[go: up one dir, main page]

KR20170111152A - Apparatus and method for contents sharing based on the social trust - Google Patents

Apparatus and method for contents sharing based on the social trust Download PDF

Info

Publication number
KR20170111152A
KR20170111152A KR1020160036036A KR20160036036A KR20170111152A KR 20170111152 A KR20170111152 A KR 20170111152A KR 1020160036036 A KR1020160036036 A KR 1020160036036A KR 20160036036 A KR20160036036 A KR 20160036036A KR 20170111152 A KR20170111152 A KR 20170111152A
Authority
KR
South Korea
Prior art keywords
trust
terminal
content
sender
receiver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020160036036A
Other languages
Korean (ko)
Other versions
KR101883397B1 (en
Inventor
엄태원
김광수
윤영석
조성균
조철회
홍강운
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020160036036A priority Critical patent/KR101883397B1/en
Publication of KR20170111152A publication Critical patent/KR20170111152A/en
Application granted granted Critical
Publication of KR101883397B1 publication Critical patent/KR101883397B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/01Social networking
    • G06Q10/40
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/30
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Primary Health Care (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Operations Research (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

신뢰 기반 콘텐츠 공유 장치 및 방법이 개시된다. 본 발명에 따른 신뢰 기반 콘텐츠 공유 장치는, 송신자 단말기, 수신자 단말기 및 서비스 제공 장치 중 적어도 하나로부터 사용자 정보 및 단말기 정보를 수신하는 정보 수집부, 상기 송신자 단말기로부터 콘텐츠를 수신한 상기 수신자 단말기로부터 신뢰 관계 확인 요청을 수신하는 확인 요청 수신부, 상기 수신자와 상기 송신자에 상응하는 신뢰 관계를 확인하고, 상기 수신자의 신뢰 수준과 임계치를 비교하는 신뢰 관계 확인부, 그리고 상기 수신자의 신뢰 수준이 상기 임계치 이상인 경우, 상기 수신자 단말기로 상기 콘텐츠에 상응하는 복호화 키를 전달하는 복호화 키 할당부를 포함하며, 상기 서비스 제공 장치는, 상기 송신자 단말기 및 상기 수신자 단말기를 중계하여, 상기 콘텐츠의 공유 서비스를 제공하는 것을 특징으로 한다. A trust-based content sharing apparatus and method are disclosed. The trust-based content sharing apparatus according to the present invention includes an information collecting unit that receives user information and terminal information from at least one of a sender terminal, a receiver terminal, and a service providing apparatus; A trust relationship confirmation unit for confirming a trust relationship corresponding to the recipient and the sender and for comparing a trust level of the receiver with a threshold value; And a decryption key allocator for delivering a decryption key corresponding to the content to the receiver terminal, wherein the service provider apparatus relays the sender terminal and the receiver terminal to provide the content sharing service .

Description

신뢰 기반 콘텐츠 공유 장치 및 방법{APPARATUS AND METHOD FOR CONTENTS SHARING BASED ON THE SOCIAL TRUST}[0001] APPARATUS AND METHOD FOR CONTENTS SHARING BASED ON THE SOCIAL TRUST [0002]

본 발명은 송신자와 수신자의 신뢰 관계를 바탕으로 콘텐츠를 공유하는 기술에 관한 것으로, 특히 최초 콘텐츠 공유자 또는 원저작자와 콘텐츠를 수신하는 수신자 간 신뢰 관계를 바탕으로, 수신자가 해당 콘텐츠를 확인 및 이용할 수 있도록 하는 기술에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a technology for sharing contents based on a trust relationship between a sender and a receiver, and more particularly, to a receiver for confirming and using the content based on a trust relationship between an original content sharer or a first- Lt; / RTI >

온라인 동영상의 확산, 모바일 단말기의 보급 및 소셜 네트워크 서비스 등 양방향 커뮤니케이션의 증가로 인하여, 디지털 콘텐츠 산업이 확장되고 있다. 또한, 스마트폰의 보급 확대 및 사물 인터넷의 확산으로 대다수의 디바이스에서 인터넷 이용이 가능해짐에 따라, 유무선 인터넷을 통해 콘텐츠를 소비하는 비율도 급증하였다. The digital contents industry is expanding due to the increase of interactive communication such as the spread of online video, the spread of mobile terminals, and social network services. In addition, as the spread of smartphones and the proliferation of the Internet have made it possible for the majority of devices to use the Internet, the proportion of content consumption through the wired and wireless Internet has also surged.

이에 따라 사용자들은 언제 어디서나 영상, 사진, 문자 등의 정보를 생성하여 등록하거나 공유할 수 있게 되었다. 또한 소셜 네트워크 서비스 등 미디어 서비스의 확대로 단시간에 많은 사용자들에게 콘텐츠가 공유되거나 전달될 수 있게 되었다. As a result, users can create, register, or share information such as images, photographs, and text anytime and anywhere. In addition, the expansion of media services, such as social network services, enables content to be shared and delivered to a large number of users in a short period of time.

그러나, 콘텐츠의 간편한 전달 및 공유로 인하여 콘텐츠를 제작한 원 작성자 또는 공유자의 의도와 다르게 사적인 콘텐츠들이 제3자에게 공개되고 이용되는 상황을 초래하고 있다. However, due to the simple transmission and sharing of contents, contents that are different from the intention of the original creator or the sharer who produced the contents are exposed to third parties and used.

이러한 소셜 네트워크의 폐해를 막기 위해, 미국의 Snapchat, 국내 SKT의 프랭클린 메신저 등은 송신자가 보낸 문자 및 파일 등이 일정 시간이 지난 후에 수신자 단말에서 자동 삭제되도록 함으로써, 송신자와 수신자 간의 사적인 통신 내역이 기록으로 남지 않도록 하는 서비스를 제공하고 있다.In order to prevent the harmfulness of such a social network, Snapchat of the United States and Franklin Messenger of the domestic SKT automatically delete the letters and files sent by the sender from the receiver terminal after a predetermined time, As shown in FIG.

한편, 최근 유럽, 미국 등에서 사용자의 행동 데이터 또는 사용자들 간의 관계 데이터를 이용하여 신뢰(Trust)를 분석 및 관리하고 있으며, 신뢰 정보를 이용하는 다양한 서비스에 대한 선행 연구들이 사무실, 학교, 자동차 등 몇몇 영역을 대상으로 진행되고 있다. In recent years, trust and trust have been analyzed and managed using user behavior data or user relationship data in Europe and the United States. Prior studies on various services using trust information have been conducted in several areas such as offices, schools, and automobiles .

따라서, 사용자들 간 신뢰 관계를 기반으로 콘텐츠를 공유하는 기술의 개발이 필요하다. Therefore, it is necessary to develop a technology for sharing contents based on the trust relationship between users.

한국 공개 특허 제10-2014-0076667호, 2014년 06월 23일 공개(명칭: 신뢰성 기반 소셜 미디어 공유 시스템)Korean Patent Publication No. 10-2014-0076667, published on June 23, 2014 (name: trust-based social media sharing system)

본 발명의 목적은 사적인 콘텐츠의 유출을 차단함과 동시에 서비스가 원활하게 수행될 수 있도록 하는 신뢰 기반 콘텐츠 공유 및 유출 차단 서비스를 제공하는 것이다. SUMMARY OF THE INVENTION An object of the present invention is to provide a trust-based content sharing and outflow blocking service that can prevent leakage of private contents and smoothly perform services.

또한, 본 발명의 목적은 신뢰 관계 판단 결과에 의해 자동으로 콘텐츠를 암호화하거나 복호화 함으로써, 사용자가 암호화 및 복호화로 인하여 느끼는 불편을 최소화 하는 것이다. It is also an object of the present invention to minimize the inconvenience that the user feels due to encryption and decryption by automatically encrypting or decrypting the content according to the result of the trust relationship determination.

또한, 본 발명의 목적은 사적인 콘텐츠가 제3자에게 의도치 않게 공개되는 피해를 예방할 수 있도록 하는 것이다. It is also an object of the present invention to prevent damages to unintentional disclosure of private contents to a third party.

상기한 목적을 달성하기 위한 본 발명에 따른 신뢰 기반 콘텐츠 공유 장치는 송신자 단말기, 수신자 단말기 및 서비스 제공 장치 중 적어도 하나로부터 사용자 정보 및 단말기 정보를 수신하는 정보 수집부, 상기 송신자 단말기로부터 콘텐츠를 수신한 상기 수신자 단말기로부터 신뢰 관계 확인 요청을 수신하는 확인 요청 수신부, 상기 수신자와 상기 송신자에 상응하는 신뢰 관계를 확인하고, 상기 수신자의 신뢰 수준과 임계치를 비교하는 신뢰 관계 확인부, 그리고 상기 수신자의 신뢰 수준이 상기 임계치 이상인 경우, 상기 수신자 단말기로 상기 콘텐츠에 상응하는 복호화 키를 전달하는 복호화 키 할당부를 포함하며, 상기 서비스 제공 장치는, 상기 송신자 단말기 및 상기 수신자 단말기를 중계하여, 상기 콘텐츠의 공유 서비스를 제공하는 것을 특징으로 한다. According to an aspect of the present invention, there is provided an apparatus for sharing content based on trust, comprising: an information collecting unit for receiving user information and terminal information from at least one of a sender terminal, a receiver terminal and a service providing apparatus; A trust relationship confirmation unit for confirming a trust relationship corresponding to the recipient and the sender and comparing the trust level of the receiver with a threshold value, And a decryption key assigning unit for delivering a decryption key corresponding to the content to the recipient terminal when the received content is equal to or greater than the threshold value, wherein the service providing apparatus relays the sender terminal and the recipient terminal, Special offer It shall be.

또한, 본 발명의 일실시예에 따른 신뢰 기반 콘텐츠 공유 장치에 의해 수행되는 신뢰 기반 콘텐츠 공유 방법은 송신자 단말기, 수신자 단말기 및 서비스 제공 장치 중 적어도 하나로부터 사용자 정보 및 단말기 정보를 수신하는 단계, 상기 송신자 단말기로부터 콘텐츠를 수신한 상기 수신자 단말기로부터 신뢰 관계 확인 요청을 수신하는 단계, 상기 수신자와 상기 송신자에 상응하는 신뢰 관계를 확인하고, 상기 수신자의 신뢰 수준과 임계치를 비교하는 단계, 그리고 상기 수신자의 신뢰 수준이 상기 임계치 이상인 경우, 상기 수신자 단말기로 상기 콘텐츠에 상응하는 복호화 키를 전달하는 단계를 포함하며, 상기 서비스 제공 장치는, 상기 송신자 단말기 및 상기 수신자 단말기를 중계하여, 상기 콘텐츠의 공유 서비스를 제공하는 것을 특징으로 한다. The method may further include the steps of receiving user information and terminal information from at least one of a sender terminal, a recipient terminal, and a service providing device, The method comprising the steps of: receiving a trust relationship confirmation request from the recipient terminal having received content from a terminal; confirming a trust relationship corresponding to the recipient and the sender; comparing the trust level of the recipient with a threshold; And transmitting the decryption key corresponding to the content to the recipient terminal when the level is equal to or greater than the threshold value, wherein the service providing apparatus relays the sender terminal and the recipient terminal, .

본 발명에 따르면, 사적인 콘텐츠의 유출을 차단함과 동시에 서비스가 원활하게 수행될 수 있도록 하는 신뢰 기반 콘텐츠 공유 및 유출 차단 서비스를 제공할 수 있다. According to the present invention, it is possible to provide a trust-based content sharing and outflow blocking service that can block the outflow of private content and smoothly perform the service.

또한 본 발명에 따르면, 신뢰 관계 판단 결과에 의해 자동으로 콘텐츠를 암호화하거나 복호화함으로써, 사용자가 암호화 및 복호화로 인하여 느끼는 불편을 최소화 할 수 있다. According to the present invention, it is possible to minimize the inconvenience that the user feels due to encryption and decryption by automatically encrypting or decrypting the content according to the result of the trust relationship determination.

또한 본 발명에 따르면, 사적인 콘텐츠가 제3자에게 의도치 않게 공개되는 피해를 예방할 수 있다.Further, according to the present invention, it is possible to prevent damage that private contents are unintentionally disclosed to a third party.

도 1은 본 발명의 일실시예에 따른 신뢰 기반 콘텐츠 공유 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 신뢰 기반 콘텐츠 공유 장치의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 신뢰 기반 콘텐츠 공유 방법을 설명하기 위한 순서도이다.
도 4는 본 발명의 일실시예에 따른 신뢰 기반 콘텐츠 공유 시스템의 동작을 설명하기 위한 흐름도이다.
도 5는 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.FIG. 1 is a diagram schematically illustrating an environment to which a trust-based content sharing apparatus according to an embodiment of the present invention is applied.
2 is a block diagram illustrating a configuration of a trust-based content sharing apparatus according to an embodiment of the present invention.
FIG. 3 is a flowchart illustrating a trust-based content sharing method according to an embodiment of the present invention.
4 is a flowchart illustrating an operation of a trust-based content sharing system according to an embodiment of the present invention.
5 is a block diagram illustrating a computer system in accordance with one embodiment of the present invention.

본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will now be described in detail with reference to the accompanying drawings. Hereinafter, a repeated description, a known function that may obscure the gist of the present invention, and a detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Accordingly, the shapes and sizes of the elements in the drawings and the like can be exaggerated for clarity.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 신뢰 기반 콘텐츠 공유 장치가 적용되는 환경을 개략적으로 나타낸 도면이다. FIG. 1 is a diagram schematically illustrating an environment to which a trust-based content sharing apparatus according to an embodiment of the present invention is applied.

도 1에 도시한 바와 같이, 신뢰 기반 콘텐츠 공유 시스템은 송신자 단말기(110), 인가된 수신자 단말기(120), 제1 비인가된 수신자 단말기(130), 제2 비인가된 수신자 단말기(140) 및 신뢰 기반 콘텐츠 공유 장치(200)를 포함한다. 1, the trust-based content sharing system includes a sender terminal 110, an authorized recipient terminal 120, a first unauthorized recipient terminal 130, a second unauthorized recipient terminal 140, And a content sharing device 200. [

여기서, 콘텐츠는 비디오, 음원, 문서 및 이메일 등을 포함할 수 있으며, 신뢰 기반 콘텐츠 공유 장치(200)는 소셜 네트워크 서비스(SNS), 이메일, P2P 등의 파일 공유 서비스 등을 포함하거나, 해당 서비스들과 연동되어 구현될 수 있다. The content-based content sharing device 200 may include a file sharing service such as a social network service (SNS), e-mail, P2P, or the like. Alternatively, the content- As shown in FIG.

송신자 단말기(110)는 콘텐츠를 제작하거나 생성한 콘텐츠 생성자 또는 콘텐츠를 공유하고자 하는 송신자가 소지한 단말기를 의미한다. 여기서 송신자는 자신이 직접 제작하거나 작성한 사적인 영상, 음성, 문서 등의 콘텐츠를 자신이 신뢰할 수 있는 수신자에게만 전달하여 공유하고, 사적인 콘텐츠가 외부에 유출되지 않기를 바라는 사용자를 의미한다.The sender terminal 110 refers to a content creator who has produced or created a content, or a terminal possessed by a sender who wants to share the content. Here, the sender means a user who wishes to transmit contents such as private images, voice, documents produced by himself / herself to only the recipients who can trust him / herself, and to prevent private contents from being leaked to the outside.

신뢰 기반 콘텐츠 공유 서비스를 이용하기 위하여, 송신자 단말기(110)는 공유하고자 하는 콘텐츠를 인가된 수신자 단말기(120)로 전송한다. 이때, 송신자 단말기(110)가 인가된 수신자 단말기(120)로 공유하는 콘텐츠는 암호화된 콘텐츠 일 수 있다. In order to use the trust-based content sharing service, the sender terminal 110 transmits content to be shared to the authorized recipient terminal 120. At this time, the content that the sender terminal 110 shares with the authorized recipient terminal 120 may be the encrypted content.

또한 송신자 단말기(110)는 직접 인가된 수신자 단말기(120)로 콘텐츠를 전송하거나, 소셜 네트워크 서비스, 이메일, 파일 공유 등을 통하여 수신자 단말기(120)로 콘텐츠를 공유할 수 있으며, 콘텐츠 공유 방법은 이에 한정되지 않는다. In addition, the sender terminal 110 may transmit the content to the directly-received recipient terminal 120, or may share the content with the recipient terminal 120 through a social network service, e-mail, file sharing, It is not limited.

그리고 인가된 수신자 단말기(120)는 송신자로부터 콘텐츠의 공유를 허락받은 수신자의 단말기를 의미한다. The authorized recipient terminal 120 means a recipient terminal that is allowed to share contents from a sender.

인가된 수신자 단말기(120)는 신뢰 기반 콘텐츠 공유 장치(200)로 송신자와 수신자 간 신뢰 관계 수준의 확인을 요청한다. 그리고 인가된 수신자 단말기(120)는 신뢰 기반 콘텐츠 공유 장치(200)로부터 신뢰 관계의 응답으로 복호화 키를 수신한다. The authorized recipient terminal 120 requests the trust-based content sharing device 200 to confirm the trust level between the sender and the recipient. The authorized recipient terminal 120 receives the decryption key in response to the trust relationship from the trust-based content sharing device 200.

또한, 인가된 수신자 단말기(120)는 수신된 복호화 키를 이용하여 송신자 단말기(110)로부터 공유받은 암호화된 콘텐츠를 복호화 할 수 있다. In addition, the authorized recipient terminal 120 may decrypt the encrypted content shared by the sender terminal 110 using the received decryption key.

다음으로 제1 비인가된 수신자 단말기(130)와 제2 비인가된 수신자 단말기(140)는 송신자로부터 콘텐츠의 공유를 허락받지 않은 비인가자의 단말기를 의미한다. Next, the first unauthorized recipient terminal 130 and the second unauthorized recipient terminal 140 are unauthorized terminals that are not allowed to share contents from the sender.

신뢰 기반 콘텐츠 공유 서비스를 이용하는 제1 비인가된 수신자 단말기(130)는 신뢰 기반 콘텐츠 공유 장치(200)로 신뢰 관계 확인 요청을 한 결과, 신뢰 관계가 없음을 알리는 알림을 수신한다. 따라서, 제1 비인가된 수신자 단말기(130)는 신뢰 기반 콘텐츠 공유 장치(200)로부터 암호화된 콘텐츠의 복호화 키를 수신하지 못하므로, 해당 콘텐츠를 이용할 수 없다. The first unauthorized recipient terminal 130 using the trust-based content sharing service receives a notification indicating that there is no trust relationship as a result of making a trust relationship confirmation request to the trust-based content sharing device 200. [ Accordingly, since the first unauthorized receiver terminal 130 can not receive the decryption key of the encrypted content from the trust-based content sharing device 200, the corresponding content can not be used.

또한, 신뢰 기반 콘텐츠 공유 서비스를 이용하지 않는 제2 비인가된 수신자 단말기(140)는 신뢰 기반 콘텐츠 공유 장치(200)로부터 콘텐츠의 복호화 키를 수신할 수 없으므로, 비정상적인 경로로 획득한 콘텐츠를 복호화하여 사용할 수 없다. Also, since the second unauthorized recipient terminal 140 that does not use the trust-based content sharing service can not receive the decryption key of the content from the trust-based content sharing device 200, the content obtained through the unusual path is decrypted and used I can not.

여기서, 비정상적인 경로는 송신자 외의 사람으로부터 송신자의 동의 없이 공유되는 경우, 불법적으로 탈취하여 콘텐츠를 획득한 경우 등이 해당되며, 비정상적인 경로의 종류는 이에 한정되지 않는다. Here, the abnormal path may be shared by a person other than the sender without the sender's consent, illegally captured and acquired by the content, and the type of the abnormal path is not limited thereto.

그리고 신뢰 기반 콘텐츠 공유 서비스를 이용하는 송신자 단말기(110), 인가된 수신자 단말기(120) 및 제1 비인가된 수신자 단말기(130)는 신뢰 기반 콘텐츠 공유 서비스를 이용하는 사용자 및 단말의 서비스 이용 내역과 단말에 관한 데이터를 수집하여 신뢰 기반 콘텐츠 공유 장치(200)로 전송하는 트러스트 에이전트(Trust Agent)를 포함할 수 있다. The sender terminal 110, the authorized receiver terminal 120 and the first unauthorized receiver terminal 130 using the trust-based content sharing service can be classified into the service use description of the user and the terminal using the trust-based content sharing service, And a trust agent that collects the data and transmits the collected data to the trust-based content sharing device 200. [

또한, 신뢰 기반 콘텐츠 공유 서비스를 이용하는 송신자 단말기(110), 인가된 수신자 단말기(120) 및 제1 비인가된 수신자 단말기(130)는 신뢰 기반 콘텐츠 공유 장치(200)가 콘텐츠를 공유하는 송신자와 해당 콘텐츠를 이용하고자 하는 수신자간 신뢰 관계를 확인할 수 있도록, 신뢰 기반 콘텐츠 공유 장치(200)로 신뢰 정보 확인을 요청하는 트러스트 브로커(Trust Broker)를 포함할 수 있다. 이때, 트러스트 브로커는 API(Application Program Interface) 형태로 이용될 수 있다. In addition, the sender terminal 110, the authorized recipient terminal 120, and the first unauthorized recipient terminal 130 that use the trust-based content sharing service can notify the sender that the content is shared by the trust-based content sharing device 200, Based content sharer 200 to request confirmation of the trust information so that the trust relationship between the intended recipient and the intended recipient can be confirmed. At this time, the trust broker can be used in the form of an API (Application Program Interface).

다음으로, 신뢰 기반 콘텐츠 공유 장치(200)는 일반적인 소셜 네트워크 서비스 및 파일 공유 서비스와 같이, 사용자가 자신이 가지고 있는 여러 형태의 파일들을 다른 사용자와 공유할 수 있도록 신뢰 기반 콘텐츠 공유 서비스를 제공한다. Next, the trust-based content sharing device 200 provides a trust-based content sharing service such that a user can share various types of files with other users, such as a general social network service and a file sharing service.

그리고 송신자 단말기(110), 인가된 수신자 단말기(120) 및 제1 비인가된 수신자 단말기(130)로부터 사용자 정보 및 단말 정보를 수신한다. 또한, 신뢰 기반 콘텐츠 공유 장치(200)는 인가된 수신자 단말기(120)로부터 신뢰 관계 확인을 요청받는다. And receives user information and terminal information from the sender terminal 110, the authorized recipient terminal 120 and the first unauthorized recipient terminal 130. Also, the trust-based content sharing apparatus 200 receives a trust relationship confirmation request from the authorized recipient terminal 120.

신뢰 기반 콘텐츠 공유 장치(200)는 공유 대상이 되는 콘텐츠에 상응하는 송신자와 수신자의 신뢰 관계를 확인하고, 수신자의 신뢰 수준이 임계치 이상인 것으로 판단된 경우, 수신자에 상응하는 인가된 수신자 단말기(120)로 복호화 키를 전달한다. The trust-based content sharing apparatus 200 confirms the trust relationship between the sender and the recipient corresponding to the content to be shared, and when the trust level of the recipient is determined to be equal to or greater than the threshold value, As shown in FIG.

이때, 신뢰 기반 콘텐츠 공유 장치(200)는 사용자 정보 및 단말 정보 중 적어도 하나를 이용하여, 콘텐츠를 공유하고자 하는 송신자와 콘텐츠를 수신하는 수신자 간 친밀도, 평판, 과거의 콘텐츠 유출 이용 내역 등을 이용하여, 사용자들 간 신뢰 관계를 분석하고 신뢰 수준을 판단한다. At this time, the trust-based content sharing apparatus 200 may use at least one of the user information and the terminal information to use the intimacy, reputation, past contents leakage usage history, etc. between the sender who wants to share the content and the receiver who receives the content , The trust relationship between users is analyzed and the trust level is judged.

반면, 제1 비인가된 수신자 단말기(130)로부터 신뢰 관계 확인 요청을 수신한 신뢰 기반 콘텐츠 공유 장치(200)는 제1 비인가된 수신자 단말기(130)로 신뢰 관계 없음을 알리며, 제1 비인가된 수신자 단말기(130)가 해당 콘텐츠를 이용할 수 없도록 제한한다. On the other hand, upon receiving the trust relationship confirmation request from the first unauthorized recipient terminal 130, the trust-based content sharing apparatus 200 notifies the first unauthorized recipient terminal 130 of the unreliability, (130) can not use the content.

또한, 신뢰 기반 콘텐츠 공유 장치(200)는 신뢰 수준이 임계치 미만인 것으로 판단된 제1 비인가된 수신자 단말기(130)의 수신자 정보 또는 제1 비인가된 수신자 단말기(130)의 정보를 해당 콘텐츠에 상응하는 송신자 단말기(110)로 전송하여, 콘텐츠의 유포 및 공유 현황 정보를 송신자에게 제공할 수도 있다. In addition, the trust-based content sharing apparatus 200 transmits the receiver information of the first unauthorized receiver terminal 130 or the information of the first unauthorized receiver terminal 130 determined to be less than the threshold value to the sender To the terminal 110, and may provide the distribution and sharing status information of the contents to the sender.

여기서, 신뢰 기반 콘텐츠 공유 장치(200)는 일반적인 소셜 네트워크 서비스 및 파일 공유 서비스 등에 추가되는 형태로 구현될 수 있으며, 콘텐츠를 공유하는 최초 콘텐츠 공유자의 의도에 상응하도록, 최초 콘텐츠 공유자와 해당 콘텐츠를 이용하고자 하는 수신자 간 친밀도, 평판 등의 신뢰 관계를 바탕으로 수신자의 콘텐츠 이용을 허락할 수 있다. Here, the trust-based content sharing device 200 may be implemented in a form such that it is added to a general social network service, a file sharing service, or the like. In order to correspond to the intention of the first content sharer to share the content, It is possible to allow the recipient to use the contents based on the trust relationship of intention, reputation, etc. between the intended recipient.

도 2는 본 발명의 일실시예에 따른 신뢰 기반 콘텐츠 공유 장치의 구성을 나타낸 블록도이다. 2 is a block diagram illustrating a configuration of a trust-based content sharing apparatus according to an embodiment of the present invention.

도 2에 도시한 바와 같이, 신뢰 기반 콘텐츠 공유 장치(200)는 정보 수집부(210), 확인 요청 수신부(220), 신뢰 관계 확인부(230) 및 복호화 키 할당부(240)를 포함한다. 2, the trust-based content sharing apparatus 200 includes an information collecting unit 210, an authentication request receiving unit 220, a trust relationship checking unit 230, and a decryption key assigning unit 240. [

먼저, 정보 수집부(210)는 송신자 단말기(110), 인가된 수신자 단말기(120) 및 제1 비인가된 수신자 단말기(130) 중 적어도 하나로부터 사용자 정보 및 단말기 정보를 수신하여 저장한다. First, the information collecting unit 210 receives and stores user information and terminal information from at least one of the sender terminal 110, the authorized receiver terminal 120 and the first unauthorized receiver terminal 130.

설명의 편의상, 정보 수집부(210)가 각각의 단말기들(110, 120, 130)로부터 사용자 정보 및 단말기 정보를 수신하는 것으로 설명하였으나, 이에 한정하지 않고, 단말기들을 중계하여 콘텐츠의 공유 서비스를 제공하는 서비스 제공 장치로부터 각각의 단말기에 상응하는 사용자 정보 및 단말기 정보를 수집할 수도 있다. For convenience of explanation, the information collecting unit 210 receives user information and terminal information from each of the terminals 110, 120, and 130. However, the present invention is not limited thereto. For example, And may collect user information and terminal information corresponding to each terminal from the service providing apparatus.

그리고 확인 요청 수신부(220)는 인가된 수신자 단말기(120)로부터, 신뢰 관계 확인 요청을 수신한다. 여기서, 인가된 수신자 단말기(120)는 송신자 단말기(110)로부터 콘텐츠를 수신하였거나, 송신자로부터 콘텐츠의 이용 권한을 부여받은 인가된 수신자의 단말기를 의미한다. The confirmation request receiving unit 220 receives the trust relationship confirmation request from the authorized recipient terminal 120. Here, the authorized recipient terminal 120 means a terminal of an authorized recipient who has received contents from the sender terminal 110 or has been granted the right to use contents from the sender.

다음으로, 신뢰 관계 확인부(230)는 수신자와 송신자에 상응하는 신뢰 관계를 확인하고, 수신자의 신뢰 수준과 임계치를 비교하여, 해당 수신자의 신뢰 관계를 확인한다. Next, the trust relationship checking unit 230 confirms the trust relationship corresponding to the receiver and the sender, compares the trust level of the receiver with the threshold, and confirms the trust relationship of the receiver.

마지막으로, 복호화 키 할당부(240)는 수신자의 신뢰 수준이 임계치 이상인 경우, 수신자 단말기(110)로 콘텐츠에 상응하는 복호화 키를 전달한다. 반면, 수신자의 신뢰 수준이 임계치 미만인 것으로 판단된 경우, 복호화 키 할당부(240)는 콘텐츠에 상응하는 복호화 키를 수신자 단말기(110)로 전송하지 않는다. Finally, when the trust level of the receiver is equal to or greater than the threshold value, the decryption key assigning unit 240 delivers the decryption key corresponding to the content to the receiver terminal 110. [ On the other hand, if it is determined that the trust level of the receiver is less than the threshold value, the decryption key assigning unit 240 does not transmit the decryption key corresponding to the content to the recipient terminal 110.

이하에서는 도 3을 통하여, 본 발명의 일실시예에 따른 신뢰 기반 콘텐츠 공유 방법에 대하여 더욱 상세하게 설명한다. Hereinafter, a trust-based content sharing method according to an exemplary embodiment of the present invention will be described in detail with reference to FIG.

도 3은 본 발명의 일실시예에 따른 신뢰 기반 콘텐츠 공유 방법을 설명하기 위한 순서도이다.FIG. 3 is a flowchart illustrating a trust-based content sharing method according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 신뢰 기반 콘텐츠 공유 장치(200)는 송신자 단말기, 인가된 수신자 단말기 및 비인가된 수신자 단말기로부터 사용자 정보 및 단말 정보를 수집한다(S310).3, the trust-based content sharing apparatus 200 collects user information and terminal information from a sender terminal, an authorized receiver terminal, and an unauthorized receiver terminal (S310).

신뢰 기반 콘텐츠 공유 장치(200)는 신뢰 기반 콘텐츠 공유 서비스를 이용하는 모든 단말기로부터, 해당 단말기의 사용자 정보 및 해당 단말기 정보를 수신하여 저장할 수 있다. 특히, 신뢰 기반 콘텐츠 공유 장치(200)는 사용자가 신뢰 기반 콘텐츠 공유 서비스에 가입하거나 등록할 때 또는 신뢰 기반 콘텐츠 공유 서비스를 실행할 때 S310 단계를 수행할 수도 있다. The trust-based content sharing device 200 can receive and store user information of the terminal and corresponding terminal information from all terminals using the trust-based content sharing service. In particular, the trust-based content sharing device 200 may perform step S310 when the user subscribes to or registers a trust-based content sharing service or when executing a trust-based content sharing service.

신뢰 기반 콘텐츠 공유 장치(200)는 송신자 단말기 및 수신자 단말기들로부터 송신자 및 수신자 간 신뢰 관계 확인을 위한 데이터를 수집한다. 이때, 신뢰 기반 콘텐츠 공유 장치(200)가 수집하는 데이터는 단말기(송신자 단말기 및 수신자 단말기)의 서비스 이용 내역 및 단말기의 정보를 포함할 수 있으며, 신뢰 기반 콘텐츠 공유 장치(200)가 수집하는 데이터의 종류는 이에 한정되지 않는다. The trust-based content sharing apparatus 200 collects data for confirming the trust relationship between the sender and the receiver from the sender terminal and the receiver terminals. At this time, the data collected by the trust-based content sharing apparatus 200 may include service usage details of the terminal (the sender terminal and the receiver terminal) and information of the terminal, and the data collected by the trust- The kind is not limited thereto.

다음으로 신뢰 기반 콘텐츠 공유 장치(200)는 수신자 단말기로부터 신뢰 관계 확인 요청을 수신한다(S320).Next, the trust-based content sharing apparatus 200 receives a trust relationship confirmation request from the receiver terminal (S320).

신뢰 기반 콘텐츠 공유 장치(200)는 송신자로부터 콘텐츠를 공유받은 수신자 단말기로부터 신뢰 관계 확인을 요청받는다. 이때, 수신자 단말기는 송신자 정보, 수신자 정보, 송신자 단말기와 수신자 단말기 간 신뢰 관계 확인 요청, 수신자 단말기의 콘텐츠 수신 이력 중에서 적어도 하나를 신뢰 기반 콘텐츠 공유 장치(200)로 전송하여 신뢰 관계 확인을 요청할 수 있다. The trust-based content sharing apparatus 200 receives a trust relationship confirmation request from a recipient terminal that has received a content from a sender. At this time, the recipient terminal can request at least one of the sender information, recipient information, the trust relationship confirmation request between the sender terminal and the recipient terminal, and the content reception history of the recipient terminal to the trust-based content sharing device 200 to request the trust relationship confirmation .

그리고 신뢰 기반 콘텐츠 공유 장치(200)는 수신자의 신뢰 수준과 임계치를 비교한다(S330).Then, the trust-based content sharing apparatus 200 compares the trust level of the receiver with a threshold (S330).

신뢰 기반 콘텐츠 공유 장치(200)는 S320 단계에서 신뢰 관계 확인을 요청한 수신자 단말기와 신뢰 관계 확인 요청에 상응하는 콘텐츠의 송신자 단말기 간 신뢰 관계를 확인한다. The trust-based content sharing apparatus 200 confirms the trust relationship between the sender terminal of the content corresponding to the trust relationship confirmation request with the receiver terminal requesting the trust relationship check in step S320.

그리고 신뢰 관계 확인 결과인 수신자의 신뢰 수준과 임계치를 비교한다. 여기서, 임계치는 기 설정된 값 이거나, 콘텐츠의 원저작자 또는 최초 콘텐츠 공유자로부터 설정된 값 일수 있다. Then, the trust level of the receiver, which is the result of the trust relationship check, is compared with the threshold value. Here, the threshold value may be a predetermined value, or may be a value set from the original author of the content or the original content sharer.

신뢰 수준 비교 결과, 수신자의 신뢰 수준이 임계치 이상인 경우, 신뢰 기반 콘텐츠 공유 장치(200)는 수신자에 상응하는 수신자 단말기로 복호화 키를 전달한다(S340).If the trust level of the receiver is equal to or greater than the threshold value as a result of the comparison of the trust level, the trust-based content sharing apparatus 200 delivers the decryption key to the receiver terminal corresponding to the receiver (S340).

반면, 수신자의 신뢰 수준이 임계치 미만인 것으로 판단된 경우, 신뢰 기반 콘텐츠 공유 장치(200)는 신뢰 기반 콘텐츠 공유 서비스를 종료하거나, 수신자 단말기로 신뢰 관계 없음을 알릴 수 있다. On the other hand, when it is determined that the trust level of the receiver is less than the threshold, the trust-based content sharing apparatus 200 may terminate the trust-based content sharing service or notify the trustee of the trustee to the receiver terminal.

이하에서는 도 4를 통하여, 본 발명의 일실시예에 따른 신뢰 기반 콘텐츠 공유 시스템의 동작을 더욱 상세하게 설명한다. Hereinafter, the operation of the trust-based content sharing system according to an embodiment of the present invention will be described in detail with reference to FIG.

도 4는 본 발명의 일실시예에 따른 신뢰 기반 콘텐츠 공유 시스템의 동작을 설명하기 위한 흐름도이다.4 is a flowchart illustrating an operation of a trust-based content sharing system according to an embodiment of the present invention.

먼저, 신뢰 기반 콘텐츠 공유 장치(200)는 송신자 단말기, 인가된 수신자 단말기 및 제1 인가된 수신자 단말기로부터 사용자 정보 및 단말 정보를 수신한다(S410).First, the trust-based content sharing apparatus 200 receives user information and terminal information from the sender terminal, the authorized receiver terminal, and the first authorized receiver terminal (S410).

송신자 단말기, 인가된 수신자 단말기 및 제1 인가된 수신자 단말기는 트러스트 에이전트를 통하여, 서비스 이용 내역에 대한 데이터를 신뢰 기반 콘텐츠 공유 장치(200)로 전송할 수도 있다. The sender terminal, the authorized recipient terminal and the first authorized recipient terminal may transmit data on the service utilization details to the trust-based content sharing device 200 through the trust agent.

설명의 편의상, 신뢰 기반 콘텐츠 공유 장치(200)가 송신자 단말기, 인가된 수신자 단말기 및 제1 인가된 수신자 단말기로부터 한 번에 사용자 정보 및 단말 정보를 수신하는 것으로 설명하였으나, 이에 한정하지 않고, 신뢰 기반 콘텐츠 공유 장치(200)는 송신자 단말기, 수신자 단말기 및 제1 인가된 수신자 단말기로부터 각각 사용자 정보 및 단말 정보를 수신할 수 있다. For convenience of explanation, the trust-based content sharing apparatus 200 receives user information and terminal information at a time from the sender terminal, the authorized receiver terminal, and the first authorized receiver terminal. However, The content sharing apparatus 200 may receive user information and terminal information from the sender terminal, the receiver terminal, and the first authorized receiver terminal, respectively.

그리고 송신자 단말기는 공유하고자 하는 콘텐츠를 암호화한다(S420).Then, the sender terminal encrypts the content to be shared (S420).

송신자 단말기는 이메일, 파일 공유, 소셜 네트워크 서비스 자체의 암호화 기능을 적용하여 콘텐츠에 상응하는 파일 자체를 암호화 할 수 있다. 또한, 소셜 커머스, 파일 공유, 이메일 등에 암호화 기능이 내장되어 있지 않거나, 암호화 기능의 사용이 허락되지 않은 경우, 송신자 단말기는 신뢰 기반 콘텐츠 공유 장치에 탑재된 암호화 기능을 이용하거나, 송신자 단말기의 운영체제(OS)의 암호화 기능, 타 암호화 응용 프로그램 및 타 암호화 알고리즘 중에서 적어도 하나와 연계하여 콘텐츠를 암호화할 수 있다. The sender terminal can encrypt the file itself corresponding to the content by applying the encryption function of the e-mail, file sharing, and the social network service itself. In addition, if the encryption function is not incorporated in the social commerce, file sharing, e-mail, or the like, or if the use of the encryption function is not permitted, the sender terminal may use the encryption function installed in the trust- OS) encryption function, another encryption application program, and other encryption algorithms.

S420 단계에서, 송신자 단말기는 송신자에게 암호화의 적용을 수동으로 요청하지 않고, 송신자로부터 콘텐츠의 공유 명령을 입력받은 경우 송신자 단말기는 자동으로 해당 콘텐츠의 암호화 적용을 수행할 수 있다. In step S420, when the sender terminal does not manually request the sender to apply encryption, but receives a content sharing command from the sender, the sender terminal can automatically apply encryption of the corresponding content.

또한, 송신자 단말기는 필요에 따라 선택적으로 송신자로부터 해당 콘텐츠를 이용할 수 있는 수신자의 신뢰 상태 레벨을 선택받을 수 있으며, 선택받은 수신자의 신뢰 상태 레벨은 도 3의 S330에서 임계치로 사용될 수 있다. In addition, the sender terminal can selectively select the trust level of the recipient who can use the content from the sender as needed, and the trust level of the selected recipient can be used as a threshold value in S330 of FIG.

다음으로 송신자 단말기는 암호화된 콘텐츠를 인가된 수신자 단말기로 전송한다(S430).Next, the sender terminal transmits the encrypted content to the authorized recipient terminal (S430).

설명의 편의상, 송신자 단말기가 콘텐츠를 공유할 인가된 수신자 단말기로 암호화된 콘텐츠를 전송하는 것으로 설명하였으나 이에 한정하지 않고, 송신자 단말기는 소셜 네트워크 서비스, 이메일 서비스, 파일 공유 서비스 등을 통하여 콘텐츠를 공유할 수 있다. For convenience of explanation, it has been described that the sender terminal transmits the encrypted content to the authorized recipient terminal to which the content is to be shared. However, the sender terminal is not limited to this, and the sender terminal may share the content through the social network service, .

그리고 암호화된 콘텐츠를 수신한 인가된 수신자 단말기는 신뢰 기반 콘텐츠 공유 장치(200)로 신뢰 관계 확인을 요청한다(S440).The authorized recipient terminal having received the encrypted content requests the trust-based content sharing device 200 to confirm the trust relationship (S440).

이때, 인가된 수신자 단말기는 탑재된 트러스트 브로커를 통하여, 최초 콘텐츠 공유자인 송신자와 현재 수신자인 자신 간 신뢰 관계 확인을 요청할 수 있다. At this time, the authorized recipient terminal can request confirmation of the trust relationship between the sender which is the first contents sharer and the present receiver himself, through the mounted trust broker.

또한, 신뢰 관계 확인을 요청받은 신뢰 기반 콘텐츠 공유 장치(200)는 신뢰 관계를 확인한다(S450). In addition, the trust-based content sharing apparatus 200 that has been requested to confirm the trust relationship confirms the trust relationship (S450).

신뢰 기반 콘텐츠 공유 장치(200)는 인가된 수신자 단말기에 상응하는 수신자와 공유의 대상이 되는 콘텐츠에 상응하는 송신자간 신뢰 관계를 확인한다. 그리고 신뢰 기반 콘텐츠 공유 장치(200)는 신뢰 관계 확인 결과, 송신자와 수신자의 신뢰 관계 수준이 초기에 송신자가 설정한 신뢰 수준인 임계치 이상인지 여부를 판단한다. The trust-based content sharing apparatus 200 confirms a trust relationship between a sender corresponding to a content to be shared with a receiver corresponding to an authorized receiver terminal. Then, the trust-based content sharing apparatus 200 determines whether or not the trust level of the sender and the receiver is equal to or higher than a threshold value, which is a confidence level initially set by the sender, as a result of the trust relationship check.

여기서, 임계치는 콘텐츠를 공유할 때, 최초 콘텐츠 공유자가 공유의 대상이 되는 콘텐츠 별로 설정한 임계 신뢰 수준을 의미하거나, 신뢰 기반 콘텐츠 공유 장치(200)에 기 설정된 임계 신뢰 수준을 의미할 수 있다. Here, the threshold value may mean a threshold trust level set for each content that is shared by the first content sharer when the content is shared, or may mean a threshold trust level preset in the trust-based content sharing device 200. [

이때, S450 단계에서 신뢰 관계 확인 요청을 수신한 신뢰 기반 콘텐츠 공유 장치(200)가 신뢰 관계를 확인하는 과정은 도 3의 S330 단계와 실질적으로 동일한 바, 중복되는 설명은 생략한다At this time, the process of confirming the trust relationship by the trust-based content sharing apparatus 200 that received the trust relationship confirmation request in step S450 is substantially the same as that in step S330 of FIG. 3, and redundant description is omitted

그리고 인가된 수신자 단말기에 상응하는 수신자의 신뢰 수준이 임계치 이상인 것으로 판단된 경우, 신뢰 기반 콘텐츠 공유 장치(200)는 인가된 수신자 단말기로 해당 콘텐츠에 상응하는 복호화 키를 전달한다(S460). If it is determined that the trust level of the recipient corresponding to the authorized recipient terminal is equal to or greater than the threshold value, the trust-based content sharing device 200 delivers the decryption key corresponding to the content to the authorized recipient terminal at step S460.

신뢰 기반 콘텐츠 공유 장치(200)가 인가된 수신자 단말기로 복호화 키를 전달하는 과정은 도 3의 S340 단계와 실질적으로 동일한 바, 중복되는 설명은 생략한다. The process of transmitting the decryption key to the authorized recipient terminal by the trust-based content sharing device 200 is substantially the same as that of step S340 of FIG. 3, and a duplicate description will be omitted.

또한, 신뢰 기반 콘텐츠 공유 장치(200)로부터 복호화 키를 수신한 인가된 수신자 단말기는 복호화 키를 이용하여 콘텐츠를 복호화한다(S470).In addition, the authorized recipient terminal having received the decryption key from the trust-based content sharing apparatus 200 decrypts the content using the decryption key (S470).

이때, 인가된 수신자 단말기는 인가된 수신자에 의해 수동으로 콘텐츠를 복호화 하지 않고, S460 단계에서 수신한 복호화 키를 이용하여 자동적으로 콘텐츠 암호화를 해제하고, 복호화된 콘텐츠를 실행하여 인가된 수신자가 콘텐츠를 이용할 수 있도록 할 수 있다. In this case, the authorized recipient terminal does not decrypt the content manually by the authorized recipient, but automatically releases the content encryption using the decryption key received in step S460, and executes the decrypted content so that the authorized recipient can decrypt the content It can be made available.

그리고, 최초 콘텐츠 공유자로부터 소셜 네트워크 서비스, 이메일, 파일 공유 응용 등을 통하여 콘텐츠를 전달받은 인가된 수신자는, 다양한 응용 서비스들을 이용하여 공유받은 콘텐츠를 다른 사용자들에게 공유할 수 있다(S480). In step S480, the authorized recipient who has received the content from the first contents sharer through the social network service, e-mail, or file sharing application can share the contents shared by the various application services with other users.

이때, 인가된 수신자 단말기가 다른 사용자 단말기로 전송하거나 공유하는 콘텐츠는 암호화된 콘텐츠 일 수 있다. At this time, the contents transmitted or shared by the authorized recipient terminal to another user terminal may be encrypted contents.

S480 단계와 같이, 인가된 수신자 단말기가 콘텐츠를 비인가된 수신자 단말기들로 포워딩하는 경우, 종래 기술에 따르면 최초 콘텐츠 공유자의 의도에 관계없이 다른 비인가 수신자 단말기들로 공유되는 문제가 발생할 수 있다. As in step S480, when an authorized recipient terminal forwards content to unauthorized recipient terminals, the conventional technique may cause a problem of being shared with other unauthorized recipient terminals regardless of the intention of the original content sharer.

그러나, 본 발명의 실시예에 따른 신뢰 기반 콘텐츠 공유 장치(200)는 후술할 S490 단계 내지 S520 단계를 통하여, 비인가 수신자 단말기들로 콘텐츠가 공유되거나 유출되지 않도록 예방할 수 있다. However, the trust-based content sharing apparatus 200 according to the embodiment of the present invention can prevent the contents from being shared or leaked to the unauthorized receiver terminals through steps S490 to S520 to be described later.

최초 콘텐츠 공유자가 아닌 사용자의 단말기(인가된 수신자 단말기)로부터 콘텐츠를 포워딩받은 제1 비인가된 수신자 단말기는 암호화된 콘텐츠를 복호화 하기 위하여, 신뢰 기반 콘텐츠 공유 장치(200)로 신뢰 관계 확인을 요청한다(S490). The first unauthorized recipient terminal that has forwarded the content from the terminal (authorized recipient terminal) of the user other than the first content sharer requests the trust-based content sharing apparatus 200 to confirm the trust relationship in order to decrypt the encrypted content ( S490).

S490 단계에서 제1 비인가된 수신자 단말기가 신뢰 기반 콘텐츠 공유 장치(200)로 신뢰 관계를 확인하는 과정은, 인가된 수신자 단말기가 수행하는 S440 단계와 실질적으로 동일한 바, 중복되는 설명은 생략한다. The process of confirming the trust relationship with the trust-based content sharing device 200 by the first unauthorized recipient terminal in step S490 is substantially the same as the step S440 performed by the authorized recipient terminal, and redundant description will be omitted.

그러나, 신뢰 기반 콘텐츠 공유 장치(200)는 제1 비인가된 수신자의 신뢰 관계를 확인한 결과, 제1 비인가된 수신자 단말기로 신뢰 관계 없음을 알린다(S500).However, the trust-based content sharing apparatus 200 notifies the first unauthorized receiver terminal of the unreliability as a result of checking the trust relationship of the first unauthorized receiver (S500).

S500 단계에서 신뢰 기반 콘텐츠 공유 장치(200)는 제1 비인가된 수신자와 해당 콘텐츠의 최초 콘텐츠 공유자인 송신자간 신뢰 관계를 확인한 결과, 신뢰 수준이 임계치 미만이므로, 제1 비인가된 수신자 단말기로 신뢰 관계가 없음을 알린다. In step S500, the trust-based content sharing apparatus 200 confirms the trust relationship between the first unauthorized recipient and the sender who is the first content sharer of the content. As a result, since the trust level is below the threshold, Notify.

따라서, 제1 비인가된 수신자 단말기는 신뢰 기반 콘텐츠 공유 장치(200)로부터 콘텐츠에 상응하는 복호화 키를 수신하지 못하였으므로, 해당 콘텐츠를 이용할 수 없다(S510).Accordingly, since the first unauthorized receiver terminal can not receive the decryption key corresponding to the content from the trust-based content sharing device 200, the corresponding content can not be used (S510).

또한, 최초 콘텐츠 공유자가 아닌 사용자로부터 콘텐츠를 포워딩받은 제2 비인가된 수신자 단말기가 신뢰 기반 콘텐츠 공유 서비스를 이용하지 않는 경우, 제2 비인가된 수신자 단말기는 콘텐츠에 상응하는 복호화 키를 수신하지 못하므로 해당 콘텐츠를 이용할 수 없다(S520).If the second unauthorized recipient terminal that has forwarded the content from the user other than the first content sharer does not use the trust-based content sharing service, the second unauthorized recipient terminal can not receive the decryption key corresponding to the content, The content can not be used (S520).

제2 비인가된 수신자 단말기는 신뢰 기반 콘텐츠 공유 장치(200)로부터 복호화 키를 수신할 수 없으며, 이로 인하여 암호화된 콘텐츠의 복호화가 불가능하므로, 제2 비인가된 수신자 단말기는 인가된 수신자 단말기로부터 공유받은 콘텐츠를 이용할 수 없다. Since the second unauthorized receiver terminal can not receive the decryption key from the trust-based content sharing device 200 and thus can not decrypt the encrypted content, the second unauthorized receiver terminal receives the content shared from the authorized receiver terminal Can not be used.

즉, 최초 콘텐츠 공유자인 송신자 단말기로부터 다양한 서비스 또는 방법을 통하여 콘텐츠를 직접 수신한 인가된 수신자 단말기는 송신자와의 신뢰 수준을 만족하므로, 공유된 콘텐츠를 이용할 수 있다. That is, an authorized recipient terminal that directly receives content from a sender terminal, which is the first content sharer, through various services or methods satisfies the trust level with the sender, and thus can use the shared content.

그러나, 콘텐츠를 공유받은 인가된 수신자 단말기가 최초 콘텐츠 공유자의 의도와 다르게 제1 비인가된 수신자 단말기 및 제2 비인가된 수신자 단말기로 공유한 콘텐츠는 최초 콘텐츠 공유자인 송신자 단말기와 제1 비인가된 수신자 단말기 및 제2 비인가된 수신자 단말기 간 신뢰 관계가 불일치하므로, 제1 비인가된 수신자 단말기 및 제2 비인가된 수신자 단말기는 해당 콘텐츠를 이용할 수 없다. However, the content shared by the authorized recipient terminal, which is shared with the first unauthorized recipient terminal and the second unauthorized recipient terminal, different from the intention of the first content sharer, is different from the sender terminal which is the first contents sharer and the first unauthorized recipient terminal The first unauthorized recipient terminal and the second unauthorized recipient terminal can not use the content because the trust relationship between the second unauthorized recipient terminals is inconsistent.

이를 통하여, 최초 콘텐츠 공유자가 이메일, 소셜 네트워크, 파일 공유 서비스 등을 통하여 자신의 사적인 콘텐츠를 공유하거나 전달함에 있어서, 신뢰 기반 콘텐츠 공유 장치는 해당 콘텐츠를 수신하여 이용하려는 사용자와 최초 콘텐츠 공유자 간 신뢰 수준에 기반하여 해당 콘텐츠의 이용을 허락하거나 차단할 수 있다. In this case, when the first content sharer shares or transmits his or her private content through e-mail, a social network, or a file sharing service, the trust-based content sharing device transmits the trust level between the user who receives the content and the first content sharer The user can allow or block the use of the content.

또한, 신뢰 기반 콘텐츠 공유 장치는 신뢰 관계 판단 결과에 의해 사용자들이 콘텐츠의 암호화 및 복호화를 자동적으로 수행하도록 함으로써, 사용자들이 콘텐츠의 암호화 및 복호화로 인하여 느끼는 불편을 최소화 할 수 있다. 그리고 사적인 콘텐츠가 제3자에게 의도치않게 공개되는 피해를 예방할 수 있다. In addition, the trust-based content sharing device can automatically minimize the inconvenience of the users due to the encryption and decryption of the content by allowing the users to automatically encrypt and decrypt the content according to the trust relationship determination result. And it can prevent the accidental disclosure of private contents to third parties.

도 5는 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.5 is a block diagram illustrating a computer system in accordance with one embodiment of the present invention.

도 5를 참조하면, 본 발명의 실시예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(500)에서 구현될 수 있다. 도 5에 도시된 바와 같이, 컴퓨터 시스템(500)은 버스(520)를 통하여 서로 통신하는 하나 이상의 프로세서(510), 메모리(530), 사용자 입력 장치(540), 사용자 출력 장치(550) 및 스토리지(560)를 포함할 수 있다. 또한, 컴퓨터 시스템(500)은 네트워크(580)에 연결되는 네트워크 인터페이스(570)를 더 포함할 수 있다. 프로세서(510)는 중앙 처리 장치 또는 메모리(530)나 스토리지(560)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(530) 및 스토리지(560)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(531)이나 RAM(532)을 포함할 수 있다.Referring to FIG. 5, embodiments of the present invention may be implemented in a computer system 500, such as a computer-readable recording medium. 5, the computer system 500 includes one or more processors 510, a memory 530, a user input device 540, a user output device 550, 560 < / RTI > In addition, the computer system 500 may further include a network interface 570 connected to the network 580. The processor 510 may be a central processing unit or a semiconductor device that executes the processing instructions stored in the memory 530 or the storage 560. [ The memory 530 and the storage 560 may be various types of volatile or non-volatile storage media. For example, the memory may include a ROM 531 or a RAM 532.

따라서, 본 발명의 실시예는 컴퓨터로 구현된 방법이나 컴퓨터에서 실행 가능한 명령어들이 기록된 비일시적인 컴퓨터에서 읽을 수 있는 매체로 구현될 수 있다. 컴퓨터에서 읽을 수 있는 명령어들이 프로세서에 의해서 수행될 때, 컴퓨터에서 읽을 수 있는 명령어들은 본 발명의 적어도 한 가지 태양에 따른 방법을 수행할 수 있다.Thus, embodiments of the invention may be embodied in a computer-implemented method or in a non-volatile computer readable medium having recorded thereon instructions executable by the computer. When computer readable instructions are executed by a processor, the instructions readable by the computer are capable of performing the method according to at least one aspect of the present invention.

이상에서와 같이 본 발명에 따른 신뢰 기반 콘텐츠 공유 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다. As described above, the apparatus and method for sharing a trust-based content according to the present invention are not limited to the configurations and methods of the embodiments described above, All or a part of the above-described elements may be selectively combined.

110: 송신자 단말기 120: 인가된 수신자 단말기
130: 제1 비인가된 수신자 단말기
140: 제2 비인가된 수신자 단말기
200: 신뢰 기반 콘텐츠 공유 장치
210: 정보 수집부 220: 확인 요청 수신부
230: 신뢰 관계 확인부 240: 복호화 키 할당부
500: 컴퓨터 시스템 510: 프로세서
520: 버스 530: 메모리
531: 롬 532: 램
540: 사용자 입력 장치 550: 사용자 출력 장치
560: 스토리지 570: 네트워크 인터페이스
580: 네트워크110: sender terminal 120: authorized receiver terminal
130: first unauthorized receiver terminal
140: the second unauthorized receiver terminal
200: Trust-based content sharing device
210: information collection unit 220: confirmation request reception unit
230: trust relationship checking unit 240: decryption key assigning unit
500: computer system 510: processor
520: bus 530: memory
531: ROM 532: RAM
540: User input device 550: User output device
560: Storage 570: Network Interface
580: Network

Claims (1)

송신자 단말기, 수신자 단말기 및 서비스 제공 장치 중 적어도 하나로부터 사용자 정보 및 단말기 정보를 수신하는 정보 수집부,
상기 송신자 단말기로부터 콘텐츠를 수신한 상기 수신자 단말기로부터 신뢰 관계 확인 요청을 수신하는 확인 요청 수신부,
상기 수신자와 상기 송신자에 상응하는 신뢰 관계를 확인하고, 상기 수신자의 신뢰 수준과 임계치를 비교하는 신뢰 관계 확인부, 그리고
상기 수신자의 신뢰 수준이 상기 임계치 이상인 경우, 상기 수신자 단말기로 상기 콘텐츠에 상응하는 복호화 키를 전달하는 복호화 키 할당부
를 포함하며,
상기 서비스 제공 장치는,
상기 송신자 단말기 및 상기 수신자 단말기를 중계하여, 상기 콘텐츠의 공유 서비스를 제공하는 것을 특징으로 하는 신뢰 기반 콘텐츠 공유 장치. An information collecting unit for receiving user information and terminal information from at least one of a sender terminal, a receiver terminal and a service providing apparatus;
A confirmation request receiving unit for receiving a trust relationship confirmation request from the receiver terminal that has received the content from the sender terminal,
A trust relationship confirmation unit for confirming a trust relationship corresponding to the receiver and the sender, for comparing the trust level of the receiver with a threshold value, and
When the trust level of the receiver is equal to or greater than the threshold value, transmitting a decryption key corresponding to the content to the receiver terminal,
/ RTI >
The service providing apparatus includes:
And the relay server relays the sender terminal and the receiver terminal to provide the content sharing service.
KR1020160036036A 2016-03-25 2016-03-25 Apparatus and method for contents sharing based on the social trust Active KR101883397B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160036036A KR101883397B1 (en) 2016-03-25 2016-03-25 Apparatus and method for contents sharing based on the social trust

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160036036A KR101883397B1 (en) 2016-03-25 2016-03-25 Apparatus and method for contents sharing based on the social trust

Publications (2)

Publication Number Publication Date
KR20170111152A true KR20170111152A (en) 2017-10-12
KR101883397B1 KR101883397B1 (en) 2018-07-30

Family

ID=60141438

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160036036A Active KR101883397B1 (en) 2016-03-25 2016-03-25 Apparatus and method for contents sharing based on the social trust

Country Status (1)

Country Link
KR (1) KR101883397B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019177189A1 (en) * 2018-03-12 2019-09-19 한국과학기술원 Method and system for controlling authority of access to shared resource on basis of cpss by using trust index
CN115004630A (en) * 2020-01-31 2022-09-02 松下电器(美国)知识产权公司 Control method, server, and program
US12520033B2 (en) 2022-07-07 2026-01-06 Douyin Vision (Beijing) Co., Ltd. Method, apparatus, device and storage medium for multimedia content shooting

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102156183B1 (en) 2019-01-23 2020-09-15 조선대학교산학협력단 A trust index provision apparatus for an IoT device, a trust index provision method for an IoT device, a trust information management apparatus for an IoT device, a a trust information management method for an IoT device, a cooperation system of IoT devices based on trust index, a cooperation method of IoT devices based on trust index

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080036486A (en) * 2006-10-23 2008-04-28 한국전자통신연구원 Digital Rights Management System and Content Distribution Management Method Using the Same
KR20130123914A (en) * 2012-05-04 2013-11-13 중앙대학교 산학협력단 Social network server and method for creating information access authority using the same
KR20140076667A (en) 2012-12-12 2014-06-23 한국전자통신연구원 Social media sharing system based on the social trust
KR20140140724A (en) * 2013-05-30 2014-12-10 한국전자통신연구원 Open feedback apparatus and method for operating the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080036486A (en) * 2006-10-23 2008-04-28 한국전자통신연구원 Digital Rights Management System and Content Distribution Management Method Using the Same
KR20130123914A (en) * 2012-05-04 2013-11-13 중앙대학교 산학협력단 Social network server and method for creating information access authority using the same
KR20140076667A (en) 2012-12-12 2014-06-23 한국전자통신연구원 Social media sharing system based on the social trust
KR20140140724A (en) * 2013-05-30 2014-12-10 한국전자통신연구원 Open feedback apparatus and method for operating the same

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019177189A1 (en) * 2018-03-12 2019-09-19 한국과학기술원 Method and system for controlling authority of access to shared resource on basis of cpss by using trust index
KR20190107334A (en) * 2018-03-12 2019-09-20 한국과학기술원 Method and system for contrilling access to shared resource using trust index
CN115004630A (en) * 2020-01-31 2022-09-02 松下电器(美国)知识产权公司 Control method, server, and program
US12520033B2 (en) 2022-07-07 2026-01-06 Douyin Vision (Beijing) Co., Ltd. Method, apparatus, device and storage medium for multimedia content shooting

Also Published As

Publication number Publication date
KR101883397B1 (en) 2018-07-30

Similar Documents

Publication Publication Date Title
JP7133285B2 (en) User terminal, method and computer program for sending and receiving messages
CN104113534B (en) The login system and method for application APP
CN106453612B (en) A data storage and sharing system
KR101982237B1 (en) Method and system for data sharing using attribute-based encryption in cloud computing
US9118483B2 (en) Communication system, relay device, and non-transitory computer readable medium
KR20130022846A (en) System and method for sharing content suing nfc in cloud circumstance
CN105634737B (en) Data transmission method, terminal and system
WO2018049759A1 (en) File transmission method and system
CN106934295A (en) A kind of document processing method and device
KR101867326B1 (en) Method and system for providing social media using partition function
KR101883397B1 (en) Apparatus and method for contents sharing based on the social trust
WO2017206524A1 (en) Electronic device control method, terminal and control system
CN104365127A (en) Method for tracking a mobile device onto a remote displaying unit
US20150350375A1 (en) Information Processing Method, Trusted Server, and Cloud Server
KR101479290B1 (en) Agent for providing security cloud service, security token device for security cloud service
CN111193755A (en) Data access method, data encryption method and data encryption and access system
KR101541165B1 (en) Mobile message encryption method, computer readable recording medium recording program performing the method and download server storing the method
US9948627B1 (en) Secure electronic document delivery system
WO2015074450A1 (en) Instant messaging (im) client side data transmission processprocess and apparatus
JP2007281622A (en) Electronic mail system, and electronic mail relaying apparatus, method, and program
CN104507083A (en) Information encryption method, server and terminal
CN108573071A (en) A file operation method and related device
KR102137540B1 (en) Method and system for providing social media using partition function
JP2014149806A (en) Key management system, key management method, user terminal, key generation management device, and program
KR101992402B1 (en) Method for Protecting Personal Data Using Homomorphic Encryption

Legal Events

Date Code Title Description
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

A201 Request for examination
P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000