KR20240073387A

KR20240073387A - 저작권자의 주권 강화를 위한 did 기반 검증 시스템 및 그 방법

Info

Publication number: KR20240073387A
Application number: KR1020220155133A
Authority: KR
Inventors: 신승수; 김호윤
Original assignee: 동명대학교산학협력단
Priority date: 2022-11-18
Filing date: 2022-11-18
Publication date: 2024-05-27

Abstract

본 발명은 저작권자의 권한 없이 무단으로 디지털 콘텐츠에 대한 NFT 발행이 방지되도록 개선된 저작권자의 주권 강화를 위한 DID 기반 검증 시스템 및 그 방법에 관한 것이다.
본 발명은 저작권자 단말기와 사용자 단말기를 인증하고, 디지털 콘텐츠를 검증하고, 검증이 완료된 상기 디지털 콘텐츠에 대해 NFT를 발행하여 분산저장소에 저장하는 발급자 서버와; 상기 발급자 서버로부터 본인 인증과 디지털 콘텐츠 검증을 받고, 상기 디지털 콘텐츠를 발급자 서버에 전송하고, NFT를 발급받은 후 상기 사용자 단말기와 상기 디지털 콘텐츠 이용에 대한 거래를 진행하는 저작권자 단말기와; 상기 디지털 콘텐츠 이용을 위해 상기 저작권자 단말기에게 일정 금액을 지불한 후 이용을 요청하고, 이용 요청 후 전송받은 NFT는 상기 분산저장소를 통해 검증하고, 검증이 완료되면 상기 저작권자 단말기로부터 마스터키를 발급받는 사용자 단말기와; DID, DID 문서 및 NFT를 등록 및 검증하고, 상기 디지털 콘텐츠는 오프체인(off-chain)에 저장하는 분산저장소;를 포함하는 저작권자의 주권 강화를 위한 DID 기반 검증 시스템을 제공한다.

Description

그리고 보안을 강화하기 위해 블록체인(blockchain)이 주목받고 있으며, 거래의 투명성과 무결성을 보장할 수 있어 연구가 활발하게 진행되고 있다. 특히, 블록체인 기술을 활용한 NFT(Non-Fungible Token, 대체 불가능 토큰)는 고유 소유권을 보장할 수 있어 주목받고 있다.

상기한 NFT는 디지털 콘텐츠에 대한 희소성 보장과 원본성 증빙이 가능하고, 소유자 정보와 거래 이력 등 위조 및 변조가 불가능하여 NFT 형태로 거래되는 경우가 많다. 이 때문에 저작권이 다양한 디지털 콘텐츠 분야에서 NFT는 활용성이 높게 평가되어 시장 규모가 커지고 이용자 또한 증가하고 있다.

그러나 상기한 NFT 구매자는 디지털 콘텐츠에 대한 저작권을 갖는 것이 아니고, 소유권과 저작권은 분리된 개념이다. 상기한 디지털 콘텐츠 소유자라 하더라도 판매 등의 목적으로 전시하거나 활용하면 저작권법상 저작권을 침해할 수 있다.

또한, NFT 구매자는 스마트 계약 조건에 저작물 이용 허락, 저작권 양도가 명시되어 있지 않은 한 저작자 유리한 해석의 원칙에 따라 디지털 콘텐츠 복제, 전송 등을 할 수 없다.

그리고 디지털 콘텐츠를 NFT로 만드는 것 또한 디지털 콘텐츠에 대한 권한을 가진 저작권 보유자여야 한다.

이러한 NFT에 대한 문제점을 해결하기 위해, NFT 마켓플레이스에서는 창작물에 대한 창작자를 검증하고, 소유권 분쟁 시 법적으로 해결해야 하고, 원본 자산의 소실 가능성을 해결해야 한다.

그리고 블록체인 네트워크의 성능 저하를 방지하기 위해 디지털 콘텐츠의 원본 파일은 블록체인 네트워크에 저장하는 대신 파일이 업로드 된 오프체인(off-chain) 링크로 대체한다.

이러한 오프체인을 안전하지 않은 서버로 이용하게 될 경우, 해킹 및 관리 소홀로 인해 디지털 콘텐츠의 원본 파일이 삭제될 가능성이 있기 때문에 IPFS(Inter-Planetary File System)를 이용한 탈중앙화 저장 플랫폼이 대두되고 있다.

그리고 상기 디지털 콘텐츠는 음악, 영상, 이미지 등을 디지털 방식으로 제작한 데이터 또는 정보를 의미한다.

이러한 디지털 콘텐츠의 보호 기술은 DOI(Digital Object Identifier), DRM (Digital Right Management), Watermarking 등이 있다.

DOI 시스템은 1998년 국제 DOI 재단에 의해 시작되었고, ISO 26324를 통해 국제 표준으로 채택되었다. DOI는 인터넷에서 찾을 수 있는 객체의 위치와 그 객체에 관한 정보를 포함하는 객체의 현재 정보에 대한 해석이 가능하고 네트워크 링크를 제공하기 위해 영구적으로 객체에 할당된다. 객체에 대한 정보는 시간이 지남에 따라 변경될 수 있지만, 그 DOI 이름은 변경되지 않는다.

그리고 탈중앙화 신원증명(Decentralized Identifier, 이하 DID라 함)은 분산원장기술을 기반한 신원증명기술이다.

상기 DID는 주체에 대한 식별자의 역할과 동시에 분산저장소에 저장된 DID 문서(document)를 참조하는 URI(Uniform Resource Identifier) 역할을 갖고 있다.

또한, DID는 분산시스템으로 기존 중앙 집중적인 시스템에서 사용자의 정보와 데이터를 완전히 통제하지 못했던 것을 사용자에게 완전한 통제권을 갖도록 한다. 사용자가 분산저장소에 연동되어있는 디지털지갑에 사용자 자신의 정보를 담아 필요할 때마다 사용자만이 가지고 있는 개인키를 입력해 자신을 증명하는 방식이다.

이러한 DID는 자기주권 신원증명(Self-Sovereign Identity, 이하 SSI라 함)을 가능하게 하는 기술이다.

상기 SSI는 탈중앙화 시스템을 기반으로 사용자가 직접 자신의 ID를 관리하고, 데이터의 주권을 ID 주체에게 부여한다. 자기주권 신원증명 플랫폼은 DID, DID 문서, 분산저장소(Verifiable Data Registry), 발행인(Issuer), 사용자(Holder), 검증인(Verifier)이 있다.

그리고 사용자가 보관하는 ID 속성으로 검증 가능한 자격증명(VC: Verifiable Credential), 사용자가 VC를 재가공하여 검증인에게 제출하기 위한 ID 속성으로 검증 가능한 제공 ID 데이터 집합(VP: Verifiable Presentation)이 있다.

한편, 기존의 디지털 콘텐츠 연구의 일예로, 블록체인 기술을 기반한 디지털 콘텐츠 인증 및 관리 기술이 있다.

이 기술은 디지털 콘텐츠 창작자가 디지털 콘텐츠를 유통 및 관리시스템에 의해 등록되고 관리되며 사용자에게 전달한다. 저작권 등록 관리시스템, 디지털 콘텐츠 유통 관리시스템, 사용자 권한 및 인증을 위한 시스템으로 구성된다.

저작물 등록은 등록자의 신분을 확인하고 구분하여 저작권을 설정한다. 저작물 자체 정보를 인증 정보로 활용하기 위해 해시 값을 생성하여 등록한다. 해시 값을 이용하여 디지털 콘텐츠와 사용자를 인증함으로써 무결성을 제공한다.

그러나 상기한 종래의 기술은 디지털 콘텐츠에 대한 자체 보호를 기술영역에만 집중되어 있고 유통관리 영역은 미흡하다.

또한, 기존의 디지털 콘텐츠 연구의 다른 예로, 블록체인 기반 자기 주권 콘텐츠 관리 시스템이 있다.

이 시스템은 자기 주권 콘텐츠 관리 기능을 제공하고, 콘텐츠가 특정 서버나 서비스에 종속되지 않고 사용자가 원하면 언제든지 콘텐츠의 등록, 제공, 접근제어, 삭제가 가능하게 하고, 중앙 서버를 사용하지 않고 콘텐츠 자체의 종속성을 해결하기 위하여 분산저장소를 이용한다.

또한, 블록체인 기반 콘텐츠에 대한 소유권 인증, 접근제어, 사용 이력의 무결성을 제공하고, 콘텐츠에 대한 등록과 관리는 이더리움 기반 스마트 컨트랙트를 이용하고 원본 콘텐츠를 저장하기 위한 분산저장소는 IPFS를 이용한다.

그러나 상기한 종래의 시스템은, 사용자가 직접 콘텐츠를 등록, 관리 및 제어하지만 사용자 등록 시 인증 과정이 없으며, 콘텐츠에 대해 검증이 없다. 특히 콘텐츠 저장 시 암호화 과정이 없어 분산 저장하여도 기밀성에 취약하다.

그리고 기존의 디지털 콘텐츠 연구의 또 다른 예로, 콘텐츠의 안전한 유통을 위한 안드로이드 폰에 기반한 보안 시스템이 있다.

그리고 디지털 콘텐츠는 암호화하여 서버에 저장하기 때문에 기밀성을 강화하였고 사용자는 세션키를 발급받아 콘텐츠를 복호화한 후 이용한다.

그러나 상기한 종래의 시스템도, 중앙 집중형식의 서버를 이용하여 네트워크 장애 시 가용성에 문제가 있으며, 악의적인 내부자 공격에 취약하고, 배포권자라는 제3자의 개입이 있어 수수료 비용의 증가가 있다.

1. 공개특허공보 제10-2022-0038970호(2022년 03월 29일, 공개)의 블록체인 기반의 2차 저작권 수익 분배 시스템 및 그 방법 2. 등록특허공보 제10-2412511호(2022년 06월 20일, 등록)의 블록체인 DID를 이용한 콘텐츠 관리 장치 및 방법 3. 등록특허공보 제10-2428571호(2022년 07월 29일, 등록)의 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템 및 방법 4. 등록특허공보 제10-2411652호(2022년 06월 16일, 등록)의 ＤＩＤ 및 ＮＦＴ를 이용한 실물자산의 원본 인증 서비스 제공 방법 5. 공개특허공보 제10-2013-0000208호(2013년 01월 02일, 공개)의 저작권을 획득한 영화, 드라마, 뉴스 등을 이용한 영어학습 방법

본 발명은 상기와 같은 문제점을 해결하기 위하여 창출된 것으로서,

DID, DID 문서 및 NFT를 등록 및 검증하고, 상기 디지털 콘텐츠는 오프체인(off-chain)에 저장하는 분산저장소;를 포함하는 것을 그 특징으로 한다.

본 발명에 있어서, 상기 발급자 서버는, 암호화된 원본 디지털 콘텐츠는 IPFS에 저장한다.

본 발명에 있어서, 상기 사용자 단말기는, 발급받은 상기 마스터키로 IPFS에 저장되어 있는 암호화된 디지털 콘텐츠를 불러와 복호화한 후 이용한다.

본 발명에 있어서, 상기 발급자 서버, 상기 저작권자 단말기 및 상기 사용자 단말기는, 상기 디지털 콘텐츠 등록 및 이용을 위해서 신원 인증이 필요하되, 상기 신원 인증은, 상기 발급자 서버와 상기 저작권자 단말기는 상기 신원 인증에 필요한 DID 및 DID 문서를 생성한 후 상기 분산저장소에 등록하고, 상기 저작권자 단말기는 상기 신원 인증을 위해 상기 발급자 서버에게 DID를 전송하며 인증을 요청하고, 상기 발급자 서버는 난수를 이용하여 챌린지를 생성하고 상기 저작권자 단말기에 전송하며, 상기 저작권자 단말기는 난수를 이용하여 챌린지를 생성하고, 상기 챌린지에 해당하는 응답을 생성하여 상기 발급자 서버에 전송하고, 상기 발급자 서버는 자신이 생성한 난수와 비교하여 일치하면 응답을 상기 저작권자 단말기에 전송하고 상기 저작권자 단말기도 응답을 검증하여 상호 인증한다.

본 발명에 있어서, 상기 저작권자 단말기는, 상기 디지털 콘텐츠 검증 및 등록을 위해, 마스터키에 해당하는 16자리 난수값을 생성한 후 상기 디지털 콘텐츠를 레인달(Rijndael) 암호 알고리즘으로 암호화하고, 상기 디지털 콘텐츠 원본에 SHA-2를 이용하여 해시 값을 생성한 후, 생성된 상기 해시 값은 상기 저작권자 단말기의 개인키로 암호화하고, 상기 마스터키는 상기 발급자 서버의 공개키로 암호화 후 암호화된 디지털 콘텐츠, 암호화된 해시 값, 암호화된 마스터키를 상기 발급자 서버에 전송한다.

본 발명에 있어서, 상기 발급자 서버는, 상기 디지털 콘텐츠 검증 및 등록을 위해,

상기 저작권자 단말기로부터 받은 암호화된 마스터키를 상기 발급자 서버의 개인키로 복호화하여 마스터키를 획득하고, 획득한 상기 마스터키를 이용하여 암호화된 디지털 콘텐츠를 복호화한 다음 SHA-2를 이용하여 해시 값을 생성하며, 암호화된 상기 해시 값을 상기 저작권자 단말기의 공개키로 복호화해 해시 값을 획득하며, 상기 저작권자 단말기가 보낸 해시 값과 상기 발급자 서버가 생성한 해시 값을 비교하여 디지털 콘텐츠의 무결성을 검증한 후 상기 발급자 서버는 디지털 콘텐츠에 대한 NFT 라이선스를 생성하여 상기 분산저장소에 등록하고, 암호화된 디지털 콘텐츠는 IPFS에 저장하고, 생성한 상기 NFT 라이선스는 상기 저작권자 단말기에 전송한다.

(g) 상기 저작권자 단말기는 상기 발급자 서버에서 수신한 ChaIssuer을 이용하여 RN`Issuer = (priHolder, ChaIssuer)을 계산하고, 상기 발급자 서버의 DID documentIssuer에서 publicKey 항목 중 상기 발급자 서버의 pubIssuer값을 가져와 ChaHolder = (RNHolder, pubIssuer), ResHolder = (RN`Issuer, priHolder)을 상기 발급자 서버에 전송하여 상기 저작권자 단말기의 챌린지 및 응답을 생성하는 단계와;

(h) 상기 발급자 서버는 상기 저작권자 단말기로부터 ChaHolder, ResHolder을 수신하고, RN`Issuer = (priIssuer, ResHolder)을 계산한 후 RNIssuerRN`Issuer을 검증한 후, RN`Holder = (priIssuer, ChaHolder)을 이용하여 ResIssuer = (RN`Holder, pubHolder)를 생성한 후 ResIssuer는 상기 저작권자 단말기에게 전송하여 상기 발급자 서버의 응답을 생성하는 단계와;

(E) 마스터 키는 상기 발급자 서버의 공개키를 이용하여 E(MK) = EpubIssuer(MK) 생성하는 단계와;

(G) 상기 발급자 서버는 개인키를 이용하여 MK = DpriIssuer(EMK)을 획득하는 단계와;

(H) 상기 발급자 서버는 획득한 MK를 이용하여 Data = DMK(EM)을 획득하고, 획득한 콘텐츠 원본에 대해 H(M`)= HSHA2(Data)을 생성하여 H(M)H(M`)을 비교하여 콘텐츠에 대한 무결성을 검증하며, 생성한 NFT License(VC)를 분산저장소에 등록하며, 암호화한 콘텐츠 원본 EM을 IPFS에 저장하고, NFT License(VC)는 상기 저작권자 단말기에게 전송하는 단계;를 포함하는 것을 그 특징으로 한다.

(ㅁ) 상기 사용자 단말기는 개인키를 이용하여 MK = DpriUser(EMK)를 획득하고, VP 내에 저장된 Off-Chain Link를 이용하여 IPFS의 저장된 EM을 요청하여 획득하며, Data = DMK(EM)를 계산하여 디지털 콘텐츠를 획득한 후 이용하는 단계와;

특히, 디지털 콘텐츠는 데이터 용량이 크기 때문에 디지털 콘텐츠 자체를 블록체인 메인 네트워크에 올려 저장하게 되면 네트워크 부하를 초래할 수 있어 오프체인(off-chain)인 IPFS를 이용하고, NFT 자체에는 IPFS의 해시 링크를 포함하여 효율성을 높였다.

도 1은 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 시스템의 전체 구성을 나타낸 블록 구성도.
도 2는 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 방법이 적용된 신원 인증 방법의 동작 순서도.
도 3에는 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 방법이 적용된 디지털 콘텐츠 검증 및 등록 방법의 동작 순서도가 도시되어 있다.
도 4는 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 방법이 적용된 디지털 콘텐츠 요청, 검증 및 이용 방법의 동작 순서도.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.

이렇게 발급받은 마스터키로 IPFS(50)에 저장되어 있는 암호화된 디지털 콘텐츠를 불러와 복호화한 뒤 이용한다.

그리고 상기 분산저장소(40)는 구성들의 DID, DID 문서와 NFT를 등록하고 검증한다.

또한, 상기 IPFS(50)는 디지털 콘텐츠의 원본을 저장한다.

한편, 상기 디지털 콘텐츠는 대게 용량이 크기 때문에 블록체인 네트워크에 저장하는 것은 비효율적이므로, IPFS(50)와 같은 오프체인(off-chain)에 저장한다.

또한, 상기 저작권자 단말기(20)가 보낸 해시 값과 발급자 서버(10)가 생성한 해시 값을 비교하여 디지털 콘텐츠의 무결성을 검증한 후, 발급자 서버(10)는 디지털 콘텐츠에 대한 NFT 라이선스를 생성하여 분산저장소(40)에 등록하고, 암호화된 디지털 콘텐츠는 IPFS(50)에 저장하며, 생성한 NFT 라이선스(license)는 저작권자 단말기(20)에 전송한다.

또한, 사용자 단말기(30)는 디지털 콘텐츠가 저장된 오프체인(off-chain)인 IPFS(50)의 링크를 통해 IPFS(50)에서 암호화된 디지털 콘텐츠를 가져온다.

그리고 상기 사용자 단말기(30)는 마스터키를 이용하여 암호화된 디지털 콘텐츠를 복호화한 후에 디지털 콘텐츠를 이용한다.

그리고 상기 저작권자 단말기(20)는 발급자 서버(10)에서 수신한 ChaIssuer을 이용하여 RN`Issuer = (priHolder, ChaIssuer)을 계산하고, 발급자 서버(10)의 DID documentIssuer에서 publicKey 항목 중 발급자 서버(10)의 pubIssuer값을 가져와 ChaHolder = (RNHolder, pubIssuer), ResHolder = (RN`Issuer, priHolder)을 발급자 서버(10)에게 전송한다.(S7)

또한, 상기 발급자 서버(10)는 저작권자 단말기(20)로부터 ChaHolder, ResHolder을 수신하고, RN`Issuer = (priIssuer, ResHolder)을 계산한 후에 RNIssuerRN`Issuer을 검증하며, 그 이후 RN`Holder = (priIssuer, ChaHolder)을 이용하여 ResIssuer = (RN`Holder, pubHolder)를 생성한 후 ResIssuer는 저작권자 단말기(20)에게 전송한다.(S8)

그리고 마스터키는 발급자 서버(10)의 공개키를 이용하여 E(MK) = EpubIssuer(MK) 생성한다.(S15)

그리고 상기 발급자 서버(10)는 개인키를 이용하여 MK = DpriIssuer(EMK)을 획득하고, 획득한 MK를 이용하여 Data = DMK(EM)을 획득하며, 저작권자 단말기(20)의 공개키를 이용하여 H(M) = DpubHolder(EHM)을 계산한 후 해시 값을 얻고, 획득한 콘텐츠 원본에 대해 H(M`)= HSHA2(Data)을 생성하여 H(M)H(M`)을 비교하여 콘텐츠에 대한 무결성을 검증하며, 콘텐츠 원본을 민팅하여 NFT License(VC)를 생성한다.(S17~S21)

이어서, 상기 발급자 서버(10)는 생성한 NFT 라이선스(VC)를 분산저장소(40)에 등록한다.(S22)

또한, 사용자 단말기(30)는 개인키를 이용하여 MK = DpriUser(EMK)를 획득한다.(S36)

그리고 상기 사용자 단말기(30)는 VP 내에 저장된 오프체인 링크(Off-Chain Link)를 이용하여 IPFS(50)의 저장된 EM을 요청하여 획득한다.(S37)

또한, 상기 사용자 단말기(30)는 Data = DMK(EM)를 계산하여 디지털 콘텐츠를 획득한 후 이용한다.(S38)

이어서, 상기 발급자 서버(10)는 NFT를 업데이트한 후 UnNFT를 생성하여 분산저장소(40)에 등록한다.(S40)

먼저, 저작권자 단말기(20)의 디지털 콘텐츠는 발급자 서버(10)로부터 검증받은 디지털 콘텐츠만 등록하고, 발급자 서버(10)는 저작권자 단말기(20)로부터 획득한 디지털 콘텐츠 원본에 대해 H(M`) = HSHA2(Data)을 생성하여 H(M)H(M`)을 비교하여 디지털 콘텐츠에 대한 무결성을 검증하고, 디지털 콘텐츠의 원본 해시 값은 NFT 메타데이터에 기록되어 분산저장소(40)에 저장하기 때문에, 디지털 콘텐츠의 위·변조를 검증할 수 있다.

이때, 비밀키는 E(MK) = EpubIssuer(MK)와 같이 전송하는 대상의 공개키로 암호화하여 전송하고 복호화는 MK = DpriIssuer(EMK)와 같이 전송하는 대상자만이 가지고 있는 개인키로만 복호화가 가능하다.

또한, 상기 분산저장소(40)와 IPFS(50)는 분산 시스템으로 모든 노드를 공격하는 것이 불가능하기 때문에 DDoS 및 DRDoS 공격으로부터 안전하다.

그리고 구성들의 인증은 DID Auth를 수행하여 인증하고, DID Auth는 PKI 기반 챌린지-응답 Auth을 이용하고, 임의의 난수 RNIssuer, RNHolder를 생성하여 인증한다. 인증 시 매번 다른 값의 난수를 생성하여 챌린지-응답을 수행하기 때문에 재전송 공격으로부터 안전하다.

또한, 공개키로 생성한 챌린지에 대한 응답 값 응답은 소유자만이 가지고 있는 개인키로만 생성할 수 있어 중간에서 챌린지 값을 탈취하더라도 공격자는 응답 값을 만들어 내지 못하므로 중간자 공격으로부터 안전하다.

그리고 DID를 이용하여 인증 과정을 거치기 때문에 인증된 저작권자 단말기(20)만이 디지털 콘텐츠를 등록하고, 디지털 콘텐츠는 발급자 서버(10)로부터 해시 값을 이용하여 무결성을 검증받고 디지털 콘텐츠의 원본 해시 값, 저작권자 단말기(20)의 인증 정보 등의 메타데이터가 기록된 NFT를 발행하며, 디지털 콘텐츠를 이용하는 사용자 단말기(30) 또한 인증 과정을 거친 사용자 단말기(30)만이 이용하고 분산저장소(40)를 이용하여 디지털 콘텐츠에 대한 NFT를 검증한다.

또한, IPFS(50)의 해시 링크를 포함한 NFT는 분산저장소(40)에 저장하고 네트워크의 부하를 줄이기 위해 디지털 콘텐츠 원본은 IPFS(50)에 저장하여 효율성을 개선한다.

상술한 바와 같이 본 발명은 도면에 도시된 일 실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 실시예가 가능하다는 점을 이해할 것이다.

따라서 본 발명의 진정한 보호 범위는 첨부된 청구범위에 의해서만 정해져야 할 것이다.

Claims

저작권자 단말기와 사용자 단말기를 인증하고, 디지털 콘텐츠를 검증하고, 검증이 완료된 상기 디지털 콘텐츠에 대해 NFT를 발행하여 분산저장소에 저장하는 발급자 서버와;
상기 발급자 서버로부터 본인 인증과 디지털 콘텐츠 검증을 받고, 상기 디지털 콘텐츠를 발급자 서버에 전송하고, NFT를 발급받은 후 상기 사용자 단말기와 상기 디지털 콘텐츠 이용에 대한 거래를 진행하는 저작권자 단말기와;
상기 디지털 콘텐츠 이용을 위해 상기 저작권자 단말기에게 일정 금액을 지불한 후 이용을 요청하고, 이용 요청 후 전송받은 NFT는 상기 분산저장소를 통해 검증하고, 검증이 완료되면 상기 저작권자 단말기로부터 마스터키를 발급받는 사용자 단말기와;
DID, DID 문서 및 NFT를 등록 및 검증하고, 상기 디지털 콘텐츠는 오프체인(off-chain)에 저장하는 분산저장소;를 포함하는 것을 특징으로 하는 저작권자의 주권 강화를 위한 DID 기반 검증 시스템.
제1항에 있어서,
상기 발급자 서버, 상기 저작권자 단말기 및 상기 사용자 단말기는, 상기 디지털 콘텐츠 등록 및 이용을 위해서 신원 인증이 필요하되,
상기 신원 인증은,
상기 발급자 서버와 상기 저작권자 단말기는 상기 신원 인증에 필요한 DID 및 DID 문서를 생성한 후 상기 분산저장소에 등록하고,
상기 저작권자 단말기는 상기 신원 인증을 위해 상기 발급자 서버에게 DID를 전송하며 인증을 요청하고,
상기 발급자 서버는 난수를 이용하여 챌린지를 생성하고 상기 저작권자 단말기에 전송하며,
상기 저작권자 단말기는 난수를 이용하여 챌린지를 생성하고, 상기 챌린지에 해당하는 응답을 생성하여 상기 발급자 서버에 전송하고,
상기 발급자 서버는 자신이 생성한 난수와 비교하여 일치하면 응답을 상기 저작권자 단말기에 전송하고 상기 저작권자 단말기도 응답을 검증하여 상호 인증하는 것을 특징으로 하는 저작권자의 주권 강화를 위한 DID 기반 검증 시스템.
제1항에 있어서,
상기 저작권자 단말기는, 상기 디지털 콘텐츠 검증 및 등록을 위해,
마스터키에 해당하는 16자리 난수값을 생성한 후 상기 디지털 콘텐츠를 레인달(Rijndael) 암호 알고리즘으로 암호화하고,
상기 디지털 콘텐츠 원본에 SHA-2를 이용하여 해시 값을 생성한 후, 생성된 상기 해시 값은 상기 저작권자 단말기의 개인키로 암호화하고,
상기 마스터키는 상기 발급자 서버의 공개키로 암호화 후 암호화된 디지털 콘텐츠, 암호화된 해시 값, 암호화된 마스터키를 상기 발급자 서버에 전송하는 것을 특징으로 하는 저작권자의 주권 강화를 위한 DID 기반 검증 시스템.
제5항에 있어서,
상기 발급자 서버는, 상기 디지털 콘텐츠 검증 및 등록을 위해,
상기 저작권자 단말기로부터 받은 암호화된 마스터키를 상기 발급자 서버의 개인키로 복호화하여 마스터키를 획득하고,
획득한 상기 마스터키를 이용하여 암호화된 디지털 콘텐츠를 복호화한 다음 SHA-2를 이용하여 해시 값을 생성하며,
암호화된 상기 해시 값을 상기 저작권자 단말기의 공개키로 복호화해 해시 값을 획득하며,
상기 저작권자 단말기가 보낸 해시 값과 상기 발급자 서버가 생성한 해시 값을 비교하여 디지털 콘텐츠의 무결성을 검증한 후 상기 발급자 서버는 디지털 콘텐츠에 대한 NFT 라이선스를 생성하여 상기 분산저장소에 등록하고, 암호화된 디지털 콘텐츠는 IPFS에 저장하고,
생성한 상기 NFT 라이선스는 상기 저작권자 단말기에 전송하는 것을 특징으로 하는 저작권자의 주권 강화를 위한 DID 기반 검증 시스템.
저작권자의 권한 없이 무단으로 디지털 콘텐츠에 대한 NFT 발행을 방지하기 위한 디지털 콘텐츠 검증 방법에 있어서,
(a) DID, DID 문서를 생성한 후 분산저장소 저장하고, 발급자 서버, 저작권자 단말기는 DIDIssuer, DIDHolder, DID documentIssuer, DID documentHolder를 생성한 후 상기 분산저장소에 저장하는 단계와;
(b) 상기 저작권자 단말기는 상기 발급자 서버에게 신원인증을 요청하고 DIDHolder를 전송하여 신원인증 요청을 하는 단계와;
(c) 상기 발급자 서버는 신원인증의 응답으로 상기 발급자 서버의 DIDIssuer를 상기 저작권자 단말기에게 전송하여 신원인증 응답을 하는 단계와;
(d) 상기 발급자 서버와 상기 저작권자 단말기는 DID를 이용하여 상기 분산저장소에 등록된 상기 발급자 서버와 상기 저작권자 단말기의 DID 문서를 요청하고, 상기 분산저장소는 해당하는 DID 문서를 상기 발급자 서버와 상기 저작권자 단말기에게 전송하여 DID 문서 요청 및 획득하는 단계와;
(e) 상기 발급자 서버와 상기 저작권자 단말기는 상호 인증 과정인 DID Auth를 위해 RNIssuer, RNHolder를 생성하여 난수값 생성을 하는 단계와;
(f) 상기 발급자 서버는 상기 저작권자 단말기의 DID documentHolder에서 publicKey 항목 중 상기 저작권자 단말기의 pubHolder값을 가져와 ChaIssuer = (RNIssuer, pubHolder)을 상기 저작권자 단말기에게 전송하여 상기 발급자 서버의 챌린지를 생성하는 단계와;
(g) 상기 저작권자 단말기는 상기 발급자 서버에서 수신한 ChaIssuer을 이용하여 RN`Issuer = (priHolder, ChaIssuer)을 계산하고, 상기 발급자 서버의 DID documentIssuer에서 publicKey 항목 중 상기 발급자 서버의 pubIssuer값을 가져와 ChaHolder = (RNHolder, pubIssuer), ResHolder = (RN`Issuer, priHolder)을 상기 발급자 서버에 전송하여 상기 저작권자 단말기의 챌린지 및 응답을 생성하는 단계와;
(h) 상기 발급자 서버는 상기 저작권자 단말기로부터 ChaHolder, ResHolder을 수신하고, RN`Issuer = (priIssuer, ResHolder)을 계산한 후 RNIssuerRN`Issuer을 검증한 후, RN`Holder = (priIssuer, ChaHolder)을 이용하여 ResIssuer = (RN`Holder, pubHolder)를 생성한 후 ResIssuer는 상기 저작권자 단말기에게 전송하여 상기 발급자 서버의 응답을 생성하는 단계와;
(i) 상기 저작권자 단말기는 상기 발급자 서버로부터 수신한 ResIssuer를 이용하여 RN`Holder = (priHolder, ResIssuer)를 계산한 후 RNHolderRN`Holder로 상호인증을 완료하는 단계;를 포함하는 것을 특징으로 하는 저작권자의 주권 강화를 위한 DID 기반 검증 방법.
저작권자의 권한 없이 무단으로 디지털 콘텐츠에 대한 NFT 발행을 방지하기 위한 디지털 콘텐츠 검증 및 등록 방법에 있어서,
(A) 저작권자 단말기는 마스터키에 해당하는 16자리 난수값 생성하여 마스터키(MK)를 생성하는 단계와;
(B) 상기 저작권자 단말기는 디지털 콘텐츠를 암호화할 때 레인달(Rijndael) 암호 알고리즘에서 마스터키를 이용하여 E(M) = EMK(Data)를 생성하여 암호화 콘텐츠를 생성하는 단계와;
(C) 상기 저작권자 단말기는 디지털 콘텐츠 원본에 SHA-2를 이용하여 H(M)=HSHA2(Data) 생성하여 콘텐츠 해시 값을 생성하는 단계와;
(D) 상기 저작권자 단말기는 HM에 자신의 개인키를 이용하여 E(HM)=EpriHolder(HM)을 생성하는 단계와;
(E) 마스터 키는 상기 발급자 서버의 공개키를 이용하여 E(MK) = EpubIssuer(MK) 생성하는 단계와;
(F) 상기 저작권자 단말기는 암호화한 {EMK, EM, EHM}을 상기 발급자 서버에게 전송하는 단계와;
(G) 상기 발급자 서버는 개인키를 이용하여 MK = DpriIssuer(EMK)을 획득하는 단계와;
(H) 상기 발급자 서버는 획득한 MK를 이용하여 Data = DMK(EM)을 획득하고, 획득한 콘텐츠 원본에 대해 H(M`)= HSHA2(Data)을 생성하여 H(M)H(M`)을 비교하여 콘텐츠에 대한 무결성을 검증하며, 생성한 NFT License(VC)를 분산저장소에 등록하며, 암호화한 콘텐츠 원본 EM을 IPFS에 저장하고, NFT License(VC)는 상기 저작권자 단말기에게 전송하는 단계;를 포함하는 것을 특징으로 하는 저작권자의 주권 강화를 위한 DID 기반 검증 방법.
저작권자의 권한 없이 무단으로 디지털 콘텐츠에 대한 NFT 발행을 방지하기 위한 디지털 콘텐츠 요청, 검증 및 이용 방법에 있어서,
(ㄱ) 사용자 단말기는 저작권자 단말기에게 디지털 콘텐츠 이용 요청을 한 후에 일정 금액을 지불하는 단계와;
(ㄴ) 상기 저작권자 단말기는 상기 사용자 단말기에 NFT License(VP) 제출을 위해 VC를 VP 형태로 가공한 다음 전송하는 단계와;
(ㄷ) 상기 사용자 단말기는 분산저장소를 이용하여 VP 내에 있는 프루프(proof) 값을 이용하여 상기 저작권자 단말기의 NFT인지 검증하고, NFT 검증이 완료되면 상기 저작권자 단말기에게 마스터키(MK)를 요청하는 단계와;
(ㄹ) 상기 저작권자 단말기는 상기 사용자 단말기의 공개키를 이용하여 E(MK) = EpubUser(MK)를 생성한 후 상기 사용자 단말기에 전송하는 단계와;
(ㅁ) 상기 사용자 단말기는 개인키를 이용하여 MK = DpriUser(EMK)를 획득하고, VP 내에 저장된 Off-Chain Link를 이용하여 IPFS의 저장된 EM을 요청하여 획득하며, Data = DMK(EM)를 계산하여 디지털 콘텐츠를 획득한 후 이용하는 단계와;
(ㅂ) 상기 저작권자 단말기는 거래 완료 후 거래 내역과 함께 발급자 서버에게 NFT 업데이트를 요청하는 단계와;
(ㅅ) 상기 발급자 서버는 NFT를 업데이트한 후 UnNFT를 생성하여 상기 분산저장소에 등록하고, 업데이트된 UnNFT는 상기 저작권자 단말기에게 전송한 후 거래를 종료하는 단계;를 포함하는 것을 특징으로 하는 저작권자의 주권 강화를 위한 DID 기반 검증 방법.