WO2017069412A1 - System and method for electronic book distribution service optimised for cloud environment - Google Patents

System and method for electronic book distribution service optimised for cloud environment Download PDF

Info

Publication number
WO2017069412A1
WO2017069412A1 PCT/KR2016/010519 KR2016010519W WO2017069412A1 WO 2017069412 A1 WO2017069412 A1 WO 2017069412A1 KR 2016010519 W KR2016010519 W KR 2016010519W WO 2017069412 A1 WO2017069412 A1 WO 2017069412A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
book
cek
certificate
terminal
Prior art date
Application number
PCT/KR2016/010519
Other languages
French (fr)
Korean (ko)
Inventor
강호갑
김태현
Original Assignee
주식회사 디알엠인사이드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디알엠인사이드 filed Critical 주식회사 디알엠인사이드
Publication of WO2017069412A1 publication Critical patent/WO2017069412A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Definitions

  • the present invention relates to an e-book distribution service system and method optimized for a cloud environment, and more particularly, to provide a separate encryption of only the license information configured in the e-book, and at the same time read the encryption key used for encryption for the e-book
  • the present invention relates to an e-book distribution service system and method optimized for a cloud environment that encrypts based on a certificate of an authorized recipient and prevents illegal distribution of the e-book, and supports the protection of the e-book even in a cloud environment.
  • the content service provider encrypts and distributes the e-book using digital rights management (DRM), which is the most widely used copyright protection solution.
  • DRM digital rights management
  • the e-book is protected by using a method of decrypting and reading the e-book through user authentication through a specific decryption client provided by the content service provider.
  • each content service provider encrypts an e-book using its own DRM method. Therefore, an end user who views an e-book must install a decryption client suitable for the method in each DRM. .
  • Patent Document 1 Korean Registered Patent No. 10-0718702
  • the license information configured in the e-book can be separated and encrypted, and the encryption key used for encrypting the e-book is encrypted as the public key of the receiving object having the authority to view the e-book.
  • the purpose of the present invention is to effectively prevent illegal distribution of e-books by restricting them to view them.
  • the present invention provides a different digital content service providers to encrypt the e-book using the same DRM scheme, and encrypts the decryption key used for decryption of the e-book using the device information of the receiving target specific digital device
  • the purpose of this is to prevent e-books from being read even if the e-books are leaked by minimizing the disapproval of the distribution of e-books by the copyright holder or the publisher.
  • the present invention provides a user with an e-book stored in the cloud server to facilitate the use of the e-book at the same time to limit the decryption of the e-book only in the user's digital device to facilitate illegal distribution
  • the purpose is to apply.
  • An e-book distribution service system optimized for a cloud environment issues and stores public key and private key certificate information for use of e-book content, and transmits the e-book content to a receiving terminal.
  • a certificate management server for transmitting the public key certificate related information required for encryption of the e-book content among the certificate information issued corresponding to the receiving terminal to the transmitting terminal and a terminal for generating the e-book content upon request of Create an encrypted resource that encrypts the plain text resource constituting the e-book with a predetermined Content Encryption Key (CEK), encrypts the CEK with a public key for CEK included in the public key certificate information, and then encrypts the encrypted CEK.
  • CEK Content Encryption Key
  • License information including the digital signature information and license information stored in advance and the encryption
  • a packaging module configured to generate and transmit e-book contents packaged from a source, and configured in the transmitting terminal to check the e-signature information and license information included in the license information when the e-book contents are received, thereby enabling the use of the e-book contents. If valid, the encrypted CEK is decrypted with a CEK private key included in the previously stored private key certificate information, and then encrypted with the public key for CEK included in the public key certificate related information received from the certificate management server.
  • the existing license information included in the e-book content is replaced with the new license information, and the new e-book content generated by repackaging with the encryption resource is transmitted to the receiving terminal. It may include a repackaging module.
  • an e-book distribution service system optimized for the cloud environment is configured in a user terminal and receives a private key for a CEK in a private key certificate stored in a pre-stored private key certificate when the e-book content is received. Decrypting the CEK included in the e-book content using the CEK, decrypting the encryption resource using the CEK, and generating the plain text resource according to the decryption of the encryption resource so that the user can read the e-book. It may be characterized in that it further comprises a client module.
  • the CEK private key is encrypted with device information of a terminal corresponding to the CEK private key by at least one of the certificate management server, a repackaging module, and a client module.
  • the client module decrypts the CEK private key into pre-stored device information, and decrypts the encrypted CEK using the decrypted CEK private key.
  • the certificate information may include a CA certificate, the CEK private key, the CEK public key, an electronic signature public key, and an electronic signature private key.
  • the packaging module and the repackaging module add electronic signature verification information for confirming the integrity of the electronic book content to the license information
  • the repackaging module of the transmitting terminal is configured to perform the electronic signature.
  • the verification information is encrypted with the digital signature private key included in the certificate related information
  • the repackaging module and the client module of the receiving terminal decrypt the digital signature verification information by using the digital signature public key included in the previously stored certificate information. It may be characterized by checking the integrity.
  • the repackaging module and the client module of the receiving terminal may be configured to decrypt the CEK when the usage period is valid by checking the usage period according to the usage permission information when checking the integrity.
  • the client module may transmit and store the e-book content to a predetermined cloud server.
  • the certificate management server is provided with a unique device key corresponding to each of the user terminal when the certificate issuance request of the different user terminal, and includes a unique device key corresponding to each user terminal
  • the certificate information is transmitted to each user terminal, and the client module encrypts the private key for CEK included in the certificate information using the unique device key, and encrypts the encrypted device using the unique device key when decrypting the encrypted CEK. And decrypting the encrypted CEK using the decrypted CEK private key after decrypting the CEK private key.
  • the e-book distribution service system optimized for the cloud environment further includes a license server that stores license information corresponding to each different terminal including license information
  • the repackaging module includes:
  • the license server may request license information of the receiving terminal, and receive license information corresponding to the receiving terminal from the license server.
  • an e-book distribution service method optimized for a cloud environment issuing and storing certificate information for use of e-book content, and receiving the request at the request of a transmitting terminal to deliver the e-book content to a receiving terminal.
  • the packaging module configured to generate the e-book content generates an encryption resource that encrypts the plain text resource constituting the e-book with a predetermined content encryption key (CEK) and is included in the previously stored certificate information.
  • CEK content encryption key
  • the e-book contents can be encrypted and provided based on the certificate-related information on the e-book contents receiving target.
  • the authority to view the e-book contents can be changed based on the certificate-related information, thereby preventing the leakage of the e-book contents by preventing other users from viewing the e-book contents. It works.
  • the present invention encrypts the e-book content-related information based on the certificate-related information associated with the recipient receiving the e-book content at every mediation or distribution of the e-book content and transmits the e-book content-related information to the recipient to use the certificate-related information only on the recipient side.
  • the present invention provides the user with the convenience of using the e-book content by storing the e-book content in the cloud server and providing the user can view the e-book content at any time using different user terminals, certificate information
  • the e-book contents can be restricted to only the user terminal that has been issued. Therefore, the e-book contents can be freely used through the cloud server without fear of leaking the e-book contents. E-book content can be effectively protected from the missing user.
  • the present invention supports authors, publishers, intermediaries, and distributors in the distribution process of the e-book to distribute the e-books through the same DRM method so that the user can view all the e-books using only a single client. By supporting it, the user's convenience can be improved.
  • FIG. 1 is a block diagram of an e-book distribution service system optimized for a cloud environment according to an embodiment of the present invention.
  • FIG. 2 is a flow chart for a certificate issuing process according to an embodiment of the present invention.
  • 3 is a block diagram of certificate information according to an embodiment of the present invention.
  • FIG. 4 is a conceptual view of the operation of the repackage module according to an embodiment of the present invention.
  • FIG. 5 is a conceptual diagram illustrating an encryption process for e-book content according to an embodiment of the present invention.
  • FIG. 6 is a conceptual diagram illustrating an e-book distribution process of an e-book distribution system optimized for a cloud environment according to an embodiment of the present invention.
  • FIG. 7 is a conceptual diagram of operation of a client module according to an embodiment of the present invention.
  • FIGS. 8 to 10 are flowcharts illustrating an e-book distribution service method optimized for a cloud environment according to an embodiment of the present invention.
  • FIG. 11 is a conceptual diagram of the use of e-book content using a cloud server in different user terminals according to an embodiment of the present invention.
  • the terminal 110 for generating an e-book
  • the terminal 120 for distributing or brokering an e-book.
  • 130 and the certificate management server 1 for issuing a certificate through a communication network corresponding to the user terminal 140, respectively, and stores the license information for each of the different terminals (110, 120, 130, 140) and the terminal In the request, it may include a license management server (2) for transmitting the license information corresponding to the terminal to the terminal through a communication network.
  • the e-book distribution service system optimized for the cloud environment is configured in the terminal 110 corresponding to the writer or publisher among the terminals (110, 120, 130, 140) for the first packaging (packaging) of the e-book content
  • the packaging module 100 and the transmitting terminal for transmitting the e-book content among the terminals (110, 120, 130, 140) is configured to repackage or repackage the e-book content through an encryption and decryption process
  • the packaging is configured in the repackaging module 200 for transmitting the e-book content generated according to this and the user terminal 140 of each of the terminals (110, 120, 130, 140) to decode the e-book content
  • It may include a client module 300 for viewing.
  • the writer / publisher terminal 110 corresponding to the author or publisher with the e-book generation authority is e-book generation module 111 and packaging module 100 And a repackaging module 200.
  • the e-book generation module 111 generates a plain text resource corresponding to the e-book and provides it to the packaging module 100, and the e-book broker terminal 120 or the e-book distributor terminal 130, which is the target of the e-book, is provided. And the contract information and identification information for the e-book broker terminal 120 or the e-book distributor terminal in communication with the e-book mediation management module 121 or the e-book distribution management module 131, the identification information May be transmitted to the packaging module 100 together with the plain text resource.
  • the contract information may include the license information for the license period (use period) for the e-book mediation of the e-book broker or the license period for the e-book distribution of the e-book distributor
  • the plain text resource is E-book may refer to data.
  • the packaging module 100 receives the plain text resource and identification information, generates a Content Encryption Key (CEK) for encrypting the plain text resource, and then uses the corresponding CEK to copy the plain text resource.
  • CEK Content Encryption Key
  • Generates an encryption resource by encrypting, and packaging the license information (L) corresponding to the pre-set author / publisher terminal 110 and the encryption resource to generate a master e-book content to the repackaging module 200 Can transmit
  • the master e-book content may mean an e-book content that is generated first, the packaging module 100 may transmit the identification information on the receiving target of the e-book content to the repackaging module 200. have.
  • the packaging module 100 adds the CEK to the license information, the certificate information for the certificate issued from the certificate management server 1 is stored and from the storage unit configured in the writer / publisher terminal 110
  • the CEK public key included in the certificate information may be extracted, and the CEK may be encrypted using the CEK public key.
  • the repackaging module 200 may receive the master e-book content and identification information, and transmit the identification information to the license management server (2) that collectively manages the license information of each terminal.
  • the license management server 2 extracts the pre-stored license information L1 for the e-book broker or e-book distributor corresponding to the identification information based on the identification information, and extracts the license information L1.
  • the writer / publisher terminal 110 may transmit the information.
  • the repackaging module 200 may replace the license information L included in the master e-book content with the license information L1 received from the license management server 2.
  • the license information received from the license management server 2 may include the license information.
  • the e-book generating module 111 communicates with the license management server 2 through a communication network and based on the contract information received with the identification information, the e-book broker corresponding to the contract information.
  • the contract information may be transmitted to the license management server 2 so that license information stored in advance for the e-book distributor is updated.
  • the repackaging module 200 separates license information (L) and encryption resources from the master e-book content, and corresponds to a reception target of the master e-book content received from the license management server 2.
  • Receiving the license information (L1) can replace the existing license information (L) included in the master e-book content with the license information (L1) corresponding to the receiving target of the master e-book content, the license information (L1) ) Can be encrypted and repackaged together with the encryption resource to generate an e-book content for mediation.
  • the repackaging module 200 may transmit the intermediary e-book content to the repackaging module 200 included in the terminal (120, 130) corresponding to the e-book broker or e-book distributor.
  • the repackaging module 200 is an e-book broker that is the target of receiving the mediation e-book content from the certificate management server 1 for issuing and managing certificates for each terminal (110, 120, 130, 140) or Receive the certificate-related information (C1) corresponding to the e-book distributor, and encrypt the license information based on the certificate-related information (C1).
  • the repackaging module 200 extracts a CEK private key from the certificate information stored in the storage unit of the writer / publisher terminal 110, and uses the CEK private key to extract the existing private key.
  • the encrypted CEK may be decrypted, the decrypted CEK may be re-encrypted using the CEK public key included in the certificate-related information, and the re-encrypted CEK is included in the replaced license information (L1).
  • L1 license information
  • the e-book broker terminal 120 may include an e-book mediation management module 121 and a repackaging module 200.
  • the e-book mediation management module 121 may receive the e-book contents for mediation.
  • the contract information and the identification information may be received through the communication with the e-book distribution management module 131 configured in the target e-book distribution management terminal 130, and the contract information may be transferred to the license management server 2.
  • the repackaging module 200 configured in the e-book broker terminal 120 separates and decodes the license information L1 from the intermediary e-book content, and decodes the e-book broker management module 121.
  • the license information (L2) corresponding to the e-book distributor terminal 130 that is the reception target of the intermediary e-book content is received from the license management server 2 and included in the intermediary e-book content.
  • Replacing the existing license information (L1) with the license information (L2) corresponding to the e-book distributor terminal and encrypting and repackaging together with the encryption resource to generate a mediation e-book content, this e-book It may be transmitted to the distributor terminal 130.
  • the repackaging module 200 configured in the e-book broker terminal 120 receives the certificate-related information (C2) corresponding to the e-book distributor that is the receiving target of the intermediary e-book content from the certificate management server (1)
  • the license information L2 may be encrypted based on the certificate related information C2.
  • the repackage module 200 configured in the e-book broker terminal 120 may operate in the same manner as the repackage module 200 configured in the above-described author / publisher terminal 110.
  • the e-book distributor terminal 130 may include an e-book distribution management module 131 and a repackaging module 200, and the e-book distribution management module 131 receives the mediation e-book content.
  • the contract information and the identification information may be received through communication with the client module 300 configured in the target user terminal 140, and the contract information may be transmitted to the license management server 2 to transmit the contract information.
  • the license information corresponding to the user of the user terminal 140 may be updated based on the information.
  • the repackaging module 200 configured in the e-book distributor terminal 130 separates and decodes the license information L2 from the intermediary e-book contents, and decodes the e-book distribution management module 131.
  • the license information L3 corresponding to the user terminal 140 that is the reception target of the mediation e-book content is received from the license management server 2 and is included in the mediation e-book content.
  • the license information L2 may be replaced with the license information L3 corresponding to the user terminal 140 and encrypted, and then repackaged together with the encryption resource to generate an e-book content for the user. 140).
  • the repackaging module 200 configured in the e-book distributor terminal 130 receives the certificate-related information (C3) corresponding to the user of the receiving target of the intermediary e-book content from the certificate management server (1),
  • the license information may be encrypted based on the certificate related information C3.
  • the repackaging module 200 configured in the e-book distributor terminal 130 may operate in the same manner as the repackaging module 200 configured in the above-described author / publisher terminal 110 and the e-book broker terminal 120. have.
  • the client module 300 configured in the user terminal 140 may restore the plain text resource corresponding to the e-book by decoding the user e-book content, and converts the plain text resource into the user terminal 140. It can be provided through the user to read the e-book.
  • the client module 300 may receive and store certificate information C4 issued from the certificate management server 1, and may decrypt the user e-book content based on the certificate information C4. have.
  • the certificate information issued from the certificate management server 1 may include a public key and private key certificate information
  • the public key certificate information includes a CEK encryption public key for CEK encryption
  • the private key certificate information may include a CEK decryption private key for decryption of the encrypted CEK.
  • the CEK public key described in the present invention may mean the CEK encryption public key
  • the CEK private key may mean the CEK decryption private key
  • the receiving terminal receiving the e-book content among the terminals 110, 120, 130, and 140, and the corresponding e-book content among the terminals 110, 120, 130 are sent to the receiving terminal.
  • the repackaging module 200 configured in the transmitting terminal transmits a plain text resource constituting the e-book content and corresponds to a CEK used for encrypting the plain text resource and a transmitting terminal configured with the repackaging module 200.
  • the e-book agent or distributor can check the responsibility for unauthorized distribution of the e-book contents, thereby preventing unauthorized distribution in advance.
  • encrypting based on certificate-related information of the receiving terminal, repackaging and reading of e-book content is possible only at the receiving terminal There can be provided so as to be described in detail based on the configuration described above also this through 2 to 4.
  • FIG. 2 is a flow chart of a certificate issuing process, and as shown in FIGS. 2 and 6, each of the terminals 110, 120, 130, and 140 includes a certificate installation module 10.
  • (10) transmits certificate issuing request information for a certificate issuing request to the certificate management server 1 (S1), and the certificate management server 1 is the certificate issuance request information based on the certificate issuing target
  • the certificate information may be transmitted to the sender terminal (S3).
  • the certificate installation module 10 configured in each terminal is a public key and private key pair for digital signature, CEK private key and public key pair, as shown in FIG.
  • Receiving certificate information including a CA certificate the certificate installation module 10 may be stored in the storage unit of the terminal.
  • the certificate management server 1 and the certificate installation module 10 or the repackaging module 200 configured in the terminal is configured to store the digital signature private key, CEK private key, and CA certificate among the certificate information stored in the storage unit.
  • the device information may be encrypted and stored as device information corresponding to the terminal (S2).
  • FIG. 4 is a flowchart illustrating an e-book content delivery process and a repackaging process between a transmitting terminal and a receiving terminal.
  • the repackaging module 200 configured in the transmitting terminal among the terminals 110, 120, 130, and 140 is shown in FIG.
  • the encryption resource and license information may be separated from the e-book content.
  • the e-book content may include an encryption resource generated by encrypting the plain text resource with CEK and license information as shown in FIGS. 4 and 5.
  • the license information may include the CEK, and may include digital signature information and license information corresponding to the transmitting terminal and digital signature verification information for verifying the integrity of the digital signature information and license information. have.
  • the repackaging module 200 of the transmitting terminal may communicate with the certificate management server 1 to transmit the identification information about the reception target (receiving terminal) of the e-book content to the certificate management server 1. have.
  • the certificate management server 1 may receive certificate-related information extracted from certificate information matched with the identification information among the certificate information stored in the certificate DB 11.
  • the certificate-related information may include a CEK public key and a digital signature private key of the receiving terminal, and the certificate management server 1 receives the digital signature private key in an encrypted state corresponding to the identification information. After decrypting the device information of the certificate related information can be transmitted.
  • the repackaging module 200 of the transmitting terminal may encrypt the CEK with the public key for the CEK, as shown in FIGS. 4 and 5.
  • the repackaging module 200 of the transmitting terminal is configured in the e-book broker terminal 120 or the e-book distributor terminal 130, the repackaging module 200 is applied to the e-book content received from the other terminal.
  • the encrypted CEK (E_CEK) may be extracted from the included license information, and the encrypted CEK (E_CEK) is encrypted by the CEK public key of the transmitting terminal in the repackaging module 200 configured in the other terminal.
  • the repackaging module 200 of the transmitting terminal extracts the CEK private key (E_PK) encrypted with the device information from the certificate information stored in the storage unit 400 of the transmitting terminal to decrypt the encrypted CEK.
  • the CEK private key E_PK may be decrypted with preset device information to generate a CEK private key.
  • the repackaging module 200 of the transmitting terminal may decrypt the encrypted CEK (E_CEK) using the CEK private key, thereby generating a CEK.
  • the repackaging module 200 of the transmitting terminal may encrypt the decrypted CEK with the public key for the CEK of the receiving terminal included in the certificate related information received from the certificate management server 1 as described above.
  • the repackaging module 200 of the transmitting terminal may provide the receiving terminal by encrypting the CEK included in the e-book content with the CEK public key of the receiving terminal, thereby pairing the CEK public key with the CEK public key.
  • the decryption of the CEK (E_CEK) encrypted with the CEK private key of the receiving terminal it can support the access to the CEK only in the receiving terminal.
  • the repackaging module 200 of the transmitting terminal transmits the identification information of the receiving terminal to the license management server 2 to receive the license information L1 corresponding to the receiving terminal and then receives it from the other terminal.
  • License information (L) included in the e-book content can be replaced with the new license information (L1) received from the license management server (2).
  • the new license information L1 may include license information about a license period of the e-book content corresponding to the receiving terminal.
  • the repackaging module 200 of the transmitting terminal may add the pre-stored digital signature information to the new license information (L1), the digital signature verification information for verifying the integrity of the digital signature information and license information May be generated and added to the new license information L1.
  • the repackaging module 200 of the transmitting terminal uses the digital signature verification information by using the digital signature private key included in the certificate related information received corresponding to the identification information of the receiving terminal from the certificate management server 1. Can be encrypted.
  • the repackaging module 200 of the transmitting terminal may add the CEK (E_CEK) encrypted with the CEK private key of the receiving terminal to the new license information L1.
  • the repackaging module 200 of the transmitting terminal repackages the encryption resource extracted from the e-book content received from the other terminal and the new license information to generate the e-book content (e-book content 1). And, it may be transmitted to the repackaging module 200 of the receiving terminal.
  • the repackaging module 200 configured in the receiving terminal extracts the public key for electronic signature from the storage unit 400 when receiving the e-book content (e-book content 1) from the transmitting terminal and then the e-book content.
  • the digital signature verification information encrypted from the license information included in the can be decrypted with the public key for digital signature, and the integrity of the digital signature information and the license information included in the license information can be determined based on the decrypted digital signature verification information. .
  • the repackaging module 200 configured in the receiving terminal checks the content of the transmitting terminal and the electronic signature on the basis of the digital signature information, and determines whether the period expires based on the license period according to the license information. If expired, the decryption and transmission (distribution) of the e-book content may be stopped.
  • the receiving terminal (first receiving terminal) receiving the e-book content (e-book content 1) from the transmitting terminal operates as a transmitting terminal.
  • the repackaging module 200 of the receiving terminal (first receiving terminal) operating as the transmitting terminal operates in the same manner as the configuration of the repackaging module of the transmitting terminal described above.
  • the license information (L1) included in the e-book content (e-book content 1) is replaced with the license information (L2) of the next receiving terminal (second receiving terminal) that is receiving the book content, and the repackaging module described above.
  • the new e-book content (e-book content 2) may be transmitted to the next receiving terminal (second receiving terminal).
  • the license information (L2) included in the new e-book content (e-book content 2) includes a CEK (E_CEK) encrypted with a CEK private key of the next receiving terminal (second receiving terminal), and the receiving terminal (first).
  • Digital signature information of the receiving terminal) and digital signature verification information generated based on the same, and usage permission information corresponding to the next receiving terminal (second receiving terminal) may be included, and the digital signature verification information may be included in the next receiving terminal. It can be encrypted with the digital signature private key of the (second receiving terminal).
  • the repackaging module 200 configured in the next receiving terminal receives the new e-book content (e-book content 2) to operate in the same manner as the operation configuration of the repackaging module 200 described above. Can be.
  • the present invention encrypts e-book content-related information based on the certificate-related information related to the recipient who receives the e-book content at every intermediary or distribution of the e-book content, and transmits the e-book content related information to the recipient only.
  • the user can clearly identify the responsibility for unauthorized distribution of the e-book content and restrict access to only the recipient's certificate information even if it is leaked. The risk of leakage of content can be prevented.
  • each terminal 110, 120, 130, 140 is configured with a certificate installation module 10 to obtain a certificate from the certificate management server (1) It can be issued and stored, the terminal 110 of the writer / publisher generates the above-described e-book content through the packaging module 100, the electronic book content when the writer / publisher's terminal 110 operates as a transmitting terminal E-book intermediary / distributor terminal receiving the 120, 130 is operated as a receiving terminal.
  • the repackaging module 200 included in the terminal 10 of the writer / publisher is an e-book for the e-book broker / distributor terminal 120, 130 corresponding to the receiving terminal from the license management server 2.
  • Receiving the license information of the agent / distributor, the electronic signature information of the author / publisher terminal and the digital signature verification information generated based on this can be added to the license information of the e-book agent / distributor.
  • the repackaging module 200 included in the author / publisher terminal extracts the encrypted CEK from the license information included in the master e-book content, decrypts the encrypted CEK and stores the CEK in the certificate management server ( Encrypted with the CEK public key corresponding to the e-book broker / distributor terminal (120, 130) received from 1) added to the license information of the e-book broker / distributor, and digital signature verification information included in the license information
  • the electronic device may encrypt with the digital signature private key corresponding to the electronic book broker / distributor terminal (120, 130) received from the certificate management server (1).
  • the repackaging module 200 included in the writer / publisher terminal 110 extracts an encryption resource from the master e-book content, repackages it with the license information of the e-book broker / distributor, and e-book content for mediation. After generating the e-book may be transmitted to the broker / distributor terminal (120, 130).
  • the repackaging module 200 included in the writer / publisher terminal 110 may perform partial information based on certificate-related information corresponding to the e-book broker / distributor according to the above-described process of the existing license information in the master e-book content. Of course, it may be repackaged with the encryption resource by replacing with the encrypted license information of the e-book agent / distributor.
  • the e-book broker / distributor terminal (120, 130) may be transmitted to the user terminal 140 when receiving the intermediary e-book content, wherein the e-book broker / distributor terminal (120, 130) is sent It operates as a terminal, and the user terminal 140 operates as a receiving terminal.
  • the repackaging module 200 configured in the e-book broker / distributor terminal 120, 130 receives license information of the user for the user terminal 140 corresponding to the receiving terminal from the license management server 2.
  • the electronic signature information of the electronic book broker / distributor and the electronic signature verification information generated based on the electronic book broker / distributor may be added to the license information of the user.
  • the repackaging module 200 included in the e-book broker / distributor terminal extracts the encrypted CEK from the license information contained in the e-book content for the intermediary, the certificate stored in advance the encrypted CEK Decrypted by the CEK private key included in the information, and encrypts the CEK generated according to the CEK public key corresponding to the user terminal 140 received from the certificate management server 1 to add to the license information of the user
  • the digital signature verification information included in the license information may be encrypted with a digital signature private key corresponding to the user terminal 140 received from the certificate management server 1.
  • the repackaging module 200 included in the e-book broker / distributor terminal 120 or 130 extracts an encryption resource from the intermediary e-book content and repackages it with the license information of the user. After generating content, the content may be transmitted to the user terminal 140.
  • the certificate management server 1 transmits the digital signature private key to the terminal requesting the certificate related information
  • the digital signature private key is based on the device information of the terminal stored in advance corresponding to the digital signature private key.
  • the certificate-related information can be transmitted to the requesting terminal.
  • the user terminal 140 is configured to receive the user e-book content for the client module 300 to support the user to view the contents of the e-book content is configured, the client module 300 is the user After decrypting the encrypted CEK and e-signature verification information included in the e-book content for the e-book content, and decrypting the encryption resource based on this, the plain text resource can be generated and the user can read the e-book. It explains in detail.
  • the client module 300 configured in the user terminal 140 separates license information from the user e-book content upon receiving e-book content for the user and publishes the digital signature verification information for the electronic signature in the license information. By decrypting with a key, the integrity of digital signature information and license information can be verified.
  • the client module 300 stops reading the e-book contents for the user when the usage period according to the license information expires, and stores the configured user terminal 140 when the usage period is valid.
  • the encrypted CEK private key may be extracted from the certificate information stored in the unit 500, and the encrypted CEK private key may be decrypted using the preset device information of the user terminal 140.
  • the client module 300 may decrypt the encrypted CEK using the decrypted CEK private key, and decrypt the encryption resource included in the user e-book content using the decrypted CEK. have.
  • the client module 300 may generate a plain text resource by decrypting an encryption resource, and loads a preset viewer interface and displays the plain text resource on the display of the user terminal 140 so that the user can view the plain text resource. can do.
  • the present invention enables the reading of the e-book contents only by the receiving target having the authority to read the e-book contents by providing the e-book contents by encrypting the electronic book contents based on the certificate related information on the receiving object of the e-book contents.
  • the e-book contents can be changed based on the certificate-related information whenever the recipient is changed, and the e-book contents can be leaked by preventing other users from viewing the e-book contents. Can be effectively prevented.
  • the encryption and decryption method described in the present invention can all use the same digital rights management (DRM) method, through which the present invention is the same DRM method all authors, publishers, intermediaries and distributors in the distribution process of the e-book E-books can be distributed through this, and this enables users to browse all e-books using only a single client, thereby increasing user convenience.
  • DRM digital rights management
  • FIGS. 8 to 10 are flowcharts illustrating an e-book distribution service method optimized for a cloud environment according to an embodiment of the present invention.
  • FIG. 8 is a flowchart illustrating an e-book packaging process of a packaging module.
  • the packaging module 100 generates a CEK for encrypting a plain text resource (S11) and the plain text resource corresponding to the e-book. May be encrypted based on the CEK to generate an encryption resource (S12).
  • the packaging module 100 may encrypt the CEK based on the CEK public key included in the certificate information previously stored in the terminal generating the e-book content (S13).
  • the packaging module 100 may generate license information including the encrypted CEK and package the package information together with the encryption resource to generate e-book content (S14).
  • FIG. 9 is a flowchart illustrating an e-book repackaging process of the repackaging module 200.
  • the repackaging module 200 decompresses an e-book content received from a packaging module or another terminal, and encrypts and licenses information. Extracting (S21), the repackaging module 200 can determine whether the certificate information is present in the storage of the configured terminal (S22).
  • the repackaging module 200 determines whether the e-book contents are master e-book contents received from a terminal corresponding to the writer / publisher, and when the e-book contents are master e-book contents (S23). If a private key for the user can be extracted (S25), and not the master e-book content (S23), the license period is checked based on the license information included in the e-book content (S24). After reading the book contents, if the period is valid, the CEK private key may be extracted from the stored certificate information (S25).
  • the repackaging module 200 decrypts the encrypted CEK using the CEK private key (S26), and the certificate management server 1 relates to the certificate of the receiving terminal for encrypting the CEK and the digital signature. By requesting the information, the certificate related information of the corresponding receiving terminal may be received.
  • the repackaging module 200 encrypts the CEK using the CEK public key of the receiving terminal included in the certificate related information (S27), and corresponds to the receiving terminal from the license management server 2.
  • the new signature information is encrypted by encrypting the digital signature verification information with the digital signature private key of the receiving terminal included in the certificate related information. It may generate and add the CEK encrypted with the CEK public key of the receiving terminal to the new license information (S28).
  • the repackaging module 200 may replace the existing license information of the received e-book content with new license information, and repackage the encryption resource and the new license information to generate new e-book content. It may transmit to the receiving terminal (S29).
  • license information may be stored in the receiving terminal, and the repackaging module 200 configured in the transmitting terminal directly requests the license information corresponding to the receiving terminal to the receiving terminal and directly receives the receiving information from the receiving terminal. License information corresponding to the terminal may be received.
  • FIG. 10 is a flowchart illustrating an e-book content viewing process of the client module 300.
  • the client module 300 extracts the received e-book content to extract encryption resources and license information (S31).
  • the client module 300 may determine whether the certificate information exists in the storage of the configured user terminal (S32).
  • the client module 300 decrypts the encrypted digital signature verification information included in the license information with the digital signature public key included in the certificate information, and includes the digital signature information included in the license information. Verifying the integrity of the license information, and checks the period of use based on the license information (S33) to stop reading e-book content when the period expires, and if the period is valid from the certificate information stored in the storage unit
  • the encrypted CEK private key may be extracted (S34).
  • the client module 300 may decrypt the encrypted CEK private key with preset device information, and decrypt the encrypted CEK included in the license information by using the decrypted CEK private key (S35). .
  • the client module may decrypt the encryption resource by using the decrypted CEK, thereby generating a plain text resource (S36).
  • the client module 300 displays the plain text resource through the viewer and provides the user to view the e-book content (S37).
  • the client module 300 may transmit and store the e-book content to a preset cloud server 3.
  • each terminal may store certificate information in a storage unit, and the client module 300 configured in each terminal receives the e-book content from the cloud server 3.
  • the plain text resource is generated by decrypting the encryption resource included in the e-book content, and then displayed by the viewer so that the user can read the e-book.
  • the present invention may provide convenience for using e-book content by providing a user to store the e-book content in the cloud server 3 and to view the e-book content at any time using different user terminals. It is possible to restrict the reading of the e-book contents only to the user terminal where the certificate information is issued, so that the e-book contents can be freely used through the cloud server 3 without worrying about the leakage of the e-book contents.
  • the certificate management server 1 is assigned to each different user terminal when issuing certificate information corresponding to the user and give a unique device key (device key) different from each other to include in the certificate information sent to the user terminal Accordingly, each user terminal may store certificate information including a unique device key corresponding to the user terminal.
  • the certificate management server 1 and the client module 300 may encrypt and store the CEK private key based on the unique device key.
  • the certificate management server 1 and the client module 300 decrypt the CEK private key encrypted using the unique device key, and accordingly decrypt the CEK of the e-book content using the decrypted CEK private key. Can be decrypted
  • the present invention can be limited so that the same user can view the e-book content in each user terminal only when the corresponding user terminal is issued a certificate.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • General Health & Medical Sciences (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Operations Research (AREA)
  • Development Economics (AREA)
  • Quality & Reliability (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a system and a method for an electronic book distribution service that are optimised for a cloud environment, and more specifically to a system and a method for an electronic book distribution service that are optimised for a cloud environment that prevent illegal distribution of electronic books by separately encrypting only license information that is included in an electronic book, and by encrypting an encryption key that is used for the encryption based on a certificate of a receiver having the right to read an electronic book, and at the same time supporting safe protection of electronic books in a cloud environment. The present invention provides electronic book content by encrypting the same based on certificate-related information with respect to a receiver of the electronic book content, and as a result can ensure that only a receiver having a right to read the electronic book content can read the electronic book content, can allow modification of a reading right of the electronic book content based on certificate-related information whenever a receiver is changed, can prevent users other than the receiver from reading the electronic book content, and can prevent illegal distribution of electronic book content.

Description

클라우드 환경에 최적화된 전자책 유통 서비스 시스템 및 방법E-book distribution service system and method optimized for cloud environment
본 발명은 클라우드 환경에 최적화된 전자책 유통 서비스 시스템 및 방법에 관한 것으로서, 더욱 상세히는 전자책에 구성된 라이선스 정보만을 분리하여 암호화할 수 있도록 제공하는 동시에 암호화에 이용된 암호화키를 전자책에 대한 열람 권한이 있는 수신자의 인증서를 기반으로 암호화하여 전자책의 불법 유통을 방지하는 동시에 클라우드 환경에서도 전자책에 대한 보호가 안전하게 이루어지도록 지원하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템 및 방법에 관한 것이다.The present invention relates to an e-book distribution service system and method optimized for a cloud environment, and more particularly, to provide a separate encryption of only the license information configured in the e-book, and at the same time read the encryption key used for encryption for the e-book The present invention relates to an e-book distribution service system and method optimized for a cloud environment that encrypts based on a certificate of an authorized recipient and prevents illegal distribution of the e-book, and supports the protection of the e-book even in a cloud environment.
현재 사용자 단말기를 통해 전자책을 구독하는 사용자가 증가하면서, 일반 도서를 스캔한 전자책을 사용자 단말기에 저장하여 편리하게 열람하고자 하는 요구가 증가하고 있다.Currently, as more users subscribe to e-books through user terminals, there is an increasing demand for storing e-books scanned on general books in user terminals for convenient reading.
그러나, 이러한 전자책은 그 특성상 일반 서적보다 손쉽게 복제가 가능할 뿐만 아니라 통신망을 통해 동시 배포가 가능하여 도서의 저작권자(작가) 또는 출판사는 이러한 도서의 스캔 행위에 대한 거부감이 상당하다.However, such an e-book can be easily copied than a general book due to its characteristics, and can be simultaneously distributed through a communication network, so that the copyright holder (author) or the publisher of the book has a great objection to the scanning of the book.
그러나, 디지털 기기에서 전자책을 이용하고자 하는 사용자 요구가 급증함에 따라 전자책 배급에 대한 흐름을 거부할 수 없으므로, 현재 도서의 저작권자 또는 출판사는 전자책에 대한 불법 유통을 방지하기 위한 대비책을 전자책의 중개사 또는 유통사와 같은 컨텐츠 서비스 제공자 측에 요구하고 있는 실정이다.However, as the demand for e-books on digital devices has soared, the flow of distribution of e-books cannot be rejected, so the current book's copyright holder or publisher cannot prepare for e-books to prevent illegal distribution of e-books. This is a requirement of a content service provider such as a broker or distributor.
따라서, 컨텐츠 서비스 제공자는 저작권자 또는 출판사의 요구를 충족하기 위하여 전자책의 중개사 또는 유통사 측은 현재 가장 많이 사용되고 있는 저작권 보호 관련 솔루션인 DRM(Digital Rights Management)을 이용하여 전자책을 암호화하여 배포하고, 암호화된 전자책을 컨텐츠 서비스 제공자측에서 제공하는 특정 복호화 클라이언트를 통해서 사용자 인증을 거치면 복호화하여 열람 가능하도록 하는 방식을 이용하여 전자책을 보호하고 있다.Therefore, in order to satisfy the needs of the copyright holder or publisher, the content service provider encrypts and distributes the e-book using digital rights management (DRM), which is the most widely used copyright protection solution. The e-book is protected by using a method of decrypting and reading the e-book through user authentication through a specific decryption client provided by the content service provider.
그러나, 다양한 컨텐츠 서비스 제공자가 등장하면서 각 컨텐츠 서비스 제공자는 저마다 고유의 DRM 방식을 이용하여 전자책을 암호화하여 서비스하기 때문에 전자책을 열람하는 최종 사용자는 각 DRM에 방식에 적합한 복호화 클라이언트를 설치해야 한다.However, with the emergence of various content service providers, each content service provider encrypts an e-book using its own DRM method. Therefore, an end user who views an e-book must install a decryption client suitable for the method in each DRM. .
즉, 서로 다른 컨텐츠 서비스 제공자가 제공하는 서로 다른 DRM 사이에 호환이 이루어지지 않아 최종 사용자는 전자책 열람에 이용하는 디지털 기기에서 서로 다른 컨텐츠 서비스 제공자가 제공하는 전자책을 열람하고자 하는 경우 해당 디지털 기기에 복수의 복호화 클라이언트를 설치해야 하는 번거로움이 있고, 전자책의 컨텐츠 서비스 제공자를 확인하여 이에 알맞은 복호화 클라이언트를 통해서만 전자책을 열람해야 하는 불편함이 존재한다.That is, when there is no compatibility between different DRMs provided by different content service providers, an end user wants to read e-books provided by different content service providers from a digital device used to read e-books. There is a need to install a plurality of decryption clients, and there is an inconvenience of checking the content service provider of the e-book and reading the e-book only through the decryption client.
또한, 최종 사용자가 암호화된 전자책을 클라우드 서버에 이를 업로드하여 이용하는 경우 최종 사용자의 개인정보만 유출되면 서버에 업로드된 전자책이 무방비 상태가 되므로 컨텐츠 서비스 제공자는 이러한 클라우드 서비스의 이용에 대하여 엄격히 제한하고 있어, 사용자의 전자책 이용에 대한 불편함이 가중되는 문제점이 있다.In addition, when an end user uploads and uses an encrypted e-book to a cloud server, if only the end user's personal information is leaked, the e-book uploaded to the server becomes defenseless, so the content service provider strictly restricts the use of the cloud service. There is a problem that the inconvenience to the user to use the e-book is aggravated.
따라서, 저작권자 또는 출판사의 전자책 불법 유통에 대한 염려를 해소할 수 있음과 더불어 컨텐츠 서비스 제공자 사이의 암호화 방식을 통일하여 전자책을 이용하는 사용자의 전자책 이용 편의성을 향상시키는 동시에 안전하게 클라우드 서버를 이용하여 전자책을 이용할 수 있도록 지원하는 방안의 마련이 요구되고 있다.Therefore, it is possible to alleviate the concern about illegal distribution of the e-book by the copyright holder or the publisher, and improve the convenience of using the e-book for users who use the e-book by using the encryption method among the content service providers. There is a need for a plan for supporting e-books.
[선행기술문헌][Preceding technical literature]
[특허문헌][Patent Documents]
(특허문헌 1) 한국등록특허 제10-0718702호(Patent Document 1) Korean Registered Patent No. 10-0718702
본 발명은 전자책에 구성된 라이선스 정보만을 분리하여 암호화할 수 있도록 제공하는 동시에 전자책의 암호화에 이용된 암호화키를 전자책에 대한 열람 권한이 있는 수신 대상의 공개키로서 암호화하여 지정된 수신 대상에 한해 전자책을 열람할 수 있도록 제한함으로써 전자책의 불법 유통을 효과적으로 방지하는데 그 목적이 있다.According to the present invention, only the license information configured in the e-book can be separated and encrypted, and the encryption key used for encrypting the e-book is encrypted as the public key of the receiving object having the authority to view the e-book. The purpose of the present invention is to effectively prevent illegal distribution of e-books by restricting them to view them.
또한, 본 발명은 서로 다른 컨텐츠 서비스 제공자가 동일한 DRM 방식을 이용하여 전자책을 암호화할 수 있도록 제공하고, 전자책의 복호화에 이용되는 복호화키를 수신 대상의 기기 정보를 이용하여 암호화함으로써 특정 디지털 기기에서만 전자책 열람이 가능하도록 하여 전자책이 유출되더라도 전자책의 열람이 불가능하도록 방지함과 동시에 저작권자 또는 출판사의 전자책 유통에 대한 거부감을 최소화시키는데 그 목적이 있다.In addition, the present invention provides a different digital content service providers to encrypt the e-book using the same DRM scheme, and encrypts the decryption key used for decryption of the e-book using the device information of the receiving target specific digital device The purpose of this is to prevent e-books from being read even if the e-books are leaked by minimizing the disapproval of the distribution of e-books by the copyright holder or the publisher.
더하여, 본 발명은 사용자가 클라우드 서버에 전자책을 저장하여 편리하게 전자책을 이용할 수 있도록 제공하는 동시에 사용자의 디지털 기기에서만 전자책에 대한 복호화가 이루어지도록 제한하여 불법 배포를 용이하게 방지할 수 있도록 지원하는데 그 목적이 있다.In addition, the present invention provides a user with an e-book stored in the cloud server to facilitate the use of the e-book at the same time to limit the decryption of the e-book only in the user's digital device to facilitate illegal distribution The purpose is to apply.
본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 시스템은 전자책 컨텐츠의 이용을 위한 공개키 및 개인키 인증서 정보를 발급하여 저장하며, 전자책 컨텐츠를 수신 단말에 전달하고자 하는 송신 단말의 요청시 상기 수신 단말에 대응되어 발급된 인증서 정보 중 상기 전자책 컨텐츠의 암호화에 필요한 공개키 인증서 관련 정보를 상기 송신 단말로 전송하는 인증서 관리 서버와, 상기 전자책 컨텐츠를 생성하는 단말에 구성되어 전자책을 구성하는 평문 리소스를 기설정된 컨텐츠 암호화키(CEK: Content Encryption Key)로 암호화한 암호화 리소스를 생성하고, 상기 CEK를 상기 공개키 인증서 정보에 포함되는 CEK용 공개키로 암호화한 후 암호화된 CEK와 기저장된 전자서명 정보 및 이용허락 정보를 포함하는 라이선스 정보와 상기 암호화 리소스를 패키징한 전자책 컨텐츠를 생성하여 전송하는 패키징 모듈 및 상기 송신 단말에 구성되어 상기 전자책 컨텐츠 수신시 상기 라이선스 정보에 포함된 상기 전자서명 정보 및 이용허락 정보를 확인하여 전자책 컨텐츠의 이용이 유효한 경우 상기 암호화된 CEK를 기저장된 상기 개인키 인증서 정보에 포함되는 CEK용 개인키로 복호화한 후 상기 인증서 관리 서버로부터 수신된 상기 공개키 인증서 관련 정보에 포함되는 CEK용 공개키로 암호화하여 상기 수신 단말에 대응되어 수신된 신규 라이선스 정보에 포함시키고, 상기 전자책 컨텐츠에 포함된 기존 라이선스 정보를 상기 신규 라이선스 정보로 교체한 후 상기 암호화 리소스와 함께 리패키징하여 생성한 신규 전자책 컨텐츠를 상기 수신 단말로 전송하는 리패키징 모듈을 포함할 수 있다.An e-book distribution service system optimized for a cloud environment according to an embodiment of the present invention issues and stores public key and private key certificate information for use of e-book content, and transmits the e-book content to a receiving terminal. A certificate management server for transmitting the public key certificate related information required for encryption of the e-book content among the certificate information issued corresponding to the receiving terminal to the transmitting terminal and a terminal for generating the e-book content upon request of Create an encrypted resource that encrypts the plain text resource constituting the e-book with a predetermined Content Encryption Key (CEK), encrypts the CEK with a public key for CEK included in the public key certificate information, and then encrypts the encrypted CEK. License information including the digital signature information and license information stored in advance and the encryption A packaging module configured to generate and transmit e-book contents packaged from a source, and configured in the transmitting terminal to check the e-signature information and license information included in the license information when the e-book contents are received, thereby enabling the use of the e-book contents. If valid, the encrypted CEK is decrypted with a CEK private key included in the previously stored private key certificate information, and then encrypted with the public key for CEK included in the public key certificate related information received from the certificate management server. Corresponding new license information included in the received e-book content, the existing license information included in the e-book content is replaced with the new license information, and the new e-book content generated by repackaging with the encryption resource is transmitted to the receiving terminal. It may include a repackaging module.
본 발명과 관련된 일 예로서, 상기 클라우드 환경에 최적화된 전자책 유통 서비스 시스템은 사용자 단말에 구성되어 상기 전자책 컨텐츠 수신시 상기 인증서 관리 서버로부터 발급되어 기저장된 개인키 인증서 내부의 CEK용 개인키를 이용하여 상기 전자책 컨텐츠에 포함되는 상기 CEK를 복호화한 후 해당 CEK를 이용하여 상기 암호화 리소스를 복호화하고, 상기 암호화 리소스의 복호화에 따라 상기 평문 리소스를 생성하여 사용자가 전자책 열람이 가능하도록 제공하는 클라이언트 모듈을 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, an e-book distribution service system optimized for the cloud environment is configured in a user terminal and receives a private key for a CEK in a private key certificate stored in a pre-stored private key certificate when the e-book content is received. Decrypting the CEK included in the e-book content using the CEK, decrypting the encryption resource using the CEK, and generating the plain text resource according to the decryption of the encryption resource so that the user can read the e-book. It may be characterized in that it further comprises a client module.
본 발명과 관련된 일 예로서, 상기 CEK용 개인키는 상기 인증서 관리 서버, 리패키징 모듈 및 클라이언트 모듈 중 적어도 하나에 의해 상기 CEK용 개인키에 대응되는 단말의 기기정보로 암호화되며, 상기 리패키징 모듈 및 상기 클라이언트 모듈은 상기 CEK용 개인키를 기저장된 기기정보로 복호화하고, 복호화된 CEK용 개인키를 이용하여 상기 암호화된 CEK를 복호화하는 것을 특징으로 할 수 있다.As an example related to the present invention, the CEK private key is encrypted with device information of a terminal corresponding to the CEK private key by at least one of the certificate management server, a repackaging module, and a client module. And the client module decrypts the CEK private key into pre-stored device information, and decrypts the encrypted CEK using the decrypted CEK private key.
본 발명과 관련된 일 예로서, 상기 인증서 정보는 CA 인증서, 상기 CEK용 개인키, 상기 CEK용 공개키, 전자서명용 공개키, 전자서명용 개인키를 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the certificate information may include a CA certificate, the CEK private key, the CEK public key, an electronic signature public key, and an electronic signature private key.
본 발명과 관련된 일 예로서, 상기 패키징 모듈 및 리패키징 모듈은 상기 전자책 컨텐츠의 무결성을 확인하기 위한 전자서명 검증 정보를 상기 라이선스 정보에 추가하며, 상기 송신 단말의 상기 리패키징 모듈은 상기 전자서명 검증 정보를 상기 인증서 관련 정보에 포함된 상기 전자서명용 개인키로 암호화하고, 상기 수신 단말의 리패키징 모듈 및 클라이언트 모듈은 기저장된 인증서 정보에 포함되는 전자서명용 공개키를 이용하여 상기 전자서명 검증 정보를 복호화하여 상기 무결성을 확인하는 것을 특징으로 할 수 있다.As an example related to the present invention, the packaging module and the repackaging module add electronic signature verification information for confirming the integrity of the electronic book content to the license information, and the repackaging module of the transmitting terminal is configured to perform the electronic signature. The verification information is encrypted with the digital signature private key included in the certificate related information, and the repackaging module and the client module of the receiving terminal decrypt the digital signature verification information by using the digital signature public key included in the previously stored certificate information. It may be characterized by checking the integrity.
본 발명과 관련된 일 예로서, 상기 수신 단말의 리패키징 모듈 및 클라이언트 모듈은 무결성 확인시 상기 이용 허락 정보에 따른 이용기간을 검사하여 이용기간이 유효한 경우 상기 CEK를 복호화하는 것을 특징으로 할 수 있다.As an example related to the present invention, the repackaging module and the client module of the receiving terminal may be configured to decrypt the CEK when the usage period is valid by checking the usage period according to the usage permission information when checking the integrity.
본 발명과 관련된 일 예로서, 상기 클라이언트 모듈은 기설정된 클라우드 서버로 상기 전자책 컨텐츠를 전송하여 저장하는 것을 특징으로 할 수 있다.As an example related to the present invention, the client module may transmit and store the e-book content to a predetermined cloud server.
본 발명과 관련된 일 예로서, 상기 인증서 관리 서버는 서로 다른 사용자 단말의 인증서 발급 요청시 상기 각 사용자 단말에 대응되어 서로 다른 고유 디바이스 키를 부여하고, 각 사용자 단말에 대응되는 고유 디바이스 키를 포함하는 인증서 정보를 각 사용자 단말로 전송하며, 상기 클라이언트 모듈은 상기 고유 디바이스 키를 이용하여 상기 인증서 정보에 포함된 CEK용 개인키를 암호화하며, 상기 암호화된 CEK의 복호화시 상기 고유 디바이스 키를 이용하여 암호화된 상기 CEK용 개인키를 복호화한 후 복호화된 상기 CEK용 개인키를 이용하여 상기 암호화된 CEK를 복호화하는 것을 특징으로 할 수 있다.As an example related to the present invention, the certificate management server is provided with a unique device key corresponding to each of the user terminal when the certificate issuance request of the different user terminal, and includes a unique device key corresponding to each user terminal The certificate information is transmitted to each user terminal, and the client module encrypts the private key for CEK included in the certificate information using the unique device key, and encrypts the encrypted device using the unique device key when decrypting the encrypted CEK. And decrypting the encrypted CEK using the decrypted CEK private key after decrypting the CEK private key.
본 발명과 관련된 일 예로서, 상기 클라우드 환경에 최적화된 전자책 유통 서비스 시스템은 서로 다른 각 단말에 대응되어 이용허락 정보를 포함하는 라이선스 정보를 저장하는 라이선스 서버를 더 포함하며, 상기 리패키징 모듈은 상기 신규 전자책 컨텐츠의 생성을 위해 상기 라이선스 서버로 상기 수신 단말의 라이선스 정보를 요청하고, 상기 라이선스 서버로부터 상기 수신 단말에 대응되는 라이선스 정보를 수신하는 것을 특징으로 할 수 있다.As an example related to the present invention, the e-book distribution service system optimized for the cloud environment further includes a license server that stores license information corresponding to each different terminal including license information, and the repackaging module includes: In order to generate the new e-book content, the license server may request license information of the receiving terminal, and receive license information corresponding to the receiving terminal from the license server.
본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 방법은 전자책 컨텐츠의 이용을 위한 인증서 정보를 발급하여 저장하고, 전자책 컨텐츠를 수신 단말에 전달하고자 하는 송신 단말의 요청시 상기 수신 단말에 대응되어 발급된 인증서 정보 중 상기 전자책 컨텐츠의 암호화에 필요한 인증서 관련 정보를 상기 송신 단말로 전송하는 인증서 관리 서버가 전자책 컨텐츠를 이용하는 각 단말에 대응되어 인증서 정보를 발급하여 전송하는 단계와, 전자책 컨텐츠를 생성하는 단말에 구성된 패키징 모듈이 전자책을 구성하는 평문 리소스를 기설정된 컨텐츠 암호화키(CEK: Content Encryption Key)로 암호화한 암호화 리소스를 생성하고, 기저장된 상기 인증서 정보에 포함되는 CEK용 공개키로 암호화한 후 암호화된 CEK와 기저장된 전자서명 정보 및 이용허락 정보를 포함하는 라이선스 정보와 상기 암호화 리소스를 패키징한 전자책 컨텐츠를 생성하는 단계 및 상기 송신 단말에 구성되는 리패키징 모듈이 상기 패키징 모듈 또는 다른 단말로부터 상기 전자책 컨텐츠 수신시 상기 라이선스 정보에 포함된 상기 전자서명 정보 및 이용허락 정보를 확인하여 전자책 컨텐츠의 이용이 유효한 경우 상기 CEK를 기저장된 상기 인증서 정보에 포함되는 CEK용 개인키로 복호화한 후 상기 인증서 관리 서버로부터 수신된 상기 인증서 관련 정보에 포함되는 CEK용 공개키로 암호화하여 상기 수신 단말에 대응되어 수신된 신규 라이선스 정보에 포함시키고, 상기 전자책 컨텐츠에 포함된 기존 라이선스 정보를 상기 신규 라이선스 정보로 교체한 후 상기 암호화 리소스와 함께 리패키징하여 생성한 신규 전자책 컨텐츠를 상기 수신 단말로 전송하는 단계를 포함할 수 있다.According to an embodiment of the present invention, an e-book distribution service method optimized for a cloud environment issuing and storing certificate information for use of e-book content, and receiving the request at the request of a transmitting terminal to deliver the e-book content to a receiving terminal. Issuing and transmitting certificate information corresponding to each terminal using e-book contents by a certificate management server for transmitting certificate-related information necessary for encrypting the e-book content among the certificate information issued corresponding to the terminal to the transmitting terminal; The packaging module configured to generate the e-book content generates an encryption resource that encrypts the plain text resource constituting the e-book with a predetermined content encryption key (CEK) and is included in the previously stored certificate information. Encrypted CEK and pre-stored digital signature information after encrypting with public key for CEK Generating license information including license information and the e-book content in which the encryption resource is packaged, and the repackaging module configured in the transmitting terminal receives the e-book content from the packaging module or another terminal in response to the license information. The certificate related information received from the certificate management server after decrypting the CEK with the CEK private key included in the previously stored certificate information when the electronic signature information and the license information included in the electronic book contents are valid. Encrypt with a public key for CEK included in the included in the new license information received corresponding to the receiving terminal, replace the existing license information included in the e-book content with the new license information and repackaging with the encryption resource New ebook book created by It may comprise the step of transmitting to the receiving terminal Massachusetts.
본 발명은 전자책 컨텐츠의 수신 대상에 대한 인증서 관련 정보를 기반으로 전자책 컨텐츠를 암호화하여 제공함으로써 전자책 컨텐츠에 대한 열람 권한이 있는 수신 대상에서만 전자책 컨텐츠에 대한 열람이 가능하도록 제한할 수 있는 동시에 수신 대상이 변경될 때마다 전자책 컨텐츠의 열람 권한을 인증서 관련 정보를 기반으로 변경할 수 있어 수신 대상 이외의 다른 사용자가 전자책 컨텐츠를 열람하는 것을 방지하여 전자책 컨텐츠의 유출을 방지할 수 있는 효과가 있다.According to the present invention, the e-book contents can be encrypted and provided based on the certificate-related information on the e-book contents receiving target. At the same time, whenever the recipient is changed, the authority to view the e-book contents can be changed based on the certificate-related information, thereby preventing the leakage of the e-book contents by preventing other users from viewing the e-book contents. It works.
또한, 본 발명은 전자책 컨텐츠의 중개 또는 유통시마다 전자책 컨텐츠를 수신하는 수신자와 관련된 인증서 관련 정보를 기반으로 전자책 컨텐츠 관련 정보를 암호화하여 수신자에게 전송하여 수신자 측에서만 인증서 관련 정보를 이용하여 전자책 컨텐츠를 중개 또는 유통할 수 있도록 지원함으로써 전자책 컨텐츠의 무단 배포에 따른 책임소재를 명확히 식별할 수 있을 뿐만 아니라 유출된다 하더라도 수신자의 인증서 관련 정보에 의해서만 접근이 가능하도록 제한하여 전자책 컨텐츠의 유출 위험을 방지할 수 있는 효과가 있다.In addition, the present invention encrypts the e-book content-related information based on the certificate-related information associated with the recipient receiving the e-book content at every mediation or distribution of the e-book content and transmits the e-book content-related information to the recipient to use the certificate-related information only on the recipient side. By providing mediation or distribution of book contents, not only can it clearly identify the material responsible for the unauthorized distribution of e-book contents, but even if it is leaked, the e-book contents can be restricted only by the recipient's certificate-related information. There is an effect that can prevent the danger.
더하여, 본 발명은 사용자가 클라우드 서버에 전자책 컨텐츠를 저장하고 서로 다른 사용자 단말을 이용하여 언제든지 전자책 컨텐츠를 열람할 수 있도록 제공함으로써, 전자책 컨텐츠 이용에 대한 편의성을 제공할 수 있으며, 인증서 정보가 발급된 사용자 단말에서만 전자책 컨텐츠의 열람이 가능하도록 제한할 수 있어 전자책 컨텐츠의 유출에 대한 염려 없이 자유롭게 전자책 컨텐츠를 클라우드 서버를 통해 이용할 수 있도록 지원하는 동시에 전자책 컨텐츠에 대한 열람 권한이 없는 사용자로부터 전자책 컨텐츠를 효과적으로 보호할 수 있다.In addition, the present invention provides the user with the convenience of using the e-book content by storing the e-book content in the cloud server and providing the user can view the e-book content at any time using different user terminals, certificate information The e-book contents can be restricted to only the user terminal that has been issued. Therefore, the e-book contents can be freely used through the cloud server without fear of leaking the e-book contents. E-book content can be effectively protected from the missing user.
이외에도, 본 발명은 전자책의 유통 과정에 있는 작가, 출판사, 중개사 및 유통사가 모두 동일한 DRM 방식을 통해 전자책을 유통할 수 있도록 지원하여 사용자가 단일 클라이언트만을 이용하여 모든 전자책을 열람할 수 있도록 지원함으로써 사용자 편의성을 높일 수 있는 효과가 있다.In addition, the present invention supports authors, publishers, intermediaries, and distributors in the distribution process of the e-book to distribute the e-books through the same DRM method so that the user can view all the e-books using only a single client. By supporting it, the user's convenience can be improved.
도 1은 본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 시스템에 대한 구성도.1 is a block diagram of an e-book distribution service system optimized for a cloud environment according to an embodiment of the present invention.
도 2는 본 발명의 실시예에 따른 인증서 발급 과정에 대한 순서도.2 is a flow chart for a certificate issuing process according to an embodiment of the present invention.
도 3은 본 발명의 실시예에 따른 인증서 정보의 구성도.3 is a block diagram of certificate information according to an embodiment of the present invention.
도 4는 본 발명의 실시예에 따른 리패키지 모듈의 동작 개념도.4 is a conceptual view of the operation of the repackage module according to an embodiment of the present invention.
도 5는 본 발명의 실시예에 따른 전자책 컨텐츠에 대한 암호화 과정을 나타낸 개념도.5 is a conceptual diagram illustrating an encryption process for e-book content according to an embodiment of the present invention.
도 6은 본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 시스템의 전자책 유통 과정에 대한 개념도.6 is a conceptual diagram illustrating an e-book distribution process of an e-book distribution system optimized for a cloud environment according to an embodiment of the present invention.
도 7은 본 발명의 실시예에 따른 클라이언트 모듈의 동작 개념도.7 is a conceptual diagram of operation of a client module according to an embodiment of the present invention.
도 8 내지 도 10은 본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 방법에 대한 순서도.8 to 10 are flowcharts illustrating an e-book distribution service method optimized for a cloud environment according to an embodiment of the present invention.
도 11은 본 발명의 실시예에 따른 서로 다른 사용자 단말에서 클라우드 서버를 이용한 전자책 컨텐츠의 이용에 대한 개념도.11 is a conceptual diagram of the use of e-book content using a cloud server in different user terminals according to an embodiment of the present invention.
이하, 도면을 참고하여 본 발명의 상세 실시예를 설명한다.Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 시스템에 대한 구성도로서, 도시된 바와 같이 전자책을 생성하는 단말(110), 전자책을 유통 또는 중개하는 단말(120, 130) 및 사용자 단말(140)에 각각 대응되어 통신망을 통해 인증서를 발급하는 인증서 관리 서버(1)와, 서로 다른 상기 각 단말(110, 120, 130, 140)에 대한 라이선스 정보를 저장하고 단말에서 요청시 해당 단말에 대응되는 라이선스 정보를 통신망을 통해 단말로 전송하는 라이선스 관리 서버(2)를 포함할 수 있다.1 is a block diagram of an e-book distribution service system optimized for a cloud environment according to an embodiment of the present invention, as shown, the terminal 110 for generating an e-book, the terminal 120 for distributing or brokering an e-book. 130 and the certificate management server 1 for issuing a certificate through a communication network corresponding to the user terminal 140, respectively, and stores the license information for each of the different terminals (110, 120, 130, 140) and the terminal In the request, it may include a license management server (2) for transmitting the license information corresponding to the terminal to the terminal through a communication network.
또한, 상기 클라우드 환경에 최적화된 전자책 유통 서비스 시스템은 상기 각 단말(110, 120, 130, 140) 중 작가 또는 출판사에 해당하는 단말(110)에 구성되어 상기 전자책 컨텐츠를 최초 패키징(packaging)하는 패키징 모듈(100)과, 상기 각 단말(110, 120, 130, 140) 중 전자책 컨텐츠를 전달하는 송신 단말에 구성되어 상기 전자책 컨텐츠를 암호화 및 복호화 과정을 거쳐 리패키징(repackaging, 또는 재패키징)한 후 이에 따라 생성된 전자책 컨텐츠를 전송하는 리패키징 모듈(200) 및 상기 각 단말(110, 120, 130, 140) 중 사용자 단말(140)에 구성되어 상기 전자책 컨텐츠를 복호화한 후 열람하는 클라이언트 모듈(300)을 포함할 수 있다.In addition, the e-book distribution service system optimized for the cloud environment is configured in the terminal 110 corresponding to the writer or publisher among the terminals (110, 120, 130, 140) for the first packaging (packaging) of the e-book content The packaging module 100 and the transmitting terminal for transmitting the e-book content among the terminals (110, 120, 130, 140) is configured to repackage or repackage the e-book content through an encryption and decryption process After the packaging) is configured in the repackaging module 200 for transmitting the e-book content generated according to this and the user terminal 140 of each of the terminals (110, 120, 130, 140) to decode the e-book content It may include a client module 300 for viewing.
상술한 구성을 토대로, 각 구성 요소를 상세히 설명하면 도시된 바와 같이 전자책 생성 권한이 있는 작가 또는 출판사에 대응되는 작가/출판사 단말(110)은 전자책 생성 모듈(111) 및 패키징 모듈(100)과 리패키징 모듈(200)을 포함할 수 있다.Based on the above-described configuration, when describing the respective components in detail, as shown, the writer / publisher terminal 110 corresponding to the author or publisher with the e-book generation authority is e-book generation module 111 and packaging module 100 And a repackaging module 200.
전자책 생성 모듈(111)은 전자책에 대응되는 평문 리소스(resource)를 생성하여 패키징 모듈(100)로 제공하며, 상기 전자책의 제공 대상인 전자책 중개사 단말(120) 또는 전자책 유통사 단말(130)의 전자책 중개 관리 모듈(121) 또는 전자책 유통관리 모듈(131)과 통신하여 전자책 중개사 단말(120) 또는 전자책 유통사 단말에 대한 계약정보 및 식별정보를 수신할 수 있으며, 상기 식별정보를 상기 평문 리소스와 함께 패키징 모듈(100)로 전송할 수 있다.The e-book generation module 111 generates a plain text resource corresponding to the e-book and provides it to the packaging module 100, and the e-book broker terminal 120 or the e-book distributor terminal 130, which is the target of the e-book, is provided. And the contract information and identification information for the e-book broker terminal 120 or the e-book distributor terminal in communication with the e-book mediation management module 121 or the e-book distribution management module 131, the identification information May be transmitted to the packaging module 100 together with the plain text resource.
이때, 계약정보는 전자책 중개사의 전자책 중개에 대한 이용허락 기간(이용 기간) 또는 전자책 유통사의 전자책 유통에 대한 이용허락 기간에 대한 이용허락 정보를 포함할 수 있으며, 상기 평문 리소스는 상기 전자책 관련 데이터를 의미할 수 있다.In this case, the contract information may include the license information for the license period (use period) for the e-book mediation of the e-book broker or the license period for the e-book distribution of the e-book distributor, the plain text resource is E-book may refer to data.
이후, 상기 패키징 모듈(100)은 상기 평문 리소스와 식별정보를 수신하고, 상기 평문 리소스를 암호화하기 위한 컨텐츠 암호화키(CEK: Content Encryption Key, 이하 CEK)를 생성한 후 해당 CEK로 상기 평문 리소스를 암호화하여 암호화 리소스를 생성하며, 미리 설정된 작가/출판사 단말(110)에 대응되는 라이선스(licence) 정보(L)와 상기 암호화 리소스를 패키징하여 마스터 전자책 컨텐츠를 생성한 후 리패키징 모듈(200)로 전송할 수 있다.Thereafter, the packaging module 100 receives the plain text resource and identification information, generates a Content Encryption Key (CEK) for encrypting the plain text resource, and then uses the corresponding CEK to copy the plain text resource. Generates an encryption resource by encrypting, and packaging the license information (L) corresponding to the pre-set author / publisher terminal 110 and the encryption resource to generate a master e-book content to the repackaging module 200 Can transmit
이때, 상기 마스터 전자책 컨텐츠는 최초 생성되는 전자책 컨텐츠를 의미할 수 있으며, 상기 패키징 모듈(100)은 상기 전자책 컨텐츠의 수신 대상에 대한 상기 식별정보를 상기 리패키징 모듈(200)로 전송할 수 있다.In this case, the master e-book content may mean an e-book content that is generated first, the packaging module 100 may transmit the identification information on the receiving target of the e-book content to the repackaging module 200. have.
또한, 상기 패키징 모듈(100)은 상기 라이선스 정보에 상기 CEK를 추가하고, 상기 인증서 관리 서버(1)로부터 발급받은 인증서에 대한 인증서 정보가 저장되며 상기 작가/출판사 단말(110)에 구성된 저장부로부터 상기 인증서 정보에 포함되는 CEK용 공개키를 추출하고, 해당 CEK용 공개키를 이용하여 상기 CEK를 암호화할 수 있다.In addition, the packaging module 100 adds the CEK to the license information, the certificate information for the certificate issued from the certificate management server 1 is stored and from the storage unit configured in the writer / publisher terminal 110 The CEK public key included in the certificate information may be extracted, and the CEK may be encrypted using the CEK public key.
한편, 상기 리패키징 모듈(200)은 상기 마스터 전자책 컨텐츠 및 식별정보를 수신하고, 상기 식별정보를 상기 각 단말의 라이선스 정보를 통합 관리하는 라이선스 관리 서버(2)로 전송할 수 있다.On the other hand, the repackaging module 200 may receive the master e-book content and identification information, and transmit the identification information to the license management server (2) that collectively manages the license information of each terminal.
이에 따라, 상기 라이선스 관리 서버(2)는 상기 식별정보에 대응되는 전자책 중개사 또는 전자책 유통사에 대한 미리 저장된 라이선스 정보(L1)를 상기 식별정보를 기초로 추출하고, 상기 라이선스 정보(L1)를 상기 작가/출판사 단말(110)로 전송할 수 있다.Accordingly, the license management server 2 extracts the pre-stored license information L1 for the e-book broker or e-book distributor corresponding to the identification information based on the identification information, and extracts the license information L1. The writer / publisher terminal 110 may transmit the information.
이후, 리패키징 모듈(200)은 상기 라이선스 관리 서버(2)로부터 수신된 라이선스 정보(L1)로 상기 마스터 전자책 컨텐츠에 포함된 라이선스 정보(L)를 교체할 수 있다.Thereafter, the repackaging module 200 may replace the license information L included in the master e-book content with the license information L1 received from the license management server 2.
이때, 상기 라이선스 관리 서버(2)로부터 수신되는 라이선스 정보에는 상기 이용허락 정보를 포함할 수 있다.In this case, the license information received from the license management server 2 may include the license information.
또한, 상술한 구성에서 상기 전자책 생성 모듈(111)은 상기 라이선스 관리 서버(2)와 통신망을 통해 통신하여 상기 식별정보와 함께 수신된 상기 계약정보를 기초로 상기 계약정보에 대응되는 전자책 중개사 또는 전자책 유통사에 대한 미리 저장된 라이선스 정보가 갱신되도록 상기 라이선스 관리 서버(2)로 상기 계약정보를 전송할 수 있다.In addition, in the above-described configuration, the e-book generating module 111 communicates with the license management server 2 through a communication network and based on the contract information received with the identification information, the e-book broker corresponding to the contract information. Alternatively, the contract information may be transmitted to the license management server 2 so that license information stored in advance for the e-book distributor is updated.
이에 따라, 상기 리패키징 모듈(200)은 상기 마스터 전자책 컨텐츠에서 라이선스 정보(L) 및 암호화 리소스를 분리하고, 상기 라이선스 관리 서버(2)로부터 수신되는 상기 마스터 전자책 컨텐츠의 수신 대상에 대응되는 라이선스 정보(L1)를 수신하여 상기 마스터 전자책 컨텐츠에 포함된 기존 라이선스 정보(L)를 상기 마스터 전자책 컨텐츠의 수신 대상에 대응되는 라이선스 정보(L1)로 교체할 수 있으며, 상기 라이선스 정보(L1)를 암호화한 후 상기 암호화 리소스와 함께 재패키징하여 중개용 전자책 컨텐츠를 생성할 수 있다.Accordingly, the repackaging module 200 separates license information (L) and encryption resources from the master e-book content, and corresponds to a reception target of the master e-book content received from the license management server 2. Receiving the license information (L1) can replace the existing license information (L) included in the master e-book content with the license information (L1) corresponding to the receiving target of the master e-book content, the license information (L1) ) Can be encrypted and repackaged together with the encryption resource to generate an e-book content for mediation.
또한, 상기 리패키징 모듈(200)은 해당 중개용 전자책 컨텐츠를 상기 전자책 중개사 또는 전자책 유통사에 대응되는 단말(120, 130)에 포함된 리패키징 모듈(200)로 전송할 수 있다.In addition, the repackaging module 200 may transmit the intermediary e-book content to the repackaging module 200 included in the terminal (120, 130) corresponding to the e-book broker or e-book distributor.
이때, 상기 리패키징 모듈(200)은 상기 각 단말(110, 120, 130, 140)에 대하여 인증서를 발급하고 관리하는 인증서 관리 서버(1)로부터 상기 중개용 전자책 컨텐츠의 수신 대상인 전자책 중개사 또는 전자책 유통사에 대응되는 인증서 관련 정보(C1)를 수신하고, 상기 인증서 관련 정보(C1)를 기반으로 상기 라이선스 정보를 암호화할 수 있다.At this time, the repackaging module 200 is an e-book broker that is the target of receiving the mediation e-book content from the certificate management server 1 for issuing and managing certificates for each terminal (110, 120, 130, 140) or Receive the certificate-related information (C1) corresponding to the e-book distributor, and encrypt the license information based on the certificate-related information (C1).
일례로, 상기 리패키징 모듈(200)은 상기 작가/출판사 단말(110)의 저장부에 저장된 인증서 정보에서 CEK용 개인키를 추출하고, 상기 CEK용 개인키를 이용하여 기존 라이선스 정보(L)에 포함되는 암호화된 CEK를 복호화할 수 있으며, 복호화된 CEK를 상기 인증서 관련 정보에 포함된 CEK용 공개키를 이용하여 재암호화할 수 있으며, 재암호화된 CEK를 상기 교체된 라이선스 정보(L1)에 포함시킬 수 있다. 이에 대한 상세한 구성은 이하에서 설명한다.For example, the repackaging module 200 extracts a CEK private key from the certificate information stored in the storage unit of the writer / publisher terminal 110, and uses the CEK private key to extract the existing private key. The encrypted CEK may be decrypted, the decrypted CEK may be re-encrypted using the CEK public key included in the certificate-related information, and the re-encrypted CEK is included in the replaced license information (L1). You can. Detailed configuration thereof will be described below.
한편, 상기 전자책 중개사 단말(120)은 전자책 중개관리 모듈(121) 및 리패키징 모듈(200)을 포함할 수 있으며, 상기 전자책 중개관리 모듈(121)은 상기 중개용 전자책 컨텐츠의 수신 대상인 전자책 유통관리 단말(130)에 구성되는 전자책 유통관리 모듈(131)과의 통신을 통해 상술한 바와 같이 계약정보 및 식별정보를 수신할 수 있으며, 상기 계약정보를 상기 라이선스 관리 서버(2)로 전송하여 상기 계약정보를 기반으로 상기 전자책 유통사에 대응되어 미리 저장된 라이선스 정보가 갱신되도록 할 수 있다.The e-book broker terminal 120 may include an e-book mediation management module 121 and a repackaging module 200. The e-book mediation management module 121 may receive the e-book contents for mediation. As described above, the contract information and the identification information may be received through the communication with the e-book distribution management module 131 configured in the target e-book distribution management terminal 130, and the contract information may be transferred to the license management server 2. ) Can be updated so that the pre-stored license information corresponding to the e-book distributor based on the contract information is updated.
또한, 상기 전자책 중개사 단말(120)에 구성된 상기 리패키징 모듈(200)은 상기 중개용 전자책 컨텐츠에서 상기 라이선스 정보(L1)를 분리한 후 복호화하고, 상기 전자책 중개관리 모듈(121)로부터 수신한 식별정보를 기초로 상기 중개용 전자책 컨텐츠의 수신 대상인 전자책 유통사 단말(130)에 대응되는 라이선스 정보(L2)를 상기 라이선스 관리 서버(2)로부터 수신하여 상기 중개용 전자책 컨텐츠에 포함된 기존 라이선스 정보(L1)를 상기 전자책 유통사 단말에 대응되는 라이선스 정보(L2)로 교체시키고 암호화한 후 상기 암호화 리소스와 함께 재패키징하여 중개용 전자책 컨텐츠를 생성할 수 있으며, 이를 상기 전자책 유통사 단말(130)에 전송할 수 있다.In addition, the repackaging module 200 configured in the e-book broker terminal 120 separates and decodes the license information L1 from the intermediary e-book content, and decodes the e-book broker management module 121. Based on the received identification information, the license information (L2) corresponding to the e-book distributor terminal 130 that is the reception target of the intermediary e-book content is received from the license management server 2 and included in the intermediary e-book content. Replacing the existing license information (L1) with the license information (L2) corresponding to the e-book distributor terminal and encrypting and repackaging together with the encryption resource to generate a mediation e-book content, this e-book It may be transmitted to the distributor terminal 130.
이때, 상기 전자책 중개사 단말(120)에 구성된 리패키징 모듈(200)은 상기 인증서 관리 서버(1)로부터 상기 중개용 전자책 컨텐츠의 수신 대상인 전자책 유통사에 대응되는 인증서 관련 정보(C2)를 수신하고, 상기 인증서 관련 정보(C2)를 기반으로 상기 라이선스 정보(L2)를 암호화할 수 있다.At this time, the repackaging module 200 configured in the e-book broker terminal 120 receives the certificate-related information (C2) corresponding to the e-book distributor that is the receiving target of the intermediary e-book content from the certificate management server (1) The license information L2 may be encrypted based on the certificate related information C2.
또한, 상기 전자책 중개사 단말(120)에 구성된 리패키징 모듈(200)은 상술한 작가/출판사 단말(110)에 구성된 리패키징 모듈(200)과 동일하게 동작할 수 있다.In addition, the repackage module 200 configured in the e-book broker terminal 120 may operate in the same manner as the repackage module 200 configured in the above-described author / publisher terminal 110.
한편, 상기 전자책 유통사 단말(130)은 전자책 유통관리 모듈(131) 및 리패키징 모듈(200)을 포함할 수 있으며, 상기 전자책 유통관리 모듈(131)은 상기 중개용 전자책 컨텐츠의 수신 대상인 사용자 단말(140)에 구성되는 클라이언트 모듈(300)과의 통신을 통해 상술한 바와 같이 계약정보 및 식별정보를 수신할 수 있으며, 상기 계약정보를 상기 라이선스 관리 서버(2)로 전송하여 상기 계약정보를 기반으로 상기 사용자 단말(140)의 사용자에 대응되는 라이선스 정보를 갱신할 수 있다.Meanwhile, the e-book distributor terminal 130 may include an e-book distribution management module 131 and a repackaging module 200, and the e-book distribution management module 131 receives the mediation e-book content. As described above, the contract information and the identification information may be received through communication with the client module 300 configured in the target user terminal 140, and the contract information may be transmitted to the license management server 2 to transmit the contract information. The license information corresponding to the user of the user terminal 140 may be updated based on the information.
또한, 상기 전자책 유통사 단말(130)에 구성된 상기 리패키징 모듈(200)은 상기 중개용 전자책 컨텐츠에서 상기 라이선스 정보(L2)를 분리한 후 복호화하고, 상기 전자책 유통관리 모듈(131)로부터 수신된 식별정보를 기초로 상기 중개용 전자책 컨텐츠의 수신 대상인 사용자 단말(140)에 대응되는 라이선스 정보(L3)를 상기 라이선스 관리 서버(2)로부터 수신하여 상기 중개용 전자책 컨텐츠에 포함된 기존 라이선스 정보(L2)를 상기 사용자 단말(140)에 대응되는 라이선스 정보(L3)로 교체시키고 암호화한 후 상기 암호화 리소스와 함께 재패키징하여 사용자용 전자책 컨텐츠를 생성할 수 있으며, 이를 상기 사용자 단말(140)에 전송할 수 있다.In addition, the repackaging module 200 configured in the e-book distributor terminal 130 separates and decodes the license information L2 from the intermediary e-book contents, and decodes the e-book distribution management module 131. Based on the received identification information, the license information L3 corresponding to the user terminal 140 that is the reception target of the mediation e-book content is received from the license management server 2 and is included in the mediation e-book content. The license information L2 may be replaced with the license information L3 corresponding to the user terminal 140 and encrypted, and then repackaged together with the encryption resource to generate an e-book content for the user. 140).
이때, 상기 전자책 유통사 단말(130)에 구성된 리패키징 모듈(200)은 상기 인증서 관리 서버(1)로부터 상기 중개용 전자책 컨텐츠의 수신 대상인 사용자에 대응되는 인증서 관련 정보(C3)를 수신하고, 상기 인증서 관련 정보(C3)를 기반으로 상기 라이선스 정보를 암호화화할 수 있다.At this time, the repackaging module 200 configured in the e-book distributor terminal 130 receives the certificate-related information (C3) corresponding to the user of the receiving target of the intermediary e-book content from the certificate management server (1), The license information may be encrypted based on the certificate related information C3.
또한, 상기 전자책 유통사 단말(130)에 구성된 리패키징 모듈(200)은 상술한 작가/출판사 단말(110) 및 전자책 중개사 단말(120)에 구성된 리패키징 모듈(200)과 동일하게 동작할 수 있다.In addition, the repackaging module 200 configured in the e-book distributor terminal 130 may operate in the same manner as the repackaging module 200 configured in the above-described author / publisher terminal 110 and the e-book broker terminal 120. have.
이에 따라, 상기 사용자 단말(140)에 구성된 클라이언트 모듈(300)은 상기 사용자용 전자책 컨텐츠를 복호화하여 상기 전자책에 대응되는 평문 리소스를 복원할 수 있으며, 해당 평문 리소스를 사용자 단말(140)을 통해 출력하여 사용자가 전자책을 열람할 수 있도록 제공할 수 있다.Accordingly, the client module 300 configured in the user terminal 140 may restore the plain text resource corresponding to the e-book by decoding the user e-book content, and converts the plain text resource into the user terminal 140. It can be provided through the user to read the e-book.
이때, 상기 클라이언트 모듈(300)은 상기 인증서 관리 서버(1)로부터 발급된 인증서 정보(C4)를 수신하여 저장할 수 있으며, 해당 인증서 정보(C4)를 기반으로 상기 사용자용 전자책 컨텐츠를 복호화할 수 있다.In this case, the client module 300 may receive and store certificate information C4 issued from the certificate management server 1, and may decrypt the user e-book content based on the certificate information C4. have.
상술한 구성에서, 상기 인증서 관리 서버(1)로부터 발급되는 인증서 정보에는 공개키 및 개인키 인증서 정보를 포함할 수 있으며, 상기 공개키 인증서 정보에는 CEK 암호화를 위한 CEK 암호화용 공개키를 포함하고, 상기 개인키 인증서 정보에는 암호화된 CEK의 복호화를 위한 CEK 복호화용 개인키를 포함할 수 있다.In the above configuration, the certificate information issued from the certificate management server 1 may include a public key and private key certificate information, the public key certificate information includes a CEK encryption public key for CEK encryption, The private key certificate information may include a CEK decryption private key for decryption of the encrypted CEK.
따라서, 본 발명에서 설명하는 CEK용 공개키는 상기 CEK 암호화용 공개키를 의미할 수 있으며, CEK용 개인키는 상기 CEK 복호화용 개인키를 의미할 수 있다.Therefore, the CEK public key described in the present invention may mean the CEK encryption public key, and the CEK private key may mean the CEK decryption private key.
한편, 상술한 시스템 구성에서, 상기 각 단말(110, 120, 130, 140) 중 전자책 컨텐츠를 수신하는 수신 단말과 상기 각 단말(110, 120, 130) 중 해당 전자책 컨텐츠를 상기 수신 단말에 전송하는 송신 단말에 구성된 리패키징 모듈(200)은 상기 전자책 컨텐츠를 구성하는 평문 리소스를 암호화하고 상기 평문 리소스의 암호화에 이용되는 CEK와 상기 리패키징 모듈(200)이 구성된 송신 단말에 대응되어 미리 저장된 전자서명 정보를 상기 라이선스 정보에 추가하여 암호화한 후 상기 수신 단말에 전송함으로써 전자책 중개사 또는 유통사에서 전자책 컨텐츠의 무단 배포시 책임 소재를 확인할 수 있도록 하여 무단 배포를 사전에 방지할 수 있도록 지원하고, 수신 단말의 인증서 관련 정보를 기반으로 암호화하여 수신 단말에서만 전자책 컨텐츠의 재패키징 및 열람이 가능하도록 제공할 수 있는데 이를 상술한 구성을 토대로 도 2 내지 도 4를 통해 상세히 설명한다.Meanwhile, in the above-described system configuration, the receiving terminal receiving the e-book content among the terminals 110, 120, 130, and 140, and the corresponding e-book content among the terminals 110, 120, 130 are sent to the receiving terminal. The repackaging module 200 configured in the transmitting terminal transmits a plain text resource constituting the e-book content and corresponds to a CEK used for encrypting the plain text resource and a transmitting terminal configured with the repackaging module 200. By adding the stored e-signature information to the license information and encrypting it and transmitting it to the receiving terminal, the e-book agent or distributor can check the responsibility for unauthorized distribution of the e-book contents, thereby preventing unauthorized distribution in advance. And encrypting based on certificate-related information of the receiving terminal, repackaging and reading of e-book content is possible only at the receiving terminal There can be provided so as to be described in detail based on the configuration described above also this through 2 to 4.
우선, 도 2는 인증서 발급 과정에 대한 순서도로서, 도 2 및 도 6에 도시된 바와 같이 상기 각 단말(110, 120, 130, 140)은 인증서 설치 모듈(10)을 포함하며, 상기 인증서 설치 모듈(10)은 상기 인증서 관리 서버(1)로 인증서 발급 요청을 위한 인증서 발급 요청정보를 전송하며(S1), 상기 인증서 관리 서버(1)는 상기 인증서 발급 요청정보를 기초로 인증서 발급 대상에 대하여 상기 CEK의 암호화 및 복호화에 이용되는 CEK(컨텐츠 암호화키)용 공개키 및 개인키와, 상기 전자서명의 검증을 위해 추가되는 전자서명 검증 정보의 암호화 및 복호화를 위한 전자서명용 공개키 및 개인키와, CA(Certificate Authority) 인증서를 포함하는 인증서 정보를 생성한 후(S2) 인증서 발급 요청정보에 포함된 단말의 식별정보와 매칭하여 인증서 DB에 저장하고, 상기 인증서 발급 요청정보를 전송한 단말로 상기 인증서 정보를 전송할 수 있다(S3).First, FIG. 2 is a flow chart of a certificate issuing process, and as shown in FIGS. 2 and 6, each of the terminals 110, 120, 130, and 140 includes a certificate installation module 10. (10) transmits certificate issuing request information for a certificate issuing request to the certificate management server 1 (S1), and the certificate management server 1 is the certificate issuance request information based on the certificate issuing target A public key and private key for CEK (content encryption key) used for encrypting and decrypting the CEK, a public key and private key for digital signature for encrypting and decrypting digital signature verification information added for verification of the electronic signature; After generating certificate information including a CA (Certificate Authority) certificate (S2) and matching the identification information of the terminal included in the certificate issuing request information stored in the certificate DB, the certificate issuance request information The certificate information may be transmitted to the sender terminal (S3).
이를 통해, 상기 각 단말(110, 120, 130, 140)에 구성된 인증서 설치 모듈(10)은 도 3에 도시된 바와 같이 전자서명용 공개키 및 개인키 쌍과, CEK용 개인키 및 공개키 쌍과, CA 인증서를 포함하는 인증서 정보를 수신하여 상기 인증서 설치 모듈(10)이 구성된 단말의 저장부에 저장할 수 있다.Through this, the certificate installation module 10 configured in each terminal (110, 120, 130, 140) is a public key and private key pair for digital signature, CEK private key and public key pair, as shown in FIG. Receiving certificate information including a CA certificate, the certificate installation module 10 may be stored in the storage unit of the terminal.
또한, 상기 인증서 관리 서버(1) 및 상기 단말에 구성된 인증서 설치 모듈(10) 또는 리패키징 모듈(200)은 상기 저장부에 저장된 인증서 정보 중에서 상기 전자서명용 개인키와 CEK용 개인키 및 CA 인증서를 단말에 대응되는 기기정보로 암호화하여 저장할 수 있다(S2).In addition, the certificate management server 1 and the certificate installation module 10 or the repackaging module 200 configured in the terminal is configured to store the digital signature private key, CEK private key, and CA certificate among the certificate information stored in the storage unit. The device information may be encrypted and stored as device information corresponding to the terminal (S2).
한편, 도 4는 송신 단말과 수신 단말 사이의 전자책 컨텐츠 전달 과정 및 리패키징 과정에 대한 순서도로서, 상기 각 단말(110, 120, 130, 140) 중 송신 단말에 구성된 리패키징 모듈(200)은 다른 단말 또는 상기 패키징 모듈(100)로부터 상기 전자책 컨텐츠를 수신하는 경우 상기 전자책 컨텐츠에서 암호화 리소스와 라이선스 정보를 분리할 수 있다.Meanwhile, FIG. 4 is a flowchart illustrating an e-book content delivery process and a repackaging process between a transmitting terminal and a receiving terminal. The repackaging module 200 configured in the transmitting terminal among the terminals 110, 120, 130, and 140 is shown in FIG. When receiving the e-book content from another terminal or the packaging module 100, the encryption resource and license information may be separated from the e-book content.
이때, 상기 전자책 컨텐츠에는 도 4 및 도 5에 도시된 바와 같이 평문 리소스를 CEK로 암호화하여 생성된 암호화 리소스와, 라이선스 정보를 포함할 수 있다.In this case, the e-book content may include an encryption resource generated by encrypting the plain text resource with CEK and license information as shown in FIGS. 4 and 5.
또한, 상기 라이선스 정보에는 상기 CEK를 포함할 수 있으며, 상기 송신 단말에 대응되는 전자서명 정보 및 이용허락 정보와 상기 전자서명 정보 및 이용허락 정보의 무결성을 검증하기 위한 전자서명 검증 정보를 포함할 수 있다.In addition, the license information may include the CEK, and may include digital signature information and license information corresponding to the transmitting terminal and digital signature verification information for verifying the integrity of the digital signature information and license information. have.
한편, 상기 송신 단말의 리패키징 모듈(200)은 상기 인증서 관리 서버(1)와 통신하여 상기 전자책 컨텐츠의 수신 대상(수신 단말)에 대한 상기 식별정보를 상기 인증서 관리 서버(1)로 전송할 수 있다.Meanwhile, the repackaging module 200 of the transmitting terminal may communicate with the certificate management server 1 to transmit the identification information about the reception target (receiving terminal) of the e-book content to the certificate management server 1. have.
이에 따라, 상기 인증서 관리 서버(1)는 인증서 DB(11)에 저장된 인증서 정보 중 상기 식별정보에 매칭 저장된 인증서 정보로부터 추출한 인증서 관련 정보를 수신할 수 있다. 이때, 인증서 관련 정보에는 수신 단말의 CEK용 공개키와 전자서명용 개인키를 포함할 수 있으며, 상기 인증서 관리 서버(1)는 암호화된 상태의 상기 전자서명용 개인키를 상기 식별정보에 대응되는 수신 단말의 기기정보로 복호화한 후 상기 인증서 관련 정보에 포함시켜 전송할 수 있다.Accordingly, the certificate management server 1 may receive certificate-related information extracted from certificate information matched with the identification information among the certificate information stored in the certificate DB 11. In this case, the certificate-related information may include a CEK public key and a digital signature private key of the receiving terminal, and the certificate management server 1 receives the digital signature private key in an encrypted state corresponding to the identification information. After decrypting the device information of the certificate related information can be transmitted.
이에 따라, 상기 송신 단말의 리패키징 모듈(200)은 상기 도 4 및 도 5에 도시된 바와 같이 상기 CEK를 상기 CEK용 공개키로 암호화할 수 있다.Accordingly, the repackaging module 200 of the transmitting terminal may encrypt the CEK with the public key for the CEK, as shown in FIGS. 4 and 5.
이때, 상기 송신 단말의 리패키징 모듈(200)이 상기 전자책 중개사 단말(120) 또는 전자책 유통사 단말(130)에 구성되는 경우 상기 리패키징 모듈(200)은 다른 단말로부터 수신된 전자책 컨텐츠에 포함되는 라이선스 정보에서 암호화된 CEK(E_CEK)를 추출할 수 있으며, 상기 암호화된 CEK(E_CEK)는 상기 다른 단말에 구성된 리패키징 모듈(200)에서 상기 송신 단말의 CEK용 공개키로 암호화된다.In this case, when the repackaging module 200 of the transmitting terminal is configured in the e-book broker terminal 120 or the e-book distributor terminal 130, the repackaging module 200 is applied to the e-book content received from the other terminal. The encrypted CEK (E_CEK) may be extracted from the included license information, and the encrypted CEK (E_CEK) is encrypted by the CEK public key of the transmitting terminal in the repackaging module 200 configured in the other terminal.
따라서, 상기 송신 단말의 리패키징 모듈(200)은 상기 암호화된 CEK를 복호화하기 위해 상기 송신 단말의 저장부(400)에 저장된 인증서 정보에서 상기 기기정보로 암호화된 CEK용 개인키(E_PK)를 추출하고, 상기 암호화된 CEK용 개인키(E_PK)를 미리 설정된 기기정보로 복호화하여 CEK용 개인키를 생성할 수 있다.Therefore, the repackaging module 200 of the transmitting terminal extracts the CEK private key (E_PK) encrypted with the device information from the certificate information stored in the storage unit 400 of the transmitting terminal to decrypt the encrypted CEK. The CEK private key E_PK may be decrypted with preset device information to generate a CEK private key.
다음, 상기 송신 단말의 리패키징 모듈(200)은 상기 CEK용 개인키를 이용하여 상기 암호화된 CEK(E_CEK)를 복호화할 수 있으며, 이를 통해 CEK를 생성할 수 있다.Next, the repackaging module 200 of the transmitting terminal may decrypt the encrypted CEK (E_CEK) using the CEK private key, thereby generating a CEK.
또한, 상기 송신 단말의 리패키징 모듈(200)은 상기 복호화된 CEK를 상술한 바와 같이 상기 인증서 관리 서버(1)로부터 수신된 인증서 관련 정보에 포함되는 수신 단말의 CEK용 공개키로 암호화할 수 있다.In addition, the repackaging module 200 of the transmitting terminal may encrypt the decrypted CEK with the public key for the CEK of the receiving terminal included in the certificate related information received from the certificate management server 1 as described above.
즉, 상기 송신 단말의 리패키징 모듈(200)은 전자책 컨텐츠에 포함되는 CEK를 수신 단말의 CEK용 공개키로 암호화하여 수신 단말에 제공할 수 있으며, 이를 통해 수신 단말에서 CEK용 공개키와 쌍을 이루는 수신 단말의 CEK용 개인키로 암호화된 CEK(E_CEK)를 복호화할 수 있도록 제공함으로써 수신 단말에서만 CEK에 대한 접근이 가능하도록 지원할 수 있다.That is, the repackaging module 200 of the transmitting terminal may provide the receiving terminal by encrypting the CEK included in the e-book content with the CEK public key of the receiving terminal, thereby pairing the CEK public key with the CEK public key. By providing the decryption of the CEK (E_CEK) encrypted with the CEK private key of the receiving terminal it can support the access to the CEK only in the receiving terminal.
또한, 상기 송신 단말의 리패키징 모듈(200)은 상기 수신 단말의 식별 정보를 상기 라이선스 관리 서버(2)로 전송하여 상기 수신 단말에 대응되는 라이선스 정보(L1)를 수신한 후 상기 다른 단말로부터 수신된 전자책 컨텐츠에 포함되는 라이선스 정보(L)를 상기 라이선스 관리 서버(2)로부터 수신된 신규 라이선스 정보(L1)로 교체할 수 있다.In addition, the repackaging module 200 of the transmitting terminal transmits the identification information of the receiving terminal to the license management server 2 to receive the license information L1 corresponding to the receiving terminal and then receives it from the other terminal. License information (L) included in the e-book content can be replaced with the new license information (L1) received from the license management server (2).
이때, 신규 라이선스 정보(L1)에는 상기 수신 단말에 대응되는 전자책 컨텐츠의 이용허락 기간에 대한 이용허락 정보가 포함될 수 있다.In this case, the new license information L1 may include license information about a license period of the e-book content corresponding to the receiving terminal.
또한, 상기 송신 단말의 리패키징 모듈(200)은 미리 저장된 전자서명 정보를 상기 신규 라이선스 정보(L1)에 추가할 수 있으며, 상기 전자서명 정보 및 이용허락 정보의 무결성을 검증하기 위한 전자서명 검증 정보를 생성하여 상기 신규 라이선스 정보(L1)에 추가할 수 있다.In addition, the repackaging module 200 of the transmitting terminal may add the pre-stored digital signature information to the new license information (L1), the digital signature verification information for verifying the integrity of the digital signature information and license information May be generated and added to the new license information L1.
더하여, 상기 송신 단말의 리패키징 모듈(200)은 상기 인증서 관리 서버(1)로부터 상기 수신 단말의 식별정보에 대응되어 수신된 인증서 관련 정보에 포함되는 전자서명용 개인키를 이용하여 상기 전자서명 검증 정보를 암호화할 수 있다.In addition, the repackaging module 200 of the transmitting terminal uses the digital signature verification information by using the digital signature private key included in the certificate related information received corresponding to the identification information of the receiving terminal from the certificate management server 1. Can be encrypted.
또한, 상기 송신 단말의 리패키징 모듈(200)은 수신 단말의 CEK용 개인키로 암호화된 상기 CEK(E_CEK)를 상기 신규 라이선스 정보(L1)에 추가할 수 있다.In addition, the repackaging module 200 of the transmitting terminal may add the CEK (E_CEK) encrypted with the CEK private key of the receiving terminal to the new license information L1.
상술한 구성을 통해, 상기 송신 단말의 리패키징 모듈(200)은 상기 다른 단말로부터 수신된 전자책 컨텐츠로부터 추출한 암호화 리소스 및 상기 신규 라이선스 정보를 재패키징하여 전자책 컨텐츠(전자책 컨텐츠 1)를 생성하고, 이를 상기 수신 단말의 리패키징 모듈(200)로 전송할 수 있다.Through the above-described configuration, the repackaging module 200 of the transmitting terminal repackages the encryption resource extracted from the e-book content received from the other terminal and the new license information to generate the e-book content (e-book content 1). And, it may be transmitted to the repackaging module 200 of the receiving terminal.
이에 따라, 상기 수신 단말에 구성되는 리패키징 모듈(200)은 상기 송신 단말로부터 전자책 컨텐츠(전자책 컨텐츠 1) 수신시 저장부(400)에서 암호화된 전자서명용 공개키를 추출한 후 상기 전자책 컨텐츠에 포함된 라이선스 정보에서 암호화된 전자서명 검증 정보를 전자서명용 공개키로 복호화할 수 있으며, 복호화된 전자서명 검증 정보를 기초로 라이선스 정보에 포함된 전자서명 정보 및 이용허락 정보의 무결성을 판단할 수 있다.Accordingly, the repackaging module 200 configured in the receiving terminal extracts the public key for electronic signature from the storage unit 400 when receiving the e-book content (e-book content 1) from the transmitting terminal and then the e-book content. The digital signature verification information encrypted from the license information included in the can be decrypted with the public key for digital signature, and the integrity of the digital signature information and the license information included in the license information can be determined based on the decrypted digital signature verification information. .
또한, 수신 단말에 구성된 리패키징 모듈(200)은 상기 전자서명 정보를 기초로 송신 단말 및 전자서명 내용을 확인하고, 상기 이용허락 정보에 따른 이용허락 기간을 기초로 기간 만료 여부를 판단하여 기간이 만료된 경우 상기 전자책 컨텐츠의 복호화 및 전송(유통)을 중지할 수 있다.In addition, the repackaging module 200 configured in the receiving terminal checks the content of the transmitting terminal and the electronic signature on the basis of the digital signature information, and determines whether the period expires based on the license period according to the license information. If expired, the decryption and transmission (distribution) of the e-book content may be stopped.
한편, 상기 전자서명 정보가 유효하고, 이용허락 정보에 따른 기간이 유효한 경우 상기 송신 단말로부터 전자책 컨텐츠(전자책 컨텐츠 1)을 수신한 상기 수신 단말(제 1 수신 단말)은 송신 단말로서 동작하고, 상기 송신 단말로 동작하는 수신 단말(제 1 수신 단말)의 리패키징 모듈(200)은 상술한 송신 단말의 리패키징 모듈의 구성과 동일하게 동작하며, 상기 수신 단말(제 1 수신 단말)로부터 전자책 컨텐츠를 수신하는 수신 대상인 다음 수신 단말(제 2 수신 단말)의 라이선스 정보(L2)로 상기 전자책 컨텐츠(전자책 컨텐츠 1)에 포함된 라이선스 정보(L1)를 교체하고, 상술한 리패키징 모듈(200)의 동작에 따라 생성한 상기 다음 수신 단말(제 2 수신 단말)의 라이선스 정보(L2) 및 상기 암호화 리소스를 재패키징하여 신규 전자책 컨텐츠(전자책 컨텐츠 2)를 생성할 수 있으며, 해당 신규 전자책 컨텐츠(전자책 컨텐츠 2)를 상기 다음 수신 단말(제 2 수신 단말)로 전송할 수 있다.On the other hand, when the electronic signature information is valid and the period according to the license information is valid, the receiving terminal (first receiving terminal) receiving the e-book content (e-book content 1) from the transmitting terminal operates as a transmitting terminal. The repackaging module 200 of the receiving terminal (first receiving terminal) operating as the transmitting terminal operates in the same manner as the configuration of the repackaging module of the transmitting terminal described above. The license information (L1) included in the e-book content (e-book content 1) is replaced with the license information (L2) of the next receiving terminal (second receiving terminal) that is receiving the book content, and the repackaging module described above. Re-package the license information L2 of the next receiving terminal (second receiving terminal) and the encryption resource generated according to the operation of 200 to generate new e-book content (e-book content 2). The new e-book content (e-book content 2) may be transmitted to the next receiving terminal (second receiving terminal).
이때, 신규 전자책 컨텐츠(전자책 컨텐츠 2)에 포함된 라이선스 정보(L2)에는 상기 다음 수신 단말(제 2 수신 단말)의 CEK용 개인키로 암호화된 CEK(E_CEK)와, 상기 수신 단말(제 1 수신 단말)의 전자서명 정보 및 이를 기반으로 생성된 전자서명 검증 정보와, 상기 다음 수신 단말(제 2 수신 단말)에 대응되는 이용 허락 정보가 포함될 수 있으며, 상기 전자서명 검증 정보는 상기 다음 수신 단말(제 2 수신 단말)의 전자서명용 개인키로 암호화될 수 있다.At this time, the license information (L2) included in the new e-book content (e-book content 2) includes a CEK (E_CEK) encrypted with a CEK private key of the next receiving terminal (second receiving terminal), and the receiving terminal (first). Digital signature information of the receiving terminal) and digital signature verification information generated based on the same, and usage permission information corresponding to the next receiving terminal (second receiving terminal) may be included, and the digital signature verification information may be included in the next receiving terminal. It can be encrypted with the digital signature private key of the (second receiving terminal).
이후, 상기 다음 수신 단말(제 2 수신 단말)에 구성된 리패키징 모듈(200)은 상기 신규 전자책 컨텐츠(전자책 컨텐츠 2)를 수신하여 상술한 리패키징 모듈(200)의 동작구성과 동일하게 동작할 수 있다.Thereafter, the repackaging module 200 configured in the next receiving terminal (second receiving terminal) receives the new e-book content (e-book content 2) to operate in the same manner as the operation configuration of the repackaging module 200 described above. Can be.
상술한 바와 같이, 본 발명은 전자책 컨텐츠의 중개 또는 유통시마다 전자책 컨텐츠를 수신하는 수신자와 관련된 인증서 관련 정보를 기반으로 전자책 컨텐츠 관련 정보를 암호화하여 수신자에게 전송하여 수신자 측에서만 인증서 관련 정보를 이용하여 전자책 컨텐츠를 중개 또는 유통할 수 있도록 지원함으로써 전자책 컨텐츠의 무단 배포에 따른 책임소재를 명확히 식별할 수 있을 뿐만 아니라 유출된다 하더라도 수신자의 인증서 관련 정보에 의해서만 접근이 가능하도록 제한하여 전자책 컨텐츠의 유출 위험을 방지할 수 있다.As described above, the present invention encrypts e-book content-related information based on the certificate-related information related to the recipient who receives the e-book content at every intermediary or distribution of the e-book content, and transmits the e-book content related information to the recipient only. By supporting mediation or distribution of e-book content, the user can clearly identify the responsibility for unauthorized distribution of the e-book content and restrict access to only the recipient's certificate information even if it is leaked. The risk of leakage of content can be prevented.
한편, 상술한 구성을 도 6을 통해 정리하면, 도 6에 도시된 바와 같이 각 단말(110, 120, 130, 140)은 인증서 설치 모듈(10)이 구성되어 인증서 관리 서버(1)로부터 인증서를 발급받아 저장할 수 있으며, 작가/출판사의 단말(110)은 패키징 모듈(100)을 통해 상술한 전자책 컨텐츠를 생성하고, 작가/출판사의 단말(110)이 송신 단말로 동작하는 경우 상기 전자책 컨텐츠를 수신하는 전자책 중개사/유통사 단말(120, 130)이 수신 단말로 동작하게 된다.On the other hand, when the above-described configuration is summarized through FIG. 6, as shown in FIG. 6, each terminal 110, 120, 130, 140 is configured with a certificate installation module 10 to obtain a certificate from the certificate management server (1) It can be issued and stored, the terminal 110 of the writer / publisher generates the above-described e-book content through the packaging module 100, the electronic book content when the writer / publisher's terminal 110 operates as a transmitting terminal E-book intermediary / distributor terminal receiving the 120, 130 is operated as a receiving terminal.
이에 따라, 상기 작가/출판사의 단말(10)에 포함된 리패키징 모듈(200)은 라이선스 관리 서버(2)로부터 상기 수신 단말에 해당하는 전자책 중개사/유통사 단말(120, 130)에 대한 전자책 중개사/유통사의 라이선스 정보를 수신하고, 상기 전자책 중개사/유통사의 라이선스 정보에 작가/출판사 단말의 전자서명 정보와 이를 기반으로 생성한 전자서명 검증 정보를 추가할 수 있다.Accordingly, the repackaging module 200 included in the terminal 10 of the writer / publisher is an e-book for the e-book broker / distributor terminal 120, 130 corresponding to the receiving terminal from the license management server 2. Receiving the license information of the agent / distributor, the electronic signature information of the author / publisher terminal and the digital signature verification information generated based on this can be added to the license information of the e-book agent / distributor.
또한, 작가/출판사 단말에 포함된 리패키징 모듈(200)은 상기 마스터 전자책 컨텐츠에 포함된 라이선스 정보로부터 암호화된 CEK를 추출하고, 상기 암호화된 CEK를 복호화한 후 상기 CEK를 상기 인증서 관리 서버(1)로부터 수신된 상기 전자책 중개사/유통사 단말(120, 130)에 대응되는 CEK용 공개키로 암호화하여 상기 전자책 중개사/유통사의 라이선스 정보에 추가하며, 해당 라이선스 정보에 포함되는 전자서명 검증 정보를 상기 인증서 관리 서버(1)로부터 수신된 상기 전자책 중개사/유통사 단말(120, 130)에 대응되는 전자서명용 개인키로 암호화할 수 있다.In addition, the repackaging module 200 included in the author / publisher terminal extracts the encrypted CEK from the license information included in the master e-book content, decrypts the encrypted CEK and stores the CEK in the certificate management server ( Encrypted with the CEK public key corresponding to the e-book broker / distributor terminal (120, 130) received from 1) added to the license information of the e-book broker / distributor, and digital signature verification information included in the license information The electronic device may encrypt with the digital signature private key corresponding to the electronic book broker / distributor terminal (120, 130) received from the certificate management server (1).
이후, 작가/출판사 단말(110)에 포함된 리패키징 모듈(200)은 상기 마스터 전자책 컨텐츠로부터 암호화 리소스를 추출하고, 상기 전자책 중개사/유통사의 라이선스 정보와 함께 재패키징하여 중개용 전자책 컨텐츠를 생성한 후 상기 전자책 중개사/유통사 단말(120, 130)에 전송할 수 있다.Thereafter, the repackaging module 200 included in the writer / publisher terminal 110 extracts an encryption resource from the master e-book content, repackages it with the license information of the e-book broker / distributor, and e-book content for mediation. After generating the e-book may be transmitted to the broker / distributor terminal (120, 130).
이때, 작가/출판사 단말(110)에 포함된 리패키징 모듈(200)은 상기 마스터 전자책 컨텐츠에서 기존 라이선스 정보를 상술한 과정에 따라 상기 전자책 중개사/유통사에 대응되는 인증서 관련 정보 기반으로 일부 정보가 암호화된 상기 전자책 중개사/유통사의 라이선스 정보로 교체하여 상기 암호화 리소스와 함께 재패키징할 수도 있음은 물론이다.In this case, the repackaging module 200 included in the writer / publisher terminal 110 may perform partial information based on certificate-related information corresponding to the e-book broker / distributor according to the above-described process of the existing license information in the master e-book content. Of course, it may be repackaged with the encryption resource by replacing with the encrypted license information of the e-book agent / distributor.
한편, 상기 전자책 중개사/유통사 단말(120, 130)은 상기 중개용 전자책 컨텐츠 수신시 이를 상기 사용자 단말(140)로 전송할 수 있으며, 이때 상기 전자책 중개사/유통사 단말(120, 130)은 송신 단말로서 동작하고, 사용자 단말(140)은 수신 단말로서 동작한다.On the other hand, the e-book broker / distributor terminal (120, 130) may be transmitted to the user terminal 140 when receiving the intermediary e-book content, wherein the e-book broker / distributor terminal (120, 130) is sent It operates as a terminal, and the user terminal 140 operates as a receiving terminal.
이에 따라, 상기 전자책 중개사/유통사 단말(120, 130)에 구성된 리패키징 모듈(200)은 라이선스 관리 서버(2)로부터 상기 수신 단말에 해당하는 사용자 단말(140)에 대한 사용자의 라이선스 정보를 수신하고, 상기 사용자의 라이선스 정보에 전자책 중개사/유통사의 전자서명 정보와 이를 기반으로 생성한 전자서명 검증 정보를 추가할 수 있다.Accordingly, the repackaging module 200 configured in the e-book broker / distributor terminal 120, 130 receives license information of the user for the user terminal 140 corresponding to the receiving terminal from the license management server 2. The electronic signature information of the electronic book broker / distributor and the electronic signature verification information generated based on the electronic book broker / distributor may be added to the license information of the user.
또한, 전자책 중개사/유통사 단말(120, 130)에 포함된 리패키징 모듈(200)은 상기 중개용 전자책 컨텐츠에 포함된 라이선스 정보로부터 암호화된 CEK를 추출하고, 상기 암호화된 CEK를 미리 저장된 인증서 정보에 포함되는 CEK용 개인키로 복호화하며, 이에 따라 생성된 상기 CEK를 상기 인증서 관리 서버(1)로부터 수신된 상기 사용자 단말(140)에 대응되는 CEK용 공개키로 암호화하여 상기 사용자의 라이선스 정보에 추가하며, 해당 라이선스 정보에 포함되는 전자서명 검증 정보를 상기 인증서 관리 서버(1)로부터 수신된 상기 사용자 단말(140)에 대응되는 전자서명용 개인키로 암호화할 수 있다.In addition, the repackaging module 200 included in the e-book broker / distributor terminal (120, 130) extracts the encrypted CEK from the license information contained in the e-book content for the intermediary, the certificate stored in advance the encrypted CEK Decrypted by the CEK private key included in the information, and encrypts the CEK generated according to the CEK public key corresponding to the user terminal 140 received from the certificate management server 1 to add to the license information of the user The digital signature verification information included in the license information may be encrypted with a digital signature private key corresponding to the user terminal 140 received from the certificate management server 1.
이후, 전자책 중개사/유통사 단말(120, 130)에 포함된 리패키징 모듈(200)은 상기 중개용 전자책 컨텐츠로부터 암호화 리소스를 추출하여, 상기 사용자의 라이선스 정보와 함께 재패키징하여 사용자용 전자책 컨텐츠를 생성한 후 상기 사용자 단말(140)에 전송할 수 있다.Subsequently, the repackaging module 200 included in the e-book broker / distributor terminal 120 or 130 extracts an encryption resource from the intermediary e-book content and repackages it with the license information of the user. After generating content, the content may be transmitted to the user terminal 140.
상술한 구성에서, 상기 인증서 관리 서버(1)는 상기 전자서명용 개인키를 인증서 관련 정보를 요청한 단말에 전송시 상기 전자서명용 개인키에 대응되어 미리 저장된 단말의 기기정보를 기초로 상기 전자서명용 개인키를 복호화하여, 상기 인증서 관련 정보를 요청한 단말에 전송할 수 있다.In the above configuration, when the certificate management server 1 transmits the digital signature private key to the terminal requesting the certificate related information, the digital signature private key is based on the device information of the terminal stored in advance corresponding to the digital signature private key. By decrypting, the certificate-related information can be transmitted to the requesting terminal.
한편, 상기 사용자 단말(140)은 상기 사용자용 전자책 컨텐츠를 수신하여 사용자가 전자책 컨텐츠의 내용을 열람할 수 있도록 지원하는 클라이언트 모듈(300)이 구성되며, 상기 클라이언트 모듈(300)은 상기 사용자용 전자책 컨텐츠에 포함되는 암호화된 CEK 및 전자서명 검증 정보를 복호화하고 이를 기반으로 암호화 리소스를 복호화하여 평문 리소스를 생성한 후 사용자가 전자책의 열람이 가능하도록 제공할 수 있는데 이를 도 7을 통해 상세히 설명한다.On the other hand, the user terminal 140 is configured to receive the user e-book content for the client module 300 to support the user to view the contents of the e-book content is configured, the client module 300 is the user After decrypting the encrypted CEK and e-signature verification information included in the e-book content for the e-book content, and decrypting the encryption resource based on this, the plain text resource can be generated and the user can read the e-book. It explains in detail.
도시된 바와 같이, 상기 사용자 단말(140)에 구성된 클라이언트 모듈(300)은 사용자용 전자책 컨텐츠 수신시 상기 사용자용 전자책 컨텐츠로부터 라이선스 정보를 분리하고 상기 라이선스 정보에서 전자서명 검증 정보를 전자서명용 공개키로 복호화하여 전자서명 정보 및 이용허락 정보에 대한 무결성을 검증할 수 있다.As shown in the drawing, the client module 300 configured in the user terminal 140 separates license information from the user e-book content upon receiving e-book content for the user and publishes the digital signature verification information for the electronic signature in the license information. By decrypting with a key, the integrity of digital signature information and license information can be verified.
이후, 상기 클라이언트 모듈(300)은 무결성이 검증되면 상기 이용허락 정보에 따른 이용기간이 만료된 경우 사용자용 전자책 컨텐츠의 열람을 중지하고, 이용기간이 유효한 경우 상기 사용자 단말(140)에 구성된 저장부(500)에 저장되는 인증서 정보에서 상기 암호화된 CEK용 개인키를 추출하고, 해당 암호화된 CEK용 개인키를 미리 설정된 사용자 단말(140)의 기기정보를 이용하여 복호화할 수 있다.Thereafter, when the integrity is verified, the client module 300 stops reading the e-book contents for the user when the usage period according to the license information expires, and stores the configured user terminal 140 when the usage period is valid. The encrypted CEK private key may be extracted from the certificate information stored in the unit 500, and the encrypted CEK private key may be decrypted using the preset device information of the user terminal 140.
또한, 상기 클라이언트 모듈(300)은 상기 복호화된 CEK용 개인키를 이용하여 상기 암호화된 CEK를 복호화할 수 있으며, 복호화된 CEK를 이용하여 상기 사용자용 전자책 컨텐츠에 포함되는 암호화 리소스를 복호화할 수 있다.In addition, the client module 300 may decrypt the encrypted CEK using the decrypted CEK private key, and decrypt the encryption resource included in the user e-book content using the decrypted CEK. have.
이를 통해, 상기 클라이언트 모듈(300)은 암호화 리소스의 복호화를 통해 평문 리소스를 생성할 수 있으며, 미리 설정된 뷰어 인터페이스를 로드하여 상기 평문 리소스를 사용자가 열람 가능하도록 사용자 단말(140)의 디스플레이를 통해 표시할 수 있다.Through this, the client module 300 may generate a plain text resource by decrypting an encryption resource, and loads a preset viewer interface and displays the plain text resource on the display of the user terminal 140 so that the user can view the plain text resource. can do.
상술한 바와 같이, 본 발명은 전자책 컨텐츠의 수신 대상에 대한 인증서 관련 정보를 기반으로 전자책 컨텐츠를 암호화하여 제공함으로써 전자책 컨텐츠에 대한 열람 권한이 있는 수신 대상에서만 전자책 컨텐츠에 대한 열람이 가능하도록 제한할 수 있는 동시에 수신 대상이 변경될 때마다 전자책 컨텐츠의 열람 권한을 인증서 관련 정보를 기반으로 변경할 수 있어 수신 대상 이외의 다른 사용자가 전자책 컨텐츠를 열람하는 것을 방지하여 전자책 컨텐츠의 유출을 효과적으로 방지할 수 있다.As described above, the present invention enables the reading of the e-book contents only by the receiving target having the authority to read the e-book contents by providing the e-book contents by encrypting the electronic book contents based on the certificate related information on the receiving object of the e-book contents. At the same time, the e-book contents can be changed based on the certificate-related information whenever the recipient is changed, and the e-book contents can be leaked by preventing other users from viewing the e-book contents. Can be effectively prevented.
또한, 본 발명에서 설명하는 암호화 및 복호화 방식은 모두 동일한 DRM(Digital Rights Management) 방식을 이용할 수 있으며, 이를 통해 본 발명은 전자책의 유통 과정에 있는 작가, 출판사, 중개사 및 유통사가 모두 동일한 DRM 방식을 통해 전자책을 유통할 수 있도록 지원하고, 이를 통해 사용자가 단일 클라이언트만을 이용하여 모든 전자책을 열람할 수 있도록 있으므로 사용자 편의성을 높일 수 있다.In addition, the encryption and decryption method described in the present invention can all use the same digital rights management (DRM) method, through which the present invention is the same DRM method all authors, publishers, intermediaries and distributors in the distribution process of the e-book E-books can be distributed through this, and this enables users to browse all e-books using only a single client, thereby increasing user convenience.
도 8 내지 도 10은 본 발명의 실시예에 따른 클라우드 환경에 최적화된 전자책 유통 서비스 방법에 대한 순서도이다.8 to 10 are flowcharts illustrating an e-book distribution service method optimized for a cloud environment according to an embodiment of the present invention.
우선, 도 8은 패키징 모듈의 전자책 패키징 과정에 대한 순서도로서, 도시된 바와 같이 상기 패키징 모듈(100)은 평문 리소스의 암호화를 위한 CEK를 생성하고(S11), 상기 전자책에 대응되는 평문 리소스를 상기 CEK를 기반으로 암호화하여 암호화 리소스를 생성할 수 있다(S12).First, FIG. 8 is a flowchart illustrating an e-book packaging process of a packaging module. As shown in the drawing, the packaging module 100 generates a CEK for encrypting a plain text resource (S11) and the plain text resource corresponding to the e-book. May be encrypted based on the CEK to generate an encryption resource (S12).
이후, 상기 패키징 모듈(100)은 상기 전자책 컨텐츠를 생성하는 단말에 미리 저장된 인증서 정보에 포함되는 CEK용 공개키를 기반으로 상기 CEK를 암호화할 수 있다(S13).Thereafter, the packaging module 100 may encrypt the CEK based on the CEK public key included in the certificate information previously stored in the terminal generating the e-book content (S13).
다음, 상기 패키징 모듈(100)은 상기 암호화된 CEK를 포함하는 라이선스 정보를 생성한 후 상기 암호화 리소스와 함께 패키징하여 전자책 컨텐츠를 생성할 수 있다(S14).Next, the packaging module 100 may generate license information including the encrypted CEK and package the package information together with the encryption resource to generate e-book content (S14).
도 9는 리패키징 모듈(200)의 전자책 리패키징 과정에 대한 순서도로서, 도시된 바와 같이 상기 리패키징 모듈(200)은 패키징 모듈 또는 다른 단말로부터 수신된 전자책 컨텐츠를 풀어 암호화 리소스와 라이선스 정보를 추출하며(S21), 상기 리패키징 모듈(200)이 구성된 단말의 저장부에 인증서 정보가 존재하는지 확인할 수 있다(S22).9 is a flowchart illustrating an e-book repackaging process of the repackaging module 200. As illustrated, the repackaging module 200 decompresses an e-book content received from a packaging module or another terminal, and encrypts and licenses information. Extracting (S21), the repackaging module 200 can determine whether the certificate information is present in the storage of the configured terminal (S22).
이후, 상기 리패키징 모듈(200)은 상기 전자책 컨텐츠가 상기 작가/출판사에 대응되는 단말로부터 수신된 마스터 전자책 컨텐츠인지 여부를 판단하여 마스터 전자책 컨텐츠인 경우(S23) 미리 저장된 인증서 정보에서 CEK용 개인키를 추출할 수 있으며(S25), 마스터 전자책 컨텐츠가 아닌 경우(S23) 해당 전자책 컨텐츠에 포함된 이용허락 정보를 기초로 이용허락 기간을 검사하여(S24) 기간이 만료된 경우 전자책 컨텐츠의 열람을 종료하고, 기간이 유효한 경우 미리 저장된 인증서 정보에서 CEK용 개인키를 추출할 수 있다(S25).Subsequently, the repackaging module 200 determines whether the e-book contents are master e-book contents received from a terminal corresponding to the writer / publisher, and when the e-book contents are master e-book contents (S23). If a private key for the user can be extracted (S25), and not the master e-book content (S23), the license period is checked based on the license information included in the e-book content (S24). After reading the book contents, if the period is valid, the CEK private key may be extracted from the stored certificate information (S25).
다음, 상기 리패키징 모듈(200)은 암호화된 CEK를 상기 CEK용 개인키를 이용하여 복호화하고(S26), 상기 인증서 관리 서버(1)로 상기 CEK 및 전자서명의 암호화를 위한 수신 단말의 인증서 관련 정보를 요청하여 해당 수신 단말의 인증서 관련 정보를 수신할 수 있다.Next, the repackaging module 200 decrypts the encrypted CEK using the CEK private key (S26), and the certificate management server 1 relates to the certificate of the receiving terminal for encrypting the CEK and the digital signature. By requesting the information, the certificate related information of the corresponding receiving terminal may be received.
이후, 상기 리패키징 모듈(200)은 상기 인증서 관련 정보에 포함된 수신 단말의 CEK용 공개키를 이용하여 상기 CEK를 암호화하고(S27), 상기 수신 단말에 대응되어 상기 라이선스 관리 서버(2)로부터 수신된 라이선스 정보에 전자서명 및 해당 전자서명의 무결성 검증을 위한 전자서명 검증 정보를 추가한 후 상기 전자서명 검증 정보를 상기 인증서 관련 정보에 포함된 수신 단말의 전자서명용 개인키로 암호화하여 신규 라이선스 정보를 생성할 수 있으며, 상기 신규 라이선스 정보에 상기 수신 단말의 CEK용 공개키로 암호화한 CEK를 추가할 수 있다(S28).Thereafter, the repackaging module 200 encrypts the CEK using the CEK public key of the receiving terminal included in the certificate related information (S27), and corresponds to the receiving terminal from the license management server 2. After adding the digital signature and digital signature verification information for verifying the integrity of the digital signature to the received license information, the new signature information is encrypted by encrypting the digital signature verification information with the digital signature private key of the receiving terminal included in the certificate related information. It may generate and add the CEK encrypted with the CEK public key of the receiving terminal to the new license information (S28).
또한, 상기 리패키징 모듈(200)은 상기 수신된 전자책 컨텐츠의 기존 라이선스 정보를 신규 라이선스 정보로 교체하고, 상기 암호화 리소스 및 신규 라이선스 정보를 재패키징하여 신규 전자책 컨텐츠를 생성할 수 있으며, 이를 수신 단말로 전송할 수 있다(S29).In addition, the repackaging module 200 may replace the existing license information of the received e-book content with new license information, and repackage the encryption resource and the new license information to generate new e-book content. It may transmit to the receiving terminal (S29).
한편, 상술한 구성에서 수신 단말에는 라이선스 정보가 저장될 수도 있으며, 송신 단말에 구성된 상기 리패키징 모듈(200)은 수신 단말에 대응되는 라이선스 정보를 상기 수신 단말로 직접 요청하여, 수신 단말로부터 직접 수신 단말에 대응되는 라이선스 정보를 수신할 수도 있다.Meanwhile, in the above-described configuration, license information may be stored in the receiving terminal, and the repackaging module 200 configured in the transmitting terminal directly requests the license information corresponding to the receiving terminal to the receiving terminal and directly receives the receiving information from the receiving terminal. License information corresponding to the terminal may be received.
도 10은 클라이언트 모듈(300)의 전자책 컨텐츠 열람 과정에 대한 순서도로서, 도시된 바와 같이, 상기 클라이언트 모듈(300)은 수신된 전자책 컨텐츠를 풀어 암호화 리소스와 라이선스 정보를 추출하고(S31), 상기 클라이언트 모듈(300)이 구성된 사용자 단말의 저장부에서 인증서 정보가 존재하는지 판단할 수 있다(S32).FIG. 10 is a flowchart illustrating an e-book content viewing process of the client module 300. As shown in FIG. 10, the client module 300 extracts the received e-book content to extract encryption resources and license information (S31). The client module 300 may determine whether the certificate information exists in the storage of the configured user terminal (S32).
이후, 상기 클라이언트 모듈(300)은 인증서 정보가 존재하는 경우 상기 라이선스 정보에 포함되는 암호화된 전자서명 검증 정보를 상기 인증서 정보에 포함된 전자서명용 공개키로 복호화하여 해당 라이선스 정보에 포함된 전자서명 정보 및 이용허락 정보의 무결성을 검증하고, 상기 이용허락 정보를 기초로 이용기간을 검사하여(S33) 기간이 만료된 경우 전자책 컨텐츠의 열람을 중단하고, 기간이 유효한 경우 상기 저장부에 저장된 인증서 정보로부터 암호화된 CEK용 개인키를 추출할 수 있다(S34).Subsequently, when the certificate information exists, the client module 300 decrypts the encrypted digital signature verification information included in the license information with the digital signature public key included in the certificate information, and includes the digital signature information included in the license information. Verifying the integrity of the license information, and checks the period of use based on the license information (S33) to stop reading e-book content when the period expires, and if the period is valid from the certificate information stored in the storage unit The encrypted CEK private key may be extracted (S34).
이때, 상기 클라이언트 모듈(300)은 암호화된 CEK용 개인키를 미리 설정된 기기정보로 복호화하고, 복호화된 CEK용 개인키를 이용하여 상기 라이선스 정보에 포함되는 암호화된 CEK를 복호화할 수 있다(S35).In this case, the client module 300 may decrypt the encrypted CEK private key with preset device information, and decrypt the encrypted CEK included in the license information by using the decrypted CEK private key (S35). .
다음, 상기 클라이언트 모듈은 복호화된 CEK를 이용하여 암호화 리소스를 복호화할 수 있으며, 이를 통해 평문 리소스를 생성할 수 있다(S36).Next, the client module may decrypt the encryption resource by using the decrypted CEK, thereby generating a plain text resource (S36).
이후, 상기 클라이언트 모듈(300)은 평문 리소스를 뷰어를 통해 표시하여 사용자가 전자책 컨텐츠를 열람할 수 있도록 제공한다(S37).Thereafter, the client module 300 displays the plain text resource through the viewer and provides the user to view the e-book content (S37).
한편, 도 11에 도시된 바와 같이 상기 클라이언트 모듈(300)은 미리 설정된 클라우드(cloud) 서버(3)로 상기 전자책 컨텐츠를 전송하여 저장할 수 있다.Meanwhile, as shown in FIG. 11, the client module 300 may transmit and store the e-book content to a preset cloud server 3.
이에 따라, 사용자가 서로 다른 사용자 단말을 이용하는 경우 각 단말은 저장부에 인증서 정보를 저장할 수 있으며, 각 단말에 구성된 상기 클라이언트 모듈(300)은 상기 클라우드 서버(3)로부터 상기 전자책 컨텐츠를 수신하여 상술한 바와 같은 동작 과정을 통해 상기 전자책 컨텐츠에 포함된 암호화 리소스를 복호화하여 평문 리소스를 생성한 후 이를 뷰어를 통해 표시하여 사용자가 전자책을 열람할 수 있도록 제공할 수 있다.Accordingly, when a user uses different user terminals, each terminal may store certificate information in a storage unit, and the client module 300 configured in each terminal receives the e-book content from the cloud server 3. Through the above-described operation process, the plain text resource is generated by decrypting the encryption resource included in the e-book content, and then displayed by the viewer so that the user can read the e-book.
즉, 본 발명은 사용자가 클라우드 서버(3)에 전자책 컨텐츠를 저장하고 서로 다른 사용자 단말을 이용하여 언제든지 전자책 컨텐츠를 열람할 수 있도록 제공함으로써, 전자책 컨텐츠 이용에 대한 편의성을 제공할 수 있으며, 인증서 정보가 발급된 사용자 단말에서만 전자책 컨텐츠의 열람이 가능하도록 제한할 수 있어 전자책 컨텐츠의 유출에 대한 염려 없이 전자책 컨텐츠를 클라우드 서버(3)를 통해 자유롭게 이용할 수 있도록 지원할 수 있다.That is, the present invention may provide convenience for using e-book content by providing a user to store the e-book content in the cloud server 3 and to view the e-book content at any time using different user terminals. It is possible to restrict the reading of the e-book contents only to the user terminal where the certificate information is issued, so that the e-book contents can be freely used through the cloud server 3 without worrying about the leakage of the e-book contents.
이때, 상기 인증서 관리 서버(1)는 상기 사용자에 대응되는 인증서 정보 발급시 서로 다른 각 사용자 단말에 대응되어 서로 다른 고유 디바이스 키(device key)를 부여하고 이를 인증서 정보에 포함시켜 사용자 단말로 전송하며, 이에 따라 각 사용자 단말은 자신에 대응되는 고유 디바이스 키가 포함된 인증서 정보를 저장할 수 있다.In this case, the certificate management server 1 is assigned to each different user terminal when issuing certificate information corresponding to the user and give a unique device key (device key) different from each other to include in the certificate information sent to the user terminal Accordingly, each user terminal may store certificate information including a unique device key corresponding to the user terminal.
또한, 상기 인증서 관리 서버(1) 및 클라이언트 모듈(300)은 상기 CEK용 개인키를 상기 고유 디바이스 키를 기반으로 암호화하여 저장할 수도 있다.The certificate management server 1 and the client module 300 may encrypt and store the CEK private key based on the unique device key.
이에 따라, 인증서 관리 서버(1) 및 클라이언트 모듈(300)은 고유 디바이스 키를 이용하여 암호화된 CEK용 개인키를 복호화하고, 이에 따라 복호화된 CEK용 개인키를 이용하여 상기 전자책 컨텐츠의 CEK를 복호화할 수 있다.Accordingly, the certificate management server 1 and the client module 300 decrypt the CEK private key encrypted using the unique device key, and accordingly decrypt the CEK of the e-book content using the decrypted CEK private key. Can be decrypted
이를 통해, 본 발명은 동일 사용자가 서로 다른 사용자 단말에 대응되어 인증서를 발급받은 경우에만 해당 각 사용자 단말에서 전자책 컨텐츠를 열람할 수 있도록 제한할 수 있다.Through this, the present invention can be limited so that the same user can view the e-book content in each user terminal only when the corresponding user terminal is issued a certificate.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description may be modified and modified by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

Claims (10)

  1. 전자책 컨텐츠의 이용을 위한 공개키 및 개인키 인증서 정보를 발급하여 저장하며, 전자책 컨텐츠를 수신 단말에 전달하고자 하는 송신 단말의 요청시 상기 수신 단말에 대응되어 발급된 인증서 정보 중 상기 전자책 컨텐츠의 암호화에 필요한 공개키 인증서 관련 정보를 상기 송신 단말로 전송하는 인증서 관리 서버;Issuing and storing public key and private key certificate information for use of the e-book content, and the e-book content of the certificate information issued in response to the receiving terminal upon request of the transmitting terminal to deliver the e-book content to the receiving terminal A certificate management server for transmitting the public key certificate related information required for encryption to the transmitting terminal;
    상기 전자책 컨텐츠를 생성하는 단말에 구성되어 전자책을 구성하는 평문 리소스를 기설정된 컨텐츠 암호화키(CEK: Content Encryption Key)로 암호화한 암호화 리소스를 생성하고, 상기 CEK를 상기 공개키 인증서 정보에 포함되는 CEK용 공개키로 암호화한 후 암호화된 CEK와 기저장된 전자서명 정보 및 이용허락 정보를 포함하는 라이선스 정보와 상기 암호화 리소스를 패키징한 전자책 컨텐츠를 생성하여 전송하는 패키징 모듈; 및A cryptographic resource configured to generate a plain text resource constituting the e-book by using a predetermined content encryption key (CEK) and configured to include the CEK in the public key certificate information. A packaging module for encrypting with a public key for CEK and generating and transmitting license information including encrypted CEK, pre-stored electronic signature information and license information, and e-book content packaged with the encryption resource; And
    상기 송신 단말에 구성되어 상기 전자책 컨텐츠 수신시 상기 라이선스 정보에 포함된 상기 전자서명 정보 및 이용허락 정보를 확인하여 전자책 컨텐츠의 이용이 유효한 경우 상기 암호화된 CEK를 기저장된 상기 개인키 인증서 정보에 포함되는 CEK용 개인키로 복호화한 후 상기 인증서 관리 서버로부터 수신된 상기 공개키 인증서 관련 정보에 포함되는 CEK용 공개키로 암호화하여 상기 수신 단말에 대응되어 수신된 신규 라이선스 정보에 포함시키고, 상기 전자책 컨텐츠에 포함된 기존 라이선스 정보를 상기 신규 라이선스 정보로 교체한 후 상기 암호화 리소스와 함께 리패키징하여 생성한 신규 전자책 컨텐츠를 상기 수신 단말로 전송하는 리패키징 모듈을 포함하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.The e-signature information and the license information included in the license information when the e-book contents are received when the e-book contents are valid, and the encrypted CEK is stored in the stored private key certificate information. After decrypting with the included CEK private key, encrypting with the public key for CEK included in the public key certificate related information received from the certificate management server, and including the new license information received corresponding to the receiving terminal, the e-book content Ebook distribution optimized for a cloud environment including a repackaging module for replacing the existing license information contained in the new license information with the new e-book content generated by repackaging with the encryption resource to the receiving terminal Service system.
  2. 청구항 1에 있어서,The method according to claim 1,
    사용자 단말에 구성되어 상기 전자책 컨텐츠 수신시 상기 인증서 관리 서버로부터 발급되어 기저장된 개인키 인증서 내부의 CEK용 개인키를 이용하여 상기 전자책 컨텐츠에 포함되는 상기 CEK를 복호화한 후 해당 CEK를 이용하여 상기 암호화 리소스를 복호화하고, 상기 암호화 리소스의 복호화에 따라 상기 평문 리소스를 생성하여 사용자가 전자책 열람이 가능하도록 제공하는 클라이언트 모듈을 더 포함하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.The CEK is configured in a user terminal to decrypt the CEK included in the e-book content by using a CEK private key in a private key certificate stored in a pre-stored private key certificate when the e-book content is received, and then using the corresponding CEK. And a client module for decrypting the encryption resource and generating the plain text resource according to the decryption of the encryption resource so that a user can read the e-book. .
  3. 청구항 2에 있어서,The method according to claim 2,
    상기 CEK용 개인키는 상기 인증서 관리 서버, 리패키징 모듈 및 클라이언트 모듈 중 적어도 하나에 의해 상기 CEK용 개인키에 대응되는 단말의 기기정보로 암호화되며,The CEK private key is encrypted with device information of a terminal corresponding to the CEK private key by at least one of the certificate management server, a repackaging module, and a client module.
    상기 리패키징 모듈 및 상기 클라이언트 모듈은 상기 CEK용 개인키를 기저장된 기기정보로 복호화하고, 복호화된 CEK용 개인키를 이용하여 상기 암호화된 CEK를 복호화하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.The repackaging module and the client module decrypt the CEK private key with pre-stored device information, and decrypt the encrypted CEK using the decrypted CEK private key. Distribution service system.
  4. 청구항 2에 있어서,The method according to claim 2,
    상기 인증서 정보는 CA 인증서, 상기 CEK용 개인키, 상기 CEK용 공개키, 전자서명용 공개키, 전자서명용 개인키를 포함하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.The certificate information is an e-book distribution service system optimized for a cloud environment comprising a CA certificate, the CEK private key, the CEK public key, digital signature public key, digital signature private key.
  5. 청구항 4에 있어서,The method according to claim 4,
    상기 패키징 모듈 및 리패키징 모듈은 상기 전자책 컨텐츠의 무결성을 확인하기 위한 전자서명 검증 정보를 상기 라이선스 정보에 추가하며,The packaging module and the repackaging module add digital signature verification information for verifying the integrity of the e-book content to the license information,
    상기 송신 단말의 상기 리패키징 모듈은 상기 전자서명 검증 정보를 상기 인증서 관련 정보에 포함된 상기 전자서명용 개인키로 암호화하고, 상기 수신 단말의 리패키징 모듈 및 클라이언트 모듈은 기저장된 인증서 정보에 포함되는 전자서명용 공개키를 이용하여 상기 전자서명 검증 정보를 복호화하여 상기 무결성을 확인하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.The repackaging module of the transmitting terminal encrypts the digital signature verification information with the digital signature private key included in the certificate related information, and the repackaging module and the client module of the receiving terminal use the digital signature included in prestored certificate information. E-book distribution service system optimized for a cloud environment, characterized in that for verifying the integrity by decrypting the digital signature verification information using a public key.
  6. 청구항 5에 있어서,The method according to claim 5,
    상기 수신 단말의 리패키징 모듈 및 클라이언트 모듈은 무결성 확인시 상기 이용 허락 정보에 따른 이용기간을 검사하여 이용기간이 유효한 경우 상기 CEK를 복호화하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.The repackaging module and the client module of the receiving terminal checks the usage period according to the usage permission information at the time of integrity check and decrypts the CEK when the usage period is valid.
  7. 청구항 2에 있어서,The method according to claim 2,
    상기 클라이언트 모듈은 기설정된 클라우드 서버로 상기 전자책 컨텐츠를 전송하여 저장하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.The client module is an e-book distribution service system optimized for a cloud environment, characterized in that for transmitting and storing the e-book content to a predetermined cloud server.
  8. 청구항 2에 있어서,The method according to claim 2,
    상기 인증서 관리 서버는 서로 다른 사용자 단말의 인증서 발급 요청시 상기 각 사용자 단말에 대응되어 서로 다른 고유 디바이스 키를 부여하고, 각 사용자 단말에 대응되는 고유 디바이스 키를 포함하는 인증서 정보를 각 사용자 단말로 전송하며,When the certificate management server requests for issuance of certificates from different user terminals, the certificate management server assigns different unique device keys to each user terminal, and transmits certificate information including unique device keys corresponding to each user terminal to each user terminal. ,
    상기 클라이언트 모듈은 상기 고유 디바이스 키를 이용하여 상기 인증서 정보에 포함된 CEK용 개인키를 암호화하며, 상기 암호화된 CEK의 복호화시 상기 고유 디바이스 키를 이용하여 암호화된 상기 CEK용 개인키를 복호화한 후 복호화된 상기 CEK용 개인키를 이용하여 상기 암호화된 CEK를 복호화하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.The client module encrypts the CEK private key included in the certificate information using the unique device key, and decrypts the CEK private key encrypted using the unique device key when decrypting the encrypted CEK. E-book distribution service system optimized for a cloud environment, characterized in that for decrypting the encrypted CEK using the decrypted private key for CEK.
  9. 청구항 1에 있어서,The method according to claim 1,
    서로 다른 각 단말에 대응되어 이용허락 정보를 포함하는 라이선스 정보를 저장하는 라이선스 서버를 더 포함하며,Further comprising a license server corresponding to each different terminal for storing license information including license information,
    상기 리패키징 모듈은 상기 신규 전자책 컨텐츠의 생성을 위해 상기 라이선스 서버로 상기 수신 단말의 라이선스 정보를 요청하고, 상기 라이선스 서버로부터 상기 수신 단말에 대응되는 라이선스 정보를 수신하는 것을 특징으로 하는 클라우드 환경에 최적화된 전자책 유통 서비스 시스템.The repackaging module requests the license information of the receiving terminal to the license server to generate the new e-book content, and receives the license information corresponding to the receiving terminal from the license server. Optimized e-book distribution service system.
  10. 전자책 컨텐츠의 이용을 위한 인증서 정보를 발급하여 저장하고, 전자책 컨텐츠를 수신 단말에 전달하고자 하는 송신 단말의 요청시 상기 수신 단말에 대응되어 발급된 인증서 정보 중 상기 전자책 컨텐츠의 암호화에 필요한 인증서 관련 정보를 상기 송신 단말로 전송하는 인증서 관리 서버가 전자책 컨텐츠를 이용하는 각 단말에 대응되어 인증서 정보를 발급하여 전송하는 단계;Certificate required for encrypting the e-book content among certificate information issued corresponding to the receiving terminal upon issuing and storing certificate information for use of the e-book content and transmitting the e-book contents to the receiving terminal. A certificate management server for transmitting related information to the transmitting terminal, issuing and transmitting certificate information corresponding to each terminal using e-book contents;
    전자책 컨텐츠를 생성하는 단말에 구성된 패키징 모듈이 전자책을 구성하는 평문 리소스를 기설정된 컨텐츠 암호화키(CEK: Content Encryption Key)로 암호화한 암호화 리소스를 생성하고, 기저장된 상기 인증서 정보에 포함되는 CEK용 공개키로 암호화한 후 암호화된 CEK와 기저장된 전자서명 정보 및 이용허락 정보를 포함하는 라이선스 정보와 상기 암호화 리소스를 패키징한 전자책 컨텐츠를 생성하는 단계; 및The packaging module configured in the terminal generating the e-book content generates an encryption resource by encrypting the plain text resource constituting the e-book with a predetermined content encryption key (CEK), CEK included in the previously stored certificate information Generating license information including an encrypted CEK, pre-stored electronic signature information, and license information and an e-book content packaged with the encryption resource after encrypting with a public key for use; And
    상기 송신 단말에 구성되는 리패키징 모듈이 상기 패키징 모듈 또는 다른 단말로부터 상기 전자책 컨텐츠 수신시 상기 라이선스 정보에 포함된 상기 전자서명 정보 및 이용허락 정보를 확인하여 전자책 컨텐츠의 이용이 유효한 경우 상기 CEK를 기저장된 상기 인증서 정보에 포함되는 CEK용 개인키로 복호화한 후 상기 인증서 관리 서버로부터 수신된 상기 인증서 관련 정보에 포함되는 CEK용 공개키로 암호화하여 상기 수신 단말에 대응되어 수신된 신규 라이선스 정보에 포함시키고, 상기 전자책 컨텐츠에 포함된 기존 라이선스 정보를 상기 신규 라이선스 정보로 교체한 후 상기 암호화 리소스와 함께 리패키징하여 생성한 신규 전자책 컨텐츠를 상기 수신 단말로 전송하는 단계The CEK when the use of the e-book content is valid by checking the e-signature information and the license information included in the license information when the repackage module configured in the transmitting terminal receives the e-book content from the packaging module or another terminal. Decrypts the CEK private key included in the previously stored certificate information, encrypts it with the public key for CEK included in the certificate-related information received from the certificate management server, and includes it in the new license information received corresponding to the receiving terminal. And replacing the existing license information included in the e-book content with the new license information and transmitting the new e-book content generated by repackaging together with the encryption resource to the receiving terminal.
    를 포함하는 클라우드 환경에 최적화된 전자책 유통 서비스 방법.E-book distribution service method optimized for a cloud environment including a.
PCT/KR2016/010519 2015-10-22 2016-09-21 System and method for electronic book distribution service optimised for cloud environment WO2017069412A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2015-0147186 2015-10-22
KR1020150147186A KR20170046941A (en) 2015-10-22 2015-10-22 Distribution service system and method for electronic book optimized cloud system

Publications (1)

Publication Number Publication Date
WO2017069412A1 true WO2017069412A1 (en) 2017-04-27

Family

ID=58557562

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2016/010519 WO2017069412A1 (en) 2015-10-22 2016-09-21 System and method for electronic book distribution service optimised for cloud environment

Country Status (2)

Country Link
KR (1) KR20170046941A (en)
WO (1) WO2017069412A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113542194A (en) * 2020-04-16 2021-10-22 中国联合网络通信集团有限公司 User behavior tracing method, device, equipment and storage medium

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060105862A (en) * 2005-04-04 2006-10-11 삼성전자주식회사 Method protecting contents supported broadcast service between service provider and several terminals
KR20080103225A (en) * 2007-05-23 2008-11-27 삼성전자주식회사 Method for encryption transmitting and decrypting contents and apparatus thereof
KR20090005622A (en) * 2007-07-09 2009-01-14 삼성전자주식회사 Method for authenticating and reproducing contents using public broadcast encryption and apparatus thereof
KR20090024482A (en) * 2007-09-04 2009-03-09 경원대학교 산학협력단 Key management system for using content and method thereof
KR20140129671A (en) * 2013-04-30 2014-11-07 (주)잉카엔트웍스 Apparatus and method for providing drm service based on cloud

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060105862A (en) * 2005-04-04 2006-10-11 삼성전자주식회사 Method protecting contents supported broadcast service between service provider and several terminals
KR20080103225A (en) * 2007-05-23 2008-11-27 삼성전자주식회사 Method for encryption transmitting and decrypting contents and apparatus thereof
KR20090005622A (en) * 2007-07-09 2009-01-14 삼성전자주식회사 Method for authenticating and reproducing contents using public broadcast encryption and apparatus thereof
KR20090024482A (en) * 2007-09-04 2009-03-09 경원대학교 산학협력단 Key management system for using content and method thereof
KR20140129671A (en) * 2013-04-30 2014-11-07 (주)잉카엔트웍스 Apparatus and method for providing drm service based on cloud

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113542194A (en) * 2020-04-16 2021-10-22 中国联合网络通信集团有限公司 User behavior tracing method, device, equipment and storage medium

Also Published As

Publication number Publication date
KR20170046941A (en) 2017-05-04

Similar Documents

Publication Publication Date Title
CN106464485B (en) System and method for protecting content keys delivered in manifest files
US7503074B2 (en) System and method for enforcing location privacy using rights management
KR100895462B1 (en) Contents distribution management method in a digital distribution management system
WO2012050367A2 (en) Method and apparatus for downloading drm module
US20130047264A1 (en) Method and Device for Communicating Digital Content
WO2010087567A1 (en) Method for installing rights object for content in memory card
WO2009151277A2 (en) Encryption key distribution method in mobile broadcasting system and system for the same
WO2011122912A2 (en) Method and system for managing an encryption key for a broadcasting service
JP2002203068A (en) Content distribution system, copyright protection system and content reception terminal
US20110145562A1 (en) System and method for securely transfering content from set-top box to personal media player
KR101377352B1 (en) Digital rights management (drm) method and equipment in small and medium enterprise (sme) and method for providing drm service
KR20070078341A (en) Apparatus for managing installation of drm and method thereof
WO2013125783A1 (en) Apparatus and method for creating electronic books, and apparatus and method for verifying electronic book integrity
KR102394608B1 (en) Digital Rights Management System using Attribute-based Encryption
US8391497B2 (en) Method for importing rights object and rights issuer
WO2017069412A1 (en) System and method for electronic book distribution service optimised for cloud environment
WO2016093380A1 (en) System and method for protecting electronic book which supports private copying
JP4880443B2 (en) File distribution system, file distribution method, encryption device, decryption key distribution device, and program
CN102236753A (en) Rights management method and system
WO2022080547A1 (en) Method for providing service for security of web-browser-based content
KR100814064B1 (en) Method and System for packaging DRM contents
WO2021075604A1 (en) Method and device for transmitting inheritance data
KR20170053459A (en) Encryption and decryption method for protecting information
KR20080082875A (en) An efficient management and operation method of the license on the digtal rights management system
WO2018097548A1 (en) System and method for monitoring leakage of internal information by analyzing encrypted traffic

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16857670

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 16857670

Country of ref document: EP

Kind code of ref document: A1