KR20050123503A - Formation method of authority key for using network service and service system using authority key - Google Patents

Formation method of authority key for using network service and service system using authority key Download PDF

Info

Publication number
KR20050123503A
KR20050123503A KR1020040048188A KR20040048188A KR20050123503A KR 20050123503 A KR20050123503 A KR 20050123503A KR 1020040048188 A KR1020040048188 A KR 1020040048188A KR 20040048188 A KR20040048188 A KR 20040048188A KR 20050123503 A KR20050123503 A KR 20050123503A
Authority
KR
South Korea
Prior art keywords
authorization key
remote server
unit
key
client unit
Prior art date
Application number
KR1020040048188A
Other languages
Korean (ko)
Other versions
KR100668047B1 (en
Inventor
소범식
정미경
Original Assignee
소범식
정미경
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소범식, 정미경 filed Critical 소범식
Priority to KR1020040048188A priority Critical patent/KR100668047B1/en
Publication of KR20050123503A publication Critical patent/KR20050123503A/en
Application granted granted Critical
Publication of KR100668047B1 publication Critical patent/KR100668047B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 원격 서버에서 생성된 권한키를 이용하여 원격지에서 다양한 통신매체 단말기를 통해 자동 접속이 가능하게 하되, 상기 권한키에 부여된 사용 권한 범위 내에서 소정의 웹 콘텐츠 또는 웹 서비스를 제공받을 수 있도록 한 것이다.The present invention enables automatic access through various communication media terminals at a remote location by using an authorization key generated at a remote server, and may receive a predetermined web content or web service within a range of usage rights granted to the authorization key. It would be.

원격 서버는 사용자 클라이언트부에서 전송된 권한키 요청신호를 수신한 후, 권한키 생성부를 실행하는 단계; 원격 서버에서 제공하는 웹서비스 항목에 대해 권한키에 부여될 사용 권한의 범위를 설정하는 단계; 사용자 ID, 패스워드, 권한키에 부여되는 웹서비스 항목의 사용 권한의 범위를 데이터베이스부에 등록하여 저장하는 단계; 랜덤하게 발생된 키 데이터값을 생성한 후, 원격 서버의 URL 정보를 포함하여 파일형태로 권한키를 생성하는 단계; 원격 서버에서 생성된 권한키 파일을 사용자 클라이언트부 또는 사용자 클라이언트부에서 지정하는 단말기로 전송하는 단계;로 구성되는 네트웍 서비스의 이용을 위한 권한키의 생성 방법 및 이를 이용한 서비스 시스템에 관한 것이다.Executing, by the remote server, an authorization key generation unit after receiving the authorization key request signal transmitted from the user client unit; Setting a range of usage rights to be granted to an authorization key for a web service item provided by a remote server; Registering and storing a range of usage rights of a web service item granted to a user ID, a password, and an authorization key in a database unit; Generating a randomly generated key data value and generating an authorization key in a file form including URL information of a remote server; And transmitting the authorization key file generated at the remote server to a user client unit or a terminal designated by the user client unit. The present invention relates to a method for generating an authorization key for use of a network service and a service system using the same.

Description

네트웍 서비스의 이용을 위한 권한키의 생성 방법 및 이를 이용한 서비스 시스템{Formation method of authority key for using network service and service system using authority key}Formation method of authority key for using network service and service system using authority key}

본 발명은 네트웍 서비스의 이용을 위한 권한키의 생성 방법 및 이를 이용한 서비스 시스템에 관한 것으로, 보다 상세하게는 일련의 고유한 문자열로 이루어진 권한키 파일을 이용하여 원격 서버에 접속할 수 있도록 하되, 비회원 사용자의 경우라도 권한키 파일을 실행하면, 원격 서버에 자동 로그인하여 상기 권한키에 대한 인증절차를 거친 후, 권한키에 해당하는 사용권한을 원격 서버로부터 부여받아 해당 서비스를 제공받을 수 있도록 한 네트웍 서비스의 이용을 위한 권한키의 생성 방법 및 이를 이용한 서비스 시스템에 관한 것이다.The present invention relates to a method for generating an authorization key for use of a network service and a service system using the same. More specifically, a non-member user can access a remote server using an authorization key file composed of a series of unique strings. Even if the authorization key file is executed, the network service automatically logs in to the remote server and performs the authentication procedure for the authorization key, and then receives the corresponding permission from the remote server to receive the corresponding service. The present invention relates to a method for generating an authorization key for use of the service system and a service system using the same.

일반적으로 인터넷 기술에서 정보의 제공 및 통신망의 관리 등에 관여되는 대부분의 모델이 서버/클라이언트 또는 마스터/슬레이브 모델(이하 '서버/클라이언트'라 한다)로 구성되어 다수의 사용자로서의 클라이언트가 접속하여 서버로부터 안정적인 서비스를 제공받기 위해서 서버는 항상 고성능, 고안정성을 보장할 수 있는 고가의 장비로 구성되어야 한다.In general, most of the models involved in the provision of information and management of a communication network in the Internet technology are composed of a server / client or a master / slave model (hereinafter referred to as a 'server / client') so that a client as a plurality of users connects from the server. In order to provide stable service, the server should always be composed of expensive equipment that can guarantee high performance and high reliability.

이러한 인터넷에서의 서버/클라이언트 모델은 항상 모든 클라이언트의 접속 관리, 데이터의 공급 및 서비스 제공을 위한 프로세스가 서버에 집중되어 있기 때문에 항상 서버의 과부하에 대한 우려가 있으며, 이에 따라 원활한 서비스를 위해 항상 서버의 업그레이드가 수반되어 서버 관리비용의 상승으로 인해 경제적인 부담이 되고, 서버의 장애 발생시 서버가 정상화되기까지 클라이언트는 어떠한 서비스도 제공받지 못하게 되는 문제점이 발생하게 된다.The server / client model on the Internet always has a concern about server overload because the processes for managing connection, data supply, and service provision of all clients are always concentrated on the server. This is accompanied by an economical burden due to an increase in server management costs due to the upgrade of the server, and the client may not receive any service until the server is normalized in the event of a server failure.

이러한 종래 기술에서 서버/클라이언트 모델의 한계성을 극복하기 위한 방법으로 제시되는 것이 파일 전송 프로토콜인 FTP(File Transfer Protocol)과 P2P(peer to peer, 동등계층통신)모델 등과 같은 다양한 형태의 원격지에서 해당 웹서버나 임의의 스토리지에 접근하는 방식이 등장하여 현재의 인터넷에서 통신망의 전송속도의 고속화 및 개인용 컴퓨터의 고성능화에 따른 새로운 방식의 동등계층 통신 네트웍이 등장하고 있는 실정이다.In order to overcome the limitations of the server / client model in the related art, the web is provided in various forms of remote sites such as the file transfer protocol (FTP) and the peer-to-peer (P2P) model. As a method of accessing a server or arbitrary storage has emerged, a new type of peer-to-peer communication network has emerged in accordance with the high speed of a communication network and a high performance of a personal computer.

기존에 범용적으로 사용되는 FTP는 터미널을 통하여 사용자가 컴퓨터에 텔넷으로 일단 로그인한 뒤, 그 텔넷의 세션을 이용하지 못하고 별도의 세션을 설정하여 이용하거나 별도의 FTP 전용 프로그램을 설치한 후, 사용자 인증과정을 거쳐 인증받아야지만 인터넷상의 웹서버나 원격 스토리지에 접근할 수 있다.FTP, which is generally used in general, can be used after the user has logged in to the computer via telnet through a terminal and cannot use the telnet session, but set up a separate session or install a separate FTP-only program. You must be authenticated before you can access web servers or remote storage on the Internet.

종래의 FTP는 클라이언트와 서버간의 파일 송수신 과정에서 파일 송수신 관련 명령어와 이 명령에 대한 응답을 주고 받는 제어세션 한 개와 실제 파일 데이터가 송수신 되는 데이터 세션 한 개를 이용하게 되는데, 상기 제어세션은 클라이언트가 로그인하여 종료할 때까지 유지되고, 상기 데이터 세션은 파일 송신 또는 수신할 때마다 생성 및 소멸되어 한 개로 유지됨으로 인해 시스템 메모리 및 자원의 낭비 초래와 허용할 수 없는 네트워크 자원 낭비 및 시스템 부하의 발생을 초래하는 문제점을 지니고 있다.Conventional FTP uses one control session for transmitting and receiving a command related to file transmission and reception and a response to the command and one data session for transmitting and receiving actual file data during a file transmission and reception process between the client and the server. The data session is created and destroyed each time a file is sent or received, and is maintained as a single log-in, resulting in waste of system memory and resources, unacceptable waste of network resources and system load. It has a problem that results.

또한, 최근에 인터넷의 보급이 급속히 확대되고 회선속도가 고속화되어갈 뿐만 아니라 대부분의 정보가 인터넷이라는 매체를 통해 제공되는 상황에 이르렀고 이러한 정보를 이용할 수 있는 단말기나 시스템의 가격이 저렴해지고 대중화되면서 인터넷을 통해 제공되는 소정의 웹서비스나 콘텐츠의 제공은 무료에서 유료로 변경되는 추세이다.In addition, in recent years, the spread of the Internet has rapidly expanded and the line speed has not only increased, but most of the information has been provided through a medium called the Internet. The provision of a predetermined web service or content provided through the trend is changing from free to paid.

이러한 인터넷 서비스가 대중화되면서 유료화되는 과정에 있어 권한없는 제3자에 의한 불법침입으로 인한 콘텐츠의 보안이 미비하여 소정의 콘텐츠에 대한 불법복제가 빈번하게 이루어져 시스템의 손상이 발생하게 되는 문제점이 발생하게 되고, 해당 원격 서버에 접근하기 위해서는 항상 인증절차를 거쳐야 하고, 휴대폰, PDA 등과 같은 이동통신망을 이용하여 접근이 허락된 상태라 할지라도 별도의 접근 플랫폼없이는 액세스가 어려워 사용자의 편의성이 저하되는 문제점이 있다.In the process of making the Internet service more popular, the security of contents due to illegal intrusion by unauthorized third parties is insufficient, and illegal copying of predetermined contents frequently occurs, causing damage to the system. In order to access the remote server, authentication must always be performed, and even though access is permitted using a mobile communication network such as a mobile phone or a PDA, access is difficult without a separate access platform. have.

이러한 문제점을 해결하기 위해 선출원된 특허 제1999-15770호인 "디지털 컨텐츠 무단 복제 방지 시스템", 특허 제2000-30432호인 "인터넷을 통한 전자북 서비스에 있어서의 보안 시스템 및 상기 보안 시스템을 이용한 서비스 이용방법", 특허 제2001-54871호인 "인터넷을 통해서 인증키의 경매 및 엠브이디를 이용한 정보제공방법" 등의 다양한 형태의 디지털 콘텐츠나 소프트웨어의 무단복제 방지에 관련된 기술들이 있고, 또한 최근의 MP3 파일의 무분별한 사용으로 인한 피해를 방지하기 위해 음원 공급시 MP3 파일의 사용을 일정 횟수로 제한하거나 더 이상 사용할 수 없도록 하는 등의 기술이 연구되어 지고 있는 실정이다.In order to solve this problem, a patent application for patent protection of digital content unauthorized copying system 1999-15770, a security system in electronic book service through the Internet and a service using method using the security system ", Patent No. 2001-54871," Auction of Authentication Keys and Information Providing Information Using the MV via Internet ", and related technologies for preventing unauthorized copying of digital content or software, and recent MP3 files. In order to prevent damage caused by indiscriminate use, technologies such as limiting the use of MP3 files to a certain number of times or disabling the use of MP3 files are being studied.

상기의 선출원된 기술들로 인해 사용자와 연결되는 모든 시스템이 상호 공유할 수 있는 다수의 키를 생성하여 공유하고 시크리트 채널을 통해서만 소정의 콘텐츠를 제공받을 수 있도록 하거나 주 암호키와 보조 암호키를 통해 서버의 이용권한을 통제하여 회원에게만 유료 콘텐츠를 제공할 수 있도록 하여 인터넷상의 웹서비스나 콘텐츠에 대한 보안문제는 어느 정도 해결하여 권한없는 제3자에 의한 무단복제를 방지할 수는 있다 할 지라도 회원 또는 비회원이 해당 원격 서버에 접근하기가 까다로워 사용자의 편의성이 저하되는 문제점이 발생한다.Due to the above-listed technologies, all the systems connected to the user can generate and share a plurality of keys that can be shared with each other, and allow predetermined contents to be provided only through the secret channel or through the primary encryption key and the secondary encryption key. By controlling the usage rights of the server, only paid contents can be provided to members, so that security problems with web services or contents on the Internet can be solved to some extent to prevent unauthorized copying by unauthorized third parties. In addition, it is difficult for a non-member to access the corresponding remote server, which causes a problem in that the user's convenience is deteriorated.

또한, 원격지에서 사용자가 인터넷상의 웹서버나 원격 스토리지에 접근하기 위해서는 FTP와 동등계층 통신인 P2P방식의 파일 공유시스템을 이용해야 하는데, 이를 위해서는 FTP 전용 프로그램 또는 파일 공유 프로그램을 설치해야만 접속이 가능하며, 접속시 회원 인증과정을 거쳐야만 하는 불편함이 있는 문제점이 있다.In addition, in order to access a web server or remote storage on a remote site, a user must use a peer-to-peer file-sharing system, which is equivalent to FTP, to install a dedicated FTP or file-sharing program. However, there is a problem in that there is an inconvenience of having to go through a member authentication process when connecting.

본 발명은 상기의 종래 문제점을 해결하기 위해 안출한 것으로, 소정의 웹서비스나 콘텐츠를 제공하는 원격 서버에서 생성한 일련의 고유한 문자열로 이루어진 권한키 파일을 통해 네트웍으로 연결된 다양한 형태의 단말기를 이용하여 상기 원격 서버에 별도의 회원 인증절차 없이도 간편하게 접속이 가능하도록 하며, 비회원의 경우라도 원격 서버로부터 소정의 웹서비스나 콘텐츠를 제공받을시, 별도의 지불절차 없이도 권한키에 의해 부여받은 범위 내에서 제공받을 수 있도록 하여 사용자의 편의성을 향상시키면서 권한없는 제3자의 무단복제를 방지하여 보안성을 향상시키도록 하는데 목적이 있다.The present invention has been made to solve the above-mentioned conventional problems, using various types of terminals connected to the network through an authorization key file consisting of a series of unique strings generated by a remote server providing a predetermined web service or content. It is possible to easily access to the remote server without a separate member authentication procedure, and even if a non-member receives a predetermined web service or content from the remote server, within the range granted by the authorization key without a separate payment procedure. The purpose of the present invention is to improve the security by preventing unauthorized duplication of unauthorized third parties while improving user convenience.

상기의 목적을 달성하기 위하여 원격 서버는 사용자 클라이언트부에서 전송된 권한키 요청신호를 수신한 후, 권한키 생성부를 실행하는 단계; 원격 서버에서 제공하는 웹서비스 항목에 대해 권한키에 부여될 사용 권한의 범위를 설정하는 단계; 사용자 ID, 패스워드, 권한키에 부여되는 웹서비스 항목의 사용 권한의 범위를 데이터베이스부에 등록하여 저장하는 단계; 랜덤하게 발생된 키 데이터값을 생성한 후, 원격 서버의 URL 정보를 포함하여 파일형태로 권한키를 생성하는 단계; 원격 서버에서 생성된 권한키 파일을 사용자 클라이언트부 또는 사용자 클라이언트부에서 지정하는 단말기로 전송하는 단계;로 구성되는 네트웍 서비스의 이용을 위한 권한키의 생성 방법을 구현하고자 한 것이다.In order to achieve the above object, the remote server, after receiving the authorization key request signal transmitted from the user client unit, executing the authorization key generation unit; Setting a range of usage rights to be granted to an authorization key for a web service item provided by a remote server; Registering and storing a range of usage rights of a web service item granted to a user ID, a password, and an authorization key in a database unit; Generating a randomly generated key data value and generating an authorization key in a file form including URL information of a remote server; Transmitting the authorization key file generated in the remote server to the user client unit or a terminal designated by the user client unit; to implement a method for generating an authorization key for use of the network service.

또한, 원격 서버에 권한키 생성 요청신호를 전송한 후, 권한키에 대한 사용 권한의 범위를 지정하여 원격 서버의 데이터베이스부에 등록하는 사용자 클라이언트부; 사용자 클라이언트부로부터 제공받은 권한키 파일을 실행하여 원격 서버에 자동 접속한 후, 상기 권한키에 부여되는 사용 권한 범위 내에서 웹서비스 또는 콘텐츠를 제공받는 원격 클라이언트부; 상기 사용자 클라이언트부에서 전송된 권한키 요청신호를 수신하여 사용 권한이 일정 범위로 제한된 권한키 파일을 생성한 후, 원격 클라이언트부를 통해 권한키 파일이 수신되면, 상기 권한키의 동일성 여부를 확인하여 권한키에 부여된 사용 권한 범위 내에서 소정의 웹서비스 및 콘텐츠를 제공할 수 있도록 하는 원격 서버;로 이루어지는 네트웍 서비스의 이용을 위해 생성된 권한키를 이용한 서비스 시스템을 구현하고자 한 것이다.In addition, the user client unit for transmitting the authorization key generation request signal to the remote server, specifying the range of the authority for the authorization key to register in the database unit of the remote server; A remote client unit that executes an authorization key file provided from a user client unit and automatically accesses a remote server, and receives a web service or content within a range of usage rights granted to the authorization key; After receiving the authorization key request signal transmitted from the user client unit to generate an authorization key file whose usage authority is limited to a certain range, and when the authorization key file is received through the remote client unit, the authorization key is checked for equality. It is intended to implement a service system using an authorization key generated for the use of a network service consisting of; a remote server that can provide a predetermined web service and content within the scope of the usage rights granted to the key.

본 발명은 소정의 웹서비스나 콘텐츠를 제공하는 원격 서버나 네트워킹이 가능한 저장매체로부터 생성된 권한키를 이용하여 원격지에서 해당 파일에 대한 다운로드 또는 읽기, 쓰기, 변형 등의 작업이 가능하게 하는데, 상기 권한키는 원격지에서 원격 서버나 웹스토리지에 접속하는 경우 사용자의 권한을 지정하는 일종의 보안 인증키를 말하는 것으로, 상기 권한키에는 URL 정보와 일련의 고유한 문자열로 이루어진 키 데이터값를 내장하여 파일형태로 제공할 수 있도록 한다.The present invention enables a user to download or read, write, modify, or modify a corresponding file at a remote location using an authorization key generated from a remote server or a storage medium capable of providing a predetermined web service or content. An authorization key is a kind of security authentication key that designates a user's authority when accessing a remote server or web storage from a remote location. The authorization key includes a URL data and a key data value composed of a series of unique strings. Make it available.

상기와 같은 권한키를 이용한 서비스를 제공받기 위해서는 초기 회원 인증된 상태의 서비스에 접근하여 원하는 파일이나 디렉토리에 대한 권한키를 발생시키는데, 상기 권한키는 일정한 권리를 인증하는 증서와 같은 역활을 하고, 별도의 인증 과정을 거치지 않고도 인터넷 서비스에 있어 원격 파일 접속이나 다운로드가 이루어지며, 웹스토리지 방식의 서비스에 있어서도 자기의 스토리지 영역에 대한 접근 권한을 플로피 디스켓이나 USB 메모리스틱 등의 저장매체에 다운로드 받아 어디로든 이동해서 별도의 전용 프로그램 사용없이도 권한키 파일을 실행하면, 바로 원격지의 자기 스토리지 영역의 파일에 접근한 후, 파일을 로컬 디렉토리로 가지고 올 수 있게 된다.In order to receive the service using the authorization key as described above, access to the service of the initial member authenticated state generates an authorization key for a desired file or directory, and the authorization key serves as a certificate for authenticating certain rights. Remote file access or download is done in Internet service without separate authentication process, and in the case of web storage service, access right to the storage area is downloaded to a storage medium such as floppy diskette or USB memory stick. If you go and run the authorization key file without using a dedicated program, you can access the file in the remote magnetic storage area and bring the file to your local directory.

본 발명은 원격지에서 다양한 형태의 단말기를 이용하여 파일형태의 권한키를 사용하게 하는데, 이 권한키는 사용자가 임의로 발생시킬 수 있는 권한으로 일련의 고유한 문자열을 포함하여 500byte 이하의 작은 크기의 파일형태로 구성되게 한 것으로, 원격 서버(30)에서는 상기 권한키의 생성에 대한 기록을 보관하여 권한키가 접근해오면, 상기 권한키에 대한 인증을 확인하고, 그 ID, 패스워드가 저장된 데이터베이스의 기록과 일치하게 되면, 상기 권한키에 부여된 권한 내에서 파일에 대한 소정의 작업을 수행할 수 있게 된다.The present invention allows the use of a file-type authorization key using various types of terminals at a remote location. The authorization key is a file that can be arbitrarily generated by the user and has a small size file of 500 bytes or less including a series of unique character strings. In this configuration, the remote server 30 keeps a record of the generation of the authorization key, and when the authorization key is accessed, confirms the authentication of the authorization key, and records the ID and password stored in the database. If it is matched with, it is possible to perform a predetermined operation on the file within the authority granted to the authorization key.

이하, 도면을 참조하여 본 발명에 적용되는 네트웍 서비스의 이용을 위한 권한키의 생성 방법 및 이를 이용한 서비스 시스템에 대하여 상세히 설명한다.Hereinafter, a method for generating an authorization key for use of a network service and a service system using the same will be described in detail with reference to the accompanying drawings.

도1은 본 발명에 적용되는 권한키 발생 시스템의 전체 구성도이고, 도2는 본 발명에 적용되는 원격 서버(30)에서 권한키 파일이 생성되는 과정을 도시한 흐름도이고, 도3은 본 발명에 적용되는 권한키를 이용하여 원격 서버(30)에서 서비스를 제공받는 과정을 도시한 흐름도이다.1 is an overall configuration diagram of an authorization key generation system applied to the present invention, FIG. 2 is a flowchart illustrating a process of generating an authorization key file in a remote server 30 applied to the present invention, and FIG. A flowchart illustrating a process of receiving a service from a remote server 30 using an authorization key applied to the server.

도시된 바와 같이 본 발명은 사용자가 사용자 클라이언트부(10)를 이용하여 원격 서버(30)에 접속한 후, 권한키를 생성하여 원격 클라이언트부(20)에 전송해주고, 원격 클라이언트부(20)는 권한키를 이용하여 원격 서버(30)에 자동 접속한 후, 상기 권한키에 부여된 범위 내에서 소정의 웹서비스나 콘텐츠를 제공받을 수 있도록 하고, 접근이 가능한 상태이면, 무선망이나 이기종 통신망을 통해서도 권한키를 통해 원격 서버(30)에 자동 접속이 가능하게 구성한다.As shown in the present invention, after the user accesses the remote server 30 using the user client unit 10, the user generates an authorization key and transmits the authorization key to the remote client unit 20. The remote client unit 20 is After automatically connecting to the remote server 30 by using the authorization key, it is possible to receive a predetermined web service or content within the range given to the authorization key, and if accessible, the wireless network or heterogeneous communication network It is also configured to enable automatic connection to the remote server 30 through the authorization key.

상기 클라이언트부는 사용자 클라이언트부(10)와 원격 클라이언트부(20)로 이루어지는데, 상기 사용자 클라이언트부(10)는 소정의 웹서비스나 콘텐츠를 유료로 제공하는 원격 서버에 회원으로 가입한 후, 권한키의 생성을 요청하는데, 상기 권한키의 생성시 권한키를 이용하여 원격 서버(30)에서 제공되는 서비스의 조건, 즉 다운로드 횟수 제한, 열람 회수 제한, 사용 접속기간 제한, 소프트웨어 컨텐츠에 따라 요구되는 다양한 제한사항 등의 사용권한이 지정되게 조건을 설정하여 사용권한 데이터베이스부(36b)에 소정의 분류체계에 따라 데이터를 저장하고, 원격 서버(30)로부터 발생된 파일형태의 권한키는 사용자의 임의로 권한키 복사 및 원하는 매체로 전송할 수 있도록 한다.The client unit comprises a user client unit 10 and a remote client unit 20. The user client unit 10 joins a remote server that provides a predetermined web service or content as a member, and then provides an authorization key. In order to generate the authorization key, the authorization key is used to generate the authorization key. Set the conditions so that usage rights such as restrictions are specified, and store the data in the usage rights database unit 36b according to a predetermined classification scheme, and the authority key in the form of a file generated from the remote server 30 is arbitrarily authorized by the user. Allows you to copy the key and transfer it to the desired media.

상기 원격 클라이언트부(20)는 사용자 클라이언트부(10)로부터 제공받은 권한키를 이용하여 원격 서버(30)에 접속하여 권한키에 부여된 권한 범위 내에서 소정의 웹서비스나 콘텐츠를 제공받을 수 있도록 하는데, 상기 권한키는 URL 정보와 일련의 고유한 문자열로 이루어진 키 데이터값만을 가져 통상 500byte 정도 크기이므로 플로피디스크, 메모리스틱 등의 휴대용 저장매체에 저장하여 임의의 컴퓨터를 통해 이용할 수도 있고, 액세스가 가능한 상태이면 모바일 기기 등을 통해서도 권한키를 이용하여 원격 서버(30)에 접속할 수 있도록 함으로써, 원격 클라이언트부(20)는 다양한 형태의 단말기를 사용할 수 있다.The remote client unit 20 is connected to the remote server 30 using the authorization key provided from the user client unit 10 to receive a predetermined web service or content within the range of authority granted to the authorization key. Since the authorization key has a key data value consisting of URL information and a series of unique strings, and is usually about 500 bytes in size, the authorization key may be stored in a portable storage medium such as a floppy disk or a memory stick for use by any computer. If possible, the remote client unit 20 may use various types of terminals by allowing the mobile device to access the remote server 30 using the authorization key.

상기 원격 서버(30)는 접속부(31), 회원인증부(32), 시스템 운영부(33), 권한키 생성부(34), 권한키 매칭부(35) 및 데이터베이스부(36)로 이루어지는데, 사용자는 사용자 클라이언트부(10)를 통하여 원격 서버(30)의 접속부(31)에 접속한 후, 회원인증부(32)에서 회원정보 데이터베이스부(36a)를 통하여 회원 권한이 부여되어 있는 지를 확인한다.The remote server 30 is composed of a connection unit 31, a member authentication unit 32, a system operating unit 33, an authorization key generation unit 34, an authorization key matching unit 35 and a database unit 36, After the user connects to the connection part 31 of the remote server 30 through the user client part 10, the user authentication part 32 confirms whether the member authority is granted through the member information database part 36a. .

상기 시스템 운영부(33)는 클라이언트부를 통해 전송되는 사용자의 명령어를 입력받아 해당 명령어를 실행하도록 ASP(Active Server Pages), CGI(Common Gateway Interface) 스크립트를 구동하여 클라이언트부에서 전송된 권한키의 사용 권한 범위 내의 작업을 수행하는 서비스가 제공되게 하는데, 상기 실행 스크립트는 원격 서버의 기능을 확장하기 위한 방안으로 사용되어 지는 것으로, 데이터베이스부에 접근하여 명령어에 해당하는 데이터를 추출 및 입력되는 데이터를 저장하거나 데이터를 삭제, 처리하는 기능을 제어하도록 하고, 사용자 클라이언트부(10)의 권한키 요청시, 그에 따른 파일을 생성하여 전송하며, 원격 클라이언트부(20)로부터 권한키가 전송되면, 권한키의 매칭여부를 확인하여 그에 따른 권한을 부여할 수 있도록 한다.The system operating unit 33 receives a user's command transmitted through the client unit and executes ASP (Active Server Pages) and CGI (Common Gateway Interface) script to execute the command, and uses the authority key transmitted from the client unit. A service that performs a task within a range is provided, and the execution script is used as a way to extend a function of a remote server, and accesses a database unit to extract data corresponding to a command and store input data or To control the function of deleting and processing data, and when the authorization key request of the user client unit 10, the file is generated and transmitted according to the request, and if the authorization key is transmitted from the remote client unit 20, matching of the authorization key Check whether or not and grant the corresponding authority.

상기 권한키 생성부(34)는 원격 서버(30) 내에 설치되는 소프트웨어적인 모듈로서, 사용자 클라이언트부(10)의 요청시, 사용자가 설정한 조건으로 사용 권한이 제한된 권한키 파일을 생성할 수 있도록 하는데, 상기 권한키는 접속 URL과 키 데이터를 포함한 인터넷 숏컷 파일 형태로 이루어지며, 권한키 파일의 사이즈는 보통 500byte 내외이며, 권한키 파일을 생성하는 원격 서버(30)에서 서비스에 대한 권한 즉, 서비스 제한 항목과 서비스 인정을 수표같은 형식으로 발행하는 것이며, 이는 원격 서버(30)에서 랜덤한 조합을 통해 생성된 데이터를 지정된 서비스 허가권으로 생성과 동시에 사용권한 데이터베이스부(36b)에 저장한 후, 차후 원격 클라이언트부(20)가 원격 서버(30)에 어떠한 키 데이터값을 보내면 이전에 생성된 데이터베이스의 키 데이터값과 비교하여 매칭이 되면, 그에 따른 서비스를 허가되게 한다.The authorization key generation unit 34 is a software module installed in the remote server 30. When the user client unit 10 requests, the authorization key generation unit 34 generates an authorization key file whose usage rights are limited under conditions set by the user. The authorization key is formed in the form of an Internet shortcut file including an access URL and key data, and the size of the authorization key file is usually about 500 bytes, and the authority for the service is generated by the remote server 30 generating the authorization key file. Issuing a service restriction item and service authorization in the form of a check, which is generated by a random combination in the remote server (30) and stored at the same time in the permission database unit (36b) with the specified service permission, Afterwards, when the remote client unit 20 sends any key data value to the remote server 30, the remote client unit 20 compares the key data value of the previously generated database. If a match is found, the corresponding service is allowed.

상기 권한키 매칭부(35)는 원격 서버(30) 내에 설치되는 소프트웨어적인 모듈로서, 원격 클라이언트부(20)에서 전송되는 권한키 파일 내에 있는 키 데이터값과 사용권한 데이터베이스부(36b)에 미리 등록되어 있는 키 데이터값 중에 일치하는 정보가 존재하는 지를 검색하여 매칭되는 키 데이터값이 존재하면, 사용권한이 설정된 범위 내에서 원격 클라이언트부(20)에 서비스를 제공할 수 있도록 한다.The authorization key matching unit 35 is a software module installed in the remote server 30, and pre-registers the key data value in the authorization key file transmitted from the remote client unit 20 and the usage authority database unit 36b. If the matching key data value exists by searching whether there is matching information among the existing key data values, the service can be provided to the remote client unit 20 within a range in which the use right is set.

상기 데이터베이스부(36)는 회원정보 데이터베이스부(36a)와 사용권한 데이터베이스부(36b)로 이루어지는데, 상기 회원정보 데이터베이스부(36a)는 회원의 정보를 소정의 분류체계에 따라 분류한 후, 사용자 클라이언트부(10)의 회원 인증 요청시 그에 따른 정보를 제공하여 인증과정을 거칠 수 있도록 하며, 상기 사용권한 데이터베이스부(36b)는 사용자 클라이언트부(10)의 권한키 생성 요청시 제한된 사용 권한에 대한 정보 즉, 열람 횟수 제한, 사용 접속기간 제한, 소프트웨어 컨텐츠에 따라 요구되는 다양한 제한사항, 다운로드 횟수 제한, 읽기, 쓰기 및 변경 등의 사용 권한에 대한 정보를 소정의 분류체계에 따라 분류하여 저장한다.The database unit 36 includes a member information database unit 36a and a usage rights database unit 36b. The member information database unit 36a classifies the member information according to a predetermined classification system, and then the user. When requesting member authentication of the client unit 10, the corresponding information is provided so that the authentication process can be performed. The permission database unit 36b is configured to provide limited use rights when requesting the authorization key generation of the user client unit 10. The information, that is, the number of readings, the limit of access period for use, various restrictions required according to the software content, the number of downloads, the usage rights such as the number of downloads, reading, writing and changing are classified and stored according to a predetermined classification scheme.

이상과 같이 본 발명의 일실시례에 의해 구성된 네트웍 서비스의 이용을 위한 권한키의 생성 방법 및 이를 이용한 서비스 시스템의 작용에 대하여 상세히 설명한다.As described above, a method of generating an authorization key for using a network service constructed according to an embodiment of the present invention and an operation of a service system using the same will be described in detail.

도2는 본 발명에 적용되는 원격 서버(30)에서 권한키 파일이 생성되는 과정을 도시한 흐름도이다.2 is a flowchart illustrating a process of generating an authorization key file in a remote server 30 according to the present invention.

사용자는 사용자 클라이언트부(10)를 통해 인터넷에 연결되어 있는 소정의 인터넷 서비스를 제공하는 원격 서버(30)의 접속부(31)에 접속한 후(100), 회원인증부(32)에서 회원권한을 부여받게 되는데, 상기 회원인증부(32)에서는 사용자 클라이언트부(10)에서 전송된 사용자 ID와 패스워드를 시스템 운영부(33)의 실행 스크립트를 통해 회원정보 데이터베이스부(36a)를 검색하여 전송된 ID와 패스워드가 기존의 등록된 회원인지를 확인하도록 한다(110).The user connects to the connection part 31 of the remote server 30 that provides a predetermined Internet service connected to the Internet through the user client part 10 (100), and the member authentication part 32 grants the member authority. In the member authentication unit 32, the user ID and password transmitted from the user client unit 10 are searched for through the execution script of the system operating unit 33 to retrieve the member information database unit 36a and the transmitted ID. Check whether the password is an existing registered member (110).

기존의 등록이 되어 있는 회원인 경우에는 회원인증부(32)로부터 회원 권한을 부여받아(130) 권한키 파일을 생성하는 메뉴화면으로 이동하게 되고, 만일 본 발명에 의한 서비스를 이용할 수 있는 회원으로 등록되어 있지 않은 경우에는 신규회원으로 등록하는 절차를 거치게 되는데(120), 이러한 과정은 일반적인 인터넷상의 웹서버에서 회원으로 가입하는 방법과 유사하게 소정의 회원등록 인터페이스부(36a)에 신원확인을 위한 인적사항을 입력받아 회원 ID와 패스워드를 부여하고, 회원정보 데이터베이스부(36a)에 저장한 후, 회원권한을 부여받게 된다(130).In the case of an existing registered member, the member authentication unit 32 receives member authority (130) and moves to a menu screen for generating an authorization key file, and as a member who can use the service according to the present invention. If not registered, a new member is registered (120). This process is similar to the method of registering as a member in a general web server on the Internet. After receiving personal information, a member ID and a password are given, stored in the member information database unit 36a, and then a member right is granted (130).

상기의 과정을 통해 사용자 클라이언트부(10)에 회원 권한이 부여되면, 상기 사용자 클라이언트부(10)는 권한키 생성을 위한 요청신호를 전송하고(140), 원격 서버(30)의 시스템 운영부(33)는 이러한 권한키 생성 요청신호를 수신한 후, 권한키 생성부(34)를 실행하여 권한키 파일 실행시 사용 권한의 범위를 설정할 수 있도록 권한키 설정 메뉴를 실행한다(150).When member authority is granted to the user client unit 10 through the above process, the user client unit 10 transmits a request signal for generating an authorization key (140), and the system operation unit 33 of the remote server 30. After receiving the authorization key generation request signal,) executes the authorization key generation unit 34 to execute the authorization key setting menu to set the range of usage authority when the authorization key file is executed (150).

사용자는 사용자 클라이언트부(10)를 통해 권한키 파일에 부여되는 서비스 항목을 선택하게 되는데, 웹페이지 서비스 메뉴를 선택하거나 전송할 파일 목록을 선택할 수 있도록 하고, 상기 선택된 서비스 항목에 대해서 사용 권한을 제한하는 조건을 설정하게 되는데(160), 파일 다운로딩 횟수 제한, 전체 다운로딩 크기 제한, 서비스 이용가능 시간 제한 등의 설정된 조건은 사용권한 데이터베이스부(36b)에 소정의 분류체계에 따라 저장한다(170).The user selects a service item provided to the authorization key file through the user client unit 10. The user can select a webpage service menu or select a list of files to be transmitted, and restricts the permission for the selected service item. The condition is set (160), and the set conditions such as the file download count limit, the total download size limit, and the service available time limit are stored in the permission database unit 36b according to a predetermined classification scheme (170). .

사용자 클라이언트부(10)를 통해 권한키 파일에 부여될 사용 권한에 관련된 조건을 설정하면, 랜덤한 일련의 고유한 키 문자열을 발생한 후, 상기 키 문자열에 대한 회원정보와 서비스 항목 및 사용 권한 제한 사항을 사용권한 데이터베이스부(36b)에 등록하고, 권한키 파일에 접속할 URL 정보와 함께 키 문자열을 추가하여 권한키 파일을 생성한 후(180), 사용자 클라이언트부(10)에 요청한 권한키 파일을 전송하고(190), 사용자는 사용자 클라이언트부(10)를 통해 전송받은 권한키 파일을 플로피 디스켓, USB 메모리스틱 등에 저장하여 휴대하면서 시간과 장소에 구애받지 않고 네트워크로 연결된 컴퓨터 즉 원격 클라이언트부(20)를 이용하여 권한키에 지정된 서비스를 제공받을 수 있게 된다.When setting a condition related to the usage right to be granted to the authorization key file through the user client unit 10, after generating a random series of unique key strings, the member information and service items and usage rights restrictions on the key strings are generated. Is registered in the authorization database unit 36b, adds a key string with URL information to access the authorization key file, generates an authorization key file (180), and then transmits the requested authorization key file to the user client unit 10. In operation 190, the user stores and stores the authorization key file received through the user client unit 10 on a floppy diskette, a USB memory stick, and the like, regardless of time and place, and is connected to a computer connected to a network, that is, a remote client unit 20. By using it can be provided the service specified in the authorization key.

도3은 본 발명에 적용되는 권한키를 이용하여 원격 서버(30)에서 서비스를 제공받는 과정을 도시한 흐름도이다.3 is a flowchart illustrating a process of receiving a service from a remote server 30 using an authorization key applied to the present invention.

본 발명에 의해 생성된 권한키 파일의 크기는 500byte 정도여서 사용자는 권한키를 전자우편이나 이동통신단말기를 이용하여 상대방에게 전송하는 경우, 비회원인 상대방은 원격 클라이언트부(20)를 이용하여 권한키를 실행해서 원격 서버(30)에 접속한 후, 회원인 사용자가 제한된 조건을 설정한 사용 권한 범위 내에서 소정의 서비스 즉, 특정 파일의 다운로드 및 업로드, 영상, 소리, 텍스트 등 지정된 웹문서에 대한 열람, 인터넷 페이지에 있는 특정 메뉴의 이용 등의 서비스를 제공받을 수 있게 된다.The size of the authorization key file generated by the present invention is about 500 bytes so that when the user transmits the authorization key to the other party by using an e-mail or a mobile communication terminal, the other party, which is a nonmember, uses the authorization key using the remote client unit 20. After accessing the remote server 30 by executing the command, the user who is a member of the user can set a predetermined service, i.e., download and upload a specific file, video, sound, text, etc. You can receive services such as browsing and using certain menus on the Internet page.

전자우편, 이동통신단말기 및 기타 통신수단을 통해 권한키를 전송받은 비회원인 사용자는 원격 클라이언트부(20)를 이용하여 상기 권한키 파일을 실행해(200) 권한키 파일에 저장된 URL 정보를 통해서 원격 서버(30)에 접속하게 되는데(210), 상기 원격 서버(30)에 권한키 파일이 전송되면, 원격 서버(30)에서 권한키 파일을 수신하여 시스템 운영부(33)를 통해 권한키 매칭부(35)를 실행하는데(220), 상기 권한키 매칭부(35)는 원격 클라이언트부(20)에서 전송된 권한키 파일에 일련의 고유한 문자열로 이루어진 키 데이터값을 확인한 후(230), 키 데이터값이 존재하지 않는 경우에는 회원 로그인 페이지를 출력하여 신규 회원 가입절차를 거치도록 하고(240), 키 데이터값이 존재하는 경우에는 상기 키 데이터값에 해당하는 사용자 정보와 서비스 항목을 사용권한 데이터베이스부(36b)에서 읽어오게 되어 원격 클라이언트부(20)에 해당 서비스 항목에 대한 제한된 사용 권한을 부여한다(250).A user who is a non-member receiving an authorization key through an e-mail, a mobile communication terminal, and other communication means executes the authorization key file using the remote client unit 20 (200) and remotely through the URL information stored in the authorization key file. If the authorization key file is transmitted to the remote server 30, the authorization key file is received from the remote server 30 and the authorization key matching unit is received through the system operating unit 33. 35, the authorization key matching unit 35 checks the key data value consisting of a series of unique strings in the authorization key file transmitted from the remote client unit 20 (230). If the value does not exist, the member login page is displayed to proceed with the new membership registration procedure (240). If the key data value exists, the user information and service items corresponding to the key data value are used. It is read from the base portion (36b) to grant limited permission for the service items to the remote client unit 20 (250).

상기의 과정을 거쳐 권한키 매칭부를 통해 권한키에 대한 정당성이 인정되면, 권한키 파일에 있는 지정된 회원인 사용자의 ID와 패스워드로 자동 로그인할 수 있도록 한 후, 상기 권한키 파일에 지정된 서비스를 자동으로 실행할 수 있도록 하는데, 특정 파일에 대한 다운로딩, 웹페이지의 자동 연결 및 사용 권한이 제한된 상태의 사용자로 자동 로그인 등의 웹서비스를 제공받을 수 있도록 한다.If the legitimacy of the authorization key is recognized through the authorization key matching unit through the above process, the user can automatically log in with the ID and password of a user who is a designated member in the authorization key file, and then automatically perform the service specified in the authorization key file. It can be used to execute web services such as downloading specific files, automatically connecting web pages, and automatically logging in as a user with limited permissions.

상기와 같이 권한키를 이용하여 소정의 웹서비스를 제공받게 되면, 키 데이터값에 해당하는 서비스 제한 사항에 대한 사용 정보를 사용권한 데이터베이스부(36b)에 업데이트되게 하여 사용자가 권한키 파일의 생성시 제한된 조건 내에서만 이용할 수 있도록 한다(260).When the predetermined web service is provided using the authorization key as described above, the usage information on the service restriction corresponding to the key data value is updated in the authorization database unit 36b so that the user generates the authorization key file. Only available within limited conditions (260).

이하, 본 발명의 일실시례에 의해 구성된 네트웍 서비스의 이용을 위한 권한키를 이용하는 다양한 실시례에 대하여 상세히 설명한다.Hereinafter, various embodiments using an authorization key for using a network service constructed according to an embodiment of the present invention will be described in detail.

[실시례 1(권한없는 제3자에 의한 위조 방지)][Example 1 (Prevention Prevention by Unauthorized Third Party)]

일반 PC, 이동통신단말기 등의 원격 클라이언트부를 이용하여 권한키를 실행해서 원격 서버(30)에 접속한 후, 상기 권한키에 부여된 사용 권한 범위 내에서 음악파일, 동영상 파일 등을 다운로드 받거나 소정의 웹 콘텐츠를 제공받는 등의 서비스를 제공받게 되면, 상기 권한키에 대한 사용 정보는 사용권한 데이터베이스부(36b)에 변경된 사용 권한 상태로 저장되게 함으로써, 이후에 원격 클라이언트부(20)를 통해 동일한 권한키가 전송되면, 변경된 사용 권한 범위 내에서 소정의 웹서비스를 제공할 수 있도록 한다.After accessing the remote server 30 by executing an authorization key using a remote client such as a general PC or a mobile communication terminal, the user can download a music file, a video file, or the like within a range of usage rights granted to the authorization key. When the user is provided with a service such as receiving web content, the usage information on the authorization key is stored in the changed authorization state in the authorization database unit 36b, so that the same authority is subsequently provided through the remote client unit 20. When the key is transmitted, it is possible to provide a predetermined web service within the scope of the changed usage rights.

이 때, 원격 서버(30)에서 권한키의 생성시, 패스워드가 걸리도록 하여 상기 원격 클라이언트부(20)에서 권한키를 실행하게 되면, 네트워크 암호를 입력하도록 하여 원격 클라이언트부(20)에서 전송된 네트워크 암호가 데이터베이스부(36)에 저장된 암호와 일치하여 매칭이 되면, 상기 권한키에 부여된 사용 권한 범위 내에서 소정의 웹서비스를 제공할 수 있도록 한다.At this time, when generating the authorization key in the remote server 30, if the password is applied to execute the authorization key in the remote client unit 20, a network password is input to transmit the remote client unit 20 When the network password is matched with the password stored in the database unit 36, it is possible to provide a predetermined web service within the range of usage rights granted to the authorization key.

[실시례 2(웹 콘텐츠 이용)]Example 2 (using web content)

사용자 클라이언트부(10)에서 권한키 생성 요청신호를 원격 서버(30)로 전송하여 사용 권한이 일정 범위 내로 제한된 권한키가 생성되면, 사용자 클라이언트부(10)는 권한키를 다운로드받아 플로피 디스켓, 메모리스틱 등의 휴대용 저장매체에 저장하여 휴대하면서 다른 장소의 원격 클라이언트부(20)를 이용하여 권한키를 통해 원격 서버(30)에 접속할 수도 있고, 이메일이나 휴대폰, PDA 등과 같은 이동통신단말기를 통해 권한키를 비회원인 제3자에게 전송하여 무선망 또는 이기종망을 통해서도 시간과 장소에 제약을 받지 않고 원격 서버에 접속할 수 있도록 한다.When the authorization key generation request signal is transmitted from the user client unit 10 to the remote server 30 and the authorization key is limited in a certain range, the user client unit 10 downloads the authorization key to download a floppy diskette or memory. While storing and carrying in a portable storage medium such as a stick, the remote client unit 20 in another place may be used to access the remote server 30 through an authorization key, or may be authorized through a mobile communication terminal such as an e-mail, a mobile phone, or a PDA. By sending the key to a nonmember third party, the user can access the remote server via wireless or heterogeneous networks, regardless of time and place.

상기 원격 서버(30)에서 제공하는 소정의 웹서비스가 개인 정보를 제공하여 보안을 요구하거나 일정 서비스마다 비용을 지불해야 하는 유료 서비스인 경우, 권한키 생성시 사용 권한을 일정 정보에 대해서만 열람 및 제한된 파일에 한해서 다운로드가 가능하게 지정할 수 있도록 하여 상기 원격 서버에 권한키가 수신되면, 이에 따른 소정의 웹서비스가 이루어질 수 있도록 한다.When a predetermined web service provided by the remote server 30 is a paid service that requires security by providing personal information or pays a fee for a certain service, the authority to view the use authority when generating an authorization key is limited to only certain information. When the authorization key is received from the remote server, the web service can be provided accordingly.

예를 들면, 상기 권한키를 이용하여 제한된 사용 권한 범위 내에서 인터넷 콘텐츠를 제공받는 경우를 살펴보면, 최근 들어 네티즌들이 많이 사용하고 있는 P2P방식의 공유파일 프로그램은 무분별하게 MP3 파일이나 영화 등의 동영상 파일을 다운로드받아 사용하고 있는데 이는 저작권법에 위배되는 행위로서, 사회적으로 공론화되고 있는 실정인데, 본 발명에 의한 권한키를 사용하여 MP3 파일이나 동영상 파일을 다운로드 받게 되는 경우에는 이러한 저작권 침해에 따른 법적 분쟁 소지를 미연에 방지할 수 있게 된다.For example, in the case of receiving the Internet content within the limited permission range by using the authorization key, the P2P sharing file program, which has been frequently used by netizens, is indiscriminately used to play video files such as MP3 files or movies. This is a violation of copyright law, which is a socially publicized situation. When MP3 files or video files are downloaded by using the authorization key according to the present invention, a legal dispute may occur due to such copyright infringement. Can be prevented in advance.

또한, 개발된 소프트웨어의 베타테스트를 할 때 지정된 회원들에게 베타버전으로의 다운로드 권한을 지정하여 허용된 어느 곳에서든지 테스트를 한 후, 지정된 시간 또는 다운로드 범위 내에서만 작동 가능하게 함으로써, 베타 프로그램의 복제나 사용 허용시간을 효과적으로 컨트롤할 수 있게 된다.In addition, the beta test of the developed software is assigned to the designated members to download the beta version of the software to test anywhere, allowed to operate only within the specified time or download range, thereby replicating the beta program I can effectively control the allowable time.

[실시례 3(지불수단)]Example 3 (Payment Means)

원격 서버(30)에서 제공하는 소정의 웹서비스가 유료로 회원들에게 제공되는 경우, 회원인 사용자는 권한키의 생성을 원격 서버(30)에 요청하여 사용 권한이 일정 범위 내로 제한된 권한키를 발급받은 후, 상기 권한키를 비회원인 제3자에게 이메일, 메신져, 이동통신단말기를 이용하여 전송하여 제공해 주고, 비회원인 제3자는 권한키를 실행하여 원격 서버(30)에 별다른 인증 절차없이 액세스한 후, 사용 권한을 부여받은 범위 내에서 웹서비스를 제공받거나 MP3 파일, 동영상 파일 등을 다운로드 받아 사용할 수 있도록 한다.When a predetermined web service provided by the remote server 30 is provided to the members for a fee, the user who is a member requests the remote server 30 to generate the authorization key and issues an authorization key whose usage rights are limited to a certain range. After receiving, the authorization key is transmitted to a non-member third party by using an email, a messenger or a mobile communication terminal, and the non-member third party executes the authorization key to access the remote server 30 without any authentication procedure. After that, the web service or MP3 files, video files, etc. can be downloaded and used within the scope of the use authority.

이 때, 원격 서버(30)는 권한키의 실행으로 인해 제공한 웹서비스에 대해 사용권한 데이터베이스부(36b)에 변경 등록된 정보를 체크하여 해당 서비스 및 파일에 대해 권한키에 의한 접근을 기준으로 지불 처리가 이루어지게 하는데, 회원의 예치금이나 사이버머니가 있는 경우 즉시 지불 처리가 되고, 예치금이나 사이버머니가 없는 경우에는 회원에게 웹서비스 제공에 따른 대금을 청구할 수 있도록 함으로써, 저작권 침해에 따른 법적 분쟁 소지를 미연에 방지할 수 있도록 한다.At this time, the remote server 30 checks the registered information changed in the permission database unit 36b for the web service provided by the execution of the authorization key, based on the access by the authorization key to the corresponding service and file. Payment processing is made. If there is a deposit or cyber money of the member, payment is processed immediately. If there is no deposit or cyber money, the member can be charged for the provision of the web service. Ensure that the dispute is not prevented beforehand.

이상과 같이 권한키 파일을 이용하게 되면, 비회원인 사용자의 경우도 작은 용량의 권한키 파일을 실행하여 원격 서버(30) 내에 있는 대용량의 자료나 웹서비스를 간편하게 이용할 수 있도록 한 것으로, 이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시례 및 첨부된 도면에 한정되는 것이 아니다.When the authorization key file is used as described above, even a non-member user can execute a small authorization key file to easily use a large amount of data or web services in the remote server 30. As those skilled in the art to which the present invention pertains, various permutations, modifications, and changes can be made without departing from the technical spirit of the present invention. It is not.

본 발명은 원격 서버에 자동 접속할 수 있는 권한키를 이용하여 사용자가 지정한 조건대로 일정 사용 권한 범위 내에서 소정의 웹서비스나 콘텐츠를 제공받을 수 있도록 하되, 비회원인 사용자라도 권한키 파일을 이용하여 별도의 회원 인증절차나 전용 FTP 프로그램의 설치없이도 간편하게 접속하여 서비스를 제공받을 수 있도록 하며, 상기 권한키 파일의 사이즈가 500byte 정도 내외여서 플로피 디스크 또는 메모리스틱 등의 휴대용 저장매체에 저장하여 휴대하면서 사용할 수 있어 사용자의 편의성이 향상되는 효과가 있다.The present invention allows a user to receive a predetermined web service or content within a certain range of usage rights according to a user-specified condition by using an authorization key for automatically accessing a remote server. It can be easily accessed and provided without the member authentication process or the installation of a dedicated FTP program.The size of the authorization key file is about 500bytes, so it can be stored and used on portable storage media such as floppy disks or memory sticks. There is an effect that the user's convenience is improved.

또한 유료로 음악 및 동영상 파일을 제공하는 원격 서버의 경우 권한키를 이용한 소정의 파일에 대한 접근 및 다운로드를 원격 서버에서 체크하여 그 파일에 대한 권한키 발생을 기준으로 지불 처리가 이루어질 수 있도록 하여 저작권 관련 침해에 대한 법적 분쟁 소지를 미연에 방지할 수 있고, 무선망 또는 이기종망과 연결이 가능하여 상기 망에서 접근이 허락되는 상태이면, 별도의 접근 플랫폼없이도 직접 액세스가 가능하여 다양한 단말기종을 이용해서 원격 서버에 자동 접속한 후 소정의 서비스를 제공받을 수 있도록 함으로써, 서비스 영역이 확장되어 제품의 효용성이 향상되는 효과가 있다.In the case of a remote server that provides music and video files for a fee, the remote server checks the access and download of a predetermined file using the authorization key so that payment processing can be performed based on the generation of the authorization key for the file. It is possible to prevent the possibility of legal disputes related to infringement, and if it is possible to connect with the wireless network or heterogeneous network and is accessible from the network, it is possible to directly access without a separate access platform and use various terminal types. By automatically connecting to a remote server to receive a predetermined service, the service area is extended, thereby improving the utility of the product.

도1은 본 발명에 적용되는 권한키 발생 시스템의 전체 구성도1 is an overall configuration diagram of an authorization key generation system applied to the present invention;

도2는 본 발명에 적용되는 원격 서버에서 권한키 파일이 생성되는 과정을 도시한 흐름도2 is a flowchart illustrating a process of generating an authorization key file in a remote server according to the present invention.

도3은 본 발명에 적용되는 권한키를 이용하여 원격 서버에서 서비스를 제공받는 과정을 도시한 흐름도3 is a flowchart illustrating a process of receiving a service from a remote server using an authorization key applied to the present invention.

*도면의 주요부분에 대한 부호설명** Description of Signs of Main Parts of Drawings *

10. 사용자 클라이언트부 20. 원격 클라이언트부10. User client unit 20. Remote client unit

30. 원격 서버 31. 접속부30. Remote Server 31. Connections

32. 회원인증부 33. 시스템 운영부32. Member Certification Department 33. System Operation Department

34. 권한키 생성부 35. 권한키 매칭부34. Authority key generation unit 35. Authority key matching unit

36. 데이터베이스부 36a. 회원정보 데이터베이스부36. Database section 36a. Member Information Database Department

36b. 사용권한 데이터베이스부36b. Permission database section

Claims (4)

원격 서버는 사용자 클라이언트부에서 전송된 권한키 요청신호를 수신한 후, 권한키 생성부를 실행하는 단계; 원격 서버에서 제공하는 웹서비스 항목에 대해 권한키에 부여될 사용 권한의 범위를 설정하는 단계; 사용자 ID, 패스워드, 권한키에 부여되는 웹서비스 항목의 사용 권한의 범위를 데이터베이스부에 등록하여 저장하는 단계; 랜덤하게 발생된 키 데이터값을 생성한 후, 원격 서버의 URL 정보를 포함하여 파일형태로 권한키를 생성하는 단계; 원격 서버에서 생성된 권한키 파일을 사용자 클라이언트부 또는 사용자 클라이언트부에서 지정하는 단말기로 전송하는 단계;로 구성됨을 특징으로 하는 네트웍 서비스의 이용을 위한 권한키의 생성 방법.Executing, by the remote server, an authorization key generation unit after receiving the authorization key request signal transmitted from the user client unit; Setting a range of usage rights to be granted to an authorization key for a web service item provided by a remote server; Registering and storing a range of usage rights of a web service item granted to a user ID, a password, and an authorization key in a database unit; Generating a randomly generated key data value and generating an authorization key in a file form including URL information of a remote server; And transmitting the authorization key file generated at the remote server to a user client unit or a terminal designated by the user client unit. 원격 서버에 권한키 생성 요청신호를 전송한 후, 권한키에 대한 사용 권한의 범위를 지정하여 원격 서버의 데이터베이스부에 등록하는 사용자 클라이언트부; 사용자 클라이언트부로부터 제공받은 권한키 파일을 실행하여 원격 서버에 자동 접속한 후, 상기 권한키에 부여되는 사용 권한 범위 내에서 웹서비스 또는 콘텐츠를 제공받는 원격 클라이언트부; 상기 사용자 클라이언트부에서 전송된 권한키 요청신호를 수신하여 사용 권한이 일정 범위로 제한된 권한키 파일을 생성한 후, 원격 클라이언트부를 통해 권한키 파일이 수신되면, 상기 권한키의 동일성 여부를 확인하여 권한키에 부여된 사용 권한 범위 내에서 소정의 웹서비스 및 콘텐츠를 제공할 수 있도록 하는 원격 서버;로 이루어짐을 특징으로 하는 네트웍 서비스의 이용을 위해 생성된 권한키를 이용한 서비스 시스템.A user client unit which transmits an authorization key generation request signal to a remote server and designates a range of usage rights for the authorization key and registers the registration authority in the database unit of the remote server; A remote client unit that executes an authorization key file provided from a user client unit and automatically accesses a remote server, and receives a web service or content within a range of usage rights granted to the authorization key; After receiving the authorization key request signal transmitted from the user client unit to generate an authorization key file whose usage authority is limited to a certain range, and when the authorization key file is received through the remote client unit, the authorization key is checked for equality. And a remote server for providing a predetermined web service and content within a range of usage rights granted to a key. The service system using an authorization key generated for use of a network service, comprising: a remote server; 제2항에 있어서,The method of claim 2, 상기 원격 서버는 인터넷을 통해 클라이언트부와 세션을 형성하여 소정의 데이터를 송·수신하는 접속수단; 사용자 클라이언트부에서 전송된 회원 ID와 패스워드에 매칭되는 회원정보가 데이터베이스부에 존재하는 지를 확인하여 인증절차를 수행하는 회원인증수단; 사용자 클라이언트부의 권한키 생성 요청시, 그에 따른 파일을 생성할 수 있도록 권한키 생성수단을 실행하고, 원격 클라이언트부로부터 상기 권한키가 전송되면, 권한키 매칭수단을 실행하여 그에 따른 권한을 부여할 수 있도록 제어하는 시스템 운영수단; 상기 사용자 클라이언트부의 권한키 생성 요청시, 시스템 운영수단의 제어를 받아 권한키 파일을 생성하되, 상기 권한키의 키 데이터값과 제한된 사용 권한에 대한 정보는 데이터베이부에 등록하는 권한키 생성수단; 상기 원격 클라이언트부에서 전송된 권한키 파일 내에 있는 키 데이터값과 데이터베이스부에 등록된 키 데이터값 중에 일치하는 정보가 존재하는 지를 확인하여 매칭작업을 수행하는 권한키 매칭수단; 회원 정보를 소정의 분류체계에 따라 분류하여 저장하고 있는 회원정보 데이터베이스부와 권한키에 부여된 제한된 사용 권한에 대한 정보를 소정의 분류체계에 따라 분류하여 저장하고 있는 사용권한 데이터베이스부로 이루어지는 데이터베이스수단;으로 이루어짐을 특징으로 하는 네트웍 서비스의 이용을 위해 생성된 권한키를 이용한 서비스 시스템.The remote server may be connected to establish a session with a client through the Internet to transmit and receive predetermined data; Member authentication means for confirming whether member information matching the member ID and password transmitted from the user client unit exists in the database unit and performing an authentication procedure; When the authorization key generation request of the user client unit is executed, an authorization key generation unit may be executed to generate a file according to the request. When the authorization key is transmitted from a remote client unit, the authorization key matching unit may be executed to grant the corresponding authority. System operating means for controlling the system to be controlled; Authorization key generation means for generating an authorization key file under the control of a system operating means when requesting the authorization key generation of the user client unit, and registering information on the key data value of the authorization key and limited usage authority in a database; Authorization key matching means for confirming whether matching information exists among key data values in the authorization key file transmitted from the remote client unit and key data values registered in the database unit and performing matching operation; A database means comprising a member information database unit for classifying and storing member information according to a predetermined classification system and a use authority database unit for classifying and storing information on limited usage rights granted to the authorization key according to a predetermined classification system; Service system using the authorization key generated for the use of the network service, characterized in that consisting of. 제2항에 있어서,The method of claim 2, 원격 클라이언트부를 통해 전송된 권한키를 수신한 후, 상기 권한키에 부여된 사용 권한 범위 내에서 웹서비스를 제공하는 수단; 상기 권한키의 실행으로 인해 제공된 웹서비스에 대해 사용권한 데이터베이스부에 변경 등록된 정보를 체크하여 해당 서비스에 대해 권한키에 의한 접근을 기준으로 지불 처리가 이루어지게 하는 수단;을 더 포함하여 이루어짐을 특징으로 하는 네트웍 서비스의 이용을 위해 생성된 권한키를 이용한 서비스 시스템.Means for providing a web service within a range of usage rights granted to the authorization key after receiving the authorization key transmitted through the remote client unit; Means for checking the registered information of the change in the authorization database unit for the provided web service due to the execution of the authorization key to perform payment processing based on the access by the authorization key for the corresponding service; A service system using an authorization key generated for use of a network service.
KR1020040048188A 2004-06-25 2004-06-25 Service system using authority key to create for using network service KR100668047B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040048188A KR100668047B1 (en) 2004-06-25 2004-06-25 Service system using authority key to create for using network service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040048188A KR100668047B1 (en) 2004-06-25 2004-06-25 Service system using authority key to create for using network service

Publications (2)

Publication Number Publication Date
KR20050123503A true KR20050123503A (en) 2005-12-29
KR100668047B1 KR100668047B1 (en) 2007-01-11

Family

ID=37295076

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040048188A KR100668047B1 (en) 2004-06-25 2004-06-25 Service system using authority key to create for using network service

Country Status (1)

Country Link
KR (1) KR100668047B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100782854B1 (en) * 2006-08-10 2007-12-06 삼성전자주식회사 Managing content method and apparatus using remote user interface
KR101064201B1 (en) * 2010-07-27 2011-09-14 주식회사 파수닷컴 Right managing device of web data, recording medium for operating right managing method of web data and apparatus and method for providing information for right management
WO2017051947A1 (en) * 2015-09-24 2017-03-30 (주) 이스트몹 P2p transmission method and program having enhanced security

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102102179B1 (en) * 2013-03-14 2020-04-21 삼성전자 주식회사 Embedded system, authentication system comprising the same, method of authenticating the system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100381728B1 (en) * 2000-08-24 2003-04-26 주식회사 한국인식기술 The method for preventing illegal S/W use with web-server
KR100432103B1 (en) * 2001-08-31 2004-05-17 주식회사 안랩유비웨어 An authentication and authorization service system
KR100648207B1 (en) * 2002-12-06 2006-11-24 전자부품연구원 Method for delivering digital content

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100782854B1 (en) * 2006-08-10 2007-12-06 삼성전자주식회사 Managing content method and apparatus using remote user interface
KR101064201B1 (en) * 2010-07-27 2011-09-14 주식회사 파수닷컴 Right managing device of web data, recording medium for operating right managing method of web data and apparatus and method for providing information for right management
WO2012015127A1 (en) * 2010-07-27 2012-02-02 주식회사 파수닷컴 Device for right managing web data, recording medium for performing method for right managing web data on computer, and device and method for providing right management information
US9027152B2 (en) 2010-07-27 2015-05-05 Fasoo.Com Co., Ltd Device for right managing web data, recording medium for performing method for right managing web data on computer, and device and method for providing right management information
WO2017051947A1 (en) * 2015-09-24 2017-03-30 (주) 이스트몹 P2p transmission method and program having enhanced security
US10785284B2 (en) 2015-09-24 2020-09-22 Estmob Inc. P2P transfer method and program having enhanced security

Also Published As

Publication number Publication date
KR100668047B1 (en) 2007-01-11

Similar Documents

Publication Publication Date Title
US9985969B1 (en) Controlling use of computing-related resources by multiple independent parties
JP4880331B2 (en) Delegation of authority to access resources in access management systems
US9667717B2 (en) Personal digital server (PDS)
RU2260918C2 (en) System and method for safe and comfortable control of digital electronic content
KR101298293B1 (en) Digital license migration from first platform to second platform
RU2392659C2 (en) Flexible architecture for licensing in copyright control system
CN1333314C (en) Software execution control system and software execution control program
KR101549385B1 (en) Licensing protected content to application sets
US20060230145A1 (en) Methods and systems for a multi-service federated content distribution network
US20040221118A1 (en) Control of access to data content for read and/or write operations
US20030095660A1 (en) System and method for protecting digital works on a communication network
US20080313527A1 (en) Region-based controlling method and system for electronic documents
JP6543743B1 (en) Management program
US20140237615A1 (en) Portable license server
CN111460400B (en) Data processing method, device and computer readable storage medium
CN110443047B (en) Data exchange group system and method
CN110138785A (en) A kind of processing method of document access authority, device, medium and electronic equipment
TW200419412A (en) Digital-rights management
CN1601954B (en) Moving principals across security boundaries without service interruption
JP5226199B2 (en) Information processing apparatus and method, and program
CN116980163A (en) Data processing method, device, equipment and medium based on trusted execution environment
KR100668047B1 (en) Service system using authority key to create for using network service
CN101243469A (en) Digital license migration from first platform to second platform
KR100615620B1 (en) Control method of portable devices for downloading digital contents by policy management
WO2005033898A2 (en) Method and system for content delivery

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111229

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20121224

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20141001

Year of fee payment: 8

R401 Registration of restoration
FPAY Annual fee payment

Payment date: 20141113

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151224

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee