KR20080023251A - 텔레커뮤니케이션 네트워크에서 거래를 안전하게 하기 위한방법 및 시스템 - Google Patents

텔레커뮤니케이션 네트워크에서 거래를 안전하게 하기 위한방법 및 시스템 Download PDF

Info

Publication number
KR20080023251A
KR20080023251A KR1020087000726A KR20087000726A KR20080023251A KR 20080023251 A KR20080023251 A KR 20080023251A KR 1020087000726 A KR1020087000726 A KR 1020087000726A KR 20087000726 A KR20087000726 A KR 20087000726A KR 20080023251 A KR20080023251 A KR 20080023251A
Authority
KR
South Korea
Prior art keywords
server
identifier
beneficiary
commercial
authorization
Prior art date
Application number
KR1020087000726A
Other languages
English (en)
Inventor
루이 노
Original Assignee
비악세스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비악세스 filed Critical 비악세스
Publication of KR20080023251A publication Critical patent/KR20080023251A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes

Abstract

수익자가 컨텐츠 분배 시스템에서 디지털 컨텐츠를 이용하는 권한을 얻는 방법에 관련되고, 상기 컨텐츠 분배 시스템은 커머셜 서버(2), 권한 서버(4), 상기 컨텐츠를 위한 오퍼레이션들의 플랫폼(5)을 포함하고, 상기 플랫폼(5)은 이용 권한을 구매하는 적어도 하나의 모듈 (6) 및 구매된 권한을 사용하는 적어도 하나의 모듈(8)을 포함하고, 상기 구매 모듈(6)은 커머셜 서버(2)에 특정된 제1 애플리케이션 프로토콜을 통해 상기 커머셜 서버(2)와 통신할 수 있고, 구매된 권한을 사용하는 상기 모듈(8)은 권한 서버(4)에 특정된 제2 애플리케이션 프로토콜을 통해 상기 권한 서버(4)와 통신할 수 있다.
이 방법은 또한
- 커머셜 서버(2)에 수익자의 식별자(I1) 및 권한 서버(4)에 상기 수익자의 식별자(I2)를 정의하고,
- 수익자가 식별자들(I1, I2) 중의 하나 또는 다른 하나에 의해 식별되는 수익자에 관련된 데이터를 교환할 수 있도록 식별자(I1) 및 식별자(I2) 간의 대응을 설정하는 제3 프로토콜을 포함한다.

Description

텔레커뮤니케이션 네트워크에서 거래를 안전하게 하기 위한 방법 및 시스템 {Method and system for making secure a transaction in a telecommunication network}
본 발명은 디지털 컨텐츠의 분배 분야에 관련되고 좀 더 자세히는 수익자가 컨텐츠 분배 시스템에서 디지털 컨텐츠를 이용하는 권한을 얻는 것에 관련되고, 상기 컨텐츠 분배 시스템은, 커머셜(commercial) 서버, 권한(rights) 서버, 상기 컨텐츠를 위한 오퍼레이션들의 플랫폼을 포함하고, 상기 플랫폼은 이용 권한을 구매하는 적어도 하나의 모듈 및 구매된 권한을 사용하는 적어도 하나의 모듈을 포함하고, 상기 구매 모듈은 커머셜 서버에 특정된 제1 애플리케이션 프로토콜을 통해 상기 커머셜 서버와 통신할 수 있고, 구매된 권한을 사용하는 상기 모듈은 권한 서버에 특정된 제2 애플리케이션 프로토콜을 통해 상기 권한 서버와 통신할 수 있다.
본 발명은 수익자가 디지털 컨텐츠를 이용하는 권한을 얻기 위해 사용하는 시스템에 관련되고, 상기 시스템은 커머셜 서버, 권한 서버, 상기 컨텐츠를 위한 오퍼레이션들의 플랫폼을 포함하고, 상기 플랫폼은 커머셜 서버에 특정된 제1 애플리케이션 프로토콜을 통해 상기 커머셜 서버와 통신할 수 있는 권한 구매 모듈, 권한 서버에 특정된 제2 애플리케이션 프로토콜을 통해 상기 권한 서버와 통신할 수 있는 구매된 권한을 사용하는 모듈을 포함한다.
본 발명은 또한 컨텐츠 분배 시스템의 커머셜 거래 관리 서버와 관련되고, 상기 컨텐츠 분배 시스템은 디지털 컨텐츠 이용 권한 서버, 상기 컨텐츠를 위한 오퍼레이션들의 플랫폼을 또한 포함하고, 상기 플랫폼은 커머셜 서버에 특정된 제1 애플리케이션 프로토콜을 통해 상기 커머셜 서버와 통신할 수 있는 수익자를 위한 권한 구매 모듈, 권한 서버에 특정된 제2 애플리케이션 프로토콜을 통해 상기 권한 서버와 통신할 수 있는 구매된 권한을 사용하는 모듈을 포함한다.
본 발명은 또한 컨텐츠 분배 시스템 내의 디지털 컨텐츠 이용 권한 서버에 관련되고, 상기 컨텐츠 분배 시스템은 커머셜 서버, 상기 컨텐츠의 오퍼레이션들의 플랫폼을 또한 포함하고, 상기 오퍼레이션들의 플랫폼은 커머셜 서버에 특정된 제1 애플리케이션 프로토콜을 통해 상기 커머셜 서버와 통신할 수 있는 수익자가 권한 구매를 위해 사용하는 구매 모듈, 권한 서버에 특정된 제2 애플리케이션 프로토콜을 통해 상기 권한 서버와 통신할 수 있는 구매된 권한을 사용하는 모듈을 포함한다.
본 발명은 연결된 네트워크들(인터넷, 이동 전화 네트워크들 등), 또는 방송 네트워크들(위성 방송 텔레비전 네트워크, IP 네트워크들)과 관련해서 적용가능하고, 여기서 교환된 컨텐츠들은 CAS(Conditional Access System) 또는 DRM(Digital Rights Management) 시스템에 의해 보호된다.
종래 기술의 컨텐츠 분배 시스템들에서, 컨텐츠들로의 액세스는 권한을 구매하는 제1 단계 및 구매된 권한을 얻는 제2 단계인, 별개의 2가지 단계들을 통해 얻어진다. 이런 2가지 단계들은 보통 별개의 통신 프로토콜들을 갖는 서로 다른 서버들 상에서 실행된다.
도 1은 컨텐츠 분배 시스템을 도해식으로 도시하고, 상기 컨텐츠 분배 시스템은 커머셜 서버(2), 권한 서버(4), 및 이용 권한의 구매 모듈(6)과 구매된 권한의 사용을 위한 모듈(8)을 포함하는 컨텐츠의 오퍼레이션들의 플랫폼(5)을 포함한다. 권한의 구매 모듈(6) 및 이용 모듈(8)은 별개이거나 동일할 수 있는 통신 네트워크들(10, 11)을 사용하여, 커머셜 서버(2)와 권한 서버(4) 각각과 통신한다. 구매 모듈(6)과 커머셜 서버(2) 간의 통신들은 커머셜 서버(2)에 특정된 제1 보안 프로토콜(14)을 포함할 수 있는 제1 애플리케이션 프로토콜(12)에 의해 조절되고, 이때에 이용 모듈(8)과 권한 서버(4) 간의 통신들은 권한 서버(4)에 특정된 제2 보안 프로토콜(18)을 포함할 수 있는 제2 애플리케이션 프로토콜(16)에 의해 조절된다. 위에서 기술된 시스템 내의 이용 권한의 취득은 커머셜 서버(2) 및 권한 서버(4) 각각 상의 애플리케이션 프로토콜들 및 보안 프로토콜들이 동일한 식별 및 보안 절차들을 선험적으로(a priori) 사용을 하지 않는다는 사실에서 첫 번째 불리한 조건을 갖는다. 이것은 거래에 관련된 서버들 사이의 정보 교환들을 더 복잡하고 불가능하게 조차 만든다.
또한, 분배된 컨텐츠들이 액세스 권한에 의해 보호되는 경우에, 분배 체인에 포함된 서버들은 거래의 엔드 투 엔드(end to end) 보안을 보장하기 위해 서로 간에 복잡하고 비싼 프로세싱들을 부과하는 별개의 보안 프로토콜들을 가질 수 있다.
또한 2개의 서버들의 관리자들이 항상 프로토콜들을 통합하거나 변경하는 것 을 바라는 것도 아니다.
본 발명의 목적은 기존의 프로토콜들을 변경함이 없이, 서로 다른 애플리케이션 및 보안 프로토콜들을 갖는 이런 별개의 서버들 간에 권한의 수익자에 관련된 정보의 교환을 할 수 있게 하는 것이다.
본 발명은 컨텐츠 분배 시스템의 수익자를 위한 취득 프로세스에 기반하고, 상기 컨텐츠 분배 시스템은, 커머셜(commercial) 서버, 권한 서버, 디지털 컨텐츠의 오퍼레이션들의 플랫폼을 포함하고, 상기 플랫폼은 이용 권한을 구매하기 위한 적어도 하나의 모듈 및 구매된 권한을 사용하기 위한 적어도 하나의 모듈을 포함하고, 상기 구매 모듈은 커머셜 서버에 특정된 제1 애플리케이션 프로토콜을 통해 상기 커머셜 서버와 통신할 수 있고, 구매된 권한을 사용하는 상기 모듈은 권한 서버에 특정된 제2 애플리케이션 프로토콜을 통해 상기 권한 서버와 통신할 수 있다.
본 발명에 따른 방법은 - 커머셜 서버에 수익자의 식별자(I1) 및 권한 서버에 상기 수익자의 식별자(I2)를 정의하고, - 수익자가 식별자들(I1, I2) 중의 하나 또는 다른 하나에 의해 식별될 때, 상기 서버들 간에, 수익자에 관련된 데이터를 교환할 수 있도록 식별자(I1) 및 식별자(I2) 간의 대응(correspondence)을 설정하는 제3 프로토콜을 포함한다.
바람직하게는, 상기 수익자에 관련된 데이터는 상기 오퍼레이션들의 플랫폼을 통해 교환된다.
본 발명의 필수적인 특징에 따라, 서버들 중 하나의 오퍼레이션들의 플랫폼으로부터 수신된 수익자에 관련된 데이터는 다른 서버에게로 변경 없이 전송되어서, 오퍼레이션들의 플랫폼이 커머셜 서버와 권한 서버 간에서 상기 데이터의 라우팅 기능만을 수행하도록 한다.
식별자(I1)와 식별자(I2) 간의 대응은 바람직하게는 커머셜 서버(2) 및/또는 권한 서버(4)에 의해 액세스 가능한 데이터베이스(20) 내에 저장된다.
본 발명에 따른 방법의 바람직한 실시 예에서, 이용 권한의 취득은 권한의 유효 구매를 보증하고, 특히 컨텐츠의 식별자 및 수익자의 식별자를 포함하는 전자 티켓을 커머셜 서버(2)로터 구매 모듈(6)로 송신하는 사전 단계를 포함한다.
커머셜 서버가 권한 구매 요청을 수신하였을 때, 커머셜 서버는 전자 티켓 내에 수익자의 식별자를 삽입한다.
첫 번째 실시 예에서, 티켓 내에 삽입된 수익자의 식별자는 데이터 베이스로부터 커머셜 서버에 의해 결정되는 식별자(I1)에 대응하는 식별자(I2)이다.
두 번째 실시 예에서, 티켓 내에 삽입된 수익자의 식별자는 커머셜 서버가 수신한 구매 요청 내의 식별자(I1)이다.
전자 티켓은 바람직하게는 플랫폼이 수익자에 관련된 데이터를 라우팅하는 기능을 수행할 수 있게 하는 커머셜 서버 및/또는 권한 서버에 관련된 어드레싱 정보를 포함한다.
본 발명은 또한 이용 권한의 수익자가 디지털 컨텐츠를 취득하기 위해 사용하는 취득 시스템에 관련되고 상기 시스템은 커머셜 서버, 권한 서버, 상기 컨텐츠의 오퍼레이션들의 플랫폼을 포함하고, 상기 플랫폼은 커머셜 서버에 특정된 제1 애플리케이션 프로토콜을 통해 상기 커머셜 서버와 통신할 수 있는 권한 구매 모듈, 권한 서버에 특정된 제2 애플리케이션 프로토콜을 통해 상기 권한 서버와 통신할 수 있는 구매된 권한 이용 모듈을 포함한다.
본 발명에 따른 시스템은 - 커머셜 서버에 수익자의 식별자(I1) 및 권한 서버에 상기 수익자의 식별자(I2)를 정의하는 수단, - 상기 서버들 간에, 수익자가 식별자들(I1, I2) 중 하나 또는 다른 하나에 의해 식별될 때 수익자에 관련된 데이터를 교환할 수 있도록 식별자(I1) 및 식별자(I2) 간의 대응을 설정하는 수단을 포함한다.
이 시스템은 또한 커머셜 서버 및/또는 권한 서버에 의해 액세스 가능하고 식별자(I1)와 식별자(I2) 간의 대응을 포함하는 데이터베이스를 포함한다.
본 발명은 또한 컨텐츠 분배 시스템 내의 거래 관리를 위한 커머셜 서버에 관련되고, 상기 컨텐츠 분배 시스템은 디지털 컨텐츠 이용 권한 서버, 상기 컨텐츠의 오퍼레이션들의 플랫폼을 포함하고, 상기 플랫폼은 커머셜 서버에 특정된 제1 애플리케이션 프로토콜을 통해 상기 커머셜 서버와 통신할 수 있는 수익자를 위한 권한 구매 모듈, 권한 서버에 특정된 제2 애플리케이션 프로토콜을 통해 상기 권한 서버와 통신할 수 있는 구매된 권한을 사용하는 모듈을 포함한다.
본 발명에 따른 커머셜 서버는 상기 커머셜 서버와 권한 서버가 상기 제1 애플리케이션 프로토콜 및 제2 애플리케이션 프로토콜에 독립적으로, 수익자에 관련된 데이터를 교환할 수 있도록 하는 제3 애플리케이션 프로토콜을 지원하는 통신 모듈을 포함한다.
이런 제3 애플리케이션 프로토콜은 커머셜 서버에 있는 수익자의 식별자(I1) 및 권한 서버에 있는 상기 수익자의 식별자(I2) 간의 대응을 설정하는 수단, 및 상기 대응이 기록된 데이터베이스를 이용한다.
본 발명은 또한 컨텐츠 분배 시스템 내의 디지털 컨텐츠 이용 권한 서버에 관련되고 상기 컨텐츠 분배 시스템은 커머셜 서버, 상기 컨텐츠의 오퍼레이션들의 플랫폼을 포함하고, 상기 오퍼레이션들의 플랫폼은 커머셜 서버에 특정된 제1 애플리케이션 프로토콜을 통해 상기 커머셜 서버와 통신할 수 있는 수익자를 위한 권한 구매 모듈, 및 권한 서버에 특정된 제2 애플리케이션 프로토콜을 통해 상기 권한 서버와 통신할 수 있는 구매된 권한을 사용하는 모듈을 포함한다.
본 발명에 따른 권한 서버는 권한 서버는 상기 커머셜 서버와 상기 권한 서버가 상기 제1 애플리케이션 프로토콜 및 제2 애플리케이션 프로토콜에 독립적으로 수익자에 관련된 데이터를 교환할 수 있도록 하는 제3 애플리케이션 프로토콜을 지원하는 통신 모듈을 포함한다.
이런 제3 애플리케이션 프로토콜은 커머셜 서버에 있는 수익자의 식별자 및 권한 서버에 있는 상기 수익자의 식별자 간의 대응을 설정하는 수단을 및 상기 대응이 기록되는 데이터베이스를 사용한다.
본 발명의 다른 특별한 특징들 및 이점들이 첨부된 도면들을 참조하여, 아래에 비제한적인 예로서 주어진 설명을 읽음으로서 명백해질 것이다.
- 도 1은 위에서 기술된 것과 같이 종래 기술에 따른 컨텐츠 분배 시스템을 도해식으로 나타낸 것이다.
- 도 2는 본 발명에 따른 컨텐츠 분배 시스템을 도해식으로 나타낸 것이다.
- 도 3은 본 발명에 따른 방법의 특별한 실시 예를 도시하는 흐름도이다.
도 2는 커머셜 서버(2), 권한 서버(4), 데이터베이스(20), 및 오퍼레이션들의 플랫폼(5)을 포함하는 디지털 컨텐츠 분배 시스템을 도해적으로 도시한다. 커머셜 서버(2) 및 권한 서버(4)는 각각 데이터베이스(20)에 연결될 수 있고 이런 데이터베이스(20) 내에서 정보를 공유할 수 있다.
권한 서버(4)는 디지털 권한 관리(Digital Right Management : DRM) 서버, 또는 조건부 액세스 시스템(Conditional Access System : CAS)일 수 있다. 디지털 컨텐츠는 오디오 데이터, 비디오 데이터 또는 멀티미디어 데이터를 나타낼 수 있다.
본 발명에 따른 방법은 오퍼레이션들의 플랫폼(5)이 단말기들을 구매하는 하나 또는 다수의 권한들 및 하나 또는 다수의 구매된 권한들의 수익자의 단말기들을 포함하는 환경들에서 사용된다. 이 경우에, 이용 권한은 사용자 단말기를 위해서 구매 단말기들을 통해 구매된다. 구매 모듈(2)은 적어도 하나의 구매하는 단말기로 통합되고 이용 모듈은 구매된 권한의 수익자의 적어도 하나의 단말기로 통합된다.
명확화를 위해서, 아래의 기술은 도 2에 도시된 실시 예에 관련되고, 여기서 오퍼레이션들의 플랫폼(5)은 디지털 컨텐츠의 이용권한의 구매자이면서 수익자인 통신 단말기(24)를 포함한다.
이 실시 예에서, 통신 단말기(24)는 가입자 식별 모듈(Subscriber Identiy Module : SIM)을 구비한 UMTS 이동 전화이고 커머셜 서버에(2) 특정된 제1 애플리케이션 프로토콜을 통해 커머셜 서버(2)와 통신할 수 있는 구매 모듈, 및 권한 서버(4)에 특정된 제2 애플리케이션 프로토콜을 통해 권한 서버(4)와 통신할 수 있는 구매된 권한을 사용하기 위한 모듈을 포함한다. 구매 모듈은 권한을 구매하는데 사용되는 소프트웨어이고 이용 모듈은 구매된 권한을 얻는데 사용하는 소프트웨어이다.
단말기(24)는 본 발명의 범위를 벗어남이 없이 PDA(Personal Digital Assistant) 또는 랩톱 컴퓨터일 수 있다는 것에 주의한다.
도 2를 참조하면, 단말기(24)는 제1 식별자(I1)에 의해 커머셜 서버(2)로 식별되고 제2 식별자(I2)에 의해 권한 서버(4)로 식별된다. 식별자들(I1, I2)은 단말기(24)의 SIM 카드(26) 내에 그리고 데이터베이스(20) 내에 미리 기억된다. 이 데이터베이스는 단말기(24)에 제공된 서비스들과 이런 서비스들에 연관된 권한 간의 대응들의 리스트를 포함하는 제1 디렉토리 및 식별자(I1) 및 식별자(I2) 간의 대응들의 리스트를 포함하는 제2 디렉토리를 포함한다.
동작 동안에, 단말기(24)는 커머셜 서버(2)로 구매 요청을 전송하는데(화살표 30), 상기 구매 요청은 특히 디지털 컨텐츠의 식별자와 단말기(24)의 식별자(I1)를 포함한다. 이런 요청이 수신되었을 때, 커머셜 서버(2)는 컨텐츠 식별자를 포함하는 전자 티켓을 생성하고, 이런 전자 티켓 내에 수익자의 식별자를 삽입하고 이런 티켓을 단말기(24)로 송신한다(화살표 32). 첫 번째 실시 예에서, 티켓 내에 삽입된 수익자의 식별자는 식별자(I1)에 대응하여 데이터베이스(20)로부터 발생되어서 커머셜 서버에 의해 결정되는 식별자(I2)이다. 다른 하나의 실시 예에서, 티켓 내에 삽입된 수익자의 식별자는 구매 요청 내의 커머셜 서버에 의해 수신된 식별자(I1)이다.
수익자가 컨텐츠에 액세스할 수 있게 하기 위하여, 어떤 변경 없이 커머셜 서버(2)로부터 수신된, 티켓은 단말기(24)로부터 권한 서버(4)로 송신된다(화살표 36). 따라서, 단말기(24)는 이 거래 동안에 오직 라우터로서만 동작한다.
권한 서버가 티켓을 수신한 때에, 권한 서버는 티켓에 대응하는 권한의 수익자를 결정한다. 티켓이 수익자의 식별자(I2)를 포함하는 첫 번째 실시 예에서, 수익자는 이런 식별자에 의해 직접적으로 식별된다. 티켓이 수익자의 식별자(I1)를 포함하는 다른 하나의 실시 예에서, 권한 서버(4)는 전자 티켓 내의 수신된 식별자(I1)와의 대응에 선행하여 수익자의 식별자(I2)를 결정하기 위해 데이터베이스(20)를 사용한다. 수익자가 식별되었을 때, 권한 서버는 티켓 내의 식별된 컨텐츠에 관련된 권한을 생성하고 생성된 권한을 단말기(24)로 송신한다(화살표 38).
유리하게도, 커머셜 서버(2)는 암호(cryptographic) 리던던시(redundancy)를 전자 티켓과 연관시켜서 권한 서버(4)가 상기 티켓의 인증(authenticity) 및/또는 무결성(integrity)을 확인할 수 있도록 한다. 상기 암호 리던던시는 예를 들어 커머셜 서버(2)의 비밀키(private key)를 사용하여 생성된 전자 서명일 수 있다. 상기 티켓의 인증 및/또는 무결성은 권한 서버(4)로 제공되기 전에 커머셜 서버(2)의 공용키(public key)를 사용하여 확인된다.
이 경우에, 티켓이 권한 서버(4)에 의해 수신되었을 때, 권한 서버는 상기 티켓의 인증 및/또는 무결성을 확인하기 위해 암호 리던던시를 확인한다. 수신된 티켓의 암호 리던던시가 옳다면 권한 서버는 수익자를 식별하고, 그 다음에 위에서 설명된 것과 같이 티켓에 대응하는 권한을 생성하고 송신한다.
도 3의 흐름도는 이용 권한의 구매자가 구매된 권한의 수익자가 아닌 본 발명에 따른 방법에 관련된 특정 이용을 도시한다.
이런 맥락에서, 권한이 구매자의 단말기를 통해 구입되고 구매된 권한이 권한의 수익자의 단말기에서 얻어진다.
구매자는 특히 디지털 컨텐츠의 식별자 및 이 컨텐츠의 수익자의 식별자를 포함하는 구매 요청을 커머셜 서버로 송신한다(단계 40). 이 요청이 수신되었을 때, 커머셜 서버(2)는 컨텐츠의 식별자 및 수익자의 식별자를 포함하는 전자 티켓을 생성한다(단계 42). 티켓은 또한 수익자의 단말기가 컨텐츠 및 연관된 권한들을 얻기 위해 접속해야만 하는 서버(들)의 디스크립션(description)을 포함할 수 있다. 선택적으로, 단계(44)에서, 커머셜 서버(2)는 커머셜 서버(2)의 전자 서명을 티켓과 연관시켜서 권한 서버(4)가 이 티켓의 컨텐츠의 인증 및/또는 무결성을 확인할 수 있도록, 이전에 단계에서 만든 티켓의 컨텐츠의 보안을 한다. 상기 전자 서명은 커머셜 서버(2)의 비밀키를 사용하여 생성되고 상기 티켓의 인증 및/또는 무결성은 권한 서버(4)에 제공되기 전에 커머셜 서버(2)의 공용키를 사용하여 확인된다.
이런 절차로서, 티켓의 무결성이 보장되고 커머셜 서버(2)가 티켓 발행자라 로서 인증된다. 단계(46)에서, 커머셜 서버(2)는 보안된 티켓을 수익자의 단말기로 송신한다. 단계들(44 내지 46)이 커머셜 서버(2)에 특정된 전송, 애플리케이션, 다이얼로그 및 보안 프로토콜들을 사용한다는 것에 주의하라.
수익자가 컨텐츠에 액세스할 수 있도록 하기 위해서, 커머셜 서버(2)가 티켓을 수신한 때에, 티켓은 권한 서버(4)로 송신된다(단계 48).
단계(50)에서, 권한 서버(4)는 단계(52)에서 티켓 내에 포함된 서명을 검증하고 상기 티켓의 인증 및 무결성을 확인한다.
티켓이 인증되지 않거나 완전하지 않다면(화살표 54), 권한 서버(4)는 권한을 수익자에게로 전달하는 것을 거부한다.
티켓이 인증되거나 완전하다면(화살표 56), 권한 서버(4)는 권한을 수익자에게 발행한다.
위에서 기술된 특정 실시 예에서, 이용 권한은 티켓 무결성 및 인증이 확인되었을 경우에만 수익자에게 제공된다. 티켓이 암호 리던던시를 포함하고 있지 않을 경우, 단계들(50-52) 및 화살표(54)가 무시된다.
권한 서버(4)는 - 커머셜 서버(2)에 있는 수익자의 식별자와 권한 서버(4)에 있는 이 수익자의 식별자 간의 대응; - 요청된 컨텐츠의 식별자와 이 컨텐츠의 마케팅에 대응하는 이용 권한 간의 대응을 특히 고려하여 수신된 티켓 기능으로서 이러한 권한을 생성한다(단계(58)).
권한 서버는 단계(60)에서 생성된 권한을 수익자에게 송신한다.
단계들(48 내지 60)은 권한 서버(4)에 특정된 전송, 애플리케이션, 다이얼로 그 및 보안 프로토콜들을 사용하는 것에 주의하라.
위에서 설명된 실시 예는 커머셜 서버(2)의 애플리케이션 및 보안 프로토콜들과 권한 서버(4)의 애플리케이션 및 보안 프로토콜들에 독립적으로 전자 티켓들의 안전한 엔드 투 엔드 교환을 가능하게 한다.

Claims (24)

  1. 수익자가 컨텐츠 분배 시스템에서 디지털 컨텐츠를 이용하는 권한을 얻는 방법으로서, 상기 컨텐츠 분배 시스템은,
    커머셜 서버(2), 권한 서버(4), 상기 컨텐츠를 위한 오퍼레이션들의 플랫폼(5)을 포함하고, 상기 플랫폼(5)은 이용 권한을 구매하는 적어도 하나의 모듈 (6) 및 구매된 권한을 사용하는 적어도 하나의 모듈(8)을 포함하고,
    상기 구매 모듈(6)은 커머셜 서버(2)에 특정된 제1 애플리케이션 프로토콜을 통해 상기 커머셜 서버(2)와 통신할 수 있고, 구매된 권한을 사용하는 상기 모듈(8)은 권한 서버(4)에 특정된 제2 애플리케이션 프로토콜을 통해 상기 권한 서버(4)와 통신할 수 있고,
    상기 방법은
    - 커머셜 서버에 수익자의 식별자(I1) 및 권한 서버(4)에 상기 수익자의 식별자(I2)를 정의하는 단계,
    - 수익자의 상기 식별자(I1)와 상기 식별자(I2) 간의 대응을 설정하는 단계,
    - 식별자(I1)를 식별자(I2)로 변환하도록 상기 커머셜 서버와 상기 권한 서버 중 적어도 하나를 구성하는 단계,
    그리고 거래 동안에,
    - 커머셜 서버(2)에 구매 요청을 송신하는 단계,
    - 상기 커머셜 서버(2)를 사용하여, 상기 수익자의 식별자(I1) 또는 식별 자(I2) 중 하나와 컨텐츠의 식별자를 포함하는 전자 티켓을 생성하는 단계,
    - 상기 커머셜 서버(2)의 전자 티켓을 권한 서버(4)로 오퍼레이션들의 플랫폼(5)을 통하여 송신하는 단계,
    - 권한 서버(4)를 사용하여, 수신된 티켓의 컨텐츠의 기능으로서 구매된 권한을 생성하는 단계,
    - 생성된 권한을 수익자에게 송신하는 단계를 포함하는 것을 특징으로 하는 방법.
  2. 제1항에 있어서,
    커머셜 서버(2)가 수익자의 식별자(I1)를 포함하는 권한 구매 요청의 수신에 따라 식별자(I1)를 식별자(I2)로 변환하는 것을 특징으로 하는 방법.
  3. 제1항에 있어서,
    권한 서버(2)가 수익자의 식별자(I1) 만을 포함하는 전자 티켓의 수신에 따라 식별자(I1)를 식별자(I2)로 변환하는 것을 특징으로 하는 방법.
  4. 제1항에 있어서,
    상기 수익자의 식별자들(I1, I2) 간의 대응은 커머셜 서버(2) 및/또는 권한 서버(4)에 의해 액세스 가능한 데이터베이스(20) 내에 기록되는 것을 특징으로 하는 방법.
  5. 제1항에 있어서,
    수익자에 관련된 상기 데이터는 상기 오퍼레이션들의 플랫폼(5)을 통해 상기 커머셜 서버(2)와 상기 권한 서버(4)에 의해 교환되고 상기 데이터는 상기 플랫폼(5)에서 어떤 변경도 없이 전송되는 것을 특징으로 하는 방법.
  6. 제4항 또는 제5항에 있어서,
    권한 서버(4)는 식별자(I1) 만을 포함하는 전자 티켓의 수신에 따라, 데이터베이스(2)를 사용하여, 전자 티켓 내에 수신된 식별자(I1)와의 대응에 의해 수익자의 식별자(I2)를 결정하는 것을 특징으로 하는 방법.
  7. 제1항에 있어서,
    수익자의 권한 취득은 권한의 유효 구매를 보증하기 위해 커머셜 서버(2)로부터 구매 모듈(6)로 상기 전자 티켓을 송신하는 사전 단계를 포함하고,
    커머셜 서버(2)는 수익자의 식별자(I1)를 포함하는 권한 구매 요청의 수신에 따라, 전자 티켓으로 상기 요청의 제1 식별자(I1)에 대응하는 제2 식별자(I2)를 삽입하는 것을 특징으로 하는 방법.
  8. 제7항에 있어서,
    커머셜 서버(2)가 암호 리던던시를 전자 티켓과 연관시켜서 권한 서버(4)가 상기 티켓의 컨텐츠의 인증 및/또는 무결성을 확인할 수 있도록 하는 단계를 포함하는 것을 특징으로 하는 방법.
  9. 제8항에 있어서,
    상기 암호 리던던시는 커머셜 서버(2)의 비밀키를 사용하여 생성된 전자 서명이고 상기 티켓의 인증 및/또는 무결성은 권한 서버(4)로 제공되기 전에 커머셜 서버(2)의 공용키를 사용하여 확인되는 것을 특징으로 하는 방법.
  10. 제9항에 있어서,
    수신된 티켓의 암호 리던던시가 옳다면 권한 서버(4)는 상기 권한을 생성하고 송신하는 것을 특징으로 하는 방법.
  11. 수익자가 디지털 컨텐츠를 이용하는 권한의 취득을 위해 사용하는 시스템으로서, 상기 시스템은,
    커머셜 서버(2), 권한 서버(4), 상기 컨텐츠를 위한 오퍼레이션들의 플랫폼(5)을 포함하고,
    상기 플랫폼(5)은 커머셜 서버(2)에 특정된 제1 애플리케이션 프로토콜을 통해 상기 커머셜 서버(2)와 통신할 수 있는 권한 구매 모듈(6), 권한 서버(4)에 특정된 제2 애플리케이션 프로토콜을 통해 상기 권한 서버(4)와 통신할 수 있는 구매된 권한을 사용하는 모듈(8)을 포함하고,
    상기 시스템은
    - 상기 취득 플랫폼이:
    - 커머셜 서버(2)에 수익자의 식별자(I1) 및 권한 서버(4)에 상기 수익자의 식별자(I2)를 정의하는 수단,
    - 수익자의 식별자(I1)와 식별자(I2) 간의 대응을 설정하는 수단,
    - 식별자(I1)를 식별자(I2)로 변환하도록 상기 커머셜 서버와 상기 권한 서버 중 적어도 하나를 구성하는 수단을 포함하고,
    그리고 상기 커머셜 서버(2)가:
    - 권한 구매 요청을 수신한 후에 상기 수익자의 식별자(I1) 또는 식별자(I2) 중 하나와 컨텐츠의 식별자를 포함하는 전자 티켓을 생성하는 수단,
    - 상기 티켓을 권한 서버(4)로 송신하는 수단을 포함하고,
    그리고 상기 권한 서버가:
    - 수신된 티켓의 컨텐츠에 따라 구매된 권한을 생성하는 수단, 및
    - 생성된 권한을 수익자에게 송신하는 수단을 포함하는 것을 특징으로 하는 시스템.
  12. 제11항에 있어서,
    커머셜 서버(2) 및/또는 권한 서버(4)에 의해 액세스 가능하고 식별자(I1) 와 식별자(I2) 간의 대응을 포함하는 데이터베이스(2)를 포함하는 것을 특징으로 하는 시스템.
  13. 제11항에 있어서,
    권한 서버(4)는 조건부 액세스 시스템(CAS) 제공자인 것을 특징으로 하는 시스템.
  14. 제11항에 있어서,
    권한 서버(4)는 디지털 권한 관리(DRM) 라이센스 제공자인 것을 특징으로 하는 시스템.
  15. 제11항에 있어서,
    권한 구매 모듈(6) 및 구매된 권한을 사용하기 위한 모듈(8)은 구매된 권한의 수익자의 단말기(24)로 통합되는 것을 특징으로 하는 시스템.
  16. 제15항에 있어서,
    수익자의 단말기(24)는 이동 전화, 랩톱 컴퓨터 또는 PDA(Personal Digital Assistant)인 것을 특징으로 하는 시스템.
  17. 제11항에 있어서,
    구매 모듈(6)은 권한 구매 단말기(24)로 통합되고 이용 모듈(8)은 구매된 권한의 수익자의 단말기로 통합되는 것을 특징으로 하는 시스템.
  18. 제17항에 있어서,
    구매하는 단말기(24) 및 수익자의 단말기는 이동 전화들, 랩톱 컴퓨터들, 또는 PDA(Personal Digital Assistant)들인 것을 특징으로 하는 시스템.
  19. 컨텐츠 분배 시스템의 커머셜 거래 관리 서버(2)로서,
    상기 컨텐츠 분배 시스템은 디지털 컨텐츠 이용 권한 서버(4), 상기 컨텐츠를 위한 오퍼레이션들의 플랫폼(5)을 또한 포함하고,
    상기 플랫폼(5)은 커머셜 서버(2)에 특정된 제1 애플리케이션 프로토콜을 통해 상기 커머셜 서버(2)와 통신할 수 있는 수익자를 위한 구매 모듈(6) 및 권한 서버(4)에 특정된 제2 애플리케이션 프로토콜을 통해 상기 권한 서버와 통신할 수 있는 구매된 권한을 사용하는 모듈(8)을 포함하고,
    커머셜 서버(2)는
    상기 커머셜 서버(2)와 상기 권한 서버(4)가 상기 제1 애플리케이션 프로토콜 및 제2 애플리케이션 프로토콜에 독립적으로, 수익자에 관련된 데이터를 교환할 수 있도록 하는 제3 애플리케이션 프로토콜을 지원하는 통신 모듈을 포함하는 것을 특징으로 하는 커머셜 서버(2).
  20. 제19항에 있어서,
    상기 제3 애플리케이션 프로토콜은 커머셜 서버(2)에 있는 수익자의 식별 자(I1) 및 권한 서버(4)에 있는 상기 수익자의 식별자(I2) 간의 대응을 설정하는 수단을 포함하는 것을 특징으로 하는 커머셜 서버(2).
  21. 제20항에 있어서,
    상기 대응이 기록되는 데이터베이스(2)를 또한 포함하는 것을 특징으로 하는 커머셜 서버(2).
  22. 컨텐츠 분배 시스템의 디지털 컨텐츠 이용 권한 서버(4)로서,
    상기 컨텐츠 분배 시스템은 커머셜 서버(2), 상기 컨텐츠의 오퍼레이션들의 플랫폼(5)을 포함하고,
    상기 오퍼레이션들의 플랫폼(5)은 커머셜 서버(2)에 특정된 제1 애플리케이션 프로토콜을 통해 상기 커머셜 서버(2)와 통신할 수 있는 수익자를 위한 권한 구매 모듈(6), 및 권한 서버(4)에 특정된 제2 애플리케이션 프로토콜을 통해 상기 권한 서버(4)와 통신할 수 있는 구매된 권한을 사용하는 모듈(8)을 포함하고,
    권한 서버(4)는
    상기 커머셜 서버(2)와 상기 권한 서버(4)가 상기 제1 애플리케이션 프로토콜 및 제2 애플리케이션 프로토콜에 독립적으로 수익자에 관련된 데이터를 교환할 수 있도록 하는 제3 애플리케이션 프로토콜을 지원하는 통신 모듈을 포함하는 것을 특징으로 하는 권한 서버(4).
  23. 제22항에 있어서,
    상기 제3 애플리케이션 프로토콜은 커머셜 서버(2)에 있는 수익자의 식별자(I1) 및 권한 서버(4)에 있는 상기 수익자의 식별자(I2) 간의 대응을 설정하는 수단을 포함하는 것을 특징으로 하는 권한 서버(4).
  24. 제23항에 있어서,
    상기 대응이 기록되는 데이터베이스(2)를 또한 포함하는 것을 특징으로 하는 권한 서버(4).
KR1020087000726A 2005-06-14 2006-06-12 텔레커뮤니케이션 네트워크에서 거래를 안전하게 하기 위한방법 및 시스템 KR20080023251A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0551602A FR2887050B1 (fr) 2005-06-14 2005-06-14 Procede et systeme de securisation d'une transaction dans un reseau de telecommunication
FR0551602 2005-06-14

Publications (1)

Publication Number Publication Date
KR20080023251A true KR20080023251A (ko) 2008-03-12

Family

ID=35197832

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087000726A KR20080023251A (ko) 2005-06-14 2006-06-12 텔레커뮤니케이션 네트워크에서 거래를 안전하게 하기 위한방법 및 시스템

Country Status (7)

Country Link
US (1) US20090083838A1 (ko)
EP (1) EP1902415A2 (ko)
KR (1) KR20080023251A (ko)
CN (1) CN101198979A (ko)
FR (1) FR2887050B1 (ko)
TW (1) TW200707323A (ko)
WO (1) WO2006134297A2 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010110193A1 (ja) * 2009-03-24 2010-09-30 日本電気株式会社 情報共有装置、情報共有方法、プログラム及び情報共有システム
TWI651675B (zh) * 2016-12-09 2019-02-21 財團法人工業技術研究院 票券管理方法與伺服器

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5560005A (en) * 1994-02-25 1996-09-24 Actamed Corp. Methods and systems for object-based relational distributed databases
JP2977476B2 (ja) * 1995-11-29 1999-11-15 株式会社日立製作所 機密保護方法
US6385596B1 (en) * 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US7263497B1 (en) * 1998-02-06 2007-08-28 Microsoft Corporation Secure online music distribution system
JP3216607B2 (ja) * 1998-07-29 2001-10-09 日本電気株式会社 デジタル著作物流通システム及び方法、デジタル著作物再生装置及び方法、並びに記録媒体
US6970849B1 (en) * 1999-12-17 2005-11-29 Microsoft Corporation Inter-server communication using request with encrypted parameter
JP4511684B2 (ja) * 2000-05-16 2010-07-28 日本電気株式会社 バイオメトリクス本人確認サービス提供システム
JP2002091851A (ja) * 2000-09-12 2002-03-29 Toshiba Corp 情報提供方法および中継サーバ装置
JP2002203180A (ja) * 2000-10-23 2002-07-19 Matsushita Electric Ind Co Ltd 制御情報出力装置および制御情報出力方法
ATE552562T1 (de) * 2000-11-10 2012-04-15 Aol Musicnow Llc Verteilungs und -abonnementsystem für digitalen inhalt
US7103663B2 (en) * 2001-06-11 2006-09-05 Matsushita Electric Industrial Co., Ltd. License management server, license management system and usage restriction method
US7421411B2 (en) * 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
TWI308306B (en) * 2001-07-09 2009-04-01 Matsushita Electric Ind Co Ltd Digital work protection system, record/playback device, recording medium device, and model change device
US20030028592A1 (en) * 2001-08-03 2003-02-06 Masahiro Ooho Backup-restoration system and right management server
US20030028622A1 (en) * 2001-08-06 2003-02-06 Mitsuhiro Inoue License management server, terminal device, license management system and usage restriction control method
JP2003108846A (ja) * 2001-09-28 2003-04-11 Fujitsu Ltd 販売促進方法及び販売促進装置
US20030105669A1 (en) * 2001-11-09 2003-06-05 Sony Corporation Contents distributing system, device for processing charge for advertisement information, contents distributing server, their program, and program recording medium
US7693795B2 (en) * 2002-09-05 2010-04-06 Panasonic Corporation Digital work protection system
JP2004157864A (ja) * 2002-11-07 2004-06-03 Canon Inc コンテンツ配信システム
US8554930B2 (en) * 2002-12-31 2013-10-08 International Business Machines Corporation Method and system for proof-of-possession operations associated with authentication assertions in a heterogeneous federated environment
US20040128544A1 (en) * 2002-12-31 2004-07-01 International Business Machines Corporation Method and system for aligning trust relationships with namespaces and policies
DE602004020339D1 (de) * 2003-06-05 2009-05-14 Nxp Bv Integritätssteuerung für in einem nichtflüchtigen speicher gespeicherte daten
US7529853B2 (en) * 2003-06-25 2009-05-05 Oracle International Corporation Universal IM and presence aggregation on technology-specific client
US7734708B1 (en) * 2003-12-22 2010-06-08 Aol Inc. Enabling identification of online identities between different messaging services
US7647375B1 (en) * 2003-12-22 2010-01-12 Aol Llc Enabling mapping identification of online identities between different messaging services
CN101073238A (zh) * 2004-02-03 2007-11-14 桑迪士克防护内容解决公司 数字数据内容的保护
US20060141981A1 (en) * 2004-12-23 2006-06-29 Motorola, Inc. Universal temporary communication ID with service integration
JP4671332B2 (ja) * 2005-03-10 2011-04-13 株式会社日立製作所 ユーザ識別情報を変換するファイルサーバ
US8028322B2 (en) * 2005-03-14 2011-09-27 Time Warner Cable Inc. Method and apparatus for network content download and recording
US7668871B1 (en) * 2005-04-20 2010-02-23 Network Appliance, Inc. Providing mapped user account information to a storage server

Also Published As

Publication number Publication date
FR2887050B1 (fr) 2007-10-05
US20090083838A1 (en) 2009-03-26
WO2006134297A3 (fr) 2007-04-05
EP1902415A2 (fr) 2008-03-26
FR2887050A1 (fr) 2006-12-15
TW200707323A (en) 2007-02-16
WO2006134297A2 (fr) 2006-12-21
CN101198979A (zh) 2008-06-11

Similar Documents

Publication Publication Date Title
CN111970129B (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
EP1530885B1 (en) Robust and flexible digital rights management involving a tamper-resistant identity module
JP4824309B2 (ja) ネットワークを介して、コンテンツプロバイダから提供されるデジタルコンテンツを監視する方法
US20120311326A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
CN101518029B (zh) 在使用机顶盒时单点登录方法
US7874014B2 (en) Content distribution server and content distribution system using the same
RU2676896C2 (ru) Способ и система аутентификации пользователей для предоставления доступа к сетям передачи данных
CN101573944A (zh) 元数据代理
US20080077992A1 (en) Method, apparatus, and system for transmitting and receiving inter-device content ro
JP2009118110A (ja) 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体
US20080260154A1 (en) Method and system for protecting the internet access of a mobile telephone, and corresponding mobile telephone and terminal
KR101266996B1 (ko) 텔레커뮤니케이션 네트워크에서 거래를 안전하게 하기 위한방법 및 시스템
KR20080023251A (ko) 텔레커뮤니케이션 네트워크에서 거래를 안전하게 하기 위한방법 및 시스템
CN101136751B (zh) 对用户域导入数字权限管理数据的方法
WO2007066994A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
JP2003244136A (ja) コンピュータネットワークの認証方法及びデータ配信方法
KR100431215B1 (ko) 홈 게이트웨이에서 네트워크 서비스를 인증받는 방법 및이러한 인증을 중계하는 방법
US20090235340A1 (en) Identification management system for electronic device authentication
CN101131724B (zh) 注册版权发行者和域权限及实施安全内容交换功能的方法
CN114640467A (zh) 基于业务的数字证书查询方法及系统
KR101510473B1 (ko) 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증방법 및 시스템
TW200412109A (en) Method for protecting copyright of an electronic document in a wireless communication system

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid