안전한 휴대용 전자 레퍼런스 장치(SECURE PORTABLE ELECTRONIC REFERENCE DEVICE)

(19)대한민국특허청(KR)
(12) 공개특허공보(A)

(51) 。Int. Cl.
G06F 15/76 (2006.01)
G06F 15/00 (2006.01)
G06F 15/00 (2006.01)
(11) 공개번호
(43) 공개일자
10-2007-0022252
2007년02월26일
(21) 출원번호 10-2006-7021964
(22) 출원일자 2006년10월23일
심사청구일자 없음
번역문 제출일자 2006년10월23일
(86) 국제출원번호 PCT/US2004/022993 (87) 국제공개번호 WO 2005/103898
국제출원일자 2004년07월16일 국제공개일자 2005년11월03일
(30) 우선권주장 10/808,799 2004년03월25일 미국(US)
(71) 출원인 프랭클린 일렉트로닉 퍼블리셔스, 인코포레이티드
미합중국 뉴저지주 벌링톤, 펜실베니아 원 프랭클린 플라자 (우편번호: 08060)
(72) 발명자 립스키 배리
미국 뉴저지주 08550 프린스톤 브리아우드 코트 2
고스직 커트
미국 펜실베니아주 18977 워싱턴 크로싱 룩아웃 레인 17
스클라다니 에드워드
미국 뉴저지주 08525 호프웰 콜롬비아 애비뉴 38
윈스키 그레고리
미국 뉴저지주 08055 메드포드 파이니 런 로드 16
엘리스 듀안
미국 뉴저지주 08055 메드포드 파인 불레바드 206
에들러 얀
미국 뉴저지주 08536 플레인스-보로 웨더스필드 드라이브 11
(74) 대리인 김태홍
송승필
전체 청구항 수 : 총 17 항
(54) 안전한 휴대용 전자 레퍼런스 장치
(57) 요약
본 발명은 외부 컴퓨터에 접속될 수 있는 전자 레퍼런스 장치에 관한 것이다. 이 전자 레퍼런스 장치는 리더(reader)가 읽
는 단어를 찾기 위한 사전으로서 기능한다. 또한, 이는 휴대용 전자 장치에 적합한 여러 다른 기능들을 가질 수 있다. 시스
공개특허 10-2007-0022252
- 1 -
템이 컴퓨터에 접속되는 경우에, 이 시스템은 사용자로 하여금 장치들 사이에서 데이터베이스들을 복사할 수 있도록 충분
한 보안 특징을 가지며, 메모리 내의 데이터베이스의 디지털 권리를 지속적으로 보호한다. 이 보안 특징은 이 데이터베이
스들의 액세스 및 판독가능성을 조정하기 위하여 메모리의 위치에 데이터베이스를 연결하는 암호화 기술을 이용한다.
대표도
도 3
특허청구의 범위
청구항 1.
메모리, 키보드, 디스플레이 및 프로세서를 가지는 휴대용 전자 레퍼런스(reference) 장치;
USB 포트, 키보드, 디스플레이, 메모리 및 프로세서를 가지는 퍼스널 컴퓨터;
상기 휴대용 전자 레퍼런스 장치내의 상기 메모리가 상기 퍼스널 컴퓨터에 액세스될 수 있도록 상기 휴대용 전자 레퍼런스
장치를 상기 USB 포트를 통하여 상기 퍼스널 컴퓨터에 접속할 수 있는 전기적 커플링; 및
메모리 내에 기억될 수 있는 레퍼런스 데이터베이스로서, 상기 데이터베이스는 암호화 키를 이용하여 암호화되며, 상기 암
호화 키는 상기 데이터베이스를 기억하기 위하여 인가된(authorized) 위치를 식별하는 사전 결정된 값으로부터 유도되는
것인, 레퍼런스 데이터베이스를 포함하며,
상기 퍼스널 컴퓨터와 상기 휴대용 전자 레러런스 장치는 인가된 소프트웨어를 이용해서만 상기 휴대용 전자 레퍼런스 장
치의 상기 메모리에 액세스하는 것인 전자 레퍼런스 시스템.
청구항 2.
제 1 항에 있어서, 상기 사전 결정된 값은, 상기 휴대용 전자 레퍼런스 장치에 할당된 장치 일련(serial) 번호인 것인 전자
레퍼런스 시스템.
청구항 3.
제 1 항에 있어서, 상기 사전 결정된 값은, 상기 퍼스널 컴퓨터에 할당된 장치 일련 번호인 것인 전자 레퍼런스 시스템.
청구항 4.
제 1 항에 있어서, 상기 사전 결정된 값은 상기 휴대용 전자 레퍼런스 장치의 상기 메모리에 할당된 파일 시스템 일련 번호
인 것인 전자 레퍼런스 시스템.
청구항 5.
제 1 항에 있어서, 상기 사전 결정된 값은, 상기 데이터베이스가 상기 메모리에 기억된 제 1 데이터베이스인 경우에 상기
장치의 상기 메모리에 할당된 파일 시스템 일련 번호이며, 상기 제 1 데이터베이스에 후속하여 상기 메모리에 기억되는 임
의의 데이터베이스에 대하여 상기 장치에 할당되는 장치 일련 번호인 것인 전자 레퍼런스 시스템.
공개특허 10-2007-0022252
- 2 -
청구항 6.
제 2 항에 있어서, 상기 인가된 소프트웨어는 상기 데이터베이스를 메모리에 기억되는 상기 장치에 할당되는 장치 일련 번
호로부터 암호화 바우처(voucher)를 유도하며, 상기 암호화 키가 상기 암호화 바우처와 일치하는 경우에만 상기 데이터베
이스를 해독하는 것인 전자 레퍼런스 시스템.
청구항 7.
제 3 항에 있어서, 상기 인가된 소프트웨어는 상기 데이터베이스를 메모리에 기억하는 상기 퍼스널 컴퓨터에 할당되는 장
치 일련 번호로부터 암호화 바우처를 유도하며, 상기 암호화 키가 상기 암호화 바우처와 일치하는 경우에만 상기 데이터베
이스를 해독하는 것인 전자 레퍼런스 시스템.
청구항 8.
제 4 항에 있어서, 상기 인가된 소프트웨어는 상기 데이터베이스를 메모리에 기억하는 상기 장치에 할당되는 파일 시스템
일련 번호로부터 암호화 바우처를 유도하며, 상기 암호화 키가 상기 암호화 바우처와 일치하는 경우에만 상기 데이터베이
스를 해독하는 것인 전자 레퍼런스 시스템.
청구항 9.
제 5 항에 있어서, 상기 인가된 소프트웨어는 암호화 바우처를 유도하며, 상기 암호화 바우처는 상기 데이터베이스가 제 1
데이터베이스인 경우에 상기 데이터베이스를 기억하는 상기 메모리에 할당되는 파일 시스템 일련 번호로부터 유도되며,
상기 암호화 바우처는 상기 제 1 데이터베이스에 후속하여 상기 메모리에 기억되는 임의의 데이터베이스에 대하여 장치
일련 번호로부터 유도되며, 상기 소프트웨어는 상기 암호화 키가 상기 암호화 바우처와 일치하는 경우에만 상기 데이터베
이스를 해독하는 것인 전자 레퍼런스 시스템.
청구항 10.
휴대용 레퍼런스 장치의 메모리에 기억될 수 있는 데이터베이스의 디지털 권리(rights)를 보호하는 방법으로서,
상기 휴대용 레퍼런스 장치는 프로세서, 디스플레이 및 키보드를 가지며, PC 가 상기 장치의 상기 메모리에 액세스할 수
있도록 상기 PC 에 접속될 수 있으며,
상기 방법은,
상기 데이터베이스를 암호화 키를 사용하여 암호화하는 단계로서, 상기 암호화 키는 상기 데이터베이스가 상기 메모리에
기억된 제 1 데이터베이스인 경우에는 인가된 위치의 파일 시스템 일련 번호로부터 유도되며, 상기 데이터베이스가 상기
메모리에 기억된 제 1 데이터베이스가 아닌 경우에는 상기 인가된 위치의 장치 일련 번호로부터 유도되는 것인, 암호화 단
계;
상기 데이터베이스를 메모리에 기억하는 단계;
상기 데이터베이스와 연관되는 상기 메모리의 헤드에 상기 암호화 키를 저장하는 단계;
상기 데이터베이스를 인가된 소프트웨어 프로그램에 의해 액세스하는 단계;
상기 암호화 키를 결정하기 위하여 상기 데이터베이스와 연관되는 상기 헤더를 판독하는 단계;
공개특허 10-2007-0022252
- 3 -
암호화 바우처를 계산하는 단계로서, 상기 암호화 바우처는 상기 데이터베이스가 제 1 데이터베이스인 경우에 상기 데이
터베이스가 기억되는 위치의 메모리의 파일 시스템 일련 번호로부터 유도되며, 상기 암호화 바우처는 상기 데이터베이스
가 상기 메모리에 기억되는 제 1 데이터베이스가 아닌 경우에 상기 위치의 장치 일련 번호로부터 유도되는 것인, 암호화
바우처 계산 단계;
상기 암호화 바우처가 상기 암호화 키와 일치하는 경우에만 상기 데이터베이스를 해독하는 단계를 포함하는 것인 디지털
권리의 보호 방법.
청구항 11.
제 10 항에 있어서, 상기 PC 는 USB 포트를 통하여 상기 장치에 접속되는 것인 디지털 권리의 보호 방법.
청구항 12.
제 10 항에 있어서, 상기 암호화 키는 맹글링(mangling) 알고리즘을 이용하여 유도되는 것인 디지털 권리의 보호 방법.
청구항 13.
제 10 항에 있어서, 상기 데이터베이스에 액세스되는 상기 인가된 암호화 소프트웨어 프로그램은 상기 PC 상에 설치되는
것인 디지털 권리의 보호 방법.
청구항 14.
메모리에 기억되는 데이터베이스를 가지는 휴대용 전자 레퍼런스 장치로서, 상기 장치는 상기 데이터베이스에 액세스하고
상기 데이터베이스의 컨텐츠를 디스플레이할 수 있으며, 상기 데이터베이스는 암호화 키를 이용하여 암호화되며, 상기 암
호화 키는 상기 데이터베이스를 기억해야 하는 인가된 위치를 식별하는 사전 결정된 값으로부터 유도되며, 상기 암호화 키
는 상기 데이터베이스와 연관되는 헤더에 저장되는 것인, 휴대용 전자 레퍼런스 장치;
PC 가 상기 데이터베이스에 액세스할 수 있도록 상기 PC 에 상기 장치를 접속할 수 있는 전기적 커플링; 및
상기 PC 상에 설치될 수 있는 인가된 소프트웨어 프로그램으로서, 상기 소프트웨어는 상기 장치의 상기 데이터베이스를
판독할 수 있으며, 상기 소프트웨어는 상기 데이터베이스가 기억되는 위치를 식별하는 사전 결정된 값으로부터 유되는 암
호화 바우처를 계산하며, 상기 헤더에 저장되는 상기 암호화 키가 상기 암호화 바우처와 일치하는 경우에만 상기 데이터베
이스를 해독하는 것인, 인가된 소프트웨어 프로그램을 포함하는 전자 레퍼런스 시스템.
청구항 15.
제 14 항에 있어서, 상기 사전 결정된 값은 상기 파일 시스템 일련 번호인 것인 전자 레퍼런스 시스템.
청구항 16.
제 14 항에 있어서, 상기 사전 결정된 값은 상기 장치 일련 번호인 것인 전자 레퍼런스 시스템.
청구항 17.
공개특허 10-2007-0022252
- 4 -
제 14 항에 있어서, 상기 값은 상기 데이터베이스가 메모리에 기억되는 제 1 데이터베이스인 경우에 상기 파일 시스템 일
련 번호이며, 상기 값은 상기 데이터베이스가 메모리에 기억되는 제 1 데이터베이스가 아닌 경우에 상기 장치 일련 번호인
것인 전자 레퍼런스 시스템.
명세서
기술분야
본 발명은 인간에 의한 레퍼런스 가이드로서 사용될 수 있는 전자 장치에 관한 것으로, 보다 상세하게는 컴퓨터로 하여금
적절한 보안 상태로 전자 장치의 내부 메모리에 위치되는 파일들에 액세스하게 하는 컴퓨터에 접속되어 그 내부 메모리의
컨텐츠의 디지털 권리(digital rights)을 보호하는 장치에 관한 것이다.
배경기술
전자 장치들은 전자 레퍼런스로서 기능하도록 프로그램될 수 있다. 통상적으로, 이 전자 레퍼런스 장치들은 특정 주제에
관련되는 광범위한 데이터베이스를 포함한다. 예를 들어, 데이터베이스는 사용자로 하여금 알려지지 않은 단어 또는 의학
용어의 정의를 신속하게 찾게 하는 영어 사전 또는 의학 사전을 포함할 수 있다. 이 장치들은 통상적으로 휴대가능하고 독
립적이다. 따라서, 이 데이터베이스는 이 장치 내에 포함되는 내부 메모리 상에 미리 로딩된다. 통상적으로, 이 전자 레퍼
런스 장치들은 사용자로 하여금 이 데이터베이스에 포함되는 데이터에 액세스하게 하는 키보드와 그 데이터를 사용자에게
디스플레이하는 스크린을 포함한다.
사용자로 하여금 데이터베이스에 액세스하게 하는 것 이외에, 이 장치들은 레퍼런스 데이터베이스와 함께 사용될 부가적
인 소프트웨어 특징들을 가질 수 있다. 이러한 소프트웨어 특징들은 데이터베이스에서 엔트리들에 대한 주석을 생성하거
나 또는 데이터베이스에 특정 단어들의 단어 리스트들을 생성하는 특징을 포함할 수 있다. 레퍼런스 데이터베이스와 관련
되지 않은 부가적인 소프트웨어를 포함할 수도 있다. 접촉 리스트 및 데이트(date) 북을 유지하는 소프트웨어는 2 가지 예
를 가진다. 이 소프트웨어 특징의 개수 및 정보(sophistication)는 휴대용 장치 자체의 크기 및 핸드헬드 장치 고유의 프로
세싱 및 메모리 제한으로 인하여 제한될 수 있다. 통상적으로, PC(personal computer)는 더 큰 프로세서, 더 큰 디스플레
이 및 휴대용 장치들보다 더 많음 메모리를 가지므로 데이터베이스의 사용을 보다 좋게 한다.
USB(Univeral Serial Bus) 포트는 PC 와 랩탑 컴퓨터들 상에서 표준화되고 있다. 메모리 장치들과 같은 여러 외부 장치
는, "USB" 포트를 통하여 PC에 부착될 수 있다. 이런 방식으로, 메모리 장치는 착탈가능한 대용량 기억 장치로서 기능할
수 있으며, USB 대용량 기억 클래스 명세가 후속하므로, PC 또는 랩탑 상에 사용될 수 있는 데이터를 제공할 수 있다. 그
러나, 이러한 메모리 장치들은 PC 에 의해 간단히 외부 메모리로서 인식 및 취급된다. 따라서, 이들은 메모리 상에 위치되
는 임의의 자료(material)의 디지털 권리를 보호하는 임의의 보안 특징을 갖지 않는다.
휴대용 장치의 메모리의 레퍼런스 데이터베이스의 배치는, 이 데이터베이스의 디지털 권리를 보호하는 것에 대한 관심을
종종 유발시킨다. 이러한 디지털 권리는, 데이터베이스가 저작권(copyright)에 의해 보호되기 때문에 증가될 수 있다. 통
상적으로, 휴대용 전자 레퍼런스 장치는, 이러한 장치들이 외부 장치에 접속되지 않지 않고 독립적(self-contained)이어서
보호받지 않는 복사가 행해질 위험을 제거하기 때문에, 이러한 디지털 권리를 보호하기 위한 적절한 보안 수단을 구현하지
않는다.
이와 반대로, 외부 장치에 접속될 수 있는 휴대용 전자 장치들도 또한 이러한 장치들이 디지털 권리 보호의 가치가 있는 데
이터베이스의 정보를 통상적으로 운반하기 때문에 적절한 보안 수단을 갖지 않는다. 예를 들어, "PDA"(Personal Digital
Assistant)는 통상적으로 그 내부 메모리에 기억되는 접촉 리스트 또는 달력 스케줄을 가진다. PDA 가 PC 에 접속될 수
있고, 접촉 리스트 또는 달력 스케줄이 복사될 수 있더라도, 이러한 데이터베이스에 포함되는 정보는 디지털 권리에 대한
관심을 크게 증가시키지 않는다.
발명의 상세한 설명
본 발명에서, 자신의 메모리에 내재하는 레퍼런스 데이터베이스를 가지는 휴대용 장치는, PC 또는 랩탑(laptop)에 접속될
수 있다. 이 휴대용 장치는 단순한 USB 케이블을 통하여 또는 케이블을 가지는 USB 크래들(cradle)을 배치함으로써 PC
또는 랩탑에 접속되는 USB 케이블 커넥터를 가진다. 이 휴대용 장치에 설치되는 USB 하드웨어 및 소프트웨어로 인하여,
공개특허 10-2007-0022252
- 5 -
PC 는 USB IF(Implementers Forum)에 의해 전개된 명세서에 따른 USB 대용량 기억 클래스 장치인 것 처럼 이 장치를
취급한다. PC 상에 내재하는 인가된 리더(reader) 소프트웨어는 이 장치의 레퍼런스 데이터베이스 및 다른 메모리에 액세
스하는데 사용된다. 리더 소프트웨어는, 인터넷으로부터의 다운로드에 의해 또는 핸드헬드 장치 자체로부터의 업로드에
의해 PC 에 설치된다. 휴대용 장치의 내부 메모리는 RAM 또는 PC 의 임시 메모리에 복사되고, 다른 방법으로는 PC 의 영
구 메모리(하드 디스크 등) 상에 복사될 수 있다. 그러나, 보안 특징들은 레퍼런스 데이터베이스의 콘텐츠의 디지털 권리를
보호하도록 구현된다.
레퍼런스 데이터베이스가 이 장치의 내부 메모리 상에 먼저 로딩되는 경우에, 시스템은 파일 시스템 바우처(voucher) 시
스템을 이용하며, 여기서 레퍼런스 데이터베이스는 내부 메모리에 할당되는 번호인, 파일 시스템 일련 번호로부터 유도되
는 키에 의해 암호화된다. 데이터베이스의 임의의 후속 로딩에 대하여, 레퍼런스 데이터베이스는 이 장치에 할당되는 번호
인, 장치 일련 번호로부터 유도되는 개인 식별 번호("PID";Personal Identification Number)를 이용하여 암호화된다. 파일
시스템 및 PID 방법은 데이터베이스를 이 데이터베이스가 기억되는 물리적 장치와 상관시킨다. 둘 중 어느 하나의 방법에
있어서, 리더 소프트웨어는 데이터베이스를 해독하고 그 컨텐츠에 액세스하기 이전에 적합한 암호화 코드에 대하여 암호
화된 데이터베이스를 허가하여야 한다. 이는 또 다른 복사본이 구입을 통하여 또는 권리 양도를 통하여 인가되지 않으면
데이터의 단지 하나의 사용가능한 복사본이 판독을 위하여 인가되고 있음을 보증한다.
실시예
도 1 은 본 발명의 일 실시형태를 구현하는 휴대용 장치(101)의 레이아웃을 나타낸다. 휴대용 장치(101)는 디스플레이 섹
션(103)과 키보드 섹션(105)을 가진다. 디스플레이 섹션(103)은 사용자에게 데이터를 디스플레이하기 위한 스크린(107)
을 가진다. 본 발명의 일 실시형태에서, 디스플레이 스크린은 LCD 스크린이지만, 이는 사용자에게 그래픽 및/또는 텍스트
를 디스플레이하기에 적합한 임의의 스크린일 수 있다.
키보드 섹션(105)은 QWERTY 배열로 배열되는 알파벳을 가지며, 사용자로 하여금 휴대용 장치(101)의 프로세서에 데이
터를 입력하게 한다. 방향 화살표 키(111)들 및 다른 잡다한 키들(109)은 키보드(105) 아래에 위치되며, 사용자로 하여금
이 장치에 의해 이용되는 그래픽 사용자인터페이스를 내비게이션하게 하는 것을 추가적으로 돕는다. 포트(113)는 스크린
(107)의 옆에 위치되며 외부 장치들과의 접속을 허용한다.
도 2 는 휴대용 장치(101)의 일 실시형태의 전기 구성요소들을 나타내는 개략적인 다이어그램을 상세히 설명한다. 중앙 처
리 장치(201)는 휴대용 장치에 대한 주 제어 유닛으로서 동작한다. 프로세서(201)는 이 장치에 의해 요구되는 여러가지 기
능들을 수행하도록 프로그래밍될 수 있는 임의의 마이크로프로세서일 수 있다. 프로세싱 유닛(201)은 휴대용 장치의 다른
회로들에 전기적으로 접속되어 이들을 제어한다.
프로세서(201)에 접속되는 하나의 회로는 디스플레이 회로(203)이다. 디스플레이 회로는 사용자에게 다시 정보를 제공하
는데 사용되는 스크린을 제어한다. 사운드 유닛과 같이, 사용자에게 다시 정보를 전달하는 디스플레이 회로(203)와 함께
동작하는 다른 회로들은, 본 발명의 교시를 변경하지 않고 이 장치에 부가될 수 있다.
키보드 회로(205)는 메인 프로세스 유닛(201)에 전기적으로 접속된다. 사용자로부터 키보드로의 데이터 입력이 수신되어
프로세서(201)로 전달된다. 이 프로세서에 정보를 입력하기 위한 다른 수단이 사용될 수 있으며, 이는 본 발명의 범위내에
포함된다. 디스플레이 회로(203) 및 키보드 회로(205)는, 터치 스트린이 구현되는 경우에 결합될 수 있다.
또한, 프로세서(201)는 메모리 유닛(207)에 전기적으로 접속된다. 이 메모리 유닛은 메인 데이터베이스를 포함하여, 데이
터의 메인 기억 영역으로서 기능한다. 메모리 유닛(207)은 장치 내에 영구적으로 위치되는 메모리 칩들을 포함할 수 있다.
이는 또한 이 장치에 일시적으로 접속되는 외부 메모리 유닛을 포함한다.
또한, 외부 포트(209)는 프로세서(201)에 접속된다. 외부 포트(209)에 의해 휴대용 장치(101)는 외부 장치와 전기적으로
접속될 수 있다. 외부 포트(209)는 외부 장치와의 통신을 허용하기 위하여 USB 포트 또는 다른 적절한 포트에 접속되도록
구성될 수 있다.
휴대용 장치(101)의 프로세서(201)는 상술한 회로들 각각을 제어 및 인에이블하기 위하여 적절한 드라이버 소프트웨어로
프로그램된다. 또한, 프로세서(201)는 사용자로 하여금 이 장치의 데이터베이스의 기능들을 수행하게 하도록 애플리케이
션 소프트웨어로 프로그램된다. 소프트웨어의 특정 성향은 메모리에 기억되는 데이터베이스의 성향에 의존한다.
공개특허 10-2007-0022252
- 6 -
데이터베이스가 영어 사전인 본 발명의 실시형태에서, 애플리케이션 소프트웨어는, 사용자로 하여금 단어를 입력하여 그
정의를 찾게 하는 그래픽 사용자 인터페이스를 가진다. 키보드를 이용하여 단어를 타이핑하고 엔터 키를 누르는 경우에,
이 장치는 단어의 정의를 디스플레이한다. 단어가 잘못 기입되는 경우, 이 장치는 가능성 있는(potential) 단어인 단어들의
리스트를 디스플레이한다. 이 소프트웨어의 부가적인 특징은 사용자로 하여금 정의들에 대한 주석(annotation)을 타이핑
하게 하고 사전 내의 특정 단어의 단어 리스트를 생성하게 할 수 있다는 것이다. 이러한 주석 및 단어 리스트는 휴대용 장
치의 내부 메모리에 기억된다. 또한, 부가적인 애플리케이션 소프트웨어는 달력 프로그램 및 접촉 리스트 관리자 프로그램
과 같이 사용자가 이용할 수 있게 된다. 이러한 프로그램들은 이러한 정보를 내부 메모리에 기억시킴으로써 전자 장치를
사용자에게 맞춤화할 수 있다.
이러한 프로그램은 휴대용 장치의 가용 메모리 및 휴대용 장치의 특징에 의해 제한된다. 사용자에게 더욱 강력한 애플리케
이션 소프트웨어에 대하여 더 큰 융통성과 더 많은 액세스를 허용하기 위하여, 휴대용 장치는 PC 에 접속될 수 있다. 이를
행함으로써 사용자는 더 큰 디스플레이, 더욱 강력한 프로세서 및 PC 상에서 이용가능한 더욱 광범위한 메모리를 이용할
수 있다.
도 3 은 휴대용 장치(301)가 전기적으로 PC(303)에 접속되는 본 발명의 일 실시형태를 나타낸다. 휴대용 장치는 PC 의
USB 포트(305)를 통하여 PC 에 접속된다. 다른 접속 타입들이 가능하게 되고, 이는 본 발명의 범위내에 여전히 포함된다.
그러나, USB 포트를 이용하면 몇 가지 이점을 가질 수 있다. USB 케이블은 얇으며(4 개의 와이어), 휴대용 장치에 전력을
공급하기에 충분한 전력을 운반한다. 따라서, 휴대용 장치는 PC 에 의해 급전되며 그 자체 배터리를 사용할 필요가 없다.
또한, USB 포트도 장치들의 대용량 기억 클래스에 대하여 USB 협정(convention)을 따르며, OS(operating system)를 기
반으로한 윈도우, 멕킨토시 및 유닉스와 같은, 인기있는 동작 시스템에 의해 쉽게 인식된다. 이와 같이 사용자가 부가적인
소프트웨어 드라이버들 또는 다른 유틸리티 프로그램들을 설치할 필요가 없다. USB 포트에 장치가 부착될 때 마다, PC 는
USB 네트워크 내의 전압차를 감지하고, 요구되는 타입, 벤더(vendor), 기능 및 대역폭을 문의하기 시작한다. 그 장치에는
고유의 드라이브 문자가 할당되고, 이 장치는 PC 에 접속되는 다른 모든 USB 장치들 및 내부 디스크 드라이브들과 공존한
다. 일단 이 장치가 식별되면, 적절한 장치 드라이버가 O/S(operating system)에 의해 로딩되고 사용자는 필요하다면 드
라이버 디스크에 대하여 프롬프트된다. 장치들의 전체 구성이 PC 및 PC 상에 존재하는 소프트웨어에 의해 처리된다. 인터
럽트 IRQ 채널, 어드레스 채널 또는 DMA 채널을 구성할 필요가 없다.
장치들이 USB 네트워크로부터 분리(언플러그)되는 경우, 호스트 컴퓨터는 분리장소를 검출하고, 적절한 애플리케이션에
경고를 발하고 드라이브 문자를 설치해제(unmount)한다. 그 장치들에의 플러깅 및 언플러깅 이외에, 그 장치들을 구성하
는데 있어서 사용자 간섭은 없다.
도 4 를 참조하면, 휴대용 장치가 PC에 접속되는 것과 같은 시스템의 동작을 상세히 설명한다. 휴대용 장치를 PC 에 접속
한 직후에, PC는 휴대용 장치를 검색하고 단계 401 에서 휴대용 장치에 문의하여 그 자신을 식별한다. 휴대용 장치는 그
장치에 부착되는 외부 또는 다른 메모리 장치들의 존재에 의존하여 하나 이상의 대용량 기억 장치들로서 그 자신을 식별한
다. 따라서, 이 장치는 적절한 외부 메모리 카드들이 삽입되면 3 개의 별도의 대용량 기억 장치로서 보이게 된다. 부가적인
드라이버들은 로딩할 필요가 없게 된다.
PC 는 휴대용 장치를 인식한 이후에, 사용자는 단계 403 에서 휴대용 장치에 존재하는 데이터베이스에 액세스할 수 있는
PC 리더를 초기화할 수 있다. PC 리더 소프트웨어는 휴대용 장치에서 동작하는 소프트웨어와 동일할 수 있거나 또는 이는
PC 상에 로딩되었던 다른 인가된 소프트웨어일 수 있다. 이 장치 상의 데이터베이스에 액세스하도록 사용자에 의해 프롬
프팅되는 경우에, PC 리더는 이 장치의 컨텐츠에 액세스하기 이전에 단계 405 에서 보안 허가 프로세스를 초기화한다. 보
안 허가 프로세스가 실패하면, PC 리더는 그 컨텐츠에 액세스할 수 없다. 보안 허가 프로세스가 성공하면, PC 리더는 단계
407 에서 그 데이터베이스의 컨텐츠를 판독한다. 도 4 에 기술되는 보안 허가 단계 405 는 이 장치에 존재하는 인가된 소
프트웨어에 적용될 수 있음을 이해해야 한다.
도 5 에서, 본 발명의 일 실시형태의 보안 허가 프로세스의 단계들을 설명한다. 단계 501 에서, PC 리더는 보안 프로토콜
이 구현되었던 것을 결정하기 위하여 데이터베이스의 헤더를 먼저 검사한다. 본 발명의 일 실시형태에서, 데이터베이스는
2 개의 다른 프로토콜 즉 파일 시스템 바우처 시스템 및 PID 바우처 시스템을 이용한다.
공개특허 10-2007-0022252
- 7 -
파일 시스템 바우처 시스템에서, 암호화 키 바우처는 알고리즘을 통하여 생성되고, 파일 시스템 일련 번호에 기초한다. 이
파일 시스템 일련 번호 필드는, 데이터베이스의 물리적 메모리에 할당되는 번호이며, 그 메모리에 기억된다. 사용된 알고
리즘은 당해 분야에 잘 알려진 임의의 개수의 암호화 키 생성 알고리즘들일 수 있다. 데이터베이스는 그 암호화 키를 이용
하여 암호화된다. 이러한 방식으로, 데이터베이스는 이 장치의 물리적 메모리에 연결될 수 있다.
PID 바우처 시스템에서, PID 는 휴대용 전자 장치의 장치 일련 번호에 기초한 알고리즘을 이용하여 생성된다. 장치 일련
번호는 각 장치에 할당되는 고유의 번호이다. 파일 시스템 바우처와 유사하게도, 사용되는 알고리즘은, 당해 분야에 잘 알
려진 임의의 타입의 암호화 키 생성 알고리즘일 수 있다. 일 실시형태에서, PID 는 맹글링(mangling) 알고리즘을 이용하여
생성된다. PID 는 데이터베이스를 그 특정 장치에 연결하는 데이터베이스를 암호화하는데 사용된다. 어느 하나의 보안 바
우처 시스템에서, 파일 시스템 바우처 또는 PID 는 데이터베이스의 컨텐츠 헤더에 기억된다. 컨텐츠 헤더는 암호화되지 않
는다.
리더 소프트웨어는 단계 503 에서 적절한 보안 프로토콜을 식별한 이후에, PC 리더는 구현되는 보안 프로토콜의 타입에
기초한 암호화 바우처를 재생한다. 보안 프로토콜이 PID를 사용하는 경우에, PC 리더는, 단계 505 에서 데이터베이스가
기억되는 장치의 PID 에 기초하여 암호화 바우처를 재생한다. 보안 프로토콜이 파일 시스템 방법을 사용하는 경우, PC 리
더는 단계 507 에서 파일 시스템 일련 번호에 기초하여 암호화 바우처를 재생한다. 그 후, 암호화 바우처는 단계 509 또는
511 에서 헤더에 기억되는 암호화 키와 비교된다. 2 개의 값이 일치하면, PC 리더는 이 데이터베이스에 액세스하고 적절
한 키를 사용하여 데이터베이스를 해독한다. 2 개의 값이 일치하지 않는 다면, PC 리더는 액세스 거부된다.
2 개의 다른 보안 특징을 사용하면 데이터베이스를 휴대용 장치에 기억시킬 수 있는 2 개 다른 방법을 수용할 수 있다. 이
데이터베이스는, 내부 메모리 상에 로딩되는 초기 데이터베이스에 대한 파일 시스템 바우처 시스템 및 내부 메모리를 업데
이트하거나 또는 이것에 부가되는 임의의 데이터베이스에 대한 PID 바우처 시스템을 이용한다.
내부 메모리 상에 로딩될 초기 데이터베이스에 대한 파일 시스템 바우처 시스템을 이용하는 경우에, 동일한 파일 시스템
일련 번호는, 동일한 데이터베이스를 운반하는 장치들 전체에 대한 메모리에 지정될 수 있다. 장치가 다른 데이터베이스를
운반하는 경우, 다른 일련 번호가 할당되어야 한다. 동일한 초기 데이터베이스를 가지는 장치들 전체에 대하여 동일한 암
호화 바우처들을 이용하면, 트랙화될 필요가 있는 일련 번호들의 양을 감소시킬 수 있다. 또한, 그러한 균일성을 이용하여
동일한 타입의 장치들 전체에 대하여 동일한 보안 암호화 바우처들을 이용하더라도, 그 데이터베이스의 디지털 권리는 여
전히 적절하게 보호된다.
예를 들어, 사용자가 저작권 보호된 데이터베이스를 가진 전자 레퍼런스 장치를 구입하는 경우, 그 사용자는 그 데이터베
이스를 사용할 권리를 가진다. 사용자가 그 장치 자체로 부터 또는 그 장치에 접속되는 PC 상의 PC 리더로부터 이 데이터
베이스에 액세스할 수 있다. 어느 하나의 경우에, 데이터베이스의 액세스는, 보안 바우처가 권리 메모리 위치에 적절히 존
재하여 이 보안 바우처가 암호화 키와 일치하기 때문에 차단되지 않는다.
사용자가 제 1 장치로부터 이 제 1 장치와 동일한 타입의 제 2 장치 상의 메모리에 데이터베이스를 복사하는 경우, 일련 번
호가 동일하기 때문에 사용자는 여전히 제 2 장치 상의 복사된 데이터베이스에 액세스할 수 있다. 이 데이터베이스가 다른
메모리 위치에 위치되더라도, 사용자가 제 2 장치 상의 그 특정 데이터베이스를 사용할 권리를 이미 가지고 있으므로 그
데이터베이스에 대한 액세스는 데이터베이스의 디지털 권리를 위반하지 않는다.
그러나, 사용자가 제 1 장치와 다른 타입의 장치인 제 2 휴대용 장치 상의 메모리에 그 데이터베이스를 복사하는 경우, 일
련 번호가 다르고 헤더 내의 값이 일치하지 않기 때문에 사용자는 제 2 장치 상의 복사된 데이터베이스에 액세스할 수 없
다. 사용자가 제 2 장치 상의 데이터베이스에 액세스할 디지털 권리를 갖지 않으므로 사용자가 제 2 장치 상의 복사된 데이
터베이스에 액세스하는 것이 적절히 차단되며, 사용자만이 제 2 장치에 원래 로딩되었던 데이터베이스에 액세스할 디지털
권리를 가진다. 따라서, 제 1 데이터베이스의 디지털 권리가 보호된다.
또한, 데이터베이스의 임의의 후속 업로딩 또는 보정을 위하여 별도의 PID 바우처 시스템을 사용함으로써, 데이터베이스
의 디지털 권리가 적절히 보호됨을 보장한다. PID 를 이용하는 이유는, 각 장치에 고유의 일련 번호가 자동적으로 할당된
다는 점을 이용하기 때문이다. 파일 시스템 일련 번호의 위치와는 다르게, 장치의 데이터베이스의 각각의 후속 업로딩 및/
또는 보정은 그 특정 장치에 대하여 독자적인 것이 된다. 따라서, 각 장치는 파일 시스템 바우처 프로토콜와 유사한 동일
보안 바우처를 사용할 수 없다.
공개특허 10-2007-0022252
- 8 -
사용자가 휴대용 장치에 업로딩되는 서로 다른 데이터베이스를 취득하는 경우에, 사용자는 제조자에 대하여 그 장치의
PID 를 식별해야 한다. PID 를 이용하여, 레퍼런스의 제조자는 이에 따라서 데이터베이스를 암호화하고 그 PID 를 데이터
베이스의 헤더에 저장할 수 있다. 일단 데이터베이스와 헤더가 휴대용 장치에 업로딩되면, 사용자는 데이터베이스가 그 휴
대용 장치에 존재하는 경우에만 그 데이터베이스에 액세스할 수 있다. 또 다른 장치에 그 데이터베이스를 복사하고 그 장
치로부터 그 데이터베이스에 액세스하려는 어떤 시도는, PID 가 그 장치의 PID 와 일치하지 않기 때문에 실패한다.
사용자가 휴대용 장치에 부가하여 PC 상의 데이터베이스를 기억 및 검사하고자 하는 경우, 사용자는 취득 시에 제조자에
대하여 PC 의 PID 를 식별할 수 있다. 그 후, 제조자가 하나의 PID 또는 2 개의 PID를 사용하여 PC 뿐만 아니라 휴대용 장
치에 사용하기 위하여 그 데이터베이스를 암호화한다. PC 의 이러한 PID 는 컴퓨터 상에 인가된 리더 소프트웨어를 설치
하는 경우에 설정될 수 있다.
동일한 보안 수단이 휴대용 레퍼런스 장치 상에 부가되는 임의의 외부 메모리에 대하여 구현될 수 있다. 이러한 방식으로,
초기에 로딩되는 데이터베이스들은 파일 시스템 바우처 시스템을 이용함으로써 메모리 카드에 직접 연결된다. 이 메모리
카드는 휴대용 장치들 사이에서 용이하게 호환될 수 있도록 설계될 수 있으므로, 파일 시스템 바우처 시스템을 사용하면
휴대가능하게 되고 그 메모리 카드에 데이터베이스를 타이핑함으로써 디지털 권리를 여전히 보호할 수 있다. 사용자는 이
장치의 내부 메모리에 또는 또 다른 외부 메모리 카드에 외부 메모리 카드 상의 데이터베이스를 복사하는 경우, 내부 메모
리에 대한 파일 시스템 바우처가 헤더에 저장되는 바우처와 일치하지 않기 때문에 액세스가 거부된다. 이와 유사하게, 사
용자가 이 장치의 내부 메모리상의 데이터베이스를 외부 메모리에 복사하는 경우에, 액세스가 또한 거부된다.
본 발명은 명세서에서 설명되는 바람직한 실시형태들에 의한 범위로 제한되는 것으로 생각하여서는 안된다. 본 발명의 고
려사항, 명세서 및 실행으로부터 당업자에게 용이하게 발생하는 부가적인 이점 및 변경이, 이하의 청구항들의 범위 및 사
상 내에 있는 것으로 의도된다.
도면의 간단한 설명
첨부된 도면들은 본 발명의 이해를 돕고 명세서의 일부분을 구성하도록 포함된다.
도 1 은 본 발명의 실시형태를 구현하는 장치의 정면도를 나타낸다.
도 2 는 본 발명의 실시형태의 구성요소들의 개략적인 다이어그램을 나타낸다.
도 3 은 본 발명의 실시형태를 구현하는 시스템의 정면도를 나타낸다.
도 4 는 본 발명의 일 실시형태의 동작을 나타내는 흐름도를 나타낸다.
도 5 는 본 발명의 일 실시형태에서 데이터베이스의 컨텐츠의 디지털 권리를 보호하기 위한 보안 특징의 구현을 나타내는
흐름도를 도시한다.
도면
공개특허 10-2007-0022252
- 9 -
도면1
공개특허 10-2007-0022252
- 10 -
도면2
공개특허 10-2007-0022252
- 11 -
도면3
공개특허 10-2007-0022252
- 12 -
도면4
공개특허 10-2007-0022252
- 13 -
도면5
공개특허 10-2007-0022252
- 14 -