KR20090024480A - Group attribute certificate issue system and license issue system using the group attribute certificate and method thereof - Google Patents
Group attribute certificate issue system and license issue system using the group attribute certificate and method thereof Download PDFInfo
- Publication number
- KR20090024480A KR20090024480A KR1020070089525A KR20070089525A KR20090024480A KR 20090024480 A KR20090024480 A KR 20090024480A KR 1020070089525 A KR1020070089525 A KR 1020070089525A KR 20070089525 A KR20070089525 A KR 20070089525A KR 20090024480 A KR20090024480 A KR 20090024480A
- Authority
- KR
- South Korea
- Prior art keywords
- group
- certificate
- attribute
- server
- user
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000010586 diagram Methods 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
본 발명은 그룹 속성 인증서 발급 시스템과 그 그룹 속성 인증서를 이용한 라이센스 발급 시스템 및 라이센스 발급 방법에 관한 것으로서, 더욱 상세하게는 사용자 클라이언트가 신분 인증서버로부터 신분 인증서를 발급받고 그룹 속성 인증서버로부터 그룹 속성 인증서를 발급받은 이후에 라이센서 서버로부터 상기 그룹 속성 인증서버를 이용하여 발급받은 라이센스에 의하여 컨텐츠를 사용하는 그룹 속성 인증서 발급 시스템과 그 그룹 속성 인증서를 이용한 라이센스 발급 시스템 및 라이센스 발급 방법에 관한 것이다.The present invention relates to a group attribute certificate issuing system, a license issuing system and a license issuing method using the group attribute certificate, and more particularly, a user client is issued an identity certificate from an identity certificate server and a group attribute certificate from a group attribute certificate server. And a group issuance certificate issuing system using content according to a license issued by the licensor server using the group attribution certifier server, a license issuing system using the group attribution certificate, and a license issuing method.
종래의 기술로서, 사용자 인증은 ID/비밀번호 방식을 많이 사용하고 있는 바, 상기 ID/비밀번호 방식은 사용자들 간에 비밀번호가 공유되는 경우에는 ID/비 밀번호의 유출에 따른 여러 가지 문제점이 발생하고 있다.As a conventional technology, user authentication uses a lot of ID / password methods, and the ID / password method causes various problems due to leakage of ID / password when passwords are shared between users. .
따라서, 최근에 인증서 보급이 보편화됨에 따라 보다 더 보안 레벨이 강화된 사용자 인증 수단으로 X.509 인증서를 사용하고 또한 상기 X.509와 같은 인증서가 사용자의 공개키 정보를 통해 인증 정보를 제공하는 종래 기술 이외에 사용자의 직위, 역할, 임무 등과 같은 다양한 속성 정보를 제공하는 속성 인증서를 이용하여 사용자를 인증하는 종래 기술이 있었다.Therefore, as certificate dissemination has become more common in recent years, the X.509 certificate is used as a user authentication means with a higher level of security, and a certificate such as X.509 provides authentication information through a user's public key information. In addition to the technology, there is a conventional technology for authenticating a user by using an attribute certificate that provides various attribute information such as a user's position, role, task, and the like.
상기 종래의 기술들은 하나의 인증서에 신분 정보와 모든 그룹 속성들이 모두 포함되어 있기 때문에 그룹 속성의 유효기관이 만료될 때마다 인증서를 재발급해야 하는 문제점이 있고 그룹 속성 정보와 사용자의 신분 정보가 같이 유출되기 때문에 보안상에 문제점이 있으며, 라이센스 관리가 불편한 문제점이 있다.The conventional techniques have a problem in that a certificate must be reissued every time the valid authority of a group attribute expires because all of the identity information and all group attributes are included in one certificate, and group attribute information and user identity information are leaked together. There is a problem in security, and there is a problem in that license management is inconvenient.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명은 사용자 클라이언트가 신분 인증서를 이용하여 그룹 속성 인증서를 제공받고 상기 그룹 속성 인증서를 이용하여 라이센스를 제공받아서 컨텐츠를 이용하고자 하는데 그 목적이 있다.The present invention has been made to solve the above-described problems, the present invention is to provide a user attribute to a group attribute certificate using an identity certificate and to receive a license using the group attribute certificate to use the content have.
상기 목적을 달성하기 위한 본 발명의 일실시예에 따르면, 그룹 속성 인증서 발급 시스템은 사용자 신분 인증서를 생성하는 신분 인증서버와, 상기 사용자 신분 인증서를 요청하고 상기 요청에 의하여 사용자 신분 인증서를 제공받는 사용자 클라이언트와, 상기 사용자 클라이언트로부터 신분 인증서를 받아서 그룹별로 등록하여 그룹의 속성을 나타내는 속성데이터를 생성하고 사용자 신분 인증서의 사용자 정보가 그룹에 등록되었다는 등록데이터를 생성하는 그룹 서버, 및 상기 속성 데이터와 사용자 신분 인증서를 이용하여 그룹 속성 인증서를 생성하고 상기 생성된 그룹 속성 인증서를 사용자 클라이언트에게 발송하는 그룹 속성 인증서버로 이루어진 것을 특징으로 한다.According to an embodiment of the present invention for achieving the above object, a group attribute certificate issuing system includes an identity authentication server for generating a user identity certificate, and a user requesting the user identity certificate and receiving a user identity certificate by the request. A group server that receives an identity certificate from the user client and registers by group to generate attribute data indicating attribute of the group, and generates registration data indicating that user information of the user identity certificate is registered in the group, and the attribute data and user A group attribute certificate server is used to generate a group attribute certificate using an identity certificate and to send the generated group attribute certificate to a user client.
본 발명의 다른 일실시예에 따르면, 그룹 속성 인증서를 이용한 라이센스 발급 시스템은 사용자 신분 인증서를 생성하는 신분 인증서버와, 상기 사용자 신분 인증서를 요청하고 상기 요청에 의하여 사용자 신분 인증서를 제공받는 사용자 클 라이언트와, 상기 사용자 클라이언트로부터 신분 인증서를 받아서 그룹별로 등록하여 그룹의 속성을 나타내는 속성데이터를 생성하고 사용자 신분 인증서의 사용자 정보가 그룹에 등록되었다는 등록데이터를 생성하는 그룹 서버, 및 상기 속성 데이터와 사용자 신분 인증서를 이용하여 그룹 속성 인증서를 생성하고 상기 생성된 그룹 속성 인증서를 사용자 클라이언트에게 발송하는 그룹 속성 인증서버로 이루어져 그룹 속성 인증서를 발급하는 그룹 속성 인증서 발급 시스템에 있어서, 임의의 컨텐츠에 대하여 그룹별로 제 1 라이센스를 요청하여 제공받는 그룹 서버와, 상기 제 1 라이센스 권리의 어느 한 부분의 권리에 해당하는 제 2 라이센스를 상기 그룹 속성 인증서를 이용하여 요청하여 제공받는 사용자 클라이언트, 및 상기 그룹 서버에게 그룹별 제 1 라이센스를 제공하고 상기 그룹별 제 1 라이센스 권리의 어느 한 부분의 권리에 해당하는 제 2 라이센스를 상기 사용자 클라이언트에게 제공하는 라이센스 서버로 이루어진 것을 특징으로 한다.According to another embodiment of the present invention, a license issuing system using a group attribute certificate includes: an identity certificate server for generating a user identity certificate; and a user client requesting the user identity certificate and receiving a user identity certificate by the request. And a group server that receives an identity certificate from the user client and registers by group to generate attribute data indicating attribute of the group, and generates registration data indicating that user information of the user identity certificate is registered in the group, and the attribute data and user identity. A group attribute certificate issuing system for generating a group attribute certificate by using a certificate and a group attribute certificate server for issuing the generated group attribute certificate to a user client and issuing a group attribute certificate. A group server for requesting and providing a first license for each group, a user client for requesting and providing a second license corresponding to a right of any part of the first license right using the group attribute certificate, and the group server And a license server for providing a first license for each group to the user client and providing a second license corresponding to a right of any part of the first license right for each group.
본 발명의 또 다른 일실시예에 따르면, 라이센스 발급방법은 신분 인증서버가 사용자 신분 인증서를 생성하는 단계와, 상기 생성된 사용자 신분 인증서를 제공받은 사용자 클라이언트가 상기 신분인증서를 그룹 서버에 전송하고 상기 사용자 신분 인증서를 제공받은 그룹 서버가 그룹의 속성을 나타내는 속성데이터와 사용자 신분 인증서가 그룹에 등록되었다는 등록데이터를 생성하는 단계와, 상기 생성된 속성데이터를 사용자 클라이언트에 전송하고 상기 생성된 등록데이터를 그룹 서버가 그룹 속성 서버에게 전송하는 단계와, 상기 속성데이터와 사용자 신분 인증서를 이용하여 사용자 클라이언트가 그룹 속성 서버에게 그룹 속성 인증서를 요청하여 수신하는 단계와, 상기 수신된 그룹 속성 인증서를 사용자 클라이언트가 라이센스 서버에 접속하여 상기 사용자 클라이언트가 속한 그룹의 컨텐츠를 이용하기 위한 라이센스를 제공받는 단계, 및 상기 제공받은 라이센서를 이용하여 사용자 클라이언트가 그룹 서버에 저장된 컨텐츠를 제공받는 단계로 이루어진 것을 특징으로 한다.According to another embodiment of the present invention, the license issuing method includes the steps of generating an identity certificate server by the identity authentication server, and a user client provided with the generated user identity certificate transmits the identity certificate to a group server. Generating, by the group server provided with the user identity certificate, the attribute data indicating the attribute of the group and registration data indicating that the user identity certificate is registered in the group, and transmitting the generated attribute data to the user client and sending the generated registration data. Sending, by a group server to a group attribute server, a user client requesting and receiving a group attribute certificate from a group attribute server using the attribute data and the user identity certificate, and receiving the received group attribute certificate by the user client. To a license server W and to the user receiving the client provides the license to use the content of the group of which, and wherein the user client using the service who made the licensor to step receives the contents stored in the server group.
이상 설명한 바와 같이, 본 발명은 신분 인증서와 그룹 속성 인증서가 분리되기 때문에 쉽게 유출되지 못하는 효과가 있고 라이센스를 관리하는 라이센스 서버가 그룹 속성 인증서를 이용하여 라이센스를 발급하기 때문에 유일하게 식별하고 갱신도 용이하고 어떤 사용자가 사용하는지 관리하기 수월한 효과가 있다.As described above, the present invention has an effect of not being easily leaked because the identification certificate and the group attribute certificate are separated, and the license server managing the license issues a license using the group attribute certificate, so that it is uniquely identified and easily updated. It's easy to manage which users use it.
이하 본 발명의 최적 실시예에 대하여 첨부된 도면을 참고로 그 구성 및 작용을 설명한다.Best Mode for Carrying Out the Invention Hereinafter, configurations and operations will be described with reference to the accompanying drawings.
도 1은 본 발명에 따른 인증서 발급 시스템 구성도로서, 상기 시스템은 신분인증서버(100)와 사용자 클라이언트(200)와 그룹서버(300) 및 그룹 속성 인증서버(400)로 구성된다.1 is a configuration diagram of a certificate issuing system according to the present invention. The system includes an
더욱 상세하게, 상기 신분 인증서버(100)는 사용자 클라이언트(200)가 사용자 신분 인증서를 요청함에 따라 상기 사용자 클라이언트(200)의 사용자 정보가 포 함된 사용자 신분 인증서를 생성하고 상기 생성된 사용자 신분 인증서를 사용자 클라이언트(200)에게 발급한다.In more detail, the
상기 사용자 클라이언트(200)는 신분 인증서버(100)에게 사용자 신분 인증서를 요청하고 상기 요청에 의하여 수신된 사용자 신분 인증서를 그룹 서버(300)에 전송하며 그룹 서버(300)로부터 상기 사용자 신분 인증서가 전송되어 해당 그룹에 포함되면 상기 그룹의 속성을 나타내는 속성데이터를 수신한다.The
아울러, 그룹 속성 인증서버(400)에게 수신된 상기 사용자 신분 인증서와 속성데이터를 전송하여 그룹 속성 인증서를 요청하고 상기 요청에 의하여 그룹 속성 인증서버(400)에서 생성된 그룹 속성 인증서를 수신한다.In addition, by transmitting the user identity certificate and the attribute data received to the group
특히, 상기 사용자 클라이언트(200)가 다수의 그룹에 포함되는 경우에는 그룹 속성 인증서버(400)로부터 다수의 그룹 속성 인증서를 수신한다.In particular, when the
한편, 상기 그룹 속성 인증서는 공지된 X.509 공개 인증서와 공지된 신분 인증서를 이용하여 새롭게 구축된 것이다.Meanwhile, the group attribute certificate is newly constructed using a known X.509 public certificate and a known identity certificate.
즉, 도 2에 도시된 바와 같이 공지된 신분 인증서 구조를 기반으로 그룹 속성 인증서를 구축한 바, 상기 그룹 속성 인증서는 버전(Version), 그룹에 해당하는 인증서 고유번호를 갖는 시리얼 넘버(Serial Number), 그룹 속성 인증서에 서명하기 위한 방법을 나타내는 서명 ID(Signature ID), 사용자 정보를 나타내는 바인딩 정보(Binding info), 그룹 속성 인증서를 발급하는 그룹 속성 서버의 정보가 포함된 발급자(Issuer), 그룹 속성 인증서의 유효기간을 나타내는 유효기간(Validity Period), 사용자가 어느 그룹에 속한 것을 나타내는 그룹 정보(Group Attributes), 그룹의 확장된 그룹 정보를 나타내는 상세정보(Extensions), 그룹 속성 인증서버가 서명한 것을 나타내는 서명(Signature)으로 구성된다.That is, as shown in FIG. 2, a group attribute certificate is constructed based on a known identity certificate structure. The group attribute certificate has a version number and a serial number having a certificate unique number corresponding to a group. A signature ID that indicates how to sign a group attribute certificate, a binding info that indicates user information, an issuer that contains information from the group attribute server that issues the group attribute certificate, and a group attribute. Validity period indicating the validity period of the certificate, Group Attributes indicating which group the user belongs to, Extensions indicating extended group information of the group, and signed by the group attribute authentication server. It consists of a signature (Signature) that represents.
따라서, 공지된 신분 인증서와 본 발명 그룹 속성 인증서 사이의 관계는 그룹 속성 인증서버(400)가 신분 인증서에 포함된 사용자의 정보를 그룹 속성인증서에 포함시킨다. 즉, 신분 인증서의 홀더(Holder)에 포함된 사용자 정보를 그룹 속성 인증서의 바인딩 정보(Binder info)에 포함시키고, 사용자의 그룹정보를 그룹 속성 인증서의 그룹 정보(Group Attributes)에 포함시켜서 그룹 속성 인증서가 생성된다.Therefore, the relationship between the known identity certificate and the present invention group attribute certificate causes the group
상기 그룹 서버(300)는 사용자 클라이언트(200)가 신분 인증서버(100)로부터 수신된 사용자 신분 인증서를 제공받아 기 저장된 다수의 그룹 중에서 적합한 그룹별에 상기 신분 인증서를 등록한다.The
아울러, 사용자 클라이언트(200)가 다수의 그룹에 속하고자 하는 경우에는 사용자 신분 인증서를 해당되는 각각의 그룹에 등록한다.In addition, when the
따라서, 상기 등록된 그룹에 대하여 그룹의 속성을 나타내는 속성데이터를 사용자 클라이언트(200)에 전송함과 동시에 사용자 신분 인증서가 그룹에 등록되었다는 등록데이터를 그룹속성 인증서버(400)에 전송한다.Therefore, the attribute data indicating the attribute of the group is transmitted to the
특히, 상기 등록데이터는 사용자 신분 인증서를 사용하는 사용자의 정보가 기록되어 있기 때문에 그룹 속성 인증서버(400)에 전송되어 사용자 클라이언트(200)를 인증한다.In particular, the registration data is transmitted to the group
상기 그룹 속성 인증서버(400)는 사용자 클라이언트(200)가 그룹 속성 인증서를 요청하면, 그룹 서버(300)로부터 수신된 등록데이터를 이용하여 사용자 클라이언트(200)가 그룹 서버(300)에 등록되었는지를 확인하고 상기 등록데이터에 기록된 신분 인증서를 사용하는 사용자의 정보를 이용하여 도 2에 도시된 그룹 속성 인증서를 생성하고 상기 생성된 그룹 속성 인증서를 사용자 클라이언트(200)에게 제공한다.When the
상기 사용자 클라이언트(200)로부터 수신된 속성데이터를 이용하여 그룹 속성 인증서를 생성하고 상기 생성된 그룹 속성 인증서에 사용자 클라이언트(200)로부터 수신된 사용자 신분 인증서를 이용하여 사용자 정보가 포함된 그룹 속성 인증서를 생성한다.A group attribute certificate is generated using the attribute data received from the
특히, 사용자 클라이언트(200)가 다수의 그룹 속성 인증서를 요청한 경우에는 해당 그룹 속성에 적합한 다수의 그룹 속성 인증서를 사용자 클라이언트(200)에게 제공한다.In particular, when the
도 3은 본 발명에 따른 라이센스 발급 시스템 구성도로서, 상기 시스템은 도 1에 도시된 신분 인증서버(100)와, 사용자 클라이언트(200)와 그룹 서버(300) 및 그룹 속성 인증서버(400)에 라이센스 발급 서버(500)를 더 포함하여 구성된다.3 is a configuration diagram of a license issuing system according to an embodiment of the present invention, wherein the system includes an
더욱 상세하게, 상기 신분 인증서버(100)와, 그룹 속성 인증서버(400)는 상기 도 1에서 설명한 바와 동일하다.In more detail, the
상기 사용자 클라이언트(200)는 그룹 서버(300)가 이미 구매한 컨텐츠를 사용하기 위하여 도 1에 도시된 그룹 속성 인증서 발급 시스템에 의해서 그룹 속성 인증서를 발급받은 이후에 상기 그룹 속성 인증서를 라이센스 서버(500)에 전송하여 제 2 라인센스를 제공받고 상기 제 2 라이센스에 적합한 컨텐츠를 그룹 서버(300)에 접속하여 제공받는다.The
상기 그룹 서버(300)는 각각의 그룹별로 이미 구매한 컨텐츠를 그룹에 해당하는 사용자 클라이언트(200)가 사용할 수 있도록 제 1 라이센스를 라이센스 서버(500)에 요청하여 제 1 라이센스를 제공받는다.The
상기 라이센스 서버(500)는 그룹 서버(300)에서 그룹별로 요청한 제 1 라이센스를 제공하고 상기 그룹 서버(300)에서 그룹별 요청한 제 1 라이센스의 해당하는 그룹의 사용자 클라이언트(200)가 그룹 서버(300)에서 구매한 컨텐츠를 사용하고자 하는 제 2 라이센스를 요청받고 해당 제 2 라이센스를 사용자 클라이언트(200)에게 제공한다.The
예컨대, 그룹 서버(300)가 A 그룹에 해당하는 컨텐츠를 100회분에 대한 제 1 라이센스를 요청하고 그에 따른 제 1 라이센스를 받은 경우에, 상기 A 그룹에 속한 사용자 클라이언트(200)가 제공받은 그룹 속성 인증서를 이용하여 라이센스 서버(500)에게 상기 A 그룹에 해당하는 컨텐츠 100회분 중 10회를 사용하고자 제 2 라이센스를 요청하면 상기 라이센스 서버(500)가 A 그룹에 속한 사용자 클라이언트(200)인가 확인한 후에 제 2 라이센스를 사용자 클라이언트(200)에게 제공한다.For example, when the
이후, 제 2 라이센스를 제공받은 사용자 클라이언트(200)가 그룹 서버(300)에 접속하여 제 2 라이센스에 적합한 컨텐츠를 10회분을 사용한다.Thereafter, the
도 4는 본 발명에 따른 라이센스 발급 방법 흐름도로서, 상기 라이센스 발급 방법은 다음과 같은 단계로 이루어진다.4 is a flowchart of a license issuing method according to the present invention, and the license issuing method includes the following steps.
신분 인증서버가 사용자 신분 인증서를 생성하는 단계(S10)와, 상기 생성된 사용자 신분 인증서를 제공받은 사용자 클라이언트가 상기 신분인증서를 그룹 서버에 전송하고 상기 사용자 신분 인증서를 제공받은 그룹 서버가 그룹의 속성을 나타내는 속성데이터와 사용자 신분 인증서가 그룹에 등록되었다는 등록데이터를 생성하는 단계(S20)와, 상기 생성된 속성데이터를 사용자 클라이언트에 전송하고 상기 생성된 등록데이터를 그룹 서버가 그룹 속성 서버에게 전송하는 단계(S30)와, 상기 속성데이터와 사용자 신분 인증서를 이용하여 사용자 클라이언트가 그룹 속성 서버에게 그룹 속성 인증서를 요청하여 수신하는 단계(S40)와, 상기 수신된 그룹 속성 인증서를 사용자 클라이언트가 라이센스 서버에 접속하여 상기 사용자 클라이언트가 속한 그룹의 컨텐츠를 이용하기 위한 라이센스를 제공받는 단계(S50), 및 상기 제공받은 라이센서를 이용하여 사용자 클라이언트가 그룹 서버에 저장된 컨텐츠를 제공받는 단계(S60)로 이루어진다.In step S10, the identity authentication server generates a user identity certificate, and the user client provided with the generated user identity certificate transmits the identity certificate to a group server, and the group server provided with the user identity certificate is a group attribute. Generating the registration data indicating that the attribute data and the user identity certificate are registered in the group (S20), and transmitting the generated attribute data to the user client and transmitting the generated registration data to the group attribute server. In step S30, using the attribute data and the user identity certificate, the user client requests and receives a group attribute certificate from a group attribute server (S40), and the user group receives the received group attribute certificate to a license server. Access the control of the group to which the user client belongs. A step (S50), and step (S60) received by the licensor who provides a user providing content stored in the client group server receives the license to use the Wrights.
더욱 상세하게, 상기 사용자 신분 인증서버가 사용자 신분 인증서를 생성하는 단계(S10)는 신분 인증서버(100)가 사용자 클라이언트(200)에 의하여 요청된 사용자 신분 인증서를 수신하여 상기 사용자 클라이언트(200)의 사용자 정보가 포함된 사용자 신분 인증서를 생성한다.In more detail, in the step of generating the user identity certificate by the user identity authentication server (S10), the
상기 생성된 사용자 신분 인증서를 제공받은 사용자 클라이언트가 상기 신분인증서를 그룹 서버에 전송하고 상기 사용자 신분 인증서를 제공받은 그룹 서버가 그룹의 속성을 나타내는 속성데이터와 사용자 신분 인증서가 그룹에 등록되었다는 등록데이터를 생성하는 단계(S20)는 사용자 클라이언트(200)가 신분 인증서버(100)에 의하여 생성된 사용자 신분 인증서를 그룹 서버(300)에 전송한다.The user client provided with the generated user identity certificate transmits the identity certificate to the group server, and the group server provided with the user identity certificate provides attribute data indicating the attribute of the group and registration data indicating that the user identity certificate is registered in the group. In operation S20, the
이때, 그룹 서버(300)가 사용자 신분 인증서를 제공받아서 해당 그룹에 포함되면 상기 그룹의 속성을 나타내는 속성데이터를 수신한다.At this time, when the
또한, 사용자 신분 인증서가 그룹에 등록되었다는 등록데이터를 그룹속성 인증서버(400)에 전송한다.In addition, the registration data that the user identity certificate is registered in the group is transmitted to the group attribute authentication server (400).
상기 생성된 속성데이터를 사용자 클라이언트에 전송하고 상기 생성된 등록데이터를 그룹 서버가 그룹 속성 서버에게 전송하는 단계(S30)는 사용자 클라이언트(200)가 그룹 속성 인증서를 제공받기 위한 속성데이터를 제공받고 그룹 속성 서버에 접속한 사용자 클라이언트(200)를 인증하기 위한 등록데이터를 그룹 서버(300)가 그룹 속성 서버(400)에게 전송한다.In step S30, the generated attribute data is transmitted to the user client and the generated registration data is transmitted to the group attribute server by the group server. The
상기 속성데이터와 사용자 신분 인증서를 이용하여 사용자 클라이언트가 그룹 속성 서버에게 그룹 속성 인증서를 요청하여 수신하는 단계(S40)는 그룹 속성 인증서버(400)가 제공받은 속성데이터로 인증과정을 수행한 이후에 상기 사용자 신분 인증서에 포함된 개인 정보를 이용하여 그룹 속성 인증서를 생성하고 상기 생성된 그룹 속성 인증서를 사용자 클라이언트(200)가 수신한다.Using the attribute data and the user identity certificate, the user client requests and receives a group attribute certificate from the group attribute server (S40) after performing an authentication process with the attribute data provided by the group
상기 수신된 그룹 속성 인증서를 사용자 클라이언트가 라이센스 서버에 접속하여 상기 사용자 클라이언트가 속한 그룹의 컨텐츠를 이용하기 위한 라이센스를 제공받는 단계(S50)는 상기 수신된 그룹 속성 인증서를 사용자 클라이언트가 라이 센스 서버에 접속하면 사용자 클라이언트가 그룹 서버(300)가 그룹별로 이미 구매한 컨텐츠를 사용하기 위하여 S10단계 내지 S40단계에 의해서 생성된 그룹 속성 인증서를 발급받은 이후에 상기 그룹 속성 인증서를 이용하여 사용자 클라이언트(200)가 속한 그룹의 컨텐츠를 이용하기 위한 라이센스를 제공받는다.In step S50, when the user client accesses the received group attribute certificate to a license server and receives a license for using contents of a group to which the user client belongs, the user group transmits the received group attribute certificate to a license server. When the user client receives the group attribute certificate generated by steps S10 to S40 in order to use the content already purchased by the
상기 제공받은 라이센서를 이용하여 사용자 클라이언트가 그룹 서버에 저장된 컨텐츠를 제공받는 단계(S60)는 사용자 클라이언트(200)가 라이센스 서버(500)로부터 제공받은 라이센스를 이용하여 그룹 서버(300)에 저장된 컨텐츠를 제공받는다.In the step S60 of receiving a content stored in a group server by the user client using the provided licensor, the content stored in the
특히, 상기 그룹서버가 상기 라이센스 서버로부터 그룹별로 라이센스를 발급받아 상기 그룹별로 발급받은 라이센스에 적합한 컨텐츠를 사용자 클라이언트가 제공받는다.In particular, the group server receives licenses for each group from the license server, and the user client receives contents suitable for the licenses issued for each group.
이상 도면과 상세한 설명에서 최적 실시예들이 개시되고, 이상에서 사용된 특정한 용어는 단지 본 발명을 설명하기 위한 목적에서 사용된 것일 뿐 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것이 아니다.Embodiments of the present invention are disclosed in the drawings and the detailed description, and the specific terms used above are used only for the purpose of describing the present invention, and are used to limit the scope of the present invention as defined in the meaning or claims. It is not.
그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하고, 본 발명의 진정한 기술적 보호 범위는 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.Therefore, those skilled in the art can be various modifications and other equivalent embodiments from this, and the true technical protection scope of the present invention should be determined by the technical spirit of the claims.
도 1은 본 발명에 따른 속성인증서를 이용한 그룹 속성 인증서 발급 시스템 구성도1 is a configuration diagram of a group attribute certificate issuing system using an attribute certificate according to the present invention.
도 2는 본 발명에 따른 그룹 속성 인증서 구성도2 is a block diagram of a group attribute certificate according to the present invention
도 3은 본 발명에 따른 그룹 속성 인증서를 이용한 라이센스 발급 시스템 구성도 흐름도3 is a flowchart illustrating a license issuing system using a group attribute certificate according to the present invention.
도 4는 본 발명에 따른 라이센스 발급 방법 흐름도4 is a flowchart of a license issuing method according to the present invention.
* 도면의 주요부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings
100 : 신분 인증서버 200 : 사용자 클라이언트100: identity server 200: user client
300 : 그룹 서버 400 : 그룹 속성 인증서버300: group server 400: group attribute authentication server
500 : 라이센스 발급서버500: license issuing server
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070089525A KR100943921B1 (en) | 2007-09-04 | 2007-09-04 | Group attribute certificate issue system and license issue system using the group attribute certificate and Method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070089525A KR100943921B1 (en) | 2007-09-04 | 2007-09-04 | Group attribute certificate issue system and license issue system using the group attribute certificate and Method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090024480A true KR20090024480A (en) | 2009-03-09 |
KR100943921B1 KR100943921B1 (en) | 2010-02-24 |
Family
ID=40693333
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070089525A KR100943921B1 (en) | 2007-09-04 | 2007-09-04 | Group attribute certificate issue system and license issue system using the group attribute certificate and Method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100943921B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160027951A (en) * | 2013-07-10 | 2016-03-10 | 소니 주식회사 | Reception device, reception method, and transmission method |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7650409B2 (en) * | 2004-04-12 | 2010-01-19 | Nokia Siemens Networks Oy | System and method for enabling authorization of a network device using attribute certificates |
JP2005309590A (en) | 2004-04-19 | 2005-11-04 | Nippon Telegraph & Telephone East Corp | User authentication system and user authentication method |
JP4439382B2 (en) | 2004-12-02 | 2010-03-24 | 京セラミタ株式会社 | Authentication device and authentication program |
-
2007
- 2007-09-04 KR KR1020070089525A patent/KR100943921B1/en active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160027951A (en) * | 2013-07-10 | 2016-03-10 | 소니 주식회사 | Reception device, reception method, and transmission method |
Also Published As
Publication number | Publication date |
---|---|
KR100943921B1 (en) | 2010-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324276B (en) | Method, system, terminal and electronic device for logging in application | |
TWI497336B (en) | Data security devices and computer program | |
CN104753881B (en) | A kind of WebService safety certification access control method based on software digital certificate and timestamp | |
US20090271635A1 (en) | Methods and systems for authentication | |
JP2005242519A (en) | Information processor for digital copyright management | |
JP2000122973A (en) | Qualification managing method and device | |
CN102823217A (en) | Certificate authority | |
KR102131206B1 (en) | Method, service server and authentication server for providing corporate-related services, supporting the same | |
KR100817565B1 (en) | OnPass service system and the method which use the certification | |
EP2702744A1 (en) | Method for securely creating a new user identity within an existing cloud account in a cloud system | |
CN114666168B (en) | Decentralized identity certificate verification method and device, and electronic equipment | |
KR20160085143A (en) | Method for providing anonymous service and method for managing user information and system therefor | |
KR20170019308A (en) | Method for providing trusted right information, method for issuing user credential including trusted right information, and method for obtaining user credential | |
CN104113412A (en) | PaaS platform-based identity authentication method and identity authentication apparatus | |
Abraham et al. | SSI Strong Authentication using a Mobile-phone based Identity Wallet Reaching a High Level of Assurance. | |
JP2009205230A (en) | Authentication-authorization system, and authentication-authorization method | |
AU2018203560B2 (en) | Method for secure authentication in devices connectable to a server, particularly in access control equipment or automated payment or vending machines of an access control system | |
WO2019175427A1 (en) | Method, device and medium for protecting work based on blockchain | |
KR20100071679A (en) | System and method for identification with i-pin and electric wallet | |
JPH05298174A (en) | Remote file access system | |
JP4826449B2 (en) | Information processing system, electronic permission information issuing device, rights issuing device | |
JP3793377B2 (en) | Data storage system and storage medium storing data storage program | |
CN104363217A (en) | CA digital signature authentication system and method of Web system | |
KR100943921B1 (en) | Group attribute certificate issue system and license issue system using the group attribute certificate and Method thereof | |
JP7222436B2 (en) | Security control method, information processing device and security control program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121213 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20131205 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20141204 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160128 Year of fee payment: 7 |