KR100914594B1

KR100914594B1 - 원거리 인증키 할당 장치

Info

Publication number: KR100914594B1
Application number: KR1020080071801A
Authority: KR
Inventors: 김진석
Original assignee: 엘지엔시스(주)
Priority date: 2008-07-23
Filing date: 2008-07-23
Publication date: 2009-08-31
Also published as: KR20080079632A

Abstract

본 발명은 원거리 인증키 할당 장치에 관한 것으로, 특히 네트워크를 통해, 소프트웨어 사용자 권한 제어와 고객 정보관리를 중앙집중화할 수 있도록 한 것이다. 이를 위하여 본 발명은 다수의 클라이언트가 랜 또는 인터넷에 연결되어, 정보를 주고 받는 네트워크에 있어서, 씨디의 인스톨이 사용 허가된 사용자 정보를 기저장하는 저장수단과; 상기 클라이언트의 소정 씨디에 대한 인스톨 요구에 의해, 해당 클라이언트에서 출력되는 사용자 정보를 상기 저장수단의 사용자 정보와 비교 검색하여, 그에 따른 인증키를 생성하는 인증수단을 포함하여 구성한다.

Description

원거리 인증키 할당 장치{REMOTE LICENSE KEY SHARE APPARATUS}

본 발명은 원거리 인증키 할당 장치에 관한 것으로, 특히 네트워크를 통해, 소프트웨어 사용자 권한 제어와 고객 정보관리를 중앙집중화할 수 있도록 한 원거리 인증키 할당장치에 관한 것이다.

일반적으로 가정이나 회사에서 필수적으로 사용되고 있는 컴퓨터는 단순한 문서편집 기능과 인터넷 등의 통신 기능은 물론 오디오 및 비디오 기기 등을 연결하여 다양하게 활용할 수 있도록 멀티미디어화 되어 가고 있는 추세에 있다.

상술한 바와 같은 컴퓨터를 사용하기 위해서는 하드 디스크 드라이브(Hard Disk Drive)에 컴퓨터를 동작시키기 위한 운영체계(Operating System), 문서 및 통신 관련 유틸리티 등의 각종 프로그램을 설치하여야 한다.

즉, 컴퓨터 사용자들은 프로그램 개발에 많은 시간과 인력, 막대한 비용이 소요된 각종 프로그램들중 본인이 필요로 하는 프로그램을 적절한 비용을 지불하여 구입한 후 컴퓨터의 하드 디스크 드라이브에 설치하여 사용하여야 한다.

그러나 대다수의 컴퓨터 사용자들은, 많은 시간과 비용이 소요된 각종 프로그램들의 가격이 지나치게 비싸다고 인식을 하거나, 또는 정품을 구입하여 사용하지 않아도 된다는 생각을 하고 있기 때문에, 적절한 비용 지불을 통해 정품을 구입하지 않고 불법으로 복제한 제품을 구입하여 사용하는 경우가 매우 빈번하게 발생되고 있는 실정이다.

이러한, 소프트웨어의 불법 복제를 방지하기 위하여, 암호화 기술과 스마트 카드(IC 카드)의 두 가지 기술을 결합하여 소프트웨어 불법복제를 방지한다.

상기 소프트웨어 불법복제 방지 기법으로, 소프트웨어 판매시, 인증키를 함께 제공하여, 소프트웨어 인스톨시, 소프트웨어 씨디내에 고유한 인증키와 인증서에 기재된 인증키를 비교함으로써 사용자 여부를 판별하는 일련번호(serial number) 방식이 있다.

즉, 상기 일련번호 방식은 소프트웨어의 설치시에 사용자에게 특정 일련번호를 요구하여, 소프트웨어에서 계산된 일련번호와 비교하는 방식인데, 이와같은 경우 일련번호가 소프트웨어의 판매시에 포함되어 있기 때문에, 소프트웨어가 불법으로 복제된 후, 통신망이나 인터넷 등에 일련번호만 알려지면, 불법복제를 방지할 수 없는 문제점이 있다.

그리고, 운영시스템 또는 하드웨어의 고유아이디를 이용하는 방식이 있는데, 즉, 하드웨어 이용방식은, 인스톨 프로그램 내에 인증키 생성기가 내장되어 O/S 또는 하드웨어 고유 시리얼 넘버를 읽어 인증키를 생성하는 것으로, 이 인증키는 소프트웨어가 설치된 시스템에서만 운용가능하다.

또한, 사용자가 O/S 또는 하드웨어 고유 시리얼 넘버를 소프트웨어 공급자에게 전달하면 인증키를 생성하여 전달한다.

이와같은 경우, 0/S를 재인스톨하거나 하드웨어 변경하고자 할 때마다 인증키를 다시 부여받아야 하는 문제점이 있다.

그리고, 동일 네트워크 도메인상에서 동일 인증키 여부를 조사하여 사용자를 제한하는데, 인증키 부여방법은 소프트웨어 구매시 받은 인증서에 기재된 인증키값과 씨디내에 저장되어진 인증키를 비교하여 사용자 여부를 판별하지만, 소프트웨어 인스톨시 네트워크 도메인내의 동일 소프트웨어 사용자를 조사하여 소프트웨어 구매시 주어진 인증 사용자수와 비교하여 인스톨 여부를 판단한다.

이와같은 경우, 다른 네트워크 도메인 내에 사용할 경우에는, 소프트웨어를 설치할 수 있어 불법복제를 방지하지 못하는 문제점이 있다.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로, 원거리에서 네트워크를 통해, 소프트웨어 및 하드웨어의 인증키를 생성하여 사용자를 인증함으로써 소프트웨어 사용권한 제어와 고객 정보관리를 중앙 집중화하도록 한 원거리 인증 할당장치를 제공함에 그 목적이 있다.

상기와 같은 목적을 달성하기 위한 본 발명의 원거리 인증키 할당 장치에는, 씨디 인증 테이블, 상기 씨디의 사용 허가된 사용자 정보가 저장되는 사용자 인증 테이블 및 키 테이블이 포함되는 저장수단과; 클라이언트 컴퓨터로부터 상기 씨디의 인스톨 요청시, 상기 클라이언트 컴퓨터로부터 출력되는 인스톨정보와 상기 저장수단에 기저장된 사용 허가된 사용자 정보에 기초하여 정당한 사용자를 확인하고, 기설정된 사용자 수에 기초하여 사용자 인증키를 생성하는 인증수단을 포함하여 구성되는 것을 특징으로 한다.

삭제

이상에서 상세히 설명한 바와같이 본 발명의 원거리 인증키 할당 장치에 의해서, 사용자의 인스톨 과정이 바로 서버에 사용자 등록과 연계되어 고객관리가 유용할 뿐만 아니라, 이전에 사용된 인증키가 사용자에게 주어지지 않으므로 불법 복제하여 재사용하기 어렵고, 인스톨 과정에서 인증키 입력사항이 자동으로 이루어져 사용자에게 편리함을 제공하는 효과가 있다.

또한, 오에스(OS)나 하드웨어가 변경되더라도, 씨디에 의한 사용정보를 원거리 인증 시스템에서 관리하여 자동으로 인증키가 생성 배포되므로 인증키를 재발급할 필요가 없고, 원거리 인증 시스템으로 사용자의 소프트웨어 사용빈도와 인스톨/언인스톨의 정보등으로 효율적인 고객 관리 및 소프트웨어 관리를 수행하는 효과가 있다.

도1은 본 발명 원거리 인증키 할당장치에 대한 구성을 보인 개략도.

도2는 도1에 있어서, 인증서버의 내부 구성을 보인 블록도.

도3은 도2에 있어서, 인증키 생성기에서 인증키를 생성하는 과정을 보인 개략도.

도4는 본 발명 원거리 인증키 할당방법에 대한 일실시예의 동작흐름도.

도5는 도1에 있어서, 사용자 데이터 베이스에 대한 내부 구성을 보인 개략도.

도6은 본 발명 원거리 인증키 할당방법에 대한 다른 실시예의 동작흐름도.

도7은 도1에 있어서, 인증서버의 데이터 흐름을 보인 블록도.

*****도면의 주요부분에 대한 부호의 설명*****

C:클라이언트 S:인증서버

DB:사용자 데이터 베이스

이하, 본 발명에 의한 원거리 인증키 할당장치에 대한 작용 및 효과를 첨부한 도면을 참조하여 상세히 설명한다.

도1은 본 발명 원거리 인증키 할당장치에 대한 실시예의 구성을 보인 블록도로서, 이에 도시된 바와같이, 인터넷을 통해 인증서버(S)에 연결되어, 소정 소프트웨어에 대한 인스톨을 요구하는 다수의 클라이언트(C)와; 씨디의 인스톨이 허가된 사용자 정보를 기저장하는 사용자 데이터 베이스(DB)와; 상기 다수의 클라이언트 (C)로부터 소정 소프트웨어가 내장되어 있는 씨디에 대하여 인스톨 요구가 입력되면, 해당 클라이언트에서 출력되는 사용자 정보를 상기 사용자 데이터 베이스(DB)의 사용자 정보와 비교 검색하여, 그에 따른 인증키를 생성하는 인증서버(S)로 구성하며, 이와같이 구성한 본 발명의 동작을 설명한다.

먼저, 씨디의 소프트웨어를 인스톨하고자 하는 경우, 해당 클라이언트(C)는, 사용자가 인스톨 유틸리티에 의해 사용자 정보를 입력하면, 그 인스톨 유틸리티에 의해 O/S(Operation/System) 또는 하드웨어(H/W) 고유의 시리얼 넘버와 사용자 정보 및 씨디 고유번호를 읽어서 인터넷을 통해 인증서버(S)로 전송한다.

그러면, 상기 인증서버(S)는, 씨디의 인증키인 씨디 고유번호로 동일 씨디 사용여부와 동시 사용자수를 체크하여, 불법 사용자이면 에러 메시지를 해당 클라이언트(C)로 전달하여 인스톨을 중지시키고, 허락된 사용자이면 씨디 고유번호, O/S 또는 H/W 시리얼 넘버, 사용자 정보 및 상기 인증서버(S)에서 발급한 인증키임을 판단하기 위한 랜덤(Random) 키값을 조합하여 인증키를 생성한 후, 그 인증키를 해당 클라이언트(C)에 전달한다.

상기 인증서버(S)는 도2에 도시된 바와같이, 클라이언트(C)에서 출력되는 사용자 정보를 사용자 데이터 베이스(DB)의 사용자 정보와 비교하여 그 비교 결과에 따라, 사용자 인증키를 생성한 후, 이를 암호화하여 출력하는 인증키 생성기와, 그 인증키 생성기에서 생성된 인증키를 해당 클라이언트(C)로 전송하기 위해, 네트워크에 연결하는 인터페이스부를 구비한다.

도3은 상기 인증키 생성기에서 인증키를 생성하는 과정을 보인 개략도로서, OS시리얼넘버, H/W시리얼넘버, 씨디 고유번호, 사용자정보를 리드하여 이를 사용자 데이터 베이스(DB)의 저장정보와 비교한 후, 일치하면 인증키를 생성하는데,그 인증키는 상기 인증서버(S)에서 발급한 인증키임을 판단하기 위한 랜덤키와 조합되어 암호화된 후 출력된다.

여기서, 상기 클라이언트(C)는 그 전송된 인증키가 인증서버(S)에서 발급한 것임을 판단한 후 그 인증서버(S)와 사전에 공유된 프로그램에 의해 그 인증키를 복호하고, 그 복호된 인증키는 일반 사용자가 볼 수 없는 파일로 저장되고, 이때 상기 인증키 파일은 언인스톨할 때 사용하는데, 즉 소프트웨어 씨디내의 인스톨 유틸리티는 인증키 파일을 읽어 소프트웨어가 설치 사용중임을 확인하고, 인증키값을 네트워크를 통해 인증서버(S)에 전달하며, 이에 의해 상기 인증서버(S)는 사용자 데이터 베이스(DB)에 등록된 사용자 정보를 삭제한 후, 그 삭제 성공 메시지를 해당 클라이언트(C)에 전달하여 언인스톨과정을 수행한다.

보다 상세하게, 본 발명의 동작을 도4를 참조하여 설명하면, 우선, 사용자에 의해 클라이언트(C)로부터 네트워크를 통해 소정 프로그램이 내장된 씨디의 인스톨 또는 언인스톨이 요청된다.

만약, 사용자에 의해, 씨디 인스톨 요청이 발생되면, 인증서버(S)에서 사용자를 검증하여 인증키를 생성한다.

즉, 인증서버(S)는, 클라이언트(C)로부터 사용자 정보와 씨디 고유정보 및 하드웨어 고유 시리얼 정보로 사용자를 검증하여, 정당한 사용자이고 사용자수가 설정된 수 이내이면, 사용자 정보를 등록한 후, 인증키를 생성한다.

그러면, 해당 클라이언트(C)는, 상기 인증키를 네트워크를 통해 입력받아, 인스톨하고자 하는 씨디에 대해 인증서버(S)와 사전에 공유된 프로그램에 의해 복조한 후, 그 인증키로 소정 프로그램을 인스톨한다.

한편, 정당한 사용자이지만, 기설정된 사용자수를 초과하면, 에러메시지를 생성하여 이를 해당 클라이언트(C)에 전송한다.

그리고, 사용자에 의해, 언인스톨이 선택되면 사용자 데이터 베이스(DB)에서 사용자 정보를 제거한 후, 언인스톨 메시지를 생성하여 해당 클라이언트(C)에 전송하고, 그러면 해당 클라이언트(C)는 인증키 파일을 제거한다.

여기서, 도5는 사용자 정보 및 인증 관련자료를 저장하기 위한 사용자 데이터 베이스(DB)의 테이블을 보인 개략도로서, 아이디와 씨디 고유번호 키 및 사용자 번호가 저장되는 씨디 인증 테이블과; 사용자 번호, 씨디 번호, 사용자 이름, 호스트 이름, OS 시리얼 넘버, H/W 시리얼 넘버 및 인스톨 유무를 저장하기 위한 사용자 인증 테이블과; 아이디, 사용자 번호, 인증키 및 날짜를 저장하기 위한 키테이블로 이루어진다.

도6은 본 발명 원거리 인증할당 방법의 다른 실시예에 대한 동작흐름도로서, 씨디 타이틀을 이용한 원격 서비스에 적용한 경우, 씨디 타이틀을 이용하여 원거리에 위치한 인증 서버(S)에 접속하여, 사용자 승인 및 씨디 타이틀의 정품여부를 판단한 후, 동일한 씨디 타이틀로 원격서비스가 진행되고 있는지를 판단하여 인증된 사용자이면 원격 서비스를 받고자 하는 시스템에 사용자 인증키를 전달하여 원격 서비스를 받을 수 있게 한다.

즉, 씨디 타이틀을 이용하여, 원격 서비스 접속을 요청하면, 인증서버(S)가 사용자 검증을 수행하여, 허가된 사용자이면 사용자 인증키를 생성한다.

다시 말해서, 인증서버(S)는 허가된 사용자인지를 판단하여, 허가된 사용자가 아니면 서비스 거절 메시지를 송신하고, 허가된 사용자이면 중복 사용자인지를 판단한 후, 중복 사용자이면 서비스 거절 메시지를 송신하고, 중복 사용자가 아니면 인증키를 생성하여 해당 클라이언트(C)에 접속하며, 이와 같이 사용자 인증키를 사용하여 원격 서비스 서버에서 해당 클라이언트에 접속함에 따라 원격서비스를 수행하게 된다.

이때, 사용자 인증키가 생성되면, 해당 사용자 정보를 사용자 데이터 베이스 (DB)에 저장한다.

여기서, 상기 인증서버(S)의 데이터 흐름과 통신방식을 도7을 참조하여 구체적으로 설명한다.

우선, 클라이언트(C)의 호스트에서 인증서버(S)로 TCP 또는 UDP를 이용한 Sock으로 해당 사용자 정보를 네트워크를 통해 전달하고, 상기 클라이언트(C)로부터 받은 데이터를 OS(Operation System)가 메모리에 올려, 인증키 생성기가 그 데이터를 사용하게 된다.

상기 인증키 생성기는, 인증키를 부여할 사용자의 등록 여부를 판단하기 위하여 사용자 데이터 베이스(DB)에 사용자 정보를 전달한다.

그러면, 상기 사용자 데이터 베이스(DB)는, 디스크에 저장된 데이터 테이블에서 사용자를 검색한 후, 그 검색 결과를 인증키 생성기에 등록여부를 전달하고, 그 등록된 사용자 정보를 전달한다.

상기 인증키 생성기는, 사용자 인증키를 암호화한 후, 그 사용자 인증키를 네트워크 인터페이스를 통해 클라이언트(C)로 TCP 또는 UDP를 이용하여 전송한다.

상기 발명의 상세한 설명에서 행해진 구체적인 실시 양태 또는 실시예는 어디까지나 본 발명의 기술 내용을 명확하게 하기 위한 것으로 이러한 구체적 실시예에 한정해서 협의로 해석해서는 안되며, 본 발명의 정신과 다음에 기재된 특허 청구의 범위내에서 여러가지 변경 실시가 가능한 것이다.

Claims

씨디 인증 테이블, 상기 씨디의 사용 허가된 사용자 정보가 저장되는 사용자 인증 테이블 및 키 테이블이 포함되는 저장수단과;

클라이언트 컴퓨터로부터 상기 씨디의 인스톨 요청시, 상기 클라이언트 컴퓨터로부터 출력되는 인스톨정보와 상기 저장수단에 기저장된 사용 허가된 사용자 정보에 기초하여 정당한 사용자를 확인하고, 기설정된 사용자 수에 기초하여 사용자 인증키를 생성하는 인증수단을 포함하여 구성되는 것을 특징으로 하는 원거리 인증키 할당장치.
씨디 인증 테이블, 상기 씨디의 사용 허가된 사용자 정보가 저장되는 사용자 인증 테이블 및 키 테이블이 포함되는 저장수단과;

상기 클라이언트 컴퓨터로부터 상기 씨디의 언인스톨 요청시, 상기 저장수단에 저장된 상기 사용 허가된 사용자 정보를 제거하는 인증수단을 포함하여 구성되는 것을 특징으로 하는 원거리 인증키 할당장치.
씨디 인증 테이블, 상기 씨디의 사용 허가된 사용자 정보가 저장되는 사용자 인증 테이블 및 키 테이블이 포함되는 저장수단과;

상기 사용 허가된 사용자 정보에 기초하여 정당한 사용자를 확인하고, 기설정된 사용자 수에 기초하여 사용자 인증키를 생성하며, 상기 씨디의 언인스톨 요청시 상기 저장수단에 저장된 사용 허가된 사용자 정보를 제거하는 인증수단을 포함하여 구성되는 것을 특징으로 하는 원거리 인증키 할당장치.
삭제
삭제
삭제
삭제
삭제
삭제