KR101860129B1 - Security device for media player and streaming security system including the same - Google Patents
Security device for media player and streaming security system including the same Download PDFInfo
- Publication number
- KR101860129B1 KR101860129B1 KR1020160072486A KR20160072486A KR101860129B1 KR 101860129 B1 KR101860129 B1 KR 101860129B1 KR 1020160072486 A KR1020160072486 A KR 1020160072486A KR 20160072486 A KR20160072486 A KR 20160072486A KR 101860129 B1 KR101860129 B1 KR 101860129B1
- Authority
- KR
- South Korea
- Prior art keywords
- content
- security
- playback
- user terminal
- program
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H04L67/2842—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/608—Watermarking
Abstract
본 발명은 플레이어의 보안 장치 및 이를 포함하는 스트리밍 보안 시스템을 개시한다. 스트리밍 보안 시스템은 콘텐츠를 재생하며, HTML5 규약에서 제공하는 비디오 태그(Video Tag), 3rd 파티(party) 플러그인(일례로, 플래시, 실버라이트, PPAPI 플러그인, NPAPI 플러그인, ActiveX 등이 있다.) 및 어플리케이션 중 어느 하나로 구성되는 재생 수단; 및 상기 콘텐츠의 스트림 구간에서 상기 재생 수단을 구동하는 환경의 운영체제와 프로그램을 감시하며, 상기 콘텐츠에 대한 보안 기능을 제공하고, 상기 보안 기능은 상기 재생 수단에 관련된 것으로 미리 등록된 프로그램이 실행되면 상기 프로그램을 강제 종료시키는 제1 기능과 상기 재생 수단에 관련하여 미리 설정된 조건으로 상기 운영체제가 구동하면 상기 콘텐츠의 재생을 중단하도록 상기 재생 수단을 제어하는 것, 상기 콘텐츠에 대한 스트림을 중단하는 것 및 사용자가 인지하도록 알림 창을 표시하는 것 중 적어도 하나를 수행하는 제2 기능 중 적어도 하나를 포함하는 보안 장치;를 포함하며, 상기 보안 장치는 사용자 단말에 설치되는 것을 특징으로 한다.The present invention discloses a security device of a player and a streaming security system including the same. A streaming security system plays back content and includes video tags, 3 rd party plugins (for example, Flash, Silverlight, PPAPI plugin, NPAPI plugin, ActiveX, etc.) provided by the HTML5 protocol, and Reproducing means composed of any one of the applications; And an operating system and a program of an environment for driving the playback means in a stream section of the content, and provides a security function for the content, and when the program registered in advance with respect to the playback means is executed, Controlling said playback means to stop playback of said content if said operating system is running under a condition previously set in relation to said playback means; stopping the stream for said content; And a second function for performing at least one of displaying a notification window so as to recognize the security function, and the security device is installed in the user terminal.
Description
본 발명은 콘텐츠의 보안 기술에 관한 것으로, 더 상세하게는 스트리밍 또는 재생되는 콘텐츠를 보호하는 플레이어의 보안 장치 및 이를 포함하는 스트리밍 보안 시스템에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention [0002] The present invention relates to security technology of contents, and more particularly, to a security device of a player protecting streaming or playing content and a streaming security system including the same.
최근, 인터넷과 스마트 단말의 성장과 함께 인터넷 상에서 콘텐츠를 실시간으로 재생하는 스트리밍 서비스가 더욱더 증가하고 있다. 이러한 스트리밍 서비스의 증가는 콘텐츠에 대한 보안의 문제를 부각시키고 있다.In recent years, with the growth of the Internet and smart terminals, streaming services for playing contents on the Internet in real time are increasing. The increase of such streaming service is highlighting the problem of security for contents.
한편, HTML5(Hypertext Markup Language 5)는 차세대 웹 언어 표준 규격으로, 크로스 브라우징(Cross Browsing)을 지원하며, 액티브X, 플러그인(Plug-In) 기반의 각종 을 설치할 필요 없이 웹 브라우저상에서 화려한 그래픽 효과를 구현하고, 콘텐츠를 자유롭게 재생 가능하게 한다. Meanwhile, HTML5 (Hypertext Markup Language 5) is a next-generation web language standard. Cross-browsing is supported. It does not need to install various ActiveX and Plug-In based web browsers. And freely reproduce the content.
그런데, 이러한 표준규격의 비디오 플레이어 및 비디오 태그, 특히 HTML5는 웹 브라우저와 운영체제의 종류에 상관 없이 상호 호환성을 제공하는 장점이 있지만, 보안에 취약하여 유료 콘텐츠 서비스에 적절하지 못한 단점이 있다. 따라서, 표준규격의 비디오 플레이어 및 비디오 태그를 통한 콘텐츠 재생 시 콘텐츠에 대한 보안 기술이 요구되고 있다.However, video players and video tags of this standard, especially HTML5, have an advantage of providing interoperability regardless of the types of web browsers and operating systems, but they are not suitable for paid contents service because they are vulnerable to security. Therefore, there is a demand for a security technique for contents when reproducing contents through video players and video tags of standard standards.
한편, DRM(Digital Rights Management) 기술은 콘텐츠에 대한 불법복제 방지와 사용권한 관리를 위한 암호화 기술로서, 저작권이 있는 콘텐츠를 사용자가 불법으로 사용하거나 유통시키지 못하게 한다.On the other hand, DRM (Digital Rights Management) technology is an encryption technology for prevention of illegal copying of contents and management of usage rights, thereby preventing users from illegally using or distributing copyrighted contents.
이러한 DRM 기술은 최근 다운로드되는 콘텐츠뿐만 아니라 스트리밍되는 콘텐츠에도 적용되고 있다.Such DRM technology is applied not only to recently downloaded contents but also to streamed contents.
그런데, 표준 규격의 비디오 플레이어 및 비디오 태그는 DRM이 적용된 콘텐츠를 재생하지 못하는 단점이 있다. 따라서, 표준 규격의 비디오 플레이어 및 비디오 태그에서 DRM이 적용된 콘텐츠를 재생할 수 있는 기술이 요구되고 있다.However, video players and video tags of standard specifications have a disadvantage in that they can not reproduce DRM-applied contents. Therefore, there is a demand for a technique capable of reproducing DRM-applied content in a video player and a video tag of standard specifications.
본 발명이 해결하고자 하는 기술적 과제는 스트림되는 콘텐츠를 재생하는 플레이어의 보안 장치 및 이를 포함하는 스트리밍 보안 시스템을 제공하는데 있다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a security device of a player for playing streamed content and a streaming security system including the same.
본 발명이 해결하고자 하는 기술적 과제는 HTML5와 같은 표준 플레이어 규약등 DRM(Digital Rights Management)이 지원되지 않는 환경에서 DRM이 적용된 콘텐츠를 재생할 수 있도록 지원하는 플레이어의 보안 장치 및 이를 포함하는 스트리밍 보안 시스템을 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems occurring in the prior art, and it is an object of the present invention to provide a security device of a player supporting a DRM-enabled content in an environment where DRM (Digital Rights Management) .
본 발명의 스트리밍 보안 시스템은, 콘텐츠를 재생하며, HTML5 규약에서 제공하는 비디오 태그(Video Tag), 3rd 파티(party) 플러그인(일례로, 플래시, 실버라이트, PPAPI 플러그인, NPAPI 플러그인, ActiveX 등) 및 어플리케이션 중 어느 하나로 구성되는 재생 수단; 및 상기 콘텐츠의 스트림 구간에서 상기 재생 수단을 구동하는 환경의 운영체제와 프로그램을 감시하며, 상기 콘텐츠에 대한 제1 보안 기능과 제2 보안 기능 중 적어도 하나를 제공하고, 사용자 단말에 설치되는 보안 장치;를 포함하며, 상기 제1 보안 기능은 상기 재생 수단과 관련하여 미리 등록된 프로그램이 실행되면 상기 미리 등록된 프로그램을 강제 종료시키는 것을 특징으로 하고, 상기 제2 보안 기능은 상기 재생 수단과 관련하여 미리 설정된 조건으로 상기 운영체제가 구동되면 상기 콘텐츠의 재생을 중단하도록 상기 재생 수단을 제어하는 것, 상기 콘텐츠에 대한 스트림을 중단하는 것, 및 사용자가 인지하도록 알림 창을 표시하는 것 중 적어도 하나를 수행하는 것을 특징으로 한다.The streaming security system of the present invention includes a video tag, a 3 rd party plug-in (for example, Flash, Silverlight, PPAPI plug-in, NPAPI plug-in, ActiveX, etc.) And an application; And a security device installed in the user terminal, the security device providing at least one of a first security function and a second security function for the content, monitoring an operating system and a program of an environment driving the playback device in a stream section of the content; Wherein the first security function forcibly terminates the previously registered program when a program registered in advance with respect to the reproducing means is executed, Performing at least one of controlling the playback means to stop playback of the content when the operating system is started under a set condition, stopping the stream for the content, and displaying a notification window for the user to recognize .
본 발명의 플레이어의 보안 장치는, HTML5 규약에서 제공하는 비디오 태그(Video Tag), 3rd 파티(party) 플러그인(일례로, 플래시, 실버라이트, PPAPI 플러그인, NPAPI 플러그인, ActiveX 등) 및 어플리케이션 중 어느 하나의 재생 수단에 콘텐츠를 스트리밍하고, 상기 콘텐츠에 대한 재생 권한을 확인하는 스트림 모듈; 및 상기 콘텐츠의 스트림 구간에서 상기 재생 수단을 구동하는 환경의 운영체제와 프로그램을 감시하며, 상기 콘텐츠에 대한 제1 보안 기능과 제2 보안 기능 중 적어도 하나를 제공하는 보안 모듈;을 포함하고, 상기 제1 보안 기능은 상기 재생 수단과 관련하여 미리 등록된 프로그램이 실행되면 상기 미리 등록된 프로그램을 강제 종료시키는 것을 특징으로 하고, 상기 제2 보안 기능은 상기 재생 수단과 관련하여 미리 설정된 조건으로 상기 운영체제가 구동되면 상기 콘텐츠의 재생을 중단하도록 상기 재생 수단을 제어하는 것, 상기 콘텐츠에 대한 스트림을 중단하는 것, 및 사용자가 인지하도록 알림 창을 표시하는 것 중 적어도 하나를 수행하는 것을 특징으로 한다.The security device of the player of the present invention may be a video tag, a 3 rd party plug-in (for example, Flash, Silverlight, PPAPI plug-in, NPAPI plug-in, A stream module for streaming the content to one playback means and confirming playback rights for the content; And a security module for monitoring an operating system and a program of an environment for driving the reproducing means in a stream section of the content and providing at least one of a first security function and a second security function for the content, 1 security function forcibly terminates the pre-registered program when a program registered in advance with respect to the reproducing means is executed, wherein the second security function is a function for allowing the operating system And controlling the playback means to stop the playback of the content when the drive is started, stopping the stream for the content, and displaying a notification window for the user to recognize.
본 발명의 스트리밍 보안 시스템은, 스트림되는 콘텐츠를 임시 저장하고, 상기 콘텐츠에 대한 재생 권한을 확인하며, 상기 콘텐츠가 재생 가능하도록 복호화하고, 복호화된 상기 콘텐츠를 실시간으로 스트림하는 보안 장치; 및 HTML5 규약에서 제공하는 비디오 태그(Video Tag), 3rd 파티(party) 플러그인(일례로, 플래시, 실버라이트, PPAPI 플러그인, NPAPI 플러그인, ActiveX 등) 및 어플리케이션 중 어느 하나로 구성되고, 상기 보안 장치로부터 스트림되는 상기 콘텐츠를 재생하는 재생 수단;를 포함하며, 상기 보안 장치는 사용자 단말에 설치되는 것을 특징으로 한다.A streaming security system of the present invention includes: a security device for temporarily storing streamed content, confirming a playback right for the content, decrypting the content to be reproducible, and streaming the decrypted content in real time; A video tag provided in the HTML5 protocol, a 3 rd party plug-in (for example, flash, silverlight, PPAPI plug-in, NPAPI plug-in, ActiveX, etc.) And playback means for playing back the content to be streamed, wherein the security device is installed in a user terminal.
상술한 바와 같이, 본 발명은 스트림되는 콘텐츠를 화면 캡쳐 프로그램과 재생방해요소로부터 보호할 수 있다.As described above, the present invention can protect the streamed content from the screen capture program and playback obstruction elements.
또한, 본 발명은 콘텐츠의 재생 권한을 확인하고 재생 권한이 확인된 콘텐츠를 복호화하여 스트림하므로 플레이어가 DRM(Digital Rights Management) 콘텐츠를 재생할 수 있도록 지원한다.In addition, the present invention supports a DRM (Digital Rights Management) content to be played by a player because the DRM content is decrypted and streamed by confirming the playback right of the content.
또한, 본 발명은 전송되는 콘텐츠를 캐시에 임시 저장하여 스트림하므로 스트리밍 서버에 요청하는 콘텐츠의 양을 줄여 트래픽을 절감할 수 있다.In addition, since the present invention temporarily stores transmitted contents in a cache and streams the contents, the amount of contents requested to the streaming server can be reduced to reduce traffic.
도 1은 본 발명의 실시예에 따른 플레이어의 보안 장치 및 이를 포함하는 스트리밍 보안 시스템을 도시한 블록도이다.
도 2는 NON-DRM 콘텐츠의 스트리밍에 대한 보안 시스템을 설명하는 도면이다.
도 3은 DRM 콘텐츠의 스트리밍에 대한 보안 시스템을 설명하는 도면이다.
도 4은 본 발명의 실시예에 따른 스트림 모듈의 내부 구성을 도시한 블록도이다.1 is a block diagram illustrating a security device of a player and a streaming security system including the same according to an embodiment of the present invention.
2 is a diagram for explaining a security system for streaming NON-DRM contents.
3 is a diagram illustrating a security system for streaming DRM content.
4 is a block diagram illustrating an internal structure of a stream module according to an embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다. 본 명세서 및 특허청구범위에 사용된 용어는 통상적이거나 사전적 의미로 한정되어 해석되지 아니하며, 본 발명의 기술적 사항에 부합하는 의미와 개념으로 해석되어야 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. It is to be understood that the terminology used herein is for the purpose of description and should not be interpreted as limiting the scope of the present invention.
본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 바람직한 실시예이며, 본 발명의 기술적 사상을 모두 대변하는 것이 아니므로, 본 출원 시점에서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있다.The embodiments described in the present specification and the configurations shown in the drawings are preferred embodiments of the present invention and are not intended to represent all of the technical ideas of the present invention and thus various equivalents and modifications Can be.
본 발명의 실시예에 따른 플레이어의 보안 장치와 스트리밍 보안 시스템은 웹 브라우저(20) 내에서 콘텐츠를 재생하는 것을 예시하고 있으나, 이에 한정되는 것은 아니며, 플레이어는 사용자 단말에서 콘텐츠를 재생하는 재생 수단이 될 수 있다. 여기서, 플레이어는 HTML5 규약에서 제공하는 비디오 태그(Video Tag) 혹은 3rd 파티(party) 플러그인 등이 될 수 있으며, 다운로드 받아 사용자 단말에 설치되는 어플리케이션이 될 수 있다. 일례로, 3rd 파티(party) 플러그인으로 플래시, 실버라이트, PPAPI 플러그인, NPAPI 플러그인, ActiveX 등이 있다.Although the player's security device and the streaming security system according to the embodiment of the present invention exemplify playing the content in the
도 1은 본 발명의 실시예에 따른 플레이어의 보안 장치와 이를 포함하는 스트리밍 보안 시스템을 도시한 블록도이다.1 is a block diagram illustrating a security device of a player and a streaming security system including the same according to an embodiment of the present invention.
도 1을 참고하면, 본 발명의 스트리밍 보안 시스템은 콘텐츠를 전송하는 스트리밍 서버(10), 콘텐츠를 웹 브라우저(20) 내에서 재생하는 플레이어(22), 재생되는 콘텐츠를 보호하는 보안 장치(30) 및 관리 서버(40)를 포함한다. 1, the streaming security system of the present invention includes a
스트리밍 서버(10)는 전송구간에 대한 인터셉트를 방지하기 위해 콘텐츠를 암호화하여 사용자 단말(50)에 전송한다. 일례로, 스트리밍 서버(10)는 SSL(Secure Sockets Layer)/HTTP(hypertext transfer protocol)를 통해서 콘텐츠를 전송하는 것으로 구성할 수 있다. The
스트리밍 서버(10)는 콘텐츠에 대한 다수의 키 프레임을 포함하는 블록에 대한 재생 권한 정보와 키 프레임에 대한 재생 권한 정보 중 적어도 하나를 콘텐츠에 포함시켜 스트림하도록 구성할 수 있다. 일례로, 스트리밍 서버(10)는 DRM(Digital Rights Management) 패키드된(Packed)된 콘텐츠에 재생 권한 정보와 저작권 정보를 포함시켜 전송한다. 여기서, 재생권한 정보에는 재생권자와 재생기간 등이 포함될 수 있다.The
플레이어(22)는 HTML5 규약에서 제공하는 비디오 태그(Video Tag) 혹은 3rd 파티(party) 플러그인(일례로, 플래시, 실버라이트, PPAPI 플러그인, NPAPI 플러그인, ActiveX) 등이 될 수 있다. 또한, 플레이어(22)는 사용자 단말에 설치되는 어플리케이션으로 구성할 수도 있다.The
보안 장치(30)는 플레이어(22)를 구동하는 환경, 사용자 단말(50)에 설치되고, 재생되는 콘텐츠의 보호를 위해 스트리밍 서버(10)의 서비스 레벨에서 사용자 단말의 운영체제(OS)의 환경을 감시하고, 감시 결과에 따라 재생방해요소와 콘텐츠에 대한 화면 캡쳐를 차단하도록 제어한다. 여기서, 서비스 레벨은 콘텐츠를 스트림하는 구간으로 정의될 수 있다. 보안 장치(30)는 웹 브라우저(20) 실행 시 활성화되는 것으로 구성하거나 콘텐츠 스트림 구간에서 활성화되는 것으로 구성할 수 있다.The
보안 장치(30)와 플레이어(22)는 상호 보안 상태를 확인한다.The
보안 장치(30)는 플레이어(22)의 보안 상태가 확인이 되지 않는 경우 콘텐츠 스트림을 중단하고, 플레이어(22)는 보안 장치(30)의 보안 상태가 확인이 되지 않는 경우 콘텐츠 재생을 중단한다. 여기서, 보안 상태는 보안 장치(30)와 플레이어(22) 간의 통신 상태, 온오프 상태, 동기화 상태 등 적어도 하나 이상을 포함할 수 있다.The
일례로, 보안 장치(30)는 플레이어(22)의 보안 상태를 확인하고, 보안 상태 신호를 스트리밍 서버(10)에 제공하고, 스트리밍 서버(10)는 서비스 레벨에서 보안 상태 신호에 따라 콘텐츠의 전송을 중단하는 것으로 구성할 수 있다. 여기서, 스트리밍 서버(10)는 서비스 레벨에서 보안 장치(30)로부터 보안 상태 신호가 수신되지 않거나 보안 장치(30)와 플레이어(22)간에 통신 상태가 끊어진 경우 콘텐츠 전송을 중단하도록 구성할 수 있다.For example, the
보안 장치(30)는 사용자 단말(50)의 운영체제(OS)에서 실행되는 프로그램의 메타 데이터를 분석하여 재생 방해 요소와 화면 캡쳐 프로그램의 실행 여부를 판단하고, 재생 방해 요소를 차단하고 화면 캡쳐 프로그램을 강제 종료시키며, 원격 접속 및 가상 운영체제를 통한 화면 캡쳐를 차단하도록 제어한다. 일례로, 보안 장치(30)는 실행되는 프로그램의 파일명, 프로세스명, 제작사, 버전, 언어 등의 메타 데이터를 통해서 화면 캡쳐 프로그램(54)을 인지하고, 화면 캡쳐 프로그램을 강제 종료 시키며, 캡쳐 프로그램 차단 이력과 재생 이력 등을 관리 서버(40)에 제공하도록 구성할 수 있다.The
보안 장치(30)는 사용자 단말(50)의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴 중 적어도 하나를 분석하여 화면 캡쳐 프로그램으로 의심되는 프로그램의 실행 여부를 판단하고, 의심되는 프로그램이 감지되면 사용자 단말에 알림 창을 표시하며 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴 정보를 관리 서버에 제공하도록 구성할 수 있다. 일례로, 보안 장치(30)는 패턴 DB(36)에 미리 저장된 패턴과 감지되는 패턴들을 비교하여 의심되는 캡쳐 프로그램이나 재생방해요소(52)를 인지하도록 구성할 수 있다.The
관리 서버(40)는 사용자 단말(50)의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴 정보를 빅데이터 형식으로 빅데이터 DB(42)에 저장한다. 일례로, 관리 서버(40)는 빅데이터를 분석하여 의심되는 프로그램을 화면 캡쳐 프로그램으로 판단하고, 스트리밍 서버(10)로 콘텐츠 전송을 중단하기 위한 차단 신호를 제공하도록 구성할 수 있다. The
보안 장치(30)는 콘텐츠의 유출 추적을 위한 워터마크(watermark)를 콘텐츠에 삽입하도록 플레이어(22)를 제어하도록 구성할 수 있다. 일례로, 보안 장치(30)는 운영체제의 환경을 감시하여 캡쳐 프로그램으로 의심되는 경우가 발생하면 플레이어가 워터마크를 콘텐츠에 삽입하도록 구성할 수 있다. 여기서, 워터마크는 사용자의 고유한 정보로써 로그인 정보, IP주소, MAC Address나 미리 설정된 마크가 될 수 있다.The
보안 장치(30)는 트래픽 절감을 위한 콘텐츠를 임시 저장하는 캐시 기능을 지원하고, 콘텐츠 보호를 위해 재생 권한을 확인하며 재생 권한 확인에 따라 콘텐츠 접근을 제어하며, 재생 권한이 확인되면 콘텐츠를 복호화하고, 콘텐츠를 플레이어(22)에 스트림한다. 일례로, 보안 장치(30)는 전송구간에 대한 인터셉트를 방지하기 위해 SSL(Secure Sockets Layer) 방식으로 콘텐츠를 플레이어(22)에 스트림하는 것으로 구성할 수 있다. The
보안 장치(30)는 스트림 모듈(32) 및 보안 모듈(34)을 포함한다(도 3 참고).The
스트림 모듈(32)은 스트리밍 서버(10)로부터 전송되는 콘텐츠를 저장하고, 콘텐츠에 대한 재생 권한을 확인하며, 콘텐츠가 플레이어에서 재생 가능하도록 복호화하고, 복호화된 콘텐츠를 플레이어에 스트림한다. 스트림 모듈(32)은 다수의 키 프레임을 포함하는 블록 단위로 콘텐츠를 캐시에 저장하고, 저장된 콘텐츠를 블록 별로 재생 권한을 확인하거나 키 프레임 별로 재생 권한을 확인한다. 여기서, 스트리밍 서버(10)는 다수의 키 프레임을 포함하는 블록에 대한 재생 권한 정보와 키 프레임에 대한 재생 권한 정보 중 적어도 하나를 콘텐츠에 포함시켜 스트림하도록 구성할 수 있다.The
보안 모듈(34)은 콘텐츠의 스트림 구간에서 사용자 단말(50)에서 실행되는 운영체제와 프로그램을 감시하며, 미리 등록된 프로그램이 실행되는 경우와 미리 설정된 조건으로 상기 운영체제가 구동하는 경우 중 적어도 하나에 해당하면 실행되는 프로그램을 강제 종료시키는 것과 상기 콘텐츠에 대한 스트림을 중단하는 것과 사용자가 인지하도록 알림 창을 표시하는 것 중 적어도 하나를 수행하도록 구성할 수 있다.The
도 2는 NON-DRM 콘텐츠의 스트리밍에 대한 보안 시스템을 설명하는 도면이다.2 is a diagram for explaining a security system for streaming NON-DRM contents.
도 2를 참고하면, 스트리밍 서버(10)는 NON-DRM 콘텐츠의 스트리밍 요청에 대응하여 NON-DRM 콘텐츠를 SSL/HTTP를 통해서 스트림한다(S1).Referring to FIG. 2, the streaming
보안 장치(30)와 플레이어(22)는 상호 보안 상태를 확인한다(S2). 보안 장치(30)는 플레이어(22)의 보안 상태가 확인이 되지 않는 경우 콘텐츠 스트림을 중단하고, 플레이어(22)는 보안 장치(30)의 보안 상태가 확인이 되지 않는 경우 콘텐츠 재생을 중단한다.The
보안 장치(30)는 보안 상태 신호를 스트리밍 서버(10)에 제공한다(S3). 여기서, 스트리밍 서버(10)는 서비스 레벨에서 보안 장치(30)로부터 보안 상태 신호가 수신되지 않으면 보안 장치(30)에 이상이 있는 것으로 판단하여 콘텐츠의 스트림을 중단한다.The
보안 장치(30)는 재생되는 콘텐츠의 보호를 위해 사용자 단말의 운영체제(OS)의 환경을 감시하고, 감시 결과에 따라 재생방해요소(52)와 콘텐츠에 대한 화면 캡쳐 프로그램(54)을 차단하도록 제어한다(S4). The
보안 장치(30)는 사용자 단말(50)의 운영체제(OS)에서 실행되는 프로그램의 메타 데이터를 분석하여 화면 캡쳐 프로그램(54)의 실행 여부를 일차적으로 감시하며, 사용자 단말(50)의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴 중 적어도 하나를 분석하여 화면 캡쳐 프로그램으로 의심되는 프로그램과 재생방해요소의 실행 여부를 이차적으로 감시한다. The
보안 장치(30)는 화면 캡쳐 프로그램을 감지하면 해당 프로그램을 강제 종료 시키고, 사용자 단말(50)의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴 중 적어도 하나가 미리 설정된 조건으로 구동하는 경우 실행되는 프로그램을 강제 종료시키는 것과 콘텐츠에 대한 스트림을 중단하는 것과 사용자가 인지하도록 알림 창을 표시하는 것 중 적어도 하나를 수행한다.When the
도 3은 DRM 콘텐츠의 스트리밍에 대한 보안 시스템을 설명하는 도면이다.3 is a diagram illustrating a security system for streaming DRM content.
도 3을 참고하면, 스트리밍 서버(10)는 DRM 콘텐츠의 스트리밍 요청에 대응하여 DRM 콘텐츠를 스트림한다(S1). DRM(Digital Rights Management)은 콘텐츠에 대한 불법복제 방지와 사용권한 관리를 위한 디지털 저작권 관리 정보로 정의될 수 있다. 본 발명의 실시예에 관련하여 DRM은 재생에 대한 권한을 정의한 인덱스나 마크를 포함하는 것으로 설명할 수 있다. 일례로, 스트리밍 서버(10)는 다수의 키 프레임을 포함하는 각 블록에 대한 재생 권한 정보와 각 키 프레임에 대한 재생 권한 정보 중 적어도 하나를 콘텐츠에 포함시켜 스트림할 수 있다.Referring to FIG. 3, the streaming
보안 장치(30)의 스트림 모듈(32)는 스트리밍 서버(10)로부터 전송되는 콘텐츠를 캐시에 저장하고, 콘텐츠에 대한 재생 권한을 확인하며, 재생 권한이 확인되면 플레이어(22)에서 콘텐츠를 재생 가능하도록 복호화하고, 복호화된 콘텐츠를 플레이어(22)에 SSL 방식으로 스트림한다(S2). 여기서, 스트림 모듈(32)은 다수의 키 프레임을 포함하는 블록 단위로 콘텐츠를 캐시에 저장하고, 저장된 콘텐츠를 블록 별로 재생 권한을 확인한다. 또한, 본 실시예는 키 프레임 별로 재생 권한을 확인하도록 구성할 수 있다.The
보안 장치(30)와 플레이어(22)는 상호 보안 상태를 확인한다(S2). 보안 장치(30)는 플레이어(22)의 보안 상태가 확인이 되지 않는 경우 콘텐츠 스트림을 중단하고, 플레이어(22)는 보안 장치(30)의 보안 상태가 확인이 되지 않는 경우 콘텐츠 재생을 중단한다.The
보안 장치(30)는 보안 상태 신호를 스트리밍 서버(10)에 제공한다(S3). 여기서, 스트리밍 서버(10)는 서비스 레벨에서 보안 장치(30)로부터 보안 상태 신호가 수신되지 않으면 보안 장치(30)에 이상이 있는 것으로 판단하여 콘텐츠의 스트림을 중단한다.The
보안 모듈(34)는 사용자 단말(50)에 설치된 운영체제(OS)와 실행되는 프로그램을 감시하며, 감시 결과에 따라 콘텐츠에 대한 재생방해요소와 화면 캡쳐를 차단하도록 제어한다(S4). The
보안 모듈(34)는 사용자 단말(50)의 운영체제(OS)에서 실행되는 프로그램의 메타 데이터를 분석하여 화면 캡쳐 프로그램의 실행 여부를 일차적으로 감시하며, 사용자 단말(50)의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴을 분석하여 화면 캡쳐 프로그램으로 의심되는 프로그램의 실행 여부를 이차적으로 감시한다. The
보안 모듈(34)는 화면 캡쳐 프로그램을 감지하면 해당 프로그램을 강제 종료 시키고, 사용자 단말(50)의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴 중 적어도 하나가 미리 설정된 조건으로 구동하는 경우 실행되는 프로그램을 강제 종료시키는 것과 콘텐츠에 대한 스트림을 중단하는 것과 사용자가 인지하도록 알림 창을 표시하는 것 중 적어도 하나를 수행한다.When the
도 4은 본 발명의 실시예에 따른 스트림 모듈(32)의 내부 구성을 도시한 블록도이다.4 is a block diagram showing the internal structure of the
도 4를 참고하면, 스트림 모듈(32)은 플레이어(22)에서 액세스 요청된 콘텐츠에 대한 원 위치 주소(Origin URL(Uniform Resource Locator))를 가상 위치 주소(가상 URL)로 변경하여 플레이어(22)에 제공하는 어플리케이션 파트(60) 및 플레이어(22)의 스트리밍 요청에 대응한 콘텐츠의 스트리밍을 제어하는 백 오피스 파트(70)를 포함한다. 어플리케이션 파트(60)와 백 오피스 파트(70)는 동일 레벨 또는 다른 레벨의 물리적 계층 관계를 갖도록 구성될 수 있다. 4, the
통상, 위치 주소(URL)는 통신 프로토콜, 구분자, 도메인, 디렉토리, 파일명 및 파일 형식 등을 포함할 수 있으며, 원 위치 주소(Origin URL)는 네트워크 상의 물리적 주소를 표현하는 정보를 갖는 것을 의미하며, 가상 위치 주소는 임의의 규칙에 의하여 생성된 원 위치 주소의 변형된 위치 주소를 의미한다.In general, a location address (URL) may include a communication protocol, a delimiter, a domain, a directory, a file name, and a file format, and an origin URL means information having a physical address on the network. The virtual location address is a modified location address of the original location address generated by an arbitrary rule.
어플리케이션 파트(60)는 원 위치 주소(Origin URL) 수신부(62), 인증부(64) 및 구동 및 가상 URL 생성부(66)를 포함할 수 있다.The
원 위치 주소 수신부(62)는 액세스 요청 정보에 대응하는 콘텐츠의 원 위치 주소를 수신하여 인증부(64)로 전달하며, 인증부(64)는 액세스 요청에 대응한 원 위치 주소의 유효성 인증을 수행한다. 그리고, 구동 및 가상 URL 생성부(66)는 콘텐츠 스트리밍에 대한 개시 명령을 백오피스 파트(70)에 제공하고 원 위치 주소에 대응하는 가상 위치 주소를 생성하여서 플레이어(22)에 제공한다.The original
백오피스 파트(70)는 스트리머(72), 프론트-엔드부(74), 캐시(76), DRM 매니저(78) 및 복호화부(79)를 포함한다. The
프론트-엔드부(74)는 플레이어(22)의 스트리밍 요청을 수신하고, 플레이어(22)에 콘텐츠를 스트림한다. 여기에서, 플레이어(22)는 가상 위치 주소를 이용하여 프론트-엔드부(74)에 스트리밍을 요청할 수 있다. The front-
캐시(76)는 스트리밍 서버(10)로부터 스트림되는 콘텐츠를 적어도 하나 이상의 키 프레임을 포함하는 블록 단위로 저장한다. 키 프레임은 화면을 통하여 표현되는 콘텐츠의 연속되는 동작을 표현하는 프레임들 중 동작의 시작 프레임과 끝 프레임 등 가장 중심이 되는 지정된 프레임을 의미한다. 콘텐츠 내에서 키 프레임은 일정한 시간 간격을 두고 존재할 수 있으며, 키프레임들 사이의 중간 프레임들이 소프트하게 처리될 수 있고, 그 결과 화면 이동이 자연스럽게 처리될 수 있다.The
콘텐츠는 DRM 정보를 포함할 수 있다. DRM 정보는 디지털 콘텐츠의 무단 사용을 막아서 콘텐츠 제공자의 권리와 이익을 보호해주고자 구현된 것으로 불법 복제와 변조 및 재생을 방지하기 위한 정보를 포함할 수 있다. DRM은 디지털 저작권 관리 정보라고 정의할 수 있다. 보다 구체적으로 본 발명의 실시예에 관련하여 DRM은 재생에 대한 권한을 정의한 인덱스나 마크를 포함하는 것으로 설명할 수 있다.The content may include DRM information. The DRM information is intended to protect the rights and interests of the content provider by preventing unauthorized use of the digital content, and may include information for preventing illegal copying and tampering. DRM can be defined as digital rights management information. More specifically, the DRM may be described as including an index or a mark that defines authority for playback in connection with an embodiment of the present invention.
그리고, 콘텐츠 블록은 암호화 키와 키 프레임을 포함하는 일정한 분량의 콘텐츠 데이터를 포함할 수 있으며, 각 블록 별로 하나 또는 복수 개의 키 프레임이 포함될 수 있다.The content block may include a certain amount of content data including an encryption key and a key frame, and one or a plurality of key frames may be included in each block.
스트리머(72)는 플레이어(22)의 스트리밍 요청을 프론트-엔드부(74)에서 전달받고, 콘텐츠 스트리밍을 스트리밍 서버(10)에 요청하며, 스트리밍 서버(10)로부터 전송되는 콘텐츠를 캐시(76)에 저장한다. The
DRM 매니저(78)는 캐시(76)에 저장된 콘텐츠에 대한 재생 권한 확인을 수행하며 재생 권한이 유효한 것으로 확인된 콘텐츠를 복호화부(79)에 전달한다.The
복호화부(79)는 DRM 매니저(78)에 의하여 재생 권한이 유효한 것으로 확인되면 블록 별 또는 키 프레임 별로 매칭되는 암호화 키를 이용하여 콘텐츠에 대한 복호화를 수행하고, 프론트-엔드부(74)에 제공한다. If the
프론트-엔트부(74)는 전송구간에 대한 인터셉트를 방지하기 위해 SSL 암호화방식으로 콘텐츠를 플레이어(22)에 스트림한다.The front-
한편, 본 발명의 스트리밍 보안 시스템은 온라인 상에서 배포되는 콘덴츠를 표시하는 웹 브라우저(20)와, 사용자 단말에 설치된 운영체제와 실행되는 프로그램을 감시하며, 상기 운영제체의 감시에 따라 미리 설정된 조건으로 상기 사용자 단말이 구동되는 제1 상태와 미리 등록된 프로그램이 구동되는 제2 상태 중 적어도 하나에 해당하면 상기 콘텐츠에 대한 스트리밍을 차단하는 것과 해당 프로그램을 강제 종료시키는 것 중 적어도 하나를 수행하는 보안 장치(30)를 포함하는 것으로 구성할 수 있다.Meanwhile, the streaming security system of the present invention includes a
여기서, 콘덴츠는 텍스트, 이미지, 오디오, 비디오(동영상) 중 적어도 하나를 포함하는 것으로 정의될 수 있으며, 상기 미리 설정된 조건은 사용자 단말의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴 중 적어도 하나를 포함하는 것으로 구성할 수 있다.Here, the content may be defined as including at least one of text, image, audio, video (moving picture), and the predetermined condition includes at least one of a CPU usage pattern, a network utilization pattern, and a disk input / output pattern of a user terminal .
10 : 스트리밍 서버 20 : 웹 브라우저
22 : 플레이어 30 : 보안 장치
40 : 관리 서버 50 : 사용자 단말10: streaming server 20: web browser
22: Player 30: Security device
40: management server 50: user terminal
Claims (15)
상기 콘텐츠의 스트림 구간에서 상기 재생 수단을 구동하는 환경의 운영체제와 프로그램을 감시하며, 사용자 단말의 운영체제에서 실행되는 프로그램의 메타 데이터를 분석하여 미리 등록된 프로그램에 해당하는 화면 캡쳐 프로그램을 인지하고 상기 콘텐츠에 대한 제1 보안 기능을 제공하며, 상기 사용자 단말의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴이 모두 미리 설정된 조건으로 구동되는지를 분석하여 재생방해요소를 인지하고 제2 보안 기능을 제공하며, 상기 사용자 단말에 설치되는 보안 장치;를 포함하며,
상기 제1 보안 기능은 상기 재생 수단과 관련하여 상기 미리 등록된 프로그램이 실행되면 상기 미리 등록된 프로그램을 강제 종료시키는 것을 특징으로 하고,
상기 제2 보안 기능은 상기 재생 수단과 관련하여 상기 사용자 단말의 상기 CPU 사용률 패턴, 상기 네트워크 이용률 패턴 및 상기 디스크 입출력 패턴이 상기 미리 설정된 조건으로 구동되면 상기 콘텐츠의 재생을 중단하도록 상기 재생 수단을 제어하는 것, 상기 콘텐츠에 대한 스트림을 중단하는 것, 및 사용자가 인지하도록 알림 창을 표시하는 것 중 적어도 하나를 수행하는 것을 특징으로 하며,
상기 보안 장치는 상기 제2 보안 기능을 수행하는 조건에 해당하면, 상기 콘텐츠의 유출 추적을 위한 워터마크(watermark)를 상기 콘텐츠에 삽입하도록 상기 재생 수단을 제어하고, 상기 사용자 단말로의 원격 접속을 차단하는 기능을 더 수행하며,
상기 워터마크에는 사용자 고유정보가 포함되는 스트리밍 보안 시스템.Reproducing means for reproducing the content and composed of any one of Video Tag, 3 rd party plug-in and application provided in the HTML5 protocol; And
Monitors an operating system and a program of an environment for driving the reproducing means in a stream section of the content, analyzes metadata of a program executed in an operating system of the user terminal, recognizes a screen capture program corresponding to a program registered in advance, And provides a first security function for the user terminal, recognizes a playback interruption factor by analyzing whether the CPU usage pattern, the network usage rate pattern, and the disk input / output pattern of the user terminal are driven under predetermined conditions, And a security device installed in the user terminal,
Wherein the first security function forcibly terminates the previously registered program when the previously registered program is executed in association with the reproducing means,
Wherein the second security function controls the playback means to stop playback of the content if the CPU usage pattern of the user terminal, the network utilization pattern, and the disk input / output pattern of the user terminal are driven with the preset conditions, , Stopping the stream for the content, and displaying a notification window for the user to recognize,
The security device controls the playback device to insert a watermark for tracing an outflow of the content into the content if the condition for performing the second security function is satisfied, Furthermore,
Wherein the watermark includes user-specific information.
상기 보안 장치와 상기 재생 수단은 상호 보안 상태를 확인하고, 상기 상호 보안 상태는 상기 보안 장치와 상기 재생 수단 간의 통신 상태, 온오프 상태, 동기화 상태 중 적어도 하나 이상을 점검한 결과로 판단될 수 있으며, 상기 보안 상태가 확인되지 않는 경우 상기 보안 장치는 상기 콘텐츠에 대한 스트림을 중단하며 상기 재생 수단은 재생을 중단하는 스트리밍 보안 시스템.The method according to claim 1,
The security device and the playback device check the mutual security status, and the mutual security status may be determined as a result of checking at least one of a communication status, an on-off status, and a synchronization status between the security device and the playback device And if the security status is not verified, the security device aborts the stream for the content and the playback means aborts playback.
상기 보안 장치는 상기 제2 보안 기능을 수행하는 조건에 해당하면 상기 워터마크와 상기 사용자 단말의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴 중 적어도 하나를 관리 서버에 제공하는 것을 더 수행하고,
상기 관리 서버는 상기 사용자 단말의 패턴 정보를 빅데이터로 분석하여 관리하는 스트리밍 보안 시스템.The method according to claim 1,
The security device further provides the management server with at least one of a watermark, a CPU utilization pattern, a network utilization pattern, and a disk input / output pattern of the user terminal if the condition for performing the second security function is satisfied,
Wherein the management server analyzes pattern information of the user terminal as big data and manages the pattern information.
상기 보안 장치는 상기 재생 수단이 활성화 될 때 함께 활성화되는 스트리밍 보안 시스템.The method according to claim 1,
Wherein the security device is activated together when the playback means is activated.
상기 보안 장치는 상기 제2 보안 기능을 수행하는 조건에 해당하면 가상 운영체제를 통한 화면 캡쳐를 차단하는 것을 더 수행하는 스트리밍 보안 시스템.The method of claim 1, wherein
Wherein the security device further blocks screen capturing through the virtual operating system if the condition for performing the second security function is satisfied.
상기 콘텐츠의 스트림 구간에서 상기 재생 수단을 구동하는 환경의 운영체제와 프로그램을 감시하며, 사용자 단말의 운영체제에서 실행되는 프로그램의 메타 데이터를 분석하여 미리 등록된 프로그램에 해당하는 화면 캡쳐 프로그램을 인지하고 상기 콘텐츠에 대한 제1 보안 기능을 제공하며, 상기 사용자 단말의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴이 모두 미리 설정된 조건으로 구동되는지를 분석하여 재생방해요소를 인지하고 제2 보안 기능을 제공하는 보안 모듈;을 포함하고,
상기 제1 보안 기능은 상기 재생 수단과 관련하여 상기 미리 등록된 프로그램이 실행되면 상기 미리 등록된 프로그램을 강제 종료시키는 것을 특징으로 하고,
상기 제2 보안 기능은 상기 재생 수단과 관련하여 상기 사용자 단말의 상기 CPU 사용률 패턴, 상기 네트워크 이용률 패턴 및 상기 디스크 입출력 패턴이 상기 미리 설정된 조건으로 구동되면 상기 콘텐츠의 재생을 중단하도록 상기 재생 수단을 제어하는 것, 상기 콘텐츠에 대한 스트림을 중단하는 것, 및 사용자가 인지하도록 알림 창을 표시하는 것 중 적어도 하나를 수행하는 것을 특징으로 하며,
상기 보안 모듈은 상기 제2 보안 기능을 수행하는 조건에 해당하면, 상기 콘텐츠의 유출 추적을 위한 워터마크(watermark)를 상기 콘텐츠에 삽입하도록 상기 재생 수단을 제어하고, 상기 사용자 단말로의 원격 접속을 차단하는 기능을 더 수행하며,
상기 워터마크에는 사용자 고유정보가 포함되는 플레이어의 보안 장치.Streaming a content to a playback means of any one of a Video Tag, a 3 rd party plug-in, and an application provided in the HTML5 protocol, storing the content in a block unit composed of one or more key frames, A stream module for confirming a reproduction right per unit and the key frame; And
Monitors an operating system and a program of an environment for driving the reproducing means in a stream section of the content, analyzes metadata of a program executed in an operating system of the user terminal, recognizes a screen capture program corresponding to a program registered in advance, And a security function for recognizing a playback interruption factor and providing a second security function by analyzing whether the CPU usage pattern, the network usage rate pattern, and the disk input / output pattern of the user terminal are all driven under preset conditions Module,
Wherein the first security function forcibly terminates the previously registered program when the previously registered program is executed in association with the reproducing means,
Wherein the second security function controls the playback means to stop playback of the content if the CPU usage pattern of the user terminal, the network utilization pattern, and the disk input / output pattern of the user terminal are driven with the preset conditions, , Stopping the stream for the content, and displaying a notification window for the user to recognize,
The security module controls the playback means to insert a watermark for tracing an outflow of the content into the content if the condition for performing the second security function is satisfied, Furthermore,
Wherein the watermark includes user-specific information.
상기 스트림 모듈은 전송구간에 대한 인터셉트를 방지하기 위해 상기 콘텐츠를 암호화하여 상기 재생 수단에 전송하는 플레이어의 보안 장치.8. The method of claim 7,
Wherein the stream module encrypts the content to prevent interception of the transmission period and transmits the encrypted content to the playback means.
HTML5 규약에서 제공하는 비디오 태그(Video Tag), 3rd 파티(party) 플러그인 및 어플리케이션 중 어느 하나로 구성되고, 상기 보안 장치로부터 스트림되는 상기 콘텐츠를 재생하는 재생 수단;를 포함하며,
상기 보안 장치는 사용자 단말에 설치되고, 상기 콘텐츠의 스트림 구간에서 상기 재생 수단을 구동하는 환경의 운영체제와 프로그램을 감시하며, 사용자 단말의 운영체제에서 실행되는 프로그램의 메타 데이터를 분석하여 미리 등록된 프로그램에 해당하는 화면 캡쳐 프로그램을 인지하고 상기 콘텐츠에 대한 제1 보안 기능을 제공하며, 상기 사용자 단말의 CPU 사용률 패턴, 네트워크 이용률 패턴 및 디스크 입출력 패턴이 모두 미리 설정된 조건으로 구동되는지를 분석하여 재생방해요소를 인지하고 제2 보안 기능을 제공하는 것을 특징으로 하며,
상기 보안 장치는 상기 제2 보안 기능을 수행하는 조건에 해당하면, 상기 콘텐츠의 유출 추적을 위한 워터마크(watermark)를 상기 콘텐츠에 삽입하도록 상기 재생 수단을 제어하고, 상기 사용자 단말로의 원격 접속을 차단하는 기능을 더 수행하며,
상기 워터마크에는 사용자 고유정보가 포함되는 스트리밍 보안 시스템.A method of reproducing a content, comprising the steps of: storing a content to be streamed in a block unit composed of one or more key frames; confirming permission to reproduce the content by the block unit and the key frame; decoding the content to be reproducible; A streaming security device; And
And playback means which is composed of any one of video tag, 3 rd party plug-in and application provided in the HTML5 protocol and reproduces the content streamed from the security device,
The security device is installed in a user terminal, monitors an operating system and a program of an environment for driving the reproducing means in a stream section of the content, analyzes metadata of a program executed in the operating system of the user terminal, Recognizing the corresponding screen capture program and providing a first security function for the content, analyzing whether the CPU usage pattern, the network usage rate pattern, and the disk input / output pattern of the user terminal are driven under predetermined conditions, And provides a second security function,
The security device controls the playback device to insert a watermark for tracing an outflow of the content into the content if the condition for performing the second security function is satisfied, Furthermore,
Wherein the watermark includes user-specific information.
상기 보안 장치는 전송구간에 대한 인터셉트를 방지하기 위해 상기 콘텐츠를 암호화하여 상기 재생 수단에 전송하는 스트리밍 보안 시스템.11. The method of claim 10,
Wherein the secure device encrypts the content and transmits the content to the playback means to prevent interception of a transmission interval.
상기 보안 장치에 상기 콘텐츠를 스트림하는 스트리밍 서버는 다수의 키 프레임을 포함하는 블록에 대한 재생 권한 정보와 상기 키 프레임에 대한 재생 권한 정보 중 적어도 하나를 상기 콘텐츠의 헤더에 포함시켜 전송하는 스트리밍 보안 시스템.11. The method of claim 10,
Wherein the streaming server for streaming the content to the security device includes at least one of playback right information for a block including a plurality of key frames and playback right information for the key frame in a header of the content, .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160072486A KR101860129B1 (en) | 2016-06-10 | 2016-06-10 | Security device for media player and streaming security system including the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160072486A KR101860129B1 (en) | 2016-06-10 | 2016-06-10 | Security device for media player and streaming security system including the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170139904A KR20170139904A (en) | 2017-12-20 |
KR101860129B1 true KR101860129B1 (en) | 2018-05-21 |
Family
ID=60931635
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160072486A KR101860129B1 (en) | 2016-06-10 | 2016-06-10 | Security device for media player and streaming security system including the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101860129B1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101881010B1 (en) * | 2018-01-31 | 2018-08-16 | 방윤성 | Security platform system for encryption Contents services by creating virtual players and the method thereof |
CN109325157B (en) * | 2018-07-06 | 2022-07-26 | 中科星图股份有限公司 | Geographic space information bearing method based on browser |
CN109327727B (en) * | 2018-11-20 | 2020-11-27 | 网宿科技股份有限公司 | Live stream processing method in WebRTC and stream pushing client |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001222405A (en) * | 2000-02-10 | 2001-08-17 | Dainippon Printing Co Ltd | Contents display device for suppressing screen copy |
JP2005216211A (en) * | 2004-02-02 | 2005-08-11 | Nec Corp | Motion picture content copy prevention system, method and program |
JP2016046688A (en) * | 2014-08-22 | 2016-04-04 | 富士通株式会社 | Encryption method, information processing program, and information processing apparatus |
-
2016
- 2016-06-10 KR KR1020160072486A patent/KR101860129B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001222405A (en) * | 2000-02-10 | 2001-08-17 | Dainippon Printing Co Ltd | Contents display device for suppressing screen copy |
JP2005216211A (en) * | 2004-02-02 | 2005-08-11 | Nec Corp | Motion picture content copy prevention system, method and program |
JP2016046688A (en) * | 2014-08-22 | 2016-04-04 | 富士通株式会社 | Encryption method, information processing program, and information processing apparatus |
Also Published As
Publication number | Publication date |
---|---|
KR20170139904A (en) | 2017-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10979468B2 (en) | Limiting key request rates for streaming media | |
US11847190B2 (en) | Digital rights management for HTTP-based media streaming | |
US7400729B2 (en) | Secure delivery of encrypted digital content | |
US10225170B2 (en) | System and method for detecting active streams using a heartbeat and secure stop mechanism | |
US8234217B2 (en) | Method and system for selectively providing access to content | |
EP1277305B1 (en) | Secure digital content licensing system and method | |
US20230045822A1 (en) | Systems, methods, and media for media session concurrency management with recurring license renewals | |
KR101854919B1 (en) | Method and apparatus for providing drm service | |
CA2631690C (en) | Tamper prevention and detection for video provided over a network to a client | |
US20090044241A1 (en) | Broadcasting content protection/management system | |
KR20040077905A (en) | Apparatus and method for preventing digital media piracy | |
US20140019952A1 (en) | Secure method of enforcing client code version upgrade in digital rights management system | |
CN113411638A (en) | Video file playing processing method and device, electronic equipment and storage medium | |
KR101860129B1 (en) | Security device for media player and streaming security system including the same | |
US8966115B2 (en) | Content protection continuity through authorized chains of components | |
CN110139136B (en) | Method and device for playing network television based on DRM technology | |
KR101861125B1 (en) | Security platform system for Contents services of remote infrastructure and the method thereof | |
KR101450649B1 (en) | Drm system for multimedia contents by using software correction filter | |
KR20020081842A (en) | system for charging for multimedia streaming service and guaranteeing security of the service and the method thereof | |
ES2551006T3 (en) | Terminal device with DRM decoding function and DRM decoding procedure in a terminal device | |
Park et al. | Protecting ASF movie on VOD |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |