KR20230118304A - 웹 토큰이 포함된 온라인 저작물 발급 및 인증 시스템 및 방법 - Google Patents

웹 토큰이 포함된 온라인 저작물 발급 및 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20230118304A
KR20230118304A KR1020220014709A KR20220014709A KR20230118304A KR 20230118304 A KR20230118304 A KR 20230118304A KR 1020220014709 A KR1020220014709 A KR 1020220014709A KR 20220014709 A KR20220014709 A KR 20220014709A KR 20230118304 A KR20230118304 A KR 20230118304A
Authority
KR
South Korea
Prior art keywords
work
token
request
authentication
web
Prior art date
Application number
KR1020220014709A
Other languages
English (en)
Inventor
박상준
Original Assignee
박상준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박상준 filed Critical 박상준
Priority to KR1020220014709A priority Critical patent/KR20230118304A/ko
Publication of KR20230118304A publication Critical patent/KR20230118304A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services; Handling legal documents
    • G06Q50/184Intellectual property management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Signal Processing (AREA)
  • Economics (AREA)
  • Computing Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Operations Research (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

온라인 저작물 발급 및 인증 시스템은 저작물 요청 및 저작물 인증 요청중 어느 하나를 전송하는 클라이언트 단말; 및 웹 토큰(WEB TOKEN)을 포함하는 저작물을 저장하며, 상기 저작물 요청 및 상기 저작물 인증 요청중 어느 하나를 수신하면, 상기 요청에 포함된 토큰 정보를 획득하고, 상기 저작물에 포함된 웹 토큰을 디코딩하여 상기 저작물의 토큰 정보를 획득하고 상기 저작물의 토큰 정보와 상기 요청에 포함된 토큰 정보가 일치하면 상기 저작물에 대한 인증 정보를 제공하는 서버를 포함할 수 있다.

Description

웹 토큰이 포함된 온라인 저작물 발급 및 인증 시스템 및 방법{On-line system and method for issuing and auehtnicating work including web token}
본 발명은 온라인으로 디코딩이 가능한 웹 토큰(WEB TOKEN)이 포함된 저작물 발급 시스템 및 방법에 관한 것이다.
인터넷, PC, 모바일등 무선 단말기의 사용은 보편화되었고, 이에 일러스트, 영상 등의 창작물이 많은 형태로 생겨나고 있다. 이러한, 창작물은 어떤 아이디어를 독자적으로 표현한 것으로 저작물이라고 한다.
근래에는 저작물의 저작권에 대한 사회적 인식이 제고되고 있어, 종래의 저작권자를 알 수 없는 저작물을 사용하는 것에 대한 소비자들의 반감이 증대되고 있다. 이에 따라 정상적인 유통 경로를 통해 저작권에 대한 가치를 지불하고 이용하고자 하는 소비자가 늘고 있다. 그러나 저작권이 있는 저작물이라 하더라도 저작권의 항목이 다양하고, 이에 따라 정상적인 유통 경로로 저작물을 구입했을지라도 저작권자가 소비자에게 허여한 범위와 소비자가 이용하고자 하는 범위가 달라 문제가 생기는 경우가 있었다.
또한, 하나의 저작권을 복수의 저작권자가 공유하고 있는 경우 역시 빈번하게 존재하나, 복수의 저작권자 중 일부는 자신이 저작권자인지도 모르거나, 자신의 저작권이 어느 범위까지 효력을 미치는지 여부도 모르는 경우가 많다.
나아가 저작권은 사업 또는 프로젝트를 진행하는 과정에서 발생하기도 하는데, 특정 사업 또는 프로젝트를 공동으로 수행하여 결과물이 획득된 경우, 해당 결과물에 대한 저작권이 누구에게 귀속되어야 하는지도 문제가 되고 있다.
이러한 프로젝트를 복수의 참여자가 공동으로 수행하는 경우, 저작권이 발생하는지, 저작권의 귀속 주체가 누구인지를 판단하는 방법 및 나아가 저작권을 관리하는 방법이 중요해지고 있다.
하지만, 개인이 간단하게 창작물의 무단 복제등으로부터 저작물을 인증하기 쉽지 않은 상황이고, 이에 대해 발생하고 있는 많은 문제점이 있다.
전술한 종래 기술의 문제점을 해결하기 위해 대한민국 특허 출원 10-2021-0139014에는 블록체인을 이용한 최초 저작권자 인증 시스템 및 방법이 개시되어 있다. 상기 최초 저작권자 인증 시스템은 최초 저작물에 대한 최소 단위 정보가 입력되고, 저작권자의 고유 ID 생성 요청 신호를 생성하는 저작권자 단말; 상기 고유 ID 생성 요청 신호를 수신받으며, 고유 ID의 인증 여부에 따라 고유 ID 정보를 생성하고, 상기 최소 단위 정보의 수신시 상기 최소 단위 정보에 대한 식별력 및 유사성 여부를 판단하며, 판단 결과에 따라 상기 최소 단위 정보의 시점 정보를 포함하는 해쉬값을 생성하며, 블록체인 네트워크와 연결되어 생성된 해쉬값을 블록체인에 저장하는 저작물 관리서버; 및 상기 저작물 관리서버로부터 상기 고유 ID에 대한 정보와 상기 최소 단위 정보를 수신받고, 수신된 정보 들의 인증을 수행하는 인증서버;를 포함한다.
그러나, 블록체인 기술은 네트워크 내에서 일어나는 모든 거래를 추적, 기록, 저장하려면 하드웨어를 필요로 하고, 네트워크 대역폭이 필요하며, 전기와 프로세싱 파워가 반드시 있어야 한다. 또한 블록체인이 '분산된 원장'이라는 걸 기억해야 한다. 즉, 거래가 무수히 많이 발생한다는 것이므로, 하드웨어, 통신비, 전기세는 기하급수적으로 올라갈 수 있다.
대한민국 특허출원 10-2021-0139014
본 발명은 전술한 문제를 해결하기 위해 안출된 것으로서, 비용을 줄이면서 저작물의 무단 복제등으로부터 저작물을 인증할 수 있는 온라인 저작물 발급 및 인증 시스템 및 방법을 제공하는 것을 목적으로 한다.
전술한 문제를 해결하기 위한 본 발명의 일실시예에 따른 온라인 저작물 발급 및 인증 시스템은 저작물 요청 및 저작물 인증 요청중 어느 하나를 전송하는 클라이언트 단말; 및 웹 토큰(WEB TOKEN)을 포함하는 저작물을 저장하며, 상기 저작물 요청 및 상기 저작물 인증 요청중 어느 하나를 수신하면, 상기 요청에 포함된 토큰 정보를 획득하고, 상기 저작물에 포함된 웹 토큰을 디코딩하여 상기 저작물의 토큰 정보를 획득하고 상기 저작물의 토큰 정보와 상기 요청에 포함된 토큰 정보가 일치하면 상기 저작물에 대한 인증 정보를 제공하는 서버를 포함한다.
상기 온라인 저작물 발급 및 인증 시스템은 상기 웹 토큰을 포함하는 저작물을 전송하는 저작권자 단말을 더 포함할 수 있다.
상기 웹 토큰은 토큰 번호, 토큰 생성 날짜, 저작물 정보를 포함할 수 있다.
상기 저작물 정보는 저작권자 식별 정보 및 저작물 타입 정보를 포함할 수 있다.
상기 서버는 상기 요청에 포함된 토큰 정보를 이용하여 HTML CSS를 파싱하고 UI를 구성하는 스크립트 엔진을 탑재하며, 상기 요청에 포함된 토큰 정보를 상기 HTML CSS를 파싱하고 상기 저작물을 인증 또는 비인증을 확인하는 것을 가능하게 하는 웹/앱 서버를 포함할 수 있다.
상기 웹 토큰(WEB TOKEN)은 제이슨(JSON) 웹 토큰일 수 있다.
상기 저작권자 단말은 상기 서버로부터 상기 웹 토큰을 수신할 수 있다.
또한, 본 발명의 일실시예에 따른 온라인 저작물 발급 및 인증 방법은 서버가 웹 토큰(WEB TOKEN)을 포함하는 저작물을 저장하는 단계; 클라이언트 단말이 저작물 요청 및 저작물 인증 요청중 어느 하나를 전송하는 단계; 상기 서버가 상기 저작물 요청 및 상기 저작물 인증 요청중 어느 하나를 수신하면, 상기 요청에 포함된 토큰 정보를 획득하는 단계; 상기 저작물에 포함된 웹 토큰을 디코딩하여 상기 저작물의 토큰 정보를 획득하는 단계; 및 상기 저작물의 토큰 정보와 상기 요청에 포함된 토큰 정보가 일치하면 상기 저작물에 대한 인증 정보를 제공하는 단계를 포함할 수 있다.
상기 온라인 저작물 발급 및 인증 방법은 저작권자 단말기 상기 웹 토큰을 포함하는 저작물을 전송하는 단계를 더 포함할 수 있다.
상기 온라인 저작물 발급 및 인증 방법은 상기 저작권자 단말이 상기 서버로부터 상기 웹 토큰을 수신하는 단계를 더 포함할 수 있다.
본 발명은 이와 같은 본 발명의 실시예에 의하면, 저작물에 대한 최초 권리자로서의 등록이 이루어지도록 함으로써, 최초 권리자의 저작물의 도용, 또는 도용된 저작물에 대한 권리 행사가 발생한다 하더라도 해당 저작물을 보호 받을 수 있어 최초 등록된 저작물 및 이 저작물의 등록한 저작권자의 권리에 대한 보호 효과를 극대화할 수 있다.
또한, 본 발명의 실시예에 의하면, 최초 등록된 저작물의 복제가 이루어지는 경우, 복제 저작물에 대한 저작권료를 부여함으로써, 최초 등록된 저작물 뿐만 아니라, 복제된 저작물에 대한 저작권까지도 보호할 수 있는 효과가 있다.
또한, 본 발명의 실시예에 의하면, 저작권등록시스템의 저작물 및 저작권 등록과 연계하여 각 저작물에 대하여 최초로 저작된 시점이 언제인지 정확히 명시할 수 있는 효과가 있다.
더불어, 본 발명의 다양하면서도 유익한 장점과 효과는 상술한 내용에 한정되지 않으며, 본 발명의 구체적인 실시 형태를 설명하는 과정에서 보다 쉽게 이해될 수 있을 것이다
도 1은 본 발명의 일 실시예에 따른 온라인 저작물 발급 인증 시스템을 도시한다.
도 2는 본 발명의 일 실시예에 따른 저작권자 단말에서 저작물에 웹 토큰을 포함시키는 방법을 나타낸 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 서버에서 저작물을 인증하는 방법을 나타낸 흐름도이다.
이하에서는 첨부한 도면을 참조하여 바람직한 본 발명의 일실시예에 대해서 상세히 설명한다. 다만, 실시형태를 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략한다. 또한, 도면에서의 각 구성요소들의 크기는 설명을 위하여 과장될 수 있으며, 실제로 적용되는 크기를 의미하는 것은 아니다.
또한, 본 발명에 있어서 단말, 장치 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말, 장치 또는 디바이스와 연결된 서버에서 대신 수행될 수 있다. 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말, 장치 또는 디바이스에서 수행될 수도 있다.
또한, 본 발명의 각 실시예에 기재된 각각의 서버는, 단말, 장치 EH는 디바이스와 네트워크를 통해 통신하여 명령, 코드, 파일, 콘텐츠, 서비스 등을 제공하는 컴퓨터 장치 또는 복수의 컴퓨터 장치들로 구현되는 시스템일 수 있으며, 메모리, 프로세서, 통신 인터페이스, 입출력 인터페이스 및 데이터베이스를 포함할 수 있다.
특히, 본 발명의 각 실시예에 따른 시스템을 실행시키기 위한 수단으로는 네트워크를 통해 연결되는 어플리케이션(Application), 또는 웹 서버일 수 있으며, 이 어플리케이션, 또는 웹 서버를 기록한 기록매체를 읽을 수 있는 수단인 단말로는, 일반적인 데스크 탑이나 노트북 등의 일반 PC 뿐만 아니라, 스마트 폰, 태블릿 PC, 등의 모바일 단말기를 포함할 수 있다.
한편, 본 발명에 기재된 네트워크는 복수의 단말 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크의 일 예에는 RF, 3GPP(3rd Generation Partnership Project) 네트워크, LTE(Long Term Evolution) 네트워크, 5GPP(5rd Generation Partnership Project) 네트워크, WIMAX(World Interoperability for Microwave Access) 네트워크, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 블루투스(Bluetooth) 네트워크, NFC 네트워크, 위성 방송 네트워크, 아날로그 방송 네트워크, DMB(Digital Multimedia Broadcasting) 네트워크 등이 포함되나 이에 한정되지는 않는다.
한편, 본 발명에 기재된 저작물은 통상의 서적, 잡지, 팜플렛 등만 해당되는 것이 아니라, 문자화된 저작물과 연술 등과 같은 구술적인 저작물이나, 음반 자켓과 같은 텍스트로 이루어지는 저작물을 모두 포함하며, 카탈로그나 계약서식 등의 경우, 그 표현의 방법이 독창적인 경우 저작물로 포함할 수 있을 것이다.
이하, 첨부된 도면을 참고하여 본 발명의 실시예들을 상세히 설명하도록 한다.
도 1은 본 발명의 일 실시예에 따른 온라인 저작물 발급 인증 시스템을 도시한다.
도 1을 참조하면, 온라인 저작물 발급 인증 시스템은 저작권자 단말(100), 서버(200) 및 데이터베이스(210)를 포함한다.
저작권자 단말(100)은 예컨대, 통신망(10)을 통해 서버(200)에 접속할 수 있다. 저작권자 단말(100)은 서버(200)에 저작물을 등록할 수 있다. 이 경우, 저작권자 단말(100)은 저작물에 웹 서버로부터 발급된 인증 및 디코딩이 가능한 웹 토큰을 포함시킨다. 저작권자 단말(100)은 스마트폰, 타블렛, PC(personal computer) 등이 될 수 있다. 또한, 저작권자 단말(100)은 서버(200)에 대해 클라이언트 단말이 될 수도 있다.
구체적으로, 저작권자 단말(100)은 저작물을 웹 토큰과 연결하기 위하여 저작물의 소유자에 해당하는 저작권자의 고유 ID의 생성이 이루어지도록 한다. 이를 위해, 저작권자 단말(100)은 저작권 인증을 위한 서버(200)에 접속하여 고유 ID를 통해 서버(200)에 인증을 요청할 수 있다. 예컨대, 저작권자 단말(100)이 서버(200)에 접속하여 고유 ID 및 패스워드를 입력하여 로그인함으로써 서버(200)로 하여금 인증할 수 있도록 한다.
즉, 저작권자 단말(100)이 아이디와 패스워드를 통해 웹 서비스 인증을 수행한다. 즉, 저작권자 단말(100)은 서버(200)에 자신의 ID와 패스워드를 입력하여 서버(200)에 로그인할 수 있다.
서버(200)는 저작권자 단말(100)로부터 고유 ID 및 패스워드를 수신하여 해당 저작권자 단말(100)의 계정 정보를 검증할 수 있다. 저작권자 단말(100)의 계정 정보가 유효하다면, 서버(200)는 저작권자 단말(100)로 서명된 웹 토큰(web token)을 발급할 수 있다. 여기서 서명된(signed) 토큰은 해당 토큰이 정상적으로 발급된 토큰임을 증명하는 서명(signature)을 가지고 있음을 의미한다.
저작권자 단말(100)은 서버(200)로부터 서명된 웹 토큰을 수신할 수 있다.
일 실시예에 따라, 저작권자 단말(100)은 서버(200)로부터 서명된 웹 토큰을 수신하면, 저작물에 웹 토큰을 포함시킬 수 있다. 다른 실시예에 따라, 저작권자 단말(100)은 저작권자 정보를 포함하는 웹 토큰을 자체적으로 발행하여, 저작물에 웹 토큰을 포함시킬 수 있다.
저작권자 단말(100)은 서버(200)로부터 서명된 웹 토큰을 수신하거나 웹 토큰을 발생하면, 상기 웹 토큰에 저작물 정보를 포함시킬 수 있다. 저작물 정보는 저작물 생성 날짜, 저작물 타입 정보 등과 같은 저작물에 연관된 정보를 포함할 수 있다.
상기 웹 토큰은 제이슨(JSON) 웹 토큰이 될 수 있다. 제이슨 웹 토큰(JSON Web Token: JWT)은 유저를 인증하고 식별하기 위한 토큰(Token) 기반 인증이다. 토큰은 세션과는 달리 서버가 아닌 저작권자 단말(100)에 저장되기 때문에, 메모리나 스토리지 등을 통해 세션을 관리했던 서버의 부담을 덜 수 있다. JWT는 토큰 자체에 사용자의 권한 정보나 서비스를 사용하기 위한 정보가 포함(self-contained)된다는 것이다.
웹 토큰은 클라이언트 즉, 저작권자 단말(100)에 저장하기 때문에 완전히 무상태성(stateless)의 특징을 가지며, 서버를 확장하기에 매우 적합한 환경을 제공할 수 있다.
특히, JWT는 제이슨 데이터를 엔코드(예컨대, Base64 URL-safe Encode)를 통해 인코딩하여 직렬화하는 것이 포함되며, 토큰 내부에는 위변조 방지를 위한 개인기를 통한 전자서명도 있다. Base64 URL-safe Encode는 일반적인 Base64 Encode에서 URL에서 오류없이 사용하도록 “+”, '/'를 각각 '-', '_'로 표현한 것이다.
JWT는 헤더, 페이로드 및 서명(SIGNATURE)로 구성된다. 각 요소는 “.”으로 구분된다. 헤더에는 JWT에서 사용할 타입과 해시 알고리즘의 종류가 표시되며, 페이로드는 서버(200)에서 첨부한 사용자 권한 정보 및 데이터를 포함한다. 또한, 페이로드는 토큰 번호, 토큰 생성 날짜, 저작물 정보를 포함할 수 있다. 저작물 정보는 저작권자 식별 정보, 저작물 타입 정보 등을 포함할 수 있다. 저작물 타입은 저작물이 사진, 비디오, 음악 등을 나타내는 타입 정보일 수 있다.
마지막으로 서명에는 헤더, 페이로드를 Base64 URL-safe Encode를 한 후 헤더에 명시된 해시함수를 적용하고 개인키(private key)로 서명한 전자서명을 포함한다.
전자 서명은 JSON 의 변조를 체크 할 수 있게 되어 있다. JWT는 속성 정보를 JSON 데이터 구조로 표현한 토큰으로 RFC7519 표준을 따른다. 이때 사용되는 JSON 데이터는 URL-Safe 하도록 URL에 포함할 수 있는 문자만으로 구성될 수 있다. JWT는 HMAC 알고리즘을 사용하여 비밀키 또는 RSA를 이용한 공개키(Public Key)/개인키(Private Key) 쌍으로 서명될 수 있다.
저작권자 단말(100)이 서버(200)로 웹 토큰을 포함한 저작물을 전송하면 서버(200)는 저작권자 단말(100)로부터 저작물을 수신할 수 있다. 이 경우 서버(200)는 해당 저작물에 대한 표절 검사 결과를 수행할 수 있다. 이를 위해 서버(200)는 저작물이 논문이면 논문 표절 검사 사이트를 통해 논문 표절을 검사하고 저작물이 음악이나 이미지이면, 음악 또는 이미지 검색 사이트를 통해 표절 검사를 수행할 수 있다.
또한, 서버(200)는 저작권자 단말(100)로부터 수신한 저작물을 디코딩하고 저작물에 포함된 웹 토큰, 예컨대 제이슨 전자 서명을 확인하여 인증할 수 있다. 또한, 서버(200)는 수신한 저작물을 데이터베이스(210)에 저장할 수 있다.
데이터베이스(210)는 사용자 데이터베이스(212) 및 저작물 데이터베이스(214)를 포함할 수 있다. 사용자 데이터베이스(212)는 저작물의 저작권자에 대한 정보를 저장할 수 있다. 저작권자 정보는 저작권자 식별 정보, 해당 저작권자에게 발행된 토큰 번호 등을 포함할 수 있다. 저작물 데이터베이스(214)는 저작권자에 의해 창작된 저작물을 저장할 수 있다. 저작물은 텍스트 데이터, 이미지 데이터, 사운드 데이터 등을 포함할 수 있다.
이후, 서버(200)는 불특정 사용자 또는 저작물 관련 사용자로부터 데이터베이스(210)에 저장된 저작물에 대한 저작물 요청 또는 저작물 인증 요청을 수신할 수 있다. 불특정 사용자 또는 저작물 관련 사용자는 해당 저작물에 대한 정보를 인증하고 싶은 경우, 해당 저작물에 대한 토큰 정보를 전송할 수 있다.
그에 따라, 저작물 요청 또는 저작물 인증 요청은 해당 저작물에 대한 토큰 정보를 포함할 수 있다.
서버(200)는 데이터베이스(210)에 저장된 저작물에 대한 저작물 요청 또는 저작물 인증 요청을 수신하면, 저작물 요청 또는 저작물 인증 요청에 포함된 토큰 정보를 획득한다.
이어서, 서버(200)는 저작물 요청 또는 저작물 인증 요청과 관련된 저작물의 데이터를 저작물 데이터베이스(214)로부터 페치(fetch)할 수 있다.
서버(200)는 데이터베이스(214)로부터 가져온 저작물에 포함된 웹 토큰을 디코딩하여, 저작물의 토큰 정보를 획득한다.
일 실시예에 따라, 서버(200)는 저작물 요청에 포함된 토큰 정보와 디코딩된 토큰 정보를 비교하고, 일치하면 저작물 요청 사용자가 해당 저작물의 정당한 사용자인지를 판별할 수 있다.
다른 실시예에 따라, 서버(200)는 서버(200)는 저작물 요청 또는 저작물 인증 요청에 포함된 토큰 정보와 디코딩된 토큰 정보를 비교하고 일치하면, 해당 저작물에 대한 인증 정보를 제공할 수 있다.
이와 같이, 본 발명은 저작물에 대한 인증이 웹 토큰을 통해 저작물에 대한 최초 권리자로서의 등록이 이루어지도록 함으로써, 최초 권리자의 저작물의 도용, 또는 도용된 저작물에 대한 권리 행사가 발생한다 하더라도 해당 저작물을 보호 받을 수 있어 최초 등록된 저작물 및 이 저작물의 등록한 저작권자의 권리에 대한 보호 효과를 극대화할 수 있다.
도 2는 본 발명의 일 실시예에 따른 저작권자 단말에서 저작물에 웹 토큰을 포함시키는 방법을 나타낸 흐름도이다.
도 2를 참조하면, 저작권자 단말(100)은 단계 S110에서 저작권 인증을 위한 서버(200)에 접속하여 고유 ID를 통해 서버(200)에 인증을 요청할 수 있다. 예컨대, 저작권자 단말(100)이 서버(200)에 접속하여 고유 ID 및 패스워드를 입력하여 로그인함으로써 서버(200)로 하여금 인증할 수 있도록 한다.
그에 따라, 저작권자 단말(100)은 단계 S110에서 서버(200)로부터 서명된 웹 토큰(web token)을 발급할 수 있다. 전술한 바와 같이, 웹 토큰은 제이슨 웹 토큰일 수 있다.
저작권자 단말(100)은 서버(200)로부터 서명된 웹 토큰을 수신하면, 단계 S120에서 저작물 인증 요청이 있는 지를 판단한다. 예컨대, 저작권자 단말(100)은 저작권자에 의해 소정 저작물에 대해 인증이 요청되는 지를 판단할 수 있다. 저작권자는 자신이 만든 저작물에 대해 서버(200)에 요청함으로써 자신의 저작물에 대한 저작물 생성에 대한 증명서(certificate)를 만들 수 있다. 추후 자신의 저작물에 대해 서버(200)에 인증을 요청함으로써 타인에 대해 자신의 저작물을 인증할 수 있다.
저작권자 단말(100)은 S130에서 서버(200)로부터 서명된 웹 토큰을 수신하면, 저작물에 웹 토큰을 포함시킬 수 있다. 본 실시예에서는 웹 토큰을 서버(200)로부터 수신하지만, 다른 실시예에 따라, 저작권자 단말(100)은 저작권자 정보를 포함하는 웹 토큰을 자체적으로 발행하여, 저작물에 웹 토큰을 포함시킬 수 있다.
이어서, 저작권자 단말(100)이 S140에서 서버(200)로 웹 토큰을 포함한 저작물을 전송한다. 이 경우, 서버(200)는 저작권자 단말(100)로부터 저작물을 수신할 수 있다. 이 경우 서버(200)는 해당 저작물에 대한 표절 검사 결과를 수행할 수 있다. 이를 위해 서버(200)는 저작물이 논문이면 논문 표절 검사 사이트를 통해 논문 표절을 검사하고 저작물이 음악이나 이미지이면, 음악 또는 이미지 검색 사이트를 통해 표절 검사를 수행할 수 있다.
도 3은 본 발명의 일 실시예에 따른 서버에서 저작물을 인증하는 방법을 나타낸 흐름도이다.
도 3을 참조하면, 먼저, 클라이언트 단말(110)은 단계 S210에서 사용자로부터 소정의 저작물에 대한 인증이 요청되는 지를 판단한다. 또는 클라이언트 단말(110)은 단계 S210에서 사용자로부터 소정의 저작물이 요청되는 지를 판단할 수 있다. 그에 따라, 클라이언트 단말(110)은 단계 S220에서 소정의 저작물에 대한 인증을 서버(200)로 요청할 수 있다. 또는 클라이언트 단말(110)은 단계 S220에서 서버(200)로 소정의 저작물을 요청할 수 있다.
서버(200)는 클라이언트 단말(110)로부터 저작물에 대한 저작물 요청 또는 저작물 인증 요청을 수신할 수 있다. 클라이언트 단말(110)은 불특정 사용자 또는 저작물 관련 사용자의 단말일 수 있다. 클라이언트 단말(110)은 해당 저작물에 대한 정보를 인증하고 싶은 경우, 해당 저작물에 대한 토큰 정보를 전송할 수 있다. 저작물 요청 또는 저작물 인증 요청은 해당 저작물에 대한 토큰 정보를 포함할 수 있다. 따라서, 서버(200)는 저작물 요청 또는 저작물 인증 요청에 포함된 토큰 정보를 획득한다.
서버(200)는 데이터베이스(210)에 저장된 저작물에 대한 저작물 요청 또는 저작물 인증 요청을 수신하면, 서버(200)는 단계 S230에서 저작물 요청 또는 저작물 인증 요청과 관련된 저작물의 데이터를 저작물 데이터베이스(214)로부터 가져올 수 있다.
서버(200)는 단계 S240에서 데이터베이스(214)로부터 가져온 저작물을 디코딩하고, 단계 S250에서 저작물에 포함된 웹 토큰에 포함된 전자 서명을 확인하여 저작물 요청 사용자가 해당 저작물의 정당한 사용자인지를 판별할 수 있다.
일 실시예에 따라, 서버(200)는 저작물 요청에 포함된 토큰 정보와 디코딩된 토큰 정보를 비교하고, 일치하면 저작물 요청 사용자가 해당 저작물의 정당한 사용자인지를 판별할 수 있다.
다른 실시예에 따라, 서버(200)는 서버(200)는 저작물 요청 또는 저작물 인증 요청에 포함된 토큰 정보와 디코딩된 토큰 정보를 비교하고 일치하면, 해당 저작물에 대한 인증 정보를 제공할 수 있다.
서버(200)는 단계 S240에서 저작물 요청 사용자가 해당 저작물의 정당한 사용자가 아니면 단계 S270에서 저작물 인증 불가를 클라이언트 단말(110)로 통지할 수 있다.
서버(200)는 단계 S240에서 저작물 요청 사용자가 해당 저작물의 정당한 사용자이면, 단계 S280에서 클라이언트 단말(110)로 저작물의 데이터를 전송할 수 있다. 그에 따라, 클라이언트 단말(110)은 단계 S290에서 저작물을 표시할 수 있다.
본 실시예에서는 클라이언트 단말(100)로 저작물의 데이터를 전송하는 것으로 도시되어 있지만, 본 발명은 이에 한정되지 않는다. 예컨대, 서버(200)는 웹 사이트 상에 저작물을 표시할 수 있다.
이 경우, 서버(200)는 HTML CSS를 파싱하고 UI를 구성하는 스크립트 엔진을 탑재하며, 클라이언트 단말(110)로부터 전송된 토큰 정보를 이용하여 HTML CSS를 파싱하고, 저작물에 대한 인증 또는 비인증을 확인하는 것을 가능하게 하는 웹/앱 서버(웹/앱 사이트)를 포함할 수 있다.
본 발명은 이와 같은 본 발명의 실시예에 의하면, 저작물에 대한 최초 권리자로서의 등록이 이루어지도록 함으로써, 최초 권리자의 저작물의 도용, 또는 도용된 저작물에 대한 권리 행사가 발생한다 하더라도 해당 저작물을 보호 받을 수 있어 최초 등록된 저작물 및 이 저작물의 등록한 저작권자의 권리에 대한 보호 효과를 극대화할 수 있다.
또한, 본 발명의 실시예에 의하면, 최초 등록된 저작물의 복제가 이루어지는 경우, 복제 저작물에 대한 저작권료를 부여함으로써, 최초 등록된 저작물 뿐만 아니라, 복제된 저작물에 대한 저작권까지도 보호할 수 있는 효과가 있다.
또한, 본 발명의 실시예에 의하면, 저작권등록시스템의 저작물 및 저작권 등록과 연계하여 각 저작물에 대하여 최초로 저작된 시점이 언제인지 정확히 명시할 수 있는 효과가 있다.
전술한 바와 같은 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였다. 그러나 본 발명의 범주에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능하다. 본 발명의 기술적 사상은 본 발명의 전술한 실시예에 국한되어 정해져서는 안 되며, 청구범위뿐만 아니라 이 청구범위와 균등한 것들에 의해 정해져야 한다.
100: 저작권자 단말
200: 서버
210: 데이터터베이스

Claims (14)

  1. 온라인 저작물 발급 및 인증 시스템에 있어서,
    저작물 요청 및 저작물 인증 요청중 어느 하나를 전송하는 클라이언트 단말; 및
    웹 토큰(WEB TOKEN)을 포함하는 저작물을 저장하며, 상기 저작물 요청 및 상기 저작물 인증 요청중 어느 하나를 수신하면, 상기 요청에 포함된 토큰 정보를 획득하고, 상기 저작물에 포함된 웹 토큰을 디코딩하여 상기 저작물의 토큰 정보를 획득하고 상기 저작물의 토큰 정보와 상기 요청에 포함된 토큰 정보가 일치하면 상기 저작물에 대한 인증 정보를 제공하는 서버를 포함하는 것을 특징으로 하는 온라인 저작물 발급 및 인증 시스템.
  2. 제1항에 있어서,
    상기 웹 토큰을 포함하는 저작물을 전송하는 저작권자 단말을 더 포함하는 것을 특징으로 하는 온라인 저작물 발급 및 인증 시스템.
  3. 제1항에 있어서,
    상기 웹 토큰은 토큰 번호, 토큰 생성 날짜, 저작물 정보를 포함하는 것을 특징으로 하는 온라인 저작물 발급 및 인증 시스템.
  4. 제1항에 있어서,
    상기 저작물 정보는 저작권자 식별 정보 및 저작물 타입 정보를 포함하는 것을 특징으로 하는 온라인 저작물 발급 및 인증 시스템.
  5. 제1항에 있어서,
    상기 서버는 상기 요청에 포함된 토큰 정보를 이용하여 HTML CSS를 파싱하고 UI를 구성하는 스크립트 엔진을 탑재하며, 상기 요청에 포함된 토큰 정보를 상기 HTML CSS를 파싱하고 상기 저작물을 인증 또는 비인증을 확인하는 것을 가능하게 하는 웹/앱 서버를 포함하는 것을 특징으로 하는 온라인 저작물 발급 및 인증 시스템.
  6. 제1항에 있어서,
    상기 웹 토큰(WEB TOKEN)은 제이슨(JSON) 웹 토큰인 것을 특징으로 하는 온라인 저작물 발급 및 인증 시스템.
  7. 제1항에 있어서,
    상기 저작권자 단말은 상기 서버로부터 상기 웹 토큰을 수신하는 것을 특징으로 하는 온라인 저작물 발급 및 인증 시스템.

  8. 서버가 웹 토큰(WEB TOKEN)을 포함하는 저작물을 저장하는 단계;
    클라이언트 단말이 저작물 요청 및 저작물 인증 요청중 어느 하나를 전송하는 단계;
    상기 서버가 상기 저작물 요청 및 상기 저작물 인증 요청중 어느 하나를 수신하면, 상기 요청에 포함된 토큰 정보를 획득하는 단계;
    상기 저작물에 포함된 웹 토큰을 디코딩하여 상기 저작물의 토큰 정보를 획득하는 단계;
    상기 저작물의 토큰 정보와 상기 요청에 포함된 토큰 정보가 일치하면 상기 저작물에 대한 인증 정보를 제공하는 단계를 포함하는 것을 특징으로 하는 온라인 저작물 발급 및 인증 방법.
  9. 제8항에 있어서,
    저작권자 단말기 상기 웹 토큰을 포함하는 저작물을 전송하는 단계를 더 포함하는 것을 특징으로 하는 온라인 저작물 발급 및 인증 방법.
  10. 제8항에 있어서,
    상기 웹 토큰은 토큰 번호, 토큰 생성 날짜, 저작물 정보를 포함하는 것을 특징으로 하는 온라인 저작물 발급 및 인증 방법.
  11. 제8항에 있어서,
    상기 저작물 정보는 저작권자 식별 정보 및 저작물 타입 정보를 포함하는 것을 특징으로 하는 온라인 저작물 발급 및 인증 방법.
  12. 제8항에 있어서,
    상기 서버는 상기 요청에 포함된 토큰 정보를 이용하여 HTML CSS를 파싱하고 UI를 구성하는 스크립트 엔진을 탑재하며, 상기 요청에 포함된 토큰 정보를 상기 HTML CSS를 파싱하고 상기 저작물을 인증 또는 비인증을 확인하는 것을 가능하게 하는 웹/앱 서버를 포함하는 것을 특징으로 하는 온라인 저작물 발급 및 인증 방법.
  13. 제8항에 있어서,
    상기 웹 토큰(WEB TOKEN)은 제이슨(JSON) 웹 토큰인 것을 특징으로 하는 온라인 저작물 발급 및 인증 방법.
  14. 제8항에 있어서,
    상기 저작권자 단말이 상기 서버로부터 상기 웹 토큰을 수신하는 단계를 더 포함하는 것을 특징으로 하는 온라인 저작물 발급 및 인증 방법.
KR1020220014709A 2022-02-04 2022-02-04 웹 토큰이 포함된 온라인 저작물 발급 및 인증 시스템 및 방법 KR20230118304A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220014709A KR20230118304A (ko) 2022-02-04 2022-02-04 웹 토큰이 포함된 온라인 저작물 발급 및 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220014709A KR20230118304A (ko) 2022-02-04 2022-02-04 웹 토큰이 포함된 온라인 저작물 발급 및 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20230118304A true KR20230118304A (ko) 2023-08-11

Family

ID=87566067

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220014709A KR20230118304A (ko) 2022-02-04 2022-02-04 웹 토큰이 포함된 온라인 저작물 발급 및 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20230118304A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210139014A (ko) 2020-05-13 2021-11-22 주식회사 플레이어스어셈블 사용자에 대한 운동 경기 장소 연결 및 제공 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210139014A (ko) 2020-05-13 2021-11-22 주식회사 플레이어스어셈블 사용자에 대한 운동 경기 장소 연결 및 제공 시스템

Similar Documents

Publication Publication Date Title
US11818253B2 (en) Trustworthy data exchange using distributed databases
US10412059B2 (en) Resource locators with keys
US10361871B2 (en) Electronic signature framework with enhanced security
US8707404B2 (en) System and method for transparently authenticating a user to a digital rights management entity
WO2019085699A1 (zh) 数据共享方法、客户端、服务器、计算设备及存储介质
US9736146B2 (en) Embedded extrinsic source for digital certificate validation
US8719912B2 (en) Enabling private data feed
KR102400395B1 (ko) 법률 서면을 전자적으로 제공하는 시스템 및 방법
US9288210B2 (en) Revocable object access
CN105472052B (zh) 一种跨域服务器的登录方法和系统
CN110768968A (zh) 基于可验证声明的授权方法、装置、设备及系统
US7856657B2 (en) Secure access of resources at shared appliances
US10587594B1 (en) Media based authentication
US20230109369A1 (en) First copyright holder authentication system using blockchain, and method therefor
CN117375986A (zh) 一种应用访问方法、装置、服务器
Corici et al. Enhancing European Interoperability Frameworks to Leverage Mobile Cross-Border Services in Europe
US20230055835A1 (en) Systems and Methods for Using a Non-Fungible Digital Asset to Facilitate Accessing an Access-Restricted Resource
van den Broek et al. Securely derived identity credentials on smart phones via self-enrolment
KR20230118304A (ko) 웹 토큰이 포함된 온라인 저작물 발급 및 인증 시스템 및 방법
KR100875919B1 (ko) 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법
KR20240014275A (ko) NFT(Non-Fungible Token)의 디지털 콘텐츠를 관리하는 방법 및 이를 이용한 콘텐츠 관리 시스템
Kyriakidou et al. VC-Vault: A User-Friendly, Secure, Privacy-Enhancing Verifiable Credentials Wallet