KR100841737B1 - 인터넷 컨텐츠의 전송 관리 방법 및 시스템 - Google Patents
인터넷 컨텐츠의 전송 관리 방법 및 시스템 Download PDFInfo
- Publication number
- KR100841737B1 KR100841737B1 KR1020060027387A KR20060027387A KR100841737B1 KR 100841737 B1 KR100841737 B1 KR 100841737B1 KR 1020060027387 A KR1020060027387 A KR 1020060027387A KR 20060027387 A KR20060027387 A KR 20060027387A KR 100841737 B1 KR100841737 B1 KR 100841737B1
- Authority
- KR
- South Korea
- Prior art keywords
- content
- client
- signature
- traffic
- blocked
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000005540 biological transmission Effects 0.000 title claims abstract description 26
- 230000000903 blocking effect Effects 0.000 claims abstract description 15
- 230000003287 optical effect Effects 0.000 claims description 23
- 238000004891 communication Methods 0.000 claims description 11
- 238000007726 management method Methods 0.000 description 21
- 238000005516 engineering process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09F—DISPLAYING; ADVERTISING; SIGNS; LABELS OR NAME-PLATES; SEALS
- G09F11/00—Indicating arrangements for variable information in which the complete information is permanently attached to a movable support which brings it to the display position
- G09F11/02—Indicating arrangements for variable information in which the complete information is permanently attached to a movable support which brings it to the display position the display elements being secured to rotating members, e.g. drums, spindles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Abstract
본 발명에 따른 인터넷 컨텐츠의 전송 관리 방법은, 클라이언트와 서버 간에 발생하는 트래픽 중에서 메타데이터와 실데이터로 이루어진 특정 컨텐츠의 전송을 관리하는 방법에 있어서, 해쉬 함수를 이용하여 상기 실데이터 중 일부와 상기 메타데이터로부터 컨텐츠 식별용의 시그너쳐를 생성함으로써 시그너쳐 데이터베이스를 구축하는 제 1 단계; 상기 시그너쳐 데이터베이스에 기초하여 상기 트래픽을 분석하는 제 2 단계; 및 상기 해쉬 함수에 의하여 상기 시그너쳐 데이터베이스의 시그너쳐와 일치하는 시그너쳐가 생성되는 차단 대상 컨텐츠가 상기 트래픽 중에 포함된 것으로 판단된 경우, 상기 차단 대상 컨텐츠의 전송을 차단하는 제 3 단계를 포함하는 것을 특징으로 한다.
차단 대상 컨텐츠, 시그너쳐, 해쉬 함수, 트래픽
Description
도 1은 본 발명에 따른 인터넷 컨텐츠의 전송 관리를 위한 시스템의 일 실시형태를 나타내는 도면.
도 2는 본 발명에 따른 인터넷 컨텐츠의 전송 관리 방법을 나타내는 순서도.
<도면의 주요부분에 대한 부호의 설명>
100 클라이언트
110 L4 스위치
120 광탭
200 서버
300 인터넷
400 컨텐츠 관리 장치
410 시그너쳐 데이터베이스
본 발명은 인터넷상에서 시그너쳐 데이터베이스에 의한 컨텐츠의 식별 및 전 송 제어가 가능한 방법 및 시스템에 관한 것으로, 더욱 상세하게는, 인터넷상의 컨텐츠를 식별하기 위한 시그너쳐 데이터베이스를 단시간에 저용량으로 생성하고 이를 이용하여 인터넷상에서의 트래픽을 컨텐츠에 포함된 실데이터에 의거하여 식별해서 전송 관리할 수 있는 방법 및 시스템에 관한 것이다.
최근 인터넷의 보급이 확산됨에 따라, 인터넷 접속이 가능한 단말만 있으면 언제든지 인터넷을 통해 동영상, 문서, 이미지 파일과 같은 인터넷 컨텐츠를 손쉽게 검색하고 보유할 수 있게 되었다. 그러나, 음란 영상물의 경우와 같이, 특정 사용자가 이용하는 단말에는 특정한 인터넷 컨텐츠로의 접근을 제한할 필요가 있는 경우가 많아, 인터넷상에서 컨텐츠에 대한 접근을 제어하는 기술이 개발되고 있다.
그 대표적인 예로는 컨텐츠를 바탕으로 해서 시그너쳐를 생성하여 접근 제어 대상으로 삼을 데이터베이스를 형성하고, 이 데이터베이스의 목록과 일치하는 컨텐츠에 관한 트래픽이 감지될 경우에는 해당 단말에 의한 특정 컨텐츠로의 접근을 허용하지 않도록 하는 기술을 들 수 있다. 이러한 기술은 업로드되는 모든 컨텐츠의 전체 내용을 바탕으로 해서 각 컨텐츠에 대한 해쉬키를 보유하고 이 해쉬키를 바탕으로 P2P 서비스를 제공하는 경우에 특히 용이하고 효과적으로 적용할 수 있다.
그러나, 해쉬키를 기반으로 하지 않는 경우에 대해서까지 위와 같은 방식으로 컨텐츠의 접근 제어를 하려고 한다면, 제어 대상으로 삼을 모든 컨텐츠를 확보하고, 확보된 컨텐츠로부터 시그너쳐를 생성하여 데이터베이스화하는 것이 전제되어야 하기 때문에, 컨텐츠 접근 제어를 위한 데이터베이스의 구축에 과도한 시간과 비용이 소모될 수 밖에 없다는 문제가 있다. 더군다나 이러한 방식으로 컨텐츠의 전송을 제어하더라도, 전송 초기 단계에서는 확보된 컨텐츠의 양이 시그너쳐를 생성하기에는 부족하기 때문에, 컨텐츠의 전송이 이루어지고 난 다음에야 비로소 그 컨텐츠가 제어 대상이 되는 컨텐츠이었음을 알 수 있게 된다고 하는 기술적 문제점이 내재해 있다.
이 외에도, 한국특허 제523843호와 같이 클라이언트에서의 접근 권한을 제어하되 접근 제어 목록을 기반으로 하여 컨텐츠의 접근을 제어하는 기술도 제안된 바 있는데, 이 기술은 디지털 저작권 관리(DRM) 기술에 의해 보호받는 암호화된 컨텐츠와 이를 사용하기 위해 필요한 라이센스가 사용자에게 전달된 상태에서 허가된 소프트웨어 모듈에서만 암호화된 정보 데이터를 이용하여 컨텐츠를 복호화할 수 있도록 한다는 특징이 있다.
그러나, 이러한 기술은 DRM에 의해 보호받는 컨텐츠에 대해서만 적용이 가능하기 때문에, DRM이 확보되지 않는 음란물과 같은 컨텐츠에 대해서는 사실상 적용이 어려우며, 컨텐츠에 대한 접근 자체를 제한한다기보다는 컨텐츠의 복호화 과정에 인증 절차를 삽입하는 방식이기 때문에, 접근 제어하고자 하는 컨텐츠가 클라이언트 단말에 다운로드되는 것을 막을 수 있는 기술은 아니라는 한계가 있다.
본 발명은 종래기술의 상술한 바와 같은 문제점을 해결하기 위해 이루어진 것으로, 인터넷 컨텐츠의 전송을 관리하되 DRM과 같은 인증 기술이 적용되지 않은 일반적인 인터넷 컨텐츠의 관리가 가능하면서도, 관리 대상이 되는 컨텐츠의 해쉬키를 데이터베이스화를 위해 관리 가능성이 있는 모든 인터넷 컨텐츠를 확보할 필 요가 없으며, 별도의 인증 절차를 거치지 않고도 특정 클라이언트와 서버 간에 발생하는 특정 컨텐츠에 관한 트래픽을 관리 및 차단할 수 있는 방법을 제공하는 것을 제 1 목적으로 한다.
또한, 본 발명은 인터넷 컨텐츠의 전송을 관리하되 DRM과 같은 인증 기술이 적용되지 않은 일반적인 인터넷 컨텐츠의 관리가 가능하면서도, 관리 대상이 되는 컨텐츠의 해쉬키를 데이터베이스화를 위해 관리 가능성이 있는 모든 인터넷 컨텐츠를 확보할 필요가 없으며, 별도의 인증 절차를 거치지 않고도 특정 클라이언트와 서버 간에 발생하는 특정 컨텐츠에 관한 트래픽을 관리 및 차단할 수 있는 시스템을 제공하는 것을 제 2 목적으로 한다.
상기 제 1 목적을 달성하기 위해, 본 발명에 따른 인터넷 컨텐츠의 전송 관리 방법은, 클라이언트와 서버 간에 발생하는 트래픽 중에서 메타데이터와 실데이터로 이루어진 인터넷 컨텐츠의 전송을 관리하는 방법에 있어서, 해쉬 함수를 이용하여 상기 실데이터 중 일부와 상기 메타데이터로부터 컨텐츠 식별용의 시그너쳐를 생성함으로써 시그너쳐 데이터베이스를 구축하는 제 1 단계; 상기 시그너쳐 데이터베이스에 기초하여 상기 트래픽을 분석하는 제 2 단계; 및 상기 해쉬 함수에 의하여 상기 시그너쳐 데이터베이스의 시그너쳐와 일치하는 시그너쳐가 생성되는 차단 대상 컨텐츠가 상기 트래픽 중에 포함된 것으로 판단된 경우, 상기 차단 대상 컨텐츠의 전송을 차단하는 제 3 단계를 포함하는 것을 특징으로 한다.
즉, 본 발명은 종래기술과는 달리 인터넷 컨텐츠에 포함된 메타데이터 및 실 데이터의 일부에만 기초해서 시그너쳐 데이터베이스를 구축하기 때문에, 인터넷 컨텐츠 전부를 보유하고 있지 않은 상태에서도 컨텐츠를 식별할 수 있는 시그너쳐 데이터베이스의 생성이 가능하다는 특징이 있다. 나아가, 실데이터의 일부에 의해 구축된 시그너쳐 데이터베이스에 기초하여 클라이언트와 서버 간에 발생하는 트래픽을 분석하는 방식을 취하기 때문에, 인터넷 컨텐츠가 서버로부터 클라이언트에 전송되기 시작할 때 곧바로 해당 인터넷 컨텐츠가 차단 대상인지 여부를 확인할 수 있다는 장점이 있다.
여기서, 상기 제 3 단계는 상기 차단 대상 컨텐츠의 전송을 요청한 상기 클라이언트에 대하여 리셋 플래그를 전송하는 단계를 포함하는 것이 바람직하다. 즉, 클라이언트가 서버측에 차단 대상 컨텐츠의 전송 요청을 하였을 경우에, 그 요청에 대한 응답으로서 리셋 플래그를 서버가 전송하는 것처럼 구성함으로써 클라이언트로서는 차단 대상 컨텐츠를 보유한 서버로부터 리셋 플래그를 전송받을 뿐 실제 인터넷 컨텐츠를 전송받지 못하게 된다.
상기 제 1 단계 내지 제 3 단계는 상기 차단 대상 컨텐츠가 상기 클라이언트로 전송을 완료하기 전에 이루어지는 것이 더욱 바람직하다. 이러한 기술적 특징은 본 발명에서 인터넷 컨텐츠를 식별하는 시그너쳐 데이터베이스의 생성 기술이 종래기술과는 다른 방식인 점으로부터 비롯된다고 할 수 있는데, 인터넷 컨텐츠가 차단 대상 컨텐츠인지 여부를 알기 위해 예컨대 메타데이터와 실데이터 중 일부에 해당하는 최초 5kb의 데이터만으로 시그너쳐 데이터베이스를 구축해 놓을 경우 사실상 차단 대상 컨텐츠가 클라이언트로 전송을 시작하는 것 자체를 막을 수 있을 뿐만 아니라, 최소한 차단 대상 컨텐츠가 클라이언트로의 전송을 완료하기 이전에는 차단 대상 컨텐츠인지 여부의 식별 및 차단 동작을 수행할 수 있는 것이다.
한편, 상기 제 2 목적을 달성하기 위해, 본 발명에 따른 인터넷 컨텐츠의 전송 관리 시스템은, 클라이언트와 서버 간에 발생하는 트래픽 중에서 메타데이터와 실데이터로 이루어진 인터넷 컨텐츠의 전송을 관리하는 시스템에 있어서, 상기 실데이터 중 일부와 상기 메타데이터로부터 해쉬 함수에 의해 생성된 컨텐츠 식별용의 시그너쳐를 저장 및 관리하는 시그너쳐 데이터베이스; 및 상기 클라이언트와 상기 서버 간의 트래픽을 전송받고, 상기 시그너쳐 데이터베이스와 연동하여, 상기 해쉬 함수에 의해 상기 시그너쳐 데이터베이스의 시그너쳐와 일치하는 시그너쳐가 생성되는 차단 대상 컨텐츠가 상기 트래픽 중에 포함되어 있는지 여부를 판단하며, 상기 차단 대상 컨텐츠에 관한 트래픽이 감지될 경우 상기 클라이언트로 차단 메세지를 전송하는 컨텐츠 관리 장치를 포함하는 것을 특징으로 한다.
즉, 본 발명은 메타데이터와 실데이터 중 일부만으로 형성된 시그너쳐 데이터베이스 및 이 데이터베이스와 연동하여 인터넷 컨텐츠의 전송 관리를 할 수 있는 장치를 포함하는 시스템을 제공함으로써, 저용량으로 신속하게 차단 대상이 될 컨텐츠의 데이터베이스를 생성할 수 있고 또 차단 대상으로 감지된 인터넷 컨텐츠의 트래픽 관리 또한 신속하게 할 수 있다.
여기서, 상기 클라이언트와 상기 서버는 광통신 케이블로 접속되어 있고, 상기 광통신 케이블로부터 광신호를 추출하는 광탭을 더 포함하며, 상기 컨텐츠 관리 장치는 상기 광탭에 접속되어 있을 수 있다. 즉 본 발명은, 최근 국내외에 보급되 어 있는 통신 수단이 광통신 케이블인 점을 감안함과 동시에 클라이언트와 서버 간의 기본적인 통신 성능을 저하시키지 않기 위해, 광통신 케이블로부터 광신호를 미러링할 수 있는 광탭을 통해 클라이언트와 서버 간의 트래픽을 감시하는 시스템을 제공하고 있다. 이로써, 클라이언트와 서버 간에 송수신되는 패킷이 본 발명에 따른 컨텐츠 관리 장치를 경유하여야 하는 비효율성을 극복할 수 있다.
상기 광통신 케이블에는 송수신 트래픽 제어를 위한 라우터가 설치되어 있고, 상기 광탭은 상기 라우터에 접속되어 있는 방식이어도 좋다.
한편, 상기 차단 메세지는 상기 컨텐츠 관리 장치로부터 상기 클라이언트로 전송되는 리셋 플래그(reset flag)를 설정한 패킷인 것이 바람직한데, 이는 서버와 클라이언트의 중간에 위치한 컨텐츠 관리 장치가 클라이언트로부터 차단 대상 컨텐츠의 전송 요청이 있을 경우 서버를 대신해서 리셋 플래그 메세지를 보내어 클라이언트가 차단 대상 컨텐츠를 전송받을 수 없도록 하기 위함이다.
상기 컨텐츠 관리 장치가 상기 차단 메세지를 전송하는 것은 상기 차단 대상 컨텐츠에 관한 트래픽의 전송이 완료되기 전에 이루어지는 것이 바람직한데, 이는 앞서 설명한 바와 같이, 본 발명에 따른 시그너쳐 데이터베이스의 구축 방식이 종래와는 상이한데서 비롯된 기술적 특징이라 할 수 있다.
이제, 본 발명의 일 실시형태에 따른 인터넷 컨텐츠의 전송 관리 방법 및 시스템에 대해 도1,2를 참조하여 상세하게 설명한다.
도 1은 본 발명에 따른 인터넷 컨텐츠의 전송 관리 시스템을 나타내는 도면이고, 도 2는 본 발명에 따른 인터넷 컨텐츠의 전송 관리 방법을 나타내는 순서도 이다.
우선, 본 발명이 적용되는 기본적인 네트워크 환경에 대해 설명한다. 도 1에서, 클라이언트(100)는 인터넷(300)과 같은 네트워크를 통해 서버(200)와 접속하여 서버(200)와 패킷을 주고받을 수 있는 단말로서, 데스크톱 PC나 노트북, PDA 등이 클라이언트(100)가 될 수 있을 것이다. 여기서, 서버(200)라는 것은 기본적으로 클라이언트(100)의 요청에 따라 네트워크 서비스를 제공하는 단말을 의미하지만, 본 발명이 인터넷 컨텐츠의 전송 관리를 다루고 있는 점을 감안할 때, 인터넷 컨텐츠를 업로드하는 단말이라면 서버라고 부를 수 있을 것이다. 예컨대 본 발명을 P2P 서비스에 적용하는 경우라면 서버(200)는 인터넷 컨텐츠를 업로드해 주는 제 3의 클라이언트를 의미하게 된다.
도 1에서와 같이, 클라이언트(100)와 인터넷(300) 사이에는 가상 서버라고도 불리는 L4 스위치(110)가 존재할 수도 있는데, 이는 클라이언트가 복수개인 경우에 복수개의 클라이언트를 대신하여 패킷을 전송받은 후 그 하단에 물려있는 복수개의 클라이언트 중 어느 클라이언트에게 패킷을 전송해 줄 것인지를 결정하는 구성이다.
또한, 클라이언트(100)와 서버(200) 간에는 하나 이상의 라우터가 존재할 수 있는데, 도 1에서와 같이 인터넷측에 위치한 코어 라우터(310)만을 포함하는 경우에도 본 발명을 적용할 수 있다.
이제, 도 1에서 예시한 클라이언트-서버 환경에서 본 발명이 어떻게 적용되는지를 설명한다.
먼저, 인터넷 컨텐츠를 차단해야 할 것과 그렇지 않은 것으로 분류하고, 차단해야 할 인터넷 컨텐츠에 대해서는 그 메타데이터와 실데이터의 일부에 기초한 시그너쳐 데이터베이스를 구축한다(도 2의 스텝 S1). 예를 들어, MP3 파일과 같은 음악파일의 경우라면 음악가나 가사와 같은 음원 이외의 데이터가 포함되어 있는 ID3 태그 영역이 메타데이터에 해당할 것이고 실제 음원이 들어있는 부분은 실데이터에 해당할 것인데, 본 발명은 ID3 태그와 음원 중 예컨대 첫 8kb에만 기초해서 시그너쳐를 생성하여 시그너쳐 데이터베이스를 구축하는 방식을 취한다.
해쉬 함수에 의해 ID3 태그에만 기초하여 시그너쳐를 생성하여도 차단할 인터넷 컨텐츠의 식별이 어느 정도 가능하겠지만, 본 발명은 인터넷 컨텐츠의 파일 형식이나 파일명, 또는 저작권 정보와 같은 부수적인 요소보다는 실데이터를 컨텐츠 식별 작업에 반영해서 인터넷 컨텐츠의 전송 관리를 하기 위한 것이기 때문에, 실데이터의 동일 여부를 가려내기 위한 최소한의 실데이터 정보에 대해서도 해쉬 함수를 적용하도록 한다.
이상과 같은 방식으로 구축된 차단 대상 시그너쳐 데이터베이스가 도 1에서는 참조번호 410으로 표시되어 있다.
이제, 컨텐츠 관리 장치(400)에 의하여 서버(200)와 클라이언트(100) 간에 발생하는 트래픽을 분석한다(도 2의 스텝 S2). 컨텐츠 관리 장치(400)를 L4 스위치(110)의 위치에 설치함으로써 클라이언트(100)와 서버(200) 간의 트래픽을 직접 분석하는 것도 가능하겠지만, 이러한 방식을 취할 경우에는 컨텐츠 관리 장치(400)에 네트워크 에러가 생길 경우, 그 에러가 해결되기 전까지는 클라이언트(100)와 서버 (200) 간의 정상적인 네트워크 접속을 방해할 수 있다는 문제점이 있기 때문에, 컨텐츠 관리 장치(400)를 예컨대 서버(200)와 클라이언트(100)를 연결하는 광통신 케이블에 직접 연결하는 것은 바람직하지 않다.
컨텐츠 관리 장치(400)로서는 미러링된 트래픽을 분석하는 것만으로도 소기의 목적을 달성할 수 있기 때문에, 도 1에서와 같이 광통신 케이블로부터 광신호를 추출할 수 있는 광탭(120)을 설치하는 것이 좋다. 이 경우, 광탭(120)의 접속 위치는 라우터(310)가 될 수도 있을 것이다.
컨텐츠 관리 장치(400)는 광탭(120)을 통해 미러링되는 트래픽 정보를 분석하는 과정에서, 미리 구축해 놓은 시그너쳐 데이터베이스(410)를 참조한다(도 2의 스텝 S3). 즉, 컨텐츠 관리 장치(400)는 서버(200)가 클라이언트(100)의 요청에 따라 클라이언트(100)측으로 보내려는 인터넷 컨텐츠의 메타데이터와 실데이터 일부를 분석해서, 그 인터넷 컨텐츠가 시그너쳐 데이터베이스(410)에 해당하는 것인지 여부를 판단한다.
만약, 시그너쳐 데이터베이스(410)에 해당하는 인터넷 컨텐츠의 전송이 감지된 경우라면, 컨텐츠 관리 장치(400)는 마치 서버(200)가 클라이언트(100)의 요청에 응답하는 것처럼 응답 메세지를 클라이언트(100)에게로 전송하는데(도 2의 스텝 S3), 그것은 리셋 플래그와 같은 형식을 취하도록 한다. 이로써, 클라이언트(100)는 서버(200)로부터 인터넷 컨텐츠를 전송받을 수 없게 된다.
이상 본 발명의 일 실시형태에 관해 설명하였지만, 이는 예시적인 사항에 불과하며, 본 발명의 기술적 사상을 넘지 않는 범위 내에서도 당업자라면 다양한 개 조 및 변경을 가할 수 있을 것이라는 점은 자명하다.
본 발명에 의하면, 인터넷 컨텐츠에 포함된 메타데이터 및 실데이터의 일부에만 기초해서 시그너쳐 데이터베이스를 구축하기 때문에, 인터넷 컨텐츠 전부를 보유하고 있지 않은 상태에서도 컨텐츠를 식별할 수 있는 시그너쳐 데이터베이스의 생성이 가능하고, 실데이터의 일부에 의해 구축된 시그너쳐 데이터베이스에 기초하여 클라이언트와 서버 간에 발생하는 트래픽을 분석하는 방식을 취하기 때문에, 인터넷 컨텐츠가 서버로부터 클라이언트에 전송되기 시작할 때 곧바로 해당 인터넷 컨텐츠가 차단 대상인지 여부를 확인할 수 있다. 또한, 인터넷 서비스가 해쉬키 기반으로 제공되는 경우가 아니라 하더라도 본 발명을 적용할 수 있으며, DRM이 적용된 컨텐츠이어야 한다는 등의 컨텐츠에 관한 적용 제한이 없다.
Claims (8)
- 클라이언트와 서버 간에 발생하는 트래픽 중에서 메타데이터와 실데이터로 이루어진 인터넷 컨텐츠의 전송을 관리하는 방법에 있어서,해쉬 함수를 이용하여 상기 실데이터 중 일부와 상기 메타데이터로부터 컨텐츠 식별용의 시그너쳐를 생성함으로써 시그너쳐 데이터베이스를 구축하는 제 1 단계;상기 시그너쳐 데이터베이스에 기초하여 상기 트래픽을 분석하는 제 2 단계; 및상기 해쉬 함수에 의하여 상기 시그너쳐 데이터베이스의 시그너쳐와 일치하는 시그너쳐가 생성되는 차단 대상 컨텐츠가 상기 트래픽 중에 포함된 것으로 판단된 경우, 상기 차단 대상 컨텐츠의 전송을 차단하는 제 3 단계를 포함하는 것을 특징으로 하는 방법.
- 제 1 항에 있어서,상기 제 3 단계는 상기 차단 대상 컨텐츠의 전송을 요청한 상기 클라이언트에 대하여 리셋 플래그를 전송하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 1 항 또는 제 2 항에 있어서,상기 제 1 단계 내지 제 3 단계는 상기 차단 대상 컨텐츠가 상기 클라이언트 로 전송을 완료하기 전에 이루어지는 것을 특징으로 하는 방법.
- 클라이언트와 서버 간에 발생하는 트래픽 중에서 메타데이터와 실데이터로 이루어진 인터넷 컨텐츠의 전송을 관리하는 시스템에 있어서,상기 실데이터 중 일부와 상기 메타데이터로부터 해쉬 함수에 의해 생성된 컨텐츠 식별용의 시그너쳐를 저장 및 관리하는 시그너쳐 데이터베이스; 및상기 클라이언트와 상기 서버 간의 트래픽을 전송받고, 상기 시그너쳐 데이터베이스와 연동하여, 상기 해쉬 함수에 의해 상기 시그너쳐 데이터베이스의 시그너쳐와 일치하는 시그너쳐가 생성되는 차단 대상 컨텐츠가 상기 트래픽 중에 포함되어 있는지 여부를 판단하며, 상기 차단 대상 컨텐츠에 관한 트래픽이 감지될 경우 상기 클라이언트로 차단 메세지를 전송하는 컨텐츠 관리 장치를 포함하는 것을 특징으로 하는 시스템.
- 제 4 항에 있어서,상기 클라이언트와 상기 서버는 광통신 케이블로 접속되어 있고,상기 광통신 케이블로부터 광신호를 추출하는 광탭을 더 포함하며,상기 컨텐츠 관리 장치는 상기 광탭에 접속되어 있는 것을 특징으로 하는 시스템.
- 제 5 항에 있어서,상기 광통신 케이블에는 송수신 트래픽 제어를 위한 라우터가 설치되어 있고, 상기 광탭은 상기 라우터에 접속되어 있는 것을 특징으로 하는 시스템.
- 제 4 항에 있어서,상기 차단 메세지는 상기 컨텐츠 관리 장치로부터 상기 클라이언트로 전송되는 리셋 플래그(reset flag)를 설정한 패킷인 것을 특징으로 하는 시스템.
- 제 4 항에 있어서,상기 컨텐츠 관리 장치가 상기 차단 메세지를 전송하는 것은 상기 차단 대상 컨텐츠에 관한 트래픽의 전송이 완료되기 전에 이루어지는 것을 특징으로 하는 시스템.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060027387A KR100841737B1 (ko) | 2006-03-27 | 2006-03-27 | 인터넷 컨텐츠의 전송 관리 방법 및 시스템 |
PCT/KR2007/001496 WO2007111470A2 (en) | 2006-03-27 | 2007-03-27 | Method and system for managing transmission of internet contents |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060027387A KR100841737B1 (ko) | 2006-03-27 | 2006-03-27 | 인터넷 컨텐츠의 전송 관리 방법 및 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070096594A KR20070096594A (ko) | 2007-10-02 |
KR100841737B1 true KR100841737B1 (ko) | 2008-06-27 |
Family
ID=38541546
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060027387A KR100841737B1 (ko) | 2006-03-27 | 2006-03-27 | 인터넷 컨텐츠의 전송 관리 방법 및 시스템 |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR100841737B1 (ko) |
WO (1) | WO2007111470A2 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101042857B1 (ko) | 2009-09-03 | 2011-06-20 | 주식회사 잉카인터넷 | 해킹 프로세스의 실행 차단방법 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10489795B2 (en) | 2007-04-23 | 2019-11-26 | The Nielsen Company (Us), Llc | Determining relative effectiveness of media content items |
KR20090093187A (ko) * | 2008-02-28 | 2009-09-02 | 윤성진 | 네트워크 장치를 이용한 유해자료 원천차단 시스템 및 방법 |
US20090307084A1 (en) * | 2008-06-10 | 2009-12-10 | Integrated Media Measurement, Inc. | Measuring Exposure To Media Across Multiple Media Delivery Mechanisms |
US8504673B2 (en) * | 2011-03-31 | 2013-08-06 | Verisign, Inc. | Traffic like NXDomains |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050100143A (ko) * | 2004-04-13 | 2005-10-18 | 주식회사 아라기술 | P2p 유해 정보 차단 시스템 및 방법 |
KR20060017109A (ko) * | 2004-08-20 | 2006-02-23 | (주)한드림넷 | 네트워크 보호 장치 및 방법 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100329545B1 (ko) * | 2000-04-21 | 2002-04-01 | 김태주 | 유해사이트의 접속차단 서비스 제공장치 및 방법 |
KR100609839B1 (ko) * | 2004-06-08 | 2006-08-08 | (주)파인핸즈 | 인터넷 유해정보 접촉 관제방법 |
KR100628306B1 (ko) * | 2004-09-30 | 2006-09-27 | 한국전자통신연구원 | 네트워크의 유해 피투피 트래픽 선별 차단 방법 및 장치 |
-
2006
- 2006-03-27 KR KR1020060027387A patent/KR100841737B1/ko not_active IP Right Cessation
-
2007
- 2007-03-27 WO PCT/KR2007/001496 patent/WO2007111470A2/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050100143A (ko) * | 2004-04-13 | 2005-10-18 | 주식회사 아라기술 | P2p 유해 정보 차단 시스템 및 방법 |
KR20060017109A (ko) * | 2004-08-20 | 2006-02-23 | (주)한드림넷 | 네트워크 보호 장치 및 방법 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101042857B1 (ko) | 2009-09-03 | 2011-06-20 | 주식회사 잉카인터넷 | 해킹 프로세스의 실행 차단방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20070096594A (ko) | 2007-10-02 |
WO2007111470A3 (en) | 2007-12-13 |
WO2007111470A2 (en) | 2007-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100413627B1 (ko) | 통신상의 불법복제물에 대항하는 디지털 저작물 공유시스템 및 방법 | |
US8122488B2 (en) | Media file distribution system and method | |
RU2633111C1 (ru) | Одноранговая сеть доставки контента, способ и управляющее устройство | |
US20140344908A1 (en) | Data retrieval redirection | |
US20100250704A1 (en) | Peer-to-peer content distribution with digital rights management | |
US20070271106A1 (en) | System and method for secure internet channeling agent | |
JP4280036B2 (ja) | アクセス権制御システム | |
JP5458017B2 (ja) | 通信ネットワークの端末間におけるデジタルデータの使用制御 | |
US8175267B2 (en) | Communication apparatus, communication system, transmission method, and computer program product | |
KR100841737B1 (ko) | 인터넷 컨텐츠의 전송 관리 방법 및 시스템 | |
JP2020161096A (ja) | インターネット上での違法なコンテンツの配布を防止する方法及びシステム | |
JP2007041632A (ja) | コンテンツアクセス方法および振分装置 | |
KR100595493B1 (ko) | P2p 유해 정보 차단 시스템 및 방법 | |
NO20120022A1 (no) | System og fremgangsmate for kontroll av tilgang til opphavsrettsbeskyttede data | |
KR102120929B1 (ko) | P2p 기반의 콘텐츠 유통 방법과 이를 수행하기 위한 컴퓨팅 장치 및 시스템 | |
Quinn et al. | Forensic analysis and remote evidence recovery from syncthing: An open source decentralised file synchronisation utility | |
KR101602735B1 (ko) | 멀티미디어 콘텐츠 인증 시스템 및 방법 | |
EP2605477A1 (en) | Proxy server operation | |
KR100457425B1 (ko) | 디지탈 저작권 관리 시스템 | |
WO2013044304A1 (en) | System and method for servicing a request | |
KR20040103178A (ko) | 디지털 컨텐츠 보안 시스템 및 방법 | |
KR101047047B1 (ko) | Url과 dns 서버를 이용한 디지털 저작권 관리 방법 및 시스템 | |
EP2792119B1 (en) | Proxy server operation | |
KR20040025489A (ko) | 통신망에서의 디지털 저작물 보호 시스템 및 방법 | |
KR100783404B1 (ko) | Drm시스템의 콘텐츠 관리방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130610 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140529 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150608 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160609 Year of fee payment: 9 |
|
LAPS | Lapse due to unpaid annual fee |