KR100407603B1 - Assurance and security System for window media server through web server assurance - Google Patents

Assurance and security System for window media server through web server assurance Download PDF

Info

Publication number
KR100407603B1
KR100407603B1 KR10-2001-0030789A KR20010030789A KR100407603B1 KR 100407603 B1 KR100407603 B1 KR 100407603B1 KR 20010030789 A KR20010030789 A KR 20010030789A KR 100407603 B1 KR100407603 B1 KR 100407603B1
Authority
KR
South Korea
Prior art keywords
user
information
computer
service
server
Prior art date
Application number
KR10-2001-0030789A
Other languages
Korean (ko)
Other versions
KR20020091963A (en
Inventor
이재동
Original Assignee
주식회사 인터콤넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인터콤넷 filed Critical 주식회사 인터콤넷
Priority to KR10-2001-0030789A priority Critical patent/KR100407603B1/en
Publication of KR20020091963A publication Critical patent/KR20020091963A/en
Application granted granted Critical
Publication of KR100407603B1 publication Critical patent/KR100407603B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Graphics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 영화 및 실시간 방송의 관람서비스인 동영상 서비스를 제공하는 웹사이트를 운영하는 윈도우 미디어 서버의 인증 및 보안시스템에 있어서, 상기 웹사이트에 사용자 ID, 비밀번호에 의해 제 1로그인 과정 수행 및 상기 제 1로그인 과정 수행 후, 해당 사용자가 동영상 서비스를 제공받기 위해 필요한 사용자의 ID, 요청된 동영상 이름 및 해당 컴퓨터의 IP주소로 이루어진 사용자정보를 추출하여 하기의 미디어 서버(25)로 전송함과 동시에 동영상 서비스를 요청한 해당 사용자의 컴퓨터로 요청한 동영상의 URL을 전송하는 웹 서버(20); 상기 웹 서버(20)로부터 전송되는 사용자의 ID, 요청된 동영상 이름 및 해당 컴퓨터의 IP주소로 이루어진 사용자정보를 실시간 인증목록정보 DB에 임시저장하고, 상기 동영상 서비스를 요청한 해당 사용자의 컴퓨터의 운영체계에 의해 자동적으로 추출되어 전송되는 IP주소 정보를 입력받아, 입력된 해당 사용자의 컴퓨터 IP주소 정보와 상기 인증목록정보 DB와 매칭하여 동일한 IP주소가 존재하는지 확인하여 불법관람 여부를 판단하는 미디어 서버(25); 및 불법관람임이 판명되면 상기 미디어 서버(25)의 제어에 의해 미디어 서비스의 제공을 중단시키는 브로커(26)를 포함하여 이루어지는 것을 특징으로 하며, 이때 상기 미디어 서버(25)는 웹 서버(20)로부터 URL 정보만 넘겨받아 미디어 데이터를 전송한다.The present invention provides an authentication and security system for a Windows media server operating a website that provides a video service, which is a viewing service for movie and real-time broadcasting, wherein the first login process is performed on the website by a user ID and a password. 1After performing the login process, the user extracts the user information consisting of the user's ID, the requested video name, and the IP address of the computer required to receive the video service, and transmits the user information to the media server 25 below. A web server 20 for transmitting a URL of a requested video to a computer of a corresponding user requesting a service; The user information consisting of the user's ID, the requested video name, and the IP address of the computer transmitted from the web server 20 is temporarily stored in the real-time authentication list information DB, and the operating system of the computer of the user who requested the video service. A media server that receives the IP address information extracted and transmitted automatically by the user, and checks whether the same IP address exists by matching the input computer IP address information and the authentication list information DB with the inputted server ( 25); And a broker 26 for stopping the provision of the media service under the control of the media server 25 when it is determined that the illegal viewing is performed, wherein the media server 25 is provided from the web server 20. Only the URL information is passed and media data is transmitted.

이에 따라, 인터넷 사업자에 의해 유료로 제공되는 영화 및 실시간 방송의 불법 관람을 차단하고, 미디어 데이터의 처리 성능을 현격히 상승시킬 수 있는 효과가 있다.Accordingly, there is an effect that can block illegal viewing of movies and real-time broadcasting provided for a fee by an internet operator, and significantly increase the processing performance of media data.

Description

웹 서버 인증을 통한 윈도우 미디어 서버의 인증 및 보안 시스템 {Assurance and security System for window media server through web server assurance}{Assurance and security System for window media server through web server assurance}

본 발명은 인터넷 보안에 관한 것으로서, 보다 상세하게는 유료로 제공되는 미디어의 불법 관람을 차단하고, 데이터의 처리 성능을 현격히 상승시킬 수 있는 서버 인증을 통한 윈도우 미디어 서버의 인증 및 보안 시스템에 관한 것이다.The present invention relates to internet security, and more particularly, to an authentication and security system of a Windows media server through server authentication that can block illegal viewing of paid media and significantly increase the processing performance of data. .

일반적으로, 대부분의 웹서비스의 보안관리는 허술하여 해킹에 취약한 편이기 때문에 웹서비스 사업자들에 의해 제공되는 다양한 컨텐츠를 관람하기 위한 로그인 과정이 스와핑에 노출된다. 사용자 개인의 컴퓨터가 해킹이나 트로이 목마형 해킹 툴에 완전히 노출되어 있는 상황을 고려하여 SSL 방식이 도입되지만 이 또한 인터넷 접속시 I/O에서 비밀번호나 개인정보를 가로챌 수 있다는 점에서 안전하지 않다. 인증서 방식 또한 사용자의 컴퓨터에 설치되어 사용되므로 현재 인터넷 사용자들이 여러 환경에서 여러 다른 지역에서 동일한 웹서비스를 받기에는 한계가 드러난다. 다양한 컨텐츠에 접근하기 위해 다양한 계정을 확보해야 하는 사용자들에 의해 ID나 비밀번호가 허술하게 관리되고 다수의 통로로 접근을 시도함에 따라 보안성을 더욱 저하시키는 결과를 초래한다.In general, the security management of most web services is poorly vulnerable to hacking, so the login process for viewing various contents provided by web service providers is exposed to swapping. SSL is introduced in consideration of the situation where a user's computer is completely exposed to hacking or Trojan-type hacking tools, but it is also insecure in that passwords or personal information can be intercepted by I / O when connected to the Internet. Since the certificate method is also installed and used on the user's computer, current Internet users are limited in receiving the same web service in different regions in different environments. IDs or passwords are poorly managed by users who need to secure various accounts to access various contents, and as a result, attempts to access a plurality of channels further reduce security.

구체적인 예로, 현재 영화 및 실시간 방송을 인터넷상에서 제공하는 사업자는 도 1과 같은 시스템을 구성하고 있다.As a specific example, a service provider currently providing a movie and a real-time broadcast on the Internet configures a system as shown in FIG. 1.

이 시스템 구성에서 대부분의 사업자는 미디어 서비스를 제공하는 소프트웨어로서, MS(마이크로 소프트)에서 무료로 제공하는 윈도우 미디어 서버(Windows Media Server)를 사용하고 있다. 그러나 이 소프트웨어는 근본적으로 보안이 취약하여 회원관리, 접속통제 등의 매출과 관련된 중요한 기능의 지원에 대한 신뢰성이 약하다.In this system configuration, most operators use Windows Media Server, which is a free software service provided by Microsoft (Microsoft). However, this software is inherently weak in security, and has low reliability for supporting important functions related to sales such as membership management and access control.

방호벽(Firewall) 및 보안 기술을 가진 기업들이 미디어 사업자를 위한 인증 보안 기술을 앞다투어 개발하고 있기는 하지만, 인터넷에 조금이라도 익숙한 사용자들에게는 대부분 방호 기능이 무력화되고 있다. 즉 URL이 공개되거나 혹은 URL+사용자 ID가 공개되는 경우 종래의 미디어 서버 보안 기술은 전혀 불법 관람을 차단하기가 어려운 실정이다.While companies with firewalls and security technologies are working to develop authentication security technologies for media operators, the protection is largely disabled for users who are a bit familiar with the Internet. In other words, when the URL is disclosed or the URL + user ID is disclosed, the conventional media server security technology is difficult to block illegal viewing at all.

보통 미디어 서비스 사업자의 경우 약 50만~150만의 회원을 보유하고 있다. 이러한 방대한 정보를 보유한 관계형 데이터베이스(Relational Database)의 경우, 약 1~2초의 시간 지연이 필요하며 동시 사용자가 많아질 경우 하드웨어나 통신사양에 따라 최대 10초까지 시간지연이 발생하게 된다. 특히 이러한 시간 지연은 네트웍통신의 아이들(Idle) 상태를 야기하게 되고, 이것은 미디어 서버의 지대한 성능 저하로 이어진다. 보통 미디어 사업자의 경우 주간 1000명, 야간 2000명의 동시 사용자가 접속되어 있으며, 미디어 서버의 성능 저하로 미디어 서버가 다운될 경우 미디어 사업자는 치명적인 이미지 손상을 입게 된다.Usually, media service providers have about 500,000 to 1.5 million members. In relational databases with such a large amount of information, a time delay of about 1 to 2 seconds is required, and when there are many concurrent users, a time delay may occur up to 10 seconds depending on hardware or communication specifications. In particular, this time delay causes an idle state of network communication, which leads to a significant performance degradation of the media server. In general, the media service provider is connected with 1000 concurrent users per day and 2000 concurrent users at night. If the media server goes down due to the degradation of the performance of the media server, the media service provider will be fatally damaged.

이에 따라 본 발명은 인터넷 사업자에 의해 유료로 제공되는 영화 및 실시간 방송의 불법 관람을 차단하고, 미디어 데이터의 처리 성능을 현격히 상승시킬 수 있는 웹 서버 인증을 통한 윈도우 미디어 서버의 인증 및 보안 시스템을 제공하는 것을 그 목적으로 한다.Accordingly, the present invention provides an authentication and security system for a Windows media server through web server authentication that can block illegal viewing of movies and real-time broadcasts that are provided for a fee by an internet operator and significantly increase the processing performance of media data. It is for that purpose.

도 1은 인터넷 서비스를 위한 일반적인 시스템 구성도,1 is a general system configuration diagram for an Internet service;

도 2는 종래의 보안 솔루션이 수행되는 개략적인 시스템 구성도,2 is a schematic system configuration diagram in which a conventional security solution is performed;

도 3은 도 2에 의한 인증 및 보안 과정을 나타내는 플로우차트,3 is a flowchart illustrating an authentication and security process according to FIG. 2;

도 4는 본 발명에 따른 솔루션이 수행되는 시스템의 개략적인 구성도,4 is a schematic structural diagram of a system in which a solution according to the present invention is performed;

도 5는 도 4에 의한 인증 및 보안 과정을 나타내는 플로우차트.5 is a flowchart showing the authentication and security process according to FIG.

* 도면의 주요 부분에 대한 부호 설명 *Explanation of symbols on the main parts of the drawings

10: 웹 서버(종래) 15: 미디어 서버(종래)10: Web server (traditional) 15: Media server (traditional)

20: 웹 서버(본 발명) 25: 미디어 서버(본 발명)20: Web server (invention) 25: Media server (invention)

26: 브로커26: Broker

이러한 목적을 달성하기 위해 본 발명은 영화 및 실시간 방송이 관람서비스인 동영상 서비스를 제공하는 웹사이트를 운영하는 윈도우 미디어 서버의 인증 및 보안시스템에 있어서, 상기 웹사이트에 사용자 ID, 비밀번호에 의해 제 1로그인 과정 수행 및 상기 제 1로그인 과정 수행 후, 해당 사용자가 동영상 서비스를 제공받기 위해 필요한 사용자 ID, 요청된 동영상 이름 및 해당 컴퓨터의 IP주소로 이루어진 사용자정보를 추출하여 하기의 미디어 서버로 전송함과 동시에 동영상 서비스를 요청한 해당 사용자의 컴퓨터로 해당 동영상의 URL을 전송하는 웹 서버; 상기 웹 서버로부터 전송되는 사용자의 ID, 요청된 동영상 이름 및 해당 컴퓨터의 IP주소로 이루어진 사용자정보를 실시간 인증목록정보 DB에 임시저장하고, 상기 동영상 서비스를 요청한 사용자 컴퓨터의 운영체계에 의해 자동적으로 추출되어 전송되는 IP주소 정보를 입력받아, 입력된 해당 사용자 컴퓨터의 IP주소 정보와 상기 인증목록정보 DB와 매칭하여 동일한 IP주소가 존재하는지 확인하여 불법관람 여부를 판단하는 미디어 서버; 및 불법관람임이 판명되면 상기 미디어 서버의 제어에 의해 미디어 서비스의 제공을 중단시키는 브로커를 포함하여 이루어지는 것을 특징으로 한다.In order to achieve the above object, the present invention provides an authentication and security system for a Windows media server that operates a website that provides a video service in which a movie and a real-time broadcast are viewing services. After performing the login process and performing the first login process, the user extracts the user information consisting of the user ID, the requested video name, and the IP address of the computer required to receive the video service, and transmits it to the media server below. A web server for transmitting the URL of the video to the computer of the user who requested the video service at the same time; User information consisting of the user's ID transmitted from the web server, the requested video name, and the IP address of the computer is temporarily stored in the real-time authentication list information DB, and automatically extracted by the operating system of the user's computer that requested the video service. A media server that receives the transmitted IP address information, checks whether the same IP address exists by matching the input IP address information of the corresponding user computer and the authentication list information DB, and determines whether illegal access is made; And a broker for stopping the provision of the media service under the control of the media server if it is found that the illegal viewing is illegal.

이와 같이 하여 본 발명은 웹 서버 및 미디어 서버에서 사용자정보의 암호화 및 복호화 하는 과정을 요구하지 않고, 동영상 서비스를 요청하는 해당 사용자의 컴퓨터 IP주소를 이용하여 인증과정을 수행하기 때문에 불법관람을 사전에 완전하게 차단할 수 있으며, 종래의 인증 및 보안방식에 비해 처리 로직이 단순해지고, 미디어 서버의 CPU자원을 원활하게 사용할 수 있다.In this way, the present invention does not require a process of encrypting and decrypting user information in a web server and a media server, and performs an illegal process because the authentication process is performed using a computer IP address of a corresponding user requesting a video service. It can be completely blocked, the processing logic is simpler than the conventional authentication and security method, and the CPU resources of the media server can be used smoothly.

이하에서, 우선 도 2 및 도 3을 이용하여 종래의 문제점이 발생되는 원인을 구체적으로 살펴본 다음, 도 4 및 도 5를 이용하여 본 발명에 따른 바람직한 실시예를 상세하게 설명한다.Hereinafter, the cause of the conventional problem will be described in detail with reference to FIGS. 2 and 3, and then a preferred embodiment according to the present invention will be described in detail with reference to FIGS. 4 and 5.

도 2는 종래의 보안 솔루션이 수행되는 개략적인 시스템 구성도이고, 도 3은 도 2에 의한 인증 및 보안 과정을 나타내는 플로우차트이다.FIG. 2 is a schematic system configuration diagram in which a conventional security solution is performed, and FIG. 3 is a flowchart illustrating an authentication and security process according to FIG. 2.

종래의 기술은 웹 서버에서 사용자인증 과정을 거쳐 사용자ID와 비밀번호를 암호화시켜 미디어 서비스를 요청한다. 복호·암호화 방식에서는 웹 서버(10)에서 사용자ID와 비밀번호의 암호화(encode) 과정을 거치고, 암호화된 정보를 사용자컴퓨터에 송신하고 다시 사용자컴퓨터는 미디어서버로 서비스 요청을 위해 재 송신하게 되며, 미디어 서버(15)는 암호화된 사용자 ID와 비밀번호를 넘겨받아 해독(decode)한다. 해독된 사용자 ID 및 비밀번호가 웹 서버(10)의 사용자 데이터베이스에 등록된 사용자인지 확인하고, 등록된 ID라면 정상적인 미디어 서비스를 제공하게 된다.The conventional technology requests a media service by encrypting a user ID and a password through a user authentication process in a web server. In the decryption / encryption method, the web server 10 undergoes an encryption process of the user ID and password, sends the encrypted information to the user computer, and then the user computer resends it to the media server for service request. The server 15 receives the encrypted user ID and password and decodes it. If the decrypted user ID and password are registered users in the user database of the web server 10, and if the registered ID provides a normal media service.

이때, 사용자컴퓨터가 웹 서버(10)로부터 넘겨받아 미디어 서비스 요청을 위해 미디어서버로 송신해야할 mms정보(URL정보, 암호화된 사용자 ID, 암호화된 비밀번호)는 다음과 같으며 해킹이나 컴퓨터에 항상 잔존하게 되는 캐쉬 데이터 판독에 의해 다른 사용자에게 노출될 수 있다.At this time, the mms information (URL information, encrypted user ID, encrypted password) that the user computer should transfer from the web server 10 to the media server for the media service request is as follows and always remain in the hacking or computer. It may be exposed to other users by reading cache data.

mms://211.172.194.105/movid.asf?id+%$12*":ps="4h*^(#"mms: //211.172.194.105/movid.asf? id +% $ 12 * ": ps =" 4h * ^ (# "

불법 사용자가 해킹이나 캐쉬데이터 판독에 의해 입수된 mms 정보를 사용하여 미디어 서비스를 요청할 경우, 기존 방식에서는 인증 효력을 상실하게 된다. 즉 해커가 사용하는 사용자 ID, 비밀번호는 해독과정을 거쳐 사용자 데이터베이스에서 확인할 경우 유효한 사용자로 판단하게 되는 것이다.When an illegal user requests a media service using mms information obtained by hacking or reading cache data, the existing method loses the validity of authentication. In other words, the user ID and password used by hackers are determined to be valid users when they are verified in the user database after being decrypted.

그러므로 도 3처럼, 인증받지 않은 사용자가 노출된 URL정보와 암호화된 사용자 ID와 비밀번호가 담긴 암호화 문장을 그대로 복사하여 웹브라우저에 입력하게 될 경우, 미디어 서버(15)는 정상적인 요청(Request)으로 간주하고 동영상 불법 관람을 허용하게 된다.Therefore, as shown in FIG. 3, when an unauthenticated user copies the encrypted text including the exposed URL information, the encrypted user ID, and the password into a web browser, the media server 15 is regarded as a normal request. And illegal video viewing.

또한, 전술한 불법사용자에 의한 동영상 불법관람의 문제점과 더불어 미디어 서버(15)는 인터넷 영화 및 실시간 방송의 관람서비스를 제공하는 웹사이트에 가입한 회원들의 사용자 ID 및 비밀번호 등이 저장된 데이터베이스와 미디어 서비스를 요청한 사용자 ID 및 비밀번호를 매칭함으로써 인증과정을 수행하는데, 이때 인증과정 시 상기 웹사이트가 대용량의 사용자정보를 보관하고 있는 포탈사이트(portal space)일 경우 대용량의 정보 검색(Query)이 필요하여 약 3∼10초간의 시간지연이 발생되며, 이는 웹서버와 미디어 서버의 CPU자원을 다량 사용하게 되어 웹서버와 미디어 서버에 치명적인 성능저하를 초래한다.In addition to the problems of illegal video viewing by the illegal users described above, the media server 15 stores a database and a media service in which user IDs and passwords of members subscribed to a website providing a viewing service for Internet movies and real-time broadcasting. The authentication process is performed by matching the user ID and password requesting the request. If the website is a portal space that stores a large amount of user information during the authentication process, a large amount of information retrieval is required. There is a time delay of 3 to 10 seconds, which consumes a large amount of CPU resources of the web server and the media server, resulting in fatal performance degradation for the web server and the media server.

도 4는 본 발명에 따른 솔루션이 수행되는 시스템의 개략적인 구성도이고, 도 5는 도 4에 의한 인증 및 보안 과정을 나타내는 플로우차트이다.4 is a schematic configuration diagram of a system in which a solution according to the present invention is performed, and FIG. 5 is a flowchart illustrating an authentication and security process according to FIG. 4.

도 4에서, 본 발명의 시스템은 웹 서버(20)와 미디어 서버(25)를 주축으로 하는 점에 있어 종래와 동일성을 지닌다. 웹 서버(20)는 통상적으로 구축된 컨텐츠를 인터넷상에서 서비스할 수 있도록 고객에게 컨텐츠에 대한 카탈로그 서비스(정보제공 서비스), 컨텐츠 검색, 컨텐츠 정보등록, 변경, 삭제, 사용자의 피드백을 이용한 컨텐츠 평가, 컨텐츠에 대한 상거래 서비스, 고객 관리, 컨텐츠 제공자 관리 등의 기능과 더불어 영화 또는 실시간 방송의 관람서비스를 요청하는 사용자들의 ID, 요청된 동영상 파일네임(file name) 및 해당 컴퓨터의 IP주소(IP address)로 이루어진 사용자정보를 추출하여 미디어 서버(25)로 전송함과 동시에 해당 사용자의 컴퓨터로 요청한 동영상의 URL(Uniform Resource Locator)을 전송하는 기능의 수행을 더 포함한다.In Fig. 4, the system of the present invention has the same identity as that of the prior art in that the web server 20 and the media server 25 are the main axes. Web server 20 is a catalog service (information service) for the content, content search, content information registration, change, deletion, content evaluation using the user's feedback to the customer to service the built content on the Internet, In addition to functions such as commerce service, customer management, and content provider management of content, the ID of users requesting the movie or real-time broadcasting service, the requested video file name, and the IP address of the computer. And extracting the user information and transmitting the extracted user information to the media server 25 and transmitting the URL (Uniform Resource Locator) of the requested video to the user's computer.

미디어 서버(25)는 통상적으로 컨텐츠 라이브러리 구축, 컨텐츠 저장, 변경, 삭제, 라이브러리 구조 변경, 컨텐츠 다운로드시 GUI 구성, 멀티미디어 구성요소에 대한 스트리밍 서비스 등의 기능과 더불어 웹 서버(20)에서 전송되는 영화 및 실시간 방송의 관람서비스를 요청하는 사용자들의 ID, 요청된 동영상 이름 및 해당 컴퓨터의 IP주소(IP address)로 이루어진 사용자정보가 임시저장되는 실시간 인증목록정보 DB(미도시)에 임시저장된 후, 상기 영화 및 실시간 방송의 관람서비스를 요청한 해당 사용자의 컴퓨터의 운영체계(OS; Operating System)에 의해 자동적으로 추출되어 전송되는 IP주소 정보를 입력받아 입력된 해당 사용자의 컴퓨터 IP주소 정보와 인증목록정보 DB와 매칭하여 동일한 IP주소가 존재하는지 확인하는 기능을 수행한다. 여기서 실시간 인증목록정보 DB에 임시저장되는 영화 및 실시간 방송의 관람서비스를 요청하는 사용자들의 개인정보는 미디어 서버(25)에서 인증과정 수행시, 시간의 지연 없이 원활하게 CPU자원을 사용할 수 있도록 수초 내지 또는 수분 이내에 자동적으로 삭제가 되도록 프로그램화 되어진다. 상술한 다양한 기능은 별도의 컨텐츠 서버를 이용하여 수행할 수도 있다.Media server 25 is typically a movie transmitted from the web server 20 with functions such as content library construction, content storage, modification, deletion, library structure change, GUI configuration when downloading content, streaming services for multimedia components, etc. And after the user information consisting of the ID of the user requesting the viewing service of the real-time broadcast, the requested video name and the IP address (IP address) of the computer is temporarily stored in the real-time authentication list information DB (not shown), DB of the user's computer IP address information and authentication list information inputted by receiving IP address information automatically extracted and transmitted by the operating system (OS; Operating System) of the user's computer requesting the movie and real-time broadcasting viewing service. It checks whether the same IP address exists by matching with. Here, the personal information of users requesting the viewing service of the movie and the real-time broadcasting temporarily stored in the real-time authentication list information DB may be several seconds to use the CPU resources smoothly without delay in performing the authentication process in the media server 25. Or programmed to be automatically deleted within minutes. The various functions described above may be performed using a separate content server.

미디어 서버(25)에 도시되는 브로커(26)는 윈도우 미디어를 통제하는 서버로서 미디어 서버(25) 내의 데이터베이스 서버, 스트리밍 서버, 컨텐츠 제어 서버 등과 정보 동기화가 이루어져 영화 및 실시간 방송의 관람서비스를 요청한 해당 사용자가 불법사용자인 경우, 미디어 서버(25)의 제어에 의해 미디어서비스의 제공을 중단시키는 기능을 수행한다. 여기서 데이터베이스 서버는 컨텐츠를 저장하고, 스트리밍 서버는 멀티미디어 데이터를 스트리밍 해주고, 컨텐츠 제어 서버는 컨텐츠 라이브러리를 구축하여 컨텐츠의 관리를 수행한다.The broker 26 shown in the media server 25 is a server that controls window media, and synchronizes information with a database server, a streaming server, a content control server, and the like in the media server 25 to request a viewing service of a movie and a real-time broadcast. If the user is an illegal user, the media server 25 controls to stop providing the media service. Here, the database server stores the content, the streaming server streams the multimedia data, and the content control server builds the content library to manage the content.

대체로 현재 인터넷 상황에서 사용자는 영화 및 실시간 방송의 관람서비스를 제공받기 위해, 먼저 상기와 같은 영화 및 실시간 방송의 관람서비스를 제공하는 웹사이트(포탈사이트)에 회원으로 가입된 사용자들의 ID 및 비밀번호가 저장된 대용량 데이터베이스와 해당 사용자 ID 및 비밀번호를 매칭하여 인증을 수행하는 첫 번째 로그인 과정을 수행한 후, 사용자가 서비스 받고자 하는 해당 영화 및 실시간 방송을 요청한 경우, 웹 서버는 해당 사용자의 ID 및 비밀번호를 암호화하여 사용자컴퓨터로 전송하고 사용자컴퓨터는 자동으로 이 정보를 미디어 서버로 전송하며 미디어 서버는 전송된 사용자의 ID 및 비밀번호를 복호화 한 후, 재차 웹사이트에 회원으로 가입된 사용자들의 ID 및 비밀번호가 저장된 대용량의 데이터베니스와 복호화 된 해당 사용자의 ID 및 비밀번호를 재차 매칭하여 인증을 수행하는 복잡한 로그인 과정을 반복해야 서비스의 이용이 가능하기 대문에 사용자는 필요정보에 접촉하기 위해 상기와 같은 복잡한 로그인 과정을 거치게 되므로 필요정보에 도착할 때까지 시간적으로나 네트웍 자원적으로 낭비가 초래된다. 이는 인터넷 영화 서비스에서 보통 1000명-2000명의 사용자가 동시에 인증을 요청하기 때문에 상술한 바와 같은 복잡한 로그인 과정을 반복적으로 수행해야 하는 문제점이 발생하며, 이로 인해 소모되는 자원적 낭비로 인하여 서버 다운과 같은 심각한 문제가 발생하게 된다.In general, in the current Internet situation, in order for a user to receive a movie and live broadcast viewing service, a user ID and password of a user registered as a member of a website (portal site) that provides a movie and live broadcast viewing service as described above is first provided. After performing the first login process to authenticate by matching the stored large database with the corresponding user ID and password, the web server encrypts the user's ID and password when the user requests the movie and live broadcast to be serviced. The user computer automatically transfers this information to the media server, and the media server decrypts the transmitted user's ID and password, and then stores a large amount of ID and password for the users registered as members on the website. Databench and decrypted its use The service can be used only by repeating the ID and password of the ID and password again to perform authentication. Therefore, the user has to go through the complicated login process to contact the necessary information. This is a waste of resources and network resources. This problem occurs because the Internet movie service usually requires 1,000-2000 users to simultaneously authenticate, which causes the complicated login process as described above to be repeated. Serious problems will arise.

반면 본 발명의 시스템(웹사이트)에 로그인한 사용자가 영화 또는 실시간 방송의 관람과 같은 동영상 서비스를 요청하면, 웹 서버(20)는 동영상 서비스를 요청한 사용자의 ID, 요청된 동영상 파일네임 및 해당 컴퓨터의 IP주소로 이루어진 사용자정보를 추출하여 미디어 서버(25)로 전송함과 동시에 사용자 컴퓨터로 해당 동영상의 URL을 전송한다. 이때 웹 서버(20)는 미디어 서버(25)로 전송되는 사용자정보를 암호화를 하지 않고 전송하기 때문에 미디어 서버(25)는 전송되는 사용자정보(사용자 ID, 요청된 동영상 파일네임, 해당 컴퓨터의 IP주소)를 복호화 하는 과정 없이 실시간 인증목록정보 DB에 임시저장한 후, 상기 동영상 서비스를 요청한 해당 사용자의 컴퓨터의 운영체계에 의해 자동적으로 추출되어 전송되는 IP주소 정보를 입력받아 입력된 해당 사용자의 컴퓨터 IP주소 정보와 인증목록정보 DB와 매칭하여 동일한 IP주소가 존재하는지 확인하는 것으로써 인증과정을 수행한다. 즉, 미디어 서버(25)는 동영상 서비스를 요청한 해당 사용자 정보를 웹 서버(20) 및 해당 컴퓨터에서 각각 전송 받아 이를 비교분석하여 미디어 서버(25)에서 사용자 정보를 복호화 하는 과정 없이 바로 로그인을 수행함으로써 동영상 서비스를 요청하는 웹 서버(20)로부터 전송된 사용자 정보의 유효성만 확인하면 불법 관람인지 신속하게 확인할 수 있다. 예를 들어, 불법사용자가 사용자 컴퓨터에 잔존되어 있는 mms정보를 판독하여 추출한 동영상의 URL을 이용하여 웹 서버 로그인이나 온라인 결제과정을 거치지 않고 서비스를 받고자 할 경우, 미디어 서버(25)의 실시간 인증목록정보 DB에 보관되어 있지 않은 사용자 IP 이가 때문에 불법관람인지를 신속하게 확인할 수 있다. 이와 같이 적법하지 않은 관람인 경우에는 미디어 서버(25)의 제어에 의해 브로커(26)에서 미디어 서비스의 제공을 중단시킨다.On the other hand, when a user who logs in to the system (website) of the present invention requests a video service such as watching a movie or a real time broadcast, the web server 20 requests the ID of the user who requested the video service, the requested video file name, and the corresponding computer. Extract the user information consisting of the IP address and transmit it to the media server 25 and at the same time transmit the URL of the video to the user computer. At this time, since the web server 20 transmits the user information transmitted to the media server 25 without encryption, the media server 25 transmits the user information (user ID, requested video file name, IP address of the corresponding computer). After the temporary storage in the real-time authentication list information DB without decrypting), the user's computer IP input by receiving the IP address information automatically extracted and transmitted by the operating system of the user's computer requesting the video service. The authentication process is performed by checking whether the same IP address exists by matching the address information and authentication list information DB. That is, the media server 25 receives the corresponding user information requested for the video service from the web server 20 and the corresponding computer, and compares and analyzes the user information, and immediately logs in without the process of decrypting the user information in the media server 25. If only the validity of the user information transmitted from the web server 20 requesting the video service can be quickly checked whether the illegal viewing. For example, if an illegal user wants to receive a service without going through a web server login or online payment process using a URL of a video extracted by reading mms information remaining on a user's computer, the real-time authentication list of the media server 25 is provided. User IP not stored in the information DB can be quickly checked whether illegal viewing. In the case of the illegal viewing, the broker 26 stops providing the media service under the control of the media server 25.

웹 서버(20)의 인증 스크립트 상에는 이용자와 의견을 주고받는 피드백 서비스가 가능하도록 ASP(Active Server Page)를 마련하고, 자체 미디어 서버(25)에 부하를 주지 않도록 MySql을 채택한다.On the authentication script of the web server 20, an ASP (Active Server Page) is provided to enable a feedback service to exchange opinions with a user, and MySql is adopted so as not to put a load on its own media server 25.

도 5의 플로우차트를 참조하면 로그인은 웹 서버(20)에 의한 인증 처리 단계와 미디어 서버(25)에 의한 인증 처리 단계로 구분된다. 전자의 단계에서 로그인 시 유효한 ID로 판단되는 경우 동영상의 선택을 허용한다. 후자의 단계에서 미디어 서버(25)는 웹 서버(20)로부터 전송된 동영상 서비스를 요청한 사용자의 ID, 요청된 동영상 파일네임, 해당 컴퓨터의 IP주소로 이루어진 사용자정보를 실시간 인증목록정보 DB에 임시저장한 후, 상기 동영상 서비스를 요청한 해당 사용자의 컴퓨터의 운영체계에 의해 자동적으로 추출되어 전송되는 IP주소 정보를 입력받아 매칭하여 동일한 IP주소가 존재할 경우, 웹 서버(20)에서 전송된 사용자정보가 유효하다고 판단하여 미디어 서비스를 진행한다. 이때, 웹 서버(20)를 거치지 않고 미디어 서버(25)에서 도용한 URL을 이용하여 불법관람을 시도할 경우, 즉 매칭되는 IP주소가 없을 경우에는 미디어 서버(25)의 제어에 의해 브로커(26)에서 미디어 서비스의 제공을 중단시킨다.Referring to the flowchart of FIG. 5, login is divided into an authentication processing step by the web server 20 and an authentication processing step by the media server 25. In the former step, if it is determined that the ID is valid when logging in, the selection of the video is allowed. In the latter step, the media server 25 temporarily stores the user information consisting of the ID of the user who requested the video service transmitted from the web server 20, the requested video file name, and the IP address of the computer in the real-time authentication list information DB. Then, if the same IP address exists by receiving and matching IP address information automatically extracted and transmitted by the operating system of the user's computer requesting the video service, the user information transmitted from the web server 20 is valid. Proceed with the media service. At this time, when attempting illegal viewing using the URL stolen by the media server 25 without going through the web server 20, that is, when there is no matching IP address, the broker 26 is controlled by the media server 25. ) Stops providing media services.

비인증된 사용자로부터 요청을 받는 경우 자동으로 이를 블랙리스트에 등록하고 이 IP로부터의 접속을 거부한다. 블랙리스트는 시간이 경과함에 따라 해제되는데 웹 서버(20)에서 이를 사전에 확인할 수 있도록 한다.When a request is received from an unauthorized user, it is automatically blacklisted and denied access from this IP. The blacklist is released over time so that the web server 20 can confirm this in advance.

이와 같이 본 발명에 시스템(웹사이트)에 로그인한 사용자가 영화 또는 실시간 방송의 관람과 같은 동영상서비스를 요청하면, 미디어 서버(25)는 웹 서버(20)로부터 전송되는 동영상 서비스를 요청한 가용자의 ID, 요청된 동영상 파일네임 및 해당 컴퓨터의 IP주소로 이루어진 사용자정보를 복호화 하는 과정 없이 인증목록정보 DB에 임시저장한 후, 상기 동영상 서비스를 요청한 해당 사용자의 컴퓨터의 운영체계에 의해 자동적으로 추출되어 전송되는 IP주소 정보를 입력받아 입력된 해당 사용자의 컴퓨터 IP주소 정보와 인증목록정보 DB와 매칭하여 동일한 IP주소가 존재하는지 확인하여 인증과정을 수행하는데, 이때 인증목록정보 DB에 임시저장된 사용자정보의 양은 해당 웹사이트(포탈사이트)에 가입한 회원들 중, 동영상 서비스를 제공받고자 해당 동영상의 URL을 전송 받는 사용자들이 동시접속한 시간대(수초 내지 수분 사이의 시간대)에 존재하는 회원의 사용자정보만 임시저장(대략 수십 ~ 수백명 정도의 사용자정보량)되어 있기 때문에, 인증목록정보DB에 임시저장된 사용자정보와 사용자의 해당 컴퓨터에서 전송되는 IP주소와의 매칭시간은 사용자가 거의 느낄 수 없을 정도의 실시간으로 처리되며, 또한 임시저장된 사용자정보의 데이터양이 극히 적어 미디어 서버(25)에 구비된 CPU자원을 원활하게 사용할 수 있다. 거의 느낄 수 없을 정도로 신속하게 처리될 수 있다.As described above, when a user who logs in to the system (website) requests a video service such as watching a movie or a real time broadcast, the media server 25 requests an ID of the user who requested the video service transmitted from the web server 20. After temporary storage in the authentication list information DB without decrypting the user information consisting of the requested video file name and the IP address of the computer, it is automatically extracted and transmitted by the operating system of the computer of the user who requested the video service. The authentication process is performed by checking whether the same IP address exists by matching the computer IP address information and the authentication list information DB of the corresponding user inputted with the IP address information, wherein the amount of user information temporarily stored in the authentication list information DB is Among members who have subscribed to the website (portal site), Since only the user information of members who exist in the time zone (time zones between seconds and minutes) that users who receive URLs are simultaneously connected to is temporarily stored (approximately tens to hundreds of user information volume), it is temporarily stored in the authentication list information DB. The matching time between the user information and the IP address transmitted from the user's computer is processed in real time so that the user can hardly feel it, and because the amount of data of the temporarily stored user information is extremely small, the CPU provided in the media server 25 is provided. You can use resources smoothly. It can be processed so quickly that you can hardly feel it.

따라서, 본 발명의 시스템에 의하면 웹 서버(20)에서 미디어 서버(25)로 전송되는 동영상 서비스를 요청한 사용자들의 정보만 검색함으로써 불법관람인지의 가부를 판단할 수 있어 로그인 시 지연되는 시간이 없고, 이로 인해 미디어 서버(25)의 CPU자원도 원활하게 사용할 수 있다.Therefore, according to the system of the present invention, it is possible to determine whether or not illegal viewing by searching only the information of users who requested the video service transmitted from the web server 20 to the media server 25, and there is no delay in login. As a result, the CPU resources of the media server 25 can be smoothly used.

또한, 불법해킹에 의해 동영상의 URL이 노출되더라도 웹서버에서 인가하지 않은 사용자로부터의 미디어 요청은 거부되므로 불법 관람이 차단된다.In addition, even if the URL of the video is exposed by illegal hacking, a media request from a user not authorized by the web server is rejected, so illegal viewing is blocked.

또한, 미디어 서버(25)에서 사용자정보의 복호화 과정이 없으므로 미디어 서버(25)의 자원사용이 최소화 될 수 있어서 성능에 큰 영향을 미치지 않는다.In addition, since there is no decryption process of the user information in the media server 25, the resource usage of the media server 25 can be minimized, which does not significantly affect performance.

인터넷 영화나 실시간 방송은 스트리밍 플레이어를 다운받아 멀티미디어 브라우저의 플러그 인으로 실행하는데, 여러 IP들로부터 미디어를 관람하는 경우 뷰어 어플리케이션이 상호 호환되지 않아 비 스트리밍 정보 및 스트리밍 정보의 이용에 지장을 초래하기도 한다. 이를 방지하기 위해 본 발명의 미디어 서버(25)는 소정의 통합 뷰어 어플리케이션도 포함한다. 일예로, 비 스트리밍 정보를 제공받아 가공하여 데이터베이스를 구축하고, 미디어 프로그램에 대한 스트리밍 정보를 수신받아 실시간 재생하는 동시에, 해당 미디어 프로그램에 관련된 비 스트리밍 정보를 상기 데이터베이스로부터 제공받아 스트리밍 정보와 함께 실시간 재생한다.Internet movies and live broadcasts are downloaded from the streaming player and run as a plug-in for a multimedia browser. When viewing media from multiple IPs, viewer applications are not compatible with each other, which can interfere with the use of non-streaming and streaming information. . In order to prevent this, the media server 25 of the present invention also includes a predetermined integrated viewer application. For example, a database is constructed by receiving and processing non-streaming information, receiving streaming information on a media program, and playing in real time, while receiving non-streaming information related to the media program from the database and playing in real time along with streaming information. do.

한편, 오늘날 무선통신망, 고속정보통신망 등 새로운 전송매체를 통한 전송 환경으로 변화되고 전송의 신뢰성도 비약적으로 증가하는 추세인 바, 본 발명의 기술적 개념을 적용함에 따라 다양하고 신속하며 안정된 서비스를 요구하는 고객의 욕구를 충족시킬 수 있다.On the other hand, it is changing to a transmission environment through a new transmission medium such as a wireless communication network, a high-speed information communication network, and the reliability of the transmission is rapidly increasing. As a result of applying the technical concept of the present invention, various and prompt services are required. Can meet customer needs

이상의 구성 및 작용에 따르면 본 발명은 인터넷 사업자에 의해 유료로 제공되는 영화 및 실시간 방송의 불법 관람을 차단하고, 미디어 데이터의 처리 성능을 현격히 상승시킬 수 있는 효과가 있다.According to the above configuration and operation, the present invention has the effect of blocking illegal viewing of movies and real-time broadcasting provided for a fee by an internet operator, and significantly increasing the processing performance of media data.

본 발명은 기재된 실시예에 한정되는 것은 아니고, 본 발명의 사상 및 범위를 벗어나지 않고 다양하게 수정 및 변형할 수 있음은 이 기술의 분야에서 통상의 지식을 가진 자에게 자명하다. 따라서 그러한 변형예 또는 수정예들은 본 발명의 특허청구범위에 속한다 해야 할 것이다.It is apparent to those skilled in the art that the present invention is not limited to the described embodiments, and that various modifications and variations can be made without departing from the spirit and scope of the present invention. Therefore, such modifications or variations will have to belong to the claims of the present invention.

Claims (2)

영화 및 실시간 방송의 관람서비스인 동영상 서비스를 제공하는 웹사이트를 운영하는 윈도우 미디어 서버의 인증 및 보안시스템에 있어서,In the authentication and security system of the Windows media server operating a website that provides a video service that is a movie and real-time broadcasting service, 상기 웹사이트에 사용자ID, 비밀번호에 의해 제 1로그인 과정수행 및 상기 제 1 로그인 과정 수행 후, 해당 사용자가 동영상 서비스를 제공받기 위해 필요한 사용자의 ID, 요청된 동영상 이름 및 해당 컴퓨터의 IP주소로 이루어진 사용자정보를 추출하여 하기의 미디어 서버(25)로 전송함과 동시에 동영상 서비스를 요청한 해당 사용자의 컴퓨터로 요청한 동영상의 URL을 전송하는 웹 서버(20);After performing the first login process and performing the first login process by the user ID and password on the website, the user consists of the user's ID, the requested video name, and the IP address of the computer. A web server 20 which extracts user information and transmits the URL to the media server 25 and transmits the URL of the requested video to the computer of the user who requested the video service; 상기 웹 서버(20)로부터의 전송되는 사용자의 ID, 요청된 동영상 이름 및 해당 컴퓨터의 IP주소로 이루어진 사용자정보를 실시간 인증목록정보 DB에 임시저장하고, 상시 동영상 서비스를 요청한 해당 사용자의 컴퓨터의 운영체계에 의해 자동적으로 추출되어 전송되는 IP주소 정보를 입력받아, 입력된 해당 사용자의 컴퓨터 IP주소 정보와 상기 인증목록정보 DB와 매칭하여 동일한 IP주소가 존재하는지 확인하여 불법관람 여부를 판단하는 미디어 서버(25); 및The user information consisting of the ID of the user transmitted from the web server 20, the requested video name and the IP address of the computer is temporarily stored in the real-time authentication list information DB, and the operation of the computer of the user who requested the constant video service A media server that receives IP address information extracted and transmitted automatically by the system and checks whether the same IP address exists by matching the user's computer IP address information and the authentication list information DB inputted with the inputted user's computer IP address information. 25; And 불법관람임이 판명되면 상기 미디어 서버(25)의 제어에 의해 미디어 서비스의 제공을 중단시키는 브로커(26)를 포함하여 이루어지는 것을 특징으로 하는 서버인증을 통한 윈도우 미디어 서버의 인증 및 보안 시스템.And a broker (26) which stops the provision of the media service under the control of the media server (25) if it is found to be illegal viewing. 삭제delete
KR10-2001-0030789A 2001-06-01 2001-06-01 Assurance and security System for window media server through web server assurance KR100407603B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0030789A KR100407603B1 (en) 2001-06-01 2001-06-01 Assurance and security System for window media server through web server assurance

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0030789A KR100407603B1 (en) 2001-06-01 2001-06-01 Assurance and security System for window media server through web server assurance

Publications (2)

Publication Number Publication Date
KR20020091963A KR20020091963A (en) 2002-12-11
KR100407603B1 true KR100407603B1 (en) 2003-12-01

Family

ID=27707534

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0030789A KR100407603B1 (en) 2001-06-01 2001-06-01 Assurance and security System for window media server through web server assurance

Country Status (1)

Country Link
KR (1) KR100407603B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100871785B1 (en) * 2007-05-11 2008-12-05 주식회사 케이티프리텔 System and method for processing authentication by temporary database
WO2019123486A1 (en) * 2017-12-19 2019-06-27 Lateralcode S.R.L. Double factor, asynchronous and asymmetric authentication system and method for accessing a company server through internet protocol

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100466700B1 (en) * 2002-10-01 2005-01-15 박주현 Display method of a multimedia file

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100871785B1 (en) * 2007-05-11 2008-12-05 주식회사 케이티프리텔 System and method for processing authentication by temporary database
WO2019123486A1 (en) * 2017-12-19 2019-06-27 Lateralcode S.R.L. Double factor, asynchronous and asymmetric authentication system and method for accessing a company server through internet protocol

Also Published As

Publication number Publication date
KR20020091963A (en) 2002-12-11

Similar Documents

Publication Publication Date Title
US10979468B2 (en) Limiting key request rates for streaming media
US10333924B2 (en) Reliable selection of security countermeasures
US10140432B2 (en) Method for scalable access control decisions
US9165152B2 (en) Secure non-invasive method and system for distribution of digital assets
US9038145B2 (en) Method and system for restricting access to user resources
US6449721B1 (en) Method of encrypting information for remote access while maintaining access control
US7571311B2 (en) Scheme for sub-realms within an authentication protocol
US9258115B2 (en) Securing information exchanged via a network
US8402520B1 (en) Authentication protocol for network security services
KR100407603B1 (en) Assurance and security System for window media server through web server assurance
WO2003023676A1 (en) A distributed digital rights network (drn), and methods to access, operate and implement the same
KR100906645B1 (en) System for authenticating access right for media contents
KR20110043077A (en) Assurance and security system for flash server through dynamic license
KR20080095830A (en) System for authenticating access right for media contents
US20020062306A1 (en) Systems and methods for controlling network communications

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20091117

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee