[go: up one dir, main page]

KR100725918B1 - License Issuance System and Method for Protecting Multi-Level Digital Contents - Google Patents

License Issuance System and Method for Protecting Multi-Level Digital Contents Download PDF

Info

Publication number
KR100725918B1
KR100725918B1 KR1020040107261A KR20040107261A KR100725918B1 KR 100725918 B1 KR100725918 B1 KR 100725918B1 KR 1020040107261 A KR1020040107261 A KR 1020040107261A KR 20040107261 A KR20040107261 A KR 20040107261A KR 100725918 B1 KR100725918 B1 KR 100725918B1
Authority
KR
South Korea
Prior art keywords
license
content
key
issuance
distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020040107261A
Other languages
Korean (ko)
Other versions
KR20060068542A (en
Inventor
박지현
정연정
황성운
남도원
김정현
윤기송
김준일
정상원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040107261A priority Critical patent/KR100725918B1/en
Priority to PCT/KR2005/002265 priority patent/WO2006065012A1/en
Publication of KR20060068542A publication Critical patent/KR20060068542A/en
Application granted granted Critical
Publication of KR100725918B1 publication Critical patent/KR100725918B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야1. TECHNICAL FIELD OF THE INVENTION

본 발명은 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 시스템 및 그 방법에 관한 것임.The present invention relates to a license issuing system and method for the protection of multi-level digital content.

2. 발명이 해결하려고 하는 기술적 과제2. The technical problem to be solved by the invention

본 발명은, 콘텐츠에 대한 다단계 패키징 및 다단계 라이센싱을 지원함으로써, 디지털 콘텐츠가 각 유통단계에서 보호되면서 다단계 유통이 가능하게 하는, 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 시스템 및 그 방법을 제공하는데 그 목적이 있음.The present invention provides a license issuing system and method for protecting digital content distributed in multiple stages by supporting multi-level packaging and multi-level licensing of contents, thereby enabling multi-level distribution while protecting digital contents at each distribution stage. For that purpose.

3. 발명의 해결방법의 요지3. Summary of Solution to Invention

본 발명은, 디지털 콘텐츠의 다단계 유통을 위한 라이센스 발급 시스템에 있어서, 유통 대상이 되는 콘텐츠에 대하여 암호화된 콘텐츠, 해당 메타 데이터 및 암호화되지 않은 전자서명이 포함되도록 콘텐츠 패키징을 하기 위한 콘텐츠 패키징 수단; 구매자 또는 다른 유통업자의 콘텐츠 구매 요청에 따라 라이센스 발급 수단으로 라이센스 발급을 요청하고, 상기 콘텐츠 패키징 수단에서 생성된 패키징된 콘텐츠를 상기 구매자 또는 상기 다른 유통업자에게 전달하기 위한 유통 수단; 및 상기 유통 수단의 요청에 따라, 상기 유통대상 콘텐츠를 복호화하는데 필요한 라이센스 키를 새로이 생성하고 상기 생성된 라이센스 키, 상기 유통대상 콘텐츠에 대한 사용권한 정보 및 전자서명을 포함하는 라이센스를 발급하기 위한 상기 라이센스 발급 수단을 포함함.According to an aspect of the present invention, there is provided a license issuance system for multi-level distribution of digital content, comprising: content packaging means for packaging content to include encrypted content, corresponding metadata, and an unencrypted electronic signature for the content to be distributed; Distribution means for requesting a license issuance to a license issuing means in accordance with a purchaser's or other distributor's request for content purchase, and for delivering the packaged content generated in the content packaging means to the buyer or the other distributor; And upon request of the distribution means, newly generate a license key necessary to decrypt the distribution target content, and generate the license key, the usage right information on the distribution target content, and the electronic signature. And said license issuance means for issuing a containing license.

4. 발명의 중요한 용도4. Important uses of the invention

본 발명은 디지털 콘텐츠 보호 등에 이용됨.The present invention is used for digital content protection and the like.

라이센스, 패키징, 콘텐츠, DRM, 암호화, 라이센스 키, 베이스 라이센스License, Packaging, Content, DRM, Encryption, License Key, Base License

Description

다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 시스템 및 그 방법{SYSTEM AND METHOD OF ISSUING LICENSES TO PROTECT THE MULTI-LEVEL DISTRIBUTED DIGITAL CONTENT} LICENSING SYSTEM AND METHOD FOR PROTECTING MULTIPLE DISTRIBUTION OF DIGITAL CONTENT {SYSTEM AND METHOD OF ISSUING LICENSES TO PROTECT THE MULTI-LEVEL DISTRIBUTED DIGITAL CONTENT}             

도 1 은 본 발명에 따른 다단계 유통되는 디지털 콘텐츠 보호를 위한 라이센스 발급 시스템의 일실시예 구성도,1 is a configuration diagram of an embodiment of a license issuing system for protecting digital content in a multi-step distribution according to the present invention;

도 2 는 본 발명에 따른 시큐어 콘테이너 일실시예 구조도,2 is a structural diagram of an embodiment of a secure container according to the present invention;

도 3 은 본 발명에 따른 도 1의 콘텐츠 패키저의 일실시예 구성도,3 is a configuration diagram of an embodiment of the content packager of FIG. 1 according to the present invention;

도 4 는 본 발명에 따른 도 1의 라이센스 발급 서버의 일실시예 구성도,4 is a configuration diagram of an embodiment of a license issuing server of FIG. 1 according to the present invention;

도 5 는 본 발명에 따른 다단계 유통되는 디지털 콘텐츠 보호를 위한 라이센스 발급 방법에 대한 일실시예 흐름도,5 is a flow chart of an embodiment of a license issuing method for protecting multi-level digital content in accordance with the present invention;

도 6 은 본 발명에 따른 콘텐츠 패키저가 라이센스키를 생성하는 방법에 대한 일실시예 흐름도,6 is a flowchart illustrating a method for generating a license key by a content packager according to the present invention;

도 7 은 본 발명에 따른 콘텐츠 패키저가 베이스 라이센스(Base License)와 라이센스키 정보를 라이센스 발급 서버에 전송하는 방법에 대한 일실시예 흐름도,7 is a flowchart illustrating a method for transmitting a content license base license and license key information to a license issuing server by a content packager according to the present invention;

도 8 은 본 발명에 따른 구매자가 유통서버에 구매를 요청하는 방법에 대한 일실시예 흐름도,8 is a flowchart illustrating a method for requesting a purchaser from a distribution server according to the present invention;

도 9 는 본 발명에 따른 유통서버가 라이센스 발급 서버로 라이센스 발급을 요청하는 방법에 대한 일실시예 흐름도,9 is a flowchart illustrating a method for requesting a license issuance to a license issuing server by a distribution server according to the present invention;

도 10 은 본 발명에 따른 라이센스 발급 서버가 라이센스 발급 요청의 유효성을 검사하는 방법에 대한 일실시예 흐름도,10 is a flowchart illustrating a method for checking a validity of a license issuance request by a license issuing server according to the present invention;

도 11 은 본 발명에 따른 라이센스 발급 서버가 라이센스를 생성하는 방법에 대한 일실시예 흐름도이다.11 is a flowchart illustrating a method for generating a license by a license issuing server according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

10: 콘텐츠 제작자 11, 21, 31: 콘텐츠 패키저10: Content Creator 11, 21, 31: Content Packager

12, 22, 32: 라이센스 발급 서버 13, 23, 33: 유통서버12, 22, 32: license issuing server 13, 23, 33: distribution server

14, 24, 34: 라이센스 발급 서버의 데이터베이스14, 24, 34: Database on license issuing server

15, 25, 35: 유통서버의 데이터베이스 20, 30: 콘텐츠 유통업자15, 25, 35: Database of distribution servers 20, 30: Content distributor

40: 구매자40: Buyer

본 발명은 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 콘텐츠에 대한 다단계 패키징 및 다단계 라이센싱을 지원함으로써, 디지털 콘텐츠가 각 유통단계에서 보호되면서 다 단계 유통이 가능하게 하는, 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 시스템 및 그 방법에 관한 것이다.The present invention relates to a license issuing system and method for the protection of digital content that is distributed in multiple stages, and more particularly, by supporting multi-level packaging and multi-level licensing of the content, the digital content is protected at each distribution stage and multi-level distribution. The present invention relates to a license issuing system and method for protecting digital content distributed in multiple stages.

라이센스는 사용자가 보호된 콘텐츠를 보는데 필요한 필요한 정보를 담고 있는 XML(eXtensible Markup Language) 형태의 문서이다. 이 정보는 보호된 콘텐츠를 복호화하는데 필요한 복호화 키, 암호화 옵션을 포함하며, 전송과정에서의 위변조를 막기 위하여 발급자의 인증서을 이용한 전자서명이 추가된다.A license is a document in the form of XML (eXtensible Markup Language) that contains the information necessary for a user to view protected content. This information includes the decryption key and encryption options required to decrypt the protected content, and an electronic signature using the issuer's certificate is added to prevent forgery in the transmission process.

오늘날 디지털화된 멀티미디어 콘텐츠 제작방식이 도입되고 다양한 제작툴이 보급되어 콘텐츠의 제작이 손쉽고 빠르게 이루어지게 되었으며, 초고속 인터넷이 대중화됨에 따라 콘텐츠의 소비 구조에도 큰 변화가 오고 있다. 또한 PDA나 휴대폰의 보급과 함께 고속 무선 통신망의 확충이 이루어지고 있어, 이러한 변화는 더더욱 가속화될 전망이다. Today's digitalized multimedia contents production method has been introduced and various production tools have been spread to make contents production easy and fast. As the high-speed Internet is popularized, great changes have been made in the consumption structure of contents. In addition, with the spread of PDAs and mobile phones, the expansion of high-speed wireless communication networks is being made, and this change is expected to accelerate further.

디지털 콘텐츠 시대에 어울리는 디지털 경제를 위해서는 인터넷을 비롯한 무선 통신망, 디지털 TV 등을 이용한 콘텐츠의 전달 및 소비, 유통에 필요한 기술적 장치들이 마련되어야 하며, 이러한 기술적 기반은 콘텐츠 제공자, 분배자, 사용자 등 모두에게 호환성 문제, 저작권의 보호 및 관리 문제, 올바른 유통 체계 확립 문제 등을 효과적으로 해결할 수 있는 수단을 제공해야 한다. In order for the digital economy to be suitable for the digital content era, technical devices necessary for the delivery, consumption, and distribution of content using the Internet, wireless communication networks, and digital TV must be provided. Means should be provided to effectively address compatibility issues, copyright protection and management issues, and the establishment of the right distribution system.

DRM(Digital Rights Management)은 디지털 콘텐츠의 저작권 보호하기 위한 기술로 콘텐츠를 암호화하여 보호하고, 적법한 사용자에게 콘텐츠를 복호화할 수 있는 복호화 키를 포함한 라이센스를 발급하여 콘텐츠를 사용할 수 있도록 하는 방법을 사용한다. Digital Rights Management (DRM) is a technology for copyright protection of digital content, and it encrypts and protects the content and issues a license to a legitimate user that uses the decryption key to decrypt the content. .

콘텐츠 패키징(Content Packaging)은 DRM에 의해 보호되는 콘텐츠를 생성하는 작업을 지칭하는 용어로서, 패키징에 의해 생성되는 보호된 콘텐츠를 시큐어 콘테이너(Secure Container)라 한다. 시큐어 콘테이너는 암호화된 콘텐츠, 콘텐츠에 관련된 메타데이터, 비즈니스 룰 등으로 구성된다. Content Packaging is a term that refers to an operation of generating content protected by DRM, and the protected content generated by the packaging is called a secure container. The secure container consists of encrypted content, metadata related to the content, business rules, and the like.

현재 제공되고 있는 DRM을 기반으로 하는 콘텐츠 유통 방식에서는 콘텐츠 암호화, 메타데이터, 콘텐츠 패키징, 및 라이센스 발급 등 모두를 유통업자와 소비자의 1:1 관계만을 고려하여 수행한다. 콘텐츠 제작자에서부터 콘텐츠 소비자에 이르기까지 전과정에 걸쳐 콘텐츠를 보호할 수 있는 방안이 제공되지 않고 있기 때문에, 각 유통단계에서의 콘텐츠 보호는 양심과 법에 의존하고 있는 상황이다. In the currently provided DRM-based content distribution method, content encryption, metadata, content packaging, and license issuance are all performed considering only a 1: 1 relationship between a distributor and a consumer. Since there is no way to protect contents from the content producer to the content consumer, the contents protection at each distribution stage is dependent on conscience and law.

따라서, 콘텐츠의 보호가 시스템적으로 제공된다면, 서로 다른 유통업자들 간에 서로 다른 분야의 콘텐츠를 상호 공급하거나 또는 동일한 콘텐츠일지라도 서로 다른 조건으로 공급하여 소비자의 요구를 충족시키고 시장활성화에 기여할 수 있다.Therefore, if the protection of the contents is provided systematically, different distributors can supply contents of different fields with each other or even the same contents under different conditions to meet consumer demand and contribute to market activation.

기존의 DRM을 다단계에 걸쳐서 유통되는 디지털 콘텐츠에 적용할 수 없는 가장 큰 이유중 하나는 기존 DRM의 라이센스에 포함된 암호화키 체계가 다단계 유통에 적용될 수 없다는 것이다. 즉, 기존 DRM을 다단계 유통에 적용한다면, 각 유통단계에서 암호화된 콘텐츠를 복호화한 후 자신이 생성한 암호화키로 다시 암호화하는 패키징 과정을 거쳐야 한다. 이 경우 복호화로 인한 원본 콘텐츠가 유출될 위험이 있고, 다시 패키징하는 과정에서 이전 유통업자의 정보가 삭제되거나 위변조될 가능성이 있다는 문제점이 있었다. One of the biggest reasons why existing DRM cannot be applied to digital contents distributed through multiple stages is that the encryption key system included in the license of the existing DRM cannot be applied to multiple stage distribution. In other words, if the existing DRM is applied to the multi-level distribution, it is necessary to go through a packaging process of decrypting the encrypted content in each distribution step and encrypting it again with the encryption key generated by the user. In this case, there is a risk that the original content is leaked due to decryption, and there is a possibility that the information of the previous distributor may be deleted or forged in the process of repackaging.

따라서 각 유통단계에서의 콘텐츠 보호를 위해서는 콘텐츠 암호화키가 안전하게 분산관리되어야 하며, 패키징된 콘텐츠 및 라이센스의 위변조를 검증할 수 있어야한다.Therefore, in order to protect contents in each distribution stage, the content encryption key should be securely distributed and managed to verify the forgery of the packaged content and license.

본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, 콘텐츠에 대한 다단계 패키징 및 다단계 라이센싱을 지원함으로써, 디지털 콘텐츠가 각 유통단계에서 보호되면서 다단계 유통이 가능하게 하는, 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 시스템 및 그 방법을 제공하는데 그 목적이 있다.The present invention has been proposed to solve the above problems, by supporting multi-level packaging and multi-level licensing of the content, to enable the multi-level distribution while protecting the digital content in each distribution stage, for the protection of digital content that is distributed in multiple stages The purpose is to provide a license issuing system and method thereof.

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. Also, it will be readily appreciated that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the claims.

상기 목적을 달성하기 위한 본 발명은, 디지털 콘텐츠의 다단계 유통을 위한 라이센스 발급 시스템에 있어서, 유통 대상이 되는 콘텐츠에 대하여 암호화된 콘텐츠, 해당 메타 데이터 및 암호화되지 않은 전자서명이 포함되도록 콘텐츠 패키징을 하기 위한 콘텐츠 패키징 수단; 구매자 또는 다른 유통업자의 콘텐츠 구매 요청에 따라 라이센스 발급 수단으로 라이센스 발급을 요청하고, 상기 콘텐츠 패키징 수단에서 생성된 패키징된 콘텐츠를 상기 구매자 또는 상기 다른 유통업자에게 전달하기 위한 유통 수단; 및 상기 유통 수단의 요청에 따라, 상기 유통대상 콘텐츠를 복호화하는데 필요한 라이센스 키를 새로이 생성하고 상기 생성된 라이센스 키, 상기 유통대상 콘텐츠에 대한 사용권한 정보 및 전자서명을 포함하는 라이센스를 발급하기 위한 상기 라이센스 발급 수단을 포함한다.The present invention for achieving the above object, in the license issuance system for the multi-level distribution of digital content, the content packaging to include the encrypted content, the corresponding metadata and the unencrypted electronic signature for the content to be distributed Content packaging means for; Distribution means for requesting a license issuance to a license issuing means in accordance with a purchaser's or other distributor's request for content purchase, and for delivering the packaged content generated in the content packaging means to the buyer or the other distributor; And upon request of the distribution means, newly generate a license key necessary to decrypt the distribution target content, and generate the license key, the usage right information on the distribution target content, and the electronic signature. And the license issuing means for issuing a license to be included.

한편, 본 발명은, 디지털 콘텐츠 보호를 위한 라이센스 발급 방법에 있어서, 콘텐츠 패키저(Packager)가 유통대상이 되는 콘텐츠에 대한 라이센스 키를 생성하는 라이센스키 생성 단계; 상기 콘텐츠 패키저가 외부로부터 발급받은 베이스 라이센스 및 상기 생성된 라이센스키 정보를 라이센스 발급 서버로 전송하는 라이센스 전달 단계; 유통서버가 구매자로부터 콘텐츠 구매를 요청받아, 상기 라이센스 발급 서버로 라이센스 발급을 요청하는 라이센스 발급 요청 단계; 및 상기 라이센스 발급 서버가 상기 유통서버의 라이센스 발급 요청에 따라 해당 라이센스 발급 요청의 유효성을 검사한 후, 상기 라이센스 전달 단계에서 전달받은 베이스 라이센스 및 상기 라이센스키 정보에 기초하여 생성된 새로운 라이센스 키, 콘텐츠 사용권한 정보 및 전자서명을 포함하는 새로운 라이센스를 생성하고, 상기 생성된 라이센스를 상기 구매자의 공개키로 암호화하여 상기 구매자에게 전송하는 라이센스 발급 단계를 포함한다.On the other hand, the present invention, in the license issuing method for digital content protection, a license key generation step of generating a license key for the content that the content packager (Packager) to be distributed; A license delivery step of transmitting, by the content packager, a base license issued from the outside and the generated license key information to a license issuing server; A license issuing step of receiving, by a distribution server, a content purchase request from a buyer, and issuing a license to the license issuing server; And a new license key and content generated based on the base license and the license key information received in the license delivery step after the license issuing server checks the validity of the license issuance request according to the license issuance request of the distribution server. And generating a new license including usage right information and an electronic signature, and encrypting the generated license with the public key of the buyer and transmitting the license to the buyer.

삭제delete

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, whereby those skilled in the art may easily implement the technical idea of the present invention. There will be. In addition, in describing the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명에서 제시하는 다단계 유통되는 디지털 콘텐츠 보호를 위한 라이센스 발급 시스템의 구성도이다. 1 is a block diagram of a license issuing system for protecting digital content in a multi-step distribution according to the present invention.

본 발명은 DRM(Digital Rights Management)을 기반으로 하는 다단계 콘텐츠 유통에서의 라이센스 발급 장치에 관한 것이다.The present invention relates to a license issuing apparatus in multi-level content distribution based on DRM (Digital Rights Management).

다단계 유통되는 디지털 콘텐츠 보호를 위한 라이센스 발급 시스템은 암호화키를 생성하는 콘텐츠 패키저(Packager)(11, 21, 31), 콘텐츠에 대한 사용권한, 조건, 복호화키 정보를 담고 있는 라이센스를 발급하기 위한 라이센스 발급 서버(12, 22, 32), 구매자의 구매 요청을 처리하기 위한 유통서버(13, 23, 33), 및 데이터베이스(14, 24, 34)로 구성된다.The license issuing system for protecting digital contents in multi-level distribution is a content packager (11, 21, 31) for generating an encryption key, and a license for issuing a license containing information on usage rights, conditions, and decryption key for the content. Issuance server 12, 22, 32, distribution server 13, 23, 33 for processing the purchase request of the buyer, and database (14, 24, 34).

먼저, 본 발명에 따른 다단계 콘텐츠 패키징 처리 시스템을 설명하기 위해 사용되는 용어의 의미를 설명하면, 다음과 같다.First, the meaning of terms used to describe the multi-stage content packaging processing system according to the present invention will be described.

유통업자(distributor)는 상품으로 판매하기 위해 패키징된 콘텐츠(packaged content)를 일정한 사용조건으로 소비자 혹은 다른 유통업자에게 판매하는 자를 의미하고, 구매자는 콘텐츠가 제작된 원래의 목적에 따라 사용할 목적으로 유통업자로부터 콘텐츠를 구매하여 사용하는 자를 의미한다.Distributor means a person who sells packaged content for sale as a product to a consumer or another distributor under certain conditions of use, and the buyer distributes the content for use according to the original purpose for which the content was produced. Means the person who purchases and uses the content from the vendor.

다단계 유통은 콘텐츠 유통업자간의 콘텐츠 거래를 위한 유통을 의미하고, 재판매는 하나의 유통업자가 다른 유통업자로부터 구매한 패키징된 콘텐츠(packaged content)를 구매자에게 판매하는 것을 의미한다.Multi-level distribution means distribution for content transactions between content distributors, and resale means selling packaged content purchased by one distributor from another distributor to the buyer.

시큐어 콘테이너(Secure Container)는 패키징에 의해 생성되는 보호된 콘텐츠를 지칭하며, 시큐어 콘테이너는 암호화된 콘텐츠, 콘텐츠에 관련된 메타데이터, 비즈니스 룰 등으로 구성된다. Secure Container refers to protected content generated by packaging, and Secure Container is composed of encrypted content, metadata related to the content, business rules, and the like.

라이센스(license)는 패키징된 콘텐츠(packaged content)를 사용할 수 있는 사용규칙과 복호화 키를 포함한 인가정보를 의미한다.License refers to authorization information including usage rules and decryption keys for using packaged content.

다단계 패키징된 콘텐츠(multi-packaged content)는 유통업자간의 다단계 유통이 가능하도록 유통단계마다 반복하여 패키징된 시큐어 콘테이너를 의미한다.Multi-packaged content refers to a secure container that is repeatedly packaged at each distribution stage to enable multi-level distribution between distributors.

다단계 라이센스(multi-license)는 유통업자간의 다단계 유통, 판매, 그리고 사용이 가능하도록 다단계 패키징된 콘텐츠(multi-packaged content)를 이용할 수 있는 사용증서를 의미하고, 베이스 라이센스(Base License)는 유통업자가 다단계 패키징된 콘텐츠를 생성하기 위해 필요한, 이전 유통업자부터 구입한 다단계 라이센스를 의미한다.Multi-license means a Proof of Entitlement to use multi-packaged content to enable multi-level distribution, sale, and use between distributors, and Base License means Refers to a multilevel license purchased from a previous distributor that is needed to create multilevel packaged content.

콘텐츠키는 원본 콘텐츠를 암호화하는데 사용하는 대칭키를 의미하고, 라이센스키는 콘텐츠키를 암호화하는데 사용하는 대칭키를 의미한다.The content key refers to a symmetric key used to encrypt the original content, and the license key refers to a symmetric key used to encrypt the content key.

본 발명은 다단계 유통이 가능하도록 콘텐츠에 대한 다단계 패키징과 다단계 라이센싱을 지원하여, 콘텐츠 제작자(10)가 최초로 콘텐츠에 대해 패키징을 하고 라이센스를 발급하면, 다음 유통업자(20)는 이 콘텐츠에 대해 자신의 소유한 권한내에서 자신의 유통 목적에 맞는 라이센스를 발급하고, 다시 패키징하여 유통시키는 한편, 다시 패키징된 콘텐츠를 또 다른 유통업자(30)에게 유통 중계 혹은 재판매하거나 최종 소비자(구매자)(40)에게 직접 판매할 수 있게 하는 것이다.The present invention supports multi-level packaging and multi-level licensing of content to enable multi-level distribution, so that when the content creator 10 first packages and issues a license, the next distributor 20 is responsible for the content. License, repackage, and distribute the repackaged content to another distributor (30) or end-user (buyer) (40) while issuing, repackaging, and distributing licenses for its own distribution purposes within its own rights; To sell directly to

이하, 도 1에 따라서, 상세하게 설명하면, 다음과 같다.Hereinafter, with reference to FIG. 1, it demonstrates in detail as follows.

콘텐츠 제작자(10)가 원본콘텐츠를 처음 패키징하는 경우, 패키저의 입력으 로 원본콘텐츠(c)와 사용권한(R1)을 넣는다(100).When the content producer 10 first packages the original content, the original content (c) and the use authority (R 1 ) are input as the input of the packager (100).

콘텐츠 패키저(11)는 암호화키 생성을 위한 3개의 키씨드 sk, s11, s12를 생성한다. 그리고, sk으로부터 콘텐츠 암호화를 위한 대칭키 K를, s11 로부터 대칭키 L11을, s12 로부터 대칭키 L12 를 생성한다. 대칭키 K를 이용하여 원본콘텐츠(c)를 암호화한다. 대칭키 L11을 이용하여 대칭키 K를 암호화하고, 암호화된 값을 다시 대칭키 L12를 이용하여 다음의 [수학식 1]과 같이, 암호화한다. 이 값을 N1이라 한다.The content packager 11 generates three key seeds s k , s 11 , and s 12 for generating an encryption key. And to generate a symmetric key, the symmetric key K L 12 for content encryption from s k, a symmetric key from L 11 s 11, s 12 from. The original content (c) is encrypted using the symmetric key K. The symmetric key K is encrypted using the symmetric key L 11 , and the encrypted value is again encrypted using the symmetric key L 12 as shown in Equation 1 below. This value is called N 1 .

Figure 112004059464770-pat00001
Figure 112004059464770-pat00001

콘텐츠 패키저(11)는 라이센스 발급 서버(12)에 s11, N1, R1을 전송한다. 안전한 데이터 전송을 위하여 라이센스 발급 서버의 공개키로 각 데이터를 암호화한다(

Figure 112004059464770-pat00002
)(101). 그리고, 콘텐츠 패키저에 의해 생성된 시큐어 콘테이너(C1), 키씨드 s12, 사용권한정보(R1)을 유통서버의 데이터베이스(15)에 저장한다(101). 라이센스 발급 서버(12)는 전달받은 정보를 라이센스 발급 서버의 데이 터베이스(14)에 저장한다(101).The content packager 11 transmits s 11 , N 1 , and R 1 to the license issuing server 12. Encrypt each data with the public key of the license issuing server for secure data transmission.
Figure 112004059464770-pat00002
(101). The secure container C 1 , the key s 12 , and the usage right information R 1 generated by the content packager are stored in the database 15 of the distribution server (101). The license issuing server 12 stores the received information in the database 14 of the license issuing server (101).

유통업자(CD1)가 콘텐츠 제작자의 유통서버(13)에 접속하여 콘텐츠 구매를 요청하면, 유통서버(13)는 유통업자(CD1)의 패키저(21)로부터 유통업자의 인증서 공개키(PCD1)를 전송받는다(102). 구매자(여기서는 유통업자(CD1))는 유통서버(13)로부터 시큐어 콘테이너(C1)를 전송받는다(102).When the distributor CD 1 connects to the content producer's distribution server 13 and requests the purchase of content, the distribution server 13 receives the distributor's certificate public key (P CD1 ) from the packager 21 of the distributor CD 1 . (102). The purchaser (here distributor CD 1 ) receives the secure container C 1 from the distribution server 13 (102).

한편, 유통서버(13)는 데이터베이스(15)로부터 키씨드 s12를 가져와서 유통업자의 공개키로 암호화하고, 유통업자 인증서 공개키(PCD1), 구매자가 선택한 권한정보(r1)와 함께 라이센스 발급 서버(12)로 전송하고(

Figure 112007007421139-pat00003
) 라이센스 발급을 요청한다(103).On the other hand, the distribution server 13 takes the key seed s 12 from the database 15, encrypts it with the distributor's public key, issues a license together with the distributor certificate public key (P CD1 ) and the authority information (r 1 ) selected by the buyer. To server 12 and (
Figure 112007007421139-pat00003
Request a license issuance (103).

라이센스 발급 요청을 받으면, 라이센스 발급 서버(12)는 데이터베이스(14)로부터 저장된 정보(s11, N1, R1)를 가져온다(104). 이 정보와 유통서버(13)로부터 받은 정보를 이용하여 라이센스(L1)를 생성한다. 라이센스는 암호화키씨드 정보(s11, s12), 암호화된 콘텐츠암호화 키정보(N1)와 권한정보(r1)를 가지며 구매자의 공개키(PCD1)로 다음의 [수학식 2]와 같이 암호화된다.Upon receiving the license issuance request, the license issuing server 12 retrieves the stored information s 11 , N 1 , R 1 from the database 14 (104). The license L 1 is generated using this information and the information received from the distribution server 13. The license has encryption key seed information (s 11 , s 12 ), encrypted content encryption key information (N 1 ) and authorization information (r 1 ), and the buyer's public key (P CD1 ) as shown in Equation 2 below. Encrypted together.

Figure 112004059464770-pat00004
Figure 112004059464770-pat00004

그리고, 생성된 라이센스는 구매자(CD1)에게 전송된다(104).The generated license is then transmitted 104 to the purchaser CD 1 .

한편, 패키징된 콘텐츠를 이용하여 다시 패키징하는 경우, 콘텐츠 패키저(21)는 2개의 암호화키 씨드 s21, s22를 생성한다. 각 씨드로부터 라이센스키 L21, L22 를 생성한다. 콘텐츠 패키저(21)는 라이센스( L1)로부터 s11, s12, N1을 추출하고, N1을 s12로 복호한다. 복호화된 값을 L21와 L22을 이용하여 차례로 암호화하여 N2를 생성한다([수학식 3] 참조). On the other hand, when packaging again using the packaged content, the content packager 21 generates two encryption key seeds s 21 and s 22 . Generate license keys L 21 and L 22 from each seed. The content packager 21 extracts s 11 , s 12 , and N 1 from the license L 1 , and decodes N 1 to s 12 . The decrypted value is sequentially encrypted using L 21 and L 22 to generate N 2 (see Equation 3).

Figure 112004059464770-pat00005
Figure 112004059464770-pat00005

콘텐츠 패키저(21)는 라이센스 발급 서버(22)에 s21, N2, L1을 전송한다. 안전한 데이터 전송을 위하여 라이센스 발급 서버(22)의 공개키로 각 데이터를, 다음의 [수학식 4]와 같이, 암호화한다(111).The content packager 21 transmits s 21 , N 2 , and L 1 to the license issuing server 22. For secure data transmission, each data is encrypted using the public key of the license issuing server 22 as shown in Equation 4 below (111).

Figure 112007007421139-pat00006
Figure 112007007421139-pat00006

그리고, 재패키징된 시큐어 콘테이너 C2, 암호화키 씨드 s22, 베이스 라이센스 L1을 유통서버의 데이터베이스(25)에 저장한다(111). 라이센스 발급 서버(22)는 전달받은 정보를 라이센스 발급 서버(22)의 데이터베이스(24)에 저장한다(111).Then, the repackaged secure container C 2 , encryption key seed s 22 , and base license L 1 are stored in the database 25 of the distribution server (111). The license issuing server 22 stores the received information in the database 24 of the license issuing server 22 (111).

구매과정은 이전 구매과정과 동일하다.The purchase process is the same as the previous purchase process.

다음 유통업자(CD2)가 유통업자 CD1의 유통서버에 접속하여 콘텐츠 구매를 요청하면, 유통서버는 유통업자(CD2)의 패키저로부터 유통업자의 인증서 공개키(PCD2)를 전송받는다. 구매자는 유통서버로부터 시큐어 콘테이너(C2)를 전송받는다. When the next distributor CD 2 connects to the distribution server of the distributor CD 1 and requests content purchase, the distribution server receives the distributor's certificate public key P CD2 from the packager of the distributor CD 2 . The buyer receives the secure container C 2 from the distribution server.

유통서버는 데이터베이스로부터 키씨드 s22를 가져와서 유통업자의 공개키로 암호화하고, 유통업자 인증서 공개키(PCD2), 구매자가 선택한 권한정보(r2)와 함께 라이센스 발급 서버로 전송하고(

Figure 112007007421139-pat00007
), 라이센스 발급을 요청한다The distribution server takes the key seed s 22 from the database, encrypts it with the distributor's public key, sends it to the license issuing server together with the distributor certificate public key (P CD2 ) and the buyer's selected authorization information (r 2 ) (
Figure 112007007421139-pat00007
), Request a license issuance

라이센스 발급 요청을 받으면, 라이센스 발급 서버는 데이터베이스로부터 저장된 정보(S2, N2, L1)를 가져온다. 이 정보와 유통서버로부터 받은 정보를 이용하여 라이센스(L2)를 생성한다. 라이센스는 암호화키씨드 정보(S2, s22), 암호화된 콘텐츠암호화 키정보(N2)와 권한정보(r2)를 가지며 구매자의 공개키(PCD2)로 암호화된다([수학식 5] 참조). 그리고, 생성된 라이센스는 구매자(CD2)에게 전송된다Upon receiving the license issuance request, the license issuing server retrieves the stored information S 2 , N 2 , and L 1 from the database. The license L 2 is generated using this information and the information received from the distribution server. The license has encryption key seed information (S 2 , s 22 ), encrypted content encryption key information (N 2 ) and authorization information (r 2 ), and is encrypted with the buyer's public key (P CD2 ) (Equation 5). Reference). The generated license is then transmitted to the purchaser CD 2 .

Figure 112004059464770-pat00008
Figure 112004059464770-pat00008

한편, 상기과정을 일반화하여 n단계 유통업자에서는 다음과 같이 표현된다.On the other hand, by generalizing the above process in the n-stage distributor is expressed as follows.

n단계 유통업자의 패키저에서 생성되는 키씨드 si1, si2 를 이용한 대칭키 Li1, Li2 생성 및 Ni 값 생성 방법은 다음의 [수학식 6]으로 표현된다. The method of generating symmetric keys L i1 , L i2 and generating N i values using the keys s i1 , s i2 generated in the package of the n-stage distributor is represented by Equation 6 below.

Figure 112004059464770-pat00009
Figure 112004059464770-pat00009

콘텐츠 패키저에서 라이센스 발급 서버로 전송되는 데이터는 다음의 [수학식 7]과 같다(121).Data transmitted from the content packager to the license issuing server is shown in Equation 7 below (121).

Figure 112007007421139-pat00010
Figure 112007007421139-pat00010

콘텐츠 패키저에서 유통서버 데이터베이스에 저장되는 데이터는 재패키징된 콘텐츠 Cn, 키씨드 sn2, 베이스라이센스 Ln-1 이다(121).Data stored in the distribution server database in the content packager are repackaged content C n , key seed s n2 , and base license L n-1 (121).

n+1 단계 유통업자가 구매요청을 하면, 유통서버는 구매자의 공개키 PCDn+1 을 가져온다(122). 구매자는 유통서버로부터 시큐어 콘테이너(Cn)를 전송받는다(122).When the n + 1 stage distributor makes a purchase request, the distribution server brings the buyer's public key P CDn + 1 (122). The buyer receives the secure container C n from the distribution server (122).

유통서버는 데이터베이스로부터 키씨드 sn2를 가져와서 유통업자 CDn+1의 공개키로 암호화하고, 유통업자 인증서 공개키(PCDn+1), 구매자가 선택한 권한정보(rn)와 함께 라이센스 발급 서버로 전송하고(

Figure 112007007421139-pat00011
), 라이센스 발급을 요청한다(123).The distribution server obtains the key seed s n2 from the database and encrypts it with the public key of the distributor CD n + 1 , and distributes the license certificate server together with the distributor certificate public key (P CDn + 1 ) and the authority information selected by the buyer (r n ). To (
Figure 112007007421139-pat00011
), The license issuance request (123).

라이센스 발급 요청을 받으면, 라이센스 발급 서버는 데이터베이스로부터 저장된 정보(Sn, Nn, Ln-1)을 가져온다(124). 이 정보와 유통서버로부터 받은 정보를 이용하여 라이센스(Ln)를 생성한다. 라이센스는 암호화키씨드 정보(Sn, sn2), 암호화된 콘텐츠암호화 키정보(Nn)와 권한정보(rn)를 가지며 구매자의 공개키(PCDn+1 )로 암호화된다([수학식 8] 참조).Upon receiving the license issuance request, the license issuing server fetches the stored information (S n , N n , L n-1 ) from the database (124). The license L n is generated using this information and the information received from the distribution server. The license has encryption key seed information (S n , s n2 ), encrypted content encryption key information (N n ) and authorization information (r n ), and is encrypted with the buyer's public key (P CDn + 1 ) 8].

Figure 112004059464770-pat00012
Figure 112004059464770-pat00012

그리고, 생성된 라이센스는 구매자(CD2)에게 전송된다(124).The generated license is then transmitted to the buyer CD 2 (124).

도 2 는 본 발명에 따른 시큐어 콘테이너 일실시예 구조도로서, 도면에 도시된 바와 같이, 시큐어 콘테이너는 대칭키 K로 암호화된 콘텐츠(201), 메타데이터 (202), 전자서명(203)으로 구성된다.FIG. 2 is a structure diagram of a secure container according to an embodiment of the present invention. As shown in the drawing, the secure container includes a content 201 encrypted with a symmetric key K, metadata 202, and an electronic signature 203. .

도 3 은 본 발명에 따른 도 1의 콘텐츠 패키저의 일실시예 구성도이다.3 is a block diagram of an embodiment of the content packager of FIG. 1 in accordance with the present invention.

먼저, 도3에서 2번째 유통업자측에서의, 보호된 콘텐츠를 생성하기 위한 콘텐츠 패키저(310)를 설명하면, 다음과 같다.First, the content packager 310 for generating the protected content on the second distributor side in FIG. 3 will be described as follows.

콘텐츠 패키저(310)는 패키징된 콘텐츠(301)에 대한 정보(메타 데이터, 암호화된 콘텐츠, 전자서명)를 추출하는 다단계 패키징 해석부(311), 패키징된 콘텐츠에 포함된 메타데이터를 해석하는 메타데이터 해석부(312), 다단계 패키징 해석부(311) 및 메타데이터 해석부(312)의 해석결과를 이용하여 다시 콘텐츠를 패키징하는 다단계 패키징부(313)를 포함한다.The content packager 310 may include a multi-level packaging analysis unit 311 which extracts information (metadata, encrypted content, and digital signature) about the packaged content 301 and metadata that interprets metadata included in the packaged content. An analysis unit 312, a multi-level packaging analysis unit 311, and a multi-level packaging unit 313 for packaging content again using the analysis results of the metadata analysis unit 312.

또한, 콘텐츠 패키저(310)는 라이센스(302)를 해석하고 권한정보의 검사를 수행하는 라이센스 엔진부(314), 암호화키를 생성하는 암호화키 생성부(315), 콘텐츠 또는 주요 정보에 대한 암호화를 수행하는 암호화 처리부(316), 및 라이센스 발급 서버 및 유통서버와 통신을 위한 외부시스템 통신부(317)를 포함한다.In addition, the content packager 310 interprets the license 302 and performs a license engine unit 314 that performs inspection of authority information, an encryption key generation unit 315 that generates an encryption key, and encrypts content or main information. An encryption processing unit 316 to perform, and an external system communication unit 317 for communication with the license issuing server and distribution server.

3번째, 4번째 등 다음 단계의 유통업자의 콘텐츠 패키저(320)도 콘텐츠 패키저(310)와 동일한 구성으로 동일한 기능을 수행한다.The content packager 320 of the distributor of the third and fourth stages performs the same function with the same configuration as the content packager 310.

이미 패키징된 콘텐츠와 라이센스를 구매한 A 유통업자는 자신의 라이센스에 명시된 권리 범위 내에서 콘텐츠에 대한 판매조건을 설정할 수 있고, 이 콘텐츠를 구매한 B 유통업자는 A 유통업자가 설정한 권리 범위내에서만 콘텐츠를 판매 사용할 수 있게 된다.Distributor A who has already purchased Packaged Content and Licenses may establish terms of sale for the Content within the scope of the rights set forth in his license, and Distributor B who has purchased this Content may only purchase Content within the scope set by Distributor A. It becomes available for sale.

도 4 는 본 발명에 따른 도 1의 라이센스 발급 서버의 일실시예 구성도이다.4 is a configuration diagram of an embodiment of a license issuing server of FIG. 1 according to the present invention.

다단계 라이센스를 발급하기 위한 라이센스 발급 서버(12, 22, 32)는 라이센스키 정보를 안전하게 보관하기 위한 키관리부(404), 베이스 라이센스를 안전하게 보관하기 위한 베이스 라이센스 관리부(402), 베이스 라이센스를 해석하고 발급 요청의 유효성을 검사하기 위한 라이센스 엔진부(403), 라이센스를 생성하기 위한 라이센스 생성부(405), 및 외부 시스템과의 통신을 위한 외부시스템 통신부(401)를 포함하여 이루어진다.The license issuing server (12, 22, 32) for issuing a multi-level license analyzes the key management unit 404 for securely storing the license key information, the base license management unit 402 for securely storing the base license, and the base license. It includes a license engine unit 403 for checking the validity of the issuance request, a license generation unit 405 for generating a license, and an external system communication unit 401 for communication with an external system.

도 5 는 본 발명에 따른 다단계 유통되는 디지털 콘텐츠 보호를 위한 라이센스 발급 방법에 대한 일실시예 흐름도로서, 라이센스 발급 서버(12, 22, 32)에서 수행되는 방법이다.FIG. 5 is a flowchart illustrating a license issuing method for protecting digital content in a multi-step distribution according to the present invention, which is performed by the license issuing servers 12, 22, and 32.

콘텐츠 패키저가 라이센스키를 생성하고(500), 베이스 라이센스(Base License)와 라이센스키 정보를 라이센스 발급 서버에 전송한다(502).The content packager generates a license key (500), and transmits a base license and license key information to a license issuing server (502).

그러면, 구매자가 유통서버에 구매를 요청하면(504), 그에 따라 유통서버는 라이센스 발급 서버로 라이센스 발급을 요청한다.Then, when the buyer requests the purchase to the distribution server (504), the distribution server requests a license issuance to the license issuing server accordingly.

라이센스 발급 서버는 라이센스 발급 요청의 유효성을 검사하여(506), 유효하면 라이센스 발급 서버가 라이센스를 생성한 후(508), 그 생성된 라이센스를 구매자에게 전송하고(510), 유효하지 않으면 오류정보를 전송한다(512).The license issuing server checks the validity of the license issuing request (506), and if it is valid, the license issuing server generates a license (508), and transmits the generated license to the purchaser (510). Transmit (512).

도 6 은 본 발명에 따른 콘텐츠 패키저가 라이센스키를 생성하는 방법에 대한 일실시예 흐름도로서, 도 5의 "500"의 상세한 과정을 나타낸다. FIG. 6 is a flowchart illustrating an example of a method of generating a license key by a content packager according to the present invention, and shows a detailed process of “500” of FIG. 5.

콘텐츠 패키저가 암호화키 씨드(seed)를 생성하고(600), 씨드로부터 암호화키를 생성한다(602). 그리고, 베이스 라이센스로부터 라이센스키 및 암호화된 콘텐츠키를 추출하고(604), 그 추출된 라이센스키를 이용하여 암호화된 콘텐츠키를 복호화한 후(606), "602"에서 생성된 암호화키를 이용하여 콘텐츠키를 암호화한다.The content packager generates an encryption key seed (600) and generates an encryption key from the seed (602). After extracting the license key and the encrypted content key from the base license (604), decrypting the encrypted content key using the extracted license key (606), and using the encryption key generated at "602". Encrypt the content key.

상기의 과정을 원본 콘텐츠를 패키징하는 경우와 패키징된 콘텐츠를 다시 패키징하는 과정으로 나눌 수 있으며, 이는 도 1에서 설명한 바와 같다.The above process can be divided into a case of packaging the original content and a process of repackaging the packaged content, as described in FIG. 1.

도 7 은 본 발명에 따른 콘텐츠 패키저가 베이스 라이센스(Base License)와 라이센스키 정보를 라이센스 발급 서버에 전송하는 방법에 대한 일실시예 흐름도로서, 도 5의 "502"에 대한 상세한 과정을 나타낸다.FIG. 7 is a flowchart illustrating a method of transmitting, by a content packager, a base license and license key information to a license issuing server according to the present invention, and shows a detailed process of "502" in FIG.

라이센스 발급 서버로부터 라이센스 발급 서버의 인증서를 가져와서(700), 라이센스키를 라이센스 발급 서버 인증서의 공개키로 암호화한 후(702), 콘텐츠 ID, 콘텐츠 제목, 암호화된 라이센스키 정보를 이용하여 라이센스 발급 서버에 전송할 메시지를 생성한다(704). 그리고 나서, 그 생성된 메시지를 전자서명한 후 (706), 베이스 라이센스와 "706"에서 전자서명된 메시지를 라이센스 발급 서버에 전송한다.Obtain a license of the license issuing server certificate from the license issuing server (700), encrypt the license key with the public key of the license issuing server certificate (702), and then use the content issuance, content title, and encrypted license key information to issue the license issuing server. A message to be sent is generated (704). Then, after digitally signing the generated message (706), the base license and the message electronically signed at "706" are transmitted to the license issuing server.

도 8 은 본 발명에 따른 구매자가 유통서버에 구매를 요청하는 방법에 대한 일실시예 흐름도로서, 도 5의 "504"에 대한 상세한 과정을 나타낸다.8 is a flowchart illustrating a method for requesting a purchaser to make a purchase request to a distribution server according to the present invention, and shows a detailed process of “504” of FIG. 5.

구매자가 유통서버에 로그인하고(800), 구매자가 유통서버에서 구매할 콘텐츠의 권한 및 조건을 선택하면(802), 구매자의 인증서를 유통서버로 전송한다(804).When the buyer logs in to the distribution server (800) and the buyer selects the rights and conditions of the content to purchase from the distribution server (802), the buyer's certificate is transmitted to the distribution server (804).

도 9 는 본 발명에 따른 유통서버가 라이센스 발급 서버로 라이센스 발급을 요청하는 방법에 대한 일실시예 흐름도이다.9 is a flowchart illustrating a method for requesting a license issuance to a license issuing server by a distribution server according to the present invention.

유통서버가 라이센스 발급 서버로 라이센스 발급을 요청하면, 라이센스키를 관리하는 데이터베이스에서 라이센스키를 가져와서(902), 그 가져 온 라이센스키를 구매자의 인증서 공개키로 암호화한다(902).When the distribution server requests the license issuance to the license issuing server, the license key is retrieved from the database managing the license key (902), and the obtained license key is encrypted with the buyer's certificate public key (902).

구매자가 선택한 권한 및 조건, "902"에서 생성된 암호화된 라이센스키, 구매자의 인증서를 포함하는 메시지를 생성한다(904). 그리고, 생성된 메시지를 유통서버의 인증서 비밀키로 전자서명한다(906), 생성된 전자서명된 메시지를 라이센스 발급 서버로 전송한다(908).A message is generated 904 including the rights and conditions selected by the buyer, the encrypted license key generated at " 902 ", and the buyer's certificate. The generated message is electronically signed with the certificate secret key of the distribution server (906), and the generated electronic signature message is transmitted to the license issuing server (908).

도 10 은 본 발명에 따른 라이센스 발급 서버가 라이센스 발급 요청의 유효성을 검사하는 방법에 대한 일실시예 흐름도로서, 도 5의 "506"에 대한 상세한 과정을 나타낸다.FIG. 10 is a flowchart illustrating a method for checking a validity of a license issuance request by a license issuing server according to the present invention, and shows a detailed process of "506" of FIG.

유통서버로부터 라이센스 발급요청을 받으면(1002), 베이스 라이센스 관리부 로부터 해당 베이스 라이센스를 가져오고(1004), 라이센스 엔진을 이용하여 유통서버로부터 받은 권한 및 조건이 베이스 라이센스의 권한 및 조건에 부합하는지를 검사한다(1006).Upon receiving a license issuance request from the distribution server (1002), the base license is retrieved from the base license management unit (1004), and a license engine is used to check whether the rights and conditions received from the distribution server meet the rights and conditions of the base license. (1006).

도 11 은 본 발명에 따른 라이센스 발급 서버가 라이센스를 생성하는 방법에 대한 일실시예 흐름도로서, 도 5의 "508"에 대한 상세한 과정을 나타낸다.FIG. 11 is a flowchart illustrating a method for generating a license by a license issuing server according to the present invention, and shows a detailed process of "508" of FIG.

키관리부로부터 라이센스키 정보를 가져와(1100), 베이스 라이센스에 포함된 라이센스키 정보를 추출하고(1102), "1100" 및 "1102"과정에서의 키와 관련된 정보를 구매자의 인증서 공개키를 이용하여 암호화한다(1104).Obtain the license key information from the key management unit (1100), extract the license key information included in the base license (1102), and the information related to the key in the "1100" and "1102" process using the buyer's certificate public key Encrypt (1104).

그리고, 유통서버로부터 받은 권한 및 조건 정보를 이용하여 라이센스의 권한 및 조건 정보를 생성한 후(1106), "1104" 및 "1106" 과정에서의 정보를 이용하여 라이센스 XML을 생성하고(1108), 그 라이센스 XML에 라이센스 발급 서버의 전자서명을 추가한다(1110).Then, after generating the authority and condition information of the license using the authority and condition information received from the distribution server (1106), using the information in the "1104" and "1106" process generates a license XML (1108), The digital signature of the license issuing server is added to the license XML (1110).

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.As described above, the method of the present invention may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form. Since this process can be easily implemented by those skilled in the art will not be described in more detail.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.

상기와 같은 본 발명은, 콘텐츠에 대한 다단계 패키징(packaging)과 다단계 라이센싱(licensing)을 지원하여, 하나의 유통업자가 최초로 콘텐츠에 대해 패키징을 하고 라이센스를 발급하면, 다음 유통업자는 이 콘텐츠에 대해 자신의 유통 목적에 맞는 권한 및 조건을 설정하여 콘텐츠를 다시 패키징하여 유통시키는 한편, 다시 패키징된 콘텐츠를 또 다른 유통업자에게 유통 중계 혹은 재판매하거나 최종 소비자에게 직접 판매할 수 있도록 되어 있기 때문에, 콘텐츠 유통시장에서 다단계 유통을 적용할 수 있으며, 그 결과로 효율적인 콘텐츠 판매가 가능하고, 동일한 콘텐츠에 대해 유통에 관여한 여러 유통업자의 사용조건을 적용할 수 있을 뿐만 아니라, 다단계 유통과정에서 콘텐츠와 더불어 선행 유통업자의 권리를 보호할 수 있게 하는 효과가 있다.As described above, the present invention supports multi-level packaging and multi-level licensing of content so that when one distributor first packages and issues a license, the next distributor may own the content. In the content distribution market, it is possible to repackage and distribute the content by setting rights and conditions suitable for the purpose of distribution, and to re-package or resell the repackaged content to another distributor or directly to the end consumer. Multi-level distribution can be applied, and as a result, efficient contents can be sold, and the same content can be applied to the conditions of use of various distributors involved in the distribution. It is effective to protect.

또한, 본 발명에 따라 콘텐츠 유통시장에서 다단계 유통이 적용되면, 소비자가 구매하고자 하는 콘텐츠를 보유하지 못한 유통업자가 다른 유통업자로부터 유통 중계나 재판매를 통해 콘텐츠를 입수하여 원하는 소비자에게 판매할 수 있으므로, 소비자 입장에서는 원하는 콘텐츠를 찾아서 다른 유통업자를 반복적으로 찾아야 하는 부담을 덜게 되며, 한편 유통업자 입장에서는 직접 콘텐츠 제공업자로부터 콘텐츠를 의뢰하고, 콘텐츠 제공업자가 패키징(packaging)된 콘텐츠를 구매하여 다시 패키징(packaging)을 열고, 판매용 메타데이터(metadata)를 작성하여 다시 패키징 (packaging)하는 복잡한 절차 대신, 이미 판매용으로 준비된 콘텐츠를 다른 유통업자로부터 구할 수 있으므로, 콘텐츠 거래를 훨씬 효율적으로 할 수 있게 하는 효과가 있다.In addition, when the multi-level distribution is applied in the content distribution market according to the present invention, the distributor who does not have the content that the consumer wants to purchase can obtain the content from other distributors through distribution relay or resale and sell it to the desired consumer. For consumers, the burden of finding the desired content and searching for other distributors repeatedly is reduced. On the other hand, the distributor directly requests the content from the content provider, purchases the packaged content, and repackages the content ( Instead of opening the packaging, creating, and repackaging sales metadata, you can get content already available for sale from other distributors, making it more efficient to trade content. have.

또한, 본 발명은, 동일한 콘텐츠에 대해서 유통과정에 참여한 유통업자가 다단계 라이센스를 발급할 때, 자신의 사용규칙을 덧붙일 수 있으므로, 멀티 룰 비즈니스(multi-rule business)를 가능하게 하면서도 선행자의 권리침해를 사전에 방지시킬 수 있는 효과가 있다.In addition, the present invention, when a distributor participating in the distribution process for the same content is issued a multi-level license, it is possible to add its own rules of use, thereby enabling a multi-rule business, while preventing the violation of the rights of the predecessor. There is an effect that can be prevented in advance.

또한, 본 발명은, 콘텐츠의 암호화키를 하나의 유통주체에 의해 집중관리하는 대신 유통주체들에게 분산 관리함으로써, 암호화키의 유출을 방지하는 효과가 있다. In addition, the present invention has the effect of preventing the leakage of the encryption key by managing the distribution key of the content distributed to the distribution agents instead of centralized management by one distributor.

또한, 본 발명은, 각 유통주체의 권한 정보를 가진 라이센스를 이용하여 콘텐츠에 대한 유통주체의 권한을 제어하는 효과가 있다. 이는 이미 패키징된 콘텐츠와 라이센스를 구매한 A 유통업자는 자신의 라이센스에 명시된 권리 범위 내에서 콘텐츠에 대한 판매조건을 설정할 수 있고, 이 콘텐츠를 구매한 B 유통업자는 A 유통업자가 설정한 권리 범위내에서만 콘텐츠를 판매 사용할 수 있게 하기 때문이다. In addition, the present invention has the effect of controlling the authority of the distributor for the content by using a license having the authority information of each distributor. This means that distributor A who has already purchased the packaged content and license can set the terms of sale for the content within the scope of the rights specified in his license, and distributor B who purchased this content can only purchase the content within the rights set by distributor A. This is because it makes available for sale.

Claims (14)

디지털 콘텐츠의 다단계 유통을 위한 라이센스 발급 시스템에 있어서,In the license issuance system for multi-level distribution of digital content, 유통 대상이 되는 콘텐츠에 대하여 암호화된 콘텐츠, 해당 메타 데이터 및 암호화되지 않은 전자서명이 포함되도록 콘텐츠 패키징을 하기 위한 콘텐츠 패키징 수단;Content packaging means for packaging content such that encrypted content, corresponding metadata, and an unencrypted electronic signature are included for the content to be distributed; 구매자 또는 다른 유통업자의 콘텐츠 구매 요청에 따라 라이센스 발급 수단으로 라이센스 발급을 요청하고, 상기 콘텐츠 패키징 수단에서 생성된 패키징된 콘텐츠를 상기 구매자 또는 상기 다른 유통업자에게 전달하기 위한 유통 수단; 및Distribution means for requesting a license issuance to a license issuing means in accordance with a purchaser's or other distributor's request for content purchase, and for delivering the packaged content generated in the content packaging means to the buyer or the other distributor; And 상기 유통 수단의 요청에 따라, 상기 유통대상 콘텐츠를 복호화하는데 필요한 라이센스 키를 새로이 생성하고 상기 생성된 라이센스 키, 상기 유통대상 콘텐츠에 대한 사용권한 정보 및 전자서명을 포함하는 라이센스를 발급하기 위한 상기 라이센스 발급 수단Upon request of the distribution means, a new license key for decrypting the distribution target content is newly generated, and the generated license key, usage right information on the distribution target content, and an electronic signature are generated. Said license issuance means for issuing a license comprising; 을 포함하는 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 시스템.License issuance system for the protection of digital content being distributed in multiple stages. 제 1 항에 있어서,The method of claim 1, 상기 콘텐츠 패키징 수단은,The content packaging means, 상기 유통대상 콘텐츠가 이미 콘텐츠 제작자에 의하여 유통된 콘텐츠의 경우에는, 외부로부터 유통되어 전달된 패키징된 콘텐츠를 해석하고 다른 유통업자의 유통요청에 따라 콘텐츠를 재패키지화하며, 외부로부터 발급받은 라이센스를 복호화하고 다른 유통업자로부터의 콘텐츠 판매 요구에 따라 상기 라이센스 키를 암호화하여 상기 라이센스 발급 수단으로 전달하는 것을 특징으로 하는 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 시스템.In the case where the content to be distributed has already been distributed by a content producer, the packaged content distributed and delivered from the outside is interpreted, the content is repackaged according to the distribution request of another distributor, and the license issued from the outside is decrypted. The license issuance system for protecting multi-level distributed digital content, characterized in that the license key is encrypted and delivered to the license issuing means in accordance with a content sale request from another distributor. 제 2 항에 있어서,The method of claim 2, 상기 콘텐츠 패키징 수단에서의 재패키지화는,Repackaging in the content packaging means, 외부로부터 유통되어 전달된 '패키징된 콘텐츠'에 포함된 '암호화된 콘텐츠', 새로이 변경한 메타 데이터 및 새로운 전자서명이 포함되도록 재패키지화하는 것을 특징으로 하는 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 시스템.Issuance of license for protection of multi-level distributed digital contents, which includes repackaging to include 'encrypted contents' included in 'packaged contents' distributed from outside, newly changed metadata, and new electronic signatures system. 제 2 항에 있어서,The method of claim 2, 상기 콘텐츠 패키징 수단은,The content packaging means, 외부로부터 전송받은 패키징된 콘텐츠를 해석하여 상기 패키징된 콘텐츠 내에 포함된 메타데이터, 암호화된 콘텐츠, 및 전자서명을 추출하기 위한 다단계 패키징 해석 수단;Multi-step packaging analysis means for analyzing the packaged content received from the outside and extracting metadata, encrypted content, and electronic signature included in the packaged content; 상기 추출된 메타데이터를 해석하기 위한 메타데이터 해석 수단;Metadata analysis means for interpreting the extracted metadata; 상기 암호화된 콘텐츠, 변경된 메타데이터 및 새로운 전자서명을 포함하여 새로이 패키징된 콘텐츠를 생성하기 위한 다단계 패키징 수단;Multi-step packaging means for generating newly packaged content including the encrypted content, modified metadata, and a new digital signature; 외부로부터 발급되어 전송된 라이센스를 해석하고 사용권한정보를 검사하기 위한 라이센스 엔진 수단;License engine means for interpreting licenses issued and transmitted from the outside and checking usage right information; 암호화 키를 생성하기 위한 암호화키 생성 수단;Encryption key generating means for generating an encryption key; 상기 라이센스 엔진 수단에서 해석된 라이센스키를 복호하거나, 외부로부터의 라이센스 발급 요청시 상기 암호화 키를 이용하여 상기 라이센스 키를 암호화하여 상기 라이센스 발급 수단으로 전송하기 위한 암호화 처리 수단; 및Encryption processing means for decrypting the license key interpreted by the license engine means, or for encrypting the license key using the encryption key and transmitting the license key to the license issuing means when a license issuance request is received from the outside; And 외부의 라이센스 발급 수단 또는 유통 수단과의 통신을 위한 외부시스템 통신 수단External system communication means for communication with external license issuance means or distribution means 을 포함하는 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 시스템.License issuance system for the protection of digital content being distributed in multiple stages. 제 1 항에 있어서,The method of claim 1, 상기 콘텐츠 패키징 수단은,The content packaging means, 콘텐츠 제작자에 의하여 최초로 유통하는 콘텐츠에 대해서는 암호화를 수행하고, 상기 콘텐츠에 관한 정보를 갖고 있는 메타데이터, 및 위/변조 방지를 위한 전자서명을 포함하여 콘텐츠를 패키지화하는 것을 특징으로 하는 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 시스템.Multi-level digital distribution, characterized in that the content is distributed for the first time by the content creator, and the content is packaged, including metadata having information about the content, and electronic signatures to prevent forgery and forgery. Licensing system for the protection of content. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 5, 상기 라이센스 발급 수단은,The license issuance means, 상기 패키징 수단을 통하여 외부 시스템으로부터 라이센스를 발급받거나, 발급한 라이센스를 외부 시스템으로 전송하기 위하여, 외부 시스템과 통신을 하기 위한 외부시스템 통신 수단;External system communication means for communicating with an external system to receive a license from an external system through the packaging means or to transmit the issued license to the external system; 상기 라이센스 내에 포함된 라이센스키 정보를 보관하기 위한 키관리 수단;Key management means for storing license key information included in the license; 상기 외부 시스템으로부터 발급받은 베이스 라이센스를 보관하기 위한 베이스 라이센스 관리 수단;Base license management means for storing a base license issued from the external system; 상기 외부 시스템으로부터 발급받은 베이스 라이센스를 해석하고, 외부로부터의 발급 요청에 대하여 유효성을 검사하여, 유효하면 라이센스 생성 수단으로 상기 베이스 라이센스를 전달하면서, 새로운 라이센스 발급을 요청하기 위한 라이센스 엔진 수단; 및A license engine means for analyzing a base license issued from the external system, validating a request for issuance from the outside, and if necessary, transferring the base license to a license generation means and requesting for a new license issuance; And 상기 전달된 베이스 라이센스를 토대로 하여 새로운 라이센스를 생성하기 위한 상기 라이센스 생성 수단The license generating means for generating a new license based on the transferred base license 을 포함하는 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 시스템.License issuance system for the protection of digital content being distributed in multiple stages. 제 6 항에 있어서, The method of claim 6, 상기 라이센스에 포함되는 전자서명은,The electronic signature included in the license is 암호화되지 않은 전자서명인 것을 특징으로 하는 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 시스템.License issuance system for the protection of multi-level distributed digital content, characterized in that the digital signature is not encrypted. 디지털 콘텐츠 보호를 위한 라이센스 발급 방법에 있어서,In the license issuance method for protecting digital content, 콘텐츠 패키저(Packager)가 유통대상이 되는 콘텐츠에 대한 라이센스 키를 생성하는 라이센스키 생성 단계;A license key generation step of generating, by a content packager, a license key for content to be distributed; 상기 콘텐츠 패키저가 외부로부터 발급받은 베이스 라이센스 및 상기 생성된 라이센스키 정보를 라이센스 발급 서버로 전송하는 라이센스 전달 단계;A license delivery step of transmitting, by the content packager, a base license issued from the outside and the generated license key information to a license issuing server; 유통서버가 구매자로부터 콘텐츠 구매를 요청받아, 상기 라이센스 발급 서버로 라이센스 발급을 요청하는 라이센스 발급 요청 단계; 및A license issuing step of receiving, by a distribution server, a content purchase request from a buyer, and issuing a license to the license issuing server; And 상기 라이센스 발급 서버가 상기 유통서버의 라이센스 발급 요청에 따라 해당 라이센스 발급 요청의 유효성을 검사한 후, 상기 라이센스 전달 단계에서 전달받은 베이스 라이센스 및 상기 라이센스키 정보에 기초하여 생성된 새로운 라이센스 키, 콘텐츠 사용권한 정보 및 전자서명을 포함하는 새로운 라이센스를 생성하고, 상기 생성된 라이센스를 상기 구매자의 공개키로 암호화하여 상기 구매자에게 전송하는 라이센스 발급 단계After the license issuing server checks the validity of the license issuance request according to the license issuance request of the distribution server, a new license key and content use right generated based on the base license and the license key information received in the license delivery step. The license issuing step of generating a new license including the information and the digital signature, encrypting the generated license with the public key of the buyer, and transmitting it to the buyer. 를 포함하는 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 방법.License issuance method for the protection of multi-level distributed digital content comprising a. 제 8 항에 있어서,The method of claim 8, 상기 라이센스키 생성 단계는, The license key generation step, 암호화키 씨드(seed)를 생성하는 키 씨드 생성 단계;A key seed generation step of generating an encryption key seed; 상기 암호화키 씨드로부터 암호화키를 생성하는 암호화키 생성 단계;An encryption key generation step of generating an encryption key from the encryption key seed; 상기 베이스 라이센스로부터 라이센스키 및 암호화된 콘텐츠키를 추출하는 베이스 라이센스 해석 단계;A base license analyzing step of extracting a license key and an encrypted content key from the base license; 상기 추출된 라이센스키를 이용하여 암호화된 콘텐츠키를 복호화하는 콘텐츠키 복호 단계; 및A content key decryption step of decrypting an encrypted content key using the extracted license key; And 상기 암호화키를 이용하여 상기 콘텐츠키를 다시 암호화하는 콘텐츠키 암호화 단계A content key encryption step of encrypting the content key again using the encryption key 를 포함하는 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 방법.License issuance method for the protection of multi-level distributed digital content comprising a. 제 8 항에서 In paragraph 8 상기 라이센스 전달 단계는,The license delivery step, 상기 라이센스 발급 서버로부터, 라이센스 발급 서버의 인증서를 가져오는 인증서 요청 단계;A certificate request step of obtaining a certificate of a license issuing server from the license issuing server; 상기 라이센스키를 라이센스 발급 서버 인증서의 공개키로 암호화하는 라이센스 키 암호화 단계;A license key encryption step of encrypting the license key with a public key of a license issuing server certificate; 콘텐츠 ID, 콘텐츠 제목, 및 암호화된 라이센스키 정보를 이용하여 상기 라이센스 발급 서버로 전송할 메시지를 생성하는 전송메시지 생성 단계;A transmission message generation step of generating a message to be transmitted to the license issuing server using a content ID, a content title, and encrypted license key information; 상기 전송 메시지를 전자서명하는 전자서명 단계;An electronic signature step of digitally signing the transmission message; 상기 베이스 라이센스 및 상기 전자서명된 전송 메시지를 상기 라이센스 발급 서버에 전송하는 전송 단계A transmission step of transmitting the base license and the digitally signed transmission message to the license issuing server 를 포함하는 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 방법.License issuance method for the protection of multi-level distributed digital content comprising a. 제 8 항에 있어서,The method of claim 8, 상기 라이센스 발급 요청 단계에서의 구매요청 과정은,The purchase request process in the license issue request step, 상기 구매자가 상기 유통서버에 로그인하는 로그인 단계;A login step of the purchaser logging into the distribution server; 상기 구매자가 상기 유통서버에서 구매할 콘텐츠의 권한 및 조건을 선택하는 권한/조건 선택 단계; 및A permission / condition selection step of the buyer selecting the rights and conditions of the content to be purchased from the distribution server; And 상기 구매자의 인증서를 상기 유통서버로 전송하는 인증서 전송 단계Certificate transmission step of transmitting the certificate of the buyer to the distribution server 를 포함하는 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 방법.License issuance method for the protection of multi-level distributed digital content comprising a. 제 8 항에 있어서,The method of claim 8, 상기 라이센스 발급 요청 단계에서의 발급 요청 과정은,Issuance request process in the license issuance request step, 라이센스키를 관리하는 데이터베이스에서 라이센스키를 가져오는 라이센스키 획득 단계;A license key obtaining step of obtaining a license key from a database managing a license key; 상기 라이센스키를 구매자의 인증서 공개키로 암호화하는 암호화 단계;Encrypting the license key with a certificate public key of a purchaser; 구매자가 선택한 권한 및 조건, 암호화된 라이센스키, 구매자의 인증서를 포함하는 라이센스 발급 요청 메시지를 생성하는 요청메시지 생성 단계;A request message generation step of generating a license issuance request message including a permission and condition selected by the buyer, an encrypted license key, and a certificate of the buyer; 상기 라이센스 발급 요청 메시지를 상기 유통서버의 인증서 비밀키로 전자서명하는 전자서명 단계; 및An electronic signature step of digitally signing the license issuance request message with a certificate secret key of the distribution server; And 상기 전자서명된 메시지를 상기 라이센스 발급 서버로 전송하는 요청메시지 전송단계Request message transmission step of transmitting the electronically signed message to the license issuing server 를 포함하는 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 방법.License issuance method for the protection of multi-level distributed digital content comprising a. 제 8 항 내지 제 12 항 중 어느 한 항에 있어서,The method according to any one of claims 8 to 12, 상기 라이센스 발급 단계에서의 발급요청 유효성 검사 과정은,Issuance request validation process in the license issuance step, 상기 유통서버로부터 라이센스 발급요청을 받는 발급요청 수신 단계;An issuing request receiving step of receiving a license issuing request from the distribution server; 상기 베이스라이센스 관리부로부터 해당 베이스 라이센스를 가져오는 베이스라이센스 가져오기 단계; 및A base license import step of bringing the base license from the base license manager; And 라이센스 엔진을 이용하여 유통서버로부터 받은 권한 및 조건이 베이스 라이센스의 권한 및 조건에 부합하는지를 검사하는 권한/조건 검사 단계Rights / conditions checking step that checks whether the rights and conditions received from the distribution server meet the rights and conditions of the base license using the license engine. 를 포함하는 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 방법.License issuance method for the protection of multi-level distributed digital content comprising a. 제 13 항에 있어서,The method of claim 13, 상기 라이센스 발급 단계에서의 라이센스 생성 과정은,The license generation process in the license issuance step, 키관리부로부터 라이센스키 정보를 가져오는 키정보 가져오기 단계;Importing key information for obtaining license key information from a key management unit; 상기 베이스 라이센스에 포함된 라이센스키 정보를 추출하는 키정보 추출 단계;A key information extracting step of extracting license key information included in the base license; 상기 키정보 가져오기 단계 및 상기 키정보 추출 단계의 키와 관련된 정보를 구매자의 인증서 공개키를 이용하여 암호화하는 키암호화 단계;A key encryption step of encrypting the information related to the key of the key information importing step and the key information extracting step by using a certificate public key of a purchaser; 상기 유통서버로부터 받은 권한 및 조건 정보를 이용하여 라이센스의 권한 및 조건 정보를 생성하는 권한/조건 단계;An authority / condition step of generating authority and condition information of a license by using authority and condition information received from the distribution server; 상기 키암호화 단계 및 상기 권한/조건 단계의 정보를 이용하여 라이센스 XML을 생성하는 라이센스 XML 생성 단계; 및A license XML generation step of generating a license XML using the information of the key encryption step and the authority / condition step; And 상기 라이센스 XML에 전자서명을 추가하는 전자서명 단계 Digital signature step of adding the digital signature to the license XML 를 포함하는 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스 발급 방법.License issuance method for the protection of multi-level distributed digital content comprising a.
KR1020040107261A 2004-12-16 2004-12-16 License Issuance System and Method for Protecting Multi-Level Digital Contents Expired - Fee Related KR100725918B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020040107261A KR100725918B1 (en) 2004-12-16 2004-12-16 License Issuance System and Method for Protecting Multi-Level Digital Contents
PCT/KR2005/002265 WO2006065012A1 (en) 2004-12-16 2005-07-14 System for issuing licenses to protect multi-level distributed digital contents and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040107261A KR100725918B1 (en) 2004-12-16 2004-12-16 License Issuance System and Method for Protecting Multi-Level Digital Contents

Publications (2)

Publication Number Publication Date
KR20060068542A KR20060068542A (en) 2006-06-21
KR100725918B1 true KR100725918B1 (en) 2007-06-11

Family

ID=36588039

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040107261A Expired - Fee Related KR100725918B1 (en) 2004-12-16 2004-12-16 License Issuance System and Method for Protecting Multi-Level Digital Contents

Country Status (2)

Country Link
KR (1) KR100725918B1 (en)
WO (1) WO2006065012A1 (en)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7502945B2 (en) * 2002-06-28 2009-03-10 Microsoft Corporation Using a flexible rights template to obtain a signed rights label (SRL) for digital content in a rights management system
US7370212B2 (en) 2003-02-25 2008-05-06 Microsoft Corporation Issuing a publisher use license off-line in a digital rights management (DRM) system
US8347078B2 (en) 2004-10-18 2013-01-01 Microsoft Corporation Device certificate individualization
US8336085B2 (en) 2004-11-15 2012-12-18 Microsoft Corporation Tuning product policy using observed evidence of customer behavior
US9436804B2 (en) 2005-04-22 2016-09-06 Microsoft Technology Licensing, Llc Establishing a unique session key using a hardware functionality scan
US9363481B2 (en) 2005-04-22 2016-06-07 Microsoft Technology Licensing, Llc Protected media pipeline
US20060265758A1 (en) 2005-05-20 2006-11-23 Microsoft Corporation Extensible media rights
KR20080026239A (en) * 2006-09-20 2008-03-25 숭실대학교산학협력단 Clothing e-commerce management protection system and method using RM
KR100828370B1 (en) * 2006-10-20 2008-05-08 삼성전자주식회사 Method and apparatus for providing DRM content and license, and method and apparatus for using DRM content
US20090043694A1 (en) * 2007-08-10 2009-02-12 Hugo Olliphant System and method for integating digital rights management information and payment information
KR100977498B1 (en) * 2007-12-10 2010-08-23 숭실대학교산학협력단 How to manage digital rights
KR101239301B1 (en) 2009-07-06 2013-03-05 한국전자통신연구원 Apparatus and method for managing license

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030080327A (en) * 2002-04-08 2003-10-17 한국전자통신연구원 Apparatus for processing a contents multi-packaging and method thereof
KR20040034165A (en) * 2002-10-21 2004-04-28 한국전자통신연구원 Method for distrubution of copyright protected digital contents

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004146860A (en) * 2000-12-29 2004-05-20 Ccp:Kk Content directory service system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030080327A (en) * 2002-04-08 2003-10-17 한국전자통신연구원 Apparatus for processing a contents multi-packaging and method thereof
KR20040034165A (en) * 2002-10-21 2004-04-28 한국전자통신연구원 Method for distrubution of copyright protected digital contents

Also Published As

Publication number Publication date
KR20060068542A (en) 2006-06-21
WO2006065012A1 (en) 2006-06-22

Similar Documents

Publication Publication Date Title
US7860802B2 (en) Flexible licensing architecture in content rights management systems
US7065787B2 (en) Publishing content in connection with digital rights management (DRM) architecture
CA2456400C (en) Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (drm) system
CN101084482A (en) Electronic software distribution method and system using digital rights management method based on hardware identification
CN101390134A (en) Method for redistributing DRM protected content
US20090183000A1 (en) Method And System For Dynamically Granting A DRM License Using A URL
CN102316378A (en) Digital copyright protection method based on set-top box and system
KR100725918B1 (en) License Issuance System and Method for Protecting Multi-Level Digital Contents
US20120096560A1 (en) Method and a Device for Protecting Private Content
CN111818000A (en) Block chain-based distributed Digital Rights Management (DRM) system
CN105893792A (en) Digital copyright management method, device and system
CN104966000A (en) Multimedia copyright protection method based on security engine
KR102394608B1 (en) Digital Rights Management System using Attribute-based Encryption
US7640438B2 (en) System and method for protected content rendering
KR100814064B1 (en) DRM Contents Packaging Method and System
KR100989371B1 (en) How to manage digital rights for your personal home domain
Seki et al. A proposal on open DRM system coping with both benefits of rights-holders and users
US8706635B2 (en) Use of licensed content without identification thereof
KR100831726B1 (en) Security method and system in the DRM system
CN101432751B (en) Method and device for protecting diversity for distributing contents to multiple receiving parties
KR20050111533A (en) Digital contents electronic commerce system and method in which digital right is protected and memory media recoding program to operate the method
KR20070076108A (en) Streaming Content Packager
KR20170046941A (en) Distribution service system and method for electronic book optimized cloud system
Nonyelum et al. Encryption-Based Digital Right Management in Internet Communication and Information Transfer.
Liu et al. A Study of Flexible and Secure Group Distribution Mechanism in DRM System

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

G170 Re-publication after modification of scope of protection [patent]
PG1701 Publication of correction

St.27 status event code: A-5-5-P10-P19-oth-PG1701

Patent document republication publication date: 20080423

Republication note text: Request for Correction Notice (Document Request)

Gazette number: 1007259180000

Gazette reference publication date: 20070611

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

FPAY Annual fee payment

Payment date: 20110511

Year of fee payment: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20120601

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20120601

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000