KR20010109796A - 인터넷을 통한 전자북 서비스에 있어서의 보안 시스템 및상기 보안 시스템을 이용한 서비스 이용 방법 - Google Patents

인터넷을 통한 전자북 서비스에 있어서의 보안 시스템 및상기 보안 시스템을 이용한 서비스 이용 방법 Download PDF

Info

Publication number
KR20010109796A
KR20010109796A KR1020000030432A KR20000030432A KR20010109796A KR 20010109796 A KR20010109796 A KR 20010109796A KR 1020000030432 A KR1020000030432 A KR 1020000030432A KR 20000030432 A KR20000030432 A KR 20000030432A KR 20010109796 A KR20010109796 A KR 20010109796A
Authority
KR
South Korea
Prior art keywords
user
encryption key
electronic book
service server
book service
Prior art date
Application number
KR1020000030432A
Other languages
English (en)
Inventor
최영찬
Original Assignee
최영찬
한국전자북(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최영찬, 한국전자북(주) filed Critical 최영찬
Priority to KR1020000030432A priority Critical patent/KR20010109796A/ko
Publication of KR20010109796A publication Critical patent/KR20010109796A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 인터넷상에서의 전자북 서비스에서의 보안 시스템에 관한 것으로, 두개의 키를 부여하여 전자북 서비스 서버에 등록된 회원이 자신의 컴퓨터에서 이용하는 주 암호키와 다른 장소나 다른 컴퓨터에서 이용할 때 사용하는 보조 암호키를 통해 전자북 서비스 서버의 이용권한을 통제함으로서 회원이 아닌 다른 이용자가 유료 컨텐츠를 무단으로 복제 하거나 전재하는 것을 방지할 수 있게 되는 것이다.

Description

인터넷을 통한 전자북 서비스에 있어서의 보안 시스템 및 상기 보안 시스템을 이용한 서비스 이용 방법{Security system in electronic book service on internet and the method for using the service}
디지탈 문명이 도래하면서 이제 아나로그 방식으로 진행되던 사회의 전반적인 서비스 및 상품들이 디지탈화되어가고 있다.
이러한 디지탈 추세에 맞추어 1990년대 초반부터 전자책에 대한 논의가 일기 시작했는데 이러한 전자책은 종래의 종이책에 대한 사람들의 관념을 바꾸지 않은 상태에서 제공환경의 열악함 등의 장벽으로 인해 대중화되지는 못한 실정이다.
그러나 최근에 인터넷의 보급이 급속히 확대되고 그 회선속도가 고속화되어갈 뿐만 아니라 대부분의 정보가 인터넷이라는 매체를 통해 제공되는 상황에 이르렀고 이러한 정보를 이용할 수 있는 단말기나 시스템의 가격이 저렴해지고 대중화되어 가면서 전자북 서비스에 대한 관심 및 실용화가 이루어지고 있다.
그러나 이러한 전자북 서비스가 대중화되는데 있어서 가장 큰 걸림돌의 하나는 컨텐츠의 보안 문제에 관한 것이다. 즉, 일단 회원에게 유료로 제공된 컨텐츠가 제3자에게 무단으로 사용될 경우 컨텐츠 제공자는 자신의 컨텐츠에 대한 충분한 댓가를 회수할 수 없어 지속적이고 양질의 서비스를 제공하는 것이 어려워지기 때문에 제공된 컨텐츠가 제3자에게 무단으로 이용되는 것을 방지할 수 있는 방안이 요구된다는 것이다.
특히 종이라는 매체를 통해 제공되는 일반 서적과는 달리 온라인 상에서 제공되는 컨텐츠는 별도의 장치나 장비 없이 그대로 복제되어 이용될 수 있기 때문에 제3자의 불법적인 이용을 방지하는 것은 전자북 서비스의 활성화에 있어서 가장 중요한 문제중 하나라고 할 것이다.
본 발명은 이러한 전자북 서비스를 통해 제공된 컨텐츠를 제3자가 아무런 권원없이 이용하는 것을 방지하는 것을 목적으로 한다.
본 발명의 다른 목적은 하나의 이용권한을 가지고 여러명의 사용자가 동시에 접속하여 전자북 서비스를 이용하는 것을 방지하는 것에 있다.
본 발명의 또 다른 목적은 사용자가 장소의 이동에 구애받지 않고 원활하게전자북 서비스를 이용할 수 있게 하는데 있다.
이러한 목적을 달성하기 위한 본 발명은 전자북이 수록된 전자북 데이터 베이스와, 상기 전자북 데이터베이스에 수록된 전자북의 내용 및 제목, 저자 등을 검색할 수 있는 검색 소프트웨어와, 상기 검색 소프트웨어가 탑재되고 상기 전자북을 이용하기 위하여 접속한 사용자의 컴퓨터 환경이 저장된 컴퓨터 환경과 일치하는지의 여부를 확인하는 사용자 인증부와 상기 사용자 인증부에서 인증이 거부될 경우 정당한 사용자인지의 여부를 검증하여 보조 암호키를 부여하는 암호키 부여부 및 인터넷 서비스를 위한 통신 어플리케이션을 갖는 전자북 서비스 서버로 구성된 것을 특징으로 한다.
이러한 시스템을 통한 사용자 인증 방법은, 사용자가 전자북 서비스 서버에 접속하는 단계; 전자북 서비스 서버에서 사용자 등록을 하는 단계; 등록된 사용자에게 주 암호키를 생성하는 소프트웨어를 전송하는 단계; 전송된 소프트웨어가 사용자 컴퓨터의 환경을 서비스 서버로 전송하는 단계; 전송된 사용자 컴퓨터의 환경을 저장하는 단계; 서비스 이용을 요청하는 사용자의 장치에 주 암호키가 있는지의 여부를 판단하는 단계; 주 암호키가 있을 경우 전자북 서비스 서버의 접근 권한을 부여하는 단계를 포함하는 것을 특징으로 한다.
또 다른 인증 방법은, 사용자가 전자북 서비스 서버에 접속하는 단계; 전자북 서비스 서버에서 접속한 사용자의 장치에 주 암호키가 있는지의 여부를 검증하는 단계; 주 암호키가 없을 경우 정당한 사용자인지의 여부를 검증하는 단계; 상기 단계의 검증에 따라 보조 암호키를 부여하는 단계; 보조 암호키를 통해 전자북 서비스 서버의 접근 권한을 부여하는 단계를 포함하는 것을 특징으로 한다.
상기 주 암호키는 사용자의 컴퓨터 환경에 대한 정보로 구성된 것으로서, 접속한 사용자의 컴퓨터의 레지스트리 등에 입력된 특정 소프트웨어값일 수 있다.
이하 본 발명의 일 실시예를 상세히 설명한다.
사용자가 전자북 서비스 서버에 접속하여 사용자 인증을 하게 되면, 전자북 서비스 서버에서는 전자북 서비스 서버에 접근할 수 있는 주 암호키가 내장된 소프트웨어를 사용자에게 제공한다. 주 암호키가 내장된 소프트웨어를 전송받은 사용자가 소프트웨어를 실행하면 주 암호키가 사용자의 컴퓨터에 설치된 후 설치된 컴퓨터에 대한 정보를 서비스 서버로 전송하여 저장한다. 이후 사용자가 전자북 서비스를 이용하기 위하여 전자북 서비스 서버에 접속하게 되면, 전자북 서비스 서버는 사용자의 컴퓨터에 주암호키가 있는지의 여부와 접속한 사용자의 컴퓨터 환경이 저장된 컴퓨터 환경과 일치하는지의 여부를 확인한 후, 사용자 환경이 일치하게 되면 전자북 서비스 서버를 이용할 수 있는 권한을 부여하게 되며, 사용자는 이러한 인증절차를 거쳐 전자북 서비스를 이용할 수 있게 되는 것이다.
한편, 이용자가 자신의 컴퓨터가 아닌 다른 장소나 다른 컴퓨터에서 전자북 서비스서버에 접속할 때는 전자북 서비스 서버는 이용하고 있는 컴퓨터의 환경을 검사하여 저장된 환경과 비교하는데 이 경우 컴퓨터의 환경이 상이하여 주 암호키가 동작하지 않게 되므로 보조 암호키를 이용할 것인지의 여부를 질의하고 등록된 정당한 사용자인지의 여부를 확인한 후 보조 암호키를 부여하여 사용자가 전자북 서비스를 이용할 수 있게 한다.
이 때 바람직하게는 주 암호키를 통해 서비스 서버에 접속할 때에는 구입한 전자북의 다운로드까지 허용하고, 보조 암호키를 통해 서비스 서버에 접속할 때에는 구입한 전자북을 열람할 수 있는 권한만을 부여하는 것이 바람직하다. 그 이유는 보조 암호키를 통해 전자북 서비스를 이용할 때 구입한 전자북에 대한 다운로드 권한을 부여할 경우, 이렇게 다운로드된 전자북이 제3자에 의해 이용될 수 있는 가능성이 있기 때문이다.
한편, 상기의 시스템과 방법을 사용할 경우 동시접속 문제도 해결이 가능하다. 즉, 사용자가 자신의 컴퓨터에서 전자북 서비스 서버에 접근할 경우 주 암호키가 동작하게 되므로 보조 암호키는 사용할 필요가 없는 것으로 간주하여 보조암호키를 통한 서비스 이용자의 이용권한을 박탈할 수 있게 되고, 보조 암호키는 하나만이 발부되는 것이기 때문에 둘 이상의 사용자가 동시접속하는 것은 원천적으로 불가능하기 때문이다.
이러한 본 발명에 따를 경우 전자북 서비스 업체들은 불법 복제에 대한 걱정 없이 자유롭게 컨텐츠를 제공할 수 있게 될 뿐만 아니라 사용자들 역시도 이용 장소의 변경 등에 상관없이 지속적으로 전자북 서비스를 받을 수 있는 것이다.

Claims (3)

  1. 전자북이 수록된 전자북 데이터 베이스와, 상기 전자북 데이터베이스에 수록된 전자북의 내용 및 제목, 저자 등을 검색할 수 있는 검색 소프트웨어와, 상기 검색 소프트웨어가 탑재되고 상기 전자북을 이용하기 위하여 접속한 사용자의 컴퓨터 환경이 저장된 컴퓨터 환경과 일치하는지의 여부를 확인하는 사용자 인증부와 상기 사용자 인증부에서 인증이 거부될 경우 정당한 사용자인지의 여부를 검증하여 보조 암호키를 부여하는 암호키 부여부 및 인터넷 서비스를 위한 통신 어플리케이션을 갖는 전자북 서비스 서버로 구성된 것을 특징으로 하는 전자북 서비스 시스템
  2. 사용자가 전자북 서비스 서버에 접속하는 단계; 전자북 서비스 서버에서 사용자 등록을 하는 단계; 등록된 사용자에게 주 암호키를 생성하는 소프트웨어를 전송하는 단계; 전송된 소프트웨어가 사용자 컴퓨터의 환경을 서비스 서버로 전송하는 단계; 전송된 사용자 컴퓨터의 환경을 저장하는 단계; 서비스 이용을 요청하는 사용자의 장치에 주 암호키가 있는지의 여부를 판단하는 단계; 주 암호키가 있을 경우 전자북 서비스 서버의 접근 권한을 부여하는 단계를 포함하는 것을 특징으로 하는 전자북 서비스의 사용자 인증 방법
  3. 사용자가 전자북 서비스 서버에 접속하는 단계; 전자북 서비스 서버에서 접속한 사용자의 장치에 주 암호키가 있는지의 여부를 검증하는 단계; 주 암호키가 없을 경우 정당한 사용자인지의 여부를 검증하는 단계; 상기 단계의 검증에 따라 보조 암호키를 부여하는 단계; 보조 암호키를 통해 전자북 서비스 서버의 접근 권한을 부여하는 단계를 포함하는 것을 특징으로 하는 전자북 서비스의 사용자 인증 방법
KR1020000030432A 2000-06-02 2000-06-02 인터넷을 통한 전자북 서비스에 있어서의 보안 시스템 및상기 보안 시스템을 이용한 서비스 이용 방법 KR20010109796A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000030432A KR20010109796A (ko) 2000-06-02 2000-06-02 인터넷을 통한 전자북 서비스에 있어서의 보안 시스템 및상기 보안 시스템을 이용한 서비스 이용 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000030432A KR20010109796A (ko) 2000-06-02 2000-06-02 인터넷을 통한 전자북 서비스에 있어서의 보안 시스템 및상기 보안 시스템을 이용한 서비스 이용 방법

Publications (1)

Publication Number Publication Date
KR20010109796A true KR20010109796A (ko) 2001-12-12

Family

ID=45926945

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000030432A KR20010109796A (ko) 2000-06-02 2000-06-02 인터넷을 통한 전자북 서비스에 있어서의 보안 시스템 및상기 보안 시스템을 이용한 서비스 이용 방법

Country Status (1)

Country Link
KR (1) KR20010109796A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020063755A (ko) * 2001-01-30 2002-08-05 에듀이북스 주식회사 전자 출판물 사용자의 정당성 인증방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5113518A (en) * 1988-06-03 1992-05-12 Durst Jr Robert T Method and system for preventing unauthorized use of software
US5684951A (en) * 1996-03-20 1997-11-04 Synopsys, Inc. Method and system for user authorization over a multi-user computer system
US5802518A (en) * 1996-06-04 1998-09-01 Multex Systems, Inc. Information delivery system and method
EP0949788A1 (en) * 1998-04-10 1999-10-13 Sun Microsystems, Inc. Network access authentication system
JPH11288402A (ja) * 1998-04-01 1999-10-19 Yazaki Corp インターネット端末システム
KR20000001906A (ko) * 1998-06-15 2000-01-15 윤종용 네트워크 환경하에 있는 클라이언트의 환경정보 관리방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5113518A (en) * 1988-06-03 1992-05-12 Durst Jr Robert T Method and system for preventing unauthorized use of software
US5684951A (en) * 1996-03-20 1997-11-04 Synopsys, Inc. Method and system for user authorization over a multi-user computer system
US5802518A (en) * 1996-06-04 1998-09-01 Multex Systems, Inc. Information delivery system and method
JPH11288402A (ja) * 1998-04-01 1999-10-19 Yazaki Corp インターネット端末システム
EP0949788A1 (en) * 1998-04-10 1999-10-13 Sun Microsystems, Inc. Network access authentication system
KR20000001906A (ko) * 1998-06-15 2000-01-15 윤종용 네트워크 환경하에 있는 클라이언트의 환경정보 관리방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020063755A (ko) * 2001-01-30 2002-08-05 에듀이북스 주식회사 전자 출판물 사용자의 정당성 인증방법

Similar Documents

Publication Publication Date Title
CA2457291C (en) Issuing a publisher use license off-line in a digital rights management (drm) system
EP1452941B1 (en) Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
EP1376980B1 (en) Secure server plug-in architecture for digital rights management systems
US7523310B2 (en) Domain-based trust models for rights management of content
KR100689648B1 (ko) 자료의 라이센시에게 자료를 안전하게 제공하기 위한방법, 장치 및 시스템
US6005935A (en) Method and system of using personal information as a key when distributing information
US6968996B2 (en) Protected content distribution system
KR100605071B1 (ko) 디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법
KR101143228B1 (ko) 디지털 콘텐츠 권리 관리 아키텍처로의 drm 서버등록/부등록 방법
US8869293B2 (en) Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
EP1579621B1 (en) Domain-based digital-rights management system with easy and secure device enrollment
EP1678569B1 (en) Digital rights management unit for a digital rights management system
EP1378811A2 (en) Systems and methods for issuing usage licenses for digital content and services
US20030079133A1 (en) Method and system for digital rights management in content distribution application
JP2004530222A (ja) ディジタルライツ・マネジメント・システムで多数の信頼ゾーンをサポートする方法および装置
EP1376309A2 (en) DRM system for protecting digital content
US20080195548A1 (en) License Data Structure and License Issuing Method
US20130133084A1 (en) Digital rights management of content when content is a future live event
MXPA06001252A (es) Arquitectura flexible de ortogamiento de licencia en sistemas de adiministracion de derechos de contenido.
KR20010109796A (ko) 인터넷을 통한 전자북 서비스에 있어서의 보안 시스템 및상기 보안 시스템을 이용한 서비스 이용 방법
JP2006099415A (ja) コンテンツ配信システム、コンテンツ配信方法、機器認証サーバおよび機器認証サーバの制御方法
KR100620588B1 (ko) 암호화된 콘텐츠의 복수 사용자 적용이 가능한 drm 방법
Arnab et al. Specifications for a Componetised Digital Rights Management (DRM) Framework

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application