KR20240073387A - Did-based verification system for strengthening sovereignty of copyright holders and method for the same - Google Patents

Did-based verification system for strengthening sovereignty of copyright holders and method for the same Download PDF

Info

Publication number
KR20240073387A
KR20240073387A KR1020220155133A KR20220155133A KR20240073387A KR 20240073387 A KR20240073387 A KR 20240073387A KR 1020220155133 A KR1020220155133 A KR 1020220155133A KR 20220155133 A KR20220155133 A KR 20220155133A KR 20240073387 A KR20240073387 A KR 20240073387A
Authority
KR
South Korea
Prior art keywords
copyright holder
digital content
issuer server
terminal
holder terminal
Prior art date
Application number
KR1020220155133A
Other languages
Korean (ko)
Inventor
신승수
김호윤
Original Assignee
동명대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동명대학교산학협력단 filed Critical 동명대학교산학협력단
Priority to KR1020220155133A priority Critical patent/KR20240073387A/en
Publication of KR20240073387A publication Critical patent/KR20240073387A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • G06Q50/184Intellectual property management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Operations Research (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 저작권자의 권한 없이 무단으로 디지털 콘텐츠에 대한 NFT 발행이 방지되도록 개선된 저작권자의 주권 강화를 위한 DID 기반 검증 시스템 및 그 방법에 관한 것이다.
본 발명은 저작권자 단말기와 사용자 단말기를 인증하고, 디지털 콘텐츠를 검증하고, 검증이 완료된 상기 디지털 콘텐츠에 대해 NFT를 발행하여 분산저장소에 저장하는 발급자 서버와; 상기 발급자 서버로부터 본인 인증과 디지털 콘텐츠 검증을 받고, 상기 디지털 콘텐츠를 발급자 서버에 전송하고, NFT를 발급받은 후 상기 사용자 단말기와 상기 디지털 콘텐츠 이용에 대한 거래를 진행하는 저작권자 단말기와; 상기 디지털 콘텐츠 이용을 위해 상기 저작권자 단말기에게 일정 금액을 지불한 후 이용을 요청하고, 이용 요청 후 전송받은 NFT는 상기 분산저장소를 통해 검증하고, 검증이 완료되면 상기 저작권자 단말기로부터 마스터키를 발급받는 사용자 단말기와; DID, DID 문서 및 NFT를 등록 및 검증하고, 상기 디지털 콘텐츠는 오프체인(off-chain)에 저장하는 분산저장소;를 포함하는 저작권자의 주권 강화를 위한 DID 기반 검증 시스템을 제공한다.The present invention relates to a DID-based verification system and method for strengthening the sovereignty of copyright holders, which has been improved to prevent the issuance of NFTs for digital content without permission of the copyright holder.
The present invention includes an issuer server that authenticates the copyright holder terminal and the user terminal, verifies digital content, issues NFT for the digital content that has been verified, and stores it in a distributed storage; A copyright holder terminal that receives identity authentication and digital content verification from the issuer server, transmits the digital content to the issuer server, receives an NFT, and then conducts a transaction with the user terminal for use of the digital content; In order to use the digital content, the user pays a certain amount to the copyright holder's terminal and requests its use. The NFT received after the request for use is verified through the distributed storage, and when verification is completed, the user receives a master key from the copyright holder's terminal. terminal and; It provides a DID-based verification system to strengthen the sovereignty of copyright holders, including a distributed storage that registers and verifies DID, DID documents, and NFTs, and stores the digital content off-chain.

Description

저작권자의 주권 강화를 위한 DID 기반 검증 시스템 및 그 방법{DID-BASED VERIFICATION SYSTEM FOR STRENGTHENING SOVEREIGNTY OF COPYRIGHT HOLDERS AND METHOD FOR THE SAME}DID-based verification system and method to strengthen sovereignty of copyright holders {DID-BASED VERIFICATION SYSTEM FOR STRENGTHENING SOVEREIGNTY OF COPYRIGHT HOLDERS AND METHOD FOR THE SAME}

본 발명은 저작권자의 주권 강화를 위한 DID 기반 검증 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 저작권자의 권한 없이 무단으로 디지털 콘텐츠에 대한 NFT 발행이 방지되도록 개선된 저작권자의 주권 강화를 위한 DID 기반 검증 시스템 및 그 방법에 관한 것이다.The present invention relates to a DID-based verification system and method for strengthening the sovereignty of copyright holders, and more specifically, to a DID-based verification system for strengthening the sovereignty of copyright holders, which has been improved to prevent the issuance of NFTs for digital content without permission of the copyright holder. It relates to systems and methods.

저작권(copyright)은 창작자 자신이 만든 창작물에 대한 법적 권리로써 저작물을 보호한다. 온라인상에서 디지털 콘텐츠 제작과 유통이 활발해짐에 따라 불법 복제 및 보안 위협이 증가하고 있고, 이는 저작권자의 저작권을 위협하며 주권 강화가 필요한 대목이다. Copyright is a legal right to the work created by the creator and protects the work. As the production and distribution of digital content becomes more active online, illegal copying and security threats are increasing. This threatens the copyright of copyright holders and requires strengthening of sovereignty.

그리고 보안을 강화하기 위해 블록체인(blockchain)이 주목받고 있으며, 거래의 투명성과 무결성을 보장할 수 있어 연구가 활발하게 진행되고 있다. 특히, 블록체인 기술을 활용한 NFT(Non-Fungible Token, 대체 불가능 토큰)는 고유 소유권을 보장할 수 있어 주목받고 있다.Additionally, blockchain is receiving attention to enhance security, and research is being actively conducted as it can guarantee transparency and integrity of transactions. In particular, NFT (Non-Fungible Token) using blockchain technology is attracting attention because it can guarantee unique ownership.

상기한 NFT는 디지털 콘텐츠에 대한 희소성 보장과 원본성 증빙이 가능하고, 소유자 정보와 거래 이력 등 위조 및 변조가 불가능하여 NFT 형태로 거래되는 경우가 많다. 이 때문에 저작권이 다양한 디지털 콘텐츠 분야에서 NFT는 활용성이 높게 평가되어 시장 규모가 커지고 이용자 또한 증가하고 있다.The above-mentioned NFT can guarantee scarcity and prove originality of digital content, and since forgery and alteration of owner information and transaction history are impossible, it is often traded in the form of NFT. For this reason, NFTs are highly regarded for their usability in the field of digital content with various copyrights, and the market size is growing and the number of users is also increasing.

그러나 상기한 NFT 구매자는 디지털 콘텐츠에 대한 저작권을 갖는 것이 아니고, 소유권과 저작권은 분리된 개념이다. 상기한 디지털 콘텐츠 소유자라 하더라도 판매 등의 목적으로 전시하거나 활용하면 저작권법상 저작권을 침해할 수 있다. However, the above-mentioned NFT purchaser does not have a copyright to the digital content, and ownership and copyright are separate concepts. Even if you are the owner of the above-mentioned digital content, your copyright may be violated under the Copyright Act if you display or use it for purposes such as sale.

그리고 NFT를 구매하여 디지털 콘텐츠에 대한 소유권을 확보했다 하더라도 저작권은 창작자 및 저작권자가 가지고 있기 때문에 디지털 콘텐츠에 대한 복제, 전송 등을 원하면 저작권자의 허락이 필요하다. And even if you secure ownership of digital content by purchasing an NFT, the copyright is held by the creator and copyright holder, so if you want to copy or transmit the digital content, you need permission from the copyright holder.

또한, NFT 구매자는 스마트 계약 조건에 저작물 이용 허락, 저작권 양도가 명시되어 있지 않은 한 저작자 유리한 해석의 원칙에 따라 디지털 콘텐츠 복제, 전송 등을 할 수 없다. In addition, NFT buyers cannot reproduce or transmit digital content according to the principle of interpretation in favor of the author unless permission to use the work or transfer of copyright is specified in the smart contract terms.

그리고 디지털 콘텐츠를 NFT로 만드는 것 또한 디지털 콘텐츠에 대한 권한을 가진 저작권 보유자여야 한다. And making digital content into NFT also requires a copyright holder with rights to the digital content.

저작권자의 권한이 없는 타인이 디지털 콘텐츠를 NFT 형태로 민팅(Minting)하는 경우 디지털화하는 과정과 마켓플레이스에 업로드(uploading)하는 과정 등에서 저작권자의 복제 또는 전송권을 침해하게 된다. If a third party without the rights of the copyright holder mints digital content in the form of NFT, the copyright holder's right to copy or transmit is violated during the process of digitizing and uploading to the marketplace.

또한, 디지털 콘텐츠는 누구나 복제가 가능하기 때문에 NFT 기술에서 문제점으로 저작권자, 창작자에 상관없이 디지털 콘텐츠를 NFT로 민팅할 수 있고, 원본 자산의 소실 가능성이 있다. In addition, since digital content can be copied by anyone, a problem with NFT technology is that digital content can be minted as NFT regardless of the copyright holder or creator, and there is a possibility of loss of the original asset.

이러한 NFT에 대한 문제점을 해결하기 위해, NFT 마켓플레이스에서는 창작물에 대한 창작자를 검증하고, 소유권 분쟁 시 법적으로 해결해야 하고, 원본 자산의 소실 가능성을 해결해야 한다.To solve these problems with NFTs, the NFT marketplace must verify the creator of the creation, legally resolve ownership disputes, and resolve the possibility of loss of the original asset.

그리고 블록체인 네트워크의 성능 저하를 방지하기 위해 디지털 콘텐츠의 원본 파일은 블록체인 네트워크에 저장하는 대신 파일이 업로드 된 오프체인(off-chain) 링크로 대체한다. And to prevent performance degradation of the blockchain network, the original file of digital content is replaced with an off-chain link where the file was uploaded instead of being stored in the blockchain network.

이러한 오프체인을 안전하지 않은 서버로 이용하게 될 경우, 해킹 및 관리 소홀로 인해 디지털 콘텐츠의 원본 파일이 삭제될 가능성이 있기 때문에 IPFS(Inter-Planetary File System)를 이용한 탈중앙화 저장 플랫폼이 대두되고 있다.If such off-chain is used as an insecure server, there is a possibility that the original files of digital content may be deleted due to hacking and neglect of management, so a decentralized storage platform using IPFS (Inter-Planetary File System) is emerging. .

그리고 상기 디지털 콘텐츠는 음악, 영상, 이미지 등을 디지털 방식으로 제작한 데이터 또는 정보를 의미한다. And the digital content refers to data or information produced digitally, such as music, video, and images.

이러한 디지털 콘텐츠의 보호 기술은 DOI(Digital Object Identifier), DRM (Digital Right Management), Watermarking 등이 있다. These digital content protection technologies include DOI (Digital Object Identifier), DRM (Digital Right Management), and Watermarking.

DOI 시스템은 1998년 국제 DOI 재단에 의해 시작되었고, ISO 26324를 통해 국제 표준으로 채택되었다. DOI는 인터넷에서 찾을 수 있는 객체의 위치와 그 객체에 관한 정보를 포함하는 객체의 현재 정보에 대한 해석이 가능하고 네트워크 링크를 제공하기 위해 영구적으로 객체에 할당된다. 객체에 대한 정보는 시간이 지남에 따라 변경될 수 있지만, 그 DOI 이름은 변경되지 않는다.The DOI system was launched by the International DOI Foundation in 1998 and was adopted as an international standard through ISO 26324. A DOI is permanently assigned to an object to provide an interpretable, network link to the object's current information, including the object's location and information about the object as it can be found on the Internet. Information about an object may change over time, but its DOI name does not change.

또한, DRM은 저작권자를 보호하기 위해 저작권자가 배포한 디지털 콘텐츠의 사용을 제어하고 제한하기 위한 기술 및 시스템이다. 사용자는 사용조건에 따라 디지털 콘텐츠를 이용해야 하며 사용 권한이 수행되어야 하는 핵심 조건과 제한 요소를 포함한다. In addition, DRM is a technology and system for controlling and restricting the use of digital content distributed by copyright holders to protect copyright holders. Users must use digital content in accordance with the Terms of Use, which include key conditions and restrictions under which the right to use must be exercised.

DRM은 사진이나 동영상 등과 같은 디지털 콘텐츠에 저작권자의 비밀 정보를 삽입하여 관리하는 기술이다. 디지털 콘텐츠 원본의 출처 및 정보의 추적이 가능하며 저작권 보호, 불법 복제 및 복사 방지, 사용자 제어 등의 기능이 있다.DRM is a technology that inserts and manages confidential information of the copyright holder in digital content such as photos or videos. It is possible to trace the source and information of the original digital content and has functions such as copyright protection, prevention of illegal copying and copying, and user control.

그리고 탈중앙화 신원증명(Decentralized Identifier, 이하 DID라 함)은 분산원장기술을 기반한 신원증명기술이다. And Decentralized Identifier (hereinafter referred to as DID) is an identity verification technology based on distributed ledger technology.

상기 DID는 주체에 대한 식별자의 역할과 동시에 분산저장소에 저장된 DID 문서(document)를 참조하는 URI(Uniform Resource Identifier) 역할을 갖고 있다. The DID serves as an identifier for the subject and at the same time serves as a Uniform Resource Identifier (URI) that refers to the DID document stored in the distributed storage.

또한, DID는 분산시스템으로 기존 중앙 집중적인 시스템에서 사용자의 정보와 데이터를 완전히 통제하지 못했던 것을 사용자에게 완전한 통제권을 갖도록 한다. 사용자가 분산저장소에 연동되어있는 디지털지갑에 사용자 자신의 정보를 담아 필요할 때마다 사용자만이 가지고 있는 개인키를 입력해 자신을 증명하는 방식이다. In addition, DID is a distributed system that gives users complete control over their information and data, which was not possible in existing centralized systems. This is a method in which the user stores his/her own information in a digital wallet linked to a distributed storage and enters the private key that only the user has whenever necessary to prove himself.

이러한 DID는 자기주권 신원증명(Self-Sovereign Identity, 이하 SSI라 함)을 가능하게 하는 기술이다.This DID is a technology that enables self-sovereign identity (hereinafter referred to as SSI).

상기 SSI는 탈중앙화 시스템을 기반으로 사용자가 직접 자신의 ID를 관리하고, 데이터의 주권을 ID 주체에게 부여한다. 자기주권 신원증명 플랫폼은 DID, DID 문서, 분산저장소(Verifiable Data Registry), 발행인(Issuer), 사용자(Holder), 검증인(Verifier)이 있다. The SSI is based on a decentralized system where users directly manage their ID and grants sovereignty over data to the ID subject. The self-sovereign identity verification platform includes DID, DID document, distributed storage (Verifiable Data Registry), issuer, user (Holder), and verifier.

그리고 사용자가 보관하는 ID 속성으로 검증 가능한 자격증명(VC: Verifiable Credential), 사용자가 VC를 재가공하여 검증인에게 제출하기 위한 ID 속성으로 검증 가능한 제공 ID 데이터 집합(VP: Verifiable Presentation)이 있다.Additionally, there is a verifiable credential (VC: Verifiable Credential), which is an ID attribute kept by the user, and a verifiable presentation ID data set (VP: Verifiable Presentation), which is an ID attribute for the user to reprocess the VC and submit it to the verifier.

한편, 기존의 디지털 콘텐츠 연구의 일예로, 블록체인 기술을 기반한 디지털 콘텐츠 인증 및 관리 기술이 있다.Meanwhile, an example of existing digital content research is digital content authentication and management technology based on blockchain technology.

이 기술은 디지털 콘텐츠 창작자가 디지털 콘텐츠를 유통 및 관리시스템에 의해 등록되고 관리되며 사용자에게 전달한다. 저작권 등록 관리시스템, 디지털 콘텐츠 유통 관리시스템, 사용자 권한 및 인증을 위한 시스템으로 구성된다. This technology allows digital content creators to register and manage digital content through a distribution and management system and deliver it to users. It consists of a copyright registration management system, a digital content distribution management system, and a system for user authority and authentication.

저작물 등록은 등록자의 신분을 확인하고 구분하여 저작권을 설정한다. 저작물 자체 정보를 인증 정보로 활용하기 위해 해시 값을 생성하여 등록한다. 해시 값을 이용하여 디지털 콘텐츠와 사용자를 인증함으로써 무결성을 제공한다. Copyright registration establishes copyright by confirming and distinguishing the identity of the registrant. In order to use the work's own information as authentication information, a hash value is generated and registered. It provides integrity by authenticating digital content and users using hash values.

그러나 상기한 종래의 기술은 디지털 콘텐츠에 대한 자체 보호를 기술영역에만 집중되어 있고 유통관리 영역은 미흡하다.However, the above-mentioned conventional technology focuses only on the technical area of self-protection for digital content and is insufficient in the distribution management area.

또한, 기존의 디지털 콘텐츠 연구의 다른 예로, 블록체인 기반 자기 주권 콘텐츠 관리 시스템이 있다.Additionally, another example of existing digital content research is a blockchain-based self-sovereign content management system.

이 시스템은 자기 주권 콘텐츠 관리 기능을 제공하고, 콘텐츠가 특정 서버나 서비스에 종속되지 않고 사용자가 원하면 언제든지 콘텐츠의 등록, 제공, 접근제어, 삭제가 가능하게 하고, 중앙 서버를 사용하지 않고 콘텐츠 자체의 종속성을 해결하기 위하여 분산저장소를 이용한다. This system provides a self-sovereign content management function, and allows users to register, provide, access control, and delete content whenever they want without the content being dependent on a specific server or service, and to control the content itself without using a central server. Distributed storage is used to resolve dependencies.

또한, 블록체인 기반 콘텐츠에 대한 소유권 인증, 접근제어, 사용 이력의 무결성을 제공하고, 콘텐츠에 대한 등록과 관리는 이더리움 기반 스마트 컨트랙트를 이용하고 원본 콘텐츠를 저장하기 위한 분산저장소는 IPFS를 이용한다. In addition, it provides ownership authentication, access control, and integrity of usage history for blockchain-based content, uses an Ethereum-based smart contract for registration and management of content, and uses IPFS as a distributed storage to store the original content.

그러나 상기한 종래의 시스템은, 사용자가 직접 콘텐츠를 등록, 관리 및 제어하지만 사용자 등록 시 인증 과정이 없으며, 콘텐츠에 대해 검증이 없다. 특히 콘텐츠 저장 시 암호화 과정이 없어 분산 저장하여도 기밀성에 취약하다.However, in the conventional system described above, users directly register, manage, and control content, but there is no authentication process when registering a user, and there is no verification of content. In particular, there is no encryption process when storing content, so it is vulnerable to confidentiality even when distributed.

그리고 기존의 디지털 콘텐츠 연구의 또 다른 예로, 콘텐츠의 안전한 유통을 위한 안드로이드 폰에 기반한 보안 시스템이 있다. Another example of existing digital content research is a security system based on Android phones for safe distribution of content.

이 시스템은 저작권자, 사용자, 배포권자, 서버로 이루어지며 사용자 단말기의 USIM, IMEI를 이용하여 사용자를 인증하고, 사용자 인증 과정에서 사용자 고유번호와 해시 값을 이용하여 서버를 통해 인증 및 무결성을 검증하고 SMS와 난수값을 이용하여 인증 과정을 거치기 때문에 재전송 공격을 방지한다. This system consists of a copyright holder, a user, a distribution right holder, and a server. It authenticates the user using the USIM and IMEI of the user terminal, and verifies authentication and integrity through the server using the user's unique number and hash value during the user authentication process. Replay attacks are prevented because the authentication process is performed using SMS and random numbers.

그리고 디지털 콘텐츠는 암호화하여 서버에 저장하기 때문에 기밀성을 강화하였고 사용자는 세션키를 발급받아 콘텐츠를 복호화한 후 이용한다. And because digital content is encrypted and stored on the server, confidentiality is strengthened, and users are issued a session key to decrypt and use the content.

그러나 상기한 종래의 시스템도, 중앙 집중형식의 서버를 이용하여 네트워크 장애 시 가용성에 문제가 있으며, 악의적인 내부자 공격에 취약하고, 배포권자라는 제3자의 개입이 있어 수수료 비용의 증가가 있다.However, the above-described conventional system also has problems with availability in the event of a network failure due to the use of a centralized server, is vulnerable to malicious insider attacks, and increases commission costs due to the intervention of a third party called a distribution authority.

1. 공개특허공보 제10-2022-0038970호(2022년 03월 29일, 공개)의 블록체인 기반의 2차 저작권 수익 분배 시스템 및 그 방법1. Blockchain-based secondary copyright revenue distribution system and method of Publication Patent Publication No. 10-2022-0038970 (published March 29, 2022) 2. 등록특허공보 제10-2412511호(2022년 06월 20일, 등록)의 블록체인 DID를 이용한 콘텐츠 관리 장치 및 방법2. Content management device and method using blockchain DID of Registered Patent Publication No. 10-2412511 (registered on June 20, 2022) 3. 등록특허공보 제10-2428571호(2022년 07월 29일, 등록)의 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템 및 방법3. Protocol-based copyright transaction credential issuance system and method of Registered Patent Publication No. 10-2428571 (registered on July 29, 2022) 4. 등록특허공보 제10-2411652호(2022년 06월 16일, 등록)의 DID 및 NFT를 이용한 실물자산의 원본 인증 서비스 제공 방법4. Method of providing original authentication service for real assets using DID and NF_ of Registered Patent Publication No. 10-2411652 (registered on June 16, 2022) 5. 공개특허공보 제10-2013-0000208호(2013년 01월 02일, 공개)의 저작권을 획득한 영화, 드라마, 뉴스 등을 이용한 영어학습 방법5. English learning method using movies, dramas, news, etc. copyrighted by Publication Patent Publication No. 10-2013-0000208 (published on January 2, 2013)

본 발명은 상기와 같은 문제점을 해결하기 위하여 창출된 것으로서, The present invention was created to solve the above problems,

저작권자의 권한 없이 무단으로 디지털 콘텐츠에 대한 NFT 발행이 방지되도록 To prevent unauthorized issuance of NFTs for digital content without the permission of the copyright holder.

도록 한 저작권자의 주권 강화를 위한 DID 기반 검증 시스템 및 그 방법을 제공하는데 그 목적이 있다.The purpose is to provide a DID-based verification system and method to strengthen the sovereignty of copyright holders.

상기와 같은 목적을 달성하기 위한 본 발명의 저작권자의 주권 강화를 위한 DID 기반 검증 시스템은, The DID-based verification system for strengthening the sovereignty of copyright holders of the present invention to achieve the above purpose,

저작권자 단말기와 사용자 단말기를 인증하고, 디지털 콘텐츠를 검증하고, 검증이 완료된 상기 디지털 콘텐츠에 대해 NFT를 발행하여 분산저장소에 저장하는 발급자 서버와;An issuer server that authenticates the copyright holder terminal and the user terminal, verifies the digital content, issues an NFT for the verified digital content, and stores it in a distributed storage;

상기 발급자 서버로부터 본인 인증과 디지털 콘텐츠 검증을 받고, 상기 디지털 콘텐츠를 발급자 서버에 전송하고, NFT를 발급받은 후 상기 사용자 단말기와 상기 디지털 콘텐츠 이용에 대한 거래를 진행하는 저작권자 단말기와;A copyright holder terminal that receives identity authentication and digital content verification from the issuer server, transmits the digital content to the issuer server, receives an NFT, and then conducts a transaction with the user terminal for use of the digital content;

상기 디지털 콘텐츠 이용을 위해 상기 저작권자 단말기에게 일정 금액을 지불한 후 이용을 요청하고, 이용 요청 후 전송받은 NFT는 상기 분산저장소를 통해 검증하고, 검증이 완료되면 상기 저작권자 단말기로부터 마스터키를 발급받는 사용자 단말기와;In order to use the digital content, the user pays a certain amount to the copyright holder's terminal and requests its use. The NFT received after the request for use is verified through the distributed storage, and when verification is completed, the user receives a master key from the copyright holder's terminal. terminal and;

DID, DID 문서 및 NFT를 등록 및 검증하고, 상기 디지털 콘텐츠는 오프체인(off-chain)에 저장하는 분산저장소;를 포함하는 것을 그 특징으로 한다.It is characterized by including a distributed storage that registers and verifies DID, DID documents, and NFT, and stores the digital content off-chain.

본 발명에 있어서, 상기 발급자 서버는, 암호화된 원본 디지털 콘텐츠는 IPFS에 저장한다.In the present invention, the issuer server stores the encrypted original digital content in IPFS.

본 발명에 있어서, 상기 사용자 단말기는, 발급받은 상기 마스터키로 IPFS에 저장되어 있는 암호화된 디지털 콘텐츠를 불러와 복호화한 후 이용한다.In the present invention, the user terminal loads encrypted digital content stored in IPFS using the issued master key, decrypts it, and uses it.

본 발명에 있어서, 상기 발급자 서버, 상기 저작권자 단말기 및 상기 사용자 단말기는, 상기 디지털 콘텐츠 등록 및 이용을 위해서 신원 인증이 필요하되, 상기 신원 인증은, 상기 발급자 서버와 상기 저작권자 단말기는 상기 신원 인증에 필요한 DID 및 DID 문서를 생성한 후 상기 분산저장소에 등록하고, 상기 저작권자 단말기는 상기 신원 인증을 위해 상기 발급자 서버에게 DID를 전송하며 인증을 요청하고, 상기 발급자 서버는 난수를 이용하여 챌린지를 생성하고 상기 저작권자 단말기에 전송하며, 상기 저작권자 단말기는 난수를 이용하여 챌린지를 생성하고, 상기 챌린지에 해당하는 응답을 생성하여 상기 발급자 서버에 전송하고, 상기 발급자 서버는 자신이 생성한 난수와 비교하여 일치하면 응답을 상기 저작권자 단말기에 전송하고 상기 저작권자 단말기도 응답을 검증하여 상호 인증한다.In the present invention, the issuer server, the copyright holder terminal, and the user terminal require identity authentication to register and use the digital content, and the identity authentication requires the issuer server and the copyright holder terminal to authenticate the identity. After generating the DID and DID document and registering them in the distributed storage, the copyright holder terminal transmits the DID to the issuer server for identity authentication and requests authentication, and the issuer server generates a challenge using a random number and Transmitted to the copyright holder terminal, the copyright holder terminal generates a challenge using a random number, generates a response corresponding to the challenge and transmits it to the issuer server, and the issuer server compares the random number it generated and responds if it matches. is transmitted to the copyright holder terminal, and the copyright holder terminal also verifies the response and mutually authenticates.

본 발명에 있어서, 상기 저작권자 단말기는, 상기 디지털 콘텐츠 검증 및 등록을 위해, 마스터키에 해당하는 16자리 난수값을 생성한 후 상기 디지털 콘텐츠를 레인달(Rijndael) 암호 알고리즘으로 암호화하고, 상기 디지털 콘텐츠 원본에 SHA-2를 이용하여 해시 값을 생성한 후, 생성된 상기 해시 값은 상기 저작권자 단말기의 개인키로 암호화하고, 상기 마스터키는 상기 발급자 서버의 공개키로 암호화 후 암호화된 디지털 콘텐츠, 암호화된 해시 값, 암호화된 마스터키를 상기 발급자 서버에 전송한다.In the present invention, in order to verify and register the digital content, the copyright holder terminal generates a 16-digit random number value corresponding to the master key, then encrypts the digital content with the Rijndael encryption algorithm, and encrypts the digital content. After generating a hash value using SHA-2 on the original, the generated hash value is encrypted with the private key of the copyright holder's terminal, the master key is encrypted with the public key of the issuer server, and then the encrypted digital content, the encrypted hash The value and encrypted master key are transmitted to the issuer server.

본 발명에 있어서, 상기 발급자 서버는, 상기 디지털 콘텐츠 검증 및 등록을 위해,In the present invention, the issuer server is used to verify and register the digital content,

상기 저작권자 단말기로부터 받은 암호화된 마스터키를 상기 발급자 서버의 개인키로 복호화하여 마스터키를 획득하고, 획득한 상기 마스터키를 이용하여 암호화된 디지털 콘텐츠를 복호화한 다음 SHA-2를 이용하여 해시 값을 생성하며, 암호화된 상기 해시 값을 상기 저작권자 단말기의 공개키로 복호화해 해시 값을 획득하며, 상기 저작권자 단말기가 보낸 해시 값과 상기 발급자 서버가 생성한 해시 값을 비교하여 디지털 콘텐츠의 무결성을 검증한 후 상기 발급자 서버는 디지털 콘텐츠에 대한 NFT 라이선스를 생성하여 상기 분산저장소에 등록하고, 암호화된 디지털 콘텐츠는 IPFS에 저장하고, 생성한 상기 NFT 라이선스는 상기 저작권자 단말기에 전송한다.Obtain a master key by decrypting the encrypted master key received from the copyright holder's terminal with the private key of the issuer server, decrypt the encrypted digital content using the obtained master key, and then generate a hash value using SHA-2. The encrypted hash value is decrypted with the public key of the copyright holder terminal to obtain a hash value, and the integrity of the digital content is verified by comparing the hash value sent by the copyright holder terminal and the hash value generated by the issuer server. The issuer server creates an NFT license for digital content and registers it in the distributed storage, stores the encrypted digital content in IPFS, and transmits the generated NFT license to the copyright holder terminal.

상기와 같은 목적을 달성하기 위한 본 발명의 저작권자의 주권 강화를 위한 DID 기반 검증 방법은, The DID-based verification method for strengthening the sovereignty of the copyright holder of the present invention to achieve the above purpose is,

저작권자의 권한 없이 무단으로 디지털 콘텐츠에 대한 NFT 발행을 방지하기 위한 디지털 콘텐츠 검증 방법에 있어서,In the digital content verification method to prevent the issuance of NFTs for digital content without permission of the copyright holder,

(a) DID, DID 문서를 생성한 후 분산저장소 저장하고, 발급자 서버, 저작권자 단말기는 DIDIssuer, DIDHolder, DID documentIssuer, DID documentHolder를 생성한 후 상기 분산저장소에 저장하는 단계와;(a) generating a DID and a DID document and storing them in a distributed storage, and the issuer server and copyright holder terminal generating a DIDIssuer, DIDHolder, DID documentIssuer, and DID documentHolder and storing them in the distributed storage;

(b) 상기 저작권자 단말기는 상기 발급자 서버에게 신원인증을 요청하고 DIDHolder를 전송하여 신원인증 요청을 하는 단계와;(b) the copyright holder terminal requests identity authentication from the issuer server and transmits DIDHolder to request identity authentication;

(c) 상기 발급자 서버는 신원인증의 응답으로 상기 발급자 서버의 DIDIssuer를 상기 저작권자 단말기에게 전송하여 신원인증 응답을 하는 단계와;(c) the issuer server responding to identity authentication by transmitting the DIDIssuer of the issuer server to the copyright holder terminal in response to identity authentication;

(d) 상기 발급자 서버와 상기 저작권자 단말기는 DID를 이용하여 상기 분산저장소에 등록된 상기 발급자 서버와 상기 저작권자 단말기의 DID 문서를 요청하고, 상기 분산저장소는 해당하는 DID 문서를 상기 발급자 서버와 상기 저작권자 단말기에게 전송하여 DID 문서 요청 및 획득하는 단계와;(d) The issuer server and the copyright holder terminal request the DID document of the issuer server and the copyright holder terminal registered in the distributed storage using DID, and the distributed storage sends the corresponding DID document to the issuer server and the copyright holder. Requesting and obtaining a DID document by transmitting it to the terminal;

(e) 상기 발급자 서버와 상기 저작권자 단말기는 상호 인증 과정인 DID Auth를 위해 RNIssuer, RNHolder를 생성하여 난수값 생성을 하는 단계와;(e) the issuer server and the copyright holder terminal generate a random number by generating RNIssuer and RNHolder for DID Auth, which is a mutual authentication process;

(f) 상기 발급자 서버는 상기 저작권자 단말기의 DID documentHolder에서 publicKey 항목 중 상기 저작권자 단말기의 pubHolder값을 가져와 ChaIssuer = (RNIssuer, pubHolder)을 상기 저작권자 단말기에게 전송하여 상기 발급자 서버의 챌린지를 생성하는 단계와;(f) the issuer server retrieves the pubHolder value of the copyright holder terminal among the publicKey items in the DID documentHolder of the copyright holder terminal and transmits ChaIssuer = (RNIssuer, pubHolder) to the copyright holder terminal to generate a challenge of the issuer server;

(g) 상기 저작권자 단말기는 상기 발급자 서버에서 수신한 ChaIssuer을 이용하여 RN`Issuer = (priHolder, ChaIssuer)을 계산하고, 상기 발급자 서버의 DID documentIssuer에서 publicKey 항목 중 상기 발급자 서버의 pubIssuer값을 가져와 ChaHolder = (RNHolder, pubIssuer), ResHolder = (RN`Issuer, priHolder)을 상기 발급자 서버에 전송하여 상기 저작권자 단말기의 챌린지 및 응답을 생성하는 단계와;(g) The copyright holder terminal calculates RN`Issuer = (priHolder, ChaIssuer) using the ChaIssuer received from the issuer server, retrieves the pubIssuer value of the issuer server among the publicKey items in the DID documentIssuer of the issuer server, and obtains ChaHolder = Generating a challenge and response of the copyright holder terminal by transmitting (RNHolder, pubIssuer), ResHolder = (RN`Issuer, priHolder) to the issuer server;

(h) 상기 발급자 서버는 상기 저작권자 단말기로부터 ChaHolder, ResHolder을 수신하고, RN`Issuer = (priIssuer, ResHolder)을 계산한 후 RNIssuerRN`Issuer을 검증한 후, RN`Holder = (priIssuer, ChaHolder)을 이용하여 ResIssuer = (RN`Holder, pubHolder)를 생성한 후 ResIssuer는 상기 저작권자 단말기에게 전송하여 상기 발급자 서버의 응답을 생성하는 단계와;(h) The issuer server receives ChaHolder and ResHolder from the copyright holder terminal, calculates RN`Issuer = (priIssuer, ResHolder), verifies RNIssuerRN`Issuer, and uses RN`Holder = (priIssuer, ChaHolder) After generating ResIssuer = (RN`Holder, pubHolder), ResIssuer transmits it to the copyright holder terminal to generate a response from the issuer server;

(i) 상기 저작권자 단말기는 상기 발급자 서버로부터 수신한 ResIssuer를 이용하여 RN`Holder = (priHolder, ResIssuer)를 계산한 후 RNHolderRN`Holder로 상호인증을 완료하는 단계;를 포함하는 것을 그 특징으로 한다.(i) The copyright holder terminal calculates RN`Holder = (priHolder, ResIssuer) using ResIssuer received from the issuer server and then completes mutual authentication with RNHolderRN`Holder.

상기와 같은 다른 목적을 달성하기 위한 본 발명의 저작권자의 주권 강화를 위한 DID 기반 검증 방법은, The DID-based verification method for strengthening the sovereignty of copyright holders of the present invention to achieve the above-mentioned other purposes is,

저작권자의 권한 없이 무단으로 디지털 콘텐츠에 대한 NFT 발행을 방지하기 위한 디지털 콘텐츠 검증 및 등록 방법에 있어서, In the digital content verification and registration method to prevent the issuance of NFTs for digital content without permission of the copyright holder,

(A) 저작권자 단말기는 마스터키에 해당하는 16자리 난수값 생성하여 마스터키(MK)를 생성하는 단계와;(A) the copyright holder's terminal generates a master key (MK) by generating a 16-digit random number corresponding to the master key;

(B) 상기 저작권자 단말기는 디지털 콘텐츠를 암호화할 때 레인달(Rijndael) 암호 알고리즘에서 마스터키를 이용하여 E(M) = EMK(Data)를 생성하여 암호화 콘텐츠를 생성하는 단계와;(B) the copyright holder terminal generates encrypted content by generating E(M) = EMK(Data) using a master key in the Rijndael encryption algorithm when encrypting digital content;

(C) 상기 저작권자 단말기는 디지털 콘텐츠 원본에 SHA-2를 이용하여 H(M)=HSHA2(Data) 생성하여 콘텐츠 해시 값을 생성하는 단계와;(C) the copyright holder terminal generates a content hash value by generating H(M)=HSHA2(Data) using SHA-2 in the original digital content;

(D) 상기 저작권자 단말기는 HM에 자신의 개인키를 이용하여 E(HM)=EpriHolder(HM)을 생성하는 단계와;(D) the copyright holder terminal generates E(HM)=EpriHolder(HM) using its private key in HM;

(E) 마스터 키는 상기 발급자 서버의 공개키를 이용하여 E(MK) = EpubIssuer(MK) 생성하는 단계와;(E) generating the master key as E(MK) = EpubIssuer(MK) using the public key of the issuer server;

(F) 상기 저작권자 단말기는 암호화한 {EMK, EM, EHM}을 상기 발급자 서버에게 전송하는 단계와;(F) the copyright holder terminal transmits the encrypted {EMK, EM, EHM} to the issuer server;

(G) 상기 발급자 서버는 개인키를 이용하여 MK = DpriIssuer(EMK)을 획득하는 단계와;(G) the issuer server obtains MK = DpriIssuer(EMK) using a private key;

(H) 상기 발급자 서버는 획득한 MK를 이용하여 Data = DMK(EM)을 획득하고, 획득한 콘텐츠 원본에 대해 H(M`)= HSHA2(Data)을 생성하여 H(M)H(M`)을 비교하여 콘텐츠에 대한 무결성을 검증하며, 생성한 NFT License(VC)를 분산저장소에 등록하며, 암호화한 콘텐츠 원본 EM을 IPFS에 저장하고, NFT License(VC)는 상기 저작권자 단말기에게 전송하는 단계;를 포함하는 것을 그 특징으로 한다.(H) The issuer server uses the acquired MK to obtain Data = DMK(EM), and generates H(M`)= HSHA2(Data) for the acquired content source to create H(M)H(M`). ), verifying the integrity of the content, registering the generated NFT License (VC) in a distributed storage, storing the encrypted content original EM in IPFS, and transmitting the NFT License (VC) to the copyright holder terminal. It is characterized by including ;.

상기와 같은 또 다른 목적을 달성하기 위한 본 발명의 저작권자의 주권 강화를 위한 DID 기반 검증 방법은, The DID-based verification method for strengthening the sovereignty of copyright holders of the present invention to achieve the above-mentioned other purpose is,

저작권자의 권한 없이 무단으로 디지털 콘텐츠에 대한 NFT 발행을 방지하기 위한 디지털 콘텐츠 요청, 검증 및 이용 방법에 있어서, In the method of requesting, verifying and using digital content to prevent the issuance of NFTs for digital content without permission of the copyright holder,

(ㄱ) 사용자 단말기는 저작권자 단말기에게 디지털 콘텐츠 이용 요청을 한 후에 일정 금액을 지불하는 단계와;(a) the user terminal requests the copyright holder terminal to use digital content and then pays a certain amount of money;

(ㄴ) 상기 저작권자 단말기는 상기 사용자 단말기에 NFT License(VP) 제출을 위해 VC를 VP 형태로 가공한 다음 전송하는 단계와;(b) the copyright holder terminal processes VC into VP form and then transmits it to submit an NFT License (VP) to the user terminal;

(ㄷ) 상기 사용자 단말기는 분산저장소를 이용하여 VP 내에 있는 프루프(proof) 값을 이용하여 상기 저작권자 단말기의 NFT인지 검증하고, NFT 검증이 완료되면 상기 저작권자 단말기에게 마스터키(MK)를 요청하는 단계와;(c) The user terminal uses distributed storage to verify whether it is the NFT of the copyright holder terminal using the proof value in the VP, and when NFT verification is completed, requesting a master key (MK) from the copyright holder terminal. and;

(ㄹ) 상기 저작권자 단말기는 상기 사용자 단말기의 공개키를 이용하여 E(MK) = EpubUser(MK)를 생성한 후 상기 사용자 단말기에 전송하는 단계와;(d) the copyright holder terminal generates E(MK) = EpubUser(MK) using the public key of the user terminal and then transmits it to the user terminal;

(ㅁ) 상기 사용자 단말기는 개인키를 이용하여 MK = DpriUser(EMK)를 획득하고, VP 내에 저장된 Off-Chain Link를 이용하여 IPFS의 저장된 EM을 요청하여 획득하며, Data = DMK(EM)를 계산하여 디지털 콘텐츠를 획득한 후 이용하는 단계와;(ㅁ) The user terminal obtains MK = DpriUser (EMK) using the private key, requests and obtains the stored EM of IPFS using the off-chain link stored in the VP, and calculates Data = DMK (EM) obtaining and using digital content;

(ㅂ) 상기 저작권자 단말기는 거래 완료 후 거래 내역과 함께 발급자 서버에게 NFT 업데이트를 요청하는 단계와;(ㅂ) the copyright holder terminal requests an NFT update from the issuer server along with the transaction details after completing the transaction;

(ㅅ) 상기 발급자 서버는 NFT를 업데이트한 후 UnNFT를 생성하여 상기 분산저장소에 등록하고, 업데이트된 UnNFT는 상기 저작권자 단말기에게 전송한 후 거래를 종료하는 단계;를 포함하는 것을 그 특징으로 한다.(s) The issuer server updates the NFT, generates UnNFT, registers it in the distributed storage, transmits the updated UnNFT to the copyright holder terminal, and then terminates the transaction.

본 발명의 실시예에 따르면, DID를 기반으로 하여 인증된 저작권자만이 디지털 콘텐츠에 대한 NFT를 발행하게 하고 배포하게 함으로써, 저작권자의 주권을 강화하였다.According to an embodiment of the present invention, the sovereignty of copyright holders is strengthened by allowing only copyright holders certified based on DID to issue and distribute NFTs for digital content.

특히, 디지털 콘텐츠는 데이터 용량이 크기 때문에 디지털 콘텐츠 자체를 블록체인 메인 네트워크에 올려 저장하게 되면 네트워크 부하를 초래할 수 있어 오프체인(off-chain)인 IPFS를 이용하고, NFT 자체에는 IPFS의 해시 링크를 포함하여 효율성을 높였다. In particular, because digital content has a large data capacity, storing the digital content itself on the blockchain main network can cause network load, so off-chain IPFS is used, and the NFT itself has a hash link of IPFS. Including increased efficiency.

또한, NFT 시장이 커지는 만큼 저작권자의 저작권 보호를 강화하고 안전하고 투명한 거래를 위해 제안 프로토콜이 활용될 수 있다.Additionally, as the NFT market grows, the proposed protocol can be used to strengthen copyright protection for copyright holders and ensure safe and transparent transactions.

도 1은 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 시스템의 전체 구성을 나타낸 블록 구성도.
도 2는 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 방법이 적용된 신원 인증 방법의 동작 순서도.
도 3에는 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 방법이 적용된 디지털 콘텐츠 검증 및 등록 방법의 동작 순서도가 도시되어 있다.
도 4는 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 방법이 적용된 디지털 콘텐츠 요청, 검증 및 이용 방법의 동작 순서도.Figure 1 is a block diagram showing the overall configuration of a DID-based verification system for strengthening the sovereignty of copyright holders according to the present invention.
Figure 2 is an operation flowchart of an identity authentication method using a DID-based verification method to strengthen the sovereignty of copyright holders according to the present invention.
Figure 3 shows an operation flowchart of the digital content verification and registration method using the DID-based verification method for strengthening the sovereignty of the copyright holder according to the present invention.
Figure 4 is an operational flowchart of a digital content request, verification, and use method using a DID-based verification method to strengthen the sovereignty of copyright holders according to the present invention.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the attached drawings.

도 1에는 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 시스템의 전체 구성을 나타낸 블록 구성도가 도시되어 있다.Figure 1 shows a block diagram showing the overall configuration of a DID-based verification system for strengthening the sovereignty of copyright holders according to the present invention.

도 1을 참조하면, 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 시스템은, 발급자(또는 발행자) 서버(10), 저작권자 단말기(20), 사용자 단말기(30), 분산저장소(40) 및 IPFS(50)를 포함하여 구성된다.Referring to Figure 1, the DID-based verification system for strengthening the copyright holder's sovereignty according to the present invention includes an issuer (or publisher) server 10, a copyright holder terminal 20, a user terminal 30, a distributed storage 40, and It is configured to include IPFS (50).

보다 구체적으로는, 먼저, 발급자 서버(10)는, 저작권자 단말기(20)와 사용자 단말기(30)를 인증하고, 디지털 콘텐츠를 검증하고, 검증이 완료된 디지털 콘텐츠에 대해 NFT를 발행하여 분산저장소(40)에 저장하고 암호화된 원본 디지털 콘텐츠는 IPFS(50)에 저장한다. More specifically, first, the issuer server 10 authenticates the copyright holder terminal 20 and the user terminal 30, verifies the digital content, and issues an NFT for the digital content for which verification has been completed to store the distributed storage (40). ) and the encrypted original digital content is stored in IPFS (50).

그리고 상기 저작권자 단말기(20)는 발급자 서버(10)로부터 본인 인증과 디지털 콘텐츠 검증을 받고, 디지털 콘텐츠를 발급자 서버(10)에 전송하고 NFT를 발급받은 후에 사용자 단말기(30)와 디지털 콘텐츠 이용에 대한 거래를 진행한다.And the copyright holder terminal 20 receives identity authentication and digital content verification from the issuer server 10, transmits the digital content to the issuer server 10, and receives an NFT, and then sends the user terminal 30 and the digital content for use. Proceed with the transaction.

또한, 상기 사용자 단말기(30)는 디지털 콘텐츠 이용을 위해 저작권자 단말기(20)에 일정 금액을 지불한 후에 이용을 요청하고, 이용 요청 후에 전송받은 NFT는 분산저장소(40)를 통해 검증하고, 검증이 완료되면 저작권자 단말기(20)로부터 마스터키(MK: Master Key)를 발급받는다. In addition, the user terminal 30 requests use after paying a certain amount to the copyright holder terminal 20 for use of digital content, and the NFT received after the use request is verified through the distributed storage 40, and verification is completed. Once completed, a master key (MK: Master Key) is issued from the copyright holder terminal (20).

이렇게 발급받은 마스터키로 IPFS(50)에 저장되어 있는 암호화된 디지털 콘텐츠를 불러와 복호화한 뒤 이용한다.The master key issued in this way is used to load and decrypt the encrypted digital content stored in the IPFS (50).

그리고 상기 분산저장소(40)는 구성들의 DID, DID 문서와 NFT를 등록하고 검증한다. And the distributed storage 40 registers and verifies the DID, DID document, and NFT of the components.

또한, 상기 IPFS(50)는 디지털 콘텐츠의 원본을 저장한다. Additionally, the IPFS 50 stores the original digital content.

한편, 상기 디지털 콘텐츠는 대게 용량이 크기 때문에 블록체인 네트워크에 저장하는 것은 비효율적이므로, IPFS(50)와 같은 오프체인(off-chain)에 저장한다.Meanwhile, since the digital content usually has a large capacity, it is inefficient to store it in a blockchain network, so it is stored in an off-chain such as IPFS (50).

상기와 같이 구성된 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 시스템의 발급자 서버(10), 저작권자 단말기(20)와 사용자 단말기(30)는 디지털 콘텐츠 등록 및 이용을 위해서 신원 인증이 필요하다.The issuer server 10, copyright holder terminal 20, and user terminal 30 of the DID-based verification system for strengthening the copyright holder's sovereignty according to the present invention configured as described above require identity authentication for registration and use of digital content.

그런데, 신원 인증 과정은 모든 구성들이 동일하기 때문에, 상기 저작권자 단말기(20)의 신원 인증 과정만 상술하기로 한다. However, since all components of the identity authentication process are the same, only the identity authentication process of the copyright holder terminal 20 will be described in detail.

우선, 상기 발급자 서버(10)와 저작권자 단말기(20)는 신원 인증에 필요한 DID 및 DID 문서를 생성한 후 분산저장소(40)에 등록한다.First, the issuer server 10 and the copyright holder terminal 20 generate the DID and DID document required for identity authentication and then register them in the distributed storage 40.

또한, 상기 저작권자 단말기(20)는 신원 인증을 위해 발급자 서버(10)에 DID를 전송하며 인증을 요청하고, 발급자 서버(10)는 난수를 이용하여 챌린지(Challenge)를 생성하고 저작권자 단말기(20)에게 전송한다. In addition, the copyright holder terminal 20 transmits a DID to the issuer server 10 for identity authentication and requests authentication, and the issuer server 10 generates a challenge using a random number and the copyright holder terminal 20 send to

그리고 상기 저작권자 단말기(20) 또한 난수를 이용하여 챌린지를 생성하고, 챌린지에 해당하는 응답(Response)을 생성하여 발급자 서버(10)에 전송하고, 발급자 서버(10)는 자신이 생성한 난수와 비교하여 일치하면 응답을 저작권자 단말기(20)에 전송하고, 저작권자 단말기(20) 또한 응답을 검증하여 상호 인증한다. And the copyright holder terminal 20 also generates a challenge using a random number, generates a response corresponding to the challenge and transmits it to the issuer server 10, and the issuer server 10 compares it with the random number it generated. If they match, the response is transmitted to the copyright holder terminal 20, and the copyright holder terminal 20 also verifies the response and mutually authenticates it.

그리고 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 시스템을 통한 디지털 콘텐츠의 검증 및 등록에 대해 설명한다.In addition, the verification and registration of digital content through a DID-based verification system to strengthen the sovereignty of copyright holders according to the present invention are explained.

먼저, 상기 저작권자 단말기(20)는 마스터키(MK)에 해당하는 16자리 난수값을 생성한 후 디지털 콘텐츠를 레인달(Rijndael) 암호 알고리즘으로 암호화하고, 디지털 콘텐츠 원본에 SHA-2를 이용하여 해시 값을 생성한 후 생성된 해시 값은 저작권자 단말기(20)의 개인키로 암호화한다.First, the copyright holder terminal 20 generates a 16-digit random number corresponding to the master key (MK), encrypts the digital content with the Rijndael encryption algorithm, and hashes the original digital content using SHA-2. After generating the value, the generated hash value is encrypted with the private key of the copyright holder terminal 20.

그리고 마스터키(MK)는 발급자 서버(10)의 공개키로 암호화 후, 암호화된 디지털 콘텐츠, 암호화된 해시 값, 암호화된 마스터키를 발급자 서버(10)에 전송하고, 발급자 서버(10)는 저작권자 단말기(20)로부터 받은 암호화된 마스터키를 발급자 서버(10)의 개인키로 복호화하여 마스터키를 획득한다. Then, the master key (MK) is encrypted with the public key of the issuer server 10, and then the encrypted digital content, encrypted hash value, and encrypted master key are transmitted to the issuer server 10, and the issuer server 10 is the copyright holder terminal. The master key is obtained by decrypting the encrypted master key received from (20) with the private key of the issuer server (10).

이렇게 획득한 마스터키를 이용하여 암호화된 디지털 콘텐츠를 복호화한 후에 SHA-2를 이용하여 해시 값을 생성하고, 암호화된 해시 값을 저작권자 단말기(20)의 공개키(public key)로 복호화해 해시 값을 획득한다.After decrypting the encrypted digital content using the master key obtained in this way, a hash value is generated using SHA-2, and the encrypted hash value is decrypted with the public key of the copyright holder terminal 20 to generate the hash value. obtain.

또한, 상기 저작권자 단말기(20)가 보낸 해시 값과 발급자 서버(10)가 생성한 해시 값을 비교하여 디지털 콘텐츠의 무결성을 검증한 후, 발급자 서버(10)는 디지털 콘텐츠에 대한 NFT 라이선스를 생성하여 분산저장소(40)에 등록하고, 암호화된 디지털 콘텐츠는 IPFS(50)에 저장하며, 생성한 NFT 라이선스(license)는 저작권자 단말기(20)에 전송한다.In addition, after verifying the integrity of the digital content by comparing the hash value sent by the copyright holder terminal 20 and the hash value generated by the issuer server 10, the issuer server 10 generates an NFT license for the digital content It is registered in the distributed storage 40, the encrypted digital content is stored in the IPFS 50, and the generated NFT license is transmitted to the copyright holder terminal 20.

그리고 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 시스템을 통한 디지털 콘텐츠의 요청, 검증 및 이용에 대해 설명한다.In addition, the request, verification, and use of digital content through a DID-based verification system to strengthen the sovereignty of copyright holders according to the present invention are explained.

우선, 사용자 단말기(30)는 저작권자 단말기(20)에 디지털 콘텐츠 이용을 요청하고, 일정 금액을 지불하며, 저작권자 단말기(20)는 요청받은 디지털 콘텐츠에 대한 NFT 라이선스를 사용자 단말기(30)에 전송한다. First, the user terminal 30 requests the copyright holder terminal 20 to use digital content, pays a certain amount, and the copyright holder terminal 20 transmits an NFT license for the requested digital content to the user terminal 30. .

그리고 사용자 단말기(30)가 전송받은 NFT 라이선스는 분산저장소(40)를 통해 저작권자 단말기(20)의 디지털 콘텐츠인지 검증하고 완료되면, 사용자 단말기(30)는 저작권자 단말기(20)에 마스터키를 요청하고 저작권자 단말기(20)는 디지털 콘텐츠에 대한 마스터키를 사용자의 공개키로 암호화하여 전송한다.Then, the NFT license received by the user terminal 30 is verified as digital content of the copyright holder terminal 20 through the distributed storage 40, and when completed, the user terminal 30 requests the master key from the copyright holder terminal 20. The copyright holder terminal 20 encrypts the master key for the digital content with the user's public key and transmits it.

또한, 사용자 단말기(30)는 디지털 콘텐츠가 저장된 오프체인(off-chain)인 IPFS(50)의 링크를 통해 IPFS(50)에서 암호화된 디지털 콘텐츠를 가져온다. Additionally, the user terminal 30 retrieves the encrypted digital content from the IPFS 50 through a link to the off-chain IPFS 50 where the digital content is stored.

그리고 상기 사용자 단말기(30)는 마스터키를 이용하여 암호화된 디지털 콘텐츠를 복호화한 후에 디지털 콘텐츠를 이용한다. Then, the user terminal 30 decrypts the encrypted digital content using the master key and then uses the digital content.

거래가 완료되면 저작권자 단말기(20)는 거래 정보가 업데이트된 NFT 발행을 발급자 서버(10)에 요청하고, 발급자 서버(10)는 업데이트한 NFT(매수인, 매도인, 매매 일시, 매매 금액 등)를 분산저장소(40)에 등록한다. When the transaction is completed, the copyright holder terminal 20 requests the issuer server 10 to issue an NFT with updated transaction information, and the issuer server 10 stores the updated NFT (buyer, seller, sale date, sale amount, etc.) in a distributed storage. Register at (40).

또한, 업데이트된 NFT는 저작권자 단말기(20)에게 전송하고 거래 과정은 종료된다.Additionally, the updated NFT is transmitted to the copyright holder terminal 20 and the transaction process is completed.

상기한 바와 같은 구성을 갖는 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 시스템을 적용하여 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 방법을 설명한다.A DID-based verification method for strengthening the copyright holder's sovereignty according to the present invention will be explained by applying the DID-based verification system for strengthening the copyright holder's sovereignty according to the present invention, which has the configuration described above.

도 2에는 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 방법이 적용된 신원 인증 방법의 동작 순서도가 도시되어 있다.Figure 2 shows an operation flowchart of an identity authentication method using a DID-based verification method for strengthening the sovereignty of copyright holders according to the present invention.

도 2를 참조하여 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 방법이 적용된 신원 인증 방법을 설명하면 다음과 같다.Referring to Figure 2, the identity authentication method using the DID-based verification method for strengthening the sovereignty of the copyright holder according to the present invention will be described as follows.

먼저, DID, DID 문서를 생성한 후 분산저장소(40) 저장하고, 발급자 서버(10), 저작권자 단말기(20)는 DIDIssuer, DIDHolder, DID documentIssuer, DID documentHolder를 생성한 후, 분산저장소(40)에 저장한다.(S1)First, DID and DID documents are created and stored in the distributed storage (40), and the issuer server (10) and copyright holder terminal (20) generate DIDIssuer, DIDHolder, DID documentIssuer, and DID documentHolder and then stored in the distributed storage (40). Save.(S1)

이어서, 상기 저작권자 단말기(20)는 발급자 서버(10)에게 신원인증을 요청하고 DIDHolder를 전송한다.(S2)Next, the copyright holder terminal 20 requests identity authentication from the issuer server 10 and transmits DIDHolder (S2).

그리고 발급자 서버(10)는 신원인증의 응답으로 발급자 서버(10)의 DIDIssuer를 저작권자 단말기(20)에게 전송한다.(S3)And the issuer server 10 transmits the DIDIssuer of the issuer server 10 to the copyright holder terminal 20 in response to identity authentication (S3).

또한, 상기 발급자 서버(10)와 저작권자 단말기(20)는 DID를 이용하여 분산저장소(40)에 등록된 발급자 서버(10)와 저작권자 단말기(20)의 DID 문서를 요청하고, 분산저장소(40)는 해당하는 DID 문서를 발급자 서버(10)와 저작권자 단말기(20)에게 전송한다.(S4)In addition, the issuer server 10 and the copyright holder terminal 20 request the DID document of the issuer server 10 and the copyright holder terminal 20 registered in the distributed storage 40 using DID, and the distributed storage 40 Transmits the corresponding DID document to the issuer server 10 and the copyright holder terminal 20 (S4).

그리고 상기 발급자 서버(10)와 저작권자 단말기(20)는 상호 인증 과정인 DID Auth를 위해 RNIssuer, RNHolder를 생성한다.(S5)And the issuer server 10 and the copyright holder terminal 20 create RNIssuer and RNHolder for DID Auth, which is a mutual authentication process (S5).

또한, 상기 발급자 서버(10)는 저작권자 단말기(20)의 DID documentHolder에서 publicKey 항목 중 저작권자 단말기(20)의 pubHolder값을 가져와 ChaIssuer = (RNIssuer, pubHolder)을 저작권자 단말기(20)에게 전송한다.(S6)In addition, the issuer server 10 retrieves the pubHolder value of the copyright holder terminal 20 among the publicKey items from the DID documentHolder of the copyright holder terminal 20 and transmits ChaIssuer = (RNIssuer, pubHolder) to the copyright holder terminal 20. (S6 )

그리고 상기 저작권자 단말기(20)는 발급자 서버(10)에서 수신한 ChaIssuer을 이용하여 RN`Issuer = (priHolder, ChaIssuer)을 계산하고, 발급자 서버(10)의 DID documentIssuer에서 publicKey 항목 중 발급자 서버(10)의 pubIssuer값을 가져와 ChaHolder = (RNHolder, pubIssuer), ResHolder = (RN`Issuer, priHolder)을 발급자 서버(10)에게 전송한다.(S7)And the copyright holder terminal 20 calculates RN`Issuer = (priHolder, ChaIssuer) using the ChaIssuer received from the issuer server 10, and selects the publicKey item among the publicKey items in the DID documentIssuer of the issuer server 10. Get the pubIssuer value and send ChaHolder = (RNHolder, pubIssuer), ResHolder = (RN`Issuer, priHolder) to the issuer server 10. (S7)

또한, 상기 발급자 서버(10)는 저작권자 단말기(20)로부터 ChaHolder, ResHolder을 수신하고, RN`Issuer = (priIssuer, ResHolder)을 계산한 후에 RNIssuerRN`Issuer을 검증하며, 그 이후 RN`Holder = (priIssuer, ChaHolder)을 이용하여 ResIssuer = (RN`Holder, pubHolder)를 생성한 후 ResIssuer는 저작권자 단말기(20)에게 전송한다.(S8)In addition, the issuer server 10 receives ChaHolder and ResHolder from the copyright holder terminal 20, calculates RN`Issuer = (priIssuer, ResHolder), verifies RNIssuerRN`Issuer, and then RN`Holder = (priIssuer After creating ResIssuer = (RN`Holder, pubHolder) using , ChaHolder), ResIssuer is transmitted to the copyright holder terminal 20. (S8)

그리고 상기 저작권자 단말기(20)는 발급자 서버(10)로부터 수신한 ResIssuer를 이용하여 RN`Holder = (priHolder, ResIssuer)를 계산한 후 RNHolderRN`Holder로 상호인증 한다.(S9)Then, the copyright holder terminal 20 calculates RN`Holder = (priHolder, ResIssuer) using the ResIssuer received from the issuer server 10 and then mutually authenticates with RNHolderRN`Holder (S9).

도 3에는 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 방법이 적용된 디지털 콘텐츠 검증 및 등록 방법의 동작 순서도가 도시되어 있다.Figure 3 shows an operation flowchart of the digital content verification and registration method using the DID-based verification method for strengthening the sovereignty of the copyright holder according to the present invention.

도 3을 참조하여 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 방법이 적용된 디지털 콘텐츠 검증 및 등록 방법을 설명하면 다음과 같다.Referring to FIG. 3, the digital content verification and registration method using the DID-based verification method for strengthening the sovereignty of the copyright holder according to the present invention will be described as follows.

먼저, 저작권자 단말기(20)는 MK에 해당하는 16자리 난수값 생성한다.(S11)First, the copyright holder terminal 20 generates a 16-digit random number value corresponding to MK (S11).

이어서, 상기 저작권자 단말기(20)는 디지털 콘텐츠를 암호화할 때 레인달(Rijndael) 암호 알고리즘에서 마스터키를 이용하여 E(M) = EMK(Data)를 생성한다.(S12)Subsequently, the copyright holder terminal 20 generates E(M) = EMK(Data) using the master key in the Rijndael encryption algorithm when encrypting digital content (S12).

그리고 상기 저작권자 단말기(20)는 디지털 콘텐츠 원본에 SHA-2를 이용하여 H(M)=HSHA2(Data) 생성한다.(S13)And the copyright holder terminal 20 uses SHA-2 in the original digital content to generate H(M)=HSHA2(Data) (S13).

또한, 저작권자 단말기(20)는 HM에 자신의 개인키를 이용하여 E(HM)=EpriHolder(HM)을 생성한다.(S14)Additionally, the copyright holder terminal 20 uses its own private key in HM to generate E(HM)=EpriHolder(HM) (S14).

그리고 마스터키는 발급자 서버(10)의 공개키를 이용하여 E(MK) = EpubIssuer(MK) 생성한다.(S15)Then, the master key is generated using the public key of the issuer server 10, E(MK) = EpubIssuer(MK) (S15).

또한, 상기 저작권자 단말기(20)는 암호화한 {EMK, EM, EHM}을 발급자 서버(10)에게 전송한다.(S16)Additionally, the copyright holder terminal 20 transmits the encrypted {EMK, EM, EHM} to the issuer server 10 (S16).

그리고 상기 발급자 서버(10)는 개인키를 이용하여 MK = DpriIssuer(EMK)을 획득하고, 획득한 MK를 이용하여 Data = DMK(EM)을 획득하며, 저작권자 단말기(20)의 공개키를 이용하여 H(M) = DpubHolder(EHM)을 계산한 후 해시 값을 얻고, 획득한 콘텐츠 원본에 대해 H(M`)= HSHA2(Data)을 생성하여 H(M)H(M`)을 비교하여 콘텐츠에 대한 무결성을 검증하며, 콘텐츠 원본을 민팅하여 NFT License(VC)를 생성한다.(S17~S21)And the issuer server 10 obtains MK = DpriIssuer(EMK) using the private key, obtains Data = DMK(EM) using the obtained MK, and uses the public key of the copyright holder terminal 20. After calculating H(M) = DpubHolder(EHM), obtain the hash value, generate H(M`)= HSHA2(Data) for the obtained content source, and compare H(M)H(M`) to obtain the content. The integrity of the content is verified and an NFT License (VC) is created by minting the original content. (S17~S21)

이어서, 상기 발급자 서버(10)는 생성한 NFT 라이선스(VC)를 분산저장소(40)에 등록한다.(S22)Subsequently, the issuer server 10 registers the generated NFT license (VC) in the distributed storage 40 (S22).

또한, 상기 발급자 서버(10)는 암호화한 콘텐츠 원본 EM을 IPFS(50)에 저장하고, NFT 라이선스(VC)는 저작권자 단말기(20)에게 전송한다.(S23)In addition, the issuer server 10 stores the encrypted content original EM in the IPFS 50, and transmits the NFT license (VC) to the copyright holder terminal 20 (S23).

도 4에는 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 방법이 적용된 디지털 콘텐츠 요청, 검증 및 이용 방법의 동작 순서도가 도시되어 있다.Figure 4 shows an operational flowchart of a method for requesting, verifying, and using digital content using a DID-based verification method for strengthening the sovereignty of copyright holders according to the present invention.

도 4를 참조하여 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 방법이 적용된 디지털 콘텐츠 요청, 검증 및 이용 방법을 설명하면 다음과 같다.With reference to FIG. 4, the method of requesting, verifying, and using digital content using the DID-based verification method for strengthening the sovereignty of the copyright holder according to the present invention will be described as follows.

먼저, 사용자 단말기(30)는 저작권자 단말기(20)에게 디지털 콘텐츠 이용 요청을 한 후에 일정 금액을 지불한다.(S31)First, the user terminal 30 requests the copyright holder terminal 20 to use digital content and then pays a certain amount of money (S31).

이어서, 저작권자 단말기(20)는 사용자 단말기(30)에게 NFT 라이선스(VP) 제출을 위해 VC를 VP 형태로 가공한 다음 전송한다.(S32)Subsequently, the copyright holder terminal 20 processes the VC into VP form to submit an NFT license (VP) to the user terminal 30 and then transmits it (S32).

그리고 상기 사용자 단말기(30)는 분산저장소(40)를 이용하여 VP 내에 있는 프루프(proof) 값을 이용하여 저작권자 단말기(20)의 NFT인지 검증한다.(S33)And the user terminal 30 uses the distributed storage 40 to verify whether it is an NFT of the copyright holder terminal 20 using the proof value in the VP (S33).

또한, 사용자 단말기(30)는 NFT 검증이 완료되면 저작권자 단말기(20)에게 마스터키(MK)를 요청한다.(S34)Additionally, when NFT verification is completed, the user terminal 30 requests a master key (MK) from the copyright holder terminal 20 (S34).

그리고 저작권자 단말기(20)는 사용자 단말기(30)의 공개키를 이용하여 E(MK) = EpubUser(MK)를 생성한 후, 사용자 단말기(30)에게 전송한다.(S35)Then, the copyright holder terminal 20 generates E(MK) = EpubUser(MK) using the public key of the user terminal 30 and transmits it to the user terminal 30 (S35).

또한, 사용자 단말기(30)는 개인키를 이용하여 MK = DpriUser(EMK)를 획득한다.(S36)Additionally, the user terminal 30 obtains MK = DpriUser(EMK) using the private key (S36).

그리고 상기 사용자 단말기(30)는 VP 내에 저장된 오프체인 링크(Off-Chain Link)를 이용하여 IPFS(50)의 저장된 EM을 요청하여 획득한다.(S37)Then, the user terminal 30 requests and obtains the EM stored in the IPFS 50 using the off-chain link stored in the VP (S37).

또한, 상기 사용자 단말기(30)는 Data = DMK(EM)를 계산하여 디지털 콘텐츠를 획득한 후 이용한다.(S38)Additionally, the user terminal 30 calculates Data = DMK(EM), obtains digital content, and then uses it (S38).

그리고 저작권자 단말기(20)는 거래 완료 후 거래 내역과 함께 발급자 서버(10)에게 NFT 업데이트를 요청한다.(S39)And after completing the transaction, the copyright holder terminal 20 requests an NFT update from the issuer server 10 along with the transaction details (S39).

이어서, 상기 발급자 서버(10)는 NFT를 업데이트한 후 UnNFT를 생성하여 분산저장소(40)에 등록한다.(S40)Subsequently, the issuer server 10 updates the NFT, creates UnNFT, and registers it in the distributed storage 40 (S40).

그리고 업데이트된 UnNFT는 저작권자 단말기(20)에게 전송한 후 거래를 종료한다.(S41)Then, the updated UnNFT is transmitted to the copyright holder terminal 20 and the transaction is terminated (S41).

상기한 바와 같이, 본 발명에 따른 저작권자의 주권 강화를 위한 DID 기반 검증 시스템 및 그 방법은 종래의 기술에 비해 다음과 같은 이점이 있다.As described above, the DID-based verification system and method for strengthening the copyright holder's sovereignty according to the present invention have the following advantages over the conventional technology.

먼저, 저작권자 단말기(20)의 디지털 콘텐츠는 발급자 서버(10)로부터 검증받은 디지털 콘텐츠만 등록하고, 발급자 서버(10)는 저작권자 단말기(20)로부터 획득한 디지털 콘텐츠 원본에 대해 H(M`) = HSHA2(Data)을 생성하여 H(M)H(M`)을 비교하여 디지털 콘텐츠에 대한 무결성을 검증하고, 디지털 콘텐츠의 원본 해시 값은 NFT 메타데이터에 기록되어 분산저장소(40)에 저장하기 때문에, 디지털 콘텐츠의 위·변조를 검증할 수 있다.First, the digital content of the copyright holder terminal 20 registers only digital content verified by the issuer server 10, and the issuer server 10 registers the original digital content obtained from the copyright holder terminal 20 with H(M') = HSHA2(Data) is generated and the integrity of the digital content is verified by comparing H(M)H(M`), and the original hash value of the digital content is recorded in NFT metadata and stored in the distributed storage 40. , it is possible to verify forgery and falsification of digital content.

또한, 저작권자 단말기(20)는 디지털 콘텐츠의 암호화 작업 시 필요한 마스터키 MK를 생성하고, 저작권자 단말기(20)는 MK를 이용하여 레인달(Rijndael) 암호 알고리즘으로 디지털 콘텐츠를 암호화한 E(M) = EMK(Data)를 생성하여 발급자 서버(10)에게 보내고, 중간에서 도청하여 탈취하더라도 비밀키를 알고 있는 자만이 복호화가 가능하다. In addition, the copyright holder terminal 20 generates a master key MK required when encrypting digital content, and the copyright holder terminal 20 uses the MK to encrypt the digital content with the Rijndael encryption algorithm, E(M) = Even if EMK (Data) is generated and sent to the issuer server 10, and intercepted by eavesdropping, only those who know the secret key can decrypt it.

이때, 비밀키는 E(MK) = EpubIssuer(MK)와 같이 전송하는 대상의 공개키로 암호화하여 전송하고 복호화는 MK = DpriIssuer(EMK)와 같이 전송하는 대상자만이 가지고 있는 개인키로만 복호화가 가능하다.At this time, the secret key is encrypted and transmitted with the public key of the transmitter, such as E(MK) = EpubIssuer(MK), and decryption is possible only with the private key held only by the transmitter, such as MK = DpriIssuer(EMK). .

그리고 디지털 콘텐츠에 대한 이용은 접근 권한이 있는 저작권자 단말기(20)가 직접 NFT License(VP)와 마스터키를 사용자 단말기(30)에게 전달하고 통제하고, NFT License(VC)는 분산저장소(40)에 저장하고 디지털 콘텐츠 원본은 IPFS(50)에 저장하여 네트워크의 부하를 줄이고 효율성을 개선할 수 있다.In addition, the use of digital content is controlled by the copyright holder terminal (20) with access rights directly delivering and controlling the NFT License (VP) and master key to the user terminal (30), and the NFT License (VC) is stored in the distributed storage (40). The original digital content can be stored in IPFS (50) to reduce network load and improve efficiency.

또한, 상기 분산저장소(40)와 IPFS(50)는 분산 시스템으로 모든 노드를 공격하는 것이 불가능하기 때문에 DDoS 및 DRDoS 공격으로부터 안전하다.In addition, the distributed storage 40 and IPFS 50 are safe from DDoS and DRDoS attacks because it is impossible to attack all nodes as a distributed system.

그리고 구성들의 인증은 DID Auth를 수행하여 인증하고, DID Auth는 PKI 기반 챌린지-응답 Auth을 이용하고, 임의의 난수 RNIssuer, RNHolder를 생성하여 인증한다. 인증 시 매번 다른 값의 난수를 생성하여 챌린지-응답을 수행하기 때문에 재전송 공격으로부터 안전하다. And the configurations are authenticated by performing DID Auth, which uses PKI-based challenge-response Auth and generates random numbers RNIssuer and RNHolder. It is safe from replay attacks because the challenge-response is performed by generating a random number with a different value each time during authentication.

또한, 공개키로 생성한 챌린지에 대한 응답 값 응답은 소유자만이 가지고 있는 개인키로만 생성할 수 있어 중간에서 챌린지 값을 탈취하더라도 공격자는 응답 값을 만들어 내지 못하므로 중간자 공격으로부터 안전하다.In addition, the response value response to the challenge created with the public key can only be generated with the private key that only the owner has, so even if the challenge value is stolen in the middle, the attacker cannot create a response value, so it is safe from man-in-the-middle attacks.

그리고 디지털 콘텐츠 원본의 해시 값을 발급자 서버(10)에게 전송할 때 저작권자 단말기(20)만이 가지고 있는 개인키로 해시 값을 암호화하여 전송하기 때문에 저작권자 단말기(20)의 공개키로만 복호화가 가능하다. 이는 저작권자 단말기(20)만이 가지고 있는 개인키로 암호화하여 전송하기 때문에 부인방지가 가능하다.Also, when transmitting the hash value of the original digital content to the issuer server 10, the hash value is encrypted and transmitted using a private key that only the copyright holder terminal 20 has, so decryption is possible only with the public key of the copyright holder terminal 20. Non-repudiation is possible because this is encrypted and transmitted using a private key that only the copyright holder terminal 20 has.

또한, 상기 분산저장소(40)에 등록된 NFT 라이선스(VC)에는 디지털 콘텐츠 원본에 대한 해시 값과 저작권자 단말기(20)의 인증정보 등이 기록되어 있어 디지털 콘텐츠에 대한 원본 검증이 가능하고, 불법적인 배포·유통으로 인한 저작권 보호가 가능하다.In addition, the NFT license (VC) registered in the distributed storage 40 records the hash value of the original digital content and the authentication information of the copyright holder terminal 20, so that original verification of the digital content is possible and illegal Copyright protection is possible through distribution and distribution.

그리고 DID를 이용하여 인증 과정을 거치기 때문에 인증된 저작권자 단말기(20)만이 디지털 콘텐츠를 등록하고, 디지털 콘텐츠는 발급자 서버(10)로부터 해시 값을 이용하여 무결성을 검증받고 디지털 콘텐츠의 원본 해시 값, 저작권자 단말기(20)의 인증 정보 등의 메타데이터가 기록된 NFT를 발행하며, 디지털 콘텐츠를 이용하는 사용자 단말기(30) 또한 인증 과정을 거친 사용자 단말기(30)만이 이용하고 분산저장소(40)를 이용하여 디지털 콘텐츠에 대한 NFT를 검증한다. Since the authentication process is performed using DID, only the authenticated copyright holder terminal 20 registers the digital content, and the integrity of the digital content is verified using a hash value from the issuer server 10, and the original hash value of the digital content, the copyright holder, is verified. An NFT in which metadata such as authentication information of the terminal 20 is recorded is issued, and the user terminal 30 using digital content is also used only by the user terminal 30 that has gone through the authentication process and uses the distributed storage 40 to store the digital content. Verify NFT for content.

또한, IPFS(50)의 해시 링크를 포함한 NFT는 분산저장소(40)에 저장하고 네트워크의 부하를 줄이기 위해 디지털 콘텐츠 원본은 IPFS(50)에 저장하여 효율성을 개선한다. In addition, NFTs including the hash link of the IPFS (50) are stored in the distributed storage (40), and the original digital content is stored in the IPFS (50) to reduce the load on the network to improve efficiency.

그리고 디지털 콘텐츠를 이용하기 위해 제안하는 검증 프로토콜을 이용하여 거래하면 배포권자, 유통업자 등 제3자의 개입 없이 저작권자 단말기(20)와 사용자 단말기(30)가 직접 거래하기 때문에 수수료 비용 절감 효과가 있고, 안전하고 투명한 거래를 할 수 있다.In addition, if a transaction is made using the verification protocol proposed to use digital content, the copyright holder terminal 20 and the user terminal 30 transact directly without the intervention of a third party such as a distribution right holder, distributor, etc., thereby reducing commission costs. You can conduct safe and transparent transactions.

상술한 바와 같이 본 발명은 도면에 도시된 일 실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 실시예가 가능하다는 점을 이해할 것이다.As described above, the present invention has been described with reference to an embodiment shown in the drawings, but this is merely illustrative, and various modifications and equivalent embodiments can be made by those skilled in the art. You will understand.

따라서 본 발명의 진정한 보호 범위는 첨부된 청구범위에 의해서만 정해져야 할 것이다.Therefore, the true scope of protection of the present invention should be determined only by the appended claims.

10. 발급자 서버
20. 저작권자 단말기
30. 사용자 단말기
40. 분산저장소
50. IPFS10. Issuer Server
20. Copyright holder terminal
30. User terminal
40. Distributed storage
50.IPFS

Claims (10)

저작권자 단말기와 사용자 단말기를 인증하고, 디지털 콘텐츠를 검증하고, 검증이 완료된 상기 디지털 콘텐츠에 대해 NFT를 발행하여 분산저장소에 저장하는 발급자 서버와;
상기 발급자 서버로부터 본인 인증과 디지털 콘텐츠 검증을 받고, 상기 디지털 콘텐츠를 발급자 서버에 전송하고, NFT를 발급받은 후 상기 사용자 단말기와 상기 디지털 콘텐츠 이용에 대한 거래를 진행하는 저작권자 단말기와;
상기 디지털 콘텐츠 이용을 위해 상기 저작권자 단말기에게 일정 금액을 지불한 후 이용을 요청하고, 이용 요청 후 전송받은 NFT는 상기 분산저장소를 통해 검증하고, 검증이 완료되면 상기 저작권자 단말기로부터 마스터키를 발급받는 사용자 단말기와;
DID, DID 문서 및 NFT를 등록 및 검증하고, 상기 디지털 콘텐츠는 오프체인(off-chain)에 저장하는 분산저장소;를 포함하는 것을 특징으로 하는 저작권자의 주권 강화를 위한 DID 기반 검증 시스템.An issuer server that authenticates the copyright holder terminal and the user terminal, verifies the digital content, issues an NFT for the verified digital content, and stores it in a distributed storage;
A copyright holder terminal that receives identity authentication and digital content verification from the issuer server, transmits the digital content to the issuer server, receives an NFT, and then conducts a transaction with the user terminal for use of the digital content;
In order to use the digital content, the user pays a certain amount to the copyright holder's terminal and requests its use. The NFT received after the request for use is verified through the distributed storage, and when verification is completed, the user receives a master key from the copyright holder's terminal. terminal and;
A DID-based verification system for strengthening the sovereignty of copyright holders, comprising a distributed storage that registers and verifies DID, DID documents, and NFTs, and stores the digital content off-chain. 제1항에 있어서,
상기 발급자 서버는, 암호화된 원본 디지털 콘텐츠는 IPFS에 저장하는 것을 특징으로 하는 저작권자의 주권 강화를 위한 DID 기반 검증 시스템.According to paragraph 1,
A DID-based verification system for strengthening the sovereignty of copyright holders, characterized in that the issuer server stores the encrypted original digital content in IPFS. 제1항에 있어서,
상기 사용자 단말기는, 발급받은 상기 마스터키로 IPFS에 저장되어 있는 암호화된 디지털 콘텐츠를 불러와 복호화한 후 이용하는 을 특징으로 하는 저작권자의 주권 강화를 위한 DID 기반 검증 시스템.According to paragraph 1,
A DID-based verification system for strengthening the sovereignty of copyright holders, characterized in that the user terminal loads and decrypts encrypted digital content stored in IPFS using the issued master key and uses it. 제1항에 있어서,
상기 발급자 서버, 상기 저작권자 단말기 및 상기 사용자 단말기는, 상기 디지털 콘텐츠 등록 및 이용을 위해서 신원 인증이 필요하되,
상기 신원 인증은,
상기 발급자 서버와 상기 저작권자 단말기는 상기 신원 인증에 필요한 DID 및 DID 문서를 생성한 후 상기 분산저장소에 등록하고,
상기 저작권자 단말기는 상기 신원 인증을 위해 상기 발급자 서버에게 DID를 전송하며 인증을 요청하고,
상기 발급자 서버는 난수를 이용하여 챌린지를 생성하고 상기 저작권자 단말기에 전송하며,
상기 저작권자 단말기는 난수를 이용하여 챌린지를 생성하고, 상기 챌린지에 해당하는 응답을 생성하여 상기 발급자 서버에 전송하고,
상기 발급자 서버는 자신이 생성한 난수와 비교하여 일치하면 응답을 상기 저작권자 단말기에 전송하고 상기 저작권자 단말기도 응답을 검증하여 상호 인증하는 것을 특징으로 하는 저작권자의 주권 강화를 위한 DID 기반 검증 시스템.According to paragraph 1,
The issuer server, the copyright holder terminal, and the user terminal require identity authentication to register and use the digital content,
The identity authentication is,
The issuer server and the copyright holder terminal generate the DID and DID document required for identity authentication and then register them in the distributed storage,
The copyright holder terminal transmits a DID to the issuer server for identity authentication and requests authentication,
The issuer server generates a challenge using a random number and transmits it to the copyright holder terminal,
The copyright holder terminal generates a challenge using a random number, generates a response corresponding to the challenge, and transmits it to the issuer server,
The issuer server compares the random number it generated, and if it matches, transmits a response to the copyright holder terminal, and the copyright holder terminal also verifies the response and mutually authenticates the DID-based verification system for strengthening the copyright holder's sovereignty. 제1항에 있어서,
상기 저작권자 단말기는, 상기 디지털 콘텐츠 검증 및 등록을 위해,
마스터키에 해당하는 16자리 난수값을 생성한 후 상기 디지털 콘텐츠를 레인달(Rijndael) 암호 알고리즘으로 암호화하고,
상기 디지털 콘텐츠 원본에 SHA-2를 이용하여 해시 값을 생성한 후, 생성된 상기 해시 값은 상기 저작권자 단말기의 개인키로 암호화하고,
상기 마스터키는 상기 발급자 서버의 공개키로 암호화 후 암호화된 디지털 콘텐츠, 암호화된 해시 값, 암호화된 마스터키를 상기 발급자 서버에 전송하는 것을 특징으로 하는 저작권자의 주권 강화를 위한 DID 기반 검증 시스템.According to paragraph 1,
The copyright holder terminal is used to verify and register the digital content,
After generating a 16-digit random number corresponding to the master key, the digital content is encrypted using the Rijndael encryption algorithm,
After generating a hash value using SHA-2 on the original digital content, the generated hash value is encrypted with the private key of the copyright holder's terminal,
A DID-based verification system for strengthening the sovereignty of copyright holders, characterized in that the master key is encrypted with the public key of the issuer server and then the encrypted digital content, encrypted hash value, and encrypted master key are transmitted to the issuer server. 제5항에 있어서,
상기 발급자 서버는, 상기 디지털 콘텐츠 검증 및 등록을 위해,
상기 저작권자 단말기로부터 받은 암호화된 마스터키를 상기 발급자 서버의 개인키로 복호화하여 마스터키를 획득하고,
획득한 상기 마스터키를 이용하여 암호화된 디지털 콘텐츠를 복호화한 다음 SHA-2를 이용하여 해시 값을 생성하며,
암호화된 상기 해시 값을 상기 저작권자 단말기의 공개키로 복호화해 해시 값을 획득하며,
상기 저작권자 단말기가 보낸 해시 값과 상기 발급자 서버가 생성한 해시 값을 비교하여 디지털 콘텐츠의 무결성을 검증한 후 상기 발급자 서버는 디지털 콘텐츠에 대한 NFT 라이선스를 생성하여 상기 분산저장소에 등록하고, 암호화된 디지털 콘텐츠는 IPFS에 저장하고,
생성한 상기 NFT 라이선스는 상기 저작권자 단말기에 전송하는 것을 특징으로 하는 저작권자의 주권 강화를 위한 DID 기반 검증 시스템.According to clause 5,
The issuer server verifies and registers the digital content,
Obtain a master key by decrypting the encrypted master key received from the copyright holder terminal with the private key of the issuer server,
Decrypt the encrypted digital content using the obtained master key and then generate a hash value using SHA-2.
Obtain a hash value by decrypting the encrypted hash value with the public key of the copyright holder's terminal,
After verifying the integrity of the digital content by comparing the hash value sent by the copyright holder terminal and the hash value generated by the issuer server, the issuer server generates an NFT license for the digital content, registers it in the distributed storage, and stores the encrypted digital content. Content is stored in IPFS,
A DID-based verification system for strengthening the copyright holder's sovereignty, characterized in that the generated NFT license is transmitted to the copyright holder terminal. 저작권자의 권한 없이 무단으로 디지털 콘텐츠에 대한 NFT 발행을 방지하기 위한 디지털 콘텐츠 검증 방법에 있어서,
(a) DID, DID 문서를 생성한 후 분산저장소 저장하고, 발급자 서버, 저작권자 단말기는 DIDIssuer, DIDHolder, DID documentIssuer, DID documentHolder를 생성한 후 상기 분산저장소에 저장하는 단계와;
(b) 상기 저작권자 단말기는 상기 발급자 서버에게 신원인증을 요청하고 DIDHolder를 전송하여 신원인증 요청을 하는 단계와;
(c) 상기 발급자 서버는 신원인증의 응답으로 상기 발급자 서버의 DIDIssuer를 상기 저작권자 단말기에게 전송하여 신원인증 응답을 하는 단계와;
(d) 상기 발급자 서버와 상기 저작권자 단말기는 DID를 이용하여 상기 분산저장소에 등록된 상기 발급자 서버와 상기 저작권자 단말기의 DID 문서를 요청하고, 상기 분산저장소는 해당하는 DID 문서를 상기 발급자 서버와 상기 저작권자 단말기에게 전송하여 DID 문서 요청 및 획득하는 단계와;
(e) 상기 발급자 서버와 상기 저작권자 단말기는 상호 인증 과정인 DID Auth를 위해 RNIssuer, RNHolder를 생성하여 난수값 생성을 하는 단계와;
(f) 상기 발급자 서버는 상기 저작권자 단말기의 DID documentHolder에서 publicKey 항목 중 상기 저작권자 단말기의 pubHolder값을 가져와 ChaIssuer = (RNIssuer, pubHolder)을 상기 저작권자 단말기에게 전송하여 상기 발급자 서버의 챌린지를 생성하는 단계와;
(g) 상기 저작권자 단말기는 상기 발급자 서버에서 수신한 ChaIssuer을 이용하여 RN`Issuer = (priHolder, ChaIssuer)을 계산하고, 상기 발급자 서버의 DID documentIssuer에서 publicKey 항목 중 상기 발급자 서버의 pubIssuer값을 가져와 ChaHolder = (RNHolder, pubIssuer), ResHolder = (RN`Issuer, priHolder)을 상기 발급자 서버에 전송하여 상기 저작권자 단말기의 챌린지 및 응답을 생성하는 단계와;
(h) 상기 발급자 서버는 상기 저작권자 단말기로부터 ChaHolder, ResHolder을 수신하고, RN`Issuer = (priIssuer, ResHolder)을 계산한 후 RNIssuerRN`Issuer을 검증한 후, RN`Holder = (priIssuer, ChaHolder)을 이용하여 ResIssuer = (RN`Holder, pubHolder)를 생성한 후 ResIssuer는 상기 저작권자 단말기에게 전송하여 상기 발급자 서버의 응답을 생성하는 단계와;
(i) 상기 저작권자 단말기는 상기 발급자 서버로부터 수신한 ResIssuer를 이용하여 RN`Holder = (priHolder, ResIssuer)를 계산한 후 RNHolderRN`Holder로 상호인증을 완료하는 단계;를 포함하는 것을 특징으로 하는 저작권자의 주권 강화를 위한 DID 기반 검증 방법.In the digital content verification method to prevent the issuance of NFTs for digital content without permission of the copyright holder,
(a) generating a DID and a DID document and storing them in a distributed storage, and the issuer server and copyright holder terminal generating a DIDIssuer, DIDHolder, DID documentIssuer, and DID documentHolder and storing them in the distributed storage;
(b) the copyright holder terminal requests identity authentication from the issuer server and transmits DIDHolder to request identity authentication;
(c) the issuer server responding to identity authentication by transmitting the DIDIssuer of the issuer server to the copyright holder terminal in response to identity authentication;
(d) The issuer server and the copyright holder terminal request the DID document of the issuer server and the copyright holder terminal registered in the distributed storage using DID, and the distributed storage sends the corresponding DID document to the issuer server and the copyright holder. Requesting and obtaining a DID document by transmitting it to the terminal;
(e) the issuer server and the copyright holder terminal generate a random number by generating RNIssuer and RNHolder for DID Auth, which is a mutual authentication process;
(f) the issuer server retrieves the pubHolder value of the copyright holder terminal among the publicKey items in the DID documentHolder of the copyright holder terminal and transmits ChaIssuer = (RNIssuer, pubHolder) to the copyright holder terminal to generate a challenge of the issuer server;
(g) The copyright holder terminal calculates RN`Issuer = (priHolder, ChaIssuer) using the ChaIssuer received from the issuer server, retrieves the pubIssuer value of the issuer server among the publicKey items in the DID documentIssuer of the issuer server, and obtains ChaHolder = Generating a challenge and response of the copyright holder terminal by transmitting (RNHolder, pubIssuer), ResHolder = (RN`Issuer, priHolder) to the issuer server;
(h) The issuer server receives ChaHolder and ResHolder from the copyright holder terminal, calculates RN`Issuer = (priIssuer, ResHolder), verifies RNIssuerRN`Issuer, and uses RN`Holder = (priIssuer, ChaHolder) After generating ResIssuer = (RN`Holder, pubHolder), ResIssuer transmits it to the copyright holder terminal to generate a response from the issuer server;
(i) the copyright holder terminal calculates RN`Holder = (priHolder, ResIssuer) using the ResIssuer received from the issuer server and then completing mutual authentication with RNHolderRN`Holder; DID-based verification method for strengthening sovereignty. 저작권자의 권한 없이 무단으로 디지털 콘텐츠에 대한 NFT 발행을 방지하기 위한 디지털 콘텐츠 검증 및 등록 방법에 있어서,
(A) 저작권자 단말기는 마스터키에 해당하는 16자리 난수값 생성하여 마스터키(MK)를 생성하는 단계와;
(B) 상기 저작권자 단말기는 디지털 콘텐츠를 암호화할 때 레인달(Rijndael) 암호 알고리즘에서 마스터키를 이용하여 E(M) = EMK(Data)를 생성하여 암호화 콘텐츠를 생성하는 단계와;
(C) 상기 저작권자 단말기는 디지털 콘텐츠 원본에 SHA-2를 이용하여 H(M)=HSHA2(Data) 생성하여 콘텐츠 해시 값을 생성하는 단계와;
(D) 상기 저작권자 단말기는 HM에 자신의 개인키를 이용하여 E(HM)=EpriHolder(HM)을 생성하는 단계와;
(E) 마스터 키는 상기 발급자 서버의 공개키를 이용하여 E(MK) = EpubIssuer(MK) 생성하는 단계와;
(F) 상기 저작권자 단말기는 암호화한 {EMK, EM, EHM}을 상기 발급자 서버에게 전송하는 단계와;
(G) 상기 발급자 서버는 개인키를 이용하여 MK = DpriIssuer(EMK)을 획득하는 단계와;
(H) 상기 발급자 서버는 획득한 MK를 이용하여 Data = DMK(EM)을 획득하고, 획득한 콘텐츠 원본에 대해 H(M`)= HSHA2(Data)을 생성하여 H(M)H(M`)을 비교하여 콘텐츠에 대한 무결성을 검증하며, 생성한 NFT License(VC)를 분산저장소에 등록하며, 암호화한 콘텐츠 원본 EM을 IPFS에 저장하고, NFT License(VC)는 상기 저작권자 단말기에게 전송하는 단계;를 포함하는 것을 특징으로 하는 저작권자의 주권 강화를 위한 DID 기반 검증 방법.In the digital content verification and registration method to prevent the issuance of NFTs for digital content without permission of the copyright holder,
(A) the copyright holder terminal generates a master key (MK) by generating a 16-digit random number corresponding to the master key;
(B) the copyright holder terminal generates encrypted content by generating E(M) = EMK(Data) using a master key in the Rijndael encryption algorithm when encrypting digital content;
(C) the copyright holder terminal generates a content hash value by generating H(M)=HSHA2(Data) using SHA-2 in the original digital content;
(D) the copyright holder terminal generates E(HM)=EpriHolder(HM) using its private key in HM;
(E) generating the master key as E(MK) = EpubIssuer(MK) using the public key of the issuer server;
(F) the copyright holder terminal transmits the encrypted {EMK, EM, EHM} to the issuer server;
(G) the issuer server obtains MK = DpriIssuer(EMK) using a private key;
(H) The issuer server uses the acquired MK to obtain Data = DMK(EM), and generates H(M`)= HSHA2(Data) for the acquired content source to create H(M)H(M`). ), verifying the integrity of the content, registering the generated NFT License (VC) in a distributed storage, storing the encrypted content original EM in IPFS, and transmitting the NFT License (VC) to the copyright holder terminal. A DID-based verification method for strengthening the sovereignty of copyright holders, characterized by including ; 제8항에 있어서,
상기 단계 (H)에서,
상기 발급자 서버는 상기 저작권자 단말기의 공개키를 이용하여 H(M) = DpubHolder(EHM)을 계산한 후 해시 값을 얻고, 콘텐츠 원본을 민팅하여 NFT License(VC)를 생성하는 단계를 더 포함하는 것을 특징으로 하는 저작권자의 주권 강화를 위한 DID 기반 검증 방법.According to clause 8,
In step (H),
The issuer server further includes the step of calculating H(M) = DpubHolder(EHM) using the public key of the copyright holder terminal, obtaining a hash value, and generating an NFT License (VC) by minting the original content. Characterized by a DID-based verification method to strengthen the sovereignty of copyright holders. 저작권자의 권한 없이 무단으로 디지털 콘텐츠에 대한 NFT 발행을 방지하기 위한 디지털 콘텐츠 요청, 검증 및 이용 방법에 있어서,
(ㄱ) 사용자 단말기는 저작권자 단말기에게 디지털 콘텐츠 이용 요청을 한 후에 일정 금액을 지불하는 단계와;
(ㄴ) 상기 저작권자 단말기는 상기 사용자 단말기에 NFT License(VP) 제출을 위해 VC를 VP 형태로 가공한 다음 전송하는 단계와;
(ㄷ) 상기 사용자 단말기는 분산저장소를 이용하여 VP 내에 있는 프루프(proof) 값을 이용하여 상기 저작권자 단말기의 NFT인지 검증하고, NFT 검증이 완료되면 상기 저작권자 단말기에게 마스터키(MK)를 요청하는 단계와;
(ㄹ) 상기 저작권자 단말기는 상기 사용자 단말기의 공개키를 이용하여 E(MK) = EpubUser(MK)를 생성한 후 상기 사용자 단말기에 전송하는 단계와;
(ㅁ) 상기 사용자 단말기는 개인키를 이용하여 MK = DpriUser(EMK)를 획득하고, VP 내에 저장된 Off-Chain Link를 이용하여 IPFS의 저장된 EM을 요청하여 획득하며, Data = DMK(EM)를 계산하여 디지털 콘텐츠를 획득한 후 이용하는 단계와;
(ㅂ) 상기 저작권자 단말기는 거래 완료 후 거래 내역과 함께 발급자 서버에게 NFT 업데이트를 요청하는 단계와;
(ㅅ) 상기 발급자 서버는 NFT를 업데이트한 후 UnNFT를 생성하여 상기 분산저장소에 등록하고, 업데이트된 UnNFT는 상기 저작권자 단말기에게 전송한 후 거래를 종료하는 단계;를 포함하는 것을 특징으로 하는 저작권자의 주권 강화를 위한 DID 기반 검증 방법.In the method of requesting, verifying and using digital content to prevent the issuance of NFTs for digital content without permission of the copyright holder,
(a) the user terminal requests the copyright holder terminal to use digital content and then pays a certain amount of money;
(b) the copyright holder terminal processes VC into VP form and then transmits it to submit an NFT License (VP) to the user terminal;
(c) The user terminal uses distributed storage to verify whether it is the NFT of the copyright holder terminal using the proof value in the VP, and when NFT verification is completed, requesting a master key (MK) from the copyright holder terminal. and;
(d) the copyright holder terminal generates E(MK) = EpubUser(MK) using the public key of the user terminal and then transmits it to the user terminal;
(ㅁ) The user terminal obtains MK = DpriUser(EMK) using the private key, requests and obtains EM stored in IPFS using the off-chain link stored in the VP, and calculates Data = DMK(EM). obtaining and using digital content;
(f) the copyright holder terminal requests an NFT update from the issuer server along with the transaction details after completing the transaction;
(s) the issuer server updates the NFT, generates UnNFT, registers it in the distributed storage, transmits the updated UnNFT to the copyright holder terminal, and then terminates the transaction; DID-based verification method for reinforcement.
KR1020220155133A 2022-11-18 2022-11-18 Did-based verification system for strengthening sovereignty of copyright holders and method for the same KR20240073387A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220155133A KR20240073387A (en) 2022-11-18 2022-11-18 Did-based verification system for strengthening sovereignty of copyright holders and method for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220155133A KR20240073387A (en) 2022-11-18 2022-11-18 Did-based verification system for strengthening sovereignty of copyright holders and method for the same

Publications (1)

Publication Number Publication Date
KR20240073387A true KR20240073387A (en) 2024-05-27

Family

ID=91332446

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220155133A KR20240073387A (en) 2022-11-18 2022-11-18 Did-based verification system for strengthening sovereignty of copyright holders and method for the same

Country Status (1)

Country Link
KR (1) KR20240073387A (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102412511B1 (en) 2020-08-28 2022-06-22 경일대학교산학협력단 The apparatus and method of managing contents using blackchain did
KR102411652B1 (en) 2021-11-05 2022-06-22 석인수 Method for providing real asset authentication service using decentralized identifier and non-fugible token

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102412511B1 (en) 2020-08-28 2022-06-22 경일대학교산학협력단 The apparatus and method of managing contents using blackchain did
KR102411652B1 (en) 2021-11-05 2022-06-22 석인수 Method for providing real asset authentication service using decentralized identifier and non-fugible token

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
1. 공개특허공보 제10-2022-0038970호(2022년 03월 29일, 공개)의 블록체인 기반의 2차 저작권 수익 분배 시스템 및 그 방법
3. 등록특허공보 제10-2428571호(2022년 07월 29일, 등록)의 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템 및 방법
5. 공개특허공보 제10-2013-0000208호(2013년 01월 02일, 공개)의 저작권을 획득한 영화, 드라마, 뉴스 등을 이용한 영어학습 방법

Similar Documents

Publication Publication Date Title
US10673632B2 (en) Method for managing a trusted identity
USRE47313E1 (en) Securing digital content system and method
RU2352985C2 (en) Method and device for authorisation of operations with content
JP5065911B2 (en) Private and controlled ownership sharing
EP1942430B1 (en) Token Passing Technique for Media Playback Devices
KR100912276B1 (en) Electronic Software Distribution Method and System Using a Digital Rights Management Method Based on Hardware Identification
US9805350B2 (en) System and method for providing access of digital contents to offline DRM users
US8078725B2 (en) Method and system for secure distribution and utilization of data over a network
KR101315076B1 (en) Method for redistributing dram protected content
US8091137B2 (en) Transferring a data object between devices
US20080167994A1 (en) Digital Inheritance
TW202023250A (en) Data processing method and device
US7802109B2 (en) Trusted system for file distribution
JP2022542095A (en) Hardened secure encryption and decryption system
CN116167017A (en) Shoe original design AI digital copyright management system based on blockchain technology
US10902093B2 (en) Digital rights management for anonymous digital content sharing
US8755521B2 (en) Security method and system for media playback devices
KR20240073387A (en) Did-based verification system for strengthening sovereignty of copyright holders and method for the same
JP2001147899A (en) System for distributing contents
JP2005020580A (en) Network system
JP2005149002A (en) Method and device for managing content circulation
JP2005277951A (en) System and method for authentication
Sun et al. A Trust Distributed DRM System Using Smart Cards