[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20170046941A - Distribution service system and method for electronic book optimized cloud system - Google Patents

Distribution service system and method for electronic book optimized cloud system Download PDF

Info

Publication number
KR20170046941A
KR20170046941A KR1020150147186A KR20150147186A KR20170046941A KR 20170046941 A KR20170046941 A KR 20170046941A KR 1020150147186 A KR1020150147186 A KR 1020150147186A KR 20150147186 A KR20150147186 A KR 20150147186A KR 20170046941 A KR20170046941 A KR 20170046941A
Authority
KR
South Korea
Prior art keywords
information
certificate
cek
book
terminal
Prior art date
Application number
KR1020150147186A
Other languages
Korean (ko)
Inventor
강호갑
김태현
Original Assignee
주식회사 디알엠인사이드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디알엠인사이드 filed Critical 주식회사 디알엠인사이드
Priority to KR1020150147186A priority Critical patent/KR20170046941A/en
Priority to PCT/KR2016/010519 priority patent/WO2017069412A1/en
Publication of KR20170046941A publication Critical patent/KR20170046941A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Tourism & Hospitality (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Finance (AREA)
  • Primary Health Care (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Development Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to an electronic book distribution service system and method optimized for a cloud environment and, more specifically, to an electronic book distribution service system and method which separates only license information configured in electronic books, encrypt the same, prevents illegal distribution of the electronic books by encrypting an encryption key used for the encryption based on a certificate of a receiver who has an access right to the electronic book, and assists secure protection of the electronic books even in a cloud environment at the same time. As the present invention provides electronic book content which is encrypted based on certificate-related information about a reception target of the electronic book content, the electronic book content can be restricted to only the reception target who has an access right to the electronic book content. In addition, the access right to the electronic book content can be changed based on the certificate-related information whenever the reception target is changed, and thus a user other than the reception target is prevented from viewing the electronic book content, thereby preventing the e-book content from being leaked. The electronic book distribution service system comprises: a certificate management server for transmitting public key certificate-related information to a transmitting terminal; a packaging module for generating and transmitting electronic content in which license information and encryption resources are packaged; and a repackaging module for generating new electronic book content by replacing the existing license information with new license information and repackaging the same with the encryption resources, and transmitting the new electronic book content to a receiving terminal.

Description

클라우드 환경에 최적화된 전자책 유통 서비스 시스템 및 방법{Distribution service system and method for electronic book optimized cloud system}[0001] The present invention relates to an electronic book distribution service system and method optimized for a cloud environment,

본 발명은 클라우드 환경에 최적화된 전자책 유통 서비스 시스템 및 방법에 관한 것으로서, 더욱 상세히는 전자책에 구성된 라이선스 정보만을 분리하여 암호화할 수 있도록 제공하는 동시에 암호화에 이용된 암호화키를 전자책에 대한 열람 권한이 있는 수신자의 인증서를 기반으로 암호화하여 전자책의 불법 유통을 방지하는 동시에 클라우드 환경에서도 전자책에 대한 보호가 안전하게 이루어지도록 지원하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템 및 방법에 관한 것이다.The present invention relates to an electronic book distribution service system and method optimized for a cloud environment, and more particularly, to a system and method for distributing electronic book, The present invention relates to an electronic book distribution service system and method optimized for a cloud environment that protects e-books in a cloud environment while safeguarding illegal circulation of electronic books by encrypting them based on certificates of authorized recipients.

현재 사용자 단말기를 통해 전자책을 구독하는 사용자가 증가하면서, 일반 도서를 스캔한 전자책을 사용자 단말기에 저장하여 편리하게 열람하고자 하는 요구가 증가하고 있다.2. Description of the Related Art In recent years, there has been an increasing demand for an electronic book that is scanned from a general book to be stored in a user terminal and conveniently browsed.

그러나, 이러한 전자책은 그 특성상 일반 서적보다 손쉽게 복제가 가능할 뿐만 아니라 통신망을 통해 동시 배포가 가능하여 도서의 저작권자(작가) 또는 출판사는 이러한 도서의 스캔 행위에 대한 거부감이 상당하다.However, because of its nature, these ebooks can be copied more easily than general books, and simultaneous distribution through the network is possible, so that the copyright owner (writer) or publisher of the book has a lot of resistance to the scanning act of such books.

그러나, 디지털 기기에서 전자책을 이용하고자 하는 사용자 요구가 급증함에 따라 전자책 배급에 대한 흐름을 거부할 수 없으므로, 현재 도서의 저작권자 또는 출판사는 전자책에 대한 불법 유통을 방지하기 위한 대비책을 전자책의 중개사 또는 유통사와 같은 컨텐츠 서비스 제공자 측에 요구하고 있는 실정이다.However, as the demand for users to use e-books in digital devices increases, the flow of e-book distribution can not be rejected. Therefore, the copyright owner or the publisher of the book now has to prepare a countermeasure for preventing illegal circulation of e- Such as a broker or a distributor of a content service provider.

따라서, 컨텐츠 서비스 제공자는 저작권자 또는 출판사의 요구를 충족하기 위하여 전자책의 중개사 또는 유통사 측은 현재 가장 많이 사용되고 있는 저작권 보호 관련 솔루션인 DRM(Digital Rights Management)을 이용하여 전자책을 암호화하여 배포하고, 암호화된 전자책을 컨텐츠 서비스 제공자측에서 제공하는 특정 복호화 클라이언트를 통해서 사용자 인증을 거치면 복호화하여 열람 가능하도록 하는 방식을 이용하여 전자책을 보호하고 있다.Accordingly, in order to meet the demands of the copyright owner or the publisher, the content service provider encrypts and distributes the electronic book using DRM (Digital Rights Management), which is the most popular copyright protection solution currently used by the broker or distributor of the electronic book, The e-book is protected by using a method of decrypting the e-book through user authentication through a specific decryption client provided by the content service provider and making it readable.

그러나, 다양한 컨텐츠 서비스 제공자가 등장하면서 각 컨텐츠 서비스 제공자는 저마다 고유의 DRM 방식을 이용하여 전자책을 암호화하여 서비스하기 때문에 전자책을 열람하는 최종 사용자는 각 DRM에 방식에 적합한 복호화 클라이언트를 설치해야 한다.However, since a variety of content service providers appear, each content service provider encrypts and services the e-book using its own DRM method. Therefore, the end user who browses the e-book must install a decryption client suitable for each DRM scheme .

즉, 서로 다른 컨텐츠 서비스 제공자가 제공하는 서로 다른 DRM 사이에 호환이 이루어지지 않아 최종 사용자는 전자책 열람에 이용하는 디지털 기기에서 서로 다른 컨텐츠 서비스 제공자가 제공하는 전자책을 열람하고자 하는 경우 해당 디지털 기기에 복수의 복호화 클라이언트를 설치해야 하는 번거로움이 있고, 전자책의 컨텐츠 서비스 제공자를 확인하여 이에 알맞은 복호화 클라이언트를 통해서만 전자책을 열람해야 하는 불편함이 존재한다.In other words, since different DRMs provided by different content service providers are not compatible, when an end user wants to browse an electronic book provided by a different content service provider in a digital device used for reading an electronic book, There is a problem that it is necessary to install a plurality of decryption clients, and there is an inconvenience that the contents service provider of the e-book must be identified and the e-book should be browsed only through the decryption client.

또한, 최종 사용자가 암호화된 전자책을 클라우드 서버에 이를 업로드하여 이용하는 경우 최종 사용자의 개인정보만 유출되면 서버에 업로드된 전자책이 무방비 상태가 되므로 컨텐츠 서비스 제공자는 이러한 클라우드 서비스의 이용에 대하여 엄격히 제한하고 있어, 사용자의 전자책 이용에 대한 불편함이 가중되는 문제점이 있다.In addition, if the end user uploads the encrypted e-book to the cloud server and uses it, only the end user's personal information is leaked, the e-book uploaded to the server becomes defenseless, so that the content service provider strictly restricts the use of such cloud service Thus, there is a problem that the inconvenience to the user's use of the e-book is increased.

따라서, 저작권자 또는 출판사의 전자책 불법 유통에 대한 염려를 해소할 수 있음과 더불어 컨텐츠 서비스 제공자 사이의 암호화 방식을 통일하여 전자책을 이용하는 사용자의 전자책 이용 편의성을 향상시키는 동시에 안전하게 클라우드 서버를 이용하여 전자책을 이용할 수 있도록 지원하는 방안의 마련이 요구되고 있다.Accordingly, it is possible to solve concerns about the illegal circulation of e-books by copyright owners or publishers, and to improve the convenience of e-book use by users who use e-books by unifying encryption methods between content service providers and to securely use the cloud server There is a need for a plan to support the use of e-books.

한국등록특허 제10-0718702호Korean Patent No. 10-0718702

본 발명은 전자책에 구성된 라이선스 정보만을 분리하여 암호화할 수 있도록 제공하는 동시에 전자책의 암호화에 이용된 암호화키를 전자책에 대한 열람 권한이 있는 수신 대상의 공개키로서 암호화하여 지정된 수신 대상에 한해 전자책을 열람할 수 있도록 제한함으로써 전자책의 불법 유통을 효과적으로 방지하는데 그 목적이 있다.The present invention provides only the license information that is configured in the electronic book by separating and encrypting it, and at the same time encrypts the encryption key used for encrypting the electronic book as a public key of the reception subject having the right to browse the electronic book, The purpose of the present invention is to effectively prevent illegal circulation of e-books by restricting access to e-books.

또한, 본 발명은 서로 다른 컨텐츠 서비스 제공자가 동일한 DRM 방식을 이용하여 전자책을 암호화할 수 있도록 제공하고, 전자책의 복호화에 이용되는 복호화키를 수신 대상의 기기 정보를 이용하여 암호화함으로써 특정 디지털 기기에서만 전자책 열람이 가능하도록 하여 전자책이 유출되더라도 전자책의 열람이 불가능하도록 방지함과 동시에 저작권자 또는 출판사의 전자책 유통에 대한 거부감을 최소화시키는데 그 목적이 있다.In addition, the present invention provides different contents service providers to encrypt an electronic book using the same DRM scheme, encrypts a decryption key used for decrypting an electronic book using device information of an object to be received, It is possible to prevent the reading of the e-book even if the e-book is leaked, and at the same time to minimize the rejection of the e-book circulation by the copyright owner or the publisher.

더하여, 본 발명은 사용자가 클라우드 서버에 전자책을 저장하여 편리하게 전자책을 이용할 수 있도록 제공하는 동시에 사용자의 디지털 기기에서만 전자책에 대한 복호화가 이루어지도록 제한하여 불법 배포를 용이하게 방지할 수 있도록 지원하는데 그 목적이 있다.In addition, the present invention allows a user to conveniently store an e-book on a cloud server so that the e-book can be conveniently used, while at the same time restricting decryption of an e-book only on a user's digital device, It has its purpose to support.

본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 시스템은 전자책 컨텐츠의 이용을 위한 공개키 및 개인키 인증서 정보를 발급하여 저장하며, 전자책 컨텐츠를 수신 단말에 전달하고자 하는 송신 단말의 요청시 상기 수신 단말에 대응되어 발급된 인증서 정보 중 상기 전자책 컨텐츠의 암호화에 필요한 공개키 인증서 관련 정보를 상기 송신 단말로 전송하는 인증서 관리 서버와, 상기 전자책 컨텐츠를 생성하는 단말에 구성되어 전자책을 구성하는 평문 리소스를 기설정된 컨텐츠 암호화키(CEK: Content Encryption Key)로 암호화한 암호화 리소스를 생성하고, 상기 CEK를 상기 공개키 인증서 정보에 포함되는 CEK용 공개키로 암호화한 후 암호화된 CEK와 기저장된 전자서명 정보 및 이용허락 정보를 포함하는 라이선스 정보와 상기 암호화 리소스를 패키징한 전자책 컨텐츠를 생성하여 전송하는 패키징 모듈 및 상기 송신 단말에 구성되어 상기 전자책 컨텐츠 수신시 상기 라이선스 정보에 포함된 상기 전자서명 정보 및 이용허락 정보를 확인하여 전자책 컨텐츠의 이용이 유효한 경우 상기 암호화된 CEK를 기저장된 상기 개인키 인증서 정보에 포함되는 CEK용 개인키로 복호화한 후 상기 인증서 관리 서버로부터 수신된 상기 공개키 인증서 관련 정보에 포함되는 CEK용 공개키로 암호화하여 상기 수신 단말에 대응되어 수신된 신규 라이선스 정보에 포함시키고, 상기 전자책 컨텐츠에 포함된 기존 라이선스 정보를 상기 신규 라이선스 정보로 교체한 후 상기 암호화 리소스와 함께 리패키징하여 생성한 신규 전자책 컨텐츠를 상기 수신 단말로 전송하는 리패키징 모듈을 포함할 수 있다.The electronic book distribution service system optimized for the cloud environment according to the embodiment of the present invention issues and stores the public key and the private key certificate information for use of the electronic book contents, A certificate management server for transmitting the public key certificate related information required for encrypting the electronic book content among the certificate information issued corresponding to the receiving terminal to the transmitting terminal upon request of the terminal, Encrypts a plaintext resource constituting an e-book with a predetermined content encryption key (CEK: Content Encryption Key), encrypts the CEK with a public key for CEK included in the public key certificate information, License information including previously stored digital signature information and license information, A packaging module configured to generate and transmit e-book contents packaged with a source and to transmit the e-book content to the transmitting terminal, and to check the electronic signature information and the usage permission information included in the license information when receiving the e-book content, Decrypts the encrypted CEK with the CEK private key included in the stored private key certificate information, encrypts the decrypted CEK with the public key for CEK included in the public key certificate related information received from the certificate management server, The new license information included in the e-book content is replaced with the new license information, and the new e-book content generated by repackaging the new e-book content with the encryption resource is transmitted to the receiving terminal Lt; RTI ID = 0.0 > repackaging < / RTI >

본 발명과 관련된 일 예로서, 상기 클라우드 환경에 최적화된 전자책 유통 서비스 시스템은 사용자 단말에 구성되어 상기 전자책 컨텐츠 수신시 상기 인증서 관리 서버로부터 발급되어 기저장된 개인키 인증서 내부의 CEK용 개인키를 이용하여 상기 전자책 컨텐츠에 포함되는 상기 CEK를 복호화한 후 해당 CEK를 이용하여 상기 암호화 리소스를 복호화하고, 상기 암호화 리소스의 복호화에 따라 상기 평문 리소스를 생성하여 사용자가 전자책 열람이 가능하도록 제공하는 클라이언트 모듈을 더 포함하는 것을 특징으로 할 수 있다.The electronic book distribution service system optimized for the cloud environment includes a CEK private key in the private key certificate issued from the certificate management server at the time of receiving the e-book contents, Decrypts the CEK included in the electronic book content, decrypts the encrypted resource using the corresponding CEK, generates the plain-text resource according to the decryption of the encrypted resource, and provides the electronic book reader to the user And a client module.

본 발명과 관련된 일 예로서, 상기 CEK용 개인키는 상기 인증서 관리 서버, 리패키징 모듈 및 클라이언트 모듈 중 적어도 하나에 의해 상기 CEK용 개인키에 대응되는 단말의 기기정보로 암호화되며, 상기 리패키징 모듈 및 상기 클라이언트 모듈은 상기 CEK용 개인키를 기저장된 기기정보로 복호화하고, 복호화된 CEK용 개인키를 이용하여 상기 암호화된 CEK를 복호화하는 것을 특징으로 할 수 있다.In one embodiment of the present invention, the private key for the CEK is encrypted by at least one of the certificate management server, the repackaging module, and the client module using the device information of the terminal corresponding to the private key for the CEK, And the client module decrypts the private key for the CEK with pre-stored device information, and decrypts the encrypted CEK using the decrypted private key for the CEK.

본 발명과 관련된 일 예로서, 상기 인증서 정보는 CA 인증서, 상기 CEK용 개인키, 상기 CEK용 공개키, 전자서명용 공개키, 전자서명용 개인키를 포함하는 것을 특징으로 할 수 있다.In one embodiment of the present invention, the certificate information includes a CA certificate, a private key for the CEK, a public key for the CEK, a public key for digital signatures, and a private key for digital signatures.

본 발명과 관련된 일 예로서, 상기 패키징 모듈 및 리패키징 모듈은 상기 전자책 컨텐츠의 무결성을 확인하기 위한 전자서명 검증 정보를 상기 라이선스 정보에 추가하며, 상기 송신 단말의 상기 리패키징 모듈은 상기 전자서명 검증 정보를 상기 인증서 관련 정보에 포함된 상기 전자서명용 개인키로 암호화하고, 상기 수신 단말의 리패키징 모듈 및 클라이언트 모듈은 기저장된 인증서 정보에 포함되는 전자서명용 공개키를 이용하여 상기 전자서명 검증 정보를 복호화하여 상기 무결성을 확인하는 것을 특징으로 할 수 있다.In one embodiment of the present invention, the packaging module and the repackaging module add digital signature verification information for verifying the integrity of the electronic book content to the license information, and the repackaging module of the transmitting terminal transmits the digital signature The revocation module and the client module of the receiving terminal decrypt the digital signature verification information using the public key for digital signature included in the previously stored certificate information, Thereby confirming the integrity.

본 발명과 관련된 일 예로서, 상기 수신 단말의 리패키징 모듈 및 클라이언트 모듈은 무결성 확인시 상기 이용 허락 정보에 따른 이용기간을 검사하여 이용기간이 유효한 경우 상기 CEK를 복호화하는 것을 특징으로 할 수 있다.In one embodiment of the present invention, the repackaging module and the client module of the receiving terminal check the use period according to the usage permission information at the time of integrity verification, and decode the CEK when the usage period is valid.

본 발명과 관련된 일 예로서, 상기 클라이언트 모듈은 기설정된 클라우드 서버로 상기 전자책 컨텐츠를 전송하여 저장하는 것을 특징으로 할 수 있다.In one embodiment of the present invention, the client module transmits the e-book content to a predetermined cloud server and stores the e-book content.

본 발명과 관련된 일 예로서, 상기 인증서 관리 서버는 서로 다른 사용자 단말의 인증서 발급 요청시 상기 각 사용자 단말에 대응되어 서로 다른 고유 디바이스 키를 부여하고, 각 사용자 단말에 대응되는 고유 디바이스 키를 포함하는 인증서 정보를 각 사용자 단말로 전송하며, 상기 클라이언트 모듈은 상기 고유 디바이스 키를 이용하여 상기 인증서 정보에 포함된 CEK용 개인키를 암호화하며, 상기 암호화된 CEK의 복호화시 상기 고유 디바이스 키를 이용하여 암호화된 상기 CEK용 개인키를 복호화한 후 복호화된 상기 CEK용 개인키를 이용하여 상기 암호화된 CEK를 복호화하는 것을 특징으로 할 수 있다.In one embodiment of the present invention, the certificate management server assigns different unique device keys corresponding to the respective user terminals when issuing a certificate request of different user terminals, and includes a unique device key corresponding to each user terminal And transmits the certificate information to each user terminal. The client module encrypts the private key for the CEK included in the certificate information using the unique device key, encrypts the private key for the CEK using the unique device key, Decrypting the encrypted private key for the CEK using the decrypted private key for the CEK, and decrypting the encrypted private key using the decrypted private key for the CEK.

본 발명과 관련된 일 예로서, 상기 클라우드 환경에 최적화된 전자책 유통 서비스 시스템은 서로 다른 각 단말에 대응되어 이용허락 정보를 포함하는 라이선스 정보를 저장하는 라이선스 서버를 더 포함하며, 상기 리패키징 모듈은 상기 신규 전자책 컨텐츠의 생성을 위해 상기 라이선스 서버로 상기 수신 단말의 라이선스 정보를 요청하고, 상기 라이선스 서버로부터 상기 수신 단말에 대응되는 라이선스 정보를 수신하는 것을 특징으로 할 수 있다.As an example of the present invention, the electronic book distribution service system optimized for the cloud environment further includes a license server corresponding to each of the different terminals and storing license information including usage permission information, Requesting license information of the receiving terminal to the license server to generate the new electronic book content, and receiving license information corresponding to the receiving terminal from the license server.

본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 방법은 전자책 컨텐츠의 이용을 위한 인증서 정보를 발급하여 저장하고, 전자책 컨텐츠를 수신 단말에 전달하고자 하는 송신 단말의 요청시 상기 수신 단말에 대응되어 발급된 인증서 정보 중 상기 전자책 컨텐츠의 암호화에 필요한 인증서 관련 정보를 상기 송신 단말로 전송하는 인증서 관리 서버가 전자책 컨텐츠를 이용하는 각 단말에 대응되어 인증서 정보를 발급하여 전송하는 단계와, 전자책 컨텐츠를 생성하는 단말에 구성된 패키징 모듈이 전자책을 구성하는 평문 리소스를 기설정된 컨텐츠 암호화키(CEK: Content Encryption Key)로 암호화한 암호화 리소스를 생성하고, 기저장된 상기 인증서 정보에 포함되는 CEK용 공개키로 암호화한 후 암호화된 CEK와 기저장된 전자서명 정보 및 이용허락 정보를 포함하는 라이선스 정보와 상기 암호화 리소스를 패키징한 전자책 컨텐츠를 생성하는 단계 및 상기 송신 단말에 구성되는 리패키징 모듈이 상기 패키징 모듈 또는 다른 단말로부터 상기 전자책 컨텐츠 수신시 상기 라이선스 정보에 포함된 상기 전자서명 정보 및 이용허락 정보를 확인하여 전자책 컨텐츠의 이용이 유효한 경우 상기 CEK를 기저장된 상기 인증서 정보에 포함되는 CEK용 개인키로 복호화한 후 상기 인증서 관리 서버로부터 수신된 상기 인증서 관련 정보에 포함되는 CEK용 공개키로 암호화하여 상기 수신 단말에 대응되어 수신된 신규 라이선스 정보에 포함시키고, 상기 전자책 컨텐츠에 포함된 기존 라이선스 정보를 상기 신규 라이선스 정보로 교체한 후 상기 암호화 리소스와 함께 리패키징하여 생성한 신규 전자책 컨텐츠를 상기 수신 단말로 전송하는 단계를 포함할 수 있다.The electronic book distribution service method optimized for a cloud environment according to an embodiment of the present invention issues and stores certificate information for use of electronic book contents, A step in which a certificate management server for transmitting certificate-related information necessary for encrypting the e-book contents among certificate information issued in correspondence with the terminal issues certificate information corresponding to each terminal using e-book contents and transmits the certificate information; , A packaging module configured in the terminal for generating electronic book contents generates an encryption resource in which a plain text resource constituting an electronic book is encrypted with a predetermined content encryption key (CEK: Content Encryption Key) After encrypting with CEK public key, encrypted CEK and pre-stored digital signature information Generating license information including licensing information and e-book content in which the encryption resource is packaged; and transmitting the license information from the packaging module or another terminal to the license information when the e-book content is received from the packaging module or another terminal If the use of the e-book content is valid, decrypts the CEK with the private key for the CEK included in the previously stored certificate information, and transmits the certificate related information received from the certificate management server Encrypts the new license information with the new license information included in the e-book content, encrypts the new license information with the new license information corresponding to the receiving terminal, A new electronic book < RTI ID = 0.0 > It may comprise the step of transmitting to the receiving terminal Massachusetts.

본 발명은 전자책 컨텐츠의 수신 대상에 대한 인증서 관련 정보를 기반으로 전자책 컨텐츠를 암호화하여 제공함으로써 전자책 컨텐츠에 대한 열람 권한이 있는 수신 대상에서만 전자책 컨텐츠에 대한 열람이 가능하도록 제한할 수 있는 동시에 수신 대상이 변경될 때마다 전자책 컨텐츠의 열람 권한을 인증서 관련 정보를 기반으로 변경할 수 있어 수신 대상 이외의 다른 사용자가 전자책 컨텐츠를 열람하는 것을 방지하여 전자책 컨텐츠의 유출을 방지할 수 있는 효과가 있다.The present invention provides a method of encrypting and providing e-book content based on certificate-related information about a receiving subject of e-book content, thereby limiting access to the e-book content only to a receiving subject having viewing authority for the e-book content At the same time, the viewing authority of the e-book contents can be changed based on the certificate-related information every time the receiving object is changed, thereby preventing other users other than the receiving subject from reading the e-book contents, It is effective.

또한, 본 발명은 전자책 컨텐츠의 중개 또는 유통시마다 전자책 컨텐츠를 수신하는 수신자와 관련된 인증서 관련 정보를 기반으로 전자책 컨텐츠 관련 정보를 암호화하여 수신자에게 전송하여 수신자 측에서만 인증서 관련 정보를 이용하여 전자책 컨텐츠를 중개 또는 유통할 수 있도록 지원함으로써 전자책 컨텐츠의 무단 배포에 따른 책임소재를 명확히 식별할 수 있을 뿐만 아니라 유출된다 하더라도 수신자의 인증서 관련 정보에 의해서만 접근이 가능하도록 제한하여 전자책 컨텐츠의 유출 위험을 방지할 수 있는 효과가 있다.Also, according to the present invention, e-book content related information is encrypted and transmitted to a recipient based on certificate related information related to a recipient who receives e-book contents each time an e-book content is brokered or circulated, The contents of the e-book content can be clearly identified by supporting the contents of the e-book contents by intermediation or circulation of the e-book contents. In addition, even if the e-book content is leaked, There is an effect that can prevent danger.

더하여, 본 발명은 사용자가 클라우드 서버에 전자책 컨텐츠를 저장하고 서로 다른 사용자 단말을 이용하여 언제든지 전자책 컨텐츠를 열람할 수 있도록 제공함으로써, 전자책 컨텐츠 이용에 대한 편의성을 제공할 수 있으며, 인증서 정보가 발급된 사용자 단말에서만 전자책 컨텐츠의 열람이 가능하도록 제한할 수 있어 전자책 컨텐츠의 유출에 대한 염려 없이 자유롭게 전자책 컨텐츠를 클라우드 서버를 통해 이용할 수 있도록 지원하는 동시에 전자책 컨텐츠에 대한 열람 권한이 없는 사용자로부터 전자책 컨텐츠를 효과적으로 보호할 수 있다.In addition, the present invention can provide convenience for use of e-book contents by providing a user to store e-book contents on a cloud server and browse e-book contents at any time using different user terminals, It is possible to restrict access to the e-book content only by the user terminal that issued the e-book content. Thus, the e-book content can be freely accessed through the cloud server without worrying about leakage of the e-book content, It is possible to effectively protect e-book contents from a user who does not exist.

이외에도, 본 발명은 전자책의 유통 과정에 있는 작가, 출판사, 중개사 및 유통사가 모두 동일한 DRM 방식을 통해 전자책을 유통할 수 있도록 지원하여 사용자가 단일 클라이언트만을 이용하여 모든 전자책을 열람할 수 있도록 지원함으로써 사용자 편의성을 높일 수 있는 효과가 있다.In addition, the present invention enables an author, a publisher, a broker, and a distributor in a distribution process of an e-book to distribute an e-book through the same DRM method, so that a user can browse all e-books using only a single client Thereby providing an effect of enhancing user convenience.

도 1은 본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 시스템에 대한 구성도.
도 2는 본 발명의 실시예에 따른 인증서 발급 과정에 대한 순서도.
도 3은 본 발명의 실시예에 따른 인증서 정보의 구성도.
도 4는 본 발명의 실시예에 따른 리패키지 모듈의 동작 개념도.
도 5는 본 발명의 실시예에 따른 전자책 컨텐츠에 대한 암호화 과정을 나타낸 개념도.
도 6은 본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 시스템의 전자책 유통 과정에 대한 개념도.
도 7은 본 발명의 실시예에 따른 클라이언트 모듈의 동작 개념도.
도 8 내지 도 10은 본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 방법에 대한 순서도.
도 11은 본 발명의 실시예에 따른 서로 다른 사용자 단말에서 클라우드 서버를 이용한 전자책 컨텐츠의 이용에 대한 개념도.
1 is a block diagram of an electronic book distribution service system optimized for a cloud environment according to an embodiment of the present invention;
FIG. 2 is a flowchart of a certificate issuing process according to an embodiment of the present invention; FIG.
3 is a configuration diagram of certificate information according to an embodiment of the present invention;
4 is a conceptual diagram illustrating the operation of the repackaging module according to the embodiment of the present invention.
5 is a conceptual diagram illustrating an encryption process for electronic book contents according to an embodiment of the present invention.
FIG. 6 is a conceptual diagram illustrating an electronic book distribution process of an electronic book distribution system optimized for a cloud environment according to an embodiment of the present invention. FIG.
7 is a conceptual diagram illustrating the operation of a client module according to an embodiment of the present invention;
8-10 are flowcharts of an ebook distribution service method optimized for a cloud environment according to an embodiment of the present invention.
11 is a conceptual diagram illustrating utilization of e-book contents using cloud servers in different user terminals according to an embodiment of the present invention.

이하, 도면을 참고하여 본 발명의 상세 실시예를 설명한다.Hereinafter, detailed embodiments of the present invention will be described with reference to the drawings.

도 1은 본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 시스템에 대한 구성도로서, 도시된 바와 같이 전자책을 생성하는 단말(110), 전자책을 유통 또는 중개하는 단말(120, 130) 및 사용자 단말(140)에 각각 대응되어 통신망을 통해 인증서를 발급하는 인증서 관리 서버(1)와, 서로 다른 상기 각 단말(110, 120, 130, 140)에 대한 라이선스 정보를 저장하고 단말에서 요청시 해당 단말에 대응되는 라이선스 정보를 통신망을 통해 단말로 전송하는 라이선스 관리 서버(2)를 포함할 수 있다.FIG. 1 is a block diagram of an electronic book distribution service system optimized for a cloud environment according to an embodiment of the present invention. As shown in FIG. 1, a terminal 110 for generating an electronic book, a terminal 120 A certificate management server 1 for issuing a certificate through a communication network corresponding to the user terminal 130 and the user terminal 140 and for storing license information for the different terminals 110, 120, 130 and 140, And a license management server 2 for transmitting the license information corresponding to the terminal to the terminal through a communication network when requested by the terminal.

또한, 상기 클라우드 환경에 최적화된 전자책 유통 서비스 시스템은 상기 각 단말(110, 120, 130, 140) 중 작가 또는 출판사에 해당하는 단말(110)에 구성되어 상기 전자책 컨텐츠를 최초 패키징(packaging)하는 패키징 모듈(100)과, 상기 각 단말(110, 120, 130, 140) 중 전자책 컨텐츠를 전달하는 송신 단말에 구성되어 상기 전자책 컨텐츠를 암호화 및 복호화 과정을 거쳐 리패키징(repackaging, 또는 재패키징)한 후 이에 따라 생성된 전자책 컨텐츠를 전송하는 리패키징 모듈(200) 및 상기 각 단말(110, 120, 130, 140) 중 사용자 단말(140)에 구성되어 상기 전자책 컨텐츠를 복호화한 후 열람하는 클라이언트 모듈(300)을 포함할 수 있다.The electronic book distribution service system optimized for the cloud environment is configured in the terminal 110 corresponding to an author or a publisher of each of the terminals 110, 120, 130 and 140 to initially package the electronic book contents, And a transmitting terminal for transmitting e-book contents among the terminals 110, 120, 130, and 140. The e-book contents may be repackaged or re- The electronic book contents are decrypted by the repackaging module 200 and the user terminal 140 among the terminals 110, 120, 130 and 140 to transmit the generated electronic book contents after packaging And may include a client module 300 to browse.

상술한 구성을 토대로, 각 구성 요소를 상세히 설명하면 도시된 바와 같이 전자책 생성 권한이 있는 작가 또는 출판사에 대응되는 작가/출판사 단말(110)은 전자책 생성 모듈(111) 및 패키징 모듈(100)과 리패키징 모듈(200)을 포함할 수 있다.The author / publisher terminal 110 corresponding to the author or publisher who has the authority to create an e-book, as shown in FIG. 2, may be provided with the electronic book generation module 111 and the packaging module 100, And a repackaging module (200).

전자책 생성 모듈(111)은 전자책에 대응되는 평문 리소스(resource)를 생성하여 패키징 모듈(100)로 제공하며, 상기 전자책의 제공 대상인 전자책 중개사 단말(120) 또는 전자책 유통사 단말(130)의 전자책 중개 관리 모듈(121) 또는 전자책 유통관리 모듈(131)과 통신하여 전자책 중개사 단말(120) 또는 전자책 유통사 단말에 대한 계약정보 및 식별정보를 수신할 수 있으며, 상기 식별정보를 상기 평문 리소스와 함께 패키징 모듈(100)로 전송할 수 있다.The electronic book creation module 111 generates a plain text resource corresponding to the electronic book and provides the same to the packaging module 100. The electronic book creation module 111 provides the electronic book broker terminal 120 or the electronic book publisher terminal 130 The electronic book distributor terminal 120 can receive contract information and identification information for the electronic book brokering terminal 120 or the electronic book distribution terminal by communicating with the electronic book brokering management module 121 or the electronic book distribution management module 131, To the packaging module 100 together with the plain text resource.

이때, 계약정보는 전자책 중개사의 전자책 중개에 대한 이용허락 기간(이용 기간) 또는 전자책 유통사의 전자책 유통에 대한 이용허락 기간에 대한 이용허락 정보를 포함할 수 있으며, 상기 평문 리소스는 상기 전자책 관련 데이터를 의미할 수 있다.At this time, the contract information may include license permission information for an e-book brokerage e-book brokerage period (use period) or e-book broker's use permission period for e-book circulation, May refer to e-book related data.

이후, 상기 패키징 모듈(100)은 상기 평문 리소스와 식별정보를 수신하고, 상기 평문 리소스를 암호화하기 위한 컨텐츠 암호화키(CEK: Content Encryption Key, 이하 CEK)를 생성한 후 해당 CEK로 상기 평문 리소스를 암호화하여 암호화 리소스를 생성하며, 미리 설정된 작가/출판사 단말(110)에 대응되는 라이선스(licence) 정보(L)와 상기 암호화 리소스를 패키징하여 마스터 전자책 컨텐츠를 생성한 후 리패키징 모듈(200)로 전송할 수 있다.Then, the packaging module 100 receives the plain-text resource and the identification information, generates a content encryption key (CEK) for encrypting the plain-text resource, and transmits the plain-text resource to the corresponding CEK Generates the encryption resource and generates the master e-book content by packaging the license information (L) corresponding to the preset artist / publisher terminal 110 and the encryption resource, Lt; / RTI >

이때, 상기 마스터 전자책 컨텐츠는 최초 생성되는 전자책 컨텐츠를 의미할 수 있으며, 상기 패키징 모듈(100)은 상기 전자책 컨텐츠의 수신 대상에 대한 상기 식별정보를 상기 리패키징 모듈(200)로 전송할 수 있다.In this case, the master e-book content may be an e-book content that is initially generated, and the packaging module 100 may transmit the identification information on the receiving subject of the e-book content to the repackaging module 200 have.

또한, 상기 패키징 모듈(100)은 상기 라이선스 정보에 상기 CEK를 추가하고, 상기 인증서 관리 서버(1)로부터 발급받은 인증서에 대한 인증서 정보가 저장되며 상기 작가/출판사 단말(110)에 구성된 저장부로부터 상기 인증서 정보에 포함되는 CEK용 공개키를 추출하고, 해당 CEK용 공개키를 이용하여 상기 CEK를 암호화할 수 있다.Also, the packaging module 100 adds the CEK to the license information, stores certificate information on the certificate issued from the certificate management server 1, and stores the certificate information from the storage unit configured in the artist / publisher terminal 110 The CEK public key included in the certificate information may be extracted and the CEK may be encrypted using the public key for the CEK.

한편, 상기 리패키징 모듈(200)은 상기 마스터 전자책 컨텐츠 및 식별정보를 수신하고, 상기 식별정보를 상기 각 단말의 라이선스 정보를 통합 관리하는 라이선스 관리 서버(2)로 전송할 수 있다.Meanwhile, the repackaging module 200 may receive the master e-book content and the identification information, and may transmit the identification information to the license management server 2 that integrally manages the license information of each terminal.

이에 따라, 상기 라이선스 관리 서버(2)는 상기 식별정보에 대응되는 전자책 중개사 또는 전자책 유통사에 대한 미리 저장된 라이선스 정보(L1)를 상기 식별정보를 기초로 추출하고, 상기 라이선스 정보(L1)를 상기 작가/출판사 단말(110)로 전송할 수 있다.Accordingly, the license management server 2 extracts license information (L1) stored in advance for the e-book broker or ebook distributor corresponding to the identification information on the basis of the identification information, and stores the license information (L1) To the artist / publisher terminal (110).

이후, 리패키징 모듈(200)은 상기 라이선스 관리 서버(2)로부터 수신된 라이선스 정보(L1)로 상기 마스터 전자책 컨텐츠에 포함된 라이선스 정보(L)를 교체할 수 있다.The repackaging module 200 may then replace the license information L included in the master e-book content with the license information L 1 received from the license management server 2.

이때, 상기 라이선스 관리 서버(2)로부터 수신되는 라이선스 정보에는 상기 이용허락 정보를 포함할 수 있다.At this time, the license information received from the license management server 2 may include the license information.

또한, 상술한 구성에서 상기 전자책 생성 모듈(111)은 상기 라이선스 관리 서버(2)와 통신망을 통해 통신하여 상기 식별정보와 함께 수신된 상기 계약정보를 기초로 상기 계약정보에 대응되는 전자책 중개사 또는 전자책 유통사에 대한 미리 저장된 라이선스 정보가 갱신되도록 상기 라이선스 관리 서버(2)로 상기 계약정보를 전송할 수 있다.In the above-described configuration, the e-book creation module 111 communicates with the license management server 2 via the communication network, and based on the contract information received together with the identification information, Or the license information to the license management server 2 so that the license information stored in advance for the electronic book distributor is updated.

이에 따라, 상기 리패키징 모듈(200)은 상기 마스터 전자책 컨텐츠에서 라이선스 정보(L) 및 암호화 리소스를 분리하고, 상기 라이선스 관리 서버(2)로부터 수신되는 상기 마스터 전자책 컨텐츠의 수신 대상에 대응되는 라이선스 정보(L1)를 수신하여 상기 마스터 전자책 컨텐츠에 포함된 기존 라이선스 정보(L)를 상기 마스터 전자책 컨텐츠의 수신 대상에 대응되는 라이선스 정보(L1)로 교체할 수 있으며, 상기 라이선스 정보(L1)를 암호화한 후 상기 암호화 리소스와 함께 재패키징하여 중개용 전자책 컨텐츠를 생성할 수 있다.Accordingly, the repackaging module 200 separates the license information L and the encryption resource from the master e-book content and stores the license information L and the encryption resource in the master e-book content, which corresponds to the reception subject of the master e-book content received from the license management server 2 The license information L1 may be replaced with the license information L1 corresponding to the destination of the master e-book content, and the existing license information L included in the master e-book content may be replaced with the license information L1 ), And re-packages the encrypted content together with the encryption resource to generate brokerage e-book content.

또한, 상기 리패키징 모듈(200)은 해당 중개용 전자책 컨텐츠를 상기 전자책 중개사 또는 전자책 유통사에 대응되는 단말(120, 130)에 포함된 리패키징 모듈(200)로 전송할 수 있다.Also, the repackaging module 200 may transmit the intermediation e-book contents to the repackaging module 200 included in the terminals 120 and 130 corresponding to the e-book broker or the ebook distributor.

이때, 상기 리패키징 모듈(200)은 상기 각 단말(110, 120, 130, 140)에 대하여 인증서를 발급하고 관리하는 인증서 관리 서버(1)로부터 상기 중개용 전자책 컨텐츠의 수신 대상인 전자책 중개사 또는 전자책 유통사에 대응되는 인증서 관련 정보(C1)를 수신하고, 상기 인증서 관련 정보(C1)를 기반으로 상기 라이선스 정보를 암호화할 수 있다.At this time, the repackaging module 200 receives from the certificate management server 1, which issues and manages a certificate for each of the terminals 110, 120, 130 and 140, Related information C1 corresponding to the electronic book distributor, and encrypt the license information based on the certificate-related information C1.

일례로, 상기 리패키징 모듈(200)은 상기 작가/출판사 단말(110)의 저장부에 저장된 인증서 정보에서 CEK용 개인키를 추출하고, 상기 CEK용 개인키를 이용하여 기존 라이선스 정보(L)에 포함되는 암호화된 CEK를 복호화할 수 있으며, 복호화된 CEK를 상기 인증서 관련 정보에 포함된 CEK용 공개키를 이용하여 재암호화할 수 있으며, 재암호화된 CEK를 상기 교체된 라이선스 정보(L1)에 포함시킬 수 있다. 이에 대한 상세한 구성은 이하에서 설명한다.For example, the repackaging module 200 extracts the private key for the CEK from the certificate information stored in the storage unit of the artist / publisher terminal 110, and extracts the existing license information L using the private key for the CEK The decrypted CEK may be decrypted using the public key for CEK included in the certificate related information, and the re-encrypted CEK may be included in the replaced license information (L1) . The detailed configuration thereof will be described below.

한편, 상기 전자책 중개사 단말(120)은 전자책 중개관리 모듈(121) 및 리패키징 모듈(200)을 포함할 수 있으며, 상기 전자책 중개관리 모듈(121)은 상기 중개용 전자책 컨텐츠의 수신 대상인 전자책 유통관리 단말(130)에 구성되는 전자책 유통관리 모듈(131)과의 통신을 통해 상술한 바와 같이 계약정보 및 식별정보를 수신할 수 있으며, 상기 계약정보를 상기 라이선스 관리 서버(2)로 전송하여 상기 계약정보를 기반으로 상기 전자책 유통사에 대응되어 미리 저장된 라이선스 정보가 갱신되도록 할 수 있다.The e-book broker terminal 120 may include an e-book brokering management module 121 and a repackaging module 200. The e-book broker management module 121 may receive the brokerage e-book content 120 It is possible to receive the contract information and the identification information as described above through communication with the electronic book distribution management module 131 constituted in the electronic book distribution management terminal 130 as an object and to transmit the contract information to the license management server 2 ) So that the license information stored in advance corresponding to the ebook distributor can be updated based on the contract information.

또한, 상기 전자책 중개사 단말(120)에 구성된 상기 리패키징 모듈(200)은 상기 중개용 전자책 컨텐츠에서 상기 라이선스 정보(L1)를 분리한 후 복호화하고, 상기 전자책 중개관리 모듈(121)로부터 수신한 식별정보를 기초로 상기 중개용 전자책 컨텐츠의 수신 대상인 전자책 유통사 단말(130)에 대응되는 라이선스 정보(L2)를 상기 라이선스 관리 서버(2)로부터 수신하여 상기 중개용 전자책 컨텐츠에 포함된 기존 라이선스 정보(L1)를 상기 전자책 유통사 단말에 대응되는 라이선스 정보(L2)로 교체시키고 암호화한 후 상기 암호화 리소스와 함께 재패키징하여 중개용 전자책 컨텐츠를 생성할 수 있으며, 이를 상기 전자책 유통사 단말(130)에 전송할 수 있다.Also, the repackaging module 200 configured in the e-book broker terminal 120 separates and decrypts the license information L1 from the intermediation e-book contents, and decrypts the license information L1 from the e-book intermediation management module 121 License information L2 corresponding to the e-book publisher terminal 130, which is an object of receiving the intermediary e-book contents, is received from the license management server 2 based on the received identification information and included in the intermediary e-book contents The electronic book content L1 can be replaced with the license information L2 corresponding to the electronic book publisher terminal, encrypted and re-packaged together with the encryption resource to generate intermediary e-book content, To the distributor terminal 130.

이때, 상기 전자책 중개사 단말(120)에 구성된 리패키징 모듈(200)은 상기 인증서 관리 서버(1)로부터 상기 중개용 전자책 컨텐츠의 수신 대상인 전자책 유통사에 대응되는 인증서 관련 정보(C2)를 수신하고, 상기 인증서 관련 정보(C2)를 기반으로 상기 라이선스 정보(L2)를 암호화할 수 있다.At this time, the repackaging module 200 configured in the e-book broker terminal 120 receives the certificate-related information C2 corresponding to the e-book distributor, which is the target of receiving the intermediation e-book content, from the certificate management server 1 , And encrypt the license information (L2) based on the certificate related information (C2).

또한, 상기 전자책 중개사 단말(120)에 구성된 리패키징 모듈(200)은 상술한 작가/출판사 단말(110)에 구성된 리패키징 모듈(200)과 동일하게 동작할 수 있다.The repackaging module 200 configured in the e-book reader terminal 120 may operate in the same manner as the repackaging module 200 configured in the artist / publisher terminal 110 described above.

한편, 상기 전자책 유통사 단말(130)은 전자책 유통관리 모듈(131) 및 리패키징 모듈(200)을 포함할 수 있으며, 상기 전자책 유통관리 모듈(131)은 상기 중개용 전자책 컨텐츠의 수신 대상인 사용자 단말(140)에 구성되는 클라이언트 모듈(300)과의 통신을 통해 상술한 바와 같이 계약정보 및 식별정보를 수신할 수 있으며, 상기 계약정보를 상기 라이선스 관리 서버(2)로 전송하여 상기 계약정보를 기반으로 상기 사용자 단말(140)의 사용자에 대응되는 라이선스 정보를 갱신할 수 있다.The electronic book distribution terminal 130 may include an electronic book distribution management module 131 and a repackaging module 200. The electronic book distribution management module 131 may receive the electronic book contents The client terminal 300 can receive the contract information and the identification information through the communication with the client module 300 constituting the target user terminal 140 and transmits the contract information to the license management server 2, And update the license information corresponding to the user of the user terminal 140 based on the information.

또한, 상기 전자책 유통사 단말(130)에 구성된 상기 리패키징 모듈(200)은 상기 중개용 전자책 컨텐츠에서 상기 라이선스 정보(L2)를 분리한 후 복호화하고, 상기 전자책 유통관리 모듈(131)로부터 수신된 식별정보를 기초로 상기 중개용 전자책 컨텐츠의 수신 대상인 사용자 단말(140)에 대응되는 라이선스 정보(L3)를 상기 라이선스 관리 서버(2)로부터 수신하여 상기 중개용 전자책 컨텐츠에 포함된 기존 라이선스 정보(L2)를 상기 사용자 단말(140)에 대응되는 라이선스 정보(L3)로 교체시키고 암호화한 후 상기 암호화 리소스와 함께 재패키징하여 사용자용 전자책 컨텐츠를 생성할 수 있으며, 이를 상기 사용자 단말(140)에 전송할 수 있다.The repackaging module 200 configured in the ebook publisher terminal 130 separates and decrypts the license information L2 from the brokering ebook contents and transmits the license information L2 from the ebook circulation management module 131 And receives license information (L3) corresponding to the user terminal (140), which is an object of receiving the intermediary e-book content, from the license management server (2) based on the received identification information, It is possible to replace the license information L2 with the license information L3 corresponding to the user terminal 140, encrypt the license information and re-package the license information together with the encryption resource to generate e-book content for the user, 140, respectively.

이때, 상기 전자책 유통사 단말(130)에 구성된 리패키징 모듈(200)은 상기 인증서 관리 서버(1)로부터 상기 중개용 전자책 컨텐츠의 수신 대상인 사용자에 대응되는 인증서 관련 정보(C3)를 수신하고, 상기 인증서 관련 정보(C3)를 기반으로 상기 라이선스 정보를 암호화화할 수 있다.At this time, the repackaging module 200 configured in the ebook publisher terminal 130 receives the certificate-related information C3 corresponding to the user who is the target of receiving the intermediation e-book content from the certificate management server 1, The license information may be encrypted based on the certificate related information C3.

또한, 상기 전자책 유통사 단말(130)에 구성된 리패키징 모듈(200)은 상술한 작가/출판사 단말(110) 및 전자책 중개사 단말(120)에 구성된 리패키징 모듈(200)과 동일하게 동작할 수 있다.The repackaging module 200 configured in the electronic book publisher terminal 130 can operate in the same manner as the repackaging module 200 configured in the artist / publisher terminal 110 and the electronic book broker terminal 120 have.

이에 따라, 상기 사용자 단말(140)에 구성된 클라이언트 모듈(300)은 상기 사용자용 전자책 컨텐츠를 복호화하여 상기 전자책에 대응되는 평문 리소스를 복원할 수 있으며, 해당 평문 리소스를 사용자 단말(140)을 통해 출력하여 사용자가 전자책을 열람할 수 있도록 제공할 수 있다.Accordingly, the client module 300 configured in the user terminal 140 can restore the plain text resource corresponding to the e-book by decrypting the e-book contents for the user, and can transmit the corresponding plain text resource to the user terminal 140 So that the user can browse the e-book.

이때, 상기 클라이언트 모듈(300)은 상기 인증서 관리 서버(1)로부터 발급된 인증서 정보(C4)를 수신하여 저장할 수 있으며, 해당 인증서 정보(C4)를 기반으로 상기 사용자용 전자책 컨텐츠를 복호화할 수 있다.At this time, the client module 300 may receive and store the certificate information C4 issued from the certificate management server 1, and may decrypt the e-book content for the user based on the certificate information C4 have.

상술한 구성에서, 상기 인증서 관리 서버(1)로부터 발급되는 인증서 정보에는 공개키 및 개인키 인증서 정보를 포함할 수 있으며, 상기 공개키 인증서 정보에는 CEK 암호화를 위한 CEK 암호화용 공개키를 포함하고, 상기 개인키 인증서 정보에는 암호화된 CEK의 복호화를 위한 CEK 복호화용 개인키를 포함할 수 있다.In the above-described configuration, the certificate information issued from the certificate management server 1 may include public key and private key certificate information, and the public key certificate information includes a public key for CEK encryption for CEK encryption, The private key certificate information may include a private key for CEK decryption for decrypting the encrypted CEK.

따라서, 본 발명에서 설명하는 CEK용 공개키는 상기 CEK 암호화용 공개키를 의미할 수 있으며, CEK용 개인키는 상기 CEK 복호화용 개인키를 의미할 수 있다.Therefore, the public key for CEK described in the present invention may mean the public key for CEK encryption, and the private key for CEK may refer to the private key for CEK decryption.

한편, 상술한 시스템 구성에서, 상기 각 단말(110, 120, 130, 140) 중 전자책 컨텐츠를 수신하는 수신 단말과 상기 각 단말(110, 120, 130) 중 해당 전자책 컨텐츠를 상기 수신 단말에 전송하는 송신 단말에 구성된 리패키징 모듈(200)은 상기 전자책 컨텐츠를 구성하는 평문 리소스를 암호화하고 상기 평문 리소스의 암호화에 이용되는 CEK와 상기 리패키징 모듈(200)이 구성된 송신 단말에 대응되어 미리 저장된 전자서명 정보를 상기 라이선스 정보에 추가하여 암호화한 후 상기 수신 단말에 전송함으로써 전자책 중개사 또는 유통사에서 전자책 컨텐츠의 무단 배포시 책임 소재를 확인할 수 있도록 하여 무단 배포를 사전에 방지할 수 있도록 지원하고, 수신 단말의 인증서 관련 정보를 기반으로 암호화하여 수신 단말에서만 전자책 컨텐츠의 재패키징 및 열람이 가능하도록 제공할 수 있는데 이를 상술한 구성을 토대로 도 2 내지 도 4를 통해 상세히 설명한다.Meanwhile, in the above-described system configuration, a receiving terminal receiving e-book contents among the terminals 110, 120, 130, and 140 and corresponding e-book contents among the terminals 110, 120, The repackaging module 200 configured in the sending terminal that transmits the encrypted content encrypts the plain text resource constituting the e-book contents and transmits the CEK to the sending terminal having the repackaging module 200 configured in advance The electronic signature information is added to the license information, and the encrypted electronic signature information is encrypted and transmitted to the receiving terminal, thereby enabling the e-book broker or the distributor to identify the responsibility for unauthorized distribution of the e-book contents, thereby preventing unauthorized distribution in advance And encrypts based on the certificate-related information of the receiving terminal so that repackaging and browsing of the e-book contents can be performed only at the receiving terminal There can be provided so as to be described in detail based on the configuration described above also this through 2 to 4.

우선, 도 2는 인증서 발급 과정에 대한 순서도로서, 도 2 및 도 6에 도시된 바와 같이 상기 각 단말(110, 120, 130, 140)은 인증서 설치 모듈(10)을 포함하며, 상기 인증서 설치 모듈(10)은 상기 인증서 관리 서버(1)로 인증서 발급 요청을 위한 인증서 발급 요청정보를 전송하며(S1), 상기 인증서 관리 서버(1)는 상기 인증서 발급 요청정보를 기초로 인증서 발급 대상에 대하여 상기 CEK의 암호화 및 복호화에 이용되는 CEK(컨텐츠 암호화키)용 공개키 및 개인키와, 상기 전자서명의 검증을 위해 추가되는 전자서명 검증 정보의 암호화 및 복호화를 위한 전자서명용 공개키 및 개인키와, CA(Certificate Authority) 인증서를 포함하는 인증서 정보를 생성한 후(S2) 인증서 발급 요청정보에 포함된 단말의 식별정보와 매칭하여 인증서 DB에 저장하고, 상기 인증서 발급 요청정보를 전송한 단말로 상기 인증서 정보를 전송할 수 있다(S3).2 and 6, each of the terminals 110, 120, 130, and 140 includes a certificate installation module 10, and the certificate installation module 10, (10) transmits certificate issuance request information for a certificate issuance request to the certificate management server (1) (S1), and the certificate management server (1) A public key and a private key for CEK (content encryption key) used for encryption and decryption of CEK, a public key and a private key for digital signature for encryption and decryption of digital signature verification information added for verification of the digital signature, Generates certificate information including a certificate authority (CA) certificate (S2), stores the certificate information in the certificate DB by matching with the identification information of the terminal included in the certificate issuance request information, The certificate information can be transmitted to the terminal that has sent (S3).

이를 통해, 상기 각 단말(110, 120, 130, 140)에 구성된 인증서 설치 모듈(10)은 도 3에 도시된 바와 같이 전자서명용 공개키 및 개인키 쌍과, CEK용 개인키 및 공개키 쌍과, CA 인증서를 포함하는 인증서 정보를 수신하여 상기 인증서 설치 모듈(10)이 구성된 단말의 저장부에 저장할 수 있다.3, the certificate installation module 10 configured in each of the terminals 110, 120, 130, and 140 includes a public key and a private key pair for digital signatures, a private key and a public key pair for CEK, And receives the certificate information including the CA certificate, and stores the certificate information in the storage unit of the terminal in which the certificate installation module 10 is configured.

또한, 상기 인증서 관리 서버(1) 및 상기 단말에 구성된 인증서 설치 모듈(10) 또는 리패키징 모듈(200)은 상기 저장부에 저장된 인증서 정보 중에서 상기 전자서명용 개인키와 CEK용 개인키 및 CA 인증서를 단말에 대응되는 기기정보로 암호화하여 저장할 수 있다(S2).In addition, the certificate management server 1 and the certificate installation module 10 or the repackaging module 200 configured in the terminal may store the digital signature private key, the private key for CEK, and the CA certificate from the certificate information stored in the storage unit And encrypted by device information corresponding to the terminal (S2).

한편, 도 4는 송신 단말과 수신 단말 사이의 전자책 컨텐츠 전달 과정 및 리패키징 과정에 대한 순서도로서, 상기 각 단말(110, 120, 130, 140) 중 송신 단말에 구성된 리패키징 모듈(200)은 다른 단말 또는 상기 패키징 모듈(100)로부터 상기 전자책 컨텐츠를 수신하는 경우 상기 전자책 컨텐츠에서 암호화 리소스와 라이선스 정보를 분리할 수 있다.4 is a flowchart illustrating an e-book content delivery process and a repackaging process between a transmitting terminal and a receiving terminal, wherein the repackaging module 200 configured in the transmitting terminal of each of the terminals 110, 120, 130, When receiving the e-book content from another terminal or the packaging module 100, the e-book content can be separated from the encrypted resource and the license information.

이때, 상기 전자책 컨텐츠에는 도 4 및 도 5에 도시된 바와 같이 평문 리소스를 CEK로 암호화하여 생성된 암호화 리소스와, 라이선스 정보를 포함할 수 있다.At this time, the e-book contents may include an encryption resource generated by encrypting the plain text resource with the CEK as shown in FIGS. 4 and 5, and license information.

또한, 상기 라이선스 정보에는 상기 CEK를 포함할 수 있으며, 상기 송신 단말에 대응되는 전자서명 정보 및 이용허락 정보와 상기 전자서명 정보 및 이용허락 정보의 무결성을 검증하기 위한 전자서명 검증 정보를 포함할 수 있다.The license information may include the CEK, and may include digital signature verification information for verifying the integrity of the digital signature information and the usage permission information corresponding to the transmitting terminal and the digital signature information and the usage permission information. have.

한편, 상기 송신 단말의 리패키징 모듈(200)은 상기 인증서 관리 서버(1)와 통신하여 상기 전자책 컨텐츠의 수신 대상(수신 단말)에 대한 상기 식별정보를 상기 인증서 관리 서버(1)로 전송할 수 있다.The repackaging module 200 of the transmitting terminal may communicate with the certificate management server 1 to transmit the identification information to the receiving object (receiving terminal) of the electronic book contents to the certificate management server 1 have.

이에 따라, 상기 인증서 관리 서버(1)는 인증서 DB(11)에 저장된 인증서 정보 중 상기 식별정보에 매칭 저장된 인증서 정보로부터 추출한 인증서 관련 정보를 수신할 수 있다. 이때, 인증서 관련 정보에는 수신 단말의 CEK용 공개키와 전자서명용 개인키를 포함할 수 있으며, 상기 인증서 관리 서버(1)는 암호화된 상태의 상기 전자서명용 개인키를 상기 식별정보에 대응되는 수신 단말의 기기정보로 복호화한 후 상기 인증서 관련 정보에 포함시켜 전송할 수 있다.Accordingly, the certificate management server 1 can receive the certificate-related information extracted from the certificate information stored in the certificate DB 11 matching the identification information. In this case, the certificate related information may include a public key for the CEK and a private key for digital signature of the receiving terminal, and the certificate management server 1 may transmit the private key for digital signature in the encrypted state to a receiving terminal And transmits the decrypted certificate information.

이에 따라, 상기 송신 단말의 리패키징 모듈(200)은 상기 도 4 및 도 5에 도시된 바와 같이 상기 CEK를 상기 CEK용 공개키로 암호화할 수 있다.Accordingly, the repackaging module 200 of the transmitting terminal can encrypt the CEK with the public key for the CEK, as shown in FIGS. 4 and 5.

이때, 상기 송신 단말의 리패키징 모듈(200)이 상기 전자책 중개사 단말(120) 또는 전자책 유통사 단말(130)에 구성되는 경우 상기 리패키징 모듈(200)은 다른 단말로부터 수신된 전자책 컨텐츠에 포함되는 라이선스 정보에서 암호화된 CEK(E_CEK)를 추출할 수 있으며, 상기 암호화된 CEK(E_CEK)는 상기 다른 단말에 구성된 리패키징 모듈(200)에서 상기 송신 단말의 CEK용 공개키로 암호화된다.If the repackaging module 200 of the transmitting terminal is configured in the e-book dealer terminal 120 or the ebook publisher terminal 130, the repackaging module 200 may store the e- The encrypted CEK (E_CEK) can be extracted from the license information included in the revoked packet, and the encrypted CEK (E_CEK) is encrypted with the CEK public key of the transmitting terminal in the repackaging module 200 configured in the other terminal.

따라서, 상기 송신 단말의 리패키징 모듈(200)은 상기 암호화된 CEK를 복호화하기 위해 상기 송신 단말의 저장부(400)에 저장된 인증서 정보에서 상기 기기정보로 암호화된 CEK용 개인키(E_PK)를 추출하고, 상기 암호화된 CEK용 개인키(E_PK)를 미리 설정된 기기정보로 복호화하여 CEK용 개인키를 생성할 수 있다.Accordingly, the repackaging module 200 of the transmitting terminal extracts the CEK private key (E_PK) encrypted with the device information from the certificate information stored in the storage unit 400 of the transmitting terminal to decrypt the encrypted CEK And decrypts the encrypted private key for E-CK (E_PK) with predetermined device information to generate a private key for CEK.

다음, 상기 송신 단말의 리패키징 모듈(200)은 상기 CEK용 개인키를 이용하여 상기 암호화된 CEK(E_CEK)를 복호화할 수 있으며, 이를 통해 CEK를 생성할 수 있다.Next, the repackaging module 200 of the transmitting terminal can decrypt the encrypted CEK (E_CEK) using the private key for the CEK, thereby generating the CEK.

또한, 상기 송신 단말의 리패키징 모듈(200)은 상기 복호화된 CEK를 상술한 바와 같이 상기 인증서 관리 서버(1)로부터 수신된 인증서 관련 정보에 포함되는 수신 단말의 CEK용 공개키로 암호화할 수 있다.Also, the repackaging module 200 of the transmitting terminal can encrypt the decrypted CEK with the CEK public key of the receiving terminal included in the certificate related information received from the certificate management server 1 as described above.

즉, 상기 송신 단말의 리패키징 모듈(200)은 전자책 컨텐츠에 포함되는 CEK를 수신 단말의 CEK용 공개키로 암호화하여 수신 단말에 제공할 수 있으며, 이를 통해 수신 단말에서 CEK용 공개키와 쌍을 이루는 수신 단말의 CEK용 개인키로 암호화된 CEK(E_CEK)를 복호화할 수 있도록 제공함으로써 수신 단말에서만 CEK에 대한 접근이 가능하도록 지원할 수 있다.That is, the repackaging module 200 of the transmitting terminal can encrypt the CEK included in the e-book contents with the public key for the CEK of the receiving terminal, and provide the CEK to the receiving terminal, The CEK (E_CEK) encrypted with the private key for the CEK of the receiving terminal can be decrypted, so that the receiving terminal can support access to the CEK.

또한, 상기 송신 단말의 리패키징 모듈(200)은 상기 수신 단말의 식별 정보를 상기 라이선스 관리 서버(2)로 전송하여 상기 수신 단말에 대응되는 라이선스 정보(L1)를 수신한 후 상기 다른 단말로부터 수신된 전자책 컨텐츠에 포함되는 라이선스 정보(L)를 상기 라이선스 관리 서버(2)로부터 수신된 신규 라이선스 정보(L1)로 교체할 수 있다.The repackaging module 200 of the transmitting terminal transmits the identification information of the receiving terminal to the license management server 2 to receive the license information L1 corresponding to the receiving terminal, The license information L included in the electronic book content can be replaced with the new license information L1 received from the license management server 2. [

이때, 신규 라이선스 정보(L1)에는 상기 수신 단말에 대응되는 전자책 컨텐츠의 이용허락 기간에 대한 이용허락 정보가 포함될 수 있다.At this time, the new license information (L1) may include usage permission information for the license period of the electronic book contents corresponding to the receiving terminal.

또한, 상기 송신 단말의 리패키징 모듈(200)은 미리 저장된 전자서명 정보를 상기 신규 라이선스 정보(L1)에 추가할 수 있으며, 상기 전자서명 정보 및 이용허락 정보의 무결성을 검증하기 위한 전자서명 검증 정보를 생성하여 상기 신규 라이선스 정보(L1)에 추가할 수 있다.In addition, the repackaging module 200 of the transmitting terminal may add the previously stored digital signature information to the new license information L1, and the digital signature verification information for verifying the integrity of the digital signature information and the usage permission information And add it to the new license information L1.

더하여, 상기 송신 단말의 리패키징 모듈(200)은 상기 인증서 관리 서버(1)로부터 상기 수신 단말의 식별정보에 대응되어 수신된 인증서 관련 정보에 포함되는 전자서명용 개인키를 이용하여 상기 전자서명 검증 정보를 암호화할 수 있다.In addition, the repackaging module 200 of the transmitting terminal may receive, from the certificate management server 1, the digital signature verification information using the digital signature private key included in the certificate related information received corresponding to the identification information of the receiving terminal Can be encrypted.

또한, 상기 송신 단말의 리패키징 모듈(200)은 수신 단말의 CEK용 개인키로 암호화된 상기 CEK(E_CEK)를 상기 신규 라이선스 정보(L1)에 추가할 수 있다.Also, the repackaging module 200 of the transmitting terminal may add the CEK (E_CEK) encrypted with the private key for the CEK of the receiving terminal to the new license information L1.

상술한 구성을 통해, 상기 송신 단말의 리패키징 모듈(200)은 상기 다른 단말로부터 수신된 전자책 컨텐츠로부터 추출한 암호화 리소스 및 상기 신규 라이선스 정보를 재패키징하여 전자책 컨텐츠(전자책 컨텐츠 1)를 생성하고, 이를 상기 수신 단말의 리패키징 모듈(200)로 전송할 수 있다.Through the above-described configuration, the repackaging module 200 of the transmitting terminal re-packages the encrypted resource extracted from the electronic book contents received from the other terminal and the new license information to generate e-book content (e-book content 1) And transmits it to the repackaging module 200 of the receiving terminal.

이에 따라, 상기 수신 단말에 구성되는 리패키징 모듈(200)은 상기 송신 단말로부터 전자책 컨텐츠(전자책 컨텐츠 1) 수신시 저장부(400)에서 암호화된 전자서명용 공개키를 추출한 후 상기 전자책 컨텐츠에 포함된 라이선스 정보에서 암호화된 전자서명 검증 정보를 전자서명용 공개키로 복호화할 수 있으며, 복호화된 전자서명 검증 정보를 기초로 라이선스 정보에 포함된 전자서명 정보 및 이용허락 정보의 무결성을 판단할 수 있다.Accordingly, the repackaging module 200 configured in the receiving terminal extracts the encrypted public key for digital signature from the storage unit 400 upon receiving the electronic book content (electronic book content 1) from the transmitting terminal, It is possible to decrypt the encrypted digital signature verification information in the license information included in the license information with the digital signature public key and to determine the integrity of the digital signature information and the license information included in the license information based on the decrypted digital signature verification information .

또한, 수신 단말에 구성된 리패키징 모듈(200)은 상기 전자서명 정보를 기초로 송신 단말 및 전자서명 내용을 확인하고, 상기 이용허락 정보에 따른 이용허락 기간을 기초로 기간 만료 여부를 판단하여 기간이 만료된 경우 상기 전자책 컨텐츠의 복호화 및 전송(유통)을 중지할 수 있다.Also, the repackaging module 200 configured in the receiving terminal checks the contents of the sending terminal and the digital signature based on the digital signature information, determines whether the period expires based on the usage permission period according to the usage permission information, And when it has expired, decryption and transmission (distribution) of the e-book contents can be stopped.

한편, 상기 전자서명 정보가 유효하고, 이용허락 정보에 따른 기간이 유효한 경우 상기 송신 단말로부터 전자책 컨텐츠(전자책 컨텐츠 1)을 수신한 상기 수신 단말(제 1 수신 단말)은 송신 단말로서 동작하고, 상기 송신 단말로 동작하는 수신 단말(제 1 수신 단말)의 리패키징 모듈(200)은 상술한 송신 단말의 리패키징 모듈의 구성과 동일하게 동작하며, 상기 수신 단말(제 1 수신 단말)로부터 전자책 컨텐츠를 수신하는 수신 대상인 다음 수신 단말(제 2 수신 단말)의 라이선스 정보(L2)로 상기 전자책 컨텐츠(전자책 컨텐츠 1)에 포함된 라이선스 정보(L1)를 교체하고, 상술한 리패키징 모듈(200)의 동작에 따라 생성한 상기 다음 수신 단말(제 2 수신 단말)의 라이선스 정보(L2) 및 상기 암호화 리소스를 재패키징하여 신규 전자책 컨텐츠(전자책 컨텐츠 2)를 생성할 수 있으며, 해당 신규 전자책 컨텐츠(전자책 컨텐츠 2)를 상기 다음 수신 단말(제 2 수신 단말)로 전송할 수 있다.On the other hand, when the digital signature information is valid and the period according to the license information is valid, the receiving terminal (first receiving terminal) receiving the e-book content (e-book content 1) from the transmitting terminal operates as a transmitting terminal , The repackaging module 200 of the receiving terminal (first receiving terminal) operating as the transmitting terminal operates in the same manner as the configuration of the repackaging module of the transmitting terminal described above, (L1) included in the e-book content (e-book content 1) is replaced with the license information (L2) of the next receiving terminal (second receiving terminal) receiving the book content and the above- (E-book content 2) by repackaging the license information (L2) of the next receiving terminal (second receiving terminal) generated according to the operation of the terminal 200 and the encryption resource And can transmit the new e-book content (e-book content 2) to the next receiving terminal (second receiving terminal).

이때, 신규 전자책 컨텐츠(전자책 컨텐츠 2)에 포함된 라이선스 정보(L2)에는 상기 다음 수신 단말(제 2 수신 단말)의 CEK용 개인키로 암호화된 CEK(E_CEK)와, 상기 수신 단말(제 1 수신 단말)의 전자서명 정보 및 이를 기반으로 생성된 전자서명 검증 정보와, 상기 다음 수신 단말(제 2 수신 단말)에 대응되는 이용 허락 정보가 포함될 수 있으며, 상기 전자서명 검증 정보는 상기 다음 수신 단말(제 2 수신 단말)의 전자서명용 개인키로 암호화될 수 있다.At this time, the license information L2 included in the new e-book content (e-book content 2) includes CEK (E_CEK) encrypted with the private key for the CEK of the next receiving terminal (second receiving terminal) And the digital signature verification information generated based on the digital signature information and the usage permission information corresponding to the next receiving terminal (second receiving terminal), and the digital signature verification information may be transmitted to the next receiving terminal (The second receiving terminal).

이후, 상기 다음 수신 단말(제 2 수신 단말)에 구성된 리패키징 모듈(200)은 상기 신규 전자책 컨텐츠(전자책 컨텐츠 2)를 수신하여 상술한 리패키징 모듈(200)의 동작구성과 동일하게 동작할 수 있다.Thereafter, the repackaging module 200 configured in the next receiving terminal (second receiving terminal) receives the new e-book content (e-book content 2) and operates in the same manner as the operability of the repackaging module 200 .

상술한 바와 같이, 본 발명은 전자책 컨텐츠의 중개 또는 유통시마다 전자책 컨텐츠를 수신하는 수신자와 관련된 인증서 관련 정보를 기반으로 전자책 컨텐츠 관련 정보를 암호화하여 수신자에게 전송하여 수신자 측에서만 인증서 관련 정보를 이용하여 전자책 컨텐츠를 중개 또는 유통할 수 있도록 지원함으로써 전자책 컨텐츠의 무단 배포에 따른 책임소재를 명확히 식별할 수 있을 뿐만 아니라 유출된다 하더라도 수신자의 인증서 관련 정보에 의해서만 접근이 가능하도록 제한하여 전자책 컨텐츠의 유출 위험을 방지할 수 있다.As described above, the present invention encrypts e-book content related information based on certificate related information related to a recipient who receives e-book content each time an e-book content is brokered or circulated, and transmits the encrypted e-book content related information to the recipient. The contents of the e-book contents can be clearly identified, and even if the e-book contents are leaked, the contents of the e-book contents can be restricted only by the information related to the certificate of the recipient, The risk of leakage of the content can be prevented.

한편, 상술한 구성을 도 6을 통해 정리하면, 도 6에 도시된 바와 같이 각 단말(110, 120, 130, 140)은 인증서 설치 모듈(10)이 구성되어 인증서 관리 서버(1)로부터 인증서를 발급받아 저장할 수 있으며, 작가/출판사의 단말(110)은 패키징 모듈(100)을 통해 상술한 전자책 컨텐츠를 생성하고, 작가/출판사의 단말(110)이 송신 단말로 동작하는 경우 상기 전자책 컨텐츠를 수신하는 전자책 중개사/유통사 단말(120, 130)이 수신 단말로 동작하게 된다.6, each of the terminals 110, 120, 130 and 140 has a certificate installation module 10 configured to receive a certificate from the certificate management server 1 And the terminal 110 of the artist / publisher generates the above-described e-book contents through the packaging module 100. When the terminal 110 of the artist / publisher operates as a transmitting terminal, The e book broker / distributor terminal 120, 130 receiving the e-book broker / distributor terminal 120 operates as a receiving terminal.

이에 따라, 상기 작가/출판사의 단말(10)에 포함된 리패키징 모듈(200)은 라이선스 관리 서버(2)로부터 상기 수신 단말에 해당하는 전자책 중개사/유통사 단말(120, 130)에 대한 전자책 중개사/유통사의 라이선스 정보를 수신하고, 상기 전자책 중개사/유통사의 라이선스 정보에 작가/출판사 단말의 전자서명 정보와 이를 기반으로 생성한 전자서명 검증 정보를 추가할 수 있다.Accordingly, the repackaging module 200 included in the terminal 10 of the artist / publisher receives the electronic book from the license management server 2 to the electronic book broker / distributor terminal 120, 130 corresponding to the receiving terminal The electronic signature information of the artist / publisher terminal and the digital signature verification information generated based on the digital signature information of the artist / publisher terminal can be added to the license information of the electronic book broker / distributor.

또한, 작가/출판사 단말에 포함된 리패키징 모듈(200)은 상기 마스터 전자책 컨텐츠에 포함된 라이선스 정보로부터 암호화된 CEK를 추출하고, 상기 암호화된 CEK를 복호화한 후 상기 CEK를 상기 인증서 관리 서버(1)로부터 수신된 상기 전자책 중개사/유통사 단말(120, 130)에 대응되는 CEK용 공개키로 암호화하여 상기 전자책 중개사/유통사의 라이선스 정보에 추가하며, 해당 라이선스 정보에 포함되는 전자서명 검증 정보를 상기 인증서 관리 서버(1)로부터 수신된 상기 전자책 중개사/유통사 단말(120, 130)에 대응되는 전자서명용 개인키로 암호화할 수 있다.Also, the repackaging module 200 included in the author / publisher terminal extracts the encrypted CEK from the license information included in the master ebook content, decrypts the encrypted CEK, and transmits the CEK to the certificate management server 1 encrypted by the public key for CEK corresponding to the electronic book broker / distributor terminal 120, 130 received from the electronic book broker / distributor terminal 120, 130, adds the electronic signature verification information included in the license information to the license information of the electronic book broker / Can be encrypted with the private key for digital signature corresponding to the e-book broker / distributor terminal (120, 130) received from the certificate management server (1).

이후, 작가/출판사 단말(110)에 포함된 리패키징 모듈(200)은 상기 마스터 전자책 컨텐츠로부터 암호화 리소스를 추출하고, 상기 전자책 중개사/유통사의 라이선스 정보와 함께 재패키징하여 중개용 전자책 컨텐츠를 생성한 후 상기 전자책 중개사/유통사 단말(120, 130)에 전송할 수 있다.Thereafter, the repackaging module 200 included in the artist / publisher terminal 110 extracts the encryption resource from the master e-book contents and repackages the e-book with the license information of the e-book broker / And then transmits the created electronic book to the electronic book dealer / distributor terminal 120 or 130.

이때, 작가/출판사 단말(110)에 포함된 리패키징 모듈(200)은 상기 마스터 전자책 컨텐츠에서 기존 라이선스 정보를 상술한 과정에 따라 상기 전자책 중개사/유통사에 대응되는 인증서 관련 정보 기반으로 일부 정보가 암호화된 상기 전자책 중개사/유통사의 라이선스 정보로 교체하여 상기 암호화 리소스와 함께 재패키징할 수도 있음은 물론이다.At this time, the repackaging module 200 included in the artist / publisher terminal 110 reads the existing license information from the master e-book contents in accordance with the above-described process, based on the certificate-related information corresponding to the e-book broker / May be replaced with the license information of the e-book broker / distributor encrypted and repackaged together with the encryption resource.

한편, 상기 전자책 중개사/유통사 단말(120, 130)은 상기 중개용 전자책 컨텐츠 수신시 이를 상기 사용자 단말(140)로 전송할 수 있으며, 이때 상기 전자책 중개사/유통사 단말(120, 130)은 송신 단말로서 동작하고, 사용자 단말(140)은 수신 단말로서 동작한다.Meanwhile, the e-book broker / distributor terminal 120, 130 may transmit the intermediary e-book contents to the user terminal 140 when receiving the brokerage e-book contents, And the user terminal 140 operates as a receiving terminal.

이에 따라, 상기 전자책 중개사/유통사 단말(120, 130)에 구성된 리패키징 모듈(200)은 라이선스 관리 서버(2)로부터 상기 수신 단말에 해당하는 사용자 단말(140)에 대한 사용자의 라이선스 정보를 수신하고, 상기 사용자의 라이선스 정보에 전자책 중개사/유통사의 전자서명 정보와 이를 기반으로 생성한 전자서명 검증 정보를 추가할 수 있다.Accordingly, the repackaging module 200 configured in the e-book broker / distributor terminals 120 and 130 receives the license information of the user for the user terminal 140 corresponding to the receiving terminal from the license management server 2 And add the electronic signature information of the electronic book broker / distributor to the license information of the user and the digital signature verification information generated based thereon.

또한, 전자책 중개사/유통사 단말(120, 130)에 포함된 리패키징 모듈(200)은 상기 중개용 전자책 컨텐츠에 포함된 라이선스 정보로부터 암호화된 CEK를 추출하고, 상기 암호화된 CEK를 미리 저장된 인증서 정보에 포함되는 CEK용 개인키로 복호화하며, 이에 따라 생성된 상기 CEK를 상기 인증서 관리 서버(1)로부터 수신된 상기 사용자 단말(140)에 대응되는 CEK용 공개키로 암호화하여 상기 사용자의 라이선스 정보에 추가하며, 해당 라이선스 정보에 포함되는 전자서명 검증 정보를 상기 인증서 관리 서버(1)로부터 수신된 상기 사용자 단말(140)에 대응되는 전자서명용 개인키로 암호화할 수 있다.Also, the repackaging module 200 included in the electronic book brokers / distributor terminals 120 and 130 extracts the encrypted CEK from the license information included in the brochure e-book contents, Encrypts the generated CEK with the public key for CEK corresponding to the user terminal 140 received from the certificate management server 1, adds the generated CEK to the license information of the user And encrypt the digital signature verification information included in the license information with the private key for digital signature corresponding to the user terminal 140 received from the certificate management server 1. [

이후, 전자책 중개사/유통사 단말(120, 130)에 포함된 리패키징 모듈(200)은 상기 중개용 전자책 컨텐츠로부터 암호화 리소스를 추출하여, 상기 사용자의 라이선스 정보와 함께 재패키징하여 사용자용 전자책 컨텐츠를 생성한 후 상기 사용자 단말(140)에 전송할 수 있다.Thereafter, the repackaging module 200 included in the eBook brokers / distributor terminals 120 and 130 extracts the encryption resource from the brokering e-book contents, re-packages it together with the license information of the user, And may transmit the content to the user terminal 140 after the content is generated.

상술한 구성에서, 상기 인증서 관리 서버(1)는 상기 전자서명용 개인키를 인증서 관련 정보를 요청한 단말에 전송시 상기 전자서명용 개인키에 대응되어 미리 저장된 단말의 기기정보를 기초로 상기 전자서명용 개인키를 복호화하여, 상기 인증서 관련 정보를 요청한 단말에 전송할 수 있다.In the above-described configuration, when the certificate management server 1 transmits the digital signature private key to the terminal requesting the certificate related information, the certificate management server 1 transmits the digital signature private key And transmit the certificate related information to the requesting terminal.

한편, 상기 사용자 단말(140)은 상기 사용자용 전자책 컨텐츠를 수신하여 사용자가 전자책 컨텐츠의 내용을 열람할 수 있도록 지원하는 클라이언트 모듈(300)이 구성되며, 상기 클라이언트 모듈(300)은 상기 사용자용 전자책 컨텐츠에 포함되는 암호화된 CEK 및 전자서명 검증 정보를 복호화하고 이를 기반으로 암호화 리소스를 복호화하여 평문 리소스를 생성한 후 사용자가 전자책의 열람이 가능하도록 제공할 수 있는데 이를 도 7을 통해 상세히 설명한다.The user terminal 140 includes a client module 300 for receiving the user e-book content and allowing the user to browse contents of the e-book content. The client module 300 includes a user interface The encrypted CEK and the digital signature verification information included in the electronic book contents for the electronic book contents are decrypted and the encryption resource is decrypted based on the decrypted CEK and the digital signature verification information to generate the plain text resource and then the user can browse the electronic book. Will be described in detail.

도시된 바와 같이, 상기 사용자 단말(140)에 구성된 클라이언트 모듈(300)은 사용자용 전자책 컨텐츠 수신시 상기 사용자용 전자책 컨텐츠로부터 라이선스 정보를 분리하고 상기 라이선스 정보에서 전자서명 검증 정보를 전자서명용 공개키로 복호화하여 전자서명 정보 및 이용허락 정보에 대한 무결성을 검증할 수 있다.As shown in the figure, the client module 300 configured in the user terminal 140 separates the license information from the e-book content for the user when receiving the e-book content for the user, Key to verify the integrity of digital signature information and license information.

이후, 상기 클라이언트 모듈(300)은 무결성이 검증되면 상기 이용허락 정보에 따른 이용기간이 만료된 경우 사용자용 전자책 컨텐츠의 열람을 중지하고, 이용기간이 유효한 경우 상기 사용자 단말(140)에 구성된 저장부(500)에 저장되는 인증서 정보에서 상기 암호화된 CEK용 개인키를 추출하고, 해당 암호화된 CEK용 개인키를 미리 설정된 사용자 단말(140)의 기기정보를 이용하여 복호화할 수 있다.When the integrity is verified, the client module 300 stops viewing the e-book contents for the user when the usage period according to the usage permission information has expired. If the usage period is valid, the client module 300 stores Extracts the encrypted private key for the CEK from the certificate information stored in the storage unit 500 and decrypts the encrypted private key for the CEK using the device information of the predetermined user terminal 140. [

또한, 상기 클라이언트 모듈(300)은 상기 복호화된 CEK용 개인키를 이용하여 상기 암호화된 CEK를 복호화할 수 있으며, 복호화된 CEK를 이용하여 상기 사용자용 전자책 컨텐츠에 포함되는 암호화 리소스를 복호화할 수 있다.Also, the client module 300 can decrypt the encrypted CEK using the decrypted private key for CEK, decrypt the encrypted resource included in the user e-book content using the decrypted CEK, have.

이를 통해, 상기 클라이언트 모듈(300)은 암호화 리소스의 복호화를 통해 평문 리소스를 생성할 수 있으며, 미리 설정된 뷰어 인터페이스를 로드하여 상기 평문 리소스를 사용자가 열람 가능하도록 사용자 단말(140)의 디스플레이를 통해 표시할 수 있다.Accordingly, the client module 300 can generate a plain-text resource by decrypting the encrypted resource, load the plain-text viewer interface and display the plain-text resource on the display of the user terminal 140 so that the user can view the plain- can do.

상술한 바와 같이, 본 발명은 전자책 컨텐츠의 수신 대상에 대한 인증서 관련 정보를 기반으로 전자책 컨텐츠를 암호화하여 제공함으로써 전자책 컨텐츠에 대한 열람 권한이 있는 수신 대상에서만 전자책 컨텐츠에 대한 열람이 가능하도록 제한할 수 있는 동시에 수신 대상이 변경될 때마다 전자책 컨텐츠의 열람 권한을 인증서 관련 정보를 기반으로 변경할 수 있어 수신 대상 이외의 다른 사용자가 전자책 컨텐츠를 열람하는 것을 방지하여 전자책 컨텐츠의 유출을 효과적으로 방지할 수 있다.As described above, according to the present invention, e-book content is encrypted and provided based on the certificate-related information about the reception subject of the e-book content, so that the e-book content can be viewed only at the reception subject having the reading right for the e-book content And at the same time, the viewing authority of the e-book contents can be changed based on the certificate-related information every time the receiving object is changed, thereby preventing other users other than the receiving subject from browsing the e-book contents, Can be effectively prevented.

또한, 본 발명에서 설명하는 암호화 및 복호화 방식은 모두 동일한 DRM(Digital Rights Management) 방식을 이용할 수 있으며, 이를 통해 본 발명은 전자책의 유통 과정에 있는 작가, 출판사, 중개사 및 유통사가 모두 동일한 DRM 방식을 통해 전자책을 유통할 수 있도록 지원하고, 이를 통해 사용자가 단일 클라이언트만을 이용하여 모든 전자책을 열람할 수 있도록 있으므로 사용자 편의성을 높일 수 있다.In addition, all the encryption and decryption methods described in the present invention can use the same DRM (Digital Rights Management) method. Accordingly, the present invention can be applied to a DRM system in which all the writers, publishers, brokers, So that the user can browse all e-books using only a single client, thereby enhancing the user's convenience.

도 8 내지 도 10은 본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 방법에 대한 순서도이다.8 to 10 are flow charts of an electronic book distribution service method optimized for a cloud environment according to an embodiment of the present invention.

우선, 도 8은 패키징 모듈의 전자책 패키징 과정에 대한 순서도로서, 도시된 바와 같이 상기 패키징 모듈(100)은 평문 리소스의 암호화를 위한 CEK를 생성하고(S11), 상기 전자책에 대응되는 평문 리소스를 상기 CEK를 기반으로 암호화하여 암호화 리소스를 생성할 수 있다(S12).8 is a flow chart of an electronic book packaging process of a packaging module. As shown in the figure, the packaging module 100 generates a CEK for encrypting a plain text resource (S11) May be encrypted based on the CEK to generate an encryption resource (S12).

이후, 상기 패키징 모듈(100)은 상기 전자책 컨텐츠를 생성하는 단말에 미리 저장된 인증서 정보에 포함되는 CEK용 공개키를 기반으로 상기 CEK를 암호화할 수 있다(S13).Then, the packaging module 100 can encrypt the CEK based on the public key for CEK included in the certificate information stored in advance in the terminal generating the electronic book content (S13).

다음, 상기 패키징 모듈(100)은 상기 암호화된 CEK를 포함하는 라이선스 정보를 생성한 후 상기 암호화 리소스와 함께 패키징하여 전자책 컨텐츠를 생성할 수 있다(S14).Next, the packaging module 100 generates license information including the encrypted CEK, and packages the encrypted license information together with the encrypted resource to generate e-book contents (S14).

도 9는 리패키징 모듈(200)의 전자책 리패키징 과정에 대한 순서도로서, 도시된 바와 같이 상기 리패키징 모듈(200)은 패키징 모듈 또는 다른 단말로부터 수신된 전자책 컨텐츠를 풀어 암호화 리소스와 라이선스 정보를 추출하며(S21), 상기 리패키징 모듈(200)이 구성된 단말의 저장부에 인증서 정보가 존재하는지 확인할 수 있다(S22).FIG. 9 is a flowchart of an electronic book repackaging process of the repackaging module 200. As shown in the figure, the repackaging module 200 decrypts e-book contents received from the packaging module or another terminal, (S21), and it is possible to check whether the certificate information exists in the storage unit of the terminal configured with the repackaging module 200 (S22).

이후, 상기 리패키징 모듈(200)은 상기 전자책 컨텐츠가 상기 작가/출판사에 대응되는 단말로부터 수신된 마스터 전자책 컨텐츠인지 여부를 판단하여 마스터 전자책 컨텐츠인 경우(S23) 미리 저장된 인증서 정보에서 CEK용 개인키를 추출할 수 있으며(S25), 마스터 전자책 컨텐츠가 아닌 경우(S23) 해당 전자책 컨텐츠에 포함된 이용허락 정보를 기초로 이용허락 기간을 검사하여(S24) 기간이 만료된 경우 전자책 컨텐츠의 열람을 종료하고, 기간이 유효한 경우 미리 저장된 인증서 정보에서 CEK용 개인키를 추출할 수 있다(S25).Then, the repackaging module 200 determines whether the e-book content is the master e-book content received from the terminal corresponding to the author / publisher (S23) (S25). If it is not the master e-book content (S23), the license period is checked based on the license information included in the e-book content (S24). If the period is expired, The reading of the book content is terminated, and if the period is valid, the private key for CEK may be extracted from the pre-stored certificate information (S25).

다음, 상기 리패키징 모듈(200)은 암호화된 CEK를 상기 CEK용 개인키를 이용하여 복호화하고(S26), 상기 인증서 관리 서버(1)로 상기 CEK 및 전자서명의 암호화를 위한 수신 단말의 인증서 관련 정보를 요청하여 해당 수신 단말의 인증서 관련 정보를 수신할 수 있다.Next, the repackaging module 200 decrypts the encrypted CEK using the private key for the CEK (S26), and transmits the decrypted CEK to the certificate management server (1) And can receive the certificate-related information of the corresponding receiving terminal.

이후, 상기 리패키징 모듈(200)은 상기 인증서 관련 정보에 포함된 수신 단말의 CEK용 공개키를 이용하여 상기 CEK를 암호화하고(S27), 상기 수신 단말에 대응되어 상기 라이선스 관리 서버(2)로부터 수신된 라이선스 정보에 전자서명 및 해당 전자서명의 무결성 검증을 위한 전자서명 검증 정보를 추가한 후 상기 전자서명 검증 정보를 상기 인증서 관련 정보에 포함된 수신 단말의 전자서명용 개인키로 암호화하여 신규 라이선스 정보를 생성할 수 있으며, 상기 신규 라이선스 정보에 상기 수신 단말의 CEK용 공개키로 암호화한 CEK를 추가할 수 있다(S28).Thereafter, the repackaging module 200 encrypts the CEK using the public key for the CEK of the receiving terminal included in the certificate-related information (S27), and transmits the encrypted CEK to the recipient terminal from the license management server 2 After adding the digital signature and the digital signature verification information for verifying the integrity of the digital signature to the received license information, encrypting the digital signature verification information with the digital signature private key of the receiving terminal contained in the certificate related information, And the CEK encrypted with the public key for the CEK of the receiving terminal may be added to the new license information (S28).

또한, 상기 리패키징 모듈(200)은 상기 수신된 전자책 컨텐츠의 기존 라이선스 정보를 신규 라이선스 정보로 교체하고, 상기 암호화 리소스 및 신규 라이선스 정보를 재패키징하여 신규 전자책 컨텐츠를 생성할 수 있으며, 이를 수신 단말로 전송할 수 있다(S29).Also, the repackaging module 200 may replace the existing license information of the received e-book content with new license information, re-package the encryption resource and the new license information to generate new e-book content, To the receiving terminal (S29).

한편, 상술한 구성에서 수신 단말에는 라이선스 정보가 저장될 수도 있으며, 송신 단말에 구성된 상기 리패키징 모듈(200)은 수신 단말에 대응되는 라이선스 정보를 상기 수신 단말로 직접 요청하여, 수신 단말로부터 직접 수신 단말에 대응되는 라이선스 정보를 수신할 수도 있다.In the above-described configuration, the license information may be stored in the receiving terminal, and the repackaging module 200 configured in the transmitting terminal may directly request the receiving terminal for the license information corresponding to the receiving terminal, And may receive the license information corresponding to the terminal.

도 10은 클라이언트 모듈(300)의 전자책 컨텐츠 열람 과정에 대한 순서도로서, 도시된 바와 같이, 상기 클라이언트 모듈(300)은 수신된 전자책 컨텐츠를 풀어 암호화 리소스와 라이선스 정보를 추출하고(S31), 상기 클라이언트 모듈(300)이 구성된 사용자 단말의 저장부에서 인증서 정보가 존재하는지 판단할 수 있다(S32).10, the client module 300 extracts encrypted resource and license information by decrypting the received e-book content (S31). The client module 300 extracts the encrypted resource and license information from the received e- The client module 300 may determine whether certificate information exists in the storage unit of the user terminal (S32).

이후, 상기 클라이언트 모듈(300)은 인증서 정보가 존재하는 경우 상기 라이선스 정보에 포함되는 암호화된 전자서명 검증 정보를 상기 인증서 정보에 포함된 전자서명용 공개키로 복호화하여 해당 라이선스 정보에 포함된 전자서명 정보 및 이용허락 정보의 무결성을 검증하고, 상기 이용허락 정보를 기초로 이용기간을 검사하여(S33) 기간이 만료된 경우 전자책 컨텐츠의 열람을 중단하고, 기간이 유효한 경우 상기 저장부에 저장된 인증서 정보로부터 암호화된 CEK용 개인키를 추출할 수 있다(S34).When the certificate information exists, the client module 300 decrypts the encrypted digital signature verification information included in the license information with the digital signature public key included in the certificate information, and transmits the digital signature information included in the corresponding license information, Checking the usage period of the license information based on the usage permission information (S33), stopping the reading of the e-book content when the period has expired, and if the period is valid, extracting the certificate information stored in the storage unit The encrypted private key for CEK can be extracted (S34).

이때, 상기 클라이언트 모듈(300)은 암호화된 CEK용 개인키를 미리 설정된 기기정보로 복호화하고, 복호화된 CEK용 개인키를 이용하여 상기 라이선스 정보에 포함되는 암호화된 CEK를 복호화할 수 있다(S35).At this time, the client module 300 decrypts the encrypted private key for the CEK using preset device information, and decrypts the encrypted CEK included in the license information using the decrypted private key for the CEK (S35) .

다음, 상기 클라이언트 모듈은 복호화된 CEK를 이용하여 암호화 리소스를 복호화할 수 있으며, 이를 통해 평문 리소스를 생성할 수 있다(S36).Next, the client module can decrypt the encrypted resource using the decrypted CEK, thereby generating the plain-text resource (S36).

이후, 상기 클라이언트 모듈(300)은 평문 리소스를 뷰어를 통해 표시하여 사용자가 전자책 컨텐츠를 열람할 수 있도록 제공한다(S37).
Then, the client module 300 displays the plain text resource through the viewer and provides the user with browsing contents of the e-book (S37).

한편, 도 11에 도시된 바와 같이 상기 클라이언트 모듈(300)은 미리 설정된 클라우드(cloud) 서버(3)로 상기 전자책 컨텐츠를 전송하여 저장할 수 있다.Meanwhile, as shown in FIG. 11, the client module 300 may transmit and store the e-book contents to a predetermined cloud server 3.

이에 따라, 사용자가 서로 다른 사용자 단말을 이용하는 경우 각 단말은 저장부에 인증서 정보를 저장할 수 있으며, 각 단말에 구성된 상기 클라이언트 모듈(300)은 상기 클라우드 서버(3)로부터 상기 전자책 컨텐츠를 수신하여 상술한 바와 같은 동작 과정을 통해 상기 전자책 컨텐츠에 포함된 암호화 리소스를 복호화하여 평문 리소스를 생성한 후 이를 뷰어를 통해 표시하여 사용자가 전자책을 열람할 수 있도록 제공할 수 있다.Accordingly, when a user uses different user terminals, each terminal can store certificate information in a storage unit, and the client module 300 configured in each terminal receives the e-book contents from the cloud server 3 The encryption resource included in the e-book content is decrypted through the operation as described above to generate a plain text resource, and the plain text resource can be displayed through the viewer to provide the user with an electronic book to be browsed.

즉, 본 발명은 사용자가 클라우드 서버(3)에 전자책 컨텐츠를 저장하고 서로 다른 사용자 단말을 이용하여 언제든지 전자책 컨텐츠를 열람할 수 있도록 제공함으로써, 전자책 컨텐츠 이용에 대한 편의성을 제공할 수 있으며, 인증서 정보가 발급된 사용자 단말에서만 전자책 컨텐츠의 열람이 가능하도록 제한할 수 있어 전자책 컨텐츠의 유출에 대한 염려 없이 전자책 컨텐츠를 클라우드 서버(3)를 통해 자유롭게 이용할 수 있도록 지원할 수 있다.That is, the present invention can provide convenience for using e-book contents by providing the user to store the e-book contents in the cloud server 3 and browse the e-book contents at any time using different user terminals , It is possible to limit the reading of the e-book content only to the user terminal that has issued the certificate information, so that the e-book content can be freely utilized through the cloud server 3 without worrying about leakage of the e-book content.

이때, 상기 인증서 관리 서버(1)는 상기 사용자에 대응되는 인증서 정보 발급시 서로 다른 각 사용자 단말에 대응되어 서로 다른 고유 디바이스 키(device key)를 부여하고 이를 인증서 정보에 포함시켜 사용자 단말로 전송하며, 이에 따라 각 사용자 단말은 자신에 대응되는 고유 디바이스 키가 포함된 인증서 정보를 저장할 수 있다.At this time, when issuing the certificate information corresponding to the user, the certificate management server 1 assigns different unique device keys corresponding to different user terminals and transmits them to the user terminal in the certificate information , So that each user terminal can store certificate information including a unique device key corresponding to itself.

또한, 상기 인증서 관리 서버(1) 및 클라이언트 모듈(300)은 상기 CEK용 개인키를 상기 고유 디바이스 키를 기반으로 암호화하여 저장할 수도 있다.Also, the certificate management server 1 and the client module 300 may encrypt and store the private key for the CEK based on the inherent device key.

이에 따라, 인증서 관리 서버(1) 및 클라이언트 모듈(300)은 고유 디바이스 키를 이용하여 암호화된 CEK용 개인키를 복호화하고, 이에 따라 복호화된 CEK용 개인키를 이용하여 상기 전자책 컨텐츠의 CEK를 복호화할 수 있다.Accordingly, the certificate management server 1 and the client module 300 decrypt the private key for the CEK encrypted using the unique device key, and use the decrypted private key for the CEK to decrypt the CEK of the e-book content It can be decoded.

이를 통해, 본 발명은 동일 사용자가 서로 다른 사용자 단말에 대응되어 인증서를 발급받은 경우에만 해당 각 사용자 단말에서 전자책 컨텐츠를 열람할 수 있도록 제한할 수 있다.
Thus, the present invention can restrict the e-book contents to be read by each user terminal only when the same user is issued a certificate corresponding to different user terminals.

전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or essential characteristics thereof. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.

1: 인증서 관리 서버 2: 라이선스 관리 서버
3: 클라우드 서버 100: 패키징 모듈
200: 리패키징 모듈 300: 클라이언트 모듈
1: Certificate management server 2: License management server
3: Cloud server 100: Packaging module
200: repackaging module 300: client module

Claims (10)

전자책 컨텐츠의 이용을 위한 공개키 및 개인키 인증서 정보를 발급하여 저장하며, 전자책 컨텐츠를 수신 단말에 전달하고자 하는 송신 단말의 요청시 상기 수신 단말에 대응되어 발급된 인증서 정보 중 상기 전자책 컨텐츠의 암호화에 필요한 공개키 인증서 관련 정보를 상기 송신 단말로 전송하는 인증서 관리 서버;
상기 전자책 컨텐츠를 생성하는 단말에 구성되어 전자책을 구성하는 평문 리소스를 기설정된 컨텐츠 암호화키(CEK: Content Encryption Key)로 암호화한 암호화 리소스를 생성하고, 상기 CEK를 상기 공개키 인증서 정보에 포함되는 CEK용 공개키로 암호화한 후 암호화된 CEK와 기저장된 전자서명 정보 및 이용허락 정보를 포함하는 라이선스 정보와 상기 암호화 리소스를 패키징한 전자책 컨텐츠를 생성하여 전송하는 패키징 모듈; 및
상기 송신 단말에 구성되어 상기 전자책 컨텐츠 수신시 상기 라이선스 정보에 포함된 상기 전자서명 정보 및 이용허락 정보를 확인하여 전자책 컨텐츠의 이용이 유효한 경우 상기 암호화된 CEK를 기저장된 상기 개인키 인증서 정보에 포함되는 CEK용 개인키로 복호화한 후 상기 인증서 관리 서버로부터 수신된 상기 공개키 인증서 관련 정보에 포함되는 CEK용 공개키로 암호화하여 상기 수신 단말에 대응되어 수신된 신규 라이선스 정보에 포함시키고, 상기 전자책 컨텐츠에 포함된 기존 라이선스 정보를 상기 신규 라이선스 정보로 교체한 후 상기 암호화 리소스와 함께 리패키징하여 생성한 신규 전자책 컨텐츠를 상기 수신 단말로 전송하는 리패키징 모듈을 포함하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The electronic book content and the private key certificate information for the use of the e-book content and for storing the electronic book content and the private key certificate information, A certificate management server for transmitting information on a public key certificate necessary for encryption to the transmitting terminal;
And generating an encryption resource that is configured in the terminal for generating the e-book content and is encrypted with a predetermined content encryption key (CEK: Content Encryption Key), and the CEK is included in the public key certificate information A packaging module for generating and transmitting license information including encrypted CEK, pre-stored digital signature information, and license information, and e-book contents packaged with the encryption resource after encrypting the encrypted content using the public key for CEK; And
Wherein the digital signature information and the usage permission information included in the license information are checked at the time of receiving the e-book content, and when the use of the e-book content is valid, the encrypted CEK is stored in the previously stored private key certificate information Encrypts the decrypted content with a public key for CEK included in the public key certificate related information received from the certificate management server, incorporates the decrypted content into the new license information received corresponding to the receiving terminal, And a repackaging module for replacing the existing license information included in the new license information with the new license information and repackaging the new e-book content together with the encryption resource to the receiving terminal, Service system.
청구항 1에 있어서,
사용자 단말에 구성되어 상기 전자책 컨텐츠 수신시 상기 인증서 관리 서버로부터 발급되어 기저장된 개인키 인증서 내부의 CEK용 개인키를 이용하여 상기 전자책 컨텐츠에 포함되는 상기 CEK를 복호화한 후 해당 CEK를 이용하여 상기 암호화 리소스를 복호화하고, 상기 암호화 리소스의 복호화에 따라 상기 평문 리소스를 생성하여 사용자가 전자책 열람이 가능하도록 제공하는 클라이언트 모듈을 더 포함하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The method according to claim 1,
When receiving the e-book contents, decrypts the CEK included in the e-book contents using the CEK private key in the private key certificate issued from the certificate management server and stored in the private key certificate stored in the user terminal, Further comprising a client module for decrypting the encrypted resource and generating the plain-text resource in accordance with the decryption of the encrypted resource, so as to allow the user to browse the electronic book, .
청구항 2에 있어서,
상기 CEK용 개인키는 상기 인증서 관리 서버, 리패키징 모듈 및 클라이언트 모듈 중 적어도 하나에 의해 상기 CEK용 개인키에 대응되는 단말의 기기정보로 암호화되며,
상기 리패키징 모듈 및 상기 클라이언트 모듈은 상기 CEK용 개인키를 기저장된 기기정보로 복호화하고, 복호화된 CEK용 개인키를 이용하여 상기 암호화된 CEK를 복호화하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The method of claim 2,
The CEK private key is encrypted by at least one of the certificate management server, the repackaging module, and the client module with the device information of the terminal corresponding to the private key for the CEK,
Wherein the repackaging module and the client module decrypt the CEK private key with pre-stored device information and decrypt the encrypted CEK using the decrypted private key for CEK. Distribution service system.
청구항 2에 있어서,
상기 인증서 정보는 CA 인증서, 상기 CEK용 개인키, 상기 CEK용 공개키, 전자서명용 공개키, 전자서명용 개인키를 포함하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The method of claim 2,
Wherein the certificate information includes a CA certificate, a private key for the CEK, a public key for the CEK, a public key for an electronic signature, and a private key for an electronic signature.
청구항 4에 있어서,
상기 패키징 모듈 및 리패키징 모듈은 상기 전자책 컨텐츠의 무결성을 확인하기 위한 전자서명 검증 정보를 상기 라이선스 정보에 추가하며,
상기 송신 단말의 상기 리패키징 모듈은 상기 전자서명 검증 정보를 상기 인증서 관련 정보에 포함된 상기 전자서명용 개인키로 암호화하고, 상기 수신 단말의 리패키징 모듈 및 클라이언트 모듈은 기저장된 인증서 정보에 포함되는 전자서명용 공개키를 이용하여 상기 전자서명 검증 정보를 복호화하여 상기 무결성을 확인하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The method of claim 4,
Wherein the packaging module and the repackaging module add digital signature verification information to the license information for checking the integrity of the electronic book content,
Wherein the repackaging module of the transmitting terminal encrypts the digital signature verification information with the private key for digital signature included in the certificate related information, and the repackaging module and the client module of the receiving terminal encrypt the digital signature And decrypting the digital signature verification information using a public key to confirm the integrity of the electronic book.
청구항 5에 있어서,
상기 수신 단말의 리패키징 모듈 및 클라이언트 모듈은 무결성 확인시 상기 이용 허락 정보에 따른 이용기간을 검사하여 이용기간이 유효한 경우 상기 CEK를 복호화하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The method of claim 5,
Wherein the repackaging module and the client module of the receiving terminal check the use period according to the usage permission information when the integrity check is performed and decrypt the CEK when the usage period is valid.
청구항 2에 있어서,
상기 클라이언트 모듈은 기설정된 클라우드 서버로 상기 전자책 컨텐츠를 전송하여 저장하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The method of claim 2,
Wherein the client module transmits and stores the e-book contents to a predetermined cloud server.
청구항 2에 있어서,
상기 인증서 관리 서버는 서로 다른 사용자 단말의 인증서 발급 요청시 상기 각 사용자 단말에 대응되어 서로 다른 고유 디바이스 키를 부여하고, 각 사용자 단말에 대응되는 고유 디바이스 키를 포함하는 인증서 정보를 각 사용자 단말로 전송하며,
상기 클라이언트 모듈은 상기 고유 디바이스 키를 이용하여 상기 인증서 정보에 포함된 CEK용 개인키를 암호화하며, 상기 암호화된 CEK의 복호화시 상기 고유 디바이스 키를 이용하여 암호화된 상기 CEK용 개인키를 복호화한 후 복호화된 상기 CEK용 개인키를 이용하여 상기 암호화된 CEK를 복호화하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The method of claim 2,
The certificate management server assigns different unique device keys corresponding to the respective user terminals at the time of requesting certificate issuance of different user terminals, and transmits certificate information including unique device keys corresponding to the respective user terminals to each user terminal In addition,
The client module encrypts the private key for the CEK included in the certificate information using the unique device key, decrypts the private key for the CEK using the unique device key when decrypting the encrypted CEK, And decrypts the encrypted CEK using the decrypted private key for CEK.
청구항 1에 있어서,
서로 다른 각 단말에 대응되어 이용허락 정보를 포함하는 라이선스 정보를 저장하는 라이선스 서버를 더 포함하며,
상기 리패키징 모듈은 상기 신규 전자책 컨텐츠의 생성을 위해 상기 라이선스 서버로 상기 수신 단말의 라이선스 정보를 요청하고, 상기 라이선스 서버로부터 상기 수신 단말에 대응되는 라이선스 정보를 수신하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The method according to claim 1,
And a license server for storing license information corresponding to different terminals and including license information,
Wherein the repackaging module requests license information of the receiving terminal to the license server to generate the new electronic book content and receives license information corresponding to the receiving terminal from the license server. Optimized ebook distribution service system.
전자책 컨텐츠의 이용을 위한 인증서 정보를 발급하여 저장하고, 전자책 컨텐츠를 수신 단말에 전달하고자 하는 송신 단말의 요청시 상기 수신 단말에 대응되어 발급된 인증서 정보 중 상기 전자책 컨텐츠의 암호화에 필요한 인증서 관련 정보를 상기 송신 단말로 전송하는 인증서 관리 서버가 전자책 컨텐츠를 이용하는 각 단말에 대응되어 인증서 정보를 발급하여 전송하는 단계;
전자책 컨텐츠를 생성하는 단말에 구성된 패키징 모듈이 전자책을 구성하는 평문 리소스를 기설정된 컨텐츠 암호화키(CEK: Content Encryption Key)로 암호화한 암호화 리소스를 생성하고, 기저장된 상기 인증서 정보에 포함되는 CEK용 공개키로 암호화한 후 암호화된 CEK와 기저장된 전자서명 정보 및 이용허락 정보를 포함하는 라이선스 정보와 상기 암호화 리소스를 패키징한 전자책 컨텐츠를 생성하는 단계; 및
상기 송신 단말에 구성되는 리패키징 모듈이 상기 패키징 모듈 또는 다른 단말로부터 상기 전자책 컨텐츠 수신시 상기 라이선스 정보에 포함된 상기 전자서명 정보 및 이용허락 정보를 확인하여 전자책 컨텐츠의 이용이 유효한 경우 상기 CEK를 기저장된 상기 인증서 정보에 포함되는 CEK용 개인키로 복호화한 후 상기 인증서 관리 서버로부터 수신된 상기 인증서 관련 정보에 포함되는 CEK용 공개키로 암호화하여 상기 수신 단말에 대응되어 수신된 신규 라이선스 정보에 포함시키고, 상기 전자책 컨텐츠에 포함된 기존 라이선스 정보를 상기 신규 라이선스 정보로 교체한 후 상기 암호화 리소스와 함께 리패키징하여 생성한 신규 전자책 컨텐츠를 상기 수신 단말로 전송하는 단계
를 포함하는 클라우드 환경에 최적화된 전자책 유통 서비스 방법.
A certificate issuing unit for issuing and storing certificate information for use of the e-book content, and a certificate required for encrypting the e-book content among the certificate information issued in correspondence with the receiving terminal, Issuing certificate information corresponding to each terminal using e-book contents and issuing certificate information, the certificate management server transmitting related information to the transmitting terminal;
The packaging module configured in the terminal generating the electronic book contents generates an encryption resource in which the plain text resource constituting the electronic book is encrypted with a predetermined content encryption key (CEK), and the CEK Generating license information including encrypted CEK, pre-stored digital signature information, and license information, and e-book content in which the encryption resource is packaged, And
The repackaging module configured in the transmitting terminal checks the digital signature information and the usage permission information included in the license information when receiving the electronic book content from the packaging module or another terminal, and when the use of the electronic book content is valid, Encrypted with the CEK private key included in the previously stored certificate information, encrypted with the public key for CEK included in the certificate related information received from the certificate management server, and included in the received new license information corresponding to the receiving terminal , Replacing the existing license information included in the electronic book content with the new license information, repackaging the new electronic book content together with the encrypted resource, and transmitting the new electronic book content to the receiving terminal
Wherein the e-book distribution service is optimized for a cloud environment.
KR1020150147186A 2015-10-22 2015-10-22 Distribution service system and method for electronic book optimized cloud system KR20170046941A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150147186A KR20170046941A (en) 2015-10-22 2015-10-22 Distribution service system and method for electronic book optimized cloud system
PCT/KR2016/010519 WO2017069412A1 (en) 2015-10-22 2016-09-21 System and method for electronic book distribution service optimised for cloud environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150147186A KR20170046941A (en) 2015-10-22 2015-10-22 Distribution service system and method for electronic book optimized cloud system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020170050479A Division KR20170047200A (en) 2017-04-19 2017-04-19 Distribution service system and method for electronic book optimized cloud system

Publications (1)

Publication Number Publication Date
KR20170046941A true KR20170046941A (en) 2017-05-04

Family

ID=58557562

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150147186A KR20170046941A (en) 2015-10-22 2015-10-22 Distribution service system and method for electronic book optimized cloud system

Country Status (2)

Country Link
KR (1) KR20170046941A (en)
WO (1) WO2017069412A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113542194B (en) * 2020-04-16 2023-04-07 中国联合网络通信集团有限公司 User behavior tracing method, device, equipment and storage medium

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100981568B1 (en) * 2005-04-04 2010-09-10 삼성전자주식회사 Apparatus and method protecting contents supported broadcast service between service provider and several terminals
KR20080103225A (en) * 2007-05-23 2008-11-27 삼성전자주식회사 Method for encryption transmitting and decrypting contents and apparatus thereof
KR101200572B1 (en) * 2007-07-09 2012-11-13 삼성전자주식회사 Method for authenticating and reproducing contents using public broadcast encryption and apparatus thereof
KR20090024482A (en) * 2007-09-04 2009-03-09 경원대학교 산학협력단 Key management system for using content and method thereof
KR20140129671A (en) * 2013-04-30 2014-11-07 (주)잉카엔트웍스 Apparatus and method for providing drm service based on cloud

Also Published As

Publication number Publication date
WO2017069412A1 (en) 2017-04-27

Similar Documents

Publication Publication Date Title
US7200230B2 (en) System and method for controlling and enforcing access rights to encrypted media
EP1686504B1 (en) Flexible licensing architecture in content rights management systems
NZ551220A (en) Method and apparatus for transmitting rights object information between device and portable storage
US8347098B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
KR20080036486A (en) Digital distribution management system and contents distribution management method using that
US10574458B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
JP5452192B2 (en) Access control system, access control method and program
KR101377352B1 (en) Digital rights management (drm) method and equipment in small and medium enterprise (sme) and method for providing drm service
KR102394608B1 (en) Digital Rights Management System using Attribute-based Encryption
KR100725918B1 (en) System and method of issuing licenses to protect the multi-level distributed digital content
CN107409043B (en) Distributed processing of products based on centrally encrypted stored data
CN103546428A (en) File processing method and device
CA2560474A1 (en) Portable storage device and method of managing files in the portable storage device
KR20170046941A (en) Distribution service system and method for electronic book optimized cloud system
KR100814064B1 (en) Method and System for packaging DRM contents
CN102236753A (en) Rights management method and system
KR101575840B1 (en) Protecting system and method for electronic book with supporting individual copy
KR20170047200A (en) Distribution service system and method for electronic book optimized cloud system
KR20080082875A (en) An efficient management and operation method of the license on the digtal rights management system
KR20170053459A (en) Encryption and decryption method for protecting information
KR100831726B1 (en) Method and Device for Security on Digital Rights Management System
EP2293211A1 (en) Digital rights management system with diversified content protection process
KR20160069455A (en) Protecting system and method for electronic book with supporting individual copy
KR101831161B1 (en) Content protection information system and method in common encryption environment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
A107 Divisional application of patent
AMND Amendment