KR100660294B1 - 컨텐츠 보안 기능을 구비한 단말기 및 컨텐츠 보안 방법 - Google Patents
컨텐츠 보안 기능을 구비한 단말기 및 컨텐츠 보안 방법 Download PDFInfo
- Publication number
- KR100660294B1 KR100660294B1 KR1020040079452A KR20040079452A KR100660294B1 KR 100660294 B1 KR100660294 B1 KR 100660294B1 KR 1020040079452 A KR1020040079452 A KR 1020040079452A KR 20040079452 A KR20040079452 A KR 20040079452A KR 100660294 B1 KR100660294 B1 KR 100660294B1
- Authority
- KR
- South Korea
- Prior art keywords
- content
- module
- security
- authentication
- iii
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000005540 biological transmission Effects 0.000 claims abstract description 31
- 238000012545 processing Methods 0.000 description 54
- 238000007726 management method Methods 0.000 description 35
- 230000006870 function Effects 0.000 description 8
- 238000012790 confirmation Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72406—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
컨텐츠 보안 기능을 구비한 단말기 및 컨텐츠 보안 방법이 개시되어 있다. 본 발명은, 컨텐츠의 다운로드 또는 전송에 관한 인증여부에 따라 상기 컨텐츠의 다운로드 또는 전송을 수행하기 위한 전송 관리 모듈과; 상기 전송 관리 모듈의 인증을 수행하고, 상기 컨텐츠의 다운로드 또는 전송 요청에 따라 상기 컨텐츠를 암호화 또는 복호화하기 위한 보안 모듈과; 상기 컨텐츠를 저장하고 저장된 컨텐츠를 저장하기 위한 저장 모듈을 포함하는 것을 특징으로 하여, 정상 루트로 다운로드된 컨텐츠의 불법 복제를 방지할 수 있다.
컨텐츠, 보안 파일, 암호화, 다운로드
Description
도 1은 종래의 컨텐츠 처리 장치로의 컨텐츠 전송 서비스를 제공하기 위한 개략적인 구성도이다.
도 2는 본 발명의 실시예에 따른 컨텐츠 처리 장치를 이용한 컨텐츠 전송 시스템을 도시 한 것이다.
도 3은 본 발명의 제1 실시예에 따른 컨텐츠 보안 방법을 설명하기 위한 순서도이다.
도 4는 본 발명의 제2 실시예에 따라 컨텐츠 처리 장치로의 컨텐츠 다운로드 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 제3 실시예에 따라 컨텐츠 처리 장치에 저장된 컨텐츠를 재생하는 방법을 설명하기 위한 순서도이다.
도 6은 본 발명의 제4 실시예에 따라 컨텐츠 처리 장치에 저장된 컨텐츠를 타 컨텐츠 처리 장치로 전송하는 방법을 설명하기 위한 순서도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 : 컨텐츠 처리 장치
110 : 인터넷 접속 모듈
130 : 전송 관리 모듈
150 : 컨텐츠 재생 모듈
170 : 보안 모듈
190 : 컨텐츠 저장 모듈
300 : 통신망
500 : 컨텐츠 제공자 단말기
520 : 컨텐츠 관리부
540 : 컨텐츠 다운로드부
700 : 타 컨텐츠 처리 장치
본 발명은 인터넷에서 제공되는 컨텐츠의 불법 유통을 방지하기 위한 장치 및 방법에 관한 것으로, 보다 상세하게는 컨텐츠를 이동 단말기 또는 유선 단말 자체에서 암호화 또는 복호화하여 입출력 되도록 하는 컨텐츠 보안 기능을 구비한 단말기 및 컨텐츠 보안 방법에 관한 것이다.
최근, 컴퓨터와 인터넷, 저장 매체 등의 급속한 발전에 따라 각종 문서와 컨텐츠 등이 컴퓨터가 읽을 수 있는 디지털 데이터 형태로 제작되어 유통되고 있으나, 이러한 디지털 컨텐츠의 특성상 원본과 동일한 복사본 또는 변형 본을 쉽게 만들어 낼 수 있을 뿐만 아니라 손쉽게 배포할 수 있게 되었다. 따라서, 많은 자금과 시간, 창의력, 노동력이 들어가는 디지털 컨텐츠의 저작자 입장에서는 자신의 저작권을 온라인 또는 오프라인에서 철저한 보호를 원하지만, 상술한 바와 같은 디지털 컨텐츠의 손쉬운 복제성 및 배포성 때문에 디지털 컨텐츠 시장의 활성화에 큰 장애가 되고 있다.
도 1은 종래의 컨텐츠 처리 장치로의 컨텐츠 전송 서비스를 제공하기 위한 개략적인 구성도이다.
종래의 컨텐츠 제공을 위한 시스템은, 컨텐츠를 저장 및 관리하기 위한 컨텐츠 관리 서버(50), 사용자의 요청에 따라 컨텐츠를 다운로드(Download) 또는 업 로드(Upload) 하기 위한 컨텐츠 전송 서버(70), 통신망(30), 및 컨텐츠 처리 장치(10)를 포함하여 구성된다.
상기 컨텐츠 처리 장치(10)는 휴대폰, PDA, 노트 북 등과 같은 이동 단말기 및 유선 단말기를 포함한다.
컨텐츠 처리 장치(10)는 통신 망(30)을 통해 유선 또는 무선 인터넷에 접속한다. 접속 후, 컨텐츠 처리 장치(10)의 인터넷 접속 모듈(12)을 이용하여 컨텐츠 관리 서버(50)에 접속하여 사용자가 원하는 컨텐츠의 다운로드 받을 위치를 조회한다.
컨텐츠 관리 서버(50)가 사용자가 원하는 컨텐츠를 다운로드 받을 수 있는 컨텐츠 다운로드 위치 정보를 컨텐츠 처리 장치(10)로 전송하면, 컨텐츠 처리 장치(10)의 전송 관리 모듈(14)이 컨텐츠 다운로드 위치 정보를 저장한다.
상기 전송 관리 모듈(14)은 상기 컨텐츠 다운로드 위치 정보를 기반으로 컨 텐츠 전송 서버(70)에 접속하여 컨텐츠를 컨텐츠 처리 장치(10)로 다운로드 한다.
다운로드 된 컨텐츠는 전송 관리 모듈(14)에 의해 컨텐츠 저장 데이터베이스(16)에 저장된다.
컨텐츠 처리 장치(10)의 컨텐츠 재생 모듈은 저장된 컨텐츠를 사용자의 재생 요청에 따라 재생한다.
상술한 바와 같이, 종래에는 전송 관리 모듈(14) 및 컨텐츠 재생 모듈(18)에서 컨텐츠를 구동하기 위한 소정의 프로그램이 컨텐츠 처리 장치(10)에 설치된 후 변경되지 않는다. 또한, 컨텐츠 처리 장치(10)가 휴대폰인 경우, 무선 인터넷에서 제공되는 컨텐츠가 컨텐츠 저장 데이터베이스(16)에 저장된 후 컨텐츠 처리 장치(10) 외부로 업 로드, 또는 타 이동 단말기로의 전송이불가능 했었다.
따라서, 휴대폰과 같이 폐쇄적인 환경에서 제공되던 무선 컨텐츠 다운로드 서비스를 PDA , Smart Phone, 및 PC와 같은 개방형 환경의 컨텐츠 처리 장치(10)는 전송 관리 모듈(14) 및 컨텐츠 재생 모듈(18)을 구동하기 위한 프로그램의 변경이 용이하여 변형된 프로그램을 이용하여 컨텐츠를 유출할 가능성이 존재하며, 컨텐츠 저장 데이터베이스(16)의 내용을 컨텐츠 처리 장치(10) 외부로 쉽게 유출할 수 있어 보안의 문제가 심각하게 대두되고 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명의 목적은 기존의 시스템을 변경하지 않더라도 컨텐츠를 암호화하여 인터넷 또는 정상 루트로부터 제공 받은 컨텐츠의 불법 복제를 방지하고자 하는 다운로드된 컨텐츠 보안 기능 을 구비한 단말기 및 컨텐츠 보안 방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 컨텐츠 보안 기능을 구비한 단말기는,
컨텐츠의 다운로드 또는 전송에 관한 인증여부에 따라 상기 컨텐츠의 다운로드 또는 전송을 수행하기 위한 전송 관리 모듈;
상기 전송 관리 모듈의 인증을 수행하고, 상기 컨텐츠의 다운로드 또는 전송 요청에 따라 상기 컨텐츠를 암호화 또는 복호화하기 위한 보안 모듈; 및
상기 컨텐츠를 저장하고 저장된 컨텐츠를 저장하기 위한 저장 모듈을 포함하여 구성된다.
상기 목적을 달성하기 위한 본 발명의 제2 관점에 따른 컨텐츠 보안 방법은,
ⅰ) 단말기 내부에 설치된 컨텐츠 보안 프로그램으로 컨텐츠의 저장, 독출, 및 전송을 실행하기 위한 소정 프로그램의 인증이 요구되는 단계;
ⅱ) 상기 소정 프로그램의 인증이 완료되어 상기 컨텐츠에 대한 사용 권한을 갖는 프로그램으로 판명된 경우, 상기 인증 요구에 대한 인증 완료 메시지가 상기 소정 프로그램으로 전송되는 단계;
ⅲ) 상기 컨텐츠 보안 프로그램에 의해 상기 컨텐츠가 암호화 또는 복화화가 실행되는 단계; 및
ⅳ) 상기 컨텐츠의 저장, 독출, 및 전송 중 적어도 하나가 실행되는 단계를 포함하는 것을 특징으로 한다.
따라서 본 발명에 의하면, 정상 루트로 다운로드된 컨텐츠의 불법 복제를 방지할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
도 2는 본 발명의 실시예에 따른 컨텐츠 보안 기능을 구비한 단말기를 이용한 컨텐츠 전송 시스템을 도시 한 것이다.
도시 된 바와 같이, 본 발명의 일 실시예에 따른 컨텐츠 전송 시스템은 컨텐츠 보안 기능을 구비한 단말기(100), 통신 망(300), 컨텐츠 제공 장치(500), 및 타 컨텐츠 처리 장치(700)를 포함한다.
상기 컨텐츠 보안 기능을 구비한 단말기(100)는 무선 인터넷을 통하여 컨텐츠를 제공 받는 휴대폰, PDA, Smart Phone, 및 노트 북을 포함하는 이동 단말기 뿐만 아니라, 유선 인터넷을 통하여 컨텐츠를 제공 받는 컴퓨터를 포함한다. 따라서, 상기 컨텐츠 보안 기능을 구비한 단말기(100)는 이하 컨텐츠 처리 장치라 한다.
컨텐츠 처리 장치(100)는 인터넷 접속 모듈(110), 전송 관리 모듈(130), 컨텐츠 재생 모듈(150), 보안 모듈(170), 및 컨텐츠 저장 모듈(190)을 포함하여 구성된다.
인터넷 접속 모듈(110)을 통하여 컨텐츠 처리 장치(100)가 무선 인터넷을 제공하는 웹 서버, 즉 본 발명의 일 실시예에 따른 컨텐츠 제공 장치(500)에 접속된다. 상기 컨텐츠 제공 장치(500)는 컨텐츠 처리 장치(100)로 다양한 왑 페이지를 제공한다.
전송 관리 모듈(130)은 사용자의 컨텐츠 다운로드 요청에 따라 컨텐츠 제공 장치(500)로부터 다운로드된 컨텐츠를 컨텐츠 저장 모듈(190)에 저장되도록 하며, 또한, 저장된 컨텐츠를 타 컨텐츠 처리 장치(700)로 전송하는 역할을 수행한다.
이 때, 컨텐츠를 저장하거나 타 컨텐츠 처리 장치(700)로 전송하기 위하여 상기 전송 관리 모듈(130)이 보안 모듈(170)에 접근할 권한이 있어야 한다. 즉, 상기 전송 관리 모듈(130)은 컨텐츠 전송에 관련된 프로그램이 내장되어 있어, 컨텐츠를 저장할 때 또는 저장된 컨텐츠를 타 컨텐츠 처리 장치로 전송할 때, 상기 프로그램에 대한 인증을 보안 모듈(170)로 전송하여 인증을 받았을 경우에만 컨텐츠를 저장하거나 저장된 컨텐츠를 타 컨텐츠 처리 장치(700)로 전송하는 것이 가능하다.
컨텐츠 재생 모듈(130)은 사용자의 컨텐츠 재생 요청에 따라 컨텐츠 저장 모듈(190)에 저장된 컨텐츠가 독출되어 실행되도록 한다.
이 때, 컨텐츠를 독출하기 위하여 상기 전송 관리 모듈(130)과 마찬가지로 상기 컨텐츠 재생 모듈(150)도 상기 보안 모듈(170)에 접근할 권한이 있어야 한다. 즉, 상기 컨텐츠 재생 모듈(150)은 컨텐츠 재생에 관련된 프로그램이 내장되어 있어, 컨텐츠를 재생하고자 할 때 상기 프로그램에 대한 인증을 보안 모듈(170)로 전송하여 인증을 받았을 경우에만 재생을 위한 컨텐츠의 독출이 가능하다.
보안 모듈(170)은 컨텐츠 보안 프로그램이 내장되어 있어, 전송 관리 모듈(130)로부터 컨텐츠 저장에 대한 요청 메시지가 수신되는 경우, 먼저 상기 전송 관리 모듈(130)에 대한 접근 권한을 판단한다. 그래서, 정당한 접근 권한을 갖는 경 우에만 상기 컨텐츠를 수신하여 대칭 키(Symmetric Key)를 이용하여 암호화한 후, 컨텐츠 저장 모듈(190)에 저장한다.
또한, 상기 보안 모듈(170)은 컨텐츠 저장 모듈(190)에 저장된 컨텐츠에 대하여 독출 요청 메시지가 수신되는 경우에도 먼저, 컨텐츠 재생 모듈(150)에 대한 접근 권한을 판단하고, 정당한 접근 권한을 갖는 경우에만 상기 컨텐츠를 독출하여 상기 대칭 키를 이용하여 복호화한 후 상기 컨텐츠 재생 모듈(150)로 전송한다.
게다가, 상기 보안 모듈(170)은 사용자에 의해 상기 컨텐츠 저장 모듈(190)에 저장된 컨텐츠를 타 컨텐츠 처리 장치(700)로 전송하고자 하는 컨텐츠 전송 요청 메시지가 수신되는 경우, 먼저 전송 관리 모듈(130)에 대한 접근 권한을 판단한다. 상기 보안 모듈(170)은 상기 전송 관리 모듈(130)이 정당한 접근 권한을 갖는 경우 사용자에 의해 요청된 컨텐츠가 전송 가능한 컨텐츠인지 여부를 판단하여 전송 가능한 컨텐츠인 경우에만 상기 대칭 키를 이용하여 복호화를 수행한다.
상술한 바와 같이 구성된 본 발명의 작동 상태에 대하여 설명한다.
도 3은 본 발명의 제1 실시예에 따른 컨텐츠 보안 방법을 설명하기 위한 순서도이다.
컨텐츠 처리 장치(100)에 컨텐츠를 다운로드 받아 저장하고, 실행하고, 저장된 컨텐츠를 타 컨텐츠 처리 장치(700)로 전송하는 컨텐츠 운영(Operation)을 위한 응용 프로그램이 존재한다. 상기 컨텐츠를 저장, 실행, 또는 전송하고자 하는 경우에는 상기 응용 프로그램에 대한 인증이 선행되어야 한다. 따라서, 상기 응용 프로그램에 대한 인증을 보안 모듈(170)로 요청하여 상기 응용 프로그램이 정당 권 한을 갖는 프로그램인 경우에 인증 확인 메시지를 회송한다(S300, S305, S310). 이 때, 상기 응용 프로그램에 대한 인증은 코드 사인(Code Sign)을 이용하여 수행된다.
상기 응용 프로그램이 인증을 요청한 목적이 컨텐츠 저장을 위한 것이라면 상기 컨텐츠에 대한 암호화를 대칭 키를 이용하여 수행한 후 컨텐츠 저장 모듈(190)에 저장한다(S335, S325, S330).
상기 응용 프로그램이 인증을 요청한 목적이 컨텐츠의 재생을 위한 것이라면 상기 컨텐츠 저장 모듈(190)로 컨텐츠에 대한 독출을 요청하고 독출된 컨텐츠에 대한 복호화를 대칭 키를 이용하여 수행한다. 상기 컨텐츠는 컨텐츠 재생 모듈(150)에서 재생된다(S340, S345, S350, S355).
또한, 상기 응용 프로그램이 인증을 요청한 목적이 컨텐츠를 타 단말기인 타 컨텐츠 처리 장치(700)로 전송하기 위한 것이라면, 상기 전송 관리 모듈(130)에 대한 인증 확인 후, 상기 컨텐츠에 대한 인증을 수행한다(S360). 상기 컨텐츠에 대한 인증은 상기 컨텐츠의 사용 기간, 사용 횟수, 및 배포 가능성 여부를 선택적으로 판단함으로써 결정한다.
상기 컨텐츠가 상기 타 컨텐츠 처리 장치(700)로 전송 가능한 컨텐츠인 경우에만 상기 보안 모듈(170)에서 복호화를 수행하고, 복호화된 컨텐츠를 상기 타 컨텐츠 처리 장치(700)로 전송한다(S365, S370).
도 4는 본 발명의 제2 실시예에 따라 컨텐츠 처리 장치로의 컨텐츠 다운로드 방법을 설명하기 위한 순서도이다.
컨텐츠 처리 장치(100)가 통신 망(300)을 통하여 웹 서버인 컨텐츠 제공 장치(500)에 접속한다(S400). 그리고, 상기 컨텐츠 제공 장치(500)로 원하는 컨텐츠의 다운로드를 요청한다(S405).
상기 컨텐츠 처리 장치(100)의 컨텐츠 요청에 따라 컨텐츠 제공 장치(500)의 컨텐츠 관리부(520)는 상기 컨텐츠 처리 장치(100)가 컨텐츠를 제공 받을 수 있는 정당한 사용자인지 확인하고, 정당 사용자인 경우 과금을 위한 정보를 생성한다. 그 후, 사용자가 원하는 컨텐츠가 상기 컨텐츠 처리 장치(100)로 컨텐츠 전송부(540)를 통하여 전송된다(S410).
컨텐츠 처리 장치(100)로 전송된 상기 컨텐츠는 상기 컨텐츠 처리 장치(100)의 전송 관리 모듈(130)의 버퍼에 임시 저장된다(S415).
상기 컨텐츠를 컨텐츠 처리 장치(100)의 메모리에 저장하고자 하는 경우에 컨텐츠의 보안을 위하여 상기 컨텐츠를 암호화하여 저장해야 되는데, 그 선행 조건으로서 컨텐츠의 다운로드를 수행하는 응용 프로그램에 대한 인증이 필요하다. 따라서, 상기 전송 관리 모듈(130)은 보안 모듈(170)로 상기 다운로드용 응용 프로그램에 대한 인증을 요청한다(S420).
이 때, 상기 전송 관리 모듈(130)은 상기 보안 모듈(170)로 상기 응용 프로그램의 인증 키를 전송하여 상기 보안 모듈(170)이 저장하고 있는 상기 응용 프로그램에 대한 인증 키와 비교하여 동일한 경우에 인증 확인 메시지를 상기 전송 관리 모듈(130)로 전송한다(S425).
다른 응용 예에서, 상기 컨텐츠의 다운로드를 수행하는 응용 프로그램에 대 한 인증은 코드 사인(Code Sign)을 이용하여 수행된다.
상기 보안 모듈(170)로부터 인증 확인이 완료되는 경우, 상기 전송 관리 모듈(130)은 임시 버퍼에 저장되어 있는 컨텐츠를 상기 보안 모듈(170)로 전송한다(S430).
상기 보안 모듈(170)에서 상기 컨텐츠의 암호화를 수행하고 컨텐츠 저장 모듈(190)에 상기 컨텐츠를 저장한다(S440, S450). 상기 컨텐츠의 암호화는 대칭 키를 이용하여 수행된다.
도 5는 본 발명의 제3 실시예에 따라 컨텐츠 처리 장치에 저장된 컨텐츠를 재생하는 방법을 설명하기 위한 순서도이다.
컨텐츠 처리 장치(100)에 저장된 컨텐츠를 재생시키기 위하여 컨텐츠 재생 모듈(150)로 컨텐츠 재생 신호가 외부로부터 입력된다(S500).
컨텐츠 재생 신호의 입력에 따라 상기 컨텐츠 재생 모듈(150)은 컨텐츠 재생을 위한 응용 프로그램에 대응되는 인증 키를 보안 모듈(170)로 전송한다(S510).
상기 응용 프로그램에 대응되는 인증 키가 상기 보안 모듈(170)에 내장되어 있는 인증 키가 동일한지 여부를 판단하여 인증 키가 일치하는 경우에 상기 응용 프로그램에 대한 인증 확인 메시지를 상기 컨텐츠 저장 모듈(190)로 전송한다(S520).
상기 컨텐츠 저장 모듈(190)은 상기 인증 확인 메시지에 따라 상기 컨텐츠를 독출하여 보안 모듈(170)로 전송한다(S530, S540).
상기 보안 모듈(170)에서 상기 컨텐츠에 대한 복호화를 수행하여 상기 컨텐 츠 재생 모듈(150)로 전송하여 상기 컨텐츠가 재생되도록 한다(S560).
도 6은 본 발명의 제4 실시예에 따라 컨텐츠 처리 장치에 저장된 컨텐츠를 타 컨텐츠 처리 장치로 전송하는 방법을 설명하기 위한 순서도이다.
사용자에 의해 컨텐츠 처리 장치(100)에 저장된 컨텐츠를 타 단말기인 타 컨텐츠 처리 장치(700)로 전송하기 위하여 전송 관리 모듈(130)로 컨텐츠 전송 신호가 입력된다(S600).
컨텐츠 전송 신호의 입력에 따라 상기 전송 관리 모듈(130)은 컨텐츠 전송을 위한 응용 프로그램에 대응되는 인증 키를 보안 모듈(170)로 전송한다(S610).
상기 응용 프로그램에 대응되는 인증 키가 상기 보안 모듈(170)에 내장되어 있는 인증 키가 동일한지 여부를 판단하여 인증 키가 일치하는 경우에 상기 컨텐츠가 상기 타 컨텐츠 처리 장치(700)로 전송 가능한 컨텐츠 인지 여부를 판단한다(S620, S630).
상기 컨텐츠가 전송 가능한 컨텐츠인지 여부는 상기 컨텐츠의 사용 기간, 사용 횟수, 및 배포 가능성 여부 중 어느 하나를 선택적으로 판단함으로써 그 전송 여부가 결정된다.
상기 컨텐츠가 상기 타 컨텐츠 처리 장치(700)로 전송 가능한 컨텐츠인 경우,상기 보안 모듈(170)은 인증 확인 메시지를 상기 전송 관리 모듈(170)로 전송한다(S640).
상기 전송 관리 모듈(170)은 상기 인증 확인 메시지에 따라 상기 컨텐츠를 상기 컨텐츠 저장 모듈(190)로부터 독출하여 상기 보안 모듈(170)로 전송한다 (S5650).
상기 보안 모듈(170)에서 상기 컨텐츠에 대한 복호화를 대칭 키를 이용하여 수행한 후, 상기 전송 관리 모듈(150)로 전송하여 상기 컨텐츠가 타 컨텐츠 처리 장치(700)로 전송되도록 한다(S660, S670).
이상에서 상세히 설명한 바와 같이, 본 발명의 컨텐츠 보안 기능을 구비한 단말기 및 컨텐츠 보안 방법에 의하면, 일반적인 보안 시스템인 디지털 저작 관리(DRM; Digital Right Management) 솔루션(Solution)처럼 컨텐츠를 다운로드 하기 이전에 암호화하는 것이 아니라, 컨텐츠는 암호화되지 않은 상태에서 다운로드하고 디바이스에서 암호화하여 입출력 하도록 함으로써 기존에 구축된 컨텐츠 제공 서비스 시스템을 수정할 필요가 없어졌다.
또한, 컨텐츠에 대한 암호화 또는 복호화가 간편하게 수행됨으로써 불법 복제를 방지할 수 있다는 장점이 있다.
지금까지 본 발명을 바람직한 실시예를 참조하여 상세히 설명하였지만,본 발명이 상기한 실시예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
Claims (12)
- 컨텐츠의 다운로드 또는 전송에 관한 인증여부에 따라 상기 컨텐츠의 다운로드 또는 전송을 수행하기 위한 전송 관리 모듈;상기 전송 관리 모듈의 인증을 수행하고, 상기 컨텐츠의 다운로드 또는 전송 요청에 따라 상기 컨텐츠를 암호화 또는 복호화하기 위한 보안 모듈; 및상기 암호화된 컨텐츠를 저장하기 위한 저장 모듈을 포함하는 것을 특징으로 하는 컨텐츠 보안 기능을 구비한 단말기.
- 제 1 항에 있어서, 상기 단말기는,상기 컨텐츠의 독출 요청에 대한 인증을 상기 보안 모듈로 요청하고, 인증 결과에 따라 저장된 컨텐츠의 재생 여부를 결정하기 위한 컨텐츠 재생 모듈을 더 포함하며,상기 보안 모듈은, 상기 컨텐츠 재생 모듈의 인증을 수행하고 독출된 컨텐츠를 복호화하여 상기 컨텐츠 재생 모듈로 전송하는 것을 특징으로 하는 컨텐츠 보안 기능을 구비한 단말기.
- 제 1 항 또는 제 2 항에 있어서, 상기 컨텐츠 전송 모듈은, 사용자에 의해 상기 저장 모듈에 저장된 컨텐츠가 타 단말기로의 전송 요청이 수신된 경우, 상기 전송 관리 모듈 및 상기 컨텐츠에 대한 인증 요청을 상기 보안 모듈로 전송하고, 상기 인증 결과에 따라 상기 컨텐츠의 상기 타 단말기로의 전송 여부를 결정하는 것을 특징으로 하는 컨텐츠 보안 기능을 구비한 단말기.
- 제 3 항에 있어서, 상기 보안 모듈은 대칭 키를 이용하여 상기 컨텐츠를 암호화 또는 복호화를 수행하는 것을 특징으로 하는 컨텐츠 보안 기능을 구비한 단말기.
- 제 4 항에 있어서, 상기 보안 모듈은상기 컨텐츠의 사용 기간, 사용 횟수, 및 배포 가능성 여부 중 어느 하나를 이용하여 컨텐츠에 대한 인증을 수행하는 것을 특징으로 하는 컨텐츠 보안 기능을 구비한 단말기.
- ⅰ) 단말기 내부에 설치된 컨텐츠 보안 프로그램으로 컨텐츠의 저장, 독출, 및 전송을 실행하기 위한 소정 프로그램의 인증이 요구되는 단계;ⅱ) 상기 소정 프로그램의 인증이 완료되어 상기 컨텐츠에 대한 사용 권한을 갖는 프로그램으로 판명된 경우, 상기 인증 요구에 대한 인증 완료 메시지가 상기 소정 프로그램으로 전송되는 단계;ⅲ) 상기 컨텐츠 보안 프로그램에 의해 상기 컨텐츠가 암호화 또는 복화화가 실행되는 단계; 및ⅳ) 상기 컨텐츠의 저장, 독출, 및 전송 중 적어도 하나가 실행되는 단계를 포함하는 것을 특징으로 하는 컨텐츠 보안 방법.
- 제 6 항에 있어서, 상기 단계 ⅱ)에서 상기 소정 프로그램의 인증은, 상기 소정 프로그램의 코드 사인을 이용하여 수행하는 것을 특징으로 하는 컨텐츠 보안 방법.
- 제 7 항에 있어서, 상기 단계 ⅲ)은ⅲ-1a) 상기 컨텐츠 보안 프로그램으로 상기 컨텐츠에 대한 저장이 요청되는 단계; 및ⅲ-1b) 상기 컨텐츠 보안 프로그램이 상기 컨텐츠에 대한 암호화를 수행하는 단계를 포함하는 것을 특징으로 하는 컨텐츠 보안 방법.
- 제 8 항에 있어서, 상기 컨텐츠에 대한 암호화는대칭 키(Symmetric Key)인 암호화 키를 사용하여 수행하는 것을 특징으로 하는 컨텐츠 보안 방법.
- 제 6 항, 제 8 항, 및 제 9 항 중 어느 한 항에 있어서, 상기 단계 ⅲ)은ⅲ-2a) 상기 컨텐츠 보안 프로그램으로 상기 컨텐츠에 대한 독출을 요청하는 단계; 및ⅲ-2b) 상기 컨텐츠 보안 프로그램이 상기 컨텐츠에 대한 복호화를 수행하는 단계를 포함하는 것을 특징으로 하는 컨텐츠 보안 방법.
- 제 10 항에 있어서, 상기 단계 ⅲ)은ⅲ-3a) 상기 컨텐츠 보안 프로그램으로 상기 컨텐츠를 타 단말기로 전송하기 위한 독출을 요청하는 단계;ⅲ-3b) 상기 컨텐츠 보안 프로그램이 상기 컨텐츠에 대한 전송 여부를 판단하는 단계; 및ⅲ-3c) 상기 컨텐츠가 타 단말기로 전송 가능한 컨텐츠인 경우, 상기 컨텐츠 보안 프로그램이 상기 컨텐츠에 대한 복호화를 수행하는 단계를 포함하는 것을 특징으로 하는 컨텐츠 보안 방법.
- 제 11 항에 있어서, 상기 컨텐츠가 전송 가능한 컨텐츠인지 여부는 상기 컨텐츠의 사용 기간, 사용 횟수, 및 배포 가능성 여부 중 적어도 하나를 판단함으로써 결정되는 것을 특징으로 하는 컨텐츠 보안 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040079452A KR100660294B1 (ko) | 2004-10-06 | 2004-10-06 | 컨텐츠 보안 기능을 구비한 단말기 및 컨텐츠 보안 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040079452A KR100660294B1 (ko) | 2004-10-06 | 2004-10-06 | 컨텐츠 보안 기능을 구비한 단말기 및 컨텐츠 보안 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20060030611A KR20060030611A (ko) | 2006-04-11 |
| KR100660294B1 true KR100660294B1 (ko) | 2006-12-20 |
Family
ID=37140574
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020040079452A KR100660294B1 (ko) | 2004-10-06 | 2004-10-06 | 컨텐츠 보안 기능을 구비한 단말기 및 컨텐츠 보안 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100660294B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220168860A (ko) | 2021-06-17 | 2022-12-26 | 김욱 | 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100663533B1 (ko) * | 2004-11-03 | 2007-01-02 | 삼성전자주식회사 | 이동통신 단말기에서 디지털 컨텐츠 권한 관리 장치 및 방법 |
| KR100699351B1 (ko) * | 2006-06-30 | 2007-03-23 | 주식회사 엘지텔레콤 | 푸쉬형 서비스와 결합된 플래시 컨텐츠를 제공하는 통신단말기 및 방법 |
| KR101012872B1 (ko) | 2009-09-16 | 2011-02-08 | 주식회사 팬택 | 플랫폼 보안 장치 및 방법 |
| KR101477032B1 (ko) * | 2012-10-15 | 2014-12-29 | 주식회사 비온시이노베이터 | 콘텐츠 보안시스템 |
-
2004
- 2004-10-06 KR KR1020040079452A patent/KR100660294B1/ko active IP Right Grant
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220168860A (ko) | 2021-06-17 | 2022-12-26 | 김욱 | 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20060030611A (ko) | 2006-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8126150B2 (en) | Storage medium processing method, storage medium processing device, and program | |
| US20020136405A1 (en) | Data recording device allowing obtaining of license administration information from license region | |
| RU2260918C2 (ru) | Система и способ безопасного и удобного управления цифровым электронным контентом | |
| KR100484209B1 (ko) | 디지털컨텐트암호화/해독화장치및그방법 | |
| US7219227B2 (en) | Data distribution system and recording device and data provision device used therefor | |
| JP4795727B2 (ja) | コンテンツの利用端末を制限する方法、記憶装置およびシステム | |
| US7243242B2 (en) | Data terminal device capable of continuing to download encrypted content data and a license or reproduce encrypted content data with its casing in the form of a shell closed | |
| US20020138442A1 (en) | Content provision device and method and license server capable of facilitating circulation of encrypted content data | |
| US20060085354A1 (en) | Data transfer system and data transfer method | |
| US20080294562A1 (en) | Storage Medium Processing Method, Storage Medium Processing Device, and Program | |
| US20070223705A1 (en) | Storage Medium Processing Method, Storage Medium Processing Apparatus, and Program | |
| US20020191764A1 (en) | Data distribution system and recording device for use therein | |
| US20070160209A1 (en) | Content management method, content management program, and electronic device | |
| US20080126801A1 (en) | Method and apparatus for generating proxy-signature on right object and issuing proxy signature certificate | |
| CA2495196A1 (en) | Apparatus, system and method for securing digital documents in a digital appliance | |
| KR101478337B1 (ko) | 호스트 장치의 drm 유형을 기초로한 암호화 키를제공하는 방법 및 장치 | |
| JP2005078653A (ja) | コンテンツアクセスデータのユーザ配信システム及びその方法 | |
| KR20050086853A (ko) | 라이센스 이동 장치 및 프로그램 | |
| JP2004350320A (ja) | デジタルコンテント用の安全配布システム | |
| JP4634751B2 (ja) | 記憶媒体処理方法、記憶媒体処理装置及びプログラム | |
| US20030009667A1 (en) | Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program | |
| KR101447194B1 (ko) | Drm 에이전트의 공유장치 및 방법 | |
| KR20140088065A (ko) | Drm 권리객체를 관리하는 방법 및 장치 | |
| CN101501724A (zh) | 用于流式多媒体内容的权限管理系统 | |
| US20080310638A1 (en) | Storage Medium Processing Method, Storage Medium Processing Device, and Program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20121121 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20131121 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20141120 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20151123 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20161206 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20171129 Year of fee payment: 12 |
|
| FPAY | Annual fee payment |
Payment date: 20181102 Year of fee payment: 13 |
|
| FPAY | Annual fee payment |
Payment date: 20191118 Year of fee payment: 14 |