KR20040101616A - System and method for managing user's contents access privilege on wireless Internet, computer readable recording medium having user's contents access privilege management software stored therein - Google Patents

System and method for managing user's contents access privilege on wireless Internet, computer readable recording medium having user's contents access privilege management software stored therein Download PDF

Info

Publication number
KR20040101616A
KR20040101616A KR1020030033284A KR20030033284A KR20040101616A KR 20040101616 A KR20040101616 A KR 20040101616A KR 1020030033284 A KR1020030033284 A KR 1020030033284A KR 20030033284 A KR20030033284 A KR 20030033284A KR 20040101616 A KR20040101616 A KR 20040101616A
Authority
KR
South Korea
Prior art keywords
user
certificate
wireless
information
content
Prior art date
Application number
KR1020030033284A
Other languages
Korean (ko)
Inventor
박동규
Original Assignee
박동규
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박동규 filed Critical 박동규
Priority to KR1020030033284A priority Critical patent/KR20040101616A/en
Publication of KR20040101616A publication Critical patent/KR20040101616A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A system and a method for managing a content access authority of a user using a mobile terminal on the wireless Internet, and a computer-readable recording medium storing software for the same are provided to secure contents by managing an access authority for the contents when the user uses the contents by using the mobile terminal. CONSTITUTION: A role information assigner(511) manages content access policy information of a content providing server, and assigns role information matched with basic information of the user based on the content access policy information if issuance of a WAC(Wireless Attribute Certificate) for the user is requested. The role information assigner stores the role information and the basic information for issuing the WAC of the user to each field of the WAC. A certificate generator(512) generates an attribute certificate by encrypting the information stored in each field of the WAC with an encryption algorithm. A certificate output part(513) transfers the WAC to the mobile terminal of the user through a gateway and stores the WAC in a directory server.

Description

무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리시스템 및 그 방법과, 사용자 컨텐츠 접근권한 관리 소프트웨어를 기록한 컴퓨터가 읽을 수 있는 기록매체{System and method for managing user's contents access privilege on wireless Internet, computer readable recording medium having user's contents access privilege management software stored therein}System and method for managing user's contents access privilege on wireless Internet, computer readable recording medium having user's contents access privilege management software stored therein}

본 발명은 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리시스템 및 그 방법에 관한 것으로서, 보다 상세하게는, 모바일 단말기(예컨대, 핸드폰, PDA 등)를 가지고 무선 인터넷상에서 다양한 컨텐츠를 제공하는 서버(즉, 컨텐츠 제공서버)에 접속하여 컨텐츠를 이용하고자 하는 사용자들에 대하여 컨텐츠 접근 권한을 관리해 주는 시스템 및 그 방법과, 사용자 컨텐츠 접근권한 관리 소프트웨어를 기록한 컴퓨터가 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to a system and a method for managing access rights of user contents on the wireless Internet, and more particularly, to a server (i.e., content) having a mobile terminal (eg, a mobile phone, a PDA, etc.) for providing various contents on the wireless Internet. The present invention relates to a system and method for managing content access rights for users who want to use content by accessing a server, and a computer-readable recording medium recording user content access right management software.

최근 들어, 무선 인터넷 기술과 모바일 단말기의 컴퓨팅 기능이 급속도로 발달함에 따라 모바일 단말기를 가지고 무선 인터넷을 통한 컨텐츠의 이용이 점차 증가하고 있다. 이와 같이, 무선 인터넷상에서의 컨텐츠 이용이 증가함에 따라 그 컨텐츠의 보안문제가 점차 대두되고 있다.Recently, as the wireless Internet technology and the computing function of the mobile terminal are rapidly developed, the use of contents through the wireless internet with the mobile terminal is gradually increasing. As such, as the use of content on the wireless Internet increases, the security problem of the content is gradually raised.

현재, 유선 인터넷을 통한 컨텐츠의 이용이 일반화됨에 따라 그 컨텐츠를 보안하고자 PKI(Public Key Infrastructure, 공개키 기반구조)라는 보안 시스템이 이용되고 있다. PKI란 공개키 암호 알고리즘을 이용하여 암호화 및 전자서명을 제공하는 복합적인 보안시스템 환경으로서, 암호화키 및 복화화키로 구성된 공개키를이용하여 송수신 컨텐츠를 암호화하고 디지털 인증서(또는 사용자 인증서)를 통해 사용자를 인증해 주는 시스템이다.Currently, as the use of content through the wired Internet is becoming more common, a security system called a public key infrastructure (PKI) is used to secure the content. PKI is a complex security system environment that provides encryption and digital signature using public key cryptographic algorithm. It encrypts incoming and outgoing contents using public key consisting of encryption key and decryption key, and uses digital certificate (or user certificate). It is a system that authenticates.

이러한 PKI 시스템은 전자거래나 정보유통의 안전성과 신뢰성을 확보해 준다는 장점이 있으나, 사용자 인증에 한정된 보안 체계이므로 다양한 애플리케이션 환경에서 인증된 사용자의 특정자원(시스템, 애플리케이션)에 대한 접근을 제한하지는 못하고 있다. 그 결과, 사용자가 특정자원에 한하여 접근할 수 있도록 사용자에게 권한을 차등 부여하여 컨텐츠를 보호하는 PMI(Privilege Management Infrastructure)시스템이 새로운 정보보호 인프라 체계로서 부각되고 있다. PKI 시스템이 사용자 인증에 한정된 보안 시스템이라면, PMI 시스템은 인증된 사용자들에 대하여 특정자원의 접근에 대한 권한을 체계적으로 관리해 주는 시스템이다. 최근 들어, 각 기업들의 전산시스템 확장에 따른 시스템 통합 요구가 증폭되고 있는 시점에서 PMI 시스템의 활용은 점차 증가하고 있는 추세이다.This PKI system has the advantage of securing the safety and reliability of electronic transactions and information distribution, but because it is a security system limited to user authentication, it does not restrict access to specific resources (systems, applications) of authenticated users in various application environments. have. As a result, PMI (Privilege Management Infrastructure) system, which protects the contents by differentiating the authority to the user so that the user can access only specific resources, is emerging as a new information security infrastructure system. If the PKI system is a security system limited to user authentication, the PMI system is a system that systematically manages the authority for accessing specific resources to authenticated users. Recently, the utilization of the PMI system is gradually increasing as the demand for system integration is increasing as each company expands the computer system.

이와 같이, 유선 인터넷상에서와 마찬가지로 무선 인터넷을 통한 컨텐츠를 보안하고자 무선 PKI(WPKI : Wireless Public Key Infrastructure) 시스템이 점차 이용되고 있다. 무선 PKI 시스템은 유선 인터넷상의 PKI 시스템과 마찬가지로 무선 인터넷을 통해 컨텐츠를 이용하는 사용자들에 대한 인증을 수행하여 M-Commerce(Mobile-Commerce)의 안정성 및 신뢰성을 확보해 주고 있다.As described above, a wireless public key infrastructure (WPKI) system is gradually being used to secure contents through the wireless Internet as in the wired Internet. Like the PKI system on the wired Internet, the wireless PKI system authenticates users who use contents through the wireless Internet to secure the stability and reliability of M-Commerce (Mobile-Commerce).

그러나, 무선 PKI 시스템은 무선 인터넷상에서 컨텐츠를 이용하는 사용자들의 인증에 한정된 보안 시스템이므로, 다양한 컨텐츠 제공 환경 하에서 사용자의 특정 컨텐츠에 대한 이용(접근)을 제한하지는 못하고 있다. 따라서, 무선 인터넷상에서 다양한 컨텐츠에 대한 사용자의 접근 권한을 체계적으로 관리해 주어 컨텐츠를 보안하는 새로운 보안 시스템의 필요성이 대두되고 있다.However, since the wireless PKI system is a security system limited to authentication of users who use contents on the wireless Internet, the wireless PKI system does not restrict the use (access) of a user's specific contents under various contents providing environments. Therefore, there is a need for a new security system that systematically manages users' access rights to various contents on the wireless Internet to secure the contents.

따라서, 본 발명은 상기한 바와 같이 종래의 제반 문제점을 해결하기 위해 안출된 것으로서, 무선 인터넷상에서 사용자의 모바일 단말기를 이용한 컨텐츠 이용시 그 컨텐츠에 대한 접근 권한을 관리하여 컨텐츠를 보안할 수 있도록 한 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리시스템 및 그 방법과, 사용자 컨텐츠 접근권한 관리 소프트웨어를 기록한 컴퓨터가 읽을 수 있는 기록매체를 제공하는데 목적이 있다.Accordingly, the present invention has been made to solve the conventional problems as described above, the wireless Internet to secure the content by managing the access rights to the content when using the content using the mobile terminal of the user on the wireless Internet It is an object of the present invention to provide a user-readable content management system and method thereof, and a computer-readable recording medium having recorded therein user content access right management software.

도 1은 본 발명에 따른 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리시스템이 운영되는 환경을 개략적으로 도시한 구성도,1 is a configuration diagram schematically showing an environment in which a user content access right management system is operated on a wireless Internet according to the present invention;

도 2a 및 도 2b는 본 발명에 따른 사용자 컨텐츠 접근권한 관리시스템에 대한 개략적인 구성도,2A and 2B are schematic configuration diagrams of a user content access right management system according to the present invention;

도 3은 본 발명에 따른 사용자 컨텐츠 접근권한 관리방법에 대한 처리 흐름도,3 is a flowchart illustrating a method for managing user content access rights according to the present invention;

도 4는 본 발명에 따른 사용자 컨텐츠 접근권한 관리시스템을 이용한 컨텐츠 제공서버의 운영방법에 대한 처리 흐름도이다.4 is a flowchart illustrating a method of operating a content providing server using a user content access right management system according to the present invention.

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

10 : 모바일 단말기 20 : 게이트웨이10: mobile terminal 20: gateway

30 : 컨텐츠 제공서버 40 : 사용자 인증 시스템30: content providing server 40: user authentication system

50 : 사용자 컨텐츠 접근권한 관리시스템50: User Content Access Right Management System

51 : 사용자 권한 인증서버 511 : 역할정보 할당부51: user authority authentication server 511: role information assignment unit

512 : 인증서 생성부 513 : 인증서 출력부512: certificate generation unit 513: certificate output unit

514 : 인증서 제어부 52 : 디렉토리 서버514: certificate control unit 52: directory server

상기 목적을 달성하기 위한 본 발명에 따른 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리방법은 (a) 무선 인터넷상에서 각종 컨텐츠를 제공하는 서버와 연동하여 해당 컨텐츠 제공서버의 운영자가 설정한 컨텐츠 사용자들에 대한 컨텐츠 접근 권한 및 그 권한에 대한 역할을 정의한 정책정보를 획득하는 단계; (b) 컨텐츠 제공서버로부터 소정 사용자에 대한 무선 속성 인증서의 발급이 요청되면, 획득된 컨텐츠 접근 정책정보에 기반하여 해당 사용자의 기본정보에 대응되는 사용자 역할정보를 할당하는 단계; (c) 사용자에게 할당된 역할정보와 무선 속성 인증서의 발급을 위한 기본정보를 소정 암호 알고리즘을 이용하여 암호화하여 무선 속성 인증서를 생성하는 단계; 및 (d) 생성된 무선 속성 인증서를 해당 사용자의 모바일 단말기로 발급하고, 발급된 무선 속성 인증서를 기 구비된 디렉토리 서버에 저장하는 단계를 포함하여 이루어진다.In order to achieve the above object, a user content access right management method in the wireless Internet according to the present invention is (a) in connection with a server providing various contents on the wireless Internet for the content users set by the operator of the content providing server Obtaining policy information defining content access rights and roles for the rights; (b) when issuing a wireless attribute certificate for a predetermined user is requested from the content providing server, allocating user role information corresponding to basic information of the corresponding user based on the obtained content access policy information; (c) encrypting role information assigned to a user and basic information for issuing a wireless attribute certificate by using a predetermined encryption algorithm to generate a wireless attribute certificate; And (d) issuing the generated wireless attribute certificate to the mobile terminal of the corresponding user, and storing the issued wireless attribute certificate in a pre-installed directory server.

상기 목적을 달성하기 위한 본 발명에 따른 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리시스템은 무선 인터넷상에서 컨텐츠를 제공하는 서버로부터 소정 컨텐츠 사용자에 대한 무선 속성 인증서의 발급이 요청되면, 기 획득된 컨텐츠 접근 정책정보에 기반하여 해당 사용자의 기본정보에 대응되는 사용자 역할정보를 할당하고, 할당된 역할정보와 무선 속성 인증서의 발급을 위한 기본정보를 바탕으로 무선 속성 인증서를 생성한 후, 상기 사용자의 모바일 단말기로 발급하는 사용자 권한 인증서버; 및 사용자 권한 인증서버에 의해 생성된 무선 속성 인증서를 각 사용자별로 저장하는 디렉토리 서버를 포함하여 구성된다.The user content access right management system on the wireless Internet according to the present invention for achieving the above object, if the issuance of a wireless attribute certificate for a predetermined content user is requested from the server for providing content on the wireless Internet, the content access policy previously obtained Based on the information, the user role information corresponding to the basic information of the user is assigned, and the wireless property certificate is generated based on the assigned role information and the basic information for issuing the wireless property certificate, and then the mobile terminal is sent to the mobile terminal of the user. Issuing user authority certificate server; And a directory server for storing the wireless attribute certificate generated by the user authority authentication server for each user.

이하, 본 발명에 따른 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리시스템 및 그 방법에 대한 바람직한 실시예를 첨부한 도면을 참조하여 설명한다.Hereinafter, with reference to the accompanying drawings, a preferred embodiment of a user content access right management system and a method thereof over the wireless Internet according to the present invention.

도 1은 본 발명에 따른 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리시스템이 운영되는 환경을 개략적으로 도시한 구성도이다. 도 1을 참조하면, 본 발명에 따른 사용자 컨텐츠 접근권한 관리시스템이 운영되는 환경은 무선 인터넷이 가능한 모바일 단말기(예컨대, 핸드폰, PDA 등)(10)와, 모바일 단말기(10)를 이용한 인터넷(60) 접속을 지원하는 게이트웨이(20)와, 무선 인터넷상에서 컨텐츠를 제공하는 컨텐츠 제공서버(30)와, 사용자 인증 시스템(40), 사용자 컨텐츠 접근권한 관리시스템(50) 및 인터넷(60)으로 구성된다.1 is a configuration diagram schematically illustrating an environment in which a user content access right management system is operated in a wireless Internet according to the present invention. Referring to FIG. 1, an environment in which a user content access right management system according to the present invention operates includes a mobile terminal (eg, a mobile phone, a PDA, etc.) 10 capable of wireless internet, and the Internet 60 using the mobile terminal 10. A gateway 20 supporting access, a content providing server 30 providing content on the wireless Internet, a user authentication system 40, a user content access authority management system 50, and the Internet 60. .

먼저, 도 1에 도시된 각 구성요소들간의 상호동작을 통해 본 발명에 따른 사용자 컨텐츠 접근권한 관리시스템(50)이 운영되는 환경의 동작과정을 설명하기에앞서, 컨텐츠 제공서버(30), 사용자 인증 시스템(40) 및 사용자 컨텐츠 접근권한 관리시스템(50)에 대한 동작을 설명하기로 한다.First, prior to explaining the operation process of the environment in which the user content access right management system 50 according to the present invention through the interaction between the components shown in Figure 1, the content providing server 30, user authentication The operation of the system 40 and the user content access right management system 50 will be described.

컨텐츠 제공서버(30)는 사전에 그 운영자가 설정한 컨텐츠 접근 정책정보를 관리하고 있다. 컨텐츠 접근 정책정보란 컨텐츠 제공서버(30)를 통해 제공되는 각종 컨텐츠를 이용하는 사용자들에 대하여 컨텐츠 접근 권한 및 그 권한에 대한 역할을 정의한 정책(policy)이다.The content providing server 30 manages content access policy information set by the operator in advance. The content access policy information is a policy that defines content access rights and roles for users who use various contents provided through the content providing server 30.

예컨대, 컨텐츠 제공서버(30)를 쇼핑몰(또는 쇼핑몰 서버)로 가정한다면, 쇼핑몰 운영자는 해당 쇼핑몰의 웹사이트를 이용하는 모든 사용자들에 대하여, 상품제공자, 상품목록 관리자, 상품판매 관리자, 회원 등과 같은 권한을 갖는 사용자들로 세분화하고, 각 권한에 대응되는 역할을 정의하여 이를 컨텐츠 접근 정책정보로서 관리한다. 이후, 소정 사용자가 쇼핑몰에 접속하면, 쇼핑몰은 해당 사용자에게 주어진 컨텐츠 접근 권한에 한하여 서비스를 제공한다. 즉, 쇼핑몰에 접속한 사용자가 쇼핑몰 회원으로서의 권한을 가진다면, 쇼핑몰은 그 사용자에게 상품구매 환경만을 제공할 뿐, 새로운 상품목록을 등록하거나 삭제하는 것과 같은 환경은 제공하지 않는다.For example, assuming that the content providing server 30 is a shopping mall (or a shopping mall server), the shopping mall operator has authority such as a product provider, a product list manager, a product sales manager, a member, etc. to all users who use the website of the shopping mall. Subdivided into users with the user, and defines the role corresponding to each authority and manages it as content access policy information. Then, when a predetermined user accesses the shopping mall, the shopping mall provides a service only for the content access right given to the user. That is, if a user accessing the shopping mall has the authority as a shopping mall member, the shopping mall only provides the product purchasing environment to the user, but does not provide an environment such as registering or deleting a new product list.

사용자 인증 시스템(40)은 무선 PKI(WPKI : Wireless Public Key Infrastructure) 시스템으로서, 사용자 인증서를 발급하고 관리한다.The user authentication system 40 is a wireless public key infrastructure (WPKI) system, and issues and manages user certificates.

일반적으로, 사용자 인증 시스템(40)은 등록기관(또는 등록기관서버)(도시생략), 인증기관(또는 인증기관서버)(도시생략) 및 디렉토리 서버(도시생략)로 구성된다.In general, the user authentication system 40 is composed of a registration authority (or a registrar server) (not shown), a certification authority (or a certification authority server) (not shown), and a directory server (not shown).

등록기관은 오프라인(off-line)을 통해 사용자들의 인증서 발급 요청을 등록받는 기관으로서, 사용자들에 대한 신원을 1차적으로 확인하고 해당 사용자들에게 인증서가 발급되도록 사용자 기본정보(예컨대, 이름, 주민등록번호, 아이디, 비밀번호, 컨텐츠 접근 권한 등)를 인증기관으로 전달한다.The registrar is an organization that receives requests for certificate issuance of users through off-line. The registrar is primarily responsible for verifying the identity of users and issuing certificates to users. , ID, password, content access right) to the certification authority.

인증기관은 외부로부터 소정 사용자에 대한 인증서의 발급이 요청되면, 등록기관으로부터 전달받은 상기 사용자에 대한 기본정보에 의거하여 사용자 인증서(WPKC : Wireless Public Key Certificate)를 생성한 후, 생성된 사용자 인증서를 해당 사용자(엄밀히 말하면, 모바일 단말기)에게 발급하고, 디렉토리 서버에 저장한다. 상술한 바와 같이, 사용자 인증 시스템(40)은 그 시스템을 구성하는 요소들의 상호 동작을 통해 사용자 인증서를 발급한다. 이하, 상기 사용자 인증 시스템(40)의 보다 상세한 동작설명은 본 기술분야의 당업자에게 널리 알려진 것으로서 생략한다.When the certificate authority requests issuance of a certificate for a predetermined user from the outside, the certification authority generates a user certificate (WPKC: Wireless Public Key Certificate) based on the basic information about the user received from the registrar, and then generates the generated user certificate. Issued to the user (strictly speaking, mobile terminal) and stored in the directory server. As described above, the user authentication system 40 issues a user certificate through the interaction of the elements constituting the system. Hereinafter, a detailed description of the operation of the user authentication system 40 will be omitted as it is well known to those skilled in the art.

사용자 컨텐츠 접근권한 관리시스템(50)은 사용자 인증 시스템(40)과 연동하여 사용자 기본정보를 획득하고, 컨텐츠 제공서버(30)와 연동하여 그 컨텐츠 제공서버(30) 운영자가 설정한 컨텐츠 접근 정책정보를 획득한다. 그리고, 외부로부터 소정 사용자에 대한 무선 속성 인증서(WAC : Wireless Attribute Certificate)의 발급이 요청되면, 해당 사용자의 기본정보와 컨텐츠 접근 정책정보에 의거하여 무선 속성 인증서를 생성한 후, 그 무선 속성 인증서를 해당 사용자(엄밀히 말하면, 모바일 단말기)에게 발급한다. 이때, 무선 속성 인증서는 사용자가 모바일 단말기(10)를 이용하여 컨텐츠 제공서버(30)에 접속할 경우, 그 사용자의 컨텐츠접근 권한을 인증해 주는 인증서로서, 컨텐츠 접근 권한에 대한 역할정보를 가진다.The user content access right management system 50 acquires basic user information by interworking with the user authentication system 40, and content access policy information set by the content providing server 30 operator by interworking with the content providing server 30. Acquire. When a request for issuing a wireless attribute certificate (WAC) for a predetermined user from the outside is performed, a wireless attribute certificate is generated based on the basic information and content access policy information of the user, and then the wireless attribute certificate is generated. Issue to the user (strictly speaking, mobile terminal). In this case, when the user accesses the content providing server 30 using the mobile terminal 10, the wireless property certificate is a certificate for authenticating the content access authority of the user and has role information on the content access authority.

다음으로, 본 발명에 따른 사용자 컨텐츠 접근권한 관리시스템(50)이 운영되는 환경의 동작과정을 설명하면 다음과 같다.Next, the operation process of the environment in which the user content access right management system 50 according to the present invention will be described.

사용자는 자신의 모바일 단말기(10)를 이용하여 컨텐츠 제공서버(30)에 접속한다. 이때, 게이트웨이(20) 및 인터넷(60)은 모바일 단말기(10)와 컨텐츠 제공서버(30)간의 데이터 송수신을 지원하며, 각각의 역할및 각 상호 동작관계는 본 기술분야의 당업자에게 널리 공지된 것이므로 더 이상의 상세한 설명은 생략한다.The user accesses the content providing server 30 using his mobile terminal 10. In this case, the gateway 20 and the Internet 60 support data transmission and reception between the mobile terminal 10 and the content providing server 30, and since each role and each interaction relationship are well known to those skilled in the art. Detailed descriptions will be omitted.

컨텐츠 제공서버(30)는 임의의 사용자가 모바일 단말기(10)를 이용하여 접속하면, 그 모바일 단말기(10)의 내부 메모리(도시생략)에 사용자 인증서가 존재하는지를 판단하고, 그 결과 사용자 인증서가 존재하지 않으면, 인터넷(60)을 통해 사용자 인증 시스템(40)으로 사용자 인증서 발급을 요청한다.The content providing server 30 determines whether a user certificate exists in the internal memory (not shown) of the mobile terminal 10 when an arbitrary user connects using the mobile terminal 10. As a result, the user certificate exists. If not, the user certificate is requested to the user authentication system 40 through the Internet 60.

사용자 인증 시스템(40)은 컨텐츠 제공서버(30)로부터 소정 사용자에 대한 사용자 인증서의 발급이 요청되면, 이미 언급한 바와 같이 동작하여 해당 사용자에 대한 인증서를 생성하고, 생성된 사용자 인증서를 사용자의 모바일 단말기(10)로 전송한다. 이때, 모바일 단말기(10)는 사용자 인증 시스템(40)으로부터 사용자 인증서를 전달받아 내부 메모리의 소정 영역에 저장한다. 여기서, 컨텐츠 제공서버(30)와 사용자 인증 시스템(40)간의 상호 연동을 통해 사용자 인증서가 발급되는 과정은 일반적인 것으로서 상세한 설명은 생략한다.When the user authentication system 40 requests issuance of a user certificate for a predetermined user from the content providing server 30, the user authentication system 40 generates a certificate for the corresponding user by operating as mentioned above, and generates the user certificate of the user. Transfer to the terminal 10. At this time, the mobile terminal 10 receives the user certificate from the user authentication system 40 and stores it in a predetermined area of the internal memory. Here, a process of issuing a user certificate through mutual interworking between the content providing server 30 and the user authentication system 40 is a general description and a detailed description thereof will be omitted.

한편, 사용자가 모바일 단말기(10)로 사용자 인증서를 발급받은 후, 컨텐츠제공서버(30)에 접속하면, 컨텐츠 제공서버(30)는 해당 모바일 단말기(10)에 저장된 사용자 인증서에 의거하여 사용자를 인증한다. 이때, 컨텐츠 제공서버(30)가 사용자 인증서에 의거하여 사용자를 인증하는 과정은 본 기술분야의 당업자에게 널리 알려진 것으로서 상세한 설명은 생략한다.On the other hand, if the user is issued a user certificate to the mobile terminal 10, then access the content providing server 30, the content providing server 30 authenticates the user based on the user certificate stored in the mobile terminal 10 do. In this case, the process of authenticating the user based on the user certificate by the content providing server 30 is well known to those skilled in the art and a detailed description thereof will be omitted.

그리고, 컨텐츠 제공서버(30)는 사용자 인증서에 의해 사용자를 인증한 후, 해당 모바일 단말기(10)의 내부 메모리에 무선 속성 인증서가 존재하는지를 판단한다. 이때, 무선 속성 인증서가 존재하지 않으면 사용자 컨텐츠 접근권한 관리시스템(50)으로 해당 사용자에 대한 무선 속성 인증서의 발급을 요청한다.The content providing server 30 then authenticates the user with the user certificate, and then determines whether the wireless attribute certificate exists in the internal memory of the mobile terminal 10. At this time, if the wireless attribute certificate does not exist, the user content access right management system 50 requests issuance of the wireless attribute certificate for the user.

사용자 컨텐츠 접근권한 관리시스템(50)은 컨텐츠 제공서버(30)로부터 소정 사용자에 대한 무선 속성 인증서의 발급이 요청되면, 이미 언급된 바와 같이 동작하여 무선 속성 인증서를 생성하고, 생성된 무선 속성 인증서를 사용자의 모바일 단말기(10)로 전달한다. 이때, 모바일 단말기(10)는 사용자 컨텐츠 접근권한 관리시스템(50)으로부터 무선 속성 인증서를 전달받아 내부 메모리의 소정 영역에 저장한다. 결과적으로, 모바일 단말기(10)에는 사용자 인증서 및 무선 속성 인증서가 저장된다.When the user content access right management system 50 requests issuance of a wireless property certificate for a predetermined user from the content providing server 30, the user content access right management system 50 generates a wireless property certificate by operating as described above, and generates the wireless property certificate. Transfer to the user's mobile terminal 10. At this time, the mobile terminal 10 receives the wireless attribute certificate from the user content access rights management system 50 and stores it in a predetermined area of the internal memory. As a result, the mobile terminal 10 stores a user certificate and a wireless attribute certificate.

이후, 사용자가 모바일 단말기(10)로 사용자 인증서 및 무선 속성 인증서를 발급받은 후 컨텐츠 제공서버(30)에 접속하면, 컨텐츠 제공서버(30)는 해당 모바일 단말기(10)의 내부 메모리를 검색하여 무선 속성 인증서를 인식한 후 그 무선 속성 인증서에 포함된 역할정보에 의거하여 해당 사용자의 컨텐츠 접근을 제한한다. 예컨대, 역할정보가 상품 구매에 관련한 역할을 정의한 정보라면, 컨텐츠제공서버(30)는 그 역할정보에 대응하여 해당 사용자가 쇼핑몰 회원으로서의 권한을 가짐을 인식하고, 상기 사용자가 상품 구매에 한하여 쇼핑몰을 이용할 수 있도록 제한한다.Thereafter, when the user receives the user certificate and the wireless property certificate from the mobile terminal 10 and accesses the content providing server 30, the content providing server 30 searches for the internal memory of the corresponding mobile terminal 10 and wirelessly. After recognizing the attribute certificate, the user is restricted from accessing the content based on the role information included in the wireless attribute certificate. For example, if the role information is information defining a role related to a product purchase, the content providing server 30 recognizes that the user has the authority as a shopping mall member in response to the role information, and the user selects the shopping mall only for the product purchase. Restrict access.

한편, 사용자 인증 시스템(40) 및 사용자 컨텐츠 접근권한 관리시스템(50)은 컨텐츠 제공서버(30) 내에 포함되어 구현될 수 있다. 그러나, 본 발명에서는, 도 1과 같이, 사용자 인증 시스템(40) 및 사용자 컨텐츠 접근권한 관리시스템(50)이 컨텐츠 제공서버(30) 외부에 구현되는 것으로 가정한다.Meanwhile, the user authentication system 40 and the user content access right management system 50 may be included in the content providing server 30 and implemented. However, in the present invention, as shown in FIG. 1, it is assumed that the user authentication system 40 and the user content access right management system 50 are implemented outside the content providing server 30.

도 2a 및 도 2b는 본 발명에 따른 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리시스템에 대한 개략적인 구성도로서, 도 2a를 참조하면, 본 발명에 따른 사용자 컨텐츠 접근권한 관리시스템(50)은 사용자 권한 인증서버(51)와, 디렉토리 서버(52)로 구성된다. 이때, 도 2b를 참조하면, 사용자 권한 인증서버(51)는 역할정보 할당부(511)와, 인증서 생성부(512)와, 인증서 출력부(513) 및 인증서 제어부(514)를 포함한다.2A and 2B are schematic configuration diagrams of a user content access right management system on a wireless Internet according to the present invention. Referring to FIG. 2A, the user content access right management system 50 according to the present invention is a user right. It consists of an authentication server 51 and a directory server 52. In this case, referring to FIG. 2B, the user authority authentication server 51 includes a role information assignment unit 511, a certificate generation unit 512, a certificate output unit 513, and a certificate control unit 514.

디렉토리 서버(52)는 모바일 단말기(10)의 사용자들에 대한 무선 속성 인증서를 저장한다.Directory server 52 stores wireless attribute certificates for users of mobile terminal 10.

역할정보 할당부(511)는 컨텐츠 제공서버(30)의 컨텐츠 접근 정책정보를 관리하고, 소정 사용자에 대한 무선 속성 인증서의 발급이 요청되면, 상기 컨텐츠 접근 정책정보를 기반으로 해당 사용자의 기본정보에 대응되는 역할정보를 할당한다. 즉, 컨텐츠 접근 정책정보를 바탕으로 사용자 기본정보에 포함된 컨텐츠 접근 권한에 대응되는 역할정보를 확인하여, 그 역할정보를 해당 사용자의 컨텐츠 접근 권한에 대한 역할정보로서 할당한다.The role information allocating unit 511 manages the content access policy information of the content providing server 30, and if a request for issuing a wireless property certificate for a predetermined user is requested, the role information allocating unit 511 applies the basic information of the corresponding user based on the content access policy information. Assign the corresponding role information. That is, the role information corresponding to the content access authority included in the basic user information is identified based on the content access policy information, and the role information is assigned as role information about the content access authority of the corresponding user.

그리고, 역할정보 할당부(511)는 해당 사용자의 역할정보와 무선 속성 인증서의 발급을 위한 기본정보(예컨대, 무선 속성 인증서에 대한 버전정보, 소유자정보, 발급자정보 등)를 무선 속성 인증서의 각 필드에 저장한다.In addition, the role information allocating unit 511 stores the role information of the corresponding user and basic information for issuing the wireless property certificate (for example, version information on the wireless property certificate, owner information, issuer information, etc.) for each field of the wireless property certificate. Store in

여기서, 본 발명에 따른 무선 속성 인증서의 구조에 대한 일 예는 아래의 표 1과 같다.Here, an example of the structure of the radio attribute certificate according to the present invention is shown in Table 1 below.

버전정보Version Information 소유자 정보Owner information 발급자 정보Issuer Information 서명정보Signature Information 일련번호정보Serial Number Information 유효기간정보Expiration date information 속성정보Attribute Information 발급자식별정보Issuer Identification Information 부가정보Additional Information

표 1에 나타난 바와 같이, 무선 속성 인증서는 버전정보(version)필드, 소유자정보(holder) 필드, 발급자정보(issuer) 필드, 서명정보(signature) 필드, 일련번호정보(serial number)필드, 유효기간정보(validity period) 필드, 속성정보(attributes) 필드, 발급자 식별정보(issuer unique identifier) 필드, 부가정보(extension)필드로 구성된다.As shown in Table 1, the wireless attribute certificate has a version field, a holder field, an issuer field, a signature field, a serial number field, and an expiration date. It consists of a information period field, an attribute field, an issuer unique identifier field, and an extension field.

이때, 버전정보 필드에는 무선 속성 인증서의 버전 정보가 기록되고, 소유자정보 필드에는 무선 속성 인증서의 소유자 즉, 사용자에 대한 기본정보(예컨대, 이름, 아이디, 비밀번호, 컨텐츠 접근 권한 등)가 기록되며, 발급자정보 필드에는 무선 속성 인증서를 발급한 발급자에 대한 정보(예컨대, 발급기관 명 등)가 기록된다. 그리고, 서명정보 필드에는 사용자의 전자 서명이 기록되고, 일련번호정보 필드에는 무선 속성 인증서의 발급시 사용자 컨텐츠 접근권한 관리시스템(50)에 의해 부여된 무선 속성 인증서의 일련번호가 기록되며, 유효기간정보 필드에는 무선 속성 인증서의 유효기간 정보가 기록된다. 또한, 속성정보 필드에는 해당 사용자에 대한 역할정보가 기록되고, 발급자 식별정보 필드에는 무선 속성 인증서를 발급한 발급자에 대한 식별정보(예컨대, 발급기관의 특정코드번호 등)가 기록되며, 부가정보 필드에는 언급된 정보 이외의 다른 정보가 기록될 수 있다.In this case, version information of the wireless property certificate is recorded in the version information field, and basic information (for example, name, ID, password, content access authority, etc.) of the owner of the wireless property certificate, that is, the user, is recorded in the owner information field. In the issuer information field, information (eg, issuer name, etc.) of the issuer who issued the wireless attribute certificate is recorded. The electronic signature of the user is recorded in the signature information field, and the serial number of the wireless attribute certificate granted by the user content access right management system 50 when the wireless attribute certificate is issued is recorded in the serial number information field. In the information field, information on the validity period of the radio attribute certificate is recorded. In addition, role information of the corresponding user is recorded in the attribute information field, and identification information (eg, a specific code number of the issuer) of the issuer who issued the wireless attribute certificate is recorded in the issuer identification information field, and an additional information field. Information other than the information mentioned may be recorded.

이어서, 인증서 생성부(512)는 역할정보 할당부(511)에 의해 무선 속성 인증서의 각 필드에 기록된 정보를 소정의 암호 알고리즘을 이용하여 암호화함으로써 속성 인증서를 생성한다.Subsequently, the certificate generation unit 512 generates the attribute certificate by encrypting the information recorded in each field of the radio attribute certificate by the role information assignment unit 511 using a predetermined encryption algorithm.

인증서 출력부(513)는 생성된 무선 속성 인증서를 게이트웨이(20)를 통해 해당 사용자의 모바일 단말기(10)로 전달하고, 그 무선 속성 인증서를 디렉토리 서버(52)에 저장한다.The certificate output unit 513 transfers the generated wireless attribute certificate to the mobile terminal 10 of the user through the gateway 20, and stores the wireless attribute certificate in the directory server 52.

인증서 제어부(514)는 게이트웨이(20)를 통해 컨텐츠 제공서버(30)로부터 소정 사용자에 대한 무선 속성 인증서의 발급을 요청받으면, 해당 사용자에 대한 무선 속성 인증서가 발급되도록 역할정보 할당부(511), 인증서 생성부(512) 및 인증서 출력부(513)를 제어한다.When the certificate controller 514 receives a request for issuing a wireless property certificate for a predetermined user from the content providing server 30 through the gateway 20, the role information allocating unit 511 may issue a wireless property certificate for the corresponding user. The certificate generator 512 and the certificate output unit 513 are controlled.

도 3은 본 발명에 따른 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리방법에 대한 처리 흐름도이다. 도 3에 도시된 바와 같이, 본 발명에 따른 사용자 컨텐츠 접근권한 관리방법은 먼저, 소정의 컨텐츠 제공서버(30)로부터 소정 사용자에 대한 무선 속성 인증서의 발급이 요청되면(s100), 기 획득된 컨텐츠 제공서버(30)측의 컨텐츠 접근 정책정보를 확인한다(s102).3 is a flowchart illustrating a method for managing access rights of user contents in the wireless Internet according to the present invention. As shown in FIG. 3, in the method for managing user content access right according to the present invention, if a request for issuing a wireless attribute certificate for a predetermined user is requested from a predetermined content providing server 30 (s100), the previously obtained content is obtained. The content access policy information of the providing server 30 is checked (s102).

그리고, 컨텐츠 접근 정책정보에 기반하여 해당 사용자의 기본정보에 대응되는 역할정보를 할당한다(s104).Based on the content access policy information, role information corresponding to basic information of the corresponding user is allocated (S104).

이후, s104단계에서 할당된 역할정보와 무선 속성 인증서 발급을 위한 기본정보를 무선 속성 인증서의 각 필드에 기록한 후, 해당 각 필드에 기록된 정보를 암호화함으로써 무선 속성 인증서를 생성한다(s106).Thereafter, the role information allocated in step S104 and basic information for issuing the wireless attribute certificate are recorded in each field of the wireless attribute certificate, and then the wireless attribute certificate is generated by encrypting the information recorded in the respective field (s106).

마지막으로, s106단계에서 생성된 무선 속성 인증서를 사용자의 모바일 단말기(10)로 전송하고, 그 무선 속성 인증서를 디렉토리 서버(도 2의 52)에 저장한다(s108).Finally, the wireless attribute certificate generated in step s106 is transmitted to the user's mobile terminal 10, and the wireless attribute certificate is stored in the directory server (52 in FIG. 2) (s108).

도 4는 본 발명에 따른 사용자 컨텐츠 접근권한 관리시스템을 이용한 컨텐츠 제공서버의 운영방법에 대한 처리 흐름도이다. 도 4를 참조하면, 먼저, 컨텐츠 제공서버(30)는 임의의 사용자가 자신의 모바일 단말기(10)를 이용하여 컨텐츠 접속서버(30)에 접속하면(s200), 해당 모바일 단말기(10)로 초기화면(예컨대, 로그인 화면 등)을 제공한다(s202).4 is a flowchart illustrating a method of operating a content providing server using a user content access right management system according to the present invention. Referring to FIG. 4, first, when a user accesses a content access server 30 using his mobile terminal 10 (s200), the content providing server 30 initially initializes the mobile terminal 10. A screen (eg, a login screen, etc.) is provided (s202).

그리고, 모바일 단말기(10)의 내부 메모리(도시생략)에 사용자 인증서가 존재하는지 여부를 확인하여(s204) 사용자 인증서가 확인되면(s206), 해당 사용자를 인증하고 내부 메모리에 무선 속성 인증서가 존재하는지 여부를 확인한다(s210, s212).Then, it is checked whether a user certificate exists in the internal memory (not shown) of the mobile terminal 10 (s204). If the user certificate is verified (s206), the user is authenticated and whether a wireless attribute certificate exists in the internal memory. Check whether or not (s210, s212).

한편, 사용자 인증서가 확인되지 않으면(s206), 사용자 인증 시스템(40)으로 해당 사용자에 대한 인증서의 발급을 요청한다(s208). 이때, 사용자 인증 시스템(40)은 이미 언급된 바와 같이 동작하여 해당 사용자에 대한 인증서를 생성한 후, 모바일 단말기(10)로 전송함으로써 사용자 인증서를 발급한다.On the other hand, if the user certificate is not confirmed (s206), the user authentication system 40 requests issuance of a certificate for the corresponding user (s208). In this case, the user authentication system 40 operates as already mentioned, generates a certificate for the user, and then transmits the generated certificate to the mobile terminal 10.

이후, 모바일 단말기(10)가 사용자 인증 시스템(40)으로부터 발급된 사용자 인증서를 내부 메모리에 저장하면, 컨텐츠 제공서버(30)는 해당 모바일 단말기(10)의 내부 메모리를 바탕으로 사용자 인증서의 존재여부를 확인하는 단계들(s204, s206) 및 사용자 인증단계(s210)를 수행한 후, 무선 속성 인증서의 존재를 확인하는 단계(s212)를 수행한다.Then, if the mobile terminal 10 stores the user certificate issued from the user authentication system 40 in the internal memory, the content providing server 30 based on the internal memory of the mobile terminal 10 whether the user certificate exists After performing the steps s204 and s206 and the user authentication step s210, the step S212 is performed to confirm the existence of the wireless attribute certificate.

그리고, s212단계에서 모바일 단말기(10)의 내부 메모리에 무선 속성 인증서가 존재하는 것으로 확인되면(s214), 해당 무선 속성 인증서로부터 사용자의 역할정보를 추출하여 그 추출된 역할정보에 한하여 사용자가 컨텐츠에 접근할 수 있도록 서비스한다(s218). 예컨대, 사용자의 역할정보가 상품 판매를 담당하는 역할을 정의한 정보라면, 컨텐츠 제공서버(30)는 그 역할정보에 대응하여 해당 사용자가 상품판매 관리자로서의 권한을 가짐을 인식하고, 사용자가 상품판매에 따른 결과를 등록, 수정 등과 같은 행위를 할 수 있도록 서비스한다.In operation S212, when it is determined that the wireless attribute certificate exists in the internal memory of the mobile terminal 10 (s214), the role information of the user is extracted from the corresponding wireless attribute certificate, and the user is limited to the extracted role information. Service to be accessible (s218). For example, if the role information of the user defines a role in charge of product sales, the content providing server 30 recognizes that the user has authority as a product sales manager in response to the role information, and the user is required to sell the product. Service to register, modify, etc. the result accordingly.

한편, s212단계에서 무선 속성 인증서가 확인되지 않으면(s214), 사용자 컨텐츠 접근권한 관리시스템(50)으로 해당 사용자에 대한 무선 속성 인증서의 발급을 요청한다(s216). 이때, 사용자 컨텐츠 접근권한 관리시스템(50)은 이미 언급된 바와 같이 동작하여 해당 사용자에 대한 무선 속성 인증서를 생성한 후 모바일 단말기(10)로 전송함으로써 무선 속성 인증서를 발급한다.On the other hand, if the wireless attribute certificate is not confirmed in step S212 (s214), the user content access rights management system 50 requests the issue of the wireless attribute certificate for the user (s216). At this time, the user content access right management system 50 operates as mentioned above to generate a wireless property certificate for the user and transmits it to the mobile terminal 10 to issue a wireless property certificate.

이후, 모바일 단말기(10)가 사용자 컨텐츠 접근권한 관리시스템(50)으로부터 발급된 무선 사용자 인증서를 내부 메모리에 저장하면, 컨텐츠 제공서버(10)는 해당 모바일 단말기(10)의 내부 메모리를 바탕으로 무선 속성 인증서의 존재 여부를확인하는 단계들(s212, s214)을 수행한 후, 무선 속성 인증서에 포함된 역할정보에 의거하여 사용자가 컨텐츠에 접근할 수 있도록 서비스하는 단계(s218)를 수행한다.Thereafter, when the mobile terminal 10 stores the wireless user certificate issued from the user content access right management system 50 in the internal memory, the content providing server 10 wirelessly based on the internal memory of the corresponding mobile terminal 10. After performing the steps (s212 and s214) of checking the existence of the attribute certificate, the service is performed to allow the user to access the content based on the role information included in the wireless attribute certificate (S218).

한편, 상술한 본 발명에 따른 사용자 컨텐츠 접근권한 관리시스템의 실시예는 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하다. 그리고, 컴퓨터에서 사용되는 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 매체는 마그네틱 저장매체(예컨대, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예컨대, 씨디롬, 디브이디 등)와 같은 저장매체를 포함한다.Meanwhile, the above-described embodiment of the user content access right management system according to the present invention can be written as a program that can be executed on a computer. And, it can be implemented in a general-purpose digital computer for operating the program using a medium used in the computer. The medium includes a storage medium such as a magnetic storage medium (eg, ROM, floppy disk, hard disk, etc.) and an optical reading medium (eg, CD-ROM, DVD, etc.).

이제까지 본 발명에 대하여 그 바람직한 실시예를 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예는 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

본 발명에 의하면, 무선 인터넷상에서 제공되는 컨텐츠를 모바일 단말기를 통해 이용하는 사용자들에게 무선 속성 인증서를 발급하여 사용자들의 컨텐츠 접근 권한을 관리해 줌으로써 컨텐츠를 보다 효과적으로 보안할 수 있다는 장점이 있다.According to the present invention, there is an advantage that it is possible to secure the content more effectively by issuing a wireless attribute certificate to the users using the content provided on the wireless Internet through the mobile terminal to manage the content access rights of the users.

Claims (5)

(a) 무선 인터넷상에서 각종 컨텐츠를 제공하는 서버와 연동하여 해당 컨텐츠 제공서버의 운영자가 설정한 컨텐츠 사용자들에 대한 컨텐츠 접근 권한 및 그 권한에 대한 역할을 정의한 정책정보를 획득하는 단계;(a) acquiring policy information defining content access rights and roles for the content users set by the operator of the content providing server in association with a server providing various contents on the wireless Internet; (b) 컨텐츠 제공서버로부터 소정 사용자에 대한 무선 속성 인증서의 발급이 요청되면, 획득된 컨텐츠 접근 정책정보에 기반하여 해당 사용자의 기본정보에 대응되는 사용자 역할정보를 할당하는 단계;(b) when issuing a wireless attribute certificate for a predetermined user is requested from the content providing server, allocating user role information corresponding to basic information of the corresponding user based on the obtained content access policy information; (c) 사용자에게 할당된 역할정보와 무선 속성 인증서의 발급을 위한 기본정보를 소정 암호 알고리즘을 이용하여 암호화하여 무선 속성 인증서를 생성하는 단계; 및(c) encrypting role information assigned to a user and basic information for issuing a wireless attribute certificate by using a predetermined encryption algorithm to generate a wireless attribute certificate; And (d) 생성된 무선 속성 인증서를 해당 사용자의 모바일 단말기로 발급하고, 발급된 무선 속성 인증서를 기 구비된 디렉토리 서버에 저장하는 단계를 포함하여 이루어지는 것을 특징으로 하는 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리방법.(d) issuing the generated wireless attribute certificate to the user's mobile terminal, and storing the issued wireless attribute certificate in a directory server provided therein. Way. 제1항에 있어서, 상기 (b)단계는The method of claim 1, wherein step (b) 컨텐츠 사용자에 대한 인증서를 발급 및 관리해주는 사용자 인증 시스템으로부터 소정 사용자에 대한 기본정보를 획득하고, 컨텐츠 제공서버로부터 해당 사용자에 대한 무선 속성 인증서의 발급이 요청되면, (a)단계에서 획득된 컨텐츠 접근정책정보를 바탕으로 해당 사용자의 기본정보에 포함된 컨텐츠 접근 권한정보에 대응되는 역할정보를 인식하여 그 역할정보를 상기 사용자에게 할당하는 것을 특징으로 하는 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리방법.Obtaining basic information about a predetermined user from a user authentication system for issuing and managing a certificate for a content user, and issuing a wireless attribute certificate for the user from a content providing server, accesses the content obtained in step (a). Recognizing role information corresponding to the content access authority information included in the basic information of the user based on the policy information and assigning the role information to the user characterized in that the user content access rights management method on the wireless Internet. 제1항 및 제2항의 방법 중 어느 한 항의 방법을 정보 처리 장치에 의해 수행되도록 구현한 소프트웨어를 기록한 컴퓨터가 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon software for implementing the method of any one of claims 1 and 2 to be performed by an information processing apparatus. 무선 인터넷상에서 컨텐츠를 제공하는 서버로부터 소정 컨텐츠 사용자에 대한 무선 속성 인증서의 발급이 요청되면, 기 획득된 컨텐츠 접근 정책정보에 기반하여 해당 사용자의 기본정보에 대응되는 사용자 역할정보를 할당하고, 할당된 역할정보와 무선 속성 인증서의 발급을 위한 기본정보를 바탕으로 무선 속성 인증서를 생성한 후, 상기 사용자의 모바일 단말기로 발급하는 사용자 권한 인증서버; 및When issuance of a wireless property certificate for a predetermined content user is requested from a server providing content on the wireless Internet, the user role information corresponding to the basic information of the corresponding user is allocated based on the previously obtained content access policy information, A user authority authentication server for generating a wireless attribute certificate based on role information and basic information for issuing a wireless attribute certificate and then issuing it to the mobile terminal of the user; And 사용자 권한 인증서버에 의해 생성된 무선 속성 인증서를 각 사용자별로 저장하는 디렉토리 서버를 포함하여 구성되는 것을 특징으로 하는 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리시스템.And a directory server for storing the wireless property certificate generated by the user rights authentication server for each user. 제4항에 있어서, 상기 사용자 권한 인증서버는The method of claim 4, wherein the user authority authentication server 컨텐츠 제공서버의 운영자가 설정한 컨텐츠 사용자들에 대한 컨텐츠 접근 권한 및 그 권한에 대한 역할을 정의한 정책정보를 획득/관리하고, 컨텐츠 제공서버로부터 소정 사용자에 대한 무선 속성 인증서의 발급이 요청되면, 획득된 컨텐츠접근 정책정보에 기반하여 해당 사용자의 기본정보에 대응되는 사용자 역할정보를 할당하는 역할정보 할당부와,Acquire / manage policy information defining content access rights and roles for the content users set by the content providing server's administrator, and obtain the wireless property certificate for a given user from the content providing server. A role information allocator for allocating user role information corresponding to the basic information of the corresponding user based on the received content access policy information; 상기 할당된 역할정보와 무선 속성 인증서의 발급을 위한 기본정보를 소정 암호 알고리즘을 이용하여 암호화하여 무선 속성 인증서를 생성하는 인증서 생성부와,A certificate generator for generating a wireless property certificate by encrypting the assigned role information and basic information for issuing the wireless property certificate by using a predetermined encryption algorithm; 상기 생성된 무선 속성 인증서를 해당 사용자의 모바일 단말기로 전송하고, 상기 무선 속성 인증서를 디렉토리 서버에 저장하는 인증서 출력부와,A certificate output unit which transmits the generated wireless attribute certificate to a mobile terminal of a corresponding user and stores the wireless attribute certificate in a directory server; 컨텐츠 제공서버로부터 소정 사용자의 무선 속성 인증서에 대한 발급이 요청되면, 해당 사용자에 대한 무선 속성 인증서가 발급되도록 역할정보 할당부와 인증서 생성부 및 인증서 출력부를 제어하는 인증서 제어부로 구성되는 것을 특징으로 하는 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리시스템.When the issuance of a wireless property certificate of a predetermined user is requested from the content providing server, the wireless terminal is configured with a certificate controller for controlling the role information allocator, the certificate generator, and the certificate output unit to issue the wireless property certificate for the user. User Content Access Right Management System on Wireless Internet.
KR1020030033284A 2003-05-26 2003-05-26 System and method for managing user's contents access privilege on wireless Internet, computer readable recording medium having user's contents access privilege management software stored therein KR20040101616A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030033284A KR20040101616A (en) 2003-05-26 2003-05-26 System and method for managing user's contents access privilege on wireless Internet, computer readable recording medium having user's contents access privilege management software stored therein

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030033284A KR20040101616A (en) 2003-05-26 2003-05-26 System and method for managing user's contents access privilege on wireless Internet, computer readable recording medium having user's contents access privilege management software stored therein

Publications (1)

Publication Number Publication Date
KR20040101616A true KR20040101616A (en) 2004-12-03

Family

ID=37378285

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030033284A KR20040101616A (en) 2003-05-26 2003-05-26 System and method for managing user's contents access privilege on wireless Internet, computer readable recording medium having user's contents access privilege management software stored therein

Country Status (1)

Country Link
KR (1) KR20040101616A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100703567B1 (en) * 2006-06-05 2007-04-09 주식회사인티마햅 Online contents access control system and method thereof
KR100833974B1 (en) * 2006-09-13 2008-05-30 에스케이 텔레콤주식회사 Method and System for Generating Cluster File of Playing DCF File in Portable Player
US8787881B2 (en) 2005-04-06 2014-07-22 Samsung Electronics Co., Ltd Multimedia message service method and system
KR101443629B1 (en) * 2008-02-12 2014-09-23 엘지전자 주식회사 Terminal and method of controlling broadcasting therein

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8787881B2 (en) 2005-04-06 2014-07-22 Samsung Electronics Co., Ltd Multimedia message service method and system
US9282101B2 (en) 2005-04-06 2016-03-08 Samsung Electronics Co., Ltd Multimedia message service method and system
US9930531B2 (en) 2005-04-06 2018-03-27 Samsung Electronics Co., Ltd Multimedia message service method and system
US10117102B2 (en) 2005-04-06 2018-10-30 Samsung Electronics Co., Ltd Multimedia message service method and system
US10397788B2 (en) 2005-04-06 2019-08-27 Samsung Electronics Co., Ltd Multimedia message service method and system
KR100703567B1 (en) * 2006-06-05 2007-04-09 주식회사인티마햅 Online contents access control system and method thereof
KR100833974B1 (en) * 2006-09-13 2008-05-30 에스케이 텔레콤주식회사 Method and System for Generating Cluster File of Playing DCF File in Portable Player
KR101443629B1 (en) * 2008-02-12 2014-09-23 엘지전자 주식회사 Terminal and method of controlling broadcasting therein

Similar Documents

Publication Publication Date Title
JP4746266B2 (en) Method and system for authenticating a user for a sub-location in a network location
JP5423397B2 (en) Access authority management system, access authority management method, and access authority management program
KR101215343B1 (en) Method and Apparatus for Local Domain Management Using Device with Local Domain Authority Module
JP5595636B2 (en) Communication between secure information storage device and at least one third party, corresponding entity, information storage device, and method and system for third party
CN110138718A (en) Information processing system and its control method
JP2006338587A (en) Access control server, user terminal, and information access control method
KR20170106515A (en) Multi-factor certificate authority
CN101321064A (en) Information system access control method and apparatus based on digital certificate technique
JP2004348308A (en) Individual identification system
TW200838257A (en) Provisioning of digital identity representations
KR100561629B1 (en) Integrated Security Information Management System and Its Method
US20220321357A1 (en) User credential control system and user credential control method
KR20220076203A (en) Apparatus and method for maneging personal information
JP5992535B2 (en) Apparatus and method for performing wireless ID provisioning
CN114666168B (en) Decentralized identity certificate verification method and device, and electronic equipment
JP2024503854A (en) Data acquisition methods, devices, equipment and storage media
CA2526237C (en) Method for provision of access
JP2007519062A (en) How to secure electronic certificates
JPH05298174A (en) Remote file access system
WO2018207174A1 (en) Method and system for sharing a network enabled entity
US9232078B1 (en) Method and system for data usage accounting across multiple communication networks
KR102053993B1 (en) Method for Authenticating by using Certificate
KR20040101616A (en) System and method for managing user's contents access privilege on wireless Internet, computer readable recording medium having user's contents access privilege management software stored therein
KR20190001243A (en) Server independent chat system
KR20210139052A (en) Apparatus and method for managing identity based on blockchain

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application