KR101282504B1 - Software authentication method in network - Google Patents

Software authentication method in network Download PDF

Info

Publication number
KR101282504B1
KR101282504B1 KR1020100093091A KR20100093091A KR101282504B1 KR 101282504 B1 KR101282504 B1 KR 101282504B1 KR 1020100093091 A KR1020100093091 A KR 1020100093091A KR 20100093091 A KR20100093091 A KR 20100093091A KR 101282504 B1 KR101282504 B1 KR 101282504B1
Authority
KR
South Korea
Prior art keywords
software
authentication
network analysis
address band
unique number
Prior art date
Application number
KR1020100093091A
Other languages
Korean (ko)
Other versions
KR20120031616A (en
Inventor
서문찬
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020100093091A priority Critical patent/KR101282504B1/en
Publication of KR20120031616A publication Critical patent/KR20120031616A/en
Application granted granted Critical
Publication of KR101282504B1 publication Critical patent/KR101282504B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 네트워크 환경에서 미리 등록된 IP 주소 대역을 이용하여 소프트웨어 사용 권한 인증을 수행함으로써, 부정 사용자에 의한 소프트웨어의 사용을 차단할 수 있는 소프트웨어 사용 권한 인증 방법에 관한 것이다.
본 발명은 네트워크 분석 시스템에서 IP 주소 대역과 소프트웨어 사용을 위한 사용자별 고유번호를 이용하여 소프트웨어 사용 권한을 인증하고, 부정 사용자에 대해서는 분석 결과를 무의미한 데이터로 출력되도록 함으로써, 네트워크 분석 시스템의 불법 사용을 차단한다.The present invention relates to a software usage right authentication method that can prevent the use of software by unauthorized users by performing software use right authentication using a pre-registered IP address band in a network environment.
The present invention authenticates the right to use the software by using an IP address band and a unique number for each user to use the software in the network analysis system, and outputs the analysis result as meaningless data for illegal users, thereby preventing illegal use of the network analysis system. Block it.

Description

네트워크 환경에서 소프트웨어 사용 권한 인증 방법 {Software authentication method in network}Software authorization method in network environment {Software authentication method in network}

본 발명은 네트워크 환경에서 소프트웨어 사용 권한 인증 방법에 관한 것으로, 더욱 상세하게는 네트워크 환경에서 미리 등록된 IP 주소 대역을 이용하여 소프트웨어 사용 권한 인증을 수행함으로써, 부정 사용자에 의한 소프트웨어의 사용을 차단할 수 있는 소프트웨어 사용 권한 인증 방법에 관한 것이다.
The present invention relates to a method for authenticating software usage rights in a network environment, and more particularly, by performing software usage rights authentication using a pre-registered IP address band in a network environment, thereby preventing unauthorized use of the software. It relates to a software permission authorization method.

최근 네트워크 환경은 급속도로 빨리지고 있고, 업무, 학습, 오락 등 일상 생활의 많은 부분을 네트워크를 통해 정보를 제공받아 처리하고 있다. 또한, 디지털 정보는 인터넷이라는 네트워크를 통해 순식간에 확산될 수 있기에 정식 사용자가 아닌 사용자도 인터넷에서 불법 복제된 데이터를 쉽게 입수하여 사용할 수 있다.In recent years, the network environment is rapidly increasing, and many parts of daily life such as work, learning, and entertainment are provided and processed through the network. In addition, since digital information can be quickly spread through a network called the Internet, non-regular users can easily obtain and use illegally copied data from the Internet.

일반적으로, 소프트웨어와 같은 경우는 제작자가 오랜 기간동안 계획하고, 인적 물적 투자를 통해 완성시킨 지적재산의 산물이다. 따라서 소프트웨어는 구입을 거친 정식 사용자에 대해서만 실행 권한이 부여되어야만 한다.In general, software is the product of intellectual property that authors have long planned and completed through human and physical investments. Therefore, the software must be authorized to run only for the licensed user.

소프트웨어 불법 복제를 방지하기 위하여 소프트웨어 프로그램마다 고유번호(Serial 번호)를 부여하여 프로그램의 설치 시 이 고유번호를 이용하는 방식이 널리 사용되고 있다. 하지만, 이와 같은 고유번호를 이용한 소프트웨어 불법 복제 방지 방법은 정당한 권리자가 아니더라도 해당 고유번호를 알아냄으로써 소프트웨어 사용 권한을 취득할 수 있는 문제점이 있다.In order to prevent illegal copying of software, a unique number (Serial number) is assigned to each software program, and a method of using the unique number when installing the program is widely used. However, there is a problem that the software piracy prevention method using the unique number can acquire the right to use the software by finding out the corresponding unique number even though the right holder is not a rightful person.

이러한 문제점을 해결하기 위해 대한민국 공개특허공보 2001-0025298호에는 제품 고유번호와 사용자의 IP 주소를 이용한 소프트웨어 불법사용 감시방법이 개시되어 있다.In order to solve this problem, Korean Laid-Open Patent Publication No. 2001-0025298 discloses a method for monitoring illegal use of software using a product unique number and an IP address of a user.

공개특허 2001-0025298호는 소프트웨어 프로그램의 실행 시 이용자의 사용이 정당한가의 여부를 자동으로 소프트웨어 제작사의 서버 시스템에서 실시간으로 모니터링할 수 있는 방법에 관한 것으로, 이는 사용자의 소프트웨어가 사용자의 클라이언트 시스템에 설치되면서 클라이언트 시스템의 소스 IP 주소 및 소프트웨어제품의 고유번호가 사전에 구현된 프로그램에 의하여 추출되고, 이렇게 추출된 소스 IP 주소 및 소프트웨어 제품의 고유번호가 인터넷을 통하여 소프트웨어 제작사의 서버 시스템으로 전송되어 저장되며, 사용자가 클라이언트 시스템에 설치된 소프트웨어를 재사용하고자 하는 경우 소스 IP 주소 및 소프트웨어 제품의 고유번호가 인터넷을 통하여 소프트웨어 제작사의 서버 시스템에 재전송되고, 소프트웨어 제작사의 서버 시스템이 재전송된 소스 IP 주소 및 소프트웨어 제품의 고유번호가 처음에 저장되어 있는 소스 IP 주소 및 제품번호와 일치하는지를 확인하고, 일치하는 경우에는 소프트웨어 사용이 가능하지만, 일치하지 않는 경우에는 불법사용자로 판단하여 필요한 조치를 취하도록 한다.Korean Patent Laid-Open Publication No. 2001-0025298 relates to a method for automatically real-time monitoring of a software manufacturer's server system in real time whether the user is justified in executing a software program, which is installed on a user's client system. The source IP address of the client system and the unique number of the software product are extracted by a pre-implemented program, and the extracted source IP address and the unique number of the software product are transmitted to and stored on the server system of the software manufacturer through the Internet. If the user wants to reuse the software installed on the client system, the source IP address and the unique number of the software product are re-sent over the Internet to the software manufacturer's server system. Check that the transmitted source IP address and the unique number of the software product match the original stored source IP address and product number. If they match, it is possible to use the software. Take action.

또한, 대한민국 공개특허공보 2001-0079031호에는 네트워크 인터페이스 카드(NIC: Network Interface Card)의 MAC(Media Access Control) 주소와 소프트웨어의 시리얼 키(Key) 정보를 이용한 소프트웨어 무단복제 방지 방법이 개시되어 있다. 공개특허 2001-0079031호는 소프트웨어의 정보(CD-KEY)와 NIC의 MAC 주소를 추출하여 소프트웨어 제작회사의 인증 서버로 전송하고, 이와 같이 전송된 소프트웨어 정보와 MAC 주소는 소프트웨어 제작회사의 인증 서버에 저장되며, 사용자가 소프트웨어 사용 시 소프트웨어 정보와 MAC 주소가 소프트웨어 제작회사의 인증 서버로 전송되어, 소프트웨어 사용권에 대한 인증이 이루어진다.In addition, Korean Patent Laid-Open No. 2001-0079031 discloses a method for preventing unauthorized copying of a software using a media access control (MAC) address of a network interface card (NIC) and serial key information of software. Patent Publication No. 2001-0079031 extracts the information of the software (CD-KEY) and the MAC address of the NIC and transmits it to the authentication server of the software manufacturer, and the transmitted software information and MAC address to the authentication server of the software manufacturer When the user uses the software, the software information and the MAC address are transmitted to the authentication server of the software manufacturer to authenticate the software license.

하지만, 이와 같은 종래 기술들은 소프트웨어 불법 사용을 제재할 수 있는 방법이 제시되어 있지 않고, MAC 주소를 이용하는 방법은 네트워크 인터페이스 카드를 교체하는 경우에 정당한 사용자를 불법 사용자로 오인할 가능성이 있으며, 이를 해결하기 위해서는 네트워크 인터페이스 카드 교체 시 정보를 재 등록하는 과정을 거쳐야 하는 등 복잡한 문제점이 있었다.However, these conventional techniques do not propose a method for countering the illegal use of software, and the method of using a MAC address may mistake a legitimate user as an illegal user when replacing a network interface card. In order to replace the network interface card, there was a complicated problem such as having to re-register the information.

또한, 현재 네트워크 분석 시스템이 개발되어 많은 사용자들이 사용하고 있는 실정이다. 네트워크 분석 시스템은 특정 네트워크로 수신되고 송신되는 데이터 트래픽을 분석하는 역할을 수행한다. 이와 같은 네트워크 분석 시스템은 소프트웨어 사용 권한을 인증할 필요성이 있다. 만약, 불법 사용자가 네트워크 분석 시스템을 사용하는 경우에는 다른 사용자들의 정보가 악용될 수 있기 때문이다.In addition, a network analysis system has been developed and used by many users. The network analysis system is responsible for analyzing data traffic received and transmitted to a specific network. Such a network analysis system needs to authenticate software usage rights. If an illegal user uses a network analysis system, information of other users may be abused.

따라서 이와 같은 네트워크 분석 시스템에 적합한 소프트웨어 사용 권한 인증 방법이 필요하다.Therefore, there is a need for a method of authenticating software permissions appropriate for such network analysis systems.

본 발명은 상기와 같은 종래 기술의 문제점을 해결하고 상기와 같은 요구에 부응하기 위하여 제안된 것으로, 네트워크 분석 시스템에 적용되어 최초 등록된 사용자의 IP 주소 대역과 소프트웨어 사용을 위한 사용자별 고유번호를 이용해 소프트웨어 사용 권한을 인증하고, 불법 사용자에 대해서는 네트워크 분석 시스템에서 제공되는 결과들이 무의미한 데이터들로 표시되도록 하여 소프트웨어 불법 사용을 차단할 수 있는 방법을 제공하는데 그 목적이 있다.The present invention has been proposed to solve the problems of the prior art as described above and to meet the above demands, and is applied to a network analysis system by using an IP address band of a user who is initially registered and a unique number for each user for software use. The purpose of the present invention is to provide a method of authenticating software use rights and preventing illegal users from illegally using software by displaying the results provided by the network analysis system as meaningless data.

본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
The objects of the present invention are not limited to the above-mentioned objects, and other objects and advantages of the present invention which are not mentioned can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.

상기 목적을 달성하기 위한 본 발명은, 네트워크 분석 시스템용 소프트웨어 사용 권한 인증 방법에 있어서, (a) 소프트웨어 구동에 의해 네트워크 분석 클라이언트가 인증을 위한 고유 번호 및 IP 주소 대역 정보를 획득하는 단계; (b) 상기 네트워크 분석 클라이언트가 상기 고유번호 및 상기 IP 주소 대역 정보가 포함된 인증 요청 메시지를 인증 서버로 전송하는 단계; (c) 상기 인증 서버로부터 인증 결과를 수신하는 단계; (d) 상기 인증 결과가 실패인 경우 상기 (a) 단계로 진행하는 단계; (e) 상기 인증 결과가 정상인 경우 분석할 IP 주소 대역과 인증을 위해 획득한 IP 주소 대역이 일치하는지 확인하는 단계; (f) 상기 분석할 IP 주소 대역이 상기 인증을 위해 획득한 IP 주소 대역과 일치하는 경우 정상적인 분석 결과를 제공하는 단계; 및 (g) 상기 분석할 IP 주소 대역이 상기 인증을 위해 획득한 IP 주소 대역과 일치하지 않는 경우 무의미한 데이터를 제공하는 단계를 포함한다
In order to achieve the above object, the present invention provides a software usage right authentication method for a network analysis system, comprising: (a) acquiring a unique number and IP address band information for authentication by a network analysis client by software driving; (b) the network analysis client transmitting an authentication request message including the unique number and the IP address band information to an authentication server; (c) receiving an authentication result from the authentication server; (d) proceeding to step (a) if the authentication result is unsuccessful; (e) if the authentication result is normal, checking whether the IP address band to be analyzed and the obtained IP address band match; (f) providing a result of normal analysis when the IP address band to be analyzed matches the IP address band obtained for the authentication; And (g) providing meaningless data if the IP address band to be analyzed does not match the IP address band obtained for the authentication.

상기와 같은 본 발명은, 네트워크 분석 시스템에서 IP 주소 대역과 소프트웨어 사용을 위한 사용자별 고유번호를 이용하여 소프트웨어 사용 권한을 인증하고, 부정 사용자에 대해서는 분석 결과를 무의미한 데이터로 출력되도록 함으로써, 네트워크 분석 시스템의 불법 사용을 차단할 수 있다.The present invention as described above, the network analysis system by using the IP address band and the unique number for each user for software use in the network analysis system by authenticating the right to use the software, and outputs the analysis results to the meaningless data, network analysis system You can block illegal use.

다시 말해, 본 발명은 IP 주소 대역과 소프트웨어 고유번호를 통한 인증 과정이 정상적으로 수행된 경우에만 네트워크 분석 시스템이 정상적으로 동작하도록 하여 불법 사용자에 의한 네트워크 분석 시스템의 소프트웨어 구동을 차단시키고, 소프트웨어 불법 사용에 의한 유/무형의 피해를 방지할 수 있다.
In other words, the present invention allows the network analysis system to operate normally only when the authentication process through the IP address band and the software unique number is normally performed to block the software operation of the network analysis system by an illegal user, Can prevent tangible and intangible damage.

도 1은 본 발명에 따른 네트워크 환경에서 소프트웨어 사용 권한 인증 방법에 대한 일실시예 흐름도,
도 2는 본 발명에 따른 네트워크 분석 클라이언트의 인증 모듈에 대한 일실시예 흐름도,
도 3은 본 발명에 따른 인증 서버 모듈에 대한 일실시예 흐름도이다.1 is a flowchart illustrating an embodiment of a method for authenticating software use rights in a network environment according to the present invention;
2 is a flowchart illustrating an embodiment of an authentication module of a network analysis client according to the present invention;
3 is a flowchart illustrating an embodiment of an authentication server module according to the present invention.

상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면들을 함께 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, It can be easily carried out. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 네트워크 환경에서 소프트웨어 사용 권한 인증 방법에 대한 일실시예 흐름도이다.1 is a flowchart illustrating a method for authenticating software use rights in a network environment according to the present invention.

도 1에 도시된 바와 같이, 본 발명이 적용되는 네트워크 환경에서의 소프트웨어 사용 인증 시스템은 네트워크 분석 클라이언트(12), 인증 서버(14), 소프트웨어 공급자 서버(16)를 포함한다.As shown in FIG. 1, the software use authentication system in a network environment to which the present invention is applied includes a network analysis client 12, an authentication server 14, and a software provider server 16.

본 발명에 따르면, 네트워크 분석 시스템을 사용하고자 하는 사용자는 사용자 컴퓨터(10)를 통해 소프트웨어 공급자 서버(16)로 소프트웨어 구매 및 사용 허가 요청을 전송한다(101). 이때, 사용자는 사용허가를 요청하면서 사용자 컴퓨터의 IP 주소 대역 정보 및 사용자 정보를 전송한다. 본 발명은 공인 IP 및 사설 IP를 포함하는 고정 IP 주소를 사용하는 사용자에 대해서만 정상적인 서비스가 제공될 수 있다.According to the present invention, a user who wants to use the network analysis system transmits a software purchase and permission request to the software provider server 16 through the user computer 10 (101). At this time, the user transmits IP address band information and user information of the user's computer while requesting permission for use. In the present invention, a normal service can be provided only to a user using a fixed IP address including a public IP and a private IP.

소프트웨어 공급자 서버(16)는 사용자 컴퓨터(10)로부터 사용 허가 요청을 전송받으면 소프트웨어 사용을 위한 사용자별 고유 번호를 생성하여, 사용자의 고유 번호와 네트워크 분석 소프트웨어를 제공한다(103). 또한, 소프트웨어 공급자 서버는 인증 서버(14)에 사용자로부터 제공된 사용자 정보 및 IP 주소 대역과 사용자의 고유 번호를 인증 정보로 등록한다(105).When the software provider server 16 receives the permission request from the user computer 10, the software provider server 16 generates a user-specific number for software use, and provides the user's unique number and network analysis software (103). In addition, the software provider server registers the user information and IP address band provided by the user and the unique number of the user in the authentication server 14 as authentication information (105).

소프트웨어 공급자 서버(16)로부터 사용자별 고유번호와 네트워크 분석 소프트웨어를 공급받은 사용자 컴퓨터(10)는 소프트웨어 설치 과정을 통해 소프트웨어를 설치한다. 이에 따라 사용자 컴퓨터(10)에는 네트워크 분석 클라이언트(12)가 설치되게 된다(107).The user computer 10 that receives the user identification number and the network analysis software from the software provider server 16 installs the software through a software installation process. Accordingly, the network analysis client 12 is installed in the user computer 10 (107).

네트워크 분석 클라이언트 소프트웨어가 구동되면, 네트워크 분석 클라이언트(12)는 네트워크 분석 시스템에서 분석할 IP 주소 대역과 사용자의 고유번호를 획득하게 되고, 네트워크 분석 클라이언트(12)는 사용자의 고유번호와 IP 주소 대역 정보가 포함된 인증 요청 메시지를 인증 서버(14)로 전달한다(109).When the network analysis client software is running, the network analysis client 12 obtains an IP address band and a user's unique number to be analyzed by the network analysis system, and the network analysis client 12 obtains the user's unique number and IP address band information. The authentication request message including the transfer to the authentication server 14 (109).

인증 서버(14)는 인증 요청 메시지에 포함된 사용자의 고유번호 및 IP 주소 대역 정보를 소프트웨어 공급자가 미리 등록한 사용자 고유번호와 IP 주소 대역 정보를 비교하여 인증 결과를 네트워크 분석 클라이언트(12)로 전달한다(111).The authentication server 14 compares the user identification number and IP address band information included in the authentication request message with the user identification number registered in advance by the software provider and the IP address band information, and transmits the authentication result to the network analysis client 12. (111).

네트워크 분석 클라이언트(12)는 인증 서버(14)로부터 전달된 인증 결과가 정상인 경우에는 네트워크 분석 시스템을 정상적으로 동작시키고, 인증 결과가 실패인 경우에는 네트워크 분석 시스템에 의해 분석된 결과가 무의미한 데이터들로 표시되도록 조치한다. 이때, 네트워크 분석 클라이언트(12)는 인증 결과를 사용자 컴퓨터에 표시할 수 있다(113).If the authentication result transmitted from the authentication server 14 is normal, the network analysis client 12 operates the network analysis system normally. If the authentication result fails, the network analysis client 12 displays the results analyzed by the network analysis system as meaningless data. Take action if possible. In this case, the network analysis client 12 may display the authentication result on the user computer (113).

도 2는 본 발명에 따른 네트워크 분석 클라이언트의 인증 모듈에 대한 일실시예 흐름도이다.2 is a flowchart illustrating an embodiment of an authentication module of a network analysis client according to the present invention.

먼저, 사용자 컴퓨터는 네트워크 분석 시스템의 사용을 위해 소프트웨어 공급자 서버로 사용자 정보와 자신이 사용하는 IP 주소 대역을 제공한다. 이에 따라 사용자 컴퓨터는 소프트웨어 공급자 서버로부터 네트워크 분석 소프트웨어와 사용자별로 생성된 사용자의 고유번호를 전달받는다.First, the user computer provides the user information and the IP address band that it uses to the software provider server for use of the network analysis system. Accordingly, the user computer receives the network analysis software and the user's unique number generated for each user from the software provider server.

네트워크 분석 시스템의 사용을 위해 소프트웨어를 설치하면 네트워크 분석 클라이언트가 구동되고, 네트워크 분석 클라이언트는 사용자의 고유번호 및 IP 주소 대역 정보를 획득한다(201).When the software is installed for use of the network analysis system, the network analysis client is driven, and the network analysis client acquires user's unique number and IP address band information (201).

네트워크 분석 클라이언트는 획득된 사용자의 고유 번호 및 IP 주소 대역 정보를 대칭키 알고리즘을 이용해 암호화하고(203), 암호화된 인증 요청 메시지를 인증 서버로 전송한다(205).The network analysis client encrypts the obtained user's unique number and IP address band information using a symmetric key algorithm (203), and transmits the encrypted authentication request message to the authentication server (205).

그리고 네트워크 분석 클라이언트(12)는 인증 서버(14)로부터 인증 결과를 전달받는다(207). 네트워크 분석 클라이언트는 인증 서버로부터 전달받은 인증 결과가 실패인 경우에는 사용자에게 인증 실패 결과를 표시하고(209), 사용자의 고유번호 및 인증받을 IP 주소 대역 정보를 재입력하도록 할 수 있다.The network analysis client 12 receives the authentication result from the authentication server 14 (207). If the authentication result received from the authentication server fails, the network analysis client may display an authentication failure result to the user (209), and allow the user's unique number and IP address band information to be authenticated to be re-entered.

한편, 네트워크 분석 클라이언트는 인증 결과가 성공인 경우에는 인증 결과 메시지를 암호화된 형태로 저장하고(211), 사용자에게 인증 성공을 표시한다(213). 인증 결과 메시지를 암호화하여 저장하는 이유는 부정 사용자에 의해 허가받지 않은 네트워크 IP 주소 대역 분석을 원천적으로 차단하고, 위/변조를 방지하기 위함이다.Meanwhile, if the authentication result is successful, the network analysis client stores the authentication result message in an encrypted form (211), and displays the authentication success to the user (213). The reason for encrypting and storing the authentication result message is to fundamentally block network IP address band analysis that is not authorized by unauthorized users, and to prevent forgery and forgery.

인증이 성공적으로 이루어지면 네트워크 분석 클라이언트(12)는 정상적으로 동작하고, 분석할 IP 주소 대역이 인증을 위해 사용자가 입력한 IP 주소 대역과 일치하는지 확인한다(215).If authentication is successful, the network analysis client 12 operates normally, and checks whether the IP address band to be analyzed matches the IP address band input by the user for authentication (215).

확인 결과(215), 일치할 경우 정상적인 분석을 수행하지만(217), 일치하지 않을 경우 분석 결과를 무의미한 데이터로 처리하여 비정상적인 분석 결과를 제공한다(219). 이는 네트워크 대역에 실제 송/수신되고 있는 패킷의 IP 주소 대역과 비정상적인 과정을 통해 인증 요청을 한 IP 주소 대역이 다르고, 네트워크 분석 클라이언트(12)는 인증 요청을 한 IP 주소 대역을 기준으로 분석하게 되므로, 분석 결과가 무의미하게 된다.If the result of the check is 215, a normal analysis is performed (217), but if it does not match, the analysis result is treated as meaningless data to provide an abnormal analysis result (219). This is because the IP address band of the packet actually being transmitted / received in the network band is different from the IP address band where the authentication request is made through an abnormal process, and the network analysis client 12 analyzes based on the IP address band that requested the authentication request. As a result, the analysis results become meaningless.

도 3은 본 발명에 따른 인증 서버 모듈에 대한 일실시예 흐름도이다.3 is a flowchart illustrating an embodiment of an authentication server module according to the present invention.

먼저, 인증 서버(14)는 네트워크 분석 클라이언트(12)로부터 전송받은 고유 번호 및 IP 주소 대역 정보가 포함된 암호화한 인증 요청 메시지를 복호화한다(301).First, the authentication server 14 decrypts the encrypted authentication request message including the unique number and IP address band information received from the network analysis client 12 (301).

그리고 인증 서버는 복호화된 사용자의 고유번호 및 IP 주소 대역 정보와 데이터베이스(DB)에 저장된 정보를 비교하여 사용자의 고유번호 및 IP 주소 대역 정보와 일치하는 정보가 있는지 조회한다(303). 다시 말해, 사용자의 고유 번호에 대응되는 IP 주소 대역 정보가 데이터베이스에 동일하게 저장되어 있는지 조회한다.The authentication server compares the decrypted user's unique number and IP address band information with information stored in the database (DB) and inquires whether there is information that matches the user's unique number and IP address band information (303). In other words, it is checked whether the IP address band information corresponding to the user's unique number is stored in the database.

조회 결과(305), 일치하는 정보가 존재하지 않으면 불법 사용자로 판단하여 인증 실패 메시지를 네트워크 분석 클라이언트로 전송한다(309).Inquiry result 305, if there is no matching information is determined to be an illegal user and transmits an authentication failure message to the network analysis client (309).

반면, 데이터베이스에 일치하는 정보가 존재하면 정상적인 사용자로 판단하여 인증 성공 메시지를 네트워크 분석 클라이언트로 전송한다(307).On the other hand, if there is matching information in the database, it is determined as a normal user and transmits an authentication success message to the network analysis client (307).

그리고 인증 서버는 인증 결과 메시지에 따라 데이터베이스(DB)에 인증 관련 정보를 저장한다(311).The authentication server stores the authentication related information in the database (DB) according to the authentication result message (311).

이상의 본 발명에 따른 실시예에서는 사용자별 고유번호를 생성하여 인증에 사용하는 것으로 설명하였지만, 소프트웨어 고유 번호를 사용하는 것도 가능하다는 것을 당업자에게 자명하다 할 것이다.In the embodiment according to the present invention has been described as generating a unique number for each user to use for authentication, it will be apparent to those skilled in the art that it is also possible to use a software unique number.

한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.Meanwhile, the method of the present invention as described above can be written in a computer program. And the code and code segments constituting the program can be easily deduced by a computer programmer in the field. In addition, the written program is stored in a computer-readable recording medium (information storage medium), and read and executed by a computer to implement the method of the present invention. The recording medium may include any type of computer readable recording medium.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.

10: 사용자 컴퓨터
12: 네트워크 분석 클라이언트
14: 인증 서버
16: 소프트웨어 공급자 서버10: Your computer
12: Network Analysis Client
14: authentication server
16: software provider server

Claims (7)

삭제delete 네트워크 분석 시스템용 소프트웨어 사용 권한 인증 방법에 있어서,
(a) 소프트웨어 구동에 의해 네트워크 분석 클라이언트가 인증을 위한 고유 번호 및 IP 주소 대역 정보를 획득하는 단계;
(b) 상기 네트워크 분석 클라이언트가 상기 고유번호 및 상기 IP 주소 대역 정보가 포함된 인증 요청 메시지를 인증 서버로 전송하는 단계;
(c) 상기 인증 서버로부터 인증 결과를 수신하는 단계;
(d) 상기 인증 결과가 실패인 경우 상기 (a) 단계로 진행하는 단계;
(e) 상기 인증 결과가 정상인 경우 분석할 IP 주소 대역과 인증을 위해 획득한 IP 주소 대역이 일치하는지 확인하는 단계;
(f) 상기 분석할 IP 주소 대역이 상기 인증을 위해 획득한 IP 주소 대역과 일치하는 경우 정상적인 분석 결과를 제공하는 단계; 및
(g) 상기 분석할 IP 주소 대역이 상기 인증을 위해 획득한 IP 주소 대역과 일치하지 않는 경우 무의미한 데이터를 제공하는 단계
를 포함하는 네트워크 분석 시스템용 소프트웨어 사용 권한 인증 방법.
In the method for authenticating software permission for network analysis system,
(a) obtaining, by software running, the network analysis client the unique number and IP address band information for authentication;
(b) the network analysis client transmitting an authentication request message including the unique number and the IP address band information to an authentication server;
(c) receiving an authentication result from the authentication server;
(d) proceeding to step (a) if the authentication result is unsuccessful;
(e) if the authentication result is normal, checking whether the IP address band to be analyzed and the obtained IP address band match;
(f) providing a result of normal analysis when the IP address band to be analyzed matches the IP address band obtained for the authentication; And
(g) providing meaningless data if the IP address band to be analyzed does not match the IP address band obtained for the authentication
Software permissions authentication method for a network analysis system comprising a.
제 2 항에 있어서,
상기 인증 요청 메시지는 암호화되는, 네트워크 분석 시스템용 소프트웨어 사용 권한 인증 방법.
3. The method of claim 2,
And wherein the authentication request message is encrypted.
제 3 항에 있어서,
상기 인증 요청 메시지는 대칭키 알고리즘을 이용해 암호화되는, 네트워크 분석 시스템용 소프트웨어 사용 권한 인증 방법.
The method of claim 3, wherein
And the authentication request message is encrypted using a symmetric key algorithm.
제 2 항에 있어서,
상기 고유번호는 소프트웨어 공급자 서버에 의해 생성된 사용자별 고유번호인, 네트워크 분석 시스템용 소프트웨어 사용 권한 인증 방법.
3. The method of claim 2,
The unique number is a user-specific unique number generated by the software provider server, the software usage authority authentication method for a network analysis system.
제 2 항에 있어서,
상기 고유번호는 소프트웨어 공급자 서버에 의해 생성된 소프트웨어의 고유번호인, 네트워크 분석 시스템용 소프트웨어 사용 권한 인증 방법.
3. The method of claim 2,
And the unique number is a unique number of the software generated by the software provider server.
제 2 항에 있어서,
상기 (e) 단계는,
상기 인증 결과가 정상인 경우 인증 결과 메시지를 암호화하여 저장하는 단계; 및
상기 분석할 IP 주소 대역과 상기 인증을 위해 획득한 IP 주소 대역이 일치하는지 확인하는 단계
를 포함하는 네트워크 분석 시스템용 소프트웨어 사용 권한 인증 방법.3. The method of claim 2,
The step (e)
Encrypting and storing an authentication result message when the authentication result is normal; And
Confirming whether the IP address band to be analyzed and the obtained IP address band match
Software permissions authentication method for a network analysis system comprising a.
KR1020100093091A 2010-09-27 2010-09-27 Software authentication method in network KR101282504B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100093091A KR101282504B1 (en) 2010-09-27 2010-09-27 Software authentication method in network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100093091A KR101282504B1 (en) 2010-09-27 2010-09-27 Software authentication method in network

Publications (2)

Publication Number Publication Date
KR20120031616A KR20120031616A (en) 2012-04-04
KR101282504B1 true KR101282504B1 (en) 2013-07-05

Family

ID=46135015

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100093091A KR101282504B1 (en) 2010-09-27 2010-09-27 Software authentication method in network

Country Status (1)

Country Link
KR (1) KR101282504B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101443849B1 (en) * 2014-03-10 2014-09-23 주식회사 민앤지 Security management method for authentication message
CN112153055B (en) * 2020-09-25 2023-04-18 北京百度网讯科技有限公司 Authentication method and device, computing equipment and medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010025298A (en) * 2000-12-08 2001-04-06 최현일 A real-time supervising method of illegal using of software through the internet
KR20010079031A (en) * 2001-06-07 2001-08-22 전용옥 MAC CD-KEY omitted
KR20020011509A (en) * 2000-08-02 2002-02-09 문병무 Method of monitoring for illegal copy of program
JP2005189913A (en) * 2003-12-24 2005-07-14 Nec Saitama Ltd Software license management method and program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020011509A (en) * 2000-08-02 2002-02-09 문병무 Method of monitoring for illegal copy of program
KR20010025298A (en) * 2000-12-08 2001-04-06 최현일 A real-time supervising method of illegal using of software through the internet
KR20010079031A (en) * 2001-06-07 2001-08-22 전용옥 MAC CD-KEY omitted
JP2005189913A (en) * 2003-12-24 2005-07-14 Nec Saitama Ltd Software license management method and program

Also Published As

Publication number Publication date
KR20120031616A (en) 2012-04-04

Similar Documents

Publication Publication Date Title
JP4615601B2 (en) Computer security system and computer security method
CN110008659B (en) Software license offline management method and device, computer equipment and storage medium
CN112565281B (en) Information processing method, server and system of service key
KR20070116622A (en) Method for authenticating a digital content user
EP1471405A1 (en) Method and device for protecting information against unauthorised use
JP4137468B2 (en) Program usage authentication method
CN112733200B (en) Information processing method, encryption machine and information processing system of service key
JP2008226191A (en) System, method, and program for authenticating information processing terminal
US20050246285A1 (en) Software licensing using mobile agents
KR101282504B1 (en) Software authentication method in network
KR101643677B1 (en) Securing execution of computational resources
KR101711024B1 (en) Method for accessing temper-proof device and apparatus enabling of the method
KR20100065012A (en) Method for restricting use in mobile station and mobile station for the same
JP2009199147A (en) Communication control method and communication control program
CN100410831C (en) Random binding software installing method
CN115795438A (en) Method and system for authorizing application program and readable storage medium
JP2007179357A (en) Method for installing computer program
KR20090024482A (en) Key management system for using content and method thereof
JP5049179B2 (en) Information processing terminal device and application program activation authentication method
US20130014286A1 (en) Method and system for making edrm-protected data objects available
KR101415786B1 (en) A Hybrid Design system and method of Online Execution Class and Encryption-based Copyright Protection for Android Apps
KR101294866B1 (en) Development environment management system and development environment management method thereof
JP4643221B2 (en) Failure analysis support terminal and failure analysis support information providing device
KR101003242B1 (en) System for preventing illegal software copy from usb memory device and method of operating the stored software in the usb memory device
US20230376574A1 (en) Information processing device and method, and information processing system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160809

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170605

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191023

Year of fee payment: 7