KR100615620B1 - 정책 관리를 통한 휴대 단말의 디지털 컨텐츠 다운로드제어 방법 및 당해 시스템 - Google Patents

정책 관리를 통한 휴대 단말의 디지털 컨텐츠 다운로드제어 방법 및 당해 시스템 Download PDF

Info

Publication number
KR100615620B1
KR100615620B1 KR1020050022278A KR20050022278A KR100615620B1 KR 100615620 B1 KR100615620 B1 KR 100615620B1 KR 1020050022278 A KR1020050022278 A KR 1020050022278A KR 20050022278 A KR20050022278 A KR 20050022278A KR 100615620 B1 KR100615620 B1 KR 100615620B1
Authority
KR
South Korea
Prior art keywords
policy
mobile terminal
digital content
message
drm
Prior art date
Application number
KR1020050022278A
Other languages
English (en)
Inventor
조재환
심창식
하명호
윤영철
Original Assignee
(주)팜미디어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)팜미디어 filed Critical (주)팜미디어
Priority to KR1020050022278A priority Critical patent/KR100615620B1/ko
Application granted granted Critical
Publication of KR100615620B1 publication Critical patent/KR100615620B1/ko

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 정책 관리를 통한 휴대 단말의 디지털 컨텐츠 다운로드 제어 방법 및 당해 시스템에 관한 것으로서, 상기 휴대 단말 제어 방법에 따르면 휴대 단말은 정책 관리 서버로부터 당해 휴대 단말의 디지털 컨텐츠 다운로드를 통제하는 정책 메시지를 수신하고, 상기 정책 메시지에 포함된 정책을 저장 및 갱신하는 정책관리단계와; 상기 정책관리단계에서 저장된 정책이 허용하지 않는 디지털 컨텐츠의 다운로드를 차단하는 정책검사단계와; 상기 정책검사단계를 통과한 디지털 컨텐츠가 DRM 컨텐츠인 경우에 당해 디지털 컨텐츠의 DRM 유효성을 검사하여, 상기 정책에 기초하여 DRM이 유효하지 않은 디지털 컨텐츠의 처리를 결정하는 DRM검사단계를 수행한다. 본 발명에 따르면, 휴대 단말이 접속된 무선 네트워크 외에 PC 또는 메모리 디스크와 같은 여타의 외부 인터페이스(유통 채널)를 통한 컨텐츠 유통을 효과적으로 제어할 수 있을 뿐만 아니라, 신뢰할 수 없는 유통 업체(배포자)의 컨텐츠를 차단할 수 있으며, 궁극적으로 휴대 단말의 안정성 및 보안성을 확보할 수 있다.
휴대 단말, 디지털 컨텐츠, 정책 관리, DRM, 유통 채널

Description

정책 관리를 통한 휴대 단말의 디지털 컨텐츠 다운로드 제어 방법 및 당해 시스템{CONTROL METHOD OF PORTABLE DEVICES FOR DOWNLOADING DIGITAL CONTENTS BY POLICY MANAGEMENT}
도 1은 본 발명의 바람직한 실시예에 따라 정책 관리 기능이 구비된 휴대 단말 제어 시스템의 구성도.
도 2는 도 1의 휴대 단말 제어 시스템에서 클라이언트로서 기능하는 휴대 단말의 각 계층별 구성도.
도 3은 도 1의 휴대 단말 제어 시스템에서 컨텐츠 등록 및 다운로드 과정의 순서도.
도 4는 본 발명의 바람직한 실시예에 따른 파일 필터링을 설명하기 위해, 도 3의 다운로드 과정을 보다 상세히 도시한 순서도.
도 5는 본 발명의 바람직한 실시예에 따라 휴대 단말의 각 모듈에서 수행되는 정책 검사의 순서도.
도 6은 DRM이 유효하지 않은 컨텐츠를 휴대 단말의 서비스 플레이어가 재생하고자 하는 경우의 처리를 예시한 도면.
도 7은 도 1의 정책 관리 서버에서 각 휴대 단말의 정책을 관리하는 액티브 디렉터리의 구조도.
도 8은 휴대 단말의 정책 관리 기능을 수행하기 위한 정책 클라이언트 에이전트 및 여타 구성 요소의 보다 상세한 구성도.
도 9는 정책 관리 서버로부터 휴대 단말로 푸시되는 정책 메시지의 포맷 예시도.
도 10a 내지 도 10b는 정책의 추가/수정/삭제에 따른 정책 메시지의 예시도.
도 11은 본 발명의 바람직한 실시예에 따른 각 보안 정책의 ID 예시도.
도 12a 및 도 12b는 정책별로 지정 가능한 패러미터(동작값, 기본값)의 예시도.
도 13은 정책 메시지를 통해 전달된 패러미터들이 정책 ID별로 저장되는 정책 데이터베이스(정책 DB)의 구조도.
본 발명은 휴대 단말의 제어에 관한 것으로서, 보다 구체적으로는 정책 관리를 통해 휴대 단말의 디지털 컨텐츠 다운로드를 제어하는 방법 및 당해 시스템에 관한 것이다.
최근 들어, 휴대 단말의 컴퓨팅 기능이 향상됨에 따라, 예컨대, 무선 인터넷접속 또는 사용자 PC와의 유선 연결을 통하거나, 메모리 카드를 삽입하여, 휴대 단말에서 디지털 컨텐츠를 이용하거나 애플리케이션을 다운로드받아 설치하는 사례가 보편화되고 있다. 그런데, 이러한 휴대 단말로의 디지털 컨텐츠 유통은 무단 복제 등으로 인하여 저작권 관련 당사자의 이익을 침해하는 사례가 발생하고 있으며, 바이러스 등이 포함된 데이터를 다운받을 경우 휴대 단말의 안정성 및 보안성에 치명적 영향을 미칠 수 있다. 또한, 기업이 업무적으로 보유한 휴대 단말은 당해 기업의 자산으로서, 당해 기업 소속의 사용자가 개인적인 목적으로 애플리케이션이나 데이터를 인스톨하는 것을 방지할 수 있는 제어 수단이 필요하다.
전술한 무단 복제와 관련된 문제점을 해결하기 위하여, 유선 인터넷 상에서 이용되는 디지털 권한 관리(DRM; Digital Rights Management, 이하 "DRM"이라 함) 기술을 휴대 단말에도 적용하는 기술이 제안되어 있다.
예컨대, 한국특허출원 제2002-75089호 (2002. 11. 28 출원)에 따르면, 디지털 컨텐츠 유통을 위한 피어투피어(P2P) 기반 유무선 통합 DRM 시스템 구축 방법이 개시되어 있다. 이를 보다 구체적으로 살펴보면, 컨텐츠 배포 서버(CDS; Content Distribution Server)에 워터마킹된 디지털 컨텐츠가 업로드되며, 사용자는 휴대 단말을 통해 상기 컨텐츠 배포 서버(CDS)에 접속하여 컨텐츠를 검색한 후 이를 다운로드할 수 있다. 이 때, 휴대 단말에서 다운로드된 컨텐츠를 이용하기 위해서는 클리어링 하우스를 통해 요금 지불이 이루어진 후 라이센스를 획득하여야 하며, P2P를 통해 컨텐츠를 재배포하더라도 전술한 요금 지불 및 라이센스 과정을 거치도록 구성되어 있다.
즉, 전술한 종래 기술에 따르면, 워터마킹된 디지털 컨텐츠의 유통은 아무런 제약이 없으며, 컨텐츠의 이용시 요금 지불(과금) 및 라이센스가 이루어지도록 구성된다. 그런데, 이러한 구성에 따르면, 디지털 컨텐츠의 무단 복제에는 일부 효용 이 있으나, 무선 컨텐츠와 함께 바이러스 등이 유포될 경우 이를 효과적으로 차단할 수 없어 휴대 단말의 안정성 및 보안성을 보장할 수 없는 단점이 여전히 상존한다.
종래 기술의 또 다른 예로서, 한국특허출원 제2003-33284호(2003.5.26 출원)에 개시된 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리시스템이 공지되어 있다.
이에 따르면, 컨텐츠 제공서버는 임의의 사용자가 모바일 단말기(본원 발명의 "휴대 단말"에 대응함)를 이용하여 접속하면, 그 모바일 단말기의 내부 메모리에 사용자 인증서 및 무선 속성 인증서가 존재하는지를 판단한다. 모바일 단말기에 사용자 인증서 및 무선 속성 인증서가 존재하는 경우에, 컨텐츠 제공서버는 해당 모바일 단말기의 내부 메모리에 저장된 무선 속성 인증서를 검색하여 해당 사용자에게 주어진 컨텐츠 접근 권한에 한하여 컨텐츠를 제공한다. 한편, 이러한 사용자 인증서는 사용자 인증 시스템에 의하여 발급되며, 이어서 무선 속성 인증서는 컨텐츠 제공서버가 운영하는 컨텐츠 접근 정책정보 및 해당 사용자의 정보에 따라 사용자 컨텐츠 접근권한 관리시스템에서 발급된다.
그런데, 이러한 구성에 따르면, 휴대 단말과 PC를 동기(Sync) 연결하거나 메모리 카드를 삽입하여 이미 인증이 완료된 디지털 컨텐츠를 다운받을 경우 불법 복제에 효과적으로 대처할 수 없다. 또한, 무선 인터넷 망의 개방으로 인하여 컨텐츠 제공서버가 기하급수적으로 증가함에 따라, 각 컨텐츠 제공서버에 대응하는 무선 속성 인증서를 개별적으로 발급받아야 하며, 컨텐츠 제공서버의 컨텐츠 접근 정책 이 변경될 경우에 이를 효율적으로 업데이트하기 위한 수단이 구비되어 있지도 아니하다. 더욱이, 신뢰할 수 없는 컨텐츠 제공서버가 제공하는 컨텐츠에는 의도적이든 비의도적이든 휴대 단말의 안정성 및 보안성에 치명적인 동작 개체 및 바이러스 등이 포함될 수 있음에도 불구하고, 당해 휴대 단말에 통신 서비스를 안정적으로 제공해야 하는 이동 통신 사업자 또는 당해 휴대 단말을 소유하고 있는 기업은 이에 대하여 무방비라는 문제점이 있다.
전술한 문제점을 해결하고자, 본 발명은 디지털 컨텐츠를 휴대 단말로 다운로드하는 데 있어서 휴대 단말의 안정성 및 보안성을 확보함과 아울러, 디지털 컨텐츠의 불법 복제를 효과적으로 차단할 수 있도록 하는 데 그 목적이 있다.
특히, 본 발명은 휴대 단말이 접속된 무선 네트워크 외에 PC 또는 메모리 디스크와 같은 여타의 유통 채널을 통한 컨텐츠 유통을 효과적으로 제어하고, 이러한 디지털 컨텐츠에 대한 접근 권한에 관한 정책을 효율적으로 업데이트할 수 있도록 하는 데 그 목적이 있다.
전술한 목적을 달성하기 위하여, 본 발명의 제1 측면에 따르면 정책 관리를 통해 휴대 단말의 디지털 컨텐츠 다운로드를 제어하기 위하여 상기 휴대 단말에서 수행되는 방법이 제공된다. 이러한 방법은, 정책 관리 서버로부터 당해 휴대 단말의 디지털 컨텐츠 다운로드를 통제하는 정책 메시지를 수신하고, 상기 정책 메시지에 포함된 정책을 저장 및 갱신하는 정책관리단계와; 상기 정책관리단계에서 저장 된 정책이 허용하지 않는 디지털 컨텐츠의 다운로드를 차단하는 정책검사단계와; 상기 정책검사단계를 통과한 디지털 컨텐츠가 DRM 컨텐츠인 경우에, 당해 디지털 컨텐츠의 DRM 유효성을 검사하고, 상기 정책에 기초하여 DRM이 유효하지 않은 디지털 컨텐츠의 처리를 결정하는 DRM검사단계를 포함한다.
이 때, 상기 정책검사단계는, 디지털 컨텐츠를 다운로드하는 유통 채널이 상기 정책관리단계에서 저장된 정책이 허용하는 유통채널인지를 검사하는 유통채널검사단계와; 상기 유통채널검사단계를 통과한 디지털 컨텐츠가 상기 정책관리단계에서 저장된 정책에서 허용된 파일 포맷에 부합하는지를 검사하는 파일필터링단계와; 상기 파일필터링단계를 통과한 디지털 컨텐츠의 코드 서명을 검사하여, 상기 정책관리단계에서 저장된 정책에서 허용하지 않는 배포자의 디지털 컨텐츠를 차단하는 코드서명검사단계 중에서 적어도 하나 포함할 수 있으며, 바람직하게는 전술한 모든 정책검사단계를 포함할 수 있다.
그리고, 상기 디지털 컨텐츠를 다운로드하는 유통 채널에는 상기 휴대 단말이 가입된 무선 네트워크와, 상기 휴대 단말과 PC를 연결하는 원격 애플리케이션 인터페이스(RAPI)와, 상기 휴대 단말에 삽입되는 메모리 카드가 포함될 수 있다.
한편, 상기 DRM검사단계는 상기 정책이 기간 만료된 컨텐츠의 연장 여부를 선택하도록 하는 경우에, 사용자의 동의 하에 상기 DRM 서버로부터 갱신된 권한을 발급받는다.
보다 바람직하게는, 상기 정책관리단계는, 단문 메시지 서비스(SMS)를 이용하여, 상기 정책 관리 서버로부터 상기 정책 메시지가 인캡슐레이션된 푸시 메시지 를 수신하는 단계와; 상기 수신된 푸시 메시지로부터 상기 정책 메시지를 복원하는 단계와; 상기 복원된 정책 메시지에 포함된 정책을 정책 데이터베이스에 저장하는 단계를 포함할 수 있다.
그리고, 상기 정책 메시지는 확장성 생성 언어(XML) 메시지이며, 상기 정책의 추가, 변경 및 삭제 중 하나를 표시하는 태그와, 상기 정책을 식별하기 위한 정책 식별자(정책 ID)와, 상기 정책의 사용/불사용을 표시하는 동작값을 포함할 수 있다.
본 발명의 제2 측면에 따르면, 정책 관리를 통해 휴대 단말의 디지털 컨텐츠 다운로드를 제어하기 위한 시스템이 제공되며, 복수개의 휴대 단말과; 상기 복수개의 휴대 단말의 디지털 컨텐츠 접근 정책을 관리하고, 각 휴대 단말에 정책 메시지를 전송하는 정책 관리 서버와; 상기 각 휴대 단말의 요청에 의하여 디지털 컨텐츠를 전송하고, 당해 디지털 컨텐츠의 다운로드에 따른 과금 정보를 관리하는 다운로드 서버와; 디지털 컨텐츠의 DRM 권한을 생성하고, 상기 DRM 권한이 포함된 디지털 컨텐츠를 상기 다운로드 서버에 제공하는 DRM 서버를 포함한다. 그리고, 상기 각 휴대 단말은, 상기 정책 관리 서버로부터 상기 정책 메시지를 수신하고, 상기 정책 메시지에 포함된 정책을 당해 휴대 단말에 저장 및 갱신하여 관리하는 정책관리부와; 상기 정책관리부에서 관리하는 정책이 허용하지 않는 디지털 컨텐츠의 다운로드를 차단하는 정책검사부와; 상기 정책검사부를 통과한 디지털 컨텐츠가 상기 DRM 서버로부터 제공되는 경우에, 당해 디지털 컨텐츠의 DRM 유효성을 검사하고, 상기 정책에 기초하여 DRM이 유효하지 않은 디지털 컨텐츠의 처리를 결정하는 DRM검사부 를 포함한다.
이 때, 상기 정책검사부는, 디지털 컨텐츠를 다운로드하는 휴대 단말의 인터페이스가 상기 휴대 단말에 저장된 정책이 허용하는 유통채널인지를 검사하며, 상기 휴대 단말에 저장된 정책에서 허용된 파일 포맷에 부합하는지를 검사하는 파일 필터링부를 포함할 수 있다.
바람직하게는, 상기 휴대 단말 제어 시스템은, 상기 정책 관리 서버로부터 제공되는 정책 메시지를 푸시 메시지로 변환하는 푸시 프록시 게이트웨이와; 상기 푸시 프록시 게이트웨이로부터 출력되는 푸시 메시지를 단문 메시지(SMS 메시지)로 각 휴대 단말에 전송하는 SMS 센터를 더 포함한다. 그리고, 상기 휴대 단말의 정책관리부는 상기 단문 메시지를 수신하여 상기 푸시 메시지로부터 정책 메시지를 복원하고, 상기 복원된 정책 메시지에 포함된 정책을 당해 휴대 단말의 정책 데이터베이스에 저장할 수 있다.
보다 바람직하게는, 상기 휴대 단말의 DRM검사부는 상기 정책이 기간 만료된 컨텐츠의 연장 여부를 선택하도록 하는 경우에, 사용자의 동의 하에 상기 DRM 서버로부터 갱신된 권한을 발급받는다. 또한, 상기 DRM검사부는 상기 휴대 단말에 저장된 디지털 컨텐츠의 재생 시에 상기 정책에 기초하여 DRM 유효성을 검사하고, 기간이 만료된 컨텐츠는 사용자의 동의 하에 상기 DRM 서버에 갱신된 권한을 요청한다.
그리고, 상기 DRM 서버는 갱신된 권한을 발급하여 상기 푸시 프록시 게이트웨이 및 SMS 센터를 거쳐 상기 휴대 단말에 전송하고, 상기 갱신된 권한의 발급에 따른 과금 정보를 상기 다운로드 서버에 제공하며, 상기 휴대 단말의 정책관리부는 상기 갱신된 권한을 당해 휴대 단말에 저장할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명토록 하며, 도면 전체에 걸쳐 동일한 도면 부호는 동일하거나 유사한 구성 요소를 지칭하고 있다.
도 1은 본 발명의 바람직한 실시예에 따라 정책 관리(Policy Management) 기능이 구비된 휴대 단말 제어 시스템의 구성을 도시한 것이다.
먼저, 컨텐츠 관리 서버(Contents Management Server)(100)는 여러 비즈니스 파트너들(BP)로부터 제공되는 디지털 컨텐츠(이하 "애플리케이션"을 포함하는 의미로 사용함)를 등록하여 저장하며, 컨텐츠 관리자가 이러한 등록을 승인할 수 있다. 이러한 컨텐츠 관리 서버(100)는 본 발명에 따른 휴대 단말 제어 시스템을 구성하지 아니하고 외부로부터 제공될 수 있으며, 예컨대 전술한 비즈니스 파트너(BP)에 의해 운영될 수 있다.
검증센터(110)는 컨텐츠 관리 서버(110)에 등록된 디지털 컨텐츠에 대하여, 예컨대, 바이러스 체크(Anti-Virus), 검증(Verification), 코드 서명(Code sign)을 수행한 후, DRM 서버(120)에 해당 컨텐츠의 등록 및 DRM 권한(Rights)을 요청한다. 또한, 검증센터(110)는 전술한 바에 따라 검증이 완료된 디지털 컨텐츠를 백엔드(Back-end)(130)로 전달한다. 한편, 검증센터(110)는 디지털 컨텐츠를 전송하는 비즈니스 파트너(BP) 또는 컨텐츠 관리 서버(100)를 인증하는 기능을 추가로 수행할 수 있다.
DRM 서버(120)는 검증센터(110)로부터 해당 디지털 컨텐츠를 수신하여 이에 대한 권한을 생성하고, DRM 구현 방식에 따라 권한 및 컨텐츠, 또는 권한이 포함된 컨텐츠를 다운로드 서버(160)에 전달한다. 또한, 후술하는 바에 따라 휴대 단말로부터 유효하지 않은 권한의 갱신(재발급)을 요청받은 경우에는, 푸시 프록시 게이트웨이(Push Proxy G/W)(130)를 통해 새로운 권한을 휴대 단말로 전송한다.
푸시 프록시 게이트웨이(130)는 후술하는 정책 관리 서버(Policy Management Server)(140)로부터 제공된 정책 메시지를 휴대 단말(200)에 푸시하며, DRM 서버(130)로부터 권한을 전송받은 경우에도 이를 휴대 단말에 푸시한다. 이러한 푸시 방식으로는 예컨대, 단문 메시지 서비스(SMS, 이하 "SMS"라 함)를 이용할 수 있다.
정책 관리 서버(140)는 예컨대, 복수개의 휴대 단말이 가입되어 있는 이동 통신 사업자 또는 복수개의 휴대 단말을 보유한 기업이 허용하는 유통 채널, 컨텐츠의 파일 포맷, 배포자(유통 업체) 등에 대한 디지털 컨텐츠 접근 정책을 포함하는 보안 정책을 예컨대, 확장성 생성 언어(XML)로 작성된 메시지 형태로 관리하고, 당해 정책 메시지(Policy Message)의 생성/변동/삭제 등의 경우에 이를 각 휴대 단말(200)에 전송해 줄 것을 푸시 프록시 게이트웨이(130)에 요청한다.
또한, 정책 관리 서버(140)는 컨텐츠 관리 서버(100), 검증 센터(110) 및/또는 후술하는 백엔드(150)로부터 정책의 추가, 변경, 삭제 등에 필요한 정보 및/또는 요청 등을 수신하여, 자신이 관리하는 정책에 반영할 수 있다.
백엔드(150)는 다운로드 서버(Download Server)(160) 및 웹/왑 서버(Web/WAP Server)(170)로 이루어져 있으며, 다운로드 서버(160)는 DRM 서버로부터 제공받은 DCF 형태(권한이 포함됨)의 디지털 컨텐츠를 휴대 단말의 요청에 따라 휴대 단말에 전송한다. 웹/왑 서버(170)는 휴대 단말로부터 컨텐츠의 검색(Contents Discovering)을 요청받으면, 다운로드 서버(160)로부터 게시된 컨텐츠의 URL 또는 스크립트(Script)를 검색 결과로서 휴대 단말에 전달한다. 한편, 전술한 컨텐츠의 검색 및 다운로드는 전술한 바와 같이 휴대 단말로부터 요청받거나, 대안으로서 인터넷에 연결된 사용자 PC(300)로부터 요청받을 수 있으며, 상기 PC 상에서 실행되는 서비스 관리기(Service Manager)는 컨텐츠의 검색 및 다운로드 요청을 다운로드 서버(160) 및 웹/왑 서버(170)에 전송하고, 당해 PC와 휴대 단말(200)과의 동기(Sync) 연결을 통해 검색 결과 및 디지털 컨텐츠를 휴대 단말로 전송할 수 있다. 또 다른 대안으로, 휴대 단말(200)은 예컨대, MMC 등의 메모리 카드(400)를 통해 디지털 컨텐츠를 제공받을 수 있으며, 바람직하게는 자동 실행(Auto-Run)에 의해 메모리 카드에 저장된 컨텐츠가 휴대 단말로 푸시될 수 있다.
또한, 백엔드(150)는 컨텐츠 다운로드에 따른 빌링 시스템(Billing system), 단말 정보 및 가입자 정보 서버 등을 포함할 수 있으며, 전술한 DRM 서버(120)로부터 과금 생성 및 이에 필요한 정보를 제공받을 수 있다.
휴대 단말(200)은 정책 클라이언트 에이전트(Policy Client Agent)(210), 동기 관리기(Sync manager)(220), 다운로드 에이전트(Download Agent)(230), 컨텐츠 관리기(Contents Manager)(240), DRM 에이전트(DRM Agent)(250), 서비스 재생기(Service Player)(260) 등이 보안 플랫폼(Security Platform)을 구성하며, 그 외로 바이러스 체크부(Anti-Virus)와, 왑 브라우저(도시되지 않음)와, MMC 메모리 카드가 연결되는 MMC 모듈(도시되지 않음) 등이 설치될 수 있다. 휴대 단말에 설치되는 이들 모듈의 상세한 기능은 후술토록 한다.
도 2는 도 1의 휴대 단말 제어 시스템에서 클라이언트로서 기능하는 휴대 단말의 각 모듈을 기능에 따라 계층적으로 도시한 것이다.
도시된 바와 같이, 휴대 단말의 모듈들이 수행하는 기능은 크게 정책 관리(Policy Management) 측면과 컨텐츠 관리(Contents Management) 측면으로 분류할 수 있으며, 또한 이들 기능은 수직적으로 서비스 활성화부 및 애플리케이션 계층(Service Enabler & Application layer), 정책 계층(Policy Layer), 그리고 디바이스 드라이버 계층(Device Driver Layer)으로 구분할 수 있다. 최상위 계층인 서비스 활성화부 및 애플리케이션 계층은 기 설명한 정책 관리 서버(140), 다운로드 서버(160), 사용자 PC(300) 및 메모리 카드(MMC)(400)와의 인터페이스(Server & External Interface)를 통해 휴대 단말과 통신한다.
먼저, 정책 관리 기능을 살펴보면, 정책 클라이언트 에이전트(210)는 전술한 서비스 활성화부 및 애플리케이션 계층을 구성하며, 정책 관리 서버(140)로부터 푸시 프록시 게이트웨이(130)를 거쳐 푸시되는 정책 메시지 또는 권한을 수신한다(단계 S100). 정책 클라이언트 에이전트(210)는 수신된 정책 메시지 또는 권한을 디바이스 드라이버 계층에 해당하는 파일 시스템(File System)(270)에 등록하여, 정책 데이터 또는 권한 데이터로서 관리한다(단계 S110).
다음으로, 컨텐츠 관리 기능을 살펴보면, 왑 브라우저(280)는 당해 휴대 단말이 가입된 무선 네트워크를 통해 다운로드 서버(160)에 연결되고, 이로부터 예컨대, 무선 세션 프로토콜(WSP)/무선 데이터그램 프로토콜(WDP)을 이용하여 디지털 컨텐츠(권함이 포함됨)를 다운받는다(단계 S120). 원격 애플리케이션 인터페이스(RAPI; Rapid Aplication Interface)를 통해 Sync 방식으로 사용자 PC(300)의 컨텐츠를 다운받는 경우에는 동기 관리기(220)가 컨텐츠를 수신하며(S130), 메모리 카드(400)에 저장된 컨텐츠는 자동 실행에 의하여 휴대 단말의 MMC 모듈(290)을 통해 수신된다(S140). 이 때, 전술한 왑 브라우저, 동기 관리기, MMC 등의 수신 모듈은 당해 유통 채널(다운로드 채널)이 활성화(Enable)/비활성화(Disalbe)된 것인지 여부에 대한 정책 검사(Policy Check)를 수행한 후 다운로드를 진행하며, 다운로드 에이전트(230)는 이들 수신 모듈을 통해 수신되는 컨텐츠의 파일 포맷이 전술한 정책 데이터에서 허용된 것인지를 검사하여("파일 필터링"이라 함)(S150), 이들 수신 모듈의 다운로드 여부를 제어하거나 전송된 컨텐츠의 폐기 여부를 결정할 수 있다.
단계(S125)에서 유통 채널 및 파일 포맷에 대한 정책 검사를 통과한 컨텐츠는 컨텐츠 관리기(240)로 전달되며(S160), 이 때 전달되는 컨텐츠는 DCF(DRM Contents Format, 권한을 포함함) 포맷일 수 있다. 이어서, 컨텐츠 관리기(240)는 당해 컨텐츠가 정책 데이터에서 허용된 배포자(유통 업체)의 컨텐츠만을 받아들이기 위한 정책 검사를 수행한다(S170).
다음으로, DRM 에이전트(250)는 단계(S170)의 정책 검사를 통과한 컨텐츠를 수신하고(S180), 당해 컨텐츠의 유통(다운로드) 시점 또는 재생 시점에서 유효한지 여부에 대한 DRM 정책 검사를 수행한다(S190). DRM 에이전트는 당해 DRM 검사에 따라 이상이 없는 것으로 판정된 컨텐츠를 파일 시스템(270)에 저장할 수 있다(S200). 한편, 파일 시스템은 단계(S200)를 통해 DRM 에이전트로부터 컨텐츠와 함 께 전송되는 권한을 컨텐츠와 구분하여 별도 데이터(Rights Data)로서 저장할 수 있으며, 단계(S200)에서 이미 존재하는 권한 데이터에 대한 수정 및/또는 삭제를 수행할 수도 있다.
마지막으로, 단계(S210)에서는 단계(S180 및 S190)를 거친 컨텐츠가 재생되도록 서비스 재생기(260)에 직접 제공하거나, 파일 시스템에 기 저장된 컨텐츠를 액세스하여 재생 시점에서 단계(S190)의 검사를 수행한 후 재생기(260)에 제공할 수 있다.
한편, 전술한 정책 검사 단계(S150, S170 및 S190)는 도 2에 도시된 바와 같이, 디바이스 드라이버 계층의 파일 시스템에 데이터베이스 형태로 저장된 정책 데이터를 액세스하여(S220), 정책 계층에서 수행된다. 그리고, 단계(S150, S170)의 검사 결과 유효하지 않은 컨텐츠는 후속 단계로 전달되지 않고 차단되며, 단계(S190)에서 DRM이 유효하지 않은 컨텐츠는 정책의 지시에 따라 삭제되거나, 사용자로 하여금 삭제 또는 연장을 선택하도록 할 수 있다.
도 3은 도 1의 휴대 단말 제어 시스템에서 컨텐츠의 등록 및 다운로드 과정을 순차적으로 도시한 것이다.
먼저, 컨텐츠 등록 과정을 살펴보면, 검증센터(110)는 비즈니스 파트너(BP) 또는 컨텐츠 관리 서버(도 1의 100)로부터 전송되는 디지털 컨텐츠를 수신하며(S300), 전술한 바에 따라 검증이 완료된 컨텐츠를 DRM 서버(120)로 전송한다(S305). DRM 서버는 해당 디지털 컨텐츠를 수신하여 이에 대한 권한을 생성한 후, 권한 및 컨텐츠(예컨대, 권한이 포함된 DCF 포맷임)를 다운로드 서버(160)에 전달 한다(S310). 다운로드 서버는 자신이 저장하고 있는 컨텐츠의 위치 정보(예컨대, URL/Script)를 게시하여 웹/왑 서버(170)에 제공한다(S315).
이어서, 다운로드 과정을 살펴보면, 먼저 휴대 단말은 웹/왑 서버를 통해 다운로드 서버에 저장된 컨텐츠를 검색하며(S320), 웹/왑 서버는 검색된 컨텐츠의 URL 또는 Script 정보를 휴대 단말에 제공한다(S325). 이어서, 휴대 단말은 전술한 URL 또는 Script를 이용하여 다운로드 서버에 컨텐츠 다운로드 요청을 전송하며(S330), 다운로드 서버는 해당 컨텐츠를 휴대 단말에 전송한다(S335). 컨텐츠를 전송받은 휴대 단말은 과금 등을 위해 다운로드 결과를 DRM 서버에 보고한다(Status Reporting)(S340).
한편, 사용자 PC(300)를 통해 컨텐츠를 다운로드한 후 휴대 단말로 전송하는 경우에는, 도시된 바와 같이 전술한 단계(S320 내지 335)에 대응하는 단계(S345 내지 360)가 사용자 PC와 웹/왑 서버(또는 다운로드 서버) 간에 이루어지며, 후속하여 사용자 PC와 휴대 단말 간의 동기(Sync) 연결을 통해 해당 컨텐츠가 휴대 단말로 푸시된다(S365). 최종적으로, 휴대 단말은 다운로드 결과에 대한 정보를 DRM 서버에 보고한다(S370).
도 4는 전술한 도 3의 다운로드 과정에서 휴대 단말에서 수행되는 동작을 보다 구체적으로 도시하고 있으며, 다운로드 에이전트에 의한 파일 필터링(File Filtering)을 설명하기 위한 것이다.
먼저, 사용자 PC의 서비스 관리기를 통해 컨텐츠를 다운로드하는 경우에는, 사용자 PC와 다운로드 서버 간에 컨텐츠 다운로드 요청(S400), 및 컨텐츠 다운로드 (S405)가 수행되고, Sync를 통해 컨텐츠를 휴대 단말의 동기 관리기로 전송한다(S410). 이어서, 휴대 단말의 다운로드 에이전트는 파일 필터링을 수행한다(S415).
휴대 단말의 왑 브라우저를 통해 컨텐츠를 다운로드하는 경우에도, 왑 브라우저와 다운로드 서버 간에 컨텐츠 다운로드 요청(S420)/컨텐츠 다운로드(S425)가 수행되고, 후속하여 휴대 단말의 다운로드 에이전트는 다운로드하는 컨텐츠에 대하여 파일 필터링을 수행한다(S430).
MMC 메모리 카드의 경우에는 다운로드 요청 단계가 생략되고, 자동 실행에 의해 휴대 단말의 MMC 모듈이 컨텐츠를 수신할 수 있으며(S435), 전술한 바와 같이 다운로드 에이전트에 의한 파일 필터링이 수행된다(S440).
이와 같이, 다운로드 에이전트는 동기 관리기, 왑 브라우저, MMC 모듈 등의 유통 채널을 통해 수신된 디지털 컨텐츠에 대하여 공통적으로 수행되는 정책 검사인 파일 필터링을 수행한다.
다운로드 에이전트의 파일 필터링에 후속하여, 컨텐츠 관리기는 당해 컨텐츠의 코드 서명을 검사함으로써 당해 컨텐츠가 허용된 유통 업체의 컨텐츠인지를 확인할 수 있다(S445). 컨텐츠 관리기의 코드 서명 검사를 통과하면, 당해 컨텐츠는 DRM 에이전트로 전송되고, DRM 검사를 거쳐 컨텐츠를 저장한다(S450). 그리고, DRM 에이전트는 DRM이 포함된 컨텐츠의 다운로드 결과를 DRM 서버에 보고한다(S455).
사용자가 서비스 재생기를 실행하여 컨텐츠 목록의 검색을 요청하면(Contents List Discovering)(S460), 컨텐츠 관리기가 컨텐츠 목록을 서비스 재생기에 제공한다(S465). 이어서, 서비스 재생기는 컨텐츠 목록으로부터 선택된 컨텐 츠를 DRM 에이전트에 요청할 수 있으며(S470), DRM 에이전트는 전술한 바에 따라 DRM 검사를 수행한 후 당해 컨텐츠를 서비스 재생기에 제공한다(S475).
도 5는 본 발명의 바람직한 실시예에 따라 휴대 단말의 각 모듈에서 수행되는 정책 검사를 예시한 것이다. 이들 정책 검사는 정책 관리 서버로부터 수신한 정책의 지시에 따라 수행 여부가 결정되며, 그 중에서 적어도 하나가 수행될 수 있다.
먼저, 전술한 외부 인터페이스를 통해 컨텐츠를 수신하는 MMC 모듈, 동기 관기기 및 웹/왑 브라우저는 다운로드 당해 유통 채널의 활성화/비활성화 여부에 대한 정책 검사를 각각 수행하여(S510 내지 S530), 이들 유통채널의 검사는 다운로드 에이전트의 제어하에 수행될 수 있다. 예컨대, 도시된 바와 같이 MMC 카드를 이용한 다운로드가 불가할 경우에 이를 사용자에게 통보하는 메시지를 휴대 단말의 디스플레이부에 출력할 수 있다.
다운로드 에이전트는 단계(S510 내지 S530)를 통과한 컨텐츠에 대하여, 예컨대, 이동 통신사 등의 관리자가 허용한 컨텐츠 파일 포맷만을 받아들이기 위한 정책 검사(즉, 파일 필터링)를 수행한다(S540). 이 때, MP3 파일의 다운로드가 허용되지 않는 경우에는 예시된 바와 같은 메시지가 출력될 수 있다.
이어서, 컨텐츠 관리기는 관리자가 허용한 유통 업체(또는, 배포 업체)의 컨텐츠만을 받아들이기 위한 정책 검사(예컨대, 코드 서명 검사)를 수행한다(S550).
마지막으로, DRM 에이전트는 컨텐츠 관리기로부터 수신된 컨텐츠에 대하여 DRM 검사를 수행하여 당해 유통 시점이 유효한지를 확인한다(S560). 만약, 기간이 만료되어 더 이상 유효하지 않은 컨텐츠의 경우에는 정책의 지시에 따라 처리 여부를 결정하며, 예컨대, 이들 컨텐츠를 무조건 삭제하거나 사용자로 하여금 연장 또는 삭제를 선택할 수 있도록 할 수 있다. 만약, 정책에 의하여 DRM 에이전트가 비활성화된 경우에는 기간 만료 여부에 관계없이 실행될 수 있다. 또한, DRM 에이전트는 서비스 재생기의 요청에 따라 컨텐츠를 제공하기에 앞서, 재생 시점에서 당해 컨텐츠가 유효한지를 확인하고, 전술한 바에 따라 정책에 기초하여 이를 처리한다(S570).
전술한 단계(S560) 및 단계(S570)에서 인증되지 않은 유통 업체를 통해 배포된 컨텐츠이거나, DRM 검사 결과 불법 유통된 컨텐츠로 확인된 경우에 표시되는 알림 메시지가 도 5에 각각 예시되어 있다.
도 6은 DRM이 유효하지 않은 컨텐츠를 서비스 플레이어가 재생하고자 하는 경우의 처리를 예시한 것이다.
도 6을 참조하면, 서비스 플레이어가 컨텐츠 관리기에 컨텐츠 목록을 요청하면(S610), 컨텐츠 관리기는 파일 시스템에 저장되어 있는 컨텐츠의 목록을 제공하며(S620), 이에 따라 휴대 단말의 디스플레이부에는 예시된 바와 같이 컨텐츠 목록이 출력될 수 있다.
사용자가 컨텐츠 목록에서 컨텐츠를 선택하여 DRM 에이전트에 실행을 요청하면(S630), DRM 에이전트는 파일 시스템에서 당해 컨텐츠를 액세스하여 DRM 검사를 수행한다. 이 때, 당해 컨텐츠가 재생 시점에서 더 이상 유효하지 않은 경우에는, 도시된 바와 같이 알림 메시지를 출력하여 갱신 여부를 확인한다. 이 때, 사용자가 갱신을 지시한 경우에는, DRM 에이전트는 DRM 서버에 권한을 요청하며, DRM 서버는 과금을 생성하고, 과금에 관한 정보를 백엔드(도 1의 160)의 빌링 시스템에 제공한다. 그리고, DRM 서버는 권한을 갱신하여 푸시 프록시 게이트웨이를 통해 이를 휴대 단말에 전송하며, 휴대 단말은 전술한 정책 관리 기능을 통해 파일 시스템에 저장된 권한 데이터를 업데이트할 수 있다.
도 7은 도 1의 정책 관리 서버에서 정책 관리를 위한 액티브 디렉터리(Active Directory)의 구조를 예시한 것이다.
도시된 바와 같이, 액티브 디렉터리의 컨테이너 계층 구조 기능은 관리자들이 조직 구조를 디렉터리 구조에 반영하고 관리 계층적 이름 공간을 제공한다. 또한, 액티브 디렉터리는 작은 디렉터리 조각들로 구성된 트리 구조이며, 각 그룹 노드의 복사본을 만드는 방식으로 확장할 수 있다. 이에 따라, 각 사용자에 대한 정책은 예컨대, 휴대 단말의 종류, 가입된 서비스의 유형 등과 같은 그룹별 트리 구조로 관리할 수 있으며, 그룹별 이동/추가/삭제, 정책 변경이 용이하다.
도 8은 휴대 단말의 정책 관리 기능을 수행하기 위한 정책 클라이언트 에이전트(도 1의 210) 및 여타 구성 요소의 보다 상세한 구성을 도시하고 있다.
정책 관리 서버(140)는 도시된 바와 같이 XML 형태의 정책 메시지를 푸시 프록시 게이트웨이(PPG)(130)로 전달하며, 푸시 프록시 게이트웨이는 도시된 바와 같이 당해 메시지의 원본을 푸시 메시지 헤더 및 블록 검사 문자(BCC; Block Check Character)로 인캡슐레이션하며, 단문 메시지 서비스 센터(SMSC; SMS Center)(180)를 통해 무선(OTA; Over-The-Air)으로 휴대 단말에 전송한다.
휴대 단말은 SMS 모듈(292)을 통해 상기 전송된 단문 메시지를 수신하며, 푸시 프록시 게이트웨이 클라이언트(PPG 클라이언트)(294)는 상기 수신된 단문 메시지로부터 푸시 메시지 헤더 및 블록 검사 문자(BCC)를 제거한다.
이어서, 정책 클라이언트 에이전트의 메시지 툴킷(Message Toolkit)(212)에 의해 정책 메시지가 재조립되어, 정책 메시지 저장부(214)에 저장된다. 정책 메시지 파서(Policy Message Parser)(216)는 정책 메시지를 처리하는 핵심 구성 요소로서, 내부의 보안 모듈을 사용하여 메시지의 유효 여부를 판단한다. 유효한 메시지인 경우에는 당해 메시지를 파싱하여 정책 관리기(218)를 호출한다.
정책 관리기(218)는 전술한 정책 메시지 파서(216)의 파싱 정보에 따라, 전술한 파일 시스템(270)에 구현된 정책 데이터베이스(정책 DB)(275)를 관리한다. 또한, 정책 관리기(218)는 정책 데이터베이스를 업데이트하며, 진행 작업의 로그(Log)를 기록함으로써, 단말의 상태로 인한 에러 발생시(Fail)시에 로그 데이터를 바탕으로 데이터베이스를 복구한 후 재시도할 수 있다.
한편, 휴대 단말의 정책 관리 기능에 있어서, 정책 계층은 전술한 정책 데이터베이스를 액세스할 수 있는 인터페이스를 제공하며, 이에 따라 정책 클라이언트 에이전트의 정책 관리기(218)는 정책 계층의 정책 DB 관리기 인터페이스(예컨대, 추가/수정/삭제)를 사용하여 전술한 데이터베이스 관리를 수행할 수 있다.
앞서 설명한 바에 따라 정책 검사를 수행하는 서비스 활성화부들, 예컨대 동기 관리기(220), 다운로드 에이전트(230), DRM 에이전트(250) 등은 정책 계층에서 제공하는 정책 검사 인터페이스를 통해 정책 검사를 수행할 수 있다.
도 9는 정책 관리 서버(140)로부터 휴대 단말(200)로 푸시되는 정책 메시지의 포맷을 예시한 것이며, 도시된 바와 같이 XML 포맷으로 되어 있다.
도 9를 참조하면, 첫번째 태그인 "wap-provisioning"(A)은 왑 제공 파일(WAP Provisioning File)임을 표시하는 것이고, 특성 유형 태그(characteristic type)의 "Policy"(B)는 정책 메시지임을 나타내고 있다. 또한, 세번째 태그인 "parm"(C)은 정책이 추가됨을 의미하며, 예컨대, 새로운 정책을 추가(삽입)할 경우의 태그 명칭은 "parm_creat"를 사용하고, 삭제인 경우에는 "noparm" 태그를 사용할 수 있다. "4204"(D)는 후술하는 바와 같이 해당 정책을 식별할 수 있는 정책 식별자(정책 ID)로서 더블워드(Dword)로 표현되어 있으며, "1"(E)은 정책에 대한 동작(Operation)을 나타낸다. 마지막으로, ".MP3"(F)는 각 정책별 검사값(Check Value)을 나타낸다.
도 10a 내지 도 10c는 도 9에서 정책의 추가/수정/삭제와 관련된 태그(C)의 각 포맷별로 정책 메시지의 구체적인 예를 도시하고 있다.
도 10a에 도시된 바와 같이 컨텐츠에 따른 새로운 정책을 추가할 경우에는 "parm_create"를 사용하고 있다. 그리고, 정책 ID의 패러미터 값은 "4203", 동작의 패러미터 값은 "101"로 지정되어 있다. 이와 같이, "para_create"를 포함하는 정책 메시지를 수신하면, 휴대 단말의 정책 클라이언트 에이전트는 상기 정책 ID에 대응하는 정책을 생성하고, 만약 당해 정책이 존재하는 경우에는 이를 수정할 수 있다.
도 10b를 참조하면, "noparm" 태그가 사용되고 있으며, 이에 따라 정책 ID가 "4203"인 정책이 삭제된다. 그리고, 도 10c의 경우에 "parm" 태그가 지정됨에 따 라, 정책 ID("4203")에 해당하는 정책값을 변경한다.
도 11은 각 보안 정책의 정책 ID 및 이에 대한 설명을 예시하고 있으며, 정책 ID는 유통 채널 및 프로토콜에 관한 정책(4101 내지 4109), 서비스 활성화부에 관한 정책(4201 내지 4299), 그리고 컨텐츠 유효성 관련 정책(4301 내지 4399)으로 분류할 수 있다.
예컨대, 정책 ID "4101"는 SMS를 통해 무선으로 제공되는 정책, 즉 OTA 제공 정책을 의미하고 있으며, "4203"은 서비스 활성화부 중 하나인 DRM 에이전트에 관한 정책을 나타낸다. 그리고, 컨텐츠 유효성과 관련하여, 정책 ID "4306"은 코드 서명 정책을 지칭하고 있다.
도 12a는 컨텐츠 유통과 관련하여, 각 정책별로 지정 가능한 패러미터(동작값, 기본값)을 표시하고 있다.
도시된 바와 같이, WDP 정책("4102"), WSP 정책("4103"), 동기 관리기(RAPI) 정책("4106"), 및 MMC 모듈의 자동 실행 정책("4107")에 대하여, 동작값이 "101"(사용)이면 당해 유통 채널을 통한 컨텐츠 유통이 허용되며, 동작값이 "102"(불사용)인 경우에는 컨텐츠 유통을 허용하지 않는다. 이러한 동작값의 기본값(Default)은 "101"이다.
도 12b는 다운로드 에이전트의 파일 필터링 정책, 컨텐츠 관리기의 코드 서명 정책, 및 서비스 재생기(컨텐츠 재생기)에 관한 정책에서 지정 가능한 패러미터( 동작값, 기본값 및 검사 목록)를 표시하고 있다.
예컨대, 휴대 단말의 다운로드 에이전트와 관련된 파일 필터 정책(정책 ID "4204")의 경우에, 동작(Operation) 값이 "1"로 설정되면 검사 목록을 삽입한다. 동작값이 "2"인 경우에는 검사 목록을 삭제하며, "101"인 경우에는 파일 필터를 활성화(사용)함을 의미한다. 동작값이 지정되지 않은 경우에는 "103"이 기본값(Default)으로 설정되어, 검사 목록에서 지정된 파일 포맷(예컨대, dcf, avi)만 허용된다.
컨텐츠 관리기의 코드 서명 정책(정책 ID "4306")의 경우에는, 동작값이 "103"일 때 검사 목록에서 지정된 유통 업체만 허용된다.
도 13은 전술한 정책 메시지를 통해 전달된 패러미터들이 정책 ID별로 저장되는 정책 데이터베이스(정책 DB)의 구조를 예시하고 있다.
도시된 바와 같이, 정책 DB는 정책 ID 필드, 동작값 필드, 검사 목록 필드를 구비하고, 각 정책 별로 해당값이 저장된다. 검사 목록의 경우에는 도시된 바와 같이, 별도 영역에 데이터를 저장하고, 당해 데이터의 포인터 값을 검사 목록 필드에 저장할 수 있다.
이상에서 본 발명에 따른 바람직한 실시예를 설명하였으나, 이는 예시적인 것에 불과하며 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 여타 실시예가 가능하다는 점을 이해할 것이다. 예컨대, 본 발명에 따른 휴대 단말 제어 시스템 및 휴대 단말의 구성 요소는 각각 별도로 구현되거나, 둘 이상의 구성 요소를 상호 결합하여 구현할 수 있다. 따라서, 본 발명의 보호 범위는 이하의 특허청구범위에 의해서 정해져야 할 것이다.
이상 설명한 바와 같이, 본 발명에 따르면 휴대 단말이 모든 유통 채널에 대하여 디지털 컨텐츠의 코드 서명을 검사함으로써, 신뢰할 수 없는 유통 업체(배포자)의 컨텐츠를 차단할 수 있으며, 이에 따라 휴대 단말의 안정성 및 보안성을 확보할 수 있다. 또한, 디지털 컨텐츠의 유통 채널, 파일 포맷 및 DRM의 유효성 여부를 검사함으로써, 휴대 단말이 접속된 무선 네트워크 외에 PC 또는 메모리 디스크와 같은 여타의 외부 인터페이스(유통 채널)를 통한 컨텐츠 유통을 효과적으로 제어할 수 있을 뿐만 아니라, 디지털 컨텐츠의 불법 복제도 차단할 수 있다.
더욱이, 디지털 컨텐츠에 대한 접근 권한에 관한 정책은 OTA를 이용하여 신속하고 효율적으로 휴대 단말에 업데이트될 수 있기 때문에, 개별 단말에 저장된 정책에 결함이나 문제가 발생하더라도 전체 사용자의 정책을 관리하는 정책 관리 서버를 통해 이를 용이하게 복구할 수 있으며, 이동 통신 사업자 또는 휴대 단말을 소유하는 기업은 소속된 단말들의 특성에 따라 다양한 컨텐츠 접근 정책을 구현할 수 있는 장점이 있다.

Claims (14)

  1. 정책 관리를 통해 휴대 단말의 디지털 컨텐츠 다운로드를 제어하기 위하여 상기 휴대 단말에서 수행되는 방법으로서,
    정책 관리 서버로부터 당해 휴대 단말의 디지털 컨텐츠 다운로드를 통제하는 정책 메시지를 수신하고, 상기 정책 메시지에 포함된 정책을 저장 및 갱신하는 정책관리단계와,
    상기 정책관리단계에서 저장된 정책에 기초하여, 디지털 컨텐츠의 다운로드를 차단하는 정책검사단계와,
    상기 정책검사단계를 통과한 디지털 컨텐츠가 DRM 컨텐츠인 경우에, 상기 정책에 기초하여 DRM이 유효하지 않은 디지털 컨텐츠의 처리를 결정하는 DRM검사단계
    를 포함하는 것인 정책 관리를 통한 휴대 단말 제어 방법.
  2. 제1항에 있어서, 상기 정책검사단계는,
    디지털 컨텐츠를 다운로드하는 유통 채널이 상기 정책관리단계에서 저장된 정책이 허용하는 유통채널인지를 검사하는 유통채널검사단계와,
    상기 유통채널검사단계를 통과한 디지털 컨텐츠가 상기 정책관리단계에서 저장된 정책에서 허용된 파일 포맷에 부합하는지를 검사하는 파일필터링단계
    중 적어도 하나를 포함하는 것인 정책 관리를 통한 휴대 단말 제어 방법.
  3. 제2항에 있어서, 상기 정책검사단계는,
    상기 파일필터링단계를 통과한 디지털 컨텐츠의 코드 서명을 검사하여, 상기 정책관리단계에서 저장된 정책에서 허용하지 않는 배포자의 디지털 컨텐츠를 차단하는 코드서명검사단계
    를 더 포함하는 것인 정책 관리를 통한 휴대 단말 제어 방법.
  4. 제2항에 있어서, 상기 디지털 컨텐츠를 다운로드하는 유통 채널은,
    상기 휴대 단말이 가입된 무선 네트워크와,
    상기 휴대 단말과 PC를 연결하는 원격 애플리케이션 인터페이스(RAPI)와,
    상기 휴대 단말에 삽입되는 메모리 카드
    를 포함하는 것인 정책 관리를 통한 휴대 단말 제어 방법.
  5. 제4항에 있어서, 상기 DRM검사단계는,
    상기 정책이 기간 만료된 컨텐츠의 연장 여부를 선택하도록 하는 경우에, 사용자의 동의 하에 상기 DRM 서버로부터 갱신된 권한을 발급받는 단계
    를 더 포함하는 것인 정책 관리를 통한 휴대 단말 제어 방법.
  6. 제1항 내지 제5항 중 어느 하나의 항에 있어서, 상기 정책관리단계는
    상기 정책 관리 서버로부터 상기 정책 메시지가 인캡슐레이션된 푸시 메시지를 수신하는 단계와,
    상기 수신된 푸시 메시지로부터 상기 정책 메시지를 복원하는 단계와,
    상기 복원된 정책 메시지에 포함된 정책을 정책 데이터베이스에 저장하는 단계
    를 포함하는 것인 정책 관리를 통한 휴대 단말 제어 방법.
  7. 제6항에 있어서, 상기 정책 메시지는,
    확장성 생성 언어(XML) 메시지이며,
    상기 정책의 추가, 변경 및 삭제 중 하나를 표시하는 태그와,
    상기 정책을 식별하기 위한 정책 식별자(정책 ID)와,
    상기 정책의 사용/불사용을 표시하는 동작값
    을 포함하는 것인 정책 관리를 통한 휴대 단말 제어 방법.
  8. 정책 관리를 통해 휴대 단말의 디지털 컨텐츠 다운로드를 제어하기 위한 시스템으로서,
    복수개의 휴대 단말과,
    상기 복수개의 휴대 단말의 디지털 컨텐츠 접근 정책을 관리하고, 각 휴대 단말에 정책 메시지를 전송하는 정책 관리 서버와,
    상기 각 휴대 단말의 요청에 의하여 디지털 컨텐츠를 전송하고, 당해 디지털 컨텐츠의 다운로드에 따른 과금 정보를 관리하는 다운로드 서버와,
    디지털 컨텐츠의 DRM 권한을 생성하고, 상기 DRM 권한이 포함된 디지털 컨텐 츠를 상기 다운로드 서버에 제공하는 DRM 서버를 포함하며,
    상기 각 휴대 단말은,
    상기 정책 관리 서버로부터 상기 정책 메시지를 수신하고, 상기 정책 메시지에 포함된 정책을 당해 휴대 단말에 저장 및 갱신하여 관리하는 정책관리부와,
    상기 정책관리부에서 관리하는 정책이 허용하지 않는 디지털 컨텐츠의 다운로드를 차단하는 정책검사부와,
    상기 정책검사부를 통과한 디지털 컨텐츠가 상기 DRM 서버로부터 제공되는 경우에, 당해 디지털 컨텐츠의 DRM 유효성을 검사하고, 상기 정책에 기초하여 DRM이 유효하지 않은 디지털 컨텐츠의 처리를 결정하는 DRM검사부
    를 포함하는 것인 정책 관리를 통한 휴대 단말 제어 시스템.
  9. 제8항에 있어서, 상기 정책검사부는,
    디지털 컨텐츠를 다운로드하는 휴대 단말의 인터페이스가 상기 휴대 단말에 저장된 정책이 허용하는 유통채널인지를 검사하며, 상기 저장된 정책에서 허용된 파일 포맷에 부합하는지를 검사하는 파일 필터링부
    를 포함하는 것인 정책 관리를 통한 휴대 단말 제어 시스템.
  10. 제9항에 있어서, 상기 파일 필터링부가 검사하는 휴대 단말의 인터페이스는,
    상기 휴대 단말이 가입된 무선 네트워크에 접속하는 무선 인터페이스와,
    상기 휴대 단말과 PC를 연결하는 원격 애플리케이션 인터페이스(RAPI)와,
    상기 휴대 단말에 메모리 카드를 삽입하는 메모리 카드 모듈
    을 포함하는 것인 정책 관리를 통한 휴대 단말 제어 시스템.
  11. 제9항에 있어서, 상기 휴대 단말의 정책검사부는
    상기 파일필터링부를 통과한 디지털 컨텐츠의 코드 서명을 검사하여, 상기 휴대 단말에 저장된 정책에서 허용하지 않는 배포자의 디지털 컨텐츠를 차단하는 코드서명검사부
    를 더 포함하는 것인 정책 관리를 통한 휴대 단말 제어 시스템.
  12. 제8항 내지 11항 중 어느 하나의 항에 있어서,
    상기 정책 관리 서버로부터 제공되는 정책 메시지를 푸시 메시지로 변환하는 푸시 프록시 게이트웨이와,
    상기 푸시 프록시 게이트웨이로부터 출력되는 푸시 메시지를 단문 메시지(SMS 메시지)로 각 휴대 단말에 전송하는 SMS 센터를 더 포함하며,
    상기 휴대 단말의 상기 정책관리부는,
    상기 단문 메시지를 수신하여 상기 푸시 메시지로부터 상기 정책 메시지를 복원하고,
    상기 복원된 정책 메시지에 포함된 정책을 당해 휴대 단말의 정책 데이터베이스에 저장하는 것인
    정책 관리를 통한 휴대 단말 제어 시스템.
  13. 제8항 내지 제11항 중 어느 하나의 항에 있어서,
    상기 휴대 단말의 DRM검사부는 상기 정책이 기간 만료된 컨텐츠의 연장 여부를 선택하도록 하는 경우에, 사용자의 동의 하에 상기 DRM 서버로부터 갱신된 권한을 발급받으며,
    상기 DRM 서버는 갱신된 권한을 발급하여 상기 푸시 프록시 게이트웨이 및 SMS 센터를 거쳐 상기 휴대 단말에 전송하고, 상기 갱신된 권한의 발급에 따른 과금 정보를 상기 다운로드 서버에 제공하며,
    상기 휴대 단말의 정책관리부는 상기 갱신된 권한을 당해 휴대 단말에 저장하는 것인
    정책 관리를 통한 휴대 단말 제어 시스템.
  14. 제8항 내지 제11항 중 어느 하나의 항에 있어서, 상기 정책 메시지는,
    확장성 생성 언어(XML) 메시지이며,
    상기 정책의 추가, 변경 및 삭제를 구분하는 태그와,
    상기 정책을 식별하기 위한 정책 식별자(정책 ID)와,
    상기 정책의 사용/불사용을 표시하는 동작값
    을 포함하는 것인 정책 관리를 통한 휴대 단말 제어 시스템.
KR1020050022278A 2005-03-17 2005-03-17 정책 관리를 통한 휴대 단말의 디지털 컨텐츠 다운로드제어 방법 및 당해 시스템 KR100615620B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050022278A KR100615620B1 (ko) 2005-03-17 2005-03-17 정책 관리를 통한 휴대 단말의 디지털 컨텐츠 다운로드제어 방법 및 당해 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050022278A KR100615620B1 (ko) 2005-03-17 2005-03-17 정책 관리를 통한 휴대 단말의 디지털 컨텐츠 다운로드제어 방법 및 당해 시스템

Publications (1)

Publication Number Publication Date
KR100615620B1 true KR100615620B1 (ko) 2006-08-25

Family

ID=37601104

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050022278A KR100615620B1 (ko) 2005-03-17 2005-03-17 정책 관리를 통한 휴대 단말의 디지털 컨텐츠 다운로드제어 방법 및 당해 시스템

Country Status (1)

Country Link
KR (1) KR100615620B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100960957B1 (ko) * 2007-09-13 2010-06-07 우종현 파일 관리 장치 및 방법
WO2010095822A3 (en) * 2009-02-20 2010-11-04 Samsung Electronics Co,. Ltd. Method and apparatus for limiting operation of digital rights management module
KR101204502B1 (ko) 2012-08-10 2012-11-26 한상국 모바일에서의 html 정보파일 보안 방법
WO2014038737A1 (ko) * 2012-09-07 2014-03-13 에스케이텔레콤 주식회사 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법
US9467360B2 (en) 2011-06-27 2016-10-11 Sk Telecom Co., Ltd. System, device and method for managing network traffic by using monitoring and filtering policies

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100960957B1 (ko) * 2007-09-13 2010-06-07 우종현 파일 관리 장치 및 방법
WO2010095822A3 (en) * 2009-02-20 2010-11-04 Samsung Electronics Co,. Ltd. Method and apparatus for limiting operation of digital rights management module
US9467360B2 (en) 2011-06-27 2016-10-11 Sk Telecom Co., Ltd. System, device and method for managing network traffic by using monitoring and filtering policies
KR101204502B1 (ko) 2012-08-10 2012-11-26 한상국 모바일에서의 html 정보파일 보안 방법
WO2014038737A1 (ko) * 2012-09-07 2014-03-13 에스케이텔레콤 주식회사 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
CN108173850B (zh) 一种基于区块链智能合约的身份认证系统和身份认证方法
JP6033832B2 (ja) 無線装置上のファームウェア照合を管理するための装置および方法
CN102859935B (zh) 利用虚拟机远程维护电子网络中的多个客户端的系统和方法
EP1523152B1 (en) Connector gateway
US7239877B2 (en) Mobile provisioning tool system
CN1713106B (zh) 为应用程序提供保密和授权应用程序访问保密对象的方法
CN100488098C (zh) 信息处理设备及方法
CN115719265A (zh) 区块链实现的方法和系统
US20040158741A1 (en) System and method for remote virus scanning in wireless networks
EP1569415A2 (en) Information-processing method, information-processing apparatus and computer program
CN108259432A (zh) 一种api调用的管理方法、设备及系统
KR20070009741A (ko) 미신뢰된 어플리케이션에 의한 보호된 컨텐트로의 액세스를관리하기 위한 시스템 및 방법
CN111079091A (zh) 一种软件的安全管理方法、装置、终端及服务器
CN109922062A (zh) 源代码泄露监控方法及相关设备
KR100615620B1 (ko) 정책 관리를 통한 휴대 단말의 디지털 컨텐츠 다운로드제어 방법 및 당해 시스템
CN107948235A (zh) 基于jar的云数据安全管理与审计装置
US20100106771A1 (en) Method and apparatus for communication based on certification using static and dynamic identifier
US20070150609A1 (en) Method and system to download and track digital material
KR100615621B1 (ko) 정책 관리를 통해 컨텐츠 다운로드를 제어하는 휴대 단말
KR101317403B1 (ko) 신뢰도 기반 개인정보 관리 시스템 및 그 방법
CN107066878B (zh) 一种面向安卓平台的移动应用安全防护方法
CN105100069A (zh) 代理网关服务器及其授权方法、游戏接入系统
CN102812470A (zh) 在第一次访问时的内容绑定
KR101040891B1 (ko) 무선 인터넷을 통한 복합 서비스 제공 시스템
KR101190946B1 (ko) 무선 등록을 이용한 디지털 콘텐츠 권한 관리 방법 및시스템

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090817

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee