[go: up one dir, main page]

KR20080079632A - Remote authentication key assignment device and method - Google Patents

Remote authentication key assignment device and method Download PDF

Info

Publication number
KR20080079632A
KR20080079632A KR1020080071801A KR20080071801A KR20080079632A KR 20080079632 A KR20080079632 A KR 20080079632A KR 1020080071801 A KR1020080071801 A KR 1020080071801A KR 20080071801 A KR20080071801 A KR 20080071801A KR 20080079632 A KR20080079632 A KR 20080079632A
Authority
KR
South Korea
Prior art keywords
authentication key
client computer
user
installation
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020080071801A
Other languages
Korean (ko)
Other versions
KR100914594B1 (en
Inventor
김진석
Original Assignee
엘지엔시스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지엔시스(주) filed Critical 엘지엔시스(주)
Priority to KR1020080071801A priority Critical patent/KR100914594B1/en
Publication of KR20080079632A publication Critical patent/KR20080079632A/en
Application granted granted Critical
Publication of KR100914594B1 publication Critical patent/KR100914594B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

A device and a method for assigning a remote license key are provided to control a copyright of software and centralize customer information management by generating remote software and hardware license keys on the network, and authenticating a user with the software and hardware license keys. A database(DB) stores installation information received from a client computer(C) when a CD(Compact Disk) is installed to the client computer. An authenticator checks a legal user based on the stored installation information, generates a remote license key for the legal user based on the predetermined number of users, and removes the installation information from the database when the legal user requests uninstalling the CD. The installation information includes at least one of unique information of the CD and unique hardware information of the client computer. A remote license system(S) includes an authentication key generator, which creates a user authentication key by comparing the user information from the client computer with the user information of the database and encodes the authentication key, and an interface key which connects the license system to a network.

Description

원거리 인증키 할당 장치 및 방법{REMOTE LICENSE KEY SHARE APPARATUS AND METHOD}Remote authentication key assignment device and method {REMOTE LICENSE KEY SHARE APPARATUS AND METHOD}

본 발명은 원거리 인증키 할당 장치 및 방법에 관한 것으로, 특히 네트워크를 통해, 소프트웨어 사용자 권한 제어와 고객 정보관리를 중앙집중화할 수 있도록 한 원거리 인증키 할당장치 및 방법에 관한 것이다.The present invention relates to a remote authentication key assignment apparatus and method, and more particularly, to a remote authentication key assignment apparatus and method for centralizing software user authority control and customer information management through a network.

일반적으로 가정이나 회사에서 필수적으로 사용되고 있는 컴퓨터는 단순한 문서편집 기능과 인터넷 등의 통신 기능은 물론 오디오 및 비디오 기기 등을 연결하여 다양하게 활용할 수 있도록 멀티미디어화 되어 가고 있는 추세에 있다.In general, computers that are essential to homes and businesses are becoming multimedia to be used in various ways by connecting audio and video devices as well as simple document editing functions and communication functions such as the Internet.

상술한 바와 같은 컴퓨터를 사용하기 위해서는 하드 디스크 드라이브(Hard Disk Drive)에 컴퓨터를 동작시키기 위한 운영체계(Operating System), 문서 및 통신 관련 유틸리티 등의 각종 프로그램을 설치하여야 한다.In order to use the computer as described above, various programs such as an operating system, a document, and a communication utility for operating the computer must be installed in a hard disk drive.

즉, 컴퓨터 사용자들은 프로그램 개발에 많은 시간과 인력, 막대한 비용이 소요된 각종 프로그램들중 본인이 필요로 하는 프로그램을 적절한 비용을 지불하여 구입한 후 컴퓨터의 하드 디스크 드라이브에 설치하여 사용하여야 한다.In other words, computer users have to pay for proper programs among various programs that require a lot of time, manpower, and enormous cost to develop programs, and install them on the hard disk drive of the computer.

그러나 대다수의 컴퓨터 사용자들은, 많은 시간과 비용이 소요된 각종 프로 그램들의 가격이 지나치게 비싸다고 인식을 하거나, 또는 정품을 구입하여 사용하지 않아도 된다는 생각을 하고 있기 때문에, 적절한 비용 지불을 통해 정품을 구입하지 않고 불법으로 복제한 제품을 구입하여 사용하는 경우가 매우 빈번하게 발생되고 있는 실정이다.However, most computer users don't buy genuine products at the proper cost because they think that programs that take a lot of time and money are too expensive, or that they do not have to buy and use genuine products. It is a very frequent situation to buy and use a product that is illegally copied without use.

이러한, 소프트웨어의 불법 복제를 방지하기 위하여, 암호화 기술과 스마트 카드(IC 카드)의 두 가지 기술을 결합하여 소프트웨어 불법복제를 방지한다.In order to prevent illegal copying of the software, encryption technology and smart card (IC card) are combined to prevent software piracy.

상기 소프트웨어 불법복제 방지 기법으로, 소프트웨어 판매시, 인증키를 함께 제공하여, 소프트웨어 인스톨시, 소프트웨어 씨디내에 고유한 인증키와 인증서에 기재된 인증키를 비교함으로써 사용자 여부를 판별하는 일련번호(serial number) 방식이 있다.In the software piracy prevention technique, a serial number for determining whether or not a user is provided by comparing an authentication key unique to a software CD with an authentication key provided in a software CD at the time of software installation is provided. There is a way.

즉, 상기 일련번호 방식은 소프트웨어의 설치시에 사용자에게 특정 일련번호를 요구하여, 소프트웨어에서 계산된 일련번호와 비교하는 방식인데, 이와같은 경우 일련번호가 소프트웨어의 판매시에 포함되어 있기 때문에, 소프트웨어가 불법으로 복제된 후, 통신망이나 인터넷 등에 일련번호만 알려지면, 불법복제를 방지할 수 없는 문제점이 있다.That is, the serial number method is a method of requesting a specific serial number from the user at the time of installation of the software and comparing the serial number calculated by the software. In this case, since the serial number is included in the sale of the software, the software After the illegal copying, if only the serial number is known to the communication network or the Internet, there is a problem that can not prevent illegal copying.

그리고, 운영시스템 또는 하드웨어의 고유아이디를 이용하는 방식이 있는데, 즉, 하드웨어 이용방식은, 인스톨 프로그램 내에 인증키 생성기가 내장되어 O/S 또는 하드웨어 고유 시리얼 넘버를 읽어 인증키를 생성하는 것으로, 이 인증키는 소프트웨어가 설치된 시스템에서만 운용가능하다.In addition, there is a method of using a unique ID of the operating system or hardware, that is, a method of using a hardware is to generate an authentication key by reading an O / S or a hardware-specific serial number by embedding an authentication key generator in an installation program. The key can only be operated on the system where the software is installed.

또한, 사용자가 O/S 또는 하드웨어 고유 시리얼 넘버를 소프트웨어 공급자에 게 전달하면 인증키를 생성하여 전달한다.In addition, when the user passes the O / S or hardware specific serial number to the software provider, the authentication key is generated and delivered.

이와같은 경우, 0/S를 재인스톨하거나 하드웨어 변경하고자 할 때마다 인증키를 다시 부여받아야 하는 문제점이 있다.In this case, there is a problem in that the authentication key must be given again whenever 0 / S is reinstalled or hardware is to be changed.

그리고, 동일 네트워크 도메인상에서 동일 인증키 여부를 조사하여 사용자를 제한하는데, 인증키 부여방법은 소프트웨어 구매시 받은 인증서에 기재된 인증키값과 씨디내에 저장되어진 인증키를 비교하여 사용자 여부를 판별하지만, 소프트웨어 인스톨시 네트워크 도메인내의 동일 소프트웨어 사용자를 조사하여 소프트웨어 구매시 주어진 인증 사용자수와 비교하여 인스톨 여부를 판단한다.The user is limited to the user by checking whether the user has the same authentication key on the same network domain. The method of granting the authentication key compares the authentication key value of the certificate received at the time of software purchase with the authentication key stored in the CD to determine the user. The same software user in the network domain is examined to determine whether or not the software is installed compared to the number of authorized users who were given the purchase of the software.

이와같은 경우, 다른 네트워크 도메인 내에 사용할 경우에는, 소프트웨어를 설치할 수 있어 불법복제를 방지하지 못하는 문제점이 있다.In such a case, when used in another network domain, there is a problem that software can be installed and thus illegal copying can not be prevented.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로, 원거리에서 네트워크를 통해, 소프트웨어 및 하드웨어의 인증키를 생성하여 사용자를 인증함으로써 소프트웨어 사용권한 제어와 고객 정보관리를 중앙 집중화하도록 한 원거리 인증 할당장치 및 방법을 제공함에 그 목적이 있다. The present invention has been made to solve the above problems, and remote authentication allocation to centralize software control and customer information management by generating authentication keys of software and hardware through a network and authenticating users. It is an object of the present invention to provide an apparatus and method.

상기와 같은 목적을 달성하기 위한 본 발명은, 다수의 클라이언트가 랜 또는 인터넷에 연결되어, 정보를 주고 받는 네트워크에 있어서, 씨디의 인스톨이 사용 허가된 사용자 정보를 기저장하는 저장수단과; 상기 클라이언트의 소정 씨디에 대한 인스톨 요구에 의해, 해당 클라이언트에서 출력되는 사용자 정보를 상기 저장수단의 사용자 정보와 비교 검색하여, 그에 따른 인증키를 생성하는 인증수단을 포함하는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a network in which a plurality of clients are connected to a LAN or the Internet, and transmit and receive information, comprising: storage means for pre-store user information licensed for installation of a CD; And an authentication means for searching and comparing the user information output from the client with the user information of the storage means according to the installation request of the predetermined CD of the client, and generating an authentication key accordingly.

상기와 같은 목적을 달성하기 위한 본 발명은, 클라이언트에서, 사용자에 의해, 네트워크를 통해 씨디 인스톨 또는 언인스톨을 요청하는 제1 과정과; 상기 씨디 인스톨 요청에 의해, 사용자를 검증하여 인증키를 생성하는 제2 과정과; 상기 인증키를 네트워크를 통해 전송하여, 그 인증키로 소정 프로그램을 인스톨하는 제3 과정으로 수행함을 특징으로 한다.The present invention for achieving the above object, the client, a first step of requesting the CD installation or uninstallation by the user, over the network; A second step of verifying a user and generating an authentication key by the CD installation request; The authentication key is transmitted through a network, and a third process of installing a predetermined program using the authentication key is performed.

이상에서 상세히 설명한 바와같이 본 발명의 원거리 인증키 할당 장치를 이 용하는 인증키 부여방법은 사용자의 인스톨 과정이 바로 서버에 사용자 등록과 연계되어 고객관리가 유용할 뿐만 아니라, 이전에 사용된 인증키가 사용자에게 주어지지 않으므로 불법 복제하여 재사용하기 어렵고, 인스톨 과정에서 인증키 입력사항이 자동으로 이루어져 사용자에게 편리함을 제공하는 효과가 있다.As described in detail above, in the authentication key granting method using the remote authentication key assignment apparatus of the present invention, the installation process of the user is directly associated with the user registration on the server, which is useful for customer management, and the authentication key previously used. Since it is not given to the user, it is difficult to reproduce it illegally, and the authentication key input is automatically made during the installation process, thereby providing convenience to the user.

또한, 오에스(OS)나 하드웨어가 변경되더라도, 씨디에 의한 사용정보를 원거리 인증 시스템에서 관리하여 자동으로 인증키가 생성 배포되므로 인증키를 재발급할 필요가 없고, 원거리 인증 시스템으로 사용자의 소프트웨어 사용빈도와 인스톨/언인스톨의 정보등으로 효율적인 고객 관리 및 소프트웨어 관리를 수행하는 효과가 있다. In addition, even if the OS or hardware is changed, the authentication information is automatically generated and distributed by managing the usage information by the CD in the remote authentication system, so there is no need to reissue the authentication key. It is effective to perform efficient customer management and software management with information on install and uninstall.

이하, 본 발명에 의한 원거리 인증키 할당장치 및 방법에 대한 작용 및 효과를 첨부한 도면을 참조하여 상세히 설명한다.Hereinafter, with reference to the accompanying drawings the operation and effects of the remote authentication key assignment apparatus and method according to the present invention will be described in detail.

도1은 본 발명 원거리 인증키 할당장치에 대한 실시예의 구성을 보인 블록도로서, 이에 도시된 바와같이, 인터넷을 통해 인증서버(S)에 연결되어, 소정 소프트웨어에 대한 인스톨을 요구하는 다수의 클라이언트(C)와; 씨디의 인스톨이 허가된 사용자 정보를 기저장하는 사용자 데이터 베이스(DB)와; 상기 다수의 클라이언트 (C)로부터 소정 소프트웨어가 내장되어 있는 씨디에 대하여 인스톨 요구가 입력되면, 해당 클라이언트에서 출력되는 사용자 정보를 상기 사용자 데이터 베이스(DB)의 사용자 정보와 비교 검색하여, 그에 따른 인증키를 생성하는 인증서버(S)로 구성하며, 이와같이 구성한 본 발명의 동작을 설명한다.1 is a block diagram showing an embodiment of a remote authentication key assignment apparatus of the present invention. As shown in FIG. 1, a plurality of clients connected to the authentication server S through the Internet and require installation of predetermined software are shown in FIG. (C); A user database (DB) which pre-stores user information permitted to install CDs; When an installation request is input from the plurality of clients (C) to which CDs are embedded, the user information output from the client is compared with the user information of the user database (DB), and the authentication key accordingly It consists of an authentication server (S) for generating the operation of the present invention configured as described above.

먼저, 씨디의 소프트웨어를 인스톨하고자 하는 경우, 해당 클라이언트(C)는, 사용자가 인스톨 유틸리티에 의해 사용자 정보를 입력하면, 그 인스톨 유틸리티에 의해 O/S(Operation/System) 또는 하드웨어(H/W) 고유의 시리얼 넘버와 사용자 정보 및 씨디 고유번호를 읽어서 인터넷을 통해 인증서버(S)로 전송한다.First, in the case where the user wants to install the software of the CD, the client C inputs user information by the installation utility, and then the installation utility uses O / S (Operation / System) or hardware (H / W). The unique serial number, user information and CD unique number are read and transmitted to the authentication server (S) through the Internet.

그러면, 상기 인증서버(S)는, 씨디의 인증키인 씨디 고유번호로 동일 씨디 사용여부와 동시 사용자수를 체크하여, 불법 사용자이면 에러 메시지를 해당 클라이언트(C)로 전달하여 인스톨을 중지시키고, 허락된 사용자이면 씨디 고유번호, O/S 또는 H/W 시리얼 넘버, 사용자 정보 및 상기 인증서버(S)에서 발급한 인증키임을 판단하기 위한 랜덤(Random) 키값을 조합하여 인증키를 생성한 후, 그 인증키를 해당 클라이언트(C)에 전달한다.Then, the authentication server (S) checks the use of the same CD and the number of simultaneous users with the CD unique number which is the authentication key of the CD, and if it is an illegal user, delivers an error message to the corresponding client (C) to stop the installation, If an authorized user generates an authentication key by combining a CD unique number, O / S or H / W serial number, user information, and a random key value for determining that the authentication key is issued by the authentication server (S) The authentication key is transmitted to the client C.

상기 인증서버(S)는 도2에 도시된 바와같이, 클라이언트(C)에서 출력되는 사용자 정보를 사용자 데이터 베이스(DB)의 사용자 정보와 비교하여 그 비교 결과에 따라, 사용자 인증키를 생성한 후, 이를 암호화하여 출력하는 인증키 생성기와, 그 인증키 생성기에서 생성된 인증키를 해당 클라이언트(C)로 전송하기 위해, 네트워크에 연결하는 인터페이스부를 구비한다.As shown in FIG. 2, the authentication server S compares user information output from the client C with user information of the user database DB and generates a user authentication key according to the comparison result. And an authentication key generator for encrypting and outputting the encrypted key, and an interface unit connected to a network to transmit the authentication key generated by the authentication key generator to the corresponding client (C).

도3은 상기 인증키 생성기에서 인증키를 생성하는 과정을 보인 개략도로서, OS시리얼넘버, H/W시리얼넘버, 씨디 고유번호, 사용자정보를 리드하여 이를 사용자 데이터 베이스(DB)의 저장정보와 비교한 후, 일치하면 인증키를 생성하는데,그 인증키는 상기 인증서버(S)에서 발급한 인증키임을 판단하기 위한 랜덤키와 조합되어 암호화된 후 출력된다. 3 is a schematic diagram showing a process of generating an authentication key in the authentication key generator, which reads an OS serial number, a H / W serial number, a CD unique number, and user information, and compares it with stored information of a user database (DB). After that, if it matches, an authentication key is generated, which is output after being encrypted after being combined with a random key for determining that the authentication key is issued by the authentication server (S).

여기서, 상기 클라이언트(C)는 그 전송된 인증키가 인증서버(S)에서 발급한 것임을 판단한 후 그 인증서버(S)와 사전에 공유된 프로그램에 의해 그 인증키를 복호하고, 그 복호된 인증키는 일반 사용자가 볼 수 없는 파일로 저장되고, 이때 상기 인증키 파일은 언인스톨할 때 사용하는데, 즉 소프트웨어 씨디내의 인스톨 유틸리티는 인증키 파일을 읽어 소프트웨어가 설치 사용중임을 확인하고, 인증키값을 네트워크를 통해 인증서버(S)에 전달하며, 이에 의해 상기 인증서버(S)는 사용자 데이터 베이스(DB)에 등록된 사용자 정보를 삭제한 후, 그 삭제 성공 메시지를 해당 클라이언트(C)에 전달하여 언인스톨과정을 수행한다.Here, after determining that the transmitted authentication key is issued by the authentication server (S), the client (C) decrypts the authentication key by a program previously shared with the authentication server (S), and the decrypted authentication. The key is stored as a file that is not visible to the general user, and the authentication key file is used when uninstalling, that is, the installation utility in the software CD reads the authentication key file to confirm that the software is being used for installation, and then prints the authentication key value on the network. The authentication server S deletes the user information registered in the user database DB, and then transmits the successful message to the client C to uninstall. Do this.

보다 상세하게, 본 발명의 동작을 도4를 참조하여 설명하면, 우선, 사용자에 의해 클라이언트(C)로부터 네트워크를 통해 소정 프로그램이 내장된 씨디의 인스톨 또는 언인스톨이 요청된다. In more detail, the operation of the present invention will be described with reference to Fig. 4, first, a user is requested to install or uninstall a CD in which a predetermined program is embedded through the network from the client C.

만약, 사용자에 의해, 씨디 인스톨 요청이 발생되면, 인증서버(S)에서 사용자를 검증하여 인증키를 생성한다.If the CD installation request is generated by the user, the authentication server S verifies the user and generates an authentication key.

즉, 인증서버(S)는, 클라이언트(C)로부터 사용자 정보와 씨디 고유정보 및 하드웨어 고유 시리얼 정보로 사용자를 검증하여, 정당한 사용자이고 사용자수가 설정된 수 이내이면, 사용자 정보를 등록한 후, 인증키를 생성한다.That is, the authentication server S verifies the user with the user information, the CD unique information, and the hardware unique serial information from the client C. If the legitimate user and the number of users are within the set number, the authentication server S registers the user information, and then authenticates the authentication key. Create

그러면, 해당 클라이언트(C)는, 상기 인증키를 네트워크를 통해 입력받아, 인스톨하고자 하는 씨디에 대해 인증서버(S)와 사전에 공유된 프로그램에 의해 복조한 후, 그 인증키로 소정 프로그램을 인스톨한다.Then, the client C receives the authentication key via a network, demodulates the CD to be installed by a program previously shared with the authentication server S, and installs a predetermined program using the authentication key. .

한편, 정당한 사용자이지만, 기설정된 사용자수를 초과하면, 에러메시지를 생성하여 이를 해당 클라이언트(C)에 전송한다.On the other hand, if the user is a legitimate user, but exceeds the predetermined number of users, and generates an error message and transmits it to the client (C).

그리고, 사용자에 의해, 언인스톨이 선택되면 사용자 데이터 베이스(DB)에서 사용자 정보를 제거한 후, 언인스톨 메시지를 생성하여 해당 클라이언트(C)에 전송하고, 그러면 해당 클라이언트(C)는 인증키 파일을 제거한다.When the uninstall is selected by the user, after removing the user information from the user database DB, an uninstall message is generated and transmitted to the client C. Then, the client C removes the authentication key file. .

여기서, 도5는 사용자 정보 및 인증 관련자료를 저장하기 위한 사용자 데이터 베이스(DB)의 테이블을 보인 개략도로서, 아이디와 씨디 고유번호 키 및 사용자 번호가 저장되는 씨디 인증 테이블과; 사용자 번호, 씨디 번호, 사용자 이름, 호스트 이름, OS 시리얼 넘버, H/W 시리얼 넘버 및 인스톨 유무를 저장하기 위한 사용자 인증 테이블과; 아이디, 사용자 번호, 인증키 및 날짜를 저장하기 위한 키테이블로 이루어진다.5 is a schematic view showing a table of a user database (DB) for storing user information and authentication related data, including a CD authentication table storing an ID, a CD unique number key, and a user number; A user authentication table for storing a user number, a CD number, a user name, a host name, an OS serial number, a H / W serial number, and whether there is an installation; It consists of a key table for storing ID, user number, authentication key and date.

도6은 본 발명 원거리 인증할당 방법의 다른 실시예에 대한 동작흐름도로서, 씨디 타이틀을 이용한 원격 서비스에 적용한 경우, 씨디 타이틀을 이용하여 원거리에 위치한 인증 서버(S)에 접속하여, 사용자 승인 및 씨디 타이틀의 정품여부를 판단한 후, 동일한 씨디 타이틀로 원격서비스가 진행되고 있는지를 판단하여 인증된 사용자이면 원격 서비스를 받고자 하는 시스템에 사용자 인증키를 전달하여 원격 서비스를 받을 수 있게 한다.FIG. 6 is a flowchart illustrating another embodiment of the remote authentication assignment method of the present invention. When applied to a remote service using a CD title, FIG. 6 is connected to an authentication server (S) located at a remote location using a CD title. After determining the authenticity of the title, it is determined whether the remote service is in progress with the same CD title, and if the authenticated user passes the user authentication key to the system to receive the remote service, the remote service can be received.

즉, 씨디 타이틀을 이용하여, 원격 서비스 접속을 요청하면, 인증서버(S)가 사용자 검증을 수행하여, 허가된 사용자이면 사용자 인증키를 생성한다.That is, when a remote service connection request is made using the CD title, the authentication server S performs user verification, and generates a user authentication key if the user is an authorized user.

다시 말해서, 인증서버(S)는 허가된 사용자인지를 판단하여, 허가된 사용자가 아니면 서비스 거절 메시지를 송신하고, 허가된 사용자이면 중복 사용자인지를 판단한 후, 중복 사용자이면 서비스 거절 메시지를 송신하고, 중복 사용자가 아니면 인증키를 생성하여 해당 클라이언트(C)에 접속하며, 이와 같이 사용자 인증키를 사용하여 원격 서비스 서버에서 해당 클라이언트에 접속함에 따라 원격서비스를 수행하게 된다.In other words, the authentication server (S) determines whether it is an authorized user, transmits a denial of service message if it is not an authorized user, and if it is an authorized user, determines whether it is a duplicate user, and transmits a denial of service message if it is a duplicate user, If the user is not a duplicate user, an authentication key is generated and connected to the corresponding client (C). Thus, the remote service is performed by accessing the client from the remote service server using the user authentication key.

이때, 사용자 인증키가 생성되면, 해당 사용자 정보를 사용자 데이터 베이스 (DB)에 저장한다.At this time, when the user authentication key is generated, the user information is stored in the user database (DB).

여기서, 상기 인증서버(S)의 데이터 흐름과 통신방식을 도7을 참조하여 구체적으로 설명한다.Here, the data flow and communication method of the authentication server S will be described in detail with reference to FIG.

우선, 클라이언트(C)의 호스트에서 인증서버(S)로 TCP 또는 UDP를 이용한 Sock으로 해당 사용자 정보를 네트워크를 통해 전달하고, 상기 클라이언트(C)로부터 받은 데이터를 OS(Operation System)가 메모리에 올려, 인증키 생성기가 그 데이터를 사용하게 된다.First, the user information is transmitted from the host of the client C to the sock using TCP or UDP from the host to the authentication server S through the network, and the OS receives the data received from the client C into the memory. The authentication key generator then uses that data.

상기 인증키 생성기는, 인증키를 부여할 사용자의 등록 여부를 판단하기 위하여 사용자 데이터 베이스(DB)에 사용자 정보를 전달한다.The authentication key generator delivers user information to a user database (DB) in order to determine whether a user to which the authentication key is to be registered is registered.

그러면, 상기 사용자 데이터 베이스(DB)는, 디스크에 저장된 데이터 테이블에서 사용자를 검색한 후, 그 검색 결과를 인증키 생성기에 등록여부를 전달하고, 그 등록된 사용자 정보를 전달한다.Then, after searching the user from the data table stored in the disk, the user database DB transmits the search result to the authentication key generator, and delivers the registered user information.

상기 인증키 생성기는, 사용자 인증키를 암호화한 후, 그 사용자 인증키를 네트워크 인터페이스를 통해 클라이언트(C)로 TCP 또는 UDP를 이용하여 전송한다. The authentication key generator encrypts the user authentication key and transmits the user authentication key to the client C through the network interface using TCP or UDP.

상기 발명의 상세한 설명에서 행해진 구체적인 실시 양태 또는 실시예는 어 디까지나 본 발명의 기술 내용을 명확하게 하기 위한 것으로 이러한 구체적 실시예에 한정해서 협의로 해석해서는 안되며, 본 발명의 정신과 다음에 기재된 특허 청구의 범위내에서 여러가지 변경 실시가 가능한 것이다.Specific embodiments or examples made in the detailed description of the invention are intended to clarify the technical details of the present invention to the extent that they should not be construed as limited to these specific embodiments and should not be construed in consultation. Various changes can be made within the scope of.

도1은 본 발명 원거리 인증키 할당장치에 대한 구성을 보인 개략도.1 is a schematic diagram showing the configuration of the present invention remote authentication key assignment apparatus.

도2는 도1에 있어서, 인증서버의 내부 구성을 보인 블록도.Figure 2 is a block diagram showing the internal configuration of the authentication server in Figure 1;

도3은 도2에 있어서, 인증키 생성기에서 인증키를 생성하는 과정을 보인 개략도.3 is a schematic diagram showing a process of generating an authentication key in the authentication key generator in FIG.

도4는 본 발명 원거리 인증키 할당방법에 대한 일실시예의 동작흐름도.Figure 4 is a flow diagram of an embodiment of the present invention for the remote authentication key assignment method.

도5는 도1에 있어서, 사용자 데이터 베이스에 대한 내부 구성을 보인 개략도.Fig. 5 is a schematic diagram showing an internal configuration of the user database in Fig. 1;

도6은 본 발명 원거리 인증키 할당방법에 대한 다른 실시예의 동작흐름도. Figure 6 is a flow chart of another embodiment of the present invention remote authentication key assignment method.

도7은 도1에 있어서, 인증서버의 데이터 흐름을 보인 블록도.7 is a block diagram showing the data flow of the authentication server in FIG.

*****도면의 주요부분에 대한 부호의 설명********** Description of the symbols for the main parts of the drawings *****

C:클라이언트 S:인증서버C: Client S: Authentication Server

DB:사용자 데이터 베이스DB: user database

Claims (9)

씨디의 인스톨이 허가된 인스톨정보를 기저장하는 저장수단과;Storage means for pre-saving installation information for which installation of the CD is permitted; 클라이언트 컴퓨터로부터 상기 씨디의 인스톨 요청시, 상기 클라이언트 컴퓨터로부터 출력되는 인스톨정보와 상기 저장수단에 기저장된 인스톨정보에 기초하여 정당한 사용자를 확인하고, 기설정된 사용자 수에 기초하여 사용자 인증키를 생성하는 인증수단을 포함하여 구성되는 것을 특징으로 하는 원거리 인증키 할당장치.When requesting installation of the CD from a client computer, authentication is performed based on the installation information output from the client computer and the installation information pre-stored in the storage means, and the user authentication key is generated based on a predetermined number of users. Remote authentication key assignment apparatus, characterized in that it comprises a means. 씨디의 인스톨 요청시에 클라이언트 컴퓨터로부터 출력되는 인스톨정보를 저장하는 저장수단과;Storage means for storing installation information output from the client computer when the CD is requested for installation; 상기 클라이언트 컴퓨터로부터 상기 씨디의 언인스톨 요청시, 상기 인스톨시에 상기 저장수단에 저장된 인스톨정보를 제거하는 인증수단을 포함하여 구성되는 것을 특징으로 하는 원거리 인증키 할당장치.And an authentication means for removing installation information stored in the storage means at the time of installation when requesting the CD to uninstall from the client computer. 클라이언트 컴퓨터로부터 씨디의 인스톨 요청시에 상기 클라이언트 컴퓨터로부터 출력되는 인스톨정보를 저장하는 저장수단과;Storage means for storing installation information output from the client computer when a CD is installed from the client computer; 상기 저장된 인스톨정보에 기초하여 정당한 사용자를 확인하고, 기설정된 사용자 수에 기초하여 사용자 인증키를 생성하며, 상기 씨디의 언인스톨 요청시 상기 저장수단에 저장된 인스톨정보를 제거하는 인증수단을 포함하여 구성되는 것을 특징으로 하는 원거리 인증키 할당장치.And an authentication means for identifying a legitimate user based on the stored installation information, generating a user authentication key based on a preset number of users, and removing installation information stored in the storage means when the CD is uninstalled. Long range authentication key assignment apparatus, characterized in that. 제 1항 내지 제 3항 중 어느 한 항에 있어서, 상기 인스톨정보는,The method according to any one of claims 1 to 3, wherein the installation information, 상기 씨디의 고유정보와 상기 클라이언트 컴퓨터의 하드웨어 고유정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 원거리 인증키 할당장치.And at least one of unique information of the CD and hardware unique information of the client computer. 클라이언트 컴퓨터로부터 네트워크를 통해 씨디의 인스톨을 요청받는 단계;Receiving a request for installation of a CD through a network from a client computer; 상기 클라이언트 컴퓨터로부터 출력되는 상기 씨디의 인스톨정보에 기초하여 정당한 사용자를 검증하는 단계; 그리고Verifying a legitimate user based on installation information of the CD output from the client computer; And 상기 검증결과, 정당한 사용자이면 사용자 인증키를 생성하여 전송하는 단계를 포함하는 것을 특징으로 하는 원거리 인증키 할당방법.If the legitimate user, as a result of the verification, remote authentication key allocation method comprising the step of generating and transmitting a user authentication key. 클라이언트 컴퓨터로부터 네트워크를 통해 씨디의 언인스톨을 요청받는 단계; 그리고Receiving a request to uninstall the CD from the client computer via a network; And 상기 씨디의 언인스톨 요청이 발생하면, 기저장된 상기 클라이언트 컴퓨터의 인스톨정보를 제거하는 단계를 포함하는 것을 특징으로 하는 원거리 인증키 할당방법.And removing the previously stored installation information of the client computer when the CD uninstall request is generated. 클라이언트 컴퓨터로부터 네트워크를 통해 소정 프로그램이 저장된 씨디의 인스톨 또는 언인스톨을 요청받는 단계;Receiving a request for installation or uninstallation of a CD in which a predetermined program is stored through a network from a client computer; 상기 씨디의 인스톨 요청시, 상기 클라이언트 컴퓨터로부터 출력되는 인스톨 정보에 기초하여 정당한 사용자를 검증하고, 사용자 인증키를 생성하여 전송하는 단계; 그리고Verifying a legitimate user based on installation information output from the client computer, and generating and transmitting a user authentication key when requesting installation of the CD; And 상기 씨디의 언인스톨 요청시, 기저장된 상기 클라이언트 컴퓨터의 인스톨정보를 제거하는 단계를 포함하는 것을 특징으로 하는 원거리 인증키 할당방법.And removing the previously stored installation information of the client computer when the CD is requested to be uninstalled. 제 5항 내지 제 7항 중 어느 한 항에 있어서, 상기 인스톨정보는,The method according to any one of claims 5 to 7, wherein the installation information, 상기 씨디의 고유정보와, 상기 클라이언트 컴퓨터의 하드웨어 고유정보 중에서 적어도 하나 이상인 것을 특징으로 하는 원거리 인증키 할당방법.And at least one of unique information of the CD and hardware unique information of the client computer. 제 5항 또는 제 7항에 있어서, 상기 검증 및 인증키 생성단계는,The method of claim 5 or 7, wherein the verification and authentication key generation step, 상기 씨디의 인스톨정보와 미리 저장된 인스톨정보를 비교하는 단계;Comparing installation information of the CD with installation information stored in advance; 상기 비교결과 상기 인스톨정보에 따른 사용자가 정당한 사용자이면, 기인증된 사용자 수와 기설정된 사용자 수를 비교하는 단계;Comparing the number of pre-authenticated users with a preset number of users if the user according to the installation information is a legitimate user as a result of the comparison; 상기 사용자 수 비교결과 기인증 사용자 수가 미리 설정된 사용자 수 이내이면, 상기 클라이언트 컴퓨터에 사용자 인증키를 생성하여 전송하는 단계; 그리고Generating and transmitting a user authentication key to the client computer when the number of previously authenticated users is within a preset number of users as a result of the comparison of the number of users; And 상기 사용자 인증키에 기초하여 상기 클라이언트 컴퓨터에서 상기 씨디에 저장된 프로그램을 인스톨하는 단계를 포함하는 것을 특징으로 하는 원거리 인증키 할당방법.And installing a program stored in the CD in the client computer based on the user authentication key.
KR1020080071801A 2008-07-23 2008-07-23 Remote license key share apparatus Expired - Fee Related KR100914594B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080071801A KR100914594B1 (en) 2008-07-23 2008-07-23 Remote license key share apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080071801A KR100914594B1 (en) 2008-07-23 2008-07-23 Remote license key share apparatus

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020010060746A Division KR100854740B1 (en) 2001-09-28 2001-09-28 Remote authentication key assignment device and method

Publications (2)

Publication Number Publication Date
KR20080079632A true KR20080079632A (en) 2008-09-01
KR100914594B1 KR100914594B1 (en) 2009-08-31

Family

ID=40020491

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080071801A Expired - Fee Related KR100914594B1 (en) 2008-07-23 2008-07-23 Remote license key share apparatus

Country Status (1)

Country Link
KR (1) KR100914594B1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000061393A (en) * 1999-03-25 2000-10-16 정원호 Preventing method for illegal copying of software
JP2001109624A (en) * 1999-10-14 2001-04-20 Oki Electric Ind Co Ltd Software use right applying method
KR20010099412A (en) * 2001-09-26 2001-11-09 최문현 the System for Suppling a Software of PDA

Also Published As

Publication number Publication date
KR100914594B1 (en) 2009-08-31

Similar Documents

Publication Publication Date Title
KR101219839B1 (en) Flexible licensing architecture in content rights management systems
US7080043B2 (en) Content revocation and license modification in a digital rights management (DRM) system on a computing device
US7395438B2 (en) Digital rights management (DRM) encryption and data-protection for content on device without interactive authentication
US6775655B1 (en) Rendering digital content in an encrypted rights-protected form
JP4406190B2 (en) Secure video card for a computing device having a digital rights management (DRM) system
US7383205B1 (en) Structure of a digital content package
JP4906854B2 (en) Information processing apparatus, information recording apparatus, information processing system, program update method, program, and integrated circuit
US7051005B1 (en) Method for obtaining a black box for performing decryption and encryption functions in a digital rights management (DRM) system
US20060149683A1 (en) User terminal for receiving license
CN101308530B (en) Method of installing software for using digital content and apparatus for playing digital content
US20050192907A1 (en) Method for interdependently validating a digital content package and a corresponding digital license
US20060167815A1 (en) Digital license and method for obtaining/providing a digital license
JP2006518901A (en) Digital content distribution and rights management
CN105743903A (en) Audio digital rights management method and system, intelligent terminal and authentication server
KR101447194B1 (en) Apparatus and method for Sharing DRM Agents
CN116167020A (en) Software authorization method and system
US9734306B2 (en) Information processing apparatus, information processing system, information processing method, and program
US20030074563A1 (en) Method for the secure distribution and use of electronic media
KR20020070689A (en) The Installing and Executing Method To Use The Chiper Key
KR100914594B1 (en) Remote license key share apparatus
KR100854740B1 (en) Remote authentication key assignment device and method
US20050246285A1 (en) Software licensing using mobile agents
US20030135745A1 (en) Method of licensing computer program or data to be used legally
JP2009032165A (en) Software license management system, program and device
KR20010038207A (en) Online distribution method of computer programs

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
PA0107 Divisional application

St.27 status event code: A-0-1-A10-A16-div-PA0107

St.27 status event code: A-0-1-A10-A18-div-PA0107

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

R17-X000 Change to representative recorded

St.27 status event code: A-3-3-R10-R17-oth-X000

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

T13-X000 Administrative time limit extension granted

St.27 status event code: U-3-3-T10-T13-oth-X000

R17-X000 Change to representative recorded

St.27 status event code: A-3-3-R10-R17-oth-X000

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

Fee payment year number: 1

St.27 status event code: A-2-2-U10-U11-oth-PR1002

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PR1001 Payment of annual fee

Fee payment year number: 4

St.27 status event code: A-4-4-U10-U11-oth-PR1001

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R14-asn-PN2301

R17-X000 Change to representative recorded

St.27 status event code: A-5-5-R10-R17-oth-X000

FPAY Annual fee payment

Payment date: 20130620

Year of fee payment: 5

PR1001 Payment of annual fee

Fee payment year number: 5

St.27 status event code: A-4-4-U10-U11-oth-PR1001

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

FPAY Annual fee payment

Payment date: 20140630

Year of fee payment: 6

PR1001 Payment of annual fee

Fee payment year number: 6

St.27 status event code: A-4-4-U10-U11-oth-PR1001

FPAY Annual fee payment

Payment date: 20150702

Year of fee payment: 7

PR1001 Payment of annual fee

Fee payment year number: 7

St.27 status event code: A-4-4-U10-U11-oth-PR1001

FPAY Annual fee payment

Payment date: 20160708

Year of fee payment: 8

PR1001 Payment of annual fee

Fee payment year number: 8

St.27 status event code: A-4-4-U10-U11-oth-PR1001

FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 9

PR1001 Payment of annual fee

Fee payment year number: 9

St.27 status event code: A-4-4-U10-U11-oth-PR1001

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R14-asn-PN2301

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

FPAY Annual fee payment

Payment date: 20180801

Year of fee payment: 10

PR1001 Payment of annual fee

Fee payment year number: 10

St.27 status event code: A-4-4-U10-U11-oth-PR1001

FPAY Annual fee payment

Payment date: 20190801

Year of fee payment: 11

PR1001 Payment of annual fee

Fee payment year number: 11

St.27 status event code: A-4-4-U10-U11-oth-PR1001

PC1903 Unpaid annual fee

Not in force date: 20200822

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

St.27 status event code: A-4-4-U10-U13-oth-PC1903

PC1903 Unpaid annual fee

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20200822

St.27 status event code: N-4-6-H10-H13-oth-PC1903