KR101978290B1 - 컨텐츠의 불법 이용을 감지하는 시스템 및 그 방법 - Google Patents

컨텐츠의 불법 이용을 감지하는 시스템 및 그 방법 Download PDF

Info

Publication number
KR101978290B1
KR101978290B1 KR1020170148061A KR20170148061A KR101978290B1 KR 101978290 B1 KR101978290 B1 KR 101978290B1 KR 1020170148061 A KR1020170148061 A KR 1020170148061A KR 20170148061 A KR20170148061 A KR 20170148061A KR 101978290 B1 KR101978290 B1 KR 101978290B1
Authority
KR
South Korea
Prior art keywords
usage information
information
content
management server
abnormal behavior
Prior art date
Application number
KR1020170148061A
Other languages
English (en)
Other versions
KR20190036421A (ko
Inventor
조창훈
민정기
Original Assignee
주식회사 알티캐스트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 알티캐스트 filed Critical 주식회사 알티캐스트
Priority to KR1020170148061A priority Critical patent/KR101978290B1/ko
Publication of KR20190036421A publication Critical patent/KR20190036421A/ko
Application granted granted Critical
Publication of KR101978290B1 publication Critical patent/KR101978290B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00971Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures for monitoring the industrial media production and distribution channels, e.g. for controlling content providers or the official manufacturers or replicators of recording media
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/24Monitoring of processes or resources, e.g. monitoring of server load, available bandwidth, upstream requests

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 컨텐츠의 불법 이용을 감지하는 시스템 및 그 방법에 관한 기술로서, 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 시스템은 관리 서버와 최초 인증을 통하여 단일 채널인 제1 보안 채널(First Secure Channel)을 형성하고, 최초 인증으로 관리 서버와의 추가 인증 없이 제1 보안 채널을 유지하는 인증부와, 관리 서버에서 적어도 하나 이상의 클라이언트 단말과 관리 서버 사이에 형성되어 있는 제2 보안 채널(Second Secure Channel)을 이용하여 적어도 하나 이상의 클라이언트 단말로부터 사용 정보를 수집하고 수집된 사용 정보를 압축하면, 제1 보안 채널을 이용하여 압축된 사용 정보를 수신하는 사용 정보 수신부 및 압축된 사용 정보에 기초하여 클라이언트 단말에서 디지털 컨텐츠 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성하는 분석 모델 생성부를 포함한다.

Description

컨텐츠의 불법 이용을 감지하는 시스템 및 그 방법{SYSTEM AND METHOD FOR CHECKING ILLEGAL USE OF CONTENTS}
본 발명은 디지털 컨텐츠의 불법 이용을 감지하는 시스템 및 그 방법에 관한 기술로서, 구체적으로는 디지털 컨텐츠의 이용에 따른 이상 행동을 감지하는 기술적 사상에 관한 것이다.
최근, 클라이언트 단말간의 컨텐츠를 주고 받을 수 있는 연결된 디바이스(Connected Device)의 수요가 증가함에 따라, 저작권 보호 기술에 대한 해킹 및 침해 시도와 같은 이상 행동이 점차 지능화 되고 있다. 이를 해결하기 위하여 종래에는 이상 행동에 대응하기 위하여 규칙(Rule) 또는 정책(Policy)에 기반한 감지 시스템을 적용하고 있다.
그러나, 규칙(Rule) 또는 정책(Policy)에 기반한 감지 시스템은 클라이언트 단말 또는 사용자의 행위가 특정 조건에 해당하는 경우에만 이상 행동에 대한 감지가 가능하기 때문에 점차 지능화 되어가는 이상 행동을 감지하는데 한계가 있다.
따라서, 이상 행동에 대한 실시간 감지뿐만 아니라 유사 시도에 대한 예측을 통하여 이상 행동을 발생 이전에 예측 감지할 수 있는 새로운 감지 시스템의 필요성이 증가하고 있다.
한국등록특허 제10-1029707호 "HDMI 카드를 이용한 영상 데이터의 녹화를 차단하는 방법 및 장치" 한국등록특허 제10-0700511호 "방송 수신장치의 복사 방지 방법"
본 발명은 새로운 보안 채널을 형성하지 않고, 하나의 보안 채널만을 형성하여 수집된 사용 정보를 수신함으로써, 네트워크 및 시스템 자원 활용의 효율성을 향상시킬 수 있는 기술을 제공하는 것을 목적으로 한다.
또한, 본 발명은 기계 학습하여 생성된 분석 모델에 기초하여 이상 행동의 판단하고, 실시간 대응을 수행함으로써, 컨텐츠 유통 과정의 투명성 향상 및 컨텐츠 저작권을 보호할 수 있는 기술을 제공하는 것을 목적으로 한다.
또한, 본 발명은 예상 징후를 포함하는 분석 모델에 기초하여 이상 행동을 예측 감지함으로써, 이상 행동의 발생 이전에 사전 대응을 할 수 있는 기술을 제공하는 것을 목적으로 한다.
본 발명의 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 시스템은 관리 서버와 최초 인증을 통하여 단일 채널인 제1 보안 채널(First Secure Channel)을 형성하고, 최초 인증으로 관리 서버와의 추가 인증 없이 제1 보안 채널을 유지하는 인증부와, 관리 서버에서 적어도 하나 이상의 클라이언트 단말과 관리 서버 사이에 형성되어 있는 제2 보안 채널(Second Secure Channel)을 이용하여 적어도 하나 이상의 클라이언트 단말로부터 사용 정보를 수집하고 수집된 사용 정보를 압축하면, 제1 보안 채널을 이용하여 압축된 사용 정보를 수신하는 사용 정보 수신부 및 압축된 사용 정보에 기초하여 클라이언트 단말에서 디지털 컨텐츠 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성하는 분석 모델 생성부를 포함한다.
일측에 따르면, 클라이언트 단말은 스트리밍(Streaming) 서비스 및 다운로드(Download) 서비스 중에서 적어도 하나의 컨텐츠 제공 서비스를 이용하여 디지털 컨텐츠를 수신할 수 있다.
일측에 따르면, 클라이언트 단말은 사용 정보로서, 디지털 컨텐츠의 이용에 따른 로그 정보, 클라이언트 단말의 아이디 정보, 클라이언트 단말의 제조사 정보, EDID(Extended display identification data) 정보, 클라이언트 단말을 통해 연결되는 외부장치의 아이디 정보, 및 외부장치의 제조사 정보 중에서 적어도 하나의 정보를 관리 서버로 제공할 수 있다.
일측에 따르면, 관리 서버는 CAS(Conditional Access System) 서버 및 DRM(Digital Rights Management) 서버 중에서 적어도 하나의 서버를 포함할 수 있다.
일측에 따르면, 관리 서버는 수집된 사용 정보를 기설정된 주기마다 사용 정보 수신부로 전송할 수 있다.
일측에 따르면, 분석 모델 생성부는 수집된 사용 정보에서 이상 행동의 발생 사례를 추출하고, 이상 행동의 발생 사례를 기계학습하여 이상 행동을 예측 감지하기 위한 예상 징후를 포함하는 분석 모델을 생성할 수 있다.
일측에 따르면, 분석 모델 생성부는 수집된 사용 정보를 기계학습하여 이상 행동을 실시간 또는 발생 이전에 예측 감지하기 위한 분석 모델을 생성하되, 이상 행동은 디지털 컨텐츠의 구매, 이용, 유통 시 인증된 엔티티(entity)에 의해 발생하는 절차 이외의 동작인 것을 특징으로 할 수 있다.
일측에 따르면, 분석 모델 생성부는 절차 이외의 동작으로서, 저작권과 보안을 위협하는 해킹 및 침해를 시도하는 동작, 디지털 컨텐츠를 불법 다운로드하는 동작, 디지털 컨텐츠를 불법 복제하는 동작, 인증되지 않은 외부장치에서 디지털 컨텐츠를 이용하는 동작 및 클라이언트 단말과 외부 장치간에 의심스러운 데이터를 빈번하게 주고받는 동작 중에서 적어도 하나의 동작을 감지하기 위한 분석 모델을 생성할 수 있다.
일측에 따르면, 분석 모델에 기초하여 이상 행동이 감지되면, 감지 결과에 기초하여 관리 서버를 통한 디지털 컨텐츠 유통의 차단 동작, 이상 행동이 감지된 클라이언트 단말 또는 외부장치에 대한 연결 차단 동작, 사용자 인증 요구 동작 중에서 적어도 하나의 동작이 수행되도록 제어하는 제어 신호를 생성하는 신호 생성부를 더 포함할 수 있다.
일측에 따르면, 클라이언트 단말은 컨텐츠 서비스를 통하여 제공되는 디지털 컨텐츠를 수신하는 컨텐츠 수신부와, 디지털 컨텐츠를 이용하는 외부 장치를 연결하는 디지털 인터페이스부와, 외부 장치의 아이디 정보, 제조사 정보 및 EDID(Extended display identification data) 정보 중에서 적어도 하나의 정보를 추출하고, 추출한 정보가 반영된 사용 정보를 생성하는 사용 정보 생성부 및 사용 정보를 제2 보안 채널을 통하여 관리 서버로 전송하는 송신부를 포함할 수 있다.
본 발명의 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 시스템은 컨텐츠 서비스를 통하여 제공되는 디지털 컨텐츠를 수신하는 컨텐츠 수신부와, 디지털 컨텐츠를 이용하는 외부 장치를 연결하는 디지털 인터페이스부와, 외부 장치에 대한 정보를 추출하고, 추출한 정보가 반영된 사용 정보를 생성하는 사용 정보 생성부 및 사용 정보를 분석 서버로 전송하는 송신부를 포함하고, 분석 서버는 전송되는 사용 정보를 수집하고, 수집한 사용 정보 중 로그 정보에 기초하여 외부 장치의 디지털 컨텐츠 이용에 따른 이상 행동의 발생 사례를 감지 및 추출하는 동작을 수행하며, 감지 및 추출 동작의 수행 결과로 추출된 이상 행동의 발생 사례를 기계학습하여, 이상 행동을 예측 감지하기 위한 예상 징후를 포함하는 분석 모델을 생성한다.
일측에 따르면, 사용 정보 생성부는 외부 장치에 대한 정보로서, 디지털 컨텐츠의 이용에 따른 로그 정보, 외부 장치의 EDID(Extended display identification data) 정보, 아이디 정보 및 제조사 정보 중에서 적어도 하나의 정보를 추출할 수 있다.
일측에 따르면, 분석 서버는 분석 모델에 기초하여 이상 행동이 감지되면, 감지 결과에 기초하여 CAS 또는 DRM 서버를 통한 디지털 컨텐츠 유통의 차단 동작, 이상 행동이 감지된 외부장치에 대한 연결 차단 동작, 사용자 인증 요구 동작 중에서 적어도 하나의 동작이 수행 되도록 제어하는 제어 신호를 생성할 수 있다.
일측에 따르면, 분석 서버로부터 분석 모델을 수신하는 분석 모델 수신부 및 수신한 분석 모델에 기초하여 이상 행동을 감지하는 이상 행동 감지부를 더 포함할 수 있다.
본 발명의 일실시에에 따른 컨텐츠의 불법 이용을 감지하는 방법은 인증부에서 관리 서버와 최초 인증을 통하여 단일 채널인 제1 보안 채널(First Secure Channel)을 형성하고, 최초 인증으로 관리 서버와의 추가 인증 없이 제1 보안 채널을 유지하는 단계와, 사용 정보 수신부에서 관리 서버가 적어도 하나 이상의 클라이언트 단말과 관리 서버 사이에 형성되어 있는 제2 보안 채널(Second Secure Channel)을 이용하여 적어도 하나 이상의 클라이언트 단말로부터 사용 정보를 수집하고 수집된 사용 정보를 압축하면, 제1 보안 채널을 이용하여 압축된 사용 정보를 수신하는 단계 및 분석 모델 생성부에서 압축된 사용 정보에 기초하여 클라이언트 단말에서 디지털 컨텐츠 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성하는 단계를 포함한다.
일측에 따르면, 사용 정보를 수신하는 단계는 사용 정보로서, 디지털 컨텐츠 이용에 따른 로그 정보, 클라이언트 단말의 아이디 정보, 클라이언트 단말의 제조사 정보, EDID(Extended display identification data) 정보, 클라이언트 단말을 통해 연결되는 외부장치의 아이디 정보, 및 외부장치의 제조사 정보 중에서 적어도 하나의 정보를 수신할 수 있다.
일측에 따르면, 신호 생성부에서 분석 모델에 기초하여 이상 행동을 감지하면, 감지 결과에 기초하여 이상 행동이 감지된 클라이언트 단말 또는 외부장치에 대한 연결 차단 동작, 사용자 인증 요구 동작 중에서 적어도 하나의 동작이 수행되도록 제어하는 제어 신호를 생성하는 단계를 더 포함할 수 있다.
일측에 따르면, 수집된 사용 정보를 수신하는 단계는 컨텐츠 수신부에서 컨텐츠 서비스를 통하여 제공되는 디지털 컨텐츠를 수신하는 단계와, 디지털 인터페이스부에서 디지털 컨텐츠를 이용하는 외부 장치를 연결하는 단계와 사용 정보 생성부에서 외부 장치의 아이디 정보, 제조사 정보 및 EDID(Extended display identification data) 정보 중에서 적어도 하나의 정보를 추출하고, 추출한 정보가 반영된 사용 정보를 생성하는 단계 및 송신부에서 사용 정보를 제2 보안 채널을 통하여 관리 서버로 전송하는 단계를 포함할 수 있다.
본 발명의 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 방법은 컨텐츠 수신부에서 컨텐츠 서비스를 통하여 제공되는 디지털 컨텐츠를 수신하는 단계와, 디지털 인터페이스부에서 디지털 컨텐츠를 이용하는 외부 장치를 연결하는 단계와, 사용 정보 생성부에서 외부 장치에 대한 정보를 추출하고, 추출한 정보가 반영된 사용 정보를 생성하는 단계 및 송신부에서 사용 정보를 분석 서버로 전송하는 단계를 포함하고, 분석 서버는 전송되는 사용 정보를 수집하고, 수집한 사용 정보 중 로그 정보에 기초하여 외부장치의 디지털 컨텐츠 이용에 따른 이상 행동의 발생 사례를 감지 및 추출하는 동작을 수행하며, 감지 및 추출 동작의 수행 결과로 추출된 이상 행동의 발생 사례를 기계학습하여, 이상 행동을 예측 감지하기 위한 예상 징후를 포함하는 분석 모델을 생성한다.
일측에 따르면, 사용 정보를 생성하는 단계는 외부 장치에 대한 정보로서, 디지털 컨텐츠의 이용에 따른 로그 정보, 외부 장치의 EDID(Extended display identification data) 정보, 아이디 정보 및 제조사 정보 중에서 적어도 하나의 정보를 추출할 수 있다.
일실시예에 따르면, 새로운 보안 채널을 형성하지 않고, 하나의 보안 채널만을 형성하여 수집된 사용 정보를 수신함으로써, 네트워크 및 시스템 자원 활용의 효율성을 향상시킬 수 있다.
또한, 일실시예에 따르면, 기계 학습하여 생성된 분석 모델에 기초하여 이상 행동의 판단하고, 실시간 대응을 수행함으로써, 컨텐츠 유통 과정의 투명성 향상 및 컨텐츠 저작권을 보호할 수 있다.
또한, 일실시예에 따르면, 예상 징후를 포함하는 분석 모델에 기초하여 이상 행동을 예측 감지함으로써, 이상 행동의 발생 이전에 사전 대응을 할 수 있다.
도 1은 본 발명의 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 시스템을 도시하는 도면이다.
도 2는 본 발명의 일실시예에 따른 분석 서버를 도시하는 도면이다.
도 3은 본 발명의 다른 실시예에 따른 컨텐츠의 불법 이용을 감지하는 시스템을 도시하는 도면이다.
도 4는 다른 실시예에 따른 클라이언트 단말을 도시하는 도면이다.
도 5는 본 발명의 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 방법을 도시하는 도면이다.
도 6은 본 발명의 다른 실시예에 따른 컨텐츠의 불법 이용을 감지하는 방법을 도시하는 도면이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시예들에 대해서 특정한 구조적 또는 기능적 설명들은 단지 본 발명의 개념에 따른 실시예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시예들은 다양한 형태로 실시될 수 있으며 본 명세서에 설명된 실시예들에 한정되지 않는다.
본 발명의 개념에 따른 실시예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시예들을 도면에 예시하고 본 명세서에 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시예들을 특정한 개시형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만, 예를 들어 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 표현들, 예를 들어 "~사이에"와 "바로~사이에" 또는 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 특허출원의 범위가 이러한 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 시스템을 도시하는 도면이다.
도 1을 참조하면, 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 시스템(100)은 네트워크 및 시스템 자원 활용의 효율성을 향상시키고, 컨텐츠 유통 과정의 투명성 향상 및 컨텐츠 저작권을 보호할 수 있는 기술을 제공할 수 있다.
이를 위해, 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 시스템(100)은 분석 서버(110), 관리 서버(120) 및 적어도 하나 이상의 클라이언트 단말(130)을 포함할 수 있다.
일실시예에 따른 분석 서버(110)는 관리 서버(120)와 제1 보안 채널(First Secure Channel)을 형성하고, 관리 서버(120)로부터 수집된 사용 정보를 제1 보안 채널을 통하여 수신할 수 있다. 또한, 분석 서버(110)는 수집된 사용 정보에 기초하여 디지털 컨텐츠 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성할 수 있다.
한편, 일실시예에 따른 관리 서버(120)는 사용 정보를 분석 서버(110)로 전송할 수 있다. 이를 위해, 관리 서버(120)는 적어도 하나 이상의 클라이언트 단말(130)로부터 사용 정보를 수집할 수 있다. 일례로, 사용 정보를 수집하기 위해, 관리 서버(120)는 적어도 하나 이상의 클라이언트 단말(130)과 관리 서버(120) 사이에 형성되어 있는 제2 보안 채널(Second Secure Channel)을 이용할 수 있다.
도 2는 본 발명의 일실시예에 따른 분석 서버를 도시하는 도면이다.
도 2를 참조하면, 일실시예에 따른 분석 서버(200)는 제1 보안 채널(First Secure Channel)을 통하여 수집된 사용 정보를 수신하고, 수집된 사용 정보에 기초하여 클라이언트 단말에서 디지털 컨텐츠 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성한다.
이를 위해, 일실시예에 따른 분석 서버(200)는 인증부(210), 사용 정보 수신부(220) 및 분석 모델 생성부(230)를 포함한다.
또한, 일실시예에 따른 분석 서버(200)는 각 구성요소들의 동작을 제어하는 제어부를 더 포함할 수 있다.
먼저, 일실시예에 따른 인증부(210)는 도 1의 관리 서버와 제1 보안 채널(First Secure Channel)을 형성한다.
보다 구체적으로, 인증부(210)는 관리 서버와 인증을 통하여 제1 보안 채널을 형성할 수 있으며, 한번의 인증으로 추가 인증 없이 제1 보안 채널을 유지할 수 있다.
한편, 일실시예에 따른 관리 서버는 도 1에 도시된 적어도 하나 이상의 클라이언트 단말과 관리 서버 사이에 형성되어 있는 제2 보안 채널(Second Secure Channel)을 이용하여 적어도 하나 이상의 클라이언트 단말로부터 사용 정보를 수집한다.
예를 들어, 클라이언트 단말은 셋탑 박스(Settop Box), 컴퓨터 및 스마트폰 중에서 적어도 하나를 포함할 수 있다.
일측에 따르면, 클라이언트 단말은 스트리밍(Streaming) 서비스 및 다운로드(Download) 서비스 중에서 적어도 하나의 서비스를 이용하여 디지털 컨텐츠를 수신할 수 있다.
또한, 클라이언트 단말은 수신한 디지털 컨텐츠의 이용에 따른 사용 정보를 관리 서버로 제공할 수 있다. 일실시예에 따른 사용 정보는, 디지털 컨텐츠의 이용에 따른 로그 정보, 클라이언트 단말의 아이디 정보, 클라이언트 단말의 제조사 정보, EDID(Extended display identification data) 정보, 클라이언트 단말을 통해 연결되는 외부장치의 아이디 정보, 및 외부장치의 제조사 정보 등을 포함할 수 있다.
예를 들어, 외부장치는 클라이언트 단말의 디지털 포트를 통하여 연결되는 장치로서, 디지털 컨텐츠를 재생하는 디스플레이 장치일 수 있다.
일실시예에 따른 사용 정보 수신부(220)는 관리 서버에서 사용 정보를 수집하면, 수집된 사용 정보를 관리 서버로부터 수신한다.
일측에 따르면, 관리 서버는 CAS(Conditional Access System) 서버 및 DRM(Digital Rights Management) 서버 중에서 적어도 하나의 서버를 포함할 수 있다.
일측에 따르면, 관리 서버는 수집된 사용 정보를 기설정된 주기마다 사용 정보 수신부(220)로 전송할 수 있다.
예를 들어, 관리 서버는 기설정된 시간동안 적어도 하나 이상의 클라이언트 단말로부터 사용 정보를 수집하고, 수집된 사용 정보를 압축하여 사용 정보 수신부로 전송할 수 있다.
즉, 본 발명을 이용하면 관리 서버는 각각의 클라이언트 단말과 관리 서버간에 기존에 구성되어 있는 제2 보안 채널을 이용하여 사용 정보를 수집할 수 있다.
따라서, 분석 서버(200)는 각각의 클라이언트 단말과 새로운 보안 채널의 형성 없이, 제1 보안 채널만을 형성하여 수집된 사용 정보를 수신할 수 있게 되므로 네트워크 및 시스템 자원 활용의 효율성을 향상시킬 수 있다.
일측에 따르면, 클라이언트 단말은 컨텐츠 서비스를 통하여 제공되는 디지털 컨텐츠를 수신하는 컨텐츠 수신부, 디지털 컨텐츠를 이용하는 외부 장치를 연결하는 디지털 인터페이스부를 포함할 수 있다.
또한, 클라이언트 단말은 외부 장치의 아이디 정보, 제조사 정보 및 EDID 정보 중에서 적어도 하나의 정보를 추출하고, 추출한 정보가 반영된 사용 정보를 생성하는 사용 정보 생성부를 더 포함할 수 있다. 뿐만 아니라, 클라이언트 단말은 사용 정보를 제2 보안 채널을 통하여 관리 서버로 전송하는 송신부를 더 포함할 수 있다.
일측에 따른 클라이언트 단말에 대한 상세한 설명은 이후 다른 실시예에 따른 클라이언트 단말에 관한 도 4를 통하여 보다 구체적으로 설명하기로 한다.
일실시예에 따른 분석 모델 생성부(230)는 수집된 사용 정보에 기초하여 클라이언트 단말에서 디지털 컨텐츠 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성한다.
일측에 따르면, 분석 모델 생성부(230)는 수집된 사용 정보에서 이상 행동의 발생 사례를 추출하고, 이상 행동의 발생 사례를 기계학습하여 이상 행동을 예측 감지하기 위한 예상 징후를 포함하는 분석 모델을 생성할 수 있다.
예를 들어, 분석 모델 생성부(230)는 수집된 사용 정보 중 로그 정보를 분석하여 이상 행동의 발생 사례를 추출할 수 있으며, 이상 행동의 발생 사례는 이상 행동의 징후 및 이상 행동의 발생에 따른 대응 동작을 포함할 수 있다.
즉, 본 발명을 이용하면, 예상 징후를 포함하는 분석 모델에 기초하여 이상 행동을 예측 감지함으로써, 이상 행동의 발생 이전에 사전 대응을 할 수 있다.
일측에 따르면, 분석 모델 생성부(230)는 수집된 사용 정보를 기계학습하여 이상 행동을 실시간 또는 발생 이전에 예측 감지하기 위한 분석 모델을 생성할 수 있다. 일실시예에 따른 분석 모델은 이상 행동으로서 디지털 컨텐츠의 구매, 이용, 유통 시 인증된 엔티티(entity)에 의해 발생하는 절차 이외의 동작을 감지할 수 있다.
일측에 따르면, 분석 모델 생성부는 절차 이외의 동작을 감지하기 위한 분석 모델을 생성할 수 있다.
구체적으로, 절차 이외의 동작은 저작권과 보안을 위협하는 해킹 및 침해를 시도하는 동작, 디지털 컨텐츠를 불법 다운로드하는 동작, 디지털 컨텐츠를 불법 복제하는 동작, 인증되지 않은 외부장치에서 디지털 컨텐츠를 이용하는 동작 및 클라이언트 단말과 외부 장치간에 의심스러운 데이터를 빈번하게 주고받는 동작 등을 포함할 수 있다.
또한, 분석 모델 생성부(230)는 적어도 하나의 학습 알고리즘을 이용하여 수집된 사용 정보를 기계 학습하고, 이를 통해 분석 모델을 생성할 수도 있다. 적어도 하나의 학습 알고리즘은 신경망(Neural Network), 의사결정나무(Decision Tree), 베이지안 망(Bayesian network), 서포트 벡터 머신(Support Vector Machine, SVM) 중에서 적어도 하나의 학습 알고리즘 등을 포함할 수 있다.
일측에 따르면, 일실시예에 따른 분석 서버(200)는 분석 모델에 기초하여 이상 행동이 감지되면, 미리 설정된 동작이 수행되도록 제어하는 제어 신호를 생성하는 신호 생성부(240)를 더 포함할 수 있다. 미리 설정된 동작은 관리 서버를 통한 디지털 컨텐츠 유통의 차단 동작, 이상 행동이 감지된 클라이언트 단말 또는 외부장치에 대한 연결 차단 동작, 사용자 인증 요구 동작 등을 포함할 수 있다.
예를 들어, 관리 서버는 CAS 서버 및 DRM 서버 중에서 적어도 하나를 포함할 수 있다.
보다 구체적으로, 신호 생성부(240)는 감지 결과에 기초하여 제어 신호를 생성하고, 생성된 제어 신호를 관리 서버에 전달할 수 있다. 한편, 제어 신호를 수신한 관리 서버는 이상 행동이 감지된 클라이언트 단말 또는 외부장치에 대하여 연결을 차단 하거나 컨텐츠 유통을 차단할 수 있다. 또한, 관리 서버는 사용자 인증을 요구 하도록 클라이언트 단말을 제어할 수 있다.
즉, 본 발명을 이용하면, 각각의 클라이언트 단말로부터 수집한 사용 정보를 기계 학습하여 생성된 분석 모델에 기초하여 이상 행동의 판단하고, 판단 결과에 기초하여 이상 행동에 대한 실시간 대응을 수행함으로써, 컨텐츠 유통 과정의 투명성 향상 및 컨텐츠 저작권을 보호할 수 있는 기술을 제공할 수 있다.
도 3은 본 발명의 다른 실시예에 따른 컨텐츠의 불법 이용을 감지하는 시스템을 도시하는 도면이다.
도 3을 참조하면, 다른 실시예에 따른 컨텐츠의 불법 이용을 감지하는 시스템(300)은 분석 서버(310) 및 적어도 하나 이상의 클라이언트 단말(320)을 포함할 수 있다.
일실시예에 따른 분석 서버(310)는 적어도 하나 이상의 클라이언트 단말(320)로부터 전송되는 사용 정보를 수집하고, 수집한 사용 정보를 기계 학습하여 외부장치의 디지털 컨텐츠 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성할 수 있다.
한편, 일실시예에 따른 클라이언트 단말(320)는 디지털 인터페이스를 통하여 연결된 외부 장치에 대한 정보를 추출하고, 추출한 정보가 반영된 사용 정보를 생성하여 분석 서버(310)로 전송할 수 있다.
도 4는 다른 실시예에 따른 클라이언트 단말을 도시하는 도면이다.
도 4를 참조하면, 다른 실시예에 따른 클라이언트 단말(400)은 컨텐츠 서비스를 통하여 제공되는 디지털 컨텐츠를 수신할 수 있다. 또한, 클라이언트 단말(400)은 수신한 디지털 컨텐츠를 이용하는 외부 장치와 연결되고, 연결된 외부 장치에 대한 정보를 추출하여 사용 정보를 생성할 수 있다. 이후, 클라이언트 단말(400)은 생성된 사용 정보를 도 3의 분석 서버로 전송한다.
이를 위해, 컨텐츠 수신부(410), 디지털 인터페이스부(420), 사용 정보 생성부(430) 및 송신부(440)를 포함할 수 있다.
또한, 다른 실시예에 따른 클라이언트 단말(400)은 각 구성요소들의 동작을 제어하는 제어부를 더 포함할 수 있다.
도 4에서 설명하는 내용 중에서 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 시스템에서 도 1 내지 도 2를 통하여 설명한 내용과 중복되는 설명은 생략하기로 한다.
다른 실시예에 따른 컨텐츠 수신부(410)는 컨텐츠 서비스를 통하여 제공되는 디지털 컨텐츠를 수신한다.
예를 들어, 컨텐츠 서비스는 스트리밍(Streaming) 서비스 및 다운로드(Download) 서비스 중에서 적어도 하나의 서비스를 포함할 수 있다.
다른 실시예에 따른 디지털 인터페이스부(420)는 디지털 컨텐츠를 이용하는 외부 장치를 연결한다.
예를 들어, 클라이언트 단말(400)은 셋탑 박스이고, 외부 장치는 디지털 컨텐츠를 재생하는 디스플레이 장치일 수 있다. 또한, 디지털 인터페이스부(420)는 HDMI 포트일 수도 있다.
다른 실시예에 따른 사용 정보 생성부(430)는 외부 장치에 대한 정보를 추출하고, 추출한 정보가 반영된 사용 정보를 생성한다.
일측에 따르면, 사용 정보 생성부(430)는 외부 장치에 대한 정보로서, 디지털 컨텐츠의 이용에 따른 로그 정보, 외부 장치의 EDID(Extended display identification data) 정보, 외부 장치의 아이디 정보 및 외부 장치의 제조사 정보 중에서 적어도 하나의 정보를 추출할 수 있다.
다른 실시예에 따른 송신부(440)는 사용 정보를 분석 서버로 전송한다.
예를 들어, 송신부(440)는 분석 서버와 클라이언트 단말(400)간에 형성된 보안 채널을 통하여 사용 정보를 전송할 수 있다.
다른 실시예에 따른 분석 서버는 전송되는 사용 정보를 수집하고, 수집한 사용 정보를 기계학습할 수 있다. 또한, 분석 서버는 기계학습한 결과를 이용하여 외부장치의 디지털 컨텐츠 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성한다.
일측에 따르면, 분석 서버는 수집된 사용 정보에서 이상 행동의 발생 사례를 추출하고, 이상 행동의 발생 사례를 기계학습하여 이상 행동을 예측 감지하기 위한 예상 징후를 포함하는 분석 모델을 생성할 수 있다.
예를 들어, 서버는 수집된 사용 정보 중 로그 정보를 분석하여 이상 행동의 발생 사례를 추출할 수 있으며, 이상 행동의 발생 사례는 이상 행동의 징후 및 이상 행동의 발생에 따른 대응 동작을 포함할 수 있다.
즉, 본 발명을 이용하면 예상 징후를 포함하는 분석 모델에 기초하여 이상 행동을 예측 감지함으로써, 이상 행동의 발생 이전에 사전 대응을 할 수 있다.
일측에 따르면, 분석 서버는 수집된 사용 정보를 기계학습하여 이상 행동을 실시간 또는 발생 이전에 예측 감지하기 위한 분석 모델을 생성할 수 있다. 일실시예에 따른 분석 모델은 이상 행동으로서 디지털 컨텐츠의 구매, 이용, 유통 시 인증된 엔티티(entity)에 의해 발생하는 절차 이외의 동작을 감지할 수 있다.
일측에 따르면, 분석 서버는 절차 이외의 동작을 감지하기 위한 분석 모델을 생성할 수 있다.
구체적으로, 절차 이외의 동작은 저작권과 보안을 위협하는 해킹 및 침해를 시도하는 동작, 디지털 컨텐츠를 불법 다운로드하는 동작, 디지털 컨텐츠를 불법 복제하는 동작, 인증되지 않은 외부장치에서 디지털 컨텐츠를 이용하는 동작 및 클라이언트 단말과 외부 장치간에 의심스러운 데이터를 빈번하게 주고받는 동작 등을 포함할 수 있다.
일측에 따르면, 분석 서버는 분석 모델에 기초하여 이상 행동을 감지할 수 있다. 또한, 이상 행동이 감지되는 경우 분석 서버는 감지 결과에 기초하여 CAS 서버 또는 DRM 서버를 통한 디지털 컨텐츠 유통의 차단 동작, 이상 행동이 감지된 외부장치에 대한 연결 차단 동작, 사용자 인증 요구 동작 등을 위한 제어 신호를 생성할 수 있다.
일측에 따르면, 클라이언트 단말(400)은 분석 서버로부터 분석 모델을 수신하는 분석 모델 수신부(450) 및 수신한 분석 모델에 기초하여 이상 행동을 감지하는 이상 행동 감지부(460)를 더 포함할 수 있다.
보다 구체적으로, 일측에 따른 클라이언트 단말(400)은 분석 모델을 수신하여, 외부 장치에 대한 이상 행동을 직접 감지할 수 있다. 또한, 클라이언트 단말(400)는 외부장치에 대한 연결 차단 동작 및 사용자 인증 요구 동작이 수행 되도록 제어할 수 있다.
도 5는 본 발명의 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 방법을 도시하는 도면이다.
도 5에서 설명하는 내용 중에서 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 시스템에서 도 1 내지 도 2을 통하여 설명한 내용과 중복되는 설명은 생략하기로 한다.
도 5를 참조하면, 510 단계에서 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 방법은 인증부에서 관리 서버와 제1 보안 채널(First Secure Channel)을 형성한다.
일측에 따르면, 520 단계에서 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 방법은 컨텐츠 수신부에서 컨텐츠 서비스를 통하여 제공되는 디지털 컨텐츠를 수신할 수 있다.
예를 들어, 클라이언트 단말은 520 단계 이전에 관리 서버와 제2 보안 채널을 형성할 수 있으며, 제2 보안 채널을 통하여 디지털 컨텐츠를 수신할 수 있다.
일측에 따르면, 530 단계에서 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 방법은 디지털 인터페이스부에서 디지털 컨텐츠를 이용하는 외부 장치를 연결할 수 있다.
예를 들어, 디지털 인터페이스부는 HDMI 포트일 수 있으며, 외부 장치는 디지털 컨텐츠를 재생하는 디스플레이 장치일 수 있다.
일측에 따르면, 540 단계에서 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 방법은 사용 정보 생성부에서 외부 장치의 아이디 정보, 제조사 정보 및 EDID(Extended display identification data) 정보 중에서 적어도 하나의 정보를 추출하고, 추출한 정보가 반영된 사용 정보를 생성할 수 있다.
일측에 따르면, 550 단계에서 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 방법은 송신부에서 사용 정보를 제2 보안 채널을 통하여 관리 서버로 전송할 수 있다.
560 단계에서 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 방법은 사용 정보 수신부에서 관리 서버가 적어도 하나 이상의 클라이언트 단말과 관리 서버 사이에 형성되어 있는 제2 보안 채널(Second Secure Channel)을 이용하여 적어도 하나 이상의 클라이언트 단말로부터 사용 정보를 수집하면, 제1 보안 채널을 이용하여 수집된 사용 정보를 수신한다.
일측에 따르면, 560 단계에서 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 방법은 사용 정보로서, 디지털 컨텐츠 이용에 따른 로그 정보, 클라이언트 단말의 아이디 정보, 클라이언트 단말의 제조사 정보, EDID(Extended display identification data) 정보, 클라이언트 단말을 통해 연결되는 외부장치의 아이디 정보, 및 외부장치의 제조사 정보 중에서 적어도 하나의 정보를 수신할 수 있다.
570 단계에서 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 방법은 분석 모델 생성부에서 수집된 사용 정보에 기초하여 클라이언트 단말에서 디지털 컨텐츠 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성한다.
일측에 따르면, 580 단계에서 일실시예에 따른 컨텐츠의 불법 이용을 감지하는 방법은 신호 생성부에서 분석 모델에 기초하여 이상 행동을 감지하면, 감지 결과에 기초하여 이상 행동이 감지된 클라이언트 단말 또는 외부장치에 대한 연결 차단 동작, 사용자 인증 요구 동작 중에서 적어도 하나의 동작이 수행되도록 제어하는 제어 신호를 생성할 수 있다.
도 6은 본 발명의 다른 실시예에 따른 컨텐츠의 불법 이용을 감지하는 방법을 도시하는 도면이다.
도 6에서 설명하는 내용 중에서 다른 실시예에 따른 컨텐츠의 불법 이용을 감지하는 시스템에서 도 3 내지 도 4를 통하여 설명한 내용과 중복되는 설명은 생략하기로 한다.
도 6을 참조하면, 610 단계에서 다른 실시에에 따른 컨텐츠의 불법 이용을 감지하는 방법은 컨텐츠 수신부에서 컨텐츠 서비스를 통하여 제공되는 디지털 컨텐츠를 수신한다.
620 단계에서 다른 실시에에 따른 컨텐츠의 불법 이용을 감지하는 방법은 디지털 인터페이스부에서 디지털 컨텐츠를 이용하는 외부 장치를 연결한다.
630 단계에서 다른 실시에에 따른 컨텐츠의 불법 이용을 감지하는 방법은 사용 정보 생성부에서 외부 장치에 대한 정보를 추출하고, 추출한 정보가 반영된 사용 정보를 생성한다.
일측에 따르면, 630 단계에서 다른 실시에에 따른 컨텐츠의 불법 이용을 감지하는 방법은 외부 장치에 대한 정보로서, 디지털 컨텐츠의 이용에 따른 로그 정보, 외부 장치의 EDID(Extended display identification data) 정보, 외부 장치의 아이디 정보 및 외부 장치의 제조사 정보 중에서 적어도 하나의 정보를 추출할 수 있다.
640 단계에서 다른 실시에에 따른 컨텐츠의 불법 이용을 감지하는 방법은 송신부에서 사용 정보를 분석 서버로 전송한다.
650 단계에서 다른 실시에에 따른 컨텐츠의 불법 이용을 감지하는 방법은 분석 서버에서 전송되는 사용 정보를 수집하고, 수집한 사용 정보를 기계학습하여, 외부장치의 디지털 컨텐츠 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성한다.
결국, 본 발명을 이용하면 관리 서버에서 각각의 클라이언트 단말과 관리 서버간에 기존에 구성되어 있는 보안 채널을 이용하여 사용 정보를 수집할 수 있다.
따라서, 분석 서버는 각각의 클라이언트 단말과 새로운 보안 채널의 형성 하지 않고, 관리 서버와 하나의 보안 채널만을 형성하여 수집된 사용 정보를 수신함으로써, 네트워크 및 시스템 자원 활용의 효율성을 향상시킬 수 있다.
또한, 각각의 클라이언트 단말로부터 수집한 사용 정보를 기계 학습하여 생성된 분석 모델에 기초하여 이상 행동의 판단하고, 판단 결과에 기초하여 이상 행동에 대한 실시간 대응을 수행함으로써, 컨텐츠 유통 과정의 투명성 향상 및 컨텐츠 저작권을 보호할 수 있는 기술을 제공할 수 있다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
200: 분석 서버 210: 인증부
220: 사용 정보 수신부 230: 분석 모델 생성부
240: 신호 생성부

Claims (20)

  1. 관리 서버와 최초 인증을 통하여 단일 채널인 제1 보안 채널(First Secure Channel)을 형성하고, 상기 최초 인증으로 상기 관리 서버와의 추가 인증 없이 상기 제1 보안 채널을 유지하는 인증부;
    상기 관리 서버에서 기설정된 시간동안 적어도 하나 이상의 클라이언트 단말과 상기 관리 서버 사이에 형성되어 있는 제2 보안 채널(Second Secure Channel)을 이용하여 적어도 하나 이상의 상기 클라이언트 단말로부터 사용 정보를 수집하고 상기 수집된 사용 정보를 압축하면, 상기 제1 보안 채널을 이용하여 상기 압축된 사용 정보를 수신하는 사용 정보 수신부; 및
    상기 압축된 사용 정보에 기초하여 상기 클라이언트 단말에서 디지털 컨텐츠 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성하는 분석 모델 생성부
    를 포함하고,
    상기 분석 모델 생성부는
    상기 수집된 사용 정보에서 상기 이상 행동의 징후 및 상기 이상 행동의 발생에 따른 대응 동작을 포함하는 상기 이상 행동의 발생 사례를 추출하고, 상기 이상 행동의 발생 사례를 기계학습하여 상기 이상 행동을 예측 감지하기 위한 예상 징후를 포함하는 상기 분석 모델을 생성하는 컨텐츠의 불법 이용을 감지하는 시스템.
  2. 제1항에 있어서,
    상기 클라이언트 단말은
    스트리밍(Streaming) 서비스 및 다운로드(Download) 서비스 중에서 적어도 하나의 컨텐츠 서비스를 이용하여 상기 디지털 컨텐츠를 수신하는
    컨텐츠의 불법 이용을 감지하는 시스템.
  3. 삭제
  4. 제1항에 있어서,
    상기 관리 서버는
    CAS(Conditional Access System) 서버 및 DRM(Digital Rights Management) 서버 중에서 적어도 하나의 서버를 포함하는
    컨텐츠의 불법 이용을 감지하는 시스템.
  5. 제1항에 있어서,
    상기 관리 서버는
    상기 수집된 사용 정보를 기설정된 주기마다 상기 사용 정보 수신부로 전송하는
    컨텐츠의 불법 이용을 감지하는 시스템.
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 제1항에 있어서,
    상기 클라이언트 단말은
    컨텐츠 서비스를 통하여 제공되는 상기 디지털 컨텐츠를 수신하는 컨텐츠 수신부;
    상기 디지털 컨텐츠를 이용하는 외부 장치를 연결하는 디지털 인터페이스부;
    상기 외부 장치의 아이디 정보, 제조사 정보 및 EDID(Extended display identification data) 정보 중에서 적어도 하나의 정보를 추출하고, 추출한 정보가 반영된 상기 사용 정보를 생성하는 사용 정보 생성부; 및
    상기 사용 정보를 상기 제2 보안 채널을 통하여 상기 관리 서버로 전송하는 송신부를 포함하는
    컨텐츠의 불법 이용을 감지하는 시스템.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 인증부에서 관리 서버와 최초 인증을 통하여 단일 채널인 제1 보안 채널(First Secure Channel)을 형성하고, 상기 최초 인증으로 상기 관리 서버와의 추가 인증 없이 상기 제1 보안 채널을 유지하는 단계;
    사용 정보 수신부에서 상기 관리 서버가 기설정된 시간동안 적어도 하나 이상의 클라이언트 단말과 상기 관리 서버 사이에 형성되어 있는 제2 보안 채널(Second Secure Channel)을 이용하여 적어도 하나 이상의 상기 클라이언트 단말로부터 사용 정보를 수집하고 상기 수집된 사용 정보를 압축하면, 상기 제1 보안 채널을 이용하여 상기 압축된 사용 정보를 수신하는 단계; 및
    분석 모델 생성부에서 상기 압축된 사용 정보에 기초하여 상기 클라이언트 단말에서 디지털 컨텐츠 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성하는 단계
    를 포함하고,
    상기 분석 모델을 생성하는 단계는
    상기 수집된 사용 정보에서 상기 이상 행동의 징후 및 상기 이상 행동의 발생에 따른 대응 동작을 포함하는 상기 이상 행동의 발생 사례를 추출하고, 상기 이상 행동의 발생 사례를 기계학습하여 상기 이상 행동을 예측 감지하기 위한 예상 징후를 포함하는 상기 분석 모델을 생성하는 컨텐츠의 불법 이용을 감지하는 방법.
  16. 삭제
  17. 삭제
  18. 제15항에 있어서,
    상기 수집된 사용 정보를 수신하는 단계는
    컨텐츠 수신부에서 컨텐츠 서비스를 통하여 제공되는 상기 디지털 컨텐츠를 수신하는 단계;
    디지털 인터페이스부에서 상기 디지털 컨텐츠를 이용하는 외부 장치를 연결하는 단계;
    사용 정보 생성부에서 상기 외부 장치의 아이디 정보, 제조사 정보 및 EDID(Extended display identification data) 정보 중에서 적어도 하나의 정보를 추출하고, 추출한 정보가 반영된 상기 사용 정보를 생성하는 단계; 및
    송신부에서 사용 정보를 상기 제2 보안 채널을 통하여 상기 관리 서버로 전송하는 단계를 포함하는
    컨텐츠의 불법 이용을 감지하는 방법.
  19. 삭제
  20. 삭제
KR1020170148061A 2017-11-08 2017-11-08 컨텐츠의 불법 이용을 감지하는 시스템 및 그 방법 KR101978290B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170148061A KR101978290B1 (ko) 2017-11-08 2017-11-08 컨텐츠의 불법 이용을 감지하는 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170148061A KR101978290B1 (ko) 2017-11-08 2017-11-08 컨텐츠의 불법 이용을 감지하는 시스템 및 그 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020170125011A Division KR101978289B1 (ko) 2017-09-27 2017-09-27 컨텐츠의 불법 이용을 감지하는 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20190036421A KR20190036421A (ko) 2019-04-04
KR101978290B1 true KR101978290B1 (ko) 2019-05-14

Family

ID=66105492

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170148061A KR101978290B1 (ko) 2017-11-08 2017-11-08 컨텐츠의 불법 이용을 감지하는 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101978290B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102389544B1 (ko) * 2020-03-03 2022-04-21 주식회사 엘지유플러스 사용자들의 서비스 이용 행태를 분석하는 서버 및 이의 동작 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110030065A1 (en) * 2009-07-20 2011-02-03 Verimatrix, Inc. Systems and methods for detecting clone playback devices
JP2014029750A (ja) * 2012-07-31 2014-02-13 Toshiba Corp データ転送方法ならびに電子機器
US20160142424A1 (en) * 2014-11-19 2016-05-19 Sec.Do Technologies Ltd. System and method thereof for identifying and responding to security incidents based on preemptive forensics

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100700511B1 (ko) 2000-01-22 2007-03-28 엘지전자 주식회사 방송 수신장치의 복사 방지 방법
KR101029707B1 (ko) 2010-10-18 2011-04-18 권동우 Hdmi 카드를 이용한 영상 데이터의 녹화를 차단하는 방법 및 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110030065A1 (en) * 2009-07-20 2011-02-03 Verimatrix, Inc. Systems and methods for detecting clone playback devices
JP2014029750A (ja) * 2012-07-31 2014-02-13 Toshiba Corp データ転送方法ならびに電子機器
US20160142424A1 (en) * 2014-11-19 2016-05-19 Sec.Do Technologies Ltd. System and method thereof for identifying and responding to security incidents based on preemptive forensics

Also Published As

Publication number Publication date
KR20190036421A (ko) 2019-04-04

Similar Documents

Publication Publication Date Title
US9886583B2 (en) Systems, methods, and apparatus to enhance the integrity assessment when using power fingerprinting systems for computer-based systems
US8315382B2 (en) Method for monitoring execution of data processing program instructions in a security module
KR101971799B1 (ko) 통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템 및 그 방법
JP5374485B2 (ja) 情報セキュリティ保護ホスト
CN111274583A (zh) 一种大数据计算机网络安全防护装置及其控制方法
KR20180080449A (ko) 보안 이벤트의 연관 분석을 통한 사이버 침해 위협 탐지 방법 및 장치
US9483626B2 (en) Multi-security-CPU system
US20200314491A1 (en) Security monitoring with attack detection in an audio/video processing device
KR101971790B1 (ko) 통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템 및 그 방법
US10339307B2 (en) Intrusion detection system in a device comprising a first operating system and a second operating system
KR101750760B1 (ko) 스마트 홈 서비스의 비정상 행위 탐지 시스템 및 그 방법
WO2016002605A1 (ja) 検知装置、検知方法及び検知プログラム
KR101976717B1 (ko) Can에 대한 안전한 디바이스 인증 및 권한 제어 방법
Saleem et al. Secure information processing for multimedia forensics using zero-trust security model for large scale data analytics in SaaS cloud computing environment
KR101978290B1 (ko) 컨텐츠의 불법 이용을 감지하는 시스템 및 그 방법
KR101978289B1 (ko) 컨텐츠의 불법 이용을 감지하는 시스템 및 그 방법
CN109583191B (zh) 云端程序控制流完整性保护方法及装置
KR102022626B1 (ko) 로그 분석을 이용한 공격 탐지 장치 및 방법
KR101606090B1 (ko) 네트워크 보호 장치 및 방법
KR101719698B1 (ko) 스마트그리드 기기의 침해사고 탐지 장치 및 방법
KR101725670B1 (ko) 웹 서버 점검을 이용해서 악성 코드를 탐지하고 차단하는 시스템 및 방법
CN112464235A (zh) 一种计算机网络安全控制系统及控制方法
KR20150053277A (ko) 소프트웨어의 실행을 제어하기 위한 장치 및 그 방법
CN115174571B (zh) 基于区块链的用于录屏取证的方法、装置、电子设备及存储介质
CN112866226B (zh) 网络安全防护方法和装置

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant