KR20100010851A - 콘텐츠 인증 시스템 및 방법 - Google Patents

콘텐츠 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20100010851A
KR20100010851A KR1020080071916A KR20080071916A KR20100010851A KR 20100010851 A KR20100010851 A KR 20100010851A KR 1020080071916 A KR1020080071916 A KR 1020080071916A KR 20080071916 A KR20080071916 A KR 20080071916A KR 20100010851 A KR20100010851 A KR 20100010851A
Authority
KR
South Korea
Prior art keywords
content
authentication
wired
wireless communication
authentication module
Prior art date
Application number
KR1020080071916A
Other languages
English (en)
Inventor
김흥수
김영찬
김후종
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020080071916A priority Critical patent/KR20100010851A/ko
Publication of KR20100010851A publication Critical patent/KR20100010851A/ko

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 가입자 식별 정보를 이용하여 정당한 가입자만이 콘텐츠를 사용할 수 있도록 하는 콘텐츠 인증 시스템 및 방법에 관한 것이다.
이를 위해, 본 발명은 유/무선 통신 사업자가 배포한 인증 모듈을 포함하여 이루어지는 콘텐츠와 인증 모듈이 등록되어 있으며, 콘텐츠 다운로드 시, 인증 모듈을 실행시켜 콘텐츠에 대한 다운로드를 요구한 가입자의 가입자 식별 정보를 이용하여 생성한 인증키 값을 콘텐츠의 DD(Download Description) 파일에 포함시켜 다운로드하는 콘텐츠 제공 서버와; 유/무선 인터넷을 통해 접속된 콘텐츠 제공 서버로 콘텐츠에 대한 다운로드를 요청하여 콘텐츠를 다운로드받는 유/무선 통신 단말기를 포함하여 이루어지며, 유/무선 통신 단말기에 다운로드된 콘텐츠가 실행을 요청받으면, 콘텐츠에 포함되어 있는 인증 모듈이 먼저 실행되어 콘텐츠의 실행을 요청한 가입자의 가입자 식별 정보를 이용하여 인증키 값을 생성하고, 생성한 인증키 값과 콘텐츠의 DD 파일에 포함되어 있는 인증키 값을 비교하여 두 인증키 값이 일치하는 경우에만 콘텐츠의 실행을 허용하는 것이 바람직하다.
이에 따라, 본 발명은 단말기 가입자 식별 정보를 이용하여 생성한 인증키 값으로 콘텐츠 사용 권한에 대한 인증을 수행하므로, 이용 요금을 지불하고 유/무선 인터넷 콘텐츠를 구매한 정상적인 가입자만이 콘텐츠를 사용할 수 있게 된다.
Figure P1020080071916
콘텐츠 사용 권한 인증, 가입자 식별 정보, 스마트 카드

Description

콘텐츠 인증 시스템 및 방법{CONTENTS AUTHENTICATION SYSTEM AND METHOD}
본 발명은 콘텐츠 인증 시스템 및 방법에 관한 것으로서, 특히 가입자 식별 정보를 이용하여 정당한 가입자만이 콘텐츠를 사용할 수 있도록 하는 콘텐츠 인증 시스템 및 방법에 관한 것이다.
무선 통신 기술의 발달로 인해 무선 통신 단말기(예를 들어, 셀룰러 폰, PDA, PCS 폰 등)에서 이미지, 음성(음악), 동영상, 게임 등을 무선 인터넷을 통해 다운로드받아 사용할 수 있게 되었다.
전술한 바와 같이, 무선 통신 단말기가 무선 인터넷을 통해 다운로드받아 사용하는 이미지, 음성(음악), 동영상, 게임 등의 무선 인터넷 콘텐츠는 대부분 유료로 제공되는 것으로, 무선 인터넷 콘텐츠에 대한 이용 요금을 지불하고 무선 인터넷 콘텐츠를 구매한 정상적인 가입자만이 콘텐츠를 사용해야 한다.
그러나, 종래에는 QPST(Qualcomm Product Support Tool;퀄컴이 자사가 생산하는 MSM이 장착된 단말기의 근본적인 소프트웨어적 수정을 위해 각 단말기 제조업 체에 공급하는 프로그램), 디버그 툴(Debug Tool) 등을 통해, 무선 통신 단말기에 다운로드되어 메모리에 저장되어 있는 무선 인터넷 콘텐츠를 액세스하여 불법 복제를 행하는 경우가 종종 발생하고 있어, 불법 복제된 콘텐츠의 사용을 제한하는 방법이 절실히 요구되고 있다.
전술한 바와 같이, 불법 복제된 콘텐츠의 사용을 제한하기 위해 종래에는 도 1에 도시하는 바와 같이, 콘텐츠 실행시 플랫폼 기반의 인증을 수행하여 인증키 값이 없거나, 인증키 값이 일치하지 않는 불법 복제된 콘텐츠는 실행이 되지 않도록 제어한다.
그러나, 플랫폼 기반의 인증 방식은 인증 기능을 수행하기 위해 플랫폼 단에 인증 기능을 수행하는 인증 모듈을 추가하여야 하므로, 기출시된 무선 통신 단말기에 대해서는 인증 기능을 적용할 수 없게 되는 문제점이 있다.
전술한 바와 같이 플랫폼 기반의 인증 방식에서 발생하는 문제점은 무선 통신 단말기에만 국한되는 것이 아니라 유선 인터넷을 통해 콘텐츠를 다운로드받아 사용하는 유선 통신 단말기(예를 들어, PC 등)에서도 나타난다.
한편, 3세대 무선 통신 시스템에서는 SIM(Subscriber Identity Module), UIM(User Identity Module), USIM(Universal Subscriber Identity Module)과 같은 스마트 카드와 무선 통신 단말기가 결합한 형태로 사용된다.
전술한 바와 같은, 스마트 카드는 무선 통신 단말기에 착탈 가능하게 이루어지며, 단말기 사용자가 임의로 무선 통신 단말기를 변경하는 것을 방지할 목적으로 스마트 카드와 무선 통신 단말기를 일대일 매칭시켜 잠금(Lock)을 설정하는 데, 잠 금이 해제된 경우에는 해당 무선 통신 단말기를 여러 단말기 사용자가 공유할 수 있게 된다.
전술한 바와 같이, 3세대 무선 통신 시스템에서는 여러 단말기 사용자가 하나의 무선 통신 단말기를 공유할 수 있게 되는 경우, 콘텐츠에 대한 사용 권한 제어가 필요하게 된다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 콘텐츠 제공 서버는 유/무선 통신 단말기로 다운로드되는 콘텐츠에 단말기 가입자 식별 정보를 이용하여 생성한 인증키 값을 포함시켜 다운로드하고, 유/무선 통신 단말기에 다운로드된 콘텐츠가 실행될 때, 콘텐츠에 포함되어 있는 인증 모듈이 가입자 식별 정보를 이용하여 생성한 인증키 값과 콘텐츠에 포함되어 있는 인증키 값이 일치하는 경우에만 콘텐츠 사용을 허용함으로써, 정당한 가입자만이 콘텐츠를 사용할 수 있도록 하는 콘텐츠 인증 시스템 및 방법을 제공함에 그 목적이 있다.
전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 콘텐츠 인증 시스템은, 유/무선 통신 사업자가 배포한 인증 모듈을 포함하여 이루어지는 콘텐츠와 상기 인증 모듈이 등록되어 있으며, 상기 콘텐츠 다운로드 시, 상기 인증 모듈을 실행시켜 상기 콘텐츠에 대한 다운로드를 요구한 가입자의 가입자 식별 정보를 이용하여 생성한 인증키 값을 상기 콘텐츠의 DD(Download Description) 파일에 포함시켜 다운로드하는 콘텐츠 제공 서버와; 유/무선 인터넷을 통해 접속된 상기 콘텐츠 제공 서버로 상기 콘텐츠에 대한 다운로드를 요청하여 상기 콘텐츠를 다운로드받는 유/무선 통신 단말기를 포함하여 이루어지며, 상기 유/무선 통신 단말기에 다운로드된 콘텐츠가 실행을 요청받으면, 상기 콘텐츠에 포함되어 있는 상기 인증 모 듈이 먼저 실행되어 상기 콘텐츠의 실행을 요청한 가입자의 가입자 식별 정보를 이용하여 인증키 값을 생성하고, 상기 생성한 인증키 값과 상기 콘텐츠의 DD 파일에 포함되어 있는 인증키 값을 비교하여 상기 두 인증키 값이 일치하는 경우에만 상기 콘텐츠의 실행을 허용하는 것이 바람직하다.
나아가, 상기 콘텐츠에 포함되는 상기 인증 모듈은, 상기 콘텐츠가 생성될 때, 상기 콘텐츠와 함께 컴파일되며, 상기 콘텐츠가 실행을 요청받으면, 상기 콘텐츠가 실행되기 전에 먼저 실행되어 상기 콘텐츠 사용 권한에 대한 인증을 수행하는 것이 바람직하다.
한편, 본 발명의 일 실시예에 따른 콘텐츠 제공 서버는, 인증 모듈을 포함하여 이루어지는 콘텐츠와 상기 인증 모듈을 일대일 매칭시켜 저장하고 있는 콘텐츠 DB와; 유/무선 인터넷을 통해 접속된 유/무선 통신 단말기로부터 콘텐츠 다운로드를 요청받으면, 다운로드를 요청받은 콘텐츠에 매칭되어 있는 인증 모듈을 상기 콘텐츠 DB에서 검색하여 실행시키는 인증 모듈 실행부와; 상기 인증 모듈 실행부에 의해 실행된 인증 모듈이 상기 유/무선 통신 단말기로부터 전달받은 가입자 식별 정보를 이용하여 생성한 인증키 값을 상기 다운로드를 요청받은 콘텐츠의 DD(Download Description) 파일에 포함시켜 상기 유/무선 통신 단말기로 다운로드하는 데이터 통신부를 포함하여 이루어지는 것이 바람직하다.
한편, 본 발명의 일 실시예에 따른 유/무선 통신 단말기는, 유/무선 인터넷을 통해 접속한 콘텐츠 제공 서버로 콘텐츠 다운로드를 요청하고, 상기 콘텐츠 제공 서버로부터 다운로드 요청한 콘텐츠를 다운로드받는 데이터 통신부와; 상기 다 운로드받은 콘텐츠를 인스톨하여 메모리 영역에 저장하는 콘텐츠 인스톨부와; 상기 다운로드받은 콘텐츠에 대한 실행 요청이 있으면, 상기 실행을 요청받은 콘텐츠에 포함되어 있는 인증 모듈을 실행시키는 인증 모듈 실행부와; 상기 인증 모듈 실행부에 의해 실행된 인증 모듈이 가입자 식별 정보를 이용하여 생성한 인증키 값과 상기 실행을 요청받은 콘텐츠의 DD(Download Description) 파일에 포함되어 있는 인증키 값이 일치하는 지의 여부를 검사하여 두 인증키 값이 일치하는 경우에만 상기 실행을 요청받은 콘텐츠를 실행시키는 콘텐츠 실행부를 포함하여 이루어지는 것이 바람직하다.
한편, 본 발명의 일 실시예에 따른 콘텐츠 인증 방법은, 인증 알고리즘으로 이루어지는 인증 모듈을 포함하는 콘텐츠를 생성하고, 상기 콘텐츠와 상기 인증 모듈을 함께 콘텐츠 제공 서버에 등록하는 과정과; 유/무선 인터넷을 통해 상기 콘텐츠 제공 서버에 접속한 유/무선 통신 단말기로부터 상기 콘텐츠에 대한 다운로드를 요청받음에 따라, 상기 인증 모듈을 실행시켜 상기 유/무선 통신 단말기의 브라우저로부터 제공받은 가입자 식별 정보를 이용하여 생성한 인증키 값을 상기 콘텐츠의 DD(Download Description) 파일에 포함시켜 상기 유/무선 통신 단말기로 다운로드하는 과정과; 상기 유/무선 통신 단말기에 다운로드된 상기 콘텐츠에 대한 실행 요청이 있으면, 상기 콘텐츠에 포함되어 있는 상기 인증 모듈이 먼저 실행되어, 실행된 인증 모듈이 가입자 식별 정보를 이용하여 인증키 값을 생성하고, 상기 생성한 인증키 값과 상기 콘텐츠의 DD 파일에 포함되어 있는 인증키 값을 비교하여 상기 두 인증키 값이 일치하는 경우에만 상기 콘텐츠의 실행을 허용하는 과정을 포함 하여 이루어지는 것이 바람직하다.
본 발명의 콘텐츠 인증 시스템 및 방법에 따르면, 단말기 가입자 식별 정보를 이용하여 생성한 인증키 값으로 콘텐츠 사용 권한에 대한 인증을 수행하므로, 스마트 카드 잠금 기능이 해제된 환경에서 여러 단말기 사용자가 하나의 무선 통신 단말기를 공유하는 경우에도, 이용 요금을 지불하고 무선 인터넷 콘텐츠를 구매한 정상적인 가입자만이 콘텐츠를 사용할 수 있게 된다.
또한, 콘텐츠 생성시 유/무선 통신 사업자가 배포한 인증 모듈을 함께 컴파일하게 되므로, 단말의 플랫폼이나 라이브러리가 개입하지 않고 콘텐츠 혼자서 인증을 수행하는 구조가 되어, 인증 기능이 포함되어 있지 않은 채, 기출시된 유/무선 통신 단말기에서도 인증 기능을 수행할 수 있으며, 해킹에 의한 인증 알고리즘 유출시 새로운 인증 알고리즘을 콘텐츠와 콘텐츠 제공 서버에 즉시 적용함으로써 기출시된 유/무선 통신 단말기에 대해서도 인증 알고리즘의 업데이트 효과를 볼 수 있게 된다.
이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 콘텐츠 인증 시스템 및 방법에 대해서 상세하게 설명한다.
도 2는 본 발명의 일 실시예에 따른 콘텐츠 인증 시스템의 구성을 개략적으 로 보인 도이다.
우선, 본 발명에 적용되는 콘텐츠는 인증 알고리즘으로 이루어지는 인증 모듈을 포함하여 이루어지는 것으로, 콘텐츠 개발 업체는 콘텐츠 생성시, 유/무선 통신 사업자가 배포한 인증 모듈을 콘텐츠와 함께 컴파일한다.
전술한 바와 같이, 콘텐츠에 포함되는 인증 모듈은 콘텐츠가 실행을 요청받으면, 콘텐츠가 실행되기 전에 먼저 실행되어 콘텐츠 실행을 요청한 가입자가 콘텐츠 사용 권한을 가진 정당한 가입자인 지를 인증하여, 콘텐츠 실행을 요청한 가입자가 정당한 가입자로 확인되는 경우에만 콘텐츠의 실행을 허용한다.
전술한 바와 같이, 인증 모듈을 포함하여 이루어지는 각 콘텐츠와, 각 콘텐츠에 포함되는 인증 모듈은 콘텐츠 제공 서버(10)에 함께 등록된다.
콘텐츠 제공 서버(10)는 앞서 설명한 바와 같이, 인증 모듈을 포함하는 콘텐츠와, 인증 모듈을 등록받아 일대일 매칭시켜 저장하고 있다가, 유/무선 인터넷을 통해 접속된 유/무선 통신 단말기(20)로부터 콘텐츠 다운로드를 요청받으면, 다운로드를 요청받은 콘텐츠에 매칭되어 있는 인증 모듈을 실행시킨다.
전술한 바와 같이, 다운로드 요청에 따라 실행된 인증 모듈은 가입자 식별 정보(예를 들어, MIN(Mobile Identification Number), IMSI(International Mobile Station Identity), 인터넷 가입시 할당받은 개인식별번호 등)를 이용하여 인증키 값을 생성하고, 콘텐츠 제공 서버(10)는 인증 모듈에 의해 생성된 인증키 값을 다운로드 요청받은 콘텐츠의 DD(Download Description) 파일에 포함시켜 다운로드를 요청한 유/무선 통신 단말기(20)로 다운로드한다.
여기서, 가입자 식별 정보는 다운로드를 요청한 유/무선 통신 단말기(20)에 탑재되어 있는 브라우저로부터 전달되는 UA(User Agent)값에 포함되어 있으며, 브라우저는 콘텐츠 제공 서버(10)로 콘텐츠 다운로드를 요청할 때, 유/무선 통신 단말기(20)로부터 가입자 식별 정보를 확보하되, 유/무선 통신 단말기(20)가 3세대 무선 통신 단말기인 경우에는 가입자 식별 정보를 무선 통신 단말기에 장착되어 있는 스마트 카드로부터 확보하는 것이 바람직하다.
한편, 유/무선 통신 단말기(20)는 탑재되어 있는 브라우저를 구동시켜 유/무선 인터넷을 통해 콘텐츠 제공 서버(10)에 접속한 후, 다운로드 받고자 하는 콘텐츠를 선택한 후, 선택한 콘텐츠에 대한 다운로드를 요청한다. 이때, 브라우저는 콘텐츠 제공 서버(10)로 가입자 식별 정보를 포함하는 UA값을 전달한다.
전술한, 다운로드 요청에 따라 콘텐츠 제공 서버(10)에서 제공하는 콘텐츠를 다운로드받은 유/무선 통신 단말기(20)는 다운로드받은 콘텐츠를 인스톨(Install)한 뒤, 인스톨된 콘텐츠에 대한 실행 요청이 있으면, 실행을 요청받은 콘텐츠에 포함되어 있는 인증 모듈이 먼저 실행되어, 현재 유/무선 통신 단말기(20)의 메모리 또는 유/무선 통신 단말기(20)에 장착되어 있는 스마트 카드로부터 확보한 가입자 식별 정보를 이용하여 인증키 값을 생성하고, 생성한 인증키 값과 실행을 요청받은 콘텐츠의 DD 파일에 포함되어 있는 인증키 값을 비교하여 두 인증키 값이 일치하는 지를 판단한다.
판단결과 두 인증키 값이 일치하지 않는 경우에는 실행을 요청한 가입자가 정당한 가입자가 아니거나, 실행을 요청받은 콘텐츠를 불법 복제 콘텐츠로 판단하 여 콘텐츠 실행을 허용하지 않는 반면, 두 인증키 값이 일치하는 경우에는 실행을 요청한 가입자를 정당한 콘텐츠 구매자로 판단하여 콘텐츠 실행을 허용한다.
도 3은 본 발명에 적용되는 콘텐츠 제공 서버의 내부 구성을 개략적으로 보인 도이다.
도 3에서, 콘텐츠 DB(13)는 콘텐츠 제공 업체로부터 등록받은 인증 모듈을 포함하여 이루어지는 콘텐츠와, 해당 콘텐츠에 포함된 인증 모듈을 일대일 매칭시켜 저장한다.
인증 모듈 실행부(15)는 유/무선 인터넷을 통해 접속된 유/무선 통신 단말기(20)로부터 콘텐츠 다운로드 요청이 있으면, 다운로드를 요청받은 콘텐츠에 매칭되어 있는 인증 모듈을 콘텐츠 DB(Data Base)(13)에서 검색하여 실행시킨다.
전술한 바와 같이, 인증 모듈 실행부(15)에 의해 실행된 인증 모듈은 유/무선 통신 단말기(20)가 콘텐츠 제공 서버(10)에 접속하여 다운로드를 요청할 때 전달한 UA값에 포함되어 있는 가입자 식별 정보(예를 들어, MIN, IMSI, 인터넷 가입시 할당받은 개인식별번호 등)를 이용하여 인증키 값을 생성한다.
데이터 통신부(17)는 유/무선 인터넷을 통해 콘텐츠 제공 서버(10)에 접속하여 콘텐츠 다운로드를 요청한 유/무선 통신 단말기(20)로, 유/무선 통신 단말기(20)가 선택할 수 있는 콘텐츠 리스트를 제공하고, 인증 모듈 실행부(15)에 의해 실행된 인증 모듈이 생성한 인증키 값을 다운로드 요청받은 콘텐츠의 DD 파일에 포함시켜 다운로드를 요청한 유/무선 통신 단말기(20)로 다운로드한다.
도 4는 본 발명에 적용되는 유/무선 통신 단말기의 내부 구성을 개략적으로 보인 도이다.
도 4에서, 데이터 통신부(21)는 단말기 사용자의 요청에 따라 유/무선 인터넷을 통해 콘텐츠 제공 서버(10)에 접속한 후, 콘텐츠 제공 서버(10)로부터 제공받은 콘텐츠 리스트를 참조하여 단말기 사용자가 선택한 콘텐츠에 대한 정보를 콘텐츠 제공 서버(10)로 전송하여 해당 콘텐츠에 대한 다운로드를 요청하고, 접속된 콘텐츠 제공 서버(10)로부터 다운로드 요청한 콘텐츠를 다운로드 받는다.
콘텐츠 인스톨부(23)는 데이터 통신부(21)를 통해 콘텐츠 제공 서버(10)로부터 다운로드받은 콘텐츠를 인스톨하여 메모리 영역에 저장한다.
인증 모듈 실행부(25)는 콘텐츠 인스톨부(23)에 의해 인스톨된 콘텐츠에 대한 실행 요청이 있으면, 실행을 요청받은 콘텐츠에 포함되어 있는 인증 모듈을 실행시킨다.
전술한 바와 같이, 인증 모듈 실행부(25)에 의해 실행된 인증 모듈은 유/무선 통신 단말기(20)의 메모리 또는 유/무선 통신 단말기(20)에 장착되어 있는 스마트 카드로부터 확보한 가입자 식별 정보를 이용하여 인증키 값을 생성한다.
콘텐츠 실행부(27)는 인증 모듈 실행부(25)에 의해 실행된 인증 모듈에서 생성한 인증키 값과 실행을 요청받은 콘텐츠의 DD 파일에 포함되어 있는 인증키 값이 서로 일치하는 지의 여부를 검사하여, 두 인증키 값이 서로 일치하는 경우에는 콘텐츠 실행을 요청한 가입자를 정당한 콘텐츠 구매자로 판단하여 해당 콘텐츠를 실행시키고, 두 인증키 값이 서로 일치하지 않는 경우에는 콘텐츠 실행을 요청한 가입자가 정당한 가입자가 아니거나, 실행을 요청받은 콘텐츠를 불법 복제 콘텐츠로 판단하여 해당 콘텐츠의 실행을 허용하지 않는다.
도 5는 본 발명의 일 실시예에 따른 콘텐츠 인증 방법을 설명하기 위한 처리도이다.
우선, 콘텐츠 개발 업체는 인증 알고리즘으로 이루어지는 인증 모듈을 포함하는 콘텐츠를 생성한다(S10).
상기한 과정 S10에서 생성되는 콘텐츠에 포함되는 인증 모듈은 유/무선 통신 사업자에 의해 배포된 인증 알고리즘으로, 콘텐츠와 함께 컴파일되며, 콘텐츠가 실행되기 전에 먼저 실행되어 콘텐츠 실행을 요청한 가입자가 콘텐츠 사용 권한을 가진 정당한 가입자인 지를 인증하여, 콘텐츠 실행을 요청한 가입자가 정당한 가입자로 확인되는 경우에만 콘텐츠의 실행을 허용한다.
상기한 과정 S10을 통해 인증 모듈을 포함하는 콘텐츠를 생성한 콘텐츠 개발 업체는 생성한 콘텐츠와, 생성한 콘텐츠에 포함된 인증 모듈을 콘텐츠 제공 서버(10)에 함께 등록한다(S12).
상기한 과정 S12를 통해 콘텐츠 제공 서버(10)에 등록되는 콘텐츠와 인증 모듈은 콘텐츠 DB(13)에 일대일 매칭되어 저장되는 것이 바람직하다.
상기한 과정 S12를 통해 인증 모듈을 포함하는 콘텐츠와 인증 모듈을 등록받은 콘텐츠 제공 서버(10)는 유/무선 인터넷을 통해 접속된 유/무선 통신 단말기(20)로부터 인증 모듈을 포함하는 콘텐츠에 대한 다운로드를 요청받으면(S14), 인증 모듈 실행부(15)는 다운로드를 요청받은 콘텐츠를 등록받을 때 함께 등록받은 인증 모듈을 실행시키고, 인증 모듈 실행부(15)에 의해 실행된 인증 모듈은 다운로 드를 요청한 유/무선 통신 단말기(20)의 브라우저로부터 제공받은 가입자 식별 정보를 이용하여 인증키 값을 생성한다(S16).
상기한 과정 S14를 통해 유/무선 통신 단말기(20)가 콘텐츠 제공 서버(10)로 콘텐츠 다운로드를 요청할 때, 유/무선 통신 단말기(20)에 탑재되어 있는 브라우저는 유/무선 통신 단말기(20)의 메모리 또는 유/무선 통신 단말기(20)에 장착되어 있는 스마트 카드로부터 확보한 가입자 식별 정보를 UA값에 포함시켜 콘텐츠 제공 서버(10)로 전달하는 것이 바람직하다.
이후에는, 상기한 과정 S16을 통해 인증 모듈이 실행되어 생성한 인증키 값을 다운로드를 요청받은 콘텐츠의 DD(Download Description) 파일에 포함시켜 다운로드를 요청한 유/무선 통신 단말기(20)로 다운로드한다(S18).
상기한 과정 S18을 통해 원하는 콘텐츠를 다운로드받은 유/무선 통신 단말기(20)는 다운로드받은 콘텐츠를 인스톨하여 메모리 영역에 저장한다. 여기서, 유/무선 통신 단말기(20)에 다운로드된 콘텐츠는 인증 모듈을 포함하여 이루어지며, 다운로드된 콘텐츠의 DD 파일에는 상기한 과정 S16에서 생성된 인증키 값이 포함되어 있다.
이후, 상기한 과정 S18을 통해 유/무선 통신 단말기(20)에 다운로드된 콘텐츠에 대한 실행 요청이 있으면(S20), 실행을 요청받은 콘텐츠에 포함되어 있는 인증 모듈이 인증 모듈 실행부(25)에 의해 실행되어 유/무선 통신 단말기(20)의 메모리 또는 현재 유/무선 통신 단말기(20)에 장착되어 있는 스마트 카드로부터 확보한 가입자 식별 정보를 이용하여 인증키 값을 생성하고(S22), 콘텐츠 실행부(27)는 인 증 모듈이 생성한 인증키 값과 실행을 요청받은 콘텐츠의 DD 파일에 포함되어 있는 인증키 값을 비교하여(S24), 두 인증키 값이 일치하는 지를 판단한다(S26).
상기한 과정 S26의 판단결과 두 인증키 값이 일치하지 않는 경우에는, 상기한 과정 S20을 통해 콘텐츠에 대한 실행을 요청한 가입자가 이용 요금을 지불하고 콘텐츠를 구매한 정당한 가입자가 아니거나, 실행이 요청된 콘텐츠를 불법 복제된 콘텐츠로 판단하고, 실행을 요청받은 콘텐츠에 대한 실행을 허용하지 않음으로써, 정당하지 않은 가입자가 콘텐츠를 사용할 수 없도록 한다(S28).
한편, 상기한 과정 S26의 판단결과 두 인증키 값이 일치하는 경우에는, 상기한 과정 S20을 통해 콘텐츠에 대한 실행을 요청한 가입자를 정당한 가입자로 판단하고, 실행을 요청받은 콘텐츠에 대한 실행을 허용하여 해당 가입자가 해당 콘텐츠를 사용할 수 있도록 한다(S30).
본 발명의 콘텐츠 인증 시스템 및 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.
본 발명에 따른 콘텐츠 인증 시스템 및 방법은, 단말기 가입자 식별 정보를 이용하여 생성한 인증키 값으로 콘텐츠 사용 권한에 대한 인증을 수행하므로, 이용 요금을 지불하고 유/무선 인터넷 콘텐츠를 구매한 정상적인 가입자만이 콘텐츠를 사용할 수 있게 된다. 또한, 불법 복제된 콘텐츠가 실행되지 않게 할 수 있다.
도 1은 종래 기술에 따른 콘텐츠 인증 방법을 설명하기 위한 도면.
도 2는 본 발명의 일 실시예에 따른 콘텐츠 인증 시스템의 구성을 개략적으로 보인 도면.
도 3은 본 발명에 적용되는 콘텐츠 제공 서버의 내부 구성을 개략적으로 보인 도면.
도 4는 본 발명에 적용되는 유/무선 통신 단말기의 내부 구성을 개략적으로 보인 도면.
도 5는 본 발명의 일 실시예에 따른 콘텐츠 인증 방법을 설명하기 위한 처리도.
*** 도면의 주요 부분에 대한 부호의 설명 ***
10. 콘텐츠 제공 서버, 13. 콘텐츠 DB,
15, 25. 인증 모듈 실행부, 17, 21. 데이터 통신부,
20. 유/무선 통신 단말기, 23. 콘텐츠 인스톨부,
27. 콘텐츠 실행부

Claims (8)

  1. 유/무선 통신 사업자가 배포한 인증 모듈을 포함하여 이루어지는 콘텐츠와 상기 인증 모듈이 등록되어 있으며, 상기 콘텐츠 다운로드 시, 상기 인증 모듈을 실행시켜 상기 콘텐츠에 대한 다운로드를 요구한 가입자의 가입자 식별 정보를 이용하여 생성한 인증키 값을 상기 콘텐츠의 DD(Download Description) 파일에 포함시켜 다운로드하는 콘텐츠 제공 서버와;
    유/무선 인터넷을 통해 접속된 상기 콘텐츠 제공 서버로 상기 콘텐츠에 대한 다운로드를 요청하여 상기 콘텐츠를 다운로드받는 유/무선 통신 단말기를 포함하여 이루어지며,
    상기 유/무선 통신 단말기에 다운로드된 콘텐츠가 실행을 요청받으면, 상기 콘텐츠에 포함되어 있는 상기 인증 모듈이 먼저 실행되어 상기 콘텐츠의 실행을 요청한 가입자의 가입자 식별 정보를 이용하여 인증키 값을 생성하고, 상기 생성한 인증키 값과 상기 콘텐츠의 DD 파일에 포함되어 있는 인증키 값을 비교하여 상기 두 인증키 값이 일치하는 경우에만 상기 콘텐츠의 실행을 허용하는 것을 특징으로 하는 콘텐츠 인증 시스템.
  2. 제 1항에 있어서, 상기 콘텐츠에 포함되는 상기 인증 모듈은,
    상기 콘텐츠가 생성될 때, 상기 콘텐츠와 함께 컴파일되며, 상기 콘텐츠가 실행을 요청받으면, 상기 콘텐츠가 실행되기 전에 먼저 실행되어 상기 콘텐츠 사용 권한에 대한 인증을 수행하는 것을 특징으로 하는 콘텐츠 인증 시스템.
  3. 제 1항에 있어서, 상기 콘텐츠에 대한 다운로드를 요구한 가입자의 가입자 식별 정보는,
    상기 유/무선 통신 단말기에 탑재되어 상기 콘텐츠 제공 서버로 상기 콘텐츠에 대한 다운로드를 요구하는 브라우저로부터 전달받은 UA(User Agent)값에 포함되어 있으며,
    상기 브라우저는 상기 콘텐츠 제공 서버로 상기 콘텐츠에 대한 다운로드를 요구할 때, 상기 유/무선 통신 단말기에 장착되어 있는 스마트 카드로부터 상기 가입자 식별 정보를 확보하는 것을 특징으로 하는 콘텐츠 인증 시스템.
  4. 제 1항에 있어서, 상기 콘텐츠의 실행을 요청한 가입자의 가입자 식별 정보는,
    상기 콘텐츠가 실행을 요청받을 때, 상기 유/무선 통신 단말기에 장착되어 있는 스마트 카드로부터 확보되는 것을 특징으로 하는 콘텐츠 인증 시스템.
  5. 콘텐츠가 생성될 때, 상기 콘텐츠와 함께 컴파일되며, 상기 콘텐츠가 유/무선 통신 단말기에 다운로드되어 인스톨된 후 실행을 요청받으면, 상기 콘텐츠보다 먼저 실행되어 상기 유/무선 통신 단말기에서 확보한 가입자 식별 정보를 이용하여 인증키 값을 생성하고, 생성한 인증키 값과 상기 콘텐츠의 DD(Download Description) 파일에 포함되어 있는 인증키 값을 비교하여 두 인증키 값이 일치하는 경우에만 상기 콘텐츠의 실행을 허용하는 인증 알고리즘으로 이루어지는 인증 모듈.
  6. 인증 모듈을 포함하여 이루어지는 콘텐츠와 상기 인증 모듈을 일대일 매칭시켜 저장하고 있는 콘텐츠 DB와;
    유/무선 인터넷을 통해 접속된 유/무선 통신 단말기로부터 콘텐츠 다운로드를 요청받으면, 다운로드를 요청받은 콘텐츠에 매칭되어 있는 인증 모듈을 상기 콘텐츠 DB에서 검색하여 실행시키는 인증 모듈 실행부와;
    상기 인증 모듈 실행부에 의해 실행된 인증 모듈이 상기 유/무선 통신 단말기로부터 전달받은 가입자 식별 정보를 이용하여 생성한 인증키 값을 상기 다운로드를 요청받은 콘텐츠의 DD(Download Description) 파일에 포함시켜 상기 유/무선 통신 단말기로 다운로드하는 데이터 통신부를 포함하여 이루어지는 콘텐츠 제공 서버.
  7. 유/무선 인터넷을 통해 접속한 콘텐츠 제공 서버로 콘텐츠 다운로드를 요청하고, 상기 콘텐츠 제공 서버로부터 다운로드 요청한 콘텐츠를 다운로드받는 데이터 통신부와;
    상기 다운로드받은 콘텐츠를 인스톨하여 메모리 영역에 저장하는 콘텐츠 인스톨부와;
    상기 다운로드받은 콘텐츠에 대한 실행 요청이 있으면, 상기 실행을 요청받은 콘텐츠에 포함되어 있는 인증 모듈을 실행시키는 인증 모듈 실행부와;
    상기 인증 모듈 실행부에 의해 실행된 인증 모듈이 가입자 식별 정보를 이용하여 생성한 인증키 값과 상기 실행을 요청받은 콘텐츠의 DD(Download Description) 파일에 포함되어 있는 인증키 값이 일치하는 지의 여부를 검사하여 두 인증키 값이 일치하는 경우에만 상기 실행을 요청받은 콘텐츠를 실행시키는 콘텐츠 실행부를 포함하여 이루어지는 유/무선 통신 단말기.
  8. 인증 알고리즘으로 이루어지는 인증 모듈을 포함하는 콘텐츠를 생성하고, 상기 콘텐츠와 상기 인증 모듈을 함께 콘텐츠 제공 서버에 등록하는 과정과;
    유/무선 인터넷을 통해 상기 콘텐츠 제공 서버에 접속한 유/무선 통신 단말기로부터 상기 콘텐츠에 대한 다운로드를 요청받음에 따라, 상기 인증 모듈을 실행시켜 상기 유/무선 통신 단말기의 브라우저로부터 제공받은 가입자 식별 정보를 이 용하여 생성한 인증키 값을 상기 콘텐츠의 DD(Download Description) 파일에 포함시켜 상기 유/무선 통신 단말기로 다운로드하는 과정과;
    상기 유/무선 통신 단말기에 다운로드된 상기 콘텐츠에 대한 실행 요청이 있으면, 상기 콘텐츠에 포함되어 있는 상기 인증 모듈이 먼저 실행되어, 실행된 인증 모듈이 가입자 식별 정보를 이용하여 인증키 값을 생성하고, 상기 생성한 인증키 값과 상기 콘텐츠의 DD 파일에 포함되어 있는 인증키 값을 비교하여 상기 두 인증키 값이 일치하는 경우에만 상기 콘텐츠의 실행을 허용하는 과정을 포함하여 이루어지는 콘텐츠 인증 방법.
KR1020080071916A 2008-07-23 2008-07-23 콘텐츠 인증 시스템 및 방법 KR20100010851A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080071916A KR20100010851A (ko) 2008-07-23 2008-07-23 콘텐츠 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080071916A KR20100010851A (ko) 2008-07-23 2008-07-23 콘텐츠 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20100010851A true KR20100010851A (ko) 2010-02-02

Family

ID=42085430

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080071916A KR20100010851A (ko) 2008-07-23 2008-07-23 콘텐츠 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20100010851A (ko)

Similar Documents

Publication Publication Date Title
KR100932807B1 (ko) 테스트 인에이블된 애플리케이션 실행
EP1564957B1 (en) Method and apparatus for providing dynamic security management
KR100711722B1 (ko) 이동통신 단말기의 소프트웨어 인증 장치 및 그 방법
KR100634773B1 (ko) 무선 환경에서의 안전한 애플리케이션 분배 및 실행
US20070078957A1 (en) Firmware-licensing system for binding terminal software to a specific terminal unit
KR101185130B1 (ko) 모바일 디바이스들 상의 시간-기반 라이센스들을 위한 정책들을 관리하기 위한 방법 및 장치
KR100875798B1 (ko) 국부 및 원격 콘텐츠에 대하여 애플리케이션 레벨 제한을실시하기 위한 방법 및 장치
CN107404382B (zh) 使用访问令牌控制软件的可获许可的特征
US20120254853A1 (en) Customizing mobile applications
US20090282397A1 (en) Secure Dynamic Loading
US7979708B2 (en) Digital rights management
KR101561167B1 (ko) 안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 제어 시스템 및 방법
US20070300058A1 (en) Credential Provisioning For Mobile Devices
US20110145840A1 (en) Method and device for permitting secure use of program modules
KR20160146146A (ko) 무결성 검증 방법 및 그 장치
CN111182010A (zh) 一种本地服务提供方法及装置
CN102130907B (zh) 开发者电话注册
CN111611551B (zh) 一种基于国密算法的动态链接库保护方法及其系统
KR20100010851A (ko) 콘텐츠 인증 시스템 및 방법
KR100761384B1 (ko) 모바일 컨텐츠의 불법 복제 방지를 위한 컨텐츠 검증 방법
KR20130035661A (ko) 어플리케이션별 접근 권한 제어 방법 및 이를 구현한 사용자 단말
KR20120129871A (ko) 첫번째 액세스에서 콘텐트 바인딩
KR100993936B1 (ko) 프로그램의 정당 사용자 인증 시스템 및 그 정당 사용자 인증 방법
JPWO2008117340A1 (ja) デバッグ対象機器、該認証プログラム、及びデバッグ認証方法
KR20030039665A (ko) 이동통신 단말기용 컨텐츠 프로그램의 응용 프로그래밍인터페이스의 사용권한 제한방법 및 그를 이용하는이동통신 단말기

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application