KR20230086295A - Content security system based on sandbox technology - Google Patents

Content security system based on sandbox technology Download PDF

Info

Publication number
KR20230086295A
KR20230086295A KR1020210174774A KR20210174774A KR20230086295A KR 20230086295 A KR20230086295 A KR 20230086295A KR 1020210174774 A KR1020210174774 A KR 1020210174774A KR 20210174774 A KR20210174774 A KR 20210174774A KR 20230086295 A KR20230086295 A KR 20230086295A
Authority
KR
South Korea
Prior art keywords
content
sandbox
security system
technology
security
Prior art date
Application number
KR1020210174774A
Other languages
Korean (ko)
Other versions
KR102592625B1 (en
Inventor
남기효
정문권
오세민
Original Assignee
(주)유엠로직스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)유엠로직스 filed Critical (주)유엠로직스
Priority to KR1020210174774A priority Critical patent/KR102592625B1/en
Publication of KR20230086295A publication Critical patent/KR20230086295A/en
Application granted granted Critical
Publication of KR102592625B1 publication Critical patent/KR102592625B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Abstract

본 발명은 샌드박스 기술 기반 콘텐츠 보안 시스템에 관한 것으로서, 샌드박스 기술을 적용하여, 공유되는 콘텐츠에 대해서 별도의 프로그램 설치 없이 외부의 접근을 차단하면서 불법 유출을 방지할 수 있는 기술에 관한 것이다.The present invention relates to a content security system based on sandbox technology, and relates to a technology capable of preventing illegal leakage while blocking external access to shared content without installing a separate program by applying the sandbox technology.

Description

샌드박스 기술 기반 콘텐츠 보안 시스템 {Content security system based on sandbox technology}Content security system based on sandbox technology}

본 발명은 샌드박스 기술 기반 콘텐츠 보안 시스템에 관한 것으로, 더욱 상세하게는 공유되는 디지털 콘텐츠의 불법적인 유출을 방지할 수 있는 샌드박스 기술 기반 콘텐츠 보안 시스템에 관한 것이다.The present invention relates to a content security system based on sandbox technology, and more particularly, to a content security system based on sandbox technology capable of preventing illegal leakage of shared digital content.

신종 코로나 바이러스 감염증 사태가 장기화되면서, 많은 기업, 학교 및 가정 등에서 비대면 서비스(일 예를 들자면 화상회의 서비스 등)의 사용이 증가하고 있으며, 이에 비례하여 부작용 역시 속출되고 있다.As the novel coronavirus infection situation is prolonged, the use of non-face-to-face services (for example, video conference services, etc.) is increasing in many companies, schools, and homes, and side effects are also appearing one after another in proportion to this.

일 예를 들자면, 화상회의 서비스를 이용할 경우, 문서 또는, 이미지 등 디지털 콘텐츠에 대한 공유가 이루어지는 것이 일반적이다. 그렇지만, 내부 기밀 정보 등이 포함된 중요 콘텐츠일 경우, 불법적인 우회 접근(초대받지 않은 사용자의 접속 등), 복사, 인쇄, 내용 변경, 캡쳐 등의 방법으로 이를 악의적인 목적으로 유출할 수 있기 때문에, 유출 방지를 위한 콘텐츠 보안 기술이 요구된다.For example, when using a video conference service, it is common to share documents or digital contents such as images. However, in the case of important content including internal confidential information, it can be leaked for malicious purposes through methods such as illegal detour access (access by uninvited users, etc.), copying, printing, content change, capture, etc. , content security technology is required to prevent leakage.

종래의 콘텐츠 보안 기술로는 콘텐츠 자체에 열람용 비밀번호 설정 및 암호화 기술, 별도의 전용 에이전트 설치를 통한 콘텐츠 서버에 접속하여 해당 콘텐츠를 열람하는 기술, 콘텐츠 파일 내부에 열람 제한, 출력 제한 등의 보안 정책을 적용하는 기술이 있다.Conventional content security technologies include setting passwords for reading in the content itself and encryption technology, technology for accessing the content server through the installation of a separate dedicated agent and accessing the content, and security policies such as limiting access to content files and output restrictions. There is a technique to apply .

콘텐츠용 비밀번호를 이용하는 기술은 비밀번호가 노출될 경우, 권한없는 사용자의 열람, 복제, 변경이 용이한 문제점이 있으며, 전용 에이전트를 이용하는 기술은 별도의 설치 프로그램이 반드시 요구되고 서버에 접속하기 위한 네트워크 환경이 조성되어야 하는 번거로움이 있다. 또한, 콘텐츠 내부의 보안 정책을 적용하는 기술은 파일 자체의 무결성이 위배되고 악성 프로그램에 의해 외부에서 우회 실행 및 사용자 단말기가 감염되는 등 악용될 가능성이 매우 높은 문제점이 있다.The technology using a password for content has problems in that, when the password is exposed, it is easy for unauthorized users to view, duplicate, and change it. The technology using a dedicated agent requires a separate installation program and a network environment to access the server. There is a hassle that needs to be created. In addition, the technology of applying the internal security policy to the content has a very high possibility of being abused, such as violation of the integrity of the file itself, execution of a detour from the outside by a malicious program, and infection of a user terminal.

국내공개특허 제10-2019-0033800호("화상 회의용 데이터의 보안 관리 장치 및 방법")에서는 화상 회의용 데이터를 안전하게 저장 및 관리하고, 보안 정책 및 권한 정보를 기반으로 화상 회의용 데이터를 안전하게 공유하는 기술을 개시하고 있다.Korean Patent Publication No. 10-2019-0033800 ("Apparatus and method for security management of video conference data") discloses technology for safely storing and managing video conference data and safely sharing video conference data based on security policies and authority information. is starting

국내 공개 특허 제10-2019-0033800호 (공개일자 2019.04.01.)Domestic Patent Publication No. 10-2019-0033800 (published on 2019.04.01.)

본 발명은 상기한 바와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 디지털 콘텐츠를 공유받은 사용자의 로컬 환경에서, 외부 프로그램의 접근을 차단하면서 불법적인 행위 차단하여 보안 기능을 제공할 수 있는 샌드박스 기술 기반 콘텐츠 보안 시스템을 제공하는 것이다.The present invention has been made to solve the problems of the prior art as described above, and an object of the present invention is to provide a security function by blocking illegal activities while blocking access of external programs in a local environment of a user who has shared digital contents. It is to provide a content security system based on sandbox technology that can be provided.

본 발명의 일 실시예에 따른 샌드박스 기술 기반 콘텐츠 보안 시스템에 있어서, 디지털 콘텐츠의 유출을 방지하기 위한 보안 서비스를 제공하는 보안 서버를 포함하는 보안 시스템에 있어서, 보안 서비스를 통해서 디지털 콘텐츠를 전송하고자 하는 제공자로부터 원하는 디지털 콘텐츠를 입력받는 콘텐츠 입력부(100), 입력받은 상기 디지털 콘텐츠를 암호화하고, 암호화한 디지털 콘텐츠를 포함하여 샌드박스 기반 보안 콘텐츠를 생성하는 보안 콘텐츠 생성부(200) 및 보안 서비스를 통해서 디지털 콘텐츠를 전송받고자 하는 사용자에게 생성한 보안 콘텐츠를 제공하는 콘텐츠 제공부(300)를 포함하되, 상기 보안 콘텐츠는 보안 서비스를 통해서 디지털 콘텐츠를 전송받고자 하는 사용자가 상기 보안 콘텐츠를 열람하고자 하는 단말 수단의 제한된 보호 영역 내에서 샌드박스 환경을 조성하여, 상기 디지털 콘텐츠의 열람이 이루어지도록 설정되는 것이 바람직하다.In the sandbox technology-based content security system according to an embodiment of the present invention, in the security system including a security server providing a security service for preventing leakage of digital content, to transmit digital content through the security service A content input unit 100 that receives desired digital content from a provider, a secure content generator 200 that encrypts the input digital content and creates sandbox-based secure content including the encrypted digital content, and a security service. A content providing unit 300 that provides generated security content to a user who wants to receive digital content through a security service, wherein the security content is a terminal through which a user who wants to receive digital content through a security service wants to view the security content. It is preferable to create a sandbox environment within a limited protection area of the means so that the digital content can be browsed.

더 나아가, 상기 보안 콘텐츠 생성부(200)는 제한된 보호 영역을 확보하여 제한된 보호 영역 내에서 샌드박스 환경을 조성하는 모듈과, 입력받은 상기 디지털 콘텐츠를 암호화하여 저장하는 모듈과, 암호화한 디지털 콘텐츠를 복호화하는 모듈과, 열람되는 상기 디지털 콘텐츠의 유출 행위를 차단하는 모듈을 포함하여, 상기 보안 콘텐츠를 생성하는 것이 바람직하다.Furthermore, the secure content creation unit 200 includes a module for securing a limited protection area and creating a sandbox environment within the limited protection area, a module for encrypting and storing the input digital content, and a module for storing the encrypted digital content. It is preferable to generate the secure content, including a module for decryption and a module for blocking leakage of the digital content being viewed.

더 나아가, 상기 샌드박스 기술 기반 콘텐츠 보안 시스템은 보안 서비스를 통해서 디지털 콘텐츠를 전송받고자 하는 사용자가 상기 콘텐츠 제공부(300)에 의해 제공받은 상기 보안 콘텐츠를 열람하기 위한 실행 동작을 수행할 경우, 상기 모듈에 의해서, 상기 보안 콘텐츠를 열람하고자 하는 단말 수단에서, 제한된 보호 영역 내에서 콘텐츠 샌드박스 환경을 조성한 후, 콘텐츠 샌드박스 환경에서, 암호화된 디지털 콘텐츠를 복호화하여, 복호화한 디지털 콘텐츠를 적재하는 것이 바람직하다.Furthermore, the sandbox technology-based content security system, when a user who wants to receive digital content through a security service performs an execution operation to view the secure content provided by the content providing unit 300, the After creating a content sandbox environment within a limited protection area in the terminal means for viewing the secure content by the module, the encrypted digital content is decrypted in the content sandbox environment, and the decrypted digital content is loaded. desirable.

더 나아가, 상기 샌드박스 기술 기반 콘텐츠 보안 시스템은 상기 모듈에 의해서, 상기 보안 콘텐츠를 열람하고자 하는 단말 수단에서, 제한된 보호 영역 내에서 실행 샌드박스 환경을 조성한 후, 실행 샌드박스 환경에서, 상기 디지털 콘텐츠와 연계된 열람 프로그램을 실행하여, 적재된 복호화된 디지털 콘텐츠를 입력하는 것이 바람직하다.Furthermore, the sandbox technology-based content security system creates an execution sandbox environment within a limited protection area in a terminal means to view the secure content by the module, and then, in the execution sandbox environment, the digital content It is preferable to input the loaded decrypted digital content by executing a viewing program associated with the .

더 나아가, 상기 샌드박스 기술 기반 콘텐츠 보안 시스템은 상기 모듈에 의해서, 상기 보안 콘텐츠를 열람하고자 하는 단말 수단에서, 제한된 보호 영역 내에서 열람 샌드박스 환경을 조성한 후, 열람 샌드박스 환경에서, 상기 실행 샌드박스 환경에서의 출력 화면을 미러링받아 출력하는 것이 바람직하다.Furthermore, the sandbox technology-based content security system creates a browsing sandbox environment within a limited protection area in a terminal means that intends to view the secure content by the module, and then, in the viewing sandbox environment, the execution sandbox. It is desirable to output the mirrored output screen in the box environment.

더 나아가, 상기 샌드박스 기술 기반 콘텐츠 보안 시스템은 상기 모듈에 의해서, 상기 보안 콘텐츠를 열람하고자 하는 단말 수단에서, 실행 샌드박스 환경에서, 백그라운드를 통해 출력되도록 상기 열람 프로그램을 실행하는 것이 바람직하다.Furthermore, the content security system based on the sandbox technology preferably executes the browsing program so as to be output through the background in an execution sandbox environment in a terminal means for viewing the secure content by the module.

더 나아가, 상기 샌드박스 기술 기반 콘텐츠 보안 시스템은 상기 모듈에 의해서, 상기 보안 콘텐츠를 열람하고자 하는 단말 수단에서, 열람 샌드박스 환경에서, 사용자로부터 입력에 의해 이벤트 발생 시, 입력 정보를 상기 실행 샌드박스 환경으로 전송하여 동기화를 수행하는 것이 바람직하다.Furthermore, the sandbox technology-based content security system transmits input information to the execution sandbox when an event occurs by an input from a user in a viewing sandbox environment in a terminal means for viewing the secure content by the module. It is desirable to perform synchronization by transmitting to the environment.

더 나아가, 상기 샌드박스 기술 기반 콘텐츠 보안 시스템은 상기 모듈에 의해서, 상기 보안 콘텐츠를 열람하고자 하는 단말 수단에서, 열람 샌드박스 환경에서, 사용자로부터 입력에 의해 이벤트 발생 시, 입력 정보를 분석하여 기설정된 행위 정보 외에 모든 행위에 대해서, 상기 실행 샌드박스 환경으로의 전송을 거부하는 것이 바람직하다.Furthermore, the sandbox technology-based content security system analyzes input information when an event occurs by input from a user in a viewing sandbox environment at a terminal means to view the secure content by the module, For all actions other than action information, it is preferable to reject transmission to the execution sandbox environment.

더 나아가, 상기 샌드박스 기술 기반 콘텐츠 보안 시스템은 상기 모듈에 의해서, 상기 보안 콘텐츠를 열람하고자 하는 단말 수단에서, 열람 샌드박스 환경에서, 사용자로부터 입력에 의해 이벤트 발생 시, 입력 정보를 분석하여 기설정된 행위 정보에 대해서, 상기 실행 샌드박스 환경으로의 전송을 거부하는 것이 바람직하다.Furthermore, the sandbox technology-based content security system analyzes input information when an event occurs by input from a user in a viewing sandbox environment at a terminal means to view the secure content by the module, For behavior information, it is preferable to reject transmission to the execution sandbox environment.

더 나아가, 상기 샌드박스 기술 기반 콘텐츠 보안 시스템은 사용자가 상기 보안 콘텐츠의 열람을 종료하기 위한 실행 동작을 수행할 경우, 상기 모듈에 의해서,Furthermore, the content security system based on the sandbox technology, by the module, when the user performs an execution operation to end reading of the secure content,

상기 보안 콘텐츠를 열람하고자 하는 단말 수단에서, 조성한 상기 콘텐츠 샌드박스 환경, 열람 샌드박스 환경 및 실행 샌드박스 환경의 삭제를 수행하는 것이 바람직하다.It is preferable to delete the created content sandbox environment, viewing sandbox environment, and execution sandbox environment in the terminal means for viewing the secure content.

상기와 같은 구성에 의한 본 발명의 샌드박스 기술 기반 콘텐츠 보안 시스템은 디지털 콘텐츠를 공유받은 사용자의 단말 수단을 통한 로컬 환경(하드 디스크 등)에서, 외부 프로그램의 접근을 차단하면서 디지털 콘텐츠의 열람이 이루어지며, 이에 대한 불법적인 행위 차단하여, 콘텐츠 보안 기능을 제공할 수 있는 장점이 있다.In the sandbox technology-based content security system of the present invention according to the configuration described above, viewing of digital content is made while blocking access of external programs in a local environment (hard disk, etc.) through a terminal means of a user who has shared digital content. It has the advantage of providing a content security function by blocking illegal actions.

상세하게는, 적어도 3개의 독립된 샌드박스 환경을 조성하여, 콘텐츠 데이터의 복호화와 파일 적재, 백그라운드 프로그램 실행, 자료유출 방지 기능이 적용된 사용자 미러링 기반 콘텐츠 열람 기술을 적용함으로써, 별도의 프로그램 설치 없이 외부의 접근을 차단하면서 디지털 콘텐츠 데이터를 공유하면서도 불법 유출을 방지할 수 있는 장점이 있다.In detail, by creating at least three independent sandbox environments and applying content viewing technology based on user mirroring to which content data decryption, file loading, background program execution, and data leakage prevention functions are applied, without installing a separate program, It has the advantage of preventing illegal leakage while sharing digital content data while blocking access.

도 1은 본 발명의 일 실시예에 따른 샌드박스 기술 기반 콘텐츠 보안 시스템을 나타낸 구성 예시도이다.
도 2는 본 발명의 일 실시예에 따른 샌드박스 기술 기반 콘텐츠 보안 시스템에서 적용된 샌드박스 기술 유무에 따른 사용자의 단말 수단 내 영역을 나타낸 예시도이다.
도 3은 본 발명의 일 실시예에 따른 샌드박스 기술 기반 콘텐츠 보안 시스템에서, 보안 콘텐츠의 생성 및 이의 열람 과정을 상세하게 나타낸 예시도이다.1 is an exemplary configuration diagram illustrating a content security system based on sandbox technology according to an embodiment of the present invention.
FIG. 2 is an exemplary diagram illustrating an area within a user's terminal means according to whether or not a sandbox technology is applied in a content security system based on a sandbox technology according to an embodiment of the present invention.
3 is an exemplary diagram illustrating in detail a process of generating and viewing secure content in a content security system based on sandbox technology according to an embodiment of the present invention.

이하 첨부한 도면들을 참조하여 본 발명의 샌드박스 기술 기반 콘텐츠 보안 시스템을 상세히 설명한다. 다음에 소개되는 도면들은 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 따라서, 본 발명은 이하 제시되는 도면들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 또한, 명세서 전반에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다.Hereinafter, the sandbox technology-based content security system of the present invention will be described in detail with reference to the accompanying drawings. The drawings introduced below are provided as examples to sufficiently convey the spirit of the present invention to those skilled in the art. Accordingly, the present invention may be embodied in other forms without being limited to the drawings presented below. Also, like reference numerals denote like elements throughout the specification.

이때, 사용되는 기술 용어 및 과학 용어에 있어서 다른 정의가 없다면, 이 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 통상적으로 이해하고 있는 의미를 가지며, 하기의 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 설명은 생략한다.At this time, unless there is another definition in the technical terms and scientific terms used, they have meanings commonly understood by those of ordinary skill in the art to which this invention belongs, and the gist of the present invention in the following description and accompanying drawings Descriptions of well-known functions and configurations that may be unnecessarily obscure are omitted.

더불어, 시스템은 필요한 기능을 수행하기 위하여 조직화되고 규칙적으로 상호 작용하는 장치, 기구 및 수단 등을 포함하는 구성 요소들의 집합을 의미한다.In addition, a system refers to a set of components including devices, mechanisms, and means that are organized and regularly interact to perform necessary functions.

본 발명의 일 실시예에 따른 샌드박스 기술 기반 콘텐츠 보안 시스템은, 샌드박스 기술 기반으로 보안 콘텐츠를 생성하여, 보안 콘텐츠를 실행할 경우, 샌드박스 기술에 의해 내부 메모리에 샌드박스 환경이 조성되어 외부 프로그램의 접근을 차단하면서 동작이 실행되어, 공유하고자 하는 디지털 콘텐츠의 불법 유출을 방지할 수 있는 기술에 관한 것이다.In the sandbox technology-based content security system according to an embodiment of the present invention, when security content is created based on the sandbox technology and the security content is executed, a sandbox environment is created in the internal memory by the sandbox technology, and an external program is created. The present invention relates to a technology capable of preventing illegal leakage of digital content to be shared by executing an operation while blocking access.

여기서, 샌드박스 기술이란, 미국 가정집에서 아이들이 다른 곳에서 놀지 못하게 별도로 공간을 마련해 준 곳을 의미로 시작되었으며, 안전하게 놀 수 있는 곳이라는 용어와 의미를 그대로 갖고 온 기술이다. 통상적으로 샌드박스 기술은 외부로부터 받은 파일을 바로 실행하지 않고 보호된 영역에서 실행시켜봄으로써 외부로부터 들어온 파일이 내부 시스템에 악영향을 주는 것을 미연에 방지하는 기술이다.Here, the sandbox technology began as a place where a separate space was provided in an American home to prevent children from playing elsewhere, and it is a technology that has brought the term and meaning of a safe place to play. In general, sandbox technology is a technology that prevents files received from outside from adversely affecting the internal system in advance by executing them in a protected area instead of immediately executing files received from outside.

본 발명의 일 실시예에 따른 샌드박스 기술 기반 콘텐츠 보안 시스템은 이를 역 이용하여, 보호된 영역에서만 파일 실행이 가능하도록 함으로써, 외부 프로그램의 접근 또는, 발생되는 이벤트에 의한 파일 손상을 차단함으로써, 공유하고자 하는 디지털 콘텐츠의 불법 유출을 방지할 수 있다.The content security system based on sandbox technology according to an embodiment of the present invention reversely uses this to enable file execution only in the protected area, thereby blocking access by external programs or file damage caused by events that occur, thereby sharing It is possible to prevent illegal leakage of desired digital contents.

즉, 별도의 프로그램 설치 없이, 보안 콘텐츠를 공유받은 사용자의 단말 수단 환경에서 외부 프로그램의 접근을 차단하면서, 불법 열람, 내용 변경, 불법 화면 캡처, 인쇄, 복사 등과 같은 이벤트를 감지 및 이를 차단함으로써, 공유하고자 하는 디지털 콘텐츠의 보안 기능을 제공할 수 있는 기술에 관한 것이다.That is, by detecting and blocking events such as illegal viewing, content change, illegal screen capture, printing, copying, etc. It relates to a technology capable of providing a security function for digital content to be shared.

본 발명의 일 실시예에 따른 샌드박스 기술 기반 콘텐츠 보안 시스템은 간략하게 말하자면, 콘텐츠 제공자로부터 입력받은 원본 콘텐츠를 암호화하고 암호화한 콘텐츠와, 샌드박스 생성 모듈 및 자료 유출 방지 모듈을 결합하여 단일 보안 콘텐츠로 생성한 후, 이를 콘텐츠 사용자에게 전달하게 된다. 콘텐츠 사용자는 전달받은 단일 보안 콘텐츠를 실행할 경우, 별도의 프로그램 설치 없이 콘텐츠에 탑재된 샌드박스 모듈이 실행되어 총 3개의 독립된 샌드박스가 순차적으로 생성 및 실행되어, 외부의 모든 접근을 차단하고 각 샌드박스들이 실행되는 기간 동안 각각의 샌드박스들 사이의 접근 만을 허용하면서 콘텐츠가 출력되기 때문에, 해당 콘텐츠에 대한 보안 기능을 제공할 수 있다.Briefly, the sandbox technology-based content security system according to an embodiment of the present invention encrypts original content input from a content provider and combines the encrypted content, a sandbox creation module, and a data leakage prevention module to form a single secure content. After creating it, it is delivered to the content user. When the content user executes the delivered single secure content, the sandbox module loaded in the content is executed without installing a separate program, and a total of three independent sandboxes are sequentially created and executed, blocking all external access and blocking each sandbox. Since the contents are output while allowing only access between each sandbox while the boxes are running, a security function for the corresponding contents can be provided.

도 1은 본 발명의 일 실시예에 따른 샌드박스 기술 기반 콘텐츠 보안 시스템을 나타낸 구성 예시도이며, 도 2는 본 발명의 일 실시예에 따른 샌드박스 기술 기반 콘텐츠 보안 시스템에 의한 세부 동작을 나타낸 예시도이다. 도 1 및 도 2를 참조로 하여 본 발명의 일 실시예에 따른 샌드박스 기술 기반 콘텐츠 보안 시스템을 상세히 설명한다.1 is an exemplary configuration diagram showing a content security system based on sandbox technology according to an embodiment of the present invention, and FIG. 2 is an example showing detailed operations of the content security system based on sandbox technology according to an embodiment of the present invention. It is also A content security system based on sandbox technology according to an embodiment of the present invention will be described in detail with reference to FIGS. 1 and 2 .

본 발명의 일 실시예에 따른 샌드박스 기술 기반 콘텐츠 보안 시스템은 도 1에 도시된 바와 같이, 콘텐츠 입력부(100), 보안 콘텐츠 생성부(200) 및 콘텐츠 제공부(300)를 포함하여 구성되는 것이 바람직하다. 각 구성들은 디지털 콘텐츠의 유출을 방지하기 위한 보안 서비스를 제공하는 보안 서버에서 컴퓨터를 포함하는 적어도 하나 이상의 연산처리수단에 각각 또는 통합 포함되어 동작을 수행하는 것이 바람직하다.As shown in FIG. 1, a content security system based on sandbox technology according to an embodiment of the present invention includes a content input unit 100, a secure content generator 200, and a content provider 300. desirable. It is preferable that each component performs an operation by being individually included or integrated in at least one or more calculation processing means including a computer in a security server that provides security services for preventing leakage of digital contents.

각 구성에 대해서 자세히 알아보자면,For a detailed look at each component,

상기 콘텐츠 입력부(100)는 보안 서비스를 통해서 디지털 콘텐츠 데이터를 전송(또는, 공유)하고자 하는 제공자로부터 원하는 디지털 콘텐츠 데이터를 입력받게 된다.The content input unit 100 receives desired digital content data from a provider who intends to transmit (or share) digital content data through a security service.

즉, 화상회의 서비스가 보안 서비스를 제공하고 있을 경우, 화상회의 서비스에 접속하고 있는 접속자들 중 디지털 콘텐츠 데이터를 공유하고자 하는 접속자로부터 원하는 디지털 콘텐츠 데이터를 입력받게 된다.That is, when the videoconferencing service provides a security service, desired digital content data is received from a visitor who wants to share digital content data among those who are accessing the videoconferencing service.

상기 보안 콘텐츠 생성부(200)는 상기 콘텐츠 입력부(100)를 통해서 입력받은 상기 디지털 콘텐츠 데이터를 암호화하고, 암호화한 디지털 콘텐츠 데이터를 포함하여 샌드박스 기반 보안 콘텐츠 데이터를 생성하게 된다.The secure content generator 200 encrypts the digital content data received through the content input unit 100 and generates sandbox-based secure content data including the encrypted digital content data.

상술한 바와 같이, 일반적으로 샌드박스는 보호된 영역 내에서 프로그램을 동작시키는 것으로, 외부 요인에 의해 악영향이 미치는 방지하는 보안 모델(보안 소프트웨어)이다. 즉, 외부로부터 받은 프로그램을 보호된 영역 안에 가두고 나서 동작을 시키게 되며, 보호된 영역은 다른 파일이나 프로세스로부터 격리되어 내부에서 외부를 조작하는 것이 금지되게 된다. 본 발명의 일 실시예에 따른 샌드박스 기술 기반 콘텐츠 보안 시스템은 이러한 샌드박스의 기술적 특징을 역 이용하여, 하드 디스크의 특정 영역에 샌드박스 영역을 조성하고, 해당 영역 내에만 콘텐츠 데이터가 실행될 수 있도록 상기 보안 콘텐츠 데이터를 생성하는 것이 바람직하다. 이에 따라, 상기 보안 콘텐츠 데이터의 실행을 통해서 샌드박스 영역의 외부에서 내부를 조작하는 것이 차단되기 때문에, 샌드박스 영역의 내부에서 실행되고 있는 콘텐츠 내용에 대한 보안 기능을 제공할 수 있다.As described above, a sandbox generally operates a program within a protected area, and is a security model (security software) that prevents adverse effects from external factors. That is, a program received from the outside is confined in a protected area and then operated, and the protected area is isolated from other files or processes, and manipulation of the outside from the inside is prohibited. A content security system based on sandbox technology according to an embodiment of the present invention creates a sandbox area in a specific area of a hard disk by using the technical characteristics of the sandbox, and allows content data to be executed only within the area. Preferably, the secure content data is generated. Accordingly, since the inside of the sandbox area is blocked from being manipulated from the outside of the sandbox area through the execution of the secure content data, it is possible to provide a security function for the contents being executed inside the sandbox area.

도 2를 통해서 샌드박스 적용 유무에 따른 하드 디스크의 리소스 상태를 비교할 수 있다.Through FIG. 2 , it is possible to compare resource states of hard disks according to whether sandbox is applied or not.

샌드박스가 적용되지 않을 경우, 콘텐츠 데이터는 하드 디스크의 비워진 공간에 분리되어 적재된다. 이 때, 외부 어플리케이션에서 해당 공간의 데이터에 대한 직접적인 접근이 가능하기 때문에, 데이터의 훼손이 발생할 수 있다. 이에 반해서, 샌드박스가 적용될 경우, 콘텐츠 데이터가 하드 디스크 내 적재 공간을 독립적으로 구성하고, 해당 공간에서에 대한 외부의 접근을 차단하게 된다. 또한, 허용된 어플리케이션에 대해서만 접근이 가능하도록 구성함으로써, 영역 내 데이터를 보호할 수 있다.When the sandbox is not applied, content data is loaded separately in the empty space of the hard disk. At this time, data may be damaged because an external application can directly access the data of the corresponding space. On the other hand, when the sandbox is applied, content data independently configures the loading space in the hard disk, and external access to the space is blocked. In addition, it is possible to protect data within the domain by configuring access only to permitted applications.

이러한 동작을 수행하게 위하여, 상기 보안 콘텐츠 생성부(200)는 보안 서비스를 통해서 디지털 콘텐츠 데이터를 전송받고자 하는 사용자가 상기 보안 콘텐츠를 제공받아, 이를 열람하고자 할 경우, 사용자가 소지하고 있는 단말 수단의 하드 디스크 내 제한된 보호 영역인 샌드박스 환경을 조성하고, 상기 디지털 콘텐츠 데이터의 열람이 이루어지도록 설정되는 상기 보안 콘텐츠 데이터를 생성하는 것이 바람직하다.In order to perform this operation, the secure content creation unit 200, when a user who wants to receive digital content data through a secure service, receives the secure content and wants to view it, uses a terminal device possessed by the user. It is preferable to create a sandbox environment, which is a limited protection area in the hard disk, and to create the secure content data set to allow viewing of the digital content data.

이에 따라, 상기 보안 콘텐츠 생성부(200)는 사용자의 단말 수단의 하드 디스크에서 제한된 보호 영역을 확보하여 제한된 보호 영역 내에서 샌드박스 환경을 조성하는 모듈과, 입력받은 상기 디지털 콘텐츠 데이터를 암호화하여 저장하는 모듈과, 암호화한 디지털 콘텐츠 데이터를 복호화하는 모듈과, 열람되는 상기 디지털 콘텐츠 데이터의 유출 행위를 차단하는 모듈을 포함하여, 상기 보안 콘텐츠 데이터를 생성하는 것이 바람직하다. 이러한 상기 보안 콘텐츠 데이터에 의한 세부 실행 과정은 자세히 후술하도록 한다.Accordingly, the secure content creation unit 200 includes a module for securing a limited protection area in the hard disk of the user's terminal and creating a sandbox environment within the limited protection area, and encrypting and storing the input digital content data. It is preferable to generate the secure content data by including a module to perform a function, a module to decrypt the encrypted digital content data, and a module to block leakage of the digital content data to be browsed. A detailed execution process by the security content data will be described later.

상기 콘텐츠 제공부(300)는 보안 서비스를 통해서 디지털 콘텐츠를 전송받고자 하는 사용자에게 상기 보안 콘텐츠 생성부(200)에서 생성한 상기 보안 콘텐트를 제공하게 된다. 이를 위해 제공자와 사용자는 보안 서버를 통해서 보안 서비스에 접속하고 있게 되며, 일 예를 들자면, 화상회의 서비스가 보안 서비스를 제공하고 있을 경우, 화상회의 서비스에 접속하고 있는 접속자들 중 디지털 콘텐츠를 공유하고자 하는 접속자를 제공자에 해당하고, 화상회의 서비스를 접속하고 있는 나머지 접속자들이 사용자에 해당한다.The content provider 300 provides the security content generated by the security content generator 200 to a user who wants to receive digital content through a security service. To this end, providers and users are accessing security services through security servers. For example, when a video conference service is providing security services, among those accessing the video conference service, those who want to share digital content A visitor who has access to the video conferencing service corresponds to a provider, and the remaining visitors accessing the video conferencing service correspond to users.

도 3은 상기 보안 콘텐츠 데이터에 의한 세부 실행 과정을 나타낸 예시도로서, 보안 서비스를 통해서 디지털 콘텐츠 데이터를 전송받고자 하는 사용자가 상기 콘텐츠 제공부(300)에 의해 상기 보안 콘텐츠 데이터를 제공받은 후, 이를 열람하기 위한 실행 동작을 할 경우, 도 3과 같은 동작들이 수행되게 된다.3 is an exemplary diagram showing a detailed execution process by the security content data. After a user who wants to receive digital content data through a security service receives the security content data from the content provider 300, When an execution operation for browsing is performed, the operations shown in FIG. 3 are performed.

상세하게는, 보안 서비스를 통해서 디지털 콘텐츠 데이터를 전송받고자 하는 사용자가 제공받은 상기 보안 콘텐츠 데이터를 열람하기 위한 실행 동작을 수행할 경우, 상기 보안 콘텐츠 데이터에 포함되어 있는 샌드박스 환경을 조성하는 모듈(샌드박스 모듈)에서, 가장 먼저 콘텐츠 샌드박스 환경을 조성하게 된다.In detail, when a user who wants to receive digital content data through a security service performs an execution operation to view the provided security content data, a module for creating a sandbox environment included in the security content data ( Sandbox module), the content sandbox environment is created first.

즉, 해당하는 사용자의 단말 수단의 하드 디스크에서 제한된 보호 영역을 확보하여 제한된 보호 영역 내에 콘텐츠 샌드박스 환경을 조성하는 동작이 수행되게 된다.That is, an operation of creating a content sandbox environment within the limited protection area by securing a limited protection area in the hard disk of the terminal means of the corresponding user is performed.

이 후, 조성된 콘텐츠 샌드박스 환경에서, 복호화 모듈에 의해 암호화된 디지털 콘텐츠 데이터에 대한 복호화가 수행되고, 복호화된 디지털 콘텐츠 데이터(원본 디지털 콘텐츠 데이터에 해당)가 콘텐츠 샌드박스 환경에 적재되게 된다.Thereafter, in the created content sandbox environment, the encrypted digital content data is decrypted by the decryption module, and the decrypted digital content data (corresponding to the original digital content data) is loaded into the content sandbox environment.

상술한 동작을 수행한 후, 상기 보안 콘텐츠 데이터에 포함되어 있는 샌드박스 환경을 조성하는 모듈(샌드박스 모듈)에서, 실행 샌드박스(프로그램 실행 샌드박스) 환경을 조성하게 된다. 이 역시도, 해당하는 사용자의 단말 수단의 하드 디스크에서 제한된 보호 영역을 확보하여 제한된 보호 영역 내에 조성하는 것이 바람직하다.After performing the above-described operation, an execution sandbox (program execution sandbox) environment is created in a module (sandbox module) that creates a sandbox environment included in the security content data. Again, it is preferable to secure a limited protection area in the hard disk of the user's terminal means and create it within the limited protection area.

이 후, 조성된 실행 샌드박스 환경에서, 상기 디지털 콘텐츠 데이터를 열람하기 위해 미리 설정된 연계 프로그램(일 예를 들자면, PDF reader 등)을 실행하여, 콘텐츠 샌드박스 환경에 적재되어 있는 복호화된 디지털 콘텐츠 데이터를 불러오는 게 바람직하다. 이 때, 조성된 샌드박스 환경들은 상술한 바와 같이, 상호 간의 접근이 허용된다.Thereafter, in the created execution sandbox environment, a preset linked program (for example, a PDF reader, etc.) is executed to view the digital content data, and the decrypted digital content data loaded in the content sandbox environment It is preferable to call At this time, mutual access is allowed between the created sandbox environments, as described above.

조성된 실행 샌드박스 환경에서 프로그램을 통해서 출력되는 디지털 콘텐츠 데이터는 해당하는 사용자의 단말 수단의 비공개 백그라운드로 실행되도록 설정되어, 사용자에게 실행 샌드박스 환경을 통해 열람되고 있는 디지털 콘텐츠 데이터가 출력되지 않는 것이 바람직하다.The digital content data output through the program in the created execution sandbox environment is set to be executed in the private background of the corresponding user's terminal means, so that the digital content data being viewed through the execution sandbox environment is not output to the user. desirable.

즉, 현재 동작까지는 디지털 콘텐츠 데이터의 열람 동작이 수행되고 있지만, 사용자가 이에 대한 출력 화면 등을 제공받을 수는 없다.That is, although a reading operation of digital content data has been performed up to the present operation, the user cannot be provided with an output screen or the like for this.

상술한 동작을 수행한 후, 상기 보안 콘텐츠 데이터에 포함되어 있는 샌드박스 환경을 조성하는 모듈(샌드박스 모듈)에서, 열람 샌드박스(열람용 샌드박스) 환경을 조성하게 된다. 이 역시도, 해당하는 사용자의 단말 수단의 하드 디스크에서 제한된 보호 영역을 확보하여 제한된 보호 영역 내에 조성하는 것이 바람직하다.After performing the above-described operation, a viewing sandbox (viewing sandbox) environment is created in a module (sandbox module) for creating a sandbox environment included in the secure content data. Again, it is preferable to secure a limited protection area in the hard disk of the user's terminal means and create it within the limited protection area.

열람 샌드박스 환경은 사용자에게 출력 화면 등을 제공하기 위한 구성이다. 그렇지만, 이에 대한 또 한번의 보안 기능을 수행하기 위해서, 열람 샌드박스 환경에서는 직접직으로 디지털 콘텐츠 데이터의 출력이 수행되는 것이 아니라, 실행 샌드박스 환경에서 단말 수단의 비공개 백그라운드로 실행되고 있는 디지털 콘텐츠 데이터를 미러링 기능을 통해 전송받게 된다. 즉, 조성된 열람 샌드박스 환경에서, 실행 샌드박스 환경에서의 출력 화면을 미러링받아 실제 사용자가 확인할 수 있는 출력 화면 등으로 제공받게 된다.The viewing sandbox environment is a configuration for providing an output screen to the user. However, in order to perform another security function for this, output of digital content data is not directly performed in the viewing sandbox environment, but digital content data being executed in the private background of the terminal means in the execution sandbox environment. is transmitted through the mirroring function. That is, in the created viewing sandbox environment, the output screen in the execution sandbox environment is mirrored and provided as an output screen that can be checked by the actual user.

이러한 기술적 특징으로 인해, 사용자가 제공되는 출력 화면 등에 입력 수단을 통해 정보를 입력하더라도, 미러링받아 출력되기 때문에 입력 정보가 곧바로 적용될 수 없다. 즉, 조성된 열람 샌드박스 환경에서 상기 디지털 콘텐츠 데이터가 미러링을 통해서 출력되는 과정에서, 사용자로부터 입력에 의해 이벤트 발생 시, 입력 정보를 상기 실행 샌드박스 환경으로 전송하여, 실시간으로 동기화를 수행하게 된다.Due to these technical characteristics, even if a user inputs information through an input means such as an output screen provided, the input information cannot be applied immediately because it is mirrored and output. That is, in the process of outputting the digital content data through mirroring in the created viewing sandbox environment, when an event occurs due to an input from the user, the input information is transmitted to the execution sandbox environment, and synchronization is performed in real time. .

이를 통해서, 열람 샌드박스 환경에서 사용자가 입력한 입력 정보가 실행 샌드박스 환경으로 전송되어 이에 대한 동기화 수행을 통해서 디지털 콘텐츠 데이터에 적용되게 된다.Through this, the input information input by the user in the viewing sandbox environment is transmitted to the execution sandbox environment and applied to digital content data through synchronization.

그렇지만, 모든 입력 정보에 대한 동기화를 수행할 할 경우, 디지털 콘텐츠 데이터에 대한 제대로 된 보안 기능을 제공할 수 없기 때문에, 상기 보안 콘텐츠 데이터에 포함되어 있는 유출 행위 차단 모듈(자료 유출 방지 모듈)에서, 열람 샌드박스 환경에서 동작을 수행하면서, 사용자가 입력한 입력 정보에 대한 분석을 수행하여 동기화 여부를 판단하게 된다.However, when synchronizing all input information, it is impossible to provide a proper security function for digital content data, so in the leakage action blocking module (data leakage prevention module) included in the security content data, While performing an operation in the browsing sandbox environment, it is determined whether to synchronize by analyzing the input information input by the user.

상세하게는, 열람 샌드박스 환경에서, 사용자로부터 입력에 의해 이벤트 발생 시, 입력 정보를 분석하여 미리 설정된 행위 정보 외에 모든 행위에 대해서, 실행 샌드박스 환경으로의 전송을 차단하여, 동기화가 이루어지는 것을 방지할 수 있다.In detail, when an event occurs by input from a user in the browsing sandbox environment, input information is analyzed and transmission to the execution sandbox environment is blocked for all actions other than preset action information to prevent synchronization. can do.

일 예를 들자면, 사용자가 동작을 수행할 수 있는 미리 설정된 행위 정보로 읽기 기능만 설정할 경우, 디지털 콘텐츠 데이터의 페이지를 변경하는 등 읽기 기능 외에 다른 정보(인쇄, 복사, 편집 등)가 입력될 경우, 차단 동작이 수행되게 된다.For example, when only a reading function is set with preset action information that allows a user to perform an operation, when other information (printing, copying, editing, etc.) , a blocking operation is performed.

물론, 보안 서비스를 제공하는 보안 서버의 설정에 따라, 이와 반대로 사용자가 동작을 수행할 수 없는 행위 정보를 미리 설정할 수도 있다. 즉, 열람 샌드박스 환경에서, 사용자로부터 입력에 의해 이벤트 발생 시, 입력 정보를 분석하여 미리 설정된 행위 정보에 해당할 경우, 실행 샌드박스 환경으로의 전송을 차단하여, 동기화가 이루어지는 것을 방지할 수 있다.Of course, according to the setting of the security server providing the security service, on the contrary, action information on which the user cannot perform the action may be set in advance. That is, when an event occurs by an input from a user in the viewing sandbox environment, if the input information is analyzed and corresponds to preset action information, transmission to the execution sandbox environment is blocked, thereby preventing synchronization. .

일 예를 들자면, 사용자가 동작을 수행할 수 없는 미리 설정된 행위 정보로 편집 기능을 설정할 경우, 디지털 콘텐츠 데이터에 대한 인쇄, 복사, 읽기 등 다른 기능이 입력 정보에 해당할 경우에는 실행 샌드박스 환경으로의 전송을 통해 동기화가 이루어지지만, 편집 기능이 입력될 경우에는 차단 동작이 수행되게 된다.For example, when an editing function is set with preset behavioral information in which a user cannot perform an operation, or when other functions such as printing, copying, and reading digital content data correspond to input information, the execution sandbox environment Synchronization is achieved through the transmission of , but when an editing function is input, a blocking operation is performed.

마지막으로, 상기 보안 콘텐츠 데이터는 사용자가 열람을 종료하기 위한 실행 동작을 수행할 경우, 조성한 콘텐츠 샌드박스 환경, 열람 샌드박스 환경 및 실행 샌드박스 환경의 삭제를 수행하는 것이 바람직하다. 이를 통해서, 상기 보안 콘텐츠 데이터와 연관되어 있는 모든 샌드박스 환경이 사용자의 단말 수단의 하드 디스크에서 삭제됨으로써, 사용자의 하드 디스크에는 열람된 디지털 콘텐츠 데이터 관련 내용이 존재하지 않게 된다.Lastly, when the user performs an execution operation for ending viewing of the secure content data, it is preferable to delete the created contents sandbox environment, the viewing sandbox environment, and the execution sandbox environment. Through this, all the sandbox environments associated with the security content data are deleted from the hard disk of the user's terminal, so that the contents related to the digital content data that have been browsed do not exist in the user's hard disk.

이러한 본 발명의 일 실시예에 따른 샌드박스 기술 기반 콘텐츠 보안 시스템은 총 3개의 독립된 샌드박스 환경을 조성하여, 콘텐츠 데이터의 복호화와 파일 적재, 백그라운드 프로그램 실행, 자료유출 방지 기능이 적용된 사용자 미러링 기반 콘텐츠 열람 기술을 적용함으로써, 별도의 프로그램 설치 없이 외부의 접근을 차단하면서 디지털 콘텐츠 데이터를 공유하면서도 불법 유출을 방지할 수 있는 장점이 있다.The content security system based on sandbox technology according to an embodiment of the present invention creates a total of three independent sandbox environments, and user mirroring-based content to which functions such as decryption of content data, file loading, background program execution, and data leakage prevention are applied are applied. By applying the browsing technology, there is an advantage in preventing illegal leakage while sharing digital content data while blocking external access without installing a separate program.

이상과 같이 본 발명에서는 구체적인 구성 소자 등과 같은 특정 사항들과 한정된 실시예 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것 일 뿐, 본 발명은 상기의 일 실시예에 한정되는 것이 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described with specific details such as specific components and limited embodiment drawings, but this is only provided to help a more general understanding of the present invention, and the present invention is not limited to the above embodiment. No, and those skilled in the art to which the present invention pertains can make various modifications and variations from these descriptions.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허 청구 범위뿐 아니라 이 특허 청구 범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the described embodiments, and not only the scope of the claims described later, but also all modifications equivalent or equivalent to the scope of the claims belong to the scope of the scope of the present invention. .

100 : 콘텐츠 입력부
200 : 보안 콘텐츠 생성부
300 : 콘텐츠 제공부100: content input unit
200: security content generator
300: content provision unit

Claims (10)

디지털 콘텐츠의 유출을 방지하기 위한 보안 서비스를 제공하는 보안 서버를 포함하는 보안 시스템에 있어서,
보안 서비스를 통해서 디지털 콘텐츠를 전송하고자 하는 제공자로부터 원하는 디지털 콘텐츠를 입력받는 콘텐츠 입력부(100);
입력받은 상기 디지털 콘텐츠를 암호화하고, 암호화한 디지털 콘텐츠를 포함하여 샌드박스 기반 보안 콘텐츠를 생성하는 보안 콘텐츠 생성부(200); 및
보안 서비스를 통해서 디지털 콘텐츠를 전송받고자 하는 사용자에게 생성한 보안 콘텐츠를 제공하는 콘텐츠 제공부(300);
를 포함하되,
상기 보안 콘텐츠는
보안 서비스를 통해서 디지털 콘텐츠를 전송받은 사용자가 소지하고 있으며, 전송받은 상기 보안 콘텐츠를 열람하고자 하는 단말 수단에서, 제한된 보호 영역에서의 샌드박스 환경을 조성하고, 샌드박스 환경에서 상기 디지털 콘텐츠의 열람이 이루어지도록 실행되는, 샌드박스 기술 기반 콘텐츠 보안 시스템.
A security system including a security server providing a security service for preventing leakage of digital content,
A content input unit 100 that receives desired digital content from a provider who wants to transmit digital content through a security service;
a secure content generator 200 that encrypts the input digital content and creates sandbox-based secure content including the encrypted digital content; and
a content providing unit 300 that provides generated security content to a user who wants to receive digital content through a security service;
Including,
The security content
A sandbox environment in a limited protection area is created in a terminal means possessed by a user who has received digital content through a security service and intends to view the received security content, and viewing of the digital content in the sandbox environment is not possible. A content security system based on sandbox technology, implemented to ensure that
 제 1항에 있어서,
상기 보안 콘텐츠 생성부(200)는
제한된 보호 영역을 확보하여 제한된 보호 영역 내에서 샌드박스 환경을 조성하는 모듈과, 입력받은 상기 디지털 콘텐츠를 암호화하여 저장하는 모듈과, 암호화한 디지털 콘텐츠를 복호화하는 모듈과, 열람되는 상기 디지털 콘텐츠의 유출 행위를 차단하는 모듈을 포함하여, 상기 보안 콘텐츠를 생성하는, 샌드박스 기술 기반 콘텐츠 보안 시스템.
According to claim 1,
The secure content generator 200
A module that secures a limited protection area and creates a sandbox environment within the limited protection area, a module that encrypts and stores the input digital content, a module that decrypts the encrypted digital content, and leaks the digital content that is viewed. A content security system based on sandbox technology for generating the secure content, including a module for blocking an action.
 제 2항에 있어서,
상기 샌드박스 기술 기반 콘텐츠 보안 시스템은
보안 서비스를 통해서 디지털 콘텐츠를 전송받고자 하는 사용자가 상기 콘텐츠 제공부(300)에 의해 제공받은 상기 보안 콘텐츠를 열람하기 위한 실행 동작을 수행할 경우, 상기 모듈에 의해서,
상기 보안 콘텐츠를 열람하고자 하는 단말 수단에서, 제한된 보호 영역 내에서 콘텐츠 샌드박스 환경을 조성한 후, 콘텐츠 샌드박스 환경에서, 암호화된 디지털 콘텐츠를 복호화하여, 복호화한 디지털 콘텐츠를 적재하는, 샌드박스 기술 기반 콘텐츠 보안 시스템.
According to claim 2,
The sandbox technology-based content security system
When a user who wants to receive digital content through a security service performs an execution operation to view the security content provided by the content provider 300, by the module,
Based on sandbox technology, in the terminal means to view the secure content, a content sandbox environment is created within a limited protection area, encrypted digital content is decrypted, and the decrypted digital content is loaded in the content sandbox environment. Content Security System.
 제 3항에 있어서,
상기 샌드박스 기술 기반 콘텐츠 보안 시스템은
상기 모듈에 의해서, 상기 보안 콘텐츠를 열람하고자 하는 단말 수단에서, 제한된 보호 영역 내에서 실행 샌드박스 환경을 조성한 후, 실행 샌드박스 환경에서, 상기 디지털 콘텐츠와 연계된 열람 프로그램을 실행하여, 적재된 복호화된 디지털 콘텐츠를 입력하는, 샌드박스 기술 기반 콘텐츠 보안 시스템.
According to claim 3,
The sandbox technology-based content security system
By means of the module, after creating an execution sandbox environment within a limited protection area in a terminal means to view the secure contents, in the execution sandbox environment, a viewing program associated with the digital contents is executed, and the loaded decryption is performed. A content security system based on sandbox technology for inputting digital content.
 제 4항에 있어서,
상기 샌드박스 기술 기반 콘텐츠 보안 시스템은
상기 모듈에 의해서, 상기 보안 콘텐츠를 열람하고자 하는 단말 수단에서, 제한된 보호 영역 내에서 열람 샌드박스 환경을 조성한 후, 열람 샌드박스 환경에서, 상기 실행 샌드박스 환경에서의 출력 화면을 미러링받아 출력하는, 샌드박스 기술 기반 콘텐츠 보안 시스템.
According to claim 4,
The sandbox technology-based content security system
By means of the module, after creating a browsing sandbox environment in a limited protection area in the terminal means to view the secure content, in the viewing sandbox environment, the output screen in the execution sandbox environment is mirrored and output, A content security system based on sandbox technology.
 제 4항에 있어서,
상기 샌드박스 기술 기반 콘텐츠 보안 시스템은
상기 모듈에 의해서, 상기 보안 콘텐츠를 열람하고자 하는 단말 수단에서, 실행 샌드박스 환경에서, 백그라운드를 통해 출력되도록 상기 열람 프로그램을 실행하는, 샌드박스 기술 기반 콘텐츠 보안 시스템.
According to claim 4,
The sandbox technology-based content security system
A content security system based on sandbox technology, wherein the module executes the browsing program to be output through a background in an execution sandbox environment in a terminal means to view the secure content.
 제 5항에 있어서,
상기 샌드박스 기술 기반 콘텐츠 보안 시스템은
상기 모듈에 의해서, 상기 보안 콘텐츠를 열람하고자 하는 단말 수단에서, 열람 샌드박스 환경에서, 사용자로부터 입력에 의해 이벤트 발생 시, 입력 정보를 상기 실행 샌드박스 환경으로 전송하여 동기화를 수행하는, 샌드박스 기술 기반 콘텐츠 보안 시스템.
According to claim 5,
The sandbox technology-based content security system
Sandbox technology that transmits input information to the execution sandbox environment to perform synchronization when an event occurs by an input from a user in a viewing sandbox environment in a terminal means for viewing the secure content by the module based content security system.
 제 7항에 있어서,
상기 샌드박스 기술 기반 콘텐츠 보안 시스템은
상기 모듈에 의해서, 상기 보안 콘텐츠를 열람하고자 하는 단말 수단에서, 열람 샌드박스 환경에서, 사용자로부터 입력에 의해 이벤트 발생 시, 입력 정보를 분석하여 기설정된 행위 정보 외에 모든 행위에 대해서, 상기 실행 샌드박스 환경으로의 전송을 거부하는, 샌드박스 기술 기반 콘텐츠 보안 시스템.
According to claim 7,
The sandbox technology-based content security system
When an event occurs by input from a user in the browsing sandbox environment in the terminal means to view the secure content, the module analyzes the input information, and for all actions other than the preset action information, the execution sandbox A content security system based on sandbox technology that denies transmission to the environment.
 제 7항에 있어서,
상기 샌드박스 기술 기반 콘텐츠 보안 시스템은
상기 모듈에 의해서, 상기 보안 콘텐츠를 열람하고자 하는 단말 수단에서, 열람 샌드박스 환경에서, 사용자로부터 입력에 의해 이벤트 발생 시, 입력 정보를 분석하여 기설정된 행위 정보에 대해서, 상기 실행 샌드박스 환경으로의 전송을 거부하는, 샌드박스 기술 기반 콘텐츠 보안 시스템.
According to claim 7,
The sandbox technology-based content security system
When an event is generated by an input from a user in a viewing sandbox environment in a terminal means for viewing the secure content, the module analyzes the input information and transfers the predetermined action information to the execution sandbox environment. A content security system based on sandbox technology that denies transmission.
 제 5항에 있어서,
상기 샌드박스 기술 기반 콘텐츠 보안 시스템은
사용자가 상기 보안 콘텐츠의 열람을 종료하기 위한 실행 동작을 수행할 경우, 상기 모듈에 의해서,
상기 보안 콘텐츠를 열람하고자 하는 단말 수단에서, 조성한 상기 콘텐츠 샌드박스 환경, 열람 샌드박스 환경 및 실행 샌드박스 환경의 삭제를 수행하는, 샌드박스 기술 기반 콘텐츠 보안 시스템.

According to claim 5,
The sandbox technology-based content security system
When the user performs an execution operation for ending browsing of the secure content, by the module,
A content security system based on sandbox technology, wherein the terminal means for viewing the secure content deletes the created content sandbox environment, viewing sandbox environment, and execution sandbox environment.
KR1020210174774A 2021-12-08 2021-12-08 Content security system based on sandbox technology KR102592625B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210174774A KR102592625B1 (en) 2021-12-08 2021-12-08 Content security system based on sandbox technology

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210174774A KR102592625B1 (en) 2021-12-08 2021-12-08 Content security system based on sandbox technology

Publications (2)

Publication Number Publication Date
KR20230086295A true KR20230086295A (en) 2023-06-15
KR102592625B1 KR102592625B1 (en) 2023-10-24

Family

ID=86763661

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210174774A KR102592625B1 (en) 2021-12-08 2021-12-08 Content security system based on sandbox technology

Country Status (1)

Country Link
KR (1) KR102592625B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180132233A (en) * 2017-06-02 2018-12-12 (주)위너다임 Method for Content Security Distribution Using Executable Secure Container with Sandbox
KR20190033800A (en) 2017-09-22 2019-04-01 한국전자통신연구원 Apparatus and method for managing security of video conference data

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180132233A (en) * 2017-06-02 2018-12-12 (주)위너다임 Method for Content Security Distribution Using Executable Secure Container with Sandbox
KR20190033800A (en) 2017-09-22 2019-04-01 한국전자통신연구원 Apparatus and method for managing security of video conference data

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Young Lee and SangGeun Hahn, "State of the Art of Anti-Screen Capture Protection Techniques"(2021.05.)* *

Also Published As

Publication number Publication date
KR102592625B1 (en) 2023-10-24

Similar Documents

Publication Publication Date Title
US9165139B2 (en) System and method for creating secure applications
CN109923548A (en) Method, system and the computer program product that encryption data realizes data protection are accessed by supervisory process
US8452988B2 (en) Secure data storage for protecting digital content
CN103763313A (en) File protection method and system
CN104680079A (en) Electronic document security management system and electronic document security management method
US8776258B2 (en) Providing access rights to portions of a software application
CN101120355A (en) System for creating control structure for versatile content control
Desmedt et al. Function-Based Access Control (FBAC) From Access Control Matrix to Access Control Tensor
CN105303074A (en) Method for protecting security of Web application
KR100440037B1 (en) Document security system
CN103095482B (en) Program development maintenance system
Pramanik et al. Security policies to mitigate insider threat in the document control domain
JP4471129B2 (en) Document management system, document management method, document management server, work terminal, and program
KR101952628B1 (en) Method for Content Security Distribution Using Executable Secure Container with Sandbox
TWI381285B (en) Rights management system for electronic files
KR102592625B1 (en) Content security system based on sandbox technology
KR102554875B1 (en) Apparatus and method for connecting network for providing remote work environment
US20220086000A1 (en) Cryptographic systems
Birnstill et al. Building blocks for identity management and protection for smart environments and interactive assistance systems
KR101552688B1 (en) Security method and system at endpoint stage using user policy
US9886589B2 (en) Leveraging digital security using intelligent proxies
Kumar et al. A model-driven platform for service security and framework for data security and privacy using key management in cloud computing
KR100901014B1 (en) Apparatus and method for running application in virtual environment
TWI783189B (en) Bitlocker disc administration system
Harmening Security management systems

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant