KR102148130B1 - Access control system and method for media blockchain - Google Patents
Access control system and method for media blockchain Download PDFInfo
- Publication number
- KR102148130B1 KR102148130B1 KR1020180096473A KR20180096473A KR102148130B1 KR 102148130 B1 KR102148130 B1 KR 102148130B1 KR 1020180096473 A KR1020180096473 A KR 1020180096473A KR 20180096473 A KR20180096473 A KR 20180096473A KR 102148130 B1 KR102148130 B1 KR 102148130B1
- Authority
- KR
- South Korea
- Prior art keywords
- request
- blockchain
- server
- token
- content
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000012795 verification Methods 0.000 claims description 42
- 238000004806 packaging method and process Methods 0.000 claims description 33
- 238000012545 processing Methods 0.000 claims description 28
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000007726 management method Methods 0.000 description 84
- 238000010586 diagram Methods 0.000 description 9
- 239000013256 coordination polymer Substances 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H04L2209/38—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- Multimedia (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
본 발명의 블록체인 접근 제어 시스템은 접근제어(Access Control) 관리 서버와, 에이전트 서버와, 블록체인 네트워크를 포함하여 에이전트 서버를 통해서만 블록체인 네트워크에 연결할 수 있다. 블록체인 네트워크는 콘텐츠 구매이력 정보 또는 콘텐츠 저작권 정보 또는 콘텐츠 정보를 저장하는 블록을 생성하여 블록체인에 추가하는 저장하고, 접근제어 관리 서버는 블록체인 사용자 별 블록체인의 접근 권한을 관리하고, 블록체인 사용자에게 접근 권한에 따른 토큰을 발급하며, 에이전트 서버는 접근제어 관리 서버에 연결하여 블록체인 사용자를 위한 토큰 발급을 요청하고, 블록체인에 접근하는 블록체인 사용자의 토큰을 검증하고, 블록체인 네트워크에 연결하여 블록체인 사용자의 요청에 따라 블록체인에 정보 등록을 처리하거나 정보 조회를 처리한다.The blockchain access control system of the present invention can connect to a blockchain network only through an agent server including an access control management server, an agent server, and a blockchain network. The blockchain network creates a block that stores content purchase history information, content copyright information, or content information, and stores it by adding it to the blockchain, and the access control management server manages the access rights of the blockchain for each blockchain user, and It issues tokens according to access rights to users, and the agent server connects to the access control management server to request issuance of tokens for blockchain users, verifies the tokens of blockchain users accessing the blockchain, and connects to the blockchain network. It connects and processes information registration or information inquiry in the blockchain according to the request of the blockchain user.
Description
본 발명은 블록체인에 기반한 DRM 시스템에 관한 것으로, 더욱 상세하게는 블록체인에 기반한 DRM 시스템에서 블록체인에 기록하거나 블록체인에서 조회하기 위한 접근하는 서버 등의 접근을 제어하는 시스템에 대한 발명이 개시된다.The present invention relates to a DRM system based on a block chain, and more particularly, the invention of a system for controlling access to a server that is accessed for recording in a block chain or inquiring in a block chain in a block chain-based DRM system is disclosed. do.
디지털 저작권 관리(Digital Rights Management, 이하 DRM)는 디지털화되어 정보통신망을 통하여 손쉽게 배포될 수 있는 콘텐츠의 불법적이고 무제한적인 복제를 방지하고 적법한 사용자만이 디지털 콘텐츠를 사용할 수 있도록 관리하는 기술이다.Digital Rights Management (DRM) is a technology that prevents illegal and unlimited copying of contents that are digitalized and can be easily distributed through information and communication networks, and manages that only legal users can use digital contents.
DRM은 컨텐츠의 생성에서 유통, 관리까지를 일괄적으로 관리하는 기술로 콘텐츠의 패키징, 콘텐츠의 배포, 콘텐츠 사용에 대한 과금, 콘텐츠의 모니터링, 콘텐츠의 개인화 등을 포함하는 종합적인 디지털 저작권 관리 시스템을 구성하는 기술이다.DRM is a technology that collectively manages content creation, distribution, and management, and provides a comprehensive digital rights management system that includes content packaging, content distribution, content usage billing, content monitoring, and content personalization. It is a constructive technique.
DRM 시스템은 일반적으로 콘텐츠 관리를 위한 콘텐츠 정보와 라이선스 정보 들이 중앙의 서버에만 저장되어 다양해진 사용자 단말들이 DRM 콘텐츠를 액세스할 때 사용자 단말과 서버간 많은 통신 부하가 걸리는 문제가 발생된다.In a DRM system, content information and license information for content management are generally stored only in a central server, so when various user terminals access DRM content, a problem arises that a large communication load between the user terminal and the server occurs.
블록체인은 각종 데이터를 중앙 서버 한곳에 저장하지 않고 네트워크에 참여한 노드들에 분산해서 처리하는 기술을 말한다. 가상 화폐를 비롯해 부동산, 토지, 주민등록 등 공공시스템까지 폭넓게 채택ㅇ활용되고 있다. 거래기록이 블록이라는 단위로 정리돼 시간별로 이어지는 특징이 있고, 각 블록에는 앞의 블록과 뒤의 블록과 연결되는 연결 정보가 포함돼 있어 과거 블록의 내용을 조작하는 것이 어렵다.Blockchain refers to a technology that distributes and processes various data to nodes participating in the network without storing it in one central server. It is widely adopted and used from virtual currency to public systems such as real estate, land, and resident registration. Transaction records are organized into blocks and are connected by time, and each block contains connection information that connects the previous block and the next block, making it difficult to manipulate the contents of the past block.
그러나, 이미 블록체인에 기록된 내용을 변경하거나 삭제하는 것이 불가능하기 때문에 권한 없는 벤더나 사용자의 불법적인 접근으로 인해 생성된 내용 또한 삭제 또는 변경이 불가능하므로 권한 없는 벤더나 사용자의 불법적인 접근을 차단할 수 있는 방법에 대한 필요성이 증가하고 있다.However, since it is impossible to change or delete the contents already recorded in the blockchain, it is impossible to delete or change the contents created due to illegal access by unauthorized vendors or users, so it is not possible to block illegal access by unauthorized vendors or users. There is an increasing need for a way to do it.
본 발명은 미디어 블록체인이 공개형 블록체인(Public blockchain)을 사용하더라도 블록체인에 접근 권한이 없는 벤더나 사용자의 블록체인의 접근을 차단하고 등록된 벤더나 사용자만 블록체인에 접근할 수 있는 방법을 제공하는 것을 목적으로 한다.The present invention is a method for blocking access to the blockchain by vendors or users who do not have access to the blockchain even if the media blockchain uses a public blockchain, and only registered vendors or users can access the blockchain. It aims to provide.
본 발명의 일 실시 예에 따른 블록체인 접근제어 시스템은 접근제어(Access Control) 관리 서버와, 에이전트 서버와, 블록체인 네트워크를 포함한다.A block chain access control system according to an embodiment of the present invention includes an access control management server, an agent server, and a block chain network.
블록체인 접근제어 시스템은 에이전트 서버를 통해서만 블록체인 네트워크에 연결할 수 있다.The blockchain access control system can connect to the blockchain network only through the agent server.
블록체인 네트워크는 콘텐츠 구매이력 정보 또는 콘텐츠 저작권 정보 또는 콘텐츠 정보를 저장하는 블록을 생성하여 블록체인에 추가하는 블록체인 노드가 P2P 네트워크로 연결되어 구성된다. The blockchain network consists of a block chain node that creates a block that stores content purchase history information, content copyright information, or content information and adds it to the block chain through a P2P network.
접근제어 관리 서버는 블록체인 사용자 별 블록체인의 접근 권한을 관리하고, 블록체인 사용자에게 접근 권한에 따른 토큰을 발급한다.The access control management server manages the access rights of the block chain for each block chain user, and issues tokens according to the access rights to the block chain users.
에이전트 서버는 접근제어 관리 서버에 연결하여 블록체인 사용자를 위한 토큰 발급을 요청하고, 블록체인에 접근하는 블록체인 사용자의 토큰을 검증하고, 블록체인 네트워크에 연결하여 블록체인 사용자의 요청에 따라 블록체인에 정보 등록을 처리하거나 정보 조회를 처리한다.The agent server connects to the access control management server and requests the issuance of a token for the blockchain user, verifies the token of the blockchain user accessing the blockchain, and connects to the blockchain network to block the blockchain according to the request of the blockchain user. Processes information registration or information inquiry.
또한, 본 발명의 추가적 양상에 따르면, 콘텐츠 정보를 블록체인에 등록하는 콘텐츠 제공자 서버를 더 포함할 수 있다.In addition, according to an additional aspect of the present invention, it may further include a content provider server for registering content information in the blockchain.
또한, 본 발명의 추가적 양상에 따라 서비스 제공자 서버와 라이선스 관리 서버를 더 포함하여 콘텐츠 구매이력 또는 콘텐츠 저작권 정보를 블록체인에 저장할 수 있다.In addition, according to an additional aspect of the present invention, a service provider server and a license management server may be further included to store content purchase history or content copyright information in the blockchain.
본 발명에 의하면 블록체인에 정보를 저장하거나 정보를 조회가 가능한 에이전트 서버가 접근 권한을 확인한 후 블록체인에 접근하므로 블록체인에 접근 권한이 없는 벤더나 사용자의 블록체인의 접근을 차단할 수 있는 효과가 발생한다.According to the present invention, an agent server capable of storing information or inquiring information on the blockchain accesses the blockchain after confirming the access rights, so that it is possible to block access to the blockchain by vendors or users who do not have access rights to the blockchain. Occurs.
도 1은 본 발명의 일 실시예에 따른 블록체인 접근제어 시스템을 개략적으로 도시한 것이다.
도 2는 본 발명의 추가적 양상에 따른 블록체인 접근제어 시스템을 개략적으로 도시한 것이다.
도 3은 본 발명의 추가적 양상에 따른 블록체인 접근제어 시스템의 각 서버들의 블록도를 도시한 것이다.
도 4는 본 발명의 또 다른 양상에 따른 블록체인 접근제어 시스템의 각 서버들의 블록도를 도시한 것이다.
도 5는 본 발명의 또 다른 실시예에 따른 콘텐츠 정보 등록 절차를 도시한 것이다.
도 6은 본 발명의 또 다른 실시예에 따른 콘텐츠 저작권 정보 등록 절차를 도시한 것이다.
도 7은 본 발명의 또 다른 실시예에 따른 콘텐츠 구매이력 저장 및 라이선스 발급 절차를 도시한 것이다.1 schematically illustrates a block chain access control system according to an embodiment of the present invention.
2 schematically illustrates a block chain access control system according to an additional aspect of the present invention.
3 is a block diagram of servers of a block chain access control system according to an additional aspect of the present invention.
4 is a block diagram of each server of a block chain access control system according to another aspect of the present invention.
5 illustrates a content information registration procedure according to another embodiment of the present invention.
6 is a diagram illustrating a content copyright information registration procedure according to another embodiment of the present invention.
7 is a diagram illustrating a procedure for storing a content purchase history and issuing a license according to another embodiment of the present invention.
전술한, 그리고 추가적인 양상들은 첨부된 도면을 참조하여 설명하는 실시 예들을 통해 구체화된다. 각 실시 예들의 구성 요소들은 다른 언급이나 상호간에 모순이 없는 한 실시 예 내에서 다양한 조합이 가능한 것으로 이해된다. 블록도의 각 블록은 어느 경우에 있어서 물리적인 부품을 표현할 수 있으나 또 다른 경우에 있어서 하나의 물리적인 부품의 기능의 일부 혹은 복수의 물리적인 부품에 걸친 기능의 논리적인 표현일 수 있다. 때로는 블록 혹은 그 일부의 실체는 프로그램 명령어들의 집합(set)일 수 있다. 이러한 블록들은 전부 혹은 일부가 하드웨어, 소프트웨어 혹은 이들의 결합에 의해 구현될 수 있다.The foregoing and additional aspects are embodied through embodiments described with reference to the accompanying drawings. It is understood that the constituent elements of each embodiment can be variously combined within the embodiment unless otherwise stated or contradictory to each other. Each block in the block diagram may represent a physical part in some cases, but may be a part of a function of one physical part or a logical representation of a function across a plurality of physical parts in another case. Sometimes the entity of a block or part of it can be a set of program instructions. All or part of these blocks may be implemented by hardware, software, or a combination thereof.
도 1은 본 발명의 일 실시예에 따른 블록체인 접근제어 시스템을 개략적으로 도시한 것이다. 발명의 일 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)를 포함한다.1 schematically illustrates a block chain access control system according to an embodiment of the present invention. According to an embodiment of the invention, the block chain
블록체인 네트워크(300)는 콘텐츠 구매이력 정보 또는 콘텐츠 저작권 정보 또는 콘텐츠 정보를 저장한다. 즉, 콘텐츠 구매이력 정보 또는 콘텐츠 저작권 정보 또는 콘텐츠 정보의 등록 요청이 있으면 트랜잭션을 발생시켜 이들을 포함하는 블록을 생성하여 블록체인에 추가한다. 블록체인 네트워크(300)는 발명의 양상에 따라서 공개형과, 컨소시엄형과, 비공개형으로 구분될 수 있다.The
공개형 블록체인은 운영주체와 참여자간 신뢰관계가 없다. 블록체인은 누구나 접근 가능하도록 공개되어 있으며, 트랜잭션을 발생시키고 전송시키는 권한도 제한이 없다. 블록체인 네트워크(300)에 참여자의 제한이 없으므로 블록을 생성하고 확인할 수 있는 권한 즉, 합의 알고리즘에 참여할 수 있는 권한도 누구에게나 있다. 합의 알고리즘은 일반적으로 작업 증명(Proof of Work, PoW) 또는 지분 증명(Proof of Stake, PoS)가 사용된다. 익명성을 보장하므로 블록체인 노드에 대한 ID 관리를 하지 않는다.In a public blockchain, there is no trust relationship between the operating entity and participants. The blockchain is open to anyone to access, and there are no restrictions on the authority to generate and transmit transactions. Since there are no restrictions on participants in the
컨소시엄형 블록체인은 콘텐츠 사업자 및 저작권자 등으로 구성된 컨소시엄 멤버가 운영주체가 되며 참여자인 컨손시엄 멤버들간 신뢰관계가 있다. 블록체인 접근은 컨소시엄 멤버들에게만 권한이 주어지며 트랜잭션을 생성하고 전송하는 권한도 컨소시엄 멤버들에게만 있고 블록을 생성하고 확인할 수 있는 권한 즉, 합의 알고리즘에 참여할 수 있는 권한도 컨소시엄 멤버들에게만 있다. 합의 알고리즘으로 위임된 지분 증명(Delegated PoS, DPoS), PBFT(Practical Byzantine Fault Tolerance)가 사용될 수 있다. 인증 및 접근 제어를 위해 블록체인 노드에 대하여 ID 관리를 수행한다.Consortium-type blockchain is operated by consortium members composed of content providers and copyright holders, and there is a trust relationship between consortium members who are participants. Blockchain access is granted only to consortium members, and only consortium members have the authority to create and transmit transactions, and only consortium members have the authority to create and verify blocks, that is, to participate in the consensus algorithm. Delegated PoS (DPoS) and Practical Byzantine Fault Tolerance (PBFT) can be used as consensus algorithms. Identity management is performed on the blockchain node for authentication and access control.
비공개형 블록체인은 콘텐츠 사업자 즉, 특정 운영주체가 존재하며 블록체인 접근 권한은 운영자에 의해 판단된다. 트랜잭션을 생성하고 전송하는 권한은 운영 주체 또는 특정 멤버가 가질 수 있으며 합의 알고리즘에 참여할 수 있는 권한은 운영 주체에만 있다. 합의 알고리즘으로 DPoS와 PBFT와 PoA(Proof of Authority)가 사용될 수 있다. 인증 및 접근 제어를 위해 블록체인 노드에 대하여 ID 관리를 수행하고 어떤 노드가 언제 어떤 블록체인에 데이터를 요청했는지를 기록할 수 있다.In a private blockchain, there is a content provider, that is, a specific operating entity, and the authority to access the blockchain is determined by the operator. The authority to create and transmit transactions can be owned by the operating entity or a specific member, and only the operating entity has the right to participate in the consensus algorithm. DPoS, PBFT and PoA (Proof of Authority) can be used as consensus algorithms. For authentication and access control, ID management can be performed on blockchain nodes, and it is possible to record which nodes requested data from which blockchain and when.
접근제어 관리 서버(200)는 접근 권한 관리부(210)와, 토큰 발급부(220)를 포함한다. 접근 권한 관리부(210)와 토큰 발급부(220)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 접근 권한 관리부(210)와 토큰 발급부(220)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.The access
접근 권한 관리부(210)는 시스템에 등록된 블록체인 사용자들의 사용자 또는 벤더 별 블록체인의 접근 권한을 관리한다. 블록체인 접근제어 시스템(10)에서 블록체인 사용자는 콘텐츠를 구매하여 이용하는 서비스 이용자 또는 콘텐츠 제공자(Content Provider) 서버 또는 서비스 제공자(Service Provider)가 될 수 있다.The access
토큰 발급부(220)는 에이전트 서버(100)를 통한 블록체인 사용자의 토큰 발급 요청에 따라 블록체인 사용자에게 접근 권한에 따른 토큰을 발급한다. 따라서, 토큰 발급부(220)는 관리하는 접근 권한에 따라 권한이 다른 토큰을 발급한다. 발급된 토큰 또한 요청과 동일하게 에이전트 서버(100)를 통해 발급을 요청한 블록체인 사용자에게 전달된다.The token issuing
에이전트 서버(100)는 토큰 발급 처리부(110)와, 에이전트 서버(100)의 토큰 검증부(120)와, 블록체인 인터페이스부(130)를 포함한다. 토큰 발급 처리부(110)와, 에이전트 서버(100)의 토큰 검증부(120)와, 블록체인 인터페이스부(130)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 토큰 발급 처리부(110)와, 에이전트 서버(100)의 토큰 검증부(120)와, 블록체인 인터페이스부(130)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.The
토큰 발급 처리부(110)는 블록체인 사용자의 토큰 발급 요청을 수신하면, 접근제어 관리 서버(200)에 연결하여 블록체인 사용자를 위한 토큰 발급을 요청하고 발급된 토큰을 수신하여 토큰 발급을 요청한 블록체인 사용자에게 전달한다.When receiving a token issuance request from a blockchain user, the token
에이전트 서버(100)의 토큰 검증부(120)는 토큰 발급 처리부(110)를 통해 전달한 토큰을 블록체인 사용자와 매치하여 저장하고 있다가 블록체인에 접근하는 요청에 포함된 블록체인 사용자의 토큰과 비교하여 검증한다. 또한 요청에 포함된 토큰이 요청을 수행하는데 필요한 접근 권한을 가지고 있는지도 검증한다.The
블록체인 인터페이스부(130)는 블록체인 네트워크(300)에 연결하여 블록체인 사용자의 요청에 따라 블록체인에 정보 등록을 처리하거나 정보 조회를 처리한다. 블록체인 인터페이스부(130)를 통해서만 블록체인 네트워크(300)의 노드에 접근할 수 있다. 일반적으로 블록체인을 변경하지 않을 때는 트랜잭션을 발생시키지 않고(Call 함수를 호출하여 처리), 블록체인을 변경할 때는 트랜잭션을 발생시킨다.The block
블록체인 접근제어 시스템(10)이 공개형 블록체인을 사용하더라도 에이전트 서버(100)를 통해서만 블록체인에 접근할 수 있기 때문에 비공개형 블록체인처럼 접근 제어를 할 수 있게 된다.Even if the block chain
도 2는 본 발명의 추가적 양상에 따른 블록체인 접근제어 시스템을 개략적으로 도시한 것이고 도 3은 본 발명의 추가적 양상에 따른 블록체인 접근제어 시스템(10)의 각 서버들의 블록도를 도시한 것이다. 도 2 및 도 3에 도시된 블록체인 접근제어 시스템(10)은 도 1에 도시된 블록체인 접근제어 시스템(10)에 비해 콘텐츠 제공자 서버(400)와, 서비스 제공자 서버(500)와 라이선스 관리 서버(600)가 추가되어 있다.FIG. 2 schematically illustrates a block chain access control system according to an additional aspect of the present invention, and FIG. 3 is a block diagram of each server of the block chain
발명의 또 다른 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)를 포함하고, 추가적으로 콘텐츠 제공자 서버(400)를 더 포함할 수 있다. 도 2에 도시된 것처럼 콘텐츠 제공자 서버(400)는 에이전트 서버(100)를 통해서 블록체인에 접근할 수 있다.According to another embodiment of the invention, the block chain
콘텐츠 제공자 서버(400)는 토큰 관리부(410)와, 콘텐츠 정보 등록부(420)를 포함할 수 있다. 콘텐츠 제공자 서버(400)의 토큰 관리부(410)와, 콘텐츠 정보 등록부(420)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 콘텐츠 제공자 서버(400)의 토큰 관리부(410)와, 콘텐츠 정보 등록부(420)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.The
콘텐츠 제공자 서버(400)의 토큰 관리부(410)는 에이전트 서버(100)에 토큰 발급을 요청하고 발급받은 토큰을 저장하여 관리할 수 있다. 콘텐츠 제공자 서버(400)의 토큰 관리부(410)가 요청하는 토큰 발급 요청은 콘텐츠 제공자를 식별할 수 있는 콘텐츠 제공자 ID (CP ID)를 포함한다. 이때 콘텐츠 제공자 서버(400)는 시스템에 사전에 등록되어 있다.The
콘텐츠 정보 등록부(420)는 콘텐츠 정보를 블록체인에 저장하기 위해 에이전트 서버(100)에 발급받은 토큰과 콘텐츠 제공자 ID(CP ID)와 콘텐츠 정보를 포함하는 콘텐츠 정보 등록을 요청할 수 있다.The content
콘텐츠 제공자 서버(400)의 콘텐츠 정보 등록 요청을 수신한 에이전트 서버(100)의 토큰 검증부(120)는 콘텐츠 제공자 서버(400)로부터 콘텐츠 정보 등록 요청에 포함된 토큰을 검증한다. 이때 에이전트 서버(100)의 토큰 검증부(120)는 토큰 발급 처리부(110)를 통해 전달한 토큰을 콘텐츠 제공자 서버(400)의 CP ID와 매치하여 저장하고 있다가 콘텐츠 정보 등록 요청에 포함된 토큰과 비교하여 검증한다. 또한 요청에 포함된 토큰이 요청을 수행하는데 필요한 접근 권한을 가지고 있는지도 검증한다.The
토큰 검증 후 에이전트 서버(100)의 블록체인 인터페이스부(130)는 블록체인 네트워크(300)에 연결하여 콘텐츠 정보의 블록체인 저장을 요청한다. 이때는 블록체인이 변경되어야 하므로 블록체인에 트랜잭션이 발생된다.After token verification, the block
발명의 또 다른 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)를 포함하고, 추가적으로 서비스 제공자 서버(500)와, 라이선스 관리 서버(600)를 더 포함할 수 있다. 도 2에 도시된 것처럼 서비스 제공자 서버(500)는 에이전트 서버(100)를 통해서 블록체인에 접근할 수 있다.According to another embodiment of the invention, the block chain
서비스 제공자 서버(500)는 토큰 관리부(510)와, 콘텐츠 패키징 요청부(520)를 포함할 수 있다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 콘텐츠 패키징 요청부(520)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 콘텐츠 패키징 요청부(520)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.The
서비스 제공자 서버(500)의 토큰 관리부(510)는 에이전트 서버(100)에 토큰 발급을 요청하고 발급받은 토큰을 저장하여 관리할 수 있다. 서비스 제공자 서버(500)의 토큰 관리부(510)가 요청하는 토큰 발급 요청은 서비스 제공자를 식별할 수 있는 서비스 제공자 ID (SP ID)를 포함한다. 이때 서비스 제공자 서버(500)는 시스템에 사전에 등록되어 있다.The
콘텐츠 패키징 요청부(520)는 발급받은 토큰과 콘텐츠 ID와 SP ID를 포함하는 콘텐츠 패키징 요청을 라이선스 관리 서버(600)로 전송할 수 있다. 이때, 콘텐츠 패키징 요청에는 콘텐츠 다운로드 경로와 콘텐츠 패키징 경로와 콘텐츠 이름을 더 포함할 수 있다. 콘텐츠 패키징 요청은 콘텐츠 ID 대신 콘텐츠 ID와 콘텐츠 패키징 요청에는 콘텐츠 다운로드 경로와 콘텐츠 패키징 경로와 콘텐츠 이름을 포함하는 DCF(DRM Contents File) 정보가 전달될 수 있다.The content
라이선스 관리 서버(600)는 토큰 검증 요청부(610)와, 콘텐츠 정보 요청부(620)와, 패키징부(630)와, 저작권 정보 등록부(640)를 포함할 수 있다. 토큰 검증 요청부(610)와, 콘텐츠 정보 요청부(620)와, 패키징부(630)와, 저작권 정보 등록부(640)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 토큰 검증 요청부(610)와, 콘텐츠 정보 요청부(620)와, 패키징부(630)와, 저작권 정보 등록부(640)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.The
토큰 검증 요청부(610)는 서비스 제공자 서버(500)의 콘텐츠 패키징 요청에 포함된 토큰을 에이전트 서버(100)를 통해 검증한다. 즉, 콘텐츠 패키징 요청을 에이전트 서버(100)에 전달하면 에이전트 서버(100)의 토큰 검증부(120)가 서비스 제공자 서버(500)의 SP ID와 매치하여 저장하고 있는 토큰과 콘텐츠 패키징 요청에 포함된 토큰을 비교하여 검증한다. 또한 요청에 포함된 토큰이 요청을 수행하는데 필요한 접근 권한을 가지고 있는지도 검증한다.The token verification request unit 610 verifies the token included in the content packaging request of the
콘텐츠 정보 요청부(620)는 콘텐츠 패키징 요청에 포함된 콘텐츠 ID로 UCI(Universal Content Identifier)를 획득하고 이 UCI에 해당하는 콘텐츠의 정보의 요청을 에이전트 서버(100)를 통해 블록체인에 전달한다. 블록체인은 해당 UCI로 블록체인에 저장된 콘텐츠 정보를 조회하고 검색된 콘텐츠 정보를 에이전트 서버(100)를 통해 라이선스 관리 서버(600)의 콘텐츠 정보 요청부(620)로 전송한다. UCI는 공지된 기술로 UCI에 대한 상세한 설명은 생략한다.The content
패키징부(630)는 콘텐츠 정보 요청부(620)가 블록체인으로부터 수신한 콘텐츠 정보를 바탕으로 콘텐츠를 패키징한다. 패키징은 콘텐츠를 보호하기 위해 DRM으로 처리하는 과정이다.The
저작권 정보 등록부(640)는 수신한 콘텐츠 정보를 바탕으로 콘텐츠 저작권 정보를 생성하여 에이전트 서버(100)를 통해 블록체인에 등록을 요청할 수 있다. 이때 블록체인의 내용이 변경되므로 블록체인에서 트랜잭션이 발생된다.The copyright
발명의 또 다른 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)를 포함하고, 추가적으로 서비스 제공자 서버(500)를 더 포함할 수 있다. 도 2에 도시된 것처럼 서비스 제공자 서버(500)는 에이전트 서버(100)를 통해서 블록체인에 접근할 수 있다.According to another embodiment of the invention, the block chain
서비스 제공자 서버(500)는 토큰 관리부(510)와, 구매이력 정보 등록부(530)를 포함할 수 있다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 구매이력 정보 등록부(530)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 구매이력 정보 등록부(530)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.The
서비스 제공자 서버(500)의 토큰 관리부(510)는 서비스 이용자의 콘텐츠 구매에 따라 에이전트 서버(100)에 서비스 이용자의 토큰 발급을 요청하고 발급받은 토큰을 저장하여 관리할 수 있다. 이때의 서비스 제공자 서버(500)의 토큰 관리부(510)가 요청하는 토큰 발급 요청은 서비스 이용자를 식별할 수 있는 서비스 이용자 ID (User ID)를 포함한다. 이때 서비스 이용자는 시스템에 사전에 등록되어 있다.The
구매이력 정보 등록부(530)는 발급받은 토큰과 콘텐츠 ID와 서비스 이용자 ID를 포함하는 서비스 이용자의 암호코드 요청을 에이전트 서버(100)에 전달하여 서비스 이용자의 콘텐츠 구매이력 정보 등록을 요청한다.The purchase history information registration unit 530 transmits a request for a service user's encryption code including the issued token, content ID, and service user ID to the
에이전트 서버(100)는 토큰 발급 처리부(110)와, 에이전트 서버(100)의 토큰 검증부(120)와, 블록체인 인터페이스부(130) 외에 암호코드 생성부(140)를 더 포함할 수 있다.The
암호코드 생성부(140)는 암호코드 요청을 수신하면 라이선스 정보의 암복호화에 사용되는 암호코드 정보를 생성하여 서비스 제공자 서버(500)를 통해 서비스 이용자에 전달할 수 있다.Upon receiving the encryption code request, the encryption code generation unit 140 may generate encryption code information used for encryption/decryption of license information and transmit it to a service user through the
또한, 에이전트 서버(100)의 토큰 검증부(120)는 서비스 제공자 서버(500)로부터 암호코드 요청을 수신하면 요청에 포함된 토큰을 검증한다. 블록체인 인터페이스부(130)는 블록체인 네트워크(300)에 연결하여 콘텐츠 구매이력 정보의 블록체인 저장을 요청할 수 있다. 이때, 블록체인의 내용이 변경되므로 트랜잭션이 발생된다.In addition, when the
발명의 또 다른 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)와, 서비스 제공자 서버(500)를 포함하고 라이선스 관리 서버(600)를 더 포함할 수 있다. 도 2에 도시된 것처럼 서비스 제공자 서버(500)는 에이전트 서버(100)를 통해서 블록체인에 접근할 수 있다.According to another embodiment of the invention, the block chain
서비스 제공자 서버(500)는 토큰 관리부(510)와, 구매이력 정보 등록부(530)를 포함할 수 있고 라이선스 요청부(540)를 더 포함할 수 있다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 구매이력 정보 등록부(530)와 라이선스 요청부(540)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 구매이력 정보 등록부(530)와 라이선스 요청부(540)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.The
라이선스 요청부(540)는 수신한 암호코드와 서비스 이용자 ID(User ID)와 콘텐츠 ID를 포함하는 서비스 이용자의 라이선스 발급 요청을 라이선스 관리 서버(600)에 전달하여 라이선스 발급을 요청할 수 있다.The
라이선스 관리 서버(600)는 라이선스 발급부(650)를 포함할 수 있다. 라이선스 발급부(650)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다.The
라이선스 발급부(650)는 서비스 제공자 서버(500)로부터 암호코드 정보와 서비스 이용자의 식별 ID와 콘텐츠 식별자를 포함하는 서비스 이용자의 라이선스 발급 요청을 수신하여 에이전트 서버(100)로 전달하고, 에이전트 서버(100)를 통해 블록체인으로부터 콘텐츠 정보 및 콘텐츠 저작권 정보를 전달받아 암호화된 라이선스를 발급하여 서비스 제공자 서버(500)를 통해 라이선스 발급을 요청한 서비스 이용자에게 전달할 수 있다.The
발명의 또 다른 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)를 포함하고, 서비스 제공자 서버(500)를 더 포함할 수 있다.According to another embodiment of the invention, the block chain
서비스 제공자 서버(500)는 콘텐츠 정보 리스트 요청부(550)와, 콘텐츠 정보 리스트 제공부(560)를 포함한다. 콘텐츠 정보 리스트 요청부(550)와, 콘텐츠 정보 리스트 제공부(560)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 콘텐츠 정보 리스트 요청부(550)와, 콘텐츠 정보 리스트 제공부(560)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.The
서비스 제공자가 제공하는 콘텐츠들의 리스트를 확인하고자 하는 서비스 이용자는 서비스 제공자 서버(500)에 해당 목록을 요청할 수 있다. 서비스 이용자의 콘텐츠 리스트 목록 제공을 요청받은 콘텐츠 정보 리스트 요청부(550)는 해당 서비스 제공자가 제공하는 콘텐츠들을 해당 서비스 제공자의 ID (SP ID)로 블록체인에서 등록된 콘텐츠 정보 리스트 조회하도록 에이전트 서버(100)로 해당 요청을 전송할 수 있다. A service user who wants to check the list of contents provided by the service provider may request the list from the
콘텐츠 정보 리스트 제공부(560)는 에이전트 서버(100)를 통해 블록체인에 등록된 콘텐츠 정보 리스트를 수신하여 서비스 이용자에게 제공할 수 있다.The content information list providing unit 560 may receive a content information list registered in the blockchain through the
이때, 에이전트 서버(100)의 토큰 검증부(120)는 서비스 제공자 서버(500)로부터 콘텐츠 정보 리스트 조회 요청을 수신하면 요청에 포함된 토큰을 검증하고, 에이전트 서버(100)의 블록체인 인터페이스부(130)는 블록체인 네트워크(300)에 연결하여 등록된 콘텐츠 정보 리스트를 조회하여 전달할 수 있다. 이때, 블록체인의 내용이 변경되지 않으므로 트랜잭션이 발생되지 않는다.At this time, the
도 4는 본 발명의 또 다른 양상에 따른 블록체인 접근제어 시스템의 각 서버들의 블록도를 도시한 것이다. 도 4에 도시된 것과 같이 접근제어 관리 서버(200)가 토큰 검증부(230)를 더 포함할 수 있다.4 is a block diagram of each server of a block chain access control system according to another aspect of the present invention. As shown in FIG. 4, the access
이 양상에 의하면, 에이전트 서버(100)의 토큰 검증부(120)는 접근제어 관리 서버(200)에 수신된 토큰의 검증을 요청할 뿐이며, 접근제어 관리 서버(200)의 토큰 검증부(230)가 수신된 자신이 발급한 토큰과 비교하여 토큰의 유효성을 검증한다. 이때, 해당 토큰이 에이전트 서버(100)가 수신한 요청을 수행할 권한이 있는지도 확인한다. 따라서, 에이전트 서버(100)는 토큰을 전송한 블록체인 사용자와 요청의 내용 등을 포함하는 토큰을 검증할 수 있는 정보를 함께 전달하여야 한다.According to this aspect, the
발명의 일 양상에 따른 블록체인 접근제어 방법은 토큰 발급 요청 단계와, 토큰 발급 수신 단계와, 토큰 전송 단계와, 접근 요청 수신 단계와, 토큰 검증 단계와, 요청 처리 단계를 포함한다. A block chain access control method according to an aspect of the invention includes a token issuance request step, a token issuance reception step, a token transmission step, an access request reception step, a token verification step, and a request processing step.
토큰 발급 단계는 에이전트 서버(100)가 블록체인 사용자의 토큰 발급 요청을 수신하는 단계이다. 이 양상의 블록체인 접근제어 방법에서의 블록체인 사용자는 콘텐츠를 구매하여 이용하는 서비스 이용자 또는 콘텐츠 제공자(Content Provider) 서버 또는 서비스 제공자(Service Provider)가 될 수 있다.The token issuance step is a step in which the
토큰 발급 수신 단계는 에이전트 서버(100)가 접근제어 관리 서버(200)에 토큰 발급을 요청하고 접근제어 관리 서버(200)가 해당 블록체인 사용자의 접근 권한에 맞게 발급한 토큰을 수신하는 단계이다.The token issuance reception step is a step in which the
토큰 전송 단계는 에이전트 서버(100)가 토큰 발급을 요청한 블록체인 사용자에게 발급된 토큰을 전송하는 단계이다.The token transmission step is a step in which the
접근 요청 수신 단계는 에이전트 서버(100)가 토큰을 포함하는 블록체인에 저장된 정보 조회 요청 또는 블록체인에 정보 등록 요청을 포함하는 블록체인에 대한 접근(access) 요청을 수신하는 단계이다.The access request receiving step is a step in which the
토큰 검증 단계는 에이전트 서버(100)가 블록체인에 대한 접근 요청에 포함된 토큰의 유효성을 검증하는 토큰 검증 단계이다. 이 단계에서는 에이전트 서버(100)가 발급된 토큰을 블록체인 사용자와 매치하여 저장하고 있다가 블록체인에 접근하는 요청에 포함된 블록체인 사용자의 토큰과 비교하여 검증한다. 또한 요청에 포함된 토큰이 요청을 수행하는데 필요한 접근 권한을 가지고 있는지도 검증한다.The token verification step is a token verification step in which the
요청 처리 단계는 에이전트 서버(100)가 블록체인에 연결하여 접근 요청을 처리하고, 처리 결과를 블록체인 사용자에 전달하는 단계이다.The request processing step is a step in which the
도 5는 본 발명의 또 다른 실시예에 따른 콘텐츠 정보 등록 절차를 도시한 것이다. 발명의 또 다른 양상에 따른 블록체인 접근제어 방법은 토큰 발급 요청 단계와, 토큰 발급 수신 단계와, 토큰 전송 단계와, 접근 요청 수신 단계와, 토큰 검증 단계와, 요청 처리 단계를 포함한다.5 illustrates a content information registration procedure according to another embodiment of the present invention. Blockchain access control method according to another aspect of the invention includes a token issuance request step, a token issuance receiving step, a token transmission step, an access request receiving step, a token verification step, and a request processing step.
이 양상에서의 블록체인 사용자는 콘텐츠 제공자 서버(400)이다.The blockchain user in this aspect is the
이 양상에서의 접근 요청 수신 단계는 에이전트 서버(100)가 발급된 토큰과 콘텐츠 제공자 ID(CP ID)와 콘텐츠 정보를 포함하는 콘텐츠 제공자 서버(400)의 콘텐츠 정보 등록 요청을 수신하는 단계이다.In this aspect, the access request receiving step is a step of receiving, by the
이 양상에서의 요청 처리 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 콘텐츠 정보의 블록체인 저장을 요청하고 요청 결과를 콘텐츠 제공자 서버(400)에 전달하는 단계이다.In this aspect, the request processing step is a step in which the
즉, 이 양상은 콘텐츠 제공자 서버(400)가 에이전트 서버(100)를 통하여 블록체인에 콘텐츠 정보를 등록하는 절차에 대한 접근제어 방법이다.That is, this aspect is an access control method for a procedure in which the
도 5를 참조하여 설명하면, 콘텐츠 제공자 서버(400)는 블록체인에 콘텐츠 정보를 등록하기 위해 먼저 에이전트 서버(100)로 토큰을 요청한다(S1000). 이 요청은 콘텐츠 제공자 ID(CP ID)를 포함한다. 에이전트 서버(100)는 콘텐츠 제공자 서버(400)의 토큰 발급 요청을 접근제어 관리 서버(200)로 전달하고(S1020), 접근제어 관리서버는 해당 콘텐츠 제공자 ID의 접근 권한에 부합하는 토큰을 생성한다(S1040). 생성된 토큰은 에이전트 서버(100)를 통해 콘텐츠 제공자 서버(400)로 전달된다(S1060, S1080). 콘텐츠 제공자 서버(400)는 발급받은 토큰과 자신의 콘텐츠 제공자 ID와 콘텐츠 정보를 포함하는 콘텐츠 정보 등록 요청을 에이전트 서버(100)에 전송하여 블록체인에 등록을 요청한다(S1100). 콘텐츠 정보 등록 요청을 수신한 에이전트 서버(100)는 요청에 포함된 토큰을 검증하고(S1120), 검증결과 토큰이 유효하면 블록체인에 연결하여 콘텐츠 정보 등록을 요청한다(S1140). 블록체인은 이 요청에 대하여 트랜잭션을 발생시켜 블록에 추가한다(S1160). 에이전트 서버(100)는 요청 결과를 콘텐츠 제공자 서버(400)에 전달한다.Referring to FIG. 5, the
도 6은 본 발명의 또 다른 실시예에 따른 콘텐츠 저작권 정보 등록 절차를 도시한 것이다. 발명의 또 다른 양상에 따른 블록체인 접근제어 방법은 토큰 발급 요청 단계와, 토큰 발급 수신 단계와, 토큰 전송 단계와, 접근 요청 수신 단계와, 토큰 검증 단계와, 요청 처리 단계를 포함하고, 저작권 정보의 등록 요청을 수신하는 단계와 블록체인에 등록을 요청하는 단계를 더 포함할 수 있다.6 is a diagram illustrating a content copyright information registration procedure according to another embodiment of the present invention. Blockchain access control method according to another aspect of the invention includes a token issuance request step, a token issuance receiving step, a token transmission step, an access request receiving step, a token verification step, a request processing step, and copyright information It may further include receiving a registration request of and requesting registration in the blockchain.
이 양상에서의 블록체인 사용자는 서비스 제공자 서버(500)이다.The blockchain user in this aspect is the
이 양상에서의 접근 요청 수신 단계는 에이전트 서버(100)가 라이선스 관리 서버(600)를 통해 서비스 제공자 서버(500)로부터 발급된 토큰과 서비스 제공자 ID (SP ID)와 콘텐츠 ID를 포함하는 콘텐츠 패키징 요청을 수신하는 단계이다.In this aspect, the step of receiving an access request is a content packaging request including a token issued from the
이 양상에서의 요청 처리 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 콘텐츠 정보를 조회하여 조회된 콘텐츠 정보를 라이선스 관리 서버(600)에 전달하는 단계이다.In this aspect, the request processing step is a step in which the
이 양상의 블록체인 접근제어 방법에서 추가되는 저작권 정보의 등록 요청을 수신하는 단계는 라이선스 서버가 생성한 콘텐츠 저작권 정보의 블록체인 등록 요청을 에이전트 서버(100)가 수신하는 단계이고, 블록체인에 등록을 요청하는 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 콘텐츠 저작권 정보의 블록체인 저장을 요청하고 요청 결과를 라이선스 서버에 전달하는 단계이다.In the block chain access control method of this aspect, the step of receiving a registration request for additional copyright information is a step in which the
도 6을 참조하여 설명하면, 서비스 제공자 서버(500)는 블록체인에 콘텐츠 저작권 정보를 등록하기 위해 먼저 에이전트 서버(100)로 토큰을 요청한다(S2000). 이 요청은 서비스 제공자 ID(SP ID)를 포함한다. 에이전트 서버(100)는 서비스 제공자 서버(500)의 토큰 발급 요청을 접근제어 관리 서버(200)로 전달하고(S2020), 접근제어 관리서버는 해당 서비스 제공자 ID의 접근 권한에 부합하는 토큰을 생성한다(S2040). 생성된 토큰은 에이전트 서버(100)를 통해 서비스 제공자 서버(500)로 전달된다(S2060, S2080). 서비스 제공자 서버(500)는 발급받은 토큰과 자신의 서비스 제공자 ID와 DCF 정보(콘텐츠 ID를 포함)를 포함하는 콘텐츠 패키징 요청을 라이선스 관리 서버(600)에 전송한다(S2100). 라이선스 관리 서버(600)는 해당 요청이 유효한 지 검증하기 위해 에이전트 서버(100)로 자신의 라이선스 서버 ID를 추가한 콘텐츠 패키징 요청을 전달한다(S2120). 콘텐츠 패키징 요청을 수신한 에이전트 서버(100)는 요청에 포함된 토큰을 검증하고(S2140), 검증결과를 다시 라이선스 관리 서버(600)로 전송한다(S2160). 라이선스 관리 서버(600)는 DCF 정보에 포함된 콘텐츠 ID로부터 UCI를 획득하고(S2180) 이 UCI가 포함된 콘텐츠 정보 요청을 에이전트 서버(100)로 전송한다(S2200). 에이전트 서버(100)는 블록체인에 연결하여 콘텐츠 정보 조회를 요청한다(S2220). 블록체인은 UCI를 바탕으로 콘텐츠를 조회하고(S2240) 조회된 콘텐츠 정보를 에이전트 서버(100)를 통해 라이선스 관리 서버(600)에 전송한다(S2260, S2280). 라이선스 관리 서버(600)는 수신한 콘텐츠 정보를 바탕으로 저작권 정보를 생성하고 패키징을 수행한다(S2300). 생성된 콘텐츠 저작권 정보는 콘텐츠 저작권 정보 등록 요청에 포함시켜 에이전트 서버(100)로 전송하여 블록체인에 등록을 요청한다(S2320). 에이전트 서버(100)는 블록체인에 연결하여 콘텐츠 저작권 정보를 등록한다(S2340). 이때 블록체인은 트랜잭션을 발생시켜 블록에 추가한다(S2360). 에이전트 서버(100)는 요청 결과를 라이선스 관리서버를 통해 서비스 제공자 서버(500)에 전달한다(S2380, S2400).Referring to FIG. 6, the
도 7은 본 발명의 또 다른 실시예에 따른 콘텐츠 구매이력 저장 및 라이선스 발급 절차를 도시한 것이다. 발명의 또 다른 양상에 따른 블록체인 접근제어 방법은 토큰 발급 요청 단계와, 토큰 발급 수신 단계와, 토큰 전송 단계와, 접근 요청 수신 단계와, 토큰 검증 단계와, 요청 처리 단계를 포함하고, 라이선스 발급 요청 수신 단계와, 라이선스 발급 요청을 검증하는 단계와, 콘텐츠 정보 및 콘텐츠 저작권 정보를 조회하는 단계와, 라이선스 전달 단계를 더 포함할 수 있다.7 is a diagram illustrating a procedure for storing a content purchase history and issuing a license according to another embodiment of the present invention. Blockchain access control method according to another aspect of the invention includes a token issuance request step, a token issuance reception step, a token transmission step, an access request reception step, a token verification step, a request processing step, and a license issuance It may further include receiving a request, verifying a license issuance request, inquiring content information and content copyright information, and delivering a license.
이 양상에서의 블록체인 사용자는 서비스 이용자이다.Blockchain users in this aspect are service users.
이 양상에서의 접근 요청 수신 단계는 서비스 제공자 서버(500)를 통해 콘텐츠를 구매한 서비스 이용자로부터 암호코드 요청을 에이전트 서버(100)가 수신하는 단계이다.In this aspect, the access request receiving step is a step in which the
이 양상에서의 요청 처리 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 서비스 이용자의 콘텐츠 구매이력 정보의 블록체인 저장을 요청하고, 암호코드를 생성하여 서비스 제공자 서버(500)를 통해 서비스 이용자에게 전달하는 단계이다.In the request processing step in this aspect, the
이 양상의 블록체인 접근제어 방법에서 추가되는 라이선스 발급 요청 수신 단계는 에이전트 서버(100)가 라이선스 관리 서버(600)로부터 서비스 제공자 서버(500)가 전달한 서비스 이용자의 라이선스 발급 요청을 수신하는 단계이고, 라이선스 발급 요청을 검증하는 단계는 에이전트 서버(100)가 라이선스 발급 요청을 검증하는 단계이고, 콘텐츠 정보 및 콘텐츠 저작권 정보를 조회하는 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 콘텐츠 정보 및 콘텐츠 저작권 정보를 조회하여 라이선스 관리 서버(600)에 조회 결과를 전달하는 단계이고, 라이선스 전달 단계는 라이선스 관리 서버(600)가 전달받은 콘텐츠 정보 및 콘텐츠 저작권 정보를 바탕으로 라이선스 정보를 생성하고, 암호코드를 이용하여 라이선스 정보를 암호화하여 서비스 제공 서버를 통해 서비스 이용자에게 전달하는 단계이다.In the block chain access control method of this aspect, the additional license issuance request receiving step is a step in which the
도 7을 참조하여 설명하면, 서비스 제공자에게 콘텐츠를 구매한 서비스 이용자는 라이선스를 발급받기 위해 자신의 서비스 이용자 ID(User ID)를 포함하는 토큰 요청을 서비스 제공자에게 전송한다(S3000). 서비스 제공자 서버(500)는 전송받은 토큰 요청에 자신의 서비스 제공자 ID를 추가하여 에이전트 서버(100)로 토큰을 요청한다(S3020). 에이전트 서버(100)는 서비스 제공자 서버(500)가 전달하는 서비스 이용자의 토큰 발급 요청을 접근제어 관리 서버(200)로 전달하고(S3040), 접근제어 관리서버는 해당 서비스 이용자 ID의 접근 권한에 부합하는 토큰을 생성한다(S3060). 생성된 토큰은 에이전트 서버(100)를 통해 서비스 제공자 서버(500)로 전달된다(S3080, S3100). 서비스 제공자 서버(500)는 다시 서비스 이용자에게 발급된 토큰을 최종 전달한다(S3120). 토큰을 수신한 서비스 이용자는 라이선스를 암복호화 하는데 사용되는 암호코드 요청을 서비스 제공자 서버(500)에 전송한다(S3140). 이 암호코드 요청은 발급된 토큰과 서비스 이용자 ID (User ID)와 콘텐츠 ID를 포함한다. 서비스 제공자 서버(500)는 수신된 암호코드 요청에 자신의 서비스 제공자 ID (SP ID)를 추가하여 에이전트 서버(100)에 전송한다(S3160). 에이전트 서버(100)는 수신된 요청의 토큰을 검증하고(S3180), 랜덤한 암호코드를 생성한다(S3200). 이 암호코드와 User ID를 조합하여 라이선스 메타데이터를 암호화하고 복호화하는 키를 생성할 수 있다. 암호코드를 생성한 후 에이전트 서버(100)는 블록체인에 연결하여 암호코드 생성 요청에 포함된 서비스 이용자 ID (User ID)와 콘텐츠 ID를 포함하는 콘텐츠 구매이력 정보 등록을 요청한다(S3220). 이때 블록체인은 해당 정보를 블록에 저장하기 위해 트랜잭션을 발생시킨다(S3240). 에이전트 서버(100)는 생성한 암호코드를 서비스 제공자 서버(500)를 통해 서비스 이용자에게 전달한다(S3260, S3280). 암호코드를 전달받은 서비스 이용자는 구매한 콘텐츠에 대한 라이선스 요청을 서비스 제공자 서버(500)에 전송한다(S3300). 이 라이선스 요청은 암호코드와 서비스 이용자 ID와 콘텐츠 ID를 포함한다. 서비스 제공자 서버(500)는 라이선스 요청에 자신의 서비스 제공자 ID (SP ID)를 추가하여 라이선스 관리 서버(600)에 전송한다(S3320). 라이선스 관리 서버(600)는 해당 요청이 유효한지 검증하기 위해 수신한 라이선스 요청에 자신의 라이선스 서버 ID를 추가하여 에이전트 서버(100)로 전송한다(S3340). 에이전트 서버(100)는 수신한 요청에 포함된 암호코드와 서비스 제공자 ID와 라이선스 서버 ID를 검증하고(S3360), 블록체인에 저작권 정보와 콘텐츠 정보를 요청한다(S3380). 블록체인은 해당 요청에 대하여 블록체인을 조회하여(S3400) 저작권 정보와 콘텐츠 정보를 에이전트 서버(100)로 전달하고(S3420), 에이전트 서버(100)는 저작권 정보와 콘텐츠 정보를 라이선스 관리 서버(600)로 전달한다(S3440). 라이선스 관리 서버(600)는 수신한 콘텐츠 정보와 콘텐츠 저작권 정보를 바탕으로 라이선스 정보를 생성하고(S3460) 이를 암호코드를 이용하여 생성한 암호키로 암호화한 후 서비스 제공자 서버(500)를 통해 서비스 이용자에게 전달한다(S3480, S3500). 서비스 이용자는 수신한 암호화된 라이선스 정보를 암호코드를 이용하여 생성한 암호키로 복호화한 후 라이선스 정보에서 콘텐츠 복호화 키를 획득하여 콘텐츠를 재생한다(S3520).Referring to FIG. 7, a service user who purchases content from a service provider transmits a token request including his/her service user ID (User ID) to the service provider in order to obtain a license (S3000). The
발명의 또 다른 양상에 따른 블록체인 접근제어 방법은 토큰 발급 요청 단계와, 토큰 발급 수신 단계와, 토큰 전송 단계와, 접근 요청 수신 단계와, 토큰 검증 단계와, 요청 처리 단계를 포함한다.Blockchain access control method according to another aspect of the invention includes a token issuance request step, a token issuance receiving step, a token transmission step, an access request receiving step, a token verification step, and a request processing step.
이 양상에서의 블록체인 사용자는 서비스 이용자이다.Blockchain users in this aspect are service users.
이 양상에서의 접근 요청 수신 단계는 서비스 제공자 서버(500)를 통해 서비스 이용자로부터 등록된 콘텐츠 정보 리스트 요청을 에이전트 서버(100)가 수신하는 단계이다.In this aspect, the access request receiving step is a step in which the
이 양상에서의 요청 처리 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 등록된 콘텐츠 정보 리스트를 조회하여 전달하는 단계이다.In this aspect, the request processing step is a step in which the
즉, 이 양상은 서비스 이용자가 에이전트 서버(100)를 통하여 블록체인 저장된 콘텐츠 정보 리스트 요청하여 획득하는 절차에 대한 접근제어 방법이다.That is, this aspect is an access control method for a procedure in which a service user requests and obtains a list of content information stored in a block chain through the
발명의 또 다른 양상에 따른 블록체인 접근제어 방법의 토큰 검증 단계는 에이전트 서버(100)가 블록체인에 대한 접근 요청에 포함된 토큰을 접근제어 관리 서버(200)에 전달하여 토큰의 유효성을 검증하는 단계이다. 즉, 에이전트 서버(100)가 직접 토큰의 유효성을 검증하는 것이 아니라 접근제어 관리 서버(200)를 통해 유효성을 검증하는 방법에 대한 블록체인 접근제어 방법이다. 이때, 해당 토큰이 에이전트 서버(100)가 수신한 요청을 수행할 권한이 있는지도 확인한다. 따라서, 에이전트 서버(100)는 토큰을 전송한 블록체인 사용자와 요청의 내용 등을 포함하는 토큰을 검증할 수 있는 정보를 접근제어 관리 서버(200)로 함께 전달하여야 한다.In the token verification step of the block chain access control method according to another aspect of the invention, the
이상에서 본 발명을 첨부된 도면을 참조하는 실시 예들을 통해 설명하였지만 이에 한정되는 것은 아니며, 이들로부터 당업자라면 자명하게 도출할 수 있는 다양한 변형 예들을 포괄하도록 해석되어야 한다. 특허청구범위는 이러한 변형 예들을 포괄하도록 의도되었다. In the above, the present invention has been described through embodiments with reference to the accompanying drawings, but the present invention is not limited thereto, and it should be interpreted to cover various modified examples that can be apparently derived from those skilled in the art. The claims are intended to cover these variations.
10: 블록체인 접근제어 시스템
100: 에이전트 서버
110: 토큰 발급 처리부 120: 토큰 검증부
130: 블록체인 인터페이스부 140: 암호코드 생성부
200: 접근제어 관리 서버
210: 접근 권한 관리부 220: 토큰 발급부
230: 토큰 검증부
300: 블록체인 네트워크
400: 콘텐츠 제공자 서버
410: 토큰 관리부 420: 콘텐츠 정보 등록부
500: 서비스 제공자 서버
510: 토큰 관리부 520: 콘텐츠 패키징 요청부
530: 구매이력 정보 등록부 540: 라이선스 요청부
550: 콘텐츠 정보 리스트 요청부 560: 콘텐츠 정보 리스트 제공부
600: 라이선스 관리 서버
610: 토큰 검증 요청부 620: 콘텐츠 정보 요청부
630: 패키징부 640: 저작권 정보 등록부
650: 라이선스 발급부10: Blockchain access control system
100: agent server
110: token issuance processing unit 120: token verification unit
130: block chain interface unit 140: encryption code generation unit
200: access control management server
210: access right management unit 220: token issuing unit
230: token verification unit
300: Blockchain network
400: content provider server
410: token management unit 420: content information register
500: service provider server
510: token management unit 520: content packaging request unit
530: purchase history information register 540: license request unit
550: content information list request unit 560: content information list providing unit
600: license management server
610: token verification request unit 620: content information request unit
630: packaging unit 640: copyright information register
650: license issuer
Claims (13)
블록체인 사용자 별 블록체인의 접근 권한을 관리하는 접근 권한 관리부와, 블록체인 사용자에게 접근 권한에 따른 토큰을 발급하는 토큰 발급부를 포함하는 접근제어(Access Control) 관리 서버; 및
접근제어 관리 서버에 연결하여 블록체인 사용자를 위한 토큰 발급을 요청하는 토큰 발급 처리부와, 블록체인에 접근하는 블록체인 사용자의 토큰을 검증하는 토큰 검증부와, 블록체인 네트워크에 연결하여 블록체인 사용자의 요청에 따라 블록체인에 정보 등록을 처리하거나 정보 조회를 처리하는 블록체인 인터페이스부를 포함하는 에이전트 서버;
를 포함하되,
에이전트 서버에 토큰 발급을 요청하는 토큰 관리부와, 라이선스 관리 서버에 콘텐츠 ID를 포함하는 콘텐츠 패키징 요청을 전송하는 콘텐츠 패키징 요청부를 포함하는 서비스 제공자 서버와,
라이선스 관리 서버는 서비스 제공자 서버의 콘텐츠 패키징 요청에 포함된 토큰을 에이전트 서버를 통해 검증하는 토큰 검증 요청부와, 에이전트 서버를 통해 블록체인에 저장된 콘텐츠 정보를 요청하여 수신하는 콘텐츠 정보 요청부와, 수신한 콘텐츠 정보를 바탕으로 콘텐츠를 패키징하는 패키징부와, 수신한 콘텐츠 정보를 바탕으로 콘텐츠 저작권 정보를 생성하여 에이전트 서버를 통해 블록체인에 등록을 요청하는 저작권 정보 등록부를 포함하는 라이선스 관리 서버를 더 포함하는 블록체인 접근제어 시스템.
Blockchain network that creates a block storing content purchase history information or content copyright information or content information and adds it to the block chain;
An access control management server including an access right management unit for managing access rights of the block chain for each block chain user, and a token issuing unit for issuing tokens according to access rights to block chain users; And
A token issuance processing unit that connects to the access control management server and requests the issuance of a token for a blockchain user, a token verification unit that verifies the token of a blockchain user accessing the blockchain, and the blockchain network Agent server including a block chain interface unit for processing information registration or information inquiry in the block chain according to the request;
Including,
A service provider server including a token management unit for requesting token issuance to the agent server, and a content packaging request unit for transmitting a content packaging request including a content ID to the license management server;
The license management server includes a token verification request unit that verifies the token included in the content packaging request of the service provider server through an agent server, a content information request unit that requests and receives content information stored in the blockchain through the agent server, and receives. It further includes a license management server including a packaging unit for packaging content based on one content information, and a copyright information registration unit for requesting registration in the blockchain through the agent server by generating content copyright information based on the received content information. Blockchain access control system.
에이전트 서버에 토큰 발급을 요청하는 토큰 관리부와, 에이전트 서버에 콘텐츠 정보 등록을 요청하는 콘텐츠 정보 등록부를 포함하는 콘텐츠 제공자 서버;
를 더 포함하고,
에이전트 서버의 토큰 검증부는 콘텐츠 제공자 서버로부터 콘텐츠 정보 등록 요청에 포함된 토큰을 검증하고, 에이전트 서버의 블록체인 인터페이스부는 블록체인 네트워크에 연결하여 콘텐츠 정보의 블록체인 저장을 요청하는 블록체인 접근제어 시스템.
The method of claim 1, wherein the system
A content provider server including a token management unit for requesting token issuance from the agent server, and a content information registration unit for requesting content information registration with the agent server;
Including more,
The token verification unit of the agent server verifies the token included in the content information registration request from the content provider server, and the block chain interface unit of the agent server connects to the block chain network to request blockchain storage of content information.
서비스 이용자의 콘텐츠 구매에 따라 에이전트 서버에 서비스 이용자의 토큰 발급을 요청하는 토큰 관리부와, 에이전트 서버에 서비스 이용자의 암호코드 생성 요청을 전달하여 콘텐츠 구매이력 정보 등록을 요청하는 구매이력 정보 등록부를 포함하는 서비스 제공자 서버;
를 더 포함하고,
에이전트 서버는 라이선스 정보의 암복호화에 사용되는 암호코드 정보를 생성하여 서비스 제공자 서버를 통해 서비스 이용자에 전달하는 암호코드 생성부를 더 포함하고,
에이전트 서버의 토큰 검증부는 서비스 제공자 서버로부터 암호코드 생성 요청을 수신하면 요청에 포함된 토큰을 검증하고, 에이전트 서버의 블록체인 인터페이스부는 블록체인 네트워크에 연결하여 콘텐츠 구매이력 정보의 블록체인 저장을 요청하는 블록체인 접근제어 시스템.
The method of claim 1, wherein the system
A token management unit that requests the service user's token issuance to the agent server according to the content purchase of the service user, and a purchase history information registration unit that requests the registration of content purchase history information by transmitting the service user's encryption code generation request to the agent server Service provider server;
Including more,
The agent server further includes an encryption code generation unit that generates encryption code information used for encryption/decryption of license information and delivers it to the service user through the service provider server,
The token verification unit of the agent server verifies the token included in the request when receiving a request to generate an encryption code from the service provider server, and the block chain interface unit of the agent server connects to the blockchain network to request blockchain storage of content purchase history information. Blockchain access control system.
서비스 제공자 서버는 서비스 이용자의 라이선스 발급 요청을 라이선스 관리 서버에 전달하는 라이선스 요청부를 더 포함하고,
상기 시스템은 서비스 제공자 서버로부터 암호코드 정보와 서비스 이용자의 식별 ID와 콘텐츠 식별자를 포함하는 서비스 이용자의 라이선스 요청을 수신하여 에이전트 서버로 전달하고, 에이전트 서버를 통해 블록체인으로부터 콘텐츠 정보 및 콘텐츠 저작권 정보를 전달받아 암호화된 라이선스를 발급하는 라이선스 발급부를 포함하는 라이선스 관리 서버를 더 포함하는 블록체인 접근제어 시스템.
The method of claim 4,
The service provider server further includes a license request unit for transmitting a license issuance request of the service user to the license management server,
The system receives the service user's license request including the encryption code information, the service user's identification ID and the content identifier from the service provider server, transmits it to the agent server, and transmits content information and content copyright information from the blockchain through the agent server. Blockchain access control system further comprising a license management server including a license issuing unit that receives and issues an encrypted license.
블록체인에 등록된 콘텐츠 정보 리스트 조회를 에이전트 서버로 요청하는 콘텐츠 정보 리스트 요청부와, 에이전트 서버를 통해 블록체인에 등록된 콘텐츠 정보 리스트를 수신하여 제공하는 콘텐츠 정보 리스트 제공부를 포함하는 서비스 제공자 서버;
를 더 포함하고,
에이전트 서버의 토큰 검증부는 서비스 제공자 서버로부터 콘텐츠 정보 리스트 조회 요청을 수신하면 요청에 포함된 토큰을 검증하고,
에이전트 서버의 블록체인 인터페이스부는 블록체인 네트워크에 연결하여 등록된 콘텐츠 정보 리스트를 조회하여 전달하는 블록체인 접근제어 시스템.
The method of claim 1, wherein the system
A service provider server including a content information list request unit for requesting a content information list inquiry registered in the block chain to an agent server, and a content information list providing unit for receiving and providing a content information list registered in the block chain through the agent server;
Including more,
When the token verification unit of the agent server receives a request to view the content information list from the service provider server, it verifies the token included in the request,
Blockchain access control system that connects to the blockchain network and retrieves and delivers the list of registered content information.
에이전트 서버의 토큰 검증부는 접근제어 관리 서버에 수신된 토큰의 검증을 요청하고,
접근제어 관리 서버가 수신된 토큰의 유효성을 검증하는 토큰 검증부를 더 포함하는 블록체인 접근제어 시스템.
The method according to any one of claims 1, 2, 4 to 6,
The token verification unit of the agent server requests verification of the received token from the access control management server,
Blockchain access control system further comprising a token verification unit for the access control management server to verify the validity of the received token.
에이전트 서버가 접근제어 관리 서버에 토큰 발급을 요청하여 토큰을 수신하는 토큰 발급 수신 단계;
에이전트 서버가 토큰 발급을 요청한 블록체인 사용자에게 발급된 토큰을 전송하는 토큰 전송 단계;
에이전트 서버가 토큰을 포함하는 블록체인에 저장된 정보 조회 요청 또는 블록체인에 정보 등록 요청을 포함하는 블록체인에 대한 접근(access) 요청을 수신하는 접근 요청 수신 단계;
에이전트 서버가 블록체인에 대한 접근 요청에 포함된 토큰의 유효성을 검증하는 토큰 검증 단계; 및
에이전트 서버가 블록체인에 연결하여 접근 요청을 처리하고, 처리 결과를 블록체인 사용자에 전달하는 요청 처리 단계;
를 포함하되,
블록체인 사용자가 서비스 제공자 서버인 경우,
에이전트 서버가 라이선스 서버가 생성한 콘텐츠 저작권 정보의 블록체인 등록 요청을 수신하는 단계; 및
에이전트 서버가 블록체인 네트워크에 연결하여 콘텐츠 저작권 정보의 블록체인 저장을 요청하고 요청 결과를 라이선스 서버에 전달하는 단계를 더 포함하고,
접근 요청 수신 단계는 라이선스 관리 서버를 통해 서비스 제공자 서버로부터 콘텐츠 패키징 요청을 에이전트 서버가 수신하는 단계이고, 요청 처리 단계는 에이전트 서버가 블록체인 네트워크에 연결하여 콘텐츠 정보를 조회하여 조회된 콘텐츠 정보를 라이선스 관리 서버에 전달하는 단계인 블록체인 접근제어 방법.
A token issuance request step of the agent server receiving a token issuance request from a blockchain user;
A token issuance receiving step of receiving a token by requesting a token issuance from an access control management server by the agent server;
A token transmission step of transmitting, by the agent server, the issued token to a blockchain user requesting token issuance;
An access request receiving step of the agent server receiving an access request to the blockchain including a request for querying information stored in the blockchain including the token or a request for registering information in the blockchain;
A token verification step of verifying the validity of the token included in the request for access to the blockchain by the agent server; And
A request processing step of connecting the agent server to the blockchain to process an access request and transmitting the processing result to the blockchain user;
Including,
If the blockchain user is a service provider server,
Receiving, by the agent server, a block chain registration request for content copyright information generated by the license server; And
The agent server further comprises the step of connecting to the blockchain network to request blockchain storage of content copyright information and transmitting the request result to the license server,
The access request receiving step is a step in which the agent server receives a content packaging request from the service provider server through the license management server, and in the request processing step, the agent server connects to the blockchain network to inquire content information and licenses the retrieved content information. Blockchain access control method, which is the step of delivering to the management server
블록체인 사용자가 콘텐츠 제공자 서버인 경우,
접근 요청 수신 단계는 콘텐츠 제공자 서버의 콘텐츠 정보 등록 요청을 에이전트 서버가 수신하는 단계이고,
요청 처리 단계는 에이전트 서버가 블록체인 네트워크에 연결하여 콘텐츠 정보의 블록체인 저장을 요청하고 요청 결과를 콘텐츠 제공자 서버에 전달하는 단계인 블록체인 접근제어 방법.
The method of claim 8,
If the blockchain user is a content provider server,
The access request receiving step is a step in which the agent server receives a content information registration request from the content provider server,
The request processing step is a block chain access control method in which the agent server connects to the blockchain network, requests the blockchain storage of content information, and transmits the request result to the content provider server.
블록체인 사용자가 서비스 이용자인 경우,
접근 요청 수신 단계는 서비스 제공자 서버를 통해 서비스 이용자로부터 암호코드 요청을 에이전트 서버가 수신하는 단계이고,
요청 처리 단계는 에이전트 서버가 블록체인 네트워크에 연결하여 서비스 이용자의 콘텐츠 구매이력 정보의 블록체인 저장을 요청하고, 암호코드를 생성하여 서비스 제공자 서버를 통해 서비스 이용자에게 전달하는 단계이고,
블록체인 접근제어 방법은
에이전트 서버가 라이선스 관리 서버로부터 서비스 제공자 서버가 전달한 서비스 이용자의 라이선스 발급 요청을 수신하는 단계;
에이전트 서버가 라이선스 발급 요청을 검증하는 단계;
에이전트 서버가 블록체인 네트워크에 연결하여 콘텐츠 정보 및 콘텐츠 저작권 정보를 조회하여 라이선스 관리 서버에 조회 결과를 전달하는 단계; 및
라이선스 관리 서버가 전달받은 콘텐츠 정보 및 콘텐츠 저작권 정보를 바탕으로 라이선스 정보를 생성하고, 암호코드를 이용하여 라이선스 정보를 암호화하여 서비스 제공 서버를 통해 서비스 이용자에게 전달하는 단계;
를 더 포함하는 블록체인 접근제어 방법.
The method of claim 8,
If the blockchain user is a service user,
The access request receiving step is a step in which the agent server receives an encryption code request from a service user through the service provider server,
The request processing step is a step in which the agent server connects to the blockchain network and requests the block chain storage of the service user's content purchase history information, generates a cryptographic code, and delivers it to the service user through the service provider server.
Blockchain access control method
Receiving, by the agent server, a license issuance request from the service user transmitted from the service provider server from the license management server;
Verifying a license issuance request by the agent server;
An agent server connecting to a blockchain network to inquire content information and content copyright information and transmit the inquiry result to a license management server; And
Generating license information based on the content information and content copyright information received by the license management server, encrypting the license information using an encryption code, and transmitting it to a service user through the service providing server;
Blockchain access control method further comprising a.
블록체인 사용자가 서비스 이용자인 경우,
접근 요청 수신 단계는 서비스 제공자 서버를 통해 서비스 이용자로부터 등록된 콘텐츠 정보 리스트 요청을 에이전트 서버가 수신하는 단계이고,
요청 처리 단계는 에이전트 서버가 블록체인 네트워크에 연결하여 등록된 콘텐츠 정보 리스트를 조회하여 전달하는 단계인 블록체인 접근제어 방법.
The method of claim 8,
If the blockchain user is a service user,
The access request receiving step is a step in which the agent server receives a request for a registered content information list from a service user through a service provider server,
The request processing step is a block chain access control method in which the agent server connects to the blockchain network to retrieve and transmit the list of registered content information.
토큰 검증 단계는 에이전트 서버가 블록체인에 대한 접근 요청에 포함된 토큰을 접근제어 관리 서버에 전달하여 토큰의 유효성을 검증하는 단계인 블록체인 접근제어 방법.The method according to any one of claims 8, 9, 11 to 12,
The token verification step is a blockchain access control method in which the agent server passes the token included in the access request to the blockchain to the access control management server to verify the validity of the token.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180096473A KR102148130B1 (en) | 2018-08-20 | 2018-08-20 | Access control system and method for media blockchain |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180096473A KR102148130B1 (en) | 2018-08-20 | 2018-08-20 | Access control system and method for media blockchain |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20200021123A KR20200021123A (en) | 2020-02-28 |
| KR102148130B1 true KR102148130B1 (en) | 2020-08-26 |
Family
ID=69638219
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180096473A KR102148130B1 (en) | 2018-08-20 | 2018-08-20 | Access control system and method for media blockchain |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102148130B1 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SG10202107345XA (en) * | 2018-03-06 | 2021-08-30 | Americorp Invest Llc | Customized view of restricted information recorded into a blockchain |
| CN111966967A (en) * | 2020-08-07 | 2020-11-20 | 北京网聚云联科技有限公司 | Copyright storage method and system based on block chain technology and CDN |
| KR20220037849A (en) * | 2020-09-18 | 2022-03-25 | 삼성전자주식회사 | Electronic device and method for managing right using decentralized network |
| KR102534581B1 (en) * | 2021-07-01 | 2023-05-26 | 주식회사 헤세그 | Method and system of using services through tokens issued on blockchain network |
| KR102390660B1 (en) * | 2022-01-04 | 2022-04-26 | 정세인 | QR code online shopping mall trading platform using block-chain |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017204706A (en) * | 2016-05-10 | 2017-11-16 | 日本電信電話株式会社 | Content distribution system, content distribution method, content generation device and content generation program |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7363651B2 (en) * | 2002-09-13 | 2008-04-22 | Sun Microsystems, Inc. | System for digital content access control |
| KR20080098337A (en) * | 2008-09-08 | 2008-11-07 | 김용규 | Database access authority identification certification through standard jdbc extension and the method that embodies utilization details identification |
| KR101111381B1 (en) * | 2009-11-17 | 2012-02-24 | 최운호 | User identification system, apparatus, smart card and method for ubiquitous identity management |
| KR20180089136A (en) * | 2017-01-31 | 2018-08-08 | 코나아이 (주) | Electronic transation method and system using virtual payment information |
-
2018
- 2018-08-20 KR KR1020180096473A patent/KR102148130B1/en active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017204706A (en) * | 2016-05-10 | 2017-11-16 | 日本電信電話株式会社 | Content distribution system, content distribution method, content generation device and content generation program |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20200021123A (en) | 2020-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102148130B1 (en) | Access control system and method for media blockchain | |
| JP5200204B2 (en) | A federated digital rights management mechanism including a trusted system | |
| KR101238490B1 (en) | Binding content licenses to portable storage devices | |
| KR102034449B1 (en) | Method for managing and distributing content cryptographic keys in blockchain | |
| JP4799038B2 (en) | Rendering protected digital content within a network such as a computing device | |
| CN101637005B (en) | Methods, systems, and apparatus for fragmented file sharing | |
| AU2004200468B2 (en) | A method, system and computer-readable storage for a licensor to issue a digital license to a requestor | |
| US20040196981A1 (en) | Information processing device and method, information processing system, recording medium, and program | |
| JP5626816B2 (en) | Method and apparatus for partial encryption of digital content | |
| US20080154782A1 (en) | Apparatus, method and system for protecting personal information | |
| US20040133797A1 (en) | Rights management enhanced storage | |
| EP1587000A1 (en) | Content delivery system, information processing apparatus or information processing method, and computer program | |
| US20080152146A1 (en) | Private and Controlled Ownership Sharing | |
| JP4548441B2 (en) | Content utilization system and content utilization method | |
| KR20050020165A (en) | Method for Sharing Rights Object Between Users | |
| JP2008501176A (en) | Information distribution system that protects privacy | |
| JP2008501177A (en) | License management in an information distribution system that protects privacy | |
| KR20130012152A (en) | Method and apparatus for establishing usage rights for digital content to be created in the future | |
| KR101986482B1 (en) | Contents blockchain for storing and managing content information | |
| KR102560295B1 (en) | User-protected license | |
| KR20080043402A (en) | Mobile memory system for secure storage and delivery of media content | |
| JP2007534078A (en) | Delete highly reliable licenses in content protection systems | |
| CN104077501A (en) | Interoperable keychest | |
| KR100802110B1 (en) | Apparatus and method for distribute digital contents | |
| JP2023130017A (en) | content protection system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |