KR101526532B1 - 전자책 drm 시스템의 호환성 검증 장치 및 방법 - Google Patents
전자책 drm 시스템의 호환성 검증 장치 및 방법 Download PDFInfo
- Publication number
- KR101526532B1 KR101526532B1 KR1020120129725A KR20120129725A KR101526532B1 KR 101526532 B1 KR101526532 B1 KR 101526532B1 KR 1020120129725 A KR1020120129725 A KR 1020120129725A KR 20120129725 A KR20120129725 A KR 20120129725A KR 101526532 B1 KR101526532 B1 KR 101526532B1
- Authority
- KR
- South Korea
- Prior art keywords
- verification
- message
- book
- client terminal
- type
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 85
- 238000012795 verification Methods 0.000 claims abstract description 357
- 238000012545 processing Methods 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 3
- 230000001419 dependent effect Effects 0.000 abstract description 27
- 230000003466 anti-cipated effect Effects 0.000 abstract description 2
- 239000012141 concentrate Substances 0.000 abstract description 2
- 238000010200 validation analysis Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 11
- 230000004044 response Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001172 regenerating effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 전자책 DRM 시스템의 호환성 검증 장치 및 방법에 관한 것으로, 더욱 상세하게는 전자책 클라이언트 단말 또는 전자책 DRM 서버에 따른 검증 속성에 대응하는 메시지의 종류 및 종속 데이터를 설정하고 라이선스 획득 프로토콜을 기반으로 생성한 검증 메시지의 교환을 통해 검증 대상의 전자책 DRM 호환, 보안 및 인증, 발급의 검증을 실행함으로써 IDEF EPUB 표준을 준수하되 서로 상이한 라이선스 발급 절차를 갖는 이기종 전자책 DRM 시스템 환경에서 전자책 클라이언트 단말 및 전자책 DRM 서버의 호환성을 완벽하게 검증하도록 하여 서로 상이한 전자책 DRM 시스템 간에 라이선스 발급 절차의 호환성을 범용적으로 확보할 수 있으며,검증 대상의 종류, 메시지의 종류 및 종속 데이터에 따라 구성 가능한 검증 절차를 생성하며 기 설정된 검증 레벨에 따라 검증 절차의 순서 및 종속 데이터를 변경하여 검증함으로써 서로 상이한 라이선스 발급 절차를 갖는 이기종의 전자책 클라이언트 단말 및 전자책 DRM 서버에서 예상되는 호환성의 취약부분을 단계적으로 집중하여 검증하도록 하여 서로 상이한 전자책 DRM 시스템 간의 라이선스 발급 호환성을 세부적으로 자세하게 검증할 수 있는 효과가 있다.
Description
본 발명은 전자책 DRM(DIGITAL RIGHTS MANAGEMENT) 시스템의 호환성 검증 장치 및 방법에 관한 것으로, 특히 서로 다른 전자책 DRM 시스템들의 구성 요소들이 표준 프로토콜을 통해 호환성을 지원하는지 여부와 악의적인 공격으로부터 안전하게 구현되어 있는지 여부를 자동으로 검증할 수 있도록 한 전자책 DRM 시스템의 호환성 검증 장치 및 방법에 관한 것이다.
전자책에 대한 포맷 및 저작권 보호 표준을 정하고 있는 IDPF에서는 2010년 9월 EPUB 2.0.1을 발표하였고, 2011년 10월에 EPUB 3.0을 발표하였다. 이 표준에서는 전자책을 기술하기 위한 방법과 전자책의 콘텐츠를 보호하기 위한 방법을 포함하고 있다.
도 1은 IDPF EPUB 표준 전자책 구조를 기반으로 한 표준 라이선스 획득 프로토콜 구조도로서, 전자책 DRM 콘텐츠에 대한 호환성을 지원하기 위해 IDPF EPUB 표준 전자책을 기반으로 한 표준 프로토콜의 흐름을 나타낸 것이다.
도 1을 참조하면, IDPF의 EPUB에서는 전자책을 보호하기 위한 방법으로 전자책에 대한 암호화 표기 방법, 전자서명 표기 방법, 권리표현 표기 방법을 시스템 정보(51)로 지정하고 있는데, 이들은 각각 EPUB 요소 중에 encryption.xml(52), rights.xml(53), signatures.xml(54) 파일에 해당한다.
EPUB 요소 중에 encryption.xml(52)과 sigantures.xml(54)은 키 암호화 및 전자서명에 관련된 것으로 X.509 기반의 인증서를 기반으로 한 암복호화 및 전자서명 과정을 통해 생성되는 파일들이다.
전자책 DRM 시스템이 상호 호환되기 위해서는 상기 encryption.xml(52)과 signatures.xml(54)이 전자책 DRM 클라이언트(50: 전자책 클라이언트 단말)와 전자책 DRM 라이선스 발급 서버(60: 전자책 DRM 서버) 간에 라이선스 획득 프로토콜을 통해 교환되어 이를 기반으로 전자책 DRM 클라이언트(50)에서 전자책을 열람할 수 있어야 한다.
이러한 라이선스 획득 프로토콜의 예로서, 전자책 DRM 클라이언트 단말(50)이 전자책 DRM 라이선스 발급 서버(60)로 라이선스 발급의 시작을 요청(S10)하면 전자책 DRM 라이선스 발급 서버(60)가 이에 응답(S20)한다.
전자책 DRM 클라이언트 단말(50)과 전자책 DRM 라이선스 발급 서버(60)는 상호 인증(S30, S40)을 거치고, 전자책 DRM 클라이언트 단말(50)의 시스템 정보 갱신 요청(S50)에 대응하여 전자책 DRM 라이선스 발급 서버(60)가 해당 전자책의 시스템 정보(51)를 갱신된 encryption2.xml(62), rights2.xml(63), signatures2.xml(64) 파일을 포함하는 시스템 정보(61)로 갱신(S50)한 후 갱신된 시스템 정보(61)를 전자책 DRM 클라이언트 단말(50)로 전송(S60)한다.
일반적으로, 기술 표준은 공통된 기술 명세서를 기반으로 다양한 업체들이 개발한 데이터 또는 기기들의 호환성을 보장하기 위한 용도로 제공된다.
그러나, 표준 기술 명세서를 기반으로 개발된 데이터 또는 기기들도 기술 명세서를 해석하는 방식의 차이 또는 개발 오류로 인해 처음부터 완벽한 호환을 보장할 수는 없다.
따라서, 검증된 기관으로부터 해당 표준에 대한 표준 정합성 검증을 통해 표준으로서의 호환성을 보장받을 수 있게 된다.
이러한 표준 정합성 검증은 대부분 표준 검증을 위한 검증 시나리오와 검증 데이터를 중심으로 검증자가 수작업으로 진행하는 경우와, 기 발명된 제품[한국 등록 특허 제10-1089632호]에서와 같이 자동화된 방법을 통해 사용하는 경우가 있다.
현재의 자동화 검증시스템은 표준에 따라 제작된 데이터에 대한 데이터 검증과, 표준에 따라 제작된 기기에 대한 기능 검증, 표준에 따라 제작된 프로토콜에 대한 메시지 및 프로토콜 검증으로 구분된다.
하지만, 전자책 DRM 라이선스 분야에서는, 서로 다른 전자책 DRM 시스템에서 호환성 지원 여부를 검증하기 위해서는 타 서비스의 DRM 클라이언트가 또 다른 서비스 사이트의 DRM 서버로부터 라이선스를 발급받아 전자책 DRM의 콘텐츠를 열람할 수 있어야 하는 데, 이는 서비스 사이트의 보안 사항과 직결되어 공개적인 자동화 검증을 통해 보장받기가 쉽지않다.
도 2는 일반적인 전자책 DRM 라이선스 획득 프로토콜의 보안 위험성을 나타낸 개략도로서, 보안이 검증되지 않은 전자책 DRM 서버(도 2a의 20)나 전자책 클라이언트 단말(도 2b의 20)을 대상으로 하여 서비스가 진행되었을 경우, 공격용 전자책 클라이언트 단말(도 2a의 10)이나 공격용 전자책 DRM 서버(도 2b의 10)로부터 탈취될 가능성이 존재하는 예를 보여준다.
또한, 전자책 DRM 라이선스 분야에서 현존하는 프로토콜 검증 방법은 대부분 프로토콜에 부합하는 메시지를 사전에 제작하고 이를 주고 받는 과정에서 오류가 발생하지 않음을 검증하는 방법 정도로만 구성되어 있다.
그러나, 이러한 검증 방법은 다양한 방법으로 오류를 발생시키거나 보안의 허점을 이용하여 라이선스 정보를 탈취하고자 하는 목적의 메시지에 대해 시스템에 영향을 주지 않으면서 오류로 처리해 줄 수 있는지를 검증하는 보안성 검증 방법으로는 취약성을 보이고 있다.
따라서, 표준 프로토콜에 따라 구현된 전자책 클라이언트 단말 또는 전자책 DRM 서버에 대한 표준 정합성 검증 및 안정성 검증을 자동으로 해 줄 수 있는 신뢰성 있는 방법이 요구된다.
전술한 문제점을 개선하기 위한 본 발명 실시 예의 목적은 전자책 클라이언트 단말 또는 전자책 DRM 서버에 따른 검증 속성에 대응하는 메시지의 종류 및 종속 데이터를 설정하고 라이선스 획득 프로토콜을 기반으로 생성한 검증 메시지의 교환을 통해 검증 대상의 전자책 DRM 호환, 보안 및 인증, 발급의 검증을 실행함으로써 IDEF EPUB 표준을 준수하되 서로 상이한 라이선스 발급 절차를 갖는 이기종 전자책 DRM 시스템 환경에서 전자책 클라이언트 단말 및 전자책 DRM 서버의 호환성을 완벽하게 검증하도록 한 전자책 DRM 시스템의 호환성 검증 장치 및 방법을 제공하는 것이다.
전술한 문제점을 개선하기 위한 본 발명 실시 예의 다른 목적은 검증 대상의 종류, 메시지의 종류 및 종속 데이터에 따라 구성 가능한 검증 절차를 생성하며 기 설정된 검증 레벨에 따라 검증 절차의 순서 및 종속 데이터를 변경하여 검증함으로써 서로 상이한 라이선스 발급 절차를 갖는 이기종의 전자책 클라이언트 단말 및 전자책 DRM 서버에서 예상되는 호환성의 취약부분을 단계적으로 집중하여 검증하도록 한 전자책 DRM 시스템의 호환성 검증 장치 및 방법을 제공하는 것이다.
전술한 문제점을 개선하기 위한 본 발명 실시 예의 또 다른 목적은 검증 메시지의 교환으로 누적된 결과 로그를 실시간 분석하여 기 설정된 검증 기준에 따라 취약하다고 판단되는 상기 검증 메시지의 검증 레벨 또는 검증 빈도를 강화하거나 상기 종속 데이터의 내용 또는 형태를 변형시켜 반복적으로 검증함으로써 검증 절차 중 취약한 부분을 집중적으로 검증할 수 있도록 한 전자책 DRM 시스템의 호환성 검증 장치 및 방법을 제공하는 것이다.
전술한 문제점을 개선하기 위한 본 발명 실시 예의 또 다른 목적은 검증 메시지로서 정합 검증 메시지, 비정합 검증 메시지 및 보안 공격 메시지를 생성하여 검증함으로써 IDEF EPUB 표준의 준수 여부와 관계없이 다양한 형태로 예상되는 검증 메시지로 결과를 분석하도록 한 전자책 DRM 시스템의 호환성 검증 장치 및 방법을 제공하는 것이다.
상기와 같은 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 전자책 클라이언트 단말 및 이와 통신하여 전자책 라이선스를 발급하는 전자책 DRM 서버를 포함하는 전자책 DRM 시스템의 호환성 검증 장치는 검증 대상의 종류로 상기 전자책 클라이언트 단말 또는 상기 전자책 DRM 서버를 지정하고, 지정된 검증 대상의 종류에 따라 정상 메시지에 대한 정상 처리와 오류 메시지에 대한 오류 처리를 검증하기 위해 필요한 검증 메시지의 종류 및 해당 검증 메시지의 종류에 따라 사용될 인증서를 설정하는 환경 설정부, 상기 환경 설정부가 설정한 상기 검증 대상의 종류와 검증 메시지의 종류 및 검증 메시지 종류에 따른 인증서 정보를 이용하여 상기 검증 대상을 검증할 종류별 메시지를 생성하는 메시지 생성부 및 상기 메시지 생성부에서 생성한 검증 메시지를 이용하여 상기 전자책 클라이언트 단말 또는 상기 전자책 DRM 서버 중 하나의 검증 대상과 상기 검증 메시지의 교환을 통해 상기 검증 대상의 전자책 DRM 호환 지원의 검증, 전자책 DRM의 보안 및 인증의 검증, 전자책 DRM 라이선스 발급의 검증 중 하나 이상을 실행하는 검증 실행부를 포함한다.
상기 환경 설정부는 상기 검증 메시지로 구성 가능한 검증 절차를 생성하되, 기 설정된 검증 레벨에 따라 상기 검증 절차의 순서를 변경하여 상기 검증 실행부로 전송하고, 상기 검증 실행부는 상기 검증 절차의 순서에 따라 상기 검증 메시지를 상기 검증 대상과 교환하여 검증을 실행할 수 있다.
상기 검증 실행부는 상기 검증 메시지의 교환으로 누적된 결과 로그를 실시간 분석하여 기 설정된 검증 기준에 따라 취약하다고 판단되는 상기 검증 메시지의 검증 레벨 또는 검증 빈도를 강화하거나 상기 종속 데이터의 내용 또는 형태를 변형시켜 반복적으로 검증할 수도 있다.
상기 검증 메시지 종류는 IDPF EPUB 표준에 부합하는 메시지들에 대해 상기 전자책 클라이언트 단말 또는 상기 전자책 DRM 서버 중 하나인 상기 검증 대상이 정상 처리를 하는지 검증하는 정합 검증 메시지, 상기 IDPF EPUB 표준에 부합하지 않는 메시지들에 대해 상기 검증 대상이 정상적인 오류처리를 하는지 검증하는 비정합 검증 메시지 및 보안 공격 메시지에 대해 상기 검증 대상이 정상적인 오류처리를 하는지 검증하는 보안공격 검증 메시지 중 하나 이상을 포함하는 것이 바람직하다.
이때, 상기 정합 검증 메시지는 전자책 클라이언트 단말과 전자책 DRM 서버 간 합의가 되어 있는 정상적인 인증서를 가지고 상기 IDPF EPUB 표준에 부합하는 문법으로 구성된 메시지일 수 있다.
상기 비정합 검증 메시지는 전자책 클라이언트 단말과 전자책 DRM 서버 간 합의가 되어 있는 정상적인 인증서를 가지고 구성된 메시지이되, 상기 IDPF EPUB 표준에 부합하지 않는 문법으로 구성된 메시지일 수 있다.
상기 보안공격 검증 메시지는 상기 IDPF EPUB 표준에 부합하는 문법으로 작성되되, 전자책 클라이언트 단말과 전자책 DRM 서버 간 합의 되어 있지 않은 비정상적인 인증서를 가지고 구성된 메시지일 수 있다.
또한, 상기 보안공격 검증 메시지는 맨 인 더 미들(Man in the middle) 공격 또는 리플레이 어택(replay attack)과 같은 정보 탈취 목적 유형의 메시지일 수도 있다.
한편, 본 발명의 일 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치는 상기 검증에 대한 결과를 출력하는 결과 출력부를 더 포함할 수도 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 다른 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치의 호환성 검증 방법은 환경 설정부가 검증 대상의 종류로 상기 전자책 클라이언트 단말 또는 상기 전자책 DRM 서버를 지정하고, 지정된 검증 대상의 종류에 따라 정상 메시지에 대한 정상 처리와 오류 메시지에 대한 오류 처리를 검증하기 위해 필요한 검증 메시지의 종류 및 해당 검증 메시지의 종류에 따라 사용될 인증서를 설정하는 단계, 메시지 생성부가 상기 환경 설정부가 설정한 상기 검증 대상의 종류와 검증 메시지의 종류 및 검증 메시지 종류에 따른 인증서 정보를 이용하여 상기 검증 대상을 검증할 종류별 메시지를 생성하는 단계 및 검증 실행부가 상기 메시지 생성부에서 생성한 검증 메시지를 이용하여 상기 전자책 클라이언트 단말 또는 상기 전자책 DRM 서버 중 하나의 검증 대상과 상기 검증 메시지의 교환을 통해 상기 검증 대상의 전자책 DRM 호환 지원의 검증, 전자책 DRM의 보안 및 인증의 검증, 전자책 DRM 라이선스 발급의 검증 중 하나 이상을 실행하는 단계를 포함한다.
상기 환경 설정 단계는 환경 설정부가 검증 대상의 종류에 따라 상기 검증 메시지로 구성 가능한 검증 절차를 생성하되, 기 설정된 검증 레벨에 따라 상기 검증 절차의 순서를 변경하여 상기 검증 실행부로 전송하는 단계일 수 있다.
이때, 상기 검증 실행 단계는 상기 검증 실행부가 상기 검증 절차의 순서에 따라 상기 검증 메시지를 상기 검증 대상과 교환하여 검증을 실행하는 것이 바람직하다.
상기 검증 실행 단계는 상기 검증 실행부가 상기 검증 메시지의 교환으로 누적된 결과 로그를 실시간 분석하여 기 설정된 검증 기준에 따라 취약하다고 판단되는 상기 검증 메시지의 검증 레벨 또는 검증 빈도를 강화하여 반복적으로 검증할 수도 있다.
본 발명의 일 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치의 호환성 검증 방법은 결과 출력부가 상기 검증에 대한 결과를 출력하는 단계를 더 포함할 수 있다.
본 발명의 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치 및 방법은 전자책 클라이언트 단말 또는 전자책 DRM 서버에 따른 검증 속성에 대응하는 메시지의 종류 및 종속 데이터를 설정하고 라이선스 획득 프로토콜을 기반으로 생성한 검증 메시지의 교환을 통해 검증 대상의 전자책 DRM 호환, 보안 및 인증, 발급의 검증을 실행함으로써 IDEF EPUB 표준을 준수하되 서로 상이한 라이선스 발급 절차를 갖는 이기종 전자책 DRM 시스템 환경에서 전자책 클라이언트 단말 및 전자책 DRM 서버의 호환성을 완벽하게 검증하도록 하여 서로 상이한 전자책 DRM 시스템 간에 라이선스 발급 절차의 호환성을 범용적으로 확보할 수 있는 효과가 있다.
본 발명의 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치 및 방법은 검증 대상의 종류, 메시지의 종류 및 종속 데이터에 따라 구성 가능한 검증 절차를 생성하며 기 설정된 검증 레벨에 따라 검증 절차의 순서 및 종속 데이터를 변경하여 검증함으로써 서로 상이한 라이선스 발급 절차를 갖는 이기종의 전자책 클라이언트 단말 및 전자책 DRM 서버에서 예상되는 호환성의 취약부분을 단계적으로 집중하여 검증하도록 하여 서로 상이한 전자책 DRM 시스템 간의 라이선스 발급 호환성을 세부적으로 자세하게 검증할 수 있는 효과가 있다.
본 발명의 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치 및 방법은 검증 메시지의 교환으로 누적된 결과 로그를 실시간 분석하여 기 설정된 검증 기준에 따라 취약하다고 판단되는 상기 검증 메시지의 검증 레벨 또는 검증 빈도를 강화하거나 상기 종속 데이터의 내용 또는 형태를 변형시켜 반복적으로 검증함으로써 검증 절차 중 취약한 부분을 집중적으로 검증할 수 있도록 하여 라이선스 발급 및 보안 검증의 효율성을 강화할 수 있는 효과가 있다.
본 발명의 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치 및 방법은 검증 메시지로서 정합 검증 메시지, 비정합 검증 메시지 및 보안 공격 메시지를 생성하여 검증함으로써 IDEF EPUB 표준의 준수 여부와 관계없이 다양한 형태로 예상되는 검증 메시지로 결과를 분석하도록 하여 서로 상이한 전자책 DRM 시스템 간의 실제 라이선스 교차 발급시 예상되는 문제점을 미리 검증할 수 있는 효과가 있다.
도 1은 IDPF EPUB 표준 전자책 구조를 기반으로 한 표준 라이선스 획득 프로토콜 구조도.
도 2는 일반적인 전자책 DRM 라이선스 획득 프로토콜의 보안 위험성을 나타낸 개략도.
도 3은 본 발명의 일 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치의 구성도.
도 4는 본 발명의 일 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치와 검증 대상과의 검증 메시지 교환 예시도.
도 5는 본 발명의 일 실시 예에 따른 전자책 DRM 서버 검증 방법의 데이터 흐름도.
도 6은 본 발명의 일 실시 예에 따른 전자책 DRM 클라이언트 검증 방법의 데이터 흐름도.
도 2는 일반적인 전자책 DRM 라이선스 획득 프로토콜의 보안 위험성을 나타낸 개략도.
도 3은 본 발명의 일 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치의 구성도.
도 4는 본 발명의 일 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치와 검증 대상과의 검증 메시지 교환 예시도.
도 5는 본 발명의 일 실시 예에 따른 전자책 DRM 서버 검증 방법의 데이터 흐름도.
도 6은 본 발명의 일 실시 예에 따른 전자책 DRM 클라이언트 검증 방법의 데이터 흐름도.
상기한 바와 같은 본 발명을 첨부된 도면들과 실시 예들을 통해 상세히 설명하도록 한다.
도 3은 본 발명의 일 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치의 구성도다.
도 3을 참조하면, 본 발명의 일 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치는 전자책 클라이언트 단말 및 이와 통신하여 전자책 라이선스를 발급하는 전자책 DRM 서버를 포함하는 전자책 DRM 시스템의 호환성 검증 장치(100)로서, 검증 대상의 종류로 상기 전자책 클라이언트 단말(210) 또는 상기 전자책 DRM 서버(220)를 지정하고, 지정된 검증 대상의 종류에 해당하는 검증 속성을 설정하며, 상기 검증 속성에 대응하는 메시지의 종류 및 해당 메시지의 종류에 따른 메시지의 종속 데이터를 설정하는 환경 설정부(110), 상기 환경 설정부(110)가 설정한 상기 검증 대상의 종류, 검증 속성, 메시지의 종류에 따라 상기 메시지의 종속 데이터를 기반으로 각각에 대응하는 검증 메시지를 기 설정된 라이선스 획득 프로토콜을 기준으로 생성하는 메시지 생성부(140) 및 상기 메시지 생성부(140)에서 생성한 검증 메시지를 이용하여 상기 전자책 클라이언트 단말(210) 또는 상기 전자책 DRM 서버 (220)중 하나의 검증 대상과 상기 검증 메시지의 교환을 통해 상기 검증 대상의 전자책 DRM 호환 지원의 검증, 전자책 DRM의 보안 및 인증의 검증, 전자책 DRM 라이선스 발급의 검증 중 하나 이상을 실행하는 검증 실행부(120)를 포함한다.
본 발명의 일 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치(100)는 서로 다른 라이선스 획득 절차를 갖는 전자책 클라이언트 단말(210) 및 전자책 DRM 서버(220)가 서로 호환되는지 여부를 검증하기 위한 방법으로, 가상의 전자책 DRM 서버 또는 가상의 전자책 클라이언트 단말을 생성하여, 미리 제작된 또는 실시간으로 생성되는 전자책 DRM 라이선스 획득 프로토콜 메시지 및 데이터들에 대해서 정상적인 메시지뿐만 아니라 보안에 문제가 발생할 수 있는 다양한 방법의 공격 메시지들에 대한 호환성 및 안전성 여부를 검증한다.
따라서, 검증 대상이 되는 전자책 클라이언트 단말(210) 또는 전자책 DRM 서버(220)들이 서로 다른 서비스 환경에 있어도, 실 시스템에 직접 접속하여 테스트를 하지 않고 타 시스템에 대한 프로토콜 호환성의 지원 여부 및 보안성을 확인할 수 있고, 이를 통해 서로 상이한 DRM 시스템 간의 전자책 DRM 시스템 호환성을 확보할 수 있다.
본 발명의 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치(100)는 상술한 구성과 같이, 전자책 클라이언트 단말(210) 또는 전자책 DRM 서버(220)에 따른 검증 속성에 대응하는 메시지의 종류 및 종속 데이터를 설정하고 라이선스 획득 프로토콜을 기반으로 생성한 검증 메시지의 교환을 통해 검증 대상의 전자책 DRM 호환, 보안 및 인증, 발급의 검증을 실행하여, IDEF EPUB 표준을 준수하되 서로 상이한 라이선스 발급 절차를 갖는 이기종 전자책 DRM 시스템 환경에서 전자책 클라이언트 단말(210) 및 전자책 DRM 서버(220)의 호환성을 완벽하게 검증할 수 있으므로 서로 상이한 전자책 DRM 시스템 간에 라이선스 발급 절차의 호환성을 범용적으로 확보할 수 있게 된다.
바람직한 실시 예로서, 상기 환경 설정부(110)는 검증 대상의 종류에 따라, 기 설정된 라이선스 획득 프로토콜을 기준으로 상기 메시지의 종류 및 종속 데이터를 분류하여 지정하고, 상기 메시지의 종류 및 종속 데이터로 구성 가능한 검증 절차를 생성하되, 기 설정된 검증 레벨에 따라 상기 검증 절차의 순서 및 상기 종속 데이터를 변경하여 상기 검증 실행부(120) 및 상기 메시지 생성부(140)로 전송하고, 상기 메시지 생성부(140)는 상기 변경된 종속 데이터를 기반으로 상기 검증 메시지를 생성하며, 상기 검증 실행부(120)는 상기 검증 절차의 순서에 따라 상기 검증 메시지를 교환하여 검증을 실행할 수 있다.
이와 같은, 검증 대상의 종류, 메시지의 종류 및 종속 데이터에 따라 구성 가능한 검증 절차를 생성하며 기 설정된 검증 레벨에 따라 검증 절차의 순서 및 종속 데이터를 변경하여 검증하는 구성을 통해, 서로 상이한 라이선스 발급 절차를 갖는 이기종의 전자책 클라이언트 단말(210) 및 전자책 DRM 서버(220)에서 예상되는 호환성의 취약부분을 단계적으로 집중하여 검증할 수 있어 서로 상이한 전자책 DRM 시스템 간의 라이선스 발급 호환성을 세부적으로 자세하게 검증할 수 있다.
본 발명의 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치(100)는 검증 대상이 전자책 DRM 서버(220)인 경우에는 가상 전자책 클라이언트 단말로서의 역할을 수행하고, 검증 대상이 전자책 클라이언트 단말(210)인 경우에는 가상 전자책 DRM 서버로서의 역할을 수행한다.
이때, 상기 환경 설정부(110)는 검증 대상인 전자책 클라이언트 단말(210) 또는 전자책 DRM 서버(220)에 대해, 네트워크상의 위치 IP 또는 URL으로 지정할 수 있는데, 검증 대상이 전자책 DRM 서버(220)인 경우에는 가상 전자책 클라이언트 단말이 네트워크상으로 연결을 시도하기 위한 검증 대상 전자책 DRM 서버(220)의 주소를 지정해 줄 수 있다.
또한, 상기 환경 설정부(110)는 프로토콜 내부에서 메시지 인증과 암호화를 위해 사용하게 될 X.509 기반의 인증서를 지정하거나, 검증에 사용될 정합 검증 메시지, 비정합 검증 메시지 또는 공격적인 프로토콜 검증 메시지들을 지정할 수 있다.
바람직한 실시 예로서, 상기 프로토콜 상의 메시지들은 전자책 클라이언트 단말(210) 또는 전자책 DRM 서버(220)에 종속적인 인증서를 기반으로 기기 인증 및 데이터 암복호화를 수행하기 위해 검증에 사용될 인증서를 지정해 줄 수 있다.
이때, 검증에 사용되는 인증서는 실험용 인증서이거나 또는 실 서비스에서 사용되는 인증서일 수 있다.
한편, 다른 실시 예로서, 상기 메시지 생성부(140)는 상기 환경 설정부(110)에서 지정한 상기 정합 검증 메시지 또는 비정합 검증 메시지나 보안에 공격적인 프로토콜 검증 메시지들을 상기 환경 설정부(110)에서 지정한 검증용 인증서를 기반으로 재생성하는 생성 요소를 포함할 수 있다.
이 메시지들은 검증 대상이 전자책 클라이언트 단말(210)인 경우에는, 가상 전자책 DRM 서버가 전자책 클라이언트 단말(210)로부터 라이선스 발급 요청 메시지(1)를 받고 나서 응답 메시지로 전송(2)하게 될 메시지일 수 있으며, 검증 대상이 전자책 DRM 서버(220)인 경우에는 가상 전자책 클라이언트 단말이 전자책 DRM 서버(220)로 전송하는 라이선스 발급 요청 메시지(3)일 수 있다.
이때, 상기 메시지 생성부(140)는 상기 메시지들을 실시간으로 상황에 맞게 재생성할 수도 있다.
또한, 바람직한 실시 예로서, 상기 검증 실행부(120)는 검증 대상이 전자책 DRM 서버(220)인 경우, 상기 전자책 DRM 서버(220)에 지정된 메시지를 발송하고 이에 대한 상기 전자책 DRM 서버(220)의 응답 메시지(4)에 대한 결과를 결과 로그로 기록할 수 있다.
예를 들어, 상기 검증 실행부(120)는 검증 대상이 전자책 클라이언트 단말(210)인 경우, 가상 전자책 DRM 서버로 지정되어 검증 대상인 상기 전자책 클라이언트 단말(210)의 메시지 요청을 기다리면서 요청 메시지를 수신(1)한 경우 지정된 응답메시지를 발송(2)하고, 이에 대해 다시 검증 대상인 상기 전자책 클라이언트 단말(210)의 반응 메시지를 수신(1)하여 해당 메시지를 분석한 결과를 기록할 수 있다.
반대로, 검증 대상이 전자책 DRM 서버(220)인 경우에 상기 검증 실행부(120)는 가상 전자책 클라이언트 단말로 지정되어 검증 대상인 상기 전자책 DRM 서버(120)로 지정된 메시지를 발송(3)하고 이에 대한 상기 전자책 DRM 서버(120)의 응답 메시지(4)에 대한 결과를 기록할 수 있다.
한편, 본 발명의 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치(100)는 상기 검증에 대한 결과를 출력하는 결과 출력부(130)를 더 포함할 수 있다.
바람직한 실시 예로서, 상기 결과 출력부(130)는 상기 검증 실행부(120)로부터 수집된 검증 결과 데이터들을 집계하여 보고서 형태로 출력할 수 있다.
도 4는 본 발명의 일 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치와 검증 대상과의 검증 메시지 교환 예시도다.
도 3 및 도 4를 참조하면, 본 발명의 일 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치(100)의 메시지 생성부(140)가 생성하는 메시지의 종류는 IDPF EPUB 표준에 부합하는 메시지들에 대해 상기 전자책 클라이언트 단말(도 4a의 200) 또는 상기 전자책 DRM 서버(도 4b의 200) 중 하나인 상기 검증 대상이 정상 처리를 하는지 검증하는 정합 검증 메시지, 상기 IDPF EPUB 표준에 부합하지 않는 메시지들에 대해 상기 검증 대상이 정상적인 오류처리를 하는지 검증하는 비정합 검증 메시지 및 보안 공격 메시지에 대해 상기 검증 대상이 정상적인 오류처리를 하는지 검증하는 보안공격 검증 메시지 중 하나 이상을 포함한다.
바람직한 실시 예로서, 상기 정합 검증 메시지는 전자책 클라이언트 단말과 전자책 DRM 서버 간 합의가 되어 있는 정상적인 인증서를 가지고 상기 IDPF EPUB 표준에 부합하는 문법으로 구성된 메시지일 수 있다.
다른 바람직한 실시 예로서, 상기 비정합 검증 메시지는 전자책 클라이언트 단말과 전자책 DRM 서버 간 합의가 되어 있는 정상적인 인증서를 가지고 구성된 메시지이되, 상기 IDPF EPUB 표준에 부합하지 않는 문법으로 구성된 메시지일 수 있다.
또 다른 바람직한 실시 예로서, 상기 보안공격 검증 메시지는 상기 IDPF EPUB 표준에 부합하는 문법으로 작성되되, 전자책 클라이언트 단말과 전자책 DRM 서버 간 합의 되어 있지 않은 비정상적인 인증서를 가지고 구성된 메시지일 수 있다.
또한, 상기 보안공격 검증 메시지는 맨 인 더 미들(Man in the middle) 공격 또는 리플레이 어택(replay attack)과 같은 정보 탈취 목적 유형의 메시지일 수도 있다.
더욱 바람직한 실시 예로서, 상기 메시지 생성부(140)는 상기 환경 설정부(110)에서 지정한 정상적인 상기 정합 검증 메시지, 상기 비정합 검증 메시지 또는 상기 보안 공격 검증 메시지들을 상기 환경 설정부(110)에서 지정한 상기 검증용 인증서를 기반으로 재생성할 수 있다.
이처럼, 본 발명의 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치(100)는 검증 메시지로서 정합 검증 메시지, 비정합 검증 메시지 및 보안 공격 메시지를 생성하여 검증하는 구성으로 IDEF EPUB 표준의 준수 여부와 관계없이 다양한 형태로 예상되는 검증 메시지로 결과를 분석할 수 있어 서로 상이한 전자책 DRM 시스템 간의 실제 라이선스 교차 발급시 예상되는 문제점을 미리 검증할 수 있는 장점이 있다.
더불어, 본 발명의 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치(100)는 검증을 하고자하는 실험용 메시지 데이터들의 종류를 선택하여 검증의 단계를 조절할 수 있다.
바람직한 실시 예로서, 상기 검증 실행부(120)는 상기 검증 메시지의 교환으로 누적된 상기 결과 로그를 실시간 분석하여 기 설정된 검증 기준에 따라 취약하다고 판단되는 상기 검증 메시지의 검증 레벨 또는 검증 빈도를 강화하거나 상기 종속 데이터의 내용 또는 형태를 변형시켜 반복적으로 검증할 수 있다.
이와 같이, 결과 로그를 분석하여 취약하다고 판단되는 상기 검증 메시지의 검증 레벨 또는 검증 빈도를 강화하거나 상기 종속 데이터의 내용 또는 형태를 변형시켜 반복적으로 검증하는 구성으로 검증 절차 중 취약한 부분을 집중적으로 검증할 수 있어 라이선스 발급 및 보안 검증의 효율성을 강화할 수 있다.
도 5는 본 발명의 일 실시 예에 따른 전자책 DRM 서버 검증 방법의 데이터 흐름도이며, 도 6은 본 발명의 일 실시 예에 따른 전자책 DRM 클라이언트 검증 방법의 데이터 흐름도다.
도 5 및 도 6을 참조하면, 본 발명의 일 실시 예에 따른 전자책 클라이언트 단말 및 이와 통신하여 전자책 라이선스를 발급하는 전자책 DRM 서버를 포함하는 전자책 DRM 시스템의 호환성 검증 장치(100)의 호환성 검증 방법은 환경 설정부(110)가 검증 대상의 종류로 상기 전자책 클라이언트 단말(200) 또는 상기 전자책 DRM 서버(200)를 지정하고, 지정된 검증 대상의 종류에 해당하는 검증 속성을 설정하며, 상기 검증 속성에 대응하는 메시지의 종류 및 해당 메시지의 종류에 따른 메시지의 종속 데이터를 설정하는 단계, 메시지 생성부(140)가 상기 환경 설정부(110)가 설정한 상기 검증 대상의 종류, 검증 속성, 메시지의 종류에 따라 상기 메시지의 종속 데이터를 기반으로 각각에 대응하는 검증 메시지를 기 설정된 라이선스 획득 프로토콜을 기준으로 생성하는 단계 및 검증 실행부(120)가 상기 메시지 생성부(140)에서 생성한 검증 메시지를 이용하여 상기 전자책 클라이언트 단말(200) 또는 상기 전자책 DRM 서버(200) 중 하나의 검증 대상과 상기 검증 메시지의 교환을 통해 상기 검증 대상의 전자책 DRM 호환 지원의 검증, 전자책 DRM의 보안 및 인증의 검증, 전자책 DRM 라이선스 발급의 검증 중 하나 이상을 실행하는 단계를 포함한다.
상기 환경 설정 단계는 상기 환경 설정부가 검증 대상의 종류에 따라, 기 설정된 라이선스 획득 프로토콜을 기준으로 상기 메시지의 종류 및 종속 데이터를 분류하여 지정하고, 상기 메시지의 종류 및 종속 데이터로 구성 가능한 검증 절차를 생성하되, 기 설정된 검증 레벨에 따라 상기 검증 절차의 순서 및 상기 종속 데이터를 변경하여 상기 검증 실행부 및 상기 메시지 생성부로 전송하는 단계일 수 있다.
이때, 상기 메시지 생성 단계는 상기 메시지 생성부(140)가 상기 변경된 종속 데이터를 기반으로 상기 검증 메시지를 생성하며, 상기 검증 실행 단계는 상기 검증 실행부(120)가 상기 검증 절차의 순서에 따라 상기 검증 메시지를 교환하여 검증을 실행하는 것이 바람직하다.
상기 검증 실행 단계는 상기 검증 실행부(120)가 상기 검증 메시지의 교환으로 누적된 결과 로그를 실시간 분석하여 기 설정된 검증 기준에 따라 취약하다고 판단되는 상기 검증 메시지의 검증 레벨 또는 검증 빈도를 강화하거나 상기 종속 데이터의 내용 또는 형태를 변형시켜 반복적으로 검증할 수도 있다.
본 발명의 일 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치(100)의 호환성 검증 방법은 결과 출력부(130)가 상기 검증에 대한 결과를 출력하는 단계를 더 포함할 수 있다.
다시 도 5를 참조하여 본 발명의 일 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치(100)의 호환성 검증 방법의 순서의 예를 들면 다음과 같다.
검증 대상인 전자책 DRM 서버(200)는 호환성 지원에 합의가 된 검증용 인증서를 등록(S40)하고 서비스를 실행(S20)한다.
상기 전자책 DRM 서버(200)는 상기 전자책 DRM 시스템의 호환성 검증 장치(100)의 검증용 가상 전자책 클라이언트 단말로부터의 검증 요청을 기다린다.
상기 가상 전자책 클라이언트 단말은 환경설정부(110)를 통해 검증대상의 종류로 전자책 DRM 서버(200)를 지정하고, 이에 대응하는 가상 전자책 클라이언트 단말로 환경을 설정(S10, S30)한다.
이때, 검증 대상인 상기 전자책 DRM 서버(200)의 주소와 상기 전자책 DRM 서버(200)에서 발급한 인증서를 등록할 수 있다.
또한, 검증하고자 하는 정합 검증 메시지, 비정합 검증 메시지 또는 보안공격 검증 메시지를 지정하거나 자동 설정할 수 있다.
상기 전자책 DRM 시스템의 호환성 검증 장치(100)는 가상 전자책 클라이언트 단말을 실행(S50)하여 검증 대상인 상기 전자책 DRM 서버(200)로 지정된 검증 메시지들을 전송(S70)한다.
검증 대상인 상기 전자책 DRM 서버(200)는 상기 가상 전자책 클라이언트 단말로부터의 상기 검증 메시지를 수신받고 이에 대한 응답 메시지를 전송(S80)한다.
상기 가상 전자책 클라이언트 단말은 상기 전자책 DRM 서버(200)로부터의 메시지를 수신받고 이를 분석하여 결과로 출력(S90)한다.
다시 도 6을 참조하여 본 발명의 다른 실시 예에 따른 전자책 DRM 시스템의 호환성 검증 장치(100)의 호환성 검증 방법의 순서의 예를 들면 다음과 같다.
상기 전자책 DRM 시스템의 호환성 검증 장치(100)는 검증 대상인 전자책 클라언트 단말(200)을 검증(S20)하기 위해 가상 전자책 DRM 서버를 구동(S10)한다.
또한, 상기 환경설정부(110)를 통해 검증대상의 종류로 전자책 DRM 클라이언트(200)를 지정하고, 이에 대응하는 상기 가상 전자책 DRM 서버의 환경을 설정(S30)한다.
이때, 호환성 지원을 위해 검증 대상인 전자책 클라언트 단말(200)이 사용하는 인증서의 발급 최상위 인증서(CA, Certificate Authority)를 상기 가상 전자책 DRM 서버에 등록한다.
또한, 검증하고자 하는 정합 검증 메시지, 비정합 검증 메시지 또는 보안공격 검증 메시지를 지정하거나 자동 설정할 수 있다.
이후, 상기 전자책 DRM 시스템의 호환성 검증 장치(100)는 상기 가상 전자책 DRM 서버를 실행(S50)하고 검증 대상인 전자책 클라언트 단말(200)로부터의 요청을 기다린다.
검증 대상인 전자책 클라언트 단말에서는 검증용으로 제작된 전자책 DRM 콘텐츠를 설정(S40)할 수 있다.
이때, 상기 검증용 전자책 DRM 콘텐츠에는 접속해야하는 상기 가상 전자책 DRM 서버에 대한 위치 정보를 포함하고 있다.
상기 전자책 DRM 시스템의 호환성 검증 장치(100)는 상기 가상 전자책 DRM 서버의 구동을 확인하고 검증 대상인 전자책 클라이언트 단말을 실행(S60)하여 상기 가상 전자책 DRM 서버로 라이선스 발급 요청 메시지를 전송(S80)하도록 한다.
상기 가상 전자책 DRM 서버는 검증 대상인 전자책 클라이언트 단말(200)로부터의 상기 요청 메시지를 수신하여 정해진 검증 메시지로 응답 메시지를 전송(S70)한다.
또한, 상기 가상 전자책 DRM 서버는 응답 메시지(S70)를 보낸 이후에 검증 대상인 상기 전자책 클라이언트 단말(200)로부터 다시 들어오는 요청 메시지(S80)를 수신(S70)받아 이를 분석하여 결과를 출력(S90)한다.
이상에서는 본 발명에 따른 바람직한 실시 예들에 대하여 도시하고 또한 설명하였다. 그러나 본 발명은 상술한 실시 예에 한정되지 아니하며, 특허 청구의 범위에서 첨부하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능할 것이다.
50: 전자책 DRM 클라이언트(전자책 클라이언트 단말)
51: 전자책 시스템 정보
60: 전자책 DRM 라이선스 발급 서버(전자책 DRM 서버)
61: 갱신된 전자책 시스템 정보
100: 전자책 DRM 시스템의 호환성 검증 장치
110: 환경 설정부
120: 검증 실행부
130: 결과 출력부
140: 메시지 생성부
210: 전자책 클라이언트 단말
220: 전자책 DRM 서버
51: 전자책 시스템 정보
60: 전자책 DRM 라이선스 발급 서버(전자책 DRM 서버)
61: 갱신된 전자책 시스템 정보
100: 전자책 DRM 시스템의 호환성 검증 장치
110: 환경 설정부
120: 검증 실행부
130: 결과 출력부
140: 메시지 생성부
210: 전자책 클라이언트 단말
220: 전자책 DRM 서버
Claims (9)
- 전자책 클라이언트 단말 및 이와 통신하여 전자책 라이선스를 발급하는 전자책 DRM 서버를 포함하는 전자책 DRM 시스템의 호환성 검증 장치에 있어서,
검증 대상의 종류로 상기 전자책 클라이언트 단말 또는 상기 전자책 DRM 서버를 지정하고, 지정된 검증 대상의 종류에 따라 정상 메시지에 대한 정상 처리와 오류 메시지 및 보안공격 메시지에 대한 오류 처리를 검증하기 위해 필요한 검증 메시지의 종류 및 해당 검증 메시지의 종류에 따라 사용될 인증서를 설정하는 환경 설정부;
상기 환경 설정부가 설정한 상기 검증 대상의 종류와 검증 메시지의 종류 및 검증 메시지 종류에 따른 인증서 정보를 이용하여 상기 검증 대상을 검증할 종류별 메시지를 생성하는 메시지 생성부;및
상기 메시지 생성부에서 생성한 검증 메시지를 이용하여 상기 전자책 클라이언트 단말 또는 상기 전자책 DRM 서버 중 하나의 검증 대상과 상기 검증 메시지의 교환을 통해 상기 검증 대상의 전자책 DRM 호환 지원의 검증, 전자책 DRM의 보안 및 인증의 검증, 전자책 DRM 라이선스 발급의 검증 중 하나 이상을 실행하는 검증 실행부;를 포함하되,
상기 검증 실행부는
상기 검증 메시지의 교환으로 누적된 결과 로그를 실시간 분석하여 기 설정된 검증 기준에 따라 취약하다고 판단되는 상기 검증 메시지의 검증 레벨 또는 검증 빈도를 강화하거나 상기 인증서의 내용 또는 형태를 변형시켜 반복적으로 검증하는 것을 특징으로 하는 전자책 DRM 시스템의 호환성 검증 장치.
- 제 1항에 있어서, 상기 환경 설정부는
검증 대상의 종류에 따라 상기 검증 메시지로 구성 가능한 검증 절차를 생성하되, 기 설정된 검증 레벨에 따라 상기 검증 절차의 순서를 변경하여 상기 검증 실행부로 전송하고,
상기 검증 실행부는 상기 검증 절차의 순서에 따라 상기 검증 메시지를 상기 검증 대상과 교환하여 검증을 실행하는 것을 특징으로 하는 전자책 DRM 시스템의 호환성 검증 장치.
- 제 1항에 있어서,
상기 검증 메시지 종류는 IDPF EPUB 표준에 부합하는 메시지들에 대해 상기 전자책 클라이언트 단말 또는 상기 전자책 DRM 서버 중 하나인 상기 검증 대상이 정상 처리를 하는지 검증하는 정합 검증 메시지, 상기 IDPF EPUB 표준에 부합하지 않는 메시지들에 대해 상기 검증 대상이 정상적인 오류처리를 하는지 검증하는 비정합 검증 메시지 및 보안 공격 메시지에 대해 상기 검증 대상이 정상적인 오류처리를 하는지 검증하는 보안공격 검증 메시지 중 하나 이상을 포함하는 전자책 DRM 시스템의 호환성 검증 장치.
- 제 3항에 있어서, 상기 정합 검증 메시지는
전자책 클라이언트 단말과 전자책 DRM 서버 간 합의가 되어 있는 정상적인 인증서를 가지고 상기 IDPF EPUB 표준에 부합하는 문법으로 구성된 메시지인 것을 특징으로 하는 전자책 DRM 시스템의 호환성 검증 장치.
- 제 3항에 있어서, 상기 비정합 검증 메시지는
전자책 클라이언트 단말과 전자책 DRM 서버 간 합의가 되어 있는 정상적인 인증서를 가지고 구성된 메시지이되, 상기 IDPF EPUB 표준에 부합하지 않는 문법으로 구성된 메시지인 것을 특징으로 하는 전자책 DRM 시스템의 호환성 검증 장치.
- 제 3항에 있어서, 상기 보안공격 검증 메시지는
상기 IDPF EPUB 표준에 부합하는 문법으로 작성되되, 전자책 클라이언트 단말과 전자책 DRM 서버 간 합의 되어 있지 않은 비정상적인 인증서를 가지고 구성된 메시지이거나 또는 맨 인 더 미들(Man in the middle) 공격 또는 리플레이 어택(replay attack)과 같은 정보 탈취 목적 유형의 메시지인 것을 특징으로 하는 전자책 DRM 시스템의 호환성 검증 장치.
- 제 1항에 있어서,
상기 검증에 대한 결과를 출력하는 결과 출력부;를 더 포함하는 전자책 DRM 시스템의 호환성 검증 장치.
- 전자책 클라이언트 단말 및 이와 통신하여 전자책 라이선스를 발급하는 전자책 DRM 서버를 포함하는 전자책 DRM 시스템의 호환성 검증 장치의 호환성 검증 방법에 있어서,
a) 환경 설정부가 검증 대상의 종류로 상기 전자책 클라이언트 단말 또는 상기 전자책 DRM 서버를 지정하고, 지정된 검증 대상의 종류에 따라 정상 메시지에 대한 정상 처리와 오류 메시지 및 보안공격 메시지에 대한 오류 처리를 검증하기 위해 필요한 검증 메시지의 종류 및 해당 검증 메시지의 종류에 따라 사용될 인증서를 설정하는 단계;
b) 메시지 생성부가 상기 환경 설정부가 설정한 상기 검증 대상의 종류와 검증 메시지의 종류 및 검증 메시지 종류에 따른 인증서 정보를 이용하여 상기 검증 대상을 검증할 종류별 메시지를 생성하는 단계;및
c) 검증 실행부가 상기 메시지 생성부에서 생성한 검증 메시지를 이용하여 상기 전자책 클라이언트 단말 또는 상기 전자책 DRM 서버 중 하나의 검증 대상과 상기 검증 메시지의 교환을 통해 상기 검증 대상의 전자책 DRM 호환 지원의 검증, 전자책 DRM의 보안 및 인증의 검증, 전자책 DRM 라이선스 발급의 검증 중 하나 이상을 실행하는 단계;를 포함하되,
상기 c)단계는
상기 검증 실행부가 상기 검증 메시지의 교환으로 누적된 결과 로그를 실시간 분석하여 기 설정된 검증 기준에 따라 취약하다고 판단되는 상기 검증 메시지의 검증 레벨 또는 검증 빈도를 강화하거나 상기 인증서의 내용 또는 형태를 변형시켜 반복적으로 검증하는 것을 특징으로 하는 전자책 DRM 시스템의 호환성 검증 장치의 호환성 검증 방법.
- 제 8항에 있어서, 상기 a)단계는
상기 환경 설정부가 검증 대상의 종류에 따라 상기 검증 메시지로 구성 가능한 검증 절차를 생성하되, 기 설정된 검증 레벨에 따라 상기 검증 절차의 순서를 변경하여 상기 검증 실행부로 전송하고,
상기 c)단계는 상기 검증 실행부가 상기 검증 절차의 순서에 따라 상기 검증 메시지를 상기 검증 대상과 교환하여 검증을 실행하는 것을 특징으로 하는 전자책 DRM 시스템의 호환성 검증 장치의 호환성 검증 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120129725A KR101526532B1 (ko) | 2012-11-15 | 2012-11-15 | 전자책 drm 시스템의 호환성 검증 장치 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120129725A KR101526532B1 (ko) | 2012-11-15 | 2012-11-15 | 전자책 drm 시스템의 호환성 검증 장치 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20140063006A KR20140063006A (ko) | 2014-05-27 |
| KR101526532B1 true KR101526532B1 (ko) | 2015-06-08 |
Family
ID=50891096
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120129725A KR101526532B1 (ko) | 2012-11-15 | 2012-11-15 | 전자책 drm 시스템의 호환성 검증 장치 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101526532B1 (ko) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101575840B1 (ko) * | 2014-12-08 | 2015-12-08 | 주식회사 디알엠인사이드 | 사적복제 지원 전자책 보호 시스템 및 방법 |
| KR20160079505A (ko) | 2014-12-26 | 2016-07-06 | 동의대학교 산학협력단 | 전자책의 인증정보를 이용한 저작권 보호 장치 및 방법 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110026285A (ko) * | 2009-09-07 | 2011-03-15 | 주식회사 인큐브테크 | 표준화된 전자책 시스템 |
-
2012
- 2012-11-15 KR KR1020120129725A patent/KR101526532B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110026285A (ko) * | 2009-09-07 | 2011-03-15 | 주식회사 인큐브테크 | 표준화된 전자책 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20140063006A (ko) | 2014-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9544300B2 (en) | Method and system for providing device-specific operator data for an automation device in an automation installation | |
| WO2013086968A1 (zh) | 一种网络安全防护方法、设备和系统 | |
| CN105099705B (zh) | 一种基于usb协议的安全通信方法及其系统 | |
| CN101610150B (zh) | 第三方数字签名方法和数据传输系统 | |
| CN106161024B (zh) | 一种usb控制芯片级的usb设备可信认证方法及其系统 | |
| CN112153040A (zh) | 一种区块链系统应用智能合约安装部署管理方法 | |
| O'Neill et al. | {TrustBase}: An architecture to repair and strengthen certificate-based authentication | |
| CN105518686B (zh) | 软件撤销基础设施 | |
| CN107743067A (zh) | 数字证书的颁发方法、系统、终端以及存储介质 | |
| CN111143856A (zh) | 一种plc远程固件升级系统及方法 | |
| WO2021128988A1 (zh) | 鉴权方法和设备 | |
| KR101526532B1 (ko) | 전자책 drm 시스템의 호환성 검증 장치 및 방법 | |
| JP6841583B2 (ja) | エンジン制御ユニット構成セキュリティ | |
| CN102594564B (zh) | 交通诱导信息安全管理设备 | |
| CN112583594B (zh) | 数据处理方法、采集设备和网关、可信平台及存储介质 | |
| CN101527636B (zh) | 一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法 | |
| CN107994993B (zh) | 应用程序检测方法及装置 | |
| CN108833381A (zh) | 软件定义网络的可信连接方法及系统 | |
| CN106888094B (zh) | 一种签名方法及服务器 | |
| CN105873030A (zh) | 一种对终端应用进行副署签名的方法 | |
| CN112751807B (zh) | 安全通信方法、装置、系统和存储介质 | |
| CN104486082A (zh) | 认证方法和路由器 | |
| KR20130125245A (ko) | 모바일 디바이스에서 소프트웨어 무결성 유지 방법 및 시스템 | |
| CN110311917A (zh) | 主机度量方法及装置 | |
| CN114745216B (zh) | 一种动态接入方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| N231 | Notification of change of applicant | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application | ||
| J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20140627 Effective date: 20150501 Free format text: TRIAL NUMBER: 2014101004052; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20140627 Effective date: 20150501 |
|
| S901 | Examination by remand of revocation | ||
| GRNO | Decision to grant (after opposition) | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20180326 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20190401 Year of fee payment: 5 |