KR101708741B1 - 컨텐츠를 제공하는 에이전트의 인증 방법 및 이를 위한 디스플레이장치 - Google Patents
컨텐츠를 제공하는 에이전트의 인증 방법 및 이를 위한 디스플레이장치 Download PDFInfo
- Publication number
- KR101708741B1 KR101708741B1 KR1020150115919A KR20150115919A KR101708741B1 KR 101708741 B1 KR101708741 B1 KR 101708741B1 KR 1020150115919 A KR1020150115919 A KR 1020150115919A KR 20150115919 A KR20150115919 A KR 20150115919A KR 101708741 B1 KR101708741 B1 KR 101708741B1
- Authority
- KR
- South Korea
- Prior art keywords
- browser
- authentication
- pattern code
- security pattern
- data set
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 32
- 238000004891 communication Methods 0.000 claims abstract description 12
- 238000004590 computer program Methods 0.000 claims 1
- 239000003795 chemical substances by application Substances 0.000 description 48
- 238000005516 engineering process Methods 0.000 description 7
- 239000000470 constituent Substances 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 239000010454 slate Substances 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
디스플레이장치가 개시된다. 본 장치는 락(Lock)이 걸린 컨텐츠를 수신하는 통신부 및 락이 걸린 컨텐츠를 언락(Unlock)시키는데 필요한 인증용 파일을 제공하라는 요청을 브라우저로부터 수신하고, 요청에 대응되어 인증용 파일에 접근하기 위한 인증 링크 정보를 브라우저로 제공하는 제어부를 포함하며, 인증용 파일은 복수의 데이터 세트를 포함하고 복수의 데이터 세트는 구성 데이터 및 구성 데이터에 대응되는 보안 패턴 코드를 포함할 수 있다. 이에 따라 장치 보안성 향상이 기대된다.
Description
본 발명은 컨텐츠를 제공하는 시스템에 관한 것으로 더 상세하게는 컨텐츠를 제공하는 에이전트의 인증 방법 및 이를 위한 디스플레이장치에 관한 것이다.
최근 정보 통신 기술을 기반으로 하는 유비쿼터스 사회가 이루어지고 있다. 유무선 통신망은 전세계적으로 연결되어 개인, 기업, 국가 등의 다양한 니즈가 해결되고 있다. 기술수준의 발달 주기는 계속적으로 짧아지고 있다. 특히 네트워크 통신 기술 분야의 발전은 눈부시다. 스냅사진을 전송하는 기술이 불과 수십년전에 처음 등장한 후, 최근에는 수 기가바이트에 이르는 동영상도 네트워크를 통해 서비스되고 있는 실정이다.
한편, 웹서비스가 다양하게 제공됨으로써, 웹표준에 대한 필요도 높아지게 되었다. 그 중에서 HTML5는 웹 표준 기관인 월드와이드웹 컨소시엄(W3C)이 만들고 있는 차세대 웹 언어 규격이다. HTML5는 문서 작성 중심으로 구성된 기존 표준에 그림, 동영상, 음악 등을 실행하는 기능까지 포함시켰다. 즉, 브라우저가 HTML5 플레이어를 브라우저 자체적으로 내장하고, 액티브X 와 같은 추가 설치없이 영상을 디스플레이할 수 있다.
한편, 무수한 컨텐츠가 웹에 넘쳐나면서, 정당한 권리자가 컨텐츠를 정당하게 취득하는 기술의 등장도 많다. 그 중에서 DRM(Digital Rights Management)기술이 일반적으로 사용되고 있는 실정이다.
다만, HTML5 를 탑재한 브라우저 자체적으로는 DRM 컨텐츠를 재생하는데 제한이 따르므로, 보다 개선된 기술의 대두가 요청된다.
본 발명은 상술한 종래 기술의 한계점을 해결하기 위해 고안된 것으로, 본 발명에 따른 실시예의 일 목적은 자체 플레이어를 내장한 브라우저가 DRM 컨텐츠를 정상적으로 플레이시키는 에이전트(Agent)프로그램을 제공함에 있다.
본 발명에 따른 실시예의 다른 목적은 컨텐츠 보안성을 향상시키는 에이전트와 브라우저 간 상호 인증과정을 제공함에 있다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 다양한 실시예에 따른 플레이어(Player)를 탑재한 브라우저로 컨텐츠를 제공하는 에이전트(Agent)의 인증 방법은 락(Lock)이 걸린 컨텐츠를 언락(Unlock)시키는데 필요한 인증용 파일을 제공하라는 요청을 상기 브라우저로부터 수신하는 단계; 및 상기 인증용 파일에 접근하기 위한 인증 링크 정보를 상기 브라우저로 제공하는 단계;를 포함하며, 상기 인증용 파일은 복수의 데이터 세트를 포함하고, 상기 복수의 데이터 세트 각각은 구성 데이터 및 상기 구성 데이터에 대응되는 보안 패턴 코드를 포함할 수 있다.
또한, 상기 복수의 데이터 세트 중 제1 데이터 세트의 보안 패턴 코드가 상기 브라우저를 통해 정상적으로 실행된 경우, 상기 제1 데이터 세트의 보안 패턴 코드에 대응되는 구성 데이터를 브라우저로 제공하는 단계;를 더 포함할 수 있다.
또한, 상기 제1 데이터 세트를 제외한 복수의 데이터 세트 각각의 보안 패턴 코드를 기 설정된 기준에 기초하여 변경하는 단계;를 더 포함할 수 있다.
또한, 상기 제1 데이터 세트를 제외한 상기 복수의 데이터 세트 중 제2 데이터 세트의 보안 패턴 코드가 상기 브라우저를 통해 정상적으로 실행된 경우, 상기 제2 데이터 세트의 보안 패턴 코드에 대응되는 구성 데이터를 브라우저로 제공하는 단계;를 더 포함할 수 있다.
또한, 상기 제1 데이터 세트 및 제2 데이터 세트를 제외한 복수의 데이터 세트 각각의 보안 패턴 코드를 기 설정된 기준에 기초하여 변경하는 단계;를 더 포함할 수 있다.
또한, 상기 복수의 데이터 세트 중 제3 데이터 세트의 보안 패턴 코드가 상기 브라우저를 통해 정상적으로 실행된 경우, 상기 제3 데이터 세트의 보안 패턴 코드에 대응되는 구성 데이터를 브라우저로 제공하는 단계;를 더 포함할 수 있다.
또한, 상기 인증 링크 정보를 상기 브라우저로 제공하는 단계는 기 설정된 기준에 기초하여 인증 링크 정보를 제공할 수 있다.
한편, 본 발명의 일 실시예에 따른 디스플레이장치는 락(Lock)이 걸린 컨텐츠를 수신하는 통신부; 및 상기 락이 걸린 컨텐츠를 언락(Unlock)시키는데 필요한 인증용 파일을 제공하라는 요청을 상기 브라우저로부터 수신하고, 상기 요청에 대응되어 상기 인증용 파일에 접근하기 위한 인증 링크 정보를 상기 브라우저로 제공하는 제어부;를 포함하며, 상기 인증용 파일은 복수의 데이터 세트를 포함하고, 상기 복수의 데이터 세트는 구성 데이터 및 상기 구성 데이터에 대응되는 보안 패턴 코드를 포함할 수 있다.
또한, 상기 제어부는 상기 복수의 데이터 세트 중 제1 데이터 세트의 보안 패턴 코드가 상기 브라우저를 통해 정상적으로 실행된 경우, 상기 제1 데이터 세트의 보안 패턴 코드에 대응되는 구성 데이터를 브라우저로 제공할 수 있다.
또한, 상기 제어부는 상기 제1 데이터 세트를 제외한 복수의 데이터 세트 각각의 보안 패턴 코드를 기 설정된 기준에 기초하여 변경하고, 상기 복수의 데이터 세트 중 제2 데이터 세트의 보안 패턴 코드가 상기 브라우저를 통해 정상적으로 실행된 경우, 상기 제2 데이터 세트의 보안 패턴 코드에 대응되는 구성 데이터를 브라우저로 제공할 수 있다.
또한, 상기 제어부는 상기 제1 데이터 세트 및 제2 데이터 세트를 제외한 복수의 데이터 세트 각각의 보안 패턴 코드를 기 설정된 기준에 기초하여 변경하고, 상기 복수의 데이터 세트 중 제3 데이터 세트의 보안 패턴 코드가 상기 브라우저를 통해 정상적으로 실행된 경우, 상기 제3 데이터 세트의 보안 패턴 코드에 대응되는 구성 데이터를 브라우저로 제공할 수 있다.
한편, 본 발명의 일 실시예에 따른면, 프로세서에 의해 실행되는 것을 통하여 플레이어(Player)를 탑재한 브라우저로 컨텐츠를 제공하는 에이전트(Agent)의 인증 방법을 실현하는 것을 특징으로 하는 기록매체에 저장되는 프로그램이 제공될 수 있다.
본 발명의 다양한 실시예에 따라, 다음과 같은 효과가 기대된다.
먼저, 자체 플레이어를 내장한 브라우저가 DRM 컨텐츠를 정상적으로 플레이시키는 에이전트(Agent)프로그램이 제공됨으로써 사용자 편의성이 향상될 수 있다.
또한, 컨텐츠 보안성을 향상시키는 에이전트와 브라우저 간 상호 인증과정이 제공됨으로써 장치 보안성이 향상될 수 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명이 적용된 인증 시스템의 개략적인 일 실시예이다.
도 2는 도 1에 개시된 도면을 구체화한 도면이다.
도 3은 실시예에 따른 인증 시스템의 인증 방법을 나타내는 흐름도이다.
도 2는 도 1에 개시된 도면을 구체화한 도면이다.
도 3은 실시예에 따른 인증 시스템의 인증 방법을 나타내는 흐름도이다.
이하, 본 발명의 실시예들이 적용되는 장치 및 다양한 방법들에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.
실시예의 설명에 있어서, 각 구성 요소의 " 상(위) 또는 하(아래)", "전(앞) 또는 후(뒤)"에 형성되는 것으로 기재되는 경우에 있어, "상(위) 또는 하(아래)" 및"전(앞) 또는 후(뒤)"는 두 개의 구성 요소들이 서로 직접 접촉되거나 하나 이상의 또 다른 구성 요소가 두 개의 구성 요소들 사이에 배치되어 형성되는 것을 모두 포함한다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥 상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성 요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성 요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
도 1은 본 발명이 적용된 인증 시스템의 개략적인 일 실시예이다.
도 1에 따르면, 인증 시스템(1)은 서버(10)와 PC(20)를 포함할 수 있다. 인증시스템(1)은 서버(10) 및 PC(20)가 직접적으로 연결된 것으로 설명하였으나, 구현시에 서버(10) 및 PC(20)는 간접적으로 연결(가령, 인터넷을 통한 연결, 중간에 다른 엔티티 포함)될 수 있다.
서버(10)는 일반적인 웹 서버가 될 수 있으나, 이에 대해서는 한정하지는 않는다.
서버(10)는 DRM(Digital Rights Management) 컨텐츠를 PC(20)로 전송한다. 서버(10)는 컨텐츠에 락(Lock)을 걸어두고, 정당한 권원을 가진 단말에 언락(Unlock)된 컨텐츠를 제공한다.
다만, 서버(10) 자체적으로 언락된 컨텐츠를 제공하는 경우, 네트워크에서 하이잭이 발생될 수 있고, 정당한 권원을 가진 단말이더라도 재배포에 의한 컨텐츠 유출이 발생될 수 있으므로, 서버(10)는 락(가령, 암호화된)이 걸린 컨텐츠를 PC(20)에 전송하고, PC(20)가 락이 걸린 컨텐츠를 언락시키도록 구성할 수 있다. 상술한 기능을 수행하는 프로그램을 에이전트(Agent)라고 하나, 후술하기로 하고 여기서는 생략하기로 한다.
PC(20)는 락이 걸린 컨텐츠를 디스플레이(25)에 디스플레이할 수 있다.
여기서, PC(20)에 구비된 HTML5 플레이어(Player)를 탑재한 브라우저는 ActiveX 와 같은 프로그램이 없더라도 컨텐츠를 재생할 수 있다. 다만, 해당 브라우저는 DRM 컨텐츠를 관리하는 모듈이 없어서 다른 모듈(가령, 에이전트)이 DRM 컨텐츠를 관리해야한다. 이하에서는 DRM 컨텐츠 관리를 위해 필요한 구성요소를 고려한 것을 도면을 참고하여 설명하기로 한다.
도 2는 도 1에 개시된 도면을 구체화한 도면이다.
도 2에 따르면, 서버(10)는 PC(20)로 DRM 컨텐츠를 제공할 수 있다. 이의 DRM 컨텐츠는 보안 락이 설정된 컨텐츠일 수 있다.
본 발명에서 PC(20)를 예로 들어 설명하나, 상기 PC(20)를 예로 든 단말은 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(personal digital assistants), PMP(portable multimedia player), 네비게이션, 슬레이트 PC(slate PC), 태블릿 PC(tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(wearable device, 예를 들어, 워치형 단말기 (smartwatch), 글래스형 단말기 (smart glass), HMD(head mounted display)) 등이 포함될 수 있다.
그러나, 본 명세서에 기재된 실시 예에 따른 구성은 PC(20)에만 적용 가능한 경우를 제외하면, 디지털 TV, 디지털 사이니지 등과 같은 고정 단말기에도 적용될 수도 있음을 본 기술분야의 당업자라면 쉽게 알 수 있을 것이다.
PC(20)는 에이전트(100), 통신부(110), 메모리(120), 브라우저(130)를 포함할 수 있다.
먼저, 브라우저(130)는 인터넷 검색을 가능케하는 프로그램으로 HTML5 플레이어(140)를 내장할 수 있다. 다만, 브라우저(130)는 HTML5 표준을 준수하는 것이여야 하므로, 특정 버전 이상이여야 가능할 수 있다.
통신부(110)는 유무선 통신을 통해서 서버(10)와 연결될 수 있다. 통신부(110)는 인터넷을 통해서 서버(10)와 연결될 수 있으나, 이에 대해서는 한정하지 않는다.
에이전트(100)는 DRM 컨텐츠를 메모리(120)에 저장할 수 있으나, 이에 대해서는 한정하지 않는다. 메모리(120)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), SSD 타입(Solid State Disk type), SDD 타입(Silicon Disk Drive type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(random access memory; RAM), SRAM(static random access memory), 롬(read-only memory; ROM), EEPROM(electrically erasable programmable read-only memory), PROM(programmable read-only memory), 자기 메모리, 자기 디스크 및 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.
에이전트(100)는 가상의 표준서버(가령, 웹서버)의 기능을 포함하고 있습니다.
에이전트(100)는 서버(10)로부터 컨텐츠의 락을 언락시킬 수 있는 패턴 정보를 수신할 수 있다. 에이전트(100)는 해당 패턴 정보에 대응되는 인증과정을 브라우저(130)에 제공하는 경우, 브라우저(130)는 내장된 HTML5 플레이어(다른 내장 프로그램일 수도 있음)를 이용하여 해당 컨텐츠를 재생할 수 있다.
여기서, 에이전트(100)는 복수 횟수에 걸쳐서 컨텐츠를 인증할 수 있다. 가령, 에이전트(100)는 "100MB"의 컨텐츠를 브라우저(130)로 전송하는데 있어, 1초 단위로 브라우저(130)와 인증을 수행하고 각각의 인증을 통과한 경우 각각의 인증에 대응되는 만큼의 컨텐츠를 브라우저(130)로 제공할 수 있다. 이런 경우, 장치 보안성이 향상될 수 있다.
에이전트(100)는 브라우저(130)와 최초 1회 인증을 수행하고, 그 이후에 컨텐츠 제공을 마칠 때까지 인증을 계속적으로 수행할 수 있다.
에이전트(100)와 브라우저(130) 간 상호 인증하면서 컨텐츠를 송수신하는 특징은 도 3을 참고하여 자세히 설명하기로 한다.
한편, 도시하지는 않았으나, 에이전트(100)의 역할은 제어부(미도시)가 수행할 수 있다. 추가적으로 제어부(미도시)는 PC(20)를 전반적으로 제어하는 브레인에 해당되기도 한다.
도 3은 실시예에 따른 인증 시스템의 인증 방법을 나타내는 흐름도이다.
도 3에 따르면, 서버(10)는 에이전트(100)에 DRM 컨텐츠를 제공한다(S310).
DRM 컨텐츠는 락이 걸린 컨텐츠로 언락 코드가 없이는 정상적인 실행은 어려울 수 있다.
그러면, 브라우저(130)는 인증용 파일 제공을 에이전트(100)에 요청한다(S320).
여기서 브라우저(130)가 컨텐츠 재생을 위한 인증용 파일 제공을 에이전트(100)에 요청하기에 앞서 에이전트(100)가 락이 걸린 컨텐츠가 도착했음을 브라우저(130)에 알림으로 전송할 수도 있으나, 이에 대해서는 한정하지 않는다.
또한, 브라우저(130)는 웹서핑 중에 브라우저(130)에 내장된 HTML 플레이어의 플레이 버튼이 클릭됨으로써, 해당 컨텐츠 전송을 에이전트(100)로 요청한 후, 에이전트(100)가 브라우저(130)로 컨텐츠 다운로드되었다는 알림을 브라우저(130)로 제공할 수 있으나, 이에 대해서 한정하지는 않는다.
S320 단계이후, 에이전트(100)는 서버로 인증 패턴 정보를 전송해달라고 요청할 수 있다. 그러면 서버(10)는 DRM 언락 패턴 인증 정보를 에이전트(100)로 전송한다(S330). 다만, 에이전트(100)의 요청 없이도 서버(10)가 인증 패턴 정보를 에이전트(100)로 전송할 수도 있으나, 이에 대해서는 한정하지는 않는다.
또한, 서버(10)는 인증 패턴 정보를 에이전트(100)로 1회에 한정하여 제공할 수 있으나, 이에 대해서는 한정하지 않는다.
그리하면, 에이전트(100)는 인증 링크 정보를 브라우저(130)로 제공한다(S340).
구체적으로 에이전트(100)는 HTTP 링크를 생성할 수 있다. 가령, "HTTP://127.0.0.1/XXXXSSSSSSS"로 인증 링크 정보를 생성할 수 있다. 여기서, 해당 인증 링크 정보는 기 설정된 기준에 기초하여 생성될 수 있다. 알파벳을 랜덤하게 생성하거나 숫자에 일련번호를 부과될 수도 있으나, 이에 대해서 한정하지는 않는다.
에이전트(100)는 해당 인증 링크 정보가 잘못 생성되거나 다시 새로운 컨텐츠를 브라우저(130)로 전송해야되는 경우, 다시 인증 링크를 생성하여 그곳에 인증용 파일(가령, 자바스크립트 파일)을 배치시킬 수 있다.
인증용 파일은 복수의 인증 패턴을 포함할 수 있다. 즉, 인증용 파일은 한번에 컨텐츠를 브라우저로 모두 제공하지 않고 컨텐츠의 일부를 여러 번에 걸쳐 제공하고 그 때마다 인증 절차가 수행될 수 있다. 에이전트(100)는 복수의 인증 패턴을 생성하여 인증용 파일에 저장할 수 있다.
또한, 에이전트(100)는 컨텐츠의 재생이 끝날때까지 해당 링크 세션을 유지할 수 있다. 여기서, 링크 세션은 상술한 HTTP 링크의 연결이 유지되고 복수의 인증 과정이 수행되는 링크 세션이다.
브라우저(130)는 제공된 인증 링크를 통해 1차 인증을 수행한다(S350).
인증용 파일에는 복수의 데이터 세트를 포함할 수 있다. 복수의 데이터 시트는 구성 데이터와 상기 구성 데이터에 대응되는 보안 패턴 코드를 각각 포함할 수 있다. 가령, 코드는 제1 구성 데이터에 대응되고, 제2 패턴 코드는 제2 구성 데이터에 대응될 수 있다. 물론 구성 데이터는 메모리(120)의 특정 부분에 저장될 수 있다.
아래 테이블 1을 참고하면, 에이전트(100)는 브라우저(130)에 구성 데이터를 전송하기 앞서 브라우저(130)에 보안 패턴 코드를 제공할 수 있다. 가령 제1 인증 때 "AAA"라는 패턴 코드를 제공할 수 있다. 브라우저(130)는 해당 보안 패턴 코드 "AAA"를 수행하면, 에이전트(100)는 정상적으로 인증이 된 것으로 판단하여 제1 인증에 대응되는 구성데이터를 브라우저(130)로 전송한다(S360). 여기서는 "AAA"와 같은 문자로 설명하였으나, 구현시에는 서버(10)로부터 제공된 인증 패턴 정보에 기초하여 자바스크립트로 구성될 수 있다.
[테이블 1]
에이전트(100)는 제1 인증이 성공적으로 수행되면, 제1 인증에 대응되는 구성 데이터를 브라우저(130)로 전송한다. 이때 구성 데이터는 컨텐츠의 조각(가령, 동영상)을 포함할 수 있다. 브라우저(130)는 플레이어(140)를 통해 재생할 수 있다.
보안 패턴 코드는 구성 데이터 하나당 대응되는 보안 패턴 코드로, 테이블 형태로 구성될 수 있다. 여기서 보안 패턴 코드는 인증이 될 때마다 다시 기 설정된 패턴에 따라 바뀔 수 있다.
아래 테이블 2를 참고하면 제2 인증시에 "BBB" 패턴이 "CCC" 패턴으로 변경되었다. 에이전트(100)는 인증시마다 보안 패턴 코드를 다르게 구성하여 브라우저(130)에 제공할 수 있다. 이에 따라 보안성이 향상될 수 있다.
[테이블 2]
에이전트(100)는 제2 인증도 제1 인증과 마찬가지로 수행하고, 정상적으로 수행되는 경우, 제2 인증에 대응되는 구성 데이터를 브라우저(130)로 제공한다(S370).
에이전트(100)는 반복되는 인증 시도에서 정해진 패턴을 벗어나는 것으로 판단되는 경우, 구성 데이터 전송을 중지할 수 있다.
또한, 에이전트(100)는 한번 사용된 패턴 정보가 브라우저(130)로부터 다시 요청되는 경우, 구성 데이터 전송을 중지할 수 있다. 하이잭이 의심되기 때문이다. 이에 따라, 불법적인 이용을 위해 인증된 링크 세션을 가로채려는 것이 방지될 수 있다.
다시, 에이전트(100)는 제3 인증의 보안 패턴 코드를 다시 변경할 수 있다. 그 다음에 제3 인증을 수행한다.
이런 식으로 컨텐츠가 모두 브라우저(130)로 다운되어 플레이되기까지 계속 N 차 인증을 수행하고, 에이전트(100)는 N차 인증에 대응되는 구성데이터를 브라우저(130)로 제공하고(S380), 절차가 마무리된다.
또한, 에이전트(100)는 최초 인증을 요청한 대상(가령, 브라우저)의 식별 정보를 획득하고 모든 요청에서 해당 정보를 확인할 수 있다. 해당 정보는 통신을 위해 생성된 세션에서 변하지 않는 구성요소들로 User-agent(Http 통신을 할 때 데이터를 요청하는 엔진), IP 등을 포함할 수 있다.
한편, 상술한 실시예에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상술한 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 실시예가 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 본 발명의 정신 및 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다.
따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.
100 : 에이전트(Agent)
130 : 브라우저
140 : HTML5 플레이어
130 : 브라우저
140 : HTML5 플레이어
Claims (12)
- 플레이어(Player)를 탑재한 브라우저로 컨텐츠를 제공하는 에이전트(Agent)의 인증 방법에 있어서,
락(Lock)이 걸린 컨텐츠를 언락(Unlock)시키는데 필요한 인증용 파일을 제공하라는 요청을 상기 브라우저로부터 수신하는 단계; 및
상기 인증용 파일에 접근하기 위한 인증 링크 정보를 상기 브라우저로 제공하는 단계;를 포함하며,
상기 인증용 파일은 복수의 데이터 세트를 포함하고,
상기 복수의 데이터 세트 각각은 구성 데이터 및 상기 구성 데이터에 대응되는 보안 패턴 코드를 포함하고,
상기 브라우저와 적어도 한번의 인증을 수행하며, 상기 적어도 한번의 인증시마다 상기 브라우저에서 실행되는 보안 패턴 코드를 변경하는, 에이전트(Agent)의 인증 방법. - 제1항에 있어서,
상기 복수의 데이터 세트 중 제1 데이터 세트의 보안 패턴 코드가 상기 브라우저를 통해 정상적으로 실행된 경우, 상기 제1 데이터 세트의 보안 패턴 코드에 대응되는 구성 데이터를 브라우저로 제공하는 단계;를 더 포함하는, 에이전트(Agent)의 인증 방법. - 삭제
- 제2항에 있어서,
상기 제1 데이터 세트를 제외한 상기 복수의 데이터 세트 중 제2 데이터 세트의 보안 패턴 코드가 상기 브라우저를 통해 정상적으로 실행된 경우, 상기 제2 데이터 세트의 보안 패턴 코드에 대응되는 구성 데이터를 브라우저로 제공하는 단계;를 더 포함하는, 에이전트(Agent)의 인증 방법. - 제4항에 있어서,
상기 제1 데이터 세트 및 제2 데이터 세트를 제외한 복수의 데이터 세트 각각의 보안 패턴 코드를 기 설정된 기준에 기초하여 변경하는 단계;를 더 포함하는, 에이전트(Agent)의 인증 방법. - 제5항에 있어서,
상기 복수의 데이터 세트 중 제3 데이터 세트의 보안 패턴 코드가 상기 브라우저를 통해 정상적으로 실행된 경우, 상기 제3 데이터 세트의 보안 패턴 코드에 대응되는 구성 데이터를 브라우저로 제공하는 단계;를 더 포함하는, 에이전트(Agent)의 인증 방법. - 제1항에 있어서,
상기 인증 링크 정보를 상기 브라우저로 제공하는 단계는,
기 설정된 기준에 기초하여 인증 링크 정보를 제공하는, 에이전트(Agent)의 인증 방법. - 디스플레이장치에 있어서,
락(Lock)이 걸린 컨텐츠를 수신하는 통신부; 및
상기 락이 걸린 컨텐츠를 언락(Unlock)시키는데 필요한 인증용 파일을 제공하라는 요청을 브라우저로부터 수신하고, 상기 요청에 대응되어 상기 인증용 파일에 접근하기 위한 인증 링크 정보를 상기 브라우저로 제공하는 제어부;를 포함하며,
상기 인증용 파일은 복수의 데이터 세트를 포함하고,
상기 복수의 데이터 세트는 구성 데이터 및 상기 구성 데이터에 대응되는 보안 패턴 코드를 포함하며,
상기 제어부는, 상기 브라우저와 적어도 한번의 인증을 수행하며, 상기 적어도 한번의 인증시마다 상기 브라우저에서 실행되는 보안 패턴 코드를 변경하는, 디스플레이장치. - 제8항에 있어서,
상기 제어부는,
상기 복수의 데이터 세트 중 제1 데이터 세트의 보안 패턴 코드가 상기 브라우저를 통해 정상적으로 실행된 경우, 상기 제1 데이터 세트의 보안 패턴 코드에 대응되는 구성 데이터를 브라우저로 제공하는, 디스플레이장치. - 제9항에 있어서,
상기 제어부는,
상기 복수의 데이터 세트 중 제2 데이터 세트의 보안 패턴 코드가 상기 브라우저를 통해 정상적으로 실행된 경우, 상기 제2 데이터 세트의 보안 패턴 코드에 대응되는 구성 데이터를 브라우저로 제공하는, 디스플레이장치. - 제10항에 있어서,
상기 제어부는,
상기 제1 데이터 세트 및 제2 데이터 세트를 제외한 복수의 데이터 세트 각각의 보안 패턴 코드를 기 설정된 기준에 기초하여 변경하고,
상기 복수의 데이터 세트 중 제3 데이터 세트의 보안 패턴 코드가 상기 브라우저를 통해 정상적으로 실행된 경우, 상기 제3 데이터 세트의 보안 패턴 코드에 대응되는 구성 데이터를 브라우저로 제공하는, 디스플레이장치. - 프로세서에 의해 실행되는 것을 통하여 제1항, 제2항, 제4항 내지 제6항 중 하나의 항에 기재된 플레이어(Player)를 탑재한 브라우저로 컨텐츠를 제공하는 에이전트(Agent)의 인증 방법을 실현하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150115919A KR101708741B1 (ko) | 2015-08-18 | 2015-08-18 | 컨텐츠를 제공하는 에이전트의 인증 방법 및 이를 위한 디스플레이장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150115919A KR101708741B1 (ko) | 2015-08-18 | 2015-08-18 | 컨텐츠를 제공하는 에이전트의 인증 방법 및 이를 위한 디스플레이장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101708741B1 true KR101708741B1 (ko) | 2017-02-21 |
Family
ID=58313778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150115919A KR101708741B1 (ko) | 2015-08-18 | 2015-08-18 | 컨텐츠를 제공하는 에이전트의 인증 방법 및 이를 위한 디스플레이장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101708741B1 (ko) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080035940A (ko) * | 2006-10-20 | 2008-04-24 | 삼성전자주식회사 | Drm 제공 장치, 시스템 및 그 방법 |
| KR101203266B1 (ko) * | 2005-07-07 | 2012-11-20 | 마이크로소프트 코포레이션 | 스트리밍을 위한 제어 프로토콜 및 전송 프로토콜을 사용한보호 콘텐츠 반송 |
| KR20150079867A (ko) | 2012-11-06 | 2015-07-08 | 라야박스 인코포레이티드 | Html5-프로토콜 기반 웹페이지 표시 방법 및 장치 |
-
2015
- 2015-08-18 KR KR1020150115919A patent/KR101708741B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101203266B1 (ko) * | 2005-07-07 | 2012-11-20 | 마이크로소프트 코포레이션 | 스트리밍을 위한 제어 프로토콜 및 전송 프로토콜을 사용한보호 콘텐츠 반송 |
| KR20080035940A (ko) * | 2006-10-20 | 2008-04-24 | 삼성전자주식회사 | Drm 제공 장치, 시스템 및 그 방법 |
| KR20150079867A (ko) | 2012-11-06 | 2015-07-08 | 라야박스 인코포레이티드 | Html5-프로토콜 기반 웹페이지 표시 방법 및 장치 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11468151B2 (en) | System and method for memetic authentication and identification | |
| US10218678B2 (en) | Method and apparatus for accessing third-party resources | |
| CN108322461B (zh) | 应用程序自动登录的方法、系统、装置、设备和介质 | |
| TW518865B (en) | User terminal for channel-based Internet network | |
| US11831680B2 (en) | Electronic authentication infrastructure | |
| US10003595B2 (en) | System and method for one time password authentication | |
| KR101419984B1 (ko) | 클라우드 환경에서 nfc를 이용한 콘텐츠 공유 시스템 및 방법 | |
| CN106797563B (zh) | 用于自适应流媒体的基于令牌的认证和授权信息的信令通知和交互 | |
| US9172541B2 (en) | System and method for pool-based identity generation and use for service access | |
| JP5852265B2 (ja) | 計算装置、コンピュータプログラム及びアクセス許否判定方法 | |
| US9391961B2 (en) | Information operating device, information output device, and information processing method | |
| CA2753545C (en) | Authenticating an auxiliary device from a portable electronic device | |
| JP2010049420A (ja) | 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム | |
| KR20140068964A (ko) | 자원 액세스 허가 기법 | |
| US20140052986A1 (en) | Information handling device, information output device, and recording medium | |
| EP2310977B1 (en) | An apparatus for managing user authentication | |
| CN105075176B (zh) | 质询-响应方法和相关联的客户端设备 | |
| US20180041812A1 (en) | Systems and methods for integrated html5 searching and content delivery | |
| JP2008242926A (ja) | 認証システム、認証方法および認証プログラム | |
| US8307457B2 (en) | Method and terminal for receiving rights object for content on behalf of memory card | |
| Niemietz et al. | Not so smart: On smart TV apps | |
| US20220058270A1 (en) | System, devices and/or processes for delegation of cryptographic control of firmware authorization management | |
| KR101810904B1 (ko) | 비디오 보호 시스템 | |
| KR101708741B1 (ko) | 컨텐츠를 제공하는 에이전트의 인증 방법 및 이를 위한 디스플레이장치 | |
| US20220353081A1 (en) | User authentication techniques across applications on a user device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GRNT | Written decision to grant |