KR101951027B1 - 무선 액세스 포인트에서의 라이선스 인증 방법, 라이선스 인증을 수행하는 무선 액세스 포인트 장치, 클라이언트 장치의 라이선스 활성화 방법, 및 무선 액세스 포인트와 연동하는 클라이언트 장치 - Google Patents

무선 액세스 포인트에서의 라이선스 인증 방법, 라이선스 인증을 수행하는 무선 액세스 포인트 장치, 클라이언트 장치의 라이선스 활성화 방법, 및 무선 액세스 포인트와 연동하는 클라이언트 장치 Download PDF

Info

Publication number
KR101951027B1
KR101951027B1 KR1020180001155A KR20180001155A KR101951027B1 KR 101951027 B1 KR101951027 B1 KR 101951027B1 KR 1020180001155 A KR1020180001155 A KR 1020180001155A KR 20180001155 A KR20180001155 A KR 20180001155A KR 101951027 B1 KR101951027 B1 KR 101951027B1
Authority
KR
South Korea
Prior art keywords
license
information
wireless access
access point
authentication
Prior art date
Application number
KR1020180001155A
Other languages
English (en)
Inventor
김성용
이상호
Original Assignee
엔쓰리엔 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엔쓰리엔 주식회사 filed Critical 엔쓰리엔 주식회사
Priority to KR1020180001155A priority Critical patent/KR101951027B1/ko
Priority to US16/239,538 priority patent/US11238135B2/en
Application granted granted Critical
Publication of KR101951027B1 publication Critical patent/KR101951027B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 일 양태는 무선 액세스 포인트(AP: Access Point)에서의 라이선스 인증 방법을 개시하고 있다. 상기 방법은 클라이언트로부터 라이선스 정보를 포함하는 라이선스 인증 요청을 수신하는 단계, 상기 수신된 라이선스 인증 요청에 응답하여 상기 무선 액세스 포인트로부터 상기 클라이언트의 거리를 산출하는 단계, 상기 산출된 거리를 기반으로, 상기 라이선스 정보에 포함된 라이선스의 인증 허용을 위한 라이선스 위치 정보와 연관된 라이선스 인증 허용 위치 범위 내에, 상기 클라이언트가 존재하는지 판단하는 단계 및 상기 판단 결과에 기반하여 상기 라이선스 인증 요청에 대응한 인증 여부를 결정하는 단계를 포함한다.

Description

무선 액세스 포인트에서의 라이선스 인증 방법, 라이선스 인증을 수행하는 무선 액세스 포인트 장치, 클라이언트 장치의 라이선스 활성화 방법, 및 무선 액세스 포인트와 연동하는 클라이언트 장치{LICENSE AUTHENTICATION METHOD IN WIRELESS ACCESS POINT, WIRELESS ACCESS POINT APPARATUS PERFORMING SAID LICENSE AUTHENTICATION, LICENSE ACTIVATION METHOD IN CLIENT APPARATUS, AND CLIENT APPARATUS INTERWORKING WITH WIRELESS ACCESS POINT}
본 발명은 라이선스(license) 인증 방법에 관한 것으로, 보다 상세하게는, 라이선스를 효율적으로 활성화시키기 위한 방법에 관한 것이다.
최근 스마트폰이 기하급수적으로 보급되면서 디지털 애플리케이션 및/또는 디지털 컨텐츠를 스마트폰을 활용하여 실행하는 사례가 많아지고 있다. 이에 따라 실제 애플리케이션 및/또는 디지털 컨텐츠의 실행 권한이 있는 사람만이 해당 애플리케이션 및/또는 컨텐츠를 실행시킬 수 있도록 하는 라이선스를 발급 및 활성화시키는 안전한 방법에 대한 연구가 다수 진행되고 있다.
종래의 라이선스 발급 및 활성화는 대부분 애플리케이션 및/또는 컨텐츠 구매 이후에, 사용자 정보를 기반으로 이루어진다.
그 밖에 위치 기반으로 라이선스의 활성화가 이루어지는 방법도 존재하지만, 이는 GPS(Global Positioning System) 또는 GNSS(global navigation satellite system) 등 전역좌표계를 통해 장치의 정확한 위치를 요구하여 사용자 개인정보에 대한 보안 부분에 있어 적절하지 않고, 복잡도가 높다는 문제점이 있다.
상술한 문제점을 해결하기 위한 본 발명의 일 양태에 따른 목적은 클라이언트의 위치를 정확히 알아야만 동작하는 종래 방법과 달리 위치파악이 필요없이 거리관계만으로 위치 인증 기반의 라이선스를 인증하고 활성화하는 방법을 제공하는 것이다.
상기한 목적을 달성하기 위한 본 발명의 일 양태에 따른 무선 액세스 포인트(AP: Access Point)에서의 라이선스 인증 방법은 클라이언트로부터 라이선스 정보를 포함하는 라이선스 인증 요청을 수신하는 단계, 상기 수신된 라이선스 인증 요청에 응답하여 상기 무선 액세스 포인트로부터 상기 클라이언트의 거리를 산출하는 단계, 상기 산출된 거리를 기반으로, 상기 라이선스 정보에 포함된 라이선스의 인증 허용을 위한 라이선스 위치 정보와 연관된 라이선스 인증 허용 위치 범위 내에, 상기 클라이언트가 존재하는지 판단하는 단계 및 상기 판단 결과에 기반하여 상기 라이선스 인증 요청에 대응한 인증 여부를 결정하는 단계를 포함할 수 있다.
상기 라이선스 인증 허용 위치 범위 내에 상기 클라이언트가 존재하는지 여부는, 상기 무선 액세스 포인트로부터 상기 라이선스 위치 정보에 대응되는 위치까지의 거리에 대한 제 1 거리값 및 상기 무선 액세스 포인트로부터 클라이언트의 거리에 대한 제 2 거리값을 비교하여 판단될 수 있다.
상기 산출된 거리를 기반으로, 상기 라이선스 정보에 포함된 라이선스 위치 정보와 연관된 라이선스 인증 허용 위치 범위 내에, 상기 클라이언트가 포함되는지 판단하는 단계는, 상기 제 1 거리값 및 상기 제 2 거리값을 비교하는 단계, 상기 제 1 거리값과 상기 제 2 거리값의 거리 차를 임계값과 비교하는 단계 및 상기 거리 차가 상기 임계값보다 작은 경우, 라이선스 인증 허용 위치 범위 내에, 상기 클라이언트가 위치한다고 판단하는 단계를 포함할 수 있다.
상기 제 2 거리값은 상기 무선 액세스 포인트와 상기 클라이언트 간에 송수신되는 무선신호를 기반으로 산출될 수 있다.
상기 판단 결과에 기반하여 상기 라이선스 인증 요청에 대응한 인증 여부를 결정하는 단계는, 상기 라이선스 정보 내에 포함된 허용시간 정보를 기반으로 상기 라이선스 인증 요청에 대한 인증 여부를 결정하는 단계를 포함할 수 있다.
상기 판단 결과에 기반하여 상기 라이선스 인증 요청에 대응한 인증 여부를 결정하는 단계는, 상기 라이선스 정보 내에 포함된 허용제품 식별정보 및 사용자 식별정보 중 적어도 하나를 기반으로 상기 라이선스 인증 요청에 대한 인증 여부를 결정하는 단계를 포함할 수 있다.
상기 라이선스 정보 내에 포함된 허용제품 식별정보 및 사용자 식별정보 중 적어도 하나를 기저장된 허용제품 식별정보 및 기저장된 사용자 식별정보와 비교하여 인증 여부를 결정할 수 있다.
상기 기저장된 허용제품 식별정보 및 상기 기저장된 사용자 식별정보는 내부의 로컬 스토리지 및 외부의 데이터베이스 중 적어도 하나로부터 획득할 수 있다.
상기 라이선스 정보는 상기 라이선스 위치 정보, 라이선스의 인증 허용과 연관된 허용시간 정보 및 허용 코드 정보를 포함하되, 상기 허용 코드 정보는 허용제품 식별정보 및 사용자 식별정보 중 적어도 하나를 포함할 수 있다.
상기 라이선스 정보는 암호화되어 있고, 상기 라이선스 인증 방법은 상기 라이선스 정보를 복호화하는 단계를 더 포함할 수 있다.
상기 라이선스 정보는 공개키 암호화되어 있고, 상기 라이선스 정보는 공개키 방식으로 복호화될 수 있다.
상기 라이선스 인증 방법은 상기 라이선스 인증 요청에 대응한 인증 여부에 대한 결정에 따라 라이선스 인증 정보를 상기 클라이언트로 제공하는 단계를 더 포함할 수 있다.
상기한 목적을 달성하기 위한 본 발명의 다른 양태에 따른 라이선스 인증을 수행하는 무선 액세스 포인트 장치는 클라이언트로부터 라이선스 정보를 포함하는 라이선스 인증 요청을 수신하는 요청 수신부, 상기 수신된 라이선스 인증 요청에 응답하여 상기 무선 액세스 포인트로부터 상기 클라이언트의 거리를 산출하는 거리 산출부, 상기 산출된 거리를 기반으로, 상기 라이선스 정보에 포함된 라이선스의 인증 허용을 위한 라이선스 위치 정보와 연관된 라이선스 인증 허용 위치 범위 내에, 상기 클라이언트가 존재하는지 판단하는 판단부 및 상기 판단 결과에 기반하여 상기 라이선스 인증 요청에 대응한 인증 여부를 결정하는 인증 결정부를 포함할 수 있다.
상기한 목적을 달성하기 위한 본 발명의 또 다른 양태에 따른 무선 액세스 포인트와 연동하는 클라이언트 장치의 라이선스 활성화 방법은 라이선스 정보를 포함하는 라이선스 인증 요청을 적어도 하나의 무선 액세스 포인트로 전송하는 단계(상기 라이선스 정보는 라이선스의 인증 허용을 위한 라이선스 위치 정보를 포함함), 상기 적어도 하나의 무선 액세스 포인트로부터, 상기 라이선스 인증요청에 대응한 라이선스 인증을 허용하는 라이선스 인증 정보를 획득하는 단계 및 상기 획득된 라이선스 인증 정보를 이용하여 라이선스를 활성화시키는 단계를 포함할 수 있다.
상기 라이선스 인증 정보는 상기 적어도 하나의 무선 액세스 포인트와 상기 클라이언트의 거리를 기반으로 라이선스 위치 정보와 연관된 라이선스 인증 허용 위치 범위 내에, 상기 클라이언트 장치가 존재하는지 여부에 따라 획득될 수 있다.
상기 라이선스 인증 요청은 라이선스 인증 요청을 활성화시키기 위한 기 설정된 적어도 하나의 조건을 만족하는지 여부를 판단하여 자동으로 발송될 수 있다.
상기 기 설정된 적어도 하나의 조건은 상기 클라이언트 단말의 위치 및 상기 클라이언트 단말이 접속한 네트워크에 대한 조건 중 적어도 하나를 포함할 수 있다.
상기 라이선스의 활성화는 라이선스를 활성화시키기 위한 기 설정된 정책에 기반하여 이루어질 수 있다.
상기 기 설정된 정책은 상기 라이선스 위치 정보로부터 일정 범위 내에 존재하는 전체 무선 액세스 포인트들 중 라이선스 인증 정보를 획득해야 하는 무선 액세스 포인트에 대한 조건과 연관된 정책을 포함할 수 있다.
상기한 목적을 달성하기 위한 본 발명의 다른 양태에 따른 라이선스 활성화를 위해 무선 액세스 포인트와 연동하는 클라이언트 장치는 라이선스 정보를 포함하는 라이선스 인증 요청을 적어도 하나의 무선 액세스 포인트로 전송하는 전송부(상기 라이선스 정보는 라이선스의 인증 허용을 위한 라이선스 위치 정보를 포함함), 상기 적어도 하나의 무선 액세스 포인트로부터, 상기 라이선스 인증요청에 대응한 라이선스 인증을 허용하는 라이선스 인증 정보를 수신하는 수신부 및 상기 획득된 라이선스 인증 정보를 이용하여 라이선스를 활성화시키는 라이선스 활성화부를 포함할 수 있다.
본 발명의 라이선스 인증 방법 및 라이선스 활성화 방법에 따르면, 무선 액세스 포인트(AP: Access Point)와 클라이언트와의 거리를 활용하여 위치를 파악할 뿐, 클라이언트 단말의 정확한 위치를 파악하지 않아 별도의 위치 파악 모듈을 요구하지 않아 시스템 복잡도가 감소하며, 장비 의존적이 아니고 위치 위존적 처리를 하기 때문에, 기존 무선 인프라를 그대로 활용가능하고 도입이 용이한 장점이 있다.
또한, 다양한 라이선스 인증 처리가 가능하며, 외부 네트워크 연결 없이 단독으로 환경 구성이 가능하기에, 보안 시스템 자체의 보안이 필요한 곳에서 유용하게 활용가능한 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 라이선스 인증 방법이 사용되는 시스템을 개략적으로 설명하기 위한 개념도,
도 2는 본 발명의 일 실시예에 따른 라이선스 인증 방법을 개략적으로 나타낸 흐름도,
도 3은 거리관계를 통해 공간적 유효성을 판단하는 과정을 설명하기 위한 개념도,
도 4는 무선 액세스포인트에서의 공간적 유효성 판단 과정을 구체적으로 나타낸 흐름도,
도 5는 복수의 무선 액세스 포인트에서의 인증을 받아 인증을 허용하는 개념을 설명하기 위한 개념도,
도 6은 시간적 유효성 및 코드 확인을 통한 사용권한을 판단하는 개념을 설명하기 위한 개념도,
도 7은 라이선스 암호화 과정을 나타낸 개념도,
도 8은 본 발명의 일 실시예에 따른 라이선스 인증을 수행하는 무선 액세스 포인트 장치의 구성을 구체적으로 나타낸 블록도,
도 9는 본 발명의 일 실시예에 따른 라이선스 활성화를 위한 클라이언트 장치의 구성을 구체적으로 나타낸 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 일 실시예에 따른 라이선스 인증 방법이 사용되는 시스템을 개략적으로 설명하기 위한 개념도이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 라이선스 인증과 연관된 시스템은 클라이언트 단말(110-1~110-3) 및 무선 액세스 포인트(AP: 120)를 포함할 수 있다.
도 1을 참조하면, 클라이언트 단말(110-1~110-3)은 라이선스 정보를 가지고 무선 액세스 포인트(120)로부터 인증정보를 받아 유효성, 예컨대, 사용권한을 확보하는 디바이스이다. 클라이언트 단말(110-1~110-3)은 라이선스 정보를 가지고 있으며, 무선 액세스 포인트(120)로부터의 인증 결정에 따라 라이선스를 활성화하는 애플리케이션 또는 소프트웨어를 실행할 수 있는 디바이스로, 스마트 폰과 같은 모바일 단말(110-1), 태블릿(110-2) 및 PC(110-3) 등 다양한 형태의 무선 통신이 가능하면서 데이터 처리가 가능한 디바이스를 포함할 수 있다.
클라이언트 단말(110-1~110-3)은 이동국(MS), 사용자 장비(UE; User Equipment), 사용자 터미널(UT; User Terminal), 무선 터미널, 액세스 터미널(AT), 터미널, 고정 또는 이동 가입자 유닛(Subscriber Unit), 가입자 스테이션(SS; Subscriber Station), 셀룰러 전화, 무선 기기(wireless device), 무선 통신 디바이스, 무선송수신유닛(WTRU; Wireless Transmit/Receive Unit), 이동 노드, 모바일, 모바일국, 개인 휴대 정보 단말(personal digital assistant; PDA), 스마트폰, 랩톱, 넷북, 개인용 컴퓨터, 무선 센서, 소비자 전자기기(CE) 또는 다른 용어들로서 지칭될 수 있다. 클라이언트 단말(110-1~110-3)의 다양한 실시예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있으나, 이에 한정되는 것은 아니다.
클라이언트 단말(110-1~110-3)은 외부 네트워크를 통해 라이선스 정보를 수신하여 보유할 수 있다. 라이선스 정보는 파일형태로 수신 및 저장될 수 있고, 라이선스 정보는 라이선스 인증 및 활성화와 연관된 유효 위치, 유효기간 및 유효코드 정보를 포함할 수 있다. 이때, 유효 위치가 주요한 팩터(factor)로 활용되고, 유효기간 및 유효 코드 정보는 선택적으로 활용될 수 있다. 여기서, 유효하다는 용어는 라이선스의 효력을 발휘하도록 허용된다는 의미이고, 따라서, 유효 위치, 유효 기간 및 유효코드 정보는 허용 위치(또는 라이선스 위치 정보), 허용 기간 및/또는 허용 시간 및 허용 코드 정보 등으로 표현될 수 있다. 위와 같은 유효 위치, 유효기간 및 유효코드 정보는 활성화 대상 애플리케이션, 문서, 및/또는 콘텐츠의 다운로드와 연관되어 결정되는 정보일 수 있다. 예컨대, 특정 콘텐츠를 클라이언트 단말(110-1~110-3)이 콘텐츠 서버로부터 다운로드받을 때, 다운로드되는 콘텐츠와 연관된 라이선스 파일이 함께 다운로드되고, 다운로드된 라이선스 파일의 인증은 무선 액세스포인트(120)와의 연동에 의해, 특히, 무선 액세스포인트(120)에서의 거리 산출에 따른 위치 추정 프로세스에 의해 수행될 수 있다. 인증 완료 후, 클라이언트 단말(110-1~110-3)은 인증 정보를 파싱하여 해당 콘텐츠를 실행할 수 있다.
클라이언트 단말(110-1~110-3)은 주변의 적어도 하나의 무선 액세스 포인트(120)에 라이선스 정보를 포함하는 라이선스 인증 요청을 전송하고, 그 결과를 기다린다. 이때, 기본적으로 특정 거리(예컨대, 무선통신신호가 미치는 거리) 내의 모든 액세스포인트(120)에 상기 라이선스 인증 요청을 전송하는 것이 바람직할 수 있다.
무선 액세스포인트(120)는 클라이언트 단말(110-1~110-3)로부터 라이선스 인증 요청을 수신하여 수신된 요청에 응답하여 라이선스 인증을 수행하는 디바이스이다. 이는 인증 AP라고 불릴 수 있다. 무선 액세스포인트(120)는 무선통신을 수행하는 액세스 포인트 장치로써, 블루투스(Bluetooth), 지그비(Zigbee), 와이-파이(Wi-fi), 로라(Lora) 등 근거리 및/또는 광역 무선통신 프로토콜에 의해 무선통신을 수행하는 장비를 포함할 수 있으나, 이에 한정되는 것은 아니다.
무선 액세스포인트(120)는 라이선스 인증요청을 수신하면, 그에 응답하여 클라이언트까지의 거리를 산출한다. 이는 무선신호의 세기를 기반으로 산출할 수 있다. 또는 무선신호를 전송하였다가 회신되는 시간을 기반으로 산출할 수도 있다. 그리고는, 라이선스 정보에 포함된 유효위치와 무선 액세스포인트(120)와의 거리를 산출하여 두 거리 값(유효위치와 무선 액세스포인트(120)와의 거리 및 클라이언트 단말(110)과 무선 액세스포인트(120)와의 거리)을 비교한다. 이때, 허용오차범위를 고려하여, 두 거리의 차이가 오차범위 내에 들어오면, 해당 위치에 존재한다고 판단하고, 유효성 인증을 수행할 수 있다.
그리고, 무선 액세스포인트(120)는 유효시간 정보를 현재 시간과 비교하여 시간에 대한 인증을 수행할 수 있고, 유효 코드 정보를 기반으로 단말 또는 단말에서 실행되는 소프트웨어/콘텐츠 관련 정보 및/또는 사용자 식별정보를 기저장된 소프트웨어/콘텐츠 관련 정보 및/또는 사용자 식별정보와 비교하여 고유코드에 대한 인증을 수행할 수 있다. 고유코드 인증을 위한 기저장된 소프트웨어/콘텐츠 관련 정보 및/또는 사용자 식별정보는 무선 액세스포인트(120) 내부의 로컬 스토리비(122) 및/또는 외부 데이터베이스(124)에 저장되어 있을 수 있다.
도 2는 본 발명의 일 실시예에 따른 라이선스 인증 방법을 개략적으로 나타낸 흐름도이다.
클라이언트 단말(210)은 콘텐츠 및/또는 애플리케이션을 보유하고 있을 수 있다. 콘텐츠는 디지털 콘텐츠로써 영화, 음악 등 멀티미디어 콘텐츠를 포함할 수 있다. 또한, 애플리케이션은 특정한 기능을 실행하는 소프트웨어 프로그램을 나타낼 수 있다. 상기 콘텐츠 및 애플리케이션은 이를 실행시키기 위한 라이선스 정보와 연관될 수 있다. 라이선스 정보는 콘텐츠 및 애플리케이션과 함께 다운로드될 수 있다.
도 2를 참조하면, 클라이언트 단말(210)이 문서, 콘텐츠 또는 애플리케이션을 실행하면(S210), 연관된 라이선스 정보에 대한 인증을 수행하도록 동작한다. 이는 "라이선스 인증을 수행하십시오"라는 팝-업(pop-up) 메시지를 통해 실행될 수 있다. 또는, 미리설정된 특정 조건에 입각하여 자동으로 수행될 수 있다. 예컨대, 상기 특정 조건이 위치와 연관된 경우, 클라이언트 단말(210)의 위치 인식 모듈이 특정 영역에 위치함을 감지하면, 라이선스 인증을 위한 과정을 시작할 수 있다. 또는, 특정 네트워크에 접속하면, 클라이언트 단말(210)이 라이선스 인증을 위한 과정을 시작할 수도 있다. 이러한 라이선스 인증의 트리거링을 위한 조건은 콘텐츠 및/또는 애플리케이션의 제작자가 미리 설정해 놓을 수 있다. 예컨대, 임의의 미팅을 주최하는 측에서는, 미팅 장소와 연관된 영역를 미리 구분해 놓고, 해당 영역에 도착하는 사용자의 단말에서 라이선스 인증이 시작되도록 설정해놓을 수 있는 것이다. 상기 트리거링(triggering)에 대한 조건은 위치-기반, 시간-기반, 사용자-기반, 네트워크-기반 등 다양한 방식으로 설정될 수 있다.
클라이언트 단말(210)이 상기 앱 또는 컨텐츠를 실행하면, 즉, 라이선스 인증에 대한 트리거링이 발생하면, 클라이언트 단말(210)은 상기 앱 또는 컨텐츠와 연관된 라이선스 정보를 획득한다(S212). 다만, 라이선스 정보가 반드시 앱 또는 컨텐츠 실행 이후에 획득되는 것은 아니다. 라이선스 정보가 앱 또는 컨텐츠 실행 이전에 획득될 수 있다. 즉, 별도의 처리를 통해 라이선스 정보가 앱 또는 컨텐츠와 별개로 획득될 수 있다.
그리고는, 획득된 라이선스 정보를 기반으로 라이선스 인증 요청을 생성하여 무선 액세스포인트(220)로 전송한다(S214). 이때, 라이선스 정보는 보안을 위해 암호화될 수 있고, 라이선스 인증 요청에는 상기 암호화된 라이선스 파일이 포함된 채 상기 무선 액세스포인트(220)로 제공될 수 있다.
무선 액세스포인트(220)는 라이선스 인증 요청을 수신한 후, 라이선스 인증 요청을 파싱한다(S216). 이때, 암호화된 파일인 경우, 복호화가 요구될 수 있다. 무선 액세스포인트(220)는 라이선스 인증 요청을 파싱하여 라이선스 위치 정보, 라이선스 시간 정보 및/또는 라이선스 코드 정보를 획득한다.
그리고는, 획득된 라이선스 위치 정보를 기반으로 공간적 유효성을 판단한다(S218). 보다 구체적으로, 클라이언트 단말(210)과의 거리를 측정하여 위치 조건을 만족하는지 여부를 판단한다. 이는, 클라이언트 단말(210)에 대한 정확한 좌표 기반의 위치를 통해 이루어지지 않는다. 왜냐하면, 이는 개인의 보안 문제와 직결되기 때문이다. 본 발명의 일 실시예에 따른 무선 액세스포인트(220)는 클라이언트 단말(210)의 좌표-기반의 정확한 위치를 파악하지 않고, 무선 액세스포인트(220)와의 상대적인 거리관계에 기반하여 공간적 유효성을 판단한다.
그리고, 선택적으로, 상기 라이선스 정보에 라이선스 시간정보가 포함되어 있다면, 무선 액세스포인트(220)는 현재 시간과의 비교 및/또는 남아있는 라이선스 유효 시간을 참고하여 시간적 유효성을 판단한다(S220).
또한, 역시 선택적으로, 상기 라이선스 정보에 라이선스 코드정보가 포함되어 있다면, 무선 액세스포인트(220)는 고유 코드를 기저장된 허용가능한 코드정보와 비교하여 고유코드의 유효성을 판단한다(S222).
그리고는, 라이선스 정보에 포함된 모든 정보에 대한 유효성이 적절하다고 판단된 경우, 최종 라이선스에 대한 인증을 유효하다고 판단할 수 있다(S224). 하나라도 적절치 않는 경우, 라이선스는 인증되지 않는다. 인증이 유효한 경우, 유효인증을 증명하는 라이선스 인증정보를 생성하여 상기 클라이언트 단말(210)로 제공한다(S226). 이때, 인증정보에는 라이선스를 활성화시킬 수 있는 정보가 포함될 수 있다. 이는 라이선스 키(license key) 정보를 포함할 수 있다.
클라이언트 단말(210)은 라이선스 인증 정보를 수신하여 라이선스를 활성화한다(S228). 이를 통해, 클라이언트 단말(210)은 라이선스에 포함된 콘텐츠 및/또는 애플리케이션 복호화 키를 획득할 수 있다.
그리고는, 상기 복호화 키를 기반으로 앱 또는 콘텐츠를 실행한다(S230).
도 3은 거리관계를 통해 공간적 유효성을 판단하는 과정을 설명하기 위한 개념도이다.
도 3을 참조하면, 클라이언트 단말(310)은 특정 애플리케이션, 문서 및/또는 콘텐츠를 조작할 때, 인증을 확인하기 위해, 라이선스 파일(305)을 무선 액세스포인트(320)로 전송한다. 무선 액세스포인트(320)는 라이선스 파일(305)의 유효성을 확인하는데, 이는 위치, 시간 및/또는 사용가능한 제품코드 정보를 기반으로 수행될 수 있다. 특히, 위치에 대한 판단에 있어서, 무선 액세스포인트(320)는 자신의 위치와 라이선스 정보(305)에 포함되어 있는 유효위치를 기반으로 거리를 계산한 것(a)과 무선 액세스포인트(320)와 디바이스간 무선신호를 기반으로 거리를 계산한 것(b)을 비교하여 유효위치에 클라이언트 단말(310)이 존재함을 판단한다. 즉, 위 두 가지 산출된 거리값의 차이(|a-b|)가 일정범위(허용범위(c)) 내에 들면 비슷한 위치에 있다고 판단한다.
도 4는 무선 액세스포인트에서의 공간적 유효성 판단 과정을 구체적으로 나타낸 흐름도이다.
도 4를 참조하면, 무선 액세스포인트는 자신의 위치 정보를 가지고 있을 수 있다. 자신의 좌표 정보를 가지고 있는 상태에서, 라이선스 정보에 포함된 유효위치 정보(라이선스 위치 정보)를 수신하면, 자신의 좌표 정보와 유효위치 정보 간의 상대적인 거리, 제 1 거리값을 산출할 수 있다(S410). 이는 2차원 벡터 계산에 의해 수행될 수 있다.
그리고는, 무선 액세스포인트는 자신에게 라이선스 인증 요청을 전송한 클라이언트 단말로부터의 무선신호를 기반으로 자신과 클라이언트 단말까지의 거리, 제 2 거리값을 산출할 수 있다(S420). 이때, 사용되는 무선신호는 자신과 클라이언트 단말 사이의 모든 무선신호 중 적어도 하나를 포함한다. 여기에는, 라이선스 인증 요청도 포함될 수 있다. 즉 별도의 무선신호를 발신하지 않고 라이선스 인증 요청을 분석하여 클라이언트 단말까지의 거리를 산출할 수 있다. 이때, 무선 액세스포인트는 무선신호의 세기를 기반으로 거리를 산출할 수 있다. 또는, 무선 액세스포인트가 파일럿 신호를 전송하여 그에 대한 피드백을 수신함에 따라 수신된 신호의 도달시간을 기반으로 단말까지의 거리를 산출할 수 있다. 거리 산출시, 무선 액세스포인트 주변의 지형지물에 대한 정보를 고려하여 거리를 산출할 수 있다. 예컨대, 건물 내에 무선 액세스포인트가 존재하는 경우, 실내 장애물, 또는 층에 대한 정보를 고려하여 클라이언트 단말까지의 거리를 산출할 수 있다. 실외의 공간에도 다양한 장애물이 존재하기 때문에, 장애물에 따른 간섭 부분을 고려하여 거리를 산출하는 알고리즘을 실행시킬 수 있다.
라이선스 위치 정보 기반의 제 1 거리값과 무선신호 기반의 제 2 거리값이 확보되면, 무선 액세스포인트는 두 거리값을 비교한다(S430). 그리고는, 두 거리값의 차이값의 절대값(|a-b|)이 미리설정된 허용범위(c) 내에 있는지 판단한다(S440)(a, b 및 c는 도 3 참조).
그리고는, 허용범위(c) 내에 있으면 인증을 결정하고(S450), 그렇지 않으면, 불인증한다(S460). 이때, 허용범위(c)는 오차를 보완하는 기능을 하며, 사용자 설정에 의해 변경가능하다.
도 5는 복수의 무선 액세스 포인트에서의 인증을 받아 인증을 허용하는 개념을 설명하기 위한 개념도이다.
도 5를 참조하면, 클라이언트 단말(510)은 라이선스를 활성화함에 있어, 소정의 정책을 가지고 있을 수 있다. 이는 라이선스의 제공자가 설정해 놓는 조건에 대한 내용을 포함한다. 즉, 하나의 무선 액세스포인트에서만 인증을 받는 경우, 앞선 도 3의 실시예와 같이, 무선 액세스포인트를 중심으로 원형 영역에서 인증을 받을 수 있는데, 이러한 영역이 너무 크다고 생각될 수 있다. 즉, 원하는 라이선스 활성화 영역은 원형의 영역 중 일부인데, 상대적인 거리 계산을 통해서만 인증이 허용되다 보니, 일부의 영역을 특정하기가 어려울 수 있다.
이에, 본 발명의 실시예에 따르면, 복수 개의 무선 액세스포인트(520-1, 520-2)로부터의 인증을 강요하는 정책을 통해 라이선스 제공자가 원하는 특정 영역에서만 라이선스가 활성화되도록 유도할 수 있다. 즉, 분산된 무선 액세스포인트(520-1, 520-2)들 간에 형성된 위상관계를 통해 정확한 위치에서 라이선스 인증이 유효하게 동작하도록 할 수 있다.
예컨대, 두 개의 무선 액세스포인트(520-1, 520-2)로부터 인증이 필요한 경우, 두 개의 무선 액세스포인트(520-1, 520-2)에 의해 생성되는 원형의 허용범위가 만나는 두 영역(점선으로 표시된 영역)에서만 라이선스가 모두 인증되기 때문에, 세부영역으로의 특정이 가능하게 된다. 이러한 라이선스의 활성화와 관련된 정책은 단말의 로컬 스토리지에 저장되어 있을 수 있다. 이는 해당 라이선스와 연관된 애플리케이션, 문서 및/또는 콘텐츠와 대응되어 생성된 정책으로, 앱/콘텐츠의 실행과 맞물려서 정책이 집행될 수 있다.
이러한 맥락에서, 세 개의 무선 액세스포인트를 활용하면 하나의 세부영역을 라이선스 활성화 영역으로 특정할 수 있고, 클라이언트 단말(510)은 하나의 라이선스 활성화영역에 위치할 때, 즉, 주변 세 개의 무선 액세스포인트로부터 모두 인증정보를 획득했을 때, 라이선스가 활성화되는 정책을 보유하고 있을 수 있다.
라이선스 활성화를 위한 정책은 다양하게 존재 가능하다. 클라이언트 단말(510)은 라이선스 활성화와 관련된 주변 액세스포인트들에 대한 정보를 가지고 있을 수 있고, 주변 액세스 포인트들과 연관된 정책을 다양하게 활용할 수 있다. 예컨대, 주변 액세스포인트들(A, B, C) 중 특정 액세스포인트(B, C)로부터의 인증 정보가 수신될 때, 라이선스가 활성화되도록 할 수 있다. 또는, 그 비율을 설정할 수 있다. 예컨대, 라이선스 활성화 비율이 70%라면, 주변 액세스포인트들 10개 중 7개 이상으로부터 라이선스 인증을 수신하였을 때, 비로소 라이선스가 활성화된다. 특히, 다수의 층을 갖는 빌딩 내에 존재하는 복수 개의 액세스포인트들 간에는 층을 고려하여 정책을 생성할 수 있다. 즉, 특정 층의 액세스포인트로부터 인증 정보가 수신되면 오히려 라이선스가 비활성화되도록 정책을 설계할 수 있다. 3층에서의 라이선스 활성화를 목표로 하는 경우, 4층에 있는 액세스포인트로부터 인증 정보가 수신되면 적절하지 않은 위치에 있는 것으로 판단하여 라이선스를 활성화하지 않는 것이 더 적절할 수 있기 때문이다.
본 발명의 또 다른 실시예에 따르면, 무선 액세스포인트들 간에 클라이언트 단말에 대한 인증과 관련된 정보를 주고받아 라이선스 인증 여부를 결정할 수 있다. 예컨대, 제 1 무선 액세스포인트는 주변의 제 2 무선 액세스포인트에게 특정 클라이언트 단말의 인증 처리에 관한 정보를 요청하고, 요청에 응답하여 제 2 무선 액세스포인트로부터 인증 관련 결정에 대한 정보를 수신하여 자신의 인증 결정에 활용할 수 있다.
도 6은 시간적 유효성 및 코드 확인을 통한 사용권한을 판단하는 개념을 설명하기 위한 개념도이다.
도 6을 참조하면, 라이선스(600)는 허용시간 정보(610), 허용위치 정보(620) 및 허용코드 정보(630)를 포함할 수 있다. 여기서, 허용시간 정보(610)는 라이선스가 유효하게 활용되는 기간 또는 남아있는 유효시간으로 제공될 수 있다. 허용위치 정보(620)는 전역좌표로써 제공될 수 있다. 또한, 허용코드 정보(630)는 허용 제품 코드 및/또는 사용자 코드로써 제공될 수 있다. 이때, 허용제품코드는 단말의 고유정보 또는 단말에서 사용되는 소프트웨어, 콘텐츠 등의 고유코드정보를 나타낸다. 사용자 코드는 계정 정보를 포함할 수 있고, 이는 로그인 관련 정보를 나타낼 수 있다.
허용위치 정보(620) 기반의 공간적 유효성 판단은 앞선 도 3 내지 도 5를 통해 상세히 했으므로, 허용시간 정보(610) 기반의 시간적 유효성 판단과정을 보다 상세히 살펴보면, 무선 액세스포인트는 기간비교 및 시간비교를 통해 유효성을 판단할 수 있다. 예컨대, 허용기간이 2017.10.1-2017.10.31로 설정되어 있는 경우, 무선 액세스포인트는 현재 날짜 및 시각을 확인하여 허용기간에 포함되는지 여부를 판단할 수 있다. 허용기간에 포함될 때만 유효하다고 판단할 수 있다. 허용시간의 경우, 월 단위, 일 단위, 시간 단위 등 라이선스가 담보하고 있는 남은 시간 정보가 제공될 수 있다. 이때, 남아있는 시간이 0 이상인지 확인하여 0 이상인 경우, 유효하다고 판단한다. 클라이언트 단말은 허용시간과 같은 경우, 관련 앱 및/또는 콘텐츠의 실행시간만큼 남은 시간에서 차감하는 처리를 수행하여 허용시간정보를 실시간으로 갱신하는 것이 바람직하다.
이외에, 허용코드 정보(630) 기반의 사용 유효성 판단은 로컬 스토리지 및/또는 외부 데이터베이스에 저장된 정보와의 비교를 통해 수행된다. 즉, 허용제품 코드 또는 사용자 코드를 로컬 스토리지 및/또는 외부 데이터베이스에 기저장된 허용가능한 제품 코드 또는 사용자 코드와 비교하여 비교결과 일치하는 경우, 유효하다고 판단하고, 일치하지 않는 경우, 유효하지 않다고 판단한다.
이외에도 라이선스(600)에 포함되는 정보로는 허용 횟수 정보 및/또는 허용 IP 정보 등이 포함될 수 있고, 무선 액세스포인트는 허용횟수 정보 및/또는 허용 IP 정보를 확인하여 유효성을 추가 판단할 수 있다.
도 7은 라이선스 암호화 과정을 나타낸 개념도이다.
도 7을 참조하면, 라이선스 정보는 암호화될 수 있다. 즉, 콘텐츠 제공자 또는 애플리케이션 제공자가 직접 라이선스 정보를 암호화할 수 있다. 이때, 암호화는 공개키 방식으로 암호화될 수 있다. 또는, 경우에 따라 클라이언트 단말이 직접 라이선스를 암호화할 수도 있다.
암호화된 라이선스 정보는 라이선스 인증 요청에 포함되어 무선 액세스포인트로 제공된다. 무선 액세스포인트는 공개키 방식의 암호화된 라이선스 정보를 복호화하여 허용시간 정보, 허용위치 정보 및 허용코드 정보를 획득한다. 그리고는, 시간적 유효성, 공간적 유효성 및/또는 코드 기반 유효성을 판단한다.
본 발명의 실시예에 따르면, 상기 라이선스 인증 방법은 티켓팅(ticketing)에 활용될 수 있다. 즉, 특정 영역에서만 티켓이 활성화되도록 관련 애플리케이션을 실행시키고, 상기 애플리케이션에서 관리하는 티켓의 활성화를 상기 라이선스 인증 방식을 통해 통제할 수 있다. 또는, 특별한 미팅에서의 자료 공유 상황에도 활용될 수 있다. 예컨대, 특정 영역에서의 미팅을 호스팅하는 주최측은 미팅과 관련된 데이터를 생성하여 본 발명의 일 실시예에 따른 라이선스 인증 방법에 따라 인증 및 활성화되도록 정책 및 시스템을 구축할 수 있다. 이때, 참석자들은 자신의 단말을 가지고 미팅 관련 영역에 들어와야 미팅 관련 자료의 다운로드 및/또는 기 다운로드된 미팅 자료의 활성화가 진행시킬 수 있다.
도 8은 본 발명의 일 실시예에 따른 라이선스 인증을 수행하는 무선 액세스 포인트 장치의 구성을 구체적으로 나타낸 블록도이다. 도 8에 도시된 바와 같이, 본 발명의 일 실시예에 따른 무선 액세스 포인트 장치는 수신부(810), 복호화부(820), 제어부(830) 및 전송부(840)를 포함할 수 있다. 각 구성요소는 기능별로 구분한 것으로, 각각 하드웨어적인 프로세서 및/또는 안테나와 같은 통신 장비로 구현가능하고, 각 기능을 수행하기 위한 명령어를 저장하는 스토리지와 함께 구현될 수 있다.
도 8을 참조하면, 수신부(810)는 클라이언트 단말로부터 라이선스 인증 요청을 수신한다. 수신부(810)는 통신 프로세서 및/또는 무선 신호를 송수신할 수 있는 안테나를 포함할 수 있다.
복호화부(820)는 수신된 라이선스 인증 요청을 복호화한다. 보다 구체적으로는, 라이선스 인증 요청 내에 포함된 라이선스 정보를 복호화한다. 복호화부(820)는 라이선스 정보가 암호화된 방식과 대응되는 방식으로 라이선스 정보를 복호화한다. 이때, 공개키 방식으로 복호화가 수행될 수 있다.
제어부(830)는 라이선스 요청 파싱부(832), 거리 산출부(834), 판단부(836) 및 인증 결정부(838)를 포함할 수 있다.
라이선스 요청 파싱부(832)는 복호화된 라이선스 인증 요청을 파싱하여 라이선스의 인증을 위한 위치 정보, 시간 정보 및 코드 정보를 구분한다.
라이선스 위치 정보는 거리 산출부(834)로 제공될 수 있다. 거리 산출부(834)는 라이선스 위치 정보를 기반으로 공간적 유효성을 판단한다. 거리 산출부(834)는 클라이언트 단말의 좌표-기반의 정확한 위치를 파악하지 않고, 무선 액세스포인트 장치와의 상대적인 거리관계에 기반하여 공간적 유효성을 판단한다. 거리산출부(834)의 제 1 거리값 산출부는 무선 액세스포인트의 좌표(GPS 장비 등을 통해 획득 가능)를 기반으로 라이선스의 유효 위치와의 거리를 산출한다. 거리산출부(834)의 제 2 거리값 산출부는 클라이언트와의 무선신호를 기반으로 무선 액세스포인트 장치와 클라이언트 장치와의 거리를 산출한다. 그리고는 제 1 거리값 산출부 및 제 2 거리값 산출부에서 산출한 거리 정보를 판단부(836)로 제공한다.
판단부(836)는 제 1 거리값 산출부에서 산출한 거리와 제 2 거리값 산출부에서 산출한 거리의 차이가 미리설정한 허용범위 내에 포함되는지 판단하여 공간적 유효성을 판단한다.
판단부(836)는 위치 정보를 기반으로 판단되는 공간적 유효성 이외에도, 라이선스 요청 파싱부(832)로부터 수신되는 라이선스 시간 정보 및/또는 라이선스 코드 정보를 기반으로 시간적 유효성 및/또는 코드기반 유효성 등을 판단한다. 판단부(836)는 현재 시간과의 비교 및/또는 남아있는 라이선스 유효 시간을 참고하여 시간적 유효성을 판단할 수 있고, 그리고/또는 라이선스 고유 코드를 기저장된 허용가능한 코드정보와 비교하여 고유코드의 유효성을 판단할 수 있다.
그리고는, 라이선스 정보에 포함된 모든 정보에 대한 유효성이 적절하다고 판단된 경우, 판단결과와 관련된 정보를 인증 결정부(838)로 제공한다. 인증 결정부(838)는 판단부(836)에서의 모든 판단결과가 유효한 경우, 최종적으로 라이선스에 대한 인증을 유효하다고 판단한다. 인증 결정부(838)는, 하나라도 적절치 않는 경우, 라이선스를 인증하지 않는다. 인증이 유효한 경우, 인증 결정부(838)는 유효인증을 증명하는 라이선스 인증정보를 생성한다. 이때, 인증정보에는 라이선스를 활성화시킬 수 있는 정보가 포함될 수 있다. 이는 라이선스 키(license key) 정보를 포함할 수 있다.
전송부(840)는 상기 생성된 라이선스 인증정보를 클라이언트 단말로 전송한다.
도 9는 본 발명의 일 실시예에 따른 라이선스 활성화를 위한 클라이언트 장치의 구성을 구체적으로 나타낸 블록도이다. 도 9에 도시된 바와 같이, 본 발명의 일 실시예에 따른 클라이언트 장치는 수신부(910), 암호화부(920), 전송부(930), 제어부(940) 및 저장부(950)를 포함할 수 있다.
도 9를 참조하면, 수신부(910)는 라이선스 정보를 네트워크를 통해 타 장치로부터 수신할 수 있고, 라이선스 인증 정보를 무선 액세스포인트로부터 수신할 수 있다.
먼저, 라이선스 정보를 획득한 상태에서, 라이선스 정보를 기반으로 라이선스 정보에 대한 라이선스 인증 요청을 생성해야 할 트리거링 요건을 만족하는 경우, 수신부(910)는 획득된 라이선스 정보를 암호화부(920)로 제공한다.
이러한 판단은 제어부(940)의 요청 전송조건 판단부(944)에서 수행될 수 있다. 요청 전송조건은 저장부(950)(예컨대, 로컬 스토리지)에 전송조건 정보(954)로써 저장되어 있을 수 있다.
본 발명의 실시예에 따르면, 인증 요청을 트리거링 하는 전송조건은 위치-기반으로 특정 위치에 진입함을 인식하는 경우, 시간-기반으로 특정 시간을 감지하는 경우, 그리고/또는 네트워크-기반으로 특정 네트워크(또는 특정 클라이언트 단말)와 연관되는 경우를 포함할 수 있다. 연관은 네트워크에 접속되거나 특정 클라이언트 단말로부터 요청과 관련된 신호를 수신하는 경우를 포함할 수 있다. 또는, 콘텐츠/애플리케이션 기반으로 특정 콘텐츠 및/또는 애플리케이션의 실행과 맞물려서 인증 요청을 수행하도록 제어하는 조건을 포함할 수 있다. 또는, 인증 요청을 발송하는 주기도 포함될 수 있다.
암호화부(920)는 라이선스 정보를 암호화하여 라이선스 인증 요청을 생성하고, 이를 전송부(930)로 제공한다.
전송부(930)는 라이선스 인증 요청은 주변의 적어도 하나의 무선 액세스포인트로 전송한다.
무선 액세스포인트에서 라이선스 인증이 완료되어 라이선스 인증 정보가 수신부(910)에서 획득되면, 수신부(910)는 이를 제어부(940)로 제공한다.
제어부(940)의 라이선스 활성화부(942)는 획득된 라이선스 인증 정보를 파싱하여 활성화시킬 수 있다. 라이선스 활성화부(942)는 저장부(950) 내에 저장된 정책 관련 정보(952)를 로딩하여 로딩된 정책에 맞춰 라이선스를 활성화한다.
정책은 라이선스 별로, 단말기 별로, 사용자 별로, 또는 실행과 관련된 콘텐츠/애플리케이션 별로 대응되게 설정 및 적용될 수 있다. 예컨대, 라이선스를 생성한 라이선스 제공자가 라이선스의 활성화와 관련된 정책을 직접 생성하여 특정 조건이 성립될 경우에만 라이선스가 활성화되도록 할 수 있다.
라이선스의 활성화와 관련된 정책으로는, 인증을 받아야만 하는 주변의 액세스포인트의 식별정보, 또는 특정 크기의 영역 내에 포함된 전체 액세스포인트의 수 대비 인증을 받아야만 하는 액세스포인트의 수(비율) 정보 등을 포함할 수 있다.
라이선스 활성화부(942)는 획득된 라이선스 인증 정보를 파싱하여 어느 액세스포인트로부터 인증되었는지 확인할 수 있다. 그리고는, 상기 정책을 기반으로 활성화 여부를 판단하여, 활성화가 가능하다고 판단되는 경우, 라이선스를 복호화하여 콘텐츠 및/또는 애플리케이션을 실행할 수 있다.
클라이언트 장치는 디스플레이부(미도시)를 더 포함하여 디스플레이부를 통해 콘텐츠 및/또는 애플리케이션과 관련된 화면을 생성 및 출력할 수 있다.
이상 도면 및 실시예를 참조하여 설명하였지만, 본 발명의 보호범위가 상기 도면 또는 실시예에 의해 한정되는 것을 의미하지는 않으며 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (20)

  1. 무선 액세스 포인트(AP: Access Point)에서의 라이선스 인증 방법에 있어서,
    클라이언트로부터 라이선스 정보를 포함하는 라이선스 인증 요청을 수신하는 단계;
    상기 수신된 라이선스 인증 요청에 응답하여 상기 무선 액세스 포인트로부터 상기 클라이언트의 거리를 산출하는 단계;
    상기 산출된 거리를 기반으로, 상기 라이선스 정보에 포함된 라이선스의 인증 허용을 위한 라이선스 위치 정보와 연관된 라이선스 인증 허용 위치 범위 내에, 상기 클라이언트가 존재하는지 판단하는 단계; 및
    상기 판단 결과에 기반하여 상기 라이선스 인증 요청에 대응한 인증 여부를 결정하는 단계를 포함하되, 상기 라이선스 인증 허용 위치 범위 내에 상기 클라이언트가 존재하는지 여부는,
    상기 무선 액세스 포인트로부터 상기 라이선스 위치 정보에 대응되는 위치까지의 거리에 대한 제 1 거리값; 및
    상기 무선 액세스 포인트로부터 클라이언트의 거리에 대한 제 2 거리값을 비교하여 판단되는 무선 액세스 포인트에서의 라이선스 인증 방법.
  2. 삭제
  3. 제 1 항에 있어서, 상기 산출된 거리를 기반으로, 상기 라이선스 정보에 포함된 라이선스 위치 정보와 연관된 라이선스 인증 허용 위치 범위 내에, 상기 클라이언트가 포함되는지 판단하는 단계는,
    상기 제 1 거리값 및 상기 제 2 거리값을 비교하는 단계;
    상기 제 1 거리값과 상기 제 2 거리값의 거리 차를 임계값과 비교하는 단계; 및
    상기 거리 차가 상기 임계값보다 작은 경우, 라이선스 인증 허용 위치 범위 내에, 상기 클라이언트가 위치한다고 판단하는 단계를 포함하는 무선 액세스 포인트에서의 라이선스 인증 방법.
  4. 제 1 항에 있어서,
    상기 제 2 거리값은 상기 무선 액세스 포인트와 상기 클라이언트 간에 송수신되는 무선신호를 기반으로 산출되는 무선 액세스 포인트에서의 라이선스 인증 방법.
  5. 제 1 항에 있어서, 상기 판단 결과에 기반하여 상기 라이선스 인증 요청에 대응한 인증 여부를 결정하는 단계는,
    상기 라이선스 정보 내에 포함된 허용시간 정보를 기반으로 상기 라이선스 인증 요청에 대한 인증 여부를 결정하는 단계를 포함하는 무선 액세스 포인트에서의 라이선스 인증 방법.
  6. 제 1 항에 있어서, 상기 판단 결과에 기반하여 상기 라이선스 인증 요청에 대응한 인증 여부를 결정하는 단계는,
    상기 라이선스 정보 내에 포함된 허용제품 식별정보 및 사용자 식별정보 중 적어도 하나를 기반으로 상기 라이선스 인증 요청에 대한 인증 여부를 결정하는 단계를 포함하는 무선 액세스 포인트에서의 라이선스 인증 방법.
  7. 제 6 항에 있어서,
    상기 라이선스 정보 내에 포함된 허용제품 식별정보 및 사용자 식별정보 중 적어도 하나를 기저장된 허용제품 식별정보 및 기저장된 사용자 식별정보와 비교하여 인증 여부를 결정하는 무선 액세스 포인트에서의 라이선스 인증 방법.
  8. 제 7 항에 있어서,
    상기 기저장된 허용제품 식별정보 및 상기 기저장된 사용자 식별정보는 내부의 로컬 스토리지 및 외부의 데이터베이스 중 적어도 하나로부터 획득하는 무선 액세스 포인트에서의 라이선스 인증 방법.
  9. 제 1 항에 있어서,
    상기 라이선스 정보는 상기 라이선스 위치 정보, 라이선스의 인증 허용과 연관된 허용시간 정보 및 허용 코드 정보를 포함하되,
    상기 허용 코드 정보는 허용제품 식별정보 및 사용자 식별정보 중 적어도 하나를 포함하는 무선 액세스 포인트에서의 라이선스 인증 방법.
  10. 제 1 항에 있어서,
    상기 라이선스 정보는 암호화되어 있고,
    상기 라이선스 정보를 복호화하는 단계를 더 포함하는 무선 액세스 포인트에서의 라이선스 인증 방법.
  11. 제 10 항에 있어서,
    상기 라이선스 정보는 공개키 암호화되어 있고,
    상기 라이선스 정보는 공개키 방식으로 복호화되는 무선 액세스 포인트에서의 라이선스 인증 방법.
  12. 제 1 항에 있어서,
    상기 라이선스 인증 요청에 대응한 인증 여부에 대한 결정에 따라 라이선스 인증 정보를 상기 클라이언트로 제공하는 단계를 더 포함하는 무선 액세스 포인트에서의 라이선스 인증 방법.
  13. 라이선스 인증을 수행하는 무선 액세스 포인트 장치에 있어서,
    클라이언트로부터 라이선스 정보를 포함하는 라이선스 인증 요청을 수신하는 요청 수신부;
    상기 수신된 라이선스 인증 요청에 응답하여 상기 무선 액세스 포인트로부터 상기 클라이언트의 거리를 산출하는 거리 산출부;
    상기 산출된 거리를 기반으로, 상기 라이선스 정보에 포함된 라이선스의 인증 허용을 위한 라이선스 위치 정보와 연관된 라이선스 인증 허용 위치 범위 내에, 상기 클라이언트가 존재하는지 판단하는 판단부; 및
    상기 판단 결과에 기반하여 상기 라이선스 인증 요청에 대응한 인증 여부를 결정하는 인증 결정부를 포함하되, 상기 판단부는,
    상기 무선 액세스 포인트로부터 상기 라이선스 위치 정보에 대응되는 위치까지의 거리에 대한 제 1 거리값; 및
    상기 무선 액세스 포인트로부터 클라이언트의 거리에 대한 제 2 거리값을 비교하여 라이선스 인증 허용 위치 범위 내에 상기 클라이언트가 존재하는지 판단하는 라이선스 인증을 수행하는 무선 액세스 포인트 장치.
  14. 무선 액세스 포인트와 연동하는 클라이언트 장치의 라이선스 활성화 방법에 있어서,
    라이선스 정보를 포함하는 라이선스 인증 요청을 적어도 하나의 무선 액세스 포인트로 전송하는 단계, 상기 라이선스 정보는 라이선스의 인증 허용을 위한 라이선스 위치 정보를 포함함;
    상기 적어도 하나의 무선 액세스 포인트로부터, 상기 라이선스 인증요청에 대응한 라이선스 인증을 허용하는 라이선스 인증 정보를 획득하는 단계; 및
    상기 획득된 라이선스 인증 정보를 이용하여 라이선스를 활성화시키는 단계를 포함하되,
    상기 라이선스의 활성화는 라이선스를 활성화시키기 위한 기 설정된 정책에 기반하여 이루어지는 무선 액세스 포인트와 연동하는 클라이언트 장치의 라이선스 활성화 방법.
  15. 제 14 항에 있어서,
    상기 라이선스 인증 정보는 상기 적어도 하나의 무선 액세스 포인트와 상기 클라이언트의 거리를 기반으로 라이선스 위치 정보와 연관된 라이선스 인증 허용 위치 범위 내에, 상기 클라이언트 장치가 존재하는지 여부에 따라 획득되는 클라이언트 장치의 라이선스 활성화 방법.
  16. 제 15 항에 있어서,
    상기 라이선스 인증 요청은 라이선스 인증 요청을 활성화시키기 위한 기 설정된 적어도 하나의 조건을 만족하는지 여부를 판단하여 자동으로 발송되는 클라이언트 장치의 라이선스 활성화 방법.
  17. 제 16 항에 있어서,
    상기 기 설정된 적어도 하나의 조건은 상기 클라이언트 장치의 위치 및 상기 클라이언트 장치가 접속한 네트워크에 대한 조건 중 적어도 하나를 포함하는 클라이언트 장치의 라이선스 활성화 방법.
  18. 삭제
  19. 제 14 항에 있어서,
    상기 기 설정된 정책은 상기 라이선스 위치 정보로부터 일정 범위 내에 존재하는 전체 무선 액세스 포인트들 중 라이선스 인증 정보를 획득해야 하는 무선 액세스 포인트에 대한 조건과 연관된 정책을 포함하는 클라이언트 장치의 라이선스 활성화 방법.
  20. 라이선스 활성화를 위해 무선 액세스 포인트와 연동하는 클라이언트 장치에 있어서,
    라이선스 정보를 포함하는 라이선스 인증 요청을 적어도 하나의 무선 액세스 포인트로 전송하는 전송부, 상기 라이선스 정보는 라이선스의 인증 허용을 위한 라이선스 위치 정보를 포함함;
    상기 적어도 하나의 무선 액세스 포인트로부터, 상기 라이선스 인증요청에 대응한 라이선스 인증을 허용하는 라이선스 인증 정보를 수신하는 수신부; 및
    상기 수신된 라이선스 인증 정보를 이용하여 라이선스를 활성화시키는 라이선스 활성화부를 포함하되,
    상기 라이선스의 활성화는 라이선스를 활성화시키기 위한 기 설정된 정책에 기반하여 이루어지는 라이선스 활성화를 위해 무선 액세스 포인트와 연동하는 클라이언트 장치.
KR1020180001155A 2018-01-04 2018-01-04 무선 액세스 포인트에서의 라이선스 인증 방법, 라이선스 인증을 수행하는 무선 액세스 포인트 장치, 클라이언트 장치의 라이선스 활성화 방법, 및 무선 액세스 포인트와 연동하는 클라이언트 장치 KR101951027B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180001155A KR101951027B1 (ko) 2018-01-04 2018-01-04 무선 액세스 포인트에서의 라이선스 인증 방법, 라이선스 인증을 수행하는 무선 액세스 포인트 장치, 클라이언트 장치의 라이선스 활성화 방법, 및 무선 액세스 포인트와 연동하는 클라이언트 장치
US16/239,538 US11238135B2 (en) 2018-01-04 2019-01-04 License authentication method in wireless access point, wireless access point apparatus performing said license authentication, license activation method in client apparatus, and client apparatus interworking with wireless access point

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180001155A KR101951027B1 (ko) 2018-01-04 2018-01-04 무선 액세스 포인트에서의 라이선스 인증 방법, 라이선스 인증을 수행하는 무선 액세스 포인트 장치, 클라이언트 장치의 라이선스 활성화 방법, 및 무선 액세스 포인트와 연동하는 클라이언트 장치

Publications (1)

Publication Number Publication Date
KR101951027B1 true KR101951027B1 (ko) 2019-02-22

Family

ID=65584619

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180001155A KR101951027B1 (ko) 2018-01-04 2018-01-04 무선 액세스 포인트에서의 라이선스 인증 방법, 라이선스 인증을 수행하는 무선 액세스 포인트 장치, 클라이언트 장치의 라이선스 활성화 방법, 및 무선 액세스 포인트와 연동하는 클라이언트 장치

Country Status (2)

Country Link
US (1) US11238135B2 (ko)
KR (1) KR101951027B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102672637B1 (ko) * 2023-11-14 2024-06-05 주식회사 스타버킷 높은 보안성을 가지는 가상사설망 서비스 제공 시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4072179B1 (en) * 2021-04-06 2024-01-31 Deutsche Telekom AG Method for license-based access network access control independent of subscriber data in a telecommunications network and telecommunications network thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007214978A (ja) * 2006-02-10 2007-08-23 Fumitaka Murayama 対象者管理システム
JP2013258670A (ja) * 2012-09-07 2013-12-26 Yahoo Japan Corp コンテンツ利用管理装置、コンテンツ利用管理方法およびコンテンツ利用管理プログラム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8086536B2 (en) * 2004-09-16 2011-12-27 Microsoft Corporation Location based licensing
US10440572B2 (en) * 2007-03-16 2019-10-08 Visa International Service Association Systems and methods for authenticating a user of a computer application, network, or device using a wireless device
US9246892B2 (en) * 2013-04-03 2016-01-26 Salesforce.Com, Inc. System, method and computer program product for managing access to systems, products, and data based on information associated with a physical location of a user
US20170041326A1 (en) * 2015-08-04 2017-02-09 Flexera Software Llc Location driven software licensing
US9973895B2 (en) * 2016-06-10 2018-05-15 Apple Inc. Wireless login with secure proximity detection
CN108235317B (zh) * 2016-12-21 2019-06-21 电信科学技术研究院有限公司 一种接入控制的方法及设备
US11720661B2 (en) * 2017-12-18 2023-08-08 Fortinet, Inc. Wireless multi-factor authentication based on proximity of a registered mobile device to a protected computing device at issue

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007214978A (ja) * 2006-02-10 2007-08-23 Fumitaka Murayama 対象者管理システム
JP2013258670A (ja) * 2012-09-07 2013-12-26 Yahoo Japan Corp コンテンツ利用管理装置、コンテンツ利用管理方法およびコンテンツ利用管理プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102672637B1 (ko) * 2023-11-14 2024-06-05 주식회사 스타버킷 높은 보안성을 가지는 가상사설망 서비스 제공 시스템

Also Published As

Publication number Publication date
US11238135B2 (en) 2022-02-01
US20190205505A1 (en) 2019-07-04

Similar Documents

Publication Publication Date Title
US11847590B2 (en) Short-range device communications for secured resource access
US10104534B2 (en) System and method for location privacy and location information management over wireless systems
US9741186B1 (en) Providing wireless access to a secure lock based on various security data
US8839453B2 (en) Authenticating a mobile device based on geolocation and user credential
US9898881B2 (en) Short-range device communications for secured resource access
US10623950B2 (en) System for protecting location information
CN104285406B (zh) 使用分布式安全对定位服务进行保护和认证的系统
KR101688813B1 (ko) IoT 기기와 소유자 사이의 관계 확립을 위한 방법 및 시스템
CN105306204A (zh) 安全验证方法、装置及系统
US9699656B2 (en) Systems and methods of authenticating and controlling access over customer data
EP3380975B1 (en) Short-range device communications for secured resource access
CN102739642A (zh) 许可访问网络
CN103475998A (zh) 无线网络服务提供方法及系统
US11451933B2 (en) Identification verification and authentication system
KR101951027B1 (ko) 무선 액세스 포인트에서의 라이선스 인증 방법, 라이선스 인증을 수행하는 무선 액세스 포인트 장치, 클라이언트 장치의 라이선스 활성화 방법, 및 무선 액세스 포인트와 연동하는 클라이언트 장치
US20170222799A1 (en) Location based access for key retrieval
KR102131596B1 (ko) 위치 기반 사용자 단말기 제어 방법 및 그 시스템
US20170041326A1 (en) Location driven software licensing
CA3226273A1 (en) User authentication
KR20180023548A (ko) 사물인터넷 기기와 사용자 단말의 연동 방법, 이를 위한 사물인터넷 기기 관리 서버 및 시스템
KR101702532B1 (ko) 무선 액세스 포인트 장치 및 이를 이용한 무선 통신 방법
US9454651B1 (en) Mobile token driven software licensing

Legal Events

Date Code Title Description
GRNT Written decision to grant