KR20030039347A - 저작권 보호 시스템 및 저작권 보호 방법 - Google Patents

저작권 보호 시스템 및 저작권 보호 방법 Download PDF

Info

Publication number
KR20030039347A
KR20030039347A KR1020030018122A KR20030018122A KR20030039347A KR 20030039347 A KR20030039347 A KR 20030039347A KR 1020030018122 A KR1020030018122 A KR 1020030018122A KR 20030018122 A KR20030018122 A KR 20030018122A KR 20030039347 A KR20030039347 A KR 20030039347A
Authority
KR
South Korea
Prior art keywords
storage medium
unique number
client computer
terminal
checksum
Prior art date
Application number
KR1020030018122A
Other languages
English (en)
Inventor
최영찬
Original Assignee
한국전자북 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자북 주식회사 filed Critical 한국전자북 주식회사
Priority to KR1020030018122A priority Critical patent/KR20030039347A/ko
Publication of KR20030039347A publication Critical patent/KR20030039347A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

디지털 콘텐츠의 저작권 보호 기술에 관한 것으로, 본 발명의 저작권 보호 시스템은 암호화된 콘텐츠를 제공하는 서버 컴퓨터와 이 콘텐츠를 이용하는 클라이언트 컴퓨터를 포함하는데, 클라이언트 컴퓨터는 암호화 콘텐츠가 기록되어 있는 저장매체의 고유번호와 저장매체의 체크섬 및 콘텐츠를 출력할 수 있는 단말기의 고유번호를 서버 컴퓨터에 전송하여 정상 이용자 여부를 확인을 받는다. 서버 컴퓨터는 클라이언트 컴퓨터에서 제공된 데이터와 서버 컴퓨터에 저장되어 있는 데이터를 비교하여 암호화 콘텐츠의 적법 사용자 여부를 확인하고, 상기 저장매체 고유번호와 저장매체 체크섬 및 단말기 고유번호가 조합된 암호키를 생성하여 클라이언트 컴퓨터에 전송한다. 저장매체 고유번호는 서버 컴퓨터가 생성한 데이터이며, 동일한 콘텐츠가 기록된 저장매체에 대해서도 저장매체별로 서로 다른 고유번호를 부여하며, 저장매체 고유번호는 컴퓨터 통신망 이외의 다른 채널을 통해 서버 컴퓨터가 클라이언트 컴퓨터에 제공한다. 클라이언트 컴퓨터는 사용자 입력을 통해 저장매체 고유번호를 입력받는다. 서버 컴퓨터는 클라이언트 컴퓨터에서 제공된 고유번호들과 체크섬 데이터를 서버 컴퓨터의 데이터베이스에 저장되어 있는 데이터와 비교하여 클라이언트 컴퓨터의 저장매체 및/또는 단말기의 유효성을 확인하고, 위 2개의 고유번호와 체크섬을 조합하여 암호키를 생성하고 이 암호키를 클라이언트 컴퓨터에 제공한다. 클라이언트는 컴퓨터 및/또는 단말기는 암호키에 포함된 데이터와 저장매체 고유번호, 체크섬 및 단말기 고유번호가 일치하는 경우에만 암호화된 콘텐츠를 출력하거나 재생할 수 있다.

Description

저작권 보호 시스템 및 저작권 보호 방법 {Apparatus and Method for Protecting Copyrighted Contents}
본 발명은 디지털 콘텐츠의 저작권 보호 시스템 및 방법에 관한 것으로, 좀 더 구체적으로는 디지털 콘텐츠가 기록되는 저장매체와 이를 재생할 수 있는 하드웨어 장치의 고유번호를 암호키로 이용하여 디지털 콘텐츠의 저작권을 보호하는 시스템 및 방법에 관한 것이다.
정보처리 기술의 발달로 문자나, 음악, 음성, 화상 데이터 등의 콘텐츠(contents)가 디지털 형태로 기록되고 재생, 송신, 수신됨에 따라 이러한 콘텐츠의 법적인 보호 문제가 크게 부각되었다. 디지털 형태의 콘텐츠는 아날로그 데이터와 달리 데이터의 복제에 따른 품질 저하가 없기 때문에 비경합성(non-rivalry)의 특징이 있다. 또한, 디지털 콘텐츠는 복제에 비용이 들지 않고 전송과 배포에 드는 시간과 비용이 거의 영에 가깝다. 이러한 이유로 예컨대, 저작물 콘텐츠를 보호하기 위해 저작권 보호 기술이 개발되고 실용화되었다.
한편, 디지털 콘텐츠를 저장하는 휴대용 기록매체로는 스마트 미디어 카드(SMC; Smart Media Card), 멀티미디어 카드(MMC), USB 플래시 메모리, ORB 디스크 또는 컴팩트 디스크(Compact Disk, 이하, 'CD'라 함)가 널리 사용되고 있다. 이러한 휴대용 기록매체의 경우 일반적으로 하나의 매체에 콘텐츠를 기록 저장한 경우, 매체에 저장된 데이터를 재생할 수 있는 재생 장치가 동일한 기종인 경우, 매체에 저장된 콘텐츠의 정당한 사용자 이외의 사용자가 자신의 재생 장치에 동일한 콘텐츠를 복제하지 못하도록 방지하기가 매우 어렵다. 콘텐츠를 생산해 제공하는 자는 구매자 또는 이용자와의 계약 예컨대, 포장 약관(shrinkwrap license)을 통해 복제를 방지하는 조치를 취하는데, 이러한 계약을 통한 보호 방법은 계약 당사자가 아닌 제3자에게는 효력이 미치지 않으므로 실효성을 거두기 어렵다.
계약을 통한 방법 이외의 저작권 보호 기술로는 암호화 기술을 적용하는 것이 보편적인데, 예를 들어 RSA (Rivest Shamir Adleman) 암호 등이 실용화되어 있다. 암호화 기술에서는 콘텐츠를 암호화하고, 암호화된 콘텐츠를 복원하기 위한 암호키를 관리하는 것이 중요하다. 최근 기록 매체에 기록된 콘텐츠용 암호키를 관리하기 위한 기술로서, CPRM (Contents Protection for Recordable Media)나 CPPM (Contents Protection for Pre-recorded Media)와 같이 표준이 제안되었다. CPRM이나 CPPM은 여러 개의 중간키를 구하고, 이 중간키에 연산 처리를 하여 콘텐츠의 암호화나 암호복호화를 할 때 사용되는 최종키를 생성한다.
그런데, 종래 암호화 방법을 통한 저작권 보호 시스템은 디지털 콘텐츠를 재생하거나 출력하는 하드웨어 장치나 디지털 콘텐츠가 저장되어 있는 저장매체의 고유성 데이터를 고려한 암호화나 저작권 보호 방식이 적용되지 않아서, 디지털 콘텐츠의 불법적인 복제 행위를 근본적으로 차단하는 데에는 한계가 많았다.
본 발명의 목적은 디지털 콘텐츠의 법적 보호를 기술적으로 구현하기 위한 것이다.
본 발명의 다른 목적은 콘텐츠의 저장이나 재생, 출력에 필요한 하드웨어 장치의 고유번호가 포함된 암호화 기법을 이용함으로써 디지털 콘텐츠의 저작권 보호를 강화하기 위한 것이다.
도 1은 본 발명에 따른 저작권 보호 시스템이 적용되는 전체 구조를 나타내는 개략 블럭도.
도 2는 본 발명에 따른 저작권 보호 시스템을 적용할 수 있는 휴대 단말기의 내부 구성을 나타내는 블록도.
도 3은 본 발명에 따른 저작권 보호 시스템을 적용할 수 있는 클라이언트 컴퓨터 시스템의 블럭도.
도 4는 본 발명에 따른 저작권 보호 시스템을 적용할 수 있는 서버 컴퓨터 시스템의 블럭도.
도 5는 본 발명에 따른 저작권 보호 시스템에서 처리되는 동작을 데이터 및 클라이언트 컴퓨터의 동작 중심으로 나타내는 흐름도.
<도면의 주요 부호에 대한 설명>
2 : 저장매체10 : 단말기
18 : 복호화 모듈20 : 클라이언트 컴퓨터
21 : 고유번호 및 체크섬 전송 모듈
23 : 암호키 등록부25 : 복호화 모듈
30 : 네트워크100 : 서버 컴퓨터
102 : 유효성 검사 모듈104 : 키 생성 및 전송 모듈
이러한 목적을 달성하기 위한 본 발명의 구성에 따르면, 저작권 보호 시스템은 암호화된 콘텐츠를 제공하는 서버 컴퓨터와 이 콘텐츠를 이용하는 클라이언트 컴퓨터를 포함하는데, 클라이언트 컴퓨터는 암호화 콘텐츠가 기록되어 있는 저장매체의 고유번호와 저장매체의 체크섬 및 콘텐츠를 출력할 수 있는 단말기의 고유번호를 서버 컴퓨터에 전송하여 정상 이용자 여부를 확인을 받는다. 서버 컴퓨터는 클라이언트 컴퓨터에서 제공된 데이터와 서버 컴퓨터에 저장되어 있는 데이터를 비교하여 암호화 콘텐츠의 적법 사용자 여부를 확인하고, 상기 저장매체 고유번호와 저장매체 체크섬 및 단말기 고유번호가 조합된 암호키를 생성하여 클라이언트 컴퓨터에 전송한다.
본 발명에서 저장매체 고유번호는 서버 컴퓨터가 생성한 데이터이며, 동일한 콘텐츠가 기록된 저장매체에 대해서도 저장매체별로 서로 다른 고유번호를 부여하며, 저장매체 고유번호는 컴퓨터 통신망 이외의 다른 채널을 통해 서버 컴퓨터가 클라이언트 컴퓨터에 제공한다. 클라이언트 컴퓨터는 사용자 입력을 통해 저장매체 고유번호를 입력받는다. 단말기 고유번호는 서버 컴퓨터 또는 단말기 제조사에서 부여하며, 단말기 고유번호는 클라이언트 컴퓨터가 자신과 연결되어 있는 단말기로부터 프로그램에 의해 입력된다. 저장매체 고유번호와 저장매체 체크섬은 클라이언트 컴퓨터에서 전송되는 것과 별도로 서버 컴퓨터가 독자적으로 데이터베이스에 저장해 둔다. 서버 컴퓨터는 클라이언트 컴퓨터에서 제공된 저장매체 고유번호와 체크섬 데이터를 서버 컴퓨터의 데이터베이스에 저장되어 있는 데이터와 비교하여 클라이언트 컴퓨터의 저장매체의 유효성을 확인하고, 유효하다고 판단되면, 단말기 고유번호를 저장매체 고유번호 및 저장매체 체크섬과 짝을 이루도록 하여 서버 컴퓨터의 데이터베이스에 저장한다. 서버 컴퓨터는 유효성이 확인된 2개의 고유번호와 체크섬을 조합하여 암호키를 생성하고 이 암호키를 클라이언트 컴퓨터에게 제공한다.
본 발명의 일실시예에 따르면, 클라이언트 컴퓨터는 서버 컴퓨터로부터 암호화된 콘텐츠를 저장매체에 기록된 형태로 제공받고, 저장매체의 고유번호와 저장매체에 기록된 콘텐츠의 체크섬 및 클라이언트 컴퓨터에 연결된 단말기의 고유번호를 서버 컴퓨터에 전송하는 고유번호 및 체크섬 전송 모듈과, 저장매체에 기록되어 있는 암호화 콘텐츠를 클라이언트 컴퓨터가 출력할 수 있도록 하거나 암호화 콘텐츠를 단말기로 전송할 수 있도록 하는 복호화 모듈을 포함한다. 클라이언트 컴퓨터의 복호화 모듈은 서버 컴퓨터에서 전송된 암호키를 복호하여 현재 클라이언트 컴퓨터에 연결되어 있는 저장 매체의 체크섬 및 단말기의 고유번호가 복호화된 키 데이터와 일치하는지 확인한 다음, 일치하는 경우에만 저장매체에 기록되어 있는 암호화 콘텐츠를 클라이언트 컴퓨터가 출력할 수 있도록 하거나 암호화 콘텐츠를 상기 단말기로 전송할 수 있도록 한다.
본 발명에서, 서버 컴퓨터는 저장매체의 고유번호와 체크섬 및 단말기 고유번호 데이터가 저장되어 있는 데이터베이스와, 클라이언트 컴퓨터에서 전송된 저장매체의 고유번호와 체크섬을 데이터베이스에 저장되어 있는 데이터와 비교하여 저장매체가 유효한 것인지 판단하는 유효성 검사 모듈과, 저장매체가 유효한 것으로 판단한 경우 저장매체의 고유번호와 체크섬 및 단말기 고유번호를 조합하여 암호키를 생성하고 암호키를 클라이언트 컴퓨터에게 전송하는 키 생성 및 전송 모듈을 포함한다.
본 발명의 다른 실시예에 따르면, 저작권 보호 방법은 암호화 콘텐츠가 기록된 저장매체의 고유번호를 입력하는 단계와, 상기 저장매체의 체크섬을 계산하는 단계와, 상기 저장매체에 기록된 콘텐츠를 출력할 수 있는 단말기의 고유번호를 입력하는 단계와, 저장매체 고유번호 및 저장매체의 체크섬을 상기 단말기 고유번호와 함께 서버 컴퓨터로 전송하는 단계와, 상기 단말기 고유번호, 저장매체 고유번호 및 체크섬이 조합된 암호키를 상기 서버 컴퓨터로부터 전송받는 단계와, 상기 전송받은 암호키를 복호하여 복호된 데이터가 저장매체의 체크섬 및 단말기 고유 번호와 일치하는지 확인하는 단계와, 상기 확인 단계에서 복호된 데이터가 저장매체의 체크섬 및 단말기 고유번호와 일치하는 것으로 판단된 경우에만, 저장 매체의 콘텐츠를 출력하는 단계를 포함한다.
구현예
이하 도면을 참조로 본 발명의 구현예에 대해 설명한다.
도 1은 본 발명에 따른 저작권 보호 시스템이 적용되는 전체 구조를 나타낸다. 클라이언트 컴퓨터(20)는 인터넷과 같은 통신망(30)을 통해 서버 컴퓨터(100)와 연결된다. 서버 컴퓨터(100)는 클라이언트 컴퓨터(20)에게 암호화된 콘텐츠를 제공하는데, 이 콘텐츠는 통신망(30)을 통해 제공되는 것이 아니라, 저장매체(2)를 통해 클라이언트 컴퓨터(20)에 제공된다. 클라이언트 컴퓨터(20)는 암호화된 콘텐츠가 기록되어 있는 데이터 저장 매체(2)에 액세스할 수 있다. 저장 매체(2)에 기록되어 있는 콘텐츠는 클라이언트 컴퓨터(20)를 통해 출력되어 화면에 디스플레이 되거나 및/또는 음성 신호로 출력된다. 클라이언트 컴퓨터(20)에는 휴대용 단말기(10)가 연결되고, 저장 매체(2)에 저장되어 있는 콘텐츠는 클라이언트 컴퓨터(20)를 통해 휴대용 단말기(10)로 전송되어 휴대용 단말기(10)에서 출력될 수도 있다. 본 발명에서 저장 매체(2)는 스마트 미디어 카드, 멀티미디어 카드, USB 플래시 메모리 카드, ORB 디스크 및 CD를 포함한다. 도 1에서는 저장 매체(2)로 CD를 사용한 예를 나타내며, 클라이언트 컴퓨터(20)는 CD-ROM 드라이버(4)를 통해 저장 매체(2)에 액세스한 것으로 표현하였다. 그러나, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면, 본 발명의 저장 매체(2)가 CD로만 한정되지 않으며 플래시 메모리 카드와 같은 다른 저장 매체에도 적용할 수 있다는 사실은 별도의 추가 설명이 없어도 명확히 이해할 수 있을 것이다.
본 발명의 저작권 보호 시스템에서는 저장 매체(2)의 고유 번호와, 저장 매체(2)의 체크섬 및 휴대용 단말기(10)의 고유 번호를 클라이언트 컴퓨터(20)가 통신망(30)을 통해 서버 컴퓨터(100)에 전송한다. 서버 컴퓨터(100)는 저장 매체의 고유 번호와 저장 매체의 체크섬 및 휴대용 단말기의 고유 번호를 확인하고, 이 2개의 고유 번호와 체크섬을 암호화 프로그램을 통해 암호화하여 하나의 암호키(key)를 생성한다. 서버 컴퓨터(100)는 생성된 암호키를 클라이언트 컴퓨터(20)에게 전송한다. 클라이언트 컴퓨터(20)는 서버 컴퓨터(100)로부터 전송받은 키를 복호하여, 복호된 데이터가 현재 클라이언트 컴퓨터(20)에 연결되어 있는 저장 매체(2)의 체크섬 및 휴대용 단말기(10)의 고유 번호와 일치하는 경우에만 저장 매체(2)에 기록되어 있는 콘텐츠를 출력할 수 있으며, 이 콘텐츠를 휴대용 단말기(10)로 전송할 수 있도록 한다.
도 2는 본 발명의 저작권 보호 시스템에 적용할 수 있는 휴대용 단말기(10)의 내부 구조를 나타내는 블록도이다. 휴대용 단말기(10)는 클라이언트 컴퓨터(20)와 연결되는 인터페이스 예컨대, USB 인터페이스(11), 콘텐츠를 화면 출력하는 디스플레이 수단(12), 내부 회로 소자의 전체적인 동작을 제어하는 마이크로 프로세서(13), 단말기 동작에 필요한 전원을 공급하는 전원 장치(14), 사용자의 입력 데이터(예컨대, 조작 명령 데이터)를 받는 입력 장치(15), 콘텐츠의 오디오 데이터를 출력하는 오디오 처리부(16), 콘텐츠의 저장이나 출력에 필요한 데이터를 저장하는 메모리(17)를 포함한다. 메모리(17)는 플래시 ROM, RAM 등의 내장형 메모리와 착탈식 보조 메모리를 포함할 수 있다.
휴대용 단말기의 복호화 모듈(18)은 클라이언트 컴퓨터에서 제공된 콘텐츠가 특정 단말기에서만 출력되도록 암호가 설정된 경우 이 암호를 복호하여 콘텐츠가 출력 수단(12, 16)을 통해 출력되도록 한다. 복호화 모듈은 암호 복호를 위해 단말기 고유번호 데이터를 이용할 수 있다.
도 3은 본 발명의 저작권 보호 시스템에 적용할 수 있는 클라이언트 컴퓨터(20)의 내부 구조를 나타내는 블록도이다. 클라이언트 컴퓨터(20)는 서버 인터페이스(21), 고유번호 및 체크섬 전송 모듈(22), 암호키 등록부(23), 중앙처리장치(24), 복호화 모듈(26), 단말기 인터페이스(27)를 포함한다.
서버 인터페이스(21)는 서버 컴퓨터(100)와 통신하기 위한 장치로서, 모뎀이나 랜 카드 등을 포함한다. 고유번호 및 체크섬 전송 모듈(22)은 휴대용 단말기(10)로부터 단말기 고유번호를 읽어서 저장 매체(2)의 고유 번호와 함께 저장 매체의 체크섬 데이터를 서버 컴퓨터(100)로 전송한다. 암호키 등록부(23)는 서버 컴퓨터(100)로부터 전송받은 키를 등록하는 예컨대, 일종의 레지스트리이다. 본 발명의 다른 실시예에 따르면, 고유번호 및 체크섬 전송 모듈(22)과 암호키 등록부(23)는 하나의 요소로 구성할 수도 있다. 암호키 등록부(23)에 등록된 키는 저장 매체(2)에 기록되어 있는 콘텐츠를 클라이언트 컴퓨터(20)가 출력할 때에도 사용될 뿐만 아니라, 클라이언트 컴퓨터(20)가 콘텐츠를 휴대용 단말기(10)로 전송할 때에도 사용된다. 중앙처리장치(24)는 클라이언트 컴퓨터(20)의 전체적인 동작을 제어한다. 복호화 모듈(25)은, 콘텐츠를 클라이언트 컴퓨터에서 출력하거나 단말기(10)로 전송하라는 입력이 있는 경우, 암호키 등록부(23)에 저장되어 있는 키를 읽어와서 이를 복호하여, 현재 클라이언트 컴퓨터(20)에 연결되어 있는 저장 매체(2)의 체크섬 및 휴대용 단말기(10)의 고유번호가 복호화된 키 데이터와 일치하는지 확인한 다음, 일치하는 경우에만 저장 매체(2)의 콘텐츠가 출력되거나 단말기(10)로 전송되도록 한다. 도 3에서 콘텐츠의 출력이나 컴퓨터의 일반적인 동작에 필요한 구성 예컨대, 모니터, 입출력 장치 등은 생략하였다.
클라이언트 컴퓨터의 고유번호 및 체크섬 전송모듈(22), 암호키 등록부(23), 복호화 모듈(25)은 소프트웨어로 구현하거나 소프트에어/하드웨어의 조합으로 구성될 수 있다. 이 소프트웨어는 저장매체(2)에 기록된 형태로 클라이언트 컴퓨터(20)에 제공될 수 있다. 단말기 고유번호는 복호화 모듈(25)이 복호된 키에 포함된 데이터를 확인하는 과정에서 실시간으로 클라이언트 컴퓨터에 제공되도록 함으로써 클라이언트 컴퓨터(20)에 단말기(10)가 연결되어 있는 경우에만 콘텐츠가 출력되도록 할 수 있다. 한편, 본 발명에서 저장매체(2)의 고유번호는 클라이언트 컴퓨터(20)의 입력장치(예컨대, 키보드)를 통해 입력하는 것이 바람직하다.
도 4는 본 발명의 저작권 보호 시스템에 적용할 수 있는 서버 컴퓨터의 내부 구성을 나타내는 블록도이다.
서버 컴퓨터(100)는 유효성 검사 모듈(102), 키 생성 및 전송 모듈(104), PC 인터페이스(106), 중앙제어장치(108), 데이터베이스(110)를 포함한다.
유효성 검사 모듈(102)은 PC 인터페이스(106)를 통해 클라이언트 컴퓨터(20)로부터 전송된 고유번호와 저장 매체의 체크섬 값이 유효한 데이터인지 확인한다. 유효성 검사 모듈(102)에서 확인하는 데이터는 저장매체의 고유번호와 저장매체의 체크섬이거나 또는 저장매체 고유번호 및 단말기 고유번호와 저장매체의 체크섬이 될 수 있다. 유효성 검사에는 데이터베이스(112)에 저장되어 있는 저장매체의 고유번호 데이터(112)를 기준으로 한다. 저장매체의 일례로 CD를 사용한 경우, CD 저장 매체(2)는 그 특성상 한번 제작한 다음에는 추가로 데이터를 저장할 수 없기 때문에, 대량 생산된 저장 매체를 일단 제조한 후에는 저장 매체마다 고유 번호를 별개로 부여할 수 없다. 생산되는 저장 매체 각각에 별개의 고유번호를 부여할 때 드는 비용은 대량 생산의 일괄 제조 비용보다 더 클 수 있기 때문에, 단일 고유 번호를 CD 콘텐츠의 체크섬 데이터와 결합하여 CD 유효성 검사를 하는 것이 바람직하다.
유효성 검사 모듈(102)은 저장매체의 유효성 검사를 주로 하는데, 클라이언트 컴퓨터(20)에서 제공된 단말기 고유번호 데이터에 대해서도 이 데이터가 단말기에 부여되는 번호로서 유효한 값인지 검사하는 기능을 추가로 수행하는 것도 가능하다.
서버 컴퓨터(100)의 데이터베이스(112)에 저장되는 저장매체 고유번호 데이터는 대량생산된 단일 고유번호 데이터이다. 저장매체 고유번호는 다른 고유번호와의 연관성이 최소로 되도록 임의로 생성하는 것이 바람직하다.
저장매체의 체크섬은 예컨대, 저장매체 내의 모든 파일들의 이름과 파일의 길이에 대한 정보를 취합하여 콘텐츠 유일성 보장 알고리즘을 이용하여 취합된 정보를 일정한 크기의 축약된 메시지로 변환함으로써 얻어질 수 있다. 여기에 사용되는 콘텐츠 유일성 보장 알고리즘으로는 예컨대, MD5 (Message Digest 5) 알고리즘을 이용할 수 있는데, 이 MD5 알고리즘은 IETF (Internet Engineering Task Force) RFC 1321에 명시된 규격으로서, MD5 알고리즘에 입력된 어떤 2개의 메시지가 동일한 메시지 축약의 결과를 내거나, 또는 어떤 메시지 축약을 통해 엉뚱한 메시지가 만들어지는 것은 계산상 불가능하다.
서버 컴퓨터는 저장매체의 체크섬 값을 구하고, 이 체크섬 값을 갖는 저장매체에 대하여 1회 생산된 양(예컨대, 1000장)만큼의 고유 번호를 임의로 생성하여 데이터베이스(112)에 저장하는데, 도 4에 나타낸 것처럼 저장매체 고유번호(112)를 체크섬(115)과 짝을 이룬 상태로 저장하는 것이 바람직하다.
데이터베이스(110)의 단말기 고유번호(114)는 클라이언트 컴퓨터(20)로부터 전송받은 데이터이며, 유효성 검사 모듈(102)에서 저장매체 고유번호와 체크섬이 유효하다고 판단한 경우 저장매체 고유번호 데이터(112)와 체크섬 데이터(115)를 단말기 고유번호(114)와 짝을 이루도록(예컨대, 도 4의 'a, b, …, n'으로 표현된 링크) 하여 데이터베이스(110)에 기록한다.
키 생성 및 전송 모듈(104)은, 상기 유효성 검사모듈(102)에서 유효한 저장 매체라고 판단한 경우, 데이터베이스(110)에 저장되어 있는 저장매체 고유번호 데이터(112)와 단말기 고유번호 데이터(114) 및 체크섬을 조합하여 암호키를 생성하며, 생성된 암호키를 클라이언트 컴퓨터(20)로 전송한다. 본 발명의 암호키를 생성하는 데에는 예컨대, DES (Data Encryption Standard) 알고리즘이나 AES (Advanced Encryption Standard) 알고리즘을 적용할 수 있으며, DES 알고리즘을 키(key)의 길이만큼 반복하여 사용한다. 예를 들어서, DES 알고리즘의 키의 길이가 8-바이트이고 콘텐츠를 복호화하기 위한 키가 40-바이트인 경우, 40-바이트를 8로 나누어 5회에 한번씩 동일한 키를 사용하는 방식을 적용할 수 있다. 본 발명의 암호키 생성에는 길이가 좀 더 긴 키를 순환하여 사용함으로써, 불법적인 암호 해독에 걸리는 시간이 증가하고, 이러한 암호화 방식 및 키의 길이가 알려져 있지 않으므로 콘텐츠의 암호를 해독하는 것은 매우 어렵다. 따라서, 본 발명에 의하면 콘텐츠의 제공자는 자신의 디지털 콘텐츠를 불법 복제의 위험에서 벗어나 좀 더 안전하게 콘텐츠를 사용자에게 제공할 수 있다. 또한, 암호키에는 단말기의 고유번호가 포함되므로, 동일한 기종의 단말기라 하더라도 암호키에 포함되지 않은 단말기의 사용자는 제공된 콘텐츠를 열어 볼 수 없으므로, 저작물 콘텐츠의 보호가 강화될 수 있다.
PC 인터페이스(106)는 서버 컴퓨터(100)가 클라이언트 컴퓨터(20)와 통신망(30)을 통해 데이터를 주고받는 창구 역할을 하며, 중앙제어장치(108)는 서버 컴퓨터(100)의 내부 동작 전체를 제어한다.
도 5는 본 발명에 따른 저작권 보호 시스템의 동작을 처리되는 데이터 및 클라이언트 컴퓨터의 동작을 중심으로 나타내는 흐름도이다.
도 5를 참조하면, 대량생산되는 저장 매체에 대해(단계150), 저장 매체 각각의 고유번호를 서버 컴퓨터에 등록한다(단계 152). 저장매체는 암호화된 콘텐츠가 기록되며 여기에 도 3을 참조로 설명한 클라이언트 컴퓨터의 동작에 필요한 프로그램을 더 기록할 수도 있다. 생산되는 저장 매체에 기록되어 있는 정보에 따른 체크섬이 구해진다. 저장매체를 사용하는 클라이언트 컴퓨터는 저장매체 고유번호를 입력하고(153) 이를 저장매체 체크섬 및 휴대 단말기 고유번호와 함께 서버 컴퓨터로 전송한다(단계 154). 서버 컴퓨터는 전송된 고유번호 데이터를 등록하고(단계 156), 등록된 고유번호와 비교하여 유효성 검사를 진행한다(단계 158). 유효성 검사 단계에서는 저장매체의 체크섬 데이터가 이용된다.
유효성 검사에서 저장매체가 유효한 것이라고 판단된 경우에는 저장매체 고유번호와 단말기 고유번호 및 체크섬을 조합하여 암호키를 생성한다(단계 160). 생성된 암호키는 서버 컴퓨터로부터 클라이언트 컴퓨터로 전송되며 전송된 키는 클라이언트 컴퓨터에 등록된다(단계 162). 등록된 암호키는 클라이언트 컴퓨터에 의해 복호되어 복호된 데이터가 저장매체의 체크섬 및 단말기 고유번호와 일치하는지 확인한다(단계 164). 클라이언트 컴퓨터는 등록된 키를 이용하여 확인이 된 콘텐츠에 대해서는 이를 복호화하거나(단계 166), 콘텐츠를 휴대 단말기로 전송한다(단계 168).
지금까지 도면을 중심으로 본 발명의 구체적인 구현예에 대해 설명하였으나, 이것은 발명의 범위를 한정하기 위한 것이 아니다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 도면을 통해 설명한 구현예를 수정하거나 변형하여 실시하는 것이 본 발명의 기술적 사상과 보호 범위를 벗어나지 않는 범위 내에서 충분히 가능함을 쉽게 이해할 수 있을 것이다.
이상 설명한 바와 같이, 본 발명에 따르면 저장 매체에 기록되어 있는 콘텐츠가 정당한 권한없이 복제되는 등의 사용을 방지할 수 있다.
본 발명에서는 디지털 콘텐츠가 기록되는 저장매체와 저장매체에 기록되어 있는 데이터를 재생하는 하드웨어 장치의 고유번호 데이터를 암호화에 이용하기 때문에, 데이터를 출력하거나 재생하는 기능이 있는 동종의 장치에 대해서도 안전하고 확실한 저작권 보호가 기술적으로 구현할 수 있다. 또한, 본 발명의 암호화 알고리즘에 따르면 불법적인 암호화 해독이 많은 시간과 노력이 걸리기 때문에 암호의 해독이 어렵고 좀 더 강화된 저작권 보호가 가능하다.

Claims (14)

  1. 서버 컴퓨터에서 제공되는 암호화된 콘텐츠를 클라이언트 컴퓨터 및/또는 단말기를 통해 이용하는 환경에서 상기 콘텐츠의 저작권을 보호하며, 상기 서버 컴퓨터를 포함하는 저작권 보호 시스템으로서,
    상기 서버 컴퓨터는 클라이언트 컴퓨터에게 상기 암호화된 콘텐츠를 저장매체에 기록된 형태로 제공하고, 상기 클라이언트 컴퓨터는 저장매체의 고유번호와 저장매체에 기록된 콘텐츠의 체크섬 및 클라이언트 컴퓨터에 연결된 단말기의 고유번호를 서버 컴퓨터에 전송하는 고유번호 및 체크섬 전송 모듈과, 저장매체에 기록되어 있는 암호화 콘텐츠를 클라이언트 컴퓨터가 출력할 수 있도록 하거나 암호화 콘텐츠를 상기 단말기로 전송할 수 있도록 하는 복호화 모듈을 포함하며,
    상기 서버 컴퓨터는, 상기 저장매체의 고유번호와 체크섬 및 단말기 고유번호 데이터가 저장되어 있는 데이터베이스와, 클라이언트 컴퓨터에서 전송된 저장매체의 고유번호와 체크섬을 상기 데이터베이스에 저장되어 있는 데이터와 비교하여 저장매체가 유효한 것인지 판단하는 유효성 검사 모듈과, 저장매체가 유효한 것으로 판단한 경우 상기 저장매체의 고유번호와 체크섬 및 단말기 고유번호를 조합하여 암호키를 생성하고 암호키를 클라이언트 컴퓨터에게 전송하는 키 생성 및 전송 모듈을 포함하는 저작권 보호 시스템.
  2. 제1항에서, 상기 클라이언트 컴퓨터의 복호화 모듈은 서버 컴퓨터에서 전송된 암호키를 복호하여 현재 클라이언트 컴퓨터에 연결되어 있는 저장 매체의 체크섬 및 단말기의 고유번호가 복호화된 키 데이터와 일치하는지 확인한 다음, 일치하는 경우에만 저장매체에 기록되어 있는 암호화 콘텐츠를 클라이언트 컴퓨터가 출력할 수 있도록 하거나 암호화 콘텐츠를 상기 단말기로 전송할 수 있도록 하는 것을 특징으로 하는 저작권 보호 시스템.
  3. 제1항에서, 상기 클라이언트 컴퓨터는 서버 컴퓨터로부터 전송되는 암호키를 등록하는 암호키 등록부를 더 포함하는 것을 특징으로 하는 저작권 보호 시스템.
  4. 제1항에서, 상기 클라이언트 컴퓨터는 상기 단말기가 클라이언트 컴퓨터에 연결되어 있는 경우에만 콘텐츠를 출력하는 것을 특징으로 하는 저작권 보호 시스템.
  5. 클라이언트 컴퓨터에게 암호화 콘텐츠를 제공하는 서버 컴퓨터로서,
    상기 암호화 콘텐츠가 기록되며 클라이언트 컴퓨터에게 제공되는 저장매체의 고유번호와 체크섬 및 단말기 고유번호 데이터가 저장되어 있는 데이터베이스와,
    클라이언트 컴퓨터에서 전송된 저장매체의 고유번호와 체크섬을 상기 데이터베이스에 저장되어 있는 데이터와 비교하여 저장매체가 유효한 것인지 판단하는 유효성 검사 모듈과,
    저장매체가 유효한 것으로 판단한 경우 상기 저장매체의 고유번호와 체크섬 및 단말기 고유번호를 조합하여 암호키를 생성하고 암호키를 클라이언트 컴퓨터에게 전송하는 키 생성 및 전송 모듈을 포함하는 서버 컴퓨터.
  6. 제5항에서, 상기 데이터베이스에 저장된 저장매체의 고유번호는 상기 단말기 고유번호와 대응관계를 유지하면서 저장되는 것을 특징으로 하는 서버 컴퓨터.
  7. 제5항에서, 상기 저장매체의 고유번호는 다른 고유번호와 연관성이 최소인 단일 고유번호 데이터이고, 저장매체의 체크섬은 저장매체에 기록된 콘텐츠의 유일성을 보장하는 알고리즘을 이용하여 생성되는 것을 특징으로 하는 서버 컴퓨터.
  8. 제5항에서, 키 생성 및 전송 모듈에서는 암호화 알고리즘을 키의 길이만큼 반복하여 사용함으로써 암호키를 생성하는 것을 특징으로 하는 서버 컴퓨터.
  9. 제5항에서, 상기 저장매체의 고유번호는 상기 체크섬과 짝을 이루어 상기 데이터베이스에 저장되는 것을 특징으로 하는 서버 컴퓨터.
  10. 저작권 보호 방법으로서,
    암호화 콘텐츠가 기록된 저장매체의 고유번호를 입력하는 단계와,
    상기 저장매체의 체크섬을 계산하는 단계와,
    상기 저장매체에 기록된 콘텐츠를 출력할 수 있는 단말기의 고유번호를 입력하는 단계와,
    저장매체 고유번호 및 저장매체의 체크섬을 상기 단말기 고유번호와 함께 서버 컴퓨터로 전송하는 단계와,
    상기 단말기 고유번호, 저장매체 고유번호 및 체크섬이 조합된 암호키를 상기 서버 컴퓨터로부터 전송받는 단계와,
    상기 전송받은 암호키를 복호하여 복호된 데이터가 저장매체의 체크섬 및 단말기 고유번호와 일치하는지 확인하는 단계와,
    상기 확인 단계에서 복호된 데이터가 저장매체의 체크섬 및 단말기 고유번호와 일치하는 것으로 판단된 경우에만, 저장 매체의 콘텐츠를 출력하는 단계를 포함하는 저작권 보호 방법.
  11. 제10항에서, 상기 저장 매체의 콘텐츠를 출력하는 단계는 콘텐츠를 클라이언트 컴퓨터에서 출력하는 단계와 클라이언트 컴퓨터로부터 상기 단말기로 콘텐츠를 전송하는 단계를 포함하는 것을 특징으로 하는 저작권 보호 방법.
  12. 제10항에서, 상기 암호키를 전송받는 단계는 전송받은 암호키를 저장하는 단계를 포함하는 것을 특징으로 하는 저작권 보호 방법.
  13. 제11항에서, 상기 콘텐츠를 클라이언트 컴퓨터에서 출력하는 단계는 상기 단말기가 클라이언트 컴퓨터에 연결되어 있는 경우에만 실행되는 것을 특징으로 하는 저작권 보호 방법.
  14. 제1항의 저작권 보호 시스템에 사용되는 단말기로서,
    클라이언트 컴퓨터와 연결되는 인터페이스와,
    콘텐츠를 출력하는 출력 수단과,
    클라이언트 컴퓨터에서 제공된 콘텐츠가 특정 단말기에서만 출력되도록 암호가 설정된 경우 이 암호를 복호하여 상기 출력 수단에서 출력될 수 있도록 하는 복호화 모듈을 포함하는 단말기.
KR1020030018122A 2003-03-24 2003-03-24 저작권 보호 시스템 및 저작권 보호 방법 KR20030039347A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030018122A KR20030039347A (ko) 2003-03-24 2003-03-24 저작권 보호 시스템 및 저작권 보호 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030018122A KR20030039347A (ko) 2003-03-24 2003-03-24 저작권 보호 시스템 및 저작권 보호 방법

Publications (1)

Publication Number Publication Date
KR20030039347A true KR20030039347A (ko) 2003-05-17

Family

ID=29578955

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030018122A KR20030039347A (ko) 2003-03-24 2003-03-24 저작권 보호 시스템 및 저작권 보호 방법

Country Status (1)

Country Link
KR (1) KR20030039347A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100750954B1 (ko) * 2005-06-17 2007-08-22 가부시끼가이샤 도시바 정보 제공 시스템, 제공 정보 복제 장치, 사용자 단말 장치및 사용자 관리 장치
KR100754189B1 (ko) * 2005-11-01 2007-09-03 삼성전자주식회사 디지털 컨텐츠를 기록한 정보저장매체와 디지털 컨텐츠관리 방법 및 시스템
KR100836027B1 (ko) * 2007-03-21 2008-06-09 주식회사 문화방송 동영상 컨텐츠 제공 시스템, 이동 단말 및 그를 이용한동영상 컨텐츠 제공 방법
KR100886235B1 (ko) * 2003-09-09 2009-02-27 (주)잉카엔트웍스 개인 휴대 단말기의 데이터 동기화 방법 및 그 시스템
KR100897790B1 (ko) * 2008-08-07 2009-05-15 (주)씨디네트웍스 하드웨어 아이디 정보를 이용한 디지털 콘텐츠의 보호 방법및 장치

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100886235B1 (ko) * 2003-09-09 2009-02-27 (주)잉카엔트웍스 개인 휴대 단말기의 데이터 동기화 방법 및 그 시스템
KR100750954B1 (ko) * 2005-06-17 2007-08-22 가부시끼가이샤 도시바 정보 제공 시스템, 제공 정보 복제 장치, 사용자 단말 장치및 사용자 관리 장치
KR100754189B1 (ko) * 2005-11-01 2007-09-03 삼성전자주식회사 디지털 컨텐츠를 기록한 정보저장매체와 디지털 컨텐츠관리 방법 및 시스템
KR100836027B1 (ko) * 2007-03-21 2008-06-09 주식회사 문화방송 동영상 컨텐츠 제공 시스템, 이동 단말 및 그를 이용한동영상 컨텐츠 제공 방법
KR100897790B1 (ko) * 2008-08-07 2009-05-15 (주)씨디네트웍스 하드웨어 아이디 정보를 이용한 디지털 콘텐츠의 보호 방법및 장치
WO2010016667A2 (ko) * 2008-08-07 2010-02-11 주식회사 씨디네트웍스 하드웨어 아이디 정보를 이용한 디지털 콘텐츠의 보호 방법 및 장치
WO2010016667A3 (ko) * 2008-08-07 2010-05-27 주식회사 씨디네트웍스 하드웨어 아이디 정보를 이용한 디지털 콘텐츠의 보호 방법 및 장치

Similar Documents

Publication Publication Date Title
US7487549B2 (en) Information processing apparatus, information processing method, recording medium, and program
US7325139B2 (en) Information processing device, method, and program
KR101122923B1 (ko) 휴대용 매체 상의 콘텐트에 대한 암호화 및 데이터 보호
US7336791B2 (en) Information processing apparatus
US6950941B1 (en) Copy protection system for portable storage media
RU2504005C2 (ru) Устройство и способ управления цифровыми правами
KR100236697B1 (ko) 소프트웨어 복사 처리 장치
US7216368B2 (en) Information processing apparatus for watermarking digital content
US7224805B2 (en) Consumption of content
USRE42106E1 (en) Digital data file encryption apparatus and method and recording medium for recording digital data file encryption program thereon
US7224804B2 (en) Information processing device, information processing method, and program storage medium
JP5200204B2 (ja) 高信頼性システムを含む連合型デジタル権限管理機構
US7639810B2 (en) Digital content encrypting apparatus and operating method thereof
KR100942992B1 (ko) Drm에서의 사업자 권리를 보장하는 호환성 제공 방법 및장치
TW514844B (en) Data processing system, storage device, data processing method and program providing media
US7426639B2 (en) Information processing apparatus and method for managing grouped devices in an encrypted environment
US20070044159A1 (en) Information processing apparatus
US7647646B2 (en) Information input/output system, key management device, and user device
JPWO2004109972A1 (ja) ライセンス受信用ユーザ端末
WO2002080067A2 (fr) Processeur d&#39;informations
US20050060544A1 (en) System and method for digital content management and controlling copyright protection
CN1987716A (zh) 软件使用权加密保护的***和方法
KR20030039347A (ko) 저작권 보호 시스템 및 저작권 보호 방법
JP2009194640A (ja) コンテンツ転送方法
JP3575210B2 (ja) デジタル情報管理システム、端末装置、情報管理センタ及びデジタル情報管理方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application