KR20160077747A - Html 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법 - Google Patents

Html 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법 Download PDF

Info

Publication number
KR20160077747A
KR20160077747A KR1020140188031A KR20140188031A KR20160077747A KR 20160077747 A KR20160077747 A KR 20160077747A KR 1020140188031 A KR1020140188031 A KR 1020140188031A KR 20140188031 A KR20140188031 A KR 20140188031A KR 20160077747 A KR20160077747 A KR 20160077747A
Authority
KR
South Korea
Prior art keywords
copyright information
value
information
work
content
Prior art date
Application number
KR1020140188031A
Other languages
English (en)
Other versions
KR101640902B1 (ko
Inventor
이영훈
김헌준
최창하
Original Assignee
주식회사 파수닷컴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 파수닷컴 filed Critical 주식회사 파수닷컴
Priority to KR1020140188031A priority Critical patent/KR101640902B1/ko
Publication of KR20160077747A publication Critical patent/KR20160077747A/ko
Application granted granted Critical
Publication of KR101640902B1 publication Critical patent/KR101640902B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

콘텐츠 보호 장치 및 방법이 개시된다. 저작권 정보 파싱부는 웹문서에 삽입되거나 웹문서에 링크 형태로 삽입된 저작권 정보 파일을 파싱하여 저작물에 대한 해쉬 값, 저작권 정보에 대한 해쉬된 메시지 인증 코드 값, 저작물을 제공하는 서버의 호스트 값 및 저작물의 복호화를 위한 키 값을 추출한다. 제1위변조 확인부는 저작물에 대한 해쉬 값과 저장되어 있거나 외부로부터 획득된 저작물의 해쉬값을 비교하여 저작물의 위변조 여부를 확인한다. 제2위변조 확인부는 저작권 정보에 대한 hmac 값과 저장되어 있거나 외부로부터 획득된 저작권 정보에 대한 hmac 값을 비교하여 저작권 정보의 위변조 여부를 확인한다. 불법 링크 방지부는 저작물을 제공하는 서버의 호스트 값과 웹문서에 포함되어 있는 호스트 정보가 상이하면 불법 링크가 포함되어 있는 것으로 판단한다. 위변조 처리부는 저작물 및 저작권 정보가 위변조되지 않았고, 불법 링크가 존재하지 않음이 확인되면, 저작물의 복호화를 위한 키 값을 이용하여 웹문서를 기초로 수신된 콘텐츠를 복호하고, 저작물 또는 저작권 정보가 위변조되었고, 불법 링크가 존재하면, 웹문서를 기초로 수신된 콘텐츠의 복호화를 수행하지 않는다. 본 발명에 따르면, 저작권 정보의 위변조의 확인이 가능하며, 저작권 정보의 위변조시 저작물의 이용을 차단할 수 있다.

Description

HTML 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법{Apparatus and method for protecting contents included in a Hyper-text Markup Language document}
본 발명은 HTML(Hyper-text Markup Language) 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법에 관한 것으로, 보다 상세하게는, HTML 문서로 작성된 전자책과 같은 콘텐츠에 대한 정보, 해당 콘텐츠에 대한 저작권 정보를 보호하기 위한 장치 및 방법에 관한 것이다.
현재 저작물과 같은 콘텐츠에 대한 저작권자 정보, 저작물 정보 등을 포함하는 저작권 정보는 HTML 문서로 작성되어 제공되고 있다. 그러나 현재 HTML 문서로 제공되고 있는 저작권 정보는 단순히 저작권자가 지정한 저작권자 정보와 저작물 정보만을 제공하는 기능만을 수행할 뿐, 저작권 정보의 위조 또는 변조 여부에 대한 확인 및 저작권 정보의 위조 또는 변조시 저작물의 보호를 수행하기에는 적합하지 않은 상황이다.
이와 관련하여 한국공개특허공보 제2003-0015742호에는 저작권 정보 제공자가 제공하는 저작권 정보를 기초로 사용자 단말의 웹브라우저가 접속한 사이트를 추적하여 불법 다운로드 또는 저작물의 교환을 검출하는 구성이 제시되어 있다. 그러나 본 선행기술은 저작권 정보의 위조 또는 변조에 대한 확인이 불가능하며, 저작권 정보의 위조 또는 변조시 저작물의 이용을 금지할 수 없다는 문제가 있다.
또한 한국공개특허공보 제2012-0075906호에는 리소스의 위치에 관한 위치정보와 리소스의 사용에 필요한 사용정보가 기술된 스크립트를 기초로 다운로드된 리소스의 유효성 여부를 파악하여 리소스의 사용여부를 제어하는 구성이 제시되어 있다. 그러나 본 선행기술 역시 단순히 저작물의 불법 링크여부만을 확인할 수 있을 뿐, 저작권 정보의 위조 또는 변조에 대한 확인이 불가능하며, 저작권 정보의 위조 또는 변조시 저작물의 이용을 금지할 수 없다는 문제가 있다.
한국공개특허공보 제2003-0015742호 (발명의 명칭: 디지털 컨텐츠의 불법 복제 및 무단 배포 추적 시스템) 한국공개특허공보 제2012-0075906호 (발명의 명칭: 리소스 제공 시스템 및 방법)
본 발명이 이루고자 하는 기술적 과제는 HTML 문서로 작성된 콘텐츠에 대한 저작권 정보의 위변조 여부를 확인하여 콘텐츠의 불법적인 이용을 방지할 수 있는 콘텐츠 보호 장치 및 방법을 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 콘텐츠 보호 장치는, 웹문서를 통해 제공되는 콘텐츠를 보호하기 위한 장치에 있어서, 상기 웹문서에 삽입되거나 상기 웹문서에 링크 형태로 삽입된 저작권 정보 파일을 파싱하여 저작물에 대한 해쉬 값, 저작권 정보에 대한 해쉬된 메시지 인증 코드(hashed message authentication code : hmac) 값, 저작물을 제공하는 서버의 호스트 값 및 저작물의 복호화를 위한 키 값을 추출하는 저작권 정보 파싱부; 상기 저작권 정보 파싱부로부터 입력된 상기 저작물에 대한 해쉬 값과 저장되어 있거나 외부로부터 획득된 상기 저작물의 해쉬값을 비교하여 저작물의 위변조 여부를 확인하는 제1위변조 확인부; 상기 저작권 정보 파싱부로부터 입력된 상기 저작권 정보에 대한 hmac 값과 저장되어 있거나 외부로부터 획득된 상기 저작권 정보에 대한 hmac 값을 비교하여 상기 저작권 정보의 위변조 여부를 확인하는 제2위변조 확인부; 상기 저작권 정보 파싱부로부터 입력된 상기 저작물을 제공하는 서버의 호스트 값과 상기 웹문서에 포함되어 있는 호스트 정보가 상이하면 불법 링크가 포함되어 있는 것으로 판단하는 불법 링크 방지부; 및 상기 제1위변조 확인부 및 제2위변조 확인부(130)로부터 위변조가 되지 않았음을 나타내는 정보가 입력되는 동시에 상기 불법 링크 방지부로부터 불법 링크가 존재하지 않음을 나타내는 정보가 입력되면, 상기 위변조 처리부는 상기 저작권 정보 파싱부로부터 입력된 상기 저작물의 복호화를 위한 키 값을 이용하여 상기 웹문서를 기초로 수신된 콘텐츠를 복호하고, 상기 제1위변조 확인부 및 상기 제2위변조 확인부 중에서 어느 하나로부터 위변조가 되었음을 나타내는 정보가 입력되거나 상기 불법 링크 방지부로부터 불법 링크가 존재함을 나타내는 정보가 입력되면, 상기 웹문서를 기초로 수신된 콘텐츠의 복호화를 수행하지 않는 위변조 처리부;를 구비한다.
상기의 다른 기술적 과제를 달성하기 위한, 본 발명에 따른 콘텐츠 보호 방법은, 웹문서를 통해 제공되는 콘텐츠를 보호하기 위한 방법에 있어서, (a) 상기 웹문서에 삽입되거나 상기 웹문서에 링크 형태로 삽입된 저작권 정보 파일을 파싱하여 저작물에 대한 해쉬 값, 저작권 정보에 대한 해쉬된 메시지 인증 코드(hashed message authentication code : hmac) 값, 저작물을 제공하는 서버의 호스트 값 및 저작물의 복호화를 위한 키 값을 추출하는 단계; (b) 상기 저작물에 대한 해쉬 값과 저장되어 있거나 외부로부터 획득된 상기 저작물의 해쉬값을 비교하여 저작물의 위변조 여부를 확인하는 단계; (c) 상기 저작권 정보에 대한 hmac 값과 저장되어 있거나 외부로부터 획득된 상기 저작권 정보에 대한 hmac 값을 비교하여 상기 저작권 정보의 위변조 여부를 확인하는 단계; (d) 상기 저작권 정보 파싱부로부터 입력된 상기 저작물을 제공하는 서버의 호스트 값과 상기 웹문서에 포함되어 있는 호스트 정보가 상이하면 불법 링크가 포함되어 있는 것으로 판단하는 단계; 및 (e) 상기 저작물 및 상기 저작권 정보가 위변조되지 않은 것으로 확인되고, 상기 불법 링크가 존재하는 것으로 판단되면, 상기 저작물의 복호화를 위한 키 값을 이용하여 상기 웹문서를 기초로 수신된 콘텐츠를 복호하고, 상기 저작물이 위변조되었거나, 상기 저작권 정보가 위변조되었거나, 상기 불법 링크가 존재하면, 상기 저작물의 복호화를 수행하지 않는 단계;를 갖는다.
본 발명에 따른 HTML 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법에 의하면, 저작권 정보가 포함되는 HTML 문서의 구조를 저작권 정보의 위변조를 확인할 수 있도록 구성함으로써 저작권 정보의 위변조의 확인이 가능하며, 저작권 정보의 위변조시 저작물의 이용을 차단할 수 있는 효과가 있다.
도 1은 본 발명에 따른 콘텐츠 보호 장치에 대한 바람직한 실시예의 구성을 도시한 도면, 그리고,
도 2는 본 발명에 따른 콘텐츠 보호 방법에 대한 바람직한 실시예의 수행과정을 도시한 도면이다.
이하에서 첨부된 도면들을 참조하여 본 발명에 따른 HTML 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법의 바람직한 실시예에 대해 상세하게 설명한다. 이하의 설명에서 HTML 문서는 웹문서로도 지칭한다. 또한 저작물과 콘텐츠는 동일한 의미로 사용된다.
도 1은 본 발명에 따른 콘텐츠 보호 장치에 대한 바람직한 실시예의 구성을 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 콘텐츠 보호 장치(100)는 저작권 정보 파싱부(110), 제1위변조 확인부(120), 제2위변조 확인부(130), 불법 링크 방지부(140) 및 위변조 처리부(150)를 구비한다.
저작권 정보 파싱부(110)는 HTML 문서로 작성된 저작권 정보를 파싱하여 파싱된 결과를 제1위변조 확인부(120), 제2위변조 확인부(130), 위변조 처리부(140) 및 불법 링크 방지부(150)에 제공한다. 이를 위해 저작권 정보를 포함하고 있는 HTML 문서는 다음과 같은 요건을 만족해야 한다.
첫째, 저작권자가 지정한 저작권 정보를 표시할 수 있어야 한다.
둘째, 저작권 정보는 위조 또는 변조가 되면 안된다.
셋째, 저작권 정보는 HTML 문서내에 삽입되어 있거나 링크를 통해 얻을 수 있어야 한다.
넷째, 저작권 정보가 위조 또는 변조가 된 경우에 저작물의 내용을 보여주면 안된다.
이러한 저작권 정보를 담고 있는 HTML 문서의 파일 구조는 다음과 같다.
<?xml version="1.0" encoding="UTF-8"?>
<copyrights>
<agreement>
<party>
<rightsHolder>
<uid>IP-00-13-0000-0001</uid>
<role><![CDATA[작사가]]></role>
<name><![CDATA[홍길동]]></name>
<contact>
<email>hgd@fasoo.com</email>
<phone>+82-2-300-9000</phone>
<address><![CDATA[서울시 마포구 상암동 누리꿈스퀘어]]></address>
</contact>
</rightsHolder>
</party>
<asset>
<url>http://www.fasoo.com/hong-gd.png</url>
<host>www.fasoo.com</host>
<uid> PI-00-13-0000-0001</uid>
<fileSize>2907907</fileSize>
<title><![CDATA[홍길동 자화상]]></title>
<description><![CDATA[홍길동의 자화상]]></description>
<hash>f0414ba807e034842e21614f4e95bcbedb98a3ae864f54a905a69042b3791a 9e</hash>
</asset>
<encryption>
<algorithm>aes-128-cbc</algorithm>
<key>TmpoR09UTTJNamc0UWpJek1qRXdORVJHTlRBek9EQkROVGd5UWpBek5UVT0=</ key>
</encryption>
</agreement>
<hmac>hWBqPBHUlG6Hf5fnM98i7xtglYI=</hmac>
</copyrights>
이러한 파일 구조에서 각 엘리먼트의 의미는 다음과 같다.
엘리먼트 출현횟수 의미
agreement 1
party 1 저작권정보(party가 포함되어 있으면 저작권이 있는 저작물을 수정한 이차적 저작물 의미)
party 0..1 저작권정보
rightsholder 1..n 저작권자 정보(rightsholder가 여러 번 있으면 한 저작물에 복수의 저작권자가 존재함을 의미)
uid 1..n 저작권자 식별자
role 0..1 '저작', '작곡가' 등 저작권자 유형
name 1 저작권자 이름
contact 0..1 저작권자 연락처 정보
email 0..n 저작권자 이메일 주소
phone 0..n 저작권자 전화번호
address 0..n 저작권자 주소
asset 1 저작물 정보
url 1 저작물 URL
host 0..1 저작물 배포서버 host
uid 0..n 저작물 식별자
filesize 1 저작물 파일 크기
title 1 저작물 제목
description 0..1 저작물 설명
hash 1 저작물 파일의 hash 값
encryption 0..1 암호화 정보
algorithm 1 암호화 알고리즘
key 1 암호화 키
hmac 1 저작권 정보 파일의 hmac 값
저작권 정보 파싱부(110)는 이상과 같은 HTML로 작성된 저작권 정보 파일을 파싱하여 <asset>의 해쉬(hash) 값을 제1위변조 확인부(120)에 제공하고, <agreement>의 해쉬된 메시지 인증 코드(hashed message authentication code : hmac) 값을 제2위변조 확인부(130)에 제공하며, <asset>의 호스트(host) 값을 불법 링크 방지부(140)에 제공하며, <encryption>의 키(key) 값을 위변조 처리부(150)에 제공한다. 이때 저장권 정보 파일은 다른 HTML 문서(이하, '저작물 제공 HTML 문서'라 함) 내에 삽입되어 있거나 다른 HTML 문서에 링크의 형태로 삽입될 수 있다. 일례로, 콘텐츠가 "a.jpg"라는 이미지 파일일 경우에 저작권 정보 파일 "a.cr"이 저작물 제공 HTML 문서 "a.html" 내에 링크의 형태로 삽입될 수 있다. 저작권 정보 파일은 자바스크립트로 작성될 수 있으며, 이때 저작권 정보 파싱부(110)는 자바 스크립트 복호화를 통해 저작물 제공 HTML 문서에 포함된 저작권 정보 파일의 링크 정보를 얻은 후 해당 저작권 정보 파일을 파싱하여 해쉬 값, hmac 값, 호스트 값 및 암호화된 콘텐츠의 복호화 키를 추출한다.
제1위변조 확인부(120)는 저작권 정보 파싱부(110)로부터 제공받은 해쉬 값과 해당 콘텐츠의 해쉬교하여 저작물의 위변조 여부를 확인한다. 해당 콘텐츠의 해쉬 값은 자체에 구비된 저장수단(미도시)에 사전에 저장되어 있거나 해당 콘텐츠를 제공하는 외부장치(미도시)로부터 온라인을 통해 제공받을 수 있다. 이때 사용되는 해쉬 알고리즘은 sha-256이 될 수 있으며, 해쉬 대상 콘텐츠는 암호화가 수행된 이후의 콘텐츠 파일이다. 만약 저작권 정보 파싱부(110)로부터 해쉬 값이 입력되지 않으면 제1위변조 확인부(120)는 콘텐츠가 암호화되지 않은 것으로 판단하여 위변조 여부에 대한 확인동작을 수행하지 않는다.
제2위변조 확인부(130)는 저작권 정보 파싱부(110)로부터 제공받은 hmac 값과 해당 저작권 정보에 대한 hmac 값을 비교하여 저작권 정보의 위변조 여부를 확인한다. 해당 저작권 정보에 대한 hmac 값은 자체에 구비된 저장수단(미도시)에 사전에 저장되어 있거나 해당 콘텐츠를 제공하는 외부장치(미도시)로부터 온라인을 통해 제공받을 수 있다. 이때 저작권 정보의 hmac 값을 구할 때 사용되는 hash 알고리즘으로 sha-1이 사용될 수 있으며, 키는 저작권 정보 중에서 <asset>의 url 값을 사용할 수 있다. 나아가 hmac 표기시 base64 인코딩한 값을 사용할 수 있다.
불법 링크 방지부(140)는 저작권 정보 파싱부(110)로부터 제공받은 호스트 값과 저작물 제공 HTML 문서에 포함되어 있는 url의 호스트 정보가 상이하면 불법 링크로 판단한다. 만약 저작권 정보에 불법 링크가 기재되어 있는 것으로 판단되면, 불법 링크 방지부(140)는 저작권 정보에 불법 링크가 기재되어 있음을 나타내는 정보를 위변조 처리부(150)에 제공한다. 나아가 불법 링크 방지부(140)는 사전에 설정되어 있는 경로를 통해 해당 저작권 정보에 불법 링크가 존재함을 나타내는 정보를 전송한다. 이때 설정되어 있는 경로는 저작권 정보에 포함되어 있는 저작권자의 이메일이 될 수 있으며, 자체에 구비된 저장수단(미도시)에 사전에 저장되어 있는 저작권 관리 조직의 신고용 이메일 등이 될 수 있다. 한편, 저작권자가 다른 경로로부터 콘텐츠의 다운로드를 허용하고자 한다면 저작권 정보 파일의 호스트 값을 설정하지 않으며, 이 경우 저작권 정보 파싱부(110)로부터 호스트 값이 입력되지 않게 된다.
위변조 처리부(150)는 제1위변조 확인부(120), 제2위변조 확인부(130) 및 불법 링크 방지부(140)로부터 입력되는 저작물의 위변조 여부에 대한 정보, 저작물 정보의 위변조 여부에 대한 정보 및 불법 링크 존재 여부에 대한 정보를 기초로 웹브라우저에 의한 콘텐츠의 출력여부를 처리한다. 만약, 제1위변조 확인부(120), 제2위변조 확인부(130) 및 불법 링크 방지부(140) 중에서 어느 하나로부터 위변조가 되었거나 불법 링크가 존재함을 나타내는 정보가 입력되면, 위변조 처리부(150)는 콘텐츠의 복호화를 수행하지 않음으로써 저작물의 이용을 방지한다. 이때 웹브라우저는 저작물 제공 HTML 문서를 기초로 콘텐츠를 다운로드하여 임시 인터넷 파일 폴더에 저장하게 되나, 해당 콘텐츠는 암호화된 상태이므로 위변조 처리부(150)에 의한 복호화가 수행되지 않으면 해당 콘텐츠의 복사 또는 열람이 불가능하게 된다. 이와 달리, 암호화되어 있지 않은 콘텐츠의 경우에는 웹브라우저에 의해 콘텐츠가 다운로드되어 임시 인터넷 파일 폴더에 저장되므로, 웹브라우저에의 콘텐츠 출력은 방지할 수 있으나 임시 인터넷 파일 폴더에 저장되어 있는 콘텐츠의 복사 및 열람을 방지할 수 없는 문제가 있다. 만약, 제1위변조 확인부(120), 제2위변조 확인부(130) 및 불법 링크 방지부(140) 모두로부터 위변조가 되지 않았음을 나타내는 정보가 입력되면, 위변조 처리부(150)는 저작권 정보 파싱부(110)로부터 제공받은 복호화 키를 이용하여 암호화된 콘텐츠를 복호하며, 복호화된 콘텐츠는 웹브라우저에 출력된다. 이때 콘텐츠는 공지의 암호화 알고리즘에 의해 암호화 및 복호화될 수 있으며, AES-128-CBC 비도 이상의 암호화 알고리즘을 사용하여 암호화 및 복호화되는 것이 바람직하다.
도 2는 본 발명에 따른 콘텐츠 보호 방법에 대한 바람직한 실시예의 수행과정을 도시한 도면이다.
도 2를 참조하면, 저작권 정보 파싱부(110)는 저작물 제공 HTML 문서에 포함되어 있거나 링크 형태로 연결되어 있는 HTML로 작성된 저작권 정보 파일을 파싱하여 <asset>의 해쉬 값을 제1위변조 확인부(120)에 제공하고, <agreement>의 hmac(hashed message authentication code) 값을 제2위변조 확인부(130)에 제공하며, <asset>의 호스트 값을 불법 링크 방지부(140)에 제공하며, <encryption>의 키 값을 위변조 처리부(150)에 제공한다(S200).
다음으로, 제1위변조 확인부(120)는 저작권 정보 파싱부(110)로부터 제공받은 해쉬 값과 해당 콘텐츠의 해쉬 값을 비교하여 저작물의 위변조 여부를 확인한다(S210). 만약, 제1위변조 확인부(120)로부터 저작물이 위변조가 되었음을 나타내는 정보가 입력되면(S220), 위변조 처리부(150)는 콘텐츠의 복호화를 수행하지 않음으로써 저작물의 이용을 방지한다(S270).
다음으로, 제2위변조 확인부(130)는 저작권 정보 파싱부(110)로부터 제공받은 hmac 값과 해당 저작권 정보에 대한 hmac 값을 비교하여 저작권 정보의 위변조 여부를 확인한다(S230). 만약, 제2위변조 확인부(130)로부터 저작물이 위변조가 되었음을 나타내는 정보가 입력되면(S240), 위변조 처리부(150)는 콘텐츠의 복호화를 수행하지 않음으로써 저작물의 이용을 방지한다(S270).
다음으로, 불법 링크 방지부(140)는 저작권 정보 파싱부(110)로부터 제공받은 호스트 값과 저작물 제공 HTML 문서에 포함되어 있는 url의 호스트 정보가 상이하면 불법 링크로 판단한다(S250). 만약, 불법 링크 방지부(140)로부터 불법 링크가 존재함을 나타내는 정보가 입력되면(S260), 위변조 처리부(150)는 콘텐츠의 복호화를 수행하지 않음으로써 저작물의 이용을 방지한다(S270).
만약, 저작물이 위변조되지 않고, 저작권 정보가 위변조되지 않고, 불법 링크가 존재하지 않으면, 위변조 처리부(150)는 복호화 키를 이용하여 암호화된 콘텐츠를 복호하며, 복호화된 콘텐츠는 웹브라우저에 출력된다(S280).
이상에서 설명의 편의상 제1위변조 확인부(120), 제2위변조 확인부(130) 및 불법 링크 방지부(140)가 순차적으로 동작하는 것으로 설명하였으나, 이들 각 구성요소의 동작 순서는 변경될 수 있으며, 동시에 동작을 수행할 수도 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상에서 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.

Claims (9)

  1. 웹문서를 통해 제공되는 콘텐츠를 보호하기 위한 장치에 있어서,
    상기 웹문서에 삽입되거나 상기 웹문서에 링크 형태로 삽입된 저작권 정보 파일을 파싱하여 저작물에 대한 해쉬 값, 저작권 정보에 대한 해쉬된 메시지 인증 코드(hashed message authentication code : hmac) 값, 저작물을 제공하는 서버의 호스트 값 및 저작물의 복호화를 위한 키 값을 추출하는 저작권 정보 파싱부;
    상기 저작권 정보 파싱부로부터 입력된 상기 저작물에 대한 해쉬 값과 저장되어 있거나 외부로부터 획득된 상기 저작물의 해쉬값을 비교하여 저작물의 위변조 여부를 확인하는 제1위변조 확인부;
    상기 저작권 정보 파싱부로부터 입력된 상기 저작권 정보에 대한 hmac 값과 저장되어 있거나 외부로부터 획득된 상기 저작권 정보에 대한 hmac 값을 비교하여 상기 저작권 정보의 위변조 여부를 확인하는 제2위변조 확인부;
    상기 저작권 정보 파싱부로부터 입력된 상기 저작물을 제공하는 서버의 호스트 값과 상기 웹문서에 포함되어 있는 호스트 정보가 상이하면 불법 링크가 포함되어 있는 것으로 판단하는 불법 링크 방지부; 및
    상기 제1위변조 확인부 및 제2위변조 확인부로부터 위변조가 되지 않았음을 나타내는 정보가 입력되는 동시에 상기 불법 링크 방지부로부터 불법 링크가 존재하지 않음을 나타내는 정보가 입력되면, 상기 위변조 처리부는 상기 저작권 정보 파싱부로부터 입력된 상기 저작물의 복호화를 위한 키 값을 이용하여 상기 웹문서를 기초로 수신된 콘텐츠를 복호하고, 상기 제1위변조 확인부 및 상기 제2위변조 확인부 중에서 어느 하나로부터 위변조가 되었음을 나타내는 정보가 입력되거나 상기 불법 링크 방지부로부터 불법 링크가 존재함을 나타내는 정보가 입력되면, 상기 웹문서를 기초로 수신된 콘텐츠의 복호화를 수행하지 않는 위변조 처리부;를 포함하는 것을 특징으로 하는 콘텐츠 보호 장치.
  2. 제 1항에 있어서,
    상기 불법 링크 방지부는 불법 링크가 포함되어 있는 것으로 판단되면 사전에 설정되어 있는 경로를 통해 불법 링크가 존재함을 나타내는 정보를 전송하는 것을 특징으로 하는 콘텐츠 보호 장치.
  3. 제 1항에 있어서,
    상기 저작권 정보는 자바 스크립트로 작성되며, 상기 저작권 정보 파싱부는 상기 저작권 정보에 대한 자바 스크립트 복호화를 수행한 후 파싱을 수행하는 것을 특징으로 하는 콘텐츠 보호 장치.
  4. 제 1항에 있어서,
    상기 저작권 정보는 agreement, asset, encryption 및 상기 hmac를 구성요소로 하여 이루어지며, 상기 저작물에 대한 해쉬 값은 상기 agreement에 포함되고, 상기 저작물의 제공하는 서버의 호스트 값은 상기 asset에 포함되며, 상기 저작물의 복호화를 위한 키 값은 상기 encryption에 포함되는 것을 특징으로 하는 콘텐츠 보호 장치.
  5. 웹문서를 통해 제공되는 콘텐츠를 보호하기 위한 방법에 있어서,
    (a) 상기 웹문서에 삽입되거나 상기 웹문서에 링크 형태로 삽입된 저작권 정보 파일을 파싱하여 저작물에 대한 해쉬 값, 저작권 정보에 대한 해쉬된 메시지 인증 코드(hashed message authentication code : hmac) 값, 저작물을 제공하는 서버의 호스트 값 및 저작물의 복호화를 위한 키 값을 추출하는 단계;
    (b) 상기 저작물에 대한 해쉬 값과 저장되어 있거나 외부로부터 획득된 상기 저작물의 해쉬값을 비교하여 저작물의 위변조 여부를 확인하는 단계;
    (c) 상기 저작권 정보에 대한 hmac 값과 저장되어 있거나 외부로부터 획득된 상기 저작권 정보에 대한 hmac 값을 비교하여 상기 저작권 정보의 위변조 여부를 확인하는 단계;
    (d) 상기 저작물을 제공하는 서버의 호스트 값과 상기 웹문서에 포함되어 있는 호스트 정보가 상이하면 불법 링크가 포함되어 있는 것으로 판단하는 단계; 및
    (e) 상기 저작물 및 상기 저작권 정보가 위변조되지 않은 것으로 확인되고, 상기 불법 링크가 존재하는 것으로 판단되면, 상기 저작물의 복호화를 위한 키 값을 이용하여 상기 웹문서를 기초로 수신된 콘텐츠를 복호하고, 상기 저작물이 위변조되었거나, 상기 저작권 정보가 위변조되었거나, 상기 불법 링크가 존재하면, 상기 저작물의 복호화를 수행하지 않는 단계;를 포함하는 것을 특징으로 하는 콘텐츠 보호 방법.
  6. 제 5항에 있어서,
    상기 불법 링크가 포함되어 있는 것으로 판단되면 사전에 설정되어 있는 경로를 통해 불법 링크가 존재함을 나타내는 정보를 전송하는 단계를 더 포함하는 것을 특징으로 하는 콘텐츠 보호 방법.
  7. 제 5항에 있어서,
    상기 저작권 정보는 자바 스크립트로 작성되며,
    상기 (a)단계에서, 상기 저작권 정보에 대한 자바 스크립트 복호화를 수행한 후 파싱을 수행하는 것을 특징으로 하는 콘텐츠 보호 방법.
  8. 제 5항에 있어서,
    상기 저작권 정보는 agreement, asset, encryption 및 상기 hmac를 구성요소로 하여 이루어지며, 상기 저작물에 대한 해쉬 값은 상기 agreement에 포함되고, 상기 저작물의 제공하는 서버의 호스트 값은 상기 asset에 포함되며, 상기 저작물의 복호화를 위한 키 값은 상기 encryption에 포함되는 것을 특징으로 하는 콘텐츠 보호 방법.
  9. 제 5항 내지 제 8항 중 어느 한 항에 기재된 콘텐츠 보호 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020140188031A 2014-12-24 2014-12-24 Html 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법 KR101640902B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140188031A KR101640902B1 (ko) 2014-12-24 2014-12-24 Html 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140188031A KR101640902B1 (ko) 2014-12-24 2014-12-24 Html 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20160077747A true KR20160077747A (ko) 2016-07-04
KR101640902B1 KR101640902B1 (ko) 2016-07-19

Family

ID=56501153

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140188031A KR101640902B1 (ko) 2014-12-24 2014-12-24 Html 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101640902B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019141294A2 (en) 2019-05-20 2019-07-25 Alibaba Group Holding Limited Identifying copyrighted material using copyright information embedded in tables
US11017061B2 (en) 2019-05-20 2021-05-25 Advanced New Technologies Co., Ltd. Identifying copyrighted material using copyright information embedded in electronic files
US11042612B2 (en) 2019-05-20 2021-06-22 Advanced New Technologies Co., Ltd. Identifying copyrighted material using embedded copyright information
US11056023B2 (en) 2019-05-20 2021-07-06 Advanced New Technologies Co., Ltd. Copyright protection based on hidden copyright information
US11080671B2 (en) 2019-05-20 2021-08-03 Advanced New Technologies Co., Ltd. Identifying copyrighted material using embedded copyright information
US11227351B2 (en) 2019-05-20 2022-01-18 Advanced New Technologies Co., Ltd. Identifying copyrighted material using embedded copyright information

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102113756B1 (ko) 2018-12-20 2020-05-21 주식회사 디알엠인사이드 이미지 출처 확인을 통한 무단 사용 방지 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030015742A (ko) 2001-08-17 2003-02-25 주식회사 비즈모델라인 디지털 컨텐츠의 불법 복제 및 무단 배포 추적 시스템
KR20110102854A (ko) * 2004-03-22 2011-09-19 삼성전자주식회사 디바이스와 휴대용 저장장치간에 권리 객체를 이동, 복사하는 방법 및 장치
KR20120075906A (ko) 2010-12-29 2012-07-09 (주)트라이디커뮤니케이션 리소스 제공 시스템 및 방법
KR101452299B1 (ko) * 2012-11-14 2014-10-21 주식회사 예티소프트 무결성이 보장되는 프로그램 코드를 이용한 보안 방법 및 서버
KR101464736B1 (ko) * 2013-07-10 2014-11-27 (주) 에스씨에이시스템 정보보호 관리 시스템 및 이를 통한 홈페이지 위변조 탐지 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030015742A (ko) 2001-08-17 2003-02-25 주식회사 비즈모델라인 디지털 컨텐츠의 불법 복제 및 무단 배포 추적 시스템
KR20110102854A (ko) * 2004-03-22 2011-09-19 삼성전자주식회사 디바이스와 휴대용 저장장치간에 권리 객체를 이동, 복사하는 방법 및 장치
KR20120075906A (ko) 2010-12-29 2012-07-09 (주)트라이디커뮤니케이션 리소스 제공 시스템 및 방법
KR101452299B1 (ko) * 2012-11-14 2014-10-21 주식회사 예티소프트 무결성이 보장되는 프로그램 코드를 이용한 보안 방법 및 서버
KR101464736B1 (ko) * 2013-07-10 2014-11-27 (주) 에스씨에이시스템 정보보호 관리 시스템 및 이를 통한 홈페이지 위변조 탐지 방법

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019141294A2 (en) 2019-05-20 2019-07-25 Alibaba Group Holding Limited Identifying copyrighted material using copyright information embedded in tables
CN111164640A (zh) * 2019-05-20 2020-05-15 阿里巴巴集团控股有限公司 使用嵌入在表中的版权信息识别版权材料
EP3673453A4 (en) * 2019-05-20 2020-10-07 Alibaba Group Holding Limited IDENTIFYING COPYRIGHT MATERIAL USING TABLED EMBEDDED COPYRIGHT INFORMATION
US10949936B2 (en) 2019-05-20 2021-03-16 Advanced New Technologies Co., Ltd. Identifying copyrighted material using copyright information embedded in tables
US11017061B2 (en) 2019-05-20 2021-05-25 Advanced New Technologies Co., Ltd. Identifying copyrighted material using copyright information embedded in electronic files
US11042612B2 (en) 2019-05-20 2021-06-22 Advanced New Technologies Co., Ltd. Identifying copyrighted material using embedded copyright information
US11056023B2 (en) 2019-05-20 2021-07-06 Advanced New Technologies Co., Ltd. Copyright protection based on hidden copyright information
US11062000B2 (en) 2019-05-20 2021-07-13 Advanced New Technologies Co., Ltd. Identifying copyrighted material using embedded copyright information
US11080671B2 (en) 2019-05-20 2021-08-03 Advanced New Technologies Co., Ltd. Identifying copyrighted material using embedded copyright information
US11106766B2 (en) 2019-05-20 2021-08-31 Advanced New Technologies Co., Ltd. Identifying copyrighted material using copyright information embedded in electronic files
US11216898B2 (en) 2019-05-20 2022-01-04 Advanced New Technologies Co., Ltd. Identifying copyrighted material using copyright information embedded in tables
US11227351B2 (en) 2019-05-20 2022-01-18 Advanced New Technologies Co., Ltd. Identifying copyrighted material using embedded copyright information
US11409850B2 (en) 2019-05-20 2022-08-09 Advanced New Technologies Co., Ltd. Identifying copyrighted material using embedded copyright information
CN111164640B (zh) * 2019-05-20 2023-12-12 创新先进技术有限公司 使用嵌入在表中的版权信息识别版权材料

Also Published As

Publication number Publication date
KR101640902B1 (ko) 2016-07-19

Similar Documents

Publication Publication Date Title
KR101640902B1 (ko) Html 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법
JP6771565B2 (ja) ウェブページ、ウェブアプリ、およびアプリケーションをセキュリティ保護すること
JP6257754B2 (ja) データの保護
EP1517214B1 (en) Structured document signature device, structured document adaptation device and structured document verification device
TWI557589B (zh) 用於產品驗證和啟動的安全軟體產品識別器
US8671452B2 (en) Apparatus and method for moving rights object from one device to another device via server
US20190354725A1 (en) Distributed Blockchain-Based Method for Saving the Location of a File
JP2015181010A (ja) インターネットサイトにアップロードされるマルチメディアにおけるユーザプライバシを保護するシステム及び方法
Harran et al. A method for verifying integrity & authenticating digital media
CN106027228B (zh) 一种网页标识的加解密方法及其加解密系统
WO2007106567A2 (en) Protecting the integrity of electronically derivative works
US8931084B1 (en) Methods and systems for scripting defense
BRPI0821205B1 (pt) Métodos para prover uma autorização de programa digital, para renderizar um conteúdo digital em um dispositivo e para autenticar a validade do dispositivo que renderiza o conteúdo digital, e, dispositivo para renderizar um conteúdo digital.
CN106557707B (zh) 一种处理文档数据的方法及系统
CN109151506B (zh) 一种视频文件操作的方法、系统及服务器
CN103034788A (zh) 电子读物的验证方法和系统、服务器端、客户端及终端
CN106330817A (zh) 一种网页访问方法、装置及终端
CN103036860A (zh) 电子读物的验证方法和系统、服务器端、客户端及终端
Müller et al. Practical decryption exfiltration: Breaking pdf encryption
KR101559380B1 (ko) 컨텐츠 난독화 장치 및 방법
US20080282357A1 (en) Method and Device for Determining Whether an Application Should Access Protected Digital Content
CN113726518A (zh) 在网络中发布作品的方法和装置
KR102448531B1 (ko) 전자 문서의 암복호화 시스템
Wong et al. A security plane for publish/subscribe based content oriented networks
CN106611130A (zh) 一种文件处理方法和装置

Legal Events

Date Code Title Description
AMND Amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190704

Year of fee payment: 4