파일을 실례로 하여 다운로드 받은 오디오 파일을 재생하기 위한 재생기의 일예를 도시한 것이다.

상기에서는 도 1 에서의 전체적인 시스템을 CPM(10), CD(20) 및 CC(40)들간의 동작을 기초로 하여 기술한 것으로, 실질적으로 이러한 구성요소들을 구축하는 소프트웨어적인 측면에서 CPM(10)의 시스템 구성을 도 6 을 참조하여 기술하면 다음과 같다.

도 6 은 CPM(10)의 시스템 구성을 개략적으로 도시한 것이다. 도 6 에서, CPM 을 구성하는 요소는 CD(20) 측에 제공되어 실행되는 CD관리시스템(300), CC(40) 측에 제공되는 프로그램, 사용자에 대한 정보를 포함하는 키관리부(키관리서버)(130)으로 나누어진다. 이 중에서, CD관리시스템(300)는 크게 CD(20)가 제공하는 기능들을 제어하는 CD 관리부(205), CD 에서의 제공하는 각종 기능을 수행하는 CD 툴(tool)부(215), 디지털 컨텐츠에 대한 자료 등을 저장하고 있는 데이터베이스(210) 및 CC(40)와의 접속을 위한 연결통로로서의 역할을 수행하는 월드와이드웹부(220)로 이루어진다.

상기의 CD관리시스템(300)은 등록된 컨텐츠 정보관리 및 각종 지불관리 기능을 수행한다. 즉, 이전에 기술한 바와 같이 CC(40)가, CD(20)가 제공하는 인터넷상의 홈페이지 등을 통하여 접속하여 사용자 등록을 한 후에, 음악 등의 디지털 컨텐츠를 듣거나 볼 수 있는 전용뷰어를 다운로드 받아 서비스를 이용하도록 하기 위한 구성 수단이 포함된 전체적인 시스템이다. 또한, 키관리부(130)는 CD(20)의 요청 및 선택에 따라 CD(20)측에, 또는 분리하여 설치할 수 있으며 CC(40)의 고유 시스템 ID(CC_UUID) 와 컨텐츠의 암호화 키를 수령, 관리하는 역할을 수행한다.

CD관리시스템(300)에서의 CD 툴 부(215)의 역할은 CD(20)가 보유하고 있는 컨텐츠 파일을 암호화하고 데이터베이스(210)에 컨텐츠 정보를 저장 및 관리하는 기능을 하는 것으로, 그 기능을 보다 세분하여 살펴보면 다음과 같다. 첫째로, 컨텐츠의 저장 및 관리 툴 기능을 수행하는 컨텐츠 매니저(contents manager), 사용자의 등록정보 관리 툴 기능을 수행하는 프로파일 매니저(profile manager), 결제 시스템과 연결되어 결제 내역의 관리 기능을 수행하는 지불 매니저(payment manager) 및 컨텐츠의 암호화 및 복호화 기능을 수행하는 툴로 이루어진다.

도 7 에 도시된 툴(tool)은 컨텐츠 파일을 암호화하고 데이터베이스에 컨텐츠 정보를 저장, 관리할 수 있는 CD 툴 부(215)의 일예를 도시한 것이다.

상기에서 기술한 구성과 기능을 가지는 시스템에서의 구성요소 별 동작을 보다 구체적으로 살펴보면 다음과 같다.

기본적으로 CD 에서 디지털 컨텐츠를 생성하는 과정을 도 8 을 참조하여 살펴본다. 도 8 에 도시된 과정은 CD 가 보유하고 있는 컨텐츠를 가공하는 일련의 과정을 도시한 것이다.

디지털 컨텐츠에는 이미지, 오디오, 동영상 등을 비롯한 멀티미디어 파일을 비롯하여 다양한 파일들이 포함된다. 여기에서는 음악 파일을 일례로 하여 설명하기로 한다.

먼저, CD 가 보유하고 있는 원본 음악파일이 준비된다(S100 단계). 변환 처리될 원본 음악 파일에 워터마크를 삽입한다.(S110 단계). 워터마크의 삽입은 음악 파일의 불법 복제에 대한 사후 추적을 위해 지적소유권정보(Intellectual Rights Information; IRI)를 강력한 워터마크 기법으로 삽입한다. 그리고 표준화 기술로 채택된 기술 등에서 요구하는 방식에 의거한 트리거비트(Trigger Bits; TRIG)를 삽입한다. 물론 CD 의 요청에 의해 워터마크를 삽입하는 과정은 생략될 수도 있다.

참고로, 트리거는 테이블이 보호하고 있는 데이터를 수정하려는 시도가 있을 때 자동으로 실행되는 스토어드 프로시저의 특별한 형태이다. 트리거 비트는 일련의 신호로 작용하는 비트로서 컨텐츠에 압축 등의 어떠한 외부적 자극이 있을 때, 동작하여 특정 단계를 실행하도록 하는 역할을 한다.

워터마크의 삽입 후에는 해당 음악 파일에 대한 압축을 수행한다(S120단계). 디지털화된 음악 파일은 그 자체의 크기가 상당히 크기 때문에 통신상에서 원래의 형태로 전송되는 데에는 문제점이 있으므로 이를 온라인 거래에 적합한 크기로 압축한다. 압축 방식은 mp3 혹은 AAC와 같은 형태의 일반적인 오디오 파일 포맷을 사용한다. 본 발명에서 제공하는 CPM 서비스에서 제공되는 파일의 형태는 이 단계에서 지정되게 된다. 물론, 본 발명에서는 음악 파일에 대하여 mp3 를 일예로 설명하나, CD 의 요청 등에 따라, 그리고 컨텐츠 파일의 종류에 따라 다양한 압축 방식을 이용할 수 있다.

음악 파일에 대한 압축 후에는 해당 파일에 헤더(Header) 정보를 추가한다(S130 단계). 추가된 헤더는 복사제어정보(Copy Control Information; CCI), 최대 복사 회수(Maximum Copy Number; MCN), 지적재산권정보(Intellectual Rights Information), 음악 ID(Music ID) 등과 같은 정보를 포함하며, 이들은 구체적으로 다음과 같은 값을 가진다.

-CCI : 2 비트로 이루어졌으며, 4개의 서로 다른 bit 조합으로 각각 “Copy Free”(CCI = 00), “Copy One Generation“(01), ”Copy No More”(10), “Copy Never”(11) 등의 정보를 표현한다. "Copy No More"는 "Copy One Generation"이 제한된 복사 범위를 넘는 경우에 해당하며 "Copy Never" 는 원음악 자체가 복제 금지된 경우이다.

여기서 지정한 00, 01, 10, 11을 00, 01, 11, 10 의 순서로 제공하면 Gray Code의 기본적 원리에 의하여 더욱 편하게 변화시킬 수 있다. (참고로 그레이 코드는 앞뒤의 코드가 한 비트만 변화하는 특징을 지니고 있으므로 연속적인 특징을 지닌 아날로그 자료를 입력으로 받는 시스템에서 자료의 오류를 알 수 있는 중요한 특징을 지니게 되어 많이 사용되고 있다. 비가중치(non-weighted) 코드이며 A/D 변환기(analog-to-digital converter)에 사용된다)

- MCN: "Copy One Generation" 인 경우에만 유효하며 4 bit 정도가 할당된다.

- IRI: 지적 저작권 정보로 허용 비트는 요청에 따라 정할 수 있다. 삽입하는 지적 저작권 정보는 음악파일의 이름이나 가수의 이름 또는 라이센스 소유자 등을 조합하여 결정할 수 있다.

- Music ID: 음악파일들에 대한 ID를 나타낸다.

상기와 같은 정보를 포함하는 헤더는 128 랜덤 비트를 패드(즉, header bits + random bits = 128 bits가 되게 함)로 하여 감춘다.

헤더정보의 삽입 후에는, 음악 파일에 대한 암호키의 생성을 하고 동시에 음악파일을 암호화 한다(S140 단계). 암호화키는 소정 크기의 바이트 길이를 가지는, 본 발명에서는 128비트의 길이를 가지는 음악 파일 암호화키(CD_UUID)를 생성하고, 생성된 음악 파일 암호화키(CD_UUID)는 키관리부에서 관리한다.

암호화키가 생성되면, 제 S120 단계에서 압축된 음악 파일, 제 130 단계에서 삽입된 헤더정보와 음악 파일 암호화키(CD_UUID)를 이용하여 암호화된 음악 파일(Encrypted_music)을 만든다. 암호화는 CD가 만든 128bit의 키(CD_UUID)를 이용하여 진행하는데, 이러한 암호화에는 상용화된 다양한 암호화 알고리즘을 사용할 수 있으며, 본 발명에서는 실례로 투피쉬 암호화(Twofish Encryption)알고리즘, 또는 블로우피쉬 암호화(Blowfish Encryption)알고리즘 등을 예로 사용하여 진행할 수 있도록 하였다.

암호화 작업이 완결되면, 암호화된 음악 파일에 부가 정보를 첨가한다(제 S150 단계). 음악 파일에 대한 부가정보는 음악에 관련된 일반적 정보(음반회사명, 가수이름, 출판일 등과 같은 정보)에 의하여 결정된다. 그리고 mp3 압축에 관련된 정보, 복제 관련 정보, 현재 음악 형식에 관한 정보 등을 AuxInfo로 하여 첨가한다. 부가정보는 키랭스(KeyLength) 바이트 길이만큼 랜덤비트(Random Bit)를 만들고, 그 후에 음악에 관한 부가정보(AuxInfo)를 평문(Plain text)으로 적는다.

부가정보의 입력 후에는 기본적으로 음악 파일 자체에 대한 처리가 완결된 상태이며, 이러한 음악 파일은 데이터베이스에 저장되어 관리되어진다(제 S160 단계). CD는 CD Tool을 이용하여 원본 음악, 암호화된 음악, Preview 음악, 암호화에 쓰인 Key등을 데이터베이스화하여 관리한다.

상기에서와 같이 생성된 디지털 컨텐츠를 사용자인 CC 의 측면에서 실시되는 일련의 과정을 도 9 을 참조로 하여 살펴본다.

먼저 CC(40)는 CD의 웹 서비스(홈페이지)에 접속하여 CD 가 제공하는 기본적인 가입절차를 수행한다(S200단계). 가입절차가 성공적으로 수행된 후에는 CC(40)를 위한 프로그램(이하 'CC 툴'이라 함)을 다운로드 받아서 설치한다(S210단계). 이때, 프로그램의 설치는 자동적으로 실행되거나 또는 사용자의 선택에 의하여 수동적으로 이루어질 수 있다. 이때, 컨텐츠 재생을 위한 전용 뷰어도 다운로드 받는다.

클라이언트의 단말기(PC 등)에 다운로드되어 설치된 프로그램의 실행에 의하여 CC(40)의 시스템 특성을 고려하여 개인 고유키(시스템 ID), 즉 ‘CC_UUID’가 생성된다(S220단계). 이때, 개인 고유키의 생성은 자동적으로 이루어지고, CC(40)는 CD(20)가 제공하는 디지털 컨텐츠 중에서 원하는 컨텐츠를 선택하고(S230단계), 카드 등을 비용결제수단을 이용하여 결제한다(S240단계). CC(40)가 비용을 결제하면 이전에 언급된 것처럼 비용 게이트웨이(30)의 확인 절차를 거친 후에 해당 디지털 컨텐츠가 CC(40)의 영역으로 다운로드된다(S250단계). 디지털 컨텐츠가 다운로드되면, CC(40)는 CC 툴을 이용하여 해당 컨텐츠에 대한 복호화 과정을 거쳐 재생한다(S260단계).

특히, CC측에 설치되는 클라이언트 상의 프로그램(CC 툴)은 컨텐츠 구매자가 CD가 CPM 에 의하여 보호, 관리되는 컨텐츠를 구매하여 자신의 컴퓨터 등 단말기를 통해 재생하기 위하여 구매자의 컴퓨터 등 단말기에 설치하여야 하는 일종의 재생을 위한 프로그램이라고 할 수 있다. CC 툴은 시스템 암호함수를 포함하고 있는데 이를 시스템 암호함수(SysCrypt)라고 칭하고 기호 E(*)로 표현한다. SysCrypt는 모든 PC에 설치된 CC 툴, CD 툴에서 동일하게 작동한다. CC 툴은 설치시 개인용 컴퓨터 의 고유한 하드웨어정보(CPU ID 또는 하드의 시리얼 넘버, 기종 정보, 제조사 정보 등등)로부터 시스템 고유 암호키(또는 ID라 함)를 생성한다. 이를 상기 언급한대로 CC_UUID로 명한다.

설치된 CC 툴은 디지털 컨텐츠 재생의 매 실행시마다 개인용 컴퓨터의 하드웨어 정보로부터 사용자 고유키(CC_UUID)를 생성 또는 검출하여 그 값이 기존의 CC_UUID와 다른 경우에는 실행을 중단한다. 이렇게 함으로써 다른 PC 에 CC Tool이 그대로 옮겨 실행하는 것을 방지할 수 있게 된다. CC Tool의 설치시 1024 비트의 퍼블릭 키와 프라이비트 키가 임의로 생성한다. 각 키는 SysCrypt에 의해 암호화되어 CC Tool내에 저장되어 CC는 그 실제 값에 대해 접근할 수 없다. CC 툴에서 재생된 모든 음악은 데이터베이스파일(DB)로 관리하고 그것은 SysCrypt에 의해 암호화되어 키 관리자만이 그 내용에 접근할 수 있다.

상기에서와 같은 사용자 고유키에 대한 개념과 이러한 사용자 고유키를 생성하는 과정을 도 10 를 참조하여 설명한다.

사용자 등록을 통하여 CC 툴의 실행에 의해 형성된 CC_UUID는 키관리부에서 관리된다. CD는 구축된 CPM 구성 요소 중 CD 툴을 이용, 컨텐츠를 암호화하는 키(CD_UUID)를 생성한다. 이 키는 키 정책에 따라 컨텐츠별로 각기 달리할 수도 있고, 컨텐츠 제작자에 따라 또는 컨텐츠 카테고리별로 달리 생성할 수도 있다. 이 생성된 CD_UUID 키 역시 키 관리부에 의해 관리되고 동시에 데이터베이스도 생성, 컨텐츠가 관리된다. 상기의 키 생성 및 관리는 CD 와 분리, 또는 통합되어 운영될 수 있다.

사용자의 시스템 고유 ID(CC_UUID)의 생성 과정을 좀더 상세히 설명하면 다음과 같다.

컴퓨터 시스템을 구성하는 요소들로는 중앙처리장치(CPU), 램(RAM), 하드디스크(HDD), 각종 장치들이 있다. 본 발명에서 제안하는 시스템 고유 ID(CC_UUID)에 의한 컨텐츠 재생 컨트롤이란 각 사용자의 시스템 고유의 ID 로 컨텐츠 사용 재생 여부를 제어하겠다는 의미이다.

먼저 중앙처리장치에서는 팬티엄 Ⅲ 이상의 칩에는 고유 ID가 있으며, 메모리인 램에는 고유 아이디가 없다. 또한, 하드디스크는 그 매스터 영역의 물리적인 섹터를 조사하면 제조사 정보(IDE)를 찾을 수 있다. 제조사 정보에는 제조사명, 시리얼 번호, 기종 등에 관한 정보들이 포함되어 있다. 시리얼 넘버 등의 경우에는 제조사 A, 제조사 B 등에서 사용하는 넘버가 동일하게 겹칠 수도 있다. 이와 같이 시스템의 특성들을 나타내는 이러한 정보들을 추출한다(S300단계). 이렇게 추출된 시스템 정보를 근거로 하여 고유 데이터(unique data)를 생성한다(S310단계).

이 고유 데이터를 외부적으로 확인할 수 없도록 차단하는 기능을 가지는 공지의 블랙박스에 저장한 후(S320단계), 이러한 고유 데이터를 이용하여 본 발명에서 제안하는 시스템 고유 ID 즉 CC_UUID를 생성한다(S330단계). 시스템 고유 ID의 생성을 위한 알고리즘은 다양한 방법에 의하여 구현될 수 있다. 생성된 CC_UUID는 보안유지를 위하여 레지스트리(registry)등에는 남아있지 않도록 하며 본 발명에서 제공하는 플러그인 어플리케이션의 형태로 컨텐츠를 플레이할 때마다 ID를 검색하여 암호화된 컨텐츠를 풀어준다. 물론 이 플러그인에는 블랙박스가 내장되어 있도록 한다. 이상과 같은 일련의 과정에 의하여 생성된 CC_UUID에 의하여 특정 CC가 구매한 컨텐츠는 제2, 제3의 사용자에게 재배포되어 인증된 허가 없이 재사용될 수 없도록 제어된다.

다음으로는, CD의 측면에서 실시되는 일련의 과정을 도 11 의 흐름도를 참조하여 살펴본다. 먼저 CD는 CD관리시스템을 설치한다. CD관리시스템의 설치 후에는, 기본적으로 CC 측에 제공될 디지털 컨텐츠를 제작한다(S400단계). 물론, 디지털 컨텐츠는 CD 가 직접 제작할 수도 있지만 다른 디지털 컨텐츠를 외부로부터 제공받을 수도 있다. 이렇게 디지털 컨텐츠가 준비되면 이에 대한 정보를 컨텐츠 DB 에등록하고 컨텐츠 암호화 과정을 실시한다(S410단계). 암호화된 컨텐츠는 데이터베이스에 저장하여 관리한다(S420단계).

이렇게 CC 측에 최종적으로 제공할 수 있는 디지털 컨텐츠가 준비되면 웹 서비스를 통해 본 발명에 따른 서비스를 사용하고자 접속하는 사용자들에게 제공한다(S430단계). 디지털 컨텐츠를 구입하고자 하는 사용자들이 있는 경우에는 지불게이트웨이와 연계하여 결제 및 키 관리, 각종 내역 정보 등을 관리한다(S340단계).

상기에서와 같이 CD 측에서의 제공할 디지털 컨텐츠에 대한 준비가 완료된 후에 이러한 디지털 컨텐츠를 CC 측에서 고유키를 이용하여 이용하는 과정을 도 12 을 참조하여 설명한다.

사용자인 CC(구매자) 로부터 특정 디지털 컨텐츠에 대한 요구가 있는 경우에 CD는 해당 디지털 컨텐츠를 암호화하는 키(CD_UUID)로 구매자가 요청한 디지털 컨텐츠, 예를 들면 음악 파일인 mp3파일을 암호화한다(S500단계). 암호화된 mp3 파일은 구매자의 요청에 따라 인터넷 등을 통하여 전송된다(S510단계).

컨텐츠 구매자는 이 암호화된 mp3파일을 재생하기 위하여는 복호화 과정을 거쳐야 한다. 이때, 이 컨텐츠를 재생하기 위하여 컨텐츠 복호화 key가 필요한데, 복호화에 필요한 키는 그냥 제공되는 것이 아니라, 상기 언급한 해당 컨텐츠 구매자의 고유 시스템 ID(CC_UUID)로 암호화되어 제공된다. 즉 구매자의 고유키(CC_UUID)로 암호화된 mp3 파일 복호화키가 제공되는 것이다.

따라서, 해당 디지털 컨텐츠가 구매자에게 전송되어 해당 컨텐츠를 재생하기 위해서는 암호화된 컨텐츠와 함께 전송된 암호화된 복호화키가 복호화되어 컨텐츠를 복호화할 수 있는가의 여부가 중요하다.즉 컨텐츠를 재생하기 위해서는 컨텐츠를 복호화하기 위한 키가 필요한데, 이 복호화키 역시 암호화되어 사용자에게 전송되므로 이 키를 복호화하는 과정이 먼저 진행되어야 하는 것이다.

암호화된 컨텐츠 복호화키를 복호화할 수 있는 키는 사용자의 시스템정보로부터 추출된다고 할 수 있다. 즉 처음에 컨텐츠를 구매한 구매자가 사용자 등록시 생성한 고유키(시스템 정보로부터 생성된 키; CC_UUID)로 컨텐츠 복호화키를 암호화하기 때문에 이를 다시 복호화하기 위해서는 구매자의 시스템 정보로부터 생성된 CC_UUID와 컨텐츠 복호화키를 암호화한 키가 일치하는지의 여부를 체크하여 일치하는 경우 컨텐츠 복호화키를 복호화할 수 있는 것이다(S520단계). 만약, 상기 체크시에 암호화된 mp3 파일 복호화키를 복호화할 수 있는 키와 구매자의 고유키가 동일하지 않는 경우에는 해당 구매자는 정당한 사용권자가 아님을 알리는 메시지의 표시와 함께 작업이 종료된다(S530단계).

그러나, 암호화된 mp3 복호화키를 복호화할 수 있는 키와 사용자의 시스템에서 생성, 추출된 사용자 개인 고유 ID인 CC_UUID 가 일치하는 경우에는 구매자의 시스템 ID인 CC_UUID로 암호화된 mp3 복호화키를 복호화하여 컨텐츠 복호화키를 추출해 낸다(S540단계). 이렇게 추출된 컨텐츠 복호화키를 이용하여 mp3 파일을 복호화한다(S550단계). 복호화된 파일은 전용뷰어를 이용하여 디지털 컨텐츠를 재생한다(S550단계).

또한, CC가 구입하는 모든 음악에 대한 정보의 관리를 위하여 CC의 컴퓨터에서는 이러한 음악정보를 관리하는 음악 DB(이하 ‘MDB'; Music Database)를 만든다. CC도 매 신규 음악 청취마다 자신의 MDB를 업데이트한다. 음악을 청취하기 위해 CC 툴을 작동할 때마다 먼저 MDB를 점검한다. 점검 결과 신규 음악인 경우에는 음악 데이터 베이스 파일에 그것의 CCI, MCN등의 정보를 기록하고, 기존 음악인 경우 음악 데이터 베이스 파일에 기록된 CCI, MCN등이 재생하려는 음악의 CCI, MCN등과 동일한지 점검한다. 만약, 다른 경우 작동을 중지한다. CC의 CC_UUID는 SysCrypt에 의해 암호화되어 저장되어 있으므로 그것을 이용하여 복호화한 음악의 비밀키 CD_UUID는 그 기밀성을 유지한다.상기의 도 12 과 관련된 설명에서는 디지털 컨텐츠로서 음악 파일을 실례로 설명하였지만, 음악 컨텐츠를 포함한 다양한 컨텐츠가 모두 적용될 수 있다.

다음으로 도 1 에서와 같이 전체적인 구성에 대한 설명에서 언급했던 컨텐츠 기능제어부(CCR)의 구성 및 그 동작에 대하여 도 13 를 참조하여 설명한다.

컨텐츠 기능제어부(50)는 CPM에 의하여 제공, 관리, 재생되는 컨텐츠의 유통 과정 중, CC가 CD의 홈페이지를 방문하여 컨텐츠들을 열람할 때 동작이 수행된다. CD는 CCR을 이용하여 홈페이지 및 일련의 키보드, 마우스 기능을 제한할 수 있다. 예를 들면, CC가 온라인 교육 사이트에 접속하여 이 사이트에서 제공하는 교육 관련 컨텐츠를 열람할 때 컨텐츠 제공자는 CC가 교육 컨텐츠를 열람할 수만 있고 이를 복사하거나, CC의 컴퓨터로의 저장, 프린트물로의 출력, 또는 화면을 캡쳐하는 등의 행위를 방지하도록 한다. 이는 CC들이 올바른 구매 과정, 또는 이용 과정을 거치지 않고 컨텐츠를 무단으로 이용하거나 출력하는 것을 방지하도록 하기 위함이다. 이를 도 13 를 통해 자세히 설명하기로 한다.

먼저 사용자는 CD가 제공하는 홈페이지로 웹 브라우저를 통해 접속한다. 홈페이지의 오픈과 동시에 본 발명에서 제공하는 CCR 이 수행되어 전반적인 동작을 제어한다. 즉, 사용자가 CC가 홈페이지에 접속되면, 이를 CPM에서 자동적으로 CCR 을 시동한다(S600단계). 또한, 사용자가 홈페이지를 다른 사이트로 이동하는 경우에는 CCR 을 종료한다.

CCR 이 시동된 상태에서는 타이머의 시동이 이루어진다(S610단계). 타이머의 역할은 홈페이지가 활성화된 상태에서 동작하면서 계속해서 CC의 단말기(모니터 등) 상에서 해당 홈페이지가 표시되는 윈도우가 인에이블되어 있는가를 체크하고(S620단계). 즉, CD가 제공하는 보호받을 컨텐츠가 포함되어 있는 윈도우가, 활성화된 창 (즉 모니터 상에서 맨 앞에 디스플레이되어 타입툴바(Type Tool Bar)가 파란색으로 되어 있는 창)인지의 여부를 체크하는 것이다.

만약, CC가 컨텐츠가 포함된 창을 보면서 이용하고 있지 않은 경우에는 CCR의 활성화(active)상태인가의 여부를 체크하여(S620단계), 활성상태인 경우에는 CCR을 제거(kill)하고(S640단계) 그렇지 않은 경우는 다시 돌아가 타이머가 작동하면서 윈도우가 활성화되어있는 상태인가를 체크하는 처음의 과정으로 돌아가 상기 작업을 반복 수행하게 된다. 즉, 모니터상에 띄어져있는 다수의 윈도우 중에서 본 발명에 따른 서비스를 나타내는 윈도우가 활성화되어 있는 상태의 경우에는 Active Window = Main Window 인 경우에는 CCR의 기능이 수행된다.

CCR에서 수행하는 대부분의 기능은 윈도우즈 후킹(hooking) 기능을 이용하여 실시된다. 후킹은 간단히 말한다면 강력하게 모든 프로세스의 윈도우 프로시저를가로채어 바꾸어 주는 것이다. 즉 자신의 프로세스 내의 공간이 아닌 다른 프로세스의 공간에 침투해서 마음대로 바꾸어 주는 것이다.

상기 판단 결과 CCR의 기능이 수행되기 시작하면, 내부 타이머에 의하여 클립보드 컨트롤, 임시 디렉토리 삭제 기능이 수행된다. 이러한 두 가지 과정은 내부 타이머에 의하여 계속 일정 시간마다 반복 수행된다. 그리고 CC에 의하여 키보드 타이핑 또는 마우스 등과 같은 포인팅장치에 의하여 어떤 이벤트가 발생되면, 메시지 후킹이 이루어진다. 메시지 후킹에는 키보드 후킹, 마우스 후킹, 윈도우 후킹 등이 이에 속한다. 키보드 후킹에 의하여 키보드 입력에 의한 저장, 복사, 스크린 캡쳐 등의 기능이 제어되고 마우스 후킹에 의하여 마찬가지로 저장, 복사, html 소스보기 등의 기능이 제어된다.

상기에서 언급되는 예들과 관련하여, 임시 디렉토리 삭제 기능이란, 웹브라우저 프로그램의 일종인 마이크로소프트사의 인터넷 익스플로러를 수행하는 경우에 특정 웹사이트에 접속하면 해당 웹사이트에서 제공하여 익스플로러에 의하여 모니터상에 디스플레이되는 데이터들은 반복적인 사용시의 빠른 디스플레이를 위하여 사용자의 컴퓨터에 임시 디렉터리를 생성하고 이 디렉터리에 디스플레이되는 데이터들을 자동으로 다운로드시킨다. 즉, CC 에 의하여 제공되는 각종 데이터들이 사용자의 컴퓨터에 자동적으로 내용이 저장되게되는 것이다. 따라서, 본 CCR 의 기능은 이렇게 생성된 임시 디렉터리의 내용을 주기적으로 삭제하여 사용자의 컴퓨터에 디지털 컨텐츠가 CD 의 허가없이 저장되는 것을 방지하여 디지털 컨텐츠를 보호하도록 하는 것이다. 이러한 디렉터리들은 사용되는 운영시스템 별로 일정한 규칙에 의하여 생성되는 것이므로 이는 운영시스템의 규칙을 검사함으로써 해당 임시 디렉터리의 존재를 알 수 있다.

또한, 컴퓨터의 시스템 클립보드에는 현재의 화면에서 디스플레이되는 내용을 컴퓨터상의 PrtSc 키 등을 이용하여 복사할 수 있다. 따라서, CD 가 저작권을 가지는 영상정보가 화면에 디스플레이되는 경우에 사용자는 이를 PrtSc 키를 이용하여 시스템 클립보드에 복사할 수 있으며, 추후에 이를 다시 편집하여 사용하는 것이 가능하다. 따라서, 이러한 불법복제를 방지하기 위하여 시스템 클립보드에 저장되는 내용들을 삭제함으로써 디지털 컨텐츠를 보호할 수 있다.

그리고, 메시지 후킹과 관련하여, 윈도우 운영체제는 모든 명령이 메시지의 전달로 이루어진다. 사용자에 의하여 발생된 메시지는 윈도우의 메시지 큐에 저장되고, 윈도우는 메시지 큐에 접근하여 메시지를 읽어서 명령을 수행한다. 따라서, CCR 의 동작중에는 디지털 컨텐츠의 보호를 위하여 사용자가 입력하는 메시지를 후킹하고, 이 메시지중에서 특정 메시지(예를 들면, 데이터의 복사 등)가 포함되어 있는가를 체크한다. 그 결과 메시지 중에 특정 메시지가 포함되어 있으면, 이를 메시지 큐에서 삭제하고, 나머지 부분에 대하여만 윈도우에서 처리되도록 함으로써 CD 의 허락없이 이루어지는 명령을 금지하도록 할 수 있다.

상기 일련의 CCR에 의하여 수행되는 기능에 의하여 CC는 CD가 제공하는 홈페이지 상에서 컨텐츠를 열람, 사용함에 있어 1차적 제약을 받게 되는 셈이다. 이 1차적 제약은 CC 측에서는 브라우저 상의 기능들을 수행함에 있어 제약을 받으므로 일부 불편함을 제공할 수 있지만, 컨텐츠를 제공하는 CD 측에서는 양질의 컨텐츠를안전하게 오픈, 제공할 수 있는 1차적 확실한 해결책이 된다. 그리고 2차적으로 컨텐츠 자체를 보호, 배포 및 유통 체계 등의 관리는 상기 언급한대로 CPM에 의하여 진행되도록 할 수 있다.

상기에서 기술한 것처럼, 본 발명에서 제공하는 컨텐츠 보호 및 관리 시스템인 CTS는 기존의 DRM 기능 + 워터마킹 + 모바일 에이젼트(Moblie Agent) + 인증 등 통합적인 연결을 통해서 서비스 가능하도록 각 부분별 인터페이스가 가능하도록 모듈화되어 제공될 수 있다. 그리고 서버와 클라이언트의 역할을 최소화하고 CD(또는 CP)에 특화된 형태의 시스템이다. CD의 서버에서 모든 것을 관리 할 수 있도록 할 수 있다.

현재 한국 및 일본 등의 경우와 같이, 컨텐츠의 소유자가 자신의 컨텐츠를 타인에게 맡겨서 관리하는 것을 꺼리는 상황에서, 본 발명에서 제공하는 CTS는 CD의 서버에서 컨텐츠 및 사용자 키, 컨텐츠 암호화 키 등을 모두 관리하도록 할 수 있어, 실시의 유연성을 부여하였다. 또한 키관리부에서 사용자의 결제 내역과 사용자의 정보를 관리함으로써 CD는 이를 광고 및 홍보에 활용할 수 있고, 워터마킹 기술을 이용한 광고를 진행할 수 있다.

본 발명에서는 일반 사용자의 프로그램(뷰어)의 용량을 최소화(4-5M)하여, 다운로드 시간을 단축함으로써 편리성을 추구하였고, 모바일 폰(Mobile Phone) 등 모바일 장치의 제한된 용량에도 이용 가능하도록 하기 위한 모델로 최적화 할 수 있다. 즉, 모바일 폰 등의 화면에 적용할 수 있도록 뷰어의 크기 축소화 및 JAVA로 구현 등 모바일 기기 적용에 적합하도록 설계 시부터 고려할 수 있도록 유연하게 고안되었다. 특히, 본 발명에서 제안하는 시스템은 자바 어플리케이션으로 제작 가능한데 상기 제안한 기능을 칩(Chip)으로 구현하여 탑재하게 되면 인터페이스만 구현하면 된다.

그리고 상기 본 발명에서는 디지털 컨텐츠의 실례를 mp3 를 대표로 하는 오디오 컨텐츠를 예로 설명하였지만, ‘디지털 컨텐츠’라 함은 이미지, 오디오, 동영상, e-Book 컨텐츠, 디지털 교육 관련 컨텐츠, 방송용 컨텐츠 등 다양한 컨텐츠들을 망라하는 의미임을 명시해 둔다.

또한 본 발명에서 제안하는 CTS 의 실시는 CD가 인터넷 및 모바일을 통한 컨텐츠 서비스를 행하는 구조에서 설명하였는데, 이는 CD --> CC 로 컨텐츠 흐름이 일방향적인 구조이다. 하지만, 본 발명이 실시됨에 있어서, 컨텐츠 제공자와 컨텐츠 구매자 사이에는 실시간 의사 소통이 가능한 대화형 구조의 관리 체계를 갖추도록 할 수 있는데, 이러한 대화형 CTS에 의하여 CC와 CD간 컨텐츠의 흐름은 기존에 CD가 제공하는 컨텐츠의 범위 내에서 CC의 선택에 의한 CD의 컨텐츠 제공의 의미로부터 확장되어 CD가 제공하지 않은 컨텐츠도 적극적인 CC의 요청에 의한 CD의 제작, 제공까지 이루어지도록 할 수 있다. 또한 CC는 자신의 보유하고 있는 독창적 컨텐츠를 CD에게 제공(판매)하는 등 컨텐츠의 흐름은 일방향에서 쌍방향으로 자유롭게 소통될 수 있다.

컨텐츠가 배포되는 경로는 유, 무선 통신을 이용하여 온라인 상의 경로를 이용할 수도 있지만, 필요에 따라 오프라인 상으로 직접적 전달 경로를 이용할 수도 있다. 상기 발명에서는 컨텐츠의 제공, 구매 등은 온라인 상에서 이루어지고 일련의 프로그램, 컨텐츠의 다운로드 역시 온라인 상으로 이루어지는 것을 중심으로 설명하였으나, 상황에 따라 상기 디지털 컨텐츠들은 플로피 디스크, CD(Compact Disc), DVD ROM, 레이저 디스크 등 저장 매체를 통해 저장되어 오프라인 상으로 유통될 수도 있다. 컨텐츠가 오프라인 상으로 유통되는 경우에도 최초로 CC가 자신의 컴퓨터 등 단말기에서 컨텐츠를 오픈하거나 재생할 시, CPM 사용자 프로그램의 실행을 통해 CC_UUID를 생성하고 생성된 아이디에 의하여 이후 컨텐츠 재생 여부를 판단, 제어할 수 있도록 할 수 있음은 물론이다.

더불어 상기 본 발명에서 제공하는 CTS는 일반 가전에 적용할 수 있는 관리 시스템으로 확장 응용이 가능하도록 실시할 수 있다. 현재 일반 가전 역시 디지털화 되어가고 있는 추세에서 디지털 TV, 디지털 카메라, 인터넷 냉장고, 인터넷 세탁기 등 디지털 가전 개념이 등장하고 있다. 이러한 상황에서 본 발명에서 제공하는 CTS는 디지털 가전에 적용되어 컨텐츠가 수신되는 또는 송신되는 모든 디지털 가전을 통해 광범위하게 적용될 수 있음을 밝혀 둔다.

상기에서와 같이 본 발명에 따른 디지털 컨텐츠의 보호 및 관리를 위한 방법 및 이를 이용한 시스템은 디지털 컨텐츠 저작물의 생성으로부터 유통과정의 전 과정에 걸쳐 컨텐츠를 보호, 관리해 주는 통합적 시스템으로서 이한 시스템의 운용에 따른 효과는 다음과 같다.

첫째, 기구축 시스템에 손쉽게 접목, 적용하여 활용이 가능하도록 할 수 있다. 기존의 DRM(Digital Rights Management) 시스템은 전체적으로 시스템의 구성상매우 복잡한 관리 구조 체계를 지니고 있어 일반 CP 업자들이 DRM 시스템을 도입하여 실시하는 것은 용이하지 않은 측면을 지니고 있었다. 본 발명에서 제안하는 CPM은 부담 없이 어느 시스템에나 접목, 적용이 가능하도록 설계되었다. 특히 그 구성이 복잡하지 않고 단순하여 시스템의 속도 면으로도 장점을 지닌바, 모바일(Mobile) 기기 등에 쉽게 적용이 가능하다. 향후, 모바일 컨텐츠의 보호 및 관리에 응용하는데 매우 용이하다고 할 수 있다.

다음으로 본 시스템은 설계 자체는 복잡하지 않은 것에 비해, 그 성능 자체는 정확하고 특화된 기능을 제공한다. 먼저, 기존의 DRM 구조에서는 암호가 풀린 원천 컨텐츠(Raw Contents)는 어떠한 방법과 장치에 의해서 불법 사용자에게 캐치되어 재가공, 배포가 가능하다는 문제점을 지니고 있었다. 그러나, 본 발명에서는 암호가 풀린 원천 컨텐츠에는 컨텐츠 최초 생성시 자동적으로 저작자의 정보가 워터마크로 은닉되도록 하였다. 따라서 컨텐츠에는 암호가 풀린 상태에서도 저작권 등에 관한 정보가 항상 남게 되므로 저작권을 보호할 수 있도록 하고 있다.

현재 유통되고 있는 디지털 컨텐츠의 대부분은 불법 복제나 유통에 노출되어 저작자의 저작권을 침해하고 있고, 또한 건전한 전자상거래의 발전을 저해하는 요인으로 작용하고 있다. 이러한 상황에서 본 발명의 실시를 통해, 컨텐츠 제작자는 컨텐츠에 대한 소유권, 저작권을 보호받을 수 있고, 자신이 제작한 컨텐츠가 올바른 유통구조 속에서 배포, 이용됨을 보장받을 수 있다. 이는 양질의 컨텐츠 제작을 가속화시킬 수 있는 바탕이 된다. 컨텐츠 배포자는 (상기 컨텐츠 제작자와 동일할 수 있음) 본 발명에 의한 컨텐츠 보호, 관리 시스템을 구축하여 운영함으로써컨텐츠 배포에 의한 정당한 수입을 확실히 보장받을 수 있다.

컨텐츠 구매자(사용자)의 입장에서는 양질의 컨텐츠를 신뢰감 있는 서비스를 통해 이용할 수 있게 된다. 요컨대 본 발명의 실시를 통해, 디지털 컨텐츠에 대한 소유자의 저작권을 원천적으로 보호하고, 컨텐츠의 불법 사용, 무단 도용 등을 원천적으로 방지함으로써 거래 참여자(컨텐츠의 제작자, 유포자, 사용자)간의 신뢰를 보장해 줄 수 있다. 이는 나아가 신뢰를 바탕으로 한 양질의 디지털 컨텐츠 육성을 활성화하는데 기여할 수 있으며, 전자 상거래의 발전을 더욱 가속화하고 새로운 비즈니스 모델을 제시할 수 있다.

본 발명은 상기의 실시예를 참조하여 특별히 도시되고 기술되었지만, 이는 예시를 위하여 사용된 것이며 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 첨부된 청구범위에서 정의된 것처럼 발명의 정신 및 범위를 벗어남이 없이 다양한 수정을 할 수 있다.

Claims (21)

1. (a) 암호화된 디지털 컨텐츠와 이를 복호화할 수 있는 암호화된 복호화키를 수신하는 단계;

   (b) 상기 암호화된 복호화키를 복호화하기 위하여 사용자가 사용하는 개인 고유 시스템의 특성을 나타내는 시스템 정보로부터 키를 생성하는 단계; 및

   (c) 상기 생성된 키를 이용하여 암호화된 컨텐츠 복호화키를 복호화하여, 상기 암호화된 디지털 컨텐츠를 복호화하여 재생하는 단계를 포함하는 것을 특징으로 하는 디지털 컨텐츠의 보호방법.
2. 제 1 항에 있어서, 상기 사용자는 상기 디지털 컨텐츠를 수신하기에 앞서 상기 개인 고유 시스템의 특성을 나타내는 시스템 정보와 이를 바탕으로 생성된 사용자의 고유키를 상기 디지털 컨텐츠를 제공하는 시스템에 등록하는 단계를 더 포함하는 것을 특징으로 하는 디지털 컨텐츠의 보호방법.
3. 제 1 항 또는 2항에 있어서, 상기 수신된 디지털 컨텐츠는 컨텐츠 암호화키로 암호화된 상태로 제공되며, 컨텐츠 복호화키는 상기 사용자 고유키에 의하여 암호화된 상태로 제공되고,

   상기 디지털 컨텐츠의 재생단계는 상기 암호화된 복호화 키를 복호화하는 단계; 및

   상기 복호화되어 추출된 복호화키를 이용하여 상기 디지털 컨텐츠를 복호화하여 재생하는 단계를 포함하는 것을 특징으로 하는 디지털 컨텐츠의 보호 방법.
4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 디지털 컨텐츠에는 컨텐츠와 관련된 정보 신호가 워터마크로 삽입되어 있는 것을 특징으로 하는 디지털 컨텐츠의 보호방법.
5. 제 4 항에 있어서, 상기 수신된 디지털 컨텐츠는 상기 사용자의 시스템 내의 디지털 컨텐츠 관리 툴에 저장되는 것을 특징으로 하는 디지털 컨텐츠의 보호방법.
6. 제 5 항에 있어서, 상기 시스템 정보는 상기 시스템을 구별해 줄 수 있는 고유 정보인 프로세서의 고유 아이디(ID), 하드디스크에 관한 정보, 네트워크 카드의 아이디, 시스템 보드의 아이디 중 적어도 어느 하나를 근거로 하여 생성되는 것을 특징으로 하는 디지털 컨텐츠의 보호방법.
7. 제 6 항에 있어서, 상기 시스템정보는 수신되는 디지털 컨텐츠에 대한 재생시마다 생성 및 확인되는 것을 특징으로 하는 디지털 컨텐츠의 보호방법.
8. 제 4 항에 있어서, 상기 수신된 디지털 컨텐츠는

   (a) 상기 디지털 컨텐츠내에 저작권의 표시를 위한 워터마크를 삽입하는 단계;

   (b) 워터마크의 삽입후 상기 디지털 컨텐츠에 헤더정보를 삽입하는 단계;

   (c) 상기 헤더정보의 삽입후에 해당 디지털 컨텐츠를 암호화하기 위한 암호화키를 생성하고 이 암호화키에 따라 상기 디지털 컨텐츠를 암호화하는 단계; 및

   (d) 상기 암호화 단계후에 부가정보를 삽입하는 단계를 포함하는 과정을 거친 것을 특징으로 하며,

   상기 헤더정보는 복사제어정보, 최대 복사 회수, 지적재산권정보, 상기 디지털 컨텐츠를 구성하는 내용들에 대한 ID 중 적어도 어느 하나를 포함하며,

   상기 부가정보는 상기 디지털 컨텐츠에 대한 서지적인 사항을 포함하는 것을 특징으로 하는 디지털 컨텐츠의 보호방법.
9. 제 8 항에 있어서, 상기 워터마크의 삽입단계 후에 해당 디지털 컨텐츠를 압축하는 단계를 더 포함하는 것을 특징으로 하는 디지털 컨텐츠의 보호방법.
10. 디지털 컨텐츠를 데이터베이스로 구축하여 관리하는 디지털 컨텐츠 관리수단;

    상기 디지털 컨텐츠를 전송받는 사용자 시스템에 대한 시스템 고유정보를 이용하여 생성되는 사용자 고유키를 생성하기 위한 사용자 고유키 생성수단;

    상기 사용자 시스템의 전송요구에 대하여 상기 디지털 컨텐츠를 암호화하기 위한 디지털 컨텐츠 암호화키를 생성하는 암호화키 생성수단;

    상기 사용자 고유키와 상기 컨텐츠 암호화키를 저장 및 관리하기 위한 키 관리수단;

    전송될 상기 디지털 컨텐츠를 상기 키 관리부에서의 상기 디지털 암호화키와 상기 사용자 고유키를 이용하여 암호화하는 컨텐츠 암호화수단; 및

    상기 사용자 시스템의 전송요구에 따라 상기 키 관리수단을 제어하여, 상기 컨텐츠 암호화수단에 의하여 암호화된 상기 디지털 컨텐츠를 상기 사용자 시스템으로 전송하는 컨텐츠 제공수단을 포함하는 것을 특징으로 하는 디지털 컨텐츠의 보호 및 관리 시스템.
11. 제 10 항에 있어서, 상기 컨텐츠 암호화수단은 상기 사용자 시스템의 전송요구에 따라 상기 컨텐츠 관리수단에서 제공되는 상기 디지털 컨텐츠에 대한 암호화를 수행하고, 상기 암호화된 디지털 컨텐츠를 복호화하기 위한 키로서 상기 키 관리수단에 의하여 제공되는 상기 사용자 고유키에 의하여 암호화하는 것을 특징으로 하는 디지털 컨텐츠의 보호 및 관리 시스템.
12. 제 10 항 또는 제 11 항에 있어서, 상기 사용자 고유키 생성수단은

    상기 사용자 시스템의 특성정보를 추출하기 위한 추출수단;

    상기 추출된 특성정보를 이용하여 상기 사용자 시스템을 특정할 수 있는 고유 데이터를 생성하는 생성수단;

    상기 생성된 고유 데이터를 외부적으로 노출되지 않도록 하는 저장하는 블랙박스; 및

    상기 블랙박스에 저장된 고유 데이터를 이용하여 상기 사용자 시스템의 고유키를 생성하기 위한 수단을 포함하는 것을 특징으로 하는 디지털 컨텐츠의 보호 및 관리 시스템.
13. 제 12 항에 있어서, 상기 사용자 고유키는 상기 사용자 시스템을 구별해 줄 수 있는 고유 정보인 프로세서의 고유 ID 및 하드디스크에 관한 정보, 네트워크 카드의 아이디, 시스템 보드의 아이디 중 적어도 중 적어도 어느 하나를 근거로 하여 생성되는 것을 특징으로 하는 디지털 컨텐츠의 보호 및 관리 시스템.
14. 제 13 항에 있어서 상기 사용자 고유키는 보안유지를 위하여 상기 사용자 시스템의 레지스트리(registry)에 기록되지 않는 것을 특징으로 하는 디지털 컨텐츠의 보호 및 관리 시스템.
15. 제 10 항 또는 제 11 항에 있어서,

    상기 디지털 컨텐츠 제공수단으로부터 전송된 상기 디지털 컨텐츠를 복호화하기 위한 복호화 수단; 및

    상기 복호화된 상기 디지털 컨텐츠를 재생하기 위한 재생수단을 더 포함하는 것을 특징으로 하는 디지털 컨텐츠의 보호 및 관리 시스템.
16. 제 15 항에 있어서, 상기 복호화 수단은

    상기 전송된 암호화된 디지털 컨텐츠를 복호화할 수 있는 복호화 키를 암호화한 사용자키와 상기 사용자 시스템에 의하여 상기 사용자키를 생성하기 위하여 사용된 시스템 정보들과 일치하는 가의 여부를 비교하기 위한 수단; 및

    상기 비교수단에서의 비교결과가 일치하는 경우에 상기 디지털 컨텐츠를 복화할 수 있는 복호화키를 추출하여 이를 재생하는 단계를 포함하며,

    상기 비교수단에서의 비교결과가 일치하지 않는 경우에는 전송받은 상기 디지털 컨텐츠를 사용할 권한이 없음을 알리는 것을 특징으로 하는 디지털 컨텐츠의 보호 및 관리 시스템.
17. 제 16 항에 있어서, 상기 복호화키를 이용하여 추출한 디지털 컨텐츠를 관리하기 위하여 데이터베이스를 구축 및 관리하기 위한 수단을 더 포함하는 것을 특징으로 하는 디지털 컨텐츠의 보호 및 관리 시스템.
18. 제 10 항 또는 제 11 항에 있어서, 상기 사용자 시스템의 단말기 또는 브라우저상에 디스플레이되는 상기 디지털 컨텐츠를 보호하기 위한 수단을 더 포함하는 것을 특징으로 하는 디지털 컨텐츠의 보호 및 관리 시스템.
19. 제 18 항에 있어서, 상기 보호수단은 윈도우즈 후킹 기능을 사용하며, 상기 사용자 시스템의 내부에 제공되는 타이머를 이용하여 일정 시간마다 반복적으로 시스템 클립보드를 체크하여 저장되는 내용을 삭제하는 것을 특징으로 하는 디지털 컨텐츠의 보호 및 관리 시스템.
20. 제 18 항에 있어서, 상기 보호수단은 윈도우즈 후킹 기능을 사용하며, 상기 사용자 시스템의 내부에 제공되는 타이머를 이용하여 일정 시간마다 반복적으로, 디스플레이되어 임시로 특정한 디렉토리에 다운로드되는 데이터를 삭제하는 것을 특징으로 하는 디지털 컨텐츠의 보호 및 관리 시스템.
21. 제 18 항에 있어서, 상기 보호수단은 키보드 또는 마우스에 의하여 발생되는 이벤트의 생성시에 메시지 후킹을 수행하며, 메시지 큐에 입력되는 메시지 중에서 상기 디지털 컨텐츠의 복사 또는 인쇄와 관련된 메시지의 발생시에는 해당 메시지를 상기 메시지 큐에서 삭제하는 것을 특징으로 하는 디지털 컨텐츠의 보호 및 관리 시스템.