WO2010068073A2

WO2010068073A2 - 장치식별정보를 이용한 서비스 제공 방법, 그 장치 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체

Info

Publication number: WO2010068073A2
Application number: PCT/KR2009/007476
Authority: WO
Inventors: 김준완
Original assignee: EBUYEN Co
Current assignee: EBUYEN Co
Priority date: 2008-12-12
Filing date: 2009-12-14
Publication date: 2010-06-17
Anticipated expiration: 2011-06-12
Also published as: JP2015017036A; JP2012511495A; KR101628948B1; WO2010068073A3; EP2377810A4; US20110303869A1; EP2377810A1; WO2010067951A1; KR20100068122A

Abstract

본 발명은 휴대용 메모리장치에 저장된 프로그램을 단말기에서 실행하여 서비스 이용자가 보다 편리하게 서비스를 이용하고, 휴대용 메모리장치의 장치식별정보와 이용자의 이용자식별정보를 이용하여 서비스 이용에 대한 보안성을 확보하면서 편리성을 증대하며, 승인받은 휴대용 메모리장치를 이용하여 서비스 이용자의 편의성을 증대시키기 위한 것이다. 이를 위해, 본 발명은 휴대용 메모리장치에 저장된 장치식별정보를 승인서버로 전송하는 장치인증단계와, 상기 장치인증단계의 전송 결과, 상기 장치식별정보가 상기 승인서버에 등록되어 있는 경우, 상기 승인서버가 요청하는 이용자식별정보를 입력받아 전송하는 이용자인증단계와, 상기 이용자식별정보가 상기 승인서버에서 확인된 경우, 상기 승인서버가 생성한 승인코드를 수신하여 저장하는 발급단계와, 상기 저장된 장치식별정보와 승인코드를 승인서버로 전송하고 서비스를 이용하는 이용단계를 포함하는 장치식별정보를 이용한 서비스 제공 방법과 그 장치 및 각 단계를 컴퓨터로 실행시키는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체를 제공한다.

Description

장치식별정보를 이용한 서비스 제공 방법, 그 장치 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체

본 발명은 휴대용 메모리장치를 이용한 인터넷 서비스 제공에 관한 것으로, 더욱 상세하게는 휴대용 메모리장치의 장치식별정보와 이용자의 이용자식별정보를 이용하여 휴대용 메모리장치에 승인코드를 발급하는 장치식별정보를 이용한, 서비스 제공 방법과 그 장치 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체에 관한 것이다.

또한, 본 발명은 휴대용 메모리장치에 장치식별정보를 이용한 승인코드와 함께 저장된 프로그램을 이용하여 편리하고 안전하게 서비스를 제공하는 장치식별정보를 이용한, 서비스 제공 방법과 그 장치 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체에 관한 것이다.

근래에 들어 컴퓨터의 대중화와 인터넷의 발달에 따라, CD-ROM, DVD-ROM 등과 같은 저장매체에 사업자 또는 단체의 홍보내용 또는 서비스 이용을 위해 설치할 프로그램을 저장하여 회원들이나 고객들에게 배포하고 이용하게 하는 경우가 많아지고 있다.

그러나 CD-ROM, DVD-ROM 등에 저장된 데이터는 변경 및 삭제가 불가능하고, 서비스 이용을 위한 프로그램을 단말기에 설치하여 사용할 때에도 이용자가 누구인 지 상관없는 동일한 내용의 서비스이거나, 그렇지 않다고 해도 이용자에 대한 별도의 인증수단을 통해 서비스를 이용하게 하는 등, 특정 이용자와 연계된 서비스를 제공하는데 어려움이 있다.

한편, 카메라, 음원 플레이어, 영상 플레이어 등의 휴대용 디지털 기기뿐만 아니라 PC, 노트북 등의 컴퓨터에 쉽게 연결하여 데이터의 저장에 이용되고 있는 휴대용 메모리장치는 비휘발성 메모리를 내장하고 이 메모리에 저장된 데이터를 컴퓨터가 판독하기 위한 인터페이스를 제공하는 것으로, USB(Universal Serial Bus) 인터페이스를 갖는 플래시메모리, 컴퓨터에 설치된 각종 카드리더기를 통해 연결되는 CF(Compact Flash), SD(Secure Digital), xD(extreme Digital), MS(Memory Stick), 스마트카드 등의 다양한 형태가 있다.

그러나 대부분 휴대용 메모리장치를 컴퓨터에 연결할 때, 이 휴대용 메모리장치에 저장된 데이터를 단말기에서 이용하는 형태로, 데이터의 저장, 이동을 위한 장치로 사용되는데 그치고 있다.

또한, 본인확인이 필요한 서비스를 이용하기 위해, 사전에 발급받은 인증서를 휴대용 메모리장치에 저장하였다가, 이 휴대용 메모리장치를 컴퓨터에 연결하여 본인확인에 사용하기도 하는데, 서비스를 이용하기 위해 매번 인증서를 통한 인증을 요구하게 되어 이용자 편의성을 악화시키는 문제점이 있다. 또한, 휴대용 메모리장치의 특성에 관계없이 저장된 인증서만 이용함으로써, 휴대용 메모리장치의 이용 효율을 저하시키는 문제점이 있다.

본 발명은 서비스 이용에 필요한 프로그램을 휴대용 메모리장치에 저장하고, 서비스 이용을 위해 상기 휴대용 메모리장치의 장치식별정보를 이용하여 생성한 승인코드를 상기 휴대용 메모리장치에 같이 저장함으로써, 서비스 이용자가 휴대용 메모리장치가 연결될 수 있는 단말기에서 서비스를 편리하게 이용할 수 있도록 하는 장치식별정보를 이용한 서비스 제공 방법, 그 장치 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체를 제공하기 위한 것이다.

또한, 본 발명은 휴대용 메모리장치의 장치식별정보를 서비스 이용을 위한 승인코드의 발급에 이용함으로써, 휴대용 메모리장치를 배포 받은 특정 이용자만이 승인서버를 통해 서비스 이용 기회를 얻게 되어, 1차적 보안장치로써 서비스 이용의 보안성을 증대시키는 장치식별정보를 이용한 서비스 제공 방법, 그 장치 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체를 제공하기 위한 것이다.

또한, 본 발명은 휴대용 메모리장치의 장치식별정보를 서비스 이용을 위한 승인코드의 발급에 이용함으로써, 이어서 실행하는 이용자인증단계에서 이용할 개인정보의 보안 수위를 낮출 수 있는 계기가 되어, 서비스 이용의 보안성을 보장하면서도 서비스 이용의 편리성을 증대시키는 장치식별정보를 이용한 서비스 제공 방법, 그 장치 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체를 제공하기 위한 것이다.

또한, 본 발명은 승인받은 휴대용 메모리장치를 이용하여 추가 인증 없이 서비스를 이용하도록 하는 장치식별정보를 이용한 서비스 제공 방법, 그 장치 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체를 제공하기 위한 것이다.

또한, 본 발명은 장치식별정보를 이용하여 승인코드를 발급함으로써, 승인코드의 복제를 통한 서비스 이용을 차단하여 서비스 이용의 보안성을 증대시키는 장치식별정보를 이용한 서비스 제공 방법, 그 장치 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체를 제공하기 위한 것이다.

위와 같은 과제를 해결하기 위한 본 발명의 장치식별정보를 이용한 서비스 제공 방법은, 휴대용 메모리장치가 연결된 단말기를 통해 상기 휴대용 메모리장치에 저장된 장치식별정보를 전송받아 승인서버에 등록되어 있는 지를 확인하는 장치인증단계와, 상기 장치인증단계의 결과, 전송받은 상기 장치식별정보가 상기 승인서버에 등록되어 있는 경우, 상기 휴대용 메모리장치가 연결된 단말기를 통해 이용자식별정보를 입력받아 서비스를 이용할 수 있는 지 확인하는 이용자인증단계와, 상기 이용자인증단계의 결과, 서비스를 이용할 수 있을 경우, 서비스의 이용을 위한 승인코드를 생성하고 상기 휴대용 메모리장치로 전송하는 발급단계를 포함하는 것을 특징으로 한다.

또한, 본 발명의 장치식별정보를 이용한 서비스 제공 장치는, 휴대용 메모리장치가 연결된 단말기를 통해 상기 휴대용 메모리장치에 저장된 장치식별정보를 전송받아 승인서버에 등록되어 있는 지를 확인하는 장치인증부와, 상기 휴대용 메모리장치에 저장된 장치식별정보가 상기 승인서버에 등록되어 있는 경우, 상기 휴대용 메모리장치가 연결된 단말기를 통해 이용자식별정보를 입력받아 서비스를 이용할 수 있는 지 확인하는 이용자인증부와, 상기 이용자인증부를 통해 서비스를 이용할 수 있다고 확인된 경우, 서비스의 이용을 위한 승인코드를 생성하는 승인코드 생성부를 포함하는 것을 특징으로 한다.

또한, 본 발명의 컴퓨터 판독 가능한 기록매체는, 휴대용 메모리장치에 저장된 장치식별정보를 승인서버로 전송하는 제 1 단계와, 상기 제 1 단계의 전송 결과, 상기 장치식별정보가 상기 승인서버에 등록되어 있을 때, 상기 승인서버가 요청하는 이용자식별정보를 입력받아 전송하는 제 2 단계와, 상기 이용자식별정보가 상기 승인서버에서 확인되었을 때, 상기 승인서버가 생성한 승인코드를 수신하여 상기 휴대용 메모리장치에 저장하는 제 3 단계를 실행시키기 위한 프로그램을 기록한 것이다.

본 발명의 프로그램은 단말기의 휴대용 메모리장치 인터페이스를 통해 단말기 내부에서 실행되는 것으로서, 프로그램 독립적으로 단말기에서 실행되는 응용 소프트웨어뿐만 아니라, 단말기의 웹브라우저에서 실행되는 웹애플리케이션이 될 수도 있다.

또한, 본 발명의 장치식별정보는 상기 프로그램이 저장된 휴대용 메모리장치의 내부에 제품의 제조사 아이디(Vendor ID), 제품 아이디(Product ID), 일련번호(Serial Number)를 저장하여 사용하는 것으로, 승인서버 내에서 중복되지 않는 유일한 값이 된다.

또한, 본 발명의 이용자식별정보는 상기 휴대용 메모리장치를 이용하여 서비스를 제공받는 이용자에 대한 개인정보로서 승인서버에 사전에 등록된 학교의 학번, 회원의 일련번호, 개인 전화번호, 주민등록번호의 일부 등 이용자를 식별할 수 있는 값이 된다. 승인서버에 등록되지 않은 이용자에 대하여 서비스를 이용하고자 할 때, 이용자에 의해 등록하는 과정을 둘 수도 있다.

위와 같이 구성된 본 발명은, 서비스 이용에 필요한 프로그램을 휴대용 메모리장치에 저장함으로써, 휴대용 메모리장치가 연결될 수 있는 단말기에서 서비스 이용자가 보다 편리하게 서비스를 이용할 수 있게 한다.

또한, 본 발명은 휴대용 메모리장치의 장치식별정보를 서비스 이용을 위한 승인코드의 발급에 이용함으로써, 휴대용 메모리장치를 배포 받은 특정 이용자만이 승인서버를 통해 서비스 이용 기회를 얻게 되어, 1차적 보안장치로써 서비스 이용의 보안성을 증대하는 효과가 있다.

또한, 본 발명은 휴대용 메모리장치의 장치식별정보를 서비스 이용을 위한 승인코드의 발급에 이용함으로써, 이어서 실행하는 이용자인증단계에서 이용할 개인정보의 보안 수위를 낮출 수 있는 계기가 되어, 서비스 이용의 보안성을 보장하면서도 서비스 이용의 편리성을 증대하는 효과가 있다.

또한, 본 발명은 승인받은 휴대용 메모리장치를 이용하여 서비스를 이용하고자 할 때 이용자의 인증을 생략할 수 있으므로, 서비스를 이용할 때마다 이용자의 인증을 실행할 필요가 없어 이용자의 서비스 이용 편의성을 증대시키는 효과가 있다.

또한, 본 발명은 장치식별정보를 이용하여 승인코드를 발급함으로써, 승인코드의 복제를 통한 서비스 이용을 차단하여 서비스 이용의 보안성을 증대시키는 효과가 있다.

도 1은 본 발명에 따른 바람직한 실시예의 장치 구성도.

도 2는 본 발명에 따른 바람직한 실시예에서 휴대용 메모리장치 배포 전의 등록과정 순서도.

도 3은 본 발명에 따른 바람직한 실시예에서 승인코드를 발급하는 흐름도.

도 4는 본 발명에 따른 바람직한 실시예에서 서비스를 이용하는 흐름도.

도 5는 본 발명에 따른 바람직한 실시예에서 이용자식별정보를 입력하는 창.

도 6은 본 발명에 따른 바람직한 실시예에서 서비스 이용을 위해 실행되는 프로그램 구성도.

<도면의 주요 부분에 대한 부호의 설명>

1 : 휴대용 메모리장치 2 : 단말기

3 : 승인서버 4 : 서비스제공서버

11 : 장치식별정보 저장부 12 : 승인코드 저장부

13 : 프로그램 저장부

31 : 장치인증부 32 : 이용자인증부 33 : 승인코드 생성부

34 : 데이터베이스 35 : 장치등록부 36 : 이용자등록부

37 : 승인코드 전송부 38 : 승인코드 수신부

100 : 이용자식별정보 입력창 200 : 서비스프로그램

210 : 서비스 제공부 220 : 바로가기 제공부

230 : 홍보자료 제공부 240 : 승인코드 유효기간 확인부

250 : 서비스 설정부

이하, 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예를 보다 상세하게 설명한다.

도 1은 본 발명의 바람직한 실시예를 설명하기 위한 전체적인 시스템 구성도를 나타낸 것이다.

우선, 휴대용 메모리장치(1)는 본 발명의 실시를 위한 프로그램을 탑재한 프로그램 저장부(13), 장치식별정보를 저장한 장치식별정보 저장부(11), 휴대용 메모리장치(1)를 단말기(2)에 연결하여 사용할 때 휴대용 메모리장치(1)의 장치식별정보를 이용하여 승인서버(3)로부터 발급받은 승인코드를 저장하는 승인코드 저장부(12)를 포함한다.

또한, 상기 휴대용 메모리장치(1)로는 주로 비휘발성 메모리를 내장하고 이 메모리에 저장된 데이터를 컴퓨터가 판독하기 위한 인터페이스를 제공하는 것으로, USB(Universal Serial Bus) 인터페이스를 갖는 플래시메모리, 컴퓨터에 설치된 각종 카드리더기를 통해 연결되는 CF(Compact Flash), SD(Secure Digital), xD(extreme Digital), MS(Memory Stick), 스마트카드 등의 다양한 형태가 있다.

또한, 상기 휴대용 메모리장치의 비휘발성 메모리는 내부에 제품의 제조사 아이디(Vendor ID), 제품 아이디(Product ID), 일련번호(Serial Number)를 저장할 수 있어서, 비휘발성 메모리가 휴대용 메모리장치로 제조된 후에 상기 휴대용 메모리장치에 고유한 장치식별정보를 입력할 수 있다.

또한, 상기 휴대용 메모리장치(1)는 다양한 인터페이스를 통하여 단말기(2)에 연결되고, 이 단말기(2)는 통신망을 통해 승인서버(3) 또는 서비스제공서버(4)와 연결된다. 도 1에서 승인서버(3) 다음에 서비스제공서버(4)가 연결된 것은 서비스 제공을 위해 승인서버(3)의 확인을 거쳐야 한다는 의미이고, 서비스제공서버(4)는 통신망에 직접 연결될 수도 있다.

한편, 승인서버(3)는 장치인증부(31), 이용자인증부(32), 승인코드생성부(33), 데이터베이스(34), 장치등록부(35), 이용자등록부(36), 승인코드 전송부(37) 및 승인코드 수신부(38)를 포함한다.

장치인증부(31)는 승인서버(3)로 전송된 장치식별정보가 데이터베이스(34)에 등록되어 있는 지 확인하고, 이용자인증부(32)는 휴대용 메모리장치(1)가 연결된 단말기(2)에서 입력되어 승인서버(3)로 전송된 이용자식별정보가 데이터베이스(34)에 등록되어 있는 지 확인한다.

또한, 승인코드생성부(33)는 장치식별정보와 이용자식별정보가 모두 확인된 이용자의 휴대용 메모리장치(1)에 저장될 승인코드를 생성하고 상기 승인코드 생성과정에서 이용된 코드 생성함수와 기초값을 장치식별정보 또는 이용자식별정보와 연계하여 데이터베이스(34)에 저장하거나, 생성된 승인코드를 장치식별정보 또는 이용자식별정보와 연계하여 데이터베이스(34)에 저장한다.

또한, 장치등록부(35)는 휴대용 메모리장치(1)에 저장된 장치식별정보를 상기 휴대용 메모리장치(1)의 배포 전에 상기 승인서버(3)의 데이터베이스(34)에 등록하는데, 상기 장치식별정보가 승인서버(3)의 데이터베이스(34)에서 중복되거나 없을 때, 상기 데이터베이스(34)에서 중복되지 않는 번호를 부여하여 휴대용 메모리장치(1)에 저장하는 기능을 같이 수행할 수도 있다.

또한, 이용자등록부(36)는 휴대용 메모리장치(1)가 연결된 단말기(2)에서 이용자식별정보를 확인하기 전에 이용자의 개인정보를 데이터베이스(34)에 이용자식별정보로 등록한다.

또한, 승인코드 전송부(37)는 상기 승인코드 생성부(33)에서 생성된 승인코드를 휴대용 메모리장치(1)로 전송하고, 승인코드 수신부(38)는 승인코드가 저장되어 승인된 휴대용 메모리장치(1)를 단말기(2)에 연결하여 서비스를 이용하고자 할 때, 단말기(2)에서 실행되는 프로그램이 휴대용 메모리장치(1)로부터 독출하여 전송한 승인코드를 수신하고, 상기 수신한 승인코드를 승인서버에서 생성하거나 저장된 승인코드와 비교한다.

상기 휴대용 메모리장치(1)를 이용한 승인코드의 발급은 추후 도 3과 도 5를 통해, 상기 장치식별정보를 이용하여 발급된 승인코드를 통한 서비스의 이용은 추후 도 4와 도 6을 통해 각각 구체적으로 설명하기로 한다.

도 2는 본 발명에 따른 바람직한 실시예에서 휴대용 메모리장치(1)를 배포하기 전에 장치식별정보를 승인서버(3)에 등록하는 과정을 나타낸 순서도이다.

보통의 경우, 휴대용 메모리장치(1)의 제조자는 휴대용 메모리장치(1)내에 제조사 아이디, 제품 아이디, 일련번호 등의 정보를 저장하여 판매한다. 이 경우에는 상기한 정보를 장치식별정보로써 그대로 사용할 수 있다. 만약 그렇지 않다면, 상기 데이터베이스(34)에서 중복되지 않는 번호를 부여하여 휴대용 메모리장치(1)에 장치식별정보로 입력할 수 있다(S10). 이 값이 휴대용 메모리장치(1)의 장치식별정보로 사용된다.

또한, 휴대용 메모리장치(1)에 저장된 장치식별정보를 상기 휴대용 메모리장치(1)의 배포 전에 상기 승인서버(3)의 데이터베이스(34)에 입력하여 추후 도 3을 통해 설명할 장치인증단계(S115)에서 사용할 장치식별정보로 등록한다(S20). 승인서버(3)에 등록되는 장치식별정보는 그 등록과정에서 중복되는 값이 있는 지 확인하는 절차를 거치게 할 수도 있다.

이어서, 상기 휴대용 메모리장치(1)에 서비스 이용을 위한 프로그램을 탑재(S30)하여 이용자에게 배포한다. 상기 서비스 이용을 위한 프로그램은 추후 도 6을 통해 설명하기로 한다.

이와 같이, 휴대용 메모리장치(1)의 배포 전에 등록하는 과정에서 도 2에는 나타나지 않으나, 이용자가 승인코드를 발급받기 위해 필요한 이용자식별정보도 등록하게 되는데, 그 실행 순서에 관계없이 이용자가 배포된 휴대용 메모리장치(1)가 연결된 단말기(2)에서 이용자식별정보를 입력하여 확인하기 이전에 수행하면 된다.

이하, 도 3과 도 5를 참조하여 본 발명에 따른 바람직한 실시예에서 승인코드를 발급하는 과정을 설명한다.

도 3은 본 발명에 따른 바람직한 실시예에서 승인코드를 발급하는 과정을 나타낸 그림이다.

도 5는 본 발명에 따른 바람직한 실시예에서 이용자식별정보를 입력하는 창을 도시한다.

휴대용 메모리장치(1)를 배포 받은 이용자가 상기 휴대용 메모리장치(1)를 서비스 이용을 위해 단말기(2)에 최초로 연결하였을 경우(S100), 아직 휴대용 메모리장치(1)에는 승인코드가 저장되어 있지 않은 상태이다.

휴대용 메모리장치(1)를 단말기(2)에 연결하였을 경우 상기 단말기(2)에서 실행되도록 구비된 상기 휴대용 메모리장치(1)에 저장된 프로그램이 단말기(2)에서 실행되면서(S105), 휴대용 메모리장치(1)에 승인코드가 저장되어 있는 지를 확인한다.

상기 휴대용 메모리장치(1)의 해당 프로그램은 단말기에서 직접 실행할 수도 있고, 단말기(2)의 자동실행 기능을 이용하여 휴대용 메모리장치(1)가 단말기(2)에 연결될 때 자동으로 실행되게 할 수도 있다.

휴대용 메모리장치(1)에 승인코드가 저장되어 있지 않은 경우, 휴대용 메모리장치(1)에 탑재되었다가 단말기(2)에서 실행되는 프로그램은 승인코드 발급을 요청한다. 상기 프로그램은 우선 휴대용 메모리장치(1)에 저장된 장치식별정보를 독출하여(S110) 승인서버(3)로 전송한다(S112).

이어서, 승인서버(3)는 전송된 장치식별정보가 승인서버(3)의 데이터베이스(34)에 등록된 것인 지 확인한다(S115). 등록된 장치식별정보가 아닐 경우, 서비스 이용이 불가능한 이용자로 판단하여 승인코드를 발급하는 프로그램을 종료하게 된다.

상기 승인서버(3)에서 장치식별정보의 등록 여부를 확인하는 장치인증단계를 수행하는 것은, 특정 휴대용 메모리장치(1)를 배포 받은 이용자만이 승인서버(3)를 통해 서비스제공서버(4)에 접속할 수 있는 기회를 얻게 됨으로써, 1차적 보안장치가 됨은 물론 이어서 실행하는 이용자인증단계에서 이용할 개인정보의 보안 수위를 낮출 수 있는 계기가 된다.

이어서, 전송받은 장치식별정보가 승인서버(3)에 등록된 것일 경우, 승인서버(3)는 이용자 확인을 위한 개인정보를 입력할 도 5에서 도시한 이용자식별정보 입력창(100)으로 단말기(2)에 제공한다(S120). 입력을 요구하는 이용자식별정보로는 이름, 주민등록번호 또는 그 일부, 주소, 핸드폰번호, 회원 일련번호, 학번 등 이용자를 식별할 수 있는 것이면 이용 가능하다.

상기 이용자식별정보 입력창(100)에서 요구하는 정보를 단말기(2)를 통해 이용자가 입력하면(S122), 승인서버(3)는 이렇게 입력된 이용자식별정보를 전송받아(S125) 데이터베이스(34)의 이용자정보와 비교하게 된다(S127). 데이터베이스(34)에 등록된 이용자가 아닐 경우, 서비스 이용이 불가능한 이용자로 판단하여 승인코드를 발급하는 프로그램을 종료하게 된다.

상기 이용자인증단계 이전에 실행한 장치인증단계에서 서비스 이용자는 등록된 휴대용 메모리장치(1)를 배포 받은 이용자로 한정되므로, 상기 이용자인증단계에서 이용할 이용자식별정보는 노출되어도 위험이 적고 중요도가 낮은 개인정보를 이용할 수 있게 된다.

이와 같이 장치인증과 이용자인증을 거치고 나면, 상기 장치인증단계와 이용자인증단계에서 확인된 장치식별정보와 이용자식별정보를 연계하여 데이터베이스(34)에 저장하고, 승인코드를 생성한다. 이 승인코드는 추후 휴대용 메모리장치(1)를 단말기(2)에 연결함으로써 서비스를 이용하고자 할 경우, 이용자의 서비스 이용 승인을 위해 승인서버(3)에서 확인하는 값이 된다.

또한, 승인코드를 생성하기 위해 사용하는 기초값은 상기 장치인증단계와 이용자인증단계에서 확인된 장치식별정보와 이용자식별정보 뿐만 아니라, 그 외의 이용자의 개인정보, 시간(time)정보, 승인서버 정보, 난수표에 의한 랜덤 데이터 등을 이용할 수도 있다.

상기 승인코드 생성에 사용된 기초값과, 승인코드 생성 함수를 승인서버(3)에 저장해 두었다가, 추후 이용자의 서비스 이용 승인을 위해 장치식별정보와 승인코드를 전송받으면, 전송받은 장치식별정보에 해당하는 기초값과 승인코드 생성 함수를 이용하여 승인코드를 재생성하여 비교하게 된다.

이 승인코드의 생성을 위해서 MD5 또는 SHA-1과 같은 해시(Hash) 함수를 사용할 수 있는데, 암호화를 위한 기초값이 다를 경우, 같은 결과가 나올 수 없고, 해시를 수행한 결과로부터 기초값을 복원하기가 지극히 어려운 특성을 가지고 있다.

이렇게 생성된 승인코드를 단말기(2)로 전송하면 승인코드 발급을 위해 최초로 단말기(2)에 연결한 휴대용 메모리장치(1)에 상기 승인코드를 저장하면서 승인코드의 발급은 마무리된다.

승인코드를 휴대용 메모리장치(1)에 저장할 때 승인코드의 사용을 위한 비밀번호를 설정하여, 추후 승인코드를 사용할 때 이 비밀번호를 입력하게 함으로써 승인코드가 저장된 휴대용 메모리장치(1)를 분실하여도 다른 이용자가 쉽게 이용할 수 없도록 할 수도 있다.

도 4는 본 발명에 따른 바람직한 실시예에서 장치식별정보를 이용하여 발급된 승인코드로 서비스를 이용하는 과정을 나타낸 흐름도이다.

도 6은 본 발명에 따른 바람직한 실시예에서 서비스 이용을 위해 실행되는 프로그램의 구성도를 도시한다.

도 3를 통해 설명한 바와 같이 승인코드가 휴대용 메모리장치(1)에 저장된 후에, 단말기(2)에 휴대용 메모리장치(1)를 연결하여 상기 휴대용 메모리장치(1)에 저장된 프로그램이 단말기(2)에서 실행되면, 휴대용 메모리장치(1)에 승인코드가 저장되어 있는 지를 확인한다. 상기 휴대용 메모리장치(1)의 해당 프로그램은 단말기에서 직접 실행할 수도 있고, 단말기(2)의 자동실행 기능을 이용하여 휴대용 메모리장치(1)가 단말기(2)에 연결될 때 자동으로 실행되게 할 수도 있다.

도 6의 프로그램 구성도에서와 같이, 서비스 이용을 위한 서비스프로그램(100)은 서비스제공서버(4)를 통해 제공하는 서비스를 실행하는 서비스 제공부(210), 홈페이지나 관련 사이트를 링크시킨 바로가기 제공부(220), 서비스와 관련된 홍보자료를 보여주는 홍보자료 제공부(230), 발급받은 승인코드의 유효기간을 설정한 경우 이를 확인할 수 있는 승인코드 유효기간 확인부(240), 서비스의 실행환경을 설정하는 서비스 설정부(250)로 구성될 수 있다.

승인코드가 저장된 휴대용 메모리장치(1)를 단말기(2)에 연결하였을 경우, 휴대용 메모리장치(1)에 탑재되었다가 단말기(2)에서 실행되는 프로그램은 내장된 서비스를 제공한다. 상기 프로그램은, 단말기(2)가 휴대용 메모리장치(1)로부터 읽어 단말기(2) 내부에서 실행하는 것으로서, 프로그램 독립적으로 단말기에서 실행되는 응용 소프트웨어 뿐만 아니라, 단말기의 웹브라우저에서 실행되는 웹애플리케이션이 될 수도 있다.

프로그램에 내장된 서비스는 서비스제공서버(4)와 관계없이 단말기(2) 자체적으로 실행할 수 있는 경우도 있고, 서비스프로그램(200)의 서비스 제공부(210)와 같이, 서비스제공서버(4)로부터 제공받아야 하는 경우도 있다.

서비스제공서버(4)로부터 서비스를 제공받아야 하는 경우, 단말기(2)에서 실행되는 프로그램이 휴대용 메모리장치(1)에 저장된 장치식별정보와 승인코드를 독출하여 승인서버(3)로 전송하고, 상기 전송된 장치식별정보가 상기 승인서버(3)에서 인증된 것이 상기 전송된 승인코드에 의해 입증되면 서비스제공서버(4)로부터 서비스를 제공받을 수 있게 된다.

상기 서비스프로그램(200)이 동문회 관련 서비스를 제공한다고 할 때, 인터넷 증명서 발급과 같이 이용자의 신분확인이 필요한 서비스를 이용할 때, 상기 승인코드를 이용하게 할 수 있다.

승인코드를 승인서버(3)로 전송하기 전에, 도 3를 통해 설명한 바와 같이 승인코드에 비밀번호를 설정해 둔 경우, 승인코드의 사용을 위한 비밀번호를 입력하게 할 수도 있다.

상기 수신된 승인코드에 의한 입증은 수신된 장치식별정보에 해당하는 승인코드를 생성할 때의 조건과 동일한 입력과 방법에 따라 승인서버(3)에서 승인코드를 재생성하고, 이 값을 수신된 승인코드와 비교한다. 최초 생성된 승인코드를 저장해 두고 이 값을 수신된 승인코드와 비교하는 방법도 가능하다.

상기 승인서버(3)에서 수신된 장치식별정보가 상기 승인서버(3)에서 인증된 것이 상기 수신된 승인코드에 의해 입증되면, 승인서버(3)는 단말기(2)에서 요청한 서비스를 서비스제공서버(4)가 제공할 수 있도록 승인하여(S222), 휴대용 메모리장치(1)에 저장되었다가 단말기(2)에서 실행되는 프로그램이 요구한 서비스를 제공하도록 한다(S225).

상기 서비스제공서버(4)는 단말기(2)에서 실행되는 상기 프로그램이 요구한 서비스를 구비한 서버이며 통신망을 통하여 단말기(2)에 서비스를 제공해 줄 수 있으면 된다. 따라서, 서비스제공서버(4)가 승인서버(3)와 통합된다고 하여 달리 볼 것도 아니다.

또한, 도면에는 나타나 있지 않지만, 승인코드를 발급받은 휴대용 메모리장치(1)를 분실하였을 경우를 대비하여, 휴대용 메모리장치(1)의 분실신고를 통해 해당 이용자식별정보 또는 장치식별정보와 연계된 승인코드를 더 이상 사용하지 못하도록 하거나, 새로운 휴대용 메모리장치(1)를 배포하여 재승인 하는 과정을 제공할 수도 있다.

이와 같이, 도 3과 도 5를 통해 설명한 최초의 승인코드 발급 절차를 거친 휴대용 메모리장치(1)를 이용하여 서비스를 보다 편리하게 이용할 수 있도록 하는 장치식별정보를 이용한 서비스 제공은 마무리 된다.

아울러 본 발명의 바람직한 실시예는 예시의 목적을 위한 것으로, 당업자라면 첨부된 특허 청구범위의 기술적 사상과 범위를 통해 다양한 수정, 변경, 대체 및 부가가 가능할 것이며, 이러한 수정, 변경 등은 이하의 특허 청구 범위에 속하는 것으로 보아야 할 것이다.

Claims

특정한 휴대용 메모리장치를 배포받은 이용자만이 승인서버에서 승인받을 수 있도록 하기 위하여,

이용자에게 상기 휴대용 메모리장치가 배포되기 전, 상기 휴대용 메모리장치마다 고유한 장치식별정보를 승인 서버에 등록하는 등록단계;

이용자에게 상기 휴대용 메모리장치가 배포된 후, 상기 휴대용 메모리장치가 연결된 단말기를 통해 상기 휴대용 메모리장치에 저장된 상기 장치식별정보를 전송받아 상기 승인서버에 등록되어 있는 지를 확인하는 장치인증단계;

상기 장치인증단계의 결과, 전송받은 상기 장치식별정보가 상기 승인서버에 등록되어 있는 경우, 상기 휴대용 메모리장치가 연결된 단말기를 통해 이용자의 개인 정보를 입력받아 서비스를 이용할 수 있는 지 확인하는 이용자인증단계;

상기 이용자인증단계의 결과, 서비스를 이용할 수 있을 경우, 서비스의 이용을 위한 승인코드를 생성하고 상기 휴대용 메모리장치로 전송하는 발급단계;

이용자의 신분확인이 필요한 서비스를 제공할 때, 상기 휴대용 메모리장치가 연결된 단말기를 통해 적어도 상기 승인코드를 포함하는 정보를 전송받고, 적어도 상기 승인코드를 이용하여 서비스의 제공여부를 결정하여 서비스를 제공토록하는 이용단계;

를 포함하는 것을 특징으로 하는 장치식별정보를 이용한 서비스 제공 방법.
청구항 1에 있어서,

상기 이용단계에서, 상기 휴대용 메모리장치가 연결된 단말기를 통해 적어도 상기 승인코드를 포함하는 정보를 전송받는 것은,

상기 휴대용 메모리장치가 연결된 단말기를 통해 상기 장치식별정보 및 상기 승인코드를 전송받는 것이며,

상기 이용단계에서, 적어도 상기 승인코드를 이용하여 서비스의 제공여부를 결정하는 것은,

전송받은 상기 장치식별정보와 연계하여 저장된 기초값과 코드 생성함수를 이용하여 승인코드를 재생성 한 후 상기 전송받은 승인코드와 비교하여 수행되는 것을 특징으로 하는 장치식별정보를 이용한 서비스 제공 방법.
청구항 1에 있어서,

상기 휴대용 메모리장치에 저장된 장치식별정보는,

적어도 상기 휴대용 메모리장치의 일련번호를 이용하는 것을 특징으로 하는 장치식별정보를 이용한 서비스 제공 방법.
청구항 1에 있어서,

상기 등록단계에서,

상기 휴대용 메모리장치에 저장된 장치식별정보가 없을 경우, 상기 승인서버에서 유일한 값으로 부여하여 상기 휴대용 메모리장치에 장치식별정보로 저장하는 것을 특징으로 하는 장치식별정보를 이용한 서비스 제공 방법.
특정한 휴대용 메모리장치를 배포받은 이용자만이 승인받을 수 있도록 하기 위하여,

이용자에게 상기 휴대용 메모리장치가 배포되기 전, 상기 휴대용 메모리장치마다 고유한 장치식별정보를 등록하는 장치등록부;

이용자에게 상기 휴대용 메모리장치가 배포된 후, 상기 휴대용 메모리장치가 연결된 단말기를 통해 상기 휴대용 메모리장치에 저장된 상기 장치식별정보를 전송받아 상기 장치식별정보가 등록되어 있는 지를 확인하는 장치인증부;

상기 휴대용 메모리장치에 저장된 장치식별정보가 등록되어 있는 경우, 상기 휴대용 메모리장치가 연결된 단말기를 통해 이용자의 개인정보를 입력받아 서비스를 이용할 수 있는 지 확인하는 이용자인증부;

상기 이용자인증부를 통해 서비스를 이용할 수 있다고 확인된 경우, 서비스의 이용을 위한 승인코드를 생성하는 승인코드 생성부;

상기 생성된 승인코드를 상기 휴대용 메모리장치가 연결된 단말기로 전송하는 승인코드 전송부;

를 포함하며,

이용자의 신분확인이 필요한 서비스를 제공할 때, 상기 휴대용 메모리장치가 연결된 단말기를 통해 적어도 상기 승인코드를 포함하는 정보를 전송받고, 적어도 상기 승인코드를 이용하여 서비스의 제공여부를 결정하여 서비스를 제공토록 하는 것을 특징으로 하는 장치식별정보를 이용한 서비스 제공 장치.
청구항 8에 있어서,

상기에서 휴대용 메모리장치마다 고유한 장치식별정보를 등록할 때,

상기 휴대용 메모리장치에 기 저장된 장치식별정보가 없는 경우,

중복되지 않는 값을 상기 휴대용 메모리장치에 부여하여 저장한 후, 등록하는 것을 특징으로 하는 장치식별정보를 이용한 서비스 제공 장치.
청구항 8에 있어서,

상기에서, 상기 휴대용 메모리장치가 연결된 단말기를 통해 적어도 상기 승인코드를 포함하는 정보를 전송받는 것은,

상기 휴대용 메모리장치가 연결된 단말기를 통해 상기 장치식별정보 및 상기 승인코드를 전송받는 것이며,

상기에서, 적어도 상기 승인코드를 이용하여 서비스의 제공여부를 결정하는 것은,

전송받은 상기 장치식별정보와 연계하여 저장된 기초값과 코드 생성함수를 이용하여 승인코드를 재생성 한 후 상기 전송받은 승인코드와 비교하여 수행되는 것을 특징으로 하는 장치식별정보를 이용한 서비스 제공 장치.