知財求人 - 知財ポータルサイト「IP Force」
特許5905975電子書籍生成装置及び方法、並びに電子書籍の無欠性検証装置及び方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5905975
(24)【登録日】2016年3月25日
(45)【発行日】2016年4月20日
(54)【発明の名称】電子書籍生成装置及び方法、並びに電子書籍の無欠性検証装置及び方法
(51)【国際特許分類】
H04L 9/32 20060101AFI20160407BHJP
G06Q 50/10 20120101ALI20160407BHJP
G06Q 30/06 20120101ALI20160407BHJP
【FI】
H04L9/00 675B
G06Q50/10 140
G06Q30/06 110E
【請求項の数】8
【全頁数】15
(21)【出願番号】特願2014-556468(P2014-556468)
(86)(22)【出願日】2012年12月27日
(65)【公表番号】特表2015-507441(P2015-507441A)
(43)【公表日】2015年3月5日
(86)【国際出願番号】KR2012011580
(87)【国際公開番号】WO2013125783
(87)【国際公開日】20130829
【審査請求日】2014年8月12日
(31)【優先権主張番号】10-2012-0017454
(32)【優先日】2012年2月21日
(33)【優先権主張国】KR
(73)【特許権者】
【識別番号】511307856
【氏名又は名称】ファスドットコム カンパニー リミテッド
【氏名又は名称原語表記】FASOO.COM Co.,Ltd.
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100091214
【弁理士】
【氏名又は名称】大貫 進介
(72)【発明者】
【氏名】キム,ウム−ボム
(72)【発明者】
【氏名】パク,チョル
(72)【発明者】
【氏名】キム,ソン−ヨン
【審査官】
金沢 史明
(56)【参考文献】
【文献】
特開2011−055269(JP,A)
【文献】
特開2005−346731(JP,A)
【文献】
米国特許出願公開第2002/0108049(US,A1)
【文献】
EPUB Open Container Format (OCF) 3.0,International Digital Publishing Forum,2011年10月11日,[2015年6月23日検索],インターネット,URL,http://www.idpf.org/epub/30/spec/epub30-ocf.html
【文献】
XML Signature Syntax and Processing Version 1.1,W3C,2011年 3月 3日,[2015年6月23日検索],インターネット,URL,http://www.w3.org/TR/2011/CR-xmldsig-core1-20110303/
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/00− 9/38
(57)【特許請求の範囲】
【請求項1】
電子書籍のタイトル情報を含む電子書籍基本データに第2ハッシュ関数を適用して生成された第4ダイジェスト値を含む電子署名対象情報、前記電子署名対象情報に第1ハッシュ関数を適用して生成された第1ダイジェスト値、前記第1ダイジェスト値に、個人キーを暗号化キーとする暗号化関数を適用して生成された電子署名値、及び前記個人キーに対応する公開キーを含む電子書籍電子署名データと、前記電子書籍基本データを含む電子書籍データと、を受信する電子書籍受信部と、
前記電子署名値に、前記公開キーを復号化キーとする前記暗号化関数を適用して生成された第5ダイジェスト値、及び前記電子署名対象情報に前記第1ハッシュ関数を適用して生成された第6ダイジェスト値のうち少なくとも一つの値と、前記第1ダイジェスト値とを比較して、前記電子書籍受信部を通じて受信した前記電子書籍データの無欠性を検証する電子書籍の無欠性検証部と、を備え、
前記電子書籍データは、前記電子書籍の使用期間情報及び正当なユーザ情報を含む電子書籍使用権限データ、及び前記電子書籍の暗号化情報を含む電子書籍暗号化データのうち少なくとも一つをさらに含み、
前記電子署名対象情報は、前記電子書籍使用権限データに前記第2ハッシュ関数を適用して生成された第3ダイジェスト値、及び前記電子書籍暗号化データに前記第2ハッシュ関数を適用して生成された第2ダイジェスト値のうち少なくとも一つをさらに含み、
前記電子書籍の無欠性検証部は、前記電子書籍基本データに前記第2ハッシュ関数を適用して生成された第9ダイジェスト値を前記第4ダイジェスト値と比較し、前記電子書籍使用権限データに前記第2ハッシュ関数を適用して生成された第8ダイジェスト値を前記第3ダイジェスト値と比較するか、または、前記電子書籍暗号化データに前記第2ハッシュ関数を適用して生成された第7ダイジェスト値を前記第2ダイジェスト値と比較して、前記電子書籍データの無欠性を検証し、
前記第1ハッシュ関数と前記第2ハッシュ関数とは互いに異なる関数であることを特徴とする電子書籍の無欠性検証装置。
前記電子署名値に、前記公開キーを復号化キーとする前記暗号化関数を適用して生成された第5ダイジェスト値、及び前記電子署名対象情報に前記第1ハッシュ関数を適用して生成された第6ダイジェスト値のうち少なくとも一つの値と、前記第1ダイジェスト値とを比較して、前記電子書籍受信部を通じて受信した前記電子書籍データの無欠性を検証する電子書籍の無欠性検証部と、を備え、
前記電子書籍データは、前記電子書籍の使用期間情報及び正当なユーザ情報を含む電子書籍使用権限データ、及び前記電子書籍の暗号化情報を含む電子書籍暗号化データのうち少なくとも一つをさらに含み、
前記電子署名対象情報は、前記電子書籍使用権限データに前記第2ハッシュ関数を適用して生成された第3ダイジェスト値、及び前記電子書籍暗号化データに前記第2ハッシュ関数を適用して生成された第2ダイジェスト値のうち少なくとも一つをさらに含み、
前記電子書籍の無欠性検証部は、前記電子書籍基本データに前記第2ハッシュ関数を適用して生成された第9ダイジェスト値を前記第4ダイジェスト値と比較し、前記電子書籍使用権限データに前記第2ハッシュ関数を適用して生成された第8ダイジェスト値を前記第3ダイジェスト値と比較するか、または、前記電子書籍暗号化データに前記第2ハッシュ関数を適用して生成された第7ダイジェスト値を前記第2ダイジェスト値と比較して、前記電子書籍データの無欠性を検証し、
前記第1ハッシュ関数と前記第2ハッシュ関数とは互いに異なる関数であることを特徴とする電子書籍の無欠性検証装置。
【請求項2】
前記電子書籍基本データは、著作権管理装置の接近情報をさらに含み、
前記著作権管理装置の接近情報に基づいて前記著作権管理装置に接続し、前記電子書籍の使用権限を検証する電子書籍の使用権限検証部をさらに備える請求項1に記載の電子書籍の無欠性検証装置。
前記著作権管理装置の接近情報に基づいて前記著作権管理装置に接続し、前記電子書籍の使用権限を検証する電子書籍の使用権限検証部をさらに備える請求項1に記載の電子書籍の無欠性検証装置。
【請求項3】
前記電子書籍の無欠性検証部によって前記受信した電子書籍データが偽変造されていないと判断された場合、前記電子書籍データを出力する電子書籍出力部をさらに備える請求項1に記載の電子書籍の無欠性検証装置。
【請求項4】
電子書籍のタイトル情報を含む電子書籍基本データに第2ハッシュ関数を適用して第4ダイジェスト値を生成し、前記第4ダイジェスト値を含む電子署名対象情報に第1ハッシュ関数を適用して第1ダイジェスト値を生成するダイジェスト部と、
前記第1ダイジェスト値に、個人キーを暗号化キーとする暗号化関数を適用して電子署名値を生成する電子署名部と、
前記電子署名対象情報、前記第1ダイジェスト値、前記電子署名値及び前記個人キーに対応する公開キーを含む電子書籍署名データと、前記電子書籍基本データを含む電子書籍データとを生成する電子書籍生成部と、を備え、
前記ダイジェスト部は、前記電子書籍の使用期間情報及び正当なユーザ情報を含む電子書籍使用権限データに前記第2ハッシュ関数を適用して第3ダイジェスト値を生成し、前記電子書籍の暗号化情報を含む電子書籍暗号化データに前記第2ハッシュ関数を適用して第2ダイジェスト値を生成し、前記第4ダイジェスト値を含み、かつ前記第3ダイジェスト値及び前記第2ダイジェスト値のうち少なくとも一つをさらに含む前記電子署名対象情報に前記第1ハッシュ関数を適用して前記第1ダイジェスト値を生成し、
前記電子書籍生成部は、前記電子書籍署名データを含み、かつ、前記電子書籍使用権限データ及び前記電子書籍暗号化データのうち少なくとも一つをさらに含む前記電子書籍データを生成し、
前記第1ハッシュ関数と前記第2ハッシュ関数とは互いに異なる関数であることを特徴とする電子書籍生成装置。
前記第1ダイジェスト値に、個人キーを暗号化キーとする暗号化関数を適用して電子署名値を生成する電子署名部と、
前記電子署名対象情報、前記第1ダイジェスト値、前記電子署名値及び前記個人キーに対応する公開キーを含む電子書籍署名データと、前記電子書籍基本データを含む電子書籍データとを生成する電子書籍生成部と、を備え、
前記ダイジェスト部は、前記電子書籍の使用期間情報及び正当なユーザ情報を含む電子書籍使用権限データに前記第2ハッシュ関数を適用して第3ダイジェスト値を生成し、前記電子書籍の暗号化情報を含む電子書籍暗号化データに前記第2ハッシュ関数を適用して第2ダイジェスト値を生成し、前記第4ダイジェスト値を含み、かつ前記第3ダイジェスト値及び前記第2ダイジェスト値のうち少なくとも一つをさらに含む前記電子署名対象情報に前記第1ハッシュ関数を適用して前記第1ダイジェスト値を生成し、
前記電子書籍生成部は、前記電子書籍署名データを含み、かつ、前記電子書籍使用権限データ及び前記電子書籍暗号化データのうち少なくとも一つをさらに含む前記電子書籍データを生成し、
前記第1ハッシュ関数と前記第2ハッシュ関数とは互いに異なる関数であることを特徴とする電子書籍生成装置。
【請求項5】
電子書籍のタイトル情報を含む電子書籍基本データに第2ハッシュ関数を適用して生成された第4ダイジェスト値を含む電子署名対象情報、前記電子署名対象情報に第1ハッシュ関数を適用して生成された第1ダイジェスト値、前記第1ダイジェスト値に、個人キーを暗号化キーとする暗号化関数を適用して生成された電子署名値、及び前記個人キーに対応する公開キーを含む電子書籍電子署名データと、前記電子書籍基本データを含む電子書籍データと、を受信する段階と、
前記電子署名値に、前記公開キーを復号化キーとする前記暗号化関数を適用して生成された第5ダイジェスト値、及び前記電子署名対象情報に前記第1ハッシュ関数を適用して生成された第6ダイジェスト値のうち少なくとも一つの値と、前記第1ダイジェスト値とを比較して、受信した前記電子書籍データの無欠性を検証する段階と、を含み、
前記電子書籍データは、前記電子書籍の使用期間情報及び正当なユーザ情報を含む電子書籍使用権限データ、及び前記電子書籍の暗号化情報を含む電子書籍暗号化データのうち少なくとも一つをさらに含み、
前記電子署名対象情報は、前記電子書籍使用権限データに前記第2ハッシュ関数を適用して生成された第3ダイジェスト値、及び前記電子書籍暗号化データに前記第2ハッシュ関数を適用して生成された第2ダイジェスト値のうち少なくとも一つをさらに含み、
前記電子書籍基本データに前記第2ハッシュ関数を適用して生成された第9ダイジェスト値を前記第4ダイジェスト値と比較し、前記電子書籍使用権限データに前記第2ハッシュ関数を適用して生成された第8ダイジェスト値を前記第3ダイジェスト値と比較するか、または前記電子書籍暗号化データに前記第2ハッシュ関数を適用して生成された第7ダイジェスト値を前記第2ダイジェスト値と比較して、前記電子書籍データの無欠性を検証する段階をさらに含み、
前記第1ハッシュ関数と前記第2ハッシュ関数とは互いに異なる関数であることを特徴とする電子書籍の無欠性検証方法を遂行するコンピュータプログラムが格納されているコンピュータ読取可能な記録媒体。
前記電子署名値に、前記公開キーを復号化キーとする前記暗号化関数を適用して生成された第5ダイジェスト値、及び前記電子署名対象情報に前記第1ハッシュ関数を適用して生成された第6ダイジェスト値のうち少なくとも一つの値と、前記第1ダイジェスト値とを比較して、受信した前記電子書籍データの無欠性を検証する段階と、を含み、
前記電子書籍データは、前記電子書籍の使用期間情報及び正当なユーザ情報を含む電子書籍使用権限データ、及び前記電子書籍の暗号化情報を含む電子書籍暗号化データのうち少なくとも一つをさらに含み、
前記電子署名対象情報は、前記電子書籍使用権限データに前記第2ハッシュ関数を適用して生成された第3ダイジェスト値、及び前記電子書籍暗号化データに前記第2ハッシュ関数を適用して生成された第2ダイジェスト値のうち少なくとも一つをさらに含み、
前記電子書籍基本データに前記第2ハッシュ関数を適用して生成された第9ダイジェスト値を前記第4ダイジェスト値と比較し、前記電子書籍使用権限データに前記第2ハッシュ関数を適用して生成された第8ダイジェスト値を前記第3ダイジェスト値と比較するか、または前記電子書籍暗号化データに前記第2ハッシュ関数を適用して生成された第7ダイジェスト値を前記第2ダイジェスト値と比較して、前記電子書籍データの無欠性を検証する段階をさらに含み、
前記第1ハッシュ関数と前記第2ハッシュ関数とは互いに異なる関数であることを特徴とする電子書籍の無欠性検証方法を遂行するコンピュータプログラムが格納されているコンピュータ読取可能な記録媒体。
【請求項6】
前記電子書籍基本データは、著作権管理装置の接近情報をさらに含み、
前記著作権管理装置の接近情報に基づいて前記著作権管理装置に接続し、前記電子書籍の使用権限を検証する段階をさらに含むことを特徴とする請求項5に記載の電子書籍の無欠性検証方法を遂行するコンピュータプログラムが格納されているコンピュータ読取可能な記録媒体。
前記著作権管理装置の接近情報に基づいて前記著作権管理装置に接続し、前記電子書籍の使用権限を検証する段階をさらに含むことを特徴とする請求項5に記載の電子書籍の無欠性検証方法を遂行するコンピュータプログラムが格納されているコンピュータ読取可能な記録媒体。
【請求項7】
前記受信した電子書籍データが偽変造されていないと判断された場合、前記電子書籍データを出力する段階をさらに含む請求項5に記載の電子書籍の無欠性検証方法を遂行するコンピュータプログラムが格納されているコンピュータ読取可能な記録媒体。
【請求項8】
電子書籍のタイトル情報を含む電子書籍基本データに第2ハッシュ関数を適用して第4ダイジェスト値を生成する段階と、
前記第4ダイジェスト値を含む電子署名対象情報に第1ハッシュ関数を適用して第1ダイジェスト値を生成する段階と、
前記第1ダイジェスト値に個人キーを暗号化キーとする暗号化関数を適用して電子署名値を生成する段階と、
前記電子署名対象情報、前記第1ダイジェスト値、前記電子署名値及び前記個人キーに対応する公開キーを含む電子書籍署名データと、前記電子書籍基本データを含む電子書籍データとを生成する段階と、
前記電子書籍の使用期間情報及び正当なユーザ情報を含む電子書籍使用権限データに前記第2ハッシュ関数を適用して第3ダイジェスト値を生成する段階と、
前記電子書籍の暗号化情報を含む電子書籍暗号化データに前記第2ハッシュ関数を適用して第2ダイジェスト値を生成する段階と、を含み、
前記第1ダイジェスト値を生成する段階において、前記第4ダイジェスト値を含み、かつ、前記第3ダイジェスト値及び前記第2ダイジェスト値のうち少なくとも一つをさらに含む前記電子署名対象情報に前記第1ハッシュ関数を適用して前記第1ダイジェスト値を生成し、
前記電子書籍データを生成する段階において、前記電子書籍署名データを含み、かつ前記電子書籍使用権限データ及び前記電子書籍暗号化データのうち少なくとも一つをさらに含む前記電子書籍データを生成し、
前記第1ハッシュ関数と前記第2ハッシュ関数とは互いに異なる関数であることを特徴とする電子書籍生成方法を遂行するコンピュータプログラムが格納されているコンピュータ読取可能な記録媒体。
前記第4ダイジェスト値を含む電子署名対象情報に第1ハッシュ関数を適用して第1ダイジェスト値を生成する段階と、
前記第1ダイジェスト値に個人キーを暗号化キーとする暗号化関数を適用して電子署名値を生成する段階と、
前記電子署名対象情報、前記第1ダイジェスト値、前記電子署名値及び前記個人キーに対応する公開キーを含む電子書籍署名データと、前記電子書籍基本データを含む電子書籍データとを生成する段階と、
前記電子書籍の使用期間情報及び正当なユーザ情報を含む電子書籍使用権限データに前記第2ハッシュ関数を適用して第3ダイジェスト値を生成する段階と、
前記電子書籍の暗号化情報を含む電子書籍暗号化データに前記第2ハッシュ関数を適用して第2ダイジェスト値を生成する段階と、を含み、
前記第1ダイジェスト値を生成する段階において、前記第4ダイジェスト値を含み、かつ、前記第3ダイジェスト値及び前記第2ダイジェスト値のうち少なくとも一つをさらに含む前記電子署名対象情報に前記第1ハッシュ関数を適用して前記第1ダイジェスト値を生成し、
前記電子書籍データを生成する段階において、前記電子書籍署名データを含み、かつ前記電子書籍使用権限データ及び前記電子書籍暗号化データのうち少なくとも一つをさらに含む前記電子書籍データを生成し、
前記第1ハッシュ関数と前記第2ハッシュ関数とは互いに異なる関数であることを特徴とする電子書籍生成方法を遂行するコンピュータプログラムが格納されているコンピュータ読取可能な記録媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子書籍生成装置及び方法、並びに電子書籍の無欠性検証装置及び方法に係り、さらに詳細には、電子書籍の無欠性(integrity)を検証できる情報が含まれている電子書籍を生成し、電子書籍の偽変造如何を確認するために電子書籍に含まれている情報を通じて電子書籍の無欠性を検証する装置及び方法に関する。
【背景技術】
【0002】
最近、超高速通信網が急速に普及されるにつれて、通信網を通じて多様なサービスが提供され、多くのユーザが用いている。例えば、情報検索、ゲーム、電子商取引、インターネットバンキング、電子メールなどのようなサービスを用いるユーザが益々増加しつつある。あわせて、スマートフォン、タブレットPCなどの携帯電子機器が急速に普及されるにつれて、新たなサービスが開発されて提供されている。このようなサービスのうち一つである電子書籍関連市場も、このような勢いにつれて益々増加しつつある。しかし、このような電子書籍は、その特性上、偽変造に脆弱なだけでなく、著作権を適切に保護できないという問題がある。
【0003】
特許文献1(KR10−2003−0027181(韓国電子通信研究院)2003年4月7日)は、電子文書の暗号化及び復号化方法に係り、特許文献1には、XML電子文書を含む多様な電子文書に対するXML形態の暗号化及び復号化処理手続きを通じて、電子商取引時に交換される電子文書の機密性を提供する内容が開示されている。
【0004】
特許文献2(KR10−1085283(アドレアLLC)2011年11月14日)は、情報処理システム及び方法、並びに記録媒体に係り、特許文献2には、ユーザに好適なサイズの文字や画像を提供可能にし、レイアウトなどの著作権者の意志を反映したコンテンツの表示を提供し、ユーザがデータ構造を簡便に構築する内容が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明が解決しようとする技術的課題は、電子書籍の無欠性を検証できる情報が含まれている電子書籍を生成する電子書籍生成装置及び方法を提供することである。
【0006】
本発明が解決しようとする他の技術的課題は、電子書籍の偽変造如何を確認するために、電子書籍に含まれている情報を通じて電子書籍の無欠性を検証する電子書籍の無欠性検証装置及び方法を提供することである。
【課題を解決するための手段】
【0007】
前記の技術的課題を解決するための本発明による電子書籍の無欠性検証装置は、電子書籍のタイトル情報を含む電子書籍基本データに第2ハッシュ関数を適用して生成された第4ダイジェスト値を含む電子署名対象情報、前記電子署名対象情報に第1ハッシュ関数を適用して生成された第1ダイジェスト値、前記第1ダイジェスト値に、個人キーを暗号化キーとする暗号化関数を適用して生成された電子署名値、及び前記個人キーに対応する公開キー値を含む電子書籍電子署名データと、前記電子書籍基本データを含む電子書籍データと、を受信する電子書籍受信部;前記電子署名値に、前記公開キーを復号化キーとする前記暗号化関数を適用して生成された第5ダイジェスト値、及び前記電子署名対象情報に前記第1ハッシュ関数を適用して生成された第6ダイジェスト値のうち少なくとも一つの値と、前記第1ダイジェスト値とを比較して、前記電子書籍受信部を通じて受信した前記電子書籍データの無欠性を検証する電子書籍の無欠性検証部;を備える。
【0008】
前記の技術的課題を解決するための本発明による電子書籍生成装置は、電子書籍のタイトル情報を含む電子書籍基本データに第2ハッシュ関数を適用して第4ダイジェスト値を生成し、前記第4ダイジェスト値を含む電子署名対象情報に第1ハッシュ関数を適用して第1ダイジェスト値を生成するダイジェスト部;前記第1ダイジェスト値に、個人キーを暗号化キーとする暗号化関数を適用して電子署名値を生成する電子署名部;前記電子署名対象情報、前記第1ダイジェスト値、前記電子署名値及び前記個人キーに対応する公開キー値を含む電子書籍署名データと、前記電子書籍基本データを含む電子書籍データとを生成する電子書籍生成部;を備える。
【0009】
前記の技術的課題を解決するための本発明による電子書籍の無欠性検証方法は、電子書籍のタイトル情報を含む電子書籍基本データに第2ハッシュ関数を適用して生成された第4ダイジェスト値を含む電子署名対象情報、前記電子署名対象情報に第1ハッシュ関数を適用して生成された第1ダイジェスト値、前記第1ダイジェスト値に、個人キーを暗号化キーとする暗号化関数を適用して生成された電子署名値、及び前記個人キーに対応する公開キー値を含む電子書籍電子署名データと、前記電子書籍基本データを含む電子書籍データと、を受信する段階;前記電子署名値に、前記公開キーを復号化キーとする前記暗号化関数を適用して生成された第5ダイジェスト値、及び前記電子署名対象情報に前記第1ハッシュ関数を適用して生成された第6ダイジェスト値のうち少なくとも一つの値と、前記第1ダイジェスト値とを比較して、受信した前記電子書籍データの無欠性を検証する段階;を含む。
【0010】
前記の技術的課題を解決するための本発明による電子書籍生成方法は、電子書籍のタイトル情報を含む電子書籍基本データに第2ハッシュ関数を適用して第4ダイジェスト値を生成する段階;前記第4ダイジェスト値を含む電子署名対象情報に第1ハッシュ関数を適用して第1ダイジェスト値を生成する段階;前記第1ダイジェスト値に個人キーを暗号化キーとする暗号化関数を適用して電子署名値を生成する段階;前記電子署名対象情報、前記第1ダイジェスト値、前記電子署名値及び前記個人キーに対応する公開キー値を含む電子書籍署名データと、前記電子書籍基本データを含む電子書籍データとを生成する段階;を含む。
【発明の効果】
【0011】
本発明による電子書籍生成装置及び方法、並びに電子書籍の無欠性検証装置及び方法によれば、電子書籍標準規格であるEPUB(electronic publication)に従いつつ電子書籍の著作権を保護できる情報を含む電子書籍を生成することで、電子書籍市場の活性化を図る。
【0012】
また、電子書籍の全体データを対象として電子署名を行うものではなく、一部のデータを対象として電子署名を行うことで、電子署名にかかる時間及びオーバーヘッドを低減させながら電子署名を効率的に行える。
【図面の簡単な説明】
【0013】
【図1】本発明の望ましい実施形態による電子書籍生成装置を説明するためのブロック図である。
【図2】本発明の望ましい実施形態による電子書籍データを説明するための図面である。
【図3】本発明の望ましい実施形態による電子書籍データを説明するための図面である。
【図4】本発明の望ましい実施形態による電子書籍データを説明するための図面である。
【図5】本発明の望ましい実施形態による電子書籍データを説明するための図面である。
【図6】本発明の望ましい実施形態による電子書籍データを説明するための図面である。
【図7】本発明の望ましい実施形態による電子書籍データを説明するための図面である。
【図8】本発明の望ましい実施形態による電子書籍データを説明するための図面である。
【図9】本発明の望ましい実施形態による電子書籍データを説明するための図面である。
【図10】本発明の望ましい実施形態による電子書籍生成方法を説明するためのフローチャートである。
【図11】本発明の望ましい実施形態による電子書籍の無欠性検証装置を説明するためのブロック図である。
【図12】本発明の望ましい実施形態による電子書籍の無欠性検証装置の構成をさらに詳細に示すブロック図である。
【図13】本発明の望ましい実施形態による電子書籍の無欠性検証方法を説明するためのフローチャートである。
【発明を実施するための形態】
【0014】
以下、添付した図面を参照して本発明による電子書籍生成装置及び方法、並びに電子書籍の無欠性検証装置及び方法の望ましい実施形態について詳細に説明する。
【0015】
図1は、本発明の望ましい実施形態による電子書籍生成装置を説明するためのブロック図である。図1を参照すれば、電子書籍生成装置100は、電子書籍の無欠性及び使用権限を検証できる情報が含まれている電子書籍(e−book)を生成する。ここで、電子書籍生成装置100は、国際デジタル出版フォーラム(international digital publishing forum:IDPF)が制定した電子書籍標準規格であるEPUB(electronic publication)に従う電子書籍を生成する。
【0017】
図2を参照すれば、本発明による電子書籍データEBは、電子書籍基本データEB_BD、電子書籍内容データEB_CD、電子書籍使用権限データEB_RD、電子書籍暗号化データEB_ED及び電子書籍電子署名データEB_SDを含む。
【0018】
ここで、電子書籍基本データEB_BDは、タイトル、著者、出版社などのような電子書籍の基本情報を含む。電子書籍基本データEB_BDは、電子書籍の使用権限を確認する時に用いられる著作権管理装置の接近情報をさらに含む。図3を参照すれば、デジタル著作権管理(digital rights management:DRM)ソリューション供給者、コンテンツ供給者(content provider)の管理に用いられるドメインコード、及び著作権管理装置のURL(uniform resource locator)情報のうち少なくとも一つが含まれた著作権管理装置の接近情報EB_BD_1が電子書籍基本データEB_BDに含まれる。
【0019】
電子書籍内容データEB_CDは、文字、絵などのような電子書籍の実際内容情報を含む。
【0020】
電子書籍使用権限データは、電子書籍の使用期間情報、正当なユーザ情報などのような電子書籍の使用権限情報を含む。図4を参照すれば、電子書籍使用権限データEB_RDは、電子書籍の使用期間情報EB_RD_1、正当なユーザ情報EB_RD_2などを含む。
【0021】
電子書籍暗号化データEB_EDは、電子書籍データEBの一部分が暗号化された場合に一部分を復号化する時に用いられるものであり、電子書籍の暗号化情報を含む。
【0022】
電子書籍電子署名データEB_SDは、電子書籍の無欠性検証に用いられるものであり、電子署名情報、電子署名値、復号化キー情報、電子署名対象情報などを含む。図5を参照すれば、電子書籍電子署名データEB_SDは、電子署名情報EB_SD_1、電子署名値EB_SD_2、復号化キー情報EB_SD_3、電子署名対象情報EB_SD_4などを含む。
【0023】
図6を参照すれば、電子署名情報EB_SD_1は、第1ハッシュ関数を通じて電子署名対象情報EB_SD_4から獲得された第1ダイジェスト値EB_SD_1_3、第1ダイジェスト値EB_SD_1_3の獲得に用いられた第1ハッシュ関数を識別できる情報EB_SD_1_2、電子署名値EB_SD_2の獲得に用いられた暗号化関数を識別できる情報EB_SD_1_1などを含む。
【0024】
図7を参照すれば、電子署名値EB_SD_2は、暗号化関数を通じて電子署名情報に含まれている第1ダイジェスト値EB_SD_1_3と、信頼できる検証機関で提供する個人キーと、から獲得される。
【0025】
図8を参照すれば、復号化キー情報EB_SD_3は、電子署名値EB_SD_2の獲得に用いられた個人キーに対応する公開キー値EB_SD_3_1などを含む。
【0026】
図9を参照すれば、電子署名対象情報EB_SD_4は、電子書籍データEBの偽変造如何の確認に用いられる電子署名の対象を示すものであり、第1ないし第3電子署名対象情報EB_SD_4_1、EB_SD_4_2、EB_SD_4_3を含む。
【0027】
第1電子署名対象情報EB_SD_4_1は、第2ハッシュ関数を通じて電子書籍暗号化データEB_EDから獲得された第2ダイジェスト値、第2ダイジェスト値の獲得に用いられた第2ハッシュ関数を識別できる情報などを含む。第2電子署名対象情報EB_SD_4_2は、第2ハッシュ関数を通じて電子書籍使用権限データEB_RDから獲得された第3ダイジェスト値、第3ダイジェスト値の獲得に用いられた第2ハッシュ関数を識別できる情報などを含む。第3電子署名対象情報EB_SD_4_3は、第2ハッシュ関数を通じて電子書籍基本データEB_BDから獲得された第4ダイジェスト値、第4ダイジェスト値の獲得に用いられた第2ハッシュ関数を識別できる情報などを含む。
【0028】
このように、電子書籍全体を対象として電子署名を行うものではなく、一部を対象として電子署名を行うことで、電子署名時に伴うオーバーヘッドを低減させる。例えば、電子書籍で偽変造されてはならない情報は、基本的に電子書籍の内容(本文)を挙げられる。しかし、電子書籍の内容(本文)は、通常に暗号化されていて、電子書籍の内容(本文)いずれも電子署名するためには多くのオーバーヘッドが伴う。したがって、電子書籍の偽変造如何の判断に必要な最小限の情報のみを対象として電子署名を行う。
【0029】
本発明で電子署名の対象の一つとして電子書籍暗号化データEB_EDを設定した理由は、電子書籍暗号化データEB_EDには、電子書籍内容データEB_CDが暗号化されている場合にその復号化キーや暗号化アルゴリズムに関する情報が含まれているので、電子書籍暗号化データEB_EDが偽変造されていないことを確認すれば、暗号化された電子書籍内容データEB_CDの無欠性を検証できるからである。また、電子署名の対象の一つとして電子書籍使用権限データEB_RDを設定した理由は、電子書籍使用権限データEB_RDには電子書籍の使用権限情報が含まれているので、電子書籍使用権限データEB_RDが偽変造されていないことを確認すれば、電子書籍の使用権限の無欠性を検証できるからである。それに合わせて、電子書籍基本データEB_BDを設定した理由は、電子書籍基本データEB_BDには電子書籍の基本情報及び著作権管理装置の接近情報が含まれているので、電子書籍基本データEB_BDが偽変造されていないことを確認すれば、電子書籍内容データEB_CDを暗号化した主体の無欠性を検証できるからである。
【0030】
再び図1を参照すれば、電子書籍生成装置100は、ダイジェスト部110、電子署名部130及び電子書籍生成部150を備える。
【0031】
ダイジェスト部110は、第2ハッシュ関数を通じて電子書籍暗号化データEB_ED、電子書籍使用権限データEB_RD及び電子書籍基本データEB_BDそれぞれからダイジェスト値を獲得する。すなわち、ダイジェスト部110は、電子書籍暗号化データEB_ED、電子書籍使用権限データEB_RD及び電子書籍基本データEB_BDそれぞれに第2ハッシュ関数を適用して第2ないし第4ダイジェスト値を生成する。
【0032】
また、ダイジェスト部110は、第1ハッシュ関数を通じて電子署名対象情報EB SD_4から第1ダイジェスト値EB_SD_1_3を獲得する。すなわち、ダイジェスト部110は、電子署名対象情報EB_SD_4に第1ハッシュ関数を適用して第1ダイジェスト値EB_SD_1_3を生成する。
【0033】
電子署名部130は、暗号化関数を通じて電子署名対象情報EB_SD_4から獲得された第1ダイジェスト値EB_SD_1_3と、信頼できる検証機関で提供する個人キーとから電子署名値EB_SD_2を獲得する。すなわち、電子署名部130は、電子署名対象情報EB_SD_4から獲得された第1ダイジェスト値EB_SD_1_3に、個人キーを暗号化キーとする暗号化関数を適用して電子署名値EB_SD_2を生成する。
【0034】
電子書籍生成部150は、ダイジェスト部110によって獲得された複数のダイジェスト値と、電子署名部130によって獲得された電子署名値とに基づいて電子書籍データEBを生成する。
【0035】
すなわち、電子書籍生成部150は、電子書籍暗号化データEB_ED、電子書籍使用権限データEB_RD及び電子書籍基本データEB_BDから生成された第2ないし第4ダイジェスト値と、第2ないし第4ダイジェスト値の生成に用いられた第2ハッシュ関数を識別できる情報などとを含む電子署名対象情報EB_SD_4を生成する。
【0036】
そして、電子書籍生成部150は、電子署名対象情報EB_SD_4から生成された第1ダイジェスト値EB_SD_1_3と、第1ダイジェスト値EB_SD_1_3の生成に用いられた第1ハッシュ関数を識別できる情報EB_SD_1_2と、電子署名値EB_SD_2の生成に用いられた暗号化関数を識別できる情報EB_SD_1_1などとを含む電子署名情報EB_SD_1を生成する。
【0037】
そして、電子書籍生成部150は、電子署名値EB_SD_2の生成に用いられた個人キーに対応する公開キー値EB_SD_3_1などを含む復号化キー情報EB_SD_3を生成する。
【0038】
そして、電子書籍生成部150は、電子署名情報EB_SD_1、電子署名値EB_SD_2、復号化キー情報EB_SD_3、電子署名対象情報EB_SD_4などを含む電子書籍電子署名データEB_SDを生成する。
【0039】
そして、電子書籍生成部150は、著作権管理装置の接近情報EB_BD_1を含む電子書籍基本データと、電子書籍の使用期間情報EB_RD_1及び正当なユーザ情報EB_RD_2を含む電子書籍使用権限データEB_RDとを生成する。
【0040】
最後に、電子書籍生成部150は、電子書籍基本データEB_BD、電子書籍内容データEB_CD、電子書籍使用権限データEB_RD、電子書籍暗号化データEB_ED及び電子書籍電子署名データEB_SDを含む電子書籍データEBを生成する。
【0041】
図10は、本発明の望ましい実施形態による電子書籍生成方法を説明するためのフローチャートである。
【0042】
電子書籍生成装置100は、第2ハッシュ関数を通じて電子書籍暗号化データEB_ED、電子書籍使用権限データEB_RD及び電子書籍基本データEB_BDから第2ないし第4ダイジェスト値を獲得する(S1010)。すなわち、電子書籍生成装置100は、電子書籍暗号化データEB_ED、電子書籍使用権限データEB_RD及び電子書籍基本データEB_BDそれぞれにハッシュ関数を適用して、第2ないし第4ダイジェスト値を生成する。
【0043】
そして、電子書籍生成装置100は、第1ハッシュ関数を通じて、第2ないし第4ダイジェスト値を含む電子署名対象情報EB_SD_4から第1ダイジェスト値EB_SD_1_3を獲得する(S1020)。すなわち、電子書籍生成装置100は、電子署名対象情報EB_SD_4に第1ハッシュ関数を適用して第1ダイジェスト値EB_SD_1_3を生成する。
【0044】
次いで、電子書籍生成装置100は、暗号化関数を通じて電子署名対象情報EB_SD_4から獲得された第1ダイジェスト値EB_SD_1_3及び個人キーから電子署名値EB_SD_2を獲得する(S1030)。すなわち、電子書籍生成装置100は、電子署名対象情報EB_SD_4に、個人キーを暗号化キーとする暗号化関数を適用して電子署名値EB_SD_2を生成する。次いで、電子書籍生成装置100は、獲得した複数のダイジェスト値及び電子署名値に基づいて電子書籍データEBを生成する(S1040)。
【0045】
図11は、本発明の望ましい実施形態による電子書籍の無欠性検証装置を説明するためのブロック図である。図11を参照すれば、電子書籍の無欠性検証装置1100は、通信網1300を通じて著作権管理装置1200と連結される。電子書籍の無欠性検証装置1100は、通信網1300を通じて連結されるか、または有無線に直接連結されたユーザ端末(図示せず)から電子書籍データEBを受信する。
【0046】
電子書籍の無欠性検証装置1100は、電子書籍の偽変造如何を確認するために、電子書籍に含まれている情報を通じて電子書籍の無欠性を検証する。また、電子書籍の無欠性検証装置1100は、電子書籍の使用権限を確認するために、電子書籍に含まれている情報を通じて著作権管理装置1200に接続し、電子書籍の使用権限を検証できる。
【0047】
著作権管理装置1200は、電子書籍に対する正当なユーザ管理、正当な使用期間などのような電子書籍の著作権を管理する装置である。著作権管理装置1200は、電子書籍の無欠性検証装置1100の要請に応じて該電子書籍の使用権限などを検証する。
【0048】
ユーザ端末は、メモリ手段を備え、かつマイクロプロセッサを搭載して演算能力のある装置をいう。ユーザ端末には、デスクトップコンピュータ、ノート型パソコン、ワークステーション、パームトップコンピュータ、UMPC(ultra mobile personal computer)、タブレットPC、個人携帯情報端末(personal digital assistant、PDA)、ウェブパッド、携帯電話、スマートフォンなどがある。
【0049】
通信網1300は、構内情報通信網(local area network:LAN)、都市圏通信網(metropolitan area network:MAN)、広域通信網(wide area network:WAN)、インターネットなどを含むデータ通信網だけではなく、放送網、電話網などを含み、有線と無線どちらでもよく、いかなる通信方式を使ってもよい。
【0050】
一方、電子書籍の無欠性検証装置1100は、ユーザ端末とは独立した別個の装置であると説明したが、本発明はこれに限定されるものではなく、実施形態によって、電子書籍の無欠性検証装置1100はユーザ端末と一体の形態に具現されてもよい。もちろん、電子書籍の無欠性検証装置1100は、著作権管理装置1200と一体の形態に具現されてもよい。
【0051】
図12は、本発明の望ましい実施形態による電子書籍の無欠性検証装置の構成をさらに詳細に示すブロック図である。図12を参照すれば、電子書籍の無欠性検証装置1100は、電子書籍受信部1110、電子書籍の無欠性検証部1130、電子書籍の使用権限検証部1150及び電子書籍出力部1170を備える。
【0052】
電子書籍受信部1110は、ユーザ端末から電子書籍データEBを受信する。ここで、電子書籍データEBは、前述したように、電子書籍標準規格であるEPUBに従い、電子書籍基本データEB_BD、電子書籍内容データEB_CD、電子書籍使用権限データEB_RD、電子書籍暗号化データEB_ED及び電子書籍電子署名データEB_SDを含む。電子書籍基本データEB_BDは電子書籍の基本情報、著作権管理装置の接近情報EB_BD_1などを含む。電子書籍使用権限データEB_RDは、電子書籍の使用期間情報EB_RD_1、正当なユーザ情報EB_RD_2などを含む。電子書籍電子署名データEB_SDは、電子署名情報EB_SD_1、電子署名値EB_SD_2、復号化キー情報EB_SD_3、電子署名対象情報EB_SD_4などを含む。電子署名対象情報EB_SD_4は、電子署名の対象を確認できる情報である第1ないし第3電子署名対象情報EB_SD_4_1、EB_SD_4_2、EB_SD_4_3を含む。
【0053】
電子書籍の無欠性検証部1130は、電子書籍受信部1110を通じて受信した電子書籍データEBの偽変造如何を確認するために、電子書籍データEBの無欠性を検証する。
【0054】
すなわち、電子書籍の無欠性検証部1130は、復号化キー情報EB_SD_3に含まれた公開キーを復号化キーとする電子署名情報EB_SD_1に含まれている暗号化関数識別情報EB_SD_1_1に基づいた暗号化関数を電子署名値EB_SD_2に適用して生成された第5ダイジェスト値、及び電子署名対象情報EB_SD_1に含まれているハッシュ関数識別情報EB_SD_1_2に基づいた第1ハッシュ関数を電子署名対象情報EB_SD_4に適用して生成された第6ダイジェスト値のうち少なくとも一つの値と、電子署名情報EB_SD_1に含まれている第1ダイジェスト値EB_SD_1_3とを比較して電子書籍データEBの無欠性を検証する。
【0055】
また、電子書籍の無欠性検証部1130は、第1電子署名対象情報EB_SD_4_1に含まれているハッシュ関数識別情報に基づいた第2ハッシュ関数を電子書籍暗号化データEB_EDに適用して生成した第7ダイジェスト値、第2電子署名対象情報EB_SD_4_2に含まれているハッシュ関数識別情報に基づいた第2ハッシュ関数を電子書籍使用権限データEB_RDに適用して生成した第8ダイジェスト値、及び第3電子署名対象情報EB_SD_4_3に含まれているハッシュ関数識別情報に基づいた第2ハッシュ関数を電子書籍基本データEB_BDに適用して生成した第9ダイジェスト値それぞれを、第1電子署名対象情報EB_SD_4_1に含まれている第2ダイジェスト値、第2電子署名対象情報EB_SD_4_2に含まれている第3ダイジェスト値、及び第3電子署名対象情報EB_SD_4_3に含まれている第4ダイジェスト値と比較して、電子書籍データEBの無欠性を検証する。
【0056】
電子書籍の使用権限検証部1150は、著作権管理装置の接近情報EB_BD_1に含まれているデジタル著作権管理(DRM)ソリューション供給者、ドメインコード及び著作権管理装置のURLに関する情報のうち少なくとも一つを用いて著作権管理装置1200に接続し、電子書籍の使用権限を検証する。
【0057】
電子書籍出力部1170は、ディスプレイモジュール(図示せず)を備え、電子書籍の無欠性検証部1130によって電子書籍データEBが偽変造されていないと判断された場合、電子書籍データEBをディスプレイモジュールを通じて出力する。ここで、ディスプレイモジュールには、液晶ディスプレイ(Liquid Crystal Display、LCD)、薄膜トランジスタ液晶ディスプレイ(Thin Film Transistor Liquid Crystal Display、TFTLCD)、有機発光ダイオード(Organic Light Emitting Diode、OLED)、フレキシブルディスプレイ、3次元ディスプレイ(3D display)などがある。
【0058】
図13は、本発明の望ましい実施形態による電子書籍の無欠性検証方法を説明するためのフローチャートである。
【0059】
電子書籍の無欠性検証装置1100は、ユーザ端末から電子書籍データEBを受信する(S1310)。次いで、電子書籍の無欠性検証装置1100は、受信した電子書籍データEBの偽変造如何を確認するために、電子書籍データEBに含まれている情報に基づいて電子書籍データEBの無欠性を検証する(S1320)。
【0060】
すなわち、電子書籍の無欠性検証装置1100は、電子署名情報EB_SD_1に含まれている暗号化関数識別情報EB_SD_1_1、復号化キー情報EB_SD_3及び電子署名値EB_SD_2を用いて生成された第5ダイジェスト値や、電子署名対象情報EB_SD_1に含まれているハッシュ関数識別情報EB_SD_1_2及び署名対象情報EB_SD_4を用いて生成された第6ダイジェスト値を、電子署名情報EB_SD_1に含まれている第1ダイジェスト値EB_SD_1_3と比較して、電子書籍データEBの無欠性を検証する。
【0061】
また、電子書籍の無欠性検証装置1100は、第1電子署名対象情報EB_SD_4_1、第2電子署名対象情報EB_SD_4_2及び第3電子署名対象情報EB_SD_4_3を用いて生成された第7ないし第9ダイジェスト値を、第1電子署名対象情報EB_SD_4_1、第2電子署名対象情報EB_SD_4_2及び第3電子署名対象情報に含まれている第2ないし第4ダイジェスト値と比較して、電子書籍データEBの無欠性を検証する。
【0062】
次いで、電子書籍の無欠性検証装置1100は、電子書籍の使用権限を検証する(S1330)。すなわち、電子書籍の無欠性検証装置1100は、著作権管理装置の接近情報EB_BD_1を用いて著作権管理装置1200に接続し、電子書籍の使用権限を検証する。次いで、電子書籍の無欠性検証装置1100は、電子書籍データEBが偽変造されていないと判断された場合、電子書籍データEBを出力する(S1340)。
【0063】
本発明はまた、コンピュータで読み取り可能な記録媒体にコンピュータで読み取り可能なコードとして具現できる。コンピュータで読み取り可能な記録媒体は、コンピュータ装置によって読み取られるデータが保存されるすべての記録装置を備える。コンピュータで読み取り可能な記録媒体の例としては、ROM(Read Only Memory)、RAM、CD−ROM、磁気テープ、フロッピー(登録商標)ディスク、光データ保存装置などがあり、またキャリアウェーブ(インターネットを通じる伝送)の形態で具現されるものも含む。また、コンピュータで読み取り可能な記録媒体は、有無線通信網で連結されたコンピュータ装置に分散され、分散方式でコンピュータで読み取り可能なコードが保存されて実行される。
【0064】
以上、本発明の望ましい実施形態について詳細に説明したが、本発明は前述した特定の望ましい実施形態に限定されるものではなく、特許請求の範囲で請求する本発明の趣旨を逸脱せずに当業者ならば誰でも多様な変形実施が可能であるということはいうまでもなく、かかる変更は特許請求の範囲に記載の範囲内にあるようになる。