KR20120070829A - 분산 네트워크 시스템에서 컨텐츠의 댓글을 공유하고 이용하는 장치 및 방법 - Google Patents

분산 네트워크 시스템에서 컨텐츠의 댓글을 공유하고 이용하는 장치 및 방법 Download PDF

Info

Publication number
KR20120070829A
KR20120070829A KR1020100132310A KR20100132310A KR20120070829A KR 20120070829 A KR20120070829 A KR 20120070829A KR 1020100132310 A KR1020100132310 A KR 1020100132310A KR 20100132310 A KR20100132310 A KR 20100132310A KR 20120070829 A KR20120070829 A KR 20120070829A
Authority
KR
South Korea
Prior art keywords
comment
content
key
sharer
access control
Prior art date
Application number
KR1020100132310A
Other languages
English (en)
Inventor
김대엽
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020100132310A priority Critical patent/KR20120070829A/ko
Priority to US13/169,481 priority patent/US20120166793A1/en
Publication of KR20120070829A publication Critical patent/KR20120070829A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network

Abstract

분산 네트워크를 통한 컨텐츠와 컨텐츠에 대한 댓글을 공유하고 이용하는 장치 및 방법이 제공된다. 일 측면에 컨텐츠의 댓글을 공유하는 공유 장치는 컨텐츠에 대한 댓글을 생성하고, 댓글에 대한 접근 제어 정책을 설정하고, 접근 제어 정책에 따라 댓글 키를 생성하고, 댓글 키로 댓글을 암호화해서 암호화된 댓글을 생성하고, 암호화된 댓글을 분산 네트워크를 통해 공유한다. 이때, 공유 장치는 접근 제어 정책이 상기 컨텐츠를 공유한 컨텐츠 공유자만 접근 가능한 경우, 댓글 키를 컨텐츠 공유자의 공개키로 암호화하고, 암호화된 댓글 키를 공유한다. 그리고, 공유 장치는 접근 제어 정책이 상기 컨텐츠를 공유한 컨텐츠의 공유자와 상기 댓글을 공유한 댓글 공유자만 접근 가능한 경우, 댓글 키를 컨텐츠 공유자의 공개키와 상기 댓글 공유자의 공개키를 이용해서 각각 암호화하고, 암호화된 댓글 키들을 공유한다.

Description

분산 네트워크 시스템에서 컨텐츠의 댓글을 공유하고 이용하는 장치 및 방법{Apparatus and method that publish and uses comment of contents in distributed network system}
기술분야는 분산 네트워크를 통한 컨텐츠와 컨텐츠에 대한 댓글을 공유하고 이용하는 장치 및 방법에 관한 것이다.
중앙 시스템을 이용하는 개인 컨텐츠 서비스와 소셜 네트워킹 서비스가 증가함에 따라 사용자들은 자신의 개인 컨텐츠를 특정 또는 불특정 다수의 사람들과 공유하는 경우가 늘고 있다. 대다수 개인 컨텐츠를 공유하는 서비스는 사용자가 제공하는 개인 컨텐츠 뿐만 아니라 공유된 컨텐츠에 대한 상대방의 의견이 댓글 형식으로 함께 공유 되는 양방향 서비스를 제공하고 있다.
 저장(cache)과 제공(forward)을 기반으로 하는 분산 네트워크 시스템은 네트워킹에 사용되는 중간 노드들이 컨텐츠를 선별적으로 저장(cache)하고 이를 제공(forwarding) 할 수 있기 때문에 컨텐츠 전송을 위한 효율적인 미래 네트워킹 기술 중 하나라고 할 수 있다. 분산 네트워킹 기술은 중앙 시스템의 운영 없이도 컨텐츠를 효율적으로 공유할 수 있다,
다시 말해, 분산 네트워킹 기술은 중간 노드 들이 컨텐츠를 저장/제공하기 때문에 컨텐츠 요청 시, 지정된 특정 목적지 주소에 해당하는 노드 뿐만 아니라 컨텐츠를 저장하고 있는 주변 노드들로부터도 컨텐츠를 제공받을 수 있어 효율적이라 할 수 있다.
하자만, 분산 네트워킹 기술은 중간 노드들로부터 컨텐츠를 제공 받기 때문에 기존에 사용되는 소스/목적지 주소 구조의 네트워킹과는 다른 형태의 네트워킹 프로토콜이 요구된다.
일 측면에 있어서, 댓글 요청 명령을 수신하면 상기 댓글 요청 명령에 포함된 컨텐츠 이름을 확인하고, 상기 컨텐츠 이름에 대응하는 컨텐츠와 컨텐츠의 접근 제어 리스트(ACL; Access Control List)를 분산 네트워크로 요청해서 획득하고, 상기 컨텐츠의 ACL을 확인해서 상기 컨텐츠에 대한 권한을 확인하는 컨텐츠 요청부와, 상기 컨텐츠에 대한 권한이 존재하면 상기 컨텐츠를 복호화 하기 위한 컨텐츠 키를 획득하는 컨텐츠 키 획득부와, 상기 댓글 요청 명령에 포함된 조건에 해당하는 상기 컨텐츠에 대한 댓글과 댓글의 ACL을 상기 분산 네트워크로 요청해서 수신하고, 상기 댓글의 헤더를 확인해서 접근 제어 정책을 확인하고, 상기 댓글의 ACL을 확인해서 상기 댓글에 대한 권한을 확인하는 댓글 요청부와, 상기 댓글에 대한 권한이 존재하면 상기 접근 제어 정책에 따라 상기 댓글을 복호화 하기 위한 댓글 키를 획득하는 댓글 키 획득부 및 상기 컨텐츠 키를 이용해서 상기 컨텐츠를 복호화 하고, 상기 댓글 키를 이용해서 상기 댓글을 복호화 하는 복호화부를 포함하는 컨텐츠의 댓글을 이용하는 장치가 제공된다.
이때, 상기 댓글 키 획득부는, 상기 접근 제어 정책이 상기 컨텐츠에 대한 읽기 권한과 쓰기 권한을 가진 사용자만 접근 가능한 경우, 상기 컨텐츠 키를 상기 댓글 키로 획득할 수 있다.
이때, 상기 댓글 키 획득부는, 상기 접근 제어 정책이 상기 컨텐츠를 공유한 컨텐츠 공유자만 접근 가능한 경우, 상기 댓글을 요청하는 요청자가 상기 컨텐츠 공유자이면 상기 컨텐츠 공유자의 공개키로 암호화된 댓글 키를 상기 분산 네트워크로 요청해서 획득하고, 상기 컨텐츠 공유자의 비밀키로 상기 암호화된 댓글 키를 복고화 해서 상기 댓글 키를 획득할 수 있다.
이때, 상기 댓글 키 획득부는, 상기 접근 제어 정책이 상기 컨텐츠를 공유한 컨텐츠의 공유자와 상기 댓글을 공유한 댓글 공유자만 접근 가능한 경우, 상기 댓글을 요청하는 요청자가 상기 컨텐츠 공유자이면 상기 컨텐츠 공유자의 공개키로 암호화된 댓글 키를 상기 분산 네트워크로 요청해서 획득하고, 상기 컨텐츠 공유자의 비밀키로 상기 암호화된 댓글 키를 복고화 해서 상기 댓글 키를 획득할 수 있다.
이때, 상기 댓글 키 획득부는, 상기 접근 제어 정책이 상기 컨텐츠를 공유한 컨텐츠의 공유자와 상기 댓글을 공유한 댓글 공유자만 접근 가능한 경우, 상기 댓글을 요청하는 요청자가 상기 댓글 공유자이면 상기 댓글 공유자의 공개키로 암호화된 댓글 키를 상기 분산 네트워크로 요청해서 획득하고, 상기 댓글 공유자의 비밀키로 상기 암호화된 댓글 키를 복고화 해서 상기 댓글 키를 획득할 수 있다.
이때, 상기 댓글의 헤더는, 컨텐츠의 이름, 컨텐츠 태그, 댓글 태그 및 버전 정보를 포함하고, 상기 컨텐츠 태그는 댓글의 허용 여부 정보와 댓글 공유자의 식별정보의 포함 유무 정보를 포함하고, 상기 댓글 태그는 댓글에 관한 정보가 시작됨을 나타내는 구분자 정보, 하위 댓글의 허용 여부 정보, 하위 댓글 공유자의 식별정보의 포함유무 정보, 접근 제어 정책 정보를 포함하고, 상기 버전 정보는 댓글이 공유된 시간 정보를 나타낸다.
이때, 상기 댓글의 헤더는, 댓글을 공유한 댓글 공유자의 식별정보를 더 포함할 수 있다.
이때, 상기 댓글 요청 명령은, 상기 컨텐츠와 상기 컨텐츠에 대응하는 모든 댓글을 요청하는 명령, 상기 컨텐츠와 상기 컨텐츠에 대응하는 댓글 중에서 지정한 댓글 공유자의 댓글만 요청하는 명령, 상기 컨텐츠와 상기 컨텐츠에 대응하는 댓글 중에서 지정한 시간대의 댓글만 요청하는 명령, 또는 상기 컨텐츠와 상기 컨텐츠에 대응하는 댓글 중에서 지정한 시간대의 지정한 댓글 공유자의 댓글만을 요청하는 명령 중에서 적어도 하나를 포함할 수 있다.
일 측면에 있어서, 분산 네트워크로부터 컨텐츠를 요청해서 이용하는 이용부와, 상기 컨텐츠가 댓글을 허용하면 상기 컨텐츠에 대한 댓글을 생성하는 댓글 생성부와, 상기 댓글에 대한 접근 제어 정책을 설정하는 정책 설정부와, 상기 접근 제어 정책에 따라 댓글 키를 생성하는 댓글 키 생성부와, 상기 댓글 키로 상기 댓글을 암호화해서 암호화된 댓글을 상기 분산 네트워크를 통해 공유하는 암호화부 및 상기 댓글의 접근 제어 리스트(ACL; Access Control List)를 생성하고 상기 댓글의 ACL을 상기 분산 네트워크를 통해 공유하는 댓글 ACL 생성부를 포함하는 컨텐츠의 댓글을 공유하는 장치가 제공된다.
이때, 상기 댓글 생성부는, 상기 컨텐츠의 헤더에 포함된 컨텐츠 태그를 확인해서 댓글의 허용 유무를 판단할 수 있다.
이때, 상기 정책 설정부는, 기설정된 기준에 따라 상기 접근 제어 정책을 설정하거나 또는 사용자로부터 입력받아 설정할 수 있다.
이때, 상기 정책 설정부는, 상기 접근 제어 정책을 상기 댓글의 헤더에 삽입한다.
이때, 상기 댓글 키 생성부는, 상기 접근 제어 정책이 상기 컨텐츠에 대한 읽기 권한과 쓰기 권한을 가진 사용자만 접근 가능한 경우, 상기 컨텐츠를 복호화 할 때 사용하는 컨텐츠 키를 상기 댓글 키로 사용할 수 있다.
이때, 상기 댓글 키 생성부는, 상기 접근 제어 정책이 상기 컨텐츠를 공유한 컨텐츠 공유자만 접근 가능한 경우, 임의의 난수를 상기 댓글 키로 생성하고, 상기 댓글 키를 상기 컨텐츠 공유자의 공개키로 암호화하고 암호화된 댓글 키를 상기 분산 네트워크를 통해 공유할 수 있다.
이때, 상기 댓글 키 생성부는, 상기 접근 제어 정책이 상기 컨텐츠를 공유한 컨텐츠의 공유자와 상기 댓글을 공유한 댓글 공유자만 접근 가능한 경우, 임의의 난수를 상기 댓글 키로 생성하고 상기 댓글 키를 상기 컨텐츠 공유자의 공개키와 상기 댓글 공유자의 공개키를 이용해서 각각 암호화하고 암호화된 댓글 키들을 상기 분산 네트워크를 통해 공유할 수 있다.
이때, 상기 댓글은 컨텐츠의 이름, 컨텐츠 태그, 댓글 태그 및 버전 정보를 포함하는 상기 댓글의 헤더를 포함하고, 상기 컨텐츠 태그는 댓글의 허용 여부 정보와 댓글 공유자의 식별정보의 포함 유무 정보를 포함하고, 상기 댓글 태그는 댓글에 관한 정보가 시작됨을 나타내는 구분자 정보, 하위 댓글의 허용 여부 정보, 하위 댓글 공유자의 식별정보의 포함유무 정보, 접근 제어 정책 정보를 포함하고, 상기 버전 정보는 댓글이 공유된 시간 정보를 나타낸다.
이때, 상기 댓글의 헤더는, 상기 댓글을 공유한 댓글 공유자의 식별정보를 더 포함할 수있다.
일 측면에 있어서, 댓글 요청 명령을 수신하면 상기 댓글 요청 명령에 포함된 컨텐츠 이름을 확인하는 단계와, 상기 컨텐츠 이름에 대응하는 컨텐츠와 컨텐츠의 접근 제어 리스트(ACL; Access Control List)를 분산 네트워크로 요청해서 획득하는 단계와, 상기 컨텐츠의 ACL을 확인해서 상기 컨텐츠에 대한 권한을 확인하는 단계와, 상기 컨텐츠에 대한 권한이 존재하면 상기 컨텐츠를 복호화 하기 위한 컨텐츠 키를 획득하는 단계와, 상기 컨텐츠 키를 이용해서 상기 컨텐츠를 복호화하는 단계와, 상기 댓글 요청 명령에 포함된 조건에 해당하는 상기 컨텐츠에 대한 댓글과 댓글의 ACL을 상기 분산 네트워크로 요청해서 수신하는 단계와, 상기 댓글의 헤더를 확인해서 접근 제어 정책을 확인하고, 상기 댓글의 ACL을 확인해서 상기 댓글에 대한 권한을 확인하는 단계와, 상기 댓글에 대한 권한이 존재하면 상기 접근 제어 정책에 따라 상기 댓글을 복호화 하기 위한 댓글 키를 획득하는 단계 및 상기 댓글 키를 이용해서 상기 댓글을 복호화 하는 단계를 포함하는 이용 장치에서 컨텐츠의 댓글을 이용하는 방법이 제공된다.
일 측면에 있어서, 분산 네트워크로부터 컨텐츠를 요청해서 이용하는 단계와, 상기 컨텐츠가 댓글을 허용하면 상기 컨텐츠에 대한 댓글을 생성하는 단계와, 상기 댓글에 대한 접근 제어 정책을 설정하는 단계와, 상기 접근 제어 정책에 따라 댓글 키를 생성하는 단계와, 상기 댓글 키로 상기 댓글을 암호화해서 암호화된 댓글을 생성하는 단계와, 상기 댓글의 접근 제어 리스트(ACL; Access Control List)를 생성하는 단계 및 상기 암호화된 댓글과 상기 댓글의 ACL을 상기 분산 네트워크를 통해 공유하는 단계를 포함하는 공유 장치에서 컨텐츠의 댓글을 공유하는 방법이 제공된다.
이때, 상기 댓글 키를 생성하는 단계는, 상기 접근 제어 정책이 상기 컨텐츠에 대한 읽기 권한과 쓰기 권한을 가진 사용자만 접근 가능한 경우, 상기 컨텐츠를 복호화 할 때 사용하는 컨텐츠 키를 상기 댓글 키로 사용할 수 있다.
이때, 상기 댓글 키를 생성하는 단계는, 상기 접근 제어 정책이 상기 컨텐츠를 공유한 컨텐츠 공유자만 접근 가능한 경우, 임의의 난수를 상기 댓글 키로 생성하는 단계와, 상기 댓글 키를 상기 컨텐츠 공유자의 공개키로 암호화하는 단계 및 상기 암호화된 댓글 키를 상기 분산 네트워크를 통해 공유하는 단계를 포함할 수 있다.
이때, 상기 댓글 키를 생성하는 단계는, 상기 접근 제어 정책이 상기 컨텐츠를 공유한 컨텐츠의 공유자와 상기 댓글을 공유한 댓글 공유자만 접근 가능한 경우, 임의의 난수를 상기 댓글 키로 생성하는 단계와, 상기 댓글 키를 상기 컨텐츠 공유자의 공개키와 상기 댓글 공유자의 공개키를 이용해서 각각 암호화하는 단계 및 상기 암호화된 댓글 키들을 상기 분산 네트워크를 통해 공유하는 단계를 포함할 수 있다.
본 발명은 분산 네트워크를 통한 컨텐츠와 컨텐츠에 대한 댓글을 공유하고 이용하는 장치 및 방법에 관한 것으로, 컨텐츠에 대한 댓글을 공유할 때 댓글의 접근 제어 정책에 따라 댓글 키를 다르게 설정 또는 암호화 함으로 해서 분산 네트워크를 통해서도 사용자의 권리에 따른 접근 제어를 제공한다.
도 1은 컨텐츠와 컨텐츠에 대한 댓글을 공유하는 분산 네트워크 시스템의 구성을 개략적으로 도시한 도면,
도 2는 컨텐츠를 생성해서 공유하는 컨텐츠 공유 장치의 구성을 도시한 도면,
도 3은 컨텐츠와 컨텐츠에 대한 댓글을 요청해서 이용하는 이용 장치의 구성을 도시한 도면,
도 4는 컨텐츠에 대한 댓글을 생성해서 공유하는 댓글 공유 장치의 구성을 도시한 도면,
도 5는 컨텐츠 헤더의 구성을 도시한 도면,
도 6은 댓글 헤더를 구성한 예를 도시한 도면,
도 7은 댓글 헤더를 구성한 다른 예를 도시한 도면,
도 8은 컨텐츠 공유 장치에서 컨텐츠를 생성해서 공유하는 과정을 도시한 흐름도,
도 9는 이용 장치에서 컨텐츠와 컨텐츠에 대한 댓글을 요청해서 이용하는 과정을 도시한 흐름도 및,
도 10은 댓글 공유 장치에서 컨텐츠에 대한 댓글을 생성해서 공유하는 과정을 도시한 흐름도이다.
이하, 본 발명의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 컨텐츠와 컨텐츠에 대한 댓글을 공유하는 분산 네트워크 시스템의 구성을 개략적으로 도시한 도면이다.
도 1을 참조하면 컨텐츠와 컨텐츠에 대한 댓글을 공유하는 분산 네트워크 시스템은 분산 네트워크(100), 컨텐츠 공유 장치(200), 이용 장치(300) 및 댓글 공유 장치(400)를 포함한다.
컨텐츠 공유 장치(200)는 컨텐츠를 생성해서 분산 네트워크(100)를 통해 공유한다.
댓글 공유 장치(400)는 컨텐츠에 대한 댓글을 생성해서 분산 네트워크(100)를 통해 공유한다.
이용 장치(300)는 분산 네트워크(100)를 통해 공유된 컨텐츠와 컨텐츠에 대한 댓글을 이용한다.
컨텐츠 공유 장치(200)와 댓글 공유 장치(400)는 각기 생성한 컨텐츠와 댓글을 분산 네트워크(100)를 통해 공유한다. 즉, 컨텐츠와 댓글은 생성한 장치에 저장되어 공유될 수도 있지만 분산 네트워크(100) 내의 임의의 노드에 저장되어 공유될 수도 있다. 이 경우, 접근 제어 권한이 없는 사용자가 컨텐츠 또는 댓글에 접근하는 보안 문제가 발생할 수 있다. 아래 도 2에서 도 4를 통해 보안 문제를 해결한 컨텐츠 공유 장치(200), 이용 장치(300) 및 댓글 공유 장치(400)를 설명하고자 한다.
도 2는 컨텐츠를 생성해서 공유하는 컨텐츠 공유 장치의 구성을 도시한 도면이다.
도 2를 참조하면 컨텐츠 공유 장치(200)는 제어부(210), 통신부(220) 및 컨텐츠 공유부(230)를 포함한다.
통신부(220)는 분산 네트워크(100)와 유선 또는 무선을 통신해서, 컨텐츠 공유부(230)를 통해 생성한 컨텐츠를 공유한다.
컨텐츠 공유부(230)는 컨텐츠를 생성하고, 생성한 컨텐츠의 접근 제어 정책을 설정하고 설정한 접근 제어 정책에 따라 권한 있는 사용자만이 접근할 수 있도록 공유한다. 컨텐츠 공유부(230)는 컨텐츠 생성부(231), 정책 설정부(232), 컨텐츠 키 생성부(233), 암호화부(234) 및 컨텐츠 ACL 생성부(235)를 포함한다.
컨텐츠 생성부(231)는 컨텐츠를 생성한다.
정책 설정부(232)는 컨텐츠의 접근 제어 정책 및 댓글 허용 여부, 댓글을 공유한 사용자의 식별정보인 댓글자 ID의 표현 여부 등을 설정한다.
컨텐츠 키 생성부(233)는 생성한 컨텐츠를 암호화 할 컨텐츠 키를 생성한다. 이때, 컨텐츠 키는 기설정된 그룹 또는 개인에게 공개된 기설정된 키일 수 있고, 생성자만이 알 수 있는 키 일 수도 있으며, 암호화 이후 특정 사용자에게만 공개될 키일 수도 있다.
암호화부(234)는 컨텐츠 키를 이용해서 컨텐츠를 암호화하고, 암호화된 컨텐츠를 분산 네트워크(100)를 통해 공유한다.
컨텐츠 ACL 생성부(235)는 컨텐츠의 접근 제어 리스트(ACL; Access Control List)를 생성하고, 컨텐츠의 ACL을 분산 네트워크(100)를 통해 공유한다. 컨텐츠의 ACL은 컨텐츠에 접근 제어 권한을 가진 사용자들의 리스트로서 접근 제어 권한은 읽기 권한, 쓰기 권한 및 삭제 권한으로 구분된다. 이때, 삭제 권한은 컨텐츠를 생성해서 공유한 사용자에게만 주어지는게 일반적이다.
컨텐츠 공유부(230)를 통해 생성된 컨텐츠의 헤더는 도 5와 같이 구성될 수 있다. 도 5는 컨텐츠 헤더의 구성을 도시한 도면이다.
도 5를 참조하면, 컨텐츠 헤더(500)는 컨텐츠 이름(510)과 컨텐츠 테그(520)를 포함한다. 이때, 컨텐츠 이름(510)은 컨텐츠를 나타내는 생성자가 정의한 이름을 나타내고, 컨텐츠 테그(520)는 댓글 허용 여부, 댓글을 공유한 사용자의 식별정보인 댓글자 ID의 표현 여부 나타낸다.
제어부(210)는 컨텐츠 공유 장치(200)의 전반적인 동작을 제어할 수 있다. 그리고, 제어부(210)는 컨텐츠 생성부(231), 정책 설정부(232), 컨텐츠 키 생성부(233), 암호화부(234) 및 컨텐츠 ACL 생성부(235)의 기능을 수행할 수 있다. 제어부(210), 컨텐츠 생성부(231), 정책 설정부(232), 컨텐츠 키 생성부(233), 암호화부(234) 및 컨텐츠 ACL 생성부(235)를 구분하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 제어부(210)는 컨텐츠 생성부(231), 정책 설정부(232), 컨텐츠 키 생성부(233), 암호화부(234) 및 컨텐츠 ACL 생성부(235) 각각의 기능을 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다. 또한, 제어부(210)는 컨텐츠 생성부(231), 정책 설정부(232), 컨텐츠 키 생성부(233), 암호화부(234) 및 컨텐츠 ACL 생성부(235) 각각의 기능 중 일부를 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다.
도 3은 컨텐츠와 컨텐츠에 대한 댓글을 요청해서 이용하는 이용 장치의 구성을 도시한 도면이다.
도 3를 참조하면 이용 장치(300)는 제어부(310), 통신부(320) 및 이용부(330)를 포함한다.
통신부(320)는 분산 네트워크(100)와 유선 또는 무선을 통신해서, 분산 네트워크(100)의 여러 노드들로부터 공유된 컨텐츠 또는 컨텐츠에 대한 댓글을 수신한다.
이용부(330)는 분산 네트워크(100)를 통해 공유된 컨텐츠와 컨텐츠에 대한 댓글을 요청해서 이용한다. 이용부(330)는 컨텐츠 요청부(331), 댓글 요청부(332), 컨텐츠 키 획득부(333), 댓글 키 획득부(334) 및 복호부(335)를 포함한다.
컨텐츠 요청부(331)는 댓글 요청 명령을 수신하면 댓글 요청 명령에 포함된 컨텐츠 이름을 확인하고, 컨텐츠 이름에 대응하는 컨텐츠와 컨텐츠의 접근 제어 리스트(ACL; Access Control List)를 분산 네트워크로 요청해서 획득하고, 컨텐츠의 ACL을 확인해서 컨텐츠에 대한 권한을 확인한다.
댓글 요청부(332)는 댓글 요청 명령에 포함된 조건에 해당하는 컨텐츠에 대한 댓글과 댓글의 ACL을 분산 네트워크로 요청해서 수신하고, 댓글의 헤더를 확인해서 접근 제어 정책을 확인하고, 댓글의 ACL을 확인해서 댓글에 대한 권한을 확인한다.
이때, 댓글 요청 명령은 컨텐츠와 컨텐츠에 대응하는 모든 댓글을 요청하는 명령, 컨텐츠와 컨텐츠에 대응하는 댓글 중에서 지정한 댓글 공유자의 댓글만 요청하는 명령, 컨텐츠와 컨텐츠에 대응하는 댓글 중에서 지정한 시간대의 댓글만 요청하는 명령 또는 컨텐츠와 컨텐츠에 대응하는 댓글 중에서 지정한 시간대의 지정한 댓글 공유자의 댓글만을 요청하는 명령 중에서 하나가 될 수 있다.
컨텐츠 키 획득부(333)는 컨텐츠에 대한 권한이 존재하면 컨텐츠를 복호화 하기 위한 컨텐츠 키를 획득한다.
댓글 키 획득부(334)는 댓글에 대한 권한이 존재하면 접근 제어 정책에 따라 댓글을 복호화 하기 위한 댓글 키를 획득한다.
댓글 키 획득부(334)는 접근 제어 정책이 컨텐츠에 대한 읽기 권한과 쓰기 권한을 가진 사용자만 접근 가능한 경우, 컨텐츠 키를 댓글 키로 획득한다.
댓글 키 획득부(334)는 접근 제어 정책이 컨텐츠를 공유한 컨텐츠 공유자만 접근 가능한 경우, 댓글을 요청하는 요청자가 컨텐츠 공유자이면 컨텐츠 공유자의 공개키로 암호화된 댓글 키를 분산 네트워크로 요청해서 획득하고, 컨텐츠 공유자의 비밀키로 암호화된 댓글 키를 복고화 해서 댓글 키를 획득한다.
댓글 키 획득부(334)는 접근 제어 정책이 컨텐츠를 공유한 컨텐츠의 공유자와 댓글을 공유한 댓글 공유자만 접근 가능한 경우, 댓글을 요청하는 요청자가 컨텐츠 공유자이면 컨텐츠 공유자의 공개키로 암호화된 댓글 키를 분산 네트워크로 요청해서 획득하고, 컨텐츠 공유자의 비밀키로 암호화된 댓글 키를 복고화 해서 댓글 키를 획득한다.
댓글 키 획득부(334)는 접근 제어 정책이 컨텐츠를 공유한 컨텐츠의 공유자와 댓글을 공유한 댓글 공유자만 접근 가능한 경우, 댓글을 요청하는 요청자가 댓글 공유자이면 댓글 공유자의 공개키로 암호화된 댓글 키를 분산 네트워크로 요청해서 획득하고, 댓글 공유자의 비밀키로 암호화된 댓글 키를 복고화 해서 댓글 키를 획득한다.
복호부(335)는 컨텐츠 키를 이용해서 컨텐츠를 복호화 하고, 댓글 키를 이용해서 댓글을 복호화 한다.
제어부(310)는 이용 장치(300)의 전반적인 동작을 제어할 수 있다. 그리고, 제어부(310)는 컨텐츠 요청부(331), 댓글 요청부(332), 컨텐츠 키 획득부(333), 댓글 키 획득부(334) 및 복호부(335)의 기능을 수행할 수 있다. 제어부(310), 컨텐츠 요청부(331), 댓글 요청부(332), 컨텐츠 키 획득부(333), 댓글 키 획득부(334) 및 복호부(335)를 구분하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 제어부(310)는 컨텐츠 요청부(331), 댓글 요청부(332), 컨텐츠 키 획득부(333), 댓글 키 획득부(334) 및 복호부(335) 각각의 기능을 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다. 또한, 제어부(310)는 컨텐츠 요청부(331), 댓글 요청부(332), 컨텐츠 키 획득부(333), 댓글 키 획득부(334) 및 복호부(335) 각각의 기능 중 일부를 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다.
도 4는 컨텐츠에 대한 댓글을 생성해서 공유하는 댓글 공유 장치의 구성을 도시한 도면이다.
도 4를 참조하면 댓글 공유 장치(400)는 제어부(410), 통신부(420) 및 이용부(430) 및 댓글 공유부(440)를 포함한다.
통신부(420)는 분산 네트워크(100)와 유선 또는 무선을 통신해서, 분산 네트워크(100)의 여러 노드들로부터 공유된 컨텐츠 또는 컨텐츠에 대한 댓글을 수신한다. 또한, 통신부(420)는 댓글 공유부(440)를 통해 생성한 댓글을 공유한다.
이용부(430)는 분산 네트워크(100)를 통해 공유된 컨텐츠와 컨텐츠에 대한 댓글을 요청해서 이용한다. 이용부(430)는 도 3의 이용부(330)와 동일하게 구성될 수 있다.
댓글 공유부(440)는 컨텐츠에 대한 댓글을 생성하고, 생성한 댓글의 접근 제어 정책을 설정하고 설정한 접근 제어 정책에 따라 권한 있는 사용자만이 접근할 수 있도록 공유한다. 댓글 공유부(440)는 댓글 생성부(441), 정책 설정부(442), 댓글 키 생성부(443), 암호화부(444) 및 댓글 ACL 생성부(445)를 포함한다.
댓글 생성부(441)는 컨텐츠의 헤더에 포함된 컨텐츠 태그를 확인해서 댓글의 허용 유무를 판단하고, 컨텐츠가 댓글을 허용하면 컨텐츠에 대한 댓글을 생성한다.
정책 설정부(442)는 댓글의 접근 제어 정책 및 하위 댓글 허용 여부, 하위 댓글을 공유한 사용자의 식별정보인 댓글자 ID의 표현 여부 등을 설정한다. 여기서, 댓글의 접근 제어 정책은 댓글에 대한 접근 제어를 누구까지 할 수 있는지를 나타낸다. 정책 설정부(442)는 기설정된 기준에 따라 접근 제어 정책을 설정하거나 또는 사용자로부터 입력받아 설정할 수 있다.
댓글 키 생성부(443)는 접근 제어 정책에 따라 댓글 키를 생성한다.
댓글 키 생성부(443)는 접근 제어 정책이 컨텐츠에 대한 읽기 권한과 쓰기 권한을 가진 사용자만 접근 가능한 경우, 컨텐츠를 복호화 할 때 사용하는 컨텐츠 키를 댓글 키로 사용한다.
댓글 키 생성부(443)는 접근 제어 정책이 컨텐츠를 공유한 컨텐츠 공유자만 접근 가능한 경우, 임의의 난수를 댓글 키로 생성한다. 그리고, 댓글 키 생성부(443)는 댓글 키를 컨텐츠 공유자의 공개키로 암호화하고 암호화된 댓글 키를 분산 네트워크(100)를 통해 공유한다.
댓글 키 생성부(443)는 접근 제어 정책이 컨텐츠를 공유한 컨텐츠의 공유자와 댓글을 공유한 댓글 공유자만 접근 가능한 경우, 임의의 난수를 댓글 키로 생성한다. 그리고, 댓글 키 생성부(443)는 댓글 키를 컨텐츠 공유자의 공개키와 댓글 공유자의 공개키를 이용해서 각각 암호화하고 암호화된 댓글 키들을 분산 네트워크(100)를 통해 공유한다.
암호화부(444)는 댓글 키를 이용해서 댓글을 암호화하고, 암호화된 댓글을 분산 네트워크(100)를 통해 공유한다.
댓글 ACL 생성부(445)는 댓글의 접근 제어 리스트(ACL; Access Control List)를 생성하고, 댓글의 ACL을 분산 네트워크(100)를 통해 공유한다. 댓글의 ACL은 댓글에 접근 제어 권한을 가진 사용자들의 리스트로서 접근 제어 권한은 읽기 권한, 쓰기 권한 및 삭제 권한으로 구분된다. 이때, 삭제 권한은 댓글을 생성해서 공유한 사용자와 댓글에 대응하는 컨텐츠를 생성해서 공유한 사용자에게만 주어지는게 일반적이다.
댓글 공유부(440)를 통해 생성된 댓글의 헤더는 도 6 또는 도 7과 같이 구성될 수 있다.
도 6은 댓글 헤더를 구성한 예를 도시한 도면이다. 도 6을 참조하면 댓글의 헤더(600)는 컨텐츠 헤더(500)와 서브 헤더(610)를 포함한다.
컨텐츠 헤더(500)는 댓글에 주체가 되는 대응하는 컨텐츠의 헤더이다.
서브 헤더(610)는 실질적인 댓글의 정보를 가진 헤더로서 댓글 테그(612)와 버전(614)을 포함한다.
댓글 테그(612)는 댓글에 관한 정보가 시작됨을 나타내는 구분자 정보, 하위 댓글의 허용 여부 정보, 하위 댓글 공유자의 식별정보의 포함유무 정보, 접근 제어 정책 정보를 포함한다. 구분자 정보는 서브 헤더(610)의 시작을 나타낸다.
버전(614)는 댓글이 공유된 시간 정보를 나타낸다.
도 7은 댓글 헤더를 구성한 다른 예를 도시한 도면이다. 도 7을 참조하면 댓글의 헤더(700)는 컨텐츠 헤더(500)와 서브 헤더(710)를 포함한다.
컨텐츠 헤더(500)는 댓글에 주체가 되는 대응하는 컨텐츠의 헤더이다.
서브 헤더(710)는 실질적인 댓글의 정보를 가진 헤더로서 댓글 테그(712), 댓글자 ID(714) 및 버전(716)을 포함한다.
댓글 테그(712)는 댓글에 관한 정보가 시작됨을 나타내는 구분자 정보, 하위 댓글의 허용 여부 정보, 하위 댓글 공유자의 식별정보의 포함유무 정보, 접근 제어 정책 정보를 포함한다. 구분자 정보는 서브 헤더(710)의 시작을 나타낸다.
댓글자 ID(714)는 댓글을 생성해서 공유한 공유자의 식별정보이다.
버전(716)는 댓글이 공유된 시간 정보를 나타낸다.
제어부(410)는 댓글 공유 장치(400)의 전반적인 동작을 제어할 수 있다. 그리고, 제어부(410)는 댓글 생성부(441), 정책 설정부(442), 댓글 키 생성부(443), 암호화부(444) 및 댓글 ACL 생성부(445)의 기능을 수행할 수 있다. 제어부(410), 댓글 생성부(441), 정책 설정부(442), 댓글 키 생성부(443), 암호화부(444) 및 댓글 ACL 생성부(445)를 구분하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 제어부(410)는 댓글 생성부(441), 정책 설정부(442), 댓글 키 생성부(443), 암호화부(444) 및 댓글 ACL 생성부(445) 각각의 기능을 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다. 또한, 제어부(410)는 댓글 생성부(441), 정책 설정부(442), 댓글 키 생성부(443), 암호화부(444) 및 댓글 ACL 생성부(445) 각각의 기능 중 일부를 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다.
이하, 상기와 같이 구성된 본 발명에 따른 분산 네트워크 시스템에서 컨텐츠의 댓글을 공유하고 이용하는 방법을 아래에서 도면을 참조하여 설명한다.
도 8은 컨텐츠 공유 장치에서 컨텐츠를 생성해서 공유하는 과정을 도시한 흐름도이다. 도 8을 참조하면 컨텐츠 공유 장치(200)는 810단계에서 컨텐츠를 생성한다.
그리고, 컨텐츠 공유 장치(200)는 812단계에서 컨텐츠의 접근 제어 정책 및 댓글 허용 여부, 댓글을 공유한 사용자의 식별정보인 댓글자 ID의 표현 여부 등을 설정한다.
그리고, 컨텐츠 공유 장치(200)는 814단계에서 생성한 컨텐츠를 암호화 할 컨텐츠 키를 생성한다. 이때, 컨텐츠 키는 기설정된 그룹 또는 개인에게 공개된 기설정된 키일 수 있고, 생성자만이 알 수 있는 키 일 수도 있으며, 암호화 이후 특정 사용자에게만 공개될 키일 수도 있다.
그리고, 컨텐츠 공유 장치(200)는 816단계에서 암호화부(234)는 컨텐츠 키를 이용해서 컨텐츠를 암호화한다.
그리고, 컨텐츠 공유 장치(200)는 818단계에서 컨텐츠의 ACL를 생성한다.
그리고, 컨텐츠 공유 장치(200)는 820단계에서 암호화된 컨텐츠와 컨텐츠의 ACL을 분산 네트워크를 통해 공유한다.
도 9는 이용 장치에서 컨텐츠와 컨텐츠에 대한 댓글을 요청해서 이용하는 과정을 도시한 흐름도이다.
도 9를 참조하면, 이용 장치(300)는 910단계에서 댓글 요청 명령을 수신하면 댓글 요청 명령에 포함된 컨텐츠 이름을 확인하고, 컨텐츠와 컨텐츠의 접근 제어 리스트(ACL; Access Control List)를 분산 네트워크로 요청해서 획득한다.
그리고, 이용 장치(300)는 912단계에서 컨텐츠의 ACL을 확인해서 컨텐츠에 대한 권한이 존재하는지 확인한다.
912단계의 확인결과 컨텐츠에 대한 권한이 존재하면, 이용 장치(300)는 914단계에서 컨텐츠를 복호화 하기 위한 컨텐츠 키를 획득한다.
그리고, 이용 장치(300)는 916단계에서 컨텐츠 키를 이용해서 컨텐츠를 복호화한다.
그리고, 이용 장치(300)는 918단계에서 댓글 요청 명령에 포함된 조건에 해당하는 컨텐츠에 대한 댓글과 댓글의 ACL을 분산 네트워크로 요청해서 획득한다.
그리고, 이용 장치(300)는 920단계에서 댓글의 헤더를 확인해서 접근 제어 정책을 확인하고, 댓글의 ACL을 확인해서 댓글에 대한 권한을 확인한다.
920단계의 확인결과 댓글에 대한 권한이 존재하면, 이용 장치(300)는 922단계에서 댓글에 대한 권한이 존재하면 접근 제어 정책에 따라 댓글을 복호화 하기 위한 댓글 키를 획득한다.
그리고, 이용 장치(300)는 924단계에서 댓글 키를 이용해서 댓글을 복호화 한다.
도 10은 댓글 공유 장치에서 컨텐츠에 대한 댓글을 생성해서 공유하는 과정을 도시한 흐름도이다. 도 10을 참조하면 댓글 공유 장치(400)는 1010단계에서 분산 네트워크로부터 컨텐츠를 요청해서 이용한다.
그리고, 댓글 공유 장치(400)는 1012단계에서 컨텐츠가 댓글을 허용하는지 여부를 확인한다.
1012단계의 확인결과 컨텐츠가 댓글을 허용하면, 댓글 공유 장치(400)는 101단계에서 컨텐츠에 대한 댓글을 생성한다.
그리고, 댓글 공유 장치(400)는 1016단계에서 댓글에 대한 접근 제어 정책을 설정한다.
그리고, 댓글 공유 장치(400)는 1018단계에서 접근 제어 정책이 컨텐츠에 대한 읽기 권한과 쓰기 권한을 가진 사용자만 접근 가능한 경우인지 확인한다.
1018단계의 확인결과 접근 제어 정책이 컨텐츠에 대한 읽기 권한과 쓰기 권한을 가진 사용자만 접근 가능한 경우이면, 댓글 공유 장치(400)는 1020단계에서 컨텐츠 키로 댓글을 암호화 한다.
그리고, 댓글 공유 장치(400)는 1022단계에서 댓글의 ACL 생성한다. 그리고, 댓글 공유 장치(400)는 1024단계에서 암호화된 댓글과 댓글의 ACL을 분산 네트워크를 통해 공유한다.
1018단계의 확인결과 접근 제어 정책이 컨텐츠를 공유한 컨텐츠 공유자만 접근 가능한 경우 이거나, 또는 접근 제어 정책이 컨텐츠를 공유한 컨텐츠의 공유자와 댓글을 공유한 댓글 공유자만 접근 가능한 경우이면, 댓글 공유 장치(400)는 1026단계에서 임의의 난수를 댓글 키를 생성한다.
그리고, 댓글 공유 장치(400)는 1028단계에서 댓글 키로 댓글을 암호화 한다.
그리고, 댓글 공유 장치(400)는 1030단계에서 댓글 키를 공개키로 암호화 한다. 이때, 접근 제어 정책이 컨텐츠를 공유한 컨텐츠 공유자만 접근 가능한 경우이면, 댓글 공유 장치(400)는 댓글 키를 컨텐츠 공유자의 공개키로 암호화한다. 접근 제어 정책이 컨텐츠를 공유한 컨텐츠의 공유자와 댓글을 공유한 댓글 공유자만 접근 가능한 경우이면, 댓글 공유 장치(400)는 댓글 키를 컨텐츠 공유자의 공개키와 댓글 공유자의 공개키를 이용해서 각각 암호화한다.
그리고, 댓글 공유 장치(400)는 1032단계에서 댓글의 ACL 생성한다. 그리고, 댓글 공유 장치(400)는 1034단계에서 암호화된 댓글, 댓글의 ACL 및 암호화된 댓글 키를 분산 네트워크를 통해 공유한다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.

Claims (22)

  1. 댓글 요청 명령을 수신하면 상기 댓글 요청 명령에 포함된 컨텐츠 이름을 확인하고, 상기 컨텐츠 이름에 대응하는 컨텐츠와 컨텐츠의 접근 제어 리스트(ACL; Access Control List)를 분산 네트워크로 요청해서 획득하고, 상기 컨텐츠의 ACL을 확인해서 상기 컨텐츠에 대한 권한을 확인하는 컨텐츠 요청부;
    상기 컨텐츠에 대한 권한이 존재하면 상기 컨텐츠를 복호화 하기 위한 컨텐츠 키를 획득하는 컨텐츠 키 획득부;
    상기 댓글 요청 명령에 포함된 조건에 해당하는 상기 컨텐츠에 대한 댓글과 댓글의 ACL을 상기 분산 네트워크로 요청해서 수신하고, 상기 댓글의 헤더를 확인해서 접근 제어 정책을 확인하고, 상기 댓글의 ACL을 확인해서 상기 댓글에 대한 권한을 확인하는 댓글 요청부;
    상기 댓글에 대한 권한이 존재하면 상기 접근 제어 정책에 따라 상기 댓글을 복호화 하기 위한 댓글 키를 획득하는 댓글 키 획득부; 및
    상기 컨텐츠 키를 이용해서 상기 컨텐츠를 복호화 하고, 상기 댓글 키를 이용해서 상기 댓글을 복호화 하는 복호화부를 포함하는
    컨텐츠의 댓글을 이용하는 장치.
  2. 제1항에 있어서,
    상기 댓글 키 획득부는,
    상기 접근 제어 정책이 상기 컨텐츠에 대한 읽기 권한과 쓰기 권한을 가진 사용자만 접근 가능한 경우,
    상기 컨텐츠 키를 상기 댓글 키로 획득하는
    컨텐츠의 댓글을 이용하는 장치.
  3. 제1항에 있어서,
    상기 댓글 키 획득부는,
    상기 접근 제어 정책이 상기 컨텐츠를 공유한 컨텐츠 공유자만 접근 가능한 경우,
    상기 댓글을 요청하는 요청자가 상기 컨텐츠 공유자이면 상기 컨텐츠 공유자의 공개키로 암호화된 댓글 키를 상기 분산 네트워크로 요청해서 획득하고, 상기 컨텐츠 공유자의 비밀키로 상기 암호화된 댓글 키를 복고화 해서 상기 댓글 키를 획득하는
    컨텐츠의 댓글을 이용하는 장치.
  4. 제1항에 있어서,
    상기 댓글 키 획득부는,
    상기 접근 제어 정책이 상기 컨텐츠를 공유한 컨텐츠의 공유자와 상기 댓글을 공유한 댓글 공유자만 접근 가능한 경우,
    상기 댓글을 요청하는 요청자가 상기 컨텐츠 공유자이면 상기 컨텐츠 공유자의 공개키로 암호화된 댓글 키를 상기 분산 네트워크로 요청해서 획득하고, 상기 컨텐츠 공유자의 비밀키로 상기 암호화된 댓글 키를 복고화 해서 상기 댓글 키를 획득하는
    컨텐츠의 댓글을 이용하는 장치.
  5. 제1항에 있어서,
    상기 댓글 키 획득부는,
    상기 접근 제어 정책이 상기 컨텐츠를 공유한 컨텐츠의 공유자와 상기 댓글을 공유한 댓글 공유자만 접근 가능한 경우,
    상기 댓글을 요청하는 요청자가 상기 댓글 공유자이면 상기 댓글 공유자의 공개키로 암호화된 댓글 키를 상기 분산 네트워크로 요청해서 획득하고, 상기 댓글 공유자의 비밀키로 상기 암호화된 댓글 키를 복고화 해서 상기 댓글 키를 획득하는
    컨텐츠의 댓글을 이용하는 장치.
  6. 제1항에 있어서,
    상기 댓글의 헤더는,
    컨텐츠의 이름, 컨텐츠 태그, 댓글 태그 및 버전 정보를 포함하고,
    상기 컨텐츠 태그는 댓글의 허용 여부 정보와 댓글 공유자의 식별정보의 포함 유무 정보를 포함하고,
    상기 댓글 태그는 댓글에 관한 정보가 시작됨을 나타내는 구분자 정보, 하위 댓글의 허용 여부 정보, 하위 댓글 공유자의 식별정보의 포함유무 정보, 접근 제어 정책 정보를 포함하고,
    상기 버전 정보는 댓글이 공유된 시간 정보를 나타내는
    컨텐츠의 댓글을 이용하는 장치.
  7. 제6항에 있어서,
    상기 댓글의 헤더는,
    댓글을 공유한 댓글 공유자의 식별정보를 더 포함하는
    컨텐츠의 댓글을 이용하는 장치.
  8. 제1항에 있어서,
    상기 댓글 요청 명령은,
    상기 컨텐츠와 상기 컨텐츠에 대응하는 모든 댓글을 요청하는 명령,
    상기 컨텐츠와 상기 컨텐츠에 대응하는 댓글 중에서 지정한 댓글 공유자의 댓글만 요청하는 명령,
    상기 컨텐츠와 상기 컨텐츠에 대응하는 댓글 중에서 지정한 시간대의 댓글만 요청하는 명령, 또는
    상기 컨텐츠와 상기 컨텐츠에 대응하는 댓글 중에서 지정한 시간대의 지정한 댓글 공유자의 댓글만을 요청하는 명령 중에서 적어도 하나를 포함하는
    컨텐츠의 댓글을 이용하는 장치.
  9. 분산 네트워크로부터 컨텐츠를 요청해서 이용하는 이용부;
    상기 컨텐츠가 댓글을 허용하면 상기 컨텐츠에 대한 댓글을 생성하는 댓글 생성부;
    상기 댓글에 대한 접근 제어 정책을 설정하는 정책 설정부;
    상기 접근 제어 정책에 따라 댓글 키를 생성하는 댓글 키 생성부;
    상기 댓글 키로 상기 댓글을 암호화해서 암호화된 댓글을 상기 분산 네트워크를 통해 공유하는 암호화부; 및
    상기 댓글의 접근 제어 리스트(ACL; Access Control List)를 생성하고 상기 댓글의 ACL을 상기 분산 네트워크를 통해 공유하는 댓글 ACL 생성부를 포함하는
    컨텐츠의 댓글을 공유하는 장치.
  10. 제9항에 있어서,
    상기 댓글 생성부는,
    상기 컨텐츠의 헤더에 포함된 컨텐츠 태그를 확인해서 댓글의 허용 유무를 판단하는,
    컨텐츠의 댓글을 공유하는 장치.
  11. 제9항에 있어서,
    상기 정책 설정부는,
    기설정된 기준에 따라 상기 접근 제어 정책을 설정하거나 또는 사용자로부터 입력받아 설정하는
    컨텐츠의 댓글을 공유하는 장치.
  12. 제9항에 있어서,
    상기 정책 설정부는,
    상기 접근 제어 정책을 상기 댓글의 헤더에 삽입하는
    컨텐츠의 댓글을 공유하는 장치.
  13. 제9항에 있어서,
    상기 댓글 키 생성부는,
    상기 접근 제어 정책이 상기 컨텐츠에 대한 읽기 권한과 쓰기 권한을 가진 사용자만 접근 가능한 경우,
    상기 컨텐츠를 복호화 할 때 사용하는 컨텐츠 키를 상기 댓글 키로 사용하는
    컨텐츠의 댓글을 공유하는 장치.
  14. 제9항에 있어서,
    상기 댓글 키 생성부는,
    상기 접근 제어 정책이 상기 컨텐츠를 공유한 컨텐츠 공유자만 접근 가능한 경우,
    임의의 난수를 상기 댓글 키로 생성하고, 상기 댓글 키를 상기 컨텐츠 공유자의 공개키로 암호화하고 암호화된 댓글 키를 상기 분산 네트워크를 통해 공유하는
    컨텐츠의 댓글을 공유하는 장치.
  15. 제9항에 있어서,
    상기 댓글 키 생성부는,
    상기 접근 제어 정책이 상기 컨텐츠를 공유한 컨텐츠의 공유자와 상기 댓글을 공유한 댓글 공유자만 접근 가능한 경우,
    임의의 난수를 상기 댓글 키로 생성하고 상기 댓글 키를 상기 컨텐츠 공유자의 공개키와 상기 댓글 공유자의 공개키를 이용해서 각각 암호화하고 암호화된 댓글 키들을 상기 분산 네트워크를 통해 공유하는
    컨텐츠의 댓글을 공유하는 장치.
  16. 제9항에 있어서,
    상기 댓글은
    컨텐츠의 이름, 컨텐츠 태그, 댓글 태그 및 버전 정보를 포함하는 상기 댓글의 헤더를 포함하고,
    상기 컨텐츠 태그는 댓글의 허용 여부 정보와 댓글 공유자의 식별정보의 포함 유무 정보를 포함하고,
    상기 댓글 태그는 댓글에 관한 정보가 시작됨을 나타내는 구분자 정보, 하위 댓글의 허용 여부 정보, 하위 댓글 공유자의 식별정보의 포함유무 정보, 접근 제어 정책 정보를 포함하고,
    상기 버전 정보는 댓글이 공유된 시간 정보를 나타내는
    컨텐츠의 댓글을 공유하는 장치.
  17. 제16항에 있어서,
    상기 댓글의 헤더는,
    상기 댓글을 공유한 댓글 공유자의 식별정보를 더 포함하는
    컨텐츠의 댓글을 공유하는 장치.
  18. 댓글 요청 명령을 수신하면 상기 댓글 요청 명령에 포함된 컨텐츠 이름을 확인하는 단계;
    상기 컨텐츠 이름에 대응하는 컨텐츠와 컨텐츠의 접근 제어 리스트(ACL; Access Control List)를 분산 네트워크로 요청해서 획득하는 단계;
    상기 컨텐츠의 ACL을 확인해서 상기 컨텐츠에 대한 권한을 확인하는 단계;
    상기 컨텐츠에 대한 권한이 존재하면 상기 컨텐츠를 복호화 하기 위한 컨텐츠 키를 획득하는 단계;
    상기 컨텐츠 키를 이용해서 상기 컨텐츠를 복호화하는 단계;
    상기 댓글 요청 명령에 포함된 조건에 해당하는 상기 컨텐츠에 대한 댓글과 댓글의 ACL을 상기 분산 네트워크로 요청해서 수신하는 단계;
    상기 댓글의 헤더를 확인해서 접근 제어 정책을 확인하고, 상기 댓글의 ACL을 확인해서 상기 댓글에 대한 권한을 확인하는 단계;
    상기 댓글에 대한 권한이 존재하면 상기 접근 제어 정책에 따라 상기 댓글을 복호화 하기 위한 댓글 키를 획득하는 단계; 및
    상기 댓글 키를 이용해서 상기 댓글을 복호화 하는 단계를 포함하는.
    이용 장치에서 컨텐츠의 댓글을 이용하는 방법.
  19. 분산 네트워크로부터 컨텐츠를 요청해서 이용하는 단계;
    상기 컨텐츠가 댓글을 허용하면 상기 컨텐츠에 대한 댓글을 생성하는 단계;
    상기 댓글에 대한 접근 제어 정책을 설정하는 단계;
    상기 접근 제어 정책에 따라 댓글 키를 생성하는 단계:
    상기 댓글 키로 상기 댓글을 암호화해서 암호화된 댓글을 생성하는 단계;
    상기 댓글의 접근 제어 리스트(ACL; Access Control List)를 생성하는 단계; 및
    상기 암호화된 댓글과 상기 댓글의 ACL을 상기 분산 네트워크를 통해 공유하는 단계를 포함하는
    공유 장치에서 컨텐츠의 댓글을 공유하는 방법.
  20. 제19항에 있어서,
    상기 댓글 키를 생성하는 단계는,
    상기 접근 제어 정책이 상기 컨텐츠에 대한 읽기 권한과 쓰기 권한을 가진 사용자만 접근 가능한 경우,
    상기 컨텐츠를 복호화 할 때 사용하는 컨텐츠 키를 상기 댓글 키로 사용하는
    공유 장치에서 컨텐츠의 댓글을 공유하는 방법.
  21. 제19항에 있어서,
    상기 댓글 키를 생성하는 단계는,
    상기 접근 제어 정책이 상기 컨텐츠를 공유한 컨텐츠 공유자만 접근 가능한 경우,
    임의의 난수를 상기 댓글 키로 생성하는 단계;
    상기 댓글 키를 상기 컨텐츠 공유자의 공개키로 암호화하는 단계; 및
    상기 암호화된 댓글 키를 상기 분산 네트워크를 통해 공유하는 단계를 포함하는
    공유 장치에서 컨텐츠의 댓글을 공유하는 방법.
  22. 제19항에 있어서,
    상기 댓글 키를 생성하는 단계는,
    상기 접근 제어 정책이 상기 컨텐츠를 공유한 컨텐츠의 공유자와 상기 댓글을 공유한 댓글 공유자만 접근 가능한 경우,
    임의의 난수를 상기 댓글 키로 생성하는 단계;
    상기 댓글 키를 상기 컨텐츠 공유자의 공개키와 상기 댓글 공유자의 공개키를 이용해서 각각 암호화하는 단계; 및
    상기 암호화된 댓글 키들을 상기 분산 네트워크를 통해 공유하는 단계를 포함하는
    공유 장치에서 컨텐츠의 댓글을 공유하는 방법.
KR1020100132310A 2010-12-22 2010-12-22 분산 네트워크 시스템에서 컨텐츠의 댓글을 공유하고 이용하는 장치 및 방법 KR20120070829A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100132310A KR20120070829A (ko) 2010-12-22 2010-12-22 분산 네트워크 시스템에서 컨텐츠의 댓글을 공유하고 이용하는 장치 및 방법
US13/169,481 US20120166793A1 (en) 2010-12-22 2011-06-27 Apparatus and method for sharing and using comment on content in distributed network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100132310A KR20120070829A (ko) 2010-12-22 2010-12-22 분산 네트워크 시스템에서 컨텐츠의 댓글을 공유하고 이용하는 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20120070829A true KR20120070829A (ko) 2012-07-02

Family

ID=46318487

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100132310A KR20120070829A (ko) 2010-12-22 2010-12-22 분산 네트워크 시스템에서 컨텐츠의 댓글을 공유하고 이용하는 장치 및 방법

Country Status (2)

Country Link
US (1) US20120166793A1 (ko)
KR (1) KR20120070829A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101689551B1 (ko) * 2016-03-02 2016-12-26 주식회사 와이제이 Sns를 이용한 간접 광고 방법 및 이를 실행하는 서버
WO2022154266A1 (ko) * 2021-01-18 2022-07-21 라인플러스 주식회사 멘션 기능 강화를 위한 방법, 시스템, 및 컴퓨터 프로그램

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8631460B2 (en) * 2011-03-23 2014-01-14 CipherPoint Software, Inc. Systems and methods for implementing transparent encryption
US8990266B2 (en) 2011-10-18 2015-03-24 CipherPoint Software, Inc. Dynamic data transformations for network transmissions
US10075741B2 (en) * 2013-07-03 2018-09-11 Avago Technologies General Ip (Singapore) Pte. Ltd. System and control protocol of layered local caching for adaptive bit rate services
JP6852483B2 (ja) * 2016-12-14 2021-03-31 カシオ計算機株式会社 データ管理システム、データ管理方法およびデータ管理プログラム
US10263932B2 (en) * 2016-12-29 2019-04-16 Dropbox, Inc. Comment management in shared documents
WO2018136038A1 (en) * 2017-01-17 2018-07-26 Hewlett-Packard Development Company, L.P. Simulated augmented content

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7130885B2 (en) * 2000-09-05 2006-10-31 Zaplet, Inc. Methods and apparatus providing electronic messages that are linked and aggregated
US7496767B2 (en) * 2001-01-19 2009-02-24 Xerox Corporation Secure content objects
US7716288B2 (en) * 2003-06-27 2010-05-11 Microsoft Corporation Organization-based content rights management and systems, structures, and methods therefor
US7900133B2 (en) * 2003-12-09 2011-03-01 International Business Machines Corporation Annotation structure type determination
US20100161968A1 (en) * 2004-05-06 2010-06-24 Pravetz James D Delivering content in digital postal envelope
WO2008057288A2 (en) * 2006-10-26 2008-05-15 Technology Mavericks, Llc Social networking system and method
US20090259591A1 (en) * 2008-04-11 2009-10-15 Microsoft Corporation Information Rights Management
US8417666B2 (en) * 2008-06-25 2013-04-09 Microsoft Corporation Structured coauthoring
JP2010050760A (ja) * 2008-08-22 2010-03-04 Hitachi Ltd コンテンツ保護装置、および、コンテンツ利用装置
US8689352B2 (en) * 2008-12-18 2014-04-01 Sap Ag Distributed access control for document centric collaborations
US9654285B2 (en) * 2009-04-27 2017-05-16 International Business Machines Corporation Defining access rights to content
US20110258526A1 (en) * 2010-04-20 2011-10-20 International Business Machines Corporation Web content annotation management web browser plug-in

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101689551B1 (ko) * 2016-03-02 2016-12-26 주식회사 와이제이 Sns를 이용한 간접 광고 방법 및 이를 실행하는 서버
WO2022154266A1 (ko) * 2021-01-18 2022-07-21 라인플러스 주식회사 멘션 기능 강화를 위한 방법, 시스템, 및 컴퓨터 프로그램

Also Published As

Publication number Publication date
US20120166793A1 (en) 2012-06-28

Similar Documents

Publication Publication Date Title
KR20120070829A (ko) 분산 네트워크 시스템에서 컨텐츠의 댓글을 공유하고 이용하는 장치 및 방법
US8423764B2 (en) Method and apparatus for key revocation in an attribute-based encryption scheme
KR102034449B1 (ko) 콘텐츠 블록체인에서의 콘텐츠 암호키 관리 및 배포 방법
US20160072772A1 (en) Process for Secure Document Exchange
KR101464727B1 (ko) 속성기반 암호를 이용한 클라우드 데이터 접근제어 시스템 및 방법
KR20120100046A (ko) 분산 환경 네트워크에서 컨텐츠의 접근 제어를 위한 장치 및 방법
JP2009526322A (ja) 変化識別子を使用するセキュアなデジタル・コンテンツ管理
JP2016513840A (ja) データセキュリティを保護するための方法、サーバ、ホスト、およびシステム
CN107040374B (zh) 一种云存储环境下支持用户动态撤销的属性基数据加密方法
US11757639B2 (en) Method, apparatus, and computer-readable medium for secured data transfer over a decentrlaized computer network
JP2011019129A (ja) データ管理システム及びデータ管理方法
KR101393159B1 (ko) 소셜 네트워크 서비스에서의 키 기반의 액세스 제어 방법 및 장치
JP4525609B2 (ja) 権限管理サーバ、権限管理方法、権限管理プログラム
JP2019174995A (ja) アクセス制限システム、アクセス制限方法及びアクセス制限プログラム
US10949556B2 (en) Method for encrypting data and a method for decrypting data
Thummavet et al. A novel personal health record system for handling emergency situations
KR20200112055A (ko) 블록체인 환경에서의 데이터 공유 방법 및 이를 위한 장치
US10902093B2 (en) Digital rights management for anonymous digital content sharing
Ramachandran et al. Secure and efficient data forwarding in untrusted cloud environment
KR20220125567A (ko) 의료 클라우드 환경에서 환자의 의료 데이터 공유 시스템 및 방법
JP5494171B2 (ja) ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム
KR20210058313A (ko) 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템
KR20200091112A (ko) 블록체인 기술을 이용한 정보 공유 방법
KR102385328B1 (ko) 프록시 재암호화를 통해 데이터 배포 제어가 가능한 drm 시스템 및 방법
Kim et al. A study of privacy problem solving using device and user authentication for M2M environments

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application