KR102116659B1 - 보안성이 강화된 데이터 제공 방법 - Google Patents
보안성이 강화된 데이터 제공 방법 Download PDFInfo
- Publication number
- KR102116659B1 KR102116659B1 KR1020190069285A KR20190069285A KR102116659B1 KR 102116659 B1 KR102116659 B1 KR 102116659B1 KR 1020190069285 A KR1020190069285 A KR 1020190069285A KR 20190069285 A KR20190069285 A KR 20190069285A KR 102116659 B1 KR102116659 B1 KR 102116659B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- download
- dynamic link
- link information
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H04L67/26—
-
- H04L67/2804—
-
- H04L67/2809—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/561—Adding application-functional data or data for application control, e.g. adding metadata
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/562—Brokering proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Library & Information Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
보안성이 강화된 데이터 제공 방법이 개시된다. 보안성이 강화된 데이터 제공 방법은 데이터 공급 서버에 의해 수행되며, 데이터 제공 방법은 중개 서비스 플랫폼으로부터 특정 데이터에 대한 데이터 공급 요청 신호를 수신받는 요청 수신 단계; 상기 특정 데이터의 파일명과 파일 경로 정보를 갖는 메타데이터를 조회하는 데이터 조회 단계; 일정한 조건을 만족시켜야만 상기 특정 데이터의 다운로드가 이루어지도록 다운로드 조건을 설정하는 다운로드 조건 설정 단계; 설정된 다운로드 조건 정보와 상기 메타데이터를 매핑시킴으로써, 상기 특정 데이터를 다운로드받을 수 있는 동적 링크 정보를 생성하는 동적 링크 정보 생성 단계; 및 상기 중개 서비스 플랫폼으로 상기 동적 링크 정보를 전송하는 다운로드 링크 전달 단계;를 포함할 수 있다.
Description
본 개시는 보안성이 강화된 데이터 제공 방법에 관한 것이다.
일반적으로, 블록체인 보안 서비스는 모든 참여자가 동일한 기록인 블록 데이터를 저장하는 수평적인 분산 원장 네트워크로 잘 알려져 있으며, 이러한 블록체인 서비스를 기반으로 한 정보 유통 방법도 점차 활성화되는 추세에 있다. 이와 관련하여, 대한민국 등록특허공보 제10-1953090호에는 블록체인기술을 이용한 컨텐츠 유통 방법에 관한 기술이 제시된 바 있다.
그런데, 대용량 데이터를 비교적 쉽게 업로드할 수 있는 기존의 중앙 집중형 서비스와는 달리, 블록체인은 블록 하나당 저장할 수 있는 데이터의 양이 매우 제한적이기 때문에 이러한 한계를 극복하기 위해 최근에는 오프체인(off-chain) 방법을 사용한 블록체인 서비스들이 구현되고 있다. 오프체인은 메인 블록체인 시스템이 아닌 그 외부에서 트랜잭션이 발생하기 때문에 기존의 온체인(on-chain)에서 해결하지 못했던 확장성 문제를 해결할 수 있다.
통상적으로, 대용량 데이터 전달을 위한 오프체인 서비스는 대용량 데이터를 생산하거나 보유하고 있는 공급자, 대용량 데이터를 구매하기 원하는 수요자, 공급자와 수요자를 중개하여 데이터 구매가 이루어지도록 관리하는 블록체인 서비스 플랫폼으로 구성되며, 대략적인 데이터 구매 과정은 다음과 같다. 먼저, 수요자는 블록체인 서비스 플랫폼에서 원하는 데이터를 조회하고 확인한 이후에 플랫폼을 통해 데이터를 구매하게 된다. 블록체인 서비스 플랫폼이 해당 데이터를 보유하고 있는 공급자에게 데이터를 요청하면, 공급자는 블록체인 서비스 플랫폼에게 다운로드 링크를 제공하게 된다. 블록체인 서비스 플랫폼이 공급자에게 받은 다운로드 링크를 검증한 후에 데이터를 구매한 수요자에게 다운로드 링크를 제공하면 수요자는 블록체인 서비스 플랫폼을 통해 해당 데이터를 다운로드받게 된다.
하지만, 종래의 오프체인 서비스에서는 수요자의 요청에 의해 데이터가 전달되는 과정에서 여러 가지 보안 문제가 발생할 우려가 존재했다. 예를 들어, 공급자는 블록체인 서비스의 참여 유무와 관계없이 블록체인 서비스 플랫폼을 온전히 신뢰하기가 어려운 문제가 있고, 실제 데이터 다운로드가 시작될 때 공급자의 전산 시스템에서는 수요자가 공급자 서버에 접속하여 데이터를 다운로드받는 행위를 신뢰할 수 없기 때문에 예외 상황에 대한 대응책을 강구해야만 했다. 아울러, 공급자가 블록체인 서비스 플랫폼에 데이터 다운로드를 위한 다운로드 링크를 제공한 이후에는 블록체인 서비스 플랫폼에 전달한 다운로드 링크의 부적절한 사용이 이루어지는지 여부를 공급자가 모니터링하거나 검증할 수 없다는 단점이 있었다. 즉, 기존의 오프체인 서비스에서는 공급자가 전달한 다운로드 링크 정보가 외부로 유출되더라도 공급자가 이를 확인하거나 유출로 인한 피해를 막을 방법이 막연하여 종래의 문제점을 개선한 새로운 기술의 개발이 요구되는 실정이다.
본 개시의 기술적 사상은 상술한 문제점을 해결하기 위한 것으로, 데이터의 유통이나 중개 과정에서 보안성이 향상된 데이터 제공 기술을 제공하는데 그 목적이 있다.
본 개시의 기술적 사상은 중개 서비스 플랫폼에 참여하는 공급자의 측면에서 보다 안전하게 데이터를 전달할 수 있는 기술을 제공하는데 다른 목적이 있다.
본 발명이 해결하려는 과제는 전술한 과제로 제한되지 아니하며, 언급되지 아니한 또 다른 기술적 과제들은 후술할 내용으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
이러한 목적을 달성하기 위하여 본 발명의 일 실시형태로서, 보안성이 강화된 데이터 제공 방법은 데이터 공급 서버에 의해 수행되는 데이터 제공 방법으로서, 중개 서비스 플랫폼으로부터 특정 데이터에 대한 데이터 공급 요청 신호를 수신받는 요청 수신 단계; 상기 특정 데이터의 파일명과 파일 경로 정보를 갖는 메타데이터를 조회하는 데이터 조회 단계; 일정한 조건을 만족시켜야만 상기 특정 데이터의 다운로드가 이루어지도록 다운로드 조건을 설정하는 다운로드 조건 설정 단계; 설정된 다운로드 조건 정보와 상기 메타데이터를 이용하여 상기 특정 데이터를 다운로드받을 수 있는 동적 링크 정보를 생성하는 동적 링크 정보 생성 단계; 및 상기 중개 서비스 플랫폼으로 상기 동적 링크 정보를 전송하는 다운로드 링크 전달 단계;를 포함할 수 있다.
또한, 데이터 공급 요청 신호에는 상기 중개 서비스 플랫폼에 접속하여 상기 데이터 공급 서버에 저장된 특정 데이터의 다운로드를 요청한 사용자 단말기에 대한 사용자 정보가 포함될 수 있다.
그리고, 보안성이 강화된 데이터 제공 방법은 상기 사용자 단말기가 상기 동적 링크 정보를 통해 다운로드를 시도하면 상기 중개 서비스 플랫폼이 상기 사용자 단말기에 대한 사용자 정보를 확인하고 사용자 인증 여부를 상기 데이터 공급 서버로 전송하며, 상기 데이터 공급 서버는 사용자 인증이 정상적으로 이루어진 경우에 한해 상기 사용자 단말기로 해당 데이터를 전송하는 데이터 전송 단계;를 더 포함할 수 있다.
아울러, 동적 링크 정보 생성 단계에서는, 설정된 다운로드 조건 정보와 상기 메타데이터를 이용하여 동적 링크 정보를 생성하되, 인증된 사용자만 다운로드가 가능하도록 상기 사용자 단말기에 대한 사용자 정보별로 동적 링크 정보를 생성할 수 있다.
한편, 동적 링크 정보 생성 단계에서, 상기 동적 링크 정보는 상기 데이터 공급 서버의 도메인 주소 뒤에 암호화된 파라미터값을 결합한 URL(uniform resource locator) 또는 단축 URL(shorten URL)로 마련될 수 있다.
그리고, 다운로드 조건 설정 단계에서는 기지정된 횟수를 초과하거나 기지정된 기간을 초과하면 다운로드가 제한되도록 다운로드 가능 횟수 및 다운로드 가능 기간 중 적어도 하나를 설정할 수 있다.
상술한 과제의 해결 수단은 단지 예시적인 것으로서, 본 발명을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 기재된 추가적인 실시예가 존재할 수 있다.
이상에서 설명한 바와 같이, 본 발명의 다양한 실시예에 의하면, 데이터 공급서버는 특정 데이터의 파일명과 파일 경로 정보를 갖는 메타데이터를 먼저 조회하고, 조회된 메타데이터를 이용하여 동적 링크 정보를 생성하는 방식이므로 사용자에게 제공하려는 특정 데이터를 원본 데이터 저장공간으로부터 임시 저장공간으로 이동시키거나 별도로 저장할 필요가 없고, 대용량 데이터의 이동에 따른 서버의 부하를 방지하는 장점이 있다.
아울러, 데이터 공급 서버는 다운로드 횟수 또는 다운로드 기간이 설정된 동적 링크 정보를 중개 서비스 플랫폼에 제공하기 때문에 제한된 조건에서만 데이터의 다운로드가 이루어질 수 있도록 제어할 수 있다.
그리고, 데이터 공급 서버는 사용자 단말기 측으로 데이터를 전송하기 전에 중개 서비스 플랫폼으로부터 사용자 인증 여부를 통보받으며, 정상적으로 인증이 이루어진 사용자 단말기에 한해 데이터 전송이 이루어지기 때문에 데이터 중개시 보안성과 신뢰도가 향상되는 장점이 있다.
또한, 동적 링크 정보 단계에서는 특별하게 설정된 다운로드 조건 정보와 메타데이터를 이용하여 동적 링크 정보를 생성하되, 중개 서비스 플랫폼에 의해 인증된 사용자만 다운로드가 가능하도록 사용자 단말기에 대한 사용자 정보별로 동적 링크 정보를 생성하기 때문에 보안성이 한층 강화되는 효과가 있다.
본 발명의 다양한 실시예에 따른 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도1은 본 발명의 일 실시예에 따른 데이터 공급 서버(공급자), 중개 서비스 플랫폼(중개자) 및 사용자 단말기(수요자) 간의 관계를 개략적으로 도시한 개념도이다.
도2는 본 발명의 일 실시예에 따른 데이터 공급 서버의 각 구성을 개략적으로 도시한 블록도이다.
도3은 본 발명의 일 실시예에 따른 데이터 공급 서버(공급자), 중개 서비스 플랫폼(중개자) 및 사용자 단말기(수요자) 간의 관계에서 특정 데이터가 데이터 공급 서버로부터 사용자 단말기 측으로 전달되는 일련의 과정을 개략적으로 도시한 흐름도이다.
도2는 본 발명의 일 실시예에 따른 데이터 공급 서버의 각 구성을 개략적으로 도시한 블록도이다.
도3은 본 발명의 일 실시예에 따른 데이터 공급 서버(공급자), 중개 서비스 플랫폼(중개자) 및 사용자 단말기(수요자) 간의 관계에서 특정 데이터가 데이터 공급 서버로부터 사용자 단말기 측으로 전달되는 일련의 과정을 개략적으로 도시한 흐름도이다.
본 발명의 바람직한 실시예에 대하여 첨부된 도면을 참조하여 더 구체적으로 설명하되, 이미 주지되어진 기술적 부분에 대해서는 설명의 간결함을 위해 생략하거나 압축하기로 한다.
본 명세서에서 본 발명의 "일" 또는 "하나의" 실시예에 대한 언급들은 반드시 동일한 실시예에 대한 것은 아니며, 이들은 적어도 하나를 의미한다는 것에 유의해야 한다.
이하의 실시예에서, 단수의 표현은 문맥상 명백하게 다른 의미를 뜻하지 않는 한, 복수의 표현을 포함한다.
이하의 실시예에서, 포함하다 또는 가지다 등의 용어는 명세서상에 기재된 특징 또는 구성요소가 존재함을 의미하는 것이고, 하나 이상의 다른 특징들 또는 구성요소가 부가될 가능성을 미리 배제하는 것은 아니다.
어떤 실시예가 달리 구현 가능한 경우에 특정한 공정 순서는 설명되는 순서와 다르게 수행될 수도 있다. 예를 들어, 연속하여 설명되는 두 공정은 실질적으로 동시에 수행될 수도 있고, 설명되는 순서와 반대의 순서로 진행될 수 있다. 즉, 본원 명세서에 기술된 방법의 각 단계는 명세서 상에서 달리 언급되거나 문맥상 명백히 상충되지 않는 한 임의의 순서로 적절하게 실시될 수 있다.
도면에서는 설명의 편의를 위하여 구성 요소들이 그 크기가 과장 또는 축소될 수 있다. 예컨대, 도면에서 나타난 각 구성의 크기 및 두께는 설명의 편의를 위해 임의로 나타내었으므로, 본 발명이 반드시 도시된 바에 한정되지 않는다.
도1은 본 발명의 일 실시예에 따른 데이터 공급 서버(공급자), 중개 서비스 플랫폼(중개자) 및 사용자 단말기(수요자) 간의 관계를 개략적으로 도시한 개념도이다. 도1을 참조하면, 일 실시예에 따른 중개 서비스 시스템은 특정 데이터를 생산하거나 보유하고 있는 공급자인 데이터 공급 서버(100), 특정 데이터를 구매하기 원하는 수요자인 사용자 단말기(20) 및 공급자와 수요자를 중개하여 데이터 구매와 구매된 데이터의 전달이 이루어지도록 관리하는 중개 서비스 플랫폼(10)을 포함할 수 있다. 본 명세서에서 중개 서비스 플랫폼(10)은 블록체인 기술이 적용된 서버 또는 블록체인 기술이 적용되지 아니한 통상적인 데이터 중개용 서버를 의미한다.
도2는 본 발명의 일 실시예에 따른 데이터 공급 서버의 각 구성을 개략적으로 도시한 블록도이다. 도2를 참조하면, 일 실시예에 따른 데이터 공급 서버(100)는 요청 수신부(110), 데이터 조회부(120), 데이터 스토리지부(130), 메타데이터 생성부(140), 메타데이터 저장부(141), 동적 링크 정보 생성부(150), 다운로드 조건 설정부(160) 및 제어부(170)를 포함할 수 있다.
요청 수신부(110)는 중개 서비스 플랫폼(10)으로부터 전송된 요청 신호를 수신할 수 있다. 데이터 조회부(120)는 중개 서비스 플랫폼(10)으로부터 특정 데이터를 제공해달라는 요청이 들어올 경우, 해당 데이터가 데이터 공급 서버(100) 내에 존재하는지를 확인하기 위해 후술될 메타데이터 저장부(141)에 저장되어 있는 메타데이터를 조회할 수 있다.
데이터 스토리지부(130)는 각종 원본 데이터를 저장할 수 있는 저장 공간으로 적용될 수 있다. 일 실시예에서 특정 데이터는 데이터 스토리지부(130)에 저장된 각종 데이터들 중에서 선정된 임의의 데이터이다. 구체적인 예로, 특정 데이터는 유전자 검사 정보로 적용될 수 있으나, 데이터 스토리지부(130)에 저장될 수 있는 데이터는 전술한 예에만 국한되는 것은 아니며 다양한 종류의 디지털 정보로서 구현될 수 있다.
메타데이터 생성부(140)는 데이터 스토리지부(130)에 저장된 원본 데이터들의 각 데이터별 파일명과 파일 경로 정보를 갖는 메타데이터를 생성할 수 있다. 일 실시예에서 메타데이터 생성부(140)는 데이터 스토리지부(130)에 저장된 원본 데이터마다 하나의 메타데이터를 생성할 수 있고, 메타데이터 저장부(141)는 메타데이터 생성부(140)가 생성한 메타데이터를 저장할 수 있다. 일 구체예에서 메타데이터 저장부(141)는 관계형 데이터베이스 관리 시스템(relational database management system, RDBMS)으로 적용될 수 있다.
동적 링크 정보 생성부(150)는 데이터 스토리지부(130)에 저장된 특정 데이터를 다운로드받을 수 있는 링크 정보를 생성할 수 있다. 구체적으로, 동적 링크 정보 생성부(150)는 후술될 다운로드 조건 설정부(160)에 의해 설정된 다운로드 조건 정보와 메타데이터 저장부(141)에 저장되어 있던 메타데이터를 결합하여 특정 데이터를 다운로드받을 수 있는 동적 링크 정보를 생성할 수 있다. 그리고, 동적 링크 정보 생성부(150)는 사용자 단말기(20)에 대한 사용자 정보(예를 들어, user ID)별로 동적 링크 정보를 생성함으로써 사용자 단말기별로 동적 링크 정보를 분류하여 관리할 수 있으므로 사전에 인증된 사용자 단말기(20)에 한해서 제한적으로 동적 링크 정보를 제공할 수 있다.
일 실시예에서 동적 링크 정보 생성부(150)는 데이터 공급 서버(100)의 도메인 주소 뒤에 암호화된 파라미터값을 결합한 URL(uniform resource locator)의 형태(예를 들어, https://xx.xx.com/5fe23)로 동적 링크 정보를 생성하거나 단축 URL(shorten URL)의 형태(예를 들어, https://xx.xx/2smXp)로 생성함으로써, 다운로드될 원본 데이터의 파일 경로가 외부에 노출되지 않도록 설정할 수 있다. 한편, 동적 링크 정보 생성부(150)에 의해 만들어진 동적 링크 정보는 메타데이터 저장부(141)에 메타데이터들과 함께 저장되거나 별도의 저장공간 내에 저장되어 보관될 수 있다.
다운로드 조건 설정부(160)는 동적 링크 정보를 통해 다운로드가 시도될 때, 일정한 조건을 만족시켜야만 다운로드가 이루어지도록 다운로드 조건을 설정할 수 있다. 일 실시예에서는 기지정된 다운로드 횟수를 초과하거나 기지정된 다운로드 기간을 초과하면 동적 링크 정보를 통한 다운로드가 제한되도록 다운로드 조건 설정부(160)가 다운로드 가능 횟수 및 다운로드 가능 기간 중 적어도 하나를 설정할 수 있다.
제어부(170)는 데이터 공급 서버(100)의 각 구성을 제어할 수 있다. 일 실시예에서 제어부(170)는 일반적인 관계 데이터베이스(relational database)를 이용하여 데이터 스토리지부(130)에 저장된 특정 데이터와 동적 링크 정보의 URL을 매핑시킬 수 있다.
또한, 제어부(170)는 특정 데이터의 다운로드가 제한된 환경에서만 이루어지도록 제어할 수 있다. 예를 들어, 수요자인 사용자 단말기(20)가 동적 링크 정보를 통해 데이터 스토리지부(130)로 접속한 경우, 제어부(170)는 다운로드가 이루어진 횟수를 카운트하여 기지정된 횟수를 초과하면 더 이상 다운로드가 이루어지지 않도록 특정 데이터의 다운로드를 제한할 수 있고, 데이터 공급 서버(100) 시간 기준으로 미리 설정된 시간이 지났는지 여부를 확인하고 사전에 설정된 타임아웃(time out) 시간 이후에는 사용자 단말기(20)가 데이터 스토리지부(130)에 접속하지 못하도록 연결을 제한할 수 있다.
도3은 본 발명의 일 실시예에 따른 데이터 공급 서버(공급자), 중개 서비스 플랫폼(중개자) 및 사용자 단말기(수요자) 간의 관계에서 특정 데이터가 데이터 공급 서버로부터 사용자 단말기 측으로 전달되는 일련의 과정을 개략적으로 도시한 흐름도이다. 도3을 참조하여 일 실시예에 따른 데이터 제공 방법을 설명하면 다음과 같다.
먼저, 사용자 단말기(20)가 중개 서비스 플랫폼(10)에 접속하여 중개 서비스 플랫폼(10)에서 제공하는 데이터 리스트를 조회하고, 원하는 데이터를 검색하는 과정이 이루어진다(단계 S301). 그 후, 사용자 단말기(20)가 특정 데이터에 대한 구매를 위해 중개 서비스 플랫폼(10) 측에 비용을 지불하는 결제 과정이 진행된다(단계 S302). 결제가 완료되면 사용자 단말기(20)가 중개 서비스 플랫폼(10) 측에 특정 데이터의 다운로드를 요청하게 된다(단계 S303). 이후, 중개 서비스 플랫폼(10)은 데이터 공급 서버(100)에 대한 인증을 수행하기 위해 데이터 공급 서버(100) 측으로 실시간 인증 요청 신호를 전송하며(단계 S304), 데이터 공급 서버(100)는 사전에 중개 서비스 플랫폼(10) 상에 등록되어 있던 인증값을 중개 서비스 플랫폼(10) 측으로 전달한다(단계 S305). 데이터 공급 서버(100)의 인증이 완료되면, 중개 서비스 플랫폼(10)은 사용자 단말기(20)가 결제한 특정 데이터에 대한 다운로드 링크를 데이터 공급 서버(100) 측으로 요청한다(단계 S306). 단계 S306에서 중개 서비스 플랫폼(10)은 데이터 공급 서버(100) 측으로 소정의 요청 신호를 전송하게 되며, 데이터 공급 요청 신호에는 중개 서비스 플랫폼(10)에 접속하여 데이터 공급 서버(100)에 저장된 특정 데이터의 다운로드를 요청한 사용자 단말기(20)에 대한 사용자 정보(예를 들어, user ID, 인증토큰, Kit ID 목록 등)가 포함될 수 있다.
단계 S306 이후, 요청 수신 단계(단계 S307)에서 데이터 공급 서버(100)의 요청 수신부(110)는 중개 서비스 플랫폼(10)으로부터 전송된 데이터 공급 요청 신호를 수신받는다. 단계 S307에서 데이터 공급 요청 신호는 특정 데이터의 다운로드를 요청하는 신호를 의미한다.
단계 S307 이후, 데이터 조회 단계(단계 S308)에서는 특정 데이터의 파일명과 파일 경로 정보를 갖는 메타데이터를 조회한다. 즉, 중개 서비스 플랫폼(10)으로부터 특정 데이터의 다운로드에 대한 요청이 들어올 경우, 데이터 조회부(120)는 해당 데이터가 데이터 공급 서버(100) 내에 존재하는지를 확인하기 위해 메타데이터 저장부(141)에 기저장된 메타데이터를 조회하게 된다.
단계 S308 이후, 다운로드 조건 설정 단계(단계 S309)에서는 동적 링크 정보를 통해 다운로드가 시도될 때, 일정한 조건을 만족시켜야만 특정 데이터에 대한 다운로드가 이루어지도록 다운로드 조건 설정부(160)가 다운로드 조건을 설정하게 된다. 다운로드 조건 설정부(160)가 다운로드 가능 횟수 및 다운로드 가능 기간 중 적어도 하나를 설정하면 제어부(170)는 설정된 조건 하에서만 특정 데이터의 다운로드가 이루어지도록 제어할 수 있다.
단계 S309 이후, 동적 링크 정보 생성 단계(단계 S310)에서는 데이터 스토리지부(130)에 저장된 특정 데이터를 다운로드받을 수 있는 동적 링크 정보를 동적 링크 정보 생성부(150)가 생성하게 된다. 구체적으로, 단계 S310에서 동적 링크 정보 생성부(150)는 단계 S309에서 설정된 다운로드 조건 정보와 단계 S308에서 조회된 메타데이터를 결합하여 특정 데이터를 다운로드받을 수 있는 동적 링크 정보를 생성할 수 있다. 이때, 동적 링크 정보 생성부(150)는 인증된 사용자만 데이터 다운로드가 가능하도록 단계 S307에서 수신된 사용자 정보를 확인한 후에 사용자 정보별로 동적 링크 정보를 생성할 수 있다. 그리고, 제어부(170)는 데이터 스토리지부(130)에 저장된 특정 데이터와 동적 링크 정보의 URL을 매핑시킨다. 한편, 실시하기에 따라, 동적 링크 정보 생성 단계와 다운로드 조건 설정 단계는 동시에 수행될 수도 있다.
단계 S310 이후, 데이터 공급 서버(100)는 중개 서비스 플랫폼(10) 측으로 특정 데이터 다운로드용 동적 링크 정보를 전달하며(단계 S312), 중개 서비스 플랫폼(10)은 데이터 공급 서버(100)로부터 받은 동적 링크 정보를 검증하고 저장하게 된다(단계 S313). 이후, 중개 서비스 플랫폼(10)은 저장된 동적 링크 정보를 이용하여 다운로드 버튼을 활성화시키고(단계 S314), 데이터 다운로드가 가능한 상태임을 알리는 푸쉬 알림을 사용자 단말기(20) 측으로 전송하게 된다(단계 S315). 사용자 단말기(20)가 중개 서비스 플랫폼(10)에 접속하고 다운로드 버튼을 실행하여 다운로드를 시도하면(단계 S316), 중개 서비스 플랫폼(10)은 데이터 다운로드를 실행하려는 사용자 단말기(20)의 사용자 정보(예를 들어, user ID, 인증토큰 등)를 확인하여 인증하게 된다(단계 S317). 이후, 중개 서비스 플랫폼(10)은 데이터 공급 서버(100) 측으로 사용자 단말기(20)의 사용자 인증 여부를 전송하게 된다(단계 S318).
단계 S318 이후, 데이터 전송 단계(단계 S319)에서는 사용자 인증이 정상적으로 이루어진 경우에 한해 데이터 공급 서버(100)가 사용자 단말기(20)로 동적 링크 정보와 매핑된 특정 데이터를 전송하게 된다.
한편, 일 실시예에 따른 데이터 제공 방법은 데이터 스토리지부(130)에 저장된 원본 데이터에 대한 파일명과 파일 경로 정보를 갖는 메타데이터를 메타데이터 생성부(140)가 생성하는 메타데이터 생성 단계를 더 포함할 수 있고, 메타데이터 생성 단계는 요청 수신 단계 이전에 수행되거나 데이터 조회 단계 이후에 이루어질 수도 있다.
상술한 바와 같이, 본 발명의 다양한 실시예에 따른 데이터 제공 방법에서 데이터 공급서버는 특정 데이터의 파일명과 파일 경로 정보를 갖는 메타데이터를 먼저 조회하고, 조회된 메타데이터를 이용하여 동적 링크 정보를 생성하는 방식이므로 사용자에게 제공하려는 특정 데이터를 원본 저장 공간에서 임시 저장공간으로 이동시키거나 별도로 저장할 필요가 없고, 대용량 데이터의 이동에 따른 서버의 부하를 방지하는 장점이 있다.
아울러, 데이터 공급 서버(100)는 다운로드 횟수 또는 다운로드 기간이 설정된 동적 링크 정보를 중개 서비스 플랫폼(10)에 제공하기 때문에 데이터의 다운로드가 제한된 조건에서만 이루어질 수 있도록 제어할 수 있다. 데이터 공급 서버(100)에서 제공하는 다운로드용 링크 정보가 원천 링크일 경우에는 무작위적인 다운로드가 이루어질 우려가 있으나, 일 실시예에서는 동적 링크 정보를 이용함에 따라, 다운로드 링크의 부적절한 사용을 차단할 수 있다.
그리고, 데이터 공급 서버(100)는 사용자 단말기(20) 측으로 데이터를 전송하기 전에 중개 서비스 플랫폼(10)으로부터 사용자 인증 여부를 통보받으며, 정상적으로 인증이 이루어진 사용자 단말기(20)에 한해 데이터 전송이 이루어지기 때문에 데이터 중개시 보안성과 신뢰도가 향상되는 장점이 있고, 중개 서비스 플랫폼(10)에서 실제로 데이터를 구매 및 결제한 사용자 단말기(20)에게만 제한적으로 데이터를 제공할 수 있다.
또한, 동적 링크 정보 단계에서는 특별하게 설정된 다운로드 조건 정보와 메타데이터를 이용하여 동적 링크 정보를 생성하되, 중개 서비스 플랫폼에 의해 인증된 사용자만 다운로드가 가능하도록 사용자 단말기(20)에 대한 사용자 정보별로 동적 링크 정보를 생성하기 때문에 원본 데이터를 무제한적으로 다운로드하려는 시도를 확실하게 차단할 수 있고, 보안성이 한층 강화되는 효과가 있다.
위에서 설명한 바와 같이 본 발명에 대한 구체적인 설명은 첨부된 도면을 참조한 실시예에 의해서 이루어졌지만, 상술한 실시예는 본 발명의 바람직한 예를 들어 설명하였을 뿐이기 때문에, 본 발명이 상기의 실시예에만 국한되는 것으로 이해되어져서는 아니 되며, 본 발명의 권리범위는 후술하는 청구범위 및 그 균등개념으로 이해되어져야 할 것이다.
10 : 중개 서비스 플랫폼
20 : 사용자 단말기
100 : 데이터 공급 서버
110 : 요청 수신부
120 : 데이터 조회부
130 : 데이터 스토리지부
140 : 메타데이터 생성부
141 : 메타데이터 저장부
150 : 동적 링크 정보 생성부
160 : 다운로드 조건 설정부
170 : 제어부
20 : 사용자 단말기
100 : 데이터 공급 서버
110 : 요청 수신부
120 : 데이터 조회부
130 : 데이터 스토리지부
140 : 메타데이터 생성부
141 : 메타데이터 저장부
150 : 동적 링크 정보 생성부
160 : 다운로드 조건 설정부
170 : 제어부
Claims (6)
- 데이터 공급 서버에 의해 수행되는 데이터 제공 방법으로서,
중개 서비스 플랫폼으로부터 특정 데이터에 대한 데이터 공급 요청 신호를 수신받는 요청 수신 단계;
상기 특정 데이터의 파일명과 파일 경로 정보를 갖는 메타데이터를 조회하는 데이터 조회 단계;
일정한 조건을 만족시켜야만 상기 특정 데이터의 다운로드가 이루어지도록 다운로드 조건을 설정하는 다운로드 조건 설정 단계;
설정된 다운로드 조건 정보와 상기 메타데이터를 이용하여 상기 특정 데이터를 다운로드받을 수 있는 동적 링크 정보를 생성하는 동적 링크 정보 생성 단계; 및
상기 중개 서비스 플랫폼으로 상기 동적 링크 정보를 전송하는 다운로드 링크 전달 단계;를 포함하고,
상기 데이터 공급 요청 신호에는 상기 중개 서비스 플랫폼에 접속하여 상기 데이터 공급 서버에 저장된 특정 데이터의 다운로드를 요청한 사용자 단말기에 대한 사용자 정보가 포함되고,
상기 중개 서비스 플랫폼이 상기 동적 링크 정보를 이용하여 다운로드 버튼을 활성화시키면 상기 사용자 단말기가 상기 중개 서비스 플랫폼에 접속하여 다운로드 버튼을 실행하고 다운로드를 시도하도록 상기 동적 링크 정보 생성 단계에서는, 상기 데이터 공급 서버가 설정된 다운로드 조건 정보와 상기 메타데이터를 이용하여 동적 링크 정보를 생성하되, 인증된 사용자만 다운로드가 가능하도록 상기 사용자 단말기에 대한 사용자 정보별로 동적 링크 정보를 생성하는 것을 특징으로 하는
보안성이 강화된 데이터 제공 방법. - 삭제
- 제1항에 있어서,
상기 보안성이 강화된 데이터 제공 방법은
상기 사용자 단말기가 상기 동적 링크 정보를 통해 다운로드를 시도하면 상기 중개 서비스 플랫폼이 상기 사용자 단말기에 대한 사용자 정보를 확인하고 사용자 인증 여부를 상기 데이터 공급 서버로 전송하며, 상기 데이터 공급 서버는 사용자 인증이 정상적으로 이루어진 경우에 한해 상기 사용자 단말기로 해당 데이터를 전송하는 데이터 전송 단계;를 더 포함하는 것을 특징으로 하는
보안성이 강화된 데이터 제공 방법. - 삭제
- 제1항에 있어서,
상기 동적 링크 정보 생성 단계에서, 상기 동적 링크 정보는 상기 데이터 공급 서버의 도메인 주소 뒤에 암호화된 파라미터값을 결합한 URL(uniform resource locator) 또는 단축 URL(shorten URL)로 마련되는 것을 특징으로 하는
보안성이 강화된 데이터 제공 방법. - 제1항에 있어서,
상기 다운로드 조건 설정 단계에서는 기지정된 횟수를 초과하거나 기지정된 기간을 초과하면 다운로드가 제한되도록 다운로드 가능 횟수 및 다운로드 가능 기간 중 적어도 하나를 설정하는 것을 특징으로 하는
보안성이 강화된 데이터 제공 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190069285A KR102116659B1 (ko) | 2019-06-12 | 2019-06-12 | 보안성이 강화된 데이터 제공 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190069285A KR102116659B1 (ko) | 2019-06-12 | 2019-06-12 | 보안성이 강화된 데이터 제공 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102116659B1 true KR102116659B1 (ko) | 2020-05-29 |
Family
ID=70911548
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190069285A KR102116659B1 (ko) | 2019-06-12 | 2019-06-12 | 보안성이 강화된 데이터 제공 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102116659B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11122110B2 (en) | 2019-06-11 | 2021-09-14 | Advanced New Technologies Co., Ltd. | Blockchain-based file processing method, apparatus, and device, and storage medium |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110028569A (ko) * | 2009-09-13 | 2011-03-21 | 삼성전자주식회사 | 데이터 다운로드 방법 및 다운로드 관리방법 |
| KR101470436B1 (ko) * | 2008-06-26 | 2014-12-08 | 주식회사 케이티 | 디지털 컨텐츠 보호 시스템 및 방법 |
| KR101882347B1 (ko) * | 2018-03-20 | 2018-07-26 | 가온미디어 주식회사 | Ip 네트워크를 위한 블록체인 기반의 분산형 콘텐츠 배포 시스템 및 방법 |
| KR20180115779A (ko) * | 2016-02-23 | 2018-10-23 | 엔체인 홀딩스 리미티드 | 디지털 콘텐츠를 제어 및 배포하기 위한 블록체인 구현 방법 |
| US20190057115A1 (en) * | 2016-08-15 | 2019-02-21 | Huawei Technologies Co., Ltd. | Method and system for distributing digital content on peer-to-peer network |
-
2019
- 2019-06-12 KR KR1020190069285A patent/KR102116659B1/ko active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101470436B1 (ko) * | 2008-06-26 | 2014-12-08 | 주식회사 케이티 | 디지털 컨텐츠 보호 시스템 및 방법 |
| KR20110028569A (ko) * | 2009-09-13 | 2011-03-21 | 삼성전자주식회사 | 데이터 다운로드 방법 및 다운로드 관리방법 |
| KR20180115779A (ko) * | 2016-02-23 | 2018-10-23 | 엔체인 홀딩스 리미티드 | 디지털 콘텐츠를 제어 및 배포하기 위한 블록체인 구현 방법 |
| US20190057115A1 (en) * | 2016-08-15 | 2019-02-21 | Huawei Technologies Co., Ltd. | Method and system for distributing digital content on peer-to-peer network |
| KR101882347B1 (ko) * | 2018-03-20 | 2018-07-26 | 가온미디어 주식회사 | Ip 네트워크를 위한 블록체인 기반의 분산형 콘텐츠 배포 시스템 및 방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11122110B2 (en) | 2019-06-11 | 2021-09-14 | Advanced New Technologies Co., Ltd. | Blockchain-based file processing method, apparatus, and device, and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110059495B (zh) | 数据共享方法、装置及系统、电子设备 | |
| CN111027971B (zh) | 在区块链网络中确定记账节点的方法、代理节点和介质 | |
| CN108681965B (zh) | 离线节点的区块链网络交易处理方法和装置 | |
| CN108573381B (zh) | 数据处理方法以及装置 | |
| US11915215B2 (en) | System and apparatus for reselling digital media rights | |
| US10558825B1 (en) | Method for sharing business information based on mutual confirmation blockchain | |
| CN110351339B (zh) | 业务处理方法、装置及服务器 | |
| US10147081B2 (en) | Method for providing contents | |
| KR101161049B1 (ko) | 콘텐츠의 인센티브 부여된 수퍼배포를 위한 장치 및 방법 | |
| CN113312653A (zh) | 开放平台认证授权方法、装置及存储介质 | |
| KR20070004128A (ko) | 데이터 네트워크에서 콘텐츠 경품을 제공하기 위한 방법 및장치 | |
| CA3170757A1 (en) | Cryptographic data entry blockchain data structure | |
| CN112861102A (zh) | 基于区块链对电子文件的处理方法和系统 | |
| US10019696B2 (en) | Distributed digital rights-managed file transfer and access control | |
| KR102116659B1 (ko) | 보안성이 강화된 데이터 제공 방법 | |
| KR102320550B1 (ko) | Did 기반 인터체인 시스템 및 그의 데이터 교환/거래 방법 | |
| KR102123487B1 (ko) | 암호화폐 교환을 위한 트랜잭션을 매칭하는 전자 장치 및 방법 | |
| KR102094938B1 (ko) | 블록체인 기반의 콘텐츠 유통 방법 및 이를 수행하기 위한 장치 | |
| US20230133350A1 (en) | Method and system for managing software multi-ownership account | |
| KR20190088594A (ko) | 멀티 drm을 지원하는 클라우드 기반 미디어 서비스 운용 방법 및 상기 방법을 수행하기 위한 기록 매체 | |
| CN112837043B (zh) | 基于区块链的数据处理方法、装置及电子设备 | |
| CN111383003B (zh) | 快速平台接入的方法、装置、计算机设备及存储介质 | |
| CN115131030A (zh) | 一种基于区块链的版权交易方法和装置 | |
| CN115130068A (zh) | 一种基于区块链的版权登记方法和装置 | |
| CN116938472A (zh) | 数字证书处理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |