KR20100062045A - System and method for automatic watermarking - Google Patents

System and method for automatic watermarking Download PDF

Info

Publication number
KR20100062045A
KR20100062045A KR1020080120457A KR20080120457A KR20100062045A KR 20100062045 A KR20100062045 A KR 20100062045A KR 1020080120457 A KR1020080120457 A KR 1020080120457A KR 20080120457 A KR20080120457 A KR 20080120457A KR 20100062045 A KR20100062045 A KR 20100062045A
Authority
KR
South Korea
Prior art keywords
security policy
file
watermark
user
information
Prior art date
Application number
KR1020080120457A
Other languages
Korean (ko)
Other versions
KR101029333B1 (en
Inventor
김용완
손유승
페르난데스 미겔
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080120457A priority Critical patent/KR101029333B1/en
Publication of KR20100062045A publication Critical patent/KR20100062045A/en
Application granted granted Critical
Publication of KR101029333B1 publication Critical patent/KR101029333B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/106Enforcing content protection by specific content processing
    • G06F21/1063Personalisation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Image Processing (AREA)

Abstract

PURPOSE: An automatic watermark processing system and a method thereof for providing the security of a high level are provided to automatically process the watermark according to a security policy. CONSTITUTION: A security policy setup module(206) performs the setting change of a security policy. A security policy determining module(202) decides a watermark inserting whether a file is based on the fixed security policy. A file system filter driver module(200) transfers the user information and file information to the security policy decision point. The file system filter driver module controls the file access. A watermarking module inserts the crystallization of the security policy decision point.

Description

워터마크 자동처리 시스템 및 방법{SYSTEM AND METHOD FOR AUTOMATIC WATERMARKING}Watermark automatic processing system and method {SYSTEM AND METHOD FOR AUTOMATIC WATERMARKING}

본 발명은 파일에 워터마크를 처리하는 기술에 관한 것으로서, 특히 사용자가 컴퓨터 하드디스크에 저장되어 있는 파일에 접근하려고 할 때, 사용자가 인식하지 못하는 사이, 사전 정의된 보안정책에 따라 자동적으로 워터마크를 처리하는데 적합한 워터마크 자동처리 시스템 및 방법에 관한 것이다. BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a technique for processing a watermark on a file, and in particular, when the user tries to access a file stored on a computer hard disk, the user automatically recognizes the watermark according to a predefined security policy. A watermark automatic processing system and method suitable for processing the present invention.

본 연구는 지식경제부 및 정보통신연구진흥원의 IT 신성장동력핵심기술개발 사업[2005-S-604-03, 가상 생산기술 개발]과 독일 Fraunhofer IGD의 공동연구사업의 일환으로 수행하였음.This research was conducted as part of the joint research project of IT new growth engine core technology development project [2005-S-604-03, virtual production technology development] of the Ministry of Knowledge Economy and ICT and the Fraunhofer IGD in Germany.

오늘날 지적 재산권 분쟁은 날로 증가되고 있으며, 이러한 지적 재산권 보호를 위해 여러가지 방안이 논의 되고 있다. 이에 VSI 지적 재산권 보호 개발 워킹그룹(The VSI Alliance Intellectual Property Protection Development Working Group)은 지적 재산권 보호를 위하여 세 가지의 문제 해결 방법을 제시하고 있다. 첫 번째, 억제(deterrent) 방법으로 소유자가 어떠한 물리적인 방법을 이용하지 않고 특허나 저작권(copyright), 영업비밀(trade secrets), 협약 또는 소송과 같은 적절한 합법적인 방법을 통하여 불법적으로 유통시키고자 하는 의도를 막는 방법이다. 두 번째, 보호(protection) 방법은 암호화와 라이센스 계약을 통하여 소유자가 인가받지 않은 사용을 하지 못하도록 하는 방법이다. 이 방법은 분배 단계에서 많이 이용된다. 즉 구매자는 복호화를 위하여 복호화 키를 가지고 있어야 한다. 그러나 이 방식은 신뢰기관이나 고용인, 브로커 등이 복호화 키를 누설하게 될 경우 안전하지 않다. 세 번째 탐지(detection) 방법은 워터마킹과 핑거 프린팅 방법을 이용하여 소유자가 지적 재산권을 불법적으로 이용할 때 이를 탐지하고 추적하는 방법이다. 이 추적 방법은 필요시 법정에서 증거로 채택될 수 있을 만큼 명백해야 한다. Today, intellectual property disputes are increasing day by day, and various measures are being discussed to protect such intellectual property rights. The VSI Alliance Intellectual Property Protection Development Working Group offers three ways to address intellectual property rights. First, as a deterrent method, an owner wants to distribute illegally through appropriate legal methods such as patents, copyrights, trade secrets, agreements or litigation without using any physical method. It's a way to stop intentions. Second, protection is a way to prevent unauthorized use by owners through encryption and license agreements. This method is often used in the dispensing step. That is, the buyer must have a decryption key for decryption. However, this method is not secure when a trusting agency, an employee, a broker, etc. leak the decryption key. The third detection method uses watermarking and fingerprinting to detect and track owners' illegal use of intellectual property. This tracking method should be clear enough to be taken as evidence in a court of law if necessary.

이와 같이 워터마킹 기술은 적용되는 미디어 매체의 종류에 따라 분류되며 현재 이미지, 오디오, 비디오 워터마킹 기술이 주류를 이루고 있다. 최근에는 CAD기반의 3D 데이터의 사용이 급증하고 가상공간에서 이러한 데이터를 활용한 제품의 판매 등이 증가하면서 3D 데이터용 워터마킹 기술이 개발되고 있다. 데이터의 불법 복제 및 배포 등의 문제는 데이터에 워터마크라고 하는 저작권 소유자에 대한 신분증명 등의 정보를 삽입함으로써 방지할 수 있다. 저작권 소유자는 워터마크를 이용하여 불법적으로 데이터를 배포시킨 출처를 확인할 수 있게 된다. 워터마크는 육안으로 볼 수 없고 어떠한 포맷 변환에도 변하지 않는 추가적인 데이터를 삽입한다. 이러한 추가적인 데이터는 문서 승인, 문서 추적, 저작권 관리 등 다양한 목적으로 사용될 수 있다. As such, watermarking technologies are classified according to the type of media medium to which they are applied, and image, audio, and video watermarking technologies are now mainstream. Recently, as the use of 3D data based on CAD has increased rapidly and the sales of products using such data in virtual space have increased, watermarking technology for 3D data has been developed. Problems such as illegal copying and distribution of data can be prevented by inserting information such as an identification card for a copyright holder, such as a watermark, into the data. Copyright holders can use watermarks to identify sources of illegal distribution of data. The watermark inserts additional data that is not visible to the naked eye and does not change in any format conversion. This additional data can be used for a variety of purposes, including document approval, document tracking, and copyright management.

도 1은 일반적인 워터마크 처리 절차를 도시한 흐름도이다. 1 is a flowchart illustrating a general watermark processing procedure.

도 1을 참조하면, 100단계에서 사용자 또는 보안 관리자가 컴퓨팅 장치 내에 기존에 저장되어 있는 파일 또는 입력된 파일 중 어느 하나를 선택하여 102단계에서 선택한 파일에 대한 워터마크 삽입 여부를 판단하게 된다. 이에 104단계에서 선택한 파일에 대한 워터마크 삽입이 필요한 경우에는 106단계로 진행하여 선택한 파일에 대한 워터마크 삽입을 수행하게 되나, 선택한 파일에 대한 워터마크 삽입이 필요하지 않은 경우에는 108단계에서 워터마크 삽입을 수행하지 않고, 100단계로 복귀하여 다른 파일을 선택한 후, 워터마크 처리 여부를 판단하게 된다.Referring to FIG. 1, in step 100, a user or a security manager selects one of a file or an input file previously stored in a computing device to determine whether to insert a watermark for the file selected in step 102. If watermark insertion is required for the file selected in step 104, the process proceeds to step 106, and watermark insertion is performed for the selected file. After performing the insertion, the process returns to step 100 to select another file and determines whether or not to process the watermark.

이와 같이 사용자 또는 보안 관리자가 특정 파일에 워터마크를 삽입하고자 할 때, 워터마킹을 수행하는 어플리케이션 조작을 통하여 워터마크를 삽입하게 된다. 다만, 이 경우에 워터마크가 삽입되어야 함에도 불구하고, 사용자나 보안 관리자의 부정한 의도 또는 실수 등의 이유로 생략될 수 있는 보안위협이 존재하게 된다.As such, when the user or the security manager wants to insert a watermark into a specific file, the watermark is inserted through an application operation for performing watermarking. However, in this case, although the watermark should be inserted, there is a security threat that can be omitted due to the wrong intention or mistake of the user or the security administrator.

상기한 바와 같이 동작하는 종래 기술에 의한 워터마킹 처리 방식에 있어서는, 사용자 또는 보안 관리자에 의해 워터마킹이 필요한 데이터에 수동적으로 삽입되고 있으므로 워터마크가 삽입되어야 하는 파일이나, 사용자 또는 보안 관리자의 부정한 의도 또는 실수 등의 이유로 워터마크가 삽입되지 않은 상태에서 불법적으로 유출된 경우에는 최종 사용자를 추적할 수 없을 뿐만 아니라 소유권 증명도 불가능하다는 문제점이 있었다. In the watermarking processing method according to the prior art operating as described above, since the watermark is manually inserted by the user or the security manager into the data requiring watermarking, the file to which the watermark is to be inserted, or the intention of the user or the security manager is illegal. Or, if a leak has been illegally leaked without a watermark due to a mistake or the like, end users cannot be tracked and proof of ownership cannot be obtained.

이에 본 발명은, 사용자가 컴퓨터 하드디스크에 저장되어 있는 파일에 접근하려고 할 때, 사용자가 인식하지 못하는 상태로 사전 정의된 보안정책에 따라 워터마크를 자동적으로 처리할 수 있는 워터마크 자동처리 시스템 및 방법을 제공한다. Accordingly, the present invention provides a watermark automatic processing system capable of automatically processing a watermark according to a predefined security policy in a state in which the user does not recognize when a user attempts to access a file stored in a computer hard disk; Provide a method.

또한 본 발명은, 컴퓨팅 장치의 커널 모드에서 운영되는 파일시스템 필터드라이버를 이용하여 보안정책에 따라 워터마크를 자동적으로 처리할 수 있는 워터마크 자동처리 시스템 및 방법을 제공한다. The present invention also provides a watermark automatic processing system and method that can automatically process a watermark according to a security policy using a file system filter driver operating in the kernel mode of the computing device.

또한 본 발명은, 파일시스템 필터 드라이버가 모니터링한 파일 접근과 관련된 정보와, 사전 정의된 보안정책과의 비교를 통하여 워터마크의 삽입 여부를 결정하고, 결정 결과에 따라 사용자의 추가적인 조작 없이 사용자 접근 파일에 워터마크를 삽입할 수 있는 워터마크 자동처리 시스템 및 방법을 제공한다.The present invention also determines whether to insert a watermark by comparing the information related to file access monitored by the file system filter driver with a predefined security policy, and according to the determination result, the user access file without further manipulation of the user. Provided are an automatic watermark processing system and method for embedding a watermark in a watermark.

본 발명의 일 실시예 시스템은, 설정된 보안정책을 저장하는 보안정책 데이터베이스와, 상기 보안정책의 설정 변경을 수행하는 보안정책 설정 모듈과, 상기 설정된 보안정책을 기반으로 파일의 워터마크 삽입 여부를 결정하는 보안정책 결정 모듈과, 상기 보안정책 결정 모듈로 파일에 접근하는 사용자 정보 및 상기 파일 정보를 전달하고, 파일 접근을 제어하는 파일시스템 필터 드라이버 모듈과, 보안정책 결정 모듈의 결정에 따라 워터마크를 삽입하는 워터마킹 모듈을 포함한다. An embodiment system of the present invention, a security policy database for storing a set security policy, a security policy setting module for changing the setting of the security policy, and determines whether to insert a watermark of the file based on the set security policy A security policy determination module configured to transmit the user information and the file information to the security policy determination module, a file system filter driver module to control file access, and a watermark according to the security policy determination module. It includes a watermarking module to insert.

본 발명의 일 실시예 방법은, 컴퓨팅 장치의 동작 시 보안정책 데이터베이스에 저장된 보안정책을 운영시스템으로 로딩하는 과정과, 상기 컴퓨팅 장치의 커널 모드에서 운영되는 파일시스템 필터드라이버에서  파일에 접근하는 사용자 정보 및 상기 파일에 대한 정보를 모니터링하는 과정과, 상기 모니터링된 정보와, 상기 보안정책의 상호 비교를 통하여 워터마크 삽입 여부를 판단하는 과정과, 상기 판단 결과에 따라 사용자의 파일 접근을 허용하고, 워터마크 삽입을 수행하는 과정을 포함한다.According to an embodiment of the present invention, a method of loading a security policy stored in a security policy database into an operating system during operation of a computing device, and user information for accessing a file from a file system filter driver operating in a kernel mode of the computing device is provided. And monitoring information on the file, determining whether to insert a watermark by comparing the monitored information with the security policy, and allowing a user to access a file according to the determination result. The process of performing mark insertion is included.

본 발명에 있어서, 개시되는 발명 중 대표적인 것에 의하여 얻어지는 효과를 간단히 설명하면 다음과 같다. In the present invention, the effects obtained by the representative ones of the disclosed inventions will be briefly described as follows.

본 발명은, 컴퓨터 하드디스크에 저장되어 있는 파일에 사용자가 접근할 때 사용자가 인식하지 못하는 사이, 사전 정의된 보안정책에 따라 파일에 워터마크를 삽입함으로써, 디지털 정보의 소유권 증명과 파일 유출의 경우에 최종 사용자 추적을 가능하도록 한다. 따라서 컴퓨터에 저장되어 있는 중요한 데이터의 소유권 증명과 불법적인 데이터 유출을 사전 방지함으로써 높은 수준의 보안을 제공하여 데이터 유출로 인한 경제적 손실을 방지하고 안전한 컴퓨팅 환경을 제공할 수 있는 효과가 있다.According to the present invention, when a user accesses a file stored in a computer hard disk, the user may not recognize the file, thereby inserting a watermark in the file according to a predefined security policy. Enable end-user tracking. Therefore, it provides the high level of security by proving ownership of important data stored in the computer and preventing illegal data leakage, thereby preventing economic loss due to data leakage and providing a safe computing environment.

이하 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용 어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, the operating principle of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, if it is determined that a detailed description of a known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be made based on the contents throughout the specification.

본 발명은 보안정책을 설정하고 결정하는 모듈과 컴퓨터 하드디스크에 저장되어 있는 파일 접근을 모니터링하고 파일 접근을 제어하는 커널모드의 파일시스템 필터 드라이버 모듈, 워터마크를 삽입하는 워터마킹 모듈과 보안 정책을 저장하는 보안정책 DB를 제공함으로써, 사용자 또는 보안관리자의 추가 조작 없이 미리 설정해 둔 보안정책에 따라 자동적으로 워터마크를 삽입할 수 있으며, 이를 통해 사용자나 보안관리자가 임의적으로 보안정책을 위반하거나 실수로 워터마크를 삽입하지 않는 보안 위협을 제거하는 것을 가능하게 하는 것이다. The present invention provides a module for setting and determining a security policy, a kernel system file system filter driver module for monitoring file access and controlling file access stored in a computer hard disk, a watermarking module for inserting a watermark, and a security policy. By providing the security policy DB to store, watermark can be automatically inserted according to the security policy set up in advance without the user's or the security administrator's additional operation. It is possible to eliminate security threats that do not embed watermarks.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대해 더욱 상세하게 설명하도록 한다. Hereinafter, exemplary embodiments of the present invention will be described in more detail with reference to the accompanying drawings.

도 2는 본 발명의 바람직한 실시예에 따른 워터마크 자동처리 시스템의 구조를 도시한 블록도이다. 2 is a block diagram showing the structure of an automatic watermark processing system according to a preferred embodiment of the present invention.

도 2를 참조하면, 파일시스템 필터드라이버를 이용하여 보안정책에 따라 워터마크를 자동적으로 처리하는 워터마크 자동처리 시스템은, 필터 드라이버 모듈(200), 보안정책 결정 모듈(202), 보안정책 DB(204), 보안정책 설정 모듈(206), 워터마킹 모듈(208)을 포함한다. Referring to FIG. 2, a watermark automatic processing system for automatically processing a watermark according to a security policy using a file system filter driver includes a filter driver module 200, a security policy determination module 202, and a security policy DB ( 204, a security policy setting module 206, and a watermarking module 208.

필터 드라이버 모듈(200)은 사용자가 컴퓨터 하드디스크에 저장되어 있는 파일에 접근할 때 사용자 관련 정보와 접근하려는 파일에 관한 정보를 실시간으로 모 니터링하고 사용자 관련 정보 및 접근하려는 파일에 관한 정보와, 사전 정의된 보안 정책을 비교하는 작업이 끝날 때까지 파일에 대한 사용자 접근을 제어한다. The filter driver module 200 monitors user-related information and information about a file to be accessed in real time when a user accesses a file stored in a computer hard disk, and provides information related to the user-related information and a file to be accessed and a dictionary. Control user access to files until the end of comparing defined security policies.

보안정책 결정 모듈(202)은 사전 정의된 보안 정책과 파일시스템 필터 드라이버 모듈(200)이 모니터링한 정보를 비교하여 워터마크 삽입 여부를 결정하게 된다. 보안정책 DB(204)는 워터마크 처리와 관련된 보안정책을 저장하고 있는 데이터베이스로서, 보안정책 설정 모듈(206)에서 워터마크 삽입 여부 판단에 사용되는 보안정책의 설정 변경을 지원하게 되며, 새로운 보안정책을 도입하는 경우, 보안정책 설정 모듈(206)에 새로운 보안 정책을 입력하게 되고, 보안정책 설정 모듈(206)에서는 보안정책 DB(204)로 새로운 보안 정책을 업로딩하게 된다. 이에 보안정책 DB(204)에서는 새로운 보안정책을 반영하여 이를 보안정책 결정모듈(202)로 전달하게 된다. The security policy determination module 202 compares the predefined security policy with the information monitored by the file system filter driver module 200 to determine whether to insert the watermark. The security policy DB 204 is a database that stores a security policy related to watermark processing. The security policy DB 204 supports setting change of a security policy used to determine whether to insert a watermark in the security policy setting module 206, and a new security policy. In the case of introducing a new security policy into the security policy setting module 206, the security policy setting module 206 uploads the new security policy to the security policy DB 204. Accordingly, the security policy DB 204 reflects the new security policy and transfers it to the security policy determination module 202.

여기서, 보안정책은 조건 정보가 될 수 있으며, 보안정책 결정 모듈(202)에서 특정 파일에 대한 워터마킹 삽입 여부 판단 시 사용자 관련 정보와 접근하려는 파일에 관한 정보 중에서 보안 정책의 조건 정보에 하나 이상의 해당정보가 포함되는 경우에는 이 파일에 대한 워터마크 삽입을 수행하게 되는 것이다. Herein, the security policy may be condition information, and when the security policy determination module 202 determines whether to insert a watermark for a specific file, one or more corresponding information may be applied to the condition information of the security policy among user-related information and information about a file to be accessed. If the information is included, watermark embedding is performed for this file.

또한, 사용자와 파일별의 보안 등급을 분류하여 설정해둠으로써, 보안정책 결정모듈(202)에서 좀더 유연한 보안 정책을 적용할 수 있다. In addition, by classifying and setting the security level for each user and file, the security policy determination module 202 may apply a more flexible security policy.

예를 들어, 파일에 접근하는 사용자 정보가 보안 정책에 포함되어 있는 경우에는 이러한 접근 사용자의 이름 또는 아이피 주소 등을 파일에 워터마크로 삽입하게 된다. 또한 보안정책에 문서파일 또는 음악파일과 같이 각 파일 종류별로 워터 마크 삽입여부를 설정해 둔 경우로서, 사용자가 문서파일에 접근한 경우 워터마크 삽입을 수행하게 된다. For example, if the user information accessing the file is included in the security policy, the name or IP address of the accessing user is inserted into the file as a watermark. In addition, the security policy is to set whether to insert a watermark for each file type, such as a document file or a music file. When a user accesses a document file, the watermark is inserted.

이때, 워터마크는 최종 사용자를 추적할 수 있거나, 소유권 증명이 가능하도록 하는 사용자 접근시간, IP 주소, 사용자 이름 및 아이디 등을 포함하는 사용자 정보를 포함할 수 있으며, 문자, 숫자, 기호, 코드, 회사 마크 중 적어도 어느 하나를 이용하여 제작될 수 있다. In this case, the watermark may include user information including a user access time, an IP address, a user name and ID, etc., which may track the end user or enable proof of ownership, and may include letters, numbers, symbols, codes, It can be produced using at least one of the company mark.

워터마킹 모듈(208)은 설정된 보안정책을 기반으로 파일에 워터마킹을 수행하는 것으로서, 보안정책 결정모듈(202)에서 특정 파일에 대한 워터마크 삽입을 수행하기로 결정한 경우, 이러한 결정 정보를 워터마킹 모듈(208)로 전달함으로써, 워터마킹 모듈(208)에서는 파일에 워터마크 삽입 작업을 수행하게 된다. The watermarking module 208 performs watermarking on the file based on the set security policy. When the security policy determination module 202 decides to insert a watermark on a specific file, the watermarking watermarking of the decision information is performed. By delivering to module 208, watermarking module 208 performs a watermark embedding operation on the file.

도 3은 본 발명의 바람직한 실시예에 따른 워터마크 자동처리 시스템에서의 워터마크 처리 절차를 도시한 흐름도이다. 3 is a flowchart illustrating a watermark processing procedure in an automatic watermark processing system according to a preferred embodiment of the present invention.

도 3을 참조하면, 컴퓨팅 장치의 파일시스템 필터드라이버를 이용하여 보안정책에 따라 워터마크를 자동적으로 처리하기 위한 것으로서, 먼저 300단계에서 컴퓨팅 장치가 작동되면, 보안정책 결정모듈(202)이 로딩 되면서 보안정책 DB(104)에 저장되어 있는 보안정책 목록을 가져와 컴퓨팅 장치 내부의 기억변수에 저장한다. Referring to FIG. 3, a watermark is automatically processed according to a security policy using a file system filter driver of a computing device. When the computing device is operated in operation 300, the security policy determination module 202 is loaded. The security policy list stored in the security policy DB 104 is taken and stored in a memory variable inside the computing device.

302단계에서는 컴퓨팅 장치의 운영 중에 사용자가 하드디스크에 저장되어 있는 파일에 접근하려고 시도하면, 즉, 사용자가 컴퓨팅 장치의 애플리케이션 화면에서 특정 파일에 커서를 위치시키거나 클릭 등을 통하여 선택한 경우, 컴퓨팅 장치에 설치된 운영체제에서 운영되는 파일시스템 필터드라이버 모듈(200)에서 커서가 파일에 위치됨을 인식하여 사용자가 파일에 접근하려고 시도하는 시점으로 인식하게 된다. 파일시스템 필터드라이버 모듈(200)은 사용자의 파일 접근 정보를 모니터링 하고, 보안정책 결정 모듈(202)에서 모니터링한 정보와 사전 정의된 보안 정책을 비교하는 작업이 끝날 때까지 사용자의 파일 접근을 제어하게 된다. In operation 302, when a user attempts to access a file stored in a hard disk while the computing device is in operation, that is, when the user selects a cursor by clicking or clicking a specific file on an application screen of the computing device, the computing device is selected. The file system filter driver module 200 operating in the operating system installed in the system recognizes that the cursor is located in the file and recognizes it as a point in time when the user attempts to access the file. The file system filter driver module 200 monitors the user's file access information and controls the user's file access until the end of comparing the information monitored by the security policy determination module 202 with the predefined security policy. do.

이에 304단계에서 보안정책 결정 모듈(202)은 파일시스템 필터드라이버 모듈(200)로부터 받은 파일 접근 정보와 보안정책 DB(204)에서 가져온 보안 정책과의 비교를 수행한다. In step 304, the security policy determination module 202 compares the file access information received from the file system filter driver module 200 with the security policy obtained from the security policy DB 204.

이에 파일 접근 정보와 보안정책이 일치하거나, 보안정책 조건 중 파일 접근 정보에 해당되는 부분이 있다면, 306단계로 진행하여 사용자의 파일 접근을 허용하고 워터마킹 모듈(208)을 호출하여 사용자가 접근한 파일에 워터마크를 삽입하게 된다. 다만, 파일 접근 정보와 보안정책이 불일치하게 된다면, 사용자 추적이 필요 없는 경우 또는 중요도가 떨어지는 파일의 경우로서, 308단계로 진행하여 워터마크 삽입을 수행하지 않게 된다. If the file access information and the security policy match or there is a part corresponding to the file access information in the security policy conditions, the process proceeds to step 306 to allow the user to access the file and call the watermarking module 208 to access the user. This will insert a watermark into the file. However, if the file access information and the security policy are inconsistent, if the user tracking is not required or the file is of low importance, the process proceeds to step 308 where watermark insertion is not performed.

한편, 308단계에서는 보안 정책에 따라 파일 접근이 가능하나 워터마크 삽입이 필요하지 않은 경우와, 파일 접근 거부가 발생하는 경우로 나뉠 수 있다. 이는 선택한 파일에 대해 보안정책이 접근 거부로 미리 설정되어 있을 경우에 발생하게 된다. 즉, 사전에 설정된 보안정책에 따라 파일 접근 허용 및 거부 동작을 수행하는 것도 가능하다. On the other hand, in step 308, the file can be accessed according to the security policy, but it may be divided into a case in which a watermark insertion is not required and a file access denial occurs. This happens when the security policy is set to deny access for the selected file. That is, it is also possible to perform the file access permission and deny according to the security policy set in advance.

한편, 본 발명의 실시예에서 사용될 수 있는 워터마킹 처리 기술로는 이미지, 동영상 각 프레임에 워터마킹 특정 코드나, 유형, 로고 등을 삽입하거나, 또는 파일로의 접근 시에 파일 내에 사용자 네트워크 IP, 사용자 이름 또는 아이디 기록하는 방식을 통해 저작권 관리 및 문서 추적 등의 기능을 수행하게 된다. 음성 파일의 경우에는 파일 내에 워터마킹 특정 코드나, 유형, 로고 등을 삽입하거나, 사용자가 인식하지 못하는 저작권 음성 정보 또는 특정 음을 삽입하여 처리하게 된다. Meanwhile, the watermarking processing technology that can be used in an embodiment of the present invention includes inserting a watermark specific code, type, logo, etc. into each frame of an image or a video, or user network IP, By recording the user name or ID, such functions as copyright management and document tracking are performed. In the case of a voice file, a watermarking specific code, type, logo, or the like is inserted into the file, or copyright voice information or a specific sound that is not recognized by the user is inserted.

이를 통해 컴퓨터 하드디스크에 저장되어 있는 파일에 사용자가 접근할 때 사용자가 인식하지 못하는 사이, 사전 정의된 보안정책에 따라 파일에 워터마크 삽입을 가능하게 함으로써, 디지털 정보의 소유권 증명과 파일 유출의 경우에 최종 사용자 추적을 가능하도록 한다. 따라서 컴퓨터에 저장되어 있는 중요한 데이터의 소유권 증명과 불법적인 데이터 유출을 사전 방지할 수 있다. This allows watermarks to be inserted into files according to a predefined security policy without the user's knowledge when accessing the files stored on the computer's hard disk. Enable end-user tracking. Therefore, it is possible to prevent ownership of illegal data and leakage of important data stored on the computer.

이상 설명한 바와 같이, 본 발명은 보안정책을 설정하고 결정하는 모듈과 컴퓨터 하드디스크에 저장되어 있는 파일 접근을 모니터링하고 파일 접근을 제어하는 파일시스템 필터 드라이버 모듈, 워터마크를 삽입하는 워터마킹 모듈과 보안 정책을 저장하는 보안정책 DB를 제공함으로써, 사용자 또는 보안관리자의 추가 조작 없이 미리 설정해 둔 보안정책에 따라 자동적으로 워터마크를 삽입할 수 있으며, 이를 통해 사용자나 보안관리자가 임의적으로 보안정책을 위반하거나 실수로 워터마크를 삽입하지 않는 보안 위협을 제거하는 것을 가능하게 한다. As described above, the present invention provides a module for setting and determining a security policy, a file system filter driver module for monitoring file access and controlling file access stored in a computer hard disk, a watermarking module for inserting a watermark, and security. By providing the security policy DB that stores the policy, watermark can be automatically inserted according to the preset security policy without additional user or security administrator's operation. It makes it possible to eliminate security threats that do not inadvertently insert a watermark.

한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments, but is capable of various modifications within the scope of the invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.

도 1은 일반적인 워터마크 처리 절차를 도시한 흐름도, 1 is a flowchart illustrating a general watermark processing procedure;

도 2는 본 발명의 바람직한 실시예에 따른 워터마크 자동처리 시스템의 구조를 도시한 블록도, 2 is a block diagram showing the structure of an automatic watermark processing system according to a preferred embodiment of the present invention;

도 3은 본 발명의 바람직한 실시예에 따른 워터마크 자동처리 시스템에서의 워터마크 처리 절차를 도시한 흐름도.3 is a flowchart illustrating a watermark processing procedure in an automatic watermark processing system according to a preferred embodiment of the present invention.

< 도면의 주요 부분에 대한 부호의 설명 > <Description of Symbols for Main Parts of Drawings>

200 : 파일시스템 필터 드라이버 모듈 200: file system filter driver module

202 : 보안정책 결정 모듈 202: security policy decision module

204 : 보안정책 DB 204: Security Policy DB

206 : 보안정책 설정 모듈 206: security policy setting module

208 : 워터마킹 모듈208: Watermarking Module

Claims (10)

설정된 보안정책을 저장하는 보안정책 데이터베이스와, A security policy database for storing the set security policy, 상기 보안정책의 설정 변경을 수행하는 보안정책 설정 모듈과, A security policy setting module for changing a setting of the security policy; 상기 설정된 보안정책을 기반으로 파일의 워터마크 삽입 여부를 결정하는 보안정책 결정 모듈과, A security policy determination module for determining whether to insert a watermark of a file based on the set security policy; 상기 보안정책 결정 모듈로 파일에 접근하는 사용자 정보 및 상기 파일 정보를 전달하고, 파일 접근을 제어하는 파일시스템 필터 드라이버 모듈과, A file system filter driver module for transferring user information and file information to the security policy determination module and controlling file access; 보안정책 결정 모듈의 결정에 따라 워터마크를 삽입하는 워터마킹 모듈 Watermarking module to insert a watermark according to the security policy decision module 을 포함하는 것을 특징으로 하는 워터마크 자동처리 시스템. Watermark automatic processing system comprising a. 제 1항에 있어서, The method of claim 1, 상기 파일 시스템 필터 드라이버 모듈은, The file system filter driver module, 사용자가 파일에 접근할 때 사용자 관련 정보와 접근하려는 파일에 관한 정보를 실시간으로 모니터링하고, When a user accesses a file, it monitors in real time information about the user and the file to be accessed, 상기 보안정책 결정 모듈에서 상기 정보들과 보안 정책과의 비교 작업 종료 시까지 사용자의 파일 접근을 제어하는 것을 특징으로 하는 워터마크 자동처리 시스템. The security policy determination module controls the user's file access until the end of the comparison operation between the information and the security policy. 제 2항에 있어서, 3. The method of claim 2, 상기 보안정책 결정 모듈은, The security policy determination module, 상기 사용자 관련 정보 및 접근하려는 파일에 관한 정보와, 보안 정책과의 비교 작업을 수행하여 상기 정보들 중, 상기 보안정책 내 설정된 정보에 적어도 하나가 해당하는 경우, 워터마크 삽입을 수행하는 것을 특징으로 하는 워터마크 자동처리 시스템. Comparing the user-related information and the information about the file to be accessed with the security policy, if at least one of the information, the information set in the security policy corresponds to watermark insertion is performed. Watermark automatic processing system. 제 1항에 있어서, The method of claim 1, 상기 보안정책은, The security policy is, 상기 워터마크 삽입이 필요한 사용자 관련 정보와, 파일 관련 정보를 포함하는 것을 특징으로 하는 워터마크 자동처리 시스템. Watermark automatic processing system characterized in that it comprises the user-related information and the file-related information that needs to be inserted. 제 1항에 있어서, The method of claim 1, 상기 워터마크는, The watermark is, 최종 사용자의 추적 및 소유권 증명이 가능한 문자, 숫자, 기호, 코드, 회사 마크 중 적어도 어느 하나를 이용하여 제작된 것을 특징으로 하는 워터마크 자동처리 시스템. Watermark automatic processing system, characterized in that produced using at least one of letters, numbers, symbols, codes, company marks capable of tracking and proof of ownership of the end user. 컴퓨팅 장치의 동작 시 보안정책 데이터베이스에 저장된 보안정책을 운영시스템으로 로딩하는 과정과, Loading the security policy stored in the security policy database into the operating system when the computing device operates; 상기 컴퓨팅 장치의 커널 모드에서 운영되는 파일시스템 필터드라이버에서  파일에 접근하는 사용자 정보 및 상기 파일에 대한 정보를 모니터링하는 과정과, A file system filter driver operating in a kernel mode of the computing device to monitor user information accessing the file and information on the file; 상기 모니터링된 정보와, 상기 보안정책의 상호 비교를 통하여 워터마크 삽입 여부를 판단하는 과정과, Determining whether to insert a watermark by comparing the monitored information with the security policy; 상기 판단 결과에 따라 사용자의 파일 접근을 허용하고, 워터마크 삽입을 수행하는 과정 A process of allowing a user to access a file according to the determination result and inserting a watermark 을 포함하는 워터마크 자동처리 방법. Watermark automatic processing method comprising a. 제 6항에 있어서, The method of claim 6, 상기 모니터링하는 과정은, The monitoring process, 상기 파일이 사용자에 의해 선택된 경우, 사용자 관련 정보와 접근하려는 파일에 관한 정보를 실시간으로 모니터링하는 과정과, If the file is selected by the user, real-time monitoring of user-related information and information about a file to be accessed; 상기 워터마크 삽입 판단 결과가 도출될 때 까지 사용자의 파일 접근을 제어하는 과정 Controlling a user's file access until the watermark embedding determination result is derived 을 포함하는 것을 특징으로 하는 워터마크 자동처리 방법. Watermark automatic processing method comprising a. 제 6항에 있어서, The method of claim 6, 상기 워터마크 삽입 여부를 판단하는 과정은, The process of determining whether to insert the watermark, 상기 모니터링된 정보가 상기 보안정책 내에 설정된 정보에 적어도 하나가 해당하는 경우, 워터마크 삽입을 수행하는 것을 특징으로 하는 워터마크 자동처리 방법. And if at least one of the monitored information corresponds to information set in the security policy, inserting a watermark. 제 6항에 있어서, The method of claim 6, 상기 보안정책은, The security policy is, 상기 워터마크 삽입이 필요한 사용자 관련 정보와, 파일 관련 정보를 포함하는 것을 특징으로 하는 워터마크 자동처리 방법. Watermark automatic processing method characterized in that it comprises the user-related information and the file-related information that needs to be inserted. 제 6항에 있어서, The method of claim 6, 상기 워터마크는, The watermark is, 최종 사용자의 추적 및 소유권 증명이 가능한 문자, 숫자, 기호, 코드, 회사 마크 중 적어도 어느 하나를 이용하여 제작된 것을 특징으로 하는 워터마크 자동처리 방법.Watermark automatic processing method characterized in that produced by using at least any one of letters, numbers, symbols, codes, company marks capable of tracking and proof of ownership of the end user.
KR1020080120457A 2008-12-01 2008-12-01 System and method for automatic watermarking KR101029333B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080120457A KR101029333B1 (en) 2008-12-01 2008-12-01 System and method for automatic watermarking

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080120457A KR101029333B1 (en) 2008-12-01 2008-12-01 System and method for automatic watermarking

Publications (2)

Publication Number Publication Date
KR20100062045A true KR20100062045A (en) 2010-06-10
KR101029333B1 KR101029333B1 (en) 2011-04-13

Family

ID=42362389

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080120457A KR101029333B1 (en) 2008-12-01 2008-12-01 System and method for automatic watermarking

Country Status (1)

Country Link
KR (1) KR101029333B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016006939A1 (en) * 2014-07-09 2016-01-14 류중하 Device and method for applying watermark to literary work
KR20190059581A (en) * 2017-11-23 2019-05-31 주식회사 테르텐 Program for disablling watermark process during screen capture operation
CN116527314A (en) * 2023-03-27 2023-08-01 深圳市博通智能技术有限公司 Image and video secure transmission method, device, medium and equipment

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100449303B1 (en) * 2001-10-29 2004-09-18 씨씨알 주식회사 Apparatus and method for inserting watermark using client system
KR101067145B1 (en) * 2004-08-20 2011-09-22 주식회사 케이티 Digital watermarking insertion/extraction apparatus and method, digital rights management system and method using it
KR100743234B1 (en) * 2005-12-05 2007-07-27 뉴21커뮤니티(주) Real-time copyright information inserting method and system for ftp server/client system
US20090133129A1 (en) * 2006-03-06 2009-05-21 Lg Electronics Inc. Data transferring method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016006939A1 (en) * 2014-07-09 2016-01-14 류중하 Device and method for applying watermark to literary work
KR20190059581A (en) * 2017-11-23 2019-05-31 주식회사 테르텐 Program for disablling watermark process during screen capture operation
CN116527314A (en) * 2023-03-27 2023-08-01 深圳市博通智能技术有限公司 Image and video secure transmission method, device, medium and equipment

Also Published As

Publication number Publication date
KR101029333B1 (en) 2011-04-13

Similar Documents

Publication Publication Date Title
US8769296B2 (en) Software signature tracking
US5870467A (en) Method and apparatus for data input/output management suitable for protection of electronic writing data
CN109923548A (en) Method, system and the computer program product that encryption data realizes data protection are accessed by supervisory process
US9990474B2 (en) Access control for selected document contents using document layers and access key sequence
US7971017B1 (en) Memory card with embedded identifier
US8769675B2 (en) Clock roll forward detection
KR101389459B1 (en) Method and apparatus for privacy information outflow prevention, and method and server apparatus for supprot privacy information protection in client apparatus
CN102103667B (en) Document use management system, document processing device, document processing and method and document management apparatus
CN100578518C (en) Content use management system, content-providing system, content-using device and method
US20080130058A1 (en) Method of protecting digital data by utilizing an embedded watermark
CN110443050B (en) Method and system for processing counterfeit process in file transparent encryption and decryption system
KR101029333B1 (en) System and method for automatic watermarking
JP3765145B2 (en) Electronic information distribution method
US20120005757A1 (en) Computer enabled methods to inhibit file and volume name copying and to circumvent same
JP2007188445A (en) Information leakage prevention system and information leakage prevention method
JP2008160485A (en) Document management system, document managing method, document management server, work terminal, and program
KR20070006691A (en) Method and apparatus for protection of content using biometric watermarks
KR20220085786A (en) Ransomware Protection
EP2341458A2 (en) Method and device for detecting if a computer file has been copied
US10467208B1 (en) System and method for document tracking
US9560032B2 (en) Method and apparatus for preventing illegitimate outflow of electronic document
JP4842836B2 (en) How to recover the authorization code
US20050120210A1 (en) Method to minimize software piracy and enhance security in processes related with many industries
Kwok et al. Intellectual property protection for electronic commerce applications.
KR100523843B1 (en) Apparatus for ACL-based control mechanism for access control in DRM client software

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130730

Year of fee payment: 18