KR20080035875A - 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법 - Google Patents

프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법 Download PDF

Info

Publication number
KR20080035875A
KR20080035875A KR1020060102485A KR20060102485A KR20080035875A KR 20080035875 A KR20080035875 A KR 20080035875A KR 1020060102485 A KR1020060102485 A KR 1020060102485A KR 20060102485 A KR20060102485 A KR 20060102485A KR 20080035875 A KR20080035875 A KR 20080035875A
Authority
KR
South Korea
Prior art keywords
preview content
nonce
content
preview
module
Prior art date
Application number
KR1020060102485A
Other languages
English (en)
Other versions
KR100839155B1 (ko
Inventor
오현준
최진승
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020060102485A priority Critical patent/KR100839155B1/ko
Publication of KR20080035875A publication Critical patent/KR20080035875A/ko
Application granted granted Critical
Publication of KR100839155B1 publication Critical patent/KR100839155B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/4302Content synchronisation processes, e.g. decoder synchronisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/431Generation of visual interfaces for content selection or interaction; Content or additional data rendering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/4722End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting additional data associated with the content

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 유무선 네트워크를 통해 제공되는 유료 컨텐츠의 구매 이전에 해당 컨텐츠를 미리 체험할 수 있도록 제공되는 프리뷰 컨텐츠에 있어서 프리뷰 컨텐츠의 불법적인 유통을 방지하고 사용자의 용이한 프리뷰 컨텐츠 이용을 도울 수 있도록 하는 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법에 관한 것이다.
본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법에 의하면 사용자의 프리뷰 컨텐츠 요청 시마다 그 값이 변경되는 넌스를 이용하여 프리뷰 컨텐츠에 대한 암호화를 수행함으로써 해당 프리뷰 컨텐츠의 불법적인 배포 및 사용을 방지할 수 있으며, 사용자에 대한 특정 정보 없이 동작하므로 로그인 등 사용자의 명시적 인증 절차가 필요 없기 때문에 사용자 친화적 서비스를 제공할 수 있다.
프리뷰, 컨텐츠, 보안, 패키징, 넌스

Description

프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법{System and method for providing preview content securely}
도 1은 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템의 구성을 나타낸 구성도,
도 2는 도 1을 구성하는 렌더링 장치의 모듈 구성을 나타낸 구성도,
도 3은 도 1을 구성하는 클라이언트 장치의 모듈 구성을 나타낸 구성도,
도 4는 도 1을 구성하는 패키저 장치의 모듈 구성을 나타낸 구성도,
도 5는 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 방법을 나타낸 순서도,
도 6은 도 5를 도 1의 구성 요소 간 흐름으로 나타낸 흐름도이다.
<도면의 주요 부분에 대한 부호 설명>
100 : 단말 장치 110 : 브라우저
130 : 렌더링 장치 131 : 인터페이스 모듈
132 : 재생 모듈 133 : 저장 모듈
134 : 메시지 생성 모듈 135 : 삭제 모듈
136 : 제어 모듈 150 : 클라이언트 장치
151 : 인터페이스 모듈(클라이언트 장치) 152 : 넌스 생성 모듈
153 : 복호화 모듈 154 : 저장 모듈
155 : 비교 모듈 156 : 제어 모듈
200 : 네트워크 장치 210 : 프리젠테이션 서버
230 : 시간 서버 250 : 다운로드 서버
270 : 패키저 장치 271 : 인터페이스 모듈
272 : 추출 모듈 273 : 암호화 모듈
274 : 암호화 키 생성 모듈 275 : 저장 모듈
276 : 제어 모듈
본 발명은 컨텐츠에 대한 제공 시스템 및 방법에 관한 것으로, 보다 상세하게는 유무선 네트워크를 통해 제공되는 유료 컨텐츠의 구매 이전에 해당 컨텐츠를 미리 체험할 수 있도록 제공되는 프리뷰 컨텐츠에 있어서 프리뷰 컨텐츠의 불법적인 유통을 방지하고 사용자의 용이한 프리뷰 컨텐츠 이용을 도울 수 있도록 하는 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법에 관한 것이다.
최근 인터넷을 포함한 데이터망의 전송 속도가 급속히 증가함에 따라 인터넷을 통해 전송되는 데이터 또한 초기의 텍스트 및 간단한 이미지 데이터 전송의 한계를 넘어 고화질의 이미지 데이터, 음악 파일 및 대용량의 동영상 데이터의 전송이 가능하게 되었고, 이에 따라 이미지, 음악 및 대용량의 동영상 데이터를 제공하는 컨텐츠 사업이 급부상하게 되었다.
종래에는 동영상 등의 컨텐츠 데이터를 제공받기 위해서, 사용자는 우선 해당 컨텐츠 데이터에 대한 구매를 결정해야 했고, 결제 이후에야 비로소 원하는 컨텐츠 데이터를 제공받을 수 있었다. 이같은 경우 사용자는 해당 컨텐츠 데이터를 구매한 이후라 할지라도 데이터망의 특성상 네트워크 불안정으로 인한 해당 컨텐츠 수신이 중단되는 상황이 발생할 수 있고, 또한 제공받은 컨텐츠가 사용자가 원한 컨텐츠와는 상이할 수 있다는 문제점이 있었다. 즉, 사용자는 제공받고자 하는 컨텐츠에 대한 별도의 정보없이 우선 구매를 수행해야 하므로 구매 이후 실제 제공받은 컨텐츠에 대한 사용자 만족도가 낮다는 한계가 있었다.
상기의 문제점을 개선하고 컨텐츠에 대한 사용자 만족도를 향상시키기 위해 컨텐츠 사업자들은 사용자에게 컨텐츠에 대한 프리뷰(또는 미리보기/미리듣기) 서비스를 제공하게 되었다. 프리뷰 서비스는 제공되는 컨텐츠에 있어서 사용자의 구매 이전에 제한된 범위 내에서 제공받고자 하는 컨텐츠를 미리 체험해 볼 수 있도록 제공되는 서비스로서, 사용자는 특정 컨텐츠에 대한 프리뷰 서비스를 제공받고 해당 컨텐츠에 대한 만족도를 기반으로 구매 결정을 내릴 수 있게 되었다.
상기한 바와 같이 프리뷰 서비스는 사용자로부터 컨텐츠 구매를 유도할 수 있는 효과적인 서비스 방법이지만, 컨텐츠의 일부를 미리 체험해 볼 수 있도록 하는 서비스 특성 상 프리뷰 서비스를 위해 제공되는 데이터가 실제 구매 시 제공되는 컨텐츠 데이터와 제한된 범위 내에서 유사 또는 동일한 것이 사실이다. 따라서, 프리뷰 서비스를 위해 제공되는 컨텐츠 데이터가 불법적으로 배포되는 경우 오히려 컨텐츠 구매를 하락시킬 수 있는 원인으로 작용할 수 있다.
프리뷰 컨텐츠에 대한 불법적인 사용을 방지하기 위해 컨텐츠 사업자는 컨텐츠에 대한 권한을 가지고 있는 사용자, 예로써 컨텐츠 제공 사이트에 회원 등록한 사용자로서 해당 사용자가 프리뷰 서비스를 제공받기 위해서는 로그인 등과 같은 회원 정보 입력 절차를 수행할 수 있도록 제한하였다. 그러나 개인 정보 노출에 대한 우려 및 회원 정보 입력 절차의 번거로움은 사용자의 프리뷰 서비스에 대한 접근을 감소시킬 수 있다는 한계를 지니고 있다.
따라서, 상기한 바와 같은 종래의 문제점을 해결하고 프리뷰 컨텐츠에 대한 사용자의 접근 용이성 및 보안성을 향상시킬 수 있는 기술이 요구된다.
따라서, 본 발명은 상기의 기술적 요구 사항에 부응하여 안출된 것으로서, 본 발명의 목적은 유무선 네트워크를 통해 제공되는 유료 컨텐츠에 대한 사용자의 구매 이전에 해당 컨텐츠를 미리 체험할 수 있도록 제공되는 프리뷰 컨텐츠에 있어서 프리뷰 컨텐츠의 불법적인 유통을 방지하고 사용자의 편이성과 접근성을 향상시킬 수 있는 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법을 제공하는 데 있 다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템은, 사용자의 프리뷰 컨텐츠 제공 요청에 대응하여, 클라이언트 장치의 보안 모듈을 구동 및 제어하고 상기 프리뷰 컨텐츠를 다운로드 서버로 요청 후 제공받아 재생시키는 렌더링 장치; 상기 렌더링 장치의 요청에 따른 넌스 생성 및 암호화된 프리뷰 컨텐츠에 대한 복호화를 수행하는 클라이언트 장치; 상기 렌더링 장치로부터 입력받은 프리뷰 컨텐츠 제공 요청을 패키저 장치로 전송하고, 패키저 장치로부터 입력받은 암호화된 해당 프리뷰 컨텐츠를 상기 렌더링 장치로 다운로드하는 다운로드 서버; 상기 다운로드 서버의 요청에 따른 프리뷰 컨텐츠의 추출 및 암호화를 수행하는 패키저 장치; 및 상기 렌더링 장치로 동기화된 시간 정보를 제공하는 시간 서버;를 포함하여 구성된다.
또한, 상기의 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 구성하는 구성 요소로서 렌더링 장치와의 통신을 통해 프리뷰 컨텐츠에 대한 보안화를 수행하는 클라이언트 장치는, 상기 렌더링 장치와의 제어 신호 및 컨텐츠 데이터에 대한 송수신을 수행하는 인터페이스 모듈; 상기 렌더링 장치의 요청 입력에 따른 넌스 생성을 수행하는 넌스 생성 모듈; 상기 렌더링 장치로부터 입력받은 암호화된 프리뷰 컨텐츠에 대한 복호화를 수행하는 복호화 모듈; 상기 생성된 넌스의 저장 및 상기 렌더링 장치로부터 입력받은 암호화된 프리뷰 컨텐츠 데이터와 상기 복호화 모듈 수행 결과로서 생성된 복호화된 프리뷰 컨텐츠 데이터에 대한 저장을 수행하는 저장 모듈; 상기 생성된 넌스 값과 렌더링 장치로부터 입력된 넌스와의 일치 여부를 확인하여 컨텐츠 사용에 대한 정당성 여부를 판단하는 비교 모듈; 및 상기 구성 요소의 동작을 제어하는 제어 모듈;을 포함하여 구성된다.
또한, 상기의 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 구성하는 구성 요소로서 프리뷰 컨텐츠에 대한 보안화된 재생 처리를 수행하는 렌더링 장치는, 클라이언트 장치 및 다운로드 서버와의 메시지 송수신을 중개하여 사용자 요청에 따른 암호화 또는 복호화된 프리뷰 컨텐츠 데이터를 입력받는 인터페이스 모듈; 상기 클라이언트 장치로부터 제공받은 넌스 값과 복호화된 프리뷰 컨텐츠 데이터 및 다운로드 서버로부터 입력받은 암호화된 프리뷰 컨텐츠 데이터를 저장하는 저장 모듈; 상기 클라이언트 장치로부터 입력받은 복호화된 프리뷰 컨텐츠를 재생하는 재생 모듈; 상기 클라이언트 장치로부터 입력받은 넌스 값을 포함한 프리뷰 컨텐츠 제공 요청 메시지를 생성하는 메시지 생성 모듈; 상기 재생 모듈에 의한 복호화된 프리뷰 컨텐츠의 재생 완료 후, 상기 저장 모듈 내 저장된 프리뷰 컨텐츠 데이터를 삭제하는 삭제 모듈; 및 상기 구성 요소의 동작을 제어하는 제어 모듈;을 포함하여 이루어진다.
또한, 상기의 프리뷰 컨텐츠에 대한 보안화된 시스템에서 사용자로부터 요청 입력된 프리뷰 컨텐츠에 대한 암호화된 패키징을 수행하는 패키저 장치는, 다운로드 서버와의 메시지 및 암호화된 프리뷰 컨텐츠 데이터에 대한 송수신을 수행하는 인터페이스 모듈; 사용자에게 제공될 프리뷰 컨텐츠를 저장하는 저장 모듈; 상기 저장 모듈로부터 상기 요청 입력된 프리뷰 컨텐츠에 대한 추출을 수행하는 추출 모듈; 상기 요청 메시지에 포함된 넌스를 추출하여 상기 넌스를 기반으로 암호화 키를 생성하는 암호화 키 생성 모듈; 상기 추출 모듈로부터 추출된 프리뷰 컨텐츠를 상기 암호화 키 생성 모듈로부터 생성된 암호화 키를 이용하여 암호화하는 암호화 모듈; 및 상기 구성 요소의 동작을 제어하는 제어 모듈;을 포함하여 구성된다.
상기한 바와 구성 요소를 갖는 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 이용하여 프리뷰 컨텐츠를 보안화하여 제공하는 방법은, 사용자로부터 특정 컨텐츠에 대한 프리뷰 서비스 제공 요청을 입력받는 요청 입력 단계; 상기 사용자의 프리뷰 컨텐츠 제공 요청에 대응하여, 렌더링 장치가 시간 동기화 및 클라이언트 장치의 보안 모듈 초기화를 수행하는 보안 구동 단계; 상기 보안 구동 완료 후, 상기 렌더링 장치가 상기 클라이언트 장치로 넌스를 요청하고, 상기 렌더링 장치의 요청에 따라 상기 클라이언트 장치의 넌스 생성 및 상기 렌더링 장치로의 넌스 제공을 수행하는 넌스 생성 및 제공 단계; 상기 렌더링 장치가 상기 클라이언트 장치로부터 입력받은 넌스 값을 포함한 프리뷰 컨텐츠 요청 메시지 생성 절차를 수행하고, 그 결과로서 생성된 프리뷰 컨텐츠 요청 메시지를 패키저 장치로 전송하는 컨텐츠 요청 단계; 상기 프리뷰 컨텐츠 요청 메시지의 입력에 대응하여, 상기 패키저 장치가 요청 입력된 프리뷰 컨텐츠에 대한 추출 및 상기 프리뷰 컨텐츠 요청 메시지 내에 포함된 넌스를 기반으로 암호화 키 생성 절차를 수행하고, 생성된 암호화 키를 이용하여 추출된 프리뷰 컨텐츠에 대한 암호화를 수행하는 암호화 단계; 상기 패키저 장치가 암호화 수행 결과로서 생성된 암호화된 프리뷰 컨텐츠를 렌더링 장치로 제공하는 컨텐츠 제공 단계; 상기 패키저 장치로부터의 암호화된 프리뷰 컨텐츠를 입력받은 상기 렌더링 장치가 암호화된 프리뷰 컨텐츠에 대한 복호화를 클라이언트 장치로 요청하는 복호화 요청 단계; 상기 렌더링 장치의 요청에 따라 상기 클라이언트 장치가 암호화된 프리뷰 컨텐츠에 대한 복호화 절차를 수행하고, 그 결과로서 획득된 복호화된 프리뷰 컨텐츠를 렌더링 장치로 제공하는 복호화 단계; 상기 렌더링 장치가 상기 클라이언트 장치로부터 입력받은 복호화된 프리뷰 컨텐츠를 재생하는 컨텐츠 재생 단계; 및 상기 프리뷰 컨텐츠 재생 완료 후, 상기 렌더링 장치가 상기 클라이언트 장치의 보안 모듈 구동을 중지하고 렌더링 장치 내 저장된 프리뷰 컨텐츠에 대한 삭제 절차를 수행하는 보안 모듈 중지 및 컨텐츠 삭제 단계;를 포함하여 실현되는 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시예에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
먼저, 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 도 1을 참조하여 설명하면, 도 1은 프리뷰 컨텐츠에 대한 보안화된 제공 시스템의 구성을 나타낸 것으로, 도시된 바와 같이 크게 단말 장치와 네트워크 장치로 구분하여 설 명할 수 있다.
단말 장치(100)는 통상의 유선 접속 가능한 데스크탑 컴퓨터 또는 무선 접속 가능한 노트북, PDA 및 휴대폰 등과 같은 이동통신 단말기를 의미하며, 브라우저(110), 렌더링 장치(130) 및 클라이언트 장치(150)를 포함하여 구성된다. 본 발명에 따른 단말 장치는 사용자가 프리뷰 컨텐츠를 제공받기 위해 특정 컨텐츠 제공 사이트로의 접속을 수행하는 장치로서, 이때 단말 장치는 유무선 네트워크 접속을 수행하기 위해 그 내부에 브라우저(110)를 탑재하고 있어야 한다. 이는 예로써 유선 또는 무선 접속에 대응하여 각각 웹(web) 브라우저 또는 왑(wap) 브라우저가 될 수 있다.
단말 장치 내 탑재된 브라우저(110)를 통하여 사용자는 특정 컨텐츠 제공 사이트로의 접속을 수행하고, 접속 결과로서 해당 사이트에서 제공되는 컨텐츠의 목록을 단말 장치 화면상에 출력하게 되며, 사용자는 출력된 다수의 컨텐츠 중 어느 하나의 컨텐츠를 선택하고, 해당 컨텐츠에 대한 구매 이전에 프리뷰 컨텐츠를 요청하여 제공받을 수 있게 된다.
렌더링 장치(rendering application)(130)는 사용자의 프리뷰 컨텐츠 제공 요청에 대응하여 해당 프리뷰 컨텐츠를 재생(또는 실행)하는 역할을 수행하는 구성 요소로서, 본 발명에 따른 렌더링 장치는 사용자 요청에 따른 프리뷰 컨텐츠 제공을 위해 클라이언트 장치(150)의 보안 모듈을 구동 및 제어하여 클라이언트 장치에 의한 넌스(nonce) 생성 및 암호화된 프리뷰 컨텐츠에 대한 복호화 처리를 유도하고 다운로드 서버와의 통신을 통해 실제 사용자가 요청하는 프리뷰 컨텐츠를 다운로드 받아 이를 재생(또는 실행)한다. 렌더링 장치에 대해 보다 상세하게 설명하면, 도 2에 도시된 바와 같다. 즉, 렌더링 장치는 상기한 바와 같은 기능을 수행하기 위해 인터페이스 모듈(131), 재생 모듈(132), 저장 모듈(133), 메시지 생성 모듈(134), 삭제 모듈(135) 및 이들 구성 요소를 제어하는 제어 모듈(136)을 포함한다. 렌더링 장치의 인터페이스 모듈(131)은 브라우저(110), 클라이언트 장치(150) 및 다운로드 서버(250)와의 접속을 수행하여 각 장치 간 메시지 송수신 및 본 발명에 따른 프리뷰 컨텐츠 송수신이 이루어질 수 있도록 하는 모듈로서, 상세하게는 사용자로부터의 프리뷰 컨텐츠 제공 요청 입력 시, 클라이언트 장치의 보안 모듈을 구동하고 이후 다운로드 서버와의 메시지 송수신을 중개하여 사용자의 요청에 따른 프리뷰 컨텐츠를 입력받을 수 있도록 하는 역할을 수행한다. 메시지 생성 모듈(134)은 다운로드 서버로의 프리뷰 컨텐츠 제공 요청을 전송하기 위한 특정 포맷의 메시지를 생성하는 모듈로서 본 발명에서는 패키저 장치의 프리뷰 컨텐츠 암호화 수행 시 사용될 넌스를 포함한 프리뷰 컨텐츠 요청 메시지를 생성하도록 한다.
재생 모듈(132)은 사용자의 제공 요청에 따른 프리뷰 컨텐츠를 재생하는 모듈로서 사용자가 해당 컨텐츠를 미리 체험해 볼 수 있도록 하며, 삭제 모듈(135)은 재생 모듈을 통한 프리뷰 컨텐츠 재생 완료 후, 해당 프리뷰 컨텐츠를 저장 모듈(133)로부터 삭제하는 절차를 수행하여 이미 재생된 프리뷰 컨텐츠에 대한 허가되지 않은 재접근을 방지하여 본 발명에 따른 프리뷰 컨텐츠에 대한 보안을 실현할 수 있도록 한다. 이때 저장 모듈(133)은 다운로드 서버로부터 입력받은 암호화된 프리뷰 컨텐츠와 더불어 클라이언트 장치로부터 입력된 값, 즉 넌스 및 복호화된 프리뷰 컨텐츠를 저장하고 있다.
지금까지 렌더링 장치에 대해 설명하였다. 여기서, 렌더링 장치는 클라이언트 장치로부터 입력받은 넌스 및 이후 다운로드 서버로부터 제공받은 암호화된 프리뷰 컨텐츠의 저장을 위해 저장 장치를 별도로 구비할 수 있으며, 본 발명에서의 렌더링 장치는 사용자의 요청에 따른 프리뷰 컨텐츠의 다운로드를 위해 다운로드 에이전트의 기능을 포함하여 수행한다. 이때 다운로드 에이전트 기능은 렌더링 장치 내 포함된 것이 아닌 별도의 장치로서 수행할 수 있음을 이해해야 할 것이다.
본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 구성하는 구성요소로서 클라이언트 장치(150)는 렌더링 장치(130)의 요청에 따라 넌스 생성 및 암호화된 프리뷰 컨텐츠에 대한 복호화 절차를 수행하는 장치로서, 렌더링 장치의 구동 명령에 따라 그 동작을 초기화하고 종료한다. 클라이언트 장치에 대해 보다 상세하게 설명하면 도 3에 도시된 바와 같다. 도 3은 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 구성하는 클라이언트 장치의 구성 모듈을 도시한 것으로, 먼저 인터페이스 모듈(151)은 렌더링 장치와의 메시지 및 암호화 또는 복호화된 프리뷰 컨텐츠의 송수신을 중개하는 역할을 수행하는 것으로서, 인터페이스 모듈을 통해 클라이언트 장치는 렌더링 장치로부터의 요청을 입력받고 해당 요청에 대응하는 동작을 처리하여 처리 결과로서 생성된 결과값을 렌더링 장치로 제공할 수 있게 된다. 상세하게는 렌더링 장치로부터 넌스 요청 입력 시 클라이언트 장치의 넌스 생성 모듈(152)은 넌스 생성 절차를 수행하고, 암호화된 프리뷰 컨텐츠에 대한 복호화 요청 시 복호화 모듈(153)을 통해 렌더링 장치로부터 입력된 암 호화된 프리뷰 컨텐츠에 대한 복호화를 수행한다. 이때 클라이언트 장치는 저장 모듈(154)을 구비하여 상기의 절차, 즉 넌스 생성 절차 및 복호화 절차의 수행 결과로서 생성된 넌스 및 복호화된 프리뷰 컨텐츠에 대한 임시 저장을 수행할 수 있어야 한다. 특히 클라이언트 장치는 상기 넌스 생성 모듈을 통해 생성된 넌스를 저장 관리하고, 이후 렌더링 장치로부터 입력되는 넌스와의 비교를 수행할 수 있도록 하는 비교 모듈(155)을 구비하여 프리뷰 컨텐츠 사용에 대한 사용자의 요청이 정당한 지 여부를 판단할 수 있도록 한다. 상기한 바와 같이 클라이언트 장치는 넌스 생성 모듈, 복호화 모듈, 저장 모듈 및 비교 모듈을 구비하여 구성되며 이들 각 구성 요소들의 동작이 실현될 수 있도록 제어하는 제어 모듈(156)을 더 포함함으로써 이루어진다.
이상, 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 구성하는 단말 장치의 구성 요소에 대하여 설명하였다.
상기의 단말 장치와 더불어 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 구성하는 또다른 구성 요소로서 네트워크 장치(200)에 대해 설명하면, 도시된 바와 같이 네트워크 장치는 프리젠테이션 서버(210), 시간 서버(23), 다운로드 서버(250) 및 패키저 장치(270)를 포함하여 이루어진다.
먼저, 프리젠테이션 서버(210)는 사용자에게 제공될 특정 컨텐츠에 대한 목록 정보를 단말 장치(100) 내 브라우저(110)에 제공하는 역할을 수행하는 것으로, 여기서 프리젠테이션 서버는 통상의 프리젠테이션 서버를 의미한다. 즉, 프리젠테이션 서버는 사용자와 상호 작용하는 화면 처리를 담당하는 장치로서, 사용자는 프 리젠테이션 서버를 통해 웹 또는 왑 페이지를 검색할 수 있으며 이를 통해 제공받고자 하는 컨텐츠의 검색을 수행할 수 있게 된다. 또한, 프리젠테이션 서버는 사용자의 특정 컨텐츠 선택에 대응하여 선택된 컨텐츠를 다운로드받을 수 있는 URL 주소 정보 및 해당 컨텐츠의 사용 권한 정보, 예로써 프리뷰 컨텐츠의 재생 시간 등을 포함하여 이를 렌더링 장치로 제공하는 역할을 수행한다.
다운로드 서버(250)는 사용자가 요청한 프리뷰 컨텐츠에 대한 다운로드 서비스를 제공하는 장치로서, 보다 상세하게는 렌더링 장치로부터 입력된 프리뷰 컨텐츠 제공 요청 메시지를 패키저 장치로 전달하고, 이후 패키저 장치로부터 해당 프리뷰 컨텐츠를 입력받아 상기 렌더링 장치로 다운로드하는 역할을 수행한다.
패키저 장치(270)는 사용자로부터 선택 요청받은 프리뷰 컨텐츠에 대한 암호화된 패키징을 수행하는 장치로서, 다운로드 서버(250)로부터 특정 프리뷰 컨텐츠에 대한 제공 요청이 입력되면 이에 대응하여 해당 프리뷰 컨텐츠를 추출하고, 추출된 프리뷰 컨텐츠를 암호화하여 암호화 결과로서 생성된 암호화된 프리뷰 컨텐츠를 다운로드 서버로 전달하는 역할을 수행한다. 패키저 장치에 대해 보다 상세하게 설명하면 도 4에 도시된 바와 같다. 도 4는 본 발명에 따른 패키저 장치의 구성을 나타낸 것으로, 이를 각 구성 모듈별로 구분하여 설명하면, 먼저 인터페이스 모듈(271)은 다운로드 서버와의 접속 연결을 수행하고 이를 통해 다운로드 서버와의 메시지 및 암호화된 프리뷰 컨텐츠 송수신이 이루어질 수 있도록 한다. 또한, 패키저 장치는 저장 모듈(275)을 구비하여 사용자 제공을 목적으로 하는 프리뷰 컨텐츠 등과 같은 컨텐츠를 저장하고 있으며, 인터페이스 모듈을 통해 다운로드 서버로부 터 프리뷰 컨텐츠 제공을 요청하는 메시지가 입력되면, 추출 모듈(272)을 통해 저장 모듈 내 저장된 컨텐츠 중 상기 요청받은 프리뷰 컨텐츠에 대한 추출을 수행하게 된다. 추출된 프리뷰 컨텐츠는 암호화 모듈(273)을 통해 암호화되는데, 이때 추출된 프리뷰 컨텐츠에 대한 암호화를 수행하기에 앞서 패키저 장치는 암호화 키 생성 모듈(274)을 구비하여 암호화 키를 생성하고, 이를 암호화 모듈로 전달하여 상기 암호화 키에 기반한 프리뷰 컨텐츠 암호화가 이루어지도록 한다. 이때, 상기 구성 요소들의 동작은 제어 모듈(276)의 구동 하에 제어될 수 있다.
시간 서버(230)는 동기화된 시간 정보를 렌더링 장치로 제공하는 역할을 수행하는 구성 요소로서, 상세하게는 프리뷰 컨텐츠 제공과 관련한 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템의 구성 요소들이 시간 서버로부터 제공받은 시간 정보를 통해 상호 간 동기가 이루어질 수 있도록 해야 한다.
시간 서버는 신뢰성 있는 시간 정보를 제공함으로써 프리뷰 컨텐츠 제공 시 사용자에 의한 임의 시간 변경을 방지하고 각 장치 간의 시간 동기화를 구현하여 실제 프리뷰 컨텐츠의 재생 시, 해당 프리뷰 컨텐츠에 대한 사용 권한, 예로써 기설정된 재생 시간에 한하여 프리뷰 컨텐츠 제공이 이루어질 수 있도록 하여 사용자의 임의 변경에 따른 프리뷰 컨텐츠에 대한 불법 접근을 방지한다.
만약, 동기식 휴대폰과 같이 클라이언트가 신뢰된 시각을 보유한 경우, 상기 시간 서버는 생략될 수 있다.
이상, 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 구성하 는 각 구성 요소에 대하여 설명하였다.
지금부터는 상기의 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 이용하여 특정 프리뷰 컨텐츠 제공 시, 해당 프리뷰 컨텐츠에 대한 보안화된 제공 방법에 대하여 도 5와 도 6을 참조하여 설명하기로 한다.
도 5는 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 방법을 순서도로서 나타낸 것으로, 도 6은 도 5를 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 구성하는 각 구성 요소 간 흐름도로서 상세하게 나타낸 것이다. 이를 각 단계별로 상세히 설명하면 다음과 같다.
먼저, 프리뷰 컨텐츠를 제공받기에 앞서 프리젠테이션 서버는 단말 장치에 탑재된 브라우저를 통해 컨텐츠 목록을 표시하고, 사용자는 브라우저를 이용하여 제공받고자 하는 컨텐츠에 대한 검색을 수행한다. 검색 결과로서 사용자는 다수의 컨텐츠 목록 중 어느 하나의 컨텐츠를 선택 입력하여 해당 컨텐츠에 대한 프리뷰 서비스 제공을 요청한다(S10).
사용자로부터의 특정 프리뷰 컨텐츠에 대한 제공 요청이 입력되면, 브라우저는 요청된 프리뷰 컨텐츠 서비스가 제공될 수 있도록 해당 요청 신호를 렌더링 장치로 전달하고, 렌더링 장치는 입력받은 프리뷰 컨텐츠 서비스의 제공 요청에 대응하여 클라이언트 장치의 보안 모듈 초기화 절차를 수행한다(S20). 보다 상세하게 설명하면, 브라우저로부터 프리뷰 컨텐츠 서비스 제공 요청이 입력되면 렌더링 장치는 먼저 시간 서버로부터 시간 정보를 입력받아 시간 서버와의 동기화를 수행한다. 이때 시간 정보는 신뢰된 시간값으로서 사용자에 의한 임의 변경을 방지하고 재생 시간 등과 같은 프리뷰 컨텐츠에 대한 권한 정보에 기반하여 해당 프리뷰 컨텐츠 제공이 이루어질 수 있도록 한다.
시간 동기화 절차 이후, 렌더링 장치는 클라이언트 장치의 보안 모듈을 호출하여 클라이언트 장치에서의 보안 모듈 초기화가 이루어질 수 있도록 한다. 이때 렌더링 장치는 동기화된 시간 정보 및 프리뷰 컨텐츠에 대한 권한 정보 등을 함께 포함하여 클라이언트 장치의 보안 모듈 호출을 수행하게 되고, 상기의 렌더링 장치로부터의 보안 모듈 호출에 대응하여 클라이언트 장치가 내부 보안 모듈 초기화 절차를 수행한다. 즉, 렌더링 장치로부터 수신한 컨텐츠 이용 권한 정보 등과 같은 프리뷰 컨텐츠의 보안 처리를 위한 컨텍스트(context)를 생성하여 유지하고, 입력받은 시간 정보에 기반하여 시간 동기화를 수행한다.
상기의 보안 모듈 초기화 절차가 완료되면 클라이언트 장치는 이를 렌더링 장치로 보고하고, 이에 렌더링 장치는 클라이언트 장치로 넌스(nonce)를 요청하게 되는데, 상기의 넌스 제공 요청을 입력받은 클라이언트 장치는 이에 대응하여 넌스 생성 절차를 수행한다(S30). 넌스 생성은 예로써 타임 스탬프 등과 같은 신뢰성 있는 클럭을 기반으로 하는 시간 정보를 이용하여 해싱 함수를 수행함으로써 생성되는데, 이때 넌스는 랜덤(random)하게 발생되는 값으로 사용자의 프리뷰 컨텐츠 제공 시마다 생성하도록 하여 프리뷰 컨텐츠에 대한 불법적인 접근을 방지할 수 있도록 한다. 즉, 넌스에 대한 특정 컨텐츠가 사용된 후, 해당 넌스와 동일한 값을 갖는 넌스에 대한 특정 컨텐츠 접근이 시도되면 이를 재전송 공격으로 인지하여 해당 컨텐츠에 대한 불법적인 사용을 차단할 수 있도록 한다. 넌스는 바이너리 데이터로 서 10 바이트 이상의 크기가 되도록 생성하는 것이 바람직하며, 생성된 넌스 는 보안 모듈 초기화 시에 생성된 컨텍스트 내 저장 관리하도록 한다. 상기의 절차를 통해 생성된 넌스는 렌더링 장치로 전달되는데, 이때 클라이언트 장치는 상기 생성된 넌스를 대신하여 보안화된 넌스 또한 제공할 수 있다. 즉, 넌스 노출의 경우를 고려하여 생성된 넌스에 대한 암호화를 수행하고, 그 결과로서 생성된 암호화된 넌스를 렌더링 장치로 전달할 수 있다. 이때 넌스 암호화를 위한 값으로는 클라이언트 장치 및 패키저 장치 상호 간에 공유되는 공유키를 이용한다. 여기서, 공유키는 클라이언트 장치 및 패키저 장치 상호 간 사전에 공유될 수 있고, 미리 약속된 값으로부터 생성할 수도 있으며, 보안 정책에 따라 주기적으로 교체될 수 있다.
클라이언트 장치로부터 넌스(또는 암호화된 넌스, 이하 넌스로 통칭함)를 입력받은 렌더링 장치는 상기의 넌스를 포함한 컨텐츠 제공 요청 메시지를 생성하고 이를 다운로드 서버를 통해 패키저 장치로 전송한다(S40)
넌스를 입력받은 렌더링 장치는 해당 넌스를 포함하는 컨텐츠 제공 요청 메시지를 생성하게 되는데, 이때 컨텐츠 제공 요청 메시지는 컨텐츠 제공이 요청된 요청 URL 및 상기 입력받은 넌스를 포함하여, 예로써 'http://dl.nate.com/cgi?=12345678&sid=abcde&nonce=xxx' 등과 같은 형태를 갖도록 생성한다. 생성된 컨텐츠 제공 요청 메시지는 다운로드 서버로 전송되어 이후 해당 컨텐츠를 다운로드 받을 수 있도록 한다.
렌더링 장치로부터 프리뷰 컨텐츠 제공 요청 메시지를 입력받은 다운로드 서버는 상기 프리뷰 컨텐츠 제공 요청 메시지를 패키저 장치로 전달한다. 이때 다운 로드 서버는 상기 렌더링 장치로부터 입력받은 프리뷰 컨텐츠 제공 요청 메시지 내 넌스를 패키저 장치로 전달하는 역할을 수행하는 것으로 넌스에 대한 별도의 저장 관리없이 해당 프리뷰 컨텐츠 제공 요청 메시지를 전송하도록 한다.
다운로드 서버로부터 넌스를 포함하는 프리뷰 컨텐츠에 대한 제공 요청 메시지를 입력받은 패키저 장치는 요청받은 프리뷰 컨텐츠를 추출하여 해당 프리뷰 컨텐츠에 대한 암호화 절차를 수행한다(S50). 상세하게는 다운로드 서버로부터의 프리뷰 컨텐츠 제공 요청에 대응하여 프리뷰 컨텐츠는 프리뷰 컨텐츠를 저장하고 있는 저장 모듈로부터 해당 프리뷰 컨텐츠를 추출하고, 이와 함께 프리뷰 컨텐츠 제공 메시지 내 포함된 넌스를 추출하여 추출된 넌스를 기반으로 암호화 키 생성을 수행한다. 패키저 장치는 생성된 암호화 키를 이용하여 상기 추출된 프리뷰 컨텐츠에 대한 패키징을 수행하며, 패키징 수행 결과로서 암호화된 프리뷰 컨텐츠를 생성한다.
상기 단계 수행 완료 후, 패키저 장치는 암호화된 프리뷰 컨텐츠를 다운로드 서버로 전송하고, 다운로드 서버는 이를 렌더링 장치로 다운로드한다(S60). 다운로드 서버로부터 암호화된 프리뷰 컨텐츠를 입력받은 렌더링 장치는 이를 내부 저장 장치 또는 별도의 저장 장치에 저장 관리하며 재생 가능한 형태로 만들기 위해 암호화된 프리뷰 컨텐츠에 대한 복호화를 클라이언트 장치로 요청한다(S70). 이때, 렌더링 장치는 암호화된 프리뷰 컨텐츠에 대한 복호화 요청과 함께 내부에 저장 관리하고 있는 넌스를 함께 전송하도록 하며, 암호화된 프리뷰 컨텐츠에 대한 복호화 요청 단위는 프리뷰 컨텐츠 파일 전체 또는 일정 단위의 데이터 크기가 될 수 있으 며, 이는 렌더링 장치에서 규정할 수 있도록 함이 바람직할 것이다.
렌더링 장치로부터 프리뷰 컨텐츠에 대한 복호화 요청이 입력되면, 클라이언트 장치는 먼저 복호화 요청 시 함께 입력받은 넌스와 클라이언트 장치의 컨텍스트(context) 내에 유지 관리하고 있는 넌스와의 비교를 수행한다. 이는 해당 프리뷰 컨텐츠에 대한 접근이 정당한 지를 판단하기 위한 것으로 상호 넌스 값이 일치된 경우에만 렌더링 장치의 요청에 따른 암호화된 프리뷰 컨텐츠에 대한 복호화 절차를 수행하게 된다(S80).
상기 넌스 비교 결과, 렌더링 장치로부터의 넌스와 클라이언트 장치 내부 넌스가 일치하면 클라이언트 장치는 암호화된 프리뷰 컨텐츠에 대한 복호화 절차를 수행하게 된다. 즉, 렌더링 장치로부터 입력받은 넌스 또는 컨텍스트 내 저장 관리하고 있는 넌스를 기반으로 복호화 키를 생성하고 생성된 복호화 키를 통해 암호화된 프리뷰 컨텐츠에 대한 복호화를 수행한다. 상기 복호화 절차 수행 결과로서, 복호화된 프리뷰 컨텐츠가 생성되면 클라이언트 장치는 이를 저장 및 렌더링 장치로 제공한다.
클라이언트 장치로부터 복호화된 프리뷰 컨텐츠, 즉 재생 가능한 형태의 프리뷰 컨텐츠를 입력받으면 렌더링 장치는 해당 프리뷰 컨텐츠를 저장 및 재생하고(S90), 프리뷰 컨텐츠에 대한 재생이 완료되면 내부 저장 장치에 저장된 프리뷰 컨텐츠, 즉 암호화 또는 복호화된 프리뷰 컨텐츠에 대한 삭제 절차 및 클라이언트 장치의 보안 모듈 구동을 완료한다(S100). 이때 클라이언트 장치는 렌더링 장치의 완료 호출에 따라 보안 모듈 구동을 완료하고 프리뷰 컨텐츠 제공과 관련하여 저장 관리하고 있는 데이터, 즉 복호화된 프리뷰 컨텐츠에 대한 저장 장치 내 삭제를 수행하도록 한다.
이상, 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법에 대하여 기술하였다. 여기에서 상술한 본 발명에서는 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자가 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경할 수 있음을 이해할 수 있을 것이다.
상기한 바와 같은 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법에 의하면, 사용자는 개인 정보 입력 등과 같은 로그인 절차 없이 특정 컨텐츠에 대한 프리뷰 서비스를 제공받을 수 있게 됨으로써 프리뷰 컨텐츠 사용에 대한 사용자의 번거로움을 해소하고, 이에 기인하여 사용자의 프리뷰 컨텐츠 사용에 대한 만족도를 극대화할 수 있다.
또한, 프리뷰 컨텐츠 사용의 편의성에 기반하여 사용자가 프리뷰 컨텐츠 이용 후 해당 컨텐츠에 대한 구매 유도를 효과적으로 수행할 수 있다.
또한, 프리뷰 컨텐츠 제공에 있어서 사용자의 프리뷰 컨텐츠 요청 시마다 그 값이 변경되는 넌스를 이용하여 프리뷰 컨텐츠에 대한 암호화를 수행함으로써 해당 프리뷰 컨텐츠의 불법적인 배포 및 사용을 방지할 수 있다.

Claims (19)

  1. 사용자의 특정 컨텐츠에 대한 프리뷰 서비스 제공 요청 입력 시, 그에 따른 해당 프리뷰 컨텐츠에 대한 보안화된 제공 시스템으로서,
    사용자의 프리뷰 컨텐츠 제공 요청에 대응하여, 클라이언트 장치의 보안 모듈을 구동 및 제어하고 상기 프리뷰 컨텐츠를 다운로드 서버로 요청 후 제공받아 재생시키는 렌더링 장치;
    상기 렌더링 장치의 요청에 따른 넌스 생성 및 암호화된 프리뷰 컨텐츠에 대한 복호화를 수행하는 클라이언트 장치;
    상기 렌더링 장치로부터 입력받은 프리뷰 컨텐츠 제공 요청을 패키저 장치로 전송하고, 패키저 장치로부터 입력받은 암호화된 해당 프리뷰 컨텐츠를 상기 렌더링 장치로 다운로드하는 다운로드 서버;
    상기 다운로드 서버의 요청에 따른 프리뷰 컨텐츠의 추출 및 암호화를 수행하는 패키저 장치; 및
    상기 렌더링 장치로 동기화된 시간 정보를 제공하는 시간 서버;
    를 포함하여 구성되는 프리뷰 컨텐츠에 대한 보안화된 제공 시스템.
  2. 제1항에 있어서,
    상기 프리뷰 컨텐츠에 대한 보안화된 제공 시스템은 상기 다운로드 서버로부 터 프리뷰 컨텐츠를 다운로드하는 다운로드 에이전트(download agent)를 더 구비하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 시스템.
  3. 렌더링 장치와의 통신을 통해 프리뷰 컨텐츠에 대한 보안화를 수행하는 클라이언트 장치로서,
    상기 렌더링 장치와의 제어 신호 및 컨텐츠 데이터에 대한 송수신을 수행하는 인터페이스 모듈;
    상기 렌더링 장치의 요청 입력에 따른 넌스 생성을 수행하는 넌스 생성 모듈;
    상기 렌더링 장치로부터 입력받은 암호화된 프리뷰 컨텐츠에 대한 복호화를 수행하는 복호화 모듈;
    상기 생성된 넌스의 저장 및 상기 렌더링 장치로부터 입력받은 암호화된 프리뷰 컨텐츠 데이터와 상기 복호화 모듈 수행 결과로서 생성된 복호화된 프리뷰 컨텐츠 데이터에 대한 저장을 수행하는 저장 모듈;
    상기 생성된 넌스 값과 렌더링 장치로부터 입력된 넌스와의 일치 여부를 확인하여 컨텐츠 사용에 대한 정당성 여부를 판단하는 비교 모듈; 및
    상기 구성 요소의 동작을 제어하는 제어 모듈;
    를 포함하여 구성되는 클라이언트 장치.
  4. 프리뷰 컨텐츠에 대한 보안화된 재생 처리를 수행하는 렌더링 장치로서,
    클라이언트 장치 및 다운로드 서버와의 메시지 송수신을 중개하여 사용자 요청에 따른 암호화 또는 복호화된 프리뷰 컨텐츠 데이터를 입력받는 인터페이스 모듈;
    상기 클라이언트 장치로부터 제공받은 넌스 값과 복호화된 프리뷰 컨텐츠 데이터및 다운로드 서버로부터 입력받은 암호화된 프리뷰 컨텐츠 데이터를 저장하는 저장 모듈;
    상기 클라이언트 장치로부터 입력받은 복호화된 프리뷰 컨텐츠를 재생하는 재생 모듈;
    상기 클라이언트 장치로부터 입력받은 넌스 값을 포함한 프리뷰 컨텐츠 제공 요청 메시지를 생성하는 메시지 생성 모듈;
    상기 재생 모듈에 의한 복호화된 프리뷰 컨텐츠의 재생 완료 후, 상기 저장 모듈 내 저장된 프리뷰 컨텐츠 데이터를 삭제하는 삭제 모듈; 및
    상기 구성 요소의 동작을 제어하는 제어 모듈;
    을 포함하여 구성되는 렌더링 장치.
  5. 다운로드 서버와의 통신을 수행하여 입력된 프리뷰 컨텐츠에 대한 요청 메시지에 대응하여 해당 프리뷰 컨텐츠에 대한 보안화를 수행하는 패키저 장치로서,
    상기 다운로드 서버와의 메시지 및 암호화된 프리뷰 컨텐츠 데이터에 대한 송수신을 수행하는 인터페이스 모듈;
    사용자에게 저장될 프리뷰 컨텐츠를 저장하는 저장 모듈;
    상기 저장 모듈로부터 상기 요청 입력된 프리뷰 컨텐츠에 대한 추출을 수행하는 추출 모듈;
    상기 요청 메시지에 포함된 넌스를 추출하여 상기 넌스를 기반으로 암호화 키를 생성하는 암호화 키 생성 모듈;
    상기 추출 모듈로부터 추출된 프리뷰 컨텐츠를 상기 암호화 키 생성 모듈로부터 생성된 암호화 키를 이용하여 암호화하는 암호화 모듈; 및
    상기 구성 요소의 동작을 제어하는 제어 모듈;
    을 포함하여 구성되는 패키저 장치.
  6. 프리뷰 컨텐츠에 대한 보안화된 제공 방법으로서,
    사용자로부터 특정 컨텐츠에 대한 프리뷰 서비스 제공 요청을 입력받는 요청 입력 단계;
    상기 사용자의 프리뷰 컨텐츠 제공 요청에 대응하여, 렌더링 장치가 시간 동기화 및 클라이언트 장치의 보안 모듈 초기화를 수행하는 보안 구동 단계;
    상기 보안 구동 완료 후, 상기 렌더링 장치가 상기 클라이언트 장치로 넌스를 요청하고, 상기 렌더링 장치의 요청에 따라 상기 클라이언트 장치의 넌스 생성 및 상기 렌더링 장치로의 넌스 제공을 수행하는 넌스 생성 및 제공 단계;
    상기 렌더링 장치가 상기 클라이언트 장치로부터 입력받은 넌스 값을 포함한 프리뷰 컨텐츠 요청 메시지 생성 절차를 수행하고, 그 결과로서 생성된 프리뷰 컨텐츠 요청 메시지를 패키저 장치로 전송하는 컨텐츠 요청 단계;
    상기 프리뷰 컨텐츠 요청 메시지의 입력에 대응하여, 상기 패키저 장치가 요청 입력된 프리뷰 컨텐츠에 대한 추출 및 상기 프리뷰 컨텐츠 요청 메시지 내에 포함된 넌스를 기반으로 암호화 키 생성 절차를 수행하고, 생성된 암호화 키를 이용하여 추출된 프리뷰 컨텐츠에 대한 암호화를 수행하는 암호화 단계;
    상기 패키저 장치가 암호화 수행 결과로서 생성된 암호화된 프리뷰 컨텐츠를 렌더링 장치로 제공하는 컨텐츠 제공 단계;
    상기 패키저 장치로부터의 암호화된 프리뷰 컨텐츠를 입력받은 상기 렌더링 장치가 암호화된 프리뷰 컨텐츠에 대한 복호화를 클라이언트 장치로 요청하는 복호화 요청 단계;
    상기 렌더링 장치의 요청에 따라 상기 클라이언트 장치가 암호화된 프리뷰 컨텐츠에 대한 복호화 절차를 수행하고, 그 결과로서 획득된 복호화된 프리뷰 컨텐츠를 렌더링 장치로 제공하는 복호화 단계;
    상기 렌더링 장치가 상기 클라이언트 장치로부터 입력받은 복호화된 프리뷰 컨텐츠를 재생하는 컨텐츠 재생 단계; 및
    상기 프리뷰 컨텐츠 재생 완료 후, 상기 렌더링 장치가 상기 클라이언트 장치의 보안 모듈 구동을 중지하고 렌더링 장치 내 저장된 프리뷰 컨텐츠에 대한 삭 제 절차를 수행하는 보안 모듈 중지 및 컨텐츠 삭제 단계;
    를 포함하여 구성되는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.
  7. 제6항에 있어서,
    상기 요청 입력 단계는
    단말 장치 내 탑재된 브라우저를 통해 상기 단말 장치 화면상에 컨텐츠 목록을 출력하는 단계;
    사용자가 상기 출력된 컨텐츠 목록 중 어느 하나의 컨텐츠를 선택하여 선택된 컨텐츠에 대한 프리뷰 서비스 제공을 요청하는 단계; 및
    상기 프리뷰 컨텐츠에 대한 제공 요청이 렌더링 장치에 입력되는 단계;
    를 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.
  8. 제6항에 있어서,
    상기 보안 구동 단계는,
    렌더링 장치가 시간 서버로부터 시간 정보를 입력받아 시간 동기화를 수행하는 시간 동기화 단계; 및
    상기 렌더링 장치가 상기 클라이언트 장치의 보안 모듈을 구동하여 초기화시키는 초기화 단계; 및
    를 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.
  9. 제8항에 있어서,
    상기 초기화 단계는,
    상기 렌더링 장치의 보안 모듈 구동 신호에 대응하여, 상기 클라이언트 장치가 렌더링 장치와의 시간 동기화 절차를 수행하는 단계; 및
    상기 렌더링 장치로부터 입력된 보안 모듈 구동 신호 내에 포함된 프리뷰 컨텐츠 이용 권한에 대한 컨텍스트를 생성하여 유지하는 단계;
    를 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.
  10. 제6항에 있어서,
    상기 넌스 생성 및 제공 단계는,
    클라이언트 장치가 렌더링 장치로부터 넌스 요청을 입력받는 단계;
    렌더링 장치로부터 입력받은 넌스 제공 요청 입력에 대응하여, 상기 클라이언트 장치가 넌스를 생성하는 넌스 생성 단계;
    상기 클라이언트 장치가 상기 생성된 넌스를 컨텍스트에 저장하는 저장 단계; 및
    상기 클라이언트 장치가 상기 생성된 넌스를 렌더링 장치에 제공하는 넌스 입력 단계;
    를 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.
  11. 제10항에 있어서,
    상기 넌스 생성 및 입력 단계는 상기 렌더링 장치가 상기 클라이언트 장치로부터 입력받은 넌스를 내부 저장 장치에 저장하는 단계를 더 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.
  12. 제6항 또는 제10항에 있어서,
    상기 넌스 생성 단계는 상기 클라이언트 장치가 내부 시간 정보를 기반으로 해싱 함수를 통해 넌스를 생성하는 단계인 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.
  13. 제12항에 있어서,
    상기 넌스 생성 단계는 상기 생성된 넌스 값을 패키저 장치와의 공유 키를 이용하여 암호화하는 단계를 더 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.
  14. 제13항에 있어서,
    상기 넌스 생성 단계는 상기 클라이언트 장치가 10 바이트 이상의 크기를 가진 바이너리 데이터로서 넌스를 생성하는 단계인 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.
  15. 제6항에 있어서,
    상기 컨텐츠 요청 단계는,
    상기 렌더링 장치가 상기 클라이언트 장치로부터 제공받은 넌스를 포함하는 프리뷰 컨텐츠 요청 메시지를 생성하여 다운로드 서버로 전송하는 단계; 및
    상기 다운로드 서버가 상기 렌더링 장치로부터 입력받은 프리뷰 컨텐츠 요청 메시지를 패키저 장치로 전달하는 단계;
    를 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안 방법.
  16. 제6항에 있어서,
    상기 암호화 단계는,
    상기 패키저 장치가 다운로드 서버로부터 입력받은 상기 프리뷰 컨텐츠 요청 메시지로부터 넌스를 추출하는 단계;
    상기 추출된 넌스를 기반으로 암호화 키를 생성하는 단계;
    상기 다운로드 서버로부터 요청받은 프리뷰 컨텐츠에 대한 추출 절차를 수행하는 단계; 및
    상기 추출 결과로서 획득된 프리뷰 컨텐츠를 상기 생성된 암호화 키를 이용하여 암호화하는 단계;
    를 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.
  17. 제6항에 있어서,
    상기 복호화 요청 단계는 상기 렌더링 장치가 상기 클라이언트 장치로 암호화된 프리뷰 컨텐츠에 대한 복호화 요청 시, 렌더링 장치 내에 저장 관리하고 있는 넌스를 함께 포함하여 요청하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.
  18. 제6항 또는 제17항에 있어서,
    상기 복호화 단계는,
    상기 클라이언트 장치가 컨텍스트 내부에 저장하고 있는 넌스와 렌더링 장치로부터 입력받은 넌스와의 일치 여부를 확인하는 넌스 비교 단계; 및
    상기 넌스 비교 결과 상호 간 넌스가 일치하는 경우, 상기 렌더링 장치로부터 입력받은 암호화된 프리뷰 컨텐츠에 대한 복호화 절차를 수행하는 복호화 수행 단계;
    를 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안 방법.
  19. 제18항에 있어서,
    상기 복호화 수행 단계는,
    상기 렌더링 장치로부터 입력받은 넌스를 기반으로 복호화 키를 생성하는 단계;
    상기 생성된 복호화 키를 통해 상기 렌더링 장치로부터 입력받은 암호화된 프리뷰 컨텐츠에 대한 복호화를 수행하는 단계; 및
    상기 클라이언트 장치가 복호화 수행 결과로서 생성된 복호화된 프리뷰 컨텐츠를 렌더링 장치로 제공하는 단계;
    를 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안 방법.
KR1020060102485A 2006-10-20 2006-10-20 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법 KR100839155B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060102485A KR100839155B1 (ko) 2006-10-20 2006-10-20 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060102485A KR100839155B1 (ko) 2006-10-20 2006-10-20 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20080035875A true KR20080035875A (ko) 2008-04-24
KR100839155B1 KR100839155B1 (ko) 2008-06-19

Family

ID=39574600

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060102485A KR100839155B1 (ko) 2006-10-20 2006-10-20 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100839155B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012054899A2 (en) * 2010-10-21 2012-04-26 Rimage Corporation Secure content distribution
US11314876B2 (en) 2020-05-28 2022-04-26 Bank Of America Corporation System and method for managing built-in security for content distribution
CN115242779A (zh) * 2022-07-25 2022-10-25 京东方科技集团股份有限公司 基于小程序的文件传输方法、系统及电子设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7522675B2 (en) * 2002-12-30 2009-04-21 Motorola, Inc. Digital content preview generation and distribution among peer devices
US7664966B2 (en) * 2004-05-17 2010-02-16 Microsoft Corporation Secure storage on recordable medium in a content protection system
US20060047976A1 (en) 2004-08-25 2006-03-02 General Instrument Corporation Method and apparatus for generating a decrpytion content key

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012054899A2 (en) * 2010-10-21 2012-04-26 Rimage Corporation Secure content distribution
WO2012054899A3 (en) * 2010-10-21 2012-07-19 Rimage Corporation Secure content distribution
US8726010B2 (en) 2010-10-21 2014-05-13 Qumu Corporation Secure content distribution
US11314876B2 (en) 2020-05-28 2022-04-26 Bank Of America Corporation System and method for managing built-in security for content distribution
US11645401B2 (en) 2020-05-28 2023-05-09 Bank Of America Corporation System and method for managing built-in security for content distribution
CN115242779A (zh) * 2022-07-25 2022-10-25 京东方科技集团股份有限公司 基于小程序的文件传输方法、系统及电子设备
CN115242779B (zh) * 2022-07-25 2024-01-30 京东方科技集团股份有限公司 基于小程序的文件传输方法、系统及电子设备

Also Published As

Publication number Publication date
KR100839155B1 (ko) 2008-06-19

Similar Documents

Publication Publication Date Title
RU2395166C2 (ru) Способ предоставления доступа к зашифрованному контенту одной из множества абонентских систем, устройство для предоставления доступа к зашифрованному контенту и способ формирования пакетов защищенного контента
CA2519116C (en) Secure streaming container
KR101194477B1 (ko) 전자 콘텐츠의 디지털 저작권 관리 시스템 및 방법
EP2705456B1 (en) System and method for protecting digital contents with digital rights management (drm)
US7734917B2 (en) Method for sharing rights objects between users
US20140068693A1 (en) Method, system, or user device for adaptive bandwidth control of proxy multimedia server
KR20010106325A (ko) 디지털 저작권 관리 서비스를 위한 사용자 인증 기능을가진 무선 pda용 전자북 콘텐츠 서비스 제공 방법 및시스템
JP2014523164A (ja) ハードウェアベースの信頼のルート内でメタデータに基づき動的且つリアルタイムに広告を挿入する方法および装置
JP2005514703A (ja) マルチメディアコンテンツの情報保護方法及びシステム
US20170171166A1 (en) Anti-hotlinking method and electronic device
CN110798714B (zh) 一种基于hls的本地视频播放系统及播放方法
JP4987850B2 (ja) マルチメディアコンテンツへのアクセスを管理するためのセキュリティ方法及びデバイス
KR100839155B1 (ko) 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법
JP5687455B2 (ja) サーバ、端末、プログラムおよびサービス提供方法
KR101952139B1 (ko) 사용자 단말과 연동된 게이트웨이 서버에서 drm 기능을 제공하는 방법
KR100784300B1 (ko) 통합 디지털 콘텐츠 권한 관리 시스템 및 그 방법
JP2002215591A (ja) コンテンツ配信システムおよびコンテンツ配信方法
WO2021056069A1 (en) Cryptographic services for browser applications
KR100799167B1 (ko) 데이터 저장 장치와, 이를 이용한 정보 제공 서비스 시스템및 그 방법
JP2004102826A (ja) コンテンツデータ処理方法、携帯電話端末およびサーバ装置
JP2005346389A (ja) コンテンツ配信システム及びコンテンツ視聴権譲与方法
KR100712921B1 (ko) 컨텐츠의 저장 및 재생 시간 단축 기능이 구비된 이동통신단말기 및 그 동작방법
KR101550661B1 (ko) 모바일 스트리밍 시스템 및 모바일 단말
JP4969821B2 (ja) プログラム及びコンテンツ復号化方法
JP2009151391A (ja) 電子メール表題隠蔽方法、データベース、通信装置及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130604

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150528

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170608

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee