KR101624502B1 - 화면 유출 방지 기능을 가진 시스템에서 애플리케이션 기반으로 그 동작을 보호하는 방법 - Google Patents

화면 유출 방지 기능을 가진 시스템에서 애플리케이션 기반으로 그 동작을 보호하는 방법 Download PDF

Info

Publication number
KR101624502B1
KR101624502B1 KR1020130164153A KR20130164153A KR101624502B1 KR 101624502 B1 KR101624502 B1 KR 101624502B1 KR 1020130164153 A KR1020130164153 A KR 1020130164153A KR 20130164153 A KR20130164153 A KR 20130164153A KR 101624502 B1 KR101624502 B1 KR 101624502B1
Authority
KR
South Korea
Prior art keywords
profile
prevention function
terminal
capture prevention
certificate
Prior art date
Application number
KR1020130164153A
Other languages
English (en)
Other versions
KR20150075819A (ko
Inventor
김창원
이승훈
문지섭
최종욱
Original Assignee
(주)마크애니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=53788873&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR101624502(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by (주)마크애니 filed Critical (주)마크애니
Priority to KR1020130164153A priority Critical patent/KR101624502B1/ko
Publication of KR20150075819A publication Critical patent/KR20150075819A/ko
Application granted granted Critical
Publication of KR101624502B1 publication Critical patent/KR101624502B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6281Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Social Psychology (AREA)
  • Telephonic Communication Services (AREA)

Abstract

단말기와 운영 체계 상에서 캡쳐 방지 기능이 적용되어 있는지를 안전하게 확인하고 그 동작 상태를 보장하기 위해, 애플리케이션을 통해 서명과 인증서를 비교하여 캡쳐 방지 기능의 설정 유무를 판단한다. 이를 위해, 애플리케이션 고유의 정보 또는 특정 패턴에 기초한 키 (key) 에 기초하여 인증서를 생성하고, 캡쳐 방지 기능의 설정 및 해제와 관련된 프로파일에 인증서 및 서명을 추가하고, 프로파일을 단말기의 운영 체계 (OS) 에 설치하고, 애플리케이션 내의 인증서 및 키를 이용하여 운영 체계에 설치된 프로파일의 서명의 일치 여부를 판정함으로써, 단말기에서 캡쳐 방지 기능을 보장할 수 있도록 한다.

Description

화면 유출 방지 기능을 가진 시스템에서 애플리케이션 기반으로 그 동작을 보호하는 방법{METHOD FOR PROTECTING OPERATION BASED ON APPLICATION IN SCREEN CAPTURE PREVENTION SYSTEM}
본 발명은 스크린 캡쳐 기능과 스크린 캡쳐 차단 기능을 내장하는 운영 체계 (OS) 와 단말기 상에서 화면 유출을 방지하는 기술에 관한 것으로, 보다 상세하게는 통신망을 통해 서버에서 단말기로 전송되어 제공되는 디지털 컨텐츠를 사용자가 임의로 캡쳐하는 것을 차단하는 기술에 관한 것이다.
최근에 고성능의 프로세서 및 대용량의 메모리를 탑재하고, 사용자가 자유롭게 애플리케이션을 설치하여 사용할 수 있는 스마트폰이 급속히 보급되고 있다.
스마트폰은 휴대폰 기능에 일정관리, 팩스 송·수신 및 인터넷 접속 등의 데이터 통신기능을 통합시킨 것으로서, 주어진 기능만 사용하던 기존의 휴대폰과는 달리 수백여 종의 다양한 애플리케이션 (응용프로그램) 을 사용자가 원하는 대로 설치하고 추가 또는 삭제할 수 있는 점, 무선인터넷을 이용하여 인터넷에 직접 접속할 수 있을 뿐 아니라 여러 가지 브라우징 프로그램을 이용하여 다양한 방법으로 접속할 수 있는 점, 사용자가 원하는 애플리케이션을 직접 제작할 수도 있는 점, 다양한 애플리케이션을 통하여 자신에게 알맞은 인터페이스를 구현할 수 있는 점, 같은 운영 체제 (OS) 를 가진 스마트폰 간에 애플리케이션을 공유할 수 있는 점으로 인하여 휴대 전화 시장에 급속도로 보급되고 있다.
스마트폰의 보급에 따라서, 최근 들어, 오피스 업무, 결제 서비스, 증명서 발급, 뱅킹, 전자상거래 등 생활 전반의 거의 모든 업무나 서비스들이 온라인 및 전산화된 환경을 통하여 이루어지고 있다. 이와 같은 온라인 및 전산화된 환경에서, 디지털 컨텐츠는 정보의 생성, 열람, 저장, 편집, 전송 등의 대상이 된다. 이때 디지털 컨텐츠란 이미지나 텍스트, 멀티미디어 등을 포함하는 다양한 형태의 디지털 정보, 예컨대 디지털 문서, 동영상 등을 의미할 수 있다.
그런데 이러한 디지털 컨텐츠는 디지털 정보의 특성상 그 정보의 손실이 없이도 복제나 전송 등이 용이하므로 불법적인 행위를 통한 유출에 상당히 취약하다. 따라서 건전한 디지털 컨텐츠 사용 환경을 제공하기 위해서는 디지털 컨텐츠를 불법적인 행위로부터 방지할 수 있는 보호 수단, 즉 보안 시스템이 필수적으로 요구된다. 예를 들면, 암호화 및 복호화 시스템, 워터마크 또는 핑거프린팅 시스템, 화면 캡쳐 방지 시스템 등을 통하여 디지털 컨텐츠를 보호할 수 있다.
화면 캡쳐 방지 시스템은 PC 등과 같은 단말기를 통하여 표시되는 디지털 컨텐츠를 불법적으로 캡쳐하여 저장, 사용 및 배포함으로써 디지털 컨텐츠를 유출하는 행위를 방지하기 위한 시스템이라 할 수 있다. 이러한 화면 캡쳐 방지 시스템은 다양한 형태로 구현될 수 있다.
예를 들면, 한국특허공개 제2004-0033540호는 디지털 저작물에 대한 화면 캡쳐 방지 시스템을 개시하고 있다. 상기 캡쳐 방지 시스템은 응용 프로그램을 사용하는 시스템 서비스에 대하여 응용 프로그램들이 시스템에 요청하는 시스템 서비스와 시스템 함수 사용에 대한 요청을 감지하고, 서비스 요청 패턴을 분석하여 불법적인 캡쳐 및 정보 변경을 차단한다. 또한, 한국특허공개 제2006-0032332호에는 정지 영상의 캡쳐 시에 정상적이고 완전한 화면을 캡쳐할 수 없도록 하는 정지 영상의 캡쳐 방지 시스템을 개시하고 있다.
그러나, 이러한 종래의 캡쳐 방지 시스템들은, 화면 캡쳐 유형의 변경 및 화면 캡쳐 프로그램의 증가에 따른 시스템의 유지 보수가 불가피하며, 카메라 혹은 모바일 기기에 의한 사진 및 동영상 유출에 대해서는 그 캡쳐 방지 기능이 무용지물이 될 수 있다. 또한, 모바일 기기에서의 화면 캡쳐 방지도 어려운 문제가 있다.
한편, 최근의 스마트폰 OS 에는 스크린 미러링이나 캡쳐 방지 기능을 내장하여, 특정한 관리 애플리케이션과 원격에서 단말기를 제어하는 서버를 구성하여 단말기의 스크린 미러링이나 캡쳐 방지 기능을 적용 및 해제하는 기능을 수행할 수는 있으나, 이 경우 서버 시스템에서 단말기를 모두 등록 및 관리해야 하기 때문에, 원격 네트워크 구간의 응답성과 정확성이 떨어질 수 밖에 없을 뿐 아니라, 대용량의 처리 시스템을 요구하여 비용이 과다하게 들고, 안정성 확보가 힘든 문제가 있다.
또한, 서버 시스템에서 단말기 등록과 구분을 위해, IMEI 와 같은 변하지 않는 고유한 정보가 필요하나, 최신 스마트폰 OS 상에서는 이를 제공하지 않는 경우가 있어서, 사실상 이러한 형태의 시스템으로는 서비스가 불가하거나 앱스토어에 등록하여 사용할 수가 없다.
상기 언급한 바와 같이, 종래의 캡쳐 방지 시스템은 시스템의 유지보수에 소모되는 비용이 과다할 수 밖에 없으며, 최신 스마트폰 OS 상에서의 화면 캡쳐에 의한 정보 유출 등에는 원천적인 방어가 불가능한 문제점이 존재한다. 따라서, 화면 캡쳐에 의한 디지털 컨텐츠의 유출을 신뢰성 높고 효율적으로 방지할 수 있는 기술의 개발이 요구된다.
본 발명은 상기 문제점을 해결하기 위한 것으로서, 컴퓨터 단말기 또는 휴대용 단말기 등과 같은 사용자 단말기, 특히 스크린 캡쳐 기능과 스크린 캡쳐 차단 기능을 내장하고 있는 스마트폰의 스크린 상에서 개인정보나 회사정보 같은 기밀이 필요한 정보나 유료 컨텐츠가 표시되는 경우, 특정 설정 내용이 담긴 프로파일을 이용해서 단말기를 제어하고, 애플리케이션으로 하여금 적절히 캡쳐 방지 적용/해제를 제어하며, 캡쳐 방지 적용/해제의 동작 여부를 안전하게 확인할 수 있도록 함으로써 스크린 캡쳐를 통해서 정보나 컨텐츠가 유출되는 것을 방지하도록 하는 것에 그 목적이 있다.
상술한 바를 달성하기 위하여, 본 발명의 단말기에서 캡쳐 방지 기능을 보장하기 위한 방법은, 애플리케이션 고유의 정보 또는 특정 패턴에 기초한 키 (key) 에 기초하여 인증서를 생성하는 단계, 캡쳐 방지 기능의 설정 및 해제와 관련된 프로파일 (profile) 에 인증서 및 서명을 추가하는 단계, 프로파일을 단말기의 운영 체계 (OS) 에 설치하는 단계 및 애플리케이션 내의 인증서 및 키를 이용하여 운영 체계에 설치된 프로파일의 서명의 일치 여부를 판정하는 단계를 포함할 수 있다.
본 발명의 일 실시 예에 따른 단말기는 캡쳐 방지 기능을 내장할 수 있다.
본 발명의 일 실시 예에 따른 인증서는 캡쳐 방지 기능의 설정 및 해제와 관련된 프로파일 각각에 대해 서로 상이할 수 있다.
본 발명의 일 실시 예에 따른 단말기의 운영 체계는 캡쳐 방지 기능의 설정 또는 해제와 관련하여 하나의 프로파일만 활성화될 수 있다.
본 발명의 일 실시 예에 따른 단말기에서 캡쳐 방지 기능을 보장하기 위한 방법은, 서명이 일치하는 것으로 판정되는 경우 캡쳐 방지 기능을 설정 또는 해제하고, 서명이 일치하지 않는 것으로 판정되는 경우 단말기로 전송되는 디지털 컨텐츠에 변형을 가하는 단계를 더 포함할 수 있다.
본 발명의 일 실시 예에 따른 캡쳐 방지 기능의 설정 및 해제와 관련된 프로파일에 인증서 및 서명을 추가하는 단계는, 프로파일의 속성을 확인하고 프로파일의 정보를 생성하는 단계, 프로파일에 대한 해쉬 값을 생성하는 단계, 프로파일의 정보 및 해쉬 값에 기초하여 해쉬 데이터를 생성하는 단계 및 전자 서명 알고리즘에 기초하여, 생성된 해쉬 데이터에 인증서 및 서명을 추가하는 단계를 포함할 수 있다.
본 발명의 일 실시 예에 따른 애플리케이션은 서비스 서버 기능을 내장할 수 있다.
본 발명에 따르면, 애플리케이션을 통해 서명과 인증서의 비교만으로 캡쳐 방지 기능의 설정 유무를 판단할 수 있기 때문에, 단말기와 운영 체계 상에서 캡쳐 방지 기능이 적용되어 있는지를 안전하게 확인할 수 있고 그 동작 상태를 보장할 수 있다.
또한, 캡쳐 방지 기능의 적용 여부를 안전하게 확인할 수 있도록 함으로써 스크린 캡쳐를 통해서 정보나 컨텐츠가 유출되는 것을 방지할 수 있다.
도 1 은 본 발명의 실시예에 따른 디지털 컨텐츠가 유통 및 전달되는 과정을 나타낸 네트워크 구조도이다.
도 2 는 본 발명의 실시예에 따른 단말기의 구조도이다.
도 3 은 본 발명의 실시예에 따른 캡쳐 방지 기능에 관한 프로파일을 단말기의 운영 체계에 설치하는 방법에 대한 흐름도이다.
도 4 는 본 발명의 실시예에 따른 캡쳐 방지 기능의 설정 또는 해제 여부를 확인하는 방법에 대한 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.
반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 대응하는 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1 을 참조하면 본 발명에 따른 디지털 컨텐츠가 유통 및 전달되는 과정을 설명하기 위한 네트워크 구조도가 도시된다.
도 1 에서, 부호 100 은 본 발명에 의한 스크린 캡쳐 기능과 스크린 캡쳐 차단 기능을 내장하고 있는 단말기이고, 부호 200 은 디지털 컨텐츠를 단말기 (100) 로 제공하는 서버이며, 부호 300 은 디지털 컨텐츠의 전송에 이용되는 통신망이다.
단말기 (100) 는 디지털 컨텐츠를 이용하는 사용자의 단말로서, 사용자가 해당 디지털 컨텐츠를 원할 경우 사용자 요청에 따라서 서버 (200) 에 요청하여, 디지털 컨텐츠를 수신하여 저장한다. 이 때, 단말기 (100) 내의 스크린 캡쳐 기능 및 스크린 캡쳐 차단 기능은 해당 설정 내용이 담긴 프로파일 (profile) 을 이용하여 제어 가능하다. 이러한 단말기 (100) 는 사용자가 이용하는 다양한 장치가 될 수 있으며, 예를 들면, 노트북 컴퓨터, 휴대폰, 태블릿 PC, 내비게이션, 스마트폰, PDA (Personal Digital Assistants), PMP (Portable Multimedia Player) 또는 DVB (Digital Video Broadcasting) 와 같은 디지털방송 수신기를 포함할 수 있다. 물론, 이는 예시에 불과할 뿐이며, 상술한 예 이외에도 현재 개발되어 상용화되었거나 향후 개발될 모든 통신이 가능한 장치를 포함하는 개념으로 해석되어야 한다.
서버 (200) 는 디지털 컨텐츠를 제 3 자에게 판매 및/또는 다운로드 하는 등의 서비스를 제공하는 장치로서, 디지털 컨텐츠 제작자 (미도시) 로부터 전송된 디지털 컨텐츠를 수신하여 저장한 후, 통신망 (300) 을 통해 공개하여, 불특정 다수의 단말기 (100) 에서 상기 디지털 컨텐츠를 확인한 후, 전송 요청을 통해 해당 디지털 컨텐츠의 데이터를 제공받을 수 있도록 한다.
디지털 컨텐츠의 전송에 이용되는 통신망 (300) 으로는 다양한 종류의 통신망이 이용될 수 있다. 예를 들면, 인터넷 프로토콜을 통하여 대용량 데이터의 송수신 서비스 및 끊기는 현상이 없는 데이터 서비스를 제공하는 IP 망, IP 를 기반으로 서로 다른 망을 통합한 아이피망 구조인 All IP 망, Wibro (Wireless Broadband) 망과, Wi-Fi 망을 포함하는 무선랜 (Wireless LAN), WPAN, 유선통신망, 이동통신망, HSDPA (High Speed Downlink Packet Access) 망 및 위성통신망 등과 같이 기존에 알려져 있는 다양한 방식의 네트워크를 하나 이상 포함하여 이루어질 수 있으며, 향후 개발 예정인 차세대 통신망이 포함될 수 있다.
도 2 를 참조하면, 애플리케이션 (110) 및 인증서 저장부 (120) 를 포함하는 단말기 (100) 의 구성이 도시된다.
단말기 (100) 에는 서버 (200) 에 접속할 수 있게 하고 컨텐츠 미디어를 디스플레이할 수 있도록 하는 웹 브라우저 (미도시) 와 캡쳐 방지 기능을 설정 또는 해제할 수 있도록 하는 애플리케이션 (110) 이 포함될 수 있으며, 웹 브라우저와 애플리케이션 (110) 은 단말기 (100) 에 프로그램의 형태로 설치될 수 있음은 자명하다.
인증서 저장부 (120) 는 단말기 (100) 의 운영 체계 (OS) 내에서 애플리케이션 (110) 으로부터 키 (key), 인증서 및 서명에 관한 정보를 수신하여 저장한다. 여기서 키 및 인증서에 관한 정보는 애플리케이션 고유의 정보 또는 특정한 패턴을 기반으로 생성되며, 서명은 캡쳐 방지 기능을 설정 또는 해제하는 프로파일 (profile) 에 대해 소유자와 변조 여부를 확인하기 위해 이용된다.
도 3 은 캡쳐 방지 기능에 관한 프로파일에 인증서와 서명을 추가하여 단말기 (100) 의 운영 체계에 설치하는 방법의 일 실시예를 설명하는 순서도이다.
도 3 을 참조하면, 캡쳐 방지 기능의 설정 또는 해제와 관련된 프로파일의 속성을 확인 및 프로파일의 정보를 생성할 수 있다 (단계 S310). 여기에서, 속성은 프로파일의 정보를 생성하기 위해 수집되는 데이터로서, 프로파일이 캡쳐 방지 기능 설정에 관한 것인지 또는 캡쳐 방지 기능 해제에 관한 것인지에 대한 정보, 파일 크기에 대한 정보, 파일 형식에 대한 정보 등일 수 있다.
프로파일의 속성을 기초로 프로파일 정보가 생성되면, 프로파일에 대응되는 해쉬 값을 생성할 수 있다 (단계 S320). 일 실시예에서, 해쉬 값의 생성 시에 다양한 해쉬 알고리즘이 사용될 수 있으며, 애플리케이션 (110) 의 요청에 따라 특정한 해쉬 알고리즘으로 프로파일에 대하여 해쉬 값을 생성할 수 있다.
프로파일 정보 및 해쉬 값을 기초로 해쉬 데이터를 생성할 수 있다 (단계 S330). 해쉬 데이터는 프로파일 정보에 해당하는 데이터 비트에 연속하여 해쉬 값에 해당하는 데이터 비트가 연접되어 생성될 수도 있다.
해쉬 데이터가 생성되면, 전자 서명 알고리즘에 기초하여, 키를 생성하고 생성된 해쉬 데이터에 인증서에 관한 정보를 추가할 수 있다 (단계 S340). 키는 애플리케이션 고유의 정보 또는 특정한 패턴을 기반으로 생성될 수 있으며, 이는 각 프로파일마다 서로 상이한 형태를 가질 수 있으며 인증서도 각 프로파일마다 서로 상이한 형태로 생성될 수 있다.
해쉬 데이터에 인증서 및 키에 관한 정보가 추가되면, 캡쳐 방지 기능을 설정 또는 해제하는 프로파일에 소유자와 변조 여부를 확인할 수 있는 서명을 인증서에 함께 추가하여 단말기 (100) 의 운영 체계에 설치할 수 있다 (단계 S350). 서명은 프로파일마다 서로 상이하므로, 프로파일을 읽지 않고 서명과 인증서의 비교만으로 캡쳐 방지 기능이 설정되었는지 또는 해제되었는지 여부를 판단할 수 있다.
한편, 원격의 서버 시스템에서만 설치가 가능한 운영 체계의 경우에는 애플리케이션 내에 서비스 서버 기능을 내장하여 상기의 설치 기능을 대체할 수도 있다.
도 4 는 단말기 상의 애플리케이션에서 캡쳐 방지 기능이 설정 또는 해제되어 있는지를 확인하는 방법의 일 실시예를 설명하는 순서도이다.
애플리케이션 (110) 의 실행 후 캡쳐 방지 기능을 설정 또는 해제하는 이벤트가 발생하면 (단계 S410), 애플리케이션 (110) 은 운영 체계에서 캡쳐 방지 기능이 활성화되었는지 여부를 확인하기 위한 요청을 발생시킬 수 있다 (단계 S420). 애플리케이션 (110) 은 애플리케이션 내의 인증서 및 키를 이용하여 운영 체계에 설치된 프로파일의 서명의 일치 여부를 판단할 수 있다 (단계 S430). 서명이 일치하는 것으로 확인된다면, 애플리케이션 (110) 의 제어에 의해 캡쳐 방지 기능을 설정 또는 해제할 수 있고 (단계 S440), 서명이 일치하지 않는 것으로 확인된다면, 단말기로 전송되는 디지털 컨텐츠에 변형을 가할 수 있다 (단계 S450).
디지털 컨텐츠에 변형을 가하는 일 예로는, 디지털 컨텐츠의 장면 또는 장면의 일부를 가리거나, 장면을 블랙으로 처리하거나, 장면의 투명도를 설정하여 왜곡 또는 변형을 가하거나, 디지털 컨텐츠에 워터마크를 출력하는 등의 방법이 있다.
본 발명의 실시예를 통해 구현되는 단말기에서 캡쳐 방지 기능을 보장하기 위한 방법은, 애플리케이션을 통해 서명과 인증서의 비교만으로 캡쳐 방지 기능의 설정 유무를 판단할 수 있기 때문에, 단말기와 운영 체계 상에서 캡쳐 방지 기능이 적용되어 있는지를 안전하게 확인할 수 있고 그 동작 상태를 보장할 수 있다. 또한, 캡쳐 방지 기능의 적용 여부를 안전하게 확인할 수 있도록 함으로써 스크린 캡쳐를 통해서 정보나 컨텐츠가 유출되는 것을 방지할 수 있다. 또한, 스크린 캡쳐 기능과 스크린 캡쳐 차단 기능을 내장하고 있는 단말기와 운영 체계 상에서 화면 캡쳐에 의한 디지털 컨텐츠의 유출을 신뢰성 높고 효율적으로 방지할 수 있다.
개시된 기술에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 개시된 기술의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 개시된 기술의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다.
한편, 여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 개시된 기술이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (7)

  1. 단말기에서 캡쳐 방지 기능의 동작을 보장하기 위한 방법으로서,
    캡쳐 방지 기능의 설정 및 해제 중 어느 하나에 대한 지시에 응답하여, 애플리케이션 고유의 정보 또는 특정 패턴에 기초한 키 (key) 를 기반으로 상기 애플리케이션 내에서 인증서를 생성하는 단계;
    상기 캡쳐 방지 기능의 설정 및 해제 중 상기 어느 하나와 관련된 프로파일 (profile) 에 상기 인증서 및 상기 단말기의 소유자와 변조 여부를 확인할 수 있는 서명을 추가하는 단계;
    상기 프로파일을 상기 단말기의 운영 체계 (OS) 에 설치하는 단계; 및
    상기 애플리케이션 내의 상기 인증서 및 상기 키를 이용하여 상기 운영 체계에 설치된 상기 프로파일의 상기 서명의 일치 여부를 판정하는 단계를 포함하고,
    상기 인증서는 상기 캡쳐 방지 기능의 설정 및 해제와 관련된 프로파일 각각에 대해 서로 상이하며,
    상기 단말기의 상기 운영 체계는 상기 캡쳐 방지 기능의 설정과 관련된 프로파일 및 상기 캡쳐 방지 기능의 해제와 관련된 프로파일 중 어느 하나의 프로파일만 활성화시키는, 단말기에서 캡쳐 방지 기능의 동작을 보장하기 위한 방법.
  2. 제 1 항에 있어서,
    상기 단말기는 캡쳐 방지 기능을 내장하는, 단말기에서 캡쳐 방지 기능의 동작을 보장하기 위한 방법.
  3. 삭제
  4. 삭제
  5. 제 1 항에 있어서,
    상기 서명이 일치하는 것으로 판정되는 경우 상기 캡쳐 방지 기능을 설정 또는 해제하고, 상기 서명이 일치하지 않는 것으로 판정되는 경우 상기 단말기로 전송되는 디지털 컨텐츠에 변형을 가하는 단계를 더 포함하는, 단말기에서 캡쳐 방지 기능의 동작을 보장하기 위한 방법.
  6. 제 1 항에 있어서,
    상기 캡쳐 방지 기능의 설정 및 해제와 관련된 프로파일에 상기 인증서 및 서명을 추가하는 단계는,
    상기 프로파일의 속성을 확인하고 상기 프로파일의 정보를 생성하는 단계;
    상기 프로파일에 대한 해쉬 값을 생성하는 단계;
    상기 프로파일의 상기 정보 및 상기 해쉬 값에 기초하여 해쉬 데이터를 생성하는 단계; 및
    전자 서명 알고리즘에 기초하여, 상기 생성된 해쉬 데이터에 상기 인증서 및 상기 서명을 추가하는 단계를 포함하는, 단말기에서 캡쳐 방지 기능의 동작을 보장하기 위한 방법.
  7. 제 1 항에 있어서,
    상기 애플리케이션은 서비스 서버 기능을 내장하여 원격 서버 시스템에 설치된 운영 체계를 이용하는, 단말기에서 캡쳐 방지 기능의 동작을 보장하기 위한 방법.
KR1020130164153A 2013-12-26 2013-12-26 화면 유출 방지 기능을 가진 시스템에서 애플리케이션 기반으로 그 동작을 보호하는 방법 KR101624502B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130164153A KR101624502B1 (ko) 2013-12-26 2013-12-26 화면 유출 방지 기능을 가진 시스템에서 애플리케이션 기반으로 그 동작을 보호하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130164153A KR101624502B1 (ko) 2013-12-26 2013-12-26 화면 유출 방지 기능을 가진 시스템에서 애플리케이션 기반으로 그 동작을 보호하는 방법

Publications (2)

Publication Number Publication Date
KR20150075819A KR20150075819A (ko) 2015-07-06
KR101624502B1 true KR101624502B1 (ko) 2016-05-26

Family

ID=53788873

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130164153A KR101624502B1 (ko) 2013-12-26 2013-12-26 화면 유출 방지 기능을 가진 시스템에서 애플리케이션 기반으로 그 동작을 보호하는 방법

Country Status (1)

Country Link
KR (1) KR101624502B1 (ko)

Also Published As

Publication number Publication date
KR20150075819A (ko) 2015-07-06

Similar Documents

Publication Publication Date Title
US9454790B2 (en) Apparatus and method for displaying watermark on a screen
JP4786222B2 (ja) ディジタル権利管理システム、コンテンツサーバおよび携帯端末
KR101603149B1 (ko) 인터넷 사이트에 업로드되는 멀티미디어에서 사용자의 프라이버시를 보호하는 시스템 및 방법
US20090172400A1 (en) Digital content distribution and consumption
US20140189356A1 (en) Method of restricting corporate digital information within corporate boundary
US20070022306A1 (en) Method and apparatus for providing protected digital content
US8862892B2 (en) System and method for detecting a security compromise on a device
CN109151506B (zh) 一种视频文件操作的方法、系统及服务器
US9619653B2 (en) System and method for detecting a security compromise on a device
CN101989988A (zh) 电子书在线阅读版权保护系统及方法
US8752191B2 (en) Generic digital rights management framework, and applications thereof
US8850602B2 (en) Method for protecting application and method for executing application using the same
KR20180009271A (ko) 파일 암호화 방지 장치 및 방법
KR20060108093A (ko) Drm 기반의 컨텐츠 선물 서비스 방법 및 장치
KR101624502B1 (ko) 화면 유출 방지 기능을 가진 시스템에서 애플리케이션 기반으로 그 동작을 보호하는 방법
KR101561771B1 (ko) 휴대용 단말기를 이용한 소프트웨어 복제방지 및 권한인증 장치 및 그 방법
KR101478708B1 (ko) 모바일기기를 이용한 출력물 모니터링 시스템
JP6050510B2 (ja) ファイル管理システムおよびファイル管理システムに用いる利用者端末
KR20100051035A (ko) 위젯을 이용한 컨텐츠 유통 시스템 및 방법
JP5457860B2 (ja) 撮影写真の証拠保全システム、撮影写真の証拠保全方法およびプログラム
US20080127315A1 (en) System and method for protecting copyrights of digital content
JP5835022B2 (ja) 配信装置、配信処理方法及びプログラム、並びに情報処理装置、情報処理方法及びプログラム
Lee et al. State of the Art of Anti-Screen Capture Protection Techniques.
US20140324706A1 (en) Terminal apparatus and method for using drm-encrypted multimedia contents
KR20140118199A (ko) Drm 컨텐츠 실행 시스템 및 그 방법, 그리고 이에 적용되는 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
J202 Request for trial (for correction)
J301 Trial decision

Free format text: TRIAL NUMBER: 2016105000074; TRIAL DECISION FOR CORRECTION REQUESTED 20160711

Effective date: 20161129