KR101946620B1 - Method and server for generating a block of data comprising signature of the server - Google Patents
Method and server for generating a block of data comprising signature of the server Download PDFInfo
- Publication number
- KR101946620B1 KR101946620B1 KR1020180077493A KR20180077493A KR101946620B1 KR 101946620 B1 KR101946620 B1 KR 101946620B1 KR 1020180077493 A KR1020180077493 A KR 1020180077493A KR 20180077493 A KR20180077493 A KR 20180077493A KR 101946620 B1 KR101946620 B1 KR 101946620B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- user
- data block
- user data
- server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Abstract
Description
아래의 실시예들은 데이터 블록을 생성하는 방법 및 서버에 관한 것으로, 보다 상세하게는 서버의 서명 데이터를 포함하는 데이터 블록을 생성하는 방법 및 서버에 관한 것이다.The following embodiments relate to a method and server for generating data blocks, and more particularly to a method and server for generating a block of data comprising signature data of a server.
게임 서비스는 서버 및 사용자 단말 간에 데이터를 교환하면서 사용자에게 제공된다. 구체적으로, 사용자 단말은 사용자 단말에 설치된 프로그램을 통해 게임을 플레이하고, 게임 플레이를 통해 생성된 사용자 데이터를 서버로 전송하고, 서버는 사용자 데이터를 처리한다. 서버는 모든 사용자 단말들로부터 사용자 데이터들을 취합하며, 사용자 데이터들을 목적에 따라 가공한다. 사용자 단말은 가공된 결과를 일방적으로 수신한다.The game service is provided to the user while exchanging data between the server and the user terminal. Specifically, the user terminal plays a game through a program installed in the user terminal, transmits the user data generated through the game play to the server, and the server processes the user data. The server collects user data from all user terminals and processes the user data according to the purpose. The user terminal unilaterally receives the processed result.
한국공개특허 제10-2013-0092191호(공개일 2013년 08월 20일)에는 데이터를 패키징하는 방법이 개시된다. 공개발명은 게임 서버가, 사용자 단말에서 실행되고, 사용자 단말에서의 게임 플레이를 위한 적어도 하나의 파일을 포함하는 게임 클라이언트에 포함되는 복수의 클라이언트 데이터를 추출하고, 추출된 복수의 클라이언트 데이터를 하나의 패키징 파일로 압축하며, 압축된 패키징 파일을 사용자 단말에 전송하는 구성을 개시한다.Korean Patent Publication No. 10-2013-0092191 (published on Aug. 20, 2013) discloses a method of packaging data. The present invention discloses a game server in which a game server extracts a plurality of client data that is executed in a user terminal and is included in a game client including at least one file for game play in a user terminal, Compressed into a packaging file, and transmits the compressed packaging file to the user terminal.
일 실시예는 서명 데이터를 포함하는 데이터 블록을 생성하는 방법 및 그 서버를 제공할 수 있다.One embodiment may provide a method and server for generating a block of data comprising signature data.
일 실시예는 서명 데이터를 포함하는 데이터 블록을 처리하는 방법 및 사용자 단말을 제공할 수 있다.One embodiment may provide a method and a user terminal for processing a block of data comprising signature data.
일 측면에 따른, 데이터 블록을 생성하는 서버는, 데이터 블록을 생성하는 프로그램이 기록된 메모리, 및 상기 프로그램을 수행하는 프로세서를 포함하고, 상기 프로그램은, 사용자 단말로부터 상기 사용자 단말이 생성한 사용자 데이터를 수신하는 단계, 상기 사용자 데이터가 유효한지 여부를 결정하는 단계, 상기 사용자 데이터가 유효한 경우, 상기 사용자 데이터를 해시(hash)함으로써 사용자 데이터 해시 값을 생성하는 단계, 상기 사용자 데이터 해시 값을 암호화함으로써 상기 서버의 서명 데이터를 생성하는 단계, 및 상기 서명 데이터 및 상기 사용자 데이터를 포함하는 데이터 블록을 생성하는 단계를 수행한다.According to one aspect, a server for generating a data block includes a memory in which a program for generating a data block is recorded, and a processor for executing the program, the program comprising: Determining whether the user data is valid, generating a user data hash value by hashing the user data if the user data is valid, encrypting the user data hash value by Generating signature data of the server, and generating a data block including the signature data and the user data.
상기 사용자 데이터를 수신하는 단계는, 복수의 사용자 단말들로부터 복수의 사용자 데이터들을 수신하는 단계를 포함하고, 상기 사용자 데이터 해시 값을 생성하는 단계는, 수신된 사용자 데이터들의 개수가 미리 설정된 개수인 경우, 미리 설정된 개수의 사용자 데이터들을 해시함으로써 상기 사용자 데이터 해시 값을 생성하는 단계를 포함할 수 있다.The receiving of the user data may include receiving a plurality of user data from a plurality of user terminals, wherein the step of generating the user data hash value comprises: if the number of received user data is a predetermined number And generating the user data hash value by hashing a predetermined number of user data.
상기 사용자 데이터가 진실한지 여부를 결정하는 단계는, 상기 사용자 데이터를 사용하여 상기 사용자 데이터를 생성한 컨텐츠를 시뮬레이션하는 단계, 및 상기 컨텐츠가 정상적으로 시뮬레이션된 경우, 상기 사용자 데이터가 진실한 것으로 결정하는 단계를 포함할 수 있다.Wherein the step of determining whether the user data is authentic comprises the steps of simulating the content that generated the user data using the user data and determining that the user data is true if the content is normally simulated .
상기 데이터 블록을 생성하는 단계는, 상기 서명 데이터에 기초하여 상기 데이터 블록의 해시 값을 생성하는 단계를 포함하고, 상기 데이터 블록은 상기 데이터 블록의 해시 값을 포함할 수 있다.The step of generating the data block may include generating a hash value of the data block based on the signature data, and the data block may include a hash value of the data block.
상기 서명 데이터에 기초하여 상기 데이터 블록의 해시 값을 생성하는 단계는, 상기 서명 데이터 이외에, 상기 데이터 블록의 버전(version), 상기 데이터 블록의 이전 데이터 블록의 해시 값, 상기 데이터 블록의 타임스탬프(timestamp), 및 넌스(nonce) 중 적어도 하나를 이용하여 상기 데이터 블록의 해시 값을 생성하는 단계를 포함할 수 있다.The generating of the hash value of the data block based on the signature data may include generating a hash value of the data block by using a version of the data block, a hash value of the previous data block of the data block, a time stamp of the data block and generating a hash value of the data block using at least one of a time stamp, a timestamp, and a nonce.
상기 사용자 데이터를 수신하는 단계는, 미리 설정된 시간 동안 복수의 사용자 단말들로부터 복수의 사용자 데이터들을 수신하는 단계를 포함하고, 상기 사용자 데이터 해시 값을 생성하는 단계는, 상기 미리 설정된 시간 동안 수신한 복수의 사용자 데이터들을 해시함으로써 상기 사용자 데이터 해시 값을 생성하는 단계를 포함할 수 있다.Wherein the receiving the user data comprises receiving a plurality of user data from a plurality of user terminals for a predetermined time, and wherein the generating the user data hash value comprises: And generating the user data hash value by hashing user data of the user data.
상기 프로그램은, 상기 데이터 블록의 생성 조건이 미리 설정된 조건을 만족하는지 여부를 결정하는 단계를 더 수행하고, 상기 사용자 데이터 해시 값을 생성하는 단계는, 전체의 사용자 데이터들을 해시함으로써 상기 사용자 데이터 해시 값을 생성하는 단계를 포함하고, 상기 데이터 블록은 상기 전체의 사용자 데이터들을 포함할 수 있다.Wherein the program further comprises the step of determining whether a generation condition of the data block satisfies a predetermined condition, and the step of generating the user data hash value comprises: hashing the entire user data, And the data block may include the entire user data.
다른 일 측면에 따른, 서버에 의해 수행되는 데이터 블록 생성 방법은, 사용자 단말로부터 상기 사용자 단말이 생성한 사용자 데이터를 수신하는 단계, 상기 사용자 데이터가 유효한지 여부를 결정하는 단계, 상기 사용자 데이터가 유효한 경우, 상기 사용자 데이터를 해시(hash)함으로써 사용자 데이터 해시 값을 생성하는 단계, 상기 사용자 데이터 해시 값을 암호화함으로써 상기 서버의 서명 데이터를 생성하는 단계, 및 상기 서명 데이터 및 상기 사용자 데이터를 포함하는 데이터 블록을 생성하는 단계를 포함하고, 상기 데이터 블록은 상기 사용자 단말의 데이터 처리에 이용된다.According to another aspect, a method of generating a data block performed by a server comprises the steps of: receiving user data generated by the user terminal from a user terminal; determining whether the user data is valid; Generating a user data hash value by hashing the user data; generating signature data of the server by encrypting the user data hash value; and generating the signature data and the data including the user data Generating a block, wherein the data block is used for data processing of the user terminal.
상기 사용자 데이터가 유효한지 여부를 결정하는 단계는, 상기 사용자 데이터를 사용하여 상기 사용자 데이터를 생성한 컨텐츠를 시뮬레이션하는 단계, 및 상기 컨텐츠가 정상적으로 시뮬레이션된 경우, 상기 사용자 데이터가 진실한 것으로 결정하는 단계를 포함할 수 있다.Wherein the step of determining whether the user data is valid comprises the steps of: simulating the content that generated the user data using the user data; and, if the content is normally simulated, determining that the user data is true .
상기 데이터 블록을 생성하는 단계는, 상기 서명 데이터 이외에, 상기 데이터 블록의 버전(version), 상기 데이터 블록의 이전 데이터 블록의 해시 값, 상기 데이터 블록의 타임스탬프(timestamp), 및 넌스(nonce) 중 적어도 하나를 더 이용하여 상기 데이터 블록의 해시 값을 생성하는 단계를 포함하고, 상기 데이터 블록은 상기 데이터 블록의 해시 값을 포함할 수 있다.Wherein the step of generating the data block further comprises, in addition to the signature data, a version of the data block, a hash value of the previous data block of the data block, a timestamp of the data block, And generating a hash value of the data block using at least one of the data blocks, wherein the data block may include a hash value of the data block.
상기 데이터 블록의 생성 조건이 미리 설정된 조건을 만족하는지 여부를 결정하는 단계를 더 포함하고,Further comprising the step of determining whether a generation condition of the data block satisfies a predetermined condition,
상기 사용자 데이터 해시 값을 생성하는 단계는, 전체의 사용자 데이터들을 해시함으로써 상기 사용자 데이터 해시 값을 생성하는 단계를 포함하고, 상기 데이터 블록은 상기 전체의 사용자 데이터들을 포함할 수 있다.The step of generating the user data hash value may include generating the user data hash value by hashing the entire user data, and the data block may include the entire user data.
또 다른 일 측면에 따른, 데이터를 처리하는 사용자 단말은, 데이터를 처리하는 프로그램이 기록된 메모리, 및 상기 프로그램을 수행하는 프로세서를 포함하고, 상기 프로그램은, 사용자 데이터를 생성하는 단계, 상기 사용자 데이터를 서버로 전송하는 단계, 상기 서버로부터 상기 사용자 데이터와 연관된 데이터 블록을 수신하는 단계, 상기 데이터 블록이 무결한지 여부를 결정하는 단계, 및 상기 데이터 블록이 무결한 경우, 상기 데이터 블록에 포함된 사용자 데이터를 처리하는 단계를 수행한다.According to another aspect, a user terminal for processing data includes a memory in which a program for processing data is recorded, and a processor for executing the program, the program comprising: generating user data; Receiving a data block associated with the user data from the server, determining whether the data block is integrity, and if the data block is not complete, And performs a step of processing the data.
상기 프로그램은, 다른 사용자 단말로부터 상기 데이터 블록의 이전 데이터 블록을 수신하는 단계, 및 상기 이전 데이터 블록이 무결한지 여부를 결정하는 단계를 더 수행하고, 상기 데이터 블록에 포함된 사용자 데이터를 처리하는 단계는, 상기 이전 데이터 블록에 포함된 이전 사용자 데이터 및 상기 사용자 데이터를 병합하는 단계를 포함할 수 있다.The method further includes receiving a previous data block of the data block from another user terminal and determining whether the previous data block is integrity and processing the user data contained in the data block Merging the previous user data and the user data included in the previous data block.
상기 프로그램은, 상기 서버와 연결된 상기 다른 사용자 단말에 대한 식별 정보를 상기 서버로 문의하는 단계, 상기 서버로부터 상기 식별 정보를 수신하는 단계, 및 상기 식별 정보에 기초하여 상기 다른 사용자 단말로 상기 이전 데이터 블록의 전송을 요청하는 단계를 더 수행할 수 있다.Wherein the program further comprises the steps of: querying the server for identification information for the other user terminal connected to the server, receiving the identification information from the server, and transmitting, to the another user terminal based on the identification information, A step of requesting transmission of the block may be further performed.
상기 데이터 블록이 무결한지 여부를 결정하는 단계는, 상기 사용자 데이터를 해시(hash)함으로써 사용자 데이터 해시 값을 생성하는 단계, 상기 데이터 블록의 서명 데이터를 복호함으로써 복호화된 서명 데이터를 생성하는 단계, 및 상기 사용자 데이터 해시 값 및 상기 복호화된 서명 데이터가 동일한 경우 상기 데이터 블록이 무결한 것으로 결정하는 단계를 포함할 수 있다.Wherein determining whether the data block is integrity comprises generating a user data hash value by hashing the user data, generating decrypted signature data by decoding the signature data of the data block, And determining that the data block is integrity if the user data hash value and the decrypted signature data are the same.
상기 데이터 블록의 서명 데이터를 복호함으로써 복호화된 서명 데이터를 생성하는 단계는, 상기 서버의 공개키를 획득하는 단계, 및 상기 공개키를 이용하여 상기 서명 데이터를 복호화하는 단계를 포함할 수 있다.The step of generating the decrypted signature data by decoding the signature data of the data block may include obtaining the public key of the server and decrypting the signature data using the public key.
상기 프로그램은, 상기 데이터 블록이 전체의 사용자 데이터들을 포함하는 경우, 적어도 하나의 이전 데이터 블록을 폐기하는 단계를 더 수행할 수 있다.The program may further perform the step of discarding at least one previous data block if the data block includes the entire user data.
또 다른 일 측면에 따른, 사용자 단말에 의해 수행되는 데이터 처리 방법은, 사용자 데이터를 생성하는 단계, 상기 사용자 데이터를 서버로 전송하는 단계, 상기 서버로부터 상기 사용자 데이터와 연관된 데이터 블록을 수신하는 단계, 상기 데이터 블록이 무결한지 여부를 결정하는 단계, 및 상기 데이터 블록이 무결한 경우, 상기 데이터 블록에 포함된 사용자 데이터를 처리하는 단계를 포함한다.According to yet another aspect, a method of processing data performed by a user terminal comprises the steps of generating user data, transmitting the user data to a server, receiving a data block associated with the user data from the server, Determining whether the data block is integrity, and if the data block is not complete, processing the user data included in the data block.
다른 사용자 단말로부터 상기 데이터 블록의 이전 데이터 블록을 수신하는 단계, 및 상기 이전 데이터 블록이 무결한지 여부를 결정하는 단계를 더 포함하고, 상기 데이터 블록에 포함된 사용자 데이터를 처리하는 단계는, 상기 이전 데이터 블록에 포함된 이전 사용자 데이터 및 상기 사용자 데이터를 병합하는 단계를 포함할 수 있다.The method of claim 1, further comprising: receiving a previous data block of the data block from another user terminal; and determining whether the previous data block is integrity, Merging the user data and previous user data contained in the data block.
상기 서버와 연결된 상기 다른 사용자 단말에 대한 식별 정보를 상기 서버로 문의하는 단계, 상기 서버로부터 상기 식별 정보를 수신하는 단계, 및 상기 식별 정보에 기초하여 상기 다른 사용자 단말로 상기 이전 데이터 블록의 전송을 요청하는 단계를 더 포함할 수 있다.The method comprising the steps of: querying the server for identification information of the other user terminal connected to the server, receiving the identification information from the server, and transmitting the previous data block to the another user terminal based on the identification information And may further include a requesting step.
상기 데이터 블록이 무결한지 여부를 결정하는 단계는, 상기 사용자 데이터를 해시(hash)함으로써 사용자 데이터 해시 값을 생성하는 단계, 상기 데이터 블록의 서명 데이터를 복호함으로써 복호화된 서명 데이터를 생성하는 단계, 및 상기 사용자 데이터 해시 값 및 상기 복호화된 서명 데이터가 동일한 경우 상기 데이터 블록이 무결한 것으로 결정하는 단계를 포함할 수 있다.Wherein determining whether the data block is integrity comprises generating a user data hash value by hashing the user data, generating decrypted signature data by decoding the signature data of the data block, And determining that the data block is integrity if the user data hash value and the decrypted signature data are the same.
상기 데이터 블록이 전체의 사용자 데이터들을 포함하는 경우, 적어도 하나의 이전 데이터 블록을 폐기하는 단계를 더 포함할 수 있다.And discarding at least one previous data block if the data block includes the entire user data.
또 다른 일 측면에 따른, 물리적으로 분리된 메인 서버 및 중간 서버를 포함하는 컨텐츠 서버에 의해 수행되는 데이터 블록 전송 방법은, 상기 중간 서버가 사용자 단말로부터 상기 사용자 단말이 생성한 사용자 데이터를 수신하고, 상기 사용자 데이터를 상기 메인 서버로 전송하는 단계, 상기 메인 서버가 상기 사용자 데이터가 유효한지 여부를 결정하는 단계, 상기 메인 서버가 상기 사용자 데이터가 유효한 경우, 상기 사용자 데이터를 해시(hash)함으로써 사용자 데이터 해시 값을 생성하는 단계, 상기 메인 서버가 상기 사용자 데이터 해시 값을 암호화함으로써 상기 서버의 서명 데이터를 생성하는 단계, 상기 메인 서버가 상기 서명 데이터 및 상기 사용자 데이터를 포함하는 데이터 블록을 생성하는 단계, 상기 메인 서버가 상기 데이터 블록을 상기 중간 서버로 전송하는 단계, 및 상기 중간 서버가 상기 메인 서버에 의해 제공되는 컨텐츠를 이용하는 복수의 사용자 단말들로 상기 데이터 블록을 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided a data block transmission method performed by a content server including a physically separated main server and an intermediate server, the method comprising: receiving, by the intermediate server, user data generated by the user terminal from a user terminal; The method comprising the steps of: transmitting the user data to the main server; determining whether the user data is valid; checking whether the user data is valid; Generating a hash value, generating a signature data of the server by encrypting the user data hash value by the main server, generating a data block including the signature data and the user data, Wherein the main server stores the data block And transmitting the data block to a plurality of user terminals using the content provided by the main server.
서명 데이터를 포함하는 데이터 블록을 생성하는 방법 및 그 서버가 제공된다.A method and a server for generating a block of data containing signature data are provided.
서명 데이터를 포함하는 데이터 블록을 처리하는 방법 및 사용자 단말이 제공된다.A method and user terminal for processing a block of data comprising signature data is provided.
도 1은 일 예에 따른 서버 및 복수의 사용자 단말들을 포함하는 시스템의 구성도이다.
도 2는 일 실시예에 따른 서버의 구성도이다.
도 3은 일 실시예에 따른 데이터 블록 생성 방법의 흐름도이다.
도 4는 일 예에 따른 데이터 블록의 구조이다.
도 5는 일 예에 따른 사용자 데이터가 유효한지 여부를 결정하는 방법의 흐름도이다.
도 6은 일 예에 따른 사용자 데이터 해시 값을 생성하는 방법의 흐름도이다.
도 7은 일 실시예에 따른 사용자 단말의 구성도이다.
도 8은 일 실시예에 따른 사용자 데이터를 처리하는 방법의 흐름도이다.
도 9는 일 예에 따른 데이터 블록이 무결한지 여부를 결정하는 방법의 흐름도이다.
도 10은 일 예에 따른 복호화된 서명 데이터를 생성하는 방법의 흐름도이다.
도 11은 일 예에 따른 다른 사용자 단말로부터 이전 데이터 블록을 수신하고, 수신한 이전 데이터 블록이 무결한지 여부를 결정하는 방법의 흐름도이다.
도 12는 일 예에 따른 복수의 데이터 블록들을 병합하는 방법을 도시한다.1 is a configuration diagram of a system including a server and a plurality of user terminals according to an example.
2 is a configuration diagram of a server according to an embodiment.
3 is a flowchart of a method of generating a data block according to an embodiment.
FIG. 4 shows a structure of a data block according to an example.
5 is a flow diagram of a method for determining whether user data according to an example is valid.
6 is a flowchart of a method for generating a user data hash value according to an example.
7 is a configuration diagram of a user terminal according to an embodiment.
8 is a flow diagram of a method for processing user data in accordance with one embodiment.
9 is a flowchart of a method for determining whether a data block according to an example is integrity.
10 is a flowchart of a method for generating decrypted signature data according to an example.
FIG. 11 is a flow diagram of a method for receiving a previous data block from another user terminal according to one example and determining whether the previous data block received is integrity-free.
12 illustrates a method of merging a plurality of data blocks according to an example.
이하에서, 첨부된 도면을 참조하여 실시예들을 상세하게 설명한다. 그러나, 특허출원의 범위가 이러한 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.In the following, embodiments will be described in detail with reference to the accompanying drawings. However, the scope of the patent application is not limited or limited by these embodiments. Like reference symbols in the drawings denote like elements.
아래 설명하는 실시예들에는 다양한 변경이 가해질 수 있다. 아래 설명하는 실시예들은 실시 형태에 대해 한정하려는 것이 아니며, 이들에 대한 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Various modifications may be made to the embodiments described below. It is to be understood that the embodiments described below are not intended to limit the embodiments, but include all modifications, equivalents, and alternatives to them.
실시예에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 실시예를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the examples are used only to illustrate specific embodiments and are not intended to limit the embodiments. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, the terms "comprises" or "having" and the like refer to the presence of stated features, integers, steps, operations, elements, components, or combinations thereof, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this embodiment belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.In the following description of the present invention with reference to the accompanying drawings, the same components are denoted by the same reference numerals regardless of the reference numerals, and redundant explanations thereof will be omitted. In the following description of the embodiments, a detailed description of related arts will be omitted if it is determined that the gist of the embodiments may be unnecessarily blurred.
도 1은 일 예에 따른 서버 및 복수의 사용자 단말들을 포함하는 시스템의 구성도이다.1 is a configuration diagram of a system including a server and a plurality of user terminals according to an example.
시스템(100)은 서버(110) 및 복수의 사용자 단말들(121 내지 124)을 포함한다. 예를 들어, 시스템(100)은 복수의 사용자 단말들(121 내지 124)에게 컨텐츠를 제공하는 시스템일 수 있다. 컨텐츠는 게임 컨텐츠 및 서비스 플랫폼 등일 수 있으나, 기재된 실시예로 한정되지 않는다.The
서버(110)는 메인 서버(111) 및 중간 서버(112)를 포함한다. 예를 들어, 메인 서버(111) 및 중간 서버(112)는 물리적으로 하나의 장치에 포함될 수 있으며, 논리적으로 분리된 서버들일 수 있다. 다른 예로, 메인 서버(111) 및 중간 서버(112)는 물리적으로 분리된 서버들일 수 있다.The
중간 서버(112)는 복수의 사용자 단말들(121 내지 124)과 연결되어 중간 서버(112)는 복수의 사용자 단말들(121 내지 124)로부터 데이터를 수신한다. 중간 서버(112)는 복수의 사용자 단말들(121 내지 124)로부터 수신한 데이터를 메인 서버(111)로 전송한다.The
예를 들어, 메인 서버(111)는 제1 사용자 단말들(121)의 데이터가 유효한지를 검증할 수 있다. 메인 서버(111)는 데이터가 유효한 경우, 데이터가 유효한 것으로 검증하고, 검증된 데이터를 데이터 블록의 형태로 중간 서버(112)를 통해 복수의 사용자 단말들(121 내지 124)로 배포할 수 있다.For example, the
복수의 사용자 단말들(121 내지 124)은 수신한 데이터 블록이 무결한지 여부를 결정하고, 데이터 블록이 무결한 경우, 데이터 블록에 포함된 데이터를 다른 데이터 블록과 병합할 수 있다. 병합된 데이터 블록들은 사용자들이 컨텐츠를 이용함으로써 생성한 정보들을 포함한다. 예를 들어, 컨텐츠가 게임 컨텐츠인 경우, 병합된 데이터 블록들은 게임 컨텐츠의 모든 사용자들에 대한 게임 정보를 포함할 수 있다. 게임 정보를 게임 플레이 데이터일 수 있다.The plurality of
컨텐츠의 사용자들이 컨텐츠를 이용함으로써 생성한 모든 사용자 데이터들을 복수의 사용자 단말들(121 내지 124)이 보관 또는 저장하고 있는 경우, 서버(110)가 컨텐츠의 제공을 중단하더라도, 사용자들은 다른 서버를 통해 동일한 컨텐츠를 이용할 수 있다. 예를 들어, 사용자 데이터들이 서버(110)에만 저장되는 경우, 서버(110)가 유실된다면 사용자 데이터들이 복구될 수 없다. 그러나, 사용자 데이터들이 복수의 사용자 단말들(121 내지 124)에도 저장되는 경우, 서버(110)가 유실되더라도 사용자 데이터들이 복구될 수 있다. 컨텐츠를 제공할 수 있는 다른 서버가 구축되는 경우, 사용자들은 컨텐츠를 이전 그대로 이용할 수 있다.In a case where a plurality of
상기의 목적을 달성하기 위한 방법이 아래에서 도 2 내지 도 12를 참조하여 상세히 설명된다.A method for achieving the above object will be described in detail below with reference to Figs. 2 to 12. Fig.
도 2는 일 실시예에 따른 서버의 구성도이다.2 is a configuration diagram of a server according to an embodiment.
서버(200)는 통신부(210), 프로세서(220), 및 메모리(230)를 포함한다. 서버(200)는 도 1을 참조하여 전술된 서버(110)에 대응할 수 있다. 예를 들어, 서버(200)는 물리적으로는 분리되지 않았으나, 논리적으로 분리된 메인 서버 및 중간 서버를 포함할 수 있다. 다른 예로, 서버(200)는 물리적으로 분리된 메인 서버 및 중간 서버를 포함할 수 있다. 메인 서버 및 중간 서버 간의 관계는 기재된 실시예로 한정되지 않는다.The
통신부(210)는 프로세서(220), 및 메모리(230)와 연결되어 데이터를 송수신한다. 통신부(210)는 외부의 다른 장치와 연결되어 데이터를 송수신할 수 있다.The
통신부(210)는 서버(200) 내의 회로망(circuitry)으로 구현될 수 있다. 예를 들어, 통신부(210)는 내부 버스(internal bus) 및 외부 버스(external bus)를 포함할 수 있다. 다른 예로, 통신부(210)는 서버(200)와 외부의 장치를 연결하는 요소일 수 있다. 통신부(210)는 인터페이스(interface)일 수 있다. 통신부(210)는 외부의 장치로부터 데이터를 수신하여, 프로세서(220) 및 메모리(230)에 데이터를 전송할 수 있다.The
프로세서(220)는 통신부(210)가 수신한 데이터 및 메모리(230)에 저장된 데이터를 처리한다. "프로세서"는 목적하는 동작들(desired operations)을 실행시키기 위한 물리적인 구조를 갖는 회로를 가지는 하드웨어로 구현된 데이터 처리 장치일 수 있다. 예를 들어, 목적하는 동작들은 프로그램에 포함된 코드(code) 또는 인스트럭션들(instructions)을 포함할 수 있다. 예를 들어, 하드웨어로 구현된 데이터 처리 장치는 마이크로프로세서(microprocessor), 중앙 처리 장치(central processing unit), 프로세서 코어(processor core), 멀티-코어 프로세서(multi-core processor), 멀티프로세서(multiprocessor), ASIC(Application-Specific Integrated Circuit), FPGA(Field Programmable Gate Array)를 포함할 수 있다.The
프로세서(220)는 메모리(예를 들어, 메모리(230))에 저장된 컴퓨터로 읽을 수 있는 코드(예를 들어, 소프트웨어) 및 프로세서(220)에 의해 유발된 인스트럭션들을 실행한다.The
메모리(230)는 통신부(210)가 수신한 데이터 및 프로세서(220)가 처리한 데이터를 저장한다. 예를 들어, 메모리(230)는 프로그램을 저장할 수 있다. 저장되는 프로그램은 데이터 블록을 생성할 수 있도록 코딩되어 프로세서(220)에 의해 실행 가능한 신텍스(syntax)들의 집합일 수 있다.The
일 측면에 따르면, 메모리(230)는 하나 이상의 휘발성 메모리, 비휘발성 메모리 및 RAM(Random Access Memory), 플래시 메모리, 하드 디스크 드라이브 및 광학 디스크 드라이브를 포함할 수 있다.According to an aspect, the
메모리(230)는 서버(200)를 동작 시키는 명령어 세트(예를 들어, 소프트웨어)를 저장한다. 서버(200)를 동작 시키는 명령어 세트는 프로세서(220)에 의해 실행된다.
통신부(210), 프로세서(220), 및 메모리(230)에 대해, 아래에서 도 3 내지 도 6을 참조하여 상세히 설명된다.The
도 3은 일 실시예에 따른 데이터 블록 생성 방법의 흐름도이다.3 is a flowchart of a method of generating a data block according to an embodiment.
아래의 단계들(310 내지 370)은 도 2를 참조하여 전술된 서버(200)에 의해 수행된다.The following
단계(310)에서, 서버(200)는 사용자 단말로부터 사용자 데이터를 수신한다. 예를 들어, 서버(200)의 중간 서버가 사용자 단말로부터 사용자 데이터를 수신할 수 있다. 사용자 데이터는 사용자 단말의 사용자가 컨텐츠를 이용함으로서 생성된 데이터일 수 있다. 예를 들어, 컨텐츠가 게임 컨텐츠인 경우, 생성된 사용자 데이터는 게임 플레이 데이터일 수 있다. 게임 플레이 데이터는 사용자가 획득한 점수, 재화, 진행중인 스테이지, 및 캐릭터에 대한 정보일 수 있고, 기재된 실시예로 한정되지 않는다.In
단계(320)에서, 서버(200)는 사용자 데이터가 유효한지 여부를 결정한다. 사용자 데이터는 사용자에 의해 조작될 수 있으므로, 사용자 데이터가 진실한 것인지가 판단될 수 있다. 사용자 데이터가 유효한지 여부를 결정하는 방법에 대해, 아래에서 도 5를 참조하여 상세히 설명된다. 사용자 데이터가 유효한지 여부는 서버(200)에 의해서만 결정될 수 있다.In
사용자 데이터가 유효한 경우 단계(350)가 수행되고, 사용자 데이터가 유효하지 않은 경우 단계(335)가 수행된다.If the user data is valid,
단계(335)에서, 서버(200)는 사용자 데이터를 폐기한다.In
단계(340)에서, 서버(200)는 사용자 데이터를 해시(hash)함으로써 사용자 데이터 해시 값을 생성한다. 예를 들어, 서버(200)는 해시 함수(hash function)를 이용하여 사용자 데이터를 해시할 수 있다.In
단계(350)에서, 서버(200)는 사용자 데이터 해시 값을 암호화함으로써 서버(200)의 서명 데이터를 생성한다. 예를 들어, 서버(200)는 비대칭 키 쌍(개인 키 및 공개 키) 중 개인 키를 이용하여 사용자 데이터 해시 값을 암호화할 수 있다.At
단계(360)에서, 서버(200)는 서명 데이터 및 사용자 데이터를 포함하는 데이터 블록을 생성한다. 데이터 블록은 데이터 블록의 해시 값을 더 포함할 수 있다. 서버(200)는 서명 데이터 이외에, 데이터 블록의 버전(version), 데이터 블록의 이전 데이터 블록의 해시 값, 데이터 블록의 타임스탬프(timestamp), 및 넌스(nonce) 중 적어도 하나를 추가로 이용하여 데이터 블록의 해시 값을 생성할 수 있다. 데이터 블록에 대해 아래에서 도 4를 참조하여 상세히 설명된다.In
데이터 블록이 생성되는 시기는 설정된 조건에 따라 달라질 수 있다. 예를 들어, 새로운 사용자 데이터가 수신된 경우 데이터 블록이 즉시 생성될 수 있다. 다른 예로, 미리 설정된 생성 주기에 따라 데이터 블록이 생성될 수 있다. 또 다른 예로, 이전 데이터 블록이 생성된 이후에 수신된 사용자 데이터의 개수가 미리 설정된 개수를 만족하는 경우, 데이터 블록이 생성될 수 있다. The time at which the data block is generated may vary depending on the set conditions. For example, a block of data may be generated immediately when new user data is received. As another example, a data block may be generated according to a preset generation cycle. As another example, if the number of user data received after the previous data block is generated satisfies a predetermined number, a data block can be generated.
단계(370)에서, 서버(200)는 생성된 데이터 블록을 사용자 단말로 전파(또는 전송)할 수 있다. 예를 들어, 서버(200)는 서버(200)에 의해 제공되는 컨텐츠를 이용하는 복수의 사용자 단말들로 데이터 블록을 전송할 수 있다.At
일 측면에 따르면, 서버(200)는 물리적으로 분리된 메인 서버 및 중간 서버를 포함하는 컨텐츠 서버일 수 있다. 중간 서버는 복수의 사용자 단말들로부터 사용자 데이터를 수신하고, 메인 서버는 데이터 블록을 생성할 수 있다. 중간 서버가 메인 서버로부터 데이터 블록을 수신한 경우, 중간 서버는 연결된 복수의 사용자 단말들로 데이터 블록을 전송할 수 있다.According to an aspect, the
도 4는 일 예에 따른 데이터 블록의 구조이다.FIG. 4 shows a structure of a data block according to an example.
데이터 블록(400)은 데이터 블록의 해시 값(410), 헤더(420) 및 페이로드(430)를 포함할 수 있다. 데이터 블록의 해시 값(410)은 데이터 블록의 식별자일 수 있다.The data block 400 may include a
헤더(420)는 버전(421), 이전 데이터 블록의 해시(422), 타임스탬프(timestamp)(423), 넌스(nonce)(424), 및 서명 데이터(425)를 포함할 수 있다. 서명 데이터(425)는 도 3의 단계(250)를 통해 생성된 서명 데이터이다.The
페이로드(430)는 사용자 데이터(431)를 포함한다. 사용자 데이터(431)는 유효한 것으로 결정된 사용자 단말들의 적어도 하나의 사용자 데이터를 포함한다.The
도 5는 일 예에 따른 사용자 데이터가 유효한지 여부를 결정하는 방법의 흐름도이다.5 is a flow diagram of a method for determining whether user data according to an example is valid.
도 3을 참조하여 전술된 단계(320)는 아래의 단계들(510 및 520)을 포함한다.The above-described
단계(510)에서, 서버(200)는 사용자 데이터를 사용하여 사용자 데이터를 생성한 컨텐츠를 시뮬레이션한다. 서버(200)는 사용자 데이터를 통해 사용자 단말에 설치된 컨텐츠와 동일한 컨텐츠를 시뮬레이션할 수 있다. 사용자 데이터가 정상적인 사용자 데이터가 아닌 경우, 컨텐츠가 정상적으로 시뮬레이션되지 않는다. 예를 들어, 사용자가 부적법한 방법으로 컨텐츠를 사용하여 생성된 사용자 데이터 또는 조작된 사용자 데이터는 정상적인 사용자 데이터가 아니다.In
일 측면에 따르면, 컨텐츠는 게임 컨텐츠일 수 있고, 서버(200) 및 사용자 단말에 동일한 게임 컨텐츠가 설치되어 있을 수 있다. 서버(200)는 게임 플레이 데이터로서 사용자 단말이 생성한 사용자 데이터를 이용하여 게임 컨텐츠를 시뮬레이션할 수 있다. 사용자 단말의 게임 컨텐츠 내의 정상적인 룰에 의해 생성된 사용자 데이터는 서버(200)의 게임 컨텐츠 내에서도 정상적으로 시뮬레이션된다. 그러나, 데이터 조작 또는 해킹 툴(tool)에 의해 생성된 사용자 데이터는 서버(200)의 게임 컨텐츠 내에서 정상적으로 시뮬레이션되지 않는다. 이러한 사용자 데이터는 유효하지 않은 사용자 데이터로 취급된다.According to an aspect, the content may be game content, and the same game content may be installed in the
단계(520)에서, 서버(200)는 컨텐츠가 정상적으로 시뮬레이션된 경우, 사용자 데이터가 유효한 것으로 결정한다.In
도 6은 일 예에 따른 사용자 데이터 해시 값을 생성하는 방법의 흐름도이다.6 is a flowchart of a method for generating a user data hash value according to an example.
도 3을 참조하여 전술된 단계(330)가 수행된 후, 아래의 단계(610)가 추가로 수행될 수 있다.After
단계(610)에서, 서버(200)는 데이터 블록의 생성 조건이 미리 설정된 조건을 만족하는지 여부를 결정한다.In
일 측면에 따르면, 미리 설정된 조건은 생성될 데이터 블록의 순서가 미리 설정된 순서에 대응하는지 여부일 수 있다. 예를 들어, 미리 설정된 순서는 1000번째 및 2000번째 등일 수 있다.According to an aspect, a preset condition may be whether or not the order of data blocks to be generated corresponds to a predetermined order. For example, the predetermined order may be 1000th, 2000th, and so on.
다른 일 측면에 따르면, 미리 설정된 조건은 데이터 블록을 생성하는 시각이 미리 설정된 시각에 대응하는지 여부일 수 있다. 예를 들어, 미리 설정된 시각은 00:00 일 수 있다.According to another aspect, the predetermined condition may be whether or not the time at which the data block is generated corresponds to a preset time. For example, the preset time may be 00:00.
단계(340)는 아래의 단계들(620, 630, 640)을 포함할 수 있다.Step 340 may include the following
단계(620)에서, 미리 설정된 조건이 만족되었는지 여부에 따라, 서버(200)의 동작이 분기된다. 조건이 만족된 경우 단계(630)가 수행되고, 조건이 만족되지 않은 경우 단계(640)가 수행된다.In
단계(630)에서, 서버(200)는 전체의 사용자 데이터들을 해시함으로써 사용자 데이터 해시 값을 생성한다. 전체의 사용자 데이터들은 전체의 사용자들이 컨텐츠를 이용함으로써 생성한 사용자 데이터들일 수 있다. 예를 들어, 전체의 사용자 데이터들은 전체의 사용자들 각각에 대한 최신의 사용자 데이터들일 수 있다. 즉, 전체의 사용자 데이터들은 서버(200)가 컨텐츠를 제공한 이후로부터 서버(200)가 수신한 사용자 데이터들을 병합한 데이터일 수 있다.In
서버(200)는 전체의 사용자 데이터들에 대한 데이터 블록이 생성된 경우, 데이터 블록의 이전에 생성된 이전 데이터 블록들을 폐기할 수 있다. 이전 데이터 블록에는 전체의 사용자 데이터가 아닌 부분적인 사용자 데이터가 포함되어 있으므로, 효율적인 사용자 데이터의 관리를 위해, 전체의 사용자 데이터들에 대한 데이터 블록이 생성된 경우, 이전 데이터 블록들이 폐기될 수 있다.The
단계(640)에서, 서버(200)는 이전 데이터 블록의 생성 이후에 수신된 사용자 데이터를 해시함으로써 사용자 데이터 해시 값을 생성한다. 단계(640)를 통해 생성된 데이터 블록은 부분적인 사용자 데이터를 포함한다.In
도 7은 일 실시예에 따른 사용자 단말의 구성도이다.7 is a configuration diagram of a user terminal according to an embodiment.
사용자 단말(700)은 통신부(710), 프로세서(720), 및 메모리(730)를 포함한다. 사용자 단말(700)은 도 1을 참조하여 전술된 복수의 사용자 단말들(121 내지 124)의 각각에 대응할 수 있다. 예를 들어, 사용자 단말(700)은 개인용 컴퓨터(Personal Computer) 및 모바일 장치(mobile device)와 같이 데이터를 처리할 수 있는 장치이고, 기재된 실시예로 한정되지 않는다.The
통신부(710)는 프로세서(720), 및 메모리(730)와 연결되어 데이터를 송수신한다. 통신부(710)는 외부의 다른 장치와 연결되어 데이터를 송수신할 수 있다.The
통신부(710)는 사용자 단말(700) 내의 회로망으로 구현될 수 있다. 예를 들어, 통신부(710)는 내부 버스 및 외부 버스를 포함할 수 있다. 다른 예로, 통신부(710)는 사용자 단말(700)와 외부의 장치를 연결하는 요소일 수 있다. 통신부(710)는 인터페이스일 수 있다. 통신부(710)는 외부의 장치로부터 데이터를 수신하여, 프로세서(720) 및 메모리(730)에 데이터를 전송할 수 있다.The
프로세서(720)는 통신부(710)가 수신한 데이터 및 메모리(730)에 저장된 데이터를 처리한다. 프로세서(720)는 메모리(예를 들어, 메모리(730))에 저장된 컴퓨터로 읽을 수 있는 코드(예를 들어, 소프트웨어) 및 프로세서(720)에 의해 유발된 인스트럭션들을 실행한다.The
메모리(730)는 통신부(710)가 수신한 데이터 및 프로세서(720)가 처리한 데이터를 저장한다. 예를 들어, 메모리(730)는 프로그램을 저장할 수 있다. 저장되는 프로그램은 데이터를 처리할 수 있도록 코딩되어 프로세서(720)에 의해 실행 가능한 신텍스들의 집합일 수 있다.The
일 측면에 따르면, 메모리(730)는 하나 이상의 휘발성 메모리, 비휘발성 메모리 및 RAM, 플래시 메모리, 하드 디스크 드라이브 및 광학 디스크 드라이브를 포함할 수 있다.According to an aspect, the
메모리(730)는 사용자 단말(700)을 동작 시키는 명령어 세트(예를 들어, 소프트웨어)를 저장한다. 사용자 단말(700)을 동작 시키는 명령어 세트는 프로세서(720)에 의해 실행된다.The
통신부(710), 프로세서(720), 및 메모리(730)에 대해, 아래에서 도 8 내지 도 12를 참조하여 상세히 설명된다.The
도 8은 일 실시예에 따른 사용자 데이터를 처리하는 방법의 흐름도이다.8 is a flow diagram of a method for processing user data in accordance with one embodiment.
아래의 단계들(810 내지 860)은 도 7을 참조하여 전술된 사용자 단말(700)에 의해 수행된다.The following
단계(810)가 수행되기 전, 사용자 단말(700)에는 서버(200)에서 제공하는 컨텐츠가 설치될 수 있다. 예를 들어, 게임 컨텐츠가 사용자 단말(700)에 설치되고, 사용자 단말(700)에 의해 컨텐츠가 실행될 수 있다.The content provided by the
단계(810)에서, 사용자 단말(700)은 사용자 데이터를 생성한다. 예를 들어, 사용자 데이터가 사용자가 컨텐츠를 이용한 결과로서 생성될 수 있다. 컨텐츠가 게임 컨텐츠인 경우, 게임 플레이 데이터가 사용자 데이터로서 생성될 수 있다.At
단계(820)에서, 사용자 단말(700)은 사용자 데이터를 서버(200)로 전송한다. 예를 들어, 사용자 단말(700)은 사용자 데이터를 중간 서버로 전송하고, 중간 서버는 사용자 데이터를 메인 서버로 전송할 수 있다.At
단계(830)에서, 사용자 단말(700)은 서버(200)로부터 사용자 데이터와 연관된 데이터 블록을 수신한다.At
단계(840)에서, 사용자 단말(700)은 데이터 블록이 무결(integrity)한지 여부를 결정한다.At
단계(850)에서, 데이터 블록이 무결한지 여부에 따라, 사용자 단말(700)의 동작이 분기된다. 데이터 블록이 무결한 경우 단계(860)가 수행된다. 데이터 블록이 무결하지 않은 경우 데이터 블록이 폐기될 수 있다.At
단계(860)에서, 사용자 단말(700)은 데이터 블록에 포함된 사용자 데이터를 처리한다. 예를 들어, 사용자 데이터가 컨텐츠 내에서 사용될 수 있다. 추가적으로, 사용자 단말(700)은 다른 사용자들이 생성한 사용자 데이터를 수신하고, 자신의 사용자 데이터 및 다른 사용자들의 사용자 데이터들을 가공할 수 있다.At
일 측면에 따르면, 컨텐츠가 게임 컨텐츠인 경우, 사용자 단말(700)은 수신한 사용자 데이터들을 이용하여 전체의 사용자들 중 사용자 단말(700)의 사용자의 게임 랭킹을 결정할 수 있다. 서버(200)만이 전체의 사용자 데이터를 관리하는 경우, 게임 랭킹은 서버(200)에 의해서만 결정될 수 있다. 그러나, 사용자 단말(700)도 전체의 사용자 데이터를 확보할 수 있다면, 스스로 게임 랭킹을 계산할 수 있다. 이러한 경우, 서버(200)는 게임 랭킹을 계산하지 않아도 되므로 데이터 처리에 소요되는 자원을 감소시킬 수 있다. 또한, 사용자 단말(700)이 전체의 사용자 데이터를 저장하고 있으므로, 서버(200)에 저장된 전체의 사용자 데이터가 유실되는 경우에도, 전체의 사용자 데이터가 복구될 수 있다.According to an aspect of the present invention, when the content is game content, the
도 9는 일 예에 따른 데이터 블록이 무결한지 여부를 결정하는 방법의 흐름도이다.9 is a flowchart of a method for determining whether a data block according to an example is integrity.
사용자 단말(700)에 의해 생성된 사용자 데이터가 다른 사용자 단말들에게도 전달되므로, 생성된 사용자 데이터는 정상적인 데이터 이어야만 한다. 이에 따라, 사용자 데이터의 유효성이 검증되어야 하고, 이러한 검증은 서버(200)에 의해 수행된다. 서버(200)는 사용자 데이터의 유효성을 검증하고, 검증된 사용자 데이터를 데이터 블록의 형태로 사용자 단말들에게 전파한다. 서버(200)에 의해 검증된 사용자 데이터 만이 사용자 단말의 컨텐츠에서 이용될 수 있다. 사용자 단말(700)은 수신한 데이터 블록이 서버(200)에 의해 정상적으로 생성된 데이터 블록인지 여부를 결정한다. 데이터 블록이 무결한지 여부를 결정하는 단계(840)는 아래의 단계들(910 내지 930)을 포함한다.Since the user data generated by the
단계(910)에서, 사용자 단말(700)은 데이터 블록의 사용자 데이터를 해시함으로써 사용자 데이터 해시 값을 생성한다. 사용자 단말(700)은 해시 함수를 이용하여 사용자 데이터를 해시할 수 있다. 해시 함수는 서버(200)가 이용한 해시 함수와 동일할 수 있다.At
단계(920)에서, 사용자 단말(700)은 데이터 블록의 서명 데이터를 복호화함으로써 복호화된 서명 데이터를 생성한다. 복호화된 서명 데이터를 생성하는 방법이 아래에서 도 10을 참조하여 상세히 설명된다.At
단계(930)에서, 사용자 단말(700)은 사용자 데이터 해시 값 및 복호화된 서명 데이터가 동일한 경우 데이터 블록이 무결한 것으로 결정한다. 사용자 단말(700)은 무결한 것으로 결정된 데이터 블록의 사용자 데이터를 컨텐츠에 사용할 수 있다.At
도 10은 일 예에 따른 복호화된 서명 데이터를 생성하는 방법의 흐름도이다.10 is a flowchart of a method for generating decrypted signature data according to an example.
도 9를 참조하여 전술된 단계(920)는 아래의 단계들(1010 및 1020)을 포함한다.The above-described
단계(1010)에서, 사용자 단말(700)은 서버(200)의 공개 키를 획득한다. 공개 키는 서버(200)가 서명 데이터를 생성하기 위해 이용한 개인 키와 쌍일 수 있다. 예를 들어, 공개 키는 서버(200)로부터 획득할 수 있으나, 기재된 실시예로 한정되지 않는다.At
단계(1020)에서, 사용자 단말(700)은 공개 키를 이용하여 데이터 블록의 서명 데이터를 복호화한다.At
도 11은 일 예에 따른 다른 사용자 단말로부터 이전 데이터 블록을 수신하고, 수신한 이전 데이터 블록이 무결한지 여부를 결정하는 방법의 흐름도이다.FIG. 11 is a flow diagram of a method for receiving a previous data block from another user terminal according to one example and determining whether the previous data block received is integrity-free.
서버(200)로부터 수신한 데이터 블록이 부분적인 사용자 데이터를 포함하고 있는 경우, 전체의 사용자 데이터를 획득하기 위해서는 추가의 데이터 블록이 요구될 수 있다. 추가의 데이터 블록은 사용자 단말(700)이 서버(200)로부터 수신한 데이터 블록의 이전 데이터 블록일 수 있다. 이전 데이터 블록은 다른 사용자 단말(예를 들어, 사용자 단말(700)이 제1 사용자 단말(121)인 경우, 다른 사용자 단말은 제2 사용자 단말들(122 내지 124)임)에 저장되어 있을 수 있다.If the data block received from the
아래의 단계들(1110 내지 1160)은 전술된 단계들(810 내지 850)과 병렬적이고, 독립적으로 수행될 수 있다.The following
단계(1110)에서, 사용자 단말(700)은 다른 사용자에 대한 식별 정보를 서버(200)로 문의한다. 서버(200)의 중간 서버는 이전 데이터 블록을 수신한 사용자 단말들의 식별자를 저장할 수 있다. 예를 들어, 사용자 단말(700)은 특정한 이전 데이터 블록을 수신한 다른 사용자 단말에 대한 식별 정보를 서버(200)로 문의할 수 있다. 예를 들어, 사용자 단말(700)이 99번째 데이터 블록을 수신하였고, 1 내지 98번째 데이터 블록들이 필요한 경우, 사용자 단말(700)은 1 내지 98번째 데이터 블록들을 수신한 다른 사용자 단말들에 대한 식별 정보를 서버(200)로 문의할 수 있다.At
단계(1120)에서, 사용자 단말(700)은 서버(200)로부터 다른 사용자 단말의 식별 정보를 수신한다. 수신한 식별 정보는 복수의 다른 사용자 단말들에 대한 것일 수 있다.In
단계(1130)에서, 사용자 단말(700)은 식별 정보에 기초하여 다른 사용자 단말로 이전 데이터 블록의 전송을 요청한다. 사용자 단말(700)은 복수의 이전 데이터 블록들이 필요한 경우, 복수의 다른 사용자 단말들로 이전 데이터 블록의 전송을 요청할 수 있다. 예를 들어, 사용자 단말(700)은 90번째 이전 데이터 블록의 전송 요청을 제2 사용자 단말로 전송하고, 91번째 이전 데이터 블록의 전송 요청을 제3 사용자 단말로 전송할 수 있다.At
단계(1140)에서, 사용자 단말(700)은 다른 사용자 단말로부터 이전 데이터 블록을 수신한다. 복수의 다른 사용자 단말들에게 이전 데이터 블록의 전송이 요청된 경우, 사용자 단말(700)은 동시에 복수의 이전 데이터 블록들을 수신할 수 있다. 예를 들어, 사용자 단말(700)은 복수의 이전 데이터 블록들을 병렬적으로 동시에 수신할 수 있다.At
단계(1150)에서, 사용자 단말(700)은 수신한 이전 데이터 블록이 무결한지 여부를 결정한다. 복수의 이전 데이터 블록들이 수신된 경우, 복수의 이전 데이터 블록들 각각에 대해 무결성이 결정될 수 있다.At
단계(1160)에서, 이전 데이터 블록이 무결한지 여부에 따라, 사용자 단말(700)의 동작이 분기된다. 이전 데이터 블록이 무결한 경우 단계(860)가 수행되고, 무결하지 않은 경우 이전 데이터 블록은 폐기될 수 있다.In
단계(860)에서, 사용자 단말(700)은 적어도 하나의 이전 데이터 블록 및 데이터 블록을 병합할 수 있다. 이전 데이터 블록 및 데이터 블록의 병합은, 이전 데이터 블록에 포함된 이전 사용자 데이터 및 데이터 블록에 포함된 사용자 데이터를 병합하는 것을 의미할 수 있다. 사용자 데이터들의 병합에 대해 아래에서 도 12를 참조하여 상세히 설명된다.At
도 12는 일 예에 따른 복수의 데이터 블록들을 병합하는 방법을 도시한다.12 illustrates a method of merging a plurality of data blocks according to an example.
사용자 단말(700)이 서버(200)로부터 수신한 데이터 블록은 제4 데이터 블록(1240)일 수 있다. 제4 데이터 블록(1240)은 사용자 단말(700)의 사용자인 제1 사용자에 대한 사용자 데이터를 포함할 수 있다. 예를 들어, 사용자 데이터는 게임 점수일 수 있다.The data block received by the
제1 사용자 이외에, 제2 사용자 내지 제4 사용자도 컨텐츠를 이용하지만, 제4 데이터 블록(1240)에는 제2 사용자 내지 제4 사용자에 대한 사용자 데이터가 존재하지 않으므로, 제4 데이터 블록(1240)만으로는 전체의 사용자 데이터를 획득할 수 없다. 이에 따라, 사용자 단말(700)은 다른 사용자 단말들로부터 제1 데이터 블록(1210), 제2 데이터 블록(1220), 및 제3 데이터 블록(1230)을 획득한다. 제1 데이터 블록(1210), 제2 데이터 블록(1220), 및 제3 데이터 블록(1230)은 제2 사용자 내지 제4 사용자에 대한 사용자 데이터를 포함한다.Since there is no user data for the second to fourth users in the fourth data block 1240 except for the first user, the second to fourth users also use the content, so that only the fourth data block 1240 The entire user data can not be obtained. Accordingly, the
사용자 단말(700)은 생성된 시각을 기준으로 제1 데이터 블록(1210), 제2 데이터 블록(1220), 제3 데이터 블록(1230) 및 제4 데이터 블록(1240)을 정렬한다. 정렬된 제1 데이터 블록(1210), 제2 데이터 블록(1220), 제3 데이터 블록(1230) 및 제4 데이터 블록(1240)은 병합 데이터 블록(1250)으로 관리될 수 있다. 새로운 데이터 블록이 수신되는 경우, 새로운 데이터 블록은 병합 데이터 블록(1250)에 누적적으로 병합될 수 있다. 만일, 새로운 데이터 블록이 전체의 사용자 데이터들을 포함하고 있는 경우, 새로운 데이터 블록이 병합 데이터 블록으로 관리되고, 기존의 병합 데이터 블록(1250)은 폐기될 수 있다.The
사용자 단말(700)은 생성 순서가 빠른 데이터 블록의 사용자 데이터를 순서대로 획득함으로써 전체의 사용자에 대한 사용자 데이터들을 획득할 수 있다. 예를 들어, 제2 사용자에 대한 사용자 데이터가 제1 데이터 블록(1210) 및 제2 데이터 블록(1220)에 각각 존재하는 경우, 먼저 생성된 제1 데이터 블록(1210)의 사용자 데이터에 나중에 생성된 제2 데이터 블록(1220)의 사용자 데이터를 적용함으로써 최종적인 제2 사용자에 대한 사용자 데이터를 획득할 수 있다. 예를 들어, 제1 데이터 블록(1210)의 사용자 데이터가 제2 사용자의 게임 점수가 +50임을 나타내고, 제2 데이터 블록(1220)의 사용자 데이터가 제2 사용자의 게임 점수가 +20임을 나타내는 경우, 최종적인 제2 사용자의 게임 점수는 +70으로 계산될 수 있다.The
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.
200: 서버
210: 통신부
220: 프로세서
230: 메모리
700: 사용자 단말
710: 통신부
720: 프로세서
730: 메모리200: Server
210:
220: Processor
230: Memory
700: User terminal
710:
720: Processor
730: Memory
Claims (25)
데이터 블록을 생성하는 프로그램이 기록된 메모리; 및
상기 프로그램을 수행하는 프로세서
를 포함하고,
상기 프로그램은,
사용자 단말로부터 상기 사용자 단말이 생성한 사용자 데이터를 수신하는 단계;
상기 사용자 데이터가 유효한지 여부를 결정하는 단계;
상기 사용자 데이터가 유효한 경우, 상기 사용자 데이터를 해시(hash)함으로써 사용자 데이터 해시 값을 생성하는 단계;
상기 사용자 데이터 해시 값을 암호화함으로써 상기 서버의 서명 데이터를 생성하는 단계; 및
상기 서명 데이터 및 상기 사용자 데이터를 포함하는 데이터 블록을 생성하는 단계
를 수행하고,
상기 사용자 데이터가 유효한지 여부를 결정하는 단계는,
상기 사용자 데이터를 사용하여 상기 사용자 데이터를 생성한 컨텐츠를 시뮬레이션하는 단계; 및
상기 컨텐츠가 정상적으로 시뮬레이션된 경우, 상기 사용자 데이터가 유효한 것으로 결정하는 단계
를 포함하는,
데이터 블록 생성 서버.
The server for generating the data block,
A memory in which a program for generating a data block is recorded; And
The processor
Lt; / RTI >
The program includes:
Receiving user data generated by the user terminal from a user terminal;
Determining whether the user data is valid;
Generating a user data hash value by hashing the user data if the user data is valid;
Generating signature data of the server by encrypting the user data hash value; And
Generating the data block including the signature data and the user data
Lt; / RTI >
Wherein determining whether the user data is valid comprises:
Simulating the content generated by the user data using the user data; And
If the content is normally simulated, determining that the user data is valid
/ RTI >
Data block creation server.
상기 사용자 데이터를 수신하는 단계는,
복수의 사용자 단말들로부터 복수의 사용자 데이터들을 수신하는 단계
를 포함하고,
상기 사용자 데이터 해시 값을 생성하는 단계는,
수신된 사용자 데이터들의 개수가 미리 설정된 개수인 경우, 미리 설정된 개수의 사용자 데이터들을 해시함으로써 상기 사용자 데이터 해시 값을 생성하는 단계
를 포함하는,
데이터 블록 생성 서버.
The method according to claim 1,
Wherein the receiving the user data comprises:
Receiving a plurality of user data from a plurality of user terminals
Lt; / RTI >
Wherein the generating the user data hash value comprises:
Generating the user data hash value by hashing a predetermined number of user data if the number of received user data is a predetermined number
/ RTI >
Data block creation server.
상기 데이터 블록을 생성하는 단계는,
상기 서명 데이터에 기초하여 상기 데이터 블록의 해시 값을 생성하는 단계
를 포함하고,
상기 데이터 블록은 상기 데이터 블록의 해시 값을 포함하는,
데이터 블록 생성 서버.
The method according to claim 1,
Wherein the step of generating the data block comprises:
Generating a hash value of the data block based on the signature data
Lt; / RTI >
The data block including a hash value of the data block,
Data block creation server.
상기 서명 데이터에 기초하여 상기 데이터 블록의 해시 값을 생성하는 단계는,
상기 서명 데이터 이외에, 상기 데이터 블록의 버전(version), 상기 데이터 블록의 이전 데이터 블록의 해시 값, 상기 데이터 블록의 타임스탬프(timestamp), 및 넌스(nonce) 중 적어도 하나를 이용하여 상기 데이터 블록의 해시 값을 생성하는 단계
를 포함하는,
데이터 블록 생성 서버.
5. The method of claim 4,
Wherein generating the hash value of the data block based on the signature data comprises:
Wherein the data block includes at least one of a version of the data block, a hash value of a previous data block of the data block, a timestamp of the data block, and a nonce, The step of generating the hash value
/ RTI >
Data block creation server.
상기 사용자 데이터를 수신하는 단계는,
미리 설정된 시간 동안 복수의 사용자 단말들로부터 복수의 사용자 데이터들을 수신하는 단계
를 포함하고,
상기 사용자 데이터 해시 값을 생성하는 단계는,
상기 미리 설정된 시간 동안 수신한 복수의 사용자 데이터들을 해시함으로써 상기 사용자 데이터 해시 값을 생성하는 단계
를 포함하는,
데이터 블록 생성 서버.
The method according to claim 1,
Wherein the receiving the user data comprises:
Receiving a plurality of user data from a plurality of user terminals for a predetermined time
Lt; / RTI >
Wherein the generating the user data hash value comprises:
Generating the user data hash value by hashing a plurality of user data received during the predetermined time
/ RTI >
Data block creation server.
상기 프로그램은,
상기 데이터 블록의 생성 조건이 미리 설정된 조건을 만족하는지 여부를 결정하는 단계
를 더 수행하고,
상기 사용자 데이터 해시 값을 생성하는 단계는,
전체의 사용자 데이터들을 해시함으로써 상기 사용자 데이터 해시 값을 생성하는 단계
를 포함하고,
상기 데이터 블록은 상기 전체의 사용자 데이터들을 포함하는,
데이터 블록 생성 서버.
The method according to claim 1,
The program includes:
Determining whether a generation condition of the data block satisfies a preset condition
Lt; / RTI >
Wherein the generating the user data hash value comprises:
Generating the user data hash value by hashing the entire user data
Lt; / RTI >
Wherein the data block comprises the entire user data,
Data block creation server.
사용자 단말로부터 상기 사용자 단말이 생성한 사용자 데이터를 수신하는 단계;
상기 사용자 데이터가 유효한지 여부를 결정하는 단계;
상기 사용자 데이터가 유효한 경우, 상기 사용자 데이터를 해시(hash)함으로써 사용자 데이터 해시 값을 생성하는 단계;
상기 사용자 데이터 해시 값을 암호화함으로써 상기 서버의 서명 데이터를 생성하는 단계; 및
상기 서명 데이터 및 상기 사용자 데이터를 포함하는 데이터 블록을 생성하는 단계 - 상기 데이터 블록은 상기 사용자 단말의 데이터 처리에 이용됨 -
를 포함하고,
상기 사용자 데이터가 유효한지 여부를 결정하는 단계는,
상기 사용자 데이터를 사용하여 상기 사용자 데이터를 생성한 컨텐츠를 시뮬레이션하는 단계; 및
상기 컨텐츠가 정상적으로 시뮬레이션된 경우, 상기 사용자 데이터가 유효한 것으로 결정하는 단계
를 포함하는,
데이터 블록 생성 방법.
A method of generating a data block performed by a server,
Receiving user data generated by the user terminal from a user terminal;
Determining whether the user data is valid;
Generating a user data hash value by hashing the user data if the user data is valid;
Generating signature data of the server by encrypting the user data hash value; And
Generating a data block including the signature data and the user data, the data block being used for data processing of the user terminal,
Lt; / RTI >
Wherein determining whether the user data is valid comprises:
Simulating the content generated by the user data using the user data; And
If the content is normally simulated, determining that the user data is valid
/ RTI >
/ RTI >
상기 데이터 블록을 생성하는 단계는,
상기 서명 데이터 이외에, 상기 데이터 블록의 버전(version), 상기 데이터 블록의 이전 데이터 블록의 해시 값, 상기 데이터 블록의 타임스탬프(timestamp), 및 넌스(nonce) 중 적어도 하나를 더 이용하여 상기 데이터 블록의 해시 값을 생성하는 단계
를 포함하고,
상기 데이터 블록은 상기 데이터 블록의 해시 값을 포함하는,
데이터 블록 생성 방법.
9. The method of claim 8,
Wherein the step of generating the data block comprises:
Wherein at least one of a version of the data block, a hash value of a previous data block of the data block, a timestamp of the data block, and a nonce is further used in addition to the signature data, ≪ / RTI >
Lt; / RTI >
The data block including a hash value of the data block,
/ RTI >
상기 데이터 블록의 생성 조건이 미리 설정된 조건을 만족하는지 여부를 결정하는 단계
를 더 포함하고,
상기 사용자 데이터 해시 값을 생성하는 단계는,
전체의 사용자 데이터들을 해시함으로써 상기 사용자 데이터 해시 값을 생성하는 단계
를 포함하고,
상기 데이터 블록은 상기 전체의 사용자 데이터들을 포함하는,
데이터 블록 생성 방법.
9. The method of claim 8,
Determining whether a generation condition of the data block satisfies a preset condition
Further comprising:
Wherein the generating the user data hash value comprises:
Generating the user data hash value by hashing the entire user data
Lt; / RTI >
Wherein the data block comprises the entire user data,
/ RTI >
A computer-readable recording medium embodying a program for carrying out the method according to any one of claims 8, 10 and 11.
데이터를 처리하는 프로그램이 기록된 메모리; 및
상기 프로그램을 수행하는 프로세서
를 포함하고,
상기 프로그램은,
사용자 데이터를 생성하는 단계;
상기 사용자 데이터를 서버로 전송하는 단계;
상기 서버로부터 상기 사용자 데이터와 연관된 데이터 블록을 수신하는 단계;
상기 데이터 블록이 무결한지 여부를 결정하는 단계;
상기 데이터 블록이 무결한 경우, 상기 데이터 블록에 포함된 사용자 데이터를 처리하는 단계; 및
상기 데이터 블록이 전체의 사용자 데이터들을 포함하는 경우, 적어도 하나의 이전 데이터 블록을 폐기하는 단계
를 수행하는,
사용자 단말.
A user terminal that processes data,
A memory in which a program for processing data is recorded; And
The processor
Lt; / RTI >
The program includes:
Generating user data;
Transmitting the user data to a server;
Receiving a block of data associated with the user data from the server;
Determining whether the data block is integrity-correct;
Processing the user data included in the data block if the data block is not complete; And
Discarding at least one previous data block if the data block comprises the entire user data,
Lt; / RTI >
User terminal.
상기 프로그램은,
다른 사용자 단말로부터 상기 데이터 블록의 이전 데이터 블록을 수신하는 단계; 및
상기 이전 데이터 블록이 무결한지 여부를 결정하는 단계
를 더 수행하고,
상기 데이터 블록에 포함된 사용자 데이터를 처리하는 단계는,
상기 이전 데이터 블록에 포함된 이전 사용자 데이터 및 상기 사용자 데이터를 병합하는 단계
를 포함하는,
사용자 단말.
14. The method of claim 13,
The program includes:
Receiving a previous data block of the data block from another user terminal; And
Determining whether the previous data block is integrity
Lt; / RTI >
Wherein processing the user data included in the data block comprises:
Merging the previous user data included in the previous data block and the user data
/ RTI >
User terminal.
상기 프로그램은,
상기 서버와 연결된 상기 다른 사용자 단말에 대한 식별 정보를 상기 서버로 문의하는 단계;
상기 서버로부터 상기 식별 정보를 수신하는 단계; 및
상기 식별 정보에 기초하여 상기 다른 사용자 단말로 상기 이전 데이터 블록의 전송을 요청하는 단계
를 더 수행하는,
사용자 단말.
15. The method of claim 14,
The program includes:
Querying the server for identification information of the other user terminal connected to the server;
Receiving the identification information from the server; And
Requesting transmission of the previous data block to the another user terminal based on the identification information
Lt; / RTI >
User terminal.
상기 데이터 블록이 무결한지 여부를 결정하는 단계는,
상기 사용자 데이터를 해시(hash)함으로써 사용자 데이터 해시 값을 생성하는 단계;
상기 데이터 블록의 서명 데이터를 복호함으로써 복호화된 서명 데이터를 생성하는 단계; 및
상기 사용자 데이터 해시 값 및 상기 복호화된 서명 데이터가 동일한 경우 상기 데이터 블록이 무결한 것으로 결정하는 단계
를 포함하는,
사용자 단말.
14. The method of claim 13,
Wherein determining whether the data block is integrity comprises:
Generating a user data hash value by hashing the user data;
Generating signature data decrypted by decoding the signature data of the data block; And
Determining that the data block is integrity if the user data hash value and the decrypted signature data are the same
/ RTI >
User terminal.
상기 데이터 블록의 서명 데이터를 복호함으로써 복호화된 서명 데이터를 생성하는 단계는,
상기 서버의 공개키를 획득하는 단계; 및
상기 공개키를 이용하여 상기 서명 데이터를 복호화하는 단계
를 포함하는,
사용자 단말.
17. The method of claim 16,
Wherein the step of generating the decrypted signature data by decoding the signature data of the data block comprises:
Obtaining a public key of the server; And
Decrypting the signature data using the public key
/ RTI >
User terminal.
사용자 데이터를 생성하는 단계;
상기 사용자 데이터를 서버로 전송하는 단계;
상기 서버로부터 상기 사용자 데이터와 연관된 데이터 블록을 수신하는 단계;
상기 데이터 블록이 무결한지 여부를 결정하는 단계;
상기 데이터 블록이 무결한 경우, 상기 데이터 블록에 포함된 사용자 데이터를 처리하는 단계; 및
상기 데이터 블록이 전체의 사용자 데이터들을 포함하는 경우, 적어도 하나의 이전 데이터 블록을 폐기하는 단계를 포함하는,
데이터 처리 방법.
A data processing method performed by a user terminal,
Generating user data;
Transmitting the user data to a server;
Receiving a block of data associated with the user data from the server;
Determining whether the data block is integrity-correct;
Processing the user data included in the data block if the data block is not complete; And
And discarding at least one previous data block if the data block comprises the entire user data.
Data processing method.
다른 사용자 단말로부터 상기 데이터 블록의 이전 데이터 블록을 수신하는 단계; 및
상기 이전 데이터 블록이 무결한지 여부를 결정하는 단계
를 더 포함하고,
상기 데이터 블록에 포함된 사용자 데이터를 처리하는 단계는,
상기 이전 데이터 블록에 포함된 이전 사용자 데이터 및 상기 사용자 데이터를 병합하는 단계
를 포함하는,
데이터 처리 방법.
20. The method of claim 19,
Receiving a previous data block of the data block from another user terminal; And
Determining whether the previous data block is integrity
Further comprising:
Wherein processing the user data included in the data block comprises:
Merging the previous user data included in the previous data block and the user data
/ RTI >
Data processing method.
상기 서버와 연결된 상기 다른 사용자 단말에 대한 식별 정보를 상기 서버로 문의하는 단계;
상기 서버로부터 상기 식별 정보를 수신하는 단계; 및
상기 식별 정보에 기초하여 상기 다른 사용자 단말로 상기 이전 데이터 블록의 전송을 요청하는 단계
를 더 포함하는,
데이터 처리 방법.
21. The method of claim 20,
Querying the server for identification information of the other user terminal connected to the server;
Receiving the identification information from the server; And
Requesting transmission of the previous data block to the another user terminal based on the identification information
≪ / RTI >
Data processing method.
상기 데이터 블록이 무결한지 여부를 결정하는 단계는,
상기 사용자 데이터를 해시(hash)함으로써 사용자 데이터 해시 값을 생성하는 단계;
상기 데이터 블록의 서명 데이터를 복호함으로써 복호화된 서명 데이터를 생성하는 단계; 및
상기 사용자 데이터 해시 값 및 상기 복호화된 서명 데이터가 동일한 경우 상기 데이터 블록이 무결한 것으로 결정하는 단계
를 포함하는,
데이터 처리 방법.
20. The method of claim 19,
Wherein determining whether the data block is integrity comprises:
Generating a user data hash value by hashing the user data;
Generating signature data decrypted by decoding the signature data of the data block; And
Determining that the data block is integrity if the user data hash value and the decrypted signature data are the same
/ RTI >
Data processing method.
22. A computer readable recording medium embodying a program for carrying out the method of any one of claims 19 to 22.
상기 중간 서버가 사용자 단말로부터 상기 사용자 단말이 생성한 사용자 데이터를 수신하고, 상기 사용자 데이터를 상기 메인 서버로 전송하는 단계;
상기 메인 서버가 상기 사용자 데이터가 유효한지 여부를 결정하는 단계;
상기 메인 서버가 상기 사용자 데이터가 유효한 경우, 상기 사용자 데이터를 해시(hash)함으로써 사용자 데이터 해시 값을 생성하는 단계;
상기 메인 서버가 상기 사용자 데이터 해시 값을 암호화함으로써 상기 서버의 서명 데이터를 생성하는 단계;
상기 메인 서버가 상기 서명 데이터 및 상기 사용자 데이터를 포함하는 데이터 블록을 생성하는 단계;
상기 메인 서버가 상기 데이터 블록을 상기 중간 서버로 전송하는 단계; 및
상기 중간 서버가 상기 메인 서버에 의해 제공되는 컨텐츠를 이용하는 복수의 사용자 단말들로 상기 데이터 블록을 전송하는 단계
를 포함하고,
상기 사용자 데이터가 유효한지 여부를 결정하는 단계는,
상기 사용자 데이터를 사용하여 상기 사용자 데이터를 생성한 컨텐츠를 시뮬레이션하는 단계; 및
상기 컨텐츠가 정상적으로 시뮬레이션된 경우, 상기 사용자 데이터가 유효한 것으로 결정하는 단계
를 포함하는,
데이터 블록 전송 방법.A method of transmitting a data block performed by a content server including a physically separated main server and an intermediate server,
Receiving the user data generated by the user terminal from the user terminal and transmitting the user data to the main server;
The main server determining whether the user data is valid;
Generating a user data hash value by hashing the user data when the main server is valid;
Generating signature data of the server by encrypting the user data hash value by the main server;
The main server generating a data block including the signature data and the user data;
The main server transmitting the data block to the intermediate server; And
Wherein the intermediate server transmits the data block to a plurality of user terminals using content provided by the main server
Lt; / RTI >
Wherein determining whether the user data is valid comprises:
Simulating the content generated by the user data using the user data; And
If the content is normally simulated, determining that the user data is valid
/ RTI >
Data block transmission method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180077493A KR101946620B1 (en) | 2018-07-04 | 2018-07-04 | Method and server for generating a block of data comprising signature of the server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180077493A KR101946620B1 (en) | 2018-07-04 | 2018-07-04 | Method and server for generating a block of data comprising signature of the server |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190011979A Division KR20200004740A (en) | 2019-01-30 | 2019-01-30 | Method and server for generating a block of data comprising signature of the server |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101946620B1 true KR101946620B1 (en) | 2019-02-11 |
Family
ID=65369607
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180077493A KR101946620B1 (en) | 2018-07-04 | 2018-07-04 | Method and server for generating a block of data comprising signature of the server |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101946620B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200139642A (en) * | 2019-06-03 | 2020-12-14 | 콴홍 테크놀로지 컴퍼니 리미티드 | Method of Verifying Partial Data Based On Collective Certificate |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101045540B1 (en) | 2009-12-28 | 2011-07-01 | (주)유성글로벌 | Method and system for data synchronization |
KR101105205B1 (en) * | 2011-09-05 | 2012-01-13 | 주식회사 아나스타시스 | An apparatus and a method of processing data for guaranteeing data integrity and confidentiality in real time, and black box system using thereof |
-
2018
- 2018-07-04 KR KR1020180077493A patent/KR101946620B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101045540B1 (en) | 2009-12-28 | 2011-07-01 | (주)유성글로벌 | Method and system for data synchronization |
KR101105205B1 (en) * | 2011-09-05 | 2012-01-13 | 주식회사 아나스타시스 | An apparatus and a method of processing data for guaranteeing data integrity and confidentiality in real time, and black box system using thereof |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200139642A (en) * | 2019-06-03 | 2020-12-14 | 콴홍 테크놀로지 컴퍼니 리미티드 | Method of Verifying Partial Data Based On Collective Certificate |
KR102454862B1 (en) * | 2019-06-03 | 2022-10-13 | 콴홍 테크놀로지 컴퍼니 리미티드 | Method of Verifying Partial Data Based On Collective Certificate |
US11764970B2 (en) | 2019-06-03 | 2023-09-19 | Authme Co., Ltd. | Method of verifying partial data based on collective certificate |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111935094B (en) | Database access method, device, system and computer readable storage medium | |
CN113438289B (en) | Block chain data processing method and device based on cloud computing | |
CN108683747B (en) | Resource obtaining, distributing and downloading method, device, equipment and storage medium | |
CN110169036B (en) | Method, system, machine-readable medium for updating programmable devices | |
US9705678B1 (en) | Fast CAN message authentication for vehicular systems | |
US11568257B2 (en) | Secure cloud-based machine learning without sending original data to the cloud | |
US20210234857A1 (en) | Authentication system, authentication method, and application providing method | |
US10171463B1 (en) | Secure transport layer authentication of network traffic | |
CN112671720B (en) | Token construction method, device and equipment for cloud platform resource access control | |
CN109075976A (en) | Certificate depending on key authentication is issued | |
KR102218572B1 (en) | Processing method for preventing replication attacks, and server and client | |
EP4216077A1 (en) | Blockchain network-based method and apparatus for data processing, and computer device | |
CN111262889A (en) | Authority authentication method, device, equipment and medium for cloud service | |
CN108431819B (en) | Method and system for protecting client access to service of DRM agent of video player | |
CN110096894B (en) | Data anonymous sharing system and method based on block chain | |
CN112948851A (en) | User authentication method, device, server and storage medium | |
JP2017040959A (en) | Calculation system, calculation apparatus, method thereof, and program | |
JP6780771B2 (en) | Verification information granting device, verification device, information management system, method and program | |
Tu et al. | Privacy-preserving outsourced auditing scheme for dynamic data storage in cloud | |
CN111241492A (en) | Product multi-tenant secure credit granting method, system and electronic equipment | |
CN111414640A (en) | Key access control method and device | |
CN113630412B (en) | Resource downloading method, resource downloading device, electronic equipment and storage medium | |
CN108846671B (en) | Online secure transaction method and system based on block chain | |
KR101946620B1 (en) | Method and server for generating a block of data comprising signature of the server | |
JP2023525576A (en) | Scope of control of authentication keys for software updates |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
A107 | Divisional application of patent | ||
GRNT | Written decision to grant |