CN113656767A - 利用分布式网络及分布式id的作者认证装置及方法 - Google Patents
利用分布式网络及分布式id的作者认证装置及方法 Download PDFInfo
- Publication number
- CN113656767A CN113656767A CN202110970313.XA CN202110970313A CN113656767A CN 113656767 A CN113656767 A CN 113656767A CN 202110970313 A CN202110970313 A CN 202110970313A CN 113656767 A CN113656767 A CN 113656767A
- Authority
- CN
- China
- Prior art keywords
- content
- user
- author
- distributed
- author authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012546 transfer Methods 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000008451 emotion Effects 0.000 description 2
- 241001465754 Metazoa Species 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/01—Social networking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services
- G06Q50/184—Intellectual property management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Software Systems (AREA)
- Finance (AREA)
- Technology Law (AREA)
- General Engineering & Computer Science (AREA)
- Tourism & Hospitality (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Databases & Information Systems (AREA)
- Operations Research (AREA)
- Multimedia (AREA)
- Entrepreneurship & Innovation (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Bioethics (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
根据本发明的至少一实施例的作者认证装置及其方法,接收用户在线或离线存储的内容,并将包括具有关于所述内容的属性和哈希值中的至少一部分的信息的元数据及所述内容中的至少一部分和所述用户的分布式ID的可验证凭证(verifiable credential)注册到分布式网络,与存储文件形式内容的场所等环境无关地对在线或离线存储的内容的创作者客观、无误地进行认证。
Description
技术领域
本发明涉及一种认证,更详细地,涉及一种用于认证乃至确认谁是内容的真正作者的装置及方法。
背景技术
生活在第四次工业革命时代的现代人,脸书(facebook)、推特(twitter)、NaverBand等SNS(Social Network Services,社交网络服务)、博客、油管(youtube)等网站上创建和发布并共享大量内容(例如整理自己的意见等的文本(text)形式的帖子、自己创建的图、自己拍摄的照片或视频等)。
然而,针对如此庞大内容很难客观地确认每条内容的创作者是谁。SNS等在进行会员注册步骤时不至于对想要成为会员的用户并不要求居民身份证号等敏感的个人信息,而只需要一些简单的信息(例如电子邮件地址等),因而不容易准确地特定乃至掌握在SNS等上发布该内容的用户的身份。
况且,在用户很久以前在自己的SNS等上发布过但之后又删除的内容的情况下,不仅不容易证明自己很久以前在自己的SNS上等发布过该内容,并且,如前所述,要客观地证明发布该内容的人自己就难上加难了。
进一步地,当用户将非在线即离线,例如在自己的个人计算机创建的内容仅存储在自己的个人计算机而未发布到SNS等上时,这样的内容仅为创建其的用户所持有的内容,一个真正的创造者,现实上也很难以连第三者也能相信的程度客观地证明自己才是该内容的真正的创作者,是在何时创建该内容的事实。
发明内容
技术问题
本发明的至少一实施例的目的在于提供能够与存储内容的场所等环境无关地对在线或离线存储的内容的创作者客观、无误地进行认证的作者认证装置及方法。
技术方案
为了达成上述目的,本发明的至少一实施例的作者认证装置可以包括:内容输入部,其接收用户在线或离线存储的内容;以及分布式网络注册部,其将包括具有关于所述内容的属性和哈希值中的至少一部分的信息的元数据及所述内容中的至少一部分和所述用户的分布式ID的可验证凭证(verifiable credential)注册到分布式网络。
其中,所述内容输入部可以在所述用户在线发布内容后立即实时自动接收所发布的所述内容。此时,所述作者认证装置可以与发布了所述用户的内容的服务器进行通信,每当发布所述用户的内容时,所述服务器可以将该内容推送并传递至所述内容输入部。
另一方面,所述作者认证装置可以与具有所述用户离线存储的内容的用户侧计算机进行通信,所述内容输入部可以在与所述用户侧计算机连接时从所述用户侧计算机接收所述离线存储的内容。
所述分布式网络注册部可以将相互匹配地包括有用于登录发布所述内容的服务器的所述用户的ID和所述用户的分布式ID的所述可验证凭证注册到所述分布式网络。
所述分布式网络可以是公有(public)区块链。
所述作者认证装置还可以包括定型化部,该定型化部对关于所述内容输入部接收的元数据中包含的所述内容的属性的信息进行定型化,所述分布式网络注册部注册到所述分布式网络的所述元数据可以包括与定型化后的所述属性相关的信息。
所述作者认证装置还可以包括:检索部,其检索所述分布式网络中与要验证的内容对应的内容和元数据中的至少一部分以及与之匹配的所述用户的分布式ID;以及身份信息提供部,其将检索到的所述结果作为对要验证的所述内容的所述可验证凭证来提供。在这种情况下,所述作者认证装置还可以包括验证部,该验证部确认从所述身份信息提供部提供的可验证凭证中的分布式ID是要验证的所述内容的创作者。
当所述内容被出售给不同于所述用户的别人或者从所述别人出售时,所述分布式网络注册部可以反映所述出售相关信息而更新所述用户的可验证凭证。此时,关于所述出售的信息可以包括关于对所述内容的作财产权的转让或所述内容的使用许可的信息、该转让金额、关于该使用许可的信息中的至少一部分。
为了达成上述目的,本发明的至少一实施例的作者认证方法可以包括:接收用户在线或离线存储的内容的步骤;以及将包括具有关于所述内容的属性和哈希值中的至少一部分的信息的元数据及所述内容中的至少一部分和所述用户的分布式ID的可验证凭证(verifiable credential)注册到分布式网络的步骤。
其中,在所述接收的步骤中,可以在所述用户在线发布内容后立即实时自动接收所发布的所述内容。
相反,所述接收的步骤也可以包括:执行所述作者认证方法的装置与具有所述用户离线存储的内容的用户侧计算机连接的步骤;以及从所述用户侧计算机接收所述用户离线存储的所述内容的步骤。
加之,在所述注册的步骤中,可以将相互匹配地包括有用于登录发布所述内容的服务器的所述用户的ID和所述用户的分布式ID的所述可验证凭证注册到所述分布式网络。
所述作者认证方法还可以包括:对关于所述内容输入部接收的所述内容的元数据中包含的所述内容的属性的信息进行定型化的步骤,在所述注册的步骤注册到所述分布式网络上的所述元数据可以包括定型化后的所述属性相关信息。
所述作者认证方法还可以包括:检索所述分布式网络中与要验证的内容对应的内容和元数据中的至少一部分以及与之匹配的所述用户的分布式ID的步骤;以及将检索到的所述结果作为对要验证的所述内容的所述可验证凭证来提供的步骤。在这种情况下,所述作者认证方法还可以包括:确认从上述提供的步骤提供的可验证凭证中的分布式ID是要验证的所述内容的创作者的步骤。
在所述注册的步骤中,当所述内容被出售给不同于所述用户的别人或者从所述别人出售时,可以反映关于所述“关于出售的信息”而更新所述用户的可验证凭证。其中,关于所述出售的信息可以包括关于对所述内容的作财产权的转让或所述内容的使用许可的信息、该转让金额、关于该使用许可的信息中的至少一部分。
为了达成上述目的,本发明的至少一实施例的计算机可读记录介质可以存储计算机程序,该计算机程序用于在计算机执行作者认证方法,所述作者认证方法可以包括:接收用户在线或离线存储的内容的步骤;以及将包括具有关于所述内容的属性和哈希值中的至少一部分的信息的元数据及所述内容中的至少一部分和所述用户的分布式ID的可验证凭证注册到分布式网络的步骤。
发明的效果
根据本发明的至少一实施例,能够与存储内容的场所等环境无关地对在线或离线存储的内容的创作者客观、无误地进行认证。
附图说明
图1a、图1b和图1c是用于说明本发明的至少一实施例的作者认证系统的参考图。
图1d是用于说明本发明的至少一实施例的作者认证系统的框图。
图2是用于说明由本发明的至少一实施例的作者认证装置执行的作者认证方法的流程图。
符号说明
110:用户,112:智能电话,114:用户侧计算机,120:SNS等,122:服务器,130:作者认证装置,132:内容输入部,133:定型化部,134:分布式网络注册部,135:分布式网络,136:检索部,137:身份信息提供部,140:验证部,150:身份信息注册部,152:分布式网络。
具体实施方式
下面利用图1a至图1d对本发明的至少一实施例的作者认证系统及作者认证装置进行说明。
在本说明书中,内容(contents)是指“可以被人认知的信息乃至其内容物”,其形式可以多种多样,如①文本(text)形式的帖子、②图片、照片等静止影像、③视频等。根据韩国著作权法第1条第1款所称“著作物”是“表达人的思想或情感的创作物”,内容作为具有创作性的表达物可以是依据著作权法受保护的“著作物”,也可能因仅仅是表达非人的主体(例如人工智能(AI:Aritificial Intelligence)、动物等)的思想或情感或仅仅是一个构想而不具有创造性而不是著作物。
另外,在本说明书中,为了便于说明,假设为内容意指用户直接创作的内容,但并不限于此。
此外,在本说明书中,“作者认证”装置或“作者认证”系统是指当有人声称是内容的创作者(若内容为著作物,则著作权法将其命名为“作者”)时予以认证其就是该内容的创作者的装置乃至系统。此时,并不因使用术语“作者”而使本发明的至少一实施例仅适用于“内容为著作物的情形”,本发明的至少一实施例也可以适用于“内容不是著作物的情形”。
现正式对图1a至图1d进行说明。
用户110指可以制作或发布(存储)内容的所有人,其可以在线(online)或离线(offline)存储自己的内容。
首先,举一具体示例对用户110在线存储内容的情形进行说明,用户110可能使用自己的智能电话112或个人计算机(PC:Personal Computer)等登录①推特(Twitter)、脸书(Facebook)、Instagram等SNS、②博客,网络咖啡屋(Cafe)、③油管(YouTube)等的网站并发布内容。如此,用户可以以使多人能够在互联网环境下共享的方式发布内容,并且,在SNS等上发布内容是指在SNS等的服务器122中存储该内容。
不同于此,用户110也可能离线存储内容。仅作为一示例,用户110可能在互联网不可用的环境中在不与任何人通信的状态下用自己的个人计算机(下称“用户侧计算机114”)进行文档作业。
在本说明书中,“作者认证系统”是图1a至图1c所示的内容的统称,“作者认证装置130”是构成其一部分的装置,提供认证服务(notary service)。根据本发明的一实施例,想要利用作者认证装置130的用户应注册成为作者认证装置130的会员,因此,要利用本发明的至少一实施例的作者认证技术的每个用户都需要用于登录作者认证装置130的ID(下称“认证服务用ID”)。需要说明的是,这仅仅是示例,作者认证装置130虽可以以会员制运营,但也可以被运营为任何匿名人士均可利用。
如图1d所示,作者认证装置130可以包括内容输入部132、定型化部133、分布式网络注册部134、检索部136、以及身份信息提供部137。
在这些作者认证装置130的构成要素中,先从内容输入部132、定型化部133、分布式网络注册部134进行说明。这三个构成要素均为为了进行本发明的至少一实施例的作者认证而预先执行必要的准备作业的构成要素。
内容输入部132接收用户110在线或离线存储的内容。用户110发布到SNS等120的,即存储在SNS等的服务器122的内容是用户在线存储的内容的示例,用户在互联网通信不可用的环境中存储在用户侧计算机114的内容是用户离线存储的内容的示例。
内容输入部132可以在用户110在线发布内容后立即实时自动接收所发布的内容。为此,作者认证装置130与发布了用户的内容的服务器122进行通信,并且,每当发布用户110的内容时,服务器122将其传递至内容输入部132。
对此的具体示例如下。用户已将用于登录SNS等的ID(下称“SNS等ID”)与认证服务用ID匹配好(例如,在SNS上将自己的认证服务用ID注册为好友(知己),每当发布内容时,SNS等通过推送(push)功能将其传递给自己的好友(知己)。如此,根据本发明的至少一实施例,即使未在作者认证装置130中设置好单独的程序,也可以自动收集用户的内容。
另一方面,内容输入部132也可以接收用户110“离线”存储的内容。具体地,作者认证装置130可以与用户110的用户侧计算机进行通信,内容输入部132可以在与用户侧计算机114连接时从用户侧计算机114接收其离线存储的内容。
如上所述,内容输入部132从SNS等的服务器122或用户侧计算机114接收的内容是计算机可处理的形式的内容,其形式既可以是xml或json形式的消息形式,也可以是文件形式。
上述接收的内容具有包含关于内容的属性的“元(meta)数据”。然而,SNS等的服务器122所传输的内容中的元数据的形式乃至格式(format)可能根据其SNS等而异。元数据中包含的属性是可以被人认知的属性,其中可包括生成日期、生成时刻、文件大小等多个项目,而以何种顺序和形式在元数据中包含关于这些属性中的某个属性的信息可能会因每个SNS等而异。
而为此需要的是定型化部133。定型化部133针对内容输入部132所接收的每个内容将关于内容的元数据中包含的内容的属性的信息以规定的格式进行定型化。需要说明的是,定型化部133是在作者认证装置130中可以被省略的构成要素,这样的定型化作业并不是本发明中必须需要的作业。
分布式网络注册部134可以制作包括①“具有关于内容输入部132从SNS等的服务器122或用户侧计算机114接收的内容(可以是经定型化部133的内容,也可以不是)的哈希值及属性中的至少一部分的信息的元数据”及“内容本身”中的至少一部分以及②“用户的分布式ID”的“可验证凭证(verifiable credential)”,并将其注册到分布式网络135。
其中,哈希值是指内容的诸如指纹的信息,作者认证装置130可以将能够客观地识别内容的创作者的信息作为哈希值插入至内容的元数据中。例如,作者认证装置130可以将创作内容的用户以自身的分布式ID作的签名作为内容的哈希值插入到其内容的元数据中。如此,分布式网络注册部134所处理的内容的元数据中,除了关于内容的属性的信息外,还可以包括其内容的哈希值。
分布式网络注册部134可以在区块链等分布式网络135中注册内容的元数据,也可以注册内容本身。
在区块链的情况下,若想要在现有的区块链中添加和连接新的区块,则连接到区块链的所有节点(node)应同意该新的区块的账本内容并就添加和连接该新的区块达成协议,而达成这样的协议所需的时间,所谓的区块时间(block time)截至目前尚很长(平均而言,在比特币的情况下为10分钟;在以太坊的情况下为15秒)。此外,单从截至目前的情况来看,通常区块链节点的存储容量小于PC等的存储容量。
然而,“内容”本身(尤其如视频内容等那样容量非常大的内容本身)的容量大于“内容的元数据”,因而即使希望将其注册到区块链节点也可能难以进行存储,即便进行存储,该区块时间可能会更长。因此,根据本发明的至少一实施例,分布式网络注册部134将非“内容”本身的“内容的元数据”注册到分布式网络135。此外,对于忌讳内容的内容被注册到分布式网络而公开的用户的内容,分布式网络注册部134仍可以将非“内容”本身的“内容的元数据”注册到分布式网络135。
相反,倘若由于区块链技术进一步发展,使得区块链节点的存储容量增大,且平均区块时间变得比现在短,当用户希望公开内容输入部132接收到的内容等(这些情况皆仅仅是示例)时,分布式网络注册部146可以将内容本身注册到分布式网络135。
分布式网络注册部134既可以在分布式网络135中仅注册元数据或者注册内容本身,也可以注册内容本身和其元数据。
在分布式网络中注册内容本身和其元数据中的至少一部分时,分布式网络注册部134可以将其与该用户的分布式ID(DID:Decentralized ID)一并注册。所谓的分布式ID是自己自行持有并管理的去中心化身份认证手段,而不是如个人数字证书或居民身份证那样由中央机关管理的证明手段,也称为“移动身份证”、“自主权型ID”。
若将此部分内容与“可验证凭证(verifiable credential”关联起来说明,则本发明的至少一实施例的分布式网络注册部134在分布式网络中按每个“用户的内容”来生成和注册“可验证凭证(verifiable credential)”,本说明书中的“可验证凭证”意指诸如可以在分布式网络中使用的“身份证”的“资格证明数据”。分布式网络注册部134所生成和注册的“可验证凭证”可以包括①“内容本身及内容的元数据中的至少一部分”、以及②该用户的分布式ID。另一方面,关于此部分②,分布式网络注册部134也可以将“用于登录发布内容的服务器122的用户110的ID,即‘SNS等’”、“认证服务用ID(在以会员制运营作者认证装置130的情况下)”、以及“用户的分布式ID”相互匹配起来,并且生成包括这些ID的可验证凭证并注册到分布式网络。关于此,举更具体的一例而言,SNS等的服务器122可以生成“认证该内容的创作者是谁”的内容,即包括SNS等ID的内容的可验证凭证(verifiable claim,该可验证凭证(verifiable claim)将构成分布式网络注册部所生成并注册的可验证凭证(verifiable credential)的一部分,该两个可验证凭证应彼此区分开)并提供给分布式网络注册部134,而分布式网络注册部134可以利用从SNS等的服务器122收到的上述可验证凭证等来生成和注册对该内容的可验证凭证。
作为分布式网络注册部134按每个用户和内容来注册可验证凭证的空间的分布式网络135可以是私有(private)区块链,也可以是公有(public)区块链,也可以是除此之外的分布式网络。私有区块链是封闭式区块链,而公有区块链是如同比特币或以太坊模型那样任何人均可访问的开放式区块链,其原理应透明,而更适合国际上也能使用的分布式ID的区块链可以称为区块链。
本发明的至少一实施例的作者认证装置是用于最大限度地客观地认证或验证某种内容的创作者是谁的装置,关于当给定要验证的内容时所进行的认证乃至验证作业的具体内容,将在下文中进行说明,而至此所说明的是为了执行那样的认证乃至验证作业而预先需要的准备作业。
检索部136检索已注册在分布式网络135中的内容和对其各自的元数据中的至少一部分中对应于“要验证的内容”的“内容和其元数据中的至少一部分”及与之匹配(matching)的“用户的分布式ID”。其中,“要验证的内容”意指在诉讼等中当某个内容的作者是谁成为问题时的那一内容。例如,在原告针对被告因侵犯著作权为由提出损害赔偿请求的诉中,主张“有原告自身创作的内容(著作物)A,被告擅自对其进行复制而侵犯了原告的著作权”,当就原告是否果真是内容A的创作者(作者)存在争议时,通过法院的命令,本发明的至少一实施例的作者认证装置130可以非常客观地予以确认内容A的创作者是谁,而这里的内容A就是“要验证的内容”。
向检索部136提供“要验证的内容”的主体是验证部140,而上述示例中的法院的服务器对应于验证部140。
检索部136的检索结果是对应于“要验证的内容”的“内容及其元数据中的至少一部分”和与之匹配的“用户的分布式ID”,身份信息提供部137将检索到的该结果作为“对要验证的内容的可验证凭证”向验证部140提供。
验证部140可以确认从身份信息提供部137接收的“可验证凭证”中的分布式ID就是该内容的创作者(作者)。为此,想要利用作者认证装置130的人要事先具备自身的“分布式ID”,并且,为了证明自己就是该分布式ID的所有者,还应具备公钥(public key)和私钥(private key)。公钥是利用私钥而生成的,并且是对任何人公开的密钥,而私钥不应向任何人公开,应只有本人知道,验证部140可以通过利用公钥的验证最大限度地客观、准确地确认该内容的创作者是谁。
为了便于说明,在图1d中,验证部140位于作者认证装置130的外部,但不限于此,验证部140也可以位于作者认证装置130的内部。
另一方面,身份信息注册部150将对所有用户的分布式ID、各分布式ID的公钥(public key)注册到区块链等分布式网络152来管理。例如,当验证部140要确认某用户甲是检索到的分布式ID的主人时,如上所述,可以通过身份信息注册部150从甲接收该分布式ID的公钥并将利用其来进行如上所述的确认作业。
如同上述分布式网络135,身份信息注册部150注册分布式ID等的分布式网络152也既可以是公有区块链,也可以是私有区块链,也可以是除此之外的分布式网络。另外,分布式网络152可以与分布式网络135相同或不同。
作为参考,对分布式ID的私钥(private key)不由身份信息注册部150管理。不同于公钥,私钥可以由提供托管服务(custody service)的作者认证装置130中的身份信息提供部137存储在私人存储空间(private storage)来管理。从分布式ID是自身所有和管理的证明手段这一点而言,持有其的单独的机关不以身份信息提供部137的形式存在也无妨。然而,即使在区块链变得更加大众化的未来,现实上也会需要对应于如上述予以管理私钥的身份信息提供部137的机关。这是因为,私钥应进行随时备份等的管理,以防备不慎丢失,一旦丢失,就永远再也不能找回,而一般的个人如此彻底地管理私钥现实上是几乎不可能的。
至此,对本发明的至少一实施例的作者认证装置客观地确认或认证内容的创作者的方案进行了说明。但是,如下文中所述,本发明的至少一实施例的作者认证装置不但可以确认乃至认证内容的创作者,而且还可以确认乃至认证该内容的后续交易的权利者。
为了对此有一个准确的理解,有必要简单介绍一下关于著作财产权的转让的一般法理。
如上所述,内容可能是著作物,也可能不是著作物,但为了便于说明,假设内容是著作物来进行说明。
在内容被创作的那一瞬间,其著作权就归属于创作者,著作权中包括作为财产权的“著作财产权”和作为人格权的“著作人格权”。其中,著作财产权是可以转让给他人的权利,而著作人格权是排他性的权利,是一种不可转让的权利。
例如,X创作了内容“A”后,将其内容出售给Y。将对在这种情况下Y相对于A有哪些权利进行说明。对于X向Y出售包含A的有形物(例如CD)的权利关系大体上属于如下两种情况之一。
在第一种情况中,X仍有对A的著作财产权(当然,X是A的作者,同时具有对A的著作财产权和著作人格权),而对于Y,仅允许对A的使用。在这种情况下,Y无法具有对A的著作财产权,而只有对A的使用权。在这种情况下,Y是否侵犯了X的著作财产权取决于Y是否遵守关于其被许可使用的条件和范围而使用A。
在第二种情况中,X(自己只有著作人格权)将对A的著作财产权转让给Y。在这种情况下,对A的著作财产权者不再是X,而是Y。作为Y而言,通常,会更希望第二种情况而不是第一种情况,但第二种情况中需要的出售价款(著作财产权转让价款)必然比第一种情况中需要的出售价款(为了得到使用许可而应支付的使用费)贵,因此,现实中,如此围绕内容的出售,多个当事人的利害关系会尖锐地对立。
本发明的至少一实施例的作者认证装置可以认证乃至验证创建内容(为了便于说明,假设为著作物)的人是谁,但还可以连同对应于该出售的后续权利者是谁也能认证乃至验证。
为此,前述的分布式网络注册部134在按用户(例如X)的每个内容制作“可验证凭证”时,“当内容被出售给不同于用户X的别人或从别人出售时”,可以通过反映关于该出售的信息来更新用户X的可验证凭证。其中,“关于出售的信息”可以包括关于对内容的著作财产权的转让或内容的使用许可的信息、该转让金额、关于该使用许可的信息中的至少一部分。
由此,前述的身份信息提供部137可以提供表示该内容是否为被出售的内容以及若是则表示关于上述出售的信息的可验证凭证,而验证部140甚至还能确认乃至验证对该内容的当前著作财产权者是谁等。
下面对图2进行说明。将利用图1a至图1d有机地对图2进行说明。
内容输入部132接收用户在线或离线存储的内容(步骤210)。
在步骤210之后,定型化部133对关于由步骤210接收的内容的元数据中包含的内容的属性的信息进行定型化(步骤220)。
在步骤220之后,分布式网络注册部134制作包括“具有关于由步骤210接收到的内容的属性(在步骤220中对其格式进行定型化的属性)和哈希值中的至少一部分的信息的元数据”和“内容”中的至少一部分及“用户的分布式ID”的“可验证凭证(verifiablecredential)”,并将其注册到分布式网络(步骤230)。
在步骤230之后,检索部136检索分布式网络中与要验证的内容对应的内容和元数据中的至少一部分及与之匹配的用户的分布式ID(步骤240)。
在步骤240之后,身份信息提供部137将在步骤240中检索到的结果作为对该要验证的内容的可验证凭证来提供(步骤250)。
在步骤250之后,验证部140确认从步骤250提供的可验证凭证中的分布式ID是该要验证的内容的创作者(步骤260)。
另一方面,本发明的至少一实施例的计算机可读记录介质可以存储用于执行上述作者认证方法(参照图2)的计算机程序。
以上对本发明的说明仅仅是对一些实施例的说明,本发明所属领域中的一般的技术人员可以在权利要求书的记载范围内通过进行多样的变形来实施上述部分实施例,因而不应将权利要求解释为限于上述部分实施例的内容。
产业上的可利用性
本发明的至少一实施例的作者认证装置及方法可以利用于作者认证乃至验证业。
Claims (22)
1.一种作者认证装置,其特征在于,包括:
内容输入部,其接收用户在线或离线存储的内容;以及
分布式网络注册部,其将包括具有关于所述内容的属性和哈希值中的至少一部分的信息的元数据及所述内容中的至少一部分和所述用户的分布式ID的可验证凭证注册到分布式网络。
2.根据权利要求1所述的作者认证装置,其特征在于,
所述内容输入部在所述用户在线发布内容后立即实时自动接收所发布的所述内容。
3.根据权利要求2所述的作者认证装置,其特征在于,
所述作者认证装置与发布了所述用户的内容的服务器进行通信,每当发布所述用户的内容时,所述服务器将该内容推送并传递至所述内容输入部。
4.根据权利要求1所述的作者认证装置,其特征在于,
所述作者认证装置能够与具有所述用户离线存储的内容的用户侧计算机进行通信,
所述内容输入部在与所述用户侧计算机连接时从所述用户侧计算机接收所述离线存储的内容。
5.根据权利要求1所述的作者认证装置,其特征在于,
所述分布式网络注册部将相互匹配地包括有用于登录发布了所述内容的服务器的所述用户的ID和所述用户的分布式ID的所述可验证凭证注册到所述分布式网络。
6.根据权利要求1所述的作者认证装置,其特征在于,
所述分布式网络是公有区块链。
7.根据权利要求1所述的作者认证装置,其特征在于,
所述作者认证装置还包括定型化部,该定型化部对关于所述内容输入部接收的内容的元数据中包含的所述内容的属性的信息进行定型化,
所述分布式网络注册部注册到所述分布式网络的所述元数据包括定型化后的所述属性相关信息。
8.根据权利要求1所述的作者认证装置,其特征在于,
所述作者认证装置还包括:
检索部,其检索所述分布式网络中与要验证的内容对应的内容和元数据中的至少一部分以及与之匹配的所述用户的分布式ID;以及
身份信息提供部,其将检索到的所述结果作为对要验证的所述内容的所述可验证凭证来提供。
9.根据权利要求8所述的作者认证装置,其特征在于,
所述作者认证装置还包括验证部,该验证部确认从所述身份信息提供部提供的可验证凭证中的分布式ID是要验证的所述内容的创作者。
10.根据权利要求1所述的作者认证装置,其特征在于,
当所述内容被出售给不同于所述用户的别人或者从所述别人出售时,所述分布式网络注册部反映关于所述出售的信息而更新所述用户的可验证凭证。
11.根据权利要求10所述的作者认证装置,其特征在于,
关于所述出售的信息包括关于对所述内容的著作财产权的转让或所述内容的使用许可的信息、该转让金额、关于该使用许可的信息中的至少一部分。
12.一种作者认证方法,其特征在于,包括:
接收用户在线或离线存储的内容的步骤;以及
将包括具有关于所述内容的属性和哈希值中的至少一部分的信息的元数据及所述内容中的至少一部分和所述用户的分布式ID的可验证凭证注册到分布式网络的步骤。
13.根据权利要求12所述的作者认证方法,其特征在于,
在所述接收的步骤中,
在所述用户在线发布内容后立即实时自动接收所发布的所述内容。
14.根据权利要求12所述的作者认证方法,其特征在于,
所述接收的步骤包括:
执行所述作者认证方法的装置与具有所述用户离线存储的内容的用户侧计算机连接的步骤;以及
从所述用户侧计算机接收所述用户离线存储的所述内容的步骤。
15.根据权利要求12所述的作者认证方法,其特征在于,
在所述注册的步骤中,
将相互匹配地包括有用于登录发布了所述内容的服务器的所述用户的ID和所述用户的分布式ID的所述可验证凭证注册到所述分布式网络。
16.根据权利要求12所述的作者认证方法,其特征在于,
所述分布式网络是公有区块链。
17.根据权利要求12所述的作者认证方法,其特征在于,
所述作者认证方法还包括:
对关于所述内容输入部接收的内容的元数据中包含的所述内容的属性的信息进行定型化的步骤,
在所述注册的步骤注册到所述分布式网络上的所述元数据包括定型化后的所述属性相关信息。
18.根据权利要求12所述的作者认证方法,其特征在于,
所述作者认证方法还包括:
检索所述分布式网络中与要验证的内容对应的内容和元数据中的至少一部分以及与之匹配的所述用户的分布式ID的步骤;以及
将检索到的所述结果作为对要验证的所述内容的所述可验证凭证来提供的步骤。
19.根据权利要求18所述的作者认证方法,其特征在于,
所述作者认证方法还包括:
确认从所述提供的步骤提供的可验证凭证中的分布式ID是要验证的所述内容的创作者的步骤。
20.根据权利要求12所述的作者认证方法,其特征在于,
在所述注册的步骤中,
当所述内容被出售给不同于所述用户的别人或者从所述别人出售时,反映关于所述出售的信息而更新所述用户的可验证凭证。
21.根据权利要求20所述的作者认证方法,其特征在于,
关于所述出售的信息包括关于对所述内容的著作财产权的转让或所述内容的使用许可的信息、该转让金额、关于该使用许可的信息中的至少一部分。
22.一种计算机可读记录介质,其特征在于,
所述计算机可读记录介质中记录有用于在计算机执行权利要求12至21中任一项所述的方法的计算机程序。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2020-0108257 | 2020-08-27 | ||
KR1020200108257A KR102384575B1 (ko) | 2020-08-27 | 2020-08-27 | 분산 네트워크 및 분산형 아이디를 활용하는 저작자 인증장치 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113656767A true CN113656767A (zh) | 2021-11-16 |
Family
ID=78481629
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110970313.XA Pending CN113656767A (zh) | 2020-08-27 | 2021-08-23 | 利用分布式网络及分布式id的作者认证装置及方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220067681A1 (zh) |
KR (1) | KR102384575B1 (zh) |
CN (1) | CN113656767A (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230142147A1 (en) * | 2021-11-10 | 2023-05-11 | Microsoft Technology Licensing, Llc | Network communication using proof of presence |
WO2023242173A1 (en) * | 2022-06-14 | 2023-12-21 | Tintra 3.0 Limited | System and method for authentication and association of multi-platform accounts |
WO2023242175A1 (en) * | 2022-06-14 | 2023-12-21 | Tintra 3.0 Limited | Method and system for obfuscating senstive personal data available on an unregulated platforms |
GB202208742D0 (en) | 2022-06-14 | 2022-07-27 | Tintra 3 0 Ltd | Authentication and association of multi-platform accounts and method of obfuscating senstive personal data in processes requiring personal identification |
WO2023241800A1 (en) * | 2022-06-16 | 2023-12-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and devices for supporting authentication |
WO2024029582A1 (ja) * | 2022-08-03 | 2024-02-08 | 株式会社ワコム | 判定方法、コンピュータ、及びプログラム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1835438B (zh) * | 2006-03-22 | 2011-07-27 | 阿里巴巴集团控股有限公司 | 一种在网站间实现单次登录的方法及网站 |
US9965549B2 (en) * | 2013-10-09 | 2018-05-08 | Foxwordy Inc. | Excerpted content |
WO2015110846A1 (en) * | 2014-01-24 | 2015-07-30 | Google Inc. | Native creative generation using hashtagged user generated content |
KR101660106B1 (ko) * | 2014-06-09 | 2016-09-27 | 한국과학기술원 | 비정형 문화관광 데이터 수집 및 정형화를 통한 맞춤형 문화관광 콘텐츠 추천 시스템 및 방법 |
US10997244B2 (en) * | 2017-07-14 | 2021-05-04 | Phylot Inc. | Method and system for identifying and discovering relationships between disparate datasets from multiple sources |
WO2020010023A1 (en) * | 2018-07-01 | 2020-01-09 | Madhu Vijayan | Systems and methods for implementing blockchain-based content engagement platforms utilizing media wallets |
US20200159890A1 (en) * | 2018-11-15 | 2020-05-21 | International Business Machines Corporation | Securely storing digital content using a distributed ledger |
US11012426B2 (en) * | 2018-11-30 | 2021-05-18 | EMC IP Holding Company LLC | Secure data pools |
KR101983530B1 (ko) * | 2019-01-08 | 2019-05-29 | 김보언 | 블록체인에 저작물을 저장하는 등록 시스템 |
JP7172709B2 (ja) * | 2019-02-21 | 2022-11-16 | 富士フイルムビジネスイノベーション株式会社 | 情報処理システム、及びプログラム |
KR102139645B1 (ko) * | 2020-04-13 | 2020-07-30 | 주식회사 한국정보보호경영연구소 | 블록체인 기반의 신원증명 시스템 및 그 구동방법 |
-
2020
- 2020-08-27 KR KR1020200108257A patent/KR102384575B1/ko active IP Right Grant
-
2021
- 2021-08-19 US US17/406,835 patent/US20220067681A1/en active Pending
- 2021-08-23 CN CN202110970313.XA patent/CN113656767A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
KR20220027418A (ko) | 2022-03-08 |
KR102384575B1 (ko) | 2022-04-07 |
US20220067681A1 (en) | 2022-03-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11775285B2 (en) | System and method for managing a public software component ecosystem using a distributed ledger | |
CN113656767A (zh) | 利用分布式网络及分布式id的作者认证装置及方法 | |
Bamakan et al. | Patents and intellectual property assets as non-fungible tokens; key technologies and challenges | |
US11652605B2 (en) | Advanced non-fungible token blockchain architecture | |
Konashevych | General concept of real estate tokenization on blockchain: The right to choose | |
JP7377312B2 (ja) | ブロックチェーンにより実現されるシステム及び方法 | |
JP7504794B2 (ja) | 分散データレコード | |
US20050273805A1 (en) | Methods and apparatus for a title transaction network | |
Bamakan et al. | A decentralized framework for patents and intellectual property as nft in blockchain networks | |
CN115829559A (zh) | 向nft添加附加价值 | |
US20210042748A1 (en) | Blockchain-based secure resource management | |
KR102288522B1 (ko) | 디지털 콘텐츠 인증 정보 제공을 통한 디지털 콘텐츠 거래 촉진 시스템 | |
CN114331421A (zh) | 基于区块链的资产管理方法、系统、电子设备及存储介质 | |
JP7462903B2 (ja) | 利用者端末、認証者端末、登録者端末、管理システムおよびプログラム | |
US20230259919A1 (en) | Review engine verification with non-fungible authentication tokens | |
US20230114684A1 (en) | Cryptographic Content Co-Creation Mechanisms and Linking Physical Elements to Cryptographic Elements | |
CN112418851A (zh) | 数字版权登记、交易、保护方法与系统 | |
KR20150064822A (ko) | 전자문서 관리 시스템 | |
EA035281B1 (ru) | Способ осуществления транзакции по передаче цифровой ценности и система передачи цифровых ценностей для его осуществления | |
WO2023007867A1 (ja) | チケット管理システム、プログラム、および方法 | |
CN115904609A (zh) | 镜像资源的处理方法及装置、非易失性存储介质、处理器 | |
CN107609926B (zh) | 一种面向多个渠道用户的数字资源交易系统及方法 | |
KR20060110954A (ko) | 전자문서 유통 시스템에서의 내용증명 발급 방법 | |
WO2024059758A1 (en) | Systems and methods for token-based asset ownership | |
KR20230137771A (ko) | 산업재산권의 객체의 대체불가토큰 발행 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20230616 Address after: Special city, Seoul, Korea Applicant after: Cui Heer Address before: Special city, Seoul, Korea Applicant before: Cui Heer Applicant before: Cui Runyi |
|
TA01 | Transfer of patent application right |