KR101570758B1 - 웹 앱 보호 시스템 및 그 운영방법 - Google Patents

웹 앱 보호 시스템 및 그 운영방법 Download PDF

Info

Publication number
KR101570758B1
KR101570758B1 KR1020140032264A KR20140032264A KR101570758B1 KR 101570758 B1 KR101570758 B1 KR 101570758B1 KR 1020140032264 A KR1020140032264 A KR 1020140032264A KR 20140032264 A KR20140032264 A KR 20140032264A KR 101570758 B1 KR101570758 B1 KR 101570758B1
Authority
KR
South Korea
Prior art keywords
drm
file
packaging
web application
web
Prior art date
Application number
KR1020140032264A
Other languages
English (en)
Other versions
KR20150109165A (ko
Inventor
오성흔
Original Assignee
주식회사 디지캡
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지캡 filed Critical 주식회사 디지캡
Priority to KR1020140032264A priority Critical patent/KR101570758B1/ko
Publication of KR20150109165A publication Critical patent/KR20150109165A/ko
Application granted granted Critical
Publication of KR101570758B1 publication Critical patent/KR101570758B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software

Abstract

본 발명은 웹 앱 보호 시스템 및 그 운영방법에 관한 것으로, 보다 자세하게는 웹 앱(web app)을 실행하는데 있어서 DRM시스템과 연동하여 패키지형 웹 앱 자체에 대한 보호 및 패키지 웹 앱을 구성하는 각 파일의 보호를 수행함으로써, 앱의 보안성을 향상시키기 위한 웹 앱 보호 시스템 및 그 운영방법에 관한 것이다.
본 발명의 웹 앱 보호 시스템은 웹 앱을 구성하는 원본 파일을 압축하기 위한 하나 이상의 압축 모듈과 상기 원본 파일의 보호를 수행하기 위한 하나 이상의 제1 DRM 장치와 상기 원본 파일에 대한 상기 압축 또는 상기 DRM 수행 중 어느 하나 이상을 제어하기 위한 DRM 관리 모듈을 포함하는 DRM 처리부 및 상기 DRM 처리부를 통해 출력되는 하나 이상의 파일로 구성되는 웹 앱에 DRM 수행을 하기 위한 제2 DRM 장치와 상기 파일 또는 상기 DRM 수행이 완료된 파일을 포함하는 웹 앱을 패키징하기 위한 웹 앱 패키징 모듈을 포함하는 웹 앱 패키징 처리부를 포함함에 기술적 특징이 있다.

Description

웹 앱 보호 시스템 및 그 운영방법{Web app protection system and its methods of operation}
본 발명은 웹 앱 보호 시스템 및 그 운영방법에 관한 것으로, 보다 자세하게는 웹 앱(web app)을 실행하는데 있어서 DRM시스템과 연동하여 패키지형 웹 앱 자체에 대한 보호 및 패키지 웹 앱을 구성하는 각 파일의 보호를 수행함으로써, 앱의 보안성을 향상시키기 위한 웹 앱 보호 시스템 및 그 운영방법에 관한 것이다.
스마트폰 또는 스마트 TV에서 동작하는 애플리케이션은 플랫폼에서 제공하는 방식으로만 개발되어야 하기 때문에 플랫폼 간의 호환성을 제공하지 않는다. 예를 들어 안드로이드 플랫폼에서는 안드로이드 플랫폼에서 제공하는 API(Application Programming Interface) 및 기능을 이용하여 자바 프로그래밍 언어로 개발되고 iOS 플랫폼에서는 iOS 플랫폼에서 제공하는 API 및 기능을 이용하여 Objective C 프로그래밍 언어로 개발된다.
애플리케이션 개발자는 특정한 플랫폼에서 동작하도록 구현한 애플리케이션을 다른 플랫폼에서 동작하도록 하기 위해 애플리케이션을 재설계하거나 재코딩 등 변환 작업을 수행해야 하기 때문에 많은 비용과 시간이 소요되는 문제점이 있다. 그러나 HTML(Hypertext Markup Language)을 기반으로 구현된 애플리케이션은 개방되고 표준화된 기존의 웹 상에서 구현되기 때문에 웹 브라우저를 제공하는 어떠한 플랫폼에서도 동일하게 동작하도록 하여 애플리케이션 개발의 크로스 플랫폼 구현을 가능하게 한다.
최근의 HTML5 기술은 기존 HTML 언어와 달리 별도의 플러그인 없이도 이미지, 동영상 등 멀티미디어 요소를 자유롭게 구현할 수 있고 기존의 문서 형식의 정보 제공의 한계에서 벗어나 하나의 실행 가능한 애플리케이션으로 작동 가능하다. 기존 HTML 또는 HTML5 기술을 기반으로 하는 웹 애플리케이션(이후 웹 앱) 개발은 개발 비용 및 시간을 단축시키고 OS 플랫폼에 대한 종속성을 완화시키는 장점을 갖는다.
웹 앱은 크게 호스트형 웹 앱(Hosted Web Apps)과 패키지형 웹 앱(Packaged Web Apps)으로 구분할 수 있다. 호스트형 웹 앱은 웹 서버에 웹 애플리케이션의 구성 파일(예를 들어 HTML, JavaScript, CSS, 이미지, 동영상 등)들을 위치시키고 URL(Uniform Resource Locator)을 기반으로 웹 서버에 접근하는 방식으로 실행되는 웹 앱을 말한다. 패키지형 웹 앱은 웹 앱을 구성하는 파일들을 묶어 하나의 패키지(일반적으로 ZIP 아카이브 형태)로 구성한 것으로 서버(예를 들어 웹 앱 스토어)로부터 패키지를 다운로드 하여 웹 브라우저에 설치하고 향후 사용자가 실행을 하면 단말기에 저장된 패키지가 웹 브라우저에 의해 실행되는 웹 앱을 말한다.
패키지형 웹 앱 구조는 스마트폰과 같은 모바일 플랫폼 뿐만 아니라 스마트TV, 스마트 셋톱박스와 같이 HTML/HTML5 기반의 방송 플랫폼에서도 지원하고 있다. 이러한 플랫폼들에서 지원하는 HTML/HTML5 기반의 패키지형 웹 앱 구조는 대부분 유사하여 구성 문서(configuration document)와 웹 애플리케이션 자원들이 포함된 압축 파일(ZIP 파일 구조) 형태로 되어 있다. 대표적으로 W3C에서는 패키지형 웹 앱에 대한 표준을 제정하고 있다.
한편, 스마트폰 시장에서의 불법 스마트 앱 유통 시장의 규모가 매우 크기 때문에 향후 다운로드 하여 설치 가능한 패키지형 웹 앱의 불법 앱 유통 시장의 규모도 매우 클 것으로 예상된다. 그러나 현재 W3C 패키지형 웹 앱 표준 및 관련 플랫폼의 환경에서는 암호화를 통한 보호를 허용하지 않기 때문에 웹 앱 개발자의 허락 없이 불법적으로 설치되어 이용되는 불법 유통의 문제가 발생할 수 있다. 또한 정상적으로 구매하여 웹 앱을 설치하였더라도 웹 앱 개발자가 판매 시 허용한 사용 범위(예를 들어 특정 기간까지 이용, 복사 불가능 등)를 넘어서 사용하는 불법 사용의 문제가 발생할 수 있다.
일반적으로 DRM(Digital Rights Management) 기술이 디지털 콘텐츠의 불법 유통, 복사 및 사용 방지를 위해 사용되지만 패키지형 웹 앱과 같은 구조를 보호하는 기술의 개발이 이루어지지 않은 상태이다.
또한 기존 DRM 기술은 하나의 단위 콘텐츠에 대한 보호에 대해서 적용할 수 있도록 개발되었지만 웹 앱과 같이 구성 파일들이 서로 다른 DRM 기술을 적용할 수 있는 환경에서 다양한 DRM 기술들이 통합되어 보호할 수 없다는 문제점이 있다.
또한 일반적으로 압축 형태를 갖는 패키지형 웹 앱 형태로 인해 구성 파일을 DRM 기술로 암호화 한 후 웹 앱 패키징을 위한 압축을 수행 했을 때 암호화의 특성으로 인해 압축의 효율성이 매우 떨어지는 문제점이 있다.
상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은 패키지형 웹 앱을 실행할 때 또는 웹 앱을 구성하는 파일을 보호하기 위한 시스템을 개발하는 목적이 있다.
또한, 본 발명은 패키지형 웹 앱 자체에 대한 보호를 위해 DRM 시스템과 연동하여 패키지형 웹 앱 자체를 보호하기 위한 다른 목적이 있다.
또한, 본 발명은 패키지형 웹 앱을 구성하는 각 파일의 보호를 위해 하나 이상의 DRM 시스템과 연동하여 각 구성 파일을 보호하기 위한 또 다른 목적이 있다.
또한, 본 발명은 일반적으로 압축되는 패키지형 웹 앱 구조 특성상 암호화로 인한 파일 압축의 비효율성 문제를 해결하기 위한 또 다른 목적이 있다.
본 발명의 상기 목적은 웹 앱 보호 시스템에 있어서, 웹 앱을 구성하는 원본 파일을 압축하기 위한 하나 이상의 압축 모듈과 상기 원본 파일의 보호를 수행하기 위한 하나 이상의 제1 DRM 장치와 상기 원본 파일에 대한 상기 압축 또는 상기 DRM 수행 중 어느 하나 이상을 제어하기 위한 DRM 관리 모듈을 포함하는 DRM 처리부 및 상기 DRM 처리부를 통해 출력되는 하나 이상의 파일로 구성되는 웹 앱에 DRM 수행을 하기 위한 제2 DRM 장치와 상기 파일 또는 상기 DRM 수행이 완료된 파일을 포함하는 웹 앱을 패키징하기 위한 웹 앱 패키징 모듈을 포함하는 웹 앱 패키징 처리부를 포함하여 이루어지는 것을 특징으로 하는 웹 앱 보호 시스템에 의해 달성된다.
본 발명의 상기 다른 목적은 웹 앱 보호 시스템의 운영방법에 있어서, DRM 처리부가 단말기로부터 원본 파일 및 DRM 명령어를 수신하는 제1 단계와 DRM 관리모듈은 상기 DRM 명령어에 포함된 정보를 이용하여 상기 원본 파일에 대한 보호, 압축 또는 상기 원본 파일의 유지 중 어느 하나 이상을 선택하되, 상기 원본 파일에 대한 보호 또는 압축 중 어느 하나 이상이 선택되는 경우, 선택된 상기 보호 또는 상기 압축 중 어느 하나 이상을 수행하여, 상기 원본 파일을 보호 파일 또는 압축 파일로 변환하는 제2 단계와 상기 DRM 처리부는 상기 제2 단계에서 변환된 상기 보호 파일, 상기 압축 파일 또는 상기 원본 파일을 웹 앱 패키징 처리부로 전송하되, 상기 보호 파일인 경우에는 DRM 메타 데이터를 생성하여 상기 웹 앱 패키징 처리부로 전송하는 제3 단계와 상기 웹 앱 패키징 처리부는 상기 단말기 또는 상기 DRM 처리부로부터 웹 앱 수준의 DRM 명령어 또는 웹 앱 패키징을 위한 패키징 정보 중 어느 하나 이상을 수신하는 제4 단계와 상기 웹 앱 패키징 처리부는 상기 웹 앱 수준의 DRM 명령어 또는 상기 웹 앱 패키징을 위한 패키징 정보 중 어느 하나에 따라 상기 DRM 처리부로부터 전송되는 상기 보호 파일, 상기 압축 파일 또는 상기 보호 파일인 수신된 파일의 웹 앱 수준의 보호를 수행하거나 DRM 구성 문서를 생성하는 제5 단계 및 상기 웹 앱 수준의 보호 또는 상기 DRM 구성 문서의 생성이 완료된 경우, 수신된 파일의 웹 앱 패키징을 수행하는 제6 단계를 포함하여 이루어지는 웹 앱 보호 시스템의 운영방법에 의해 달성된다.
따라서, 본 발명의 웹 앱 보호 시스템 및 그 운영방법은 패키지형 웹 앱을 실행할 때 또는 웹 앱을 구성하는 파일을 보호함으로써, 웹 앱의 불법적인 유통에 의해 비정상적인 사용을 차단할 수 있는 효과가 있다.
또한, 본 발명은 패키지형 웹 앱 자체를 DRM 시스템과 연동함으로써 패키지형 웹 앱 자체에 대한 보호를 수행할 수 있는 다른 효과가 있다.
또한, 본 발명은 패키지형 웹 앱에서 각 구성 파일을 DRM 시스템과 연동함으로써 패키지형 웹 앱을 구성하는 각 파일을 보호할 수 있는 또 다른 효과가 있다.
또한, 본 발명은 일반적으로 압축되는 패키지형 웹 앱 구조 특성상 암호화로 인한 파일 압축의 비효율성 문제를 해결할 수 있는 또 다른 효과가 있다.
또한, 본 발명은 웹 앱 자체 및 패키지 웹 앱을 구성하는 각 파일에 대한 보호 시스템을 구축하여 각 파일에 대한 접근 제어와 사용 제어를 수행함으로써, 웹 앱의 부정 유통을 원천적으로 방지할 수 있는 또 다른 효과가 있다.
도 1은 본 발명에 따른 웹 앱 보호 시스템을 나타내기 위한 구성도,
도 2는 본 발명에 따른 웹 앱 보호 시스템에서 DRM 처리부의 운영방법을 나타내기 위한 순서도,
도 3은 본 발명의 제1 실시예에 따른 웹 앱 보호 시스템에서 웹 앱 패키징 처리부의 운영방법을 나타내기 위한 순서도,
도 4는 본 발명의 제2 실시예에 따른 웹 앱 보호 시스템에서 웹 앱 패키징 처리부의 운영방법을 나타내기 위한 순서도,
도 5는 본 발명에 따른 웹 앱 패키징의 구성을 나타내기 위한 개략도이다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명에 따른 웹 앱 보호 시스템을 나타내기 위한 구성도, 도 2는 본 발명에 따른 웹 앱 보호 시스템에서 DRM 처리부의 운영방법을 나타내기 위한 순서도, 도 3은 본 발명의 제1 실시예에 따른 웹 앱 보호 시스템에서 웹 앱 패키징 처리부의 운영방법을 나타내기 위한 순서도, 도 4는 본 발명의 제2 실시예에 따른 웹 앱 보호 시스템에서 웹 앱 패키징 처리부의 운영방법을 나타내기 위한 순서도 및 도 5는 본 발명에 따른 웹 앱 패키징의 구성을 나타내기 위한 개략도이다.
패키지형 웹 앱 보호는 웹 앱을 구성하는 파일에 대한 보호와 웹 앱 자체에 대한 보호로 구분할 수 있다. 웹 앱을 구성하는 파일에 대한 보호는 특정한 DRM 기술을 이용하여 각 파일에 대한 접근 제어와 사용 제어를 할 수 있다.
접근 제어는 암호화 기술을 이용하여 파일을 암호화함으로써 올바른 복호화 키가 없으면 접근을 하지 못하도록 하는 방식이거나, 암호화를 하지는 않지만 워터마킹(watermarking), 포렌식마킹(forensicmarking), 저작권 식별자 삽입 기술 등을 적용하는 방식의 기술을 의미한다. 또한, 사용 제어는 해당 파일에 접근할 수 있는 권한은 있지만 저작권자 또는 콘텐츠/서비스 제공자가 허용하는 범위(예를 들어 사용 기간 제한, 복사/이동 등의 공유 제한, 실행 횟수 제한 등) 내에서 사용되도록 제어하는 기술이다.
웹 앱을 구성하는 파일에 대한 보호 시 일반적으로 접근 제어와 사용 제어를 동시에 적용하거나 사용 제어만 적용한다. 사용 제어만 적용하는 경우 사용자 단말기에 있는 웹 브라우저는 해당 파일을 이용하기 전에 사용 제어에 의해 명시된 범위 내에서 파일이 이용될 수 있도록 제어해야 한다. 반면, 웹 앱 자체에 대한 보호는 일반적으로 웹 앱 전체를 암호화 기술을 이용하여 보호하지는 않지만 웹 브라우저에 의해서 웹 앱이 실행될 때 사용 제어 기술을 이용하여 이 웹 앱을 실행할 수 있는 권한을 가지고 있는지를 판단하여 실행을 허용하게 된다.
도 1 내지 도 3에 도시된 바와 같이, 웹 앱 보호 시스템(100)은 웹 앱 구성 파일인 원본 파일(10, 20)에 대해 DRM 기술을 적용하여 보호하는 DRM 처리부(110)와 웹 앱 자체의 보호 및 웹 앱 패키징을 수행하는 웹 앱 패키징 처리부(120)로 구성된다.
도 1에서와 같이, DRM 처리부(110)와 웹 앱 패키징 처리부(120)를 하나의 웹앱 보호 시스템(100)으로 구성하였지만 시스템 개발 또는 도입 시 DRM 처리부(110) 및 웹 앱 패키징 처리부(120)는 각각 분리하여 개발하거나 도입하는 것이 가능하다. 또한, 제1 DRM 장치(113-1, 113-2, ..., 113-n) 또는 제2 DRM 장치(122-A, 122-B, 122-N)에서 수행하는 보호는 그 보호의 의미가 반드시 암호화 알고리즘을 이용하여 파일을 암호화하여 보호하는 것만을 의미하지는 않는다.
암호화 알고리즘을 이용하여 보호하는 것도 가능하지만 워터마킹, 포렌식마킹 등과 같은 비암호화 방식의 기술을 이용하여 파일을 보호하는 것이 가능하다. 본 발명에서 "보호"라는 의미는 암호화 알고리즘을 이용한 암호화 방식의 보호뿐만 아니라 워터마킹, 포렌식마킹과 같은 비암호화 방식의 보호를 모두 의미한다.
원본 파일(10, 20) 중 DRM 기술을 이용하여 보호(암호화 방식 또는 비암호화 방식을 이용한 보호)하고자 하는 경우, 단말기(미도시)는 원본 파일(10)을 DRM 처리부(110)로 전송한다. 또한, 단말기는 원본 파일(10)에 대한 정보 및 DRM 처리 방식 명령 정보를 포함하는 파일 수준 DRM 명령어를 함께 전달한다(S110).
파일 수준 DRM 명령어는 원본 파일의 암호화 적용 정보, DRM 기술 식별자 정보, DRM 기술의 특유 입력 정보, 원본 파일의 압축 적용 정보, 원본 파일을 압축하기 위해 사용할 압축 알고리즘의 식별자 정보, 원본 파일 이름 정보 또는 원 본 파일의 유형(MIME 타입) 정보 중 어느 하나 이상을 포함한다.
DRM 처리부(110) 내의 DRM 관리 모듈(111)은 원본 파일(10)의 암호화 여부(암호화 알고리즘을 이용한 암호화 방식의 보호)를 판단한다(S120).
암호화 여부의 판단은 파일 수준 DRM 명령어 내에 원본 파일(10)의 암호화 적용 정보를 우선적으로 이용한다. 만약 파일 수준 DRM 명령어 내에 원본 파일(10)의 암호화 적용 정보가 포함되지 않은 경우, 파일 수준 DRM 명령어 내에 있는 DRM 기술 식별자 정보를 이용하여 식별된 DRM 기술이 원본 파일(10)의 보호를 위해 암호화를 수행하는지 여부를 판단한다. 이때 원본 파일(10)을 암호화하지 않는 경우라면 S180 단계로 이동한다.
S120 단계에서 원본 파일(10)을 암호화하는 것으로 판단되는 경우, 원본 파일(10)의 암호화를 수행하기 이전에 원본 파일(10)에 대한 압축을 먼저 수행해야 하는지를 판단한다(S130).
원본 파일(10)의 압축 여부 판단은 파일 수준 DRM 명령어 내에 원본 파일(10)의 압축 적용 정보를 이용하여 판단한다. 한편, 원본 파일(10)의 암호화를 하기 이전에 압축을 먼저 수행하는 이유는 원본 파일(10)을 암호화한 이후 압축을 수행하면 암호화 알고리즘의 혼돈(confusion)과 확산(diffusion) 특성으로 인해 압축 효과가 거의 없어지기 때문이다.
이에 따라 원본 파일(10)의 압축을 하도록 판단되는 경우, 원본 파일(10)의 압축을 위해 사용할 압축 알고리즘을 선택하고, 선택된 압축 알고리즘을 이용하여 원본 파일(10)에 대한 압축을 수행하여 압축 파일을 생성한다(S140).
압축 알고리즘의 선택은 파일 수준 DRM 명령어 내에 원본 파일(10)을 압축하기 위해 사용할 압축 알고리즘의 식별자 정보를 우선적으로 이용한다. 만약 파일 수준 DRM 명령어 내에 원본 파일(10)을 압축하기 위해 사용할 압축 알고리즘의 식별자 정보가 포함되지 않은 경우, 파일 수준 DRM 명령어 내에 원본 파일의 유형 정보(예를 들어, JavaScript의 유형 정보는 text/javascript 임)를 이용하거나 원본 파일 이름의 확장자(예를 들어, JavaScript의 파일 확장자는 일반적으로 .js 임)를 이용하여 원본 파일(10)에 적합한 압축 알고리즘을 선택한다.
이후, DRM 관리 모듈(111)은 하나 이상의 압축 모듈(112-1, 112-2, ..., 112-n) 중에서 선택된 압축 알고리즘을 제공하는 압축 모듈과 연동하여 원본 파일(10)에 대한 압축을 수행하여 압축 파일을 생성한다.
DRM 관리 모듈(111)은 S120 단계에서 판단된 암호화 여부에 따라 S130 단계에서 압축이 선택되지 않은 원본 파일(10) 또는 S140 단계에서 원본 파일(10)을 압축한 압축 파일에 대한 보호를 수행하기 위해 사용할 DRM 기술을 선택한다(S150).
사용할 DRM 기술의 선택은 파일 수준 DRM 명령어 내에 포함된 DRM 기술 식별자 정보를 이용한다.
DRM 관리 모듈(111)은 하나 이상의 제1 DRM 장치(113-1, 113-2, ..., 113-n) 중에서 S150 단계에서 선택된 제1 DRM 장치와 연동하여 원본 파일(10) 또는 압축 파일을 보호(암호화 방식의 보호 또는 비암호화 방식의 보호)함으로써, 보호 파일을 생성한다(S160).
원본 파일(10) 또는 압축 파일의 보호를 위해 DRM 처리부(110)는 원본 파일(10) 또는 압축 파일을 선택된 제1 DRM 장치로 전달하다. 만약 파일 수준 DRM 명령어 내에 DRM 기술의 특유 입력 정보가 포함되어 있는 경우, 제1 DRM 장치 연동시 이 DRM 기술의 특유 입력 정보도 함께 전송한다.
이때, DRM 기술의 특유 입력 정보는 DRM 파일 식별자, 라이센스 발급 URL 등 각 제1 DRM 장치(113-1, 113-2, ..., 113-n)가 파일을 보호하거나 DRM 서비스 운영을 위해 필요한 정보를 포함하고 있으며, 각 제1 DRM 장치(113-1, 113-2, ..., 113-n) 마다 DRM 기술의 특유 입력 정보의 형식 및 의미는 상이할 수 있다.
선택된 제1 DRM 장치가 원본 파일(10) 또는 압축 파일에 대한 보호를 처리한 후, DRM 관리 모듈(111)에게 전달하는 정보는 원본 파일 또는 압축 파일을 보호하여 생성한 보호 파일 또는 보호하지 않은 원본 파일과 DRM 기술의 특유 출력 정보를 포함한다.
한편, 선택된 제1 DRM 장치가 파일에 대한 암호화와 같은 방법으로 접근 제어를 수행하지 않고 사용 제어만 수행하는 경우, 원본 파일에 직접 가하는 처리는 수행하지 않고 사용 제어를 위한 처리(예를 들어, 원본 파일에 대해 향후 라이센스 발급을 위한 DB 작업 처리 등)만 할 수 있다.
또한, DRM 기술의 특유 출력 정보는 향후 단말기에서 DRM 처리를 위한 사전 처리 정보, DRM 라이센스 정보 등 단말기에서 해당 제1 DRM 장치의 DRM 처리를 위한 정보이며 각 제1 DRM 장치(113-1, 113-2, ..., 113-n) 마다 정보의 형식 및 의미가 상이할 수 있다.
이후, 선택된 제1 DRM 장치와 연동을 마친 DRM 관리 모듈(111)은 S160 단계 에서 보호된 보호 파일 또는 원본 파일과 DRM 메타 데이터를 웹 앱 패키징 처리부(120)로 출력한다(S170).
DRM 메타 데이터는 입력된 파일 보호 시 연동한 DRM 기술의 식별자 또는 DRM 기술의 특유 출력 정보 중 어느 하나 이상을 포함한다.
만약, S120 단계에서 원본 파일(10)의 암호화를 수행하지 않는 것으로 판단되는 경우, 원본 파일(10)의 압축 여부를 판단한다(S180).
이때, 원본 파일(10)을 압축하는 것으로 판단되는 경우에는 원본 파일(10)의 압축을 위해 사용할 압축 알고리즘을 선택하고, 선택된 압축 알고리즘을 이용하여 원본 파일(10)에 대한 압축을 수행하여 압축 파일을 생성하고(S190), S170 단계로 이동하여 압축 파일 또는 원본 파일과 DRM 메타 데이터를 웹 앱 패키징 처리부(120)로 출력한다.
한편, S180 단계에서의 판단에 따라 원본 파일(10)에 압축을 수행한 압축 파일 또는 압축을 수행하지 않은 원본 파일에 대해서는 S170 단계에서 해당 압축 파일 또는 원본 파일(10)에 대한 DRM 메타 데이터가 생성되지 않을 수 있다.
다음으로, 도 3에 도시된 바와 같이, 본 발명의 제1 실시예에 따른 웹 앱 패키징 처리부(120)는 DRM 처리부(110)의 DRM 관리 모듈(111)로부터 보호 파일, 압축 파일 또는 원본 파일과 이의 DRM 메타 데이터, DRM 기술로 보호하지 않은 원본 파일, 웹 앱 수준 DRM 명령어 또는 웹 앱 패키징을 위한 패키징 일반 정보 중 어느 하나 이상을 수신하고, 수신된 웹 앱 수준 DRM 명령어 또는 웹 앱 패키징을 위한 패키징 일반 정보 중에서 웹 앱 수준의 보호를 수행하는지 여부를 판단한다(S210).
한편, S210 단계에서 단말기는 원본 파일(20)을 DRM 처리부(110)의 DRM 기술을 이용하여 보호하지 않고 웹 앱 패키징만을 수행하고자 하는 경우, 단말기는 원본 파일(20)을 웹 앱 패키징 처리부(120)로 직접 전송한다. 또한, 단말기는 원본 파일(20)에 대한 정보, 웹 앱 수준 DRM 명령어 또는 웹 앱 패키징을 위한 패키징 일반 정보 중 어느 하나 이상을 웹 앱 패키징 처리부(120)로 전송한다.
즉, 제1 실시예에 따른 웹 앱 패키징 처리부(120)는 DRM 처리부(110)로부터 수신된 파일(보호 파일, 압축 파일, 원본 파일) 또는 단말기로부터 직접 수신한 원본 파일(20)에 따라 함께 수신된 웹 앱 수준의 DRM 명령어 또는 웹 앱 패키징을 위한 패키징 일반 정보 중에서 해당 수신된 파일에 대한 웹 앱 수준의 보호를 수행하는지 여부를 판단하는 것이다.
S210 단계에서 웹 앱 패키징 처리부(120)를 이용하여 웹 앱 수준의 보호(사용 제어)를 원하는 경우, 웹 앱 패키징 처리부(120) 내의 웹 앱 패키징 모듈(121)은 웹 앱 수준의 DRM 명령어 또는 웹 앱 패키징을 위한 패키징 일반 정보에 포함된 DRM 기술 식별자에 대응하는 하나 이상의 제2 DRM 장치(122-A, 122-B, ..., 122-N) 중 선택된 제2 DRM 장치와 연동한다(S220).
만약 웹 앱 수준 DRM 명령어에 DRM 기술의 특유 입력 정보가 포함되어 있다면, 선택된 제2 DRM 장치의 연동시 해당 DRM 기술의 특유 입력 정보를 함께 전송한다. 선택된 제2 DRM 장치가 웹 앱 보호를 처리한 후 웹 앱 패키징 모듈에게 전달하는 정보는 제2 DRM 기술의 특유 출력 정보를 포함할 수 있다. 제2 DRM 장치(122-A, 122-B, ..., 122-N)는 제2 DRM 기술의 특유 출력 정보를 전송하지 않을 수 있다.
S210 단계에서 수신된 파일에 제2 DRM 장치(122-A, 122-B, ..., 122-N)를 통한 웹 앱 수준의 보호가 적용된 이후, 웹 앱 패키징 모듈(121)은 S210 단계의 웹 앱 수준의 보호에 따라 구성 문서를 생성한다(S230).
즉, 제2 DRM 장치(122-A, 122-B, ..., 122-N) 중 선택된 제2 DRM 장치에 대한 식별자 정보를 구성 문서 내 필요 기능 항목에 포함시킴으로써 단말기에서 패키지형 웹 앱 설치 시 DRM 보호된 보호 파일 또는 웹 앱을 처리할 수 있는 DRM 장치의 클라이언트가 정상적으로 설치되어 있는지 확인할 수 있다. 만일 필요 기능 항목에 나열된 제2 DRM 장치의 식별자에 해당하는 DRM 클라이언트가 단말기에 설치되어 있지 않다면 이 패키지형 웹 앱은 설치 시 잘못된 패키지형 웹 앱(Invalid Packaged Web Apps)으로 처리될 수 있다.
한편, S210 단계에서 웹 앱 수준의 보호를 하지 않는 경우에는 S240 단계로 이동하여 수행된다. 이때, 웹 앱 수준의 보호를 하지 않는 경우에는 웹 앱 수준 DRM 명령어가 포함되지 않으며, 웹 앱 패키징 일반 정보는 웹 앱 패키징 시 포함되는 일반 정보로 예를 들어 웹 앱 식별자 및 설명 정보, 화면 크기 정보, 버전, 저작자 정보, 아이콘 정보 또는 언어 정보 중 어느 하나 이상이 포함될 수 있으며, 웹 앱 패키징 일반 정보의 내용 및 형식은 웹 앱 패키징 기술마다 상이할 수 있다.
다음으로 S230 단계에서 구성 문서가 생성되거나, S210 단계에서 웹 앱 수준의 보호를 하지 않는 경우에는 DRM 처리부(110)로부터 수신된 파일에 대한 DRM 메타 데이터가 전달되었는지 판단한다(S240).
만약, DRM 처리부(110)로부터 각각의 수신된 파일에 대한 DRM 메타 데이터가 전달 된 경우에는 해당 파일에 대한 보호가 적용된 것으로 판단하고, DRM 구성 문서를 생성한다(S250).
즉, DRM 메타 데이터에 대응하는 수신된 파일을 포함하는 웹 앱 실행시 선택된 제1 DRM 장치(113-1, 113-2, ..., 113-n)의 DRM 기술을 이용하여 사용 제어를 해야 함과 이를 위해 이용할 DRM 기술 식별자 정보를 포함하는 DRM 제어 정보를 생성하고, 생성된 DRM 제어 정보를 DRM 구성 문서에 포함시킨다.
DRM 처리부(110)로부터 DRM 메타 데이터가 전달된 경우 해당 파일(DRM 보호된 보호 파일 또는 원본 파일)의 식별 정보(예를 들어 웹 앱 패키지 내에서 파일 이름 포함한 파일 위치 정보) 정보, 해당 파일 보호 시 연동한 DRM 기술의 식별자 정보(DRM 메타 데이터에 포함되어 있음), DRM 기술의 특유 출력 정보(DRM 메타 데이터에 포함되어 있음) 중 하나 이상으로 구성된 파일 수준의 DRM 제어 정보를 DRM 구성 문서에 포함시킨다. 참고로, DRM 구성 문서에 포함된 정보는 단말기에서 보호된 웹 앱 실행 시 또는 DRM 보호된 보호 파일에 접근 시 이를 처리할 수 있는 DRM 기술을 식별하고 식별된 DRM 기술의 클라이언트에게 DRM 기술의 특유 출력 정보를 전달하여 각 DRM 기술의 처리를 진행하기 위함이다.
다음으로, S250 단계에서 DRM 구성 문서의 생성이 완료되거나, S240 단계에서 DRM 메타 데이터가 존재하지 않는 경우에 웹 앱 패키징 모듈(121)은 생성된 구성 문서, DRM 구성 문서, 입력된 웹 앱 패키징을 위한 패키징 일반 정보, 입력된 구성 파일들을 이용하여 웹 앱 패키징을 수행하고(S260), 생성된 웹 앱 패키지를 단말기로 출력한다. 이때 웹 앱 패키지의 형식은 웹 앱 패키징 기술마다 다를 수 있다.
한편, 본 발명의 제1 실시예에서는 하나의 파일에 대한 처리 순서를 설명하였으나, 웹 앱 패키징을 구성하는 파일이 다수인 경우에는 각각의 파일에 대해 각 단계를 반복 수행하며, 최종적으로 처리된 파일을 이용하여 S260 단계를 수행하는 것이 바람직하다.
도 5에 도시된 바와 같이, 하나의 웹 앱 패키징에 포함되는 구성 문서 및 DRM 구성 문서는 (a)와 같이 각각 따로 생성되거나, (b)와 같이 하나의 구성 문서 내에 구성 문서 및 DRM 구성 문서를 함께 생성할 수 있다.
한편, 도 4에 도시된 바와 같이, 본 발명의 제2 실시예에 따른 웹 앱 패키징 처리부(120)는 DRM 처리부(110)의 DRM 관리 모듈(111)로부터 보호 파일 또는 원본 파일과 이의 DRM 메타 데이터, DRM 기술로 보호하지 않은 원본 파일, 웹 앱 수준 DRM 명령어 또는 웹 앱 패키징을 위한 패키징 일반 정보 중 어느 하나 이상을 수신한 후, DRM 처리부(110)로부터 수신된 파일에 대한 DRM 메타 데이터가 전달되었는지 판단한다(S310).
DRM 처리부(110)로부터 각각의 수신된 파일에 대한 DRM 메타 데이터가 전달 된 경우에는 해당 파일에 대한 보호가 적용된 것으로 판단하고, DRM 구성 문서를 생성한다(S320).
즉, DRM 메타 데이터에 대응하는 수신된 파일을 포함하는 웹 앱 실행시 선택된 제1 DRM 장치(113-1, 113-2, ..., 113-n)의 DRM 기술을 이용하여 사용 제어를 해야 함과 이를 위해 이용할 DRM 기술 식별자 정보를 포함하는 DRM 제어 정보를 생성하고, 생성된 DRM 제어 정보를 DRM 구성 문서에 포함시키는 것으로, DRM 처리부(110)로부터 DRM 메타 데이터가 전달된 경우 해당 수신된 파일의 식별 정보(예를 들어 웹 앱 패키지 내에서 파일 이름 포함한 파일 위치 정보) 정보, 해당 파일 보호 시 연동한 DRM 기술의 식별자 정보(DRM 메타 데이터에 포함되어 있음), DRM 기술의 특유 출력 정보(DRM 메타 데이터에 포함되어 있음) 중 하나 이상으로 구성된 파일 수준의 DRM 제어 정보를 DRM 구성 문서에 포함시킨다.
참고로, DRM 구성 문서에 포함된 정보는 단말기에서 보호된 웹 앱 실행 시 또는 DRM 보호된 보호 파일에 접근 시 이를 처리할 수 있는 DRM 기술을 식별하고 식별된 DRM 기술의 클라이언트에게 DRM 기술의 특유 출력 정보를 전달하여 각 DRM 기술의 처리를 진행하기 위함이다.
만약, S310 단계에서 수신된 파일에 해당하는 DRM 메타 데이터가 존재하지 않는 경우에는 DRM 구성 문서를 생성하는 S320 단계를 수행하지 않으며, S330 단계를 수행하도록 한다.
이후, DRM 처리부(110)로부터 수신된 웹 앱 수준의 DRM 명령어 또는 웹 앱 패키징을 위한 패키징 일반 정보 중에서 해당 수신된 파일에 대한 웹 앱 수준의 보호를 수행하는지 여부를 판단한다(S330).
즉, S320 단계에서 DRM 구성 문서가 생성된 이후, 웹 앱 패키징 처리부(120)를 이용하여 웹 앱 수준의 보호(사용 제어)를 원하는 경우, 웹 앱 패키징 처리부(120) 내의 웹 앱 패키징 모듈(121)은 웹 앱 수준의 DRM 명령어 또는 웹 앱 패키징을 위한 패키징 일반 정보에 포함된 DRM 기술 식별자에 대응하는 하나 이상의 제2 DRM 장치(122-A, 122-B, ..., 122-N) 중 선택된 제2 DRM 장치와 연동한다(S340).
또한, DRM 처리부(110)에서 보호가 수행되지 않고 단말기로부터 직접 원본 파일(20)에 대한 웹 앱 패키징만을 수행하고자 하는 경우, 단말기는 원본 파일(20)을 웹 앱 패키징 처리부(120)로 직접 전송한다. 또한, 단말기는 원본 파일(20)에 대한 정보, 웹 앱 수준 DRM 명령어 또는 웹 앱 패키징을 위한 패키징 일반 정보 중 어느 하나 이상을 웹 앱 패키징 처리부(120)로 전송한다.
만약 웹 앱 수준 DRM 명령어에 DRM 기술의 특유 입력 정보가 포함되어 있다면, 선택된 제2 DRM 장치의 연동시 해당 DRM 기술의 특유 입력 정보를 함께 전송한다. 선택된 제2 DRM 장치가 웹 앱 보호를 처리한 후 웹 앱 패키징 모듈에게 전달하는 정보는 제2 DRM 기술의 특유 출력 정보를 포함할 수 있다. 제2 DRM 장치(122-A, 122-B, ..., 122-N)는 제2 DRM 기술의 특유 출력 정보를 전송하지 않을 수 있다.
S340 단계에서 수신된 파일에 제2 DRM 장치(122-A, 122-B, ..., 122-N)를 통한 웹 앱 수준의 보호가 적용된 이후, 웹 앱 패키징 모듈(121)은 S340 단계의 웹 앱 수준의 보호에 따라 구성 문서를 생성한다(S350).
구성 문서는 필요 기능 항목(예를 들어 W3C Packaged Web Apps 표준에서는 <feature> 요소에 해당) 부분에 웹 앱 수준의 보호를 위해 선택된 제2 DRM 장치의 식별자와 웹 앱 구성 파일의 보호를 위해 사용된 제1 DRM 장치 및 제2 DRM 장치의 식별자를 포함시킨다.
즉, 제2 DRM 장치(122-A, 122-B, ..., 122-N) 중 선택된 제2 DRM 장치에 대한 식별자 정보를 구성 문서 내 필요 기능 항목에 포함시킴으로써 단말기에서 패키지형 웹 앱 설치 시 DRM 보호된 보호 파일 또는 웹 앱을 처리할 수 있는 DRM 장치의 클라이언트가 정상적으로 설치되어 있는지 확인할 수 있다. 만일 필요 기능 항목에 나열된 제2 DRM 장치의 식별자에 해당하는 DRM 클라이언트가 단말기에 설치되어 있지 않다면 이 패키지형 웹 앱은 설치 시 잘못된 패키지형 웹 앱(Invalid Packaged Web Apps)으로 처리될 수 있다.
참고로, W3C Packaged Web Apps 표준에서의 구성 문서는 ZIP 아카이브 파일의 루트에 존재하는 config.xml이라는 XML 문서 파일이며, 필요 기능 항목(<feature> 요소)은 해당 패키지형 웹 앱 실행 시 필요한 API 또는 기능(예를 들어 비디오 디코더, 특정 DRM 클라이언트 등)들을 지정한다. 웹 앱 패키징 기술마다 구성 문서 및 필요 기능 항목을 표현하는 내용 및 형식은 다를 수 있다.
한편, S330 단계에서 웹 앱 수준의 보호를 하지 않는 경우에는 S360 단계로 이동하여 수행된다. 이때, 웹 앱 수준의 보호를 하지 않는 경우에는 웹 앱 수준 DRM 명령어가 포함되지 않으며, 웹 앱 패키징 일반 정보는 웹 앱 패키징 시 포함되는 일반 정보로 예를 들어 웹 앱 식별자 및 설명 정보, 화면 크기 정보, 버전, 저작자 정보, 아이콘 정보 또는 언어 정보 중 어느 하나 이상이 포함될 수 있으며, 웹 앱 패키징 일반 정보의 내용 및 형식은 웹 앱 패키징 기술마다 상이할 수 있다.
다음으로 S350 단계에서 구성 문서가 생성이 완료되거나, S330 단계에서 웹 앱 수준의 보호를 하지 않는 경우에 웹 앱 패키징 모듈(121)은 생성된 구성 문서, DRM 구성 문서, 입력된 웹 앱 패키징을 위한 패키징 일반 정보, 입력된 구성 파일들을 이용하여 웹 앱 패키징을 수행하고(S360), 생성된 웹 앱 패키지를 단말기로 출력한다. 이때 웹 앱 패키지의 형식은 웹 앱 패키징 기술마다 다를 수 있다.
한편, 본 발명의 제2 실시예에서는 하나의 파일에 대한 처리 순서를 설명하였으나, 웹 앱 패키징을 구성하는 파일이 다수인 경우에는 각각의 파일에 대해 각 단계를 반복 수행하며, 최종적으로 처리된 파일을 이용하여 S360 단계를 수행하는 것이 바람직하다.
또한, 본원발명의 실시예에서는 구성 문서와 DRM 구성 문서는 각각 생성하는 것으로 설명하였으나, 도 5의 (b)에 도시된 바와 같이 필요에 따라 어느 하나의 문서로 통합하여 생성할 수 있다. 이러한 경우에는 구성 문서 또는 DRM 구성 문서 중 어느 하나의 문서가 존재하지 않는 경우에는 문서를 새로 생성하며, 문서가 생성된 이후에는 생성된 문서에 해당 정보를 기록하는 것이 바람직하다.
본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.
10, 20 : 원본 파일 100 : 웹 앱 보호 시스템
110 : DRM 처리부 111 : DRM 관리 모듈
112-1, 112-2, ..., 112-n : 압축 모듈
113-1, 113-2, ..., 113-n : 제1 DRM 장치
120 : 웹 앱 패키징 처리부 121 : 웹 앱 패키징 모듈
122-A, 122-B, ..., 122-N : 제2 DRM 장치
200 : DRM 보호된 패키지형 웹 앱

Claims (27)

  1. 웹 앱 보호 시스템에 있어서,
    웹 앱을 구성하는 원본 파일을 압축하기 위한 하나 이상의 압축 모듈과 상기 원본 파일의 보호를 수행하기 위한 하나 이상의 제1 DRM 장치와 상기 원본 파일에 대한 상기 압축 또는 상기 DRM 수행 중 어느 하나 이상을 제어하기 위한 DRM 관리 모듈을 포함하는 DRM 처리부; 및
    상기 DRM 처리부를 통해 출력되는 하나 이상의 파일로 구성되는 웹 앱에 DRM 수행을 하기 위한 제2 DRM 장치와 상기 원본 파일과 상기 압축 또는 상기 DRM 수행이 완료된 파일을 포함하는 웹 앱을 패키징하기 위한 웹 앱 패키징 모듈을 포함하는 웹 앱 패키징 처리부
    를 포함하여 이루어지는 것을 특징으로 하는 웹 앱 보호 시스템.
  2. 제 1 항에 있어서,
    상기 DRM 처리부는 상기 웹 앱을 구성하는 원본 파일과 상기 원본 파일에 대한 원본 파일 정보 및 DRM 처리 방식 명령 정보를 포함하는 DRM 명령어를 단말기로부터 입력받는 것을 특징으로 하는 웹 앱 보호 시스템.
  3. 제 2 항에 있어서,
    상기 DRM 명령어는 원본 파일의 암호화 적용 정보, DRM 기술 식별자 정보, DRM 기술의 특유 입력 정보, 원본 파일의 압축 적용 정보, 원본 파일을 압축하기 위해 사용할 압축 알고리즘 식별자 정보, 원본 파일 이름 정보 또는 원본 파일 유형 정보 중 어느 하나 이상의 정보를 포함하는 것을 특징으로 하는 웹 앱 보호 시스템.
  4. 제 3 항에 있어서,
    상기 DRM 관리 모듈은 상기 DRM 명령어에 포함된 상기 원본 파일의 암호화 적용 정보 또는 상기 DRM 기술 식별자 정보를 확인하여 상기 원본 파일의 보호를 수행하는 것을 특징으로 하는 웹 앱 보호 시스템.
  5. 제 4 항에 있어서,
    상기 DRM 관리 모듈은 상기 원본 파일의 보호를 수행하는 것으로 판단하는 경우, 하나 이상의 제1 DRM 장치 중에서 상기 DRM 기술 식별자 정보에 포함된 DRM 기술과 매칭하는 제1 DRM 장치를 이용하여 상기 원본 파일의 보호를 수행하는 것을 특징으로 하는 웹 앱 보호 시스템.
  6. 제 3 항에 있어서,
    상기 보호는 상기 원본 파일을 암호화 방식 또는 비암호화 방식으로 보호하는 것을 특징으로 하는 웹 앱 보호 시스템.
  7. 제 3 항에 있어서,
    상기 DRM 관리 모듈은 상기 DRM 명령어에 포함된 상기 원본 파일의 압축 적용 정보 또는 상기 압축 알고리즘 식별자 정보를 확인하여 상기 원본 파일을 압축하는 것을 특징으로 하는 웹 앱 보호 시스템.
  8. 제 7 항에 있어서,
    상기 DRM 관리 모듈은 상기 원본 파일을 압축하는 것으로 판단하는 경우, 하나 이상의 상기 압축 모듈 중에서 상기 압축 알고리즘 식별자 정보에 포함된 압축 알고리즘과 매칭하는 압축 모듈을 이용하여 압축을 수행하는 것을 특징으로 하는 웹 앱 보호 시스템.
  9. 제 1 항에 있어서,
    상기 DRM 관리 모듈은 상기 압축 모듈 또는 상기 제1 DRM 모듈 중 어느 하나 이상을 이용하여 상기 원본 파일의 압축 또는 보호 중 어느 하나 이상을 수행한 이후, 상기 보호가 수행된 결과물인 보호 파일 및 상기 보호 파일의 DRM 메타데이터 또는 상기 압축이 수행된 결과물인 압축 파일 또는 상기 보호 및 상기 압축이 수행되지 않은 상기 원본 파일을 상기 웹 앱 패키징 처리부로 출력하는 것을 특징으로 하는 웹 앱 보호 시스템.
  10. 제 1 항에 있어서,
    상기 웹 앱 패키징 처리부는 상기 DRM 처리부로부터 상기 원본 파일의 압축 또는 보호 중 어느 하나 이상을 수행한 이후, 상기 보호가 수행된 결과물인 보호 파일 및 상기 보호 파일의 DRM 메타데이터 또는 상기 압축이 수행된 결과물인 압축 파일 또는 상기 보호 및 상기 압축이 수행되지 않은 상기 원본 파일을 수신하는 것을 특징으로 하는 웹 앱 보호 시스템.
  11. 제 10 항에 있어서,
    상기 웹 앱 패키징 처리부는 웹 앱 수준의 DRM 명령어 또는 웹 앱 패키징을 위한 패키징 정보 중 어느 하나 이상을 단말기로부터 입력받거나, 상기 단말기를 통해 상기 DRM 처리부로부터 입력받는 것을 특징으로 하는 웹 앱 보호 시스템.
  12. 제 11 항에 있어서,
    상기 웹 앱 패키징 처리부는 상기 DRM 명령어 또는 상기 패키징 정보 중 어느 하나를 이용하여 웹 앱 패키징을 수행하되, 상기 DRM 명령어 또는 상기 패키징 정보에 웹 앱 수준의 DRM 명령어가 포함된 경우, 하나 이상의 상기 제2 DRM 장치 중 어느 하나를 이용하여 상기 DRM 처리부 또는 상기 단말기로부터 수신한 상기 보호 파일, 상기 압축 파일 또는 상기 원본 파일 중 어느 하나의 수신된 파일에 웹 앱 수준의 보호를 수행하는 것을 특징으로 하는 웹 앱 보호 시스템.
  13. 제 12 항에 있어서,
    상기 웹 앱 패키징 처리부는 상기 수신된 파일에 웹 앱 수준의 보호를 수행한 경우, 상기 수신된 파일의 웹 앱 패키징을 위한 구성 문서(configuration document)을 생성하는 것을 특징으로 하는 웹 앱 보호 시스템.
  14. 제 12 항에 있어서,
    상기 웹 앱 수준의 보호는 상기 수신된 파일에 하나 이상의 제2 DRM 장치 중에서 상기 웹 앱 수준의 DRM 명령어에 포함된 DRM 기술과 매칭하는 제2 DRM 장치를 이용하여 상기 수신된 파일의 보호를 수행하는 것을 특징으로 하는 웹 앱 보호 시스템.
  15. 제 11 항에 있어서,
    상기 웹 앱 패키징 처리부는 상기 DRM 처리부로부터 수신한 파일에 DRM 메타데이터가 존재하는 경우, 상기 수신된 파일의 웹 앱 패키징을 위한 DRM 구성 문서(DRM configuration document)을 생성하는 것을 특징으로 하는 웹 앱 보호 시스템.
  16. 제 13 항에 있어서,
    상기 구성 문서는 상기 수신된 파일의 보호를 위한 상기 제2 DRM 장치의 제2 DRM 장치 식별자 정보 및 웹 앱 수준의 DRM 제어 정보를 포함하는 것을 특징으로 하는 웹 앱 보호 시스템.
  17. 제 15 항에 있어서,
    상기 DRM 구성 문서는 상기 수신된 파일의 보호를 위한 상기 제1 DRM 장치의 제1 DRM 기술 식별자 정보 및 파일 수준의 DRM 제어 정보를 포함하는 것을 특징으로 하는 웹 앱 보호 시스템.
  18. 제 15 항에 있어서,
    상기 웹 앱 패키징 모듈은 하나 이상의 상기 수신된 파일과 상기 구성 문서 또는 상기 DRM 구성 문서 중 어느 하나 이상과 상기 웹 앱 수준의 DRM 명령어 또는 상기 웹 앱 패키징을 위한 패키징 정보를 포함하여 웹 앱 패키징을 수행하는 것을 특징으로 하는 웹 앱 보호 시스템.
  19. 웹 앱 보호 시스템의 운영방법에 있어서,
    DRM 처리부가 단말기로부터 원본 파일 및 DRM 명령어를 수신하는 제1 단계;
    DRM 관리모듈은 상기 DRM 명령어에 포함된 정보를 이용하여 상기 원본 파일에 대한 보호, 압축 또는 상기 원본 파일의 유지 중 어느 하나 이상을 선택하되, 상기 원본 파일에 대한 보호 또는 압축 중 어느 하나 이상이 선택되는 경우, 선택된 상기 보호 또는 상기 압축 중 어느 하나 이상을 수행하여, 상기 원본 파일을 보호 파일 또는 압축 파일로 변환하는 제2 단계;
    상기 DRM 처리부는 상기 제2 단계에서 변환된 상기 보호 파일, 상기 압축 파일 또는 상기 원본 파일을 웹 앱 패키징 처리부로 전송하되, 상기 보호 파일인 경우에는 DRM 메타 데이터를 생성하여 상기 웹 앱 패키징 처리부로 전송하는 제3 단계;
    상기 웹 앱 패키징 처리부는 상기 단말기 또는 상기 DRM 처리부로부터 웹 앱 수준의 DRM 명령어 또는 웹 앱 패키징을 위한 패키징 정보 중 어느 하나 이상을 수신하는 제4 단계;
    상기 웹 앱 패키징 처리부는 상기 웹 앱 수준의 DRM 명령어 또는 상기 웹 앱 패키징을 위한 패키징 정보 중 어느 하나에 따라 상기 DRM 처리부로부터 전송되는 상기 보호 파일, 상기 압축 파일 또는 상기 원본 파일인 수신된 파일의 웹 앱 수준의 보호를 수행하거나 DRM 구성 문서를 생성하는 제5 단계; 및
    상기 웹 앱 수준의 보호 또는 상기 DRM 구성 문서의 생성이 완료된 경우, 상기 수신된 파일의 웹 앱 패키징을 수행하는 제6 단계
    를 포함하여 이루어지는 웹 앱 보호 시스템의 운영방법.
  20. 제 19 항에 있어서,
    상기 제2 단계에서 상기 보호 파일은 상기 DRM 명령어에 따라 상기 압축을 선택적으로 수행하는 것을 특징으로 하는 웹 앱 보호 시스템의 운영방법.
  21. 제 19 항에 있어서,
    상기 제2 단계에서 상기 보호와 상기 압축을 수행하는 경우에는 상기 압축을 수행한 이후, 상기 보호를 수행하는 것을 특징으로 하는 웹 앱 보호 시스템의 운영방법.
  22. 제 19 항에 있어서,
    상기 제2 단계에서 상기 압축은 하나 이상의 압축 모듈 중 어느 하나를 선택하여 수행되며, 상기 보호는 하나 이상의 제1 DRM 장치 중 어느 하나를 선택하여 수행되되, 상기 선택은 상기 DRM 명령어에 포함된 정보를 이용하는 것을 특징으로 하는 웹 앱 보호 시스템의 운영방법.
  23. 제 19 항에 있어서,
    상기 보호는 암호화 방식 또는 비암호화 방식 중 어느 하나를 사용하여 수행되는 것을 특징으로 하는 웹 앱 보호 시스템의 운영방법.
  24. 제 19 항에 있어서,
    상기 제5 단계에서 웹 앱 수준의 보호가 수행되는 경우,
    상기 웹 앱 수준의 DRM 명령어 또는 상기 웹 앱 패키징을 위한 패키징 정보에 따라 하나 이상의 제2 DRM 장치 중 선택된 어느 하나의 상기 제2 DRM 장치를 이용하여 상기 수신된 파일에 웹 앱 수준의 보호를 수행하는 제1-1 과정;
    상기 웹 앱 수준의 보호에 따라 구성 문서를 생성하는 제1-2 과정;
    상기 수신된 파일에 DRM 메타 데이터가 존재하는지 판단하는 제1-3 과정;
    상기 제1-3 과정에서 상기 DRM 메타 데이터가 존재하는 경우, DRM 구성 문서를 생성하는 제1-4 과정을 포함하여 수행되는 것을 특징으로 하는 웹 앱 보호 시스템의 운영방법.
  25. 제 19 항에 있어서,
    상기 제5 단계에서 상기 DRM 구성 문서의 생성이 수행되는 경우,
    상기 수신된 파일에 DRM 메타 데이터가 존재하는지 판단하는 제2-1 과정;
    상기 제2-1 과정에서 상기 DRM 메타 데이터가 존재하는 경우, DRM 구성 문서를 생성하는 2-2 과정;
    상기 웹 앱 수준의 DRM 명령어 또는 상기 웹 앱 패키징을 위한 패키징 정보에 따라 하나 이상의 제2 DRM 장치 중 선택된 어느 하나의 상기 제2 DRM 장치를 이용하여 상기 수신된 파일에 웹 앱 수준의 보호를 수행하는 제2-3 과정; 및
    상기 웹 앱 수준의 보호에 따라 구성 문서를 생성하는 제2-4 과정을 포함하여 수행되는 것을 특징으로 하는 웹 앱 보호 시스템의 운영방법.
  26. 제 24 항 또는 제25항 중 어느 한 항에 있어서,
    상기 구성 문서는 상기 수신된 파일의 보호를 위한 제2 DRM 장치의 제2 DRM 식별자 정보 및 웹 앱 수준의 DRM 제어 정보를 포함하며, 상기 DRM 구성 문서는 상기 수신된 파일의 보호를 위한 상기 제1 DRM 장치의 제1 DRM 기술 식별자 정보 및 파일 수준의 DRM 제어 정보를 포함하는 것을 특징으로 하는 웹 앱 보호 시스템의 운영방법.
  27. 제 19 항에 있어서,
    상기 제6 단계에서 상기 웹 앱 패키징 모듈은 상기 웹 앱 수준의 DRM 명령어 또는 상기 웹 앱 패키징을 위한 패키징 정보를 더 포함하여 상기 웹 앱 패키징을 수행하는 것을 특징으로 하는 웹 앱 보호 시스템의 운영방법.
KR1020140032264A 2014-03-19 2014-03-19 웹 앱 보호 시스템 및 그 운영방법 KR101570758B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140032264A KR101570758B1 (ko) 2014-03-19 2014-03-19 웹 앱 보호 시스템 및 그 운영방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140032264A KR101570758B1 (ko) 2014-03-19 2014-03-19 웹 앱 보호 시스템 및 그 운영방법

Publications (2)

Publication Number Publication Date
KR20150109165A KR20150109165A (ko) 2015-10-01
KR101570758B1 true KR101570758B1 (ko) 2015-11-20

Family

ID=54338273

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140032264A KR101570758B1 (ko) 2014-03-19 2014-03-19 웹 앱 보호 시스템 및 그 운영방법

Country Status (1)

Country Link
KR (1) KR101570758B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016068590A1 (en) 2014-10-31 2016-05-06 Lg Electronics Inc. Backlight unit and display device including backlight unit

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100783811B1 (ko) 2007-08-28 2007-12-10 주식회사 파수닷컴 압축 파일에 대한 디지털 저작권 관리 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100783811B1 (ko) 2007-08-28 2007-12-10 주식회사 파수닷컴 압축 파일에 대한 디지털 저작권 관리 방법

Also Published As

Publication number Publication date
KR20150109165A (ko) 2015-10-01

Similar Documents

Publication Publication Date Title
US11115201B2 (en) Downloading of data to secure devices
US20200278853A1 (en) Processing, modification, distribution of custom software installation packages
US9767317B1 (en) System to provide cryptographic functions to a markup language application
CN106295255B (zh) 应用程序的加固方法和装置
US20170116410A1 (en) Software protection
WO2016078130A1 (zh) 一种防逆向apk文件的动态加载方法
KR102028091B1 (ko) 덱스 파일의 메모리 적재 장치 및 방법
US9356927B2 (en) Enabling digital signatures in mobile apps
US10579592B2 (en) Method and apparatus for compressing an application
US9329879B2 (en) Device, method, and system to enable secure distribution of javascripts
CN111143869A (zh) 应用程序包处理方法、装置、电子设备及存储介质
JP6815386B2 (ja) アプリケーションのコードを保護するためのシステム、方法およびプログラム
US9607134B2 (en) System and method for protected publication of sensitive documents
US10198600B2 (en) Transparent execution of secret content
US20130074160A1 (en) Method of controlling information processing system, computer-readable recording medium storing program for controlling apparatus
EP2933745A1 (en) Method and apparatus for downloadable DRM in a trusted execution environment
US20100223469A1 (en) Method, System and Computer Program Product for Certifying Software Origination
KR101734663B1 (ko) 안드로이드 어플리케이션의 역공학 방지 방법 및 이를 수행하는 장치
CN110928571A (zh) 业务程序开发方法和装置
KR101570758B1 (ko) 웹 앱 보호 시스템 및 그 운영방법
US9058493B1 (en) System, method, and computer program for conditionally implementing protected content
US9369467B1 (en) System, method, and computer program for providing generic access to web content on a mobile device
KR101667774B1 (ko) 스크립트 프로그램을 위한 보안 제공 장치 및 방법
JP2008040853A (ja) アプリケーション実行方法およびアプリケーション実行装置
CN113220314B (zh) App资源加载及apk生成方法、装置、设备及介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181115

Year of fee payment: 4