KR100783811B1 - 압축 파일에 대한 디지털 저작권 관리 방법 - Google Patents

압축 파일에 대한 디지털 저작권 관리 방법 Download PDF

Info

Publication number
KR100783811B1
KR100783811B1 KR1020070086361A KR20070086361A KR100783811B1 KR 100783811 B1 KR100783811 B1 KR 100783811B1 KR 1020070086361 A KR1020070086361 A KR 1020070086361A KR 20070086361 A KR20070086361 A KR 20070086361A KR 100783811 B1 KR100783811 B1 KR 100783811B1
Authority
KR
South Korea
Prior art keywords
file
compressed
compressed file
application program
encrypted
Prior art date
Application number
KR1020070086361A
Other languages
English (en)
Inventor
지준태
류영식
이종일
Original Assignee
주식회사 파수닷컴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 파수닷컴 filed Critical 주식회사 파수닷컴
Priority to KR1020070086361A priority Critical patent/KR100783811B1/ko
Application granted granted Critical
Publication of KR100783811B1 publication Critical patent/KR100783811B1/ko
Priority to US12/675,584 priority patent/US8955141B2/en
Priority to PCT/KR2008/003816 priority patent/WO2009028792A1/en
Priority to JP2010522786A priority patent/JP5033916B2/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 하나 이상의 원본 파일을 압축하여 생성된 압축 파일에 대한 저작권 관리 방법에 관한 것으로, 특히 상기 디지털 저작권 관리 서버에서 상기 압축 파일에 대한 암호화 과정에서 상기 암호화된 압축 파일에 대한 권한 정보를 생성하는 단계; 상기 암호화된 압축 파일을 다운로드 받은 사용자 단말에서 소정의 압축 응용 프로그램을 사용하여 상기 압축 파일을 오픈할 때, 상기 사용자 단말에 기설치된 제어기 모듈에 의해 상기 압축 응용 프로그램을 제어하여 상기 압축 파일에 대한 사용자 권한을 확인하는 단계; 상기 사용자 단말의 제어기 모듈에서 상기 디지털 저작권 관리 서버로 상기 암호화된 파일을 복호화하기 위한 인증서를 요청하는 단계; 상기 디지털 저작권 관리 서버에서 상기 사용자 단말의 인증서 요청에 따라 인증서를 생성하여 상기 해당 사용자 단말로 전송하는 단계; 및 상기 사용자 단말의 제어기 모듈에서 상기 수신된 인증서를 통해 상기 해당 암호화된 압축 파일을 복호화하는 단계;를 포함하는 것을 특징으로 한다.
압축 파일, 원본 파일, 암호화, 복호화, DRM, API, 후킹

Description

압축 파일에 대한 디지털 저작권 관리 방법{Method of digital rights management about a compressed file}
본 발명은 디지털 저작권 관리 방법에 관한 것으로, 보다 상세하게는 압축 파일에 대한 다운로드 후 압축 해제 시 사용자 인증 시스템을 제공하는 압축 파일에 대한 디지털 저작권 관리 방법에 관한 것이다.
최근, 각종 문서 및 데이터 등과 같은 정보들이 컴퓨터에 의해 디지털화되고, 인터넷이나 이메일(E-mail) 및 디지털 저장 매체들이 발달함에 따라, 원하는 자료(이하, '디지털 데이터'라 한다.)를 보다 신속하고 용이하게 얻을 수 있는 기회가 주어지고 있다.
그런데 이러한 디지털 데이터는 그 특성상 원본과 동일한 복사본 혹은 변형본을 쉽게 만들어 낼 수 있을 뿐 아니라, 손쉽게 배포할 수 있다. 그렇기 때문에 이와 같은 불법적인 복사 및 배포 등으로 인하여 기업이나 기관의 기밀이 누출되어 기업이나 국가 경쟁력의 약화까지 초래할 수 있는 문제점이 대두되고 있다.
특히, 최근에 기업 내에서의 LAN(Local Area Network)이나 KMS(Knowledge Management System) 구축이 급격히 진행됨에 따라 기업 내의 정보나 자료가 간단히 왕래되고 있으므로, 이에 따라 디지털 데이터에 대한 접근이 용이함으로 인하여 기업이나 기관의 정보 노출의 가능성이 더욱 증대되고 있는 실정이다.
따라서, 이러한 디지털 데이터의 보호기술에 대한 요구가 급증하고 있으며, 불법적인 배포 및 사용을 막기 위한 기술과 서비스분야에 대한 다양한 기술이 개발되고 있다. 이러한 기술로는 시스템 로그인의 관리와 시스템의 불법 접근을 봉쇄하기 위한 시스템 관리 기법으로 방화벽 설치 기술과, 디지털 문서를 보호하고 보안 및 관리하는 디지털 저작권 관리(Digital Rights Management; 이하, 'DRM'이라 한다) 기술 및 전자 메일의 사용자 제한 기술 등을 들 수 있다.
이러한 디지털 데이터의 보호 기술로서, 인터넷 또는 CD(Compact disc) 등을 통해 유통되고 있는 디지털 데이터를 처리하는 응용 프로그램과, 기업 및 공공기관에서 업무에 관련된 중요정보를 담고 있는 디지털 문서를 처리하는 시스템에서 권한 없는 소비자나 사용자가 복호화된 데이터를 무단 복제 및 배포하는 것을 방지하는 기술이 개발되어 널리 보급되고 있다. 이러한 기술은 디지털 데이터 입출력 프로그램에서 사용자의 권한을 확인하여 권한 없는 사용자에 대한 디지털 데이터의 무단 복제 및 배포를 금지하게 된다.
한편, 현재 많은 수의 압축 파일 포맷(zip, arj, rar 등)이 존재하며, 해당 압축 파일을 생성하고, 압축된 파일을 풀기 위한 응용 프로그램들(예컨대, winzip, alzip 등)이 사용되고 있다.
상기 압축 응용 프로그램들은 자체적인 암호 시스템을 제공해서 암호를 미리 알고 있는 사용자만이 압축 파일을 풀어 볼 수 있는 기능을 제공하고 있지만, 암호 를 알고 있는 사용자가 압축 파일을 풀어서 원본 소스 파일들을 획득하고 난 후, 암호가 걸린 압축 파일 대신에 압축 대상 파일이었던 풀린 원본 파일들을 그대로 유통시키면 최초에 암호를 걸어서 압축 파일을 만들었던 취지가 무색해지게 된다.
따라서, 압축 파일을 풀었을 때 만들어지는 결과 파일(즉, 원본 소스 파일)들도 암호가 걸린 상태여야 압축 파일에 암호를 건 취지를 살릴 수가 있는데, 각각의 압축 대상 파일을 미리 암호를 걸어 압축한 후에 전체를 다시 압축한다는 것은 실제 사용 환경에서는 사실상 많은 시간을 소비하게 하고 불편함을 끼치는 작업이다. 만약, 압축할 대상 파일이 수백 개 혹은 수천 개라면 이들을 일일이 암호를 걸어 압축하는 작업이란 현실적으로 불가능하다고 볼 수 있다.
더구나, 결정적으로 이런 작업을 어떻게 해서든 실행에 옮긴다고 하더라도, 암호를 아는 사용자는 결국 최종 대상 파일들 하나하나를 다 압축 해제해서 원본을 획득할 수 있기 때문에 암호를 아는 사용자에 의해서 원본이 유통될 가능성은 여전히 남아 있게 된다. 결국, 압축 파일에 암호를 거는 일반적인 방법으로는 실제적인 보호 대상인 압축 대상 파일들을 원본을 유출시키지 않는 상태로 유통, 열람시키고자 하는 목적을 달성할 수가 없다.
즉, 종래의 압축 응용 프로그램들이 제공하는 암호 시스템만으로 압축 파일과 그 내용 파일들을 보호하고자 하면 구체적으로 다음과 같은 문제점에 직면하게 된다.
첫째, 해당 압축 파일을 다수의 사용자에게 배포해야 하는 경우에는 일일이 암호를 알려주어야 하는 불편함이 있다. 이때, 암호를 알려주는 수단도 구두나 이 메일 등의 훔쳐보기가 가능한 직접 접촉 수단을 사용해야만 한다.
둘째, 암호를 알고 있는 사용자는 열람 횟수나 열람 기간의 제한 없이 해당 파일을 무제한으로 사용할 수 있다.
셋째, 압축 파일 제작자가 암호를 알려준 사용자들의 열람 내역을 파악할 수 없다. 실제 풀어보기를 목적했던 사용자들만 해당 압축 파일에 접근하고 있는지를 알 수가 없게 된다.
넷째, 압축 파일 내부의 파일들(압축 대상 파일들)에 대한 보안은 기존 압축 응용 프로그램들이 따로 제공하지 않는다. 이러한 기능을 위해서는 압축 파일을 만들 때 압축 대상 파일들을 일일이 먼저 별도의 암호와 함께 압축해 놓는 과정이 필요하다. 또한, 이 경우 각 압축 대상 파일들에 대한 암호를 일일이 다르게 적용했다면 이 각각의 암호들도 사용자들에게 일일이 배포해야 하는 불편함이 생긴다.
다섯째, 기존 압축 응용 프로그램들의 암호 시스템을 풀 수 있는 방법이 존재한다.
본 발명의 목적은 압축 파일을 배포하여 사용할 때, 압축 응용 프로그램을 제어함으로써 압축 파일에 대한 열람을 통제하는 압축 파일에 대한 디지털 저작권 관리 방법을 제공함에 있다.
또한, 본 발명의 목적은 암호화되어 클라이언트 단말에 다운로드 된 압축 파일을 압축 응용 프로그램을 이용하여 압축 해제할 때, 상기 압축 파일 내부에 있는 원본 파일들을 실시간으로 암호화하여 저장함으로써 압축 파일에 대한 열람을 통제하는 압축 파일에 대한 디지털 저작권 관리 방법을 제공함에 있다.
상기한 목적을 달성하기 위한 본 발명의 제1 방법은, 하나 이상의 원본 파일을 압축하여 생성된 압축 파일에 대한 저작권 관리 방법에 있어서, 암호화되지 않은 원본 파일들을 소정의 압축 응용 프로그램으로 압축하여 기업 정보 시스템 서버에 업로드하는 단계; 사용자 단말로부터의 상기 압축 파일에 대한 다운로드 요청에 따라 상기 요청된 평문 압축 파일을 디지털 저작권 관리 서버에 의해 암호화하는 단계; 상기 디지털 저작권 관리 서버에서 상기 압축 파일에 대한 암호화 과정에서 상기 암호화된 압축 파일에 대한 권한 정보를 생성하는 단계; 상기 기업 정보 시스템 서버에서 상기 암호화된 압축 파일을 상기 다운로드 요청한 해당 사용자 단말로 전송하는 단계; 상기 암호화된 압축 파일을 다운로드 받은 상기 사용자 단말에서 소정의 압축 응용 프로그램을 사용하여 상기 압축 파일을 오픈할 때, 상기 사용자 단말에 기설치된 제어기 모듈에 의해 상기 압축 응용 프로그램을 제어하여 상기 압축 파일에 대한 사용자 권한을 확인하는 단계; 상기 사용자 단말의 제어기 모듈에서 상기 디지털 저작권 관리 서버로 상기 암호화된 파일을 복호화하기 위한 인증서를 요청하는 단계; 상기 디지털 저작권 관리 서버에서 상기 사용자 단말의 인증서 요청에 따라 인증서를 생성하여 상기 해당 사용자 단말로 전송하는 단계; 및 상기 사용자 단말의 제어기 모듈에서 상기 수신된 인증서를 통해 상기 해당 암호화된 압축 파일을 복호화하는 단계;를 포함하는 것을 특징으로 한다.
이때, 상기 디지털 저작권 관리 서버에서 생성하는 암호화된 압축 파일에 대한 권한 정보는, 접근 가능한 사용자 목록, 사용 기간, 사용 횟수 및 파기 여부 중에서 선택된 어느 하나 이상인 것을 특징으로 한다.
한편, 상기 방법은, 상기 압축 응용 프로그램에 의해 상기 압축 파일을 압축 해제하는 단계;를 더 포함하는 것을 특징으로 한다.
상기 압축 파일을 압축 해제하는 방법은, 상기 압축 응용 프로그램을 기설치된 제어기 모듈에서 제어하여, 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출이 상기 제어기 모듈의 실행 코드 영역으로 후킹되어 호출되도록 구현하는 것을 특징으로 한다.
이때, 상기 시스템 API 모듈의 호출 함수는, 파일 생성(CreateFile), 데이터 읽기(ReadFile), 데이터 쓰기(WriteFile) 및 파일 작성 완료(CloseHandle) 중에서 선택된 어느 하나 이상인 것을 특징으로 한다.
한편, 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출이 상기 제어기 모듈의 실행 코드 영역으로 후킹되어 호출되도록 구현하는 방법은, 상기 제어기 모듈이 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출 파라미터 주소를 상기 제어기 모듈의 실행 코드 영역으로 수정함으로써 구현하는 것을 특징으로 한다.
압축 파일에 대한 압축 해제시, 상기 제어기 모듈에서 상기 압축 파일로부터 압축 해제되는 하나 이상의 각 원본 파일에 대한 암호화를 실시간으로 자동 수행하는 것을 특징으로 한다.
또한, 상기 원본 파일에 대한 암호화는 상기 암호화된 압축 파일을 복호화할 때, 실시간으로 압축 응용 프로그램이 요청한 분량만큼의 데이터를 복호화하는 단계; 상기 복호화된 데이터를 암호화하는 단계; 및 상기 암호화된 데이터를 상기 원본 파일 단위로 파일 시스템에 저장하는 단계;를 포함하는 것을 특징으로 한다.
한편, 상기 복호화된 데이터를 암호화하여 생성된 원본 파일에 대한 접근 권한은, 상기 암호화된 압축 파일에 대한 접근 권한과 동일하게 적용하는 것을 특징으로 한다.
상기한 목적을 달성하기 위한 본 발명의 제2 방법은, 하나 이상의 원본 파일을 압축하여 생성된 압축 파일에 대한 저작권 관리 방법에 있어서, 사용자 단말에 소정의 압축 응용 프로그램을 제어하는 제어기 모듈이 설치되는 단계; 상기 사용자 단말에서 상기 압축 응용 프로그램을 통해 상기 원본 파일을 압축 실행할 때, 상기 기설치된 제어기 모듈이 상기 압축 응용 프로그램을 제어하여 자동으로 암호화 파 일을 생성하는 단계; 상기 생성된 암호화 파일을 기업 정보 시스템 서버에 업로드하는 단계; 디지털 저작권 관리 서버에서 상기 압축 파일에 대한 암호화 과정에서 상기 암호화된 압축 파일에 대한 권한 정보를 생성하는 단계; 상기 기업 정보 시스템 서버에서 상기 암호화된 압축 파일을 다운로드 요청한 해당 사용자 단말로 전송하는 단계; 상기 암호화된 압축 파일을 다운로드 받은 상기 사용자 단말에서 소정의 압축 응용 프로그램을 사용하여 상기 압축 파일을 오픈할 때, 상기 사용자 단말에 기설치된 제어기 모듈에 의해 상기 압축 응용 프로그램을 제어하여 상기 압축 파일에 대한 사용자 권한을 확인하는 단계; 상기 사용자 단말의 제어기 모듈에서 상기 디지털 저작권 관리 서버로 상기 암호화된 파일을 복호화하기 위한 인증서를 요청하는 단계; 상기 디지털 저작권 관리 서버에서 상기 사용자 단말의 인증서 요청에 따라 인증서를 생성하여 상기 해당 사용자 단말로 전송하는 단계; 및 상기 사용자 단말의 제어기 모듈에서 상기 수신된 인증서를 통해 상기 해당 암호화된 문서 파일을 복호화하는 단계;를 포함하는 것을 특징으로 한다.
이때, 상기 디지털 저작권 관리 서버에서 생성하는 암호화된 압축 파일에 대한 권한 정보는, 접근 가능한 사용자 목록, 사용 기간, 사용 횟수 및 파기 여부 중에서 선택된 어느 하나 이상인 것을 특징으로 한다.
한편, 상기 방법은, 상기 압축 응용 프로그램에 의해 상기 압축 파일을 압축 해제하는 단계;를 더 포함하는 것을 특징으로 한다.
상기 압축 파일을 압축 해제하는 방법은, 상기 압축 응용 프로그램을 기설치된 제어기 모듈에서 제어하여, 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출이 상기 제어기 모듈의 실행 코드 영역으로 후킹되어 호출되도록 구현하는 것을 특징으로 한다.
이때, 상기 시스템 API 모듈의 호출 함수는, 파일 생성(CreateFile), 데이터 읽기(ReadFile), 데이터 쓰기(WriteFile) 및 파일 작성 완료(CloseHandle) 중에서 선택된 어느 하나 이상인 것을 특징으로 한다.
한편, 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출이 상기 제어기 모듈의 실행 코드 영역으로 후킹되어 호출되도록 구현하는 방법은, 상기 제어기 모듈이 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출 파라미터 주소를 상기 제어기 모듈의 실행 코드 영역으로 수정함으로써 구현하는 것을 특징으로 한다.
압축 파일에 대한 압축 해제시, 상기 제어기 모듈에서 상기 압축 파일로부터 압축 해제되는 하나 이상의 각 원본 파일에 대한 암호화를 실시간으로 자동 수행하는 것을 특징으로 한다.
또한, 상기 원본 파일에 대한 암호화는 상기 암호화된 압축 파일을 복호화할 때, 실시간으로 압축 응용 프로그램이 요청한 분량만큼의 데이터를 복호화하는 단계; 상기 복호화된 데이터를 암호화하는 단계; 및 상기 암호화된 데이터를 상기 원본 파일 단위로 파일 시스템에 저장하는 단계;를 포함하는 것을 특징으로 한다.
한편, 상기 복호화된 데이터를 암호화하여 생성된 원본 파일에 대한 접근 권한은, 상기 암호화된 압축 파일에 대한 접근 권한과 동일하게 적용하는 것을 특징으로 한다.
상기한 목적을 달성하기 위한 본 발명의 제3 방법은, 하나 이상의 원본 파일을 압축하여 생성된 압축 파일에 대한 저작권 관리 방법에 있어서, 상기 암호화된 압축 파일을 다운로드 받은 사용자 단말에서 소정의 압축 응용 프로그램을 사용하여 상기 압축 파일을 오픈할 때, 상기 사용자 단말에 기설치된 제어기 모듈에 의해 상기 압축 응용 프로그램을 제어하여 상기 압축 파일에 대한 사용자 권한을 확인하는 단계; 상기 사용자 단말의 제어기 모듈에서 디지털 저작권 관리 서버로 상기 암호화된 파일을 복호화하기 위한 인증서를 요청하는 단계; 상기 디지털 저작권 관리 서버에서 상기 사용자 단말의 인증서 요청에 따라 인증서를 생성하여 상기 해당 사용자 단말로 전송하는 단계; 및 상기 사용자 단말의 제어기 모듈에서 상기 수신된 인증서를 통해 상기 해당 암호화된 압축 파일을 복호화하는 단계;를 포함하는 것을 특징으로 한다.
한편 상기 사용자 권한을 확인하는 단계 이전에, 상기 디지털 저작권 관리 서버에서 상기 압축 파일에 대한 암호화 과정에서 상기 암호화된 압축 파일에 대한 권한 정보를 생성하는 단계;를 더 포함하는 것을 특징으로 한다.
이때, 상기 디지털 저작권 관리 서버에서 생성하는 암호화된 압축 파일에 대한 권한 정보는, 접근 가능한 사용자 목록, 사용 기간, 사용 횟수 및 파기 여부 중에서 선택된 어느 하나 이상인 것을 특징으로 한다.
한편, 상기 방법은, 상기 압축 응용 프로그램에 의해 상기 압축 파일을 압축 해제하는 단계;를 더 포함하는 것을 특징으로 한다.
상기 압축 파일을 압축 해제하는 방법은, 상기 압축 응용 프로그램을 기설치 된 제어기 모듈에서 제어하여, 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출이 상기 제어기 모듈의 실행 코드 영역으로 후킹되어 호출되도록 구현하는 것을 특징으로 한다.
이때, 상기 시스템 API 모듈의 호출 함수는, 파일 생성(CreateFile), 데이터 읽기(ReadFile), 데이터 쓰기(WriteFile) 및 파일 작성 완료(CloseHandle) 중에서 선택된 어느 하나 이상인 것을 특징으로 한다.
한편, 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출이 상기 제어기 모듈의 실행 코드 영역으로 후킹되어 호출되도록 구현하는 방법은, 상기 제어기 모듈이 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출 파라미터 주소를 상기 제어기 모듈의 실행 코드 영역으로 수정함으로써 구현하는 것을 특징으로 한다.
압축 파일에 대한 압축 해제시, 상기 제어기 모듈에서 상기 압축 파일로부터 압축 해제되는 하나 이상의 각 원본 파일에 대한 암호화를 실시간으로 자동 수행하는 것을 특징으로 한다.
또한, 상기 원본 파일에 대한 암호화는 상기 암호화된 압축 파일을 복호화할 때, 실시간으로 압축 응용 프로그램이 요청한 분량만큼의 데이터를 복호화하는 단계; 상기 복호화된 데이터를 암호화하는 단계; 및 상기 암호화된 데이터를 상기 원본 파일 단위로 파일 시스템에 저장하는 단계;를 포함하는 것을 특징으로 한다.
한편, 상기 복호화된 데이터를 암호화하여 생성된 원본 파일에 대한 접근 권한은, 상기 암호화된 압축 파일에 대한 접근 권한과 동일하게 적용하는 것을 특징 으로 한다.
본 발명에 따르면, 본 발명에서 제공하는 압축 파일에 대한 DRM 시스템을 압축 파일의 압축, 배포, 해제 과정에 사용할 경우 압축 응용 프로그램들이 기본적으로 제공하는 암호 시스템을 사용했을 경우에 비해서 다음과 같은 이점이 생긴다.
첫째, 안전한 압축 파일 배포, 사용을 위해서 압축 응용 프로그램이 제공하는 암호 시스템을 사용할 필요가 없다. 또한, 압축 파일에 대한 열람 여부를 통제할 수 있을 뿐만 아니라 열람 기간, 횟수 등도 통제할 수 있다. 아울러, 상기 열람 권한 통제는 압축 파일 자체뿐만 아니라 압축 파일 내부에 압축되어 있는 원본 파일들에까지 동일하게 적용된다. 그러므로, 압축 파일과 압축 파일을 풀어서 나온 파일들 전체를 자유롭게 유통시키더라도 DRM의 보장이 가능하게 된다.
둘째, 누가 언제 어떤 압축 파일을 열어 보았는지에 대한 열람 내역을 압축 파일 폐기 시점까지 지속적으로 파악할 수 있다.
셋째, 압축 파일을 폐기할 수 있다. DRM 서버 응용 프로그램에 해당 압축 파일을 폐기한 것으로 표시해 놓으면, 이 후에 그 압축 파일에 대한 권한 판단을 요청받았을 때 무조건 권한 없음으로 판정하게 된다. 그러므로 폐기된 압축 파일을 획득한 사용자는 어떤 권한을 가진 사용자라도 더 이상 해당 압축 파일을 해제할 수가 없게 된다.
본 발명은 암호화된 압축 파일이 배포되어 사용될 때, 상기 압축 파일을 압축 해제하는 압축 응용 프로그램을 제어함으로써 압축 파일에 대한 열람을 통제하게 된다. 이때, 상기 압축 응용 프로그램을 제어하는 제어기 모듈에 의해 압축 파일에 대한 복호화 뿐만아니라 종합적인 DRM 제공이 가능해지게 된다.
또한, 본 발명의 실시 예에 따라 암호화되어 클라이언트 단말에 다운로드 된 압축 파일을 상기 압축 응용 프로그램을 이용하여 압축 해제할 때, 상기 제어기 모듈에 의해 상기 압축 파일 내부에 있는 개별 원본 파일들을 실시간으로 암호화하여 저장함으로써 압축 파일 뿐만아니라 원본 파일에 대한 DRM 제공이 가능해지게 된다.
한편, 본 발명에 따른 DRM 시스템은 기존 압축 응용 프로그램이 제공하는 암호 시스템과는 별도의 사용자 인증 시스템을 제공한다. 상기 사용자 인증 시스템은 사용자의 컴퓨터에서 실행되는 클라이언트 응용 프로그램(제어기 모듈)과 인증 정보를 저장하는 서버 응용 프로그램(DRM 서버)으로 구성될 수 있다.
즉, 본 발명에 따른 DRM 클라이언트 응용 프로그램은 압축 파일을 암호화하는 기능을 제공하고, 압축 파일 제작자는 이 기능을 이용하여 배포하고자 하는 압축 파일을 암호화하게 된다.
이때, 압축 파일 암호화는 두 가지 방법으로 진행할 수 있다. 상기 본 발명에 따른 DRM 클라이언트 응용 프로그램은 실시간으로 압축 응용 프로그램(예컨대, winzip, alzip 등)을 제어하기 때문에 압축 응용 프로그램의 압축 파일 생성 과정 에 간섭하여 자동으로 암호화 파일을 생성할 수 있다. 상기 방법을 실시간 생성이라고 명명한다면, 다른 한 가지의 방법은 기존에 이미 생성되어 있는 압축 파일을 대상으로 암호화를 진행하는 방법으로서, 사후 생성 방법이라고 명명한다.
상기 사후 생성 방법은 별도의 사용자 인터페이스(User Interface; UI) 화면을 제공하며, 사용자는 상기 제공된 UI 화면을 통해 암호화하고자 하는 파일을 지정하여 압축 파일을 암호화할 수 있다.
한편, 압축 파일을 암호화하는 시점에서는 압축 대상이 되는 원본 파일들은 별도의 암호화 대상이 아니다. 따라서, 본 발명에 따른 DRM 시스템은 암호화 파일이 배포된 후 실제 사용자의 컴퓨터에서 압축 해제될 때 실시간으로 이 압축 대상 파일들을 암호화하게 된다. 따라서, 압축 대상이 되는 원본 파일들도 본 발명의 DRM 시스템의 통제하에 자동적으로 편입되게 된다.
이상의 두 가지 압축 파일 암호화 과정 중에는 접근 가능한 사용자 목록과 사용 기간 등을 지정하게 된다. 이때, 실시간 생성 과정 중에는 미리 설정한 정보들을 바탕으로 자동으로 암호화를 진행할 수 있다. 또한, 사후 생성 방법을 사용하면 UI 화면에서 추가 정보들을 지정할 수 있다.
상기 지정된 정보들은 압축 파일 암호화가 끝남과 동시에 DRM 서버 응용 프로그램에 전송되고, DRM 서버 응용프로그램은 이 정보들을 저장하고 있다가 차후에 이 압축 파일에 접근하기 위해서 인증 시스템을 통과하고자 하는 사용자들을 인증하는데 사용한다.
이상의 과정을 거쳐서 압축 파일을 암호화한 압축 파일 제작자는 상기 파일 을 온/오프라인상에 제한 없이 배포할 수 있다. 해당 암호화 압축 파일에 접근할 수 있는 사용자 목록과 기간, 횟수 등의 정보가 이미 DRM 서버 응용프로그램에 전송된 상태이기 때문에 차후의 모든 인증 과정은 본 발명에 따른 DRM 시스템이 제공하는 방법에 의해 수행될 수 있다.
한편, 해당 암호화 압축 파일을 열람하려는 사용자의 입장에서는, 기본적으로 본 발명에 따른 DRM 시스템의 사용 권한을 가지고 있어야 상기 DRM 시스템의 기본 사용자 인증을 통과할 수 있고, 해당 파일 접근 가능 사용자 목록에 들어 있어야 실제로 암호화된 압축 파일을 열어볼 수가 있게 된다. 그렇기 때문에 상기 경우에 해당하지 않는 사용자는 상기 암호화 압축 파일을 획득하여도 사용할 수가 없게 된다. 따라서, 암호화된 압축 파일을 제작한 사람이 상기 파일을 아무 제한 없이 배포하더라도 DRM 시스템에 의한 사용 권한 관리가 가능해지게 되는 것이다.
즉, 암호화된 압축 파일을 열어보고자 하는 사용자는 우선 본 발명에 따른 DRM 시스템이 제공하는 인증 시스템을 통과해야 한다. 이 과정을 위해서는 사용자의 컴퓨터에 압축 응용 프로그램 뿐만아니라 본 발명이 제공하는 압축 파일에 대한 DRM 클라이언트 응용 프로그램이 설치되는 것이 바람직하다.
상기 본 발명에 따른 DRM 클라이언트 응용 프로그램(제어기 모듈)은 압축 응용 프로그램(winzip, alzip 등)을 실시간으로 제어하는 방식을 사용하기 때문에 사용자는 암호화 파일 해제를 위한 별도의 과정을 거칠 필요 없이 평소와 같이 압축 응용 프로그램을 통해서 해당 압축 파일을 열람하려는 명령을 내리기만 하면 된다.
이때, 사용자의 명령에 의해서 압축 응용 프로그램이 해당 암호화 압축 파일 을 열고자 하면, 이미 설치되어 있는 DRM 클라이언트 응용 프로그램이 이를 인지하고, 상기 사용자가 유효한 사용자인지를 검증하기 위해서 기본적인 파일 입출력을 잠시 차단한 후, 사용자 인증 절차에 들어가게 된다.
상기 인증 절차는 사용자로부터 본 발명에 따른 DRM 시스템에 접근할 수 있는 권한이 있는지를 판단하기 위해서 사용자 아이디와 암호를 입력받는 것으로부터 시작한다. 상기 암호는 본 발명에 따른 DRM 시스템의 사용자로서 등록한 암호로서, 압축 응용프로그램이 압축 파일을 만들 때 쓰는 암호와는 별개의 암호이다.
한편, 상기 DRM 클라이언트 응용 프로그램은 입력받은 사용자 아이디와 암호를 서버 응용 프로그램에 전송하여 상기 DRM 시스템에 접근 가능한 사용자인지를 확인하고, 인증을 통과한 경우에는 암호화된 압축 파일을 복호화하는데 사용되는 키 값을 서버 응용프로그램으로부터 받는다. 이에 따라, 상기 DRM 클라이언트 응용 프로그램은 상기 키 값을 사용하여 실시간으로 압축 응용 프로그램이 요청한 분량만큼의 데이터를 복호화하여 압축 응용 프로그램에 전달한다.
이러한 원리로 압축 응용 프로그램의 입장에서는 마치 암호화되어 있지 않은 일반 압축 파일을 읽어 들이고 있는 상태와 같게 된다. 이때, 상기 압축 응용 프로그램은 압축을 해제해서 내부에 압축되어 있던 원본 대상 파일들을 파일 시스템에 저장하게 되는데, 상기 저장되는 파일들이 바로 압축 파일을 제작할 때 썼던 원본 대상 파일들이다. 상기 원본 파일들이 원본 그대로 저장되면 불법적인 사용의 우려가 있기 때문에, 상기 과정에 본 발명에 따른 DRM 클라이언트 응용 프로그램이 간섭하여 저장되고 있는 파일들을 실시간으로 암호화하여 저장하게 된다.
한편, 상기 암호화된 원본 대상 파일들의 접근 권한은 상위의 암호화 압축 파일을 암호화할 때 썼던 정보와 동일하게 적용된다. 이런 이유로 상기 암호화된 원본 대상 파일들도 상위의 암호화된 압축 파일과 마찬가지로 온/오프라인 상에 무제한으로 배포되어도 상관이 없게 된다.
이하 본 발명의 바람직한 실시 예에 따른 상세한 설명을 첨부된 도면들을 참조하여 설명한다. 하기에는 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
도 1은 본 발명에 따른 압축 파일에 대한 디지털 저작권 관리 시스템을 나타낸 도면이고, 도 2는 본 발명에 따른 압축 파일에 대한 디지털 저작권 관리 절차를 나타낸 신호 흐름도이다. 상기 도 1 및 도 2를 참조하면, 먼저 사용자 단말 A(100)에서 암호화되지 않은 평문 문서(plain document) 파일들을 소정의 압축 응용 프로그램(예컨대, 알집, 윈집 등)으로 압축하여 회사의 기업 정보 시스템(Enterprise Information System; 이하, 'EIS'라 한다.) 서버(110)(예컨대, EDMS, KMS 등)에 업로드(S201)하게 된다.
한편, 사용자 단말 B(130)에서는 상기 EIS 서버(110)에 접속하여 상기 사용자 단말 A(100)가 업로드한 압축 파일을 다운로드 하도록 요청(S202)하게 된다. 이때, 본 발명의 실시 예에 따라 상기 해당 압축 파일에 대한 DRM 시스템이 가동되어 사용 권한을 관리하게 된다.
즉, 상기 EIS 서버(110)에서는 상기 요청된 평문 압축 파일을 암호화하고 관 리하기 위하여 디지털 저작권 관리(DRM) 서버(이하, 'DRM 서버'라 한다.)(120)의 패키징 서버(Packaging Server; 121)로 전송(S203)하게 된다. 상기 패키징 서버(121)에서는 패키징 API를 호출하여 상기 수신된 평문 압축 파일로부터 암호화된 파일을 생성하게 된다. 그런 다음, 상기 패키징 서버(121)에서는 상기 생성된 암호화된 압축 문서 파일을 상기 EIS 서버(110)로 전송(S204)하게 된다.
이때, 상술한 바와 같이 상기 압축 문서의 암호화 과정에서 상기 암호화된 압축 문서를 DRM 시스템의 통제하에 관리될 수 있도록 접근 가능한 사용자 목록과 사용 기간 등을 지정하게 된다.
한편, 상기 EIS 서버(110)에서는 상기 암호화된 압축 문서 파일을 상기 다운로드 요청한 해당 사용자 단말 B(130)로 전송(S205)하게 되며, 상기 암호화된 압축 문서 파일을 다운로드 받은 상기 사용자 단말 B(130)는 소정의 압축 응용 프로그램을 사용하여 상기 압축 문서 파일을 오픈하게 된다.
상기 압축 문서 파일을 오픈할 때, 상기 사용자 단말 B(130)에 기설치된 DRM 클라이언트(제어기 모듈)가 상기 압축 응용 프로그램을 제어하여 상기 압축 문서 파일을 열람 또는 복호화할 수 있는 사용자인지에 대한 사용자 권한(authentication)을 확인(S206)하게 된다. 한편, 상기 사용자 권한 확인은 싱글 사인 온(Single Sign On; SSO) 등의 방법으로 자동 처리되도록 구현하거나, 인증된 아이디 및 패스워드를 입력하도록 구현할 수도 있다.
이때, 상기 DRM 클라이언트 프로그램은 상기 암호화된 문서 파일을 복호화하기 위한 인증서를 얻기 위하여 상기 DRM 서버(120)의 인증서 발급 서버(122)로 인 증서를 요청(S207)하게 된다.
상기 DRM 서버(120)의 인증서 발급 서버(122)에서는 상기 사용자 B 단말(130)에 대한 권한 정보(사용자 목록, 횟수, 기간 정보 등)를 확인하고, 상기 확인 결과 정당한 권한이 있는 사용자일 경우에는 인증서를 생성하여 상기 해당 사용자 B 단말(130)로 전송(S208)하게 된다.
마지막으로 상기 사용자 단말 B(130)의 DRM 클라이언트에서는 상기 DRM 서버(120)로부터 수신된 인증서를 통해 상기 해당 암호화된 문서 파일을 복호화하게 되며, 상기 복호화된 문서 파일을 압축 해제한 후 실행(S209)할 수가 있게 된다.
한편, 상기와 같이 기업용 문서 관리 시스템과 연동된 서버 DRM 시스템에서 일반적인 문서(예컨대, Word 문서)에 대한 문서 유통 과정과 같이 압축 포맷의 파일(예컨대, zip 파일) 내부에 있는 원본 데이터 파일을 풀어서 외부로 유출이 가능하게 될 수 있다.
따라서, 본 발명의 실시 예에 따라 상기와 같은 압축 응용 프로그램이 압축을 해제할 때, DRM 클라이어트에서 실시간으로 압축 해제된 개별 파일에 대한 암호화를 수행하여 저장하게 된다.
도 3은 본 발명의 실시 예에 따른 압축 해제된 원본 파일들에 대한 디지털 저작권 관리 방법을 나타낸 도면이다. 상기 도 3을 참조하면, 암호화되어 클라이언트 단말에 다운로드된 압축 파일(300)을 알집 또는 윈집 등과 같은 압축 응용 프로그램(310)을 이용해서 압축을 해제하여, 상기 압축 파일 내부에 있는 각종 포맷의 원본 파일(320)들(예컨대, a.doc, b.hwp, c.xls, d.bmp 등)을 풀어 로컬 디스크에 저장할 때, 실시간으로 암호화(즉, 압축 파일에 적용된 포맷과 권한을 그대로 상속받아서)함으로써 일반적인 문서를 DRM 시스템에 적용할 때와 동일한 보안 효과를 얻을 수가 있게 된다.
도 4는 본 발명의 실시 예에 따른 압축 해제된 원본 파일들에 대한 암호화를 위해 압축 응용 프로그램을 제어하는 방법을 나타낸 도면이다. 상기 도 4를 참조하면, 알집(ALZip) 등과 같은 압축 응용 프로그램(400)은 압축 파일(예컨대, zip 파일)을 압축 해제하여 내부에 존재하는 원본 데이터 파일을 로컬 디스크로 저장할 때, 개별 파일별로 다음과 같은 시스템 API를 연속적으로 호출하여 작동하게 된다.
즉, 일반적인 압축 응용 프로그램의 경우 압축된 파일의 압축 해제를 위해 상기 응용 프로그램의 실행 모듈(예컨대, ALZip.exe 모듈(410))의 실행 코드 영역(420)에서 시스템 API 모듈(예컨대, Kernel32.dll 모듈(430))의 각 함수를 직접 호출하여 파일 생성, 데이터 작성 및 파일 작성 완료 명령을 수행한다. 그러나, 본 발명의 실시 예에서는 상기 압축 응용 프로그램을 기설치된 제어기 모듈(450)에서 제어함으로써, 상기 압축 응용 프로그램의 실행 모듈(410)의 실행 코드 영역(420)이 직접 시스템 API 모듈(430)의 각 함수를 호출하는 것이 아니라, 상기 제어기 모듈(450)의 실행 코드 영역(460)으로 후킹되어 호출되도록 구현된다.
이를 구현하기 위해 상기 제어기 모듈(450)은 상기 응용 프로그램의 실행 모듈(410)의 실행 코드 영역(420)에 있는 시스템 API 모듈(430)에 대한 각 호출 함수(예컨대, 파일 생성(CreateFile), 데이터 읽기(ReadFile), 데이터 쓰기(WriteFile) 및 파일 작성 완료(CloseHandle) 등)가 제어기 모듈(450)의 실행 코드 영역(460)에 있는 함수 주소를 가리키도록 상기 각 호출 함수의 파라미터를 수정하게 된다.
따라서, 상기 실행 모듈(410)의 실행 코드 영역(420)의 시스템 API 모듈 호출이 발생할 때마다, 해당 호출 명령을 상기 제어기 모듈(450)의 실행 코드 영역(460)으로 수행하게 된다.
이에 따라, 상기 제어기 모듈(450)에서는 DRM 클라이언트의 역할을 수행하게 되며, 압축 파일에 대한 압축 해제시 압축 해제와 동시에 해당 문서를 암호화하여 개별 파일을 생성하게 된다.
예컨대, 상기 시스템 API(430) 중 파일 생성(CreateFile()) 및 파일 작성 완료(CloseHandle())의 API는 개별 파일 1개를 작성하기 위해 처음과 마지막 1번씩의 호출이 발생하지만, 데이터 쓰기(WriteFile()) API는 실제 파일의 크기만큼을 한 번에 쓰지 않고 일반적으로 임의의 작은 페이지 단위로 나누어 여러 번 호출되며, 이때 DRM 제어기 모듈(450)이 실제로 쓰여지는 크기 만큼을 실시간으로 암호화하여 대상 파일에 쓰게 된다.
즉, 원본 파일이 로컬 디스크 상에 다 쓰여진 후에 암호화를 하는 것이 아니라, 원본 파일의 생성/쓰기/완료 시점에 이르기까지 실시간으로 DRM 제어기 모듈(450)이 개입하여 암호화를 수행함으로써 로컬 디스크 상에는 원본 데이터 파일이 한 순간도 존재하지 않게 된다. 따라서, 원본 파일이 유출될 위험이 없게 된다.
한편, 본 발명의 실시 예에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하 는 특허 청구의 범위뿐만 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명에 따른 압축 파일에 대한 디지털 저작권 관리 시스템을 나타낸 도면.
도 2는 본 발명에 따른 압축 파일에 대한 디지털 저작권 관리 절차를 나타낸 신호 흐름도.
도 3은 본 발명의 실시 예에 따른 압축 해제된 원본 파일들에 대한 디지털 저작권 관리 방법을 나타낸 도면.
도 4는 본 발명의 실시 예에 따른 압축 해제된 원본 파일들에 대한 암호화를 위해 압축 응용 프로그램을 제어하는 방법을 나타낸 도면.
<도면의 주요 부분에 대한 부호의 설명>
100 : 사용자 단말 A 110 : 기업 정보 시스템 서버
120 : 디지털 저작권 관리 서버 121 : 패키징 서버
122 : 인증서 발급 서버 130 : 사용자 단말 B
300 : 압축 파일 310, 400 : 압축 응용 프로그램
320 : 압축 원본 파일 410 : 실행 프로그램 모듈
420, 440, 460 : 실행 코드 영역 430 : 시스템 API 모듈
450 : 제어기 모듈

Claims (28)

  1. 하나 이상의 원본 파일을 압축하여 생성된 압축 파일에 대한 저작권 관리 방법에 있어서,
    암호화되지 않은 원본 파일들을 소정의 압축 응용 프로그램으로 압축하여 기업 정보 시스템 서버에 업로드하는 단계;
    사용자 단말로부터의 상기 압축 파일에 대한 다운로드 요청에 따라 상기 요청된 평문 압축 파일을 디지털 저작권 관리 서버에 의해 암호화하는 단계;
    상기 디지털 저작권 관리 서버에서 상기 압축 파일에 대한 암호화 과정에서 상기 암호화된 압축 파일에 대한 권한 정보를 생성하는 단계;
    상기 기업 정보 시스템 서버에서 상기 암호화된 압축 파일을 상기 다운로드 요청한 해당 사용자 단말로 전송하는 단계;
    상기 암호화된 압축 파일을 다운로드 받은 상기 사용자 단말에서 소정의 압축 응용 프로그램을 사용하여 상기 압축 파일을 오픈할 때, 상기 사용자 단말에 기설치된 제어기 모듈에 의해 상기 압축 응용 프로그램을 제어하여 상기 압축 파일에 대한 사용자 권한을 확인하는 단계;
    상기 사용자 단말의 제어기 모듈에서 상기 디지털 저작권 관리 서버로 상기 암호화된 파일을 복호화하기 위한 인증서를 요청하는 단계;
    상기 디지털 저작권 관리 서버에서 상기 사용자 단말의 인증서 요청에 따라 인증서를 생성하여 상기 해당 사용자 단말로 전송하는 단계; 및
    상기 사용자 단말의 제어기 모듈에서 상기 수신된 인증서를 통해 상기 해당 암호화된 압축 파일을 복호화하는 단계;를 포함하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  2. 제1항에 있어서, 상기 디지털 저작권 관리 서버에서 생성하는 암호화된 압축 파일에 대한 권한 정보는,
    접근 가능한 사용자 목록, 사용 기간, 사용 횟수 및 파기 여부 중에서 선택된 어느 하나 이상인 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  3. 제1항에 있어서, 상기 방법은,
    상기 압축 응용 프로그램에 의해 상기 압축 파일을 압축 해제하는 단계;를 더 포함하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  4. 제3항에 있어서, 상기 압축 파일을 압축 해제하는 방법은,
    상기 압축 응용 프로그램을 기설치된 제어기 모듈에서 제어하여, 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출이 상기 제어기 모듈의 실행 코드 영역으로 후킹되어 호출되도록 구현하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  5. 제4항에 있어서, 상기 시스템 API 모듈의 호출 함수는,
    파일 생성(CreateFile), 데이터 읽기(ReadFile), 데이터 쓰기(WriteFile) 및 파일 작성 완료(CloseHandle) 중에서 선택된 어느 하나 이상인 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  6. 제4항에 있어서, 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출이 상기 제어기 모듈의 실행 코드 영역으로 후킹되어 호출되도록 구현하는 방법은,
    상기 제어기 모듈이 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출 파라미터 주소를 상기 제어기 모듈의 실행 코드 영역으로 수정함으로써 구현하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  7. 제4항에 있어서, 압축 파일에 대한 압축 해제시,
    상기 제어기 모듈에서 상기 압축 파일로부터 압축 해제되는 하나 이상의 각 원본 파일에 대한 암호화를 실시간으로 자동 수행하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  8. 제7항에 있어서, 상기 원본 파일에 대한 암호화는
    상기 암호화된 압축 파일을 복호화할 때, 실시간으로 압축 응용 프로그램이 요청한 분량만큼의 데이터를 복호화하는 단계;
    상기 복호화된 데이터를 암호화하는 단계; 및
    상기 암호화된 데이터를 상기 원본 파일 단위로 파일 시스템에 저장하는 단계;를 포함하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  9. 제8항에 있어서, 상기 복호화된 데이터를 암호화하여 생성된 원본 파일에 대한 접근 권한은,
    상기 암호화된 압축 파일에 대한 접근 권한과 동일하게 적용하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  10. 하나 이상의 원본 파일을 압축하여 생성된 압축 파일에 대한 저작권 관리 방 법에 있어서,
    사용자 단말에 소정의 압축 응용 프로그램을 제어하는 제어기 모듈이 설치되는 단계;
    상기 사용자 단말에서 상기 압축 응용 프로그램을 통해 상기 원본 파일을 압축 실행할 때, 상기 기설치된 제어기 모듈이 상기 압축 응용 프로그램을 제어하여 자동으로 암호화 파일을 생성하는 단계;
    상기 생성된 암호화 파일을 기업 정보 시스템 서버에 업로드하는 단계;
    디지털 저작권 관리 서버에서 상기 압축 파일에 대한 암호화 과정에서 상기 암호화된 압축 파일에 대한 권한 정보를 생성하는 단계;
    상기 기업 정보 시스템 서버에서 상기 암호화된 압축 파일을 다운로드 요청한 해당 사용자 단말로 전송하는 단계;
    상기 암호화된 압축 파일을 다운로드 받은 상기 사용자 단말에서 소정의 압축 응용 프로그램을 사용하여 상기 압축 파일을 오픈할 때, 상기 사용자 단말에 기설치된 제어기 모듈에 의해 상기 압축 응용 프로그램을 제어하여 상기 압축 파일에 대한 사용자 권한을 확인하는 단계;
    상기 사용자 단말의 제어기 모듈에서 상기 디지털 저작권 관리 서버로 상기 암호화된 파일을 복호화하기 위한 인증서를 요청하는 단계;
    상기 디지털 저작권 관리 서버에서 상기 사용자 단말의 인증서 요청에 따라 인증서를 생성하여 상기 해당 사용자 단말로 전송하는 단계; 및
    상기 사용자 단말의 제어기 모듈에서 상기 수신된 인증서를 통해 상기 해당 암호화된 문서 파일을 복호화하는 단계;를 포함하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  11. 제10항에 있어서, 상기 암호화된 압축 파일에 대한 권한 정보는,
    접근 가능한 사용자 목록, 사용 기간, 사용 횟수 및 파기 여부 중에서 선택된 어느 하나 이상인 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  12. 제10항에 있어서, 상기 방법은,
    상기 압축 응용 프로그램에 의해 상기 압축 파일을 압축 해제하는 단계;를 더 포함하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  13. 제12항에 있어서, 상기 압축 파일을 압축 해제하는 방법은,
    상기 압축 응용 프로그램을 기설치된 제어기 모듈에서 제어하여, 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출이 상기 제어기 모듈의 실행 코드 영역으로 후킹되어 호출되도록 구현하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  14. 제13항에 있어서, 상기 시스템 API 모듈의 호출 함수는,
    파일 생성(CreateFile), 데이터 읽기(ReadFile), 데이터 쓰기(WriteFile) 및 파일 작성 완료(CloseHandle) 중에서 선택된 어느 하나 이상인 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  15. 제13항에 있어서, 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출이 상기 제어기 모듈의 실행 코드 영역으로 후킹되어 호출되도록 구현하는 방법은,
    상기 제어기 모듈이 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출 파라미터 주소를 상기 제어기 모듈의 실행 코드 영역으로 수정함으로써 구현하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  16. 제13항에 있어서, 압축 파일에 대한 압축 해제시,
    상기 제어기 모듈에서 상기 압축 파일로부터 압축 해제되는 하나 이상의 각 원본 파일에 대한 암호화를 실시간으로 자동 수행하는 것을 특징으로 하는 압축 파 일에 대한 디지털 저작권 관리 방법.
  17. 제16항에 있어서, 상기 원본 파일에 대한 암호화는
    상기 암호화된 압축 파일을 복호화할 때, 실시간으로 압축 응용 프로그램이 요청한 분량만큼의 데이터를 복호화하는 단계;
    상기 복호화된 데이터를 암호화하는 단계; 및
    상기 암호화된 데이터를 상기 원본 파일 단위로 파일 시스템에 저장하는 단계;를 포함하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  18. 제17항에 있어서, 상기 복호화된 데이터를 암호화하여 생성된 원본 파일에 대한 접근 권한은,
    상기 암호화된 압축 파일에 대한 접근 권한과 동일하게 적용하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  19. 하나 이상의 원본 파일을 압축하여 생성된 압축 파일에 대한 저작권 관리 방법에 있어서,
    상기 암호화된 압축 파일을 다운로드 받은 사용자 단말에서 소정의 압축 응 용 프로그램을 사용하여 상기 압축 파일을 오픈할 때, 상기 사용자 단말에 기설치된 제어기 모듈에 의해 상기 압축 응용 프로그램을 제어하여 상기 압축 파일에 대한 사용자 권한을 확인하는 단계;
    상기 사용자 단말의 제어기 모듈에서 디지털 저작권 관리 서버로 상기 암호화된 파일을 복호화하기 위한 인증서를 요청하는 단계;
    상기 디지털 저작권 관리 서버에서 상기 사용자 단말의 인증서 요청에 따라 인증서를 생성하여 상기 해당 사용자 단말로 전송하는 단계; 및
    상기 사용자 단말의 제어기 모듈에서 상기 수신된 인증서를 통해 상기 해당 암호화된 압축 파일을 복호화하는 단계;를 포함하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  20. 제19항에 있어서, 상기 사용자 권한을 확인하는 단계 이전에,
    상기 디지털 저작권 관리 서버에서 상기 압축 파일에 대한 암호화 과정에서 상기 암호화된 압축 파일에 대한 권한 정보를 생성하는 단계;를 더 포함하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  21. 제19항에 있어서, 상기 디지털 저작권 관리 서버에서 생성하는 암호화된 압축 파일에 대한 권한 정보는,
    접근 가능한 사용자 목록, 사용 기간, 사용 횟수 및 파기 여부 중에서 선택된 어느 하나 이상인 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  22. 제19항에 있어서, 상기 방법은,
    상기 압축 응용 프로그램에 의해 상기 압축 파일을 압축 해제하는 단계;를 더 포함하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  23. 제22항에 있어서, 상기 압축 파일을 압축 해제하는 방법은,
    상기 압축 응용 프로그램을 기설치된 제어기 모듈에서 제어하여, 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출이 상기 제어기 모듈의 실행 코드 영역으로 후킹되어 호출되도록 구현하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  24. 제23항에 있어서, 상기 시스템 API 모듈의 호출 함수는,
    파일 생성(CreateFile), 데이터 읽기(ReadFile), 데이터 쓰기(WriteFile) 및 파일 작성 완료(CloseHandle) 중에서 선택된 어느 하나 이상인 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  25. 제23항에 있어서, 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출이 상기 제어기 모듈의 실행 코드 영역으로 후킹되어 호출되도록 구현하는 방법은,
    상기 제어기 모듈이 상기 압축 응용 프로그램의 실행 모듈의 실행 코드 영역에 기록된 시스템 API 모듈의 호출 파라미터 주소를 상기 제어기 모듈의 실행 코드 영역으로 수정함으로써 구현하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  26. 제23항에 있어서, 압축 파일에 대한 압축 해제시,
    상기 제어기 모듈에서 상기 압축 파일로부터 압축 해제되는 하나 이상의 각 원본 파일에 대한 암호화를 실시간으로 자동 수행하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  27. 제26항에 있어서, 상기 원본 파일에 대한 암호화는
    상기 암호화된 압축 파일을 복호화할 때, 실시간으로 압축 응용 프로그램이 요청한 분량만큼의 데이터를 복호화하는 단계;
    상기 복호화된 데이터를 암호화하는 단계; 및
    상기 암호화된 데이터를 상기 원본 파일 단위로 파일 시스템에 저장하는 단계;를 포함하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
  28. 제27항에 있어서, 상기 복호화된 데이터를 암호화하여 생성된 원본 파일에 대한 접근 권한은,
    상기 암호화된 압축 파일에 대한 접근 권한과 동일하게 적용하는 것을 특징으로 하는 압축 파일에 대한 디지털 저작권 관리 방법.
KR1020070086361A 2007-08-28 2007-08-28 압축 파일에 대한 디지털 저작권 관리 방법 KR100783811B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020070086361A KR100783811B1 (ko) 2007-08-28 2007-08-28 압축 파일에 대한 디지털 저작권 관리 방법
US12/675,584 US8955141B2 (en) 2007-08-28 2008-06-30 Method of digital rights management about a compressed file
PCT/KR2008/003816 WO2009028792A1 (en) 2007-08-28 2008-06-30 Method of digital rights management about a compressed file
JP2010522786A JP5033916B2 (ja) 2007-08-28 2008-06-30 圧縮ファイルに係わるデジタル著作権の管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070086361A KR100783811B1 (ko) 2007-08-28 2007-08-28 압축 파일에 대한 디지털 저작권 관리 방법

Publications (1)

Publication Number Publication Date
KR100783811B1 true KR100783811B1 (ko) 2007-12-10

Family

ID=39140280

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070086361A KR100783811B1 (ko) 2007-08-28 2007-08-28 압축 파일에 대한 디지털 저작권 관리 방법

Country Status (4)

Country Link
US (1) US8955141B2 (ko)
JP (1) JP5033916B2 (ko)
KR (1) KR100783811B1 (ko)
WO (1) WO2009028792A1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101414186B1 (ko) 2014-03-27 2014-07-01 주식회사 삼문시스템 실시간 데이터 유출 방지 방법
KR101432989B1 (ko) 2009-07-30 2014-08-27 에스케이플래닛 주식회사 분리 실행 기반의 컨텐츠용 코드 블록 제공 시스템, 그 방법 및 그 방법이 기록된 컴퓨터로 판독 가능한 기록매체
US8955150B2 (en) 2009-09-10 2015-02-10 Fasoo.Com Co. Ltd. Apparatus and method for managing digital rights using virtualization technique
KR101570758B1 (ko) 2014-03-19 2015-11-20 주식회사 디지캡 웹 앱 보호 시스템 및 그 운영방법
KR20230090808A (ko) 2021-12-15 2023-06-22 주식회사 라온스토리 블록체인을 이용한 사회 관계망 서비스 제공 시스템
KR20230090805A (ko) 2021-12-15 2023-06-22 주식회사 라온스토리 블록체인을 이용한 신원 및 신분 관리 서비스 어플리케이션

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2666212C (en) 2009-05-20 2017-12-12 Ibm Canada Limited - Ibm Canada Limitee Multiplexed forms
CN101714982B (zh) 2009-10-23 2017-03-29 中兴通讯股份有限公司 一种压缩版权的传输方法和系统
EP2560124A1 (en) * 2011-08-02 2013-02-20 Tata Consultancy Services Limited Access rights management in enterprise digital rights management systems
US9432402B1 (en) * 2011-09-06 2016-08-30 Utility Associates, Inc. System and method for uploading files to servers utilizing GPS routing
US10140431B2 (en) * 2013-09-25 2018-11-27 Nec Solution Innovators, Ltd. File management system and user terminal in file management system
JP2016009471A (ja) * 2014-06-26 2016-01-18 株式会社リコー 機器導入情報配信装置、機器導入プログラムのデータ構造及び機器導入情報配信プログラム
KR20160039922A (ko) * 2014-10-02 2016-04-12 삼성전자주식회사 영상처리장치 및 그 제어방법
DE102015215182A1 (de) * 2015-08-07 2017-02-09 Stefan Müller-Artelt Client, Server, System und Computerprogrammprodukt zum Verfügbarmachen von Medieninhalten
JP6703116B2 (ja) * 2015-12-28 2020-06-03 ファスー ドット コム カンパニー リミテッドFasoo. Com Co., Ltd Epubファイル暗号化のための単位ファイルに対する圧縮及び復元方法
CN112966278A (zh) * 2021-02-04 2021-06-15 北京高因科技有限公司 一种Flutter环境安全访问SQLite的方法
CN112929444B (zh) * 2021-02-19 2022-09-23 广东云智安信科技有限公司 基于压缩文件的数据安全防护方法、系统、设备及介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020079112A (ko) * 2001-04-13 2002-10-19 김평암 온라인 압축 동영상 배포 방법 및 시스템
WO2006027749A1 (en) 2004-09-10 2006-03-16 Koninklijke Philips Electronics N.V. Method of providing conditional access
KR20060129150A (ko) * 2006-11-28 2006-12-15 주식회사 비즈모델라인 무선 인터넷 보안 메일 제공 방법 및 시스템

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3090021B2 (ja) 1996-02-14 2000-09-18 富士ゼロックス株式会社 電子文書管理装置
US6834346B1 (en) * 1998-07-30 2004-12-21 Sony Corporation Content processing system
US7861312B2 (en) * 2000-01-06 2010-12-28 Super Talent Electronics, Inc. MP3 player with digital rights management
JP2002091456A (ja) 2000-09-20 2002-03-27 Sanyo Electric Co Ltd 携帯電話機およびそれに用いるアダプタ
US7062658B1 (en) * 2001-07-26 2006-06-13 Cisco Technology, Inc Secure digital appliance and method for protecting digital content
KR20030083273A (ko) * 2002-04-20 2003-10-30 주식회사 디젠트 온라인 지문인증을 이용한 보안문서 생성/해제 시스템 및방법
US7801820B2 (en) * 2003-01-13 2010-09-21 Sony Corporation Real-time delivery of license for previously stored encrypted content
JP4227425B2 (ja) 2003-01-23 2009-02-18 キヤノン株式会社 情報処理方法及び装置、並びに、コンピュータプログラム及びコンピュータ可読記憶媒体
JP2005269412A (ja) 2004-03-19 2005-09-29 Nippon Telegr & Teleph Corp <Ntt> コンテンツ配信システムおよび視聴者端末装置
JP4628149B2 (ja) * 2005-03-14 2011-02-09 株式会社エヌ・ティ・ティ・ドコモ アクセス制御装置及びアクセス制御方法
US8825551B2 (en) * 2005-04-21 2014-09-02 Google Technology Holdings LLC Digital rights management for local recording and home network distribution
US9277295B2 (en) * 2006-06-16 2016-03-01 Cisco Technology, Inc. Securing media content using interchangeable encryption key
JP3955906B1 (ja) * 2006-09-27 2007-08-08 クオリティ株式会社 ソフトウエア管理システムおよびソフトウエア管理プログラム
US8000474B1 (en) * 2006-12-15 2011-08-16 Quiro Holdings, Inc. Client-side protection of broadcast or multicast content for non-real-time playback
JP4750734B2 (ja) 2007-02-26 2011-08-17 富士通株式会社 情報再生装置およびセキュアモジュール
US7870076B2 (en) * 2007-02-27 2011-01-11 Red Hat, Inc. Method and an apparatus to provide interoperability between different protection schemes

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020079112A (ko) * 2001-04-13 2002-10-19 김평암 온라인 압축 동영상 배포 방법 및 시스템
WO2006027749A1 (en) 2004-09-10 2006-03-16 Koninklijke Philips Electronics N.V. Method of providing conditional access
KR20060129150A (ko) * 2006-11-28 2006-12-15 주식회사 비즈모델라인 무선 인터넷 보안 메일 제공 방법 및 시스템

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101432989B1 (ko) 2009-07-30 2014-08-27 에스케이플래닛 주식회사 분리 실행 기반의 컨텐츠용 코드 블록 제공 시스템, 그 방법 및 그 방법이 기록된 컴퓨터로 판독 가능한 기록매체
US8955150B2 (en) 2009-09-10 2015-02-10 Fasoo.Com Co. Ltd. Apparatus and method for managing digital rights using virtualization technique
KR101570758B1 (ko) 2014-03-19 2015-11-20 주식회사 디지캡 웹 앱 보호 시스템 및 그 운영방법
KR101414186B1 (ko) 2014-03-27 2014-07-01 주식회사 삼문시스템 실시간 데이터 유출 방지 방법
KR20230090808A (ko) 2021-12-15 2023-06-22 주식회사 라온스토리 블록체인을 이용한 사회 관계망 서비스 제공 시스템
KR20230090805A (ko) 2021-12-15 2023-06-22 주식회사 라온스토리 블록체인을 이용한 신원 및 신분 관리 서비스 어플리케이션

Also Published As

Publication number Publication date
WO2009028792A1 (en) 2009-03-05
US20100250926A1 (en) 2010-09-30
JP5033916B2 (ja) 2012-09-26
US8955141B2 (en) 2015-02-10
JP2010538349A (ja) 2010-12-09

Similar Documents

Publication Publication Date Title
KR100783811B1 (ko) 압축 파일에 대한 디지털 저작권 관리 방법
US8799651B2 (en) Method and system for encrypted file access
US20210294879A1 (en) Securing executable code integrity using auto-derivative key
CN103581196B (zh) 分布式文件透明加密方法及透明解密方法
US20040039932A1 (en) Apparatus, system and method for securing digital documents in a digital appliance
EP1630998A1 (en) User terminal for receiving license
US7500267B2 (en) Systems and methods for disabling software components to protect digital media
US20080270804A1 (en) Copy protected digital data
JP2007328798A (ja) 自己保護文書が記録されたコンピュータ読み取り可能な記録媒体及び自己保護文書を使用する方法
US11295029B1 (en) Computer file security using extended metadata
CN109151506B (zh) 一种视频文件操作的方法、系统及服务器
KR20220039779A (ko) 강화된 보안 암호화 및 복호화 시스템
CN102138145B (zh) 以密码控制对文档的访问
US10726104B2 (en) Secure document management
KR101315482B1 (ko) 작성자 인증을 통한 기밀정보 열람 서비스 시스템 및 그 제어방법
KR20210143846A (ko) 암호화 시스템들
KR101239301B1 (ko) 라이센스 관리 장치 및 방법
KR101208617B1 (ko) 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법
KR101599740B1 (ko) 전자문서 불법 유출 방지 방법 및 장치
KR102448531B1 (ko) 전자 문서의 암복호화 시스템
KR20170053459A (ko) 정보 보호를 위한 파일 암복호화 방법
KR102186901B1 (ko) 데이터 변조를 통한 멀티미디어 컨텐츠 파일의 암호화 장치 및 방법
KR100767423B1 (ko) 멀티미디어 전송시스템의 저작권 보호 방법 및 장치
KR20240066716A (ko) 콘텐츠 복호화 키를 관리하는 방법 및 이를 위한 장치
Pal Design and implementation of secure file system

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20101203

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20111201

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20141203

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20181121

Year of fee payment: 12