KR100998923B1 - Method and Apparatus for transmitting contents with authorized control of system - Google Patents

Method and Apparatus for transmitting contents with authorized control of system Download PDF

Info

Publication number
KR100998923B1
KR100998923B1 KR1020070100070A KR20070100070A KR100998923B1 KR 100998923 B1 KR100998923 B1 KR 100998923B1 KR 1020070100070 A KR1020070100070 A KR 1020070100070A KR 20070100070 A KR20070100070 A KR 20070100070A KR 100998923 B1 KR100998923 B1 KR 100998923B1
Authority
KR
South Korea
Prior art keywords
content
information
terminal
server
download
Prior art date
Application number
KR1020070100070A
Other languages
Korean (ko)
Other versions
KR20090003095A (en
Inventor
임용관
임동혁
구용본
김재명
정영준
김강희
Original Assignee
삼성전자주식회사
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사, 한국전자통신연구원 filed Critical 삼성전자주식회사
Priority to US11/999,218 priority Critical patent/US8370957B2/en
Priority to EP08154686A priority patent/EP2045756A3/en
Priority to CN 200810096082 priority patent/CN101404644A/en
Publication of KR20090003095A publication Critical patent/KR20090003095A/en
Application granted granted Critical
Publication of KR100998923B1 publication Critical patent/KR100998923B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 단말기로부터 컨텐츠 정보 전송을 요청받는 단계, 컨텐츠 정보 전송 요청에 상응하여 컨텐츠에서 관리할 수 있는 단말기 시스템의 권한 및 인증 정보가 설정된 다운로드 서술자(Download Descriptor) 정보를 단말기로 전송하는 단계, 다운로드 서술자 정보를 수신한 단말기로부터 컨텐츠 전송을 요청받는 단계 및 컨텐츠 전송 요청에 상응하여 컨텐츠를 전송하는 단계를 포함하는 시스템의 관리 권한이 설정된 컨텐츠 전송 방법을 제공할 수 있다.The present invention includes the steps of requesting the transmission of the content information from the terminal, transmitting the download descriptor information (Download Descriptor) is set, the authority and authentication information of the terminal system that can be managed in the content corresponding to the content information transmission request, the download According to an embodiment, there is provided a content transmission method in which a management authority of a system is set, the method including receiving a content transmission request from a terminal receiving the descriptor information and transmitting the content in response to the content transmission request.

컨텐츠, 다운로드 서술자(Download Descriptor) Content, Download Descriptor

Description

시스템의 관리 권한이 설정된 컨텐츠의 전송 방법 및 장치{Method and Apparatus for transmitting contents with authorized control of system}Method and Apparatus for Transmitting Contents with Administrative Rights of System

본 발명은 시스템의 관리 권한이 설정된 컨텐츠의 전송 방법 및 장치에 관한 것이다 특히, 컨텐츠가 수행되는 시스템에 대한 접근 권한을 미리 정의하여 그 권한만 컨텐츠에 제공하여 의도하지 않는 수행을 차단하는 방법 및 장치에 관한 것이다.The present invention relates to a method and an apparatus for transmitting content in which a management authority of a system is set. In particular, a method and apparatus for defining an access authority for a system in which content is executed in advance and providing only the authority to the content to block unintended performance It is about.

본 발명은 시스템의 관리 권한이 설정된 컨텐츠의 전송 방법 및 장치 관한 것이다.The present invention relates to a method and apparatus for transmitting content in which management authority of a system is set.

현재 지속적인 증가 추세에 있는 이동 통신 단말기에 대한 보안성이 날로 중요해 지고 있지만 아직까지 이와 같은 이동 통신 시스템을 위한 보안 솔루션을 제공해주는 운영 체제 및 프로그램의 제작은 미미한 실정이다.Although the security of mobile terminals, which is continuously increasing, is becoming more important day by day, the production of operating systems and programs that provide security solutions for such mobile communication systems is still insignificant.

국내에서는 안전한 운영체제 기술은 국내의 한국 전자 통신 연구원에서 "정보통신 시스템 기반 보호를 위한 안전한 운영체제 기술 연구"를 통하여 리눅스 등에서 서버 형태로 사용할 수 있는 접근제어, 사용자 인증, 암호화 파일 시스템 등의 보안 기술을 개발하고 국내 업체를 대상으로 기술이전을 통한 상용화를 추진하 고 있을 뿐이다.In Korea, the safe operating system technology is developed by the Korea Electronics and Telecommunications Research Institute. It provides security technologies such as access control, user authentication, and encrypted file system that can be used in the form of server in Linux. It is only developing and commercializing technology transfers to domestic companies.

국외에서는 리눅스 기반의 보안 프로젝트에서 일정한 스크립트 형식의 설정(configuration) 파일로 구성되어 해당 파일에 정의된 것에 대한 시스템 호출, 프로세스 수준의 접근 통제 기능을 제공한다. 이 프로젝트의 결과는 시스템 데몬 프로세스가 스크립트에 정의된 형식에 따라 시스템에 보안 기능을 더하는 것으로 운영체제 커널 수준의 보안 기술이라기보다는 시스템 보안 기술에 해당한다.In foreign countries, Linux-based security projects consist of a configuration file in a script format, which provides system calls and process level access control to those defined in the file. The result of this project is that system daemon processes add security to the system according to the format defined in the script, rather than operating system kernel-level security technology.

이처럼 대부분의 시스템 보안은 서버나 메인프레임 운영체제 시스템을 위하여 설계 적용되었다. 따라서 이동 통신시스템을 위한 보안 솔루션은 전 세계적으로 전무한 상태라고 볼 수 있다.As such, most system security is designed for server or mainframe operating systems. Therefore, there is no global security solution for mobile communication systems.

본 발명은 시스템의 관리 권한이 설정된 컨텐츠의 전송 방법 및 장치에 그 목적이 있다.An object of the present invention is to provide a method and an apparatus for transmitting content in which management authority of a system is set.

본 발명의 또 다른 목적은, 컨텐츠가 수행되는 시스템에 대한 접근 권한을 미리 정의하여 그 권한만 컨텐츠에 제공하여 의도하지 않는 수행을 차단하는 방법 및 장치를 제공하는데 있다.It is still another object of the present invention to provide a method and apparatus for defining an access right to a system where a content is performed in advance and providing only the right to the content to block unintended performance.

상술한 목적들을 달성하기 위하여, 본 발명의 일 측면에 따르면, 단말기로부터 컨텐츠 정보 전송을 요청받는 단계, 상기 컨텐츠 정보 전송 요청에 상응하여 상기 컨텐츠에서 관리할 수 있는 단말기 시스템의 권한 및 인증 정보가 설정된 다운로드 서술자(Download Descriptor) 정보를 상기 단말기로 전송하는 단계, 상기 다운로드 서술자 정보를 수신한 단말기로부터 컨텐츠 전송을 요청받는 단계 및 상기 컨텐츠 전송 요청에 상응하여 상기 컨텐츠를 전송하는 단계를 포함하는 시스템의 관리 권한이 설정된 컨텐츠 전송 방법을 제공할 수 있다.In order to achieve the above objects, according to an aspect of the present invention, the step of receiving the content information transmission request from the terminal, the authority and authentication information of the terminal system that can be managed in the content corresponding to the content information transmission request is set Transmitting download descriptor information to the terminal, receiving a content transmission request from the terminal receiving the download descriptor information, and transmitting the content in response to the content transmission request. It is possible to provide a content transmission method in which authority is set.

바람직한 실시예에 있어서, 상기 컨텐츠는 단말기에 설치되어 실행되는 프로그램인 것을 특징으로 할 수 있다. 또한, 상기 다운로드 서술자는, 상기 전송되는 컨텐츠의 파일 관리, 프로세스 관리 및 소켓(socket) 관리 권한을 포함하는 용용 프로그램 기술자를 포함하는 것을 특징으로 할 수 있다. 또한, 상기 다운로드 서술자는, 상기 컨텐츠를 전송하는 다운로드 서버의 주소, 전송할 컨텐츠의 크기 및 사 용자 정의 정보를 더 포함하는 것을 특징으로 할 수 있다. 또한, 상기 컨텐츠를 전송받은 단말기는 상기 다운로드 서술자에 포함된 인증 정보를 확인하고, 상기 컨텐츠를 설치한 다음 상기 다운로드 서술자 정보에 포함된 시스템 권한에 상응하여 컨텐츠를 실행하는 단계를 더 포함할 수 있다. In a preferred embodiment, the content may be a program that is installed and executed in the terminal. In addition, the download descriptor may be characterized by including an application program descriptor including file management, process management, and socket management authority of the transmitted content. The download descriptor may further include an address of a download server for transmitting the content, a size of the content to be transmitted, and user-defined information. The terminal receiving the content may further include verifying authentication information included in the download descriptor, installing the content, and then executing the content according to a system authority included in the download descriptor information. .

본 발명의 다른 일 측면을 참조하면, 단말기로부터 컨텐츠 정보 및 컨텐츠 전송을 요청받는 수단, 상기 컨텐츠 정보 전송 요청에 상응하여 상기 컨텐츠에서 관리할 수 있는 단말기 시스템의 권한 및 인증 정보가 설정된 다운로드 서술자(Download Descriptor) 정보를 상기 단말기로 전송하는 수단 및 상기 컨텐츠 전송 요청에 상응하여 상기 컨텐츠를 전송하는 수단을 포함하는 시스템의 관리 권한이 설정된 컨텐츠 전송 서버를 제공할 수 있다.According to another aspect of the present invention, a means for receiving content information and content transmission request from a terminal, a download descriptor in which the authority and authentication information of a terminal system that can be managed in the content corresponding to the content information transmission request are set (Download) And a means for transmitting Descriptor information to the terminal and means for transmitting the content in response to the content transmission request.

바람직한 실시예에 있어서, 상기 컨텐츠는 단말기에 설치되어 실행되는 프로그램인 것을 특징으로 할 수 있다. 또한, 상기 다운로드 서술자는, 상기 전송되는 컨텐츠의 파일 관리, 프로세스 관리 및 소켓(socket) 관리 권한을 포함하는 용용 프로그램 기술자를 포함하는 것을 특징으로 할 수 있다. 또한, 상기 다운로드 서술자는, 상기 컨텐츠를 전송하는 다운로드 서버의 주소, 전송할 컨텐츠의 크기 및 사용자 정의 정보를 더 포함하는 것을 특징으로 하는 시스템의 관리 권한이 설정된 컨텐츠 전송 서버를 제공할 수 있다.In a preferred embodiment, the content may be a program that is installed and executed in the terminal. In addition, the download descriptor may be characterized by including an application program descriptor including file management, process management, and socket management authority of the transmitted content. In addition, the download descriptor may provide a content delivery server, the management authority of the system further comprises the address of the download server for transmitting the content, the size of the content to be transmitted and user-defined information.

본 발명의 또 다른 일 측면을 참조하면, 외부로부터 수신된 컨텐츠 및 다운 로드 서술자에 포함된 인증 정보를 확인하고, 상기 컨텐츠를 설치한 다음 상기 다운로드 서술자 정보에 포함된 단말기 시스템의 권한에 상응하여 컨텐츠를 실행하는 수단을 더 포함하는 시스템의 관리 권한이 설정된 컨텐츠 실행 단말기를 제공할 수 있다.According to another aspect of the present invention, after confirming the content received from the outside and the authentication information included in the download descriptor, after installing the content and the content corresponding to the authority of the terminal system included in the download descriptor information It may provide a content execution terminal is set the management authority of the system further comprising means for executing.

본 발명의 또 다른 일 측면을 참조하면, 메모리를 포함하는 연산이 가능한 장치로서, 프로세싱 유닛 및 상기 프로세싱 유닛에 결합되는 메모리 저장 장치를 구비하되, 상기 메모리 저장 장치는, 단말기로부터 컨텐츠 정보 전송을 요청받고, 상기 컨텐츠 정보 전송 요청에 상응하여 상기 컨텐츠에서 관리할 수 있는 단말기 시스템의 권한 및 인증 정보가 설정된 다운로드 서술자(Download Descriptor) 정보를 상기 단말기로 전송하고, 상기 다운로드 서술자 정보를 수신한 단말기로부터 컨텐츠 전송을 요청받고, 상기 컨텐츠 전송 요청에 상응하여 상기 컨텐츠를 전송하기 위한 복수의 명령을 저장하기에 적합한 것을 특징으로 하는 메모리를 포함하는 연산이 가능한 장치를 제공할 수 있다.According to another aspect of the present invention, a device capable of operation including a memory, comprising a processing unit and a memory storage device coupled to the processing unit, the memory storage device, requesting the transmission of content information from the terminal; And a Download Descriptor information in which the authority and authentication information of the terminal system that can be managed in the content in response to the request for transmitting the content information are set to the terminal, and the content is received from the terminal that receives the download descriptor information. It is possible to provide a device capable of operation including a memory, characterized in that the transmission request is received, and suitable for storing a plurality of commands for transmitting the content in response to the content transmission request.

본 발명에 의하여, 시스템의 관리 권한이 설정된 컨텐츠의 전송 방법 및 장치를 제공할 수 있다.According to the present invention, it is possible to provide a method and apparatus for transmitting content in which management authority of a system is set.

또한 본 발명에 의하여, 컨텐츠가 수행되는 시스템에 대한 접근 권한을 미리 정의하여 그 권한만 컨텐츠에 제공하여 의도하지 않는 수행을 차단하는 방법 및 장 치를 제공할 수 있다.In addition, according to the present invention, it is possible to provide a method and apparatus for defining an access right to a system on which content is performed in advance and providing only the right to the content to block unintended performance.

도 1은 본 발명의 바람직한 일 실시예에 따른 컨텐츠 제공 방법을 개략적으로 나타낸 도면이다.1 is a view schematically showing a content providing method according to an embodiment of the present invention.

도 1을 참조하면, 본 발명에 따른 컨텐츠의 제공 방법은 컨텐츠 서버(100)로부터 단말기(110)로 컨텐츠를 제공하는 방법에 관한 것이다.Referring to FIG. 1, a method of providing content according to the present invention relates to a method of providing content from a content server 100 to a terminal 110.

상기 컨텐츠 서버(100)는 데이터베이스(103)에 컨텐츠(101) 정보와 다운로드 서술자(105)정보를 포함하고 있다. 다운로드 서술자(105) 정보는 컨텐츠의 전자 서명(signature) 및 프로그램 기술자 정보를 포함하고 있다.The content server 100 includes the content 101 information and the download descriptor 105 information in the database 103. The download descriptor 105 information includes the electronic signature of the content and the program descriptor information.

단말기(110)는 상기 컨텐츠 서버(100)의 서명 정보에 상응하는 인증 정보를 인증 리스트 데이터베이스(117)에 포함하고 있어서, 컨텐츠 서버(100)로부터 컨텐츠(113)를 다운로드 받으면 인증 리스트 데이터베이스(117)와 비교하여 컨텐츠(113)를 인증(115)한다.The terminal 110 includes the authentication information corresponding to the signature information of the content server 100 in the authentication list database 117, and when the content 113 is downloaded from the content server 100, the authentication list database 117 The content 113 is authenticated (115).

컨텐츠의 다운로드 방식은, 우선 단말기에서 컨텐츠 정보의 다운로드를 위해 URI(Uniform Resource Identifier)를 요청한다(단계 121). 그러면 컨텐츠 서버는 요청된 컨텐츠에 상응하는 다운로드 서술자(105)정보를 단말기로 전송한다(단계123). 다운로드 서술자(111) 정보를 수신한 단말기는 다운로드 서술자(111)에 포함된 컨텐츠의 URI로 컨텐츠를 요청한다(단계 125).The content download method first requests a URI (Uniform Resource Identifier) for downloading content information from the terminal (step 121). The content server then transmits the download descriptor 105 information corresponding to the requested content to the terminal (step 123). Upon receiving the download descriptor 111 information, the terminal requests the content by the URI of the content included in the download descriptor 111 (step 125).

그러면 상기 정보를 수신한 컨텐츠 서버(100)는 데이터베이스(103)에 포함된 컨텐츠(101)를 단말기로 전송한다(단계 127). 상기 단말기는 컨텐츠(113)를 수신하 여 저장하고. 수신된 컨텐츠(113)와 다운로스 서술자(111)와 미리 저장된 인증리스트 데이터베이스(117)를 이용하여 컨텐츠(113)를 인증(115)한다.Then, the content server 100 receiving the information transmits the content 101 included in the database 103 to the terminal (step 127). The terminal receives and stores the content (113). The content 113 is authenticated using the received content 113, the download descriptor 111, and the previously stored authentication list database 117.

그 후 단말기에 상기 컨텐츠(113)가 설치되고 설치된 컨텐츠는 상기 다운로드 서술자(111)에 포함된 관리 정보에 상응하여 컨텐츠를 실행한다.Thereafter, the content 113 is installed in the terminal and the installed content executes the content corresponding to the management information included in the download descriptor 111.

이러한 다운로드 서술자(111)에는 수신된 컨텐츠가 단말기를 제어할 수 있는 수준에 대한 세부적인 정보가 포함되어 있다. 예를 들어, 단말기에서 파일을 읽고 쓰는 기준, 프로세스가 동작할 때 특정 오브젝트(Object) 및 태스크(Task) 등의 실행 정도의 설정, 특정 소켓(Socket)을 사용할 수 있는지의 유무 등이 다운로드된 컨텐츠(113)에 따라 세부적으로 정의되어 있다. The download descriptor 111 includes detailed information on the level at which the received content can control the terminal. For example, the contents of downloading and writing files on the terminal, setting the degree of execution of specific objects and tasks when the process is running, and whether or not a specific socket can be used. It is defined in detail according to (113).

따라서 다운로드된 컨텐츠(113)가 의도되지 않은 동작을 수행하거나, 바람직하지 못한 동작을 수행하려고 하여도, 다운로드 서술자(111)에 포함된 정보에 의해서 비정상적인 동작의 수행을 제어할 수 있다.Therefore, even if the downloaded content 113 performs an unintended operation or an undesired operation, the abnormal content may be controlled by the information included in the download descriptor 111.

마지막으로 컨텐츠가 성공적으로 전송되었는지 여부를 컨텐츠 서버(100)에 포함된 보고 서버(107)로 보고 정보를 전송한다(단계129).Finally, the report information is transmitted to the report server 107 included in the content server 100 whether the content has been successfully transmitted (step 129).

여기서 컨텐츠의 서명 값은 SHA-1(Secure Hash Algorithm -1)을 이용하여 생성할 수 있으며 이를 XML 형식으로 저장하기 위해서 인코딩(Encoding)과정을 거친다. Here, the signature value of the content can be generated by using SHA-1 (Secure Hash Algorithm -1), and is encoded in order to store it in XML format.

도 2는 본 발명의 바람직한 일 실시예에 따른 다운로드 서술자의 내부 구조를 개략적으로 나타내는 도면이다.2 is a diagram schematically illustrating an internal structure of a download descriptor according to an exemplary embodiment of the present invention.

도 2를 참조하면, 다운로드 서술자는 일반적으로 오픈 이동 통신 환경에서 사용되는 인자로서 JAVA 환경에서는 비슷한 구조로 동작하는 다운로드 서술자가 존재하며 본 발명에서는 C 언어에 기반을 두어 다운로드 서술자를 설계할 수 있다. 이러한 다운로드 서술자는 Often Mobile Appliance에서 권고하는 형태가 존재하며, 이를 준수하여 설계할 수 있을 것이다.Referring to FIG. 2, a download descriptor is a factor generally used in an open mobile communication environment, and there exists a download descriptor that operates in a similar structure in a JAVA environment. In the present invention, the download descriptor can be designed based on the C language. Such download descriptors are often recommended by the Mobile Appliance, and can be designed in compliance.

이러한 다운로드 서술자(200)는 일반적으로 프로그램 URI 정보(201), 프로그램 크기 정보(203), 보고 URI 정보(205), 및 사용자 정의 정보(207)를 포함한다.This download descriptor 200 generally includes program URI information 201, program size information 203, reporting URI information 205, and user-defined information 207.

프로그램 URI 정보(201)는 해당하는 응용 프로그램이 존재하는 위치의 URI를 나타내는 정보이다.The program URI information 201 is information indicating a URI of a location where a corresponding application program exists.

프로그램 크기 정보(203)는 해당하는 응용 프로그램의 크기(size)를 나타내는 정보로서 이동 통신 단말기의 특성에 따라 응용 프로그램의 크기를 알면 해당 프로그램을 설치할 수 있을지를 미리 검사할 수 있어, 중요한 정보가 된다.The program size information 203 is information indicating the size of a corresponding application program. If the size of the application program is known according to the characteristics of the mobile communication terminal, the program size information 203 can be checked in advance, thereby providing important information. .

보고 URI 정보(205)는 컨텐츠 서버로부터 해당 응용 프로그램을 다운로드받아서 설치한 후 그 결과를 컨텐츠 서버로 보고하는 URI 정보를 포함하고 있다.The reporting URI information 205 includes URI information for downloading and installing the corresponding application program from the content server and reporting the result to the content server.

사용자 정의 정보(207)는 사용자가 정의하는 여러 가지 파라미터나 제한 등을 삽입하는 부분이다. 본 발명은 이 부분에 응용 프로그램 기술자를 포함시키도록 한다. 상기 응용 프로그램 기술자는 도 3 이하에서 자세히 설명하도록 한다.The user definition information 207 is a portion for inserting various parameters or restrictions defined by the user. The present invention intends to include an application descriptor in this part. The application programmer will be described in detail with reference to FIG. 3.

도 3은 본 발명의 바람직한 일 실시예에 따른 응용 프로그램 기술자의 구조를 개략적으로 나타내는 도면이다.3 is a diagram schematically illustrating a structure of an application descriptor according to an exemplary embodiment of the present invention.

도 3을 참조하면, 응용 프로그램 기술자(300)는 파일 권한 관리부(301), 프로세스 권한 관리부(303) 및 소켓 권한 관리부(305)를 포함한다.Referring to FIG. 3, the application descriptor 300 includes a file rights management unit 301, a process rights management unit 303, and a socket rights management unit 305.

이러한 각 권한의 관리는 단말기에서 수신하는 프로그램이 실제로 실행되는 경우에 개발자가 의도하지 않은 내용이 실행되는 경우를 방지하기 위함이다. The management of each of these rights is to prevent the case that the contents not intended by the developer are executed when the program received by the terminal is actually executed.

본 도에서와 같이 응용 프로그램 기술자가 다운로드 서술자에 포함되어 다운로드된 후, 응용 프로그램 기술자에 따라 다운로드된 프로그램이 동작한다면, 다운로드된 프로그램에 설사 의도하지 않았거나 원래의 의도와 상이한 내용이 실행되려 하여도, 상기 응용 프로그램 기술자(300)에서 세밀하게 프로그램의 동작을 제어하기 때문에 그러한 의도하지 않은 프로그램이 단말기의 시스템에 접근할 수 없다.After the application descriptor is included in the download descriptor and downloaded as shown in the figure, if the downloaded program operates according to the application descriptor, even if the downloaded program is not intended or intended to be executed differently from the original intention, Since the application program manager 300 controls the operation of the program in detail, such an unintended program cannot access the system of the terminal.

파일 권한 관리부(301)는 프로그램에서 관리하는 파일의 권한을 제한하는 부분이고, 프로세스 권한 관리부(303)는 프로그램이 실행되는 프로세스의 권한을 제한하는 부분이며 소켓 권한 관리부(305)는 네트워크 통신 등을 관리하는 권한을 제한하는 부분이다.The file permission manager 301 is a part for restricting the permission of a file managed by the program, the process permission manager 303 is a part for limiting the permission of the process in which the program is executed, and the socket permission manager 305 is for network communication. This part restricts the authority to manage.

도 4는 본 발명의 바람직한 일 실시예에 따른 응용 프로그램 기술자의 상위 권환 관계를 표현하는 XML로 작성된 문서를 나타낸 도면이다.4 is a diagram illustrating a document written in XML expressing a high winding relationship of an application program descriptor according to an exemplary embodiment of the present invention.

도 4를 참조하면, 상기 ‘<xsd:element name="permissions">’ 부분(400)은 본 발명의 응용 프로그램 기술자에서 관리 가능한 권한을 전체적으로 나타내는 부분임을 의미한다.Referring to FIG. 4, the '<xsd: element name = "permissions">' part 400 means a part representing overall manageable authority in the application program descriptor of the present invention.

따라서 본 도면의 하위에 있는 참조번호 401 부분인 <xsd:element ref="socketPermissions"/ > 부분은 본 발명의 응용 프로그램 기술자 중 소켓 관리 권한을 설명하는 부분이다. 상기 소켓 관리 권한은 도 7 부분에서 다시 설명한다.Therefore, the <xsd: element ref = "socketPermissions" /> part, which is a reference numeral 401 in the lower part of the figure, is a part for explaining socket management permission among the application descriptors of the present invention. The socket management authority is described again in FIG. 7.

또한, 참조번호 403 부분인 <xsd:element ref="processPermissions"/ > 부분은 프로세스 관리 권한을 설명하며, 이 부분은 도 6에서 다시 설명한다.In addition, the <xsd: element ref = "processPermissions" /> part of the reference numeral 403 describes the process management permission, which is described again in FIG. 6.

또한, 참조번호 405 부분인 <xsd:element ref="filePermissions"/ > 부분은 파일 관리 권한이며, 이 부분은 도 5에서 다시 설명한다.In addition, the <xsd: element ref = "filePermissions" /> part of the reference numeral 405 is a file management permission, which will be described again with reference to FIG. 5.

이렇게 본 발명의 응용 프로그램 기술자는 XML 방식으로 작성될 수 있으며, 각 관리권한은 다시 독립적으로 이하에서 설명하는 도면의 형식으로 설명된다.In this way, the application program descriptor of the present invention can be written in an XML manner, and each management authority is independently described again in the form of a drawing described below.

도 5, 도6 및 도 7은 본 발명의 바람직한 일 실시예에 따른 응용 프로그램 기술자의 세부 관리 권한을 나타내는 XML 문서를 나타내는 도면이다.5, 6, and 7 are diagrams illustrating XML documents representing detailed management rights of an application program descriptor according to an exemplary embodiment of the present invention.

도 5를 참조하면 상기 참조번호 501에서 볼 수 있는 바와 같이 본 XML 문서는 파일 관리 권한을 나타냄을 알 수 있다. 각각의 명령은 파일의 성질(attribute), 및 보안(security)에 관한 파일을 읽거나 쓸 수 있음을 나타낸다.Referring to FIG. 5, as can be seen from reference numeral 501, the XML document indicates file management authority. Each command indicates that the file can be read or written about the file's attributes and security.

도 6을 참조하면, 상기 참조번호 601에서 볼 수 있는 바와 같이 프로세스 관리 권한을 나타낸다. 각각의 명령어들은 프로그램 태스크(task), 오브젝트(object), 스케줄러(scheduler)등을 만들거나 설치하거나 제거하는 역할에 대한 권한을 부여하고 있다.Referring to Figure 6, as shown by reference numeral 601 shows a process management authority. Each command grants permission to create, install, or remove program tasks, objects, schedulers, and so on.

도 7을 참조하면 상기 참조번호 701에서 볼 수 있는 바와 같이 프로세스 관리 권한을 나타낸다. 각각의 명령어들은 단말기의 네트워크를 연결하거나 연결을 제거하는 역할의 권한을 부여하고 있음을 알 수 있다. 이러한 세부적인 관리 권한을 각 컨텐츠마다 세밀하게 설정하여, 다운로드 받은 프로그램이 의도하지 않은 동작을 하여 보안이 훼손되는 것을 막을 수 있다.Referring to FIG. 7, as shown at 701, process management authority is indicated. It can be seen that each command authorizes the role of connecting or disconnecting the network of the terminal. By setting such detailed management rights in detail for each content, it is possible to prevent the downloaded program from operating unintentionally and compromise the security.

본 발명은 상기 실시예에 한정되지 않으며, 많은 변형이 본 발명의 사상 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 가능함은 물론이다. The present invention is not limited to the above embodiments, and many variations are possible by those skilled in the art within the spirit of the present invention.

도 1은 본 발명의 바람직한 일 실시예에 따른 컨텐츠 제공 방법을 개략적으로 나타낸 도면.1 is a view schematically showing a content providing method according to an embodiment of the present invention.

도 2는 본 발명의 바람직한 일 실시예에 따른 다운로드 서술자의 내부 구조를 개략적으로 나타내는 도면.2 schematically illustrates the internal structure of a download descriptor in accordance with one preferred embodiment of the present invention.

도 3은 본 발명의 바람직한 일 실시예에 따른 응용 프로그램 기술자의 구조를 개략적으로 나타내는 도면.3 is a schematic diagram of a structure of an application descriptor according to an exemplary embodiment of the present invention.

도 4는 본 발명의 바람직한 일 실시예에 따른 응용 프로그램 기술자의 상위 권환 관계를 표현하는 XML로 작성된 문서를 나타낸 도면.4 is a diagram illustrating a document written in XML representing a high binding relationship of an application descriptor according to an exemplary embodiment of the present invention.

도 5는 본 발명의 바람직한 일 실시예에 따른 응용 프로그램 기술자의 파일 관리 권한을 나타내는 XML 문서를 나타내는 도면.FIG. 5 illustrates an XML document representing file management rights of an application program descriptor according to an exemplary embodiment of the present invention. FIG.

도6은 본 발명의 바람직한 일 실시예에 따른 응용 프로그램 기술자의 프로세스 관리 권한을 나타내는 XML 문서를 나타내는 도면.Figure 6 illustrates an XML document representing process management rights of an application programmer in accordance with one preferred embodiment of the present invention.

도 7은 본 발명의 바람직한 일 실시예에 따른 응용 프로그램 기술자의 소켓 관리 권한을 나타내는 XML 문서를 나타내는 도면7 is a diagram illustrating an XML document representing a socket management authority of an application program descriptor according to an exemplary embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 컨텐츠 서버 101 : 컨텐츠(서버)100: content server 101: content (server)

103 : 데이터베이스 105 :다운로드 서술자(서버)103: database 105: download descriptor (server)

107 : 보고 서버 109 : 다운로드 서버107: reporting server 109: download server

110 : 단말기 111 : 다운로드 서술자(단말기)110: terminal 111: download descriptor (terminal)

113 : 컨텐츠(단말기) 115 : 인증113: content (terminal) 115: authentication

117 : 인증 리스트 데이터베이스117: authentication list database

Claims (11)

서버는 단말기로부터 컨텐츠 정보 전송을 요청받는 단계;The server receiving a request for transmitting content information from the terminal; 상기 서버는 상기 컨텐츠 정보 전송 요청에 상응하여 상기 컨텐츠에서 관리할 수 있는 단말기 시스템의 권한 및 인증 정보가 설정된 다운로드 서술자(Download Descriptor) 정보를 상기 단말기로 전송하는 단계;Transmitting, by the server, Download Descriptor information in which authority and authentication information of a terminal system that can be managed in the content are set according to the content information transmission request to the terminal; 상기 단말기는 상기 다운로드 서술자 정보를 확인한 후, 상기 서버로 컨텐츠 전송을 요청하는 단계;Checking, by the terminal, the download descriptor information and requesting content transmission to the server; 상기 서버는 상기 단말기의 컨텐츠 전송 요청에 상응하여 상기 컨텐츠를 전송하는 단계;The server transmitting the contents in response to a content transmission request of the terminal; 상기 단말기는 상기 서버로부터 제공받은 컨텐츠와 상기 다운로드 서술자 정보를 이용하여 상기 컨텐츠를 인증하는 단계; The terminal authenticating the content by using the content provided from the server and the download descriptor information; 상기 단말기는 상기 컨텐츠를 인증한 후, 상기 컨텐츠를 설치하는 단계; 및Installing, by the terminal, the content after authenticating the content; And 상기 단말기는 상기 컨텐츠를 설치한 후, 상기 다운로드 서술자 정보에 포함된 시스템 권한에 상응하여 컨텐츠를 실행하는 단계를 포함하는 And after the terminal installs the content, executing the content according to a system authority included in the download descriptor information. 시스템의 관리 권한이 설정된 컨텐츠 전송 방법.A method of delivering content with administrative rights on the system. 제1항에 있어서,The method of claim 1, 상기 컨텐츠는 단말기에 설치되어 실행되는 프로그램인 것The content is a program that is installed and executed in the terminal 을 특징으로 하는 시스템의 관리 권한이 설정된 컨텐츠 전송 방법.Content delivery method is set the management authority of the system. 제1항에 있어서,The method of claim 1, 상기 다운로드 서술자는,The download descriptor is 상기 전송되는 컨텐츠의 파일 관리, 프로세스 관리 및 소켓(socket) 관리 권한을 포함하는 용용 프로그램 기술자를 포함하는 것Including a program descriptor including file management, process management, and socket management rights of the transmitted content 을 특징으로 하는 시스템의 관리 권한이 설정된 컨텐츠 전송 방법.Content delivery method is set the management authority of the system. 제3항에 있어서,The method of claim 3, 상기 다운로드 서술자는,The download descriptor is 상기 컨텐츠를 전송하는 다운로드 서버의 주소, 전송할 컨텐츠의 크기 및 사용자 정의 정보를 더 포함하는 것Further comprising the address of the download server for transmitting the content, the size of the content to be transmitted and user-defined information 을 특징으로 하는 시스템의 관리 권한이 설정된 컨텐츠 전송 방법.Content delivery method is set the management authority of the system. 삭제delete 서버는 단말기로부터 컨텐츠 정보 및 컨텐츠 전송을 요청받는 수단;The server comprises means for receiving a request for content information and content transmission from the terminal; 상기 컨텐츠 정보 전송 요청에 상응하여 상기 컨텐츠에서 관리할 수 있는 단말기 시스템의 권한 및 인증 정보가 설정된 다운로드 서술자(Download Descriptor) 정보를 상기 단말기로 전송하는 수단 및Means for transmitting, to the terminal, download descriptor information in which authority and authentication information of a terminal system that can be managed by the content is set according to the content information transmission request; 상기 컨텐츠 전송 요청에 상응하여 상기 컨텐츠를 전송하는 수단을 포함하고,Means for transmitting the content in response to the content delivery request, 상기 단말기는 상기 서버로 컨텐츠 정보 전송 및 컨텐츠 전송을 요청하는 수단;The terminal includes means for requesting transmission of content information and content transmission to the server; 상기 서버로부터 제공받은 컨텐츠와 상기 다운로드 서술자 정보를 이용하여 상기 컨텐츠를 인증하는 수단; Means for authenticating the content using the content provided from the server and the download descriptor information; 상기 컨텐츠를 인증한 후, 상기 컨텐츠를 설치하는 수단; 및Means for installing the content after authenticating the content; And 상기 단말기는 상기 컨텐츠를 설치한 후, 상기 다운로드 서술자 정보에 포함된 시스템 권한에 상응하여 컨텐츠를 실행하는 수단을 포함하는 The terminal includes means for executing the content after installing the content according to the system authority included in the download descriptor information. 권리 권한이 설정된 컨텐츠 전송 시스템.Content delivery system with rights. 제6항에 있어서,The method of claim 6, 상기 컨텐츠는 단말기에 설치되어 실행되는 프로그램인 것The content is a program that is installed and executed in the terminal 을 특징으로 하는 시스템.System characterized in that. 제6항에 있어서,The method of claim 6, 상기 다운로드 서술자는,The download descriptor is 상기 전송되는 컨텐츠의 파일 관리, 프로세스 관리 및 소켓(socket) 관리 권한을 포함하는 용용 프로그램 기술자를 포함하는 것Including a program descriptor including file management, process management, and socket management rights of the transmitted content 을 특징으로 하는 시스템.System characterized in that. 제8항에 있어서,The method of claim 8, 상기 다운로드 서술자는,The download descriptor is 상기 컨텐츠를 전송하는 다운로드 서버의 주소, 전송할 컨텐츠의 크기 및 사용자 정의 정보를 더 포함하는 것Further comprising the address of the download server for transmitting the content, the size of the content to be transmitted and the user-defined information 을 특징으로 하는 시스템.System characterized in that. 삭제delete 삭제delete
KR1020070100070A 2006-12-05 2007-10-04 Method and Apparatus for transmitting contents with authorized control of system KR100998923B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US11/999,218 US8370957B2 (en) 2006-12-05 2007-12-04 Method and apparatus for transmitting contents with limited system permissions
EP08154686A EP2045756A3 (en) 2007-10-04 2008-04-17 Method and apparatus for transmitting contents with limited system permissions
CN 200810096082 CN101404644A (en) 2007-10-04 2008-04-30 Method and apparatus for transmitting contents with limited system permissions

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20060122261 2006-12-05
KR1020060122261 2006-12-05

Publications (2)

Publication Number Publication Date
KR20090003095A KR20090003095A (en) 2009-01-09
KR100998923B1 true KR100998923B1 (en) 2010-12-09

Family

ID=40485973

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070100070A KR100998923B1 (en) 2006-12-05 2007-10-04 Method and Apparatus for transmitting contents with authorized control of system

Country Status (1)

Country Link
KR (1) KR100998923B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006055544A2 (en) * 2004-11-16 2006-05-26 Qualcomm Incorporated Methods and apparatus for enforcing application level restrictions on local and remote content

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006055544A2 (en) * 2004-11-16 2006-05-26 Qualcomm Incorporated Methods and apparatus for enforcing application level restrictions on local and remote content

Also Published As

Publication number Publication date
KR20090003095A (en) 2009-01-09

Similar Documents

Publication Publication Date Title
US20210211429A1 (en) Certificate based profile confirmation
US8370957B2 (en) Method and apparatus for transmitting contents with limited system permissions
US7711775B2 (en) Method and apparatus for managing software component downloads and updates
US7712126B2 (en) Method and apparatus for providing dynamic security management
US20100229242A1 (en) Program execution control system, program execution control method and computer program for program execution control
US6263442B1 (en) System and method for securing a program&#39;s execution in a network environment
EP1967981A1 (en) Program execution control method, device, and execution control program
US20080282354A1 (en) Access control based on program properties
US8914905B2 (en) Access control system, communication terminal, server, and access control method
CN108289098B (en) Authority management method and device of distributed file system, server and medium
US20170068531A1 (en) Method of deploying a set of software application(s)
CN102034058B (en) Method for controlling safety of application software and terminal
EP3163489B1 (en) Token-based control of software installation and operation
KR101453742B1 (en) Security providing method and device for executing of mobile Web application
US7444624B2 (en) Method for the secure interpretation of programs in electronic devices
EP1512060B1 (en) Tamper evident removable media storing executable code
US8375290B1 (en) Document version marking and access method and apparatus
Muthukumaran et al. Protecting the integrity of trusted applications in mobile phone systems
Tomimori et al. An efficient and flexible access control framework for Java programs in mobile terminals
EP2045756A2 (en) Method and apparatus for transmitting contents with limited system permissions
KR100998923B1 (en) Method and Apparatus for transmitting contents with authorized control of system
CN114503074A (en) Registration of dynamically created packaging applications
JP4638505B2 (en) Safe program interpretation method in electronic devices
CN117708828A (en) Software source management and control method and device for multiple operating systems and electronic equipment
CN115328542A (en) Management and control method and device compatible with MDM (multiple driver) interfaces of mobile devices of multiple manufacturers

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131128

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141127

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151127

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20161129

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20171129

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20181129

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20191128

Year of fee payment: 10