KR20170046941A - Distribution service system and method for electronic book optimized cloud system - Google Patents
Distribution service system and method for electronic book optimized cloud system Download PDFInfo
- Publication number
- KR20170046941A KR20170046941A KR1020150147186A KR20150147186A KR20170046941A KR 20170046941 A KR20170046941 A KR 20170046941A KR 1020150147186 A KR1020150147186 A KR 1020150147186A KR 20150147186 A KR20150147186 A KR 20150147186A KR 20170046941 A KR20170046941 A KR 20170046941A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- certificate
- cek
- book
- terminal
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000004806 packaging method and process Methods 0.000 claims abstract description 26
- 238000012795 verification Methods 0.000 claims description 24
- 238000007726 management method Methods 0.000 description 65
- 239000000284 extract Substances 0.000 description 12
- 238000010586 diagram Methods 0.000 description 8
- 238000009434 installation Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 230000001965 increasing effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012858 packaging process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Computer Security & Cryptography (AREA)
- Tourism & Hospitality (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Finance (AREA)
- Primary Health Care (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 클라우드 환경에 최적화된 전자책 유통 서비스 시스템 및 방법에 관한 것으로서, 더욱 상세히는 전자책에 구성된 라이선스 정보만을 분리하여 암호화할 수 있도록 제공하는 동시에 암호화에 이용된 암호화키를 전자책에 대한 열람 권한이 있는 수신자의 인증서를 기반으로 암호화하여 전자책의 불법 유통을 방지하는 동시에 클라우드 환경에서도 전자책에 대한 보호가 안전하게 이루어지도록 지원하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템 및 방법에 관한 것이다.The present invention relates to an electronic book distribution service system and method optimized for a cloud environment, and more particularly, to a system and method for distributing electronic book, The present invention relates to an electronic book distribution service system and method optimized for a cloud environment that protects e-books in a cloud environment while safeguarding illegal circulation of electronic books by encrypting them based on certificates of authorized recipients.
현재 사용자 단말기를 통해 전자책을 구독하는 사용자가 증가하면서, 일반 도서를 스캔한 전자책을 사용자 단말기에 저장하여 편리하게 열람하고자 하는 요구가 증가하고 있다.2. Description of the Related Art In recent years, there has been an increasing demand for an electronic book that is scanned from a general book to be stored in a user terminal and conveniently browsed.
그러나, 이러한 전자책은 그 특성상 일반 서적보다 손쉽게 복제가 가능할 뿐만 아니라 통신망을 통해 동시 배포가 가능하여 도서의 저작권자(작가) 또는 출판사는 이러한 도서의 스캔 행위에 대한 거부감이 상당하다.However, because of its nature, these ebooks can be copied more easily than general books, and simultaneous distribution through the network is possible, so that the copyright owner (writer) or publisher of the book has a lot of resistance to the scanning act of such books.
그러나, 디지털 기기에서 전자책을 이용하고자 하는 사용자 요구가 급증함에 따라 전자책 배급에 대한 흐름을 거부할 수 없으므로, 현재 도서의 저작권자 또는 출판사는 전자책에 대한 불법 유통을 방지하기 위한 대비책을 전자책의 중개사 또는 유통사와 같은 컨텐츠 서비스 제공자 측에 요구하고 있는 실정이다.However, as the demand for users to use e-books in digital devices increases, the flow of e-book distribution can not be rejected. Therefore, the copyright owner or the publisher of the book now has to prepare a countermeasure for preventing illegal circulation of e- Such as a broker or a distributor of a content service provider.
따라서, 컨텐츠 서비스 제공자는 저작권자 또는 출판사의 요구를 충족하기 위하여 전자책의 중개사 또는 유통사 측은 현재 가장 많이 사용되고 있는 저작권 보호 관련 솔루션인 DRM(Digital Rights Management)을 이용하여 전자책을 암호화하여 배포하고, 암호화된 전자책을 컨텐츠 서비스 제공자측에서 제공하는 특정 복호화 클라이언트를 통해서 사용자 인증을 거치면 복호화하여 열람 가능하도록 하는 방식을 이용하여 전자책을 보호하고 있다.Accordingly, in order to meet the demands of the copyright owner or the publisher, the content service provider encrypts and distributes the electronic book using DRM (Digital Rights Management), which is the most popular copyright protection solution currently used by the broker or distributor of the electronic book, The e-book is protected by using a method of decrypting the e-book through user authentication through a specific decryption client provided by the content service provider and making it readable.
그러나, 다양한 컨텐츠 서비스 제공자가 등장하면서 각 컨텐츠 서비스 제공자는 저마다 고유의 DRM 방식을 이용하여 전자책을 암호화하여 서비스하기 때문에 전자책을 열람하는 최종 사용자는 각 DRM에 방식에 적합한 복호화 클라이언트를 설치해야 한다.However, since a variety of content service providers appear, each content service provider encrypts and services the e-book using its own DRM method. Therefore, the end user who browses the e-book must install a decryption client suitable for each DRM scheme .
즉, 서로 다른 컨텐츠 서비스 제공자가 제공하는 서로 다른 DRM 사이에 호환이 이루어지지 않아 최종 사용자는 전자책 열람에 이용하는 디지털 기기에서 서로 다른 컨텐츠 서비스 제공자가 제공하는 전자책을 열람하고자 하는 경우 해당 디지털 기기에 복수의 복호화 클라이언트를 설치해야 하는 번거로움이 있고, 전자책의 컨텐츠 서비스 제공자를 확인하여 이에 알맞은 복호화 클라이언트를 통해서만 전자책을 열람해야 하는 불편함이 존재한다.In other words, since different DRMs provided by different content service providers are not compatible, when an end user wants to browse an electronic book provided by a different content service provider in a digital device used for reading an electronic book, There is a problem that it is necessary to install a plurality of decryption clients, and there is an inconvenience that the contents service provider of the e-book must be identified and the e-book should be browsed only through the decryption client.
또한, 최종 사용자가 암호화된 전자책을 클라우드 서버에 이를 업로드하여 이용하는 경우 최종 사용자의 개인정보만 유출되면 서버에 업로드된 전자책이 무방비 상태가 되므로 컨텐츠 서비스 제공자는 이러한 클라우드 서비스의 이용에 대하여 엄격히 제한하고 있어, 사용자의 전자책 이용에 대한 불편함이 가중되는 문제점이 있다.In addition, if the end user uploads the encrypted e-book to the cloud server and uses it, only the end user's personal information is leaked, the e-book uploaded to the server becomes defenseless, so that the content service provider strictly restricts the use of such cloud service Thus, there is a problem that the inconvenience to the user's use of the e-book is increased.
따라서, 저작권자 또는 출판사의 전자책 불법 유통에 대한 염려를 해소할 수 있음과 더불어 컨텐츠 서비스 제공자 사이의 암호화 방식을 통일하여 전자책을 이용하는 사용자의 전자책 이용 편의성을 향상시키는 동시에 안전하게 클라우드 서버를 이용하여 전자책을 이용할 수 있도록 지원하는 방안의 마련이 요구되고 있다.Accordingly, it is possible to solve concerns about the illegal circulation of e-books by copyright owners or publishers, and to improve the convenience of e-book use by users who use e-books by unifying encryption methods between content service providers and to securely use the cloud server There is a need for a plan to support the use of e-books.
본 발명은 전자책에 구성된 라이선스 정보만을 분리하여 암호화할 수 있도록 제공하는 동시에 전자책의 암호화에 이용된 암호화키를 전자책에 대한 열람 권한이 있는 수신 대상의 공개키로서 암호화하여 지정된 수신 대상에 한해 전자책을 열람할 수 있도록 제한함으로써 전자책의 불법 유통을 효과적으로 방지하는데 그 목적이 있다.The present invention provides only the license information that is configured in the electronic book by separating and encrypting it, and at the same time encrypts the encryption key used for encrypting the electronic book as a public key of the reception subject having the right to browse the electronic book, The purpose of the present invention is to effectively prevent illegal circulation of e-books by restricting access to e-books.
또한, 본 발명은 서로 다른 컨텐츠 서비스 제공자가 동일한 DRM 방식을 이용하여 전자책을 암호화할 수 있도록 제공하고, 전자책의 복호화에 이용되는 복호화키를 수신 대상의 기기 정보를 이용하여 암호화함으로써 특정 디지털 기기에서만 전자책 열람이 가능하도록 하여 전자책이 유출되더라도 전자책의 열람이 불가능하도록 방지함과 동시에 저작권자 또는 출판사의 전자책 유통에 대한 거부감을 최소화시키는데 그 목적이 있다.In addition, the present invention provides different contents service providers to encrypt an electronic book using the same DRM scheme, encrypts a decryption key used for decrypting an electronic book using device information of an object to be received, It is possible to prevent the reading of the e-book even if the e-book is leaked, and at the same time to minimize the rejection of the e-book circulation by the copyright owner or the publisher.
더하여, 본 발명은 사용자가 클라우드 서버에 전자책을 저장하여 편리하게 전자책을 이용할 수 있도록 제공하는 동시에 사용자의 디지털 기기에서만 전자책에 대한 복호화가 이루어지도록 제한하여 불법 배포를 용이하게 방지할 수 있도록 지원하는데 그 목적이 있다.In addition, the present invention allows a user to conveniently store an e-book on a cloud server so that the e-book can be conveniently used, while at the same time restricting decryption of an e-book only on a user's digital device, It has its purpose to support.
본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 시스템은 전자책 컨텐츠의 이용을 위한 공개키 및 개인키 인증서 정보를 발급하여 저장하며, 전자책 컨텐츠를 수신 단말에 전달하고자 하는 송신 단말의 요청시 상기 수신 단말에 대응되어 발급된 인증서 정보 중 상기 전자책 컨텐츠의 암호화에 필요한 공개키 인증서 관련 정보를 상기 송신 단말로 전송하는 인증서 관리 서버와, 상기 전자책 컨텐츠를 생성하는 단말에 구성되어 전자책을 구성하는 평문 리소스를 기설정된 컨텐츠 암호화키(CEK: Content Encryption Key)로 암호화한 암호화 리소스를 생성하고, 상기 CEK를 상기 공개키 인증서 정보에 포함되는 CEK용 공개키로 암호화한 후 암호화된 CEK와 기저장된 전자서명 정보 및 이용허락 정보를 포함하는 라이선스 정보와 상기 암호화 리소스를 패키징한 전자책 컨텐츠를 생성하여 전송하는 패키징 모듈 및 상기 송신 단말에 구성되어 상기 전자책 컨텐츠 수신시 상기 라이선스 정보에 포함된 상기 전자서명 정보 및 이용허락 정보를 확인하여 전자책 컨텐츠의 이용이 유효한 경우 상기 암호화된 CEK를 기저장된 상기 개인키 인증서 정보에 포함되는 CEK용 개인키로 복호화한 후 상기 인증서 관리 서버로부터 수신된 상기 공개키 인증서 관련 정보에 포함되는 CEK용 공개키로 암호화하여 상기 수신 단말에 대응되어 수신된 신규 라이선스 정보에 포함시키고, 상기 전자책 컨텐츠에 포함된 기존 라이선스 정보를 상기 신규 라이선스 정보로 교체한 후 상기 암호화 리소스와 함께 리패키징하여 생성한 신규 전자책 컨텐츠를 상기 수신 단말로 전송하는 리패키징 모듈을 포함할 수 있다.The electronic book distribution service system optimized for the cloud environment according to the embodiment of the present invention issues and stores the public key and the private key certificate information for use of the electronic book contents, A certificate management server for transmitting the public key certificate related information required for encrypting the electronic book content among the certificate information issued corresponding to the receiving terminal to the transmitting terminal upon request of the terminal, Encrypts a plaintext resource constituting an e-book with a predetermined content encryption key (CEK: Content Encryption Key), encrypts the CEK with a public key for CEK included in the public key certificate information, License information including previously stored digital signature information and license information, A packaging module configured to generate and transmit e-book contents packaged with a source and to transmit the e-book content to the transmitting terminal, and to check the electronic signature information and the usage permission information included in the license information when receiving the e-book content, Decrypts the encrypted CEK with the CEK private key included in the stored private key certificate information, encrypts the decrypted CEK with the public key for CEK included in the public key certificate related information received from the certificate management server, The new license information included in the e-book content is replaced with the new license information, and the new e-book content generated by repackaging the new e-book content with the encryption resource is transmitted to the receiving terminal Lt; RTI ID = 0.0 > repackaging < / RTI >
본 발명과 관련된 일 예로서, 상기 클라우드 환경에 최적화된 전자책 유통 서비스 시스템은 사용자 단말에 구성되어 상기 전자책 컨텐츠 수신시 상기 인증서 관리 서버로부터 발급되어 기저장된 개인키 인증서 내부의 CEK용 개인키를 이용하여 상기 전자책 컨텐츠에 포함되는 상기 CEK를 복호화한 후 해당 CEK를 이용하여 상기 암호화 리소스를 복호화하고, 상기 암호화 리소스의 복호화에 따라 상기 평문 리소스를 생성하여 사용자가 전자책 열람이 가능하도록 제공하는 클라이언트 모듈을 더 포함하는 것을 특징으로 할 수 있다.The electronic book distribution service system optimized for the cloud environment includes a CEK private key in the private key certificate issued from the certificate management server at the time of receiving the e-book contents, Decrypts the CEK included in the electronic book content, decrypts the encrypted resource using the corresponding CEK, generates the plain-text resource according to the decryption of the encrypted resource, and provides the electronic book reader to the user And a client module.
본 발명과 관련된 일 예로서, 상기 CEK용 개인키는 상기 인증서 관리 서버, 리패키징 모듈 및 클라이언트 모듈 중 적어도 하나에 의해 상기 CEK용 개인키에 대응되는 단말의 기기정보로 암호화되며, 상기 리패키징 모듈 및 상기 클라이언트 모듈은 상기 CEK용 개인키를 기저장된 기기정보로 복호화하고, 복호화된 CEK용 개인키를 이용하여 상기 암호화된 CEK를 복호화하는 것을 특징으로 할 수 있다.In one embodiment of the present invention, the private key for the CEK is encrypted by at least one of the certificate management server, the repackaging module, and the client module using the device information of the terminal corresponding to the private key for the CEK, And the client module decrypts the private key for the CEK with pre-stored device information, and decrypts the encrypted CEK using the decrypted private key for the CEK.
본 발명과 관련된 일 예로서, 상기 인증서 정보는 CA 인증서, 상기 CEK용 개인키, 상기 CEK용 공개키, 전자서명용 공개키, 전자서명용 개인키를 포함하는 것을 특징으로 할 수 있다.In one embodiment of the present invention, the certificate information includes a CA certificate, a private key for the CEK, a public key for the CEK, a public key for digital signatures, and a private key for digital signatures.
본 발명과 관련된 일 예로서, 상기 패키징 모듈 및 리패키징 모듈은 상기 전자책 컨텐츠의 무결성을 확인하기 위한 전자서명 검증 정보를 상기 라이선스 정보에 추가하며, 상기 송신 단말의 상기 리패키징 모듈은 상기 전자서명 검증 정보를 상기 인증서 관련 정보에 포함된 상기 전자서명용 개인키로 암호화하고, 상기 수신 단말의 리패키징 모듈 및 클라이언트 모듈은 기저장된 인증서 정보에 포함되는 전자서명용 공개키를 이용하여 상기 전자서명 검증 정보를 복호화하여 상기 무결성을 확인하는 것을 특징으로 할 수 있다.In one embodiment of the present invention, the packaging module and the repackaging module add digital signature verification information for verifying the integrity of the electronic book content to the license information, and the repackaging module of the transmitting terminal transmits the digital signature The revocation module and the client module of the receiving terminal decrypt the digital signature verification information using the public key for digital signature included in the previously stored certificate information, Thereby confirming the integrity.
본 발명과 관련된 일 예로서, 상기 수신 단말의 리패키징 모듈 및 클라이언트 모듈은 무결성 확인시 상기 이용 허락 정보에 따른 이용기간을 검사하여 이용기간이 유효한 경우 상기 CEK를 복호화하는 것을 특징으로 할 수 있다.In one embodiment of the present invention, the repackaging module and the client module of the receiving terminal check the use period according to the usage permission information at the time of integrity verification, and decode the CEK when the usage period is valid.
본 발명과 관련된 일 예로서, 상기 클라이언트 모듈은 기설정된 클라우드 서버로 상기 전자책 컨텐츠를 전송하여 저장하는 것을 특징으로 할 수 있다.In one embodiment of the present invention, the client module transmits the e-book content to a predetermined cloud server and stores the e-book content.
본 발명과 관련된 일 예로서, 상기 인증서 관리 서버는 서로 다른 사용자 단말의 인증서 발급 요청시 상기 각 사용자 단말에 대응되어 서로 다른 고유 디바이스 키를 부여하고, 각 사용자 단말에 대응되는 고유 디바이스 키를 포함하는 인증서 정보를 각 사용자 단말로 전송하며, 상기 클라이언트 모듈은 상기 고유 디바이스 키를 이용하여 상기 인증서 정보에 포함된 CEK용 개인키를 암호화하며, 상기 암호화된 CEK의 복호화시 상기 고유 디바이스 키를 이용하여 암호화된 상기 CEK용 개인키를 복호화한 후 복호화된 상기 CEK용 개인키를 이용하여 상기 암호화된 CEK를 복호화하는 것을 특징으로 할 수 있다.In one embodiment of the present invention, the certificate management server assigns different unique device keys corresponding to the respective user terminals when issuing a certificate request of different user terminals, and includes a unique device key corresponding to each user terminal And transmits the certificate information to each user terminal. The client module encrypts the private key for the CEK included in the certificate information using the unique device key, encrypts the private key for the CEK using the unique device key, Decrypting the encrypted private key for the CEK using the decrypted private key for the CEK, and decrypting the encrypted private key using the decrypted private key for the CEK.
본 발명과 관련된 일 예로서, 상기 클라우드 환경에 최적화된 전자책 유통 서비스 시스템은 서로 다른 각 단말에 대응되어 이용허락 정보를 포함하는 라이선스 정보를 저장하는 라이선스 서버를 더 포함하며, 상기 리패키징 모듈은 상기 신규 전자책 컨텐츠의 생성을 위해 상기 라이선스 서버로 상기 수신 단말의 라이선스 정보를 요청하고, 상기 라이선스 서버로부터 상기 수신 단말에 대응되는 라이선스 정보를 수신하는 것을 특징으로 할 수 있다.As an example of the present invention, the electronic book distribution service system optimized for the cloud environment further includes a license server corresponding to each of the different terminals and storing license information including usage permission information, Requesting license information of the receiving terminal to the license server to generate the new electronic book content, and receiving license information corresponding to the receiving terminal from the license server.
본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 방법은 전자책 컨텐츠의 이용을 위한 인증서 정보를 발급하여 저장하고, 전자책 컨텐츠를 수신 단말에 전달하고자 하는 송신 단말의 요청시 상기 수신 단말에 대응되어 발급된 인증서 정보 중 상기 전자책 컨텐츠의 암호화에 필요한 인증서 관련 정보를 상기 송신 단말로 전송하는 인증서 관리 서버가 전자책 컨텐츠를 이용하는 각 단말에 대응되어 인증서 정보를 발급하여 전송하는 단계와, 전자책 컨텐츠를 생성하는 단말에 구성된 패키징 모듈이 전자책을 구성하는 평문 리소스를 기설정된 컨텐츠 암호화키(CEK: Content Encryption Key)로 암호화한 암호화 리소스를 생성하고, 기저장된 상기 인증서 정보에 포함되는 CEK용 공개키로 암호화한 후 암호화된 CEK와 기저장된 전자서명 정보 및 이용허락 정보를 포함하는 라이선스 정보와 상기 암호화 리소스를 패키징한 전자책 컨텐츠를 생성하는 단계 및 상기 송신 단말에 구성되는 리패키징 모듈이 상기 패키징 모듈 또는 다른 단말로부터 상기 전자책 컨텐츠 수신시 상기 라이선스 정보에 포함된 상기 전자서명 정보 및 이용허락 정보를 확인하여 전자책 컨텐츠의 이용이 유효한 경우 상기 CEK를 기저장된 상기 인증서 정보에 포함되는 CEK용 개인키로 복호화한 후 상기 인증서 관리 서버로부터 수신된 상기 인증서 관련 정보에 포함되는 CEK용 공개키로 암호화하여 상기 수신 단말에 대응되어 수신된 신규 라이선스 정보에 포함시키고, 상기 전자책 컨텐츠에 포함된 기존 라이선스 정보를 상기 신규 라이선스 정보로 교체한 후 상기 암호화 리소스와 함께 리패키징하여 생성한 신규 전자책 컨텐츠를 상기 수신 단말로 전송하는 단계를 포함할 수 있다.The electronic book distribution service method optimized for a cloud environment according to an embodiment of the present invention issues and stores certificate information for use of electronic book contents, A step in which a certificate management server for transmitting certificate-related information necessary for encrypting the e-book contents among certificate information issued in correspondence with the terminal issues certificate information corresponding to each terminal using e-book contents and transmits the certificate information; , A packaging module configured in the terminal for generating electronic book contents generates an encryption resource in which a plain text resource constituting an electronic book is encrypted with a predetermined content encryption key (CEK: Content Encryption Key) After encrypting with CEK public key, encrypted CEK and pre-stored digital signature information Generating license information including licensing information and e-book content in which the encryption resource is packaged; and transmitting the license information from the packaging module or another terminal to the license information when the e-book content is received from the packaging module or another terminal If the use of the e-book content is valid, decrypts the CEK with the private key for the CEK included in the previously stored certificate information, and transmits the certificate related information received from the certificate management server Encrypts the new license information with the new license information included in the e-book content, encrypts the new license information with the new license information corresponding to the receiving terminal, A new electronic book < RTI ID = 0.0 > It may comprise the step of transmitting to the receiving terminal Massachusetts.
본 발명은 전자책 컨텐츠의 수신 대상에 대한 인증서 관련 정보를 기반으로 전자책 컨텐츠를 암호화하여 제공함으로써 전자책 컨텐츠에 대한 열람 권한이 있는 수신 대상에서만 전자책 컨텐츠에 대한 열람이 가능하도록 제한할 수 있는 동시에 수신 대상이 변경될 때마다 전자책 컨텐츠의 열람 권한을 인증서 관련 정보를 기반으로 변경할 수 있어 수신 대상 이외의 다른 사용자가 전자책 컨텐츠를 열람하는 것을 방지하여 전자책 컨텐츠의 유출을 방지할 수 있는 효과가 있다.The present invention provides a method of encrypting and providing e-book content based on certificate-related information about a receiving subject of e-book content, thereby limiting access to the e-book content only to a receiving subject having viewing authority for the e-book content At the same time, the viewing authority of the e-book contents can be changed based on the certificate-related information every time the receiving object is changed, thereby preventing other users other than the receiving subject from reading the e-book contents, It is effective.
또한, 본 발명은 전자책 컨텐츠의 중개 또는 유통시마다 전자책 컨텐츠를 수신하는 수신자와 관련된 인증서 관련 정보를 기반으로 전자책 컨텐츠 관련 정보를 암호화하여 수신자에게 전송하여 수신자 측에서만 인증서 관련 정보를 이용하여 전자책 컨텐츠를 중개 또는 유통할 수 있도록 지원함으로써 전자책 컨텐츠의 무단 배포에 따른 책임소재를 명확히 식별할 수 있을 뿐만 아니라 유출된다 하더라도 수신자의 인증서 관련 정보에 의해서만 접근이 가능하도록 제한하여 전자책 컨텐츠의 유출 위험을 방지할 수 있는 효과가 있다.Also, according to the present invention, e-book content related information is encrypted and transmitted to a recipient based on certificate related information related to a recipient who receives e-book contents each time an e-book content is brokered or circulated, The contents of the e-book content can be clearly identified by supporting the contents of the e-book contents by intermediation or circulation of the e-book contents. In addition, even if the e-book content is leaked, There is an effect that can prevent danger.
더하여, 본 발명은 사용자가 클라우드 서버에 전자책 컨텐츠를 저장하고 서로 다른 사용자 단말을 이용하여 언제든지 전자책 컨텐츠를 열람할 수 있도록 제공함으로써, 전자책 컨텐츠 이용에 대한 편의성을 제공할 수 있으며, 인증서 정보가 발급된 사용자 단말에서만 전자책 컨텐츠의 열람이 가능하도록 제한할 수 있어 전자책 컨텐츠의 유출에 대한 염려 없이 자유롭게 전자책 컨텐츠를 클라우드 서버를 통해 이용할 수 있도록 지원하는 동시에 전자책 컨텐츠에 대한 열람 권한이 없는 사용자로부터 전자책 컨텐츠를 효과적으로 보호할 수 있다.In addition, the present invention can provide convenience for use of e-book contents by providing a user to store e-book contents on a cloud server and browse e-book contents at any time using different user terminals, It is possible to restrict access to the e-book content only by the user terminal that issued the e-book content. Thus, the e-book content can be freely accessed through the cloud server without worrying about leakage of the e-book content, It is possible to effectively protect e-book contents from a user who does not exist.
이외에도, 본 발명은 전자책의 유통 과정에 있는 작가, 출판사, 중개사 및 유통사가 모두 동일한 DRM 방식을 통해 전자책을 유통할 수 있도록 지원하여 사용자가 단일 클라이언트만을 이용하여 모든 전자책을 열람할 수 있도록 지원함으로써 사용자 편의성을 높일 수 있는 효과가 있다.In addition, the present invention enables an author, a publisher, a broker, and a distributor in a distribution process of an e-book to distribute an e-book through the same DRM method, so that a user can browse all e-books using only a single client Thereby providing an effect of enhancing user convenience.
도 1은 본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 시스템에 대한 구성도.
도 2는 본 발명의 실시예에 따른 인증서 발급 과정에 대한 순서도.
도 3은 본 발명의 실시예에 따른 인증서 정보의 구성도.
도 4는 본 발명의 실시예에 따른 리패키지 모듈의 동작 개념도.
도 5는 본 발명의 실시예에 따른 전자책 컨텐츠에 대한 암호화 과정을 나타낸 개념도.
도 6은 본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 시스템의 전자책 유통 과정에 대한 개념도.
도 7은 본 발명의 실시예에 따른 클라이언트 모듈의 동작 개념도.
도 8 내지 도 10은 본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 방법에 대한 순서도.
도 11은 본 발명의 실시예에 따른 서로 다른 사용자 단말에서 클라우드 서버를 이용한 전자책 컨텐츠의 이용에 대한 개념도.1 is a block diagram of an electronic book distribution service system optimized for a cloud environment according to an embodiment of the present invention;
FIG. 2 is a flowchart of a certificate issuing process according to an embodiment of the present invention; FIG.
3 is a configuration diagram of certificate information according to an embodiment of the present invention;
4 is a conceptual diagram illustrating the operation of the repackaging module according to the embodiment of the present invention.
5 is a conceptual diagram illustrating an encryption process for electronic book contents according to an embodiment of the present invention.
FIG. 6 is a conceptual diagram illustrating an electronic book distribution process of an electronic book distribution system optimized for a cloud environment according to an embodiment of the present invention. FIG.
7 is a conceptual diagram illustrating the operation of a client module according to an embodiment of the present invention;
8-10 are flowcharts of an ebook distribution service method optimized for a cloud environment according to an embodiment of the present invention.
11 is a conceptual diagram illustrating utilization of e-book contents using cloud servers in different user terminals according to an embodiment of the present invention.
이하, 도면을 참고하여 본 발명의 상세 실시예를 설명한다.Hereinafter, detailed embodiments of the present invention will be described with reference to the drawings.
도 1은 본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 시스템에 대한 구성도로서, 도시된 바와 같이 전자책을 생성하는 단말(110), 전자책을 유통 또는 중개하는 단말(120, 130) 및 사용자 단말(140)에 각각 대응되어 통신망을 통해 인증서를 발급하는 인증서 관리 서버(1)와, 서로 다른 상기 각 단말(110, 120, 130, 140)에 대한 라이선스 정보를 저장하고 단말에서 요청시 해당 단말에 대응되는 라이선스 정보를 통신망을 통해 단말로 전송하는 라이선스 관리 서버(2)를 포함할 수 있다.FIG. 1 is a block diagram of an electronic book distribution service system optimized for a cloud environment according to an embodiment of the present invention. As shown in FIG. 1, a
또한, 상기 클라우드 환경에 최적화된 전자책 유통 서비스 시스템은 상기 각 단말(110, 120, 130, 140) 중 작가 또는 출판사에 해당하는 단말(110)에 구성되어 상기 전자책 컨텐츠를 최초 패키징(packaging)하는 패키징 모듈(100)과, 상기 각 단말(110, 120, 130, 140) 중 전자책 컨텐츠를 전달하는 송신 단말에 구성되어 상기 전자책 컨텐츠를 암호화 및 복호화 과정을 거쳐 리패키징(repackaging, 또는 재패키징)한 후 이에 따라 생성된 전자책 컨텐츠를 전송하는 리패키징 모듈(200) 및 상기 각 단말(110, 120, 130, 140) 중 사용자 단말(140)에 구성되어 상기 전자책 컨텐츠를 복호화한 후 열람하는 클라이언트 모듈(300)을 포함할 수 있다.The electronic book distribution service system optimized for the cloud environment is configured in the
상술한 구성을 토대로, 각 구성 요소를 상세히 설명하면 도시된 바와 같이 전자책 생성 권한이 있는 작가 또는 출판사에 대응되는 작가/출판사 단말(110)은 전자책 생성 모듈(111) 및 패키징 모듈(100)과 리패키징 모듈(200)을 포함할 수 있다.The author /
전자책 생성 모듈(111)은 전자책에 대응되는 평문 리소스(resource)를 생성하여 패키징 모듈(100)로 제공하며, 상기 전자책의 제공 대상인 전자책 중개사 단말(120) 또는 전자책 유통사 단말(130)의 전자책 중개 관리 모듈(121) 또는 전자책 유통관리 모듈(131)과 통신하여 전자책 중개사 단말(120) 또는 전자책 유통사 단말에 대한 계약정보 및 식별정보를 수신할 수 있으며, 상기 식별정보를 상기 평문 리소스와 함께 패키징 모듈(100)로 전송할 수 있다.The electronic
이때, 계약정보는 전자책 중개사의 전자책 중개에 대한 이용허락 기간(이용 기간) 또는 전자책 유통사의 전자책 유통에 대한 이용허락 기간에 대한 이용허락 정보를 포함할 수 있으며, 상기 평문 리소스는 상기 전자책 관련 데이터를 의미할 수 있다.At this time, the contract information may include license permission information for an e-book brokerage e-book brokerage period (use period) or e-book broker's use permission period for e-book circulation, May refer to e-book related data.
이후, 상기 패키징 모듈(100)은 상기 평문 리소스와 식별정보를 수신하고, 상기 평문 리소스를 암호화하기 위한 컨텐츠 암호화키(CEK: Content Encryption Key, 이하 CEK)를 생성한 후 해당 CEK로 상기 평문 리소스를 암호화하여 암호화 리소스를 생성하며, 미리 설정된 작가/출판사 단말(110)에 대응되는 라이선스(licence) 정보(L)와 상기 암호화 리소스를 패키징하여 마스터 전자책 컨텐츠를 생성한 후 리패키징 모듈(200)로 전송할 수 있다.Then, the
이때, 상기 마스터 전자책 컨텐츠는 최초 생성되는 전자책 컨텐츠를 의미할 수 있으며, 상기 패키징 모듈(100)은 상기 전자책 컨텐츠의 수신 대상에 대한 상기 식별정보를 상기 리패키징 모듈(200)로 전송할 수 있다.In this case, the master e-book content may be an e-book content that is initially generated, and the
또한, 상기 패키징 모듈(100)은 상기 라이선스 정보에 상기 CEK를 추가하고, 상기 인증서 관리 서버(1)로부터 발급받은 인증서에 대한 인증서 정보가 저장되며 상기 작가/출판사 단말(110)에 구성된 저장부로부터 상기 인증서 정보에 포함되는 CEK용 공개키를 추출하고, 해당 CEK용 공개키를 이용하여 상기 CEK를 암호화할 수 있다.Also, the
한편, 상기 리패키징 모듈(200)은 상기 마스터 전자책 컨텐츠 및 식별정보를 수신하고, 상기 식별정보를 상기 각 단말의 라이선스 정보를 통합 관리하는 라이선스 관리 서버(2)로 전송할 수 있다.Meanwhile, the repackaging
이에 따라, 상기 라이선스 관리 서버(2)는 상기 식별정보에 대응되는 전자책 중개사 또는 전자책 유통사에 대한 미리 저장된 라이선스 정보(L1)를 상기 식별정보를 기초로 추출하고, 상기 라이선스 정보(L1)를 상기 작가/출판사 단말(110)로 전송할 수 있다.Accordingly, the
이후, 리패키징 모듈(200)은 상기 라이선스 관리 서버(2)로부터 수신된 라이선스 정보(L1)로 상기 마스터 전자책 컨텐츠에 포함된 라이선스 정보(L)를 교체할 수 있다.The
이때, 상기 라이선스 관리 서버(2)로부터 수신되는 라이선스 정보에는 상기 이용허락 정보를 포함할 수 있다.At this time, the license information received from the
또한, 상술한 구성에서 상기 전자책 생성 모듈(111)은 상기 라이선스 관리 서버(2)와 통신망을 통해 통신하여 상기 식별정보와 함께 수신된 상기 계약정보를 기초로 상기 계약정보에 대응되는 전자책 중개사 또는 전자책 유통사에 대한 미리 저장된 라이선스 정보가 갱신되도록 상기 라이선스 관리 서버(2)로 상기 계약정보를 전송할 수 있다.In the above-described configuration, the
이에 따라, 상기 리패키징 모듈(200)은 상기 마스터 전자책 컨텐츠에서 라이선스 정보(L) 및 암호화 리소스를 분리하고, 상기 라이선스 관리 서버(2)로부터 수신되는 상기 마스터 전자책 컨텐츠의 수신 대상에 대응되는 라이선스 정보(L1)를 수신하여 상기 마스터 전자책 컨텐츠에 포함된 기존 라이선스 정보(L)를 상기 마스터 전자책 컨텐츠의 수신 대상에 대응되는 라이선스 정보(L1)로 교체할 수 있으며, 상기 라이선스 정보(L1)를 암호화한 후 상기 암호화 리소스와 함께 재패키징하여 중개용 전자책 컨텐츠를 생성할 수 있다.Accordingly, the
또한, 상기 리패키징 모듈(200)은 해당 중개용 전자책 컨텐츠를 상기 전자책 중개사 또는 전자책 유통사에 대응되는 단말(120, 130)에 포함된 리패키징 모듈(200)로 전송할 수 있다.Also, the
이때, 상기 리패키징 모듈(200)은 상기 각 단말(110, 120, 130, 140)에 대하여 인증서를 발급하고 관리하는 인증서 관리 서버(1)로부터 상기 중개용 전자책 컨텐츠의 수신 대상인 전자책 중개사 또는 전자책 유통사에 대응되는 인증서 관련 정보(C1)를 수신하고, 상기 인증서 관련 정보(C1)를 기반으로 상기 라이선스 정보를 암호화할 수 있다.At this time, the
일례로, 상기 리패키징 모듈(200)은 상기 작가/출판사 단말(110)의 저장부에 저장된 인증서 정보에서 CEK용 개인키를 추출하고, 상기 CEK용 개인키를 이용하여 기존 라이선스 정보(L)에 포함되는 암호화된 CEK를 복호화할 수 있으며, 복호화된 CEK를 상기 인증서 관련 정보에 포함된 CEK용 공개키를 이용하여 재암호화할 수 있으며, 재암호화된 CEK를 상기 교체된 라이선스 정보(L1)에 포함시킬 수 있다. 이에 대한 상세한 구성은 이하에서 설명한다.For example, the
한편, 상기 전자책 중개사 단말(120)은 전자책 중개관리 모듈(121) 및 리패키징 모듈(200)을 포함할 수 있으며, 상기 전자책 중개관리 모듈(121)은 상기 중개용 전자책 컨텐츠의 수신 대상인 전자책 유통관리 단말(130)에 구성되는 전자책 유통관리 모듈(131)과의 통신을 통해 상술한 바와 같이 계약정보 및 식별정보를 수신할 수 있으며, 상기 계약정보를 상기 라이선스 관리 서버(2)로 전송하여 상기 계약정보를 기반으로 상기 전자책 유통사에 대응되어 미리 저장된 라이선스 정보가 갱신되도록 할 수 있다.The
또한, 상기 전자책 중개사 단말(120)에 구성된 상기 리패키징 모듈(200)은 상기 중개용 전자책 컨텐츠에서 상기 라이선스 정보(L1)를 분리한 후 복호화하고, 상기 전자책 중개관리 모듈(121)로부터 수신한 식별정보를 기초로 상기 중개용 전자책 컨텐츠의 수신 대상인 전자책 유통사 단말(130)에 대응되는 라이선스 정보(L2)를 상기 라이선스 관리 서버(2)로부터 수신하여 상기 중개용 전자책 컨텐츠에 포함된 기존 라이선스 정보(L1)를 상기 전자책 유통사 단말에 대응되는 라이선스 정보(L2)로 교체시키고 암호화한 후 상기 암호화 리소스와 함께 재패키징하여 중개용 전자책 컨텐츠를 생성할 수 있으며, 이를 상기 전자책 유통사 단말(130)에 전송할 수 있다.Also, the
이때, 상기 전자책 중개사 단말(120)에 구성된 리패키징 모듈(200)은 상기 인증서 관리 서버(1)로부터 상기 중개용 전자책 컨텐츠의 수신 대상인 전자책 유통사에 대응되는 인증서 관련 정보(C2)를 수신하고, 상기 인증서 관련 정보(C2)를 기반으로 상기 라이선스 정보(L2)를 암호화할 수 있다.At this time, the
또한, 상기 전자책 중개사 단말(120)에 구성된 리패키징 모듈(200)은 상술한 작가/출판사 단말(110)에 구성된 리패키징 모듈(200)과 동일하게 동작할 수 있다.The
한편, 상기 전자책 유통사 단말(130)은 전자책 유통관리 모듈(131) 및 리패키징 모듈(200)을 포함할 수 있으며, 상기 전자책 유통관리 모듈(131)은 상기 중개용 전자책 컨텐츠의 수신 대상인 사용자 단말(140)에 구성되는 클라이언트 모듈(300)과의 통신을 통해 상술한 바와 같이 계약정보 및 식별정보를 수신할 수 있으며, 상기 계약정보를 상기 라이선스 관리 서버(2)로 전송하여 상기 계약정보를 기반으로 상기 사용자 단말(140)의 사용자에 대응되는 라이선스 정보를 갱신할 수 있다.The electronic
또한, 상기 전자책 유통사 단말(130)에 구성된 상기 리패키징 모듈(200)은 상기 중개용 전자책 컨텐츠에서 상기 라이선스 정보(L2)를 분리한 후 복호화하고, 상기 전자책 유통관리 모듈(131)로부터 수신된 식별정보를 기초로 상기 중개용 전자책 컨텐츠의 수신 대상인 사용자 단말(140)에 대응되는 라이선스 정보(L3)를 상기 라이선스 관리 서버(2)로부터 수신하여 상기 중개용 전자책 컨텐츠에 포함된 기존 라이선스 정보(L2)를 상기 사용자 단말(140)에 대응되는 라이선스 정보(L3)로 교체시키고 암호화한 후 상기 암호화 리소스와 함께 재패키징하여 사용자용 전자책 컨텐츠를 생성할 수 있으며, 이를 상기 사용자 단말(140)에 전송할 수 있다.The
이때, 상기 전자책 유통사 단말(130)에 구성된 리패키징 모듈(200)은 상기 인증서 관리 서버(1)로부터 상기 중개용 전자책 컨텐츠의 수신 대상인 사용자에 대응되는 인증서 관련 정보(C3)를 수신하고, 상기 인증서 관련 정보(C3)를 기반으로 상기 라이선스 정보를 암호화화할 수 있다.At this time, the
또한, 상기 전자책 유통사 단말(130)에 구성된 리패키징 모듈(200)은 상술한 작가/출판사 단말(110) 및 전자책 중개사 단말(120)에 구성된 리패키징 모듈(200)과 동일하게 동작할 수 있다.The
이에 따라, 상기 사용자 단말(140)에 구성된 클라이언트 모듈(300)은 상기 사용자용 전자책 컨텐츠를 복호화하여 상기 전자책에 대응되는 평문 리소스를 복원할 수 있으며, 해당 평문 리소스를 사용자 단말(140)을 통해 출력하여 사용자가 전자책을 열람할 수 있도록 제공할 수 있다.Accordingly, the
이때, 상기 클라이언트 모듈(300)은 상기 인증서 관리 서버(1)로부터 발급된 인증서 정보(C4)를 수신하여 저장할 수 있으며, 해당 인증서 정보(C4)를 기반으로 상기 사용자용 전자책 컨텐츠를 복호화할 수 있다.At this time, the
상술한 구성에서, 상기 인증서 관리 서버(1)로부터 발급되는 인증서 정보에는 공개키 및 개인키 인증서 정보를 포함할 수 있으며, 상기 공개키 인증서 정보에는 CEK 암호화를 위한 CEK 암호화용 공개키를 포함하고, 상기 개인키 인증서 정보에는 암호화된 CEK의 복호화를 위한 CEK 복호화용 개인키를 포함할 수 있다.In the above-described configuration, the certificate information issued from the
따라서, 본 발명에서 설명하는 CEK용 공개키는 상기 CEK 암호화용 공개키를 의미할 수 있으며, CEK용 개인키는 상기 CEK 복호화용 개인키를 의미할 수 있다.Therefore, the public key for CEK described in the present invention may mean the public key for CEK encryption, and the private key for CEK may refer to the private key for CEK decryption.
한편, 상술한 시스템 구성에서, 상기 각 단말(110, 120, 130, 140) 중 전자책 컨텐츠를 수신하는 수신 단말과 상기 각 단말(110, 120, 130) 중 해당 전자책 컨텐츠를 상기 수신 단말에 전송하는 송신 단말에 구성된 리패키징 모듈(200)은 상기 전자책 컨텐츠를 구성하는 평문 리소스를 암호화하고 상기 평문 리소스의 암호화에 이용되는 CEK와 상기 리패키징 모듈(200)이 구성된 송신 단말에 대응되어 미리 저장된 전자서명 정보를 상기 라이선스 정보에 추가하여 암호화한 후 상기 수신 단말에 전송함으로써 전자책 중개사 또는 유통사에서 전자책 컨텐츠의 무단 배포시 책임 소재를 확인할 수 있도록 하여 무단 배포를 사전에 방지할 수 있도록 지원하고, 수신 단말의 인증서 관련 정보를 기반으로 암호화하여 수신 단말에서만 전자책 컨텐츠의 재패키징 및 열람이 가능하도록 제공할 수 있는데 이를 상술한 구성을 토대로 도 2 내지 도 4를 통해 상세히 설명한다.Meanwhile, in the above-described system configuration, a receiving terminal receiving e-book contents among the
우선, 도 2는 인증서 발급 과정에 대한 순서도로서, 도 2 및 도 6에 도시된 바와 같이 상기 각 단말(110, 120, 130, 140)은 인증서 설치 모듈(10)을 포함하며, 상기 인증서 설치 모듈(10)은 상기 인증서 관리 서버(1)로 인증서 발급 요청을 위한 인증서 발급 요청정보를 전송하며(S1), 상기 인증서 관리 서버(1)는 상기 인증서 발급 요청정보를 기초로 인증서 발급 대상에 대하여 상기 CEK의 암호화 및 복호화에 이용되는 CEK(컨텐츠 암호화키)용 공개키 및 개인키와, 상기 전자서명의 검증을 위해 추가되는 전자서명 검증 정보의 암호화 및 복호화를 위한 전자서명용 공개키 및 개인키와, CA(Certificate Authority) 인증서를 포함하는 인증서 정보를 생성한 후(S2) 인증서 발급 요청정보에 포함된 단말의 식별정보와 매칭하여 인증서 DB에 저장하고, 상기 인증서 발급 요청정보를 전송한 단말로 상기 인증서 정보를 전송할 수 있다(S3).2 and 6, each of the
이를 통해, 상기 각 단말(110, 120, 130, 140)에 구성된 인증서 설치 모듈(10)은 도 3에 도시된 바와 같이 전자서명용 공개키 및 개인키 쌍과, CEK용 개인키 및 공개키 쌍과, CA 인증서를 포함하는 인증서 정보를 수신하여 상기 인증서 설치 모듈(10)이 구성된 단말의 저장부에 저장할 수 있다.3, the
또한, 상기 인증서 관리 서버(1) 및 상기 단말에 구성된 인증서 설치 모듈(10) 또는 리패키징 모듈(200)은 상기 저장부에 저장된 인증서 정보 중에서 상기 전자서명용 개인키와 CEK용 개인키 및 CA 인증서를 단말에 대응되는 기기정보로 암호화하여 저장할 수 있다(S2).In addition, the
한편, 도 4는 송신 단말과 수신 단말 사이의 전자책 컨텐츠 전달 과정 및 리패키징 과정에 대한 순서도로서, 상기 각 단말(110, 120, 130, 140) 중 송신 단말에 구성된 리패키징 모듈(200)은 다른 단말 또는 상기 패키징 모듈(100)로부터 상기 전자책 컨텐츠를 수신하는 경우 상기 전자책 컨텐츠에서 암호화 리소스와 라이선스 정보를 분리할 수 있다.4 is a flowchart illustrating an e-book content delivery process and a repackaging process between a transmitting terminal and a receiving terminal, wherein the
이때, 상기 전자책 컨텐츠에는 도 4 및 도 5에 도시된 바와 같이 평문 리소스를 CEK로 암호화하여 생성된 암호화 리소스와, 라이선스 정보를 포함할 수 있다.At this time, the e-book contents may include an encryption resource generated by encrypting the plain text resource with the CEK as shown in FIGS. 4 and 5, and license information.
또한, 상기 라이선스 정보에는 상기 CEK를 포함할 수 있으며, 상기 송신 단말에 대응되는 전자서명 정보 및 이용허락 정보와 상기 전자서명 정보 및 이용허락 정보의 무결성을 검증하기 위한 전자서명 검증 정보를 포함할 수 있다.The license information may include the CEK, and may include digital signature verification information for verifying the integrity of the digital signature information and the usage permission information corresponding to the transmitting terminal and the digital signature information and the usage permission information. have.
한편, 상기 송신 단말의 리패키징 모듈(200)은 상기 인증서 관리 서버(1)와 통신하여 상기 전자책 컨텐츠의 수신 대상(수신 단말)에 대한 상기 식별정보를 상기 인증서 관리 서버(1)로 전송할 수 있다.The
이에 따라, 상기 인증서 관리 서버(1)는 인증서 DB(11)에 저장된 인증서 정보 중 상기 식별정보에 매칭 저장된 인증서 정보로부터 추출한 인증서 관련 정보를 수신할 수 있다. 이때, 인증서 관련 정보에는 수신 단말의 CEK용 공개키와 전자서명용 개인키를 포함할 수 있으며, 상기 인증서 관리 서버(1)는 암호화된 상태의 상기 전자서명용 개인키를 상기 식별정보에 대응되는 수신 단말의 기기정보로 복호화한 후 상기 인증서 관련 정보에 포함시켜 전송할 수 있다.Accordingly, the
이에 따라, 상기 송신 단말의 리패키징 모듈(200)은 상기 도 4 및 도 5에 도시된 바와 같이 상기 CEK를 상기 CEK용 공개키로 암호화할 수 있다.Accordingly, the
이때, 상기 송신 단말의 리패키징 모듈(200)이 상기 전자책 중개사 단말(120) 또는 전자책 유통사 단말(130)에 구성되는 경우 상기 리패키징 모듈(200)은 다른 단말로부터 수신된 전자책 컨텐츠에 포함되는 라이선스 정보에서 암호화된 CEK(E_CEK)를 추출할 수 있으며, 상기 암호화된 CEK(E_CEK)는 상기 다른 단말에 구성된 리패키징 모듈(200)에서 상기 송신 단말의 CEK용 공개키로 암호화된다.If the
따라서, 상기 송신 단말의 리패키징 모듈(200)은 상기 암호화된 CEK를 복호화하기 위해 상기 송신 단말의 저장부(400)에 저장된 인증서 정보에서 상기 기기정보로 암호화된 CEK용 개인키(E_PK)를 추출하고, 상기 암호화된 CEK용 개인키(E_PK)를 미리 설정된 기기정보로 복호화하여 CEK용 개인키를 생성할 수 있다.Accordingly, the
다음, 상기 송신 단말의 리패키징 모듈(200)은 상기 CEK용 개인키를 이용하여 상기 암호화된 CEK(E_CEK)를 복호화할 수 있으며, 이를 통해 CEK를 생성할 수 있다.Next, the
또한, 상기 송신 단말의 리패키징 모듈(200)은 상기 복호화된 CEK를 상술한 바와 같이 상기 인증서 관리 서버(1)로부터 수신된 인증서 관련 정보에 포함되는 수신 단말의 CEK용 공개키로 암호화할 수 있다.Also, the
즉, 상기 송신 단말의 리패키징 모듈(200)은 전자책 컨텐츠에 포함되는 CEK를 수신 단말의 CEK용 공개키로 암호화하여 수신 단말에 제공할 수 있으며, 이를 통해 수신 단말에서 CEK용 공개키와 쌍을 이루는 수신 단말의 CEK용 개인키로 암호화된 CEK(E_CEK)를 복호화할 수 있도록 제공함으로써 수신 단말에서만 CEK에 대한 접근이 가능하도록 지원할 수 있다.That is, the
또한, 상기 송신 단말의 리패키징 모듈(200)은 상기 수신 단말의 식별 정보를 상기 라이선스 관리 서버(2)로 전송하여 상기 수신 단말에 대응되는 라이선스 정보(L1)를 수신한 후 상기 다른 단말로부터 수신된 전자책 컨텐츠에 포함되는 라이선스 정보(L)를 상기 라이선스 관리 서버(2)로부터 수신된 신규 라이선스 정보(L1)로 교체할 수 있다.The
이때, 신규 라이선스 정보(L1)에는 상기 수신 단말에 대응되는 전자책 컨텐츠의 이용허락 기간에 대한 이용허락 정보가 포함될 수 있다.At this time, the new license information (L1) may include usage permission information for the license period of the electronic book contents corresponding to the receiving terminal.
또한, 상기 송신 단말의 리패키징 모듈(200)은 미리 저장된 전자서명 정보를 상기 신규 라이선스 정보(L1)에 추가할 수 있으며, 상기 전자서명 정보 및 이용허락 정보의 무결성을 검증하기 위한 전자서명 검증 정보를 생성하여 상기 신규 라이선스 정보(L1)에 추가할 수 있다.In addition, the
더하여, 상기 송신 단말의 리패키징 모듈(200)은 상기 인증서 관리 서버(1)로부터 상기 수신 단말의 식별정보에 대응되어 수신된 인증서 관련 정보에 포함되는 전자서명용 개인키를 이용하여 상기 전자서명 검증 정보를 암호화할 수 있다.In addition, the
또한, 상기 송신 단말의 리패키징 모듈(200)은 수신 단말의 CEK용 개인키로 암호화된 상기 CEK(E_CEK)를 상기 신규 라이선스 정보(L1)에 추가할 수 있다.Also, the
상술한 구성을 통해, 상기 송신 단말의 리패키징 모듈(200)은 상기 다른 단말로부터 수신된 전자책 컨텐츠로부터 추출한 암호화 리소스 및 상기 신규 라이선스 정보를 재패키징하여 전자책 컨텐츠(전자책 컨텐츠 1)를 생성하고, 이를 상기 수신 단말의 리패키징 모듈(200)로 전송할 수 있다.Through the above-described configuration, the
이에 따라, 상기 수신 단말에 구성되는 리패키징 모듈(200)은 상기 송신 단말로부터 전자책 컨텐츠(전자책 컨텐츠 1) 수신시 저장부(400)에서 암호화된 전자서명용 공개키를 추출한 후 상기 전자책 컨텐츠에 포함된 라이선스 정보에서 암호화된 전자서명 검증 정보를 전자서명용 공개키로 복호화할 수 있으며, 복호화된 전자서명 검증 정보를 기초로 라이선스 정보에 포함된 전자서명 정보 및 이용허락 정보의 무결성을 판단할 수 있다.Accordingly, the
또한, 수신 단말에 구성된 리패키징 모듈(200)은 상기 전자서명 정보를 기초로 송신 단말 및 전자서명 내용을 확인하고, 상기 이용허락 정보에 따른 이용허락 기간을 기초로 기간 만료 여부를 판단하여 기간이 만료된 경우 상기 전자책 컨텐츠의 복호화 및 전송(유통)을 중지할 수 있다.Also, the
한편, 상기 전자서명 정보가 유효하고, 이용허락 정보에 따른 기간이 유효한 경우 상기 송신 단말로부터 전자책 컨텐츠(전자책 컨텐츠 1)을 수신한 상기 수신 단말(제 1 수신 단말)은 송신 단말로서 동작하고, 상기 송신 단말로 동작하는 수신 단말(제 1 수신 단말)의 리패키징 모듈(200)은 상술한 송신 단말의 리패키징 모듈의 구성과 동일하게 동작하며, 상기 수신 단말(제 1 수신 단말)로부터 전자책 컨텐츠를 수신하는 수신 대상인 다음 수신 단말(제 2 수신 단말)의 라이선스 정보(L2)로 상기 전자책 컨텐츠(전자책 컨텐츠 1)에 포함된 라이선스 정보(L1)를 교체하고, 상술한 리패키징 모듈(200)의 동작에 따라 생성한 상기 다음 수신 단말(제 2 수신 단말)의 라이선스 정보(L2) 및 상기 암호화 리소스를 재패키징하여 신규 전자책 컨텐츠(전자책 컨텐츠 2)를 생성할 수 있으며, 해당 신규 전자책 컨텐츠(전자책 컨텐츠 2)를 상기 다음 수신 단말(제 2 수신 단말)로 전송할 수 있다.On the other hand, when the digital signature information is valid and the period according to the license information is valid, the receiving terminal (first receiving terminal) receiving the e-book content (e-book content 1) from the transmitting terminal operates as a transmitting terminal , The
이때, 신규 전자책 컨텐츠(전자책 컨텐츠 2)에 포함된 라이선스 정보(L2)에는 상기 다음 수신 단말(제 2 수신 단말)의 CEK용 개인키로 암호화된 CEK(E_CEK)와, 상기 수신 단말(제 1 수신 단말)의 전자서명 정보 및 이를 기반으로 생성된 전자서명 검증 정보와, 상기 다음 수신 단말(제 2 수신 단말)에 대응되는 이용 허락 정보가 포함될 수 있으며, 상기 전자서명 검증 정보는 상기 다음 수신 단말(제 2 수신 단말)의 전자서명용 개인키로 암호화될 수 있다.At this time, the license information L2 included in the new e-book content (e-book content 2) includes CEK (E_CEK) encrypted with the private key for the CEK of the next receiving terminal (second receiving terminal) And the digital signature verification information generated based on the digital signature information and the usage permission information corresponding to the next receiving terminal (second receiving terminal), and the digital signature verification information may be transmitted to the next receiving terminal (The second receiving terminal).
이후, 상기 다음 수신 단말(제 2 수신 단말)에 구성된 리패키징 모듈(200)은 상기 신규 전자책 컨텐츠(전자책 컨텐츠 2)를 수신하여 상술한 리패키징 모듈(200)의 동작구성과 동일하게 동작할 수 있다.Thereafter, the
상술한 바와 같이, 본 발명은 전자책 컨텐츠의 중개 또는 유통시마다 전자책 컨텐츠를 수신하는 수신자와 관련된 인증서 관련 정보를 기반으로 전자책 컨텐츠 관련 정보를 암호화하여 수신자에게 전송하여 수신자 측에서만 인증서 관련 정보를 이용하여 전자책 컨텐츠를 중개 또는 유통할 수 있도록 지원함으로써 전자책 컨텐츠의 무단 배포에 따른 책임소재를 명확히 식별할 수 있을 뿐만 아니라 유출된다 하더라도 수신자의 인증서 관련 정보에 의해서만 접근이 가능하도록 제한하여 전자책 컨텐츠의 유출 위험을 방지할 수 있다.As described above, the present invention encrypts e-book content related information based on certificate related information related to a recipient who receives e-book content each time an e-book content is brokered or circulated, and transmits the encrypted e-book content related information to the recipient. The contents of the e-book contents can be clearly identified, and even if the e-book contents are leaked, the contents of the e-book contents can be restricted only by the information related to the certificate of the recipient, The risk of leakage of the content can be prevented.
한편, 상술한 구성을 도 6을 통해 정리하면, 도 6에 도시된 바와 같이 각 단말(110, 120, 130, 140)은 인증서 설치 모듈(10)이 구성되어 인증서 관리 서버(1)로부터 인증서를 발급받아 저장할 수 있으며, 작가/출판사의 단말(110)은 패키징 모듈(100)을 통해 상술한 전자책 컨텐츠를 생성하고, 작가/출판사의 단말(110)이 송신 단말로 동작하는 경우 상기 전자책 컨텐츠를 수신하는 전자책 중개사/유통사 단말(120, 130)이 수신 단말로 동작하게 된다.6, each of the
이에 따라, 상기 작가/출판사의 단말(10)에 포함된 리패키징 모듈(200)은 라이선스 관리 서버(2)로부터 상기 수신 단말에 해당하는 전자책 중개사/유통사 단말(120, 130)에 대한 전자책 중개사/유통사의 라이선스 정보를 수신하고, 상기 전자책 중개사/유통사의 라이선스 정보에 작가/출판사 단말의 전자서명 정보와 이를 기반으로 생성한 전자서명 검증 정보를 추가할 수 있다.Accordingly, the
또한, 작가/출판사 단말에 포함된 리패키징 모듈(200)은 상기 마스터 전자책 컨텐츠에 포함된 라이선스 정보로부터 암호화된 CEK를 추출하고, 상기 암호화된 CEK를 복호화한 후 상기 CEK를 상기 인증서 관리 서버(1)로부터 수신된 상기 전자책 중개사/유통사 단말(120, 130)에 대응되는 CEK용 공개키로 암호화하여 상기 전자책 중개사/유통사의 라이선스 정보에 추가하며, 해당 라이선스 정보에 포함되는 전자서명 검증 정보를 상기 인증서 관리 서버(1)로부터 수신된 상기 전자책 중개사/유통사 단말(120, 130)에 대응되는 전자서명용 개인키로 암호화할 수 있다.Also, the
이후, 작가/출판사 단말(110)에 포함된 리패키징 모듈(200)은 상기 마스터 전자책 컨텐츠로부터 암호화 리소스를 추출하고, 상기 전자책 중개사/유통사의 라이선스 정보와 함께 재패키징하여 중개용 전자책 컨텐츠를 생성한 후 상기 전자책 중개사/유통사 단말(120, 130)에 전송할 수 있다.Thereafter, the
이때, 작가/출판사 단말(110)에 포함된 리패키징 모듈(200)은 상기 마스터 전자책 컨텐츠에서 기존 라이선스 정보를 상술한 과정에 따라 상기 전자책 중개사/유통사에 대응되는 인증서 관련 정보 기반으로 일부 정보가 암호화된 상기 전자책 중개사/유통사의 라이선스 정보로 교체하여 상기 암호화 리소스와 함께 재패키징할 수도 있음은 물론이다.At this time, the
한편, 상기 전자책 중개사/유통사 단말(120, 130)은 상기 중개용 전자책 컨텐츠 수신시 이를 상기 사용자 단말(140)로 전송할 수 있으며, 이때 상기 전자책 중개사/유통사 단말(120, 130)은 송신 단말로서 동작하고, 사용자 단말(140)은 수신 단말로서 동작한다.Meanwhile, the e-book broker /
이에 따라, 상기 전자책 중개사/유통사 단말(120, 130)에 구성된 리패키징 모듈(200)은 라이선스 관리 서버(2)로부터 상기 수신 단말에 해당하는 사용자 단말(140)에 대한 사용자의 라이선스 정보를 수신하고, 상기 사용자의 라이선스 정보에 전자책 중개사/유통사의 전자서명 정보와 이를 기반으로 생성한 전자서명 검증 정보를 추가할 수 있다.Accordingly, the
또한, 전자책 중개사/유통사 단말(120, 130)에 포함된 리패키징 모듈(200)은 상기 중개용 전자책 컨텐츠에 포함된 라이선스 정보로부터 암호화된 CEK를 추출하고, 상기 암호화된 CEK를 미리 저장된 인증서 정보에 포함되는 CEK용 개인키로 복호화하며, 이에 따라 생성된 상기 CEK를 상기 인증서 관리 서버(1)로부터 수신된 상기 사용자 단말(140)에 대응되는 CEK용 공개키로 암호화하여 상기 사용자의 라이선스 정보에 추가하며, 해당 라이선스 정보에 포함되는 전자서명 검증 정보를 상기 인증서 관리 서버(1)로부터 수신된 상기 사용자 단말(140)에 대응되는 전자서명용 개인키로 암호화할 수 있다.Also, the
이후, 전자책 중개사/유통사 단말(120, 130)에 포함된 리패키징 모듈(200)은 상기 중개용 전자책 컨텐츠로부터 암호화 리소스를 추출하여, 상기 사용자의 라이선스 정보와 함께 재패키징하여 사용자용 전자책 컨텐츠를 생성한 후 상기 사용자 단말(140)에 전송할 수 있다.Thereafter, the
상술한 구성에서, 상기 인증서 관리 서버(1)는 상기 전자서명용 개인키를 인증서 관련 정보를 요청한 단말에 전송시 상기 전자서명용 개인키에 대응되어 미리 저장된 단말의 기기정보를 기초로 상기 전자서명용 개인키를 복호화하여, 상기 인증서 관련 정보를 요청한 단말에 전송할 수 있다.In the above-described configuration, when the
한편, 상기 사용자 단말(140)은 상기 사용자용 전자책 컨텐츠를 수신하여 사용자가 전자책 컨텐츠의 내용을 열람할 수 있도록 지원하는 클라이언트 모듈(300)이 구성되며, 상기 클라이언트 모듈(300)은 상기 사용자용 전자책 컨텐츠에 포함되는 암호화된 CEK 및 전자서명 검증 정보를 복호화하고 이를 기반으로 암호화 리소스를 복호화하여 평문 리소스를 생성한 후 사용자가 전자책의 열람이 가능하도록 제공할 수 있는데 이를 도 7을 통해 상세히 설명한다.The
도시된 바와 같이, 상기 사용자 단말(140)에 구성된 클라이언트 모듈(300)은 사용자용 전자책 컨텐츠 수신시 상기 사용자용 전자책 컨텐츠로부터 라이선스 정보를 분리하고 상기 라이선스 정보에서 전자서명 검증 정보를 전자서명용 공개키로 복호화하여 전자서명 정보 및 이용허락 정보에 대한 무결성을 검증할 수 있다.As shown in the figure, the
이후, 상기 클라이언트 모듈(300)은 무결성이 검증되면 상기 이용허락 정보에 따른 이용기간이 만료된 경우 사용자용 전자책 컨텐츠의 열람을 중지하고, 이용기간이 유효한 경우 상기 사용자 단말(140)에 구성된 저장부(500)에 저장되는 인증서 정보에서 상기 암호화된 CEK용 개인키를 추출하고, 해당 암호화된 CEK용 개인키를 미리 설정된 사용자 단말(140)의 기기정보를 이용하여 복호화할 수 있다.When the integrity is verified, the
또한, 상기 클라이언트 모듈(300)은 상기 복호화된 CEK용 개인키를 이용하여 상기 암호화된 CEK를 복호화할 수 있으며, 복호화된 CEK를 이용하여 상기 사용자용 전자책 컨텐츠에 포함되는 암호화 리소스를 복호화할 수 있다.Also, the
이를 통해, 상기 클라이언트 모듈(300)은 암호화 리소스의 복호화를 통해 평문 리소스를 생성할 수 있으며, 미리 설정된 뷰어 인터페이스를 로드하여 상기 평문 리소스를 사용자가 열람 가능하도록 사용자 단말(140)의 디스플레이를 통해 표시할 수 있다.Accordingly, the
상술한 바와 같이, 본 발명은 전자책 컨텐츠의 수신 대상에 대한 인증서 관련 정보를 기반으로 전자책 컨텐츠를 암호화하여 제공함으로써 전자책 컨텐츠에 대한 열람 권한이 있는 수신 대상에서만 전자책 컨텐츠에 대한 열람이 가능하도록 제한할 수 있는 동시에 수신 대상이 변경될 때마다 전자책 컨텐츠의 열람 권한을 인증서 관련 정보를 기반으로 변경할 수 있어 수신 대상 이외의 다른 사용자가 전자책 컨텐츠를 열람하는 것을 방지하여 전자책 컨텐츠의 유출을 효과적으로 방지할 수 있다.As described above, according to the present invention, e-book content is encrypted and provided based on the certificate-related information about the reception subject of the e-book content, so that the e-book content can be viewed only at the reception subject having the reading right for the e-book content And at the same time, the viewing authority of the e-book contents can be changed based on the certificate-related information every time the receiving object is changed, thereby preventing other users other than the receiving subject from browsing the e-book contents, Can be effectively prevented.
또한, 본 발명에서 설명하는 암호화 및 복호화 방식은 모두 동일한 DRM(Digital Rights Management) 방식을 이용할 수 있으며, 이를 통해 본 발명은 전자책의 유통 과정에 있는 작가, 출판사, 중개사 및 유통사가 모두 동일한 DRM 방식을 통해 전자책을 유통할 수 있도록 지원하고, 이를 통해 사용자가 단일 클라이언트만을 이용하여 모든 전자책을 열람할 수 있도록 있으므로 사용자 편의성을 높일 수 있다.In addition, all the encryption and decryption methods described in the present invention can use the same DRM (Digital Rights Management) method. Accordingly, the present invention can be applied to a DRM system in which all the writers, publishers, brokers, So that the user can browse all e-books using only a single client, thereby enhancing the user's convenience.
도 8 내지 도 10은 본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 방법에 대한 순서도이다.8 to 10 are flow charts of an electronic book distribution service method optimized for a cloud environment according to an embodiment of the present invention.
우선, 도 8은 패키징 모듈의 전자책 패키징 과정에 대한 순서도로서, 도시된 바와 같이 상기 패키징 모듈(100)은 평문 리소스의 암호화를 위한 CEK를 생성하고(S11), 상기 전자책에 대응되는 평문 리소스를 상기 CEK를 기반으로 암호화하여 암호화 리소스를 생성할 수 있다(S12).8 is a flow chart of an electronic book packaging process of a packaging module. As shown in the figure, the
이후, 상기 패키징 모듈(100)은 상기 전자책 컨텐츠를 생성하는 단말에 미리 저장된 인증서 정보에 포함되는 CEK용 공개키를 기반으로 상기 CEK를 암호화할 수 있다(S13).Then, the
다음, 상기 패키징 모듈(100)은 상기 암호화된 CEK를 포함하는 라이선스 정보를 생성한 후 상기 암호화 리소스와 함께 패키징하여 전자책 컨텐츠를 생성할 수 있다(S14).Next, the
도 9는 리패키징 모듈(200)의 전자책 리패키징 과정에 대한 순서도로서, 도시된 바와 같이 상기 리패키징 모듈(200)은 패키징 모듈 또는 다른 단말로부터 수신된 전자책 컨텐츠를 풀어 암호화 리소스와 라이선스 정보를 추출하며(S21), 상기 리패키징 모듈(200)이 구성된 단말의 저장부에 인증서 정보가 존재하는지 확인할 수 있다(S22).FIG. 9 is a flowchart of an electronic book repackaging process of the
이후, 상기 리패키징 모듈(200)은 상기 전자책 컨텐츠가 상기 작가/출판사에 대응되는 단말로부터 수신된 마스터 전자책 컨텐츠인지 여부를 판단하여 마스터 전자책 컨텐츠인 경우(S23) 미리 저장된 인증서 정보에서 CEK용 개인키를 추출할 수 있으며(S25), 마스터 전자책 컨텐츠가 아닌 경우(S23) 해당 전자책 컨텐츠에 포함된 이용허락 정보를 기초로 이용허락 기간을 검사하여(S24) 기간이 만료된 경우 전자책 컨텐츠의 열람을 종료하고, 기간이 유효한 경우 미리 저장된 인증서 정보에서 CEK용 개인키를 추출할 수 있다(S25).Then, the
다음, 상기 리패키징 모듈(200)은 암호화된 CEK를 상기 CEK용 개인키를 이용하여 복호화하고(S26), 상기 인증서 관리 서버(1)로 상기 CEK 및 전자서명의 암호화를 위한 수신 단말의 인증서 관련 정보를 요청하여 해당 수신 단말의 인증서 관련 정보를 수신할 수 있다.Next, the
이후, 상기 리패키징 모듈(200)은 상기 인증서 관련 정보에 포함된 수신 단말의 CEK용 공개키를 이용하여 상기 CEK를 암호화하고(S27), 상기 수신 단말에 대응되어 상기 라이선스 관리 서버(2)로부터 수신된 라이선스 정보에 전자서명 및 해당 전자서명의 무결성 검증을 위한 전자서명 검증 정보를 추가한 후 상기 전자서명 검증 정보를 상기 인증서 관련 정보에 포함된 수신 단말의 전자서명용 개인키로 암호화하여 신규 라이선스 정보를 생성할 수 있으며, 상기 신규 라이선스 정보에 상기 수신 단말의 CEK용 공개키로 암호화한 CEK를 추가할 수 있다(S28).Thereafter, the
또한, 상기 리패키징 모듈(200)은 상기 수신된 전자책 컨텐츠의 기존 라이선스 정보를 신규 라이선스 정보로 교체하고, 상기 암호화 리소스 및 신규 라이선스 정보를 재패키징하여 신규 전자책 컨텐츠를 생성할 수 있으며, 이를 수신 단말로 전송할 수 있다(S29).Also, the
한편, 상술한 구성에서 수신 단말에는 라이선스 정보가 저장될 수도 있으며, 송신 단말에 구성된 상기 리패키징 모듈(200)은 수신 단말에 대응되는 라이선스 정보를 상기 수신 단말로 직접 요청하여, 수신 단말로부터 직접 수신 단말에 대응되는 라이선스 정보를 수신할 수도 있다.In the above-described configuration, the license information may be stored in the receiving terminal, and the
도 10은 클라이언트 모듈(300)의 전자책 컨텐츠 열람 과정에 대한 순서도로서, 도시된 바와 같이, 상기 클라이언트 모듈(300)은 수신된 전자책 컨텐츠를 풀어 암호화 리소스와 라이선스 정보를 추출하고(S31), 상기 클라이언트 모듈(300)이 구성된 사용자 단말의 저장부에서 인증서 정보가 존재하는지 판단할 수 있다(S32).10, the
이후, 상기 클라이언트 모듈(300)은 인증서 정보가 존재하는 경우 상기 라이선스 정보에 포함되는 암호화된 전자서명 검증 정보를 상기 인증서 정보에 포함된 전자서명용 공개키로 복호화하여 해당 라이선스 정보에 포함된 전자서명 정보 및 이용허락 정보의 무결성을 검증하고, 상기 이용허락 정보를 기초로 이용기간을 검사하여(S33) 기간이 만료된 경우 전자책 컨텐츠의 열람을 중단하고, 기간이 유효한 경우 상기 저장부에 저장된 인증서 정보로부터 암호화된 CEK용 개인키를 추출할 수 있다(S34).When the certificate information exists, the
이때, 상기 클라이언트 모듈(300)은 암호화된 CEK용 개인키를 미리 설정된 기기정보로 복호화하고, 복호화된 CEK용 개인키를 이용하여 상기 라이선스 정보에 포함되는 암호화된 CEK를 복호화할 수 있다(S35).At this time, the
다음, 상기 클라이언트 모듈은 복호화된 CEK를 이용하여 암호화 리소스를 복호화할 수 있으며, 이를 통해 평문 리소스를 생성할 수 있다(S36).Next, the client module can decrypt the encrypted resource using the decrypted CEK, thereby generating the plain-text resource (S36).
이후, 상기 클라이언트 모듈(300)은 평문 리소스를 뷰어를 통해 표시하여 사용자가 전자책 컨텐츠를 열람할 수 있도록 제공한다(S37).
Then, the
한편, 도 11에 도시된 바와 같이 상기 클라이언트 모듈(300)은 미리 설정된 클라우드(cloud) 서버(3)로 상기 전자책 컨텐츠를 전송하여 저장할 수 있다.Meanwhile, as shown in FIG. 11, the
이에 따라, 사용자가 서로 다른 사용자 단말을 이용하는 경우 각 단말은 저장부에 인증서 정보를 저장할 수 있으며, 각 단말에 구성된 상기 클라이언트 모듈(300)은 상기 클라우드 서버(3)로부터 상기 전자책 컨텐츠를 수신하여 상술한 바와 같은 동작 과정을 통해 상기 전자책 컨텐츠에 포함된 암호화 리소스를 복호화하여 평문 리소스를 생성한 후 이를 뷰어를 통해 표시하여 사용자가 전자책을 열람할 수 있도록 제공할 수 있다.Accordingly, when a user uses different user terminals, each terminal can store certificate information in a storage unit, and the
즉, 본 발명은 사용자가 클라우드 서버(3)에 전자책 컨텐츠를 저장하고 서로 다른 사용자 단말을 이용하여 언제든지 전자책 컨텐츠를 열람할 수 있도록 제공함으로써, 전자책 컨텐츠 이용에 대한 편의성을 제공할 수 있으며, 인증서 정보가 발급된 사용자 단말에서만 전자책 컨텐츠의 열람이 가능하도록 제한할 수 있어 전자책 컨텐츠의 유출에 대한 염려 없이 전자책 컨텐츠를 클라우드 서버(3)를 통해 자유롭게 이용할 수 있도록 지원할 수 있다.That is, the present invention can provide convenience for using e-book contents by providing the user to store the e-book contents in the cloud server 3 and browse the e-book contents at any time using different user terminals , It is possible to limit the reading of the e-book content only to the user terminal that has issued the certificate information, so that the e-book content can be freely utilized through the cloud server 3 without worrying about leakage of the e-book content.
이때, 상기 인증서 관리 서버(1)는 상기 사용자에 대응되는 인증서 정보 발급시 서로 다른 각 사용자 단말에 대응되어 서로 다른 고유 디바이스 키(device key)를 부여하고 이를 인증서 정보에 포함시켜 사용자 단말로 전송하며, 이에 따라 각 사용자 단말은 자신에 대응되는 고유 디바이스 키가 포함된 인증서 정보를 저장할 수 있다.At this time, when issuing the certificate information corresponding to the user, the
또한, 상기 인증서 관리 서버(1) 및 클라이언트 모듈(300)은 상기 CEK용 개인키를 상기 고유 디바이스 키를 기반으로 암호화하여 저장할 수도 있다.Also, the
이에 따라, 인증서 관리 서버(1) 및 클라이언트 모듈(300)은 고유 디바이스 키를 이용하여 암호화된 CEK용 개인키를 복호화하고, 이에 따라 복호화된 CEK용 개인키를 이용하여 상기 전자책 컨텐츠의 CEK를 복호화할 수 있다.Accordingly, the
이를 통해, 본 발명은 동일 사용자가 서로 다른 사용자 단말에 대응되어 인증서를 발급받은 경우에만 해당 각 사용자 단말에서 전자책 컨텐츠를 열람할 수 있도록 제한할 수 있다.
Thus, the present invention can restrict the e-book contents to be read by each user terminal only when the same user is issued a certificate corresponding to different user terminals.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or essential characteristics thereof. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.
1: 인증서 관리 서버
2: 라이선스 관리 서버
3: 클라우드 서버
100: 패키징 모듈
200: 리패키징 모듈
300: 클라이언트 모듈1: Certificate management server 2: License management server
3: Cloud server 100: Packaging module
200: repackaging module 300: client module
Claims (10)
상기 전자책 컨텐츠를 생성하는 단말에 구성되어 전자책을 구성하는 평문 리소스를 기설정된 컨텐츠 암호화키(CEK: Content Encryption Key)로 암호화한 암호화 리소스를 생성하고, 상기 CEK를 상기 공개키 인증서 정보에 포함되는 CEK용 공개키로 암호화한 후 암호화된 CEK와 기저장된 전자서명 정보 및 이용허락 정보를 포함하는 라이선스 정보와 상기 암호화 리소스를 패키징한 전자책 컨텐츠를 생성하여 전송하는 패키징 모듈; 및
상기 송신 단말에 구성되어 상기 전자책 컨텐츠 수신시 상기 라이선스 정보에 포함된 상기 전자서명 정보 및 이용허락 정보를 확인하여 전자책 컨텐츠의 이용이 유효한 경우 상기 암호화된 CEK를 기저장된 상기 개인키 인증서 정보에 포함되는 CEK용 개인키로 복호화한 후 상기 인증서 관리 서버로부터 수신된 상기 공개키 인증서 관련 정보에 포함되는 CEK용 공개키로 암호화하여 상기 수신 단말에 대응되어 수신된 신규 라이선스 정보에 포함시키고, 상기 전자책 컨텐츠에 포함된 기존 라이선스 정보를 상기 신규 라이선스 정보로 교체한 후 상기 암호화 리소스와 함께 리패키징하여 생성한 신규 전자책 컨텐츠를 상기 수신 단말로 전송하는 리패키징 모듈을 포함하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The electronic book content and the private key certificate information for the use of the e-book content and for storing the electronic book content and the private key certificate information, A certificate management server for transmitting information on a public key certificate necessary for encryption to the transmitting terminal;
And generating an encryption resource that is configured in the terminal for generating the e-book content and is encrypted with a predetermined content encryption key (CEK: Content Encryption Key), and the CEK is included in the public key certificate information A packaging module for generating and transmitting license information including encrypted CEK, pre-stored digital signature information, and license information, and e-book contents packaged with the encryption resource after encrypting the encrypted content using the public key for CEK; And
Wherein the digital signature information and the usage permission information included in the license information are checked at the time of receiving the e-book content, and when the use of the e-book content is valid, the encrypted CEK is stored in the previously stored private key certificate information Encrypts the decrypted content with a public key for CEK included in the public key certificate related information received from the certificate management server, incorporates the decrypted content into the new license information received corresponding to the receiving terminal, And a repackaging module for replacing the existing license information included in the new license information with the new license information and repackaging the new e-book content together with the encryption resource to the receiving terminal, Service system.
사용자 단말에 구성되어 상기 전자책 컨텐츠 수신시 상기 인증서 관리 서버로부터 발급되어 기저장된 개인키 인증서 내부의 CEK용 개인키를 이용하여 상기 전자책 컨텐츠에 포함되는 상기 CEK를 복호화한 후 해당 CEK를 이용하여 상기 암호화 리소스를 복호화하고, 상기 암호화 리소스의 복호화에 따라 상기 평문 리소스를 생성하여 사용자가 전자책 열람이 가능하도록 제공하는 클라이언트 모듈을 더 포함하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The method according to claim 1,
When receiving the e-book contents, decrypts the CEK included in the e-book contents using the CEK private key in the private key certificate issued from the certificate management server and stored in the private key certificate stored in the user terminal, Further comprising a client module for decrypting the encrypted resource and generating the plain-text resource in accordance with the decryption of the encrypted resource, so as to allow the user to browse the electronic book, .
상기 CEK용 개인키는 상기 인증서 관리 서버, 리패키징 모듈 및 클라이언트 모듈 중 적어도 하나에 의해 상기 CEK용 개인키에 대응되는 단말의 기기정보로 암호화되며,
상기 리패키징 모듈 및 상기 클라이언트 모듈은 상기 CEK용 개인키를 기저장된 기기정보로 복호화하고, 복호화된 CEK용 개인키를 이용하여 상기 암호화된 CEK를 복호화하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The method of claim 2,
The CEK private key is encrypted by at least one of the certificate management server, the repackaging module, and the client module with the device information of the terminal corresponding to the private key for the CEK,
Wherein the repackaging module and the client module decrypt the CEK private key with pre-stored device information and decrypt the encrypted CEK using the decrypted private key for CEK. Distribution service system.
상기 인증서 정보는 CA 인증서, 상기 CEK용 개인키, 상기 CEK용 공개키, 전자서명용 공개키, 전자서명용 개인키를 포함하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The method of claim 2,
Wherein the certificate information includes a CA certificate, a private key for the CEK, a public key for the CEK, a public key for an electronic signature, and a private key for an electronic signature.
상기 패키징 모듈 및 리패키징 모듈은 상기 전자책 컨텐츠의 무결성을 확인하기 위한 전자서명 검증 정보를 상기 라이선스 정보에 추가하며,
상기 송신 단말의 상기 리패키징 모듈은 상기 전자서명 검증 정보를 상기 인증서 관련 정보에 포함된 상기 전자서명용 개인키로 암호화하고, 상기 수신 단말의 리패키징 모듈 및 클라이언트 모듈은 기저장된 인증서 정보에 포함되는 전자서명용 공개키를 이용하여 상기 전자서명 검증 정보를 복호화하여 상기 무결성을 확인하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The method of claim 4,
Wherein the packaging module and the repackaging module add digital signature verification information to the license information for checking the integrity of the electronic book content,
Wherein the repackaging module of the transmitting terminal encrypts the digital signature verification information with the private key for digital signature included in the certificate related information, and the repackaging module and the client module of the receiving terminal encrypt the digital signature And decrypting the digital signature verification information using a public key to confirm the integrity of the electronic book.
상기 수신 단말의 리패키징 모듈 및 클라이언트 모듈은 무결성 확인시 상기 이용 허락 정보에 따른 이용기간을 검사하여 이용기간이 유효한 경우 상기 CEK를 복호화하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The method of claim 5,
Wherein the repackaging module and the client module of the receiving terminal check the use period according to the usage permission information when the integrity check is performed and decrypt the CEK when the usage period is valid.
상기 클라이언트 모듈은 기설정된 클라우드 서버로 상기 전자책 컨텐츠를 전송하여 저장하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The method of claim 2,
Wherein the client module transmits and stores the e-book contents to a predetermined cloud server.
상기 인증서 관리 서버는 서로 다른 사용자 단말의 인증서 발급 요청시 상기 각 사용자 단말에 대응되어 서로 다른 고유 디바이스 키를 부여하고, 각 사용자 단말에 대응되는 고유 디바이스 키를 포함하는 인증서 정보를 각 사용자 단말로 전송하며,
상기 클라이언트 모듈은 상기 고유 디바이스 키를 이용하여 상기 인증서 정보에 포함된 CEK용 개인키를 암호화하며, 상기 암호화된 CEK의 복호화시 상기 고유 디바이스 키를 이용하여 암호화된 상기 CEK용 개인키를 복호화한 후 복호화된 상기 CEK용 개인키를 이용하여 상기 암호화된 CEK를 복호화하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The method of claim 2,
The certificate management server assigns different unique device keys corresponding to the respective user terminals at the time of requesting certificate issuance of different user terminals, and transmits certificate information including unique device keys corresponding to the respective user terminals to each user terminal In addition,
The client module encrypts the private key for the CEK included in the certificate information using the unique device key, decrypts the private key for the CEK using the unique device key when decrypting the encrypted CEK, And decrypts the encrypted CEK using the decrypted private key for CEK.
서로 다른 각 단말에 대응되어 이용허락 정보를 포함하는 라이선스 정보를 저장하는 라이선스 서버를 더 포함하며,
상기 리패키징 모듈은 상기 신규 전자책 컨텐츠의 생성을 위해 상기 라이선스 서버로 상기 수신 단말의 라이선스 정보를 요청하고, 상기 라이선스 서버로부터 상기 수신 단말에 대응되는 라이선스 정보를 수신하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.
The method according to claim 1,
And a license server for storing license information corresponding to different terminals and including license information,
Wherein the repackaging module requests license information of the receiving terminal to the license server to generate the new electronic book content and receives license information corresponding to the receiving terminal from the license server. Optimized ebook distribution service system.
전자책 컨텐츠를 생성하는 단말에 구성된 패키징 모듈이 전자책을 구성하는 평문 리소스를 기설정된 컨텐츠 암호화키(CEK: Content Encryption Key)로 암호화한 암호화 리소스를 생성하고, 기저장된 상기 인증서 정보에 포함되는 CEK용 공개키로 암호화한 후 암호화된 CEK와 기저장된 전자서명 정보 및 이용허락 정보를 포함하는 라이선스 정보와 상기 암호화 리소스를 패키징한 전자책 컨텐츠를 생성하는 단계; 및
상기 송신 단말에 구성되는 리패키징 모듈이 상기 패키징 모듈 또는 다른 단말로부터 상기 전자책 컨텐츠 수신시 상기 라이선스 정보에 포함된 상기 전자서명 정보 및 이용허락 정보를 확인하여 전자책 컨텐츠의 이용이 유효한 경우 상기 CEK를 기저장된 상기 인증서 정보에 포함되는 CEK용 개인키로 복호화한 후 상기 인증서 관리 서버로부터 수신된 상기 인증서 관련 정보에 포함되는 CEK용 공개키로 암호화하여 상기 수신 단말에 대응되어 수신된 신규 라이선스 정보에 포함시키고, 상기 전자책 컨텐츠에 포함된 기존 라이선스 정보를 상기 신규 라이선스 정보로 교체한 후 상기 암호화 리소스와 함께 리패키징하여 생성한 신규 전자책 컨텐츠를 상기 수신 단말로 전송하는 단계
를 포함하는 클라우드 환경에 최적화된 전자책 유통 서비스 방법.A certificate issuing unit for issuing and storing certificate information for use of the e-book content, and a certificate required for encrypting the e-book content among the certificate information issued in correspondence with the receiving terminal, Issuing certificate information corresponding to each terminal using e-book contents and issuing certificate information, the certificate management server transmitting related information to the transmitting terminal;
The packaging module configured in the terminal generating the electronic book contents generates an encryption resource in which the plain text resource constituting the electronic book is encrypted with a predetermined content encryption key (CEK), and the CEK Generating license information including encrypted CEK, pre-stored digital signature information, and license information, and e-book content in which the encryption resource is packaged, And
The repackaging module configured in the transmitting terminal checks the digital signature information and the usage permission information included in the license information when receiving the electronic book content from the packaging module or another terminal, and when the use of the electronic book content is valid, Encrypted with the CEK private key included in the previously stored certificate information, encrypted with the public key for CEK included in the certificate related information received from the certificate management server, and included in the received new license information corresponding to the receiving terminal , Replacing the existing license information included in the electronic book content with the new license information, repackaging the new electronic book content together with the encrypted resource, and transmitting the new electronic book content to the receiving terminal
Wherein the e-book distribution service is optimized for a cloud environment.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150147186A KR20170046941A (en) | 2015-10-22 | 2015-10-22 | Distribution service system and method for electronic book optimized cloud system |
PCT/KR2016/010519 WO2017069412A1 (en) | 2015-10-22 | 2016-09-21 | System and method for electronic book distribution service optimised for cloud environment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150147186A KR20170046941A (en) | 2015-10-22 | 2015-10-22 | Distribution service system and method for electronic book optimized cloud system |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170050479A Division KR20170047200A (en) | 2017-04-19 | 2017-04-19 | Distribution service system and method for electronic book optimized cloud system |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20170046941A true KR20170046941A (en) | 2017-05-04 |
Family
ID=58557562
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150147186A KR20170046941A (en) | 2015-10-22 | 2015-10-22 | Distribution service system and method for electronic book optimized cloud system |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR20170046941A (en) |
WO (1) | WO2017069412A1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113542194B (en) * | 2020-04-16 | 2023-04-07 | 中国联合网络通信集团有限公司 | User behavior tracing method, device, equipment and storage medium |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100981568B1 (en) * | 2005-04-04 | 2010-09-10 | 삼성전자주식회사 | Apparatus and method protecting contents supported broadcast service between service provider and several terminals |
KR20080103225A (en) * | 2007-05-23 | 2008-11-27 | 삼성전자주식회사 | Method for encryption transmitting and decrypting contents and apparatus thereof |
KR101200572B1 (en) * | 2007-07-09 | 2012-11-13 | 삼성전자주식회사 | Method for authenticating and reproducing contents using public broadcast encryption and apparatus thereof |
KR20090024482A (en) * | 2007-09-04 | 2009-03-09 | 경원대학교 산학협력단 | Key management system for using content and method thereof |
KR20140129671A (en) * | 2013-04-30 | 2014-11-07 | (주)잉카엔트웍스 | Apparatus and method for providing drm service based on cloud |
-
2015
- 2015-10-22 KR KR1020150147186A patent/KR20170046941A/en active Search and Examination
-
2016
- 2016-09-21 WO PCT/KR2016/010519 patent/WO2017069412A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2017069412A1 (en) | 2017-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7200230B2 (en) | System and method for controlling and enforcing access rights to encrypted media | |
EP1686504B1 (en) | Flexible licensing architecture in content rights management systems | |
NZ551220A (en) | Method and apparatus for transmitting rights object information between device and portable storage | |
US8347098B2 (en) | Media storage structures for storing content, devices for using such structures, systems for distributing such structures | |
KR20080036486A (en) | Digital distribution management system and contents distribution management method using that | |
US10574458B2 (en) | Media storage structures for storing content, devices for using such structures, systems for distributing such structures | |
US8417937B2 (en) | System and method for securely transfering content from set-top box to personal media player | |
JP5452192B2 (en) | Access control system, access control method and program | |
KR101377352B1 (en) | Digital rights management (drm) method and equipment in small and medium enterprise (sme) and method for providing drm service | |
KR102394608B1 (en) | Digital Rights Management System using Attribute-based Encryption | |
KR100725918B1 (en) | System and method of issuing licenses to protect the multi-level distributed digital content | |
CN107409043B (en) | Distributed processing of products based on centrally encrypted stored data | |
CN103546428A (en) | File processing method and device | |
CA2560474A1 (en) | Portable storage device and method of managing files in the portable storage device | |
KR20170046941A (en) | Distribution service system and method for electronic book optimized cloud system | |
KR100814064B1 (en) | Method and System for packaging DRM contents | |
CN102236753A (en) | Rights management method and system | |
KR101575840B1 (en) | Protecting system and method for electronic book with supporting individual copy | |
KR20170047200A (en) | Distribution service system and method for electronic book optimized cloud system | |
KR20080082875A (en) | An efficient management and operation method of the license on the digtal rights management system | |
KR20170053459A (en) | Encryption and decryption method for protecting information | |
KR100831726B1 (en) | Method and Device for Security on Digital Rights Management System | |
EP2293211A1 (en) | Digital rights management system with diversified content protection process | |
KR20160069455A (en) | Protecting system and method for electronic book with supporting individual copy | |
KR101831161B1 (en) | Content protection information system and method in common encryption environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
A107 | Divisional application of patent | ||
AMND | Amendment |