KR20140077132A - 디지털 콘텐츠 전송 방법, 시스템 및 장치 - Google Patents
디지털 콘텐츠 전송 방법, 시스템 및 장치 Download PDFInfo
- Publication number
- KR20140077132A KR20140077132A KR1020137031880A KR20137031880A KR20140077132A KR 20140077132 A KR20140077132 A KR 20140077132A KR 1020137031880 A KR1020137031880 A KR 1020137031880A KR 20137031880 A KR20137031880 A KR 20137031880A KR 20140077132 A KR20140077132 A KR 20140077132A
- Authority
- KR
- South Korea
- Prior art keywords
- digital content
- digital
- client
- certificate file
- digital object
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 디지털 콘텐츠 전송 방법, 시스템 및 장치를 제공함으로써 디지털 콘텐츠 전송의 성공률을 향상시킨다. 상기 방법에서 제1 클라이언트에 의해 송신된 자원 요청을 수신하며, 저장된 디지털 객체 및 저장된 인증서 파일에서 각각 상기 자원 요청과 매칭되는 제1 디지털 객체 및 제1 인증서 파일을 검색하여 상기 제1 디지털 객체 및 상기 제1 인증서 파일을 상기 제1 클라이언트에 송신하여 상기 제1 클라이언트로 하여금 수신된 제1 인증서 파일에 따라 수신된 디지털 객체를 복호화하여 그에 대응되는 디지털 콘텐츠를 획득하도록 한다.
Description
본 출원은, 2011년 11월 24일에 중국 특허청에 출원된 출원 번호 제201110378194.5호, "디지털 콘텐츠 전송 방법, 시스템 및 장치"를 발명 명칭으로 하는 중국 특허 출원의 우선권을 주장하며, 상기 중국 특허 출원의 전체 내용은 본 출원에 참조로서 통합된다.
본 발명은 컴퓨터 정보 기술 분야에 관한 것으로서, 보다 상세하게는 디지털 콘텐츠 전송 방법, 시스템 및 장치에 관한 것이다.
인터넷의 발전과 보급에 따라 디지털 콘텐츠의 종류와 수량이 많아지고 있으며 디지털 콘텐츠가 점점 더 널리 사용되고 있으며 디지털 콘텐츠에 대한 보호도 관심을 받고 있다. 현재 일반적으로 인증서 파일을 채용하여 전송되는 디지털 콘텐츠가 합법적으로 액세스되고 무단으로 배포되지 않도록 보호한다.
구체적으로 현재의 디지털 콘텐츠 전송 과정에서 서버는 인증된 클라이언트의 요청을 수신한 후 암호키 정보, 인증된 클라이언트의 하드웨어 정보 등을 사용하여 암호화 알고리즘을 통해 디지털 콘텐츠의 인증서 파일을 산출한 후 암호키 정보로 암호화된 디지털 콘텐츠 및 그에 대응되는 인증서 파일을 지정된 클라이언트에 송신한다. 따라서 클라이언트는 획득된 인증서 파일을 통해 암호화된 디지털 콘텐츠를 복호화하여 열람함으로써 디지털 콘텐츠의 합법적인 사용을 보장하며 불법 배포를 방지하며 또한 디지털 콘텐츠 사업자의 지적 재산권을 보호한다.
볼 수 있다시피 디지털 콘텐츠를 전송하는 과정에서 인증된 클라이언트의 하드웨어 정보, 디지털 콘텐츠의 암호키 정보를 사용하여 복잡한 암호화 알고리즘의 계산을 통해야 비로소 인증서 파일을 생성할 수 있으며 동시 처리량이 비교적 많은 경우에 이 과정은 많은 시간이 소요될 수 있으며 서버의 상당한 자원을 점용할 수 있으므로 외부에 대한 서버의 서비스에 영향을 미친다.
현재 인증서 파일의 생성으로 인한 서버 성능에 대한 영향을 해결하는 데 일반적으로 채용되는 방법에 있어서 인증서 서비스 및 기타 서비스는 각각 상이한 서버에 분리되어 배치되는바 이러한 방법은 인증서의 생성으로 인해 서버 자원을 점용하는 문제를 해결할 수 있으나 동시 처리량이 많은 경우에 인증서 서버는 보틀넥이 될 수 있으며 외부에 대한 전체적인 서비스에 영향을 미친다. 또는 인증서 서비스를 복수의 서버에 분산 배치하며 즉 인증서 서비스를 로드 균형화하는바 이러한 방법은 동시 처리량이 큰 문제를 해결할 수 있으나 필요한 소프트웨어 및 하드웨어의 비용이 증가될 수 있으며 리스크 및 후속의 유지 보수 작업량이 증가될 수 있다.
이로부터 알 수 있다시피 인증서 파일을 생성하는 과정은 여전히 서버에 부담이 될 수 있으며 서버의 동시 처리 능력 및 성능에 영향을 미치며 디지털 콘텐츠 전송의 성공률에 영향을 미친다.
본 발명에 따른 실시예는 디지털 콘텐츠 전송 방법, 시스템 및 장치를 제공함으로써 디지털 콘텐츠 전송의 성공률을 향상시킨다.
본 발명에 따른 실시예는 디지털 콘텐츠 전송 방법을 제공하며 상기 방법은,
제1 클라이언트에 의해 송신된 자원 요청을 수신하는 단계;
저장된 디지털 객체 및 저장된 인증서 파일에서 각각 상기 자원 요청과 매칭되는 제1 디지털 객체 및 제1 인증서 파일을 검색하여 상기 제1 디지털 객체 및 상기 제1 인증서 파일을 상기 제1 클라이언트에 송신하여 상기 제1 클라이언트로 하여금 수신된 제1 인증서 파일에 따라 수신된 디지털 객체를 복호화하여 그에 대응되는 디지털 콘텐츠를 획득하도록 하는 단계를 포함한다.
본 발명에 따른 실시예는 디지털 콘텐츠 전송 시스템을 제공하며 상기 시스템은,
제1 클라이언트에 의해 송신된 자원 요청을 수신하며 저장된 디지털 객체 및 저장된 인증서 파일에서 각각 상기 자원 요청과 매칭되는 제1 디지털 객체 및 제1 인증서 파일을 검색하여 상기 제1 디지털 객체 및 상기 제1 인증서 파일을 상기 제1 클라이언트에 송신하는 서버; 및
상기 제1 디지털 객체 및 상기 제1 인증서 파일을 수신하며 수신된 제1 인증서 파일에 따라 수신된 디지털 객체를 복호화하여 그에 대응되는 디지털 콘텐츠를 획득하는 제1 클라이언트를 포함한다.
본 발명에 따른 실시예는 디지털 콘텐츠 전송 장치를 제공하며 상기 장치는,
자원 요청을 수신하는 수신 유닛;
저장된 디지털 객체 및 저장된 인증서 파일에서 각각 상기 자원 요청과 매칭되는 제1 디지털 객체 및 제1 인증서 파일을 검색하도록 구성되는 검색 유닛; 및
상기 제1 디지털 객체 및 상기 제1 인증서 파일을 송신하는 송신 유닛을 포함한다.
본 발명에 따른 실시예에 있어서 저장된 디지털 객체 및 저장된 인증서 파일에서 각각 자원 요청과 매칭되는 제1 디지털 객체 및 제1 인증서 파일을 검색해낸 후 검색해낸 제1 디지털 객체 및 제1 인증서 파일을 송신하기만 하면 된다. 볼 수 있다시피 전송 과정에서 인증서 파일을 생성할 필요가 없으므로 시스템 자원에 대한 점용을 크게 줄이며 디지털 콘텐츠를 제공하는 서버의 스트레스를 감소하며 상기 서버의 동시 처리 능력을 향상시켜 디지털 콘텐츠 전송의 성공률을 향상시키며 인증서 파일을 통해 디지털 콘텐츠 전송의 신뢰성을 여전히 보장할 수 있다.
도1은 본 발명에 따른 실시예에서 디지털 콘텐츠 전송의 흐름도이다.
도2는 본 발명에 따른 실시예에서 디지털 콘텐츠 전송 시스템의 아키텍처도이다.
도3은 본 발명에 따른 실시예에서 디지털 콘텐츠 전송 장치의 구성도이다.
도2는 본 발명에 따른 실시예에서 디지털 콘텐츠 전송 시스템의 아키텍처도이다.
도3은 본 발명에 따른 실시예에서 디지털 콘텐츠 전송 장치의 구성도이다.
본 발명에 따른 실시예에 있어서 디지털 콘텐츠 및 클라이언트의 하드웨어 정보에 모두 대응되는 인증서 파일을 사전 생성하고 저장하므로 디지털 콘텐츠 전송 과정에서 저장된 인증서 파일에서 자원 요청과 매칭되는 인증서 파일을 검색해낸 후 상기 검색해낸 인증서 파일 및 요청된 이미 암호화된 디지털 콘텐츠를 전송하기만 하면 된다. 따라서 전송 과정에서 많은 계산이 필요하지 않으므로 시스템 자원을 절약하며 디지털 콘텐츠를 제공하는 서버의 스트레스를 감소하며 상기 서버의 동시 처리 능력을 향상시켜 전송의 성공률을 향상시킨다.
본 발명에 따른 실시예에 있어서 디지털 콘텐츠를 제공하는 서버는 제공 가능한 디지털 콘텐츠에 대해 정보 관리를 진행함에 있어서, 구체적으로 제공 가능한 각 디지털 콘텐츠를 입력하여 입력된 각 디지털 콘텐츠에 대해 유일한 자원 식별자를 생성하며, 예를 들어 각 디지털 콘텐츠를 넘버링하며 즉 각 디지털 콘텐츠는 유일한 하나의 번호에 대응된다. 또한 각 디지털 콘텐츠에 대해 모두 그에 대응되는 디지털 객체를 저장할 때까지 각 디지털 콘텐츠에 대해 무작위의 암호키 정보를 생성한 후 생성된 암호키 정보를 이용하여 그에 대응되는 디지털 콘텐츠를 암호화하여 그에 대응되는 디지털 객체를 획득하고 저장한다. 암호키 정보의 생성 과정 및 암호키 정보를 이용하여 암호화하는 과정은 종래 기술과 같이 다양하게 수행될 수 있다. 마지막으로 자원 식별자 및 디지털 객체의 저장 경로 간의 제1 대응 관계를 설립하고 저장한다.
제1 대응 관계는 표1에 도시된 바와 같을 수 있다.
| 자원 식별자 | 디지털 콘텐츠의 명칭 | 디지털 객체의 저장 경로 | 암호키 정보 |
| 01 | 파일1 | D:f1/f1 | 0011 |
| 02 | 파일2 | D:f1/f2 | 1101 |
| .... | .... | .... | .... |
상기 제1 대응 관계는 표의 방식으로 표시되나 본 발명에 따른 실시예는 이에 제한되지 않으며 데이터베이스의 다른 포맷 예를 들어 트리형 텍스트로 표시될 수도 있으며 구체적인 설명을 생략한다.
여기까지 디지털 콘텐츠를 제공하는 서버는 디지털 콘텐츠에 대해 무작위의 암호키 정보 및 상기 디지털 콘텐츠에 유일하게 대응되는 자원 식별자를 사전 생성하며 상기 암호키 정보를 사용하여 디지털 콘텐츠를 암호화하여 디지털 객체를 획득하고 저장하며, 자원 식별자 및 디지털 객체의 저장 경로의 제1 대응 관계를 저장한다.
물론 상기는 단지 하나의 디지털 콘텐츠의 관리 메커니즘일 뿐이고 상기 제1 대응 관계는 자원 식별자, 디지털 콘텐츠의 명칭, 디지털 객체의 저장 경로 및 암호키 정보를 포함한다. 본 발명에 따른 실시예에 있어서 디지털 콘텐츠, 디지털 객체, 자원 식별자 및 암호키 정보 간의 대응 관계를 직접 포함할 수 있으며 구체적인 설명을 생략한다.
본 발명에 따른 실시예에 있어서 디지털 콘텐츠를 제공하는 서버는 인증서 파일도 저장해야 하며 구체적인 과정에서 이미 저장된 각 클라이언트의 하드웨어 정보를 획득하며 각 디지털 콘텐츠의 관련 정보를 획득하며 여기서 관련 정보는 디지털 콘텐츠에 유일하게 대응되는 자원 식별자 및 상기 디지털 콘텐츠를 암호화하는 암호키 정보를 포함한다. 그 후에 각 클라이언트의 하드웨어 정보 및 각 디지털 콘텐츠의 관련 정보에 모두 대응되는 인증서 파일이 생성되고 저장될 때까지 하나의 클라이언트의 하드웨어 정보, 하나의 디지털 콘텐츠의 관련 정보에 따라 그에 대응되는 인증서 파일을 생성하고 저장한다. 따라서 클라이언트의 하드웨어 정보, 자원 식별자 및 인증서 파일의 저장 경로의 제2 대응 관계를 설립하고 저장한다.
제2 대응 관계는 표2에 도시된 바와 같을 수 있다.
| 클라이언트의 하드웨어 정보 | 자원 식별자 | 인증서 파일의 저장 경로 |
| 클라이언트1의 하드웨어 정보 |
01 | C:파일1 |
| 02 | C:파일/f2 | |
| .... | .... | |
| 클라이언트2의 하드웨어 정보 |
01 | C:파일/f1/f1 |
| 02 | C:파일 f1//f2 | |
| .... | .... | |
| .... | .... | .... |
표2에서 클라이언트의 하드웨어 정보를 인덱스로 하여 제2 대응 관계를 설립하나 표2는 단지 하나의 제2 대응 관계의 표시일 뿐이며 자원 식별자를 인덱스로 하여 제2 대응 관계를 설립할 수도 있거나 또는 트리형 텍스트로 제2 대응 관계를 표시할 수도 있으며 구체적인 설명을 생략한다.
여기까지 디지털 콘텐츠를 제공하는 서버는 클라이언트의 하드웨어 정보 및 디지털 콘텐츠의 관련 정보를 사전 획득하며 클라이언트의 하드웨어 정보 및 관련 정보에 따라 인증서 파일을 생성하고 저장하며 여기서 관련 정보는 디지털 콘텐츠에 유일하게 대응되는 자원 식별자 및 디지털 콘텐츠를 암호화하는 암호키 정보를 포함하며 클라이언트의 하드웨어 정보, 자원 식별자 및 인증서 파일의 저장 경로의 제2 대응 관계를 저장한다.
물론 상기는 단지 하나의 인증서 파일의 관리 메커니즘일 뿐이고 본 발명에 따른 실시예에 있어서 클라이언트의 하드웨어 정보, 자원 식별자 및 인증서 파일의 대응 관계를 직접 포함할 수도 있으며 구체적인 설명을 생략한다.
본 발명에 따른 실시예에 있어서 디지털 콘텐츠를 제공하는 서버는 클라이언트의 하드웨어 정보를 관리할 수도 있다. 등록된 클라이언트의 하드웨어 정보를 저장함에 있어서 구체적으로 클라이언트의 등록 요청을 수신하여 등록 요청에서 클라이언트의 장치 정보를 획득하며 상기 장치 정보는 중앙 처리 장치의 식별자, 하드 디스크의 식별자, 네트워크 카드의 식별자 등을 포함하며, 그 후에 장치 정보에 따라 하드웨어 정보를 생성한다. 다양한 생성 과정이 있을 수 있으며 예를 들어 중앙 처리 장치의 식별자, 하드 디스크의 식별자, 네트워크 카드의 식별자 등을 설정된 규칙에 따라 하드웨어 정보로 직접 결합하거나 또는 중앙 처리 장치의 식별자, 하드 디스크의 식별자, 네트워크 카드의 식별자를 암호화하여 하드웨어 정보를 생성한다. 마지막으로 생성된 클라이언트의 하드웨어 정보를 저장한다.
물론 본 발명에 따른 실시예에 있어서 클라이언트의 장치 정보를 대량으로 입력한 후 장치 정보에 따라 하드웨어 정보를 생성하며 클라이언트의 하드웨어 정보를 저장한다.
따라서 인증서 파일을 생성할 때 저장된 클라이언트의 하드웨어 정보에서 인증서 파일이 생성될 클라이언트의 하드웨어 정보를 획득할 수 있다.
디지털 콘텐츠을 제공하는 서버는 클라이언트의 하드웨어 정보, 디지털 콘텐츠 및 인증서 파일에 대한 관리 메커니즘을 이미 사전 설립한 후 즉 디지털 콘텐츠을 제공하는 서버는 클라이언트의 하드웨어 정보, 디지털 객체 및 인증서 파일을 저장한 후 상기 디지털 콘텐츠를 제공하는 서버는 자원을 요청하는 제1 클라이언트에 디지털 콘텐츠를 전송하는 과정은 도1에 도시된 바와 같이 구체적으로 다음과 같은 단계를 포함한다.
단계101: 제1 클라이언트는 디지털 콘텐츠를 제공하는 서버에 자원 요청을 송신한다.
여기서 서버는 제공 가능한 디지털 콘텐츠의 일부 정보를 리스트하여 클라이언트는 이러한 정보에 따라 선택한 후 서버에 자원 요청을 송신할 수 있다. 또는 클라이언트는 자원 요청을 직접 입력한다.
상기 자원 요청에는 제1 자원 식별자 및 제1 클라이언트의 하드웨어 정보가 포함된다.
단계102: 디지털 콘텐츠를 제공하는 서버는 자원 요청을 수신한다.
단계103: 저장된 디지털 객체에서 자원 요청과 매칭되는 제1 디지털 객체를 검색한다.
디지털 콘텐츠를 제공하는 서버는 이미 디지털 객체를 저장하며 상기와 같이 서버는 디지털 객체, 및 자원 식별자와 디지털 객체의 저장 경로에 의해 생성된 제1 대응 관계를 저장한다. 따라서 상기 제1 대응 관계에서 자원 요청에 포함된 제1 자원 식별자와 매칭되는 제1 저장 경로를 검색하여 상기 제1 저장 경로에 따라 그에 대응되는 제1 디지털 객체를 획득한다.
예를 들어 제1 자원 식별자는 02이며 표1에 도시된 제1 대응 관계에서 02에 대응되는 제1 저장 경로(D:f1/f2)를 검색해낸 후 상기 제1 저장 경로에 따라 그에 대응되는 제1 디지털 객체를 획득한다.
단계104: 저장된 인증서 파일에서 자원 요청과 매칭되는 제1 인증서 파일을 검색한다.
디지털 콘텐츠를 제공하는 서버는 이미 인증서 파일을 저장하며 상기와 같이 서버는 인증서 파일, 및 클라이언트의 하드웨어 정보, 자원 식별자 및 인증서 파일 저장 경로에 의해 생성된 제2 대응 관계를 저장하므로 제2 대응 관계에서 제1 클라이언트의 하드웨어 정보, 자원 요청에 포함된 제1 자원 식별자에 모두 대응되는 제2 저장 경로를 확정한 후 제2 저장 경로에 따라 제1 인증서 파일을 획득한다.
예를 들어 자원 요청에서 제1 자원 식별자는 02이며 제1 클라이언트의 하드웨어 정보가 클라이언트1의 하드웨어 정보이며 표2에 도시된 제2 대응 관계에서 제1 저장 경로(C:파일/f2)를 검색해낸 후 상기 제1 저장 경로에 따라 그에 대응되는 제1 인증서 파일을 획득한다.
단계105: 디지털 콘텐츠를 제공하는 서버는 제1 디지털 객체 및 제1 인증서 파일을 제1 클라이언트에 송신한다.
단계106: 제1 클라이언트는 수신된 제1 인증서 파일에 따라 수신된 디지털 객체를 복호화하여 그에 대응되는 디지털 콘텐츠를 획득한다.
디지털 객체는 암호키 정보를 이용하여 디지털 콘텐츠를 암호화한 후 생성된다.
인증서 파일은 클라이언트의 하드웨어 정보 및 디지털 콘텐츠의 관련 정보에 따라 생성되며 관련 정보는 디지털 콘텐츠의 자원 식별자 및 디지털 콘텐츠를 암호화하는 암호키 정보를 포함한다. 따라서 여기서 구체적으로 인증서 파일에서 암호키 정보를 획득할 수있다. 그 후에 상기 암호키 정보를 이용하여 디지털 객체를 복호화하기만 하면 디지털 콘텐츠를 획득할 수 있다.
상기 과정에서 단계103 및 단계104는 이 순서에 제한되지 않으며 즉 먼저 단계103을 수행한 후 단계104를 수행할 수 있거나 또는 먼저 단계104를 수행한 후 단계103을 수행할 수 있다.
상기 디지털 콘텐츠 전송 과정을 통해 알 수 있다시피 클라이언트의 하드웨어 정보, 디지털 콘텐츠 및 인증서 파일에 대한 관리 메커니즘을 이미 사전 설립하므로 전송 과정에서 저장된 디지털 객체 및 저장된 인증서 파일에서 각각 자원 요청과 매칭되는 제1 디지털 객체 및 제1 인증서 파일을 검색해낸 후 검색해낸 제1 디지털 객체 및 제1 인증서 파일을 송신하기만 하면 된다. 볼 수 있다시피 전송 과정에서 인증서 파일을 생성할 필요가 없으므로 시스템 자원에 대한 점용을 크게 줄이며 디지털 콘텐츠를 제공하는 서버의 스트레스를 감소하며 상기 서버의 동시 처리 능력을 향상시켜 디지털 콘텐츠 전송의 성공률을 향상시키며 인증서 파일을 통해 디지털 콘텐츠 전송의 신뢰성을 여전히 보장할 수 있다.
도2에 도시된 바와 같이 상기 디지털 콘텐츠 전송 시스템은 서버(100) 및 제1 클라이언트(200)를 제공하며, 여기서
서버(100)는 제1 클라이언트(200)에 의해 송신된 자원 요청을 수신하며 저장된 디지털 객체 및 저장된 인증서 파일에서 각각 자원 요청과 매칭되는 제1 디지털 객체 및 제1 인증서 파일을 검색하여 제1 디지털 객체 및 제1 인증서 파일을 상기 제1 클라이언트(200)에 송신하며,
제1 클라이언트(200)는 제1 디지털 객체 및 제1 인증서 파일을 수신하며 수신된 제1 인증서 파일에 따라 수신된 디지털 객체를 복호화하여 그에 대응되는 디지털 콘텐츠를 획득한다.
상기 서버(100)는 클라이언트의 하드웨어 정보, 디지털 콘텐츠 및 인증서 파일에 대한 관리 메커니즘을 설립해야 한다. 따라서 서버(100)는 또한 디지털 콘텐츠에 대해 무작위의 암호키 정보 및 디지털 콘텐츠에 유일하게 대응되는 자원 식별자를 사전 생성하며 암호키 정보를 사용하여 디지털 콘텐츠를 암호화하여 디지털 객체를 획득하고 저장하며, 자원 식별자 및 디지털 객체의 저장 경로의 제1 대응 관계를 저장한다.
따라서 검색 과정에서 서버(100)는 구체적으로 제1 대응 관계에서 자원 요청에 포함된 제1 자원 식별자와 매칭되는 제1 저장 경로를 검색하여 제1 저장 경로에 따라 그에 대응되는 제1 디지털 객체를 획득한다.
상기 서버(100)는 또한 클라이언트의 하드웨어 정보 및 디지털 콘텐츠의 관련 정보를 사전 획득하며 클라이언트의 하드웨어 정보 및 관련 정보에 따라 인증서 파일을 생성하고 저장하며, 클라이언트의 하드웨어 정보, 자원 식별자 및 인증서 파일의 저장 경로의 제2 대응 관계를 저장하며, 여기서 관련 정보는 디지털 콘텐츠에 유일하게 대응되는 자원 식별자 및 디지털 콘텐츠를 암호화하는 암호키 정보를 포함한다.
따라서 검색 과정에서 서버(100)는 구체적으로 제2 대응 관계에서 제1 클라이언트의 하드웨어 정보, 자원 요청에 포함된 제1 자원 식별자에 모두 대응되는 제2 저장 경로를 확정하며, 제2 저장 경로에 따라 제1 인증서 파일을 획득한다.
상기 서버(100)는 또한 상기 클라이언트의 등록 요청을 수신하여 상기 등록 요청에서 상기 클라이언트의 하드웨어 정보를 획득한다.
본 발명에 따른 실시예에 있어서 도3에 도시된 바와 같이 디지털 콘텐츠 전송 장치는 수신 유닛(310), 검색 유닛(320) 및 송신 유닛(330)을 포함한다. 여기서
수신 유닛(310)은 자원 요청을 수신한다.
검색 유닛(320)은 저장된 디지털 객체 및 저장된 인증서 파일에서 각각 자원 요청과 매칭되는 제1 디지털 객체 및 제1 인증서 파일을 검색한다.
송신 유닛(330)은 제1 디지털 객체 및 제1 인증서 파일을 송신한다.
상기 장치는 클라이언트의 하드웨어 정보, 디지털 콘텐츠 및 인증서 파일에 대한 관리 메커니즘을 설립한다. 따라서 상기 장치는, 디지털 콘텐츠에 대해 무작위의 암호키 정보 및 디지털 콘텐츠에 유일하게 대응되는 자원 식별자를 사전 생성하며 암호키 정보를 사용하여 디지털 콘텐츠를 암호화하여 디지털 객체를 획득하고 저장하며, 자원 식별자 및 디지털 객체의 저장 경로의 제1 대응 관계를 저장하는 제1 저장 유닛을 더 포함한다.
따라서 검색 유닛(320)은 구체적으로 제1 대응 관계에서 자원 요청에 포함된 제1 자원 식별자와 매칭되는 제1 저장 경로를 검색하여 제1 저장 경로에 따라 그에 대응되는 제1 디지털 객체를 획득한다.
상기 장치는, 클라이언트의 하드웨어 정보 및 디지털 콘텐츠의 관련 정보를 사전 획득하며 클라이언트의 하드웨어 정보 및 관련 정보에 따라 인증서 파일을 생성하고 저장하며, 클라이언트의 하드웨어 정보, 자원 식별자 및 인증서 파일의 저장 경로의 제2 대응 관계를 저장하는 제2 저장 유닛을 더 포함하며, 여기서 관련 정보는 디지털 콘텐츠에 유일하게 대응되는 자원 식별자 및 디지털 콘텐츠를 암호화하는 암호키 정보를 포함한다.
따라서 검색 유닛(320)은 또한 제2 대응 관계에서 제1 클라이언트의 하드웨어 정보, 자원 요청에 포함된 제1 자원 식별자에 모두 대응되는 제2 저장 경로를 확정하며, 제2 저장 경로에 따라 제1 인증서 파일을 획득한다.
수신 유닛(310)은 또한 등록 요청을 수신하여 등록 요청에서 클라이언트의 하드웨어 정보를 획득한다.
상기 디지털 콘텐츠 전송 장치는 디지털 콘텐츠를 제공하는 서버에 적용될 수 있다.
본 발명에 따른 실시예에 있어서 클라이언트의 하드웨어 정보, 디지털 콘텐츠 및 인증서 파일에 대한 관리 메커니즘을 이미 사전 설립하므로 디지털 콘텐츠 전송 과정에서 저장된 디지털 객체 및 저장된 인증서 파일에서 각각 자원 요청과 매칭되는 제1 디지털 객체 및 제1 인증서 파일을 검색해낸 후 검색해낸 제1 디지털 객체 및 제1 인증서 파일을 송신하기만 하면 된다. 볼 수 있다시피 전송 과정에서 인증서 파일을 생성할 필요가 없으므로 시스템 자원에 대한 점용을 크게 줄이며 디지털 콘텐츠를 제공하는 서버의 스트레스를 감소하며 상기 서버의 동시 처리 능력을 향상시켜 디지털 콘텐츠 전송의 성공률을 향상시키며 인증서 파일을 통해 디지털 콘텐츠 전송의 신뢰성을 여전히 보장할 수 있다.
해당 분야의 통상의 지식을 가진 자라면 본 발명에 따른 실시예는 방법, 시스템 또는 컴퓨터 프로그램 제품으로서 제공될 수 있다는 점은 자명한 것이다. 따라서, 본 발명은 완전 하드웨어적인 실시예, 완전 소프트웨어적인 실시예 또는 소프트웨어 및 하드웨어 결합 실시예의 형식을 채용할 수 있다. 또한, 본 발명은 컴퓨터 사용 가능 프로그램 코드가 포함되는 컴퓨터 사용 가능 저장 매체(디스크 메모리, CD-ROM, 광학 메모리 등이 포함되지만 이에 제한되지 않음) 상에서 실행되는 하나 또는 복수의 컴퓨터 프로그램 제품의 형식을 채용할 수 있다.
본 발명은 본 발명에 따른 실시예에 의한 방법, 장치(시스템) 및 컴퓨터 프로그램 제품의 흐름도 및/또는 블록도를 참조하여 설명된다. 컴퓨터 프로그램 지령을 통해 흐름도 및/또는 블록도의 각 절차 및/블록과 흐름도 및/또는 블록도의 절차 및/또는 블록의 결합을 실현할 수 있음을 이해해야 한다. 이러한 컴퓨터 프로그램 지령을 범용 컴퓨터, 전용 컴퓨터, 삽입식 프로세서 또는 기타 프로그래밍 가능한 데이터 처리 장치의 프로세서에 제공하여 하나의 머신을 생성함으로써, 컴퓨터 또는 기타 프로그래밍 가능한 데이터 처리 장치의 프로세서에 의해 실행되는 지령을 통해, 흐름도의 하나 또는 복수의 절차 및/또는 블록도의 하나 또는 복수의 블록에서 지정되는 기능을 구현하기 위한 장치를 생성할 수 있다.
이러한 컴퓨터 프로그램 지령은 또한, 컴퓨터 또는 기타 프로그래밍 가능한 데이터 처리 장치를 특정된 방식으로 작동하도록 가이드하는 컴퓨터 독출 가능한 메모리에 저장됨으로써 해당 컴퓨터 독출 가능한 메모리 내에 저장된 지령을 통해 지령 장치를 포함하는 제조품을 생성할 수 있으며, 해당 지령 장치는 흐름도의 하나 또는 복수의 절차 및/또는 블록도의 하나 또는 복수의 블록에서 지정된 기능을 구현한다.
이러한 컴퓨터 프로그램 지령은 또한, 컴퓨터 또는 기타 프로그래밍 가능한 데이터 처리 장치에 장착함으로써 컴퓨터 또는 기타 프로그래밍 가능한 장치상에서 일련의 조작 단계를 실행하여 컴퓨터적으로 구현되는 처리를 생성할 수 있으며, 따라서 컴퓨터 또는 기타 프로그래밍 가능한 장치상에서 실행되는 지령은 흐름도의 하나 또는 복수의 절차 및/또는 블록도의 하나 또는 복수의 블록에서 지정된 기능을 구현하기 위한 단계를 제공한다.
비록 본 발명의 바람직한 실시예를 설명하였지만, 해당 분야의 통상의 기술자라면 기본적인 창조성 개념만 알게 된다면 이러한 실시예에 대해 다른 변경과 수정을 진행할 수 있다. 따라서, 첨부되는 청구범위는 바람직한 실시예 및 본 발명의 범위에 속하는 모든 변경과 변형을 포함하는 것으로 해석되어야 할 것이다.
보다시피, 해당 기술 분야의 통상의 지식을 가진 자라면, 본 발명에 따른 실시예의 사상과 범위를 벗어나지 않는 전제하에서 본 발명에 따른 실시예에 대한 여러 가지 변경과 변형을 진행할 수 있다. 따라서, 본 발명에 따른 실시예에 대한 이러한 변경과 변형도 본 발명의 특허청구범위 및 그와 균등한 기술의 범위 내에 속한다면 본 발명에도 이러한 변경과 변형이 포함되어야 할 것이다.
100 : 서버
200 : 제1 클라이언트
310 : 수신 유닛
320 : 검색 유닛
330 : 송신 유닛
200 : 제1 클라이언트
310 : 수신 유닛
320 : 검색 유닛
330 : 송신 유닛
Claims (10)
- 제1 클라이언트에 의해 송신된 자원 요청을 수신하는 단계; 및
저장된 디지털 객체 및 저장된 인증서 파일에서 각각 상기 자원 요청과 매칭되는 제1 디지털 객체 및 제1 인증서 파일을 검색하여 상기 제1 디지털 객체 및 상기 제1 인증서 파일을 상기 제1 클라이언트에 송신하여 상기 제1 클라이언트로 하여금 수신된 제1 인증서 파일에 따라 수신된 디지털 객체를 복호화하여 디지털 콘텐츠를 획득하도록 하는 단계를 포함하는
것을 특징으로 하는 디지털 콘텐츠 전송 방법. - 제1항에 있어서,
상기 디지털 객체를 사전 저장함에 있어서,
디지털 콘텐츠에 대해 무작위의 암호키 정보 및 상기 디지털 콘텐츠에 유일하게 대응되는 자원 식별자를 사전 생성하며 상기 암호키 정보를 사용하여 상기 디지털 콘텐츠를 암호화하여 디지털 객체를 획득하고 저장하며,
상기 자원 식별자 및 상기 디지털 객체의 저장 경로의 제1 대응 관계를 저장하며,
상기 자원 요청과 매칭되는 제1 디지털 객체를 검색하는 단계는,
상기 제1 대응 관계에서 상기 자원 요청에 포함된 제1 자원 식별자와 매칭되는 제1 저장 경로를 검색하는 단계; 및
상기 제1 저장 경로에 대응되는 제1 디지털 객체를 획득하는 단계를 포함하는
것을 특징으로 하는 디지털 콘텐츠 전송 방법. - 제1항 또는 제2항에 있어서,
상기 인증서 파일을 사전 저장함에 있어서,
클라이언트의 하드웨어 정보 및 디지털 콘텐츠의 관련 정보를 사전 획득하여 상기 클라이언트의 하드웨어 정보 및 상기 관련 정보에 따라 인증서 파일을 생성하고 저장하되 상기 관련 정보에는 상기 디지털 콘텐츠에 유일하게 대응되는 자원 식별자 및 상기 디지털 콘텐츠를 암호화하는 암호키 정보가 포함되고,
상기 클라이언트의 하드웨어 정보, 상기 자원 식별자 및 상기 인증서 파일의 저장 경로의 제2 대응 관계를 저장하며,
상기 자원 요청과 매칭되는 제1 인증서 파일을 검색함에 있어서,
상기 제2 대응 관계에서 상기 제1 클라이언트의 하드웨어 정보, 상기 자원 요청에 포함된 제1 자원 식별자에 모두 대응되는 제2 저장 경로를 확정하는 단계; 및
상기 제2 저장 경로에 따라 상기 제1 인증서 파일을 획득하는 단계를 포함하는
것을 특징으로 하는 디지털 콘텐츠 전송 방법. - 제3항에 있어서,
상기 클라이언트의 하드웨어 정보를 사전 획득함에 있어서,
상기 클라이언트의 등록 요청을 수신하여 상기 등록 요청에서 상기 클라이언트의 하드웨어 정보를 획득하는
것을 특징으로 하는 디지털 콘텐츠 전송 방법. - 제1 클라이언트에 의해 송신된 자원 요청을 수신하며 저장된 디지털 객체 및 저장된 인증서 파일에서 각각 상기 자원 요청과 매칭되는 제1 디지털 객체 및 제1 인증서 파일을 검색하여 상기 제1 디지털 객체 및 상기 제1 인증서 파일을 상기 제1 클라이언트에 송신하도록 구성되는 서버; 및
상기 제1 디지털 객체 및 상기 제1 인증서 파일을 수신하며 수신된 제1 인증서 파일에 따라 수신된 디지털 객체를 복호화하여 디지털 콘텐츠를 획득하도록 구성되는 제1 클라이언트를 포함하는
것을 특징으로 하는 디지털 콘텐츠 전송 시스템. - 제5항에 있어서,
상기 서버는 또한, 디지털 콘텐츠에 대해 무작위의 암호키 정보 및 상기 디지털 콘텐츠에 유일하게 대응되는 자원 식별자를 사전 생성하며 상기 암호키 정보를 사용하여 상기 디지털 콘텐츠를 암호화하여 디지털 객체를 획득하고 저장하며, 상기 자원 식별자 및 상기 디지털 객체의 저장 경로의 제1 대응 관계를 저장하도록 구성되는
것을 특징으로 하는 디지털 콘텐츠 전송 시스템. - 제6항에 있어서,
상기 서버는 또한, 상기 제1 대응 관계에서 상기 자원 요청에 포함된 제1 자원 식별자와 매칭되는 제1 저장 경로를 검색하여 상기 제1 저장 경로에 대응되는 제1 디지털 객체를 획득하는
것을 특징으로 하는 디지털 콘텐츠 전송 시스템. - 제5항 또는 제6항에 있어서,
상기 서버는 또한, 클라이언트의 하드웨어 정보 및 디지털 콘텐츠의 관련 정보를 사전 획득하여 상기 클라이언트의 하드웨어 정보 및 상기 관련 정보에 따라 인증서 파일을 생성하고 저장하되 상기 관련 정보에는 상기 디지털 콘텐츠에 유일하게 대응되는 자원 식별자 및 상기 디지털 콘텐츠를 암호화하는 암호키 정보가 포함되고, 상기 클라이언트의 하드웨어 정보, 상기 자원 식별자 및 상기 인증서 파일의 저장 경로의 제2 대응 관계를 저장하도록 구성되는
것을 특징으로 하는 디지털 콘텐츠 전송 시스템. - 제8항에 있어서,
상기 서버는 또한, 상기 제2 대응 관계에서 상기 제1 클라이언트의 하드웨어 정보, 상기 자원 요청에 포함된 제1 자원 식별자에 모두 대응되는 제2 저장 경로를 확정하며, 상기 제2 저장 경로에 따라 상기 제1 인증서 파일을 획득하도록 구성되는
것을 특징으로 하는 디지털 콘텐츠 전송 시스템. - 자원 요청을 수신하도록 구성되는 수신 유닛;
저장된 디지털 객체 및 저장된 인증서 파일에서 각각 상기 자원 요청과 매칭되는 제1 디지털 객체 및 제1 인증서 파일을 검색하도록 구성되는 검색 유닛; 및
상기 제1 디지털 객체 및 상기 제1 인증서 파일을 송신하도록 구성되는 송신 유닛을 포함하는
것을 특징으로 하는 디지털 콘텐츠 전송 장치.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2012/086467 WO2013075674A1 (zh) | 2011-11-24 | 2012-12-12 | 一种数字内容传输的方法、系统及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20140077132A true KR20140077132A (ko) | 2014-06-23 |
Family
ID=51135452
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020137031880A KR20140077132A (ko) | 2012-12-12 | 2012-12-12 | 디지털 콘텐츠 전송 방법, 시스템 및 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20140077132A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220028950A (ko) | 2020-08-31 | 2022-03-08 | 최인석 | 콘텐츠 전송 시스템 |
-
2012
- 2012-12-12 KR KR1020137031880A patent/KR20140077132A/ko not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220028950A (ko) | 2020-08-31 | 2022-03-08 | 최인석 | 콘텐츠 전송 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9977918B2 (en) | Method and system for verifiable searchable symmetric encryption | |
| US10541811B2 (en) | Systems and methods for securing data | |
| CN107948152B (zh) | 信息存储方法、获取方法、装置及设备 | |
| KR101371608B1 (ko) | Dbms 및 데이터베이스에서 암호화 방법 | |
| US10235539B2 (en) | Server device, recording medium, and concealed search system | |
| CN102075542B (zh) | 一种云计算数据安全支撑平台 | |
| EP2940959B1 (en) | Apparatuses and system for the privacy and security of user files stored at a cloud server | |
| CN103780607B (zh) | 基于不同权限的重复数据删除的方法 | |
| CN109344631B (zh) | 区块链的数据修改及区块验证方法、装置、设备和介质 | |
| US20180295115A1 (en) | Management of and persistent storage for nodes in a secure cluster | |
| US8977857B1 (en) | System and method for granting access to protected information on a remote server | |
| JP2010061103A (ja) | 高速検索可能な暗号化のための方法、装置およびシステム | |
| US20170262546A1 (en) | Key search token for encrypted data | |
| GB2514428A (en) | Enabling access to data | |
| CN107040520B (zh) | 一种云计算数据共享系统及方法 | |
| US10063655B2 (en) | Information processing method, trusted server, and cloud server | |
| US12074966B2 (en) | Encrypted information retrieval | |
| CN117223002A (zh) | 加密信息检索 | |
| US20150082027A1 (en) | Drm method and drm system for supporting offline sharing of digital contents | |
| CN111988262B (zh) | 认证方法、装置及服务器、存储介质 | |
| CN111917711A (zh) | 数据访问方法、装置、计算机设备和存储介质 | |
| CN103138922B (zh) | 一种数字内容传输的方法、系统及装置 | |
| US9754118B2 (en) | Performing an operation on a data storage | |
| US11153282B2 (en) | Controlling access to content in a network | |
| KR20140077132A (ko) | 디지털 콘텐츠 전송 방법, 시스템 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |