WO2023096057A1

WO2023096057A1 - 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템 및 방법

Info

Publication number: WO2023096057A1
Application number: PCT/KR2022/010021
Authority: WO
Inventors: 오성흔; 김의중
Original assignee: 주식회사 디지캡
Priority date: 2021-11-29
Filing date: 2022-07-11
Publication date: 2023-06-01
Also published as: KR102428571B1

Abstract

프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템에 관한 기술이 개시된다. 위임자 기기와 수임자인 중개자 기기 사이에 권한위임 크리덴셜을 발급하고, 중개자 기기와 저작권 이용자 기기 사이에 이용동의 크리덴셜을 발급한다. 메시지 전달 프로토콜을 이용하여 저작권 정책에 맞는 경우에만 크리덴셜을 발급하므로, 중개자가 저작권자로부터 위임 받은 권한 내에서 이용자에게 이용허락을 할 수 있으므로, 명확한 저작권 관리가 가능하다.

Description

프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템 및 방법

네트워크와 컴퓨팅 기술을 이용한 서비스, 특히 프로토콜 기반으로 저작권 거래에서 크리덴셜을 발급하는 시스템에 관한 기술이 개시된다.

최근 IT정보통신 기술의 발전으로 디지털 콘텐츠의 제작이 용이해지고, 다양한 채널에서 공급되고 있다. 이러한 저작물을 보호하기 위해 암호화 기술을 이용한 다양한 DRM 시스템이 개발되어 활용되고 있다.

2015.07.30.에 공고된 등록특허 제10-1537801호는 온라인 오픈 마켓을 이용한 저작권 관리 장치 및 방법에 관한 것으로, 저작권자가 자신의 디지털 컨텐츠를 서버에 업로드하여 디지털 컨텐츠를 판매하는 시스템으로 저작물의 단가와 가격을 직접 정하고 판매하는 형태로 디지털 컨텐츠를 오픈 마켓 형태로 판매하고 관리하는 장치 및 방법에 대해 개시하고 있다.

그러나, 저작권 위탁관리 시스템 및 권한위임과 관련한 저작권 중개 및 거래에 관해서는 개시하고 있지 않다.

제안된 발명은 위임자 기기에서 권한을 위임 받은 중개자 기기가 저작권 이용자 기기로 위임 받은 한도 내에서만 저작권 이용동의 크리덴셜을 발급하는 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템 및 방법을 제공하는 것을 목적으로 한다.

나아가 제안된 발명은 위임자 기기와 수임자 기기 사이에 메시지 전달을 통해 저작권 권한위임 크리덴셜을 발급하여, 저작권 권한위임이 명확히 관리되는 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템 및 방법을 제공하는 것을 목적으로 한다.

제안된 발명의 일 양상에 따르면, 위임자 기기와 수임자인 중개자 기기를 포함하는 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템에서 저작권 거래 크리덴셜 발급 방법이 수행된다.

추가적인 양상에 따르면, 상기 중개자 기기가 수행하는 저작권 거래 크리덴셜 발급 방법은, 저작권 권한위임 크리덴셜 명세(CRCD credential manifest)와, 수임자 제시 거래 증명 요구사항(Delegatee-present transaction 증명 요구사항)에 대한 증명 정보를 포함하는 제출자료(Presentation submission)와, 위임자 검증을 위한 위임자 제시 거래 증명 요구사항(Delegator-present transaction 증명 요구사항)을 포함하는 크리덴셜 제안(offer-credential) 메시지를 위임자 기기로 송신하는 단계; 저작권 권한위임 크리덴셜 명세 식별자와, 위임자 제시 거래 증명 요구사항에 대한 증명 정보가 포함된 제출자료를 포함하는 크리덴셜 요청(request-credential) 메시지를 위임자 기기로부터 수신하는 단계; 위임자 제시 거래 증명 요구사항에 대한 증명 정보가 포함된 제출자료에 대해 검증을 수행하는 단계; 검증에 성공하는 경우, 저작권 권한위임 크리덴셜(CRCD verifiable credential)을 생성하는 단계; 및 상기 크리덴셜 요청 메시지의 처리 결과를 포함하는 크리덴셜 발급(issue-credential) 메시지를 위임자 기기로 송신하는 단계;를 포함한다.

추가적인 양상에 따르면, 상기 방법은, 저작권 권한위임 크리덴셜 명세와 수임자 검증을 위한 수임자 제시 거래 증명 요구사항을 포함하는 크리덴셜 제의(propose-credential) 메시지를 위임자 기기로부터 수신하는 단계; 저작권 권한위임 크리덴셜 명세의 내용을 검증하는 단계; 및 수임자 제시 거래 증명 요구사항에 대해 증명 정보를 포함하는 제출자료를 생성하는 단계;를 더 포함한다.

추가적인 양상에 따르면, 상기 크리덴셜 발급 메시지는, 상기 크리덴셜 요청 메시지에 저작권 권한위임 크리덴셜을 위임자에게 전달하도록 하는 저작권 권한위임 크리덴셜의 처리방법이 포함되어 있는 경우, 저작권 권한위임 크리덴셜을 더 포함한다.

추가적인 양상에 따르면, 상기 저작권 권한위임 크리덴셜 명세는, 대상 저작물에 대한 식별자 정보와, 이 저작물 이용에 대해 저작권 이용자에게 제공하는 다양한 허가와, 이 허가에 따른 이용을 위해 반드시 이행해야 하는 의무를 포함하는 저작권 정책(Right Policy)을 포함한다.

추가적인 양상에 따르면, 상기 저작권 권한위임 크리덴셜 명세는, 저작권 이용자에 대한 거래 증명 요구사항(CRU-duty transaction 증명 요구사항), 중개자에 대한 거래 증명 요구사항(CRXM-duty transaction 증명 요구사항), 저작권 이용자에 대한 사용 증명 요구사항(CRU-duty usage 증명 요구사항) 중 어느 하나를 포함한다.

추가적인 양상에 따르면, 수임자 제시 거래 증명 요구사항은, 위임자가 상위 위임자로부터 권한위임을 받은 경우, 상기 위임자의 저작권 권한위임 크리덴셜 명세에 포함된 중개자에 대한 거래 증명 요구사항을 포함한다.

제안된 발명의 다른 양상에 따르면, 위임자 기기가 수행하는 저작권 거래 크리덴셜 발급 방법은, 저작권 권한위임 크리덴셜 명세와, 수임자 제시 거래 증명 요구사항에 대한 증명 정보를 포함하는 제출자료와, 위임자 검증을 위한 위임자 제시 거래 증명 요구사항을 포함하는 크리덴셜 제안 메시지를 중개자 기기로부터 수신하는 단계; 상기 저작권 권한위임 크리덴셜 명세와, 수임자 제시 거래 증명 요구사항에 대한 증명 정보를 포함하는 제출자료에 대해 검증을 수행하는 단계; 위임자 제시 거래 증명 요구사항에 대해 증명 정보가 포함된 제출자료를 생성하는 단계; 저작권 권한위임 크리덴셜 명세 식별자와, 위임자 제시 거래 증명 요구사항에 대한 증명 정보가 포함된 제출자료와, 저작권 권한위임 크리덴셜과 저작권 권한위임 크리덴셜 명세의 처리방법을 포함하는 크리덴셜 요청 메시지를 중개자 기기로 송신하는 단계; 상기 크리덴셜 요청 메시지의 처리 결과를 포함하는 크리덴셜 발급 메시지를 중개자 기기로부터 수신하는 단계;를 포함한다.

추가적인 양상에 따르면, 상기 방법은, 저작권 권한위임 크리덴셜 명세를 생성하는 단계; 및 저작권 권한위임 크리덴셜 명세와 수임자 검증을 위한 수임자 제시 거래 증명 요구사항을 포함하는 크리덴셜 제의 메시지를 중개자 기기로 송신하는 단계;를 더 포함한다.

제안된 발명의 또 다른 양상에 따르면, 저작권 이용자 기기와, 저작물 관리자 기기와, 중개자 기기를 포함하는 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템에서 저작권 거래 크리덴셜 발급 방법이 수행된다.

추가적인 양상에 따르면, 상기 중개자 기기가 수행하는 저작권 거래 크리덴셜 발급 방법은, 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 제의 메시지를 저작권 이용자 기기로부터 수신하는 단계; 상기 저작권 권한위임 크리덴셜 명세 식별자에 해당하는 저작권 권한위임 크리덴셜 명세가 존재하는지 확인하는 단계; 저작권 권한위임 크리덴셜 명세가 존재하는 경우에, 상기 크리덴셜 제의 메시지에 저작권 이용자에 대한 거래 증명 요구사항에 대한 제출자료가 포함되어 있는 경우, 상기 제출자료가 저작권 권한위임 크리덴셜 명세에 있는 저작권 이용자에 대한 거래 증명 요구사항을 만족하는지 확인하는 이용자 제출자료 검증단계; 저작권 권한위임 크리덴셜 명세가 존재하는 경우에, 상기 크리덴셜 제의 메시지에 중개자에 대한 거래 증명 요구사항이 포함되어 있는 경우, 중개자에 대한 거래 증명 요구사항에 대해 제출자료를 생성하는 중개자 제출자료 생성단계; 상기 이용자 제출자료 검증단계에서 검증에 실패한 경우 저작권 권한위임 크리덴셜 명세에 있는 저작권 이용자에 대한 거래 증명 요구사항을 포함하고, 상기 중개자 제출자료 생성단계에서 중개자에 대한 거래 증명 요구사항을 생성한 경우 상기 중개자에 대한 거래 증명 요구사항에 대해 생성된 제출자료를 포함하고, 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 제안 메시지를 저작권 이용자 기기로 송신하는 단계; 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 요청 메시지를 저작권 이용자 기기로부터 수신하는 단계; 상기 크리덴셜 요청 메시지에 저작권 이용자에 대한 거래 증명 요구사항에 대한 제출자료가 포함되어 있는 경우, 상기 제출자료가 저작권 이용자에 대한 거래 증명 요구사항을 만족하는지 확인하는 단계; 상기 제출자료가 저작권 이용자에 대한 거래 증명 요구사항을 만족하는 경우, 중개자의 전자서명이 포함된 저작권 이용동의 크리덴셜(CRA verifiable credential)을 생성하는 단계; 및 저작권 이용동의 크리덴셜이 생성된 경우 저작권 이용동의 크리덴셜을 포함하고, 상기 크리덴셜 요청 메시지의 처리 결과를 포함하는 크리덴셜 발급 메시지를 저작권 이용자 기기로 송신하는 단계;를 포함한다.

추가적인 양상에 따르면, 상기 방법은, 저작권 권한위임 크리덴셜 명세에 대한 요청을 저작권 이용자 기기로부터 수신하는 단계; 및 저작권 권한위임 크리덴셜 명세를 저작권 이용자 기기로 송신하는 단계;를 더 포함한다.

추가적인 양상에 따르면, 상기 방법은, 상기 크리덴셜 요청 메시지에 발급할 저작권 이용동의 크리덴셜에 대한 처리방법이 포함된 경우, 생성된 저작권 이용동의 크리덴셜을 상기 처리방법에 따라 저장하는 단계;를 더 포함한다.

제안된 발명의 또 다른 양상에 따르면, 상기 저작권 이용자 기기가 수행하는 저작권 거래 크리덴셜 발급 방법은, 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 제의 메시지를 중개자 기기로 송신하는 단계; 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 제안 메시지를 중개자 기기로부터 수신하는 단계; 저작권 권한위임 크리덴셜 명세 식별자를 확인하는 단계; 상기 크리덴셜 제안 메시지에 중개자에 대한 거래 증명 요구사항에 대해 생성된 제출자료가 포함된 경우, 중개자에 대한 거래 증명 요구사항에 따라 중개자 단말로부터 수신된 제출자료를 검증하는 단계; 상기 크리덴셜 제안 메시지에 저작권 이용자에 대한 거래 증명 요구사항이 포함된 경우, 저작권 이용자에 대한 거래 증명 요구사항에 대해 제출자료를 생성하는 단계; 상기 크리덴셜 제안 메시지에 저작권 이용자에 대한 거래 증명 요구사항이 포함된 경우 저작권 이용자에 대한 거래 증명 요구사항에 대해 생성된 제출자료를 포함하고, 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 요청 메시지를 중개자 기기로 송신하는 단계; 및 중개자 기기에서 저작권 이용동의 크리덴셜이 생성된 경우 저작권 이용동의 크리덴셜을 포함하고, 상기 크리덴셜 요청 메시지의 처리 결과를 포함하는 크리덴셜 발급 메시지를 중개자 기기로부터 수신하는 단계;를 포함한다.

추가적인 양상에 따르면, 상기 방법은, 저작권 권한위임 크리덴셜 명세에 대한 요청을 중개자 기기로 송신하는 단계; 저작권 권한위임 크리덴셜 명세를 중개자 기기로부터 수신하는 단계; 저작권 권한위임 크리덴셜 명세의 내용을 확인하는 단계; 및 저작권 권한위임 크리덴셜 명세에 저작권 이용자에 대한 거래 증명 요구사항이 있는 경우, 저작권 이용자에 대한 거래 증명 요구사항에 대해 제출자료를 생성하는 단계;를 더 포함한다.

추가적인 양상에 따르면, 상기 방법은, 저작권 이용동의를 받으려는 저작물관련 저작권 권한위임 크리덴셜 명세를 관리하는 중개자 기기의 위치정보에 대한 요청을 상기 저작물을 관리하는 저작물 관리자 기기로 송신하는 단계; 및 상기 중개자 기기의 위치정보에 대해 상기 저작물 관리자 기기로부터 수신하는 단계;를 더 포함한다.

제안된 발명의 또 다른 양상에 따르면, 위임자 기기와 수임자인 중개자 기기를 포함하는 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템에서, 저작권 권한위임 크리덴셜을 발급하는 중개자 기기는: 위임자 기기로부터, 저작권 권한위임 크리덴셜 명세와 수임자 검증을 위한 수임자 제시 거래 증명 요구사항을 포함하는 크리덴셜 제의 메시지, 또는 저작권 권한위임 크리덴셜 명세 식별자와 위임자 제시 거래 증명 요구사항에 대한 증명 정보가 포함된 위임자 제출자료를 포함하는 크리덴셜 요청 메시지를 수신하는 메시지 수신부; 상기 저작권 권한위임 크리덴셜 명세의 내용을 검증하는 크리덴셜 명세 검증부; 상기 수임자 제시 거래 증명 요구사항에 대해 증명 정보를 포함하는 수임자 제출자료를 생성하는 수임자 제출자료 생성부; 상기 위임자 제출자료에 대해 검증을 수행하고, 상기 위임자 제출자료에 대한 검증에 성공하는 경우 저작권 권한위임 크리덴셜을 생성하는 권한위임 크리덴셜 생성부; 및 위임자 기기로, 저작권 권한위임 크리덴셜 명세와 상기 수임자 제출자료와 위임자 검증을 위한 위임자 제시 거래 증명 요구사항을 포함하는 크리덴셜 제안 메시지, 또는 상기 크리덴셜 요청 메시지의 처리 결과를 포함하는 크리덴셜 발급 메시지를 송신하는 메시지 송신부;를 포함한다.

제안된 발명의 또 다른 양상에 따르면, 저작권 이용자 기기와 중개자 기기를 포함하는 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템에서, 저작권 이용동의 크리덴셜을 발급하는 중개자 기기는: 저작권 이용자 기기로부터, 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 제의 메시지, 또는 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 요청 메시지를 수신하는 메시지 수신부; 상기 저작권 권한위임 크리덴셜 명세 식별자에 해당하는 저작권 권한위임 크리덴셜 명세가 존재하는지 확인하는 크리덴셜 명세 확인부; 상기 크리덴셜 제의 메시지에 중개자에 대한 거래 증명 요구사항이 포함되어 있는 경우, 중개자에 대한 거래 증명 요구사항에 대해 중개자 제출자료를 생성하는 중개자 제출자료 생성부; 상기 크리덴셜 제의 메시지 또는 크리덴셜 요청 메시지에 포함된 저작권 이용자에 대한 거래 증명 요구사항에 대한 이용자 제출자료가 저작권 권한위임 크리덴셜 명세에 있는 저작권 이용자에 대한 거래 증명 요구사항을 만족하는 경우, 중개자의 전자서명이 포함된 저작권 이용동의 크리덴셜을 생성하는 이용동의 크리덴셜 생성부; 생성된 저작권 이용동의 크리덴셜을 저장하는 이용동의 크리덴셜 저장부; 및 저작권 이용자 기기로, 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 제안 메시지, 또는 상기 크리덴셜 요청 메시지의 처리 결과를 포함하는 크리덴셜 발급 메시지를 송신하는 메시지 송신부;를 포함한다.

제안된 발명에 따라, 위임자 기기에서 권한을 위임 받은 중개자 기기가 저작권 이용자 기기로 위임 받은 한도 내에서만 저작권 이용동의 크리덴셜을 발급하므로, 위임된 권한을 벗어나는 이용동의를 방지할 수 있다.

나아가 제안된 발명은 위임자 기기와 수임자 기기 사이에 메시지 교환을 통해 저작권 정책을 확인하므로, 저작권 권한위임 과정을 명백히 할 수 있는 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템 및 방법을 제공할 수 있다.

도 1은 일 실시예에 따른 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템의 구성을 개략적으로 나타내는 구성도이다.

도 2는 일 실시예에 따른 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템에서 위임자 기기와 중개자 기기 사이의 저작권 권한위임 크리덴셜 발급 방법을 나타내는 흐름도이다.

도 3은 일 실시예에 따른 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템에서 중개자 기기와 저작권 이용자 기기와 저작물 관리자 기기 사이의 저작권 이용동의 크리덴셜 발급 방법을 나타내는 흐름도이다.

도 4는 일 실시예에 따른 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템에서 중개자 기기와 저작권 이용자 기기 사이의 저작권 이용동의 크리덴셜 발급 방법을 나타내는 흐름도이다.

도 5는 일 실시예에 따른 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템에서 저작권 권한위임 크리덴셜을 발급하는 중개자 기기의 구성을 나타내는 구성도이다.

도 6은 일 실시예에 따른 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템에서 저작권 이용동의 크리덴셜을 발급하는 중개자 기기의 구성을 나타내는 구성도이다.

전술한, 그리고 추가적인 양상들은 첨부된 도면을 참조하여 설명하는 실시예들을 통해 구체화된다. 각 실시예들의 구성 요소들은 다른 언급이나 상호간에 모순이 없는 한 실시예 내에서 또는 타 실시예의 구성 요소들과 다양한 조합이 가능한 것으로 이해된다. 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 명세서 및 청구범위에 사용된 용어는 기재 내용 혹은 제안된 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 본 명세서에서 모듈, 부분, 기기, 장치, 단말, 또는 서버는, 컴퓨터 또는 프로세서에서 실행가능한 프로그램 명령어의 집합을 저장하는 메모리, HDD, SSD 등의 저장매체와, 이러한 명령들을 수행할 수 있는 마이크로 프로세서, ASIC, FPGA 등의 전자 부품 또는 이들을 포함하는 회로의 집합으로 구현할 수 있다. 또한, 각 모듈, 부분, 기기, 장치, 단말, 또는 서버의 동작은 하나 이상의 프로세서 또는 장치에 의해 수행될 수 있으며, 두개 이상의 모듈, 부분, 또는 서버를 하나의 프로세서 또는 장치로 구현할 수도 있다.

이하 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.

일 실시예에 따른 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템은 위임자 기기(110), 중개자 기기(130), 저작권 이용자 기기(150)를 포함한다. 이들 기기들은 단말, 서버 등으로 구현되며 각각 네트워크 통신망으로 연결된다.

위임자는 저작권자, 저작권자 대리인, 및 저작권자로부터 위임 받은 자이고, 중개자는 위임자로부터 저작권 위탁관리 및 중개대리 권한을 위임 받는 수임자이고, 저작권 이용자는 중개자로부터 저작권 이용동의를 받아 저작권을 이용하는 자이다. 본 명세서에서 위임자, 중개자, 저작권 이용자는 따로 밝히지 않은 경우, 각각 위임자 기기(110), 중개자 기기(130), 저작권 이용자 기기(150)를 의미한다.

저작권 관련 크리덴셜 발급 프로토콜(Issue credential protocol)은 저작권 권한위임 크리덴셜 발급 프로토콜(Issue CRCD credential protocol)과 저작권 이용동의 크리덴셜 발급 프로토콜(Issue CRA credential protocol)을 포함한다.

저작권 권한위임 크리덴셜 발급 프로토콜(Issue CRCD credential protocol)은 저작권자 기기(CRH)(110)와 중개자 기기(CRXM)(130) 간 또는 중개자 기기 (CRXM)(110)와 다른 중개자 기기(CRXM)(130) 간 저작권 권한위임 크리덴셜(CRCD verifiable credential; CopyRight Capability Delegation verifiable credential)을 생성하는 프로토콜이다.

저작권 이용동의 크리덴셜 발급 프로토콜(Issue CRA credential protocol)은 저작권 이용자 기기(CRU)(150)와 중개자 기기(CRXM)(130) 간 저작권 이용동의 크리덴셜(CRA verifiable credential; CopyRight Agreement verifiable credential)을 생성한다.

위임자 기기(110)인 중개자 기기(CRXM)(110)는 저작권자 기기(CRH)로부터 저작물(CRW)에 대한 저작권위탁관리에 의한 권한 위임(Capability Delegation)을 받은 후 이를 기반으로 다른 수임자(delegatee)인 중개자 기기(CRXM)(130)에게 권한 위임을 수행할 수 있다. 이 때 권한 위임은 저작권자 기기(CRH)에서 허용한 범위 내에서 다른 중개자 기기(CRXM)(130)로 권한 위임 할 수 있다.

수임자 기기인 중개자 기기(CRXM)(130)는 위임된 권한 위임에 따라 저작물(CRW)에 대한 저작권 이용 허락을 위해 위임자 기기(CRH 또는 CRXM)(110)와 저작권 이용자 기기(CRU)(150) 간 저작권 거래를 중개하는 시스템이다.

저작권 권한위임 크리덴셜(CRCD verifiable credential)은 위임자 기기(CRH/CRXM)로부터 수임자 기기(CRXM)로 발급되는 저작권 거래에 대한 권한 위임을 제공한다는 자격 증명서이다. 이 권한 위임에는 위임되는 하나 이상의 저작권 정책(Right Policy)이 포함된다.

저작권 정책에는 수임자 기기(CRXM)가 저작재산권(예: 복제권, 공연권, 공중송신권, 전시권 등 저작권법에서 정의한 저작재산권 및 저작인격권)을 저작권 이용자(CRU)에게 저작권 이용 허락을 할 수 있는 능력이 포함된다. 이를 위해 저작권 정책에는 대상 저작물(CRW)에 대한 식별자 정보와 이 저작물 이용에 대해 CRU에게 제공하는 다양한 허가(Permission)와 이 허가에 따른 이용을 위해 반드시 이행해야 하는 의무(Duty)가 포함된다. 허가의 예로 복제권, 공연권, 공중송신권, 전시권 등 저작권법에서 정의한 저작재산권 및 저작인격권의 종류가 포함된다. 의무의 예로는 허용이 이루어지는 기간 제한, 행위가 이루어지는 환경(공연 공간 크기, 무료 시청자 대상, PC/모바일 환경, 대상 지역 제한 등), 보상 금액 등이 포함될 수 있다.

저작권 정책에는 수임자 기기인 CRXM이 위임자 기기 역할을 수행하여 다른 중개자 기기(CRXM)에게 권한 위임 할 수 있는 저작권 정책도 포함할 수 있다.

저작권 이용동의 크리덴셜(CRA verifiable credential)은 중개자 기기(CRXM)가 관리하는 저작권 권한위임 크리덴셜에 포함된 저작권 정책을 기반으로, 저작권 이용자 기기(CRU)가 해당 중개자 기기(CRXM)를 통해 체결한 저작권 이용 허락 계약인 저작권 동의(Right Agreement)에 대한 자격 증명이다. 중개자 기기(CRXM)가 최종적으로 저작권 이용동의 크리덴셜을 생성하여 저작권 이용자 기기(CRU)로 전달한다.

저작권 이용동의 크리덴셜은 일반적으로 콘텐츠 보호 기술을 제공하는 DRM 서버가 수신기(DRM Client)에게 발급하는 DRM License와 다르다. DRM 서버는 저작권 이용동의 크리덴셜을 발급 받은 저작권 이용자 기기(CRU)로 저작권 동의(Right Agreement) 내용을 기반으로, DRM License를 발급할 수 있다.

위임자 기기(CRH)와 저작권 이용자 기기(CRU)는 중개자 기기(CRXM)와의 연동을 위해 시스템적으로 또는 프로그램으로 구현된 CRH Agent와 CRU Agent를 이용할 수 있다. CRH Agent와 CRU Agent는 웹 페이지, 모바일 앱, 프로그램 라이브러리 등 다양한 형태로 구현되어 저작권자 또는 위임자 기기(CRH)와 저작권 이용자 기기(CRU)에게 제공될 수 있다. 본 문서에서 위임자 기기(110)와 저작권 이용자 기기(150)가 중개자 기기(130)와 연동한다는 것은 CRH Agent와 CRU Agent를 통해 중개자 기기(CRXM)와 연동한다는 것을 의미한다.

제안된 발명의 일 양상에 따르면, 위임자 기기(110)와 수임자인 중개자 기기(130)를 포함하는 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템에서 저작권 거래 크리덴셜 발급 방법이 수행된다.

추가적인 양상에 따르면, 상기 저작권 거래 크리덴셜 발급 시스템에서 중개자 기기(130)가 수행하는 저작권 거래 크리덴셜 발급 방법은, 저작권 권한위임 크리덴셜 명세(CRCD credential manifest)와, 수임자 제시 거래 증명 요구사항(Delegatee-present transaction 증명 요구사항)에 대한 증명 정보를 포함하는 제출자료(Presentation submission)와, 위임자 검증을 위한 위임자 제시 거래 증명 요구사항(Delegator-present transaction 증명 요구사항)을 포함하는 크리덴셜 제안(offer-credential) 메시지를 위임자 기기로 송신하는 단계(S260); 저작권 권한위임 크리덴셜 명세 식별자와, 위임자 제시 거래 증명 요구사항에 대한 증명 정보가 포함된 제출자료를 포함하는 크리덴셜 요청(request-credential) 메시지를 위임자 기기로부터 수신하는 단계(S280); 위임자 제시 거래 증명 요구사항에 대한 증명 정보가 포함된 제출자료에 대해 검증을 수행하는 단계(S290); 검증에 성공하는 경우, 저작권 권한위임 크리덴셜을 생성하는 단계(S295); 및 상기 크리덴셜 요청 메시지의 처리 결과를 포함하는 크리덴셜 발급(issue-credential) 메시지를 위임자 기기로 송신하는 단계(S299);를 포함한다.

추가적인 양상에 따르면, 상기 방법은, 저작권 권한위임 크리덴셜 명세와 수임자 검증을 위한 수임자 제시 거래 증명 요구사항을 포함하는 크리덴셜 제의(propose-credential) 메시지를 위임자 기기로부터 수신하는 단계(S240); 저작권 권한위임 크리덴셜 명세의 내용을 검증하는 단계(S250); 및 수임자 제시 거래 증명 요구사항에 대해 증명 정보를 포함하는 제출자료를 생성하는 단계(S255);를 더 포함한다.

추가적인 양상에 따르면, 상기 저작권 권한위임 크리덴셜 명세는, 대상 저작물에 대한 식별자 정보와, 이 저작물 이용에 대해 저작권 이용자에게 제공하는 다양한 허가와, 이 허가에 따른 이용을 위해 반드시 이행해야 하는 의무를 포함하는 저작권 정책을 포함한다.

제안된 발명의 다른 양상에 따르면, 위임자 기기(110)가 수행하는 저작권 거래 크리덴셜 발급 방법은, 저작권 권한위임 크리덴셜 명세와, 수임자 제시 거래 증명 요구사항에 대한 증명 정보를 포함하는 제출자료와, 위임자 검증을 위한 위임자 제시 거래 증명 요구사항을 포함하는 크리덴셜 제안 메시지를 중개자 기기로부터 수신하는 단계(S260); 상기 저작권 권한위임 크리덴셜 명세에 대해 검증을 수행하는 단계(S270)와, 수임자 제시 거래 증명 요구사항에 대한 증명 정보를 포함하는 제출자료에 대해 검증을 수행하는 단계(S275); 위임자 제시 거래 증명 요구사항에 대해 증명 정보가 포함된 제출자료를 생성하는 단계(S277); 저작권 권한위임 크리덴셜 명세 식별자와, 위임자 제시 거래 증명 요구사항에 대한 증명 정보가 포함된 제출자료와, 저작권 권한위임 크리덴셜과 저작권 권한위임 크리덴셜 명세의 처리방법을 포함하는 크리덴셜 요청 메시지를 중개자 기기로 송신하는 단계(S280); 상기 크리덴셜 요청 메시지의 처리 결과를 포함하는 크리덴셜 발급 메시지를 중개자 기기로부터 수신하는 단계(S299);를 포함한다.

추가적인 양상에 따르면, 상기 방법은, 저작권 권한위임 크리덴셜 명세를 생성하는 단계(S230); 및 저작권 권한위임 크리덴셜 명세와 수임자 검증을 위한 수임자 제시 거래 증명 요구사항을 포함하는 크리덴셜 제의 메시지를 중개자 기기로 송신하는 단계(S240);를 더 포함한다.

저작권 권한위임 크리덴셜(CRCD verifiable credential) 생성을 위한 저작권 권한위임 크리덴셜 발급 프로토콜(Issue CRCD credential protocol) 절차는 다음과 같다.

위임자(delegator) 기기(110)인 CRH/CRXM이 저작물(CRW)에 대한 저작권 거래에 대한 권한 위임을 수임자(delegatee)인 중개자 기기(130)인 CRXM에게 제공하여 최종적으로 저작권 권한위임 크리덴셜(CRCD verifiable credential)을 발급받고자 한다.

저작권 권한위임 크리덴셜 발급 프로토콜은 메시지 전달 프로토콜(Message-passing Protocol)을 기반으로 하며 (1) 크리덴셜 제의(propose-credential) 메시지(CRH/CRXM -> CRXM), (2) 크리덴셜 제안(offer-credential) 메시지(CRH/CRXM <- CRXM), (3) 크리덴셜 요청(request-credential) 메시지(CRH/CRXM -> CRXM), (4) 크리덴셜 발급(issue-credential) 메시지(CRH/CRXM <- CRXM)로 구성된다.

저작권 권한위임 크리덴셜 발급 프로토콜은 크리덴셜 제의(propose-credential) 메시지 또는 크리덴셜 제안(offer-credential) 메시지 전달로 시작할 수 있다.

위임자 기기(110)인 CRH/CRXM는 저작물(CRW)의 저작권 거래에 대해 권한 위임 할 저작권 정책을 포함하는 저작권 권한위임 크리덴셜 명세(CRCD credential manifest)를 생성한다(S230).

저작권 권한위임 크리덴셜 명세(CRCD credential manifest)에는 ODRL(Open Digital Rights Language) 기반으로 작성된 하나 이상의 저작권 정책(Right Policy)이 포함된다. 그리고 선택적으로 저작권 이용자에 대한 거래 증명 요구사항(CRU-duty transaction proof requirement), 중개자에 대한 거래 증명 요구사항(CRXM-duty transaction proof requirement), 저작권 이용자에 대한 사용 증명 요구사항(CRU-duty usage proof requirements)이 포함될 수 있다.

저작권 정책은 (1) 수임자인 CRXM이 저작재산권(예: 복제권, 공연권, 공중송신권, 전시권 등 저작권법에서 정의한 저작재산권 및 저작인격권)을 저작권 이용자(CRU)에게 저작권 이용 허락을 할 수 있는 능력에 대한 정책과 (2) 수임자인 CRXM이 위임자 역할을 수행하여 다른 CRXM에게 권한 위임 할 수 있는 능력에 대한 정책이 포함될 수 있다. 이 중 어느 하나만 존재하거나 둘 모두 존재 가능하다.

저작권 이용자에 대한 거래 증명 요구사항(CRU-duty transaction proof requirement)은 수임자인 CRXM이 향후 CRU와 저작권 이용 허락 계약 체결 거래 시 CRU에게 요구해야 하는 증명 요구사항(Proof requirement)이다. 이 증명 요구사항은 필요 시 선택적으로 포함될 수 있다.

CRXM은 CRU에게 저작권 이용동의 크리덴셜 발급 시 CRU에 대해 이 증명 요구사항에 대한 증명 검증을 해야 한다. 이러한 증명 요구사항의 예로 CRU가 교육 목적의 서비스 사업자인지 확인, 최근 몇 개월 간 콘텐츠 이용에 대한 지불이 정상적으로 이루어지고 있는지 확인 등이 있을 수 있다.

중개자에 대한 거래 증명 요구사항은 수임자인 CRXM이 위임자 역할을 통해 다른 수임자인 CRXM에게 권한 위임 제공 시 다른 수임자인 CRXM에게 요구해야 하는 증명 요구사항이다. 이 증명 요구사항은 필요 시 선택적으로 포함될 수 있다.

수임자였던 CRXM이 위임자 역할로 바뀌어 다른 수임자인 CRXM에게 권한 위임 시 다른 수입자인 CRXM에 대해 이 증명 요구사항에 대한 증명 검증을 해야 한다. 이러한 증명 요구사항의 예로 수임자인 CRXM이 음악저작물에 대해 인증된 저작권중개대리업체인지 확인 등이 있을 수 있다.

저작권 이용자에 대한 사용 증명 요구사항은 저작권 이용 허락에 의해 CRU가 저작물(CRW)을 이용할 때(CRU가 직접 사용하거나 CRU가 다른 이용자에게 저작물(CRW) 이용 서비스를 제공할 때) CRU에게 요구되는 증명 요구사항이다. 이러한 증명 요구사항의 예로 최종 저작물 이용자가 교육 목적의 무료 대상인 학생이 맞는지 확인 등이 있을 수 있다.

저작물 유형에 따라 CRU-duty usage 증명 요구사항 내용은 정적으로 고정되거나 동적으로 변화될 수 있다. 정적으로 고정되는 경우 저작권 권한위임 크리덴셜 명세에 CRU-duty usage 증명 요구사항 내용이 직접 삽입(embedded) 될 수 있다. 동적으로 변화되는 경우(예를 들어 라이브 방송의 경우 유료 프로그램과 무료 프로그램은 각각 최종 저작물 이용자에게 요구되는 Claims 내용이 다를 수 있다.)에는 저작권 권한위임 크리덴셜 명세에는 외부로 존재하는 CRU-duty usage 증명 요구사항을 참조할 수 있는 URI 정보만 포함된다.

위임자인 CRH/CRXM은 저작권 권한위임 크리덴셜 발급을 하는 수임자인 CRXM에게 요구하는 수임자 제시 거래 증명 요구사항을 선택적으로 전달할 수 있다. 이러한 증명 요구사항의 예로 수임자인 CRXM이 음악저작물에 대해 인증된 저작권신탁관리업체(또는 저작권중개대리업체)인지 확인 등이 있을 수 있다.

본 저작권 권한위임 크리덴셜 발급 프로토콜을 통해 이루고자 하는 권한 위임이 Parent 권한 위임에 기반하여 이루어지는 경우 Parent 권한 위임에 있는 중개자에 대한 거래 증명 요구사항이 본 수임자 제시 거래 증명 요구사항에 포함되어야 한다. 위임자인 CRH/CRXM는 Parent 권한 위임에 있는 중개자에 대한 거래 증명 요구사항 외에 추가적으로 필요한 증명 요구사항을 본 수임자 제시 거래 증명 요구사항에 포함할 수 있다.

위임자 기기(110)인 CRH/CRXM은 생성한 저작권 권한위임 크리덴셜 명세와 수임자 제시 거래 증명 요구사항을 포함하는 크리덴셜 제의(propose-credential) 메시지를 중개자 기기(130)인 CRXM에게 전달함으로써(S240), 저작권 권한위임 크리덴셜 발급 프로토콜을 시작할 수 있다.

만일 위임자 기기(110)인 CRH/CRXM이 권한 위임을 시작하는 것이 아니라, 중개자 기기(130)인 CRXM이 위임자 기기(110)인 CRH/CRXM에게 권한 위임을 위임해 달라는 요청으로 시작하는 경우 중개자 기기(130)인 CRXM이 위임자 기기(110)인 CRH/CRXM에게 크리덴셜 제안(offer-credential) 메시지를 전달함으로써(S260) 저작권 권한위임 크리덴셜 발급 프로토콜을 시작한다. 이 경우 위임해 달라고 요청하는 중개자 기기(130)인 CRXM은 대상 저작권 권한위임 크리덴셜 명세와 수임자 제시 거래 증명 요구사항을 조회 방법을 통해 미리 알고 있어야 한다.

중개자 기기(130)인 CRXM은 수신 받은 크리덴셜 제의(propose-credential) 메시지에 포함된 저작권 권한위임 크리덴셜 명세(CRCD credential manifest)에 대한 검증을 수행한다(S250).

저작권 권한위임 크리덴셜 명세 검증하는 몇 가지 예로 저작권 정책이 대상으로 하는 저작물(CRW)이 실제 존재하는지, 저작권 정책의 문법 검사(ODRL schema 준수), 잠재적인 CRU 또는 CRXM에게 요청하는 다양한 증명 요구사항에 수임자인 CRXM가 검증할 수 있는 내용으로 되어 있는지 여부 검사 등이 있다. 또 다른 검증 예로, 공동저작물인 경우 모든 공동저작자의 분산 식별자(DID)를 검증하고 권한 위임 내용에 대해 모든 공동저작권자의 전자서명이 포함되어 있는지 확인할 수 있다. 또 다른 검증 예로, 권한 위임에 대한 Chain 검증을 통해 본 권한 위임이 Ancestor 권한 위임 Chain에 기반하여 생성된 것인지 확인할 수 있다.

중개자 기기(130)인 CRXM은 크리덴셜 제의(proposal-credential) 메시지에 수임자 제시 거래 증명 요구사항이 포함된 경우 이에 대한 증명 정보가 포함된 제출자료를 생성한다(S255).

중개자 기기(130)인 CRXM은 검증 완료된 저작권 권한위임 크리덴셜 명세, 수임자 제시 거래 증명 요구사항에 대해 생성한 제출자료, 위임자 기기(110)인 CRH/CRXM에게 요구하는 위임자 제시 거래 증명 요구사항(Delegator-present transaction proof requirement)을 포함하는 크리덴셜 제안(offer-credential) 메시지를 위임자 기기(110)인 CRH/CRXM에게 전달한다(S260).

필요한 경우 중개자 기기(130)인 CRXM은 위임자 기기(110)인 CRH/CRXM이 제공한 저작권 권한위임 크리덴셜 명세를 수정한 후 위임자 기기(110)인 CRH/CRXM에게 제공할 수 있다.

위임자 제시 거래 증명 요구사항은, 위임자 기기인 CRH/CRXM에 대한 증명 요구사항으로, 중개자 기기(130)인 CRXM이 정의한다. 이러한 증명 요구사항의 예로 CRH가 저작물(CRW)에 대한 소유권자인지, CRXM이 CRCD를 생성할 수 있는 Parent 권한 위임을 소유하고 있는지 등에 대한 확인 등이 있을 수 있다.

크리덴셜 제안 메시지를 수신한 위임자 기기(110)인 CRH/CRXM은 저작권 권한위임 크리덴셜 명세를 검증하고(S270), 수임자 제시 거래 증명 요구사항(Delegatee-present transaction proof requirement)에 대해 생성한 제출자료를 검증한다(S275). 그리고 위임자 제시 거래 증명 요구사항에 대한 증명 정보가 포함된 제출자료를 생성한다(S277). 그리고 위임자 기기(110)인 CRH/CRXM은 위임자 제시 거래 증명 요구사항에 대한 제출자료와 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 요청(request-credential) 메시지를 중개자 기기(130)인 CRXM에 전달하여 저작권 권한위임 크리덴셜 발급을 요청한다(S280).

선택적으로 크리덴셜 요청 메시지에는 발급할 저작권 권한위임 크리덴셜과 저작권 권한위임 크리덴셜 명세에 대한 처리 방법(예: CRXM 데이터베이스 저장, 블록체인 DLT(Distributed Ledger Technology)를 통한 저장, 저작권 권한위임 크리덴셜 반환, 저작권 권한위임 크리덴셜 명세 반환, 저작권 권한위임 크리덴셜 명세 정보 제공 제한 등)을 명시할 수 있다.

크리덴셜 요청 메시지를 수신한 중개자 기기(130)인 CRXM은 위임자 기기(110)인 CRH/CRXM이 제공한 제출자료가 위임자 제시 거래 증명 요구사항(Delegator-present transaction proof requirement)을 만족하는지 확인한다(S290). 확인이 성공하면 수임자인 CRXM의 전자서명이 포함된 저작권 권한위임 크리덴셜을 생성한다(S295). 그리고 위임자인 CRH/CRXM이 요청한 처리 방법에 따라 저작권 권한위임 크리덴셜과 저작권 권한위임 크리덴셜 명세를 저장한다. 이 저장은 중개자 기기(130)인 CRXM 내 데이터베이스에 저장되거나 다른 중개자 기기인 CRXM과 안전하게 공유할 수 있는 블록체인 DLT(Distributed Ledger Technology)를 통해 저장될 수 있다.

참고로, 저작권 권한위임 크리덴셜은 자격 증명서이고 저작권 권한위임 크리덴셜 명세는 권한 위임에 대한 내용이 포함된 것으로 향후 CRU 또는 CRXM에게 저작권 정책 및 증명 요구사항 정보 제공을 위해 활용된다.

중개자 기기(130)인 CRXM은 처리 결과값(성공/실패)과 함께 저작권 권한위임 크리덴셜을 포함하는 크리덴셜 발급(issue-credential) 메시지를 위임자 기기(110)인 CRH/CRXM에게 전달한다(S299).

크리덴셜 요청(request-credential) 메시지에 포함된 처리 방법에 따라, 저작권 권한위임 크리덴셜을 위임자 기기(110)인 CRH/CRXM에게 전달하지 않을 수도 있다.

제안된 발명의 또 다른 양상에 따르면, 저작권 이용자 기기(150)와, 저작물 관리자 기기(170)와, 중개자 기기(130)를 포함하는 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템에서 저작권 거래 크리덴셜 발급 방법이 수행된다.

추가적인 양상에 따르면, 상기 시스템의 저작권 이용자 기기가 수행하는 저작권 거래 크리덴셜 발급 방법은, 저작권 이용동의를 받으려는 저작물관련 저작권 권한위임 크리덴셜 명세를 관리하는 중개자 기기의 위치정보에 대한 요청을 상기 저작물을 관리하는 저작물 관리자 기기로 송신하는 단계(S410); 및 상기 중개자 기기의 위치정보에 대해 상기 저작물 관리자 기기로부터 수신하는 단계(S415);를 더 포함한다.

추가적인 양상에 따르면, 상기 방법은, 저작권 권한위임 크리덴셜 명세에 대한 요청을 중개자 기기로 송신하는 단계(S420); 저작권 권한위임 크리덴셜 명세를 중개자 기기로부터 수신하는 단계(S425); 저작권 권한위임 크리덴셜 명세의 내용을 확인하는 단계(S430); 및 저작권 권한위임 크리덴셜 명세에 저작권 이용자에 대한 거래 증명 요구사항이 있는 경우, 저작권 이용자에 대한 거래 증명 요구사항에 대해 제출자료를 생성하는 단계(S435);를 더 포함한다. 이후에는 중개자 기기로 크리덴셜 제의(propose-credential) 메시지를 전송하는 단계(S440)를 수행한다.

저작권 이용동의 크리덴셜 발급 프로토콜은 메시지 전달 프로토콜(Message-passing Protocol)을 기반으로 하며 (1) 크리덴셜 제의(propose-credential) 메시지(CRU -> CRXM), (2) 크리덴셜 제안(offer-credential) 메시지(CRU <- CRXM), (3) 크리덴셜 요청(request-credential) 메시지(CRU -> CRXM), (4) 크리덴셜 발급(issue-credential) 메시지(CRU <- CRXM)으로 구성된다. 저작권 이용동의 크리덴셜 발급 프로토콜(Issue CRA credential protocol)은 크리덴셜 제의(propose-credential) 메시지 전달로 시작한다(S440).

저작권 이용자 기기(150)는 중개자 기기(CRXM)(130)를 통해 거래하고자 하는 저작물(CRW)에 대한 저작권 권한위임 크리덴셜 명세(CRCD credential manifest)에 있는 저작권 정책(Right Policy)과 다양한 증명 요구사항들(Proof requirements)이 포함된 저작권 권한위임 크리덴셜 명세 조회를 중개자 기기(130)에 요청하고(S420) 이에 대한 응답을 제공 받는다(S425).

저작권 이용자 기기(150)는 조회를 요청할 대상 CRXM을 찾기 위해 저작물(CRW) 정보를 관리하는 저작물 관리자 기기(CRWM)(170) 연동을 통해 중개자 기기(130)의 위치정보를 요청하여(S410), 저작물(CRW)에 대한 저작권 권한위임 크리덴셜 명세(CRCD credential manifest)를 관리하는 대상 CRXM을 찾을 수 있다(S415).

조회되는 저작권 권한위임 크리덴셜 명세(CRCD credential manifest)는 대상 저작물(CRW)에 대한 식별자 정보와 이 저작권 이용에 대해 CRU에게 제공하는 다양한 허가(Permission)와 의무(Duty) 정보를 포함하는 저작권 정책(Right Policy)과 저작권 이용자에 대한 거래 증명 요구사항(CRU-duty transaction proof requirement)이 포함되어 있다. 조회되는 저작권 권한위임 크리덴셜 명세에는 CRXM이 다른 CRXM으로 권한 위임하는 내용은 포함되지 않는다.

추가적인 양상에 따르면, 상기 시스템의 중개자 기기(130)가 수행하는 저작권 거래 크리덴셜 발급 방법은, 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 제의(propose-credential) 메시지를 저작권 이용자 기기(150)로부터 수신하는 단계(S440); 상기 저작권 권한위임 크리덴셜 명세 식별자에 해당하는 저작권 권한위임 크리덴셜 명세가 존재하는지 확인하는 단계(S450); 저작권 권한위임 크리덴셜 명세가 존재하는 경우에, 상기 크리덴셜 제의 메시지에 저작권 이용자에 대한 거래 증명 요구사항에 대한 제출자료가 포함되어 있는 경우, 상기 제출자료가 저작권 권한위임 크리덴셜 명세에 있는 저작권 이용자에 대한 거래 증명 요구사항을 만족하는지 확인하는 이용자 제출자료 검증단계(S455); 저작권 권한위임 크리덴셜 명세가 존재하는 경우에, 상기 크리덴셜 제의 메시지에 중개자에 대한 거래 증명 요구사항이 포함되어 있는 경우, 중개자에 대한 거래 증명 요구사항에 대해 제출자료를 생성하는 중개자 제출자료 생성단계(S457); 상기 이용자 제출자료 검증단계에서 검증에 실패한 경우 저작권 권한위임 크리덴셜 명세에 있는 저작권 이용자에 대한 거래 증명 요구사항을 포함하고, 상기 중개자 제출자료 생성단계에서 중개자에 대한 거래 증명 요구사항을 생성한 경우 상기 중개자에 대한 거래 증명 요구사항에 대해 생성된 제출자료를 포함하고, 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 제안(offer-credential) 메시지를 저작권 이용자 기기로 송신하는 단계(S460); 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 요청(request-credential) 메시지를 저작권 이용자 기기로부터 수신하는 단계(S480); 상기 크리덴셜 요청 메시지에 저작권 이용자에 대한 거래 증명 요구사항에 대한 제출자료가 포함되어 있는 경우, 상기 제출자료가 저작권 이용자에 대한 거래 증명 요구사항을 만족하는지 확인하는 단계(S490); 상기 제출자료가 저작권 이용자에 대한 거래 증명 요구사항을 만족하는 경우, 중개자의 전자서명이 포함된 저작권 이용동의 크리덴셜을 생성하는 단계(S495); 및 저작권 이용동의 크리덴셜이 생성된 경우 저작권 이용동의 크리덴셜을 포함하고, 상기 크리덴셜 요청 메시지의 처리 결과를 포함하는 크리덴셜 발급(issue-credential) 메시지를 저작권 이용자 기기로 송신하는 단계(S499);를 포함한다.

제안된 발명의 또 다른 양상에 따르면, 상기 저작권 이용자 기기(150)가 수행하는 저작권 거래 크리덴셜 발급 방법은, 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 제의(propose-credential) 메시지를 중개자 기기(130)로 송신하는 단계(S440); 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 제안(offer-credential) 메시지를 중개자 기기로부터 수신하는 단계(S460); 저작권 권한위임 크리덴셜 명세 식별자를 확인하는 단계(S470); 상기 크리덴셜 제안 메시지에 중개자에 대한 거래 증명 요구사항에 대해 생성된 제출자료가 포함된 경우, 중개자에 대한 거래 증명 요구사항에 따라 중개자 단말로부터 수신된 제출자료를 검증하는 단계(S475); 상기 크리덴셜 제안 메시지에 저작권 이용자에 대한 거래 증명 요구사항이 포함된 경우, 저작권 이용자에 대한 거래 증명 요구사항에 대해 제출자료를 생성하는 단계(S477); 상기 크리덴셜 제안 메시지에 저작권 이용자에 대한 거래 증명 요구사항이 포함된 경우 저작권 이용자에 대한 거래 증명 요구사항에 대해 생성된 제출자료를 포함하고, 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 요청(request-credential) 메시지를 중개자 기기로 송신하는 단계(S480); 및 중개자 기기에서 저작권 이용동의 크리덴셜이 생성된 경우 저작권 이용동의 크리덴셜을 포함하고, 상기 크리덴셜 요청 메시지의 처리 결과를 포함하는 크리덴셜 발급(issue-credential) 메시지를 중개자 기기로부터 수신하는 단계(S499);를 포함한다.

크리덴셜 제의(propose-credential) 메시지는 조회된 저작권 권한위임 크리덴셜 명세(CRCD credential manifest) 식별자를 포함한다. 크리덴셜 제의 메시지는 저작권 이용자에 대한 거래 증명 요구사항(CRU-duty transaction proof requirement)에 대한 제출자료(Presentation submission)가 선택적으로 포함될 수 있다.

저작권 이용동의 크리덴셜(CRA verifiable credential) 발급을 하는 중개자 기기(CRXM)(130)에게 CRU가 요구하는 중개자에 대한 거래 증명 요구사항(CRXM-present transaction proof requirement)을 선택적으로 전달할 수 있다. 중개자에 대한 거래 증명 요구사항(CRXM-present transaction proof requirement)의 예로 중개자가 음악저작물에 대해 인증된 저작권신탁관리업체(또는 저작권중개대리업체)인지 확인, 중개자가 해당 저작물에 대한 거래를 할 수 있는 권한 위임을 보유하고 있는지 확인 등이 있을 수 있다.

만일 저작권 권한위임 크리덴셜 명세가 존재하는 경우, 크리덴셜 제의 메시지에 저작권 이용자에 대한 거래 증명 요구사항에 대한 제출 자료(Proof submission)가 존재하는지 확인한다. 제출 자료(Proof submission)가 존재하는 경우 이 저작권 권한위임 크리덴셜 명세에 있는 저작권 이용자에 대한 거래 증명 요구사항에 따른 제출 자료(Proof submission)인지 확인하고 이를 검증한다(S455).

크리덴셜 제의 메시지에 중개자에 대한 거래 증명 요구사항(CRXM-present transaction proof requirement)이 포함된 경우 이에 대한 제출자료를 생성한다(S457).

크리덴셜 제안 메시지에 중개자에 대한 거래 증명 요구사항(CRXM-present transaction proof requirement)에 대한 제출자료를 포함시킬 수 있다.

저작권 권한위임 크리덴셜 명세(CRCD credential manifest)에 저작권 이용자에 대한 거래 증명 요구사항이 있는 경우, 앞의 크리덴셜 제의 메시지에 이에 해당하는 증명 자료(Proof submission)가 없었거나, 이 증명 요구사항에 합당한 증명 자료(Proof submission)가 아닌 경우 크리덴셜 제안 메시지에 저작권 이용자에 대한 거래 증명 요구사항(CRU-duty transaction proof requirement)을 포함한다.

크리덴셜 제안(offer-credential) 메시지를 수신한 저작권 이용자 기기(CRU)(150)는 다음과 같이 수행한다. 저작권 권한위임 크리덴셜 명세 식별자를 확인한(S470) 후 중개자에 대한 거래 증명 요구사항(CRXM-present transaction proof requirement)에 따라 중개자 기기(130)가 제출한 증명 자료(Proof submission)을 검증한다(S475). 그리고 중개자 기기(130)가 저작권 이용자에 대한 거래 증명 요구사항을 제공한 경우 이에 대한 증거 자료(Proof submission)를 생성한다(S477).

확인이 성공하면 중개자 기기(130)의 전자서명이 포함된 저작권 이용동의 크리덴셜을 생성한다(S495). 그리고 저작권 이용자 기기(CRU)(150)가 요청한 처리 방법에 따라 저작권 이용동의 크리덴셜을 저장한다(S495). 이 저장은 CRXM 내 데이터베이스에 저장되거나, 다른 CRXM과 안전하게 공유할 수 있는 블록체인 DLT(Distributed Ledger Technology)를 통해 저장될 수 있다.

제안된 발명의 또 다른 양상에 따르면, 위임자 기기와 수임자인 중개자 기기를 포함하는 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템에서, 저작권 권한위임 크리덴셜을 발급하는 중개자 기기(130)는 메시지 수신부(510), 크리덴셜 명세 검증부(530), 수임자 제출자료 생성부(550), 권한위임 크리덴셜 생성부(570), 메시지 송신부(590)를 포함한다.

수임자 제출자료 생성부(550)는, 상기 수임자 제시 거래 증명 요구사항에 대해 증명 정보를 포함하는 수임자 제출자료를 생성한다.

제안된 발명의 또 다른 양상에 따르면, 저작권 이용자 기기와 중개자 기기를 포함하는 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템에서, 저작권 이용동의 크리덴셜을 발급하는 중개자 기기(130)는 메시지 수신부(610), 크리덴셜 명세 확인부(630), 중개자 제출자료 생성부(650), 이용동의 크리덴셜 생성부(670), 이용동의 크리덴셜 저장부(680), 메시지 송신부(690)를 포함한다.

중개자 제출자료 생성부(650)는, 상기 크리덴셜 제의 메시지에 중개자에 대한 거래 증명 요구사항이 포함되어 있는 경우, 중개자에 대한 거래 증명 요구사항에 대해 중개자 제출자료를 생성한다.

이상에서 본 발명을 첨부된 도면을 참조하는 실시예들을 통해 설명하였지만 이에 한정되는 것은 아니며, 이들로부터 당업자라면 자명하게 도출할 수 있는 다양한 변형예들을 포괄하도록 해석되어야 한다. 특허청구범위는 이러한 변형예들을 포괄하도록 의도되었다.

Claims

위임자 기기와 수임자인 중개자 기기를 포함하는 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템의 중개자 기기가 수행하는 저작권 거래 크리덴셜 발급 방법은,

저작권 권한위임 크리덴셜 명세와, 수임자 제시 거래 증명 요구사항에 대한 증명 정보를 포함하는 제출자료와, 위임자 검증을 위한 위임자 제시 거래 증명 요구사항을 포함하는 크리덴셜 제안 메시지를 위임자 기기로 송신하는 단계;

저작권 권한위임 크리덴셜 명세 식별자와, 위임자 제시 거래 증명 요구사항에 대한 증명 정보가 포함된 제출자료를 포함하는 크리덴셜 요청 메시지를 위임자 기기로부터 수신하는 단계;

위임자 제시 거래 증명 요구사항에 대한 증명 정보가 포함된 제출자료에 대해 검증을 수행하는 단계;

검증에 성공하는 경우, 저작권 권한위임 크리덴셜을 생성하는 단계; 및

상기 크리덴셜 요청 메시지의 처리 결과를 포함하는 크리덴셜 발급 메시지를 위임자 기기로 송신하는 단계;

를 포함하는, 저작권 거래 크리덴셜 발급 방법.
청구항 1에 있어서, 상기 방법은,

저작권 권한위임 크리덴셜 명세와 수임자 검증을 위한 수임자 제시 거래 증명 요구사항을 포함하는 크리덴셜 제의 메시지를 위임자 기기로부터 수신하는 단계;

저작권 권한위임 크리덴셜 명세의 내용을 검증하는 단계; 및

수임자 제시 거래 증명 요구사항에 대해 증명 정보를 포함하는 제출자료를 생성하는 단계;

를 더 포함하는, 저작권 거래 크리덴셜 발급 방법.
위임자 기기와 수임자인 중개자 기기를 포함하는 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템의 위임자 기기가 수행하는 저작권 거래 크리덴셜 발급 방법은,

저작권 권한위임 크리덴셜 명세와, 수임자 제시 거래 증명 요구사항에 대한 증명 정보를 포함하는 제출자료와, 위임자 검증을 위한 위임자 제시 거래 증명 요구사항을 포함하는 크리덴셜 제안 메시지를 중개자 기기로부터 수신하는 단계;

상기 저작권 권한위임 크리덴셜 명세와, 수임자 제시 거래 증명 요구사항에 대한 증명 정보를 포함하는 제출자료에 대해 검증을 수행하는 단계;

위임자 제시 거래 증명 요구사항에 대해 증명 정보가 포함된 제출자료를 생성하는 단계;

저작권 권한위임 크리덴셜 명세 식별자와, 위임자 제시 거래 증명 요구사항에 대한 증명 정보가 포함된 제출자료와, 저작권 권한위임 크리덴셜과 저작권 권한위임 크리덴셜 명세의 처리방법을 포함하는 크리덴셜 요청 메시지를 중개자 기기로 송신하는 단계;

상기 크리덴셜 요청 메시지의 처리 결과를 포함하는 크리덴셜 발급 메시지를 중개자 기기로부터 수신하는 단계;

를 포함하는, 저작권 거래 크리덴셜 발급 방법.
저작권 이용자 기기와 중개자 기기를 포함하는 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템의 중개자 기기가 수행하는 저작권 거래 크리덴셜 발급 방법은,

저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 제의 메시지를 저작권 이용자 기기로부터 수신하는 단계;

상기 저작권 권한위임 크리덴셜 명세 식별자에 해당하는 저작권 권한위임 크리덴셜 명세가 존재하는지 확인하는 단계;

저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 제안 메시지를 저작권 이용자 기기로 송신하는 단계;

저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 요청 메시지를 저작권 이용자 기기로부터 수신하는 단계;

상기 크리덴셜 제의 메시지 또는 크리덴셜 요청 메시지에 포함된 저작권 이용자에 대한 거래 증명 요구사항에 대한 이용자 제출자료가 저작권 권한위임 크리덴셜 명세에 있는 저작권 이용자에 대한 거래 증명 요구사항을 만족하는지 확인하는 단계;

상기 이용자 제출자료가 저작권 이용자에 대한 거래 증명 요구사항을 만족하는 경우, 중개자의 전자서명이 포함된 저작권 이용동의 크리덴셜을 생성하는 단계; 및

저작권 이용동의 크리덴셜이 생성된 경우 저작권 이용동의 크리덴셜을 포함하고, 상기 크리덴셜 요청 메시지의 처리 결과를 포함하는 크리덴셜 발급 메시지를 저작권 이용자 기기로 송신하는 단계;

를 포함하는, 저작권 거래 크리덴셜 발급 방법.
저작권 이용자 기기와, 저작물 관리자 기기와, 중개자 기기를 포함하는 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템의 저작권 이용자 기기가 수행하는 저작권 거래 크리덴셜 발급 방법은,

저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 제의 메시지를 중개자 기기로 송신하는 단계;

저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 제안 메시지를 중개자 기기로부터 수신하는 단계;

저작권 권한위임 크리덴셜 명세 식별자를 확인하는 단계;

저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 요청 메시지를 중개자 기기로 송신하는 단계; 및

중개자 기기에서 저작권 이용동의 크리덴셜이 생성된 경우 저작권 이용동의 크리덴셜을 포함하고, 상기 크리덴셜 요청 메시지의 처리 결과를 포함하는 크리덴셜 발급 메시지를 중개자 기기로부터 수신하는 단계;

를 포함하는, 저작권 거래 크리덴셜 발급 방법.
청구항 14에 있어서, 상기 방법은,

저작권 권한위임 크리덴셜 명세에 대한 요청을 중개자 기기로 송신하는 단계;

저작권 권한위임 크리덴셜 명세를 중개자 기기로부터 수신하는 단계;

저작권 권한위임 크리덴셜 명세의 내용을 확인하는 단계; 및

저작권 권한위임 크리덴셜 명세에 저작권 이용자에 대한 거래 증명 요구사항이 있는 경우, 저작권 이용자에 대한 거래 증명 요구사항에 대해 제출자료를 생성하는 단계;

를 더 포함하는, 저작권 거래 크리덴셜 발급 방법.
위임자 기기와 수임자인 중개자 기기를 포함하는 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템에서, 저작권 권한위임 크리덴셜을 발급하는 중개자 기기는 :

위임자 기기로부터, 저작권 권한위임 크리덴셜 명세와 수임자 검증을 위한 수임자 제시 거래 증명 요구사항을 포함하는 크리덴셜 제의 메시지, 또는 저작권 권한위임 크리덴셜 명세 식별자와 위임자 제시 거래 증명 요구사항에 대한 증명 정보가 포함된 위임자 제출자료를 포함하는 크리덴셜 요청 메시지를 수신하는 메시지 수신부;

상기 저작권 권한위임 크리덴셜 명세의 내용을 검증하는 크리덴셜 명세 검증부;

상기 수임자 제시 거래 증명 요구사항에 대해 증명 정보를 포함하는 수임자 제출자료를 생성하는 수임자 제출자료 생성부;

상기 위임자 제출자료에 대해 검증을 수행하고, 상기 위임자 제출자료에 대한 검증에 성공하는 경우 저작권 권한위임 크리덴셜을 생성하는 권한위임 크리덴셜 생성부; 및

위임자 기기로, 저작권 권한위임 크리덴셜 명세와 상기 수임자 제출자료와 위임자 검증을 위한 위임자 제시 거래 증명 요구사항을 포함하는 크리덴셜 제안 메시지, 또는 상기 크리덴셜 요청 메시지의 처리 결과를 포함하는 크리덴셜 발급 메시지를 송신하는 메시지 송신부;

를 포함하는, 저작권 거래 크리덴셜 발급 시스템의 중개자 기기.
저작권 이용자 기기와 중개자 기기를 포함하는 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템에서, 저작권 이용동의 크리덴셜을 발급하는 중개자 기기는 :

저작권 이용자 기기로부터, 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 제의 메시지, 또는 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 요청 메시지를 수신하는 메시지 수신부;

상기 저작권 권한위임 크리덴셜 명세 식별자에 해당하는 저작권 권한위임 크리덴셜 명세가 존재하는지 확인하는 크리덴셜 명세 확인부;

상기 크리덴셜 제의 메시지에 중개자에 대한 거래 증명 요구사항이 포함되어 있는 경우, 중개자에 대한 거래 증명 요구사항에 대해 중개자 제출자료를 생성하는 중개자 제출자료 생성부;

상기 크리덴셜 제의 메시지 또는 크리덴셜 요청 메시지에 포함된 저작권 이용자에 대한 거래 증명 요구사항에 대한 이용자 제출자료가 저작권 권한위임 크리덴셜 명세에 있는 저작권 이용자에 대한 거래 증명 요구사항을 만족하는 경우, 중개자의 전자서명이 포함된 저작권 이용동의 크리덴셜을 생성하는 이용동의 크리덴셜 생성부;

생성된 저작권 이용동의 크리덴셜을 저장하는 이용동의 크리덴셜 저장부; 및

저작권 이용자 기기로, 저작권 권한위임 크리덴셜 명세 식별자를 포함하는 크리덴셜 제안 메시지, 또는 상기 크리덴셜 요청 메시지의 처리 결과를 포함하는 크리덴셜 발급 메시지를 송신하는 메시지 송신부;

를 포함하는, 저작권 거래 크리덴셜 발급 시스템의 중개자 기기.