WO2014196700A1

WO2014196700A1 - 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치 및 방법

Info

Publication number: WO2014196700A1
Application number: PCT/KR2013/010374
Authority: WO
Inventors: 박진상
Original assignee: 주식회사 파수닷컴
Priority date: 2013-06-05
Filing date: 2013-11-15
Publication date: 2014-12-11
Also published as: US9967286B2; KR101381364B1; CN105247905A; CN105247905B; US20160127416A1

Abstract

모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치가 개시된다. 정책 발급 프로바이더 등록부는 보안 콘텐츠인 제1콘텐츠에 대한 콘텐츠 보안 정책을 서비스 서버에게 요청하여 제1콘텐츠에 대한 콘텐츠 보안 정책을 수신한 후, 제1모바일 기기를 콘텐츠 보안 정책 발급 프로바이더(provider)로 등록해줄 것을 서비스 서버로 요청하여 등록 결과와 프로바이더 정책을 서비스 서버로부터 수신한다. 정책 발급 프로바이더 전환부는 DRM 클라이언트 앱이 실행 중인 다른 제2모바일 기기로부터 근접 네트워크 통신을 통해 제1콘텐츠 열람을 위한 사용권한 요청을 수신하면 제1모바일 기기를 콘텐츠 보안 정책 발급 프로바이더(provider)로 전환한다. 임시 콘텐츠 보안 정책 발급부는 제2모바일 기기가 제1콘텐츠를 열람할 수 있도록 제2모바일 기기에게 근접 네트워크 통신을 통해 제1콘텐츠에 대한 임시 콘텐츠 보안 정책을 발급한다.

Description

모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치 및 방법

본 발명은 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치 및 방법에 관한 것으로, 더욱 상세하게는, 폐쇄된 네트워크 공간이나 오프라인 공간에서 보안 콘텐츠에 대한 사용권한을 안전하게 제3자에게 발급하는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치 및 방법에 관한 것이다.

암호화된 콘텐츠와 해당 콘텐츠에 대해 관리 권한 및 사용권한이 없는 사용자는 보안 콘텐츠에 대한 사용권한이 없어 보안 콘텐츠를 열람할 수 없을뿐더러, 서비스 서버에 접근이 불가능한 폐쇄된 네트워크 공간이나 오프라인 공간인 경우 보안 콘텐츠에 대한 사용권한을 서비스 서버에 접속하여 요청할 수 없다.

또한, NFC(Near Field Communication)는 RFID 기술의 하나로서, 이동통신 단말기나 PC 등이 13.56 MHz 대역의 주파수를 사용하고, 10 cm 이내의 거리에서 낮은 전력으로 데이터를 전송할 수 있는 비접촉식 근거리 무선 통신을 의미한다. NFC 기능이 탑재된 이동통신 단말기는 크게 peer to peer 통신 기능, RFID 판독 기능, 카드 에뮬레이션(card emulation) 기능을 지원하는데, 이 중에서 peer to peer 통신이나 RFID 판독 기능은 NFC 디바이스 상에서 필수적으로 구현해야 하는 기능이다.

이와 관련하여, 한국특허공개공보 제10-2012-7022614호(NFC를 이용한 장치들의 무선 접속 권한 설정)에는 인증된 장치를 통해 무선 네트워크로 접속하는 시스템이 개시되어 있고, 한국특허공개공보 제10-2012-0005411호(NFC 장치에서의 보안 어플리케이션 실행방법)에는 휴대 장치에 보안 어플리케이션을 설치하는 방법이 개시되어 있다.

본 발명이 이루고자 하는 기술적 과제는, 서비스 서버 연결 상태와 상관없이 모바일 기기 간 근접 네트워크 통신을 통해 보안 콘텐츠의 사용권한을 안전하게 발급받을 수 있는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치 및 방법을 제공하는 데 있다.

본 발명이 이루고자 하는 다른 기술적 과제는, 서비스 서버 연결 상태와 상관없이 모바일 기기 간 근접 네트워크 통신을 통해 보안 콘텐츠의 사용권한을 안전하게 발급받을 수 있는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다.

상기의 기술적 과제를 달성하기 위한 본 발명에 따른 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치는, 보안 콘텐츠인 제1콘텐츠에 대한 콘텐츠 보안 정책을 서비스 서버에게 요청하여 상기 제1콘텐츠에 대한 콘텐츠 보안 정책을 수신한 후, 제1모바일 기기를 콘텐츠 보안 정책 발급 프로바이더(provider)로 등록해줄 것을 상기 서비스 서버로 요청하여 등록 결과와 프로바이더 정책을 상기 서비스 서버로부터 수신하는 정책 발급 프로바이더 등록부; DRM 클라이언트 앱이 실행 중인 제2모바일 기기로부터 근접 네트워크 통신을 통해 상기 제1콘텐츠 열람을 위한 사용권한 요청을 수신하면 상기 제1모바일 기기를 상기 콘텐츠 보안 정책 발급 프로바이더(provider)로 전환하는 정책 발급 프로바이더 전환부; 및 상기 제2모바일 기기가 상기 제1콘텐츠를 열람할 수 있도록 상기 제2모바일 기기에게 상기 근접 네트워크 통신을 통해 상기 제1콘텐츠에 대한 임시 콘텐츠 보안 정책을 발급하는 임시 콘텐츠 보안 정책 발급부;를 구비한다.

상기의 다른 기술적 과제를 달성하기 위한 본 발명에 따른 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어방법은, (a) 제1모바일 기기에 다운로드되어 실행 가능한 DRM 클라이언트 앱을 실행시켜 상기 제1모바일 기기의 사용자를 인증하는 DRM 클라이언트 앱 실행 단계; (b) 보안 콘텐츠인 제1콘텐츠에 대한 콘텐츠 보안 정책을 서비스 서버로 요청하여 상기 제1콘텐츠에 대한 콘텐츠 보안 정책을 수신한 후, 상기 제1모바일 기기를 콘텐츠 보안 정책 발급 프로바이더(provider)로 등록해줄 것을 상기 서비스 서버로 요청하여 등록 결과와 프로바이더 정책을 상기 서비스 서버로부터 수신하는 단계; (c) DRM 클라이언트 앱이 실행 중인 다른 제2모바일 기기로부터 근접 네트워크 통신을 통해 상기 제1콘텐츠 열람을 위한 사용권한 요청을 수신하는 단계; (d) 상기 제1모바일 기기를 상기 콘텐츠 보안 정책 발급 프로바이더(provider)로 전환하는 단계; 및 (e) 상기 제2모바일 기기가 상기 제1콘텐츠를 열람할 수 있도록 상기 제2모바일 기기에게 상기 근접 네트워크 통신을 통해 상기 제1콘텐츠에 대한 임시 콘텐츠 보안 정책을 발급하는 단계;를 갖는다.

상기의 다른 기술적 과제를 달성하기 위한 본 발명에 따른 컴퓨터로 읽을 수 있는 매체는 상기한 방법 중 어느 하나를 컴퓨터에서 실행시키기 위한 프로그램을 기록한다.

본 발명에 따른 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치 및 방법에 의하면, 서비스 서버 연결 상태와 상관없이 모바일 기기 간 근접 네트워크 통신을 통해 보안 콘텐츠의 사용권한을 안전하게 발급받을 수 있다.

도 1은 본 발명에 따른 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치의 구성을 도시한 블록도,

도 2는 본 발명에 따른 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치가 구현되는 전체 시스템을 도시한 도면, 그리고,

도 3은 본 발명에 따른 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어방법을 도시한 흐름도이다.

이하에서 첨부의 도면들을 참조하여 본 발명에 따른 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치 및 방법(이하에서는, '보안 콘텐츠 사용권한 제어장치 및 방법'이라 함)의 바람직한 실시예에 대해 상세하게 설명한다. 이때, 사용되는 근접 네트워크 통신은 NFC(Near Field Communication)임이 바람직하나, 이에 한정하지 않는다.

도 1은 본 발명에 따른 보안 콘텐츠 사용권한 제어장치(100)의 구성을 도시한 블록도이다. 도 1을 참조하면, 본 발명에 따른 보안 콘텐츠 사용권한 제어장치(100)는 DRM 클라이언트 앱 실행부(110), 정책 발급 프로바이더 등록부(120), 정책 발급 프로바이더 전환부(130) 및 임시 콘텐츠 보안 정책 발급부(140)를 포함한다.

DRM 클라이언트 앱 실행부(110)는 모바일 기기에 다운로드 되어 실행 가능한 DRM 클라이언트 앱을 실행시킨다. 도 2를 참조하면, 제1모바일 기기(210)와 제2모바일 기기(220)는 각각 DRM 클라이언트 앱을 구축하고 있다. 즉, 본 발명에 따른 보안 콘텐츠 사용권한 제어장치(100)는 기본적으로 DRM 클라이언트를 가지고 있는 모바일 기기상 실행됨을 전제한다. DRM 클라이언트 앱이 실행된다는 것은 사용자에 대한 인증이 완료되었다는 것을 의미한다.

모바일 기기는 서비스 서버(200)로부터 사용자 인증이 완료된 단말이기 때문에 네트워크가 단절된 상태에서 별도의 사용자 인증을 받을 필요는 없다.

정책 발급 프로바이더 등록부(120)는 DRM 클라이언트 앱이 실행 중인 제1모바일 기기(210)에서 보안 콘텐츠에 대한 콘텐츠 보안 정책을 서비스 서버(200)에 요청하여 보안 콘텐츠에 대한 콘텐츠 보안 정책을 수신한다. 그리고 나서, DRM 클라이언트 앱이 실행되고 있는 제1모바일 기기(210)를 콘텐츠 보안 정책 발급 프로바이더(provider)로 등록해줄 것을 서비스 서버(200)로 요청하여 등록 결과 정보를 수신한다. 이때, 등록 결과 외에 프로바이더 (발급) 정책도 함께 수신할 수 있다.

프로바이더 (발급) 정책은 시간 정보, 네트워크 정보, 정책 발급 정보 또는 권한 정보 중 어느 하나 이상을 포함할 수 있다. 예를 들어, 시간 정보는 제1모바일 기기(210)가 프로바이더(provider)로서 기능할 수 있는 시간(예를 들어, 2013.05.08. PM 12:30 ~ 2013.05.08. PM 16:00)일 수 있고, 네트워크 정보는 후술할 임시 콘텐츠 보안 정책을 발급하는데 사용하는 근접 네트워크 통신 프로토콜일 수 있다. 정책 발급 정보는 제1모바일 기기(210)가 프로바이더로서 발급할 수 있는 임시 콘텐츠 보안 정책의 총 횟수(예를 들어, 총 100개) 또는 제1모바일 기기(210)가 프로바이더로서 발급할 수 있는 임시 콘텐츠 보안 정책의 만료 시간(예를 들어, 1시간) 등을 포함할 수 있으며, 권한 정보는 제1모바일 기기(210)가 프로바이더로서 발급할 수 있는 임시 콘텐츠 보안 정책의 콘텐츠 보안 등급(예를 들어, 보기 권한만 발급)일 수 있다. 그러나 이에 한정되는 것은 아니다.

정책 발급 프로바이더 전환부(130)는 제2모바일 기기(220)로부터 보안 콘텐츠 열람을 위한 사용 권한 요청을 수신하면 제1모바일 기기(210)를 콘텐츠 보안 정책 발급 프로바이더(provider)로 전환하게 된다. 이때, 제1모바일 기기(210)가 콘텐츠 보안 정책 발급 프로바이더로 전환되는 시점은 제2모바일 기기(220)로부터 보안 콘텐츠 열람을 위한 사용 권한 요청을 수신하기 전일 수도 있다.

임시 콘텐츠 보안 정책 발급부(140)는 제2모바일 기기(220)가 보안 콘텐츠를 열람할 수 있도록 제2모바일 기기(220)에게 근접 네트워크 통신(NFC)을 통해 보안 콘텐츠에 대한 임시 콘텐츠 보안 정책을 발급한다. 즉, 이를 통해 제2모바일 기기(220)는 직접 서비스 서버(200)에 접속하지 않고서도 보안 콘텐츠를 열람할 수 있는 권한을 (임시적으로) 다른 모바일 기기인 제1모바일 기기(210)를 통해 획득할 수 있게 된다.

이때 임시 콘텐츠 보안 정책은 정책 발급 정보, 콘텐츠 유형 정보, 사용자 정보, 권한 정보 또는 네트워크 정보 중 어느 하나 이상을 포함할 수 있다. 예를 들어, 정책 발급 정보는 임시 콘텐츠 보안 정책의 만료 시간(예를 들어, 임시 콘텐츠 보안 정책을 수신한 시간으로부터 1시간)일 수 있고, 콘텐츠 유형 정보에는 임시 콘텐츠 보안 정책이 적용되는 보안 콘텐츠 유형(예를 들어, 오피스 콘텐츠만 적용) 등을 포함할 수 있다. 사용자 정보는 임시 콘텐츠 보안 정책을 사용할 수 있는 사용자 그룹(예를 들어, OO 사업부)이 포함될 수 있고, 권한 정보는 임시 콘텐츠 보안 정책으로 사용 가능한 콘텐츠 권한(예를 들어, 보기, 편집, 출력, 복호화)일 수 있다. 그리고 네트워크 정보에는 프로바이더로 기능하는 제1모바일 기기(210)와 연결 상태 유지 옵션(예를 들어, 제1모바일 기기(210)와 근접 네트워크 통신으로 연결이 끊기면 보안 콘텐츠 열람 불가) 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.

본 발명에 따른 보안 콘텐츠 사용권한 제어방법을 구체적으로 살펴보기 위해, 도 3에 대해 살펴본다. 도 3은 본 발명에 따른 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어방법을 도시한 흐름도이다. 상술한 바와 같이, 제1모바일 기기(210) 및 제2모바일 기기(220)는 각각 DRM 클라이언트 앱이 실행 가능한 상태(S310, S360)임을 전제로 한다.

도 3을 참조하면, DRM 클라이언트 앱이 실행 중(S310)인 제1모바일 기기(210)는 먼저 서비스 서버(200) 측으로 보안 콘텐츠인 제1콘텐츠에 대한 콘텐츠 보안 정책을 요청한다(S320). 이에 서비스 서버(200)로부터 요청한 제1콘텐츠에 대한 콘텐츠 보안 정책을 수신(S330)하고, 제1모바일 기기(210)는 콘텐츠 보안 정책 발급 프로바이더(provider)로 등록해줄 것을 서비스 서버(200)로 요청한다(S340). 이에 서비스 서버(200)는 등록 결과와 프로바이더 (발급) 정책을 제1모바일 기기(210)로 전송한다. 상술한 단계(S320~S350)는 서비스 서버(200)와 네트워크 연결이 된 상태이어야 한다.

이때, 콘텐츠 보안 정책 발급 프로바이더(provider)로 등록된 제1모바일 기기(210)는 DRM 클라이언트 앱이 실행 중(S360)인 다른 제2모바일 기기(220)로부터 근접 네트워크 통신을 통해 제1콘텐츠 열람을 위한 사용 권한 요청을 수신한다(S370). 이를 수신한 제1모바일 기기(210)는 콘텐츠 보안 정책 발급 프로바이더(provider)로 전환하여(S380), 제2모바일 기기(220)가 보안 콘텐츠인 제1콘텐츠를 열람할 수 있도록 임시 콘텐츠 보안 정책을 발급할 수 있다(S390). 이때, S380 단계는 S370 단계 이전에 수행될 수 있으나, 그렇다고 하더라도 S350 이후 단계에 수행되어야 한다.

따라서 제1콘텐츠에 대한 임시 콘텐츠 보안 정책을 수신한 제2모바일 기기(220)는 제1콘텐츠를 열람(S400)할 수 있게 되며, 열람 권한 범위는 제1콘텐츠에 대한 임시 콘텐츠 보안 정책의 내용에 따라 결정된다. 즉, 임시 콘텐츠 보안 정책은 임시 콘텐츠 보안 정책의 만료 시간(예를 들어, 임시 콘텐츠 보안 정책을 수신한 시간으로부터 1시간), 임시 콘텐츠 보안 정책이 적용되는 보안 콘텐츠 유형(예를 들어, 오피스 콘텐츠만 적용), 임시 콘텐츠 보안 정책을 사용할 수 있는 사용자 그룹(예를 들어, OO 사업부), 임시 콘텐츠 보안 정책으로 사용 가능한 콘텐츠 권한(예를 들어, 보기, 편집, 출력, 복호화), 그리고, 프로바이더로 기능하는 제1모바일 기기(210)와 연결 상태 유지 옵션(예를 들어, 제1모바일 기기(210)와 근접 네트워크 통신으로 연결이 끊기면 보안 콘텐츠 열람 불가) 등을 포함할 수 있다.

상술한 단계(S370~S390)는 서비스 서버(200)와 네트워크 연결이 되지 않아도 무방하며, 제1모바일 기기(210)와 제2모바일 기기(220) 간 근접 네트워크 통신만으로 가능하다.

즉, 서비스 서버(200)에 접근이 불가능한 폐쇄적 네트워크 공간이나 오프라인 공간에서 암호화된 보안 콘텐츠에 대해 관리 권한이 있는 사용자가 보유한 모바일 기기(210)의 근접 네트워크 통신을 통해 보안 콘텐츠의 사용 권한을 제3자가 보유한 모바일 기기(220)에게 안전하게 발급할 수 있다.

제1모바일 기기(210)는 제2모바일 기기(200)에게 보안 콘텐츠인 제1콘텐츠에 대한 임시 콘텐츠 보안 정책을 발급한 내역을 서비스 서버(200)에게 전송해야 한다. 이때, 서비스 서버(200)와 네트워크 연결이 된 상태이어야 함은 물론이다.

이상의 설명에서 '제1', '제2' 등의 용어는 다양한 구성요소들을 설명하기 위해 사용되었지만, 각각의 구성요소들은 이러한 용어들에 의해 한정되어서는 안 된다. 즉, '제1', '제2' 등의 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 목적으로 사용되었다. 예를 들어, 본 발명의 권리범위를 벗어나지 않으면서 '제1구성요소'는 '제2구성요소'로 명명될 수 있고, 유사하게 '제2구성요소'도 '제1구성요소'로 명명될 수 있다. 또한, '및/또는'이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함하는 의미로 사용되었다.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 유무선 통신망으로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.

이상에서 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.

Claims

보안 콘텐츠인 제1콘텐츠에 대한 콘텐츠 보안 정책을 서비스 서버에게 요청하여 상기 제1콘텐츠에 대한 콘텐츠 보안 정책을 수신한 후, 제1모바일 기기를 콘텐츠 보안 정책 발급 프로바이더(provider)로 등록해줄 것을 상기 서비스 서버로 요청하여 등록 결과와 프로바이더 정책을 상기 서비스 서버로부터 수신하는 정책 발급 프로바이더 등록부;

DRM 클라이언트 앱이 실행 중인 제2모바일 기기로부터 근접 네트워크 통신을 통해 상기 제1콘텐츠 열람을 위한 사용권한 요청을 수신하면 상기 제1모바일 기기를 상기 콘텐츠 보안 정책 발급 프로바이더(provider)로 전환하는 정책 발급 프로바이더 전환부; 및

상기 제2모바일 기기가 상기 제1콘텐츠를 열람할 수 있도록 상기 제2모바일 기기에게 상기 근접 네트워크 통신을 통해 상기 제1콘텐츠에 대한 임시 콘텐츠 보안 정책을 발급하는 임시 콘텐츠 보안 정책 발급부;를 포함하는 것을 특징으로 하는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치.
제 1항에 있어서,

상기 제1모바일 기기에 다운로드되어 실행 가능한 DRM 클라이언트 앱을 실행시켜 상기 제1모바일 기기의 사용자를 인증하는 DRM 클라이언트 앱 실행부;를 더 포함하는 것을 특징으로 하는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치.
제 1항 또는 제 2항에 있어서,

상기 임시 콘텐츠 보안 정책 발급부는 상기 제2모바일 기기에게 상기 제1콘텐츠에 대한 임시 콘텐츠 보안 정책을 발급한 내역을 상기 서비스 서버로 전송하는 것을 특징으로 하는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치.
제 1항 또는 제 2항에 있어서,

상기 정책 발급 프로바이더 전환부는 상기 DRM 클라이언트 앱이 실행 중인 제2모바일 기기로부터 상기 제1콘텐츠 열람을 위한 사용권한 요청을 수신하기 전에 상기 제1모바일 기기를 상기 콘텐츠 보안 정책 발급 프로바이더(provider)로 전환하는 것을 특징으로 하는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치.
제 1항 또는 제 2항에 있어서,

상기 프로바이더 정책은 시간 정보, 네트워크 정보, 정책 발급 정보 또는 권한 정보 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 하는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치.
제 5항에 있어서,

상기 시간 정보는 상기 제1모바일 기기의 프로바이더(provider) 역할 만료 기간, 상기 네트워크 정보는 상기 임시 콘텐츠 보안 정책을 발급하는데 사용하는 근접 네트워크 통신 프로토콜, 상기 정책 발급 정보는 상기 제1모바일 기기가 프로바이더로서 발급할 수 있는 상기 임시 콘텐츠 보안 정책의 총 횟수 또는 상기 제1모바일 기기가 프로바이더로서 발급한 상기 임시 콘텐츠 보안 정책의 만료 기간, 상기 권한 정보는 상기 제1모바일 기기가 프로바이더로서 발급할 수 있는 상기 임시 콘텐츠 보안 정책의 콘텐츠 보안 등급인 것을 특징으로 하는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치.
제 1항 또는 제 2항에 있어서,

상기 임시 콘텐츠 보안 정책은 정책 발급 정보, 콘텐츠 유형 정보, 사용자 정보, 권한 정보 또는 네트워크 정보 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 하는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치.
제 7항에 있어서,

상기 정책 발급 정보는 상기 임시 콘텐츠 보안 정책의 만료 기간, 상기 콘텐츠 유형 정보는 상기 임시 콘텐츠 보안 정책이 적용되는 보안 콘텐츠 유형, 상기 사용자 정보는 상기 임시 콘텐츠 보안 정책을 사용할 수 있는 사용자 그룹, 상기 권한 정보는 임시 콘텐츠 보안 정책으로 사용 가능한 콘텐츠 권한, 그리고, 상기 네트워크 정보는 상기 프로바이더로 기능하는 상기 제1모바일 기기와 연결 상태 유지 옵션인 것을 특징으로 하는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치.
모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치에 의해 수행되는 보안 콘텐츠 사용권한 제어방법에 있어서,

(a) 제1모바일 기기에 다운로드되어 실행 가능한 DRM 클라이언트 앱을 실행시켜 상기 제1모바일 기기의 사용자를 인증하는 DRM 클라이언트 앱 실행 단계;

(b) 보안 콘텐츠인 제1콘텐츠에 대한 콘텐츠 보안 정책을 서비스 서버로 요청하여 상기 제1콘텐츠에 대한 콘텐츠 보안 정책을 수신한 후, 상기 제1모바일 기기를 콘텐츠 보안 정책 발급 프로바이더(provider)로 등록해줄 것을 상기 서비스 서버로 요청하여 등록 결과와 프로바이더 정책을 상기 서비스 서버로부터 수신하는 단계;

(c) DRM 클라이언트 앱이 실행 중인 다른 제2모바일 기기로부터 근접 네트워크 통신을 통해 상기 제1콘텐츠 열람을 위한 사용권한 요청을 수신하는 단계;

(d) 상기 제1모바일 기기를 상기 콘텐츠 보안 정책 발급 프로바이더(provider)로 전환하는 단계; 및

(e) 상기 제2모바일 기기가 상기 제1콘텐츠를 열람할 수 있도록 상기 제2모바일 기기에게 상기 근접 네트워크 통신을 통해 상기 제1콘텐츠에 대한 임시 콘텐츠 보안 정책을 발급하는 단계;를 포함하는 것을 특징으로 하는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어방법.
제 9항에 있어서,

(f) 상기 제2모바일 기기에게 상기 제1콘텐츠에 대한 임시 콘텐츠 보안 정책을 발급한 내역을 상기 서비스 서버로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어방법.
제 9항에 있어서,

상기 (d) 단계는 상기 (c) 단계 이전에 수행되는 것을 특징으로 하는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어방법.
제 9항에 있어서,

상기 프로바이더 정책은 시간 정보, 네트워크 정보, 정책 발급 정보, 또는 권한 정보 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 하는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어방법.
제 12항에 있어서,

상기 시간 정보는 상기 제1모바일 기기의 프로바이더(provider) 역할 만료 기간, 상기 네트워크 정보는 상기 임시 콘텐츠 보안 정책을 발급하는데 사용하는 근접 네트워크 통신 프로토콜, 상기 정책 발급 정보는 상기 제1모바일 기기가 프로바이더로서 발급할 수 있는 상기 임시 콘텐츠 보안 정책의 총 횟수 또는 상기 제1모바일 기기가 프로바이더로서 발급한 상기 임시 콘텐츠 보안 정책의 만료 기간, 상기 권한 정보는 상기 제1모바일 기기가 프로바이더로서 발급할 수 있는 상기 임시 콘텐츠 보안 정책의 콘텐츠 보안 등급인 것을 특징으로 하는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어방법.
제 9항에 있어서,

상기 임시 콘텐츠 보안 정책은 정책 발급 정보, 콘텐츠 유형 정보, 사용자 정보, 권한 정보 또는 네트워크 정보 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 하는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어방법.
제 14항에 있어서,

상기 정책 발급 정보는 상기 임시 콘텐츠 보안 정책의 만료 기간, 상기 콘텐츠 유형 정보는 상기 임시 콘텐츠 보안 정책이 적용되는 보안 콘텐츠 유형, 상기 사용자 정보는 상기 임시 콘텐츠 보안 정책을 사용할 수 있는 사용자 그룹, 상기 권한 정보는 임시 콘텐츠 보안 정책으로 사용 가능한 콘텐츠 권한, 그리고, 상기 네트워크 정보는 상기 프로바이더로 기능하는 상기 제1모바일 기기와 연결 상태 유지 옵션인 것을 특징으로 하는 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어방법.
제 9항 내지 제 15항 중 어느 한 항에 기재된 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.