KR20140118199A - Drm 컨텐츠 실행 시스템 및 그 방법, 그리고 이에 적용되는 장치 - Google Patents

Drm 컨텐츠 실행 시스템 및 그 방법, 그리고 이에 적용되는 장치 Download PDF

Info

Publication number
KR20140118199A
KR20140118199A KR1020130033690A KR20130033690A KR20140118199A KR 20140118199 A KR20140118199 A KR 20140118199A KR 1020130033690 A KR1020130033690 A KR 1020130033690A KR 20130033690 A KR20130033690 A KR 20130033690A KR 20140118199 A KR20140118199 A KR 20140118199A
Authority
KR
South Korea
Prior art keywords
drm
content
contents
drm content
execution
Prior art date
Application number
KR1020130033690A
Other languages
English (en)
Inventor
장도현
김세현
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020130033690A priority Critical patent/KR20140118199A/ko
Publication of KR20140118199A publication Critical patent/KR20140118199A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/125Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
    • G06F21/126Interacting with the operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 DRM 컨텐츠 실행 시스템 및 그 방법, 그리고 이에 적용되는 장치를 개시한다. 즉, 트러스트존(TrustZone) 기술 기반의 사용자장치가 제1운영영역에서의 DRM 컨텐츠 실행과 관련하여 권한정보가 요구되는 것이 확인되면, 상기 DRM 컨텐츠에 대응하도록 제2운영영역에 저장된 권한정보를 확인하여, 상기 제2운영영역에 저장된 권한정보의 확인 결과만으로 상기 제1운영영역에서 상기 DRM 컨텐츠를 실행하도록 함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술의 결합을 통해 DRM 컨텐츠의 불법적인 사용을 효과적으로 방지할 수 있다.

Description

DRM 컨텐츠 실행 시스템 및 그 방법, 그리고 이에 적용되는 장치{SYSTEM AND METHOD FOR OPERATING DRM CONTENTS, AND APPARATUS APPLIED TO THE SAME}
본 발명은 트러스트존(TrustZone) 기술을 기반으로 DRM 컨텐츠의 실행과 관련하여 요구되는 권한정보를 DRM 컨텐츠가 실행되는 운영영역과는 별도의 격리된 운영영역에서 관리하기 위한 방법에 관한 것이다.
최근, 스마트폰은 애플리케이션 프로세서 및 디스플레이와 같은 하드웨어의 발전, 모바일 운영체제의 출현, 및 공개시장(Open market)의 활성화 등으로 인해 폭발적인 시장 확대가 이루어지고 있다.
그러나, 스마트폰과 같은 모바일 단말기의 경우, 운영체제의 개방성, 누구나 개발하여 참여할 수 있는 공개시장 생태계로 인한 개인정보(예: 주소록, 문자메시지, 금융 정보, 인증서 등)의 유출 위험성, 악성코드로 인한 단말기 오작동, 과도한 과금 유발 및 이동통신망에 대한 공격 가능성 등 기존 PC 상에서의 보안 위협이 재현될 수 있을 뿐만 아니라 무선 통신 환경에서의 새로운 유형의 보안 위협 요소가 존재하고 있다.
이에, 스마트폰 분실에 따른 보안 위협 요소로부터 사용자 및 네트워크의 자산을 보호하기 위해 모바일 환경에서의 신뢰성을 제공할 수 있는 보안 플랫폼 기술이 필요하다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 트러스트존(TrustZone) 기술 기반의 사용자장치가 제1운영영역에서의 DRM 컨텐츠 실행과 관련하여 권한정보가 요구되는 것이 확인되면, 상기 DRM 컨텐츠에 대응하도록 제2운영영역에 저장된 권한정보를 확인하여, 상기 제2운영영역에 저장된 권한정보의 확인 결과만으로 상기 제1운영영역에서 상기 DRM 컨텐츠를 실행하도록 함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술의 결합을 통해 DRM 컨텐츠의 불법적인 사용을 효과적으로 방지하는데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 사용자장치는, 제1운영영역에서의 DRM 컨텐츠 실행과 관련하여 권한정보가 요구되는 것을 확인하는 실행부; 및 상기 DRM 컨텐츠에 대응하도록 제2운영영역에 저장된 권한정보를 확인하여, 상기 실행부에서 상기 DRM 컨텐츠에 탑재된 권한정보를 확인하지 않더라도, 상기 제2운영영역에 저장된 권한정보의 확인 결과만으로 상기 DRM 컨텐츠를 실행하도록 하는 확인부를 포함하는 것을 특징으로 한다.
보다 구체적으로, 상기 사용자장치는, 상기 DRM 컨텐츠에 대응하는 권한정보를 상기 제2운영영역에 저장하는 저장부를 더 포함하며, 상기 저장부는, 기 지정된 사용자인증정보를 수신하여 인증된 사용자임이 확인되는 경우에만, 상기 DRM 컨텐츠에 대응하는 권한정보를 상기 제2운영영역에 저장하는 것을 특징으로 한다.
보다 구체적으로, 상기 사용자인증정보는, 상기 DRM 컨텐츠가 2 이상인 경우, 상기 2 이상의 DRM 컨텐츠 각각에 대응하도록 지정되거나, 내지는 상기 2 이상의 DRM 컨텐츠 모두에 대응하도록 지정되는 것을 특징으로 한다.
보다 구체적으로, 상기 사용자장치는, 상기 제1운영영역에 탑재된 제1운영체제 및 상기 제2운영영역에 탑재된 제2운영체제를 더 포함하며, 상기 제1운영체제는, 상기 제1운영영역에서 상기 DRM 컨텐츠의 실행하는 것을 지원하기 위한 공개 API(Open Application Programmer Interface)를 제공하는 범용(汎用) 운용체제이며, 상기 제2운영체제는, 상기 제2운영영역에서 상기 DRM 컨텐츠에 대응하도록 저장된 권한정보를 확인하는 것을 지원하기 위한 API(Application Programmer Interface)를 제공하는 전용(專用) 운용체제인 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 사용자장치의 동작 방법은, 제1운영영역에서의 DRM 컨텐츠 실행과 관련하여 권한정보가 요구되는 것을 확인하는 요구확인단계; 및 상기 DRM 컨텐츠에 대응하도록 제2운영영역에 저장된 권한정보를 확인하여, 상기 제2운영영역에 저장된 권한정보의 확인 결과만으로 상기 제1운영영역에서 상기 DRM 컨텐츠를 실행하도록 하는 권한정보확인단계를 포함하는 것을 특징으로 한다.
보다 구체적으로, 상기 방법은, 상기 요구확인단계 이전에, 상기 DRM 컨텐츠에 대응하는 권한정보를 상기 제2운영영역에 저장하는 저장단계를 더 포함하며, 상기 저장단계는, 기 지정된 사용자인증정보를 수신하여 인증된 사용자임이 확인되는 경우에만, 상기 DRM 컨텐츠에 대응하는 권한정보를 상기 제2운영영역에 저장하는 것을 특징으로 한다.
보다 구체적으로, 상기 사용자인증정보는, 상기 DRM 컨텐츠가 2 이상인 경우, 상기 2 이상의 DRM 컨텐츠 각각에 대응하도록 지정되거나, 또는 상기 2 이상의 DRM 컨텐츠 모두에 대응하도록 지정되는 것을 특징으로 한다.
이에, 본 발명의 DRM 컨텐츠 실행 시스템 및 그 방법, 그리고 이에 적용되는 장치에 의하면, 트러스트존(TrustZone) 기술을 기반으로 DRM 컨텐츠의 실행과 관련하여 요구되는 권한정보를 DRM 컨텐츠가 실행되는 운영영역과는 별도의 격리된 운영영역에서 관리함으로써, DRM 컨텐츠의 불법적인 사용을 효과적으로 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 DRM 컨텐츠 실행 시스템의 개략적인 구성도.
도 2는 본 발명의 일 실시예에 따른 사용자장치의 구성도.
도 3은 본 발명의 일 실시예에 따른 트러스트존(TrustZone) 기술을 적용하고 있는 사용자장치의 구성도.
도 4는 본 발명의 일 실시예에 따른 DRM 컨텐츠 실행 시스템에서의 동작 흐름을 설명하기 위한 개략적인 순서도.
도 5는 본 발명의 일 실시예에 따른 사용자장치의 동작을 설명하기 위한 개략적인 순서도.
이하, 첨부된 도면을 참조하여 본 발명의 일 실시예에 대하여 설명한다.
도 1은 본 발명의 일 실시예에 따른 DRM 컨텐츠 실행 시스템을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 DRM 컨텐츠 실행 시스템은, DRM 컨텐츠를 제공하는 컨텐츠제공장치(100) 및 DRM 컨텐츠를 실행하는 사용자장치(200)를 포함하는 구성을 갖는다.
컨텐츠제공장치(100)는 사용자장치(200)에 DRM 컨텐츠를 제공하기 위한 웹 서버를 지칭하는 것으로서, 유/무선 접속된 사용자장치(200)를 대상으로 DRM 컨텐츠를 제공하게 된다.
여기서, DRM 컨텐츠는, 권한정보(DRM, Digital Rights Management)가 설정된 멀티미디어 컨텐츠를 지칭하는 것으로서, 상기 권한정보는, 온라인(Online) 또는 오프라인(Offline)을 통해 전달되는 음악, 비디오, 전자문서 및 이미지 등 각종 디지털 형태의 멀티미디어 컨텐츠를 보호하여 디지털 정보의 창작자, 유통업자, 출판업자, 서비스 제공자, 정부 및 최종 사용자의 권리(저작권, 사용권 등)를 지속적으로 보장하고 관리하기 위한 권한정보를 말한다.
사용자장치(200)는 DRM 컨텐츠를 실행하기 위한 장치를 지칭하는 것으로서, 예를 들어, 스마트폰, 테블릿 PC, 및 PDA, 등이 해당될 수 있으며, 이에 제한되는 것이 아닌 컨텐츠제공장치(100)와의 유/무선 통신이 가능한 장치는 모두 포함될 수 있다.
한편, 본 발명의 일 실시예에 따르면, 사용자장치(200)에서 실행되는 DRM 컨텐츠의 불법적인 사용(예: 불법 복제)을 방지하기 위한 보안 플랫폼 기술로서, 하드웨어 보안 솔루션을 채택하게 된다.
이와 관련하여, 사용자장치(200)와 같은 모바일 단말기에서 높은 보안성을 제공하는 하드웨어 보안 솔루션으로서는, UICC(Universal Integrated Circuit Card), Mobile TPM(Trusted Platform Module) 등이 존재한다.
여기서, UICC는 3G 모바일 네트워크에서의 가입자, 네트워크, 인증 정보뿐만 아니라 메시지, 이메일, 주소록과 같은 개인정보도 저장할 수 있도록 하는 스마트카드로서 일반적으로 'USIM(Universal Subscriber Identity Module) 카드'라고 불린다.
그리고, Mobile TPM은 하드웨어 기반의 신뢰 컴퓨팅 및 보안 기술에 대한 사업 표준을 개발하는 표준화 단체인 TCG(Trusted Computing Group)에서 정의한 TPM(Trusted Platform Module)을 모바일 단말기에서도 사용할 수 있도록 하는 Mobile TPM으로서 다양한 암호 알고리즘을 지원하고 사용자, 단말 인증 및 단말 무결성 검증, 및 사용자 데이터 보호 기능을 제공한다.
그러나, UICC는 제한된 성능의 프로세서, 낮은 전송 속도 등으로 인해 모바일 단말기에서의 보안 관련 애플리케이션의 안전한 실행 환경을 제공하는 보안 하드웨어와 소프트웨어 기능을 정의하고 있는 Trusted Execution Environment(TEE)를 만족할 수 없다.
또한, Mobile TPM의 경우에는 별도의 칩 이용으로 인한 원가 상승 및 애플리케이션 코드 보호가 어렵다는 단점을 가지고 있다.
따라서, 본 발명의 일 실시예에서는, 전술한 UICC, 및 Mobile TPM과 같이 별도의 하드웨어 보안 칩을 사용하는 방식이 아닌, 보안 위협으로부터 하드웨어적으로 격리된 환경을 제공하는 트러스트존(TrustZone) 기술을 적용하고자 한다.
여기서, 트러스트존은 도 3에 도시한 바와 같이, 하나의 CPU에 'Normal World(이하, '제1운영영역'이라 함)'와 'Secure World(이하, '제2운영영역'이라 함)'가 존재하도록 하드웨어적으로 구분하고, 일반 어플리케이션은 제1운영영역에서 작동되고 보안이 필요한 어플리케이션은 제2운영영역에서 작동되도록 하는 실행 환경을 제공하게 된다.
즉, 제1운영영역과 제2운영영역은 상호 하드웨어적으로 격리됨과 아울러, 각각 개별적인 운영체제(제1운영체제, 제2운영체제)에 의해서만 동작하게 되며, 이에, 제1운영영역이 악성코드로부터 공격받은 상황에서도 제2운영영역 상의 애플릿 및 저장 데이터는 악성코드로부터의 안전한 관리, 및 실행을 보장받게 된다.
다시 말해, 제1운영영역의 경우 타인에게 공개된 범용(汎用) 운영체제(제1운영체제)를 기반으로 동작함에 따라 다양한 보안위협으로부터 안전을 보장할 수 없으나, 제2운영영역의 경우 제1운영영역과는 하드웨어적으로 격리된 환경에서, 추가로 제1운영영역과는 다르게 타인에게 공개되지 않은 전용(專用) 운영체제(제2운영체제)를 기반으로 동작함에 따라, 제1운영영역에 존재하는 다양한 보안위협으로부터 안전을 보장받게 되는 것이다.
이렇듯, 본 발명의 일 실시예에 따른 사용자장치(200)에서는 전술한 바와 같은 트러스트존 기술을 적용하고 있는바, 이하에서는 사용자장치(200)에서 트러스트존 기술을 기반으로 DRM 컨텐츠 실행과 관련하여 요구되는 권한정보를 관리하기 위한 방안을 제안하고자 하며, 이를 구체적으로 설명하면 다음과 같다.
컨텐츠제공장치(100)는 사용자장치(200)에 DRM 컨텐츠를 제공하는 기능을 수행한다.
보다 구체적으로, 컨텐츠제공장치(100)는 유/무선 접속된 사용자장치(200)에서 DRM 컨텐츠의 사용에 대한 소정의 비용이 지불된 것이 확인되면, 해당 DRM 컨텐츠를 사용자장치(200)에 제공하게 된다.
이때, 컨텐츠제공장치(100)는 DRM 컨텐츠를 실행하기 위해 요구되는 권한정보를 DRM 컨텐츠 자체에 맵핑된 형태로 사용자장치(200)에 제공하거나, 내지는 DRM 컨텐츠와는 분리된 독립적인 정보로서 사용자장치(100)에 제공할 수 있다.
여기서, DRM 컨텐츠 자체에는 DRM 컨텐츠의 실행을 위한 실행 키(KEY)가 탑재되며, 아울러 권한정보에는 상기 실행 키에 대응하는 권한 키(KEY)가 탑재된다.
사용자장치(200)는 DRM 컨텐츠를 저장하는 기능을 수행한다.
보다 구체적으로, 사용자장치(200)는 유/무선을 통해 컨텐츠제공장치(100)에 접속하여 DRM 컨텐츠의 사용에 대한 소정의 비용을 지불함으로써, 컨텐츠제공장치(100)로부터 DRM 컨텐츠와, DRM 컨텐츠의 실행을 위해 요구되는 권한정보를 수신하게 된다.
이때, 사용자장치(200)는 DRM 컨텐츠와 권한정보를 개별적인 정보로서 구분함으로써, DRM 컨텐츠를 제1운영영역에 저장하고, 반면 권한정보의 경우에는 제2운영영역에 저장한다.
이를 위해, 사용자장치(200)는 전술한 권한정보의 저장과 관련하여, 사용자로부터 사용자인증정보를 수신하기 위한 정보입력창을 표시하며, 표시된 정보입력창을 통해 사용자인증정보를 기초로 인증된 사용자임이 확인되는 경우에만, 권한정보를 제2운영영역에 저장하게 된다.
이는, DRM 컨텐츠의 실행과 관련하여 요구되는 권한정보를 제1운영영역에 저장된 DRM 컨텐츠와는 하드웨어적으로 격리된 실행환경인 제2운영영역에 구분하여 저장하는 방안을 적용함으로써, 제1운영영역에 저장된 DRM 컨텐츠를 이동/복제하더라도, 제2운영영역에 저장된 권한정보는 이동/복제될 수 없도록 하여, 지적 재산권 보호차원에서 이동/복제된 DRM 컨텐츠에 대한 실행이 불가능하도록 하기 위함이다.
도 3을 참조하여 설명하면, 유/무선 통신과 관련하여 제1운영영역에 탑재된 관련된 어플리케이션(APP)을 실행함으로써, 컨텐츠제공장치(100)에 접속하여 DRM 컨텐츠와, DRM 컨텐츠의 실행을 위해 요구되는 권한정보를 수신하게 되며, 수신된 DRM 컨텐츠의 경우 제1운영영역에 위치하는 메모리 영역에 저장하게 된다.
아울러, 제1운영영역에서의 권한정보 수신이 확인되면, 정보 저장과 관련하여 제2운영영역에 탑재된 애플릿을 실행함으로써, 정보입력창을 표시하여 사용자로부터 사용자인증정보를 수신하고, 사용자인증정보를 기초로 인증된 사용자임이 확인되는 경우에만, 제2운영영역의 메모리 영역에 수신된 권한정보를 저장하게 되는 것이다.
또한, 사용자장치(200)는 DRM 컨텐츠를 실행하는 기능을 수행한다.
보다 구체적으로, 사용자장치(200)는 제1운영영역에 저장된 DRM 컨텐츠를 실행하기 위해 상기 DRM 컨텐츠에 대응하도록 제2운영영역에 저장된 권한정보를 확인함으로써, 제1운영영역에 저장된 DRM 컨텐츠를 실행하게 된다.
이때, 사용자장치(200)는 DRM 컨텐츠에 탑재된 실행 키와 권한정보에 탑재된 권한 키를 상호 비교하고, 비교 결과, 제1운영영역에 저장된 DRM 컨텐츠와 제2운영영역에 저장된 권한정보가 서로 대응하는 정보임이 확인되는 경우에만, 제1운영영역에서 DRM 컨텐츠를 실행하게 된다.
도 3을 참조하여 설명하면, 컨텐츠 실행과 관련하여 제1운영영역에 탑재된 어플리케이션을 실행함으로써 제1운영영역에 저장중인 DRM 컨텐츠에 탑재된 실행 키를 추출하며, 추출된 실행 키를 권한정보 확인과 관련하여 제2운영영역에 탑재된 애플릿에 전달하게 된다.
이에, 실행 키를 수신한 애플릿은 제2운영영역에 저장중인 권한정보에서 권한 키를 추출하여 이를 실행 키와 비교하고, 비교 결과를 제1운영영역에 전달함으로써, 제1운영영역에서 DRM 컨텐츠에 직접 맵핑된 권한정보를 확인하지 않더라도, DRM 컨텐츠를 정상적으로 실행할 수 있도록 하는 것이다.
이하에서는, 도 2를 참조하여 본 발명의 일 실시예에 따른 사용자장치(200) 구성을 보다 구체적으로, 설명하도록 한다.
즉, 본 발명의 일 실시예에 따른 DRM 컨텐츠를 실행하기 위한 실행부(210) 및 DRM 컨텐츠의 실행과 관련하여 요구되는 권한정보를 확인하기 위한 확인부(220)를 포함하는 기본적인 구성을 갖는다.
또한, 본 발명의 일 실시예에 따른 사용자장치(200)는 전술한 구성 이외에, DRM 컨텐츠를 컨텐츠제공장치(100)로부터 수신하기 위한 수신부(230), 및 권한정보를 저장하기 위한 저장부(240)를 더 포함하는 구성을 가질 수 있다.
여기서, 실행부(210), 및 수신부(230)는 제1운영영역에 탑재된 어플리케이션(APP)에 대응하는 구성으로서, 소프트웨어 모듈 형태로서 구현될 수 있다.
여기서, 제1운영체제는, 제1운영영역에 위치하는 전술한 실행부(210), 및 수신부(230) 각각의 동작을 지원하기 위한 공개 API(Open Application Programmer Interface)를 제공하는 범용(汎用) 운용체제(예: Android)를 지칭하게 된다.
반면, 확인부(220), 및 저장부(240)의 경우, 제2운영영역에 탑재된 애플릿에 대응하는 구성으로서 소프트웨어 모듈 형태로서 구현되게 될 수 있다.
여기서, 제2운영체제는, 제2운영영역에 위치하는 전술한 확인부(220), 및 저장부(240)의 동작만을 지원하기 위한 API를 제공하는 전용(專用) 운용체제를 지칭하게 된다.
수신부(230)는 DRM 컨텐츠를 저장하는 기능을 수행한다.
보다 구체적으로, 수신부(230)는 유/무선을 통해 컨텐츠제공장치(100)에 접속하여 DRM 컨텐츠의 사용에 대한 소정의 비용을 지불함으로써, 컨텐츠제공장치(100)로부터 DRM 컨텐츠와, DRM 컨텐츠의 실행을 위해 요구되는 권한정보를 수신하고, 수신된 DRM 컨텐츠를 제1운영영역에 저장함과 아울러, 수신된 권한정보를 저장부(240)에 전달한다.
즉, 수신부(230)는 제1운영체제가 제공하는 공개 API를 호출함으로써, 컨텐츠제공장치(100)에 접속하여 DRM 컨텐츠와, DRM 컨텐츠의 실행을 위해 요구되는 권한정보를 수신하고, 수신된 DRM 컨텐츠를 제1운영영역에 위치하는 메모리 영역에 저장함과 아울러, 수신된 권한정보를 제2운영영역에 위치하는 저장부(240)에 전달하는 것이다.
저장부(240)는 권한정보를 저장하는 기능을 수행한다.
보다 구체적으로, 저장부(240)는 수신부(230)로부터 권한정보가 수신되면, 사용자로부터 입력되는 사용자인증정보를 기초로 인증된 사용자임을 확인하여 상기 권한정보를 제2운영영역에 저장하게 된다.
즉, 저장부(240)는 제2운영체제가 제공하는 API를 호출함으로써, 정보입력창을 표시하고, 상기 정보입력창을 통해 수신되는 사용자인증정보를 기초로 인증된 사용자임을 확인하게 되며, 인증된 사용자임이 확인되는 경우에만, 상기 권한정보를 제2운영영역에 위치하는 메모리 영역에 저장하게 되는 것이다.
여기서, 사용자인증정보는, 제2운영영역에 접근 가능한 사용자임을 확인하기 위한 설정되는 암호정보로서, DRM 컨텐츠 각각에 대응하는 개별적인 암호정보로 설정되거나, 내지는 제2운영영역에 접근하기 위한 하나의 대표암호정보로서 사전에 설정될 수 있다.
실행부(210)는 DRM 컨텐츠를 실행하는 기능을 수행한다.
보다 구체적으로, 실행부(210)는 사용자 요청에 따라 DRM 컨텐츠를 실행하고자 하는 경우, DRM 컨텐츠에 탑재된 실행 키를 추출하고, 추출된 실행 키를 확인부(220)에 전달함으로써, 권한정보의 확인을 요청하게 된다.
즉, 실행부(210)는 제1운영체제가 제공하는 공개 API를 호출함으로써, DRM 컨텐츠에 탑재된 실행 키를 추출하고, 추출된 실행 키를 제2운영영역에 위치하는 확인부(220)에 전달하여 DRM 컨텐츠의 실행을 위해 요구되는 권한정보의 확인을 요청하게 되는 것이다.
확인부(220)는 권한정보를 확인하는 기능을 수행한다.
보다 구체적으로, 확인부(220)는 실행부(210)로부터 DRM 컨텐츠의 실행 키가 수신되면, 제2운영영역에 저장된 권한정보로부터 권한 키를 추출하여 실행 키와 상호 비교함으로써, 제1운영영역에 저장된 DRM 컨텐츠와 제2운영영역에 저장된 권한정보가 서로 대응하는 정보인지를 확인하게 된다.
즉, 확인부(220)는 제2운영체제가 제공하는 API를 호출함으로써, 제2운영영역에 저장중인 권한정보에서 권한 키를 추출하며, 추출된 권한 키를 실행부(210)로부터 수신된 실행 키와 비교하고, 비교 결과를 실행부(210)에 전달하여 실행부(210)로 하여금 DRM 컨텐츠에 직접 맵핑된 권한정보를 확인하지 않더라도, DRM 컨텐츠를 정상적으로 실행할 수 있도록 하는 것이다.
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 DRM 컨텐츠 실행 시스템에 따르면, 사용자장치(200)에서 트러스트존(TrustZone) 기술을 기반으로 제1운영영역에서의 DRM 컨텐츠 실행과 관련하여 권한정보가 요구되는 것이 확인되면, 상기 DRM 컨텐츠에 대응하도록 제2운영영역에 저장된 권한정보를 확인하여, 상기 제2운영영역에 저장된 권한정보의 확인 결과만으로 상기 제1운영영역에서 상기 DRM 컨텐츠를 실행하도록 함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술의 결합을 통해 DRM 컨텐츠 창작자, 유통업자, 출판업자, 서비스 제공자, 정부 및 최종 사용자의 권리(저작권, 사용권 등)를 지속적으로 보장하고 관리할 수 있다.
이하에서는 도 4 및 도 5를 참조하여, 본 발명의 일 실시예에 따른 광고 서비스 방법을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 3에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다.
우선, 도 4를 참조하여 본 발명의 일 실시예에 따른 DRM 컨텐츠 실행 시스템에서의 동작 흐름을 설명하도록 한다.
먼저, 컨텐츠제공장치(100)는 유/무선 접속된 사용자장치(200)에서 DRM 컨텐츠의 사용에 대한 소정의 비용이 지불된 것이 확인되면, 해당 DRM 컨텐츠를 사용자장치(200)에 제공한다(S110-S120).
이때, 컨텐츠제공장치(100)는 DRM 컨텐츠를 실행하기 위해 요구되는 권한정보를 DRM 컨텐츠 자체에 맵핑된 형태로 사용자장치(200)에 제공하거나, 내지는 DRM 컨텐츠와는 분리된 독립적인 정보로서 사용자장치(100)에 제공하게 된다.
이와 관련하여, 사용자장치(200)는 유/무선을 통해 컨텐츠제공장치(100)로부터 수신되는 DRM 컨텐츠와, DRM 컨텐츠의 실행을 위해 요구되는 권한정보를 구분하여 저장한다(S130).
이때, 사용자장치(200)는 DRM 컨텐츠와 권한정보를 개별적인 정보로서 구분함으로써, DRM 컨텐츠를 제1운영영역에 저장하고, 반면 권한정보의 경우에는 제2운영영역에 저장하게 된다.
이후, 사용자장치(200)는 제1운영영역에 저장된 DRM 컨텐츠를 실행하는 경우, 상기 DRM 컨텐츠에 대응하도록 제2운영영역에 저장된 권한정보를 확인함으로써, 제1운영영역에 저장된 DRM 컨텐츠를 실행한다(S140-S160).
이때, 사용자장치(200)는 DRM 컨텐츠에 탑재된 실행 키와 권한정보에 탑재된 권한 키를 상호 비교하고, 비교 결과 제1운영영역에 저장된 DRM 컨텐츠와 제2운영영역에 저장된 권한정보가 서로 대응하는 정보임이 확인되는 경우에만, 제1운영영역에서 DRM 컨텐츠를 실행하게 된다.
이하에서는 도 5를 참조하여 본 발명의 일 실시예에 따른 사용자장치(200)의 동작을 구체적으로 설명하도록 한다.
먼저, 수신부(230)는 유/무선을 통해 컨텐츠제공장치(100)에 접속하여 DRM 컨텐츠의 사용에 대한 소정의 비용을 지불함으로써, 컨텐츠제공장치(100)로부터 DRM 컨텐츠와, DRM 컨텐츠의 실행을 위해 요구되는 권한정보를 수신하고, 수신된 DRM 컨텐츠를 제1운영영역에 저장함과 아울러, 수신된 권한정보를 저장부(240)에 전달한다(S210-S230).
이때, 수신부(230)는 제1운영체제가 제공하는 공개 API를 호출함으로써, 컨텐츠제공장치(100)에 접속하여, DRM 컨텐츠와, DRM 컨텐츠의 실행을 위해 요구되는 권한정보를 수신하고, 수신된 DRM 컨텐츠를 제1운영영역에 위치하는 메모리 영역에 저장함과 아울러, 수신된 권한정보를 제2운영영역에 위치하는 저장부(240)에 전달하는 것이다.
그리고 나서, 저장부(240)는 수신부(230)로부터 권한정보가 수신되면, 사용자로부터 입력되는 사용자인증정보를 기초로 인증된 사용자임이 확인되는 경우에만, 상기 권한정보를 제2운영영역에 저장한다(S240-S250).
이때, 저장부(240)는 제2운영체제가 제공하는 API를 호출함으로써, 정보입력창을 표시하고, 정보입력창을 통해 수신되는 사용자인증정보를 기초로 인증된 사용자임을 확인하게 되며, 인증된 사용자임이 확인되는 경우에만 상기 권한정보를 제2운영영역에 위치하는 메모리 영역에 저장하게 되는 것이다.
나아가, 실행부(210)는 사용자 요청에 따라 DRM 컨텐츠를 실행하고자 하는 경우, DRM 컨텐츠에 탑재된 실행 키를 추출하고, 추출된 실행 키를 확인부(220)에 전달함으로써, 권한정보의 확인을 요청하게 된다(S270).
이때, 실행부(210)는 제1운영체제가 제공하는 공개 API를 호출함으로써, DRM 컨텐츠에 탑재된 실행 키를 추출하고, 추출된 실행 키를 제2운영영역에 위치하는 확인부(220)에 전달하여 DRM 컨텐츠의 실행을 위해 요구되는 권한정보의 확인을 요청하게 되는 것이다.
이후, 확인부(220)는 실행부(210)로부터 DRM 컨텐츠의 실행 키가 수신되면, 제2운영영역에 저장된 권한정보로부터 권한 키를 추출하여 실행 키와 상호 비교함으로써, 제1운영영역에 저장된 DRM 컨텐츠와 제2운영영역에 저장된 권한정보가 서로 대응하는 정보인지를 확인한다(S280-S310).
이때, 확인부(220)는 제2운영체제가 제공하는 API를 호출함으로써, 제2운영영역에 저장중인 권한정보에서 권한 키를 추출하며, 추출된 권한 키를 실행부(210)로부터 수신된 실행 키와 비교하고, 비교 결과를 실행부(210)에 전달하여 실행부(210)로 하여금 DRM 컨텐츠에 직접 맵핑된 권한정보를 확인하지 않더라도, DRM 컨텐츠를 정상적으로 실행할 수 있도록 하는 것이다.
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 DRM 컨텐츠 재생 Q방법에 따르면, 사용자장치(200)에서 트러스트존(TrustZone) 기술을 기반으로 제1운영영역에서의 DRM 컨텐츠 실행과 관련하여 권한정보가 요구되는 것이 확인되면, 상기 DRM 컨텐츠에 대응하도록 제2운영영역에 저장된 권한정보를 확인하여, 상기 제2운영영역에 저장된 권한정보의 확인 결과만으로 상기 제1운영영역에서 상기 DRM 컨텐츠를 실행하도록 함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술의 결합을 통해 DRM 컨텐츠 창작자, 유통업자, 출판업자, 서비스 제공자, 정부 및 최종 사용자의 권리(저작권, 사용권 등)를 지속적으로 보장하고 관리할 수 있다.
한편, 여기에 제시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명의 DRM 컨텐츠 실행 시스템 및 그 방법, 그리고 이에 적용되는 장치에 따르면, 트러스트존(TrustZone) 기술을 기반으로 분실신고가 접수된 사용자장치에서 탑재된 기능 중 중요한 일부 기능에 대하여 실행을 제한한다는 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100: 컨텐츠제공장치
200: 사용자장치
210: 실행부 220: 확인부
230: 수신부 240: 저장부

Claims (7)

  1. 제1운영영역에서의 DRM 컨텐츠 실행과 관련하여 권한정보가 요구되는 것을 확인하는 실행부; 및
    상기 DRM 컨텐츠에 대응하도록 제2운영영역에 저장된 권한정보를 확인하여, 상기 실행부에서 상기 DRM 컨텐츠에 탑재된 권한정보를 확인하지 않더라도, 상기 제2운영영역에 저장된 권한정보의 확인 결과만으로 상기 DRM 컨텐츠를 실행하도록 하는 확인부를 포함하는 것을 특징으로 하는 사용자장치.
  2. 제 1 항에 있어서,
    상기 사용자장치는,
    상기 DRM 컨텐츠에 대응하는 권한정보를 상기 제2운영영역에 저장하는 저장부를 더 포함하며,
    상기 저장부는,
    기 지정된 사용자인증정보를 수신하여 인증된 사용자임이 확인되는 경우에만, 상기 DRM 컨텐츠에 대응하는 권한정보를 상기 제2운영영역에 저장하는 것을 특징으로 하는 사용자장치.
  3. 제 2 항에 있어서,
    상기 사용자인증정보는,
    상기 DRM 컨텐츠가 2 이상인 경우, 상기 2 이상의 DRM 컨텐츠 각각에 대응하도록 지정되거나, 내지는 상기 2 이상의 DRM 컨텐츠 모두에 대응하도록 지정되는 것을 특징으로 하는 사용자장치.
  4. 제 1 항에 있어서,
    상기 사용자장치는,
    상기 제1운영영역에 탑재된 제1운영체제 및 상기 제2운영영역에 탑재된 제2운영체제를 더 포함하며,
    상기 제1운영체제는,
    상기 제1운영영역에서 상기 DRM 컨텐츠의 실행하는 것을 지원하기 위한 공개 API(Open Application Programmer Interface)를 제공하는 범용(汎用) 운용체제이며,
    상기 제2운영체제는,
    상기 제2운영영역에서 상기 DRM 컨텐츠에 대응하도록 저장된 권한정보를 확인하는 것을 지원하기 위한 API(Application Programmer Interface)를 제공하는 전용(專用) 운용체제인 것을 특징으로 하는 사용자장치.
  5. 제1운영영역에서의 DRM 컨텐츠 실행과 관련하여 권한정보가 요구되는 것을 확인하는 요구확인단계; 및
    상기 DRM 컨텐츠에 대응하도록 제2운영영역에 저장된 권한정보를 확인하여, 상기 제2운영영역에 저장된 권한정보의 확인 결과만으로 상기 제1운영영역에서 상기 DRM 컨텐츠를 실행하도록 하는 권한정보확인단계를 포함하는 것을 특징으로 하는 사용자장치의 동작 방법.
  6. 제 5 항에 있어서,
    상기 방법은,
    상기 요구확인단계 이전에, 상기 DRM 컨텐츠에 대응하는 권한정보를 상기 제2운영영역에 저장하는 저장단계를 더 포함하며,
    상기 저장단계는,
    기 지정된 사용자인증정보를 수신하여 인증된 사용자임이 확인되는 경우에만, 상기 DRM 컨텐츠에 대응하는 권한정보를 상기 제2운영영역에 저장하는 것을 특징으로 하는 사용자장치의 동작 방법.
  7. 제 6 항에 있어서,
    상기 사용자인증정보는,
    상기 DRM 컨텐츠가 2 이상인 경우, 상기 2 이상의 DRM 컨텐츠 각각에 대응하도록 지정되거나, 또는 상기 2 이상의 DRM 컨텐츠 모두에 대응하도록 지정되는 것을 특징으로 하는 사용자장치의 동작 방법.
KR1020130033690A 2013-03-28 2013-03-28 Drm 컨텐츠 실행 시스템 및 그 방법, 그리고 이에 적용되는 장치 KR20140118199A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130033690A KR20140118199A (ko) 2013-03-28 2013-03-28 Drm 컨텐츠 실행 시스템 및 그 방법, 그리고 이에 적용되는 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130033690A KR20140118199A (ko) 2013-03-28 2013-03-28 Drm 컨텐츠 실행 시스템 및 그 방법, 그리고 이에 적용되는 장치

Publications (1)

Publication Number Publication Date
KR20140118199A true KR20140118199A (ko) 2014-10-08

Family

ID=51991085

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130033690A KR20140118199A (ko) 2013-03-28 2013-03-28 Drm 컨텐츠 실행 시스템 및 그 방법, 그리고 이에 적용되는 장치

Country Status (1)

Country Link
KR (1) KR20140118199A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104581214A (zh) * 2015-01-28 2015-04-29 三星电子(中国)研发中心 基于ARM TrustZone***的多媒体内容保护方法和装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104581214A (zh) * 2015-01-28 2015-04-29 三星电子(中国)研发中心 基于ARM TrustZone***的多媒体内容保护方法和装置
CN104581214B (zh) * 2015-01-28 2018-09-11 三星电子(中国)研发中心 基于ARM TrustZone***的多媒体内容保护方法和装置

Similar Documents

Publication Publication Date Title
KR102217501B1 (ko) 신뢰 실행 환경을 갖는 모바일 디바이스
Vignesh et al. Modifying security policies towards BYOD
CN109923548A (zh) 通过监管进程访问加密数据实现数据保护的方法、***及计算机程序产品
CN109412812B (zh) 数据安全处理***、方法、装置和存储介质
CN103827881A (zh) 用于设备操作***中的动态平台安全的方法和***
US20120137372A1 (en) Apparatus and method for protecting confidential information of mobile terminal
KR101403626B1 (ko) 클라우드 컴퓨팅 환경에서의 스마트 단말 통합 보안 관리 방법
CN103403669A (zh) 使设备上的app变得安全和管理设备上的app
US8862892B2 (en) System and method for detecting a security compromise on a device
CN105975867B (zh) 一种数据处理方法
CN101069154A (zh) 非侵入性信任用户接口
US9619653B2 (en) System and method for detecting a security compromise on a device
CN104199657A (zh) 开放平台的调用方法及装置
CN107403109A (zh) 加密方法及加密***
US20110154436A1 (en) Provider Management Methods and Systems for a Portable Device Running Android Platform
WO2013168255A1 (ja) アプリケーションプログラム実行装置
KR20140112785A (ko) 금융서비스 제공 시스템 및 그 방법, 그리고 이에 적용되는 장치
KR20160065261A (ko) 앱 위변조 방지시스템 및 그 방법
US12002040B2 (en) Device driver for contactless payments
KR101206735B1 (ko) 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법
CN102542698B (zh) 一种电力移动缴费终端安全防护方法
KR20140118199A (ko) Drm 컨텐츠 실행 시스템 및 그 방법, 그리고 이에 적용되는 장치
CN111209561B (zh) 终端设备的应用调用方法、装置与终端设备
KR20150030047A (ko) 애플리케이션 인증 방법 및 그 시스템
KR20130124885A (ko) 인증되지 않는 액세스를 방지하기 위해 클라우드 데이터에 보안을 제공하는 전자 장치 및 이의 보안 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application