KR20040061825A - Integrated digital data protecting method - Google Patents

Integrated digital data protecting method Download PDF

Info

Publication number
KR20040061825A
KR20040061825A KR1020020088125A KR20020088125A KR20040061825A KR 20040061825 A KR20040061825 A KR 20040061825A KR 1020020088125 A KR1020020088125 A KR 1020020088125A KR 20020088125 A KR20020088125 A KR 20020088125A KR 20040061825 A KR20040061825 A KR 20040061825A
Authority
KR
South Korea
Prior art keywords
drm
file
processor
digital data
identifier
Prior art date
Application number
KR1020020088125A
Other languages
Korean (ko)
Inventor
김태현
Original Assignee
주식회사 파수닷컴
정보통신연구진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 파수닷컴, 정보통신연구진흥원 filed Critical 주식회사 파수닷컴
Priority to KR1020020088125A priority Critical patent/KR20040061825A/en
Publication of KR20040061825A publication Critical patent/KR20040061825A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A method for protecting integrated digital data is provided to process the digital data encrypted by a file format of various DRM(Digital Rights Management) systems of each company and making institution. CONSTITUTION: For a request to process a file encrypted by one DRM processor, a DRM system ID for the encrypted file is extracted. The DRM processor is distributed based on an extracted DRM system ID descriptor. The process for confirming a right of the encrypted file and decrypting the encrypted file is performed by using the distributed DRM processor.

Description

통합 디지털 데이터 보호 방법{INTEGRATED DIGITAL DATA PROTECTING METHOD}Integrated digital data protection method {INTEGRATED DIGITAL DATA PROTECTING METHOD}

본 발명은 디지털 데이터(여기서 디지털 데이터라 함은 개인용 컴퓨터 및 워크스테이션 등의 중대형 컴퓨터, 그리고 PDA를 포함한 컴퓨터에서 키보드나 마우스, 플로터, 스캐너 등의 입력장치 및 방법을 통해 디지털화되어 저장된 프로그램,어플리케이션 및 데이터베이스, 문서파일 등과 같은 데이터를 말한다)가 유, 무선의 통신상이나 디스켓 등의 저장매체를 통하여 무단으로 복사되어 유출되는 것을 막기 위한 디지털 저작권 관리(DRM: Digital Rights Management) 기술에 관한 것으로, 특히 다양한 DRM 시스템을 통합적으로 사용할 수 있도록 하기 위한 디지털 데이터 보호 방법에 관한 것이다.The present invention relates to digital data (herein, digital data refers to programs, applications, and digitized and stored by input devices and methods such as keyboards, mice, plotters, scanners, etc. in medium and large computers such as personal computers and workstations, and computers including PDAs). Digital Rights Management (DRM) technology to prevent unauthorized copying and leakage of data such as databases, document files, etc.) through wired / wireless communication or storage media such as diskettes. The present invention relates to a digital data protection method for integrating a DRM system.

최근, 컴퓨터와 인터넷, 저장매체 등의 급속한 발전에 따라 각종 문서와 컨텐츠 등이 컴퓨터가 읽을 수 있는 디지털 데이터 형태로 제작되어 유통되고 있다. 그런데 이러한 디지털 데이터는 그 특성상 원본과 동일한 복사본 혹은 변형본을 쉽게 만들어 낼 수 있을 뿐 아니라 손쉽게 배포할 수 있기 때문에, 많은 자금과 시간, 노동력이 들어가는 디지털 컨텐츠의 저작자 입장에서는 자신의 저작권을 온라인 또는 오프라인 상에서 보호하기가 쉽지 않으며, 이러한 점은 디지털 컨텐츠 시장의 활성화에 큰 장애가 되고 있다.Recently, with the rapid development of computers, the Internet, and storage media, various documents and contents have been produced and distributed in the form of computer-readable digital data. However, because such digital data can not only easily make the same copy or modified version as the original, but also can be easily distributed, it can be easily distributed to the authors of digital content that requires a lot of money, time and labor. It is not easy to protect on the Internet, and this is an obstacle to the vitalization of the digital content market.

따라서 이러한 디지털 데이터의 보호기술에 대한 요구가 급증하고 있으며, 불법적인 배포 및 사용을 막기 위한 기술과 서비스 분야에 대한 다양한 기술이 개발되고 있다. 이러한 기술로는 시스템 로그인의 관리와 시스템의 불법 접근을 봉쇄하기 위한 시스템 관리기법으로 방화벽 설치 기술과, 디지털 파일을 보호하고 보안 및 관리하는 디지털 저작권 관리(DRM) 기술 등을 들 수 있다.Therefore, the demand for the protection technology of digital data is increasing rapidly, and various technologies in the field of technology and service are being developed to prevent illegal distribution and use. Such technologies include firewall installation technology and digital rights management (DRM) technology that protects, secures, and manages digital files.

상기 DRM 기술은 디지털 파일의 불법유통과 복제를 방지하고, 적법한 사용자만이 정보를 사용할 수 있도록 사용자를 관리하며, 결재 등과 같은 과금 서비스를 통해서 디지털 파일의 저작권을 관리하는 기술이다. 이러한 DRM 기술은 현재 시장에서 디지털 정보의 저작권을 보호하고 관리할 수 있는 현실적인 솔루션으로 받아들여지고 있다.The DRM technology prevents illegal distribution and duplication of digital files, manages users so that only legitimate users can use information, and manages copyrights of digital files through billing services such as payment. This DRM technology is now accepted as a realistic solution for protecting and managing the copyright of digital information in the market.

그런데, 현재 시장에는 업체별 또는 제작기관별로 다양한 종류의 DRM 시스템이 존재한다. 이때 각 DRM 시스템은 업체별 또는 제작기관별로 각각 별도의 암호화 알고리즘과 별도의 파일 포맷을 사용하여 제작되고 있기 때문에, 이러한 암호화된 디지털 데이터를 처리하는 시스템은 서로 호환성이 없게 된다. 따라서 어느 하나의 DRM 시스템이 특정 MIME(Multi-purpose Internet Mail Extensions) 타입을 지원하는 응용 프로그램과의 연동이 되어있다 하더라도, 다른 DRM 시스템에서 작성된 동일 MIME 타입의 암호화된 디지털 데이터를 처리할 수 없게 되는 문제가 발생한다.However, in the current market, various types of DRM systems exist for each company or production organization. At this time, since each DRM system is manufactured using a separate encryption algorithm and a separate file format for each company or production organization, the systems for processing such encrypted digital data are incompatible with each other. Therefore, even if one DRM system is linked with an application that supports a particular Multi-purpose Internet Mail Extensions (MIME) type, it cannot handle encrypted digital data of the same MIME type created in another DRM system. A problem arises.

따라서 본 발명의 목적은 업체별 또는 제작기관별로 다양한 종류의 DRM 시스템의 파일 포맷에 따른 암호화된 디지털 데이터를 처리할 수 있는 통합 디지털 데이터 보호 방법을 제공함에 있다.Accordingly, an object of the present invention is to provide an integrated digital data protection method capable of processing encrypted digital data according to file formats of various types of DRM systems for each company or production organization.

상기한 목적을 달성하기 위하여 본 발명은 통합 디지털 데이터 보호 방법에 있어서, 하나의 DRM(Digital Rights Management) 처리기에 의해 암호화된 파일에 대한 처리 요청시에 상기 암호화된 파일에 대하여 해당 DRM 시스템 식별자를 추출하는 과정과, 상기 추출한 DRM 시스템 식별자 식별자를 바탕으로 해당 DRM 처리기를 분배하는 과정과, 상기 분배한 DRM 처리기를 이용하여 상기 암호화된 파일의 권한 확인 및 복호화 처리를 수행하는 DRM 처리기 표준 인터페이스 과정을 포함함을특징으로 한다.In order to achieve the above object, in the integrated digital data protection method, the DRM system identifier is extracted for the encrypted file when a processing request for the encrypted file is performed by one digital rights management (DRM) processor. And distributing a corresponding DRM processor based on the extracted DRM system identifier identifier, and a DRM processor standard interface process for performing authority verification and decryption processing of the encrypted file using the distributed DRM processor. It is characterized by.

도 1은 본 발명의 일 실시예에 따른 암호화된 파일에 대한 DRM 시스템 식별자 추출 동작을 설명하기 위한 도면1 is a diagram illustrating a DRM system identifier extraction operation for an encrypted file according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 DRM 처리 시스템 분배기의 파일의 예시도2 is an exemplary diagram of a file of a DRM processing system distributor according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 DRM 처리 시스템 분배기 및 DRM 처리기 표준 인터페이스를 설명하기 위한 도면3 is a diagram illustrating a DRM processing system distributor and a DRM processor standard interface according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 전체 암호화된 파일에 대한 접근 처리 동작을 설명하기 위한 도면4 is a diagram for explaining an access processing operation on an entire encrypted file according to an embodiment of the present invention.

이하 본 발명에 따른 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명에서는 구체적인 구성 소자 등과 같은 특정 사항들이 나타나고 있는데 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들이 본 발명의 범위 내에서 소정의 변형이나 혹은 변경이 이루어질 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, specific details such as specific components are shown, which are provided to help a more general understanding of the present invention, and it is understood that these specific details may be changed or changed within the scope of the present invention. It is self-evident to those of ordinary knowledge in Esau.

본 발명은 다양한 DRM 시스템들을 통합하여, 각각의 파일에 대한 접근권한만을 각각의 해당하는 DRM 시스템의 인증체계를 사용하여 인증한 후, 동일 응용프로그램(예, 뷰어[viewer], 플레이어[player])을 사용하여 해당 파일에 대한 열람이 가능하게 한다. 이에 따라 사용자들에게는 하나의 통합된 DRM 시스템으로 복수의 DRM 시스템에서 생성된 암호화된 디지털 데이터를 열람 할 수 있도록 한다.The present invention integrates various DRM systems, authenticates only the access rights for each file using the authentication system of each corresponding DRM system, and then uses the same application program (eg, viewer, player). You can use it to view the file. This allows users to view encrypted digital data generated by multiple DRM systems in one integrated DRM system.

이러한 본 발명에 따른 통합 DRM 시스템을 구축하기 위해서는 다음과 같은 처리 작업이 필요하다.In order to build an integrated DRM system according to the present invention, the following processing task is required.

1.암호화된 파일에 대한 DRM 시스템별 식별자 추출(주로 파일의 확장명 또는 파일의 초기 몇 바이트).1. Extract DRM system-specific identifiers for encrypted files (usually the file's extension or the first few bytes of the file).

2. 표준 인터페이스를 바탕으로 하는 시스템별 표준 DRM 처리기 작성.2. Create a system-specific standard DRM handler based on the standard interface.

- A. 암호화된 디지털 데이터에 대한 용도별(보기, 저장, 인쇄, 복사, 편집, 연주, 실행, 전달 등) 권한이 있는지 검사하는 표준 API(Application ProgramInterface).A. Standard API (Application Program Interface) that checks the use of permissions (view, save, print, copy, edit, play, execute, transfer, etc.) for encrypted digital data.

- B. 권한이 있는 경우 암호화된 디지털 데이터에 접근할 수 있는 파일 처리 표준 API('Read', 'Write', 'Seek', 'Tell' 등).B. File processing standard APIs ('Read', 'Write', 'Seek', 'Tell', etc.) that allow access to encrypted digital data if authorized.

3. DRM 시스템별 식별자에 따라 자동으로 해당 DRM 처리기를 지정하는 DRM 처리 시스템 분배기 구현.3. Implement a DRM processing system distributor that automatically specifies the appropriate DRM handler based on the DRM system-specific identifier.

4. 응용프로그램과의 연동장치(예를 들어, 실시간 시스템 API, 파일 시스템 필터, 플러그-인[plug-in], 빌트-인[built-in] 모듈). 이러한 응용프로그램과의 연동장치는 표준 인터페이스만을 사용하여 구현한다.4. Interworking with applications (for example, real-time system APIs, file system filters, plug-ins, built-in modules). Interworking with these applications is implemented using only standard interfaces.

상기와 같은 처리 작업들을 수행하기 위하여 본 발명에 따른 통합 DRM 시스템은 크게 암호화된 파일에 대한 DRM 시스템 식별자 추출하는 동작과, DRM 처리 시스템 분배기 구현 및 DRM 처리기 표준 인터페이스 구현으로 구분할 수 있다. 이하 첨부 도면을 참조하여 이를 보다 상세히 설명하기로 한다.In order to perform the above processing tasks, the integrated DRM system according to the present invention may be classified into an operation of extracting a DRM system identifier for an encrypted file, an implementation of a DRM processing system distributor, and an implementation of a standard interface of a DRM processor. Hereinafter, this will be described in more detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 암호화된 파일에 대한 DRM 시스템 식별자 추출 동작을 설명하기 위한 도면이다. 본 발명에 따른 암호화된 파일에 대한 DRM 시스템 식별자 추출 동작은 첫째 파일의 확장명을 확인함으로 이루어질 수 있다. 즉, DRM 시스템 별로 고유의 확장명을 가지고 있으므로 확장명 자체가 식별자가 될 수 있다. 따라서 원본 파일에 대한 암호화된 파일이 확장명이 다를 경우에는 이러한 확장명을 확인함으로써 해당 DRM 시스템을 구분할 수 있다. 도 1의 예에서는 DRM 시스템 A의 암호화된 파일(Test.fsc)의 확장명이 'fsc'이며 DRM 시스템 B의 암호화된 파일(Test.sec)의 확장명이 'sec'인 것으로 예를 들어 개시되고 있다. 이러한 확장명을 파악함으로 해당 DRM 시스템을 구분하게 된다.1 is a diagram illustrating a DRM system identifier extraction operation for an encrypted file according to an embodiment of the present invention. The DRM system identifier extraction operation for the encrypted file according to the present invention may be performed by checking the extension of the first file. That is, since each DRM system has a unique extension, the extension itself can be an identifier. Therefore, if the encrypted file for the original file has a different extension, the corresponding DRM system can be identified by checking the extension. In the example of FIG. 1, for example, the extension of the encrypted file (Test.fsc) of the DRM system A is 'fsc' and the extension of the encrypted file (Test.sec) of the DRM system B is disclosed, for example. . By identifying these extensions, the DRM system can be identified.

한편, 원본 파일에 대한 암호화된 파일의 확장명이 같을 경우에는 암호화된 파일의 앞부분의 일부를 확인하여 해당 DRM 시스템을 파악하게 된다. 즉, 암호화된 파일의 앞부분의 몇 바이트는 DRM 시스템별로 고유의 ID를 가지고 있으므로 일정 바이트만을 읽어드린 후 이를 식별자로 사용할 수 있다. 도 1의 예에서는 DRM 시스템 A의 암호화된 파일(Test.fsc)의 앞부분이 '<!-- Fasoo', 즉 아스키(ASCII) 코드로 '3c 21 2d 2d 20 46 61 73 6f 6f'이며, DRM 시스템 B의 암호화된 파일(Test.sec)의 앞부분이 'SecureDocv', 즉 아스키 코드로 '53 65 63 75 72 65 44 6f 63 76'인 것으로 개시되고 있다. 이와 같이 암호화된 파일의 앞부분 일부 바이트를 확인함으로 해당 DRM 시스템을 파악할 수 있게 된다.On the other hand, if the encrypted file extension of the original file is the same, the part of the front of the encrypted file is checked to identify the corresponding DRM system. In other words, the first few bytes of the encrypted file have a unique ID for each DRM system, so only certain bytes can be read and used as identifiers. In the example of FIG. 1, the front of the encrypted file (Test.fsc) of the DRM system A is '<!-Fasoo', that is, '3c 21 2d 2d 20d 61 46 73 6f 6f' with ASCII code. The beginning of System B's encrypted file (Test.sec) is disclosed as' SecureDocv ', ie '53 65 63 75 72 65 44 6f 63 76' in ASCII code. By checking some of the first bytes of the encrypted file, the DRM system can be identified.

이와 같이 암호화된 파일에 대한 DRM 시스템 식별자를 추출하여 해당하는 DRM 시스템을 파악하게 되면 이후 각각의 해당하는 DRM 처리 시스템을 분배하는 분배기의 동작이 이루어지게 된다. DRM 처리 시스템 분배기는 먼저, DRM 처리기가 일반 DLL(Dynamic Link Library)로 되어 있는 경우에는, 식별자와 DLL이름을 연결해 놓은 분배기 파일을 생성한 후 해당 DLL을 호출하는 방식을 취한다. 도 2의 (a)는 파일의 식별자와 DLL로 구성된 각각의 DRM 처리기의 연결 상태가 예로서 개시되고 있다.When the DRM system identifier for the encrypted file is extracted and the corresponding DRM system is identified, the operation of the distributor for distributing the respective DRM processing systems is performed. In the case where the DRM processor is a general DLL (Dynamic Link Library), the DRM processing system distributor generates a distributor file that associates the identifier with the DLL name, and then calls the DLL. 2A illustrates an example of a connection state of each DRM processor composed of an identifier of a file and a DLL.

한편, DRM 처리기가 COM(Common Object Model)으로 되어 있는 경우 식별자와 COM의 프로그램 아이디 'ProgID(Program ID)' 또는 클래스 아이디 'CLSID(ClassID)'를 연결해 놓은 분배기 파일을 생성한 후 해당 COM을 호출하는 방식을 취한다. 도 2의 (b) 및 (c)에서는 파일 식별자(파일 확장명 또는 파일의 초기 일부 정보)에 대한 각각의 연결 프로그램 아이디 및 클래스 아이디의 상태가 예로서 개시되고 있다.On the other hand, if the DRM handler is a COM (Common Object Model), create a distributor file that associates the identifier with the program ID 'ProgID (Program ID)' or the class ID 'CLSID (ClassID)' of the COM, and then call the corresponding COM. Take the way. In FIGS. 2B and 2C, the state of each linked program ID and class ID for a file identifier (file extension or initial partial information of a file) is disclosed as an example.

이러한 DRM 처리 시스템 분배 방식은 DRM 처리기가 추가될 경우에는 분배기 파일에 식별자와 연결되는 모듈(DLL 이름 혹은 COM ID)을 추가하여 간단히 갱신할 수 있게 된다. 이러한, 분배기 파일은 시스템 레지스터리를 사용할 수 있으며, 또한 갱신의 용이성을 위해서 네트워크를 통해 서버로부터 가져오도록 구성할 수도 있다.This DRM processing system distribution method can be easily updated by adding a module (DLL name or COM ID) connected with an identifier to a distributor file when a DRM processor is added. Such a distributor file may use the system registry and may also be configured to be retrieved from a server over a network for ease of updating.

본 발명에 따른 DRM 처리기 표준 인터페이스는 일반 DLL로 DRM 처리기를 생성할 경우에는 동일한 함수들을 갖는 다른 이름의 DLL을 생성한다. 한편, DRM 처리기 표준 인터페이스는 COM으로 DRM 처리기를 생성할 경우에는 동일 인터페이스 ID(Interface ID)를 가지면서 다른 프로그램 아이디(ProgID)와 클래스 아이디(CLSID)를 갖는 COM을 생성한다.The DRM processor standard interface according to the present invention creates a DLL with a different name having the same functions when creating a DRM processor with a general DLL. On the other hand, when a DRM processor standard interface is used to create a DRM processor with COM, it generates a COM having the same interface ID and a different program ID (ProgID) and class ID (CLSID).

이때 함수의 종류에는 다음과 같은 내용이 들어 있을 수 있다.In this case, the kind of function may include the following.

첫째로 용도 권한 확인 함수가 있을 수 있다. 도 3의 예에서는 HasRights(PURPOSE) 함수로 표시되고 있다. 이때 해당 용도 권한 확인 함수의 인수인 'PURPOSE'로는 [TRY, VIEW, SAVE, PRINT, PRINT_PREVIEW, PRINT_SCREEN, SAVEAS, EDIT, COPY, EXTRACT, TRANSFER, EXECUTE, PLAY] 등이 있을 수 있다.First, there may be a usage authorization function. In the example of FIG. 3, it is represented by a HasRights (PURPOSE) function. In this case, 'PURPOSE', which is an argument of the usage authority check function, may include [TRY, VIEW, SAVE, PRINT, PRINT_PREVIEW, PRINT_SCREEN, SAVEAS, EDIT, COPY, EXTRACT, TRANSFER, EXECUTE, PLAY].

둘째로, 파일 처리 함수가 있을 수 있다. 도 3의 예를 참조하면 다음과 같은함수들이 있을 수 있다. [Open(), Read(), Write(), Seek(), Tell(), Close(), SetSize(), Tell()] 등.Second, there may be file processing functions. Referring to the example of FIG. 3, there may be the following functions. [Open (), Read (), Write (), Seek (), Tell (), Close (), SetSize (), Tell ()], etc.

도 4에는 본 발명의 일 실시예에 따라 동일한 인터페이스를 바탕으로 한 여러 DRM 시스템 처리기가 설치된 곳에서 다양한 형태의 암호화 파일을 DRM 처리 시스템 분배기를 통해 응용프로그램으로 전달하는 모습을 보여준다. 도 4를 참조하여 본 발명에 따른 암호화 파일의 처리 동작을 설명하면 다음과 같다.FIG. 4 shows how various types of encrypted files are delivered to an application program through a DRM processing system distributor in a place where several DRM system processors based on the same interface are installed according to an embodiment of the present invention. Referring to Figure 4 describes the operation of the encryption file according to the present invention.

먼저, 사용자가 암호화된 파일에 대하여 마우스의 더블 클릭 등과 같은 조작을 통하여 처리를 요청할 경우에, 해당 암호화된 파일에 연결된 1차 처리기(예를 들어, 원본 문서와 확장명이 다른 경우 전용 처리기, 원본 문서와 확장명이 같은 경우 'shell extension dll')가 실시간 시스템 API 제어기[1](또는 파일 시스템 필터)를 해당 암호화된 파일의 처리를 위한 응용프로그램에 삽입한다.First, when a user requests processing of an encrypted file through an operation such as a double click of a mouse, a primary processor (for example, a dedicated processor or an original document if the extension is different from the original document) is connected to the encrypted file. If the file name and extension are the same, 'shell extension dll' inserts the real-time system API controller [1] (or file system filter) into the application for processing the encrypted file.

이에 따라 실시간 시스템 API 제어기[1]는 해당하는 암호화된 파일에 대한 식별자를 추출한다. 식별자 추출은 도 2에 도시된 바와 같은 동작을 통해 확장명 혹은 파일의 첫 몇 바이트로 추출할 수 있다.Accordingly, the real-time system API controller [1] extracts the identifier for the corresponding encrypted file. Identifier extraction may be performed as an extension or the first few bytes of the file through an operation as shown in FIG. 2.

이후, 실시간 시스템 API 제어기[1]는 추출한 식별자를 바탕으로 DRM 처리 시스템 분배기[2]에 암호화된 파일을 처리할 해당 DRM 처리기의 호출을 요청한다. 이에 따라 DRM 처리 시스템 분배기[2]는 해당 DRM 처리기에 대한 정보를 실시간 시스템 API 제어기[1]로 제공하고, 실시간 시스템 API 제어기[1]는 DRM 처리 시스템 분배기[2]로부터 넘어온 정보를 바탕으로 해당 DRM 처리기를 호출한다.Thereafter, the real-time system API controller [1] requests a call of a corresponding DRM processor to process the encrypted file from the DRM processing system distributor [2] based on the extracted identifier. Accordingly, the DRM processing system distributor [2] provides information on the DRM processor to the real-time system API controller [1], and the real-time system API controller [1] is based on the information from the DRM processing system distributor [2]. Call the DRM handler.

이후, 실시간 시스템 API[1]는 호출된 DRM 처리기 표준 인터페이스[3]를 통해 권한을 확인하고 파일 처리 API를 통해 복호화된 데이터를 응용프로그램에 넘겨주게 된다. 이에 따라 응용프로그램은 복호화된 데이터를 처리함으로 해당 파일에 대한 처리가 이루어지게 된다.Then, the real-time system API [1] checks the authority through the called DRM processor standard interface [3] and passes the decrypted data to the application program through the file processing API. Accordingly, the application program processes the corresponding data by processing the decrypted data.

상기와 같이 본 발명의 일 실시예에 따른 구성 및 동작이 이루어질 수 있으며, 한편 상기한 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나 여러 가지 변형이 본 발명의 범위를 벗어나지 않고 실시될 수 있다. 따라서 본 발명의 범위는 설명된 실시예에 의하여 정할 것이 아니고 청구범위와 청구범위의 균등한 것에 의하여 정하여져야 할 것이다.As described above, the configuration and operation according to an embodiment of the present invention can be made. Meanwhile, in the above description of the present invention, specific embodiments have been described, but various modifications can be made without departing from the scope of the present invention. Therefore, the scope of the present invention should not be defined by the described embodiments, but by the claims and equivalents of the claims.

상기한 바와 같이 본 발명은 업체별 또는 제작기관별로 다양한 종류의 DRM 시스템의 파일 포맷에 따른 암호화된 디지털 데이터를 처리할 수 있다.As described above, the present invention can process encrypted digital data according to file formats of various types of DRM systems for each company or production organization.

Claims (4)

통합 디지털 데이터 보호 방법에 있어서,In the integrated digital data protection method, 하나의 DRM(Digital Rights Management) 처리기에 의해 암호화된 파일에 대한 처리 요청시에 상기 암호화된 파일에 대하여 해당 DRM 시스템 식별자를 추출하는 과정과,Extracting a corresponding DRM system identifier for the encrypted file when a processing request for the encrypted file is performed by one digital rights management (DRM) processor; 상기 추출한 DRM 시스템 식별자 식별자를 바탕으로 해당 DRM 처리기를 분배하는 과정과,Distributing the corresponding DRM processor based on the extracted DRM system identifier identifier; 상기 분배한 DRM 처리기를 이용하여 상기 암호화된 파일의 권한 확인 및 복호화 처리를 수행하는 DRM 처리기 표준 인터페이스 과정을 포함함을 특징으로 하는 디지털 데이터 보호 방법.And a DRM processor standard interface process for performing authority verification and decryption processing of the encrypted file using the distributed DRM processor. 제1항에 있어서, 상기 DRM 시스템 식별자는 상기 암호화된 파일의 확장명 또는 상기 파일의 미리 설정된 범위의 앞부분의 내용임을 특징으로 하는 디지털 데이터 보호 방법.The method of claim 1, wherein the DRM system identifier is an extension of the encrypted file or a content of a part of a preset range of the file. 제1항에 있어서, 상기 DRM 처리기를 분배하는 과정은 해당 DRM 처리기가 일반 DLL(Dynamic Link Library)인 경우에 상기 식별자와 DLL이름을 연결해 놓은 분배기 파일을 생성한 후 해당 DLL을 호출하며, 해당 DRM 처리기가 COM(Common Object Model)인 경우에 상기 식별자와 COM의 프로그램 아이디(Program ID) 또는 클래스 아이디(Class ID)를 연결해 놓은 분배기 파일을 생성한 후 해당 COM을 호출함을 특징으로 하는 디지털 데이터 보호 방법.The method of claim 1, wherein the process of distributing the DRM processor generates a distributor file connecting the identifier and the DLL name when the DRM processor is a general dynamic link library (DLL), and then calls the corresponding DLL. When the processor is a COM (Common Object Model), digital data protection comprising creating a distributor file connecting the identifier and the program ID or class ID of the COM and calling the corresponding COM. Way. 제3항에 있어서, 상기 DRM 처리기 표준 인터페이스는 일반 DLL로 DRM 처리기를 생성할 경우에는 동일한 함수들을 갖는 다른 이름의 DLL을 생성하며, COM으로 DRM 처리기를 생성할 경우에는 동일 인터페이스 아이디(Interface ID)를 가지면서 다른 프로그램 아이디와 클래스 아이디를 갖는 COM을 생성함을 특징으로 하는 디지털 데이터 보호 방법.The method of claim 3, wherein the DRM processor standard interface generates a DLL having a different name when the DRM processor is generated as a general DLL, and an interface ID when the DRM processor is created by COM. Digital data protection method characterized by creating a COM having a different program ID and class ID.
KR1020020088125A 2002-12-31 2002-12-31 Integrated digital data protecting method KR20040061825A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020088125A KR20040061825A (en) 2002-12-31 2002-12-31 Integrated digital data protecting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020088125A KR20040061825A (en) 2002-12-31 2002-12-31 Integrated digital data protecting method

Publications (1)

Publication Number Publication Date
KR20040061825A true KR20040061825A (en) 2004-07-07

Family

ID=37353317

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020088125A KR20040061825A (en) 2002-12-31 2002-12-31 Integrated digital data protecting method

Country Status (1)

Country Link
KR (1) KR20040061825A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100881386B1 (en) * 2008-01-24 2009-02-02 주식회사 파수닷컴 Method for preventing drm client crash using process separate execution
WO2009093768A1 (en) * 2008-01-25 2009-07-30 Fasoo. Com Co., Ltd System and method for preventing drm client crash using process separate execution
KR101535974B1 (en) * 2010-01-29 2015-07-13 강호갑 Collision prevention system and method between heterogeneous DRM clients by both running individual process and switching mechanism

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100881386B1 (en) * 2008-01-24 2009-02-02 주식회사 파수닷컴 Method for preventing drm client crash using process separate execution
WO2009093768A1 (en) * 2008-01-25 2009-07-30 Fasoo. Com Co., Ltd System and method for preventing drm client crash using process separate execution
US8468543B2 (en) 2008-01-25 2013-06-18 Fasoo.Com.Co.Ltd. System and method for preventing DRM client crash using process separate execution
KR101535974B1 (en) * 2010-01-29 2015-07-13 강호갑 Collision prevention system and method between heterogeneous DRM clients by both running individual process and switching mechanism

Similar Documents

Publication Publication Date Title
JP4304220B2 (en) Computer-readable recording medium having recorded self-protecting document and method of using self-protecting document
JP3914430B2 (en) Method and apparatus for enabling distribution of software objects
KR100200445B1 (en) Method and equipment to protect access to file
US7162633B2 (en) Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
US6363486B1 (en) Method of controlling usage of software components
EP1376308B1 (en) Method for copy-protected recording and distribution of digital signals
CN109923548A (en) Method, system and the computer program product that encryption data realizes data protection are accessed by supervisory process
US9336369B2 (en) Methods of licensing software programs and protecting them from unauthorized use
JP2004046856A (en) Method for obtaining digital license corresponding to digital content
KR20040073357A (en) Publishing digital content within a defined universe such as an organization in accordance with a digital rights management(drm) system
KR20060089632A (en) Flexible licensing architecture for licensing digital application
KR20040073356A (en) Publishing digital content within a defined universe such as an organization in accordance with a digital rights management(drm) system
JP2004062890A (en) System and method of offering digital rights management service
JP2002251326A (en) Tamper-proof computer system
JP2008515072A (en) Method, apparatus and computer program product for enabling use rights of at least one protected content item
KR20210037274A (en) Apparatus and method for managing contents
US20120047074A1 (en) Methods of protecting software programs from unauthorized use
US20030074563A1 (en) Method for the secure distribution and use of electronic media
KR100709751B1 (en) Method and system for digital rights management
KR100556304B1 (en) Method and System for Keeping off Illegal Copy of Digital Contents by using the file system information Data
KR20040061825A (en) Integrated digital data protecting method
KR100501211B1 (en) Apparatus for drm client software based on plug-in architecture
US20030135745A1 (en) Method of licensing computer program or data to be used legally
Arnab et al. Experiences in implementing a kernel-level DRM controller
KR20040079376A (en) Method for Keeping off Illegal Copy of Digital Contents by using the file system information Data

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application