KR100968957B1 - 사용권한 확인 방법 및 장치 - Google Patents

사용권한 확인 방법 및 장치 Download PDF

Info

Publication number
KR100968957B1
KR100968957B1 KR1020080071820A KR20080071820A KR100968957B1 KR 100968957 B1 KR100968957 B1 KR 100968957B1 KR 1020080071820 A KR1020080071820 A KR 1020080071820A KR 20080071820 A KR20080071820 A KR 20080071820A KR 100968957 B1 KR100968957 B1 KR 100968957B1
Authority
KR
South Korea
Prior art keywords
communication device
content
application
permission
request
Prior art date
Application number
KR1020080071820A
Other languages
English (en)
Other versions
KR20100010781A (ko
Inventor
박재민
김민정
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080071820A priority Critical patent/KR100968957B1/ko
Publication of KR20100010781A publication Critical patent/KR20100010781A/ko
Application granted granted Critical
Publication of KR100968957B1 publication Critical patent/KR100968957B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Abstract

본 발명의 일 실시예에 따른 사용권한 확인 방법은 제1 통신 디바이스로부터 소정의 컨텐츠에 대한 제공요청을 수신하는 단계-제공요청은 사용자 식별정보를 포함함-; 수신된 제공요청으로부터, 사용자 식별정보를 추출하는 단계 사용자 식별정보에 대응하고, 제2 통신 디바이스에 장착된 스마트 카드로, 컨텐츠에 대한 사용권한을 요청하는 단계 및 스마트 카드로부터 상기 사용권한을 수신하는 경우에 한하여, 컨텐츠를 제1 통신 디바이스로 전달하는 단계를 포함한다. 본 발명에 의하면, 이미 발급받은 사용권한을 확인하여, 기 구매한 컨텐츠 또는 어플리케이션을 다양한 환경(기기, OS, 플랫폼)에서 재구매 없이 다시 제공받을 수 있는 장점이 있다.
DRM, 사용권한, 스마트 카드, 컨텐츠, 어플리케이션, 플랫폼

Description

사용권한 확인 방법 및 장치{Method and terminal for confirming rights object}
본 발명은 소정의 컨텐츠 또는 어플리케이션에 대한 사용권한을 확인하는 방법에 관한 것으로, 상세하게는 통신 디바이스로 컨텐츠 또는 어플리케이션을 제공하는 경우, 해당 컨텐츠 또는 어플리케이션에 대한 사용권한의 존재여부를 확인하는 방법 및 장치에 관한 것이다.
인터넷 관련 기술의 발달로 인하여, 디지털로 제작된 컨텐츠의 유포가 활발해지고 있다. 그러나 이러한 디지털로 제작된 컨텐츠는 그 부당한 사용, 즉 불법 복사 및 유포를 제재하는데 어려움을 겪고 있다.
최근 디지털 저작권 관리(Digital Rights Management, 이하, "DRM"이라 칭함) 기술이 이러한 문제점을 해결하기 위한 기술로 대두되었다.
일반적으로 DRM은 디지털 컨텐츠에 대한 사용권한(Rights Object: RO)을 안전하게 보호하고 체계적으로 관리하기 위한 기술로서, 컨텐츠의 불법복제 방지 및 컨텐츠 사용권한의 획득, 컨텐츠의 생성 및 유통, 그리고 사용과정에 대한 일련의 보호 및 관리 체계를 제공한다.
DRM 기술은 접근 권한을 갖지 않은 사용자로부터 컨텐츠를 보호할 수 있다. 구체적으로, 컨텐츠 제공자는 특정 암호화 키를 사용해 보호된 컨텐츠(이하, "암호화된 컨텐츠"라 칭함)를 발급하고, 사용자는 암호화된 컨텐츠를 복호하는데 필요한 사용권한을 발급받는다.
사용자는 특정 디바이스(Device)에 암호화된 컨텐츠와 함께, 사용권한을 저장한다. 그리고 디바이스는 암호화된 컨텐츠의 실행 요청시, 저장된 사용권한을 이용하여 암호화된 컨텐츠를 복호하여 실행한다.
이러한 DRM 기술은 컨텐츠의 두터운 보호를 이뤘지만, 컨텐츠의 배포를 경직시키는 문제점이 있었다.
구체적으로, DRM 기술에 따라, 사용자는 하나의 컨텐츠에 대하여 구입하는 경우, 구입시 이용한 디바이스에서만 실행이 가능한 문제점이 있었다. 따라서 사용자는 동일한 컨텐츠를 복수 개의 디바이스에서 실행시키기 위해서는 반복적으로 구입하여야만 했다.
한편, 상술한 DRM 기술은 컨텐츠뿐만 아니라, 어플리케이션(Application)에도 적용되었다. 즉, 사용자는 특정 어플리케이션(DRM 기술로 암화화됨)을 소정의 금액을 지불하여 이미 구매한 경우에도, OS(Operating System)이나 플랫폼의 변경이 있는 경우에는 해당 어플리케이션을 다시 제공받기 위해서는 변경된 플랫폼 등에 적합한 형태로 다시 구매해야만 했다.
어플리케이션은 디바이스에 설치된 플랫폼에 의존적인 경우가 많다. 다시 말해, 디바이스에 설치된 플랫폼의 종류에 따라 어플리케이션의 버전이 다른 경우가 다반사이다. 따라서 어플리케이션에 DRM 기술을 적용하는 경우, 사용자는 플랫폼의 변경시 동일한 어플리케이션을 변경된 플랫폼에 적합한 버전으로 다시 구입해야 하는 문제점이 있었다.
따라서 본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 이미 사용권한을 발급받은 컨텐츠에 대한 사용권한을 확인하는 방법을 제공하는데 그 목적이 있다.
또한, 본 발명의 또 다른 목적은 이미 사용권한을 발급받은 어플리케이션을 플랫폼에 적합한 버전의 어플리케이션으로 다시 제공하기 위한 사용권한 확인 방법을 제공하는데 있다.
본 발명의 일 측면에 따르면, 사용권한 확인 방법이 개시된다.
본 발명의 일 실시예에 따른 사용권한 확인 방법은 (a) 제1 통신 디바이스로부터 소정의 컨텐츠에 대한 제공요청을 수신하는 단계-상기 제공요청은 사용자 식별정보를 포함함-; (b) 상기 수신된 제공요청으로부터, 상기 사용자 식별정보를 추출하는 단계 (c) 상기 사용자 식별정보에 대응하고, 제2 통신 디바이스에 장착된 스마트 카드로, 상기 컨텐츠에 대한 사용권한을 요청하는 단계 및 (d) 상기 스마트 카드로부터 상기 사용권한을 수신하는 경우에 한하여, 상기 컨텐츠를 상기 제1 통신 디바이스로 전달하는 단계를 포함한다.
본 발명의 다른 측면에 따르면, 사용권한 확인 방법이 개시된다.
본 발명의 다른 실시예에 따른 사용권한 확인 방법은 (a) 상기 통신 디바이스로부터 소정의 어플리케이션에 대한 제공요청을 수신하는 단계-상기 제공요청은 상기 통신 디바이스에 설치된 플랫폼 정보를 포함함-; (b) 상기 제공요청으로부터 상기 플랫폼 정보를 추출하는 단계 (b) 상기 통신 디바이스에 장착된 스마트 카드로, 상기 어플리케이션에 대한 사용권한을 요청하는 단계 및 (c) 상기 스마트 카드로부터 상기 사용권한을 수신하는 경우에 한하여, 상기 추출된 플랫폼 정보에 대응하는 상기 어플리케이션을 상기 통신 디바이스로 전달하는 단계를 포함한다.
본 발명의 또 다른 측면에 따르면, 사용권한 확인 장치가 개시된다.
본 발명의 또 다른 실시예에 따른 사용권한 확인 장치는 제1 통신 디바이스로부터, 소정의 컨텐츠에 대한 제공요청을 수신하고, 제2 통신 디바이스에 장착된 스마트 카드로부터, 상기 컨텐츠에 대한 사용권한을 수신하는 통신부-상기 제공요청은 사용자 식별정보를 포함함-; 상기 제공요청으로부터 상기 사용자 식별정보를 추출하는 추출부 및 상기 스마트 카드로 상기 컨텐츠에 대한 사용권한을 요청하고, 상기 사용권한이 수신되는 경우에 한하여, 상기 컨텐츠를 상기 제1 통신 디바이스 로 전달하는 검증부를 포함하되, 상기 스마트 카드는 상기 추출된 사용자 식별정보에 대응하는 것을 특징으로 한다.
본 발명의 또 다른 측면에 따르면, 사용권한 확인 장치가 개시된다.
본 발명의 또 다른 실시예에 따른 사용권한 확인 장치는 상기 통신 디바이스로부터, 소정의 어플리케이션에 대한 제공요청을 수신하고, 상기 통신 디바이스에 장착된 스마트 카드로부터 상기 어플리케이션에 대한 사용권한을 수신하는 통신부-상기 제공요청은 상기 통신 디바이스에 설치된 플랫폼 정보를 포함함-; 상기 제공요청으로부터 상기 플랫폼 정보를 추출하는 추출부 및 상기 스마트 카드로, 상기 어플리케이션에 대한 사용권한을 요청하고, 상기 스마트 카드로부터 상기 사용권한을 수신하는 경우에 한하여, 상기 추출된 플랫폼 정보에 대응하는 버전의 어플리케이션이 상기 통신 디바이스로 전달하는 검증부를 포함한다.
따라서 본 발명은 이미 발급받은 사용권한을 확인하여, 한번의 사용권한 발급으로 여러 개의 통신 디바이스에 컨텐츠를 이용할 수 있는 효과가 있다.
또한, 본 발명은 이미 발급받은 사용권한을 확인하여, 기 구매한 어플리케이션을 플랫폼에 적합한 버전의 어플리케이션으로 재구매 없이 다시 제공받을 수 있는 효과가 있다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제2, 제1 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제2 구성요소는 제1 구성요소로 명명될 수 있고, 유사하게 제1 구성요소도 제2 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것 으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 대응하는 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도면에 대한 상세한 설명을 하기에 앞서, 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있 다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다. 따라서, 본 명세서를 통해 설명되는 각 구성부들의 존재 여부는 기능적으로 해석되어야 할 것이다.
본 발명은 통신 디바이스로 제공되는 컨텐츠 또는 어플리케이션(Application)에 대한 사용권한을 확인하는 것이다. 상세하게는, 본 발명은 스마트 카드(Smart Card)에 저장된 사용권한(컨텐츠 또는 어플리케이션에 대한)을 이용하여 컨텐츠 또는 어플리케이션의 유효한 사용권한의 존재 여부를 확인하는 기술에 관한 것이다.
여기서, 스마트 카드는 통신 디바이스에 장착되며, 내부에 CPU(Central Processing Unit), 비휘발성 메모리 및 활성메모리 등을 포함한다. 스마트 카드는 메모리에 정보를 저장하고 그 정보를 가공하거나 정보를 이용하여 어떤 연산을 할 수 있는 능력이 있다.
또한, 스마트 카드는 WCDMA(Wideband Code Division Multiple Access) 기술에서 사용되는USIM(UMTS Subscriber Identity Module), CDMA(Code Division Multiple Access) 기술에서 사용되는 UIM(User Identity Module) 또는 R-UIM(Removable User Identity Module), GSM(Global System for Mobile Communications) 기술에서 사용되는 SIM(Subscriber Identity Module) 및 3가지 모 두의 기술을 포함하는 포괄적인 기술에서 사용되는 UICC(Universal IC Card)를 포함할 수 있는 명칭임은 당업자에게 자명한 일이다.
본 발명의 제1 실시예에 따르면, 사용권한 확인 장치는 통신 디바이스(이하, 제1 실시예에 한하여 "제1 통신 디바이스"라 칭함)로부터 소정의 컨텐츠의 제공을 요청 받는다. 이때, 사용권한 확인 장치는 다른 통신 디바이스(이하, 제1 실시예에 한하여 "제2 통신 디바이스"라 칭함)에 장착된 스마트 카드와 통신을 통하여 해당 컨텐츠의 사용권한 유무를 확인한다.
이로써, 본 발명의 제1 실시예에 따르면 사용자는 제2 통신 디바이스를 이용하여 한번 구입한 컨텐츠를 제1 통신 디바이스에서도 이용할 수 있는 장점이 있다.
본 발명의 제2 실시예에 따르면, 사용권한 확인 장치는 통신 디바이스로부터 소정의 어플리케이션(Application)의 제공을 요청(플랫폼(Platform) 정보 포함) 받는다. 이 경우, 사용권한 확인 장치는 장착된 스마트 카드와 통신을 통하여 해당 어플리케이션에 대한 사용권한 유무를 확인한다. 사용권한 확인 장치는 해당 어플리케이션에 대한 사용권한이 확인된 경우, 수신된 플랫폼에 적합한 어플리케이션이 해당 통신 디바이스로 전송되도록 한다.
이로써, 본 발명의 제2 실시예에 따르면, 사용자는 통신 디바이스의 플랫폼을 변경하는 경우(혹은 스마트 카드를 다른 플랫폼이 설치된 통신 디바이스에 장착한 경우), 한번 구입한 어플리케이션은 다시 구입하지 않고도 변경된 플랫폼에 적합한 버전으로 다시 다운로드 받을 수 있다.
이하, 도 1을 참조하여 사용권한을 확인하는 시스템에 대하여 자세히 설명하 도록 한다.
도 1은 본 발명의 일 실시예에 따른 사용권한 확인을 위한 시스템도이다.
도 1을 참조하면, 사용권한 확인을 위한 시스템은 통신 디바이스(110), 통신망(120), 사용권한 확인 장치(130) 및 다운로드 서버(140)를 포함할 수 있다.
통신 디바이스(110)는 PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, WCDMA폰, CDMA-2000폰, MBS(Mobile Broad and System)폰, PC(Personal Computer), 핸드헬드 PC(Hand-Held PC) 및 노트북 PC(Notebook PC) 등과 같이 유무선 통신망(120)과 데이터를 송수신하는 통신 디바이스(110)를 포함한다.
본 명세서에서, 본 발명의 제1 실시예를 설명함에 있어, 이해와 설명의 편의를 위하여 통신 디바이스(110)를 스마트 카드(115)가 장착되지 않은 제1 통신 디바이스(111)와 스마트 카드(115)가 장착된 제2 통신 디바이스(113)로 구분하여 설명하기로 한다.
본 발명의 제1 실시예에서, 제1 통신 디바이스(111)는 통신망(120)을 통하여 사용권한 확인 장치(130)(후술함)로 소정의 컨텐츠에 대한 제공요청을 전송한다. 이때, 사용권한 확인 장치(130)는 제2 통신 디바이스에 장착된 스마트 카드(115)와 해당 컨텐츠의 사용권한의 유무를 확인한다.
해당 컨텐츠에 대한 사용권한이 제2 통신 디바이스(113)의 스마트 카드(115)에 저장된 것으로 확인된 경우, 제1 통신 디바이스(111)는 다운로드 서버(140)로부 터 해당 컨텐츠를 제공받는다.
제2 통신 디바이스(113)는 스마트 카드(115)가 장착된 통신 디바이스(110)이다. 여기서, 스마트 카드(115)는 사용자 식별정보(예를 들어, IMSI(International Mobile Station Identity)) 및 컨텐츠 또는 어플리케이션의 사용권한을 저장한다. 또한, 스마트 카드(115)는 통신 디바이스(110) 및 통신망(120)을 경유하여, 다른 통신 디바이스나 특정 서버와 통신을 수행한다. 즉, 스마트 카드(115)는 통신망(120)을 통하여 수신된 사용권한 요청에 따라, 저장된 사용권한을 사용권한 확인 장치(130)로 송신한다.
본 발명의 제2 실시예에 따르면, 통신 디바이스(110)는 사용권한 확인 장치(130)로 통신망(120)을 통하여 소정의 어플리케이션에 대한 제공요청을 전송한다. 그리고 통신 디바이스(110)는 사용권한 확인 장치(130)로부터 해당 어플리케이션에 대한 사용권한의 확인을 받은 경우, 설치된 플랫폼에 적합한 어플리케이션을 제공받는다.
통신망(120)은 CDMA나 WCDMA 뿐만 아니라, 통신 디바이스(110)로 컨텐츠 또는 어플리케이션을 제공할 수 있는 모든 유무선 통신망(120)을 포함한다.
이하에서는WCDMA를 예로서 설명한다. WCDMA 망은 무선 기지국(Node B), 무선 제어국(RNC: Radio Network Controller), SGSN(Serving GPRS Support Node) 및 GGSN(Gateway GPRS Support Node)를 포함할 수 있다. WCDMA 망은 공지된 기술이므로, 본 발명의 요지를 명확하게 하기 위하여 상세한 설명은 생략한다.
사용권한 확인 장치(130)는 통신 디바이스(110)로부터 컨텐츠 또는 어플리케 이션 제공요청을 수신하고, 해당 컨텐츠 또는 어플리케이션의 사용권한을 확인한다. 그리고 사용권한 확인 장치(130)는 사용권한이 확인된 경우에 한하여, 해당 컨텐츠 또는 어플리케이션이 통신 디바이스(110)로 전송되도록 한다.
도 1에 도시된 바와 같이, 통신망(120)에 연결된 사용권한 확인 장치(130)와 다운로드 서버(140)는 네트워크 효율을 위해 분리된 형태로 제공된다. 다만, 사용권한 확인 장치(130)의 용량에 부족함이 없다면 사용권한 확인 장치(130)는 다운로드 서버(140)의 기능도 수행할 수 있을 것이다. 따라서, 본 명세서에서는 다운로드 서버(140)와 사용권한 확인 장치(130)가 분리되어 구현되는 것으로 설명하나, 본 발명의 다운로드 서버(140)의 동작은 사용권한 확인 장치(130)의 동작 범위에 포함된다.
사용권한 확인 장치(130)에 대해서는 도 2의 설명에서 기능별로 구분하여 자세히 설명하도록 한다.
다운로드 서버(140)는 컨텐츠 또는 어플리케이션을 통신 디바이스(110)에 제공하는 서버이다. 다운로드 서버(140)는 접속한 통신 디바이스(110)로 MP3 파일(MPEG Audio Layer-3 File)이나 동영상 플레이어(Player)를제공하는 사이트뿐만 아니라 데이터를 제공하는 모든 장치를 포함할 수 있다.
본 발명에서 컨텐츠 또는 어플리케이션에 대한 사용권한은 통신 디바이스(110, 제1 실시예에서는 제2 통신 디바이스(113))에 장착된 스마트 카드(115)에 저장된다. 스마트 카드(115)의 저장 방식은 이동 단말기 등의 통신 디바이스(110)의 저장 방식에 비하여 안정성이 높다. 따라서 스마트 카드(115)에 저장된 사용권 한은 통신 디바이스(110)에 저장되는 것보다 보안성을 높을 수 있는 장점이 있다.
한편, 제3세대 이동통신 기술을 발달로 인하여, 스마트 카드(115, 예를 들어, USIM)의 단말 이동성이 증가하는 추세이다. 예를 들어, 사용자는 자신의 USIM 하나를 소유하여, 다수의 이동통신 단말기를 이용하거나, 이동통신 단말기를 새로 구입한 경우에도 사용하던 USIM을 새로 구입한 이동통신 단말기에 장착하여 사용할 수 있다.
상술한 바와 같이, 본 발명은 컨텐츠 또는 어플리케이션에 대한 사용권한을 스마트 카드(115)에 저장함으로써, 높은 보안성을 기대할 수 있음과 동시에, 통신 디바이스(110)의 이동성에도 대응할 수 있다.
스마트 카드(115)에 저장된 사용권한을 확인하는 자세한 과정은 제1 실시예와 제2 실시예로 나누어 도 3 및 도 4의 설명에서 자세히 설명하기로 한다.
지금까지 도 1을 참조하여 본 발명의 일 실시예에 따른 사용권한 확인을 위한 시스템을 설명하였다. 이하, 도 2를 참조하여 본 발명의 일 실시예에 따른 사용권한 확인 장치(130)에 대해서 상세히 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 사용권한 확인 장치(130)의 구성도이다.
도 2를 참조하면, 사용권한 확인 장치(130)는 통신부(210), 추출부(220), 검증부(230), 저장부(240)를 포함할 수 있다.
통신부(210)는 통신 디바이스(110)로부터 컨텐츠 또는 어플리케이션에 대한 제공요청을 수신한다. 그리고 통신부(210)는 통신 디바이스(110) 또는 다운로드 서 버(140)와 사용권한 확인을 위한 모든 데이터 및 신호를 송수신한다.
본 발명의 제1 실시예에 따르면, 통신부(210)는 제1 통신 디바이스(111)로부터 컨텐츠에 대한 제공요청을 수신한다. 여기서, 컨텐츠에 대한 제공요청은 사용자 식별정보를 포함한다. 예를 들어, 사용자 식별정보는 스마트 카드(115)에 저장된 IMSI일 수 있다.
본 발명의 제2 실시예에 따르면, 통신부(210)는 통신 디바이스(110)로부터 어플리케이션 제공요청을 수신한다. 어플리케이션 제공요청은 통신 디바이스(110)에 설치된 플랫폼 정보를 포함한다. 여기서, 플랫폼 정보는 WIPI 플랫폼, Window Mobile 플랫폼 및 Symbian 플랫폼 중 어느 하나일 수 있다.
추출부(220)는 수신된 제공요청으로부터 사용권한 확인을 위하여 필요한 정보를 추출한다. 본 발명의 제1 실시예에서, 추출부(220)는 컨텐츠 제공요청으로부터 사용자 식별정보를 추출한다. 그리고 본 발명의 제2 실시예에서, 추출부(220)는 어플리케이션 제공요청으로부터 플랫폼 정보를 추출한다.
추출부(220)는 추출한 정보를 후술할 검증부(230)로 전달한다.
검증부(230)는 스마트 카드(115)와의 통신을 통하여, 소정의 컨텐츠 또는 어플리케이션에 대한 사용권한의 유무를 검증한다. 검증부(230)는 제공요청된 컨텐츠 또는 어플리케이션에 대하여, 스마트 카드(115)에 사용권한이 존재하는지 여부를 확인한다.
상세하게는, 검증부(230)는 스마트 카드(115)로 사용권한의 전송을 요청한다. 그리고 검증부(230)는 해당 스마트 카드(115)로부터 사용권한을 수신할 수 있 다. 검증부(230)는 수신된 사용권한이 해당 컨텐츠 또는 어플리케이션에 대하여 유효한 사용권한인지 여부를 검증한다.
이 경우, 검증부(230)는 사용권한에 포함된 사용기간, 사용횟수 및 사용가능 디바이스 식별정보를 이용하여 사용권한의 검증을 수행할 수 있다. 예를 들어, 사용자가 1개월의 기간 동안의 컨텐츠 사용을 조건으로 컨텐츠를 구입한 경우를 가정하자. 검증부(230)는 수신된 사용권한으로부터 사용기간을 추출한다. 그리고 검증부(230)는 사용기간, 즉 1개월의 도과여부를 판단한다. 해당 컨텐츠의 구입시기로부터 1개월이 도과하지 않은 경우, 검증부(230)는 사용권한이 유효한 것으로 검증한다.
이하, 본 발명의 제1 및 제2 실시예를 구분하여 자세히 설명하도록 한다.
본 발명의 제1 실시예에서, 검증부(230)는 제2 통신 디바이스(113)에 장착된 스마트 카드(115)로 사용권한의 전송을 요청한다. 여기서, 검증부(230)는 상술한 추출부(220)로부터 전달된 사용자 식별번호를 이용하여 스마트 카드(115)를 선택한다.
그리고 검증부(230)는 스마트 카드(115)로부터 수신된 사용권한을 확인한다. 이 후, 검증부(230)는 유효한 사용권한이 확인되는 경우, 해당 컨텐츠가 제1 통신 디바이스(111)로 전달되도록 한다. 즉, 검증부(230)는 상술한 다운로드 서버(140)로 해당 컨텐츠가 제1 통신 디바이스(111)로 전달되도록 요청한다.
이 경우, 다운로도 서버는 암호화되지 않은 컨텐츠를 제공할 수 있다. 혹은 다운로드 서버(140)가 암호화된 컨텐츠를 제공하는 경우, 검증부(230)는 수신된 사 용권한을 제1 통신 디바이스(111)로 전달할 수도 있다.
본 발명의 제2 실시예에 따르면, 검증부(230)는 어플리케이션의 제공요청을 전송한 통신 디바이스(110)에 장착된 스마트 카드(115)로 사용권한의 전송을 요청한다. 그리고 검증부(230)는 요청에 응하여 해당 스마트 카드(115)로부터 사용권한을 수신하고, 검증부(230)는 수신된 사용권한이 해당 어플리케이션에 대하여 유효한 사용권한인지 여부를 검증한다.
이 후, 검증부(230)는 유효한 사용권한으로 검증되는 경우, 상술한 추출부(220)로부터 전달된 플랫폼 정보를 다운로드 서버(140)로 전송한다. 또한, 검증부(230)는 다운로드 서버(140)가 해당 통신 디바이스(110)로 해당 어플리케이션을 전달하도록 요청한다.
이 경우, 다운로드 서버(140)는 전송된 플랫폼 정보에 대응하는 버전의 어플리케이션을 선택한다. 그리고 다운로드 서버(140)는 선택된 어플리케이션을 해당 통신 디바이스(110)로 전달한다. 또는 다운로드 서버(140)는 하나의 어플리케이션을 해당 플랫폼에 적합하도록 변환하여 통신 디바이스(110)로 전달할 수도 있다.
한편, 본 명세서에서는, 본 발명의 사용권한 확인 장치(130)가 다운로드 서버(140)와 별도의 장치로 구현되는 것으로 설명하였다. 그러나 사용권한 확인 장치(130)와 다운로드 서버(140)는 서로 포함되어 구현될 수 있다. 따라서 본 명세서에서의 사용권한 확인 장치(130)의 동작 범위는 다운로드 서버(140)의 동작을 포함한다.
이 경우, 검증부(230)는 컨텐츠의 제1 통신 디바이스(111)로의 전송(제1 실 시예)이나 플랫폼에 적합한 버전의 어플리케이션의 선택 및 통신 디바이스(110)로의 전달(제2 실시예)을 수행할 수 있음은 자명하다.
저장부(240)는 사용권한 확인 장치(130)의 전반적인 동작을 제어하는 소정의 프로그램 및 입출력되는 데이터 및 처리되는 각종 데이터를 저장한다. 또한, 상술한 바와 같이, 사용권한 확인 장치(130)가 다운로드 서버(140)에 포함되어 구현되는 경우, 저장부(240)는 컨텐츠 또는 어플리케이션을 저장할 수 있다. 특히, 저장부(240)는 하나의 어플리케이션을 다양한 플랫폼 각각에 적합한 버전으로 저장할 수 있다.
지금까지 도 2를 참조하여 본 발명의 일 실시예에 따른 사용권한 확인 장치(130)를 설명하였다. 이하, 도 3 및 도 4를 참조하여 본 발명에 따른 사용권한 확인 방법에 대해서 상세히 설명하기로 한다.
도 3은 본 발명의 제1 실시예에 따른 사용권한 확인 방법에 대한 호 처리도이다.
본 발명의 제1 실시예는 제1 통신 디바이스(111)에서 제공을 요청한 컨텐츠에 대하여, 제2 통신 디바이스(113)에 장착된 스마트 카드(115)와 사용권한을 확인하고, 사용권한이 확인된 경우에 제1 통신 디바이스(111)로 해당 컨텐츠를 제공하는 것이다.
즉, 본 실시예에 따르면, 사용자는 하나의 통신 디바이스(110)(제2 통신 디바이스(113))를 통하여 이미 구입된 컨텐츠에 대해서는, 다른 통신 디바이스(제1 통신 디바이스(111))를 통하여서도 수신하여 이용할 수 있다.
이러한 본 발명의 제1 실시예에 따른 사용권한 확인 방법에 대하여 도 3을 참조하여 자세히 살펴보도록 한다.
단계 S310에서, 사용권한 확인 장치(130)는 제1 통신 디바이스(111)를 통하여 소정의 컨텐츠에 대한 제공요청을 수신한다.
예를 들어, 제1 통신 디바이스(111)가 PDA인 경우를 가정하자. 사용자가 "올드보이"라는 영화 컨텐츠를 자신의 휴대폰(제2 통신 디바이스(113))를 통하여 이미 구입하였으나, 사용자는 PDA를 통하여 해당 영화를 TV로 보고 싶을 수 있다. 이 경우, 사용자는 PDA를 통하여 해당 영화 컨텐츠에 대한 제공요청을 사용권한 확인 장치(130)로 전송할 수 있다. 즉, 제공요청은 PDA로 서비스를 제공하는 서비스 인프라(미도시)를 경유하여, 사용권한 확인 장치(130)로 전송될 수 있다.
여기서, 제공요청은 사용자 식별정보를 포함한다. 사용자 식별정보는 사용자가 입력한 아이디 및 비밀번호이거나, 사용자가 이용하는 제2 통신 디바이스(113)에 장착된 스마트 카드(115)에 저장된 IMSI일 수도 있다.
이어서, 단계 S320에서, 사용권한 확인 장치(130)는 단계 S310에서 수신된 제공요청으로부터 사용자 식별정보를 추출한다.
그리고 단계 S330 및 단계 S340에서, 사용권한 확인 장치(130)는 추출된 사용자 식별정보에 대응하는 스마트 카드(115)로 사용권한의 전송을 요청한다(S330). 그리고 사용권한 확인 장치(130)는 해당 사용권한을 수신한다(S340).
여기서, 스마트 카드(115)는 제2 통신 디바이스(113)에 장착되어 있다. 따라 서 본 발명의 제1 실시예에 따르면, 제2 통신 디바이스(113)의 스마트 카드(115)에 저장된 사용권한을 이용하여 제1 통신 디바이스(111)에 제공될 컨텐츠의 유효한 사용권한 여부를 판단 받을 수 있다.
이어서, 단계 S350에서, 사용권한 확인 장치(130)는 수신된 사용권한을 검증한다.
상세하게는, 사용권한 확인 장치(130)는 수신된 사용권한에서 컨텐츠 식별자를 추출한다. 그리고 사용권한 확인 장치(130)는 제1 통신 디바이스(111)가 제공을 요청한 컨텐츠에 대한 사용권한인지 여부를 추출된 컨텐츠 식별자를 이용하여 확인한다.
그리고 사용권한 확인 장치(130)는 수신된 사용권한에 사용기간, 사용횟수, 사용가능한 디바이스 등의 제약조건을 추출한다. 사용권한 확인 장치(130)는 상술한 제약조건이 있는 경우, 해당 제약조건을 만족하는지 여부를 판단한다.
사용권한 확인 장치(130)는 해당 제약조건을 만족하는 경우, 사용권한이 유효한 것으로 판단한다.
한편, 도면에 도시하지는 않았지만, 사용권한 확인 장치(130)는 수신된 사용권한이 제공 요청된 컨텐츠에 대한 사용권한이 아니거나, 제약조건을 불만족(예를 들어, 사용횟수의 초과)하는 경우, 사용권한이 유효하지 않은 것으로 판단할 수 있다. 이 경우, 사용권한 확인 장치(130)는 검증 실패에 대한 오류 메시지를 제2 통신 디바이스(113)(혹은 제1 통신 디바이스(111))로 전송할 수 있다.
사용권한 확인 장치(130)는 수신된 사용권한이 유효한 것으로 검증을 완료한 경우, 단계 S360을 수행한다.
단계 S360에서, 사용권한 확인 장치(130)는 다운로드 서버(140)로 검증 결과를 전달한다. 즉, 사용권한 확인 장치(130)는 해당 컨텐츠가 제1 통신 디바이스(111)에 제공되도록, 다운로드 서버(140)로 컨텐츠 전달을 요청할 수 있다.
이어서, 단계 S370에서, 다운로드 서버(140)는 제1 통신 디바이스(111)로 컨텐츠를 제공한다. 이 경우, 전달되는 컨텐츠는 암호화되지 않은, 즉 DRM이 해제된 컨텐츠일 수 있다. 즉, 사용권한이 없는 제1 통신 디바이스(111)도 수신된 컨텐츠를 실행할 수 있다.
상술한 바와 같이, 본 발명의 제1 실시예에 따르면, 사용자는 한번 구입한 컨텐츠에 대해서는 다른 통신 디바이스에서도 다운로드 받을 수 있다. 상술한 예, 즉 사용자가 휴대폰을 통하여 DRM에 따라 암호화된 "올드보이"를 구입한 경우, 사용자는 자신의 다른 통신 디바이스(PDA)를 통하여 암호화되지 않은 "올드보이"를 다운로드 받을 수 있다.
이 경우, 단계 S370에서, 다운로드 서버는 해당 컨텐츠를 스트리밍(Streaming) 방식으로 전달할 수 있다. 여기서, 스트리밍 방식은 통신망(120)을 통하여 음성이나 영상 등의 데이터를 실시간으로 수신하여 재생하는 방식이다.
따라서 다운로드 서버(130)가 컨텐츠를 제1 통신 디바이스(111)로 스트리밍 방식으로 전달하면, 제1 통신 디바이스(111)는 해당 컨텐츠를 모두 다운로드 받아 저장하지 않고, 버퍼(buffer)에 저장하면서 전달된 순서로 실행한다.
이때, 제1 통신 디바이스(111)는 마치 실시간으로 컨텐츠를 다운로드 받아 실행할 수 있으나, 다운로드된 컨텐츠를 저장 영역에 저장하지 않아 이후에 다시 실행하지는 못한다. 즉, 본 발명의 제1 실시예에 따르면, 사용자는 컨텐츠가 필요한 경우, 다시 다운로드 받아야 하며, 암호화되지 않은 컨텐츠를 다른 디바이스로 제공할 수 없다. 이로써, 다운로드 서버(140)가 제1 통신 디바이스(111)로 암호화되지 않은 컨텐츠를 전달함에도 불구하고, DRM 정책의 원칙에 위배됨이 없다.
본 발명의 제1 실시예에 따르면, 사용자는 부당한 과금을 피할 수 있으며, 컨텐츠 제공자는 다양한 경로로 컨텐츠를 유통시킬 수 있어 디지털 컨텐츠 유통 시장의 활성화를 기대할 수 있는 장점이 있다.
한편, 다운로드 서버(140)가 제1 통신 디바이스(111)로 암호화된 컨텐츠를 제공할 수도 있다. 이 경우, 사용권한 확인 장치(130)는 단계 S380를 더 수행한다. 단계 S380에서 사용권한 확인 장치(130)는 수신된 사용권한을 제1 통신 디바이스(111)로 전송한다. 따라서 제1 통신 디바이스(111)는 암호화된 컨텐츠를 수신하는 경우에도 사용권한을 더 수신하여, 해당 컨텐츠를 복호할 수 있다.
도 4는 본 발명의 제2 실시예에 따른 사용권한 확인 방법에 대한 호 처리도이다.
본 발명의 제2 실시예는 사용자가 이미 구입한 어플리케이션에 대하여, 통신 디바이스(110)에 설치된 플랫폼에 적합한 버전의 어플리케이션을 다시 제공하기 위한 것이다.
즉, 본 실시예에 따르면, 사용자는 특정 어플리케이션을 구입(다운로드)한 이후에, 스마트 카드(115, 예를 들어, USIM)의 이동이나 통신 디바이스(110)에 설치된 플랫폼이 변경된 경우에도 변경된 플랫폼에 대한 버전으로 구입한 어플리케이션을 다시 다운로드 받을 수 있다.
예를 들어, 사용자는 복수 개의 통신 디바이스(110)를 보유할 수 있다. 이 경우, 사용자는 각 통신 디바이스(110)마다 다른 플랫폼을 설치하여 이용할 수 있다. 따라서 종래에는 사용자는 하나의 어플리케이션을 구입하는 경우, 플랫폼이 다른 통신 디바이스(110)마다 중복적으로 어플리케이션을 구입하여야만 했다. 본 실시예는 상술한 문제점을 해결한다. 즉, 본 실시예에 따르면, 사용자는 하나의 어플리케이션을 구입하고, 해당 어플리케이션에 대한 사용권한을 저장한 스마트 카드(115)를 설치된 플랫폼이 다른 통신 디바이스(110)에 장착한다. 그리고 해당 통신 디바이스(110)로 다시 어플리케이션을 요청하면, 사용권한이 확인되어 해당 플랫폼에 적합한 어플리케이션을 재전송 받을 수 있다.
또 다른 예를 들면, 사용자는 자신의 새로운 통신 디바이스(110)를 구입하고, 종래의 이용하던 스마트 카드(115)를 그대로 이용하는 경우를 가정하자. 이때, 이전에 이용하던 통신 디바이스와 새로운 통신 디바이스(110)가 다른 플래폼을 이용하는 경우가 있을 수 있다. 이 경우, 사용자는 예전에 구입했던 어플리케이션을 새로운 플랫폼에 적합한 형태로 재구입해야 하는 문제점이 있었다. 그러나 본 실시예에 따르면, 사용자는 새로운 플랫폼에 적합한 어플리케이션을 무료(또는 할인된 금액)로 재전송 받을 수 있다. 종전과 동일한 스마트 카(115)드를 이용하므로 사용권한이 확인되기 때문이다.
이러한 본 발명의 제2 실시예에 따른 사용권한 확인 방법에 대하여 도 4를 참조하여 자세히 설명하도록 한다.
단계 S410에서, 사용권한 확인 장치(130)는 통신 디바이스(110)의 스마트 카드(115)로부터 소정의 어플리케이션에 대한 제공요청을 수신한다.
이어서, 단계 S420 및 단계 S430에서, 사용권한 확인 장치(130)는 스마트 카드(115)로 해당 어플리케이션에 대한 사용권한을 요청한다(S420). 이때, 해당 어플리케이션이 사용자가 이미 구입한 경우, 즉 스마트 카드(115)에 어플리케이션에 대한 사용권한이 존재하는 경우, 스마트 카드(115)는 해당 사용권한을 사용권한 확인 장치(130)로 전송한다(S430).
한편, 도면에 도시하지는 않았지만, 해당 어플리케이션이 사용자가 구입하지 않은 경우, 즉 해당 어플리케이션에 대한 사용권한이 스마트 카드(115)에 없는 경우, 사용자는 일반적인 어플리케이션 구입 절차를 수행하여야 한다.
이어서, 단계 S440에서, 사용권한 확인 장치(130)는 단계 S430에서 수신된 사용권한이 해당 어플리케이션에 대하여 유효한지 여부를 검증한다. 즉, 사용권한 확인 장치(130)는 수신된 사용권한이 해당 어플리케이션에 관한 것인지, 제약조건을 만족하는지 여부를 검증한다. 여기서, 사용권한의 검증은 도 3의 설명 중, 단계 S350에 대한 설명과 유사한 바 자세한 설명은 생략하기로 한다.
사용권한 확인 장치(130)는 검증 결과, 유효한 사용권한으로 인정되는 경우, 단계 S460을 수행한다.
단계 S450에서, 사용권한 확인 장치(130)는 단계 S410에서 수신된 제공요청 으로부터 플랫폼 정보를 추출한다. 여기서, 플랫폼 정보는 통신 디바이스(110)에 설치된 플랫폼에 관한 정보이다. 예를 들어, 통신 디바이스(110)에 설치된 플랫폼은 WIPI 플랫폼, Window Mobile 플랫폼 및 Symbian 플랫폼 중 어느 하나일 수 있다.
이어서, 단계 S460에서, 사용권한 확인 장치(130)는 다운로드 서버(140)로 검증 결과를 전달한다. 즉, 사용권한 확인 장치(130)는 해당 어플리케이션이 통신 디바이스(110)에 제공되도록, 다운로드 서버(140)로 어플리케이션의 전달을 요청할 수 있다.
이때, 사용권한 확인 장치(130)는 단계 S450에서 추출된 플랫폼 정보를 다운로드 서버(140)로 더 전송한다.
이어서, 단계 S470에서, 다운로드 서버(140)는 수신된 플랫폼 정보를 이용하여 어플리케이션을 선택한다. 즉, 다운로드 서버(140)는 통신 디바이스(110)에 설치된 플랫폼에 적합한 버전의 어플리케이션을 선택한다.
예를 들어, 제공 요청된 어플리케이션이 아웃룩(Outlook)인 경우를 가정하자. 다운로드 서버(140)는 플랫폼 정보를 확인한다. 통신 디바이스(110)에 설치된 플랫폼이 WIPI 플랫폼인 경우, 다운로드 서버(140)는 저장영역에 저장된 WIPI-아웃룩, Window Mobile-아웃룩, Symbian-아웃룩 중에서 WIPI 플랫폼에 적합한 버전인 WIPI-아웃룩을 선택한다.
이어서, 단계 S480에서, 다운로드 서버(140)는 통신 디바이스(110)로 선택된 버전의 어플리케이션을 전송한다.
이로써, 본 발명의 제2 실시예에 따르면, 사용자는 이미 어플리케이션을 구입하면, 플랫폼이 변경되는 경우에도 변경된 플랫폼에 적합한 버전의 어플리케이션을 재전송 받을 수 있다.
예를 들어, 사용자가 이용하던 휴대폰을 변경하며, 자신의 USIM을 유지하는 경우(즉, USIM 이동시), 사용자는 변경된 휴대폰에 설치된 플랫폼에 적합한 버전의 어플리케이션으로 재전송 받을 수 있다. 또 다른 예를 들면, 사용자가 자신의 휴대폰의 플랫폼을 변경하는 경우에도 변경된 플랫폼에 적합한 버전의 어플리케이션을 제공받을 수 있다.
여기서, 다운로드 서버(140)는 통신 디바이스(110, 또는 스마트 카드(115))에 DRM 에이전트(Agent)가 설치되었는지를 확인하고, 이에 따라 암호화된 어플리케이션 또는 암호화되지 않은, 즉 원본 어플리케이션을 선택적으로 전달할 수 있다.
즉, 통신 디바이스(110, 또는 스마트 카드(115))에 저장된 사용권한을 이용하여 복호할 수 있는 DRM 에이전트가 설치된 경우, 다운로드 서버(140)는 암호화된 어플리케이션, 예를 들어 DRM 어플리케이션을 통신 디바이스(110)로 전달한다.
그러한 통신 디바이스(110, 또는 스마트 카드(115))에 DRM 에이전트가 설치되지 않은 경우, 다운로드 서버(140)는 통신 디바이스(110)로 암호화되지 않은, 즉 원본 어플리케이션을 제공한다. 사용권한이 있어도, DRM 에이전트가 설치되지 않으면 암호화된 어플리케이션을 실행할 수 없기 때문이다.
여기서, DRM 에이전트의 설치 여부는 다운로드 서버(140)나 사용권한 확인 장치(130)가 포함된 통신망(210)의 특정 장비(예를 들어, 장비 식별 레지스터(EIR, Equipment Identity Register)에 저장된 통신 디바이스(110, 또는 스마트 카드(115))에 대한 정보를 통하여 확인할 수 있다.
혹은, 다운로드 서버(140)가 해당 통신 디바이스(110, 또는 스마트 카드(115))와의 다운로드를 진행하는 과정에서 DRM 에이전트의 설치 여부를 확인할 수도 있다.
요컨데, 다운로드 서버(140)는 통신 디바이스(110, 또는 스마트 카드(115))의 DRM 에이전트의 설치 여부에 따라, 암호화된 어플리케이션 또는 원본 어플리케이션을 선택적으로 제공한다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.
예를 들어, 컴퓨터가 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등을 포함할 수 있다.
또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함할 수 있다.
또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추 론될 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 사용권한 확인을 위한 시스템도.
도 2는 본 발명의 일 실시예에 따른 사용권한 확인 장치의 구성도.
도 3은 본 발명의 제1 실시예에 따른 사용권한 확인 방법에 대한 호 처리도.
도 4는 본 발명의 제2 실시예에 따른 사용권한 확인 방법에 대한 호 처리도.
<도면의 주요부분에 대한 부호의 설명>
110: 통신 디바이스 111: 제1 통신 디바이스
113: 제2 통신 디바이스 115: 스마트 카드
120: 통신망 130: 사용권한 확인 장치
140: 다운로드 서버 210: 통신부
220: 추출부 230: 검증부
240: 저장부

Claims (19)

  1. 사용권한 관리 장치가 컨텐츠에 대한 사용권한을 확인하는 방법에 있어서,
    (a) 제1 통신 디바이스로부터 소정의 컨텐츠에 대한 제공요청을 수신하는 단계-상기 제공요청은 사용자 식별정보를 포함함-;
    (b) 상기 수신된 제공요청으로부터, 상기 사용자 식별정보를 추출하는 단계;
    (c) 상기 사용자 식별정보에 대응하는 제2 통신 디바이스에 장착된 스마트 카드로, 상기 컨텐츠에 대한 사용권한을 요청하는 단계; 및
    (d) 상기 스마트 카드로부터 상기 사용권한을 수신하는 경우에 한하여, 상기 컨텐츠를 상기 제1 통신 디바이스로 전달하는 단계를 포함하는 사용권한 확인 방법.
  2. 제1항에 있어서,
    상기 (d) 단계는,
    상기 수신된 사용권한이 상기 컨텐츠에 대한 유효한 사용권한인지 여부를 검증하고, 상기 사용권한이 검증된 경우에 한하여 상기 컨텐츠를 상기 제1 통신 디바이스로 전달하는 것을 특징으로 하는 것을 특징으로 하는 사용권한 확인 방법.
  3. 제2항에 있어서,
    상기 검증은 상기 사용권한에 포함된 사용기간, 사용횟수 및 사용가능 디바이스 식별정보 중 하나 이상을 이용하는 것을 특징으로 하는 사용권한 확인 방법.
  4. 제1항에 있어서,
    상기 (d) 단계는,
    상기 사용권한을 수신하는 경우, 상기 컨텐츠를 제공하는 다운로드 서버로 상기 제1 통신 디바이스로 상기 컨텐츠의 제공을 요청하는 단계 및
    상기 다운로드 서버는 상기 요청에 따라, 상기 제1 통신 디바이스로 상기 컨텐츠를 전달하는 단계를 포함하는 것을 특징으로 하는 사용권한 확인 방법.
  5. 제1항에 있어서,
    상기 (d) 단계에서,
    상기 제1 통신 디바이스로 전달하는 컨텐츠는 암호화되지 않은 컨텐츠인 것을 특징으로 하는 사용권한 확인 방법.
  6. 제1항에 있어서,
    상기 (d) 단계 이후에,
    상기 제1 통신 디바이스로부터 상기 사용자 식별정보를 포함하는 암호화된 컨텐츠에 대한 제공요청의 수신에 따라 상기 사용자 식별정보에 대응하는 상기 스마트카드로 상기 암호화된 컨텐츠에 대한 사용권한을 요청하는 단계;
    상기 스마트카드로부터 상기 암호화된 컨텐츠에 대한 사용권한을 수신하는 경우, 상기 제1 통신 디바이스로 상기 암호화된 컨텐츠에 대한 사용권한을 전달하는 단계; 및
    상기 암호화된 컨텐츠를 상기 제1 통신 디바이스로 전달하는 단계를 더 포함하되,
    상기 제1 통신 디바이스는 상기 암호화된 컨텐츠에 대한 사용권한을 이용하여 상기 암호화된 컨텐츠를 복호하는 것을 특징으로 하는 사용권한 확인 방법.
  7. 제1항에 있어서,
    상기 (d) 단계는,
    상기 컨텐츠를 스트리밍(Streaming) 서비스 방식으로 전달하는 것을 특징으로 하는 사용권한 확인 방법.
  8. 사용권한 관리 장치가 통신 디바이스의 어플리케이션에 대한 사용권한을 확인하는 방법에 있어서,
    (a) 상기 통신 디바이스로부터 소정의 어플리케이션에 대한 제공요청을 수신하는 단계-상기 제공요청은 상기 통신 디바이스에 설치된 플랫폼 정보를 포함함-;
    (b) 상기 제공요청으로부터 상기 플랫폼 정보를 추출하는 단계;
    (b) 상기 통신 디바이스에 장착된 스마트 카드로, 상기 어플리케이션에 대한 사용권한을 요청하는 단계; 및
    (c) 상기 스마트 카드로부터 상기 사용권한을 수신하는 경우에 한하여, 상기 추출된 플랫폼 정보에 대응하는 상기 어플리케이션을 상기 통신 디바이스로 전달하는 단계를 포함하는 사용권한 확인 방법.
  9. 제8항에 있어서,
    상기 (c) 단계는,
    상기 수신된 사용권한이 상기 어플리케이션에 대한 유효한 사용권한인지 여부를 검증하고, 상기 사용권한이 검증된 경우에 한하여 상기 어플리케이션을 상기 통신 디바이스로 전달하는 것을 특징으로 하는 사용권한 확인 방법.
  10. 제9항에 있어서,
    상기 검증은 상기 사용권한에 포함된 사용기간 및 사용횟수 중 하나 이상을 이용하는 것을 특징으로 하는 사용권한 확인 방법.
  11. 제8항에 있어서,
    상기 (c) 단계는,
    상기 어플리케이션을 제공하는 다운로드 서버로, 상기 추출된 플랫폼 정보에 대응하는 어플리케이션의 제공을 요청하는 단계;
    상기 요청에 따라, 상기 다운로드 서버가 상기 플랫폼 정보에 대응하는 버전의 어플리케이션을 선택하는 단계; 및
    상기 다운로드 서버가 상기 선택된 어플리케이션을 상기 통신 디바이스로 전달하는 단계를 포함하는 것을 특징으로 하는 사용권한 확인 방법.
  12. 제8항에 있어서,
    상기 (c) 단계는,
    상기 어플리케이션을 제공하는 다운로드 서버로, 상기 추출된 플랫폼 정보에 대응하는 어플리케이션의 제공을 요청하는 단계;
    상기 요청에 따라, 상기 다운로드 서버가 상기 플랫폼 정보에 대응하는 버전으로 상기 어플리케이션을 변환하는 단계; 및
    상기 다운로드 서버가 상기 변환된 어플리케이션을 상기 통신 디바이스로 전달하는 단계를 포함하는 것을 특징으로 하는 사용권한 확인 방법.
  13. 통신 디바이스의 컨텐츠에 대한 사용권한을 확인하는 사용권한 관리 장치에 있어서,
    제1 통신 디바이스로부터, 소정의 컨텐츠에 대한 제공요청을 수신하고, 제2 통신 디바이스에 장착된 스마트 카드로부터, 상기 컨텐츠에 대한 사용권한을 수신하는 통신부-상기 제공요청은 사용자 식별정보를 포함함-;
    상기 제공요청으로부터 상기 사용자 식별정보를 추출하는 추출부; 및
    상기 스마트 카드로 상기 컨텐츠에 대한 사용권한을 요청하고, 상기 사용권한이 수신되는 경우에 한하여, 상기 컨텐츠를 상기 제1 통신 디바이스로 전달하는 검증부를 포함하되,
    상기 스마트 카드는 상기 추출된 사용자 식별정보에 대응하는 것을 특징으로 하는 사용권한 확인 장치.
  14. 제13항에 있어서,
    상기 검증부는,
    상기 사용권한에 포함된 사용기간, 사용횟수 및 사용가능 디바이스 식별정보 중 하나 이상을 이용하여, 상기 컨텐츠에 대한 사용권한을 검증하고,
    상기 사용권한이 검증된 경우에 한하여 상기 컨텐츠를 상기 제1 통신 디바이스로 전달하는 것을 특징으로 하는 사용권한 확인 장치.
  15. 제13항에 있어서,
    상기 검증부는,
    상기 사용권한을 수신하는 경우, 상기 컨텐츠를 제공하는 다운로드 서버로 상기 제1 통신 디바이스로 상기 컨텐츠의 제공을 요청하되,
    상기 다운로드 서버는 상기 요청에 따라, 상기 제1 통신 디바이스로 상기 컨텐츠를 전달하는 것을 특징으로 하는 사용권한 확인 장치.
  16. 제13항에 있어서,
    상기 제1 통신 디바이스로 전달되는 컨텐츠는, 암호화되지 않은 컨텐츠인 것을 특징으로 하는 사용권한 확인 장치.
  17. 통신 디바이스의 어플리케이션에 대한 사용권한을 확인하는 사용권한 관리 장치에 있어서,
    상기 통신 디바이스로부터, 소정의 어플리케이션에 대한 제공요청을 수신하고, 상기 통신 디바이스에 장착된 스마트 카드로부터 상기 어플리케이션에 대한 사용권한을 수신하는 통신부-상기 제공요청은 상기 통신 디바이스에 설치된 플랫폼 정보를 포함함-;
    상기 제공요청으로부터 상기 플랫폼 정보를 추출하는 추출부; 및
    상기 스마트 카드로, 상기 어플리케이션에 대한 사용권한을 요청하고, 상기 스마트 카드로부터 상기 사용권한을 수신하는 경우에 한하여, 상기 추출된 플랫폼 정보에 대응하는 버전의 어플리케이션이 상기 통신 디바이스로 전달하는 검증부를 포함하는 사용권한 확인 장치.
  18. 제17항에 있어서,
    하나 이상의 플랫폼 각각에 대응하는 버전으로 어플리케이션을 저장하는 저장부를 더 포함하고,
    상기 검증부는 상기 스마트 카드로부터 상기 사용권한을 수신하는 경우에 한하여, 상기 추출된 플랫폼 정보에 대응하는 버전의 어플리케이션을 선택하고, 상기 선택된 어플리케이션을 상기 통신 디바이스로 전달하는 것을 특징으로 하는 사용권한 확인 장치.
  19. 제17항에 있어서,
    상기 검증부는,
    상기 사용권한에 포함된 사용기간 및 사용횟수 중 하나 이상을 이용하여, 상기 어플리케이션에 대한 사용권한을 검증하되,
    상기 사용권한이 검증된 경우에 한하여, 상기 플랫폼 정보에 대응하는 버전의 어플리케이션을 상기 통신 디바이스로 전달하는 것을 특징으로 하는 사용권한 확인 장치.
KR1020080071820A 2008-07-23 2008-07-23 사용권한 확인 방법 및 장치 KR100968957B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080071820A KR100968957B1 (ko) 2008-07-23 2008-07-23 사용권한 확인 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080071820A KR100968957B1 (ko) 2008-07-23 2008-07-23 사용권한 확인 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20100010781A KR20100010781A (ko) 2010-02-02
KR100968957B1 true KR100968957B1 (ko) 2010-07-14

Family

ID=42085375

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080071820A KR100968957B1 (ko) 2008-07-23 2008-07-23 사용권한 확인 방법 및 장치

Country Status (1)

Country Link
KR (1) KR100968957B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2461613A1 (en) * 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060086304A (ko) * 2005-01-26 2006-07-31 한국전자통신연구원 독립 인증 수단을 가지는 콘텐츠 실행 디바이스 및 콘텐츠재배포 방법
KR100681332B1 (ko) 2006-03-17 2007-02-09 주식회사 케이티프리텔 범용 집적 회로 카드와 이를 이용한 콘텐츠 제공 방법 및이동통신 단말기
KR20070094567A (ko) * 2006-03-17 2007-09-20 엘지전자 주식회사 디지털 콘텐츠 또는 그 사용권리의 이동 및 공유 방법과,그 장치
KR20080026139A (ko) * 2008-02-26 2008-03-24 주식회사 비즈모델라인 스마트 카드 단말기용 호스트 애플리케이션 제공 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060086304A (ko) * 2005-01-26 2006-07-31 한국전자통신연구원 독립 인증 수단을 가지는 콘텐츠 실행 디바이스 및 콘텐츠재배포 방법
KR100681332B1 (ko) 2006-03-17 2007-02-09 주식회사 케이티프리텔 범용 집적 회로 카드와 이를 이용한 콘텐츠 제공 방법 및이동통신 단말기
KR20070094567A (ko) * 2006-03-17 2007-09-20 엘지전자 주식회사 디지털 콘텐츠 또는 그 사용권리의 이동 및 공유 방법과,그 장치
KR20080026139A (ko) * 2008-02-26 2008-03-24 주식회사 비즈모델라인 스마트 카드 단말기용 호스트 애플리케이션 제공 시스템

Also Published As

Publication number Publication date
KR20100010781A (ko) 2010-02-02

Similar Documents

Publication Publication Date Title
CN101317380B (zh) 备份和恢复许可证的方法及系统
US8656156B2 (en) Method and terminal for authenticating between DRM agents for moving RO
US9015495B2 (en) Telecommunications device security
US8494965B2 (en) Electronic copyright license repository
US8484720B2 (en) Service binding method and system
US8135825B2 (en) Method for loading and managing an application on mobile equipment
EP2628125B1 (en) Method and apparatus for downloading drm module
US9165121B2 (en) Concept of efficiently distributing access authorization information
JP5837219B2 (ja) デジタルコンテンツ貸出のための方法及びシステム
US8402551B2 (en) Digital rights management method for terminal
KR20070050712A (ko) Srm의 디지털 저작권 관리 방법 및 장치
EP1732023A1 (en) DRM system for devices communicating with a portable device
KR100968957B1 (ko) 사용권한 확인 방법 및 장치
CN101375543B (zh) 经由服务器将版权对象从一个设备移动到另一设备的装置和方法
CN102812470A (zh) 在第一次访问时的内容绑定
CN103023640B (zh) 经由服务器将版权对象从一个设备移动到另一设备的装置和方法
KR100999653B1 (ko) 스마트 카드를 포함하는 컨텐츠 재생 시스템 및 그 스마트 카드
JP5390648B2 (ja) 情報管理システム、icカードおよび情報管理方法
KR100611119B1 (ko) Drm 기반의 wipi 컨텐츠 서비스 방법 및 장치
KR20060014284A (ko) 복수의 디바이스에 적용 가능한 drm 방법
JP5127351B2 (ja) Icカード、情報管理システムおよび情報管理方法
Tacken et al. Mobile DRM in pervasive networking environments
CN102012983A (zh) 数字版权加密保护技术文件的播放方法、装置及移动终端
EP1683084A1 (en) Conditional restriction of user rights of application programs
KR20080078624A (ko) Srm의 디지털 저작권 관리 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130701

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140701

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150626

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 9