KR101640902B1 - Html 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법 - Google Patents
Html 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법 Download PDFInfo
- Publication number
- KR101640902B1 KR101640902B1 KR1020140188031A KR20140188031A KR101640902B1 KR 101640902 B1 KR101640902 B1 KR 101640902B1 KR 1020140188031 A KR1020140188031 A KR 1020140188031A KR 20140188031 A KR20140188031 A KR 20140188031A KR 101640902 B1 KR101640902 B1 KR 101640902B1
- Authority
- KR
- South Korea
- Prior art keywords
- copyright information
- value
- work
- copyrighted
- information
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000012795 verification Methods 0.000 claims abstract description 35
- 230000002265 prevention Effects 0.000 claims abstract description 18
- 238000012545 processing Methods 0.000 claims abstract description 17
- 230000004075 alteration Effects 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
콘텐츠 보호 장치 및 방법이 개시된다. 저작권 정보 파싱부는 웹문서에 삽입되거나 웹문서에 링크 형태로 삽입된 저작권 정보 파일을 파싱하여 저작물에 대한 해쉬 값, 저작권 정보에 대한 해쉬된 메시지 인증 코드 값, 저작물을 제공하는 서버의 호스트 값 및 저작물의 복호화를 위한 키 값을 추출한다. 제1위변조 확인부는 저작물에 대한 해쉬 값과 저장되어 있거나 외부로부터 획득된 저작물의 해쉬값을 비교하여 저작물의 위변조 여부를 확인한다. 제2위변조 확인부는 저작권 정보에 대한 hmac 값과 저장되어 있거나 외부로부터 획득된 저작권 정보에 대한 hmac 값을 비교하여 저작권 정보의 위변조 여부를 확인한다. 불법 링크 방지부는 저작물을 제공하는 서버의 호스트 값과 웹문서에 포함되어 있는 호스트 정보가 상이하면 불법 링크가 포함되어 있는 것으로 판단한다. 위변조 처리부는 저작물 및 저작권 정보가 위변조되지 않았고, 불법 링크가 존재하지 않음이 확인되면, 저작물의 복호화를 위한 키 값을 이용하여 웹문서를 기초로 수신된 콘텐츠를 복호하고, 저작물 또는 저작권 정보가 위변조되었고, 불법 링크가 존재하면, 웹문서를 기초로 수신된 콘텐츠의 복호화를 수행하지 않는다. 본 발명에 따르면, 저작권 정보의 위변조의 확인이 가능하며, 저작권 정보의 위변조시 저작물의 이용을 차단할 수 있다.
Description
본 발명은 HTML(Hyper-text Markup Language) 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법에 관한 것으로, 보다 상세하게는, HTML 문서로 작성된 전자책과 같은 콘텐츠에 대한 정보, 해당 콘텐츠에 대한 저작권 정보를 보호하기 위한 장치 및 방법에 관한 것이다.
현재 저작물과 같은 콘텐츠에 대한 저작권자 정보, 저작물 정보 등을 포함하는 저작권 정보는 HTML 문서로 작성되어 제공되고 있다. 그러나 현재 HTML 문서로 제공되고 있는 저작권 정보는 단순히 저작권자가 지정한 저작권자 정보와 저작물 정보만을 제공하는 기능만을 수행할 뿐, 저작권 정보의 위조 또는 변조 여부에 대한 확인 및 저작권 정보의 위조 또는 변조시 저작물의 보호를 수행하기에는 적합하지 않은 상황이다.
이와 관련하여 한국공개특허공보 제2003-0015742호에는 저작권 정보 제공자가 제공하는 저작권 정보를 기초로 사용자 단말의 웹브라우저가 접속한 사이트를 추적하여 불법 다운로드 또는 저작물의 교환을 검출하는 구성이 제시되어 있다. 그러나 본 선행기술은 저작권 정보의 위조 또는 변조에 대한 확인이 불가능하며, 저작권 정보의 위조 또는 변조시 저작물의 이용을 금지할 수 없다는 문제가 있다.
또한 한국공개특허공보 제2012-0075906호에는 리소스의 위치에 관한 위치정보와 리소스의 사용에 필요한 사용정보가 기술된 스크립트를 기초로 다운로드된 리소스의 유효성 여부를 파악하여 리소스의 사용여부를 제어하는 구성이 제시되어 있다. 그러나 본 선행기술 역시 단순히 저작물의 불법 링크여부만을 확인할 수 있을 뿐, 저작권 정보의 위조 또는 변조에 대한 확인이 불가능하며, 저작권 정보의 위조 또는 변조시 저작물의 이용을 금지할 수 없다는 문제가 있다.
본 발명이 이루고자 하는 기술적 과제는 HTML 문서로 작성된 콘텐츠에 대한 저작권 정보의 위변조 여부를 확인하여 콘텐츠의 불법적인 이용을 방지할 수 있는 콘텐츠 보호 장치 및 방법을 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 콘텐츠 보호 장치는, 웹문서를 통해 제공되는 콘텐츠를 보호하기 위한 장치에 있어서, 상기 웹문서에 삽입되거나 상기 웹문서에 링크 형태로 삽입된 저작권 정보 파일을 파싱하여 저작물에 대한 해쉬 값, 저작권 정보에 대한 해쉬된 메시지 인증 코드(hashed message authentication code : hmac) 값, 저작물을 제공하는 서버의 호스트 값 및 저작물의 복호화를 위한 키 값을 추출하는 저작권 정보 파싱부; 상기 저작권 정보 파싱부로부터 입력된 상기 저작물에 대한 해쉬 값과 저장되어 있거나 외부로부터 획득된 상기 저작물의 해쉬값을 비교하여 저작물의 위변조 여부를 확인하는 제1위변조 확인부; 상기 저작권 정보 파싱부로부터 입력된 상기 저작권 정보에 대한 hmac 값과 저장되어 있거나 외부로부터 획득된 상기 저작권 정보에 대한 hmac 값을 비교하여 상기 저작권 정보의 위변조 여부를 확인하는 제2위변조 확인부; 상기 저작권 정보 파싱부로부터 입력된 상기 저작물을 제공하는 서버의 호스트 값과 상기 웹문서에 포함되어 있는 호스트 정보가 상이하면 불법 링크가 포함되어 있는 것으로 판단하는 불법 링크 방지부; 및 상기 제1위변조 확인부 및 제2위변조 확인부(130)로부터 위변조가 되지 않았음을 나타내는 정보가 입력되는 동시에 상기 불법 링크 방지부로부터 불법 링크가 존재하지 않음을 나타내는 정보가 입력되면, 상기 위변조 처리부는 상기 저작권 정보 파싱부로부터 입력된 상기 저작물의 복호화를 위한 키 값을 이용하여 상기 웹문서를 기초로 수신된 콘텐츠를 복호하고, 상기 제1위변조 확인부 및 상기 제2위변조 확인부 중에서 어느 하나로부터 위변조가 되었음을 나타내는 정보가 입력되거나 상기 불법 링크 방지부로부터 불법 링크가 존재함을 나타내는 정보가 입력되면, 상기 웹문서를 기초로 수신된 콘텐츠의 복호화를 수행하지 않는 위변조 처리부;를 구비한다.
상기의 다른 기술적 과제를 달성하기 위한, 본 발명에 따른 콘텐츠 보호 방법은, 웹문서를 통해 제공되는 콘텐츠를 보호하기 위한 방법에 있어서, (a) 상기 웹문서에 삽입되거나 상기 웹문서에 링크 형태로 삽입된 저작권 정보 파일을 파싱하여 저작물에 대한 해쉬 값, 저작권 정보에 대한 해쉬된 메시지 인증 코드(hashed message authentication code : hmac) 값, 저작물을 제공하는 서버의 호스트 값 및 저작물의 복호화를 위한 키 값을 추출하는 단계; (b) 상기 저작물에 대한 해쉬 값과 저장되어 있거나 외부로부터 획득된 상기 저작물의 해쉬값을 비교하여 저작물의 위변조 여부를 확인하는 단계; (c) 상기 저작권 정보에 대한 hmac 값과 저장되어 있거나 외부로부터 획득된 상기 저작권 정보에 대한 hmac 값을 비교하여 상기 저작권 정보의 위변조 여부를 확인하는 단계; (d) 상기 저작권 정보 파싱부로부터 입력된 상기 저작물을 제공하는 서버의 호스트 값과 상기 웹문서에 포함되어 있는 호스트 정보가 상이하면 불법 링크가 포함되어 있는 것으로 판단하는 단계; 및 (e) 상기 저작물 및 상기 저작권 정보가 위변조되지 않은 것으로 확인되고, 상기 불법 링크가 존재하는 것으로 판단되면, 상기 저작물의 복호화를 위한 키 값을 이용하여 상기 웹문서를 기초로 수신된 콘텐츠를 복호하고, 상기 저작물이 위변조되었거나, 상기 저작권 정보가 위변조되었거나, 상기 불법 링크가 존재하면, 상기 저작물의 복호화를 수행하지 않는 단계;를 갖는다.
본 발명에 따른 HTML 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법에 의하면, 저작권 정보가 포함되는 HTML 문서의 구조를 저작권 정보의 위변조를 확인할 수 있도록 구성함으로써 저작권 정보의 위변조의 확인이 가능하며, 저작권 정보의 위변조시 저작물의 이용을 차단할 수 있는 효과가 있다.
도 1은 본 발명에 따른 콘텐츠 보호 장치에 대한 바람직한 실시예의 구성을 도시한 도면, 그리고,
도 2는 본 발명에 따른 콘텐츠 보호 방법에 대한 바람직한 실시예의 수행과정을 도시한 도면이다.
도 2는 본 발명에 따른 콘텐츠 보호 방법에 대한 바람직한 실시예의 수행과정을 도시한 도면이다.
이하에서 첨부된 도면들을 참조하여 본 발명에 따른 HTML 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법의 바람직한 실시예에 대해 상세하게 설명한다. 이하의 설명에서 HTML 문서는 웹문서로도 지칭한다. 또한 저작물과 콘텐츠는 동일한 의미로 사용된다.
도 1은 본 발명에 따른 콘텐츠 보호 장치에 대한 바람직한 실시예의 구성을 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 콘텐츠 보호 장치(100)는 저작권 정보 파싱부(110), 제1위변조 확인부(120), 제2위변조 확인부(130), 불법 링크 방지부(140) 및 위변조 처리부(150)를 구비한다.
저작권 정보 파싱부(110)는 HTML 문서로 작성된 저작권 정보를 파싱하여 파싱된 결과를 제1위변조 확인부(120), 제2위변조 확인부(130), 위변조 처리부(140) 및 불법 링크 방지부(150)에 제공한다. 이를 위해 저작권 정보를 포함하고 있는 HTML 문서는 다음과 같은 요건을 만족해야 한다.
첫째, 저작권자가 지정한 저작권 정보를 표시할 수 있어야 한다.
둘째, 저작권 정보는 위조 또는 변조가 되면 안된다.
셋째, 저작권 정보는 HTML 문서내에 삽입되어 있거나 링크를 통해 얻을 수 있어야 한다.
넷째, 저작권 정보가 위조 또는 변조가 된 경우에 저작물의 내용을 보여주면 안된다.
이러한 저작권 정보를 담고 있는 HTML 문서의 파일 구조는 다음과 같다.
<?xml version="1.0" encoding="UTF-8"?>
<copyrights>
<agreement>
<party>
<rightsHolder>
<uid>IP-00-13-0000-0001</uid>
<role><![CDATA[작사가]]></role>
<name><![CDATA[홍길동]]></name>
<contact>
<email>hgd@fasoo.com</email>
<phone>+82-2-300-9000</phone>
<address><![CDATA[서울시 마포구 상암동 누리꿈스퀘어]]></address>
</contact>
</rightsHolder>
</party>
<asset>
<url>http://www.fasoo.com/hong-gd.png</url>
<host>www.fasoo.com</host>
<uid> PI-00-13-0000-0001</uid>
<fileSize>2907907</fileSize>
<title><![CDATA[홍길동 자화상]]></title>
<description><![CDATA[홍길동의 자화상]]></description>
<hash>f0414ba807e034842e21614f4e95bcbedb98a3ae864f54a905a69042b3791a 9e</hash>
</asset>
<encryption>
<algorithm>aes-128-cbc</algorithm>
<key>TmpoR09UTTJNamc0UWpJek1qRXdORVJHTlRBek9EQkROVGd5UWpBek5UVT0=</ key>
</encryption>
</agreement>
<hmac>hWBqPBHUlG6Hf5fnM98i7xtglYI=</hmac>
</copyrights>
이러한 파일 구조에서 각 엘리먼트의 의미는 다음과 같다.
| 엘리먼트 | 출현횟수 | 의미 | ||||
| agreement | 1 | |||||
| party | 1 | 저작권정보(party가 포함되어 있으면 저작권이 있는 저작물을 수정한 이차적 저작물 의미) | ||||
| party | 0..1 | 저작권정보 | ||||
| rightsholder | 1..n | 저작권자 정보(rightsholder가 여러 번 있으면 한 저작물에 복수의 저작권자가 존재함을 의미) | ||||
| uid | 1..n | 저작권자 식별자 | ||||
| role | 0..1 | '저작', '작곡가' 등 저작권자 유형 | ||||
| name | 1 | 저작권자 이름 | ||||
| contact | 0..1 | 저작권자 연락처 정보 | ||||
| 0..n | 저작권자 이메일 주소 | |||||
| phone | 0..n | 저작권자 전화번호 | ||||
| address | 0..n | 저작권자 주소 | ||||
| asset | 1 | 저작물 정보 | ||||
| url | 1 | 저작물 URL | ||||
| host | 0..1 | 저작물 배포서버 host | ||||
| uid | 0..n | 저작물 식별자 | ||||
| filesize | 1 | 저작물 파일 크기 | ||||
| title | 1 | 저작물 제목 | ||||
| description | 0..1 | 저작물 설명 | ||||
| hash | 1 | 저작물 파일의 hash 값 | ||||
| encryption | 0..1 | 암호화 정보 | ||||
| algorithm | 1 | 암호화 알고리즘 | ||||
| key | 1 | 암호화 키 | ||||
| hmac | 1 | 저작권 정보 파일의 hmac 값 | ||||
저작권 정보 파싱부(110)는 이상과 같은 HTML로 작성된 저작권 정보 파일을 파싱하여 <asset>의 해쉬(hash) 값을 제1위변조 확인부(120)에 제공하고, <agreement>의 해쉬된 메시지 인증 코드(hashed message authentication code : hmac) 값을 제2위변조 확인부(130)에 제공하며, <asset>의 호스트(host) 값을 불법 링크 방지부(140)에 제공하며, <encryption>의 키(key) 값을 위변조 처리부(150)에 제공한다. 이때 저장권 정보 파일은 다른 HTML 문서(이하, '저작물 제공 HTML 문서'라 함) 내에 삽입되어 있거나 다른 HTML 문서에 링크의 형태로 삽입될 수 있다. 일례로, 콘텐츠가 "a.jpg"라는 이미지 파일일 경우에 저작권 정보 파일 "a.cr"이 저작물 제공 HTML 문서 "a.html" 내에 링크의 형태로 삽입될 수 있다. 저작권 정보 파일은 자바스크립트로 작성될 수 있으며, 이때 저작권 정보 파싱부(110)는 자바 스크립트 복호화를 통해 저작물 제공 HTML 문서에 포함된 저작권 정보 파일의 링크 정보를 얻은 후 해당 저작권 정보 파일을 파싱하여 해쉬 값, hmac 값, 호스트 값 및 암호화된 콘텐츠의 복호화 키를 추출한다.
제1위변조 확인부(120)는 저작권 정보 파싱부(110)로부터 제공받은 해쉬 값과 해당 콘텐츠의 해쉬교하여 저작물의 위변조 여부를 확인한다. 해당 콘텐츠의 해쉬 값은 자체에 구비된 저장수단(미도시)에 사전에 저장되어 있거나 해당 콘텐츠를 제공하는 외부장치(미도시)로부터 온라인을 통해 제공받을 수 있다. 이때 사용되는 해쉬 알고리즘은 sha-256이 될 수 있으며, 해쉬 대상 콘텐츠는 암호화가 수행된 이후의 콘텐츠 파일이다. 만약 저작권 정보 파싱부(110)로부터 해쉬 값이 입력되지 않으면 제1위변조 확인부(120)는 콘텐츠가 암호화되지 않은 것으로 판단하여 위변조 여부에 대한 확인동작을 수행하지 않는다.
제2위변조 확인부(130)는 저작권 정보 파싱부(110)로부터 제공받은 hmac 값과 해당 저작권 정보에 대한 hmac 값을 비교하여 저작권 정보의 위변조 여부를 확인한다. 해당 저작권 정보에 대한 hmac 값은 자체에 구비된 저장수단(미도시)에 사전에 저장되어 있거나 해당 콘텐츠를 제공하는 외부장치(미도시)로부터 온라인을 통해 제공받을 수 있다. 이때 저작권 정보의 hmac 값을 구할 때 사용되는 hash 알고리즘으로 sha-1이 사용될 수 있으며, 키는 저작권 정보 중에서 <asset>의 url 값을 사용할 수 있다. 나아가 hmac 표기시 base64 인코딩한 값을 사용할 수 있다.
불법 링크 방지부(140)는 저작권 정보 파싱부(110)로부터 제공받은 호스트 값과 저작물 제공 HTML 문서에 포함되어 있는 url의 호스트 정보가 상이하면 불법 링크로 판단한다. 만약 저작권 정보에 불법 링크가 기재되어 있는 것으로 판단되면, 불법 링크 방지부(140)는 저작권 정보에 불법 링크가 기재되어 있음을 나타내는 정보를 위변조 처리부(150)에 제공한다. 나아가 불법 링크 방지부(140)는 사전에 설정되어 있는 경로를 통해 해당 저작권 정보에 불법 링크가 존재함을 나타내는 정보를 전송한다. 이때 설정되어 있는 경로는 저작권 정보에 포함되어 있는 저작권자의 이메일이 될 수 있으며, 자체에 구비된 저장수단(미도시)에 사전에 저장되어 있는 저작권 관리 조직의 신고용 이메일 등이 될 수 있다. 한편, 저작권자가 다른 경로로부터 콘텐츠의 다운로드를 허용하고자 한다면 저작권 정보 파일의 호스트 값을 설정하지 않으며, 이 경우 저작권 정보 파싱부(110)로부터 호스트 값이 입력되지 않게 된다.
위변조 처리부(150)는 제1위변조 확인부(120), 제2위변조 확인부(130) 및 불법 링크 방지부(140)로부터 입력되는 저작물의 위변조 여부에 대한 정보, 저작물 정보의 위변조 여부에 대한 정보 및 불법 링크 존재 여부에 대한 정보를 기초로 웹브라우저에 의한 콘텐츠의 출력여부를 처리한다. 만약, 제1위변조 확인부(120), 제2위변조 확인부(130) 및 불법 링크 방지부(140) 중에서 어느 하나로부터 위변조가 되었거나 불법 링크가 존재함을 나타내는 정보가 입력되면, 위변조 처리부(150)는 콘텐츠의 복호화를 수행하지 않음으로써 저작물의 이용을 방지한다. 이때 웹브라우저는 저작물 제공 HTML 문서를 기초로 콘텐츠를 다운로드하여 임시 인터넷 파일 폴더에 저장하게 되나, 해당 콘텐츠는 암호화된 상태이므로 위변조 처리부(150)에 의한 복호화가 수행되지 않으면 해당 콘텐츠의 복사 또는 열람이 불가능하게 된다. 이와 달리, 암호화되어 있지 않은 콘텐츠의 경우에는 웹브라우저에 의해 콘텐츠가 다운로드되어 임시 인터넷 파일 폴더에 저장되므로, 웹브라우저에의 콘텐츠 출력은 방지할 수 있으나 임시 인터넷 파일 폴더에 저장되어 있는 콘텐츠의 복사 및 열람을 방지할 수 없는 문제가 있다. 만약, 제1위변조 확인부(120), 제2위변조 확인부(130) 및 불법 링크 방지부(140) 모두로부터 위변조가 되지 않았음을 나타내는 정보가 입력되면, 위변조 처리부(150)는 저작권 정보 파싱부(110)로부터 제공받은 복호화 키를 이용하여 암호화된 콘텐츠를 복호하며, 복호화된 콘텐츠는 웹브라우저에 출력된다. 이때 콘텐츠는 공지의 암호화 알고리즘에 의해 암호화 및 복호화될 수 있으며, AES-128-CBC 비도 이상의 암호화 알고리즘을 사용하여 암호화 및 복호화되는 것이 바람직하다.
도 2는 본 발명에 따른 콘텐츠 보호 방법에 대한 바람직한 실시예의 수행과정을 도시한 도면이다.
도 2를 참조하면, 저작권 정보 파싱부(110)는 저작물 제공 HTML 문서에 포함되어 있거나 링크 형태로 연결되어 있는 HTML로 작성된 저작권 정보 파일을 파싱하여 <asset>의 해쉬 값을 제1위변조 확인부(120)에 제공하고, <agreement>의 hmac(hashed message authentication code) 값을 제2위변조 확인부(130)에 제공하며, <asset>의 호스트 값을 불법 링크 방지부(140)에 제공하며, <encryption>의 키 값을 위변조 처리부(150)에 제공한다(S200).
다음으로, 제1위변조 확인부(120)는 저작권 정보 파싱부(110)로부터 제공받은 해쉬 값과 해당 콘텐츠의 해쉬 값을 비교하여 저작물의 위변조 여부를 확인한다(S210). 만약, 제1위변조 확인부(120)로부터 저작물이 위변조가 되었음을 나타내는 정보가 입력되면(S220), 위변조 처리부(150)는 콘텐츠의 복호화를 수행하지 않음으로써 저작물의 이용을 방지한다(S270).
다음으로, 제2위변조 확인부(130)는 저작권 정보 파싱부(110)로부터 제공받은 hmac 값과 해당 저작권 정보에 대한 hmac 값을 비교하여 저작권 정보의 위변조 여부를 확인한다(S230). 만약, 제2위변조 확인부(130)로부터 저작물이 위변조가 되었음을 나타내는 정보가 입력되면(S240), 위변조 처리부(150)는 콘텐츠의 복호화를 수행하지 않음으로써 저작물의 이용을 방지한다(S270).
다음으로, 불법 링크 방지부(140)는 저작권 정보 파싱부(110)로부터 제공받은 호스트 값과 저작물 제공 HTML 문서에 포함되어 있는 url의 호스트 정보가 상이하면 불법 링크로 판단한다(S250). 만약, 불법 링크 방지부(140)로부터 불법 링크가 존재함을 나타내는 정보가 입력되면(S260), 위변조 처리부(150)는 콘텐츠의 복호화를 수행하지 않음으로써 저작물의 이용을 방지한다(S270).
만약, 저작물이 위변조되지 않고, 저작권 정보가 위변조되지 않고, 불법 링크가 존재하지 않으면, 위변조 처리부(150)는 복호화 키를 이용하여 암호화된 콘텐츠를 복호하며, 복호화된 콘텐츠는 웹브라우저에 출력된다(S280).
이상에서 설명의 편의상 제1위변조 확인부(120), 제2위변조 확인부(130) 및 불법 링크 방지부(140)가 순차적으로 동작하는 것으로 설명하였으나, 이들 각 구성요소의 동작 순서는 변경될 수 있으며, 동시에 동작을 수행할 수도 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상에서 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.
Claims (9)
- 웹문서를 통해 제공되는 콘텐츠를 보호하는 장치에 있어서,
상기 웹문서에 포함된 암호화된 콘텐츠인 저작물에 대하여 상기 웹문서에 링크 형태로 삽입된 저작권 정보 파일을 다운로드한 후 파싱하여 상기 저작물에 대한 해쉬 값, 상기 저작물의 저작권 정보에 대한 해쉬된 메시지 인증 코드(hashed message authentication code : hmac) 값, 상기 저작물을 제공하는 서버의 호스트 값 및 상기 저작물의 복호화를 위한 키 값을 추출하는 저작권 정보 파싱부;
상기 저작권 정보 파싱부로부터 입력된 상기 저작권 정보 파일 내의 상기 저작물에 대한 해쉬 값과 사용자 단말 자체에 구비된 저장수단에 저장되어 있거나 외부장치로부터 획득되는 상기 저작물의 해쉬값을 비교하여 상기 저작물의 위변조 여부를 확인하는 제1위변조 확인부;
상기 저작권 정보 파싱부로부터 입력된 상기 저작권 정보 파일 내의 상기 저작물의 상기 저작권 정보에 대한 hmac 값과 상기 사용자 단말 자체에 구비된 저장수단에 저장되어 있거나 외부장치로부터 획득되는 상기 저작물의 저작권 정보에 대한 hmac 값을 비교하여 상기 저작권 정보의 위변조 여부를 확인하는 제2위변조 확인부;
상기 저작권 정보 파일 내 상기 저작물을 제공하는 서버의 호스트 값과 상기 웹문서에 포함되어 있는 상기 저작물의 URL의 호스트 정보가 상이하면 불법 링크를 한 것으로 판단하는 불법 링크 방지부; 및
상기 제1위변조 확인부 및 제2위변조 확인부로부터 상기 저작물 및 상기 저작권 정보가 위변조되지 않았음을 나타내는 정보가 입력되고 상기 불법 링크 방지부로부터 상기 불법 링크를 하지 않음을 나타내는 정보가 입력되면, 상기 저작권 정보 파싱부로부터 입력된 상기 저작물의 복호화를 위한 키 값을 이용하여 상기 암호화된 콘텐츠인 상기 저작물을 복호하고, 상기 제1위변조 확인부 및 상기 제2위변조 확인부 중 어느 하나로부터 상기 저작물 및 상기 저작권 정보 중 어느 하나가 위변조되었음을 나타내는 정보가 입력되거나 상기 불법 링크 방지부로부터 상기 불법 링크를 나타내는 정보가 입력되면, 상기 저작물의 복호화를 수행하지 않는 위변조 처리부;를 포함하며,
상기 불법 링크 방지부는, 상기 불법 링크를 한 것으로 판단되면, 상기 저작물의 저작권자의 요청에 따라 상기 저작권 정보 파싱부로부터 상기 웹문서 내 상기 저작물을 이용하고자 하는 컴퓨터 장치에 호스트 값이 입력되지 않도록 상기 저작권 정보 파일의 상기 호스트 값을 설정하지 않는 것을 특징으로 하는,
콘텐츠 보호 장치. - 제 1항에 있어서,
상기 불법 링크 방지부는, 불법 링크를 한 것으로 판단되면, 사전에 설정되어 있는 경로를 통해 불법 링크를 나타내는 정보를 전송하는 것을 특징으로 하는 콘텐츠 보호 장치. - 제 1항에 있어서,
상기 저작권 정보는 xml로 작성되며, 상기 저작권 정보 파싱부는 상기 저작권 정보에 대한 파싱을 수행하는 것을 특징으로 하는 콘텐츠 보호 장치. - 제 1항에 있어서,
상기 저작권 정보는 agreement, asset, encryption 및 상기 hmac를 구성요소로 하여 이루어지며, 상기 저작물에 대한 해쉬 값은 상기 agreement에 포함되고, 상기 저작물을 제공하는 서버의 호스트 값은 상기 asset에 포함되며, 상기 저작물의 복호화를 위한 키 값은 상기 encryption에 포함되는 것을 특징으로 하는 콘텐츠 보호 장치. - 웹문서를 통해 제공되는 콘텐츠를 보호하는 방법에 있어서,
(a) 상기 웹문서에 포함된 암호화된 콘텐츠인 저작물에 대하여 상기 웹문서에 링크 형태로 삽입된 저작권 정보 파일을 다운로드한 후 파싱하여 상기 저작물에 대한 해쉬 값, 상기 저작물의 저작권 정보에 대한 해쉬된 메시지 인증 코드(hashed message authentication code : hmac) 값, 상기 저작물을 제공하는 서버의 호스트 값 및 상기 저작물의 복호화를 위한 키 값을 추출하는 단계;
(b) 상기 저작권 정보 파일 내의 상기 저작물에 대한 해쉬 값과 사용자 단말 자체에 구비된 저장수단에 저장되어 있거나 외부장치로부터 획득되는 상기 저작물의 해쉬값을 비교하여 상기 저작물의 위변조 여부를 확인하는 단계;
(c) 상기 저작권 정보 파일 내의 상기 저작물의 상기 저작권 정보에 대한 hmac 값과 상기 사용자 단말 자체에 구비된 저장수단에 저장되어 있거나 외부장치로부터 획득되는 상기 저작물의 저작권 정보에 대한 hmac 값을 비교하여 상기 저작권 정보의 위변조 여부를 확인하는 단계;
(d) 상기 저작권 정보 파일 내 상기 저작물을 제공하는 서버의 호스트 값과 상기 웹문서에 포함되어 있는 상기 저작물의 URL의 호스트 정보가 상이하면 불법 링크를 한 것으로 판단하는 단계;
(e) 상기 해쉬값의 비교와 상기 hmac 값의 비교를 토대로 상기 저작물 및 상기 저작권 정보가 위변조되지 않은 것으로 확인되고, 상기 호스트 값과 상기 호스트 정보의 비교를 토대로 상기 불법 링크를 하지 않은 것으로 판단되면, 상기 저작물의 복호화를 위한 키 값을 이용하여 상기 암호화된 콘텐츠인 상기 저작물을 복호하고, 상기 해쉬값의 비교와 상기 hmac 값의 비교를 토대로 상기 저작물이 위변조되거나 상기 저작권 정보가 위변조된 것으로 판단되거나, 상기 호스트 값과 상기 호스트 정보의 비교를 토대로 상기 불법 링크를 한 것으로 판단되면, 상기 저작물의 복호화를 수행하지 않는 단계; 및
(f) 상기 호스트 값과 상기 호스트 정보의 비교를 토대로 상기 불법 링크를 한 것으로 판단되면, 상기 저작물의 저작권자의 요청에 따라 상기 (a) 단계에서의 상기 호스트 값이 상기 웹문서 내 상기 저작물을 이용하고자 하는 컴퓨터 장치에 입력되지 않도록 상기 저작권 정보 파일의 호스트 값을 설정하지 않는 단계를 포함하는 것을 특징으로 하는, 콘텐츠 보호 방법. - 제 5항에 있어서,
상기 불법 링크를 한 것으로 판단되면 사전에 설정되어 있는 경로를 통해 불법 링크를 나타내는 정보를 전송하는 단계를 더 포함하는 것을 특징으로 하는 콘텐츠 보호 방법. - 제 5항에 있어서,
상기 저작권 정보는 xml로 작성되며,
상기 (a)단계에서, 상기 저작권 정보에 대한 파싱을 수행하는 것을 특징으로 하는 콘텐츠 보호 방법. - 제 5항에 있어서,
상기 저작권 정보는 agreement, asset, encryption 및 상기 hmac를 구성요소로 하여 이루어지며, 상기 저작물에 대한 해쉬 값은 상기 agreement에 포함되고, 상기 저작물을 제공하는 서버의 호스트 값은 상기 asset에 포함되며, 상기 저작물의 복호화를 위한 키 값은 상기 encryption에 포함되는 것을 특징으로 하는 콘텐츠 보호 방법. - 제 5항 내지 제 8항 중 어느 한 항에 기재된 콘텐츠 보호 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140188031A KR101640902B1 (ko) | 2014-12-24 | 2014-12-24 | Html 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140188031A KR101640902B1 (ko) | 2014-12-24 | 2014-12-24 | Html 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20160077747A KR20160077747A (ko) | 2016-07-04 |
| KR101640902B1 true KR101640902B1 (ko) | 2016-07-19 |
Family
ID=56501153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140188031A KR101640902B1 (ko) | 2014-12-24 | 2014-12-24 | Html 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101640902B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102113756B1 (ko) | 2018-12-20 | 2020-05-21 | 주식회사 디알엠인사이드 | 이미지 출처 확인을 통한 무단 사용 방지 시스템 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SG11202002616QA (en) | 2019-05-20 | 2020-04-29 | Alibaba Group Holding Ltd | Identifying copyrighted material using copyright information embedded in electronic files |
| CN110832480B (zh) | 2019-05-20 | 2023-10-17 | 创新先进技术有限公司 | 基于隐藏式版权信息的版权保护 |
| CN112119424A (zh) | 2019-05-20 | 2020-12-22 | 创新先进技术有限公司 | 使用嵌入式版权信息识别版权材料 |
| SG11202002708TA (en) | 2019-05-20 | 2020-04-29 | Alibaba Group Holding Ltd | Identifying copyrighted material using embedded copyright information |
| EP3673453B1 (en) * | 2019-05-20 | 2021-12-01 | Advanced New Technologies Co., Ltd. | Identifying copyrighted material using copyright information embedded in tables |
| WO2019141292A2 (en) | 2019-05-20 | 2019-07-25 | Alibaba Group Holding Limited | Identifying copyrighted material using embedded copyright information |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101452299B1 (ko) | 2012-11-14 | 2014-10-21 | 주식회사 예티소프트 | 무결성이 보장되는 프로그램 코드를 이용한 보안 방법 및 서버 |
| KR101464736B1 (ko) | 2013-07-10 | 2014-11-27 | (주) 에스씨에이시스템 | 정보보호 관리 시스템 및 이를 통한 홈페이지 위변조 탐지 방법 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030015742A (ko) | 2001-08-17 | 2003-02-25 | 주식회사 비즈모델라인 | 디지털 컨텐츠의 불법 복제 및 무단 배포 추적 시스템 |
| KR101241413B1 (ko) * | 2004-03-22 | 2013-03-11 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동, 복사하는 방법 및 장치 |
| KR101225013B1 (ko) | 2010-12-29 | 2013-02-07 | (주)트라이디커뮤니케이션 | 리소스 제공 시스템 및 방법 |
-
2014
- 2014-12-24 KR KR1020140188031A patent/KR101640902B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101452299B1 (ko) | 2012-11-14 | 2014-10-21 | 주식회사 예티소프트 | 무결성이 보장되는 프로그램 코드를 이용한 보안 방법 및 서버 |
| KR101464736B1 (ko) | 2013-07-10 | 2014-11-27 | (주) 에스씨에이시스템 | 정보보호 관리 시스템 및 이를 통한 홈페이지 위변조 탐지 방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102113756B1 (ko) | 2018-12-20 | 2020-05-21 | 주식회사 디알엠인사이드 | 이미지 출처 확인을 통한 무단 사용 방지 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160077747A (ko) | 2016-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101640902B1 (ko) | Html 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법 | |
| EP1517214B1 (en) | Structured document signature device, structured document adaptation device and structured document verification device | |
| JP6771565B2 (ja) | ウェブページ、ウェブアプリ、およびアプリケーションをセキュリティ保護すること | |
| KR101269698B1 (ko) | 트러스티드 프로세싱 기술을 사용하는 디지탈 권리 관리 | |
| US8671452B2 (en) | Apparatus and method for moving rights object from one device to another device via server | |
| TWI557589B (zh) | 用於產品驗證和啟動的安全軟體產品識別器 | |
| KR101689351B1 (ko) | 디지털 저작권 관리용 디바이스 및 방법 | |
| US8255333B2 (en) | Method of generating license, and method and apparatus for providing contents using the same | |
| JP2015181010A (ja) | インターネットサイトにアップロードされるマルチメディアにおけるユーザプライバシを保護するシステム及び方法 | |
| US8931084B1 (en) | Methods and systems for scripting defense | |
| Harran et al. | A method for verifying integrity & authenticating digital media | |
| CN109151506B (zh) | 一种视频文件操作的方法、系统及服务器 | |
| CN103034788A (zh) | 电子读物的验证方法和系统、服务器端、客户端及终端 | |
| CN106330817A (zh) | 一种网页访问方法、装置及终端 | |
| US7552092B2 (en) | Program distribution method and system | |
| CN103036860A (zh) | 电子读物的验证方法和系统、服务器端、客户端及终端 | |
| KR100683166B1 (ko) | 안전서버 또는 안전서버가 탑재된 셋톱박스를 이용한 웹페이지 보호 방법 | |
| CN102222195A (zh) | 电子书阅读方法和系统 | |
| US20080282357A1 (en) | Method and Device for Determining Whether an Application Should Access Protected Digital Content | |
| CN115022042A (zh) | 一种保护数据隐私的合规码验证方法和计算机可读介质 | |
| KR102448531B1 (ko) | 전자 문서의 암복호화 시스템 | |
| KR101602735B1 (ko) | 멀티미디어 콘텐츠 인증 시스템 및 방법 | |
| He | Analysis of E-book Security | |
| CN111031023A (zh) | 一种b/s通信方法与装置 | |
| JP2008171220A (ja) | ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AMND | Amendment | ||
| AMND | Amendment | ||
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20190704 Year of fee payment: 4 |