KR20020019668A - 웹서버 시스템, 스트리밍서버 시스템 및 그 파일 제공방법 - Google Patents

웹서버 시스템, 스트리밍서버 시스템 및 그 파일 제공방법 Download PDF

Info

Publication number
KR20020019668A
KR20020019668A KR1020000052654A KR20000052654A KR20020019668A KR 20020019668 A KR20020019668 A KR 20020019668A KR 1020000052654 A KR1020000052654 A KR 1020000052654A KR 20000052654 A KR20000052654 A KR 20000052654A KR 20020019668 A KR20020019668 A KR 20020019668A
Authority
KR
South Korea
Prior art keywords
file
streaming
encryption key
user terminal
server system
Prior art date
Application number
KR1020000052654A
Other languages
English (en)
Inventor
정병권
Original Assignee
변희철
주식회사 코리아인터미디어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 변희철, 주식회사 코리아인터미디어 filed Critical 변희철
Priority to KR1020000052654A priority Critical patent/KR20020019668A/ko
Publication of KR20020019668A publication Critical patent/KR20020019668A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)

Abstract

본 발명은, 웹서버 시스템, 스트리밍서버 시스템, 및 그 파일 제공방법에 관한 것이다.
본 발명에 따른 파일 제공방법은, (a) 암호화키를 생성하는 단계; (b) 생성된 암호화키에 기초하여 소정 파일의 파일명을 소정 암호화알고리즘에 의해 암호화하는 단계; (c) 적어도 하나의 파일이 링크된 웹페이지를 사용자 단말기로 전송하기 위한 웹서버로 상기 암호화키가 수록된 암호화키 파일을 전송하는 단계; (d) 상기 사용자 단말기로부터의 요청에 따라, 상기 전송된 암호화키 파일에 수록된 암호화키에 기초하여 상기 암호화알고리즘에 의해 암호화되어 상기 사용자 단말기로 전송된 파일명을 상기 사용자 단말기로부터 수신하는 단계; 및 (e) 수신된 파일명을 갖는 파일을 검색하여 검색된 파일을 상기 사용자 단말기로 전송하는 단계를 포함하는 것을 특징으로 한다. 이에 의하여, 웹서버와 연동되는 스트리밍서버로부터 파일을 전송받는 경우 인증된 사용자만이 파일을 전송받을 수 있는 웹서버 시스템, 스트리밍서버 시스템, 및 그 파일 제공방법이 제공된다.

Description

웹서버 시스템, 스트리밍서버 시스템 및 그 파일 제공방법{Web server system, streaming server system and file providing method thereof}
본 발명은, 웹서버 시스템, 스트리밍서버 시스템, 및 그 파일 제공방법에 관한 것으로, 보다 상세하게는, 인터넷을 기반으로 멀티미디어 컨텐츠를 제공하기 위한 웹서버 시스템, 스트리밍서버 시스템, 및 그 파일 제공방법에 관한 것이다.
멀티미디어 컨텐츠를 포함하는 웹페이지는 데이터의 크기가 매우 크고 따라서 웹서버로부터 인터넷을 통과하여 클라이언트로 전송되기까지 장시간이 소요된다. 이에, 웹페이지에는 멀티미디어 컨텐츠에 대한 간단한 소개만을 포함시켜 웹페이지 전송시간을 단축시키고, 멀티미디어 컨텐츠 파일은 클라이언트로부터 요청이 들어왔을 때 전송하는 방식이 사용되고 있다. 즉, 사용자가 멀티미디어 컨텐츠를 요청하면 웹서버는 웹브라우저로 파일주소를 전송하고 웹브라우저는 전송받은 파일주소로 멀티미디어 컨텐츠를 요청하여 전송받게 된다. 이 때, 멀티미디어 컨텐츠는 별개의 시스템으로 구축된 멀티미디어 제공 서버로부터 전송되는 것이 일반적이다.
한편, 멀티미디어 컨텐츠는 「스트리밍」에 의해 전달되는 것이 효과적이다. 「스트리밍」은 멀티미디어파일 전송방법의 하나로서, 멀티미디어 파일의 다운로드가 완료되기 전이라도 그 멀티미디어 파일을 실행할 수 있게 해준다. 즉, 오디오파일의 일부가 전송되면 현재 전송받은 부분을 가지고 오디오 재생을 시작할 수 있으며 재생되는 동안 나머지가 전송되어, 전송을 위한 대기시간을 크게 단축시켜준다.
WMT(Window Media Technology)는 마이크로소프트사에서 개발한 멀티미디어 컨텐츠 제공을 위해 현재 가장 널리 사용되고 있는 솔루션의 하나로서, 클라이언트/서버 구조를 기반으로 여러 가지 멀티미디어파일을 스트리밍할 수 있게 해준다. WMT는 WMS(Window Media Services:WMS), Window Media Tools 및 Window Media Player로 구성된다. WMS는 오디오, 비디오, 기타 데이터파일을 클라이언트에게 스트리밍하기 위한 유니캐스트 서비스, 프로그램 서비스, 스테이션 서비스, 미디어 모니터 서비스를 망라하는 서비스 세트로 구성되어 있고, HTTP(HyperText Transfer Protocol)와 MMS(Microsoft Media Server)프로토콜을 지원하며 유니캐스트와 멀티캐스트 스트리밍이 가능하다. Window Media Tools는 스트리밍이 가능하도록 멀티미디어 파일을 .asf파일로 만들어주는 역할을 한다. Window Media Player는 사용자 소프트웨어로서 클라이언트에 설치되고 실행됨으로써 스트리밍서버로부터 전송되는 스트리밍파일을 받아 실행시킨다.
WMT를 기반으로 종래 멀티미디어 컨텐츠를 제공받는 절차를 구체적으로 설명하면 다음과 같다.
먼저, 사용자는 웹서버에 접속하여 사용자 인증을 거쳐 멀티미디어 컨텐츠가 링크된 웹페이지를 열람하게 된다. 사용자가 원하는 멀티미디어 컨텐츠를 요청하면 웹서버는 요청된 멀티미디어 컨텐츠의 파일주소를 사용자의 웹브라우저로 알려주고, 웹브라우저로부터 파일주소를 건네받은 Window Media Player는 그 파일주소를 스트리밍서버로 전송함으로써 스트리밍서버로부터 원하는 멀티미디어 컨텐츠 파일을 스트리밍받게 된다.
최근, 유료 컨텐츠 제공 사이트가 늘어나고 있다. 유료 컨텐츠 제공 사이트는 사용자 인증을 거쳐 적격 사용자인지 여부를 첵크한다. 그러나, 인터넷 방송국 사이트 등에서 제공되는 유료 컨텐츠는 주로 멀티미디어 컨텐츠인 경우가 대부분이고 따라서 웹서버와 별개로 구축된 스트리밍서버로부터 전송하게 된다. 그런데, 스트리밍서버는 별개의 인증절차를 갖고 있지 못하며, 따라서 사용자는 웹서버의 인증없이 곧바로 스트리밍서버로부터 파일을 전송받을 수 있게 된다. 보다 구체적으로, 웹페이지의 HTML소스코드를 열어 해당 컨텐츠의 파일명 및 스트리밍서버의 파일주소를 알아냄으로써 직접 스트리밍서버로 무인증 접속이 가능하다.
이를 방지하기 위해, HTML소스코드에 해당 파일명이나 파일주소가 보이지 않도록 은닉하거나 스크립트 프로그램을 통해 보이지 않도록 하는 방법이 사용되기도 한다. 그러나, 인증을 거쳐 한번 열람했던 컨텐츠는 열람을 위해 파일을 주고받는 과정에서 파일명과 파일주소가 노출되는 것이 불가피하므로, 파일명과 파일주소를 알아내면 인증을 거치지 않고 곧바로 유료 컨텐츠를 열람가능하게 된다.
이처럼, 현재 서비스되고 있는 대부분의 유료 컨텐츠 제공사이트의 유료 멀티미디어 컨텐츠는 무인증 열람가능하다. 다시 말해, 종래 대부분의 유료 멀티미디어 컨텐츠 제공 시스템은 각종 크랙킹 및 해킹에 무방비 상태로 놓여 있는 바, 유료 컨텐츠의 손쉬운 유출로 인해 인터넷 유료서비스 자체가 그 기저에서부터 흔들리게 되고, 나아가 많은 법적 및 사회적 혼란을 야기시킬 수 있는 문제점을 안고 있다.
따라서, 본 발명의 목적은, 웹서버와 연동되는 스트리밍서버로부터 파일을 전송받는 경우 인증 사용자만이 파일을 전송받을 수 있도록 하기 위한 웹서버 시스템, 스트리밍서버 시스템, 및 그 파일 제공방법을 제공하는 것이다.
본 발명의 다른 목적은, 웹서버와 연동되는 스트리밍서버에 저장된 파일에 무인증 사용자의 접근을 차단할 수 있는 웹서버 시스템, 스트리밍서버 시스템, 및 그 파일 제공방법을 제공하는 것이다.
도 1은 본 발명의 바람직한 실시예에 따른 웹서버 시스템(1) 및 스트리밍서버 시스템(7)이 적용된 개요도,
도 2는 스트리밍서버 시스템(7)의 블록도,
도 3은 도 1의 웹서버 시스템(1)의 블록도,
도 4는 스트리밍서버 시스템(7)에서 수행되는 파일 제공방법을 설명하기 위한 플로우챠트,
도 5는 웹서버 시스템(1)에서 수행되는 파일 제공방법을 설명하기 위한 플로우챠트이다.
< 도면의 주요 부분에 대한 부호의 설명 >
1: 웹서버 시스템 3a,3n: 사용자 단말기
5: 인터넷 7: 스트리밍서버 시스템
21: 스트리밍서버 22: 스트리밍 보안 에이전트
23: 암호화키 생성모듈 25: 스트리밍파일 데이터베이스
31: 웹서버 32: 스트리밍 보안 엔코더
35: 웹페이지 데이터베이스 36: 암호화키 저장부
상기 목적은, 본 발명에 따라, (a) 암호화키를 생성하는 단계; (b) 생성된 암호화키에 기초하여 소정 파일의 파일명을 소정 암호화알고리즘에 의해 암호화하는 단계; (c) 적어도 하나의 파일이 링크된 웹페이지를 사용자 단말기로 전송하기 위한 웹서버로 상기 암호화키가 수록된 암호화키 파일을 전송하는 단계; (d) 상기 사용자 단말기로부터의 요청에 따라, 상기 전송된 암호화키 파일에 수록된 암호화키에 기초하여 상기 암호화알고리즘에 의해 암호화되어 상기 사용자 단말기로 전송된 파일명을 상기 사용자 단말기로부터 수신하는 단계; 및 (e) 수신된 파일명을 갖는 파일을 검색하여 검색된 파일을 상기 사용자 단말기로 전송하는 단계를 포함하는 것을 특징으로 하는 파일 제공방법에 의해 달성된다.
여기서, (f) 상기 (a)단계 내지 (c)단계를 반복 수행하는 단계를 더 포함하는 것이 바람직하며, 상기 (f)단계는 주기적으로 반복 수행되는 것이 더욱 바람직하다.
상기 파일은, 스트리밍파일인 것이 특히 바람직하다.
또한, 상기 목적은, (i) 암호화키가 수록된 암호화키 파일을 수신하는 단계; (j) 적어도 하나의 파일이 링크된 웹페이지를 사용자 단말기로 전송하는 단계; (k) 상기 사용자 단말기로부터 상기 파일의 전송을 요청받는 단계; (l) 상기 수신된 암호화키 파일에 수록된 암호화키에 기초하여 미리 결정된 암호화알고리즘에 의해 요청된 파일의 파일명을 암호화하는 단계; 및 (m) 요청된 파일이 저장된 파일서버로 파일전송을 요청할 수 있도록, 암호화된 파일의 파일명 및 파일주소를 상기 사용자 단말기로 전송하는 단계를 포함하는 것을 특징으로 하는 파일 제공방법에 의해서도 달성된다.
여기서, (n) 새로운 암호화키 파일을 수신하여 기존의 암호화키 파일을 대체하는 단계를 더 포함하는 것이 바람직하다.
또한, 상기 (i)단계의 암호화키 파일은, 상기 (j)단계의 파일이 저장된 파일서버로부터 전송되어 수신되는 것이 효과적이다.
그리고, 상기 파일은, 스트리밍파일인 것이 더욱 효과적이다.
한편, 본 발명의 다른 분야에 따르면, 상기 목적은, 암호화키를 생성하기 위한 암호화키 생성모듈을 구비하고, 상기 암호화키 생성모듈에 의해 생성된 암호화키에 기초하여 스트리밍파일 데이터베이스에 저장된 스트리밍파일의 파일명을 소정 암호화알고리즘에 의해 암호화하여 저장하며, 상기 암호화키 생성모듈에 의해 생성된 암호화키가 수록된 암호화키 파일을, 적어도 하나의 상기 스트리밍파일이 링크된 웹페이지를 사용자 단말기로 전송하기 위한 웹서버로 전송하기 위한 스트리밍보안 에이전트; 및 사용자 단말기로부터 상기 암호화키 파일에 기초하여 암호화된 파일명을 수신하고 상기 스트리밍파일 데이터베이스에 저장된 상기 파일명을 갖는 스트리밍파일을 상기 사용자 단말기로 스트리밍하기 위한 스트리밍서버를 포함하는 것을 특징으로 하는 스트리밍서버 시스템에 의해서도 달성된다.
여기서, 상기 스트리밍파일 데이터베이스를 더 포함하는 것이 바람직하다.
그리고, 상기 암호화키 생성모듈은, 주기적으로 새로운 암호화키를 생성하고, 상기 스트리밍 보안 에이전트는, 상기 생성된 새로운 암호화키에 기초하여 상기 스트리밍파일의 파일명을 암호화하는 것이 바람직하다.
또한, 상기 목적은, 암호화키가 수록된 암호화키 파일이 저장된 암호화키 저장부; 적어도 하나의 스트리밍파일이 링크된 웹페이지를 사용자 단말기로 전송하고, 상기 사용자 단말기로부터 상기 스트리밍파일의 전송을 요청받고, 대응 스트리밍서버로 파일전송을 요청할 수 있도록, 소정 암호화알고리즘에 의해 암호화된 파일명 및 파일주소를 상기 사용자 단말기로 전송하기 위한 웹서버; 상기 웹서버로 상기 스트리밍파일의 전송이 요청되면, 상기 암호화키 저장부에 저장된 암호화키에 기초하여 상기 암호화알고리즘에 의해 상기 요청된 스트리밍파일의 파일명을 암호화하기 위한 상기 스트리밍 보안 엔코더를 포함하는 것을 특징으로 하는 웹서버 시스템에 의해서도 달성된다.
여기서, 상기 암호화키 저장부에 저장된 암호화키 파일은 새로운 암호화키 파일로 주기적으로 대체되는 것이 바람직하며, 상기 암호화키 파일은, 상기 스트리밍서버 시스템으로부터 전송되는 것이 더욱 바람직하다.
이하에서는 첨부도면을 참조하여 본 발명의 바람직한 실시예에 대해 상세히 설명한다.
도 1은 본 발명의 바람직한 실시예에 따른 웹서버 시스템(1) 및 스트리밍서버 시스템(7)이 적용된 개요도이다.
도 1을 참조하면, 웹서버 시스템(1)과 스트리밍서버 시스템(7)은 인터넷(5)에 접속되어 있으며, 사용자 단말기(3a,3n)가 인터넷(5)을 통해 웹서버 시스템(1)과 스트리밍서버 시스템(7)에 접속가능하도록 연결되어 있다.
웹서버 시스템(1)은 인터넷 방송국, 등 유료 멀티미디어 컨텐츠 제공을 위한 ISP(Internet Service Provider)사업자의 호스트 시스템으로서, 웹서버 시스템(1)과 연동되는 스트리밍서버 시스템(7)을 통해 멀티미디어 컨텐츠가 사용자 단말기(3a,3n)로 제공되도록 한다. 스트리밍서버 시스템(7)은 웹서버 시스템(1)과 연동됨으로써 웹서버 시스템(1)으로부터 사용자 단말기(3a,3n)로 제공되는 웹페이지에 링크된 스트리밍파일을 사용자 단말기(3a,3n)로 직접 전송하기 위한 서브-호스트 시스템이다.
사용자 단말기(3a,3n)는 데스크탑, 노트북, 워크스테이션, 모바일폰, 개인휴대통신기기 등 인터넷(5)에 접속가능한 장치를 망라한다.
도 2는 스트리밍서버 시스템(7)의 블록도이다.
도 2를 참조하면, 스트리밍서버 시스템(7)은, 스트리밍서버(21), 스트리밍 보안 에이전트(22), 및 스트리밍파일 데이터베이스(25)를 구비한다.
스트리밍서버(21)는, 사용자 단말기(3a,3n)로부터 암호화된 파일명을 수신하고 수신된 파일명을 갖는 스트리밍파일을 스트리밍파일 데이터베이스(25)로부터 검색하여 사용자 단말기(3a,3n)로 스트리밍한다.
스트리밍 보안 에이전트(22)는 주기적으로 암호화키를 생성하기 위한 암호화키 생성모듈(23)을 구비하고, 암호화키 생성모듈(23)에 의해 주기적으로 생성된 암호화키에 기초하여 스트리밍파일 데이터베이스(25)에 저장된 스트리밍파일의 파일명을 소정 암호화알고리즘에 의해 주기적으로 암호화하여 저장한다. 또한, 암호화키 생성모듈(23)에 의해 생성된 암호화키가 수록된 암호화키 파일을 웹서버 시스템(1)으로 전송한다. 본 실시예에서, 암호화키 생성모듈(23)은 대략 1시간 간격으로 랜덤하게 새로운 암호화키를 생성하고, 생성된 암호화키는 64자리의 암호화키이다. 이에 따른 암호화알고리즘으로는, 파일명에 주로 사용되는 64개의 코드(문자코드, 숫자코드, 및 심벌)을 랜덤하게 뒤섞은 후 재배열된 순서에 따라 파일명을 변경하는 단순한 암호화방식을 채용한다. 다만, DES(Data Encryption Standard), IDEA(International Data Encryption Algorithm), RC2&RC4, AES(Advanced Encryption Standard) 등 종래 개발된 암호화알고리즘 및 장래 개발될 암호화알고리즘이 적절히 채용될 수 있다. 암호화키 생성주기는 간단한 타이머 프로그램을 통해 관리자가 임의로 조절가능하다. 일반적으로 생성주기가 길어질수록 채용되는 암호화알고리즘은 강력한 것이 바람직하다. 본 실시예에서는, 인증을 통해 열람된 유료 컨텐츠의 전달과정에서 파일명과 파일주소를 알아내어 인증없이 재접속하는데 소요되는 시간이 적어도 1시간 이상이 소요된다고 가정했을 때, 암호화키가 대략 1시간 간격으로 변경되기 때문에, 전술한 바와 같이 비교적 단순한 암호화알고리즘을 채용하더라도 크랙킹에 의한 접근을 방지할 수 있다.
스트리밍파일 데이터베이스(25)에는 사용자 단말기(3a,3n)로 전송되기 위한 스트리밍파일이 저장되어 있다.
도 3은 도 1의 웹서버 시스템(1)의 블록도이다.
도 3을 참조하면, 웹서버 시스템(1)은, 웹서버(31), 스트리밍 보안 엔코더(32), 웹페이지 데이터베이스(35), 및 암호화키 저장부(36)를 구비한다.
웹서버(31)는 적어도 하나의 스트리밍파일이 링크된 웹페이지를 사용자 단말기(3a,3n)로 전송하고, 사용자 단말기(3a,3n)로부터 상기 스트리밍파일의 전송을 요청받고, 후술하는 바와 같이 스트리밍 보안 엔코더(32)에 의해 암호화된 파일명 및 파일주소를 사용자 단말기(3a,3n)로 전송한다. 웹서버(31)는 클라이언트/서버 모델과 웹의 HTTP를 사용하여 웹 페이지를 사용자 단말기(3a,3n)로 제공한다. 웹사이트가 운영되고 있는 서버 시스템에는 모두 웹서버가 설치되어 있는 바, 가장 보편적인 웹서버들로는 32 비트 윈도우와 유닉스 기반의 운영체계에서 모두 쓸 수 있는 아파치와, 윈도우 NT에 딸려 나오는 IIS (Internet Information Server), 그리고 넷스케이프의 엔터프라이즈 서버 등을 들 수 있다.
스트리밍 보안 엔코더(32)는, 사용자 단말기(3a,3n)로부터 요청된 스트리밍파일의 파일명을 암호화키 파일에 수록된 암호화키에 기초하여 미리 결정된 암호화알고리즘에 의해 암호화한다.
웹페이지 데이터베이스(35)에는 웹서버(35)에 의해 사용자 단말기(3a,3n)로 제공되는 웹페이지가 저장되어 있다. 웹페이지는 도 2의 스트리밍파일 데이터베이스(25)에 저장되어 있는 적어도 하나의 스트리밍파일이 링크되어 있는 웹페이지를 포함한다.
암호화키 저장부(36)에는 도 2의 스트리밍 보안 에이전트(22)로부터 전송된 암호화키 파일이 저장되어 있다. 암호화키 파일에는 암호화키 생성모듈(23)에 의해 생성된 암호화키가 수록되어 있다. 암호화키 저장부(36)에 저장된 암호화키 파일은, 스트리밍 보안 에이전트(22)로부터 제공되는 새로운 암호화키 파일에 의해 주기적으로 대체된다.
상기와 같은 구성에 의해 본 발명의 바람직한 실시예에 따른 파일 제공방법을 설명하면 다음과 같다.
도 4는 스트리밍서버 시스템(7)에서 수행되는 파일 제공방법을 설명하기 위한 플로우챠트이다. 다만, 이하 스트리밍파일은 인증된 사용자에게만 제공되는 것으로 전제하며, 웹서버 시스템(1)에서의 사용자에 대한 인증절차는 종래 널리 실시되고 있으므로 그에 대한 설명은 생략한다.
도 4를 참조하면, 스트리밍 보안 에이전트(22)는 암호화키를 생성한다(401단계).
다음으로, 생성된 암호화키에 기초하여 스트리밍파일 데이터베이스(25)에 저장된 스트리밍파일의 파일명을 암호화하여 저장한다(402단계).
더불어, 스트리밍 보안 에이전트(22)는 암호화키가 수록된 암호화키 파일을 웹서버(31)로 전송한다(403단계).
설정된 시간이 경과되면(404단계), 스트리밍 보안 에이전트(22)는 상기 401단계 내지 403단계를 되풀이한다.
한편, 스트리밍서버(21)는 사용자 단말기(3a,3n)로부터 상기 403단계에서 전송된 암호화키 파일에 수록된 암호화키에 기초하여 스트리밍 보안 엔코더(32)에 의해 암호화된 스트리밍파일의 파일명을 수신한다(405단계). 수신된 파일명은 스트리밍 보안 에이전트(22)가 사용한 암호화키 및 암호화알고리즘과 동일한 암호화키 및 암호화알고리즘에 의해 암호화된 것이므로, 스트리밍파일 데이터베이스(25)에 저장된 파일명과 동등하다.
이에, 스트리밍서버(21)는 수신된 파일명을 갖는 스트리밍파일을 스트리밍파일 데이터베이스(25)로부터 검색하고, 검색된 스트리밍파일을 사용자 단말기(3a,3n)로 스트리밍한다(406단계).
여기서, 상기 403단계는 생성된 암호화키 파일을 전송하는 과정으로 전 단계인 402단계와 독립적이므로, 상기 401단계와 상기 402단계 사이에 실시될 수 있다. 마찬가지로, 상기 401단계 내지 403단계와 상기 405단계 내지 406단계는 분리되어 병행 실시될 수 있다.
도 5는 웹서버 시스템(1)에서 수행되는 파일 제공방법을 설명하기 위한 플로우챠트이다.
도 5를 참조하면, 웹서버(31)는 스트리밍 보안 에이전트(22)로부터 암호화키가 수록된 암호화키 파일을 수신한다(501단계).
한편, 웹서버(31)는 적어도 하나의 스트리밍파일이 링크된 웹페이지를 웹페이지 데이터베이스(35)로부터 추출하여 사용자 단말기(3a,3n)로 전송한다 (502단계).
스트리밍 보안 엔코더(32)는 사용자 단말기(3a,3n)로부터 상기 502단계에서 전송된 웹페이지에 링크된 스트리밍파일을 요청받으면 요청받은 스트리밍파일의 파일명을 암호화키 저장부(36)에 저장된 암호화키에 기초하여 암호화한다(503단계).
웹서버(31)는 상기 503단계에서 암호화된 파일명 및 파일주소를 사용자 단말기(3a,3n)로 전송한다(504단계).
한편, 전술한 실시예에서는 스트리밍파일에 대해 설명하였으나, 웹서버와 별개로 구축되어 웹서버와 연동되는 파일제공서버를 통해 제공되는 다른 데이터파일에 대해서도 본 발명을 그대로 적용할 수 있다.
이상 설명한 바와 같이, 본 발명에 따르면, 웹서버와 연동되는 스트리밍서버로부터 파일을 전송받는 경우 인증된 사용자만이 파일을 전송받을 수 있는 웹서버 시스템, 스트리밍서버 시스템, 및 그 파일 제공방법이 개시된다.
이에 따라, 웹서버와 연동되는 스트리밍서버에 저장된 파일에 무인증 사용자의 접근을 차단할 수 있게 된다.

Claims (15)

  1. (a) 암호화키를 생성하는 단계;
    (b) 생성된 암호화키에 기초하여 소정 파일의 파일명을 소정 암호화알고리즘에 의해 암호화하는 단계;
    (c) 적어도 하나의 파일이 링크된 웹페이지를 사용자 단말기로 전송하기 위한 웹서버로 상기 암호화키가 수록된 암호화키 파일을 전송하는 단계;
    (d) 상기 사용자 단말기로부터의 요청에 따라, 상기 전송된 암호화키 파일에 수록된 암호화키에 기초하여 상기 암호화알고리즘에 의해 암호화되어 상기 사용자 단말기로 전송된 파일명을 상기 사용자 단말기로부터 수신하는 단계; 및
    (e) 수신된 파일명을 갖는 파일을 검색하여 검색된 파일을 상기 사용자 단말기로 전송하는 단계를 포함하는 것을 특징으로 하는 파일 제공방법.
  2. 제1항에 있어서,
    (f) 상기 (a)단계 내지 (c)단계를 반복 수행하는 단계를 더 포함하는 것을 특징으로 하는 스트리밍파일 제공방법.
  3. 제2항에 있어서,
    상기 (f)단계는 주기적으로 반복 수행되는 것을 특징으로 하는 스트리밍파일 제공방법.
  4. 제3항에 있어서,
    상기 (d)단계는, 상기 파일명과 함께 상기 파일명을 갖는 파일의 파일주소를 수신하여, 상기 파일주소에 상기 수신된 파일명을 갖는 파일이 존재하는지 여부를파악하는 것을 특징으로 하는 파일 제공방법.
  5. 제4항에 있어서,
    상기 파일은, 스트리밍파일인 것을 특징으로 하는 파일 제공방법.
  6. (i) 암호화키가 수록된 암호화키 파일을 수신하는 단계;
    (j) 적어도 하나의 파일이 링크된 웹페이지를 사용자 단말기로 전송하는 단계;
    (k) 상기 사용자 단말기로부터 상기 파일의 전송을 요청받는 단계;
    (l) 상기 수신된 암호화키 파일에 수록된 암호화키에 기초하여 미리 결정된 암호화알고리즘에 의해 요청된 파일의 파일명을 암호화하는 단계; 및
    (m) 요청된 파일이 저장된 파일서버로 파일전송을 요청할 수 있도록, 암호화된 파일의 파일명 및 파일주소를 상기 사용자 단말기로 전송하는 단계를 포함하는 것을 특징으로 하는 파일 제공방법.
  7. 제6항에 있어서,
    (n) 새로운 암호화키 파일을 수신하여 기존의 암호화키 파일을 대체하는 단계를 더 포함하는 것을 특징으로 하는 파일 제공방법.
  8. 제7항에 있어서,
    상기 (i)단계의 암호화키 파일은, 상기 (j)단계의 파일이 저장된 파일서버로부터 전송되어 수신되는 것을 특징으로 하는 파일 제공방법.
  9. 제6항 내지 제8항 중 어느 한 항에 있어서,
    상기 파일은, 스트리밍파일인 것을 특징으로 하는 파일 제공방법.
  10. 암호화키를 생성하기 위한 암호화키 생성모듈을 구비하고, 상기 암호화키 생성모듈에 의해 생성된 암호화키에 기초하여 스트리밍파일 데이터베이스에 저장된 스트리밍파일의 파일명을 소정 암호화알고리즘에 의해 암호화하여 저장하며, 상기 암호화키 생성모듈에 의해 생성된 암호화키가 수록된 암호화키 파일을, 적어도 하나의 상기 스트리밍파일이 링크된 웹페이지를 사용자 단말기로 전송하기 위한 웹서버로 전송하기 위한 스트리밍 보안 에이전트; 및
    사용자 단말기로부터 상기 암호화키 파일에 기초하여 암호화된 파일명을 수신하고 상기 스트리밍파일 데이터베이스에 저장된 상기 파일명을 갖는 스트리밍파일을 상기 사용자 단말기로 스트리밍하기 위한 스트리밍서버를 포함하는 것을 특징으로 하는 스트리밍서버 시스템.
  11. 제10항에 있어서,
    상기 스트리밍파일 데이터베이스를 더 포함하는 것을 특징으로 하는 스트리밍서버 시스템.
  12. 제11항에 있어서,
    상기 암호화키 생성모듈은, 주기적으로 새로운 암호화키를 생성하고,
    상기 스트리밍 보안 에이전트는, 상기 생성된 새로운 암호화키에 기초하여 상기 스트리밍파일의 파일명을 암호화하는 것을 특징으로 하는 스트리밍서버 시스템.
  13. 암호화키가 수록된 암호화키 파일이 저장된 암호화키 저장부;
    적어도 하나의 스트리밍파일이 링크된 웹페이지를 사용자 단말기로 전송하고, 상기 사용자 단말기로부터 상기 스트리밍파일의 전송을 요청받고, 대응 스트리밍서버로 파일전송을 요청할 수 있도록, 소정 암호화알고리즘에 의해 암호화된 파일명 및 파일주소를 상기 사용자 단말기로 전송하기 위한 웹서버;
    상기 웹서버로 상기 스트리밍파일의 전송이 요청되면, 상기 암호화키 저장부에 저장된 암호화키에 기초하여 상기 암호화알고리즘에 의해 상기 요청된 스트리밍파일의 파일명을 암호화하기 위한 상기 스트리밍 보안 엔코더를 포함하는 것을 특징으로 하는 웹서버 시스템.
  14. 제13항에 있어서,
    상기 암호화키 저장부에 저장된 암호화키 파일은 새로운 암호화키 파일로 주기적으로 대체되는 것을 특징으로 하는 웹서버 시스템.
  15. 제14항에 있어서,
    상기 암호화키 파일은, 상기 스트리밍서버 시스템으로부터 전송되는 것을 특징으로 하는 웹서버 시스템.
KR1020000052654A 2000-09-06 2000-09-06 웹서버 시스템, 스트리밍서버 시스템 및 그 파일 제공방법 KR20020019668A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000052654A KR20020019668A (ko) 2000-09-06 2000-09-06 웹서버 시스템, 스트리밍서버 시스템 및 그 파일 제공방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000052654A KR20020019668A (ko) 2000-09-06 2000-09-06 웹서버 시스템, 스트리밍서버 시스템 및 그 파일 제공방법

Publications (1)

Publication Number Publication Date
KR20020019668A true KR20020019668A (ko) 2002-03-13

Family

ID=19687651

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000052654A KR20020019668A (ko) 2000-09-06 2000-09-06 웹서버 시스템, 스트리밍서버 시스템 및 그 파일 제공방법

Country Status (1)

Country Link
KR (1) KR20020019668A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100662460B1 (ko) * 2005-09-01 2007-01-02 엘지전자 주식회사 컨텐트 다운로드 방법과 시스템
KR100725782B1 (ko) * 2005-11-16 2007-06-08 한국전자통신연구원 방송 콘텐츠 보호 시스템 및 방법
KR100932612B1 (ko) * 2002-06-27 2009-12-17 주식회사 케이티 시디엔 서비스 망 시스템 및 시디엔 서비스 망에서의 컨텐트 전송방법
WO2014043471A1 (en) * 2012-09-14 2014-03-20 Texas Tech University System System, method and apparatus for securely saving/retrieving data on a data storage
CN110912694A (zh) * 2019-11-29 2020-03-24 中国银行股份有限公司 一种加密方法、装置及系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100932612B1 (ko) * 2002-06-27 2009-12-17 주식회사 케이티 시디엔 서비스 망 시스템 및 시디엔 서비스 망에서의 컨텐트 전송방법
KR100662460B1 (ko) * 2005-09-01 2007-01-02 엘지전자 주식회사 컨텐트 다운로드 방법과 시스템
KR100725782B1 (ko) * 2005-11-16 2007-06-08 한국전자통신연구원 방송 콘텐츠 보호 시스템 및 방법
WO2014043471A1 (en) * 2012-09-14 2014-03-20 Texas Tech University System System, method and apparatus for securely saving/retrieving data on a data storage
CN110912694A (zh) * 2019-11-29 2020-03-24 中国银行股份有限公司 一种加密方法、装置及系统
CN110912694B (zh) * 2019-11-29 2023-08-29 中国银行股份有限公司 一种加密方法、装置及系统

Similar Documents

Publication Publication Date Title
CN100581103C (zh) 安全地处理被用于基于web的资源访问的客户证书
US6463533B1 (en) System for generating site-specific user aliases in a computer network
US5889860A (en) Encryption system with transaction coded decryption key
US6487663B1 (en) System and method for regulating the transmission of media data
JP4563450B2 (ja) コンテンツ配信システム
US20030163691A1 (en) System and method for authenticating sessions and other transactions
CN101009561B (zh) 用于imx会话控制和认证的系统和方法
US20080270578A1 (en) Method, Device And Data Download System For Controlling Effectiveness Of A Download Transaction
US20030063750A1 (en) Unique on-line provisioning of user terminals allowing user authentication
CN101542469B (zh) 发送/接收保密数据的系统及方法
CN1656772B (zh) 用于相关流协议集合的保密参数关联
US20030217163A1 (en) Method and system for assessing a right of access to content for a user device
WO2002014986A3 (en) Method and apparatus for controlling or monitoring access to the content of a telecommunicable data file
WO2001047176A1 (en) Method and apparatus for a revolving encrypting and decrypting process
US20050131831A1 (en) Web-based digital rights management (DRM) encoder
KR20020019668A (ko) 웹서버 시스템, 스트리밍서버 시스템 및 그 파일 제공방법
JP4068877B2 (ja) ディジタル・コンテンツ・システム
JP2005197804A (ja) ストリーミング配信サーバ
JP2000322353A (ja) 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体
CN114501069A (zh) 基于hls的多媒体播放方法、系统、设备及存储介质
JP2005346389A (ja) コンテンツ配信システム及びコンテンツ視聴権譲与方法
KR100932612B1 (ko) 시디엔 서비스 망 시스템 및 시디엔 서비스 망에서의 컨텐트 전송방법
WO2008068976A1 (ja) ネットワークシステム、サーバ、クライアント及びネットワークシステムにおける通信方法
JP2005084751A (ja) 通信装置
CN115694948A (zh) 一种资源获取方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee