KR20020040696A - 사용자 인증 시스템 및 방법 - Google Patents
사용자 인증 시스템 및 방법 Download PDFInfo
- Publication number
- KR20020040696A KR20020040696A KR1020020009438A KR20020009438A KR20020040696A KR 20020040696 A KR20020040696 A KR 20020040696A KR 1020020009438 A KR1020020009438 A KR 1020020009438A KR 20020009438 A KR20020009438 A KR 20020009438A KR 20020040696 A KR20020040696 A KR 20020040696A
- Authority
- KR
- South Korea
- Prior art keywords
- server
- address
- data
- user
- changed
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 서버측에 접근하여 서비스를 요청하는 클라이언트측 사용자가 정당한 사용자인지를 인증하기 위한 시스템 및 방법에 관한 것으로서, 일정 조건이 달성되면 클라이언트가 요청한 데이터가 저장되어 있는 물리적 공간의 위치에 대한 데이터인 주소 데이터를 자동으로 변경하고 이러한 주소 데이터의 변경을 정당한 사용자에 대해서만 알림으로써, 서버의 부하 증가 없이 또한 간편하게 정당 사용자 여부를 인증하여 권한 없는 사용자의 서비스 요청을 차단할 수 있는 사용자 인증 시스템 및 방법을 제공한다.
Description
본 발명은 사용자 인증(user authentication) 시스템 및 방법에 관한 것으로서, 보다 상세하게는 서버(server)측에 접근(access)하여 서비스를 요청(request)하는 클라이언트(client)측 사용자가 정당한 사용자인지를 인증하기 위한 시스템 및 방법에 관한 것이다.
인터넷 이용의 급속한 확산과 더불어 인터넷 관련 기술이 발전함에 따라 월드 와이드 웹(world wide web, WWW) 서비스를 포함하여 ftp 서비스, 메일 서비스 등 인터넷 관련 서비스가 광범위하게 제공되고 있다. 이러한 인터넷 관련 서비스 중에서 대표적으로 널리 이용되고 있는 WWW 서비스를 예로 들자면, 보다 효율적인 정보 전달을 위해 단순한 텍스트 및 이미지 형태의 데이터보다는 오디오, 비디오 또는 이들의 결합으로 구성된 대용량의 멀티미디어 데이터(multimedia data)를 통한 컨텐츠 전달이 점차 증가하고 있다. 이러한 멀티미디어 형태의 컨텐츠는 각종 영화, 드라마, 뮤직 비디오, 애니메이션(animation) 등의 동영상과 mp3 등과 같은 사운드 컨텐츠 등을 대표적인 것으로 들 수 있다.
이러한 대용량의 멀티미디어 형태의 데이터를 클라이언트측으로 전달하기 위해 사용되고 있는 방식은 크게 2가지로 대별할 수 있다.
첫 번째는, 다운로딩(downloading) 방식이다. 다운로딩 방식이란 서버측으로부터 클라이언트측 컴퓨터로 데이터를 완전히 전송한 후, 클라이언트측의 로컬 프로그램(local program)을 실행시켜 컨텐츠를 열람하도록 하는 방식이다.
두 번째 방식은 스트리밍(streaming) 방식이다. 스트리밍 방식이란, 대용량의 데이터를 일정한 크기의 조각으로 나누어 서버측으로부터 클라이언트측 컴퓨터로 조각별로 차례대로 전송함과 동시에 클라이언트측 컴퓨터에서 전송되어 오는 조각 데이터를 재생하도록 하는 방식이다. 이 방식은 데이터가 완전히 전달되기 이전이라도 일부분의 데이터만으로 클라이언트측에서 열람할 수 있어서 데이터 전송의 완료를 기다리지 않아도 된다는 장점이 있다.
이들 두 가지 방식은 서버측에서 필요에 따라 적절하게 결합하여 사용하게 되지만, 대용량인 멀티미디어 데이터의 컨텐츠 제공 서비스에 있어서는 스트리밍 방식이 다운로딩 방식보다 선호되고 있다.
한편, 이러한 멀티미디어 형태의 데이터를 이용한 각종 서비스를 제공하는 서비스 업체-컨텐츠 제공 업체(contents provider)-들은 권한 없는 사용자의 무단 접근 및 무단 사용을 방지하기 위하여 여러 가지 사용자 인증 방법을 사용하고 있다.
사용자 인증(user authentication)이란, 서버에 접속한 사용자가 사용권한을 갖는 정당한 사용자인지를 판단하고 정당한 사용자인 경우 서비스를 제공하고 그렇지 않은 경우 서비스를 제공하지 않도록 하는 것을 말한다. 이는 컨텐츠 제공 업체의 수익과 직결되는 문제이므로 매우 중요한 것이다. 만약, 제작 비용이 많이 드는 고가의 멀티미디어 데이터를 제공하려고 해도 인증이 허술해서 무단 사용을 방지하지 못한다면 컨텐츠 제공 업체는 계속해서 서비스를 제공하기 어려울 것이다. 또한, 무단 사용자가 증가하게 되면 사용자 수의 증대에 따른 네트워크 트래픽(traffic)이 과도하게 되고 서버의 적절한 부하(load)를 초과하게 되므로 정당한 사용자에 대해서도 서비스를 제공하기 어렵게 되어 정당 사용자측으로부터의 신뢰도도 떨어지게 될 것이다.
이러한 사용자 인증 시스템으로서 현재 사용되고 있는 기술의 대표적인 것들을 몇 가지 예로 들면 다음과 같다.
우선, HTTP Clear/PN_AUTH_BASIC 방식이다. 이는 미국의 마이크로소프트(Microsoft)사와 리얼 네트워크(Real Network)사의 스트리밍 서버가 제공하는 기본적인 인증 방식이다. 이 방식에 의하면, 웹 서버에서의 사용자 인증이 이루어진 후에도 컨텐츠를 저장하고 있는 컨텐츠 서버(미디어 서버(media server)라고도 한다)에 별도의 사용자 인증을 거치도록 하는 방법이다. 이 방법은 사용자 정보가 네트워크 상에서 암호화 없이 순수한 텍스트로 전달되므로 보안상의 문제점이 있기는 하지만 비교적 간단하게 사용자 인증을 처리할 수 있다는 장점이있다.
두 번째는, NTLM 인증 방식이다. 이 방법은 마이크로소프트사의 스트리밍 서버가 제공하는 기본적인 인증 방식의 하나로서, 웹 페이지의 사용 여부와 관계없이 사용자 정보를 사용자가 별도로 입력하지 않고도 윈도우 로그인에 사용했던 사용자 이름과 암호를 자동으로 전달하는 방식이다. 이 방식은 사용자 암호가 네트워크상에 실제로 전달되지 않는 챌린지/리스판스(challenge/response) 방식을 사용하여 사용자 보안이 뛰어나다는 장점이 있다. 그러나, 윈도우 도메인 환경이 생성될 수 없는 인터넷에서는 사용이 불가능하며 기업의 인트라넷, 엑스트라넷 또는 가상 개인 네트워크 등과 같은 환경에서만 사용이 가능하다는 단점이 있다.
세 번째는, PESL 인증/PN_AUTH_DIGEST 방식이다. 이 방식은 마이크로소프트사의 스트리밍 서버의 확장 인증 방식이자 리얼 네트워크사의 기본 인증 방식이다. 이 방식은 사용자 정보의 재입력이 필요 없이 웹 서버에 저장된 사용자 이름과 암호 그리고 기타 미디어 관련 정보를 마스터키 암호화 방식을 통해 스트리밍 미디어 서버에 전달하고 이를 미디어 서버에서 복호화한 다음 데이터베이스에 저장된 값과 비교하는 방식을 사용한다. 현재 인터넷상에서 가장 많이 사용되고 있는 인증 방식이며 이를 도 1에 나타내었다.
이러한 종래의 사용자 인증 방식은 나름대로의 장점을 가지고 있으나 근본적으로 다음과 같은 문제점을 가지고 있다.
우선, 종래의 사용자 인증 방식은 웹 서버와 컨텐츠를 제공하는 컨텐츠 서버의 분리로 인해 공통된 인증이 불가능하여 컨텐츠 데이터의 절대 주소가 노출되어사용자 인증을 거치지 않고 우회하여 컨텐츠 서버에 접근하는 것에 무방비 상태로 개방되어 있다. 따라서, 컨텐츠 데이터의 절대 주소가 일단 노출되면 불법 사용자를 차단할 수 없게 되고 이른바 와레즈(warez) 사이트 등에서 컨텐츠 데이터의 주소가 노출되면 불법 사용자의 수는 급속히 증가하게 되어 네트워크의 과부하를 일으키게 된다.
또한, 종래의 사용자 인증 방식은 사용자가 증가하는 경우 사용자 수에 비례하여 사용자 단위로 데이터베이스 서버와 컨텐츠 서버에 부하를 주게 되며 이로 인해 네트워크상의 트래픽을 유발하게 된다.
또한, 사용자 인증 과정 중에 사용자의 이름이나 암호를 입력하도록 하는데 소요되는 시간과 이를 데이터베이스 서버에서 확인하는 데 소요되는 시간과 암호화 및 복호화하여 확인하는 데 소요되는 시간 등이 필요하게 되어 사용자가 컨텐츠 데이터를 실제 열람하게 될 때까지는 상당한 시간의 지연(delay)이 발생하게 된다.
본 발명은 상기한 바와 같은 문제점을 해결하기 위한 것으로서, 컨텐츠 데이터의 절대 주소를 노출시키지 않음으로써 불법 사용자의 접근을 원천적으로 차단할 수 있는 사용자 인증 시스템 및 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 컨텐츠 서버에 접속하는 사용자에 대해 별도의 사용자 인증 단계를 거치지 않고도 간편하게 정당 사용자인지를 확인하고 인증할 수 있는 사용자 인증 시스템 및 방법을 제공하는 것을 다른 목적으로 한다.
또한, 본 발명은 서버에 접속하는 사용자의 수에 관계없이 서버 단위의 부하만으로 네트워크의 트래픽을 크게 줄일 수 있으며, 사용자가 서버에 접속하여 데이터를 요청하여 사용할 수 있을 때까지 걸리는 시간을 크게 단축시킬 수 있는 사용자 인증 시스템 및 방법을 제공하는 것을 또 다른 목적으로 한다.
도 1은 종래 사용되고 있는 PESL 인증/PN_AUTH_DIGEST 방식의 개념도,
도 2는 본 발명에 따른 일실시예의 시스템 구성도,
도 3은 도 2의 제1서버(50) 및 제2서버(60)의 구성도,
도 4는 사용자가 제1서버(50) 및 제2서버(60)를 통해 컨텐츠 데이터를 전송받게 되는 과정을 나타낸 흐름도,
도 5는 제1서버(50) 및 제2서버(60) 사이에서 컨텐츠 데이터의 주소 변경 및 동기화 절차를 나타낸 흐름도,
도 6a 및 도 6b는 제2서버(60)의 주소 변경 모듈(61)의 구성의 일예를 나타낸 블록도,
도 7은 제1서버(50) 및 제2서버(60)의 다른 구성을 나타낸 블록도,
도 8은 종래 기술과 비교하여 본 발명의 컨텐츠 데이터에 대한 접근 소요 시간(response time)을 나타낸 비교표,
도 9는 종래의 기술과 비교할 때 본 발명의 시스템 부하(load)를 나타낸 비교표,
도 10은 인터넷을 통해 스트리밍 서비스를 제공하는 경우에 있어서의 시스템구성의 전체적인 블록도,
도 11은 본 발명에 의한 스트리밍 서버 및 웹 서버의 구성의 일실시예를 나타낸 블록도,
도 12는 본 발명에 의한 방법의 다른 일실시예를 나타낸 흐름도이다.
<도면의 주요 부분의 부호에 대한 설명>
10...스트리밍 서버, 20...웹 서버,
50...제1서버, 60...제2서버
상기한 목적을 달성하기 위한 본 발명은, 클라이언트측 사용자와 연결되어, 클라이언트측 사용자가 정상 사용자인지를 인증하는 제1서버; 및 클라이언트측으로 전달할 컨텐츠 데이터를 저장하는 제2서버를 구비하며, 상기 제2서버는 소정 조건 발생시에 상기 컨텐츠 데이터가 저장된 위치에 대한 주소를 변경하고 상기 제1서버측으로 상기 변경된 주소를 전송하며, 상기 제1서버는 정상 사용자로 인증된 사용자에 대해서만 상기 변경된 주소로 접근할 수 있도록 하는 것을 특징으로 하는 사용자 인증 시스템을 제공한다.
또한, 상기 제2서버는 상기 컨텐츠 데이터가 저장된 위치에 대한 주소에 대응하는 가상 주소를 변경하고 상기 변경된 가상 주소를 상기 제1서버측으로 전송하며, 상기 제1서버는 정상 사용자로 인증된 사용자에 대해서만 상기 변경된 가상 주소로 접근할 수 있도록 하는 것을 또 다른 특징으로 한다.
또한, 상기 컨텐츠 데이터가 저장된 위치에 대한 주소 및 이에 대응하는 가상 주소의 변경은 무작위(random)하게 이루어지는 것을 또 다른 특징으로 한다.
또한, 상기 소정 조건은 일정 시간간격인 것을 또 다른 특징으로 한다.
본 발명의 다른 일면에 의하면, 클라이언트측 사용자와 연결되어, 클라이언트측 사용자가 정상 사용자인지를 인증하는 제1서버; 및 클라이언트측으로 전달할컨텐츠 데이터를 저장하는 제2서버를 구비하며, 상기 제2서버는, 소정 조건 발생시 마다 컨텐츠 데이터의 물리적 주소를 변경하는 주소 변경 모듈; 및 상기 주소 변경 모듈에 의해 변경된 컨텐츠 데이터의 물리적 주소를 상기 제1서버측으로 전송하는 동기화 모듈을 포함하며, 상기 제1서버는, 상기 동기화 모듈에 의해 전송되어 오는 컨텐츠 데이터의 갱신된 물리적 주소에 따라 자신이 저장하고 있는 제2서버측의 컨텐츠 데이터의 물리적 주소를 갱신하는 주소 갱신 모듈을 포함하는 것을 특징으로 하는 사용자 인증 시스템을 제공한다.
본 발명의 다른 일면에 의하면, 클라이언트측 사용자와 연결되어, 클라이언트측 사용자가 정상 사용자인지를 인증하는 제1서버; 및 클라이언트측으로 전달할 컨텐츠 데이터를 저장하는 제2서버를 구비하며, 상기 제2서버는, 저장하고 있는 각 컨텐츠 데이터의 물리적 주소에 대응하는 가상 주소를 생성하고, 소정 조건 발생시 마다 컨텐츠 데이터의 물리적 주소에 대응하는 가상 주소를 변경하는 주소 변경 모듈; 및 상기 주소 변경 모듈에 의해 변경된 상기 가상 주소를 상기 제1서버측으로 전송하는 동기화 모듈을 포함하며, 상기 제1서버는, 상기 동기화모듈에 의해 전송되어 오는 컨텐츠 데이터의 갱신된 가상주소에 따라 자신이 저장하고 있는 제2서버측의 컨텐츠 데이터의 가상 주소를 갱신하는 주소갱신모듈을 포함하는 것을 특징으로 하는 사용자 인증 시스템을 제공한다.
또한, 상기 소정 조건은 일정 시간간격인 것을 또 다른 특징으로 한다.
또한, 상기 제2서버는 제2서버측에 의해 변경된 주소를 암호화하는 암호화 모듈을 더 포함하며, 상기 제1서버는 상기 암호화 모듈에 의해 암호화된 데이터를수신하여 복호화하는 해독 모듈을 더 포함하는 것을 또 다른 특징으로 한다.
또한, 상기 제2서버는 변경된 주소 데이터, 변경 시간 데이터 및 오류 데이터 등의 시스템의 로그 데이터를 기록하는 로그 처리 모듈을 더 포함하는 것을 또 다른 특징으로 한다.
본 발명의 다른 일면에 의하면, 클라이언트측 사용자와 연결되어, 클라이언트측 사용자가 정상 사용자인지를 인증하는 제1서버; 및 클라이언트측으로 전달할 컨텐츠 데이터를 저장하는 제2서버로 구성된 시스템에 있어서, 상기 제2서버가 소정 조건이 발생했는지를 판단하는 단계; 소정 조건이 발생한 경우, 상기 제2서버가 컨텐츠 데이터가 저장된 물리적 주소를 변경하는 단계; 상기 제2서버가 상기 변경된 물리적 주소를 상기 제1서버로 전송하는 단계; 상기 제1서버가 상기 변경된 물리적 주소를 받아서 자신이 가지고 있는 컨텐츠 데이터에 대한 물리적 주소를 변경하는 단계; 및 상기 제1서버가 상기 변경된 물리적 주소를 정상적으로 인증된 사용자에 대해서만 접근할 수 있도록 하는 단계를 구비하는 것을 특징으로 하는 사용자 인증 방법을 제공한다.
본 발명의 다른 일면에 의하면, 클라이언트측 사용자와 연결되어, 클라이언트측 사용자가 정상 사용자인지를 인증하는 제1서버; 및 클라이언트측으로 전달할 컨텐츠 데이터를 저장하는 제2서버로 구성된 시스템에 있어서, 상기 제2서버가 소정 조건이 발생했는지를 판단하는 단계; 소정 조건이 발생한 경우, 상기 제2서버가 컨텐츠 데이터가 저장된 물리적 주소에 대응하는 가상 주소를 변경하는 단계; 상기 제2서버가 상기 변경된 가상 주소를 상기 제1서버로 전송하는 단계; 상기 제1서버가 상기 변경된 가상 주소를 받아서 자신이 가지고 있는 컨텐츠 데이터에 대한 가상 주소를 변경하는 단계; 및 상기 제1서버가 상기 변경된 가상 주소를 정상적으로 인증된 사용자에 대해서만 접근할 수 있도록 하는 단계를 구비하는 것을 특징으로 하는 사용자 인증 방법을 제공한다.
또한, 상기 소정 조건은 일정 시간간격인 것을 또 다른 특징으로 한다.
본 발명의 다른 일면에 의하면, 일정 조건이 달성되면 저장하고 있는 컨텐츠에 대한 주소 데이터를 변경하는 주소 변경 모듈과, 상기 변경된 주소 데이터를 사용자 또는 웹 서버에 전송하여 동기화시키는 동기화 모듈을 구비하는 스트리밍 서버; 및 상기 스트리밍 서버에 저장된 컨텐츠 데이터에 대한 주소 데이터를 상기 스트리밍 서버로부터 수신한 새로운 주소 데이터로 갱신하는 주소 갱신 모듈을 구비하는 웹 서버를 구비하는 것을 특징으로 하는 사용자 인증 시스템을 제공한다.
본 발명의 다른 일면에 의하면, 일정 조건이 달성되면 저장하고 있는 컨텐츠에 대한 주소 데이터를 변경하는 주소 변경 모듈과, 상기 변경된 주소 데이터를 사용자 또는 웹 서버에 전송하여 동기화시키는 동기화 모듈과, 변경된 주소 데이터를 암호화하는 암호화 모듈을 구비하는 스트리밍 서버; 및 스트리밍 서버로부터 수신한 암호화된 주소 데이터를 해독하는 해독 모듈과, 컨텐츠의 기존의 주소 데이터를 해독한 새로운 주소 데이터로 갱신하는 주소 갱신 모듈을 구비하는 웹 서버를 구비하는 것을 특징으로 하는 사용자 인증 시스템을 제공한다.
또한, 상기 스트리밍 서버는 상기 변경된 주소 데이터 및 변경 일시 데이터 등을 로그 파일에 저장하는 로그 처리 모듈을 더 포함하는 것을 또 다른 특징으로한다.
또한, 상기 일정 조건은 일정 시간 간격 또는 일정수 이상의 사용자 접속인 것을 또 다른 특징으로 한다.
본 발명의 다른 일면에 의하면, 일정 조건이 달성되면 저장하고 있는 컨텐츠에 대한 주소 데이터를 변경하는 단계; 상기 변경된 주소 데이터를 웹 서버에 전송하는 단계; 및 웹 서버측에서 기존의 주소 데이터를 상기 수신한 주소 데이터로 갱신하여 제공하는 단계를 구비하는 것을 특징으로 하는 사용자 인증 방법을 제공한다.
본 발명의 다른 일면에 의하면, 일정 조건이 달성되면 저장하고 있는 컨텐츠에 대한 주소 데이터를 변경하는 단계; 스트리밍 서버와 연결되어 있는 외부 네트워크의 웹 서버가 존재하는지 확인하는 단계; 외부 네트워크의 웹 서버가 존재하는 경우 상기 변경된 주소 데이터를 암호화하는 단계; 상기 암호화된 주소 데이터를 웹 서버에 전송하는 단계; 웹 서버측에서 암호화된 주소 데이터를 해독하는 단계; 및 웹 서버측에서 기존의 주소 데이터를 해독한 주소 데이터로 갱신하여 제공하는 단계를 구비하는 것을 특징으로 하는 사용자 인증 방법을 제공한다.
또한, 상기 방법에 있어서, 변경된 주소 데이터 및 변경 일시 데이터를 로그 파일에 기록하는 단계를 더 구비하는 것을 또 다른 특징으로 한다.
또한, 상기 방법에 있어서, 상기 일정 조건이 달성되면 저장하고 있는 컨텐츠에 대한 주소 데이터를 변경하는 단계에 있어서, 상기 일정 조건은 일정 시간 간격 또는 일정수 이상의 사용자 접속인 것을 또 다른 특징으로 한다.
이하, 첨부 도면을 참조하여 본 발명에 따른 실시예들에 대해서 상세하게 설명한다.
도 2는 본 발명에 따른 일실시예의 시스템 구성도이다. 도 2에 도시한 바와 같이, 본 실시예의 시스템은 제1서버(50)와 제2서버(60)로 구성되며, 상기 제1서버(50)를 통해 클라이언트측 컴퓨터(70)가 연결된 형태로 되어 있다.
상기 제1서버(50)는 예컨대 WWW 서비스에 있어서는 웹 서버(web server)로서의 역할을 수행하는 서버를 말한다. 상기 제2서버(60)는 클라이언트측 컴퓨터로 전송하게 될 데이터(이하 이들을 컨텐츠 데이터라 칭한다)를 저장하고 있으며 상기 제1서버(50)를 통해 사용자 인증이 이루어진 사용자(클라이언트측 컴퓨터(70))에 대해 사용자가 요청한 컨텐츠 데이터를 전송해 주는 서버를 말한다.
이와 같은 구성의 본 시스템은 다음과 같이 동작하는 것을 특징으로 한다. 우선, 웹 서버로서 동작하는 제1서버(50)는 사용자에 대하여 웹 서버의 로그인 절차(인증 절차)를 수행한다. 한편, 제2서버(60)는 컨텐츠 데이터가 저장된 물리적 기억장치의 주소(address)를 소정 조건 발생시에 변경하고 변경된 주소를 제1서버(50)로 통보하여 동기화(synchronization)시킴으로써, 상기 정상적으로 로그인이 이루어진 사용자가 컨텐츠 데이터를 요청할 경우 제2서버(60)에 정상적으로 접근하도록 함으로써 컨텐츠 데이터를 전송받을 수 있도록 한다.
예를 들어, 흔히 볼 수 있는 바와 같이, 컨텐츠 데이터의 제목이나 이미지 등을 나열하고 이들을 마우스 등의 입력장치로 클릭한 경우 상기 컨텐츠 데이터의 물리적 주소를 가지고 있는 하이퍼링크(hyperlink)를 통해 컨텐츠 데이터가 저장된제2서버(60)와 연결되도록 제1서버(50)의 웹 페이지(web page)를 구성하는 경우에 있어서, 제2서버(60)에 의해 변경되는 컨텐츠 데이터의 주소가 예컨대 일정 시간 간격마다 변경되도록 하고 이러한 변경된 주소-즉, 클라이언트측 컴퓨터(70)가 제2서버(60)측으로 연결되도록 하는 상기 하이퍼링크값-가 제1서버(50)와 동기화되도록 함으로써, 정상적으로 제1서버(50)에 로그인한 사용자만이 컨텐츠 데이터를 제공받을 수 있게 된다. 따라서, 정상적인 사용자가 컨텐츠 데이터를 요구할 때 별도의 인증 과정이 없이, 서버의 부하 없이 또한 빠른 시간내에 컨텐츠 데이터를 제공해 줄 수 있으며, 설령 제2서버(60)에 저장된 컨텐츠 데이터의 물리적 주소가 일시적으로 누출된다고 하더라도 변경되는 물리적 주소에 대한 정보를 갖지 못한 불법적인 사용자에 대해서는 제2서버(60)의 접근을 차단할 수 있게 된다.
도 3은 상기한 바와 같이 동작하도록 도 2의 제1서버(50) 및 제2서버(60)를 구성한 일예를 나타낸 것이다.
도 3에 도시한 바와 같이, 제2서버(60)는 소정 조건 발생시 마다 컨텐츠 데이터의 물리적 주소를 변경하는 주소 변경 모듈(61)과, 상기 주소 변경 모듈(61)에 의해 변경된 컨텐츠 데이터의 물리적 주소를 제1서버(50)측으로 전송하는 동기화 모듈(62)을 포함하며, 제1서버(50)는 상기 동기화 모듈(62)에 의해 전송되어 오는 컨텐츠 데이터의 갱신된 물리적 주소에 따라 제1서버(50)측에 저장되어 있는 컨텐츠 데이터의 물리적 주소를 갱신(update)하는 주소 갱신 모듈(51)을 포함하도록 구성할 수 있다.
상기 주소 변경 모듈(61)은 소정 조건 발생시 마다 컨텐츠 데이터가 저장된물리적 공간의 주소를 변경하게 되는데, 이 소정 조건은 여러 형태로 설정할 수 있다. 예컨대, 일정 시간 간격으로 할 수도 있고, 일정 수 이상의 사용자 접속이 이루어진 경우 등으로 설정할 수도 있다. 이는 시스템 관리의 목적 및 필요에 따라 자유롭게 설정할 수 있다. 일정 시간 간격을 소정 조건으로 하는 경우 시간 간격이 짧아질수록 불법 사용자의 접근 확률을 낮출 수 있을 것이다. 그러나, 너무 짧은 시간 간격을 사용하는 경우 주소 데이터의 업데이트 등에 소요되는 시간이 있으므로 적절한 범위 내에서 설정해야 할 것이다.
도 4는 도 2 및 도 3에서 설명한 바와 같은 시스템 구성하에서 사용자가 제1서버(50) 및 제2서버(60)를 통해 컨텐츠 데이터를 전송받게 되는 과정을 나타낸 흐름도이다.
우선, 제1서버(50)에 접속되어 있는 사용자가 예컨대 웹 페이지에 나타나 있는 텍스트나 이미지 등을 마우스 등의 입력수단으로 선택하여 컨텐츠 데이터를 요청하게 되면(S100), 즉 하이퍼링크 등에 의해 제2서버(60)에 대하여 컨텐츠 데이터를 사용자 측으로 전송하도록 요청하게 되면, 제1서버(50)는 데이터를 요청한 사용자가 정상적인 사용자인지를 판단한다(S110).
이 때에 사용자 인증이 이미 이루어져 있다면 즉시 하이퍼링크 등에 의해 제2서버(60)와 사용자가 접속되도록 한다(S130).
만약, 이 때 사용자 인증이 안되어 있다면 사용자 인증 단계를 수행하도록 하고(S120), 사용자 인증이 이루어지면 상기 단계 S40을 수행한다. 이 때에 사용자 인증에 실패하게 되면 요청을 거부하고 에러 메시지 전송 등의 적절한 조치를 수행하도록 한다.
이 시점에서 정상적인 사용자 인증이 이루어졌다면, 제2서버(60)에 의해 변경된 컨텐츠 데이터의 주소를 제1서버(50)가 그대로 갖고 있게 되므로 제2서버(60)측으로 접속할 수 있게 되는 것이다. 다시 말하면, 제1서버(50)에 의해 사용자 인증이 이루어진 사용자는 제2서버(60)와의 연결을 위한 하이퍼링크 등의 연결 정보를 정확히 가지게 된다는 것이며 이것은 웹 페이지를 사용하는 경우라면 웹 페이지에 나타나는 링크의 정보가 정확하게 제2서버(60)와 동기화되어 있다는 의미이다.
다음으로, 정상적인 사용자에 대해 제2서버(60)는 컨텐츠 데이터를 전송하게 된다(S140).
도 5는 제1서버(50) 및 제2서버(60) 사이에서 컨텐츠 데이터의 주소 변경 및 동기화 절차를 나타낸 흐름도이다.
우선, 대기 상태로 있다가(S200), 소정 조건이 발생했는지를 판단한다(S210). 앞에서 설명한 바와 같이, 소정 조건이라 함은 일정 시간 간격이 경과하였는가 또는 일정 사용자 수를 초과하였는가 등의 조건을 사용할 수 있으며 시스템의 필요에 따라 적절하게 선택하면 된다.
소정 조건이 발생하지 않았으면 다시 대기 상태로 들어가고, 소정 조건이 발생하였다면 제2서버(60)의 주소 변경 모듈(61)은 컨텐츠 데이터가 저장된 물리적 주소를 변경한다(S220).
다음으로, 제2서버(60)의 주소 변경 모듈(61)은 동기화 모듈(62)로 변경된 주소를 통보하고, 동기화 모듈(62)은 제1서버(50)측의 주소 갱신 모듈(51)로 변경된 주소를 전송한다(S230).
제1서버의 주소 갱신 모듈(51)은 변경된 주소를 받아서 자신이 가지고 있는 컨텐츠 데이터에 대한 주소를 변경하고(S240) 이로써 동기화가 이루어지게 된다.
한편, 도 6a 및 도 6b는 제2서버(60)의 주소 변경 모듈(61)의 구성의 일예를 나타낸 블록도로서, 물리적 주소(physical address)와 가상 주소(virtual address) 개념을 이용하여 물리적 주소는 변경하지 않고 가상 주소만을 변경함으로써 제2서버(60)의 컨텐츠 데이터를 보다 효율적으로 관리하도록 구성한 것이다. 도 6a의 a)는 시간 T1에서의 물리적 주소와 가상 주소를 나타낸 것이고 b)는 시간 T2에서의 물리적 주소와 가상 주소를 나타낸 것이다.
a)를 보면 시간 T1에서 컨텐츠 데이터가 저장된 물리적 주소는 c:\dir1이고 가상 주소는 543nk1이다. 한편, b)를 보면 시간 T2에서 컨텐츠 데이터가 저장된 물리적 주소는 변함없이 c:\dir1이며, 가상 주소는 543nk2로 변경되었음을 알 수 있다.
가상 주소를 변경하는 원칙은 여러 가지 방법을 사용할 수 있다. 도면에서는 순차적으로 변경한 것처럼 도시되어 있으나, 보안의 효율면에서는 무작위(random)로 변경되도록 하는 것이 바람직하다.
이렇게 무작위로 가상 주소를 변경하는 경우를 도 6b에 나타내었다.
도 6b의 a)를 보면 시간 T1에서 컨텐츠 데이터가 저장된 물리적 주소는 c:\dir1이고 가상 주소는 f2a13d2de132as1d이다. 한편, b)를 보면 시간 T2에서 컨텐츠 데이터가 저장된 물리적 주소는 변함없이 c:\dir1이며, 가상 주소는24e21f8gar2m1m4e로 랜덤하게 변경되었음을 알 수 있다.
이렇게 랜덤하게 변경하는 것은 만약의 경우 가상 주소가 일시적으로 누출되었을 경우를 생각한다면 보안의 측면에서는 보다 바람직하다. 또한, 가상 주소의 길이를 길게 할수록 보다 보안의 효율이 높아질 것이다.
이러한 방식에 의해, 주소 변경 모듈(61)은 변경되는 가상 주소를 동기화 모듈(62)을 통해 제1서버(61)로 전송하고 제1서버(61)는 변경되는 가상 주소에 대한 데이터를 가지게 된다.
이와 같이 구성함으로써, 컨텐츠 데이터가 저장된 물리적 주소를 변경하지 않아도 되므로 물리적 주소의 변경에 따른 시간 지연을 방지할 수 있고, 또한 데이터의 전송시의 안전성을 유지할 수 있으며 데이터를 보다 효율적으로 관리할 수 있다.
도 6a 및 도 6b와 같이 구성할 경우, 도 5에서 설명한 제1서버(50)와 제2서버(60)의 컨텐츠 데이터에 대한 주소의 동기화는 변경되는 가상 주소의 동기화를 통해 이루어지게 된다. 즉, 제2서버(60)가 제1서버(50)로 전송하는 변경 주소 데이터는 가상 주소에 대한 데이터이다.
도 7은 제1서버(50) 및 제2서버(60)의 다른 구성을 나타낸 블록도이다. 도 7의 블록도는 도 3의 블록도와 비교해 볼 때 제1서버(50)측에 해독 모듈(52)이 포함되어 있다는 점과, 제2서버(60)측에 로그처리 모듈(63)과 암호화 모듈(64)이 포함되어 있다는 점이 다르다.
제2서버(60)의 로그 처리 모듈(63)은 변경된 주소 데이터, 변경 시간 데이터및 오류 데이터 등의 시스템의 로그 데이터(log data)를 로그 파일에 기록하는 수단이고, 암호화 모듈(64)은 제2서버(60)측이 변경된 주소 데이터를 제1서버(50)로 전송할 때 데이터를 암호화하여 전송하는 수단이다. 한편, 제1서버(50)의 해독 모듈(52)은 상기 암호화 모듈(64)에 의해 암호화된 데이터를 수신하여 복호화하기 위한 수단이다.
이와 같이 구성함으로써, 제2서버(60)측에서 변경되는 주소를 암호화 및 복호화할 수 있어서 데이터 전송 중에 발생할 수 있는 데이터 누출로 인한 위험을 방지할 수 있게 된다.
이러한 구성에 있어서, 로그 처리 모듈(63)은 반드시 필요한 것은 아니며 필요에 따라 선택적으로 결합할 수 있는 것이다. 또한, 도 7의 구성은 도 3 및 도 6의 구성과 필요에 따라 선택적으로 결합할 수도 있음은 물론이다.
도 8은 종래 기술과 비교하여 본 발명의 컨텐츠 데이터에 대한 접근 소요 시간(response time)을 나타낸 비교표이다.
접근 소요 시간은 인증 방식에 따라 크게 4가지의 지연 요소를 가진다.
우선, 첫 번째로 Text_Basic, PN_AUTH_Basic 방식은 사용자 입력 지연시간이라는 항목이 존재하므로 이에 따라 컨텐츠 서버에 사용자가 컨텐츠를 요청하는 순간 아이디 및 패스워드 입력창이 사용자의 컴퓨터 화면에 나타나면서부터 아이디 및 패스워드 입력 후 확인버튼을 누르는데 필요한 시간이다.
그리고, 두 번째로 NTML, PESL, PN_AUTH_DIGEST 방식에는 복호화 및 해쉬함수값 생성시간이 필요하게 되는데 이는 네트워크상에서 특정키로 암호화된 정보를복호화하거나 해쉬함수를 통해 특정값을 생성하는 과정에 소요되는 시간으로써, 동시 사용자 수에 따라 시간이 증가하게 된다.
다음 세 번째로, 사용자 데이터베이스상의 특정값과 해쉬함수를 통해 생성한 값 또는 사용자가 입력한 값, 복호화 과정을 거친 값들을 비교해 사용자 인증을 거치는 데 소요되는 시간이다.
마지막 네 번째로, 컨텐츠 서버에 기본적으로 존재하는 컨텐츠 접근에 소요되는 시간이다.
이상과 같은 지연 요소를 도 8에 나타내었으며, 도시한 바와 같이 본 발명은 첫 번째, 두 번째 및 세 번째 요인에 의한 시간 지연 요소가 전혀 없음을 알 수 있다. 즉, 컨텐츠 서버에서 컨텐츠 접근에 소요되는 시간이 존재하지 않는다면 컨텐츠 접근 소요 시간은 0이라고 할 수 있다.
도 9는 종래의 기술과 비교할 때 본 발명의 시스템 부하(load)를 나타낸 비교표이다.
도 9에서 나타난 바와 같이, 종래의 방식에 의하면 암호화 및 복호화, 웹 서버와 컨텐츠 서버와의 통신, 데이터베이스와의 통신, 데이터베이스 질의 응답 및 기타 등의 요소에서 사용자 단위의 시스템 부하가 걸리는 반면 본 발명에 의하면 모든 요소에서 서버 단위의 부하가 걸리므로 동시 사용자의 수가 늘어나더라도 항상 일정량의 서버 리소스(resource)만을 사용하므로 종래 기술에 비해 안정성 및 신뢰성을 유지할 수 있음을 알 수 있다.
한편, 상기에서 설명한 본 발명은 컨텐츠 데이터를 사용자측으로 전송하는방식과는 독립적으로 사용할 수 있다. 즉, 다운로딩 방식을 사용하거나 스트리밍 방식을 사용하거나 어느 방법에도 그대로 적용할 수 있다. 요컨대, 사용자 인증이 정상적으로 이루어졌다면 데이터를 실제 사용자에게 전송하는 방식은 어느 경우에라도 상관없이 본 발명이 그대로 적용될 수 있다.
이하에서는, 상기 설명한 본 발명이 스트리밍 서비스에 적용된 경우에 대하여 도면을 참조하여 설명한다.
도 10 내지 도 12는 인터넷을 통해 스트리밍 서비스(streaming service)를 제공하는 경우에 본 발명이 적용된 실시예에 대한 것이다.
도 10은 인터넷을 통해 스트리밍 서비스를 제공하는 경우에 있어서의 시스템 구성의 전체적인 블록도이다. 도 10에 도시한 바와 같이, 본 발명에 의한 시스템은 멀티미디어 스트리밍 컨텐츠에 대응하는 스트리밍 데이터가 저장되어 있는 주소 데이터를 일정 조건이 달성될 때마다 수시로 변경하면서 스트리밍 서비스를 제공하는 스트리밍 서버(10)와, 웹 페이지를 통해 스트리밍 서버(10)가 제공하는 멀티미디어 스트리밍 컨텐츠를 안내하고 스트리밍 서버(10)로부터 컨텐츠의 변경된 주소 데이터를 전송 받는 웹 서버(20)를 포함한다. 또한, 도면에는 보다 상세한 설명을 위하여 상기 웹 서버(20)에 접속하여 스트리밍 서버(10)가 제공하는 컨텐츠의 주소 데이터를 요청하는 사용자(30) 및 스트리밍 서버(10)로부터 컨텐츠의 변경된 주소 데이터를 전송받지 못하기 때문에 사용자(30)가 요청하는 경우에 관련 데이터를 전송하지 못하는 비관련 서버(40)도 함께 도시하였다.
상기 스트리밍 서버(10)는 인증된 각 웹 서버(20)에 관련된 데이터 예컨대,각 웹 서버의 IP 어드레스를 저장하고 있고, 일정 시간 간격 또는 일정수 이상의 사용자 접속 등과 같은 일정 조건이 발생하여 보유하고 있는 컨텐츠의 주소 데이터를 변경하면 인증된 웹 서버(20)측에 변경된 주소 데이터를 전송한다. 상기 스트리밍 서버(10)는 적어도 하나의 인증된 웹 서버(30)에 관련된 데이터를 저장하고 있다.
상기 웹 서버(20)는 스트리밍 서버(10)로부터 사전 인증을 득하여 사용자(30)와 스트리밍 서버(10)를 매개하는 수단으로서 예컨대, 스트리밍 서버(10)를 운용하는 측의 웹 서버(20, 이하 내부 네트워크의 웹 서버) 또는 스트리밍 서버(10)측과 일정한 계약 관계에 있는 인터넷 서비스 업체의 웹 서버(20, 이하 외부 네트워크의 웹 서버) 등이 있다. 상기 스트리밍 서버(10)가 멀티미디어 스트리밍 컨텐츠가 저장되어 있는 위치 정보 즉, 컨텐츠의 주소 데이터를 변경해 웹 서버(20)에 전송하는 경우에 웹 서버(20)는 저장하고 있던 당해 컨텐츠의 기존의 주소 데이터를 수신한 새로운 주소 데이터로 갱신하고, 사용자(30)가 하이퍼링크 텍스트를 클릭하여 컨텐츠 전송을 요청하는 경우에 당해 컨텐츠의 갱신된 주소 데이터를 전송해 준다.
상기 사용자(30)는 웹 서버(20) 또는 비관련 서버(40)를 통하여 스트리밍 서버(10)가 제공하는 컨텐츠를 제공받고자 하는 클라이언트로서, 웹 서버(20)를 통하여 컨텐츠 전송을 요청하는 경우에는 웹 서버(20)가 당해 컨텐츠의 올바른 주소 데이터를 저장하고 있으므로 당해 컨텐츠의 주소 데이터가 사용자(30)측으로 전달되어 사용자(30)가 스트리밍 서버(10)에 접속하여 전송을 요청한 컨텐츠를 제공받는것이 가능하지만, 비관련 서버(40)를 통하여 컨텐츠 전송을 요청하는 경우에는 비관련 서버(40)가 올바른 주소 데이터를 저장하고 있지 않을 가능성이 높으므로 사용자(30)가 정상적인 컨텐츠를 제공받는 것이 거의 불가능하다.
또한, 사용자(30)가 인증된 웹 서버(20)의 웹 페이지로부터 컨텐츠의 주소 데이터를 얻어 직접 스트리밍 서버(10)에 접속한 경우에도 스트리밍 데이터를 전송받는 도중에 스트리밍 서버(10)측이 컨텐츠의 주소 데이터를 변경하는 경우에는 스트리밍 서버(10)측이 변경된 주소 데이터를 전송해 주지 않으므로 이후의 스트리밍 데이터를 전송받지 못하게 된다.
상기 비관련 서버(40)는 스트리밍 서버(10)로부터 사전 인증을 득하지 않고 무단으로 스트리밍 서버(10)가 제공하는 컨텐츠의 주소 데이터를 링크시켜 스트리밍 서버(10)가 보유하고 있는 컨텐츠를 제공하려고 하는 수단으로서 예컨대, 개인 홈페이지, 불법으로 소프트웨어 또는 컨텐츠가 거래되는 와레즈 사이트 또는 멀티미디어 검색엔진을 운영하는 시스템 등이 있다.
상기 비관련 서버(40)는 스트리밍 서버(10)가 컨텐츠의 주소 데이터를 변경하는 경우에 변경된 주소 데이터를 전송받지 못하기 때문에 당해 컨텐츠의 올바른 주소 데이터를 갖고 있을 확률이 매우 낮고, 이로써 사용자(30)가 컨텐츠 전송을 요청하는 경우에 당해 컨텐츠의 올바른 주소 데이터를 전송해 줄 수 없으므로 사용자(30)가 전송을 요청한 컨텐츠를 제공받지 못하게 되므로 예기치 못한 권한없는 제3자 즉, 상기 비관련 서버(40)를 통하여 스트리밍 서버(10)에 접속하고자 하는 사용자(30)가 무단으로 컨텐츠를 제공받는 것은 거의 불가능하다.
도 11은 본 발명에 의한 스트리밍 서버(10) 및 웹 서버(20)의 구성의 일실시예를 나타낸 블럭도로서, 도시한 바와 같이 스트리밍 서버(10)는 주소 변경 모듈(11), 로그 처리 모듈(13), 암호화 모듈(14) 및 동기화 모듈(12)을 구비하고, 웹 서버(20)는 해독 모듈(21) 및 주소 갱신 모듈(22)을 구비한다.
상기 주소 변경 모듈(11)은 일정 시간 간격 또는 일정수 이상의 사용자 접속 등과 같은 일정 조건이 달성되면, 보유하고 있는 멀티미디어 스트리밍 컨텐츠의 주소 데이터를 새로 생성하여 기존의 주소 데이터를 생성된 새로운 주소 데이터로 대체하여 주소 데이터를 변경시켜 주는 수단이다.
상기 로그 처리 모듈(13)은 변경된 주소 데이터, 변경 일시 데이터 및 오류 데이터 등을 로그 파일에 기록하는 수단이고, 상기 암호화 모듈(14)은 스트리밍 서버(10)측이 변경된 주소 데이터를 외부 네트워크의 웹 서버(20)에 전송하는 경우에 변경된 주소 데이터에 관련된 정보가 제3자에게 노출되는 것을 방지하기 위하여 웹 서버(20)측에 전송하기 전에 주소 데이터를 암호화하는 수단이다.
상기 동기화 모듈(12)은 스트리밍 서버(10)측에서 컨텐츠의 주소 데이터를 변경함으로써 스트리밍 서버(10)와 사용자(30) 또는 스트리밍 서버(10)와 웹 서버(20) 사이에 컨텐츠 전송이나 요청시에 문제가 발생하지 않도록 사용자(30)측에 동기화된 스트리밍 데이터를 전송하고, 웹 서버(20)측에 변경된(또는 암호화된) 주소 데이터를 전송함으로써 스트리밍 서버(10)와 사용자(30) 또는 스트리밍 서버(10)와 웹 서버(20) 사이에 동기화가 이루어지도록 하는 수단이다.
상기 해독 모듈(21)은 스트리밍 서버(10)로부터 전송받은 암호화된 주소 데이터를 해독하는 수단이고, 주소 갱신 모듈(11)은 기존의 주소 데이터를 변경된 주소 데이터로 갱신하는 수단이다.
도 12는 도 10 및 도 11의 시스템 구성하에서 본 발명에 의한 방법의 일실시예를 나타낸 흐름도이다.
우선, 스트리밍 서버(10)의 주소 변경 모듈(11)이 일정 조건이 달성되면 컨텐츠의 주소 데이터를 새로 생성하여 기존의 주소 데이터를 대체함으로써 주소 데이터를 변경한다(S300). 상기 일정 조건에는 일정 시간 간격 또는 일정수 이상의 사용자 접속 등이 있다.
이 때 컨텐츠의 주소 데이터를 생성하는 방법에는 여러 가지 방법을 사용할 수 있다. 예컨대, 미리 많은 주소 데이터를 생성하여 저장하고 있는 상태에서 조건이 달성되면 순차적으로 또는 랜덤하게 저장되어 있는 주소 데이터 중 하나를 추출하는 방법을 사용할 수도 있고, 또는 일정 조건이 달성될 때마다 일정한 규칙에 의거해 주소 데이터를 생성하는 방법 등을 사용할 수 있다.
이어서, 로그 처리 모듈(13)이 변경된 주소 데이터, 변경 일시 데이터 및 오류 데이터와 같은 필요한 데이터를 로그 파일에 기록한다(S310).
계속해서, 스트리밍 서버(10)측은 저장되어 있는 웹 서버(20)에 관련된 데이터 예컨대, IP 어드레스를 참조하여 외부 네트워크의 웹 서버(20)가 존재하는지 확인하고(S320), 확인 결과 외부 네트워크의 웹 서버(20)가 존재하는 경우에는 외부 네트워크를 통하여 변경된 주소 데이터가 웹 서버(20)에 전송되는 동안에 제3자에게 노출되는 것을 방지하기 위하여 전송하기 전에 암호화 모듈(14)이 변경된 주소데이터를 암호화한다(S330).
마지막으로, 동기화 모듈(12)이 웹 서버(20) 또는 사용자(30)와의 사이에서 컨텐츠의 주소 데이터를 변경한 것으로 인해 컨텐츠 전송이나 요청시에 문제가 발생하지 않도록 즉, 스트리밍 서버(10)와 웹 서버(20) 또는 스트리밍 서버(10)와 사용자(30)사이를 동기화시키도록 사용자(30)측에 동기화된 스트리밍 데이터를 전송하고, 웹 서버(20)측에 변경된(또는 암호화된) 주소 데이터를 전송한다(S340).
이후에, 변경된 주소 데이터를 전송받은 내부 네트워크의 웹 서버(20)의 주소 갱신 모듈(11)이 기존의 주소 데이터를 스트리밍 서버(10)로부터 수신한 새로운 주소 데이터로 갱신하여 사용자(30)가 컨텐츠 전송을 요청하는 경우에 웹 서버(20)측은 변경된 주소 데이터를 사용자(30)측에 전송하여 주고, 사용자(30)는 그 주소 데이터를 갖고 스트리밍 서버(10)에 접속하여 컨텐츠를 제공받게 된다.
한편, 암호화된 주소 데이터를 전송받은 외부 네트워크의 웹 서버(20)의 해독 모듈(21)이 암호화된 주소 데이터를 해독하고, 주소 갱신 모듈(22)이 기존의 주소 데이터를 해독된 새로운 주소 데이터로 갱신하여 사용자(30)가 컨텐츠 전송을 요청하는 경우에 웹 서버(20)측은 변경된 주소 데이터를 사용자(30)측에 전송하여 주고, 사용자(30)는 그 주소 데이터를 갖고 스트리밍 서버(10)에 접속하여 컨텐츠를 제공받게 된다.
다른 한편, 스트리밍 데이터를 전송받는 도중에 당해 컨텐츠의 주소 데이터가 변경되어 동기화된 나머지 스트리밍 데이터를 전송받은 사용자(30)측은 스트리밍 데이터를 수신하여 재생한다. 상기 사용자(30)는 정상적인 경로 즉, 인증된 웹서버(20)를 통해 스트리밍 서버(10)측에 접속하여 컨텐츠를 제공받고 있던 사용자를 말한다. 따라서, 임의로 즉, 비관련 서버(40)를 통하거나 웹 서버(20)가 제공하는 웹 페이지로부터 컨텐츠의 주소 데이터를 얻어 직접 스트리밍 서버(10)에 접속한 사용자(30)는 스트리밍 데이터를 전송받는 도중에 컨텐츠의 주소 데이터가 변경된 경우에는 나머지 스트리밍 데이터를 전송받지 못하게 된다.
이상과 같이 바람직한 실시예를 참조하여 본 발명의 구성 및 작용을 상세하게 설명하였다. 상기 실시예에서는 웹 서버와 스트리밍 서버에 관한 것으로 설명하였으나, 본 발명이 이에 한정되는 것이 아님은 물론이다. 예컨대, 2 이상의 서버를 구성하여 그 중 어느 하나를 상기 웹 서버와 같이 인증 기능을 수행하는 서버로 구성하고 다른 서버를 서비스를 제공하는 서버로 구성하여 서비스 제공 서버에 대한 억세스를 인증 기능을 수행하는 서버가 제한하도록 한다면, 어느 경우에나 그대로 본 발명을 적용할 수 있다.
본 발명에 의하면, 컨텐츠 데이터의 절대 주소를 노출시키지 않음으로써 불법 사용자의 접근을 원천적으로 차단할 수 있는 사용자 인증 시스템 및 방법을 제공할 수 있다.
또한, 본 발명에 의하면, 컨텐츠 서버에 접속하는 사용자에 대해 별도의 사용자 인증 단계를 거치지 않고도 간편하게 정당 사용자인지를 확인하고 인증할 수 있는 사용자 인증 시스템 및 방법을 제공할 수 있다.
또한, 본 발명에 의하면, 서버에 접속하는 사용자의 수에 관계없이 서버 단위의 부하만으로 네트워크의 트래픽을 크게 줄일 수 있으며, 사용자가 서버에 접속하여 데이터를 요청하여 사용할 수 있을 때까지 걸리는 시간을 크게 단축시킬 수 있는 사용자 인증 시스템 및 방법을 제공할 수 있다.
Claims (20)
- 클라이언트측 사용자와 연결되어, 클라이언트측 사용자가 정상 사용자인지를 인증하는 제1서버; 및클라이언트측으로 전달할 컨텐츠 데이터를 저장하는 제2서버를 구비하며,상기 제2서버는 소정 조건 발생시에 상기 컨텐츠 데이터가 저장된 위치에 대한 주소를 변경하고 상기 제1서버측으로 상기 변경된 주소를 전송하며, 상기 제1서버는 정상 사용자로 인증된 사용자에 대해서만 상기 변경된 주소로 접근할 수 있도록 하는 것을 특징으로 하는 사용자 인증 시스템.
- 제1항에 있어서,상기 제2서버는 상기 컨텐츠 데이터가 저장된 위치에 대한 주소에 대응하는 가상 주소를 변경하고 상기 변경된 가상 주소를 상기 제1서버측으로 전송하며, 상기 제1서버는 정상 사용자로 인증된 사용자에 대해서만 상기 변경된 가상 주소로 접근할 수 있도록 하는 것을 특징으로 하는 사용자 인증 시스템.
- 제1항 또는 제2항에 있어서,상기 컨텐츠 데이터가 저장된 위치에 대한 주소 및 이에 대응하는 가상 주소의 변경은 무작위(random)하게 이루어지는 것을 특징으로 하는 사용자인증 시스템.
- 제1항 또는 제2항에 있어서,상기 소정 조건은 일정 시간간격인 것을 특징으로 하는 사용자 인증 시스템.
- 클라이언트측 사용자와 연결되어, 클라이언트측 사용자가 정상 사용자인지를 인증하는 제1서버; 및클라이언트측으로 전달할 컨텐츠 데이터를 저장하는 제2서버를 구비하며,상기 제2서버는, 소정 조건 발생시 마다 컨텐츠 데이터의 물리적 주소를 변경하는 주소 변경 모듈; 및 상기 주소 변경 모듈에 의해 변경된 컨텐츠 데이터의 물리적 주소를 상기 제1서버측으로 전송하는 동기화 모듈을 포함하며,상기 제1서버는, 상기 동기화 모듈에 의해 전송되어 오는 컨텐츠 데이터의 갱신된 물리적 주소에 따라 자신이 저장하고 있는 제2서버측의 컨텐츠 데이터의 물리적 주소를 갱신하는 주소 갱신 모듈을 포함하는 것을 특징으로 하는 사용자 인증 시스템.
- 클라이언트측 사용자와 연결되어, 클라이언트측 사용자가 정상 사용자인지를 인증하는 제1서버; 및클라이언트측으로 전달할 컨텐츠 데이터를 저장하는 제2서버를 구비하며,상기 제2서버는, 저장하고 있는 각 컨텐츠 데이터의 물리적 주소에 대응하는 가상 주소를 생성하고, 소정 조건 발생시 마다 컨텐츠 데이터의 물리적 주소에 대응하는 가상 주소를 변경하는 주소 변경 모듈; 및 상기 주소 변경 모듈에 의해 변경된 상기 가상 주소를 상기 제1서버측으로 전송하는 동기화 모듈을 포함하며,상기 제1서버는, 상기 동기화모듈에 의해 전송되어 오는 컨텐츠 데이터의 갱신된 가상주소에 따라 자신이 저장하고 있는 제2서버측의 컨텐츠 데이터의 가상 주소를 갱신하는 주소갱신모듈을 포함하는 것을 특징으로 하는 사용자 인증 시스템.
- 제5항 또는 제6항에 있어서,상기 소정 조건은 일정 시간간격인 것을 특징으로 하는 사용자 인증 시스템.
- 제7항에 있어서,상기 제2서버는 제2서버측에 의해 변경된 주소를 암호화하는 암호화 모듈을 더 포함하며, 상기 제1서버는 상기 암호화 모듈에 의해 암호화된 데이터를 수신하여 복호화하는 해독 모듈을 더 포함하는 것을 특징으로 하는 사용자 인증 시스템.
- 제8항에 있어서,상기 제2서버는 변경된 주소 데이터, 변경 시간 데이터 및 오류 데이터 등의 시스템의 로그 데이터를 기록하는 로그 처리 모듈을 더 포함하는 것을 특징으로 하는 사용자 인증 시스템.
- 클라이언트측 사용자와 연결되어, 클라이언트측 사용자가 정상 사용자인지를 인증하는 제1서버; 및 클라이언트측으로 전달할 컨텐츠 데이터를 저장하는 제2서버로 구성된 시스템에 있어서,상기 제2서버가 소정 조건이 발생했는지를 판단하는 단계;소정 조건이 발생한 경우, 상기 제2서버가 컨텐츠 데이터가 저장된 물리적 주소를 변경하는 단계;상기 제2서버가 상기 변경된 물리적 주소를 상기 제1서버로 전송하는 단계;상기 제1서버가 상기 변경된 물리적 주소를 받아서 자신이 가지고 있는 컨텐츠 데이터에 대한 물리적 주소를 변경하는 단계; 및상기 제1서버가 상기 변경된 물리적 주소를 정상적으로 인증된 사용자에 대해서만 접근할 수 있도록 하는 단계를 구비하는 것을 특징으로 하는 사용자 인증 방법.
- 클라이언트측 사용자와 연결되어, 클라이언트측 사용자가 정상 사용자인지를 인증하는 제1서버; 및 클라이언트측으로 전달할 컨텐츠 데이터를 저장하는 제2서버로 구성된 시스템에 있어서,상기 제2서버가 소정 조건이 발생했는지를 판단하는 단계;소정 조건이 발생한 경우, 상기 제2서버가 컨텐츠 데이터가 저장된 물리적 주소에 대응하는 가상 주소를 변경하는 단계;상기 제2서버가 상기 변경된 가상 주소를 상기 제1서버로 전송하는 단계;상기 제1서버가 상기 변경된 가상 주소를 받아서 자신이 가지고 있는 컨텐츠 데이터에 대한 가상 주소를 변경하는 단계; 및상기 제1서버가 상기 변경된 가상 주소를 정상적으로 인증된 사용자에 대해서만 접근할 수 있도록 하는 단계를 구비하는 것을 특징으로 하는 사용자 인증 방법.
- 제10항 또는 제11항에 있어서,상기 소정 조건은 일정 시간간격인 것을 특징으로 하는 사용자 인증 시스템.
- 일정 조건이 달성되면 저장하고 있는 컨텐츠에 대한 주소 데이터를 변경하는 주소 변경 모듈과, 상기 변경된 주소 데이터를 사용자 또는 웹 서버에 전송하여 동기화시키는 동기화 모듈을 구비하는 스트리밍 서버; 및상기 스트리밍 서버에 저장된 컨텐츠 데이터에 대한 주소 데이터를 상기 스트리밍 서버로부터 수신한 새로운 주소 데이터로 갱신하는 주소 갱신 모듈을 구비하는 웹 서버를 구비하는 것을 특징으로 하는 사용자 인증 시스템.
- 일정 조건이 달성되면 저장하고 있는 컨텐츠에 대한 주소 데이터를 변경하는 주소 변경 모듈과, 상기 변경된 주소 데이터를 사용자 또는 웹 서버에 전송하여 동기화시키는 동기화 모듈과, 변경된 주소 데이터를 암호화하는 암호화 모듈을 구비하는 스트리밍 서버; 및스트리밍 서버로부터 수신한 암호화된 주소 데이터를 해독하는 해독 모듈과, 컨텐츠의 기존의 주소 데이터를 해독한 새로운 주소 데이터로 갱신하는 주소 갱신모듈을 구비하는 웹 서버를 구비하는 것을 특징으로 하는 사용자 인증 시스템.
- 제13항 또는 제14항에 있어서,상기 스트리밍 서버는 상기 변경된 주소 데이터 및 변경 일시 데이터 등을 로그 파일에 저장하는 로그 처리 모듈을 더 포함하는 것을 특징으로 하는 사용자 인증 시스템.
- 제13항 또는 제14항에 있어서,상기 일정 조건은 일정 시간 간격 또는 일정수 이상의 사용자 접속인 것을 특징으로 하는 사용자 인증 시스템.
- 일정 조건이 달성되면 저장하고 있는 컨텐츠에 대한 주소 데이터를 변경하는 단계;상기 변경된 주소 데이터를 웹 서버에 전송하는 단계; 및웹 서버측에서 기존의 주소 데이터를 상기 수신한 주소 데이터로 갱신하여 제공하는 단계를 구비하는 것을 특징으로 하는 사용자 인증 방법.
- 일정 조건이 달성되면 저장하고 있는 컨텐츠에 대한 주소 데이터를 변경하는 단계;스트리밍 서버와 연결되어 있는 외부 네트워크의 웹 서버가 존재하는지 확인하는 단계;외부 네트워크의 웹 서버가 존재하는 경우 상기 변경된 주소 데이터를 암호화하는 단계;상기 암호화된 주소 데이터를 웹 서버에 전송하는 단계;웹 서버측에서 암호화된 주소 데이터를 해독하는 단계; 및웹 서버측에서 기존의 주소 데이터를 해독한 주소 데이터로 갱신하여 제공하는 단계를 구비하는 것을 특징으로 하는 사용자 인증 방법.
- 제17항 또는 제18항에 있어서,변경된 주소 데이터 및 변경 일시 데이터를 로그 파일에 기록하는 단계를 더 구비하는 것을 특징으로 하는 사용자 인증 방법.
- 제17항 또는 제18항에 있어서,상기 일정 조건이 달성되면 저장하고 있는 컨텐츠에 대한 주소 데이터를 변경하는 단계에 있어서, 상기 일정 조건은 일정 시간 간격 또는 일정수 이상의 사용자 접속인 것을 특징으로 하는 사용자 인증 방법.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020010036494A KR100708514B1 (ko) | 2000-06-27 | 2001-06-26 | 수평 편향 회로 및 쌍방향 수평 편향 장치 |
KR1020010036494 | 2001-06-27 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20020040696A true KR20020040696A (ko) | 2002-05-30 |
Family
ID=19711329
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020020009438A KR20020040696A (ko) | 2001-06-26 | 2002-02-22 | 사용자 인증 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20020040696A (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030075809A (ko) * | 2002-03-20 | 2003-09-26 | 유디에스 주식회사 | 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한접속자 인증 방법 |
KR100677344B1 (ko) * | 2004-07-29 | 2007-02-02 | 엘지전자 주식회사 | 권리객체 처리를 위한 메시지 및 이를 이용한 권리객체 처리 방법 및 시스템 |
KR101626405B1 (ko) * | 2015-05-06 | 2016-06-01 | 주식회사 모바일컨버전스 | 동적 주소 변환을 이용한 서버 보안 방법 및 시스템 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5898790A (en) * | 1996-11-05 | 1999-04-27 | Maxwell Technologies, Inc. | Digital imaging and analysis system |
KR20010000650A (ko) * | 2000-10-11 | 2001-01-05 | 유태호 | 폐쇄이용자그룹별 도메인서비스를 제공하는 보안시스템 및방법 |
KR100323548B1 (ko) * | 1999-10-02 | 2002-02-19 | 최선정 | 계정인증 정보를 이용한 인터넷 접속 방법 |
KR20020065268A (ko) * | 2001-02-06 | 2002-08-13 | 주식회사 케이티프리텔 | 지정된 사용자에게 배포성 데이터를 제공하는 시스템 및그 방법 |
-
2002
- 2002-02-22 KR KR1020020009438A patent/KR20020040696A/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5898790A (en) * | 1996-11-05 | 1999-04-27 | Maxwell Technologies, Inc. | Digital imaging and analysis system |
KR100323548B1 (ko) * | 1999-10-02 | 2002-02-19 | 최선정 | 계정인증 정보를 이용한 인터넷 접속 방법 |
KR20010000650A (ko) * | 2000-10-11 | 2001-01-05 | 유태호 | 폐쇄이용자그룹별 도메인서비스를 제공하는 보안시스템 및방법 |
KR20020065268A (ko) * | 2001-02-06 | 2002-08-13 | 주식회사 케이티프리텔 | 지정된 사용자에게 배포성 데이터를 제공하는 시스템 및그 방법 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030075809A (ko) * | 2002-03-20 | 2003-09-26 | 유디에스 주식회사 | 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한접속자 인증 방법 |
KR100677344B1 (ko) * | 2004-07-29 | 2007-02-02 | 엘지전자 주식회사 | 권리객체 처리를 위한 메시지 및 이를 이용한 권리객체 처리 방법 및 시스템 |
KR101626405B1 (ko) * | 2015-05-06 | 2016-06-01 | 주식회사 모바일컨버전스 | 동적 주소 변환을 이용한 서버 보안 방법 및 시스템 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10140432B2 (en) | Method for scalable access control decisions | |
US7454421B2 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
US7681238B2 (en) | Remotely accessing protected files via streaming | |
US8549326B2 (en) | Method and system for extending encrypting file system | |
US7681033B2 (en) | Device authentication system | |
US5923756A (en) | Method for providing secure remote command execution over an insecure computer network | |
JP4863777B2 (ja) | 通信処理方法及びコンピュータ・システム | |
US8893242B2 (en) | System and method for pool-based identity generation and use for service access | |
US20040255137A1 (en) | Defending the name space | |
US20080270578A1 (en) | Method, Device And Data Download System For Controlling Effectiveness Of A Download Transaction | |
US20100250704A1 (en) | Peer-to-peer content distribution with digital rights management | |
US7100045B2 (en) | System, method, and program for ensuring originality | |
AU2009200629A1 (en) | Method and apparatus for securely invoking a rest API | |
US20070271106A1 (en) | System and method for secure internet channeling agent | |
JP2004030326A (ja) | コンテンツ利用管理システム、コンテンツを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラム | |
JP2001186122A (ja) | 認証システム及び認証方法 | |
JP2008015733A (ja) | ログ管理計算機 | |
KR20020040696A (ko) | 사용자 인증 시스템 및 방법 | |
WO2003005226A1 (en) | User authentication system and method using the same | |
US20240265118A1 (en) | Remote ownership and content control of media files on untrusted systems | |
JP2005346389A (ja) | コンテンツ配信システム及びコンテンツ視聴権譲与方法 | |
US20110307700A1 (en) | System and method for performing two factor authentication and digital signing | |
JP2006058994A (ja) | モジュール起動装置、方法およびシステム | |
KR20050015952A (ko) | 티켓 기반의 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
NORF | Unpaid initial registration fee |