KR101213119B1 - Method and system for blocking improper contents - Google Patents
Method and system for blocking improper contents Download PDFInfo
- Publication number
- KR101213119B1 KR101213119B1 KR1020110136174A KR20110136174A KR101213119B1 KR 101213119 B1 KR101213119 B1 KR 101213119B1 KR 1020110136174 A KR1020110136174 A KR 1020110136174A KR 20110136174 A KR20110136174 A KR 20110136174A KR 101213119 B1 KR101213119 B1 KR 101213119B1
- Authority
- KR
- South Korea
- Prior art keywords
- blocking
- crc
- crc data
- file
- data
- Prior art date
Links
- 230000000903 blocking effect Effects 0.000 title claims abstract description 148
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000012544 monitoring process Methods 0.000 claims abstract description 10
- 238000000605 extraction Methods 0.000 claims abstract description 4
- 238000010276 construction Methods 0.000 claims abstract 3
- 230000001419 dependent effect Effects 0.000 claims description 19
- 125000004122 cyclic group Chemical group 0.000 abstract description 6
- 239000000284 extract Substances 0.000 abstract description 6
- 238000009411 base construction Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Abstract
Description
본 발명은 부정 컨텐츠 차단 방법 및 시스템에 관한 것으로, 보다 상세하게는 파일의 CRC 값을 이용하여 유해물 또는 저작권 위반물에 대한 컨텐츠를 차단하는 방법 및 시스템에 관한 것이다.
The present invention relates to a method and system for blocking illegal content, and more particularly, to a method and system for blocking content for harmful or copyright infringement using a CRC value of a file.
초고속 인터넷 기술의 발달로 인터넷을 통하여 영화, 드라마, 게임 등의 컨텐츠를 다운받고 이용하는 것이 보편화되었다. 그러나, 인터넷 상에 유포되어 있는 영화나 게임 등의 컨텐츠 중에는 저작권 위반의 컨텐츠가 상당히 존재하고, 또한 음란물 등 유해 컨텐츠도 상당히 존재한다. 따라서, 이들 음란 컨텐츠 또는 저작권 위반의 컨텐츠에 대한 접근 차단 또는 실행 차단의 필요성이 높다.With the development of high speed internet technology, it has become common to download and use contents such as movies, dramas, and games through the Internet. However, among contents such as movies and games circulated on the Internet, there are considerable contents of copyright infringement and also harmful contents such as pornography. Therefore, there is a high necessity of blocking access or blocking execution of such obscene contents or contents of copyright infringement.
대한민국 등록특허 제10-0991561호(이하 '561 특허)에는 공유 스토리지에 파일이 업로드되거나 상기 공유 스토리지로부터 다운로드 되는 파일의 순환 중복 체크 패턴을 추출하고, 데이터베이스에 저장된 순환 중복 체크 패턴과 일치하면 필터링하는 파일 공유 서비스에서의 파일 필터링 방법이 개시되어 있고,Korean Patent No. 10-0991561 (hereinafter referred to as' 561 patent) extracts a cyclic redundancy check pattern of a file uploaded to or downloaded from the shared storage, and filters if it matches the cyclic redundancy check pattern stored in the database. A file filtering method in a file sharing service is disclosed.
대한민국 등록특허 제10-0797600호(이하 '600 특허)에는 사용자 컴퓨터의 동영상 파일을 검색하여 유해 동영상 파일인 경우 파일을 암호화 하여 저장하는 유해 동영상 파일의 이용 제한 방법이 개시되어 있다.Korean Patent Registration No. 10-0797600 (hereinafter referred to as' 600 patent) discloses a method of restricting use of a harmful video file to search for a video file of a user computer and encrypt and store the file in the case of a harmful video file.
'561 특허는 네트워크를 통해 송수신되는 파일에 대하여만 차단할 수 있기 때문에 사용자의 컴퓨터에 저장되어 있는 파일을 실행하는 것을 차단할 수 없는 문제점이 있고, '600 특허는 유해 파일을 압축하여야 하기 때문에 압축 과정에서 컴퓨터의 리소스를 많이 사용하게 되고, 간편하게 파일의 실행을 차단할 수 없는 단점이 있다.Since the '561 patent can only block files transmitted and received over the network, there is a problem in that the file stored on the user's computer cannot be blocked, and the' 600 patent has to compress harmful files. It has a disadvantage of using a lot of resources of the computer, and can not easily block the execution of the file.
또한, '561 특허 또는 '600 특허는 사용자별 차단 정책에 따라 차별적으로 유해물을 차단할 수 없는 단점이 있다.
In addition, the '561 patent or the' 600 patent has a disadvantage in that it is not possible to block harmful substances differentially according to the user-specific blocking policy.
본 발명이 해결하고자 하는 과제는 사용자의 클라이언트 단말기에서 유해 컨텐츠 또는 저작권 위반 컨텐츠 등의 부정 컨텐츠를 효과적으로 차단하고, 사용자의 차단 정책에 따라 차별적으로 부정 컨텐츠를 차단할 수 있는 부정 컨텐츠 차단 방법 및 시스템을 제공하는 데에 있다.An object of the present invention is to provide an illegal content blocking method and system that can effectively block illegal content such as harmful content or copyright infringement content in a client terminal of a user, and can discriminate illegally content in accordance with a blocking policy of a user. It's there.
또한, 본 발명이 해결하고자 하는 다른 과제는 부정 컨텐츠의 목록을 저장하고 있는 데이터베이스를 무단 복제로부터 보호하고, 사용자가 차단 서비스를 부정 사용하는 것을 방지할 수 있는 부정 컨텐츠 차단 방법 및 시스템을 제공하는 데에 있다.
In addition, another problem to be solved by the present invention is to provide a method and system for blocking illegal content that can protect a database storing a list of illegal content from unauthorized duplication, and prevent a user from illegally using a blocking service. Is in.
상기 과제를 해결하기 위한 본 발명의 부정 컨텐츠 차단 방법은 전자 단말기에서 부정 컨텐츠를 액세스하는 것을 차단하는 방법에 있어서, 차단 관리 서버로부터 차단 대상 CRC 데이터를 수신하는 단계, 상기 수신한 차단 대상 CRC 데이터를 사용자에 종속적인 키 값을 이용하여 변환하는 단계, 상기 변환된 차단 대상 CRC 데이터를 데이터베이스에 저장하는 단계, 프로세스가 파일을 액세스하는 것을 감지하는 단계, 상기 프로세스에 의해 액세스된 파일의 일부 구간의 CRC 데이터를 추출하는 단계 및 상기 추출된 CRC 데이터가 상기 데이터베이스에 저장된 차단 대상 CRC 데이터에 대응하는 경우 상기 프로세스를 종료시키는 단계를 포함한다.
In the negative content blocking method of the present invention for solving the above problems, in a method of blocking access to illegal content in an electronic terminal, receiving the blocking target CRC data from a blocking management server, the received blocking target CRC data Converting by using a user-dependent key value, storing the converted blocking target CRC data in a database, detecting a process accessing a file, CRC of a partial section of a file accessed by the process Extracting data and terminating the process if the extracted CRC data corresponds to the blocking target CRC data stored in the database.
상기 과제를 해결하기 위한 본 발명의 실시예에 따른 부정 컨텐츠 차단 장치는 차단 관리 서버로부터 차단 대상 CRC 데이터를 수신하는 CRC 수신부, 상기 수신한 차단 대상 CRC 데이터을 사용자에 종속적인 키 값을 이용하여 변환화고, 변환된 차단 대상 CRC 데이터를 데이터베이스에 저장하는 데이터베이스 구축부, 프로세스가 파일을 액세스하는 것을 감지하는 모니터링부, 상기 프로세스에 의해 액세스된 파일의 일부 구간의 CRC 값을 추출하는 CRC 추출부 및 상기 변환된 CRC 값이 상기 데이터베이스에 저장된 차단 대상 CRC 값에 대응하는 경우 상기 프로세스를 종료시키는 차단부를 포함한다.
In accordance with another aspect of the present invention, there is provided a device for blocking fraudulent content, comprising: a CRC receiver configured to receive blocking target CRC data from a blocking management server, and converting the received blocking target CRC data using a key value dependent on a user; A database constructing unit for storing the converted blocking target CRC data in a database, a monitoring unit detecting that a process accesses a file, a CRC extracting unit extracting a CRC value of a partial section of the file accessed by the process, and the converting unit And a blocking unit for terminating the process when the CRC value corresponding to the blocking target CRC value stored in the database.
상기의 구성에 따른 본 발명에 따르면, 사용자의 차단 정책에 따라 차별적으로 음란 컨텐츠 또는 저작권 위반 컨텐츠 등 부정 컨텐츠를 효과적으로 사용자의 클라이언트 단말기에서 유해 컨텐츠 또는 저작권 위반 컨텐츠 등의 부정 컨텐츠를 효과적으로 차단할 수 있다.According to the present invention according to the above configuration, according to the user's blocking policy, it is possible to effectively block illegal content such as sexually explicit content or copyright infringement content, and effectively block illegal content such as harmful content or copyright infringement content in the user's client terminal.
또한, 본 발명에 따르면, 부정 컨텐츠의 목록을 저장하고 있는 데이터베이스를 무단 복제로부터 보호하고, 사용자가 차단 서비스를 부정 사용하는 것을 방지할 수 있다.
In addition, according to the present invention, it is possible to protect a database storing a list of illegal contents from unauthorized duplication, and to prevent a user from illegally using a blocking service.
도 1은 본 발명의 실시예에 따른 부정 컨텐츠 차단 시스템의 구성을 개략적으로 도시하는 기능 블록도이다.
도 2는 본 발명의 실시예에 따른 부정 컨텐츠 차단 시스템의 클라이언트 단말의 구성을 개략적으로 도시하는 기능 블록도이다.
도 3은 본 발명의 실시예에 따른 부정 컨텐츠 차단 방법을 나타내는 흐름도이다.
도 4 및 도 5는 프로세스에 의해 액세스되는 파일에서 CRC 데이터를 추출하고 차단 대상 CRC 데이터와 비교하는 과정을 설명하는 도면이다.1 is a functional block diagram schematically showing the configuration of a system for blocking illegal content according to an embodiment of the present invention.
2 is a functional block diagram schematically illustrating a configuration of a client terminal of a system for blocking illegal content according to an embodiment of the present invention.
3 is a flowchart illustrating a method of blocking illegal content according to an embodiment of the present invention.
4 and 5 illustrate a process of extracting CRC data from a file accessed by a process and comparing the CRC data with the blocking target CRC data.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.
이하, 도면을 참조하여 본 발명의 실시예에 따른 부정 컨텐츠 차단 장치 및 부정 컨텐츠 차단 방법을 상세히 설명하기로 한다.Hereinafter, a device for blocking illegal content and a method for blocking illegal content according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 부정 컨텐츠 차단 시스템의 구성을 개략적으로 도시하는 도면이다.1 is a diagram schematically illustrating a configuration of a system for blocking illegal content according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 실시예에 따른 부정 컨텐츠 차단 시스템은 클라이언트 단말기(100), 차단 관리 서버(200) 및 CRC 데이터베이스(250)를 포함한다.Referring to FIG. 1, an illegal content blocking system according to an embodiment of the present invention includes a
클라이언트 단말기(100)는 차단 관리 서버(200)와 데이터 통신이 가능하고 사용자의 명령에 의해 음악, 동영상, 프로그램 등의 컨텐츠를 실행하는 정보처리 장치로, PC(Personal Computer), 랩톱 컴퓨터, 태블릿 컴퓨터, 스마트 폰 등의 장치로 구현된다. 클라이언트 단말기(100)는 차단 관리 서버(200)로부터 차단 대상 CRC 데이터를 수신하고, 사용자의 명령에 의해 실행되는 컨텐츠가 차단 대상 컨텐츠에 해당하는 경우 컨텐츠의 실행을 종료시키는 기능을 한다.The
차단 관리 서버(200)는 차단 대상 컨텐츠의 CRC(Cyclic Reducdancy Checking) 데이터를 생성하여 CRC 데이터베이스(250)에 저장, 업데이트를 하고, 네트워크를 통하여 CRC 데이터베이스(250)에 저장된 차단대상 CRC 데이터를 클라이언트 단말기(100)로 제공하는 기능을 한다.The
차단 대상 컨텐츠는 차단 관리 서비스 정책 또는 사용자 정책에 따라 이용이 금지되는 부정 컨텐츠로서, 음란 컨텐츠, 폭력성 컨텐츠 또는 저작권 위반의 부정 컨텐츠일 수 있다.Blocked content is illegal content that is prohibited from being used according to a block management service policy or a user policy, and may be pornographic content, violent content, or illegal content of copyright violation.
여기에서, 컨텐츠라 함은 avi, mpeg, mkv, mov, wmv 등의 확장자를 가지는 동영상 파일, mp3, ogg, wma, wav 등의 확장자를 가지는 음원 파일, jpg, tif, gif, bmp, png, psd 등의 확장자를 가지는 이미지 파일뿐만 아니라, 실행가능한 바이너리 파일, 압축파일, CD 또는 DVD 등의 가상이미지 파일 등을 포함한다.Here, the content is a video file having an extension such as avi, mpeg, mkv, mov, wmv, a sound source file having an extension such as mp3, ogg, wma, wav, jpg, tif, gif, bmp, png, psd And an executable binary file, a compressed file, a virtual image file such as a CD or a DVD, and the like.
차단 대상 컨텐츠는 음란 동영상 파일, 음란 사진 파일, 폭력 동영상 파일, 저작권 위반의 음원파일, 저작권 위반 게임의 저장매체이미지 파일 등일 수 있다. 또한, 차단 대상 컨텐츠는 음란 컨텐츠, 폭력성 컨텐츠, 저작권 위반의 컨텐츠 등을 압축한 압축파일일 수도 있다.The blocking target content may be a lewd video file, a lewd photo file, a violent video file, a sound recording file of copyright violation, a storage medium image file of a copyright violation game, and the like. In addition, the blocking target content may be a compressed file that compresses obscene content, violent content, copyright violation content, and the like.
차단 대상 컨텐츠는 차단 관리 서비스 제공자에 의해 수집되거나 차단 관리 서버(200)에 의해 자동으로 수집될 수 있다. 차단 관리 서버(200)는 수집된 차단 대상 컨텐츠로부터 차단 대상 컨텐츠의 CRC 데이터를 생성한다.The blocking target content may be collected by the blocking management service provider or automatically collected by the
CRC 데이터는 차단 대상 컨텐츠를 순환 중복 검사(Cyclic Redundancy Check; CRC) 알고리즘을 이용하여 변환한 데이터이다. 큰 데이터를 비교할 때, 큰 데이터를 가역적 또는 비가역적인 방법을 통해 각각 작은 데이터로 비교하면, 상기 큰 데이터들을 그대로 비교하는 것보다 간단히 비교할 수 있는데, 순환 중복 검사(CRC) 알고리즘은 큰 데이터를 작은 데이터로 변환하는 방법 중 하나이다. CRC 알고리즘은 주로 전송된 데이터에 오류가 있는지를 검출하기 위한 방법으로 사용되는데, 서로 다른 두 데이터가 동일한 데이터인지 확인하는 데에도 적용될 수 있다. 서로 다른 두 데이터의 일정 구간의 CRC 데이터를 비교하였을 때, 상기 서로 다른 두 데이터의 CRC 데이터가 동일할 확률은 극히 작다. 따라서, 서로 다른 두 데이터에 대해서 CRC 데이터를 비교하여 두 데이터가 동일한 데이터인지 다른 데이터인지를 확인할 수 있다.The CRC data is data obtained by converting content to be blocked using a cyclic redundancy check (CRC) algorithm. When comparing large data, comparing large data to small data in a reversible or irreversible way, respectively, is easier than comparing the large data as it is. The cyclic redundancy check (CRC) algorithm compares large data to small data. Is one of the ways to convert. The CRC algorithm is mainly used as a method for detecting whether there is an error in the transmitted data, and may be applied to confirm whether two different data are the same data. When the CRC data of a certain section of two different data are compared, the probability that the CRC data of the two different data are the same is extremely small. Accordingly, CRC data may be compared with respect to two different data to determine whether the two data are the same data or different data.
CRC 데이터베이스(250)는 차단 관리 서버(200)에서 생성한 차단 대상 컨텐츠의 CRC 데이터를 저장하고, 차단 관리 서버(200)의 요청에 따라 차단 대상 CRC 데이터를 제공하는 역할을 한다.
The CRC
도 2는 본 발명의 실시예에 따른 클라이언트 단말기의 개략적인 구성을 나타내는 기능 블록도이고, 도 3은 본 발명의 실시예에 따른 부정 컨텐츠 차단 방법을 나타내는 흐름도이다.2 is a functional block diagram illustrating a schematic configuration of a client terminal according to an embodiment of the present invention, and FIG. 3 is a flowchart illustrating a method for blocking illegal content according to an embodiment of the present invention.
도 2 및 도 3을 참조하면, 본 발명의 실시예에 따른 부정 컨텐츠 차단 시스템의 클라이언트 단말기(100)는 CRC 수신부(110), 데이터베이스 구축부(120), 모니터링부(130), CRC 추출부(140), 차단부(150) 및 차단 대상 데이터베이스(125)를 포함한다.2 and 3, the
CRC 수신부(110)는 차단 관리 서버(200)로부터 차단 대상 CRC 데이터를 수신한다(S110). CRC 수신부(110)는 차단 관리 서버(200)의 CRC 데이터베이스(250)에 저장되어 있는 모든 차단 대상 CRC 데이터를 수신할 수도 있고, 차단 대상 데이터베이스(125)의 최근 업데이트 시점 이후에 새로 CRC 데이터베이스(250)에 업데이트된 차단 대상 CRC 데이터만을 수신할 수도 있다. 예를 들어, 클라이언트 단말기(100)의 차단 대상 데이터베이스(125)의 최근 업데이트일이 2011년 10월 1일인 경우, CRC 수신부(110)는 2011년 10월 1일 이후에 CRC 데이터베이스(250)에 업데이트된 차단 대상 CRC 데이터만을 수신할 수 있다.The CRC
또한, CRC 수신부(110)는 사용자 식별자(예를 들어, 사용자의 ID)를 차단 관리 서버(200)로 전송하고, 상기 사용자에 대한 차단 정책에 따른 차단 대상 컨텐츠의 CRC 데이터만을 수신할 수도 있다. 예를 들어, 사용자에 따라 19세 미만의 청소년이 이용할 수 없는 컨텐츠를 차단할 필요가 있는 사용자도 있을 수 있고, 15세 미만의 청소년이 이용할 수 없는 컨텐츠를 차단할 필요가 있는 사용자도 있을 수 있다. 또는, 성인 컨텐츠는 허용하되 불법 또는 저작권 위반의 컨텐츠만 차단할 필요가 있는 사용자가 있을 수도 있다. 따라서, CRC 수신부(110)가 차단 관리 서버(200)로부터 수신하는 차단 대상 컨텐츠의 CRC 데이터는 사용자에 따라 달라질 수 있는데, CRC 수신부(110)는 사용자 식별자를 차단 관리 서버(200)로 전송하고, 상기 사용자에 대한 차단 정책에 따른 차단 대상 컨텐츠의 CRC 데이터만을 수신함으로써 사용자에 따라 차별적으로 차단 서비스를 제공할 수 있다.In addition, the CRC
데이터베이스 구축부(120)는 상기 차단 관리 서버(200)로부터 수신한 차단 대상 CRC 목록을 차단 대상 데이터베이스(125)에 저장하여 데이터베이스를 구축한다(S130).The
이때, 데이터베이스 구축부(120)는 상기 차단 관리 서버(200)로부터 수신한 차단 대상 CRC 데이터를 사용자에 종속적인 키 값을 이용하여 변환하고(S120), 변환된 CRC 데이터를 차단 대상 데이터베이스(125)에 저장할 수 있다(S130). 여기에서 사용자에 종속적인 키 값은, 예를 들어, 사용자의 ID 또는 사용자마다 부여되는 고유 번호일 수 있다.At this time, the
차단 대상 CRC 데이터를 사용자에 종속적인 키 값을 이용하여 변환하는 것은, 예를 들어, 차단 대상 CRC 데이터를 사용자에 종속적인 키 값을 이용하여 암호화 변환하는 것일 수 있다. 변환 과정에서 사용자마다 서로 다른 키 값을 이용하여 차단 대상 CRC 데이터가 변환되기 때문에 동일한 CRC 데이터를 차단 관리 서버(200)로부터 수신한 사용자라고 하더라도, 클라이언트 단말기(100)의 차단 대상 데이터베이스(125)에 저장되는 차단 대상 CRC 데이터는 그 값이 다르게 된다. 또한, 변환된 차단 대상 CRC 데이터는 사용자에 종속적인 키 값을 통하여만 해독될 수 있으므로, 다른 사용자는 차단 대상 CRC 데이터를 열람할 수 없게 된다.Converting the blocking target CRC data using a key value dependent on the user may be, for example, encrypting and converting the blocking target CRC data using a key value dependent on the user. Since the blocking target CRC data is converted by using different key values for each user in the conversion process, even if the user receives the same CRC data from the
이와 같이, 차단 대상 CRC 데이터를 암호화하면 차단 대상 CRC 데이터의 무단 복제를 방지할 수 있고, 사용자가 차단 대상 CRC 데이터를 부정 사용하는 것을 방지할 수 있다.As described above, when the blocking target CRC data is encrypted, unauthorized copying of the blocking target CRC data can be prevented, and a user can be prevented from illegally using the blocking target CRC data.
일반적으로 차단 대상 CRC 데이터를 구축하기 위하여 차단 서비스 제공자는 인터넷 상의 다양한 컨텐츠들로부터 차단 대상 컨텐츠를 수집하여야 하고, 이들 차단 대상 컨텐츠로부터 CRC 데이터를 추출하여야 하는 노력이 필요하다. 그러나, 차단 대상 CRC 데이터를 암호화하지 않고 사용자의 관리/지배하에 있는 사용자의 클라이언트 단말기(100)로 전송하게 되면 차단 서비스 제공자가 노력하여 수집한 데이터들이 그대로 노출될 수밖에 없어 차단 서비스 제공자는 불의의 피해를 입을 수 있다. 따라서, 차단 대상 CRC 데이터를 암호화함으로써 차단 대상 CRC 데이터가 무단 복제되어 다른 용도로 사용되는 것을 방지할 수 있다.In general, in order to construct a block CRC data, a block service provider needs to collect block content from various contents on the Internet, and it is necessary to make an effort to extract CRC data from the block content. However, if the blocking CRC data is transmitted to the
또한, 사용자에 따라 적용되는 컨텐츠를 차단 정책이 다를 수 있다. 예를 들어, A 사용자에게는 저작권 위반 등의 불법 컨텐츠만을 차단하는 정책이 적용될 수 있고, B 사용자에게는 저작권 위반 컨텐츠뿐만 아니라 청소년의 이용이 금지된 컨텐츠(예를 들어, 성인물 또는 게임) 등을 차단하는 정책이 적용될 수 있다. 이와 같이, 사용자에 따라 컨텐츠 차단 정책이 다를 수 있기 때문에, 사용자에 따라 차단 대상 데이터베이스(125)에 저장되어 있는 차단 대상 CRC 데이터가 다를 수 있다. 만일 사용자에 무관하게 차단 대상 CRC 데이터가 호환될 수 있도록 하면, 사용자가 다른 사용자의 차단 대상 CRC 데이터를 입수하여 자신에게 적용되는 차단 정책을 무력화할 수 있다. 따라서, 사용자에 종속된 키 값을 이용하여 차단 대상 CRC 데이터를 변환함으로써 사용자가 차단 대상 CRC 데이터를 부정사용하는 것을 방지할 수 있게 된다.In addition, the blocking policy may be different depending on the user. For example, user A may be subject to a policy that blocks only illegal content, such as copyright infringement, and user B may block not only copyrighted content but also content that is prohibited from use by adolescents (eg, adult content or games). Policy may apply. As such, since the content blocking policy may be different for each user, the blocking target CRC data stored in the blocking
모니터링부(130)는 프로세스가 파일을 액세스하는 것을 모니터링한다(S140). 이를 위하여, 모니터링부(130)는 클라이언트 단말기(100)의 운영체제에 상주하여 실행되는 백그라운드 프로그램으로 구현될 수 있다. The
여기에서 프로세스라 함은, 운영체제 내에서 실행되는 프로그램을 말하며, 특히 차단 대상 컨텐츠의 실행과 밀접한 관계가 있는 프로그램일 수 있다. 예를 들어, 동영상 재생 프로그램, 음원 재생 프로그램, 이미지 뷰어 프로그램, CD 또는 DVD 등 저장매체이미지를 인식하는 가상이미지 프로그램 등일 수 있다.Here, the process refers to a program executed in the operating system, and in particular, may be a program that is closely related to the execution of the content to be blocked. For example, the image may be a video program, a sound source program, an image viewer program, a virtual image program that recognizes a storage medium image such as a CD or a DVD.
모니터링부(130)는 동영상 재생 프로그램에서 동영상 파일을 열거나, 음원 재생 프로그램에서 음원 파일을 열거나, 가상이미지 프로그램에서 저장매체이미지를 여는 등 프로세스가 파일을 액세스하는 것을 모니터링하고 이를 감지할 수 있다.The
구체적으로, 모니터링부(130)는 fopen 함수의 호출 등 File Open 이벤트로부터 프로세스가 파일을 액세스하는 것을 감지할 수 있다. 특정 프로세스에서 File Open 이벤트가 발생하는 경우, File Open 이벤트의 파라미터(예를 들어, fopen 함수의 인자)로부터 액세스되는 파일을 파악할 수 있다.In detail, the
모니터링부(130)는 프로세스에서 파일을 액세스하는 것이 감지되면, 액세스되는 파일이 차단 대상 컨텐츠에 해당하는지 여부를 판별하기 위하여 상기 파일의 정보를 CRC 추출부(140)로 전달할 수 있다. 또한, 모니터링부(130)는 상기 파일을 액세스하는 프로세스의 정보를 차단부(150)로 전달할 수 있다. 여기에서, 파일의 정보는 액세스되는 파일의 경로(path) 및 파일명일 수 있고, 프로세스의 정보는 프로세스 실행파일의 경로(path) 및 파일명일 수 있다.If it is detected that the file is accessed by the process, the
CRC 추출부(140)는 프로세스에 의해 액세스되는 파일에서 CRC 데이터를 추출한다(S150). CRC 데이터는 상기 액세스되는 파일의 일부 구간의 데이터로부터 추출될 수 있고, CRC 데이터가 추출되는 구간은 복수의 구간일 수 있다.The
파일 전체의 데이터로부터 CRC 데이터를 추출하는 것은 시간이 오래 걸릴뿐아니라 클라이언트 단말기(100)의 리소스를 많이 차지하게 되어 비효율적이다. 따라서, 파일의 일부 구간의 데이터로부터 CRC 데이터를 추출하는 것이 바람직하다.Extracting the CRC data from the data of the entire file takes not only a long time but also takes up a lot of resources of the
그러나, 적은 구간의 데이터로부터 CRC 데이터를 추출하게 되면, 극히 낮은 확률이지만 동일하지 않은 두 데이터를 동일한 것으로 판단할 가능성이 발생할 수도 있다. 예를 들어, 부정 컨텐츠가 아닌 정상적인 컨텐츠 파일이 차단 대상 컨텐츠 파일인 것으로 인식할 수 있다. 따라서, 이러한 오류의 가능성을 최소화하기 위하여 CRC 추출부(140)는 액세스되는 파일의 적어도 3 이상의 구간에서 CRC 데이터를 추출할 수 있다.However, if CRC data is extracted from a small interval of data, there may be a possibility that two data having extremely low probability but not identical are determined to be the same. For example, it may be recognized that a normal content file that is not negative content is a content file to be blocked. Therefore, in order to minimize the possibility of such an error, the
또한, CRC 추출부(140)는 액세스되는 파일의 종류에 따라 CRC 데이터를 추출하는 위치를 달리할 수 있다. 예를 들어, 가상이미지 파일, 바이너리 파일은 그 일부만으로 실행이 불가능하고, 파일의 실행을 위해서는 하나의 온전한 파일이 필요하다. 따라서, CRC 추출부(140)는 파일의 일부만으로 실행이 불가능한 파일인 경우에는 도 4에 도시된 바와 같이 파일의 앞부분, 중간부분 및 뒷부분에서 CRC 데이터를 추출할 수 있다.In addition, the
그러나, 동영상 파일, 이미지 파일, 압축 파일 등은 파일의 헤더부분만 정상적으로 존재하고 있으면 온전한 파일이 아니더라도 파일의 일부만으로 실행이 가능하다. 따라서, CRC 추출부(140)는 액세스되는 파일이 동영상, 이미지, 압축 파일 등 파일의 일부만으로 실행이 가능한 파일인 경우에는 도 5에 도시된 바와 같이 파일의 앞 부분의 다수 구간에서 CRC 데이터를 추출할 수 있다. 이렇게 함으로써, 일부만이 존재하는 파일을 실행하는 경우에도 부정 컨텐츠에 해당하는지 파악할 수 있도록 한다.However, if only the header part of the file is normally present, the video file, the image file, the compressed file, and the like can be executed with only a part of the file even if the file is not intact. Therefore, when the file to be accessed is a file executable only by a part of a file such as a video, an image, or a compressed file, the
차단부(150)는 상기 파일로부터 추출된 CRC 데이터를 차단 대상 데이터베이스(125)의 차단 대상 CRC 데이터와 비교한다(S160). 이때, 차단 대상 데이터베이스(125)의 차단 대상 CRC 데이터는 차단 관리 서버(200)로부터 수신한 CRC 데이터를 사용자에게 종속적인 키 값을 이용하여 변환한 것이므로, 상기 파일로부터 추출된 CRC 데이터를 차단 대상 데이터베이스(125)의 차단 대상 CRC 데이터와 곧바로 비교할 수 없다.The blocking
차단부(150)는 상기 파일로부터 추출된 CRC 데이터를 사용자에 종속적인 키 값을 이용하여 변환하고, 변환된 CRC 데이터를 차단 대상 CRC 데이터와 비교하게 된다.The blocking
다른 실시예로는, 차단 대상 데이터베이스(125)에 저장되어 있는 차단 대상 CRC 데이터를 사용자에 종속적인 키 값을 이용하여 역변환한 뒤, 상기 파일로부터 추출된 CRC 데이터와 비교할 수도 있다.In another embodiment, the blocking target CRC data stored in the blocking
차단부(150)는 상기 차단 대상 데이터베이스(125)의 차단 대상 CRC 데이터 중 어느 하나가 상기 파일로부터 추출된 CRC 데이터와 대응되는 경우, 상기 파일을 액세스하는 프로세스를 종료시킨다(S170). 예를 들어, 동영상 플레이어에서 차단 대상의 동영상 파일을 액세스하면 차단부(150)는 상기 동영상 플레이어를 종료시킨다.The blocking
이로써, 차단 대상 데이터베이스(125)에 등록된 차단 대상 컨텐츠가 액세스되는 경우 프로세스가 종료되기 때문에 차단 대상 컨텐츠를 효과적으로 차단할 수 있게 된다.As a result, when the blocked target content registered in the blocked
만일, 파일로부터 추출된 CRC 데이터가 차단 대상 데이터베이스(125)의 차단 대상 CRC 데이터에 대응되지 않는 경우, 차단부(150)는 상기 프로세스가 상기 파일을 액세스하는 것을 허용하여(S180), 컨텐츠가 정상적으로 재생되도록 한다.
If the CRC data extracted from the file does not correspond to the blocking target CRC data of the blocking
본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It will be understood by those skilled in the art that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. The scope of the present invention is defined by the appended claims rather than the foregoing detailed description, and all changes or modifications derived from the meaning and scope of the claims and the equivalents thereof are included in the scope of the present invention Should be interpreted.
Claims (12)
차단 관리 서버로부터 차단 대상 CRC 데이터를 수신하는 단계;
상기 수신한 차단 대상 CRC 데이터를 사용자에 종속적인 키 값을 이용하여 변환하는 단계;
상기 변환된 차단 대상 CRC 데이터를 데이터베이스에 저장하는 단계;
프로세스가 파일을 액세스하는 것을 감지하는 단계;
상기 프로세스에 의해 액세스된 파일의 일부 구간의 CRC 데이터를 추출하는 단계; 및
상기 추출된 CRC 데이터가 상기 데이터베이스에 저장된 차단 대상 CRC 데이터에 대응하는 경우 상기 프로세스를 종료시키는 단계;를 포함하는, 부정 컨텐츠 차단 방법.
What is claimed is: 1. A method of preventing access to illegal content in an electronic terminal, the method comprising:
Receiving blocking target CRC data from the blocking management server;
Converting the received blocking target CRC data using a key value dependent on a user;
Storing the converted blocking target CRC data in a database;
Detecting that the process has access to the file;
Extracting CRC data of some sections of the file accessed by the process; And
And terminating the process if the extracted CRC data corresponds to the blocking target CRC data stored in the database.
상기 변환하는 단계는
상기 수신한 차단 대상 CRC 데이터를 상기 사용자에 종속적인 키 값을 이용하여 암호화하는 단계를 포함하는 것을 특징으로 하는, 부정 컨텐츠 차단 방법.
The method of claim 1,
The converting step
And encrypting the received blocking target CRC data using a key value dependent on the user.
상기 종료시키는 단계는
상기 추출된 CRC 데이터를 상기 사용자에 종속적인 키 값을 이용하여 변환하는 단계; 및
상기 변환된 CRC 데이터가 상기 데이터베이스에 저장된 차단 대상 CRC 데이터와 동일한 경우 상기 프로세스를 종료시키는 단계를 포함하는 것을 특징으로 하는, 부정 컨텐츠 차단 방법.
The method of claim 1,
The terminating step is
Converting the extracted CRC data using a key value dependent on the user; And
And terminating the process if the converted CRC data is the same as the blocking target CRC data stored in the database.
상기 종료시키는 단계는
상기 데이터베이스에 저장된 차단 대상 CRC 데이터를 상기 사용자에 종속적인 키 값을 이용하여 역변환하는 단계; 및
상기 추출된 CRC 데이터가 상기 역변환된 차단 대상 CRC 데이터와 동일한 경우 상기 프로세스를 종료시키는 단계를 포함하는 것을 특징으로 하는, 부정 컨텐츠 차단 방법.
The method of claim 1,
The terminating step is
Inversely converting the blocking target CRC data stored in the database using a key value dependent on the user; And
And terminating the process if the extracted CRC data is the same as the inverted blocked target CRC data.
상기 추출하는 단계는
상기 파일의 적어도 3 이상의 구간의 CRC 데이터를 추출하는 단계를 포함하는 것을 특징으로 하는, 부정 컨텐츠 차단 방법.
The method of claim 1,
The extracting step
And extracting CRC data of at least three or more sections of the file.
상기 파일의 적어도 3 이상의 구간에서 CRC 데이터를 추출하는 단계는
상기 파일의 종류에 따라 정하여진 적어도 3 이상의 구간에서 CRC 데이터를 추출하는 단계를 포함하는 것을 특징으로 하는, 부정 컨텐츠 차단 방법.
The method of claim 5, wherein
Extracting CRC data in at least three sections of the file
And extracting CRC data in at least three sections determined according to the type of the file.
차단 관리 서버로부터 차단 대상 CRC 데이터를 수신하는 CRC 수신부;
상기 수신한 차단 대상 CRC 데이터을 사용자에 종속적인 키 값을 이용하여 변환화고, 변환된 차단 대상 CRC 데이터를 데이터베이스에 저장하는 데이터베이스 구축부;
프로세스가 파일을 액세스하는 것을 감지하는 모니터링부;
상기 프로세스에 의해 액세스된 파일의 일부 구간의 CRC 값을 추출하는 CRC 추출부; 및
상기 변환된 CRC 값이 상기 데이터베이스에 저장된 차단 대상 CRC 값에 대응하는 경우 상기 프로세스를 종료시키는 차단부;를 포함하는, 부정 컨텐츠 차단 장치.
In the device for detecting and blocking the execution of illegal content,
A CRC receiver configured to receive blocking target CRC data from a blocking management server;
A database construction unit for converting the received blocking target CRC data using a key value dependent on a user and storing the converted blocking target CRC data in a database;
A monitoring unit detecting that the process accesses the file;
A CRC extraction unit for extracting a CRC value of a partial section of the file accessed by the process; And
And a blocking unit for terminating the process if the converted CRC value corresponds to a blocking target CRC value stored in the database.
상기 데이터베이스 구축부는
상기 수신한 차단 대상 CRC 값을 상기 사용자에 종속적인 키 값을 이용하여 암호화하여 데이터베이스에 저장하는 것을 특징으로 하는, 부정 컨텐츠 차단 장치.
The method of claim 7, wherein
The database construction unit
And encrypting the received blocking target CRC value using a key value dependent on the user and storing the encrypted CRC value in a database.
상기 차단부는
상기 추출된 CRC 값을 상기 사용자에 종속적인 키 값을 이용하여 변환하고, 상기 변환된 CRC 값이 상기 데이터베이스에 저장된 차단 대상 CRC 값과 동일한 경우 상기 프로세스를 종료시키는 것을 특징으로 하는, 부정 컨텐츠 차단 장치.
The method of claim 7, wherein
The blocking portion
And converting the extracted CRC value by using a key value dependent on the user, and terminating the process when the converted CRC value is the same as the blocking target CRC value stored in the database. .
상기 차단부는
상기 데이터베이스에 저장된 차단 대상 CRC 데이터를 상기 사용자에 종속적인 키 값을 이용하여 역변환하고, 상기 추출된 CRC 데이터가 상기 역변환된 차단 대상 CRC 데이터와 동일한 경우 상기 프로세스를 종료시키는 것을 특징으로 하는, 부정 컨텐츠 차단 장치.
The method of claim 7, wherein
The blocking portion
Inversely converting the blocking target CRC data stored in the database using a key value dependent on the user, and terminating the process when the extracted CRC data is the same as the inverted blocking target CRC data. Blocking device.
상기 CRC 추출부는
상기 파일의 적어도 3 이상의 구간의 CRC 데이터를 추출하는 것을 특징으로 하는, 부정 컨텐츠 차단 장치.
The method of claim 7, wherein
The CRC extractor
And extracting CRC data of at least three sections of the file.
A computer-readable recording medium having recorded thereon a program for implementing the method according to any one of claims 1 to 6.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110136174A KR101213119B1 (en) | 2011-12-16 | 2011-12-16 | Method and system for blocking improper contents |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110136174A KR101213119B1 (en) | 2011-12-16 | 2011-12-16 | Method and system for blocking improper contents |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101213119B1 true KR101213119B1 (en) | 2012-12-18 |
Family
ID=47907804
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110136174A KR101213119B1 (en) | 2011-12-16 | 2011-12-16 | Method and system for blocking improper contents |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101213119B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106845289A (en) * | 2015-12-07 | 2017-06-13 | 国民技术股份有限公司 | A kind of safety chip and its non-volatile memories control device, method |
-
2011
- 2011-12-16 KR KR1020110136174A patent/KR101213119B1/en active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106845289A (en) * | 2015-12-07 | 2017-06-13 | 国民技术股份有限公司 | A kind of safety chip and its non-volatile memories control device, method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8769296B2 (en) | Software signature tracking | |
US11055411B2 (en) | System and method for protection against ransomware attacks | |
CN101783801B (en) | Software protection method based on network, client side and server | |
RU2595511C2 (en) | System and method of trusted applications operation in the presence of suspicious applications | |
KR101594230B1 (en) | Secure and efficient content screening in a networked environment | |
JP5396051B2 (en) | Method and system for creating and updating a database of authorized files and trusted domains | |
US20020099955A1 (en) | Method for securing digital content | |
KR101576632B1 (en) | System, apparatus, method and computer readable recording medium for detecting and treating illegal access | |
EP3063693B1 (en) | Intrusion detection system in a device comprising a first operating system and a second operating system | |
CN113039542A (en) | Secure counting in cloud computing networks | |
KR102131976B1 (en) | User terminal apparatus and method for providing personal information thereby | |
KR101518689B1 (en) | User Terminal to Detect the Tampering of the Applications Using Core Code and Method for Tamper Detection Using the Same | |
KR101213119B1 (en) | Method and system for blocking improper contents | |
WO2015084305A1 (en) | Methods, systems, and apparatus to protect content based on persona | |
KR100797600B1 (en) | Method for restricting use of harmful multimedia file | |
JP4906739B2 (en) | How to protect rights file descriptions | |
CN114546582A (en) | Licensing for backup-related operations | |
Brilingaitė et al. | Detection of premeditated security vulnerabilities in mobile applications | |
Yakut et al. | A digital forensics analysis for detection of the modified covid-19 mobile application | |
KR101851680B1 (en) | System, apparatus, method and computer readable recording medium for detecting and treating illegal access | |
KR102534012B1 (en) | System and method for authenticating security level of content provider | |
JP2005157904A (en) | Device and method for monitoring unauthorized use of program | |
US11843618B1 (en) | Optimized analysis for detecting harmful content | |
CN117579338A (en) | Method for processing streaming media file and related equipment | |
Petrovic et al. | Watermark screening in networked environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150914 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20161101 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20171204 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20181128 Year of fee payment: 7 |