KR20230047846A - 마스터키의 분산 보관 및 복구 방법 - Google Patents
마스터키의 분산 보관 및 복구 방법 Download PDFInfo
- Publication number
- KR20230047846A KR20230047846A KR1020210131189A KR20210131189A KR20230047846A KR 20230047846 A KR20230047846 A KR 20230047846A KR 1020210131189 A KR1020210131189 A KR 1020210131189A KR 20210131189 A KR20210131189 A KR 20210131189A KR 20230047846 A KR20230047846 A KR 20230047846A
- Authority
- KR
- South Korea
- Prior art keywords
- author
- distributed
- master key
- key
- authentication
- Prior art date
Links
- 238000011084 recovery Methods 0.000 title claims abstract description 97
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000003860 storage Methods 0.000 title claims abstract description 42
- 239000012634 fragment Substances 0.000 claims abstract description 197
- 230000002194 synthesizing effect Effects 0.000 claims abstract description 20
- 238000004891 communication Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 abstract description 7
- 238000011161 development Methods 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 191
- 238000010586 diagram Methods 0.000 description 24
- 239000000284 extract Substances 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000009795 derivation Methods 0.000 description 1
- 230000008451 emotion Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010977 unit operation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은, 서울특별시 서울산업진흥원 2021년도 제4회 서울혁신챌린지 결선(IC21001) "글로벌K웹툰 콘텐츠의 OSMU형 다차원저작권 관리 및 수익공유 플랫폼 개발"을 통해 개발된 기술이다.
마스터키의 분산 보관 및 복구 방법이 개시된다. 본 발명에 따른 마스터키의 분산 보관 및 복구 방법은, 저작자의 마스터 키를 분산한 복수의 분산 조각 키를 획득하는 단계, 상기 복수의 분산 조각 키와 상기 저작자의 인증 정보를 합성하여 복수의 분산 인증 조각 키를 생성하는 단계, 상기 복수의 분산 인증 조각 키를 복수의 보관 시스템에 분산 저장하는 단계, 마스터 키 복구 요청에 따라 상기 분산 보관된 복수의 분산 인증 조각 키를 수집하는 단계, 상기 수집된 복수의 분산 인증 조각 키에 포함되는 인증 정보를 이용하여 상기 마스터 키 복구를 요청한 자가 상기 마스터 키에 대한 정당 권리자임을 인증하는 단계, 및, 상기 마스터 키 복구를 요청한 자가 상기 마스터 키에 대한 정당 권리자임이 인증되면, 수집된 분산 조각 키를 합성하여 상기 마스터 키를 생성한 후 상기 마스터 키 복구를 요청한 자에게 전송하는 단계를 포함한다.
마스터키의 분산 보관 및 복구 방법이 개시된다. 본 발명에 따른 마스터키의 분산 보관 및 복구 방법은, 저작자의 마스터 키를 분산한 복수의 분산 조각 키를 획득하는 단계, 상기 복수의 분산 조각 키와 상기 저작자의 인증 정보를 합성하여 복수의 분산 인증 조각 키를 생성하는 단계, 상기 복수의 분산 인증 조각 키를 복수의 보관 시스템에 분산 저장하는 단계, 마스터 키 복구 요청에 따라 상기 분산 보관된 복수의 분산 인증 조각 키를 수집하는 단계, 상기 수집된 복수의 분산 인증 조각 키에 포함되는 인증 정보를 이용하여 상기 마스터 키 복구를 요청한 자가 상기 마스터 키에 대한 정당 권리자임을 인증하는 단계, 및, 상기 마스터 키 복구를 요청한 자가 상기 마스터 키에 대한 정당 권리자임이 인증되면, 수집된 분산 조각 키를 합성하여 상기 마스터 키를 생성한 후 상기 마스터 키 복구를 요청한 자에게 전송하는 단계를 포함한다.
Description
본 발명은, 저작자의 마스터 키의 분실, 저작권의 상속 등의 상황에서 저작자의 마스터 키를 복구하여 제공할 수 있는, 마스터키의 분산 보관 및 복구 방법에 관한 것이다.
본 발명은, 서울특별시 서울산업진흥원 2021년도 제4회 서울혁신챌린지 결선(IC21001) "글로벌K웹툰 콘텐츠의 OSMU형 다차원저작권 관리 및 수익공유 플랫폼 개발"을 통해 개발된 기술이다.
블록체인(blockchain)은 P2P(peer-to-peer) 네트워크에 의해 생성되고 관리되는 위변조 불가능한 분산 저장소이다. 블록체인은 트랜잭션(쌍방간의 쪼갤 수 없는 단위 작업)으로 생성된 데이터 블록들을 체인(chain) 형태로 잇따라 연결한 모음을 의미한다. 한번 기록된 데이터는 위조 또는 변조가 불가능하다. 블록 체인에는 일정 시간 동안 사용자들 간에 발생되는 확정된 거래 내역이 저장될 수 있다. 블록체인 네트워크를 구성하는 많은 노드들은 블록체인 사본을 각자 갖고 있으며, 거래 내역은 모두에게 공개될 수 있다.
그리고 콘텐츠의 저작권 관리를 블록체인 기술을 통하여 수행하는 시도들이 등장하고 있다.
한편 저작자는 자신의 마스터 키를 이용하여 블록체인 기술을 통한 저작권 관리에 참여할 수 있다. 다만 저작자가 자신의 마스터 키를 분실하거나(예를 들어 저작자가 자신의 단말을 잃어버리는 경우), 해킹 등의 이유로 마스터 키가 훼손되는 경우, 저작자가 자신의 저작권 관리에 참여하지 못하는 문제가 발생할 수 있다.
또한 저작권 보호 기간은 70년으로 매우 길며, 따라서 저작권은 상속이 빈번하게 발생한다. 다만 상속인이 저작자의 마스터 키를 보유하지 않는 경우, 상속된 저작권 관리에 참여하지 못하는 문제가 발생할 수 있다.
본 발명은 상술한 문제점을 해결하기 위한 것으로, 본 발명의 목적은 저작자의 마스터 키의 분실, 저작권의 상속 등의 상황에서 저작자의 마스터 키를 복구하여 제공할 수 있는, 마스터키의 분산 보관 및 복구 방법을 제공하기 위함이다.
본 발명에 따른 저작권 관리 서버는, 복수의 보관 시스템과 통신하는 통신부, 및, 저작자의 마스터 키를 분산한 복수의 분산 조각 키를 획득하고, 상기 복수의 분산 조각 키와 상기 저작자의 인증 정보를 합성하여 복수의 분산 인증 조각 키를 생성하고, 상기 복수의 분산 인증 조각 키를 복수의 보관 시스템에 분산 저장하고, 마스터 키 복구 요청에 따라 상기 분산 보관된 복수의 분산 인증 조각 키를 수집하고, 상기 수집된 복수의 분산 인증 조각 키에 포함되는 인증 정보를 이용하여 상기 마스터 키 복구를 요청한 자가 상기 마스터 키에 대한 정당 권리자임을 인증하고, 상기 마스터 키 복구를 요청한 자가 상기 마스터 키에 대한 정당 권리자임이 인증되면, 상기 복수의 분산 조각 키를 합성하여 상기 마스터 키를 생성한 후 상기 마스터 키 복구를 요청한 자에게 전송하는 제어부를 포함한다.
이 경우 상기 제어부는, 상기 복수의 분산 인증 조각 키 중 하나의 분산 인증 조각 키를 상기 저작자에게 전송할 수 있다.
이 경우 상기 제어부는, 상기 복수의 분산 인증 조각 키 중 하나의 분산 인증 조각 키를 상기 저작자가 지정한 자에게 전송할 수 있다.
이 경우 상기 제어부는, 상기 마스터 키 복구 요청이 수신되는 경우 상기 저작자가 지정한 자에게 수집 요청을 전송하고, 상기 지정한 자의 승낙에 따라, 상기 지정한 자의 단말에 저장된 분산 인증 조각 키를 수신할 수 있다.
한편 상기 제어부는, 상기 마스터 키 복구를 요청한 자의 인증 요청 정보가 상기 수집된 복수의 분산 인증 조각 키에 포함되는 인증 정보에 대응하면, 상기 마스터 키 복구를 요청한 자가 상기 마스터 키에 대한 정당 권리자인 것으로 결정할 수 있다.
한편 상기 제어부는, 상기 분산 저장된 복수의 분산 인증 조각 키 중 일부 분산 인증 조각 키를 이용하여 상기 마스터 키를 생성할 수 있다.
이 경우 상기 제어부는, 키 분실 신고를 포함하는 마스터 키 복구 요청이 수신되고, 상기 마스터 키 복구를 요청한 자의 인증 요청 정보가 상기 일부 분산 인증 조각 키에 포함되는 인증 정보에 대응하면, 상기 일부 분산 인증 조각 키를 이용하여 상기 마스터 키를 생성할 수 있다.
한편 상기 제어부는, 상기 마스터 키 복구를 요청한 자가 상기 저작자에 의해 상속인으로 지정된 자이고, 상기 상속인으로 지정된 자로부터 상기 상속인으로 지정된 자의 단말에 저장된 분산 인증 조각 키가 수신되면, 상기 상속인으로 지정된 자에게 상기 마스터 키를 전송할 수 있다.
한편 상기 제어부는, 상기 저작자에게 복수의 분산 인증 조각 키 중 하나의 분산 인증 조각 키를 나타내는 QR 코드를 전송하고, 상기 마스터 키 복구를 요청한 자로부터 상기 QR 코드로부터 변환된 분산 인증 조각 키가 수신되면, 상기 마스터 키 복구를 요청한 자에게 상기 마스터 키를 전송할 수 있다.
한편 본 발명에 따른 마스터키의 분산 보관 및 복구 방법은, 저작자의 마스터 키를 분산한 복수의 분산 조각 키를 획득하는 단계, 상기 복수의 분산 조각 키와 상기 저작자의 인증 정보를 합성하여 복수의 분산 인증 조각 키를 생성하는 단계, 상기 복수의 분산 인증 조각 키를 복수의 보관 시스템에 분산 저장하는 단계, 마스터 키 복구 요청에 따라 상기 분산 보관된 복수의 분산 인증 조각 키를 수집하는 단계, 상기 수집된 복수의 분산 인증 조각 키에 포함되는 인증 정보를 이용하여 상기 마스터 키 복구를 요청한 자가 상기 마스터 키에 대한 정당 권리자임을 인증하는 단계, 및, 상기 마스터 키 복구를 요청한 자가 상기 마스터 키에 대한 정당 권리자임이 인증되면, 상기 복수의 분산 조각 키를 합성하여 상기 마스터 키를 생성한 후 상기 마스터 키 복구를 요청한 자에게 전송하는 단계를 포함한다.
본 발명에 따르면, 저작자가 자신의 마스터 키를 분실한 상황에서 저작자에게 마스터 키를 복구하여 제공할 수 있으며, 저작자의 인증 정보를 합성하여 분산 인증 조각 키를 생성하는 과정, 분산 인증 조각 키를 저작자가 지정한 자에게 전송하여 저장하는 과정 등을 통해 보안성을 향상시킬 수 있는 장점이 있다.
또한 저작자의 필요에 따라 마스터 키를 복원하여 저작자에게 제공할 수 있기 때문에, 저작자는 자신의 마스터 키를 단말에 보관하지 않음으로써 단말의 분실에 대비할 수 있는 장점이 있다.
또한 본 발명에 따르면, 저작권이 상속되는 상황에서도, 블록체인 네트워크에 의해 관리되는 저작권을 상속인에게 원할하게 이전시키면서도 보안성을 향상시킬 수 있는 장점이 있다.
도 1은 본 발명에 따른, 다차원 저작권 관리 시스템을 설명하기 위한 도면이다.
도 2는 본 발명에 따른 전자 서명을 생성하는 방법을 설명하기 위한 도면이다.
도 3은 본 발명에 따른, 블록체인 기반으로 저작권을 관리하는 방법을 설명한다.
도 4는 본 발명에 따른, 작품에 대한 저작권을 등록하는 방법을 설명하기 위한 도면이다.
도 5는 본 발명에 따른, 콘텐츠를 확대 및 재생산 하는 환경을 설명하기 위한 도면이다.
도 6은 본 발명에 따른, 이전 저작자의 전자 서명을 받는 방법을 설명하기 위한 도면이다.
도 7은, 자식 키를 이용하여 이전 저작자(510)의 전자 서명을 받는 방법을 설명하기 위한 도면이다.
도 8은 본 발명에 따른, 다차원 저작물의 저작권을 등록하는 방법을 설명하기 위한 도면이다.
도 9는 본 발명에 따른, 다양한 상황에서의 전자 서명 방법을 설명하기 위한 도면이다.
도 10은 본 발명에 따른, 저작권 관리 서버(200)의 동작 방법을 설명하기 위한 도면이다.
도 11은 본 발명에 따른 저작권 관리 서버의 분산 인증 조각 키 생성 및 저장 과정을 설명하기 위한 도면이다.
도 12은 본 발명에 따른 복수의 분산 인증 조각 키를 회수한 후 마스터 키를 복원하는 과정을 설명하기 위한 도면이다.
도 13은 본 발명에 따른, 저작권 관리 서버, 저작자 단말, 저작자가 지정한 자의 단말, 마스터 키 복구 요청을 전송한 자의 단말 등이 참여하는 블록체인 네트워크를 도시한 도면이다.
도 2는 본 발명에 따른 전자 서명을 생성하는 방법을 설명하기 위한 도면이다.
도 3은 본 발명에 따른, 블록체인 기반으로 저작권을 관리하는 방법을 설명한다.
도 4는 본 발명에 따른, 작품에 대한 저작권을 등록하는 방법을 설명하기 위한 도면이다.
도 5는 본 발명에 따른, 콘텐츠를 확대 및 재생산 하는 환경을 설명하기 위한 도면이다.
도 6은 본 발명에 따른, 이전 저작자의 전자 서명을 받는 방법을 설명하기 위한 도면이다.
도 7은, 자식 키를 이용하여 이전 저작자(510)의 전자 서명을 받는 방법을 설명하기 위한 도면이다.
도 8은 본 발명에 따른, 다차원 저작물의 저작권을 등록하는 방법을 설명하기 위한 도면이다.
도 9는 본 발명에 따른, 다양한 상황에서의 전자 서명 방법을 설명하기 위한 도면이다.
도 10은 본 발명에 따른, 저작권 관리 서버(200)의 동작 방법을 설명하기 위한 도면이다.
도 11은 본 발명에 따른 저작권 관리 서버의 분산 인증 조각 키 생성 및 저장 과정을 설명하기 위한 도면이다.
도 12은 본 발명에 따른 복수의 분산 인증 조각 키를 회수한 후 마스터 키를 복원하는 과정을 설명하기 위한 도면이다.
도 13은 본 발명에 따른, 저작권 관리 서버, 저작자 단말, 저작자가 지정한 자의 단말, 마스터 키 복구 요청을 전송한 자의 단말 등이 참여하는 블록체인 네트워크를 도시한 도면이다.
이하, 본 발명의 실시 예를 첨부된 도면들을 참조하여 더욱 상세하게 설명한다. 본 발명의 실시 예는 여러 가지 형태로 변형할 수 있으며, 본 발명의 범위가 아래의 실시 예들로 한정되는 것으로 해석되어서는 안 된다. 본 실시 예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위해 제공되는 것이다. 또한, 본 발명의 도면과 명세서에서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
한편, 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성소자, 단계, 동작 및/또는 소자에 하나 이상의 다른 구성소자, 단계, 동작 및/또는 소자의 존재 또는 추가함을 배제하지 않는다.
도 1은 본 발명에 따른, 다차원 저작권 관리 시스템을 설명하기 위한 도면이다.
본 발명에 따른 다차원 저작권 관리 시스템은, 복수의 저작자 단말(110, 120, 130), 저작권 관리 서버(200), 분산 파일 시스템(300) 및 블록체인 네트워크(400)를 포함할 수 있다.
복수의 저작자 단말(110, 120, 130)은 콘텐츠를 생성한 저작자가 사용하는 단말로써, 스마트폰, 태블릿 PC, 노트북 등의 이동형 단말기나 데스크 탑 등의 고정형 단말기를 포함할 수 있다.
또한 한명의 저작자가 두개의 단말을 사용하는 것도 가능하다. 예를 들어 저작자는 데스크 탑을 이용하여 콘텐츠를 생성한 후 전송할 수 있으며, 스마트 폰에 저작자의 키를 보유하고 스마트 폰에서 전자 서명을 생성할 수 있다.
또한 복수의 저작자 단말(110, 120, 130)에는, 저작권 관리 서버(200) 또는 다른 주체에 의해 배포된 저작권 관리 앱이 설치될 수 있다. 이 경우 복수의 저작자 단말(110, 120, 130)은 저작권 관리 앱을 실행시키고, 저작권 관리 앱을 통하여 저작권 관리 서버(200)와 데이터를 송/수신할 수 있다.
또한 복수의 저작자 단말(110, 120, 130)은 저작권 관리 앱을 통하여, 저작권 관리를 위한 사용자 인터페이스를 제공할 수 있다. 예를 들어 복수의 저작자 단말(110, 120, 130)은, 저작권 관리 앱을 통하여, 저작권의 확인, 작품 정보의 확인, 콘텐츠의 업로드, 저작권으로 관리되는 작품 또는 콘텐츠의 사용 승인 등을 수행할 수 있다.
블록체인 네트워크(400)는, 복수의 참여 노드가 P2P(Peer to Peer)로 통신하여 네트워크를 구성한다. 블록체인 네트워크(400) 내의 참여 노드들은 블록체인에 기록되는 트랜잭션(transaction)의 승인, 블록체인을 이용한 트랜잭션 내역 보관, 다른 노드들과의 주기적인 블록 분산 합의, 작업 증명 등을 수행할 수 있다.
이러한 참여 노드들은 서버나 PC 등과 같은 컴퓨터 시스템으로 구성될 수 있으며, 스마트 컨트랙트(smart contract)가 설치될 수 있다. 또한 블록체인 네트워크(120)는 참여 노드들에 설치된 스마트 컨트랙트(smart contract)를 통하여, 작품 또는 콘텐츠에 대한 저작권 등록을 수행할 수 있다.
한편 저작권 관리 서버(200)는 블록체인 네트워크(400)의 일 노드를 구성할 수 있다. 그리고 저작권 관리 서버(200)는, 저작권 관리 서버(200)에 설치되는 스마트 컨트랙트(smart contract)를 통하여, 작품 또는 콘텐츠에 대한 저작권 등록 요청을 트랜잭션(transaction)으로 생성하여 블록체인 네트워크(400)에 전달할 수 있다.
이 경우 블록체인 네트워크(400)를 구성하는 복수의 노드는 트랜잭션을 분산합의 과정을 통해 공유하고, 블록에 기록할 수 있다.
저작권 관리 서버(200)는 저작권의 등록 및 관리를 수행하기 위한 것으로, 복수의 저작자 단말(110, 120, 130), 분산 파일 시스템(300) 및 블록체인 네트워크(400)와 통신하기 위한 통신부, 저작권 관리 서버(200)의 전반적인 동작을 제어하는 제어부 및 데이터를 저장하기 위한 메모리를 포함할 수 있다.
분산 파일 시스템(300)은 콘텐츠를 내부 저장소에 분산하여 저장할 수 있다. 구체적으로 저작자는 저작자 단말을 이용하여 저작권의 대상이 되는 콘텐츠를 생성할 수 있다. 이 경우 저작자 단말은, 생성된 콘텐츠를 직접 분산 파일 시스템(300)에 업로드 할 수 있으며, 저작권 관리 서버(200)를 통하여 분산 파일 시스템(300)에 업로드 할 수도 있다.
한편 분산 파일 시스템(300)은 콘텐츠를 반드시 분산하여 저장할 필요는 없으며, 따라서 용어 “분산 파일 시스템(300)”은 용어 “파일 저장 시스템(300)”과 혼용되어 사용될 수 있다.
한편 저작권 관리 서버(200)는 본 발명에서 설명되는 동작들을 모니터링 및 제어하는 장치일 수 있다. 따라서 이하에서 설명하는 동작들은 데이터의 전송, 데이터의 등록, 요청의 전송, 승인의 수신 등은 저작권 관리 서버(200)를 통하여 수행될 수 있다.
예를 들어 저작권 관리 서버(200)는 저작권 관리 앱과 통신하여, 저작자 단말에 사용자에게 각종 정보, 요청, 명령 등을 전송할 수 있다. 또한 저작권 관리 서버(200)는 저작권 관리 앱과 통신하여, 저작자 단말로부터 각종 요청이나 승인을 수신할 수 있다.
도 2는 본 발명에 따른 전자 서명을 생성하는 방법을 설명하기 위한 도면이다.
저작자 단말에는 저작자의 개인키 및 저작자의 개인키와 하나의 쌍을 이루는 공개키가 저장될 수 있다. 이 경우 개인키는 저작자 단말에 저장되어야 한다. 한편 공개키는 저작자 단말에 저장될 수 있으나 이에 한정되지 않으며, 공개 키는 저작권 관리 서버(200) 등의 다른 장치에 저장되어도 무방하다.
한편 저작자에 의해 생성된 콘텐츠는 분산 파일 시스템(300)에 등록될 수 있다. 여기서 저작자에 의해 생성된 콘텐츠가 분산 파일 시스템(300)에 등록된다는 것은, 저작자가 생성된 콘텐츠가 분산 파일 시스템(300)에 저장되는 것을 의미할 수 있다.
여기서 콘텐츠는 저작물로써, 작품을 구성하는 요소를 의미할 수 있다. 예를 들어 작품이 웹툰인 경우, 콘텐츠는 웹툰을 구성하는 하나 이상의 이미지 파일을 의미할 수 있다. 다른 예를 들어 작품이 영화인 경우 콘텐츠는 동영상 파일이며, 작품이 노래인 경우 콘텐츠는 음악 파일을 의미할 수 있다.
한편 콘텐츠는 저작자 단말에서 생성되거나 다른 장치에서 생성되어 저작자 단말에 저장될 수 있다. 이 경우 저작자 단말은 분산 파일 시스템(300)에 콘텐츠를 전송할 수 있다.
다만 이에 한정되지 않으며, 콘텐츠는 저작권 관리 서버(200)를 경유하여 분산 파일 시스템(300)에 전송 될 수도 있다. 구체적으로 저작자 단말은 콘텐츠를 저작권 관리 서버(200)에 전송할 수 있으며, 이 경우 저작권 관리 서버(200)는 분산 파일 시스템(300)에 콘텐츠를 전송할 수 있다.
한편 콘텐츠가 저장되면, 분산 파일 시스템(300)은 저장된 콘텐츠의 콘텐츠 ID를 전송할 수 있다.
여기서 콘텐츠 ID란 분산 파일 시스템(300)에 저장된 콘텐츠의 고유의 ID를 의미하는 것으로, 콘텐츠 해쉬라는 명칭이 사용될 수도 있다.
한편 분산 파일 시스템(300)은 콘텐츠 ID를 저작자 단말 및 저작권 관리 서버(200) 중 적어도 하나에 전송할 수 있다. 한편 콘텐츠 ID가 저작권 관리 서버(200)에 전송되는 경우, 저작권 관리 서버(200)는 저작자 단말에 콘텐츠 ID를 전송할 수 있다.
한편 저작자 단말은 저작자 전자서명을 생성할 수 있다.
구체적으로 콘텐츠가 분산파일 시스템(300)에 등록되고 콘텐츠 ID가 저작자 단말에 전달되면, 저작자 단말(저작권 관리 앱)은 전자 서명을 요청하는 영상을 디스플레이 할 수 있다.
그리고 저작자로부터 승인의 입력이 수신되면, 저작자 단말(저작권 관리 앱)은 콘텐츠 ID 및 마스터키를 이용하여 암호화 메시지를 생성할 수 있다.
구체적으로 저작자 단말(저작권 관리 앱)은 저작자 단말에 저장된 저작자의 개인키를 마스터키로 사용하여 콘텐츠 ID를 암호화 함으로써, 암호화 메시지를 생성할 수 있다. 이 경우 암호화 메시지가 저작자의 전자 서명이 될 수 있다.
이 경우 저작자 단말(저작권 관리 앱)은 저작자의 전자 서명을 저작권 관리 서버(200)에 전송할 수 있다.
도 3은 본 발명에 따른, 블록체인 기반으로 저작권을 관리하는 방법을 설명한다.
저작자의 전자 서명을 생성하는 방법은 도 2에서 설명하였으므로, 도 3에서는 그 이후의 과정을 설명하도록 한다.
저작권 관리 서버(200)는 저작자 단말로부터 저작자의 전자 서명을 수신할 수 있다.
이 경우 저작권 관리 서버(200)는 저작자 전자 서명을 포함하는 저작 권리 인증을 생성하고, 생성된 저작 권리 인증을 블록체인 네트워크(400)에 저장할 수 있다. 이 경우 생성된 저작 권리 인증은 블록체인 네트워크(400)에 분산 저장될 수 있다.
즉 저작권의 대상이 되는 콘텐츠가 분산 파일 시스템(300)에 저장이 되며, 콘텐츠의 고유의 식별 정보인 콘텐츠 ID와 저작자의 개인키를 이용하여 저작자 전자서명이 생성되고, 저작자 전자서명은 블록체인 네트워크(400)에 저장이 된다. 이에 따라 저작물이 무엇인지(분산 파일 시스템(300)에 저장된 콘텐츠가 원본 저작물로써 증명됨), 저작권자가 누구인지(저작자 개인 키를 이용하여 서명을 생성함으로써, 분산 파일 시스템(300)에 저장된 콘텐츠의 저작자가 누구인지 증명됨), 콘텐츠가 언제 등록되었는지 등이 블록체인 네트워크를 통하여 투명하고 무결성 있게 관리될 수 있다. 이에 따라 저작권의 발생, 저작권의 내용, 저작권의 권리 관계 등이 투명하게 관리될 수 있다.
한편 저작 권리 인증은 콘텐츠 정보를 더 포함할 수 있으며, 저작권 관리 서버(200)는 저작자 전자서명 및 콘텐츠 정보를 포함하는 저작 권리 인증을 생성하여 블록체인 네트워크(400)에 저장할 수 있다.
여기서 콘텐츠 정보란 콘텐츠에 대한 설명을 의미하는 것으로, 작가 이름/작가 홈페이지 등의 작가 정보, 작품 제목/작품 장르/콘텐츠를 대표하는 썸네일 이미지/ 작품 설명/형식/감정/등급 등의 작품 정보, 작가 블로그나 팬 페이지 등의 기타 정보를 포함할 수 있다.
한편 저작자에 의해 생성된 콘텐츠는, 특정 작품의 각 회차의 콘텐츠를 의미할 수 있다. 예를 들어 A 라는 제목의 웹툰이 있는 경우, 저작자에 의해 생성된 콘텐츠는 A라는 제목의 웹툰의 3회 에피소드를 구성하는 이미지 파일들일 수 있다. 따라서 콘텐츠 ID는 에피소드 ID라는 용어로도 사용될 수 있다.
이 경우 작품에 대한 저작권 및 각 회차에 대한 저작권이 모두 등록될 수 있다. 이와 관련해서는 도 4를 참고하여 설명한다.
도 4는 본 발명에 따른, 작품에 대한 저작권을 등록하는 방법을 설명하기 위한 도면이다.
작품이란 공통적 특성에 의하여 묶이는 복수의 콘텐츠를 포괄하는 것일 수 있다. 예를 들어 A라는 제목의 웹툰이 있는 경우, A라는 제목의 웹툰은 1회차 에피소드, 2회차 에피소드, 3회차 에피소드를 포함할 수 있다.
그리고 하나의 작품에 포함되는 콘텐츠 각각에 대한 저작권이 등록될 수 있으며, 작품 자체에 대한 저작권도 등록될 수 있다. 즉 1회차 에피소드, 2회차 에피소드, 3회차 에피소드 각각에는 회차 별 저작권이 등록될 수 있으며, A라는 제목의 웹툰에는 작품에 대한 저작권이 등록될 수 있다.
구체적으로 저작자 단말은 블록 체인 네트워크(300)에 작품 정보를 등록할 수 있다. 여기서 작품 정보는, 작품의 제목, 작품의 대표 썸 네일 이미지, 장르, 작품 설명 등 특정 작품을 다른 작품과 구분 짓는데 사용될 수 있는 다양한 정보를 의미할 수 있다.
이 경우 작품 정보는 블록체인 네트워크(400)에 등록될 수 있다. 여기서 작품 정보가 블록체인 네트워크(400)에 등록된다는 것은, 작품 정보가 블록체인 네트워크(400)에 저장되는 것을 의미할 수 있다.
한편 저작자 단말은, 직접 또는 저작권 관리 서버(200)를 통하여 블록체인 네트워크(400)에 작품 정보를 전송할 수 있다.
한편 블록체인 네트워크(400)는 작품 정보를 포함하는 트랜잭션을 생성 및 저장하고, 트랜잭션 ID를 전송할 수 있다. 여기서 트랜잭션 ID란 작품 정보를 포함하는 트랜잭션을 식별하기 위한 고유의 ID를 의미하는 것으로, 트랜잭션 해쉬라는 명칭이 사용될 수도 있다.
한편 트랜잭션 ID는, 직접 또는 저작권 관리 서버(200)를 통하여, 저작자 단말에 전송될 수 있다.
한편 저작자 단말은 작품 등록 정보를 생성할 수 있다.
구체적으로 트랜잭션 ID가 저작자 단말에 전달되면, 저작자 단말(저작권 관리 앱)은 전자 서명을 요청하는 영상을 디스플레이 할 수 있다.
그리고 저작자로부터 승인의 입력이 수신되면, 저작자 단말(저작권 관리 앱)은 트랜잭션 ID 및 마스터 키를 이용하여 암호화 메시지인 작품 등록 정보를 생성할 수 있다,
구체적으로 저작자 단말(저작권 관리 앱)은 저작자 단말에 저장된 저작자의 개인키를 마스터키로 사용하여 트랜잭션 ID를 암호화 함으로써, 암호화 메시지를 생성할 수 있다. 이 경우 암호화 메시지가 작품 등록 정보가 될 수 있다.
이 경우 저작자 단말(저작권 관리 앱)은 작품 등록 정보를 저장할 수 있다.
다시 도 2 및 도 3으로 돌아가서, 도 2 및 도 3에서 등록되는 콘텐츠는 하나의 작품에 포함되는 복수의 콘텐츠일 수 있다.
예를 들어 작품이 웹툰인 경우, A 작품에 포함되는 제1 콘텐츠는, A 작품의 1회 에피소드를 구성하는 복수의 이미지 파일일 수 있으며, A 작품에 포함되는 제2 콘텐츠는 A 작품의 2회 에피소드를 구성하는 복수의 이미지 파일일 수 있다.
또한 하나의 작품에는 다양한 종류의 콘텐츠들이 포함될 수 있다.
예를 들어 작품이 웹툰인 경우, A 작품에 포함되는 제1 콘텐츠는 웹툰의 하나의 애피소드를 구성하는 복수의 이미지 파일이고, A 작품에 포함되는 제2 콘텐츠는 웹툰에서 등장하는 캐릭터의 이미지 파일이며, A 작품에 포함되는 제3 콘텐츠는 웹툰에서 이미지와 함께 제공된 음악 파일일 수 있다.
한편 도 2 및 도 3에 따른 전자 서명 생성 과정은, 하나의 작품에 포함되는 복수의 콘텐츠 각각에 대해서 수행될 수 있다.
예를 들어 저작자 단말은 A 작품에 포함되는 제1 콘텐츠(예를 들어 1회차 에피소드를 구성하는 이미지 파일들)를 분산 파일 시스템(300)에 전송하고, 분산 파일 시스템(300)은 제1 콘텐츠에 대한 제1 콘텐츠 ID를 저작자 단말에 전송하며, 저작자 단말은 제1 콘텐츠 ID를 저작자 단말에 저장된 개인키로 암호화 함으로써 제1 저작자 전자 서명을 생성할 수 있다. 그리고 제1 저작자 전자 서명을 포함하는 저작 권리 인증이 블록체인 네트워크(400)에 저장될 수 있다.
또한 저작자 단말은 A 작품에 포함되는 제2 콘텐츠(예를 들어 2회차 에피소드를 구성하는 이미지 파일들)를 분산 파일 시스템(300)에 전송하고, 분산 파일 시스템(300)은 제2 콘텐츠에 대한 제2 콘텐츠 ID를 저작자 단말에 전송하며, 저작자 단말은 제2 콘텐츠 ID를 저작자 단말에 저장된 개인키로 암호화 함으로써 제2 저작자 전자 서명을 생성할 수 있다. 그리고 제2 저작자 전자 서명을 포함하는 저작 권리 인증이 블록체인 네트워크(400)에 저장될 수 있다.
즉 제1 콘텐츠에 대하여 생성된 제1 저작자 전자 서명은 제1 콘텐츠 ID를 암호화 하여 생성된 것이고, 제2 콘텐츠에 대하여 생성된 제2 저작자 전자 서명은 제2 콘텐츠 ID를 암호화 하여 생성된 것이다. 따라서 제1 저작자 전자 서명은 제1 콘텐츠에 대한 저작권을, 제2 저작자 전자 서명은 제2 콘텐츠에 대한 저작권을 증명하는데 사용될 수 있다.
한편 저작권 관리 서버(200)는 저작자 전자 서명을 포함하는 저작권리 인증을 생성한다고 앞서 설명한 바 있다.
이 경우 저작권 관리 서버(200)는 저작자 전자 서명과 함께 작품 등록 정보를 포함하는 저작권리 인증을 생성할 수 있다.
구체적으로 저작자 단말은 저작자 전자 서명 및 작품 등록 정보를 저작권 관리 서버(200)에 전송할 수 있다. 이 경우 저작권 관리 서버(200)는 저작자 전자 서명 및 작품 등록 정보를 포함하는 저작권리 인증을 생성하고, 생성된 저작권리 인증을 블록체인 네트워크(400)에 전송할 수 있다. 이 경우 생성된 저작권리 인증은 블록체인 네트워크(400)에 전송할 수 있다.
즉 본 발명에 따르면, 작품에 대한 저작권, 하나의 작품에 포함되는 개별 콘텐츠에 대한 저작권, 그리고 작품에 대한 저작권과 개별 콘텐츠에 대한 저작권의 계층적 관계를 블록체인 네트워크를 통하여 투명하게 관리할 수 있다.
도 5는 본 발명에 따른, 콘텐츠를 확대 및 재생산 하는 환경을 설명하기 위한 도면이다.
저작자 A(510)는 제1 콘텐츠(511)를 창작하였다. 여기서 제1 콘텐츠(511)는 최초의 콘텐츠로써 저작자 A(510)는 원 저작자(510)로 명칭한다. 여기서 제1 콘텐츠(511)는 웹툰이라고 가정한다.
저작자 B(520)는 제1 콘텐츠(511)에서 파생된 제1-1 콘텐츠(512)를 창작하였다. 여기서 제1-1 콘텐츠(512)는 제1 콘텐츠(511)의 스토리와 캐릭터를 기반으로 창작된 애니메이션일 수 있다. 그리고 저작자 B(520)는 저작자로 명칭한다.
저작자 C(530)는 제1-1 콘텐츠(512)에서 파생된 제1-1-1 콘텐츠(513)를 창작하였다. 여기서 제1-1-1 콘텐츠(513)는 제1-1 콘텐츠(512)의 스토리와 캐릭터를 기반으로 창작된 드라마일 수 있다.
제1 콘텐츠(511)(원 저작물)에서 파생되어 제1-1 콘텐츠(512)(2차 저작물) 및 제1-1-1 콘텐츠(513)(3차 저작물)이 창작되었으며, 제1-1 콘텐츠(512)(2차 저작물)에서 파생되어 제1-1-1 콘텐츠(513)(3차 저작물)이 창작되었다.
그리고 저작물의 내용이 무엇인지, 어느 저작물이 먼저 창작되었는지, 어느 저작물이 원 저작물이며 어느 저작물이 원 저작물로부터 파생된 저작물인지, 저작자 B(520)는 저작자 A(510)의 승인을 받고 2차 저작물인 제1-1 콘텐츠(512)를 생성한 것인지, 저작자 C(530)는 저작자 A(510)와 저작자 B(520)의 승인을 받고 3차 저작물인 제1-1-1 콘텐츠(513)를 생성한 것인지 등이 명확하게 관리되지 않는 경우, 잦은 분쟁이 발생할 수 있으며 저작자의 권리가 침해되게 된다.
이와 같이 다차원 저작권이 존재하는 상황에서, 다차원 저작권 들의 관계를 투명하게 증명 및 관리 하는 것이 중요하다.
저작자 B(520)가 저작자 A(510)의 저작물(제1 콘텐츠(511))을 기반으로 새로운 콘텐츠를 창작하였으며, 저작자 C(530)가 저작자 B(520)의 저작물(제1-1 콘텐츠(512))을 기반으로 새로운 저작물(제1-1-1 콘텐츠(513))을 창작한 상황을 가정하여 설명한다.
그리고 저작자 A(510)는 “이전 저작자(510)”, 저작자 B(520)는 “저작자(520)”, 저작자 C(530)는 “다음 저작자(530)”라는 명칭과 혼용되어 사용될 수 있으며, 이전 저작자(510)가 생성한 콘텐츠(511)는 “이전 콘텐츠”, 저작자(520)가 생성한 콘텐츠(512)는 “이전 콘텐츠에서 파생된 콘텐츠”, 다음 저작자(530)가 생성한 콘텐츠(513)는 “콘텐츠에서 파생된 다음 콘텐츠”라는 명칭과 혼용되어 사용될 수 있다.
저작자(520)는 이전 콘텐츠에 기반하여 이전 콘텐츠에서 파생된 콘텐츠를 생성할 수 있다. 이 경우 저작자의 저작권을 등록하기 위하여, 도 2 및 도 3에서 설명한 방식이 사용될 수 있다.
구체적으로 다차원 저작권 관리 방법은, 이전 콘텐츠에서 파생된 콘텐츠를 등록하는 단계를 포함할 수 있다.
더욱 구체적으로 저작자(520)의 저작자 단말은, 직접 또는 저작권 관리 서버(200)를 통하여, 콘텐츠(512)를 분산 파일 시스템에 전송할 수 있다. 이 경우 분산 파일 시스템(300)은 콘텐츠(512)를 내부 보관소에 분산 저장하고, 저장된 콘텐츠(512)의 식별 정보인 콘텐츠 ID를 전송할 수 있다.
그리고 나서, 다차원 저작권 관리 방법은 콘텐츠의 저작자(520)의 전자 서명을 생성하는 단계를 포함할 수 있다.
구체적으로, 저작자(520)의 전자 서명은, 콘텐츠(512)의 콘텐츠 ID를 저작자의 키로 암호화 함으로써 생성될 수 있다.
더욱 구체적으로, 콘텐츠 ID는 저작자 단말에 전달될 수 있다. 그리고 저작자(520)의 저작자 단말(저작권 관리 앱)은 전자 서명을 요청하는 영상을 디스플레이 할 수 있다.
그리고 저작자(520)로부터 승인의 입력이 수신되면, 저작자(520)의 저작자 단말(저작권 관리 앱)은 콘텐츠 ID 및 마스터키를 이용하여 암호화 메시지를 생성할 수 있다.
구체적으로 저작자(520)의 저작자 단말(저작권 관리 앱)은 저작자 단말에 저장된 저작자의 개인키를 마스터키로 사용하여 콘텐츠 ID를 암호화 함으로써, 암호화 메시지를 생성할 수 있다. 이 경우 암호화 메시지가 저작자(520)의 전자 서명이 될 수 있다.
한편 저작자(520)의 저작자 단말(저작권 관리 앱)은 저작자의 전자 서명을 저작권 관리 서버(200)에 전송할 수 있다.
한편 콘텐츠(520)의 저작권은, 저작자(520)의 전자 서명뿐만이 아니라 이전 저작자(510)의 전자 서명까지 함께 포함하여 블록체인 네트워크에 저장하는 방식으로 등록될 수 있다.
한편 저작자(520)의 전자 서명은, 저작자(520)의 개인 키가 아닌, 개인 키와 쌍을 이루는 공개 키에 기반하여 생성될 수도 있다. 다만 외부로 공개되는 공개 키보다는, 저작자(520)에 고유하게 부여되고 저작자(520)만 알고 있는 개인 키를 이용하여 전자 서명을 생성하는 것이 더욱 바람직할 것이다.
도 6은 본 발명에 따른, 이전 저작자의 전자 서명을 받는 방법을 설명하기 위한 도면이다.
일반적으로, 이전 저작자(510)의 전자 서명을 받는 것은, 저작자(520)의 전자 서명을 생성하는 것보다 먼저 이루어질 수 있다. 다만 이에 한정되지 않으며, 저작자(520)의 전자 서명을 생성을 생성한 후 이전 저작자(510)의 전자 서명을 받는 방식도 가능하다.
저작자(520)의 저작자 단말에는, 저작자(520)의 개인키 및 개인키와 쌍을 이루는 공개키가 저장될 수 있다.
이전 저작자(510)와 저작자(520) 사이에는, 이전 콘텐츠로부터 파생된 새로운 콘텐츠를 생성하는 것에 대한 합의가 이루어질 수 있다.
그리고 저작자(520)의 저작자 단말(저작권 관리 앱)은, 이전 자작자(510)에 대한 전자 서명을 요청하는 영상을 디스플레이 할 수 있다. 그리고 저작자(520)로부터 이전 저작자(510)에 대한 전자 서명의 요청을 승인하는 입력이 수신되면, 저작자(520)의 저작자 단말(저작권 관리 앱)은 저작자(520)의 키를 이전 저작자(510)의 저작자 단말에 전송할 수 있다.
이 경우 이전 저작자의 전자 서명은, 저작자(520)의 키 및 이전 저작자(510)의 키를 이용하여 생성될 수 있다. 구체적으로 이전 저작자(510)의 전자 서명은, 저작자(520)의 키를 이전 저작자(510)의 키로 암호화 함으로써 생성될 수 있다.
한편 앞서, 저작자(520)의 저작자 단말(저작권 관리 앱)은 저작자(520)의 키를 이전 저작자(510)의 저작자 단말에 전송한다고 설명한 바 있다. 여기서 전송되는 키는, 저작자(520)의 공개 키를 의미할 수 있다. 또한 이전 저작자(510)의 저작자 단말에 전송되는 공개 키는, 저작자(520)의 전자 서명을 생성하는데 사용될 개인 키와 쌍을 이루는 키를 의미할 수 있다.
즉 저작자(520)의 저작자 단말(저작권 관리 앱)은, 저작자(520)의 전자 서명에 사용된(또는 사용될) 개인키와 쌍을 이루는 공개 키를 이전 저작자(510)의 저작자 단말로 전송할 수 있다.
이 경우 공개 키는, 직접 또는 저작권 관리 서버(200)를 경유하여 전송될 수 있다.
이 경우 이전 저작자(510)의 저작자 단말(저작권 관리 앱)은 저작자(520)로부터의 서명 요청을 나타내는 영상을 디스플레이 할 수 있다.
그리고 이전 저작자(510)로부터 승인의 입력이 수신되면, 이전 저작자(510)의 저작자 단말(저작권 관리 앱)은 저작자(520)의 개인 키와 하나의 쌍을 이루는 공개 키를, 이전 저작자(510)의 개인 키로 암호화 하여 암호화 메시지를 생성할 수 있다. 이 경우 암호화 메시지가 이전 저작자(510)의 전자 서명이 될 수 있다.
이 경우 이전 저작자(510)의 저작자 단말(저작권 관리 앱)은 이전 저작자의 전자 서명을 저작권 관리 서버(200)에 전송할 수 있다.
한편 저작자(520)의 저작자 단말이 공개 키를 전송하는 것으로 설명하였으나 이에 한정되지 않는다. 구체적으로 저작자(520)의 공개 키는 저작권 관리 서버(200)에서도 보유할 수 있으며, 저작권 관리 서버(200)가 이전 저작자(510)의 저작자 단말에 저작자(520)의 공개 키를 전송할 수도 있다.
한편 저작자(520)의 저작자 단말이 이전 저작자(510)의 저작자 단말에 공개 키를 전송하고, 저작자(520)의 공개 키를 이전 저작자(510)의 키로 암호화 한다고 설명하였으나 이에 한정되지 않는다.
구체적으로 저작자(520)의 저작자 단말이 이전 저작자(510)의 저작자 단말에 개인 키(저작자(520)의 전자 서명에 사용되었거나 사용될 개인 키)를 전송하고, 이전 저작자(510)의 저작자 단말은 저작자(520)의 개인 키를 이전 저작자(510)의 키로 암호화하여 이전 저작자의 전자 서명을 생성할 수 있다.
다만 저작자(520)의 개인 키는 저작자(520)에 고유하게 부여되고 저작자(520)만 알고 있어야 하기 때문에, 저작자(520)의 개인 키를 전송하여 이전 저작자(510)의 서명을 받는 것 보다는, 저작자(520)의 공개 키를 전송하여 이전 저작자(510)의 서명을 받는 것이 바람직하다.
한편 이전 저작자(510)의 저작자 단말은 이전 저작자(510)의 개인 키로 저작자(520)의 키를 암호화 한다고 설명하였으나 이에 한정되지 않으며, 이전 저작자(510)의 저작자 단말은 이전 저작자(510)의 공개 키로 저작자(520)의 키를 암호화할 수도 있다.
도 7은, 자식 키를 이용하여 이전 저작자(510)의 전자 서명을 받는 방법을 설명하기 위한 도면이다.
앞서, 이전 저작자(510)의 저작자 단말은 저작자(520)의 공개 키를 이전 저작자(510)의 개인 키로 암호화 하여 이전 저작자의 전자 서명을 생성하는 것으로 설명한 바 있다.
이 경우 이전 저작자의 전자 서명은, 저작자(520)의 자식 공개 키를 이전 저작자의 개인 키로 암호화 함으로써 생성될 수 있다.
구체적으로 저작자(520)의 저작자 단말은, 저작자(520)의 개인 키(710)를 이용하여 자식 개인 키(721) 및 자식 개인 키(721)와 쌍을 이루는 자식 공개키(722)를 생성할 수 있다. 즉 개인 키(710)는 부모 키가 될 수 있으며, 부모 키로부터 하나의 쌍을 이루는 자식 개인 키(721)와 자식 공개키(722)가 생성될 수 있다.
이 경우 저작자(520)의 저작자 단말(저작권 관리 앱)은, 저작자(520)의 자식 공개 키(722)를 이전 저작자(510)의 저작자 단말에 전송할 수 있다.
이 경우 이전 저작자(510)의 전자 서명은, 저작자(520)의 자식 공개 키(722) 및 이전 저작자(510)의 개인 키를 이용하여 생성될 수 있다.
즉 이전 저작자(510)의 전자 서명은 저작자(520)의 자식 공개 키(722) 및 이전 저작자(510)의 개인 키를 이용하여 생성될 수 있으며, 저작자(520)의 전자 서명은 저작자(520)의 자식 개인키(721) 또는 저작자(520)의 부모 개인 키(710)를 이용하여 생성될 수 있다.
한편 저작자(520)의 저작자 단말이 이전 저작자(510)의 저작자 단말에 자식 공개 키(722)를 전송하고, 저작자(520)의 자식 공개 키(722)를 이전 저작자(510)의 키로 암호화 한다고 설명하였으나 이에 한정되지 않는다.
구체적으로 저작자(520)의 저작자 단말이 이전 저작자(510)의 저작자 단말에 자식 개인 키(721)를 전송하고, 이전 저작자(510)의 저작자 단말은 저작자(520)의 자식 개인 키(721)를 이전 저작자(510)의 키로 암호화하여 이전 저작자의 전자 서명을 생성할 수 있다.
도 8은 본 발명에 따른, 다차원 저작물의 저작권을 등록하는 방법을 설명하기 위한 도면이다.
저작자의 전자 서명을 생성하는 방법과 이전 저작자의 전자 서명을 생성하는 방법은 이미 설명하였으므로, 도 8에서는 그 이후의 과정을 설명하도록 한다.
저작권 관리 서버(200)는, 저작자(520)의 전자 서명 및 이전 콘텐츠(511)의 저작자인 이전 저작자(510)의 전자 서명을 포함하는 저작 권리 인증(830)을 생성하여 블록체인 네트워크(400)에 저장할 수 있다.
저작권 관리 서버(200)는 이전 저작자의 전자 서명(820)을 수신할 수 있다.
구체적으로 이전 저작자(510)의 전자 서명(820)은, 이전 저작자(510)와 저작자(520)가 콘텐츠의 사용에 대하여 합의를 한 후 이전 저작자(510)가 서명에 승인을 함으로써 생성될 수 있다. 이 경우 저작권 관리 서버(200)는 이전 저작자(510)의 저작자 단말로부터 직접 이전 저작자의 전자 서명(820)을 수신할 수도 있다. 다만 이에 한정되지 않으며, 이전 저작자의 전자 서명(820)은 먼저 저작자(520)의 저작자 단말에 전송된 후, 저작자(520)의 저작자 단말이 저작권 관리 서버(200)에 전송할 수도 있다.
한편 콘텐츠가 생성되어 분산 파일 시스템(300)에 등록된 이후, 저작자(520)의 저작자 단말은 저작자(520)의 전자 서명(810)을 생성할 수 있다. 이 경우 저작자(520)의 저작자 단말은 저작권 관리 서버(200)에 저작자(520)의 전자 서명(810)을 전송할 수 있다.
이 경우 저작권 관리 서버(200)는, 저작자의 전자 서명(810) 및 이전 저작자의 전자 서명(820)을 포함하는 저작 권리 인증(830)을 생성하여 블록체인 네트워크(400)에 저장할 수 있다. 이 경우 저작 권리 인증(830)은 분산합의 과정을 통하여 블록에 기록될 수 있으며, 저작자의 전자 서명(810) 및 이전 저작자의 전자 서명(820)은 함께 관리될 수 있다.
한편 저작권 관리 서버(200)는 저작자의 전자 서명(810), 이전 저작자의 전자 서명(820) 및 콘텐츠를 포함하는 작품의 작품 등록 정보를 포함하는 저작 권리 인증(830)을 생성하여 블록체인 네트워크(400)에 저장할 수 있다.
즉 콘텐츠에 대한 저작권을 등록하는 과정에서, 저작자의 전자 서명(810), 이전 저작자의 전자 서명(820), 콘텐츠를 포함하는 작품의 저작권을 증명하는 작품 등록 정보가 함께 블록 체인 네트워크(400)에 저장되어, 함께 관리될 수 있다.
한편 본 명세서에서 이전 저작자란, 반드시 원 저작자만을 의미하는 것이 아니며, 복수의 이전 저작자가 존재할 수도 있다.
예를 들어 원 저작물(원 콘텐츠), 원 저작물에서 파생된 1차 저작물(1차 콘텐츠), 1차 저작물에서 파생된 2차 저작물(2차 콘텐츠)이 있다고 가정한다.
이 경우 1차 저작물을 생성한 저작자 입장에서는 이전 저작자가 원 저작물의 저작자인 원 저작자일 수 있다.
또한 2차 저작물을 생성한 저작자 입장에서는, 이전 저작자가 원 저작물의 저작자인 원 저작자 및 1차 저작물의 저작자인 1차 저작자일 수 있다. 그리고 2차 저작물을 저작권 등록하는 경우에는, 원 저작자의 전자 서명 및 1차 저작자의 전자 서명이 모두 필요하게 된다.
도 9는 본 발명에 따른, 다양한 상황에서의 전자 서명 방법을 설명하기 위한 도면이다.
먼저 저작자 A는 제1 콘텐츠를 최초로 생성하였으므로, 저작자 A는 제1 콘텐츠의 원 저작자이다.
이 경우 제1 콘텐츠는 분산 파일 시스템(300)에 등록되고, 저작자 A의 저작자 단말은, 저작자 단말에 저장된 저작자 A의 개인 키로 제1 콘텐츠의 콘텐츠 ID를 암호화 함으로써 제1 콘텐츠의 전자 서명을 생성할 수 있다. 이 경우 전자 서명을 포함하는 저작권리 인증이 블록체인 네트워크(400)에 저장될 수 있다.
이에 따라 제1 콘텐츠에 대한 저작권 및 권리 관계가 증명될 수 있다.
구체적으로 전자 서명이 제1 콘텐츠의 콘텐츠 ID를 이용하여 생성되었기 때문에, 콘텐츠 ID를 이용하여 분산 파일 시스템(300)에 저장된 제1 콘텐츠를 조회하는 경우 제1 콘텐츠의 내용이 증명될 수 있다.
또한 전자 서명이 저작자 A의 개인키를 이용하여 생성되었기 때문에, 제1 콘텐츠의 저작자가 저작자 A인 것으로 증명될 수 있다.
또한 저작권리 인증은 저작자 A의 전자 서명을 포함하고 다른 저작자의 전자 서명을 포함하지 않기 때문에, 저작자 A가 제1 콘텐츠의 원 저작자인 것으로 증명될 수 있다.
또한 제1 콘텐츠가 다른 저작자가 창작한 다른 콘텐츠로부터 파생된 것이 분명하지만, 블록체인 네트워크(400)에 저장된 저작권리 인증에는 다른 저작자의 전자 서명이 존재하지 않는 경우, 저작자 A는 다른 저작자의 동의 없이 다른 콘텐츠를 사용했음이 증명될 수 있다.
한편 저작자 A의 개인키는 저작자 A에게 부여된 고유의 키로, 자신이 창작한 콘텐츠에 대한 전자 서명을 생성하는데 사용되며, 또한 자신이 창작한 콘텐츠로부터 파생된 콘텐츠에 대한 전자 서명을 생성하는데에도 사용될 수 있다. 즉 특정 저작권리 인증에 저작자 A의 개인키가 사용된 전자 서명이 포함되어 있다는 것은, 특정 저작권리 인증에 의해 저작권이 인증되는 콘텐츠가 저작자 A에 의해 직접 창작되었거나, 저작자 A의 창작물로부터 파생된 콘텐츠라는 것을 의미할 수 있다.
한편 저작자 A는 제2 콘텐츠도 최초로 창작하였으므로, 저작자 A는 제2 콘텐츠의 원 저작자이다.
이 경우 제2 콘텐츠는 분산 파일 시스템(300)에 등록되고, 저작자 A의 저작자 단말은, 저작자 단말에 저장된 저작자 A의 개인 키로 제2 콘텐츠의 콘텐츠 ID를 암호화 함으로써 제2 콘텐츠의 전자 서명을 생성할 수 있다. 이 경우 전자 서명을 포함하는 저작권리 인증이 블록체인 네트워크(400)에 저장될 수 있다. 이에 따라 제2 콘텐츠에 대한 저작권 및 권리 관계가 증명될 수 있다.
한편 저작자 B는 제1 콘텐츠를 참고하여, 제1 콘텐츠에서 파생된 제1-1 콘텐츠를 창작하였다. 따라서 저작자 B는 제1-1 콘텐츠에 대하여 2차 저작자의 지위를 가지고, 여기서 원 저작자는 저작자 A이다.
이 경우 저작자 B의 저작자 단말은, 저작자 B의 키를 저작자 A의 저작자 단말에 전송할 수 있다. 이 경우 저작자 A의 저작자 단말은 저작자 B의 키를 저작자 A의 키로 암호화 함으로써 저작자 A의 전자 서명을 생성할 수 있다. 여기서 저작자 A의 개인 키를 이용하여 저작자 A의 전자 서명을 생성할 수 있으며, 여기서 사용된 개인 키는 앞서 설명한 제1 콘텐츠에 대한 전자 서명을 생성하는데 사용된 개인 키일 수 있다.
또한 제1-1 콘텐츠는 분산 파일 시스템(300)에 등록되고, 저작자 B의 저작자 단말은, 저작자 단말에 저장된 저작자 B의 개인 키로 제1-1 콘텐츠의 콘텐츠 ID를 암호화 함으로써 제1-1 콘텐츠의 전자 서명을 생성할 수 있다. 이 경우 저작자 A의 전자 서명 및 저작자 B의 전자 서명을 포함하는 저작권리 인증이 블록체인 네트워크(400)에 저장될 수 있다.
이에 따라 제1-1 콘텐츠에 대한 저작권 및 권리 관계가 증명될 수 있다.
구체적으로 저작자 B의 전자 서명이 제1-1 콘텐츠의 콘텐츠 ID를 이용하여 생성되었기 때문에, 콘텐츠 ID를 이용하여 분산 파일 시스템(300)에 저장된 제1-1 콘텐츠를 조회하는 경우 제1-1 콘텐츠의 내용이 증명될 수 있다.
또한 저작자 B의 전자 서명이 저작자 B의 개인키를 이용하여 생성되었기 때문에, 제1-1 콘텐츠의 저작자가 저작자 B인 것으로 증명될 수 있다.
또한 저작권리 인증은 저작자 B의 전자 서명과 함께 저작자 A의 전자 서명을 포함하기 때문에, 저작자 A가 제1-1 콘텐츠에 대한 이전 저작자임이 증명될 수 있다.
또한 저작자 A의 전자 서명은 저작자 A의 키를 이용하여 생성되었기 때문에, 저작자 A는 자신이 서명을 하지 않았다는 부인(즉 자신의 창작물을 사용할 것을 허락한 적이 없다는 부인)을 할 수 없다.
또한 저작자 A의 전자 서명은 저작자 B의 공개 키를 이용하여 생성되었다. 즉 저작자 A는 저작자 B의 공개 키에 자신의 개인 키로 서명을 한 것이기 때문에, 저작자 A가 자신의 창작물을 사용할 것을 저작자 B에게 허락하였다는 것이 직접적으로 증명될 수 있다. 또한 저작자 B는 저작자 A의 승인을 받기 위하여 자신의 공개 키를 전송한 것이기 때문에, 저작자 B는 제1 콘텐츠에 대한 저작자 A의 저작권을 인정하고, 제1 콘텐츠의 사용 승인을 받기 위하여 자신의 공개 키를 전송했다는 것이 증명될 수 있다.
또한 저작자 B의 전자 서명은, 저작자 A에 전송된 공개 키와 쌍을 이루는 개인 키를 이용하여 생성되었다. 즉 저작자 B의 전자 서명에는 저작자 B의 개인 키가 사용되고, 저작자 A의 전자 서명에는 저작자 B의 개인 키와 쌍을 이루는 저작자 B의 공개 키가 사용되었기 때문에, 제1-1 콘텐츠가 저작자 A의 저작물로부터 파생되었다는 것이 직접적으로 증명될 수 있다.
한편 저작자 B는 제3 콘텐츠를 최초로 창작하였으며, 따라서 저작자 B는 제3 콘텐츠의 원 저작자이다.
이 경우 저작자 B의 개인 키(부모 키)는, 저작자 B가 원 저작자로써 생성한 제3 콘텐츠의 전자 서명을 생성하는데 사용될 수 있다.
이 경우 제3 콘텐츠는 분산 파일 시스템(300)에 등록되고, 저작자 B의 저작자 단말은, 저작자 단말에 저장된 저작자 B의 개인 키(부모 키)로 제3 콘텐츠의 콘텐츠 ID를 암호화 함으로써 제3 콘텐츠의 전자 서명을 생성할 수 있다. 이 경우 전자 서명을 포함하는 저작권리 인증이 블록체인 네트워크(400)에 저장될 수 있다.
다시 제1-1 콘텐츠로 돌아가서, 저작자 B의 저작자 단말이 저작자 A의 저작자 단말에 전송한 키는 저작자의 개인 키를 기반으로 생성된 자식 공개 키일 수 있다. 이 경우 저작자 A의 전자 서명은, 저작자 B 자식 공개 키를 저작자 A의 키로 암호화 함으로써 생성될 수 있다.
즉 저작자 B의 개인 키(부모 키)는 저작자 B에게 부여된 고유의 키로, 저작자 B가 창작한 콘텐츠에 대한 전자 서명을 생성하는데 사용될 수 있다. 그리고 제1-1 콘텐츠에 대한 저작자 A의 전자 서명을 받을 때에는, 저작자 B의 고유의 키인 개인 키(부모 키)에 기반하여 생성된 자식 공개 키를 사용한다. 그리고 자식 공개 키와 자식 개인 키가 존재하는 경우, 개인 키(부모)에 대한 추적이 가능하다. 즉 저작자 B는 저작자 A의 승인을 받기 위하여 자신의 개인 키(부모 키)에 기반하여 생성된 자식 공개 키를 전송한 것이기 때문에, 저작자 B는 제1 콘텐츠에 대한 저작자 A의 저작권을 인정하고, 제1 콘텐츠의 사용 승인을 받기 위하여 자신의 자식 공개 키를 전송했다는 것이 증명될 수 있다.
또한 저작자 B의 개인 키(부모 키)는 저작자 B에게 부여된 고유의 키로, 외부로 공개되어서는 안된다. 따라서 저작자 B의 개인 키(부모 키) 대신, 개인 키(부모 키)를 기반으로 생성된 자식 키를 전송함으로써, 개인 키의 유출을 방지할 수 있다.
한편 다음 저작자인 저작자 C는 제1-1 콘텐츠를 참고하여, 다음 콘텐츠(제1-1 콘텐츠에서 파생된 제1-1-1 콘텐츠)를 창작하였다. 따라서 저작자 C는 제1-1-1 콘텐츠에 대하여 3차 저작자의 지위를 가질 수 있다. 그리고 원 저작자는 저작자 A, 2차 저작자는 저작자 B가 될 수 있다.
이 경우 저작자 C는, 저작자 A와 제1 콘텐츠에 기반한 콘텐츠의 생성을 협의할 수 있다.
이 경우 저작자 C의 저작자 단말은, 저작자 C의 키를 저작자 A의 저작자 단말에 전송할 수 있다. 이 경우 저작자 A의 저작자 단말은 저작자 C의 키를 저작자 A의 키로 암호화 함으로써 저작자 A의 전자 서명을 생성할 수 있다. 여기서 저작자 A의 저작자 단말은 저작자 A의 개인 키를 이용하여 저작자 A의 전자 서명을 생성할 수 있으며, 여기서 사용된 개인 키는 앞서 설명한 제1 콘텐츠에 대한 전자 서명을 생성하는데 사용된 개인 키일 수 있다.
또한 저작자 C는, 저작자 B와 제1-1 콘텐츠에 기반한 콘텐츠의 생성을 협의할 수 있다.
이 경우 저작자 C의 저작자 단말은, 저작자 C의 키를 저작자 B의 저작자 단말에 전송할 수 있다. 이 경우 저작자 B의 저작자 단말은 저작자 C의 키를 저작자 B의 키로 암호화 함으로써 저작자 B의 전자 서명을 생성할 수 있다. 여기서 저작자 B의 저작자 단말은 저작자 B의 개인 키를 이용하여 저작자 B의 전자 서명을 생성할 수 있으며, 여기서 사용된 개인 키는 앞서 설명한 제1-1 콘텐츠에 대한 전자 서명을 생성하는데 사용된 개인 키일 수 있다.
또한 제1-1-1 콘텐츠는 분산 파일 시스템(300)에 등록되고, 저작자 C의 저작자 단말은, 저작자 단말에 저장된 저작자 C의 개인 키로 제1-1-1 콘텐츠의 콘텐츠 ID를 암호화 함으로써 제1-1-1 콘텐츠에 대한 저작자 C의 전자 서명을 생성할 수 있다. 이 경우 저작자 A의 전자 서명, 저작자 B의 전자 서명 및 저작자 C의 전자 서명을 포함하는 저작권리 인증이 블록체인 네트워크(400)에 저장될 수 있다.
이에 따라 제1-1-1 콘텐츠에 대한 저작권 및 권리 관계가 증명될 수 있다.
구체적으로 저작자 C의 전자 서명이 제1-1-1 콘텐츠의 콘텐츠 ID를 이용하여 생성되었기 때문에, 콘텐츠 ID를 이용하여 분산 파일 시스템(300)에 저장된 제1-1-1 콘텐츠를 조회하는 경우 제1-1-1 콘텐츠의 내용이 증명될 수 있다.
또한 저작자 C의 전자 서명이 저작자 C의 개인키를 이용하여 생성되었기 때문에, 제1-1-1 콘텐츠의 저작자가 저작자 C인 것으로 증명될 수 있다.
또한 저작권리 인증은 저작자 C의 전자 서명과 함께 저작자 A의 전자 서명 및 저작자 B의 전자 서명을 포함하기 때문에, 저작자 A 및 저작자 B가 제1-1-1 콘텐츠에 대한 이전 저작자임이 증명될 수 있다.
또한 저작자 A의 전자 서명은 저작자 A의 키를 이용하여 생성되었기 때문에, 저작자 A는 자신이 서명을 하지 않았다는 부인(즉 자신의 창작물을 사용할 것을 허락한 적이 없다는 부인)을 할 수 없다.
또한 저작자 B의 전자 서명은 저작자 B의 키를 이용하여 생성되었기 때문에, 저작자 B는 자신이 서명을 하지 않았다는 부인(즉 자신의 창작물을 사용할 것을 허락한 적이 없다는 부인)을 할 수 없다.
또한 저작자 A의 전자 서명과 저작자 B의 전자 서명은 저작자 C의 공개 키를 이용하여 생성되었다. 즉 저작자 A와 저작자 B는 저작자 C의 공개 키에 자신의 개인 키로 서명을 한 것이기 때문에, 저작자 A와 저작자 B가 자신의 창작물을 사용할 것을 저작자 C에게 허락하였다는 것이 직접적으로 증명될 수 있다. 또한 저작자 C는 저작자 A와 저작자 B의 승인을 받기 위하여 자신의 공개 키를 전송한 것이기 때문에, 저작자 C는 제1 콘텐츠에 대한 저작자 A의 저작권과 제2 콘텐츠에 대한 저작자 B의 저작권을 인정하고, 제1 콘텐츠 및 제1-1 콘텐츠의 사용 승인을 받기 위하여 자신의 공개 키를 전송했다는 것이 증명될 수 있다.
또한 저작자 C의 전자 서명은, 저작자 A 및 저작자 B에 전송된 공개 키와 쌍을 이루는 개인 키를 이용하여 생성되었다. 즉 저작자 C의 전자 서명에는 저작자 C의 개인 키가 사용되고, 저작자 A와 저작자 B의 전자 서명에는 저작자 C의 개인 키와 쌍을 이루는 저작자 C의 공개 키가 사용되었기 때문에, 제1-1 콘텐츠가 저작자 A의 저작물로부터 파생되었다는 것이 직접적으로 증명될 수 있다.
한편 저작자 D는 제3 콘텐츠를 참고하여, 제3 콘텐츠에서 파생된 제3-1 콘텐츠를 창작하였다. 따라서 저작자 D는 제3-1 콘텐츠에 대하여 2차 저작자의 지위를 가지고, 여기서 원 저작자는 저작자 B이다.
이 경우 저작자 D의 저작자 단말은, 저작자 D의 키를 저작자 B의 저작자 단말에 전송할 수 있다. 이 경우 저작자 B의 저작자 단말은 저작자 D의 키를 저작자 B의 키로 암호화 함으로써 저작자 B의 전자 서명을 생성할 수 있다. 여기서 저작자 B의 개인 키를 이용하여 저작자 B의 전자 서명을 생성할 수 있으며, 여기서 사용된 개인 키는 앞서 설명한 제3 콘텐츠에 대한 전자 서명을 생성하는데 사용된 개인 키일 수 있다.
또한 제3-1 콘텐츠는 분산 파일 시스템(300)에 등록되고, 저작자 D의 저작자 단말은, 저작자 단말에 저장된 저작자 D의 개인 키로 제3-1 콘텐츠의 콘텐츠 ID를 암호화 함으로써 제3-1 콘텐츠의 전자 서명을 생성할 수 있다. 이 경우 저작자 B의 전자 서명 및 저작자 D의 전자 서명을 포함하는 저작권리 인증이 블록체인 네트워크(400)에 저장될 수 있다.
이와 같이 본 발명에 따르면, 원 저작물부터 n차 저작물까지에 대한 다차원 저작권이 존재하는 상황에서, 콘텐츠의 확대 과정, 이전 저작자의 승인, 저작권 과의 권리 관계 등이 투명하게 증명 및 관리될 수 있다. 이에 따라 저작자들 간의 권리 관계가 명확해지고 수익 배분을 투명하게 할 수 있으며, 이전 저작자들은 확대 생산된 저작물에 대한 통제권을 가질 수 있는 장점이 있다.
한편 저작권 관리 서버(200)는 제어부, 통신부 및 메모리를 포함할 수 있다.
통신부는 복수의 보관 시스템 및 기타 외부 장치와 통신할 수 있다. 여기서 복수의 보관 시스템이란 복수의 분산 인증 조각 키가 저장되는 곳을 의미한다.
또한 저작권 관리 서버(200)는 블록체인 네트워크(400)의 일 노드를 구성할 수 있으며, 이 경우 통신부는 블록체인 시스템을 구성하는 복수의 노드 및 저작권 관리 서버(200)를 상호 연결할 수 있다.
한편 제어부는 저작권 관리 서버(200)의 전반적인 동작을 제어할 수 있다. 또한 제어부는 저작권 관리 서버(200)에 설치되는 스마트 컨트랙트(smart contract)를 실행하여, 본 명세서에서 설명하는 저작권 관리 서버(200)의 동작을 수행할 수 있다. 즉 이하에서 설명하는 동작은, 스마트 컨트랙트(smart contract)를 통하여, 저작권 관리 서버(200)가 일 노드로 참여한 블록체인 네트워크에 의해 수행되는 동작일 수도 있다.
또한 메모리는 저작권 관리 서버(200)의 동작을 위한 프로그램 또는 기타 명령어를 저장할 수 있다.
한편 이하에서 “?자(예를 들어 저작자)에게 전송한다”는 것은, -자의 단말(예를 들어 저작자의 단말)에 전송하는 것을 의미할 수 있다. 또한 이하에서 “?자(예를 들어 저작자)로부터 수신한다”는 것은, -자의 단말(예를 들어 저작자의 단말)로부터 수신하는 것을 의미할 수 있다.
도 10은 본 발명에 따른, 저작권 관리 서버(200)의 동작 방법을 설명하기 위한 도면이다.
저작권 관리 서버(200)의 동작 방법은 마스터키의 분산 보관 및 복구 방법이라고도 명칭될 수 있다.
본 발명에 따른 마스터키의 분산 보관 및 복구 방법은, 저작자의 마스터 키를 분산하여 복수의 분산 조각 키를 생성하는 단계(S1110), 상기 복수의 분산 조각 키와 상기 저작자의 인증 정보를 합성하여 복수의 분산 인증 조각 키를 생성하는 단계(S1120), 상기 복수의 분산 인증 조각 키를 복수의 보관 시스템에 분산 저장하는 단계(S1130), 마스터 키 복구 요청에 따라 상기 분산 보관된 복수의 분산 인증 조각 키를 수집하는 단계(S1140), 상기 수집된 복수의 분산 인증 조각 키에 포함되는 인증 정보를 이용하여 상기 마스터 키 복구를 요청한 자가 상기 마스터 키에 대한 정당 권리자임을 인증하는 단계(S1150), 마스터 키 복구를 요청한 자가 마스터 키에 대한 정당 권리자임이 인증되면, 수집된 복수의 분산 조각 키를 합성하여 상기 마스터 키를 생성한 후 상기 마스터 키 복구를 요청한 자에게 전송하는 단계(S1160)를 포함할 수 있다.
한편 제어부는 분산 키 인증 알고리즘을 이용하여 S1110 내지 S1160의 동작을 수행할 수 있다. 여기서 분산 키 인증 알고리즘이란, 분산된 키를 사용할 권한이 있는 자에 대한 정보를 포함시켜 분산된 키들을 생성하고, 마스터 키 복구를 요청하는 자가 분산된 키를 사용할 권한이 있지 확인하여 마스터 키를 복구하는 알고리즘일 수 있다. 또한 분산 키 인증 알고리즘이란, 분산된 키의 일부가 분실되거나 저작권이 상속되는 상황에서, 보안성을 유지하면서, 정당한 권리자(저작자, 상속인 등)에게 마스터 키를 복원해주거나 이전시켜주는 알고리즘일 수 있다. 분산 키 인증 알고리즘은, 모블디 알고리즘 또는 블록노바 인증 알고리즘(BlockNova Auth Algorithm)이라고도 명칭될 수 있다. 분산 키 인증 알고리즘의 동작에 대해서는 아래에서 자세히 설명한다.
도 11은 본 발명에 따른 저작권 관리 서버의 분산 인증 조각 키 생성 및 저장 과정을 설명하기 위한 도면이다.
제어부는 저작자의 마스터 키(1210)를 분산한 복수의 분산 조각 키를 획득할 수 있다.
구체적으로 제어부는 저작자의 마스터 키(1210)를 분산하여 복수의 분산 조각 키를 생성할 수 있다(S1110). 여기서 마스터 키(1210)란, 저작자가 저작자의 전자 서명 또는 작품 등록 정보를 생성하거나, 기타 블록체인 네트워크를 통한 저작권 관리 서비스를 이용하기 위해 사용하는 것으로, 예를 들어 저작자의 개인 키일 수 있다.
분산 키 인증 알고리즘에는 분산 조각 키를 생성하는 동작이 포함되며, 분산 조각 키를 생성하는 일 례로, 샤미르의 비밀 공유 알고리즘(Shamir's Secret Sharing Algorithm)이 사용될 수 있다. 다만 이에 한정되지는 않으며, 하나의 키를 복수개의 조각 키로 분할한 후, 분할된 조각 키의 전부 또는 일부를 이용하여 상기 하나의 키를 복원할 수 있는 다양한 알고리즘이 사용될 수 있다. 이 경우 제어부는 마스터 키(1210)를 N개의 조각으로 분할하여 N개의 분산 조각 키를 생성할 수 있다. 이 경우 N개의 분산 조각 키 중 K개(임계 개수) 이상의 분산 조각 키가 모이면, 마스터 키의 복원이 가능하다. 예를 들어 3개의 분산 조각 키가 존재하는 경우 2개 이상의 분산 조각 키가 모이면 마스터 키의 복원이 가능하며, 5개의 분산 조각 키가 존재하는 경우 3개 이상의 분산 조각 키가 모이면 마스터 키의 복원이 가능하다. 이하에서는 제어부가 마스터 키를 3개의 조각으로 분할하여 3개의 분산 조각 키를 생성하는 것으로 가정하여 설명한다.
한편 저작권 관리 서버(200)가 저작자의 마스터 키(1210)를 이용하여 직접 분산 조각 키를 생성하는 것으로 설명하였으나 이에 한정되지 않는다. 예를 들어 저작자 단말에 설치된 저작권 관리 앱은 분산 조각 키 생성 서비스를 제공할 수 있다. 그리고, 저작자의 요청이 있는 경우, 저작자 단말에 설치된 저작권 관리 앱은 저작자의 마스터 키(1210)를 분산하여 복수의 분산 조각 키를 생성하고, 생성된 복수의 분산 조각 키를 저작권 관리 서버(200)에 전송할 수 있다. 이 경우 제어부는 복수의 분산 조각 키를 수신함으로써 마스터 키를 분산한 복수의 분산 조각 키를 획득할 수 있다.
다음으로, 제어부는 복수의 분산 조각 키와 상기 저작자의 인증 정보를 합성하여 복수의 분산 인증 조각 키를 생성할 수 있다(S1120).
여기서 저작자의 인증 정보란, 분산 조각 키가 저작자의 것임을 증명하기 위한 정보일 수 있다.
구체적으로 저작자의 인증 정보란 저작자의 마스터 키를 이용하여 생성된 정보를 포함할 수 있다. 예를 들어, 앞서 설명한 저작자의 전자 서명, 저작자의 작품 등록 정보가 저작자의 인증 정보로 사용될 수 있디.
또한 저작자의 인증 정보는, 블록체인 네트워크에 저장된 상태의 저작자 본인을 증명하는 정보를 식별하기 위한 정보일 수 있다. 예를 들어 블록체인 네트워크(400)는 저작자의 식별 정보(ID 등)를 포함하는 작품 정보를 포함하는 트랜잭션을 생성 및 저장하고, 트랜잭션 ID를 저작권 관리 서버(200)에 전송할 수 있다. 이 경우 저작권 관리 서버(200)의 제어부는 트랜잭션 ID를 저작자의 인증 정보로 사용할 수 있다.
또한 저작자의 인증 정보에는, 저작자의 식별 정보 등, 분산 조각 키가 저작자의 것임을 증명하기 위한 다양한 정보가 사용될 수 있다.
이 경우 제어부는 제1 분산 조각 키에 저작자의 인증 정보를 합성하여 제1 분산 인증 조각 키를 생성하고, 제2 분산 조각 키에 저작자의 인증 정보를 합성하여 제2 분산 인증 조각 키를 생성하고, 제3 분산 조각 키에 저작자의 인증 정보를 합성하여 제3 분산 인증 조각 키를 생성할 수 있다.
한편 제어부는 분산 조각 키와 인증 정보를 병렬적으로 합성하여 분산 인증 조각 키를 생성할 수 있다. 이 경우 분산 인증 조각 키 내에서, 분산 조각 키와 인증 정보는 각각 독립성을 유지하게 된다.
다만 이에 한정되지 않으며, 제어부는 인증 정보로 분산 조각 키를 암호화 함으로써 암호화 메시지를 생성할 수 있다. 이 경우 암호화 메시지가 분산 인증 조각 키가 될 수 있다.
다음으로 제어부는 복수의 분산 인증 조각 키를 복수의 보관 시스템(1200, 1300, 1400)에 저장할 수 있다(S1130).
여기서 복수의 보관 시스템(1200, 1300, 1400)은, 저작자의 단말(1200)을 포함할 수 있다. 즉 제어부는 복수의 분산 인증 조각 키 중 하나의 분산 인증 조각 키를 저작자에게 전송할 수 있다. 이 경우 저작자의 단말은 분산 인증 조각 키를 수신하고, 수신된 분산 인증 조각 키를 저작자의 단말에 저장할 수 있다.
또한 복수의 보관 시스템(1200, 1300, 1400)은, 기타 다양한 저장소를 포함할 수 있다. 예를 들어 복수의 보관 시스템(1200, 1300, 1400) 중 하나는 분산 파일 시스템일 수 있다. 이 경우 분산 파일 시스템은 다양한 저작자의 분산 인증 조각 키를 저장할 수 있는 키 보관소를 포함할 수 있으며, 저작권 관리 서버(200)로부터 분산 인증 조각 키가 수신되면 수신된 분산 인증 조각 키를 키 보관소에 저장할 수 있다. 다른 예를 들어 복수의 보관 시스템(1200, 1300, 1400) 중 하나(1400)는 블록체인 네트워크일 수 있다. 이 경우 블록체인 네트워크는 분산 인증 조각 키를 포함하는 트랜잭션을 생성 및 저장하고, 트랜잭션 ID를 저작권 관리 서버(200)에 반환할 수 있다.
또한 복수의 보관 시스템(1200, 1300, 1400)은 저작자가 지정한 자의 단말을 포함할 수 있다. 구체적으로 제어부는 복수의 분산 인증 조각 키 중 하나의 분산 인증 조각 키를 저작자가 지정한 자에게 전송할 수 있다.
즉 저작자의 단말은, 저작자의 지인이나 가족 등 분산 인증 조각 키를 보관할 자를 지정한 정보를 저작권 관리 서버(200)에 전송할 수 있다. 이 경우 저작권 관리 서버(200)의 제어부는 복수의 분산 인증 조각 키 중 하나의 분산 인증 조각 키를 저작자가 지정한 자에게 전송할 수 있다. 이 경우 저작자가 지정한 자의 단말은, 미리 설치된 저작권 관리 앱을 통하여, 수신된 분산 인증 조각 키를 저장할 수 있다. 이 경우 저작권 관리 앱은 분산 인증 조각 키를 외부에 노출시키지 않으며, 분산 인증 조각 키를 저작권 관리 서버(200)에 전송하는 동작만을 수행할 수 있다.
한편 제1 분산 인증 조각 키를 보관하는 제1 보관 시스템(120)은 저작자 단말, 제2 분산 인증 조각 키를 보관하는 제2 보관 시스템(1300)은 저작자가 지정한 자의 단말(예를 들어 아들의 단말), 제3 분산 인증 조각 키를 보관하는 제3 보관 시스템(1400)은 분산 파일 시스템인 것으로 가정하여 설명한다.
한편 저작자나 저작자가 지정한 자에게 분산 인증 조각 키를 전송하는 경우, 제어부는 분산 인증 조각 키를 QR 코드(1250)로 변환하여 전송할 수 있다.
예를 들어 제어부는 제1 분산 인증 조각 키를 QR 코드로 변환하고, QR 코드를 저작자에게 전송할 수 있다. 이 경우 저작자는 수신된 QR 코드를 출력하여 별도로 보관(예를 들어 금고 등에 보관)하거나, 별도의 디지털 장치에 보관할 수 있다.
또한 제어부는 제2 분산 인증 조각 키를 QR 코드로 변환하고, QR 코드를 저작자가 지정한 자에게 전송할 수 있다. 이 경우에도 저작자가 지정한 자는 수신된 QR 코드를 출력하여 별도로 보관(예를 들어 금고 등에 보관)하거나, 별도의 디지털 장치에 보관할 수 있다.
한편 분산 인증 조각 키가 전송되면, 제어부는 분산 인증 조각 키가 보관된 장소에 대한 정보를 저장할 수 있다. 예를 들어 제어부는 저작자 단말의 식별 정보, 저작자가 지정한 자의 단말의 식별 정보, 분산 파일 시스템 내 키 보관소의 식별 정보, 분산 인증 조각 키에 대응하는 트랜잭션 ID 등을 메모리에 저장할 수 있다. 또한 제어부는 저작자(또는 저작자 단말)의 식별 정보를 분산 인증 조각 키가 보관된 장소와 매칭하여 저장할 수 있다.
도 12은 본 발명에 따른 복수의 분산 인증 조각 키를 회수한 후 마스터 키를 복원하는 과정을 설명하기 위한 도면이다.
저작자 단말은 저작권 관리 서버(200)에 마스터 키 복구 요청을 전송할 수 있다.
일 례로 저작자는 자신의 단말에 저장된 개인 키를 탐색하거나 개인 키를 직접 입력하는 과정 없이, 마스터 키의 사용이 필요한 특정 메뉴를 선택할 수 있다. 예를 들어 저작자는 전자 서명 버튼을 선택할 수 있다. 이 경우 저작자 단말(저작자 단말에 설치된 저작권 관리 앱)은 저작권 관리 서버(200)에 마스터 키 복구 요청을 전송할 수 있다.
이 경우 저작권 관리 서버(200)의 제어부는, 마스터 키 복구 요청에 따라, 분산 보관된 복수의 분산 인증 조각 키를 수집할 수 있다.
구체적으로 저작자 단말로부터 마스터 키 복구 요청이 수신된 경우, 저작권 관리 서버(200)의 제어부는 저작자 또는 저작자 단말의 식별 정보를 이용하여 저작자의 분산 인증 조각 키가 보관된 장소에 대한 정보를 획득할 수 있다. 그리고 저작권 관리 서버(200)의 제어부는 분산 인증 조각 키가 보관된 장소에 수집 요청을 전송할 수 있다.
예를 들어 저작권 관리 서버(200)의 제어부는 분산 파일 시스템인 제3 보관 시스템(1400)에 수집 요청을 전송할 수 있다. 이 경우 제3 보관 시스템(1400)은 저작자의 분산 인증 조각 키를 독출하여 저작권 관리 서버(200)에 전송할 수 있다.
또한 저작권 관리 서버(200)의 제어부는 저작자가 지정한 자에게 수집 요청을 전송할 수 있다. 이 경우 저작자가 지정한 자의 단말에 설치된 저작권 관리 앱은, 저작자가 지정한 자의 단말에 저장된 분산 인증 조각 키를 독출하여 저작권 관리 서버(200)에 전송할 수 있다.
한편 저작자가 지정한 자의 단말에 설치된 저작권 관리 앱에는, 분산 인증 조각 키의 전송 방식이 자동 모드 또는 수동 모드로 설정될 수 있다.
여기서 자동 모드란, 저작권 관리 서버(200)로부터 수집 요청이 수신되는 경우, 저작권 관리 앱이 자동으로 분산 인증 조각 키를 독출하여 전송하는 방식이다.
반면에 수동 모드란, 저작권 관리 서버(200)로부터 수집 요청이 수신되고, 저작자가 지정한 자의 승낙이 있는 경우, 분산 인증 조각 키를 독출하여 전송하는 방식이다.
구체적으로 수집 요청이 수신되면, 저작자가 지정한 자의 단말에 설치된 저작권 관리 앱은 저작자가 지정한 자의 승낙을 얻기 위한 메시지를 디스플레이 할 수 있다. 예를 들어 저작권 관리 앱은 “분산 인증 조각 키를 전송하시겠습니까?”라는 메시지를 디스플레이 할 수 있다.
한편 저작자가 지정한 자는 별도의 과정을 통하여 저작자의 의사를 확인할 수 있다. 예를 들어 저작자인 아버지가 저작자가 지정한 자인 아들에게 전화를 걸어, “마스터 키를 사용할 일이 있으니, 분산 인증 조각 키를 전송하라”라고 할 수 있다. 다른 예를 들어 “분산 인증 조각 키를 전송하시겠습니까?”라는 메시지가 디스플레이 되면, 아들은 아버지에게 전화를 걸어 “지금 마스터 키를 사용하려는 것이냐”라고 질문할 수 있다.
그리고 나서, 승낙의 입력이 수신되면, 저작자가 지정한 자의 단말에 설치된 저작권 관리 앱은 분산 인증 조각 키를 독출하여 저작권 관리 서버(200)에 전송할 수 있다. 이 경우 저작권 관리 서버(200)의 제어부는 저작자가 지정한 자의 승낙에 따라, 저작자가 지정한 자의 단말에 저장된 분산 인증 조각 키를 수신할 수 있다.
한편 저작자의 단말 역시, 자신이 보관한 분산 인증 조각 키를 포함하는 마스터 키 복구 요청을 저작권 관리 서버(200)에 전송할 수 있다.
그리고 저작권 관리 서버(200)의 제어부는 모든 분산 인증 조각 키가 수집되는 경우, 별도의 절차(예를 들어 키 분실 신고, 상속인 등록, 상속 신고 등) 없이, 복수의 분산 인증 조각 키를 이용하여 마스터 키를 복원할 수 있다.
한편 저작자의 단말 또는 저작자가 지정한 자의 단말은 QR 코드로부터 변환된 분산 인증 조각 키를 저작권 관리 서버(200)에 전송할 수 있다. 예를 들어 마스터 키의 사용이 필요한 경우, 저작자는 미리 출력된 QR 코드를 스캔할 수 있다. 이 경우 저작자의 단말(또는 저작권 관리 앱)은 QR 코드를 변환하여 분산 인증 조각 키를 생성하고, 생성된 분산 인증 조각 키를 저작권 관리 서버(200)에 전송할 수 있다.
다음으로, 저작권 관리 서버(200)의 제어부는 수집된 복수의 분산 인증 조각 키에 포함되는 인증 정보를 이용하여 마스터 키 복구를 요청한 자가 마스터 키에 대한 정당 권리자임을 인증할 수 있다(S1150).
여기서 정당 권리자는 저작자 본인을 포함할 수 있다.
구체적으로 저작권 관리 서버(200)의 제어부는 복수의 분산 인증 조각 키로부터 인증 정보를 추출할 수 있다.
예를 들어 분산 조각 키와 인증 정보가 병렬적으로 합성되어 분산 인증 조각 키가 생성된 경우, 저작권 관리 서버(200)의 제어부는 분산 인증 조각 키로부터 인증 정보 부분을 분리함으로써 인증 정보를 추출할 수 있다.
이 경우 저작권 관리 서버(200)의 제어부는 제1 분산 인증 조각 키로부터 제1 인증 정보를 추출하고, 제2 분산 인증 조각 키로부터 제2 인증 정보를 추출하고, 제3 분산 인증 조각 키로부터 제3 인증 정보를 추출할 수 있다.
그리고 나서 저작권 관리 서버(200)의 제어부는 마스터 키 복구를 요청한 자의 인증 요청 정보와 수집된 복수의 분산 인증 조각 키에 포함되는 인증 정보를 비교하여, 마스터 키 복구를 요청한 자가 마스터 키에 대한 정당 권리자인지 판단할 수 있다.
이 경우 저작권 관리 서버(200)의 제어부는, 마스터 키 복구를 요청한 자의 인증 요청 정보가 상기 수집된 복수의 분산 인증 조각 키에 포함되는 인증 정보에 대응하면, 마스터 키 복구를 요청한 자가 마스터 키에 대한 정당 권리자인 것으로 결정할 수 있다.
일 례로, 인증 요청 정보는, 마스터 키 복구를 요청한 자가 누구인지 식별할 수 있는 정보로써, 예를 들어 저작자 단말의 저작권 관리 앱을 통하여 입력된 저작자의 로그인 정보(ID, 패스워드 등)나, 공인 인증서 등을 통한 기타 인증 정보를 포함할 수 있다. 이 경우 저작권 관리 서버(200)의 제어부는, 인증 요청 정보를 이용하여 마스터 키 복구를 요청한 자가 누구인지 식별하고, 제1 내지 제3 인증 정보를 이용하여 제1 내지 제3 인증 정보가 누구의 것인지 식별할 수 있다. 그리고 마스터 키 복구를 요청한 자와 제1 내지 제3 인증 정보가 나타내는 주체가 일치하면, 저작권 관리 서버(200)의 제어부는 마스터 키 복구를 요청한 자가 상기 마스터 키에 대한 정당 권리자인 것으로 결정할 수 있다.
다른 예로, 인증 요청 정보는, 저작자의 단말에서 전송한 제1 분산 인증 조각 키로부터 추출된 제1 인증 정보일 수 있다. 그리고 제1 인증 정보와 제2 인증 정보가 일치하고, 제1 인증 정보와 제3 인증 정보가 일치하면, 저작권 관리 서버(200)의 제어부는 마스터 키 복구를 요청한 자가 마스터 키에 대한 정당 권리자인 것으로 결정할 수 있다.
한편 인증 요청 정보가 복수의 분산 인증 조각 키에 포함되는 인증 정보에 대응하면, 마스터 키 복구를 요청한 자가 마스터 키에 대한 정당 권리자인 것으로 결정한다고 설명하였으나 이에 한정되지 않는다. 예를 들어 인증 정보로 분산 조각 키를 암호화 함으로써 분산 인증 조각 키가 생성된 경우, 저작권 관리 서버(200)의 제어부는 인증 요청 정보를 이용하여 인증 정보를 생성하고, 생성된 인증 정보를 이용하여 분산 인증 조각 키를 복호화 할 수 있다. 그리고 모든 분산 인증 조각 키의 복호화에 성공하면, 저작권 관리 서버(200)의 제어부는 마스터 키 복구를 요청한 자가 마스터 키에 대한 정당 권리자인 것으로 결정할 수 있다.
한편 마스터 키 복구를 요청한 자가 마스터 키에 대한 정당 권리자임이 인증되면, 저작권 관리 서버(200)의 제어부는 수집된 복수의 분산 조각 키를 합성하여 마스터 키를 생성하고, 생성된 마스터 키를 마스터 키 복구를 요청한 자에게 전송할 수 있다(S1160). 여기서 수집된 복수의 분산 조각 키란, 복수의 보관 시스템(1200, 1300, 1400)으로부터 수집된 복수의 분산 인증 조각 키로부터, 인증 정보를 분리한 것을 의미할 수 있다.
분산 키 인증 알고리즘에는 분산 조각 키들을 이용하여 마스터 키를 생성하는 동작이 포함되며, 분산 조각 키들을 합성하는 방법의 일 례로 샤미르의 비밀 공유 알고리즘(Shamir's Secret Sharing Algorithm)이 사용될 수 있으나 이에 한정되지는 않는다. 이 경우 저작권 관리 서버(200)의 제어부는, N개의 분산 조각 키를 합성하여 마스터 키를 생성할 수 있다. 그리고 나서 저작권 관리 서버(200)의 제어부는, 마스터 키 복구를 요청한 자인 저작자에게 마스터 키를 전송할 수 있다.
위와 같은 방식으로, 저작자는 자신의 마스터 키를 보유하지 않은 상황에서도, 저작권 관리 서버(200)로부터 마스터 키를 제공받을 수 있다.
다음으로, 저작자가 단말의 분실이나 기타 이유로, 자신의 마스터 키 및 제1 분산 인증 조각 키를 분실한 상황에 대해서 설명한다.
저작권 관리 서버(200)의 제어부는 분산 저장된 복수의 분산 인증 조각 키 중 일부 분산 인증 조각 키를 이용하여 마스터 키를 생성할 수 있다. 여기서 일부 분산 인증 조각 키의 개수는, 분산 조각 키들을 이용한 키 복원 알고리즘에서 본래의 키의 복원을 가능하게 하는 분산 조각 키의 임계 개수와 동일하거나, 상기 임계 개수보다 클 수 있다.
한편 모든 분산 인증 조각 키가 수집되는 상황과는 달리, 일부 분산 인증 조각 키가 수집되지 않는 상황에서는 더 높은 보안 절차가 필요하다. 따라서 저작권 관리 서버(200)의 제어부는 저작자의 키 분실 신고를 포함하는 마스터 키 복구 요청을 수신할 수 있다.
이 경우 저작권 관리 서버(200)의 제어부는, 키 분실 신고에 대하여, 저작자가 저작권 관리 앱을 통하여 접속하는 경우보다 더 높은 수준의 인증을 수행하고, 키 분실 신고에 대한 인증이 완료되면 키 분실 신고로부터 저작자의 인증 요청 정보를 추출할 수 있다.
그리고 나서, 마스터 키 복구를 요청한 자의 인증 요청 정보가 상기 일부 분산 인증 조각 키에 포함되는 인증 정보에 대응하면, 저작권 관리 서버(200)의 제어부는 일부 분산 인증 조각 키를 이용하여 마스터 키를 생성할 수 있다. 즉 저작권 관리 서버(200)의 제어부는 일부 분산 인증 조각 키로부터 인증 정보를 분리하여 분산 조각 키들을 생성하고, 분산 조각 키들을 이용하여 마스터 키를 생성할 수 있다.
그리고 나서 저작권 관리 서버(200)의 제어부는 마스터 키 복구를 요청한 자, 즉 분실 신고를 한 저작자에게 마스터 키를 전송할 수 있다.
한편 분산 저장된 복수의 분산 인증 조각 키 중 일부 분산 인증 조각 키를 이용하여 마스터 키를 생성하는 경우, 보안성을 더욱 향상시키기 위해, 저작권 관리 서버(200)의 제어부는 일부 분산 인증 조각 키 중 하나가 저작자가 지정한 자의 단말에 저장된 키일 경우에 마스터 키를 생성할 수 있다.
예를 들어 제1 분산 인증 조각 키가 분실된 상태에서, 저작권 관리 서버(200)의 제어부는 저작자가 지정한 자의 단말에 저장된 분산 인증 조각 키를 포함하는 일부 분산 인증 조각 키들을 이용하여 마스터 키를 생성할 수 있다.
다음으로, 저작자가 사망하여, 상속인이 피상속인(저작자)의 마스터 키 및 제1 분산 인증 조각 키를 찾지 못하는 상황의 실시 예에 대하여 설명한다.
저작권 관리 서버(200)의 제어부는 분산 저장된 복수의 분산 인증 조각 키 중 일부 분산 인증 조각 키를 이용하여 마스터 키를 생성할 수 있다.
한편 모든 분산 인증 조각 키가 수집되는 상황과는 달리, 일부 분산 인증 조각 키가 수집되지 않는 상황에서는 더 높은 보안 절차가 필요하다. 따라서 저작자는 상속인에 대한 정보를 저작권 관리 서버(200)에 미리 등록할 수 있으며, 이에 따라 저작권 관리 서버(200)에는 저작자에 의해 상속인으로 지정되어 있는 자에 대한 정보가 저장될 수 있다.
한편 저작권 관리 서버(200)의 제어부는 상속 신고를 포함하는 마스터 키 복구 요청을 수신할 수 있다. 여기서 마스터 키 복구를 요청한 자는 저작자의 상속인(예를 들어 아들)일 수 있다. 또한 상속 신고는 저작자의 사망을 증명하기 위한 정보를 포함할 수 있다. 상속 신고가 필요한 이유는, 저작자가 사망하지 않았음에도 불구하고 저작권을 무단으로 탈취하는 것을 방지하기 위함이다.
저작권 관리 서버(200)의 제어부는 마스터 키 복구를 요청한 자가 저작자에 의해 상속인으로 지정된 자인지 결정할 수 있다. 구체적으로 저작권 관리 서버(200)의 제어부는 마스터 키 복구를 요청한 자의 로그인 정보 등을 통하여, 마스터 키 복구를 요청한 자가, 저작자에 의해 상속인으로 지정되어 있는 자와 일치하는지 결정할 수 있다.
또한 보안을 더욱 강화하기 위하여, 저작권 관리 서버(200)의 제어부는 상속인으로 지정된 자로부터 분산 인증 조각 키가 수신되는지 판단할 수 있다. 즉 저작자는 생전에 아들 등을 상속인으로 지정하고, 아들의 단말에 분산 인증 조각 키를 저장할 수 있다. 그리고 저작권 관리 서버(200)의 제어부는 저작자의 단말에 저장된 분산 인증 조각 키를 제외한 다른 분산 인증 조각 키들을 수집하고, 수집된 분산 인증 조각키들 중 일부가 상속인으로 지정된 자의 단말에 저장된 것인지 판단할 수 있다.
그리고 나서, 마스터 키 복구를 요청한 자가 저작자에 의해 상속인으로 지정된 자이고, 상속인으로 지정된 자로부터 상속인으로 지정된 자의 단말에 저장된 분산 인증 조각 키가 수신되면, 저작권 관리 서버(200)의 제어부는 상속인으로 지정된 자에게 마스터 키를 전송할 수 있다. 즉 마스터 키 복구를 요청한 자가 저작자에 의해 상속인으로 지정된 자이고, 상속인으로 지정된 자로부터 상속인으로 지정된 자의 단말에 저장된 분산 인증 조각 키가 수신되면, 저작권 관리 서버(200)의 제어부는 마스터 키 복구를 요청한 자가 정당 권리자(즉 정당한 상속인)인 것으로 결정할 수 있다.
이 경우 저작권 관리 서버(200)의 제어부는 상속인으로 지정된 자로부터 수신된 분산 인증 조각 키 및 보관 시스템(1400)으로부터 수신된 분산 인증 조각 키를 이용하여 마스터 키를 생성하고, 생성된 마스터 키를 마스터 키 복구를 요청한 자에게 전송할 수 있다. 추가적으로, 저작권 관리 서버(200)의 제어부는 상속인으로 지정된 자로부터 수신된 분산 인증 조각 키로부터 제2 인증 정보를 추출하고, 보관 시스템(1400)으로부터 수신된 분산 인증 조각 키로부터 제3 인증 정보를 추출하고, 제2 인증 정보 및 제3 인증 정보가 일치하면 마스터 키를 생성할 수도 있다.
이에 따라 상속인으로 지정된 자는 온전한 마스터 키를 보유하게 되며, 마스터 키를 이용하여 상속된 저작권을 행사할 수 있다.
다음은 저작자의 마스터 키가 오프라인을 통하여 상속자에게 이전된 경우를 설명한다.
앞서, 저작권 관리 서버(200)의 제어부는 저작자에게 복수의 분산 인증 조각 키 중 하나의 분산 인증 조각 키를 나타내는 QR 코드를 전송한다고 설명한 바 있다.
한편 저작자가 사망한 경우, 상속자는 저작자가 보관하던 QR 코드를 획득할 수 있다. 예를 들어 저작자가 사망한 경우, 저작자의 아들은 저작자의 금고에 보관되어 있던 QR 코드의 출력물을 획득할 수 있다.
이 경우 상속인은 QR 코드를 촬영하여 저작자에게 전송된 제1 분산 인증 조각 키를 획득할 수 있다. 그리고 상속인은 제1 분산 인증 키를 포함하는 마스터 키 복구 요청을 저작권 관리 서버(200)에 전송할 수 있다.
이 경우 저작권 관리 서버(200)의 제어부는 제1 분산 인증 키를 포함하는 마스터 키 복구 요청을 수신할 수 있다. 그리고 마스터 키 복구를 요청한 자로부터 QR 코드로부터 변환된 제1 분산 인증 조각 키가 수신되면, 저작권 관리 서버(200)의 제어부는 마스터 키 복구를 요청한 자에게 마스터 키를 전송할 수 있다.
구체적으로 저작권 관리 서버(200)의 제어부는 저작자의 단말에 저장된 분산 인증 조각 키를 제외한 다른 분산 인증 조각 키들을 수집하고, 제1 분산 인증 조각 키에 포함되는 인증 정보가 다른 분산 인증 조각 키들에 포함되는 인증 정보와 일치하는지 판단할 수 있다.
그리고 제1 분산 인증 조각 키에 포함되는 인증 정보가 다른 분산 인증 조각 키들에 포함되는 인증 정보와 일치하면, 저작권 관리 서버(200)의 제어부는 복수의 분산 조각 키를 이용하여 마스터 키를 생성하고, 생성된 마스터 키를 마스터 키 복구를 요청한 자에게 전송할 수 있다. 즉 제1 분산 인증 조각 키에 포함되는 인증 정보가 다른 분산 인증 조각 키들에 포함되는 인증 정보와 일치하면, 저작권 관리 서버(200)의 제어부는 마스터 키 복구를 요청한 자가 정당 권리자(즉 정당한 상속인)인 것으로 결정할 수 있다. 이 경우 저작권 관리 서버(200)의 제어부는 분산 조각 키들을 이용하여 마스터 키를 생성하고, 생성된 마스터 키를 마스터 키 복구를 요청한 자에게 전송할 수 있다.
한편 저작자의 QR 코드를 이용하여 상속인임을 증명하는 실시 예에서도, 앞서 설명한 상속 신고 또는 상속인에 대한 정보를 미리 등록하는 방법이 적용될 수 있다. 다만 저작자는 상속자에게 QR 코드를 물려주는 것으로 상속의 의사를 표시한 것이 분명하기 때문에, 상속인에 대한 정보를 미리 등록하는 것은 필요하지 않을 수 있다.
도 13은 본 발명에 따른, 저작권 관리 서버, 저작자 단말, 저작자가 지정한 자의 단말, 마스터 키 복구 요청을 전송한 자의 단말 등이 참여하는 블록체인 네트워크를 도시한 도면이다.
도 13을 참고하면, 블록체인 네트워크(120)는 노드(10) 및 클라이언트(20)를 포함할 수 있다. 일 실시 예에 따라, 노드(10) 및 클라이언트(20)는 블록체인 시스템를 구성하는 단말로서 스마트단말, PC, 서버 등으로 구현될 수 있다. 여기서 클라이언트(20)는 블록체인 네트워크에서 노드의 역할을 수행할 수도 있다.
여기서 스마트 컨트랙트는 블록체인에서 동작하는 프로그래밍 코드이며, 코드는 블록체인에서 실행되고, 코드의 실행 결과는 상태 데이터베이스에 기록된다. 코드 실행의 일련의 과정이 블록체인 트랜잭션에 의해 투명하게 공개되기 때문에, 스마트 컨트랙트는 코드의 동작 과정과 동작 결과를 신뢰할 수 있게 하는 기술이다. 이러한 기술을 활용하여 중개자 없이 P2P(Peer to Peer)로 쉽고 편리하게 계약을 체결하고 이행할 수 도 있다. 그리고 스마트 컨트랙트는 블록체인의 분산원장기술(DLT, Distributed Ledger Technology)이라는 특성을 이용하여 각종 동작을 공유 네트워크를 통하여 자동으로 처리할 수 있다.
한편 클라이언트(20)는 트랜잭션을 생성하여 블록체인 네트워크에 전달하는 주체로서, 앞서 설명한 저작권 관리 서버(200)가 클라이언트(20)의 역할을 수행할 수 있다. 이 경우 클라이언트(20)는, 앞서 설명한 저작권 관리 서버(200)의 동작이 발생하는 경우 트랜잭션(transaction)을 생성하여 블록체인 네트워크에 전달할 수 있다. 또한, 클라이언트(20)는, 트랜잭션 전달에 따라 복수의 노드(10: 1, 2, 3, 4, 5, 6)에서 실행되는 스마트 컨트랙트의 실행결과를 확인할 수 있다. 이 경우 블록체인 네트워크(120)를 구성하는 복수의 노드(10: 1, 2, 3, 4, 5, 6)는 트랜잭션을 검증 및 합의함으로써 스마트 컨트랙트(smart contract)에서 설정한 조건을 만족시키는 트랜잭션을 승인할 수 있으며, 승인된 트랜잭션을 블록에 기록할 수 있다.
한편 저작자 단말, 저작자가 지정한 자의 단말, 마스터 키 복구 요청을 전송한 자의 단말 등 역시 블록체인 네트워크에 참여하고, 클라이언트(20)의 역할을 수행할 수 있다. 이에 따라 저작자 단말, 저작자가 지정한 자의 단말, 마스터 키 복구 요청을 전송한 자의 단말은, 스마트 컨트랙트를 실행하여 각자의 동작에 대한 트랜잭션을 생성하고, 생성된 트랜잭션을 블록체인 네트워크에 전달할 수 있다. 이 경우 블록체인 네트워크(120)를 구성하는 복수의 노드(10: 1, 2, 3, 4, 5, 6)는 트랜잭션을 검증 및 합의함으로써 스마트 컨트랙트(smart contract)에서 설정한 조건을 만족시키는 트랜잭션을 승인할 수 있으며, 승인된 트랜잭션을 블록에 기록할 수 있다.
블록체인 네트워크와 연계된 저작권 관리에 있어서 마스터 키를 분실하는 상황은 저작자에게 매우 치명적으로 작용할 수 있다. 다만 본 발명에 따르면, 저작자가 자신의 마스터 키를 분실한 상황에서 저작자에게 마스터 키를 복구하여 제공할 수 있으며, 저작자의 인증 정보를 합성하여 분산 인증 조각 키를 생성하는 과정, 분산 인증 조각 키를 저작자가 지정한 자에게 전송하여 저장하는 과정 등을 통해 보안성을 향상시킬 수 있는 장점이 있다.
또한 저작자의 필요에 따라 마스터 키를 복원하여 저작자에게 제공할 수 있기 때문에, 저작자는 자신의 마스터 키를 단말에 보관하지 않음으로써 단말의 분실에 대비할 수 있는 장점이 있다. 예를 들어 저작자로부터 마스터 키를 분산 보관하기 위한 입력이 수신되는 경우, 저작자 단말에 설치된 저작권 관리 앱은 저작자 단말 내 마스터 키를 삭제할 수도 있다. 그리고 저작자 단말에 설치된 저작권 관리 앱은, 저작자가 마스터 키를 필요로 하는 상황에서 저작권 관리 서버(200)에 마스터 키 복구 요청을 전송하고, 저작권 관리 서버(200)로부터 마스터 키를 수신할 수 있다. 또한 마스터 키의 사용이 완료되면, 저작자 단말에 설치된 저작권 관리 앱은 저작자 단말 내 마스터 키를 다시 삭제할 수도 있다.
또한 본 발명에 따르면, 저작권이 상속되는 상황에서도, 블록체인 네트워크에 의해 관리되는 저작권을 상속인에게 원할하게 이전시키면서도 보안성을 향상시킬 수 있는 장점이 있다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시 예에서 설명된 특징들은 단일 실시 예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시 예에서 설명된 다양한 특징들은 개별적으로 다양한 실시 예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시 예에서 다양한 시스템 구성요소의 구분은 모든 실시 예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니다.
110: 저작자 단말
200: 저작권 관리 서버
300: 분산 파일 시스템 400: 블록체인 네트워크
300: 분산 파일 시스템 400: 블록체인 네트워크
Claims (10)
- 복수의 보관 시스템과 통신하는 통신부; 및
저작자의 마스터 키를 분산한 복수의 분산 조각 키를 획득하고,
상기 복수의 분산 조각 키와 상기 저작자의 인증 정보를 합성하여 복수의 분산 인증 조각 키를 생성하고,
상기 복수의 분산 인증 조각 키를 복수의 보관 시스템에 분산 저장하고,
마스터 키 복구 요청에 따라 상기 분산 보관된 복수의 분산 인증 조각 키를 수집하고,
상기 수집된 복수의 분산 인증 조각 키에 포함되는 인증 정보를 이용하여 상기 마스터 키 복구를 요청한 자가 상기 마스터 키에 대한 정당 권리자임을 인증하고,
상기 마스터 키 복구를 요청한 자가 상기 마스터 키에 대한 정당 권리자임이 인증되면, 수집된 분산 조각 키를 합성하여 상기 마스터 키를 생성한 후 상기 마스터 키 복구를 요청한 자에게 전송하는 제어부;를 포함하는
저작권 관리 서버. - 제 1항에 있어서,
상기 제어부는,
상기 복수의 분산 인증 조각 키 중 하나의 분산 인증 조각 키를 상기 저작자에게 전송하는
저작권 관리 서버. - 제 2항에 있어서,
상기 제어부는,
상기 복수의 분산 인증 조각 키 중 하나의 분산 인증 조각 키를 상기 저작자가 지정한 자에게 전송하는
저작권 관리 서버. - 제 3항에 있어서,
상기 제어부는,
상기 마스터 키 복구 요청이 수신되는 경우 상기 저작자가 지정한 자에게 수집 요청을 전송하고,
상기 지정한 자의 승낙에 따라, 상기 지정한 자의 단말에 저장된 분산 인증 조각 키를 수신하는
저작권 관리 서버. - 제 1항에 있어서,
상기 제어부는,
상기 마스터 키 복구를 요청한 자의 인증 요청 정보가 상기 수집된 복수의 분산 인증 조각 키에 포함되는 인증 정보에 대응하면, 상기 마스터 키 복구를 요청한 자가 상기 마스터 키에 대한 정당 권리자인 것으로 결정하는
저작권 관리 서버. - 제 1항에 있어서,
상기 제어부는,
상기 분산 저장된 복수의 분산 인증 조각 키 중 일부 분산 인증 조각 키를 이용하여 상기 마스터 키를 생성하는
저작권 관리 서버. - 제 6항에 있어서,
상기 제어부는,
키 분실 신고를 포함하는 마스터 키 복구 요청이 수신되고, 상기 마스터 키 복구를 요청한 자의 인증 요청 정보가 상기 일부 분산 인증 조각 키에 포함되는 인증 정보에 대응하면, 상기 일부 분산 인증 조각 키를 이용하여 상기 마스터 키를 생성하는
저작권 관리 서버. - 제 6항에 있어서,
상기 제어부는,
상기 마스터 키 복구를 요청한 자가 상기 저작자에 의해 상속인으로 지정된 자이고, 상기 상속인으로 지정된 자로부터 상기 상속인으로 지정된 자의 단말에 저장된 분산 인증 조각 키가 수신되면, 상기 상속인으로 지정된 자에게 상기 마스터 키를 전송하는
저작권 관리 서버. - 제 1항에 있어서,
상기 제어부는,
상기 저작자에게 복수의 분산 인증 조각 키 중 하나의 분산 인증 조각 키를 나타내는 QR 코드를 전송하고,
상기 마스터 키 복구를 요청한 자로부터 상기 QR 코드로부터 변환된 분산 인증 조각 키가 수신되면, 상기 마스터 키 복구를 요청한 자에게 상기 마스터 키를 전송하는
저작권 관리 서버. - 저작자의 마스터 키를 분산한 복수의 분산 조각 키를 획득하는 단계;
상기 복수의 분산 조각 키와 상기 저작자의 인증 정보를 합성하여 복수의 분산 인증 조각 키를 생성하는 단계;
상기 복수의 분산 인증 조각 키를 복수의 보관 시스템에 분산 저장하는 단계;
마스터 키 복구 요청에 따라 상기 분산 보관된 복수의 분산 인증 조각 키를 수집하는 단계;
상기 수집된 복수의 분산 인증 조각 키에 포함되는 인증 정보를 이용하여 상기 마스터 키 복구를 요청한 자가 상기 마스터 키에 대한 정당 권리자임을 인증하는 단계; 및
상기 마스터 키 복구를 요청한 자가 상기 마스터 키에 대한 정당 권리자임이 인증되면, 수집된 분산 조각 키를 합성하여 상기 마스터 키를 생성한 후 상기 마스터 키 복구를 요청한 자에게 전송하는 단계;를 포함하는
마스터키의 분산 보관 및 복구 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210131189A KR20230047846A (ko) | 2021-10-01 | 2021-10-01 | 마스터키의 분산 보관 및 복구 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210131189A KR20230047846A (ko) | 2021-10-01 | 2021-10-01 | 마스터키의 분산 보관 및 복구 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20230047846A true KR20230047846A (ko) | 2023-04-10 |
Family
ID=85984601
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210131189A KR20230047846A (ko) | 2021-10-01 | 2021-10-01 | 마스터키의 분산 보관 및 복구 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20230047846A (ko) |
-
2021
- 2021-10-01 KR KR1020210131189A patent/KR20230047846A/ko not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3610606B1 (en) | Managing sensitive data elements in a blockchain network | |
| WO2022042301A1 (zh) | 一种数据处理方法、装置、智能设备及存储介质 | |
| KR102084674B1 (ko) | 블록체인 기반 컨텐츠 관리 방법 및 상기 방법을 수행하는 시스템 | |
| TWI714843B (zh) | 用於具有分散式共識之分散式系統中之契約資料之存取控制方法及其契約產生器及驗證伺服器 | |
| US20200357005A1 (en) | Blockchain ledger-based evidence acquisition method and system | |
| Aujla et al. | SecSVA: secure storage, verification, and auditing of big data in the cloud environment | |
| RU2531569C2 (ru) | Защищенное и конфиденциальное хранение и обработка резервных копий для доверенных сервисов вычисления и данных | |
| CN111800268A (zh) | 用于区块链背书的零知识证明 | |
| JP6543743B1 (ja) | 管理プログラム | |
| CN111881206A (zh) | 用于数据块的多层图像编码 | |
| CN111753002B (zh) | 基于同意的数据管理 | |
| US20220405765A1 (en) | Know your customer (kyc) and anti-money laundering (aml) verification in a multi-decentralized private blockchains network | |
| US11838400B2 (en) | Image encoding for blockchain | |
| CN115605868A (zh) | 跨网身份提供 | |
| CN111291394B (zh) | 一种虚假信息管理方法、装置和存储介质 | |
| KR20210037274A (ko) | 저작물 관리 장치 및 방법 | |
| JP2023551458A (ja) | Oprfを介したブロックチェーンネットワークにおける鍵再生 | |
| CN114239044B (zh) | 一种去中心化的可追溯共享访问系统 | |
| CN110827034B (zh) | 用于发起区块链交易的方法及装置 | |
| KR102517001B1 (ko) | 블록체인 네트워크 상에서 전자서명 처리 시스템 및 방법 | |
| CN112954403A (zh) | 视频加密方法、装置、设备及存储介质 | |
| CN115665177A (zh) | 基于区块链的私有云文件保障方法、存储介质及终端 | |
| KR20230047846A (ko) | 마스터키의 분산 보관 및 복구 방법 | |
| WO2022057451A1 (en) | Threshold encryption for broadcast content | |
| CN114239043A (zh) | 一种基于区块链技术构建的共享加密存储系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |