KR101744697B1 - 이트레이닝 콘텐츠 사용을 위한 암호화된 패키지 생성 및 전송 시스템 - Google Patents
이트레이닝 콘텐츠 사용을 위한 암호화된 패키지 생성 및 전송 시스템 Download PDFInfo
- Publication number
- KR101744697B1 KR101744697B1 KR1020150152444A KR20150152444A KR101744697B1 KR 101744697 B1 KR101744697 B1 KR 101744697B1 KR 1020150152444 A KR1020150152444 A KR 1020150152444A KR 20150152444 A KR20150152444 A KR 20150152444A KR 101744697 B1 KR101744697 B1 KR 101744697B1
- Authority
- KR
- South Korea
- Prior art keywords
- package
- marketplace
- unit
- content
- encrypted
- Prior art date
Links
- 238000012549 training Methods 0.000 title claims abstract description 44
- 230000005540 biological transmission Effects 0.000 title claims description 12
- 238000004519 manufacturing process Methods 0.000 title description 2
- 238000000034 method Methods 0.000 claims abstract description 37
- 238000012546 transfer Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 abstract description 24
- 238000011161 development Methods 0.000 abstract description 12
- 238000004891 communication Methods 0.000 abstract description 5
- 238000004806 packaging method and process Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012536 packaging technology Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 공통 플랫폼을 기반으로 한 통합개발환경에서 제작되는 이트레이닝 콘텐츠를 사용하기 위한 패키지 생성 및 로딩 시스템으로서, 저작권자 또는 개발자로부터 만들어진 콘텐츠에 대한 불법 복제, 위변조를 방지할 수 있도록 공통 플랫폼과 마켓플레이스 간의 상호 통신을 통한 보안 패키지를 생성하고, 상기 보안 패키지의 추출과 로딩 과정에서 인증된 사용자만이 콘텐츠를 이용할 수 있도록 하는 점에 특징이 있다.
Description
본 발명은 이트레이닝(e-training) 콘텐츠 사용을 위한 패키지 생성 및 전송 시스템으로서, 보다 상세하게는 이트레이닝 콘텐츠 통합개발환경 툴로 개발된 저작물을 배포하기 위해 보안 정보를 갖도록 패키징하며, 이를 공통 플랫폼에서 로딩될 수 있도록 하는 시스템에 관한 것이다.
최근, 정보기술과 지식공학의 놀라운 발전으로 말미암아, 파일에 대한 패키징 기술은 하루가 다르게 복잡한 양상을 띠며 발전해 가고 있다. 웹의 증가로 정보의 공유와 배포가 증가 하고 있으며 이에 따라 데이터의 안전한 배포에 대한 요구가 대두 되고 있다. 데이터의 안전한 배포는 허가 된 사용자가 정당한 거래에 의해 안전하게 정보를 주고 받는 것을 의미하며, 다양한 플랫폼의 사용 증가로 웹, PC, 모바일, 태블릿 등 배포 방법의 다양화가 필요한 시점이다.
여러 플랫폼 환경이 증가함에 따라 시간과 장소를 구애 받지 않는 각 기기의 장점을 살려 언제, 어디서든 개발, 서비스, 거래, 학습, 교육 등을 할 수 있는 방법에 대하여 활발한 연구가 이루어지고 있고, 인터랙션의 경험 가치 증대를 위해 유저 인터페이스의 중요성이 대두되고 있다.
또한, 첨단 기술을 활용하여 산업 훈련을 보완, 강화할 수 있는 새로운 대안으로 실험, 실습 및 장비 교육에서 나아가 체험형, 실습 위주의 교육 훈련을 실시하여 학습자에게 실제적/능동적 학습을 촉진하고 학습적 효과를 향상시키는 시스템으로서 이트레이닝 분야가 새로운 성장 동력으로 부상되고 있다.
특히, 고가의 외산 소프트웨어 및 하드웨어를 이용하여 이트레이닝 시스템을 개발하는 경우 구매 및 유지보수에 대한 비용이 높아 이트레이닝 제품의 가격이 높아지므로 이트레이닝 시장 확대에 장애가 되고 있다. 또한, 개발된 콘텐츠가 각각의 특성에 맞게 각기 다른 저작도구로 개발되어 있어서 핵심 기능의 재사용 및 재구성이 어려워 개발기간과 개발 비용이 아주 높으며, 개발 기업 및 개발자간의 컴포넌트 공유가 어려운 현실이다.
이러한 대안으로 이트레이닝 공통 플랫폼 활용도 향상과 시장 활성화를 위해 컴포넌트 및 콘텐츠 거래 마켓플레이스를 개발 구축하고, 개발자, 판매자 및 구매자의 참여도를 높이기 위해 교육자료, 보안 및 결제, 검색엔진, 기술 동향 등의 기능이 포함된 통합 포털 서비스 구축이 필요하다.
이트레이닝 콘텐츠 개발에 있어서 여러 개발 플랫폼에서 개발을 진행하고 있는 상황이므로 상호 호환이 되지 않아 재사용성 및 비용이 증가하는 실정이다. 따라서, 이트레이닝의 콘텐츠의 개발을 위해서는 공통 플랫폼 활용과 보안이 적용된 패키징 방법과 데이터의 안전한 전송을 실시할 수 있는 시스템이 필요한 상황이다.
본 발명은 상술한 문제점을 해결하기 위해 창안된 것으로, 공통 개발 플랫폼 환경과 마켓플레이스, 저작자 및 사용자 사이에서 수행되는 패키지의 생성, 추출, 전송을 보다 효율적으로 수행하며 보안을 통해 저작권자의 권리를 보호하고 사용자가 이트레이닝 콘텐츠에 보다 쉽게 접근할 수 있도록 하는 시스템에 관한 것이다.
본 발명은 공통 플랫폼을 기반으로 한 통합개발환경에서 제작되는 이트레이닝 콘텐츠를 사용하기 위한 패키지 생성 및 로딩 시스템으로서, 저작권자 또는 개발자로부터 만들어진 콘텐츠를 패키지 생성 도구를 이용하여 콘텐츠 데이터 파일에 대한 패키지를 생성하는 패키지 생성 도구부; 콘텐츠 데이터 파일을 암호화하여 보안 요소가 포함된 압축 파일 형태의 패키지를 생성시키는 암호화부; 상기 패키지를 패킷 구조로 구성하여 마켓플레이스로 전송하는 패키지 전송부; 마켓플레이스에서 거래가 이루어진 패키지에 대해 복호화를 수행하는 패키지 복호화부; 패키지의 복호화를 수행한 후 상기 패키지를 원래의 데이터 및 콘텐츠 파일 구조로 추출하는 패키지 파일 추출부; 및 공통 플랫폼의 라이선스 정보와 콘텐츠 파일의 정보를 매칭 및 인증하여 상기 콘텐츠 파일을 로딩하는 패키지 파일 로딩부를 포함하고, 통합개발환경에서 제작된 이트레이닝 콘텐츠는 보안화된 패키지로 마켓플레이스에 등록되고, 상기 마켓플레이스에서 선택되어 추출된 패키지는 상기 공통 플랫폼과의 인증을 수행한 후 공통 플랫폼에서 프로젝트 형식의 데이터로 로딩될 수 있다.
본 발명의 실시예에 따르면, 이트레이닝 공통 플랫폼으로 제작된 콘텐츠를 패키지 생성 도구를 통해 사용자가 불편함 없이 암호키만 있으면 패키지 내에 여러 데이터들과 핵심 XML 파일의 암호화를 통해 손쉽게 Asset 패키지를 생성할 수 있으며, Asset 패키지는 판매자 및 구매자 인증 서명을 통해 추출되므로 안전한 형태의 패키지로 생성될 수 있다.
생성된 패키지는 이트레이닝 공통 플랫폼과 마켓플레이스 간의 통의 규약인 프로토콜의 패킷 암호화 처리를 통해 데이터 전송 중에 있을 최소한의 보안 요건을 갖추고, 두 시스템 간의 패킷의 헤더 부분과 종단 부분에 대한 유효성을 체크하기 때문에 네트워크 통신 상황에서 안전하게 전송될 수 있다. 구매자는 마켓플레이스 콘텐츠를 검색하여 거래를 통해 Asset 패키지를 구매 하게 된다.
또한, 실시예는 거래 시점에 구매자의 정보에 대한 서명이 패키지 내에 이루어지고 복호화를 통해 패키지를 추출 한다. 추출한 데이터들은 이트레이닝 공통 플랫폼에서 로딩이 되며, 복제 및 위변조가 불가능하게 처리될 수 있다.
도 1은 실시예에 따른 콘텐츠 저작도구를 사용한 패키지 생성 시스템을 나타내는 블록도
도 2는 공통 플랫폼에서 제작된 최종 결과물을 패키지 생성 도구부를 통해 패키지를 생성하는 과정을 나타낸 흐름도
도 3은 패키지 생성 도구부로부터 암호화된 패키지를 생성하는 방법을 나타낸 흐름도
도 4는 패키지 생성 도구부로부터 암호화된 Asset 패키지를 추출하는 방법을 나타낸 흐름도
도 5(a)는 암호화된 패키지를 마켓플레이스로 등록 및 배포하기 위해 전송할 데이터 패킷 구조를 나타낸 도면
도 5(b)는 패키지 전송부의 동작을 나타낸 흐름도
도 6은 마켓플레이스 서버에서 전송 받은 패키지에 대한 검증을 실시하는 과정을 나타낸 흐름도
도 7은 저작권자가 본 실시예의 패키지 생성 시스템을 거치는 과정을 나타낸 흐름도
도 8은 사용자가 본 실시예의 패키지 생성 시스템을 거치는 과정을 나타낸 흐름도
도 9는 사용자가 구매한 패키지에 대한 공통 플랫폼 환경에서 프로젝트 로딩하는 과정을 나타낸 흐름도
도 2는 공통 플랫폼에서 제작된 최종 결과물을 패키지 생성 도구부를 통해 패키지를 생성하는 과정을 나타낸 흐름도
도 3은 패키지 생성 도구부로부터 암호화된 패키지를 생성하는 방법을 나타낸 흐름도
도 4는 패키지 생성 도구부로부터 암호화된 Asset 패키지를 추출하는 방법을 나타낸 흐름도
도 5(a)는 암호화된 패키지를 마켓플레이스로 등록 및 배포하기 위해 전송할 데이터 패킷 구조를 나타낸 도면
도 5(b)는 패키지 전송부의 동작을 나타낸 흐름도
도 6은 마켓플레이스 서버에서 전송 받은 패키지에 대한 검증을 실시하는 과정을 나타낸 흐름도
도 7은 저작권자가 본 실시예의 패키지 생성 시스템을 거치는 과정을 나타낸 흐름도
도 8은 사용자가 본 실시예의 패키지 생성 시스템을 거치는 과정을 나타낸 흐름도
도 9는 사용자가 구매한 패키지에 대한 공통 플랫폼 환경에서 프로젝트 로딩하는 과정을 나타낸 흐름도
이하 첨부된 도면들을 참조하여 본 발명의 실시예들을 상세하게 설명하지만, 본 발명의 실시예에 의해 제한되거나 한정되는 것은 아니다. 본 발명을 설명함에 있어서, 공지된 기능 혹은 구성에 대해 구체적인 설명은 본 발명의 요지를 명료하게 하기 위해 생략될 수 있다.
실시예는 이트레이닝(e-training) 공통 플랫폼을 활용하여 개발된 콘텐츠 제품의 시장 활성화를 위해 콘텐츠의 저작권을 보호함으로써 콘텐츠를 보다 안전하게 암호화 하고 인허가 된 사용자와 관련 기업들이 표준환경으로 이용할 수 있는 패키지 생성 시스템을 제안한다. 이하에서, Asset은 생성 및 전송의 대상이 되는 데이터를 가진 파일을 의미하며, Asset 패키지, Asset, 패키지는 모두 같은 의미로 이해될 수 있다.
도 1은 실시예에 따른 콘텐츠 저작도구를 사용한 패키지 생성 및 전송 시스템을 나타내는 블록도이다. 도 1을 참조하면, 본 발명의 실시예에 따른 콘텐츠 저작도구를 사용한 패키지 생성 및 전송 시스템(1000)은 이트레이닝 공통 플랫폼에서 제작된 콘텐츠를 패키지화 도구를 사용하여 패키지 생성을 하는 패키지 생성 도구부(100), 콘텐츠의 주요 정보를 담고 있는 데이터에 대한 암호화를 수행하기 위한 암호화부(200), 데이터의 암호화를 수행하는데 필요한 암호키를 생성 및 사용하는 암호키부(300), 암호키로 패키지에 대한 인증을 수행하기 위해 필요한 서명을 수행 하는 인증서명부(400), 암호화된 패키지를 마켓플레이스로 전송하는 패키지 전송부(500), 승인된 구매자의 서명으로 마켓플레이스에서 패키지에 대한 권리를 획득하기 위한 구매 서명부(600), 암호화 및 패키지화되어 있는 파일에 대한 복호화를 수행하는 복호화부(700)를 포함하여 구성될 수 있다.
그리고, 복호화된 패키지를 원래 데이터로 추출하기 위한 패키지 파일 추출부(800)와 추출된 파일들을 이트레이닝 공통 플랫폼 환경에서 정상적으로 로딩이 되도록 처리하는 패키지 파일 로딩부(900)를 포함할 수 있다.
본 발명의 패키지 생성 시스템의 흐름을 간략히 살펴보면 우선, 패키지 생성 도구부(100)에서 저작권자 또는 개발자로부터 만들어진 콘텐츠를 패키지 생성 도구를 이용하여 콘텐츠 파일들에 대해 주요정보의 보안적 요소를 포함한 상태로 암호화를 처리하여 패키지화 하는 과정이 암호화부(200), 암호키부(300), 인증서명부(400)에서 수행 된다.
패키지 생성이 완료되면 패키지 전송부(500) 마켓플레이스로 패키지 전송을 수행하며, 구매자가 마켓플레이스에서 구매의사가 있는 콘텐츠를 구매 하게 되면 구매 서명부(600)에서 구매자의 정보를 통해 서명을 처리하고, 복호화부(700)에서는 암호화된 패키지에 대해 복호화를 처리한다.
패키지 파일 추출부(800)는 복호화 된 패키지를 원래 데이터로 추출하며, 패키지 파일 로딩부에서의 로딩이 수행되면 이트레이닝 공통 플랫폼 환경에서 콘텐츠를 사용할 수 있다.
본 발명의 패키지 생성 시스템의 각 구성을 살펴보면 다음과 같다.
패키지 생성 도구부(100)는 저작권자 또는 개발자로부터 만들어진 콘텐츠를 패키지 생성 도구를 이용하여 콘텐츠 파일에 대한 패키지를 생성한다.
암호화부(200)는 콘텐츠 데이터 파일과 파일에 대한 주요 정보를 가지고 있는 파일로 구성될 수 있으며, 이때 사용되는 기법은 예를 들어 XML 암호화 기법으로 XML 문서 파싱 모듈을 통해 데이터를 암호화 할 수 있다.
암호키부(300)는 저작권자 또는 개발자가 개발한 콘텐츠에 대한 암호화를 수행하기 위해 필요한 암호키의 생성을 담당한다. 암호키는 크게 공개키와 개인키로 구성될 수 있으며, 저작권자의 개인키와 공개키를 가지고 인증키를 생성하고, 생성된 키 값으로 암호키를 생성한다.
인증서명부(400)는 전자서명에 사용되는 RSA 암호 알고리즘을 통해 패키지에 대한 저작권자의 서명을 수행하며, 이를 통해 패키지에는 최종 보안 요소가 포함 되어 마켓플레이스에 등록할 수 있는 상태의 패키지 형태로 변환된다.
패키지 전송부(500)는 최종 보안 요소가 포함된 패키지 데이터를 헤더 필드커맨드 필드, 체크섬 필드, 오류 필드가 추가된 패킷 구조로 구성하여 마켓플레이스로 상호 통신 및 규약에 의해 전송한다.
패키지 구매 서명부(600)는 구매자가 마켓플레이스에서 정당한 거래를 통해 콘텐츠를 구매한 경우에 패키지에 대해 구매자의 서명을 수행한다. 마켓플레이스에 등록된 파일 형태는 암호화된 패키지 상태이며, 구매자가 사용하고자 하는 콘텐츠를 마켓플레이스에서 선택하여 지불을 완료하면, 저작권자의 RSA 서명 정보가 삭제되고, 구매자의 RSA 서명 정보가 삽입된다. 인증 서명부(400)와 마찬가지로 서명 암호 알고리즘은 RSA 암호 알고리즘을 사용하여 구매한 패키지에 대한 구매 서명을 수행할 수 있다.
패키지 복호화부(700)는 암호화된 패키지를 원래의 콘텐츠 파일로 복원하는 구성으로, 패키지의 암호화된 XML과 Key 암호화 관련 정보, 데이터 및 리소스, 암호 파일로 구성될 수 있다. 구매자의 개인키와 공개키를 사용하여 인증을 수행하며, 암호화된 패키지는 구매자의 암호키를 사용하여 복호화를 수행할 수 있다. 즉, 구매자의 대칭키, 개인키 한쌍으로 인증이 완료되면, XML 암호화 모듈로 암호화된 패키지를 이트레이닝 공통 플랫폼 환경의 XML 복호화 파싱 모듈을 통해 복호화를 진행하게 된다.
패키지 파일 추출부(800)는 패키지의 복호화 과정 수행 후에, 원래 데이터 및 콘텐츠 파일 구조로 추출을 수행하는 구성으로, 이트레이닝 기반의 공통 플랫폼에 마련되는 XML 복호화 파싱 모듈에서 데이터 복호화 및 디코딩을 수행하여 원래의 콘텐츠 데이터를 가진 파일들로 추출하는 과정을 거칠 수 있다. 패키지는 구매자의 PC 또는 모바일에서 추출되어 프로젝트 형식의 데이터로 생성 및 저장될 수 있다.
패키지 파일 로딩부(900)는 구매자의 PC에 플랫폼을 설치할 당시의 라이센스 정보와 콘텐츠의 정보를 매칭 및 인증하는 단계를 거쳐 콘텐츠 파일들을 로딩함으로써 트레이닝 공통 플랫폼에 프로젝트로 등록될 수 있다.
도 2는 공통 플랫폼에서 제작된 최종 결과물을 패키지 생성 도구부를 통해 패키지를 생성하는 과정을 나타낸 흐름도이다. 도 2를 참조하면, 패키지 생성 도구부에서는 사용자가 배포를 수행하기 위한 최초의 과정으로서 프로그램의 패키지화(S110)를 수행한다.
그리고, 사용자가 패키지 생성도구를 사용하여 패키지화를 진행 하게 되면, 화면에 패키지 할 대상(Asset)을 선택하는 과정(S120)이 수행된다. 이 때, 암호 인증키를 통해 패키지화를 수행하게 되는데 정상 발급된 암호 인증키인지 판단하는 단계(S130)가 수행된다. 만약, 정상 발급된 인증키가 아니거나 인증키가 없다면 저작권자는 인증키를 신규 생성하는 단계(S140)를 수행한다.
유효한 인증키일 경우에 최종적인 패키지 작업을 수행(S150)하며, 정상적으로 패키지화 수행이 되면 마켓플레이스에 등록할 패키지 배포 버전이 생성 된다.
도 3은 패키지 생성 도구부로부터 암호화된 패키지를 생성하는 방법을 나타낸 흐름도이다.
도 3을 참조하면, 본 발명에 따른 패키지 생성 시스템에서의 보안 과정으로 암호화부, 암호키부, 인증서명부에서의 수행되는 단계들을 나타낸 것이다.
최종적으로 패키지화된 Asset은 XML 문서 파싱 모듈을 거쳐 1차적으로 암호화되는 단계(S210), 패키지화된 Asset의 데이터를 암호화하는 단계(220)를 거쳐 암호화된 데이터들이 생성될 수 있다.
이어서, 키 생성 모듈에서 개인키 및 공개키를 생성하는 단계(S230)가 수행되며, 암호 인증키 값을 생성하여 키 암호화 값을 만들어 내는 단계(S240)를 수행한다. 그리고, 암호화된 키에 저작권자 서명을 추가하는 단계(S250)를 수행하여 전체 데이터들을 암호화하는 암호키가 형성될 수 있다.
이어서, 상기 암호키 및 암호화된 데이터들을 인코딩(S260)을 통해 데이터들을 정형화하여 암호화 파일을 생성하는 과정(S270)을 수행한 후에, 패키징 모듈로 이를 전송한다(S280).
즉, 실시예는 키 생성 모듈을 통해 개인키와 공개키를 가지고 인증키 값을 생성하며, 생성된 인증키 값을 통해 데이터 서명 및 XML 기반의 암호화 파일들을 생성한다. 상기와 같이 생성된 여러 개의 암호와 파일들을 패키징 모듈을 통해 하나의 압축된 형태의 배포 파일을 생성하게 된다.
도 4는 암호화된 패키지를 마켓플레이스로부터 추출하는 방법을 나타낸 흐름도이다. 도 4를 참조하면, 패키지 추출을 위한 복호화 과정으로서, 언패키징 모듈로 파일 및 데이터를 추출하고(S710), 다운 받은 암호화된 패키지를 XML 문서 파싱 모듈를 통해 복호화하는 과정(S720)을 수행한다. 정당한 거래가 이루어지면 인증키가 할당이 되며, 디코딩(730) 과정을 수행한다. 이때 구매자의 공개키 및 개인키가 필요로 하며, 키 쌍을 생성 해 주는 키 복호화 모듈을 통해 공개키 및 개인키를 복호화하여 패키지의 복호화를 수행(S740)한다.
이 때, 구매자의 고유 정보를 삽입하기 위해 구매자 서명을 XML 파일에 대해 처리하는 과정(S760)이 수행되고, 이때 구매자가 가진 암호키를 가지고 디코딩을 수행하여, 복호화된 파일 및 데이터를 추출할 수 있다. 복호화된 파일 및 데이터는 패키지 파일 추출부(800)로 넘어가서 구매자의 PC 및 모바일 환경에서 콘텐츠 프로젝트 형태의 구조로 추출될 수 있다.
도 5(a)는 패키지 생성 도구를 이용하여 데이터들을 암호화하여 생성된 패키지를 마켓플레이스로 등록 및 배포하기 위해 전송할 데이터 패킷 구조를 나타낸다. 패킷 구조는 패킷의 처음을 알리는 Header, 패키지 용도의 정보가 담긴 AX, 패키지의 역할과 명령 정보를 담고 있는 Cmd, Asset 패키지 자체의 data 필드, 정상적인 패킷 구조인지 식별하기 위한 유효성 체크 필드 인 crc, 패키지 송수신 등 에러 유무의 정보를 담고 있는 err, 통신 패킷에 대한 암호 정보 필드인 Encr. 로 통신 패킷이 구성된다.
도 5(b)는 패키지 전송부의 동작을 나타낸 흐름도이다.
저작권자 또는 개발자가 배포할 콘텐츠 저작물을 패키지로 생성하는 과정(S510)을 수행한 뒤에는, 마켓플레이스에 등록하기 위해 공통 플랫폼과 마켓플레이스간에 먼저 Sync. 신호로 데이터를 보내겠다는 패킷을 주고 받는다(S520). 이어서, 마켓플레이스 서버에서 승인을 하게 되면 마켓플레이스에 등록할 패키지가 전송되며(S530), 마켓플레이스에 패키지의 업로드가 완료되면 등록 완료가 되어 마켓플레이스에서 콘텐츠 판매가 시작될 수 있다.
도 6은 마켓플레이스 서버에서 전송 받은 패키지에 대한 검증을 실시하는 과정을 나타낸 흐름도이다.
도 6을 참조하면, 마켓플레이스 서버에서는 승인한 패키지에 대해 패킷을 수신한다(S540). 마켓플레이스 서버에서 패킷에 대한 유효성 여부를 체크하기 위해 모듈을 통해 패킷 체크와 패킷을 감싸고 있는 암호문에 대한 복호화를 수행한다(S550). 그리고, 복호화된 데이터 패킷에 대해 데이터 크기와 용량을 체크하여 정상적인 데이터 구조인지 판별한다(S560).
정상적인 데이터 구조를 가지면서 오류 검출이 되지 않으면 정상적인 콘텐츠 제품으로 인식하여 마켓플레이스에 상품으로 등록되어 판매하는 과정이 수행될 수 있다(S590). 만약, 정상적인 데이터가 아니라고 판별되면 마켓플레이스 서버는 저작권자에게 재전송하라는 메시지를 전송하며, 저작권자는 패키지에 대해 오류검사를 수행하고 마켓플레이스로 재전송을 수행하게 된다(S570). 마켓플레이스에서 패키지를 재전송 받으면 오류 검사 및 확인을 통해 정상적으로 마켓플레이스에 상품으로 판매될 수 있다(S580).
도 7은 저작권자에 입장에서 본 실시예의 패키지 생성 시스템을 거치는 과정을 나타낸 흐름도이다.
도 7을 참조하면, 콘텐츠 저작 도구라 명명되는 대상 패키지에 대한 패키지화 도구를 이용해 저작용 콘텐츠 패키징을 생성한다. 이때, 패키지는 XML 암호화 파일, 암호화키, 암호화 데이터 파일로 구성될 수 있다. 상술한 바와 같은 패키지화를 통해서 콘텐츠의 위변조를 방지하여 저작권자의 저작권 보호함과 동시에 마켓플레이스에서 이트레이닝 콘텐츠를 활성화할 수 있다.
도 8은 사용자의 입장에서 본 실시예의 패키지 생성 시스템을 거치는 과정을 나타낸 흐름도이다.
도 8을 참조하면, 구매자 또는 사용자, 기업, 개발자 등 콘텐츠 개발함에 있어 참조할 만한 콘텐츠 소스나 필요 데이터를 마켓플레이스의 검색엔진을 통해 구매한다. 이때, 패키지 형태로 콘텐츠를 구매하게 되고, 패키지의 구성요소는 암호화 된 XML파일, 암호화 Key 그리고 암호화된 데이터 파일로 구성된다. 정당한 거래로 구매 완료가 되면, 구매자의 인증키로 암호화 된 패키지에 대해 복호화를 수행하며, 구매자의 정보가 Asset 패키지 내의 사용자 인증 파일에 삽입된다.
사용자 PC나 모바일 디바이스 기기로 콘텐츠를 다운로드 하게 되며, 이트레이닝 공통 플랫폼 환경에서 사용자 인증 서버와 Asset 패키지 내 사용자 인증 파일 정보와 라이센스 체크 및 비교를 하여 일치하는 경우, 콘텐츠 데이터들이 프로젝트 구조로 로딩될 수 있다.
도 9는 사용자가 구매한 패키지에 대한 공통 플랫폼 환경에서 프로젝트 로딩하는 과정을 나타낸 흐름도이다.
도 9를 참조하면, 마켓플레이스에서 콘텐츠를 구매하고(S910), 이트레이닝 공통 플랫폼 환경에서 구매한 패키지 파일의 로딩을 시도한다(S920). 그리고, 패키지 파일에 대한 체크섬 및 오류 필드의 정보를 체크하며 패키지에 대한 유효성 판단을 하여 정상 패키지인지 구별한다(S930).
이어서, 구매자가 마켓플레이스에서 정상적인 구매 거래를 하게 되면 패키지내에 구매자 정보를 삽입하게 되는데, 그 정보에 대한 식별번호를 이트레이닝 공통 플랫폼에서 체크한다(S940). 그리고, 향상된 보안을 적용하기 위해 인증 서버와의 접근권한 및 인허가 된 사용자를 식별하는 라이선스 과정을 수행한다(S950).
여기서, 인증 서버는 인증 모듈과 라이센스 비교 체크 모듈로 구성될 수 있다. 인증 모듈은 처음 이트레이닝 공통 플랫폼을 설치할 시 기준 정보를 토대로 인증서버에 사용자 정보를 저장하며, 사용자 정보에는 구매 내역을 포함한 보안적인 요소가 포함될 수 있다. 라이센스 비교 체크 모듈은 사용자가 구매한 Asset 패키지, 이트레이닝 공통 플랫폼의 라이센스 식별정보의 일치 여부를 판단하며, 일치하는 경우에 최종적인 인증 프로세스가 종료된다.
상술한 바와 같이, 이트레이닝 공통 플랫폼에서 구매한 Asset 패키지를 프로젝트 형식의 형태로 로딩함으로써, 이트레이닝과 관련된 콘텐츠의 생성이 가능하다.
본 발명의 실시예에 따르면, 이트레이닝 공통 플랫폼으로 제작된 콘텐츠를 패키지 생성 도구를 통해 사용자가 암호키만 있으면 패키지 내에 여러 데이터들과 핵심 XML 파일의 암호화를 통해 손쉽게 패키지를 생성할 수 있으며, 패키지는 판매자 및 구매자 인증 서명을 통해 추출 되므로, 안전한 형태의 패키지로 생성될 수 있다.
또한, 실시예는 거래 시점에 구매자의 정보에 대한 서명이 패키지 내에 이루어지고 복호화를 통해 패키지를 추출하며, 추출한 데이터들은 이트레이닝 공통 플랫폼에서 로딩되기 때문에 복제 및 위변조가 불가능하다. 따라서, 이트레이닝 콘텐츠 및 컴포넌트 거래, 유사 직종 개발자 교육, 전문가 지식 기반 데이터베이스 거래, 저작물 배포 및 원격 유지 보수 등에서 유리하며, 이트레이닝 공통 플랫폼의 활용도를 향상시켜 다양한 콘텐츠의 거래를 제공할 수 있다.
이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 예를 들어, 본 발명의 실시예에 구체적으로 나타난 각 구성 요소는 변형하여 실시할 수 있는 것이다. 그리고 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.
Claims (7)
- 공통 플랫폼에서 제작된 콘텐츠를 패키지 생성 도구를 이용하여 패키지를 생성하는 패키지 생성 도구부;
콘텐츠의 주요 정보를 담고 있는 데이터에 대한 암호화를 수행하는 암호화부;
상기 데이터의 암호화를 수행하는데 필요한 암호키를 생성 및 사용하는 암호키부;
상기 패키지를 패킷 구조로 구성하여 마켓플레이스로 전송하는 패키지 전송부;
마켓플레이스에서 거래가 이루어진 패키지에 대해 복호화를 수행하는 패키지 복호화부;
패키지의 복호화를 수행한 후 상기 패키지를 원래의 콘텐츠로 추출하는 패키지 파일 추출부; 및
추출된 콘텐츠를 공통 플랫폼에서 로딩하는 패키지 파일 로딩부를 포함하고,
상기 마켓플레이스에서 선택되어 추출된 패키지는 상기 공통 플랫폼과의 인증을 수행한 후 공통 플랫폼에서 프로젝트 형식의 데이터로 로딩되며,
상기 패키지 파일 로딩부는 구매자의 PC에 공통 플랫폼을 설치할 당시의 라이센스 정보와 마켓플레이스로부터 추출된 콘텐츠의 정보를 매칭 및 인증하여 콘텐츠 파일들을 로딩하는 이트레이닝 콘텐츠를 사용하기 위한 암호화된 패키지 생성 및 전송 시스템. - 제 1항에 있어서,
상기 암호화부는,
전자서명에 사용되는 RSA 암호 알고리즘을 통해 패키지에 대한 저작권자의 서명을 수행하는 인증서명부를 포함하는 이트레이닝 콘텐츠를 사용하기 위한 암호화된 패키지 생성 및 전송 시스템. - 제 1항에 있어서,
상기 패키지 전송부는 암호화된 패키지를 마켓플레이스에 등록하기 위해 공통 플랫폼과 마켓플레이스간의 Sync. 신호로 데이터를 보내겠다는 패킷을 주고 받은 후, 마켓플레이스 서버에서 승인을 하게 되면 마켓플레이스에 등록할 패키지를 전송하여 패키지의 업로드를 완료하는 이트레이닝 콘텐츠를 사용하기 위한 암호화된 패키지 생성 및 전송 시스템. - 제 1항에 있어서,
마켓플레이스로 전송되어 등록된 콘텐츠 중에서 구매자가 마켓플레이스에서 정당한 거래를 통해 구매한 패키지에 대해 구매자의 서명을 수행하는 패키지 구매 서명부를 포함하는 이트레이닝 콘텐츠를 사용하기 위한 암호화된 패키지 생성 및 전송 시스템. - 제 4항에 있어서,
상기 패키지 구매 서명부는,
구매자가 사용하고자 하는 콘텐츠를 마켓플레이스에서 선택하여 지불을 완료하면, RSA 암호 알고리즘을 사용하여 저작권자의 RSA 서명 정보를 삭제하고, 구매자의 RSA 서명 정보를 삽입하여 구매자가 구매한 패키지에 대한 구매 서명을 수행하는 이트레이닝 콘텐츠를 사용하기 위한 암호화된 패키지 생성 및 전송 시스템. - 제 1항에 있어서,
상기 패키지 복호화부는 암호화된 XML 파일, 암호키 및 암호화된 데이터 파일로 구성된 패키지가 사용자에 대해 구매 완료가 되면 구매자의 암호키를 사용하여 복호화를 수행하는 이트레이닝 콘텐츠를 사용하기 위한 암호화된 패키지 생성 및 전송 시스템. - 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150152444A KR101744697B1 (ko) | 2015-10-30 | 2015-10-30 | 이트레이닝 콘텐츠 사용을 위한 암호화된 패키지 생성 및 전송 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150152444A KR101744697B1 (ko) | 2015-10-30 | 2015-10-30 | 이트레이닝 콘텐츠 사용을 위한 암호화된 패키지 생성 및 전송 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20170050648A KR20170050648A (ko) | 2017-05-11 |
| KR101744697B1 true KR101744697B1 (ko) | 2017-06-09 |
Family
ID=58741371
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150152444A KR101744697B1 (ko) | 2015-10-30 | 2015-10-30 | 이트레이닝 콘텐츠 사용을 위한 암호화된 패키지 생성 및 전송 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101744697B1 (ko) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102032914B1 (ko) * | 2017-12-29 | 2019-10-16 | (주)토탈소프트뱅크 | 이트레이닝 콘텐츠 제작시 에셋 제공에 따른 수익 배분 시스템 |
| KR102289667B1 (ko) * | 2019-04-08 | 2021-08-17 | 주식회사 포멀웍스 | 디지털 제품 유통 방법 및 디지털 제품 유통 시스템 |
| KR102094938B1 (ko) * | 2019-11-08 | 2020-05-26 | (주)피플앤스토리 | 블록체인 기반의 콘텐츠 유통 방법 및 이를 수행하기 위한 장치 |
-
2015
- 2015-10-30 KR KR1020150152444A patent/KR101744697B1/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR20170050648A (ko) | 2017-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106230784B (zh) | 一种设备验证方法及装置 | |
| US20200014545A1 (en) | Method for Using Cryptography to Protect Deployable Rapid On-Site Manufacturing 3D Printing Systems and Enable a Single Time Printing Protocol | |
| CN109697365B (zh) | 信息处理方法及区块链节点、电子设备 | |
| KR100670005B1 (ko) | 모바일 플랫폼을 위한 메모리의 무결성을 원격으로 확인하는 확인장치 및 그 시스템 그리고 무결성 확인 방법 | |
| CN107395581B (zh) | 二维码生成及读取方法、装置、系统、设备和存储介质 | |
| CN111164593B (zh) | 一种注册授权方法及系统 | |
| CN109120395B (zh) | 标签数据生成方法、标签及基于nfc标签的数据处理 | |
| KR101702748B1 (ko) | 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체 | |
| TWI529641B (zh) | 驗證行動端動態顯示之資料之系統及其方法 | |
| CN112699353B (zh) | 一种金融信息传输方法以及金融信息传输系统 | |
| US20130173923A1 (en) | Method and system for digital content security cooperation | |
| KR101744697B1 (ko) | 이트레이닝 콘텐츠 사용을 위한 암호화된 패키지 생성 및 전송 시스템 | |
| CN112800392A (zh) | 基于软证书的授权方法和装置、存储介质 | |
| CN110969445A (zh) | 基于nfc的防伪方法 | |
| JP6796861B2 (ja) | アプリケーションソフトウェアの提供及び認証方法並びにそのためのシステム | |
| KR101858562B1 (ko) | 이트레이닝 컨텐츠 사용을 위한 암호화 시스템 | |
| CN108933766B (zh) | 一种提高设备id安全性的方法和客户端 | |
| CN109981667B (zh) | 一种用户数据传输方法和装置 | |
| JP2009199147A (ja) | 通信制御方法および通信制御プログラム | |
| CN111476014A (zh) | 校验方法及相关装置 | |
| KR101711024B1 (ko) | 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치 | |
| JP2005215945A (ja) | 情報処理装置、ソフトウェアの実行を許可する記憶装置、および、ソフトウェア実行方法 | |
| CN115203647A (zh) | 一种立体模型权利保护与溯源方法 | |
| CN108268756A (zh) | 版权标识及业务处理系统 | |
| US20220286301A1 (en) | Owner identity confirmation system, terminal and owner identity confirmation method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |