KR20110099480A - 디바이스와 플랫폼에 독립적인 컨텐츠 보안 방법, 컨텐츠 보안 시스템 및 그 시스템에 포함되는 장치 - Google Patents

디바이스와 플랫폼에 독립적인 컨텐츠 보안 방법, 컨텐츠 보안 시스템 및 그 시스템에 포함되는 장치 Download PDF

Info

Publication number
KR20110099480A
KR20110099480A KR1020100018533A KR20100018533A KR20110099480A KR 20110099480 A KR20110099480 A KR 20110099480A KR 1020100018533 A KR1020100018533 A KR 1020100018533A KR 20100018533 A KR20100018533 A KR 20100018533A KR 20110099480 A KR20110099480 A KR 20110099480A
Authority
KR
South Korea
Prior art keywords
content
file
signature
authentication
execution
Prior art date
Application number
KR1020100018533A
Other languages
English (en)
Inventor
정준용
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020100018533A priority Critical patent/KR20110099480A/ko
Publication of KR20110099480A publication Critical patent/KR20110099480A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

컨텐츠 보안 방법, 컨텐츠 보안 시스템 및 그 시스템에 포함되는 장치가 개시된다.
컨텐츠 서비스 서버는 컨텐츠 다운로드 요청이 수신됨에 따라 컨텐츠 파일을 검색함과 더불어, 인증을 위하여 해당 컨텐츠 파일과 매칭되는 시그네처 파일을 요청하여 발급받으며, 컨텐츠 다운로드 요청에 대한 응답으로 검색한 컨텐츠 파일 및 발급받은 시그네처 파일을 패키징하여 함께 전송한다. 이를 수신한 단말 디바이스는 컨텐츠 파일 및 시그네처 파일에 상응하여 시그네처 모듈을 탑재한 컨텐츠를 설치하고, 컨텐츠 실행이 요청되는 경우 시그네처 모듈의 유효성을 검사하여 시그네처 모듈에 기반한 인증을 수행하며, 인증이 완료되는 경우에만 해당 컨텐츠를 실행하게 된다.
이에 따르면, 대상 디바이스와 대상 플랫폼에 대한 DRM 개발 요구사항을 발생시키지 않고, 디바이스와 플랫폼에 독립적인 통합된 형태의 보안 기술을 구현할 수 있다.

Description

디바이스와 플랫폼에 독립적인 컨텐츠 보안 방법, 컨텐츠 보안 시스템 및 그 시스템에 포함되는 장치{METHOD FOR CONTENTS SECURITY INDEPENDENT DEVICE AND PLATFORM, SYSTEM FOR CONTENTS SECURITY AND APPARATUS THEREOF}
본 발명은 컨텐츠 보안 방법, 컨텐츠 보안 시스템 및 그 시스템에 포함되는 장치에 관한 것으로, 더욱 상세하게는 다양한 멀티 디바이스와 다양한 멀티 플랫폼을 대상으로 동일한 컨텐츠 서비스를 제공할 때, 디바이스와 플랫폼에 독립적일 수 있도록 구현된 통합된 형태의 컨텐츠 보안 방법, 컨텐츠 보안 시스템 및 그 시스템에 포함되는 장치에 관한 것이다.
플랫폼 기반의 컨텐츠 서비스에서 사용자 인증과 컨텐츠의 실행제어를 처리하기 위하여 DRM(Digital Rights Management)이 적용되는 것이 일반적이다. DRM은 컨텐츠 서비스를 사용하는 디바이스의 종류, 컨텐츠 서비스를 제공하는 서비스 제공업체의 서비스 환경 등에 따라 정책 및 기술에 차이가 있으며, 그로 인해 디바이스와 서비스 인프라 간의 컨텐츠 인증 및 DRM 처리를 위한 연동이 어렵다.
컨텐츠를 보유한 서비스 제공업체의 서비스 인프라는 독자적인 인증 시스템을 보유하고 있으며, 이러한 인증 시스템은 특정 DRM 기술을 요구하므로, 특정 서비스 제공업체의 컨텐츠가 특정 디바이스에서 서비스되기 위해서는 해당 디바이스에 서비스 제공업체의 DRM 요구사항이 반영되어야 한다. 서비스 제공업체의 DRM 요구사항이 반영되지 않은 다양한 디바이스에서는 해당 서비스 제공업체가 제공하는 컨텐츠들의 서비스가 불가능하다.
DRM 기술은 단말 소프트웨어 및 플랫폼과 함께 단말 내에 개발되어야 하며, 서비스 제공업체의 컨텐츠 서비스 서버와 연동되어 컨텐츠의 다운로드 요청 시에 컨텐츠의 권한제어를 위한 내용을 생성할 수 있어야 한다. 기 출시된 서비스 대상 단말 내 탑재된 DRM 클라이언트가 DRM 서버의 기술과 상이하다면, 단말 내 DRM 클라이언트와 연동할 수 있도록 DRM 서버의 기능을 수정하여야 하는 어려움이 있다.
또한, DRM 클라이언트는 단말에 내장되는 형태로 탑재되어야 하는데, 최근 스마트폰의 대두와 함께 제조사, 통신사 등이 단말에 다양한 플랫폼을 탑재하면서 플랫폼 별로 DRM 클라이언트를 별도 개발하기가 번거로워지고 있다. 즉, 상이한 모바일 플랫폼 환경에 적응하기 위한 DRM 기술의 개발 및 대처가 어렵고, 개발 비용과 시간에 대한 부담이 가중되며, 서비스 품질이 저하되는 등의 여러 문제점이 있다.
본 발명은 상술한 바와 같은 종래 기술의 문제점을 해결하기 위하여 제안된 것으로, 그 목적은 다양한 멀티 디바이스와 다양한 멀티 플랫폼을 대상으로 동일한 컨텐츠 서비스를 제공할 때, 대상 디바이스와 대상 플랫폼에 대한 DRM 개발 요구사항을 발생시키지 않고, 디바이스와 플랫폼에 독립적인 통합된 형태의 컨텐츠 보안 방법, 컨텐츠 보안 시스템 및 그 시스템에 포함되는 장치를 제공하는데 있다.
본 발명의 다른 목적은 컨텐츠의 보안 기능 외에 컨텐츠의 실행 중 생성되는 런타임 데이터 파일에 대한 보안 기능을 제공함으로써 부정 사용이나 복제를 방지할 수 있도록 하는 컨텐츠 보안 방법, 컨텐츠 보안 시스템 및 그 시스템에 포함되는 장치를 제공하는데 있다.
본 발명이 이루고자 하는 기술적 과제는 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명에 따른 컨텐츠 보안 시스템은 컨텐츠 서비스를 제공받기 위하여 컨텐츠 파일과 상기 컨텐츠 파일에 매칭되는 시그네처 파일을 함께 수신하고, 상기 컨텐츠 파일의 실행 요청 시 시그네처 모듈을 탑재한 컨텐츠를 설치하는 단말 디바이스; 상기 컨텐츠 파일과 상기 시그네처 파일을 추출하여 상기 단말 디바이스로 제공하는 컨텐츠 서비스 서버; 및 상기 컨텐츠 서비스 서버의 요청에 따라 상기 시그네처 파일을 제공하는 통합 보안 서버를 포함하되, 상기 컨텐츠는 실행 요청 시 상기 시그네처 모듈의 유효성을 검사하여 인증을 수행하고, 인증이 완료되면 실행되도록 구성된 것을 특징으로 한다.
본 발명에 따른 단말 디바이스는 단말 플랫폼; 및 상기 단말 플랫폼이 제공하는 실행환경 하에서 구현되며, 시그네처 모듈을 포함하고, 실행이 요청되는 경우 상기 시그네처 모듈의 유효성을 검사하여 상기 시그네처 모듈에 기반한 인증을 수행하고, 인증이 완료되면 실행되도록 구성된 컨텐츠가 위치한 어플리케이션 계층을 포함한다.
본 발명에 따른 컨텐츠 서비스 서버는 컨텐츠 다운로드 요청이 수신되면, 상기 컨텐츠 다운로드 요청에 상응하는 컨텐츠 파일을 검색하는 컨텐츠 추출부; 상기 컨텐츠 다운로드 요청에 포함된 식별정보를 기반으로 상기 컨텐츠 파일과 매칭되는 시그네처 파일을 요청하여 발급받는 시그네처 발급부; 및 상기 컨텐츠 다운로드 요청에 대한 응답으로 상기 컨텐츠 파일과 상기 시그네처 파일을 패키징하여 함께 전송하는 컨텐츠 패키징 수행부를 포함한다.
본 발명의 일 측면에 따른 컨텐츠 보안 방법은 단말 디바이스의 컨텐츠 보안 방법에 있어서, 컨텐츠에 대한 실행 요청이 입력되는 단계; 상기 컨텐츠에 시그네처 모듈이 탑재되어 있는지 여부를 확인하는 단계; 상기 컨텐츠에 상기 시그네처 모듈이 탑재된 경우 상기 시그네처 모듈의 유효성을 검사하여 상기 시그네처 모듈을 기반으로 상기 컨텐츠의 인증을 수행하는 단계; 및 상기 컨텐츠의 인증이 완료되면 상기 컨텐츠를 실행하는 단계를 포함한다.
본 발명의 다른 측면에 따른 컨텐츠 보안 방법은 컨텐츠 서비스 서버의 컨텐츠 보안 방법에 있어서, 컨텐츠 다운로드 요청이 수신되면 상기 컨텐츠 다운로드 요청에 상응하는 컨텐츠 파일을 검색하는 단계; 상기 컨텐츠 다운로드 요청에 포함된 식별정보를 기반으로 상기 컨텐츠 파일과 매칭되는 시그네처 파일을 요청하여 발급받는 단계; 및 상기 컨텐츠 다운로드 요청에 대한 응답으로 상기 컨텐츠 파일과 상기 시그네처 파일을 패키징하여 함께 전송하는 단계를 포함한다.
본 발명의 또 다른 측면에 따른 컨텐츠 보안 방법은 통합 보안 서버의 컨텐츠 보안 방법에 있어서, 디바이스 식별정보, 사용자 정보 및 컨텐츠 식별값이 포함된 시그네처 발급 요청을 수신하는 단계; 상기 디바이스 식별정보와 상기 사용자 정보에 상응하는 사용자/디바이스 인증키를 생성하는 단계; 상기 컨텐츠 식별값에 상응하는 어플리케이션 인증키를 생성하는 단계; 상기 사용자/디바이스 인증키 및 상기 어플리케이션 인증키에 권한정보를 덧붙여 패키징하여 시그네처 파일을 생성하는 단계; 및 상기 시그네처 발급 요청에 대한 응답으로 상기 시그네처 파일을 발급하는 단계를 포함한다.
본 발명에 따르면, 다양한 멀티 디바이스와 다양한 멀티 플랫폼을 대상으로 동일한 컨텐츠 서비스를 제공할 때, 대상 디바이스와 대상 플랫폼에 대한 DRM 개발 요구사항을 발생시키지 않고, 디바이스와 플랫폼에 독립적인 통합된 형태의 컨텐츠 보안 방법, 컨텐츠 보안 시스템 및 그 시스템에 포함되는 장치를 제공할 수 있다.
또한, 본 발명에 따르면, 컨텐츠의 보안 기능 외에 컨텐츠의 실행 중 생성되는 런타임 데이터 파일에 대한 보안 기능을 제공함으로써 부정 사용이나 복제를 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 컨텐츠 보안 시스템의 개략적인 구성도이다.
도 2는 도 1에 나타난 단말 디바이스의 내부 구성도이다.
도 3은 본 발명의 일 실시예에 따른 컨텐츠 보안 방법에서, 시그네처 발급 과정을 나타낸 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 컨텐츠 보안 방법에서, 인증 과정을 나타낸 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 컨텐츠 보안 방법에서, 시그네처 발급 과정을 나타낸 흐름도이다.
이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 컨텐츠 보안 방법, 컨텐츠 보안 시스템 및 그 시스템에 포함되는 장치에 대해서 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 컨텐츠 보안 시스템의 개략적인 구성도이다. 도 1을 참조하면, 컨텐츠 보안 시스템은 단말 디바이스(100), 컨텐츠 서비스 서버(200)와 통합 보안 서버(300)를 포함한다.
단말 디바이스(100)는 네트워크를 통해 컨텐츠 서비스 서버(200)로 컨텐츠 다운로드 요청을 전송하며, 그 응답으로 컨텐츠 다운로드 요청에 상응하는 컨텐츠 패키지 파일을 수신한다. 컨텐츠 패키지 파일에는 컨텐츠 파일과, 해당 컨텐츠 파일에 매칭되는 시그네처 파일이 포함된다. 이후, 컨텐츠 파일의 실행 요청이 있을 때, 단말 디바이스(100)는 그에 응답하여 시그네처 파일에 기반한 시그네처 모듈을 탑재하는 컨텐츠를 설치하게 된다. 설치된 컨텐츠는 실행 요청 시 시그네처 모듈의 유효성을 먼저 검사하여 인증을 수행한 후, 인증이 완료되면 실행되도록 구성된다.
컨텐츠 서비스 서버(200)는 단말 디바이스(100)로부터 컨텐츠 다운로드 요청이 수신되면 그에 상응하는 컨텐츠 파일을 검색하고, 통합 보안 서버(300)로부터 검색된 컨텐츠 파일과 매칭되는 시그네처 파일을 발급받아서 이를 컨텐츠 파일과 함께 단말 디바이스(100)로 제공한다. 컨텐츠 파일 및 시스네처 파일은 컨텐츠 패키지 파일의 형태로 통합하여 전달될 수 있다.
통합 보안 서버(300)는 컨텐츠 서비스 서버(200)로부터 시그네처 발급 요청이 수신되는 경우, 그에 응답하여 시그네처 파일을 생성한 후 이를 컨텐츠 서비스 서버(200)로 반환한다.
컨텐츠 서비스 서버(200) 내에는 컨텐츠 추출부(210), 시그네처 발급부(220), 컨텐츠 패키징 수행부(230)가 포함된다.
컨텐츠 추출부(210)는 단말 디바이스(100)로부터 컨텐츠 다운로드 요청이 수신되면, 그에 상응하는 컨텐츠 파일을 검색하여 컨텐츠 패키징 수행부(230)로 전달한다. 시그네처 발급부(220)는 단말 디바이스(100)의 컨텐츠 다운로드 요청에 포함된 정보를 기반으로 통합 보안 서버(300)에 해당 컨텐츠 파일과 매칭되는 시그네처 파일을 요청하여 해당 시그네처 파일을 발급받으며, 이를 컨텐츠 패키징 수행부(230)로 제공한다. 컨텐츠 패키징 수행부(230)는 컨텐츠 추출부(210)에서 수신된 컨텐츠 파일과 시그네처 발급부(220)에서 수신된 시그네처 파일을 패키징하여 컨텐츠 패키지 파일을 생성한 후 이를 컨텐츠 다운로드 요청에 대한 응답으로 단말 디바이스(100)에 제공한다.
여기서, 컨텐츠 파일은 고유 기능을 위해 구현된 메인 루틴과 메인 루틴의 실행 전에 시그네처 파일을 검색하여 유효성을 검사하는 독립보안 루틴을 가질 수 있다. 전술한 컨텐츠 파일의 독립보안 루틴은 시그네처 파일을 기반으로 해당 컨텐츠 파일에 대한 인증 작업을 수행하고, 인증이 성공적으로 완료되면 메인 루틴을 실행하여 사용자가 원하는 고유 기능을 구현하도록 구성될 수 있다.
일 실시예는 PMP, IPTV, PC, 스마트폰 등의 다양한 멀티 디바이스와 Windows CE, Linux, WIPI, Symbian 등의 다양한 멀티 플랫폼을 대상으로 동일한 컨텐츠 서비스를 제공할 때, 대상 디바이스와 대상 플랫폼에 대한 DRM 개발 요구사항을 발생시키지 않고, 디바이스와 플랫폼에 독립적인 통합된 형태의 컨텐츠 인증 방법과 컨텐츠의 실행권한 제어 방법을 제시한다.
이를 위하여, 통합 보안 서버(300)는 다양한 멀티 디바이스와 멀티 플랫폼을 대상으로 컨텐츠 서비스를 할 때 필요한 인증항목을 사용자 인증, 디바이스 인증, 어플리케이션 인증으로 정의하고, 권한제어 항목을 무제한, 기간제어, 횟수제어, 시간제어 등으로 정의한다.
정의한 인증항목과 권한제어를 위한 요구정보 항목 등은 컨텐츠에 매핑되는 별도의 인증파일인 시그네처(Singnature) 파일에 저장하고, 시그네처 파일은 서비스 대상이 되는 디바이스의 고유 식별자 등을 이용해 암호화한다.
예컨대, 시그네처 파일에 포함할 정보는 크게 인증수행정보, 상품정보, 권한설정정보, 하드웨어정보, 표현정보 등의 카테고리로 분류한다. 인증수행정보 카테고리는 컨텐츠 파일의 위/변조를 검사하기 위한 어플리케이션 인증키, 사용자/디바이스 인증키와 컨텐츠 식별값으로 구성한다. 상품정보 카테고리는 서비스 인프라를 제공하는 컨텐츠 서비스 서버(200) 상의 상품 구분을 위한 상품의 아이디 정보와 상품의 가격, 구매일자, 요금제 등의 정보로 구성한다.
권한설정정보 카테고리는 컨텐츠의 실행제어와 관련한 체험여부, 체험시간, 유효기간, 유효횟수 등의 정보로 구성한다. 하드웨어정보 카테고리는 컨텐츠의 실행대상이 되는 대상 디바이스의 하드웨어 요구사항, 칩 종류, 운영체제 종류, 입력 장치 등의 정보로 구성한다. 표현정보 카테고리는 컨텐츠의 이름, 제작사, 장르, 소개, 사용연령, 최소화면크기, 사용가능 입력장치 등의 정보로 구성한다.
컨텐츠의 다운로드 요청 시, 컨텐츠 서비스 서버(200)는 통합 보안 서버(300)로 인증수행정보, 상품정보, 하드웨어정보, 표현정보 등의 내용을 포함하는 해당 컨텐츠의 시그네처 파일을 발급해 줄 것을 요청한다. 실시형태에 따라, 컨텐츠 서비스 서버(200) 및 통합 보안 서버(300)의 기능은 통합하여 구현될 수도 있다.
시그네처 파일의 발급을 요청받은 통합 보안 서버(300)는 컨텐츠 파일의 내용을 바탕으로 해당 컨텐츠 파일의 위/변조 방지를 위한 어플리케이션 인증키를 생성한다. 아울러, 통합 보안 서버(300)는 컨텐츠 서비스 서버(200)와 연동하여 사용자/디바이스 인증키를 생성한 후, 어플리케이션 인증키 및 사용자/디바이스 인증키를 컨텐츠 식별값과 함께 시그네처 파일의 인증수행정보에 포함시킨다. 또한, 통합 보안 서버(300)는 컨텐츠 서비스 서버(200)로부터 전달받은 상품정보, 하드웨어정보, 표현정보 등을 시그네처 파일 내의 정해진 위치에 저장하여 시그네처 파일의 발급을 완료하고, 발급된 시그네처 파일을 컨텐츠 서비스 서버(200)로 반환한다.
이후, 컨텐츠 서비스 서버(200)는 통합 보안 서버(300)로부터 발급받은 시그네처 파일을 컨텐츠 파일과 함께 단말 디바이스(100)로 전달함으로써, 단말 디바이스(100)가 단말 내에 시그네처 모듈을 탑재한 컨텐츠를 설치하여 실행할 수 있도록 한다.
한편, 도 1의 컨텐츠 보안 시스템은 실시형태에 따라 단말 디바이스(100)와의 동기화(Sync) 연결이 가능한 사용자 컴퓨터(101)를 추가로 포함할 수 있다. 이러한 경우, 단말 디바이스(100)는 컨텐츠 서비스 서버(200)와의 네트워크 통신을 통해 사용자가 원하는 컨텐츠의 컨텐츠 패키지 파일을 직접 수신하는 대신, 사용자 컴퓨터(101)와의 동기화 연결을 이루어 사용자 컴퓨터(101)로부터 해당 컨텐츠 패키지 파일을 전달받게 된다.
사용자 컴퓨터(101)는 단말 디바이스(100)와 동기화 연결을 이룬 후 단말 디바이스(100)로부터 디바이스 식별정보를 추출하고, 로그온 등의 방식을 통해 컨텐츠 요청 시 필요한 사용자 정보를 수집한다. 전술한 사용자 컴퓨터(101)는 자체적으로 설치된 클라이언트 프로그램을 통해 단말 디바이스(100)를 대신하여 컨텐츠 서비스 서버(200)와 네트워크 통신을 수행하며, 네트워크 통신을 통해 컨텐츠 패키지 파일을 제공받는다.
도 2는 도 1에 나타난 단말 디바이스의 내부 구성도이다.
도 2를 참조하면, 단말 디바이스(100)는 단말 운영체제(110), 단말 플랫폼(120), 하나 이상의 컨텐츠(D131)가 구현된 어플리케이션 계층(130)을 포함하여 구성된다.
단말 운영체제(110)는 단말 디바이스(100)를 구동하기 위한 시스템 소프트웨어로서, 단말 디바이스(100)를 이루는 키 입력부, 디스플레이부, 메모리부, 마이크로프로세서와 같은 전자/기계 장치의 집합인 단말 하드웨어를 제어하며, 솔루션 개발자(SP)들에게 플랫폼을 구현하기 위한 API(Application Programming Interface)를 제공한다.
단말 플랫폼(120)은 단말 하드웨어와 운영체제에 독립적인 미들웨어(middleware)로서, 단말 운영체제(110)와 어플리케이션 계층(130) 사이에 위치하며, 단말 디바이스(100)에서 다양한 컨텐츠들이 실행될 수 있도록 하는 환경을 제공한다. 전술한 단말 플랫폼(120)은 단말 디바이스(100)의 기능, 크기, 성능 등의 특성에 맞게 최적화되어 어플리케이션 계층(130)에 위치하는 컨텐츠들의 구현에 필요한 API와 개발환경을 제공한다. 탑재 가능한 플랫폼의 종류는 단말 디바이스(100)의 특성에 따라 달라질 수 있다. 전술한 단말 플랫폼(120)은 컨텐츠 개발자(CP)들에게 어플리케이션을 구현하기 위한 API를 제공하며, 각 컨텐츠는 단말 플랫폼(120)에서 제공하는 API로 원하는 기능을 수행한다.
단말 디바이스(100)의 실시형태에 따라, 특히 스마트폰 형태의 모바일 기기인 경우, 단말 운영체제(110) 및 단말 플랫폼(120)은 하나의 계층으로 통합 구현될 수도 있다.
어플리케이션 계층(130)은 단말 플랫폼(120)이 제공하는 환경 하에서 구현되는 다양한 컨텐츠들이 위치하는 공간이다. 어플리케이션 계층(130)에는 컨텐츠 서비스 서버(200)나 동기화 연결된 사용자 컴퓨터(101)로부터 다운로드되는 자체보안 기능을 갖는 컨텐츠(D131)도 위치할 수 있다. 해당 컨텐츠(D131)는 단말 플랫폼(120)이 제공하는 실행환경 하에서 구현된다. 단말 디바이스(100)는 컨텐츠 서비스 서버(200)나 사용자 컴퓨터(101)로부터 함께 제공되는 컨텐츠 파일 및 시그네처 파일에 상응하여 어플리케이션 계층(130)에 시그네처 모듈(D132)을 탑재한 컨텐츠(D131)를 설치한다. 설치된 컨텐츠(D131)는 실행 요청 시 시그네처 모듈(D132)의 유효성을 검사하여 인증 동작을 수행한 후 인증 결과에 따라 실행 및 종료 여부를 결정한다. 컨텐츠(D131)는 시그네처 모듈(D132)을 탑재하고, 이를 이용해 자체적으로 보안 동작을 실행하므로, DRM 등 인증을 위한 별도 어플리케이션이 불필요하다. 시그네처 모듈(D132)에 기반한 인증이 실패하는 경우 컨텐츠(D131)의 실행은 강제적으로 종료될 수 있다.
이러한 컨텐츠(D131)를 구현하기 위하여, 컨텐츠 서비스 서버(200)는 컨텐츠 파일의 내용에는 변화를 주지 않고, 컨텐츠 파일 전송 시 시그네처 파일을 함께 덧붙여 전송한다. 컨텐츠 개발자(CP)는 컨텐츠 파일의 고유 기능을 구현하는 소스코드는 그대로 둔 채, 단지 시그네처 파일의 존재 유무를 확인하는 독립보안 루틴을 추가하여 메인 루틴 이전에 실행되도록 구성한다.
이러한 방식을 채용하면, 인증을 위해 디바이스나 플랫폼 특성에 맞추어 단말 디바이스(100)나 컨텐츠 서비스 서버(200)에서 대처하여야 하는 부분이 없어지고, 컨텐츠 파일이 자체적으로 시그네처 파일에 저장된 각종 인증정보를 통해 보안 기능을 실행할 수 있다. 따라서, 디바이스, 플랫폼에 독립적이고, 다양한 멀티 디바이스와 멀티 플랫폼에 적용 가능한 보안 기능이 구현될 수 있다.
시그네처 파일은 사용자/디바이스 인증키 및 어플리케이션 인증키를 포함하며, 권한정보를 더 포함할 수 있다. 또한, 시그네처 파일은 컨텐츠 파일의 실행 중 생성되는 런타임 데이터 파일을 보호하기 위하여 시그네처 파일에 저장된 내용(예컨대, 상품 정보)을 이용하여 보호 암호키를 생성하고, 생성된 보호 암호키를 이용하여 런타임 데이터 파일을 암호화 및 복호화하도록 구성될 수 있다.
도 3은 본 발명의 일 실시예에 따른 컨텐츠 보안 방법에서, 시그네처 발급 과정을 나타낸 흐름도이다.
먼저, 사용자는 자신이 원하는 컨텐츠를 제공받기 위하여, 단말 디바이스(100)를 통해 컨텐츠 서비스 서버(200)로 컨텐츠 다운로드 요청을 전송한다(S110). 컨텐츠 다운로드 요청에는 디바이스 식별정보, 사용자 정보, 컨텐츠 식별값 등의 식별정보가 포함될 수 있다. 컨텐츠 다운로드 요청을 수신한 컨텐츠 서비스 서버(200)는 수신된 컨텐츠 다운로드 요청에 상응하는 컨텐츠 파일을 검색하여 추출한다(S120).
아울러, 컨텐츠 서비스 서버(200)는 컨텐츠 다운로드 요청에 포함된 식별정보를 기반으로 통합 보안 서버(300)에 해당 컨텐츠 파일과 매칭되는 시그네처 파일을 요청하며(S130), 그 응답으로 통합 보안 서버(300)로부터 각종 인증정보가 저장된 시그네처 파일을 발급받는다(S170).
컨텐츠 서비스 서버(200)가 전달하는 시그네처 발급 요청에는 디바이스 식별정보나 사용자 정보, 혹은 컨텐츠 식별값이 포함될 수 있으며, 통합 보안 서버(300)는 해당 식별정보들을 이용해 보안 동작에 필요한 각종 인증정보들을 얻은 후, 이를 발급예정인 시그네처 파일에 포함시킨다. 구체적으로, 통합 보안 서버(300)는 디바이스 식별정보 및 사용자 정보에 상응하는 사용자/디바이스 인증키를 생성하고(S140), 컨텐츠 식별값에 상응하는 어플리케이션 인증키를 생성한다(S150). 이후, 통합 보안 서버(300)는 S140 및 S150을 통해 생성한 사용자/디바이스 인증키 및 어플리케이션 인증키에 권한정보를 덧붙여 패키징함으로써 시그네처 파일의 생성을 완료하고(S160), 시그네처 발급 요청에 대한 응답으로 컨텐츠 서비스 서버(200)에 해당 시그네처 파일을 발급한다(S170).
컨텐츠 서비스 서버(200)는 컨텐츠 다운로드 요청에 대한 응답으로 검색된 컨텐츠 파일과, 통합 보안 서버(300)로부터 발급받은 시그네처 파일을 함께 패키징하여 컨텐츠 패키지 파일을 생성한 후 이를 단말 디바이스(100)로 전송한다(S180, S190). 단말 디바이스(100)는 컨텐츠 파일 및 시그네처 파일이 포함된 컨텐츠 패키지 파일이 수신됨에 따라 시그네처 모듈을 탑재한 컨텐츠를 설치하게 된다(S200).
도 4는 본 발명의 다른 실시예에 따른 컨텐츠 보안 방법에서, 인증 과정을 나타낸 흐름도이다.
사용자의 실행 요청에 의해 단말 디바이스(100) 내에 설치된 컨텐츠가 실행됨에 따라(S210), 컨텐츠에 포함된 시그네처 모듈을 분석하는 작업이 진행된다(S220). 단말 디바이스(100)는 시그네처 모듈이 가지고 있는 각종 인증정보를 바탕으로, 컨텐츠 서비스 서버(200)로 다운로드를 요청한 사용자 및 디바이스가 현재 실행을 요청한 사용자 및 디바이스와 동일한지에 대한 사용자/디바이스 인증 절차를 수행한다(S230). 또한, 단말 디바이스(100)는 시그네처 모듈을 통해 컨텐츠가 위/변조되지 않았는지를 확인하고, 컨텐츠 서비스 서버(200)로부터 생성한 어플리케이션 인증키를 단말 디바이스(100) 내에서 컨텐츠 실행 시에 생성한 런타임 인증키와 비교하여 어플리케이션 인증을 수행한다(S240).
S230의 사용자/디바이스 인증과 S240의 어플리케이션에 대한 인증을 마친 후(S250), 단말 디바이스(100)는 시그네처 모듈의 권한정보 내용을 조회하여 실행권한 조건 검사를 수행한다(S260). S260을 통한 실행권한의 검사 후 성공/실패 여부에 따라 컨텐츠의 실행(S280) 혹은 컨텐츠 실행 종료(S270)가 이루어질 수 있다. 실행권한의 검사 시, 단말 디바이스(100)는 대상 컨텐츠의 실행기간, 실행횟수, 요금제 등을 확인하게 된다. 예컨대, 단말 디바이스(100)는 시그네처 모듈에 저장된 권한정보에 기반하여 사용자가 구매한 요금제에 따른 컨텐츠의 실행권한, 즉 체험, 정액, 종량제 등에 따른 무제한, 기간제한, 시간제한, 횟수제한 등의 실행권한을 부여하고 이를 제어할 수 있다(S260). 인증이나 실행권한 검사가 실패하는 경우 단말 디바이스(100)는 사용자에게 이를 알리고 컨텐츠의 실행을 종료한다(S270).
인증과 권한제어를 마친 후 단말 디바이스(100)는 해당 컨텐츠를 실행한다(S280). 이때, 단말 디바이스(100)는 컨텐츠의 실행 중 단말 디바이스(100) 내에서 생성되는 런타임 데이터 파일을 보호하기 위하여, 컨텐츠와 관련한 파일의 생성과 접근요청 시 시그네처 모듈에 자체 저장된 내용(예컨대, 상품정보 내용)을 바탕으로 보안 암호키를 생성하고, 생성한 보안 암호키를 사용하여 런타임 데이터 파일을 암호화 및 복호화할 수 있다.
이와 같이, 시그네처 모듈을 기반으로 인증, 권한제어 등의 보안을 처리하기 위하여 DRM 등 별도의 어플리케이션을 디바이스 내에 내장하는 형태를 구현하지 않고, 시그네처 모듈을 컨텐츠에 포함하는 형태를 구현하게 된다. 이러한 방식은 대상 디바이스나 대상 플랫폼과 관련된 개발 요구사항을 발생시키지 않으며, 대상 디바이스나 대상 플랫폼의 종류에 상관없이 독립적인 기능을 수행할 수 있도록 한다.
도 5는 본 발명의 다른 실시예에 따른 컨텐츠 보안 방법에서, 시그네처 발급 과정을 나타낸 흐름도이다.
전술한 도 3의 일 실시예에서는, 단말 디바이스(100)가 네트워크를 통해 컨텐츠 서비스 서버(200)로 컨텐츠 다운로드 요청을 지시한다. 이와 비교하여, 도 5의 다른 실시예의 경우, 단말 디바이스(100)와 사용자 컴퓨터(101) 간에는 USB 또는 시리얼(Serial) 등의 방법을 통한 동기화(Sync) 연결이 이루어진다(S310). 사용자 컴퓨터(101)에는 클라이언트 프로그램이 설치되며, 기 설치된 클라이언트 프로그램이 단말 디바이스(100)를 대신하여 컨텐츠 서비스 서버(200)와 네트워크 통신을 수행한다.
클라이언트 프로그램은 단말 디바이스(100)와 동기화 연결되어, 단말 디바이스(100)로부터 디바이스 식별정보를 추출하고(S320), 로그온 등의 방법을 통해 사용자 컴퓨터(101) 상에서 필요한 사용자 정보를 직접 수집한다(S330). 이후 사용자 컴퓨터(101)는 클라이언트 프로그램을 통해, 해당 정보들과 컨텐츠 식별값을 포함하는 컨텐츠 다운로드 요청을 생성하여 컨텐츠 서비스 서버(200)로 전송한다(S340). 그 외, 서버 단의 시그네처 발급 및 패키징 작업은 도 3과 동일하게 이루어진다(S120 내지 S180).
사용자 컴퓨터(101)는 클라이언트 프로그램이 컨텐츠 서비스 서버(200)와 통신하여 얻어지는 컨텐츠 패키지 파일을 동기화 연결을 통해 단말 디바이스(100)로 전달함으로써(S350, S360), 단말 디바이스(100) 상에 시그네처 모듈을 탑재한 컨텐츠가 설치될 수 있도록 한다(S370). 컨텐츠의 다운로드 및 설치가 진행된 후, 단말 디바이스(100)를 통해 진행되는 인증 과정은 도 4의 과정과 동일한 방식으로 이루어질 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.
따라서, 이상에서 기술한 실시예들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이므로, 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 하며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명은 디바이스와 플랫폼에 독립적인 통합된 형태의 컨텐츠 보안 기술을 제공할 수 있다.
본 발명의 컨텐츠 보안 방법, 컨텐츠 보안 시스템 및 그 시스템에 포함되는 장치에 따르면, 대상 디바이스와 대상 플랫폼에 대한 DRM 개발 요구사항이 발생되지 않으므로, 다양한 멀티 디바이스와 다양한 멀티 플랫폼을 대상으로 동일한 컨텐츠 서비스를 통합된 형태로 제공할 수 있다.
100: 단말 디바이스
101: 사용자 컴퓨터
110: 단말 운영체제
120: 단말 플랫폼
130: 어플리케이션 계층
200: 컨텐츠 서비스 서버
210: 컨텐츠 추출부
220: 시그네처 발급부
230: 컨텐츠 패키징 수행부
300: 통합 보안 서버

Claims (14)

  1. 컨텐츠 서비스를 제공받기 위하여 컨텐츠 파일과 상기 컨텐츠 파일에 매칭되는 시그네처 파일을 함께 수신하고, 상기 컨텐츠 파일의 실행 요청 시 시그네처 모듈을 탑재한 컨텐츠를 설치하는 단말 디바이스;
    상기 컨텐츠 파일과 상기 시그네처 파일을 추출하여 상기 단말 디바이스로 제공하는 컨텐츠 서비스 서버; 및
    상기 컨텐츠 서비스 서버의 요청에 따라 상기 시그네처 파일을 제공하는 통합 보안 서버를 포함하되,
    상기 컨텐츠는 실행 요청 시 상기 시그네처 모듈의 유효성을 검사하여 인증을 수행하고, 인증이 완료되면 실행되도록 구성된 것을 특징으로 하는 컨텐츠 보안 시스템.
  2. 제1항에 있어서,
    상기 단말 디바이스와 연결된 동기화 상태에서, 상기 컨텐츠 서비스 서버로 컨텐츠 다운로드 요청을 전송하여 그 응답으로 상기 컨텐츠 파일과 상기 시그네처 파일을 수신한 후 상기 단말 디바이스로 전달하는 사용자 컴퓨터를 더 포함하는 컨텐츠 보안 시스템.
  3. 단말 플랫폼; 및
    상기 단말 플랫폼이 제공하는 실행환경 하에서 구현되며, 시그네처 모듈을 포함하고, 실행이 요청되는 경우 상기 시그네처 모듈의 유효성을 검사하여 상기 시그네처 모듈에 기반한 인증을 수행하고, 인증이 완료되면 실행되도록 구성된 컨텐츠가 위치한 어플리케이션 계층을 포함하는 단말 디바이스.
  4. 제3항에 있어서,
    상기 시그네처 모듈은 사용자/디바이스 인증키 및 어플리케이션 인증키를 포함하는 단말 디바이스.
  5. 제4항에 있어서,
    상기 시그네처 모듈은 권한정보를 더 포함하는 단말 디바이스.
  6. 제3항에 있어서,
    상기 시그네처 모듈은 상기 컨텐츠의 실행 중 생성되는 런타임 데이터 파일을 보호하기 위하여 자체 저장된 내용을 이용한 보호 암호키를 생성하고, 상기 런타임 데이터 파일의 생성 및 접근 요청 시 상기 생성된 보호 암호키를 이용하여 상기 런타임 데이터 파일을 암호화 및 복호화하는 것을 특징으로 하는 단말 디바이스.
  7. 제3항에 있어서,
    상기 시그네처 모듈에 기반한 상기 컨텐츠의 인증이 실패하는 경우 상기 컨텐츠의 실행이 강제적으로 종료되는 것을 특징으로 하는 단말 디바이스.
  8. 컨텐츠 다운로드 요청이 수신되면, 상기 컨텐츠 다운로드 요청에 상응하는 컨텐츠 파일을 검색하는 컨텐츠 추출부;
    상기 컨텐츠 다운로드 요청에 포함된 식별정보를 기반으로 상기 컨텐츠 파일과 매칭되는 시그네처 파일을 요청하여 발급받는 시그네처 발급부; 및
    상기 컨텐츠 다운로드 요청에 대한 응답으로 상기 컨텐츠 파일과 상기 시그네처 파일을 패키징하여 함께 전송하는 컨텐츠 패키징 수행부를 포함하는 컨텐츠 서비스 서버.
  9. 제8항에 있어서,
    상기 컨텐츠 파일은 메인 루틴과 상기 메인 루틴의 실행 전에 상기 시그네처 파일을 검색하여 유효성을 검사하는 독립보안 루틴을 가지는 것을 특징으로 하는 컨텐츠 서비스 서버.
  10. 단말 디바이스의 컨텐츠 보안 방법에 있어서,
    컨텐츠에 대한 실행 요청이 입력되는 단계;
    상기 컨텐츠에 시그네처 모듈이 탑재되어 있는지 여부를 확인하는 단계;
    상기 컨텐츠에 상기 시그네처 모듈이 탑재된 경우 상기 시그네처 모듈의 유효성을 검사하여 상기 시그네처 모듈을 기반으로 상기 컨텐츠의 인증을 수행하는 단계; 및
    상기 컨텐츠의 인증이 완료되면 상기 컨텐츠를 실행하는 단계를 포함하는 컨텐츠 보안 방법.
  11. 제10항에 있어서, 상기 컨텐츠의 인증을 수행하는 단계는,
    상기 시그네처 모듈의 사용자/디바이스 인증키를 이용해 사용자/디바이스 인증을 수행하는 단계;
    상기 시그네처 모듈의 어플리케이션 인증키를 이용해 어플리케이션 인증을 수행하는 단계; 및
    상기 시그네처 모듈의 권한정보를 이용해 상기 컨텐츠의 실행권한 검사를 수행하는 단계를 포함하는 컨텐츠 보안 방법.
  12. 제11항에 있어서,
    사용자/디바이스 인증, 어플리케이션 인증, 실행권한 검사 중 하나 이상의 과정이 실패하면 상기 컨텐츠의 실행을 강제적으로 종료하는 것을 특징으로 하는 컨텐츠 보안 방법.
  13. 컨텐츠 서비스 서버의 컨텐츠 보안 방법에 있어서,
    컨텐츠 다운로드 요청이 수신되면 상기 컨텐츠 다운로드 요청에 상응하는 컨텐츠 파일을 검색하는 단계;
    상기 컨텐츠 다운로드 요청에 포함된 식별정보를 기반으로 상기 컨텐츠 파일과 매칭되는 시그네처 파일을 요청하여 발급받는 단계; 및
    상기 컨텐츠 다운로드 요청에 대한 응답으로 상기 컨텐츠 파일과 상기 시그네처 파일을 패키징하여 함께 전송하는 단계를 포함하는 컨텐츠 보안 방법.
  14. 통합 보안 서버의 컨텐츠 보안 방법에 있어서,
    디바이스 식별정보, 사용자 정보 및 컨텐츠 식별값이 포함된 시그네처 발급 요청을 수신하는 단계;
    상기 디바이스 식별정보와 상기 사용자 정보에 상응하는 사용자/디바이스 인증키를 생성하는 단계;
    상기 컨텐츠 식별값에 상응하는 어플리케이션 인증키를 생성하는 단계;
    상기 사용자/디바이스 인증키 및 상기 어플리케이션 인증키에 권한정보를 덧붙여 패키징하여 시그네처 파일을 생성하는 단계; 및
    상기 시그네처 발급 요청에 대한 응답으로 상기 시그네처 파일을 발급하는 단계를 포함하는 컨텐츠 보안 방법.
KR1020100018533A 2010-03-02 2010-03-02 디바이스와 플랫폼에 독립적인 컨텐츠 보안 방법, 컨텐츠 보안 시스템 및 그 시스템에 포함되는 장치 KR20110099480A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100018533A KR20110099480A (ko) 2010-03-02 2010-03-02 디바이스와 플랫폼에 독립적인 컨텐츠 보안 방법, 컨텐츠 보안 시스템 및 그 시스템에 포함되는 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100018533A KR20110099480A (ko) 2010-03-02 2010-03-02 디바이스와 플랫폼에 독립적인 컨텐츠 보안 방법, 컨텐츠 보안 시스템 및 그 시스템에 포함되는 장치

Publications (1)

Publication Number Publication Date
KR20110099480A true KR20110099480A (ko) 2011-09-08

Family

ID=44952348

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100018533A KR20110099480A (ko) 2010-03-02 2010-03-02 디바이스와 플랫폼에 독립적인 컨텐츠 보안 방법, 컨텐츠 보안 시스템 및 그 시스템에 포함되는 장치

Country Status (1)

Country Link
KR (1) KR20110099480A (ko)

Similar Documents

Publication Publication Date Title
US20220318790A1 (en) Using on-demand applications to process encrypted data from a contactless card
US9667426B2 (en) Information processing apparatus, program, storage medium and information processing system
EP2628125B1 (en) Method and apparatus for downloading drm module
JP4145118B2 (ja) アプリケーション認証システム
EP2420036B1 (en) Method and apparatus for electronic ticket processing
JP5814282B2 (ja) Otaサービスを提供するためのシステムおよびその方法
EP2600275A1 (en) Method for accessing a secure storage, secure storage and system comprising the secure storage
CN105531710A (zh) 授权在目标计算装置上执行操作的方法
JP4816975B2 (ja) アプリケーション認証システム
CN105391840A (zh) 自动创建目标应用程序
US20060078109A1 (en) Information processing apparatus, information processing method, and program
CN110326266B (zh) 一种数据处理的方法及装置
EP2736214B1 (en) Controlling application access to mobile device functions
EP2372592B1 (en) integrated circuit and system for installing computer code thereon
KR102071438B1 (ko) 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말
EP3048553B1 (en) Method for distributing applets, and entities for distributing applets
Ahmad et al. Enhancing the security of mobile applications by using TEE and (U) SIM
US10025575B2 (en) Method for installing security-relevant applications in a security element of a terminal
CN105187410A (zh) 一种应用的自升级方法及其系统
KR102026279B1 (ko) 애플리케이션을 관리하는 방법
KR101711024B1 (ko) 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치
JP6318868B2 (ja) 認証システム、及び携帯通信端末
KR20150140588A (ko) 보안 전자 엔티티를 포함하는 전자 장치 및 이러한 전자 장치에 구현되는 방법
KR20110099480A (ko) 디바이스와 플랫폼에 독립적인 컨텐츠 보안 방법, 컨텐츠 보안 시스템 및 그 시스템에 포함되는 장치
EP3699855A1 (en) Card issuance and payment system and method

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application