[go: up one dir, main page]

KR101096726B1 - System and method for converting content DDR and authentication server and user terminal therefor - Google Patents

System and method for converting content DDR and authentication server and user terminal therefor Download PDF

Info

Publication number
KR101096726B1
KR101096726B1 KR1020080045899A KR20080045899A KR101096726B1 KR 101096726 B1 KR101096726 B1 KR 101096726B1 KR 1020080045899 A KR1020080045899 A KR 1020080045899A KR 20080045899 A KR20080045899 A KR 20080045899A KR 101096726 B1 KR101096726 B1 KR 101096726B1
Authority
KR
South Korea
Prior art keywords
user
otp
content
certificate
authentication
Prior art date
Application number
KR1020080045899A
Other languages
Korean (ko)
Other versions
KR20090120047A (en
Inventor
박재범
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020080045899A priority Critical patent/KR101096726B1/en
Publication of KR20090120047A publication Critical patent/KR20090120047A/en
Application granted granted Critical
Publication of KR101096726B1 publication Critical patent/KR101096726B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 콘텐츠의 DRM(Digital Rights Management) 포맷 변환을 통해 특정 DRM 포맷을 지원하는 디바이스에서 다른 DRM 포맷의 콘텐츠를 재생할 수 있는 시스템을 제공하기 위한 것으로, 제1 DRM포맷의 콘텐츠를 중개 포맷의 콘텐츠로 변환하는 제1 변환기 및 상기 중개 포맷의 콘텐츠를 제2 DRM 포맷의 콘텐츠로 변환하는 제2 변환기를 구비한 사용자 단말기, 상기 사용자 단말기의 제1변환기로부터의 사용자 인증서 발급용 OTP(one time password) 요청을 인증서버에 전달하고 인증서버로부터 회신받은 OTP를 상기 제1변환기에 제공하는 제1 CP 응용서버, 상기 제1 CP 응용서버 또는 제2 CP 응용서버에 인증서 발급용 OTP(one time password)를 제공하고 상기 OTP를 제시하는 사용자 단말기에 사용자 인증서를 발급하는 인증서버 및 상기 인증서버에 사용자 가입여부를 회신하는 제2 CP 응용서버를 포함하여 구성되며, 서로 다른 DRM 포맷을 변환하여 이종의 DRM간에 상호 호환을 가능하게 함으로써 특정 DRM만을 지원하는 사용자 디바이스에서도 이종의 DRM이 적용된 콘텐츠를 자유롭게 이용할 수 있는 효과를 갖는다.An object of the present invention is to provide a system that can play content of another DRM format in a device supporting a specific DRM format by converting the digital rights management (DRM) format of the content. A user terminal having a first converter for converting the information into a second converter and a second converter for converting the contents in the intermediate format into a content of a second DRM format, and a one time password (OTP) for issuing a user certificate from the first converter of the user terminal. A one time password (OTP) for issuing a certificate to a first CP application server, the first CP application server, or a second CP application server which forwards the request to the authentication server and provides the OTP received from the authentication server to the first converter. A second authentication server providing and providing a user certificate to the user terminal presenting the OTP, and a second CP replying whether the user subscribes to the authentication server. Is configured to include a server for, and has a different effect to convert the DRM formats to be used by enabling interoperability between DRM in a heterogeneous user devices that only support a specific DRM content is DRM free heterologous applied.

DRM, 콘텐츠, 변환, 인증 DRM, content, conversion, authentication

Description

콘텐츠 DRM 변환 시스템 및 방법과 이를 위한 인증 서버 및 사용자 단말기{System and Method for transforming contents DRM, and authentication server and user terminal therefor}System and method for transforming contents DRM, and authentication server and user terminal therefor}

본 발명은 콘텐츠 DRM 변환 시스템 및 방법과 이를 위한 인증 서버 및 사용자 단말기에 관한 것으로, 더욱 상세하게는 사용자 단말기가 변환 대상이 되는 제1 DRM 포맷의 소스 콘텐츠 제공자인 제1 CP(Contents Provider) 응용서버, 제2 DRM을 지원하며 사용자의 가입여부를 인증하는 제2 CP(Contents Provider) 응용서버 및 상기 제1 CP 응용서버와 제2 CP 응용서버 사이에서 인증을 중개하는 인증서버와 연동하여 사용자 정보를 이용한 인증 과정을 수행하고, 인증 과정이 완료되면 제1 DRM 포맷의 콘텐츠를 중개 포맷의 콘텐츠로 변환한 후 상기 중개 포맷의 콘텐츠를 다시 제2 DRM 포맷의 콘텐츠로 변환하여 최종적으로 제2 DRM 포맷의 콘텐츠를 사용자에게 제공하는 콘텐츠 DRM 변환 시스템 및 방법과 이를 위한 인증 서버 및 사용자 단말기에 관한 것이다.The present invention relates to a content DRM conversion system and method, and an authentication server and a user terminal for the same, and more particularly, a first content provider (CP) application server that is a source content provider of a first DRM format to be converted. A user information by interworking with a second CP (Contents Provider) application server supporting a second DRM and authenticating the user's subscription, and an authentication server for authentication between the first CP application server and the second CP application server. After the authentication process is used, after the authentication process is completed, the contents of the first DRM format are converted into the contents of the mediation format, and the contents of the mediation format are converted back to the contents of the second DRM format. A content DRM conversion system and method for providing content to a user, and an authentication server and a user terminal for the same.

일반적으로, 디지털 콘텐츠는 무한 복제가 가능한 특성이 있어 불법적인 복제 및 사용에 매우 취약하기 때문에 디지털 콘텐츠 서비스의 활성화를 위해서는 디 지털 콘텐츠를 불법적인 복제 및 사용으로부터 보호할 수 있는 콘텐츠 보호 기술이 필수적으로 요구된다. 그리고 그러한 콘텐츠 보호 기술로서 디지털 저작권 관리(DRM : Digital Rights Management) 와 같은 저작권 관리 기술이 이용될 수 있다.In general, digital content is infinitely duplicated, so it is very vulnerable to illegal copying and use. Therefore, in order to activate digital content services, content protection technology that protects digital content from illegal copying and use is essential. Required. And as such content protection technology, copyright management technology such as digital rights management (DRM) can be used.

DRM은 디지털 콘텐츠의 불법 복제 및 사용을 미연에 방지하고 적법한 권한을 가진 사용자만 디지털 콘텐츠를 사용할 수 있도록 하는 종합적인 디지털 콘텐츠 보호 기술로서, 디지털 콘텐츠의 유통 전반에 대하여 종합적인 보호 체계를 제공한다. DRM에서는 암호화 기술을 이용하여 디지털 콘텐츠를 패키지 형태의 암호화된 데이터로 변환시키므로 디지털 콘텐츠가 특정 사용자에 의해 우연히 취득되었다고 하더라도 적법한 인증 절차를 거치지 않으면 해당 디지털 콘텐츠를 사용할 수 없게 된다.DRM is a comprehensive digital content protection technology that prevents illegal copying and use of digital content, and ensures that only authorized users can use the digital content. It provides a comprehensive protection system for the distribution of digital content. DRM converts digital content into packaged encrypted data using encryption technology, so even if digital content is accidentally acquired by a specific user, the digital content cannot be used unless it is properly authenticated.

한편, DRM은 타 DRM과는 다른 자신만의 고유한 기술 및 정책을 사용하는 것이 일반적이어서 각 DRM 시스템마다 상이한 포맷을 갖는 것이 보통이다. 따라서 DRM은 그 특성상 기술적으로 또한 정책적으로 폐쇄적일 수 밖에 없게 된다.On the other hand, DRM generally uses its own unique technology and policy that is different from other DRM, so each DRM system has a different format. Therefore, DRM is inherently technically and policyally closed.

그런데 DRM의 이러한 기술적 및 정책적 폐쇄성은 사용자의 편의성을 저하시키는 원인이 될 수 있다. 왜냐하면, 사용자의 입장에서는 콘텐츠에 어떤 DRM이 적용되어 있는지에 무관하게 한번의 인증 또는 비용 지불로 다양한 디바이스에서 콘텐츠를 이용하고 싶어함에도 사용자의 디바이스에 특정 DRM이 설치되어 있을 경우 사용할 수 있는 콘텐츠가 한정되기 때문이다. DRM의 그와 같은 기술적 및 정책적 폐쇄성은 디지털 콘텐츠 시장의 활성화를 저해하는 요소로 작용하게 되는 문제점이 있다.However, such technical and policy closure of DRM may be a cause of deterioration of user convenience. This is because, from the user's point of view, regardless of what DRM is applied to the content, the content that can be used when a specific DRM is installed on the user's device is limited even though the user wants to use the content on various devices with one authentication or payment. Because it becomes. Such technical and policy closure of DRM has a problem of acting as a deterrent to the activation of the digital content market.

그러므로 어떤 DRM 포맷(이하 제1DRM 포맷 또는 소스 DRM 포맷 이라 한다)을 다른 DRM 포맷(이하 제2DRM 포맷 또는 타겟 DRM 포맷 이라 한다)으로 변환하여 이종의 DRM간에 상호 호환을 가능하게 함으로써 사용자의 디바이스에 특정 DRM이 설치되어 있더라도 다른 종류의 DRM이 적용된 콘텐츠를 자유롭게 사용할 수 있게 하여 사용자의 불편을 제거하고 디지털 콘텐츠 시장의 활성화를 도모할 필요가 있다.Therefore, by converting a DRM format (hereinafter referred to as a first DRM format or a source DRM format) into another DRM format (hereinafter referred to as a second DRM format or a target DRM format) to enable interoperability between heterogeneous DRMs, it is specific to a user's device. Even if DRM is installed, it is necessary to freely use other types of DRM-applied contents to remove user inconvenience and to activate the digital content market.

한편, 상기와 같이 DRM 포맷의 변환을 통해 이종의 DRM간에 상호 호환을 가능하게 함에 있어서도 사용자 정보를 이용한 인증을 거치게 함으로써 제1 DRM 포맷의 콘텐츠를 제공하는 제1 CP(Contents Provider)와 제2 DRM 포맷의 콘텐츠를 제공(또는 지원)하는 제2 CP(Contents Provider)에 동시에 가입되어 있는 사용자에게만 DRM 변환을 허용하는 것과 같은 제한이 가능하여야 한다.On the other hand, the first CP (Contents Provider) and the second DRM to provide the content of the first DRM format by performing authentication using user information in the interoperability between different DRMs through the conversion of the DRM format as described above Restrictions such as allowing DRM conversion to only users who are simultaneously subscribed to a second Contents Provider (CP) that provides (or supports) content in a format should be possible.

본 발명의 목적은 이종의 DRM간에 상호 호환을 가능하게 함으로써 사용자의 디바이스에 특정 DRM이 설치되어 있더라도 다른 종류의 DRM이 적용된 콘텐츠를 자유롭게 사용할 수 있게 하는 콘텐츠 DRM 변환 시스템 및 방법을 제공하는데 있다. SUMMARY OF THE INVENTION An object of the present invention is to provide a system and method for converting a content DRM, which enables mutual compatibility between heterogeneous DRMs, so that even if a specific DRM is installed in a user's device, content of different types of DRMs can be freely used.

본 발명의 다른 목적은 상기와 같은 콘텐츠 DRM 변환을 위한 인증 시에 사용자 정보를 이용한 인증을 수행함으로써 제1 DRM과 제2 DRM을 지원하는 각 CP(Contents Provider)에 동시에 가입되어 있는 진정한 사용자에게만 콘텐츠 DRM 변환을 허용하는 시스템 및 방법을 제공하는데 있다.Another object of the present invention is to perform content authentication using the user information at the time of the authentication for the content DRM conversion, content only to a true user that is simultaneously subscribed to each CP (Contents Provider) supporting the first and second DRM The present invention provides a system and method for allowing DRM conversion.

본 발명의 또 다른 목적은 사용자 단말기에 탑재되어 상기와 같은 DRM 변환을 실행하는 프로그램을 기록한 기록매체를 제공하는데 있다.It is still another object of the present invention to provide a recording medium mounted on a user terminal and recording a program for executing the DRM conversion as described above.

본 발명은 상기와 같은 기술적 과제를 해결하기 위한 것으로, 본 발명의 일 측면에 따르면, 제1 DRM(Digital Rights Management) 포맷의 콘텐츠를 제2 DRM 포맷의 콘텐츠로 변환하기 위한 시스템으로서, 상기 시스템은 제1 DRM포맷의 콘텐츠를 중개 포맷의 콘텐츠로 변환하는 제1 변환기 및 상기 중개 포맷의 콘텐츠를 제2 DRM 포맷의 콘텐츠로 변환하는 제2 변환기를 구비한 사용자 단말기, 상기 사용자 단말기의 제1변환기로부터의 사용자 인증서 발급용 OTP(one time password) 요청을 인증서버에 전달하고 인증서버로부터 회신받은 OTP를 상기 제1변환기에 제공하는 제1 CP 응용서버, 상기 제1 CP 응용서버 또는 제2 CP 응용서버에 인증서 발급용 OTP(one time password)를 제공하고 상기 OTP를 제시하는 사용자 단말기에 사용자 인증서를 발급하는 인증서버 및 상기 인증서버에 사용자 가입여부를 회신하는 제2 CP 응용서버를 포함한다. The present invention is to solve the above technical problem, according to an aspect of the present invention, a system for converting the content of the first Digital Rights Management (DRM) format to the content of the second DRM format, the system A user terminal having a first converter for converting the contents of the first DRM format into the contents of the intermediate format and a second converter for converting the contents of the intermediate format to the contents of the second DRM format, from the first converter of the user terminal; A first CP application server, the first CP application server, or a second CP application server, which transmits an OTP (one time password) request for issuing a user certificate to an authentication server and provides the OTP received from the authentication server to the first converter; A certificate server for providing a one time password (OTP) for issuing a certificate and issuing a user certificate to a user terminal which presents the OTP and a user in the certificate server. It includes a second CP application server to reply whether the subscription.

상기 사용자 정보는 사용자 성명, 휴대 전화 번호 및 주민등록번호 중 하나 이상을 포함하는 것이 바람직하다.Preferably, the user information includes at least one of a user name, a mobile phone number, and a social security number.

상기 중개 포맷은 변환 전후의 서로 다른 각 DRM이 자신의 포맷을 공개하지 않고 변환 전의 제1 DRM 포맷을 제2 DRM 포맷으로 변환하기 위한 중립적인 포맷인 것을 특징으로 한다.The intermediate format is characterized in that each DRM before and after the conversion is a neutral format for converting the first DRM format before conversion to the second DRM format without revealing its own format.

상기 사용자 단말기는 개인용 컴퓨터 또는 통신 기능을 갖춘 개인휴대 단말기인 것을 특징으로 한다.The user terminal may be a personal computer or a personal portable terminal having a communication function.

본 발명의 다른 측면에 따르면, 제1 DRM 포맷의 콘텐츠를 제2 DRM 포맷의 콘텐츠로 변환하기 위한 방법에 있어서, (a) 사용자 단말기의 제1변환기가, 사용자로부터 콘텐츠 DRM 변환 명령이 입력되면 유효한 사용자 인증서의 존재를 확인하는 단계, 상기 인증서 확인 단계에서 유효한 인증서가 존재하지 않으면 제1 CP 응용서버에 인증서 발급용 OTP를 요청하는 단계, (b) 제1 CP 응용서버가 CP 식별정보 및 사용자 식별정보와 함께 상기 OTP 요청을 인증서버에 전달하는 단계, (c) 상기 인증서버가 제2 CP 응용서버에 사용자 식별정보를 제공하여 가입여부를 조회하고 상기 제2 CP 응용서버가 조회 결과를 상기 인증서버에 회신하는 단계, (d) 상기 조회결과 가입자인 것으로 확인되면 상기 인증서버가 OTP를 생성하여 상기 제1 CP 응용 서버에 제공하는 단계, (e) 상기 제1 CP 응용서버가 상기 OTP를 상기 사용자 단말기의 제1변환기에 전달하는 단계, (f) 상기 제1변환기가 상기 OTP를 상기 인증서버에 제시하여 사용자 인증서 발급을 요청하는 단계, (g) 상기 인증서버가 상기 제1변환기에 사용자 인증서를 발급하는 단계, (h) 제1변환기가 사용자로부터 변환 대상인 제1DRM 콘텐츠를 선택받는 단계, (i) 제2변환기를 실행시키는 단계, (j) 제1변환기가 상기 제1 DRM 콘텐츠를 중개 포맷의 콘텐츠로 변환하여 제2변환기에 제공하는 단계, (k) 제2변환기가 상기 중개 포맷의 콘텐츠를 제2 DRM 콘텐츠로 변환하는 단계를 포함하는 DRM 변환 방법이 제공된다.According to another aspect of the present invention, a method for converting content in a first DRM format into content in a second DRM format, the method comprising: (a) a first converter of a user terminal is effective if a content DRM conversion command is input from a user; Checking the existence of a user certificate, requesting an OTP for issuing a certificate from a first CP application server if a valid certificate does not exist in the certificate verification step, (b) the CP application information and user identification by the first CP application server; Transmitting the OTP request to the authentication server together with the information, (c) the authentication server provides user identification information to the second CP application server to inquire whether to join, and the second CP application server verifies the inquiry result. Replying to the server; (d) if the inquiry result confirms that the subscriber is a subscriber, the authentication server generates an OTP and provides the OCP to the first CP application server; and (e) the first CP. The server transmitting the OTP to the first converter of the user terminal; (f) the first converter requesting the issuance of a user certificate by presenting the OTP to the authentication server; Issuing a user certificate to the first converter; (h) receiving a first DRM content to be converted from a user by the first converter; (i) executing a second converter; and (j) the first converter Converting the first DRM content into content in an intermediate format and providing the second DRM content to a second converter; and (k) converting the content in the intermediate format into second DRM content by a second converter. .

상기 (a)단계의 사용자로부터의 콘텐츠 DRM 변환 명령 입력 전에, 사용자로부터의 실행 명령의 입력에 의해 제1변환기가 실행되어 로그인 화면을 표시하는 단계와, 제1변환기가 입력된 사용자 ID와 비밀번호를 제1 CP 응용서버에 제공하여 가입여부를 확인하는 단계를 더 포함할 수 있다. Before the input of the content DRM conversion command from the user in step (a), the first converter is executed by the execution command input from the user to display a login screen, and the user ID and password inputted by the first converter are input. Providing to the first CP application server may further include checking whether the subscription.

또한, 상기 제1변환기가 제1 CP 응용서버에 가입여부를 확인한 후 제1 CP 응용서버로부터 사용자 식별 정보를 수신하는 단계를 더 포함할 수도 있다. The method may further include receiving user identification information from the first CP application server after confirming whether the first converter subscribes to the first CP application server.

또한, 상기 제2변환기를 실행시킨 후에 제2변환기 로그인 및 사용자 인증 단계를 더 포함할 수도 있다.In addition, after executing the second converter, the second converter may further include logging in and authenticating the user.

상기 사용자 정보는 사용자 성명, 휴대 전화 번호 및 주민등록번호 중 하나 이상을 포함하는 것이 바람직하다.Preferably, the user information includes at least one of a user name, a mobile phone number, and a social security number.

상기 중개 포맷은 변환 전후의 서로 다른 각 DRM이 자신의 포맷을 공개하지 않고 변환 전의 제1 DRM 포맷을 제2 DRM 포맷으로 변환하기 위한 중립적인 포맷인 것을 특징으로 한다.The intermediate format is characterized in that each DRM before and after the conversion is a neutral format for converting the first DRM format before conversion to the second DRM format without revealing its own format.

상기 사용자 단말기는 개인용 컴퓨터 또는 통신 기능을 갖춘 개인휴대 단말기인 것을 특징으로 한다.The user terminal may be a personal computer or a personal portable terminal having a communication function.

본 발명의 또 다른 측면에 따르면, 제1DRM의 콘텐츠를 제2DRM의 콘텐츠로 변환하는 과정에서의 사용자 인증을 위한 인증시스템으로서, 유효한 인증서의 존재 여부를 확인하여 인증서가 존재하지 않는 경우 제1 CP 응용 서버 또는 제2 CP 응용서버에 각각 인증서 발급용 OTP를 요청하는 제1 인증 에이전트 및 제2 인증 에이전트를 탑재한 사용자 단말기, 상기 사용자 단말기로부터의 OTP 요청을 인증서버에 전달하고 인증서버로부터 회신된 OTP를 상기 사용자단말기에 제공하는 제1 및 제2 CP 응용서버 및 상기 제1 및 제2 CP응용서버에 OTP를 제공하고 상기 OTP를 제시한 사용자 단말기에 사용자 인증서를 발급하는 인증서버를 포함하는 콘텐츠 DRM 변환을 위한 인증시스템이 제공된다.According to another aspect of the present invention, an authentication system for user authentication in the process of converting the content of the first DRM to the content of the second DRM, the first CP application when a certificate does not exist by checking the existence of a valid certificate A user terminal equipped with a first authentication agent and a second authentication agent for requesting an OTP for issuing a certificate to a server or a second CP application server, respectively, and transmits an OTP request from the user terminal to an authentication server and returns an OTP from the authentication server. Content DRM including a first and second CP application server for providing a user terminal to the user terminal and an authentication server for providing an OTP to the first and second CP application server and issuing a user certificate to the user terminal that presented the OTP An authentication system for conversion is provided.

본 발명의 또 다른 측면에 따르면, 제1DRM의 콘텐츠를 제2DRM의 콘텐츠로 변환하는 과정에서의 사용자 인증을 위한 인증 방법으로서, (a) 사용자 단말기의 제1 인증 에이전트가, 사용자로부터 콘텐츠 DRM 변환 명령이 입력되면 유효한 사용자 인증서의 존재를 확인하는 단계, 상기 인증서 확인 단계에서 유효한 인증서가 존재하지 않으면 제1 CP 응용서버에 인증서 발급용 OTP를 요청하는 단계, (b) 제1 CP 응용서버가 CP 식별정보 및 사용자 식별정보와 함께 상기 OTP 요청을 인증서버에 전달하는 단계, (c) 상기 인증서버가 OTP를 생성하여 상기 제1 CP 응용서버에 제공하는 단계, (d) 상기 제1 CP 응용서버가 상기 OTP를 상기 사용자 단말기의 제1 인증에이전트에 전달하는 단계, (e) 상기 제1 인증 에이전트가 상기 OTP를 상기 인증서버에 제시하여 사용자 인증서 발급을 요청하는 단계, (f) 상기 인증서버가 상기 제1 인증 에이전트에 사용자 인증서를 발급하는 단계를 포함하는 콘텐츠 DRM 변환을 위한 인증 방법이 제공된다. According to another aspect of the invention, the authentication method for user authentication in the process of converting the content of the first DRM to the content of the second DRM, (a) the first authentication agent of the user terminal, the content DRM conversion command from the user Inputting a valid user certificate, if a valid certificate does not exist in the certificate checking step, requesting an OTP for issuing a certificate from the first CP application server, and (b) identifying the CP by the first CP application server. Transmitting the OTP request along with information and user identification information to an authentication server, (c) the authentication server generating an OTP and providing the OCP request to the first CP application server; and (d) the first CP application server. Delivering the OTP to a first authentication agent of the user terminal; (e) the first authentication agent presents the OTP to the authentication server to request user certificate issuance; Requesting, (f) the authentication server issuing a user certificate to the first authentication agent is provided an authentication method for content DRM conversion.

상기 제1 인증 에이전트에 대한 사용자 인증서 발급 후, 사용자 단말기의 제2 인증 에이전트가 유효한 사용자 인증서의 존재를 확인하는 단계, 상기 인증서 확인 단계에서 유효한 인증서가 존재하지 않으면 제2 CP 응용서버에 인증서 발급용 OTP를 요청하는 단계, 상기 제2 CP 응용서버가 CP 식별정보 및 사용자 식별정보와 함께 상기 OTP 요청을 인증서버에 전달하는 단계, 상기 인증서버가 OTP를 생성하여 상기 제2 CP 응용서버에 제공하는 단계, 상기 제2 CP 응용서버가 상기 OTP를 상기 사용자 단말기의 제2 인증에이전트에 전달하는 단계, 상기 제2 인증 에이전트가 상기 OTP를 상기 인증서버에 제시하여 사용자 인증서 발급을 요청하는 단계 및 상기 인증서버가 상기 제2 인증 에이전트에 사용자 인증서를 발급하는 단계를 더 포함할 수 있다.After issuing a user certificate for the first authentication agent, the second authentication agent of the user terminal to check the existence of a valid user certificate, if there is no valid certificate in the certificate verification step for issuing a certificate to the second CP application server Requesting an OTP, transmitting, by the second CP application server, the OTP request together with CP identification information and user identification information to the authentication server, and generating the OTP to the second CP application server. The second CP application server forwarding the OTP to the second authentication agent of the user terminal; the second authentication agent presenting the OTP to the authentication server and requesting issuance of a user certificate; and the authentication The server may further include issuing a user certificate to the second authentication agent.

본 발명의 또 다른 측면에 따르면, 제1DRM의 콘텐츠를 제2DRM의 콘텐츠로 변환하는 과정에서의 사용자 인증서 발급을 위한 인증서버로서, 외부와의 통신을 위한 통신 인터페이스부, 사용자 인증서 발급용 OTP를 생성하여 제1 CP 응용서버에 제공하는 OTP 생성부, 사용자 인증서를 발급하여 사용자 단말기에 제공하는 인증서 발급부, 사용자 식별정보와 OTP를 연계하여 저장하는 저장부, 제1 CP 응용서버로부터 사용자 식별정보와 함께 OTP 요청이 수신되면 사용자 식별정보를 제2 CP 응용서버에 전달하여 사용자 가입여부를 조회하고 그 결과에 따라 상기 OTP 생성부에 OTP 생성을 지시하며, 사용자 단말기로부터 제시된 OTP를 저장부의 OTP와 비교하여 그 결과에 따라 인증서 발급부에 인증서 발급을 지시하는 제어부를 포함하는 콘텐츠 DRM 변환을 위한 인증 서버가 제공된다.According to another aspect of the invention, the authentication server for issuing a user certificate in the process of converting the content of the first DRM to the content of the second DRM, a communication interface for communicating with the outside, generating an OTP for user certificate issuance OTP generating unit for providing to the first CP application server, a certificate issuing unit for issuing a user certificate to provide to the user terminal, a storage unit for storing the user identification information and OTP in association with the user identification information from the first CP application server and When the OTP request is received together, the user identification information is transmitted to the second CP application server to inquire whether the user is registered, and according to the result, the OTP generation unit is instructed to generate the OTP, and the OTP presented from the user terminal is compared with the OTP in the storage unit. The authentication server for the content DRM conversion including a control unit for instructing the certificate issuing unit to issue the certificate according to the result It is a ball.

상기 사용자 인증서에는 CP를 식별하는 CP 식별정보와 사용자를 식별하는 사용자 식별정보가 함께 포함되는 것이 바람직하다.Preferably, the user certificate includes CP identification information for identifying a CP and user identification information for identifying a user.

본 발명의 또 다른 측면에 따르면, 콘텐츠 DRM 변환을 위한 사용자 인증서 발급 방법으로서, 제1 CP 응용서버로부터 사용자 식별정보와 함께 OTP 요청을 수신하는 단계, 사용자 식별정보에 대응하는 OTP를 생성하여 상기 제1 CP 응용서버에 제공하는 단계, 사용자 단말기로부터 전송된 OTP를 저장부의 OTP와 비교하는 단계, 상기 단계에서 OTP가 일치하는 경우 상기 사용자 단말기에 사용자 인증서를 발급하는 단계를 포함하는 콘텐츠 DRM 변환을 위한 사용자 인증서 발급 방법이 제공된다.According to another aspect of the present invention, a method for issuing a user certificate for content DRM conversion, receiving an OTP request together with user identification information from a first CP application server, generating an OTP corresponding to user identification information 1 providing to the CP application server, comparing the OTP transmitted from the user terminal with the OTP of the storage unit, if the OTP is matched in the step, issuing a user certificate to the user terminal for content DRM conversion A method for issuing a user certificate is provided.

본 발명의 또 다른 측면에 따르면, 제1 DRM 콘텐츠를 제2 DRM 콘텐츠로 변환하기 위한 사용자 단말기로서, 사용자 인증을 처리하고, 제1 DRM 포맷의 콘텐츠를 중개 포맷의 콘텐츠로 변환하여 제2 변환기에 제공하는 제1 변환기, 사용자 인증을 처리하고, 상기 제1 변환기로부터 제공받은 중개 포맷의 콘텐츠를 제2 DRM 포맷의 콘텐츠로 변환하는 제2 변환기, 외부와의 통신을 위한 통신 인터페이스부, 사용자로부터의 콘텐츠 DRM 변환 명령이 입력되는 입력부 및 변환 전 후의 콘텐츠를 저장하는 저장부를 포함하는 제1 DRM 콘텐츠를 제2 DRM 콘텐츠로 변환하기 위한 사용자 단말기가 제공된다. According to another aspect of the present invention, a user terminal for converting a first DRM content into a second DRM content, processing the user authentication, converts the content of the first DRM format into the content of the intermediate format to the second converter; A first converter for providing user authentication, a second converter for processing user authentication and converting the content of the intermediate format provided from the first converter into content in a second DRM format, a communication interface for communicating with the outside, and from a user A user terminal is provided for converting first DRM content into second DRM content, including an input to which a content DRM conversion command is input and a storage to store content before and after conversion.

상기 제1 및 제2 변환기는 사용자 인증을 위한 제1 인증 에이전트와 제2 인증 에이전트를 각각 포함하는 것이 바람직하다. The first and second converters preferably include a first authentication agent and a second authentication agent for user authentication, respectively.

본 발명의 또 다른 측면에 따르면, 제1 DRM 콘텐츠를 중개 포맷의 콘텐츠로 변환하기 위한 프로그램을 기록한 기록매체로서, 콘텐츠 DRM 변환 명령이 입력되면 유효한 사용자 인증서의 존재 여부를 확인하는 과정, 인증서가 없을 경우 제1 CP 응용서버에 OTP를 요청하여 수신하는 과정, 인증서버에 접속하여 상기 OTP를 전송하는 과정, 상기 인증서버로부터 사용자 인증서를 수신하는 과정, 변환 대상인 제1 DRM 콘텐츠를 선택받는 과정, 제2변환기를 실행시키는 과정 및 제1 DRM 콘텐츠를 중개 포맷의 콘텐츠로 변환하여 제2변환기에 제공하는 과정을 처리하는 프로그램을 기록한 컴퓨터로 판독가능한 기록매체가 제공된다. According to another aspect of the present invention, a recording medium for recording a program for converting the first DRM content to the content of the mediation format, if the content DRM conversion command is inputted to check the existence of a valid user certificate, there is no certificate Requesting and receiving an OTP from a first CP application server; connecting to an authentication server to transmit the OTP; receiving a user certificate from the authentication server; receiving a first DRM content to be converted; There is provided a computer-readable recording medium having recorded thereon a program for executing a process of executing a two-converter and converting the first DRM content into a content in an intermediate format and providing it to a second converter.

또한, 중개 포맷의 콘텐츠를 제2DRM 콘텐츠로 변환하기 위한 프로그램을 기록한 기록매체로서, 유효한 사용자 인증서의 존재 여부를 확인하는 과정, 인증서가 없을 경우 제2 CP 응용서버에 OTP를 요청하여 수신하는 과정, 인증서버에 접속하여 상기 OTP를 전송하는 과정, 상기 인증서버로부터 사용자 인증서를 수신하는 과정, 제1변환기로부터 중개 포맷의 콘텐츠를 수신하는 과정, 상기 중개 포맷의 콘텐츠를 제2 DRM 콘텐츠로 변환하는 과정을 처리하는 프로그램을 기록한 컴퓨터로 판독가능한 기록매체가 제공된다.In addition, as a recording medium recording a program for converting the content of the mediation format to the second DRM content, checking the existence of a valid user certificate, if there is no certificate requesting OTP to the second CP application server, Accessing an authentication server and transmitting the OTP, receiving a user certificate from the authentication server, receiving content of an intermediate format from a first converter, and converting the content of the intermediate format into second DRM content A computer readable recording medium having recorded thereon a program for processing the same is provided.

본 발명에 따르면, 제1 DRM 콘텐츠를 제2 DRM 콘텐츠로 변환하기 위한 시스템 및 방법, 인증 서버 및 인증 방법, 그리고 사용자 단말기와 변환을 위한 프로그램을 기록한 기록매체 등이 제공된다. 본 발명은 서로 다른 DRM 포맷을 변환하여 이종의 DRM간에 상호 호환을 가능하게 함으로써 특정 DRM만을 지원하는 사용자 디바이스에서도 이종의 DRM이 적용된 콘텐츠를 자유롭게 이용할 수 있는 효과를 갖는다.According to the present invention, there is provided a system and method for converting first DRM content into second DRM content, an authentication server and an authentication method, and a recording medium recording a program for conversion with a user terminal. The present invention converts different DRM formats to enable mutual compatibility between heterogeneous DRMs, so that even a user device supporting only specific DRMs can freely use contents applied with heterogeneous DRMs.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 콘텐츠 DRM 변환 시스템의 구성을 나타낸 도면이다.1 is a view showing the configuration of a content DRM conversion system according to the present invention.

도 1을 참조하면, 본 발명에 따른 콘텐츠 DRM 변환 시스템은 사용자 단말기(100), 제1 CP 응용서버(200), 인증서버(100) 및 제2 CP 응용서버(400)를 포함한다.Referring to FIG. 1, the content DRM conversion system according to the present invention includes a user terminal 100, a first CP application server 200, an authentication server 100, and a second CP application server 400.

상기 사용자 단말기(100)는 제1 CP 응용서버(200) 및 인증서버(100)와 연동하여 사용자 식별정보를 이용한 인증 과정을 수행한다.The user terminal 100 performs an authentication process using user identification information in association with the first CP application server 200 and the authentication server 100.

상기 사용자 단말기(100)는 제1 DRM 포맷의 콘텐츠를 중개 포맷의 콘텐츠로 변환하는 제1변환기(110) 및 중개 포맷의 콘텐츠를 다시 제2 DRM 포맷의 콘텐츠로 변환하는 제2변환기(120)를 탑재하고 있으며 각각의 변환기는 사용자 인증처리를 위한 인증 에이전트(111, 121)를 구비하고 있다. 여기서 중개 포맷은 서로 다른 제1 및 제2 DRM 포맷 중 어떤 것도 공개하지 않고 상기 제1 DRM 포맷을 제2 DRM 포맷으로 변환하기 위한 중립적인 콘텐츠 DRM 포맷이다.The user terminal 100 includes a first converter 110 for converting the contents of the first DRM format into the contents of the mediation format and a second converter 120 for converting the contents of the mediation format back to the contents of the second DRM format. Each converter is provided with authentication agents 111 and 121 for user authentication processing. The mediation format is a neutral content DRM format for converting the first DRM format into a second DRM format without revealing any of the different first and second DRM formats.

이때, 사용자 정보는 사용자 성명, 휴대 전화 번호, 주민등록번호 중 하나 이상을 포함할 수 있으며, 상기 사용자 단말기(100)는 개인용 컴퓨터 또는 이동 통신 단말기로 구비될 수 있다.In this case, the user information may include one or more of a user name, a mobile phone number, and a social security number, and the user terminal 100 may be provided as a personal computer or a mobile communication terminal.

상기 제1 CP 응용서버는 본 발명의 DRM 포맷 변환 대상이 되는 소스 콘텐츠를 제공한 서버로서 DRM 포맷 변환 전에 인증서버와 연계하여 사용자를 위한 인증 과정을 보조한다.The first CP application server is a server that provides source content that is a subject of DRM format conversion according to the present invention, and assists an authentication process for a user in association with an authentication server before DRM format conversion.

상기 인증 서버(100)는 상기 사용자 단말기(100)의 각 인증 에이전트와 연동하여 사용자 정보를 이용한 인증 과정을 수행한다.The authentication server 100 performs an authentication process using user information in association with each authentication agent of the user terminal 100.

상기 제2 CP 응용서버는 본 발명의 DRM 포맷 변환의 결과물인 콘텐츠의 DRM 형식을 지원하는 콘텐츠 제공 서버이다.The second CP application server is a content providing server that supports the DRM format of the content that is the result of the DRM format conversion of the present invention.

지금부터 상기 구성을 참조하여 본 발명에 따른 콘텐츠 DRM 변환 방법을 설명한다.The content DRM conversion method according to the present invention will now be described with reference to the above configuration.

도2는 본 발명에 따른 콘텐츠 DRM 변환을 위한 인증 처리 과정을 나타내는 도면이다.2 is a diagram illustrating an authentication process for content DRM conversion according to the present invention.

도 2를 참조하면, 사용자가 본 발명에 따른 콘텐츠 DRM 변환을 위해 제1변환기를 실행시키면 제1변환기는 제1 CP응용서버에 접속하여 로그인 화면을 표시하고 사용자 로그인을 수행한다. 여기서 제1변환기는 콘텐츠 DRM 변환을 처리하는 기능을 하는 응용 프로그램으로서 독립적으로 존재하거나 또는 제1 CP 응용서버가 공급 및 지원하는 콘텐츠 플레이어에 부속될 수도 있다. 2, when a user executes a first converter for content DRM conversion according to the present invention, the first converter accesses the first CP application server, displays a login screen, and performs a user login. Here, the first converter may be independently present as an application program that functions to process content DRM conversion, or may be attached to a content player supplied and supported by the first CP application server.

로그인을 끝낸 사용자가 콘텐츠의 DRM 변환 명령을 입력하면, 제1변환기는 제1 인증 에이전트에 콘텐츠 DRM 변환을 시작하기 위해 유효한 인증서가 존재하는지의 여부를 확인한다.When the user who has logged in enters the DRM conversion command of the content, the first converter checks whether a valid certificate exists in the first authentication agent to start the content DRM conversion.

상기 확인 결과 유효한 사용자 인증서가 존재하는 경우에는 콘텐츠 DRM 변환과정을 계속(변환과정에 대해서는 후술한다)하지만 유효한 인증서가 존재하지 않는 경우에는 상기 제1 CP 응용서버로 사용자 인증서 발급을 위한 OTP(one time password)를 요청한다. 여기서는 편의상 OTP라는 용어를 사용하고 있지만 이는 일반적인 인증서 발급용 발급코드(비밀번호 또는 인증번호)를 대표하여 기술한 것이므로 반드시 제한적인 의미로만 해석될 필요는 없다.If a valid user certificate exists as a result of the check, the content DRM conversion process is continued (the conversion process will be described later). If no valid certificate exists, OTP (one time) for issuing a user certificate to the first CP application server is present. password). Although the term OTP is used here for convenience, it is a representative description of the issuance code (password or authentication number) for issuing a general certificate, so it is not necessarily interpreted in a limited sense.

상기 OTP 요청을 수신한 제1 CP 응용서버는 CP의 식별을 위한 CP_code와 사용자 식별을 위한 성명, 주민등록번호 및/또는 휴대 전화 번호 정보를 포함하는 사용자 인증서 발급을 위한 OTP 요청 메시지를 인증 서버로 전송한다.Receiving the OTP request, the first CP application server transmits an OTP request message for issuing a user certificate including CP_code for identification of a CP and a name, social security number and / or mobile phone number information for user identification to an authentication server. .

상기 요청을 수신한 인증서버는 CP-code를 확인한 후 OTP를 생성하여 제1 CP 응용서버에 제공하고 제1 CP 응용서버는 이를 다시 사용자 단말기의 제1변환기에 전달한다. 제1변환기가 상기 OTP를 제1 인증 에이전트에 전달하면 제1 인증 에이전트는 인증서버에 접속하여 제1 CP 응용서버로부터 받은 OTP를 제시하며, 인증서버는 사용자 단말기로부터의 상기 OTP가 자신이 제1 CP 응용서버에 제공한 OTP와 일치하는지를 확인하여 일치하면 사용자 단말기에 사용자 인증서를 발급한다.After receiving the request, the authentication server checks the CP-code, generates an OTP, provides it to the first CP application server, and the first CP application server transfers it to the first converter of the user terminal. When the first translator transfers the OTP to the first authentication agent, the first authentication agent connects to the authentication server and presents the OTP received from the first CP application server, and the authentication server indicates that the OTP from the user terminal is the first. If it matches with the OTP provided to the CP application server, if it matches, it issues a user certificate to the user terminal.

여기서, 인증서버가 제1 CP 응용서버에 OTP를 제공하기 전에 제2 CP 응용서버에 사용자 식별정보를 전달하여 제2 CP에 사용자가 가입되어 있는지의 여부를 확인하고 가입되어 있는 경우에만 제1 CP 응용서버에 OTP를 제공하게 하는 것이 바람직하다. 한편, 상기 사용자 인증서에는 CP 정보와 사용자 식별정보가 포함된다.Here, the authentication server checks whether the user is subscribed to the second CP by transmitting user identification information to the second CP application server before providing the OTP to the first CP application server, and only if the user is subscribed. It is desirable to provide OTP to the application server. Meanwhile, the user certificate includes CP information and user identification information.

위 과정을 거쳐 콘텐츠 DRM 변환에 필요한 사용자 인증서가 확보되면 제1변환기는 사용자에게 변환 대상 콘텐츠를 선택하도록 한다. 사용자가 변환 대상인 제1 DRM 포맷의 콘텐츠를 선택하면 제1변환기는 제2변환기를 검색하여 실행시키고, 사용자는 제2변환기에 대한 사용자 로그인 및 인증절차를 거치게 된다.When the user certificate required for the content DRM conversion is secured through the above process, the first converter allows the user to select the content to be converted. When the user selects the content of the first DRM format to be converted, the first converter searches for and executes the second converter, and the user goes through a user login and authentication procedure for the second converter.

즉, 유효한 사용자 인증서가 없는 경우, 제2변환기가 제2 CP 응용서버에 사용자 인증서 발급을 위한 OTP를 요청하고 제2 CP 응용서버가 이를 인증서버에 전달하면 인증서버는 CP 식별정보 및 사용자 식별정보를 확인하여 OTP를 생성 및 제공하고 사용자 단말기가 제2 CP 응용서버로부터 전달받은 OTP를 제시하면 이를 자신이 제공한 OTP와 비교하여 일치할 경우 사용자 단말기에 사용자 인증서를 발급한다. 여기서, 제2 CP 응용서버로부터 온 사용자 식별정보가 제1 CP 응용서버로부터 온 사용자 식별정보와 일치할 경우에만 사용자 인증서를 발급하게 할 수도 있다. That is, if there is no valid user certificate, if the second translator requests the OTP for issuing a user certificate from the second CP application server, and the second CP application server forwards it to the authentication server, the authentication server generates CP identification information and user identification information. After generating and providing an OTP and presenting the OTP received from the second CP application server, the user terminal compares it with the OTP provided by the user and issues a user certificate to the user terminal. Here, the user certificate may be issued only when the user identification information from the second CP application server matches the user identification information from the first CP application server.

위 인증 과정에서 사용자가 제2 CP 응용서버에 가입되어 있지 않을 때에는 소정의 가입 절차를 먼저 진행한 후 인증 절차를 거치게 된다. In the above authentication process, when the user is not subscribed to the second CP application server, a predetermined subscription procedure is performed first and then the authentication procedure is performed.

위 과정을 모두 완료하여 제1변환기 및 제2변환기가 유효한 사용자 인증서를 모두 발급받게 되면 제1변환기와 제2변환기 사이에 콘텐츠 DRM 변환을 위한 초기화를 진행하는데 그 초기화 과정은 다음과 같다.When all the above processes are completed and the first converter and the second converter receive all valid user certificates, the initialization for the content DRM conversion is performed between the first converter and the second converter. The initialization process is as follows.

먼저, 제1변환기가 인증번호를 자신의 사용자 인증서(제1 CP 사용자 인증서) 비밀키로 서명하고 이 사용자 인증서를 인코딩하여 초기화 메시지에 포함시켜 제2변환기로 전송한다.First, the first converter signs the authentication number with its own user certificate (first CP user certificate) secret key, encodes the user certificate, and includes it in the initialization message to be sent to the second converter.

제2변환기는 제1변환기로부터의 상기 메시지에서 제1 CP 사용자 인증서를 디코딩하여 저장하고 공개키로 서명을 확인한 뒤 인증 타입에 따라 인증번호를 재사용하거나 또는 새로이 생성하여 이를 제2 CP 사용자 인증서 비밀키로 서명하여 제1 변환기에 전송한다. 이 단계에서 제2변환기는 제1변환기로부터의 제1 CP 사용자 인증서와 자신의 사용자 인증서의 사용자 식별정보를 확인하여 동일인인지 검증하고 만일 동일인이 아닐 경우 통신을 종료한다.The second converter decodes and stores the first CP user certificate in the message from the first converter, verifies the signature with the public key, reuses the authentication number according to the authentication type, or generates a new one and signs it with the second CP user certificate secret key. To the first converter. In this step, the second converter verifies the first CP user certificate and the user identification information of the user certificate from the first converter to verify that they are the same person and terminates communication if they are not the same person.

상기와 같은 초기화 과정이 완료되면, 제1변환기는 사용자가 선택한 제1 DRM 콘텐츠를 중개 포맷의 콘텐츠로 변환하고 변환된 중개 포맷의 콘텐츠를 자신이 생성한 REK(Rights encryption key)로 암호화하고 REK는 제2변환기로부터 전송받은 제2 CP 사용자 인증서의 공개키로 암호화하여 제2변환기에 전송한다. 제2변환기는 제2 CP 사용자 인증서의 비밀키로 복호화한 REK로 중개 포맷의 콘텐츠를 복호화한다. 그리고 복호화된 상기 중개 포맷의 콘텐츠를 제2 DRM 콘텐츠로 변환함으로써 본 발명의 콘텐츠 DRM 변환 과정을 모두 완료하게 된다. When the above initialization process is completed, the first converter converts the first DRM content selected by the user into the contents of the mediation format, encrypts the contents of the converted mediation format with the Rights encryption key (REK) generated by the user, and the REK Encrypted with the public key of the second CP user certificate received from the second converter and transmitted to the second converter. The second converter decrypts the contents of the intermediate format with the REK decrypted with the secret key of the second CP user certificate. The content DRM conversion process of the present invention is completed by converting the decrypted mediation format content into second DRM content.

위 설명에서 상기 콘텐츠 DRM 포맷 변환 과정은 제1변환기와 제2변환기 사이의 통신 프로토콜 초기화 과정 이후에 수행되는 것으로 기술하였으나 그와 같은 초기화 과정 전에 미리 제1 DRM 포맷을 중개 포맷으로 변환하고 이후에 앞서 설명한 바와 같은 초기화 과정을 수행하는 것도 가능하다.In the above description, the content DRM format conversion process is performed after a communication protocol initialization process between the first converter and the second converter. However, before the initialization process, the first DRM format is converted into an intermediate format. It is also possible to perform the initialization process as described.

또한, 지금까지는 제1변환기에 의해 변환과정이 시작되는 것으로 설명하였으나 제2변환기로부터 시작하는 것도 가능하다. In addition, it has been described that the conversion process is started by the first converter so far, but it is also possible to start from the second converter.

한편, 사용자 단말기에 탑재된 제1변환기 및 제2변환기는 on-line 상에서 upgrade가 가능함은 물론이다.Meanwhile, the first converter and the second converter mounted on the user terminal may be upgraded on-line.

도3은 본 발명의 인증서버의 세부 구성을 도시한 도면이다.3 is a diagram showing the detailed configuration of the authentication server of the present invention.

도3에서 통신 인터페이스부(310)는 외부의 CP 응용서버나 사용자 단말기와의 데이터 송수신이 이뤄지는 외부와의 통신을 위한 연결부이다.In FIG. 3, the communication interface 310 is a connection unit for communication with the outside through which data is transmitted and received with an external CP application server or a user terminal.

도면의 OTP 생성부(320)는 사용자 단말기에 대한 사용자 인증서 발급 전에 각 CP 응용서버로부터의 요청 시 각 CP 응용서버에 제공할 인증서 발급용 발급코드(예를 들어 one time password)를 생성하는 기능을 하고, 인증서 발급부(330)는 제어부의 지시에 따라 사용자 인증서를 생성하여 사용자 단말기에 발급하는 기능을 한다. The OTP generation unit 320 of the figure has a function of generating an issuance code (for example, one time password) for issuing a certificate to be provided to each CP application server upon request from each CP application server before issuing a user certificate for the user terminal. The certificate issuing unit 330 functions to generate a user certificate and issue it to the user terminal according to the instruction of the controller.

도면의 저장부(350)는 사용자 식별정보와 OTP를 연계하여 저장한다.The storage unit 350 of the figure stores the user identification information in association with the OTP.

제어부(340)는 제1 CP 응용서버로부터 사용자 식별정보와 함께 OTP 요청이 수신되면 사용자 식별정보를 제2 CP 응용서버에 전달하여 사용자 가입여부를 조회하고 조회 결과 가입자인 것이 확인되면 상기 OTP 생성부에 OTP 생성을 지시하며, 이 후 사용자 단말기로부터 제시된 OTP를 저장부의 OTP와 비교하여 그 결과에 따라 인증서 발급부에 인증서 발급을 지시한다.When the OTP request is received from the first CP application server together with the user identification information, the control unit 340 transmits the user identification information to the second CP application server to inquire whether the user is registered, and if it is determined that the subscriber is a subscriber, the OTP generation unit. Instructing the generation of the OTP, and then compares the OTP presented from the user terminal with the OTP of the storage unit and instructs the certificate issuing unit to issue the certificate according to the result.

이상 본 발명의 콘텐츠 DRM 변환 시스템, 서버 및 방법과 콘텐츠 DRM 변환을 위한 인증시스템, 인증 서버 및 방법, 그리고 콘텐츠 DRM 변환을 위한 변환기가 탑재된 단말기에 대해서 기술하였으나 본 발명은 상기 기술된 예에만 한정되지 않으며, 본 발명의 기술사상을 벗어나지 않는 범위 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 많은 변형이 가능함은 물론이다. As described above, the contents DRM conversion system, server and method of the present invention, an authentication system for content DRM conversion, an authentication server and method, and a terminal equipped with a converter for content DRM conversion have been described, but the present invention is limited to the above-described example only. Of course, many modifications are possible by those of ordinary skill in the art without departing from the technical spirit of the present invention.

전술한 본 발명의 콘텐츠 DRM 변환 방법은 케이블을 이용하는 유선 인터넷 망과 코드 분할 다중 접속(Code Division Multiple Access: CDMA), 광대역 코드 분할 다중 접속(Wideband Code Division Multiple Access: WCDMA), 와이브로(Wireless broadband: WiBro) 등과 같이 이동성이 보장된 이동통신망을 포함하는 유무선 네트워크에 적용될 수 있다.The above-described content DRM conversion method of the present invention includes a wired Internet network using a cable, code division multiple access (CDMA), wideband code division multiple access (WCDMA), and wireless broadband: It can be applied to a wired / wireless network including a mobile communication network such as WiBro).

도 1은 본 발명에 따른 콘텐츠 DRM 변환 시스템의 구성을 나타낸 도면이다.1 is a view showing the configuration of a content DRM conversion system according to the present invention.

도 2는 본 발명의 콘텐츠 DRM 변환을 위한 인증 및 콘텐츠 DRM 변환 과정을 나타낸 도면이다.2 is a diagram illustrating an authentication and content DRM conversion process for content DRM conversion according to the present invention.

도 3은 본 발명에 따른 콘텐츠 DRM 변환을 위한 인증 서버의 구성을 개략적으로 나타낸 도면이다.3 is a diagram schematically illustrating a configuration of an authentication server for content DRM conversion according to the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 사용자 단말기 200 : 제1 CP 응용서버100: user terminal 200: first CP application server

300 : 인증서버 400 : 제2 CP 응용서버300: authentication server 400: the second CP application server

110 : 제1 변환기 120 : 제2변환기110: first converter 120: second converter

111 : 제1 인증 에이전트 121 : 제2 인증 에이전트111: first authentication agent 121: second authentication agent

310 : 통신 인터페이스 320 : 발급코드(OTP) 생성부310: communication interface 320: issue code (OTP) generation unit

330 : 인증서 발급부 340 : 제어부330: certificate issuing unit 340: control unit

350 : 저장부350: storage unit

Claims (33)

제1 DRM(Digital Rights Management) 포맷의 콘텐츠를 제2 DRM 포맷의 콘텐츠로 변환하기 위한 시스템으로서, A system for converting content in a first digital rights management (DRM) format into content in a second DRM format, 제1 DRM 포맷의 콘텐츠를 중개 포맷의 콘텐츠로 변환하는 제1 변환기 및 상기 중개 포맷의 콘텐츠를 제2 DRM 포맷의 콘텐츠로 변환하는 제2 변환기를 구비한 사용자 단말기;A user terminal having a first converter for converting content in a first DRM format into content in an intermediate format and a second converter for converting content in the intermediate format into content in a second DRM format; 상기 사용자 단말기의 제1변환기로부터의 사용자 인증서 발급용 OTP(one time password) 요청을 인증서버에 전달하고 인증서버로부터 회신받은 OTP를 상기 제1변환기에 제공하는 제1 CP 응용서버; A first CP application server which transmits a one time password (OTP) request for issuing a user certificate from the first converter of the user terminal to the authentication server and provides the OTP received from the authentication server to the first converter; 상기 제1 CP 응용서버 또는 제2 CP 응용서버에 인증서 발급용 OTP(one time password)를 제공하고 상기 OTP를 제시하는 사용자 단말기에 사용자 인증서를 발급하는 인증서버; 및 An authentication server providing an OTP (one time password) for issuing a certificate to the first CP application server or the second CP application server and issuing a user certificate to a user terminal presenting the OTP; And 상기 인증서버에 사용자 가입여부를 회신하는 제2 CP 응용서버를 포함하고, 상기 인증서버는 상기 사용자 단말기의 제1변환기로부터의 사용자 식별 정보와 제2변환기로부터의 사용자 식별 정보가 일치하는 경우에만 제2변환기에 사용자 인증서를 발급하며,And a second CP application server replying whether the user subscribes to the authentication server, wherein the authentication server is configured only when the user identification information from the first converter of the user terminal and the user identification information from the second converter match. 2 Issue the user certificate to the converter, 상기 제1 및 제2변환기는 각각의 인증 에이전트 모듈을 구비하고 있는 것을 특징으로 하는 콘텐츠 DRM 변환 시스템.And the first and second converters are provided with respective authentication agent modules. 제1항에 있어서,The method of claim 1, 상기 제2 CP 응용서버는 상기 사용자 단말기의 제2변환기로부터의 사용자 인증서 발급용 OTP 요청을 상기 인증서버에 전달하고 인증서버로부터 회신받은 OTP를 제2변환기에 제공하는 것을 특징으로 하는 콘텐츠 DRM 변환 시스템.The second CP application server transfers an OTP request for issuing a user certificate from the second converter of the user terminal to the authentication server, and provides the OTP received from the authentication server to the second converter. . 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 제1 또는 제2 CP 응용서버가 상기 인증서버에 OTP 요청을 전달할 때에는 CP를 구별하는 CP 식별정보와 사용자를 구별하는 사용자 식별정보를 함께 제공하는 것을 특징으로 하는 콘텐츠 DRM 변환 시스템.When the first or second CP application server transmits the OTP request to the authentication server, the content DRM conversion system characterized in that it provides both the CP identification information for distinguishing the CP and the user identification information for distinguishing the user. 삭제delete 삭제delete 제1항에 있어서, The method of claim 1, 상기 사용자 식별 정보는 사용자의 성명, 휴대 전화 번호 및 주민등록번호 중 하나 이상을 포함하는 것을 특징으로 하는 콘텐츠 DRM 변환 시스템The user identification information content DRM conversion system comprising at least one of a user's name, mobile phone number and social security number 제1항에 있어서The method of claim 1 상기 사용자 단말기는 개인용 컴퓨터 또는 통신 기능을 구비한 개인휴대 단말기인 것을 특징으로 하는 콘텐츠 DRM 변환 시스템.And the user terminal is a personal computer or a personal portable terminal having a communication function. 제1DRM의 콘텐츠를 제2DRM의 콘텐츠로 변환하는 방법으로서,A method of converting content of a first DRM into content of a second DRM, 사용자 단말기의 제1변환기가, The first converter of the user terminal, - 사용자로부터 콘텐츠 DRM 변환 명령이 입력되면 유효한 사용자 인증서의 존재를 확인하는 단계;Confirming the existence of a valid user certificate when a content DRM conversion command is input from the user; - 상기 인증서 확인 단계에서 유효한 인증서가 존재하지 않으면 제1 CP 응용서버에 인증서 발급용 OTP를 요청하는 단계;Requesting an OTP for issuing a certificate from a first CP application server if a valid certificate does not exist in the certificate checking step; 제1 CP 응용서버가 CP 식별정보 및 사용자 식별정보와 함께 상기 OTP 요청을 인증서버에 전달하는 단계;Transmitting, by the first CP application server, the OTP request together with CP identification information and user identification information to an authentication server; 상기 인증서버가 제2 CP 응용서버에 사용자 식별정보를 제공하여 가입여부를 조회하고 상기 제2 CP 응용서버가 조회 결과를 상기 인증서버에 회신하는 단계;The authentication server providing user identification information to the second CP application server and inquiring whether to subscribe, and returning the inquiry result to the authentication server by the second CP application server; 상기 조회결과 가입자인 것으로 확인되면 상기 인증서버가 OTP를 생성하여 상기 제1 CP 응용서버에 제공하는 단계;If it is determined that the inquiry result is a subscriber, the authentication server generating an OTP and providing the OTP to the first CP application server; 상기 제1 CP 응용서버가 상기 OTP를 상기 사용자 단말기의 제1변환기에 전달하는 단계;Delivering, by the first CP application server, the OTP to a first converter of the user terminal; 상기 제1변환기가 상기 OTP를 상기 인증서버에 제시하여 사용자 인증서 발급을 요청하는 단계;Requesting, by the first converter, to issue a user certificate by presenting the OTP to the authentication server; 상기 인증서버가 상기 제1변환기에 사용자 인증서를 발급하는 단계;The authentication server issuing a user certificate to the first converter; 제1변환기가 사용자로부터 변환 대상인 제1DRM 콘텐츠를 선택받는 단계;Receiving, by the first converter, the first DRM content to be converted from the user; 제2변환기를 실행시키는 단계;Executing a second converter; 제1변환기가 상기 제1 DRM 콘텐츠를 중개 포맷의 콘텐츠로 변환하여제2변환기에 제공하는 단계;A first converter converting the first DRM content into an intermediate format content and providing the second DRM content to a second converter; 제2변환기가 상기 중개 포맷의 콘텐츠를 제2 DRM 콘텐츠로 변환하는 단계를 포함하는 콘텐츠 DRM 변환 방법.And a second converter converting the content of the intermediate format into second DRM content. 제8항에 있어서,The method of claim 8, 사용자로부터의 콘텐츠 DRM 변환 명령 입력 전에, Before entering the content DRM conversion command from the user, 사용자로부터의 실행 명령의 입력에 의해 제1변환기가 실행되어 로그인 화면을 표시하는 단계;Displaying a login screen by executing a first converter by inputting an execution command from a user; 제1변환기가 입력된 사용자 ID와 비밀번호를 제1 CP 응용서버에 제공하여 가 입여부를 확인하는 단계를 더 포함하는 콘텐츠 DRM 변환 방법The first DRM conversion method further comprises the step of providing the user ID and password inputted to the first CP application server to confirm whether the entry; 제9항에 있어서,10. The method of claim 9, 상기 제1변환기가 제1 CP 응용서버에 가입여부를 확인한 후 제1 CP 응용서버로부터 사용자 식별 정보를 수신하는 단계를 더 포함하는 콘텐츠 DRM 변환 방법The first converter further comprises the step of receiving the user identification information from the first CP application server after confirming the subscription to the first CP application server content DRM conversion method 제8항에 있어서,The method of claim 8, 상기 제2변환기를 실행시킨 후에,After executing the second converter, 제2변환기가 로그인 화면을 표시하는 단계;Displaying, by the second converter, a login screen; 제2변환기가 입력된 사용자 ID와 비밀번호를 제2 CP 응용서버에 제공하여 가입여부를 확인하는 단계를 더 포함하는 콘텐츠 DRM 변환 방법.And providing a second user ID and password inputted by the second converter to the second CP application server to confirm whether to subscribe. 제8항에 있어서,The method of claim 8, 상기 사용자 식별정보는 사용자의 성명, 휴대 전화 번호 및 주민등록번호 중 하나 이상을 포함하는 것을 특징으로 하는 콘텐츠 DRM 변환 방법.And the user identification information includes one or more of a user's name, a mobile phone number, and a social security number. 제1DRM의 콘텐츠를 제2DRM의 콘텐츠로 변환하는 과정에서의 사용자 인증을 위한 인증시스템으로서,An authentication system for user authentication in the process of converting the content of the first DRM to the content of the second DRM, 유효한 인증서의 존재 여부를 확인하여 인증서가 존재하지 않는 경우 제1 CP 응용 서버 또는 제2 CP 응용서버에 각각 인증서 발급용 OTP를 요청하는 제1 인증 에이전트 및 제2 인증 에이전트를 탑재한 사용자 단말기;A user terminal equipped with a first authentication agent and a second authentication agent for requesting an OTP for issuing a certificate from the first CP application server or the second CP application server, respectively, by checking whether a valid certificate exists; 상기 사용자 단말기로부터의 OTP 요청을 인증서버에 전달하고 인증서버로부터 회신된 OTP를 상기 사용자단말기에 제공하는 제1 및 제2 CP 응용서버; 및First and second CP application servers for transmitting an OTP request from the user terminal to an authentication server and providing the OTP returned from the authentication server to the user terminal; And 상기 제1 및 제2 CP응용서버에 OTP를 제공하고 상기 OTP를 제시한 사용자 단말기에 사용자 인증서를 발급하는 인증서버Certificate server for providing an OTP to the first and second CP application server and issuing a user certificate to the user terminal that presented the OTP 를 포함하고,Including, 상기 인증서버는 상기 사용자 단말기의 제1변환기로부터의 사용자 식별 정보와 제2변환기로부터의 사용자 식별 정보가 일치하는 경우에만 제2변환기에 사용자 인증서를 발급하며,The authentication server issues a user certificate to the second converter only when the user identification information from the first converter of the user terminal and the user identification information from the second converter match. 상기 제1 및 제2변환기는 각각의 인증 에이전트 모듈을 구비하고 있고,The first and second converters are provided with respective authentication agent modules, 상기 제1 또는 제2 CP응용서버가 상기 인증서버에 OTP 요청을 전달할 때에는 CP를 구별하는 CP 식별정보와 사용자를 구별하는 사용자 식별정보를 제공하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증시스템.When the first or second CP application server transmits an OTP request to the authentication server, the authentication system for content DRM conversion, characterized in that the CP identification information for distinguishing the CP and the user identification information for distinguishing the user. 제13항에 있어서,The method of claim 13, 상기 제1 또는 제2 CP응용서버가 상기 인증서버에 OTP 요청을 전달할 때에는 CP를 구별하는 CP 식별정보와 사용자를 구별하는 사용자 식별정보를 제공하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증시스템.When the first or second CP application server transmits an OTP request to the authentication server, the authentication system for content DRM conversion, characterized in that the CP identification information for distinguishing the CP and the user identification information for distinguishing the user. 제14항에 있어서, The method of claim 14, 상기 사용자 식별 정보는 사용자의 성명, 휴대 전화 번호 및 주민등록번호 중 하나 이상을 포함하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증시스템The user identification information authentication system for content DRM conversion, characterized in that at least one of a user's name, mobile phone number and social security number 제13항 또는 제14항에 있어서,The method according to claim 13 or 14, 상기 인증서버가 제1 CP응용서버에 OTP를 제공하기 전에 상기 제2 CP 응용서버에 사용자 가입여부를 조회하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증시스템.Authentication system for content DRM conversion, characterized in that the authentication server queries the user registration to the second CP application server before providing the OTP to the first CP application server. 제16항에 있어서,The method of claim 16, 상기 사용자 단말기는 개인용 컴퓨터 또는 통신 기능을 구비한 개인휴대 단말기인 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증시스템.The user terminal is a personal computer or an authentication system for content DRM conversion, characterized in that the personal portable terminal having a communication function. 제1DRM의 콘텐츠를 제2DRM의 콘텐츠로 변환하는 과정에서의 사용자 인증을 위한 인증 방법으로서,An authentication method for user authentication in the process of converting content of a first DRM into content of a second DRM, 사용자 단말기의 제1 인증 에이전트가, The first authentication agent of the user terminal, - 사용자로부터 콘텐츠 DRM 변환 명령이 입력되면 유효한 사용자 인증서의 존재를 확인하는 단계;Confirming the existence of a valid user certificate when a content DRM conversion command is input from the user; - 상기 인증서 확인 단계에서 유효한 인증서가 존재하지 않으면 제1 CP 응용서버에 인증서 발급용 OTP를 요청하는 단계;Requesting an OTP for issuing a certificate from a first CP application server if a valid certificate does not exist in the certificate checking step; 제1 CP 응용서버가 CP 식별정보 및 사용자 식별정보와 함께 상기 OTP 요청을 인증서버에 전달하는 단계;Transmitting, by the first CP application server, the OTP request together with CP identification information and user identification information to an authentication server; 상기 인증서버가 OTP를 생성하여 상기 제1 CP 응용서버에 제공하는 단계;Generating, by the authentication server, the OTP and providing the OTP to the first CP application server; 상기 제1 CP 응용서버가 상기 OTP를 상기 사용자 단말기의 제1 인증에이전트에 전달하는 단계;Transmitting, by the first CP application server, the OTP to a first authentication agent of the user terminal; 상기 제1 인증 에이전트가 상기 OTP를 상기 인증서버에 제시하여 사용자 인증서 발급을 요청하는 단계;Requesting issuance of a user certificate by presenting the OTP to the authentication server by the first authentication agent; 상기 인증서버가 상기 제1 인증 에이전트에 사용자 인증서를 발급하는 단계;The authentication server issuing a user certificate to the first authentication agent; 상기 제1 인증 에이전트에 대한 사용자 인증서 발급 후,After issuing a user certificate for the first authentication agent, 사용자 단말기의 제2 인증 에이전트가 유효한 사용자 인증서의 존재를 확인하는 단계;Checking, by the second authentication agent of the user terminal, the existence of a valid user certificate; 상기 인증서 확인 단계에서 유효한 인증서가 존재하지 않으면 제2 CP 응용서버에 인증서 발급용 OTP를 요청하는 단계;Requesting an OTP for issuing a certificate from a second CP application server if a valid certificate does not exist in the certificate checking step; 상기 제2 CP 응용서버가 CP 식별정보 및 사용자 식별정보와 함께 상기 OTP 요청을 인증서버에 전달하는 단계;Transmitting, by the second CP application server, the OTP request together with CP identification information and user identification information to an authentication server; 상기 인증서버가 OTP를 생성하여 상기 제2 CP 응용서버에 제공하는 단계;Generating, by the authentication server, an OTP and providing the generated OTP to the second CP application server; 상기 제2 CP 응용서버가 상기 OTP를 상기 사용자 단말기의 제2 인증에이전트에 전달하는 단계;Transmitting, by the second CP application server, the OTP to a second authentication agent of the user terminal; 상기 제2 인증 에이전트가 상기 OTP를 상기 인증서버에 제시하여 사용자 인증서 발급을 요청하는 단계;Requesting issuance of a user certificate by the second authentication agent presenting the OTP to the authentication server; 상기 인증서버가 상기 제2 인증 에이전트에 사용자 인증서를 발급하는 단계를 포함하고,The authentication server issuing a user certificate to the second authentication agent, 상기 인증서버는 제1 CP 응용서버로부터의 사용자 식별 정보와 제2 CP 응용서버로부터의 사용자 식별 정보가 일치하는 경우에만 제2 인증 에이전트에 사용자 인증서를 발급하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증 방법.The authentication server issues a user certificate to the second authentication agent only when the user identification information from the first CP application server and the user identification information from the second CP application server match. Way. 삭제delete 제18항에 있어서, The method of claim 18, 상기 사용자 식별 정보는 사용자의 성명, 휴대 전화 번호 및 주민등록번호 중 하나 이상을 포함하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증 방법.And the user identification information includes one or more of a user's name, a mobile phone number, and a social security number. 제18항에 있어서,The method of claim 18, 상기 인증서버가 제1 CP응용서버에 OTP를 제공하기 전에 상기 제2 CP 응용서버에 사용자 가입여부를 조회하여 가입자로 확인되는 경우에만 제1 CP 응용서버에 OTP를 제공하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증방법.Content DRM, characterized in that the authentication server provides the OTP to the first CP application server only when it is confirmed as a subscriber by inquiring whether the second CP application server user registration before providing the OTP to the first CP application server. Authentication method for conversion. 제1DRM의 콘텐츠를 제2DRM의 콘텐츠로 변환하는 과정에서의 사용자 인증서 발급을 위한 인증서버로서,An authentication server for issuing a user certificate in the process of converting the content of the first DRM to the content of the second DRM, 외부와의 통신을 위한 통신 인터페이스부;Communication interface unit for communication with the outside; 사용자 인증서 발급용 OTP를 생성하여 제1 CP 응용서버에 제공하는 OTP 생성부;An OTP generator for generating an OTP for issuing a user certificate and providing the OTP to the first CP application server; 사용자 인증서를 발급하여 사용자 단말기에 제공하는 인증서 발급부;A certificate issuing unit for issuing a user certificate and providing it to the user terminal; 사용자 식별정보와 OTP를 연계하여 저장하는 저장부;A storage unit for storing the user identification information and the OTP in association; 제1 CP 응용서버로부터 사용자 식별정보와 함께 OTP 요청이 수신되면 사용자 식별정보를 제2 CP 응용서버에 전달하여 사용자 가입여부를 조회하고 그 결과에 따라 상기 OTP 생성부에 OTP 생성을 지시하며, 사용자 단말기로부터 제시된 OTP를 저장부의 OTP와 비교하여 그 결과에 따라 인증서 발급부에 인증서 발급을 지시하는 제어부를 포함하고,When the OTP request is received together with the user identification information from the first CP application server, the user identification information is transmitted to the second CP application server to check whether the user is registered, and instructs the OTP generation unit to generate the OTP according to the result. A control unit for comparing the OTP presented from the terminal with the OTP of the storage unit and instructing the certificate issuing unit to issue the certificate according to the result; 상기 제어부는 제1 CP 응용서버로부터의 사용자 식별 정보와 제2 CP 응용서버로부터의 사용자 식별 정보가 일치하는 경우에만 사용자 인증서를 발급하며,The controller issues a user certificate only when the user identification information from the first CP application server and the user identification information from the second CP application server match. 상기 사용자 인증서에는 CP를 식별하는 CP 식별정보와 사용자를 식별하는 사용자 식별정보가 함께 포함된 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증 서버.And the user certificate includes CP identification information for identifying a CP and user identification information for identifying a user. 제22항에 있어서,The method of claim 22, 상기 사용자 식별 정보는 사용자의 성명, 휴대 전화 번호 및 주민등록번호 중 하나 이상을 포함하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 인증 서버.And the user identification information includes at least one of a user's name, a mobile phone number, and a social security number. 삭제delete 콘텐츠 DRM 변환 시스템의 콘텐츠 DRM 변환을 위한 사용자 인증서 발급 방법으로서,A method of issuing a user certificate for content DRM conversion of a content DRM conversion system. 제1 CP 응용서버로부터 사용자 식별정보와 함께 OTP 요청을 수신하는 단계;Receiving an OTP request together with user identification information from the first CP application server; 사용자 식별정보에 대응하는 OTP를 생성하여 상기 제1 CP 응용서버에제공하는 단계;Generating an OTP corresponding to user identification information and providing the OTP to the first CP application server; 사용자 단말기로부터 전송된 OTP를 저장부의 OTP와 비교하는 단계;Comparing the OTP transmitted from the user terminal with the OTP of the storage unit; 상기 단계에서 OTP가 일치하는 경우 상기 사용자 단말기에 사용자 인증서를 발급하는 단계를 포함하고,Issuing a user certificate to the user terminal when the OTP matches in the step; 상기 사용자 인증서에는 CP를 식별하는 CP 식별정보와 사용자를 식별하는 사용자 식별정보가 함께 포함된 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 사용자 인증서 발급 방법.And the user certificate includes CP identification information for identifying a CP and user identification information for identifying a user. 제25항에 있어서, The method of claim 25, 상기 사용자 식별 정보는 사용자의 성명, 휴대 전화 번호 및 주민등록번호 중 하나 이상을 포함하는 것을 특징으로 하는 콘텐츠 DRM 변환을 위한 사용자 인증서 발급 방법.And the user identification information includes at least one of a user's name, a mobile phone number, and a social security number. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020080045899A 2008-05-19 2008-05-19 System and method for converting content DDR and authentication server and user terminal therefor KR101096726B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080045899A KR101096726B1 (en) 2008-05-19 2008-05-19 System and method for converting content DDR and authentication server and user terminal therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080045899A KR101096726B1 (en) 2008-05-19 2008-05-19 System and method for converting content DDR and authentication server and user terminal therefor

Publications (2)

Publication Number Publication Date
KR20090120047A KR20090120047A (en) 2009-11-24
KR101096726B1 true KR101096726B1 (en) 2011-12-21

Family

ID=41603430

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080045899A KR101096726B1 (en) 2008-05-19 2008-05-19 System and method for converting content DDR and authentication server and user terminal therefor

Country Status (1)

Country Link
KR (1) KR101096726B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8799649B2 (en) * 2010-05-13 2014-08-05 Microsoft Corporation One time passwords with IPsec and IKE version 1 authentication
US9843452B2 (en) 2014-12-15 2017-12-12 Amazon Technologies, Inc. Short-duration digital certificate issuance based on long-duration digital certificate validation

Also Published As

Publication number Publication date
KR20090120047A (en) 2009-11-24

Similar Documents

Publication Publication Date Title
US8082591B2 (en) Authentication gateway apparatus for accessing ubiquitous service and method thereof
CN102739708B (en) System and method for accessing third party application based on cloud platform
JP6006533B2 (en) Authorization server and client device, server linkage system, and token management method
JP5317629B2 (en) Information management apparatus, information processing system, information management method, and information management program
TW200820716A (en) Method and apparatus for providing trusted single sign-on access to applications and internet-based services
JP2012517064A (en) Centralized authentication system and method with secure private data storage
TW200423661A (en) Methods and systems for authentication of a user for sub-locations of a network location
CN101772024A (en) User identification method, device and system
JP4698751B2 (en) Access control system, authentication server system, and access control program
JP2012519995A (en) Method and apparatus for protecting network communications
KR101570773B1 (en) Cloud authentication method for securing mobile service
KR101659847B1 (en) Method for two channel authentication using smart phone
JP6240102B2 (en) Authentication system, authentication key management device, authentication key management method, and authentication key management program
KR102171377B1 (en) Method of login control
KR101096726B1 (en) System and method for converting content DDR and authentication server and user terminal therefor
CN103532961A (en) Method and system for authenticating identity of power grid website based on trusted crypto modules
KR102053993B1 (en) Method for Authenticating by using Certificate
KR20130078842A (en) Recording medium, server for 2-factor authentication use of image code and one time password
JP2011024155A (en) Electronic signature system and method
JP4675583B2 (en) Personal information providing system and method
KR20150133938A (en) One click log-in method using anonymous ID and system thereof
WO2010103800A1 (en) Server, terminal, program, and service providing method
KR20120007591A (en) Method and system for providing financial transaction service using multiple media and recording media therefor
KR100474419B1 (en) System and Method for Authentication of Wireless Communication Subscriber in Wired/Wireless Communication Network
CN113676468B (en) Three-party enhanced authentication system design method based on message verification technology

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20080519

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20091215

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20080519

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20110314

Patent event code: PE09021S01D

E90F Notification of reason for final refusal
PE0902 Notice of grounds for rejection

Comment text: Final Notice of Reason for Refusal

Patent event date: 20110608

Patent event code: PE09021S02D

N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20111021

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20111130

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20111214

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20111215

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20141126

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20141126

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20161130

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20161130

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20171204

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20171204

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20181204

Year of fee payment: 8

PR1001 Payment of annual fee

Payment date: 20181204

Start annual number: 8

End annual number: 8

FPAY Annual fee payment

Payment date: 20191203

Year of fee payment: 9

PR1001 Payment of annual fee

Payment date: 20191203

Start annual number: 9

End annual number: 9

PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20210925