KR100647460B1 - 사용자 식별자 기록 매체 및 이를 이용한 콘텐츠 제공 방법 - Google Patents

사용자 식별자 기록 매체 및 이를 이용한 콘텐츠 제공 방법 Download PDF

Info

Publication number
KR100647460B1
KR100647460B1 KR1020050098918A KR20050098918A KR100647460B1 KR 100647460 B1 KR100647460 B1 KR 100647460B1 KR 1020050098918 A KR1020050098918 A KR 1020050098918A KR 20050098918 A KR20050098918 A KR 20050098918A KR 100647460 B1 KR100647460 B1 KR 100647460B1
Authority
KR
South Korea
Prior art keywords
user
field
identifier
user identifier
indicating
Prior art date
Application number
KR1020050098918A
Other languages
English (en)
Other versions
KR20060054125A (ko
Inventor
최범석
이혜주
주상현
최진수
홍진우
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20060054125A publication Critical patent/KR20060054125A/ko
Application granted granted Critical
Publication of KR100647460B1 publication Critical patent/KR100647460B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content

Abstract

본 발명은 다양한 멀티미디어 디바이스에서 사용하기 위한 사용자 식별자 체계 및 이를 이용한 인증방법에 관한 것이다.
본 발명의 사용자 식별 체계에서 사용되는 식별자 데이터를 포함하는 데이터 저장 매체는, 식별자 데이터의 포맷을 표시하기 위한 ID 타입 필드; 사용자 식별 체계의 관리 편의를 위해 규정되는 대분류를 기록하기 위한 대분류 필드; 사용자 정보를 등록하고 사용자 식별자를 발행하는 기관을 표시하기 위한 등록 기관 ID 필드; 공통적인 권한 속성을 갖는 사용자들의 집합을 표시하기 위한 사용자 그룹 ID 필드; 및 각 사용자를 표시하기 위한 사용자 ID 필드를 포함하는 것을 특징으로 한다.
상기 설명한 본 발명에 따른 사용자 식별자 체계를 실시하면, 사용자가 소유한 다양한 멀티미디어 디바이스에서 사용자 식별자 체계를 기반으로 하는 사용자 인증을 제공하므로 정당한 콘텐츠 사용을 유도하고 콘텐츠 저작자 및 제작자의 이익과 권리를 보호할 수 있는 효과가 있다.
사용자 식별, ID, DRM, 멀티미디어 콘텐츠, 사용자 인증 센터

Description

사용자 식별자 기록 매체 및 이를 이용한 콘텐츠 제공 방법{USER IDENTIFIER STORING MEDIUM AND CONTENTS OFFER METHOD}
도 1은 본 발명 일실시예에 따른 사용자 식별자 체계의 데이터 구조도.
도 2는 본 발명 일실시예에 따른 콘텐츠 제공 시스템 및 콘텐츠 제공 방법을 도시한 구조도.
도 3은 본 발명 일실시예에 따른 콘텐츠 제공 서비스 가입 과정을 도시한 흐름도.
본 발명은 다양한 멀티미디어 디바이스에서 적용 가능한 사용자 식별자 체계 및 이를 콘텐츠 제공방법에 관한 것이다. 즉, 본 발명은 다양한 객체들 가운데 특정 객체를 구별할 수 있도록 하기 위하여 각 객체에 유일하게 할당되는 식별자 체계 및 이를 이용하여 사용자 인증을 수행하는 방식의 콘텐츠 제공방법에 관한 것이다.
객체의 종류마다 특징이 있으며 각 객체군마다 객체군 안에 속한 개별적인 객체를 식별하기 위한 다양한 식별자 체계가 고안되었으며 사용되고 있다. 이러한 식별자 체계 중에는 개개의 도서를 구분시켜주는 ISBN(International Standard Book Number) 식별체계, 개개인을 구별시켜주는 주민등록번호 체계, 각각의 디지털 콘텐츠를 구별시켜주는 식별체계의 한 예로 DOI(Digital Obejct Identifier)가 있다. 이 외에도 URI(Uniform Resource Identifier), RFID(Radio Frequency Identification), UCI(Universal/Ubiquitous Content Identifier) 등 다수가 존재한다.
한편, 디지털 콘텐츠 산업이 활성화 되면서 이를 소비하기 위한 다양한 멀티미디어 디바이스들이 개발되고 있다. 이와 더불어 불법 콘텐츠 사용이 증가하여 디지털 콘텐츠에 대한 저작권 문제가 심각하게 대두되고 있다. 이에 따라 사용자를 인증하여 정당한 권리를 갖는 사용자만이 디바이스를 사용하도록 하거나 멀티미디어 콘텐츠에 접근할 수 있도록 하는 목적을 달성하기 위한 다양한 방법들이 제시되고 있다.
현재 이러한 콘텐츠 보호 관련 정책의 방향은 정당하게 사용자가 구매한 콘텐츠를 다수 개의 홈 내 디바이스 간에 공유할 수 있도록 하고 있다. 이는 사용자가 소유한 다수 개의 멀티미디어 디바이스 간에 콘텐츠를 전송하거나 소비할 수 있도록 하기 위함이다.
그런데, 현재의 콘텐츠 인증 체계는 하나의 콘텐츠를 하나의 디바이스에서 사용할 수 있는 권한만을 인증토록 구현되어 있다. MP3 콘텐츠를 예를 들어 설명하 면, 콘텐츠 제공업체에서는 사용자가 구입을 요청한 MP3 파일을 사용자가 미리 등록한 MP3 재생용 디바이스에만 사용할 수 있는 형식으로 변환하여 사용자에게 제공한다. 그 결과 사용자는 정당한 비용을 지불하고서도 등록된 당해 MP3 재생용 디바이스에서만 구입한 MP3 콘텐츠를 재생할 수 있을 뿐이었다. 반대로, 사용자의 편의를 위해 콘텐츠 제공업체에서 비용을 지불한 사용자에게 권한 제한이 없는 MP3 콘텐츠를 제공한다면, 복제가 용이한 MP3 콘텐츠는 정당한 권한이 없는 다수의 사용자가 접근할 수 있는 위험에 노출될 수 밖에 없다.
살펴본 바와 같이, 종래 기술에 의한 콘텐츠 인증 체계로는 콘텐츠의 부정 사용을 방지하면서도, 한 사용자가 다양한 디바이스를 사용할 수 있도록 하거나 둘 이상의 사용자(예 : 가족 구성원)가 동일한 디바이스를 사용할 수 있도록 하기 위한 적절한 방법을 제공하지 못하였다.
본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 다양한 방식으로 디지털 콘텐츠에 대한 사용권한을 부여할 수 있는 사용자 식별자 체계 및 이를 이용한 콘텐츠 제공 방법을 제공하는데 있다.
이를 위한 본 발명의 구체화된 목적은 다양한 디바이스에 대한 사용자 인터페이스로서, 한 사용자가 인증받은 콘텐츠를 다양한 멀티미디어 디바이스에서 사용할 수 있도록 하는 사용자 식별자 체계 및 이를 이용한 콘텐츠 제공 방법을 제공하는데 있다.
이를 위한 본 발명의 다른 구체화된 목적은 둘 이상의 사용자가 하나의 디바이스 및/또는 하나의 콘텐츠를 공유하여 사용할 수 있도록 하는 사용자 식별자 체계 및 이를 이용한 콘텐츠 제공 방법을 제공하는데 있다.
또한, 본 발명의 보다 개선된 목적은 상기 목적들을 달성하면서도 사용자 기밀성의 유지 및/또는 기존의 사용자 식별 체계와의 호환성을 확보할 수 있는 사용자 식별자 체계 및 이를 이용한 콘텐츠 제공 방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 사용자 식별 체계의 컴퓨터 판독가능한 기록 매체에 기록되는 사용자 식별자 데이터 구조는, 사용자 식별자의 유형을 표시하기 위한 ID 타입 필드; 사용자의 대분류 정보를 표시하기 위한 대분류 필드; 사용자 식별자를 발행하는 기관을 표시하기 위한 등록 기관 ID 필드; 공통적인 권한 속성을 갖는 사용자들의 집합을 표시하기 위한 사용자 그룹 ID 필드; 및 사용자의 개인 식별자를 표시하기 위한 사용자 ID 필드를 포함하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위해, 콘텐츠 서비스 제공 서버에서 수행되는 본 발명의 사용자 인증 수행을 포함하는 콘텐츠 제공 방법은, 사용자 디바이스로부터의 콘텐츠 서비스 요청을 접수하는 단계; 상기 사용자 디바이스에게 사용자 식별자를 요청하는 단계; 상기 사용자 디바이스로부터 사용자 식별자를 입력받는 단계; 사용자 식별자 등록 센터에 전달받은 상기 사용자 식별자에 대한 인증을 요청 하는 단계; 상기 사용자 등록 센터로부터 상기 인증 요청에 대한 처리 정보를 입력받는 단계; 및 상기 사용자 디바이스에 서비스 요청받은 콘텐츠 데이터를 전달하는 단계를 포함한다.
이때, 상기 사용자 식별자에 대한 인증을 요청받은 사용자 식별자 등록 센터(즉, 등록 기관 서버)에서 수행되는 사용자 식별자 인증 방법은, 상기 등록 센터가 상기 사용자 디바이스에게 사용자 식별자에 대한 인증서를 요청하는 단계; 사용자 디바이스로부터 해당 인증서를 입력받는 단계; 사용자 식별자 등록 센터가 사용자 식별자와 인증서를 검사하고 결과를 콘텐츠 서비스 제공 서버에 전달하는 단계를 포함한다.
한편, 상기 사용자 인증 방법을 수행하기 위한 미리 수행되는 사용자 등록 방법은, 사용자 디바이스로부터 사용자 식별자 발급 신청 및 사용자 정보를 입력받는 단계; 상기 사용자 정보를 확인하는 단계; 신규 등록이 가능하면 사용자 식별자 및 인증서를 생성하고, 필요한 정보를 사용자 등록 DB에 기록하는 단계; 및 상기 사용자 식별자 및 인증서를 상기 사용자 디바이스로 전송하는 단계를 포함한다.
이하, 첨부 도면을 참조하여 본 발명의 실시 예를 상세히 설명한다. 그러나, 다음에 예시하는 본 발명의 실시예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 실시예는 당업계의 평균적인 지식을 갖는 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되는 것이다.
사용자 식별 체계는 이러한 디바이스 공유 및 사용을 제어하기 위하여 기본 적으로 적용되어야 할 기술이다. 본 발명의 사용자 식별 체계가 만족시키고자 하는 요구사항은 다음과 같다.
1) 사용자를 인증할 수 있어야 한다.
2) 다양한 디바이스 간 사용자 인터페이스 상에서 한 사용자가 다양한 멀티미디어 디바이스를 사용할 수 있어야 한다.
3) 둘 이상의 사용자가 하나의 디바이스를 공유하여 사용할 수 있어야 한다.
4) 사용자 기밀성을 유지할 수 있어야 한다.
5) 기존의 사용자 식별 체계를 포함할 수 있어야 한다.
도 1은 본 발명의 사상에 따른 사용자 식별자 데이터 구조의 일실시예를 도시하고 있다. 도시한 사용자 식별자 데이터 구조는 ID 타입 필드(F10, ID type); 대분류 필드(F20, 본 실시예에서는 National ID로 사용); 등록 기관 ID 필드(F30, Registration Center ID); 사용자 그룹 ID 필드(F40, Group ID); 및 사용자 ID 필드(F50, Individual ID)로 구성된다.
ID 타입 필드(F10)는 사용자 식별자 체계 자체의 종류를 나타낸다. 만일 기존의 식별자 체계를 사용하기 원하면 기존 식별자 체계의 ID값을 갖게 되고 나머지 필드는 해당 식별자 체계의 구조를 따를 수 있다. 이는 위에 언급한 기존의 사용자 식별 체계를 포함할 수 있어야 한다는 요구사항을 만족시키기 위한 것이다.
국적 ID 필드(F20)는 사용자가 속해 있는 국적의 ID를 나타낸다. 등록 기관(Registration Center) ID 필드(F30)는 사용자 정보를 등록하고 본 사용자 식별자를 발행한 기관(사용자 식별자 등록 센터)의 ID를 나타낸다.
사용자 그룹(Group) ID 필드(F40)는 공통적인 속성을 갖는 사용자들의 집합을 구별하기 위한 ID이다. 이는 위에 언급한 둘 이상의 사용자가 하나의 디바이스를 공유하여 사용할 수 있어야 한다는 요구사항을 만족시키기 위한 것이다.
사용자 개인(Individual) ID 필드(F50)는 개개인에게 할당되는 ID를 나타낸다. 사용자 개인 ID는 생년월일, 성별, 개인 식별 일련 번호로 이루어질 수 있으며, 기밀성을 위하여 등록 기관(Registration Center)의 보안키로 암호화 될 수 있다.
본 사용자 식별자 체계에서 각 필드의 우선순위는 ID 타입 필드 > 대분류 필드 > 등록 기관 ID 필드 > 사용자 그룹 ID 필드 > 사용자 ID 필드 순인 것이 바람직하다. 이 경우 각 하위 필드의 값은 동일한 상위 필드 값 내에서 유일해야 한다.
본 사용자 식별 체계를 적용한 사용자 인증 방법은 도 2와 같으며, 각 단계별 설명은 다음과 같다.
본 발명에 따른 시스템에서 콘텐츠 제공 서비스에 가입하기를 원하는 사용자는 보유한 사용자 디바이스(30)를 통해 먼저 사용자 식별자 등록 센터(User ID Registraion Center)(10)에 자신의 신상정보를 보내며 사용자 ID 발급을 신청해야 한다(S110).
상기 사용자 디바이스(30)로부터 사용자 ID 발급을 요청받은 상기 등록 센터(10)에서 수행되는 사용자 등록 방법(S120)은, 도 3에 도시한 바와 같이, 사용자 디바이스(30)로부터 사용자 식별자 발급 신청 및 사용자 정보를 입력받는 단계(S122); 상기 사용자 정보를 확인하는 단계(S123); 신규 등록이 가능하면 사용자 식별자 및 인증서를 생성하고, 필요한 정보를 사용자 등록 DB에 기록하는 단계(S124); 및 상기 사용자 식별자 및 인증서를 상기 사용자 디바이스(30)로 전송하는 단계(S126)를 포함한다.
상기 발급 신청 접수 단계(S122)는, 사용자가 자신의 디바이스(30)를 사용하여 인터넷 등과 같은 통신 채널을 사용하여 사용자 식별자 발급 신청을 요청하면, 상기 등록 센터(10)에서 발급 신청에 대한 접수 신호(ack)를 상기 사용자 디바이스(30)로 통지하고, 상기 사용자 디바이스(30)는 다시 사용자 신상 정보와 같은 식별자 발급에 필요한 정보를 상기 등록 센터(10)로 전송하는 방식으로 수행될 수 있다.
여기서, 상기 도 1에 도시된 구조의 사용자 식별자를 구성하기 위해서, 상기 등록 센터(10)는 개인 ID(F50)에 포함되는 사용자의 성별 정보 및 생년월일 정보, 주민등록번호와 같은 행정기관 사용 개인 식별 번호를 입력받을 수 있다. 한편, 사용자가 기존에 이미 등록되어 있는 사용자 그룹의 일원으로서 가입하기를 원한다면, 원하는 기존의 사용자 그룹의 그룹 ID(또는 상기 사용자 그룹을 식별할 수 있는 정보)를 함께 입력할 수 있으며, 이에 따라 사용자 식별자의 그룹 ID 필드(F40)가 채워진다. 국적 ID 필드(F20)의 경우, 등록 센터(10)가 속한 국가 ID로 설정하도록 구현할 수도 있으나, 사용자가 자신의 국적을 입력하도록 구현하는 것이 가입자 모집 범위를 넓힐 수 있어 바람직하다.
상기 사용자 정보 확인 단계(S123)에서, 상기 등록 센터(10)는 입력 받은 사용자 정보가 이미 가입된 사용자 정보와 동일한 지 검사하고, 상기 사용자 정보가 정확한지를 외부의 공신력 있는 기관의 DB에 조회를 의뢰할 수도 있다. 예컨데, 주민등록번호 또는 운전면허증 번호와 같은 행정기관 사용 개인 식별 번호를 입력받는 경우라면, 상기 개인 식별 번호를 외부의 공공 기관의 DB에 조회하여 신규 가입자로 등록하는데 법적/경제적 제한사유가 존재하는지 검사할 수도 있다.
신규 등록에 문제가 없는 경우, 상기 사용자 식별자 생성 단계(S124)에서, 신규 사용자 식별자를 생성하고, 식별자 생성에 대한 정보를 내부 DB에 기록하며, 추후 등록된 사용자가 자신을 입증하기 위해 제시할 수 있는 인증서를 생성한다.
상기 등록 센터(10)에서 생성하는 사용자 식별자는 도 1에 도시한 데이터 구조를 가지도록 구현할 수 있는 바, 기존의 다른 사용자 식별 체계와 함께 사용하기 위하여, 본 발명의 기술에 따른 사용자 식별 체계임을 나타내기 위하여 ID 타입 필드(F10)에 소정의 표시값(예컨대, '0xff')을 기록할 수 있다. 상기 국적 ID 필드(F20)에는 사용자가 서비스를 영유하려는 도메인의 위치에 해당하는 국적 또는 사용자가 속하는 국적을 기록할 수 있다. 본 발명에 따른 가입자 등록/인증 업무를 수행하는 등록 센터는 다수개가 있을 수 있으며, 다른 등록 센터와 식별하기 위한 고유의 식별값을 가지는데, 상기 등록 센터 ID 필드(F30)에는 당해 등록 업무를 수행하는 등록 센터의 식별값을 기록한다. 상기 그룹 ID 필드(F40)에는 사용자가 입력한 그룹에 해당하는 그룹 ID를 기록하는데, 만약 그룹이 없다면 소정의 표시값( 예컨대, '0xff')을 기록할 수 있다. 기존에 등록된 그룹의 보안을 위해 사용자에게 입력받은 그룹 ID에 대한 인증서 등을 더 요구할 수 있다. 개인 ID 필드(F50)에는 도시한 바와 같이 생년월일, 성별, 개인 식별 일련 번호를 기재할 수 있다.
도시한 구현의 경우에는, 개인 ID(F50)에 중요한 개인 정보들이 포함되어 있어, 외부 유출시 문제가 발생할 여지가 있으므로, 상기 등록 센터(10)는 생성한 개인 ID(F50)를 암호화하여 사용자에게 전송하는 것이 바람직하다. 보다 보안성 및 사용의 편의를 위해 비대칭키 방식으로 구현할 수도 있으나(이 경우 해당 공개키를 각 콘텐츠 제공 서버들에게 미리 배포한다), 상기 사용자 ID의 복호화 및 그 내용 검증이 상기 등록 센터(10)에서만 이루어지도록 구현하는 경우에는 보다 암호화 체계가 간단해 질 수 있음을 알 수 있다.
상기 등록 센터(10)로부터 사용자 ID 및 인증서를 전송받은 상기 사용자 디바이스(30)는 내부 메모리에 상기 사용자 ID 및 인증서를 저장한다. 상기 사용자 ID 및 인증서는 상기 콘텐츠 서비스 제공자 서버(20)에 접속하는데 사용될 뿐만 아니라, 또한, 콘텐츠 서비스에 필요한 부가적인 기관들(예 : 상기 콘텐츠에 대한 인/디코딩에 필요한 툴 관리/배포 기관, 방송 서비스 요금 정산 기관)의 서버에 접속하는데 사용될 수 있다. 또한, 상기 사용자 ID 및 인증서를 사용하여 상기 콘텐츠 서비스 제공자 서버(20)에 접속하여서는 콘텐츠 다운로드 작업을 수행할 뿐만 아니라, 다운로드 받은 콘텐츠의 다른 사용자(동일 그룹의 다른 사용자 또는 비동일 그룹의 다른 사용자)에게로의 재배포 권한을 획득하는 작업, 자신이 보유한 다른 멀티미디어 디바이스로의 전송 권한을 획득하는 작업 등을 수행할 수도 있다.
도 2에는 콘텐츠 서비스 제공자(20)가 하나만 도시되어 있으나, 실제로는 복수개의 콘텐츠 서비스 제공자가 있을 수 있으며, 사용자가 상기 등록 센터(10)에 가입시 복수개의 콘텐츠 서비스 제공자들 중 임의의 콘텐츠 서비스 제공자들만을 선택하며, 하나의 콘텐츠 서비스 제공자에 대해서도 서비스 등급이나 콘텐츠 종류별로 구분되는 복수의 콘텐츠 서비스들 중 임의의 서비스만을 선택하도록 구현할 수 있다. 이러한 구현의 경우, 상기 등록 센터는 각 가입자 별로 사용자 ID에 대응하는 콘텐츠 서비스 제공자 및/또는 콘텐츠 서비스를 기록한 테이블을 더 구비하는 것이 바람직하다.
유효하게 사용자 ID를 발급받은 사용자(30)는 콘텐츠 서비스 제공자(20)에게 콘텐츠 서비스를 요청한다(S130). 콘텐트 서비스 제공 요청을 접수받은 콘텐츠 서비스 제공 서버(20)는, 상기 사용자 디바이스(30)로 사용자 식별자를 요청하는 단계(S140); 상기 사용자 디바이스(30)로부터 사용자 식별자를 입력받는 단계(S150); 사용자 식별자 등록 센터(10)에 전달받은 상기 사용자 식별자에 대한 인증을 요청하는(위치 정보를 제공) 단계(S160); 및 상기 사용자 등록 센터(10)로부터 상기 인증 요청에 대한 처리 정보를 입력받는 단계(S190)를 포함하는 사용자 인증을 수행한 후, 상기 사용자 디바이스(30)에 서비스 요청받은 콘텐츠 데이터를 전달한다(S200).
상기 콘텐츠 서비스 요청 접수 단계(S130)에서, 상기 콘텐츠 서비스 제공 서버(20)는 사용자 디바이스로부터 서비스를 요청하는 콘텐츠에 대한 식별자를 입 력받는다. 서비스 요청을 받은 콘텐츠 서비스 제공 서버(20)는, 사용자의 권한을 확인하기 위해 사용자 디바이스(30)로 사용자 식별자를 요청한다(S140).
사용자 식별자를 입력받은 서비스 제공자 서버(20)는, 상기 사용자 식별자내에 기재된 사용자 식별자 등록 센터의 식별 정보(도 1의 경우 등록 센터 ID)의 진정성을 확인한 후, 진정성이 확인된 상기 사용자 식별자 등록 센터로 상기 사용자 식별자를 전송하여 인증을 요청할 수 있다. 사용자 식별자 등록 센터의 식별 정보의 진정성 확인 과정은, 서비스 제공자 서버(20) 내 저장장치에 기록된 사용자 식별자 등록 센터의 식별 정보 리스트에 비교하는 간단한 과정으로 수행될수 도 있다.
이에 따라, 상기 사용자 식별자에 대한 인증을 요청받은 사용자 식별자 등록 센터(10)는 자신만의 사용자 식별자 인증 방법을 수행하는데, 상기 인증방법은, 상기 등록 센터(10)가 상기 사용자 디바이스(30)에게 사용자 식별자에 대한 인증서를 요청하는 단계(S170); 사용자 디바이스(30)로부터 해당 인증서를 입력받는 단계(S180); 사용자 식별자 등록 센터(10)가 사용자 식별자와 인증서를 검사하고 결과를 콘텐츠 서비스 제공 서버(20)에 전달하는 단계(S190)를 포함한다. 한편, 상기 사용자 등록 센터(10)와 사용자 디바이스(30)가 직접 접속하여 사용자 식별자를 인증하는 경우에는 서비스를 요청하는 사용자 디바이스(30)의 위치정보(예: URL)도 함께 상기 사용자 등록 센터(10)로 전달할 수 있다.
상기 인증서 입력 단계(S180)에서 인증서의 전달은 사용자 디바이스(30)로부터 직접 전송받는 것이 바람직하나, 경우에 따라서는 상기 콘텐츠 서비스 제공 서버(20)를 경유하여 전송받을 수도 있다.
상기 인증 결과의 전달 단계(S190)에서, 구현에 따라서는 상기 등록 센터(10)는 인증을 수행한 사용자에 대한 정보를 내부 DB(테이블)에서 검색하여, 가입자가 선택한 콘텐츠 서비스 제공자 및/또는 콘텐츠 서비스에 대한 정보를 함께 전달할 수 있다.
그룹에 대한 정보는 해당 가입자가 속한 그룹의 식별값(그룹 ID)을 함께 콘텐츠 서비스 제공 서버에 전달하도록 구현할 수도 있으나, 서비스 권한의 통합 관리의 목적을 달성하기 위해서는 상기 등록 센터(10)가 보유하고 있는 그룹에 대한 권한 정보로부터 해당 사용자에게 허용되는 콘텐츠 서비스 제공자 및/또는 콘텐츠 서비스를 판단하여, 허용되는 콘텐츠 서비스 제공자 및/또는 콘텐츠 서비스에 대한 정보를 상기 콘텐츠 서비스 제공자(20)에게 전달토록 구현하는 것이 바람직하다.
상기 사용자 식별자 등록 센터(10)에 의뢰한 사용자 식별자 인증에 이상이 없음을 확인한 상기 콘텐츠 서비스 제공 서버(20)는 입력받은 콘텐츠 식별자에 해당하는 콘텐츠 데이터 패킷을 서비스 요청한 사용자 디바이스(30)로 전송한다(S200).
이상, 본 발명을 바람직한 실시예를 들어 상세하게 설명하였으나, 본 발명은 상기 실시예에 한정되지 않고, 본 발명의 기술적 사상의 범위 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 여러가지 변형이 가능하다.
상기 설명한 본 발명에 따른 사용자 식별자 체계를 실시하면, 사용자가 소유한 다양한 멀티미디어 디바이스에서 사용자 식별자 체계를 기반으로하는 사용자 인증을 제공하므로 정당한 콘텐츠 사용을 유도하고 콘텐츠 저작자 및 제작자의 이익과 권리를 보호할 수 있는 효과가 있다.
한편, 본 발명의 사용자 식별자 체계는, 신규 사용자 등록, 사용자 인증 등 가입자용 식별자를 관리하는 사용자 식별자 등록 기관(가입자 관리 주체)과, 각 가입자에게 콘텐츠를 공급하는 콘텐츠 제공자(콘텐츠 제공 주체)가, 사용자 식별자 등록 센터와 콘텐츠 제공 서버로 명확하게 하드웨어적으로 구분되어 운영될 수 있다. 이는 각 운영주체의 역할분담을 공정하고 효율적으로 수행토록 하는 효과 및 복수의 사용자 식별자 등록 기관 및/또는 복수의 콘텐츠 제공자를 포함하는 등 다양하게 식별자 체계를 운영할 수 있는 효과를 가져온다.
특히, 종래기술이 각 방송국 마다 다른 보안 정책 및/또는 저작권 보호 정책을 각 방송국 마다 별로의 보안 서버를 사용하여 구현하여, 사용자 불편 초래, 별도의 전용 사용자 단말기의 필요 등의 문제점을 노출시킨 반면, 본 발명의 사용자 식별자 체계는, 각 방송국들과는 독립적인 식별자 등록 센터에서의 일관적인 관리가 가능함에 의한 보안 기능이 있는 사용자 단말기의 호환성을 높이는 효과와, 각 방송국별 가입절차의 간이화 등에 따른 사용자 편리성을 증대시키는 효과가 있다.

Claims (12)

  1. 사용자 식별자의 유형을 표시하기 위한 ID 타입 필드;
    사용자의 대분류 정보를 표시하기 위한 대분류 필드;
    사용자 식별자를 발행하는 기관을 표시하기 위한 등록 기관 ID 필드;
    공통적인 권한 속성을 갖는 사용자들의 집합을 표시하기 위한 사용자 그룹 ID 필드; 및
    사용자의 개인 식별자를 표시하기 위한 사용자 ID 필드;
    를 포함하는 사용자 식별자 데이터 구조가 기록된 컴퓨터 판독가능한 기록 매체.
  2. 제1항에 있어서,
    상기 대분류 필드는 사용자의 국적 또는 사용자 사이트의 국적을 표시하기 위한 국적 ID 필드인 것을 특징으로 하는 컴퓨터 판독가능한 기록 매체.
  3. 제1항에 있어서,
    상기 ID 타입 필드는, 별도의 인증 절차없이 열람 가능하며,
    상기 사용자 ID 필드는, 소정의 보안키로만 열람 가능한 것을 특징으로 하는 컴퓨터 판독가능한 기록 매체.
  4. 가입자의 사용자 디바이스로 콘텐츠를 제공하기 위한 콘텐츠 제공 서버에 있어서,
    (a) 상기 사용자 디바이스로부터의 콘텐츠 서비스 요청을 접수하는 단계;
    (b) 상기 사용자 디바이스에 사용자 식별자를 요청하는 단계;
    (c) 상기 사용자 디바이스로부터 사용자 식별자를 입력받는 단계;
    (d) 외부의 사용자 식별자 등록 센터에 전달받은 상기 사용자 식별자에 대한 인증을 요청하는 단계;
    (e) 상기 사용자 등록 센터로부터 상기 인증 요청에 대한 처리 정보를 입력받는 단계; 및
    (f) 상기 사용자 단말기에 서비스 요청받은 콘텐츠 데이터를 전달하는 단계
    를 포함하는 콘텐츠 제공 방법.
  5. 제4항에 있어서, 상기 (d)단계는,
    상기 사용자 식별자에 기재된 사용자 식별자 등록 센터의 식별 정보의 진정성을 확인하는 단계; 및
    진정성이 확인된 상기 사용자 식별자 등록 센터로 상기 사용자 식별자를 전송하여 인증을 요청하는 단계를 포함하는 콘텐츠 서비스 제공 방법.
  6. 제4항에 있어서, 상기 (e)단계의 인증요청 처리 정보는, 사용자 식별자에 대한 인증을 요청받은 사용자 식별자 등록 센터에서 하기의 사용자 식별자 인증 방 법의 수행 결과로 얻어지는 것을 특징으로 하는 콘텐츠 제공 방법.
    i) 상기 등록 센터가 상기 사용자 디바이스에 사용자 식별자에 대한 인증서를 요청하는 단계,
    ii) 사용자 디바이스로부터 해당 인증서를 입력받는 단계,
    iii) 사용자 식별자 등록 센터가 상기 사용자 식별자와 인증서를 검사하고 결과를 콘텐츠 서비스 제공 서버에 전달하는 단계.
  7. 제4항 내지 제6항 중 어느 한 항에 있어서, 상기 사용자 식별자는,
    사용자 식별자의 유형을 표시하기 위한 ID 타입 필드;
    사용자의 대분류 정보를 표시하기 위한 대분류 필드;
    사용자 식별자를 발행하는 기관을 표시하기 위한 등록 기관 ID 필드;
    공통적인 권한 속성을 갖는 사용자들의 집합을 표시하기 위한 사용자 그룹 ID 필드; 및
    사용자의 개인 식별자를 표시하기 위한 사용자 ID 필드;
    를 포함하는 데이터 구조를 가진 것을 특징으로 하는 콘텐츠 제공 방법.
  8. 제7항에 있어서,
    상기 대분류 필드는 사용자의 국적 또는 사용자 사이트의 국적을 표시하기 위한 국적 ID 필드인 것을 특징으로 하는 콘텐츠 제공 방법.
  9. 제7항에 있어서,
    상기 ID 타입 필드는, 별도의 인증 절차없이 열람 가능하며,
    상기 사용자 ID 필드는, 소정의 보안키로만 열람 가능한 것을 특징으로 하는 콘텐츠 제공 방법.
  10. 콘텐츠 제공 서비스 가입자의 콘텐츠에 대한 권한을 관리하기 위한 사용자 식별자 등록 센터에서 수행되는 사용자 등록 방법에 있어서,
    사용자 디바이스로부터 사용자 식별자 발급 신청 및 사용자 정보를 입력받는 단계;
    상기 사용자 정보를 확인하는 단계;
    사용자 식별자 및 인증서를 생성하고, 필요한 정보를 사용자 등록 DB에 기록하는 단계; 및
    상기 사용자 식별자 및 인증서를 상기 사용자 단말기로 전송하는 단계를 포함하며,
    상기 사용자 식별자는,
    사용자 식별자의 유형을 표시하기 위한 ID 타입 필드;
    사용자의 대분류 정보를 표시하기 위한 대분류 필드;
    사용자 식별자를 발행하는 기관을 표시하기 위한 등록 기관 ID 필드;
    공통적인 권한 속성을 갖는 사용자들의 집합을 표시하기 위한 사용자 그룹 ID 필드; 및
    사용자의 개인 식별자를 표시하기 위한 사용자 ID 필드;
    를 포함하는 사용자 등록 방법.
  11. 제10항에 있어서,
    상기 대분류 필드는 사용자의 국적 또는 사용자 사이트의 국적을 표시하기 위한 국적 ID 필드인 것을 특징으로 하는 사용자 등록 방법.
  12. 제10항 또는 제11항에 있어서,
    상기 ID 타입 필드는, 별도의 인증 절차없이 열람 가능하며,
    상기 사용자 ID 필드는, 소정의 보안키로만 열람 가능한 것을 특징으로 하는 사용자 등록 방법.
KR1020050098918A 2004-10-20 2005-10-20 사용자 식별자 기록 매체 및 이를 이용한 콘텐츠 제공 방법 KR100647460B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20040084168 2004-10-20
KR1020040084168 2004-10-20

Publications (2)

Publication Number Publication Date
KR20060054125A KR20060054125A (ko) 2006-05-22
KR100647460B1 true KR100647460B1 (ko) 2006-11-23

Family

ID=37150770

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050098918A KR100647460B1 (ko) 2004-10-20 2005-10-20 사용자 식별자 기록 매체 및 이를 이용한 콘텐츠 제공 방법

Country Status (1)

Country Link
KR (1) KR100647460B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000048434A (ko) * 1998-12-28 2000-07-25 가나이 쓰토무 디지털콘텐츠의 판매방법 및 그 실시장치 및 그처리프로그램을 기록한 기록 매체
JP2001290827A (ja) 2000-04-11 2001-10-19 Noboru Kawatsuma コンテンツの分類に有用な識別符号を情報発信者に事前に交付するwwwサイト
KR20040085819A (ko) * 2003-04-01 2004-10-08 주식회사 위즈맥스 디지털 콘텐츠의 저작권 보호 시스템 및 그 방법
KR20050106659A (ko) * 2004-05-06 2005-11-11 (사)한국디지털콘텐츠산업협회 멀티미디어 콘텐츠 식별코드를 활용한 운영시스템 및 활용 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000048434A (ko) * 1998-12-28 2000-07-25 가나이 쓰토무 디지털콘텐츠의 판매방법 및 그 실시장치 및 그처리프로그램을 기록한 기록 매체
JP2001290827A (ja) 2000-04-11 2001-10-19 Noboru Kawatsuma コンテンツの分類に有用な識別符号を情報発信者に事前に交付するwwwサイト
KR20040085819A (ko) * 2003-04-01 2004-10-08 주식회사 위즈맥스 디지털 콘텐츠의 저작권 보호 시스템 및 그 방법
KR20050106659A (ko) * 2004-05-06 2005-11-11 (사)한국디지털콘텐츠산업협회 멀티미디어 콘텐츠 식별코드를 활용한 운영시스템 및 활용 방법

Also Published As

Publication number Publication date
KR20060054125A (ko) 2006-05-22

Similar Documents

Publication Publication Date Title
US8539233B2 (en) Binding content licenses to portable storage devices
EP1452941B1 (en) Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
Chadwick Federated identity management
JP4155393B2 (ja) ファイル交換装置、個人情報登録・紹介サーバ、送信制御方法、及びプログラム
CA2457291C (en) Issuing a publisher use license off-line in a digital rights management (drm) system
US7891007B2 (en) Systems and methods for issuing usage licenses for digital content and services
JP5397917B2 (ja) Idトークンから属性を読み込む方法とプログラム、idトークン、およびコンピュータシステム
US20040133797A1 (en) Rights management enhanced storage
JP4548441B2 (ja) コンテンツ利用システム、及びコンテンツ利用方法
US20080195548A1 (en) License Data Structure and License Issuing Method
US20040158731A1 (en) Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
EP2770455A1 (en) Method and system to exercise geographic restrictions over the distribution of content via a network
CN101854245A (zh) 用于提供许可的方法、系统、许可服务器和软件模块
US20090268912A1 (en) Data use managing system
MXPA04007546A (es) Metodo y sistema para proporcionar una tercera autenticacion de autorizacion.
JP2006523995A (ja) 認可証明書におけるユーザ・アイデンティティのプライバシ
US20090199303A1 (en) Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
JP2003091613A (ja) ライセンス方法及びライセンス付与システム
KR100714124B1 (ko) 사용자 동의 정보를 이용한 증명서 발급 장치 및 방법
KR100903107B1 (ko) 개인 drm이 적용된 개인 멀티캐스팅 서비스 시스템 및 그 제공 방법
KR100647460B1 (ko) 사용자 식별자 기록 매체 및 이를 이용한 콘텐츠 제공 방법
JP7367692B2 (ja) 装置、リクエスト装置、方法、およびプログラム
JP2007201685A (ja) 認証機関を用いたセキュアな情報コンテンツ公開方法
WO2011077305A1 (en) Methods and apparatuses for providing content for user terminals

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121031

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131024

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee