KR100510908B1 - 미디어 플레이어를 이용한 스트리밍 서비스의 보안방법 - Google Patents

미디어 플레이어를 이용한 스트리밍 서비스의 보안방법 Download PDF

Info

Publication number
KR100510908B1
KR100510908B1 KR10-2002-0072582A KR20020072582A KR100510908B1 KR 100510908 B1 KR100510908 B1 KR 100510908B1 KR 20020072582 A KR20020072582 A KR 20020072582A KR 100510908 B1 KR100510908 B1 KR 100510908B1
Authority
KR
South Korea
Prior art keywords
user
streaming
video
streaming service
user terminal
Prior art date
Application number
KR10-2002-0072582A
Other languages
English (en)
Other versions
KR20040044563A (ko
Inventor
류봉균
Original Assignee
류봉균
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 류봉균 filed Critical 류봉균
Priority to KR10-2002-0072582A priority Critical patent/KR100510908B1/ko
Publication of KR20040044563A publication Critical patent/KR20040044563A/ko
Application granted granted Critical
Publication of KR100510908B1 publication Critical patent/KR100510908B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44236Monitoring of piracy processes or activities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computer Graphics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 인터넷 교육, 인터넷 영화와 같은 멀티미디어 데이터를 스트리밍(Streaming) 방식으로 제공할 경우, 사용자의 식별부호(UID, User IDentification)와 사용자 단말기의 멀티미디어 데이터를 재생하는 미디어플레이어의 고유값을 기반으로 하는 사용자 단말기의 식별부호(MPID, Media Player IDentification)를 매핑하여 사용자 인증을 함으로써, 사용자단말기의 방화벽이나, 사설IP에 구애 없이 인가된 모든 사용자에게 스트리밍 서비스를 제공하면서, 스트리밍 데이터의 불법 접근을 차단할 수 있는 스트리밍 서비스의 보안 방법에 관한 것이다.
본 발명은 사용자가 컴퓨터 등 사용자 단말기를 통해 멀티미디어 데이터를 제공하는 웹사이트에 로그인하는 단계와, 사용자가 웹사이트에서 멀티미디어 데이터를 선택하는 단계와, 스트리밍 시작시 인증서버에서 UID와 MPID를 매핑하는 단계와, 사용자에게 스트리밍 서비스를 제공하는 단계를 포함하여 이루어진다.

Description

미디어 플레이어를 이용한 스트리밍 서비스의 보안방법 {A security method of streaming service with media player}
본 발명은 멀티미디어 데이터(이하 "동영상"이라 하기로 한다)의 서비스 보안 방법에 관한 것으로, 특히 동영상의 저작권 보호를 위해 스트리밍 방식으로 제공되는 동영상의 불법 접근을 차단하며, 사용자의 스트리밍 서비스 이용내역을 목록화함으로써 보다 완벽한 컨텐츠 서비스를 제공하기 위한 방법에 관한 것이다.
스트리밍이란 동영상을 작은 파일 단위로 쪼개어 전송하므로써 사용자가 전체 데이터를 다운 받을 필요 없이 실시간으로 재생할 수 있도록 하는 데이터 전송방식의 하나다. 스트리밍 서비스를 이용하기 위해서 사용자 단말기에 미디어 플레이어를 설치해야 하며, 마이크로소프트사, 리얼네트웍스사 등에서 무상으로 제공하고 있다.
스트리밍 서비스의 장점은 사용자가 전체 데이터를 다운 받을 필요 없이, 실시간 재생할 수 있기 때문에 재생 시간을 단축할 수 있다는 점과 동영상 데이터가 사용자의 PC에 저장되지 않기 때문에 컨텐츠의 불법 유통을 방지할 수 있다는 점이다.
하지만 스트리밍 방식은 웹페이지에 반드시 mms://1.2.3.4/movie.wmv 와 같은 동영상의 위치 정보를 기록해야만 사용자들이 이용할 수 있기 때문에, 이 위치 정보가 노출될 경우 동영상의 전송을 막을 수 없다는 취약점을 안고 있었다.
이를 극복하기 위해서 UID와 사용자 단말기의 IP를 기반으로 사용자 인증을 함으로써, 인증 받지 않은 사용자가 동영상의 위치정보를 알고 있더라도 스트리밍 서비스를 차단할 수 있는 방법이 고안됐다.
그러나 UID와 사용자 단말기의 IP를 기반으로 사용자 인증을 할 경우, 사용자 단말기의 실제 IP를 제공하지 않는 방식의 Firewall이나 사용자 단말기에 임의의 사설 IP를 부여하는 특수 환경에서는 사용자 인증을 할 수 없다는 단점이 대두됐다.
상기한 문제점에도 불구하고 스트리밍 서비스는 동영상을 실시간 전송할 수 있는 가장 효과적인 수단으로 활용되고 있는 실정이다.
본 발명은 상기 기술한 문제점을 해결하기 위해 스트리밍 방식의 동영상 이용시, 인증서버에서 UID와 MPID를 매핑하여 사용자 인증을 함으로써, 사용자 단말기의 IP 기반 인증방법에서 발생하는 문제점을 해결하고, 사용자 단말기의 IP에 상관없이 허가된 모든 사용자에게 스트리밍 서비스를 제공하면서, 스트리밍 서비스의 동영상 보안 문제를 해결하는데 있다.
상기 목적을 달성하기 위해 본 발명의 실시 예에 따른 미디어 플레이어를 이용한 스트리밍 서비스의 보안 방법은, 사용자가 컴퓨터 등 사용자 단말기를 통해 동영상을 제공하는 웹사이트에 로그인하는 단계, 사용자가 웹사이트에서 동영상을 선택하는 단계, 스트리밍 시작시 인증서버에서 UID와 MPID를 매핑하는 단계, 사용자에게 스트리밍 서비스를 제공하는 단계로 구성함을 특징으로 한다.
이하 본 발명에 따른 미디어 플레이어를 이용한 스트리밍 서비스의 보안 방법의 실시 예를 도면을 참조해 설명한다.
도1은 본 발명의 스트리밍 서비스를 위한 시스템 구성도이며, 도2는 본 발명의 사용자 인증을 위한 프로그램 순서도이다.
본 발명의 시스템은 크게 웹서버(10)와 인증서버(20), 스트리밍서버(30), 사용자 단말기(40)로 구성되며, 이들은 인터넷 또는 기타 통신수단을 통해 상호 연결된다. 특히 웹서버와 스트리밍서버, 인증서버는 소프트웨어적으로 독립되어 있을 뿐이며, 하드웨어적으로 각기 분리되거나 하나의 시스템으로 구성될 수 있다.
웹서버(10)는 웹서비스를 위한 텍스트와 이미지 정보가 있는 웹DB(11)와 사용자 정보의 회원DB(12)가 있다.
웹DB(11)는 동영상의 위치정보, 기타 웹사이트에서 제공할 이미지나 텍스트 등의 컨텐츠를 관리하며, 회원DB(12)는 사용자의 ID, 성명 등 사용자 정보를 관리한다.
인증서버(20)는 UID와 MPID를 매핑하여 사용자 인증을 하는 인증모듈(21)과 사용자를 제한할 동영상과 제한하지 않을 동영상을 관리하는 동영상DB(22), 사용자의 스트리밍 이용내역에 대한 자료를 관리하는 통계DB(23)로 구성된다.
인증모듈(21)은 사용자가 스트리밍 요청시, 사용자 단말기의 MPID를 받아와 회원DB의 UID와 매핑하여 정상적인 사용자인지 확인하고, 동영상DB에서 스트리밍을 제한할 동영상인지 아닌지 확인하여 정상적인 사용자일 경우 스트리밍 요청을 허용하며, 비정상적인 사용자일 경우 스트리밍 요청을 거부한다.
미디어 플레이어의 고유 값은 미디어 플레이어를 별도 제작하여 고유 값을 부여할 수도 있지만 마이크로소프트사에서 무상으로 제공하고 있는 미디어 플레이어도 프로그램 실행시 고유 값이 생성되기 때문에 이를 사용할 수 있다.
동영상DB(22)는 전체 동영상 중에서 스트리밍을 제한할 동영상과 제안하지 않을 동영상을 관리하고, 통계DB(23)는 UID, 사용자의 스트리밍 개시시간, 종료시간, 스트리밍을 요청한 동영상 파일명을 관리한다.
스트리밍서버(30)는 스트리밍 방식의 동영상을 관리하며, 사용자 단말기(40)는 스트리밍 동영상의 재생을 담당한다.
도 2를 통해 스트리밍 서비스시 사용자 인증을 하는 과정을 보다 상세하게 설명한다.
사용자가 웹사이트의 회원에 가입하므로써, 회원DB에 사용자정보를 등록한 상태에서 웹사이트에 로그인(200)을 한다.
웹서버는 정상적인 회원인지 사용자의 ID와 패스워드를 회원DB에서 조회(300)한다.
회원 확인이 완료되면 사용자가 원하는 웹페이지를 출력되고 사용자는 동영상 리스트에서 원하는 동영상을 선택(400)한다.
인증모듈(500)은 웹페이지에서 스트리밍이 되는 동영상의 위치 정보 바로 윗단에 설치되기 때문에 사용자가 동영상을 호출하자마자 UID와 사용자단말기의 MPID(600)를 매핑하고, 해당 동영상이 사용자 인증이 필요한 것인지 아닌지 동영상DB에서 확인(700)을 하고, 정상적인 이용자일 경우 스트리밍을 시작(900)한다. UID가 일치하지 않는 등 비정상적인 이용자일 경우 스트리밍을 차단한다.
이상에서 설명한 바와 같이 스트리밍 서비스시, 인증서버에서 UID와 MPID를 매핑하여 사용자 인증을 함으로써, 사용자 단말기의 IP 기반 인증방법에서 발생하는 문제점을 해결하고, 사용자 단말기의 IP에 상관없이 허가된 모든 사용자에게 스트리밍 서비스를 제공하면서, 스트리밍 서비스의 동영상 보안 문제를 해결할 수 있다.
결국 정상적인 사용자 인증을 거쳤다면 사용자가 방화벽 네트웍 안에 있던, 특수한 IP 사용 환경에 있던 모든 사용자가 스트리밍 서비스를 이용할 수 있다. 회원인증을 거치지 않은 제3자가 동영상의 위치경로를 알고 있다고 해도, 동영상의 스트리밍 서비스를 받을 수 없으며, 동시에 같은 ID로 서로 다른 사용자 단말기에서 스트리밍 서비스를 이용할 수 없다.
또한 인증서버에서 사용자들의 스트리밍 서비스 내역을 통계DB에 관리하기 때문에 스트리밍 서비스 제공자가 통계DB를 기준으로 정확한 과금을 할 수 있다.
도 1은 본 발명의 스트리밍 서비스를 위한 시스템 구성도
도 2는 본 발명의 스트리밍 서비스를 위한 순서도
※ 주요 부분에 대한 부호의 설명 ※
10 : 웹서버 11 : 웹DB 12 : 회원DB
20 : 인증서버 21 : 인증모듈 22 : 동영상DB 23 : 통계DB
30 : 스트리밍서버
40 : 사용자단말기

Claims (2)

  1. 사용자가 컴퓨터 등 사용자 단말기를 통해 동영상을 제공하는 웹사이트에 로그인하는 단계와, 사용자가 웹사이트에서 동영상을 선택하는 단계와, 스트리밍 시작시 인증서버에서 사용자 ID와 사용자 단말기의 미디어플레어어 고유값(MPID)을 매핑하는 단계와, 사용자에게 스트리밍 서비스를 제공하는 단계를 포함하여 이루어지는 것을 특징으로 하는 스트리밍 서비스 방법.
  2. 제 1 항에 있어 인증서버의 인증모듈이 사용자가 스트리밍 요청시, 사용자 단말기의 MPID를 받아와 회원DB의 UID와 매핑하여 정상적인 사용자인지 확인하고, 동영상DB에서 스트리밍을 제한할 동영상인지 아닌지 확인하여 정상적인 사용자일 경우 스트리밍 요청을 허용하며, 비정상적인 사용자일 경우 스트리밍 요청을 거부하는 것을 특징으로 하는 스트리밍 서비스 방법
KR10-2002-0072582A 2002-11-21 2002-11-21 미디어 플레이어를 이용한 스트리밍 서비스의 보안방법 KR100510908B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0072582A KR100510908B1 (ko) 2002-11-21 2002-11-21 미디어 플레이어를 이용한 스트리밍 서비스의 보안방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0072582A KR100510908B1 (ko) 2002-11-21 2002-11-21 미디어 플레이어를 이용한 스트리밍 서비스의 보안방법

Publications (2)

Publication Number Publication Date
KR20040044563A KR20040044563A (ko) 2004-05-31
KR100510908B1 true KR100510908B1 (ko) 2005-08-25

Family

ID=37340597

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0072582A KR100510908B1 (ko) 2002-11-21 2002-11-21 미디어 플레이어를 이용한 스트리밍 서비스의 보안방법

Country Status (1)

Country Link
KR (1) KR100510908B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102379590B1 (ko) * 2021-02-01 2022-03-28 윤종옥 보안기능을 갖는 미디어 콘텐츠의 스트리밍을 서비스하는 플랫폼 및 이를 지원하는 시스템 및 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100581653B1 (ko) * 2004-03-16 2006-05-22 주식회사 에어코드 개인 인증을 이용한 양방향 tv 서비스 제공 장치 및 그방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09130777A (ja) * 1995-11-06 1997-05-16 Toshiba Corp テレビ応答サーバシステム
KR100262943B1 (ko) * 1997-10-24 2000-08-01 정선종 개방형 통신망에서 멀티미디어 서비스를 위한 단말협상방법
KR20010077212A (ko) * 2000-02-01 2001-08-17 구자홍 디지탈 콘텐츠 보호용 사용자 암호키 생성방법
KR20040024773A (ko) * 2002-09-16 2004-03-22 주식회사 컴이랑 Pc방과 연계한 인터넷 컨텐츠 제공방법 및 이를 위한시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09130777A (ja) * 1995-11-06 1997-05-16 Toshiba Corp テレビ応答サーバシステム
KR100262943B1 (ko) * 1997-10-24 2000-08-01 정선종 개방형 통신망에서 멀티미디어 서비스를 위한 단말협상방법
KR20010077212A (ko) * 2000-02-01 2001-08-17 구자홍 디지탈 콘텐츠 보호용 사용자 암호키 생성방법
KR20040024773A (ko) * 2002-09-16 2004-03-22 주식회사 컴이랑 Pc방과 연계한 인터넷 컨텐츠 제공방법 및 이를 위한시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102379590B1 (ko) * 2021-02-01 2022-03-28 윤종옥 보안기능을 갖는 미디어 콘텐츠의 스트리밍을 서비스하는 플랫폼 및 이를 지원하는 시스템 및 방법

Also Published As

Publication number Publication date
KR20040044563A (ko) 2004-05-31

Similar Documents

Publication Publication Date Title
US10587906B2 (en) Apparatus and methods for content delivery and message exchange across multiple content delivery networks
US10070165B2 (en) System and method for managing entitlements to data over a network
US8555367B2 (en) Method and system for securely streaming content
US7827318B2 (en) User enrollment in an e-community
US8924998B2 (en) System and method for session management of streaming media
CN111355713B (zh) 一种代理访问方法、装置、代理网关及可读存储介质
US20160127435A1 (en) Method for Delivering Advertising Content and/or Advertising Media and Communication System for Performing the Method
CN114079569B (zh) 一种开放授权方法及装置、设备、存储介质
CN106453305A (zh) 会员直播防盗链方法、装置及网络服务器
JP2007522577A (ja) クッキーへのアクセスの制限
CN116015824A (zh) 一种平台统一认证方法、设备、介质
CN108462671A (zh) 一种基于反向代理的认证保护方法及系统
JP2005267529A (ja) ログイン認証方式、ログイン認証システム、認証プログラム、通信プログラムおよび記憶媒体
KR100510908B1 (ko) 미디어 플레이어를 이용한 스트리밍 서비스의 보안방법
KR20090014945A (ko) 복수의 서비스 제공자의 웹 기반 서비스를 제공/수신하기위한 방법 및 장치
CN116185954A (zh) 文件的访问方法及装置、处理器和电子设备
KR20020040696A (ko) 사용자 인증 시스템 및 방법
KR101023809B1 (ko) 미디어 서버에서의 영상 데이터 녹화 차단 방법 및 장치
US20020062306A1 (en) Systems and methods for controlling network communications
KR200239486Y1 (ko) 주문형 비디오 서비스의 불법 이용 방지 장치
KR100651738B1 (ko) 가상경로를 이용한 리소스 제공 방법 및 그 시스템
CN117879951A (zh) 访问认证处理方法、装置、设备及存储介质
KR20020071268A (ko) 주문형 비디오 서비스의 불법 이용 방지 장치 및 방법
KR20100018878A (ko) 스트리밍 서비스 제공 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100818

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee