JP5159896B2 - プロセス分離実行を通じたdrmクライアント衝突防止システム及び方法 - Google Patents
プロセス分離実行を通じたdrmクライアント衝突防止システム及び方法 Download PDFInfo
- Publication number
- JP5159896B2 JP5159896B2 JP2010544211A JP2010544211A JP5159896B2 JP 5159896 B2 JP5159896 B2 JP 5159896B2 JP 2010544211 A JP2010544211 A JP 2010544211A JP 2010544211 A JP2010544211 A JP 2010544211A JP 5159896 B2 JP5159896 B2 JP 5159896B2
- Authority
- JP
- Japan
- Prior art keywords
- operating system
- document
- drm
- application program
- drm client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 92
- 230000008569 process Effects 0.000 title claims description 41
- 238000000926 separation method Methods 0.000 title claims description 4
- 230000002265 prevention Effects 0.000 title description 6
- 238000012545 processing Methods 0.000 claims description 35
- 238000005516 engineering process Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 9
- 238000011017 operating method Methods 0.000 claims 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 31
- 230000006870 function Effects 0.000 description 16
- 238000007726 management method Methods 0.000 description 16
- 238000000638 solvent extraction Methods 0.000 description 10
- 238000009877 rendering Methods 0.000 description 9
- 239000003795 chemical substances by application Substances 0.000 description 5
- 230000007257 malfunction Effects 0.000 description 5
- 230000000903 blocking effect Effects 0.000 description 3
- 238000007796 conventional method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/106—Enforcing content protection by specific content processing
- G06F21/1064—Restricting content processing at operating system level
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Description
(1)応用プログラムプロセスの起動
(2)応用プログラムで必要とするシステムDLL及びカスタムDLLのローディング
(3)DRMクライアントモジュールのローディングまたは挿入
(4)DRMクライアントモジュールが該当応用プログラムプロセス領域にローディングされたモジュールのAPI呼び出し経路の変更
<APPLICATION name=“winword.exe”>
<DISPLAY_NAME>MS Office Word</DISPLAY_NAME>
<MACHINE_TYPE>VOS#1</MACHINE_TYPE>
<EXECUTE_TYPE>3</EXECUTE_TYPE>
</APPLICATION>
200:仮想オペレーティングシステム
110:A社のDRMクライアント
120:B社のDRMクライアント
130:仮想オペレーティングシステム管理部
150:応用プログラム分岐部
151:Shell execute hook extensionモジュール
152:API Hookingモジュール
160:分岐処理情報管理部
161:分岐処理情報
170:IPCインターフェース
Claims (14)
- 複数のDRMクライアントが設置されたDRMクライアントシステムにおいて、
前記システムに設置された実際のオペレーティングシステムのカーネルを分けて、仮想オペレーティングシステムを生成して管理する仮想オペレーティングシステム管理部と、
ユーザが閲覧しようとする文書の種類による分岐処理情報を管理する分岐処理情報管理部と、
前記分岐処理情報を分析して、前記ユーザが閲覧しようとする文書の種類によって、DRMクライアントを管理するためのDRMクライアントエージェントを前記実際のオペレーティングシステムまたは仮想オペレーティングシステム領域で実行させて文書を閲覧可能にする応用プログラム分岐部と、を備え、
前記生成される仮想オペレーティングシステムの個数は、前記設置されたDRMクライアントの個数により決定され、
前記DRMクライアントエージェントの割り当てのための分岐処理情報は、暗号化方式による文書タイプ及び各文書タイプによる実行オペレーティングシステム領域に関連する情報を含むことを特徴とするDRMクライアントシステム。 - 前記文書の種類によって、実際のオペレーティングシステム領域及び仮想オペレーティングシステム領域でそれぞれ実行された応用プログラムプロセス間の通信のためのIPCインターフェースをさらに備えることを特徴とする請求項1に記載のDRMクライアントシステム。
- 前記IPCインターフェースは、クリップボード、共有メモリ、ウィンドウソケット、及び同期化客体のうち少なくとも一つを含むことを特徴とする請求項2に記載のDRMクライアントシステム。
- 前記分岐処理情報は、分岐対象応用プログラム、文書種類、及び実行オペレーティングシステム領域に関する情報を含むことを特徴とする請求項1に記載のDRMクライアントシステム。
- 前記分岐処理情報は、XMLで定義され、暗号化して管理されることを特徴とする請求項4に記載のDRMクライアントシステム。
- 前記応用プログラム分岐部は、Shell execute hook extensionモジュール及びAPI Hookingモジュールを含むことを特徴とする請求項1に記載のDRMクライアントシステム。
- 前記複数のDRMクライアントは、第1ないし第n暗号化文書の閲覧のための第1ないし第nDRMクライアントを含み、前記仮想オペレーティングシステム管理部は、前記n個のDRMクライアントに対応して、n−1個の仮想オペレーティングシステムを生成することを特徴とする請求項1に記載のDRMクライアントシステム(ただし、nは、2以上の整数)。
- 前記応用プログラム分岐部は、前記ユーザが閲覧しようとする文書の種類が第1暗号化文書である場合、該当応用プログラムを前記実際のオペレーティングシステムで実行し、前記ユーザが閲覧しようとする文書の種類が第k暗号化文書である場合、該当応用プログラムを第k−1仮想オペレーティングシステムで実行することを特徴とする請求項7に記載のDRMクライアントシステム(ただし、kは、2以上及びn以下の整数)。
- 複数のDRMクライアントが設置されたDRMクライアントシステムの動作方法において、
前記システムの実際のオペレーティングシステムのカーネルを分けて、仮想オペレーティングシステムを生成するオペレーティングシステム仮想化ステップと、
文書ファイルについての閲覧を試みる文書閲覧試みイベント発生ステップと、
前記文書閲覧試みイベントによって、閲覧を試みる文書の種類による分岐処理情報が応用プログラム分岐部に伝達されるステップと、
前記応用プログラム分岐部が前記該当文書の分岐処理情報を分析して、前記閲覧を試みる文書の種類によって、DRMクライアントを管理するためのDRMクライアントエージェントを前記実際のオペレーティングシステムまたは仮想オペレーティングシステム制領域で実行させるステップとを含み、
前記生成される仮想オペレーティングシステムの個数は、前記設置されたDRMクライアントの個数によって決定され、
前記DRMクライアントエージェントの割り当てのための分岐処理情報は、暗号化方式による文書タイプ及び各文書タイプによる実行オペレーティングシステム領域に関連する情報を含むことを特徴とするDRMクライアントシステムの動作方法。 - 文書の種類によって、指定されたオペレーティングシステム領域での該当応用プログラム実行後、実際のオペレーティングシステム領域及び仮想オペレーティングシステム領域でそれぞれ実行された応用プログラムプロセス間で、IPCインターフェースを通じた通信が行われるステップをさらに含むことを特徴とする請求項9に記載のDRMクライアントシステムの動作方法。
- 前記文書ファイルは、前記オペレーティングシステム仮想化が行われたシステム内に保存された文書ファイルであり、前記応用プログラム分岐部は、Shell execute hook interface(IShellExecuteHook)を利用して、拡張モジュールとして具現されることを特徴とする請求項9に記載のプロセス分離実行を通じたDRMクライアントシステムの動作方法。
- 前記閲覧試みイベント発生ステップは、前記オペレーティングシステム仮想化が行われたシステムで、ウェブページに添付されている文書に対して、ウェブブラウザを通じて閲覧を試みるステップを含み、
前記伝達ステップは、応用プログラム分岐部が前記ウェブページに添付された文書の経路、及び前記実行しようとする応用プログラムの情報を探知するステップを含むことを特徴とする請求項9に記載のDRMクライアントシステムの動作方法。 - 前記応用プログラム分岐部は、API Hooking技術を利用したモジュールとして具現されることを特徴とする請求項12に記載のプロセス分離実行を通じたDRMクライアントシステムの動作方法。
- システムの実際のオペレーティングシステムに設置され、第1暗号化文書を実行するための第1DRMクライアント部と、
前記実際のオペレーティングシステムに設置され、第2暗号化文書を実行するための第2DRMクライアント部と、
前記実際のオペレーティングシステムのカーネルを分けて、前記第1及び第2クライアント部のうち少なくとも一つのDRMクライアント部に関する仮想オペレーティングシステムを生成する仮想オペレーティングシステム管理部と、
文書の種類による分岐処理情報を受信し、閲覧しようとする文書の種類によって、DRMクライアント部を管理するためのDRMクライアントエージェントを前記実際のオペレーティングシステムまたは仮想オペレーティングシステムのうちいずれか一つのオペレーティングシステム領域で実行させる応用プログラム分岐部とを含み、
前記生成される仮想オペレーティングシステムの個数は、前記設置されたDRMクライアント部の個数によって決定され、前記分岐処理情報は、暗号化方式による文書タイプ及び各文書タイプによる実行オペレーティングシステム領域に関連する情報を含み、
前記分岐処理情報の分析結果、前記閲覧しようとする文書が前記第1暗号化文書である場合、前記第1DRMクライアント部を管理するための第1DRMクライアントエージェントが前記実際のオペレーティングシステムで実行され、前記閲覧しようとする文書が前記第2暗号化文書である場合、前記第2DRMクライアント部を管理するための第2DRMクライアントエージェントが前記仮想オペレーティングシステムで実行されることを特徴とするDRMクライアントシステム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/KR2008/000469 WO2009093768A1 (en) | 2008-01-25 | 2008-01-25 | System and method for preventing drm client crash using process separate execution |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011510417A JP2011510417A (ja) | 2011-03-31 |
JP5159896B2 true JP5159896B2 (ja) | 2013-03-13 |
Family
ID=40901258
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010544211A Active JP5159896B2 (ja) | 2008-01-25 | 2008-01-25 | プロセス分離実行を通じたdrmクライアント衝突防止システム及び方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8468543B2 (ja) |
EP (1) | EP2240861A4 (ja) |
JP (1) | JP5159896B2 (ja) |
WO (1) | WO2009093768A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102010011654A1 (de) * | 2010-03-17 | 2011-09-22 | Siemens Aktiengesellschaft | System und Verfahren zum kontrollierten Ausführen einer Programmdatei auf einem Rechner |
US9355282B2 (en) * | 2010-03-24 | 2016-05-31 | Red Hat, Inc. | Using multiple display servers to protect data |
KR20120050742A (ko) * | 2010-11-11 | 2012-05-21 | 삼성에스디에스 주식회사 | 커널 네이티브 에이피아이의 후킹 처리를 통한 디지털 저작권 관리 장치 및 방법 |
KR101883816B1 (ko) * | 2013-12-19 | 2018-07-31 | 인텔 코포레이션 | 클라이언트 디바이스 상에서의 다수의 디지털 저작권 관리 프로토콜 지원 기술 |
KR101634571B1 (ko) * | 2014-07-31 | 2016-07-08 | 주식회사 파수닷컴 | 문서 동기화 방법 및 컴퓨터 프로그램, 그 기록매체 |
CN105373399A (zh) * | 2015-10-13 | 2016-03-02 | 广东欧珀移动通信有限公司 | 移动终端的系统升级方法和装置 |
CN105656760B (zh) * | 2016-01-08 | 2019-01-25 | 华自科技股份有限公司 | 软件插件之间的通信方法及系统 |
CN111385251A (zh) * | 2018-12-28 | 2020-07-07 | 武汉斗鱼网络科技有限公司 | 一种提高客户端运行稳定性的方法、系统、服务器及存储介质 |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6021438A (en) * | 1997-06-18 | 2000-02-01 | Wyatt River Software, Inc. | License management system using daemons and aliasing |
US6959291B1 (en) * | 1999-05-19 | 2005-10-25 | International Business Machines Corporation | Management of a concurrent use license in a logically-partitioned computer |
US6691146B1 (en) * | 1999-05-19 | 2004-02-10 | International Business Machines Corporation | Logical partition manager and method |
US6279046B1 (en) * | 1999-05-19 | 2001-08-21 | International Business Machines Corporation | Event-driven communications interface for logically-partitioned computer |
US7073059B2 (en) * | 2001-06-08 | 2006-07-04 | Hewlett-Packard Development Company, L.P. | Secure machine platform that interfaces to operating systems and customized control programs |
KR20040061825A (ko) | 2002-12-31 | 2004-07-07 | 주식회사 파수닷컴 | 통합 디지털 데이터 보호 방법 |
KR100513297B1 (ko) * | 2003-01-24 | 2005-09-09 | 삼성전자주식회사 | 인트라넷에서의 멀티미디어 컨텐츠 관리 시스템 및 방법 |
US7975117B2 (en) * | 2003-03-24 | 2011-07-05 | Microsoft Corporation | Enforcing isolation among plural operating systems |
US8776050B2 (en) * | 2003-08-20 | 2014-07-08 | Oracle International Corporation | Distributed virtual machine monitor for managing multiple virtual resources across multiple physical nodes |
WO2005043360A1 (en) * | 2003-10-21 | 2005-05-12 | Green Border Technologies | Systems and methods for secure client applications |
US7222062B2 (en) * | 2003-12-23 | 2007-05-22 | Intel Corporation | Method and system to support a trusted set of operational environments using emulated trusted hardware |
US7552419B2 (en) * | 2004-03-18 | 2009-06-23 | Intel Corporation | Sharing trusted hardware across multiple operational environments |
US8074276B1 (en) * | 2004-04-19 | 2011-12-06 | Parallels Holdings, Ltd. | Method and system for administration of security services within a virtual execution environment (VEE) infrastructure |
US7680758B2 (en) * | 2004-09-30 | 2010-03-16 | Citrix Systems, Inc. | Method and apparatus for isolating execution of software applications |
US20060129496A1 (en) * | 2004-12-14 | 2006-06-15 | Motorola, Inc. | Method and apparatus for providing digital rights management |
US20060136694A1 (en) * | 2004-12-17 | 2006-06-22 | Robert Hasbun | Techniques to partition physical memory |
US7409719B2 (en) * | 2004-12-21 | 2008-08-05 | Microsoft Corporation | Computer security management, such as in a virtual machine or hardened operating system |
US8274518B2 (en) * | 2004-12-30 | 2012-09-25 | Microsoft Corporation | Systems and methods for virtualizing graphics subsystems |
KR100678924B1 (ko) | 2005-11-29 | 2007-02-06 | 삼성전자주식회사 | 저성능 저장 기기에서 복수의 drm 시스템을 구현하기위한 장치 및 방법 |
US7814307B2 (en) * | 2006-03-16 | 2010-10-12 | Microsoft Corporation | Fast booting a computing device to a specialized experience |
KR100784300B1 (ko) | 2006-10-30 | 2007-12-13 | 에스케이 텔레콤주식회사 | 통합 디지털 콘텐츠 권한 관리 시스템 및 그 방법 |
-
2008
- 2008-01-25 EP EP08704960A patent/EP2240861A4/en not_active Withdrawn
- 2008-01-25 JP JP2010544211A patent/JP5159896B2/ja active Active
- 2008-01-25 WO PCT/KR2008/000469 patent/WO2009093768A1/en active Application Filing
- 2008-01-25 US US12/864,338 patent/US8468543B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20100313209A1 (en) | 2010-12-09 |
EP2240861A1 (en) | 2010-10-20 |
WO2009093768A1 (en) | 2009-07-30 |
EP2240861A4 (en) | 2011-04-06 |
US8468543B2 (en) | 2013-06-18 |
JP2011510417A (ja) | 2011-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10949247B2 (en) | Systems and methods for auditing a virtual machine | |
JP5159896B2 (ja) | プロセス分離実行を通じたdrmクライアント衝突防止システム及び方法 | |
EP3281146B1 (en) | Isolating guest code and data using multiple nested page tables | |
US9628279B2 (en) | Protecting application secrets from operating system attacks | |
US9990490B2 (en) | Generic privilege escalation prevention | |
KR100645983B1 (ko) | 불법 프로세스 검출 모듈 및 그 방법 | |
US20190102537A1 (en) | Technologies for untrusted code execution with processor sandbox support | |
US10545851B2 (en) | Breakpoint insertion into kernel pages | |
US8429648B2 (en) | Method and apparatus to service a software generated trap received by a virtual machine monitor | |
US9652223B2 (en) | Method and apparatus for executing integrated application program | |
US10579791B2 (en) | Technologies to defeat secure enclave side-channel attacks using fault-oriented programming | |
CN110807191B (zh) | 一种应用程序的安全运行方法及装置 | |
WO2023071786A1 (zh) | 一种进程间的函数调用方法及相关设备 | |
KR100881386B1 (ko) | 프로세스 분리 실행을 통한 drm 클라이언트 충돌 방지 방법 | |
KR101207434B1 (ko) | 이종의 디지털 문서 보호 시스템 간의 충돌 방지 시스템 및 방법 | |
Carikli et al. | The Intel Management Engine: An Attack on Computer Users’ Freedom | |
CN117034330A (zh) | 基于macOS的安全防护方法、设备及存储介质 | |
KR101535974B1 (ko) | 프로세스 독립실행과 프로세스 분기방식을 혼용한 디알엠 클라이언트 충돌방지 시스템 및 방법 | |
Moucha et al. | A hypervisor-based bus system for usage control |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120529 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120829 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121127 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121211 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5159896 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151221 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |