KR20120050742A - 커널 네이티브 에이피아이의 후킹 처리를 통한 디지털 저작권 관리 장치 및 방법 - Google Patents

커널 네이티브 에이피아이의 후킹 처리를 통한 디지털 저작권 관리 장치 및 방법 Download PDF

Info

Publication number
KR20120050742A
KR20120050742A KR1020100112146A KR20100112146A KR20120050742A KR 20120050742 A KR20120050742 A KR 20120050742A KR 1020100112146 A KR1020100112146 A KR 1020100112146A KR 20100112146 A KR20100112146 A KR 20100112146A KR 20120050742 A KR20120050742 A KR 20120050742A
Authority
KR
South Korea
Prior art keywords
drm
content
unit
user
authority
Prior art date
Application number
KR1020100112146A
Other languages
English (en)
Inventor
이기형
이길
문흥근
여환운
김황후
박준철
박재희
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020100112146A priority Critical patent/KR20120050742A/ko
Priority to EP11188621.4A priority patent/EP2453378A3/en
Priority to SG2011082823A priority patent/SG181235A1/en
Priority to CN201110365042.1A priority patent/CN102592069B/zh
Priority to JP2011247754A priority patent/JP5415512B2/ja
Priority to US13/294,422 priority patent/US8752201B2/en
Publication of KR20120050742A publication Critical patent/KR20120050742A/ko

Links

Images

Classifications

    • G06F21/1064

Abstract

디지털 저작권 관리 장치 및 방법이 개시된다. DRM 에이전트부는 DRM 적용 대상으로 설정된 DRM 적용 대상 응용 프로그램 및 DRM 적용 대상 응용 프로그램에 의해 처리되는 콘텐츠에 대한 권한을 관리하며, DRM 적용 대상 응용 프로그램에 의해 처리되는 콘텐츠에 대한 암호화 또는 복호화를 수행한다. DRM 권한 관리부는 사용자 인증 및 DRM 적용 대상 응용 프로그램에서 처리되는 콘텐츠에 대한 사용자의 권한 관리를 수행한다. 커널 API 후킹부는 커널 네이티브 API(Kernel Native API)의 후킹을 통해 파일의 입출력을 감시하여 DRM 적용 대상 응용 프로그램에 의한 콘텐츠의 처리가 감지되면 DRM 권한 관리부에 처리될 콘텐츠에 대한 사용자의 권한 확인을 요청하고, 처리될 콘텐츠에 대한 사용자의 권한이 인정되면 DRM 에이전트부에 처리될 콘텐츠에 대한 암호화 또는 복호화를 요청한다. 이때, DRM 에이전트부, DRM 권한 관리부 및 커널 API 후킹부는 DRM 적용 대상 응용 프로그램 별로 구동되어 동작한다. 본 발명에 따르면, 특정한 응용 프로그램만 종속적이지 않고, 모든 응용 프로그램의 신버전 또는 새로운 제품에 대한 DRM 처리가 가능하며, 그로 인한 전자 문서의 유출에 즉각적으로 대응할 수 있다.

Description

커널 네이티브 에이피아이의 후킹 처리를 통한 디지털 저작권 관리 장치 및 방법{Apparatus and method for managing digital rights through hooking process of kernel native API}
본 발명은 디지털 저작권 관리 장치 및 방법에 관한 것으로, 보다 상세하게는 커널 네이티브 에이피아이의 후킹 처리를 통한 디지털 저작권 관리 장치 및 방법에 관한 것이다.
디지털 저작권 관리를 뜻하는 DRM(DigitalRightsManagement)은 전자책, 음악, 비디오, 게임, 소프트웨어, 증권정보, 이미지 등의 각종 디지털 콘텐츠를 불법복제로부터 보호하며, 전자문서에 대한 접근권한을 설정하여 내부자 및 외부자에 의한 정보유출을 방지하기 위한 기술이다. 과거 해킹이나 바이러스에 의한 정보유출사고의 대부분이 최근에는 허가된 내부자나 관계자에 의해 금전적 목적을 동반한 사고로 확대되면서 기존의 보안 솔루션이 가지고 있었던 취약점에 대한 보완의 목소리가 높아지고 있다. 현재 비즈니스 상의 거의 모든 문서가 전자화되고 이를 공유할 수 있는 시스템 도입이 증가함에 따라 엔터프라이즈 DRM(E-DRM)은 가장 대표적인 문서보안기술로서 안정적인 입지기반을 다져오고 있다. 국내ㆍ외적으로 빠른 성장세를 보이고 있는 엔터프라이즈 DRM 솔루션은 현 보안시장의 요구사항을 충족시키기 위해 다양한 기술의 진화를 선보이고 있으며, 특히 보다 향상된 정보보호 솔루션을 요구하는 시장에서 이러한 기술이 적용된 신제품들에 대한 요구가 증가하고 있다. 이에 핵심정보를 담고 있는 콘텐츠 자체를 직접 암호화하고 사전에 정의된 권한에 따라 사용을 통제하는 DRM 솔루션은 이러한 시장요구를 만족시키는 핵심적인 보안 인프라로 굳건히 자리매김하고 있다.
종래의 DRM 처리 기법은 커널 드라이버 또는 필터 드라이브에 의해 DRM 처리가 구현되어 있다. 따라서 종래의 DRM 처리 기법은 기존의 전자문서 또는 전자파일에 대한 DRM 처리 과정에서 특정한 응용 프로그램만을 지원하고 있어 응용 프로그램의 신버전 또는 지원하지 않았던 새로운 제품에 대한 DRM 처리가 되지 않거나 추가개발이 필요하고 그에 따른 개발시간과 개발비용이 추가적으로 필요하다. 또한 종래의 DRM 처리 기법은 특정한 응용 프로그램을 대상으로 역공학(ReverseEngineering)을 이용하여 분석하고, 응용 프로그램 내부의 특정메세지, 명령어, UI(UserInterface) 등의 제어, 감시, 통제 등을 위해 DLL 인젝션(Injection) 기법을 사용한다. 이때 종래의 DRM 처리 기법은 커널 드라이버 또는 필터 드라이버(FilterDriver)를 통한 DRM 처리 및 권한을 제어한다.
그러나 이와 같은 기법을 사용하는 종래의 DRM 처리 기법은 다음과 같은 문제점을 가지고 있다. 첫째, 특정한 응용 프로그램에 대해 역공학을 이용한 분석결과를 바탕으로 해당 응용 프로그램의 제어를 위한 DLL을 개발해야하므로, 응응프로그램의 신버전 또는 새로운 제품에 대해 대응이 되지 않거나, 새로 개발하는 시간이 오래 걸리게 되어 그 기간동안 보안 취약점이 발생할 수 있다. 둘째, 사용자 레벨(User Level)에서 동작하도록 인젝션된 모듈이 다른 프로그램과 충돌하여 안정성에 문제가 생길 수 있다. 셋째, 커널 드라이버를 추가하여 처리하는 경우에 다른 커널 드라이버와의 충돌문제 또는 기타 프로그램과의 충돌에 따른 시스템 크래쉬(System Crash)가 발생할 가능성이 높다. 넷째, 커널 드라이버 사용시 운영체제의 변경 또는 커널의 변경시 새로운 커널 드라이버를 개발해야 하는 이유로 인해 유연성이 떨어진다.
본 발명이 이루고자 하는 기술적 과제는, 모든 응용 프로그램의 신버전 또는 새로운 제품에 대한 DRM 처리가 가능하며, 그로 인한 전자문서의 유출에 즉각적으로 대응할 수 있는 디지털 저작권 관리 장치 및 방법을 제공하는 데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는, 모든 응용 프로그램의 신버전 또는 새로운 제품에 대한 DRM 처리가 가능하며, 그로 인한 전자문서의 유출에 즉각적으로 대응할 수 있는 디지털 저작권 관리 방법을 컴퓨터에서 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 디지털 저작권 관리 장치는, DRM 적용 대상으로 설정된 DRM 적용 대상 응용 프로그램 및 상기 DRM 적용 대상 응용 프로그램에 의해 처리되는 콘텐츠에 대한 권한을 관리하며, 상기 DRM 적용 대상 응용 프로그램에 의해 처리되는 콘텐츠에 대한 암호화 또는 복호화를 수행하는 DRM 에이전트부; 사용자 인증 및 상기 DRM 적용 대상 응용 프로그램에서 처리되는 콘텐츠에 대한 사용자의 권한 관리를 수행하는 DRM 권한 관리부; 및 커널 네이티브 API(Kernel Native API)의 후킹을 통해 파일의 입출력을 감시하여 상기 DRM 적용 대상 응용 프로그램에 의한 콘텐츠의 처리가 감지되면 상기 DRM 권한 관리부에 처리될 콘텐츠에 대한 사용자의 권한 확인을 요청하고, 상기 처리될 콘텐츠에 대한 사용자의 권한이 인정되면 상기 DRM 에이전트부에 상기 처리될 콘텐츠에 대한 암호화 또는 복호화를 요청하는 커널 API 후킹부;를 구비하며, 상기 DRM 에이전트부, 상기 DRM 권한 관리부 및 상기 커널 API 후킹부는 상기 DRM 적용 대상 응용 프로그램 별로 구동되어 동작한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 디지털 저작권 관리 방법은, (a) DRM 적용 대상으로 설정된 DRM 적용 대상 응용 프로그램이 구동되면 DRM 엔진 모듈을 상기 DRM 적용 대상 응용 프로그램에 인젝션하는 단계; (b) 커널 네이티브 API(Kernel Native API)의 후킹을 통해 파일의 입출력을 감시하여 상기 DRM 적용 대상 응용 프로그램에 의한 콘텐츠의 처리가 감지되면, 상기 DRM 적용 대상 응용 프로그램에서 처리될 콘텐츠에 대한 사용자의 권한을 확인하는 단계; (c) 상기 처리될 콘텐츠에 대한 사용자의 권한이 인정되면, 상기 처리될 콘텐츠에 대한 암호화 또는 복호화를 선택적으로 수행하는 단계; 및 (d) 암호화 또는 복호화된 콘텐츠를 상기 커널 네이티브 API로 반환하는 단계;를 가지며, 상기 (a)단계 및 (c)단계는 사용자 레벨에서 수행되고, 상기 (b)단계 및 상기 (d)단계는 커널 레벨에서 수행된다.
본 발명에 따른 디지털 저작권 관리 장치 및 방법에 의하면, 날로 증가하는 개인정보유출, 기업 내의 기밀 정보 자산 유출 및 산업 기술 유출과 날로 지능화하는 해킹 기술 및 정보 유출 기술 등에 대하여, 전자 문서 또는 이에 상응하는 전자 파일 형태의 자산을 사용 권한 및 암호화 등의 DRM 처리를 이용하여 정보 기술 유출시 해독이 불가능하도록 하고 허가된 사용자에게만 그에 상응하는 문서 사용 권한을 부여함으로써, 정보 유출과 무단 사용을 미리 차단하여 개인 및 기업의 중요 정보를 보호할 수 있다. 또한 본 발명은 특정한 응용 프로그램만 종속적이지 않고, 모든 응용 프로그램의 신버전 또는 새로운 제품에 대한 DRM 처리가 가능하며, 그로 인한 전자 문서의 유출에 즉각적으로 대응할 수 있다. 나아가, DRM을 적용할 응용 프로그램의 제약이 극소화되어 기존의 방식과 비교할 때 광범위하게 DRM 적용 대상을 확장할 수 있는 이점이 있다.
도 1은 본 발명에 따른 디지털 저작권 관리 장치에 대한 바람직한 실시예의 구성을 도시한 도면,
도 2는 본 발명에 따른 디지털 저작권 관리 방법에 대한 바람직한 실시예의 수행과정을 도시한 흐름도,
도 3은 본 발명에 따른 디지털 저작권 관리 방법에 대한 바람직한 실시예에서 문서 읽기 동작을 수행하는 과정을 도시한 흐름도,
도 4는 본 발명에 따른 디지털 저작권 관리 방법에 대한 바람직한 실시예에서 문서 작성 동작을 수행하는 과정을 도시한 흐름도, 그리고,
도 5는 본 발명에 따른 디지털 저작권 관리 방법에 대한 바람직한 실시예에서 문서 출력, 클립보드 복사, 화면 캡쳐 등의 동작을 수행하는 과정을 도시한 흐름도이다.
이하에서 첨부된 도면들을 참조하여 본 발명에 따른 디지털 저작권 관리 장치 및 방법의 바람직한 실시예에 대해 상세하게 설명한다.
먼저, 본 발명에 따른 디지털 저작권 관리 장치 및 방법은 다음의 요구사항을 충족하여야 한다. 첫째,모든 응용 프로그램이 생성하는 전자파일을 자동으로 DRM 처리가 가능한 DRM 처리구조를 가져야 한다. 둘째, DRM 적용 중인 응용 프로그램의 신제품 또는 신버전에 즉각적으로 대응할 수 있어야 한다. 셋째, 다른 응용 프로그램 및 모듈과의 충돌가능성을 최소화하여야 한다. 넷째, 운영프로그램 또는 커널이 변경되어도 그대로 적용할 수 있게 가용성 및 유연성이 강화되어야 한다. 다섯째, 간단한 모듈 변경에 의해 기능의 추가 또는 개선이 용이하여야 한다.
도 1은 본 발명에 따른 디지털 저작권 관리 장치에 대한 바람직한 실시예의 구성을 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 디지털 저작권 관리 장치(100)는, DRM 에이전트부(110), DRM 권한 관리부(120) 및 커널 API 후킹부(130)를 구비한다.
DRM 에이전트부(110)는 응용 프로그램의 제어를 위해 응용 프로그램에 DRM 처리 모듈을 인젝션하고, DRM 콘텐츠들의 권한 관리 및 암/복호화 처리를 수행한다. 이를 위해 DRM 에이전트부(110)는 통신부(112), 사용자 정책 관리부(114), 인젝션부(116), 문서 권한 관리부(118) 및 암/복호화부(119)를 구비한다.
통신부(112)는 DRM에 대한 정책을 관리하는 관리 서버와 DRM 에이전트부(110) 사이의 통신을 수행하는 구성요소로서, 관리 서버로부터 DRM과 관련된 정책을 송수신한다. 이때 관리 서버로부터 수신되는 DRM 정책은 응용 프로그램별 또는 콘텐츠별 권한 정보, DRM 적용 대상 응용 프로그램에 대한 정보, 사용자에 대한 권한 부여/제한/변경 정보 등이 될 수 있다. 따라서 관리 서버로부터 DRM 에이전트부(110)로 제공되는 DRM 정책을 통해 특정한 응용 프로그램(예를 들면, 훈민정음, MS 워드)에 대해서는 일괄적으로 DRM 처리를 수행하도록 설정할 수 있고, 특정한 사용자 또는 사용자 그룹에 대해 특정한 문서에 대한 권한을 제한하거나 변경할 수도 있다. 나아가 일시적으로 일정한 기간 동안 특정한 응용 프로그램, 특정한 콘텐츠, 특정한 사용자에 대한 권한을 변경하거나 제한할 수 있다. 이와 같이 관리 서버로부터 수신된 DRM 정책은 성격에 따라 문서 권한 관리부(118)와 사용자 권한 관리부(124)로 전달된다. 이하의 설명에서 콘텐츠의 예로 문서를 들어 설명하나, 콘텐츠에는 동영상, 그림, 웹문서 등 정보를 전달하기 위해 작성된 전자적 형태의 파일이 포함된다.
사용자 정책 관리부(114)는 사용자 또는 문서에 대해 설정되어 있는 사용자의 권한을 변경(즉, 권한의 추가, 삭제 등)하는 기능을 수행한다. 따라서 사용자는 자신의 권한 내에서 문서에 설정되어 있는 권한을 변경할 수 있으며, 나아가 관리 서버로부터 수신된 사용자 권한에 대한 정보가 DRM 처리시 반영될 수 있다.
인젝션부(116)는 응용 프로그램의 제어를 위해 개별적인 응용 프로그램 단위로 DRM 엔진을 구동한다. 이를 위해 인젝션부(116)는 시스템에 전원이 공급되어 초기 동작(예를 들면, 부팅)이 수행될 때 같이 구동된다. 그리고 인젝션부(116)는 운영 시스템(Operating System : OS) 상에서 실행되는 모든 응용 프로그램을 감시하며, DRM이 적용되는 응용 프로그램의 실행시에 본 발명에 따른 디지털 저작권 관리 장치(100)를 구동하여 파일의 입출력을 감시한다. 이때 DRM 처리를 수행할 응용 프로그램의 목록은 인젝션부(116)에 구비될 수 있다. 그러나, 보다 유연한 동작을 위해 문서 권한 관리부(118)가 DRM 처리를 수행할 응용 프로그램의 목록을 관리하고, 인젝션부(116)가 응용 프로그램이 구동되면 문서 권한 관리부(118)에 문의하여 해당 응용 프로그램이 DRM 처리 대상 응용 프로그램인지 확인하도록 구현하는 것이 바람직하다. 이와 같은 구성을 통해 각각의 응용 프로그램별로 작성된(예를 들면, 한글과 컴퓨터사의 한글 프로그램의 경우에 해당 프로그램의 내부적인 함수를 이용하여 디지털 저작권 관리를 수행함) 기존의 디지털 저작권 관리 장치와 달리, 본 발명에 따른 디지털 저작권 관리 장치(100)는 응용 프로그램의 종류에 관계없이 디지털 저작권 관리를 수행할 수 있다.
문서 권한 관리부(118)는 DRM 처리의 대상이 되는 응용 프로그램의 목록을 관리하고, 응용 프로그램별 권한 정보, 문서별 권한 정보를 관리한다. 응용 프로그램에 대응하는 권한 정보로는 응용 프로그램에 의해 처리되는 문서 전체에 대한 출력 권한, 저장 권한, 수정 권한 등의 일시적인 제한 정보를 예로 들 수 있으며, 문서에 대응하는 권한 정보에는 문서의 전송 권한, 복사 권한, 편집 권한 등에 대한 정보를 예로 들 수 있다. 이러한 문서 권한 관리부(118)에 의한 권한 관리를 통해 기업 환경에 적합한 다양한 권한의 통제가 가능하게 된다.
암/복호화부(119)는 문서에 대한 암호화 및 복호화를 수행한다. 이때 암/복호화부(119)는 커널 API 후킹부(130)에 구비된 암/복호화 제어부(134)에 의해 제어되며, 문서에 대한 암호화 및 복호화 결과를 암/복호화 제어부(134)로 출력한다.
DRM 권한 관리부(120)는 사용자 레벨에서 동작하는 구성요소로서, 사용자 인증, 수정, 출력, 복사 등과 같은 문서의 처리에 대한 사용자의 권한 관리, DRM 문서에 대한 접근 이력 관리 등을 수행한다. 이를 위해 DRM 권한 관리부(120)는 사용자 인증부(122), 사용자 권한 관리부(124) 및 사용 이력 처리부(126)를 구비한다.
사용자 인증부(122)는 사용자의 아이디, 사용자 단말기의 식별 정보 등을 기초로 응용 프로그램 또는 문서에 대한 사용자의 권한을 확인하여 사용자에 대한 인증 결과를 출력한다. 또한 사용자 권한 관리부(124)는 사용자에 대한 인증 결과를 기초로 문서에 대한 읽기 권한, 쓰기 권한, 수정 권한, 캡쳐 권한, 클립보드 사용 권한, 출력 권한과 관련된 사항을 처리한다. 따라서 사용자의 권한에 출력 권한이 포함되어 있지 않은 경우에 사용자 권한 관리부(124)는 사용자의 문서 출력 명령을 수행하지 않거나 응용 프로그램의 출력 기능을 차단한다. 사용 이력 처리부(126)는 DRM 문서의 개봉, 수정, 저장 등과 관련한 사용 이력을 관리한다. 이러한 사용 이력 처리부(126)는 필요에 따라 선택적으로 구비되는 구성요소이다. 이와 같은 사용자 인증 방식에 의해 타인의 컴퓨터에서도 본인 인증(그룹웨어)을 통한 문서 활용을 지원할 수 있으며, 사용 이력 처리를 통해 문서활용(즉, 개봉, 저장, 삭제, 인쇄, 캡쳐) 내역에 대한 정확한 로깅 정보를 관리할 수 있다.
커널 API 후킹부(130)는 커널 네이티브 API(Kernel Native API)를 후킹하여 파일의 입출력을 감시하고, 이를 기초로 DRM 에이전트부(110)와 DRM 권한 관리부(120)의 동작을 제어한다. 커널 네이티브 API는 윈도우스 시스템 상의 OS에서 시스템 내부적으로 사용하는 API이다. 윈도우즈 시스템에서 커널 네이티브 API는 크게 커널 모드에서만 사용 가능한 API인 'Nt'로 시작하는 API와 유저 모드에서 실행이 가능한 API인 'Zw'로 시작하는 API로 분류된다. 이러한 커널 네이티브 API는 응용 프로그램에 관계없이 공통적인 API이므로, 커널 네이티브 API의 후킹에 의해 응용 프로그램에 독립적인 DRM의 처리가 가능하다. 그러나 커널 API 후킹을 이용하는 기존의 DRM 관리 기법은 각각의 응용 프로그램의 역해석을 통해 API 후킹을 수행하는 점과 파일 입출력에 대해 다양한 API를 이용한다는 점에서 응용 프로그램에 종속되는 문제가 있다.
이와 같은 커널 네이티브 API의 후킹을 통한 DRM 처리를 위해 커널 API 후킹부(130)는 권한 제어부(132), 암/복호화 제어부(134) 및 캐쉬 처리부(136)를 구비한다. 이때 캐쉬 처리부(136)는 필요에 따라 구비될 수 있는 구성요소이다.
권한 제어부(132)는 DRM 에이전트부(110)의 문서 권한 관리부(118)와 DRM 권한 관리부(120)의 사용자 권한 관리부(124)에 문의하여 암/복호화 제어부(134)로부터 통지된 파일 입출력 이벤트에 대응하는 문서에 대한 권한을 확인하고, 확인 결과를 암/복호화 제어부(134)에 전달하여 저장 권한, 복호화 권한 등에 대한 제어를 수행한다. 이때 권한 제어부(132)는 문서 권한 관리부(118)에 관리 서버로부터 수신된 권한 정책에 따른 사용자 권한의 일시 제한 등의 설정 여부를 문의하며, 사용자 권한 관리부(124)에 문서에 대한 사용자의 권한을 문의한다.
암/복호화 제어부(134)는 커널 네이티브 API를 후킹하여 파일 입출력 이벤트를 검출한다. 앞서 설명한 바와 같이 본 발명에 따른 디지털 저작권 관리 장치(100)는 DRM 처리 대상 응용 프로그램 별로 구동된다. 따라서 암/복호화 제어부(134)는 커널 네이티브 API 이벤트 중에서 자신이 관리하는 응용 프로그램에 의한 파일 입출력 이벤트를 파악할 수 있다. 또한 암/복호화 제어부(134)는 권한 제어부(132)에 파일 입출력 이벤트의 대상이 되는 문서에 대한 권한을 문의하고, 문의 결과에 따라 문서의 복호화, 암호화, 저장, 수정 등을 처리한다. 또한 암/복호화 제어부(134)는 문서의 복호화가 필요한 경우(즉, 문서 읽기 요청이 있는 경우)에 캐쉬 처리부(136)에 해당 문서에 대해 이전에 복호화가 수행되었는지 여부를 문의한다. 만약 읽기가 요청된 문서가 이미 복호화된 것으로 확인되면, 암/복호화 제어부(134)는 캐쉬 처리부(136)로부터 복호화된 문서를 전달받아 파일 입출력 커널 네이티브 API에 제공한다. 이와 달리 해당 문서에 대해 이전에 복호화가 수행되지 않은 것으로 확인되면, 암/복호화 제어부(134)는 암/복호화부(119)에 암호화되어 있는 문서의 복호를 요청하고, 암/복호화부(119)로부터 전달받은 복호화된 문서를 파일 입출력 커널 네이티브 API에 제공한다. 또한 암/복호화 제어부(134)는 클립보드 복사, 화면 캡쳐, 문서 출력 등에 해당하는 커널 네이티브 API 이벤트가 발생하면, 권한 제어부(132)를 통해 확인한 사용자의 권한 또는 문서에 설정되어 있는 권한에 따른 결과를 파일 입출력 커널 네이티브 API에 제공한다.
이상에서는 파일 입출력 커널 네이티브 API의 검출 및 결과의 반환을 암/복호화 제어부(134)가 수행하는 경우를 예로 들어 설명하였다. 그러나 이와 달리 파일 입출력 커널 네이티브 API의 검출은 권한 제어부(132)가 수행하고, 결과의 반환은 각각에 대응하는 구성요소가 수행하도록 구성할 수도 있다. 일 예로, 문서 읽기의 경우에, 읽기가 요청된 문서에 대한 읽기 권한이 인정되는 것으로 확인되었다면 권한 제어부(132)는 암/복호화 제어부(134)에 해당 문서의 복호화를 요청하고, 암/복호화 제어부(134)는 캐쉬 제어부(136)에 해당 문서의 복호화가 이전에 수행되었는지 여부를 문의한다. 만약 해당 문서의 복호화가 이전에 수행되었으면, 캐쉬 제어부(136)는 해당 문서를 직접 대응하는 파일 입출력 커널 네이티브 API에 제공하거나, 암/복호화 제어부(134)를 통해 대응하는 파일 입출력 커널 네이티브 API에 제공한다. 이와 달리 해당 문서의 복호화가 이전에 수행되지 않은 것으로 확인되면, 암/복호화 제어부(134)는 암/복호화부(119)에 암호화되어 있는 문서의 복호를 요청하고, 암/복호화부(119)로부터 전달받은 복호화된 문서를 파일 입출력 커널 네이티브 API에 제공한다.
한편 문서 쓰기에 해당하는 파일 입출력 커널 네이티브 API 이벤트가 검출되면, 암/복호화 제어부(134)는 암/복호화부(119)에 쓰고자 하는 문서의 암호화를 요청한다. 그리고 암/복호화부(119)로부터 전달받은 암호화된 문서를 캐쉬 처리부(136)에 제공하여 저장하도록 하는 한편 파일 입출력 커널 네이티브 API에 제공한다. 또한 문서 수정에 해당하는 파일 입출력 커널 네이티브 API 이벤트가 검출되는 경우에는 파일의 암호화와 관련된 절차는 문서 쓰기의 경우와 동일하며, 다만, 문서 수정 권한을 확인하는 절차가 추가되는 점에서 차이가 있다.
캐쉬 처리부(136)는 열려 있는 문서에 대한 반복적인 암호화 또는 복호화 처리를 방지하기 위한 구성요소이다. 따라서 캐쉬 처리부(136)는 처음으로 암호화 또는 복호화된 문서를 암/복호화 제어부(134)로부터 전달받아 자체에 구비된 캐쉬 메모리에 저장한다. 그리고, 암/복호화 제어부(134)로부터 처리될 문서에 대한 복호화 수행 여부에 대한 문의가 입력되면 캐쉬 메모리를 검색하여 해당 문서를 반환하거나 문서에 대한 복호화가 수행되지 않았음을 알리는 신호를 암/복호화 제어부(134)로 출력한다.
도 2는 본 발명에 따른 디지털 저작권 관리 방법에 대한 바람직한 실시예의 수행과정을 도시한 흐름도이다.
도 2를 참조하면, 시스템의 부팅시 인젝션 모듈이 실행되어 응용 프로그램의 실행여부를 감시한다(S200). 이때 인젝션 모듈은 OS 상에서 실행되는 모든 응용 프로그램을 감시하며(S210), 실행된 응용 프로그램이 사전에 설정되어 있는 DRM 적용 대상 응용 프로그램인지 확인한다(S220). 다음으로 인젝션 모듈은 실행된 응용 프로그램이 DRM 적용 대상 응용 프로그램으로 확인되면, 본 발명에 따른 디지털 저작권 관리 방법이 구현된 DRM 엔진 모듈을 해당 응용 프로그램에 인젝션한다(S230). 다음으로 응용 프로그램에 인젝션된 DRM 엔진 모듈은 커널 네이티브 API를 후킹하여 문서에 대한 DRM 처리를 수행한다(S240).
도 3은 본 발명에 따른 디지털 저작권 관리 방법에 대한 바람직한 실시예에서 문서 읽기 동작을 수행하는 과정을 도시한 흐름도이다.
도 3을 참조하면, DRM 처리 대상 응용 프로그램으로부터 문서 읽기 명령이 출력되면(S300). DRM 엔진 모듈은 커널 네이티브 API의 문서 읽기 이벤트를 감지한다(S310). 다음으로 DRM 엔진 모듈은 해당 문서에 대한 사용자의 권한을 조회한다(S320). 만약 사용자에게 읽기 권한이 존재하지 않는 것으로 확인되면(S330), DRM 엔진 모듈은 해당 문서의 개봉을 차단한다(S340). 이와 달리 사용자에게 읽기 권한이 존재하는 것으로 확인되면(S330), DRM 엔진 모듈은 해당 문서가 이전에 복호화되었는지 여부를 조회한다(S350). 만약 복호화된 문서가 존재하지 않은 것으로 확인되면(S360), DRM 엔진 모듈은 문서를 복호화하고(S370), 복호화된 문서를 캐쉬 메모리에 저장한다(S380). 다음으로 DRM 엔진 모듈은 커널 네이티브 API 원형을 호출하여 복호화된 문서를 전달한다(S395). 이와 달리 복호화된 문서가 존재하는 것으로 확인되면(S360), DRM 엔진 모듈은 새로운 복호화 과정을 수행하지 않고 곧바로 커널 네이티브 API 원형을 호출하여 저장되어 있는 복호화된 문서를 전달한다.
도 4는 본 발명에 따른 디지털 저작권 관리 방법에 대한 바람직한 실시예에서 문서 작성 동작을 수행하는 과정을 도시한 흐름도이다.
도 4를 참조하면, DRM 처리 대상 응용 프로그램으로부터 문서 개봉 명령이 출력되면(S400). DRM 엔진 모듈은 커널 네이티브 API의 문서 개봉 이벤트를 감지한다(S410). 다음으로 DRM 엔진 모듈은 해당 문서에 대한 사용자의 권한을 조회한다(S420). 만약 사용자에게 문서에 대한 수정 권한이 존재하지 않는 것으로 확인되면(S430), DRM 엔진 모듈은 해당 문서의 저장을 차단한다(S440). 이와 달리 사용자에게 수정 권한이 존재하는 것으로 확인되면(S430), DRM 엔진 모듈은 해당 문서의 변경 여부를 확인한다(S450). 만약 문서가 변경된 것으로 확인되면, DRM 엔진 모듈은 문서를 암호화한다(S460). 이 과정에서 DRM 엔진 모듈은 설정 상태에 따라 암호화된 문서를 캐쉬 메모리에 저장할 수 있다. 다음으로 DRM 엔진 모듈은 커널 네이티브 API 원형을 호출하여 암호화된 문서를 전달한다(S470).
도 5는 본 발명에 따른 디지털 저작권 관리 방법에 대한 바람직한 실시예에서 문서 출력, 클립보드 복사, 화면 캡쳐 등의 동작을 수행하는 과정을 도시한 흐름도이다.
도 5를 참조하면, DRM 처리 대상 응용 프로그램으로부터 문서 출력, 클립보드 복사, 화면 캡쳐 등과 같은 실행 명령이 출력되면(S500). DRM 엔진 모듈은 해당 문서에 대해 설정되어 있는 권한을 조회한다(S510). 이때 출력 권한과 클립보드 복사 권한은 사용자 권한에 포함되어 있으며, 화면 캡쳐 권한은 문서 권한에 포함되어 있다. 만약 문서에 대해 출력된 실행 명령(예를 들면, 클립보드 복사)에 대한 권한이 존재하는 것으로 확인되면(S520), DRM 엔진 모듈은 요청된 처리를 허용한다(S530). 이와 달리 문서에 대해 출력된 실행 명령에 대한 권한이 존재하지 않는 것으로 확인되면(S520), DRM 엔진 모듈은 요청된 처리를 거부한다(S540).
도 2 내지 도 5를 참조하여 설명한 발명에 따른 디지털 저작권 관리 방법에 대한 바람직한 실시예는 도 1을 참조하여 설명한 본 발명에 따른 디지털 저작권 관리 장치에 대한 바람직한 실시예에서 수행될 수 있다. 이 경우 본 발명에 따른 디지털 저작권 관리 장치가 DRM 엔진 모듈로서 기능한다. 또한 도 2 내지 도 5를 참조하여 설명한 발명에 따른 디지털 저작권 관리 방법에 대한 바람직한 실시예는 소프트웨어적으로 구현될 수 있다. 이 경우 DRM 엔진 모듈은 프로그램의 형태로 대상 시스템에 인스톨되며, DRM 엔진 모듈에 포함되어 있는 인젝션 모듈에 의해 DRM 적용 대상 응용 프로그램에 인젝션된다.
상술한 바와 같은 본 발명에 따른 디지털 저작권 관리 장치 및 방법에 의하면 모든 응용 프로그램에 대해 DRM 처리가 가능하므로, 전자 파일의 유출에 대해 즉각적으로 대응할 수 있으며, 한 가지 제품으로 모든 형태의 전자 파일에 대한 DRM 처리가 가능하다. 또한 특정한 응용 프로그램의 인젝션에 필요한 DLL들이 따로 존재하지 않기 때문에, 설치되는 엔진의 크기가 경량화될 수 있어 저장 매체의 효율적인 사용이 가능해지는 장점도 가지고 있다. 나아가 커널 레벨에서 제어 및 DRM 처리를 하지만, 커널 레벨에서는 단지 DRM 처리에 대한 제어와 요청만을 수행하기 때문에 처리 프로세스가 경량화되어 불필요한 리소스 점유를 최소화할 수 있다. 따라서, DRM을 적용하여도 컴퓨터가 느려지는 부작용없이 안정성을 확보할 수 있다. 또한 기존의 DRM 관리 기법과 비교할 때, 40% 이상의 속도 향상, 커널 레벨 동작 안정성으로 쾌적한 PC 적용 환경을 제공할 수 있으며, DRM 도입사 입장에서도 추가적인 모듈 개발비를 지불하지 않아도 얼마든지 DRM 대상 응용 프로그램을 확대할 수 있어서 비용 절감에 효과적인 이점이 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상에서 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.

Claims (17)

  1. DRM 적용 대상으로 설정된 DRM 적용 대상 응용 프로그램 및 상기 DRM 적용 대상 응용 프로그램에 의해 처리되는 콘텐츠에 대한 권한을 관리하며, 상기 DRM 적용 대상 응용 프로그램에 의해 처리되는 콘텐츠에 대한 암호화 또는 복호화를 수행하는 DRM 에이전트부;
    사용자 인증 및 상기 DRM 적용 대상 응용 프로그램에서 처리되는 콘텐츠에 대한 사용자의 권한 관리를 수행하는 DRM 권한 관리부; 및
    커널 네이티브 API(Kernel Native API)의 후킹을 통해 파일의 입출력을 감시하여 상기 DRM 적용 대상 응용 프로그램에 의한 콘텐츠의 처리가 감지되면 상기 DRM 권한 관리부에 처리될 콘텐츠에 대한 사용자의 권한 확인을 요청하고, 상기 처리될 콘텐츠에 대한 사용자의 권한이 인정되면 상기 DRM 에이전트부에 상기 처리될 콘텐츠에 대한 암호화 또는 복호화를 요청하는 커널 API 후킹부;를 포함하며,
    상기 DRM 에이전트부, 상기 DRM 권한 관리부 및 상기 커널 API 후킹부는 상기 DRM 적용 대상 응용 프로그램 별로 구동되어 동작하는 것을 특징으로 하는 디지털 저작권 관리 장치.
  2. 제 1항에 있어서,
    상기 DRM 에이전트부는,
    사용자 또는 통신망을 통해 연결되어 있는 DRM 정책을 관리하는 관리 서버로부터 수신된 권한 정보를 기초로 사용자 또는 콘텐츠에 대해 설정되어 있는 사용자의 권한을 변경하는 사용자 정책 관리부;
    상기 DRM 적용 대상 응용 프로그램의 목록을 관리하고, 상기 DRM 적용 대상 응용 프로그램별 권한 정보와 문서별 권한 정보를 관리하는 문서 권한 관리부;
    운영 시스템 상에서 실행되는 응용 프로그램을 감시하여 상기 DRM 적용 대상 응용 프로그램이 실행되면 개별적인 응용 프로그램 단위로 상기 DRM 에이전트부, 상기 DRM 권한 관리부 및 상기 커널 API 후킹부를 구동하는 인젝션부; 및
    상기 커널 API 후킹부로부터의 콘텐츠에 대한 암호화 또는 복호화 요청에 응답하여 콘텐츠를 암호화 또는 복호화하여 상기 커널 API 후킹부로 반환하는 암/복호화부;를 포함하는 것을 특징으로 하는 디지털 저작권 관리 장치.
  3. 제 2항에 있어서,
    상기 관리 서버로부터 수신되는 권한 정보는 DRM 적용 대상 응용 프로그램별 또는 콘텐츠별 권한 정보, DRM 적용 대상 응용 프로그램에 대한 정보, 사용자에 대한 권한 부여/제한/변경 정보를 포함하는 것을 특징으로 하는 디지털 저작권 관리 장치.
  4. 제 2항에 있어서,
    상기 인젝션부는 응용 프로그램의 실행이 감지되면 상기 문서 권한 관리부에 문의하여 실행이 감지된 응용 프로그램이 상기 DRM 처리 대상 응용 프로그램인지 확인하는 것을 특징으로 하는 디지털 저작권 관리 장치.
  5. 제 1항 또는 제 2항에 있어서,
    상기 DRM 권한 관리부는,
    상기 DRM 적용 대상 응용 프로그램 또는 콘텐츠에 대한 사용자의 권한을 확인하여 사용자에 대한 인증 결과를 출력하는 사용자 인증부; 및
    사용자에 대한 인증 결과를 기초로 문서에 대한 읽기 권한, 쓰기 권한, 수정 권한, 캡쳐 권한, 클립보드 사용 권한, 출력 권한과 관련된 사항을 관리하고, 상기 커널 API 후킹부로부터의 처리될 콘텐츠에 대한 권한 확인 요청에 응답하여 권한 확인 결과를 반환하는 사용자 권한 관리부;를 포함하는 것을 특징으로 하는 디지털 저작권 관리 장치.
  6. 제 5항에 있어서,
    상기 DRM 권한 관리부는 DRM이 적용된 콘텐츠의 개봉, 수정 및 저장을 포함하는 사용 상황에 대한 이력을 관리하는 사용 이력 처리부를 더 포함하는 것을 특징으로 하는 디지털 저작권 관리 장치.
  7. 제 1항에 있어서,
    상기 커널 API 후킹부는,
    상기 DRM 에이전트부와 상기 DRM 권한 관리부에 파일 입출력 이벤트에 대응하는 콘텐츠에 대한 권한의 확인을 요청하고, 확인 결과를 출력하는 권한 관리부; 및
    상기 커널 네이티브 API를 후킹하여 파일 입출력 이벤트를 검출하고, 상기 파일 입출력 이벤트에 대응하여 처리될 콘텐츠에 대한 권한의 확인을 상기 권한 관리부에 요청하고, 상기 확인 결과를 기초로 처리될 콘텐츠를 상기 DRM 에이전트부에 전달하여 암호화 또는 복호화를 수행하도록 지시하는 암/복호화 제어부;를 포함하는 것을 특징으로 하는 디지털 저작권 관리 장치.
  8. 제 1항에 있어서,
    상기 커널 API 후킹부는,
    상기 커널 네이티브 API를 후킹하여 파일 입출력 이벤트를 검출하고, 상기 DRM 에이전트부와 상기 DRM 권한 관리부에 상기 검출된 파일 입출력 이벤트에 대응하여 처리될 콘텐츠에 대한 권한의 확인을 요청하고, 확인 결과를 출력하는 권한 관리부; 및
    상기 확인 결과를 기초로 처리될 콘텐츠를 상기 DRM 에이전트부에 전달하여 암호화 또는 복호화를 수행하도록 지시하는 암/복호화 제어부;를 포함하는 것을 특징으로 하는 디지털 저작권 관리 장치.
  9. 제 7항 또는 제 8항에 있어서,
    상기 커널 API 후킹부는, 열려 있는 콘텐츠에 대한 반복적인 암호화 또는 복호화 처리를 방지하기 위해 처음으로 암호화 또는 복호화된 콘텐츠를 상기 암/복호화 제어부로부터 전달받아 자체에 구비된 캐쉬 메모리에 저장하고, 상기 암/복호화 제어부로부터 처리될 콘텐츠에 대한 암호화 또는 복호화 수행 여부에 대한 문의가 입력되면 상기 캐쉬 메모리를 검색하여 해당 콘텐츠를 반환하거나 콘텐츠에 대한 복호화가 수행되지 않았음을 출력하는 캐쉬 처리부를 더 포함하는 것을 특징으로 하는 디지털 저작권 관리 장치.
  10. (a) DRM 적용 대상으로 설정된 DRM 적용 대상 응용 프로그램이 구동되면 DRM 엔진 모듈을 상기 DRM 적용 대상 응용 프로그램에 인젝션하는 단계;
    (b) 커널 네이티브 API(Kernel Native API)의 후킹을 통해 파일의 입출력을 감시하여 상기 DRM 적용 대상 응용 프로그램에 의한 콘텐츠의 처리가 감지되면, 상기 DRM 적용 대상 응용 프로그램에서 처리될 콘텐츠에 대한 사용자의 권한을 확인하는 단계;
    (c) 상기 처리될 콘텐츠에 대한 사용자의 권한이 인정되면, 상기 처리될 콘텐츠에 대한 암호화 또는 복호화를 선택적으로 수행하는 단계; 및
    (d) 암호화 또는 복호화된 콘텐츠를 상기 커널 네이티브 API로 반환하는 단계;를 포함하며,
    상기 (a)단계 및 (c)단계는 사용자 레벨에서 수행되고, 상기 (b)단계 및 상기 (d)단계는 커널 레벨에서 수행되는 것을 특징으로 하는 디지털 저작권 관리 방법.
  11. 제 10항에 있어서,
    상기 (a)단계에서, 상기 실행이 감지된 응용 프로그램이 사전에 설정되어 있는 DRM 적용 대상 응용 프로그램의 목록에 포함되어 있으면, 상기 DRM 엔진 모듈을 상기 실행이 감지된 응용 프로그램에 인젝션하는 것을 특징으로 하는 디지털 저작권 관리 방법.
  12. 제 10항에 있어서,
    사용자 또는 통신망을 통해 연결되어 있는 DRM 정책을 관리하는 관리 서버로부터 수신된 권한 정보를 기초로 사용자 또는 콘텐츠에 대해 설정되어 있는 상기 사용자의 권한의 변경이 가능한 것을 특징으로 하는 디지털 저작권 관리 방법.
  13. 제 12항에 있어서,
    상기 관리 서버로부터 수신되는 권한 정보는 DRM 적용 대상 응용 프로그램별 또는 콘텐츠별 권한 정보, DRM 적용 대상 응용 프로그램에 대한 정보, 사용자에 대한 권한 부여/제한/변경 정보를 포함하는 것을 특징으로 하는 디지털 저작권 관리 방법.
  14. 제 10항에 있어서,
    (e) DRM이 적용된 콘텐츠의 개봉, 수정 및 저장을 포함하는 사용 상황에 대한 이력을 갱신하는 단계를 더 포함하는 것을 특징으로 하는 디지털 저작권 관리 방법.
  15. 제 10항에 있어서,
    상기 (c)단계는,
    (c1) 상기 커널 네이티브 API를 후킹하여 파일 입출력 이벤트를 검출하는 단계;
    (c2) 상기 파일 입출력 이벤트에 대응하여 처리될 콘텐츠에 대한 권한의 확인을 상기 사용자 레벨에서 동작하고 사용자 인증 및 상기 DRM 적용 대상 응용 프로그램에서 처리되는 콘텐츠에 대한 사용자의 권한 관리를 수행하는 권한 관리 모듈에 요청하는 단계; 및
    (c3) 상기 권한 관리 모듈의 확인 결과를 기초로 처리될 콘텐츠를 상기 사용자 레벨에서 동작하는 암/복호화 모듈에 전달하여 암호화 또는 복호화를 수행하도록 지시하는 단계;를 포함하는 것을 특징으로 하는 디지털 저작권 관리 방법.
  16. 제 15항에 있어서,
    상기 (c)단계는,
    (c4) 열려 있는 콘텐츠에 대한 반복적인 암호화 또는 복호화 처리를 방지하기 위해 처음으로 암호화 또는 복호화된 콘텐츠를 캐쉬 메모리에 저장하고, 처리될 콘텐츠에 대한 암호화 또는 복호화 수행시에 상기 캐쉬 메모리를 검색하여 해당 콘텐츠가 존재하면 상기 (c3)단계를 수행하는 대신에 상기 캐쉬 메모리에 존재하는 해당 콘텐츠를 독출하는 단계;를 더 포함하는 것을 특징으로 하는 디지털 저작권 관리 방법.
  17. 제 10항 내지 제16항 중 어느 한 항에 기재된 디지털 저작권 관리 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020100112146A 2010-11-11 2010-11-11 커널 네이티브 에이피아이의 후킹 처리를 통한 디지털 저작권 관리 장치 및 방법 KR20120050742A (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020100112146A KR20120050742A (ko) 2010-11-11 2010-11-11 커널 네이티브 에이피아이의 후킹 처리를 통한 디지털 저작권 관리 장치 및 방법
EP11188621.4A EP2453378A3 (en) 2010-11-11 2011-11-10 Apparatus and method for managing digital rights through hooking a kernel native API
SG2011082823A SG181235A1 (en) 2010-11-11 2011-11-10 Apparatus and method for managing digital rights through hooking a kernel native api
CN201110365042.1A CN102592069B (zh) 2010-11-11 2011-11-11 通过挂钩内核本地api管理数字权限的设备和方法
JP2011247754A JP5415512B2 (ja) 2010-11-11 2011-11-11 カーネルネイティブapiのフッキング処理によるデジタル著作権管理装置及び方法
US13/294,422 US8752201B2 (en) 2010-11-11 2011-11-11 Apparatus and method for managing digital rights through hooking a kernel native API

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100112146A KR20120050742A (ko) 2010-11-11 2010-11-11 커널 네이티브 에이피아이의 후킹 처리를 통한 디지털 저작권 관리 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20120050742A true KR20120050742A (ko) 2012-05-21

Family

ID=44992704

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100112146A KR20120050742A (ko) 2010-11-11 2010-11-11 커널 네이티브 에이피아이의 후킹 처리를 통한 디지털 저작권 관리 장치 및 방법

Country Status (6)

Country Link
US (1) US8752201B2 (ko)
EP (1) EP2453378A3 (ko)
JP (1) JP5415512B2 (ko)
KR (1) KR20120050742A (ko)
CN (1) CN102592069B (ko)
SG (1) SG181235A1 (ko)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101064143B1 (ko) * 2010-08-20 2011-09-15 주식회사 파수닷컴 Drm 환경에서의 클립보드 보호 시스템 및 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
KR101997605B1 (ko) * 2012-02-24 2019-07-08 삼성전자 주식회사 휴대단말기의 어플리케이션 처리장치 및 방법
CN103593238A (zh) * 2012-08-16 2014-02-19 腾讯科技(深圳)有限公司 控制应用程序编程接口调用的方法及装置
CN103679009A (zh) * 2012-09-19 2014-03-26 珠海市君天电子科技有限公司 终端安全防御的方法及终端安全防御装置
KR101394369B1 (ko) * 2012-11-13 2014-05-13 주식회사 파수닷컴 가상 폴더를 이용한 보안 콘텐츠 관리 장치 및 방법
US10063380B2 (en) 2013-01-22 2018-08-28 Amazon Technologies, Inc. Secure interface for invoking privileged operations
US9503268B2 (en) * 2013-01-22 2016-11-22 Amazon Technologies, Inc. Securing results of privileged computing operations
CN103268451B (zh) * 2013-06-08 2017-12-05 上海斐讯数据通信技术有限公司 一种基于移动终端的动态权限管理系统
US9710659B2 (en) * 2014-08-28 2017-07-18 Virtru Corporation Methods and systems for enforcing, by a kernel driver, a usage restriction associated with encrypted data
CN105631311A (zh) * 2015-04-27 2016-06-01 宇龙计算机通信科技(深圳)有限公司 应用程序的权限管理方法、装置和终端
US10033747B1 (en) 2015-09-29 2018-07-24 Fireeye, Inc. System and method for detecting interpreter-based exploit attacks
US10977342B2 (en) 2015-10-14 2021-04-13 Arris Enterprises Llc High definition secure playback with downloadable DRM for android platforms
CN105426754B (zh) * 2015-11-13 2018-04-27 上海斐讯数据通信技术有限公司 一种权限管理方法及系统
CN105657550A (zh) * 2016-02-04 2016-06-08 四川长虹电器股份有限公司 Android电视系统中音视频安全权限管理系统
US10698986B2 (en) * 2016-05-12 2020-06-30 Markany Inc. Method and apparatus for embedding and extracting text watermark
US10977361B2 (en) * 2017-05-16 2021-04-13 Beyondtrust Software, Inc. Systems and methods for controlling privileged operations
CN109670332A (zh) * 2017-10-13 2019-04-23 哈尔滨安天科技股份有限公司 应用数据保护方法、装置及其设备
US11238174B2 (en) * 2019-01-31 2022-02-01 Salesforce.Com, Inc. Systems and methods of database encryption in a multitenant database management system
CN110086786A (zh) * 2019-04-15 2019-08-02 努比亚技术有限公司 可穿戴设备及其数据监控方法和计算机可读存储介质
CN110837648A (zh) * 2019-10-23 2020-02-25 云深互联(北京)科技有限公司 文档的处理方法、装置及设备

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010096814A (ko) * 2000-04-14 2001-11-08 홍기융 전자서명 인증기반 파일시스템 해킹방지용 보안커널 방법
US7991697B2 (en) * 2002-12-16 2011-08-02 Irdeto Usa, Inc. Method and system to digitally sign and deliver content in a geographically controlled manner via a network
US6961858B2 (en) * 2000-06-16 2005-11-01 Entriq, Inc. Method and system to secure content for distribution via a network
GB0024919D0 (en) * 2000-10-11 2000-11-22 Sealedmedia Ltd Method of further securing an operating system
JP4128348B2 (ja) * 2001-10-25 2008-07-30 富士通株式会社 データ管理システム
JP4039489B2 (ja) * 2002-01-12 2008-01-30 コアトラスト インコーポレーテッド マルチメディアコンテンツの情報保護方法及びシステム
JP4874568B2 (ja) 2004-05-14 2012-02-15 パナソニック株式会社 アプリケーション管理装置及び管理方法
KR100564731B1 (ko) * 2004-08-13 2006-03-28 (주)잉카엔트웍스 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템
JP4234770B1 (ja) 2007-10-10 2009-03-04 株式会社東芝 再生装置および再生制御方法
KR100930018B1 (ko) * 2007-12-07 2009-12-07 주식회사 마크애니 디지털 정보 보안 시스템, 커널 드라이버 장치 및 디지털정보 보안 방법
JP5159896B2 (ja) * 2008-01-25 2013-03-13 ファソー.コム カンパニー リミテッド プロセス分離実行を通じたdrmクライアント衝突防止システム及び方法
US9027123B2 (en) * 2008-12-08 2015-05-05 Nec Corporation Data dependence analyzer, information processor, data dependence analysis method and program

Also Published As

Publication number Publication date
CN102592069B (zh) 2015-05-06
CN102592069A (zh) 2012-07-18
JP5415512B2 (ja) 2014-02-12
US8752201B2 (en) 2014-06-10
EP2453378A2 (en) 2012-05-16
SG181235A1 (en) 2012-06-28
JP2012104121A (ja) 2012-05-31
EP2453378A3 (en) 2013-09-18
US20120124675A1 (en) 2012-05-17

Similar Documents

Publication Publication Date Title
KR20120050742A (ko) 커널 네이티브 에이피아이의 후킹 처리를 통한 디지털 저작권 관리 장치 및 방법
US10554635B2 (en) Protecting documents using policies and encryption
JP4912406B2 (ja) 第1プラットフォームから第2プラットフォームへのディジタルライセンスの移送
JP4769304B2 (ja) オペレーティングシステム非依存型データ管理
JP4851200B2 (ja) アイテムに対する使用権をアクセス権に基づいて生成する方法およびコンピュータ読取り可能媒体
JP5270694B2 (ja) 機密ファイルを保護するためのクライアント・コンピュータ、及びそのサーバ・コンピュータ、並びにその方法及びコンピュータ・プログラム
US20100299759A1 (en) Digital information security system, kernal driver apparatus and digital information security method
US20200358759A1 (en) Access to data stored in a cloud
JP2007507788A (ja) ネットワークを通じて個人携帯端末とデータ同期化を行うための方法及びそのシステム
JP2014211903A (ja) ネットワークを介して個人携帯端末にデータを伝送する方法及びそのシステム
JP6072091B2 (ja) アプリケーション・プログラム用の安全なアクセス方法および安全なアクセス装置
US20090165141A1 (en) Information usage control system and information usage control device
EP3161704A1 (en) Composite document access
US8776258B2 (en) Providing access rights to portions of a software application
TWI377483B (ko)
US7966460B2 (en) Information usage control system, information usage control device and method, and computer readable medium
US7694154B2 (en) Method and apparatus for securely executing a background process
JP2009169868A (ja) 記憶領域アクセス装置及び記憶領域のアクセス方法
KR100901014B1 (ko) 가상 환경상에서의 응용 프로그램 실행 장치 및 방법
KR20140127124A (ko) 시스템 자원에 대한 접근을 관리하는 전자 장치
JP2014085855A (ja) ファイル自動暗号化システムおよびプログラム
JP2006190050A (ja) マルチタスク実行システム及びマルチタスク実行方法
KR101861015B1 (ko) 클라우드 서비스 기반으로 사용자 단말에서 drm 기능을 제공하는 방법
Wei et al. File protection system based on driver
NZ618683B2 (en) Access control to data stored in a cloud

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application