[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR100995439B1 - 스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한스트리밍 보안 시스템 - Google Patents

스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한스트리밍 보안 시스템 Download PDF

Info

Publication number
KR100995439B1
KR100995439B1 KR1020020059186A KR20020059186A KR100995439B1 KR 100995439 B1 KR100995439 B1 KR 100995439B1 KR 1020020059186 A KR1020020059186 A KR 1020020059186A KR 20020059186 A KR20020059186 A KR 20020059186A KR 100995439 B1 KR100995439 B1 KR 100995439B1
Authority
KR
South Korea
Prior art keywords
streaming
streaming data
session
secret key
network
Prior art date
Application number
KR1020020059186A
Other languages
English (en)
Other versions
KR20040028092A (ko
Inventor
김종안
김진한
박시춘
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020059186A priority Critical patent/KR100995439B1/ko
Publication of KR20040028092A publication Critical patent/KR20040028092A/ko
Application granted granted Critical
Publication of KR100995439B1 publication Critical patent/KR100995439B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한 스트리밍 보안 시스템에 관한 것으로, 범용 서버 및 범용 클라이언트를 지원하는 네트워크상에서 네트워크 브리지를 통해 실시간 암호화가 가능하도록 하고 클라이언트 커널 서비스를 이용한 복호화를 통해 다양한 어플리케이션에서 스트리밍 데이터 보호가 가능하도록 하며, 이때 네트워크상의 세션키 분배 후 세션키를 암호화 키로 사용하여 암호학적 견고성을 높이기 위한 스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한 스트리밍 보안 시스템을 제공하고자 한다.
이를 위하여, 본 발명은, 스트리밍 데이터 보호 장치에 있어서, 스트리밍 서버가 전송하는 스트리밍 데이터의 프로토콜을 분석하기 위한 프로토콜 분석수단; 상기 프로토콜 분석수단의 분석 결과에 따라, 스트리밍 클라이언트와 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하기 위한 세션 관리수단; 및 상기 비밀키로 상기 스트리밍 데이터를 실시간 암호화하여, 상기 스트리밍 클라이언트로 전송하기 위한 암호화수단을 포함하되, 상기 스트리밍 데이터 보호 장치는 네트워크상에 위치하는 것을 특징으로 한다.
스트리밍, 세션키, 커널, 해킹, 게이트웨이

Description

스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한 스트리밍 보안 시스템{Streaming security system using the Streaming data security apparatus and method}
도 1 은 본 발명에 따른 스트리밍 데이터 보호 장치(스트리밍 게이트웨이)가 연동된 스트리밍 보안 시스템의 일실시예 구성도.
도 2 는 본 발명에 따른 스트리밍 보안 시스템 중 스트리밍 데이터의 암/복호화 및 재생을 위한 스트리밍 데이터 보호 장치(스트리밍 게이트웨이)와 스트리밍 클라이언트의 일실시예 상세 구성도.
도 3 은 상기 도 2의 스트리밍 데이터 보호 장치(스트리밍 게이트웨이)와 스트리밍 클라이언트 간의 세션키 생성 및 분배 과정을 나타낸 일실시예 설명도.
도 4 는 상기 도 2의 스트리밍 데이터 보호 장치(스트리밍 게이트웨이) 중 세션 관리부 내의 암호 패킷 생성기에서의 패킷 암호화 과정을 나타낸 일실시예 설명도.
도 5 는 상기 도 2의 스트리밍 클라이언트에서의 패킷 복호화 과정을 나타낸 일실시예 설명도.
* 도면의 주요 부분에 대한 부호의 설명
10 : 스트리밍 서버
20 : 스트리밍 데이터 보호 장치(스트리밍 게이트웨이)
30 : 스트리밍 클라이언트
본 발명은 스트리밍 서비스 보안 기술분야에 관한 것으로서, 더욱 상세하게는 범용 서버 및 범용 클라이언트를 지원하는 네트워크 층에서의 스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한 스트리밍 보안 시스템에 관한 것이다.
컴퓨터 네트워크의 발달 및 멀티미디어에 대한 수요 증가로 인해서 스트리밍 서비스가 날로 증가하고 있으며, 이러한 서비스의 증가는 스트리밍 데이터에 대한 보호의 문제를 부각시켰다.
그런데, 스트리밍 데이터에 대한 해킹은 크게 두 가지 관점에서 시도가 가능하며, 그 첫 번째는 네트워크상의 데이터 전송 시의 해킹 위협이며, 두 번째는 서비스 클라이언트 단에서의 해킹 위협이다. 이중 본 발명은 네트워크상에서의 데이터 전송 시의 데이터 보호에 대한 방법으로서, 클라이언트 스푸핑이나 패킷 스니핑과 같은 네트워크상의 해킹 위협으로부터 스트리밍 데이터를 보호하게 된다.
기존의 스트리밍 데이터에 대한 보안 서비스를 구현한 기술을 보유한 업체로는 "마이크로소프트사"와 "인터트러스트사" 등이 있다. 해당 업체의 제품들은 각기 다른 기술로서 개발되었으나, 기본적인 공통점은 사전 암호화를 통해서 보안 서비스를 실현한다는 점이다.
사전 암호화는 "Pre-Encryption"이라고 불리기도 하는데, 사전 암호화 방식은 파일에 대한 암호화를 전제로 하므로 실시간 스트리밍에 대한 실시간 암호화를 지원하지 못하는 문제점이 있으며, 지원하는 포맷이나 서비스가 해당 업체의 제품과 미디어 서비스만을 지원하는 문제점이 있었다. 또한, 사전 암호화 방식은 고정된 암호화 키로 암호화를 수행함으로써 암호학적 견고성이 떨어지는 문제점이 있었다.
본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 범용 서버 및 범용 클라이언트를 지원하는 네트워크상에서 네트워크 브리지를 통해 실시간 암호화가 가능하도록 하고 클라이언트 커널 서비스를 이용한 복호화를 통해 다양한 어플리케이션에서 스트리밍 데이터 보호가 가능하도록 하며, 이때 네트워크상의 세션키 분배 후 세션키를 암호화 키로 사용하여 암호학적 견고성을 높이기 위한 스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한 스트리밍 보안 시스템을 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명은, 스트리밍 데이터 보호 장치에 있어서, 스트리밍 서버가 전송하는 스트리밍 데이터의 프로토콜을 분석하기 위한 프로토콜 분석수단; 상기 프로토콜 분석수단의 분석 결과에 따라, 스트리밍 클라이언트와 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하기 위한 세션 관리수단; 및 상기 비밀키로 상기 스트리밍 데이터를 실시간 암호화하여, 상기 스트리밍 클라이언트로 전송하기 위한 암호화수단을 포함하되, 상기 스트리밍 데이터 보호 장치는 네트워크상에 위치하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명은, 스트리밍 데이터를 보호하기 위한 스트리밍 보안 시스템에 있어서, 스트리밍 데이터를 제공하기 위한 스트리밍 데이터 제공수단; 네트워크상에 위치하면서, 상기 스트리밍 데이터 제공수단으로부터 전송된 상기 스트리밍 데이터의 프로토콜을 분석하여, 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하고, 상기 비밀키로 상기 스트리밍 데이터를 실시간 암호화하여 전달하기 위한 스트리밍 데이터 보호수단; 및 상기 스트리밍 데이터 보호수단의 세션키 생성 요청에 따라 비밀키를 교환하여 관리하고, 세션이 유지되는 상황에서 가상 네트워크 드라이버를 이용하여 네트워크 스택상에서 상기 비밀키로 암호화된 스트리밍 데이터를 커널 서비스를 통해 복호화하기 위한 스트리밍 데이터 요청 및 복호화 수단을 포함한다.
상기 목적을 달성하기 위한 본 발명은, 스트리밍 데이터 보호 방법에 있어서, 스트리밍 서버가 전송하는 스트리밍 데이터의 프로토콜을 분석하는 제 1 단계; 상기 제 1 단계의 분석 결과에 따라, 스트리밍 클라이언트와 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하는 제 2 단계; 및 상기 비밀키로 상기 스트리밍 데이터를 실시간 암호화하여, 상기 스트리밍 클라이언트로 전송하는 제 3 단계를 포함하되, 상기 제 1 단계 내지 상기 제 3 단계는 네트워크상에 위치하는 상기 스트리밍 데이터 보호 장치에서 수행되는 것을 특징으로 한다.
삭제
삭제
본 발명은 네트워크 브리지를 통한 실시간 암호화 및 클라이언트 커널 서비스를 이용한 복호화를 통해 스트리밍 서비스 보안을 지원하고자 하는 것으로서, 보안 서비스가 네트워크 스택상에서 이루어져 인터넷 프로토콜 네트워크상에서 스트리밍 서비스 보안이 가능하도록 한다. 이는 스트리밍 멀티미디어 전달 혹은 나아가 네트워크상에서 스트리밍 데이터에 대한 정보 보호를 목적으로 한다. 즉, 본 발명은 기존 기술이 가지고 있는 한계를 극복하고 보다 견고하며 확장성이 용이한 방안을 제시함으로써, 스트리밍 데이터 보호를 도모하고자 한다.
이를 위해, 본 발명은 어플리케이션 층에서의 데이터 암호화/복호화가 아닌 네트워크 단에서의 암호화/복호화를 통해 어플리케이션의 종속성을 극복하며 여러 어플리케이션에서 다양하게 적용이 될 수 있는 구조를 제공한다. 즉, 스트리밍 서버와 스트리밍 클라이언트 사이에 암호화를 수행하는 네트워크 게이트웨이를 설치함으로써 실시간 암호화가 가능하게 하며, 클라이언트 단에서는 어플리케이션 층의 플러그인이나 전용 어플리케이션이 아닌 가상 네트워크 드라이버를 이용한 네트워크 스택상에서 복호화를 제공함으로써 다양한 어플리케이션에서 스트리밍 데이터 보호가 가능하도록 한다.
본 발명에 따르면, 날로 지능화되고 있는 컨텐츠(스트리밍 데이터) 복제 해킹 행위에 대응하여 어플리케이션에 독립적인 스트리밍 암호화를 통해서 안전한 스트리밍 서비스를 제공하여 컨텐츠 해적 행위를 방지할 수 있고, VOD, AOD와 같은 스트리밍 서비스에 대해서 컨텐츠 보호에 대한 안전한 장치를 제공할 수 있으며, 컨텐츠 해적 방지를 통해 컨텐츠 서비스 활성화에 기여할 수 있다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명에 따른 스트리밍 데이터 보호 장치(스트리밍 게이트웨이)가 연동된 스트리밍 보안 시스템의 일실시예 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 스트리밍 데이터를 보호하기 위한 스트리밍 보안 시스템은, 스트리밍 데이터(스트리밍 요청에 대한 스트리밍 응답 데이터 포함)를 제공하기 위한 스트리밍 서버(10)와, 스트리밍 서버(10)로부터 전달받은 스트리밍 데이터의 프로토콜을 분석하여, 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하고, 비밀키로 스트리밍 데이터를 암호화하여 전달하는 네트워크상의 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)와, 스트리밍 요청 데이터를 발생하며, 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)의 세션키 생성 요청에 따라 비밀키를 교환하여 관리하고, 세션이 유지되는 상황에서 가상 네트워크 드라이버를 이용하여 네트워크 스택상에서 비밀키로 암호화된 스트리밍 데이터를 커널 서비스를 통해 복호화하여 해당 어플리케이션에 제공해 재생하는 스트리밍 클라이언트(30)를 포함한다.
여기서, 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)는 스트리밍 서버(10)가 전송하는 스트리밍 데이터(스트리밍 클라이언트(30)의 스트리밍 요청 데이터에 대한 스트리밍 응답 데이터 포함)의 프로토콜을 분석하기 위한 프로토콜 해석부(21)와, 프로토콜 해석부(21)의 분석 결과에 따라, 스트리밍 클라이언트(30)와 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하기 위한 세션 관리부(23)와, 비밀키로 스트리밍 데이터를 암호화하여, 스트리밍 클라이언트(30)로 전송하기 위한 암호화부(24)를 포함한다.
그리고 스트리밍 클라이언트(30)는 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)의 세션키 생성 요청에 따라 비밀키를 교환하고, 세션이 유지되는 상황에서 가상 네트워크 드라이버(커널 네트워크 드라이버)를 이용하여 네트워크 스택상에서 비밀키로 암호화된 스트리밍 데이터를 커널 서비스를 통해 복호화하여 해당 어플리케이션에 제공해 재생한다.
다음으로, 스트리밍 클라이언트(30) 및 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20), 스트리밍 서버(10) 간의 스트리밍 데이터 보호 과정을 살펴보기로 한다.
먼저, 스트리밍 클라이언트(30)가 스트리밍 클라이언트 어플리케이션을 통해서 네트워크로 스트리밍 요청을 하게 된다(101).
이후, 스트리밍 요청을 접수한 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)는 전달받은 패킷을 그대로 스트리밍 서버(10)로 전달하여 스트리밍을 요청한다(102). 그러면, 스트리밍 서버(30)는 해당 요청에 대해서 유효할 경우 스트리밍 응답/접수 프로토콜로 패킷을 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)를 통해 스트리밍 클라이언트(30) 측으로 전송한다(103).
이때, 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)는 스트리밍 서버(10)가 전송하는 패킷에 대하여 패킷 모니터링을 통해 해당 프로토콜, 스트리밍 포맷별 응답 프로토콜 해석을 통해서 해당 응답이 최초인지에 대해 판단한 후, 해당 응답이 최초일 경우 스트리밍 클라이언트(30)와 암호화를 위한 세션키를 교환한다(104).
다음으로, 세션키 교환이 정상적으로 종료되면, 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)는 최초의 응답 프로토콜에 대해서 헤더와 메시지로 분해하여 메시지를 세션키로 암호화한 후 헤더를 재구성하여 암호화 패킷을 생성하여 스트리밍 클라이언트(30)로 전송한다(105).
이어서, 스트리밍 클라이언트(30)의 가상 네트워크 드라이버(커널 네트워크 드라이버)는 암호화된 데이터를 교환된 세션키를 통해 복호화하여 어플리케이션(재생 프로그램)으로 전송하고, 스트리밍 클라이언트(30)는 필요 시 다시 스트리밍을 요청한다(106).
이후에, 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)가 스트리밍 요청 프로토콜을 스트리밍 서버(10)에 정상적으로 전송하여(107), 스트리밍 서버(10)가 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)를 통해 스트리밍 클라이언트(30) 측으로 정상적으로 스트리밍 데이터를 전송한다(108). 이때, 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)는 전송 중간에 스트리밍 서버(10)의 스트리밍 데이터를 캡쳐한다.
그리고 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)는 캡쳐된 스트리밍 데이터에 대해 세션 관리 여부를 확인한 후, 세션일 경우 해당 데이터를 기 공유된 세션키로 암호화하여 스트리밍 클라이언트(30)에게 전송하며(109), 해당 스트리밍 클라이언트(30)는 공유된 세션키로 해당 스트리밍 데이터를 복호화하여 어플리케이션으로 전달한다.
이제, 도 2를 참조하여 스트리밍 데이터 보호 방법에 대해 보다 상세하게 설명한다. 이하에서는 편의상 도 3 내지 도 5를 함께 설명하기로 한다.
도 2 는 스트리밍 데이터 보호 장치(암호화 게이트웨이)와 스트리밍 클라이언트 각각의 구성요소 및 동작 과정과, 암호화 게이트웨이에서의 세션키 생성 및 암호 패킷 생성과 스트리밍 클라이언트 단에서의 가상 네트워크 드라이버(커널 네트워크 드라이버)를 통한 패킷의 복호화 과정을 나타내며, 도 3 은 암호화 게이트웨이와 스트리밍 클라이언트 간의 스트리밍 암호화를 위한 세션키 생성 및 교환 과정을 나타내고, 도 4 는 스트리밍 서버에서 암호화 게이트웨이로 전달된 평문 패킷을 헤더와 메시지로 분해하여 메시지를 세션키로 암호화 후 헤더를 재구성하여 암호화 패킷을 생성하는 과정을 나타내며, 도 5 는 암호화된 스트리밍 데이터가 스트리밍 클라이언트의 가상 네트워크 드라이버 및 어플리케이션 버퍼로 전송되는 과정을 나타낸다.
먼저, 스트리밍 클라이언트(30)가 스트리밍 서버(10)로 스트리밍 요청을 전송한 후, 최초의 응답 메시지(스트리밍 요청 응답 패킷) 또는 최초의 전송 패킷(스트리밍 요청에 대한 응답이 아닌 자체 전송 스트리밍 패킷)이 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)에 도달하면, 암호화 게이트웨이(20)는 입력된 패킷에 대해 프로토콜 해석부(21) 및 미디어 포맷 해석부(22)를 통해서 프로토콜 해석과 미디어 포맷 해석을 하여 해당 메시지의 최초 응답 여부를 확인한 후, 최초 응답인 경우 세션 관리부(23)의 세션키 생성기(231)를 통해서 스트리밍 클라이언트(30)와 암호 통신을 위한 키를 생성한다.
여기서, 해당 키의 생성 및 분배는 스트리밍 데이터 보호 장치(암호화 게이트웨이)(20)의 세션키 생성기(231)와 스트리밍 클라이언트(30)의 세션키 생성기(322) 간에 공지의 키 분배 알고리즘(Diffie-Hellman)을 통해서 생성 및 교환되는데, 이를 도 3을 참조하여 보다 상세히 살펴보면 다음과 같다.
도 3에 도시된 바와 같이, 최초의 세션키 생성을 위한 통신 초기화 후 암호화 게이트웨이(20)와 스트리밍 클라이언트(30)가 각각 난수를 발생시킨 후(301, 304), 정해진 계산식의 출력값을 각각 서로에게 전송한다(302, 305).
이후, 서로에게 숫자를 접수한 암호화 게이트웨이(20) 및 스트리밍 클라이언트(30)는 정해진 공식에 서로 수신한 값을 대입시켜 하나의 세션키를 발급한다(303, 306).
이처럼, 세션키 발급이 완료되면, 암호화 모드가 작동하여 하나의 세션이 세션 풀 관리기(232)에 등록되며, 최초의 응답 메시지는 암호 패킷 생성기(233)를 통해서 스트리밍 클라이언트(30)에 전송될 암호 패킷으로 생성된다.
한편, 스트리밍 클라이언트(30)는 수신된 암호 패킷을 패킷 복호화기(323)를 통해 커널 버퍼(324)에 할당하여, 커널 버퍼(324)를 통해서 해당 어플리케이션(미디어 재생부)(31)으로 전달하여 데이터를 재생하게 된다.
세션이 생성된 후에 스트리밍 클라이언트(30)로 전송되는 스트리밍 데이터는 세션 풀 관리기(232)와 암호 패킷 생성기(233)를 통해서 세션키로 암호화되어 스트리밍 클라이언트(30)로 전송된다.
여기서, 암호화 게이트웨이(20)의 암호 패킷 생성 과정을 도 4를 참조하여 보다 상세히 살펴보면, 암호 패킷 생성기(233)는 암호화 게이트웨이(20)로 입력된 패킷을 패킷 분석을 통해 메시지와 헤더로 분해한 후(401), 메시지는 세션키로 암호화하는 과정을 거치고(402) 헤더는 변경된 메시지에 따라서 새로운 헤더로 생성한다(403). 이렇게 생성된 헤더와 암호화된 메시지를 새로운 암호화 패킷으로 생성하여(404), 스트리밍 클라이언트(30)로 전송한다.
한편, 스트리밍 클라이언트(30)의 동작을 도 5를 참조하여 살펴보면, 가상 네트워크 드라이버(커널 네트워크 드라이버)를 바탕으로 기존의 네트워크 드라이버를 통해서 커널 버퍼(324)로 가는 데이터를 캡쳐하기 위한 패킷 캡쳐 드라이버(321)가 작동하여 모든 패킷이 미디어 재생부(재생 어플리케이션)(31)에 도달하기 전에 데이터를 수집한다. 이때, 암호화된 데이터의 전송전에 암호화 게이트웨이(20)의 세션키 생성 요청에 대해서 세션키 생성기(322)는 전술한 바와 같이 디피-헬먼(Diffie-Hellman) 방식으로 서로 키를 교환한다. 이후에, 세션이 유지되는 상황에서 암호화 패킷은 바로 패킷 복호화기(323)로 전송되어 교환된 세션키를 통해 복호화된 후 커널 버퍼(324)를 거쳐 해당 어플리케이션(31)에 전달된다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 클라이언트 스푸핑이나 패킷 스니핑과 같은 네트워크상의 해킹 위협으로부터 스트리밍 데이터를 보호할 수 있고, 날로 지능화되고 있는 컨텐츠(스트리밍 데이터) 복제 해킹 행위에 대응하여 어플리케이션에 독립적인 실시간 스트리밍 암호화를 통해서 안전한 스트리밍 서비스를 제공하여 컨텐츠 해적 행위를 방지할 수 있고, VOD, AOD 등과 같은 스트리밍 서비스에 대해서 컨텐츠 보호에 대한 안전한 장치를 제공할 수 있으며, 컨텐츠 해적 방지를 통해 컨텐츠 서비스 활성화에 기여할 수 있는 효과가 있다.

Claims (11)

  1. 스트리밍 데이터 보호 장치에 있어서,
    스트리밍 서버가 전송하는 스트리밍 데이터의 프로토콜을 분석하기 위한 프로토콜 분석수단;
    상기 프로토콜 분석수단의 분석 결과에 따라, 스트리밍 클라이언트와 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하기 위한 세션 관리수단; 및
    상기 비밀키로 상기 스트리밍 데이터를 실시간 암호화하여, 상기 스트리밍 클라이언트로 전송하기 위한 암호화수단을 포함하되,
    상기 스트리밍 데이터 보호 장치는 네트워크상에 위치하는 것을 특징으로 하는 네트워크상의 스트리밍 데이터 보호 장치.
  2. 제 1 항에 있어서,
    상기 스트리밍 클라이언트는,
    상기 스트리밍 데이터 보호 장치의 세션키 생성 요청에 따라 비밀키를 교환하고, 세션이 유지되는 상황에서 가상 네트워크 드라이버를 이용하여 네트워크 스택상에서 상기 비밀키로 암호화된 스트리밍 데이터를 커널 서비스를 통해 복호화하는 것을 특징으로 하는 네트워크상의 스트리밍 데이터 보호 장치.
  3. 제 2 항에 있어서,
    상기 가상 네트워크 드라이버는,
    네트워크 카드의 드라이버 상층에서 작동하는 가상 드라이버로서, 상기 네트워크 카드를 통해 입력된 스트리밍 데이터를 캡쳐하여, 상기 스트리밍 데이터 보호 장치와 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하고, 세션이 유지되는 상황에서 암호화된 스트리밍 데이터가 패킷 복호화기로 전달되면, 상기 패킷 복호화기에서 상기 비밀키로 복호화하여 커널 버퍼를 통해 상단의 어플리케이션으로 전송하는 것을 특징으로 하는 네트워크상의 스트리밍 데이터 보호 장치.
  4. 제 1 항에 있어서,
    상기 스트리밍 클라이언트는,
    상기 스트리밍 데이터 보호 장치와 세션키의 생성 및 암호화된 스트리밍 데이터의 커널 서비스를 통한 복호화를 통해 어플리케이션에 독립적인 구조로 스트리밍 데이터를 보호하는 것을 특징으로 하는 네트워크상의 스트리밍 데이터 보호 장치.
  5. 스트리밍 데이터를 보호하기 위한 스트리밍 보안 시스템에 있어서,
    스트리밍 데이터를 제공하기 위한 스트리밍 데이터 제공수단;
    네트워크상에 위치하면서, 상기 스트리밍 데이터 제공수단으로부터 전송된 상기 스트리밍 데이터의 프로토콜을 분석하여, 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하고, 상기 비밀키로 상기 스트리밍 데이터를 실시간 암호화하여 전달하기 위한 스트리밍 데이터 보호수단; 및
    상기 스트리밍 데이터 보호수단의 세션키 생성 요청에 따라 비밀키를 교환하여 관리하고, 세션이 유지되는 상황에서 가상 네트워크 드라이버를 이용하여 네트워크 스택상에서 상기 비밀키로 암호화된 스트리밍 데이터를 커널 서비스를 통해 복호화하기 위한 스트리밍 데이터 요청 및 복호화 수단
    을 포함하는 스트리밍 보안 시스템.
  6. 제 5 항에 있어서,
    상기 스트리밍 데이터 보호수단은,
    상기 스트리밍 데이터 제공수단이 전송하는 스트리밍 데이터의 프로토콜을 분석하기 위한 프로토콜 분석수단;
    상기 프로토콜 분석수단의 분석 결과에 따라, 상기 스트리밍 데이터 요청 및 복호화 수단과 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하여 관리하기 위한 세션 관리수단; 및
    상기 비밀키로 상기 스트리밍 데이터를 실시간 암호화하여, 상기 스트리밍 데이터 요청 및 복호화 수단으로 전송하기 위한 암호화수단
    을 포함하는 스트리밍 보안 시스템.
  7. 삭제
  8. 스트리밍 데이터 보호 방법에 있어서,
    스트리밍 서버가 전송하는 스트리밍 데이터의 프로토콜을 분석하는 제 1 단계;
    상기 제 1 단계의 분석 결과에 따라, 스트리밍 클라이언트와 암호 통신을 위해 하나의 세션을 유지하면서 세션에 대한 비밀키를 교환하는 제 2 단계; 및
    상기 비밀키로 상기 스트리밍 데이터를 실시간 암호화하여, 상기 스트리밍 클라이언트로 전송하는 제 3 단계를 포함하되,
    상기 제 1 단계 내지 상기 제 3 단계는 네트워크상에 위치하는 상기 스트리밍 데이터 보호 장치에서 수행되는 것을 특징으로 하는 네트워크상의 스트리밍 데이터 보호 방법.
  9. 제 8 항에 있어서,
    상기 스트리밍 클라이언트가 상기 스트리밍 데이터 보호 장치의 세션키 생성 요청에 따라 비밀키를 교환하고, 세션이 유지되는 상황에서 가상 네트워크 드라이버를 이용하여 네트워크 스택상에서 상기 비밀키로 암호화된 스트리밍 데이터를 커널 서비스를 통해 복호화하는 제 4 단계
    를 더 포함하는 네트워크상의 스트리밍 데이터 보호 방법.
  10. 삭제
  11. 삭제
KR1020020059186A 2002-09-28 2002-09-28 스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한스트리밍 보안 시스템 KR100995439B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020059186A KR100995439B1 (ko) 2002-09-28 2002-09-28 스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한스트리밍 보안 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020059186A KR100995439B1 (ko) 2002-09-28 2002-09-28 스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한스트리밍 보안 시스템

Publications (2)

Publication Number Publication Date
KR20040028092A KR20040028092A (ko) 2004-04-03
KR100995439B1 true KR100995439B1 (ko) 2010-11-18

Family

ID=37330326

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020059186A KR100995439B1 (ko) 2002-09-28 2002-09-28 스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한스트리밍 보안 시스템

Country Status (1)

Country Link
KR (1) KR100995439B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100728242B1 (ko) * 2004-11-08 2007-06-13 한국전자통신연구원 스트리밍 서비스되는 동영상 파일의 보호 시스템 및 그의보호 동영상 생성/재생 장치 및 그 방법
KR100725782B1 (ko) * 2005-11-16 2007-06-08 한국전자통신연구원 방송 콘텐츠 보호 시스템 및 방법

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000050106A (ko) * 2000-05-16 2000-08-05 김의경 멀티미디어 스트리밍 서비스 방법 및 그를 위한 시스템
KR20000060715A (ko) * 1999-03-18 2000-10-16 구자홍 멀티미디어 전송시스템의 저작권 보호 장치 및 방법
KR20000070624A (ko) * 1997-01-31 2000-11-25 비센트 비.인그라시아 암호화 및 해독 방법과 장치
KR20010093472A (ko) * 2000-03-29 2001-10-29 이진원 컨텐츠 파일 암호화 및 복호화 장치
KR20020063659A (ko) * 2001-01-30 2002-08-05 주식회사 디지캡 디지털 컨텐츠 복제 방지 장치 및 방법
KR20020066260A (ko) * 2001-02-09 2002-08-14 한국전자통신연구원 디지털 데이터 방송 서비스를 위한 데이터 스트리밍 장치및 그 방법
KR100478507B1 (ko) * 1999-08-29 2005-03-28 인텔 코오퍼레이션 디지털 비디오 컨텐츠 전송의 암호화 및 복호화 방법 및장치

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000070624A (ko) * 1997-01-31 2000-11-25 비센트 비.인그라시아 암호화 및 해독 방법과 장치
KR20000060715A (ko) * 1999-03-18 2000-10-16 구자홍 멀티미디어 전송시스템의 저작권 보호 장치 및 방법
KR100478507B1 (ko) * 1999-08-29 2005-03-28 인텔 코오퍼레이션 디지털 비디오 컨텐츠 전송의 암호화 및 복호화 방법 및장치
KR20010093472A (ko) * 2000-03-29 2001-10-29 이진원 컨텐츠 파일 암호화 및 복호화 장치
KR20000050106A (ko) * 2000-05-16 2000-08-05 김의경 멀티미디어 스트리밍 서비스 방법 및 그를 위한 시스템
KR20020063659A (ko) * 2001-01-30 2002-08-05 주식회사 디지캡 디지털 컨텐츠 복제 방지 장치 및 방법
KR20020066260A (ko) * 2001-02-09 2002-08-14 한국전자통신연구원 디지털 데이터 방송 서비스를 위한 데이터 스트리밍 장치및 그 방법

Also Published As

Publication number Publication date
KR20040028092A (ko) 2004-04-03

Similar Documents

Publication Publication Date Title
US8464049B2 (en) Method and system of accessing copy-prevented encrypted data resources over a network
CN101977190B (zh) 数字内容加密传送方法以及服务器端
CN109218825B (zh) 一种视频加密系统
US20020046350A1 (en) Method and system for establishing an audit trail to protect objects distributed over a network
CN109547198B (zh) 网络传输视频文件的系统
CN109151508B (zh) 一种视频加密方法
WO2007092588A2 (en) Secure digital content management using mutating identifiers
JPH07325785A (ja) ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ
CN103237010B (zh) 以加密方式提供数字内容的服务器端
CN111600948B (zh) 基于标识密码的云平台应用和数据安全处理方法、系统、存储介质、程序
US12095910B2 (en) System for thin client devices in hybrid edge cloud systems
CN101539977B (zh) 一种计算机软件保护方法
CN112804215A (zh) 一种基于零信任机制的视频采集安全处理系统及方法
CN103237011B (zh) 数字内容加密传送方法以及服务器端
US7886160B2 (en) Information processing apparatus and method, and computer program
CN109040109B (zh) 基于密钥管理机制的数据交易方法及系统
JP4377619B2 (ja) コンテンツ配信サーバ及びそのプログラム、ライセンス発行サーバ及びそのプログラム、コンテンツ復号端末及びそのプログラム、並びに、コンテンツ配信方法及びコンテンツ復号方法
KR100995439B1 (ko) 스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한스트리밍 보안 시스템
CN115225934A (zh) 视频播放方法、系统、电子设备以及存储介质
US8769280B2 (en) Authentication apparatus and method for non-real-time IPTV system
CN114095156B (zh) 一种轨道交通移动终端数据保护方法
CN111431846A (zh) 数据传输的方法、装置和系统
EP2299379A1 (en) Digital rights management system with diversified content protection process
CN117857852A (zh) 一种防视频下载的方法和装置
KR100959380B1 (ko) 플래시 컨텐츠 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131105

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150803

Year of fee payment: 5

R401 Registration of restoration
FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee