KR20190069759A - 콘텐츠 블록체인에서의 콘텐츠 암호키 관리 및 배포 방법 - Google Patents

콘텐츠 블록체인에서의 콘텐츠 암호키 관리 및 배포 방법 Download PDF

Info

Publication number
KR20190069759A
KR20190069759A KR1020170169994A KR20170169994A KR20190069759A KR 20190069759 A KR20190069759 A KR 20190069759A KR 1020170169994 A KR1020170169994 A KR 1020170169994A KR 20170169994 A KR20170169994 A KR 20170169994A KR 20190069759 A KR20190069759 A KR 20190069759A
Authority
KR
South Korea
Prior art keywords
content
encryption key
block
identifier
block chain
Prior art date
Application number
KR1020170169994A
Other languages
English (en)
Other versions
KR102034449B1 (ko
Inventor
고병수
신수홍
이종혁
Original Assignee
주식회사 디지캡
상명대학교 천안산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지캡, 상명대학교 천안산학협력단 filed Critical 주식회사 디지캡
Priority to KR1020170169994A priority Critical patent/KR102034449B1/ko
Publication of KR20190069759A publication Critical patent/KR20190069759A/ko
Application granted granted Critical
Publication of KR102034449B1 publication Critical patent/KR102034449B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템에서의 콘텐츠 암호키 배포에 관한 기술이 개시된다. 일 실시 예에 따른 DRM 시스템에서의 콘텐츠 암호키 배포 방법은 DRM 서버가 콘텐츠를 암호화 하는 콘텐츠 암호키와 콘텐츠 암호키를 암호화하는 세션키를 생성하여 저장하고 세션키로 암호화한 콘텐츠 암호키를 블록체인에 저장하고, 사용자가 DRM 서버와 인증을 거친 후 세션키를 획득하고, 블록체인으로부터 획득한 암호하된 콘텐츠 암호키를 세션키로 복호화하는 방법으로 콘텐츠 암호키를 획득한다.

Description

콘텐츠 블록체인에서의 콘텐츠 암호키 관리 및 배포 방법 {METHOD FOR MANAGING AND DISTRIBUTING CONTENT CRYPTOGRAPHIC KEYS IN BLOCKCHAIN}
DRM 시스템에 관한 것으로, 특히 블록체인에 기반한 DRM 시스템에서 콘텐츠 암호키를 관리하고 분배하는 방법에 대한 발명이 개시된다.
디지털 저작권 관리(Digital Rights Management, 이하 DRM)는 디지털화되어 정보통신망을 통하여 손쉽게 배포될 수 있는 콘텐츠의 불법적이고 무제한적인 복제를 방지하고 적법한 사용자만이 디지털 콘텐츠를 사용할 수 있도록 관리하는 기술이다.
DRM은 컨텐츠의 생성에서 유통, 관리까지를 일괄적으로 관리하는 기술로 콘텐츠의 패키징, 콘텐츠의 배포, 콘텐츠 사용에 대한 과금, 콘텐츠의 모니터링, 콘텐츠의 개인화 등을 포함하는 종합적인 디지털 저작권 관리 시스템을 구성하는 기술이다.
DRM 시스템은 일반적으로 콘텐츠 관리를 위한 콘텐츠 정보와 라이선스 정보 들이 중앙의 서버에만 저장되어 다양해진 사용자 단말들이 DRM 콘텐츠를 액세스할 때 사용자 단말과 서버간 많은 통신 부하가 걸리는 문제가 발생된다.
블록체인은 각종 데이터를 중앙 서버 한곳에 저장하지 않고 네트워크에 참여한 노드들에 분산해서 처리하는 기술을 말한다. 가상 화폐를 비롯해 부동산, 토지, 주민등록 등 공공시스템까지 폭넓게 채택·활용되고 있다. 거래기록이 블록이라는 단위로 정리돼 시간별로 이어지는 특징이 있고, 각 블록에는 앞의 블록과 뒤의 블록과 연결되는 연결 정보가 포함돼 있어 과거 블록의 내용을 조작하는 것이 어렵다.
또한, 블록체인은 분산형 원장 구조이며, 그 블록체인 네트워크에 참가한 모든 사람이 모든 거래 기록을 기록한 원장을 소유하기 때문에 거래의 투명성이 높은 특징이 있다. 또한 거래 기록을 관리하는 거대한 중앙 시스템을 필요로 하지 않는다.
제안된 발명은 중앙 시스템에 통신 부하가 많이 발생하지 않도록 분산 원장 구조의 블록체인 기술을 DRM 시스템에 적용하는 방법을 제공함에 그 목적이 있다.
또한, 제안된 발명은 블록체인을 이용하여 콘텐츠 암호키를 안전하게 배포하는 방법을 제공하는 것에 그 목적이 있다.
과제를 해결하기 위한 제안된 발명의 일 양상에 따르면, 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템은 DRM 서버와, 블록체인 에이전트와, 블록체인 네트워크와, 사용자 에이전트와, 콘텐츠 서버를 포함한다.
DRM 서버는 콘텐츠 암호키를 생성하고 관리하며, 콘텐츠 및 콘텐츠 정보를 각각 콘텐츠 서버와 블록체인 에이전트로 요청하고, 사용자 인증을 수행한다.
블록체인 에이전트는 DRM 서버의 콘텐츠 정보 등록 요청에 따라 콘텐츠 정보와 암호화된 콘텐츠 암호키를 트랜잭션을 생성하여 블록체인에 등록 요청한다.
블록체인 네트워크의 복수의 참여 노드는 합의 알고리즘에 따라 블록체인 에이전트로부터 수신한 트랜잭션으로 블록을 생성하고 검증하여 블록체인에 추가한다.
사용자 에이전트는 DRM 콘텐츠를 이용하기 위해 블록체인 네트워크에 연결하여 콘텐츠 정보와 암호화된 콘텐츠 암호키를 획득한다.
콘텐츠 서버는 DRM 서버의 콘텐츠 등록 요청에 따라 콘텐츠 암호키로 암호화된 콘텐츠를 저장하고 관리한다.
과제를 해결하기 위한 제안된 발명의 일 양상에 따르면, 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템의 콘텐츠 암호키 배포 방법은 DRM 서버가 암호키를 생성하고 저장하는 단계와 콘텐츠 암호키로 암호화된 콘텐츠를 콘텐츠 서버에 등록 요청하는 단계와 콘텐츠 정보와 암호화된 콘텐츠 암호키를 블록체인에 등록 요청하는 단계, 블록체인 에이전트가 트랜잭션을 생성하는 단계와 생성된 트랜잭션을 블록체인 네트워크 상의 노드들에 전송하는 단계, 블록체인 네트워크에 참여한 노드들이 합의 알고리즘에 따라 블록을 생성하고 검증하여 로컬 저장소의 블록체인에 추가하는 단계를 포함하는 등록 단계와, 사용자 에이전트가 콘텐츠의 세션키를 획득하는 단계와 블록체인에서 콘텐츠 정보와 암호화된 콘텐츠 암호키를 획득하는 단계를 포함하는 배포 단계를 포함한다.
제안된 발명에 따른 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템은 분산 원장 구조인 블록체인을 사용하여 중앙 시스템으로의 통신 부하 집중을 방지하여 네트워크의 효율성을 증대할 수 있다.
또한, 제안된 발명에 따른 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템의 콘텐츠 암호키 배포 방법은 블록체인을 이용하여 콘텐츠 암호키를 안전하게 배포하는 방법을 제공할 수 있다.
도 1은 일 실시 예에 따른 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템 의 콘텐츠 암호키 배포 개념을 나타내는 도면이다.
도 2는 또 다른 실시 예에 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템의 콘텐츠 등록과정을 나타내는 도면이다.
도 3은 또 다른 실시 예에 따른 사용자가 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템에서 콘텐츠 암호키를 획득하는 과정을 나타내는 도면이다.
도 4는 또 다른 실시 예에 따른 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템의 콘텐츠 암호키 배포방법의 절차를 나타내는 흐름도이다.
전술한, 그리고 추가적인 양상들은 첨부된 도면을 참조하여 설명하는 실시예들을 통해 구체화된다. 각 실시예들의 구성 요소들은 다른 언급이나 상호간에 모순이 없는 한 실시예 내에서 다양한 조합이 가능한 것으로 이해된다. 블럭도의 각 블럭은 어느 경우에 있어서 물리적인 부품을 표현할 수 있으나 또다른 경우에 있어서 하나의 물리적인 부품의 기능의 일부 혹은 복수의 물리적인 부품에 걸친 기능의 논리적인 표현일 수 있다. 때로는 블럭 혹은 그 일부의 실체는 프로그램 명령어들의 집합(set)일 수 있다. 이러한 블럭들은 전부 혹은 일부가 하드웨어, 소프트웨어 혹은 이들의 결합에 의해 구현될 수 있다.
도 1은 일 실시 예에 따른 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템의 콘텐츠 암호키 배포 개념을 나타내는 도면이다. 발명의 일 실시 예에 따르면, 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템은 DRM 서버(100)와, 블록체인 에이전트(200)와, 블록체인 네트워크(300)와, 사용자 에이전트(400)와, 콘텐츠 서버(500)를 포함한다.
DRM 서버(100)는 콘텐츠에 대한 콘텐츠 암호키와 세션키를 생성하고 콘텐츠 식별자에 대응하여 저장하고 관리하며 콘텐츠 및 콘텐츠 정보의 등록을 요청한다.
콘텐츠 암호키는 등록하려는 콘텐츠별로 생성되는 콘텐츠를 암호화하는 대칭키이다. 즉, 암호화와 복호화에 같은 키를 사용하므로 복호화 측인 사용자 단말에 대칭키를 배포하여야 한다. 발명의 양상에 따라서 콘텐츠 암호키에 사용되는 대칭키 알고리즘은 DES, 3DES, AES 등이 될 수 있다.
세션키는 콘텐츠 암호키를 암호화하는 대칭키이다. 콘텐츠 암호키 배포 과정에서 암호키 노출을 막기 위해 세션키로 암호키를 암호화한다. 발명의 양상에 따라서 세션키에 사용되는 대칭키 알고리즘은 DES, 3DES, AES 등이 될 수 있다.
DRM 서버(100)는 생성된 콘텐츠 암호키와 세션키를 콘텐츠 식별자와 매핑하여 저장하고 관리하여 콘텐츠 식별자를 키로 하여 콘텐츠 암호키와 세션키를 찾을 수 있다.
DRM 서버(100)는 콘텐츠 암호키로 콘텐츠 식별자에 해당하는 콘텐츠를 암호화하고 암호화된 콘텐츠를 콘텐츠 서버(500)에 등록 요청한다. 또한, DRM 서버(100)는 콘텐츠 정보가 블록체인에 저장되도록 콘텐츠 정보의 등록을 블록체인 에이전트(200)로 요청한다.
블록체인 에이전트(200)는 DRM 서버(100)의 콘텐츠 정보 등록 요청에 따라 콘텐츠 정보와 세션키로 암호화된 콘텐츠 암호키를 포함하는 트랜잭션을 생성하고, 생성된 트랜잭션을 블록체인 네트워크(300)에 참여한 노드들로 전송한다.
블록체인 에이전트(200)가 생성하는 트랜잭션은 블록체인에 연결될 블록의 바디에 포함되는 일종의 거래 기록이다.
블록체인 에이전트(200)는 생성된 트랜잭션을 블록체인 네트워크(300)의 노드들에게 전송한다. 즉, 새로운 트랜잭션이 발생했음을 블록체인 네트워크(300)의 모든 노드들에게 알린다. 블록체인 네트워크(300)에 참여한 모든 노드들이 동일한 거래 기록 즉, 트랜잭션을 보유하여야 하기 때문에 모든 노드들을 대상으로 브로드캐스팅한다. 발명의 양상에 따라서는 블록체인 에이전트(200)는 특정 노드에만 생성된 트랜잭션을 전송하고, P2P(Peer to Peer) 네트워크 시스템인 블록체인 네트워크(300)에서 각 노드들이 서로 트랜잭션을 송수신해 버킷 릴레이와 같은 방식으로 데이터를 확산시킬 수 있다.
블록체인 에이전트(200)는 서버로 구성되며 해당 서버의 프로세서에서 실행되는 명령어 세트로 구성되는 서버 프로그램 형태의 소프트웨어를 포함하는 개념이다.
블록체인 네트워크(300)는 로컬 저장소에 블록체인을 저장하고, 블록체인 에이전트(200)로부터 트랜잭션들을 수신하여, 합의 알고리즘에 따라 블록을 생성하거나 검증하여 로컬 저장소의 블록체인에 추가하는 복수의 노드들을 포함한다.
블록체인 네트워크(300)는 발명의 양상에 따라서 공개형과, 컨소시엄형과, 비공개형으로 구분될 수 있다.
공개형 블록체인은 운영주체와 참여자간 신뢰관계가 없다. 블록체인은 누구나 접근 가능하도록 공개되어 있으며, 트랜잭션을 발생시키고 전송시키는 권한도 제한이 없다. 블록체인 네트워크(300)에 참여자의 제한이 없으므로 블록을 생성하고 확인할 수 있는 권한 즉, 합의 알고리즘에 참여할 수 있는 권한도 누구에게나 있다. 합의 알고리즘은 일반적으로 작업 증명(Proof of Work, PoW) 또는 지분 증명(Proof of Stake, PoS)가 사용된다. 익명성을 보장하므로 블록체인 노드(310)에 대한 아이디 관리를 하지 않는다.
컨소시엄형 블록체인은 콘텐츠 사업자 및 저작권자 등으로 구성된 컨소시엄 멤버가 운영주체가 되며 참여자인 컨손시엄 멤버들간 신뢰관계가 있다. 블록체인 접근은 컨소시엄 멤버들에게만 권한이 주어지며 트랜잭션을 생성하고 전송하는 권한도 컨소시엄 멤버들에게만 있고 블록을 생성하고 확인할 수 있는 권한 즉, 합의 알고리즘에 참여할 수 있는 권한도 컨소시엄 멤버들에게만 있다. 합의 알고리즘으로 위임된 지분 증명(Delegated PoS, DPoS), PBFT(Practical Byzantine Fault Tolerance)가 사용된다. 인증 및 접근 제어를 위해 블록체인 노드(310)에 대하여 아이디 관리를 수행한다.
비공개형 블록체인은 콘텐츠 사업자 즉, 특정 운영주체가 존재하며 블록체인 접근 권한은 운영자에 의해 판단된다. 트랜잭션을 생성하고 전송하는 권한은 운영 주체 또는 특정 멤버가 가질 수 있으며 합의 알고리즘에 참여할 수 있는 권한은 운영 주체에만 있다. 합의 알고리즘으로 DPoS와 PBFT와 PoA(Proof of Authority)가 사용된다. 인증 및 접근 제어를 위해 블록체인 노드(310)에 대하여 아이디 관리를 수행하고 어떤 노드가 언제 어떤 블록체인에 데이터를 요청했는지를 기록한다.
블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템에 적용하는 블록체인은 비공개형 블록체인이다.
블록체인 네트워크(300)에 참여하는 노드는 복수로 구성되며, 시스템을 운용하는 규모에 따라 적절한 노드 수를 결정하여 시스템을 구성할 수 있다. 즉, 노드 수는 운용 규모에 따라 달라질 수 있으며 추후 운용 규모가 확장됨에 따라 노드를 추가할 수 있다.
블록체인 노드(310)는 자신의 로컬 저장소에 블록체인을 저장한다. 블록체인은 분산 원장 구조이므로 모든 노드는 동일한 블록체인을 저장한다. 로컬 저장소는 데이터를 저장할 수 있는 물리적 매체로 하드 디스크 또는 낸드 플래시 메모리와 이를 제어하는 컨트롤러로 구성된 대용량 저장장치인 SSD(Solid State Drive) 일 수 있다.
블록체인 에이전트(200)로부터 트랜잭션을 수신한 노드는 트랜잭션을 검증하고 일정시간 동안 수신된 트랜잭션들을 모아 블록을 생성한다. 발명의 양상에 따라서는 노드는 다른 노드를 통해 트랜잭션을 수신할 수 있으며 수신한 트랜잭션을 검증하고 일정시간 동안 수신된 트랜잭션들을 모아 블록을 생성할 수 있다.
블록은 블록체인의 원소로서 개념적으로는 다수의 트랜잭션의 묶음을 의미하며 블록 헤더와 트랜잭션과 기타 정보로 구성된다. 발명의 일 양상에 따른 블록 헤더는 version, previousblockhash, merklehash, time, bits, nonce로 구성된다. version은 소프트웨어/프로토콜 버전이고, previousblockhash는 블록체인에서 바로 앞 블록의 블록 해쉬값이고, merklehash는 개별 트랜잭션의 해쉬값 구성되는 해쉬 트리의 루트에 해당하는 해쉬값이며 time은 블록이 생성된 시간이고 bits는 난이도 조절용 수치이며 nonce는 PoW 합의 알고리즘의 해답에 해당하는 값이나 비공개형 블록체인을 사용하는 DRM 시스템에서는 사용되지 않는다.
블록 해쉬값은 블록의 식별자 역할을 하는 값으로 블록 헤더를 SHA256 해쉬 함수를 2회 적용해서 계산되는 값이다.
블록은 블록체인의 합의 알고리즘에 따라 결정된 노드가 생성한다. 예를 들어, 합의 알고리즘이 PoW인 경우에는 가장 빨리 해답을 찾은 노드가 생성 노드로 결정되고, 합의 알고리즘이 PoS인 경우에는 가장 많은 지분을 증명한 노드가 생성 노드로 결정되며, PBFT는 프라이머리 노드가 모든 참가자에게 요청을 보내고 그 요청에 대한 결과를 집계하여 블록을 확정하므로 프라이머리 노드가 생성 노드로 결정된다.
블록을 생성한 노드는 자신의 로컬 저장소에 저장된 블록체인에 생성된 블록을 추가하여 연결하고, 다른 노드들에 생성된 블록을 전송한다.
블록을 수신한 노드들은 수신한 블록을 검증하고 자신의 로컬 저장소에 저장된 블록체인에 생성된 블록을 추가하여 연결한다.
사용자 에이전트(400)는 블록체인 네트워크(300)에 연결하여 콘텐츠 정보와 세션키로 암호화된 콘텐츠 암호키를 획득한다. 발명의 일 양상에 따르면, 사용자 에이전트(400)는 사용자 단말에서 실행되는 프로그램 명령어 세트일 수 있다. 다만 이에 한정되는 것은 아니며 발명의 또 다른 양상에 따르면, 서버에 실행되는 사용자 에이전트(400) 기능을 수행하는 서버 프로그램을 포함하는 서버일 수 있다.
블록체인 네트워크(300)는 사용자 에이전트(400)가 블록체인에 접근하여 데이터를 획득할 수 있도록 운영자가 접근 권한을 할당해 줄 수 있다.
사용자 에이전트(400)는 사용자 단말이 DRM 서비스를 이용할 때 중앙 시스템에만 통신 부하를 발생시키지 않고 블록체인에 저장된 콘텐츠 정보와 콘텐츠 암호키를 획득하도록 하여 중앙 시스템으로 집중되는 트래픽을 분산시킬 수 있다.
콘텐츠 서버(500)는 DRM 서버(100)의 콘텐츠 등록 요청에 따라 콘텐츠 암호키로 암호화된 콘텐츠를 콘텐츠 식별자에 대응하여 저장하고 관리한다. 즉, 콘텐츠 서버(500)는 실제 콘텐츠 미디어가 저장되는 서버로, 암호화되고 패키징된 콘텐츠를 저장한다. 콘텐츠 서버(500)는 저장된 콘텐츠를 사용자 단말의 배포 요청에 따라 배포한다.
배포되는 콘텐츠는 콘텐츠 암호키로 암호화된 콘텐츠로 사용자가 콘텐츠 암호키를 블록체인으로부터 획득하여 암호화된 콘텐츠를 복호화 후 재생 또는 확인할 수 있다.
발명의 일 실시 예에 따르면, 블록체인 기반의 DRM 서비스 시스템의 트랜잭션에 포함되는 컨텐츠 정보는 콘텐츠 식별자와 콘텐츠 속성과 콘텐츠 저작권 정보를 포함한다.
콘텐츠 식별자는 표준 콘텐츠 식별자 또는 사용자 콘텐츠 식별자 중 어느 하나가 선택적으로 사용될 수 있으며 사용자 에이전트(400)가 콘텐츠를 검색할 때 사용하는 콘텐츠 아이디로 사용된다.
표준 콘텐츠 식별자는 국제 표준 연속 간행물 번호(ISSN)와 디지털 객체 식별자(DOI)와 국제 표준 음악 작품 코드(ISWC)와 국제 표준 음악 번호(ISMN)와 국가 디지털 콘텐츠 식별체계(UCI) 중 어느 하나를 사용한다.
ISSN(International Standard Serial Number)은 전 세계에서 생산되는 각종 연속 간행물의 식별을 위하여 국제적으로 표준화된 방법에 따라 부여하는 고유번호이다. ISSN은 연속간행물을 단순하고 유일하게 식별할 목적으로 고안되었다. 정기간행물을 유일하게 구별하여 등록하기 위해 UNESCO와 ICSU-AB의 작업에 의하여 만들어졌다. ISSN은 각 정기간행물의 유일한 식별자인 ISSN과 각 간행물에 붙여지는 유일한 이름인 key-title로 구성되며 ISO 3297의 국제표준으로 등록된 번호이다.
DOI(Digital Object Identifier)는 인터넷 주소가 변경되더라도 사용자가 그 문서의 새로운 주소로 다시 찾아 갈 수 있도록, 웹 파일이나 인터넷 문서에 영구적으로 부여된 식별자. 즉 서적에 매겨진 국제 표준 도서 번호(ISBN)와 같이 모든 디지털 객체에 부여되는 고유 식별 번호다. DOI에는 디지털 콘텐츠 소유, 제공자를 비롯하여 데이터에 관한 각종 정보가 입력되어 있어 디지털 콘텐츠의 주소나 위치가 바뀌어도 쉽게 찾을 수 있고, 저작자 보호와 콘텐츠의 유통 경로를 자동 추적하여 불법 복제를 막을 수 있도록 도와주는 식별자이다.
ISWC(International Standard Musical Work Code)는 2001년 ISO TC46(문헌정보기술분과) SC9에서 표준코드로 제정한 국제시청각자료관리번호(ISO 15707)로서 추상적인 음악 작품 또는 문학 작품을 관리하기 위한 번호 체계로 초기에는 국제저작권관리단체연맹(CISAC)과 녹음권협회국제사무국(BIEM)이 음악 작품의 관리를 위해 제안되었다. 이후 문학작품에도 활용되었으며 1996년부터 CISAC에 의해 관리되고 있는 코드이다.
ISMN(International Standard Music Number)은 국제 표준화 기구(ISO)가 악보에 부여하는 식별자이다. ISO 표준 번호는 ISO 10957이다.
UCI(Universal Content Idenfifier)는 식별 가능한 자원의 효율적인 유통과 활용을 위하여 개별 자원에 유일하고 영구한 코드를 부여하고 이를 관리해주는 체계 또는 상이한 체계간의 연계표준으로 사용되는 식별자이다. UCI는 식별체계 구성요소인 구문구조, 메타데이터, 운영시스템, 운영절차 네 가지 요소가 서로 유기적으로 결합된 체계이며 URN(Uniform Resource Name)을 기반으로 디지털콘텐츠 유통 인프라 구축 및 활성화를 목표로 2000년에 한국전산원(NCA)에서 개발되었고 전반적인 UCI 운영을 담당하는 총괄기구, 디지털콘텐츠에 대한 식별정보를 등록받고 UCI를 부여하는 등록관리기관(RA), 그리고 자원에 대한 식별정보를 등록하는 등록자로 구성되며 현재 한국저작권위원회에서 UCI 식별체계의 총괄기구를 담당하고 있다.
사용자 콘텐츠 식별자는 콘텐츠 정보를 등록하는 사용자가 자신만의 콘텐츠 식별자로 각 콘텐츠를 구분하기 위해 임의로 정의한 콘텐츠 식별자이다.
콘텐츠 속성은 콘텐츠의 메타데이터로 콘텐츠의 종류와 콘텐츠의 포맷과 콘텐츠의 크기와 콘텐츠 데이터의 해쉬값과 콘텐츠의 위치 정보 즉, 콘텐츠 링크 정보를 포함한다.
콘텐츠 데이터의 해쉬값은 콘텐츠의 변조 여부를 확인하는 용도로 사용되며 콘텐츠의 위치 정보는 실제 콘텐츠 다운로드할 수 있는 주소이다.
도 2는 또 다른 실시 예에 따른 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템의 콘텐츠 등록과정을 나타내는 도면이다.
도 2에 도시된 예로 설명하면, 콘텐츠 사업자가 콘텐츠 식별자가 ID-A인 콘텐츠 A를 등록하고자 할 때, DRM 서버(100)를 통해 콘텐츠 서버(500)로 콘텐츠 등록을 요청하는 M1 메시지를 전송한다(S1000). 콘텐츠 등록을 요청하는 메시지는 콘텐츠 식별자인 ID-A와 콘텐츠 A를 콘텐츠 A의 콘텐츠 암호화키인
Figure pat00001
로 암호화한
Figure pat00002
를 포함하고 있다.
DRM 서버(100)는 콘텐츠 서버(500)로부터 콘텐츠 등록 응답인 M2 메시지를 수신한다(S1020). 콘텐츠 등록 응답 메시지는 암호화된 콘텐츠를 다운로드할 수 있는 주소(link:ID-A)를 포함하고 있다.
DRM 서버(100)는 블록체인 에이전트(200)로 콘텐츠 정보를 등록하는 요청인 M3 메시지를 전송한다(S1040). 콘텐츠 정보 등록을 요청하는 메시지는 콘텐츠 암호화키인
Figure pat00003
를 콘텐츠 A의 세션키
Figure pat00004
로 암호화한
Figure pat00005
를 포함하고 있다.
DRM 서버(100)는 블록체인 에이전트(200)로부터 콘텐츠 정보 등록 요청에 대한 응답인 M4 메시지를 수신하여(S1060) 콘텐츠 등록 과정을 종료한다.
도 3은 또 다른 실시 예에 따른 사용자가 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템에서 콘텐츠 암호키를 획득하는 과정을 나타내는 도면이다.
도 3에 도시된 예로 설명하면, 사용자 에이전트(400)는 콘텐츠 A를 사용하기 위해 콘텐츠 사용 요청인 M1 메시지를 DRM 서버(100)로 전송한다(S2000). 콘텐츠 사용 요청은 사용자와 DRM 서버(100)간 상호 인증 과정을 포함하고 있다. 콘텐츠 사용 요청 메시지는 사용자 아이디(ID-User)와 콘텐츠 A의 콘텐츠 식별자(ID-A)를 포함한다.
사용자 에이전트(400)는 상호 인증이 완료되면 DRM 서버(100)로부터 콘텐츠 사용 응답인 M2 메시지를 수신한다(S2020). 콘텐츠 사용 응답 메시지는 콘텐츠 A의 콘텐츠 암호키를 암호화한 세션키
Figure pat00006
를 포함한다. 발명의 양상에 따라서는 세션키의 전달은 공개키 기반의 암호화 방식을 사용할 수 있다. 공개키 기반의 암호화 방식을 사용하는 경우에는 DRM 서버(100)에서 세션키
Figure pat00007
를 사용자의 공개키로 암호화하여 전송하고 이를 수신한 사용자는 사용자의 개인키로 복호화하여 세션키
Figure pat00008
를 획득할 수 있다.
사용자 에이전트(400)는 콘텐츠 A에 대한 콘텐츠 정보를 블록체인에 요청하는 M3 메시지를 블록체인에 참여한 노드로 전송한다(S2040).
사용자 에이전트(400)는 블록체인으로부터 콘텐츠 정보 요청에 대한 응답인 M4 메시지를 수신한다(S2060). 콘텐츠 정보 요청 응답 메시지는 콘텐츠 암호키
Figure pat00009
를 세션키
Figure pat00010
로 암호화한
Figure pat00011
를 포함한다. 사용자 에이전트(400)는 이미 획득한 콘텐츠 A의 세션키
Figure pat00012
Figure pat00013
를 복호화하여 콘텐츠 암호키
Figure pat00014
를 획득한다.
사용자 에이전트(400)는 콘텐츠 서버(500)로 콘텐츠를 요청하는 M5 메시지를 전송하고(S2080) 콘텐츠 요청에 대한 응답인 M6 메시지와 콘텐츠 전송하는 M7 메시지를 연속적으로 수신한다. 수신된 콘텐츠는 콘텐츠 암호키로 암호화된
Figure pat00015
이나 이미 획득한 콘텐츠 암호키 로 복호화할 수 있으므로 콘텐츠를 재생할 수 있다.
도 4는 또 다른 실시 예에 따른 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템의 콘텐츠 암호키 배포방법의 절차를 나타내는 흐름도이다. 발명의 또 다른 실시 예에 따르면, DRM 서버(100)와, 블록체인 에이전트(200)와, 다수의 노드들이 참여하는 블록체인 네트워크(300)와, 사용자 에이전트(400)와, 콘텐츠 서버(500)를 포함하는 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템의 콘텐츠 암호키 배포 방법은 DRM 서버(100)가 콘텐츠에 대한 콘텐츠 암호키와 세션키를 생성하고 콘텐츠 식별자에 대응하여 저장하는 단계와, DRM 서버(100)가 콘텐츠를 콘텐츠 암호키로 암호화하고, 암호화된 콘텐츠와 콘텐츠 식별자를 콘텐츠 서버(500)에 전달하여 콘텐츠 등록을 요청하는 단계와, DRM 서버(100)가 콘텐츠 정보와 세션키로 암호화된 콘텐츠 암호키를 블록체인 에이전트(200)에 전달하여 콘텐츠 정보 등록을 요청하는 단계와, 블록체인 에이전트(200)가 DRM 서버(100)의 콘텐츠 정보 등록 요청에 따라 콘텐츠 정보와 세션키로 암호화된 콘텐츠 암호키를 포함하는 트랜잭션을 생성하는 단계와, 블록체인 에이전트(200)가 생성된 트랜잭션을 블록체인 네트워크(300)에 참여한 노드로 전송하는 단계와, 블록체인 네트워크(300)에 참여한 노드들이 수신된 트랜잭션들을 포함하는 블록을 합의 알고리즘에 따라 생성하거나 검증하여 로컬 저장소의 블록체인에 추가하여 저장하는 단계와, 사용자 에이전트(400)가 DRM 서버(100)와 상호 인증하여 콘텐츠의 세션키를 획득하는 단계와, 사용자 에이전트(400)가 블록체인 콘텐츠의 식별자로 블록체인에서 콘텐츠 정보와 암호화된 콘텐츠 암호키를 획득하는 단계와, 사용자 에이전트(400)가 암호화된 콘텐츠 암호키를 세션키로 복호화하여 콘텐츠 암호키를 획득하는 단계를 포함한다.
DRM 서버(100)는 콘텐츠에 대한 콘텐츠 암호키와 세션키를 생성하고 콘텐츠 식별자에 대응하여 저장한다.
콘텐츠 암호키는 등록하려는 콘텐츠별로 생성되는 콘텐츠를 암호화하는 대칭키이다. 즉, 암호화와 복호화에 같은 키를 사용하므로 복호화 측인 사용자 단말에 대칭키를 배포하여야 한다. 발명의 양상에 따라서 콘텐츠 암호키에 사용되는 대칭키 알고리즘은 DES, 3DES, AES 등이 될 수 있다.
세션키는 콘텐츠 암호키를 암호화하는 대칭키이다. 콘텐츠 암호키 배포 과정에서 암호키 노출을 막기 위해 세션키로 암호키를 암호화한다. 발명의 양상에 따라서 세션키에 사용되는 대칭키 알고리즘은 DES, 3DES, AES 등이 될 수 있다.
DRM 서버(100)는 생성된 콘텐츠 암호키와 세션키를 콘텐츠 식별자와 매핑하여 저장하고 관리하여 콘텐츠 식별자를 키로 하여 콘텐츠 암호키와 세션키를 찾을 수 있게 한다.
DRM 서버(100)는 콘텐츠 암호키로 콘텐츠 식별자에 해당하는 콘텐츠를 암호화하고 암호화된 콘텐츠를 콘텐츠 서버(500)에 전달하여 콘텐츠 등록을 요청한다.
또한, DRM 서버(100)는 콘텐츠 정보와 세션키로 암호화된 콘텐츠 암호키가 블록체인에 저장되도록 콘텐츠 정보의 등록을 블록체인 에이전트(200)로 요청한다.
블록체인 에이전트(200)는 DRM 서버(100)의 콘텐츠 정보 등록 요청에 따라 콘텐츠 정보와 세션키로 암호화된 콘텐츠 암호키를 포함하는 트랜잭션을 생성하고, 생성된 트랜잭션을 블록체인 네트워크(300)에 참여한 노드들로 전송한다.
블록체인 에이전트(200)가 생성하는 트랜잭션은 블록체인에 연결될 블록의 바디에 포함되는 일종의 거래 기록이다.
블록체인 에이전트(200)는 생성된 트랜잭션을 블록체인 네트워크(300)의 노드들에게 전송한다. 즉, 새로운 트랜잭션이 발생했음을 블록체인 네트워크(300)의 모든 노드들에게 알린다. 블록체인 네트워크(300)에 참여한 모든 노드들이 동일한 거래 기록 즉, 트랜잭션을 보유하여야 하기 때문에 모든 노드들을 대상으로 브로드캐스팅한다. 발명의 양상에 따라서는 블록체인 에이전트(200)는 특정 노드에만 생성된 트랜잭션을 전송하고, P2P 네트워크 시스템인 블록체인 네트워크(300)에서 각 노드들이 서로 트랜잭션을 송수신해 버킷 릴레이와 같은 방식으로 데이터를 확산시킬 수 있다.
블록체인 네트워크(300)에 참여하는 복수의 노드들은 로컬 저장소에 블록체인을 저장하고, 블록체인 에이전트(200)로부터 트랜잭션들을 수신하여, 합의 알고리즘에 따라 블록을 생성하거나 검증하여 로컬 저장소의 블록체인에 추가한다.
블록체인 네트워크(300)는 발명의 양상에 따라서 공개형과, 컨소시엄형과, 비공개형으로 구분될 수 있다.
공개형 블록체인은 운영주체와 참여자간 신뢰관계가 없다. 블록체인은 누구나 접근 가능하도록 공개되어 있으며, 트랜잭션을 발생시키고 전송시키는 권한도 제한이 없다. 블록체인 네트워크(300)에 참여자의 제한이 없으므로 블록을 생성하고 확인할 수 있는 권한 즉, 합의 알고리즘에 참여할 수 있는 권한도 누구에게나 있다. 합의 알고리즘은 일반적으로 작업 증명(Proof of Work, PoW) 또는 지분 증명(Proof of Stake, PoS)가 사용된다. 익명성을 보장하므로 블록체인 노드(310)에 대한 아이디 관리를 하지 않는다.
컨소시엄형 블록체인은 콘텐츠 사업자 및 저작권자 등으로 구성된 컨소시엄 멤버가 운영주체가 되며 참여자인 컨손시엄 멤버들간 신뢰관계가 있다. 블록체인 접근은 컨소시엄 멤버들에게만 권한이 주어지며 트랜잭션을 생성하고 전송하는 권한도 컨소시엄 멤버들에게만 있고 블록을 생성하고 확인할 수 있는 권한 즉, 합의 알고리즘에 참여할 수 있는 권한도 컨소시엄 멤버들에게만 있다. 합의 알고리즘으로 위임된 지분 증명(Delegated PoS, DPoS), PBFT(Practical Byzantine Fault Tolerance)가 사용된다. 인증 및 접근 제어를 위해 블록체인 노드(310)에 대하여 아이디 관리를 수행한다.
비공개형 블록체인은 콘텐츠 사업자 즉, 특정 운영주체가 존재하며 블록체인 접근 권한은 운영자에 의해 판단된다. 트랜잭션을 생성하고 전송하는 권한은 운영 주체 또는 특정 멤버가 가질 수 있으며 합의 알고리즘에 참여할 수 있는 권한은 운영 주체에만 있다. 합의 알고리즘으로 DPoS와 PBFT와 PoA(Proof of Authority)가 사용된다. 인증 및 접근 제어를 위해 블록체인 노드(310)에 대하여 아이디 관리를 수행하고 어떤 노드가 언제 어떤 블록체인에 데이터를 요청했는지를 기록한다.
블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템에 적용하는 블록체인은 비공개형 블록체인이다.
블록체인 네트워크(300)에 참여하는 노드는 복수로 구성되며, 시스템을 운용하는 규모에 따라 적절한 노드 수를 결정하여 시스템을 구성할 수 있다. 즉, 노드 수는 운용 규모에 따라 달라질 수 있으며 추후 운용 규모가 확장됨에 따라 노드를 추가할 수 있다.
블록체인 노드(310)는 자신의 로컬 저장소에 블록체인을 저장한다. 블록체인은 분산 원장 구조이므로 모든 노드는 동일한 블록체인을 저장한다. 로컬 저장소는 데이터를 저장할 수 있는 물리적 매체로 하드 디스크 또는 낸드 플래시 메모리와 이를 제어하는 컨트롤러로 구성된 대용량 저장장치인 SSD 일 수 있다.
블록체인 에이전트(200)로부터 트랜잭션을 수신한 노드는 트랜잭션을 검증하고 일정시간 동안 수신된 트랜잭션들을 모아 블록을 생성한다. 발명의 양상에 따라서는 노드는 다른 노드를 통해 트랜잭션을 수신할 수 있으며 수신한 트랜잭션을 검증하고 일정시간 동안 수신된 트랜잭션들을 모아 블록을 생성할 수 있다.
블록은 블록체인의 원소로서 개념적으로는 다수의 트랜잭션의 묶음을 의미하며 블록 헤더와 트랜잭션과 기타 정보로 구성된다. 발명의 일 양상에 따른 블록 헤더는 version, previousblockhash, merklehash, time, bits, nonce로 구성된다. version은 소프트웨어/프로토콜 버전이고, previousblockhash는 블록체인에서 바로 앞 블록의 블록 해쉬값이고, merklehash는 개별 트랜잭션의 해쉬값 구성되는 해쉬 트리의 루트에 해당하는 해쉬값이며 time은 블록이 생성된 시간이고 bits는 난이도 조절용 수치이며 nonce는 PoW 합의 알고리즘의 해답에 해당하는 값이나 비공개형 블록체인을 사용하는 DRM 시스템에서는 사용되지 않는다.
블록 해쉬값은 블록의 식별자 역할을 하는 값으로 블록 헤더를 SHA256 해쉬 함수를 2회 적용해서 계산되는 값이다.
블록은 블록체인의 합의 알고리즘에 따라 결정된 노드가 생성한다. 예를 들어, 합의 알고리즘이 PoW인 경우에는 가장 빨리 해답을 찾은 노드가 생성 노드로 결정되고, 합의 알고리즘이 PoS인 경우에는 가장 많은 지분을 증명한 노드가 생성 노드로 결정되며, PBFT는 프라이머리 노드가 모든 참가자에게 요청을 보내고 그 요청에 대한 결과를 집계하여 블록을 확정하므로 프라이머리 노드가 생성 노드로 결정된다.
블록을 생성한 노드는 자신의 로컬 저장소에 저장된 블록체인에 생성된 블록을 추가하여 연결하고, 다른 노드들에 생성된 블록을 전송한다.
블록을 수신한 노드들은 수신한 블록을 검증하고 자신의 로컬 저장소에 저장된 블록체인에 생성된 블록을 추가하여 연결한다.
사용자 에이전트(400)는 콘텐츠를 사용하기 위해 DRM 서버(100)와 상호 인증하고 DRM 서버(100)로부터 해당 콘텐츠의 세션키를 획득한다. 발명의 양상에 따라서는 세션키의 전달은 공개키 기반의 암호화 방식을 사용할 수 있다. 공개키 기반의 암호화 방식을 사용하는 경우에는 DRM 서버(100)에서 세션키를 사용자의 공개키로 암호화하여 전송하고 이를 수신한 사용자는 사용자의 개인키로 복호화하여 세션키를 획득할 수 있다.
사용자 에이전트(400)는 블록체인 네트워크(300)에 연결하여 콘텐츠 정보와 세션키로 암호화된 콘텐츠 암호키를 획득한다. 사용자 에이전트(400)는 미리 획득한 세션키로 암호화된 콘텐츠 암호키를 복호화하여 콘텐츠 암호키를 획득한다.
도 4를 참조하여 다시 설명하면, DRM 서버(100)가 콘텐츠에 대한 콘텐츠 암호키와 세션키를 생성하고 콘텐츠 식별자에 대응하여 저장하며(S3000), DRM 서버(100)가 콘텐츠를 콘텐츠 암호키로 암호화하고, 암호화된 콘텐츠를 콘텐츠 서버(500)에 전달하여 콘텐츠 등록을 요청하며(S3020), DRM 서버(100)가 콘텐츠 정보와 세션키로 암호화된 콘텐츠 암호키를 블록체인 에이전트(200)에 전달하여 콘텐츠 정보 등록을 요청한다(S3040).
블록체인 에이전트(200)가 콘텐츠 정보와 세션키로 암호화된 콘텐츠 암호키를 포함하는 트랜잭션을 생성하고(S3060), 블록체인 에이전트(200)가 생성된 트랜잭션을 블록체인 네트워크(300)에 참여한 노드로 전송한다(S3080).
블록체인 네트워크(300)에 참여한 노드들이 수신된 트랜잭션들을 포함하는 블록을 합의 알고리즘에 따라 생성하거나 검증하여 로컬 저장소의 블록체인에 추가한다(S3100).
사용자 에이전트(400)가 DRM 서버(100)와 상호 인증하여 콘텐츠의 세션키를 획득하고(S3120), 사용자 에이전트(400)가 콘텐츠의 식별자로 블록체인에서 콘텐츠 정보와 암호화된 콘텐츠 암호키를 획득하며(S3140), 사용자 에이전트(400)가 암호화된 콘텐츠 암호키를 세션키로 복호화하여 콘텐츠 암호키를 획득한다(S3160).
발명의 또 다른 실시 예에 따르면, 블록체인 기반의 콘텐츠 암호키 배포 방법의 트랜잭션에 포함되는 콘텐츠 정보는 콘텐츠 식별자와 콘텐츠 속성과 콘텐츠 저작권 정보를 포함한다.
콘텐츠 식별자는 표준 콘텐츠 식별자 또는 사용자 콘텐츠 식별자 중 어느 하나가 선택적으로 사용될 수 있으며 사용자 에이전트(400)가 콘텐츠를 검색할 때 사용하는 콘텐츠 아이디로 사용된다.
표준 콘텐츠 식별자는 국제 표준 연속 간행물 번호(ISSN)와 디지털 객체 식별자(DOI)와 국제 표준 음악 작품 코드(ISWC)와 국제 표준 음악 번호(ISMN)와 국가 디지털 콘텐츠 식별체계(UCI) 중 어느 하나를 사용한다.
ISSN은 전 세계에서 생산되는 각종 연속 간행물의 식별을 위하여 국제적으로 표준화된 방법에 따라 부여하는 고유번호이고, DOI는 인터넷 주소가 변경되더라도 사용자가 그 문서의 새로운 주소로 다시 찾아갈 수 있도록, 웹 파일이나 인터넷 문서에 영구적으로 부여된 식별자로 모든 디지털 객체에 부여되는 고유 식별 번호이고, ISWC는 ISO TC46(문헌정보기술분과) SC9에서 표준코드로 제정한 국제시청각자료관리번호(ISO 15707)로서 추상적인 음악 작품 또는 문학 작품을 관리하기 위한 번호 체계이고, ISMN은 국제 표준화 기구(ISO)가 악보에 부여하는 식별자이며 UCI는 식별 가능한 자원의 효율적인 유통과 활용을 위하여 개별 자원에 유일하고 영구한 코드를 부여하고 이를 관리해주는 체계 또는 상이한 체계간의 연계표준으로 사용되는 식별자이다.
사용자 콘텐츠 식별자는 콘텐츠 정보를 등록하는 사용자가 자신만의 콘텐츠 식별자로 각 콘텐츠를 구분하기 위해 임의로 정의한 콘텐츠 식별자이다.
콘텐츠 속성은 콘텐츠의 메타데이터로 콘텐츠의 종류와 콘텐츠의 포맷과 콘텐츠의 크기와 콘텐츠 데이터의 해쉬값과 콘텐츠의 위치 정보 즉, 콘텐츠 링크 정보를 포함한다.
콘텐츠 데이터의 해쉬값은 콘텐츠의 변조 여부를 확인하는 용도로 사용되며 콘텐츠의 위치 정보는 실제 콘텐츠 다운로드할 수 있는 주소이다.
이상에서 본 발명을 첨부된 도면을 참조하는 실시예들을 통해 설명하였지만 이에 한정되는 것은 아니며, 이들로부터 당업자라면 자명하게 도출할 수 있는 다양한 변형예들을 포괄하도록 해석되어야 한다. 특허청구범위는 이러한 변형예들을 포괄하도록 의도되었다.
100 : DRM 서버
200 : 블록체인 에이전트
300 : 블록체인 네트워크
310 : 블록체인 노드
400 : 사용자 에이전트
500 : 콘텐츠 서버

Claims (10)

  1. 콘텐츠에 대한 콘텐츠 암호키와 세션키를 생성하고 콘텐츠 식별자에 대응하여 저장하고 관리하며 콘텐츠 및 콘텐츠 정보의 등록을 요청하는 DRM 서버;
    DRM 서버의 콘텐츠 정보 등록 요청에 따라 콘텐츠 정보와 세션키로 암호화된 콘텐츠 암호키를 포함하는 트랜잭션을 생성하고, 생성된 트랜잭션을 블록체인 네트워크에 참여한 노드로 전송하는 블록체인 에이전트;
    로컬 저장소에 블록체인을 저장하고, 블록체인 에이전트로부터 트랜잭션들을 수신하여, 합의 알고리즘에 따라 블록을 생성하거나 검증하여 로컬 저장소의 블록체인에 추가하는 복수의 노드들을 포함하는 블록체인 네트워크;
    블록체인 네트워크에 연결하여 콘텐츠 정보와 세션키로 암호화된 콘텐츠 암호키를 획득하는 사용자 에이전트; 및
    DRM 서버의 콘텐츠 등록 요청에 따라 콘텐츠 암호키로 암호화된 콘텐츠를 콘텐츠 식별자에 대응하여 저장하고 관리하는 콘텐츠 서버;
    를 포함하는 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템.
  2. 제 1 항에 있어서,
    콘텐츠 정보는 콘텐츠 식별자와 콘텐츠 속성과 콘텐츠 저작권 정보를 포함하되,
    콘텐츠 속성은 콘텐츠의 메타데이터로 콘텐츠의 종류와, 포맷과, 크기와 해쉬값과 위치 정보를 포함하는 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템.
  3. 제 1 항 또는 제 2 항에 있어서,
    콘텐츠 식별자는 표준 콘텐츠 식별자 또는 사용자 콘텐츠 식별자 중 어느 하나인 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템.
  4. 제 3 항에 있어서,
    표준 콘텐츠 식별자는 국제 표준 연속 간행물 번호(ISSN)와 디지털 객체 식별자(DOI)와 국제 표준 음악 작품 코드(ISWC)와 국제 표준 음악 번호(ISMN)와 국가 디지털 콘텐츠 식별체계(UCI) 중 어느 하나인 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템.
  5. 제 3 항에 있어서,
    사용자 콘텐츠 식별자는 콘텐츠 정보를 등록하는 사업자가 각 콘텐츠를 구분하기 위해 임의로 정의한 식별자인 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템.
  6. DRM 서버와, 블록체인 에이전트와, 다수의 노드들이 참여하는 블록체인 네트워크와, 사용자 에이전트와, 콘텐츠 서버를 포함하는 블록체인 기반의 DRM 콘텐츠 암호키 배포 시스템의 콘텐츠 암호키 배포 방법에 있어서,
    DRM 서버가 콘텐츠에 대한 콘텐츠 암호키와 세션키를 생성하고 콘텐츠 식별자에 대응하여 저장하는 단계;
    DRM 서버가 콘텐츠를 콘텐츠 암호키로 암호화하고, 암호화된 콘텐츠와 콘텐츠 식별자를 콘텐츠 서버에 전달하여 콘텐츠 등록을 요청하는 단계;
    DRM 서버가 콘텐츠 정보와 세션키로 암호화된 콘텐츠 암호키를 블록체인 에이전트에 전달하여 콘텐츠 정보 등록을 요청하는 단계;
    블록체인 에이전트가 DRM 서버의 콘텐츠 정보 등록 요청에 따라 콘텐츠 정보와 세션키로 암호화된 콘텐츠 암호키를 포함하는 트랜잭션을 생성하는 단계;
    블록체인 에이전트가 생성된 트랜잭션을 블록체인 네트워크에 참여한 노드로 전송하는 단계;
    블록체인 네트워크에 참여한 노드들이 수신된 트랜잭션들을 포함하는 블록을 합의 알고리즘에 따라 생성하거나 검증하여 로컬 저장소의 블록체인에 추가하고 저장하는 단계;
    사용자 에이전트가 DRM 서버와 상호 인증하여 콘텐츠의 세션키를 획득하는 단계;
    사용자 에이전트가 블록체인 콘텐츠의 식별자로 블록체인에서 콘텐츠 정보와 암호화된 콘텐츠 암호키를 획득하는 단계;
    사용자 에이전트가 암호화된 콘텐츠 암호키를 세션키로 복호화하여 콘텐츠 암호키를 획득하는 단계;
    를 포함하는 블록체인 기반의 콘텐츠 암호키 배포 방법.
  7. 제 6 항에 있어서,
    콘텐츠 정보는 콘텐츠 식별자와 콘텐츠 속성과 콘텐츠 저작권 정보를 포함하되,
    콘텐츠 속성은 콘텐츠의 메타데이터로 콘텐츠의 종류와, 포맷과, 크기와 해쉬값과 위치 정보를 포함하는 블록체인 기반의 콘텐츠 암호키 배포 방법.
  8. 제 6 항 또는 제 7 항에 있어서,
    콘텐츠 식별자는 표준 콘텐츠 식별자 또는 사용자 콘텐츠 식별자 중 어느 하나인 블록체인 기반의 콘텐츠 암호키 배포 방법.
  9. 제 8 항에 있어서,
    표준 콘텐츠 식별자는 국제 표준 연속 간행물 번호(ISSN)와 디지털 객체 식별자(DOI)와 국제 표준 음악 작품 코드(ISWC)와 국제 표준 음악 번호(ISMN)와 국가 디지털 콘텐츠 식별체계(UCI) 중 어느 하나인 블록체인 기반의 콘텐츠 암호키 배포 방법.
  10. 제 8 항에 있어서,
    사용자 콘텐츠 식별자는 콘텐츠 정보를 등록하는 사업자가 각 콘텐츠를 구분하기 위해 임의로 정의한 식별자인 블록체인 기반의 콘텐츠 암호키 배포 방법.
KR1020170169994A 2017-12-12 2017-12-12 콘텐츠 블록체인에서의 콘텐츠 암호키 관리 및 배포 방법 KR102034449B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170169994A KR102034449B1 (ko) 2017-12-12 2017-12-12 콘텐츠 블록체인에서의 콘텐츠 암호키 관리 및 배포 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170169994A KR102034449B1 (ko) 2017-12-12 2017-12-12 콘텐츠 블록체인에서의 콘텐츠 암호키 관리 및 배포 방법

Publications (2)

Publication Number Publication Date
KR20190069759A true KR20190069759A (ko) 2019-06-20
KR102034449B1 KR102034449B1 (ko) 2019-10-21

Family

ID=67103492

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170169994A KR102034449B1 (ko) 2017-12-12 2017-12-12 콘텐츠 블록체인에서의 콘텐츠 암호키 관리 및 배포 방법

Country Status (1)

Country Link
KR (1) KR102034449B1 (ko)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020002366A1 (en) * 2018-06-26 2020-01-02 Bityoga As Decentralised data management
KR102101726B1 (ko) * 2019-10-11 2020-05-29 (주)소프트제국 블록체인 기반의 브라우저의 웹스토리지를 이용한 간편인증 방법 및 시스템
KR102140325B1 (ko) * 2019-08-29 2020-07-31 유한회사 엘민벤처스 블록체인 기반의 팩트체킹과 검색 기능이 있는 컨텐츠 관리 방법 및 그 시스템
CN111601117A (zh) * 2020-05-11 2020-08-28 知安视娱(南京)科技有限公司 一种数字版权管理方法及系统
CN112182626A (zh) * 2020-10-19 2021-01-05 万汇链智能科技(苏州)有限公司 一种基于区块链技术的供应链金融风险管理系统
KR20210019755A (ko) * 2019-08-13 2021-02-23 주식회사 엔디에스 탈중앙화된 컨텐츠 제공 시스템 및 방법
KR20210020699A (ko) * 2019-08-16 2021-02-24 주식회사 코인플러그 컨소시엄 블록체인 네트워크에서의 프라이빗 키를 백업 및 복원하는 방법 및 장치
WO2021047445A1 (zh) * 2019-09-12 2021-03-18 腾讯科技(深圳)有限公司 区块链网络中的数据处理方法、装置、存储介质和计算机设备
WO2021071116A1 (ko) * 2019-10-11 2021-04-15 (주)소프트제국 브라우저의 웹스토리지를 이용한 간편인증 방법 및 시스템
KR20210080818A (ko) * 2019-12-23 2021-07-01 서강대학교산학협력단 에이전트 기반의 블록체인 네트워크 및 상기 네트워크의 전처리 방법
KR20210096540A (ko) * 2020-01-28 2021-08-05 주식회사 리블리뷰 블록체인 네트워크를 이용한 모바일 서비스 콘텐츠 관리 방법 및 시스템
KR20220027408A (ko) * 2020-08-27 2022-03-08 에스케이 주식회사 블록체인 플랫폼 기반의 콘텐츠 암호키를 이용한 디지털 콘텐츠 거래 방법
CN115174188A (zh) * 2022-06-29 2022-10-11 蚂蚁区块链科技(上海)有限公司 一种消息传输方法、装置、电子设备和存储介质
KR20230099241A (ko) 2021-12-27 2023-07-04 주식회사 엘지에너지솔루션 전극 탭 용접 방법 및 전극조립체
KR20230106397A (ko) 2022-01-06 2023-07-13 주식회사 엘지에너지솔루션 전극조립체의 전극 탭 용접 방법 및 이차전지의 제조방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11968307B2 (en) 2021-09-27 2024-04-23 International Bisuness Machines Corporation Private ledger partitions in blockchain networks

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030071395A (ko) * 2002-02-28 2003-09-03 주식회사 마크애니 디지털 컨텐츠의 보호 및 관리를 위한 시스템
KR20090047763A (ko) * 2007-11-08 2009-05-13 삼성전자주식회사 호스트 장치의 drm 유형을 기초로한 암호화 키를제공하는 방법 및 장치
KR101628005B1 (ko) * 2015-02-05 2016-06-13 주식회사 코인플러그 블록체인을 기반으로 하는 디지털 콘텐츠의 저작권리 위변조 감지시스템
KR101781583B1 (ko) * 2016-08-31 2017-09-27 서강대학교산학협력단 블록체인을 기반으로 한 파일 관리/검색 시스템 및 파일 관리/검색 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030071395A (ko) * 2002-02-28 2003-09-03 주식회사 마크애니 디지털 컨텐츠의 보호 및 관리를 위한 시스템
KR20090047763A (ko) * 2007-11-08 2009-05-13 삼성전자주식회사 호스트 장치의 drm 유형을 기초로한 암호화 키를제공하는 방법 및 장치
KR101628005B1 (ko) * 2015-02-05 2016-06-13 주식회사 코인플러그 블록체인을 기반으로 하는 디지털 콘텐츠의 저작권리 위변조 감지시스템
KR101781583B1 (ko) * 2016-08-31 2017-09-27 서강대학교산학협력단 블록체인을 기반으로 한 파일 관리/검색 시스템 및 파일 관리/검색 방법

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020002366A1 (en) * 2018-06-26 2020-01-02 Bityoga As Decentralised data management
KR20210019755A (ko) * 2019-08-13 2021-02-23 주식회사 엔디에스 탈중앙화된 컨텐츠 제공 시스템 및 방법
KR20210020699A (ko) * 2019-08-16 2021-02-24 주식회사 코인플러그 컨소시엄 블록체인 네트워크에서의 프라이빗 키를 백업 및 복원하는 방법 및 장치
KR102140325B1 (ko) * 2019-08-29 2020-07-31 유한회사 엘민벤처스 블록체인 기반의 팩트체킹과 검색 기능이 있는 컨텐츠 관리 방법 및 그 시스템
US11895242B2 (en) 2019-09-12 2024-02-06 Tencent Technology (Shenzhen) Company Limited Data processing method and apparatus in blockchain network, storage medium, and computer device
WO2021047445A1 (zh) * 2019-09-12 2021-03-18 腾讯科技(深圳)有限公司 区块链网络中的数据处理方法、装置、存储介质和计算机设备
KR102101726B1 (ko) * 2019-10-11 2020-05-29 (주)소프트제국 블록체인 기반의 브라우저의 웹스토리지를 이용한 간편인증 방법 및 시스템
US11271744B2 (en) 2019-10-11 2022-03-08 Swempire Co., Ltd. Simple authentication method and system using browser web storage
WO2021071116A1 (ko) * 2019-10-11 2021-04-15 (주)소프트제국 브라우저의 웹스토리지를 이용한 간편인증 방법 및 시스템
KR20210080818A (ko) * 2019-12-23 2021-07-01 서강대학교산학협력단 에이전트 기반의 블록체인 네트워크 및 상기 네트워크의 전처리 방법
KR20210096540A (ko) * 2020-01-28 2021-08-05 주식회사 리블리뷰 블록체인 네트워크를 이용한 모바일 서비스 콘텐츠 관리 방법 및 시스템
CN111601117B (zh) * 2020-05-11 2021-04-02 知安视娱(南京)科技有限公司 一种数字版权管理方法及系统
CN111601117A (zh) * 2020-05-11 2020-08-28 知安视娱(南京)科技有限公司 一种数字版权管理方法及系统
KR20220027408A (ko) * 2020-08-27 2022-03-08 에스케이 주식회사 블록체인 플랫폼 기반의 콘텐츠 암호키를 이용한 디지털 콘텐츠 거래 방법
CN112182626A (zh) * 2020-10-19 2021-01-05 万汇链智能科技(苏州)有限公司 一种基于区块链技术的供应链金融风险管理系统
CN112182626B (zh) * 2020-10-19 2024-03-22 苏州智慧精融供应链科技发展有限公司 一种基于区块链技术的供应链金融风险管理系统
KR20230099241A (ko) 2021-12-27 2023-07-04 주식회사 엘지에너지솔루션 전극 탭 용접 방법 및 전극조립체
KR20230106397A (ko) 2022-01-06 2023-07-13 주식회사 엘지에너지솔루션 전극조립체의 전극 탭 용접 방법 및 이차전지의 제조방법
CN115174188A (zh) * 2022-06-29 2022-10-11 蚂蚁区块链科技(上海)有限公司 一种消息传输方法、装置、电子设备和存储介质

Also Published As

Publication number Publication date
KR102034449B1 (ko) 2019-10-21

Similar Documents

Publication Publication Date Title
KR102034449B1 (ko) 콘텐츠 블록체인에서의 콘텐츠 암호키 관리 및 배포 방법
CN109144961B (zh) 授权文件共享方法及装置
KR101986482B1 (ko) 콘텐츠 정보 저장 및 관리를 위한 콘텐츠 블록체인
AU2003254377B2 (en) Methods and systems for providing a secure data distribution via public networks
KR101238490B1 (ko) 컨텐츠 라이센스의 휴대용 저장 장치에의 바인딩
US8464043B2 (en) Information security device and information security system
Egorov et al. NuCypher KMS: Decentralized key management system
KR102307574B1 (ko) 블록체인을 기반으로 한 클라우드 데이터 저장 시스템 및 데이터 저장 방법
KR20190012969A (ko) 블록체인을 기반으로 한 데이터 접근 관리 시스템 및 데이터 접근 관리 방법
KR20180112027A (ko) 저작권 관리 방법 및 시스템
JP6907144B2 (ja) アクセス制限システム、アクセス制限方法及びアクセス制限プログラム
JP4280036B2 (ja) アクセス権制御システム
KR20090075621A (ko) 피어 투 피어 통신 보안용 방법 및 시스템
KR102148130B1 (ko) 미디어 블록체인을 위한 접근제어 시스템 및 방법
Win et al. Privacy enabled digital rights management without trusted third party assumption
JP2007226470A (ja) 権限管理サーバ、権限管理方法、権限管理プログラム
Zichichi et al. Personal data access control through distributed authorization
CN115883214A (zh) 基于联盟链和cp-abe的电子医疗数据共享系统及方法
Guo et al. Using blockchain to control access to cloud data
CN116167017A (zh) 一种基于区块链技术的鞋类原创设计ai数字版权管理系统
Sachan et al. Privacy preserving multiparty multilevel DRM architecture
Egorov et al. Nucypher: A proxy re-encryption network to empower privacy in decentralized systems
JP7174300B2 (ja) コンテンツ利用システム、許諾端末、閲覧端末、配信端末、および、コンテンツ利用プログラム
Mittal et al. A novel two-level secure access control approach for blockchain platform in healthcare
JP2004537764A (ja) 公衆ネットワークを用いて専用仮想ネットワークを生成する方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant