KR101094978B1 - P2p 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리시스템 및 방법 - Google Patents

P2p 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리시스템 및 방법 Download PDF

Info

Publication number
KR101094978B1
KR101094978B1 KR1020070132549A KR20070132549A KR101094978B1 KR 101094978 B1 KR101094978 B1 KR 101094978B1 KR 1020070132549 A KR1020070132549 A KR 1020070132549A KR 20070132549 A KR20070132549 A KR 20070132549A KR 101094978 B1 KR101094978 B1 KR 101094978B1
Authority
KR
South Korea
Prior art keywords
peer
receipt
information
reliability
private key
Prior art date
Application number
KR1020070132549A
Other languages
English (en)
Other versions
KR20090065105A (ko
Inventor
권혁찬
문용혁
나재훈
장종수
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070132549A priority Critical patent/KR101094978B1/ko
Publication of KR20090065105A publication Critical patent/KR20090065105A/ko
Application granted granted Critical
Publication of KR101094978B1 publication Critical patent/KR101094978B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/209Specified transaction journal output feature, e.g. printed receipt or voice output
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry

Landscapes

  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Tourism & Hospitality (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템 및 방법에 관한 것이다. P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템은 다수의 피어로부터 영수증 발급 정보 또는 영수증 정보를 수신받아, 이 정보를 기초로 피어의 신뢰도 값을 계산하고 관리하며, 피어의 신뢰도 정보를 제공하는 피어 신뢰도 관리 서버; 특정 피어(Peer B)로 파일을 요청하여 파일을 수신한 후, 특정 피어로 비대칭키 알고리즘을 사용하여 피어 A의 개인키로 암호화하여 영수증을 발급하고, 피어 신뢰도 관리 서버로 피어 A의 개인키로 암호화하여 영수증 발급 정보를 전송하는 피어 A; 피어 A의 개인키로 암호화된 영수증을 수신하여, 피어 신뢰도 관리 서버로 피어 B의 개인키로 암호화하여 영수증 정보를 등록하는 피어 B; 및 상기 피어 신뢰도 관리 서버로 특정 피어의 신뢰도 정보를 요청하고, 피어 신뢰도 관리 서버의 개인키로 암호화된 특정 피어의 신뢰도 정보를 수신하는 피어 C를 포함한다. 따라서, 피어 신뢰도 관리 서버는 P2P 네트워크에서 피어들의 신뢰도를 관리할 수 있다.
P2P, 피어 신뢰도 관리 서버, 피어(Peer), 영수증, 신뢰 정보

Description

P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템 및 방법{Peer's trust information management method by using receipt in P2P networks}
본 발명은 영수증 기반의 피어(Peer)의 신뢰 정보 관리 시스템 및 방법에 관한 것으로, 특히 피어 투 피어(Peer To Peer, 이하 P2P) 네트워크에서 요청한 파일을 수신한 피어A로부터 영수증을 파일을 전송해준 피어B로 발급하고, 피어A로부터 영수증 발급 정보를 피어 신뢰도 관리 서버로 등록한 후, 피어 신뢰도 관리 서버에 의해 이 정보들을 기초로 신뢰도를 계산하여 영수증 기반의 피어들의 신뢰도 정보를 제공하는, P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템 및 방법에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT 성장동력기술개발 사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2005-S-090-03, 과제명:유무선 IPv6 기반 P2P 네트워크 정보보호 기술 개발(Development of P2P Network Security Technology based on Wired/Wireless IPv6 Network)].
냅스터(Napster)나 그누텔라(Gnutella)와 같은 P2P(Peer To Peer) 파일 공유 시스템들은 피어(Peer)들간에 원하는 파일을 P2P 방식으로 요청하여 원하는 파일을 수신하는 서비스를 제공하고 있다. P2P 방식으로 송수신되는 파일들을 제공하는 피어(Peer)들은 정상적인 파일을 공유하는 피어(Peer)도 존재하지만, 비정상적인 파일(예를 들면, 바이러스가 포함된 파일, 제목과는 다른 파일)을 공유하는 피어도 다수 존재한다. 따라서, 이러한 P2P 방식으로 개인간 파일을 송수신하는 피어들의 평판 및 신뢰도를 측정하여 제공할 필요성이 제기되고 있다.
기존의 웹 서비스를 위한 평판 시스템(Reputation System for Web Service)은 클라이언트와 서버 사이에 관련된 계약적 웹 서비스를 잘 처리하기 위해, 평판(Reputation) 정보에 기초하여 웹 서비스의 선택을 자동화하기 위한 시스템 및 방법을 제시하고 있다. 평판 정보는 웹 서비스 응답성(web service responsiveness), 웹 서비스 레이턴시(web service latency), 웹 서비스 가동시간(web service uptime), 비용 데이터(cost data), 사업적 지급 능력(business solvency) 등을 기초로 평가된다. 감사기(Auditor)에 의해 추출된 평판 관련 기초 정보는 웹 서비스 검색 엔진(search engine)에 웹 서비스 계약을 체결하기 위한 부가 정보로 제공된다. 즉, 웹 클라이언트가 특정 웹 서비스를 검색 엔진에 요청하면, 관련 웹 서비스 및 평판에 대한 정보를 웹 클라이언트에 제공하여 그 사용 및 계약 여부를 타진하는 순으로 운용되는 시나리오를 제공한다.
그러나, 웹 서비스를 위한 평판 시스템은 P2P 네트워크와 같이 개인간 파일 거래가 아닌 기업이 제공하는 웹 서비스의 랭킹 및 평판을 고려하고 있을 뿐만 아니라, 모든 피어(Peer)가 가지고 있는 미디어 콘텐츠(media contents) 및 피어(Peer) 자체의 신뢰성을 모두 고려해야 하는 보다 큰 가변적 신뢰성을 전제로 하는 P2P 네트워크에 적합하지 못하다.
기존 논문의 P2P 네트워크에서 평판 관리를 위한 아이겐트러스트 알고리즘(EigenTrust Algorithm)에 의한 평판(Reputation) 계산 방법은 로컬 신뢰값(local trust value)를 계산하는 방법과 이를 수집하는 방법을 제시하였다. 예를 들면, P2P 네트워크에서 피어 A가 피어 B의 평판을 계산하려고 하는 경우, B의 평판 정보가 없고, B의 평판 정보를 C가 갖고 있고, C의 평판 정보를 D가 가지고 있으며, D의 평판정보를 A가 가지고 있다면 각각의 트랜잭션에 대한 평판 정보를 종합하여 최종 평판정보를 계산하는 방식이다. 이 논문은 평판정보를 계산하는 내용에 집중해 있으며 실제 시스템에 어떻게 구체적으로 응용할 것인지를 명확하게 제시하지 않고 있다.
현재 P2P(Peer To Peer) 시스템은 대다수 파일공유 응용으로 사용되며, 정상적인 파일을 공유하는 피어(Peer)도 존재하지만, 비정상적인 파일(예를 들면, 바이러스가 포함된 파일, 제목과는 다른 파일)을 공유하는 피어도 다수 존재한다.
따라서, P2P 네트워크에서 P2P 파일 시스템은 영수증을 기반으로 피어의 신뢰도를 관리하기 위한 전체 프레임워크를 제안되지 않았으며, 특성상 비정상적인 파일을 감지하기 매우 어려운 문제점이 있었다.
본 발명은 상기한 문제점을 해결하기 위해 제안된 것으로, P2P 네트워크에서 피어B로부터 요청한 파일을 수신한 피어A가 영수증을 피어B로 발급하고, 영수증 발급 정보를 피어 신뢰 정보 관리 서버로 등록하여, 피어 신뢰 정보 관리 서버에 의해 이 정보들을 기초로 신뢰도를 계산하고 피어(Peer)들의 평판 정보를 관리하는, P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명의 목적을 달성하기 위하여, 본 발명은 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템으로서, P2P 네트워크에서 발급자 피어 A가 발급받는자 피어 B로 파일을 요청하여 파일을 수신하고, 피어 A가 피어 B로 피어 A의 개인키로 암호화하여 영수증을 발급한 후, 상기 피어 A의 개인키로 암호화된 영수증 발급 정보를 수신하는 영수증 발급 정보 수신부; 상기 피어 B로부터 피어 A의 개인키로 암호화된 영수증을 위변조를 방지하도록 다시 피어 B의 개인키로 암호화된 영수증 정보를 수신하는 영수증 수신부; 상기 피어 A의 개인키로 암호화된 영수증 발급 정보 또는 상기 피어 B의 개인키로 암호화된 영수증 정보를 수신받아 공개키로 복호화하고, 복호화된 영수증 발급 정보 또는 복호화된 영수증 정보로부터 신뢰도 값을 계산하며, 계산된 신뢰도 값으로부터 피어들의 신뢰도 정보를 갱신하여 관리하는 신뢰도 관리부; 상기 피어 A의 개인키로 암호화된 영수증 발급 정보, 상기 피어 B의 개인키로 암호화된 영수증 정보, 및 P2P 응용에 참여하는 피어들의 신뢰도 정보를 저장하는 저장부; 및 임의의 피어C로부터 특정 피어 B의 신뢰도 정보를 요청받아, 피어 신뢰도 관리 서버의 개인키로 암호화된 특정 피어 B의 신뢰도 정보를 피어 C로 전송하는 신뢰도 정보 제공부를 포함한다.
상기 영수증 발급 정보는, 발급자 피어의 ID(Peer A의 ID), 발급받는자 피어의 ID(Peer B의 ID), 영수증 ID를 포함하는 것을 특징으로 한다.
상기 영수증 정보는, 발급자 피어의 ID(Peer A의 ID), 발급받는자 피어의 ID(Peer B의 ID), 만족도, 파일전송시간, 발급 일자, 영수증 ID를 포함하는 것을 특징으로 한다.
상기 피어의 신뢰도 정보는, 요청받은 피어의 ID, 신뢰도 점수, 유효 영수증 수를 포함하는 것을 특징으로 한다.
상기 신뢰도 값은, 만족도 평균값과 파일전송속도의 평균값을 합한 값을 유효 영수증 총수로 나눈 값 인 것을 특징으로 한다.
상기 신뢰도 관리부는, 상기 영수증 발급 정보만 수신된 경우, 영수증을 등록하지 않은 발급받는자 피어(피어 B)의 신뢰도를 하향 조정하여 갱신하는 것을 특징으로 한다.
상기 신뢰도 관리부는, 상기 영수증 정보만 수신된 경우, 영수증 발급 정보를 등록하지 않은 발급자 피어(피어 A)의 신뢰도를 하향 조정하여 신뢰도 정보를 갱신하는 것을 특징으로 한다.
상기 신뢰도 관리부는, 영수증 발급 정보와 영수증을 모두 수신된 경우, 해당 피어의 영수증 중 유효기간이 만료된 영수증 정보를 삭제하고, 피어 B의 신뢰도 정보를 재계산하여 피어 B의 신뢰도 정보를 갱신하는 것을 특징으로 한다.
본 발명의 다른 목적을 달성하기 위하여, 본 발명은 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 방법으로서, 피어 신뢰도 관리 서버가, (a) 피어 신뢰도 관리 서버가 발급자 피어(이하, 피어 A)로부터 암호화된 영수증 발급 정보를 수신받고 또는 발급받는자 피어(이하, 피어 B)로부터 암호화된 영수증 정보를 수신받아 해당 메시지를 복호화하는 단계; (b) 수신된 메시지의 타입을 검사하여 영수증 발급 정보와 영수증을 모두 수신했는지를 판단하고, 이 정보들을 기초로 피어 B의 신뢰도 값을 계산하여 피어 B의 신뢰도 정보를 갱신하는 단계; 및 (c) 상기 피어 B와 통신을 원하는 피어 C로부터 특정 피어(피어 B)의 신뢰도 정보를 요청받아, 피어 신뢰도 관리 서버의 개인키로 암호화된 피어 B의 신뢰도 정보를 상기 피어 C로 전송하는 단계를 포함한다.
P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 방법은, 상기 (a) 단계 이전에, (A1) P2P 네트워크에서, 상기 피어 A가 상기 피어 B로 원하는 파일 전송을 요청하고, 상기 피어 B가 요청받은 파일을 P2P 방식으로 상기 피어 A로 전송하는 단계; (A2) 상기 피어 A가 사용자로부터 입력받은 파일의 만족도 정보와 P2P 응용 프로그램에서 수집한 파일 크기, 파일 전송 소요시간, 파일 수신 시각을 포함하는 기타 정보를 취합하여 영수증을 생성하는 단계; (A3) 상기 피어 A가 생성한 영수증을 피어 A의 개인키로 암호화한 후, 상기 피어 B로 피어 A의 개인키로 암호화된 영수증을 전송하는 단계; (A4) 상기 피어 A가 영수증 발급 정보를 피어 A의 개인키로 암호화한 후, 상기 피어 A의 개인키로 암호화된 영수증 발급 정보를 상기 피어 신뢰도 관리 서버로 전송하는 단계; 및 (A5) 상기 피어 B가 수신한 상기 피어 A의 개인키로 암호화된 영수증을 피어 B의 개인키로 다시 암호화하여 피어 신뢰도 관리 서버로 암호화된 영수증을 전송하는 단계를 더 포함한다.
상기 단계 (b)는, 상기 영수증 발급 정보만 수신된 경우, 영수증을 등록하지 않은 발급받는자 피어(피어 B)의 신뢰도를 하향 조정하여 갱신하는 것을 특징으로 한다.
상기 단계 (b)는, 상기 영수증 정보만 수신된 경우, 영수증 발급 정보를 등록하지 않은 발급자 피어(피어 A)의 신뢰도를 하향 조정하여 신뢰도 정보를 갱신하는 것을 특징으로 한다.
상기 단계 (b)는, 영수증 발급 정보와 영수증을 모두 수신된 경우, 해당 피어의 영수증 중 유효기간이 만료된 영수증 정보를 삭제하고, 피어 B의 신뢰도 정보를 재계산하여 피어 B의 신뢰도 정보를 갱신하는 것을 특징으로 한다.
상기 유효기간은, P2P 응용의 신뢰도 관리 정책에 따라 결정되는 것을 특징으로 한다.
상기 신뢰도 값은, 만족도 평균값과 파일전송속도의 평균값을 합한 후, 이를 유효 영수증 총수로 나눈 값으로 계산하는 것을 특징으로 한다.
이상에서 설명한 바와 같이, P2P 네트워크에서 피어 A가 피어 B로부터 요청한 파일을 수신한 후, 피어 A가 영수증을 피어 B로 발급하고, 영수증 발급 정보를 피어 신뢰도 관리 서버로 등록한다. 또한, 피어 신뢰도 관리 서버는 피어 B로부터 영수증 정보를 등록받아 이 정보들을 기초로 신뢰도를 계산하고 피어(Peer)들의 평판 정보를 관리하여 피어들의 신뢰도 정보를 제공할 수 있다.
또한, 피어 신뢰도 관리 서버는 P2P 파일 공유 시스템에서 정상적인 파일을 공유하는 피어(Peer)와 비정상적인 파일(바이러스가 포함된 파일, 제목과는 다른 파일)을 공유하는 피어의 신뢰도 정보를 관리하는 효과가 있다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 P2P 네트워크에서 영수증 기반의 피어(Peer)의 신뢰 정보 관리 시스템 구성도이다.
P2P(Peer To Peer) 네트워크에서 영수증 기반의 피어(Peer)의 신뢰 정보 관리 시스템은 피어 신뢰도 관리 서버(101)와 다수의 피어들(피어 A~C:102~104)을 포함하고, P2P 신뢰도 정보 제공 서비스의 보안을 위해 공개키 기반 암호화/복호화를 사용한다.
본 발명에서 사용되는 공개키 기반 알고리즘은 비대칭키 알고리즘(Asymmetric Key Algorithm)을 사용하고, 피어(Peer)에서 개인키(private key)로 평문(plaintext)을 암호화하고, 피어 신뢰도 관리 서버(101)에서 공개키(public key)로 암호문(ciphertext)을 복호화한다.
피어 신뢰도 관리 서버(101)는 각 피어(Peer)로부터 암호화된 영수증 발급 정보 및 암호화된 영수증 정보를 수신받아 공개키로 복호화하여 저장하고, 이 정보를 기초로 피어의 신뢰도를 계산하고 관리한다.
또한, 피어 신뢰도 관리 서버(101)는 임의의 피어C(104)로부터 특정 피어(Peer B)의 신뢰도 정보를 요청받아, 특정 피어(Peer B)의 신뢰도 정보를 요청한 피어C(104)로 전송한다.
도 2를 참조하면, 본 발명의 실시예에 따른 피어 신뢰도 관리 서버(101)는 영수증 발급 정보 수신부(101a), 영수증 수신부(101b), 신뢰도 관리부(101c), 저장부(101d), 및 신뢰도 정보 제공부(101e)로 구성된다.
영수증 발급 정보 수신부(101a)는 P2P 네트워크에서 발급자 피어A(102)가 피어 B(102)로 파일을 요청하여 파일을 수신하고, 발급받는자 피어B(102)로 피어 A의 개인키로 암호화하여 영수증을 발급한 후, 피어 A의 개인키로 암호화된 영수증 발급 정보를 수신한다.
영수증 수신부(101b)는 발급받는자 피어 B(103)로부터 피어 A의 개인키로 암호화된 영수증을 다시 피어 B의 개인키로 암호화된 영수증 정보를 수신한다.
신뢰도 관리부(101c)는 피어 A의 개인키로 암호화된 영수증 발급 정보, 피어 B의 개인키로 암호화된 영수증 정보를 수신받아, 이들 정보를 기초로 신뢰도 값을 계산하여 다수의 피어들의 신뢰도 정보를 갱신하여 관리한다.
저장부(101d)는 피어 A의 개인키로 암호화된 영수증 발급 정보, 피어 B의 개인키로 암호화된 영수증 정보, 및 P2P 응용에 참여하는 피어들의 신뢰도 정보를 저장한다.
신뢰도 정보 제공부(101e)는 임의의 피어C(104)로부터 특정 피어(Peer B)의 신뢰도 정보를 요청받아, 피어 신뢰도 관리 서버의 개인키로 암호화된 특정 피어(Peer B)의 신뢰도 정보를 피어C(104)로 전송한다.
발급자 피어 A(Peer A)는 P2P 응용에 참여하는 특정 피어B로 파일을 요청하여 파일을 수신한 후, 특정 피어B로 비대칭키 알고리즘을 사용하여 피어 A의 개인키로 암호화하여 영수증을 발급하고, 피어 신뢰도 관리 서버(101)로 피어 A의 개인키로 암호화하여 영수증 발급 정보를 전송한다.
발급받는자 피어 B(103)는 피어 A의 개인키로 암호화된 영수증을 수신하여, 영수증의 위변조를 방지하도록 다시 피어 B의 개인키로 암호화하여, 피어 신뢰도 관리 서버(101)로 피어 B의 개인키로 암호화된 영수증 정보를 등록한다.
피어 C(104)는 피어 신뢰도 관리 서버(101)로 특정 피어(예: Peer B)의 신뢰도 정보를 요청하고, 이에 대한 응답으로 피어 신뢰도 관리 서버의 개인키로 암호화된 특정 피어(Peer B)의 신뢰도 정보를 수신한다.
이하, 도 7을 참조하여 P2P 네트워크에서 피어 신뢰도 관리 서버가 영수증 기반의 피어의 신뢰도를 계산하는 방법을 설명한다.
P2P 네트워크에서, 피어 A(102)가 피어 B(103)로 원하는 파일 전송을 요청하면(단계 1), 피어 B(103)로부터 원하는 파일을 P2P 방식으로 피어 A(102)로 수신한다(단계 2)(S300).
피어 A(102)는 사용자로부터 입력된 파일의 만족도 정보와 P2P 응용 프로그램에서 수집한 기타 정보(파일 크기, 파일 전송 소요시간, 파일 수신 시각)를 취합 하고, 영수증을 생성한다(단계 3)(S301).
피어 A(102)는 생성한 영수증을 피어 A의 개인키로 암호화한 후, 파일을 제공한 피어 B(103)로 도 3에 도시된 바와 같이 암호화한 영수증을 전송한다(단계 4-1)(S302).
피어 A(102)는 피어 B(103)로 영수증을 발급했다는 사실을 포함하는 영수증 발급 정보를 생성하여, 이를 피어 A의 개인키로 암호화한 후, 도 4에 도시된 바와 같이 암호화된 영수증 발급 정보를 피어 신뢰도 관리 서버(101)로 전송한다(단계 4-2)(S303).
피어 B(103)는 피어 A로부터 발급받은 영수증을 피어 B의 개인키로 다시 암호화하여, 피어 신뢰도 관리 서버(101)로 암호화된 영수증을 등록한다(단계 5)(S304).
피어 신뢰도 관리 서버(101)는 암호화된 영수증 발급 정보 또는 암호화된 영수증 정보를 수신받아 공개키로 메시지를 복호화한다(S305). 피어 신뢰도 관리 서버(101)는 먼저 영수증 관련 수신 정보를 확인하고, 해당 메시지를 복호화하는 과정에서 메시지의 위변조가 되었는지를 판별이 가능하다.
피어 신뢰도 관리 서버(101)는 수신된 메시지의 타입을 검사하여 영수증 발급 정보와 영수증을 모두 수신했는지를 판단하고(S306) 이 정보들을 기초로 해당 피어 B의 신뢰도 정보를 계산하여 피어 B의 신뢰도 정보를 업데이트한다(단계 6).
피어 신뢰도 관리 서버(101)는 영수증 발급 정보만 수신된 경우, 영수증을 등록하지 않은 피어 B(103)의 신뢰도를 하향 조정하여(307) 피어 B의 신뢰도 정보 를 업데이트한다(S307).
하향 조정하는 신뢰도 점수의 크기는 관리 정책에 따라 다양하게 적용이 가능할 것이다. 이때, 영수증과 영수증 발급 정보 수신시간은 일부 시간차가 있을 수 있으므로 신뢰도 정책에 따라 지정된 시간 동안 수신을 기다렸다가 처리한다.
피어 신뢰도 관리 서버(101)는 영수증 정보만 수신된 경우, 영수증 발급 정보를 등록하지 않은 피어 A(102)의 신뢰도 정보를 하향 조정하여 갱신한다(S308).
이때에도, 하향 조정하는 신뢰도 점수의 크기는 신뢰도 관리 정책에 따라 다양하게 적용이 가능할 것이다.
피어 신뢰도 관리 서버(101)는 영수증 발급 정보와 영수증을 모두 수신된 경우, 먼저 해당 피어의 영수증 중 유효기간이 만료된 영수증 정보를 삭제하고 다음으로 피어 B의 신뢰도 정보를 재계산하여(S309) 피어 B의 신뢰도 정보를 갱신한다(S310).
유효기간은 P2P 응용의 신뢰도 관리 정책에 따라 결정될 수 있을 것이다.
신뢰도 값은 만족도 평균값과 파일전송속도의 평균값을 합한 후, 이를 유효 영수증 총수로 나눈 값으로 계산한다.
만족도 값은 0~100 사이의 값으로 사용자가 평가한 결과를 수치로 변환한 값이다. 예를 들면, 만족도 값은 A~F로 평가한다면, 각각 100, 80, 60, 40, 20, 10 으로 계산이 가능할 것이다. 또한, 파일 전송 속도는 실제 파일의 크기와 전송시간으로 실제 전송 속도를 계산한 후, 이를 일정한 기준으로 나누어 점수를 환산할 수 있다. 예를 들면, 파일전송속도 값은 1G이상을 100, 700M이상을 80 등으로 계산할 수 있다. 이러한 점수 환산 방법은 응용에 따라 달리 적용이 가능할 것이다.
피어 B(103)와 통신을 원하는 피어 C(104)는 피어 신뢰도 관리 서버(101)로 피어 B의 신뢰도 정보를 요청한다(단계 7)(S311).
피어 신뢰도 관리 서버(101)는 요청받은 피어 B의 신뢰도 정보를 피어 신뢰도 관리 서버의 개인키로 암호화하여, 암호화된 피어 B의 신뢰도 정보를 피어 C(104)로 전송한다(단계 8)(S312).
이하, 피어 신뢰도 관리 서버(101)와 다수의 피어들(피어 A~C:102~104) 각각의 전송되는 데이터 객체의 구조는 다음과 같이 설명한다.
도 3은 피어 A로부터 피어 신뢰도 관리 서버로 전송되는 영수증 발급 정보의 구조를 나타낸다.
영수증 발급 정보는 영수증을 발급한 피어 A(102)가 발급 여부를 피어 신뢰도 관리 서버로 통보하기 위해 사용되는 정보이다. 영수증 발급 정보는 발급자 피어의 ID(Peer A의 ID), 발급받는자 피어의 ID(Peer B의 ID), 영수증 ID(고유번호)를 포함한다(200).
피어 A(102)는 발급자 피어 A(102)의 ID의 개인키로 영수증 정보를 암호화하여, 암호화된 영수증 발급 정보 메시지를 피어 신뢰도 관리 서버(101)로 전송한다(202).
도 4는 피어 A가 파일을 전송해준 피어 B로 전송하는 영수증 정보의 구조를 나타낸다.
영수증 정보는 발급자 피어 A(102)로부터 영수증을 발급받는자 피어B(103)로 전송하는 정보이다. 영수증 정보는 발급자 피어의 ID(Peer A의 ID), 발급받는자 피어의 ID(Peer B의 ID), 만족도, 파일전송시간, 발급 일자, 영수증 ID(고유번호)를 포함한다(210). 발급자 피어 A(102)는 발급자 피어 A의 ID의 개인키로 영수증 정보를 암호화하여, 암호화된 영수증 정보(211)를 피어 B(103)로 전송한다.
도 5는 피어B가 발급받은 영수증을 피어 신뢰도 관리 서버로 등록하는 메시지의 구조를 나타낸다.
피어 B(103)가 발급받은 영수증을 피어 신뢰도 관리 서버로 등록하는 메시지는, 도 4의 피어 A(102)로부터 수신받은 발급자 피어 A의 개인키(피어 A의 ID)로 암호화된 영수증 정보(211)를 피어 B(103)에 의해 다시 발급받는자 피어 B의 개인키(피어 B의 ID)로 암호화하여 피어 신뢰도 관리 서버(101)로 전송한다(212).
이때, 메시지의 내용은 변경이 불가능한데, 영수증을 발급자 피어 A의 개인키로 암호화하였기 때문이다. 따라서, 피어 B(103)는 메시지 내용을 변경한 후, 재암호가 불가능하기 때문에 신뢰도 정보에 대한 위변조를 방지할 수 있다.
도 6은 피어 신뢰도 관리 서버가 신뢰도 정보를 요청한 피어(피어 C)로 전송하는 특정 피어(피어 B)의 신뢰도 정보의 구조를 나타낸다.
신뢰도 정보는 요청받은 피어의 ID, 신뢰도 점수, 유효 영수증의 수를 포함한다. 이 신뢰도 정보는 피어 신뢰도 관리 서버의 개인키로 암호화되어 요청한 피어 C(104)로 전송된다.
피어 신뢰도 관리 서버(101)가 피어 C(104)로부터 특정 피어(예: Peer B)의 신뢰도 정보를 요청받았을 때, 이에 대한 응답으로 특정 피어(Peer B)의 신뢰도 정 보를 피어 신뢰도 관리 서버의 개인키로 암호화하여, 암호화된 특정 피어(Peer B)의 신뢰도 정보를 피어C(104)로 전송한다.
따라서, P2P 네트워크에서 피어 B(103)로부터 요청한 파일을 수신한 피어 A(102)가 영수증을 피어 B(103)로 발급하고, 영수증 발급 정보를 피어 신뢰도 관리 서버(101)로 등록한다. 또한, 피어 신뢰도 관리 서버(101)는 피어 B(103)로부터 발급받은 영수증 정보를 등록받아, 이 정보들을 기초로 신뢰도를 계산하고 피어(Peer)들의 평판 정보를 관리하여 피어들의 신뢰도 정보를 제공할 수 있다.
P2P 파일 공유 시스템에서 피어 신뢰도 관리 서버(101)는 정상적인 파일을 공유하는 피어(Peer)와 비정상적인 파일(바이러스가 포함된 파일, 제목과는 다른 파일)을 공유하는 피어들의 신뢰도 정보를 제공할 수 있다.
이상에서 설명한 바와 같이, 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진자가 하기의 특허청구범위에 기재된 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 또는 변형하여 실시할 수 있다.
도 1은 본 발명에 따른 P2P 네트워크에서 영수증 기반의 피어(Peer)의 신뢰 정보 관리 시스템 구성도.
도 2는 본 발명의 실시예에 따른 피어 신뢰도 관리 서버의 내부 구성도.
도 3은 피어 A로부터 피어 신뢰도 관리 서버로 전송되는 영수증 발급 정보의 구조.
도 4는 피어A가 파일을 전송해준 피어 B로 전송하는 영수증 정보의 구조.
도 5는 피어B가 발급받은 영수증을 피어 신뢰도 관리 서버로 등록하는 메시지의 구조.
도 6은 피어 신뢰도 관리 서버가 신뢰도 정보를 요청한 피어(피어 C)로 전송하는 특정 피어(피어 B)의 신뢰도 정보의 구조.
도 7은 본 발명에 따른 P2P 네트워크에서 피어 신뢰도 관리 서버가 영수증 기반의 피어의 신뢰도를 계산하는 방법을 설명한 순서도.
<도면의 주요 부분에 대한 부호의 설명>
101: 피어 신뢰도 관리 서버 102: 피어 A
103: 피어 B 104: 피어 C

Claims (15)

  1. P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템에 있어서,
    P2P 네트워크에서 발급자 피어A가 발급받는자 피어 B로 파일을 요청하여 파일을 수신하고, 피어 A가 피어 B로 피어 A의 개인키로 암호화하여 영수증을 발급한 후, 상기 피어 A의 개인키로 암호화된 영수증 발급 정보를 수신하는 영수증 발급 정보 수신부;
    상기 피어 B로부터 피어 A의 개인키로 암호화된 영수증을 위변조를 방지하도록 다시 피어 B의 개인키로 암호화된 영수증 정보를 수신하는 영수증 수신부;
    상기 피어 A의 개인키로 암호화된 영수증 발급 정보 또는 상기 피어 B의 개인키로 암호화된 영수증 정보를 수신받아 공개키로 복호화하고, 복호화된 영수증 발급 정보 또는 복호화된 영수증 정보에 기초하여 만족도 평균값과 파일전송속도의 평균값을 합한 값을 유효 영수증 총수로 나누어 신뢰도 값을 계산하며, 계산된 신뢰도 값으로부터 피어들의 신뢰도 정보를 갱신하여 관리하는 신뢰도 관리부;
    상기 피어 A의 개인키로 암호화된 영수증 발급 정보, 상기 피어 B의 개인키로 암호화된 영수증 정보, 및 P2P 응용에 참여하는 피어들의 신뢰도 정보를 저장하는 저장부; 및
    임의의 피어C로부터 특정 피어 B의 신뢰도 정보를 요청받아, 피어 신뢰도 관리 서버의 개인키로 암호화된 특정 피어 B의 신뢰도 정보를 피어 C로 전송하는 신뢰도 정보 제공부;
    를 포함하는 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템.
  2. 제 1 항에 있어서,
    상기 영수증 발급 정보는,
    발급자 피어의 ID(Peer A의 ID), 발급받는자 피어의 ID(Peer B의 ID), 영수증 ID를 포함하는 것을 특징으로 하는 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템.
  3. 제 1 항에 있어서,
    상기 영수증 정보는,
    발급자 피어의 ID(Peer A의 ID), 발급받는자 피어의 ID(Peer B의 ID), 만족도, 파일전송시간, 발급 일자, 영수증 ID를 포함하는 것을 특징으로 하는 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템.
  4. 제 1 항에 있어서,
    상기 피어의 신뢰도 정보는,
    요청받은 피어의 ID, 신뢰도 점수, 유효 영수증 수를 포함하는 것을 특징으로 하는 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템.
  5. 삭제
  6. 제 1 항에 있어서,
    상기 신뢰도 관리부는,
    상기 영수증 발급 정보만 수신된 경우, 영수증을 등록하지 않은 발급받는자 피어(피어 B)의 신뢰도를 하향 조정하여 갱신하는 것을 특징으로 하는 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템.
  7. 제 1 항에 있어서,
    상기 신뢰도 관리부는,
    상기 영수증 정보만 수신된 경우, 영수증 발급 정보를 등록하지 않은 발급자 피어(피어 A)의 신뢰도를 하향 조정하여 신뢰도 정보를 갱신하는 것을 특징으로 하는 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템.
  8. 제 1 항에 있어서,
    상기 신뢰도 관리부는,
    영수증 발급 정보와 영수증을 모두 수신된 경우, 해당 피어의 영수증 중 유효기간이 만료된 영수증 정보를 삭제하고, 피어 B의 신뢰도 정보를 재계산하여 피 어 B의 신뢰도 정보를 갱신하는 것을 특징으로 하는 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템.
  9. P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 방법에 있어서, 피어 신뢰도 관리 서버가,
    (a) 피어 신뢰도 관리 서버가 발급자 피어(이하, 피어 A)로부터 암호화된 영수증 발급 정보를 수신받고 또는 발급받는자 피어(이하, 피어 B)로부터 암호화된 영수증 정보를 수신받아 해당 메시지를 복호화하는 단계;
    (b) 수신된 메시지의 타입을 검사하여 영수증 발급 정보와 영수증을 모두 수신했는지를 판단하고, 이 정보들을 기초로 만족도 평균값과 파일전송속도의 평균값을 합한 값을 유효 영수증 총수로 나누어 피어 B의 신뢰도 값을 계산하여 피어 B의 신뢰도 정보를 갱신하는 단계; 및
    (c) 상기 피어 B와 통신을 원하는 피어 C로부터 특정 피어(피어 B)의 신뢰도 정보를 요청받아, 피어 신뢰도 관리 서버의 개인키로 암호화된 피어 B의 신뢰도 정보를 상기 피어 C로 전송하는 단계;
    를 포함하는 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 방법.
  10. 제 9 항에 있어서,
    상기 (a) 단계 이전에,
    (A1) P2P 네트워크에서, 상기 피어 A가 상기 피어 B로 원하는 파일 전송을 요청하고, 상기 피어 B가 요청받은 파일을 P2P 방식으로 상기 피어 A로 전송하는 단계;
    (A2) 상기 피어 A가 사용자로부터 입력받은 파일의 만족도 정보와 P2P 응용 프로그램에서 수집한 파일 크기, 파일 전송 소요시간, 파일 수신 시각을 포함하는 기타 정보를 취합하여 영수증을 생성하는 단계;
    (A3) 상기 피어 A가 생성한 영수증을 피어 A의 개인키로 암호화한 후, 상기 피어 B로 피어 A의 개인키로 암호화된 영수증을 전송하는 단계;
    (A4) 상기 피어 A가 영수증 발급 정보를 피어 A의 개인키로 암호화한 후, 상기 피어 A의 개인키로 암호화된 영수증 발급 정보를 상기 피어 신뢰도 관리 서버로 전송하는 단계; 및
    (A5) 상기 피어 B가 수신한 상기 피어 A의 개인키로 암호화된 영수증을 피어 B의 개인키로 다시 암호화하여 피어 신뢰도 관리 서버로 암호화된 영수증을 전송하는 단계;
    를 더 포함하는 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 방법.
  11. 제 9 항에 있어서,
    상기 단계 (b)는,
    상기 영수증 발급 정보만 수신된 경우, 영수증을 등록하지 않은 발급받는자 피어(피어 B)의 신뢰도를 하향 조정하여 갱신하는 것을 특징으로 하는 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 방법.
  12. 제 9 항에 있어서,
    상기 단계 (b)는,
    상기 영수증 정보만 수신된 경우, 영수증 발급 정보를 등록하지 않은 발급자 피어(피어 A)의 신뢰도를 하향 조정하여 신뢰도 정보를 갱신하는 것을 특징으로 하는 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 방법.
  13. 제 9 항에 있어서,
    상기 단계 (b)는,
    영수증 발급 정보와 영수증을 모두 수신된 경우, 해당 피어의 영수증 중 유효기간이 만료된 영수증 정보를 삭제하고, 피어 B의 신뢰도 정보를 재계산하여 피어 B의 신뢰도 정보를 갱신하는 것을 특징으로 하는 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 방법.
  14. 제 13 항에 있어서,
    상기 유효기간은, P2P 응용의 신뢰도 관리 정책에 따라 결정되는 것을 특징으로 하는 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 방법.
  15. 삭제
KR1020070132549A 2007-12-17 2007-12-17 P2p 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리시스템 및 방법 KR101094978B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070132549A KR101094978B1 (ko) 2007-12-17 2007-12-17 P2p 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070132549A KR101094978B1 (ko) 2007-12-17 2007-12-17 P2p 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20090065105A KR20090065105A (ko) 2009-06-22
KR101094978B1 true KR101094978B1 (ko) 2011-12-20

Family

ID=40993552

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070132549A KR101094978B1 (ko) 2007-12-17 2007-12-17 P2p 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101094978B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102346835B1 (ko) * 2020-08-10 2022-01-04 고려대학교 산학협력단 p2p 네트워크 사용량을 측정하기 위한 방법, 이를 수행하기 위한 기록 매체, 장치 및 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070168298A1 (en) * 2006-01-13 2007-07-19 George David A Method and apparatus for establishing peer-to-peer karma and trust
US20070180078A1 (en) * 2006-01-30 2007-08-02 Microsoft Corporation Automated File Distribution
KR100781725B1 (ko) 2002-12-19 2007-12-03 인터내셔널 비지네스 머신즈 코포레이션 피어 투 피어 인가를 위한 방법 및 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100781725B1 (ko) 2002-12-19 2007-12-03 인터내셔널 비지네스 머신즈 코포레이션 피어 투 피어 인가를 위한 방법 및 시스템
US20070168298A1 (en) * 2006-01-13 2007-07-19 George David A Method and apparatus for establishing peer-to-peer karma and trust
US20070180078A1 (en) * 2006-01-30 2007-08-02 Microsoft Corporation Automated File Distribution

Also Published As

Publication number Publication date
KR20090065105A (ko) 2009-06-22

Similar Documents

Publication Publication Date Title
US11196573B2 (en) Secure de-centralized domain name system
Xue et al. Private blockchain-based secure access control for smart home systems
KR100947045B1 (ko) 공유 네트워크에서 디지털 컨텐트를 보안 분배하기 위한 시스템 및 방법
JP5204090B2 (ja) 通信ネットワーク、電子メール登録サーバ、ネットワーク装置、方法、およびコンピュータプログラム
US20190295069A1 (en) Systems and methods for integrating cryptocurrency wallet identifiers with digital certificates
JP2004007589A (ja) 文書およびサービスへの安全なアドホックアクセス
EP3662403B1 (en) Private data processing
CN101459517B (zh) B2b数据交换系统
Zheng et al. Attribute-based encryption with outsourced decryption in blockchain
EP3537684A1 (en) Apparatus, method, and program for managing data
US20210035090A1 (en) System and method for secure data delivery
Polyzos et al. Building a reliable internet of things using information-centric networking
CN113393225B (zh) 数字货币加密支付方法及系统
US20230351035A1 (en) System and method for user-controllable sharing of authorization for private data
JP6293245B1 (ja) 強化されたセキュリティを有する取引相互監視システム
WO2019168104A1 (ja) 正当性管理システム、正当性管理方法及びプログラム
JP5012574B2 (ja) 共通鍵自動共有システム及び共通鍵自動共有方法
Miao et al. Payment-based incentive mechanism for secure cloud deduplication
US20240064009A1 (en) Distributed anonymized compliant encryption management system
Esparza et al. Secure brokerage mechanisms for mobile electronic commerce
Mittal et al. A novel two-level secure access control approach for blockchain platform in healthcare
Kuntze et al. Trusted ticket systems and applications
KR101094978B1 (ko) P2p 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리시스템 및 방법
Wang et al. A novel digital rights management in p2p networks based on bitcoin system
JP2007129413A (ja) 情報処理システム及びコンピュータプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20100526

Effective date: 20111121

GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151127

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161121

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171016

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181210

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20200107

Year of fee payment: 9