KR101860129B1 - Security device for media player and streaming security system including the same - Google Patents

Security device for media player and streaming security system including the same Download PDF

Info

Publication number
KR101860129B1
KR101860129B1 KR1020160072486A KR20160072486A KR101860129B1 KR 101860129 B1 KR101860129 B1 KR 101860129B1 KR 1020160072486 A KR1020160072486 A KR 1020160072486A KR 20160072486 A KR20160072486 A KR 20160072486A KR 101860129 B1 KR101860129 B1 KR 101860129B1
Authority
KR
South Korea
Prior art keywords
content
security
playback
user terminal
program
Prior art date
Application number
KR1020160072486A
Other languages
Korean (ko)
Other versions
KR20170139904A (en
Inventor
김성진
조성웅
Original Assignee
비비엠씨 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비비엠씨 (주) filed Critical 비비엠씨 (주)
Priority to KR1020160072486A priority Critical patent/KR101860129B1/en
Publication of KR20170139904A publication Critical patent/KR20170139904A/en
Application granted granted Critical
Publication of KR101860129B1 publication Critical patent/KR101860129B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/2842
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/608Watermarking

Abstract

본 발명은 플레이어의 보안 장치 및 이를 포함하는 스트리밍 보안 시스템을 개시한다. 스트리밍 보안 시스템은 콘텐츠를 재생하며, HTML5 규약에서 제공하는 비디오 태그(Video Tag), 3rd 파티(party) 플러그인(일례로, 플래시, 실버라이트, PPAPI 플러그인, NPAPI 플러그인, ActiveX 등이 있다.) 및 어플리케이션 중 어느 하나로 구성되는 재생 수단; 및 상기 콘텐츠의 스트림 구간에서 상기 재생 수단을 구동하는 환경의 운영체제와 프로그램을 감시하며, 상기 콘텐츠에 대한 보안 기능을 제공하고, 상기 보안 기능은 상기 재생 수단에 관련된 것으로 미리 등록된 프로그램이 실행되면 상기 프로그램을 강제 종료시키는 제1 기능과 상기 재생 수단에 관련하여 미리 설정된 조건으로 상기 운영체제가 구동하면 상기 콘텐츠의 재생을 중단하도록 상기 재생 수단을 제어하는 것, 상기 콘텐츠에 대한 스트림을 중단하는 것 및 사용자가 인지하도록 알림 창을 표시하는 것 중 적어도 하나를 수행하는 제2 기능 중 적어도 하나를 포함하는 보안 장치;를 포함하며, 상기 보안 장치는 사용자 단말에 설치되는 것을 특징으로 한다.The present invention discloses a security device of a player and a streaming security system including the same. A streaming security system plays back content and includes video tags, 3 rd party plugins (for example, Flash, Silverlight, PPAPI plugin, NPAPI plugin, ActiveX, etc.) provided by the HTML5 protocol, and Reproducing means composed of any one of the applications; And an operating system and a program of an environment for driving the playback means in a stream section of the content, and provides a security function for the content, and when the program registered in advance with respect to the playback means is executed, Controlling said playback means to stop playback of said content if said operating system is running under a condition previously set in relation to said playback means; stopping the stream for said content; And a second function for performing at least one of displaying a notification window so as to recognize the security function, and the security device is installed in the user terminal.

Description

플레이어의 보안 장치 및 이를 포함하는 스트리밍 보안 시스템{SECURITY DEVICE FOR MEDIA PLAYER AND STREAMING SECURITY SYSTEM INCLUDING THE SAME}TECHNICAL FIELD [0001] The present invention relates to a security device of a player and a streaming security system including the secure device.

본 발명은 콘텐츠의 보안 기술에 관한 것으로, 더 상세하게는 스트리밍 또는 재생되는 콘텐츠를 보호하는 플레이어의 보안 장치 및 이를 포함하는 스트리밍 보안 시스템에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention [0002] The present invention relates to security technology of contents, and more particularly, to a security device of a player protecting streaming or playing content and a streaming security system including the same.

최근, 인터넷과 스마트 단말의 성장과 함께 인터넷 상에서 콘텐츠를 실시간으로 재생하는 스트리밍 서비스가 더욱더 증가하고 있다. 이러한 스트리밍 서비스의 증가는 콘텐츠에 대한 보안의 문제를 부각시키고 있다.In recent years, with the growth of the Internet and smart terminals, streaming services for playing contents on the Internet in real time are increasing. The increase of such streaming service is highlighting the problem of security for contents.

한편, HTML5(Hypertext Markup Language 5)는 차세대 웹 언어 표준 규격으로, 크로스 브라우징(Cross Browsing)을 지원하며, 액티브X, 플러그인(Plug-In) 기반의 각종 을 설치할 필요 없이 웹 브라우저상에서 화려한 그래픽 효과를 구현하고, 콘텐츠를 자유롭게 재생 가능하게 한다. Meanwhile, HTML5 (Hypertext Markup Language 5) is a next-generation web language standard. Cross-browsing is supported. It does not need to install various ActiveX and Plug-In based web browsers. And freely reproduce the content.

그런데, 이러한 표준규격의 비디오 플레이어 및 비디오 태그, 특히 HTML5는 웹 브라우저와 운영체제의 종류에 상관 없이 상호 호환성을 제공하는 장점이 있지만, 보안에 취약하여 유료 콘텐츠 서비스에 적절하지 못한 단점이 있다. 따라서, 표준규격의 비디오 플레이어 및 비디오 태그를 통한 콘텐츠 재생 시 콘텐츠에 대한 보안 기술이 요구되고 있다.However, video players and video tags of this standard, especially HTML5, have an advantage of providing interoperability regardless of the types of web browsers and operating systems, but they are not suitable for paid contents service because they are vulnerable to security. Therefore, there is a demand for a security technique for contents when reproducing contents through video players and video tags of standard standards.

한편, DRM(Digital Rights Management) 기술은 콘텐츠에 대한 불법복제 방지와 사용권한 관리를 위한 암호화 기술로서, 저작권이 있는 콘텐츠를 사용자가 불법으로 사용하거나 유통시키지 못하게 한다.On the other hand, DRM (Digital Rights Management) technology is an encryption technology for prevention of illegal copying of contents and management of usage rights, thereby preventing users from illegally using or distributing copyrighted contents.

이러한 DRM 기술은 최근 다운로드되는 콘텐츠뿐만 아니라 스트리밍되는 콘텐츠에도 적용되고 있다.Such DRM technology is applied not only to recently downloaded contents but also to streamed contents.

그런데, 표준 규격의 비디오 플레이어 및 비디오 태그는 DRM이 적용된 콘텐츠를 재생하지 못하는 단점이 있다. 따라서, 표준 규격의 비디오 플레이어 및 비디오 태그에서 DRM이 적용된 콘텐츠를 재생할 수 있는 기술이 요구되고 있다.However, video players and video tags of standard specifications have a disadvantage in that they can not reproduce DRM-applied contents. Therefore, there is a demand for a technique capable of reproducing DRM-applied content in a video player and a video tag of standard specifications.

본 발명이 해결하고자 하는 기술적 과제는 스트림되는 콘텐츠를 재생하는 플레이어의 보안 장치 및 이를 포함하는 스트리밍 보안 시스템을 제공하는데 있다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a security device of a player for playing streamed content and a streaming security system including the same.

본 발명이 해결하고자 하는 기술적 과제는 HTML5와 같은 표준 플레이어 규약등 DRM(Digital Rights Management)이 지원되지 않는 환경에서 DRM이 적용된 콘텐츠를 재생할 수 있도록 지원하는 플레이어의 보안 장치 및 이를 포함하는 스트리밍 보안 시스템을 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems occurring in the prior art, and it is an object of the present invention to provide a security device of a player supporting a DRM-enabled content in an environment where DRM (Digital Rights Management) .

본 발명의 스트리밍 보안 시스템은, 콘텐츠를 재생하며, HTML5 규약에서 제공하는 비디오 태그(Video Tag), 3rd 파티(party) 플러그인(일례로, 플래시, 실버라이트, PPAPI 플러그인, NPAPI 플러그인, ActiveX 등) 및 어플리케이션 중 어느 하나로 구성되는 재생 수단; 및 상기 콘텐츠의 스트림 구간에서 상기 재생 수단을 구동하는 환경의 운영체제와 프로그램을 감시하며, 상기 콘텐츠에 대한 제1 보안 기능과 제2 보안 기능 중 적어도 하나를 제공하고, 사용자 단말에 설치되는 보안 장치;를 포함하며, 상기 제1 보안 기능은 상기 재생 수단과 관련하여 미리 등록된 프로그램이 실행되면 상기 미리 등록된 프로그램을 강제 종료시키는 것을 특징으로 하고, 상기 제2 보안 기능은 상기 재생 수단과 관련하여 미리 설정된 조건으로 상기 운영체제가 구동되면 상기 콘텐츠의 재생을 중단하도록 상기 재생 수단을 제어하는 것, 상기 콘텐츠에 대한 스트림을 중단하는 것, 및 사용자가 인지하도록 알림 창을 표시하는 것 중 적어도 하나를 수행하는 것을 특징으로 한다.The streaming security system of the present invention includes a video tag, a 3 rd party plug-in (for example, Flash, Silverlight, PPAPI plug-in, NPAPI plug-in, ActiveX, etc.) And an application; And a security device installed in the user terminal, the security device providing at least one of a first security function and a second security function for the content, monitoring an operating system and a program of an environment driving the playback device in a stream section of the content; Wherein the first security function forcibly terminates the previously registered program when a program registered in advance with respect to the reproducing means is executed, Performing at least one of controlling the playback means to stop playback of the content when the operating system is started under a set condition, stopping the stream for the content, and displaying a notification window for the user to recognize .

본 발명의 플레이어의 보안 장치는, HTML5 규약에서 제공하는 비디오 태그(Video Tag), 3rd 파티(party) 플러그인(일례로, 플래시, 실버라이트, PPAPI 플러그인, NPAPI 플러그인, ActiveX 등) 및 어플리케이션 중 어느 하나의 재생 수단에 콘텐츠를 스트리밍하고, 상기 콘텐츠에 대한 재생 권한을 확인하는 스트림 모듈; 및 상기 콘텐츠의 스트림 구간에서 상기 재생 수단을 구동하는 환경의 운영체제와 프로그램을 감시하며, 상기 콘텐츠에 대한 제1 보안 기능과 제2 보안 기능 중 적어도 하나를 제공하는 보안 모듈;을 포함하고, 상기 제1 보안 기능은 상기 재생 수단과 관련하여 미리 등록된 프로그램이 실행되면 상기 미리 등록된 프로그램을 강제 종료시키는 것을 특징으로 하고, 상기 제2 보안 기능은 상기 재생 수단과 관련하여 미리 설정된 조건으로 상기 운영체제가 구동되면 상기 콘텐츠의 재생을 중단하도록 상기 재생 수단을 제어하는 것, 상기 콘텐츠에 대한 스트림을 중단하는 것, 및 사용자가 인지하도록 알림 창을 표시하는 것 중 적어도 하나를 수행하는 것을 특징으로 한다.The security device of the player of the present invention may be a video tag, a 3 rd party plug-in (for example, Flash, Silverlight, PPAPI plug-in, NPAPI plug-in, A stream module for streaming the content to one playback means and confirming playback rights for the content; And a security module for monitoring an operating system and a program of an environment for driving the reproducing means in a stream section of the content and providing at least one of a first security function and a second security function for the content, 1 security function forcibly terminates the pre-registered program when a program registered in advance with respect to the reproducing means is executed, wherein the second security function is a function for allowing the operating system And controlling the playback means to stop the playback of the content when the drive is started, stopping the stream for the content, and displaying a notification window for the user to recognize.

본 발명의 스트리밍 보안 시스템은, 스트림되는 콘텐츠를 임시 저장하고, 상기 콘텐츠에 대한 재생 권한을 확인하며, 상기 콘텐츠가 재생 가능하도록 복호화하고, 복호화된 상기 콘텐츠를 실시간으로 스트림하는 보안 장치; 및 HTML5 규약에서 제공하는 비디오 태그(Video Tag), 3rd 파티(party) 플러그인(일례로, 플래시, 실버라이트, PPAPI 플러그인, NPAPI 플러그인, ActiveX 등) 및 어플리케이션 중 어느 하나로 구성되고, 상기 보안 장치로부터 스트림되는 상기 콘텐츠를 재생하는 재생 수단;를 포함하며, 상기 보안 장치는 사용자 단말에 설치되는 것을 특징으로 한다.A streaming security system of the present invention includes: a security device for temporarily storing streamed content, confirming a playback right for the content, decrypting the content to be reproducible, and streaming the decrypted content in real time; A video tag provided in the HTML5 protocol, a 3 rd party plug-in (for example, flash, silverlight, PPAPI plug-in, NPAPI plug-in, ActiveX, etc.) And playback means for playing back the content to be streamed, wherein the security device is installed in a user terminal.

상술한 바와 같이, 본 발명은 스트림되는 콘텐츠를 화면 캡쳐 프로그램과 재생방해요소로부터 보호할 수 있다.As described above, the present invention can protect the streamed content from the screen capture program and playback obstruction elements.

또한, 본 발명은 콘텐츠의 재생 권한을 확인하고 재생 권한이 확인된 콘텐츠를 복호화하여 스트림하므로 플레이어가 DRM(Digital Rights Management) 콘텐츠를 재생할 수 있도록 지원한다.In addition, the present invention supports a DRM (Digital Rights Management) content to be played by a player because the DRM content is decrypted and streamed by confirming the playback right of the content.

또한, 본 발명은 전송되는 콘텐츠를 캐시에 임시 저장하여 스트림하므로 스트리밍 서버에 요청하는 콘텐츠의 양을 줄여 트래픽을 절감할 수 있다.In addition, since the present invention temporarily stores transmitted contents in a cache and streams the contents, the amount of contents requested to the streaming server can be reduced to reduce traffic.

도 1은 본 발명의 실시예에 따른 플레이어의 보안 장치 및 이를 포함하는 스트리밍 보안 시스템을 도시한 블록도이다.
도 2는 NON-DRM 콘텐츠의 스트리밍에 대한 보안 시스템을 설명하는 도면이다.
도 3은 DRM 콘텐츠의 스트리밍에 대한 보안 시스템을 설명하는 도면이다.
도 4은 본 발명의 실시예에 따른 스트림 모듈의 내부 구성을 도시한 블록도이다.1 is a block diagram illustrating a security device of a player and a streaming security system including the same according to an embodiment of the present invention.
2 is a diagram for explaining a security system for streaming NON-DRM contents.
3 is a diagram illustrating a security system for streaming DRM content.
4 is a block diagram illustrating an internal structure of a stream module according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다. 본 명세서 및 특허청구범위에 사용된 용어는 통상적이거나 사전적 의미로 한정되어 해석되지 아니하며, 본 발명의 기술적 사항에 부합하는 의미와 개념으로 해석되어야 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. It is to be understood that the terminology used herein is for the purpose of description and should not be interpreted as limiting the scope of the present invention.

본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 바람직한 실시예이며, 본 발명의 기술적 사상을 모두 대변하는 것이 아니므로, 본 출원 시점에서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있다.The embodiments described in the present specification and the configurations shown in the drawings are preferred embodiments of the present invention and are not intended to represent all of the technical ideas of the present invention and thus various equivalents and modifications Can be.

본 발명의 실시예에 따른 플레이어의 보안 장치와 스트리밍 보안 시스템은 웹 브라우저(20) 내에서 콘텐츠를 재생하는 것을 예시하고 있으나, 이에 한정되는 것은 아니며, 플레이어는 사용자 단말에서 콘텐츠를 재생하는 재생 수단이 될 수 있다. 여기서, 플레이어는 HTML5 규약에서 제공하는 비디오 태그(Video Tag) 혹은 3rd 파티(party) 플러그인 등이 될 수 있으며, 다운로드 받아 사용자 단말에 설치되는 어플리케이션이 될 수 있다. 일례로, 3rd 파티(party) 플러그인으로 플래시, 실버라이트, PPAPI 플러그인, NPAPI 플러그인, ActiveX 등이 있다.Although the player's security device and the streaming security system according to the embodiment of the present invention exemplify playing the content in the web browser 20, the present invention is not limited thereto, and the player may be a playback means for playing the content in the user terminal . Here, the player may be a video tag or a 3 rd party plug-in provided in the HTML5 protocol, and may be downloaded and installed in the user terminal. For example, a 3 rd party plugin is Flash, Silverlight, PPAPI plugin, NPAPI plugin, ActiveX.

도 1은 본 발명의 실시예에 따른 플레이어의 보안 장치와 이를 포함하는 스트리밍 보안 시스템을 도시한 블록도이다.1 is a block diagram illustrating a security device of a player and a streaming security system including the same according to an embodiment of the present invention.

도 1을 참고하면, 본 발명의 스트리밍 보안 시스템은 콘텐츠를 전송하는 스트리밍 서버(10), 콘텐츠를 웹 브라우저(20) 내에서 재생하는 플레이어(22), 재생되는 콘텐츠를 보호하는 보안 장치(30) 및 관리 서버(40)를 포함한다. 1, the streaming security system of the present invention includes a streaming server 10 for transmitting content, a player 22 for playing content in the web browser 20, a security device 30 for protecting the content to be played back, And a management server 40.

스트리밍 서버(10)는 전송구간에 대한 인터셉트를 방지하기 위해 콘텐츠를 암호화하여 사용자 단말(50)에 전송한다. 일례로, 스트리밍 서버(10)는 SSL(Secure Sockets Layer)/HTTP(hypertext transfer protocol)를 통해서 콘텐츠를 전송하는 것으로 구성할 수 있다. The streaming server 10 encrypts the content and transmits the content to the user terminal 50 in order to prevent interception of the transmission period. For example, the streaming server 10 may be configured to transmit content through Secure Sockets Layer (SSL) / Hypertext Transfer Protocol (HTTP).

스트리밍 서버(10)는 콘텐츠에 대한 다수의 키 프레임을 포함하는 블록에 대한 재생 권한 정보와 키 프레임에 대한 재생 권한 정보 중 적어도 하나를 콘텐츠에 포함시켜 스트림하도록 구성할 수 있다. 일례로, 스트리밍 서버(10)는 DRM(Digital Rights Management) 패키드된(Packed)된 콘텐츠에 재생 권한 정보와 저작권 정보를 포함시켜 전송한다. 여기서, 재생권한 정보에는 재생권자와 재생기간 등이 포함될 수 있다.The streaming server 10 may be configured to include at least one of playback right information for a block including a plurality of key frames for the content and playback right information for the key frame in the content and to stream. For example, the streaming server 10 transmits playback rights information and copyright information to DRM (Digital Rights Management) packed contents. Here, the reproduction right information may include a reproduction right and a reproduction period.

플레이어(22)는 HTML5 규약에서 제공하는 비디오 태그(Video Tag) 혹은 3rd 파티(party) 플러그인(일례로, 플래시, 실버라이트, PPAPI 플러그인, NPAPI 플러그인, ActiveX) 등이 될 수 있다. 또한, 플레이어(22)는 사용자 단말에 설치되는 어플리케이션으로 구성할 수도 있다.The player 22 may be a video tag or a 3 rd party plug-in (for example, Flash, Silverlight, PPAPI plug-in, NPAPI plug-in, ActiveX) provided in the HTML5 protocol. In addition, the player 22 may be configured as an application installed in the user terminal.

보안 장치(30)는 플레이어(22)를 구동하는 환경, 사용자 단말(50)에 설치되고, 재생되는 콘텐츠의 보호를 위해 스트리밍 서버(10)의 서비스 레벨에서 사용자 단말의 운영체제(OS)의 환경을 감시하고, 감시 결과에 따라 재생방해요소와 콘텐츠에 대한 화면 캡쳐를 차단하도록 제어한다. 여기서, 서비스 레벨은 콘텐츠를 스트림하는 구간으로 정의될 수 있다. 보안 장치(30)는 웹 브라우저(20) 실행 시 활성화되는 것으로 구성하거나 콘텐츠 스트림 구간에서 활성화되는 것으로 구성할 수 있다.The security device 30 includes an environment for driving the player 22, an environment of an operating system (OS) of the user terminal in the service level of the streaming server 10 for protecting the content to be reproduced, installed in the user terminal 50 And controls to block the screen capture of the playback disturbance component and the content according to the monitoring result. Here, the service level may be defined as a section for streaming contents. The security device 30 may be configured to be activated when the web browser 20 is executed or may be configured to be activated in the content stream period.

보안 장치(30)와 플레이어(22)는 상호 보안 상태를 확인한다.The security device 30 and the player 22 confirm mutual security status.

보안 장치(30)는 플레이어(22)의 보안 상태가 확인이 되지 않는 경우 콘텐츠 스트림을 중단하고, 플레이어(22)는 보안 장치(30)의 보안 상태가 확인이 되지 않는 경우 콘텐츠 재생을 중단한다. 여기서, 보안 상태는 보안 장치(30)와 플레이어(22) 간의 통신 상태, 온오프 상태, 동기화 상태 등 적어도 하나 이상을 포함할 수 있다.The security device 30 stops the content stream if the security status of the player 22 is not confirmed and the player 22 stops the content playback if the security status of the security device 30 is not confirmed. Here, the security state may include at least one of a communication state, an on-off state, a synchronization state, etc. between the security device 30 and the player 22.

일례로, 보안 장치(30)는 플레이어(22)의 보안 상태를 확인하고, 보안 상태 신호를 스트리밍 서버(10)에 제공하고, 스트리밍 서버(10)는 서비스 레벨에서 보안 상태 신호에 따라 콘텐츠의 전송을 중단하는 것으로 구성할 수 있다. 여기서, 스트리밍 서버(10)는 서비스 레벨에서 보안 장치(30)로부터 보안 상태 신호가 수신되지 않거나 보안 장치(30)와 플레이어(22)간에 통신 상태가 끊어진 경우 콘텐츠 전송을 중단하도록 구성할 수 있다.For example, the security device 30 confirms the security status of the player 22, provides a security status signal to the streaming server 10, and the streaming server 10 transmits the content according to the security status signal at the service level . Here, the streaming server 10 may be configured to stop the content transmission when a security status signal is not received from the security device 30 at the service level or when the communication state between the security device 30 and the player 22 is lost.

보안 장치(30)는 사용자 단말(50)의 운영체제(OS)에서 실행되는 프로그램의 메타 데이터를 분석하여 재생 방해 요소와 화면 캡쳐 프로그램의 실행 여부를 판단하고, 재생 방해 요소를 차단하고 화면 캡쳐 프로그램을 강제 종료시키며, 원격 접속 및 가상 운영체제를 통한 화면 캡쳐를 차단하도록 제어한다. 일례로, 보안 장치(30)는 실행되는 프로그램의 파일명, 프로세스명, 제작사, 버전, 언어 등의 메타 데이터를 통해서 화면 캡쳐 프로그램(54)을 인지하고, 화면 캡쳐 프로그램을 강제 종료 시키며, 캡쳐 프로그램 차단 이력과 재생 이력 등을 관리 서버(40)에 제공하도록 구성할 수 있다.The security device 30 analyzes the metadata of the program executed in the operating system (OS) of the user terminal 50 to determine whether to execute the playback disturbance element and the screen capture program, to block the reproduction interference element, And terminates screen capture through remote access and virtual operating system. For example, the security device 30 recognizes the screen capture program 54 through metadata such as file name, process name, manufacturer, version, and language of the executed program, forcibly terminates the screen capture program, And to provide the history and the playback history to the management server 40.

보안 장치(30)는 사용자 단말(50)의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴 중 적어도 하나를 분석하여 화면 캡쳐 프로그램으로 의심되는 프로그램의 실행 여부를 판단하고, 의심되는 프로그램이 감지되면 사용자 단말에 알림 창을 표시하며 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴 정보를 관리 서버에 제공하도록 구성할 수 있다. 일례로, 보안 장치(30)는 패턴 DB(36)에 미리 저장된 패턴과 감지되는 패턴들을 비교하여 의심되는 캡쳐 프로그램이나 재생방해요소(52)를 인지하도록 구성할 수 있다.The security device 30 analyzes at least one of the CPU utilization pattern, the network usage rate pattern, and the disk I / O pattern of the user terminal 50 to determine whether the program suspected to be a screen capture program is executed. If a suspicious program is detected, A notification window may be displayed on the terminal, and the CPU utilization pattern, the network utilization pattern, and the disk I / O pattern information may be provided to the management server. For example, the security device 30 may be configured to recognize suspicious capture programs or playback disturbance elements 52 by comparing patterns previously sensed with patterns previously stored in the pattern DB 36. [

관리 서버(40)는 사용자 단말(50)의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴 정보를 빅데이터 형식으로 빅데이터 DB(42)에 저장한다. 일례로, 관리 서버(40)는 빅데이터를 분석하여 의심되는 프로그램을 화면 캡쳐 프로그램으로 판단하고, 스트리밍 서버(10)로 콘텐츠 전송을 중단하기 위한 차단 신호를 제공하도록 구성할 수 있다. The management server 40 stores the CPU usage pattern, the network usage rate pattern, and the disk input / output pattern information of the user terminal 50 in the big data DB 42 in the big data format. For example, the management server 40 may be configured to analyze the big data to determine a suspicious program as a screen capture program, and to provide a blocking signal for stopping the content transmission to the streaming server 10.

보안 장치(30)는 콘텐츠의 유출 추적을 위한 워터마크(watermark)를 콘텐츠에 삽입하도록 플레이어(22)를 제어하도록 구성할 수 있다. 일례로, 보안 장치(30)는 운영체제의 환경을 감시하여 캡쳐 프로그램으로 의심되는 경우가 발생하면 플레이어가 워터마크를 콘텐츠에 삽입하도록 구성할 수 있다. 여기서, 워터마크는 사용자의 고유한 정보로써 로그인 정보, IP주소, MAC Address나 미리 설정된 마크가 될 수 있다.The security device 30 can be configured to control the player 22 to insert a watermark for tracking the outflow of the content into the content. For example, the security device 30 may monitor the environment of the operating system and configure the player to insert a watermark into the content if a suspicion of a capture program occurs. Here, the watermark may be login information, an IP address, a MAC address, or a predetermined mark as user-specific information.

보안 장치(30)는 트래픽 절감을 위한 콘텐츠를 임시 저장하는 캐시 기능을 지원하고, 콘텐츠 보호를 위해 재생 권한을 확인하며 재생 권한 확인에 따라 콘텐츠 접근을 제어하며, 재생 권한이 확인되면 콘텐츠를 복호화하고, 콘텐츠를 플레이어(22)에 스트림한다. 일례로, 보안 장치(30)는 전송구간에 대한 인터셉트를 방지하기 위해 SSL(Secure Sockets Layer) 방식으로 콘텐츠를 플레이어(22)에 스트림하는 것으로 구성할 수 있다. The security device 30 supports a cache function for temporarily storing contents for traffic reduction, checks the reproduction right for the contents protection, controls the contents access according to the reproduction right confirmation, and decrypts the contents when the reproduction right is confirmed , And the content is streamed to the player 22. For example, the security device 30 may be configured to stream content to the player 22 in a Secure Sockets Layer (SSL) manner to prevent interception of the transmission period.

보안 장치(30)는 스트림 모듈(32) 및 보안 모듈(34)을 포함한다(도 3 참고).The security device 30 includes a stream module 32 and a security module 34 (see FIG. 3).

스트림 모듈(32)은 스트리밍 서버(10)로부터 전송되는 콘텐츠를 저장하고, 콘텐츠에 대한 재생 권한을 확인하며, 콘텐츠가 플레이어에서 재생 가능하도록 복호화하고, 복호화된 콘텐츠를 플레이어에 스트림한다. 스트림 모듈(32)은 다수의 키 프레임을 포함하는 블록 단위로 콘텐츠를 캐시에 저장하고, 저장된 콘텐츠를 블록 별로 재생 권한을 확인하거나 키 프레임 별로 재생 권한을 확인한다. 여기서, 스트리밍 서버(10)는 다수의 키 프레임을 포함하는 블록에 대한 재생 권한 정보와 키 프레임에 대한 재생 권한 정보 중 적어도 하나를 콘텐츠에 포함시켜 스트림하도록 구성할 수 있다.The stream module 32 stores the content transmitted from the streaming server 10, confirms the reproduction right for the content, decodes the content to be reproducible by the player, and streams the decrypted content to the player. The stream module 32 stores contents in a cache on a block-by-block basis including a plurality of key frames, confirms the reproduction right for each block of the stored contents, or confirms reproduction right for each key frame. Here, the streaming server 10 may be configured to include at least one of the reproduction right information for the block including a plurality of key frames and the reproduction right information for the key frame in the content to be streamed.

보안 모듈(34)은 콘텐츠의 스트림 구간에서 사용자 단말(50)에서 실행되는 운영체제와 프로그램을 감시하며, 미리 등록된 프로그램이 실행되는 경우와 미리 설정된 조건으로 상기 운영체제가 구동하는 경우 중 적어도 하나에 해당하면 실행되는 프로그램을 강제 종료시키는 것과 상기 콘텐츠에 대한 스트림을 중단하는 것과 사용자가 인지하도록 알림 창을 표시하는 것 중 적어도 하나를 수행하도록 구성할 수 있다.The security module 34 monitors an operating system and a program executed in the user terminal 50 in a stream section of the content, and the security module 34 corresponds to at least one of a case in which a pre-registered program is executed and a case in which the operating system is operated under preset conditions And to perform at least one of forcibly terminating the program to be executed, stopping the stream for the content, and displaying a notification window for the user to recognize.

도 2는 NON-DRM 콘텐츠의 스트리밍에 대한 보안 시스템을 설명하는 도면이다.2 is a diagram for explaining a security system for streaming NON-DRM contents.

도 2를 참고하면, 스트리밍 서버(10)는 NON-DRM 콘텐츠의 스트리밍 요청에 대응하여 NON-DRM 콘텐츠를 SSL/HTTP를 통해서 스트림한다(S1).Referring to FIG. 2, the streaming server 10 streams NON-DRM contents through SSL / HTTP in response to a streaming request of NON-DRM contents (S1).

보안 장치(30)와 플레이어(22)는 상호 보안 상태를 확인한다(S2). 보안 장치(30)는 플레이어(22)의 보안 상태가 확인이 되지 않는 경우 콘텐츠 스트림을 중단하고, 플레이어(22)는 보안 장치(30)의 보안 상태가 확인이 되지 않는 경우 콘텐츠 재생을 중단한다.The security device 30 and the player 22 check the mutual security status (S2). The security device 30 stops the content stream if the security status of the player 22 is not confirmed and the player 22 stops the content playback if the security status of the security device 30 is not confirmed.

보안 장치(30)는 보안 상태 신호를 스트리밍 서버(10)에 제공한다(S3). 여기서, 스트리밍 서버(10)는 서비스 레벨에서 보안 장치(30)로부터 보안 상태 신호가 수신되지 않으면 보안 장치(30)에 이상이 있는 것으로 판단하여 콘텐츠의 스트림을 중단한다.The security device 30 provides a security status signal to the streaming server 10 (S3). Here, if the security status signal is not received from the security device 30 at the service level, the streaming server 10 determines that the security device 30 is abnormal and stops the stream of the content.

보안 장치(30)는 재생되는 콘텐츠의 보호를 위해 사용자 단말의 운영체제(OS)의 환경을 감시하고, 감시 결과에 따라 재생방해요소(52)와 콘텐츠에 대한 화면 캡쳐 프로그램(54)을 차단하도록 제어한다(S4). The security device 30 monitors the environment of the OS of the user terminal for protecting the content to be reproduced and controls the screen capture program 54 for the content to block the reproduction disturbance element 52 and the content according to the monitoring result (S4).

보안 장치(30)는 사용자 단말(50)의 운영체제(OS)에서 실행되는 프로그램의 메타 데이터를 분석하여 화면 캡쳐 프로그램(54)의 실행 여부를 일차적으로 감시하며, 사용자 단말(50)의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴 중 적어도 하나를 분석하여 화면 캡쳐 프로그램으로 의심되는 프로그램과 재생방해요소의 실행 여부를 이차적으로 감시한다. The security device 30 analyzes the metadata of the program executed in the operating system of the user terminal 50 to primarily monitor whether the screen capture program 54 is executed or not, , A network utilization pattern, and a disk I / O pattern to monitor whether a program suspected to be a screen capture program and a playback obstruction element are executed.

보안 장치(30)는 화면 캡쳐 프로그램을 감지하면 해당 프로그램을 강제 종료 시키고, 사용자 단말(50)의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴 중 적어도 하나가 미리 설정된 조건으로 구동하는 경우 실행되는 프로그램을 강제 종료시키는 것과 콘텐츠에 대한 스트림을 중단하는 것과 사용자가 인지하도록 알림 창을 표시하는 것 중 적어도 하나를 수행한다.When the security device 30 detects the screen capture program, it forcibly terminates the program, and when the at least one of the CPU usage pattern, the network usage rate pattern, and the disk input / output pattern of the user terminal 50 is driven under preset conditions, And stopping the stream for the content and displaying a notification window for the user to recognize.

도 3은 DRM 콘텐츠의 스트리밍에 대한 보안 시스템을 설명하는 도면이다.3 is a diagram illustrating a security system for streaming DRM content.

도 3을 참고하면, 스트리밍 서버(10)는 DRM 콘텐츠의 스트리밍 요청에 대응하여 DRM 콘텐츠를 스트림한다(S1). DRM(Digital Rights Management)은 콘텐츠에 대한 불법복제 방지와 사용권한 관리를 위한 디지털 저작권 관리 정보로 정의될 수 있다. 본 발명의 실시예에 관련하여 DRM은 재생에 대한 권한을 정의한 인덱스나 마크를 포함하는 것으로 설명할 수 있다. 일례로, 스트리밍 서버(10)는 다수의 키 프레임을 포함하는 각 블록에 대한 재생 권한 정보와 각 키 프레임에 대한 재생 권한 정보 중 적어도 하나를 콘텐츠에 포함시켜 스트림할 수 있다.Referring to FIG. 3, the streaming server 10 streams the DRM content in response to a streaming request of the DRM content (S1). Digital rights management (DRM) can be defined as digital rights management information for preventing illegal copying of content and managing usage rights. In the embodiment of the present invention, DRM can be described as including an index or a mark that defines authority for playback. For example, the streaming server 10 may include at least one of playback right information for each block including a plurality of key frames and playback right information for each key frame, and may include the content.

보안 장치(30)의 스트림 모듈(32)는 스트리밍 서버(10)로부터 전송되는 콘텐츠를 캐시에 저장하고, 콘텐츠에 대한 재생 권한을 확인하며, 재생 권한이 확인되면 플레이어(22)에서 콘텐츠를 재생 가능하도록 복호화하고, 복호화된 콘텐츠를 플레이어(22)에 SSL 방식으로 스트림한다(S2). 여기서, 스트림 모듈(32)은 다수의 키 프레임을 포함하는 블록 단위로 콘텐츠를 캐시에 저장하고, 저장된 콘텐츠를 블록 별로 재생 권한을 확인한다. 또한, 본 실시예는 키 프레임 별로 재생 권한을 확인하도록 구성할 수 있다.The stream module 32 of the security device 30 stores the content transmitted from the streaming server 10 in the cache, confirms the playback right for the content, and when the playback right is confirmed, the player 22 can reproduce the content , And streams the decrypted content to the player 22 in an SSL manner (S2). Here, the stream module 32 stores contents in a cache on a block-by-block basis including a plurality of key frames, and confirms playback permission of the stored contents on a block-by-block basis. In addition, the present embodiment can be configured to check reproduction authority for each key frame.

보안 장치(30)와 플레이어(22)는 상호 보안 상태를 확인한다(S2). 보안 장치(30)는 플레이어(22)의 보안 상태가 확인이 되지 않는 경우 콘텐츠 스트림을 중단하고, 플레이어(22)는 보안 장치(30)의 보안 상태가 확인이 되지 않는 경우 콘텐츠 재생을 중단한다.The security device 30 and the player 22 check the mutual security status (S2). The security device 30 stops the content stream if the security status of the player 22 is not confirmed and the player 22 stops the content playback if the security status of the security device 30 is not confirmed.

보안 장치(30)는 보안 상태 신호를 스트리밍 서버(10)에 제공한다(S3). 여기서, 스트리밍 서버(10)는 서비스 레벨에서 보안 장치(30)로부터 보안 상태 신호가 수신되지 않으면 보안 장치(30)에 이상이 있는 것으로 판단하여 콘텐츠의 스트림을 중단한다.The security device 30 provides a security status signal to the streaming server 10 (S3). Here, if the security status signal is not received from the security device 30 at the service level, the streaming server 10 determines that the security device 30 is abnormal and stops the stream of the content.

보안 모듈(34)는 사용자 단말(50)에 설치된 운영체제(OS)와 실행되는 프로그램을 감시하며, 감시 결과에 따라 콘텐츠에 대한 재생방해요소와 화면 캡쳐를 차단하도록 제어한다(S4). The security module 34 monitors an operating system (OS) installed in the user terminal 50 and a program to be executed. The security module 34 controls to block the playback interrupt factors and the screen capture for the content according to the monitoring result (S4).

보안 모듈(34)는 사용자 단말(50)의 운영체제(OS)에서 실행되는 프로그램의 메타 데이터를 분석하여 화면 캡쳐 프로그램의 실행 여부를 일차적으로 감시하며, 사용자 단말(50)의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴을 분석하여 화면 캡쳐 프로그램으로 의심되는 프로그램의 실행 여부를 이차적으로 감시한다. The security module 34 analyzes the metadata of the program executed in the operating system of the user terminal 50 and monitors whether or not the screen capture program is executed. The security module 34 analyzes the CPU usage pattern of the user terminal 50, Patterns and disk I / O patterns are analyzed and the screen capture program monitors the execution of suspicious programs.

보안 모듈(34)는 화면 캡쳐 프로그램을 감지하면 해당 프로그램을 강제 종료 시키고, 사용자 단말(50)의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴 중 적어도 하나가 미리 설정된 조건으로 구동하는 경우 실행되는 프로그램을 강제 종료시키는 것과 콘텐츠에 대한 스트림을 중단하는 것과 사용자가 인지하도록 알림 창을 표시하는 것 중 적어도 하나를 수행한다.When the security module 34 detects the screen capture program, the security module 34 forcibly terminates the program and when the at least one of the CPU usage pattern, the network usage rate pattern, and the disk input / output pattern of the user terminal 50 is driven under preset conditions, And stopping the stream for the content and displaying a notification window for the user to recognize.

도 4은 본 발명의 실시예에 따른 스트림 모듈(32)의 내부 구성을 도시한 블록도이다.4 is a block diagram showing the internal structure of the stream module 32 according to the embodiment of the present invention.

도 4를 참고하면, 스트림 모듈(32)은 플레이어(22)에서 액세스 요청된 콘텐츠에 대한 원 위치 주소(Origin URL(Uniform Resource Locator))를 가상 위치 주소(가상 URL)로 변경하여 플레이어(22)에 제공하는 어플리케이션 파트(60) 및 플레이어(22)의 스트리밍 요청에 대응한 콘텐츠의 스트리밍을 제어하는 백 오피스 파트(70)를 포함한다. 어플리케이션 파트(60)와 백 오피스 파트(70)는 동일 레벨 또는 다른 레벨의 물리적 계층 관계를 갖도록 구성될 수 있다. 4, the stream module 32 changes the origin address (Origin URL (Uniform Resource Locator)) of the content requested to be accessed by the player 22 to the virtual location address (virtual URL) And a back office part 70 for controlling the streaming of the content corresponding to the streaming request of the player 22. [ The application part 60 and the back office part 70 may be configured to have the same level or different levels of physical hierarchical relationship.

통상, 위치 주소(URL)는 통신 프로토콜, 구분자, 도메인, 디렉토리, 파일명 및 파일 형식 등을 포함할 수 있으며, 원 위치 주소(Origin URL)는 네트워크 상의 물리적 주소를 표현하는 정보를 갖는 것을 의미하며, 가상 위치 주소는 임의의 규칙에 의하여 생성된 원 위치 주소의 변형된 위치 주소를 의미한다.In general, a location address (URL) may include a communication protocol, a delimiter, a domain, a directory, a file name, and a file format, and an origin URL means information having a physical address on the network. The virtual location address is a modified location address of the original location address generated by an arbitrary rule.

어플리케이션 파트(60)는 원 위치 주소(Origin URL) 수신부(62), 인증부(64) 및 구동 및 가상 URL 생성부(66)를 포함할 수 있다.The application part 60 may include an origin URL receiving unit 62, an authenticating unit 64, and a driving and virtual URL generating unit 66.

원 위치 주소 수신부(62)는 액세스 요청 정보에 대응하는 콘텐츠의 원 위치 주소를 수신하여 인증부(64)로 전달하며, 인증부(64)는 액세스 요청에 대응한 원 위치 주소의 유효성 인증을 수행한다. 그리고, 구동 및 가상 URL 생성부(66)는 콘텐츠 스트리밍에 대한 개시 명령을 백오피스 파트(70)에 제공하고 원 위치 주소에 대응하는 가상 위치 주소를 생성하여서 플레이어(22)에 제공한다.The original location address receiver 62 receives the original location address of the content corresponding to the access request information and delivers it to the authentication unit 64. The authentication unit 64 performs validity authentication of the original location address corresponding to the access request do. Then, the driving and virtual URL generating unit 66 provides a start command for the content stream to the back office part 70, and generates and supplies the virtual position address corresponding to the original position address to the player 22. [

백오피스 파트(70)는 스트리머(72), 프론트-엔드부(74), 캐시(76), DRM 매니저(78) 및 복호화부(79)를 포함한다. The back office part 70 includes a streamer 72, a front-end part 74, a cache 76, a DRM manager 78, and a decryption part 79.

프론트-엔드부(74)는 플레이어(22)의 스트리밍 요청을 수신하고, 플레이어(22)에 콘텐츠를 스트림한다. 여기에서, 플레이어(22)는 가상 위치 주소를 이용하여 프론트-엔드부(74)에 스트리밍을 요청할 수 있다. The front-end unit 74 receives the streaming request of the player 22 and streams the content to the player 22. [ Here, the player 22 can request streaming to the front-end unit 74 using the virtual location address.

캐시(76)는 스트리밍 서버(10)로부터 스트림되는 콘텐츠를 적어도 하나 이상의 키 프레임을 포함하는 블록 단위로 저장한다. 키 프레임은 화면을 통하여 표현되는 콘텐츠의 연속되는 동작을 표현하는 프레임들 중 동작의 시작 프레임과 끝 프레임 등 가장 중심이 되는 지정된 프레임을 의미한다. 콘텐츠 내에서 키 프레임은 일정한 시간 간격을 두고 존재할 수 있으며, 키프레임들 사이의 중간 프레임들이 소프트하게 처리될 수 있고, 그 결과 화면 이동이 자연스럽게 처리될 수 있다.The cache 76 stores the content streamed from the streaming server 10 in units of blocks including at least one key frame. A key frame refers to a designated frame which is the most central among the frames representing the continuous motion of the content expressed on the screen, such as the start frame and the end frame of the motion. Keyframes within the content may exist at regular time intervals, intermediate frames between keyframes may be processed softly, and the resulting scrolling may be processed naturally.

콘텐츠는 DRM 정보를 포함할 수 있다. DRM 정보는 디지털 콘텐츠의 무단 사용을 막아서 콘텐츠 제공자의 권리와 이익을 보호해주고자 구현된 것으로 불법 복제와 변조 및 재생을 방지하기 위한 정보를 포함할 수 있다. DRM은 디지털 저작권 관리 정보라고 정의할 수 있다. 보다 구체적으로 본 발명의 실시예에 관련하여 DRM은 재생에 대한 권한을 정의한 인덱스나 마크를 포함하는 것으로 설명할 수 있다.The content may include DRM information. The DRM information is intended to protect the rights and interests of the content provider by preventing unauthorized use of the digital content, and may include information for preventing illegal copying and tampering. DRM can be defined as digital rights management information. More specifically, the DRM may be described as including an index or a mark that defines authority for playback in connection with an embodiment of the present invention.

그리고, 콘텐츠 블록은 암호화 키와 키 프레임을 포함하는 일정한 분량의 콘텐츠 데이터를 포함할 수 있으며, 각 블록 별로 하나 또는 복수 개의 키 프레임이 포함될 수 있다.The content block may include a certain amount of content data including an encryption key and a key frame, and one or a plurality of key frames may be included in each block.

스트리머(72)는 플레이어(22)의 스트리밍 요청을 프론트-엔드부(74)에서 전달받고, 콘텐츠 스트리밍을 스트리밍 서버(10)에 요청하며, 스트리밍 서버(10)로부터 전송되는 콘텐츠를 캐시(76)에 저장한다. The streamer 72 receives the streaming request of the player 22 from the front-end unit 74, requests content streaming from the streaming server 10, and transmits the content transmitted from the streaming server 10 to the cache 76 ).

DRM 매니저(78)는 캐시(76)에 저장된 콘텐츠에 대한 재생 권한 확인을 수행하며 재생 권한이 유효한 것으로 확인된 콘텐츠를 복호화부(79)에 전달한다.The DRM manager 78 confirms the playback authority for the content stored in the cache 76 and delivers the content for which the playback right is determined to be valid to the decryption unit 79. [

복호화부(79)는 DRM 매니저(78)에 의하여 재생 권한이 유효한 것으로 확인되면 블록 별 또는 키 프레임 별로 매칭되는 암호화 키를 이용하여 콘텐츠에 대한 복호화를 수행하고, 프론트-엔드부(74)에 제공한다. If the DRM manager 78 determines that the playback right is valid, the decryption unit 79 decrypts the content using an encryption key that is matched on a block-by-block or key-frame basis, and provides the decrypted content to the front-end unit 74 do.

프론트-엔트부(74)는 전송구간에 대한 인터셉트를 방지하기 위해 SSL 암호화방식으로 콘텐츠를 플레이어(22)에 스트림한다.The front-end unit 74 streams the content to the player 22 in an SSL encryption scheme to prevent interception of the transmission period.

한편, 본 발명의 스트리밍 보안 시스템은 온라인 상에서 배포되는 콘덴츠를 표시하는 웹 브라우저(20)와, 사용자 단말에 설치된 운영체제와 실행되는 프로그램을 감시하며, 상기 운영제체의 감시에 따라 미리 설정된 조건으로 상기 사용자 단말이 구동되는 제1 상태와 미리 등록된 프로그램이 구동되는 제2 상태 중 적어도 하나에 해당하면 상기 콘텐츠에 대한 스트리밍을 차단하는 것과 해당 프로그램을 강제 종료시키는 것 중 적어도 하나를 수행하는 보안 장치(30)를 포함하는 것으로 구성할 수 있다.Meanwhile, the streaming security system of the present invention includes a web browser 20 for displaying contents to be distributed on-line, an operating system installed in the user terminal and a program to be executed, A security device (30) that performs at least one of blocking streaming of the content and forcibly terminating the program if it is at least one of a first state in which the terminal is driven and a second state in which a pre- ). ≪ / RTI >

여기서, 콘덴츠는 텍스트, 이미지, 오디오, 비디오(동영상) 중 적어도 하나를 포함하는 것으로 정의될 수 있으며, 상기 미리 설정된 조건은 사용자 단말의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴 중 적어도 하나를 포함하는 것으로 구성할 수 있다.Here, the content may be defined as including at least one of text, image, audio, video (moving picture), and the predetermined condition includes at least one of a CPU usage pattern, a network utilization pattern, and a disk input / output pattern of a user terminal .

10 : 스트리밍 서버 20 : 웹 브라우저
22 : 플레이어 30 : 보안 장치
40 : 관리 서버 50 : 사용자 단말10: streaming server 20: web browser
22: Player 30: Security device
40: management server 50: user terminal

Claims (15)

콘텐츠를 재생하며, HTML5 규약에서 제공하는 비디오 태그(Video Tag), 3rd 파티(party) 플러그인 및 어플리케이션 중 어느 하나로 구성되는 재생 수단; 및
상기 콘텐츠의 스트림 구간에서 상기 재생 수단을 구동하는 환경의 운영체제와 프로그램을 감시하며, 사용자 단말의 운영체제에서 실행되는 프로그램의 메타 데이터를 분석하여 미리 등록된 프로그램에 해당하는 화면 캡쳐 프로그램을 인지하고 상기 콘텐츠에 대한 제1 보안 기능을 제공하며, 상기 사용자 단말의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴이 모두 미리 설정된 조건으로 구동되는지를 분석하여 재생방해요소를 인지하고 제2 보안 기능을 제공하며, 상기 사용자 단말에 설치되는 보안 장치;를 포함하며,
상기 제1 보안 기능은 상기 재생 수단과 관련하여 상기 미리 등록된 프로그램이 실행되면 상기 미리 등록된 프로그램을 강제 종료시키는 것을 특징으로 하고,
상기 제2 보안 기능은 상기 재생 수단과 관련하여 상기 사용자 단말의 상기 CPU 사용률 패턴, 상기 네트워크 이용률 패턴 및 상기 디스크 입출력 패턴이 상기 미리 설정된 조건으로 구동되면 상기 콘텐츠의 재생을 중단하도록 상기 재생 수단을 제어하는 것, 상기 콘텐츠에 대한 스트림을 중단하는 것, 및 사용자가 인지하도록 알림 창을 표시하는 것 중 적어도 하나를 수행하는 것을 특징으로 하며,
상기 보안 장치는 상기 제2 보안 기능을 수행하는 조건에 해당하면, 상기 콘텐츠의 유출 추적을 위한 워터마크(watermark)를 상기 콘텐츠에 삽입하도록 상기 재생 수단을 제어하고, 상기 사용자 단말로의 원격 접속을 차단하는 기능을 더 수행하며,
상기 워터마크에는 사용자 고유정보가 포함되는 스트리밍 보안 시스템.Reproducing means for reproducing the content and composed of any one of Video Tag, 3 rd party plug-in and application provided in the HTML5 protocol; And
Monitors an operating system and a program of an environment for driving the reproducing means in a stream section of the content, analyzes metadata of a program executed in an operating system of the user terminal, recognizes a screen capture program corresponding to a program registered in advance, And provides a first security function for the user terminal, recognizes a playback interruption factor by analyzing whether the CPU usage pattern, the network usage rate pattern, and the disk input / output pattern of the user terminal are driven under predetermined conditions, And a security device installed in the user terminal,
Wherein the first security function forcibly terminates the previously registered program when the previously registered program is executed in association with the reproducing means,
Wherein the second security function controls the playback means to stop playback of the content if the CPU usage pattern of the user terminal, the network utilization pattern, and the disk input / output pattern of the user terminal are driven with the preset conditions, , Stopping the stream for the content, and displaying a notification window for the user to recognize,
The security device controls the playback device to insert a watermark for tracing an outflow of the content into the content if the condition for performing the second security function is satisfied, Furthermore,
Wherein the watermark includes user-specific information. 제 1 항에 있어서,
상기 보안 장치와 상기 재생 수단은 상호 보안 상태를 확인하고, 상기 상호 보안 상태는 상기 보안 장치와 상기 재생 수단 간의 통신 상태, 온오프 상태, 동기화 상태 중 적어도 하나 이상을 점검한 결과로 판단될 수 있으며, 상기 보안 상태가 확인되지 않는 경우 상기 보안 장치는 상기 콘텐츠에 대한 스트림을 중단하며 상기 재생 수단은 재생을 중단하는 스트리밍 보안 시스템.The method according to claim 1,
The security device and the playback device check the mutual security status, and the mutual security status may be determined as a result of checking at least one of a communication status, an on-off status, and a synchronization status between the security device and the playback device And if the security status is not verified, the security device aborts the stream for the content and the playback means aborts playback. 삭제delete 제 1 항에 있어서,
상기 보안 장치는 상기 제2 보안 기능을 수행하는 조건에 해당하면 상기 워터마크와 상기 사용자 단말의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴 중 적어도 하나를 관리 서버에 제공하는 것을 더 수행하고,
상기 관리 서버는 상기 사용자 단말의 패턴 정보를 빅데이터로 분석하여 관리하는 스트리밍 보안 시스템.The method according to claim 1,
The security device further provides the management server with at least one of a watermark, a CPU utilization pattern, a network utilization pattern, and a disk input / output pattern of the user terminal if the condition for performing the second security function is satisfied,
Wherein the management server analyzes pattern information of the user terminal as big data and manages the pattern information. 제 1 항에 있어서,
상기 보안 장치는 상기 재생 수단이 활성화 될 때 함께 활성화되는 스트리밍 보안 시스템.The method according to claim 1,
Wherein the security device is activated together when the playback means is activated. 제 1 항에 있어서
상기 보안 장치는 상기 제2 보안 기능을 수행하는 조건에 해당하면 가상 운영체제를 통한 화면 캡쳐를 차단하는 것을 더 수행하는 스트리밍 보안 시스템.The method of claim 1, wherein
Wherein the security device further blocks screen capturing through the virtual operating system if the condition for performing the second security function is satisfied. HTML5 규약에서 제공하는 비디오 태그(Video Tag), 3rd 파티(party) 플러그인 및 어플리케이션 중 어느 하나의 재생 수단에 콘텐츠를 스트리밍하고, 하나 이상의 키 프레임들로 구성된 블록 단위로 상기 콘텐츠를 저장하고 상기 블록 단위와 상기 키 프레임 별로 재생 권한을 확인하는 스트림 모듈; 및
상기 콘텐츠의 스트림 구간에서 상기 재생 수단을 구동하는 환경의 운영체제와 프로그램을 감시하며, 사용자 단말의 운영체제에서 실행되는 프로그램의 메타 데이터를 분석하여 미리 등록된 프로그램에 해당하는 화면 캡쳐 프로그램을 인지하고 상기 콘텐츠에 대한 제1 보안 기능을 제공하며, 상기 사용자 단말의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴이 모두 미리 설정된 조건으로 구동되는지를 분석하여 재생방해요소를 인지하고 제2 보안 기능을 제공하는 보안 모듈;을 포함하고,
상기 제1 보안 기능은 상기 재생 수단과 관련하여 상기 미리 등록된 프로그램이 실행되면 상기 미리 등록된 프로그램을 강제 종료시키는 것을 특징으로 하고,
상기 제2 보안 기능은 상기 재생 수단과 관련하여 상기 사용자 단말의 상기 CPU 사용률 패턴, 상기 네트워크 이용률 패턴 및 상기 디스크 입출력 패턴이 상기 미리 설정된 조건으로 구동되면 상기 콘텐츠의 재생을 중단하도록 상기 재생 수단을 제어하는 것, 상기 콘텐츠에 대한 스트림을 중단하는 것, 및 사용자가 인지하도록 알림 창을 표시하는 것 중 적어도 하나를 수행하는 것을 특징으로 하며,
상기 보안 모듈은 상기 제2 보안 기능을 수행하는 조건에 해당하면, 상기 콘텐츠의 유출 추적을 위한 워터마크(watermark)를 상기 콘텐츠에 삽입하도록 상기 재생 수단을 제어하고, 상기 사용자 단말로의 원격 접속을 차단하는 기능을 더 수행하며,
상기 워터마크에는 사용자 고유정보가 포함되는 플레이어의 보안 장치.Streaming a content to a playback means of any one of a Video Tag, a 3 rd party plug-in, and an application provided in the HTML5 protocol, storing the content in a block unit composed of one or more key frames, A stream module for confirming a reproduction right per unit and the key frame; And
Monitors an operating system and a program of an environment for driving the reproducing means in a stream section of the content, analyzes metadata of a program executed in an operating system of the user terminal, recognizes a screen capture program corresponding to a program registered in advance, And a security function for recognizing a playback interruption factor and providing a second security function by analyzing whether the CPU usage pattern, the network usage rate pattern, and the disk input / output pattern of the user terminal are all driven under preset conditions Module,
Wherein the first security function forcibly terminates the previously registered program when the previously registered program is executed in association with the reproducing means,
Wherein the second security function controls the playback means to stop playback of the content if the CPU usage pattern of the user terminal, the network utilization pattern, and the disk input / output pattern of the user terminal are driven with the preset conditions, , Stopping the stream for the content, and displaying a notification window for the user to recognize,
The security module controls the playback means to insert a watermark for tracing an outflow of the content into the content if the condition for performing the second security function is satisfied, Furthermore,
Wherein the watermark includes user-specific information. 삭제delete 제 7 항에 있어서,
상기 스트림 모듈은 전송구간에 대한 인터셉트를 방지하기 위해 상기 콘텐츠를 암호화하여 상기 재생 수단에 전송하는 플레이어의 보안 장치.8. The method of claim 7,
Wherein the stream module encrypts the content to prevent interception of the transmission period and transmits the encrypted content to the playback means. 스트림되는 콘텐츠를 하나 이상의 키 프레임들로 구성된 블록 단위로 저장하고, 상기 콘텐츠를 상기 블록 단위와 상기 키 프레임 별로 재생 권한을 확인하며, 상기 콘텐츠가 재생 가능하도록 복호화하고, 복호화된 상기 콘텐츠를 실시간으로 스트림하는 보안 장치; 및
HTML5 규약에서 제공하는 비디오 태그(Video Tag), 3rd 파티(party) 플러그인 및 어플리케이션 중 어느 하나로 구성되고, 상기 보안 장치로부터 스트림되는 상기 콘텐츠를 재생하는 재생 수단;를 포함하며,
상기 보안 장치는 사용자 단말에 설치되고, 상기 콘텐츠의 스트림 구간에서 상기 재생 수단을 구동하는 환경의 운영체제와 프로그램을 감시하며, 사용자 단말의 운영체제에서 실행되는 프로그램의 메타 데이터를 분석하여 미리 등록된 프로그램에 해당하는 화면 캡쳐 프로그램을 인지하고 상기 콘텐츠에 대한 제1 보안 기능을 제공하며, 상기 사용자 단말의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴이 모두 미리 설정된 조건으로 구동되는지를 분석하여 재생방해요소를 인지하고 제2 보안 기능을 제공하는 것을 특징으로 하며,
상기 보안 장치는 상기 제2 보안 기능을 수행하는 조건에 해당하면, 상기 콘텐츠의 유출 추적을 위한 워터마크(watermark)를 상기 콘텐츠에 삽입하도록 상기 재생 수단을 제어하고, 상기 사용자 단말로의 원격 접속을 차단하는 기능을 더 수행하며,
상기 워터마크에는 사용자 고유정보가 포함되는 스트리밍 보안 시스템.A method of reproducing a content, comprising the steps of: storing a content to be streamed in a block unit composed of one or more key frames; confirming permission to reproduce the content by the block unit and the key frame; decoding the content to be reproducible; A streaming security device; And
And playback means which is composed of any one of video tag, 3 rd party plug-in and application provided in the HTML5 protocol and reproduces the content streamed from the security device,
The security device is installed in a user terminal, monitors an operating system and a program of an environment for driving the reproducing means in a stream section of the content, analyzes metadata of a program executed in the operating system of the user terminal, Recognizing the corresponding screen capture program and providing a first security function for the content, analyzing whether the CPU usage pattern, the network usage rate pattern, and the disk input / output pattern of the user terminal are driven under predetermined conditions, And provides a second security function,
The security device controls the playback device to insert a watermark for tracing an outflow of the content into the content if the condition for performing the second security function is satisfied, Furthermore,
Wherein the watermark includes user-specific information. 삭제delete 삭제delete 제 10 항에 있어서,
상기 보안 장치는 전송구간에 대한 인터셉트를 방지하기 위해 상기 콘텐츠를 암호화하여 상기 재생 수단에 전송하는 스트리밍 보안 시스템.11. The method of claim 10,
Wherein the secure device encrypts the content and transmits the content to the playback means to prevent interception of a transmission interval. 제 10 항에 있어서,
상기 보안 장치에 상기 콘텐츠를 스트림하는 스트리밍 서버는 다수의 키 프레임을 포함하는 블록에 대한 재생 권한 정보와 상기 키 프레임에 대한 재생 권한 정보 중 적어도 하나를 상기 콘텐츠의 헤더에 포함시켜 전송하는 스트리밍 보안 시스템.11. The method of claim 10,
Wherein the streaming server for streaming the content to the security device includes at least one of playback right information for a block including a plurality of key frames and playback right information for the key frame in a header of the content, . 삭제delete
KR1020160072486A 2016-06-10 2016-06-10 Security device for media player and streaming security system including the same KR101860129B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160072486A KR101860129B1 (en) 2016-06-10 2016-06-10 Security device for media player and streaming security system including the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160072486A KR101860129B1 (en) 2016-06-10 2016-06-10 Security device for media player and streaming security system including the same

Publications (2)

Publication Number Publication Date
KR20170139904A KR20170139904A (en) 2017-12-20
KR101860129B1 true KR101860129B1 (en) 2018-05-21

Family

ID=60931635

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160072486A KR101860129B1 (en) 2016-06-10 2016-06-10 Security device for media player and streaming security system including the same

Country Status (1)

Country Link
KR (1) KR101860129B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101881010B1 (en) * 2018-01-31 2018-08-16 방윤성 Security platform system for encryption Contents services by creating virtual players and the method thereof
CN109325157B (en) * 2018-07-06 2022-07-26 中科星图股份有限公司 Geographic space information bearing method based on browser
CN109327727B (en) * 2018-11-20 2020-11-27 网宿科技股份有限公司 Live stream processing method in WebRTC and stream pushing client

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001222405A (en) * 2000-02-10 2001-08-17 Dainippon Printing Co Ltd Contents display device for suppressing screen copy
JP2005216211A (en) * 2004-02-02 2005-08-11 Nec Corp Motion picture content copy prevention system, method and program
JP2016046688A (en) * 2014-08-22 2016-04-04 富士通株式会社 Encryption method, information processing program, and information processing apparatus

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001222405A (en) * 2000-02-10 2001-08-17 Dainippon Printing Co Ltd Contents display device for suppressing screen copy
JP2005216211A (en) * 2004-02-02 2005-08-11 Nec Corp Motion picture content copy prevention system, method and program
JP2016046688A (en) * 2014-08-22 2016-04-04 富士通株式会社 Encryption method, information processing program, and information processing apparatus

Also Published As

Publication number Publication date
KR20170139904A (en) 2017-12-20

Similar Documents

Publication Publication Date Title
US10979468B2 (en) Limiting key request rates for streaming media
US11847190B2 (en) Digital rights management for HTTP-based media streaming
US7400729B2 (en) Secure delivery of encrypted digital content
US10225170B2 (en) System and method for detecting active streams using a heartbeat and secure stop mechanism
US8234217B2 (en) Method and system for selectively providing access to content
EP1277305B1 (en) Secure digital content licensing system and method
US20230045822A1 (en) Systems, methods, and media for media session concurrency management with recurring license renewals
KR101854919B1 (en) Method and apparatus for providing drm service
CA2631690C (en) Tamper prevention and detection for video provided over a network to a client
US20090044241A1 (en) Broadcasting content protection/management system
KR20040077905A (en) Apparatus and method for preventing digital media piracy
US20140019952A1 (en) Secure method of enforcing client code version upgrade in digital rights management system
CN113411638A (en) Video file playing processing method and device, electronic equipment and storage medium
KR101860129B1 (en) Security device for media player and streaming security system including the same
US8966115B2 (en) Content protection continuity through authorized chains of components
CN110139136B (en) Method and device for playing network television based on DRM technology
KR101861125B1 (en) Security platform system for Contents services of remote infrastructure and the method thereof
KR101450649B1 (en) Drm system for multimedia contents by using software correction filter
KR20020081842A (en) system for charging for multimedia streaming service and guaranteeing security of the service and the method thereof
ES2551006T3 (en) Terminal device with DRM decoding function and DRM decoding procedure in a terminal device
Park et al. Protecting ASF movie on VOD

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant