KR20130067304A - 개인 메타데이터를 처리하기 위한 방법 - Google Patents

개인 메타데이터를 처리하기 위한 방법 Download PDF

Info

Publication number
KR20130067304A
KR20130067304A KR1020137010786A KR20137010786A KR20130067304A KR 20130067304 A KR20130067304 A KR 20130067304A KR 1020137010786 A KR1020137010786 A KR 1020137010786A KR 20137010786 A KR20137010786 A KR 20137010786A KR 20130067304 A KR20130067304 A KR 20130067304A
Authority
KR
South Korea
Prior art keywords
user
metadata
file
computer
personal
Prior art date
Application number
KR1020137010786A
Other languages
English (en)
Other versions
KR101466527B1 (ko
Inventor
캘린 엘. 콜클라슈어
존 엠. 호언크비스트
브래든 제이. 토마스
Original Assignee
애플 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 애플 인크. filed Critical 애플 인크.
Publication of KR20130067304A publication Critical patent/KR20130067304A/ko
Application granted granted Critical
Publication of KR101466527B1 publication Critical patent/KR101466527B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/14Details of searching files based on file metadata
    • G06F16/148File search processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/13File access structures, e.g. distributed indices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/38Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/907Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Library & Information Science (AREA)
  • Medical Informatics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 하나의 측면에 따르면, 제1 사용자로부터 수신된 파일이 저장 디바이스에 저장되는데, 여기서, 파일은 제2 사용자와 관련된 비밀 키에 의해 암호화된 개인 메타데이터를 포함한다. 개인 메타데이터 식별자는 미리 결정된 저장 위치에 저장되어, 파일의 개인 메타데이터가 복호화 및 인덱싱되지 않았음을 나타낸다. 제2 사용자로부터 후속해서 수신된 조회에 응답하여, 조회에 기초하여 개인 메타데이터 식별자를 식별하기 위해, 미리 결정된 저장 위치가 스캐닝된다. 개인 메타데이터 식별자에 의해 식별된 암호화된 메타데이터는 복호화를 위해 제2 사용자에게 전송된다. 제2 사용자에 의해 복호화된 메타데이터에 응답하여, 복호화된 메타데이터는 메타데이터와 파일 중 적어도 하나의 후속 검색들을 위하여 인덱싱된다.

Description

개인 메타데이터를 처리하기 위한 방법{METHODS FOR PROCESSING PRIVATE METADATA}
본 발명의 실시예들은 일반적으로 메타데이터 처리 분야; 특히, 개인 메타데이터 처리에 관한 것이다.
범용 컴퓨터 시스템과 같은 현대의 데이터 처리 시스템은, 그러한 시스템의 사용자가 다양한 상이한 유형의 데이터 파일을 작성할 수 있도록 한다. 예를 들어, 데이터 처리 시스템의 일반 사용자는 마이크로소프트 워드(Microsoft Word)와 같은 워드 처리 프로그램으로 텍스트 파일을 작성할 수 있고, 또는 어도비의 포토샵(Adobe's Photoshop)과 같은 이미지 처리 프로그램으로 이미지 파일을 작성할 수 있다. 일반적인 데이터 처리 시스템에 대한 하나 이상의 사용자에 의해, 여러 다른 유형의 파일들이 작성되거나 수정되고, 편집되고, 그 외의 방식으로 활용될 수 있다. 광범위한 파일 배열이 작성되거나 수정될 수 있어, 작성된 특정한 파일을 찾으려고 노력하는 일반 사용자를 힘들게 할 수 있다.
현대의 데이터 처리 시스템들은 종종 사용자가 다양한 디렉토리나 서브디렉토리(예컨대, 폴더)에 파일을 배치할 수 있도록 하고, 사용자가 파일에 이름을 지정할 수 있도록 하는 파일 관리 시스템들을 포함한다. 또한, 이들 파일 관리 시스템은 종종 사용자가 파일의 이름 또는 작성 날짜 또는 수정 날짜 또는 파일 유형을 검색하여 파일을 찾을 수 있도록 한다. 그러한 파일 관리 시스템의 예로는 캘리포니아주, 쿠퍼티노에 있는 애플사(Apple Inc.)의 매킨토시(Macintosh) 컴퓨터에서 동작하는 파인더 프로그램(Finder program)이 있다. 파일 관리 시스템 프로그램의 또 다른 예로는, 워싱턴주, 레드몬드에 있는 마이크로소프트사(Microsoft Corporation)의 윈도우즈(Windows) 운영 체제에서 동작하는 윈도우즈 익스플로러(Windows Explorer) 프로그램이 있다.
파인더 프로그램 및 윈도우즈 익스플로러 프로그램 둘 다 사용자가 파일 이름 또는 작성 날짜 또는 수정 날짜 또는 파일 유형을 포함하는 다양한 기준에 의해 파일을 검색할 수 있도록 하는 찾기 명령(find command)을 포함한다. 그러나, 이러한 검색 능력은, 파일의 유형에 상관없이, 각 파일에 대해 동일한 정보를 철저하게 검색한다. 따라서, 예를 들어, 마이크로소프트 워드(Microsoft Word) 파일을 위한 검색가능한 데이터는 어도비 포토샵(Adobe Photoshop) 파일을 위한 검색가능한 데이터와 동일하고, 이러한 데이터는 일반적으로 파일 이름, 파일 유형, 작성 날짜, 마지막 수정 날짜, 파일 크기 및 파일 관리 시스템에 의해 파일에 대해 유지될 수 있는 특정 다른 매개 변수들을 포함한다.
특정 현존 응용 프로그램들은 사용자가 특정한 파일에 관한 데이터를 유지할 수 있도록 한다. 특정한 파일에 관한 이러한 데이터는 다른 데이터에 관한 데이터이므로 메타데이터로서 간주될 수 있다. 특정한 파일에 대한 이러한 메타데이터는 파일의 저작자에 관한 정보, 문서의 요약, 및 다양한 다른 유형의 정보를 포함할 수 있다. 사용자가 파일을 작성할 때 마이크로소프트 워드(Microsoft Word)와 같은 프로그램은 자동으로 이러한 데이터의 일부를 작성할 수 있고, 사용자는 마이크로소프트 워드에서 메뉴 선택으로부터 "속성 시트"를 선택하여 추가적인 데이터를 추가하거나 데이터를 편집할 수 있다. 마이크로소프트 워드에서 속성 시트는 사용자가 특정한 파일이나 문서에 대한 메타데이터를 작성할 수 있도록 한다.
최근에, 데이터베이스에 저장된 메타데이터가 메타데이터 검색 엔진을 사용하여 검색될 수 있다. 일부 메타데이터(예컨대, 음악 파일의 별 평점(star rating))는, 메타데이터의 창작자(originator)가 공개 도메인에 개시하고 싶지 않을 수 있는 개인 메타데이터(private metadata)일 수 있다. 개인 메타데이터를 갖는 파일이 공개 도메인에 저장될 때, 개인 메타데이터를 비밀로 유지하기 위해, 하나의 솔루션은 공개적으로 액세스 가능한 저장소(예컨대, 파일 서버)에 파일을 저장하기 전에 그 파일로부터 개인 메타데이터를 제거하는(strip off) 것이다. 그러나, 창작자가 공개적으로 액세스 가능한 저장소에서 그 파일을 검색할 때, 창작자는 개인 메타데이터를 복구할 수 없을 수 있다.
<발명의 개요>
본 발명의 하나의 측면에 따르면, 제1 사용자로부터 수신된 파일이 저장 디바이스에 저장되고, 그 파일은 제2 사용자와 관련된 암호 키에 의해 암호화된 메타데이터를 포함한다. 암호화된 메타데이터는 파일의 확장된 속성으로서 파일에 첨부될 수 있다. 암호화된 메타데이터를 갖는 파일은 파일 시스템의 콘텐츠 파일 디렉토리에 저장된다. 또한, 개인 메타데이터 식별자 또는 마커가 검색 인덱스에 저장되어, 복호화 또는 인덱싱되지 않은 개인 메타데이터(예컨대, 암호화된 메타데이터)가 있다는 것을 나타낸다. 후속해서 제2 사용자로부터 수신된 조회(inquiry)에 응답하여, 검색 인덱스는 인덱스에서 개인 메타데이터 식별자들 중 임의의 것을 식별하기 위해 스캐닝된다. 개인 메타데이터 식별자들에 기초하여, 암호화된 메타데이터는, 파일 시스템의 콘텐츠 파일 디렉토리에서 대응하는 콘텐츠 파일들에 로케이팅되어 그로부터 획득되고, 그 다음, 암호화된 메타데이터는 복호화를 위해 제2 사용자에게 전송된다. 제2 사용자에 의해 복호화된 메타데이터에 응답하여, 메타데이터는 메타데이터와 파일 중 적어도 하나의 후속 검색을 위하여 인덱싱된다. 또한, 인덱스에서 개인 메타데이터 식별자 또는 마커는 평문 형식(plaintext form)으로 복호화된 메타데이터로 교체될 수 있다.
본 발명의 또 다른 측면에 따르면, 사용자가 데이터 처리 시스템의 동작 환경에 로그인했다는 것이 검출된다. 그 검출에 응답하여, 사용자와 관련되는 임의의 암호화된 메타데이터를 조회하기 위해 동작 환경의 파일 시스템에 조회가 전송된다. 암호화된 메타데이터는 파일 시스템으로부터 수신되고, 사용자와 관련된 비밀 키를 사용하여 복호화된다. 그 다음 복호화된 메타데이터는 파일 시스템으로 전송되어 인덱싱될 것이다.
본 발명의 다른 특징들은 첨부 도면 및 다음과 같은 상세한 설명으로부터 명백해질 것이다.
본 발명의 실시예들은 예로서 예시되는 것으로, 동일한 참조번호들이 유사한 요소들을 가리키는 첨부 도면들의 도면들로 제한되는 것이 아니다.
도 1은 본 발명의 하나의 실시예에 따른 메타데이터를 처리하기 위한 아키텍처의 예를 도시하는 블록도이다.
도 2는 본 발명의 또 다른 실시예에 따른 메타데이터 처리 시스템을 도시하는 블록도이다.
도 3은 본 발명의 하나의 실시예에 따른 네트워크 시스템을 도시하는 블록도이다.
도 4는 본 발명의 하나의 실시예에 따른 메타데이터를 처리하기 위한 방법을 도시하는 흐름도이다.
도 5는 본 발명의 또 다른 실시예에 따른 메타데이터를 처리하기 위한 방법을 도시하는 흐름도이다.
도 6은 본 발명의 또 다른 실시예에 따른 메타데이터를 처리하기 위한 방법을 도시하는 흐름도이다.
도 7은 본 발명의 하나의 실시예에 사용될 수 있는 데이터 처리 시스템의 블록도이다.
본 발명의 다양한 실시예들 및 측면들은 아래 논의된 상세를 참조하여 설명될 것이고, 첨부 도면들은 다양한 실시예들을 도시할 것이다. 다음의 설명 및 도면은 본 발명의 예시로서, 본 발명을 제한하는 것으로 해석되어서는 안된다. 수많은 특정 상세는 본 발명의 다양한 실시예에 대한 철저한 이해를 제공하기 위해 설명된다. 그러나, 특정 경우에, 본 발명의 실시예에 대한 간략한 설명을 제공하기 위해, 잘 알려지거나 통상적인 상세는 설명되지 않는다.
명세서에서 "하나의 실시예(one embodiment)" 또는 "일 실시예(an embodiment)"라는 언급은, 실시예와 관련하여 설명된 특정한 특징, 구조 또는 특성이 본 발명의 적어도 하나의 실시예에 포함될 수 있다는 것을 의미한다. 명세서의 다양한 장소에서 "하나의 실시예에서"라는 문구의 등장이 반드시 모두 동일한 실시예를 지칭하는 것일 필요는 없다.
본 발명의 일부 실시예에 따르면, 파일의 개인 메타데이터는 개인 메타데이터의 창작자와 관련된 암호화 키를 사용하여 암호화될 수 있고, 암호화된 메타데이터는 그 다음 파일의 확장된 속성의 일부로서 파일에 첨부된다. 이러한 암호화된 메타데이터는 단지 창작자에 의해서만 복호화될 수 있다. 파일이 공개적으로 액세스 가능한 저장소에 저장될 때, 콘텐츠 파일 데이터베이스에 파일을 저장하는 것에 더해, 개인 메타데이터 식별자 또는 마커가 검색 인덱스에 저장되어, 특정한 키에 의해 암호화된 개인 메타데이터를 갖는 적어도 하나의 파일이 있다는 것을 나타낸다.
후속해서, 창작자가 공개적으로 액세스 가능한 저장소에 액세스(예컨대, 로그인 또는 장착)할 때, 임의의 개인 메타데이터 식별자 또는 마커를 식별하기 위해 검색 인덱스가 스캐닝된다. 개인 메타데이터의 식별자 또는 마커에 기초하여, 암호화된 메타데이터는 파일 디렉토리에 저장된 대응하는 파일이나 파일들에 로케이팅되어 그로부터 획득될 수 있다. 개인 메타데이터는 평문 형식으로 원래의 메타데이터를 복구하기 위해 창작자에 의해 복호화될 수 있다. 그 후, 원래의 메타데이터는 인덱싱 및/또는 공개적으로 액세스 가능한 저장소에 저장될 수 있다. 개인 메타데이터는 창작자에 의해 파일에 태깅된 개인 라벨일 수 있다. 개인 라벨을 갖는 파일이 저장소에 저장되고, 애플사의 파인더™ 또는 마이크로소프트사의 윈도우즈 익스플로러™와 같은 브라우저 프로그램에 의해 브라우징될 때, 개인 라벨의 창작자가 아닌 일반 사용자가 개인 라벨의 상세를 볼 수 없더라도, 관련된 파일이 개인 라벨로 태깅되어 있음을 나타내는 특별한 방식으로 개인 라벨이 표시될 수 있다.
본 명세서에서 메타데이터의 "창작자(originator)"라는 용어는 메타데이터를 작성, 업데이트 및/또는 파일에 첨부하는 사용자 또는 사용자의 에이전트(예컨대, 사용자 데몬 프로세스)로서 지칭된다는 것에 주의한다. 본 명세서에서 "공개적으로 접근 가능한(publically accessible)" 저장소라는 용어는 메타데이터의 창작자가 아닌 다른 개체(entity)에 의해 액세스 가능한 임의의 저장소(예컨대, 파일 서버)로서 지칭된다.
도 1은 본 발명의 하나의 실시예에 따른 메타데이터를 처리하기 위한 아키텍처의 예를 도시하는 블록도이다. 본 명세서에서 설명된 기능들 및 동작들을 구현하기 위해 다양한 상이한 소프트웨어 아키텍처들이 사용될 수 있다는 것에 주의한다. 다음의 논의는 그러한 아키텍처에 대한 하나의 예를 제공하지만, 동일하거나 유사한 결과를 달성하기 위해 대안적인 아키텍처들이 또한 채용될 수 있다는 것이 이해될 것이다. 도 1에 도시된 소프트웨어 아키텍처는 매킨토시 운영 체제를 기반으로 한 예이다. 예를 들어, 시스템(100)은 클라이언트(예컨대, 파일 시스템)의 운영 체제(OS)의 일부로서 구현될 수 있고, 또는 대안적으로, 시스템(100)은 네트워크(예컨대, LAN(local area network) 또는 인터넷과 같은 WAN(wide area network))를 통해 하나 이상의 클라이언트에 콘텐츠 서비스를 제공하는 파일 서버와 같은 서버의 일부로서 구현될 수 있다.
하나의 실시예에 따른, 도 1을 참조하면, 아키텍처(100)는 메타데이터 처리 소프트웨어(101), 및 통지 메커니즘(notification mechanism)을 위해 메타데이터 처리 소프트웨어(101)에 동작가능하게 결합되는, 운영 체제(OS) 커널(103)을 포함한다. 메타데이터 처리 소프트웨어(101)는 또한 파일 시스템 그래픽 사용자 인터페이스 소프트웨어(105)(파인더일 수 있음), 이메일 소프트웨어(107), 및 다른 애플리케이션들(109)과 같은 다른 소프트웨어 프로그램들에 결합된다. 이러한 애플리케이션들은 클라이언트 응용 프로그램 인터페이스(111)를 통해 메타데이터 처리 소프트웨어(101)에 결합되어, 메타데이터 처리 소프트웨어(101)와 소프트웨어(105, 107 및 109) 사이에서 데이터 및 명령을 전송하기 위한 방법을 제공한다. 이러한 명령 및 데이터는, 사용자로부터의 검색들을 수행하기 위해, 명령들은 물론 사용자에 의해 지정된 검색 매개 변수들을 포함할 수 있고, 매개 변수들 및 명령들(예컨대, 검색어들(search terms) 또는 검색 범위(search scope))은 인터페이스(111)를 통해 메타데이터 처리 소프트웨어(101)로 통과된다.
메타데이터 처리 소프트웨어(101)는 또한 다양한 애플리케이션으로부터 데이터를 추출하는 임포터들(importers; 113)의 컬렉션에 결합된다. 하나의 실시예에서, 텍스트 임포터(text importer)는 마이크로소프트 워드 등과 같은 워드 처리 프로그램에 의해 작성된 워드 처리 또는 텍스트 처리 파일로부터 텍스트 및 다른 정보를 추출하기 위해 사용된다. 이렇게 추출된 정보는 특정한 파일에 대한 메타데이터이다. 다른 유형의 임포터들은 이미지 파일이나 음악 파일과 같은 다른 유형의 파일로부터 메타데이터를 추출한다. 하나의 실시예에서, 응용 프로그램에 의해 작성 및 수정된 파일의 유형에 기초하여 특정한 임포터가 선택된다.
예를 들어, 데이터 파일이 포토샵으로 작성된 경우, 포토샵 데이터 파일로부터의 메타데이터를, 메타데이터 처리 소프트웨어(101)를 통해 메타데이터 데이터베이스(115)에 입력하기 위해, 포토샵을 위한 이미지 임포터가 사용될 수 있다. 이에 반해, 데이터 파일이 워드 처리 문서인 경우, 워드 처리 문서로부터 메타데이터를 추출하도록 설계된 임포터는 워드 처리 데이터 파일로부터 메타데이터를 추출하기 위해 호출(invoke)되거나 촉구(call upon)되고, 그것을 메타데이터 처리 소프트웨어(101)를 통해 메타데이터 데이터베이스(115)에 배치한다. 일반적으로, 일반 컴퓨터 시스템에서 사용되는 다수의 상이한 응용 프로그램을 처리하기 위해, 상이한 임포터들이 요구될 수 있다. 임포터들(113)은, 특정한 유형의 데이터 파일에 대해 추출된 메타데이터를, 특정 응용 프로그램에 의해 유지된 속성 시트나 다른 데이터 구성요소로 다시 엑스포트할 수 있는 다수의 엑스포터들(exporters)을 선택적으로 포함할 수 있다. 예를 들어, 특정 응용 프로그램은 프로그램에 의해 작성된 각 데이터 파일에 대한 일부 메타데이터를 유지할 수 있지만, 이러한 메타데이터는 단지 이러한 유형의 데이터 파일로부터 임포터에 의해 추출된 메타데이터의 서브셋이다. 이러한 경우에, 엑스포터는 추가적인 메타데이터를 다시 엑스포트할 수 있고 또는 단순히 응용 프로그램에 의해 유지된 메타데이터의 블랭크 필드에 메타데이터를 삽입할 수 있다.
소프트웨어 아키텍처(100)는 또한 메타데이터를 위한 파일 시스템 디렉토리(117)를 포함한다. 이 파일 시스템 디렉토리는 데이터 파일과 그들의 메타데이터 사이의 관계를 기록하고, 각 임포터에 의해 작성된 메타데이터 개체(예컨대, 추출되는 데이터 파일에 대응하는 메타데이터 파일)의 위치를 기록한다. 하나의 실시예에서, 메타데이터 데이터베이스(115)는 플랫 파일 형식(flat file format)으로 유지되고, 파일 시스템 디렉토리(117)는 이러한 플랫 파일 형식을 유지한다. 플랫 파일 형식의 하나의 장점은, 하나의 메타데이터 파일(특정한 데이터 파일에 대응하는)에서 또 다른 메타데이터 파일(또 다른 데이터 파일에 대응하는)로의 필드들 사이의 참조(references) 없이, 데이터가 데이터의 문자열(string)로서 저장 디바이스에 배치된다는 점이다. 이러한 데이터 배치는 종종 메타데이터 데이터베이스(115)로부터 정보의 빠른 검색을 야기할 것이다.
도 1의 소프트웨어 아키텍처(100)는 또한 파일의 인덱스를 포함하는 데이터베이스(121)에 동작가능하게 결합되는, 콘텐츠 소프트웨어(119)에 의한 찾기(find)를 포함한다. 파일의 인덱스는 저장 디바이스에 있는 데이터 파일의 서브셋을 적어도 표현하고, 컴퓨터 시스템의 메인 하드 드라이브와 같은, 특정한 저장 디바이스(또는 여러 저장 디바이스들)에 있는 모든 데이터 파일을 포함할 수 있다. 파일의 인덱스는 각 문서의 콘텐츠에 대한 종래의 인덱싱된 표현일 수 있다. 콘텐츠 소프트웨어(119)에 의한 찾기는, 인덱싱된 데이터 파일들 중 임의의 것에 특정한 단어가 존재하는지 확인하기 위해 데이터베이스(121)를 철저히 검색함으로써 그 콘텐츠에서 단어를 찾는다. 콘텐츠 소프트웨어 기능성에 의한 찾기는 메타데이터 처리 소프트웨어(101)를 통해 사용가능하여, 사용자가 데이터베이스(121)에 있는 파일의 인덱스(파일 내의 콘텐츠에 대한)는 물론, 검색되는 다양한 데이터 파일들에 대한 메타데이터 둘 다를 동시에 검색할 수 있다는 장점을 사용자에게 제공한다.
하나의 실시예에서, 인덱스(121)는 역 인덱스(inverted index)의 일부로서 구현될 수 있다. 역 인덱스(또한 포스팅 파일(postings file)이나 역 파일(inverted file)이라고도 함)는, 단어나 숫자 같은 콘텐츠로부터, 데이터베이스 파일 또는 문서나 문서들의 집합에서 그의 위치로의 매핑을 저장하는 인덱스 데이터 구조이다. 역 인덱스의 목적은, 문서가 데이터베이스에 추가될 때 증가된 처리의 비용으로, 빠른 전체 텍스트 검색을 허용하는 것이다. 역 파일은, 그의 인덱스이기보다는, 데이터베이스 파일 자체일 수 있다. 그것은 정보 검색 시스템에서 가장 많이 사용되는 데이터 구조 중 하나이다. 역 인덱스의 두 가지 주요 변형이 존재한다: 1) 기록 레벨 역 인덱스(record level inverted index)(또는 역 파일 인덱스 혹은 단지 역 파일)는 각 단어에 대한 문서들로의 참조의 리스트를 포함하고; 2) 단어 레벨 역 인덱스(word level inverted index)(또는 전체 역 인덱스 혹은 역 리스트)는 문서 내에서 각 단어의 위치를 추가로 포함한다. 후자의 형태는 더 많은 기능성(구문 검색과 같은) 제공하지만, 작성을 위해 더 많은 시간과 공간을 필요로 한다.
역 인덱스 데이터 구조는 일반적인 검색 엔진의 인덱싱 알고리즘의 중심 구성요소이다. 검색 엔진 구현의 목표는 쿼리의 속도를 최적화하는 것으로: 특정한 것이 발생하는 문서를 찾는 것이다. 문서당 단어들의 리스트를 저장하는, 포워드 인덱스가 개발되면; 다음으로 그것은 역 인덱스를 개발하기 위해 인버트된다. 포워드 인덱스의 쿼리(querying)는, 매칭하는 문서를 확인하기 위해, 각 문서를 통해 각 단어로의 순차적 반복을 필요로 한다. 그러한 쿼리를 수행하는 시간, 메모리, 및 처리 자원들이 항상 기술적으로 현실적 이지는 않다. 포워드 인덱스에서 문서당 단어를 리스트하는 대신, 단어당 문서를 리스트하는 역 인덱스 데이터 구조가 개발된다. 작성된 역 인덱스에 의해, 쿼리는 이제 역 인덱스에서 관련된 단어 식별자(또한 항목 식별자라고도 함)로 점프하여 분해될 수 있다.
인덱스에 의한 매치는 트라이(trie)로 불리는 데이터 구조를 채용할 수 있다. 트라이는, 트리의 각 노드가 매치되는 문자열의 하나의 문자를 분해하는 트리 구조이다. 각 내부 노드는 문자들의 리스트로 구성되어 있다. 각 문자와 관련된 것은 또 다른 내부 노드(internal node) 혹은 리프 노드(leaf node) 중 어느 하나로의 아웃고잉 링크(outgoing link)이다. 각 리프 노드는 리프 노드로 이어지는 프리픽스(prefix)와 관련된 결과 데이터를 보유한다. 트라이를 검색하기 위해, 루트 노드에서 시작해서, 매치될 문자열에서 다음 문자에 대응하는 각 노드에서 아웃고잉 링크를 따라감으로써 트리를 횡단한다. 매칭하는 아웃고잉 링크를 찾을 수 없을 때, 매칭이 발견되었다.
하나의 실시예에서, 도 1을 다시 참조하면, 파일(예컨대, 문서 또는 음악 파일)이 수신될 때, 파일은 파일 시스템의 콘텐츠 파일 디렉토리와 같은 저장소에 저장될 수 있다. 또한, 파일과 관련된 메타데이터는 메타데이터 임포터(113)에 의해 추출될 수 있고, 인덱싱 소프트웨어(122)에 의해 인덱스(121)의 일부로서 인덱싱될 수 있다. 메타데이터는 메타데이터 데이터베이스(115)에 저장될 수 있다. 메타데이터는 평문 형식이나 암호화 또는 해시 형식(또한 개인 메타데이터라고 함)일 수 있다. 메타데이터가 개인 메타데이터가 아닌 경우에, 그것은, 메타데이터 소프트웨어(120)에 의한 찾기를 통해, 예를 들어, 메타데이터에 기초한 후속 검색들을 위해 사용될 수 있는, 인덱스(121)의 일부가 되도록 인덱싱 소프트웨어(112)에 의해 인덱싱될 수 있다.
그러나, 메타데이터가 개인 메타데이터인 경우에, 그것은 인덱싱 소프트웨어(122)에 의해 인덱싱될 수 없는데, 그 이유는 메타데이터의 콘텐츠가 결정될 수 없기 때문이다. 이러한 상황에서, 단지 메타데이터의 창작자만 개인 메타데이터를 복호화하는 암호화/복호화 키 또는 해시 방법과 같은 필요한 자격들(credentials)을 갖는다. 하나의 실시예에서, 개인 메타데이터 식별자 또는 마커는 인덱스(121)와 같은 특정 저장 위치에 저장되어, 파일 시스템에서 어딘가에 저장된 개인 메타데이터는 갖는 적어도 하나의 파일이 있음을 나타내고, 여기서, 개인 메타데이터 식별자는 파일 및 그의 개인 메타데이터를 로케이팅하는데 사용될 수 있다. 후속해서, 개인 메타데이터의 창작자가 시스템(100)에 액세스할 때, 개인 메타데이터는 개인 메타데이터 식별자를 통해 식별되고 창작자에 의해(예컨대, 창작자의 동의를 얻어) 복호화되며, 복호화된 메타데이터는 그 다음 인덱싱 소프트웨어(112)에 의해 인덱싱될 수 있고 및/또는 메타데이터 데이터베이스(115)에 저장될 수 있다. 그 결과, 개인 메타데이터가 인덱싱될 수 없더라도, 개인 메타데이터는 파일 시스템에 저장되는 동안 비밀로 유지될 수 있고, 파일에는 메타데이터가 유지될 수 있다.
도 2는 본 발명의 또 다른 실시예에 따른 메타데이터 처리 시스템을 도시하는 블록도이다. 예를 들어, 시스템(200)은 도 1의 시스템(100)의 일부로서 구현될 수 있거나 그에 통신가능하게 결합될 수 있다. 도 2를 참조하면, 시스템(200)은 콘텐츠 파일 데이터베이스(202) 및/또는 메타데이터 데이터베이스(115)를 관리하기 위한 파일 시스템(201)을 포함하고, 여기서, 콘텐츠 데이터베이스(202) 및/또는 메타데이터 데이터베이스(115)는 네트워크를 통해 국부적으로 또는 원격적으로 저장 디바이스에 저장될 수 있다. 하나의 실시예에서, 개인 메타데이터(209)가 첨부된 파일(208)이 소스(예컨대, 로컬 사용자 또는 원격 사용자)로부터 수신될 때, 파일(212)의 일부로서 콘텐츠 데이터베이스(202)에 파일(208)을 저장하는 것에 더해, 개인 메타데이터(209)를 추출하기 위해 메타데이터 임포터(113)가 호출된다. 메타데이터의 창작자가 현재 로그인되어 있는 사용자와 동일한 경우, 비밀 키는 보안 관리자(205)를 통해 보안 프로파일(206)로부터 획득된다. 개인 메타데이터(209)는 비밀 키를 사용하여 복호화된다. 복호화된 메타데이터는 인덱싱 소프트웨어(122)에 의해 인덱싱될 수 있고 평문 형식으로 인덱스(121)에 저장될 수 있다.
개인 메타데이터(209)의 창작자가 현재 로그인 되어 있는 동일한 사용자가 아닌 경우에, 메타데이터 임포터(113)는 개인 메타데이터를 복호화할 수 없을 수 있다. 하나의 실시예에서, 개인 메타데이터 식별자 또는 마커가 인덱스(121)에 저장되어, 복호화 또는 인덱싱되지 않은 개인 메타데이터를 갖는 파일 시스템(예컨대, 콘텐츠 파일 디렉토리들(202)) 어딘가에 저장된 적어도 하나의 파일(예컨대, 파일들(212))이 있다는 것을 나타낸다. 개인 메타데이터 식별자는 관련된 개인 메타데이터를 갖는 대응하는 파일(예컨대, 파일들(212))을 로케이팅하는데 사용될 수 있다.
하나의 실시예에서, 파일(208)은 제1 사용자로부터 수신될 수 있고, 개인 메타데이터는 제2 사용자에 의해 기원한 것일 수 있으며, 제2 사용자와 관련된 비밀 키에 의해 암호화될 수 있다. 예를 들어, 파일(208)은 제1 사용자에 의해 생성된 음악 파일일 수 있고, 개인 메타데이터(209)는 제2 사용자에 의해 생성된 음악 파일(208)의 평점(rating)을 포함할 수 있다. 개인 메타데이터(209)는, 단지 제2 사용자에 의해 복호화될 수 있는, 암호화된 형식이기 때문에, 제2 사용자가 현재 로그인한 사용자가 아닌 경우에, 개인 메타데이터(209)는 인덱싱 소프트웨어(122)에 의해 인덱싱될 수 없다.
후속해서, 하나의 실시예에 따르면, 제2 사용자가 시스템(200)에 액세스할 때, 제2 사용자와 관련된 사용자 데몬(204)은 제2 사용자와 관련되는 개인 메타데이터의 리스트를 획득하기 위해 파일 시스템(201)에 쿼리를 보내도록 구성된다. 쿼리에 응답하여, 파일 시스템(201)은, 예를 들어, 쿼리로부터 또는 사용자 데몬(204)이나 관련된 로그인 프로세스와의 통신들로부터 추출될 수 있는, 제2 사용자의 사용자 식별자(ID)에 기초하여, 제2 사용자와 관련된 임의의 개인 메타데이터를 식별할 수 있다. 하나의 실시예에서, 사용자 ID에 기초하여, 파일 시스템(201)은 사용자 ID와 관련되는 임의의 개인 메타데이터 식별자(예컨대, 개인 메타데이터 식별자(210))를 식별하기 위해 인덱스(121)를 스캐닝할 수 있다. 그 다음, 콘텐츠 파일 디렉토리 또는 디렉토리들(202)에 있는 대응하는 파일 또는 파일들(예컨대, 파일들(212))에서 개인 메타데이터가 식별 및 로케이팅된다. 식별된 개인 메타데이터는 그 다음 사용자 데몬(204)으로 반환된다.
사용자 데몬(204)은 그 다음 제2 사용자의 보안 프로파일(206)로부터 비밀 키(207)를 획득하고 파일 시스템(201)으로부터 획득된 개인 메타데이터의 리스트를 복호화하기 위해 보안 관리자(205)와 통신할 수 있다. 보안 관리자(205) 및/또는 보안 프로파일(206)은 애플사의 맥(Mac) OS의 로그인 키체인 서비스(login keychain services)의 일부일 수 있다. 그 다음, 복호화된 메타데이터가 파일 시스템(201)으로 재전송되고 인덱스(121)에 저장되어, 대응하는 개인 메타데이터 식별자 또는 식별자들을 교체한다. 또한, 복호화된 메타데이터는 빠른 후속 검색을 위해 인덱싱 소프트웨어(122)에 의해 인덱싱될 수 있다.
사용자 데몬(204)에 의해 수행된 위의 동작들은 사용자 개입 없이 자동으로 수행될 수 있고, 대안적으로, 그들은 제2 사용자로부터의 명시적 동의(예컨대, 사용자 프롬프트)가 있을 때에만 수행될 수 있다. 또한, 비밀 키가 업데이트될 때, 후속 개인 메타데이터는 새로운 키를 사용하여 암호화될 수 있다. 하나의 실시예에 따라, 예전 키를 사용하여 암호화된 개인 메타데이터를 복호화할 수 있기 위해, 모든 예전 키가 유지된다. 상이한 개인 메타데이터는, 각각의 비밀 키가 UUID(universally unique ID)에 의해 식별되는, 상이한 비밀 키들에 의해 암호화될 수 있다는 것에 주의한다. 다수의 UUID는 동일한 사용자와 관련될 수 있다. 사용자는 메타데이터 프라이버시 패스워드를 변경함으로써 그의 키를 변경할 수 있다.
시스템(200)은 다수의 사용자가 액세스가능한 시스템이나 워크스테이션으로서 구현될 수 있다. 위에서 설명한 기법은 또한 클라이언트 및 서버 구성에 적용될 수 있다. 도 3은 본 발명의 하나의 실시예에 따른 네트워크 시스템을 도시하는 블록도이다. 도 3을 참조하면, 시스템(300)은, LAN(local area network) 또는 인터넷과 같은 WAN(wide area network)일 수 있는, 네트워크(304)를 통해 서버(303)에 통신가능하게 결합된 하나 이상의 클라이언트(301-302)를 포함한다. 서버(303)는 메타데이터 데이터베이스(115)에 저장된 메타데이터 관리하기 위한 파일 시스템(201)을 포함하지만 이로 제한되지 않고, 여기서, 메타데이터는 또한 검색을 위한 인덱싱 소프트웨어(112)에 의해 인덱싱될 수 있다.
도 2에 도시된 바와 같은 구성과 유사하게, 개인 메타데이터를 갖는 파일이 서버(303)에서 수신될 때(예컨대, 클라이언트(301)의 제1 사용로부터), 파일들(212)의 일부로서 콘텐츠 파일 디렉토리(202)에 개인 메타데이터를 갖는 파일을 저장하는 것에 더해, 개인 메카데이터 식별자 또는 마커는 또한 개인 메타데이터 식별자(210)의 일부로서 인덱스(121)에 저장된다. 후속해서, 제2 사용자가, 이 예에서, 클라이언트(302)로부터, 서버(303)에 로그인할 때, 제2 사용자와 관련된 사용자 데몬(204)은 서버(303)에게 쿼리를 전송하여 제2 사용자와 관련된 개인 메타데이터의 리스트를 조회한다. 쿼리에 기초하여, 파일 시스템(201)은 하나 이상의 개인 메타데이터 식별자(210)의 리스트를 획득하기 위해 인덱스(121)를 스캐닝할 수 있다. 개인 메타데이터 식별자(210)에 기초하여, 파일 시스템(201)은 콘텐츠 파일 디렉토리(202)에서 개인 메타데이터 식별자에 의해 식별된 개인 메타데이터를 갖는 대응하는 파일(212)을 로케이팅한다. 그 후에, 파일(212)로부터의 개인 메타데이터의 리스트는 클라이언트(302)의 제2 사용자에게 반환된다.
제2 사용자와 관련된 개인 메타데이터 및/또는 개인 블로브(blob)는, 제2 사용자와 관련된 쿼리 또는 로그인 프로세스(예컨대, 인증(authentication), 허가(authorization) 및/또는 어카운팅 개체(accounting entity)나 서버의 사용자 데이터베이스로부터)로부터 획득될 수 있는, 제2 사용자 또는 사용자들의 그룹과 관련된 사용자 ID, 이를테면, 예를 들어, 제2 사용자 또는 사용자들의 그룹의 UUID에 기초하여 식별될 수 있다. 하나의 실시예에서, 클라이언트(302)의 사용자 데몬(204)은 보안 관리자(205)를 통해 비밀 키(207)를 획득하고 개인 메타데이터를 복호화하도록 구성되어 있다. 복호화된 메타데이터는 그 다음 클라이언트(302)로부터 서버(303)로 전송되어 인덱스(121)에 저장되고 인덱싱 소프트웨어(122)에 의해 인덱싱된다.
일부 실시예에 따르면, 파일의 메타데이터는 파일의 확장된 속성의 일부로서 구현될 수 있다. 즉, 메타데이터는 파일 시스템에 의해 파일의 확장된 속성으로서 간주될 수 있다. 하나의 실시예에서, 암호화된 형식 또는 평문 형식의 메타데이터는 미리 결정된 해시 알고리즘 또는 방법(예컨대, SHA-1 또는 MD-5)를 사용하여 메타데이터의 창작자의 UUID로 해시될 수 있고, 해시된 메타데이터는 확장된 속성으로서 파일에 저장될 수 있다. 이렇게 하여, 시스템이 해시 알고리즘을 알기 때문에, 파일 시스템 또는 운영 체제는 시스템에서 특정한 해시된 메타데이터의 사용자를 결정할 수 있지만; 일반 사용자는 해시 알고리즘을 알 수 없기 때문에, 일반 사용자는 그렇게 할 수 없거나 상당한 노력을 필요로 할 수 있다.
결과적으로, 애플사의 파인더™ 또는 마이크로소프트사의 윈도우즈 익스플로러™와 같은 브라우저 프로그램은, 일부 메타데이터가 개인 메타데이터(예컨대, 해시된 암호화된 메타데이터), 준-개인 메타데이터(semi-private metadata)(예컨대, 해시된 평문 메타데이터), 및 공공 메타데이터(예컨대, 평문 메타데이터)일 수 있다는 것을 적절히 식별할 수 있다. 또한, 이러한 정보에 기초하여, 브라우저 프로그램은 또한 상이한 유형의 메타데이터에 대해 상이한 라벨이나 마커나 아이콘과 같은 그래픽 표현(예컨대, 사용자나 시스템에 의해 태깅된)을 표시할 수 있다. 또한, 그러한 라벨이나 마커는, 창작자의 관련된 UUID 및 알려진 해시 알고리즘에 기초하여 시스템에 의해 결정될 수 있는, 특정한 메타데이터의 창작자를 식별하는 정보를 더 포함할 수 있다. 따라서, 사용자가 개인 또는 준-개인 메타데이터의 상세한 정보를 알아낼 수 없을 수도 있지만, 브라우저 프로그램의 그래픽 사용자 인터페이스(GUI)로부터, 일반 사용자는, 파일이 개인 메타데이터를 갖는다는 것을 구별할 수 있다.
도 4는 본 발명의 하나의 실시예에 따른 메타데이터를 처리하기 위한 방법을 도시하는 흐름도이다. 예를 들어, 방법(400)은 도 2의 시스템(200) 또는 도 3의 시스템(300)에 의해 수행될 수 있다. 도 4를 참조하면, 블록 401에서, 개인 메타데이터를 갖는 파일이 수신될 때, 파일은 개인 메타데이터와 함께 파일 시스템에 저장되고, 여기서, 개인 메타데이터는 메타데이터의 창작자의 암호화 키에 의해 암호화되었다. 블록 402에서, 개인 메타데이터가 현재 시스템에 로그인한 사용자에 의해 기원되었는지 여부를 결정한다. 예를 들어, 위에서 설명한 바와 같이, 개인 메타데이터는 메타데이터의 창작자의 UUID로 해시될 수 있다. 시스템은 개인 메타데이터의 UUID와 현재 로그인한 사용자의 UUID를 비교하여 개인 메타데이터가 현재 로그인한 사용자에 의해 기원되었는지 여부를 결정할 수 있다. 만약 그렇다면, 블록 403에서, 메타데이터 임포터 또는 현재 사용자의 사용자 데몬이 보안 구성요소(예컨대, 로그인 키체인 서비스들)와 통신하여, 암호화된 개인 메타데이터와 관련되는 현재 사용자의 비밀 키를 검색할 수 있다. 위에서 설명한 바와 같이, 사용자는 다수의 UUID를 가질 수 있고 각 UUID는 비밀 키와 관련될 수 있다. 본 실시예에서, 개인 메타데이터와 관련된 UUID는 개인 메타데이터를 복호화하기 위한 대응하는 비밀 키를 식별하는 데 사용된다. 블록 404에서, 개인 메타데이터는 비밀 키를 사용하여 복호화되고, 복호화된 메타데이터는 인덱싱 및/또는 저장을 목적으로 사용될 수 있다. 메타데이터의 창작자가 현재 로그인한 사용자가 아닌 경우에, 블록 405에서, 개인 메타데이터 식별자 또는 마커가 인덱스에 저장되어, 대응하는 개인 메타데이터가 복호화 또는 인덱싱되지 않았음을 나타낸다. 후속해서, 메타데이터의 창작자가 시스템에 로그인할 때, 개인 메타데이터는 창작자와 관련된 비밀 키를 사용하여 식별 및 복호화될 수 있다.
도 5는 본 발명의 또 다른 실시예에 따른 메타데이터를 처리하기 위한 방법을 도시하는 흐름도이다. 예를 들어, 방법 500은 도 2의 시스템(200) 또는 도 3의 시스템(300)에 의해 수행될 수 있다. 도 5를 참조하면, 사용자가 로그인했다는 검출에 응답하여, 블록 501에서, 사용자와 관련된 사용자 데몬이 론칭된다. 블록 502에서, 사용자 데몬은, 사용자와 관련된 임의의 개인 메타데이터를 조회하기 위한 쿼리를 이 메타데이터를 저장한 파일 시스템에 전송한다. 파일 시스템은 로컬 파일 시스템 및/또는 네트워크를 통한 원격 파일 시스템일 수 있다. 블록 503에서, 현재 로그인한 사용자와 관련된 개인 메타데이터의 리스트는 파일 시스템으로부터 수신된다. 블록 504에서, 개인의 메타데이터 리스트는 현재 로그인한 사용자와 관련된 비밀 키를 사용하여 복호화된다. 하나의 실시예에서, 사용자 데몬은, 메타데이터를 복호화하는데 사용되는, 사용자와 관련된 비밀 키를 검색하기 위해 시스템의 보안 구성요소(예컨대, 로그인 키체인 서비스들)와 통신하도록 구성된다. 그 후, 블록 505에서, 복호화된 메타데이터는 인덱싱 및/또는 저장을 목적으로 파일 시스템에 전송된다.
도 6은 본 발명의 또 다른 실시예에 따른 메타데이터를 처리하기 위한 방법을 도시하는 흐름도이다. 예를 들어, 방법 600은 도 2의 시스템(200) 또는 도 3의 시스템(300)에 의해 수행될 수 있다. 특히, 방법 600은 도 3의 서버(303)에 의해 수행될 수 있다. 도 6을 참조하면, 블록 601에서, 쿼리는 클라이언트(예컨대, 사용자 데몬)로부터 수신되고, 여기서, 쿼리는 클라이언트의 사용자를 식별하는 사용자 식별자(예컨대, UUID)와 관련된다. 쿼리에 응답하여, 블록 602에서, 처리 논리는 현재 파일 시스템에 저장되고, 사용자 식별자에 기초하여 사용자와 관련된 임의의 개인 메타데이터를 스캐닝 및 식별하도록 구성된다. 하나의 실시예에서, 검색 인덱스는 사용자 식별자에 기초하여 저장한 임의의 개인 메타데이터 식별자들을 식별하기 위해 스캐닝된다. 그 다음, 개인 메타데이터를 갖는 파일은 개인 메타데이터 식별자에 기초하여 콘텐츠 파일 디렉토리에 로케이팅되고, 개인 메타데이터는 그 파일들로부터 추출될 수 있다. 블록 603에서, 개인의 메타데이터 리스트는 클라이언트에 의해 복호화될 클라이언트로 전송된다. 블록 604에서, 복호화된 메타데이터는 클라이언트로부터 수신되고, 블록 605에서, 복호화된 메타데이터는 파일 시스템에 인덱싱 및 저장된다.
도 7은 본 발명의 하나의 실시예에 사용될 수 있는 데이터 처리 시스템의 블록도이다. 예를 들어, 시스템(700)은 도 1의 시스템(100)으로서 사용될 수 있다. 도 7은 컴퓨터 시스템의 다양한 구성요소를 도시하지만, 구성요소들을 상호접속하는 임의의 특정한 아키텍처나 방식을 나타내기 위해 의도된 것은 아니라는 것에 주의해야 하는데; 그러한 상세가 본 발명과 밀접한 관련이 있지 않기 때문이다. 또한, 네트워크 컴퓨터, 핸드헬드 컴퓨터, 셀 폰, 및 더 적은 구성요소나 아마도 더 많은 구성요소를 갖는 다른 데이터 처리 시스템이 또한 본 발명에 사용될 수 있다는 것이 이해될 것이다. 도 7의 컴퓨터 시스템은, 예를 들어, 애플 매킨토시 컴퓨터나 맥북, 또는 IBM 호환 PC일 수 있다.
도 7에 도시된 바와 같이, 데이터 처리 시스템의 형태인 컴퓨터 시스템(700)은 하나 이상의 마이크로프로세서(703) 및 ROM(707), 휘발성 RAM(705) 및 비-휘발성 메모리(706)에 결합되는 버스 또는 상호접속(702)을 포함한다. 마이크로프로세서(703)는 캐시 메모리(704)에 결합된다. 버스(702)는 이러한 다양한 구성요소들을 함께 상호접속하고, 또한 이러한 구성요소들(703, 707, 705 및 706)을, 디스플레이 제어기 및 디스플레이 디바이스(708)는 물론, 마우스, 키보드, 모뎀, 네트워크 인터페이스, 프린터, 및 본 기술에서 잘 알려진 다른 디바이스일 수 있는, 입/출력(I/O) 디바이스(710)에 상호접속한다.
일반적으로, 입/출력 디바이스(710)는 입/출력 제어기(709)를 통해 시스템에 결합되어 있다. 휘발성 RAM(705)은 일반적으로 메모리에서 데이터를 새로 고치거나 유지하기 위해 지속적으로 전력을 필요로 하는 동적 RAM(DRAM)으로서 구현된다. 비-휘발성 메모리(706)는 일반적으로 마그네틱 하드 드라이브, 광 자기 드라이브, 광학 드라이브 또는 DVD RAM 또는 전력이 시스템에서 제거된 후에도 데이터를 유지하는 다른 유형의 메모리 시스템이다. 이것이 필수 사항은 아니지만, 일반적으로, 비-휘발성 메모리는 또한 랜덤 액세스 메모리일 것이다.
비-휘발성 메모리는 데이터 처리 시스템의 구성요소들의 나머지 부분에 직접 결합된 로컬 디바이스라는 것을 도 7이 도시하는 반면, 본 발명은 시스템에서 원격인 비-휘발성 메모리를 활용할 수 있는데; 이를테면, 모뎀 또는 이더넷 인터페이스와 같은 네트워크 인터페이스를 통해 데이터 처리 시스템에 결합되있는 네트워크 저장 디바이스가 있다. 버스(702)는, 본 기술에서 잘 알려진 바와 같은, 다양한 브리지, 제어기, 및/또는 어댑터를 통해 서로 접속된 하나 이상의 버스를 포함할 수 있다. 하나의 실시예에서, I/O 제어기(709)는 USB 주변기기를 제어하기 위한 USB(범용 직렬 버스) 어댑터를 포함한다. 대안적으로, I/O 제어기(709)는, 파이어와이어(FireWire) 디바이스를 제어하기 위한, 파이어와이어 어댑터로도 알려진, IEEE-1394 어댑터를 포함할 수 있다.
전술한 상세한 설명의 일부 부분은 컴퓨터 메모리 내의 데이터 비트에 대한 동작들의 상징적 표현 및 알고리즘의 측면에서 제시되었다. 이러한 알고리즘적 설명 및 표현은 당업자에게 그들의 작업의 실체를 가장 효과적으로 전달하기 위해 데이터 처리 기술에서 당업자에 의해 사용된 방식이다. 알고리즘은 여기에서 일반적으로 원하는 결과로 이어지는 동작들의 일관성 있는 시퀀스로 생각된다. 동작들은 물리적 양의 물리적 조작을 필요로 하는 것들이다.
그러나, 이들 및 유사한 용어들은 모두 적절한 물리량과 관련될 것이고, 단지 이러한 양에 적용된 편리한 라벨들이라는 것을 명심해야 한다. 특히, 위의 논의에서 달리 명백한 언급이 없는 한, 설명을 통해, 아래 청구항들에 명시된 것과 같은 용어들을 활용하는 논의는 컴퓨터 시스템, 또는 컴퓨터 시스템의 레지스터들 내에서 물리(전자)량으로 표현된 데이터를 조작 및 변환하고, 컴퓨터 시스템 메모리 또는 레지스터 또는 다른 그러한 정보 저장소, 전송 또는 디스플레이 디바이스 내에서 물리량으로 유사하게 표현된 다른 데이터로 기억하는, 유사한 전자 컴퓨터 디바이스의 액션 및 프로세스들을 나타내는 것이 분명하다.
또한 본 명세서에서 본 발명의 실시예들은 동작들을 수행하기 위한 장치에 관한 것이다. 이러한 컴퓨터 프로그램은 비-일시적 컴퓨터 판독가능한 매체에 저장된다. 머신-판독가능한 매체는 머신(예컨대, 컴퓨터)이 판독가능한 형태로 정보를 저장하기 위한 임의의 메커니즘을 포함한다. 예를 들어, 머신-판독가능한(예컨대, 컴퓨터-판독가능한) 매체는 머신(예컨대, 컴퓨터) 판독가능한 저장 매체(예컨대, 판독 전용 메모리("ROM"), 랜덤 액세스 메모리("RAM"), 자기 디스크 저장 매체, 광학 저장 매체, 플래시 메모리 디바이스)를 포함한다.
전술한 도면에 도시된 프로세스들 또는 방법들은 하드웨어(예컨대, 회로, 전용 논리 등), 소프트웨어(예컨대, 비-일시적 컴퓨터 판독가능한 매체에 구현된), 또는 이 둘의 조합을 포함하는 처리 논리에 의해 수행될 수 있다. 프로세스들 또는 방법들은 어떤 순차적 동작들의 관점에서 위에서 설명되지만, 설명된 동작들 중 일부는 다른 순서로 수행될 수 있다는 것이 분명하다. 또한, 일부 동작은 순차적이 아니라 병렬로 수행될 수 있다.
본 발명의 실시예들은 임의의 특정한 프로그래밍 언어를 기준으로 설명되지 않는다. 본 명세서에 설명된 바와 같은 본 발명의 실시예들의 가르침을 구현하기 위해 다양한 프로그래밍 언어가 사용될 수 있다는 것이 분명할 것이다.
전술한 명세서에서, 본 발명의 실시예들은 그 특정 실시예를 참조하여 설명하고 있다. 다음과 같은 청구항들에서 명시된 바와 같은 본 발명의 광범위한 사상 및 범위를 벗어나지 않고, 그에 대한 다양한 수정이 실시될 수 있다는 것이 자명할 것이다. 명세서 및 도면은, 그에 따라, 제한적인 의미보다는 예시적인 의미로 간주될 것이다.

Claims (22)

  1. 메타데이터를 처리하기 위한 컴퓨터로 구현된 방법으로서,
    제1 사용자로부터 수신된 파일을 저장 디바이스에 저장하는 단계 - 상기 파일은 제2 사용자와 관련된 비밀 키에 의해 암호화된 개인 메타데이터(private metadata)를 가짐 - ;
    개인 메타데이터 식별자를 미리 결정된 저장 위치에 저장하여, 상기 파일의 개인 메타데이터가 복호화 및 인덱싱되지 않았음을 나타내는 단계;
    상기 제2 사용자로부터 후속해서 수신된 조회(inquiry)에 응답하여, 상기 조회에 기초하여 상기 개인 메타데이터 식별자를 식별하기 위해 상기 미리 결정된 저장 위치를 스캐닝하는 단계;
    상기 개인 메타데이터 식별자에 의해 식별된 상기 암호화된 메타데이터를 복호화를 위해 상기 제2 사용자에게 전송하는 단계; 및
    상기 제2 사용자에 의해 복호화된 상기 메타데이터에 응답하여, 상기 메타데이터 및 상기 파일 중 적어도 하나의 후속 검색들을 위하여 상기 복호화된 메타데이터를 인덱싱하는 단계
    를 포함하는 컴퓨터로 구현된 방법.
  2. 제1항에 있어서,
    상기 미리 결정된 저장 위치에 평문(plaintext)으로 상기 복호화된 메타데이터를 저장하고, 상기 개인 메타데이터 식별자를 교체하여, 상기 복호화된 메타데이터가 검색될 수 있게 하는 단계를 더 포함하고, 상기 미리 결정된 저장 위치는 검색 인덱스의 일부인 컴퓨터로 구현된 방법.
  3. 제1항에 있어서, 상기 조회는, 상기 제2 사용자가 로그인하고 상기 저장 디바이스를 장착할 때에 상기 제2 사용자로부터 수신되어, 암호화된 상기 제2 사용자와 관련된 임의의 암호화된 메타데이터에 관해 조회하는 컴퓨터로 구현된 방법.
  4. 제3항에 있어서, 상기 조회는 상기 제2 사용자와 관련된 사용자 식별자를 포함하고, 상기 제2 사용자와 관련된 상기 암호화된 메타데이터는 상기 제2 사용자의 사용자 식별자에 기초하여 식별되는 컴퓨터로 구현된 방법.
  5. 제4항에 있어서, 상기 조회는, 상기 제2 사용자가 로그인하고 상기 저장 디바이스를 장착할 때, 상기 제2 사용자와 관련된 사용자 데몬(user daemon)에 의해 자동으로 생성되는 컴퓨터로 구현된 방법.
  6. 제5항에 있어서, 상기 메타데이터는 사용자 개입 없이 상기 제2 사용자와 관련된 비밀 키를 사용하여 상기 사용자 데몬에 의해 복호화되는 컴퓨터로 구현된 방법.
  7. 컴퓨터에 의해 실행될 때, 상기 컴퓨터가 메타데이터를 처리하기 위한 방법을 수행하게 하는 명령어들이 저장된 컴퓨터-판독가능한 매체로서,
    상기 방법은,
    제1 사용자로부터 수신된 파일을 저장 디바이스에 저장하는 단계 - 상기 파일은 제2 사용자와 관련된 비밀 키에 의해 암호화된 개인 메타데이터를 가짐 - ;
    개인 메타데이터 식별자를 미리 결정된 저장 위치에 저장하여, 상기 파일의 개인 메타데이터가 복호화 및 인덱싱되지 않았음을 나타내는 단계;
    상기 제2 사용자로부터 후속해서 수신된 조회에 응답하여, 상기 조회에 기초하여 상기 개인 메타데이터 식별자를 식별하기 위해 상기 미리 결정된 저장 위치를 스캐닝하는 단계;
    상기 개인 메타데이터 식별자에 의해 식별된 상기 암호화된 메타데이터를 복호화를 위해 상기 제2 사용자에게 전송하는 단계; 및
    상기 제2 사용자에 의해 복호화된 상기 메타데이터에 응답하여, 상기 메타데이터 및 상기 파일 중 적어도 하나의 후속 검색들을 위하여 상기 복호화된 메타데이터를 인덱싱하는 단계
    를 포함하는 컴퓨터-판독가능한 매체.
  8. 제7항에 있어서, 상기 방법은,
    상기 미리 결정된 저장 위치에 평문으로 상기 복호화된 메타데이터를 저장하고, 상기 개인 메타데이터 식별자를 교체하여, 상기 복호화된 메타데이터가 검색될 수 있게 하는 단계를 더 포함하고, 상기 미리 결정된 저장 위치는 검색 인덱스의 일부인 컴퓨터-판독가능한 매체.
  9. 제7항에 있어서, 상기 조회는, 상기 제2 사용자가 로그인하고 상기 저장 디바이스를 장착할 때에 상기 제2 사용자로부터 수신되어, 암호화된 상기 제2 사용자와 관련된 임의의 암호화된 메타데이터에 관해 조회하는 컴퓨터-판독가능한 매체.
  10. 제9항에 있어서, 상기 조회는 상기 제2 사용자와 관련된 사용자 식별자를 포함하고, 상기 제2 사용자와 관련된 상기 암호화된 메타데이터는 상기 제2 사용자의 사용자 식별자에 기초하여 식별되는 컴퓨터-판독가능한 매체.
  11. 제10항에 있어서, 상기 조회는, 상기 제2 사용자가 로그인하고 상기 저장 디바이스를 장착할 때, 상기 제2 사용자와 관련된 사용자 데몬에 의해 자동으로 생성되는 컴퓨터-판독가능한 매체.
  12. 제11항에 있어서, 상기 메타데이터는 사용자 개입 없이 상기 제2 사용자와 관련된 비밀 키를 사용하여 상기 사용자 데몬에 의해 복호화되는 컴퓨터-판독가능한 매체.
  13. 메타데이터를 처리하기 위한 컴퓨터로 구현된 방법으로서,
    사용자가 데이터 처리 시스템의 동작 환경에 로그인했음을 검출하는 단계;
    상기 사용자와 관련된 임의의 암호화된 메타데이터를 조회하기 위해 상기 동작 환경의 파일 시스템에 조회를 전송하는 단계;
    상기 파일 시스템으로부터 암호화된 메타데이터를 수신하는 단계;
    상기 사용자와 관련된 비밀 키를 사용하여 상기 메타데이터를 복호화하는 단계; 및
    인덱싱될 상기 복호화된 메타데이터를 상기 파일 시스템에 전송하는 단계
    를 포함하는 컴퓨터로 구현된 방법.
  14. 제13항에 있어서, 상기 사용자가 로그인했음을 검출한 것에 응답하여 상기 사용자와 관련된 사용자 데몬을 론칭(launching)하는 단계를 더 포함하고, 상기 조회는 상기 사용자로부터의 개입 없이 상기 사용자 데몬에 의해 전송되는 컴퓨터로 구현된 방법.
  15. 제14항에 있어서, 상기 사용자 데몬은 상기 메타데이터를 복호화하기 위한 상기 사용자와 관련된 상기 비밀 키를 검색하기 위해 상기 데이터 처리 시스템의 보안 관리자와 통신하는 컴퓨터로 구현된 방법.
  16. 제13항에 있어서, 상기 파일 시스템은 네트워크를 통한 파일 서버의 원격 파일 시스템인 컴퓨터로 구현된 방법.
  17. 제16항에 있어서, 상기 암호화된 메타데이터는 또 다른 사용자에 의해 상기 파일 서버에 저장된 파일과 관련되는 컴퓨터로 구현된 방법.
  18. 컴퓨터에 의해 실행될 때, 상기 컴퓨터가 메타데이터를 처리하기 위한 방법을 수행하게 하는 명령어들이 저장된 컴퓨터-판독가능한 저장 매체로서,
    상기 방법은,
    사용자가 데이터 처리 시스템의 동작 환경에 로그인했음을 검출하는 단계;
    상기 사용자와 관련된 임의의 암호화된 메타데이터를 조회하기 위해 상기 동작 환경의 파일 시스템에 조회를 전송하는 단계;
    상기 파일 시스템으로부터 암호화된 메타데이터를 수신하는 단계;
    상기 사용자와 관련된 비밀 키를 사용하여 상기 메타데이터를 복호화하는 단계; 및
    인덱싱될 상기 복호화된 메타데이터를 상기 파일 시스템에 전송하는 단계
    를 포함하는 컴퓨터-판독가능한 저장 매체.
  19. 제18항에 있어서, 상기 방법은, 상기 사용자가 로그인했음을 검출한 것에 응답하여 상기 사용자와 관련된 사용자 데몬을 론칭하는 단계를 더 포함하고, 상기 조회는 상기 사용자로부터의 개입 없이 상기 사용자 데몬에 의해 전송되는 컴퓨터-판독가능한 저장 매체.
  20. 제19항에 있어서, 상기 사용자 데몬은 상기 메타데이터를 복호화하기 위한 상기 사용자와 관련된 상기 비밀 키를 검색하기 위해 상기 데이터 처리 시스템의 보안 관리자와 통신하는 컴퓨터-판독가능한 저장 매체.
  21. 제18항에 있어서, 상기 파일 시스템은 네트워크를 통한 파일 서버의 원격 파일 시스템인 컴퓨터-판독가능한 저장 매체.
  22. 제21항에 있어서, 상기 암호화된 메타데이터는 또 다른 사용자에 의해 상기 파일 서버에 저장된 파일과 관련되는 컴퓨터-판독가능한 저장 매체.
KR1020137010786A 2010-10-27 2011-10-19 개인 메타데이터를 처리하기 위한 방법 KR101466527B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/913,500 US8880905B2 (en) 2010-10-27 2010-10-27 Methods for processing private metadata
US12/913,500 2010-10-27
PCT/US2011/056960 WO2012058075A1 (en) 2010-10-27 2011-10-19 Methods for processing private metadata

Publications (2)

Publication Number Publication Date
KR20130067304A true KR20130067304A (ko) 2013-06-21
KR101466527B1 KR101466527B1 (ko) 2014-11-27

Family

ID=44872633

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137010786A KR101466527B1 (ko) 2010-10-27 2011-10-19 개인 메타데이터를 처리하기 위한 방법

Country Status (9)

Country Link
US (1) US8880905B2 (ko)
EP (1) EP2633469A1 (ko)
JP (1) JP5576569B2 (ko)
KR (1) KR101466527B1 (ko)
CN (1) CN103250161B (ko)
AU (1) AU2011320742B2 (ko)
BR (1) BR112013009999A2 (ko)
MX (1) MX2013004764A (ko)
WO (1) WO2012058075A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170022451A (ko) * 2015-08-20 2017-03-02 에스케이텔레콤 주식회사 데이터 저장장치 및 데이터 저장장치의 동작 방법

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8788816B1 (en) * 2011-02-02 2014-07-22 EJS Technologies, LLC Systems and methods for controlling distribution, copying, and viewing of remote data
US9100245B1 (en) * 2012-02-08 2015-08-04 Amazon Technologies, Inc. Identifying protected media files
US20130254551A1 (en) * 2012-03-24 2013-09-26 Paul L. Greene Digital data authentication and security system
US20130254550A1 (en) * 2012-03-24 2013-09-26 Paul L. Greene Digital data authentication and security system
US9836759B2 (en) 2012-08-06 2017-12-05 Randolph Ken Georgi Universal transaction associating identifier
US20140059513A1 (en) * 2012-08-27 2014-02-27 Bank Of America Creation and Uploading of Archives for Software Projects to Submission Portal
TW201427366A (zh) * 2012-12-28 2014-07-01 Ibm 企業網路中為了資料外洩保護而解密檔案的方法與資訊裝置
CN104065680B (zh) * 2013-03-21 2017-03-08 华为终端有限公司 信息处理方法、检索方法、装置、用户终端及服务器
US20140344952A1 (en) 2013-05-14 2014-11-20 Google Inc. Indexing and searching documents with restricted portions
CN104252460B (zh) * 2013-06-25 2017-11-24 华为技术有限公司 数据存储方法、查询方法、装置及系统
US10873454B2 (en) 2014-04-04 2020-12-22 Zettaset, Inc. Cloud storage encryption with variable block sizes
US10043029B2 (en) 2014-04-04 2018-08-07 Zettaset, Inc. Cloud storage encryption
US10298555B2 (en) * 2014-04-04 2019-05-21 Zettaset, Inc. Securing files under the semi-trusted user threat model using per-file key encryption
US10157400B1 (en) 2015-02-26 2018-12-18 Randolph Georgi Interoperable reward currency system, method, and apparatus
US10614478B1 (en) 2015-02-26 2020-04-07 Randolph Georgi Directed digital currency system, method, and apparatus
US9858438B2 (en) 2015-03-26 2018-01-02 International Business Machines Corporation Managing digital photograph metadata anonymization
US10248725B2 (en) * 2015-06-02 2019-04-02 Gartner, Inc. Methods and apparatus for integrating search results of a local search engine with search results of a global generic search engine
US9916459B2 (en) 2015-08-21 2018-03-13 International Business Machines Corporation Photograph metadata encryption
CN107239712A (zh) * 2016-03-29 2017-10-10 阿里巴巴集团控股有限公司 基于应用程序的用户信息的隐藏方法及装置
GB2555569B (en) * 2016-10-03 2019-06-12 Haddad Elias Enhanced computer objects security
US10838819B2 (en) * 2017-01-18 2020-11-17 Microsoft Technology Licensing, Llc Including personal relationship metadata within duplicated resources shared across partitioned storage
US10909250B2 (en) * 2018-05-02 2021-02-02 Amazon Technologies, Inc. Key management and hardware security integration
EP3776317B1 (en) * 2018-05-07 2022-07-06 Google LLC Private information retrieval with sublinear public-key operations
US11210312B2 (en) * 2018-06-08 2021-12-28 Microsoft Technology Licensing, Llc Storing data items and identifying stored data items
EP3664396A1 (en) * 2018-12-03 2020-06-10 Nagravision SA Securely transmitting data in a data stream
CN109726122A (zh) * 2018-12-13 2019-05-07 平安普惠企业管理有限公司 私有api检测方法、装置、计算机设备及存储介质
US11556665B2 (en) * 2019-12-08 2023-01-17 Western Digital Technologies, Inc. Unlocking a data storage device
US11874852B2 (en) * 2020-08-28 2024-01-16 Micron Technology, Inc. Instructive actions based on categorization of input data

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100924773B1 (ko) * 2002-09-16 2009-11-03 삼성전자주식회사 메타데이터 암호화 및 복호화 방법과 암호화된 메타데이터관리 방법 및 그 시스템
JP4151486B2 (ja) * 2003-06-13 2008-09-17 ソニー株式会社 情報アクセス方法,情報提供装置,メタ情報提供装置,情報受信装置,および情報アクセス方法
JP4487607B2 (ja) * 2004-03-23 2010-06-23 ソニー株式会社 情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム
US20080201299A1 (en) 2004-06-30 2008-08-21 Nokia Corporation Method and System for Managing Metadata
US20060004699A1 (en) * 2004-06-30 2006-01-05 Nokia Corporation Method and system for managing metadata
US20070011469A1 (en) * 2005-07-11 2007-01-11 Simdesk Technologies Secure local storage of files
JP4883342B2 (ja) 2005-09-06 2012-02-22 ソニー株式会社 情報処理装置および方法、並びにプログラム
US20070136340A1 (en) * 2005-12-12 2007-06-14 Mark Radulovich Document and file indexing system
CN101379464B (zh) 2005-12-21 2015-05-06 数字标记公司 规则驱动型个域网id元数据路由系统和网络
US20070174362A1 (en) * 2006-01-18 2007-07-26 Duc Pham System and methods for secure digital data archiving and access auditing
US7610310B2 (en) 2006-06-30 2009-10-27 Intel Corporation Method and system for the protected storage of downloaded media content via a virtualized platform
JP2008299367A (ja) * 2007-05-29 2008-12-11 Seiko Epson Corp 検索システム
JP2010067175A (ja) * 2008-09-12 2010-03-25 Toshiba Corp ハイブリッド型コンテンツ推薦サーバ、推薦システムおよび推薦方法
US8468345B2 (en) * 2009-11-16 2013-06-18 Microsoft Corporation Containerless data for trustworthy computing and data services

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170022451A (ko) * 2015-08-20 2017-03-02 에스케이텔레콤 주식회사 데이터 저장장치 및 데이터 저장장치의 동작 방법

Also Published As

Publication number Publication date
EP2633469A1 (en) 2013-09-04
AU2011320742B2 (en) 2015-07-23
MX2013004764A (es) 2013-06-05
AU2011320742A1 (en) 2013-05-09
WO2012058075A1 (en) 2012-05-03
JP5576569B2 (ja) 2014-08-20
CN103250161A (zh) 2013-08-14
JP2014503865A (ja) 2014-02-13
KR101466527B1 (ko) 2014-11-27
US8880905B2 (en) 2014-11-04
BR112013009999A2 (pt) 2017-11-07
US20120110323A1 (en) 2012-05-03
CN103250161B (zh) 2015-11-11

Similar Documents

Publication Publication Date Title
KR101466527B1 (ko) 개인 메타데이터를 처리하기 위한 방법
Fu et al. Toward efficient multi-keyword fuzzy search over encrypted outsourced data with accuracy improvement
US7996380B2 (en) Method and apparatus for processing metadata
US10013574B2 (en) Method and apparatus for secure storage and retrieval of encrypted files in public cloud-computing platforms
US7606788B2 (en) Method and apparatus for protecting private information within a database
JP5023715B2 (ja) 情報処理システム、情報処理装置及びプログラム
JP4602769B2 (ja) 文書セットのコンテンツ空間のナビゲーション
US20110119293A1 (en) Method And System For Reverse Pattern Recognition Matching
JP5735539B2 (ja) ネットワークを介して送信されるデータの暗号化および復号化システム、装置、および方法
Awad et al. Chaotic searchable encryption for mobile cloud storage
US7152693B2 (en) Password security utility
US9886448B2 (en) Managing downloads of large data sets
US20090327749A1 (en) Indexing encrypted files by impersonating users
JP2011191862A (ja) ファイル管理装置、ファイル管理システム、およびファイル管理プログラム
US7797332B1 (en) Computer-implemented method and device for providing security on a computer network
US20120109967A1 (en) Methods for prefix indexing
US10262026B2 (en) Relational file database and graphic interface for managing such a database
JP4807364B2 (ja) 情報管理装置
JP5533090B2 (ja) セキュリティ管理システム、セキュリティ管理プログラム、情報処理装置、情報処理方法及び情報処理プログラム
JP2005032109A (ja) 文書データ管理装置,文書データアクセス用プログラム,文書データ管理プログラム
JP5783010B2 (ja) インデックス管理プログラム、インデックス管理装置及び検索システム
WO2014114987A1 (en) Personal device encryption
WO2022249259A1 (ja) 検索方法、検索プログラム、および情報処理装置
JP2005050203A (ja) 情報検索システム
JP2006323600A (ja) 情報管理装置、操作権限判定方法、操作権限判定プログラム及び記録媒体

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171018

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181018

Year of fee payment: 5