KR20030029244A - 시디엔 서비스 망에서의 컨텐츠 전송 방법 및 시스템 - Google Patents

시디엔 서비스 망에서의 컨텐츠 전송 방법 및 시스템 Download PDF

Info

Publication number
KR20030029244A
KR20030029244A KR1020010061506A KR20010061506A KR20030029244A KR 20030029244 A KR20030029244 A KR 20030029244A KR 1020010061506 A KR1020010061506 A KR 1020010061506A KR 20010061506 A KR20010061506 A KR 20010061506A KR 20030029244 A KR20030029244 A KR 20030029244A
Authority
KR
South Korea
Prior art keywords
content
ticket
user
stored
edge server
Prior art date
Application number
KR1020010061506A
Other languages
English (en)
Inventor
최석규
이동면
전윤철
이상혁
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020010061506A priority Critical patent/KR20030029244A/ko
Publication of KR20030029244A publication Critical patent/KR20030029244A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/222Secondary servers, e.g. proxy server, cable television Head-end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/231Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • H04N21/2351Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving encryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/64322IP

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Graphics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자 단말기에 접속되어 해당 컨텐츠가 제공되도록 하는 응답 메시지를 전송하는 컨텐츠 제공서버와, 상기 컨텐츠 제공서버에 저장된 컨텐츠중 일부가 저장된 에지 서버를 포함하는 시디엔 서비스 망에서의 컨텐츠 전송 방법에 있어서, 인증된 사용자의 요구에 대응하여 상기 컨텐츠 제공서버에서 상기 에지 서버로 전송되는 응답 메시지로 상기 에지 서버에 저장된 모든 보호 컨텐츠에 대한 티켓을 만들고, 이 티켓을 에지 서버에 저장시킨 상태에서, 추후 상기 컨텐츠 제공서버를 통하지 않고 상기 에지 서버에 접속한 임의의 사용자가 제1 컨텐츠를 요구할 때 상기 저장된 티켓을 이용하여 임의의 사용자가 인증된 사용자이거나 요구하는 컨텐츠가 일반 컨텐츠 인 경우에만 접속한 사용자의 요구에 부응하여 에지 서버에서 사용자로 컨텐츠가 제공되도록 한다.

Description

시디엔 서비스 망에서의 컨텐츠 전송 방법 및 시스템{Method of content protection and delivery on CDN service network and System thereof}
본 발명은 CDN(Contents Delivery Network) 서비스 제공 방법 및 시스템에 관한 것으로, 특히 각 에지(edge) 노드에 저장되어 있는 보호(protected) 컨텐츠에 대한 익명 또는, 비 인증 사용자의 접근을 제한하고 인증된 사용자에 한해서만 상기 컨텐츠의 접근을 허용하는 시디엔 서비스 망에서의 컨텐츠 전송 방법 및 시스템에 관한 것이다.
CDN 서비스는 컨텐츠를 배달하고 분배(distribution)하는 네트워크 서비스이다. 이러한 CDN 서비스는 미들-마일(middle-mile)의 사용을 최소화한다라는 원리에서 출발한 것이므로, 먼저 인터넷의 라스트-마일(last-mile)과 미들-마일의 의미를 알아야 할 필요가 있으며, 이를 도 5를 참조로 설명한다. 도 5는 일반적인 네트워크망을 보인 도면이다.
우리가 어떤 특정한 웹사이트를 방문하기 위해서는 우리가 속한 네트워크와 해당 웹사이트가 속한 네트워크가 서로 연결되어, 신호를 주고받을 수 있어야 한다. 이러한 네트워크간의 연결 과정은 수많은 라우터(router)들과 인터넷 교환센터(IX: Internet Exchange)를 거치게 되는데, 일반적으로 이러한 과정을 거쳐 설정된 경로를 통해야만 자신이 원하는 사이트에 접속할 수 있게 된다.
라스트-마일이란 도 5에 도시된 바와 같이 인터넷의 사용자(subscriber)와 ISP(또는, middle-mile) 사이의 네트워크 구성요소를 말한다. 즉 인터넷을 사용하기 위해서는 인터넷 서비스 공급자(ISP: Internet Service Provider)에 가입을 해야만 하는데, 이러한 ISP로부터 가입자 사이의 네트워크 환경을 통틀어 라스트-마일이라고 한다.
미들-마일이란 도 5에 도시된 바와 같이 CP의 웹 서버(Web server)와 라스트-마일 사이의 네트워크 구성요소를 말한다. 즉 위 그림에서의 구름 부분이라고 할 수 있는데, 여기에는 지구상의 수없이 많은 네트워크들이 router와 인터넷 교환센터(IX)를 통해 상호 거미줄처럼 복잡하게 연결되어 있다고 생각하면 된다. 따라서 구성요소 중 어느 한 부분에 폭주현상이 발생하면, 데이터 패킷이 누락되고그에 따른 재전송으로 인해 인터넷 속도가 느려진다. 실제로 이러한 현상들은 상당히 빈번하게 발생하기 때문에 인터넷의 성능을 저하시키는 주된 원인이 바로 이 미들-마일에 있다고 보아도 무방하다
따라서, CDN 서비스는 CP의 컨텐츠를 사용자의 가까이에 위치시켜서 여러곳의 라우팅 홉(routing hop)이나 교환점(exchange point)을 거치지 않게 함으로써 혹시 발생할 수 있는 데이터 패킷 손실의 발생 소지를 아예 없애는 것이라고 표현할 수 있다. 다시 말해서 middle-mile의 사용을 가급적 줄이자는 것이다.
이를 위해, 종래의 CDN 서비스 제공 방법은 CP(contents provider)의 웹 서버(Web server)가 가지고 있는 컨텐츠 및 기능(function)들을 미리 사용자의 가까이에 설치한 에지 서버(edge server)들로 옮겨놓고(분배하고), 다시 에지 서버들로부터 사용자에게 전달하는 방식이다. 즉, 사용자가 멀리 떨어져 있는 CP에 컨텐츠를 요청하면, 멀리 있는 CP에서 해당 컨텐츠를 제공하는 것이 아니라, CP에 저장된 컨텐츠가 옮겨져 있는 에지 서버(server)중 사용자의 위치에서 가장 가까운 에지 서버에서 해당 컨텐츠를 제공하는 방식이다.
그러나, 상기와 같은 종래의 CDN 서비스 제공 방법은 특정 사용자를 위한 서비스가 아니라 기존 망에 접속되어 있는 모든 사용자를 대상으로 하고 있어 선택적 사용자 그룹 또는 특정 사용자에 대한 개별적인 컨텐츠 전송에 있어서, 다음과 같은 한계점을 가진다.
첫째, 종래의 CDN 서비스는 보호 컨텐츠(보안이 필요한 컨텐츠)에 대해 사용자 접속 제한 및 인증 사용자만의 접속을 제공하지 못하고 있어 보안을 요하는 중요 혹은 유료 컨텐츠에 대한 신뢰도가 떨어진다. 즉, 종래의 CDN 서비스는 보호 컨텐츠가 저장된 에지 서버에 사용 인증받지 못한 자가 접근하여 보호 컨텐츠를 가져가도 아무런 제제를 가할 수 없었다.
둘째, 보호(protected) 컨텐츠에 대해 현재 제공되고 있는 보호 방식은 에지 서버에 CP측의 인증된 사용자에 대한 ACL(Access Control List) 정보를 알려주게 되는 경우와, 기존의 캐시의 능력을 이용하여 CP측과의 메타 데이터(meta data)를 통해 사용자에 대한 인증을 수행하는 2가지 방식이 있는데, 첫 번째의 경우 에지 서버측에 또 다른 정보 처리 부하 및 관련 정보를 유지해야 하는 부담이 발생하며 또한 CP측에서 가지고 있어야만 하는 사용자의 정보를 일부 노출시킬 수 있는 위험이 있고, 두 번째 경우 사용자마다 인증을 위해 CP측과 또 다른 부가적인 데이터를 발생해야 하는 문제가 있다.
셋째, 서로 다른 CDN 서비스 제공 방식을 가진 CDN 서비스간에 연동시 서로 다른 보호 방식을 사용하면 서비스의 혼란과 치명적 보안 결점이 발생할 수 있다.
따라서, 본 발명의 목적은 에지 서버에 접속한 사용자에 대하여 보호 컨텐츠 제공이 가능한 사용자인지를 확인함으로써 컨텐츠에 대한 보호 및 인증 사용자에게로의 전송이 이루어지게 하는 방법을 제공하는 것이다.
도 1은 본 발명의 실시예에 따른 시디엔 서비스 망에서의 컨텐츠 전송 시스템의 구성도이다.
도 2는 인증자에 대한 본 발명의 실시예에 따른 시디엔 서비스 망에서의 컨텐츠 전송 방법을 보인 도면이다.
도 3은 본 발명의 실시예에 따른 시디엔 서비스 망에서의 컨텐츠 전송 시스템의 구체적인 동작 흐름도이다.
도 4는 본 발명의 실시예에 따른 보안 에이전트(agent)의 동작 흐름도이다.
상기한 기술적 과제를 달성하기 위한 본 발명은, 컨텐츠 제공 서버의 보호 컨텐츠가 저장된 에지 서버에 접근하는 사용자가 보호 컨텐츠 제공을 인증받은 사용자인지를 확인하는 보안 수단을 마련하여, 컨텐츠의 보안과 인증된 사용자에 대한 전송이 이루어지도록 한다. 이때, 본 발명은 에지 서버로부터 보호 컨텐츠를 요구하는 사용자가 상기 보호 컨텐츠 제공을 인증받은 사용자인지를 상기 보안 수단이 확인할 수 있는 자료를 제공하는 암호화 수단을 더 마련하여, 암호화 수단에서 보호 컨텐츠 정보와 이 보호 컨텐츠 제공을 인증받은 사용자의 정보를 암호화한 자료가 상기 보안 수단에 제공되도록 한다. 이때, 자료는 암호화된 티켓으로 제공되는 것이 바람직하며, 이 티켓은 보안 수단에 의해 복호화되고 저장되는 것이 바람직하다.
이하, 첨부한 도면을 참조로 본 발명의 실시예에 따른 시디엔 서비스 망에서의 컨텐츠 보호 및 전송 시스템 및 방법을 설명한다.
도 1은 본 발명의 실시예에 따른 CDN 서비스 망에서의 컨텐츠 전송 시스템의 구성도이다. 도 1에 도시되어 있듯이, 본 발명의 실시예에 따른 시디엔 서비스 망에서의 컨텐츠 전송 시스템은 사용자(10), CP(20), 암호화 에이전트(30), 에지 서버(40), 및 보안 에이전트(50)를 포함한다.
여기서, 상기 암호화 에이전트(30)와 보안 에이전트(40)는 하나의 프로그램일 수 있으며, 또는 해당 프로그램이 설치된 장치일 수 있으며, 하나의 프로그램일 경우 암호와 에이전트(30)는 CP(20)에 설치되어 있고, 보안 에이전트(40)는 에지 서버에 설치되어 있는 것이 바람직하다.
이하는 암호화 에이전트(30)와 보안 에이전트(40)가 하나의 독립된 장치일 경우에 대하여 설명한다.
도 1에 도시된 본 발명의 실시예는 인증된 사용자에 대하여 도 2와 같은 CDN 서비스를 제공한다. 도 2는 인증자에 대한 본 발명의 실시예에 따른 시디엔 서비스 망에서의 컨텐츠 전송 방법을 보인 도면이다.
도 2에 도시된 바와 같이, 사용자(또는 사용자 단말기)(10)는 유료 사용자로서 CDN 서비스를 제공받기 위해 CP(20)로 인증을 요구하고, 이에 따라 CP(20) 고유 의 인증 절차에 따라 인증을 받은 후(21), CP(20)에 해당 보호 컨텐츠(protected contents)를 요구한다(22).
CP(20)는 인증된 사용자가 요구하는 컨텐츠를 제공하는 서버로서, 인증된 사용자(10)로부터 수신되는 일반 컨텐츠 또는 보호 컨텐츠 요구 신호에 대응하여 해당 보호 컨텐츠 명(URI)과, 응답 메시지를 사용자(10)측으로 전송한다(23).
여기서, 일반 컨텐츠는 누구나에게 공개된 컨텐츠로서 보안이 필요치 않는 컨텐츠이고, 보호 컨텐츠는 인증된 사용자만을 위해 제공되는 컨텐츠로서 보안이 필요한 컨텐츠이다.
CP(20)는 사용자(10)측으로 전송되는 응답 메시지중에 보호 컨텐츠에 대응하는 응답 메시지는 암호화 에이전트(30)에 전달하고, 일반 컨텐츠에 대응하는 응답 메시지는 종래의 CDN 서비스와 같이 바로 사용자(10)에게 전송한다.
암호화 에이전트(30)는 CP(20)에서 사용자(10)측으로 제공되는 보호 컨텐츠를 보호하고, 추후 보안을 높이도록 하기 위해 응답 메시지의 내용 중 일부 또는 전부를 암호화하는 서버로서, 수신되는 응답 메시지를 분석하여 해당 보호 컨텐츠 명과 사용자 ID, 사용자 단말기의 IP 등을 확인하고, 이를 암호화(encoding)하여티켓으로 만든다(24).
그런 다음, 암호화 에이전트(30)는 암호화된 티켓을 최적 에지 서버(40)측으로 전송한다(25).
암호화 에이전트(30)에서 전송한 암호화 티켓은 보안 에이전트(50)에 전송된다. 보안 에이전트(50)는 에지 서버(40)에 일대일로 연결되어 있으며, 에지 서버(40)로 수신되는 정보를 먼저 수신하고 분석하여 에지 서버(40)에 저장된 컨텐츠의 사용자 이용을 제한한다. 보다 상세히는, 보안 에이전트(50)는 암호화 에이전트(30)에 의해 암호화된 티켓을 수신하여 복호화(decoding)한 후(26), 내부 메모리인 티켓 박스에 저장하고(27), 티켓에 포함된 보안 컨텐츠가 에지 서버(30)의 캐시 디스크에 저장되어 있는지를 확인한다.
만일, 보안 컨텐츠가 에지 서버(30)에 저장되어 있으면 에지 서버(30)의 캐시 디스크로부터 해당 보안 컨텐츠를 가져와서(28, 29), 이 보호 컨텐츠를 HTTP 응답 메시지로 만든 다음(30), 사용자에게 전송한다(91).
그러나, 보안 컨텐츠가 에지 서버(30)에 없으면 보안 에이전트(50)는 CP(20)로부터 해당 보안 컨텐츠를 가져와서 저장시킨 후 보호 컨텐츠를 HTTP 응답 메시지로 만들어 사용자에게 전송한다(91).
일반적인 에지 서버는 각 사용자측에 가까이 위치하고 CP에 저장된 정보중 일부가 저장되어 있는 서버로서, 좀더 구체적으로는 사용자와 ISP(internet service provider) 사이의 네트워크 요소를 라스트 마일(last-mile)이라 하였을 때, 라스트 마일과 CP 사이의 네트워크 구성요소로 이루어진 미들 마일(middle-mile)의 가장자리에 위치한 서버이다.
상기 에지 서버(40)는 사용자가 요청한 컨텐츠를 가지고 있는 다수의 에지 서버중 사용자(10)에 가장 가까이 위치한 에지 서버이다.
이하, 도 3을 참조로 본 발명의 실시예에 따른 시디엔 서비스 망에서의 컨텐츠 전송 시스템의 구체적인 동작을 설명한다.
도 3은 본 발명의 실시예에 따른 시디엔 서비스 망에서의 컨텐츠 전송 시스템의 구체적인 동작 흐름도로서, 사용자가 sample.jpg를 요구하는 경우에 대한 것이다. 도 3에 도시되어 있듯이, 사용자(10)가 CP(20)로부터 인증을 요구하면, CP(20)는 인증된 사용자에 대한 ACL(Access Control List) 정보에 따라 인증을 하고(S311), 인증 받은 사용자(10)는 샘플(sample).jpg를 요구한다(S312). 그러면, CP(20)는 사용자(10)측으로 샘플.jpg와 응답 메시지를 전송하게 되고(S313), CP(20)에서 전송되는 샘플.jpg와 응답 메시지는 암호화 에이전트(30)에 수신된다.
암호화 에이전트(30)는 응답 메시지의 헤드(head) 부분을 분석하여 응답 메시지의 헤드부분에 기록된 샘플.jpg의 URI, 사용자의 ID(IDc), 사용자 단말기의 IP(IPc), CP(20)의 IP(IPcp)를 확인한다(S314). 그런 다음, 암호화 에이전트(30)는 분석한 내용을 티켓화하고, 이때 티켓 생성시작시간(Ts), 유효기간(lifetime)을 생성하여 티켓의 내용에 포함시킨다(S315). 그리고, 암호화 에이전트(30)는 CDN 공용키(public key)를 이용하여 티켓을 암호화한다(S316).
티켓을 암호화한 다음, 암호화 에이전트(30)는 CP(20)측에서 전송한 응답 메시지와 샘플. jpg를 폐기하고(S317), CDN 고유 서비스중 하나인 최적의 에지 노드를 찾는 기능을 이용하여 사용자(10)에 가장 가까운 에지 노드를 찾아 암호화된 티켓을 전송한다(S318).
에지 노드에는 에지 서버와 에지 서버에 일대일로 연결된 보안 에이전트가 위치하고 있다. 그러므로, 암호화 에이전트(30)에서 전송한 암호화 티켓은 보안 에이전트(50)에 수신된다(S319).
보안 에이전트(50)는 수신되는 암호화된 티켓을 CDN 개인키(privacy key)를 이용하여 복호화하고(S320), 복호화한 티켓을 자체 메모리인 티켓 박스(51)에 저장시킨다(S321). 그런 다음, 보안 에이전트(50)는 복호화한 티켓의 내용을 분석하여 사용자(10)가 요청한 컨텐츠인, 샘플.jpg를 확인하고, 확인한 샘플.jpg가 자체 메모리인 캐쉬 디스크(cache disk)(41)에 저장되어 있는지를 티켓 박스에 저장된 샘플.jpg의 URI를 이용하여 검색한다(S322).
상기 검색(S322)에서 캐쉬 디스크(41)에 샘플.jpg가 저장되어 있으면, 보안 에이전트(50)는 샘플.jpg를 HTTP 응답 메시지를 발생시켜 이 응답 메시지와 함께 샘플.jpg를 사용자(10)에게 전송한다(S323). 그러나, 상기 검색(S322)에서 캐쉬 디스크(41)에 샘플.jpg가 저장되어 있지 않으면 CP(20)로부터 샘플.jpg를 가져오고(S324), 이를 에지 서버(40)의 캐쉬 디스크(41)에 샘플.jpg가 저장시킨 후에 샘플.jpg를 HTTP 응답 메시지와 함께 사용자에게 전송한다(S325).
따라서, CP(10)로부터 인증된 사용자(10)는 자신이 원하는 컨텐츠를 CP(10)를 대신하여 자신의 위치에서 가장 가까운 곳의 에지 서버로부터 빠르고, 안전하게 제공받을 수 있게 되고, 사용자(10)로 제공되는 컨텐츠는 암호화되어 보호되고 도4를 참조로 한 하기의 설명과 같이 인증되지 않은 사용자에 대한 보안이 유지되게 된다.
도 4는 본 발명의 실시예에 따른 보안 에이전트(agent)의 동작 흐름도로서, 인증되지 않은 사용자에 대한 보안 동작을 보인 도면이다.
도 4에 도시되어 있듯이, 비인증 사용자가 에지 서버(40)에 접속하여(S410), 샘플. jpg 컨텐츠를 요구하면(S420), 보안 에이전트(50)는 샘플.jpg의 요구 신호를 수신하여 티켓 박스(51)에 샘플.jpg의 티켓이 저장되어 있는지를 확인한다(S430).
보안 에이전트(50)는 티켓 박스(51)에 샘플.jpg의 티켓이 저장되어 있으면 샘플. jpg를 보호 컨텐츠로 판단하게 되고(S440), 티켓 박스(51)에 샘플.jpg의 티켓이 저장되어 있지 않으면 샘플.jpg를 일반 컨텐츠로 판단한다(S490).
보안 에이전트(50)는 샘플.jpg가 일반 컨텐츠라고 판단하면 에지 서버(40)에 저장된 샘플.jpg를 사용자에게 제공한다(S470).
그러나, 샘플.jpg가 보호 컨텐츠라고 판단하면 티켓에 포함된 사용자의 정보와 컨텐츠를 요구하는 사용자의 정보가 일치하는 지를 판단하는 컨텐츠 보안 동작을 수행한다. 즉, 보안 에이전트(50)는 티켓에 포함된 사용자의 ID 또는/ 및 사용자 단말기의 IP를 읽어들여 컨텐츠를 요구하는 사용자의 ID 또는/ 및 사용자 단말기의 IP를 비교하고(S450), 이 비교에 의해 두 IDc 또는/ 및 IPc가 일치하면 접속한 사용자가 인증된 사용자라고 판단하여 샘플.jpg를 제공하고(S470), 일치하지 않으면 샘플.jpg 요구를 무시하여 샘플.jpg를 사용자에게 제공하지 않는다(S480).
상기에서, 본 발명은 티켓을 영구히 가지지 않고 상기의 티켓 생성시간 및유효시간에 의해 자동으로 티켓과 그 컨텐츠가 삭제되므로 메모리 효율 및 정보 보안성이 높으며, CP에 저장되어 있던 컨텐츠가 삭제되는 경우 이와 연동하여 티켓 박스(51)에 저장된 컨텐츠와 이 컨텐츠의 티켓이 동시에 삭제되므로 티켓 확인을 통한 컨텐츠 제공이 원활하게 이루어지게 된다.
상기 도 1 내지 도 4를 참조로 한 본 발명은 본 발명의 특징을 용이하게 이해시키기 위해 암호화 에이전트(30)와 보안 에이전트(40)가 하나의 독립된 장치일 경우에 대하여 설명하였다. 그러나, 상기에 언급한 바와 같이 본 발명의 암호화 에이전트와 보안 에이전트가 프로그램일 수 있다. 암호와 에이전트와 보안 에이전트가 프로그램일 경우, 암호화 에이전트는 CP에 설치되고, 보안 에이전트는 에지 서버에 설치되며, 그 동작은 도 1 내지 도 4를 참조로 한 설명과 동일하다.
보통의 경우, 본 발명은 암호화 에이전트(30)와 보안 에이전트(40)를 CP와 에지 서버에 각각 설치시킨 구조로 이용하는 것이 바람직하다.
이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
본 발명은 이상과 같은 본 발명의 설명을 통해서 보면, 본 발명은 사용자가 CP로부터 인증을 받지 않으면 보호 컨텐츠를 제공받을 수 없게 되어, 임의로 에지노드에 직접 접속하여 원하는 보호 컨텐츠를 제공받았던 종래의 문제점을 해소한다. 그리고, 본 발명은 종래의 문제점이었던 특정 컨텐츠에 대한 사용자 접속 제한 및 인증 사용자 만의 접속이 이루어지게 하고, 티켓을 이용하여 정보 제공을 제한함으로써 CP측에 가지고 있어야만 하는 정보를 외부에 노출시키지 않아도 되며 서로 다른 CDN 서비스 제공 방식을 사용하더라도 호환이 쉬워진다.
또한, CP측과 에지 노드측에 최소한의 소프트웨어(보안 및 암호화를 위한 소프트웨어)를 설치함으로써 안전하고 쉽게 구현할 수 있으므로 비용절감과, 복잡한 설치 및 개발과정을 최소화할 수 있다.

Claims (16)

  1. 사용자 단말기에 접속되어 해당 컨텐츠가 제공되도록 하는 응답 메시지를 전송하는 컨텐츠 제공서버와, 상기 컨텐츠 제공서버에 저장된 컨텐츠중 일부가 저장된 에지 서버를 포함하는 시디엔 서비스 망에서의 컨텐츠 전송 방법에 있어서,
    인증된 사용자의 요구에 대응하여 상기 컨텐츠 제공서버에서 상기 에지 서버로 전송되는 응답 메시지로 상기 에지 서버에 저장된 모든 보호 컨텐츠에 대한 티켓을 만들고, 이 티켓을 에지 서버에 저장시키는 티켓형성 단계;
    상기 컨텐츠 제공서버를 통하지 않고 상기 에지 서버에 접속한 임의의 사용자가 제1 컨텐츠를 요구할 때 상기 저장된 티켓을 이용하여 임의의 사용자가 인증된 사용자인지를 판단하여 상기 제1 컨텐츠의 제공 여부를 결정하는 컨텐츠보안 단계를 포함하는 시디엔 서비스 망에서의 컨텐츠 전송 방법.
  2. 제1항에 있어서,
    상기 티켓형성 단계는,
    사용자로부터의 보호 컨텐츠 요구에 대응하여 상기 컨텐츠 제공서버에서 응답 메시지를 발생하는 제1 단계,
    상기 응답 메시지에 포함된 보호 컨텐츠 명과 사용자 식별 정보를 포함하는 정보를 티켓으로 암호화하여 최적의 에지 노드로 전송하는 제2 단계,
    상기 에지 노드로 전송되는 상기 티켓을 복호화하여 상기 티켓을 저장하는제3 단계,
    상기 복호화된 티켓의 내용으로부터 보호 컨텐츠를 파악하여 상기 에지 서버에 상기 보호 컨텐츠가 저장되어 있는지를 판단하는 제 4단계, 및
    상기 제4 단계의 판단에서, 상기 에지 서버에 제1 보호 컨텐츠가 저장되어 있으면 이를 사용자에게 전송하는 제 5 단계를 포함하는 시디엔 서비스 망에서의 컨텐츠 전송 방법.
  3. 제2항에 있어서,
    상기 사용자 식별정보는,
    사용자의 ID와 사용자 단말기의 IP와 상기 CP의 IP인 것을 특징으로 하는 시디엔 서비스 망에서의 컨텐츠 전송 방법.
  4. 제3항에 있어서,
    상기 티켓은,
    상기 사용자 식별정보와 요청한 보호 컨텐츠의 URI와, 티켓 생성시작 시간과, 유효 기간이 포함되는 것을 특징으로 하는 시디엔 서비스 망에서의 컨텐츠 전송 방법.
  5. 제2항에 있어서,
    상기 티켓 암호화는,
    CDN 서비스 제공자의 공용 키를 이용하여 이루어지는 것을 특징으로 하는 시디엔 서비스 망에서의 컨텐츠 전송 방법.
  6. 제2항에 있어서,
    상기 티켓 복호화는,
    CDN 서비스 제공자의 개인 키를 이용하여 이루어지는 것을 특징으로 하는 시디엔 서비스 망에서의 컨텐츠 전송 방법.
  7. 제1항에 있어서,
    상기 에지 서버에 직접 접속한 사용자가 제2 컨텐츠를 요구하는 단계,
    상기 제2 컨텐츠의 티켓이 저장되어 있는 지를 판단하는 단계,
    상기 판단에서, 상기 제2 컨텐츠의 티켓이 저장되어 있지 않으면 상기 제2 컨텐츠를 제공하는 단계와,
    상기 판단에서, 상기 제2 컨텐츠의 티켓이 저장되어 있으면, 상기 티켓에 포함된 사용자 정보와 접속한 사용자 정보를 비교하여 일치할 때만 상기 제2 컨텐츠를 제공하는 단계를 포함하는 것을 특징으로 하는 시디엔 서비스 망에서의 컨텐츠 전송 방법.
  8. 제7항에 있어서,
    상기 티켓에 포함된 사용자 정보와 접속한 사용자 정보의 비교는,
    티켓에 포함된 사용자의 ID와 사용자 단말기의 IP를 접속한 사용자의 ID와 접속한 사용자의 IP와 비교하는 것을 특징으로 하는 시디엔 서비스 망에서의 컨텐츠 전송 방법.
  9. 제4 항에 있어서,
    상기 티켓은,
    티켓 생성시작시간으로부터 유효기간 동안만 저장되고, 이후에는 해당 컨텐츠와 함께 삭제되는 것을 특징으로 하는 시디엔 서비스 망에서의 컨텐츠 전송 방법.
  10. 사용자 단말기에 접속되어 인증 및 사용자가 요구하는 해당 컨텐츠가 제공되도록 하는 응답 메시지를 전송하는 컨텐츠 제공서버와, 상기 컨텐츠 제공서버에 저장된 컨텐츠중 일부가 저장된 에지 서버를 포함하는 시디엔 서비스 망에서의 컨텐츠 전송 시스템에 있어서,
    상기 컨텐츠 제공서버는 인증된 사용자로부터 보호 컨텐츠 요구가 있을 때 발생되는 제1 응답 메시지를 전달받아 이중 헤드 부분을 티켓으로 암호화하는 보안 에이전트를 포함하며,
    상기 에지 서버는 상기 보안 에이전트로부터 수신되는 암호화된 티켓을 복호화하고 해당 컨텐츠와 연관되도록 저장한 후, 상기 사용자가 요구한 보호 컨텐츠를 상기 사용자에게 전송하는 보안 에이전트를 포함하는 것을 특징으로 하는 시디엔서비스 망에서의 컨텐츠 전송 시스템.
  11. 제10항에 있어서,
    상기 티켓은,
    상기 사용자 식별정보와 요청한 보호 컨텐츠의 URI와, 티켓 생성시작 시간과, 유효 시간이 포함되는 것을 특징으로 하는 시디엔 서비스 망에서의 컨텐츠 전송 시스템.
  12. 제11항에 있어서,
    상기 암호화 에이전트는,
    CDN 서비스 제공자의 공용 키를 이용하여 상기 티켓을 암호화하는 것을 특징으로 하는 시디엔 서비스 망에서의 컨텐츠 전송 시스템.
  13. 제11항에 있어서,
    상기 보안 에이전트는,
    CDN 서비스 제공자의 개인 키를 이용하여 상기 티켓을 복호화하는 것을 특징으로 하는 시디엔 서비스 망에서의 컨텐츠 전송 시스템.
  14. 제 10항에서,
    상기 보안 에이전트는,
    상기 에지 서버에 직접 접속한 사용자가 제2 컨텐츠를 요구하면, 우선 상기 제2 컨텐츠의 티켓이 저장되어 있는지를 확인한 후, 저장되어 있으면 사용자가 요구한 상기 제2 컨텐츠가 보안을 요하는 컨텐츠로 판단하여 상기 티켓에 포함된 사용자 정보와 접속한 사용자 정보를 비교하여 일치할 때만 상기 제2 컨텐츠를 사용자에게 제공하고, 상기 제2 컨텐츠의 티켓이 저장되어 있지 않으면 상기 제2 컨텐츠를 보안을 요하지 않는 컨텐츠로 판단하여 아무런 보호 절차없이 사용자에게 제공하는 것을 특징으로 하는 시디엔 서비스 망에서의 컨텐츠 전송 시스템.
  15. 제 11항에서,
    상기 보안 에이전트는,
    티켓 생성시작시간으로부터 유효기간 동안만 상기 티켓을 저장시키고, 상기 유효 기간 이후에는 해당 컨텐츠와 함께 삭제하는 것을 특징으로 하는 시디엔 서비스 망에서의 컨텐츠 전송 시스템.
  16. 제 11항에서,
    상기 보안 에이전트는,
    상기 컨텐츠 제공서버에 저장된 컨텐츠가 삭제되면, 이에 따라 상기 에지 서버에 저장된 해당 컨텐츠와 이 컨텐츠의 티켓을 삭제하는 것을 특징으로 하는 시디엔 서비스 망에서의 컨텐츠 전송 시스템.
KR1020010061506A 2001-10-05 2001-10-05 시디엔 서비스 망에서의 컨텐츠 전송 방법 및 시스템 KR20030029244A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010061506A KR20030029244A (ko) 2001-10-05 2001-10-05 시디엔 서비스 망에서의 컨텐츠 전송 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010061506A KR20030029244A (ko) 2001-10-05 2001-10-05 시디엔 서비스 망에서의 컨텐츠 전송 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20030029244A true KR20030029244A (ko) 2003-04-14

Family

ID=29563433

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010061506A KR20030029244A (ko) 2001-10-05 2001-10-05 시디엔 서비스 망에서의 컨텐츠 전송 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20030029244A (ko)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030046608A (ko) * 2001-12-06 2003-06-18 이흥범 주소변환 인터넷 보안
WO2005015429A1 (en) * 2003-08-06 2005-02-17 Nhn Corporation Authentication method based on ticket
KR100745438B1 (ko) * 2004-11-18 2007-08-02 인터내셔널 비지네스 머신즈 코포레이션 액세스 제공 방법, 서비스 제공 방법 및 이를 실행하는프로그램을 갖는 컴퓨터 판독 가능한 기록 매체
KR100932612B1 (ko) * 2002-06-27 2009-12-17 주식회사 케이티 시디엔 서비스 망 시스템 및 시디엔 서비스 망에서의 컨텐트 전송방법
WO2010033938A2 (en) * 2008-09-19 2010-03-25 Limelight Networks, Inc. Content delivery network stream server vignette distribution
WO2010040133A2 (en) * 2008-10-03 2010-04-08 Limelight Networks, Inc. Content delivery network encryption
US8255557B2 (en) 2010-04-07 2012-08-28 Limelight Networks, Inc. Partial object distribution in content delivery network
US8356074B1 (en) 2012-08-09 2013-01-15 Limelight Networks, Inc. Inter point of presence split architecture
US8612588B1 (en) 2012-08-09 2013-12-17 Limelight Networks, Inc. Point of presence to point of presence web page compression
US9015348B2 (en) 2013-07-19 2015-04-21 Limelight Networks, Inc. Dynamically selecting between acceleration techniques based on content request attributes
KR20150118415A (ko) 2014-04-14 2015-10-22 에스케이텔레콤 주식회사 컨텐츠 전송 서비스를 위한 트래픽 제어 방법 및 이를 구현한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체
KR101589446B1 (ko) 2014-08-20 2016-01-28 에스케이텔레콤 주식회사 컨텐츠 전송 서비스를 위한 트래픽 제어 방법 및 이를 구현한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030046608A (ko) * 2001-12-06 2003-06-18 이흥범 주소변환 인터넷 보안
KR100932612B1 (ko) * 2002-06-27 2009-12-17 주식회사 케이티 시디엔 서비스 망 시스템 및 시디엔 서비스 망에서의 컨텐트 전송방법
WO2005015429A1 (en) * 2003-08-06 2005-02-17 Nhn Corporation Authentication method based on ticket
KR100745438B1 (ko) * 2004-11-18 2007-08-02 인터내셔널 비지네스 머신즈 코포레이션 액세스 제공 방법, 서비스 제공 방법 및 이를 실행하는프로그램을 갖는 컴퓨터 판독 가능한 기록 매체
WO2010033938A2 (en) * 2008-09-19 2010-03-25 Limelight Networks, Inc. Content delivery network stream server vignette distribution
US8966003B2 (en) 2008-09-19 2015-02-24 Limelight Networks, Inc. Content delivery network stream server vignette distribution
WO2010033938A3 (en) * 2008-09-19 2010-07-01 Limelight Networks, Inc. Content delivery network stream server vignette distribution
US8200958B2 (en) 2008-10-03 2012-06-12 Limelight Networks, Inc. Content delivery network encryption
WO2010040133A3 (en) * 2008-10-03 2010-07-22 Limelight Networks, Inc. Content delivery network encryption
WO2010040133A2 (en) * 2008-10-03 2010-04-08 Limelight Networks, Inc. Content delivery network encryption
US8255557B2 (en) 2010-04-07 2012-08-28 Limelight Networks, Inc. Partial object distribution in content delivery network
US8463876B2 (en) 2010-04-07 2013-06-11 Limelight, Inc. Partial object distribution in content delivery network
US8356074B1 (en) 2012-08-09 2013-01-15 Limelight Networks, Inc. Inter point of presence split architecture
US8612588B1 (en) 2012-08-09 2013-12-17 Limelight Networks, Inc. Point of presence to point of presence web page compression
US8984056B2 (en) 2012-08-09 2015-03-17 Limelight Networks, Inc. Inter point of presence split architecture
US9015348B2 (en) 2013-07-19 2015-04-21 Limelight Networks, Inc. Dynamically selecting between acceleration techniques based on content request attributes
KR20150118415A (ko) 2014-04-14 2015-10-22 에스케이텔레콤 주식회사 컨텐츠 전송 서비스를 위한 트래픽 제어 방법 및 이를 구현한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체
KR101589446B1 (ko) 2014-08-20 2016-01-28 에스케이텔레콤 주식회사 컨텐츠 전송 서비스를 위한 트래픽 제어 방법 및 이를 구현한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체

Similar Documents

Publication Publication Date Title
CN106034104B (zh) 用于网络应用访问的验证方法、装置和系统
JP5978759B2 (ja) サービス要求装置、サービス提供システム、サービス要求方法およびサービス要求プログラム
US7774611B2 (en) Enforcing file authorization access
JP4301482B2 (ja) サーバ、情報処理装置及びそのアクセス制御システム並びにその方法
US9774595B2 (en) Method of authentication by token
KR100990320B1 (ko) 공용 서버로부터 콘텐츠를 요청할 때 클라이언트프라이버시를 제공하는 방법 및 시스템
RU2289886C2 (ru) Способ, шлюз и система для передачи данных между устройством в сети общего пользования и устройством во внутренней сети
RU2412480C2 (ru) Система и способ установления того, что сервер и корреспондент имеют согласованную защищенную почту
US8191131B2 (en) Obscuring authentication data of remote user
JP2009526322A (ja) 変化識別子を使用するセキュアなデジタル・コンテンツ管理
JP2012515956A (ja) 強化されたスマートクライアントサポートのためのシステム及びその方法
JP2004185623A (ja) ネットワーク・ロケーション中のサブ・ロケーションについてのユーザの認証の方法およびシステム
CA2475150A1 (en) System and method for providing key management protocol with client verification of authorization
JP4283699B2 (ja) コンテンツ転送制御装置、コンテンツ配信装置およびコンテンツ受信装置
CN105429962B (zh) 一种通用的面向加密数据的中间网络服务构建方法与体系
JP4607602B2 (ja) アクセス提供方法
KR20030029244A (ko) 시디엔 서비스 망에서의 컨텐츠 전송 방법 및 시스템
US8024784B1 (en) Method and system for providing remote secure access to a peer computer
US7849305B2 (en) Method and apparatus for sharing data between a server and a plurality of clients
JP2007041632A (ja) コンテンツアクセス方法および振分装置
JP2005322033A (ja) 情報配信システム、情報配信サーバ、端末機器、情報配信方法、情報受信方法、情報処理プログラム、及び記憶媒体
US20050021469A1 (en) System and method for securing content copyright
JP4641148B2 (ja) 個人情報開示システム、個人情報開示方法および個人情報開示プログラム
JP4062757B2 (ja) ライセンス付与システムおよびライセンス付与方法
JPH1188436A (ja) 情報提供システム

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination