KR20200021123A - Access control system and method for media blockchain - Google Patents
Access control system and method for media blockchain Download PDFInfo
- Publication number
- KR20200021123A KR20200021123A KR1020180096473A KR20180096473A KR20200021123A KR 20200021123 A KR20200021123 A KR 20200021123A KR 1020180096473 A KR1020180096473 A KR 1020180096473A KR 20180096473 A KR20180096473 A KR 20180096473A KR 20200021123 A KR20200021123 A KR 20200021123A
- Authority
- KR
- South Korea
- Prior art keywords
- blockchain
- request
- server
- content
- token
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000008569 process Effects 0.000 claims abstract description 8
- 238000012795 verification Methods 0.000 claims description 44
- 238000004806 packaging method and process Methods 0.000 claims description 33
- 238000012545 processing Methods 0.000 claims description 28
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000012546 transfer Methods 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 71
- 239000013256 coordination polymer Substances 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H04L2209/38—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 블록체인에 기반한 DRM 시스템에 관한 것으로, 더욱 상세하게는 블록체인에 기반한 DRM 시스템에서 블록체인에 기록하거나 블록체인에서 조회하기 위한 접근하는 서버 등의 접근을 제어하는 시스템에 대한 발명이 개시된다.The present invention relates to a blockchain-based DRM system, and more specifically, to a blockchain-based DRM system, an invention is disclosed for a system for controlling access such as an access server for recording on a blockchain or for inquiring in a blockchain. do.
디지털 저작권 관리(Digital Rights Management, 이하 DRM)는 디지털화되어 정보통신망을 통하여 손쉽게 배포될 수 있는 콘텐츠의 불법적이고 무제한적인 복제를 방지하고 적법한 사용자만이 디지털 콘텐츠를 사용할 수 있도록 관리하는 기술이다.Digital Rights Management (DRM) is a technology that prevents illegal and unlimited copying of content that is digitalized and can be easily distributed through an information communication network, and manages digital content to be used only by legitimate users.
DRM은 컨텐츠의 생성에서 유통, 관리까지를 일괄적으로 관리하는 기술로 콘텐츠의 패키징, 콘텐츠의 배포, 콘텐츠 사용에 대한 과금, 콘텐츠의 모니터링, 콘텐츠의 개인화 등을 포함하는 종합적인 디지털 저작권 관리 시스템을 구성하는 기술이다.DRM is a technology that collectively manages the creation, distribution, and management of content. It provides a comprehensive digital rights management system that includes content packaging, content distribution, billing for content use, content monitoring, and personalization of content. It is a technique to construct.
DRM 시스템은 일반적으로 콘텐츠 관리를 위한 콘텐츠 정보와 라이선스 정보 들이 중앙의 서버에만 저장되어 다양해진 사용자 단말들이 DRM 콘텐츠를 액세스할 때 사용자 단말과 서버간 많은 통신 부하가 걸리는 문제가 발생된다.In the DRM system, content information and license information for content management are generally stored only in a central server, so that various communication loads are generated between the user terminal and the server when various user terminals access the DRM content.
블록체인은 각종 데이터를 중앙 서버 한곳에 저장하지 않고 네트워크에 참여한 노드들에 분산해서 처리하는 기술을 말한다. 가상 화폐를 비롯해 부동산, 토지, 주민등록 등 공공시스템까지 폭넓게 채택ㅇ활용되고 있다. 거래기록이 블록이라는 단위로 정리돼 시간별로 이어지는 특징이 있고, 각 블록에는 앞의 블록과 뒤의 블록과 연결되는 연결 정보가 포함돼 있어 과거 블록의 내용을 조작하는 것이 어렵다.Blockchain refers to a technology that processes various data by distributing it to nodes participating in a network without storing it in a central server. It is widely used in virtual currency as well as public systems such as real estate, land, and resident registration. Transaction records are organized in units of blocks, each of which has a characteristic of being followed by time, and each block contains connection information connected to the preceding block and the following block, making it difficult to manipulate the contents of the past block.
그러나, 이미 블록체인에 기록된 내용을 변경하거나 삭제하는 것이 불가능하기 때문에 권한 없는 벤더나 사용자의 불법적인 접근으로 인해 생성된 내용 또한 삭제 또는 변경이 불가능하므로 권한 없는 벤더나 사용자의 불법적인 접근을 차단할 수 있는 방법에 대한 필요성이 증가하고 있다.However, since it is impossible to change or delete the contents already recorded on the blockchain, the contents created by illegal access of unauthorized vendors or users are also impossible to delete or change so that illegal access of unauthorized vendors or users may be prevented. The need for a way to do this is increasing.
본 발명은 미디어 블록체인이 공개형 블록체인(Public blockchain)을 사용하더라도 블록체인에 접근 권한이 없는 벤더나 사용자의 블록체인의 접근을 차단하고 등록된 벤더나 사용자만 블록체인에 접근할 수 있는 방법을 제공하는 것을 목적으로 한다.According to the present invention, even if a media blockchain uses a public blockchain, a method for blocking access of a blockchain of a vendor or a user who does not have access to the blockchain and allowing only registered vendors or users to access the blockchain The purpose is to provide.
본 발명의 일 실시 예에 따른 블록체인 접근제어 시스템은 접근제어(Access Control) 관리 서버와, 에이전트 서버와, 블록체인 네트워크를 포함한다.The blockchain access control system according to an embodiment of the present invention includes an access control management server, an agent server, and a blockchain network.
블록체인 접근제어 시스템은 에이전트 서버를 통해서만 블록체인 네트워크에 연결할 수 있다.The blockchain access control system can only connect to the blockchain network through an agent server.
블록체인 네트워크는 콘텐츠 구매이력 정보 또는 콘텐츠 저작권 정보 또는 콘텐츠 정보를 저장하는 블록을 생성하여 블록체인에 추가하는 블록체인 노드가 P2P 네트워크로 연결되어 구성된다. In the blockchain network, a blockchain node that generates a block for storing content purchase history information or content copyright information or content information and adds the blockchain to the blockchain is connected to a P2P network.
접근제어 관리 서버는 블록체인 사용자 별 블록체인의 접근 권한을 관리하고, 블록체인 사용자에게 접근 권한에 따른 토큰을 발급한다.The access control management server manages the access rights of the blockchain for each blockchain user, and issues tokens according to the access rights to the blockchain users.
에이전트 서버는 접근제어 관리 서버에 연결하여 블록체인 사용자를 위한 토큰 발급을 요청하고, 블록체인에 접근하는 블록체인 사용자의 토큰을 검증하고, 블록체인 네트워크에 연결하여 블록체인 사용자의 요청에 따라 블록체인에 정보 등록을 처리하거나 정보 조회를 처리한다.The agent server connects to the access control management server to request issuance of tokens for blockchain users, verifies the tokens of blockchain users accessing the blockchain, and connects to the blockchain network to blockchain users according to the request of blockchain users. Process information registration or process information inquiry.
또한, 본 발명의 추가적 양상에 따르면, 콘텐츠 정보를 블록체인에 등록하는 콘텐츠 제공자 서버를 더 포함할 수 있다.Further, according to a further aspect of the present invention, it may further comprise a content provider server for registering the content information in the blockchain.
또한, 본 발명의 추가적 양상에 따라 서비스 제공자 서버와 라이선스 관리 서버를 더 포함하여 콘텐츠 구매이력 또는 콘텐츠 저작권 정보를 블록체인에 저장할 수 있다.In addition, the service provider server and the license management server may further include a content purchase history or content copyright information according to an additional aspect of the present invention.
본 발명에 의하면 블록체인에 정보를 저장하거나 정보를 조회가 가능한 에이전트 서버가 접근 권한을 확인한 후 블록체인에 접근하므로 블록체인에 접근 권한이 없는 벤더나 사용자의 블록체인의 접근을 차단할 수 있는 효과가 발생한다.According to the present invention, since the agent server capable of storing information on the blockchain or querying information accesses the blockchain after confirming the access right, the blockchain of a vendor or user who does not have access to the blockchain can be blocked. Occurs.
도 1은 본 발명의 일 실시예에 따른 블록체인 접근제어 시스템을 개략적으로 도시한 것이다.
도 2는 본 발명의 추가적 양상에 따른 블록체인 접근제어 시스템을 개략적으로 도시한 것이다.
도 3은 본 발명의 추가적 양상에 따른 블록체인 접근제어 시스템의 각 서버들의 블록도를 도시한 것이다.
도 4는 본 발명의 또 다른 양상에 따른 블록체인 접근제어 시스템의 각 서버들의 블록도를 도시한 것이다.
도 5는 본 발명의 또 다른 실시예에 따른 콘텐츠 정보 등록 절차를 도시한 것이다.
도 6은 본 발명의 또 다른 실시예에 따른 콘텐츠 저작권 정보 등록 절차를 도시한 것이다.
도 7은 본 발명의 또 다른 실시예에 따른 콘텐츠 구매이력 저장 및 라이선스 발급 절차를 도시한 것이다.1 schematically shows a blockchain access control system according to an embodiment of the present invention.
2 schematically illustrates a blockchain access control system according to a further aspect of the present invention.
3 shows a block diagram of each server of the blockchain access control system according to an additional aspect of the present invention.
4 is a block diagram of respective servers of a blockchain access control system according to another aspect of the present invention.
5 is a flowchart illustrating a content information registration procedure according to another embodiment of the present invention.
6 illustrates a content copyright information registration procedure according to another embodiment of the present invention.
7 illustrates a content purchase history storage and license issuance procedure according to another embodiment of the present invention.
전술한, 그리고 추가적인 양상들은 첨부된 도면을 참조하여 설명하는 실시 예들을 통해 구체화된다. 각 실시 예들의 구성 요소들은 다른 언급이나 상호간에 모순이 없는 한 실시 예 내에서 다양한 조합이 가능한 것으로 이해된다. 블록도의 각 블록은 어느 경우에 있어서 물리적인 부품을 표현할 수 있으나 또 다른 경우에 있어서 하나의 물리적인 부품의 기능의 일부 혹은 복수의 물리적인 부품에 걸친 기능의 논리적인 표현일 수 있다. 때로는 블록 혹은 그 일부의 실체는 프로그램 명령어들의 집합(set)일 수 있다. 이러한 블록들은 전부 혹은 일부가 하드웨어, 소프트웨어 혹은 이들의 결합에 의해 구현될 수 있다.The foregoing and further aspects are embodied through the embodiments described with reference to the accompanying drawings. It is to be understood that the components of the embodiments can be variously combined within the embodiments as long as there are no other mentions or contradiction. Each block in the block diagram may in some cases represent a physical part, but in another case may be a logical representation of a function of one physical part or of a function across a plurality of physical parts. Sometimes a block or part of it may be a set of program instructions. These blocks may be implemented in whole or in part by hardware, software or a combination thereof.
도 1은 본 발명의 일 실시예에 따른 블록체인 접근제어 시스템을 개략적으로 도시한 것이다. 발명의 일 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)를 포함한다.1 schematically shows a blockchain access control system according to an embodiment of the present invention. According to an embodiment of the present invention, the blockchain
블록체인 네트워크(300)는 콘텐츠 구매이력 정보 또는 콘텐츠 저작권 정보 또는 콘텐츠 정보를 저장한다. 즉, 콘텐츠 구매이력 정보 또는 콘텐츠 저작권 정보 또는 콘텐츠 정보의 등록 요청이 있으면 트랜잭션을 발생시켜 이들을 포함하는 블록을 생성하여 블록체인에 추가한다. 블록체인 네트워크(300)는 발명의 양상에 따라서 공개형과, 컨소시엄형과, 비공개형으로 구분될 수 있다.The
공개형 블록체인은 운영주체와 참여자간 신뢰관계가 없다. 블록체인은 누구나 접근 가능하도록 공개되어 있으며, 트랜잭션을 발생시키고 전송시키는 권한도 제한이 없다. 블록체인 네트워크(300)에 참여자의 제한이 없으므로 블록을 생성하고 확인할 수 있는 권한 즉, 합의 알고리즘에 참여할 수 있는 권한도 누구에게나 있다. 합의 알고리즘은 일반적으로 작업 증명(Proof of Work, PoW) 또는 지분 증명(Proof of Stake, PoS)가 사용된다. 익명성을 보장하므로 블록체인 노드에 대한 ID 관리를 하지 않는다.Public blockchains do not have a trust relationship between operators and participants. The blockchain is open to anyone, and there are no restrictions on the ability to generate and send transactions. Since there is no restriction of the participant in the
컨소시엄형 블록체인은 콘텐츠 사업자 및 저작권자 등으로 구성된 컨소시엄 멤버가 운영주체가 되며 참여자인 컨손시엄 멤버들간 신뢰관계가 있다. 블록체인 접근은 컨소시엄 멤버들에게만 권한이 주어지며 트랜잭션을 생성하고 전송하는 권한도 컨소시엄 멤버들에게만 있고 블록을 생성하고 확인할 수 있는 권한 즉, 합의 알고리즘에 참여할 수 있는 권한도 컨소시엄 멤버들에게만 있다. 합의 알고리즘으로 위임된 지분 증명(Delegated PoS, DPoS), PBFT(Practical Byzantine Fault Tolerance)가 사용될 수 있다. 인증 및 접근 제어를 위해 블록체인 노드에 대하여 ID 관리를 수행한다.Consortium-type blockchains are operated by consortium members consisting of content providers and copyright holders, and there is a trust relationship between consortium members who are participants. Blockchain access is granted only to consortium members, and only consortium members have the right to create and send transactions, and only the consortium members have the right to create and view blocks, that is, to participate in consensus algorithms. Delegated PoS (DPoS) and Practical Byzantine Fault Tolerance (PBFT) may be used as a consensus algorithm. ID management is performed for blockchain nodes for authentication and access control.
비공개형 블록체인은 콘텐츠 사업자 즉, 특정 운영주체가 존재하며 블록체인 접근 권한은 운영자에 의해 판단된다. 트랜잭션을 생성하고 전송하는 권한은 운영 주체 또는 특정 멤버가 가질 수 있으며 합의 알고리즘에 참여할 수 있는 권한은 운영 주체에만 있다. 합의 알고리즘으로 DPoS와 PBFT와 PoA(Proof of Authority)가 사용될 수 있다. 인증 및 접근 제어를 위해 블록체인 노드에 대하여 ID 관리를 수행하고 어떤 노드가 언제 어떤 블록체인에 데이터를 요청했는지를 기록할 수 있다.Private blockchains have content providers, that is, specific operators, and blockchain access rights are determined by the operator. The authority to create and send a transaction can be owned by the operating entity or a specific member, and only the operating entity has the authority to participate in the consensus algorithm. As a consensus algorithm, DPoS, PBFT and Proof of Authority (PoA) can be used. For authentication and access control, ID management can be performed for blockchain nodes and it can record which node requested data to which blockchain and when.
접근제어 관리 서버(200)는 접근 권한 관리부(210)와, 토큰 발급부(220)를 포함한다. 접근 권한 관리부(210)와 토큰 발급부(220)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 접근 권한 관리부(210)와 토큰 발급부(220)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.The access
접근 권한 관리부(210)는 시스템에 등록된 블록체인 사용자들의 사용자 또는 벤더 별 블록체인의 접근 권한을 관리한다. 블록체인 접근제어 시스템(10)에서 블록체인 사용자는 콘텐츠를 구매하여 이용하는 서비스 이용자 또는 콘텐츠 제공자(Content Provider) 서버 또는 서비스 제공자(Service Provider)가 될 수 있다.The access
토큰 발급부(220)는 에이전트 서버(100)를 통한 블록체인 사용자의 토큰 발급 요청에 따라 블록체인 사용자에게 접근 권한에 따른 토큰을 발급한다. 따라서, 토큰 발급부(220)는 관리하는 접근 권한에 따라 권한이 다른 토큰을 발급한다. 발급된 토큰 또한 요청과 동일하게 에이전트 서버(100)를 통해 발급을 요청한 블록체인 사용자에게 전달된다.The token issuing
에이전트 서버(100)는 토큰 발급 처리부(110)와, 에이전트 서버(100)의 토큰 검증부(120)와, 블록체인 인터페이스부(130)를 포함한다. 토큰 발급 처리부(110)와, 에이전트 서버(100)의 토큰 검증부(120)와, 블록체인 인터페이스부(130)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 토큰 발급 처리부(110)와, 에이전트 서버(100)의 토큰 검증부(120)와, 블록체인 인터페이스부(130)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.The
토큰 발급 처리부(110)는 블록체인 사용자의 토큰 발급 요청을 수신하면, 접근제어 관리 서버(200)에 연결하여 블록체인 사용자를 위한 토큰 발급을 요청하고 발급된 토큰을 수신하여 토큰 발급을 요청한 블록체인 사용자에게 전달한다.When the token
에이전트 서버(100)의 토큰 검증부(120)는 토큰 발급 처리부(110)를 통해 전달한 토큰을 블록체인 사용자와 매치하여 저장하고 있다가 블록체인에 접근하는 요청에 포함된 블록체인 사용자의 토큰과 비교하여 검증한다. 또한 요청에 포함된 토큰이 요청을 수행하는데 필요한 접근 권한을 가지고 있는지도 검증한다.The
블록체인 인터페이스부(130)는 블록체인 네트워크(300)에 연결하여 블록체인 사용자의 요청에 따라 블록체인에 정보 등록을 처리하거나 정보 조회를 처리한다. 블록체인 인터페이스부(130)를 통해서만 블록체인 네트워크(300)의 노드에 접근할 수 있다. 일반적으로 블록체인을 변경하지 않을 때는 트랜잭션을 발생시키지 않고(Call 함수를 호출하여 처리), 블록체인을 변경할 때는 트랜잭션을 발생시킨다.The
블록체인 접근제어 시스템(10)이 공개형 블록체인을 사용하더라도 에이전트 서버(100)를 통해서만 블록체인에 접근할 수 있기 때문에 비공개형 블록체인처럼 접근 제어를 할 수 있게 된다.Even if the blockchain
도 2는 본 발명의 추가적 양상에 따른 블록체인 접근제어 시스템을 개략적으로 도시한 것이고 도 3은 본 발명의 추가적 양상에 따른 블록체인 접근제어 시스템(10)의 각 서버들의 블록도를 도시한 것이다. 도 2 및 도 3에 도시된 블록체인 접근제어 시스템(10)은 도 1에 도시된 블록체인 접근제어 시스템(10)에 비해 콘텐츠 제공자 서버(400)와, 서비스 제공자 서버(500)와 라이선스 관리 서버(600)가 추가되어 있다.2 schematically shows a blockchain access control system according to a further aspect of the invention and FIG. 3 shows a block diagram of each server of the blockchain
발명의 또 다른 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)를 포함하고, 추가적으로 콘텐츠 제공자 서버(400)를 더 포함할 수 있다. 도 2에 도시된 것처럼 콘텐츠 제공자 서버(400)는 에이전트 서버(100)를 통해서 블록체인에 접근할 수 있다.According to another embodiment of the invention the blockchain
콘텐츠 제공자 서버(400)는 토큰 관리부(410)와, 콘텐츠 정보 등록부(420)를 포함할 수 있다. 콘텐츠 제공자 서버(400)의 토큰 관리부(410)와, 콘텐츠 정보 등록부(420)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 콘텐츠 제공자 서버(400)의 토큰 관리부(410)와, 콘텐츠 정보 등록부(420)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.The
콘텐츠 제공자 서버(400)의 토큰 관리부(410)는 에이전트 서버(100)에 토큰 발급을 요청하고 발급받은 토큰을 저장하여 관리할 수 있다. 콘텐츠 제공자 서버(400)의 토큰 관리부(410)가 요청하는 토큰 발급 요청은 콘텐츠 제공자를 식별할 수 있는 콘텐츠 제공자 ID (CP ID)를 포함한다. 이때 콘텐츠 제공자 서버(400)는 시스템에 사전에 등록되어 있다.The
콘텐츠 정보 등록부(420)는 콘텐츠 정보를 블록체인에 저장하기 위해 에이전트 서버(100)에 발급받은 토큰과 콘텐츠 제공자 ID(CP ID)와 콘텐츠 정보를 포함하는 콘텐츠 정보 등록을 요청할 수 있다.The content
콘텐츠 제공자 서버(400)의 콘텐츠 정보 등록 요청을 수신한 에이전트 서버(100)의 토큰 검증부(120)는 콘텐츠 제공자 서버(400)로부터 콘텐츠 정보 등록 요청에 포함된 토큰을 검증한다. 이때 에이전트 서버(100)의 토큰 검증부(120)는 토큰 발급 처리부(110)를 통해 전달한 토큰을 콘텐츠 제공자 서버(400)의 CP ID와 매치하여 저장하고 있다가 콘텐츠 정보 등록 요청에 포함된 토큰과 비교하여 검증한다. 또한 요청에 포함된 토큰이 요청을 수행하는데 필요한 접근 권한을 가지고 있는지도 검증한다.The
토큰 검증 후 에이전트 서버(100)의 블록체인 인터페이스부(130)는 블록체인 네트워크(300)에 연결하여 콘텐츠 정보의 블록체인 저장을 요청한다. 이때는 블록체인이 변경되어야 하므로 블록체인에 트랜잭션이 발생된다.After token verification, the
발명의 또 다른 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)를 포함하고, 추가적으로 서비스 제공자 서버(500)와, 라이선스 관리 서버(600)를 더 포함할 수 있다. 도 2에 도시된 것처럼 서비스 제공자 서버(500)는 에이전트 서버(100)를 통해서 블록체인에 접근할 수 있다.According to another embodiment of the invention blockchain
서비스 제공자 서버(500)는 토큰 관리부(510)와, 콘텐츠 패키징 요청부(520)를 포함할 수 있다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 콘텐츠 패키징 요청부(520)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 콘텐츠 패키징 요청부(520)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.The
서비스 제공자 서버(500)의 토큰 관리부(510)는 에이전트 서버(100)에 토큰 발급을 요청하고 발급받은 토큰을 저장하여 관리할 수 있다. 서비스 제공자 서버(500)의 토큰 관리부(510)가 요청하는 토큰 발급 요청은 서비스 제공자를 식별할 수 있는 서비스 제공자 ID (SP ID)를 포함한다. 이때 서비스 제공자 서버(500)는 시스템에 사전에 등록되어 있다.The
콘텐츠 패키징 요청부(520)는 발급받은 토큰과 콘텐츠 ID와 SP ID를 포함하는 콘텐츠 패키징 요청을 라이선스 관리 서버(600)로 전송할 수 있다. 이때, 콘텐츠 패키징 요청에는 콘텐츠 다운로드 경로와 콘텐츠 패키징 경로와 콘텐츠 이름을 더 포함할 수 있다. 콘텐츠 패키징 요청은 콘텐츠 ID 대신 콘텐츠 ID와 콘텐츠 패키징 요청에는 콘텐츠 다운로드 경로와 콘텐츠 패키징 경로와 콘텐츠 이름을 포함하는 DCF(DRM Contents File) 정보가 전달될 수 있다.The content
라이선스 관리 서버(600)는 토큰 검증 요청부(610)와, 콘텐츠 정보 요청부(620)와, 패키징부(630)와, 저작권 정보 등록부(640)를 포함할 수 있다. 토큰 검증 요청부(610)와, 콘텐츠 정보 요청부(620)와, 패키징부(630)와, 저작권 정보 등록부(640)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 토큰 검증 요청부(610)와, 콘텐츠 정보 요청부(620)와, 패키징부(630)와, 저작권 정보 등록부(640)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.The
토큰 검증 요청부(610)는 서비스 제공자 서버(500)의 콘텐츠 패키징 요청에 포함된 토큰을 에이전트 서버(100)를 통해 검증한다. 즉, 콘텐츠 패키징 요청을 에이전트 서버(100)에 전달하면 에이전트 서버(100)의 토큰 검증부(120)가 서비스 제공자 서버(500)의 SP ID와 매치하여 저장하고 있는 토큰과 콘텐츠 패키징 요청에 포함된 토큰을 비교하여 검증한다. 또한 요청에 포함된 토큰이 요청을 수행하는데 필요한 접근 권한을 가지고 있는지도 검증한다.The token verification request unit 610 verifies the token included in the content packaging request of the
콘텐츠 정보 요청부(620)는 콘텐츠 패키징 요청에 포함된 콘텐츠 ID로 UCI(Universal Content Identifier)를 획득하고 이 UCI에 해당하는 콘텐츠의 정보의 요청을 에이전트 서버(100)를 통해 블록체인에 전달한다. 블록체인은 해당 UCI로 블록체인에 저장된 콘텐츠 정보를 조회하고 검색된 콘텐츠 정보를 에이전트 서버(100)를 통해 라이선스 관리 서버(600)의 콘텐츠 정보 요청부(620)로 전송한다. UCI는 공지된 기술로 UCI에 대한 상세한 설명은 생략한다.The content
패키징부(630)는 콘텐츠 정보 요청부(620)가 블록체인으로부터 수신한 콘텐츠 정보를 바탕으로 콘텐츠를 패키징한다. 패키징은 콘텐츠를 보호하기 위해 DRM으로 처리하는 과정이다.The
저작권 정보 등록부(640)는 수신한 콘텐츠 정보를 바탕으로 콘텐츠 저작권 정보를 생성하여 에이전트 서버(100)를 통해 블록체인에 등록을 요청할 수 있다. 이때 블록체인의 내용이 변경되므로 블록체인에서 트랜잭션이 발생된다.The copyright
발명의 또 다른 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)를 포함하고, 추가적으로 서비스 제공자 서버(500)를 더 포함할 수 있다. 도 2에 도시된 것처럼 서비스 제공자 서버(500)는 에이전트 서버(100)를 통해서 블록체인에 접근할 수 있다.According to another embodiment of the invention blockchain
서비스 제공자 서버(500)는 토큰 관리부(510)와, 구매이력 정보 등록부(530)를 포함할 수 있다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 구매이력 정보 등록부(530)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 구매이력 정보 등록부(530)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.The
서비스 제공자 서버(500)의 토큰 관리부(510)는 서비스 이용자의 콘텐츠 구매에 따라 에이전트 서버(100)에 서비스 이용자의 토큰 발급을 요청하고 발급받은 토큰을 저장하여 관리할 수 있다. 이때의 서비스 제공자 서버(500)의 토큰 관리부(510)가 요청하는 토큰 발급 요청은 서비스 이용자를 식별할 수 있는 서비스 이용자 ID (User ID)를 포함한다. 이때 서비스 이용자는 시스템에 사전에 등록되어 있다.The
구매이력 정보 등록부(530)는 발급받은 토큰과 콘텐츠 ID와 서비스 이용자 ID를 포함하는 서비스 이용자의 암호코드 요청을 에이전트 서버(100)에 전달하여 서비스 이용자의 콘텐츠 구매이력 정보 등록을 요청한다.The purchase history information registration unit 530 transmits a request for the encryption code of the service user including the issued token, the content ID, and the service user ID to the
에이전트 서버(100)는 토큰 발급 처리부(110)와, 에이전트 서버(100)의 토큰 검증부(120)와, 블록체인 인터페이스부(130) 외에 암호코드 생성부(140)를 더 포함할 수 있다.The
암호코드 생성부(140)는 암호코드 요청을 수신하면 라이선스 정보의 암복호화에 사용되는 암호코드 정보를 생성하여 서비스 제공자 서버(500)를 통해 서비스 이용자에 전달할 수 있다.When the encryption code generation unit 140 receives the encryption code request, the encryption code generation unit 140 may generate the encryption code information used for the encryption and decryption of the license information and transmit the encryption code information to the service user through the
또한, 에이전트 서버(100)의 토큰 검증부(120)는 서비스 제공자 서버(500)로부터 암호코드 요청을 수신하면 요청에 포함된 토큰을 검증한다. 블록체인 인터페이스부(130)는 블록체인 네트워크(300)에 연결하여 콘텐츠 구매이력 정보의 블록체인 저장을 요청할 수 있다. 이때, 블록체인의 내용이 변경되므로 트랜잭션이 발생된다.In addition, when the
발명의 또 다른 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)와, 서비스 제공자 서버(500)를 포함하고 라이선스 관리 서버(600)를 더 포함할 수 있다. 도 2에 도시된 것처럼 서비스 제공자 서버(500)는 에이전트 서버(100)를 통해서 블록체인에 접근할 수 있다.According to another embodiment of the invention blockchain
서비스 제공자 서버(500)는 토큰 관리부(510)와, 구매이력 정보 등록부(530)를 포함할 수 있고 라이선스 요청부(540)를 더 포함할 수 있다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 구매이력 정보 등록부(530)와 라이선스 요청부(540)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 서비스 제공자 서버(500)의 토큰 관리부(510)와, 구매이력 정보 등록부(530)와 라이선스 요청부(540)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.The
라이선스 요청부(540)는 수신한 암호코드와 서비스 이용자 ID(User ID)와 콘텐츠 ID를 포함하는 서비스 이용자의 라이선스 발급 요청을 라이선스 관리 서버(600)에 전달하여 라이선스 발급을 요청할 수 있다.The
라이선스 관리 서버(600)는 라이선스 발급부(650)를 포함할 수 있다. 라이선스 발급부(650)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다.The
라이선스 발급부(650)는 서비스 제공자 서버(500)로부터 암호코드 정보와 서비스 이용자의 식별 ID와 콘텐츠 식별자를 포함하는 서비스 이용자의 라이선스 발급 요청을 수신하여 에이전트 서버(100)로 전달하고, 에이전트 서버(100)를 통해 블록체인으로부터 콘텐츠 정보 및 콘텐츠 저작권 정보를 전달받아 암호화된 라이선스를 발급하여 서비스 제공자 서버(500)를 통해 라이선스 발급을 요청한 서비스 이용자에게 전달할 수 있다.The
발명의 또 다른 실시예에 따르면 블록체인 접근제어 시스템(10)은 블록체인 네트워크(300)와, 접근제어 관리 서버(200)와, 에이전트 서버(100)를 포함하고, 서비스 제공자 서버(500)를 더 포함할 수 있다.According to another embodiment of the present invention, the blockchain
서비스 제공자 서버(500)는 콘텐츠 정보 리스트 요청부(550)와, 콘텐츠 정보 리스트 제공부(560)를 포함한다. 콘텐츠 정보 리스트 요청부(550)와, 콘텐츠 정보 리스트 제공부(560)는 메모리에 로드되어 프로세서에서 실행되는 프로그램 명령어 세트이다. 콘텐츠 정보 리스트 요청부(550)와, 콘텐츠 정보 리스트 제공부(560)는 하나의 물리적인 서버에 위치할 수 있고, 또는 분리된 물리적인 서버에 각각 존재할 수 있다.The
서비스 제공자가 제공하는 콘텐츠들의 리스트를 확인하고자 하는 서비스 이용자는 서비스 제공자 서버(500)에 해당 목록을 요청할 수 있다. 서비스 이용자의 콘텐츠 리스트 목록 제공을 요청받은 콘텐츠 정보 리스트 요청부(550)는 해당 서비스 제공자가 제공하는 콘텐츠들을 해당 서비스 제공자의 ID (SP ID)로 블록체인에서 등록된 콘텐츠 정보 리스트 조회하도록 에이전트 서버(100)로 해당 요청을 전송할 수 있다. The service user who wants to check the list of contents provided by the service provider may request the corresponding list from the
콘텐츠 정보 리스트 제공부(560)는 에이전트 서버(100)를 통해 블록체인에 등록된 콘텐츠 정보 리스트를 수신하여 서비스 이용자에게 제공할 수 있다.The content information list providing unit 560 may receive the content information list registered in the blockchain through the
이때, 에이전트 서버(100)의 토큰 검증부(120)는 서비스 제공자 서버(500)로부터 콘텐츠 정보 리스트 조회 요청을 수신하면 요청에 포함된 토큰을 검증하고, 에이전트 서버(100)의 블록체인 인터페이스부(130)는 블록체인 네트워크(300)에 연결하여 등록된 콘텐츠 정보 리스트를 조회하여 전달할 수 있다. 이때, 블록체인의 내용이 변경되지 않으므로 트랜잭션이 발생되지 않는다.At this time, when the
도 4는 본 발명의 또 다른 양상에 따른 블록체인 접근제어 시스템의 각 서버들의 블록도를 도시한 것이다. 도 4에 도시된 것과 같이 접근제어 관리 서버(200)가 토큰 검증부(230)를 더 포함할 수 있다.4 is a block diagram of respective servers of a blockchain access control system according to another aspect of the present invention. As shown in FIG. 4, the access
이 양상에 의하면, 에이전트 서버(100)의 토큰 검증부(120)는 접근제어 관리 서버(200)에 수신된 토큰의 검증을 요청할 뿐이며, 접근제어 관리 서버(200)의 토큰 검증부(230)가 수신된 자신이 발급한 토큰과 비교하여 토큰의 유효성을 검증한다. 이때, 해당 토큰이 에이전트 서버(100)가 수신한 요청을 수행할 권한이 있는지도 확인한다. 따라서, 에이전트 서버(100)는 토큰을 전송한 블록체인 사용자와 요청의 내용 등을 포함하는 토큰을 검증할 수 있는 정보를 함께 전달하여야 한다.According to this aspect, the
발명의 일 양상에 따른 블록체인 접근제어 방법은 토큰 발급 요청 단계와, 토큰 발급 수신 단계와, 토큰 전송 단계와, 접근 요청 수신 단계와, 토큰 검증 단계와, 요청 처리 단계를 포함한다. A blockchain access control method according to an aspect of the present invention includes a token issuing request step, a token issuing reception step, a token transmission step, an access request reception step, a token verification step, and a request processing step.
토큰 발급 단계는 에이전트 서버(100)가 블록체인 사용자의 토큰 발급 요청을 수신하는 단계이다. 이 양상의 블록체인 접근제어 방법에서의 블록체인 사용자는 콘텐츠를 구매하여 이용하는 서비스 이용자 또는 콘텐츠 제공자(Content Provider) 서버 또는 서비스 제공자(Service Provider)가 될 수 있다.In the token issuance step, the
토큰 발급 수신 단계는 에이전트 서버(100)가 접근제어 관리 서버(200)에 토큰 발급을 요청하고 접근제어 관리 서버(200)가 해당 블록체인 사용자의 접근 권한에 맞게 발급한 토큰을 수신하는 단계이다.In the token issuance receiving step, the
토큰 전송 단계는 에이전트 서버(100)가 토큰 발급을 요청한 블록체인 사용자에게 발급된 토큰을 전송하는 단계이다.In the token transmission step, the
접근 요청 수신 단계는 에이전트 서버(100)가 토큰을 포함하는 블록체인에 저장된 정보 조회 요청 또는 블록체인에 정보 등록 요청을 포함하는 블록체인에 대한 접근(access) 요청을 수신하는 단계이다.In the access request receiving step, the
토큰 검증 단계는 에이전트 서버(100)가 블록체인에 대한 접근 요청에 포함된 토큰의 유효성을 검증하는 토큰 검증 단계이다. 이 단계에서는 에이전트 서버(100)가 발급된 토큰을 블록체인 사용자와 매치하여 저장하고 있다가 블록체인에 접근하는 요청에 포함된 블록체인 사용자의 토큰과 비교하여 검증한다. 또한 요청에 포함된 토큰이 요청을 수행하는데 필요한 접근 권한을 가지고 있는지도 검증한다.The token verification step is a token verification step in which the
요청 처리 단계는 에이전트 서버(100)가 블록체인에 연결하여 접근 요청을 처리하고, 처리 결과를 블록체인 사용자에 전달하는 단계이다.In the request processing step, the
도 5는 본 발명의 또 다른 실시예에 따른 콘텐츠 정보 등록 절차를 도시한 것이다. 발명의 또 다른 양상에 따른 블록체인 접근제어 방법은 토큰 발급 요청 단계와, 토큰 발급 수신 단계와, 토큰 전송 단계와, 접근 요청 수신 단계와, 토큰 검증 단계와, 요청 처리 단계를 포함한다.5 is a flowchart illustrating a content information registration procedure according to another embodiment of the present invention. A blockchain access control method according to another aspect of the invention includes a token issuing request step, a token issuing receiving step, a token transmitting step, an access request receiving step, a token verification step, and a request processing step.
이 양상에서의 블록체인 사용자는 콘텐츠 제공자 서버(400)이다.The blockchain user in this aspect is the
이 양상에서의 접근 요청 수신 단계는 에이전트 서버(100)가 발급된 토큰과 콘텐츠 제공자 ID(CP ID)와 콘텐츠 정보를 포함하는 콘텐츠 제공자 서버(400)의 콘텐츠 정보 등록 요청을 수신하는 단계이다.The access request receiving step in this aspect is a step in which the
이 양상에서의 요청 처리 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 콘텐츠 정보의 블록체인 저장을 요청하고 요청 결과를 콘텐츠 제공자 서버(400)에 전달하는 단계이다.In this aspect, the request processing step is a step in which the
즉, 이 양상은 콘텐츠 제공자 서버(400)가 에이전트 서버(100)를 통하여 블록체인에 콘텐츠 정보를 등록하는 절차에 대한 접근제어 방법이다.In other words, this aspect is an access control method for a procedure in which the
도 5를 참조하여 설명하면, 콘텐츠 제공자 서버(400)는 블록체인에 콘텐츠 정보를 등록하기 위해 먼저 에이전트 서버(100)로 토큰을 요청한다(S1000). 이 요청은 콘텐츠 제공자 ID(CP ID)를 포함한다. 에이전트 서버(100)는 콘텐츠 제공자 서버(400)의 토큰 발급 요청을 접근제어 관리 서버(200)로 전달하고(S1020), 접근제어 관리서버는 해당 콘텐츠 제공자 ID의 접근 권한에 부합하는 토큰을 생성한다(S1040). 생성된 토큰은 에이전트 서버(100)를 통해 콘텐츠 제공자 서버(400)로 전달된다(S1060, S1080). 콘텐츠 제공자 서버(400)는 발급받은 토큰과 자신의 콘텐츠 제공자 ID와 콘텐츠 정보를 포함하는 콘텐츠 정보 등록 요청을 에이전트 서버(100)에 전송하여 블록체인에 등록을 요청한다(S1100). 콘텐츠 정보 등록 요청을 수신한 에이전트 서버(100)는 요청에 포함된 토큰을 검증하고(S1120), 검증결과 토큰이 유효하면 블록체인에 연결하여 콘텐츠 정보 등록을 요청한다(S1140). 블록체인은 이 요청에 대하여 트랜잭션을 발생시켜 블록에 추가한다(S1160). 에이전트 서버(100)는 요청 결과를 콘텐츠 제공자 서버(400)에 전달한다.Referring to FIG. 5, the
도 6은 본 발명의 또 다른 실시예에 따른 콘텐츠 저작권 정보 등록 절차를 도시한 것이다. 발명의 또 다른 양상에 따른 블록체인 접근제어 방법은 토큰 발급 요청 단계와, 토큰 발급 수신 단계와, 토큰 전송 단계와, 접근 요청 수신 단계와, 토큰 검증 단계와, 요청 처리 단계를 포함하고, 저작권 정보의 등록 요청을 수신하는 단계와 블록체인에 등록을 요청하는 단계를 더 포함할 수 있다.6 illustrates a content copyright information registration procedure according to another embodiment of the present invention. A blockchain access control method according to another aspect of the invention includes a token issuance request step, a token issuance reception step, a token transmission step, an access request reception step, a token verification step, a request processing step, and copyright information. The method may further include receiving a registration request and requesting registration in the blockchain.
이 양상에서의 블록체인 사용자는 서비스 제공자 서버(500)이다.The blockchain user in this aspect is a
이 양상에서의 접근 요청 수신 단계는 에이전트 서버(100)가 라이선스 관리 서버(600)를 통해 서비스 제공자 서버(500)로부터 발급된 토큰과 서비스 제공자 ID (SP ID)와 콘텐츠 ID를 포함하는 콘텐츠 패키징 요청을 수신하는 단계이다.In this aspect, the access request receiving step includes a content packaging request in which the
이 양상에서의 요청 처리 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 콘텐츠 정보를 조회하여 조회된 콘텐츠 정보를 라이선스 관리 서버(600)에 전달하는 단계이다.The request processing step in this aspect is a step in which the
이 양상의 블록체인 접근제어 방법에서 추가되는 저작권 정보의 등록 요청을 수신하는 단계는 라이선스 서버가 생성한 콘텐츠 저작권 정보의 블록체인 등록 요청을 에이전트 서버(100)가 수신하는 단계이고, 블록체인에 등록을 요청하는 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 콘텐츠 저작권 정보의 블록체인 저장을 요청하고 요청 결과를 라이선스 서버에 전달하는 단계이다.Receiving a request for registration of copyright information added in the blockchain access control method of this aspect is a step in which the
도 6을 참조하여 설명하면, 서비스 제공자 서버(500)는 블록체인에 콘텐츠 저작권 정보를 등록하기 위해 먼저 에이전트 서버(100)로 토큰을 요청한다(S2000). 이 요청은 서비스 제공자 ID(SP ID)를 포함한다. 에이전트 서버(100)는 서비스 제공자 서버(500)의 토큰 발급 요청을 접근제어 관리 서버(200)로 전달하고(S2020), 접근제어 관리서버는 해당 서비스 제공자 ID의 접근 권한에 부합하는 토큰을 생성한다(S2040). 생성된 토큰은 에이전트 서버(100)를 통해 서비스 제공자 서버(500)로 전달된다(S2060, S2080). 서비스 제공자 서버(500)는 발급받은 토큰과 자신의 서비스 제공자 ID와 DCF 정보(콘텐츠 ID를 포함)를 포함하는 콘텐츠 패키징 요청을 라이선스 관리 서버(600)에 전송한다(S2100). 라이선스 관리 서버(600)는 해당 요청이 유효한 지 검증하기 위해 에이전트 서버(100)로 자신의 라이선스 서버 ID를 추가한 콘텐츠 패키징 요청을 전달한다(S2120). 콘텐츠 패키징 요청을 수신한 에이전트 서버(100)는 요청에 포함된 토큰을 검증하고(S2140), 검증결과를 다시 라이선스 관리 서버(600)로 전송한다(S2160). 라이선스 관리 서버(600)는 DCF 정보에 포함된 콘텐츠 ID로부터 UCI를 획득하고(S2180) 이 UCI가 포함된 콘텐츠 정보 요청을 에이전트 서버(100)로 전송한다(S2200). 에이전트 서버(100)는 블록체인에 연결하여 콘텐츠 정보 조회를 요청한다(S2220). 블록체인은 UCI를 바탕으로 콘텐츠를 조회하고(S2240) 조회된 콘텐츠 정보를 에이전트 서버(100)를 통해 라이선스 관리 서버(600)에 전송한다(S2260, S2280). 라이선스 관리 서버(600)는 수신한 콘텐츠 정보를 바탕으로 저작권 정보를 생성하고 패키징을 수행한다(S2300). 생성된 콘텐츠 저작권 정보는 콘텐츠 저작권 정보 등록 요청에 포함시켜 에이전트 서버(100)로 전송하여 블록체인에 등록을 요청한다(S2320). 에이전트 서버(100)는 블록체인에 연결하여 콘텐츠 저작권 정보를 등록한다(S2340). 이때 블록체인은 트랜잭션을 발생시켜 블록에 추가한다(S2360). 에이전트 서버(100)는 요청 결과를 라이선스 관리서버를 통해 서비스 제공자 서버(500)에 전달한다(S2380, S2400).Referring to FIG. 6, the
도 7은 본 발명의 또 다른 실시예에 따른 콘텐츠 구매이력 저장 및 라이선스 발급 절차를 도시한 것이다. 발명의 또 다른 양상에 따른 블록체인 접근제어 방법은 토큰 발급 요청 단계와, 토큰 발급 수신 단계와, 토큰 전송 단계와, 접근 요청 수신 단계와, 토큰 검증 단계와, 요청 처리 단계를 포함하고, 라이선스 발급 요청 수신 단계와, 라이선스 발급 요청을 검증하는 단계와, 콘텐츠 정보 및 콘텐츠 저작권 정보를 조회하는 단계와, 라이선스 전달 단계를 더 포함할 수 있다.7 illustrates a content purchase history storage and license issuance procedure according to another embodiment of the present invention. A blockchain access control method according to another aspect of the invention includes a token issuance request step, a token issuance reception step, a token transmission step, an access request reception step, a token verification step, a request processing step, and a license issuance step. The method may further include receiving a request, verifying a license issuance request, querying content information and content copyright information, and delivering a license.
이 양상에서의 블록체인 사용자는 서비스 이용자이다.The blockchain user in this aspect is a service user.
이 양상에서의 접근 요청 수신 단계는 서비스 제공자 서버(500)를 통해 콘텐츠를 구매한 서비스 이용자로부터 암호코드 요청을 에이전트 서버(100)가 수신하는 단계이다.In this aspect, the access request receiving step is a step in which the
이 양상에서의 요청 처리 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 서비스 이용자의 콘텐츠 구매이력 정보의 블록체인 저장을 요청하고, 암호코드를 생성하여 서비스 제공자 서버(500)를 통해 서비스 이용자에게 전달하는 단계이다.In the request processing step in this aspect, the
이 양상의 블록체인 접근제어 방법에서 추가되는 라이선스 발급 요청 수신 단계는 에이전트 서버(100)가 라이선스 관리 서버(600)로부터 서비스 제공자 서버(500)가 전달한 서비스 이용자의 라이선스 발급 요청을 수신하는 단계이고, 라이선스 발급 요청을 검증하는 단계는 에이전트 서버(100)가 라이선스 발급 요청을 검증하는 단계이고, 콘텐츠 정보 및 콘텐츠 저작권 정보를 조회하는 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 콘텐츠 정보 및 콘텐츠 저작권 정보를 조회하여 라이선스 관리 서버(600)에 조회 결과를 전달하는 단계이고, 라이선스 전달 단계는 라이선스 관리 서버(600)가 전달받은 콘텐츠 정보 및 콘텐츠 저작권 정보를 바탕으로 라이선스 정보를 생성하고, 암호코드를 이용하여 라이선스 정보를 암호화하여 서비스 제공 서버를 통해 서비스 이용자에게 전달하는 단계이다.In the blockchain access control method of this aspect, the license issuance request receiving step is a step in which the
도 7을 참조하여 설명하면, 서비스 제공자에게 콘텐츠를 구매한 서비스 이용자는 라이선스를 발급받기 위해 자신의 서비스 이용자 ID(User ID)를 포함하는 토큰 요청을 서비스 제공자에게 전송한다(S3000). 서비스 제공자 서버(500)는 전송받은 토큰 요청에 자신의 서비스 제공자 ID를 추가하여 에이전트 서버(100)로 토큰을 요청한다(S3020). 에이전트 서버(100)는 서비스 제공자 서버(500)가 전달하는 서비스 이용자의 토큰 발급 요청을 접근제어 관리 서버(200)로 전달하고(S3040), 접근제어 관리서버는 해당 서비스 이용자 ID의 접근 권한에 부합하는 토큰을 생성한다(S3060). 생성된 토큰은 에이전트 서버(100)를 통해 서비스 제공자 서버(500)로 전달된다(S3080, S3100). 서비스 제공자 서버(500)는 다시 서비스 이용자에게 발급된 토큰을 최종 전달한다(S3120). 토큰을 수신한 서비스 이용자는 라이선스를 암복호화 하는데 사용되는 암호코드 요청을 서비스 제공자 서버(500)에 전송한다(S3140). 이 암호코드 요청은 발급된 토큰과 서비스 이용자 ID (User ID)와 콘텐츠 ID를 포함한다. 서비스 제공자 서버(500)는 수신된 암호코드 요청에 자신의 서비스 제공자 ID (SP ID)를 추가하여 에이전트 서버(100)에 전송한다(S3160). 에이전트 서버(100)는 수신된 요청의 토큰을 검증하고(S3180), 랜덤한 암호코드를 생성한다(S3200). 이 암호코드와 User ID를 조합하여 라이선스 메타데이터를 암호화하고 복호화하는 키를 생성할 수 있다. 암호코드를 생성한 후 에이전트 서버(100)는 블록체인에 연결하여 암호코드 생성 요청에 포함된 서비스 이용자 ID (User ID)와 콘텐츠 ID를 포함하는 콘텐츠 구매이력 정보 등록을 요청한다(S3220). 이때 블록체인은 해당 정보를 블록에 저장하기 위해 트랜잭션을 발생시킨다(S3240). 에이전트 서버(100)는 생성한 암호코드를 서비스 제공자 서버(500)를 통해 서비스 이용자에게 전달한다(S3260, S3280). 암호코드를 전달받은 서비스 이용자는 구매한 콘텐츠에 대한 라이선스 요청을 서비스 제공자 서버(500)에 전송한다(S3300). 이 라이선스 요청은 암호코드와 서비스 이용자 ID와 콘텐츠 ID를 포함한다. 서비스 제공자 서버(500)는 라이선스 요청에 자신의 서비스 제공자 ID (SP ID)를 추가하여 라이선스 관리 서버(600)에 전송한다(S3320). 라이선스 관리 서버(600)는 해당 요청이 유효한지 검증하기 위해 수신한 라이선스 요청에 자신의 라이선스 서버 ID를 추가하여 에이전트 서버(100)로 전송한다(S3340). 에이전트 서버(100)는 수신한 요청에 포함된 암호코드와 서비스 제공자 ID와 라이선스 서버 ID를 검증하고(S3360), 블록체인에 저작권 정보와 콘텐츠 정보를 요청한다(S3380). 블록체인은 해당 요청에 대하여 블록체인을 조회하여(S3400) 저작권 정보와 콘텐츠 정보를 에이전트 서버(100)로 전달하고(S3420), 에이전트 서버(100)는 저작권 정보와 콘텐츠 정보를 라이선스 관리 서버(600)로 전달한다(S3440). 라이선스 관리 서버(600)는 수신한 콘텐츠 정보와 콘텐츠 저작권 정보를 바탕으로 라이선스 정보를 생성하고(S3460) 이를 암호코드를 이용하여 생성한 암호키로 암호화한 후 서비스 제공자 서버(500)를 통해 서비스 이용자에게 전달한다(S3480, S3500). 서비스 이용자는 수신한 암호화된 라이선스 정보를 암호코드를 이용하여 생성한 암호키로 복호화한 후 라이선스 정보에서 콘텐츠 복호화 키를 획득하여 콘텐츠를 재생한다(S3520).Referring to FIG. 7, the service user who purchased the content to the service provider transmits a token request including his or her service user ID to the service provider in order to obtain a license (S3000). The
발명의 또 다른 양상에 따른 블록체인 접근제어 방법은 토큰 발급 요청 단계와, 토큰 발급 수신 단계와, 토큰 전송 단계와, 접근 요청 수신 단계와, 토큰 검증 단계와, 요청 처리 단계를 포함한다.A blockchain access control method according to another aspect of the invention includes a token issuing request step, a token issuing receiving step, a token transmitting step, an access request receiving step, a token verification step, and a request processing step.
이 양상에서의 블록체인 사용자는 서비스 이용자이다.The blockchain user in this aspect is a service user.
이 양상에서의 접근 요청 수신 단계는 서비스 제공자 서버(500)를 통해 서비스 이용자로부터 등록된 콘텐츠 정보 리스트 요청을 에이전트 서버(100)가 수신하는 단계이다.The access request receiving step in this aspect is a step in which the
이 양상에서의 요청 처리 단계는 에이전트 서버(100)가 블록체인 네트워크(300)에 연결하여 등록된 콘텐츠 정보 리스트를 조회하여 전달하는 단계이다.The request processing step in this aspect is a step in which the
즉, 이 양상은 서비스 이용자가 에이전트 서버(100)를 통하여 블록체인 저장된 콘텐츠 정보 리스트 요청하여 획득하는 절차에 대한 접근제어 방법이다.That is, this aspect is an access control method for a procedure in which a service user requests and obtains a blockchain stored content information list through an
발명의 또 다른 양상에 따른 블록체인 접근제어 방법의 토큰 검증 단계는 에이전트 서버(100)가 블록체인에 대한 접근 요청에 포함된 토큰을 접근제어 관리 서버(200)에 전달하여 토큰의 유효성을 검증하는 단계이다. 즉, 에이전트 서버(100)가 직접 토큰의 유효성을 검증하는 것이 아니라 접근제어 관리 서버(200)를 통해 유효성을 검증하는 방법에 대한 블록체인 접근제어 방법이다. 이때, 해당 토큰이 에이전트 서버(100)가 수신한 요청을 수행할 권한이 있는지도 확인한다. 따라서, 에이전트 서버(100)는 토큰을 전송한 블록체인 사용자와 요청의 내용 등을 포함하는 토큰을 검증할 수 있는 정보를 접근제어 관리 서버(200)로 함께 전달하여야 한다.In the token verification step of the blockchain access control method according to another aspect of the invention, the
이상에서 본 발명을 첨부된 도면을 참조하는 실시 예들을 통해 설명하였지만 이에 한정되는 것은 아니며, 이들로부터 당업자라면 자명하게 도출할 수 있는 다양한 변형 예들을 포괄하도록 해석되어야 한다. 특허청구범위는 이러한 변형 예들을 포괄하도록 의도되었다. Although the present invention has been described above with reference to the accompanying drawings, the present invention is not limited thereto, and it should be interpreted to cover various modifications that can be obvious to those skilled in the art. The claims are intended to cover these modifications.
10: 블록체인 접근제어 시스템
100: 에이전트 서버
110: 토큰 발급 처리부 120: 토큰 검증부
130: 블록체인 인터페이스부 140: 암호코드 생성부
200: 접근제어 관리 서버
210: 접근 권한 관리부 220: 토큰 발급부
230: 토큰 검증부
300: 블록체인 네트워크
400: 콘텐츠 제공자 서버
410: 토큰 관리부 420: 콘텐츠 정보 등록부
500: 서비스 제공자 서버
510: 토큰 관리부 520: 콘텐츠 패키징 요청부
530: 구매이력 정보 등록부 540: 라이선스 요청부
550: 콘텐츠 정보 리스트 요청부 560: 콘텐츠 정보 리스트 제공부
600: 라이선스 관리 서버
610: 토큰 검증 요청부 620: 콘텐츠 정보 요청부
630: 패키징부 640: 저작권 정보 등록부
650: 라이선스 발급부10: Blockchain Access Control System
100: agent server
110: token issue processing unit 120: token verification unit
130: blockchain interface unit 140: encryption code generation unit
200: access control management server
210: access authority management unit 220: token issue unit
230: token verification unit
300: blockchain network
400: content provider server
410: token management unit 420: content information register
500: service provider server
510: token management unit 520: content packaging request unit
530: purchase history information register 540: license request
550: content information list request unit 560: content information list provider
600: license management server
610: token verification request unit 620: content information request unit
630: packaging unit 640: copyright information register
650: license issuer
Claims (13)
블록체인 사용자 별 블록체인의 접근 권한을 관리하는 접근 권한 관리부와, 블록체인 사용자에게 접근 권한에 따른 토큰을 발급하는 토큰 발급부를 포함하는 접근제어(Access Control) 관리 서버; 및
접근제어 관리 서버에 연결하여 블록체인 사용자를 위한 토큰 발급을 요청하는 토큰 발급 처리부와, 블록체인에 접근하는 블록체인 사용자의 토큰을 검증하는 토큰 검증부와, 블록체인 네트워크에 연결하여 블록체인 사용자의 요청에 따라 블록체인에 정보 등록을 처리하거나 정보 조회를 처리하는 블록체인 인터페이스부를 포함하는 에이전트 서버;
를 포함하는 블록체인 접근제어 시스템.
A blockchain network generating a block storing content purchase history information or content copyright information or content information and adding the block to the blockchain;
An access control management server including an access right management unit for managing access rights of blockchains for each blockchain user, and a token issuing unit for issuing tokens according to access rights to blockchain users; And
Token issuing processing unit for requesting token issuance for blockchain users by connecting to the access control management server, token verification unit for verifying tokens of blockchain users accessing the blockchain, and blockchain users by connecting to the blockchain network. An agent server including a blockchain interface unit for processing information registration on the blockchain or processing information inquiry according to a request;
Blockchain access control system comprising a.
에이전트 서버에 토큰 발급을 요청하는 토큰 관리부와, 에이전트 서버에 콘텐츠 정보 등록을 요청하는 콘텐츠 정보 등록부를 포함하는 콘텐츠 제공자 서버;
를 더 포함하고,
에이전트 서버의 토큰 검증부는 콘텐츠 제공자 서버로부터 콘텐츠 정보 등록 요청에 포함된 토큰을 검증하고, 에이전트 서버의 블록체인 인터페이스부는 블록체인 네트워크에 연결하여 콘텐츠 정보의 블록체인 저장을 요청하는 블록체인 접근제어 시스템.
The system of claim 1 wherein the system is
A content provider server including a token manager to request issuance of a token from the agent server and a content information register to request content agent registration from the agent server;
More,
The token verification unit of the agent server verifies the token included in the content information registration request from the content provider server, the block chain interface unit of the agent server connects to the blockchain network to request the blockchain storage of the content information.
상기 시스템은 서비스 제공자 서버 및 라이선스 관리 서버를 더 포함하되,
서비스 제공자 서버는 에이전트 서버에 토큰 발급을 요청하는 토큰 관리부와, 라이선스 관리 서버에 콘텐츠 ID를 포함하는 콘텐츠 패키징 요청을 전송하는 콘텐츠 패키징 요청부를 포함하고,
라이선스 관리 서버는 서비스 제공자 서버의 콘텐츠 패키징 요청에 포함된 토큰을 에이전트 서버를 통해 검증하는 토큰 검증 요청부와, 에이전트 서버를 통해 블록체인에 저장된 콘텐츠 정보를 요청하여 수신하는 콘텐츠 정보 요청부와, 수신한 콘텐츠 정보를 바탕으로 콘텐츠를 패키징하는 패키징부와, 수신한 콘텐츠 정보를 바탕으로 콘텐츠 저작권 정보를 생성하여 에이전트 서버를 통해 블록체인에 등록을 요청하는 저작권 정보 등록부를 포함하는 블록체인 접근제어 시스템.
The method of claim 1,
The system further includes a service provider server and a license management server,
The service provider server includes a token management unit for requesting issuance of a token to an agent server, and a content packaging request unit for transmitting a content packaging request including a content ID to the license management server.
The license management server includes a token verification request unit for verifying a token included in a content packaging request of a service provider server through an agent server, a content information request unit for requesting and receiving content information stored in a blockchain through an agent server; A block chain access control system including a packaging unit for packaging content based on one content information, and a copyright information registration unit for generating content copyright information based on the received content information and requesting registration to the blockchain through an agent server.
서비스 이용자의 콘텐츠 구매에 따라 에이전트 서버에 서비스 이용자의 토큰 발급을 요청하는 토큰 관리부와, 에이전트 서버에 서비스 이용자의 암호코드 생성 요청을 전달하여 콘텐츠 구매이력 정보 등록을 요청하는 구매이력 정보 등록부를 포함하는 서비스 제공자 서버;
를 더 포함하고,
에이전트 서버는 라이선스 정보의 암복호화에 사용되는 암호코드 정보를 생성하여 서비스 제공자 서버를 통해 서비스 이용자에 전달하는 암호코드 생성부를 더 포함하고,
에이전트 서버의 토큰 검증부는 서비스 제공자 서버로부터 암호코드 생성 요청을 수신하면 요청에 포함된 토큰을 검증하고, 에이전트 서버의 블록체인 인터페이스부는 블록체인 네트워크에 연결하여 콘텐츠 구매이력 정보의 블록체인 저장을 요청하는 블록체인 접근제어 시스템.
The system of claim 1 wherein the system is
A token management unit for requesting issuance of the token of the service user to the agent server according to the purchase of the content of the service user, and a purchase history information registration unit for requesting registration of the content purchase history information by transmitting a request for generating the encryption code of the service user to the agent server; A service provider server;
More,
The agent server further includes an encryption code generation unit for generating encryption code information used for encryption and decryption of license information and delivering it to the service consumer through the service provider server.
The token verification unit of the agent server verifies the token included in the request when receiving the encryption code generation request from the service provider server, and the blockchain interface unit of the agent server connects to the blockchain network to request blockchain storage of content purchase history information. Blockchain Access Control System.
서비스 제공자 서버는 서비스 이용자의 라이선스 발급 요청을 라이선스 관리 서버에 전달하는 라이선스 요청부를 더 포함하고,
상기 시스템은 서비스 제공자 서버로부터 암호코드 정보와 서비스 이용자의 식별 ID와 콘텐츠 식별자를 포함하는 서비스 이용자의 라이선스 요청을 수신하여 에이전트 서버로 전달하고, 에이전트 서버를 통해 블록체인으로부터 콘텐츠 정보 및 콘텐츠 저작권 정보를 전달받아 암호화된 라이선스를 발급하는 라이선스 발급부를 포함하는 라이선스 관리 서버를 더 포함하는 블록체인 접근제어 시스템.
The method of claim 4, wherein
The service provider server further includes a license request unit which forwards a license request of a service user to a license management server.
The system receives a license request of a service user including encryption code information, a service user identification ID and a content identifier from a service provider server, delivers the service request to an agent server, and transfers the content information and content copyright information from the blockchain through the agent server. Blockchain access control system further comprising a license management server including a license issuing unit for receiving and issuing an encrypted license.
블록체인에 등록된 콘텐츠 정보 리스트 조회를 에이전트 서버로 요청하는 콘텐츠 정보 리스트 요청부와, 에이전트 서버를 통해 블록체인에 등록된 콘텐츠 정보 리스트를 수신하여 제공하는 콘텐츠 정보 리스트 제공부를 포함하는 서비스 제공자 서버;
를 더 포함하고,
에이전트 서버의 토큰 검증부는 서비스 제공자 서버로부터 콘텐츠 정보 리스트 조회 요청을 수신하면 요청에 포함된 토큰을 검증하고,
에이전트 서버의 블록체인 인터페이스부는 블록체인 네트워크에 연결하여 등록된 콘텐츠 정보 리스트를 조회하여 전달하는 블록체인 접근제어 시스템.
The system of claim 1 wherein the system is
A service provider server including a content information list request unit for requesting an agent server to query a content information list registered in a blockchain, and a content information list provider for receiving and providing a list of content information registered in a blockchain through an agent server;
More,
The token verification unit of the agent server verifies the token included in the request when receiving the content information list inquiry request from the service provider server,
The blockchain interface of the agent server connects to the blockchain network to query and transmit a list of registered content information.
에이전트 서버의 토큰 검증부는 접근제어 관리 서버에 수신된 토큰의 검증을 요청하고,
접근제어 관리 서버가 수신된 토큰의 유효성을 검증하는 토큰 검증부를 더 포함하는 블록체인 접근제어 시스템.
The method according to any one of claims 1 to 6,
Token verification unit of the agent server requests the verification of the received token to the access control management server,
Block access control system further comprises a token verification unit for the access control management server to validate the received token.
에이전트 서버가 접근제어 관리 서버에 토큰 발급을 요청하여 토큰을 수신하는 토큰 발급 수신 단계;
에이전트 서버가 토큰 발급을 요청한 블록체인 사용자에게 발급된 토큰을 전송하는 토큰 전송 단계;
에이전트 서버가 토큰을 포함하는 블록체인에 저장된 정보 조회 요청 또는 블록체인에 정보 등록 요청을 포함하는 블록체인에 대한 접근(access) 요청을 수신하는 접근 요청 수신 단계;
에이전트 서버가 블록체인에 대한 접근 요청에 포함된 토큰의 유효성을 검증하는 토큰 검증 단계; 및
에이전트 서버가 블록체인에 연결하여 접근 요청을 처리하고, 처리 결과를 블록체인 사용자에 전달하는 요청 처리 단계;
를 포함하는 블록체인 접근제어 방법.
A token issuing request step of the agent server receiving a token issuing request of the blockchain user;
A token issuing receiving step of receiving, by the agent server, a token issuing request to the access control management server;
A token transmission step of transmitting, by the agent server, a token issued to a blockchain user who has requested a token issuance;
An access request receiving step, wherein the agent server receives an information inquiry request stored in the blockchain including the token or an access request for the blockchain including the information registration request in the blockchain;
A token verification step of the agent server validating a token included in a request for access to the blockchain; And
A request processing step of the agent server connecting to the blockchain to process an access request and transferring the processing result to the blockchain user;
Blockchain access control method comprising a.
블록체인 사용자는 콘텐츠 제공자 서버이고,
접근 요청 수신 단계는 콘텐츠 제공자 서버의 콘텐츠 정보 등록 요청을 에이전트 서버가 수신하는 단계이고,
요청 처리 단계는 에이전트 서버가 블록체인 네트워크에 연결하여 콘텐츠 정보의 블록체인 저장을 요청하고 요청 결과를 콘텐츠 제공자 서버에 전달하는 단계인 블록체인 접근제어 방법.
The method of claim 8,
Blockchain users are content provider servers,
In the access request receiving step, the agent server receives the content information registration request from the content provider server.
The request processing step is a blockchain access control method, wherein the agent server connects to the blockchain network to request blockchain storage of content information and delivers the result of the request to the content provider server.
블록체인 사용자는 서비스 제공자 서버이고,
접근 요청 수신 단계는 라이선스 관리 서버를 통해 서비스 제공자 서버로부터 콘텐츠 패키징 요청을 에이전트 서버가 수신하는 단계이고,
요청 처리 단계는 에이전트 서버가 블록체인 네트워크에 연결하여 콘텐츠 정보를 조회하여 조회된 콘텐츠 정보를 라이선스 관리 서버에 전달하는 단계이고,
블록체인 접근제어 방법은
에이전트 서버가 라이선스 서버가 생성한 콘텐츠 저작권 정보의 블록체인 등록 요청을 수신하는 단계; 및
에이전트 서버가 블록체인 네트워크에 연결하여 콘텐츠 저작권 정보의 블록체인 저장을 요청하고 요청 결과를 라이선스 서버에 전달하는 단계를 더 포함하는 블록체인 접근제어 방법.
The method of claim 8,
Blockchain users are service provider servers,
In the step of receiving an access request, an agent server receives a content packaging request from a service provider server through a license management server.
In the request processing step, the agent server connects to the blockchain network to query the content information and delivers the retrieved content information to the license management server.
Blockchain access control method
Receiving, by the agent server, a blockchain registration request of content copyright information generated by the license server; And
The agent server further comprises the step of connecting to the blockchain network to request the blockchain storage of content copyright information, and forwarding the result of the request to the license server.
블록체인 사용자는 서비스 이용자이고,
접근 요청 수신 단계는 서비스 제공자 서버를 통해 서비스 이용자로부터 암호코드 요청을 에이전트 서버가 수신하는 단계이고,
요청 처리 단계는 에이전트 서버가 블록체인 네트워크에 연결하여 서비스 이용자의 콘텐츠 구매이력 정보의 블록체인 저장을 요청하고, 암호코드를 생성하여 서비스 제공자 서버를 통해 서비스 이용자에게 전달하는 단계이고,
블록체인 접근제어 방법은
에이전트 서버가 라이선스 관리 서버로부터 서비스 제공자 서버가 전달한 서비스 이용자의 라이선스 발급 요청을 수신하는 단계;
에이전트 서버가 라이선스 발급 요청을 검증하는 단계;
에이전트 서버가 블록체인 네트워크에 연결하여 콘텐츠 정보 및 콘텐츠 저작권 정보를 조회하여 라이선스 관리 서버에 조회 결과를 전달하는 단계; 및
라이선스 관리 서버가 전달받은 콘텐츠 정보 및 콘텐츠 저작권 정보를 바탕으로 라이선스 정보를 생성하고, 암호코드를 이용하여 라이선스 정보를 암호화하여 서비스 제공 서버를 통해 서비스 이용자에게 전달하는 단계;
를 더 포함하는 블록체인 접근제어 방법.
The method of claim 8,
Blockchain users are service users,
In the step of receiving an access request, the agent server receives an encryption code request from a service user through a service provider server.
In the request processing step, the agent server connects to the blockchain network to request the blockchain storage of the content purchase history information of the service user, generates an encryption code and delivers it to the service user through the service provider server.
Blockchain access control method
Receiving, by the agent server, a license issuance request of the service user delivered by the service provider server from the license management server;
Verifying, by the agent server, a license issuance request;
The agent server connecting to the blockchain network to query the content information and the content copyright information, and forwarding the search result to the license management server; And
Generating, by the license management server, license information based on the received content information and content copyright information, encrypting the license information by using an encryption code, and delivering the license information to a service user through a service providing server;
Blockchain access control method further comprising.
블록체인 사용자는 서비스 이용자이고,
접근 요청 수신 단계는 서비스 제공자 서버를 통해 서비스 이용자로부터 등록된 콘텐츠 정보 리스트 요청을 에이전트 서버가 수신하는 단계이고,
요청 처리 단계는 에이전트 서버가 블록체인 네트워크에 연결하여 등록된 콘텐츠 정보 리스트를 조회하여 전달하는 단계인 블록체인 접근제어 방법.
The method of claim 8,
Blockchain users are service users,
In the access request receiving step, the agent server receives the content information list request registered from the service user through the service provider server.
The request processing step is a blockchain access control method, wherein the agent server connects to the blockchain network to query and transmit a list of registered content information.
토큰 검증 단계는 에이전트 서버가 블록체인에 대한 접근 요청에 포함된 토큰을 접근제어 관리 서버에 전달하여 토큰의 유효성을 검증하는 단계인 블록체인 접근제어 방법.The method according to any one of claims 8 to 12,
The token verification step is a blockchain access control method in which an agent server passes a token included in an access request to a blockchain to an access control management server to validate the token.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180096473A KR102148130B1 (en) | 2018-08-20 | 2018-08-20 | Access control system and method for media blockchain |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180096473A KR102148130B1 (en) | 2018-08-20 | 2018-08-20 | Access control system and method for media blockchain |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20200021123A true KR20200021123A (en) | 2020-02-28 |
| KR102148130B1 KR102148130B1 (en) | 2020-08-26 |
Family
ID=69638219
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180096473A KR102148130B1 (en) | 2018-08-20 | 2018-08-20 | Access control system and method for media blockchain |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102148130B1 (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111966967A (en) * | 2020-08-07 | 2020-11-20 | 北京网聚云联科技有限公司 | Copyright storage method and system based on block chain technology and CDN |
| KR20210111145A (en) * | 2018-03-06 | 2021-09-10 | 아메리코프 인베스트먼트스 엘엘씨 | Customized view of restricted information recorded into a blockchain |
| WO2022060149A1 (en) * | 2020-09-18 | 2022-03-24 | 삼성전자 주식회사 | Electronic device for managing right by using decentralized network, and operation method thereof |
| KR102390660B1 (en) * | 2022-01-04 | 2022-04-26 | 정세인 | QR code online shopping mall trading platform using block-chain |
| WO2023277532A1 (en) * | 2021-07-01 | 2023-01-05 | 주식회사 헤세그 | Method for using service by means of token issued on blockchain network, and system using same |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050052495A (en) * | 2002-09-13 | 2005-06-02 | 썬 마이크로시스템즈, 인코포레이티드 | System for digital content access control |
| KR20080098337A (en) * | 2008-09-08 | 2008-11-07 | 김용규 | Database access authority identification certification through standard jdbc extension and the method that embodies utilization details identification |
| KR20110054352A (en) * | 2009-11-17 | 2011-05-25 | 최운호 | User identification system, apparatus, smart card and method for ubiquitous identity management |
| JP2017204706A (en) * | 2016-05-10 | 2017-11-16 | 日本電信電話株式会社 | Content distribution system, content distribution method, content generation device and content generation program |
| KR20180089136A (en) * | 2017-01-31 | 2018-08-08 | 코나아이 (주) | Electronic transation method and system using virtual payment information |
-
2018
- 2018-08-20 KR KR1020180096473A patent/KR102148130B1/en active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050052495A (en) * | 2002-09-13 | 2005-06-02 | 썬 마이크로시스템즈, 인코포레이티드 | System for digital content access control |
| KR20080098337A (en) * | 2008-09-08 | 2008-11-07 | 김용규 | Database access authority identification certification through standard jdbc extension and the method that embodies utilization details identification |
| KR20110054352A (en) * | 2009-11-17 | 2011-05-25 | 최운호 | User identification system, apparatus, smart card and method for ubiquitous identity management |
| JP2017204706A (en) * | 2016-05-10 | 2017-11-16 | 日本電信電話株式会社 | Content distribution system, content distribution method, content generation device and content generation program |
| KR20180089136A (en) * | 2017-01-31 | 2018-08-08 | 코나아이 (주) | Electronic transation method and system using virtual payment information |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210111145A (en) * | 2018-03-06 | 2021-09-10 | 아메리코프 인베스트먼트스 엘엘씨 | Customized view of restricted information recorded into a blockchain |
| CN111966967A (en) * | 2020-08-07 | 2020-11-20 | 北京网聚云联科技有限公司 | Copyright storage method and system based on block chain technology and CDN |
| WO2022060149A1 (en) * | 2020-09-18 | 2022-03-24 | 삼성전자 주식회사 | Electronic device for managing right by using decentralized network, and operation method thereof |
| WO2023277532A1 (en) * | 2021-07-01 | 2023-01-05 | 주식회사 헤세그 | Method for using service by means of token issued on blockchain network, and system using same |
| KR20230005527A (en) * | 2021-07-01 | 2023-01-10 | 주식회사 헤세그 | Method and system of using services through tokens issued on blockchain network |
| KR102390660B1 (en) * | 2022-01-04 | 2022-04-26 | 정세인 | QR code online shopping mall trading platform using block-chain |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102148130B1 (en) | 2020-08-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102148130B1 (en) | Access control system and method for media blockchain | |
| US11995625B1 (en) | System and method for federated rights management | |
| KR101238490B1 (en) | Binding content licenses to portable storage devices | |
| US7389531B2 (en) | Method and system to dynamically present a payment gateway for content distributed via a network | |
| US7404084B2 (en) | Method and system to digitally sign and deliver content in a geographically controlled manner via a network | |
| US7237255B2 (en) | Method and system to dynamically present a payment gateway for content distributed via a network | |
| KR100493900B1 (en) | Method for Sharing Rights Object Between Users | |
| JP5200204B2 (en) | A federated digital rights management mechanism including a trusted system | |
| US7536563B2 (en) | Method and system to securely store and distribute content encryption keys | |
| US9418376B2 (en) | Method and system to digitally sign and deliver content in a geographically controlled manner via a network | |
| US6993137B2 (en) | Method and system to securely distribute content via a network | |
| CN101637005B (en) | Methods, systems, and apparatus for fragmented file sharing | |
| US20080154782A1 (en) | Apparatus, method and system for protecting personal information | |
| US20040196981A1 (en) | Information processing device and method, information processing system, recording medium, and program | |
| KR20190069759A (en) | Method for managing and distributing content cryptographic keys in blockchain | |
| JP4548441B2 (en) | Content utilization system and content utilization method | |
| AU2001269856A1 (en) | Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm) | |
| JP2008501176A (en) | Information distribution system that protects privacy | |
| KR101986482B1 (en) | Contents blockchain for storing and managing content information | |
| KR100802110B1 (en) | Apparatus and method for distribute digital contents | |
| JP2023130017A (en) | content protection system | |
| KR100831726B1 (en) | Method and Device for Security on Digital Rights Management System | |
| JP2005149002A (en) | Method and device for managing content circulation | |
| KR20240073387A (en) | Did-based verification system for strengthening sovereignty of copyright holders and method for the same | |
| AU2007234620A1 (en) | Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (DRM) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |