KR102148130B1 - 미디어 블록체인을 위한 접근제어 시스템 및 방법 - Google Patents

미디어 블록체인을 위한 접근제어 시스템 및 방법 Download PDF

Info

Publication number
KR102148130B1
KR102148130B1 KR1020180096473A KR20180096473A KR102148130B1 KR 102148130 B1 KR102148130 B1 KR 102148130B1 KR 1020180096473 A KR1020180096473 A KR 1020180096473A KR 20180096473 A KR20180096473 A KR 20180096473A KR 102148130 B1 KR102148130 B1 KR 102148130B1
Authority
KR
South Korea
Prior art keywords
request
blockchain
server
token
content
Prior art date
Application number
KR1020180096473A
Other languages
English (en)
Other versions
KR20200021123A (ko
Inventor
고병수
신수홍
Original Assignee
주식회사 디지캡
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지캡 filed Critical 주식회사 디지캡
Priority to KR1020180096473A priority Critical patent/KR102148130B1/ko
Publication of KR20200021123A publication Critical patent/KR20200021123A/ko
Application granted granted Critical
Publication of KR102148130B1 publication Critical patent/KR102148130B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 블록체인 접근 제어 시스템은 접근제어(Access Control) 관리 서버와, 에이전트 서버와, 블록체인 네트워크를 포함하여 에이전트 서버를 통해서만 블록체인 네트워크에 연결할 수 있다. 블록체인 네트워크는 콘텐츠 구매이력 정보 또는 콘텐츠 저작권 정보 또는 콘텐츠 정보를 저장하는 블록을 생성하여 블록체인에 추가하는 저장하고, 접근제어 관리 서버는 블록체인 사용자 별 블록체인의 접근 권한을 관리하고, 블록체인 사용자에게 접근 권한에 따른 토큰을 발급하며, 에이전트 서버는 접근제어 관리 서버에 연결하여 블록체인 사용자를 위한 토큰 발급을 요청하고, 블록체인에 접근하는 블록체인 사용자의 토큰을 검증하고, 블록체인 네트워크에 연결하여 블록체인 사용자의 요청에 따라 블록체인에 정보 등록을 처리하거나 정보 조회를 처리한다.

Description

미디어 블록체인을 위한 접근제어 시스템 및 방법 {ACCESS CONTROL SYSTEM AND METHOD FOR MEDIA BLOCKCHAIN}
본 발명은 블록체인에 기반한 DRM 시스템에 관한 것으로, 더욱 상세하게는 블록체인에 기반한 DRM 시스템에서 블록체인에 기록하거나 블록체인에서 조회하기 위한 접근하는 서버 등의 접근을 제어하는 시스템에 대한 발명이 개시된다.
디지털 저작권 관리(Digital Rights Management, 이하 DRM)는 디지털화되어 정보통신망을 통하여 손쉽게 배포될 수 있는 콘텐츠의 불법적이고 무제한적인 복제를 방지하고 적법한 사용자만이 디지털 콘텐츠를 사용할 수 있도록 관리하는 기술이다.
DRM은 컨텐츠의 생성에서 유통, 관리까지를 일괄적으로 관리하는 기술로 콘텐츠의 패키징, 콘텐츠의 배포, 콘텐츠 사용에 대한 과금, 콘텐츠의 모니터링, 콘텐츠의 개인화 등을 포함하는 종합적인 디지털 저작권 관리 시스템을 구성하는 기술이다.
DRM 시스템은 일반적으로 콘텐츠 관리를 위한 콘텐츠 정보와 라이선스 정보 들이 중앙의 서버에만 저장되어 다양해진 사용자 단말들이 DRM 콘텐츠를 액세스할 때 사용자 단말과 서버간 많은 통신 부하가 걸리는 문제가 발생된다.
블록체인은 각종 데이터를 중앙 서버 한곳에 저장하지 않고 네트워크에 참여한 노드들에 분산해서 처리하는 기술을 말한다. 가상 화폐를 비롯해 부동산, 토지, 주민등록 등 공공시스템까지 폭넓게 채택ㅇ활용되고 있다. 거래기록이 블록이라는 단위로 정리돼 시간별로 이어지는 특징이 있고, 각 블록에는 앞의 블록과 뒤의 블록과 연결되는 연결 정보가 포함돼 있어 과거 블록의 내용을 조작하는 것이 어렵다.
그러나, 이미 블록체인에 기록된 내용을 변경하거나 삭제하는 것이 불가능하기 때문에 권한 없는 벤더나 사용자의 불법적인 접근으로 인해 생성된 내용 또한 삭제 또는 변경이 불가능하므로 권한 없는 벤더나 사용자의 불법적인 접근을 차단할 수 있는 방법에 대한 필요성이 증가하고 있다.
본 발명은 미디어 블록체인이 공개형 블록체인(Public blockchain)을 사용하더라도 블록체인에 접근 권한이 없는 벤더나 사용자의 블록체인의 접근을 차단하고 등록된 벤더나 사용자만 블록체인에 접근할 수 있는 방법을 제공하는 것을 목적으로 한다.
본 발명의 일 실시 예에 따른 블록체인 접근제어 시스템은 접근제어(Access Control) 관리 서버와, 에이전트 서버와, 블록체인 네트워크를 포함한다.
블록체인 접근제어 시스템은 에이전트 서버를 통해서만 블록체인 네트워크에 연결할 수 있다.
블록체인 네트워크는 콘텐츠 구매이력 정보 또는 콘텐츠 저작권 정보 또는 콘텐츠 정보를 저장하는 블록을 생성하여 블록체인에 추가하는 블록체인 노드가 P2P 네트워크로 연결되어 구성된다.
접근제어 관리 서버는 블록체인 사용자 별 블록체인의 접근 권한을 관리하고, 블록체인 사용자에게 접근 권한에 따른 토큰을 발급한다.
에이전트 서버는 접근제어 관리 서버에 연결하여 블록체인 사용자를 위한 토큰 발급을 요청하고, 블록체인에 접근하는 블록체인 사용자의 토큰을 검증하고, 블록체인 네트워크에 연결하여 블록체인 사용자의 요청에 따라 블록체인에 정보 등록을 처리하거나 정보 조회를 처리한다.
또한, 본 발명의 추가적 양상에 따르면, 콘텐츠 정보를 블록체인에 등록하는 콘텐츠 제공자 서버를 더 포함할 수 있다.
또한, 본 발명의 추가적 양상에 따라 서비스 제공자 서버와 라이선스 관리 서버를 더 포함하여 콘텐츠 구매이력 또는 콘텐츠 저작권 정보를 블록체인에 저장할 수 있다.
본 발명에 의하면 블록체인에 정보를 저장하거나 정보를 조회가 가능한 에이전트 서버가 접근 권한을 확인한 후 블록체인에 접근하므로 블록체인에 접근 권한이 없는 벤더나 사용자의 블록체인의 접근을 차단할 수 있는 효과가 발생한다.
도 1은 본 발명의 일 실시예에 따른 블록체인 접근제어 시스템을 개략적으로 도시한 것이다.
도 2는 본 발명의 추가적 양상에 따른 블록체인 접근제어 시스템을 개략적으로 도시한 것이다.
도 3은 본 발명의 추가적 양상에 따른 블록체인 접근제어 시스템의 각 서버들의 블록도를 도시한 것이다.
도 4는 본 발명의 또 다른 양상에 따른 블록체인 접근제어 시스템의 각 서버들의 블록도를 도시한 것이다.
도 5는 본 발명의 또 다른 실시예에 따른 콘텐츠 정보 등록 절차를 도시한 것이다.
도 6은 본 발명의 또 다른 실시예에 따른 콘텐츠 저작권 정보 등록 절차를 도시한 것이다.
도 7은 본 발명의 또 다른 실시예에 따른 콘텐츠 구매이력 저장 및 라이선스 발급 절차를 도시한 것이다.
전술한, 그리고 추가적인 양상들은 첨부된 도면을 참조하여 설명하는 실시 예들을 통해 구체화된다. 각 실시 예들의 구성 요소들은 다른 언급이나 상호간에 모순이 없는 한 실시 예 내에서 다양한 조합이 가능한 것으로 이해된다. 블록도의 각 블록은 어느 경우에 있어서 물리적인 부품을 표현할 수 있으나 또 다른 경우에 있어서 하나의 물리적인 부품의 기능의 일부 혹은 복수의 물리적인 부품에 걸친 기능의 논리적인 표현일 수 있다. 때로는 블록 혹은 그 일부의 실체는 프로그램 명령어들의 집합(set)일 수 있다. 이러한 블록들은 전부 혹은 일부가 하드웨어, 소프트웨어 혹은 이들의 결합에 의해 구현될 수 있다.
도 1은 본 발명의 일 실시예에 따른 블록체인 접근제어 시스템을 개략적으로 도시한 것이다. 발명의 일 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)를 포함한다.
블록체인 네트워크(300)는 콘텐츠 구매이력 정보 또는 콘텐츠 저작권 정보 또는 콘텐츠 정보를 저장한다. 즉, 콘텐츠 구매이력 정보 또는 콘텐츠 저작권 정보 또는 콘텐츠 정보의 등록 요청이 있으면 트랜잭션을 발생시켜 이들을 포함하는 블록을 생성하여 블록체인에 추가한다. 블록체인 네트워크(300)는 발명의 양상에 따라서 공개형과, 컨소시엄형과, 비공개형으로 구분될 수 있다.
공개형 블록체인은 운영주체와 참여자간 신뢰관계가 없다. 블록체인은 누구나 접근 가능하도록 공개되어 있으며, 트랜잭션을 발생시키고 전송시키는 권한도 제한이 없다. 블록체인 네트워크(300)에 참여자의 제한이 없으므로 블록을 생성하고 확인할 수 있는 권한 즉, 합의 알고리즘에 참여할 수 있는 권한도 누구에게나 있다. 합의 알고리즘은 일반적으로 작업 증명(Proof of Work, PoW) 또는 지분 증명(Proof of Stake, PoS)가 사용된다. 익명성을 보장하므로 블록체인 노드에 대한 ID 관리를 하지 않는다.
컨소시엄형 블록체인은 콘텐츠 사업자 및 저작권자 등으로 구성된 컨소시엄 멤버가 운영주체가 되며 참여자인 컨손시엄 멤버들간 신뢰관계가 있다. 블록체인 접근은 컨소시엄 멤버들에게만 권한이 주어지며 트랜잭션을 생성하고 전송하는 권한도 컨소시엄 멤버들에게만 있고 블록을 생성하고 확인할 수 있는 권한 즉, 합의 알고리즘에 참여할 수 있는 권한도 컨소시엄 멤버들에게만 있다. 합의 알고리즘으로 위임된 지분 증명(Delegated PoS, DPoS), PBFT(Practical Byzantine Fault Tolerance)가 사용될 수 있다. 인증 및 접근 제어를 위해 블록체인 노드에 대하여 ID 관리를 수행한다.
비공개형 블록체인은 콘텐츠 사업자 즉, 특정 운영주체가 존재하며 블록체인 접근 권한은 운영자에 의해 판단된다. 트랜잭션을 생성하고 전송하는 권한은 운영 주체 또는 특정 멤버가 가질 수 있으며 합의 알고리즘에 참여할 수 있는 권한은 운영 주체에만 있다. 합의 알고리즘으로 DPoS와 PBFT와 PoA(Proof of Authority)가 사용될 수 있다. 인증 및 접근 제어를 위해 블록체인 노드에 대하여 ID 관리를 수행하고 어떤 노드가 언제 어떤 블록체인에 데이터를 요청했는지를 기록할 수 있다.
접근제어 관리 서버(200)는 접근 권한 관리부(210)와, 토큰 발급부(220)를 포함한다. 접근 권한 관리부(210)와 토큰 발급부(220)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 접근 권한 관리부(210)와 토큰 발급부(220)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.
접근 권한 관리부(210)는 시스템에 등록된 블록체인 사용자들의 사용자 또는 벤더 별 블록체인의 접근 권한을 관리한다. 블록체인 접근제어 시스템(10)에서 블록체인 사용자는 콘텐츠를 구매하여 이용하는 서비스 이용자 또는 콘텐츠 제공자(Content Provider) 서버 또는 서비스 제공자(Service Provider)가 될 수 있다.
토큰 발급부(220)는 에이전트 서버(100)를 통한 블록체인 사용자의 토큰 발급 요청에 따라 블록체인 사용자에게 접근 권한에 따른 토큰을 발급한다. 따라서, 토큰 발급부(220)는 관리하는 접근 권한에 따라 권한이 다른 토큰을 발급한다. 발급된 토큰 또한 요청과 동일하게 에이전트 서버(100)를 통해 발급을 요청한 블록체인 사용자에게 전달된다.
에이전트 서버(100)는 토큰 발급 처리부(110)와, 에이전트 서버(100)의 토큰 검증부(120)와, 블록체인 인터페이스부(130)를 포함한다. 토큰 발급 처리부(110)와, 에이전트 서버(100)의 토큰 검증부(120)와, 블록체인 인터페이스부(130)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 토큰 발급 처리부(110)와, 에이전트 서버(100)의 토큰 검증부(120)와, 블록체인 인터페이스부(130)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.
토큰 발급 처리부(110)는 블록체인 사용자의 토큰 발급 요청을 수신하면, 접근제어 관리 서버(200)에 연결하여 블록체인 사용자를 위한 토큰 발급을 요청하고 발급된 토큰을 수신하여 토큰 발급을 요청한 블록체인 사용자에게 전달한다.
에이전트 서버(100)의 토큰 검증부(120)는 토큰 발급 처리부(110)를 통해 전달한 토큰을 블록체인 사용자와 매치하여 저장하고 있다가 블록체인에 접근하는 요청에 포함된 블록체인 사용자의 토큰과 비교하여 검증한다. 또한 요청에 포함된 토큰이 요청을 수행하는데 필요한 접근 권한을 가지고 있는지도 검증한다.
블록체인 인터페이스부(130)는 블록체인 네트워크(300)에 연결하여 블록체인 사용자의 요청에 따라 블록체인에 정보 등록을 처리하거나 정보 조회를 처리한다. 블록체인 인터페이스부(130)를 통해서만 블록체인 네트워크(300)의 노드에 접근할 수 있다. 일반적으로 블록체인을 변경하지 않을 때는 트랜잭션을 발생시키지 않고(Call 함수를 호출하여 처리), 블록체인을 변경할 때는 트랜잭션을 발생시킨다.
블록체인 접근제어 시스템(10)이 공개형 블록체인을 사용하더라도 에이전트 서버(100)를 통해서만 블록체인에 접근할 수 있기 때문에 비공개형 블록체인처럼 접근 제어를 할 수 있게 된다.
도 2는 본 발명의 추가적 양상에 따른 블록체인 접근제어 시스템을 개략적으로 도시한 것이고 도 3은 본 발명의 추가적 양상에 따른 블록체인 접근제어 시스템(10)의 각 서버들의 블록도를 도시한 것이다. 도 2 및 도 3에 도시된 블록체인 접근제어 시스템(10)은 도 1에 도시된 블록체인 접근제어 시스템(10)에 비해 콘텐츠 제공자 서버(400)와, 서비스 제공자 서버(500)와 라이선스 관리 서버(600)가 추가되어 있다.
발명의 또 다른 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)를 포함하고, 추가적으로 콘텐츠 제공자 서버(400)를 더 포함할 수 있다. 도 2에 도시된 것처럼 콘텐츠 제공자 서버(400)는 에이전트 서버(100)를 통해서 블록체인에 접근할 수 있다.
콘텐츠 제공자 서버(400)는 토큰 관리부(410)와, 콘텐츠 정보 등록부(420)를 포함할 수 있다. 콘텐츠 제공자 서버(400)의 토큰 관리부(410)와, 콘텐츠 정보 등록부(420)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 콘텐츠 제공자 서버(400)의 토큰 관리부(410)와, 콘텐츠 정보 등록부(420)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.
콘텐츠 제공자 서버(400)의 토큰 관리부(410)는 에이전트 서버(100)에 토큰 발급을 요청하고 발급받은 토큰을 저장하여 관리할 수 있다. 콘텐츠 제공자 서버(400)의 토큰 관리부(410)가 요청하는 토큰 발급 요청은 콘텐츠 제공자를 식별할 수 있는 콘텐츠 제공자 ID (CP ID)를 포함한다. 이때 콘텐츠 제공자 서버(400)는 시스템에 사전에 등록되어 있다.
콘텐츠 정보 등록부(420)는 콘텐츠 정보를 블록체인에 저장하기 위해 에이전트 서버(100)에 발급받은 토큰과 콘텐츠 제공자 ID(CP ID)와 콘텐츠 정보를 포함하는 콘텐츠 정보 등록을 요청할 수 있다.
콘텐츠 제공자 서버(400)의 콘텐츠 정보 등록 요청을 수신한 에이전트 서버(100)의 토큰 검증부(120)는 콘텐츠 제공자 서버(400)로부터 콘텐츠 정보 등록 요청에 포함된 토큰을 검증한다. 이때 에이전트 서버(100)의 토큰 검증부(120)는 토큰 발급 처리부(110)를 통해 전달한 토큰을 콘텐츠 제공자 서버(400)의 CP ID와 매치하여 저장하고 있다가 콘텐츠 정보 등록 요청에 포함된 토큰과 비교하여 검증한다. 또한 요청에 포함된 토큰이 요청을 수행하는데 필요한 접근 권한을 가지고 있는지도 검증한다.
토큰 검증 후 에이전트 서버(100)의 블록체인 인터페이스부(130)는 블록체인 네트워크(300)에 연결하여 콘텐츠 정보의 블록체인 저장을 요청한다. 이때는 블록체인이 변경되어야 하므로 블록체인에 트랜잭션이 발생된다.
발명의 또 다른 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)를 포함하고, 추가적으로 서비스 제공자 서버(500)와, 라이선스 관리 서버(600)를 더 포함할 수 있다. 도 2에 도시된 것처럼 서비스 제공자 서버(500)는 에이전트 서버(100)를 통해서 블록체인에 접근할 수 있다.
서비스 제공자 서버(500)는 토큰 관리부(510)와, 콘텐츠 패키징 요청부(520)를 포함할 수 있다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 콘텐츠 패키징 요청부(520)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 콘텐츠 패키징 요청부(520)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.
서비스 제공자 서버(500)의 토큰 관리부(510)는 에이전트 서버(100)에 토큰 발급을 요청하고 발급받은 토큰을 저장하여 관리할 수 있다. 서비스 제공자 서버(500)의 토큰 관리부(510)가 요청하는 토큰 발급 요청은 서비스 제공자를 식별할 수 있는 서비스 제공자 ID (SP ID)를 포함한다. 이때 서비스 제공자 서버(500)는 시스템에 사전에 등록되어 있다.
콘텐츠 패키징 요청부(520)는 발급받은 토큰과 콘텐츠 ID와 SP ID를 포함하는 콘텐츠 패키징 요청을 라이선스 관리 서버(600)로 전송할 수 있다. 이때, 콘텐츠 패키징 요청에는 콘텐츠 다운로드 경로와 콘텐츠 패키징 경로와 콘텐츠 이름을 더 포함할 수 있다. 콘텐츠 패키징 요청은 콘텐츠 ID 대신 콘텐츠 ID와 콘텐츠 패키징 요청에는 콘텐츠 다운로드 경로와 콘텐츠 패키징 경로와 콘텐츠 이름을 포함하는 DCF(DRM Contents File) 정보가 전달될 수 있다.
라이선스 관리 서버(600)는 토큰 검증 요청부(610)와, 콘텐츠 정보 요청부(620)와, 패키징부(630)와, 저작권 정보 등록부(640)를 포함할 수 있다. 토큰 검증 요청부(610)와, 콘텐츠 정보 요청부(620)와, 패키징부(630)와, 저작권 정보 등록부(640)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 토큰 검증 요청부(610)와, 콘텐츠 정보 요청부(620)와, 패키징부(630)와, 저작권 정보 등록부(640)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.
토큰 검증 요청부(610)는 서비스 제공자 서버(500)의 콘텐츠 패키징 요청에 포함된 토큰을 에이전트 서버(100)를 통해 검증한다. 즉, 콘텐츠 패키징 요청을 에이전트 서버(100)에 전달하면 에이전트 서버(100)의 토큰 검증부(120)가 서비스 제공자 서버(500)의 SP ID와 매치하여 저장하고 있는 토큰과 콘텐츠 패키징 요청에 포함된 토큰을 비교하여 검증한다. 또한 요청에 포함된 토큰이 요청을 수행하는데 필요한 접근 권한을 가지고 있는지도 검증한다.
콘텐츠 정보 요청부(620)는 콘텐츠 패키징 요청에 포함된 콘텐츠 ID로 UCI(Universal Content Identifier)를 획득하고 이 UCI에 해당하는 콘텐츠의 정보의 요청을 에이전트 서버(100)를 통해 블록체인에 전달한다. 블록체인은 해당 UCI로 블록체인에 저장된 콘텐츠 정보를 조회하고 검색된 콘텐츠 정보를 에이전트 서버(100)를 통해 라이선스 관리 서버(600)의 콘텐츠 정보 요청부(620)로 전송한다. UCI는 공지된 기술로 UCI에 대한 상세한 설명은 생략한다.
패키징부(630)는 콘텐츠 정보 요청부(620)가 블록체인으로부터 수신한 콘텐츠 정보를 바탕으로 콘텐츠를 패키징한다. 패키징은 콘텐츠를 보호하기 위해 DRM으로 처리하는 과정이다.
저작권 정보 등록부(640)는 수신한 콘텐츠 정보를 바탕으로 콘텐츠 저작권 정보를 생성하여 에이전트 서버(100)를 통해 블록체인에 등록을 요청할 수 있다. 이때 블록체인의 내용이 변경되므로 블록체인에서 트랜잭션이 발생된다.
발명의 또 다른 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)를 포함하고, 추가적으로 서비스 제공자 서버(500)를 더 포함할 수 있다. 도 2에 도시된 것처럼 서비스 제공자 서버(500)는 에이전트 서버(100)를 통해서 블록체인에 접근할 수 있다.
서비스 제공자 서버(500)는 토큰 관리부(510)와, 구매이력 정보 등록부(530)를 포함할 수 있다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 구매이력 정보 등록부(530)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 구매이력 정보 등록부(530)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.
서비스 제공자 서버(500)의 토큰 관리부(510)는 서비스 이용자의 콘텐츠 구매에 따라 에이전트 서버(100)에 서비스 이용자의 토큰 발급을 요청하고 발급받은 토큰을 저장하여 관리할 수 있다. 이때의 서비스 제공자 서버(500)의 토큰 관리부(510)가 요청하는 토큰 발급 요청은 서비스 이용자를 식별할 수 있는 서비스 이용자 ID (User ID)를 포함한다. 이때 서비스 이용자는 시스템에 사전에 등록되어 있다.
구매이력 정보 등록부(530)는 발급받은 토큰과 콘텐츠 ID와 서비스 이용자 ID를 포함하는 서비스 이용자의 암호코드 요청을 에이전트 서버(100)에 전달하여 서비스 이용자의 콘텐츠 구매이력 정보 등록을 요청한다.
에이전트 서버(100)는 토큰 발급 처리부(110)와, 에이전트 서버(100)의 토큰 검증부(120)와, 블록체인 인터페이스부(130) 외에 암호코드 생성부(140)를 더 포함할 수 있다.
암호코드 생성부(140)는 암호코드 요청을 수신하면 라이선스 정보의 암복호화에 사용되는 암호코드 정보를 생성하여 서비스 제공자 서버(500)를 통해 서비스 이용자에 전달할 수 있다.
또한, 에이전트 서버(100)의 토큰 검증부(120)는 서비스 제공자 서버(500)로부터 암호코드 요청을 수신하면 요청에 포함된 토큰을 검증한다. 블록체인 인터페이스부(130)는 블록체인 네트워크(300)에 연결하여 콘텐츠 구매이력 정보의 블록체인 저장을 요청할 수 있다. 이때, 블록체인의 내용이 변경되므로 트랜잭션이 발생된다.
발명의 또 다른 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)와, 서비스 제공자 서버(500)를 포함하고 라이선스 관리 서버(600)를 더 포함할 수 있다. 도 2에 도시된 것처럼 서비스 제공자 서버(500)는 에이전트 서버(100)를 통해서 블록체인에 접근할 수 있다.
서비스 제공자 서버(500)는 토큰 관리부(510)와, 구매이력 정보 등록부(530)를 포함할 수 있고 라이선스 요청부(540)를 더 포함할 수 있다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 구매이력 정보 등록부(530)와 라이선스 요청부(540)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 구매이력 정보 등록부(530)와 라이선스 요청부(540)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.
라이선스 요청부(540)는 수신한 암호코드와 서비스 이용자 ID(User ID)와 콘텐츠 ID를 포함하는 서비스 이용자의 라이선스 발급 요청을 라이선스 관리 서버(600)에 전달하여 라이선스 발급을 요청할 수 있다.
라이선스 관리 서버(600)는 라이선스 발급부(650)를 포함할 수 있다. 라이선스 발급부(650)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다.
라이선스 발급부(650)는 서비스 제공자 서버(500)로부터 암호코드 정보와 서비스 이용자의 식별 ID와 콘텐츠 식별자를 포함하는 서비스 이용자의 라이선스 발급 요청을 수신하여 에이전트 서버(100)로 전달하고, 에이전트 서버(100)를 통해 블록체인으로부터 콘텐츠 정보 및 콘텐츠 저작권 정보를 전달받아 암호화된 라이선스를 발급하여 서비스 제공자 서버(500)를 통해 라이선스 발급을 요청한 서비스 이용자에게 전달할 수 있다.
발명의 또 다른 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)를 포함하고, 서비스 제공자 서버(500)를 더 포함할 수 있다.
서비스 제공자 서버(500)는 콘텐츠 정보 리스트 요청부(550)와, 콘텐츠 정보 리스트 제공부(560)를 포함한다. 콘텐츠 정보 리스트 요청부(550)와, 콘텐츠 정보 리스트 제공부(560)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 콘텐츠 정보 리스트 요청부(550)와, 콘텐츠 정보 리스트 제공부(560)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.
서비스 제공자가 제공하는 콘텐츠들의 리스트를 확인하고자 하는 서비스 이용자는 서비스 제공자 서버(500)에 해당 목록을 요청할 수 있다. 서비스 이용자의 콘텐츠 리스트 목록 제공을 요청받은 콘텐츠 정보 리스트 요청부(550)는 해당 서비스 제공자가 제공하는 콘텐츠들을 해당 서비스 제공자의 ID (SP ID)로 블록체인에서 등록된 콘텐츠 정보 리스트 조회하도록 에이전트 서버(100)로 해당 요청을 전송할 수 있다.
콘텐츠 정보 리스트 제공부(560)는 에이전트 서버(100)를 통해 블록체인에 등록된 콘텐츠 정보 리스트를 수신하여 서비스 이용자에게 제공할 수 있다.
이때, 에이전트 서버(100)의 토큰 검증부(120)는 서비스 제공자 서버(500)로부터 콘텐츠 정보 리스트 조회 요청을 수신하면 요청에 포함된 토큰을 검증하고, 에이전트 서버(100)의 블록체인 인터페이스부(130)는 블록체인 네트워크(300)에 연결하여 등록된 콘텐츠 정보 리스트를 조회하여 전달할 수 있다. 이때, 블록체인의 내용이 변경되지 않으므로 트랜잭션이 발생되지 않는다.
도 4는 본 발명의 또 다른 양상에 따른 블록체인 접근제어 시스템의 각 서버들의 블록도를 도시한 것이다. 도 4에 도시된 것과 같이 접근제어 관리 서버(200)가 토큰 검증부(230)를 더 포함할 수 있다.
이 양상에 의하면, 에이전트 서버(100)의 토큰 검증부(120)는 접근제어 관리 서버(200)에 수신된 토큰의 검증을 요청할 뿐이며, 접근제어 관리 서버(200)의 토큰 검증부(230)가 수신된 자신이 발급한 토큰과 비교하여 토큰의 유효성을 검증한다. 이때, 해당 토큰이 에이전트 서버(100)가 수신한 요청을 수행할 권한이 있는지도 확인한다. 따라서, 에이전트 서버(100)는 토큰을 전송한 블록체인 사용자와 요청의 내용 등을 포함하는 토큰을 검증할 수 있는 정보를 함께 전달하여야 한다.
발명의 일 양상에 따른 블록체인 접근제어 방법은 토큰 발급 요청 단계와, 토큰 발급 수신 단계와, 토큰 전송 단계와, 접근 요청 수신 단계와, 토큰 검증 단계와, 요청 처리 단계를 포함한다.
토큰 발급 단계는 에이전트 서버(100)가 블록체인 사용자의 토큰 발급 요청을 수신하는 단계이다. 이 양상의 블록체인 접근제어 방법에서의 블록체인 사용자는 콘텐츠를 구매하여 이용하는 서비스 이용자 또는 콘텐츠 제공자(Content Provider) 서버 또는 서비스 제공자(Service Provider)가 될 수 있다.
토큰 발급 수신 단계는 에이전트 서버(100)가 접근제어 관리 서버(200)에 토큰 발급을 요청하고 접근제어 관리 서버(200)가 해당 블록체인 사용자의 접근 권한에 맞게 발급한 토큰을 수신하는 단계이다.
토큰 전송 단계는 에이전트 서버(100)가 토큰 발급을 요청한 블록체인 사용자에게 발급된 토큰을 전송하는 단계이다.
접근 요청 수신 단계는 에이전트 서버(100)가 토큰을 포함하는 블록체인에 저장된 정보 조회 요청 또는 블록체인에 정보 등록 요청을 포함하는 블록체인에 대한 접근(access) 요청을 수신하는 단계이다.
토큰 검증 단계는 에이전트 서버(100)가 블록체인에 대한 접근 요청에 포함된 토큰의 유효성을 검증하는 토큰 검증 단계이다. 이 단계에서는 에이전트 서버(100)가 발급된 토큰을 블록체인 사용자와 매치하여 저장하고 있다가 블록체인에 접근하는 요청에 포함된 블록체인 사용자의 토큰과 비교하여 검증한다. 또한 요청에 포함된 토큰이 요청을 수행하는데 필요한 접근 권한을 가지고 있는지도 검증한다.
요청 처리 단계는 에이전트 서버(100)가 블록체인에 연결하여 접근 요청을 처리하고, 처리 결과를 블록체인 사용자에 전달하는 단계이다.
도 5는 본 발명의 또 다른 실시예에 따른 콘텐츠 정보 등록 절차를 도시한 것이다. 발명의 또 다른 양상에 따른 블록체인 접근제어 방법은 토큰 발급 요청 단계와, 토큰 발급 수신 단계와, 토큰 전송 단계와, 접근 요청 수신 단계와, 토큰 검증 단계와, 요청 처리 단계를 포함한다.
이 양상에서의 블록체인 사용자는 콘텐츠 제공자 서버(400)이다.
이 양상에서의 접근 요청 수신 단계는 에이전트 서버(100)가 발급된 토큰과 콘텐츠 제공자 ID(CP ID)와 콘텐츠 정보를 포함하는 콘텐츠 제공자 서버(400)의 콘텐츠 정보 등록 요청을 수신하는 단계이다.
이 양상에서의 요청 처리 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 콘텐츠 정보의 블록체인 저장을 요청하고 요청 결과를 콘텐츠 제공자 서버(400)에 전달하는 단계이다.
즉, 이 양상은 콘텐츠 제공자 서버(400)가 에이전트 서버(100)를 통하여 블록체인에 콘텐츠 정보를 등록하는 절차에 대한 접근제어 방법이다.
도 5를 참조하여 설명하면, 콘텐츠 제공자 서버(400)는 블록체인에 콘텐츠 정보를 등록하기 위해 먼저 에이전트 서버(100)로 토큰을 요청한다(S1000). 이 요청은 콘텐츠 제공자 ID(CP ID)를 포함한다. 에이전트 서버(100)는 콘텐츠 제공자 서버(400)의 토큰 발급 요청을 접근제어 관리 서버(200)로 전달하고(S1020), 접근제어 관리서버는 해당 콘텐츠 제공자 ID의 접근 권한에 부합하는 토큰을 생성한다(S1040). 생성된 토큰은 에이전트 서버(100)를 통해 콘텐츠 제공자 서버(400)로 전달된다(S1060, S1080). 콘텐츠 제공자 서버(400)는 발급받은 토큰과 자신의 콘텐츠 제공자 ID와 콘텐츠 정보를 포함하는 콘텐츠 정보 등록 요청을 에이전트 서버(100)에 전송하여 블록체인에 등록을 요청한다(S1100). 콘텐츠 정보 등록 요청을 수신한 에이전트 서버(100)는 요청에 포함된 토큰을 검증하고(S1120), 검증결과 토큰이 유효하면 블록체인에 연결하여 콘텐츠 정보 등록을 요청한다(S1140). 블록체인은 이 요청에 대하여 트랜잭션을 발생시켜 블록에 추가한다(S1160). 에이전트 서버(100)는 요청 결과를 콘텐츠 제공자 서버(400)에 전달한다.
도 6은 본 발명의 또 다른 실시예에 따른 콘텐츠 저작권 정보 등록 절차를 도시한 것이다. 발명의 또 다른 양상에 따른 블록체인 접근제어 방법은 토큰 발급 요청 단계와, 토큰 발급 수신 단계와, 토큰 전송 단계와, 접근 요청 수신 단계와, 토큰 검증 단계와, 요청 처리 단계를 포함하고, 저작권 정보의 등록 요청을 수신하는 단계와 블록체인에 등록을 요청하는 단계를 더 포함할 수 있다.
이 양상에서의 블록체인 사용자는 서비스 제공자 서버(500)이다.
이 양상에서의 접근 요청 수신 단계는 에이전트 서버(100)가 라이선스 관리 서버(600)를 통해 서비스 제공자 서버(500)로부터 발급된 토큰과 서비스 제공자 ID (SP ID)와 콘텐츠 ID를 포함하는 콘텐츠 패키징 요청을 수신하는 단계이다.
이 양상에서의 요청 처리 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 콘텐츠 정보를 조회하여 조회된 콘텐츠 정보를 라이선스 관리 서버(600)에 전달하는 단계이다.
이 양상의 블록체인 접근제어 방법에서 추가되는 저작권 정보의 등록 요청을 수신하는 단계는 라이선스 서버가 생성한 콘텐츠 저작권 정보의 블록체인 등록 요청을 에이전트 서버(100)가 수신하는 단계이고, 블록체인에 등록을 요청하는 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 콘텐츠 저작권 정보의 블록체인 저장을 요청하고 요청 결과를 라이선스 서버에 전달하는 단계이다.
도 6을 참조하여 설명하면, 서비스 제공자 서버(500)는 블록체인에 콘텐츠 저작권 정보를 등록하기 위해 먼저 에이전트 서버(100)로 토큰을 요청한다(S2000). 이 요청은 서비스 제공자 ID(SP ID)를 포함한다. 에이전트 서버(100)는 서비스 제공자 서버(500)의 토큰 발급 요청을 접근제어 관리 서버(200)로 전달하고(S2020), 접근제어 관리서버는 해당 서비스 제공자 ID의 접근 권한에 부합하는 토큰을 생성한다(S2040). 생성된 토큰은 에이전트 서버(100)를 통해 서비스 제공자 서버(500)로 전달된다(S2060, S2080). 서비스 제공자 서버(500)는 발급받은 토큰과 자신의 서비스 제공자 ID와 DCF 정보(콘텐츠 ID를 포함)를 포함하는 콘텐츠 패키징 요청을 라이선스 관리 서버(600)에 전송한다(S2100). 라이선스 관리 서버(600)는 해당 요청이 유효한 지 검증하기 위해 에이전트 서버(100)로 자신의 라이선스 서버 ID를 추가한 콘텐츠 패키징 요청을 전달한다(S2120). 콘텐츠 패키징 요청을 수신한 에이전트 서버(100)는 요청에 포함된 토큰을 검증하고(S2140), 검증결과를 다시 라이선스 관리 서버(600)로 전송한다(S2160). 라이선스 관리 서버(600)는 DCF 정보에 포함된 콘텐츠 ID로부터 UCI를 획득하고(S2180) 이 UCI가 포함된 콘텐츠 정보 요청을 에이전트 서버(100)로 전송한다(S2200). 에이전트 서버(100)는 블록체인에 연결하여 콘텐츠 정보 조회를 요청한다(S2220). 블록체인은 UCI를 바탕으로 콘텐츠를 조회하고(S2240) 조회된 콘텐츠 정보를 에이전트 서버(100)를 통해 라이선스 관리 서버(600)에 전송한다(S2260, S2280). 라이선스 관리 서버(600)는 수신한 콘텐츠 정보를 바탕으로 저작권 정보를 생성하고 패키징을 수행한다(S2300). 생성된 콘텐츠 저작권 정보는 콘텐츠 저작권 정보 등록 요청에 포함시켜 에이전트 서버(100)로 전송하여 블록체인에 등록을 요청한다(S2320). 에이전트 서버(100)는 블록체인에 연결하여 콘텐츠 저작권 정보를 등록한다(S2340). 이때 블록체인은 트랜잭션을 발생시켜 블록에 추가한다(S2360). 에이전트 서버(100)는 요청 결과를 라이선스 관리서버를 통해 서비스 제공자 서버(500)에 전달한다(S2380, S2400).
도 7은 본 발명의 또 다른 실시예에 따른 콘텐츠 구매이력 저장 및 라이선스 발급 절차를 도시한 것이다. 발명의 또 다른 양상에 따른 블록체인 접근제어 방법은 토큰 발급 요청 단계와, 토큰 발급 수신 단계와, 토큰 전송 단계와, 접근 요청 수신 단계와, 토큰 검증 단계와, 요청 처리 단계를 포함하고, 라이선스 발급 요청 수신 단계와, 라이선스 발급 요청을 검증하는 단계와, 콘텐츠 정보 및 콘텐츠 저작권 정보를 조회하는 단계와, 라이선스 전달 단계를 더 포함할 수 있다.
이 양상에서의 블록체인 사용자는 서비스 이용자이다.
이 양상에서의 접근 요청 수신 단계는 서비스 제공자 서버(500)를 통해 콘텐츠를 구매한 서비스 이용자로부터 암호코드 요청을 에이전트 서버(100)가 수신하는 단계이다.
이 양상에서의 요청 처리 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 서비스 이용자의 콘텐츠 구매이력 정보의 블록체인 저장을 요청하고, 암호코드를 생성하여 서비스 제공자 서버(500)를 통해 서비스 이용자에게 전달하는 단계이다.
이 양상의 블록체인 접근제어 방법에서 추가되는 라이선스 발급 요청 수신 단계는 에이전트 서버(100)가 라이선스 관리 서버(600)로부터 서비스 제공자 서버(500)가 전달한 서비스 이용자의 라이선스 발급 요청을 수신하는 단계이고, 라이선스 발급 요청을 검증하는 단계는 에이전트 서버(100)가 라이선스 발급 요청을 검증하는 단계이고, 콘텐츠 정보 및 콘텐츠 저작권 정보를 조회하는 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 콘텐츠 정보 및 콘텐츠 저작권 정보를 조회하여 라이선스 관리 서버(600)에 조회 결과를 전달하는 단계이고, 라이선스 전달 단계는 라이선스 관리 서버(600)가 전달받은 콘텐츠 정보 및 콘텐츠 저작권 정보를 바탕으로 라이선스 정보를 생성하고, 암호코드를 이용하여 라이선스 정보를 암호화하여 서비스 제공 서버를 통해 서비스 이용자에게 전달하는 단계이다.
도 7을 참조하여 설명하면, 서비스 제공자에게 콘텐츠를 구매한 서비스 이용자는 라이선스를 발급받기 위해 자신의 서비스 이용자 ID(User ID)를 포함하는 토큰 요청을 서비스 제공자에게 전송한다(S3000). 서비스 제공자 서버(500)는 전송받은 토큰 요청에 자신의 서비스 제공자 ID를 추가하여 에이전트 서버(100)로 토큰을 요청한다(S3020). 에이전트 서버(100)는 서비스 제공자 서버(500)가 전달하는 서비스 이용자의 토큰 발급 요청을 접근제어 관리 서버(200)로 전달하고(S3040), 접근제어 관리서버는 해당 서비스 이용자 ID의 접근 권한에 부합하는 토큰을 생성한다(S3060). 생성된 토큰은 에이전트 서버(100)를 통해 서비스 제공자 서버(500)로 전달된다(S3080, S3100). 서비스 제공자 서버(500)는 다시 서비스 이용자에게 발급된 토큰을 최종 전달한다(S3120). 토큰을 수신한 서비스 이용자는 라이선스를 암복호화 하는데 사용되는 암호코드 요청을 서비스 제공자 서버(500)에 전송한다(S3140). 이 암호코드 요청은 발급된 토큰과 서비스 이용자 ID (User ID)와 콘텐츠 ID를 포함한다. 서비스 제공자 서버(500)는 수신된 암호코드 요청에 자신의 서비스 제공자 ID (SP ID)를 추가하여 에이전트 서버(100)에 전송한다(S3160). 에이전트 서버(100)는 수신된 요청의 토큰을 검증하고(S3180), 랜덤한 암호코드를 생성한다(S3200). 이 암호코드와 User ID를 조합하여 라이선스 메타데이터를 암호화하고 복호화하는 키를 생성할 수 있다. 암호코드를 생성한 후 에이전트 서버(100)는 블록체인에 연결하여 암호코드 생성 요청에 포함된 서비스 이용자 ID (User ID)와 콘텐츠 ID를 포함하는 콘텐츠 구매이력 정보 등록을 요청한다(S3220). 이때 블록체인은 해당 정보를 블록에 저장하기 위해 트랜잭션을 발생시킨다(S3240). 에이전트 서버(100)는 생성한 암호코드를 서비스 제공자 서버(500)를 통해 서비스 이용자에게 전달한다(S3260, S3280). 암호코드를 전달받은 서비스 이용자는 구매한 콘텐츠에 대한 라이선스 요청을 서비스 제공자 서버(500)에 전송한다(S3300). 이 라이선스 요청은 암호코드와 서비스 이용자 ID와 콘텐츠 ID를 포함한다. 서비스 제공자 서버(500)는 라이선스 요청에 자신의 서비스 제공자 ID (SP ID)를 추가하여 라이선스 관리 서버(600)에 전송한다(S3320). 라이선스 관리 서버(600)는 해당 요청이 유효한지 검증하기 위해 수신한 라이선스 요청에 자신의 라이선스 서버 ID를 추가하여 에이전트 서버(100)로 전송한다(S3340). 에이전트 서버(100)는 수신한 요청에 포함된 암호코드와 서비스 제공자 ID와 라이선스 서버 ID를 검증하고(S3360), 블록체인에 저작권 정보와 콘텐츠 정보를 요청한다(S3380). 블록체인은 해당 요청에 대하여 블록체인을 조회하여(S3400) 저작권 정보와 콘텐츠 정보를 에이전트 서버(100)로 전달하고(S3420), 에이전트 서버(100)는 저작권 정보와 콘텐츠 정보를 라이선스 관리 서버(600)로 전달한다(S3440). 라이선스 관리 서버(600)는 수신한 콘텐츠 정보와 콘텐츠 저작권 정보를 바탕으로 라이선스 정보를 생성하고(S3460) 이를 암호코드를 이용하여 생성한 암호키로 암호화한 후 서비스 제공자 서버(500)를 통해 서비스 이용자에게 전달한다(S3480, S3500). 서비스 이용자는 수신한 암호화된 라이선스 정보를 암호코드를 이용하여 생성한 암호키로 복호화한 후 라이선스 정보에서 콘텐츠 복호화 키를 획득하여 콘텐츠를 재생한다(S3520).
발명의 또 다른 양상에 따른 블록체인 접근제어 방법은 토큰 발급 요청 단계와, 토큰 발급 수신 단계와, 토큰 전송 단계와, 접근 요청 수신 단계와, 토큰 검증 단계와, 요청 처리 단계를 포함한다.
이 양상에서의 블록체인 사용자는 서비스 이용자이다.
이 양상에서의 접근 요청 수신 단계는 서비스 제공자 서버(500)를 통해 서비스 이용자로부터 등록된 콘텐츠 정보 리스트 요청을 에이전트 서버(100)가 수신하는 단계이다.
이 양상에서의 요청 처리 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 등록된 콘텐츠 정보 리스트를 조회하여 전달하는 단계이다.
즉, 이 양상은 서비스 이용자가 에이전트 서버(100)를 통하여 블록체인 저장된 콘텐츠 정보 리스트 요청하여 획득하는 절차에 대한 접근제어 방법이다.
발명의 또 다른 양상에 따른 블록체인 접근제어 방법의 토큰 검증 단계는 에이전트 서버(100)가 블록체인에 대한 접근 요청에 포함된 토큰을 접근제어 관리 서버(200)에 전달하여 토큰의 유효성을 검증하는 단계이다. 즉, 에이전트 서버(100)가 직접 토큰의 유효성을 검증하는 것이 아니라 접근제어 관리 서버(200)를 통해 유효성을 검증하는 방법에 대한 블록체인 접근제어 방법이다. 이때, 해당 토큰이 에이전트 서버(100)가 수신한 요청을 수행할 권한이 있는지도 확인한다. 따라서, 에이전트 서버(100)는 토큰을 전송한 블록체인 사용자와 요청의 내용 등을 포함하는 토큰을 검증할 수 있는 정보를 접근제어 관리 서버(200)로 함께 전달하여야 한다.
이상에서 본 발명을 첨부된 도면을 참조하는 실시 예들을 통해 설명하였지만 이에 한정되는 것은 아니며, 이들로부터 당업자라면 자명하게 도출할 수 있는 다양한 변형 예들을 포괄하도록 해석되어야 한다. 특허청구범위는 이러한 변형 예들을 포괄하도록 의도되었다.
10: 블록체인 접근제어 시스템
100: 에이전트 서버
110: 토큰 발급 처리부 120: 토큰 검증부
130: 블록체인 인터페이스부 140: 암호코드 생성부
200: 접근제어 관리 서버
210: 접근 권한 관리부 220: 토큰 발급부
230: 토큰 검증부
300: 블록체인 네트워크
400: 콘텐츠 제공자 서버
410: 토큰 관리부 420: 콘텐츠 정보 등록부
500: 서비스 제공자 서버
510: 토큰 관리부 520: 콘텐츠 패키징 요청부
530: 구매이력 정보 등록부 540: 라이선스 요청부
550: 콘텐츠 정보 리스트 요청부 560: 콘텐츠 정보 리스트 제공부
600: 라이선스 관리 서버
610: 토큰 검증 요청부 620: 콘텐츠 정보 요청부
630: 패키징부 640: 저작권 정보 등록부
650: 라이선스 발급부

Claims (13)

  1. 콘텐츠 구매이력 정보 또는 콘텐츠 저작권 정보 또는 콘텐츠 정보를 저장하는 블록을 생성하여 블록체인에 추가하는 블록체인 네트워크;
    블록체인 사용자 별 블록체인의 접근 권한을 관리하는 접근 권한 관리부와, 블록체인 사용자에게 접근 권한에 따른 토큰을 발급하는 토큰 발급부를 포함하는 접근제어(Access Control) 관리 서버; 및
    접근제어 관리 서버에 연결하여 블록체인 사용자를 위한 토큰 발급을 요청하는 토큰 발급 처리부와, 블록체인에 접근하는 블록체인 사용자의 토큰을 검증하는 토큰 검증부와, 블록체인 네트워크에 연결하여 블록체인 사용자의 요청에 따라 블록체인에 정보 등록을 처리하거나 정보 조회를 처리하는 블록체인 인터페이스부를 포함하는 에이전트 서버;
    를 포함하되,
    에이전트 서버에 토큰 발급을 요청하는 토큰 관리부와, 라이선스 관리 서버에 콘텐츠 ID를 포함하는 콘텐츠 패키징 요청을 전송하는 콘텐츠 패키징 요청부를 포함하는 서비스 제공자 서버와,
    라이선스 관리 서버는 서비스 제공자 서버의 콘텐츠 패키징 요청에 포함된 토큰을 에이전트 서버를 통해 검증하는 토큰 검증 요청부와, 에이전트 서버를 통해 블록체인에 저장된 콘텐츠 정보를 요청하여 수신하는 콘텐츠 정보 요청부와, 수신한 콘텐츠 정보를 바탕으로 콘텐츠를 패키징하는 패키징부와, 수신한 콘텐츠 정보를 바탕으로 콘텐츠 저작권 정보를 생성하여 에이전트 서버를 통해 블록체인에 등록을 요청하는 저작권 정보 등록부를 포함하는 라이선스 관리 서버를 더 포함하는 블록체인 접근제어 시스템.
  2. 제 1 항에 있어서, 상기 시스템은
    에이전트 서버에 토큰 발급을 요청하는 토큰 관리부와, 에이전트 서버에 콘텐츠 정보 등록을 요청하는 콘텐츠 정보 등록부를 포함하는 콘텐츠 제공자 서버;
    를 더 포함하고,
    에이전트 서버의 토큰 검증부는 콘텐츠 제공자 서버로부터 콘텐츠 정보 등록 요청에 포함된 토큰을 검증하고, 에이전트 서버의 블록체인 인터페이스부는 블록체인 네트워크에 연결하여 콘텐츠 정보의 블록체인 저장을 요청하는 블록체인 접근제어 시스템.
  3. 삭제
  4. 제 1 항에 있어서, 상기 시스템은
    서비스 이용자의 콘텐츠 구매에 따라 에이전트 서버에 서비스 이용자의 토큰 발급을 요청하는 토큰 관리부와, 에이전트 서버에 서비스 이용자의 암호코드 생성 요청을 전달하여 콘텐츠 구매이력 정보 등록을 요청하는 구매이력 정보 등록부를 포함하는 서비스 제공자 서버;
    를 더 포함하고,
    에이전트 서버는 라이선스 정보의 암복호화에 사용되는 암호코드 정보를 생성하여 서비스 제공자 서버를 통해 서비스 이용자에 전달하는 암호코드 생성부를 더 포함하고,
    에이전트 서버의 토큰 검증부는 서비스 제공자 서버로부터 암호코드 생성 요청을 수신하면 요청에 포함된 토큰을 검증하고, 에이전트 서버의 블록체인 인터페이스부는 블록체인 네트워크에 연결하여 콘텐츠 구매이력 정보의 블록체인 저장을 요청하는 블록체인 접근제어 시스템.
  5. 제 4 항에 있어서,
    서비스 제공자 서버는 서비스 이용자의 라이선스 발급 요청을 라이선스 관리 서버에 전달하는 라이선스 요청부를 더 포함하고,
    상기 시스템은 서비스 제공자 서버로부터 암호코드 정보와 서비스 이용자의 식별 ID와 콘텐츠 식별자를 포함하는 서비스 이용자의 라이선스 요청을 수신하여 에이전트 서버로 전달하고, 에이전트 서버를 통해 블록체인으로부터 콘텐츠 정보 및 콘텐츠 저작권 정보를 전달받아 암호화된 라이선스를 발급하는 라이선스 발급부를 포함하는 라이선스 관리 서버를 더 포함하는 블록체인 접근제어 시스템.
  6. 제 1 항에 있어서, 상기 시스템은
    블록체인에 등록된 콘텐츠 정보 리스트 조회를 에이전트 서버로 요청하는 콘텐츠 정보 리스트 요청부와, 에이전트 서버를 통해 블록체인에 등록된 콘텐츠 정보 리스트를 수신하여 제공하는 콘텐츠 정보 리스트 제공부를 포함하는 서비스 제공자 서버;
    를 더 포함하고,
    에이전트 서버의 토큰 검증부는 서비스 제공자 서버로부터 콘텐츠 정보 리스트 조회 요청을 수신하면 요청에 포함된 토큰을 검증하고,
    에이전트 서버의 블록체인 인터페이스부는 블록체인 네트워크에 연결하여 등록된 콘텐츠 정보 리스트를 조회하여 전달하는 블록체인 접근제어 시스템.
  7. 제 1 항, 제 2 항, 제 4 항 내지 제 6 항 중 어느 하나의 항에 있어서,
    에이전트 서버의 토큰 검증부는 접근제어 관리 서버에 수신된 토큰의 검증을 요청하고,
    접근제어 관리 서버가 수신된 토큰의 유효성을 검증하는 토큰 검증부를 더 포함하는 블록체인 접근제어 시스템.
  8. 에이전트 서버가 블록체인 사용자의 토큰 발급 요청을 수신하는 토큰 발급 요청 단계;
    에이전트 서버가 접근제어 관리 서버에 토큰 발급을 요청하여 토큰을 수신하는 토큰 발급 수신 단계;
    에이전트 서버가 토큰 발급을 요청한 블록체인 사용자에게 발급된 토큰을 전송하는 토큰 전송 단계;
    에이전트 서버가 토큰을 포함하는 블록체인에 저장된 정보 조회 요청 또는 블록체인에 정보 등록 요청을 포함하는 블록체인에 대한 접근(access) 요청을 수신하는 접근 요청 수신 단계;
    에이전트 서버가 블록체인에 대한 접근 요청에 포함된 토큰의 유효성을 검증하는 토큰 검증 단계; 및
    에이전트 서버가 블록체인에 연결하여 접근 요청을 처리하고, 처리 결과를 블록체인 사용자에 전달하는 요청 처리 단계;
    를 포함하되,
    블록체인 사용자가 서비스 제공자 서버인 경우,
    에이전트 서버가 라이선스 서버가 생성한 콘텐츠 저작권 정보의 블록체인 등록 요청을 수신하는 단계; 및
    에이전트 서버가 블록체인 네트워크에 연결하여 콘텐츠 저작권 정보의 블록체인 저장을 요청하고 요청 결과를 라이선스 서버에 전달하는 단계를 더 포함하고,
    접근 요청 수신 단계는 라이선스 관리 서버를 통해 서비스 제공자 서버로부터 콘텐츠 패키징 요청을 에이전트 서버가 수신하는 단계이고, 요청 처리 단계는 에이전트 서버가 블록체인 네트워크에 연결하여 콘텐츠 정보를 조회하여 조회된 콘텐츠 정보를 라이선스 관리 서버에 전달하는 단계인 블록체인 접근제어 방법.
  9. 제 8 항에 있어서,
    블록체인 사용자가 콘텐츠 제공자 서버인 경우,
    접근 요청 수신 단계는 콘텐츠 제공자 서버의 콘텐츠 정보 등록 요청을 에이전트 서버가 수신하는 단계이고,
    요청 처리 단계는 에이전트 서버가 블록체인 네트워크에 연결하여 콘텐츠 정보의 블록체인 저장을 요청하고 요청 결과를 콘텐츠 제공자 서버에 전달하는 단계인 블록체인 접근제어 방법.
  10. 삭제
  11. 제 8 항에 있어서,
    블록체인 사용자가 서비스 이용자인 경우,
    접근 요청 수신 단계는 서비스 제공자 서버를 통해 서비스 이용자로부터 암호코드 요청을 에이전트 서버가 수신하는 단계이고,
    요청 처리 단계는 에이전트 서버가 블록체인 네트워크에 연결하여 서비스 이용자의 콘텐츠 구매이력 정보의 블록체인 저장을 요청하고, 암호코드를 생성하여 서비스 제공자 서버를 통해 서비스 이용자에게 전달하는 단계이고,
    블록체인 접근제어 방법은
    에이전트 서버가 라이선스 관리 서버로부터 서비스 제공자 서버가 전달한 서비스 이용자의 라이선스 발급 요청을 수신하는 단계;
    에이전트 서버가 라이선스 발급 요청을 검증하는 단계;
    에이전트 서버가 블록체인 네트워크에 연결하여 콘텐츠 정보 및 콘텐츠 저작권 정보를 조회하여 라이선스 관리 서버에 조회 결과를 전달하는 단계; 및
    라이선스 관리 서버가 전달받은 콘텐츠 정보 및 콘텐츠 저작권 정보를 바탕으로 라이선스 정보를 생성하고, 암호코드를 이용하여 라이선스 정보를 암호화하여 서비스 제공 서버를 통해 서비스 이용자에게 전달하는 단계;
    를 더 포함하는 블록체인 접근제어 방법.
  12. 제 8 항에 있어서,
    블록체인 사용자가 서비스 이용자인 경우,
    접근 요청 수신 단계는 서비스 제공자 서버를 통해 서비스 이용자로부터 등록된 콘텐츠 정보 리스트 요청을 에이전트 서버가 수신하는 단계이고,
    요청 처리 단계는 에이전트 서버가 블록체인 네트워크에 연결하여 등록된 콘텐츠 정보 리스트를 조회하여 전달하는 단계인 블록체인 접근제어 방법.
  13. 제 8 항, 제 9 항, 제 11 항 내지 제 12 항 중 어느 하나의 항에 있어서,
    토큰 검증 단계는 에이전트 서버가 블록체인에 대한 접근 요청에 포함된 토큰을 접근제어 관리 서버에 전달하여 토큰의 유효성을 검증하는 단계인 블록체인 접근제어 방법.
KR1020180096473A 2018-08-20 2018-08-20 미디어 블록체인을 위한 접근제어 시스템 및 방법 KR102148130B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180096473A KR102148130B1 (ko) 2018-08-20 2018-08-20 미디어 블록체인을 위한 접근제어 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180096473A KR102148130B1 (ko) 2018-08-20 2018-08-20 미디어 블록체인을 위한 접근제어 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20200021123A KR20200021123A (ko) 2020-02-28
KR102148130B1 true KR102148130B1 (ko) 2020-08-26

Family

ID=69638219

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180096473A KR102148130B1 (ko) 2018-08-20 2018-08-20 미디어 블록체인을 위한 접근제어 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102148130B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3763102A4 (en) * 2018-03-06 2021-11-24 Americorp Investments Llc PERSONALIZED VIEW OF RESTRICTED INFORMATION SAVED IN A CHAIN OF BLOCKS
CN111966967A (zh) * 2020-08-07 2020-11-20 北京网聚云联科技有限公司 一种基于区块链技术和cdn的版权存证方法及***
KR20220037849A (ko) * 2020-09-18 2022-03-25 삼성전자주식회사 탈중앙화 네트워크를 이용하여 권리를 관리하는 전자 장치 및 이의 동작 방법
KR102534581B1 (ko) * 2021-07-01 2023-05-26 주식회사 헤세그 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법 및 이를 이용하는 시스템
KR102390660B1 (ko) * 2022-01-04 2022-04-26 정세인 블록체인을 활용한 qr 코드 방식의 온라인 쇼핑몰 거래 플랫폼

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017204706A (ja) * 2016-05-10 2017-11-16 日本電信電話株式会社 コンテンツ流通システム、コンテンツ流通方法、コンテンツ生成装置及びコンテンツ生成プログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7363651B2 (en) * 2002-09-13 2008-04-22 Sun Microsystems, Inc. System for digital content access control
KR20080098337A (ko) * 2008-09-08 2008-11-07 김용규 표준jdbc 확장을 통한 데이터베이스 접근권한 실명화 인증 및 이용내역 실명화 구현 방법
KR101111381B1 (ko) * 2009-11-17 2012-02-24 최운호 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법
KR20180089136A (ko) * 2017-01-31 2018-08-08 코나아이 (주) 가상결제정보를 이용한 전자 거래 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017204706A (ja) * 2016-05-10 2017-11-16 日本電信電話株式会社 コンテンツ流通システム、コンテンツ流通方法、コンテンツ生成装置及びコンテンツ生成プログラム

Also Published As

Publication number Publication date
KR20200021123A (ko) 2020-02-28

Similar Documents

Publication Publication Date Title
KR102148130B1 (ko) 미디어 블록체인을 위한 접근제어 시스템 및 방법
JP5200204B2 (ja) 高信頼性システムを含む連合型デジタル権限管理機構
KR101238490B1 (ko) 컨텐츠 라이센스의 휴대용 저장 장치에의 바인딩
KR102034449B1 (ko) 콘텐츠 블록체인에서의 콘텐츠 암호키 관리 및 배포 방법
JP4799038B2 (ja) コンピューティングデバイスなどのネットワーク内における保護されたデジタルコンテンツのレンダリング
CN101637005B (zh) 用于片段文件共享的方法、***以及装置
AU2004200468B2 (en) A method, system and computer-readable storage for a licensor to issue a digital license to a requestor
US20040196981A1 (en) Information processing device and method, information processing system, recording medium, and program
JP5626816B2 (ja) デジタルコンテンツの部分的暗号化のための方法および装置
US20080154782A1 (en) Apparatus, method and system for protecting personal information
JP4548441B2 (ja) コンテンツ利用システム、及びコンテンツ利用方法
US20040133797A1 (en) Rights management enhanced storage
EP1587000A1 (en) Content delivery system, information processing apparatus or information processing method, and computer program
US20080152146A1 (en) Private and Controlled Ownership Sharing
KR20050020165A (ko) 사용자간 콘텐츠에 대한 권한정보의 공유방법
JP2008501176A (ja) プライバシーを保護する情報配布システム
JP2008501177A (ja) プライバシーを保護する情報配布システムにおけるライセンス管理
KR20130012152A (ko) 미래에 창작될 디지털 콘텐트에 관한 사용권을 수립하기 위한 방법 및 장치
KR101986482B1 (ko) 콘텐츠 정보 저장 및 관리를 위한 콘텐츠 블록체인
KR102560295B1 (ko) 사용자-보호된 라이센스
KR20080043402A (ko) 미디어 컨텐츠의 보안 저장 및 전달을 위한 이동식 메모리시스템
JP2007534078A (ja) コンテンツ保護システムなどにおける高信頼ライセンス削除
CN104077501A (zh) 可互操作的密钥箱
KR100802110B1 (ko) 디지털 컨텐츠의 유통 방법 및 그 장치
JP2023130017A (ja) コンテンツ保護システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant