KR20080069451A - 콘텐츠 인증 기능을 갖는 단말기 및 그 방법 - Google Patents

콘텐츠 인증 기능을 갖는 단말기 및 그 방법 Download PDF

Info

Publication number
KR20080069451A
KR20080069451A KR1020070007203A KR20070007203A KR20080069451A KR 20080069451 A KR20080069451 A KR 20080069451A KR 1020070007203 A KR1020070007203 A KR 1020070007203A KR 20070007203 A KR20070007203 A KR 20070007203A KR 20080069451 A KR20080069451 A KR 20080069451A
Authority
KR
South Korea
Prior art keywords
content
authentication
terminal
algorithm
value
Prior art date
Application number
KR1020070007203A
Other languages
English (en)
Inventor
임주희
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020070007203A priority Critical patent/KR20080069451A/ko
Publication of KR20080069451A publication Critical patent/KR20080069451A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Human Computer Interaction (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 콘텐츠(contents) 인증 기능을 갖는 단말기 및 그 방법에 관한 것으로, 이동통신 단말기로 콘텐츠를 다운로드 받을 때 이동통신사가 제공하는 DRM(Digital Right Management)을 이용하는 대신에, USIM(Universal Subscriber Identity Module) 내부의 셀룰러인증 및 음성 암호화(CAVE) 알고리즘을 이용한 인증 값을 상기 콘텐츠에 부가함으로써 이동통신사에 따른 제한 없이 가입자만 동일하다면 콘텐츠의 사용이 가능하게 한다. 또한, 상기 다운로드 받은 콘텐츠를 실행할 때에도 상기 CAVE 알고리즘을 작동시켜 인증 값을 생성시키고, 상기 부가된 인증 값과 비교하여 콘텐츠의 실행 여부를 제어함으로써 다른 사용자의 콘텐츠 무단 도용을 방지할 수 있고, 콘텐츠 이용 도중에 단말기에서 USIM 이 제거되어도 콘텐츠의 사용이 가능했던 종래의 문제점을 해결할 수 있다.
USIM, CAVE, 인증, RAND

Description

콘텐츠 인증 기능을 갖는 단말기 및 그 방법 {TERMINAL AND METHOD INCOPORATING FUNCTION FOR CERTIFYING DOWNLOADED CONTENTS THEREOF}
도 1은 본 발명에 따른 콘텐츠 인증 기능을 갖는 단말기의 개략적인 블록 구성도.
도 2는 본 발명에 따른 콘텐츠 인증 과정을 개략적으로 나타낸 블록 구성도.
도 3은 본 발명에 따른 콘텐츠 인증 방법의 일 실시 예를 나타낸 흐름도.
***** 도면의 주요 부분에 대한 설명 *****
10 : USIM(User Subscriber Identity Module)
12 : 제어부
14 : 메모리부
22 : 셀룰러 인증 및 음성 암호화(Cellular Authentication and Voice Encryption, CAVE) 알고리즘
본 발명은 이동통신 단말기에 관한 것으로서, 특히 콘텐츠 인증 기능을 갖는 단말기 및 그 방법에 관한 것이다.
최근 들어, 이동통신 단말기를 이용한 다양한 방식의 무선 통신 서비스 제공되고 통신 속도도 증가하면서, 다양한 종류의 콘텐츠(영화, 사진, MP3 등)를 다운로드 받아 이용하는 서비스도 활성화되었다.
그러나, 종래의 3세대(3 Generation, 3G) 단말기로 콘텐츠를 다운로드 받아 사용할 경우, 이동통신 사업자별로 각기 다른 디지털 저작권 관리(Digital Right Management, 이하 DRM 이라 칭함) 알고리즘(algorithm)을 제공하기 때문에, 콘텐츠를 다운로드 받은 자가 동일인임에도 불구하고, 각기 다른 이동통신사용 단말기 간에는 콘텐츠가 호환되지 않는 문제점이 있었다. 즉, 사용자가 A 이동통신 사업자용 단말기로 콘텐츠를 다운로드 받아 사용하다가 B 이동통신사로 서비스 업체를 변경한 경우, 이전에 다운로드 받았던 콘텐츠를 B 이동통신 사업자용 단말기에 옮겨 사용하려고 하면 실행이 되지 않았다.
여기서, DRM 은 콘텐츠 제공자의 권리와 이익을 안전하게 보호하며 불법복제를 막고 사용료 부과와 결제대행 등 콘텐츠의 생성에서 유통·관리까지를 일괄적으로 지원하는 기술이다. 상기 DRM 에는 적법한 사용자만 콘텐츠를 사용하고 적절한 요금을 지불하도록 만드는 디지털 저작권 관리기술, 저작권 승인과 집행을 위한 소프트웨어 및 보안기술, 지불·결제기술이 모두 포함된다.
이러한 종래 기술은 가입자식별모듈(Subscriber Identity Module)을 사용하는 환경하에서는 사용자에게 더욱 큰 불편함을 발생시킨다. 상기 가입자식별모듈 을 사용하는 환경하에서는 이동통신 사업자나 단말기의 종류에 구애받지 않고 다운로드 받은 콘텐츠를 자유롭게 사용할 수 있어야 하나, 다운로드 받은 콘텐츠에 부 가되는 DRM 알고리즘이 이동통신 사업자별로 상이하여 똑같은 내용의 콘텐츠라도 서로 다른 이동통신 사업자 간에 호환이 안 되는 문제점이 발생하기 때문이다.
여기서, 가입자식별모듈 이란, 이동 전화기에서 사용할 수 있는 카드 형태의 모듈로 가입자의 인증, 과금, 보안 기능 등 다양한 서비스를 제공할 수 있도록 개인 정보를 저장한 칩을 말한다. 부호 분할 다중 접속(Code Division Multiple Access, CDMA) 방식이나 전 지구적 이동 통신 시스템(Global System for Mobile Communications, GSM) 방식 등 이동 전화 기술 규격에 관계없이 어느 지역에서나 자신의 전화번호로 자유롭게 이동 전화를 사용할 수 있다. 또한 일정 금액의 가입자 식별 모듈 카드는 통화할 때마다 요금이 삭감되고, 재충전해서 사용할 수 있다. 제3세대 이동 통신인 범용 이동 통신 시스템(Universal Mobile Telecommunications Systems, UMTS)용의 가입자 식별 모듈은 범용 가입자 식별 모듈(Universal Subscriber Identity Module, USIM)이라고 한다. USIM 이란 사용자의 인증을 목적으로 휴대 전화 사용자의 개인 정보(통신 사업자와 사용자 패스워드, 로밍 정보, 사용자의 개인 전화번호)를 저장하는 모듈로서 보통 스마트 카드(USIM 카드)로 제작된다.
예를 들어, A 이동통신 업체에 가입하여 A 사업자용 단말기를 사용하던 가입자가 B 이동통신 업체로 서비스 업체를 변경하면서, 종전에 사용하던 USIM 카드를 B 사업자용 단말기로 옮겨 장착하고, 종전에 다운로드 받았던 MP3 파일도 B 사업자용 단말기로 옮긴 경우, 이동통신 서비스 업체나 단말기만 변경된 것이지 가입자는 동일인이기 때문에 가입자에게 이미 다운로드 받았던 콘텐츠에 대한 정당한 사용 권한이 있음에도 불구 하고, 상기 MP3 파일을 실행할 수 없는 문제점이 있었다.
또한, 종래에 USIM 카드를 포함하고 있는 단말기의 경우, 단말의 전원이 꺼지지 않은 상태에서 상기 USIM 카드가 제거되고 다른 가입자의 USIM 카드가 삽입되어도 이미 다운로드 받았던 콘텐츠의 이용에 아무런 제한이 없다는 문제점이 있었다. 이러한 문제점은, 콘텐츠 이용과 관련한 인증에 있어, 단말기의 메모리로 읽어 온 USIM 에 관한 정보를 단말기의 전원이 꺼지지 않는 한 그대로 사용하므로 중간에 다른 가입자의 USIM 카드로 교체되어도 이를 단말기가 인식하지 못하기 때문에 발생한다. 이러한 문제점을 해결하기 위해, 종래의 USIM 카드가 장착된 단말기는 USIM 카드를 단말기 본체와 배터리 접촉면 부분에 장착되도록 설계하여, 단말기의 배터리를 제거하지 않고는 USIM 카드의 교체가 어렵게 하였다.
그러나, 단말기가 그러한 구조를 지니고 있다고 하더라도, 외부로부터 전원을 공급받고 있는 상태에서는 상술한 문제점이 발생할 수 있다. 예를 들어, 단말기를 컴퓨터에 연결하여 컴퓨터로부터 전원을 공급받는 상태에서 단말기의 배터리를 제거하고 USIM 카드까지 제거해도 단말기의 전원은 오프(off)되지 않으며, 이 상태에서 단말기에 이미 다운로드 받아 놓았던 MP3 파일을 재생할 수 있고, 심지어 타인의 USIM 카드가 삽입되어도 이미 다운로드 되어 있던 콘텐츠는 자유롭게 이용할 수 있다는 문제점이 있다. 다운로드 받았던 콘텐츠가 사생활과 관련되어 있거나 타인에게 노출되기에 부적절한 내용을 포함할 경우에는 이러한 종래 단말기의 문제점은 더욱 크다.
따라서, 본 발명의 목적은 이동통신사가 제공한 DRM의 제한 없이 동일한 가입자이면 다운로드 받았던 콘텐츠를 자유롭게 사용하게 하고, 타인의 무단 사용을 예방할 수 있는 효율적인 콘텐츠 인증 기능을 갖는 단말기 및 그 방법을 제공하는 데 있다.
상기와 같은 목적을 달성하기 위하여 본 발명에 따른 콘텐츠 인증 기능을 갖는 단말기는, 콘텐츠 제공업체의 서버로부터 콘텐츠를 다운로드 받는 경우에 있어서, 인증 값을 생성하는 알고리즘을 포함하는 범용가입자식별모듈(Universal Subscriber Identity Module)과; 상기 USIM 내의 알고리즘을 작동시켜 생성된 인증 값을 상기 다운로드 받은 콘텐츠에 부가한 뒤에, 상기 인증 값이 부가된 콘텐츠가 실행될 경우에 다시 상기 알고리즘을 작동시켜 인증 값을 생성하여, 그 인증 값을 상기 부가된 인증 값과 비교하는 제어부와; 상기 인증 값이 부가된 콘텐츠가 저장되는 메모리부를 포함하여 구성된다.
바람직하게, 상기 USIM 내의 알고리즘은 셀룰러 인증 및 음성 암호화 알고리즘(Cellular Authentication and Voice Encryption Algorithm, 이하 CAVE 알고리즘)임을 특징으로 한다.
바람직하게, 상기 제어부는 비교한 인증 값이 동일하지 않을 경우, 상기 다운로드 받은 콘텐츠가 실행되지 않도록 함을 특징으로 한다.
또한, 본 발명에 따른 콘텐츠 인증 방법은, USIM 을 구비한 단말기로 콘텐츠를 다운로드 받는 경우에, 상기 USIM 내부에 포함되어 있는 인증 알고리즘을 이용하여 인증 값을 생성하여 이를 상기 다운로드 받은 콘텐츠에 부가하는 제1단계와; 상기 인증 값이 부가된 콘텐츠 실행시, 상기 인증 알고리즘을 이용하여 인증 값을 생성하는 제 2단계와; 상기 제1단계와 제 2단계에서 생성된 각 인증 값을 비교하는 제 3단계와; 상기 비교 결과 인증 값이 동일한 경우에만 상기 다운로드 받은 콘텐츠가 실행되는 제 4단계를 포함하여 이루어진다.
이하, 본 발명의 바람직한 실시 예를 설명하면 다음과 같다.
도 1은 본 발명에 따른 콘텐츠 인증 기능을 갖는 단말기의 개략적인 블록 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 콘텐츠 인증 기능을 갖는 단말기는, 단말기를 이용하여 콘텐츠를 다운로드 받는 경우에 있어서, 인증 값을 생성할 수 있는 알고리즘을 포함하고 있는 가입자식별모듈(10)과; 상기 알고리즘에 의해 생성된 제 1 인증 값을 다운로드 받은 콘텐츠에 부가한 후, 해당 콘텐츠가 실행될 경우 상기 알고리즘을 작동시켜 제 2 인증 값을 생성하고, 상기 제 1 인증 값과 제 2 인증 값을 비교하여 그 비교 결과가 동일한 경우에만 콘텐츠를 실행시키는 제어부(12)와; 상기 인증 값이 부가된 콘텐츠가 저장되는 메모리부(14)를 포함하여 구성된다.
상기 가입자식별모듈(10)은 이동 전화기에서 사용할 수 있는 카드 형태의 모듈로 가입자의 인증, 과금, 보안 기능 등 다양한 서비스를 제공할 수 있도록 개인 정보를 저장한 칩을 말한다. 부호 분할 다중 접속(Code Division Multiple Access, CDMA) 방식이나 전 지구적 이동 통신 시스템(Global System for Mobile Communications, GSM) 방식 등 이동 전화 기술 규격에 관계없이 어느 지역에서나 자신의 전화번호로 자유롭게 이동 전화를 사용할 수 있다. 상기 가입자식별모듈 중에서, 제3세대 이동 통신인 범용 이동 통신 시스템(Universal Mobile Telecommunications Systems, UMTS)용의 가입자 식별 모듈은 범용 가입자 식별 모듈(Universal Subscriber Identity Module, USIM)이라고 한다.
상기 USIM 은 사용자의 인증을 목적으로 휴대 전화 사용자의 개인 정보(통신 사업자와 사용자 패스워드, 로밍 정보, 사용자의 개인 전화번호)를 저장하는 모듈로서 보통 스마트 카드(USIM 카드)로 제작된다.
상기 가입자식별모듈(10) 내부에는 CDMA(code division multiple access)의 인증 알고리즘인 셀룰러 인증 및 음성 암호화 알고리즘(Cellular Authentication and Voice Encryption, CAVE 알고리즘)이 존재한다.
상기 CAVE 알고리즘은 사용자 식별 모듈(User Identity Module)의 아이디(이하 UIMID), 국제이동 가입자 식별(International Mobile Subscriber Identity, 이하 IMSI), 난수(Random number, 이하 RAND), 공유비밀데이터(Shared Secret Data, 이하 SSD) 등을 입력 값으로 이용하여 음성을 암호화하는 알고리즘으로써, 표준화 되어 있는 알고리즘이다. 여기서, IMSI는 가입자(또는 사용자)를 식별하기 위해 15 디지트까지 갖는 번호이며, RAND는 통상적으로 128비트의 수로써 '요구 코드'로 지칭되기도 한다.
상기 UIMID, IMSI, SSD 값들은 상기 가입자식별모듈(10) 내부에 포함되어 있는 값들이다. 상기 RAND 값은 원래 이동통신망에서 부여되는 값으로, 기지국으로부 터 수신하는 값이나, 본 발명에서 상기 CAVE 알고리즘의 입력 값으로 사용하기 위해 상기 가입자식별모듈(10) 내부에 임의로 저장시켜 사용할 수 있다.
상기 RAND 값을 상기 가입자식별모듈(10) 내부에 임의로 저장시켜 활용하는 일 예를 들면, 이동통신 사업자가 RAND 값을 가입자식별모듈 카드에 저장시킨 상태로 가입자식별모듈 카드를 발급하고, 사용자가 발급받은 가입자식별모듈 카드를 단말기에 삽입하면 상기 가입자식별모듈 카드 내부에 저장되어 있던 RAND 값이 단말기의 메모리로 옮겨 저장되고, 사용자가 콘텐츠를 다운로드 받을 때, 상기 저장된 RAND 값을 상기 CAVE 알고리즘의 입력 값 중 하나로 이용하여 인증 값을 생성하고, 생성된 인증 값을 다운로드 받은 콘텐츠에 부가하는 방식으로 콘텐츠의 인증이 이루어질 수 있다.
본 발명에서는, 다운로드 받은 콘텐츠의 인증을 위해 이동통신사가 제공한 DRM 을 이용하는 종래 기술과 달리, 상기 표준화된 CAVE 알고리즘을 이용하여 생성한 출력 값을 인증 값으로 사용한다. 따라서, 콘텐츠를 다운로드 받을 당시에 사용하고 있던 단말기가 어느 이동통신사용 단말기인지 관계없이 가입자의 동일성만 유지된다면 상기 콘텐츠의 사용이 가능하다.
상기 표준화된 CAVE 알고리즘을 이용한 콘텐츠 인증에 관하여 살펴보면, 상기 제어부(12)가 상기 가입자식별모듈(10) 내부의 CAVE 알고리즘을 작동시켜 제 1 인증 값을 생성시키고, 생성된 인증 값을 상기 다운로드 받은 콘텐츠에 부가하여 상기 메모리부(14)에 저장시킨다. 저장해 놓은 콘텐츠를 사용자가 실행하려고 하면, 상기 제어부(12)는 다시 상기 CAVE 알고리즘을 작동시켜 제 2 인증 값을 생성 하고, 상기 제 1 인증 값과 제 2 인증 값을 비교하여 인증 값이 동일한 경우에 콘텐츠의 실행을 허용한다.
따라서, 콘텐츠를 다운로드 받을 때의 USIM 내부의 가입자 정보와 콘텐츠를 실행할 때의 가입자 정보가 다른 경우(예를 들어, 타인의 단말기에 무단으로 자신의 USIM 카드를 삽입하여 콘텐츠를 사용하려고 하는 경우), 또는 상기 가입자식별모듈(10)이 제거된 상태에서 콘텐츠를 이용하려고 하는 경우(예를 들어, 단말기를 컴퓨터에 연결하여 단말기에 전원이 공급되는 상태에서 USIM 을 제거하고 컴퓨터에서 단말기의 내부 메모리에 접속하여 콘텐츠를 실행하려고 하는 경우 등)에 콘텐츠의 실행이 제한된다.
본원 발명에 따른 동작을 설명하기 위한 또 다른 실시 예로, A 이동통신사에 가입하여 A 이동통신사용 단말기(A 단말기)를 사용하던 자가, 이동통신사를 B로 변경하여 종전에 사용하던 A 단말기 대신에 B 이동통신사용 단말기(B 단말기)를 사용하면서, A 단말기에서 다운받았던 콘텐츠를 B 단말기로 옮기고 A 단말기에 장착되어 있던 SIM 도 B 단말기로 옮겨 장착하여 사용하는 경우를 들 수 있다.
종전 단말기의 경우, 이동통신사별로 제공하는 DRM 이 상이하여 이용하던 이동통신사를 변경하면 콘텐츠 이용에 제한이 따랐다. 그러나, 본원 발명에 따른 단말기를 사용하면 사용자가 A 단말기에서 콘텐츠를 다운로드 받을 때 상기 CAVE 알고리즘을 이용한 제 1 인증 값이 이미 콘텐츠에 부가되었고, 이 콘텐츠를 B 단말기로 옮긴 뒤, 옮긴 콘텐츠를 실행시킬 때 상기 제어부(12)에 의해 제 2 인증 값이 생성되며, 상기 제 1, 2 인증 값이 서로 동일한 경우에만 콘텐츠가 실행되는데, SIM 에 기록된 가입자 정보가 동일하므로 상기 제 1, 2 인증 값 또한 동일하여, 사용자는 이동통신사 변경에 구애받지 않고 자유롭게 콘텐츠를 사용할 수 있다.
반면, 가입자의 정보가 다르면 상기 CAVE 알고리즘을 이용한 인증 값이 상이하므로, 원래의 가입자와 다른 가입자의 가입자식별모듈로 교체될 경우 콘텐츠에 부가되어 있던 인증 값과 콘텐츠 실행시 생성되는 인증 값이 달라 타인의 콘텐츠 무단 사용이 제한된다.
도 2는 본 발명에 따른 콘텐츠 인증 과정을 개략적으로 나타낸 블록 구성도이다. 다운로드 받는 콘텐츠의 일 예로 MP3 를 들었다.
도 2에 도시된 바와 같이, 단말기의 무선 통신 기술을 이용하여 콘텐츠 제공 업체의 서버에 접속하고 MP3 다운로드를 요청하여 MP3 가 다운로드 되면, 상기 제어부(12)는 상기 가입자식별모듈(10) 내의 CAVE 알고리즘(22)을 이용하여 인증 값을 생성시켜 다운로드 받은 MP3 에 부가한다. 사용자가 다운로드 받은 MP3 를 재생하려 할 때에도 상기 제어부(12)는 상기 CAVE 알고리즘(22)을 통해 인증 값을 생성한다. 여기서, 상기 CAVE 알고리즘(22)은 인증 값을 생성하기 위한 입력(input)으로 UIMID, IMSI, SSD, RAND 값 중에서 하나 이상을 선택하여 사용한다.
도 3은 본 발명에 따른 콘텐츠 인증 방법의 일 실시 예를 나타낸 흐름도이다. 다운로드 받는 콘텐츠의 일 예로 MP3 를 들었다.
도 3에 도시된 바와 같이, 우선, 사용자가 단말기를 사용하기 위해서 상기 USIM 장치(10)를 단말기에 삽입한다.(S10) 통상적으로, 사용자가 단말기를 사용하고 있는 때에는 상기 가입자식별모듈(10)은 단말기에 삽입되어 있다.
사용자가 상기 가입자식별모듈(10)이 삽입되어 있는 단말기를 이용하여 MP3를 다운로드 받으면(S11), 상기 제어부(12)는 CAVE 알고리즘(22)를 이용하여 인증 값을 생성한다.(S12)
인증 값이 생성되면(S12), 상기 제어부(12)는 생성된 인증 값을 다운로드 받은 MP3에 부가하여(S13) 상기 메모리부(14)에 저장한다.
사용자가 상기 메모리부(14)에 저장되어 있는 MP3 를 실행할 때, 상기 제어부(12)는 상기 CAVE 알고리즘(22)을 이용하여 인증 값을 또 생성한다.(S14)
상기 제어부(12)는 MP3 에 부가했던 인증 값과 MP3 실행시 생성한 인증 값을 비교하여(S15), 동일하면 사용자가 별다른 제한 없이 MP3의 재생을 허용하나(S16), 다르면 MP3 가 재생되지 않도록 제한한다.(S17)
상술한 바와 같이, 본 발명은 이동통신사에서 제공하는 DRM 알고리즘을 사용하지 않고, 가입자식별모듈 내부의 표준화된 CAVE 알고리즘을 이용하여 다운로드 받은 콘텐츠의 인증을 하기 때문에, 가입자가 동일하다면 기존에 이용하던 이동통신 사업자와 다른 이동통신 사업자용 단말기에 USIM 카드를 삽입하여 사용하더라도 기존의 단말기에 다운로드 받았던 콘텐츠를 새로운 단말기에서도 자유롭게 사용할 수 있다.
또, 다운로드 받았던 콘텐츠의 실행시에도 상기 CAVE 알고리즘을 사용하여 인증 값을 생성하고, 콘텐츠에 부가된 인증 값과 비교하여 양 인증 값이 동일한 경우에만 콘텐츠의 실행이 가능하도록 함으로써, 콘텐츠를 다운로드 받았던 가입자가 아닌 자가 무단으로 콘텐츠를 이용하는 것을 제한할 수 있다. 또한, USIM 이 제거되었음에도 불구하고 단말기의 전원이 꺼지지 않은 상태라면, 단말기에 저장된 콘텐츠의 이용이 가능했던 문제점을 해결할 수 있다.

Claims (17)

  1. 콘텐츠를 다운로드 받을 수 있는 단말기에 있어서,
    인증 값을 생성할 수 있는 알고리즘을 포함하고 있는 가입자식별모듈과;
    상기 알고리즘에 의해 생성된 제 1 인증 값을 다운로드 받은 콘텐츠에 부가하고, 해당 콘텐츠의 실행 요구가 있을 경우 상기 알고리즘에 의해 생성된 제 2 인증 값을 상기 제 1 인증 값과 비교하여 상기 콘텐츠의 실행 여부를 결정하는 제어부와;
    상기 인증 값이 부가된 콘텐츠가 저장되는 메모리부를 포함하여 구성됨을 특징으로 하는 콘텐츠 인증 기능을 갖는 단말기.
  2. 제 1항에 있어서, 상기 콘텐츠는 MP3인 것을 특징으로 하는 콘텐츠 인증 기능을 갖는 단말기.
  3. 제 1항에 있어서, 상기 콘텐츠는 이미지 또는 동영상인 것을 특징으로 하는 콘텐츠 인증 기능을 갖는 단말기.
  4. 제 1항에 있어서, 상기 가입자식별모듈은
    단말기에 교체되어 삽입될 수 있는 형태인 것을 특징으로 하는 콘텐츠 인증 기능을 갖는 단말기.
  5. 제 1항에 있어서, 상기 가입자식별모듈은
    범용가입자식별모듈(Universal Subscriber Identity Module, USIM)인 것을 특징으로 하는 콘텐츠 인증 기능을 갖는 단말기.
  6. 제 1항에 있어서, 상기 제 1 인증 값은
    콘텐츠를 다운로드 받는 때에 생성되는 것을 특징으로 하는 콘텐츠 인증 기능을 갖는 단말기.
  7. 제 1항에 있어서, 상기 가입자식별모듈은
    난수(Random number, 이하 RAND) 값을 더 포함하고 있음을 특징으로 하는 콘텐츠 인증 기능을 갖는 단말기.
  8. 제 1항에 있어서, 상기 가입자식별모듈 내의 알고리즘은
    셀룰러 인증 및 음성 암호화 알고리즘(Cellular Authentication and Voice Encryption Algorithm, CAVE 알고리즘)임을 특징으로 하는 콘텐츠 인증 기능을 갖는 단말기.
  9. 제 8항에 있어서, 상기 CAVE 알고리즘은
    사용자 식별 모듈 ID(UIMID), 국제 이동 가입자 식별(IMSI), 단말기 고유 번 호(SSD), 상기 RAND 값 중에서 선택된 하나 이상의 값을 입력으로 하여 인증 값을 생성함을 특징으로 하는 콘텐츠 인증 기능을 갖는 단말기.
  10. 가입자식별모듈을 구비한 단말기에 콘텐츠를 다운로드 받는 방법에 있어서,
    상기 콘텐츠에 소정의 인증 알고리즘을 이용하여 생성한 제 1 인증 값을 부가하는 제1단계와;
    상기 인증 값이 부가된 콘텐츠의 실행이 요구되면, 상기 인증 알고리즘을 이용하여 제 2 인증 값을 생성하는 제 2단계와;
    상기 제 1 인증 값과 제 2 인증 값을 비교하는 제 3단계와;
    상기 비교 결과에 따라, 상기 인증 값이 부가된 콘텐츠의 실행 여부를 결정하는 제4단계를 포함하여 이루어지는 것을 특징으로 하는 콘텐츠 인증 방법.
  11. 제 10항에 있어서, 상기 콘텐츠는 MP3인 것을 특징으로 하는 콘텐츠 인증 방법.
  12. 제 10항에 있어서, 상기 콘텐츠는 이미지 또는 동영상인 것을 특징으로 하는 콘텐츠 인증 방법.
  13. 제 10항에 있어서, 상기 제 1단계에서의 인증 값 생성은
    콘텐츠를 다운로드 받는 중에 수행됨을 특징으로 하는 콘텐츠 인증 방법.
  14. 제 10항에 있어서, 상기 인증 알고리즘은
    셀룰러 인증 및 음성 암호화 알고리즘(Cellular Authentication and Voice Encryption Algorithm, CAVE 알고리즘)임을 특징으로 하는 콘텐츠 인증 방법.
  15. 제 10항에 있어서, 상기 가입자식별모듈은
    난수(Random number, 이하 RAND) 값을 더 포함하고 있음을 특징으로 하는 콘텐츠 인증 방법.
  16. 제 10항에 있어서, 상기 제 1단계는
    상기 RAND 값을 상기 인증 알고리즘의 입력 값으로 이용하여 인증 값을 생성함을 특징으로 하는 콘텐츠 이용 방법.
  17. 제 10항에 있어서, 상기 제 1단계는
    상기 SSD, UIMID, IMSI 값 중에서 선택된 하나 이상의 값을 상기 인증 알고리즘의 입력 값으로 이용하여 인증 값을 생성함을 특징으로 하는 콘텐츠 이용 방법.
KR1020070007203A 2007-01-23 2007-01-23 콘텐츠 인증 기능을 갖는 단말기 및 그 방법 KR20080069451A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070007203A KR20080069451A (ko) 2007-01-23 2007-01-23 콘텐츠 인증 기능을 갖는 단말기 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070007203A KR20080069451A (ko) 2007-01-23 2007-01-23 콘텐츠 인증 기능을 갖는 단말기 및 그 방법

Publications (1)

Publication Number Publication Date
KR20080069451A true KR20080069451A (ko) 2008-07-28

Family

ID=39822682

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070007203A KR20080069451A (ko) 2007-01-23 2007-01-23 콘텐츠 인증 기능을 갖는 단말기 및 그 방법

Country Status (1)

Country Link
KR (1) KR20080069451A (ko)

Similar Documents

Publication Publication Date Title
US9473943B2 (en) Methods and apparatus for managing data within a secure element
JP6348624B2 (ja) セキュア要素内のデータを管理するための方法及び装置
US9936384B2 (en) Systems and methods for providing security to different functions
US7860486B2 (en) Key revocation in a mobile device
JP5613338B2 (ja) 端末内のuiccに含まれるデータをセキュアサーバにエクスポートする方法
US8590037B2 (en) Managing host application privileges
RU2370805C2 (ru) Привязка контента к пользователю
US20070150736A1 (en) Token-enabled authentication for securing mobile devices
US8584200B2 (en) Multiple time outs for applications in a mobile device
US20120021723A1 (en) System and Method for Protecting Data in a Synchronized Environment
JP2008243213A (ja) モバイル機器およびユーザー・モジュールへのデータの格納およびアクセス
EP2564347A1 (en) Access management system
KR20120027306A (ko) 서비스 바인딩 방법과 시스템
CN102867157B (zh) 移动终端和数据保护方法
US20060105745A1 (en) System and method for protecting data provided by a cellular telephone
KR20100108970A (ko) 디지털 저작권 관리 컨텐츠의 보호 방법 및 장치
CN1877593A (zh) 一种数字版权管理方法
US20060121882A1 (en) Desktop cellular phone having a SIM card with an encrypted SIM PIN
KR20080069451A (ko) 콘텐츠 인증 기능을 갖는 단말기 및 그 방법
JP5390648B2 (ja) 情報管理システム、icカードおよび情報管理方法
JP2014011711A (ja) 通信システム、通信端末装置、サーバ装置、通信サービス利用方法、判定方法、およびプログラム
JP5127351B2 (ja) Icカード、情報管理システムおよび情報管理方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application