利用移动设备的近场网络通信而控制安全内容访问的装置和方法
【技术领域】
[0001]本发明涉及一种通过利用移动设备的近场网络通信而控制安全内容访问权限的装置和方法,具体涉及一种通过利用移动设备的近场网络通信用于控制安全内容访问权限的装置和方法,其能够在封闭的网络环境或离线环境中安全地发布(issue)安全内容访问权限。
【背景技术】
[0002]不具有安全内容管理权限或访问权限的用户无法访问该安全内容。此外,如遇用户无法访问伺服器(service server)的离线环境或封闭网络环境,无法向伺服器请求对安全内容的访问权限。
[0003]而且,近场通信(NFC)是无线射频识别(RFID)技术的一种。它是一种使用
13.56Mhz频带的非接触式近距离无线通信技术,并能够以低功率在小于10厘米的距离内传输数据。它通常用于移动通信终端、个人计算机等。具有NFC功能够的移动通信终端可支持点对点通信、RFID读取功能够、模拟卡片功能够(card emulat1n funct1n)等。在上述功能够中,点对点通信或RFID功能够是应当在NFC设备中应用的必备功能够。
[0004]与此相关,韩国专利公开公报第10-2012-7022614号(利用NFC的装置的无线访问权限的设定)中公开了通过认证的装置访问无线网络的系统,韩国专利公开公报第10-2012-0005411号(NFC装置的安全程序实施方法)中公开了在便携装置设置安全程序的方法。
【发明内容】
[0005]示例性实施例的一方面,提供了一种通过利用移动设备的近场通信从而控制安全内容访问权限的装置和方法,其能够安全地接收安全内容访问权限的发布而无需考虑与伺服器的连接状态。
[0006]示例性实施例的另一方面,提供了一种计算机可读的存储介质,其存储用于执行通过利用移动设备的近场通信而控制安全内容访问权限的方法的程序,其能够安全地接收安全内容访问权限的发布而无需考虑与伺服器的连接状态。
[0007]根据本发明示例性实施例的一方面,可提供一种用于控制安全内容访问权限的装置。所述装置可包括:策略发布提供者注册单元,其向伺服器请求用于其为安全内容的第一内容的内容安全策略,接收用于所述第一内容的所述内容安全策略,请求所述伺服器以便将第一移动设备注册为内容安全策略发布提供者,以及从所述伺服器接收提供者策略和注册结果;策略发布提供者转换单元,其从第二移动设备通过近场网络通信接收用于访问所述第一内容的访问权限请求,并将所述第一移动设备转换为内容安全策略发布提供者,其中在所述第二移动设备中执行数字权限管理(DRM)客户端应用;以及临时内容安全策略发布单元,其通过近场网络通信向第二移动设备发布用于第一内容的临时内容安全策略,以使得第二移动设备能够访问第一内容。
[0008]根据本发明的示例性实施例的另一方面,可提供一种用于控制安全内容访问权限的方法,所述方法在通过利用移动设备的近场网络通信而控制安全内容访问权限的装置中执行。所述方法可包括:(a)通过在第一移动设备内执行可下载的DRM客户端应用而验证第一移动设备的用户;(b)向伺服器请求用于其为安全内容的第一内容的内容安全策略,接收用于第一内容的内容安全策略,请求伺服器以便将第一移动设备注册为内容安全策略发布提供者,以及从伺服器接收提供者策略和注册结果;(c)通过近场网络通信从第二移动设备接收用于访问第一内容的访问权限请求,在所述第二移动设备中执行DRM客户端应用;(d)将第一移动设备转换为内容安全策略发布提供者;以及(e)通过近场网络通信向第二移动设备发布用于第一内容的临时内容安全策略,以使得第二移动设备能够访问第一内容。
[0009]根据本发明的示例性实施例的又一方面,可提供一种计算机可读存储介质,在其上记录根据上述方法之一的通过利用移动设备的近场网络通信而控制安全内容访问权限的方法的程序代码。
[0010]根据用于控制安全内容访问权限的装置和方法,安全内容访问权限能够通过移动设备之间的近场通信安全地发布而无需考虑与伺服器的连接状态。
【附图说明】
[0011]图1是根据本发明对安全内容访问权限控制装置100的配置进行说明的框图;
[0012]图2是根据本发明对在其中通过利用移动设备的近场网络通信而控制安全内容访问权限的装置的系统进行说明的示意图;以及
[0013]图3是根据本发明对通过利用移动设备的近场网络通信而控制安全内容访问权限的方法进行说明的时序图。
【具体实施方式】
[0014]下文将参照附图对根据本发明的通过利用移动设备的近场网络通信而控制安全内容访问权限的装置和方法(下文中简称为“安全内容访问权限控制装置或方法”)的优选实施例进行说明。此处,近场通信(NFC)可用作近场网络通信。然而,不同的示例性实施例并不限于此。
[0015]图1是根据本发明对安全内容访问权限控制装置100的配置进行说明的框图。参照图1,根据本发明的示例性实施例的安全内容访问权限控制装置100可包括数字权限管理(DRM)客户端应用执行单元110、策略发布提供者注册单元120、策略发布提供者转换单元130、和临时内容安全策略发布单元140。
[0016]DRM客户端应用执行单元110可执行在移动设备中可下载的DRM客户端应用。参照图2,第一移动设备210和第二移动设备220可执行各自的DRM客户端应用。也就是说,根据本发明的安全内容访问权限控制装置100基本上可在具有DRM客户端的移动设备上执行。而且,DRM客户端应用的执行可意味着用户的认证已完成。
[0017]由于移动设备是来自伺服器200的其用户认证已完成的终端,因此,当移动设备从网络断开时不必执行额外的用户认证。
[0018]在执行DRM客户端应用的第一移动设备210中,策略发布提供者注册单元120可向伺服器200请求用于安全内容的内容安全策略,并从伺服器200接收用于安全内容的内容安全策略。然后,策略发布提供者注册单元120可请求伺服器200以便将第一移动设备210注册为内容安全策略发布提供者,并接收注册结果。而且,它可接收连同注册结果的提供者(发布)策略。
[0019]提供者(发布)策略可包括时间信息、网络信息、策略发布信息、权限信息中的至少一种。例如,时间信息可以是关于第一移动设备210能够作为提供者运行的时间段(如2013年5月8日下午120:3至2013年5月8日下午16:00)的信息,以及网络信息可以是说明用于发布临时内容安全策略的近场通信协议的信息,临时内容安全策略将在下文解释。策略发布信息可包括关于第一移动设备210能够执行的临时内容安全策略的发布的总数的信息(例如100次),或者关于移动设备210发布的临时内容安全策略期满的信息(例如1小时)。权限信息可以是关于作为提供者的第一移动设备210能够发布的临时内容安全策略的至少一种内容安全级别的信息(例如“只读”访问权限)。然而,不同的示例性实施例并不局限于此。
[0020]当接收来自第二移动设备220的访问安全内容的访问权限请求时,策略发布提供者转换单元130可将第一移动设备210转换为内容安全策略发布提供者。然而,当第一移动设备210转换为内容安全策略发布提供者的时间还可以是在第二移动设备220从第一移动设备210接收用于访问安全内容访问权限请求之前的时间。
[0021]为使第二移动设备220能够访问安全内容,临时内容安全策略发布单元140可通过近场网络通信向第二移动设备220发布用于安全内容的临时内容安全策略。也就是说,由此,第二移动设备220能够从第一移动设备210临时获得对安全内容的访问权限而无需直接访问伺服器200。
[0022]临时内容安全策略可包括策略发布信息、内容类型信息、用户信息、权限信息和网络信息中的至少一种。例如,策略发布信息可以是关于移动设备210发布的临时内容安全策略期满的信息(例如,从临时内容安全策略收到时起1小时),内容类型信息可包含应用有临时内容安全策略应用至其的安全内容的类型(例如只应用于“办公”内容)。用户信息可包含关于能够使用临时内容安全策略的用户组的信息(例如营销业务部),以及权限信息可以是关于能够通过作为提供者的第一移动设备210发布的临时内容安全策略的至少一种内容安全级别的信息(例如“读取”、“编辑”、“打印”、“译码”等)。同样,网络信息可包含连接状态维护选项(例如,当第一移动设备210的近场网络通信断开时,第一移动设备210是否能够访问安全内容)。然而,不同的实施例并不局限于此。
[0023]为了对根据本发明的控制安全内容访问权限的方法进行具体说明,提供图3。图3是根据本发明对通过利用移动设备的近场网络通信而控制安全内容访问权限的方法进行说明的时序图。如上文所述,第一移动设备210和第二移动设备220的每一个能够执行各DRM客户端应用(S310、S360)。
[0024]参照图3,在其中执行DRM客户端应用(S310)的第一移动设备210可向伺服器200请求用于其为安全内容的第一内容的内容安全策略(S320)。然后,第一移动设备210可从伺服器200接收用于第一内容的所请求的内容安全策略(S300),并且请求伺服器200以便将第一移动设备200注册为内容安全策略发布提供者(S340)。相应地,伺服器200可向第一移动设备210传输提供者(发布)策略和注册结果(S350)。当执行上述步骤S320至S350