[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101096726B1 - 콘텐츠 drm 변환 시스템 및 방법과 이를 위한 인증 서버및 사용자 단말기 - Google Patents

콘텐츠 drm 변환 시스템 및 방법과 이를 위한 인증 서버및 사용자 단말기 Download PDF

Info

Publication number
KR101096726B1
KR101096726B1 KR1020080045899A KR20080045899A KR101096726B1 KR 101096726 B1 KR101096726 B1 KR 101096726B1 KR 1020080045899 A KR1020080045899 A KR 1020080045899A KR 20080045899 A KR20080045899 A KR 20080045899A KR 101096726 B1 KR101096726 B1 KR 101096726B1
Authority
KR
South Korea
Prior art keywords
user
otp
certificate
content
drm
Prior art date
Application number
KR1020080045899A
Other languages
English (en)
Other versions
KR20090120047A (ko
Inventor
박재범
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020080045899A priority Critical patent/KR101096726B1/ko
Publication of KR20090120047A publication Critical patent/KR20090120047A/ko
Application granted granted Critical
Publication of KR101096726B1 publication Critical patent/KR101096726B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 콘텐츠의 DRM(Digital Rights Management) 포맷 변환을 통해 특정 DRM 포맷을 지원하는 디바이스에서 다른 DRM 포맷의 콘텐츠를 재생할 수 있는 시스템을 제공하기 위한 것으로, 제1 DRM포맷의 콘텐츠를 중개 포맷의 콘텐츠로 변환하는 제1 변환기 및 상기 중개 포맷의 콘텐츠를 제2 DRM 포맷의 콘텐츠로 변환하는 제2 변환기를 구비한 사용자 단말기, 상기 사용자 단말기의 제1변환기로부터의 사용자 인증서 발급용 OTP(one time password) 요청을 인증서버에 전달하고 인증서버로부터 회신받은 OTP를 상기 제1변환기에 제공하는 제1 CP 응용서버, 상기 제1 CP 응용서버 또는 제2 CP 응용서버에 인증서 발급용 OTP(one time password)를 제공하고 상기 OTP를 제시하는 사용자 단말기에 사용자 인증서를 발급하는 인증서버 및 상기 인증서버에 사용자 가입여부를 회신하는 제2 CP 응용서버를 포함하여 구성되며, 서로 다른 DRM 포맷을 변환하여 이종의 DRM간에 상호 호환을 가능하게 함으로써 특정 DRM만을 지원하는 사용자 디바이스에서도 이종의 DRM이 적용된 콘텐츠를 자유롭게 이용할 수 있는 효과를 갖는다.
DRM, 콘텐츠, 변환, 인증

Description

콘텐츠 DRM 변환 시스템 및 방법과 이를 위한 인증 서버 및 사용자 단말기{System and Method for transforming contents DRM, and authentication server and user terminal therefor}
본 발명은 콘텐츠 DRM 변환 시스템 및 방법과 이를 위한 인증 서버 및 사용자 단말기에 관한 것으로, 더욱 상세하게는 사용자 단말기가 변환 대상이 되는 제1 DRM 포맷의 소스 콘텐츠 제공자인 제1 CP(Contents Provider) 응용서버, 제2 DRM을 지원하며 사용자의 가입여부를 인증하는 제2 CP(Contents Provider) 응용서버 및 상기 제1 CP 응용서버와 제2 CP 응용서버 사이에서 인증을 중개하는 인증서버와 연동하여 사용자 정보를 이용한 인증 과정을 수행하고, 인증 과정이 완료되면 제1 DRM 포맷의 콘텐츠를 중개 포맷의 콘텐츠로 변환한 후 상기 중개 포맷의 콘텐츠를 다시 제2 DRM 포맷의 콘텐츠로 변환하여 최종적으로 제2 DRM 포맷의 콘텐츠를 사용자에게 제공하는 콘텐츠 DRM 변환 시스템 및 방법과 이를 위한 인증 서버 및 사용자 단말기에 관한 것이다.
일반적으로, 디지털 콘텐츠는 무한 복제가 가능한 특성이 있어 불법적인 복제 및 사용에 매우 취약하기 때문에 디지털 콘텐츠 서비스의 활성화를 위해서는 디 지털 콘텐츠를 불법적인 복제 및 사용으로부터 보호할 수 있는 콘텐츠 보호 기술이 필수적으로 요구된다. 그리고 그러한 콘텐츠 보호 기술로서 디지털 저작권 관리(DRM : Digital Rights Management) 와 같은 저작권 관리 기술이 이용될 수 있다.
DRM은 디지털 콘텐츠의 불법 복제 및 사용을 미연에 방지하고 적법한 권한을 가진 사용자만 디지털 콘텐츠를 사용할 수 있도록 하는 종합적인 디지털 콘텐츠 보호 기술로서, 디지털 콘텐츠의 유통 전반에 대하여 종합적인 보호 체계를 제공한다. DRM에서는 암호화 기술을 이용하여 디지털 콘텐츠를 패키지 형태의 암호화된 데이터로 변환시키므로 디지털 콘텐츠가 특정 사용자에 의해 우연히 취득되었다고 하더라도 적법한 인증 절차를 거치지 않으면 해당 디지털 콘텐츠를 사용할 수 없게 된다.
한편, DRM은 타 DRM과는 다른 자신만의 고유한 기술 및 정책을 사용하는 것이 일반적이어서 각 DRM 시스템마다 상이한 포맷을 갖는 것이 보통이다. 따라서 DRM은 그 특성상 기술적으로 또한 정책적으로 폐쇄적일 수 밖에 없게 된다.
그런데 DRM의 이러한 기술적 및 정책적 폐쇄성은 사용자의 편의성을 저하시키는 원인이 될 수 있다. 왜냐하면, 사용자의 입장에서는 콘텐츠에 어떤 DRM이 적용되어 있는지에 무관하게 한번의 인증 또는 비용 지불로 다양한 디바이스에서 콘텐츠를 이용하고 싶어함에도 사용자의 디바이스에 특정 DRM이 설치되어 있을 경우 사용할 수 있는 콘텐츠가 한정되기 때문이다. DRM의 그와 같은 기술적 및 정책적 폐쇄성은 디지털 콘텐츠 시장의 활성화를 저해하는 요소로 작용하게 되는 문제점이 있다.
그러므로 어떤 DRM 포맷(이하 제1DRM 포맷 또는 소스 DRM 포맷 이라 한다)을 다른 DRM 포맷(이하 제2DRM 포맷 또는 타겟 DRM 포맷 이라 한다)으로 변환하여 이종의 DRM간에 상호 호환을 가능하게 함으로써 사용자의 디바이스에 특정 DRM이 설치되어 있더라도 다른 종류의 DRM이 적용된 콘텐츠를 자유롭게 사용할 수 있게 하여 사용자의 불편을 제거하고 디지털 콘텐츠 시장의 활성화를 도모할 필요가 있다.
한편, 상기와 같이 DRM 포맷의 변환을 통해 이종의 DRM간에 상호 호환을 가능하게 함에 있어서도 사용자 정보를 이용한 인증을 거치게 함으로써 제1 DRM 포맷의 콘텐츠를 제공하는 제1 CP(Contents Provider)와 제2 DRM 포맷의 콘텐츠를 제공(또는 지원)하는 제2 CP(Contents Provider)에 동시에 가입되어 있는 사용자에게만 DRM 변환을 허용하는 것과 같은 제한이 가능하여야 한다.
본 발명의 목적은 이종의 DRM간에 상호 호환을 가능하게 함으로써 사용자의 디바이스에 특정 DRM이 설치되어 있더라도 다른 종류의 DRM이 적용된 콘텐츠를 자유롭게 사용할 수 있게 하는 콘텐츠 DRM 변환 시스템 및 방법을 제공하는데 있다.
본 발명의 다른 목적은 상기와 같은 콘텐츠 DRM 변환을 위한 인증 시에 사용자 정보를 이용한 인증을 수행함으로써 제1 DRM과 제2 DRM을 지원하는 각 CP(Contents Provider)에 동시에 가입되어 있는 진정한 사용자에게만 콘텐츠 DRM 변환을 허용하는 시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 사용자 단말기에 탑재되어 상기와 같은 DRM 변환을 실행하는 프로그램을 기록한 기록매체를 제공하는데 있다.
본 발명은 상기와 같은 기술적 과제를 해결하기 위한 것으로, 본 발명의 일 측면에 따르면, 제1 DRM(Digital Rights Management) 포맷의 콘텐츠를 제2 DRM 포맷의 콘텐츠로 변환하기 위한 시스템으로서, 상기 시스템은 제1 DRM포맷의 콘텐츠를 중개 포맷의 콘텐츠로 변환하는 제1 변환기 및 상기 중개 포맷의 콘텐츠를 제2 DRM 포맷의 콘텐츠로 변환하는 제2 변환기를 구비한 사용자 단말기, 상기 사용자 단말기의 제1변환기로부터의 사용자 인증서 발급용 OTP(one time password) 요청을 인증서버에 전달하고 인증서버로부터 회신받은 OTP를 상기 제1변환기에 제공하는 제1 CP 응용서버, 상기 제1 CP 응용서버 또는 제2 CP 응용서버에 인증서 발급용 OTP(one time password)를 제공하고 상기 OTP를 제시하는 사용자 단말기에 사용자 인증서를 발급하는 인증서버 및 상기 인증서버에 사용자 가입여부를 회신하는 제2 CP 응용서버를 포함한다.
상기 사용자 정보는 사용자 성명, 휴대 전화 번호 및 주민등록번호 중 하나 이상을 포함하는 것이 바람직하다.
상기 중개 포맷은 변환 전후의 서로 다른 각 DRM이 자신의 포맷을 공개하지 않고 변환 전의 제1 DRM 포맷을 제2 DRM 포맷으로 변환하기 위한 중립적인 포맷인 것을 특징으로 한다.
상기 사용자 단말기는 개인용 컴퓨터 또는 통신 기능을 갖춘 개인휴대 단말기인 것을 특징으로 한다.
본 발명의 다른 측면에 따르면, 제1 DRM 포맷의 콘텐츠를 제2 DRM 포맷의 콘텐츠로 변환하기 위한 방법에 있어서, (a) 사용자 단말기의 제1변환기가, 사용자로부터 콘텐츠 DRM 변환 명령이 입력되면 유효한 사용자 인증서의 존재를 확인하는 단계, 상기 인증서 확인 단계에서 유효한 인증서가 존재하지 않으면 제1 CP 응용서버에 인증서 발급용 OTP를 요청하는 단계, (b) 제1 CP 응용서버가 CP 식별정보 및 사용자 식별정보와 함께 상기 OTP 요청을 인증서버에 전달하는 단계, (c) 상기 인증서버가 제2 CP 응용서버에 사용자 식별정보를 제공하여 가입여부를 조회하고 상기 제2 CP 응용서버가 조회 결과를 상기 인증서버에 회신하는 단계, (d) 상기 조회결과 가입자인 것으로 확인되면 상기 인증서버가 OTP를 생성하여 상기 제1 CP 응용 서버에 제공하는 단계, (e) 상기 제1 CP 응용서버가 상기 OTP를 상기 사용자 단말기의 제1변환기에 전달하는 단계, (f) 상기 제1변환기가 상기 OTP를 상기 인증서버에 제시하여 사용자 인증서 발급을 요청하는 단계, (g) 상기 인증서버가 상기 제1변환기에 사용자 인증서를 발급하는 단계, (h) 제1변환기가 사용자로부터 변환 대상인 제1DRM 콘텐츠를 선택받는 단계, (i) 제2변환기를 실행시키는 단계, (j) 제1변환기가 상기 제1 DRM 콘텐츠를 중개 포맷의 콘텐츠로 변환하여 제2변환기에 제공하는 단계, (k) 제2변환기가 상기 중개 포맷의 콘텐츠를 제2 DRM 콘텐츠로 변환하는 단계를 포함하는 DRM 변환 방법이 제공된다.
상기 (a)단계의 사용자로부터의 콘텐츠 DRM 변환 명령 입력 전에, 사용자로부터의 실행 명령의 입력에 의해 제1변환기가 실행되어 로그인 화면을 표시하는 단계와, 제1변환기가 입력된 사용자 ID와 비밀번호를 제1 CP 응용서버에 제공하여 가입여부를 확인하는 단계를 더 포함할 수 있다.
또한, 상기 제1변환기가 제1 CP 응용서버에 가입여부를 확인한 후 제1 CP 응용서버로부터 사용자 식별 정보를 수신하는 단계를 더 포함할 수도 있다.
또한, 상기 제2변환기를 실행시킨 후에 제2변환기 로그인 및 사용자 인증 단계를 더 포함할 수도 있다.
상기 사용자 정보는 사용자 성명, 휴대 전화 번호 및 주민등록번호 중 하나 이상을 포함하는 것이 바람직하다.
상기 중개 포맷은 변환 전후의 서로 다른 각 DRM이 자신의 포맷을 공개하지 않고 변환 전의 제1 DRM 포맷을 제2 DRM 포맷으로 변환하기 위한 중립적인 포맷인 것을 특징으로 한다.
상기 사용자 단말기는 개인용 컴퓨터 또는 통신 기능을 갖춘 개인휴대 단말기인 것을 특징으로 한다.
본 발명의 또 다른 측면에 따르면, 제1DRM의 콘텐츠를 제2DRM의 콘텐츠로 변환하는 과정에서의 사용자 인증을 위한 인증시스템으로서, 유효한 인증서의 존재 여부를 확인하여 인증서가 존재하지 않는 경우 제1 CP 응용 서버 또는 제2 CP 응용서버에 각각 인증서 발급용 OTP를 요청하는 제1 인증 에이전트 및 제2 인증 에이전트를 탑재한 사용자 단말기, 상기 사용자 단말기로부터의 OTP 요청을 인증서버에 전달하고 인증서버로부터 회신된 OTP를 상기 사용자단말기에 제공하는 제1 및 제2 CP 응용서버 및 상기 제1 및 제2 CP응용서버에 OTP를 제공하고 상기 OTP를 제시한 사용자 단말기에 사용자 인증서를 발급하는 인증서버를 포함하는 콘텐츠 DRM 변환을 위한 인증시스템이 제공된다.
본 발명의 또 다른 측면에 따르면, 제1DRM의 콘텐츠를 제2DRM의 콘텐츠로 변환하는 과정에서의 사용자 인증을 위한 인증 방법으로서, (a) 사용자 단말기의 제1 인증 에이전트가, 사용자로부터 콘텐츠 DRM 변환 명령이 입력되면 유효한 사용자 인증서의 존재를 확인하는 단계, 상기 인증서 확인 단계에서 유효한 인증서가 존재하지 않으면 제1 CP 응용서버에 인증서 발급용 OTP를 요청하는 단계, (b) 제1 CP 응용서버가 CP 식별정보 및 사용자 식별정보와 함께 상기 OTP 요청을 인증서버에 전달하는 단계, (c) 상기 인증서버가 OTP를 생성하여 상기 제1 CP 응용서버에 제공하는 단계, (d) 상기 제1 CP 응용서버가 상기 OTP를 상기 사용자 단말기의 제1 인증에이전트에 전달하는 단계, (e) 상기 제1 인증 에이전트가 상기 OTP를 상기 인증서버에 제시하여 사용자 인증서 발급을 요청하는 단계, (f) 상기 인증서버가 상기 제1 인증 에이전트에 사용자 인증서를 발급하는 단계를 포함하는 콘텐츠 DRM 변환을 위한 인증 방법이 제공된다.
상기 제1 인증 에이전트에 대한 사용자 인증서 발급 후, 사용자 단말기의 제2 인증 에이전트가 유효한 사용자 인증서의 존재를 확인하는 단계, 상기 인증서 확인 단계에서 유효한 인증서가 존재하지 않으면 제2 CP 응용서버에 인증서 발급용 OTP를 요청하는 단계, 상기 제2 CP 응용서버가 CP 식별정보 및 사용자 식별정보와 함께 상기 OTP 요청을 인증서버에 전달하는 단계, 상기 인증서버가 OTP를 생성하여 상기 제2 CP 응용서버에 제공하는 단계, 상기 제2 CP 응용서버가 상기 OTP를 상기 사용자 단말기의 제2 인증에이전트에 전달하는 단계, 상기 제2 인증 에이전트가 상기 OTP를 상기 인증서버에 제시하여 사용자 인증서 발급을 요청하는 단계 및 상기 인증서버가 상기 제2 인증 에이전트에 사용자 인증서를 발급하는 단계를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, 제1DRM의 콘텐츠를 제2DRM의 콘텐츠로 변환하는 과정에서의 사용자 인증서 발급을 위한 인증서버로서, 외부와의 통신을 위한 통신 인터페이스부, 사용자 인증서 발급용 OTP를 생성하여 제1 CP 응용서버에 제공하는 OTP 생성부, 사용자 인증서를 발급하여 사용자 단말기에 제공하는 인증서 발급부, 사용자 식별정보와 OTP를 연계하여 저장하는 저장부, 제1 CP 응용서버로부터 사용자 식별정보와 함께 OTP 요청이 수신되면 사용자 식별정보를 제2 CP 응용서버에 전달하여 사용자 가입여부를 조회하고 그 결과에 따라 상기 OTP 생성부에 OTP 생성을 지시하며, 사용자 단말기로부터 제시된 OTP를 저장부의 OTP와 비교하여 그 결과에 따라 인증서 발급부에 인증서 발급을 지시하는 제어부를 포함하는 콘텐츠 DRM 변환을 위한 인증 서버가 제공된다.
상기 사용자 인증서에는 CP를 식별하는 CP 식별정보와 사용자를 식별하는 사용자 식별정보가 함께 포함되는 것이 바람직하다.
본 발명의 또 다른 측면에 따르면, 콘텐츠 DRM 변환을 위한 사용자 인증서 발급 방법으로서, 제1 CP 응용서버로부터 사용자 식별정보와 함께 OTP 요청을 수신하는 단계, 사용자 식별정보에 대응하는 OTP를 생성하여 상기 제1 CP 응용서버에 제공하는 단계, 사용자 단말기로부터 전송된 OTP를 저장부의 OTP와 비교하는 단계, 상기 단계에서 OTP가 일치하는 경우 상기 사용자 단말기에 사용자 인증서를 발급하는 단계를 포함하는 콘텐츠 DRM 변환을 위한 사용자 인증서 발급 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 제1 DRM 콘텐츠를 제2 DRM 콘텐츠로 변환하기 위한 사용자 단말기로서, 사용자 인증을 처리하고, 제1 DRM 포맷의 콘텐츠를 중개 포맷의 콘텐츠로 변환하여 제2 변환기에 제공하는 제1 변환기, 사용자 인증을 처리하고, 상기 제1 변환기로부터 제공받은 중개 포맷의 콘텐츠를 제2 DRM 포맷의 콘텐츠로 변환하는 제2 변환기, 외부와의 통신을 위한 통신 인터페이스부, 사용자로부터의 콘텐츠 DRM 변환 명령이 입력되는 입력부 및 변환 전 후의 콘텐츠를 저장하는 저장부를 포함하는 제1 DRM 콘텐츠를 제2 DRM 콘텐츠로 변환하기 위한 사용자 단말기가 제공된다.
상기 제1 및 제2 변환기는 사용자 인증을 위한 제1 인증 에이전트와 제2 인증 에이전트를 각각 포함하는 것이 바람직하다.
본 발명의 또 다른 측면에 따르면, 제1 DRM 콘텐츠를 중개 포맷의 콘텐츠로 변환하기 위한 프로그램을 기록한 기록매체로서, 콘텐츠 DRM 변환 명령이 입력되면 유효한 사용자 인증서의 존재 여부를 확인하는 과정, 인증서가 없을 경우 제1 CP 응용서버에 OTP를 요청하여 수신하는 과정, 인증서버에 접속하여 상기 OTP를 전송하는 과정, 상기 인증서버로부터 사용자 인증서를 수신하는 과정, 변환 대상인 제1 DRM 콘텐츠를 선택받는 과정, 제2변환기를 실행시키는 과정 및 제1 DRM 콘텐츠를 중개 포맷의 콘텐츠로 변환하여 제2변환기에 제공하는 과정을 처리하는 프로그램을 기록한 컴퓨터로 판독가능한 기록매체가 제공된다.
또한, 중개 포맷의 콘텐츠를 제2DRM 콘텐츠로 변환하기 위한 프로그램을 기록한 기록매체로서, 유효한 사용자 인증서의 존재 여부를 확인하는 과정, 인증서가 없을 경우 제2 CP 응용서버에 OTP를 요청하여 수신하는 과정, 인증서버에 접속하여 상기 OTP를 전송하는 과정, 상기 인증서버로부터 사용자 인증서를 수신하는 과정, 제1변환기로부터 중개 포맷의 콘텐츠를 수신하는 과정, 상기 중개 포맷의 콘텐츠를 제2 DRM 콘텐츠로 변환하는 과정을 처리하는 프로그램을 기록한 컴퓨터로 판독가능한 기록매체가 제공된다.
본 발명에 따르면, 제1 DRM 콘텐츠를 제2 DRM 콘텐츠로 변환하기 위한 시스템 및 방법, 인증 서버 및 인증 방법, 그리고 사용자 단말기와 변환을 위한 프로그램을 기록한 기록매체 등이 제공된다. 본 발명은 서로 다른 DRM 포맷을 변환하여 이종의 DRM간에 상호 호환을 가능하게 함으로써 특정 DRM만을 지원하는 사용자 디바이스에서도 이종의 DRM이 적용된 콘텐츠를 자유롭게 이용할 수 있는 효과를 갖는다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명에 따른 콘텐츠 DRM 변환 시스템의 구성을 나타낸 도면이다.
도 1을 참조하면, 본 발명에 따른 콘텐츠 DRM 변환 시스템은 사용자 단말기(100), 제1 CP 응용서버(200), 인증서버(100) 및 제2 CP 응용서버(400)를 포함한다.
상기 사용자 단말기(100)는 제1 CP 응용서버(200) 및 인증서버(100)와 연동하여 사용자 식별정보를 이용한 인증 과정을 수행한다.
상기 사용자 단말기(100)는 제1 DRM 포맷의 콘텐츠를 중개 포맷의 콘텐츠로 변환하는 제1변환기(110) 및 중개 포맷의 콘텐츠를 다시 제2 DRM 포맷의 콘텐츠로 변환하는 제2변환기(120)를 탑재하고 있으며 각각의 변환기는 사용자 인증처리를 위한 인증 에이전트(111, 121)를 구비하고 있다. 여기서 중개 포맷은 서로 다른 제1 및 제2 DRM 포맷 중 어떤 것도 공개하지 않고 상기 제1 DRM 포맷을 제2 DRM 포맷으로 변환하기 위한 중립적인 콘텐츠 DRM 포맷이다.
이때, 사용자 정보는 사용자 성명, 휴대 전화 번호, 주민등록번호 중 하나 이상을 포함할 수 있으며, 상기 사용자 단말기(100)는 개인용 컴퓨터 또는 이동 통신 단말기로 구비될 수 있다.
상기 제1 CP 응용서버는 본 발명의 DRM 포맷 변환 대상이 되는 소스 콘텐츠를 제공한 서버로서 DRM 포맷 변환 전에 인증서버와 연계하여 사용자를 위한 인증 과정을 보조한다.
상기 인증 서버(100)는 상기 사용자 단말기(100)의 각 인증 에이전트와 연동하여 사용자 정보를 이용한 인증 과정을 수행한다.
상기 제2 CP 응용서버는 본 발명의 DRM 포맷 변환의 결과물인 콘텐츠의 DRM 형식을 지원하는 콘텐츠 제공 서버이다.
지금부터 상기 구성을 참조하여 본 발명에 따른 콘텐츠 DRM 변환 방법을 설명한다.
도2는 본 발명에 따른 콘텐츠 DRM 변환을 위한 인증 처리 과정을 나타내는 도면이다.
도 2를 참조하면, 사용자가 본 발명에 따른 콘텐츠 DRM 변환을 위해 제1변환기를 실행시키면 제1변환기는 제1 CP응용서버에 접속하여 로그인 화면을 표시하고 사용자 로그인을 수행한다. 여기서 제1변환기는 콘텐츠 DRM 변환을 처리하는 기능을 하는 응용 프로그램으로서 독립적으로 존재하거나 또는 제1 CP 응용서버가 공급 및 지원하는 콘텐츠 플레이어에 부속될 수도 있다.
로그인을 끝낸 사용자가 콘텐츠의 DRM 변환 명령을 입력하면, 제1변환기는 제1 인증 에이전트에 콘텐츠 DRM 변환을 시작하기 위해 유효한 인증서가 존재하는지의 여부를 확인한다.
상기 확인 결과 유효한 사용자 인증서가 존재하는 경우에는 콘텐츠 DRM 변환과정을 계속(변환과정에 대해서는 후술한다)하지만 유효한 인증서가 존재하지 않는 경우에는 상기 제1 CP 응용서버로 사용자 인증서 발급을 위한 OTP(one time password)를 요청한다. 여기서는 편의상 OTP라는 용어를 사용하고 있지만 이는 일반적인 인증서 발급용 발급코드(비밀번호 또는 인증번호)를 대표하여 기술한 것이므로 반드시 제한적인 의미로만 해석될 필요는 없다.
상기 OTP 요청을 수신한 제1 CP 응용서버는 CP의 식별을 위한 CP_code와 사용자 식별을 위한 성명, 주민등록번호 및/또는 휴대 전화 번호 정보를 포함하는 사용자 인증서 발급을 위한 OTP 요청 메시지를 인증 서버로 전송한다.
상기 요청을 수신한 인증서버는 CP-code를 확인한 후 OTP를 생성하여 제1 CP 응용서버에 제공하고 제1 CP 응용서버는 이를 다시 사용자 단말기의 제1변환기에 전달한다. 제1변환기가 상기 OTP를 제1 인증 에이전트에 전달하면 제1 인증 에이전트는 인증서버에 접속하여 제1 CP 응용서버로부터 받은 OTP를 제시하며, 인증서버는 사용자 단말기로부터의 상기 OTP가 자신이 제1 CP 응용서버에 제공한 OTP와 일치하는지를 확인하여 일치하면 사용자 단말기에 사용자 인증서를 발급한다.
여기서, 인증서버가 제1 CP 응용서버에 OTP를 제공하기 전에 제2 CP 응용서버에 사용자 식별정보를 전달하여 제2 CP에 사용자가 가입되어 있는지의 여부를 확인하고 가입되어 있는 경우에만 제1 CP 응용서버에 OTP를 제공하게 하는 것이 바람직하다. 한편, 상기 사용자 인증서에는 CP 정보와 사용자 식별정보가 포함된다.
위 과정을 거쳐 콘텐츠 DRM 변환에 필요한 사용자 인증서가 확보되면 제1변환기는 사용자에게 변환 대상 콘텐츠를 선택하도록 한다. 사용자가 변환 대상인 제1 DRM 포맷의 콘텐츠를 선택하면 제1변환기는 제2변환기를 검색하여 실행시키고, 사용자는 제2변환기에 대한 사용자 로그인 및 인증절차를 거치게 된다.
즉, 유효한 사용자 인증서가 없는 경우, 제2변환기가 제2 CP 응용서버에 사용자 인증서 발급을 위한 OTP를 요청하고 제2 CP 응용서버가 이를 인증서버에 전달하면 인증서버는 CP 식별정보 및 사용자 식별정보를 확인하여 OTP를 생성 및 제공하고 사용자 단말기가 제2 CP 응용서버로부터 전달받은 OTP를 제시하면 이를 자신이 제공한 OTP와 비교하여 일치할 경우 사용자 단말기에 사용자 인증서를 발급한다. 여기서, 제2 CP 응용서버로부터 온 사용자 식별정보가 제1 CP 응용서버로부터 온 사용자 식별정보와 일치할 경우에만 사용자 인증서를 발급하게 할 수도 있다.
위 인증 과정에서 사용자가 제2 CP 응용서버에 가입되어 있지 않을 때에는 소정의 가입 절차를 먼저 진행한 후 인증 절차를 거치게 된다.
위 과정을 모두 완료하여 제1변환기 및 제2변환기가 유효한 사용자 인증서를 모두 발급받게 되면 제1변환기와 제2변환기 사이에 콘텐츠 DRM 변환을 위한 초기화를 진행하는데 그 초기화 과정은 다음과 같다.
먼저, 제1변환기가 인증번호를 자신의 사용자 인증서(제1 CP 사용자 인증서) 비밀키로 서명하고 이 사용자 인증서를 인코딩하여 초기화 메시지에 포함시켜 제2변환기로 전송한다.
제2변환기는 제1변환기로부터의 상기 메시지에서 제1 CP 사용자 인증서를 디코딩하여 저장하고 공개키로 서명을 확인한 뒤 인증 타입에 따라 인증번호를 재사용하거나 또는 새로이 생성하여 이를 제2 CP 사용자 인증서 비밀키로 서명하여 제1 변환기에 전송한다. 이 단계에서 제2변환기는 제1변환기로부터의 제1 CP 사용자 인증서와 자신의 사용자 인증서의 사용자 식별정보를 확인하여 동일인인지 검증하고 만일 동일인이 아닐 경우 통신을 종료한다.
상기와 같은 초기화 과정이 완료되면, 제1변환기는 사용자가 선택한 제1 DRM 콘텐츠를 중개 포맷의 콘텐츠로 변환하고 변환된 중개 포맷의 콘텐츠를 자신이 생성한 REK(Rights encryption key)로 암호화하고 REK는 제2변환기로부터 전송받은 제2 CP 사용자 인증서의 공개키로 암호화하여 제2변환기에 전송한다. 제2변환기는 제2 CP 사용자 인증서의 비밀키로 복호화한 REK로 중개 포맷의 콘텐츠를 복호화한다. 그리고 복호화된 상기 중개 포맷의 콘텐츠를 제2 DRM 콘텐츠로 변환함으로써 본 발명의 콘텐츠 DRM 변환 과정을 모두 완료하게 된다.
위 설명에서 상기 콘텐츠 DRM 포맷 변환 과정은 제1변환기와 제2변환기 사이의 통신 프로토콜 초기화 과정 이후에 수행되는 것으로 기술하였으나 그와 같은 초기화 과정 전에 미리 제1 DRM 포맷을 중개 포맷으로 변환하고 이후에 앞서 설명한 바와 같은 초기화 과정을 수행하는 것도 가능하다.
또한, 지금까지는 제1변환기에 의해 변환과정이 시작되는 것으로 설명하였으나 제2변환기로부터 시작하는 것도 가능하다.
한편, 사용자 단말기에 탑재된 제1변환기 및 제2변환기는 on-line 상에서 upgrade가 가능함은 물론이다.
도3은 본 발명의 인증서버의 세부 구성을 도시한 도면이다.
도3에서 통신 인터페이스부(310)는 외부의 CP 응용서버나 사용자 단말기와의 데이터 송수신이 이뤄지는 외부와의 통신을 위한 연결부이다.
도면의 OTP 생성부(320)는 사용자 단말기에 대한 사용자 인증서 발급 전에 각 CP 응용서버로부터의 요청 시 각 CP 응용서버에 제공할 인증서 발급용 발급코드(예를 들어 one time password)를 생성하는 기능을 하고, 인증서 발급부(330)는 제어부의 지시에 따라 사용자 인증서를 생성하여 사용자 단말기에 발급하는 기능을 한다.
도면의 저장부(350)는 사용자 식별정보와 OTP를 연계하여 저장한다.
제어부(340)는 제1 CP 응용서버로부터 사용자 식별정보와 함께 OTP 요청이 수신되면 사용자 식별정보를 제2 CP 응용서버에 전달하여 사용자 가입여부를 조회하고 조회 결과 가입자인 것이 확인되면 상기 OTP 생성부에 OTP 생성을 지시하며, 이 후 사용자 단말기로부터 제시된 OTP를 저장부의 OTP와 비교하여 그 결과에 따라 인증서 발급부에 인증서 발급을 지시한다.
이상 본 발명의 콘텐츠 DRM 변환 시스템, 서버 및 방법과 콘텐츠 DRM 변환을 위한 인증시스템, 인증 서버 및 방법, 그리고 콘텐츠 DRM 변환을 위한 변환기가 탑재된 단말기에 대해서 기술하였으나 본 발명은 상기 기술된 예에만 한정되지 않으며, 본 발명의 기술사상을 벗어나지 않는 범위 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 많은 변형이 가능함은 물론이다.
전술한 본 발명의 콘텐츠 DRM 변환 방법은 케이블을 이용하는 유선 인터넷 망과 코드 분할 다중 접속(Code Division Multiple Access: CDMA), 광대역 코드 분할 다중 접속(Wideband Code Division Multiple Access: WCDMA), 와이브로(Wireless broadband: WiBro) 등과 같이 이동성이 보장된 이동통신망을 포함하는 유무선 네트워크에 적용될 수 있다.
도 1은 본 발명에 따른 콘텐츠 DRM 변환 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명의 콘텐츠 DRM 변환을 위한 인증 및 콘텐츠 DRM 변환 과정을 나타낸 도면이다.
도 3은 본 발명에 따른 콘텐츠 DRM 변환을 위한 인증 서버의 구성을 개략적으로 나타낸 도면이다.
<도면의 주요 부분에 대한 부호의 설명>
100 : 사용자 단말기 200 : 제1 CP 응용서버
300 : 인증서버 400 : 제2 CP 응용서버
110 : 제1 변환기 120 : 제2변환기
111 : 제1 인증 에이전트 121 : 제2 인증 에이전트
310 : 통신 인터페이스 320 : 발급코드(OTP) 생성부
330 : 인증서 발급부 340 : 제어부
350 : 저장부

Claims (33)

  1. 제1 DRM(Digital Rights Management) 포맷의 콘텐츠를 제2 DRM 포맷의 콘텐츠로 변환하기 위한 시스템으로서,
    제1 DRM 포맷의 콘텐츠를 중개 포맷의 콘텐츠로 변환하는 제1 변환기 및 상기 중개 포맷의 콘텐츠를 제2 DRM 포맷의 콘텐츠로 변환하는 제2 변환기를 구비한 사용자 단말기;
    상기 사용자 단말기의 제1변환기로부터의 사용자 인증서 발급용 OTP(one time password) 요청을 인증서버에 전달하고 인증서버로부터 회신받은 OTP를 상기 제1변환기에 제공하는 제1 CP 응용서버;
    상기 제1 CP 응용서버 또는 제2 CP 응용서버에 인증서 발급용 OTP(one time password)를 제공하고 상기 OTP를 제시하는 사용자 단말기에 사용자 인증서를 발급하는 인증서버; 및
    상기 인증서버에 사용자 가입여부를 회신하는 제2 CP 응용서버를 포함하고, 상기 인증서버는 상기 사용자 단말기의 제1변환기로부터의 사용자 식별 정보와 제2변환기로부터의 사용자 식별 정보가 일치하는 경우에만 제2변환기에 사용자 인증서를 발급하며,
    상기 제1 및 제2변환기는 각각의 인증 에이전트 모듈을 구비하고 있는 것을 특징으로 하는 콘텐츠 DRM 변환 시스템.
  2. 제1항에 있어서,
    상기 제2 CP 응용서버는 상기 사용자 단말기의 제2변환기로부터의 사용자 인증서 발급용 OTP 요청을 상기 인증서버에 전달하고 인증서버로부터 회신받은 OTP를 제2변환기에 제공하는 것을 특징으로 하는 콘텐츠 DRM 변환 시스템.
  3. 제1항 또는 제2항에 있어서,
    상기 제1 또는 제2 CP 응용서버가 상기 인증서버에 OTP 요청을 전달할 때에는 CP를 구별하는 CP 식별정보와 사용자를 구별하는 사용자 식별정보를 함께 제공하는 것을 특징으로 하는 콘텐츠 DRM 변환 시스템.
  4. 삭제
  5. 삭제
  6. 제1항에 있어서,
    상기 사용자 식별 정보는 사용자의 성명, 휴대 전화 번호 및 주민등록번호 중 하나 이상을 포함하는 것을 특징으로 하는 콘텐츠 DRM 변환 시스템
  7. 제1항에 있어서
    상기 사용자 단말기는 개인용 컴퓨터 또는 통신 기능을 구비한 개인휴대 단말기인 것을 특징으로 하는 콘텐츠 DRM 변환 시스템.
  8. 제1DRM의 콘텐츠를 제2DRM의 콘텐츠로 변환하는 방법으로서,
    사용자 단말기의 제1변환기가,
    - 사용자로부터 콘텐츠 DRM 변환 명령이 입력되면 유효한 사용자 인증서의 존재를 확인하는 단계;
    - 상기 인증서 확인 단계에서 유효한 인증서가 존재하지 않으면 제1 CP 응용서버에 인증서 발급용 OTP를 요청하는 단계;
    제1 CP 응용서버가 CP 식별정보 및 사용자 식별정보와 함께 상기 OTP 요청을 인증서버에 전달하는 단계;
    상기 인증서버가 제2 CP 응용서버에 사용자 식별정보를 제공하여 가입여부를 조회하고 상기 제2 CP 응용서버가 조회 결과를 상기 인증서버에 회신하는 단계;
    상기 조회결과 가입자인 것으로 확인되면 상기 인증서버가 OTP를 생성하여 상기 제1 CP 응용서버에 제공하는 단계;
    상기 제1 CP 응용서버가 상기 OTP를 상기 사용자 단말기의 제1변환기에 전달하는 단계;
    상기 제1변환기가 상기 OTP를 상기 인증서버에 제시하여 사용자 인증서 발급을 요청하는 단계;
    상기 인증서버가 상기 제1변환기에 사용자 인증서를 발급하는 단계;
    제1변환기가 사용자로부터 변환 대상인 제1DRM 콘텐츠를 선택받는 단계;
    제2변환기를 실행시키는 단계;
    제1변환기가 상기 제1 DRM 콘텐츠를 중개 포맷의 콘텐츠로 변환하여제2변환기에 제공하는 단계;
    제2변환기가 상기 중개 포맷의 콘텐츠를 제2 DRM 콘텐츠로 변환하는 단계를 포함하는 콘텐츠 DRM 변환 방법.
  9. 제8항에 있어서,
    사용자로부터의 콘텐츠 DRM 변환 명령 입력 전에,
    사용자로부터의 실행 명령의 입력에 의해 제1변환기가 실행되어 로그인 화면을 표시하는 단계;
    제1변환기가 입력된 사용자 ID와 비밀번호를 제1 CP 응용서버에 제공하여 가 입여부를 확인하는 단계를 더 포함하는 콘텐츠 DRM 변환 방법
  10. 제9항에 있어서,
    상기 제1변환기가 제1 CP 응용서버에 가입여부를 확인한 후 제1 CP 응용서버로부터 사용자 식별 정보를 수신하는 단계를 더 포함하는 콘텐츠 DRM 변환 방법
  11. 제8항에 있어서,
    상기 제2변환기를 실행시킨 후에,
    제2변환기가 로그인 화면을 표시하는 단계;
    제2변환기가 입력된 사용자 ID와 비밀번호를 제2 CP 응용서버에 제공하여 가입여부를 확인하는 단계를 더 포함하는 콘텐츠 DRM 변환 방법.
  12. 제8항에 있어서,
    상기 사용자 식별정보는 사용자의 성명, 휴대 전화 번호 및 주민등록번호 중 하나 이상을 포함하는 것을 특징으로 하는 콘텐츠 DRM 변환 방법.
  13. 제1DRM의 콘텐츠를 제2DRM의 콘텐츠로 변환하는 과정에서의 사용자 인증을 위한 인증시스템으로서,
    유효한 인증서의 존재 여부를 확인하여 인증서가 존재하지 않는 경우 제1 CP 응용 서버 또는 제2 CP 응용서버에 각각 인증서 발급용 OTP를 요청하는 제1 인증 에이전트 및 제2 인증 에이전트를 탑재한 사용자 단말기;
    상기 사용자 단말기로부터의 OTP 요청을 인증서버에 전달하고 인증서버로부터 회신된 OTP를 상기 사용자단말기에 제공하는 제1 및 제2 CP 응용서버; 및
    상기 제1 및 제2 CP응용서버에 OTP를 제공하고 상기 OTP를 제시한 사용자 단말기에 사용자 인증서를 발급하는 인증서버
    를 포함하고,
    상기 인증서버는 상기 사용자 단말기의 제1변환기로부터의 사용자 식별 정보와 제2변환기로부터의 사용자 식별 정보가 일치하는 경우에만 제2변환기에 사용자 인증서를 발급하며,
    상기 제1 및 제2변환기는 각각의 인증 에이전트 모듈을 구비하고 있고,
    상기 제1 또는 제2 CP응용서버가 상기 인증서버에 OTP 요청을 전달할 때에는 CP를 구별하는 CP 식별정보와 사용자를 구별하는 사용자 식별정보를 제공하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증시스템.
  14. 제13항에 있어서,
    상기 제1 또는 제2 CP응용서버가 상기 인증서버에 OTP 요청을 전달할 때에는 CP를 구별하는 CP 식별정보와 사용자를 구별하는 사용자 식별정보를 제공하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증시스템.
  15. 제14항에 있어서,
    상기 사용자 식별 정보는 사용자의 성명, 휴대 전화 번호 및 주민등록번호 중 하나 이상을 포함하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증시스템
  16. 제13항 또는 제14항에 있어서,
    상기 인증서버가 제1 CP응용서버에 OTP를 제공하기 전에 상기 제2 CP 응용서버에 사용자 가입여부를 조회하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증시스템.
  17. 제16항에 있어서,
    상기 사용자 단말기는 개인용 컴퓨터 또는 통신 기능을 구비한 개인휴대 단말기인 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증시스템.
  18. 제1DRM의 콘텐츠를 제2DRM의 콘텐츠로 변환하는 과정에서의 사용자 인증을 위한 인증 방법으로서,
    사용자 단말기의 제1 인증 에이전트가,
    - 사용자로부터 콘텐츠 DRM 변환 명령이 입력되면 유효한 사용자 인증서의 존재를 확인하는 단계;
    - 상기 인증서 확인 단계에서 유효한 인증서가 존재하지 않으면 제1 CP 응용서버에 인증서 발급용 OTP를 요청하는 단계;
    제1 CP 응용서버가 CP 식별정보 및 사용자 식별정보와 함께 상기 OTP 요청을 인증서버에 전달하는 단계;
    상기 인증서버가 OTP를 생성하여 상기 제1 CP 응용서버에 제공하는 단계;
    상기 제1 CP 응용서버가 상기 OTP를 상기 사용자 단말기의 제1 인증에이전트에 전달하는 단계;
    상기 제1 인증 에이전트가 상기 OTP를 상기 인증서버에 제시하여 사용자 인증서 발급을 요청하는 단계;
    상기 인증서버가 상기 제1 인증 에이전트에 사용자 인증서를 발급하는 단계;
    상기 제1 인증 에이전트에 대한 사용자 인증서 발급 후,
    사용자 단말기의 제2 인증 에이전트가 유효한 사용자 인증서의 존재를 확인하는 단계;
    상기 인증서 확인 단계에서 유효한 인증서가 존재하지 않으면 제2 CP 응용서버에 인증서 발급용 OTP를 요청하는 단계;
    상기 제2 CP 응용서버가 CP 식별정보 및 사용자 식별정보와 함께 상기 OTP 요청을 인증서버에 전달하는 단계;
    상기 인증서버가 OTP를 생성하여 상기 제2 CP 응용서버에 제공하는 단계;
    상기 제2 CP 응용서버가 상기 OTP를 상기 사용자 단말기의 제2 인증에이전트에 전달하는 단계;
    상기 제2 인증 에이전트가 상기 OTP를 상기 인증서버에 제시하여 사용자 인증서 발급을 요청하는 단계;
    상기 인증서버가 상기 제2 인증 에이전트에 사용자 인증서를 발급하는 단계를 포함하고,
    상기 인증서버는 제1 CP 응용서버로부터의 사용자 식별 정보와 제2 CP 응용서버로부터의 사용자 식별 정보가 일치하는 경우에만 제2 인증 에이전트에 사용자 인증서를 발급하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증 방법.
  19. 삭제
  20. 제18항에 있어서,
    상기 사용자 식별 정보는 사용자의 성명, 휴대 전화 번호 및 주민등록번호 중 하나 이상을 포함하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증 방법.
  21. 제18항에 있어서,
    상기 인증서버가 제1 CP응용서버에 OTP를 제공하기 전에 상기 제2 CP 응용서버에 사용자 가입여부를 조회하여 가입자로 확인되는 경우에만 제1 CP 응용서버에 OTP를 제공하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증방법.
  22. 제1DRM의 콘텐츠를 제2DRM의 콘텐츠로 변환하는 과정에서의 사용자 인증서 발급을 위한 인증서버로서,
    외부와의 통신을 위한 통신 인터페이스부;
    사용자 인증서 발급용 OTP를 생성하여 제1 CP 응용서버에 제공하는 OTP 생성부;
    사용자 인증서를 발급하여 사용자 단말기에 제공하는 인증서 발급부;
    사용자 식별정보와 OTP를 연계하여 저장하는 저장부;
    제1 CP 응용서버로부터 사용자 식별정보와 함께 OTP 요청이 수신되면 사용자 식별정보를 제2 CP 응용서버에 전달하여 사용자 가입여부를 조회하고 그 결과에 따라 상기 OTP 생성부에 OTP 생성을 지시하며, 사용자 단말기로부터 제시된 OTP를 저장부의 OTP와 비교하여 그 결과에 따라 인증서 발급부에 인증서 발급을 지시하는 제어부를 포함하고,
    상기 제어부는 제1 CP 응용서버로부터의 사용자 식별 정보와 제2 CP 응용서버로부터의 사용자 식별 정보가 일치하는 경우에만 사용자 인증서를 발급하며,
    상기 사용자 인증서에는 CP를 식별하는 CP 식별정보와 사용자를 식별하는 사용자 식별정보가 함께 포함된 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증 서버.
  23. 제22항에 있어서,
    상기 사용자 식별 정보는 사용자의 성명, 휴대 전화 번호 및 주민등록번호 중 하나 이상을 포함하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증 서버.
  24. 삭제
  25. 콘텐츠 DRM 변환 시스템의 콘텐츠 DRM 변환을 위한 사용자 인증서 발급 방법으로서,
    제1 CP 응용서버로부터 사용자 식별정보와 함께 OTP 요청을 수신하는 단계;
    사용자 식별정보에 대응하는 OTP를 생성하여 상기 제1 CP 응용서버에제공하는 단계;
    사용자 단말기로부터 전송된 OTP를 저장부의 OTP와 비교하는 단계;
    상기 단계에서 OTP가 일치하는 경우 상기 사용자 단말기에 사용자 인증서를 발급하는 단계를 포함하고,
    상기 사용자 인증서에는 CP를 식별하는 CP 식별정보와 사용자를 식별하는 사용자 식별정보가 함께 포함된 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 사용자 인증서 발급 방법.
  26. 제25항에 있어서,
    상기 사용자 식별 정보는 사용자의 성명, 휴대 전화 번호 및 주민등록번호 중 하나 이상을 포함하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 사용자 인증서 발급 방법.
  27. 삭제
  28. 삭제
  29. 삭제
  30. 삭제
  31. 삭제
  32. 삭제
  33. 삭제
KR1020080045899A 2008-05-19 2008-05-19 콘텐츠 drm 변환 시스템 및 방법과 이를 위한 인증 서버및 사용자 단말기 KR101096726B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080045899A KR101096726B1 (ko) 2008-05-19 2008-05-19 콘텐츠 drm 변환 시스템 및 방법과 이를 위한 인증 서버및 사용자 단말기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080045899A KR101096726B1 (ko) 2008-05-19 2008-05-19 콘텐츠 drm 변환 시스템 및 방법과 이를 위한 인증 서버및 사용자 단말기

Publications (2)

Publication Number Publication Date
KR20090120047A KR20090120047A (ko) 2009-11-24
KR101096726B1 true KR101096726B1 (ko) 2011-12-21

Family

ID=41603430

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080045899A KR101096726B1 (ko) 2008-05-19 2008-05-19 콘텐츠 drm 변환 시스템 및 방법과 이를 위한 인증 서버및 사용자 단말기

Country Status (1)

Country Link
KR (1) KR101096726B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8799649B2 (en) * 2010-05-13 2014-08-05 Microsoft Corporation One time passwords with IPsec and IKE version 1 authentication
US9843452B2 (en) 2014-12-15 2017-12-12 Amazon Technologies, Inc. Short-duration digital certificate issuance based on long-duration digital certificate validation

Also Published As

Publication number Publication date
KR20090120047A (ko) 2009-11-24

Similar Documents

Publication Publication Date Title
US8082591B2 (en) Authentication gateway apparatus for accessing ubiquitous service and method thereof
CN102739708B (zh) 一种基于云平台访问第三方应用的系统及方法
JP6006533B2 (ja) 認可サーバー及びクライアント装置、サーバー連携システム、トークン管理方法
JP5317629B2 (ja) 情報管理装置、情報処理システム、情報管理方法及び情報管理プログラム
TW200820716A (en) Method and apparatus for providing trusted single sign-on access to applications and internet-based services
JP2005102163A (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体
JP4698751B2 (ja) アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム
JP2012519995A (ja) ネットワーク通信を保護する方法および装置
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
KR101570773B1 (ko) 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법
JP6240102B2 (ja) 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム
KR102171377B1 (ko) 로그인 제어 방법
KR101096726B1 (ko) 콘텐츠 drm 변환 시스템 및 방법과 이를 위한 인증 서버및 사용자 단말기
WO2019234801A1 (ja) サービス提供システム及びサービス提供方法
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
KR101651607B1 (ko) 익명 아이디를 사용하는 원클릭 사용자 인증 방법 및 시스템
KR20130078842A (ko) 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체
JP2011024155A (ja) 電子署名システム、方法
JP4675583B2 (ja) 個人情報提供システムおよび方法
WO2010103800A1 (ja) サーバ、端末、プログラムおよびサービス提供方法
KR20120007591A (ko) 다중매체를 이용한 금융거래 서비스 제공방법 및 시스템과 이를 위한 기록매체
KR100474419B1 (ko) 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템및 방법
JP2020120404A5 (ko)
KR20130093793A (ko) 이미지 코드를 이용한 로그인 인증 방법 및 시스템과 기록매체
JP6495157B2 (ja) 通信システム、及び通信方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141126

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161130

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171204

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181204

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20191203

Year of fee payment: 9