KR20200074430A - 컨텐츠 보호 장치, 시스템 및 방법 - Google Patents
컨텐츠 보호 장치, 시스템 및 방법 Download PDFInfo
- Publication number
- KR20200074430A KR20200074430A KR1020180162799A KR20180162799A KR20200074430A KR 20200074430 A KR20200074430 A KR 20200074430A KR 1020180162799 A KR1020180162799 A KR 1020180162799A KR 20180162799 A KR20180162799 A KR 20180162799A KR 20200074430 A KR20200074430 A KR 20200074430A
- Authority
- KR
- South Korea
- Prior art keywords
- content
- information
- certificate
- execution
- protection device
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 24
- 238000012795 verification Methods 0.000 claims description 17
- 238000004519 manufacturing process Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Abstract
본 발명은 컨텐츠 보호 장치 및 이를 이용한 컨텐츠 보호 시스템에 관한 것으로서, 일 실시예에 의한 시스템은, 장치 생성 시 인증기관이 발급한 인증서 정보를 저장하는 인증서 저장부, 및 컨텐츠 내용을 담은 컨텐츠 데이터 정보 및 제품 고유 시리얼 번호를 포함한 식별 정보를 저장하는 컨텐츠 저장부를, 보안 장치(Secure Element)에 포함하는 컨텐츠 보호 장치; 및상기 컨텐츠 보호 장치와 접속되면, 상기 인증서 정보, 상기 식별 정보를 통해 인증을 수행하고, 인증 성공 시 컨텐츠 데이터 정보에 따라 서비스 서버로부터 컨텐츠 데이터를 수신하는 컨텐츠 실행 장치를 포함한다.
Description
본 발명은 보안 장치(SE, Secure Element)를 이용한 컨텐츠 보호 장치, 시스템 및 방법에 관한 것으로서, 상세하게는, 보안 장치에 저장된 인증 정보를 이용하여 서비스 서버를 통해 컨텐츠 인증을 수행하는 컨텐츠 보호 장치 및 이를 이용한 컨텐츠 보호 시스템 및 방법에 관한 것이다.
최근 온라인 게임 시장이 발달하고 있으나, 여전히 전용 게임기를 텔레비전이나 모니터의 화면에 연결시켜 작동하는 비디오 게임(video game)이 게임 시장에서 많은 비중을 차지하고 있다. 이러한 비디오 게임은 콘솔 게임(console game)이라고도 하며, 각각의 게임 컨텐츠가 저장된 전용 게임팩을 전용 단말기에 삽입하여, 전용 단말기를 통해 게임 컨텐츠를 읽어 이용하는 방식을 취한다.
이러한 콘솔 게임의 경우 사업자가 불법 복제를 막기 위해 전용 단말기에서만 동작하도록 설계하여, 고객의 입장에서는 각각의 게임 컨텐츠를 저장하는 게임팩을 다수 보유하게 되고 게임팩이 늘어날수록 부피가 부담되고 저장 공간 확보가 필요하여 사용자에게 불편을 초래하는 문제점이 있다.
이러한 게임 분야 외에도, 음악 CD, 영상 DVD와 같은 컨텐츠들도, 컨텐츠 제조사가 정당 경로를통해 구입한 정품에만 유료 컨텐츠를 제공하도록 설계하는 경우가 많다. 사용자 입장에서는 정품 컨텐츠를 이용하기 위해서는 컨텐츠를 저장한 다수의 CD와 DVD를 적절히 관리해야 하는 부담이 늘어나는 문제가 있다.
이러한 문제를 해결하기 위한 노력의 일환으로, 한국 등록 특허 제10-1809086호 (2017. 12. 9. 등록)와 같이 디지털 컨텐츠 보호를 위해 워터 마크를 삽입하는 방식을 이용하는 등 불법 복제를 방지하는 다양한 기술들이 개발되어 오고 있다.
본 발명은 상술한 문제점을 해결하기 위해 착안된 한 것으로, 보안 장치를 이용한 컨텐츠 보호 장치 및 이를 이용한 컨텐츠 보호 시스템 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 일 실시예에 의하면, 컨텐츠 보호 시스템은 장치 생성 시 발급한 인증서 정보를 저장하는 인증서 저장부, 및 컨텐츠 내용을 담은 컨텐츠 데이터 정보 를 저장하는 컨텐츠 저장부를, 보안 장치(Secure Element)에 포함하는 컨텐츠 보호 장치; 및 상기 컨텐츠 보호 장치와 접속되면, 상기 인증서 정보를 통해 인증서 검증을 수행하고, 인증 성공 시 서비스 서버로부터 실행용 컨텐츠 데이터를 수신하는 컨텐츠 실행 장치를 포함할 수 있다.
선택적으로, 상기 인증서 정보는, 컨텐츠 데이터 정보 및 장치 고유 ID를 포함한 식별 정보를 컨텐츠 개발사의 개인키로 암호화하여 저장할 수 있다. 컨텐츠 실행 장치는 서비스 서버 또는 인증 기관을 통해 상기 인증서 정보에 대한 검증을 수행하고, 인증서 검증 결과를 수신할 수 있다. 컨텐츠 실행 장치는 상기 컨텐츠 보호 장치의 접속 시작 시간과 종료 시간을 기록하여 중복 접속 여부를 판단할 수 있다.
본 발명의 다른 실시예는 컨텐츠 보호 장치로서, 장치 생성 시 발급된 인증서 정보를 저장하는 인증서 저장부; 및 컨텐츠 내용을 담은 컨텐츠 데이터 정보를 포함하는 컨텐츠 저장부를 포함하고,상기 인증서 저장부 및 상기 컨텐츠 저장부는 보안 장치(Secure Element)에 포함될 수 있다.
또 다른 실시예로서, 컨텐츠 보호 방법은 보안 장치(Secure Element)를 포함하는 컨텐츠 보호 장치를 컨텐츠 실행 장치에 접속하는 단계; 상기 컨텐츠 실행 장치가 상기 컨텐츠 보호 장치로부터 인증서 정보를 수신하는 단계; 온라인 접속 여부에 따라, 상기 컨텐츠 실행 장치가 미리 정의된 방법으로 인증서 정보의 검증을 실시하는 단계; 및 상기 컨텐츠 실행 장치가 인증서 검증 성공 시, 실행용 컨텐츠 데이터를 서비스 서버로부터 수신하는 단계를 포함할 수 있다.
본 발명의 컨텐츠 보호 장치는 위변조 및 복제가 가능한 기존의 컨텐츠 저장 장치의 문제점을 해결하고, 복제가 불가하고 보안성과 안전성이 우수하다는 이점이 있다. 즉, 컨텐츠 보호 장치는 보안성이 우수한 보안 장치를 이용함에 따라, 위조나 복제가 용이한 기존 컨텐츠 저장 매체의 취약점을 보완할 수 있고, 파손이나 훼손 가능성이 낮다는 장점도 있다.
또한 본 발명의 컨텐츠 보호 장치는 카드 형태로 제작되어, 기존의 게임팩이나 CD, DVD에 비해 보관이 용이하고, 휴대가 용이하다. 또한 카드 전면에 컨텐츠 홍보물이나 이미지 등을 삽입할 수 있어 광고, 마케팅 효과를 누릴 수 있다는 이점이 있다.
도 1은 본 발명의 일 실시예에 의한 컨텐츠 보호 시스템을 도시한 것이다.
도 2는 본 발명의 일 실시예에 의한 컨텐츠 보호 시스템의 발급 절차를 설명하기 위한 블록도이다.
도 3은 본 발명의 일 실시예에 의한 컨텐츠 보호 시스템의 컨텐츠 실행 방법을 설명하기 위한 블록도이다.
도 4는 본 발명의 일 실시예에 의한 컨텐츠 보호 시스템의 컨텐츠 실행 방법을 설명하기 위한 흐름도이다.
다수의 도면에서 동일한 참조 번호는 동일한 구성요소를 가리킨다.
도 2는 본 발명의 일 실시예에 의한 컨텐츠 보호 시스템의 발급 절차를 설명하기 위한 블록도이다.
도 3은 본 발명의 일 실시예에 의한 컨텐츠 보호 시스템의 컨텐츠 실행 방법을 설명하기 위한 블록도이다.
도 4는 본 발명의 일 실시예에 의한 컨텐츠 보호 시스템의 컨텐츠 실행 방법을 설명하기 위한 흐름도이다.
다수의 도면에서 동일한 참조 번호는 동일한 구성요소를 가리킨다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 벗어나지 않은 채, 제1구성 요소는 제2구성 요소로 명명될 수 있고 유사하게 제2구성 요소는 제1구성 요소로도 명명될 수 있다.
어떤 구성 요소가 다른 구성 요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는 중간에 다른 구성 요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성 요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 나타낸다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 본 발명의 일 실시예에 의한 컨텐츠 보호 시스템(100)을 도시한 것이다. 도 1의 컨텐츠 보호 시스템(100)은 컨텐츠 보호 장치(110), 컨텐츠 실행 장치(120) 및 서비스 서버(130)를 포함한다. 본 도면에서는, 서비스 서버(130)만을 도시하였으나, 실시 형태에 따라 인증을 수행하는 서비스 서버(130)는 다른 인증 서버와 연동하여 동작하도록 구현될 수 있다.
컨텐츠 보호 장치(110)는 안전한 저장소인 보안 장치(SE, Secure Element)를 포함하여 인증 정보를 기록할 수 있는 전자 장치이다. 컨텐츠는 게임, 영화, 음악, 프로그램 등 제작 주체가 보호하고자 하는 모든 데이터를 포함할 수 있다. 일 실시예로서, 컨텐츠 보호 장치(110)는 IC칩을 포함한 IC 카드 형태로 구현될 수 있다. 카드 형태의 컨텐츠 보호 장치(110)는 기존의 게임팩에 비해 얇고 면적이 작아 사용자가 소장하기 좋고, 보안 장치(SE)를 탑재하여 불법 복제를 방지할 수 있다는 이점이 있다. 본 명세서에서 컨텐츠 보호 장치(110)는 IC 칩을 포함한 카드 형태로 구현되는 것을 주된 실시예로 설명하고 있으나, 이에 한정되는 것은 아니며, 컨텐츠 보호 장치(110)은 모바일 단말기 내에서 구동하는 UICC나 IC 칩이 내장된 웨어러블 기기, USIM, USB 형태 등 다양한 형태로 구현될 수 있다.
본 발명의 컨텐츠 보호 장치(110)는 보안 장치를 포함하고, 보안 장치는 IC 카드뿐만 아니라 휴대폰에 내장되는 Embedded SE, USIM, Secure Memory Card와 같이 형태로도 구현될 수 있다. 컨텐츠 보호 장치(110)은 독립된 카드 형태일 수 있고, 타 제품에 부착된 모듈(예컨대, 엠블럼 또는 로고와 결합된 형태)일 수 있다. 다른 실시예로서, 컨텐츠 보호 장치(110)은 사용자의 모바일 단말(예컨대, 스마트폰)일 수 있다. 즉, 사용자의 모바일 단말이 컨텐츠 보호 장치(110)인 경우, 모바일 단말에 내장되거나 장착된 보안 장치(SE)를 포함할 수 있고, 인증 서비스를 구현하는 서비스 어플리케이션을 통해 보안 장치에 인증 정보를 저장할 수 있다.
또한 컨텐츠 보호 장치(110)은 정품 인증 기능만을 구비하는 것 외에, 신용카드, 직불카드, 기프트 카드, 교통 카드와 같은 전자 거래 기능 및 정보 보호를 위한 인증 기능 등 다른 기능들이 통합된 형태로도 구현될 수 있다. 컨텐츠 보호 장치(110)가 카드 형태로 구현되는 경우, 전,후면에 컨텐츠 홍보물, 광고물, 캐릭터 이미지, URL, QR코드 등과 같은 다양한 이미지 삽입이 가능하여, 컨텐츠 보호 장치(110) 내 저장된 컨텐츠 관련 이미지를 삽입할 수 있을 뿐만 아니라, QR코드 등을 삽입하여 관련 사이트나 이벤트 페이지로 연결 가능하도록 지원할 수도 있다.
컨텐츠 보호 장치(110)에 포함된 보안 장치(SE)는, CPU, 입출력부(I/O), 저장 매체EEPROM, RAM 등) 및 암호화부(Crypto Engine)을 포함할 수 있다. 보안 장치는 외부로부터 요구되는 다양한 접근들 중에서 정당한 권한을 가진 접근만을 허용하고, 정당한 권한을 가졌는지의 여부는 키(key)를 통하여 검증한다. 이와 같은 접근 권한의 검증 또는 통신의 기밀성 확보 등의 보안 장치의 여러 기능에 따라 다양한 키가 사용되며, 키는 보안 장치의 저장 매체에 저장된다. 일 실시예로서, 보안 장치는 초기에 컨텐츠 보호 장치의 고유 ID나 시리얼 넘버와 식별정보 인증을 위한 암호화키(예컨대, RSA 키 및 정적 세션 키(Static session key))를 저장할 수 있다. 제품 구매 시 서비스 서버(130)을 통해 인증 정보가 발급되면, 발급된 정보를 저장 매체에 저장한다.
여기서, 고유 ID는 정품 인증 모듈 제조 시 발급되는 고유 값의 ID로서, 해당 브랜드별, 카테고리별로 소정의 정보에 기초하여 생성되거나, 서비스 서버에 의해 랜덤하게 생성될 수 있다. 일 실시예로서, 서비스 서버(130)는 고유 ID 정보를 미리 보유할 수 있다. 다른 실시예로서, 서비스 서버(130)는 컨텐츠 보호 장치(110)에 발급된 인증 정보를 고유 ID(또는 시리얼 넘버)와 함께 매핑하여 저장할 수 있다.
컨텐츠 보호 장치(110)는 보안성이 우수한 보안 장치를 이용함에 따라, 위조나 복제가 용이한 기존 컨텐츠 저장 매체의 취약점을 보완할 수 있고, 파손이나 훼손 가능성이 낮다는 장점도 있다.
서비스 서버(130)는 컨텐츠 보호 장치(110) 또는 컨텐츠 실행 장치(120)와 통신하여 정품 인증 서비스를 제공할 수 있는 서버로서, 컨텐츠 인증에 관한 정보를 관리하고, 인증 정보에 대한 암호화 및 복호화, 인증을 처리하는 기능을 수행할 수 있다. 본 도면에는 서비스 서버(130)만을 도시하였으나, 서비스 서버(130)는 다른 서버(예컨대, 인증 서버, 가맹점 서버 등)와 연동하여 동작하도록 구현될 수 있다.
컨텐츠 실행 장치(120)는 고객이 컨텐츠를 실행하기 위한 컴퓨팅 디바이스로서, 컨텐츠 보호 장치(110)를 삽입하거나 인식하기 위한 입력 모듈을 포함할 수 있다. 예컨대, 컨텐츠 실행 장치(120)가 콘솔 게임을 실행하는 게임기 본체인 경우, 컨텐츠 실행 장치(120)는 컨텐츠 보호 장치(110)가 삽입되면 인증 후 컨텐츠 데이터를 다운로드받아 실행할 수 있고, 실행 시 컨텐츠를 디스플레이할 모니터나 TV와 연결되어 데이터를 출력할 수 있다.
구성요소들 간 정보의 송수신에 있어서, 컨텐츠 보호 장치(110)과 컨텐츠 실행 장치(120)는 접촉식(contact) 또는 비접촉식(Contactless) 방식으로 서로 접속하여 정보를 송수신할 수 있다. 컨텐츠 실행 장치(120)와 서비스 서버(130) 간의 정보 송수신을 위한 네트워크는 근거리 통신망(LAN), 광역 네트워크(WAN), 3G, WiFi, LTE 등 다양한 유무선 네트워크를 포함한다.
본 발명의 일 실시예에 의한 컨텐츠 보호 시스템(100)은 제품 제조 시 컨텐츠 보호 장치(110)에 인증 정보를 발급 및 등록할 수 있다. 구체적으로, 제품 제조 시 컨텐츠 보호 장치(110)에 시리얼 넘버와 같은 제품 고유의 식별 정보와 인증 정보를 발급하고, 고객이 구매 후 컨텐츠 실행 장치(120)를 통해 실행 시 서비스 서버(130)를 통해 인증을 수행하도록 구현할 수 있다.
이처럼, 본 발명의 컨텐츠 보호 시스템(100)에 의하면, 컨텐츠의 인증 정보와 식별 정보가 암호화된 형태로 안전한 저장소인 SE에 저장되는 바, 불법 복제와 컨텐츠 훼손을 방지하는 효과가 있다.
도 2는 본 발명의 일 실시예에 의한 컨텐츠 보호 장치(110)의 발급 절차를 설명하기 위한 블록도이다. 컨텐츠 보호 장치(110)는 컨텐츠 제작사(230)와 컨텐츠 개발사(220)를 통해 제작되고, 인증을 위해 인증 기관(210)과 연동하여 인증 정보를 포함하여 제작되도록 구현될 수 있다.
일 실시예로서, 컨텐츠 제작사(230)는 서명된 인증서 정보(115)를 발급할 수 있다. 인증서 정보(115)는 위조 여부를 확인하기 위한 정보로서, 장치 고유 ID, 컨텐츠 데이터 정보를 포함하고, 이 정보는 컨텐츠 개발사(220)의 개인키로 발급되고 있다.
컨텐츠 데이터 정보는 컨텐츠의 내용을 확인하기 위한 인증 정보(예컨대, A 게임인 경우 A 게임에 해당하는 코드나 데이터)일 수 있다. 일 실시예로서, 컨텐츠 데이터 정보는 컨텐츠의 실행 시작 시점에 발급되는 정보를 검증하고 사용 가능 여부를 결정한다. 예컨대, 초기 실행 시, 업데이트 시, 또는 실행 시작 시에 컨텐츠 데이터 정보의 검증을 실시할 수 있다. 다른 실시예로서, 컨텐츠 데이터 정보는 컨텐츠 ID로서, 제작사에서 배포하고자 하는 정보의 해시 값(Hash Value)일 수 있다. 이는 연산의 부하를 줄이기 위해 사용될 수 있다.
컨텐츠 제작사(230)는 컨텐츠 개발사(220) 및/또는 인증 기관(210)으로부터 수신한 정보에 시리얼 번호, 장치 고유 ID와 같은 식별 정보를 더하여 컨텐츠 보호 장치(110)에 저장하고 컨텐츠 개발사(220)의 개인키로 서명하여 인증서 정보(115)를 제작할 수 있다. 즉, 컨텐츠 보호 장치(110)는 인증서 정보(115)를 발급하되, 인증서 정보(115)는 컨텐츠 내용을 담은 컨텐츠 데이터 정보, 제품 고유 정보를 담은 장치 고유 ID를 포함할 수 있다.
일 실시예로서, 컨텐츠 제작사(230)는 인증서 정보, 컨텐츠 데이터 정보, 식별 정보를 해쉬(hash) 알고리즘으로 암호화한 후, 컨텐츠 보호 장치(110)의 SE에 저장할 수 있다. 예를 들어, 장치의 고유 ID, 컨텐츠 ID를 제작사의 개인키로 서명하여 컨텐츠 보호 장치(110)의 SE에 저장할 수 있다. SE에 저장된 정보는 컨텐츠 실행 시 실행 장치(120)를 통해 읽어올 수 있고, 컨텐츠 실행 장치(120)가 저장된 내용을 서비스 서버(130)로 송신함으로써, 검증을 실시할 수 있다.
일 실시예로서, 검증을 위해 초기 실행 단계에서 컨텐츠 실행 장치(120)의 온라인 연결이 필요하다. 컨텐츠 보호 장치(110)를 컨텐츠 실행 장치(120)에 연결하면, 컨텐츠 실행 장치(120)가 인증서 정보(115)를 추출하여 서비스 서버(130)에 전달할 수 있다. 서비스 서버(130)는 수신한 인증서 정보를 확인하고, 공개키와 컨텐츠를 컨텐츠 실행 장치(120)에 전달할 수 있다. 컨텐츠 보호 장치(110)는 수신한 공개키와 실행용 컨텐츠 데이터를 저장할 수 있다. 즉, 서비스 서버(130)는 인증에 성공하면 컨텐츠 실행 장치(120)에 실행용 컨텐츠 데이터(예컨대, 게임 실행 데이터, 이미지, 영상, 음원 등)를 전송할 수 있다. 컨텐츠가 주로 대용량인 경우가 많아, 컨텐츠 보호 장치(110)에 모두 저장할 수 없어 인증 후 대용량의 컨텐츠를 컨텐츠 실행 장치(120)에 다운받아 이용하는 경우가 많다.
일 실시예로서, 초기 실행 이후에는, 컨텐츠 실행 장치(120)가 온라인 접속 여부를 확인하고, 접속 시 서버를 통해 인증을 수행할 수 있다. 일 실시예로서, 서비스 서버(130)는 자체 인증을 수행하거나, 타 인증 기관과 연동하여 검증을 수행할 수 있다. 예컨대, 초기 인증 정보(장치 고유 ID, contents ID, Signature) 를 ethernet을 통해서 인증 서버로 전송할 수 있다. 서버측에서는 수신된 정보를 바탕으로 장치, contents, Signature의 정당성을 확인하고 일치되는 경우에만 해당 contents를 다운로드(또는 실행)할 수 있도록 허가한다.
또한 데이터 사용에 대한 제약으로, 보안 장치를 이용한 컨텐츠 다운로드 시 항상 서버와 연결된 상태(온라인 접속)에서 인증을 수행함과 동시에, 단 하나의 사용자만이 사용 가능하도록 허가할 수 있다.
일 실시예로서, 컨텐츠 실행 장치(120)가 인증서 정보(115)를 추출하여 서비스 서버(130)에 전달 시, 실행 장치 ID를 함께 전달할 수 있다. 서비스 서버(130)는 수신한 인증서 정보와 실행 장치 ID를 확인하되, 인증서 정보를 검증하고, 실행 장치 ID가 포함된 실행 장치 인증서를 별도로 발행할 수 있다, 컨텐츠 실행 장치(120)는 서비스 서버(130)로부터 검증 결과와 함께 실행 장치 인증서를 수신하여 보관할 수 있다. 이러한 실행 장치 인증서는 온라인 접속이 어려운 환경에서, 오프라인 검증 시 인증 수단으로 이용될 수 있다.
다른 실시예로서, 컨텐츠 실행 장치(120)는 온라인 접속 불가 시 초기 실행과정에서 저장한 서버 공개키를 이용하여 검증을 수행할 수 있다. 컨텐츠 실행 장치(120)가 이러한 자체 인증 과정을 거쳐 인증 성공 시에 컨텐츠를 실행한다. 예를 들어, 온라인 접속이 어려운 경우, 초기 인증과정(컨텐츠 다운로드 및 설치)에서 서버로부터 전송되는 인증서를 통해 로컬 인증을 수행하도록 구현할 수 있다.
일 실시예로서, 컨텐츠 보호 장치(110)는 제품의 고유 ID 또는 시리얼 정보와 같은 식별 정보에 대응되도록 발급된 고유 정보를 포함할 수 있다. 이 때, 고유 정보는 초기에 발급된 데이터로서, 인증서 고유 ID, 인증서 RSA키(공개 키, 개인 키), 서버 RSA 키(공개 키) 중 적어도 하나를 포함한다. 컨텐츠 보호 장치(110)는 고유 정보 요청 시 이에 대한 응답으로, 인증서 RSA 개인키로 암호화된 고유 정보를 제1 세션키로 암호화하여 전송할 수 있다.
컨텐츠 실행 장치(120)는 암호화된 고유 정보를 수신하여, 제2 세션키로 복호화한 후 서비스 서버(130)에 고유 정보를 전달한다. 서비스 서버(130)는 암호화된 고유 정보를 수신한 후 인증서 RSA 공개키를 이용하여 복호화를 수행한다. 서비스 서버(130)는 복호화를 통해 고유 정보에 포함된 고유 ID를 확인할 수 있다. 서비스 서버(130)는 기존에 보유한 고유 ID와 수신한 고유 ID를 비교 검증함으로써 제품 인증을 수행할 수 있고, 제품 인증에 성공하면 제품 인증 결과 메시지를 컨텐츠 실행 장치(120)에 전송한다. 컨텐츠 실행 장치(120)는 제품 인증 성공 시, 실행할 컨텐츠 정보를 다운받아 실행할 수 있다.
일 실시예로서, 컨텐츠 보호 장치(110)는 TLV 형태로 데이터를 저장할 수 있다. TLV 형태로 저장하는 경우, 각 항목 검색을 자유롭게 가능하고, 검색 시간이 매우 짧다는 이점이 있다. 또한 태그(tag)를 통해 데이터의 의미를 파악할 수 있기 때문에 어떤 위치에 있건 자유롭게 저장이 가능하다는 이점이 있다. 본 실시예에 의한 컨텐츠 보호 장치(110)에 저장되는 입력 정보는 추가적으로 입력되는 데이터의 관리를 용이하게 하기 위하여 TLV 형태로 저장한다. 암호화된 입력 정보는 인증 데이터로서, 인증 정보 및 식별 정보를 인증서 RSA 개인키로 암호화한 형태일 수 있다.
인증 데이터 = 인증서 RSA 개인키(인증 정보, 식별 정보)
이처럼, 본 발명의 인증서 발급 프로세스는, 컨텐츠 보호 장치(110)가 인증 정보와 식별 정보를 암호화한 형태로 기록한다. 즉, 본 발명의 정품 인증 정보는 기존의 종이 형태로 된 인증서와 달리, 암호화된 형태로 정품 인증 모듈 내에 저장되기 때문에 보안성이 높고 위변조가 어렵다는 이점이 있다.
다른 실시예로서, 컨텐츠가 음원, 사진 등 대용량 컨텐츠가 아닌 경우에는, 컨텐츠 보호 장치(110)가 인증 정보와 더불어 실행할 컨텐츠 정보를 모두 저장하고 있을 수 있고, 컨텐츠 실행 장치(120)가 인증 후 컨텐츠 정보를 읽어 음원을 재생하거나 사진을 디스플레이하는 등 컨텐츠를 출력할 수 있다. 컨텐츠 실행 방법에 대해서는 후술하는 도 3, 4를 참조하여 더 상세히 설명하도록 한다.
도 3은 본 발명의 일 실시예에 의한 컨텐츠 보호 시스템의 컨텐츠 실행 방법을 설명하기 위한 블록도이다. 컨텐츠 보호 장치(110)는 정보 송수신부(112), 컨텐츠 저장부(114), 인증서 저장부(116)를 포함할 수 있다.
인증서 저장부(116)는 인증 기관(210)와 컨텐츠 개발사(220)를 통해 발급받은 인증서 정보를 저장한다. 컨텐츠 저장부(114)는 설계에 따라 컨텐츠 개발사(220)로부터 발급된 컨텐츠 데이터 정보(예컨대, 컨텐츠 제목 또는 코드)를 저장하거나, 이와 더불어 실행용 컨텐츠 정보(예컨대, 실제 컨텐츠 영상, 이미지 등)도 함께 저장할 수 있다. 예를 들어, 실행할 컨텐츠가 대용량인 경우에는 컨텐츠 데이터 정보를 저장하고, 저장가능한 크기의 용량인 경우에는 컨텐츠 데이터 정보와 실행용 컨텐츠 정보를 모두 저장할 수 있다. 일 실시예로서, 컨텐츠 정보는 암호화된 형태로 저장될 수 있고, 컨텐츠 데이터 정보를 통해 인증에 성공한 경우에만 접근 가능하도록 설계될 수 있다.
한편, 정보 송수신부(112)는 컨텐츠 보호 장치(110)를 컨텐츠 실행 장치(120)에 접속한 경우, 접촉식 또는 비접촉식 연결을 통해, 컨텐츠 실행 장치(120)와 데이터를 송수신하는 기능을 수행한다. 일 실시예로서 컨텐츠 실행 장치(120)는 컨텐츠 보호 장치(110)의 접촉 단자를 통해 SE에 저장된 컨텐츠 데이터 정보를 읽을 수 있고, 다른 실시예로 근거리 무선 통신(NFC), 블루투스와 같은 비접촉식 통신을 통해, 칩에 저장된 컨텐츠 정보를 읽어올 수 있다. 다른 예로, 정보 송수신부(112)는 실행 시 서비스 서버(130)와의 온라인 접속 여부를 확인하여 컨텐츠 저장부(114) 또는 인증서 저장부(116)에 전달하는 기능을 수행할 수 있다.
컨텐츠 실행 장치(120)는 컨텐츠 보호 장치(110)에 기록된 정보를 읽는 리더 모듈, 서비스 서버(130)를 통해 컨텐츠 데이터 정보를 인증 받고, 컨텐츠를 다운로드받아 실행하는 컨텐츠 실행 모듈을 포함할 수 있다. 컨텐츠 실행 장치(120)는, 서비스 서버(130)를 통해 인증 후 컨텐츠 정보를 다운로드받을 수 있고, 연결된 출력 모듈을 통해 컨텐츠를 출력할 수 있다.
도 4는 본 발명의 일 실시예에 의한 컨텐츠 보호 시스템의 컨텐츠 실행 방법을 설명하기 위한 흐름도이다. 상술한 것처럼, 컨텐츠 보호 장치(110)는 서비스 서버(130) 또는 컨텐츠 제작사(230)를 통해 발급받은 인증서 정보를 포함할 수 있다. 사용자는 구매한 컨텐츠 보호 장치(110)를 컨텐츠 실행 장치(120)에 삽입(예컨대, 카드 슬롯)하거나 장착하는 방식으로 입력할 수 있다(410 단계). 컨텐츠 실행 장치(120)는 컨텐츠 보호 장치가 삽입되어 접속되면, 컨텐츠 보호 장치(110)에 기록된 컨텐츠 데이터 정보를 읽어올 수 있다(420 단계).
일 실시예로서, 컨텐츠 실행 장치(120)는 미리 정의된 인증 알고리즘에 따라 인증서 검증을 실행할 수 있다(430). 컨텐츠 실행 장치(120)는 인증서 정보(115)를 검증하여 위조 여부를 판별하고, 제품 인증 정보를 통해 실행할 컨텐츠가 무엇인지 정보를 검증할 수 있다. 상술한 것처럼, 컨텐츠 실행 장치(120)는 검증을 위해 초기 실행 단계에서 컨텐츠 실행 장치(120)의 온라인 연결 여부를 확인할 수 있다.
컨텐츠 보호 장치(110)를 컨텐츠 실행 장치(120)에 연결하면, 컨텐츠 실행 장치(120)가 인증서 정보(115)를 추출하여 서비스 서버(130)에 전달한다. 서비스 서버(130)는 수신한 인증서 정보를 확인하고, 공개키와 컨텐츠를 컨텐츠 실행 장치(120)에 전달할 수 있다. 컨텐츠 보호 장치(110)는 수신한 공개키와 실행용 컨텐츠 데이터를 저장할 수 있다. 즉, 서비스 서버(130)는 인증에 성공하면 컨텐츠 실행 장치(120)에 실행용 컨텐츠 데이터(예컨대, 게임 실행 데이터, 이미지, 영상, 음원 등)를 전송할 수 있다. 컨텐츠가 주로 대용량인 경우가 많아, 컨텐츠 보호 장치(110)에 모두 저장할 수 없어 인증 후 대용량의 컨텐츠를 컨텐츠 실행 장치(120)에 다운받아 이용하는 경우가 많다.
일 실시예로서, 초기 실행 이후에는, 컨텐츠 실행 장치(120)가 온라인 접속 여부를 확인하고, 접속 시 서버를 통해 인증을 수행할 수 있다. 일 실시예로서, 서비스 서버(130)는 자체 인증을 수행하거나, 타 인증 기관과 연동하여 검증을 수행할 수 있다. 다른 실시예로, 컨텐츠 실행 장치(120)는 온라인 접속 불가 시 초기 실행과정에서 저장한 서버 공개키를 이용하여 검증을 수행할 수 있다. 컨텐츠 실행 장치(120)가 이러한 자체 인증 과정을 거쳐 인증 성공 시에 컨텐츠를 실행한다. 또한 컨텐츠 실행 장치(120)는 컨텐츠 보호 장치 고유의 식별 정보인 시리얼 번호를 확인하여, 정품 여부를 인증할 수 있다.
상술한 것처럼, 초기 인증 정보(장치 고유 ID, contents ID, Signature) 를 ethernet을 통해서 인증 서버로 전송할 수 있다. 서버측에서는 수신된 정보를 바탕으로 장치, contents, Signature의 정당성을 확인하고 일치되는 경우에만 해당 contents를 다운로드(또는 실행)할 수 있도록 허가할 수 있다. 동시에, 단 하나의 사용자 만이 인증 및 컨텐츠 사용이 가능하도록 설정할 수 있다. 온라인 접속이 어려운 경우에는, 초기 인증과정(Contents의 다운로드/설치)에서 서버로부터 전송되는 인증서를 통해서 로컬 인증을 수행할 수 있다.일 실시예로서, 컨텐츠 실행 장치(120)가 자체 인증 또는 외부 인증을 통해 인증에 성공하면, 컨텐츠 데이터 정보에 따른 컨텐츠 내용을 파악하고, 컨텐츠 실행을 위해 데이터를 다운로드 받을 수 있다(440 내지 460 단계). 예를 들어, 인증 완료 후, 컨텐츠 실행 장치(120)는 컨텐츠 보호 장치(110)에 컨텐츠 정보를 요청하고, 기록된 컨텐츠 정보를 읽어올 수 있다. 컨텐츠가 게임인 경우 게임 정보를 요청하면, 컨텐츠 보호 장치에 기록된 게임명, 시리얼번호(식별 정보) 등을 불러올 수 있다. 컨텐츠 실행 장치(120)는 컨텐츠의 정보를 확인하고, 서비스 서버(130)를 통해 실행할 컨텐츠를 다운로드받을 수 있다.
일 실시예로서, 컨텐츠 실행 장치(120)는 서비스 서버(130)에 실행 컨텐츠 정보를 요청하고, 다운로드받을 수 있다(470, 480 단계). 이 때, 실행 컨텐츠 정보는 최초 실행 시에만 다운로드 받도록 구현할 수 있다. 컨텐츠 실행 장치는 수신한 데이터를 메모리에 저장하거나 실시간으로 스트리밍 방식으로 컨텐츠를 재생할 수 있다. 다른 실시예로서, 실행 컨텐츠의 크기가 작은 경우에는 서비스 서버(130)로부터 다운로드 받지 않고, 컨텐츠 보호 장치(110)에 저장되도록 함으로써, 인증 후 재생 가능하도록 구현할 수도 있다.
또한 컨텐츠 실행 장치(120)는 온라인 접속 여부에 따라 업데이트를 수행할 수 있다. 온라인 접속된 경우, 컨텐츠 실행 장치(120)는 서비스 서버(130)를 통해 업데이트를 실시할 수 있다. 온라인 접속이 불가한 경우, 컨텐츠 실행 장치(120)는 업데이트 없이, 초기 실행과정에서 저장한 서버 공개키를 이용하여 실행용 컨텐츠 데이터를 검증하고, 컨텐츠를 실행할 수 있다.
다른 실시예로서, 컨텐츠 보호 장치(110)의 중복 접속 여부를 판단하기 위하여, 컨텐츠 실행 장치(120)는 컨텐츠 보호 장치의 접속 시작 시간과 종료 시간을 기록하도록 구현할 수 있다. 접속 시간에 관한 정보는 컨텐츠 실행 장치(120)와 서비스 서버(130)에 의해 공유되도록 하여 다른 기기에서 동시에 접속되는 경우를 방지할 수 있다. 또한, 접속 시간 정보는 컨텐츠 보호 장치(110)에도 기록되도록 구현하여 실행 시에 다른 장치(컨텐츠 실행 장치(120) 또는 서비스 서버(130))할 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100 : 컨텐츠 보호시스템
110 : 컨텐츠 보호 장치
120 : 컨텐츠 실행 장치 130 : 서비스 서버
210 : 인증 기관 220 : 컨텐츠 개발사
230 : 컨텐츠 제작사
120 : 컨텐츠 실행 장치 130 : 서비스 서버
210 : 인증 기관 220 : 컨텐츠 개발사
230 : 컨텐츠 제작사
Claims (6)
- 장치 생성 시 발급한 인증서 정보를 저장하는 인증서 저장부, 및 컨텐츠 내용을 담은 컨텐츠 데이터 정보 를 저장하는 컨텐츠 저장부를, 보안 장치(Secure Element)에 포함하는 컨텐츠 보호 장치; 및
상기 컨텐츠 보호 장치와 접속되면, 상기 인증서 정보를 통해 인증서 검증을 수행하고, 인증 성공 시 서비스 서버로부터 실행용 컨텐츠 데이터를 수신하는 컨텐츠 실행 장치를 포함하는 컨텐츠 보호 시스템. - 제 1 항에 있어서,
상기 인증서 정보는, 컨텐츠 데이터 정보 및 장치 고유 ID를 포함한 식별 정보를 컨텐츠 개발사의 개인키로 암호화하여 저장하는 것을 특징으로 하는 컨텐츠 보호 시스템. - 제 1 항에 있어서,
상기 컨텐츠 실행 장치는 서비스 서버 또는 인증 기관을 통해 상기 인증서 정보에 대한 검증을 수행하고, 인증서 검증 결과를 수신하는 것을 특징으로 하는 컨텐츠 보호 시스템. - 제 2 항에 있어서,
상기 컨텐츠 실행 장치는 상기 컨텐츠 보호 장치의 접속 시작 시간과 종료 시간을 기록하여 중복 접속 여부를 판단하는 것을 특징으로 하는 컨텐츠 보호 시스템. - 장치 생성 시 발급된 인증서 정보를 저장하는 인증서 저장부; 및
컨텐츠 내용을 담은 컨텐츠 데이터 정보를 포함하는 컨텐츠 저장부를 포함하고,
상기 인증서 저장부 및 상기 컨텐츠 저장부는 보안 장치(Secure Element)에 포함되고,
판상의 카드 형태로 구현되는 것을 특징으로 하는 컨텐츠 보호 장치. - 보안 장치(Secure Element)를 포함하는 컨텐츠 보호 장치를 컨텐츠 실행 장치에 접속하는 단계;
상기 컨텐츠 실행 장치가 상기 컨텐츠 보호 장치로부터 인증서 정보를 수신하는 단계;
온라인 접속 여부에 따라, 상기 컨텐츠 실행 장치가 미리 정의된 방법으로 인증서 정보의 검증을 실시하는 단계; 및
상기 컨텐츠 실행 장치가 인증서 검증 성공 시, 실행용 컨텐츠 데이터를 서비스 서버로부터 수신하는 단계를 포함하는 컨텐츠 보호 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180162799A KR20200074430A (ko) | 2018-12-17 | 2018-12-17 | 컨텐츠 보호 장치, 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180162799A KR20200074430A (ko) | 2018-12-17 | 2018-12-17 | 컨텐츠 보호 장치, 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20200074430A true KR20200074430A (ko) | 2020-06-25 |
Family
ID=71400345
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180162799A KR20200074430A (ko) | 2018-12-17 | 2018-12-17 | 컨텐츠 보호 장치, 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20200074430A (ko) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101809086B1 (ko) | 2017-09-15 | 2017-12-14 | 주식회사 탑코 | 실시간 이미지 워터마킹 기술을 이용한 디지털 콘텐츠 제공 및 인증 시스템 |
-
2018
- 2018-12-17 KR KR1020180162799A patent/KR20200074430A/ko not_active Application Discontinuation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101809086B1 (ko) | 2017-09-15 | 2017-12-14 | 주식회사 탑코 | 실시간 이미지 워터마킹 기술을 이용한 디지털 콘텐츠 제공 및 인증 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11107088B2 (en) | Open registry for internet of things | |
| US11113699B2 (en) | Open registry for identity of things | |
| US6332025B2 (en) | Software distribution system and software utilization scheme for improving security and user convenience | |
| TWI429257B (zh) | 存取許可內容之動態授權的方法,系統及物件 | |
| EP2420036B1 (en) | Method and apparatus for electronic ticket processing | |
| US20180019872A1 (en) | Open registry for internet of things including sealed materials | |
| US20090268906A1 (en) | Method and System for Authorized Decryption of Encrypted Data | |
| EP2453398A1 (en) | Product authentication system | |
| KR101812638B1 (ko) | 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법 | |
| JP2007510975A (ja) | デジタル著作権管理システムのためのデジタル著作権管理ユニット | |
| US20050027991A1 (en) | System and method for digital rights management | |
| US20090077674A1 (en) | Software installation system and method for copy protection | |
| KR100859414B1 (ko) | 복제방지용 데이터인식장치와 복제방지 방법 및 이를기록한 기록매체 | |
| US20090044278A1 (en) | Method of transmitting drm content | |
| EP1335365A2 (en) | Data storage apparatus and method | |
| KR102007159B1 (ko) | 정품인증 단말, 플랫폼 및 정품인증 방법 | |
| US7412601B2 (en) | Illegal data use prevention system | |
| JP5781678B1 (ja) | 電子データ利用システム、携帯端末装置、及び電子データ利用システムにおける方法 | |
| WO2018064329A1 (en) | Open registry for internet of things including sealed materials | |
| KR100773582B1 (ko) | 보안이 개선된 쿠폰 서비스 시스템 및 그 처리 방법 | |
| JP2005215945A (ja) | 情報処理装置、ソフトウェアの実行を許可する記憶装置、および、ソフトウェア実行方法 | |
| KR20200074430A (ko) | 컨텐츠 보호 장치, 시스템 및 방법 | |
| JP2009530945A (ja) | スタティックデータキャリアを認証する方法及び装置 | |
| KR101322521B1 (ko) | 스마트 카드를 이용하여 drm 권리객체를 관리하는 방법 | |
| JP2018072977A (ja) | 商品の真贋判定システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E601 | Decision to refuse application |