KR100648830B1 - 실시간 소프트웨어 업데이트 시스템 및 방법 - Google Patents

실시간 소프트웨어 업데이트 시스템 및 방법 Download PDF

Info

Publication number
KR100648830B1
KR100648830B1 KR1020050098151A KR20050098151A KR100648830B1 KR 100648830 B1 KR100648830 B1 KR 100648830B1 KR 1020050098151 A KR1020050098151 A KR 1020050098151A KR 20050098151 A KR20050098151 A KR 20050098151A KR 100648830 B1 KR100648830 B1 KR 100648830B1
Authority
KR
South Korea
Prior art keywords
client terminal
product
authentication key
authentication
server
Prior art date
Application number
KR1020050098151A
Other languages
English (en)
Inventor
김명희
박강훈
Original Assignee
주식회사 안철수연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안철수연구소 filed Critical 주식회사 안철수연구소
Priority to KR1020050098151A priority Critical patent/KR100648830B1/ko
Application granted granted Critical
Publication of KR100648830B1 publication Critical patent/KR100648830B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

실시간 소프트웨어 업데이트 시스템 및 방법이 개시되어 있다. 본 발명은, 업데이트를 받고자 하는 소프트웨어의 제품 번호를 기반으로 제품 인증 키 및 제1 해시 값을 생성하고, 상기 제품 번호 및 상기 제품 인증 키를 인증 서버로 전송하며, 인증이 완료되면 상기 소프트웨어에 대한 업데이트를 업데이트 서버로 요청하는 클라이언트 단말기와; 상기 제품 번호 및 상기 제품 인증 키를 기반으로 제2 해시 값을 생성하고, 인증이 완료되면 서비스 인증 키를 생성하여 상기 클라이언트 단말기로 전송하는 인증 서버를 포함하여, 네트워크로 연결된 클라이언트에 설치된 소프트웨어를 실시간으로 안전하게 업데이트 할 수 있다.
소프트웨어, 업데이트, 인증

Description

실시간 소프트웨어 업데이트 시스템 및 방법{SYSTEM AND METHOD FOR UPDATING SOFTWARE IN REAL TIME}
도 1은 본 발명의 일 실시 예에 따른 실시간 소프트웨어 업데이트 시스템을 도시한 것이다.
도 2는 본 발명의 일 실시 예에 따른 실시간 소프트웨어 업데이트 방법을 설명하기 위한 순서도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 : 클라이언트 단말기
200 : 네트워크
300 : 인증 서버
400 : 업데이트 서버
본 발명은 소프트웨어를 업데이트 하는 시스템 및 방법에 관한 것으로, 보다 상세하게는 제품 및 클라이언트에 대한 인증을 수행한 뒤 실시간으로 소프트웨어를 업데이트 하기 위한 실시간 소프트웨어 업데이트 시스템 및 방법에 관한 것이다.
일반적으로 컴퓨터 시스템에서 대상 시스템의 취약성을 보완해주는 소프트웨어 또는 소프트웨어 제공자에 의해 업데이트가 자주 발생하는 소프트웨어인 경우에는 시스템에 주기적으로 업데이트를 수행해야 한다.
또한, 최근에는 인터넷 망이 폭 넓게 보급됨에 따라 네트워크를 통하여 소프트웨어를 간편하게 업데이트를 수행하고자 하는 클라이언트 및 소프트웨어 제공자들이 크게 늘고 있다. 일 예로, 네트워크를 통한 소프트웨어 업데이트 방법은 FTP(File Transfer Protocol) 사이트, HTTP(Hypertext Transfer Protocol) 사이트, 또는 이메일을 이용하는 방법 등이 있다.
그러나, 프로그램 개발 과정의 특성상 네트워크 보안이 취약하기 때문에 네트워크를 통해 컴퓨터 시스템에 접근한 후 중요 정보를 빼 내어 가거나 시스템에 치명적인 악성 코드를 투입하는 일이 빈번해 졌다.
일 예로, 악의의 제 3자에 의해 백 도어 기능이 삽입된 소프트웨어가 중요 시스템에 업데이트 되는 경우, 시스템 침해 및 기밀 정보가 노출되는 등 보안상 치명적인 문제점이 발생되고 있다.
뿐만 아니라, 소프트웨어를 업데이트 하는 과정 자체에서 기인하는 여러 보안 상의 취약성으로 인하여 소프트웨어의 정보 노출 등의 문제점이 발생되고 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명의 목적은 네트워크로 연결된 클라이언트에서 사용되는 소프트웨어를 실시간으로 안전하게 업데이트 하기 위한 실시간 소프트웨어 업데이트 시스템 및 방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 실시간 소프트웨어 업데이트 시스템은,
업데이트를 받고자 하는 소프트웨어의 제품 번호를 기반으로 제품 인증 키 및 제1 해시 값을 생성하고, 상기 제품 번호 및 상기 제품 인증 키를 인증 서버로 전송하며, 인증이 완료되면 상기 소프트웨어에 대한 업데이트를 업데이트 서버로 요청하는 클라이언트 단말기; 및
상기 제품 번호 및 상기 제품 인증 키를 기반으로 제2 해시 값을 생성하고, 인증이 완료되면 서비스 인증 키를 생성하여 상기 클라이언트 단말기로 전송하는 인증 서버를 포함한다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 실시간 소프트웨어 업데이트 방법은,
A) 네트워크로 연결된 클라이언트 단말기로부터 소프트웨어의 제품 번호 및 제품 인증 키를 수신한 인증 서버가 해시 값을 생성하고 회송하는 단계;
B) 상기 해시 값을 기반으로 수행된 제품 인증 결과를 상기 클라이언트 단말기로부터 수신한 상기 인증 서버가 서비스 인증 키를 생성한 후 회송하는 단계; 및
C) 상기 클라이언트 단말기로부터 소프트웨어 업데이트를 요청하는 메시지를 수신한 업데이트 서버가 상기 서비스 인증 키의 유효 여부를 판별하여 그 결과 메시지를 상기 클라이언트 단말기로 전송하는 단계를 포함한다.
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따라, ⅰ) 소프트웨어의 제품 번호, 및 클라이언트 단말기의 고유 정보 및 상기 제품 번호를 기반으로 생성되는 제품 인증 키를 상기 클라이언트 단말기에서 세션 키로 암호화된 후 네트워크를 통해 인증 서버가 수신하는 단계;
ⅱ) 상기 인증 서버가 저장된 세션키를 이용하여 상기 제품 번호 및 상기 제품 인증 키를 복호화하는 단계;
ⅲ) 상기 복호화가 완료되면 상기 인증 서버가 상기 제품 번호 및 상기 제품 인증 키에 대한 해시 값을 생성하여 상기 클라이언트 단말기로 회송하는 단계;
ⅳ) 상기 해시 값을 기반으로 수행된 제품 인증 결과를 상기 클라이언트 단말기로부터 수신한 상기 인증 서버가 서비스 인증 키를 생성한 후 회송하는 단계;
ⅴ) 상기 클라이언트 단말기로부터 상기 소프트웨어에 대한 업데이트를 요청하는 메시지를 수신한 업데이트 서버가 상기 서비스 인증 키의 유효 여부를 상기 인증 서버로 조회하는 단계; 및
ⅵ) 상기 인증 서버로부터 수신된 상기 서비스 인증 키의 유효 여부에 대한 결과 메시지를 수신하여, 유효한 경우 상기 클라이언트 단말기로 상기 소프트웨어에 대한 패치 파일을 다운로드하는 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.
따라서 본 발명에 의하면, 네트워크로 연결된 클라이언트에 설치된 소프트웨어를 실시간으로 안전하게 업데이트 할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
실시간 소프트웨어 업데이트 시스템은 클라이언트 단말기(100), 인증 서버(300), 및 업데이트 서버(400)가 네트워크(200)로 연결되어 구성된다.
클라이언트 단말기(100)는 소프트웨어를 네트워크(200)를 통해 다운로드 받거나 오프 라인(OFF Line)으로 설치하여 실행시킬 수 있는 단말기 또는 서버(Server)이다. 따라서, 상기 클라이언트 단말기(100)는 개인용 퍼스널 컴퓨터, 노트 북, PDA, 뿐만 아니라 인증 서버 및 업데이트 서버로부터 서비스를 제공 받는 모든 시스템을 포함하는 개념이다.
소프트웨어를 상기 클라이언트 단말기(100)에 설치하는 경우 상기 소프트웨어에 해당하는 제품 번호를 입력하도록 되어있다. 이 때, 상기 입력되는 제품 번호를 암호화 하여 상기 클라이언트 단말기(100)의 로컬에 저장한다.
뿐만 아니라, 상기 클라이언트 단말기(100)는 상기 제품 번호를 기반으로 자신의 고유 정보를 결합하여 제품 인증 정보를 생성한다.
상기 클라이언트 단말기(100) 및 상기 인증 서버(300)는 네트워크(200)를 통해 연결되어 소정의 세션 키(Session Key)를 공유하며, 상기 클라이언트 단말기(100)는 상기 세션 키를 기반으로 상기 제품 번호 및 상기 제품 인증 키를 암호화하여 상기 인증 서버(300)로 전송한다.
게다가, 상기 클라이언트 단말기(100)는 상기 제품 번호 및 상기 제품 인증 키를 기반으로 제1 해시 값을 생성하여 저장하며, 인증 서버(300)로부터 생성된 제2 해시 값이 수신되면, 상기 제1 해시 값 및 제2 해시 값이 동일한지 여부를 판별한다.
제품에 대한 인증 절차가 수행된 후, 상기 인증 서버(300)로부터 수신된 서비스 인증 키를 이용하여 상기 클라이언트 단말기(100)는 업데이트 서버(400)로 상기 소프트웨어에 대한 업데이트를 요청한다.
상기 인증 서버(300)는 상기 클라이언트 단말기(100) 및 업데이트 서버(400)와 통신을 수행하기 위한 통신 모듈(320), 서비스 인증 키 생성 모듈(340), 및 복호화 모듈(360)을 포함하여 구성된다.
상기 서비스 인증 키 생성 모듈(340)은 상기 클라이언트 단말기(100)로부터 수신된 제품 번호, 제품 인증 키에 제품 인증 요청 시각을 포함하여 서비스 인증 키를 생성하며, 상기 서비스 인증 키를 생성할 때 유효 기간을 설정하여 상기 유효 기간이 경과하면 상기 서비스 인증 키가 자동으로 삭제되도록 한다.
상기 복호화 모듈(360)은 상기 클라이언트 단말기(100)와 공유하고 있는 세션 키를 이용하여 상기 클라이언트 단말기(100)로부터 수신된 암호화된 제품 번호 및 제품 인증 키를 복호화한다.
업데이트 서버(400)는 소프트웨어에 대한 업데이트 용 패치 파일을 저장하고 있다. 상기 업데이트 서버(400)가 고객에 대한 정보 또는 서비스 인증 키에 대한 정보를 저장하고 있지 않은 경우, 상기 인증 서버(300)로 상기 서비스 인증 키에 대한 검증을 요청한다.
일 응용 예에서, 상기 업데이트 서버(400)는 상기 서비스 인증 키가 저장되어 있는 소정의 데이터베이스를 상기 인증 서버(300)와 공유 또는 독자적으로 보유한다.
상술한 바와 같이 구성된 본 발명의 작동 상태에 대하여 설명한다.
클라이언트 단말기(Client Terminal; 100)에 소정의 소프트웨어를 설치할 때 상기 소프트웨어에 해당하는 제품 번호를 사용자가 입력해야 한다. 상기 제품 번호가 입력되면 상기 클라이언트 단말기(100)는 상기 제품 번호를 암호화하여 저장하며, 상기 제품 번호를 기반으로 자신의 고유 정보, 예컨대, CPU ID, HDD 일련 번호, MAC 주소, IP 주소, 호스트 네임, 도메인 네임 등의 고유 정보 중 적어도 하나 이상을 이용하여 제품 인증 키를 생성한다. 응용 예에서, 상기 클라이언트 단말기(100)의 소프트웨어는 상기 CPU ID 및 상기 제품 번호를 조합하여 상기 제품 인증 키를 생성한다.
상기 클라이언트 단말기(100)의 사용자에 의해 상기 소프트웨어에 대한 업데이트를 수행하고자 할 때, 상기 클라이언트 단말기(100)는 상기 제품 번호 및 상기 제품 인증 키를 세션 키(Session Key)로 암호화하여 네트워크(200)로 연결된 인증 서버(300)로 전송한다(S200). 이 때, 상기 클라이언트 단말기(100) 및 상기 인증 서버(300) 간에 상호 인증 즉, 키 교환 과정은 안전하므로 상기 세션 키를 서로 공유하여 암호화된 데이터를 주고 받는 것이 가능하다
상기 클라이언트 단말기(100)는 상기 제품 번호 및 상기 제품 인증 키를 상기 인증 서버(300)로 전송 후 또는 전송하기 전에 상기 제품 번호 및 상기 제품 인증 키에 대한 제1 해시 값을 생성하여 저장한다(S205).
상기 인증 서버(300)는 상기 세션 키를 기반으로 상기 제품 번호 및 제품 인증 키를 복호화하고, 복호화가 수행되면 제2 해시 값을 생성하여 상기 클라이언트 단말기(100)로 전송한다(S215). 상기 복호화를 수행한 결과 복호화가 수행되지 않는 경우 제품 인증 과정을 종료한다.
상기 클라이언트 단말기(100)는 상기 제2 해시 값을 수신하여 저장된 제1 해시 값과 비교하고 동일한 경우, 상기 인증 서버(300)로 상기 소프트웨어의 제품 번호 및 상기 제품 인증 키를 상기 인증 서버(300)로 전송한다(S225).
상기 인증 서버(300)는 상기 제품 번호 및 상기 제품 인증 키를 기반으로 서비스 인증 키를 생성하여 상기 클라이언트 단말기(100)로 전송한다(S230).
상기 서비스 인증 키는 상기 제품 번호, 상기 제품 인증 키, 및 상기 제품 인증 요청 시각을 포함하여 생성되며, 유효 기간이 설정되어 있어 상기 유효 기간이 경과하면, 상기 서비스 인증 키는 자동 삭제된다. 바람직하게는 상기 유효 기간은 1분 또는 그 이하의 짧은 시간이다.상기 서비스 인증 키를 수신한 클라이언트 단말기(100)가 업데이트 서버(400)로 상기 소프트웨어에 대한 업데이트를 요청하면 상기 업데이트 서버(400)는 상기 서비스 인증 키에 대한 인증을 수행한 뒤, 정당한 서비스 인증 키라고 판단이 되는 경우 상기 소프트웨어에 대한 패치 파일을 상기 클라이언트 단말기(100)로 전송한다(S235, S250).
일 응용 예에서, 상기 업데이트 서버(400)는 상기 서비스 인증 키를 저장하고 있는 소정의 데이터베이스로 상기 서비스 인증 키가 정당한 인증 키인지 여부를 조회한다.
다른 일 응용 예에서, 상기 업데이트 서버(400)는 상기 서비스 인증 키를 생성하고 저장하고 있는 인증 서버(300)로 검증을 요청하고 그 결과를 회송받는다 (S240, S245). 상기 인증 서버(300)가 업데이트 서버(400)에 인증 결과 값을 전달한 후에 일정 기간이 지나면 상기 인증 서버(300)와 연동하는 데이터베이스에서 상기 서비스 인증 키를 삭제함으로써, 이전에 클라이언트 단말기(100)로부터 전달 받은 상기 서비스 인증 키를 재 사용할 수 없도록 한다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체, 예컨대 씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등에 저장될 수 있다.
이상에서 상세히 설명한 바와 같이, 본 발명의 실시간 소프트웨어 업데이트 시스템 및 방법에 의하면, 제품 인증 키와 서비스 인증 키를 기반으로 클라이언트 단말기에 대한 인증을 수행함으로써 불법 해킹 또는 불법 복사된 소프트웨어에 대한 업데이트를 수행할 수 없으므로 불법 복사를 줄일 수 있으며, 해킹으로 인한 정보의 노출을 방지하고 시스템에 가해지는 피해를 미연에 방지할 수 있다.
또한, 인증서버는 제품인증 과정을 통과한 클라이언트 단말기로 서비스인증 키를 제공하더라도 일정한 기간 즉, 유효 기간이 경과하면 업데이트 서버로부터 소프트웨어 업데이트를 받을 수 없도록 함으로써 서비스 인증 키가 오랜 시간 저장됨으로 인하여 발생될 수 있는 문제를 방지하여 실시간으로 서비스를 제공할 수 있으며 더불어 보안 서비스를 제공할 수 있다는 장점이 있다.
부언하면, 인증된 클라이언트 단말기로 이메일이나 네트워크 취약점 등 악성코드가 침투할 수 있는 다양한 경로에서 실시간으로 소프트웨어를 제공하여, 소프 트웨어 업데이트에 대한 보안성을 유지시킬 수 있다.
지금까지 본 발명을 바람직한 실시예를 참조하여 상세히 설명하였지만,본 발명이 상기한 실시예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.

Claims (15)

  1. 업데이트를 받고자 하는 소프트웨어의 제품 번호를 기반으로 제품 인증 키 및 제1 해시 값을 생성하고, 상기 제품 번호 및 상기 제품 인증 키를 인증 서버로 전송하며, 인증이 완료되면 상기 소프트웨어에 대한 업데이트를 업데이트 서버로 요청하는 클라이언트 단말기; 및
    상기 제품 번호 및 상기 제품 인증 키를 기반으로 제2 해시 값을 생성하고, 인증이 완료되면 서비스 인증 키를 생성하여 상기 클라이언트 단말기로 전송하는 인증 서버를 포함하는 것을 특징으로 하는 실시간 소프트웨어 업데이트 시스템.
  2. 제 1 항에 있어서, 상기 클라이언트 단말기는,
    상기 제1 해시 값 및 상기 인증 서버로부터 수신된 상기 제2 해시 값을 비교하여 동일한 경우, 상기 제품 번호 및 상기 제품 인증 키를 상기 인증 서버로 전송하는 것을 특징으로 하는 실시간 소프트웨어 업데이트 시스템.
  3. 제 1 항에 있어서, 상기 시스템은,
    상기 클라이언트 단말기로부터 서비스 인증 키를 수신하여 유효 여부를 확인 후 상기 클라이언트 단말기로 상기 소프트웨어의 패치 파일을 다운로드 하기 위한 업데이트 서버를 더 포함하는 것을 특징으로 하는 실시간 소프트웨어 업데이트 시스템.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 상기 제품 인증 키는,
    상기 클라이언트 단말기에서 상기 클라이언트 단말기의 고유 정보를 기반으로 생성되는 것을 특징으로 하는 실시간 소프트웨어 업데이트 시스템.
  5. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 서비스 인증 키는,
    상기 제품 번호, 상기 제품 인증 키, 및 상기 제품 인증 요청 시각을 포함하며, 상기 서비스 인증 키는 유효 기간이 설정되어 있어, 상기 유효 기간이 경과되면 삭제되는 것을 특징으로 하는 실시간 소프트웨어 업데이트 시스템.
  6. A) 네트워크로 연결된 클라이언트 단말기로부터 소프트웨어의 제품 번호 및 제품 인증 키를 수신한 인증 서버가 해시 값을 생성하고 회송하는 단계;
    B) 상기 해시 값을 기반으로 수행된 제품 인증 결과를 상기 클라이언트 단말기로부터 수신한 상기 인증 서버가 서비스 인증 키를 생성한 후 회송하는 단계; 및
    C) 상기 클라이언트 단말기로부터 소프트웨어 업데이트를 요청하는 메시지를 수신한 업데이트 서버가 상기 서비스 인증 키의 유효 여부를 판별하여 그 결과 메시지를 상기 클라이언트 단말기로 전송하는 단계를 포함하는 것을 특징으로 하는 실시간 소프트웨어 업데이트 방법.
  7. 제 6 항에 있어서, 상기 단계 A)는
    A-1) 상기 제품 번호 및 상기 제품 인증 키를 상기 클라이언트 단말기에서 세션 키로 암호화된 후 상기 네트워크를 통해 수신하는 단계; 및
    A-2) 저장된 세션키를 이용하여 상기 제품 번호 및 상기 제품 인증 키를 복호화하는 단계; 및
    A-3) 상기 복호화가 완료되면 상기 제품 번호 및 상기 제품 인증 키에 대한 해시 값을 생성하여 상기 클라이언트 단말기로 회송하는 단계를 포함하는 것을 특징으로 하는 실시간 소프트웨어 업데이트 방법.
  8. 제 7 항에 있어서, 상기 단계 A)는,
    상기 단계 A-2)에서 복호화가 수행되지 않는 경우, 제품 인증을 수행할 수 없다는 메시지를 상기 클라이언트 단말기로 전송하는 단계를 더 포함하는 것을 특징으로 하는 실시간 소프트웨어 업데이트 방법.
  9. 제 6 항 내지 제 8 항 중 어느 한 항에 있어서, 상기 제품 인증 키는,
    상기 클라이언트 단말기에서 상기 클라이언트 단말기의 고유 정보를 기반으로 생성되는 것을 특징으로 하는 실시간 소프트웨어 업데이트 방법.
  10. 제 6 항 또는 제 7 항에 있어서, 상기 단계 B)는,
    B-1) 상기 인증 서버에서 생성된 상기 해시 값 및 상기 클라이언트 단말기에 저장된 해시 값을 상기 클라이언트 단말기에서 비교하는 단계;
    B-2) 상기 비교 결과를 상기 인증 서버로 전송하며, 상기 해시 값이 서로 동일한 경우, 상기 인증 서버는 상기 해시 값을 기반으로 서비스 인증 키를 생성한 후 상기 클라이언트 단말기로 회송하는 단계를 포함하는 것을 특징으로 하는 실시간 소프트웨어 업데이트 방법.
  11. 제 6 항 또는 제 7 항에 있어서, 상기 단계 C)는,
    C-1) 상기 클라이언트 단말기로부터 소프트웨어 업데이트를 요청하는 메시지를 수신한 업데이트 서버가 상기 서비스 인증 키의 유효 여부를 상기 인증 서버로 조회하는 단계; 및
    C-2) 상기 인증 서버로부터 수신된 상기 서비스 인증 키의 유효 여부에 대한 결과 메시지를 수신하여, 유효한 경우 상기 클라이언트 단말기로 상기 소프트웨어에 대한 패치 파일을 다운로드하는 단계를 더 포함하는 것을 특징으로 하는 실시간 소프트웨어 업데이트 방법.
  12. 제 11 항에 있어서, 상기 서비스 인증 키는,
    상기 제품 번호, 상기 제품 인증 키, 및 상기 제품 인증 요청 시각을 포함하여 구성되는 것을 특징으로 하는 실시간 소프트웨어 업데이트 방법.
  13. 제 12 항에 있어서, 상기 서비스 인증 키는 유효 기간이 설정되어 있어, 상기 유효 기간이 경과되면 삭제되는 것을 특징으로 하는 실시간 소프트웨어 업데이 트 방법.
  14. ⅰ) 소프트웨어의 제품 번호, 및 클라이언트 단말기의 고유 정보 및 상기 제품 번호를 기반으로 생성되는 제품 인증 키를 상기 클라이언트 단말기에서 세션 키로 암호화된 후 네트워크를 통해 인증 서버가 수신하는 단계;
    ⅱ) 상기 인증 서버가 저장된 세션키를 이용하여 상기 제품 번호 및 상기 제품 인증 키를 복호화하는 단계;
    ⅲ) 상기 복호화가 완료되면 상기 인증 서버가 상기 제품 번호 및 상기 제품 인증 키에 대한 해시 값을 생성하여 상기 클라이언트 단말기로 회송하는 단계;
    ⅳ) 상기 해시 값을 기반으로 수행된 제품 인증 결과를 상기 클라이언트 단말기로부터 수신한 상기 인증 서버가 서비스 인증 키를 생성한 후 회송하는 단계;
    ⅴ) 상기 클라이언트 단말기로부터 상기 소프트웨어에 대한 업데이트를 요청하는 메시지를 수신한 업데이트 서버가 상기 서비스 인증 키의 유효 여부를 상기 인증 서버로 조회하는 단계; 및
    ⅵ) 상기 인증 서버로부터 수신된 상기 서비스 인증 키의 유효 여부에 대한 결과 메시지를 수신하여, 유효한 경우 상기 클라이언트 단말기로 상기 소프트웨어에 대한 패치 파일을 다운로드하는 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
  15. 제 14 항에 있어서, 상기 서비스 인증 키는 상기 제품 번호, 상기 제품 인증 키, 및 상기 제품 인증 요청 시각을 포함하여 구현되며, 유효 기간이 설정되어 있어 상기 유효 기간이 경과되면 자동 삭제되는 과정을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
KR1020050098151A 2005-10-18 2005-10-18 실시간 소프트웨어 업데이트 시스템 및 방법 KR100648830B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050098151A KR100648830B1 (ko) 2005-10-18 2005-10-18 실시간 소프트웨어 업데이트 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050098151A KR100648830B1 (ko) 2005-10-18 2005-10-18 실시간 소프트웨어 업데이트 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR100648830B1 true KR100648830B1 (ko) 2006-11-24

Family

ID=37713258

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050098151A KR100648830B1 (ko) 2005-10-18 2005-10-18 실시간 소프트웨어 업데이트 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100648830B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190117852A (ko) * 2018-03-28 2019-10-17 (주)자람테크놀로지 IoT 단말을 위한 저전력 통신 장치 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190117852A (ko) * 2018-03-28 2019-10-17 (주)자람테크놀로지 IoT 단말을 위한 저전력 통신 장치 및 방법
KR102050560B1 (ko) 2018-03-28 2020-01-08 (주)자람테크놀로지 IoT 단말을 위한 저전력 통신 장치 및 방법

Similar Documents

Publication Publication Date Title
US6801998B1 (en) Method and apparatus for presenting anonymous group names
US8171085B1 (en) Methods and apparatuses for authenticating electronic messages
US8196186B2 (en) Security architecture for peer-to-peer storage system
US8051297B2 (en) Method for binding a security element to a mobile device
TWI620087B (zh) 驗證伺服器、驗證方法及其電腦程式產品
US6092201A (en) Method and apparatus for extending secure communication operations via a shared list
US6317829B1 (en) Public key cryptography based security system to facilitate secure roaming of users
US7503074B2 (en) System and method for enforcing location privacy using rights management
US6950523B1 (en) Secure storage of private keys
US7150038B1 (en) Facilitating single sign-on by using authenticated code to access a password store
US7707416B2 (en) Authentication cache and authentication on demand in a distributed network environment
US20100195824A1 (en) Method and Apparatus for Dynamic Generation of Symmetric Encryption Keys and Exchange of Dynamic Symmetric Key Infrastructure
KR101311059B1 (ko) 취소 정보 관리
US8818897B1 (en) System and method for validation and enforcement of application security
RU2412480C2 (ru) Система и способ установления того, что сервер и корреспондент имеют согласованную защищенную почту
KR20100106471A (ko) 이동 컴퓨팅 장치 상의 소프트웨어 애플리케이션을 관리하는 방법 및 시스템
CN101297534A (zh) 用于安全网络认证的方法和装置
US20020095578A1 (en) System, method, and program for ensuring originality
US7487535B1 (en) Authentication on demand in a distributed network environment
US7234060B1 (en) Generation and use of digital signatures
US20100313014A1 (en) Downloadable security based on certificate status
CA2553081C (en) A method for binding a security element to a mobile device
CN113647051B (zh) 用于安全电子数据传输的系统和方法
CN110807210B (zh) 一种信息处理方法、平台、系统及计算机存储介质
JP2009033402A (ja) Idベース暗号システム及び送信端末装置及び配送サーバ装置及び受信端末装置

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121115

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131118

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141117

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151116

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20161116

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20171116

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20191118

Year of fee payment: 14