KR20040061825A - Integrated digital data protecting method - Google Patents
Integrated digital data protecting method Download PDFInfo
- Publication number
- KR20040061825A KR20040061825A KR1020020088125A KR20020088125A KR20040061825A KR 20040061825 A KR20040061825 A KR 20040061825A KR 1020020088125 A KR1020020088125 A KR 1020020088125A KR 20020088125 A KR20020088125 A KR 20020088125A KR 20040061825 A KR20040061825 A KR 20040061825A
- Authority
- KR
- South Korea
- Prior art keywords
- drm
- file
- processor
- digital data
- identifier
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000008569 process Effects 0.000 claims abstract description 9
- 238000012545 processing Methods 0.000 claims description 26
- 238000012795 verification Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 5
- 238000000605 extraction Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 238000009826 distribution Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241000699666 Mus <mouse, genus> Species 0.000 description 1
- 241000699670 Mus sp. Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 230000036448 vitalisation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 디지털 데이터(여기서 디지털 데이터라 함은 개인용 컴퓨터 및 워크스테이션 등의 중대형 컴퓨터, 그리고 PDA를 포함한 컴퓨터에서 키보드나 마우스, 플로터, 스캐너 등의 입력장치 및 방법을 통해 디지털화되어 저장된 프로그램,어플리케이션 및 데이터베이스, 문서파일 등과 같은 데이터를 말한다)가 유, 무선의 통신상이나 디스켓 등의 저장매체를 통하여 무단으로 복사되어 유출되는 것을 막기 위한 디지털 저작권 관리(DRM: Digital Rights Management) 기술에 관한 것으로, 특히 다양한 DRM 시스템을 통합적으로 사용할 수 있도록 하기 위한 디지털 데이터 보호 방법에 관한 것이다.The present invention relates to digital data (herein, digital data refers to programs, applications, and digitized and stored by input devices and methods such as keyboards, mice, plotters, scanners, etc. in medium and large computers such as personal computers and workstations, and computers including PDAs). Digital Rights Management (DRM) technology to prevent unauthorized copying and leakage of data such as databases, document files, etc.) through wired / wireless communication or storage media such as diskettes. The present invention relates to a digital data protection method for integrating a DRM system.
최근, 컴퓨터와 인터넷, 저장매체 등의 급속한 발전에 따라 각종 문서와 컨텐츠 등이 컴퓨터가 읽을 수 있는 디지털 데이터 형태로 제작되어 유통되고 있다. 그런데 이러한 디지털 데이터는 그 특성상 원본과 동일한 복사본 혹은 변형본을 쉽게 만들어 낼 수 있을 뿐 아니라 손쉽게 배포할 수 있기 때문에, 많은 자금과 시간, 노동력이 들어가는 디지털 컨텐츠의 저작자 입장에서는 자신의 저작권을 온라인 또는 오프라인 상에서 보호하기가 쉽지 않으며, 이러한 점은 디지털 컨텐츠 시장의 활성화에 큰 장애가 되고 있다.Recently, with the rapid development of computers, the Internet, and storage media, various documents and contents have been produced and distributed in the form of computer-readable digital data. However, because such digital data can not only easily make the same copy or modified version as the original, but also can be easily distributed, it can be easily distributed to the authors of digital content that requires a lot of money, time and labor. It is not easy to protect on the Internet, and this is an obstacle to the vitalization of the digital content market.
따라서 이러한 디지털 데이터의 보호기술에 대한 요구가 급증하고 있으며, 불법적인 배포 및 사용을 막기 위한 기술과 서비스 분야에 대한 다양한 기술이 개발되고 있다. 이러한 기술로는 시스템 로그인의 관리와 시스템의 불법 접근을 봉쇄하기 위한 시스템 관리기법으로 방화벽 설치 기술과, 디지털 파일을 보호하고 보안 및 관리하는 디지털 저작권 관리(DRM) 기술 등을 들 수 있다.Therefore, the demand for the protection technology of digital data is increasing rapidly, and various technologies in the field of technology and service are being developed to prevent illegal distribution and use. Such technologies include firewall installation technology and digital rights management (DRM) technology that protects, secures, and manages digital files.
상기 DRM 기술은 디지털 파일의 불법유통과 복제를 방지하고, 적법한 사용자만이 정보를 사용할 수 있도록 사용자를 관리하며, 결재 등과 같은 과금 서비스를 통해서 디지털 파일의 저작권을 관리하는 기술이다. 이러한 DRM 기술은 현재 시장에서 디지털 정보의 저작권을 보호하고 관리할 수 있는 현실적인 솔루션으로 받아들여지고 있다.The DRM technology prevents illegal distribution and duplication of digital files, manages users so that only legitimate users can use information, and manages copyrights of digital files through billing services such as payment. This DRM technology is now accepted as a realistic solution for protecting and managing the copyright of digital information in the market.
그런데, 현재 시장에는 업체별 또는 제작기관별로 다양한 종류의 DRM 시스템이 존재한다. 이때 각 DRM 시스템은 업체별 또는 제작기관별로 각각 별도의 암호화 알고리즘과 별도의 파일 포맷을 사용하여 제작되고 있기 때문에, 이러한 암호화된 디지털 데이터를 처리하는 시스템은 서로 호환성이 없게 된다. 따라서 어느 하나의 DRM 시스템이 특정 MIME(Multi-purpose Internet Mail Extensions) 타입을 지원하는 응용 프로그램과의 연동이 되어있다 하더라도, 다른 DRM 시스템에서 작성된 동일 MIME 타입의 암호화된 디지털 데이터를 처리할 수 없게 되는 문제가 발생한다.However, in the current market, various types of DRM systems exist for each company or production organization. At this time, since each DRM system is manufactured using a separate encryption algorithm and a separate file format for each company or production organization, the systems for processing such encrypted digital data are incompatible with each other. Therefore, even if one DRM system is linked with an application that supports a particular Multi-purpose Internet Mail Extensions (MIME) type, it cannot handle encrypted digital data of the same MIME type created in another DRM system. A problem arises.
따라서 본 발명의 목적은 업체별 또는 제작기관별로 다양한 종류의 DRM 시스템의 파일 포맷에 따른 암호화된 디지털 데이터를 처리할 수 있는 통합 디지털 데이터 보호 방법을 제공함에 있다.Accordingly, an object of the present invention is to provide an integrated digital data protection method capable of processing encrypted digital data according to file formats of various types of DRM systems for each company or production organization.
상기한 목적을 달성하기 위하여 본 발명은 통합 디지털 데이터 보호 방법에 있어서, 하나의 DRM(Digital Rights Management) 처리기에 의해 암호화된 파일에 대한 처리 요청시에 상기 암호화된 파일에 대하여 해당 DRM 시스템 식별자를 추출하는 과정과, 상기 추출한 DRM 시스템 식별자 식별자를 바탕으로 해당 DRM 처리기를 분배하는 과정과, 상기 분배한 DRM 처리기를 이용하여 상기 암호화된 파일의 권한 확인 및 복호화 처리를 수행하는 DRM 처리기 표준 인터페이스 과정을 포함함을특징으로 한다.In order to achieve the above object, in the integrated digital data protection method, the DRM system identifier is extracted for the encrypted file when a processing request for the encrypted file is performed by one digital rights management (DRM) processor. And distributing a corresponding DRM processor based on the extracted DRM system identifier identifier, and a DRM processor standard interface process for performing authority verification and decryption processing of the encrypted file using the distributed DRM processor. It is characterized by.
도 1은 본 발명의 일 실시예에 따른 암호화된 파일에 대한 DRM 시스템 식별자 추출 동작을 설명하기 위한 도면1 is a diagram illustrating a DRM system identifier extraction operation for an encrypted file according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 DRM 처리 시스템 분배기의 파일의 예시도2 is an exemplary diagram of a file of a DRM processing system distributor according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 DRM 처리 시스템 분배기 및 DRM 처리기 표준 인터페이스를 설명하기 위한 도면3 is a diagram illustrating a DRM processing system distributor and a DRM processor standard interface according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 전체 암호화된 파일에 대한 접근 처리 동작을 설명하기 위한 도면4 is a diagram for explaining an access processing operation on an entire encrypted file according to an embodiment of the present invention.
이하 본 발명에 따른 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명에서는 구체적인 구성 소자 등과 같은 특정 사항들이 나타나고 있는데 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들이 본 발명의 범위 내에서 소정의 변형이나 혹은 변경이 이루어질 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, specific details such as specific components are shown, which are provided to help a more general understanding of the present invention, and it is understood that these specific details may be changed or changed within the scope of the present invention. It is self-evident to those of ordinary knowledge in Esau.
본 발명은 다양한 DRM 시스템들을 통합하여, 각각의 파일에 대한 접근권한만을 각각의 해당하는 DRM 시스템의 인증체계를 사용하여 인증한 후, 동일 응용프로그램(예, 뷰어[viewer], 플레이어[player])을 사용하여 해당 파일에 대한 열람이 가능하게 한다. 이에 따라 사용자들에게는 하나의 통합된 DRM 시스템으로 복수의 DRM 시스템에서 생성된 암호화된 디지털 데이터를 열람 할 수 있도록 한다.The present invention integrates various DRM systems, authenticates only the access rights for each file using the authentication system of each corresponding DRM system, and then uses the same application program (eg, viewer, player). You can use it to view the file. This allows users to view encrypted digital data generated by multiple DRM systems in one integrated DRM system.
이러한 본 발명에 따른 통합 DRM 시스템을 구축하기 위해서는 다음과 같은 처리 작업이 필요하다.In order to build an integrated DRM system according to the present invention, the following processing task is required.
1.암호화된 파일에 대한 DRM 시스템별 식별자 추출(주로 파일의 확장명 또는 파일의 초기 몇 바이트).1. Extract DRM system-specific identifiers for encrypted files (usually the file's extension or the first few bytes of the file).
2. 표준 인터페이스를 바탕으로 하는 시스템별 표준 DRM 처리기 작성.2. Create a system-specific standard DRM handler based on the standard interface.
- A. 암호화된 디지털 데이터에 대한 용도별(보기, 저장, 인쇄, 복사, 편집, 연주, 실행, 전달 등) 권한이 있는지 검사하는 표준 API(Application ProgramInterface).A. Standard API (Application Program Interface) that checks the use of permissions (view, save, print, copy, edit, play, execute, transfer, etc.) for encrypted digital data.
- B. 권한이 있는 경우 암호화된 디지털 데이터에 접근할 수 있는 파일 처리 표준 API('Read', 'Write', 'Seek', 'Tell' 등).B. File processing standard APIs ('Read', 'Write', 'Seek', 'Tell', etc.) that allow access to encrypted digital data if authorized.
3. DRM 시스템별 식별자에 따라 자동으로 해당 DRM 처리기를 지정하는 DRM 처리 시스템 분배기 구현.3. Implement a DRM processing system distributor that automatically specifies the appropriate DRM handler based on the DRM system-specific identifier.
4. 응용프로그램과의 연동장치(예를 들어, 실시간 시스템 API, 파일 시스템 필터, 플러그-인[plug-in], 빌트-인[built-in] 모듈). 이러한 응용프로그램과의 연동장치는 표준 인터페이스만을 사용하여 구현한다.4. Interworking with applications (for example, real-time system APIs, file system filters, plug-ins, built-in modules). Interworking with these applications is implemented using only standard interfaces.
상기와 같은 처리 작업들을 수행하기 위하여 본 발명에 따른 통합 DRM 시스템은 크게 암호화된 파일에 대한 DRM 시스템 식별자 추출하는 동작과, DRM 처리 시스템 분배기 구현 및 DRM 처리기 표준 인터페이스 구현으로 구분할 수 있다. 이하 첨부 도면을 참조하여 이를 보다 상세히 설명하기로 한다.In order to perform the above processing tasks, the integrated DRM system according to the present invention may be classified into an operation of extracting a DRM system identifier for an encrypted file, an implementation of a DRM processing system distributor, and an implementation of a standard interface of a DRM processor. Hereinafter, this will be described in more detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 암호화된 파일에 대한 DRM 시스템 식별자 추출 동작을 설명하기 위한 도면이다. 본 발명에 따른 암호화된 파일에 대한 DRM 시스템 식별자 추출 동작은 첫째 파일의 확장명을 확인함으로 이루어질 수 있다. 즉, DRM 시스템 별로 고유의 확장명을 가지고 있으므로 확장명 자체가 식별자가 될 수 있다. 따라서 원본 파일에 대한 암호화된 파일이 확장명이 다를 경우에는 이러한 확장명을 확인함으로써 해당 DRM 시스템을 구분할 수 있다. 도 1의 예에서는 DRM 시스템 A의 암호화된 파일(Test.fsc)의 확장명이 'fsc'이며 DRM 시스템 B의 암호화된 파일(Test.sec)의 확장명이 'sec'인 것으로 예를 들어 개시되고 있다. 이러한 확장명을 파악함으로 해당 DRM 시스템을 구분하게 된다.1 is a diagram illustrating a DRM system identifier extraction operation for an encrypted file according to an embodiment of the present invention. The DRM system identifier extraction operation for the encrypted file according to the present invention may be performed by checking the extension of the first file. That is, since each DRM system has a unique extension, the extension itself can be an identifier. Therefore, if the encrypted file for the original file has a different extension, the corresponding DRM system can be identified by checking the extension. In the example of FIG. 1, for example, the extension of the encrypted file (Test.fsc) of the DRM system A is 'fsc' and the extension of the encrypted file (Test.sec) of the DRM system B is disclosed, for example. . By identifying these extensions, the DRM system can be identified.
한편, 원본 파일에 대한 암호화된 파일의 확장명이 같을 경우에는 암호화된 파일의 앞부분의 일부를 확인하여 해당 DRM 시스템을 파악하게 된다. 즉, 암호화된 파일의 앞부분의 몇 바이트는 DRM 시스템별로 고유의 ID를 가지고 있으므로 일정 바이트만을 읽어드린 후 이를 식별자로 사용할 수 있다. 도 1의 예에서는 DRM 시스템 A의 암호화된 파일(Test.fsc)의 앞부분이 '<!-- Fasoo', 즉 아스키(ASCII) 코드로 '3c 21 2d 2d 20 46 61 73 6f 6f'이며, DRM 시스템 B의 암호화된 파일(Test.sec)의 앞부분이 'SecureDocv', 즉 아스키 코드로 '53 65 63 75 72 65 44 6f 63 76'인 것으로 개시되고 있다. 이와 같이 암호화된 파일의 앞부분 일부 바이트를 확인함으로 해당 DRM 시스템을 파악할 수 있게 된다.On the other hand, if the encrypted file extension of the original file is the same, the part of the front of the encrypted file is checked to identify the corresponding DRM system. In other words, the first few bytes of the encrypted file have a unique ID for each DRM system, so only certain bytes can be read and used as identifiers. In the example of FIG. 1, the front of the encrypted file (Test.fsc) of the DRM system A is '<!-Fasoo', that is, '3c 21 2d 2d 20d 61 46 73 6f 6f' with ASCII code. The beginning of System B's encrypted file (Test.sec) is disclosed as' SecureDocv ', ie '53 65 63 75 72 65 44 6f 63 76' in ASCII code. By checking some of the first bytes of the encrypted file, the DRM system can be identified.
이와 같이 암호화된 파일에 대한 DRM 시스템 식별자를 추출하여 해당하는 DRM 시스템을 파악하게 되면 이후 각각의 해당하는 DRM 처리 시스템을 분배하는 분배기의 동작이 이루어지게 된다. DRM 처리 시스템 분배기는 먼저, DRM 처리기가 일반 DLL(Dynamic Link Library)로 되어 있는 경우에는, 식별자와 DLL이름을 연결해 놓은 분배기 파일을 생성한 후 해당 DLL을 호출하는 방식을 취한다. 도 2의 (a)는 파일의 식별자와 DLL로 구성된 각각의 DRM 처리기의 연결 상태가 예로서 개시되고 있다.When the DRM system identifier for the encrypted file is extracted and the corresponding DRM system is identified, the operation of the distributor for distributing the respective DRM processing systems is performed. In the case where the DRM processor is a general DLL (Dynamic Link Library), the DRM processing system distributor generates a distributor file that associates the identifier with the DLL name, and then calls the DLL. 2A illustrates an example of a connection state of each DRM processor composed of an identifier of a file and a DLL.
한편, DRM 처리기가 COM(Common Object Model)으로 되어 있는 경우 식별자와 COM의 프로그램 아이디 'ProgID(Program ID)' 또는 클래스 아이디 'CLSID(ClassID)'를 연결해 놓은 분배기 파일을 생성한 후 해당 COM을 호출하는 방식을 취한다. 도 2의 (b) 및 (c)에서는 파일 식별자(파일 확장명 또는 파일의 초기 일부 정보)에 대한 각각의 연결 프로그램 아이디 및 클래스 아이디의 상태가 예로서 개시되고 있다.On the other hand, if the DRM handler is a COM (Common Object Model), create a distributor file that associates the identifier with the program ID 'ProgID (Program ID)' or the class ID 'CLSID (ClassID)' of the COM, and then call the corresponding COM. Take the way. In FIGS. 2B and 2C, the state of each linked program ID and class ID for a file identifier (file extension or initial partial information of a file) is disclosed as an example.
이러한 DRM 처리 시스템 분배 방식은 DRM 처리기가 추가될 경우에는 분배기 파일에 식별자와 연결되는 모듈(DLL 이름 혹은 COM ID)을 추가하여 간단히 갱신할 수 있게 된다. 이러한, 분배기 파일은 시스템 레지스터리를 사용할 수 있으며, 또한 갱신의 용이성을 위해서 네트워크를 통해 서버로부터 가져오도록 구성할 수도 있다.This DRM processing system distribution method can be easily updated by adding a module (DLL name or COM ID) connected with an identifier to a distributor file when a DRM processor is added. Such a distributor file may use the system registry and may also be configured to be retrieved from a server over a network for ease of updating.
본 발명에 따른 DRM 처리기 표준 인터페이스는 일반 DLL로 DRM 처리기를 생성할 경우에는 동일한 함수들을 갖는 다른 이름의 DLL을 생성한다. 한편, DRM 처리기 표준 인터페이스는 COM으로 DRM 처리기를 생성할 경우에는 동일 인터페이스 ID(Interface ID)를 가지면서 다른 프로그램 아이디(ProgID)와 클래스 아이디(CLSID)를 갖는 COM을 생성한다.The DRM processor standard interface according to the present invention creates a DLL with a different name having the same functions when creating a DRM processor with a general DLL. On the other hand, when a DRM processor standard interface is used to create a DRM processor with COM, it generates a COM having the same interface ID and a different program ID (ProgID) and class ID (CLSID).
이때 함수의 종류에는 다음과 같은 내용이 들어 있을 수 있다.In this case, the kind of function may include the following.
첫째로 용도 권한 확인 함수가 있을 수 있다. 도 3의 예에서는 HasRights(PURPOSE) 함수로 표시되고 있다. 이때 해당 용도 권한 확인 함수의 인수인 'PURPOSE'로는 [TRY, VIEW, SAVE, PRINT, PRINT_PREVIEW, PRINT_SCREEN, SAVEAS, EDIT, COPY, EXTRACT, TRANSFER, EXECUTE, PLAY] 등이 있을 수 있다.First, there may be a usage authorization function. In the example of FIG. 3, it is represented by a HasRights (PURPOSE) function. In this case, 'PURPOSE', which is an argument of the usage authority check function, may include [TRY, VIEW, SAVE, PRINT, PRINT_PREVIEW, PRINT_SCREEN, SAVEAS, EDIT, COPY, EXTRACT, TRANSFER, EXECUTE, PLAY].
둘째로, 파일 처리 함수가 있을 수 있다. 도 3의 예를 참조하면 다음과 같은함수들이 있을 수 있다. [Open(), Read(), Write(), Seek(), Tell(), Close(), SetSize(), Tell()] 등.Second, there may be file processing functions. Referring to the example of FIG. 3, there may be the following functions. [Open (), Read (), Write (), Seek (), Tell (), Close (), SetSize (), Tell ()], etc.
도 4에는 본 발명의 일 실시예에 따라 동일한 인터페이스를 바탕으로 한 여러 DRM 시스템 처리기가 설치된 곳에서 다양한 형태의 암호화 파일을 DRM 처리 시스템 분배기를 통해 응용프로그램으로 전달하는 모습을 보여준다. 도 4를 참조하여 본 발명에 따른 암호화 파일의 처리 동작을 설명하면 다음과 같다.FIG. 4 shows how various types of encrypted files are delivered to an application program through a DRM processing system distributor in a place where several DRM system processors based on the same interface are installed according to an embodiment of the present invention. Referring to Figure 4 describes the operation of the encryption file according to the present invention.
먼저, 사용자가 암호화된 파일에 대하여 마우스의 더블 클릭 등과 같은 조작을 통하여 처리를 요청할 경우에, 해당 암호화된 파일에 연결된 1차 처리기(예를 들어, 원본 문서와 확장명이 다른 경우 전용 처리기, 원본 문서와 확장명이 같은 경우 'shell extension dll')가 실시간 시스템 API 제어기[1](또는 파일 시스템 필터)를 해당 암호화된 파일의 처리를 위한 응용프로그램에 삽입한다.First, when a user requests processing of an encrypted file through an operation such as a double click of a mouse, a primary processor (for example, a dedicated processor or an original document if the extension is different from the original document) is connected to the encrypted file. If the file name and extension are the same, 'shell extension dll' inserts the real-time system API controller [1] (or file system filter) into the application for processing the encrypted file.
이에 따라 실시간 시스템 API 제어기[1]는 해당하는 암호화된 파일에 대한 식별자를 추출한다. 식별자 추출은 도 2에 도시된 바와 같은 동작을 통해 확장명 혹은 파일의 첫 몇 바이트로 추출할 수 있다.Accordingly, the real-time system API controller [1] extracts the identifier for the corresponding encrypted file. Identifier extraction may be performed as an extension or the first few bytes of the file through an operation as shown in FIG. 2.
이후, 실시간 시스템 API 제어기[1]는 추출한 식별자를 바탕으로 DRM 처리 시스템 분배기[2]에 암호화된 파일을 처리할 해당 DRM 처리기의 호출을 요청한다. 이에 따라 DRM 처리 시스템 분배기[2]는 해당 DRM 처리기에 대한 정보를 실시간 시스템 API 제어기[1]로 제공하고, 실시간 시스템 API 제어기[1]는 DRM 처리 시스템 분배기[2]로부터 넘어온 정보를 바탕으로 해당 DRM 처리기를 호출한다.Thereafter, the real-time system API controller [1] requests a call of a corresponding DRM processor to process the encrypted file from the DRM processing system distributor [2] based on the extracted identifier. Accordingly, the DRM processing system distributor [2] provides information on the DRM processor to the real-time system API controller [1], and the real-time system API controller [1] is based on the information from the DRM processing system distributor [2]. Call the DRM handler.
이후, 실시간 시스템 API[1]는 호출된 DRM 처리기 표준 인터페이스[3]를 통해 권한을 확인하고 파일 처리 API를 통해 복호화된 데이터를 응용프로그램에 넘겨주게 된다. 이에 따라 응용프로그램은 복호화된 데이터를 처리함으로 해당 파일에 대한 처리가 이루어지게 된다.Then, the real-time system API [1] checks the authority through the called DRM processor standard interface [3] and passes the decrypted data to the application program through the file processing API. Accordingly, the application program processes the corresponding data by processing the decrypted data.
상기와 같이 본 발명의 일 실시예에 따른 구성 및 동작이 이루어질 수 있으며, 한편 상기한 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나 여러 가지 변형이 본 발명의 범위를 벗어나지 않고 실시될 수 있다. 따라서 본 발명의 범위는 설명된 실시예에 의하여 정할 것이 아니고 청구범위와 청구범위의 균등한 것에 의하여 정하여져야 할 것이다.As described above, the configuration and operation according to an embodiment of the present invention can be made. Meanwhile, in the above description of the present invention, specific embodiments have been described, but various modifications can be made without departing from the scope of the present invention. Therefore, the scope of the present invention should not be defined by the described embodiments, but by the claims and equivalents of the claims.
상기한 바와 같이 본 발명은 업체별 또는 제작기관별로 다양한 종류의 DRM 시스템의 파일 포맷에 따른 암호화된 디지털 데이터를 처리할 수 있다.As described above, the present invention can process encrypted digital data according to file formats of various types of DRM systems for each company or production organization.
Claims (4)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020088125A KR20040061825A (en) | 2002-12-31 | 2002-12-31 | Integrated digital data protecting method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020088125A KR20040061825A (en) | 2002-12-31 | 2002-12-31 | Integrated digital data protecting method |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20040061825A true KR20040061825A (en) | 2004-07-07 |
Family
ID=37353317
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020020088125A KR20040061825A (en) | 2002-12-31 | 2002-12-31 | Integrated digital data protecting method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20040061825A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100881386B1 (en) * | 2008-01-24 | 2009-02-02 | 주식회사 파수닷컴 | Method for preventing drm client crash using process separate execution |
WO2009093768A1 (en) * | 2008-01-25 | 2009-07-30 | Fasoo. Com Co., Ltd | System and method for preventing drm client crash using process separate execution |
KR101535974B1 (en) * | 2010-01-29 | 2015-07-13 | 강호갑 | Collision prevention system and method between heterogeneous DRM clients by both running individual process and switching mechanism |
-
2002
- 2002-12-31 KR KR1020020088125A patent/KR20040061825A/en not_active Application Discontinuation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100881386B1 (en) * | 2008-01-24 | 2009-02-02 | 주식회사 파수닷컴 | Method for preventing drm client crash using process separate execution |
WO2009093768A1 (en) * | 2008-01-25 | 2009-07-30 | Fasoo. Com Co., Ltd | System and method for preventing drm client crash using process separate execution |
US8468543B2 (en) | 2008-01-25 | 2013-06-18 | Fasoo.Com.Co.Ltd. | System and method for preventing DRM client crash using process separate execution |
KR101535974B1 (en) * | 2010-01-29 | 2015-07-13 | 강호갑 | Collision prevention system and method between heterogeneous DRM clients by both running individual process and switching mechanism |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4304220B2 (en) | Computer-readable recording medium having recorded self-protecting document and method of using self-protecting document | |
JP3914430B2 (en) | Method and apparatus for enabling distribution of software objects | |
KR100200445B1 (en) | Method and equipment to protect access to file | |
US7162633B2 (en) | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights | |
US6363486B1 (en) | Method of controlling usage of software components | |
EP1376308B1 (en) | Method for copy-protected recording and distribution of digital signals | |
CN109923548A (en) | Method, system and the computer program product that encryption data realizes data protection are accessed by supervisory process | |
US9336369B2 (en) | Methods of licensing software programs and protecting them from unauthorized use | |
JP2004046856A (en) | Method for obtaining digital license corresponding to digital content | |
KR20040073357A (en) | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management(drm) system | |
KR20060089632A (en) | Flexible licensing architecture for licensing digital application | |
KR20040073356A (en) | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management(drm) system | |
JP2004062890A (en) | System and method of offering digital rights management service | |
JP2002251326A (en) | Tamper-proof computer system | |
JP2008515072A (en) | Method, apparatus and computer program product for enabling use rights of at least one protected content item | |
KR20210037274A (en) | Apparatus and method for managing contents | |
US20120047074A1 (en) | Methods of protecting software programs from unauthorized use | |
US20030074563A1 (en) | Method for the secure distribution and use of electronic media | |
KR100709751B1 (en) | Method and system for digital rights management | |
KR100556304B1 (en) | Method and System for Keeping off Illegal Copy of Digital Contents by using the file system information Data | |
KR20040061825A (en) | Integrated digital data protecting method | |
KR100501211B1 (en) | Apparatus for drm client software based on plug-in architecture | |
US20030135745A1 (en) | Method of licensing computer program or data to be used legally | |
Arnab et al. | Experiences in implementing a kernel-level DRM controller | |
KR20040079376A (en) | Method for Keeping off Illegal Copy of Digital Contents by using the file system information Data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |