KR20140083935A - 권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템 - Google Patents

권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템 Download PDF

Info

Publication number
KR20140083935A
KR20140083935A KR1020140060034A KR20140060034A KR20140083935A KR 20140083935 A KR20140083935 A KR 20140083935A KR 1020140060034 A KR1020140060034 A KR 1020140060034A KR 20140060034 A KR20140060034 A KR 20140060034A KR 20140083935 A KR20140083935 A KR 20140083935A
Authority
KR
South Korea
Prior art keywords
identification information
service
digital system
right holder
holder identification
Prior art date
Application number
KR1020140060034A
Other languages
English (en)
Inventor
김동진
김대진
심충섭
Original Assignee
주식회사 씽크풀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씽크풀 filed Critical 주식회사 씽크풀
Priority to KR1020140060034A priority Critical patent/KR20140083935A/ko
Publication of KR20140083935A publication Critical patent/KR20140083935A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 서비스 시스템 및 이들의 제공방법이 개시된다.이중 대출관리 시스템 및 제공방법이 개시된다. 상기 디지털 시스템은 상기 디지털 시스템의 권리자의 권리자 식별정보를, 상기 서비스를 요청하기 전부터 또는 상기 디지털 시스템이 상기 서비스 시스템에 접속한 후 상기 서비스를 요청하는 경우에는 상기 서비스 시스템에 접속하기 전부터, 미리 기록하고 있는 메모리부 및 상기 메모리부에 저장된 상기 권리자 식별정보를 독출하여 상기 서비스 시스템에 전송하기 위한 제어부를 포함하며, 전송된 상기 권리자 식별정보에 기초하여 상기 서비스가 허용될지 여부가 상기 서비스 시스템에 의해 판단된다.

Description

권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템{Digital system having rights identification information, application system, and service system}
본 발명은 권리자 식별정보가 기록된 디지털 시스템 및 상기 권리자 식별정보가 기록된 디지털 시스템에 서비스를 제공할 수 있는 서비스 시스템에 관한 것으로, 보다 상세하게는 소정의 디지털 시스템이 권리자를 식별할 수 있는 권리자 식별정보를 저장하도록 함으로써, 상기 권리자 식별정보를 이용한 정당한 인증이 가능해질 수 있는 시스템 및 그 제공방법에 관한 것이다.
정보 통신 기술의 발달로 많은 디지털 시스템들(예컨대, PC, 타블렛, 네비게이션, 뮤직 플레이어, 카메라, 모바일 폰, 자동차 디지털 시스템, IPTV, 디지털TV 등)이 널리 판매 및 사용되고 있다.
특히 IT 기술들은 소형화 및 컨버전스(convergence) 화 되면서, 디지털 시스템들은 어느 하나의 기능만을 수행하는 것이 아니라, 다양한 기능들을 가지면서도 사용자가 휴대하기 편하도록 제작 및 유통되고 있다. 예컨대, 이동통신 단말기(예컨대, 스마트 폰 등)의 경우, 원래의 통신기능뿐만 아니라 카메라, 정보저장장치, 뱅킹(결제, 이체 등) 기능 등 다양한 기능들을 복합적으로 수행하고 있다. 이와 동시에 복합적 기능들을 모두 수행하면서도 소자들의 집적화 등을 통해 이러한 디지털 시스템은 사용자들이 휴대하기 충분할 정도의 크기로 소형화되고 있다.
*이처럼 다양한 기능들의 컨버전스가 이루어지면서 디지털 시스템들은 단순히 사용자에게 편의를 제공하는 역할에 그치지 않고, 사용자들의 삶에 지대한 영향을 미치는 중요한 수단이 되고 있다.
한편, 상기 디지털 시스템이 네트워크에 접속가능하도록 구현되는 경우, 사용자들은 상기 디지털 시스템을 통해 다양한 네트워크(예컨대, 유무선 인터넷) 기반 서비스(예컨대, 로그인, 결제나 이체 등의 금융 서비스 등)를 상기 서비스를 제공하는 서비스 시스템으로 요청 및 제공받게 된다.
하지만, 이러한 네트워크 기반의 비대면 서비스의 경우에는 상기 서비스를 요청한 사용자가 해당 서비스를 사용할 권한이 있는지의 문제 즉, 인증문제가 항상 중요한 문제로 대두되어 왔다. 즉, 네트워크를 통해 서비스를 제공할 때 서비스를 이용할 권한이 없는 자에게 서비스를 제공한다면, 정당한 권한이 있는 사용자의 개인정보나 자산에 치명적인 영향을 미칠 수 있게 된다.
종래의 주요한 인증방식 중 하나는 특정 정보를 알고 있는 자(소유하고 있는 자)를 정당한 사용자로 취급하는 방식이었다. 예컨대, 로그인 정보(ID, Password 등), 비밀번호나 패턴 정보 등을 이용한 사용자 인증이 그러한 예이다. 이러한 정보 기반의 인증방식은 해당 정보가 타인에게 알려지거나 유출되는 경우에는 인증기능으로서 전혀 제 기능을 수행하지 못하는 문제점이 존재하였다.
또한, 일부 종래의 인증방식 중 하나로서 디바이스(device) 식별정보를 이용한 디바이스 인증방식이 공지된 바 있다. 이러한 디바이스 인증방식은 서비스를 요청하는 사용자가 누구인지와는 무관하게 특정 디바이스에게만 서비스를 제공하도록 하는 개념으로 정의될 수 있다. 예컨대, 서비스 제공 측에서는 서비스 제공이 허용된 디바이스 식별정보를 저장하고 있으며, 서비스를 요청하는 디바이스(예컨대, 디지털 시스템)의 식별정보가 미리 저장된 디바이스 식별정보에 해당하는지를 검사함으로써 디바이스를 인증할 수 있었다. 이외에도 다양한 개념의 인증 방식이 종래에 존재하여 왔었다.
인증 방식이 이처럼 다양해지고 발전하고 있지만 그러한 인증방식은 대부분 약점을 지니고 있다. 특히 최근 해커들에 의해 개인정보 유출이 대량으로 일어나고 있고 유출된 개인정보가 불법으로 유통되고 있어 종래의 인증방식의 보안성에 심각한 의문이 제기되고 있는 것이 현실이다.
또한, 서비스 형태의 다양화 및 서비스 분야별 필요에 의해 서비스를 요청하는 요청자의 권리(예컨대, 소유권, 사용권 등)가 인정되는 디지털 시스템에게만 서비스를 허락하는 개념의 인증방식이 필요할 수도 있다. 특히 정당 소유자의 소유권을 더욱 확인할 필요가 있는 서비스, 예컨대 공인인증서 발급이나 재산과 관련된 분야, 법률적으로 본인여부를 더욱 명확하게 확인할 필요가 있는 분야 등에서는 더욱 그러할 수 있다. 이하 본 명세서에서는 설명의 편의를 위해 상기 권리는 소유권인 경우를 예로 들어 설명하지만, 본 발명의 권리범위는 이에 한정되지 않음은 물론이다.
예컨대, 인터넷 결제 서비스를 제공하는 서비스 제공자의 입장에서는 특정 사용자 A가 인터넷 결제를 하고자 서비스를 요청하는 경우, A 소유의 디지털 시스템(예컨대, PC, 모바일 폰, 노트북, 태블릿 등)을 통해 요청을 하여야만 서비스를 허용하고 싶은 필요가 존재할 수 있다. 이러한 필요는 결제 서비스뿐만 아니라, 다양한 네트워크 기반 서비스에서 일반적으로 요구될 수 있는 인증의 개념이 될 수도 있다.
이러한 인증의 개념을 유사하게나마 실현시키기 위해 이용할 수 있는 인증 방법은 특정 사용자가 자신이 이용할 디바이스의 식별정보를 직접 확인하고 서비스 제공 측의 시스템에 미리 등록하는 방법, 또는 서비스 제공 측이 디바이스 식별정보를 추출하여 사용하는 방법이 존재할 수 있다. 하지만, 이러한 방식에는 다음과 같은 현실적인 많은 제약점이 존재하여 통상의 인증방법으로 널리 사용되지 못하고 있다.
먼저, 사용자가 해당 디바이스의 식별정보를 확인하고 이를 직접 등록하는 것이 쉽지 않을 수 있다. 실제 사용자에 따라서는 해당 디바이스의 식별정보가 존재한다는 사실조차도 인지하지 못하는 경우가 있을 수 있고, 더군다나 디바이스 식별정보가 디바이스의 어떤 부분에 어떻게 존재하는지를 아는 사용자는 많지 않을 수 있다. 설령 디바이스 식별정보를 정확하게 인지하고 있는 사용자라 하더라도 그 식별정보를 서비스 제공 측의 서비스에 올리는 것을 귀찮게 생각하거나 부담스럽게 생각할 수도 있다. 따라서 사용자가 디바이스의 식별정보를 직접 서비스 제공 측에 제공한다는 것은 실현성에 많은 제약을 가지고 있다고 할 수 있다.
이러한 제약 요인 등으로 인해 종래의 디바이스 식별정보를 이용한 인증방법은 대개 서비스 제공 측이 디바이스 식별정보를 추출하여 사용하는 방법을 사용하고 있는데, 이것에도 많은 제약점이 존재한다. 서비스 제공 측이 서비스를 요청하는 디바이스의 식별정보를 획득하기 위해서는 디바이스 식별정보를 획득하기 위한 별도의 소프트웨어 또는 코드를 해당 디바이스에 설치하여야 하는데, 이에 따르는 소프트웨어 또는 코드를 개발하여야 하는 불편함이 있다. 그리고 서비스 시스템에서 인증에 필요한 정보들(예컨대, 디바이스 식별정보와 이에 상응하는 사용자 정보)을 유지하기 위한 시스템과 관리 비용이 발생하게 된다.
또한, 디바이스 식별정보를 추출하기 위해서는 상기의 소프트웨어 또는 코드가 해당 디바이스에 설치될 필요가 있는데, 여러 가지 이유로 사용자가 서비스 시스템이 자신의 디바이스 식별정보를 추출하는 것에 적극적으로 동의하지 않는 경우도 많아 디바이스 식별정보를 서비스 시스템이 적극적으로 활용하는 것이 쉽지 않다.
또한, 디바이스가 분실 또는 도난 등과 같이 타인이 습득하게 되어 상기 타인이 자신의 계정에 해당 디바이스를 등록하는 경우에는 해당 디바이스의 정당한 소유자가 누구인지에 상관없이 불법의 소지자가 해당 디바이스를 통해 디바이스 인증을 받는 결과가 되어 정당 서비스 요청자의 소유인 디바이스(디지털 시스템)에게만 서비스를 허용하고자 하는 정책 또는 인증의 개념은 달성할 수 없게 되는 문제점이 있다.
또한, 동일한 디바이스를 통해 복수의 사용자가 서비스 시스템을 이용하는 경우가 발생할 수도 있는데, 이러한 경우 동일한 디바이스 식별정보가 복수의 사용자 인증수단으로 이용될 수 있어 정당 서비스 요청자의 소유인 디바이스(디지털 시스템)에게만 특정하여 서비스를 허용하고자 하는 정책 또는 인증의 개념을 완벽하게 달성하지 못하는 문제점이 있다.
또한, 보다 근본적인 문제점으로 서비스 시스템이 디바이스 식별정보를 획득하였다 하더라도, 그 등록된 디바이스가 상기 특정 사용자의 소유임이 보장되지는 않는다. 즉, 그 등록된 디바이스가 사용자에 의해 사용되고 있음은 보장될 수 있을지언정 사용자의 소유라는 것은 보장받지 못함에 따라 사용자의 본인인증 수단으로 활용하는데 본질적인 한계점을 지니고 있다고 할 수 있다. 따라서 종래의 디바이스 식별정보(예컨대, 시리얼넘버나 하드웨어 고유의 코드 등)는 본인인증을 함에 있어서 보조수단으로 사용될 수는 있지만 소유자 본인인증을 함에 있어서는 주된 인증수단으로 활용될 수 없는 본질적인 한계점을 지니고 있다고 할 수 있다.
또한, 종래의 디바이스 식별정보를 이용한 인증 방식의 경우에는 서비스를 제공하는 서비스 시스템에 저장된 정보에 기반하여 인증이 수행되므로, 서비스 시스템에서 유지되는 정보 즉, 사용자 및 사용자에 해당하는 디바이스 식별정보가 훼손되는 경우에는 원하는 인증기능을 수행하지 못하게 된다.
이외에도 종래의 정보 기반의 인증 또는 디바이스 식별정보를 이용한 인증 방식은 많은 한계점과 제약점을 지니고 있다.
따라서, 본 발명이 이루고자 하는 기술적인 과제는 서비스 요청자의 소유인 디지털 시스템을 특정할 수 있고, 이를 통해 서비스를 요청하는 요청자 소유의 디지털 시스템에게 한정적으로 해당 서비스를 허용할 수 있는 서비스 방법 및 이를 위한 시스템을 제공하는 것이다.
따라서, 본원발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템은 소정의 서비스 시스템에 서비스를 요청하는 디지털 시스템은 상기 디지털 시스템의 권리자의 권리자 식별정보를, 상기 디지털 시스템이 상기 서비스를 요청하기 전부터 또는 상기 디지털 시스템이 상기 서비스 시스템에 접속한 후 상기 서비스를 요청하는 경우에는 상기 서비스 시스템에 접속하기 전부터, 미리 기록하고 있는 메모리부, 상기 메모리부에 저장된 상기 권리자 식별정보를 독출하여 상기 서비스 시스템에 전송하기 위한 제어부를 포함하며, 전송된 상기 권리자 식별정보에 기초하여 상기 서비스가 허용될지 여부가 상기 서비스 시스템에 의해 판단되거나, 전송된 상기 권리자 식별정보에 상응하는 사용자가 상기 서비스 시스템에 의해 상기 서비스를 요청하는 서비스 요청자로 판단된다.
상기 권리자 식별정보는 유저 애플리케이션에 의해 삭제 또는 변경되지 않도록 상기 메모리부에 저장되어 있는 것을 특징으로 할 수 있다.
상기 디지털 시스템은 상기 권리자 식별정보가 상기 디지털 시스템에 입력되어 상기 메모리부에 기록되지 않으면, 상기 디지털 시스템의 적어도 일부의 기능이 사용될 수 없는 것을 특징으로 할 수 있다.
상기 제어부는 상기 디지털 시스템의 하드웨어 식별정보를 상기 서비스 시스템으로 더 전송하며, 상기 서비스 시스템은 상기 수신된 상기 하드웨어 식별정보에 더 기초하여 상기 서비스를 제공할지 여부를 판단할 수 있다.
상기 메모리부는 상기 디지털 시스템에 착탈되지 않도록 내장된 내부메모리인 것을 특징으로 할 수 있다.
상기 메모리부는 소정의 데이터가 1회만 기록될 수 있는 메모리 영역을 포함할 수 있다.
상기 메모리부는 권리자 식별정보가 기록될 수 있는 메모리 영역을 복수 개 포함하며, 상기 복수 개의 메모리 영역 중 일부는 상기 디지털 시스템의 권리자였던 과거 권리자의 식별정보에 대응되거나, 상기 복수 개의 메모리 영역 중 복수 개는 현재의 복수의 권리자의 식별정보에 대응되는 것을 특징으로 할 수 있다.
상기 제어부는 상기 복수 개의 메모리 영역 중 현재의 권리자의 식별정보에 대응되는 메모리 영역을 지정하는 지정정보를 저장할 수 있다.
상기 제어부는 상기 권리자 식별정보가 기록된 메모리 영역에 새로운 데이터를 기록하지 못하도록 제어할 수 있다.
상기 제어부는 상기 권리자 식별정보를 상기 디지털 시스템에 포함된 타 저장영역에 더 저장하고, 상기 메모리부에 저장된 권리자 식별정보와 상기 타 저장영역에 저장된 권리자 식별정보가 일치하는 경우에, 상기 메모리부 또는 상기 타 저장영역에 저장된 권리자 식별정보 중 어느 하나를 상기 서비스 시스템으로 전송할 수 있다.
상기 서비스 시스템은 상기 서비스를 요청하는 사용자의 사용자 식별정보 및 상기 사용자 식별정보에 대응되는 인증정보를 이용한 사용자 인증절차 및 상기 사용자 식별정보와 상기 권리자 식별정보가 서로 상응하는지를 판단하는 권리자 인증절차를 수행하고, 상기 사용자 인증절차 및 상기 권리자 인증절차가 모두 성공하여야 상기 서비스를 제공하도록 판단할 수 있다.
상기 서비스는 상기 서비스 시스템에 로그인을 수행하기 위한 로그인 서비스, 상기 서비스 시스템이 제공하는 결제 서비스, 상기 서비스 시스템에 저장된 소정의 정보를 조회하기 위한 조회 서비스 중 적어도 하나를 포함할 수 있다.
상기 기술적 과제를 해결하기 위한 소정의 서비스 시스템에 서비스를 요청하는 디지털 시스템에 설치될 수 있는 응용 시스템은 상기 디지털 시스템의 권리자의 권리자 식별정보를, 상기 디지털 시스템이 상기 서비스를 요청하기 전부터 또는 상기 디지털 시스템이 상기 서비스 시스템에 접속한 후 상기 서비스를 요청하는 경우에는 상기 서비스 시스템에 접속하기 전부터, 미리 기록하고 있는 메모리부로부터 획득하기 위한 독출부 및 상기 독출부에 의해 획득된 상기 권리자 식별정보를 상기 서비스 시스템에 전송하기 위한 전송부를 포함하며, 전송된 상기 권리자 식별정보에 기초하여 상기 서비스를 허용할지 여부가 상기 서비스 시스템에 의해 판단되거나, 전송된 상기 권리자 식별정보에 상응하는 사용자가 상기 서비스 시스템에 의해 상기 서비스를 요청하는 서비스 요청자로 판단된다.
상기 기술적 과제를 해결하기 위한 디지털 시스템으로부터 요청되는 소정의 서비스를 제공하는 서비스 시스템은 상기 디지털 시스템 또는 상기 디지털 시스템에 설치된 응용 시스템으로부터 상기 디지털 시스템의 권리자의 권리자 식별정보를 수신하기 위한 인터페이스부 및 수신된 상기 권리자 식별정보에 기초하여 상기 서비스를 허용할지 여부를 판단하거나, 수신된 상기 권리자 식별정보에 상응하는 사용자를 상기 서비스를 요청하는 서비스 요청자로 판단하는 서비스 제어부를 포함하며, 상기 권리자 식별정보는 상기 디지털 시스템이 상기 서비스를 요청하기 전부터 또는 상기 디지털 시스템이 상기 서비스 시스템에 접속한 후 상기 서비스를 요청하는 경우에는 상기 서비스 시스템에 접속하기 전부터, 미리 상기 디지털 시스템에 포함된 메모리부에 기록되어 있는 것을 특징으로 한다.
상기 권리자 식별정보는 유저 애플리케이션에 의해 삭제 또는 변경되지 않도록 상기 디지털 시스템의 메모리부에 저장되어 있는 것을 특징으로 할 수 있다.
상기 인터페이스부는 상기 디지털 시스템 또는 상기 디지털 시스템에 설치된 응용 시스템으로부터 상기 디지털 시스템의 하드웨어 식별정보를 더 수신하며, 상기 서비스 제어부는 상기 수신된 상기 하드웨어 식별정보에 더 기초하여 상기 서비스를 제공할지 여부를 허용할지 여부를 판단하거나, 수신된 상기 권리자 식별정보에 상응하는 사용자를 상기 서비스를 요청하는 서비스 요청자로 판단하는 것을 특징으로 할 수 있다.
상기 디지털 시스템은 상기 권리자 식별정보를 상기 디지털 시스템에 포함된 타 저장영역에 더 저장하고, 상기 디지털 시스템의 메모리부에 저장된 권리자 식별정보와 상기 타 저장영역에 저장된 권리자 식별정보가 일치하는 경우에, 상기 메모리부 또는 상기 타 저장영역에 저장된 권리자 식별정보 중 어느 하나를 디지털 시스템으로부터 수신 받는 것을 특징으로 할 수 있다.
상기 서비스 제어부는 상기 인터페이스부가 상기 디지털 시스템 또는 상기 응용 시스템으로부터 상기 권리자 식별정보를 수신하지 못하거나 상기 디지털 시스템에 의해 상기 권리자 식별정보가 인증되지 않음을 나타내는 소정의 비인증 정보를 수신하거나, 상기 서비스의 요청에 상응하는 사용자와 상기 디지털 시스템으로부터 수신된 상기 권리자 식별정보에 상응하는 권리자가 서로 상응하지 않는 경우, 상기 서비스를 허용하지 않도록 판단할 수 있다.
상기 서비스 제어부는 상기 서비스의 요청에 상응하는 사용자 식별정보 및 상기 사용자 식별정보에 대응되는 인증정보를 이용한 사용자 인증절차 및 상기 사용자 식별정보와 상기 권리자 식별정보가 서로 상응하는지를 판단하는 권리자 인증절차를 수행하고, 상기 사용자 인증절차 및 상기 권리자 인증절차가 모두 성공하여야 상기 서비스를 허용하도록 판단할 수 있다.
상기 기술적 과제를 해결하기 위한 소정의 서비스 시스템에 서비스를 요청하는 디지털 시스템 제공방법은 상기 디지털 시스템이 권리자 식별정보를, 상기 서비스를 요청하기 전부터, 또는 상기 디지털 시스템이 상기 서비스 시스템에 접속한 후 상기 서비스를 요청하는 경우에는 상기 서비스 시스템에 접속하기 전부터, 기록하고 있는 단계, 상기 디지털 시스템이 저장된 상기 권리자 식별정보를 독출하여 상기 서비스 시스템에 전송하는 단계를 포함하며, 전송된 상기 권리자 식별정보에 기초하여 상기 서비스가 허용될지 여부가 상기 서비스 시스템에 의해 판단되거나, 전송된 상기 권리자 식별정보에 상응하는 사용자가 상기 서비스 시스템에 의해 상기 서비스를 요청하는 서비스 요청자로 판단된다.
상기 기술적 과제를 해결하기 위한 소정의 서비스 시스템에 서비스를 요청하는 디지털 시스템에 설치될 수 있는 응용 시스템 제공방법은 상기 응용 시스템이 상기 디지털 시스템의 권리자의 권리자 식별정보를, 상기 서비스를 요청하기 전부터 또는 상기 디지털 시스템이 상기 서비스 시스템에 접속한 후 상기 서비스를 요청하는 경우에는 상기 서비스 시스템에 접속하기 전부터, 미리 기록하고 있는 메모리부로부터 획득하는 단계 및 상기 응용 시스템이 획득한 상기 권리자 식별정보를 상기 서비스 시스템에 전송하는 단계를 포함하며, 전송된 상기 권리자 식별정보에 기초하여 상기 서비스가 허용될지 여부가 상기 서비스 시스템에 의해 판단되거나, 전송된 상기 권리자 식별정보에 상응하는 사용자가 상기 서비스 시스템에 의해 상기 서비스를 요청하는 서비스 요청자로 판단된다.
상기 기술적 과제를 해결하기 위한 디지털 시스템으로부터 요청되는 소정의 서비스를 제공하는 서비스 시스템 제공방법은 상기 서비스 시스템이 상기 디지털 시스템 또는 상기 디지털 시스템에 설치된 응용 시스템으로부터 상기 디지털 시스템의 권리자의 권리자 식별정보를 수신하는 단계, 상기 서비스 시스템이 수신된 상기 권리자 식별정보에 기초하여 상기 서비스를 허용할지 여부를 판단하거나, 수신된 상기 권리자 식별정보에 상응하는 사용자를 상기 서비스를 요청하는 서비스 요청자로 판단하는 단계를 포함하며, 상기 권리자 식별정보는 상기 디지털 시스템이 상기 서비스를 요청하기 전부터 또는 상기 디지털 시스템이 상기 서비스 시스템에 접속한 후 상기 서비스를 요청하는 경우에는 상기 서비스 시스템에 접속하기 전부터, 미리 상기 디지털 시스템에 포함된 메모리부에 기록되어 있던 것을 특징으로 한다.
본 발명의 기술적 사상에 따른 디지털 시스템, 응용 시스템, 및 서비스 시스템에 의하면 디지털 시스템에 기록된 권리자 명의로 요청되는 서비스만이 허용될 수 있는 서비스 구조를 만들 수 있는 효과가 있다. 예컨대, 디지털 시스템에 권리자 식별정보 A가 기록되어 있는 경우, A 명의로 요청되는 서비스(결제, 로그인 등)만이 허용되는 효과가 있다. 따라서, B가 상기 디지털 시스템을 습득하여 임의로 사용하고자 하는 경우에도, B 명의의 서비스를 전혀 이용하지 못하게 되는 효과가 있으며, 이를 통해 디지털 시스템의 도난이나 악의적 사용의 의도를 사전적으로 감퇴시킬 수도 있다.
또한, 정보기반의 인증방식이 해커나 불법 사용자에 의해 깨지는 경우에도 이들이 정당 사용자의 디지털 시스템을 점유하고 있지 않는 이상, 정당 사용자 명의로 서비스를 이용하지 못하게 되는 효과가 있다. 따라서, 디지털 시스템의 점유가 권리자에 의해 이루어지고 있다는 것만 보장된다면, 권한 없는 사용자에게 서비스가 제공되는 것을 원천적으로 막을 수 있는 효과가 있다. 따라서, 로그인 등의 사용자 인증절차나 기타 인증 방식과 혼용하여 사용하는 경우 뛰어난 보안효과를 제공할 수 있는 효과가 있다.
또한, 디지털 시스템에 기록된 권리자 식별정보의 삭제 또는 변경을 방지함으로써, 디지털 시스템의 권리자를 나타내는 권리자 식별정보의 무결성을 유지하도록 하여 신뢰성 있는 정보를 서비스 인증절차에 이용할 수 있는 효과가 있다.
또한, 디지털 시스템의 권리자 식별정보는 삭제 또는 변경은 허용하지 않되, 추가는 가능하도록 구현함으로써 일종의 디지털 시스템의 소유권에 대한 공신력 있는 장부(예컨대, 등기부)를 생성 및 유지할 수 있는 효과가 있다.
또한, 디지털 시스템에 유지 및 관리되고 있는 권리자 식별정보 자체를 제공받아서 사용자의 식별정보로 이용할 수 있는 효과가 있다. 예컨대, 사용자가 특정 서비스 시스템에 로그인하고자 하는 경우, 로그인을 위한 ID를 생성하여 로그인 시마다 ID를 입력해야할 필요 없이 상기 권리자 식별정보 자체를 ID와 같은 서비스 요청자의 식별정보로 이용할 수 있으며, 로그인 시마다 ID를 입력할 필요 없이 상기 권리자 식별정보를 디지털 시스템으로부터 수신하여 ID로 이용할 수도 있다.
또한, 종래의 인증방식에서 서비스 시스템이 디바이스 식별정보를 추출하는 것에 대해 소유자가 가질 수 있었던 부정적인 마인드를 제거할 수 있는 효과가 있다. 즉, 본 발명의 기술적 사상에 의하면 본 발명에서 사용되어지는 권리자 식별정보는 디바이스의 소유주를 명확하게 표시하기 위한 소유주 본인의 이름 및/또는 생체 정보 등인데, 이것은 소유주가 상기 디바이스가 본인의 소유임을 대외적으로 알리기 위한 것이라 할 수 있으므로 이를 서비스 시스템에 제공하는 것에 있어서 하등의 심리적 거부감을 가질 필요가 없다. 따라서 본 발명은 종래의 디바이스 식별정보를 이용한 인증방식이 가지고 있었던 '개인정보'와 관련한 심리적 법적 한계점을 해결할 수 있는 효과가 있다.
또한, 서비스 제공 측의 입장에서 보면, 시스템 구성 방식에 따라 종래의 방식에서 필요하였던, 디바이스 식별정보를 획득하기 위해 해당 디바이스에 설치해야 하는 별도의 소프트웨어 또는 코드를 개발할 필요가 없이, 필요시(예컨대, 서비스 요청시)마다 상기 디바이스가 상기 서비스 시스템으로 권리자 식별정보를 전송하도록 구현될 수 있다. 따라서, 서비스 시스템에서는 기존에 사용자 인증에 필요한 정보들 외에 별도로 디바이스 식별정보와 이에 상응하는 사용자 정보를 유지하여야 하였지만, 본 발명의 기술적 사상에 의하면 원래 유지하고 있는 정보(예컨대, ID 및 상기 ID에 해당하는 이름 등의 식별정보)만을 유지하면 권리자 인증을 위한 별도의 정보를 추가로 유지 및/또는 관리할 필요가 없는 효과가 있다.
또한, 종래의 디바이스 식별정보를 이용한 인증 방식의 경우에는 서비스를 제공하는 서비스 시스템에 저장된 정보에 기반하여 인증이 수행되므로, 서비스 시스템에서 유지되는 정보 즉, 사용자 및 사용자에 해당하는 디바이스 식별정보가 훼손되는 경우에는 원하는 인증기능을 수행하지 못하게 되지만, 본 발명의 기술적 사상에 의하면 권리자 식별정보가 디바이스에 존재하여 용이하게 제공될 수 있으므로 서비스 시스템의 이러한 보안 부담을 줄여줄 수 있는 효과가 있다.
또한, 종래의 디바이스 식별정보(예컨대, 시리얼넘버나 하드웨어 고유의 코드 등)를 활용한 인증 방식에 있어서 가장 큰 한계점이라 할 수 있는 획득된 디바이스 식별정보가 특정 사용자의 소유임을 보장하지 못한다는 문제점을 제거할 수 있는 효과가 있다. 즉 종래의 방식에 의하면 획득된 디바이스 식별정보에 상응하는 디바이스가 소정의 사용자에 의해 사용되고 있음은 보장될 수 있을지언정 사용자의 소유라는 것은 보장받지 못한다. 이에 따라 종래 방식은 사용자의 본인인증 수단으로 활용하는데 본질적인 한계점을 지니고 있어 본인인증을 함에 있어서 보조수단으로 사용될 수는 있지만 주된 인증수단으로 이용되지 못하는 본질적인 한계점을 지니고 있다고 할 수 있는데, 본 발명의 기술적 사상은 이름 및/또는 생체 정보 등을 상기 디바이스의 권리자(예컨대, 소유자)를 식별할 수 있는 정보로 활용함으로써, 상기 디바이스가 상기 디바이스에 기록된 권리자 식별정보의 소유임을 보장할 수 있고, 이에 따라 권리자 식별정보가 본인인증의 주된 수단으로 이용될 수 있는 현저한 효과가 있다.
본 발명의 기술적 사상을 이해하기 위한 도면의 개략적인 설명은 아래와 같다.
도 1은 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템을 구현하기 위한 개략적인 시스템 구성을 나타내는 도면이다.
도 2는 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템의 개략적인 구성을 나타내는 도면이다.
도 3은 본 발명의 실시 예에 따른 응용 시스템의 개략적인 구성을 나타내는 도면이다.
도 4는 본 발명의 실시 예에 따른 서비스 시스템의 개략적인 구성을 나타내는 도면이다.
도 5 및 도 6은 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템을 이용한 서비스 절차의 일 예를 설명하기 위한 도면이다.
도 7은 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템에 포함된 메모리부의 일 실시 예를 나타내는 도면이다.
도 8은 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템 제공방법을 설명하기 위한 개략적인 플로우 챠트를 나타내는 도면이다.
도 9는 본 발명의 실시 예에 따른 서비스 시스템 제공방법을 설명하기 위한 개략적인 플로우 챠트를 나타내는 도면이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다.
반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템을 구현하기 위한 개략적인 시스템 구성을 나타내는 도면이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 기술적 사상을 구현하기 위한 디지털 시스템(100)이 구비될 수 있다. 상기 디지털 시스템(100)은 상기 디지털 시스템(100)에 서비스를 제공할 수 있는 소정의 서비스 시스템(300)과 유무선 통신을 통해 필요한 데이터를 송수신할 수 있다.
일 실시 예에 의하면, 상기 디지털 시스템(100)에는 본 발명의 기술적 사상을 구현하기 위한 소정의 응용 시스템(200)이 설치될 수도 있다.
상기 디지털 시스템(100)은 디지털 데이터를 프로세싱하여 원래 상기 디지털 시스템(100)에 정의된 기능을 수행하거나, 사용자가 요구하는 결과를 산출하는 모든 형태의 데이터 프로세싱 장치를 포함하는 의미로 정의될 수 있다. 상기 디지털 시스템(100)은 예컨대, 컴퓨터(데스크 탑, 노트북, 태블릿 PC 등), 모바일 폰, MP3, 네비게이션, 셋탑박스, 자동차에 탑재된 데이터 처리 시스템, 데이터 프로세싱 장치를 가진 디지털 TV, 디지털 유무선 전화기, 홈 오토메이션을 위한 디지털 디바이스 등 다양한 시스템으로 구현될 수 있다. 이하에서는 일 예로 상기 디지털 시스템(100)은 모바일 폰인 경우를 위주로 설명하기로 하지만, 본 발명의 권리범위가 이에 한정될 수는 없다.
상기 서비스 시스템(300)은 상기 디지털 시스템(100)에 소정의 서비스를 제공하는 모든 형태의 데이터 처리장치를 의미할 수 있다. 예컨대, 상기 서비스 시스템(300)은 유무선 네트워크를 통해 상기 디지털 시스템(100)이 요청하는(request) 기능 또는 자원에 대해 해당 기능 또는 자원을 제공할지를 판단하고, 판단결과에 따라 상기 기능 또는 상기 자원을 상기 디지털 시스템(100) 및/또는 기타 시스템으로 전송하는 모든 형태의 데이터 프로세싱 장치일 수 있다.
또한, 상기 서비스 시스템(300)이 상기 디지털 시스템(100)에 서비스를 제공한다고 함은, 상기 디지털 시스템(100)으로 응답 및/또는 자원을 전송하는 것뿐만 아니라, 상기 디지털 시스템(100)의 요청을 수행하기 위해 타 시스템과 소정의 정보를 송수신하는 절차를 포함할 수도 있다.
예컨대, 상기 서비스 시스템(300)이 상기 디지털 시스템(100)에 제공하는 소정의 서비스는 상기 디지털 시스템(100)이 상기 서비스 시스템(300) 및/또는 상기 서비스 시스템(300)이 제공하는 소정의 웹 페이지나 웹 애플리케이션에 로그인을 수행하도록 하는 서비스, 상기 디지털 시스템(100)을 통해 결제를 수행할 수 있도록 하는 서비스, 또는 상기 디지털 시스템(100)을 소정의 네트워크(예컨대, 3G망, 4G 망 등의 이동통신 네트워크)에 접속시키는 네트워크 접속 서비스 등 구현 예에 따라 매우 다양해질 수 있음을 본 발명의 기술적 전문가는 용이하게 추론할 수 있을 것이다.
상기 응용 시스템(200)은 상기 디지털 시스템(100)에 설치되어 상기 디지털 시스템(100)과 상기 서비스 시스템(300) 각각과 호출 및 응답 또는 통신을 수행하면서 본 발명의 기술적 사상을 구현하도록 구비되는 시스템일 수 있다. 예컨대, 상기 응용 시스템(200)은 상기 디지털 시스템(100)에 설치될 수 있는 소정의 소프트웨어 코드(또는 애플리케이션) 및 상기 소프트웨어 코드(또는 애플리케이션)를 구동하기 위해 필요한 상기 디지털 시스템(100)의 하드웨어의 유기적 결합으로 구성되는 시스템일 수 있다. 따라서, 본 발명의 기술적 사상을 구현하기 위해서는 상기 디지털 시스템(100) 자체만 구비될 수도 있고, 또는 상기 디지털 시스템(100) 및 상기 응용 시스템(200)의 유기적 결합이 구비될 수도 있다.
상기 디지털 시스템(100) 자체만 구비되는 경우에는 상기 디지털 시스템(100) 자체(예컨대, Operationg System 등)에 상기 응용 시스템(200)의 기능을 수행하는 소정의 소프트웨어 코드(또는 애플리케이션) 및/또는 펌웨어(FirmWare) 등이 포함된 경우일 수도 있다.
상기 디지털 시스템(100)은 권리자 식별정보를 저장할 수 있다. 상기 권리자 식별정보는 상기 디지털 시스템(100)을 소유할 수 있는 권리를 가진 자 또는 상기 디지털 시스템(100)을 정당하게 사용할 수 있는 권리를 가진 자를 의미할 수 있다. 기타 상기 디지털 시스템(100)의 법률적 또는 사실적 상태에 따라 다양한 권리를 갖는 사람이 권리자가 될 수 있다. 본 명세서에서는 설명의 편의를 위해 상기 권리자는 소유권 즉, 소유할 권리를 가진 자인 경우를 일 예로 설명하기로 하지만 본 발명의 권리범위는 이에 한정되지는 않는다. 예컨대, 특정 기업에서 직원에게 제공하는 디지털 시스템(100)은 소유권은 상기 특정 기업에 있고, 사용권은 상기 직원에게 있을 수 있다. 이때 본 발명의 기술적 사상을 위해서는 상기 디지털 시스템(100)에 저장된 권리자 식별정보는 상기 직원에 상응하는 식별정보일 수도 있다. 또는 특정기업과 직원 정보가 함께 식별정보일 수도 있다. 이러한 경우는 서비스 시스템(300)이 기업 내부망이거나 특정 기업이나 조직에 소속된 개인에게만 접속이 허용되는 경우에 발생할 수 있다. 이처럼 권리자 식별정보는 소유권, 사용권 등 필요에 따라 다양한 형태로 변형될 수 있음은 본 기술 분야의 통상의 기술적 지식을 가진 자라면 쉽게 이해할 수 있을 것이다.
한편, 상기 권리자 식별정보는 권리자의 이름일 수 있다. 하지만, 이름 이외에도 상기 권리자를 식별할 수 있는 어떠한 정보(예컨대, 주민번호, 생체정보(지문, 홍체, 음성 정보 등))일 수도 있다. 상기 권리자 식별정보가 생체정보인 경우에는, 상기 디지털 시스템(100)은 생체정보를 인식할 수 있는 소정의 장치가 구비되어야 할 수도 있음은 물론이다. 또한, 이름과 같이 상기 권리자 식별정보는 반드시 사람별로 유니크(unique)한 정보일 필요도 없다. 왜냐하면, 이름은 동명이인이 존재할 수 있고, 본 발명의 기술적 사상에 의해 달성하고자 하는 목적과 효과는 단지 디바이스의 정당한 소유주가 누구인지가 구분되고 이러한 식별정보가 서비스 시스템(300) 의해 인증수단으로 유의미하게 활용되면 족한 것이기 때문이다.
본 발명의 기술적 사상은 상기 디지털 시스템(100)에 저장된 권리자 식별정보는 실제의 권리상태를 반영하고 있다는 가정 하에 구현될 수 있다. 따라서, 상기 디지털 시스템(100)에 권리자 식별정보가 기록될 때에 실제의 권리상태에 맞는 권리자 식별정보가 기록되어야 하며, 기록된(저장된) 권리자 식별정보는 무결성이 보장되어야할 필요가 있다. 즉, 허가된 시스템(또는 사람)만이 상기 권리자 식별정보에 억세스(access) 되고, 허가된 시스템(또는 사람)만이 상기 권리자 식별정보를 수정(삭제 또는 변경)할 수 있음이 필요할 수 있다.
이러한 억세스(access)의 제어는 후술할 바와 같은 상기 디지털 시스템(100)의 제어부(110)에 의해 수행될 수 있다. 일 실시 예에 의하면, 상기 제어부(110)는 모든 애플리케이션 또는 프로세스에 상기 권리자 식별정보의 억세스를 허용할 수도 있다. 한편, 상기 권리자 식별정보의 수정은 불가능하도록 설정될 수도 있다. 이러한 권리자 식별정보의 수정의 불가능은 물리적으로, 또는 상기 제어부(110)의 제어에 의해 수행될 수도 있다. 다른 구현 예에 의하면, 새롭게 기록될 권리자 식별정보의 정당성(즉, 권리자가 실제로 상기 디지털 시스템(100)을 소유 또는 사용할 권리가 있는 경우)이 인증된 경우에만, 상기 권리자 식별정보가 수정될 수도 있다.
이처럼, 상기 디지털 시스템(100)에 상기 권리자 식별정보가 기록되면, 기록된 상기 권리자 식별정보는 상기 디지털 시스템(100)이 상기 서비스 시스템(300)에 요청하는 서비스의 인증에 이용될 수 있다.
상기 디지털 시스템(100)에 상기 권리자 식별정보가 기록되는 시점은 적어도 상기 서비스 시스템(300)에 상기 서비스를 요청하기 전일 수 있다. 또는, 상기 서비스를 이용하기 위해 상기 디지털 시스템(100)이 상기 서비스 시스템(300) 에 접속하여야 하는 경우에는 상기 서비스 시스템(300)에 접속하기 전부터 상기 권리자 식별정보가 상기 디지털 시스템(100)에 저장되어 있을 수 있다. 따라서, 본 발명의 기술적 사상에서 다루어지는 권리자 식별정보는 상기 디지털 시스템(100)이 실제로 서비스를 요청할 때, 사용자로부터 입력받는 서비스 요청자의 이름, 주민번호 등과는 그 기술적 의미가 구분되는 정보이다.
일 실시 예에 의하면, 상기 권리자 식별정보는 정당성이 인증된 경우에만 상기 디지털 시스템(100)에 기록될 수 있다. 이러한 권리자 식별정보의 기록행위는 미리 정해진 소정의 주체에 의해서만 수행될 수도 있고, 실제 권리자(즉, 사용자)에 의해 수행될 수도 있다. 이러한 권리자 식별정보의 기록행위는 상기 디지털 시스템(100)에 기록될 권리자 식별정보가 실제의 권리관계에 상응하는지 즉, 정당성이 있는 권리자 식별정보인지가 확인되기 위한 소정의 절차가 수행된 후 이루어질 수도 있다. 이러한 권리자 식별정보의 정당성 확인절차는 소정의 오프라인 절차 또는 온라인 절차에 의해 수행될 수 있다.
예컨대, 상기 디지털 시스템(100)을 구매할 때 상기 디지털 시스템(100)의 제조사, 판매처, 또는 국가기관 등의 미리 정해진 주체가 상기 디지털 시스템(100)에 기록될 권리자 식별정보를 구매자로부터 받고, 받은 권리자 식별정보를 소정의 방식으로 상기 디지털 시스템(100)에 기록할 수 있다. 상기 권리자 식별정보를 상기 디지털 시스템(100)에 기록하는 행위의 수행은 소정의 공인된 주체(예컨대, 제조사, 판매처 등)에 의해서만 수행될 수도 있다. 이때 상기 주체는 권리자에게 상기 디지털 시스템(100)에 대한 권리를 입증할 수 있는 서류(예컨대, 영수증, 세금계산서 등) 또는 정보를 확인할 수도 있다. 이후 권리의 변경 등이 발생한 경우에도, 상기 주체는 실제로 상기 디지털 시스템(100)에 대한 권리가 변경되었음을 확인할 수 있는 서류 또는 정보를 확인한 경우에만, 상기 디지털 시스템(100)에 기록된 권리자 식별정보의 추가 기록 또는 변경을 수행할 수 있다.
한편, 상기 디지털 시스템(100)에 상기 권리자 식별정보를 기록하는 행위는 상기 디지털 시스템(100)을 구매한 자 또는 구매한 자로부터 정당하게 상기 디지털 시스템(100)을 사용할 권리를 양도받은 자 즉, 권리자에 의해 수행될 수도 있다. 권리자 식별정보가 기록되지 않은 상태에서 상기 디지털 시스템(100)에 최초로 권리자 식별정보를 기록하는 경우에는 별도의 인증절차가 필요 없이 상기 권리자가 상기 디지털 시스템(100)에서 제공하는 소정의 인터페이스를 통해 권리자 식별정보를 기록할 수도 있다. 왜냐하면, 상기 디지털 시스템(100)이 최초로 사용되는 경우는 정당한 권리자에 의한 사용일 확률이 크기 때문이다.
예컨대, 상기 디지털 시스템(100)을 구매하여 최초로 사용될 때(부팅 또는 파워 온 등), 상기 디지털 시스템(100)의 OS 또는 펌웨어는 권리자 식별정보의 입력을 권리자에게 요구할 수 있다. 그리고, 이러한 권리자 식별정보가 입력되어야만 상기 디지털 시스템(100)은 정상적으로 동작하도록 구현될 수 있으며, 상기 권리자 식별정보가 입력되지 않은 경우에는 상기 디지털 시스템(100)은 상기 디지털 시스템(100)이 제공하는 기능 중 적어도 일부의 기능을 수행하지 못하도록 제어될 수도 있다. 예컨대, 상기 디지털 시스템(100)에 상기 권리자 식별정보가 기록되지 않으면, 상기 제어부(110)는 상기 디지털 시스템(100)이 제공하는 기능 중 미리 정의된 특정 기능을 디스에이블(disable)시킬 수 있다. 구현 예에 따라선, 상기 제어부(110)는 상기 권리자 식별정보를 입력받기 위한 기능 또는 기초적인 기능만 활성화 시키고, 나머지 기능은 사용자가 이용하지 못하도록 제어할 수도 있다. 이를 위해, 상기 제어부(110)는 상기 권리자 식별정보가 기록될 소정의 메모리 영역이 상기 디지털 시스템(100)이 제조사로부터 출시될 때의 디폴트(default) 값을 유지하고 있는 경우에는, 상기 디지털 시스템(100)이 제공하는 기능 중 적어도 일부를 디스에이블 시킬 수도 있다. 구현 예에 따라서는 상기 제어부(110)가 적극적으로 상기 디지털 시스템(100)의 기능 중 적어도 일부를 디스에이블 시키는 것이 아니라, 상기 디지털 시스템(100)과 통신이 가능한 타 시스템에 의해 상기 기능 중 적어도 일부가 활성화되지 않을 수도 있다. 예컨대, 상기 권리자 식별정보가 상기 메모리부(120)에 기록되어야만 상기 디지털 시스템(100)이 소정의 통신사 시스템에 등록될 수 있으며, 그렇지 않은 경우에는 상기 디지털 시스템(100)은 네트워크 기능이 활성화되지 않을 수도 있다. 즉, 상기 통신사 시스템이 상기 권리자 식별정보가 기록되어 있어야만, 상기 디지털 시스템(100)을 네트워크에 등록시켜서 네트워크에 접속할 수 있도록 할 수도 있다.
어떠한 경우든 상기 디지털 시스템(100)은 상기 권리자 식별정보가 상기 디지털 시스템(100)의 상기 메모리부(120)에 기록되어 있어야만, 정상적으로 상기 디지털 시스템(100)이 제공할 수 있는 기능이 활성화되도록 구현될 수도 있다. 이러한 실시 예는 보안성이 강한 조직에서 디지털 시스템이 내외부의 서비스 시스템과 통신이 이루어지는 경우에 특히 유용할 수 있다.
한편, 상기 디지털 시스템(100)에 대한 권리의 변동이 발생한 경우, 변동 전 및/또는 변동 후의 권리자는 소정의 온라인 프로세스를 통해 상기 권리자 식별정보의 정당성을 확인받아야만 새로운 권리자 식별정보의 기록이 상기 디지털 시스템(100)에 수행될 수도 있다. 이러한 권리자 식별정보의 정당성 확인절차를 온라인 프로세스로 수행할 수 있는 다양한 방법이 존재할 수 있다. 예컨대, 온라인으로 권리의 변동을 입증할 수 있는 서류 또는 정보가 권리변동을 인정해주기 위한 소정의 주체가 운영하는 웹 페이지 또는 웹 애플리케이션에 의해 제출되면, 상기 주체는 이러한 정보를 확인한 후에 상기 디지털 시스템(100)으로 권리변동이 확인되었음을 나타내는 소정의 확인정보를 전송할 수 있다. 그러면, 이러한 확인정보가 수신된 경우에만 상기 디지털 시스템(100)은 새로운 권리자 식별정보를 입력할 수 있는 기능 또는 UI를 사용자에게 제공할 수도 있다. 물론, 이러한 권리자 식별정보의 정당성 확인절차는 상기 디지털 시스템(100)에 최초로 권리자 식별정보가 기록되는 경우에도 수행될 수도 있다.
이처럼 본 발명의 기술적 사상을 구현하기 위해서는 상기 디지털 시스템(100)에 기록되는 상기 권리자 식별정보의 정당성을 보장하기 위한 소정의 절차 또는 프로세스가 온라인 또는 오프라인으로 진행될 수도 있다. 물론, 이러한 정당성 확인절차가 필요하지 않을 수도 있다. 예컨대, 최초로 상기 디지털 시스템(100)에 기록되는 권리자 식별정보는 별도의 정당성 확인절차를 필요로 하지 않고, 한 번 권리자 식별정보가 기록되는 경우에는 상기 권리자 식별정보의 변경 또는 추가적인 권리자 식별정보의 기록을 허용하지 않을 수도 있다.
실시 예에 따라서는 구매자에 의해 사후적으로 상기 디지털 시스템(100)에 권리자 식별정보가 기록되어질 수도 있다. 예컨대, 기업에서 디지털 시스템(100)을 구입하고 그 이후에 직원에게 디지털 시스템(100)을 할당 또는 지급할 때 권리자 식별정보를 기록할 수도 있다. 특히 대규모 기업이거나 보안을 강조하는 기업에서 디지털 시스템을 대량으로 구입하여 직원들에게 제공하는 경우에는 이러한 실시 예가 이루어질 수 있다. 물론 구입 당시부터 기업 및/또는 직원의 식별정보를 입력할 수도 있음은 물론이다.
이처럼 디지털 시스템(100)에 권리자 식별정보가 기록되면, 기록된 상기 권리자 식별정보의 무결성이 보장되기 위한 소정의 보호 메커니즘이 필요할 수도 있다. 이러한 보호 메커니즘은 상기 권리자 식별정보가 기록되는 하드웨어 장치(후술하는 메모리부(120))의 특징에 의해 구현될 수도 있으며, 상기 디지털 시스템(100)에 포함된 제어부(110)의 제어에 의해 소프트웨어적으로 구현될 수도 있다.
상술한 바와 같이 상기 디지털 시스템(100)에 권리자 식별정보가 기록될 때의 상기 권리자 식별정보의 정당성 및 기록된 후의 상기 권리자 식별정보의 무결성이 지켜진다고 가정하면, 상기 권리자 식별정보는 상기 디지털 시스템(100)을 정당하게 이용할 권리가 있는 사람을 나타내는 신뢰성 있는 정보로 취급될 수 있다.
따라서, 소정의 서비스를 제공하고자 할 때의 유용한 서비스 정책 또는 인증 정책이 새롭게, 효율적으로 제안될 수 있다.
상술한 바와 같은 기술적 사상을 구현하기 위한 상기 디지털 시스템(100), 상기 응용 시스템(200), 및 상기 서비스 시스템(300)에 대해 보다 구체적으로 설명하면 다음과 같다.
도 2는 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템의 개략적인 구성을 나타내는 도면이다.
도 2를 참조하면, 권리자 식별정보가 기록된 디지털 시스템(100)(이하, 디지털 시스템(100))은 제어부(110) 및 메모리부(120)를 포함한다.
상기 메모리부(120)는 상기 디지털 시스템(100)의 권리자의 권리자 식별정보를 기록하고 있다. 상기 권리자 식별정보는 무결성이 보장되기 위한 소정의 보호 메커니즘에 의해 보호될 수 있다.
상기 권리자 식별정보는 적어도 상기 디지털 시스템(100)이 서비스 시스템(300)에 소정의 서비스를 요청하기 전부터 상기 메모리부(120)에 기록되어 있을 수 있다. 상기 서비스의 요청을 위해 상기 디지털 시스템(100)이 상기 서비스 시스템(300)에 접속(예컨대, 상기 서비스 시스템(300)이 제공하는 웹 페이지 또는 애플리케이션 서버 등)하여야 하는 경우에는 상기 서비스 시스템(300)에 접속하기 전부터 상기 권리자 식별정보는 상기 메모리부(120)에 기록되어 있을 수 있다. 즉, 상기 권리자 식별정보는 상기 서비스를 위해 새롭게 기록되거나 사용자로부터 입력 받는 것이 아니라, 상기 서비스와는 독립적으로 상기 디지털 시스템(100)에 미리 바인딩(binding)된 정보를 의미할 수 있다. 물론 권리자 식별정보가 상기 서비스 시스템(300)에 서비스를 요청하거나 접속하기 직전에 디지털 시스템(100)에 기록되어질 수도 있다. 그러나 그것은 상기 서비스를 위해 입력 받는 것이 아니라 디지털 시스템(100)의 권리자를 특정하기 위한 식별정보로 서비스 사용자 관련 정보와는 별개로 이루어지는 정보를 의미할 수 있다.
일 실시 예에 의하면, 상기 권리자 식별정보는 상기 디지털 시스템(100)이 사용자에 의해 최초로(또한 정상적으로) 사용되기 위한 정보일 수 있으며, 따라서, 상기 권리자 식별정보는 상기 디지털 시스템(100)을 구매한 권리자에 의해 최초로 사용(예컨대, 부팅 또는 파워 온 등)될 때 상기 권리자에 의해 입력되어 상기 메모리부(120)에 기록되는 정보일 수도 있다.
상기 메모리부(120)에 기록된 상기 권리자 식별정보는 삭제 또는 변경되지 않도록 구현될 수 있다. 상기 권리자 식별정보가 삭제 또는 변경되지 않는다고 함은, 적어도 상기 디지털 시스템(100)의 사용자의 조작에 의해 또는 상기 디지털 시스템(100)의 OS가 아닌 유저에 의해 설치되는 응용 프로그램 즉, 유저 애플리케이션에 의해서는 상기 권리자 식별정보가 삭제 또는 변경되지 않음을 의미할 수 있으며, 비정상적인 절차 예컨대, 메모리부(120)의 물리적 파괴 또는 방전 등에 의해서도 상기 권리자 식별정보가 삭제 또는 변경되지 않도록 보장되는 것을 의미하지는 않는다. 상기 유저 애플리케이션에 의해 상기 권리자 식별정보가 삭제 또는 변경되지 않기 위해, 상기 권리자 식별정보는 유저 애플리케이션에 의해 접근되지 않는 메모리 영역에 기록될 수도 있다. 또는, 상기 유저 애플리케이션에 의해 상기 권리자 식별정보가 기록된 메모리 영역의 억세스는 가능하되, 상기 유저 애플리케이션에 의해 상기 메모리 영역에 데이터를 기입 또는 삭제하기 위한 메시지 호출 및/또는 I/O 리퀘스트(request) 등은 상기 제어부(110)에 의해 모두 차단되거나 무력화될 수도 있다. 이를 위해 상기 제어부(110)는 상기 메모리 영역에 상응하는 주소로의 데이터 기입 또는 삭제를 위한 I/O 호출이 OS, 애플리케이션 등 상기 디지털 시스템(100)에 설치된 소프트웨어에 의해 수행되는지를 모니터링할 수도 있다.
결국, 상기 권리자 식별정보가 권한 없는 사용자 또는 프로세스에 의해 삭제 또는 변경되지 않기 위한 무결성 보호 메커니즘은 소프트웨어적으로 구현될 수 있다. 즉, 상기 제어부(110)의 동작을 정의하는 OS 또는 펌웨어에 의해 수행될 수 있다. 이처럼 상기 권리자 식별정보의 수정에 대한 무결성이 소프트웨어적으로 구현되는 경우에는, 새로운 권리자 식별정보의 정당성 확인절차가 수행되는 경우에는 기존의 권리자 식별정보에서 새로운 권리자 식별정보로의 변경도 가능할 수 있다. 물론, 소프트웨어적으로 권리자 식별정보의 수정에 대한 무결성이 구현될 때에도 이미 기록된 권리자 식별정보의 수정은 불가능하도록 제어될 수 있으며, 새로운 권리자 식별정보의 추가 기록만이 가능하도록 상기 디지털 시스템(100)이 구현될 수도 있다.
다른 실시 예에 의하면, 상기 권리자 식별정보의 무결성은 하드웨어적으로 구현될 수도 있다. 즉, 상기 권리자 식별정보는 상기 디지털 시스템(100)의 루트(root) 권한을 갖는 OS 또는 펌웨어 등의 어떠한 소프트웨어에 의해서도 삭제 또는 변경되지 않도록 구현될 수도 있다. 이를 위해 상기 메모리부(120)에 포함되며 상기 권리자 식별정보가 기록되는 메모리 영역은 데이터가 1회만 기록될 수 있는 메모리 소자(예컨대, PROM(Programmable Read Only Memory) 등)로 구현될 수도 있다. 데이터가 1회만 기록될 수 있는 메모리 소자가 상기 메모리부(120)에 포함되어 하드웨어적으로 상기 권리자 식별정보의 무결성을 보장할 수 있다. 이처럼, 권리자 식별정보의 수정에 대한 무결성이 하드웨어적으로 구현되는 경우에는, 기록된 권리자 식별정보의 수정은 불가능할 수도 있다.
또한 무결성이 하드웨어적으로 구현되는 실시 예에 따라서는 기록된 권리자 식별정보의 수정은 불가능하고 권리자 식별정보의 추가만 가능할 수도 있다. 이를 위해 상기 메모리부(120)는 복수의 권리자 식별정보가 기록될 수 있는 복수의 메모리 영역을 구비할 수 있으며, 각각의 메모리 영역은 전술한 바와 같은 데이터가 1회만 기록될 수 있는 다양한 메모리 소자가 이용될 수도 있다.
이러한 일 예는 도 7에 도시된다.
도 7은 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템에 포함된 메모리부의 일 실시 예를 나타내는 도면이다.
도 7을 참조하면, 상기 메모리부(120)는 복수의 메모리 영역들(10, 11, 12)을 포함할 수 있다. 상기 복수의 메모리 영역(10, 11, 12) 각각은 하나의 권리자 식별정보가 기록될 수 있는 영역으로 구현될 수 있다. 이처럼 상기 메모리부(120)가 권리자 식별정보가 기록될 수 있는 복수의 메모리 영역(10, 11, 12)을 포함하는 경우에는, 상기 디지털 시스템(100)에는 복수의 권리자 식별정보(예컨대, 식별정보 1, 식별정보 2, 식별정보 3)가 기록됨을 의미할 수 있다. 복수의 권리자 식별정보는 상기 디지털 시스템(100)에 대한 권리자가 복수명인 경우를 의미할 수도 있다. 또는, 현재의 권리자는 1명이되 상기 디지털 시스템(100)에 대한 권리의 변동이 발생하여 과거의 권리자에 상응하는 권리자 식별정보가 상기 복수의 권리자 식별정보에 포함될 수도 있다.
어떠한 경우든 상기 제어부(110)는 현재의 적어도 한 명의 권리자에 상응하는 권리자 식별정보를 인식할 수 있는 것이 바람직할 수 있다. 이를 위해 상기 디지털 시스템(100)에 포함된 제어부(110)는 상기 복수의 메모리 영역(10, 11, 12)들 중 현재의 권리자의 식별정보에 대응되는 메모리 영역(예컨대, 12)을 지정하는 지정정보(예컨대, 포인터(pinter) 변수)를 소정의 저장장치에 저장할 수 있다. 예컨대, 상기 지정정보는 현재의 권리자의 권리자 식별정보가 저장된 메모리 영역(12)의 어드레스(adr 3.) 값을 저장하고 있을 수 있다. 현재의 권리자가 복수 명인 경우, 상기 지정정보(예컨대, 포인터 변수)는 복수의 어드레스 값을 가질 수도 있다.
구현 예에 따라서는, 상기 디지털 시스템(100)은 상기 복수의 권리자 식별정보가 기록되는 메모리 영역들(10, 11, 12) 중 권리자 식별정보가 기록되어 있는 마지막 영역을 항상 현재의 권리자의 권리자 식별정보가 기록된 영역으로 취급할 수도 있다. 즉, 별도의 지정정보를 유지 및/또는 관리하지 않고, 권리자 식별정보가 마지막으로 기록된 메모리 영역(예컨대, 12)의 권리자 식별정보를 현재의 권리자에 상응하는 권리자의 식별정보로 취급할 수도 있다. 구현 예에 따라서는, 상기 제어부(110)는 각각의 메모리 영역(예컨대, 10, 11, 12)에 직접 현재의 권리자임을 나타내는 소정의 지정정보를 기록할 수도 있으며, 이러한 경우 상기 지정정보는 예컨대, 0 또는 1과 같이 간단한 플래그(flag) 정보로 구현될 수도 있다.
한편, 상기 복수의 메모리 영역(10, 11, 12)들 중 적어도 일부는 각각 1회의 데이터만 기록될 수 있는 메모리 소자로 구현될 수도 있음은 전술한 바와 같다. 물론, 데이터가 복수 번 기록 및 삭제될 수 있는 메모리 소자로 구현될 수도 있으며, 이러한 경우에는 소프트웨어적으로 상기 권리자 식별정보의 수정에 대한 무결성을 보장하기 위한 제어가 상기 제어부(110)에 의해 수행될 수 있다.
또한, 상기 메모리부(120)는 권리자 식별정보를 기록하기 위한 메모리 영역을 하나만 포함할 수도 있다.
한편, 상기 권리자 식별정보의 억세스는 상기 유저 애플리케이션에 의해 가능할 수 있다. 구현 예에 따라서는, 상기 권리자 식별정보에 억세스 가능한 유저 애플리케이션 역시 상기 제어부(110)에 의해 제한 또는 선택될 수도 있다.
또한, 상기 권리자 식별정보가 기록된 상기 메모리부(120)는 상기 디지털 시스템(100)의 내부에 장착된 내부 메모리로 구현될 수도 있다. 따라서, 악의적 사용자에 의해 상기 메모리부(120)가 제거되어 본 발명의 기술적 사상에 따른 권리자 식별정보를 이용한 인증을 무력화하지 못하도록 상기 디지털 시스템(100)이 구현될 수도 있다. 상기 디지털 시스템(100)의 내부에 장착되었다 함은, 소유주 또는 소유주가 아닌 다른 사람이 상기 내부 메모리를 탈착할 수 없거나, 탈착하기 위해 상기 디지털 시스템(100)에 포함된 하드웨어 구성을 분해하여야 하는 등의 물리적 작업을 수행하여야 하는 경우를 의미할 수 있다. 즉, 상기 디지털 시스템(100)이 제조되어 판매 또는 유통될 때, 일반 유저에게 허용되거나 허용을 예정한 방식으로는 상기 내부 메모리의 제거나 분리를 할 수 없도록 구현되는 경우를 의미할 수 있다. 예컨대, 상기 디지털 시스템(100)의 하우징에 분리가능한 소정의 오픈부(예컨대, 핸드폰 배터리 덮개 등)가 포함된 경우, 상기 오픈부가 분리되어도 상기 내부 메모리의 제거나 분리가 불가능하도록 구현되는 경우를 의미할 수 있다. 즉, 핸드폰의 USIM 카드와 같이 일반적인 유저가 착탈할 수 있도록 구현된 메모리가 아닌, 상기 디지털 시스템(100)에 내장되어 있는 메모리를 의미할 수 있다. 상기 내부 메모리는 예컨대, 상기 디지털 시스템(100)에 포함된 시스템 메모리 또는 상기 디지털 시스템(100)의 소정의 하드웨어(예컨대, CPU, 네트워크 장치, 비디오 장치 등) 자체 내에 구비된 메모리 등일 수 있지만 이에 한정되지는 않는다.
한편, 본 발명의 일 실시 예에서는, 상기 디지털 시스템(100)에 기록된 상기 권리자 식별정보는 상기 메모리부(120)에 부팅 펌웨어와 함께 저장될 수도 있다. 부팅 펌웨어는 디지털 시스템(100)이 파워 온(power on) 되는 경우 상기 디지털 시스템(100)의 제어 권한을 최초로 가지며, 시스템을 초기화하고 디지털 시스템을 구동하기 위한 운영체제를 주 메모리에 적재하는 역할을 수행한다. 따라서, 상기 권리자 식별정보를 부팅 펌웨어와 함께 저장함으로써, 악의적 사용자가 상기 권리자 식별정보가 기록된 상기 메모리부(120)를 강제로 제거하는 경우, 디지털 시스템(100)의 최초 부팅 과정을 수행하는 부팅 펌웨어도 함께 제거되도록 할 수 있다. 따라서, 상기 메모리부(120)를 제거하는 경우에는 상기 디지털 시스템(100)을 정상적으로 사용하지 못하도록 할 수도 있다.
한편, 구현 예에 따라서는 상기 권리자 식별정보는 소정의 암호화 프로토콜에 의해 저장된 상태로 상기 메모리부(120)에 저장되어 있을 수도 있다.
다시 도 2를 참조하면, 상기 제어부(110)는 상기 메모리부(120)에 저장된 상기 권리자 식별정보를 독출하여 상기 서비스 시스템(300)으로 전송할 수 있다. 구현 예에 따라서는 후술할 바와 같이 상기 응용 시스템(200)으로 독출한 상기 권리자 식별정보를 전송할 수도 있다.
본 명세서에서 상기 제어부(110)가 상기 권리자 식별정보를 소정의 시스템으로 전송한다고 함은, 상기 제어부(110)가 능동적으로 상기 권리자 식별정보를 전송하는 것뿐만 아니라, 상기 시스템이 상기 권리자 식별정보를 억세스하도록 상기 제어부(110)에 요청하면, 상기 요청을 허락함으로써 수동적으로 상기 시스템이 상기 권리자 식별정보를 획득할 수 있도록 하는 일련의 과정을 포함하는 의미일 수 있다.
상기 제어부(110)는 상기 서비스 시스템(300)으로 권리자 식별정보를 독출하기 위해 현재의 권리자에 상응하는 권리자 식별정보를 특정할 수 있다. 이를 위해 전술한 바와 같이 소정의 지정정보를 별도로 유지/관리할 수도 있으며, 또는 마지막으로 기록된 권리자 식별정보를 현재의 권리자에 상응하는 식별정보로 특정할 수도 있다.
그러면, 상기 제어부(110)는 상기 서비스 시스템(300)으로 특정된 권리자 식별정보를 전송할 수 있으며, 전송된 상기 권리자 식별정보는 상기 서비스 시스템(300)이 상기 디지털 시스템(100)에 의해 요청된 서비스를 허용할지 여부를 인증하는데 이용될 수 있다. 상기 서비스 시스템(300)이 상기 서비스를 허용할지 여부를 판단하기 위해 상기 권리자 식별정보를 사용하는 양태는 다양할 수 있다. 예컨대, 권리자가 특정 서비스 시스템(300)에 자신이 상기 디지털 시스템(100)을 분실하였다고 신고 또는 등록하는 경우, 상기 서비스 시스템(300)은 등록된 정보와 상기 권리자 식별정보를 비교함으로써 허용하지 않을 서비스 요청을 추출할 수도 있다. 또는, 미리 상기 서비스 시스템(300)에 저장된 사용자의 정보(예컨대, ID에 해당하는 이름 등)와 상기 권리자 식별정보가 서로 상응하는지를 판단할 수도 있다. 또는, 서비스 요청시에 상기 디지털 시스템(100)으로부터 입력되는 입력정보와 상기 권리자 식별정보가 서로 상응하는지를 판단할 수도 있다. 그러면, 상기 디지털 시스템(100)에 대해 권리를 가진 것으로 인정되는 사람의 명의로 요청되는 서비스에 대해서만 서비스가 허용될 수 있다.
이러한 상기 서비스 시스템(300)의 개략적인 구성은 도 4에 도시된다.
또한, 상기 디지털 시스템(100)에 설치되어 본 발명의 기술적 사상을 구현하기 위한 응용 시스템(200)의 개략적인 구성은 도 3에 도시된다.
도 3은 본 발명의 실시 예에 따른 응용 시스템의 개략적인 구성을 나타내는 도면이다. 도 4는 본 발명의 실시 예에 따른 서비스 시스템의 개략적인 구성을 나타내는 도면이다.
도 3을 참조하면, 본 발명의 실시 예에 따른 응용 시스템(200)은 상기 디지털 시스템(100)에 설치될 수 있는 소프트웨어 코드 및 상기 소프트웨어 코드를 구동하기 위한 상기 디지털 시스템(100)의 하드웨어가 유기적으로 결합된 시스템일 수 있다. 즉, 상기 응용 시스템(200)은 상기 디지털 시스템(100)에 상기 응용 시스템(200)의 기능을 수행하는 소정의 소프트웨어 코드(예컨대, 애플리케이션)가 설치됨으로써 구현될 수 있다.
상기 응용 시스템(200)은 독출부(210) 및 전송부(220)를 포함한다.
상기 독출부(210)는 상기 디지털 시스템(100)의 상기 메모리부(120)에 기록된 권리자 식별정보를 획득할 수 있다. 상기 권리자 식별정보를 획득하기 위해 상기 독출부(210)는 상기 디지털 시스템(100)에 포함된 제어부(110)로부터 현재의 권리자에 상응하는 권리자 식별정보가 무엇인지에 대한 정보를 수신할 수도 있다. 즉, 상기 독출부(210)는 상기 제어부(110)로부터 현재의 권리자에 상응하는 권리자 식별정보가 저장되어 있는 메모리 영역에 대한 정보(예컨대, 어드레스 등)를 수신하고, 수신된 정보에 기초하여 상기 독출부(210)가 직접 상기 권리자 식별정보를 독출할 수 있다. 또는 상기 독출부(210)는 상기 제어부(110)로부터 독출된 상기 권리자 식별정보를 전송받을 수도 있다. 어떠한 경우든 상기 독출부(210)는 상기 디지털 시스템(100)의 현재 권리자에 상응하는 권리자 식별정보를 획득할 수 있다. 그러면, 상기 전송부(220)는 상기 독출부(210)에 의해 획득된 상기 권리자 식별정보를 상기 서비스 시스템(300)으로 전송할 수 있다.
따라서, 상기 응용 시스템(200)이 설치되는 경우에는 상기 디지털 시스템(100)은 단순히 상기 권리자 식별정보를 상기 메모리부(120)에 기록하고 기록된 상기 권리자 식별정보의 무결성을 보호하는 기능만을 수행하고, 상기 권리자 식별정보를 이용하기 위해서는 상기 응용 시스템(200)을 위한 소프트웨어가 상기 디지털 시스템(100)에 설치되어야 하는 경우일 수 있다.
또한, 인가된 응용 시스템(200)에게만 상기 권리자 식별정보를 억세스할 수 있도록 구현할 필요가 있는 경우에는, 이러한 응용 시스템(200)을 설치하도록 함으로써 상기 디지털 시스템(100)에 포함된 상기 제어부(110)는 인가된 응용 시스템(200)에 대한 리스트를 이용하여 용이하게 상기 권리자 식별정보에 대한 제한적인 억세스를 가능토록 할 수 있다.
한편, 도 4를 참조하면, 상기 서비스 시스템(300)은 서비스 제어부(310) 및 인터페이스부(320)를 포함한다.
상기 서비스 시스템(300)은 어느 하나의 물리적 장치를 의미하는 것은 아니며, 상기 디지털 시스템(100)에 의해 요청되는 서비스를 제공하기 위한 복수의 물리적 장치가 유기적으로 결합되어 상기 서비스 시스템(300)을 구성할 수도 있다.
상기 인터페이스부(320)는 상기 디지털 시스템(100) 또는 상기 응용 시스템(200)으로부터 상기 디지털 시스템(100)의 권리자에 상응하는 권리자 식별정보를 수신할 수 있다.
그러면, 상기 서비스 제어부(310)는 수신된 상기 권리자 식별정보에 기초하여 상기 디지털 시스템(100)으로부터 요청된 서비스를 허용할지 여부를 판단할 수 있다. 상기 권리자 식별정보에 기초하여 상기 서비스의 허용 여부를 판단한다고 함은 상기 서비스의 허용 여부에 상기 권리자 식별정보가 이용되는 것을 의미하는 것이지, 상기 권리자 식별정보만이 상기 서비스의 허용 여부를 결정하는데 이용되는 것을 의미하는 것은 아닐 수 있다.
따라서, 상기 서비스 제어부(310)는 상기 권리자 식별정보를 소정의 정보와 비교하는 절차 즉, 권리자 인증절차 이외에도 기존의 로그인 인증과 같은 사용자 인증절차 또는 상기 디지털 시스템(100)에 포함된 소정의 하드웨어 식별정보를 이용한 디바이스(device) 인증절차를 더 수행할 수도 있다. 예컨대, 상기 사용자 인증절차는 상기 디지털 시스템(100)을 통해 서비스를 요청하는 사용자의 식별정보(예컨대, 로그인 아이디, 생체정보)와 상기 사용자 식별정보에 대응되는 인증정보(예컨대, 비밀번호, 상기 서비스 시스템(300)에 등록된 생체정보 등)를 이용한 인증절차일 수 있다.
한편, 상기 권리자 인증절차는 상기 서비스를 요청하는 사용자 즉, 사용자 식별정보에 상응하는 사용자와 상기 권리자 식별정보가 서로 상응하는지를 인증하기 위한 절차를 의미할 수 있다. 예컨대, 상기 사용자 식별정보가 로그인 아이디인 경우, 상기 서비스 시스템(300)에는 로그인 아이디 및 상기 로그인 아이디에 상응하는 아이디 식별정보(예컨대, 이름, 생체정보 등)가 저장되어 있을 수 있다. 그러면, 상기 서비스 제어부(310)는 로그인 아이디 및/또는 상기 아이디 식별정보와 상기 권리자 식별정보를 비교하여 서로 상응하는지 여부를 판단할 수 있다. 상기 아이디 식별정보에는 상기 권리자 식별정보가 포함될 수 있다.
한편, 상기 서비스 제어부(310)가 권리자 인증절차를 수행하기 위해 반드시 상기 서비스 시스템(300)에 미리 사용자 식별정보가 저장되어 있어야 하는 것은 아닐 수 있다. 예컨대, 로그인을 수행하지 않아도 제공될 수 있는 소정의 서비스인 경우에는 상기 사용자 식별정보는 상기 서비스의 요청 시에 상기 디지털 시스템(100)으로부터 입력받을 수도 있다. 예컨대, 상기 서비스 시스템(300)이 결제 서비스를 제공하는 시스템인 경우, 상기 서비스 시스템(300)은 로그인을 할 필요 없이 결제를 요청하는 사용자를 식별할 수 있는 정보(예컨대, 이름, 전화번호, 카드정보 등)를 상기 디지털 시스템(100)으로부터 입력받을 수 있다. 그러면, 상기 서비스 제어부(310)는 입력받은 상기 정보와 상기 권리자 식별정보가 서로 상응하는지를 판단함으로써 권리자 인증절차를 수행할 수도 있다.
이러한 일 예는 도 5 및 도 6을 참조하여 상세히 설명하도록 한다.
도 5 및 도 6은 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템을 이용한 서비스 절차의 일 예를 설명하기 위한 도면이다.
도 5는 상기 디지털 시스템(100)에 의해 요청되는 서비스가 상기 서비스 시스템(300)이 제공하는 웹 페이지에 로그인을 하기 위한 로그인 서비스인 경우를 나타내며, 도 6은 상기 디지털 시스템(100)에 의해 요청되는 서비스가 상기 서비스 시스템(300)이 제공하는 결제 서비스인 경우를 일 예로 나타낸다. 또한, 결제 서비스의 경우에는 로그인을 수행하지 않아도 제공되는 서비스일 수도 있다. 도 5 및 도 6에 예시적으로 설명하는 서비스 외에도 특정 정보를 조회하고자 하는 서비스, 금융 서비스, IPTV 등 디지털 TV를 통한 결제 서비스 등 매우 다양한 서비스들에 본 발명의 기술적 사상이 적용될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
먼저, 도 5를 참조하면, 상기 디지털 시스템(100)은 상기 서비스 시스템(300)이 제공하는 소정의 웹 페이지에 접속할 수 있다. 상기 디지털 시스템(100)은 상기 웹 페이지에 접속하기 전에 상기 디지털 시스템(100)의 권리자 식별정보를 상기 메모리부(120)에 저장하고 있을 수 있다.
이후, 상기 디지털 시스템(100)은 상기 서비스 시스템(300)으로 로그인을 요청할 수 있다(S10). 즉, 상기 디지털 시스템(100)은 상기 서비스 시스템(300)에 로그인 서비스를 요청할 수 있다. 그러면, 상기 서비스 시스템(300)의 인터페이스부(320)는 소정의 응답을 상기 디지털 시스템(100)으로 전송할 수 있다(S20). 상기 응답은 예컨대, 로그인 아이디와 패스워드를 이용한 로그인 인증절차 등과 같이 상기 웹 페이지가 제공하는 기존의 사용자 인증절차가 성공되었음을 나타내는 신호를 포함할 수 있다. 그리고 이러한 응답에 상기 권리자 식별정보를 요청하는 요청이 포함될 수도 있다.
구현 예에 따라서는 상기 사용자 인증절차를 수행하기 전에 먼저 상기 권리자 식별정보를 요청하는 요청신호가 상기 응답일 수도 있다.
어떠한 경우든 상기 응답을 수신한 상기 디지털 시스템(100)의 제어부(110) 또는 상기 응용 시스템(200)의 전송부(220)는 상기 메모리부(120)에 저장된 권리자 식별정보를 상기 서비스 시스템(300)으로 전송할 수 있다(S30).
상기 서비스 제어부(310)는 로그인 아이디와 패스워드를 이용한 사용자 인증절차가 성공하면 상기 인터페이스부(320)를 통해 상기 권리자 식별정보를 요청하는 응답을 상기 디지털 시스템(100)으로 전송할 수도 있고, 로그인 요청이 있으면 우선 상기 권리자 식별정보를 요청하는 응답을 상기 디지털 시스템(100)으로 전송하여 권리자 식별정보를 수신할 수도 있다.
그러면, 상기 서비스 제어부(310)는 상기 사용자 인증절차 및 상기 권리자 인증절차가 모두 성공해야 상기 서비스를 허용하도록 판단할 수 있다. 즉, 로그인을 허용할 수 있다. 물론, 구현 예에 따라서는, 상기 사용자 인증절차는 아예 수행하지 않고, 권리자 인증절차만 성공하면 상기 서비스를 허용하도록 판단할 수도 있다.
상기 사용자 인증절차 및 상기 권리자 인증절차가 모두 성공해야 상기 서비스를 허용하는 경우에는, 서비스를 요청하는 자가 로그인 정보(아이디, 패스워드)를 알고 있고, 상기 로그인 정보에 의해 특정되는 사용자(즉, 해당 아이디의 정당 사용자)가 권리(예컨대, 소유권)를 갖는 디지털 시스템(100)에 의해 상기 서비스가 요청되었음을 의미할 수 있다.
따라서, 본 발명의 기술적 사상에 의하면, 로그인 정보가 유출되어 정당 권리자가 아닌 자가 특정 계정의 아이디와 패스워드를 알고 있다고 하더라도, 해당 아이디에 상응하는 권리자의 권리자 식별정보가 기록된 디지털 시스템(100)으로 로그인을 요청하지 않는 이상 로그인은 거부될 수 있는 효과가 있다. 예컨대, 로그인 정보를 타인이 알더라도 해당 아이디에 상응하는 사람 소유의 디지털 시스템(100)이 아니면, 로그인이 거부될 수 있는 효과가 있는 것이다.
예컨대, 본 발명의 기술적 사상에 의하면, 사용자 A에 해당하는 권리자 식별정보가 기록된 디지털 시스템(100)이 존재할 수 있다. 그러면, 소정의 웹 페이지의 A의 로그인 정보를 사용자 B가 알고 있다고 하더라도, 상기 A의 권리자 식별정보가 기록된 디지털 시스템(100)이 있어야 상기 웹 페이지에 로그인이 가능하게 된다.
또한, 상기 A의 권리자 식별정보가 기록된 디지털 시스템(100)을 사용자 B가 훔치거나 임의로 사용하고자 하는 경우에도, B 명의의 계정에는 로그인을 할 수 없게 되는 효과가 있다. 왜냐하면, 이러한 경우에 사용자 인증절차는 통과할 수 있지만 권리자 인증절차를 통과할 수 없기 때문이다.
일반적으로 사용자 인증절차가 무력화되는 경우가, 정당 명의자의 로그인 정보가 유출되는 경우이며 이러한 경우 유출된 로그인 정보를 악의적으로 이용하고자 하는 사용자가 정당 명의자의 디지털 시스템(100)을 획득할 수 있는 경우는 흔하지 않으므로, 본 발명의 기술적 사상에 의하면 인증의 보안성이 현저히 높아지는 효과가 있게 된다.
또한, 디지털 시스템(100)을 훔쳐가거나 습득하여 임의로 사용하고자 하는 악의적 사용자가 존재하는 경우에도, 악의적 사용자는 상기 디지털 시스템(100)으로는 자신의 명의로 서비스를 요청하는 경우(예컨대, 자신의 계정에 로그인 등)에는 서비스를 이용할 수 없게 되므로 사전적으로 타인의 디지털 시스템(100)을 도난하거나 악용하고자 하는 의도 자체를 현저히 줄일 수 있는 효과가 있다.
한편, 도 6을 참조하면, 사용자는 상기 디지털 시스템(100)을 통해 상기 서비스 시스템(300)으로 소정의 결제 서비스를 요청할 수 있다(S40). 상기 결제 서비스는 로그인을 하지 않아도 수행되는 서비스일 수 있다. 그러면, 사용자는 상기 서비스 시스템(300)이 제공하는 소정의 웹 페이지 또는 웹 애플리케이션에 결제를 위한 정보 즉, 결제정보를 입력할 수 있다. 상기 결제정보는 예컨대, 전화번호 또는 카드정보와 같은 결제수단(예컨대, 전화번호에 해당하는 전화기 또는 카드정보에 해당하는 카드)에 대한 정보를 포함할 수 있다. 구현 예에 따라서는 이름 등과 같은 사용자를 나타내는 정보가 상기 결제정보에 더 포함될 수도 있다.
사용자가 상기 디지털 시스템(100)을 통해 상기 결제정보를 입력한 후, 결제서비스를 요청하면, 상기 결제정보가 상기 서비스 시스템(300)으로 전송될 수 있다. 그러면, 상기 서비스 시스템(300)은 상기 디지털 시스템(100)으로 상기 메모리부(120)에 기록된 권리자 식별정보를 요청하는 소정의 응답을 전송할 수 있다(S50). 그러면, 상기 디지털 시스템(100)은 상기 권리자 식별정보를 상기 서비스 시스템(300)으로 전송할 수 있다.
상기 권리자 식별정보를 상기 인터페이스부(320)를 통해 수신한 상기 서비스 제어부(310)는 수신된 상기 권리자 식별정보가 상기 결제정보에 상응하는 사용자 식별정보와 서로 상응하는지를 판단할 수 있다. 상기 결제정보에 상응하는 사용자 식별정보는 상기 결제정보에 사용자를 식별할 수 있는 정보(예컨대, 이름, 주민번호, 생체정보 등)가 포함된 경우에는 상기 정보일 수 있다. 이러한 사용자를 식별할 수 있는 정보가 상기 결제정보에 포함되지 않은 경우에는, 상기 서비스 제어부(310)는 상기 결제수단에 대한 정보를 이용하여 사용자 식별정보를 특정할 수도 있다.
예컨대, 결제를 위해 사용자가 입력해야 하는 정보가 이름 및 전화번호(또는 카드정보)인 경우에는 상기 서비스 제어부(310)는 상기 이름과 상기 권리자 식별정보(예컨대, 이름)가 서로 상응하는지 여부에 기초하여 권리자 인증절차를 수행할 수 있다. 사용자가 입력하는 정보가 전화번호(또는 카드정보) 등과 같이 결제수단에 대한 정보만을 포함하고 있는 경우에는, 상기 서비스 제어부(310)는 전화번호(또는 카드정보)에 상응하는 사용자의 식별정보(예컨대, 이름)를 저장하고 있는 타 시스템(예컨대, 통신사 시스템 또는 카드사 시스템)과 통신을 통해 상기 사용자의 식별정보를 확인할 수 있다. 그리고, 확인된 식별정보와 상기 권리자 식별정보를 비교함으로써 권리자 인증절차를 수행할 수도 있다.
결국, 상기 서비스 제어부(310)는 상기 서비스 시스템(300)이 제공하는 서비스가 로그인을 할 필요가 없는 서비스인 경우에는, 상기 디지털 시스템(100)에 의해 입력된 정보를 통해 서비스를 요청하는 사용자의 사용자 식별정보를 특정하고, 특정된 사용자 식별정보와 권리자 식별정보가 서로 상응하는지를 판단할 수 있다. 그리고 사용자 식별정보를 특정하기 위해서는 소정의 타 시스템과 통신을 수행할 수도 있다. 물론, 특정되는 사용자 식별정보는 상기 권리자 식별정보와 동일한 종류의 정보인 것이 바람직하다.
따라서, 본 발명의 기술적 사상에 의하면 로그인과 같은 사용자 인증절차를 수행하지 않는 서비스의 경우에도, 서비스를 요청하는 명의자와 권리자 식별정보에 상응하는 권리자가 일치하는 경우에만 서비스가 허용될 수 있다.
따라서, 악의적 사용자가 타인의 결제정보를 알고 있는 경우에도, 상기 타인이 권리를 갖는 디지털 시스템(100)을 통해서 결제를 요청하지 않는 이상 결제가 수행되지 않을 수 있는 효과가 있다.
상술한 바와 같이 상기 디지털 시스템(100)은 권리자 식별정보를 통해 서비스 시스템(300)이 권리자 인증절차를 수행하도록 하는 효과가 있다. 또한, 상기 디지털 시스템(100)은 전술한 바와 같은 디바이스 인증절차가 더 수행되도록 상기 디지털 시스템(100)의 하드웨어 식별정보(예컨대, MAC 주소, 하드웨어 고유의 코드 등)를 상기 서비스 시스템(300)으로 더 전송할 수 있다. 상기 하드웨어 식별정보는 상기 디지털 시스템(100) 자체에 대응되는 식별정보가 존재하는 경우에는, 상기 디지털 시스템(100) 자체의 하드웨어 식별정보일 수도 있고, 구현 예에 따라서는 상기 디지털 시스템(100)에 포함된 소정의 하드웨어 장치(예컨대, CPU, USIM, 네트워크 장치 등)의 식별정보를 의미할 수도 있다.
물론, 상기 응용 시스템(200)이 설치되는 경우에는 상기 응용 시스템(200)이 상기 하드웨어의 식별정보를 획득하여 상기 서비스 시스템(300)으로 전송할 수도 있다.
그러면, 상기 서비스 시스템(300)은 수신된 하드웨어 식별정보와 미리 저장된 하드웨어 식별정보를 비교함으로써, 미리 정해진 하드웨어에게만 서비스를 허용하도록 할 수도 있다.
결국, 본 발명의 기술적 사상에 의하면 요청되는 서비스의 요청 명의자가 권리를 가지는 디지털 시스템(100)을 통해서만 서비스가 허용될 수 있다. 이와 동시에 권리자가 권리를 갖는 디지털 시스템(100)이 복수 개인 경우, 이들 모두 또는 미리 지정된 디지털 시스템(100)에만 서비스가 허용될 수 있도록 하는 효과가 있다.
한편, 상기 디지털 시스템(100)에 기록된 권리자 식별정보는 전술한 바와 같은 방식으로 무결성이 보호되는 정보인 것이 바람직하다. 하지만, 예측하지 못한 오류나 공격에 의해 상기 권리자 식별정보의 무결성이 훼손되는 경우가 존재할 수도 있다. 본 발명은 이처럼 상기 권리자 식별정보의 무결성이 훼손된 경우에도 악의적 사용자가 상기 디지털 시스템(100)을 임의로 사용하지 못하도록 하는 기술적 사상을 제공할 수 있다.
이를 위해 상기 제어부(110)는 상기 권리자 식별정보를 상기 디지털 시스템에 포함된 타 저장영역에 더 저장할 수 있다. 상기 타 저장영역은 상기 메모리부(120)의 일 영역일 수도 있고, 상기 메모리부(120)와는 별도의 저장장치에 포함된 영역일 수도 있다. 즉, 상기 디지털 시스템(100)은 상기 권리자 식별정보를 이중화하여 저장 및 보호할 수 있다.
따라서, 상기 제어부(110)는 상기 권리자 식별정보의 유효성을 스스로 인증할 수도 있다. 예컨대, 상기 권리자 식별정보가 유효하기 위해서는 상기 메모리부(120)에 기록된 권리자 식별정보와 소정의 타 저장영역에 저장된 권리자 식별정보는 동일한 정보인 것이 바람직하다. 따라서, 만약 예측하지 못한 공격이나 무결성 보호 메커니즘이 제대로 동작하지 못하여, 상기 메모리부(120)에 기록된 권리자 식별정보가 변경된 경우에는 상기 제어부(110)는 상기 메모리부(120)에 기록된 권리자 식별정보를 유효하지 않다고 비인증할 수도 있다.
만약, 상기 제어부(110)가 정상적인 프로세스에 의해 상기 메모리부(120)에 기록된 권리자 식별정보를 변경한 경우에는, 상기 제어부(110)는 타 저장영역에 저장된 정보도 변경함으로써 두 정보를 동기화할 수 있다. 하지만, 비정상적인 프로세스에 의해 상기 메모리부(120)에 기록된 권리자 식별정보가 변경되는 경우에는 상기 권리자 식별정보를 비인증할 수 있다.
*따라서, 상기 제어부(110)가 상기 권리자 식별정보를 비인증한 경우에는 아예 상기 서비스 시스템(300) 또는 상기 응용 시스템(200)으로 상기 권리자 식별정보를 전송하지 않을 수도 있고, 전송은 하되 전송되는 권리자 식별정보는 비인증된 정보임을 상기 서비스 시스템(300) 또는 상기 응용 시스템(200)이 확인할 수 있도록 소정의 정보를 같이 전송할 수도 있다.
그러면, 상기 서비스 시스템(300)이 상기 디지털 시스템(100) 또는 상기 응용 시스템(200)으로부터 상기 권리자 식별정보를 받지 못하거나, 상기 권리자 식별정보가 비인증되었음을 나타내는 소정의 비인증 정보를 수신하는 경우에는 원천적으로 서비스를 허용하지 않도록 판단할 수도 있다. 물론, 상기 권리자 식별정보를 받지 못하는 경우는 처음부터 상기 권리자 식별정보가 상기 메모리부(120)에 기록되지 않은 경우일 수도 있으며, 이러한 경우에도 상기 서비스 시스템(300)은 서비스를 허용하지 않을 수 있다.
따라서, 상기 디지털 시스템(100)이 예측하지 못한 방식으로 상기 권리자 식별정보의 무결성이 깨지는 경우에도 정당한 권리자 명의의 서비스를 타인이 이용하는 경우는 최소한 방지할 수 있는 효과가 있다. 한편, 이처럼 무결성이 깨진 경우에는 전술한 바와 같은 소정의 공인된 주체 또는 사용자에 의해 권리자 식별정보의 정당성 확인절차를 거친 후 새롭게 권리자 식별정보를 기록하는 절차가 수행될 수도 있다.
도 8은 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템 제공방법을 설명하기 위한 개략적인 플로우 챠트를 나타내는 도면이다.
도 8을 참조하면, 상기 디지털 시스템(100)은 권리자 식별정보를 미리 정의된 소정의 영역에 저장할 수 있다(S100). 그러면, 상기 디지털 시스템(100)은 상기 권리자 식별정보의 무결성을 보호하기 위한 소정의 보호 메커니즘을 수행할 수 있다(S110). 상기 보호 메커니즘은 상기 제어부(110)가 인가되지 않은 프로세스에 의해 상기 권리자 식별정보가 수정되는 것을 방지하기 위한 프로세스를 포함할 수 있다.
또한, 상기 디지털 시스템(100)은 상기 권리자 식별정보를 상기 디지털 시스템(100)이 서비스를 요청하는 서비스 시스템(300)으로 전송하기 전에, 상기 권리자 식별정보의 유효성을 인증할 수도 있다(S120).
그리고, 유효성이 인증되는 경우에만 상기 권리자 식별정보를 상기 서비스 시스템(300)으로 전송할 수 있다(S130). 또는 상기 응용 시스템(200)으로 전송할 수 있다. 유효성이 인증되지 않는 경우에는, 상기 권리자 식별정보를 전송하지 않거나 비인증 정보를 전송함으로써, 상기 서비스가 허용되지 않도록 할 수도 있다(S140).
도 9는 본 발명의 실시 예에 따른 서비스 시스템 제공방법을 설명하기 위한 개략적인 플로우 챠트를 나타내는 도면이다.
도 9를 참조하면, 상기 서비스 시스템(300)은 권리자 식별정보를 상기 디지털 시스템(100)으로부터 수신할 수 있다(S210). 상기 권리자 식별정보는 상기 디지털 시스템(100)이 능동적으로 상기 서비스 시스템(300)으로 전송할 수도 있고, 상기 서비스 시스템(300)이 상기 디지털 시스템(100) 또는 상기 응용 시스템(200)으로 요청을 하는 경우(S200)에만 상기 서비스 시스템(300)으로 전송될 수도 있다.
그러면, 상기 서비스 시스템(300)은 서비스 요청에 상응하는 사용자(예컨대, 로그인 ID에 상응하는 사용자 또는 결제정보에 상응하는 사용자 등)가 상기 권리자 식별정보에 상응하는 권리자와 일치하는지를 확인하는 소정의 권리자 인증절차를 수행할 수 있다(S230). 상기 권리자 인증절차의 전 또는 후에 사용자 인증절차가 더 수행될 수도 있다(S220).
그러면, 상기 서비스 시스템(300)은 상기 권리자 인증절차(또는 사용자 인증절차 중 적어도 하나)가 통과되지 않는 경우에는 상기 디지털 시스템(100)으로부터 요청되는 서비스를 허용하지 않도록 판단할 수 있다(S250). 상기 권리자 식별정보(및 사용자 인증절차)가 통과되는 경우에는 상기 서비스 시스템(300)은 요청된 서비스를 허용할 수 있다(S240).
본 발명의 실시 예에 의하면, 디지털 시스템(100)의 소유주가 미리 상기 디지털 시스템(100)에 기록되어 있으므로, 새로운 형태의 웹 서비스가 다양하게 서비스될 수 있다. 예컨대, 특정 웹 서비스에 로그인을 할 때, 로그인 ID를 이용하지 않고 본 발명의 기술적 사상에 따른 권리자 식별정보가 이용될 수도 있다. 물론, 이러한 경우에는 권리자 식별정보가 사용자별로 유니크한 것이 더 바람직할 수도 있다. 예컨대, 모바일 폰의 소유자의 이름이 상기 모바일 폰에 기록되어 있을 수 있다. 그러면, 상기 모바일 폰으로는 항상 상기 소유자의 계정에만 접속이 가능하도록 서비스가 실시될 수 있다. 만약, 복수의 사용자가 동일한 이름(즉, 권리자 식별정보)을 이용할 수 있는 경우, 서비스 시스템(300)은 상기 권리자 식별정보에 대응되며 사용자별로 유니크한 정보(예컨대, 디바이스 식별정보 등)를 더 유지할 수도 있다. 이러한 경우, 특정 서비스는 디바이스 즉, 디지털 시스템(100)에 의해 사용가능한 계정이 결정되도록 하는 효과가 있다. 물론, 최종적으로 서비스(로그인)의 허용여부를 판단하고자 하는 경우에는, 비밀번호 등을 통한 인증절차를 더 거칠 수도 있다.
본 발명의 기술적 사상에 의하면, 로그인뿐만 아니라 결제 등의 다양한 서비스에서도 이처럼 디지털 시스템(100)이 상기 디지털 시스템(100)의 소유주(또는 기타 권리자)의 명의로만 서비스를 제공할 수 있는 효과를 가질 수 있다.
즉, 본 발명의 기술적 사상에 의하면, 서비스를 요청하는 서비스 요청자의 식별이 디지털 시스템(100)을 통해 입력하는 식별정보(예컨대, ID 등)가 아니라, 상기 디지털 시스템(100)에 미리 기록되어 있는 권리자 식별정보에 의해 이루어질 수 있는 효과가 있다. 따라서, 상기 디지털 시스템(100)을 통해 서비스를 요청하는 서비스 요청자가 실제로 누구인지(예컨대, 소유주, 훔친자, 습득자 등)와는 관계없이, 상기 서비스 시스템(300)은 권리자 식별정보를 서비스 요청자로 판단할 수 있다. 따라서, 서비스 요청자는 로그인 ID 등을 입력할 필요가 없이, 단순히 패스워드 등의 인증정보만을 입력하여 로그인을 수행할 수도 있다. 이러한 기술적 사상에 의하면, 상기 사용자가 서비스를 요청하는 명의자를 선택하지 못하므로, 항상 상기 권리자 식별정보에 상응하는 계정 또는 명의로만 서비스를 이용할 수 있도록 하는 효과를 제공할 수도 있다. 부가적으로 타인의 디지털 시스템을 자신의 시스템으로 악용하고자 하는 의도를 차단할 수 있는 효과를 제공할 수도 있다.
또한, 본 발명의 이러한 기술적 사상에 의하면 개인정보를 도용하거나 악용하고자 하는 자가 권리자 명의의 디지털 시스템(100)을 보유하지 못한 이상 개인정보 도용하였다 하더라도 이를 악용하지 못하므로 원천적으로 개인정보를 도용하거나 악용하고자 하는 의도 자체를 감소시킬 수 있는 효과도 있다.
본 발명의 실시 예에 따른 디지털 시스템, 응용 시스템, 및/또는 서비스 시스템 제공방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (4)

  1. 소정의 서비스 시스템에 서비스를 요청하는 디지털 시스템에 있어서,
    상기 디지털 시스템의 권리자의 권리자 식별정보를 미리 기록하고 있는 메모리부; 및
    상기 메모리부에 저장된 상기 권리자 식별정보를 독출하여 상기 서비스 시스템에 전송하기 위한 제어부를 포함하며,
    전송된 상기 권리자 식별정보에 기초하여 상기 권리자 식별정보에 상응하는 권리자 명의의 서비스만이 상기 서비스 시스템에 의해 허용되는 것을 특징으로 하며,
    상기 메모리부는,
    권리자 식별정보가 기록될 수 있는 메모리 영역을 복수 개 포함하며,
    상기 복수 개의 메모리 영역들 중 적어도 일부에 복수의 권리자의 식별정보가 기록되어 있는 것을 특징으로 하는 권리자 식별정보가 기록된 디지털 시스템.
  2. 제1항에 있어서, 상기 디지털 시스템은,
    상기 권리자 식별정보가 상기 디지털 시스템에 입력되어 상기 메모리부에 기록되지 않으면, 상기 디지털 시스템의 적어도 일부의 기능이 사용될 수 없는 것을 특징으로 하는 권리자 식별정보가 기록된 디지털 시스템.
  3. 제1항에 있어서, 상기 제어부는,
    상기 복수 개의 메모리 영역들 중 현재 상기 서비스를 이용할 수 있는 권리자의 권리자 식별정보에 대응되는 메모리 영역을 지정하는 지정정보를 저장하는 권리자 식별정보가 기록된 디지털 시스템.
  4. 소정의 서비스 시스템에 서비스를 요청하는 디지털 시스템 제공방법에 있어서,
    상기 디지털 시스템이 상기 디지털 시스템의 권리자의 권리자 식별정보가 기록될 수 있는 메모리 영역을 복수 개 포함하는 메모리부에 미리 기록하고 있는 단계-상기 복수 개의 메모리 영역들 중 적어도 일부에 복수의 권리자의 식별정보가 기록되어 있음-; 및
    상기 디지털 시스템이 저장된 상기 복수의 권리자 식별정보 중 적어도 하나를 독출하여 상기 서비스 시스템에 전송하는 단계를 포함하며,
    전송된 상기 복수의 권리자 식별정보 중 적어도 하나에 상응하는 권리자 명의의 서비스만이 상기 서비스 시스템에 의해 허용되는 것을 특징으로 하는 권리자 식별정보가 기록된 디지털 시스템 제공방법.


KR1020140060034A 2014-05-19 2014-05-19 권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템 KR20140083935A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140060034A KR20140083935A (ko) 2014-05-19 2014-05-19 권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140060034A KR20140083935A (ko) 2014-05-19 2014-05-19 권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020120140508A Division KR101502800B1 (ko) 2012-12-05 2012-12-05 권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템

Publications (1)

Publication Number Publication Date
KR20140083935A true KR20140083935A (ko) 2014-07-04

Family

ID=51734227

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140060034A KR20140083935A (ko) 2014-05-19 2014-05-19 권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템

Country Status (1)

Country Link
KR (1) KR20140083935A (ko)

Similar Documents

Publication Publication Date Title
JP6426189B2 (ja) 生体認証プロトコル標準のためのシステムおよび方法
US11625460B1 (en) Security platform
US9047458B2 (en) Network access protection
CN111143816B (zh) 验证及授权的方法及验证服务器
US8984291B2 (en) Access to a computing environment by computing devices
US8510572B2 (en) Remote access system, gateway, client device, program, and storage medium
US9633183B2 (en) Modular software protection
TWI494785B (zh) 用以提供系統管理命令之系統與方法
CN108650212A (zh) 一种物联网认证和访问控制方法及物联网安全网关系统
US11481509B1 (en) Device management and security through a distributed ledger system
CN112673600A (zh) 基于区块链的手机终端以及IoT设备之间的多重安全认证系统以及方法
KR101441581B1 (ko) 클라우드 컴퓨팅 환경을 위한 다계층 보안 장치 및 다계층 보안 방법
KR101066693B1 (ko) 전자 인증서의 보안 및 확인 방법
WO2019166213A1 (en) Method, entity and system for managing access to data through a late dynamic binding of its associated metadata
CN101324913B (zh) 计算机文件保护方法和装置
US20200210611A1 (en) Hardware safe for protecting sensitive data with controlled external access
US20040193874A1 (en) Device which executes authentication processing by using offline information, and device authentication method
JP2002312326A (ja) Usbインターフェイスを備える電子デバイスを用いた複数認証方法
KR101502800B1 (ko) 권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템
Lee et al. A study on a secure USB mechanism that prevents the exposure of authentication information for smart human care services
KR102201218B1 (ko) 모바일 단말의 보안 엔진의 접근 제어 시스템 및 방법
KR20140083935A (ko) 권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템
KR101613664B1 (ko) 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템
KR101068768B1 (ko) 작업승인 기반 보안 커널의 접근통제 방법
KR101385723B1 (ko) 금융거래를 수행할 수 있는 디지털 시스템, 상기 디지털 시스템과 페어를 이루는 페어 시스템, 및 금융거래 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
WITN Withdrawal due to no request for examination