KR100943921B1 - 그룹 속성 인증서 발급 시스템과 그 그룹 속성 인증서를이용한 라이센스 발급 시스템 및 라이센스 발급 방법 - Google Patents

그룹 속성 인증서 발급 시스템과 그 그룹 속성 인증서를이용한 라이센스 발급 시스템 및 라이센스 발급 방법 Download PDF

Info

Publication number
KR100943921B1
KR100943921B1 KR1020070089525A KR20070089525A KR100943921B1 KR 100943921 B1 KR100943921 B1 KR 100943921B1 KR 1020070089525 A KR1020070089525 A KR 1020070089525A KR 20070089525 A KR20070089525 A KR 20070089525A KR 100943921 B1 KR100943921 B1 KR 100943921B1
Authority
KR
South Korea
Prior art keywords
group
certificate
server
license
attribute
Prior art date
Application number
KR1020070089525A
Other languages
English (en)
Other versions
KR20090024480A (ko
Inventor
이병욱
한명묵
유종화
Original Assignee
경원대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경원대학교 산학협력단 filed Critical 경원대학교 산학협력단
Priority to KR1020070089525A priority Critical patent/KR100943921B1/ko
Publication of KR20090024480A publication Critical patent/KR20090024480A/ko
Application granted granted Critical
Publication of KR100943921B1 publication Critical patent/KR100943921B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 그룹 속성 인증서 발급 시스템과 그 그룹 속성 인증서를 이용한 라이센스 발급 시스템 및 라이센스 발급 방법에 관한 것으로서, 더욱 상세하게는 사용자 클라이언트가 신분 인증서버로부터 신분 인증서를 발급받고 그룹 속성 인증서버로부터 그룹 속성 인증서를 발급받은 이후에 라이센서 서버로부터 상기 그룹 속성 인증서버를 이용하여 발급받은 라이센스에 의하여 컨텐츠를 사용하는 그룹 속성 인증서 발급 시스템 및 그 그룹 속성 인증서를 이용한 라이센스 발급 시스템 및 라이센스 발급 방법에 관한 것이다.
따라서, 본 발명은 신분 인증서와 그룹 속성 인증서가 분리되기 때문에 쉽게 유출되지 못하는 효과가 있고 라이센스를 관리하는 라이센스 서버가 그룹 속성 인증서를 이용하여 라이센스를 발급하기 때문에 유일하게 식별하고 갱신도 용이하고 어떤 사용자가 사용하는지 관리하기 수월한 효과가 있다.
신분 인증서, 그룹 속성 인증서, 라이센스, 인증서버, 사용자 클라이언트

Description

그룹 속성 인증서 발급 시스템과 그 그룹 속성 인증서를 이용한 라이센스 발급 시스템 및 라이센스 발급 방법 {Group attribute certificate issue system and license issue system using the group attribute certificate and Method thereof}
본 발명은 그룹 속성 인증서 발급 시스템과 그 그룹 속성 인증서를 이용한 라이센스 발급 시스템 및 라이센스 발급 방법에 관한 것으로서, 더욱 상세하게는 사용자 클라이언트가 신분 인증서버로부터 신분 인증서를 발급받고 그룹 속성 인증서버로부터 그룹 속성 인증서를 발급받은 이후에 라이센서 서버로부터 상기 그룹 속성 인증서버를 이용하여 발급받은 라이센스에 의하여 컨텐츠를 사용하는 그룹 속성 인증서 발급 시스템과 그 그룹 속성 인증서를 이용한 라이센스 발급 시스템 및 라이센스 발급 방법에 관한 것이다.
종래의 기술로서, 사용자 인증은 ID/비밀번호 방식을 많이 사용하고 있는 바, 상기 ID/비밀번호 방식은 사용자들 간에 비밀번호가 공유되는 경우에는 ID/비 밀번호의 유출에 따른 여러 가지 문제점이 발생하고 있다.
따라서, 최근에 인증서 보급이 보편화됨에 따라 보다 더 보안 레벨이 강화된 사용자 인증 수단으로 X.509 인증서를 사용하고 또한 상기 X.509와 같은 인증서가 사용자의 공개키 정보를 통해 인증 정보를 제공하는 종래 기술 이외에 사용자의 직위, 역할, 임무 등과 같은 다양한 속성 정보를 제공하는 속성 인증서를 이용하여 사용자를 인증하는 종래 기술이 있었다.
상기 종래의 기술들은 하나의 인증서에 신분 정보와 모든 그룹 속성들이 모두 포함되어 있기 때문에 그룹 속성의 유효기관이 만료될 때마다 인증서를 재발급해야 하는 문제점이 있고 그룹 속성 정보와 사용자의 신분 정보가 같이 유출되기 때문에 보안상에 문제점이 있으며, 라이센스 관리가 불편한 문제점이 있다.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명은 사용자 클라이언트가 신분 인증서를 이용하여 그룹 속성 인증서를 제공받고 상기 그룹 속성 인증서를 이용하여 라이센스를 제공받아서 컨텐츠를 이용하고자 하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 일실시예에 따르면, 그룹 속성 인증서 발급 시스템은 사용자 신분 인증서를 생성하는 신분 인증서버와, 상기 사용자 신분 인증서를 요청하고 상기 요청에 의하여 사용자 신분 인증서를 제공받는 사용자 클라이언트와, 상기 사용자 클라이언트로부터 신분 인증서를 받아서 그룹별로 등록하여 그룹의 속성을 나타내는 속성데이터를 생성하고 사용자 신분 인증서의 사용자 정보가 그룹에 등록되었다는 등록데이터를 생성하는 그룹 서버, 및 상기 속성 데이터와 사용자 신분 인증서를 이용하여 그룹 속성 인증서를 생성하고 상기 생성된 그룹 속성 인증서를 사용자 클라이언트에게 발송하는 그룹 속성 인증서버로 이루어진 것을 특징으로 한다.
본 발명의 다른 일실시예에 따르면, 그룹 속성 인증서를 이용한 라이센스 발급 시스템은 사용자 신분 인증서를 생성하는 신분 인증서버와, 상기 사용자 신분 인증서를 요청하고 상기 요청에 의하여 사용자 신분 인증서를 제공받는 사용자 클 라이언트와, 상기 사용자 클라이언트로부터 신분 인증서를 받아서 그룹별로 등록하여 그룹의 속성을 나타내는 속성데이터를 생성하고 사용자 신분 인증서의 사용자 정보가 그룹에 등록되었다는 등록데이터를 생성하는 그룹 서버, 및 상기 속성 데이터와 사용자 신분 인증서를 이용하여 그룹 속성 인증서를 생성하고 상기 생성된 그룹 속성 인증서를 사용자 클라이언트에게 발송하는 그룹 속성 인증서버로 이루어져 그룹 속성 인증서를 발급하는 그룹 속성 인증서 발급 시스템에 있어서, 임의의 컨텐츠에 대하여 그룹별로 제 1 라이센스를 요청하여 제공받는 그룹 서버와, 상기 제 1 라이센스 권리의 어느 한 부분의 권리에 해당하는 제 2 라이센스를 상기 그룹 속성 인증서를 이용하여 요청하여 제공받는 사용자 클라이언트, 및 상기 그룹 서버에게 그룹별 제 1 라이센스를 제공하고 상기 그룹별 제 1 라이센스 권리의 어느 한 부분의 권리에 해당하는 제 2 라이센스를 상기 사용자 클라이언트에게 제공하는 라이센스 서버로 이루어진 것을 특징으로 한다.
본 발명의 또 다른 일실시예에 따르면, 라이센스 발급방법은 신분 인증서버가 사용자 신분 인증서를 생성하는 단계와, 상기 생성된 사용자 신분 인증서를 제공받은 사용자 클라이언트가 상기 신분인증서를 그룹 서버에 전송하고 상기 사용자 신분 인증서를 제공받은 그룹 서버가 그룹의 속성을 나타내는 속성데이터와 사용자 신분 인증서가 그룹에 등록되었다는 등록데이터를 생성하는 단계와, 상기 생성된 속성데이터를 사용자 클라이언트에 전송하고 상기 생성된 등록데이터를 그룹 서버가 그룹 속성 서버에게 전송하는 단계와, 상기 속성데이터와 사용자 신분 인증서를 이용하여 사용자 클라이언트가 그룹 속성 서버에게 그룹 속성 인증서를 요청하여 수신하는 단계와, 상기 수신된 그룹 속성 인증서를 사용자 클라이언트가 라이센스 서버에 접속하여 상기 사용자 클라이언트가 속한 그룹의 컨텐츠를 이용하기 위한 라이센스를 제공받는 단계, 및 상기 제공받은 라이센서를 이용하여 사용자 클라이언트가 그룹 서버에 저장된 컨텐츠를 제공받는 단계로 이루어진 것을 특징으로 한다.
이상 설명한 바와 같이, 본 발명은 신분 인증서와 그룹 속성 인증서가 분리되기 때문에 쉽게 유출되지 못하는 효과가 있고 라이센스를 관리하는 라이센스 서버가 그룹 속성 인증서를 이용하여 라이센스를 발급하기 때문에 유일하게 식별하고 갱신도 용이하고 어떤 사용자가 사용하는지 관리하기 수월한 효과가 있다.
이하 본 발명의 최적 실시예에 대하여 첨부된 도면을 참고로 그 구성 및 작용을 설명한다.
도 1은 본 발명에 따른 인증서 발급 시스템 구성도로서, 상기 시스템은 신분인증서버(100)와 사용자 클라이언트(200)와 그룹서버(300) 및 그룹 속성 인증서버(400)로 구성된다.
더욱 상세하게, 상기 신분 인증서버(100)는 사용자 클라이언트(200)가 사용자 신분 인증서를 요청함에 따라 상기 사용자 클라이언트(200)의 사용자 정보가 포 함된 사용자 신분 인증서를 생성하고 상기 생성된 사용자 신분 인증서를 사용자 클라이언트(200)에게 발급한다.
상기 사용자 클라이언트(200)는 신분 인증서버(100)에게 사용자 신분 인증서를 요청하고 상기 요청에 의하여 수신된 사용자 신분 인증서를 그룹 서버(300)에 전송하며 그룹 서버(300)로부터 상기 사용자 신분 인증서가 전송되어 해당 그룹에 포함되면 상기 그룹의 속성을 나타내는 속성데이터를 수신한다.
아울러, 그룹 속성 인증서버(400)에게 수신된 상기 사용자 신분 인증서와 속성데이터를 전송하여 그룹 속성 인증서를 요청하고 상기 요청에 의하여 그룹 속성 인증서버(400)에서 생성된 그룹 속성 인증서를 수신한다.
특히, 상기 사용자 클라이언트(200)가 다수의 그룹에 포함되는 경우에는 그룹 속성 인증서버(400)로부터 다수의 그룹 속성 인증서를 수신한다.
한편, 상기 그룹 속성 인증서는 공지된 X.509 공개 인증서와 공지된 신분 인증서를 이용하여 새롭게 구축된 것이다.
즉, 도 2에 도시된 바와 같이 공지된 신분 인증서 구조를 기반으로 그룹 속성 인증서를 구축한 바, 상기 그룹 속성 인증서는 버전(Version), 그룹에 해당하는 인증서 고유번호를 갖는 시리얼 넘버(Serial Number), 그룹 속성 인증서에 서명하기 위한 방법을 나타내는 서명 ID(Signature ID), 사용자 정보를 나타내는 바인딩 정보(Binding info), 그룹 속성 인증서를 발급하는 그룹 속성 서버의 정보가 포함된 발급자(Issuer), 그룹 속성 인증서의 유효기간을 나타내는 유효기간(Validity Period), 사용자가 어느 그룹에 속한 것을 나타내는 그룹 정보(Group Attributes), 그룹의 확장된 그룹 정보를 나타내는 상세정보(Extensions), 그룹 속성 인증서버가 서명한 것을 나타내는 서명(Signature)으로 구성된다.
따라서, 공지된 신분 인증서와 본 발명 그룹 속성 인증서 사이의 관계는 그룹 속성 인증서버(400)가 신분 인증서에 포함된 사용자의 정보를 그룹 속성인증서에 포함시킨다. 즉, 신분 인증서의 홀더(Holder)에 포함된 사용자 정보를 그룹 속성 인증서의 바인딩 정보(Binder info)에 포함시키고, 사용자의 그룹정보를 그룹 속성 인증서의 그룹 정보(Group Attributes)에 포함시켜서 그룹 속성 인증서가 생성된다.
상기 그룹 서버(300)는 사용자 클라이언트(200)가 신분 인증서버(100)로부터 수신된 사용자 신분 인증서를 제공받아 기 저장된 다수의 그룹 중에서 적합한 그룹별에 상기 신분 인증서를 등록한다.
아울러, 사용자 클라이언트(200)가 다수의 그룹에 속하고자 하는 경우에는 사용자 신분 인증서를 해당되는 각각의 그룹에 등록한다.
따라서, 상기 등록된 그룹에 대하여 그룹의 속성을 나타내는 속성데이터를 사용자 클라이언트(200)에 전송함과 동시에 사용자 신분 인증서가 그룹에 등록되었다는 등록데이터를 그룹속성 인증서버(400)에 전송한다.
특히, 상기 등록데이터는 사용자 신분 인증서를 사용하는 사용자의 정보가 기록되어 있기 때문에 그룹 속성 인증서버(400)에 전송되어 사용자 클라이언트(200)를 인증한다.
상기 그룹 속성 인증서버(400)는 사용자 클라이언트(200)가 그룹 속성 인증서를 요청하면, 그룹 서버(300)로부터 수신된 등록데이터를 이용하여 사용자 클라이언트(200)가 그룹 서버(300)에 등록되었는지를 확인하고 상기 등록데이터에 기록된 신분 인증서를 사용하는 사용자의 정보를 이용하여 도 2에 도시된 그룹 속성 인증서를 생성하고 상기 생성된 그룹 속성 인증서를 사용자 클라이언트(200)에게 제공한다.
상기 사용자 클라이언트(200)로부터 수신된 속성데이터를 이용하여 그룹 속성 인증서를 생성하고 상기 생성된 그룹 속성 인증서에 사용자 클라이언트(200)로부터 수신된 사용자 신분 인증서를 이용하여 사용자 정보가 포함된 그룹 속성 인증서를 생성한다.
특히, 사용자 클라이언트(200)가 다수의 그룹 속성 인증서를 요청한 경우에는 해당 그룹 속성에 적합한 다수의 그룹 속성 인증서를 사용자 클라이언트(200)에게 제공한다.
도 3은 본 발명에 따른 라이센스 발급 시스템 구성도로서, 상기 시스템은 도 1에 도시된 신분 인증서버(100)와, 사용자 클라이언트(200)와 그룹 서버(300) 및 그룹 속성 인증서버(400)에 라이센스 발급 서버(500)를 더 포함하여 구성된다.
더욱 상세하게, 상기 신분 인증서버(100)와, 그룹 속성 인증서버(400)는 상기 도 1에서 설명한 바와 동일하다.
상기 사용자 클라이언트(200)는 그룹 서버(300)가 이미 구매한 컨텐츠를 사용하기 위하여 도 1에 도시된 그룹 속성 인증서 발급 시스템에 의해서 그룹 속성 인증서를 발급받은 이후에 상기 그룹 속성 인증서를 라이센스 서버(500)에 전송하여 제 2 라인센스를 제공받고 상기 제 2 라이센스에 적합한 컨텐츠를 그룹 서버(300)에 접속하여 제공받는다.
상기 그룹 서버(300)는 각각의 그룹별로 이미 구매한 컨텐츠를 그룹에 해당하는 사용자 클라이언트(200)가 사용할 수 있도록 제 1 라이센스를 라이센스 서버(500)에 요청하여 제 1 라이센스를 제공받는다.
상기 라이센스 서버(500)는 그룹 서버(300)에서 그룹별로 요청한 제 1 라이센스를 제공하고 상기 그룹 서버(300)에서 그룹별 요청한 제 1 라이센스의 해당하는 그룹의 사용자 클라이언트(200)가 그룹 서버(300)에서 구매한 컨텐츠를 사용하고자 하는 제 2 라이센스를 요청받고 해당 제 2 라이센스를 사용자 클라이언트(200)에게 제공한다.
예컨대, 그룹 서버(300)가 A 그룹에 해당하는 컨텐츠를 100회분에 대한 제 1 라이센스를 요청하고 그에 따른 제 1 라이센스를 받은 경우에, 상기 A 그룹에 속한 사용자 클라이언트(200)가 제공받은 그룹 속성 인증서를 이용하여 라이센스 서버(500)에게 상기 A 그룹에 해당하는 컨텐츠 100회분 중 10회를 사용하고자 제 2 라이센스를 요청하면 상기 라이센스 서버(500)가 A 그룹에 속한 사용자 클라이언트(200)인가 확인한 후에 제 2 라이센스를 사용자 클라이언트(200)에게 제공한다.
이후, 제 2 라이센스를 제공받은 사용자 클라이언트(200)가 그룹 서버(300)에 접속하여 제 2 라이센스에 적합한 컨텐츠를 10회분을 사용한다.
도 4는 본 발명에 따른 라이센스 발급 방법 흐름도로서, 상기 라이센스 발급 방법은 다음과 같은 단계로 이루어진다.
신분 인증서버가 사용자 신분 인증서를 생성하는 단계(S10)와, 상기 생성된 사용자 신분 인증서를 제공받은 사용자 클라이언트가 상기 신분인증서를 그룹 서버에 전송하고 상기 사용자 신분 인증서를 제공받은 그룹 서버가 그룹의 속성을 나타내는 속성데이터와 사용자 신분 인증서가 그룹에 등록되었다는 등록데이터를 생성하는 단계(S20)와, 상기 생성된 속성데이터를 사용자 클라이언트에 전송하고 상기 생성된 등록데이터를 그룹 서버가 그룹 속성 서버에게 전송하는 단계(S30)와, 상기 속성데이터와 사용자 신분 인증서를 이용하여 사용자 클라이언트가 그룹 속성 서버에게 그룹 속성 인증서를 요청하여 수신하는 단계(S40)와, 상기 수신된 그룹 속성 인증서를 사용자 클라이언트가 라이센스 서버에 접속하여 상기 사용자 클라이언트가 속한 그룹의 컨텐츠를 이용하기 위한 라이센스를 제공받는 단계(S50), 및 상기 제공받은 라이센서를 이용하여 사용자 클라이언트가 그룹 서버에 저장된 컨텐츠를 제공받는 단계(S60)로 이루어진다.
더욱 상세하게, 상기 사용자 신분 인증서버가 사용자 신분 인증서를 생성하는 단계(S10)는 신분 인증서버(100)가 사용자 클라이언트(200)에 의하여 요청된 사용자 신분 인증서를 수신하여 상기 사용자 클라이언트(200)의 사용자 정보가 포함된 사용자 신분 인증서를 생성한다.
상기 생성된 사용자 신분 인증서를 제공받은 사용자 클라이언트가 상기 신분인증서를 그룹 서버에 전송하고 상기 사용자 신분 인증서를 제공받은 그룹 서버가 그룹의 속성을 나타내는 속성데이터와 사용자 신분 인증서가 그룹에 등록되었다는 등록데이터를 생성하는 단계(S20)는 사용자 클라이언트(200)가 신분 인증서버(100)에 의하여 생성된 사용자 신분 인증서를 그룹 서버(300)에 전송한다.
이때, 그룹 서버(300)가 사용자 신분 인증서를 제공받아서 해당 그룹에 포함되면 상기 그룹의 속성을 나타내는 속성데이터를 수신한다.
또한, 사용자 신분 인증서가 그룹에 등록되었다는 등록데이터를 그룹속성 인증서버(400)에 전송한다.
상기 생성된 속성데이터를 사용자 클라이언트에 전송하고 상기 생성된 등록데이터를 그룹 서버가 그룹 속성 서버에게 전송하는 단계(S30)는 사용자 클라이언트(200)가 그룹 속성 인증서를 제공받기 위한 속성데이터를 제공받고 그룹 속성 서버에 접속한 사용자 클라이언트(200)를 인증하기 위한 등록데이터를 그룹 서버(300)가 그룹 속성 서버(400)에게 전송한다.
상기 속성데이터와 사용자 신분 인증서를 이용하여 사용자 클라이언트가 그룹 속성 서버에게 그룹 속성 인증서를 요청하여 수신하는 단계(S40)는 그룹 속성 인증서버(400)가 제공받은 속성데이터로 인증과정을 수행한 이후에 상기 사용자 신분 인증서에 포함된 개인 정보를 이용하여 그룹 속성 인증서를 생성하고 상기 생성된 그룹 속성 인증서를 사용자 클라이언트(200)가 수신한다.
상기 수신된 그룹 속성 인증서를 사용자 클라이언트가 라이센스 서버에 접속하여 상기 사용자 클라이언트가 속한 그룹의 컨텐츠를 이용하기 위한 라이센스를 제공받는 단계(S50)는 상기 수신된 그룹 속성 인증서를 사용자 클라이언트가 라이 센스 서버에 접속하면 사용자 클라이언트가 그룹 서버(300)가 그룹별로 이미 구매한 컨텐츠를 사용하기 위하여 S10단계 내지 S40단계에 의해서 생성된 그룹 속성 인증서를 발급받은 이후에 상기 그룹 속성 인증서를 이용하여 사용자 클라이언트(200)가 속한 그룹의 컨텐츠를 이용하기 위한 라이센스를 제공받는다.
상기 제공받은 라이센서를 이용하여 사용자 클라이언트가 그룹 서버에 저장된 컨텐츠를 제공받는 단계(S60)는 사용자 클라이언트(200)가 라이센스 서버(500)로부터 제공받은 라이센스를 이용하여 그룹 서버(300)에 저장된 컨텐츠를 제공받는다.
특히, 상기 그룹서버가 상기 라이센스 서버로부터 그룹별로 라이센스를 발급받아 상기 그룹별로 발급받은 라이센스에 적합한 컨텐츠를 사용자 클라이언트가 제공받는다.
이상 도면과 상세한 설명에서 최적 실시예들이 개시되고, 이상에서 사용된 특정한 용어는 단지 본 발명을 설명하기 위한 목적에서 사용된 것일 뿐 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것이 아니다.
그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하고, 본 발명의 진정한 기술적 보호 범위는 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
도 1은 본 발명에 따른 속성인증서를 이용한 그룹 속성 인증서 발급 시스템 구성도
도 2는 본 발명에 따른 그룹 속성 인증서 구성도
도 3은 본 발명에 따른 그룹 속성 인증서를 이용한 라이센스 발급 시스템 구성도 흐름도
도 4는 본 발명에 따른 라이센스 발급 방법 흐름도
* 도면의 주요부분에 대한 부호의 설명 *
100 : 신분 인증서버 200 : 사용자 클라이언트
300 : 그룹 서버 400 : 그룹 속성 인증서버
500 : 라이센스 발급서버

Claims (9)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 사용자 신분 인증서를 생성하는 신분 인증서버와, 상기 사용자 신분 인증서를 요청하고 상기 요청에 의하여 사용자 신분 인증서를 제공받는 사용자 클라이언트와, 상기 사용자 클라이언트로부터 신분 인증서를 받아서 그룹별로 등록하여 그룹의 속성을 나타내는 속성데이터를 생성하고 사용자 신분 인증서의 사용자 정보가 그룹에 등록되었다는 등록데이터를 생성하는 그룹 서버, 및 상기 속성 데이터와 사용자 신분 인증서를 이용하여 그룹 속성 인증서를 생성하고 상기 생성된 그룹 속성 인증서를 사용자 클라이언트에게 발송하는 그룹 속성 인증서버로 이루어져 그룹 속 성 인증서를 발급하는 그룹 속성 인증서 발급 시스템에 있어서,
    임의의 컨텐츠에 대하여 그룹별로 제 1 라이센스를 요청하여 제공받는 그룹 서버와;
    상기 제 1 라이센스 권리의 어느 한 부분의 권리에 해당하는 제 2 라이센스를 상기 그룹 속성 인증서를 이용하여 요청하여 제공받는 사용자 클라이언트; 및
    상기 그룹 서버에게 그룹별 제 1 라이센스를 제공하고 상기 그룹별 제 1 라이센스 권리의 어느 한 부분의 권리에 해당하는 제 2 라이센스를 상기 사용자 클라이언트에게 제공하는 라이센스 서버로 이루어진 것을 특징으로 하는 그룹 속성 인증서를 이용한 라이센스 발급 시스템.
  6. 청구항 5에 있어서, 상기 사용자 클라이언트는,
    상기 그룹 서버에 속한 다수의 그룹에 포함되는 경우에는 다수의 그룹 속성 인증서를 제공받는 것을 특징으로 하는 그룹 속성 인증서 발급 시스템.
  7. 청구항 6에 있어서, 상기 다수의 그룹 속성 인증서를 제공받은 사용자 클라이언는,
    상기 라이센스 서버로부터 각 그룹별로 라이센스를 사용자 클라이언트가 제공받도록 활용되는 것을 특징으로 하는 그룹 속성 인증서 발급 시스템.
  8. 신분 인증서버가 사용자 신분 인증서를 생성하는 단계와;
    상기 생성된 사용자 신분 인증서를 제공받은 사용자 클라이언트가 상기 신분인증서를 그룹 서버에 전송하고 상기 사용자 신분 인증서를 제공받은 그룹 서버가 그룹의 속성을 나타내는 속성데이터와 사용자 신분 인증서가 그룹에 등록되었다는 등록데이터를 생성하는 단계와;
    상기 생성된 속성데이터를 사용자 클라이언트에 전송하고 상기 생성된 등록데이터를 그룹 서버가 그룹 속성 서버에게 전송하는 단계와;
    상기 속성데이터와 사용자 신분 인증서를 이용하여 사용자 클라이언트가 그룹 속성 서버에게 그룹 속성 인증서를 요청하여 수신하는 단계와;
    상기 수신된 그룹 속성 인증서를 사용자 클라이언트가 라이센스 서버에 접속하여 상기 사용자 클라이언트가 속한 그룹의 컨텐츠를 이용하기 위한 라이센스를 제공받는 단계; 및
    상기 제공받은 라이센서를 이용하여 사용자 클라이언트가 그룹 서버에 저장된 컨텐츠를 제공받는 단계로 이루어진 것을 특징으로 하는 라이센스 발급방법.
  9. 청구항 8에 있어서, 상기 제공받은 라이센서를 이용하여 사용자 클라이언트가 그룹 서버에 저장된 컨텐츠를 제공받는 단계는,
    상기 그룹서버가 상기 라이센스 서버로부터 그룹별로 라이센스를 발급받아 상기 그룹별로 발급받은 라이센스에 적합한 컨텐츠를 사용자 클라이언트가 제공받는 것을 특징으로 하는 라이센스 발급방법.
KR1020070089525A 2007-09-04 2007-09-04 그룹 속성 인증서 발급 시스템과 그 그룹 속성 인증서를이용한 라이센스 발급 시스템 및 라이센스 발급 방법 KR100943921B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070089525A KR100943921B1 (ko) 2007-09-04 2007-09-04 그룹 속성 인증서 발급 시스템과 그 그룹 속성 인증서를이용한 라이센스 발급 시스템 및 라이센스 발급 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070089525A KR100943921B1 (ko) 2007-09-04 2007-09-04 그룹 속성 인증서 발급 시스템과 그 그룹 속성 인증서를이용한 라이센스 발급 시스템 및 라이센스 발급 방법

Publications (2)

Publication Number Publication Date
KR20090024480A KR20090024480A (ko) 2009-03-09
KR100943921B1 true KR100943921B1 (ko) 2010-02-24

Family

ID=40693333

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070089525A KR100943921B1 (ko) 2007-09-04 2007-09-04 그룹 속성 인증서 발급 시스템과 그 그룹 속성 인증서를이용한 라이센스 발급 시스템 및 라이센스 발급 방법

Country Status (1)

Country Link
KR (1) KR100943921B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6457938B2 (ja) * 2013-07-10 2019-01-23 サターン ライセンシング エルエルシーSaturn Licensing LLC 受信装置、受信方法、及び、送信方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005309590A (ja) 2004-04-19 2005-11-04 Nippon Telegraph & Telephone East Corp ユーザ認証システム、及びユーザ認証方法
JP2006163471A (ja) 2004-12-02 2006-06-22 Kyocera Mita Corp 認証装置及び認証プログラム
KR20070032650A (ko) * 2004-04-12 2007-03-22 노키아 인크 속성 증명서를 이용하여 네트워크 디바이스에 대한 인증을가능케 하는 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070032650A (ko) * 2004-04-12 2007-03-22 노키아 인크 속성 증명서를 이용하여 네트워크 디바이스에 대한 인증을가능케 하는 시스템 및 방법
JP2005309590A (ja) 2004-04-19 2005-11-04 Nippon Telegraph & Telephone East Corp ユーザ認証システム、及びユーザ認証方法
JP2006163471A (ja) 2004-12-02 2006-06-22 Kyocera Mita Corp 認証装置及び認証プログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
‘A Study of Authentication Method and License Mechanism for Group Distribution', 유종화 외 3인, 한국인터넷정보학회 2007년 춘계학술발표대회 제8권 제1호, pp.97-101*

Also Published As

Publication number Publication date
KR20090024480A (ko) 2009-03-09

Similar Documents

Publication Publication Date Title
CN109617698B (zh) 发放数字证书的方法、数字证书颁发中心和介质
CN110324276B (zh) 一种登录应用的方法、系统、终端和电子设备
KR101215343B1 (ko) 지역 도메인 관리 모듈을 가진 장치를 이용하여 도메인을 지역적으로 관리하는 장치 및 방법
CN104216907B (zh) 一种用于提供数据库访问控制的方法、装置与系统
KR100765774B1 (ko) 도메인 관리 방법 및 그 장치
KR100817565B1 (ko) 신원확인 인증서를 이용한 원패스 서비스 시스템 및 방법
CN102823217A (zh) 证书机构
JP2000122973A (ja) 資格管理方法および装置
JP2007110377A (ja) ネットワークシステム
KR102131206B1 (ko) 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버
KR20080019362A (ko) 대체 가능한 지역 도메인 관리 시스템 및 방법
US20020099668A1 (en) Efficient revocation of registration authorities
KR20170019308A (ko) 신뢰된 권한 정보 제공 방법, 신뢰된 권한 정보를 포함하는 사용자 크리덴셜 발급 방법 및 사용자 크리덴셜 획득 방법
CN114666168A (zh) 去中心化身份凭证验证方法、装置,以及,电子设备
Abraham et al. SSI Strong Authentication using a Mobile-phone based Identity Wallet Reaching a High Level of Assurance.
JP4826449B2 (ja) 情報処理システム、電子許可情報発行装置、権利発行装置
AU2018203560B2 (en) Method for secure authentication in devices connectable to a server, particularly in access control equipment or automated payment or vending machines of an access control system
JP2023548415A (ja) 保護装置によって達成される対象物の保護を停止する方法
JPH05298174A (ja) 遠隔ファイルアクセスシステム
CN104363217A (zh) 一种Web系统的CA数字签名认证系统及认证方法
JP7494266B2 (ja) クラウドサーバー内の仮想マシンとhsmとの連結設定方法及びこれを用いる中継サーバー
CN105099680A (zh) 一种根据数字证书认证用户身份的方法及装置
KR100943921B1 (ko) 그룹 속성 인증서 발급 시스템과 그 그룹 속성 인증서를이용한 라이센스 발급 시스템 및 라이센스 발급 방법
KR102062851B1 (ko) 토큰 관리 데몬을 이용한 싱글 사인 온 서비스 인증 방법 및 시스템
JP2009181598A (ja) デジタル著作権管理のための情報処理装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121213

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131205

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141204

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160128

Year of fee payment: 7