KR101287518B1 - Epub 기반 컨텐츠에 대한 디지털 저작권 관리장치 및 방법, 그리고 사용자 권한에 따른 epub 기반 컨텐츠 제공장치 및 방법 - Google Patents

Epub 기반 컨텐츠에 대한 디지털 저작권 관리장치 및 방법, 그리고 사용자 권한에 따른 epub 기반 컨텐츠 제공장치 및 방법 Download PDF

Info

Publication number
KR101287518B1
KR101287518B1 KR1020120012648A KR20120012648A KR101287518B1 KR 101287518 B1 KR101287518 B1 KR 101287518B1 KR 1020120012648 A KR1020120012648 A KR 1020120012648A KR 20120012648 A KR20120012648 A KR 20120012648A KR 101287518 B1 KR101287518 B1 KR 101287518B1
Authority
KR
South Korea
Prior art keywords
content
unit
encryption key
encrypted
file
Prior art date
Application number
KR1020120012648A
Other languages
English (en)
Inventor
김은범
박철
김선영
Original Assignee
주식회사 파수닷컴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 파수닷컴 filed Critical 주식회사 파수닷컴
Priority to KR1020120012648A priority Critical patent/KR101287518B1/ko
Priority to US14/376,668 priority patent/US9536058B2/en
Priority to EP12868077.4A priority patent/EP2813967B1/en
Priority to PCT/KR2012/011579 priority patent/WO2013118968A1/ko
Priority to JP2014556467A priority patent/JP5923625B2/ja
Application granted granted Critical
Publication of KR101287518B1 publication Critical patent/KR101287518B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)

Abstract

EPUB 기반 컨텐츠에 대한 디지털 저작권 관리장치 및 방법, 그리고 사용자 권한에 따른 EPUB 기반 컨텐츠 제공장치 및 방법이 개시된다. 디지털 저작권 관리장치의 암호화부는 복수의 단위파일로 이루어진 압축 아카이브 형태의 컨텐츠에 포함된 복수의 단위파일을 상이한 암호키에 의해 각각 암호화한 암호화된 단위파일을 생성하여 컨텐츠 데이터베이스에 저장하고, 각각의 암호키와 암호화된 단위파일의 식별정보를 매핑한 매핑데이터를 생성하여 암호키 데이터베이스에 저장한다. 권한 관리부는 암호화된 단위파일을 복호화하여 사용자에게 제공하는 컨텐츠 제공장치로부터 수신된 암호키 제공 요청 메시지에 포함된 사용자의 식별정보 및 컨텐츠의 식별정보 중 적어도 하나를 기초로 복수의 암호키 중에서 선택된 암호키를 컨텐츠 제공장치로 전송한다. 본 발명에 따르면, 각 구성요소가 서로 다른 암호키에 의해 암호화된 EPUB 컨텐츠를 사용자에게 제공함으로써, 사용자의 접근권한을 단계적으로 설정하여 EPUB 컨텐츠의 일부 또는 전부의 내용을 적응적으로 제공할 수 있다.

Description

EPUB 기반 컨텐츠에 대한 디지털 저작권 관리장치 및 방법, 그리고 사용자 권한에 따른 EPUB 기반 컨텐츠 제공장치 및 방법{Apparatus and method for digital rights management for EPUB-based contents, and apparatus and method for providing EPUB-based contents according to user authority}
본 발명은 EPUB 기반 컨텐츠에 대한 디지털 저작권 관리장치 및 방법, 그리고 사용자 권한에 따른 EPUB 기반 컨텐츠 제공장치 및 방법에 관한 것으로, 보다 상세하게는, EPUB 표준 규격으로 제작된 컨텐츠에 대한 사용자의 접근을 사용자 권한에 따라 제어하는 장치 및 방법에 관한 것이다.
EPUB(Electronic Publication)은 2007년 9월 이전의 오픈 eBook 표준을 대체하기 위해 국제 디지털 출판 포럼(International Digital Publishing Forum : IPDF)에서 공식 표준으로 채택된 개방형 자유 전자서적 표준이다. EPUB은 자동공간조정(reflowable)이 가능하도록 설계되어 디스플레이 장치의 형식 및 크기에 자동으로 최적화되어 사용자에게 제공될 수 있다.
EPUB의 명세는 OPS(Open Publication Structure 2.0), OPF(Open Packaging Format 2.0) 및 OCF(OEBPS Container Format 2.0)의 세 가지 정의로 구성된다. OPS는 EPUB 출판 형식의 가장 상위 레벨의 정의로서, EPUB 컨텐츠의 모듈화 구성 명세(specification) 정의 및 스타일 시트에 대한 정의 XHTML이나 XML의 제한적 사용에 대한 정의들로 구성되어 있다. OPF는 OCF 표준에 부합하며 OCF 내에 발행된 메타데이터, 읽는 순서, 정보 탐색의 동작에 대한 매커니즘을 정의한 것이고, OCF는 EPUB 컨텐츠의 컨테이너 기술에 대한 일반적인 정의를 명세화한 것이다.
EPUB 파일의 물리적인 구성을 보면, EPUB은 .epub 확장자를 가지는 단일 파일 형태로 되어 있으며, 여러 개의 구성요소(디렉토리 및 파일)를 압축 매커니즘에 의해 단일 파일 형태로 압축한 형태이다. EPUB 파일의 루트에는 'mimetype.xml' 파일과 META-INF 디렉토리, OEBPS 디렉토리가 포함되어 있다.
도 1은 EPUB 파일의 OEBPS 디렉토리 구조를 나타낸 도면이다. 도 1을 참조하면, OCF에서는 OEBPS 디렉토리 내에 실제 사용자들이 읽을 내용이 XHTML 파일 형식으로 위치하도록 정의하고 있다.
또한 OPF의 구현은 도 1과 같이 OEBPS 디렉토리 내에 'content.opf' 파일로서 실체화되어 있다. 'content.opf'는 메타데이터, 사용자가 읽을 내용이 기술되어 있는 파일의 순서와 표현될 스타일, 그리고 EPUB 리더 등의 장치 내지 응용 프로그램에서 활용할 수 있는 탐색 정보(Navigational Information)들로 구성되어 있다.
한편, EPUB과 같이 전자서적 형태로 제공되는 컨텐츠에 대한 저작권 보호(Digital Rights Management : DRM)와 관련하여, IDPF에는 EPUB의 저작권 관리에 대하여 강제하는 규격은 없으며 W3C의 보안 XML 규격을 기준으로 하는 권고 사항들이 존재한다.
IDPF의 EPUB 표준 규격을 준수하면서 전자서적 컨텐츠에 암호화를 수행하게 되면, W3C 보안 XML 표준 규격에 준하여 META-INF 디렉토리에 암호화를 수행하는 키 정보 및 알고리즘 정보를 담고 있는 'Encryption.xml' 파일을 생성하고, 컨텐츠의 위·변조 방지를 위해 전자 서명을 하여 그 정보를 담는 'Signature.xml' 파일을 생성하고, 컨텐츠 사용자의 권한 제어를 위해 'Rights.xml' 파일을 생성하는 것을 권고하고 있다. 여기서 암호화, 전자 서명 및 권한 제어에 대한 내용은 단일 알고리즘을 지정하고 있지 않으며, 특정 알고리즘 및 권한 표현 언어를 사용할 수 있다는 권고 사항을 제안하고 있다.
EPUB과 같은 전자서적 컨텐츠에 대한 저작권 보호가 문제되는 것은 컨텐츠 공급자가 사용자에 따라 단계적으로 컨텐츠를 제공받을 수 있는 권한을 부여하거나, 허가받지 않은 사용자가 컨텐츠에 접근하는 것을 차단하고자 하기 때문이다. 그러나 앞에서 설명한 것과 같이 IDPF에서는 EPUB 컨텐츠의 저작권 보호와 관련하여 권고 사항만을 제시하고 있을 뿐 규격화된 알고리즘이 존재하지 않기 때문에 EPUB에 적용 가능한 저작권 관리 알고리즘이 필요한 실정이다.
기존의 EPUB 저작권 보호 시스템은 하나의 암호키를 사용하여 .epub 파일 전체를 암호화하거나 동일 암호키로 .epub 파일의 내부 구성요소를 개별적으로 암호화하는 방법을 사용하였다. 따라서 사용자의 접근권한에 따른 컨텐츠의 단계적 제공이 불가능하다는 단점이 있었다.
한국공개특허 제2003-0097465호에는 암호키를 이용하여 디지털 컨텐츠를 암호화하고, 라이센스를 발급받아 디지털 컨텐츠를 복호화할 수 있도록 하는 DRM 시스템이 개시되어 있으며, 미국공개특허 제2010-0088746호에는 기밀 문서에 대한 접근권한에 따라 문서의 일부만을 디스플레이하여 보안을 유지하는 시스템이 개시되어 있다. 그러나 이상의 선행기술들 모두 EPUB 컨텐츠의 저작권 보호 알고리즘과는 무관하며, 일반적인 디지털 컨텐츠에 대한 보안 방법만을 제시하고 있다.
본 발명이 이루고자 하는 기술적 과제는, IDPF에서 제정한 EPUB 표준 규격을 준수하면서 EPUB 기반 컨텐츠를 암호화하여 사용자의 접근권한에 따라 단계적으로 컨텐츠를 제공할 수 있는 EPUB 기반 컨텐츠에 대한 디지털 저작권 관리장치 및 방법을 제공하는 데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는, IDPF에서 제정한 EPUB 표준 규격을 준수하면서 EPUB 기반 컨텐츠를 암호화하여 사용자의 접근권한에 따라 단계적으로 컨텐츠를 제공할 수 있는 EPUB 기반 컨텐츠에 대한 디지털 저작권 관리방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다.
본 발명이 이루고자 하는 또 다른 기술적 과제는, 사용자의 접근권한에 따라 단계적으로 발급되는 라이센스를 사용하여 EPUB 기반 컨텐츠를 사용자에게 제공할 수 있는 사용자 권한에 따른 EPUB 기반 컨텐츠 제공장치 및 방법을 제공하는 데 있다.
본 발명이 이루고자 하는 또 다른 기술적 과제는, 사용자의 접근권한에 따라 단계적으로 발급되는 라이센스를 사용하여 EPUB 기반 컨텐츠를 사용자에게 제공할 수 있는 사용자 권한에 따른 EPUB 기반 컨텐츠 제공방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 EPUB 기반 컨텐츠에 대한 디지털 저작권 관리장치는, 복수의 단위파일로 이루어진 압축 아카이브 형태의 컨텐츠에 포함된 상기 복수의 단위파일을 상이한 암호키에 의해 각각 암호화한 암호화된 단위파일을 생성하여 컨텐츠 데이터베이스에 저장하고, 상기 각각의 암호키와 상기 암호화된 단위파일의 식별정보를 매핑한 매핑데이터를 생성하여 상기 매핑데이터를 암호키 데이터베이스에 저장하는 암호화부; 및 상기 암호화된 단위파일을 복호화하여 사용자에게 제공하는 컨텐츠 제공장치로부터 수신된 암호키 제공 요청 메시지에 포함된 상기 사용자의 식별정보 및 상기 컨텐츠의 식별정보 중 적어도 하나를 기초로 상기 복수의 암호키 중에서 선택된 암호키를 상기 컨텐츠 제공장치로 전송하는 권한 관리부;를 구비하며, 상기 매핑데이터에 포함된 상기 암호화된 단위파일의 식별정보와 상기 암호키는 일대일로 매핑된다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 EPUB 기반 컨텐츠에 대한 디지털 저작권 관리방법은, (a) 복수의 단위파일로 이루어진 압축 아카이브 형태의 컨텐츠에 포함된 상기 복수의 단위파일을 상이한 암호키에 의해 각각 암호화한 암호화된 단위파일을 생성하여 컨텐츠 데이터베이스에 저장하고, 상기 각각의 암호키와 상기 암호화된 단위파일의 식별정보를 매핑한 매핑데이터를 생성하여 상기 매핑데이터를 암호키 데이터베이스에 저장하는 단계; 및 (b) 상기 암호화된 단위파일을 복호화하여 사용자에게 제공하는 컨텐츠 제공장치로부터 수신된 암호키 제공 요청 메시지에 포함된 상기 사용자의 식별정보 및 상기 컨텐츠의 식별정보 중 적어도 하나를 기초로 상기 복수의 암호키 중에서 선택된 암호키를 상기 컨텐츠 제공장치로 전송하는 단계;를 가지며, 상기 매핑데이터에 포함된 상기 암호화된 단위파일의 식별정보와 상기 암호키는 일대일로 매핑된다.
상기의 다른 기술적 과제를 달성하기 위한, 본 발명에 따른 사용자 권한에 따른 EPUB 기반 컨텐츠 제공장치는, 복수의 단위파일이 각각 상이한 암호키로 암호화되어 생성된 복수의 암호화된 단위파일로 구성된 압축 아카이브 형태의 컨텐츠에 포함된 경로 정보를 기초로 상기 컨텐츠의 디지털 저작권 관리장치에 접근하여 상기 암호화된 단위파일을 복호화하기 위한 암호키를 요청하는 암호키 요청부; 상기 디지털 저작권 관리장치로부터 수신된 암호키에 대응하는 암호화된 단위파일을 복호화하는 복호화부; 및 상기 복호화된 단위파일을 렌더링하여 디스플레이 장치를 통해 출력하는 디스플레이부;를 구비한다.
상기의 다른 기술적 과제를 달성하기 위한, 본 발명에 따른 사용자 권한에 따른 EPUB 기반 컨텐츠 제공방법은, (a) 복수의 단위파일이 각각 상이한 암호키로 암호화되어 생성된 복수의 암호화된 단위파일로 구성된 압축 아카이브 형태의 컨텐츠에 포함된 경로 정보를 기초로 상기 컨텐츠의 디지털 저작권 관리장치에 접근하여 상기 암호화된 단위파일을 복호화하기 위한 암호키를 요청하는 단계; (b) 상기 디지털 저작권 관리장치로부터 수신된 암호키에 대응하는 암호화된 단위파일을 복호화하는 단계; 및 (c) 상기 복호화된 단위파일을 렌더링하여 디스플레이 장치를 통해 출력하는 단계;를 갖는다.
본 발명에 따른 EPUB 기반 컨텐츠에 대한 디지털 저작권 관리장치 및 방법, 그리고 사용자 권한에 따른 EPUB 기반 컨텐츠 제공장치 및 방법에 의하면, 각 구성요소가 서로 다른 암호키에 의해 암호화된 EPUB 컨텐츠를 사용자에게 제공함으로써, 사용자의 접근권한을 단계적으로 설정하여 EPUB 컨텐츠의 일부 또는 전부의 내용을 적응적으로 제공할 수 있다.
도 1은 EPUB 파일의 OEBPS 디렉토리 구조를 나타낸 도면,
도 2a 및 도 2b는 'content.opf' 파일의 상세 내용의 일 예를 나타낸 도면,
도 3a 및 도 3b는 xhtml 파일의 구성의 일 예를 도시한 도면,
도 4는 본 발명에 따른 DRM 관리장치 및 컨텐츠 제공장치를 모두 포함하는 EPUB 기반 컨텐츠 제공 시스템을 도시한 도면,
도 5는 본 발명에 따른 DRM 관리장치에 대한 바람직한 실시예의 구성을 도시한 블록도,
도 6은 OEBPS 디렉토리 내의 암호화 대상 구성요소들의 일 예를 도시한 도면,
도 7은 본 발명에 따른 컨텐츠 제공장치에 대한 바람직한 실시예의 구성을 도시한 블록도,
도 8은 본 발명에 따른 EPUB 기반 컨텐츠에 대한 디지털 저작권 관리방법에 의해 컨텐츠를 암호화하여 저장하는 과정에 대한 바람직한 실시예의 수행과정을 도시한 흐름도,
도 9는 본 발명에 따른 EPUB 기반 컨텐츠에 대한 디지털 저작권 관리방법에 의해 컨텐츠를 이용할 수 있는 라이센스를 발급하는 과정에 대한 바람직한 실시예의 수행과정을 도시한 흐름도, 그리고,
도 10은 본 발명에 따른 사용자 권한에 따른 EPUB 기반 컨텐츠 제공방법에 대한 바람직한 실시예의 수행과정을 도시한 흐름도이다.
이하에서 첨부된 도면들을 참조하여 본 발명에 따른 EPUB 기반 컨텐츠에 대한 디지털 저작권 관리장치 및 방법, 그리고 사용자 권한에 따른 EPUB 기반 컨텐츠 제공장치 및 방법의 바람직한 실시예에 대해 상세하게 설명한다.
이하에서는 먼저 EPUB 컨텐츠의 상세한 구성에 관하여 설명하고, 이러한 EPUB 컨텐츠에 적용되는 본 발명의 상세 동작을 설명한다.
도 1에 도시된 바와 같이 EPUB 컨텐츠를 구성하는 각각의 xhtml 파일이 EPUB 리더와 같은 디스플레이 장치에 표시되는 순서는 OEBPS 디렉토리 내의 content.opf 파일에 정의되어 있다.
도 2a 및 도 2b는 'content.opf' 파일의 상세 내용의 일 예를 나타낸 도면이다. 도 2a 및 도 2b를 참조하면, 'content.opf' 파일의 <manifest> 엘리먼트에서는 디스플레이 장치에 표시될 각각의 xhtml 파일에 아이디(ID)가 부여되고, <spine> 엘리먼트에서는 각 xhtml 파일이 표시될 순서가 지정된다. 도 2a 및 도 2b의 예에서는 'coverpage.xhtml' 파일이 디스플레이 장치에 가장 먼저 표시되고, 이어서 'part2.xhtml' 파일 및 'part3.xhtml' 파일이 순차적으로 표시된다.
도 1의 OEBPS 디렉토리에 포함되어 있는 xhtml 파일들은 실제 디스플레이 장치를 통해 표시되어 사용자에게 제공될 내용을 포함한다. EPUB은 앞에서도 언급한 바와 같이 EPUB 리더와 같은 디스플레이 장치의 형태에 따라 가변적으로 내용의 표현이 달라질 수 있다. 예를 들면, 하나의 xhtml 파일에 포함된 내용이 A 디스플레이 장치에서는 한 페이지로 보여질 수 있지만, B 디스플레이 장치에서는 여러 페이지로 나뉘어 보여질 수 있다.
그러나 서로 다른 xhtml 파일에 포함된 내용을 디스플레이 장치에 표시할 때에는 파일에 포함된 내용의 길이에 무관하게 페이지를 분리하여 표시하게 된다. 도 2의 예에서 'part2.xhtml' 파일을 디스플레이 장치에 출력한 후 'part3.xhtml' 파일을 출력할 때, 'part2.xhtml' 파일의 길이에 무관하게 페이지를 강제로 나누고, 'part3.xhtml' 파일의 내용은 다음 페이지에 표시한다.
도 3a 및 도 3b는 xhtml 파일의 구성의 일 예를 도시한 도면이다. 도 3a는 전자서적의 표지가 디스플레이 장치에 출력되는 내용의 xhtml 파일을 나타낸 것으로, 'Images/cover.jpg' 파일이 전자서적의 표지로서 디스플레이 장치에 표시된다. 또한 도 3b는 EPUB 컨텐츠의 본문에 해당하는 내용이 포함된 xhtml 파일을 나타낸 것으로, 전자서적의 본문 내용이 디스플레이 장치에 출력되는 형태를 포함하고 있다.
본 발명에 따른 EPUB 기반 컨텐츠에 대한 디지털 저작권 관리장치(이하, 'DRM 관리장치'라 한다)는 이상에서 설명한 것과 같은 EPUB 기반 전자서적의 표준 규격을 준수하면서 EPUB 컨텐츠의 모든 내용을 효과적으로 암호화하고, 사용자 접근권한에 따라 전자서적의 내용에 부분적으로 접근할 수 있도록 한다. DRM 관리장치는 사용자가 EPUB 컨텐츠를 제공받을 수 있는 EPUB 리더 또는 디스플레이 장치를 구비한 컴퓨터 등의 컨텐츠 재생장치에 설치되는 프로그램으로부터 컨텐츠 제공 요청을 수신하여 암호화된 컨텐츠를 제공하는 컨텐츠 서버에 구현될 수 있다.
또한 본 발명에 따른 사용자 권한에 따른 EPUB 기반 컨텐츠 제공장치(이하, '컨텐츠 제공장치'라 한다)는 EPUB 리더 또는 컨텐츠 재생장치의 형태로 구현되거나 프로그램의 형태로 구현되어 컨텐츠 서버에 컨텐츠를 요청한 후 암호화된 컨텐츠를 복호화하여 디스플레이함으로써 사용자에게 제공할 수 있다.
이하, 본 발명에 따른 DRM 관리장치 및 컨텐츠 제공장치에 의해 EPUB 기반 컨텐츠라 사용자에게 제공되는 동작을 본 발명의 대표적인 실시예로 설명한다. 그러나 본 발명은 EPUB 기반 컨텐츠에 한정되지 않고, EPUB 컨텐츠와 같이 복수의 단위파일로 이루어진 압축 아카이브 형태의 컨텐츠에 모두 적용될 수 있다.
도 4는 본 발명에 따른 DRM 관리장치 및 컨텐츠 제공장치를 모두 포함하는 EPUB 기반 컨텐츠 제공 시스템을 도시한 도면이다.
도 4를 참조하면, 컨텐츠 제공 시스템은 본 발명에 따른 DRM 관리장치(100) 및 컨텐츠 제공장치(200)를 포함한다. DRM 관리장치(100)는 사용자에게 제공될 컨텐츠, 바람직하게는 EPUB 기반 컨텐츠를 암호화하여 컨텐츠 데이터베이스(300)에 저장하다. 암호화에 사용된 암호키는 암호키 데이터베이스(400)에 저장된다. 컨텐츠 제공장치(200)로부터 암호화된 컨텐츠를 복호화하기 위한 암호키의 제공 요청이 수신되면, DRM 관리장치(100)는 암호키 제공 요청에 포함된 사용자 식별정보를 사용하여 사용자 권한을 판단하고, 판단 결과에 따라 암호키를 컨텐츠 제공장치(200)로 전송한다.
또한 컨텐츠 제공장치(200)는 사용자 요청에 따라 컨텐츠 데이터베이스(300)로부터 암호화된 컨텐츠를 독출하고, 컨텐츠를 복호화하여 디스플레이 장치(500)를 통해 출력함으로써 사용자에게 제공한다. 복호화에 사용될 암호키는 DRM 제공장치(100)에 암호키 제공 요청 메시지를 전송함으로써 획득할 수 있으며, 컨텐츠 제공장치(200)는 암호키 제공 요청 메시지에 사용자 식별정보를 포함시킴으로써 컨텐츠에 대한 사용자의 접근권한에 따라 적응적으로 제공되는 암호키에 의해 컨텐츠의 일부 또는 전부를 사용자에게 제공할 수 있다.
도 5는 본 발명에 따른 DRM 관리장치(100)에 대한 바람직한 실시예의 구성을 도시한 블록도이다.
도 5를 참조하면, 본 발명에 따른 DRM 관리장치(100)는 암호화부(110) 및 권한 관리부(120)를 구비한다.
암호화부(110)는 EPUB 기반 컨텐츠와 같이 복수의 단위파일로 이루어진 압축 아카이브 형태의 컨텐츠를 암호화하여 컨텐츠 데이터베이스(300)에 저장한다. 또한 컨텐츠를 암호화하는 데 사용된 암호키를 암호키 데이터베이스(400)에 저장한다. 이때 컨텐츠에 포함된 복수의 단위파일은 각각 상이한 암호키에 의해 암호화되며, 각각의 암호키는 그에 의해 암호화된 단위파일의 식별번호와 매핑되어 매핑데이터로 구성된 후 암호키 데이터베이스(400)에 저장된다. 매핑데이터에서 복수의 암호키 및 복수의 암호화된 단위파일의 식별번호는 일대일로 매핑된다.
구체적으로, 암호화부(110)에 의해 EPUB 기반 컨텐츠의 각 구성요소가 암호화되는 실시예를 설명한다. 앞에서 설명한 바와 같이, EPUB 컨텐츠는 복수의 xhtml 파일로 구성되어 있으므로, 암호화부는 각각의 xhtml 파일을 암호화하기 위해 xhtml 파일의 개수에 대응하는 암호키를 생성한다. 이는 사용자가 접근권한에 따라 단계적으로 컨텐츠 내용에 접근할 수 있도록 하기 위해서이다.
앞에서 설명한 바와 같이 IDPF에서는 EPUB 기반 컨텐츠의 저작권 보호와 관련하여 컨텐츠를 암호화할 경우 암호화에 사용된 키 정보 및 알고리즘 정보 등을 포함하는 암호화 정보 파일인 'encryption.xml' 파일을 생성할 것을 권고하고 있다. 그러나 암호화부(110)는 생성한 암호키를 'encryption.xml' 파일에 직접 포함시키지 않고 암호키 데이터베이스(400)에 저장하며, 'encryption.xml' 파일에는 EPUB 기반 컨텐츠를 획득한 사용자, 즉 컨텐츠 제공장치(200)에서 암호키를 획득할 수 있는 경로 정보만을 링크하여 기록한다. 암호키를 획득하기 위한 경로 정보는 본 발명에 따른 DRM 관리장치(100)에 접근할 수 있는 주소 정보 등을 의미한다.
암호화부(110)는 EPUB 컨텐츠를 암호화하기 위해 그 구조를 분석하여 암호화 대상이 되는 구성요소들, 즉 EPUB 컨텐츠를 구성하는 단위파일들을 선별한다. EPUB 컨텐츠로부터 각각의 구성요소를 분리하는 과정은 스트림 단위로 이루어지며, 각각의 스트림은 무작위로 생성된 대칭키 방식의 암호키로 암호화된다.
도 6은 OEBPS 디렉토리 내의 암호화 대상 구성요소들의 일 예를 도시한 도면이다. 도 6을 참조하면, OEBPS 디렉토리 내의 'Contetn.opf' 파일을 제외한 모든 파일들이 각각 상이한 암호키에 의해 암호화될 수 있다. 도 6에서 CEK1 내지 CEK7은 서로 다른 암호키(Content Encryption Key : CEK)를 의미하는 것이다.
암호화부(110)는 각각의 스트림에 대한 암호화 과정에서 사용된 암호키와 해당 스트림의 식별정보를 일대일로 매핑하여 매핑데이터를 생성한 후 암호키 데이터베이스(400)에 저장한다. 이후 모든 스트림에 대한 암호화가 완료되면, 암호화부(110)는 암호화된 스트림들을 다시 EPUB 컨텐츠의 구성요소로서 구조화한 후 EPUB 컨텐츠 규격에 맞추어 컨텐츠 데이터베이스(300)에 저장한다.
사용자에게 컨텐츠의 내용을 디스플레이하여 제공하는 컨텐츠 제공장치(200)는 사용자의 요청에 따라 컨텐츠 데이터베이스(300)에 접근하여 암호화된 EPUB 파일을 다운로드 하는 등의 방법으로 독출한다. 독출된 EPUB 파일은 복호화된 후 디스플레이 장치(500)를 통해 표시됨으로써 사용자에게 제공된다. 그러나 EPUB 컨텐츠 내부에 복호화를 위한 암호키에 관한 정보가 포함되어 있지 않으므로, 컨텐츠 제공장치(200)는 본 발명에 따른 DRM 관리장치(100)로부터 암호키 관련 정보를 추가로 제공받아 암호화된 EPUB 컨텐츠의 각 구성요소를 복호화하여야 한다.
권한 관리부(120)는 컨텐츠 제공장치(200)로부터 수신된 암호키 제공 요청에 포함된 사용자의 식별정보를 기초로 복수의 암호키 중에서 선택된 암호키를 컨텐츠 제공장치(100)로 전송한다. 이때 권한 관리부(120)는 선택된 암호키를 암호화하고, 해당 암호키에 대응하는 EPUB 컨텐츠의 구성요소 정보를 포함하는 라이센스를 컨텐츠 제공장치(200)에 발급해 주는 형태로 암호키를 제공할 수 있다.
암호화부(110)에서 EPUB 컨텐츠를 암호화할 때 xhtml 파일의 개수에 대응하는 복수의 암호키가 사용되었으므로, 사용자가 EPUB 컨텐츠의 전체 내용을 볼 수 있도록 하기 위해서는 암호화에 사용된 모든 암호키가 필요하다. 본 발명에서는 이러한 점을 이용하여 사용자의 식별정보를 통해 컨텐츠에 대한 사용자의 접근권한을 판별하고, 접근권한에 따라 모든 암호키 또는 일부 암호키를 제공함으로써 사용자가 경우에 따라 컨텐츠의 일부에만 접근 가능하도록 할 수 있다.
권한 관리부(120)는 암호키 제공 요청 메시지에 포함된 컨텐츠 식별정보 및 사용자 식별정보 중 적어도 하나를 기초로 복수의 암호키 중 컨텐츠 제공장치(200)로 전송할 암호키를 결정한다. 이를 위해 사용자 식별정보 및 컨텐츠 식별정보 중 적어도 하나로부터 해당 사용자가 컨텐츠에 접근할 권한이 있는지 여부를 판단하는 사용자 인증 과정이 수행된다. 사용자 인증은 권한 관리부(120)에서 직접 수행하거나, 별도의 사용자 인증 모듈(미도시)에서 권한 관리부(120)의 요청에 따라 수행될 수도 있다.
사용자 인증을 사용자 인증 모듈(미도시)에서 수행하는 경우, 권한 관리부(120)는 암호키 제공 요청 메시지에 포함된 컨텐츠 식별정보 및 사용자 식별정보 중 적어도 하나를 사용자 인증 모듈(미도시)로 전송하여 사용자 인증을 요청하고, 사용자 인증 모듈(미도시)은 사용자가 EPUB 컨텐츠에 접근 가능한지 여부, 접근 가능하다면 컨텐츠의 전부에 접근 가능한지 여부, 그리고 컨텐츠의 일부에만 접근 가능하다면 접근 가능한 컨텐츠 구성요소의 정보 등을 포함하는 사용자 인증 결과를 권한 관리부(120)에 제공한다. 이와 같은 사용자 인증을 위해 각각의 사용자 식별정보에 대응하여 사전에 설정된 접근권한이 컨텐츠 별로 저장되어 있는 것이 바람직하며, 이러한 정보는 사용자 인증 모듈(미도시)에 저장되거나, 별도의 컨텐츠 관리 모듈(미도싱)에 저장될 수도 있다.
권한 관리부(120)는 사용자 인증을 직접 수행하거나 사용자 인증 모듈(미도시)에 의해 사용자 인증이 수행되어 얻어진 사용자 인증 결과에 따라 라이센스를 발급하기 위해 복수의 암호키 중 컨텐츠 제공장치(200)로 전송할 암호키를 선택한다. 사용자가 컨텐츠의 일부 구성요소에만 접근할 수 있는 권한을 가지는 경우에는 접근 가능한 xhtml 파일의 식별정보에 대응하는 암호키를 암호키 데이터베이스(400)로부터 선택할 수 있다.
만약 사용자 인증 결과 해당 사용자는 컨텐츠에 접근할 권한이 없다는 결과가 얻어진다면, 권한 관리부(120)는 암호키를 선택하지 않고 컨텐츠 제공장치(200)에 암호키를 제공할 수 없다는 라이센스 발급 거부 메시지만을 전송할 수 있다.
한편, 앞에서 언급한 바와 같이 권한 관리부(120)는 선택된 암호키를 암호키 데이터베이스(400)로부터 획득하여 암호화한 후 라이센스에 삽입할 수 있으며, 이때 암호키의 암호화에는 사용자의 공개키 및 공인인증서 등의 사용자 인증정보가 사용될 수 있다. 또한 권한 관리부(120)는 암호화된 암호키에 대응하는 EPUB 컨텐츠의 구성요소, 즉 해당 암호키에 의해 암호화된 xhtml 파일의 정보를 라이센스에 삽입할 수 있으며, 암호화된 암호키 및 대응되는 xhtml 파일의 정보에 컨텐츠에 대한 사용자의 사용권한을 매핑할 수도 있다.
마지막으로 권한 관리부(120)는 라이센스를 다시 암호화하여 컨텐츠 제공장치(200)로 전송한다. 컨텐츠 제공장치(200)는 발급받은 라이센스를 복호화하고, 라이센스에 포함된 암호키를 사용자 정보에 의해 복호화하여 EPUB 컨텐츠를 복호화하는 데 사용한다. 라이센스에 EPUB 컨텐츠의 일부 구성요소에 대응하는 암호키만 포함되었다면, 컨텐츠 제공장치(200)는 포함된 암호키에 대응하는 xhtml 파일만을 복호화하여 디스플레이 장치(500)로 출력함으로써 사용자가 EPUB 컨텐츠의 일부 내용만을 볼 수 있도록 한다. 그러나 라이센스에 EPUB 컨텐츠의 구성요소들을 암호화하는 데 사용된 모든 암호키들이 포함되면 사용자는 디스플레이 장치(500)를 통해 EPUB 컨텐츠의 전체 내용을 제공받을 수 있다.
도 7은 본 발명에 따른 컨텐츠 제공장치(200)에 대한 바람직한 실시예의 구성을 도시한 블록도이다. 컨텐츠 제공장치(200)는 EPUB 리더 또는 컴퓨터 등의 다른 단말장치의 형태로 구현될 수 있으며, 응용 프로그램이 탑재된 기록매체의 형태로 구현될 수도 있다.
도 7을 참조하면, 본 발명에 따른 컨텐츠 제공장치(200)는 암호키 요청부(210), 복호화부(220) 및 디스플레이부(230)를 구비한다.
암호키 요청부(210)는 복수의 단위파일이 각각 암호화되어 생성된 복수의 암호화된 단위파일을 포함하는 압축 아카이브 형태의 컨텐츠를 컨텐츠 데이터베이스(300)로부터 독출하고, 컨텐츠에 포함된 경로정보를 기초로 컨텐츠를 공급하는 관리서버, 즉 본 발명에 따른 DRM 관리장치(100)에 접근하여 각각의 암호화된 단위파일을 복호화하기 위한 암호키를 요청한다.
앞에서 설명한 바와 같이 암호키 요청부(210)는 암호키를 요청할 때 컨텐츠 식별정보 및 사용자 식별정보 중 적어도 하나를 전송하여 DRM 관리장치(100)로부터 컨텐츠에 대한 사용자의 접근권한을 판단받을 수 있다. 또한 DRM 관리장치(100)에서 암호키를 암호화하기 위해 사용될 사용자 정보를 암호키 제공 요청 메시지와 함께 전송할 수 있다.
DRM 관리장치(100)에서 사용자의 접근권한을 판단하여 암호키를 선택한 후 라이센스를 발급하는 과정은 앞에서 이미 설명한 바 있으므로, 상세한 설명은 생략한다.
복호화부(220)는 DRM 관리장치(100)로부터 발급받은 라이센스에 포함된 암호키를 사용하여 EPUB 컨텐츠의 각 구성요소, 즉 암호화된 단위파일을 복호화한다. 라이센스에는 암호키와 함께 그에 대응되는 암호화된 구성요소의 정보 및 해당 구성요소에 접근할 수 있는 사용권한 정보가 포함되어 있어 복호화 과정에 사용될 수 있다. DRM 관리장치(100)로부터 라이센스를 발급할 수 없다는 메시지가 수신되거나 발급받은 라이센스에 암호키가 포함되어 있지 않은 경우, 복호화부(220)는 EPUB 컨텐츠를 처리할 수 없으므로 해당 EPUB 컨텐츠에 대한 처리과정이 그대로 종료된다.
복호화부(220)가 라이센스를 분석한 결과 하나 이상의 암호키가 포함되어 있는 경우, 복호화부(220)는 EPUB 컨텐츠의 구조를 분석하여 암호화되지 않은 opf 파일을 먼저 분석하고, opf 파일에 포함되어 있는 각 구성요소의 표시 순서에 따라 구성요소들을 나열한 후 각각의 구성요소를 복호화한다.
구체적인 복호화 순서로서, 복호화부(220)는 먼저 스타일 시트를 복호화 및 분석하고 TOC(Table Of Contents)를 복호화 및 분석한 후 이미지와 같은 리소스 구성요소들을 복호화한다. EPUB 컨텐츠의 본문 내용을 포함하는 xhtml 파일들은 마지막으로 복호화 및 분석된다.
이상의 복호화 과정은 라이센스에 포함된 암호키가 모두 사용되거나 EPUB 컨텐츠의 모든 구성요소가 복호화될 때까지 반복하여 수행된다.
디스플레이부(230)는 복호화부(220)에 의해 EPUB 컨텐츠의 구성요소가 복호화되어 얻어진 스트림을 디스플레이 장치(500)를 통해 출력하여 사용자에게 제공한다. EPUB 컨텐츠의 디스플레이 과정에서 렌더링 과정이 수행되며, 렌더링 과정은 별도의 렌더러(미도시)에 의해 수행되거나, 디스플레이부(230)에 의해 수행될 수 있다. 특히 xhtml 파일의 경우에는 복호화 과정에서 읽기, 인쇄, 편집 등의 사용권한과 매핑되므로, 렌더링 시에 이러한 사용권한이 함께 고려된다. 예를 들면, EPUB 컨텐츠의 특정 페이지에 대해 사용자에게 읽기 권한만이 주어진 경우, 디스플레이부(230)는 해당 페이지에 대응하는 xhtml 파일은 화면에 읽기 전용의 상태로 표시되도록 디스플레이 장치(500)로 출력할 수 있다.
도 8은 본 발명에 따른 EPUB 기반 컨텐츠에 대한 디지털 저작권 관리방법에 의해 컨텐츠를 암호화하여 저장하는 과정에 대한 바람직한 실시예의 수행과정을 도시한 흐름도이다. 이러한 과정은 앞에서 설명한 본 발명에 따른 DRM 관리장치(100)에 의해 수행될 수 있다.
도 8을 참조하면, DRM 관리장치(100)는 복수의 단위파일로 이루어진 압축 아카이브 형태의 컨텐츠, 바람직하게는 EPUB 기반 컨텐츠의 구성요소인 단위파일들을 각각 스트림 형태로 분리한다(S1010). 분리된 구성요소가 암호화 대상에 해당하는 경우(S1020), DRM 관리장치(100)는 구성요소에 대응하는 암호키를 생성하고(S1030), 생성된 암호키에 의해 스트림 형태의 구성요소를 암호화한다(S1040). 따라서 EPUB 컨텐츠에 포함된 복수의 구성요소는 각각 서로 다른 암호키에 의해 암호화될 수 있다. 암호화에 사용된 암호키는 해당 구성요소의 식별정보와 함께 암호키 데이터베이스(400)에 저장된다(S1050).
EPUB 컨텐츠의 모든 구성요소에 대한 암호화가 완료되면(S1060), DRM 관리장치(100)는 암호화된 스트림들을 EPUB 표준 규격의 구조에 맞추어 구조화하고(S1070) 컨텐츠 데이터베이스(300)에 저장한다(S1080).
도 9는 본 발명에 따른 EPUB 기반 컨텐츠에 대한 디지털 저작권 관리방법에 의해 컨텐츠를 이용할 수 있는 라이센스를 발급하는 과정에 대한 바람직한 실시예의 수행과정을 도시한 흐름도이다. 라이센스 발급 과정 역시 앞에서 설명한 본 발명에 따른 DRM 관리장치(100)에 의해 수행될 수 있다.
도 9를 참조하면, DRM 관리장치(100)는 EPUB 컨텐츠를 복호화하기 위한 암호키 제공 요청 메시지에 포함된 컨텐츠 식별정보 및 사용자 식별정보 중 적어도 하나를 기초로 컨텐츠에 대한 사용자의 접근권한을 판단한다(S1110). 다음으로 사용자 접근권한에 따라 적응적으로 암호키 데이터베이스(400)로부터 사용자에게 제공될 암호키를 선택한다(S1120). 사용자가 EPUB 컨텐츠의 일부 내용에 대한 접근권한만을 가지는 경우, 해당 부분의 구성요소에 대응하는 암호키만이 선택된다.
DRM 관리장치(100)는 선택된 암호키를 암호화한 후 대응되는 구성요소의 정보 및 컨텐츠에 대한 사용자의 사용권한 정보와 함께 라이센스에 삽입한다(S1130). 암호키를 암호화하여 라이센스에 삽입하는 과정은 선택된 암호키들 각각에 대하여 순차적으로 수행되며, 선택된 암호키가 모두 라이센스에 삽입되면(S1140) DRM 관리장치(100)는 라이센스를 암호화하여(S1150) 컨텐츠 제공장치(200)에 전송한다(S1160).
도 10은 본 발명에 따른 사용자 권한에 따른 EPUB 기반 컨텐츠 제공방법에 대한 바람직한 실시예의 수행과정을 도시한 흐름도이다. 도 10에 도시된 과정은 본 발명에 따른 컨텐츠 제공장치(200)에 의해 수행될 수 있다.
도 10을 참조하면, 컨텐츠 제공장치(200)는 사용자의 입력에 따라 컨텐츠 데이터베이스(300)로부터 사용자 요청에 대응하는 EPUB 컨텐츠를 독출한다(S1210). 독출된 EPUB 컨텐츠는 암호화된 구성요소들로 이루어져 있으므로, 컨텐츠 제공장치(200)는 컨텐츠 식별정보 및 사용자 식별정보 중 적어도 하나를 암호키 제공 요청 메시지에 포함시켜 본 발명에 따른 DRM 관리장치(100)로 전송한다(S1220).
암호키를 제공받을 수 있는 DRM 관리장치(100)로의 접근 경로 정보는 컨텐츠 데이터베이스(300)로부터 독출한 EPUB 컨텐츠 내에 포함되어 있다. 따라서 접근 경로를 포함하는 'encrypton.xml' 파일은 암호화되지 않은 상태로 EPUB 컨텐츠에 포함된다.
앞에서 도 9를 참조하여 설명한 바와 같은 과정에 의해 DRM 관리장치(100)로부터 라이센스가 발급되면(S1230), 컨텐츠 제공장치(200)는 발급받은 라이센스로부터 암호키 및 권한 정보를 추출하고(S1240), EPUB 컨텐츠 내의 opf 파일과 같이 사전에 설정되어 있는 구성요소들의 표시 순서에 따라 EPUB 컨텐츠의 암호화된 구성요소들을 배열한다(S1250).
구성요소들은 배열 순서에 따라 암호키에 의해 복호화되며(S1260), 컨텐츠 제공장치(200)는 복호화된 구성요소들을 렌더링하여 디스플레이 장치(500)로 출력함으로써(S1270) 사용자가 EPUB 컨텐츠의 일부 또는 전부의 내용을 제공받을 수 있도록 한다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상에서 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.
100 - DRM 관리장치
110 - 암호화부
120 - 권한 관리부
200 - 컨텐츠 제공장치
210 - 암호키 요청부
220 - 복호화부
230 - 디스플레이부
300 - 컨텐츠 데이터베이스
400 - 암호키 데이터베이스
500 - 디스플레이 장치

Claims (20)

  1. 복수의 단위파일로 이루어진 압축 아카이브 형태의 컨텐츠에 포함된 상기 복수의 단위파일을 상이한 암호키에 의해 각각 암호화한 암호화된 단위파일을 생성하여 컨텐츠 데이터베이스에 저장하고, 상기 각각의 암호키와 상기 암호화된 단위파일의 식별정보를 매핑한 매핑데이터를 생성하여 상기 매핑데이터를 암호키 데이터베이스에 저장하는 암호화부; 및
    상기 암호화된 단위파일을 복호화하여 사용자에게 제공하는 컨텐츠 제공장치로부터 수신된 암호키 제공 요청 메시지에 포함된 상기 사용자의 식별정보 및 상기 컨텐츠의 식별정보 중 적어도 하나를 기초로 상기 복수의 암호키 중에서 선택된 암호키를 상기 컨텐츠 제공장치로 전송하는 권한 관리부;를 포함하며,
    상기 매핑데이터에 포함된 상기 암호화된 단위파일의 식별정보와 상기 암호키는 일대일로 매핑되는 것을 특징으로 하는 디지털 저작권 관리장치.
  2. 제 1항에 있어서,
    상기 권한 관리부는 상기 복수의 암호키 중에서 선택된 암호키를 상기 사용자의 인증정보에 의해 암호화하고, 상기 선택된 암호키에 대응하는 암호화된 단위파일의 정보와 상기 암호화된 암호키를 포함하는 라이센스를 발급하여 상기 컨텐츠 제공장치로 전송하는 것을 특징으로 하는 디지털 저작권 관리장치.
  3. 제 1항 또는 제 2항에 있어서,
    상기 컨텐츠는 국제 디지털 출판 포럼(International Digital Publishing Forum : IDPF)에 의해 제정된 EPUB 표준 규격에 따른 컨텐츠이며,
    상기 암호화부는 상기 복수의 단위파일을 각각 암호화한 후 암호화된 단위파일들을 상기 EPUB 표준 규격에 대응되도록 구조화하여 저장하는 것을 특징으로 하는 디지털 저작권 관리장치.
  4. 삭제
  5. 제 1항 또는 제 2항에 있어서,
    상기 암호화부는 상기 복수의 단위파일을 암호화할 때 생성되는 암호화 정보 파일에 상기 컨텐츠 제공장치로부터 상기 암호키를 획득하기 위해 접근 가능한 경로 정보를 기록하는 것을 특징으로 하는 디지털 저작권 관리장치.
  6. 복수의 단위파일이 각각 상이한 암호키로 암호화되어 생성된 복수의 암호화된 단위파일로 구성된 압축 아카이브 형태의 컨텐츠에 포함된 경로 정보를 기초로 상기 컨텐츠의 디지털 저작권 관리장치에 접근하여 상기 암호화된 단위파일을 복호화하기 위한 암호키를 요청하는 암호키 요청부;
    상기 디지털 저작권 관리장치로부터 수신된 암호키에 대응하는 암호화된 단위파일을 복호화하는 복호화부; 및
    상기 복호화된 단위파일을 렌더링하여 디스플레이 장치를 통해 출력하는 디스플레이부;를 포함하는 것을 특징으로 하는 컨텐츠 제공장치.
  7. 제 6항에 있어서,
    상기 암호키 요청부는 상기 컨텐츠를 제공받을 사용자의 식별정보, 상기 컨텐츠의 식별정보 및 상기 사용자의 인증정보 중 적어도 하나를 포함하는 암호키 제공 요청 메시지를 상기 디지털 저작권 관리장치에 전송하고,
    상기 복호화부는 상기 디지털 저작권 관리장치로부터 수신된 암호키를 상기 인증정보에 의해 복호화하고, 상기 복호화된 암호키를 사용하여 상기 암호화된 단위파일을 복호화하는 것을 특징으로 하는 컨텐츠 제공장치.
  8. 제 6항 또는 제 7항에 있어서,
    상기 각각의 암호화된 단위파일은 상기 컨텐츠 내에서 사용권한과 함께 매핑되어 있으며,
    상기 디스플레이부는 상기 복호화된 단위파일을 상기 사용권한에 따라 출력하는 것을 특징으로 하는 컨텐츠 제공장치.
  9. 제 6항 또는 제 7항에 있어서,
    상기 컨텐츠는 국제 디지털 출판 포럼(International Digital Publishing Forum : IDPF)에 의해 제정된 EPUB 표준 규격에 따른 컨텐츠이며,
    상기 복호화부는 상기 컨텐츠에 포함된 상기 단위파일들의 표시 순서에 따라 상기 단위파일들을 정렬하고, 상기 수신된 암호키에 대응하는 단위파일을 순차적으로 복호화하는 것을 특징으로 하는 컨텐츠 제공장치.
  10. 제 6항 또는 제 7항에 있어서,
    상기 각각의 암호화된 단위파일의 식별정보는 상기 암호키와 일대일로 매핑되는 것을 특징으로 하는 컨텐츠 제공장치.
  11. (a) 복수의 단위파일로 이루어진 압축 아카이브 형태의 컨텐츠에 포함된 상기 복수의 단위파일을 상이한 암호키에 의해 각각 암호화한 암호화된 단위파일을 생성하여 컨텐츠 데이터베이스에 저장하고, 상기 각각의 암호키와 상기 암호화된 단위파일의 식별정보를 매핑한 매핑데이터를 생성하여 상기 매핑데이터를 암호키 데이터베이스에 저장하는 단계; 및
    (b) 상기 암호화된 단위파일을 복호화하여 사용자에게 제공하는 컨텐츠 제공장치로부터 수신된 암호키 제공 요청 메시지에 포함된 상기 사용자의 식별정보 및 상기 컨텐츠의 식별정보 중 적어도 하나를 기초로 상기 복수의 암호키 중에서 선택된 암호키를 상기 컨텐츠 제공장치로 전송하는 단계;를 포함하며,
    상기 매핑데이터에 포함된 상기 암호화된 단위파일의 식별정보와 상기 암호키는 일대일로 매핑되는 것을 특징으로 하는 디지털 저작권 관리방법.
  12. 제 11항에 있어서,
    상기 (b) 단계에서, 상기 복수의 암호키 중에서 선택된 암호키를 상기 사용자의 인증정보에 의해 암호화하고, 상기 선택된 암호키에 대응하는 단위파일의 정보와 상기 암호화된 암호키를 포함하는 라이센스를 발급하여 상기 컨텐츠 제공장치로 전송하는 것을 특징으로 하는 디지털 저작권 관리방법.
  13. 제 11항 또는 제 12항에 있어서,
    상기 컨텐츠는 국제 디지털 출판 포럼(International Digital Publishing Forum : IDPF)에 의해 제정된 EPUB 표준 규격에 따른 컨텐츠이며,
    상기 (a) 단계에서, 상기 복수의 단위파일을 각각 암호화한 후 암호화된 단위파일들을 상기 EPUB 표준 규격에 대응되도록 구조화하여 저장하는 것을 특징으로 하는 디지털 저작권 관리방법.
  14. 삭제
  15. 제 11항 또는 제 12항에 있어서,
    상기 (a) 단계에서, 상기 복수의 단위파일을 암호화할 때 생성되는 암호화 정보 파일에 상기 컨텐츠 제공장치로부터 상기 암호키를 획득하기 위해 접근 가능한 경로 정보를 기록하는 것을 특징으로 하는 디지털 저작권 관리방법.
  16. (a) 복수의 단위파일이 각각 상이한 암호키로 암호화되어 생성된 복수의 암호화된 단위파일로 구성된 압축 아카이브 형태의 컨텐츠에 포함된 경로 정보를 기초로 상기 컨텐츠의 디지털 저작권 관리장치에 접근하여 상기 암호화된 단위파일을 복호화하기 위한 암호키를 요청하는 단계;
    (b) 상기 디지털 저작권 관리장치로부터 수신된 암호키에 대응하는 암호화된 단위파일을 복호화하는 단계; 및
    (c) 상기 복호화된 단위파일을 렌더링하여 디스플레이 장치를 통해 출력하는 단계;를 포함하는 것을 특징으로 하는 컨텐츠 제공방법.
  17. 제 16항에 있어서,
    상기 (a) 단계에서, 상기 컨텐츠를 제공받을 사용자의 식별정보, 상기 컨텐츠의 식별정보 및 상기 사용자의 인증정보 중 적어도 하나를 포함하는 암호키 제공 요청 메시지를 상기 디지털 저작권 관리장치에 전송하고,
    상기 (b) 단계에서, 상기 디지털 저작권 관리장치로부터 수신된 암호키를 상기 인증정보에 의해 복호화하고, 상기 복호화된 암호키를 사용하여 상기 암호화된 단위파일을 복호화하는 것을 특징으로 하는 컨텐츠 제공방법.
  18. 제 16항 또는 제 17항에 있어서,
    상기 각각의 암호화된 단위파일은 상기 컨텐츠 내에서 사용권한과 함께 매핑되어 있으며,
    상기 (c) 단계에서, 상기 복호화된 단위파일을 상기 사용권한에 따라 출력하는 것을 특징으로 하는 컨텐츠 제공방법.
  19. 제 16항 또는 제 17항에 있어서,
    상기 컨텐츠는 국제 디지털 출판 포럼(International Digital Publishing Forum : IDPF)에 의해 제정된 EPUB 표준 규격에 따른 컨텐츠이며,
    상기 (b) 단계에서, 상기 컨텐츠에 포함된 상기 단위파일들의 표시 순서에 따라 상기 단위파일들을 정렬하고, 상기 수신된 암호키에 대응하는 단위파일을 순차적으로 복호화하는 것을 특징으로 하는 컨텐츠 제공방법.
  20. 제 16항 또는 제 17항에 있어서,
    상기 각각의 암호화된 단위파일의 식별정보는 상기 암호키와 일대일로 매핑되는 것을 특징으로 하는 컨텐츠 제공방법.
KR1020120012648A 2012-02-08 2012-02-08 Epub 기반 컨텐츠에 대한 디지털 저작권 관리장치 및 방법, 그리고 사용자 권한에 따른 epub 기반 컨텐츠 제공장치 및 방법 KR101287518B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020120012648A KR101287518B1 (ko) 2012-02-08 2012-02-08 Epub 기반 컨텐츠에 대한 디지털 저작권 관리장치 및 방법, 그리고 사용자 권한에 따른 epub 기반 컨텐츠 제공장치 및 방법
US14/376,668 US9536058B2 (en) 2012-02-08 2012-12-27 Apparatus and method for managing digital copyright on EPUB-based content, and apparatus and method for providing EPUB-based content according to user's right
EP12868077.4A EP2813967B1 (en) 2012-02-08 2012-12-27 Apparatus and method for managing digital copyright for epub-based content, and apparatus and method for providing epub-based content according to user authority
PCT/KR2012/011579 WO2013118968A1 (ko) 2012-02-08 2012-12-27 Epub 기반 컨텐츠에 대한 디지털 저작권 관리장치 및 방법, 그리고 사용자 권한에 따른 epub 기반 컨텐츠 제공장치 및 방법
JP2014556467A JP5923625B2 (ja) 2012-02-08 2012-12-27 Epub基盤コンテンツに関するデジタル著作権管理装置及び方法、並びにユーザ権限によるepub基盤コンテンツ提供装置及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120012648A KR101287518B1 (ko) 2012-02-08 2012-02-08 Epub 기반 컨텐츠에 대한 디지털 저작권 관리장치 및 방법, 그리고 사용자 권한에 따른 epub 기반 컨텐츠 제공장치 및 방법

Publications (1)

Publication Number Publication Date
KR101287518B1 true KR101287518B1 (ko) 2013-08-23

Family

ID=48947704

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120012648A KR101287518B1 (ko) 2012-02-08 2012-02-08 Epub 기반 컨텐츠에 대한 디지털 저작권 관리장치 및 방법, 그리고 사용자 권한에 따른 epub 기반 컨텐츠 제공장치 및 방법

Country Status (5)

Country Link
US (1) US9536058B2 (ko)
EP (1) EP2813967B1 (ko)
JP (1) JP5923625B2 (ko)
KR (1) KR101287518B1 (ko)
WO (1) WO2013118968A1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015102144A1 (ko) * 2013-12-30 2015-07-09 주식회사 파수닷컴 전자 출판 내에 저작권 정보의 표시가 가능한 장치 및 방법
WO2016099006A1 (ko) * 2014-12-19 2016-06-23 주식회사 디알엠인사이드 Epub 전자책 서비스 시스템 및 방법
WO2017115884A1 (ko) * 2015-12-28 2017-07-06 주식회사 파수닷컴 Epub 파일 암호화를 위한 단위 파일에 대한 압축과 복원 방법 및 장치
KR101780445B1 (ko) * 2015-12-28 2017-09-21 주식회사 파수닷컴 Epub 파일 암호화를 위한 단위 파일에 대한 압축과 복원 방법 및 장치
KR20170121908A (ko) * 2016-04-26 2017-11-03 주식회사 팬소프트 전자책 단말 장치 및 상기 전자책 단말 장치의 콘텐츠 부분 갱신 방법
KR20170121932A (ko) * 2016-04-26 2017-11-03 주식회사 팬소프트 전자책 단말 장치 및 상기 전자책 단말 장치의 전자책 데이터 다운로드 방법
KR102267441B1 (ko) * 2020-01-06 2021-06-22 주식회사 아미크 데이터의 하이브리드 저장을 이용한 데이터 아카이빙 방법 및 시스템

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9405925B2 (en) * 2014-02-09 2016-08-02 Microsoft Technology Licensing, Llc Content item encryption on mobile devices
CN104298896B (zh) * 2014-09-30 2017-09-26 广州星汇文化发展有限公司 数字版权保护与分发方法及系统
CN104834122A (zh) * 2015-05-11 2015-08-12 京东方科技集团股份有限公司 一种显示系统及其加密解密方法
CN106446608A (zh) * 2015-08-04 2017-02-22 北大方正集团有限公司 Epub文档的版权保护方法和保护系统
US10419401B2 (en) * 2016-01-08 2019-09-17 Capital One Services, Llc Methods and systems for securing data in the public cloud
US10846668B1 (en) 2016-04-12 2020-11-24 Wells Fargo Bank, N.A. Systems and methods for completing transactions via curbside service
CN108154041A (zh) * 2016-12-02 2018-06-12 北京京东尚科信息技术有限公司 一种ePub文档数据安全保护方法、装置及系统
US10615970B1 (en) 2017-02-10 2020-04-07 Wells Fargo Bank, N.A. Secure key exchange electronic transactions
US10615969B1 (en) 2017-02-10 2020-04-07 Wells Fargo Bank, N.A. Database encryption key management
CN107315966B (zh) * 2017-06-22 2020-10-23 湖南国科微电子股份有限公司 固态硬盘数据加密方法及系统
US20210349968A1 (en) * 2018-10-16 2021-11-11 Follett Corporation Method and system for electronic content delivery to a user device through a wireless captive audience device
CN111586062A (zh) * 2020-05-11 2020-08-25 广州中科智巡科技有限公司 一种标注管理方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050235163A1 (en) * 2004-04-15 2005-10-20 International Business Machines Corporation Method for selective encryption within documents
KR20060128072A (ko) * 2005-06-08 2006-12-14 주식회사 케이티프리텔 디.알.엠 기반의 패키지 컨텐츠 제공 방법 및 그 장치
KR20110016038A (ko) * 2009-08-10 2011-02-17 주식회사 셀런 색인을 이용한 콘텐츠 생성 방법 및 장치

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000113047A (ja) 1998-10-01 2000-04-21 Hitachi Ltd 電子書籍システム及び電子書棚及びicカード
JP2002353953A (ja) 2001-05-24 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> 利用形態制御機能を持つコンテンツ提供システム,コンテンツ利用形態制御方法,提供者装置用プログラム,利用者装置用プログラム,提供者装置用プログラムの記録媒体,利用者装置用プログラムの記録媒体およびコンテンツの部分販売システム
CN1287289C (zh) * 2001-07-05 2006-11-29 松下电器产业株式会社 记录设备、介质以及方法
KR100551892B1 (ko) 2002-06-21 2006-02-13 주식회사 케이티 라이센스 발급 장치 및 그를 이용한 디지털 저작권 관리시스템 및 그 방법
JP2004133801A (ja) * 2002-10-11 2004-04-30 Toshiba Corp コンテンツ提供システム及びコンテンツ提供方法
JP4195984B2 (ja) * 2003-04-01 2008-12-17 パナソニック株式会社 暗号鍵配信サーバおよびコンテンツ配信方式
JP5064242B2 (ja) 2008-01-09 2012-10-31 ソフトバンクモバイル株式会社 電子書籍販売システム及び電子書籍販売方法
US20100088746A1 (en) 2008-10-08 2010-04-08 Sony Corporation Secure ebook techniques
US9112862B2 (en) * 2009-02-02 2015-08-18 Adobe Systems Incorporated System and method for parts-based digital rights management
US20100306122A1 (en) * 2009-05-29 2010-12-02 Cisco Technology,Inc. System and Method for Providing an Electronic Literature Club in a Network Environment
US20110185179A1 (en) 2009-08-26 2011-07-28 Viswanathan Swaminathan System And Method For Digital Rights Management With A Lightweight Digital Watermarking Component
US8745388B2 (en) * 2010-03-22 2014-06-03 EchoStar Technologies, L.L.C. Systems and methods for securely streaming media content

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050235163A1 (en) * 2004-04-15 2005-10-20 International Business Machines Corporation Method for selective encryption within documents
KR20060128072A (ko) * 2005-06-08 2006-12-14 주식회사 케이티프리텔 디.알.엠 기반의 패키지 컨텐츠 제공 방법 및 그 장치
KR20110016038A (ko) * 2009-08-10 2011-02-17 주식회사 셀런 색인을 이용한 콘텐츠 생성 방법 및 장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
논문1 *

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015102144A1 (ko) * 2013-12-30 2015-07-09 주식회사 파수닷컴 전자 출판 내에 저작권 정보의 표시가 가능한 장치 및 방법
KR101558855B1 (ko) * 2013-12-30 2015-10-13 주식회사 파수닷컴 전자 출판 내에 저작권 정보의 표시가 가능한 장치 및 방법
WO2016099006A1 (ko) * 2014-12-19 2016-06-23 주식회사 디알엠인사이드 Epub 전자책 서비스 시스템 및 방법
WO2017115884A1 (ko) * 2015-12-28 2017-07-06 주식회사 파수닷컴 Epub 파일 암호화를 위한 단위 파일에 대한 압축과 복원 방법 및 장치
KR101780445B1 (ko) * 2015-12-28 2017-09-21 주식회사 파수닷컴 Epub 파일 암호화를 위한 단위 파일에 대한 압축과 복원 방법 및 장치
US11360941B2 (en) 2015-12-28 2022-06-14 Fasoo.Com Co., Ltd. Method and device for compressing and decompressing unit files for EPUB file encryption
KR20170121908A (ko) * 2016-04-26 2017-11-03 주식회사 팬소프트 전자책 단말 장치 및 상기 전자책 단말 장치의 콘텐츠 부분 갱신 방법
KR20170121932A (ko) * 2016-04-26 2017-11-03 주식회사 팬소프트 전자책 단말 장치 및 상기 전자책 단말 장치의 전자책 데이터 다운로드 방법
KR101949945B1 (ko) * 2016-04-26 2019-02-19 주식회사 팬소프트 전자책 단말 장치 및 상기 전자책 단말 장치의 전자책 데이터 다운로드 방법
KR101968970B1 (ko) 2016-04-26 2019-04-15 주식회사 팬소프트 전자책 단말 장치 및 상기 전자책 단말 장치의 콘텐츠 부분 갱신 방법
KR102267441B1 (ko) * 2020-01-06 2021-06-22 주식회사 아미크 데이터의 하이브리드 저장을 이용한 데이터 아카이빙 방법 및 시스템
US11249975B2 (en) 2020-01-06 2022-02-15 Armiq Co., Ltd. Data archiving method and system using hybrid storage of data

Also Published As

Publication number Publication date
US20150026456A1 (en) 2015-01-22
EP2813967A4 (en) 2015-09-02
WO2013118968A1 (ko) 2013-08-15
US9536058B2 (en) 2017-01-03
JP5923625B2 (ja) 2016-05-24
EP2813967B1 (en) 2019-09-18
JP2015508256A (ja) 2015-03-16
EP2813967A1 (en) 2014-12-17

Similar Documents

Publication Publication Date Title
KR101287518B1 (ko) Epub 기반 컨텐츠에 대한 디지털 저작권 관리장치 및 방법, 그리고 사용자 권한에 따른 epub 기반 컨텐츠 제공장치 및 방법
US11461434B2 (en) Method and system for secure distribution of selected content to be protected
US11664984B2 (en) Method and system for secure distribution of selected content to be protected on an appliance-specific basis with definable permitted associated usage rights for the selected content
US8619982B2 (en) Method and system for secure distribution of selected content to be protected on an appliance specific basis
KR101379861B1 (ko) Drm 제공 장치, 시스템 및 그 방법
KR100753932B1 (ko) 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법
US8595488B2 (en) Apparatus, system and method for securing digital documents in a digital appliance
EP1227613B1 (en) Method and apparatus for attaching electronic signature to document having structure
WO2004025489A1 (en) Method for encrypting and decrypting metadata and method for managing metadata and system thereof
CN109495459B (zh) 媒体数据加密方法、系统、设备及存储介质
JP4226534B2 (ja) コンテンツ多段暗号化システムおよびコンテンツ多段暗号化プログラム
WO2004036449A1 (en) Method for managing metadata
KR20110050933A (ko) 휴대용 usb 보안 모듈 장치, 휴대용 usb 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체
JP2014524614A (ja) デジタル版権管理の方法、システムおよびサーバ

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160613

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190704

Year of fee payment: 7