[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR100995439B1 - Streaming security system using the Streaming data security apparatus and method - Google Patents

Streaming security system using the Streaming data security apparatus and method Download PDF

Info

Publication number
KR100995439B1
KR100995439B1 KR1020020059186A KR20020059186A KR100995439B1 KR 100995439 B1 KR100995439 B1 KR 100995439B1 KR 1020020059186 A KR1020020059186 A KR 1020020059186A KR 20020059186 A KR20020059186 A KR 20020059186A KR 100995439 B1 KR100995439 B1 KR 100995439B1
Authority
KR
South Korea
Prior art keywords
streaming
streaming data
session
secret key
network
Prior art date
Application number
KR1020020059186A
Other languages
Korean (ko)
Other versions
KR20040028092A (en
Inventor
김종안
김진한
박시춘
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020059186A priority Critical patent/KR100995439B1/en
Publication of KR20040028092A publication Critical patent/KR20040028092A/en
Application granted granted Critical
Publication of KR100995439B1 publication Critical patent/KR100995439B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한 스트리밍 보안 시스템에 관한 것으로, 범용 서버 및 범용 클라이언트를 지원하는 네트워크상에서 네트워크 브리지를 통해 실시간 암호화가 가능하도록 하고 클라이언트 커널 서비스를 이용한 복호화를 통해 다양한 어플리케이션에서 스트리밍 데이터 보호가 가능하도록 하며, 이때 네트워크상의 세션키 분배 후 세션키를 암호화 키로 사용하여 암호학적 견고성을 높이기 위한 스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한 스트리밍 보안 시스템을 제공하고자 한다.The present invention relates to a streaming data protection device and a method and a streaming security system using the same, to enable real-time encryption through a network bridge on a network supporting a general-purpose server and a general-purpose client, and various applications through decryption using a client kernel service The present invention provides a streaming data protection system, and provides a streaming data protection device and a method and a streaming security system using the same for enhancing cryptographic robustness by using a session key as an encryption key after distributing a session key on a network.

이를 위하여, 본 발명은, 스트리밍 데이터 보호 장치에 있어서, 스트리밍 서버가 전송하는 스트리밍 데이터의 프로토콜을 분석하기 위한 프로토콜 분석수단; 상기 프로토콜 분석수단의 분석 결과에 따라, 스트리밍 클라이언트와 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하기 위한 세션 관리수단; 및 상기 비밀키로 상기 스트리밍 데이터를 실시간 암호화하여, 상기 스트리밍 클라이언트로 전송하기 위한 암호화수단을 포함하되, 상기 스트리밍 데이터 보호 장치는 네트워크상에 위치하는 것을 특징으로 한다.To this end, the present invention, the streaming data protection device, Protocol analysis means for analyzing the protocol of the streaming data transmitted by the streaming server; Session management means for exchanging and managing a secret key for the session while maintaining one session for cryptographic communication with the streaming client according to the analysis result of the protocol analyzing means; And encryption means for transmitting the streaming data to the streaming client by encrypting the streaming data in real time, wherein the streaming data protection device is located on a network.

스트리밍, 세션키, 커널, 해킹, 게이트웨이Streaming, session key, kernel, hack, gateway

Description

스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한 스트리밍 보안 시스템{Streaming security system using the Streaming data security apparatus and method} Streaming security system using the Streaming data security apparatus and method}             

도 1 은 본 발명에 따른 스트리밍 데이터 보호 장치(스트리밍 게이트웨이)가 연동된 스트리밍 보안 시스템의 일실시예 구성도.1 is a configuration diagram of a streaming security system in which a streaming data protection device (streaming gateway) according to the present invention is linked.

도 2 는 본 발명에 따른 스트리밍 보안 시스템 중 스트리밍 데이터의 암/복호화 및 재생을 위한 스트리밍 데이터 보호 장치(스트리밍 게이트웨이)와 스트리밍 클라이언트의 일실시예 상세 구성도.2 is a detailed configuration diagram of a streaming data protection device (streaming gateway) and a streaming client for encryption / decryption and playback of streaming data in a streaming security system according to the present invention.

도 3 은 상기 도 2의 스트리밍 데이터 보호 장치(스트리밍 게이트웨이)와 스트리밍 클라이언트 간의 세션키 생성 및 분배 과정을 나타낸 일실시예 설명도.3 is a diagram illustrating an embodiment of a session key generation and distribution process between the streaming data protection device (streaming gateway) and the streaming client of FIG.

도 4 는 상기 도 2의 스트리밍 데이터 보호 장치(스트리밍 게이트웨이) 중 세션 관리부 내의 암호 패킷 생성기에서의 패킷 암호화 과정을 나타낸 일실시예 설명도.4 is a diagram illustrating an embodiment of a packet encryption process in a cipher packet generator in a session managing unit of the streaming data protection device (streaming gateway) of FIG. 2.

도 5 는 상기 도 2의 스트리밍 클라이언트에서의 패킷 복호화 과정을 나타낸 일실시예 설명도.
FIG. 5 is a diagram illustrating an embodiment of a packet decoding process in the streaming client of FIG. 2; FIG.

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

10 : 스트리밍 서버10: streaming server

20 : 스트리밍 데이터 보호 장치(스트리밍 게이트웨이)20: streaming data protection device (streaming gateway)

30 : 스트리밍 클라이언트
30: streaming client

본 발명은 스트리밍 서비스 보안 기술분야에 관한 것으로서, 더욱 상세하게는 범용 서버 및 범용 클라이언트를 지원하는 네트워크 층에서의 스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한 스트리밍 보안 시스템에 관한 것이다.TECHNICAL FIELD The present invention relates to the field of streaming service security technology, and more particularly, to a streaming data protection apparatus and method and a streaming security system using the same in a network layer supporting a general-purpose server and a general-purpose client.

컴퓨터 네트워크의 발달 및 멀티미디어에 대한 수요 증가로 인해서 스트리밍 서비스가 날로 증가하고 있으며, 이러한 서비스의 증가는 스트리밍 데이터에 대한 보호의 문제를 부각시켰다.Due to the development of computer networks and increasing demand for multimedia, streaming services are increasing day by day, and the increase of these services has raised the issue of protection for streaming data.

그런데, 스트리밍 데이터에 대한 해킹은 크게 두 가지 관점에서 시도가 가능하며, 그 첫 번째는 네트워크상의 데이터 전송 시의 해킹 위협이며, 두 번째는 서비스 클라이언트 단에서의 해킹 위협이다. 이중 본 발명은 네트워크상에서의 데이터 전송 시의 데이터 보호에 대한 방법으로서, 클라이언트 스푸핑이나 패킷 스니핑과 같은 네트워크상의 해킹 위협으로부터 스트리밍 데이터를 보호하게 된다.However, hacking on streaming data can be attempted from two perspectives. The first is a hacking threat in data transmission on the network, and the second is a hacking threat at the service client end. The present invention is a method for data protection during data transmission on a network, and protects streaming data from hacking threats on the network such as client spoofing or packet sniffing.

기존의 스트리밍 데이터에 대한 보안 서비스를 구현한 기술을 보유한 업체로는 "마이크로소프트사"와 "인터트러스트사" 등이 있다. 해당 업체의 제품들은 각기 다른 기술로서 개발되었으나, 기본적인 공통점은 사전 암호화를 통해서 보안 서비스를 실현한다는 점이다.Companies that have technology that implements security services for existing streaming data include "Microsoft" and "Intertrust." Although their products were developed as different technologies, the basic commonality is that security services are realized through pre-encryption.

사전 암호화는 "Pre-Encryption"이라고 불리기도 하는데, 사전 암호화 방식은 파일에 대한 암호화를 전제로 하므로 실시간 스트리밍에 대한 실시간 암호화를 지원하지 못하는 문제점이 있으며, 지원하는 포맷이나 서비스가 해당 업체의 제품과 미디어 서비스만을 지원하는 문제점이 있었다. 또한, 사전 암호화 방식은 고정된 암호화 키로 암호화를 수행함으로써 암호학적 견고성이 떨어지는 문제점이 있었다.Pre-encryption is also called "Pre-Encryption". Since pre-encryption is based on file encryption, there is a problem in that it cannot support real-time encryption for live streaming. There was a problem that only supports media services. In addition, the dictionary encryption method has a problem that the cryptographic robustness is inferior by performing encryption with a fixed encryption key.

본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 범용 서버 및 범용 클라이언트를 지원하는 네트워크상에서 네트워크 브리지를 통해 실시간 암호화가 가능하도록 하고 클라이언트 커널 서비스를 이용한 복호화를 통해 다양한 어플리케이션에서 스트리밍 데이터 보호가 가능하도록 하며, 이때 네트워크상의 세션키 분배 후 세션키를 암호화 키로 사용하여 암호학적 견고성을 높이기 위한 스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한 스트리밍 보안 시스템을 제공하는데 그 목적이 있다.The present invention has been proposed to solve the above problems, to enable real-time encryption via a network bridge on a network supporting a general-purpose server and a general-purpose client, and streaming data in various applications through decryption using a client kernel service The purpose of the present invention is to provide a streaming data protection device and a method and a streaming security system using the same for enhancing the cryptographic robustness by using the session key as an encryption key after distributing the session key on the network.

상기 목적을 달성하기 위한 본 발명은, 스트리밍 데이터 보호 장치에 있어서, 스트리밍 서버가 전송하는 스트리밍 데이터의 프로토콜을 분석하기 위한 프로토콜 분석수단; 상기 프로토콜 분석수단의 분석 결과에 따라, 스트리밍 클라이언트와 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하기 위한 세션 관리수단; 및 상기 비밀키로 상기 스트리밍 데이터를 실시간 암호화하여, 상기 스트리밍 클라이언트로 전송하기 위한 암호화수단을 포함하되, 상기 스트리밍 데이터 보호 장치는 네트워크상에 위치하는 것을 특징으로 한다.The present invention for achieving the above object, Streaming data protection device, Protocol analysis means for analyzing the protocol of the streaming data transmitted by the streaming server; Session management means for exchanging and managing a secret key for the session while maintaining one session for cryptographic communication with the streaming client according to the analysis result of the protocol analyzing means; And encryption means for transmitting the streaming data to the streaming client by encrypting the streaming data in real time, wherein the streaming data protection device is located on a network.

상기 목적을 달성하기 위한 본 발명은, 스트리밍 데이터를 보호하기 위한 스트리밍 보안 시스템에 있어서, 스트리밍 데이터를 제공하기 위한 스트리밍 데이터 제공수단; 네트워크상에 위치하면서, 상기 스트리밍 데이터 제공수단으로부터 전송된 상기 스트리밍 데이터의 프로토콜을 분석하여, 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하고, 상기 비밀키로 상기 스트리밍 데이터를 실시간 암호화하여 전달하기 위한 스트리밍 데이터 보호수단; 및 상기 스트리밍 데이터 보호수단의 세션키 생성 요청에 따라 비밀키를 교환하여 관리하고, 세션이 유지되는 상황에서 가상 네트워크 드라이버를 이용하여 네트워크 스택상에서 상기 비밀키로 암호화된 스트리밍 데이터를 커널 서비스를 통해 복호화하기 위한 스트리밍 데이터 요청 및 복호화 수단을 포함한다.The present invention for achieving the above object, Streaming security system for protecting streaming data, Streaming data providing means for providing streaming data; Located on the network, the protocol of the streaming data transmitted from the streaming data providing means is analyzed, exchanging and managing a secret key for the session while maintaining one session for cryptographic communication, and the streaming data with the secret key. Streaming data protection means for transmitting the encrypted in real time; And exchanging and managing a secret key in response to a session key generation request of the streaming data protection means, and decrypting the streaming data encrypted with the secret key on a network stack using a virtual network driver through a kernel service while a session is maintained. Streaming data request and decryption means.

상기 목적을 달성하기 위한 본 발명은, 스트리밍 데이터 보호 방법에 있어서, 스트리밍 서버가 전송하는 스트리밍 데이터의 프로토콜을 분석하는 제 1 단계; 상기 제 1 단계의 분석 결과에 따라, 스트리밍 클라이언트와 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하는 제 2 단계; 및 상기 비밀키로 상기 스트리밍 데이터를 실시간 암호화하여, 상기 스트리밍 클라이언트로 전송하는 제 3 단계를 포함하되, 상기 제 1 단계 내지 상기 제 3 단계는 네트워크상에 위치하는 상기 스트리밍 데이터 보호 장치에서 수행되는 것을 특징으로 한다.In order to achieve the above object, the present invention provides a streaming data protection method comprising: a first step of analyzing a protocol of streaming data transmitted by a streaming server; According to the analysis result of the first step, a second step of exchanging a secret key for the session while maintaining one session for cryptographic communication with the streaming client; And a third step of real time encrypting the streaming data with the secret key and transmitting the encrypted streaming data to the streaming client, wherein the first to third steps are performed by the streaming data protection device located on a network. It is done.

삭제delete

삭제delete

본 발명은 네트워크 브리지를 통한 실시간 암호화 및 클라이언트 커널 서비스를 이용한 복호화를 통해 스트리밍 서비스 보안을 지원하고자 하는 것으로서, 보안 서비스가 네트워크 스택상에서 이루어져 인터넷 프로토콜 네트워크상에서 스트리밍 서비스 보안이 가능하도록 한다. 이는 스트리밍 멀티미디어 전달 혹은 나아가 네트워크상에서 스트리밍 데이터에 대한 정보 보호를 목적으로 한다. 즉, 본 발명은 기존 기술이 가지고 있는 한계를 극복하고 보다 견고하며 확장성이 용이한 방안을 제시함으로써, 스트리밍 데이터 보호를 도모하고자 한다.The present invention intends to support streaming service security through real-time encryption through a network bridge and decryption using a client kernel service. The security service is made on a network stack to enable streaming service security on an Internet protocol network. This is for the purpose of delivering streaming multimedia or protecting information on streaming data on the network. In other words, the present invention seeks to protect streaming data by overcoming the limitations of existing technologies and suggesting a more robust and scalable solution.

이를 위해, 본 발명은 어플리케이션 층에서의 데이터 암호화/복호화가 아닌 네트워크 단에서의 암호화/복호화를 통해 어플리케이션의 종속성을 극복하며 여러 어플리케이션에서 다양하게 적용이 될 수 있는 구조를 제공한다. 즉, 스트리밍 서버와 스트리밍 클라이언트 사이에 암호화를 수행하는 네트워크 게이트웨이를 설치함으로써 실시간 암호화가 가능하게 하며, 클라이언트 단에서는 어플리케이션 층의 플러그인이나 전용 어플리케이션이 아닌 가상 네트워크 드라이버를 이용한 네트워크 스택상에서 복호화를 제공함으로써 다양한 어플리케이션에서 스트리밍 데이터 보호가 가능하도록 한다.To this end, the present invention overcomes the dependency of the application through encryption / decryption at the network side, rather than data encryption / decryption at the application layer provides a structure that can be applied to various applications. In other words, real-time encryption is possible by installing a network gateway that performs encryption between the streaming server and the streaming client, and the client end provides decryption on the network stack using a virtual network driver instead of a plug-in or a dedicated application at the application layer. Enable streaming data protection in applications.

본 발명에 따르면, 날로 지능화되고 있는 컨텐츠(스트리밍 데이터) 복제 해킹 행위에 대응하여 어플리케이션에 독립적인 스트리밍 암호화를 통해서 안전한 스트리밍 서비스를 제공하여 컨텐츠 해적 행위를 방지할 수 있고, VOD, AOD와 같은 스트리밍 서비스에 대해서 컨텐츠 보호에 대한 안전한 장치를 제공할 수 있으며, 컨텐츠 해적 방지를 통해 컨텐츠 서비스 활성화에 기여할 수 있다.According to the present invention, in response to the increasingly intelligent content (streaming data) replication hacking behavior to provide a secure streaming service through the application-independent streaming encryption to prevent content piracy behavior, streaming services such as VOD, AOD It can provide a safe device for the protection of content, and contribute to the activation of content services through the prevention of content piracy.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다. The above-mentioned objects, features and advantages will become more apparent from the following detailed description in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.                     

도 1 은 본 발명에 따른 스트리밍 데이터 보호 장치(스트리밍 게이트웨이)가 연동된 스트리밍 보안 시스템의 일실시예 구성도이다.1 is a configuration diagram of a streaming security system in which a streaming data protection device (streaming gateway) according to the present invention is linked.

도 1에 도시된 바와 같이, 본 발명에 따른 스트리밍 데이터를 보호하기 위한 스트리밍 보안 시스템은, 스트리밍 데이터(스트리밍 요청에 대한 스트리밍 응답 데이터 포함)를 제공하기 위한 스트리밍 서버(10)와, 스트리밍 서버(10)로부터 전달받은 스트리밍 데이터의 프로토콜을 분석하여, 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하고, 비밀키로 스트리밍 데이터를 암호화하여 전달하는 네트워크상의 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)와, 스트리밍 요청 데이터를 발생하며, 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)의 세션키 생성 요청에 따라 비밀키를 교환하여 관리하고, 세션이 유지되는 상황에서 가상 네트워크 드라이버를 이용하여 네트워크 스택상에서 비밀키로 암호화된 스트리밍 데이터를 커널 서비스를 통해 복호화하여 해당 어플리케이션에 제공해 재생하는 스트리밍 클라이언트(30)를 포함한다.As shown in FIG. 1, a streaming security system for protecting streaming data according to the present invention includes a streaming server 10 for providing streaming data (including streaming response data for a streaming request), and a streaming server 10. Streaming data protection device on the network that analyzes the protocol of streaming data received from the network, exchanges and manages the secret key for the session while maintaining one session for cryptographic communication, and encrypts the streaming data with the secret key. The gateway 20 generates streaming request data, exchanges and manages a secret key according to the session key generation request of the streaming data protection device (encryption gateway) 20, and manages the virtual network driver in a situation where the session is maintained. Encrypted encryption with a secret key on the network stack It includes a streaming client 30 to decrypt the data through the kernel service provided to the application for playback.

여기서, 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)는 스트리밍 서버(10)가 전송하는 스트리밍 데이터(스트리밍 클라이언트(30)의 스트리밍 요청 데이터에 대한 스트리밍 응답 데이터 포함)의 프로토콜을 분석하기 위한 프로토콜 해석부(21)와, 프로토콜 해석부(21)의 분석 결과에 따라, 스트리밍 클라이언트(30)와 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하기 위한 세션 관리부(23)와, 비밀키로 스트리밍 데이터를 암호화하여, 스트리밍 클라이언트(30)로 전송하기 위한 암호화부(24)를 포함한다.Here, the streaming data protection device (encryption gateway) 20 is a protocol analysis unit for analyzing the protocol of the streaming data transmitted by the streaming server 10 (including the streaming response data for the streaming request data of the streaming client 30) 21 and the session manager 23 for exchanging and managing a secret key for the session while maintaining one session for cryptographic communication with the streaming client 30 according to the analysis result of the protocol analyzer 21; And an encryption unit 24 for encrypting the streaming data with the secret key and transmitting the encrypted streaming data to the streaming client 30.

그리고 스트리밍 클라이언트(30)는 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)의 세션키 생성 요청에 따라 비밀키를 교환하고, 세션이 유지되는 상황에서 가상 네트워크 드라이버(커널 네트워크 드라이버)를 이용하여 네트워크 스택상에서 비밀키로 암호화된 스트리밍 데이터를 커널 서비스를 통해 복호화하여 해당 어플리케이션에 제공해 재생한다.The streaming client 30 exchanges a secret key according to the session key generation request of the streaming data protection device (encryption gateway) 20, and uses a virtual network driver (kernel network driver) in a situation where the session is maintained. Streaming data encrypted with a secret key is decrypted through a kernel service and provided to a corresponding application for playback.

다음으로, 스트리밍 클라이언트(30) 및 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20), 스트리밍 서버(10) 간의 스트리밍 데이터 보호 과정을 살펴보기로 한다.Next, a process of protecting streaming data between the streaming client 30, the streaming data protection device (encryption gateway) 20, and the streaming server 10 will be described.

먼저, 스트리밍 클라이언트(30)가 스트리밍 클라이언트 어플리케이션을 통해서 네트워크로 스트리밍 요청을 하게 된다(101).First, the streaming client 30 makes a streaming request to the network through the streaming client application (101).

이후, 스트리밍 요청을 접수한 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)는 전달받은 패킷을 그대로 스트리밍 서버(10)로 전달하여 스트리밍을 요청한다(102). 그러면, 스트리밍 서버(30)는 해당 요청에 대해서 유효할 경우 스트리밍 응답/접수 프로토콜로 패킷을 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)를 통해 스트리밍 클라이언트(30) 측으로 전송한다(103).Thereafter, the streaming data protection device (encryption gateway) 20 that receives the streaming request transmits the received packet to the streaming server 10 as it is and requests streaming (102). Then, if the server is valid for the request, the streaming server 30 transmits the packet to the streaming client 30 through the streaming data protection device (encryption gateway) 20 through the streaming response / reception protocol (103).

이때, 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)는 스트리밍 서버(10)가 전송하는 패킷에 대하여 패킷 모니터링을 통해 해당 프로토콜, 스트리밍 포맷별 응답 프로토콜 해석을 통해서 해당 응답이 최초인지에 대해 판단한 후, 해당 응답이 최초일 경우 스트리밍 클라이언트(30)와 암호화를 위한 세션키를 교환한다(104).At this time, the streaming data protection device (encryption gateway) 20 determines whether the corresponding response is the first through the protocol, the response protocol analysis for each streaming format through packet monitoring for the packet transmitted by the streaming server 10, When the response is the first time, the client exchanges a session key for encryption with the streaming client 30 (104).

다음으로, 세션키 교환이 정상적으로 종료되면, 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)는 최초의 응답 프로토콜에 대해서 헤더와 메시지로 분해하여 메시지를 세션키로 암호화한 후 헤더를 재구성하여 암호화 패킷을 생성하여 스트리밍 클라이언트(30)로 전송한다(105).Next, when the session key exchange is normally completed, the streaming data protection device (encryption gateway) 20 decomposes the header and the message for the first response protocol, encrypts the message with the session key, and reconstructs the header to generate an encrypted packet. And transmits the data to the streaming client 30 (105).

이어서, 스트리밍 클라이언트(30)의 가상 네트워크 드라이버(커널 네트워크 드라이버)는 암호화된 데이터를 교환된 세션키를 통해 복호화하여 어플리케이션(재생 프로그램)으로 전송하고, 스트리밍 클라이언트(30)는 필요 시 다시 스트리밍을 요청한다(106).Subsequently, the virtual network driver (kernel network driver) of the streaming client 30 decrypts the encrypted data through the exchanged session key and transmits the encrypted data to the application (playback program), and the streaming client 30 requests streaming again if necessary. (106).

이후에, 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)가 스트리밍 요청 프로토콜을 스트리밍 서버(10)에 정상적으로 전송하여(107), 스트리밍 서버(10)가 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)를 통해 스트리밍 클라이언트(30) 측으로 정상적으로 스트리밍 데이터를 전송한다(108). 이때, 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)는 전송 중간에 스트리밍 서버(10)의 스트리밍 데이터를 캡쳐한다.Thereafter, the streaming data protection device (encryption gateway) 20 normally transmits the streaming request protocol to the streaming server 10 (107), so that the streaming server 10 transmits the streaming data protection device (encryption gateway) 20. The streaming data is normally transmitted to the streaming client 30 through the 108. At this time, the streaming data protection device (encryption gateway) 20 captures the streaming data of the streaming server 10 in the middle of transmission.

그리고 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)는 캡쳐된 스트리밍 데이터에 대해 세션 관리 여부를 확인한 후, 세션일 경우 해당 데이터를 기 공유된 세션키로 암호화하여 스트리밍 클라이언트(30)에게 전송하며(109), 해당 스트리밍 클라이언트(30)는 공유된 세션키로 해당 스트리밍 데이터를 복호화하여 어플리케이션으로 전달한다.The streaming data protection device (encryption gateway) 20 checks whether the session is managed with respect to the captured streaming data, and in the case of a session, encrypts the data with the shared session key and transmits the data to the streaming client 30 (109). Then, the streaming client 30 decrypts the streaming data with the shared session key and delivers it to the application.

이제, 도 2를 참조하여 스트리밍 데이터 보호 방법에 대해 보다 상세하게 설명한다. 이하에서는 편의상 도 3 내지 도 5를 함께 설명하기로 한다.Now, the streaming data protection method will be described in more detail with reference to FIG. 2. 3 to 5 will be described together for convenience.

도 2 는 스트리밍 데이터 보호 장치(암호화 게이트웨이)와 스트리밍 클라이언트 각각의 구성요소 및 동작 과정과, 암호화 게이트웨이에서의 세션키 생성 및 암호 패킷 생성과 스트리밍 클라이언트 단에서의 가상 네트워크 드라이버(커널 네트워크 드라이버)를 통한 패킷의 복호화 과정을 나타내며, 도 3 은 암호화 게이트웨이와 스트리밍 클라이언트 간의 스트리밍 암호화를 위한 세션키 생성 및 교환 과정을 나타내고, 도 4 는 스트리밍 서버에서 암호화 게이트웨이로 전달된 평문 패킷을 헤더와 메시지로 분해하여 메시지를 세션키로 암호화 후 헤더를 재구성하여 암호화 패킷을 생성하는 과정을 나타내며, 도 5 는 암호화된 스트리밍 데이터가 스트리밍 클라이언트의 가상 네트워크 드라이버 및 어플리케이션 버퍼로 전송되는 과정을 나타낸다.FIG. 2 illustrates the components and operation of each of the streaming data protection device (encryption gateway) and the streaming client, session key generation and encryption packet generation at the encryption gateway, and a virtual network driver (kernel network driver) at the streaming client end. 3 illustrates a process of decrypting a packet, and FIG. 3 illustrates a session key generation and exchange process for streaming encryption between an encryption gateway and a streaming client, and FIG. 4 decomposes a plain text packet transmitted from a streaming server to an encryption gateway into a header and a message. The process of generating an encrypted packet by reconfiguring the header after encrypting with a session key, FIG. 5 illustrates a process of transmitting encrypted streaming data to a virtual network driver and an application buffer of a streaming client.

먼저, 스트리밍 클라이언트(30)가 스트리밍 서버(10)로 스트리밍 요청을 전송한 후, 최초의 응답 메시지(스트리밍 요청 응답 패킷) 또는 최초의 전송 패킷(스트리밍 요청에 대한 응답이 아닌 자체 전송 스트리밍 패킷)이 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)에 도달하면, 암호화 게이트웨이(20)는 입력된 패킷에 대해 프로토콜 해석부(21) 및 미디어 포맷 해석부(22)를 통해서 프로토콜 해석과 미디어 포맷 해석을 하여 해당 메시지의 최초 응답 여부를 확인한 후, 최초 응답인 경우 세션 관리부(23)의 세션키 생성기(231)를 통해서 스트리밍 클라이언트(30)와 암호 통신을 위한 키를 생성한다.First, the streaming client 30 transmits a streaming request to the streaming server 10, and then the first response message (streaming request response packet) or the first transmission packet (self-transmitted streaming packet not a response to the streaming request) is received. When the streaming data protection device (encryption gateway) 20 is reached, the encryption gateway 20 performs protocol analysis and media format analysis on the input packet through the protocol analyzer 21 and the media format analyzer 22. After checking whether the corresponding message is the first response, in the case of the initial response, a key for cryptographic communication with the streaming client 30 is generated through the session key generator 231 of the session manager 23.

여기서, 해당 키의 생성 및 분배는 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)의 세션키 생성기(231)와 스트리밍 클라이언트(30)의 세션키 생성기(322) 간에 공지의 키 분배 알고리즘(Diffie-Hellman)을 통해서 생성 및 교환되는데, 이를 도 3을 참조하여 보다 상세히 살펴보면 다음과 같다.Here, the generation and distribution of the corresponding key is a known key distribution algorithm (Diffie-Hellman) between the session key generator 231 of the streaming data protection device (encryption gateway) 20 and the session key generator 322 of the streaming client 30. It is generated and exchanged through), which will be described in more detail with reference to FIG. 3.

도 3에 도시된 바와 같이, 최초의 세션키 생성을 위한 통신 초기화 후 암호화 게이트웨이(20)와 스트리밍 클라이언트(30)가 각각 난수를 발생시킨 후(301, 304), 정해진 계산식의 출력값을 각각 서로에게 전송한다(302, 305).As shown in FIG. 3, after the initializing of communication for generating the first session key, the encryption gateway 20 and the streaming client 30 generate random numbers, respectively, 301 and 304, respectively, and output the output values of the predetermined equations to each other. Transmit (302, 305).

이후, 서로에게 숫자를 접수한 암호화 게이트웨이(20) 및 스트리밍 클라이언트(30)는 정해진 공식에 서로 수신한 값을 대입시켜 하나의 세션키를 발급한다(303, 306).Thereafter, the encryption gateway 20 and the streaming client 30 which have received the numbers from each other issue a single session key by substituting the received values into a predetermined formula (303 and 306).

이처럼, 세션키 발급이 완료되면, 암호화 모드가 작동하여 하나의 세션이 세션 풀 관리기(232)에 등록되며, 최초의 응답 메시지는 암호 패킷 생성기(233)를 통해서 스트리밍 클라이언트(30)에 전송될 암호 패킷으로 생성된다.As such, when the issuance of the session key is completed, the encryption mode is activated so that one session is registered with the session pool manager 232, and the first response message is a password to be transmitted to the streaming client 30 through the encryption packet generator 233. Generated as a packet.

한편, 스트리밍 클라이언트(30)는 수신된 암호 패킷을 패킷 복호화기(323)를 통해 커널 버퍼(324)에 할당하여, 커널 버퍼(324)를 통해서 해당 어플리케이션(미디어 재생부)(31)으로 전달하여 데이터를 재생하게 된다.Meanwhile, the streaming client 30 allocates the received encryption packet to the kernel buffer 324 through the packet decoder 323, and delivers the received encryption packet to the corresponding application (media player) 31 through the kernel buffer 324. The data will be played back.

세션이 생성된 후에 스트리밍 클라이언트(30)로 전송되는 스트리밍 데이터는 세션 풀 관리기(232)와 암호 패킷 생성기(233)를 통해서 세션키로 암호화되어 스트리밍 클라이언트(30)로 전송된다.After the session is created, the streaming data transmitted to the streaming client 30 is encrypted with the session key through the session pool manager 232 and the cipher packet generator 233, and then transmitted to the streaming client 30.

여기서, 암호화 게이트웨이(20)의 암호 패킷 생성 과정을 도 4를 참조하여 보다 상세히 살펴보면, 암호 패킷 생성기(233)는 암호화 게이트웨이(20)로 입력된 패킷을 패킷 분석을 통해 메시지와 헤더로 분해한 후(401), 메시지는 세션키로 암호화하는 과정을 거치고(402) 헤더는 변경된 메시지에 따라서 새로운 헤더로 생성한다(403). 이렇게 생성된 헤더와 암호화된 메시지를 새로운 암호화 패킷으로 생성하여(404), 스트리밍 클라이언트(30)로 전송한다.Herein, the encryption packet generation process of the encryption gateway 20 will be described in more detail with reference to FIG. 4. The encryption packet generator 233 decomposes a packet input to the encryption gateway 20 into a message and a header through packet analysis. In operation 401, the message is encrypted with a session key (402), and a header is generated as a new header according to the changed message (403). The generated header and the encrypted message are generated as a new encryption packet (404) and transmitted to the streaming client (30).

한편, 스트리밍 클라이언트(30)의 동작을 도 5를 참조하여 살펴보면, 가상 네트워크 드라이버(커널 네트워크 드라이버)를 바탕으로 기존의 네트워크 드라이버를 통해서 커널 버퍼(324)로 가는 데이터를 캡쳐하기 위한 패킷 캡쳐 드라이버(321)가 작동하여 모든 패킷이 미디어 재생부(재생 어플리케이션)(31)에 도달하기 전에 데이터를 수집한다. 이때, 암호화된 데이터의 전송전에 암호화 게이트웨이(20)의 세션키 생성 요청에 대해서 세션키 생성기(322)는 전술한 바와 같이 디피-헬먼(Diffie-Hellman) 방식으로 서로 키를 교환한다. 이후에, 세션이 유지되는 상황에서 암호화 패킷은 바로 패킷 복호화기(323)로 전송되어 교환된 세션키를 통해 복호화된 후 커널 버퍼(324)를 거쳐 해당 어플리케이션(31)에 전달된다.Meanwhile, referring to FIG. 5, the operation of the streaming client 30 is based on a virtual network driver (kernel network driver), and a packet capture driver for capturing data to the kernel buffer 324 through an existing network driver. 321 operates to collect data before all packets reach the media player (playback application) 31. At this time, the session key generator 322 exchanges keys with the Diffie-Hellman method as described above with respect to the session key generation request of the encryption gateway 20 before transmission of the encrypted data. Subsequently, in the situation where the session is maintained, the encrypted packet is directly transmitted to the packet decoder 323, decrypted through the exchanged session key, and then transmitted to the corresponding application 31 via the kernel buffer 324.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.

상기한 바와 같은 본 발명은, 클라이언트 스푸핑이나 패킷 스니핑과 같은 네트워크상의 해킹 위협으로부터 스트리밍 데이터를 보호할 수 있고, 날로 지능화되고 있는 컨텐츠(스트리밍 데이터) 복제 해킹 행위에 대응하여 어플리케이션에 독립적인 실시간 스트리밍 암호화를 통해서 안전한 스트리밍 서비스를 제공하여 컨텐츠 해적 행위를 방지할 수 있고, VOD, AOD 등과 같은 스트리밍 서비스에 대해서 컨텐츠 보호에 대한 안전한 장치를 제공할 수 있으며, 컨텐츠 해적 방지를 통해 컨텐츠 서비스 활성화에 기여할 수 있는 효과가 있다.As described above, the present invention can protect streaming data from hacking threats on the network, such as client spoofing or packet sniffing, and is application-independent, real-time streaming encryption in response to increasingly intelligent content (streaming data) hacking behavior. Through providing a safe streaming service to prevent content piracy behavior, can provide a safe device for content protection for streaming services such as VOD, AOD, etc., and contribute to the activation of content services through content piracy prevention It works.

Claims (11)

스트리밍 데이터 보호 장치에 있어서,A streaming data protection device, 스트리밍 서버가 전송하는 스트리밍 데이터의 프로토콜을 분석하기 위한 프로토콜 분석수단;Protocol analysis means for analyzing a protocol of streaming data transmitted by the streaming server; 상기 프로토콜 분석수단의 분석 결과에 따라, 스트리밍 클라이언트와 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하기 위한 세션 관리수단; 및Session management means for exchanging and managing a secret key for the session while maintaining one session for cryptographic communication with the streaming client according to the analysis result of the protocol analyzing means; And 상기 비밀키로 상기 스트리밍 데이터를 실시간 암호화하여, 상기 스트리밍 클라이언트로 전송하기 위한 암호화수단을 포함하되,And encrypting means for real-time encrypting the streaming data with the secret key and transmitting it to the streaming client. 상기 스트리밍 데이터 보호 장치는 네트워크상에 위치하는 것을 특징으로 하는 네트워크상의 스트리밍 데이터 보호 장치.The streaming data protection device on the network, characterized in that located on a network. 제 1 항에 있어서,The method of claim 1, 상기 스트리밍 클라이언트는,The streaming client, 상기 스트리밍 데이터 보호 장치의 세션키 생성 요청에 따라 비밀키를 교환하고, 세션이 유지되는 상황에서 가상 네트워크 드라이버를 이용하여 네트워크 스택상에서 상기 비밀키로 암호화된 스트리밍 데이터를 커널 서비스를 통해 복호화하는 것을 특징으로 하는 네트워크상의 스트리밍 데이터 보호 장치.Exchanging a secret key according to a session key generation request of the streaming data protection device, and decrypting the streaming data encrypted with the secret key on a network stack using a kernel service in a situation where a session is maintained through a kernel service; Streaming data protection on the network. 제 2 항에 있어서,The method of claim 2, 상기 가상 네트워크 드라이버는,The virtual network driver, 네트워크 카드의 드라이버 상층에서 작동하는 가상 드라이버로서, 상기 네트워크 카드를 통해 입력된 스트리밍 데이터를 캡쳐하여, 상기 스트리밍 데이터 보호 장치와 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하고, 세션이 유지되는 상황에서 암호화된 스트리밍 데이터가 패킷 복호화기로 전달되면, 상기 패킷 복호화기에서 상기 비밀키로 복호화하여 커널 버퍼를 통해 상단의 어플리케이션으로 전송하는 것을 특징으로 하는 네트워크상의 스트리밍 데이터 보호 장치.A virtual driver that operates on a driver layer of a network card, which captures streaming data input through the network card and manages by exchanging a secret key for the session while maintaining one session for cryptographic communication with the streaming data protection device. And when the encrypted streaming data is transmitted to the packet decryptor while the session is maintained, the packet decoder decrypts the secret key with the secret key and transmits the decrypted secret key to the upper application through a kernel buffer. 제 1 항에 있어서,The method of claim 1, 상기 스트리밍 클라이언트는,The streaming client, 상기 스트리밍 데이터 보호 장치와 세션키의 생성 및 암호화된 스트리밍 데이터의 커널 서비스를 통한 복호화를 통해 어플리케이션에 독립적인 구조로 스트리밍 데이터를 보호하는 것을 특징으로 하는 네트워크상의 스트리밍 데이터 보호 장치.Streaming data protection device on a network, characterized in that to protect the streaming data in a structure independent of the application by generating the streaming data protection device and the session key and decryption through the kernel service of the encrypted streaming data. 스트리밍 데이터를 보호하기 위한 스트리밍 보안 시스템에 있어서,In the streaming security system for protecting streaming data, 스트리밍 데이터를 제공하기 위한 스트리밍 데이터 제공수단;Streaming data providing means for providing streaming data; 네트워크상에 위치하면서, 상기 스트리밍 데이터 제공수단으로부터 전송된 상기 스트리밍 데이터의 프로토콜을 분석하여, 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하고, 상기 비밀키로 상기 스트리밍 데이터를 실시간 암호화하여 전달하기 위한 스트리밍 데이터 보호수단; 및Located on the network, the protocol of the streaming data transmitted from the streaming data providing means is analyzed, exchanging and managing a secret key for the session while maintaining one session for cryptographic communication, and the streaming data with the secret key. Streaming data protection means for transmitting the encrypted in real time; And 상기 스트리밍 데이터 보호수단의 세션키 생성 요청에 따라 비밀키를 교환하여 관리하고, 세션이 유지되는 상황에서 가상 네트워크 드라이버를 이용하여 네트워크 스택상에서 상기 비밀키로 암호화된 스트리밍 데이터를 커널 서비스를 통해 복호화하기 위한 스트리밍 데이터 요청 및 복호화 수단Exchange and manage a secret key according to a session key generation request of the streaming data protection means, and decrypt the streaming data encrypted with the secret key on a network stack using a virtual network driver through a kernel service while a session is maintained. Streaming data request and decryption means 을 포함하는 스트리밍 보안 시스템.Streaming security system comprising a. 제 5 항에 있어서,The method of claim 5, 상기 스트리밍 데이터 보호수단은,The streaming data protection means, 상기 스트리밍 데이터 제공수단이 전송하는 스트리밍 데이터의 프로토콜을 분석하기 위한 프로토콜 분석수단;Protocol analysis means for analyzing a protocol of streaming data transmitted by the streaming data providing means; 상기 프로토콜 분석수단의 분석 결과에 따라, 상기 스트리밍 데이터 요청 및 복호화 수단과 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하기 위한 세션 관리수단; 및Session management means for exchanging and managing a secret key for a session while maintaining one session for cryptographic communication with said streaming data request and decryption means, in accordance with an analysis result of said protocol analysis means; And 상기 비밀키로 상기 스트리밍 데이터를 실시간 암호화하여, 상기 스트리밍 데이터 요청 및 복호화 수단으로 전송하기 위한 암호화수단Encryption means for encrypting the streaming data in real time with the secret key, and transmitting it to the streaming data request and decryption means. 을 포함하는 스트리밍 보안 시스템.Streaming security system comprising a. 삭제delete 스트리밍 데이터 보호 방법에 있어서,In the streaming data protection method, 스트리밍 서버가 전송하는 스트리밍 데이터의 프로토콜을 분석하는 제 1 단계;A first step of analyzing a protocol of streaming data transmitted by the streaming server; 상기 제 1 단계의 분석 결과에 따라, 스트리밍 클라이언트와 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하는 제 2 단계; 및According to the analysis result of the first step, a second step of exchanging a secret key for the session while maintaining one session for cryptographic communication with the streaming client; And 상기 비밀키로 상기 스트리밍 데이터를 실시간 암호화하여, 상기 스트리밍 클라이언트로 전송하는 제 3 단계를 포함하되,A third step of encrypting the streaming data in real time with the secret key, and transmitting to the streaming client, 상기 제 1 단계 내지 상기 제 3 단계는 네트워크상에 위치하는 상기 스트리밍 데이터 보호 장치에서 수행되는 것을 특징으로 하는 네트워크상의 스트리밍 데이터 보호 방법.The first to third steps are performed by the streaming data protection device located on the network. 제 8 항에 있어서,The method of claim 8, 상기 스트리밍 클라이언트가 상기 스트리밍 데이터 보호 장치의 세션키 생성 요청에 따라 비밀키를 교환하고, 세션이 유지되는 상황에서 가상 네트워크 드라이버를 이용하여 네트워크 스택상에서 상기 비밀키로 암호화된 스트리밍 데이터를 커널 서비스를 통해 복호화하는 제 4 단계The streaming client exchanges a secret key according to a session key generation request of the streaming data protection device, and decrypts the streaming data encrypted with the secret key on a network stack using a virtual network driver through a kernel service while a session is maintained. 4th Step 를 더 포함하는 네트워크상의 스트리밍 데이터 보호 방법.Streaming data protection method on the network further comprising. 삭제delete 삭제delete
KR1020020059186A 2002-09-28 2002-09-28 Streaming security system using the Streaming data security apparatus and method KR100995439B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020059186A KR100995439B1 (en) 2002-09-28 2002-09-28 Streaming security system using the Streaming data security apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020059186A KR100995439B1 (en) 2002-09-28 2002-09-28 Streaming security system using the Streaming data security apparatus and method

Publications (2)

Publication Number Publication Date
KR20040028092A KR20040028092A (en) 2004-04-03
KR100995439B1 true KR100995439B1 (en) 2010-11-18

Family

ID=37330326

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020059186A KR100995439B1 (en) 2002-09-28 2002-09-28 Streaming security system using the Streaming data security apparatus and method

Country Status (1)

Country Link
KR (1) KR100995439B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100728242B1 (en) * 2004-11-08 2007-06-13 한국전자통신연구원 System for protecting MPEG-2 TS files, apparatus and method of generating/playing protection MPEG-2 TS in its
KR100725782B1 (en) * 2005-11-16 2007-06-08 한국전자통신연구원 Broadcasting content protection system and method

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000050106A (en) * 2000-05-16 2000-08-05 김의경 multimedia streaming service method, and system for the same
KR20000060715A (en) * 1999-03-18 2000-10-16 구자홍 Copyright protection apparatus and method for multimedia transmission system
KR20000070624A (en) * 1997-01-31 2000-11-25 비센트 비.인그라시아 Encryption and decryption method and apparatus
KR20010093472A (en) * 2000-03-29 2001-10-29 이진원 Contents file cipher system
KR20020063659A (en) * 2001-01-30 2002-08-05 주식회사 디지캡 Apparatus and method for preventing of reprinting digital contents
KR20020066260A (en) * 2001-02-09 2002-08-14 한국전자통신연구원 The data streaming apparatus and method for digital databroadcasting service
KR100478507B1 (en) * 1999-08-29 2005-03-28 인텔 코오퍼레이션 Digital video content transmission ciphering and deciphering method and apparatus

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000070624A (en) * 1997-01-31 2000-11-25 비센트 비.인그라시아 Encryption and decryption method and apparatus
KR20000060715A (en) * 1999-03-18 2000-10-16 구자홍 Copyright protection apparatus and method for multimedia transmission system
KR100478507B1 (en) * 1999-08-29 2005-03-28 인텔 코오퍼레이션 Digital video content transmission ciphering and deciphering method and apparatus
KR20010093472A (en) * 2000-03-29 2001-10-29 이진원 Contents file cipher system
KR20000050106A (en) * 2000-05-16 2000-08-05 김의경 multimedia streaming service method, and system for the same
KR20020063659A (en) * 2001-01-30 2002-08-05 주식회사 디지캡 Apparatus and method for preventing of reprinting digital contents
KR20020066260A (en) * 2001-02-09 2002-08-14 한국전자통신연구원 The data streaming apparatus and method for digital databroadcasting service

Also Published As

Publication number Publication date
KR20040028092A (en) 2004-04-03

Similar Documents

Publication Publication Date Title
US8464049B2 (en) Method and system of accessing copy-prevented encrypted data resources over a network
CN101977190B (en) Digital content encryption transmission method and server side
CN109218825B (en) Video encryption system
US20020046350A1 (en) Method and system for establishing an audit trail to protect objects distributed over a network
CN109547198B (en) System for network transmission video file
CN109151508B (en) Video encryption method
WO2007092588A2 (en) Secure digital content management using mutating identifiers
JPH07325785A (en) Network user identifying method, ciphering communication method, application client and server
CN103237010B (en) The server end of digital content is cryptographically provided
CN111600948B (en) Cloud platform application and data security processing method, system, storage medium and program based on identification password
US12095910B2 (en) System for thin client devices in hybrid edge cloud systems
CN101539977B (en) Method for protecting computer software
CN112804215A (en) Video acquisition safety processing system and method based on zero trust mechanism
CN103237011B (en) Digital content encryption transmission method and server end
US7886160B2 (en) Information processing apparatus and method, and computer program
CN109040109B (en) Data transaction method and system based on key management mechanism
JP4377619B2 (en) CONTENT DISTRIBUTION SERVER AND ITS PROGRAM, LICENSE ISSUING SERVER AND ITS PROGRAM, CONTENT DECRYPTION TERMINAL AND ITS PROGRAM, CONTENT DISTRIBUTION METHOD AND CONTENT DECRYPTION METHOD
KR100995439B1 (en) Streaming security system using the Streaming data security apparatus and method
CN115225934A (en) Video playing method, system, electronic equipment and storage medium
US8769280B2 (en) Authentication apparatus and method for non-real-time IPTV system
CN114095156B (en) Data protection method for rail transit mobile terminal
CN111431846A (en) Data transmission method, device and system
EP2299379A1 (en) Digital rights management system with diversified content protection process
CN117857852A (en) Method and device for preventing video downloading
KR100959380B1 (en) Flash contents supplying method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131105

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150803

Year of fee payment: 5

R401 Registration of restoration
FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee