Nothing Special   »   [go: up one dir, main page]

KR20130119838A - Digital system having rights identification information, application system, and service system - Google Patents

Digital system having rights identification information, application system, and service system Download PDF

Info

Publication number
KR20130119838A
KR20130119838A KR1020120140508A KR20120140508A KR20130119838A KR 20130119838 A KR20130119838 A KR 20130119838A KR 1020120140508 A KR1020120140508 A KR 1020120140508A KR 20120140508 A KR20120140508 A KR 20120140508A KR 20130119838 A KR20130119838 A KR 20130119838A
Authority
KR
South Korea
Prior art keywords
service
identification information
digital system
owner
name
Prior art date
Application number
KR1020120140508A
Other languages
Korean (ko)
Other versions
KR101502800B1 (en
Inventor
김동진
김대진
심충섭
Original Assignee
주식회사 씽크풀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씽크풀 filed Critical 주식회사 씽크풀
Priority to KR1020120140508A priority Critical patent/KR101502800B1/en
Publication of KR20130119838A publication Critical patent/KR20130119838A/en
Application granted granted Critical
Publication of KR101502800B1 publication Critical patent/KR101502800B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Disclosed are a digital system, which contains authorized person identification information, an application system, a service system, and a method for providing the above. Also disclosed are a duplicated loan management system and a method for providing the same. The digital system includes the following parts: a memory part which pre-stores identification information of an authorized person for the digital system before the digital system requests a service, or before the digital system connects to the service system if the digital system requests the service after connecting to the service system; and a control part to read out the authorized person identification information stored in the memory part and transmit the information to the service system. The service system determines whether to allow the service based on the transmitted, authorized person identification information.

Description

권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템{Digital system having rights identification information, application system, and service system}Digital system having rights identification information, application system, and service system

본 발명은 권리자 식별정보가 기록된 디지털 시스템 및 상기 권리자 식별정보가 기록된 디지털 시스템에 서비스를 제공할 수 있는 서비스 시스템에 관한 것으로, 보다 상세하게는 소정의 디지털 시스템이 권리자를 식별할 수 있는 권리자 식별정보를 저장하도록 함으로써, 상기 권리자 식별정보를 이용한 정당한 인증이 가능해질 수 있는 시스템 및 그 제공방법에 관한 것이다.
The present invention relates to a digital system in which rights holder identification information is recorded and a service system capable of providing a service to a digital system in which the rights holder identification information is recorded, and more particularly, a right holder in which a predetermined digital system can identify an owner. By storing the identification information, the present invention relates to a system and a method of providing the same, which allows a proper authentication using the owner identification information.

정보 통신 기술의 발달로 많은 디지털 시스템들(예컨대, PC, 타블렛, 네비게이션, 뮤직 플레이어, 카메라, 모바일 폰, 자동차 디지털 시스템, IPTV, 디지털TV 등)이 널리 판매 및 사용되고 있다. With the development of information and communication technology, many digital systems (eg, PCs, tablets, navigation, music players, cameras, mobile phones, automotive digital systems, IPTVs, digital TVs, etc.) are widely sold and used.

특히 IT 기술들은 소형화 및 컨버전스(convergence) 화 되면서, 디지털 시스템들은 어느 하나의 기능만을 수행하는 것이 아니라, 다양한 기능들을 가지면서도 사용자가 휴대하기 편하도록 제작 및 유통되고 있다. 예컨대, 이동통신 단말기(예컨대, 스마트 폰 등)의 경우, 원래의 통신기능뿐만 아니라 카메라, 정보저장장치, 뱅킹(결제, 이체 등) 기능 등 다양한 기능들을 복합적으로 수행하고 있다. 이와 동시에 복합적 기능들을 모두 수행하면서도 소자들의 집적화 등을 통해 이러한 디지털 시스템은 사용자들이 휴대하기 충분할 정도의 크기로 소형화되고 있다.
In particular, as IT technologies are miniaturized and converged, digital systems are being manufactured and distributed not only to perform one function but also to be portable for users with various functions. For example, in the case of a mobile communication terminal (eg, a smart phone), various functions such as a camera, an information storage device, a banking (payment, transfer, etc.) as well as the original communication function are performed in a complex manner. At the same time, with the integration of devices while performing all the complex functions, these digital systems are becoming smaller enough for users to carry.

*이처럼 다양한 기능들의 컨버전스가 이루어지면서 디지털 시스템들은 단순히 사용자에게 편의를 제공하는 역할에 그치지 않고, 사용자들의 삶에 지대한 영향을 미치는 중요한 수단이 되고 있다.* With the convergence of various functions, digital systems are not just providing convenience to users, but also becoming an important means of profoundly affecting users' lives.

한편, 상기 디지털 시스템이 네트워크에 접속가능하도록 구현되는 경우, 사용자들은 상기 디지털 시스템을 통해 다양한 네트워크(예컨대, 유무선 인터넷) 기반 서비스(예컨대, 로그인, 결제나 이체 등의 금융 서비스 등)를 상기 서비스를 제공하는 서비스 시스템으로 요청 및 제공받게 된다.On the other hand, when the digital system is implemented to be accessible to the network, users through the digital system to provide a variety of network (eg, wired and wireless Internet) based services (eg, financial services such as login, payment or transfer) It is requested and provided to the provided service system.

하지만, 이러한 네트워크 기반의 비대면 서비스의 경우에는 상기 서비스를 요청한 사용자가 해당 서비스를 사용할 권한이 있는지의 문제 즉, 인증문제가 항상 중요한 문제로 대두되어 왔다. 즉, 네트워크를 통해 서비스를 제공할 때 서비스를 이용할 권한이 없는 자에게 서비스를 제공한다면, 정당한 권한이 있는 사용자의 개인정보나 자산에 치명적인 영향을 미칠 수 있게 된다.However, in the case of such a network-based non-face-to-face service, the question of whether the user requesting the service is authorized to use the service, that is, the authentication problem, has always been an important problem. In other words, if the service is provided to a person who is not authorized to use the service when providing the service through the network, the personal information or assets of the legitimately authorized user may be seriously affected.

종래의 주요한 인증방식 중 하나는 특정 정보를 알고 있는 자(소유하고 있는 자)를 정당한 사용자로 취급하는 방식이었다. 예컨대, 로그인 정보(ID, Password 등), 비밀번호나 패턴 정보 등을 이용한 사용자 인증이 그러한 예이다. 이러한 정보 기반의 인증방식은 해당 정보가 타인에게 알려지거나 유출되는 경우에는 인증기능으로서 전혀 제 기능을 수행하지 못하는 문제점이 존재하였다.One of the major authentication methods in the related art has been to treat a person who knows certain information (who owns) as a legitimate user. For example, user authentication using login information (ID, Password, etc.), password, pattern information, or the like is one such example. This information-based authentication method has a problem in that it cannot perform any function as an authentication function when the information is known or leaked to others.

또한, 일부 종래의 인증방식 중 하나로서 디바이스(device) 식별정보를 이용한 디바이스 인증방식이 공지된 바 있다. 이러한 디바이스 인증방식은 서비스를 요청하는 사용자가 누구인지와는 무관하게 특정 디바이스에게만 서비스를 제공하도록 하는 개념으로 정의될 수 있다. 예컨대, 서비스 제공 측에서는 서비스 제공이 허용된 디바이스 식별정보를 저장하고 있으며, 서비스를 요청하는 디바이스(예컨대, 디지털 시스템)의 식별정보가 미리 저장된 디바이스 식별정보에 해당하는지를 검사함으로써 디바이스를 인증할 수 있었다. 이외에도 다양한 개념의 인증 방식이 종래에 존재하여 왔었다.In addition, as one of some conventional authentication methods, a device authentication method using device identification information has been known. Such a device authentication method may be defined as a concept of providing a service only to a specific device regardless of who the user requests for the service. For example, the service provider stores device identification information that is permitted to provide a service, and the device may be authenticated by checking whether the identification information of the device (eg, a digital system) requesting the service corresponds to the previously stored device identification information. In addition, various concepts of authentication schemes have existed.

인증 방식이 이처럼 다양해지고 발전하고 있지만 그러한 인증방식은 대부분 약점을 지니고 있다. 특히 최근 해커들에 의해 개인정보 유출이 대량으로 일어나고 있고 유출된 개인정보가 불법으로 유통되고 있어 종래의 인증방식의 보안성에 심각한 의문이 제기되고 있는 것이 현실이다.Although authentication methods are diversifying and developing, such authentication methods are mostly weak. In particular, the recent leakage of personal information by hackers and the leaked personal information is illegally distributed, which seriously raises the question of the security of the conventional authentication method.

또한, 서비스 형태의 다양화 및 서비스 분야별 필요에 의해 서비스를 요청하는 요청자의 권리(예컨대, 소유권, 사용권 등)가 인정되는 디지털 시스템에게만 서비스를 허락하는 개념의 인증방식이 필요할 수도 있다. 특히 정당 소유자의 소유권을 더욱 확인할 필요가 있는 서비스, 예컨대 공인인증서 발급이나 재산과 관련된 분야, 법률적으로 본인여부를 더욱 명확하게 확인할 필요가 있는 분야 등에서는 더욱 그러할 수 있다. 이하 본 명세서에서는 설명의 편의를 위해 상기 권리는 소유권인 경우를 예로 들어 설명하지만, 본 발명의 권리범위는 이에 한정되지 않음은 물론이다.In addition, due to the diversification of service types and the need for each service field, a concept authentication method may be required in which a service is granted only to a digital system in which a requester's right (eg, ownership, usage rights, etc.) for requesting a service is recognized. This may be especially the case in services that need to further verify the ownership of political party owners, for example in areas of issuance of accredited certificates or property, and in areas where the legal need for a clearer identification is required. Hereinafter, for the convenience of description, the rights will be described by taking the case of ownership as an example, but the scope of the present invention is not limited thereto.

예컨대, 인터넷 결제 서비스를 제공하는 서비스 제공자의 입장에서는 특정 사용자 A가 인터넷 결제를 하고자 서비스를 요청하는 경우, A 소유의 디지털 시스템(예컨대, PC, 모바일 폰, 노트북, 태블릿 등)을 통해 요청을 하여야만 서비스를 허용하고 싶은 필요가 존재할 수 있다. 이러한 필요는 결제 서비스뿐만 아니라, 다양한 네트워크 기반 서비스에서 일반적으로 요구될 수 있는 인증의 개념이 될 수도 있다. For example, in the case of a service provider providing an internet payment service, when a specific user A requests a service to make an internet payment, the user must make a request through A's own digital system (eg, PC, mobile phone, laptop, tablet, etc.). There may be a need to allow a service. This need may be a concept of authentication that may be commonly required in various network based services as well as in payment services.

이러한 인증의 개념을 유사하게나마 실현시키기 위해 이용할 수 있는 인증 방법은 특정 사용자가 자신이 이용할 디바이스의 식별정보를 직접 확인하고 서비스 제공 측의 시스템에 미리 등록하는 방법, 또는 서비스 제공 측이 디바이스 식별정보를 추출하여 사용하는 방법이 존재할 수 있다. 하지만, 이러한 방식에는 다음과 같은 현실적인 많은 제약점이 존재하여 통상의 인증방법으로 널리 사용되지 못하고 있다.Similarly, the authentication method that can be used to realize the concept of authentication is a method in which a specific user directly checks the identification information of the device to be used by the user and registers it in advance in the system at the service providing side, or the device providing information at the service providing side. Extraction and use may exist. However, this method has a number of practical limitations, such as the following, so that it is not widely used as a normal authentication method.

먼저, 사용자가 해당 디바이스의 식별정보를 확인하고 이를 직접 등록하는 것이 쉽지 않을 수 있다. 실제 사용자에 따라서는 해당 디바이스의 식별정보가 존재한다는 사실조차도 인지하지 못하는 경우가 있을 수 있고, 더군다나 디바이스 식별정보가 디바이스의 어떤 부분에 어떻게 존재하는지를 아는 사용자는 많지 않을 수 있다. 설령 디바이스 식별정보를 정확하게 인지하고 있는 사용자라 하더라도 그 식별정보를 서비스 제공 측의 서비스에 올리는 것을 귀찮게 생각하거나 부담스럽게 생각할 수도 있다. 따라서 사용자가 디바이스의 식별정보를 직접 서비스 제공 측에 제공한다는 것은 실현성에 많은 제약을 가지고 있다고 할 수 있다.First, it may not be easy for a user to check identification information of a corresponding device and directly register it. Depending on the actual user, there may be cases in which even the identification information of the device may not be recognized, and moreover, not many users know how and where the device identification information exists in the device. Even if a user correctly recognizes the device identification information, it may be annoying or burdensome to upload the identification information to the service of the service provider. Therefore, it can be said that the user directly provides the identification information of the device to the service provider, which has a lot of limitations in realization.

이러한 제약 요인 등으로 인해 종래의 디바이스 식별정보를 이용한 인증방법은 대개 서비스 제공 측이 디바이스 식별정보를 추출하여 사용하는 방법을 사용하고 있는데, 이것에도 많은 제약점이 존재한다. 서비스 제공 측이 서비스를 요청하는 디바이스의 식별정보를 획득하기 위해서는 디바이스 식별정보를 획득하기 위한 별도의 소프트웨어 또는 코드를 해당 디바이스에 설치하여야 하는데, 이에 따르는 소프트웨어 또는 코드를 개발하여야 하는 불편함이 있다. 그리고 서비스 시스템에서 인증에 필요한 정보들(예컨대, 디바이스 식별정보와 이에 상응하는 사용자 정보)을 유지하기 위한 시스템과 관리 비용이 발생하게 된다.Due to such constraints, the conventional authentication method using device identification information uses a method in which a service provider extracts and uses device identification information. However, there are many limitations. In order for the service provider to acquire identification information of a device requesting a service, separate software or code for acquiring device identification information must be installed in the corresponding device, which is inconvenient to develop software or code accordingly. In addition, a system and a management cost for maintaining information (eg, device identification information and corresponding user information) required for authentication in a service system are incurred.

또한, 디바이스 식별정보를 추출하기 위해서는 상기의 소프트웨어 또는 코드가 해당 디바이스에 설치될 필요가 있는데, 여러 가지 이유로 사용자가 서비스 시스템이 자신의 디바이스 식별정보를 추출하는 것에 적극적으로 동의하지 않는 경우도 많아 디바이스 식별정보를 서비스 시스템이 적극적으로 활용하는 것이 쉽지 않다.In addition, in order to extract device identification information, the above software or code needs to be installed in the corresponding device. For many reasons, the user does not actively agree that the service system extracts his or her device identification information. It is not easy for service systems to actively use identification information.

또한, 디바이스가 분실 또는 도난 등과 같이 타인이 습득하게 되어 상기 타인이 자신의 계정에 해당 디바이스를 등록하는 경우에는 해당 디바이스의 정당한 소유자가 누구인지에 상관없이 불법의 소지자가 해당 디바이스를 통해 디바이스 인증을 받는 결과가 되어 정당 서비스 요청자의 소유인 디바이스(디지털 시스템)에게만 서비스를 허용하고자 하는 정책 또는 인증의 개념은 달성할 수 없게 되는 문제점이 있다.In addition, when a device is lost or stolen, such as by another person, and the other person registers the device in his or her account, an illegal holder authenticates the device through the device regardless of who is the proper owner of the device. There is a problem in that the concept of a policy or authentication that attempts to allow a service only to a device (digital system) owned by a party service requester as a result of receiving it cannot be achieved.

또한, 동일한 디바이스를 통해 복수의 사용자가 서비스 시스템을 이용하는 경우가 발생할 수도 있는데, 이러한 경우 동일한 디바이스 식별정보가 복수의 사용자 인증수단으로 이용될 수 있어 정당 서비스 요청자의 소유인 디바이스(디지털 시스템)에게만 특정하여 서비스를 허용하고자 하는 정책 또는 인증의 개념을 완벽하게 달성하지 못하는 문제점이 있다.In addition, a plurality of users may use the service system through the same device. In this case, the same device identification information may be used as a plurality of user authentication means, so that only the device (digital system) owned by a party service requester may be identified. There is a problem in that the concept of policy or authentication to allow a service is not completely achieved.

또한, 보다 근본적인 문제점으로 서비스 시스템이 디바이스 식별정보를 획득하였다 하더라도, 그 등록된 디바이스가 상기 특정 사용자의 소유임이 보장되지는 않는다. 즉, 그 등록된 디바이스가 사용자에 의해 사용되고 있음은 보장될 수 있을지언정 사용자의 소유라는 것은 보장받지 못함에 따라 사용자의 본인인증 수단으로 활용하는데 본질적인 한계점을 지니고 있다고 할 수 있다. 따라서 종래의 디바이스 식별정보(예컨대, 시리얼넘버나 하드웨어 고유의 코드 등)는 본인인증을 함에 있어서 보조수단으로 사용될 수는 있지만 소유자 본인인증을 함에 있어서는 주된 인증수단으로 활용될 수 없는 본질적인 한계점을 지니고 있다고 할 수 있다.Further, even if the service system acquires the device identification information as a more fundamental problem, it is not guaranteed that the registered device is owned by the specific user. That is, although the registered device can be guaranteed that it is being used by the user, it cannot be guaranteed that it is owned by the user, and thus it can be said to have an inherent limitation in using it as a means for authenticating the user. Therefore, conventional device identification information (e.g., serial number or hardware-specific code) can be used as an auxiliary means for self-identification, but it has inherent limitations that cannot be used as the main authentication means for identity verification. can do.

또한, 종래의 디바이스 식별정보를 이용한 인증 방식의 경우에는 서비스를 제공하는 서비스 시스템에 저장된 정보에 기반하여 인증이 수행되므로, 서비스 시스템에서 유지되는 정보 즉, 사용자 및 사용자에 해당하는 디바이스 식별정보가 훼손되는 경우에는 원하는 인증기능을 수행하지 못하게 된다. In addition, in the conventional authentication method using device identification information, since authentication is performed based on information stored in a service system that provides a service, information maintained in the service system, that is, user and device identification information corresponding to the user is damaged. If you do not want to perform the desired authentication function.

이외에도 종래의 정보 기반의 인증 또는 디바이스 식별정보를 이용한 인증 방식은 많은 한계점과 제약점을 지니고 있다.
In addition, conventional information-based authentication or authentication methods using device identification information have many limitations and limitations.

따라서, 본 발명이 이루고자 하는 기술적인 과제는 서비스 요청자의 소유인 디지털 시스템을 특정할 수 있고, 이를 통해 서비스를 요청하는 요청자 소유의 디지털 시스템에게 한정적으로 해당 서비스를 허용할 수 있는 서비스 방법 및 이를 위한 시스템을 제공하는 것이다.
Therefore, the technical problem to be achieved by the present invention is to specify a digital system owned by the service requester, through which the service method and system for the limited to allow the corresponding service to the requester owned digital system requesting the service To provide.

따라서, 본원발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템은 소정의 서비스 시스템에 서비스를 요청하는 디지털 시스템은 상기 디지털 시스템의 권리자의 권리자 식별정보를, 상기 디지털 시스템이 상기 서비스를 요청하기 전부터 또는 상기 디지털 시스템이 상기 서비스 시스템에 접속한 후 상기 서비스를 요청하는 경우에는 상기 서비스 시스템에 접속하기 전부터, 미리 기록하고 있는 메모리부, 상기 메모리부에 저장된 상기 권리자 식별정보를 독출하여 상기 서비스 시스템에 전송하기 위한 제어부를 포함하며, 전송된 상기 권리자 식별정보에 기초하여 상기 서비스가 허용될지 여부가 상기 서비스 시스템에 의해 판단되거나, 전송된 상기 권리자 식별정보에 상응하는 사용자가 상기 서비스 시스템에 의해 상기 서비스를 요청하는 서비스 요청자로 판단된다.Accordingly, in the digital system in which the owner identification information is recorded according to an embodiment of the present invention, the digital system requesting a service from a predetermined service system uses the owner identification information of the owner of the digital system, and the digital system requests the service. When the service is requested before or after the digital system accesses the service system, the memory system records beforehand and the rights holder identification information stored in the memory unit is read out before accessing the service system. And a control unit for transmitting to the user, wherein it is determined by the service system whether the service is allowed based on the transmitted owner identification information, or a user corresponding to the owner identification information transmitted by the service system. Request service It is considered as a service requestor.

상기 권리자 식별정보는 유저 애플리케이션에 의해 삭제 또는 변경되지 않도록 상기 메모리부에 저장되어 있는 것을 특징으로 할 수 있다.The rights holder identification information may be stored in the memory unit so as not to be deleted or changed by a user application.

상기 디지털 시스템은 상기 권리자 식별정보가 상기 디지털 시스템에 입력되어 상기 메모리부에 기록되지 않으면, 상기 디지털 시스템의 적어도 일부의 기능이 사용될 수 없는 것을 특징으로 할 수 있다.The digital system may be characterized in that at least some functions of the digital system cannot be used unless the rights holder identification information is input to the digital system and recorded in the memory unit.

상기 제어부는 상기 디지털 시스템의 하드웨어 식별정보를 상기 서비스 시스템으로 더 전송하며, 상기 서비스 시스템은 상기 수신된 상기 하드웨어 식별정보에 더 기초하여 상기 서비스를 제공할지 여부를 판단할 수 있다.The control unit may further transmit hardware identification information of the digital system to the service system, and the service system may determine whether to provide the service further based on the received hardware identification information.

상기 메모리부는 상기 디지털 시스템에 착탈되지 않도록 내장된 내부메모리인 것을 특징으로 할 수 있다.The memory unit may be a built-in internal memory so as not to be detached from the digital system.

상기 메모리부는 소정의 데이터가 1회만 기록될 수 있는 메모리 영역을 포함할 수 있다.The memory unit may include a memory area in which predetermined data can be written only once.

상기 메모리부는 권리자 식별정보가 기록될 수 있는 메모리 영역을 복수 개 포함하며, 상기 복수 개의 메모리 영역 중 일부는 상기 디지털 시스템의 권리자였던 과거 권리자의 식별정보에 대응되거나, 상기 복수 개의 메모리 영역 중 복수 개는 현재의 복수의 권리자의 식별정보에 대응되는 것을 특징으로 할 수 있다.The memory unit may include a plurality of memory areas in which rights holder identification information may be recorded, and some of the plurality of memory areas correspond to identification information of a previous rights holder who has been an owner of the digital system, or a plurality of memory areas. May correspond to identification information of a plurality of current right holders.

상기 제어부는 상기 복수 개의 메모리 영역 중 현재의 권리자의 식별정보에 대응되는 메모리 영역을 지정하는 지정정보를 저장할 수 있다.The controller may store designation information designating a memory area corresponding to identification information of a current owner among the plurality of memory areas.

상기 제어부는 상기 권리자 식별정보가 기록된 메모리 영역에 새로운 데이터를 기록하지 못하도록 제어할 수 있다.The controller may control not to record new data in a memory area in which the rights holder identification information is recorded.

상기 제어부는 상기 권리자 식별정보를 상기 디지털 시스템에 포함된 타 저장영역에 더 저장하고, 상기 메모리부에 저장된 권리자 식별정보와 상기 타 저장영역에 저장된 권리자 식별정보가 일치하는 경우에, 상기 메모리부 또는 상기 타 저장영역에 저장된 권리자 식별정보 중 어느 하나를 상기 서비스 시스템으로 전송할 수 있다.The controller may further store the rights holder identification information in another storage area included in the digital system, and when the rights holder identification information stored in the memory unit and the rights holder identification information stored in the other storage area coincide, the memory unit or Any one of rights holder identification information stored in the other storage area may be transmitted to the service system.

상기 서비스 시스템은 상기 서비스를 요청하는 사용자의 사용자 식별정보 및 상기 사용자 식별정보에 대응되는 인증정보를 이용한 사용자 인증절차 및 상기 사용자 식별정보와 상기 권리자 식별정보가 서로 상응하는지를 판단하는 권리자 인증절차를 수행하고, 상기 사용자 인증절차 및 상기 권리자 인증절차가 모두 성공하여야 상기 서비스를 제공하도록 판단할 수 있다.The service system performs a user authentication procedure using user identification information of the user requesting the service and authentication information corresponding to the user identification information, and an owner authentication procedure for determining whether the user identification information and the owner identification information correspond to each other. In addition, the user authentication procedure and the owner authentication procedure may be determined to provide the service only after success.

상기 서비스는 상기 서비스 시스템에 로그인을 수행하기 위한 로그인 서비스, 상기 서비스 시스템이 제공하는 결제 서비스, 상기 서비스 시스템에 저장된 소정의 정보를 조회하기 위한 조회 서비스 중 적어도 하나를 포함할 수 있다.The service may include at least one of a login service for logging in to the service system, a payment service provided by the service system, and an inquiry service for querying predetermined information stored in the service system.

상기 기술적 과제를 해결하기 위한 소정의 서비스 시스템에 서비스를 요청하는 디지털 시스템에 설치될 수 있는 응용 시스템은 상기 디지털 시스템의 권리자의 권리자 식별정보를, 상기 디지털 시스템이 상기 서비스를 요청하기 전부터 또는 상기 디지털 시스템이 상기 서비스 시스템에 접속한 후 상기 서비스를 요청하는 경우에는 상기 서비스 시스템에 접속하기 전부터, 미리 기록하고 있는 메모리부로부터 획득하기 위한 독출부 및 상기 독출부에 의해 획득된 상기 권리자 식별정보를 상기 서비스 시스템에 전송하기 위한 전송부를 포함하며, 전송된 상기 권리자 식별정보에 기초하여 상기 서비스를 허용할지 여부가 상기 서비스 시스템에 의해 판단되거나, 전송된 상기 권리자 식별정보에 상응하는 사용자가 상기 서비스 시스템에 의해 상기 서비스를 요청하는 서비스 요청자로 판단된다.An application system that may be installed in a digital system requesting a service to a predetermined service system for solving the technical problem may include owner identification information of an owner of the digital system before the digital system requests the service or the digital system. When the system requests the service after the system accesses the service system, a reader for acquiring from a previously recorded memory unit and the owner identification information acquired by the reader before the access to the service system are performed. And a transmission unit for transmitting to the service system, wherein it is determined by the service system whether to allow the service based on the transmitted owner identification information, or a user corresponding to the transmitted owner identification information is sent to the service system. By above service It is determined by the service requester requests.

상기 기술적 과제를 해결하기 위한 디지털 시스템으로부터 요청되는 소정의 서비스를 제공하는 서비스 시스템은 상기 디지털 시스템 또는 상기 디지털 시스템에 설치된 응용 시스템으로부터 상기 디지털 시스템의 권리자의 권리자 식별정보를 수신하기 위한 인터페이스부 및 수신된 상기 권리자 식별정보에 기초하여 상기 서비스를 허용할지 여부를 판단하거나, 수신된 상기 권리자 식별정보에 상응하는 사용자를 상기 서비스를 요청하는 서비스 요청자로 판단하는 서비스 제어부를 포함하며, 상기 권리자 식별정보는 상기 디지털 시스템이 상기 서비스를 요청하기 전부터 또는 상기 디지털 시스템이 상기 서비스 시스템에 접속한 후 상기 서비스를 요청하는 경우에는 상기 서비스 시스템에 접속하기 전부터, 미리 상기 디지털 시스템에 포함된 메모리부에 기록되어 있는 것을 특징으로 한다.Service system for providing a predetermined service requested from the digital system for solving the technical problem is an interface unit for receiving the owner identification information of the owner of the digital system from the digital system or an application system installed in the digital system and receiving And a service control unit for determining whether to allow the service based on the received rights holder identification information, or determining a user corresponding to the received rights holder identification information as a service requester requesting the service, wherein the rights holder identification information includes: Before the digital system requests the service or when the digital system requests the service after accessing the service system, the memory included in the digital system in advance before accessing the service system. Characterized in the book.

상기 권리자 식별정보는 유저 애플리케이션에 의해 삭제 또는 변경되지 않도록 상기 디지털 시스템의 메모리부에 저장되어 있는 것을 특징으로 할 수 있다.The rights holder identification information may be stored in a memory unit of the digital system so as not to be deleted or changed by a user application.

상기 인터페이스부는 상기 디지털 시스템 또는 상기 디지털 시스템에 설치된 응용 시스템으로부터 상기 디지털 시스템의 하드웨어 식별정보를 더 수신하며, 상기 서비스 제어부는 상기 수신된 상기 하드웨어 식별정보에 더 기초하여 상기 서비스를 제공할지 여부를 허용할지 여부를 판단하거나, 수신된 상기 권리자 식별정보에 상응하는 사용자를 상기 서비스를 요청하는 서비스 요청자로 판단하는 것을 특징으로 할 수 있다.The interface unit further receives hardware identification information of the digital system from the digital system or an application system installed in the digital system, and the service controller allows whether to provide the service further based on the received hardware identification information. It may be determined whether or not to determine, or determine the user corresponding to the received owner identification information as a service requester for requesting the service.

상기 디지털 시스템은 상기 권리자 식별정보를 상기 디지털 시스템에 포함된 타 저장영역에 더 저장하고, 상기 디지털 시스템의 메모리부에 저장된 권리자 식별정보와 상기 타 저장영역에 저장된 권리자 식별정보가 일치하는 경우에, 상기 메모리부 또는 상기 타 저장영역에 저장된 권리자 식별정보 중 어느 하나를 디지털 시스템으로부터 수신 받는 것을 특징으로 할 수 있다.The digital system further stores the rights holder identification information in another storage area included in the digital system, and when the rights holder identification information stored in the memory unit of the digital system matches the rights holder identification information stored in the other storage area, And may receive any one of rights holder identification information stored in the memory unit or the other storage area from the digital system.

상기 서비스 제어부는 상기 인터페이스부가 상기 디지털 시스템 또는 상기 응용 시스템으로부터 상기 권리자 식별정보를 수신하지 못하거나 상기 디지털 시스템에 의해 상기 권리자 식별정보가 인증되지 않음을 나타내는 소정의 비인증 정보를 수신하거나, 상기 서비스의 요청에 상응하는 사용자와 상기 디지털 시스템으로부터 수신된 상기 권리자 식별정보에 상응하는 권리자가 서로 상응하지 않는 경우, 상기 서비스를 허용하지 않도록 판단할 수 있다.The service control unit receives predetermined non-authentication information indicating that the interface unit does not receive the rights holder identification information from the digital system or the application system or that the rights holder identification information is not authenticated by the digital system, If the user corresponding to the request and the owner corresponding to the owner identification information received from the digital system do not correspond to each other, it may be determined not to allow the service.

상기 서비스 제어부는 상기 서비스의 요청에 상응하는 사용자 식별정보 및 상기 사용자 식별정보에 대응되는 인증정보를 이용한 사용자 인증절차 및 상기 사용자 식별정보와 상기 권리자 식별정보가 서로 상응하는지를 판단하는 권리자 인증절차를 수행하고, 상기 사용자 인증절차 및 상기 권리자 인증절차가 모두 성공하여야 상기 서비스를 허용하도록 판단할 수 있다.The service control unit performs a user authentication procedure using user identification information corresponding to the request of the service and authentication information corresponding to the user identification information, and an owner authentication procedure for determining whether the user identification information and the owner identification information correspond to each other. In addition, the user authentication procedure and the owner authentication procedure must both succeed to determine that the service is allowed.

상기 기술적 과제를 해결하기 위한 소정의 서비스 시스템에 서비스를 요청하는 디지털 시스템 제공방법은 상기 디지털 시스템이 권리자 식별정보를, 상기 서비스를 요청하기 전부터, 또는 상기 디지털 시스템이 상기 서비스 시스템에 접속한 후 상기 서비스를 요청하는 경우에는 상기 서비스 시스템에 접속하기 전부터, 기록하고 있는 단계, 상기 디지털 시스템이 저장된 상기 권리자 식별정보를 독출하여 상기 서비스 시스템에 전송하는 단계를 포함하며, 전송된 상기 권리자 식별정보에 기초하여 상기 서비스가 허용될지 여부가 상기 서비스 시스템에 의해 판단되거나, 전송된 상기 권리자 식별정보에 상응하는 사용자가 상기 서비스 시스템에 의해 상기 서비스를 요청하는 서비스 요청자로 판단된다.A method of providing a digital system for requesting a service in a service system for solving the technical problem is characterized in that the digital system transmits right holder identification information before the service is requested or after the digital system has connected to the service system A step of reading the owner identification information stored in the digital system and transmitting the read owner identification information to the service system before accessing the service system, It is determined by the service system whether the service is allowed or a user corresponding to the transmitted right holder identification information is determined as a service requester requesting the service by the service system.

상기 기술적 과제를 해결하기 위한 소정의 서비스 시스템에 서비스를 요청하는 디지털 시스템에 설치될 수 있는 응용 시스템 제공방법은 상기 응용 시스템이 상기 디지털 시스템의 권리자의 권리자 식별정보를, 상기 서비스를 요청하기 전부터 또는 상기 디지털 시스템이 상기 서비스 시스템에 접속한 후 상기 서비스를 요청하는 경우에는 상기 서비스 시스템에 접속하기 전부터, 미리 기록하고 있는 메모리부로부터 획득하는 단계 및 상기 응용 시스템이 획득한 상기 권리자 식별정보를 상기 서비스 시스템에 전송하는 단계를 포함하며, 전송된 상기 권리자 식별정보에 기초하여 상기 서비스가 허용될지 여부가 상기 서비스 시스템에 의해 판단되거나, 전송된 상기 권리자 식별정보에 상응하는 사용자가 상기 서비스 시스템에 의해 상기 서비스를 요청하는 서비스 요청자로 판단된다.Application system providing method that can be installed in a digital system requesting a service to a predetermined service system for solving the technical problem is before the application system requests the owner identification information of the owner of the digital system, or When the digital system requests the service after accessing the service system, before accessing the service system, acquiring from the memory unit which is recorded in advance, and obtaining the rights holder identification information obtained by the application system. And transmitting to the system, wherein it is determined by the service system whether or not the service is allowed based on the transmitted owner identification information, or a user corresponding to the owner identification information transmitted is read by the service system. Request service It is deemed to be a service requestor.

상기 기술적 과제를 해결하기 위한 디지털 시스템으로부터 요청되는 소정의 서비스를 제공하는 서비스 시스템 제공방법은 상기 서비스 시스템이 상기 디지털 시스템 또는 상기 디지털 시스템에 설치된 응용 시스템으로부터 상기 디지털 시스템의 권리자의 권리자 식별정보를 수신하는 단계, 상기 서비스 시스템이 수신된 상기 권리자 식별정보에 기초하여 상기 서비스를 허용할지 여부를 판단하거나, 수신된 상기 권리자 식별정보에 상응하는 사용자를 상기 서비스를 요청하는 서비스 요청자로 판단하는 단계를 포함하며, 상기 권리자 식별정보는 상기 디지털 시스템이 상기 서비스를 요청하기 전부터 또는 상기 디지털 시스템이 상기 서비스 시스템에 접속한 후 상기 서비스를 요청하는 경우에는 상기 서비스 시스템에 접속하기 전부터, 미리 상기 디지털 시스템에 포함된 메모리부에 기록되어 있던 것을 특징으로 한다.
A service system providing method for providing a predetermined service requested from a digital system for solving the technical problem is that the service system receives rights holder identification information of the owner of the digital system from the digital system or an application system installed in the digital system. And determining, by the service system, whether to allow the service based on the received rights holder identification information, or determining a user corresponding to the received rights holder identification information as a service requester requesting the service. The identification information of the owner may be determined before the digital system requests the service or before accessing the service system when the digital system requests the service after accessing the service system. It is characterized in that which has been written to a memory unit included in the hair system.

본 발명의 기술적 사상에 따른 디지털 시스템, 응용 시스템, 및 서비스 시스템에 의하면 디지털 시스템에 기록된 권리자 명의로 요청되는 서비스만이 허용될 수 있는 서비스 구조를 만들 수 있는 효과가 있다. 예컨대, 디지털 시스템에 권리자 식별정보 A가 기록되어 있는 경우, A 명의로 요청되는 서비스(결제, 로그인 등)만이 허용되는 효과가 있다. 따라서, B가 상기 디지털 시스템을 습득하여 임의로 사용하고자 하는 경우에도, B 명의의 서비스를 전혀 이용하지 못하게 되는 효과가 있으며, 이를 통해 디지털 시스템의 도난이나 악의적 사용의 의도를 사전적으로 감퇴시킬 수도 있다.According to the digital system, the application system, and the service system according to the technical idea of the present invention, there is an effect of creating a service structure in which only a service requested in the name of the owner recorded in the digital system is allowed. For example, when the owner identification information A is recorded in the digital system, only a service (payment, login, etc.) requested under the A name is allowed. Therefore, even if B wants to acquire and use the digital system arbitrarily, there is an effect that the service of the B person can not be used at all, thereby preemptively diminishing the intention of theft or malicious use of the digital system.

또한, 정보기반의 인증방식이 해커나 불법 사용자에 의해 깨지는 경우에도 이들이 정당 사용자의 디지털 시스템을 점유하고 있지 않는 이상, 정당 사용자 명의로 서비스를 이용하지 못하게 되는 효과가 있다. 따라서, 디지털 시스템의 점유가 권리자에 의해 이루어지고 있다는 것만 보장된다면, 권한 없는 사용자에게 서비스가 제공되는 것을 원천적으로 막을 수 있는 효과가 있다. 따라서, 로그인 등의 사용자 인증절차나 기타 인증 방식과 혼용하여 사용하는 경우 뛰어난 보안효과를 제공할 수 있는 효과가 있다. In addition, even if the information-based authentication method is broken by hackers or illegal users, the service can not be used in the name of the party user unless they occupy the digital system of the party user. Thus, if it is ensured that the occupancy of the digital system is made by the owner, there is an effect that can prevent the service from being provided to an unauthorized user. Therefore, when used in combination with a user authentication procedure such as login or other authentication methods, there is an effect that can provide an excellent security effect.

또한, 디지털 시스템에 기록된 권리자 식별정보의 삭제 또는 변경을 방지함으로써, 디지털 시스템의 권리자를 나타내는 권리자 식별정보의 무결성을 유지하도록 하여 신뢰성 있는 정보를 서비스 인증절차에 이용할 수 있는 효과가 있다.In addition, by preventing the deletion or modification of the rights holder identification information recorded in the digital system, it is possible to maintain the integrity of the rights holder identification information representing the rights holder of the digital system so that reliable information can be used in the service authentication procedure.

또한, 디지털 시스템의 권리자 식별정보는 삭제 또는 변경은 허용하지 않되, 추가는 가능하도록 구현함으로써 일종의 디지털 시스템의 소유권에 대한 공신력 있는 장부(예컨대, 등기부)를 생성 및 유지할 수 있는 효과가 있다.In addition, the right holder identification information of the digital system is not allowed to be deleted or changed, but it is possible to add it, thereby creating and maintaining a credible book (eg, a register) of ownership of the digital system.

또한, 디지털 시스템에 유지 및 관리되고 있는 권리자 식별정보 자체를 제공받아서 사용자의 식별정보로 이용할 수 있는 효과가 있다. 예컨대, 사용자가 특정 서비스 시스템에 로그인하고자 하는 경우, 로그인을 위한 ID를 생성하여 로그인 시마다 ID를 입력해야할 필요 없이 상기 권리자 식별정보 자체를 ID와 같은 서비스 요청자의 식별정보로 이용할 수 있으며, 로그인 시마다 ID를 입력할 필요 없이 상기 권리자 식별정보를 디지털 시스템으로부터 수신하여 ID로 이용할 수도 있다.In addition, there is an effect that can be used as identification information of the user by receiving the owner identification information itself that is maintained and managed in the digital system. For example, when a user wants to log in to a specific service system, the owner identification information itself can be used as identification information of a service requester such as an ID without having to generate an ID for login and input an ID every login. The owner identification information may be received from the digital system and used as an ID without having to input the ID.

또한, 종래의 인증방식에서 서비스 시스템이 디바이스 식별정보를 추출하는 것에 대해 소유자가 가질 수 있었던 부정적인 마인드를 제거할 수 있는 효과가 있다. 즉, 본 발명의 기술적 사상에 의하면 본 발명에서 사용되어지는 권리자 식별정보는 디바이스의 소유주를 명확하게 표시하기 위한 소유주 본인의 이름 및/또는 생체 정보 등인데, 이것은 소유주가 상기 디바이스가 본인의 소유임을 대외적으로 알리기 위한 것이라 할 수 있으므로 이를 서비스 시스템에 제공하는 것에 있어서 하등의 심리적 거부감을 가질 필요가 없다. 따라서 본 발명은 종래의 디바이스 식별정보를 이용한 인증방식이 가지고 있었던 '개인정보'와 관련한 심리적 법적 한계점을 해결할 수 있는 효과가 있다.In addition, in the conventional authentication method, there is an effect that the service system can remove the negative mind that the owner may have regarding the extraction of the device identification information. That is, according to the technical idea of the present invention, the owner identification information used in the present invention is the owner's own name and / or biometric information for clearly indicating the owner of the device, which means that the owner owns the device. It can be said to inform externally, there is no need to have any psychological rejection in providing it to the service system. Therefore, the present invention has the effect of solving the psychological and legal limitations associated with the 'personal information' that the conventional authentication method using the device identification information.

또한, 서비스 제공 측의 입장에서 보면, 시스템 구성 방식에 따라 종래의 방식에서 필요하였던, 디바이스 식별정보를 획득하기 위해 해당 디바이스에 설치해야 하는 별도의 소프트웨어 또는 코드를 개발할 필요가 없이, 필요시(예컨대, 서비스 요청시)마다 상기 디바이스가 상기 서비스 시스템으로 권리자 식별정보를 전송하도록 구현될 수 있다. 따라서, 서비스 시스템에서는 기존에 사용자 인증에 필요한 정보들 외에 별도로 디바이스 식별정보와 이에 상응하는 사용자 정보를 유지하여야 하였지만, 본 발명의 기술적 사상에 의하면 원래 유지하고 있는 정보(예컨대, ID 및 상기 ID에 해당하는 이름 등의 식별정보)만을 유지하면 권리자 인증을 위한 별도의 정보를 추가로 유지 및/또는 관리할 필요가 없는 효과가 있다. In addition, from the point of view of the service provider, it is not necessary to develop separate software or code that must be installed in the device in order to obtain device identification information, which is necessary in the conventional method, according to the system configuration method, if necessary (for example, , At the time of service request), the device may transmit the owner identification information to the service system. Accordingly, in the service system, the device identification information and corresponding user information should be separately maintained in addition to the information required for user authentication. However, according to the technical idea of the present invention, information (for example, ID and ID And the like), there is an effect that there is no need to additionally maintain and / or manage additional information for the right holder authentication.

또한, 종래의 디바이스 식별정보를 이용한 인증 방식의 경우에는 서비스를 제공하는 서비스 시스템에 저장된 정보에 기반하여 인증이 수행되므로, 서비스 시스템에서 유지되는 정보 즉, 사용자 및 사용자에 해당하는 디바이스 식별정보가 훼손되는 경우에는 원하는 인증기능을 수행하지 못하게 되지만, 본 발명의 기술적 사상에 의하면 권리자 식별정보가 디바이스에 존재하여 용이하게 제공될 수 있으므로 서비스 시스템의 이러한 보안 부담을 줄여줄 수 있는 효과가 있다.In addition, in the conventional authentication method using device identification information, since authentication is performed based on information stored in a service system that provides a service, information maintained in the service system, that is, user and device identification information corresponding to the user is damaged. If it is not possible to perform the desired authentication function, according to the technical idea of the present invention, since the owner identification information can be easily provided to the device there is an effect that can reduce this security burden of the service system.

또한, 종래의 디바이스 식별정보(예컨대, 시리얼넘버나 하드웨어 고유의 코드 등)를 활용한 인증 방식에 있어서 가장 큰 한계점이라 할 수 있는 획득된 디바이스 식별정보가 특정 사용자의 소유임을 보장하지 못한다는 문제점을 제거할 수 있는 효과가 있다. 즉 종래의 방식에 의하면 획득된 디바이스 식별정보에 상응하는 디바이스가 소정의 사용자에 의해 사용되고 있음은 보장될 수 있을지언정 사용자의 소유라는 것은 보장받지 못한다. 이에 따라 종래 방식은 사용자의 본인인증 수단으로 활용하는데 본질적인 한계점을 지니고 있어 본인인증을 함에 있어서 보조수단으로 사용될 수는 있지만 주된 인증수단으로 이용되지 못하는 본질적인 한계점을 지니고 있다고 할 수 있는데, 본 발명의 기술적 사상은 이름 및/또는 생체 정보 등을 상기 디바이스의 권리자(예컨대, 소유자)를 식별할 수 있는 정보로 활용함으로써, 상기 디바이스가 상기 디바이스에 기록된 권리자 식별정보의 소유임을 보장할 수 있고, 이에 따라 권리자 식별정보가 본인인증의 주된 수단으로 이용될 수 있는 현저한 효과가 있다.
In addition, there is a problem that the acquired device identification information, which is the biggest limitation in the authentication method using the conventional device identification information (for example, serial number or hardware-specific code, etc.) cannot be guaranteed to be owned by a specific user. It can be removed. That is, according to the conventional method, it can be guaranteed that a device corresponding to the acquired device identification information is used by a predetermined user, but it is not guaranteed that the user owns it. Accordingly, the conventional method has an inherent limitation in utilizing it as a user's identity authentication means, but can be used as an auxiliary means in identity authentication, but has an inherent limitation that cannot be used as a main authentication means. The mapping may use name and / or biometric information, etc. as information that can identify the owner (eg, owner) of the device, thereby ensuring that the device is the owner of the owner identification information recorded in the device, and accordingly There is a remarkable effect that the right holder identification information can be used as the main means of identity verification.

본 발명의 기술적 사상을 이해하기 위한 도면의 개략적인 설명은 아래와 같다.
도 1은 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템을 구현하기 위한 개략적인 시스템 구성을 나타내는 도면이다.
도 2는 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템의 개략적인 구성을 나타내는 도면이다.
도 3은 본 발명의 실시 예에 따른 응용 시스템의 개략적인 구성을 나타내는 도면이다.
도 4는 본 발명의 실시 예에 따른 서비스 시스템의 개략적인 구성을 나타내는 도면이다.
도 5 및 도 6은 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템을 이용한 서비스 절차의 일 예를 설명하기 위한 도면이다.
도 7은 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템에 포함된 메모리부의 일 실시 예를 나타내는 도면이다.
도 8은 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템 제공방법을 설명하기 위한 개략적인 플로우 챠트를 나타내는 도면이다.
도 9는 본 발명의 실시 예에 따른 서비스 시스템 제공방법을 설명하기 위한 개략적인 플로우 챠트를 나타내는 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the technical idea of the present invention, are as follows.
1 is a diagram showing a schematic system configuration for implementing a digital system in which right holder identification information is recorded according to an embodiment of the present invention.
2 is a diagram illustrating a schematic configuration of a digital system in which owner identification information is recorded according to an exemplary embodiment of the present invention.
3 is a view showing a schematic configuration of an application system according to an embodiment of the present invention.
4 is a diagram illustrating a schematic configuration of a service system according to an exemplary embodiment of the present invention.
5 and 6 are diagrams for explaining an example of a service procedure using a digital system in which rights holder identification information is recorded according to an embodiment of the present invention.
7 is a diagram illustrating an embodiment of a memory unit included in a digital system in which rights holder identification information is recorded according to an embodiment of the present invention.
FIG. 8 is a schematic flowchart illustrating a digital system providing method in which rights holder identification information is recorded according to an exemplary embodiment of the present invention.
9 is a schematic flowchart illustrating a service system providing method according to an exemplary embodiment of the present invention.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, operational advantages of the present invention, and objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.

또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component.

반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.

도 1은 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템을 구현하기 위한 개략적인 시스템 구성을 나타내는 도면이다.1 is a diagram illustrating a schematic system configuration for implementing a digital system in which rights holder identification information is recorded according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시 예에 따른 기술적 사상을 구현하기 위한 디지털 시스템(100)이 구비될 수 있다. 상기 디지털 시스템(100)은 상기 디지털 시스템(100)에 서비스를 제공할 수 있는 소정의 서비스 시스템(300)과 유무선 통신을 통해 필요한 데이터를 송수신할 수 있다.Referring to FIG. 1, a digital system 100 for implementing a technical idea according to an embodiment of the present disclosure may be provided. The digital system 100 may transmit and receive necessary data through wired / wireless communication with a predetermined service system 300 capable of providing services to the digital system 100.

일 실시 예에 의하면, 상기 디지털 시스템(100)에는 본 발명의 기술적 사상을 구현하기 위한 소정의 응용 시스템(200)이 설치될 수도 있다. According to an embodiment of the present disclosure, a predetermined application system 200 for implementing the technical idea of the present invention may be installed in the digital system 100.

상기 디지털 시스템(100)은 디지털 데이터를 프로세싱하여 원래 상기 디지털 시스템(100)에 정의된 기능을 수행하거나, 사용자가 요구하는 결과를 산출하는 모든 형태의 데이터 프로세싱 장치를 포함하는 의미로 정의될 수 있다. 상기 디지털 시스템(100)은 예컨대, 컴퓨터(데스크 탑, 노트북, 태블릿 PC 등), 모바일 폰, MP3, 네비게이션, 셋탑박스, 자동차에 탑재된 데이터 처리 시스템, 데이터 프로세싱 장치를 가진 디지털 TV, 디지털 유무선 전화기, 홈 오토메이션을 위한 디지털 디바이스 등 다양한 시스템으로 구현될 수 있다. 이하에서는 일 예로 상기 디지털 시스템(100)은 모바일 폰인 경우를 위주로 설명하기로 하지만, 본 발명의 권리범위가 이에 한정될 수는 없다.The digital system 100 may be defined to include all types of data processing devices that process digital data to perform a function originally defined in the digital system 100 or to generate a result required by a user. . The digital system 100 may be, for example, a computer (desktop, laptop, tablet PC, etc.), mobile phone, MP3, navigation, set-top box, automotive data processing system, digital TV with data processing device, digital wired / wireless telephone. It can be implemented in various systems such as digital devices for home automation. Hereinafter, the digital system 100 will be described mainly as a case of a mobile phone, but the scope of the present invention is not limited thereto.

상기 서비스 시스템(300)은 상기 디지털 시스템(100)에 소정의 서비스를 제공하는 모든 형태의 데이터 처리장치를 의미할 수 있다. 예컨대, 상기 서비스 시스템(300)은 유무선 네트워크를 통해 상기 디지털 시스템(100)이 요청하는(request) 기능 또는 자원에 대해 해당 기능 또는 자원을 제공할지를 판단하고, 판단결과에 따라 상기 기능 또는 상기 자원을 상기 디지털 시스템(100) 및/또는 기타 시스템으로 전송하는 모든 형태의 데이터 프로세싱 장치일 수 있다. The service system 300 may refer to any type of data processing apparatus that provides a predetermined service to the digital system 100. For example, the service system 300 determines whether to provide a corresponding function or resource for a function or resource requested by the digital system 100 through a wired or wireless network, and determines the function or resource according to a determination result. It may be any type of data processing device transmitting to the digital system 100 and / or other systems.

또한, 상기 서비스 시스템(300)이 상기 디지털 시스템(100)에 서비스를 제공한다고 함은, 상기 디지털 시스템(100)으로 응답 및/또는 자원을 전송하는 것뿐만 아니라, 상기 디지털 시스템(100)의 요청을 수행하기 위해 타 시스템과 소정의 정보를 송수신하는 절차를 포함할 수도 있다.In addition, the service system 300 to provide a service to the digital system 100, not only transmits a response and / or resources to the digital system 100, but also requests of the digital system 100 It may include a procedure for transmitting and receiving predetermined information with another system to perform the.

예컨대, 상기 서비스 시스템(300)이 상기 디지털 시스템(100)에 제공하는 소정의 서비스는 상기 디지털 시스템(100)이 상기 서비스 시스템(300) 및/또는 상기 서비스 시스템(300)이 제공하는 소정의 웹 페이지나 웹 애플리케이션에 로그인을 수행하도록 하는 서비스, 상기 디지털 시스템(100)을 통해 결제를 수행할 수 있도록 하는 서비스, 또는 상기 디지털 시스템(100)을 소정의 네트워크(예컨대, 3G망, 4G 망 등의 이동통신 네트워크)에 접속시키는 네트워크 접속 서비스 등 구현 예에 따라 매우 다양해질 수 있음을 본 발명의 기술적 전문가는 용이하게 추론할 수 있을 것이다. For example, a predetermined service provided by the service system 300 to the digital system 100 may include a predetermined web provided by the service system 300 and / or the service system 300. A service for logging into a page or a web application, a service for enabling payment through the digital system 100, or a digital network 100 such as a 3G network or a 4G network. The technical expert of the present invention can easily deduce that the present invention can be very diverse according to an implementation example such as a network access service connected to a mobile communication network).

상기 응용 시스템(200)은 상기 디지털 시스템(100)에 설치되어 상기 디지털 시스템(100)과 상기 서비스 시스템(300) 각각과 호출 및 응답 또는 통신을 수행하면서 본 발명의 기술적 사상을 구현하도록 구비되는 시스템일 수 있다. 예컨대, 상기 응용 시스템(200)은 상기 디지털 시스템(100)에 설치될 수 있는 소정의 소프트웨어 코드(또는 애플리케이션) 및 상기 소프트웨어 코드(또는 애플리케이션)를 구동하기 위해 필요한 상기 디지털 시스템(100)의 하드웨어의 유기적 결합으로 구성되는 시스템일 수 있다. 따라서, 본 발명의 기술적 사상을 구현하기 위해서는 상기 디지털 시스템(100) 자체만 구비될 수도 있고, 또는 상기 디지털 시스템(100) 및 상기 응용 시스템(200)의 유기적 결합이 구비될 수도 있다. The application system 200 is installed in the digital system 100 is provided to implement the technical spirit of the present invention while making a call, response or communication with each of the digital system 100 and the service system 300 Can be. For example, the application system 200 may be provided with a predetermined software code (or application) that may be installed in the digital system 100 and hardware of the digital system 100 required to drive the software code (or application). It may be a system consisting of organic bonds. Therefore, in order to implement the technical idea of the present invention, only the digital system 100 itself may be provided, or an organic combination of the digital system 100 and the application system 200 may be provided.

상기 디지털 시스템(100) 자체만 구비되는 경우에는 상기 디지털 시스템(100) 자체(예컨대, Operationg System 등)에 상기 응용 시스템(200)의 기능을 수행하는 소정의 소프트웨어 코드(또는 애플리케이션) 및/또는 펌웨어(FirmWare) 등이 포함된 경우일 수도 있다.When only the digital system 100 itself is provided, predetermined software code (or application) and / or firmware for performing the functions of the application system 200 on the digital system 100 itself (eg, an operation system). (FirmWare) may be included.

상기 디지털 시스템(100)은 권리자 식별정보를 저장할 수 있다. 상기 권리자 식별정보는 상기 디지털 시스템(100)을 소유할 수 있는 권리를 가진 자 또는 상기 디지털 시스템(100)을 정당하게 사용할 수 있는 권리를 가진 자를 의미할 수 있다. 기타 상기 디지털 시스템(100)의 법률적 또는 사실적 상태에 따라 다양한 권리를 갖는 사람이 권리자가 될 수 있다. 본 명세서에서는 설명의 편의를 위해 상기 권리자는 소유권 즉, 소유할 권리를 가진 자인 경우를 일 예로 설명하기로 하지만 본 발명의 권리범위는 이에 한정되지는 않는다. 예컨대, 특정 기업에서 직원에게 제공하는 디지털 시스템(100)은 소유권은 상기 특정 기업에 있고, 사용권은 상기 직원에게 있을 수 있다. 이때 본 발명의 기술적 사상을 위해서는 상기 디지털 시스템(100)에 저장된 권리자 식별정보는 상기 직원에 상응하는 식별정보일 수도 있다. 또는 특정기업과 직원 정보가 함께 식별정보일 수도 있다. 이러한 경우는 서비스 시스템(300)이 기업 내부망이거나 특정 기업이나 조직에 소속된 개인에게만 접속이 허용되는 경우에 발생할 수 있다. 이처럼 권리자 식별정보는 소유권, 사용권 등 필요에 따라 다양한 형태로 변형될 수 있음은 본 기술 분야의 통상의 기술적 지식을 가진 자라면 쉽게 이해할 수 있을 것이다. The digital system 100 may store owner identification information. The rights holder identification information may mean a person who has a right to own the digital system 100 or a person who has a right to use the digital system 100 properly. In addition, a person having various rights may be an owner according to the legal or factual state of the digital system 100. In the present specification, for the convenience of description, the owner will be described as an example of a person having ownership, that is, a right to possess, but the scope of the present invention is not limited thereto. For example, a digital system 100 provided to an employee at a particular company may have ownership in that particular company, and usage rights may be at the employee. At this time, for the technical idea of the present invention, the owner identification information stored in the digital system 100 may be identification information corresponding to the employee. Alternatively, specific company and employee information may be identification information. This may occur when the service system 300 is a corporate internal network or only an access is allowed to an individual belonging to a specific company or organization. As such, it can be easily understood by those of ordinary skill in the art that the right holder identification information can be transformed into various forms as necessary, such as ownership and use rights.

한편, 상기 권리자 식별정보는 권리자의 이름일 수 있다. 하지만, 이름 이외에도 상기 권리자를 식별할 수 있는 어떠한 정보(예컨대, 주민번호, 생체정보(지문, 홍체, 음성 정보 등))일 수도 있다. 상기 권리자 식별정보가 생체정보인 경우에는, 상기 디지털 시스템(100)은 생체정보를 인식할 수 있는 소정의 장치가 구비되어야 할 수도 있음은 물론이다. 또한, 이름과 같이 상기 권리자 식별정보는 반드시 사람별로 유니크(unique)한 정보일 필요도 없다. 왜냐하면, 이름은 동명이인이 존재할 수 있고, 본 발명의 기술적 사상에 의해 달성하고자 하는 목적과 효과는 단지 디바이스의 정당한 소유주가 누구인지가 구분되고 이러한 식별정보가 서비스 시스템(300) 의해 인증수단으로 유의미하게 활용되면 족한 것이기 때문이다. On the other hand, the owner identification information may be the name of the owner. However, in addition to the name, it may be any information (eg, social security number, biometric information (fingerprint, iris, voice information, etc.)) for identifying the owner. When the rights holder identification information is biometric information, the digital system 100 may be provided with a predetermined device capable of recognizing the biometric information. Further, as in the case of the name, the right holder identification information does not necessarily have to be unique information for each person. Because the name may have a person of the same name, the purpose and effect to achieve by the technical idea of the present invention is only distinguished who is the proper owner of the device and this identification information is authenticated by the service system 300 as an authentication means. This is because it is sufficient if it is used meaningfully.

본 발명의 기술적 사상은 상기 디지털 시스템(100)에 저장된 권리자 식별정보는 실제의 권리상태를 반영하고 있다는 가정 하에 구현될 수 있다. 따라서, 상기 디지털 시스템(100)에 권리자 식별정보가 기록될 때에 실제의 권리상태에 맞는 권리자 식별정보가 기록되어야 하며, 기록된(저장된) 권리자 식별정보는 무결성이 보장되어야할 필요가 있다. 즉, 허가된 시스템(또는 사람)만이 상기 권리자 식별정보에 억세스(access) 되고, 허가된 시스템(또는 사람)만이 상기 권리자 식별정보를 수정(삭제 또는 변경)할 수 있음이 필요할 수 있다. The technical idea of the present invention may be implemented under the assumption that the rights holder identification information stored in the digital system 100 reflects the actual rights state. Therefore, when the owner identification information is recorded in the digital system 100, the owner identification information corresponding to the actual rights state should be recorded, and the recorded owner identification information needs to be guaranteed integrity. That is, it may be necessary that only an authorized system (or person) has access to the rights holder identification information, and that only an authorized system (or person) can modify (delete or change) the rights holder identification information.

이러한 억세스(access)의 제어는 후술할 바와 같은 상기 디지털 시스템(100)의 제어부(110)에 의해 수행될 수 있다. 일 실시 예에 의하면, 상기 제어부(110)는 모든 애플리케이션 또는 프로세스에 상기 권리자 식별정보의 억세스를 허용할 수도 있다. 한편, 상기 권리자 식별정보의 수정은 불가능하도록 설정될 수도 있다. 이러한 권리자 식별정보의 수정의 불가능은 물리적으로, 또는 상기 제어부(110)의 제어에 의해 수행될 수도 있다. 다른 구현 예에 의하면, 새롭게 기록될 권리자 식별정보의 정당성(즉, 권리자가 실제로 상기 디지털 시스템(100)을 소유 또는 사용할 권리가 있는 경우)이 인증된 경우에만, 상기 권리자 식별정보가 수정될 수도 있다. Control of such access may be performed by the controller 110 of the digital system 100 to be described later. According to an embodiment of the present disclosure, the controller 110 may allow access of the owner identification information to all applications or processes. On the other hand, modification of the right holder identification information may be set to be impossible. The impossibility of modifying the rights holder identification information may be performed physically or by the control of the controller 110. According to another embodiment, the owner identification information may be modified only if the validity of the owner identification information to be newly recorded (that is, when the owner actually owns or uses the digital system 100) is authenticated. .

이처럼, 상기 디지털 시스템(100)에 상기 권리자 식별정보가 기록되면, 기록된 상기 권리자 식별정보는 상기 디지털 시스템(100)이 상기 서비스 시스템(300)에 요청하는 서비스의 인증에 이용될 수 있다. As such, when the rights holder identification information is recorded in the digital system 100, the recorded rights holder identification information may be used for authentication of a service requested by the digital system 100 to the service system 300.

상기 디지털 시스템(100)에 상기 권리자 식별정보가 기록되는 시점은 적어도 상기 서비스 시스템(300)에 상기 서비스를 요청하기 전일 수 있다. 또는, 상기 서비스를 이용하기 위해 상기 디지털 시스템(100)이 상기 서비스 시스템(300) 에 접속하여야 하는 경우에는 상기 서비스 시스템(300)에 접속하기 전부터 상기 권리자 식별정보가 상기 디지털 시스템(100)에 저장되어 있을 수 있다. 따라서, 본 발명의 기술적 사상에서 다루어지는 권리자 식별정보는 상기 디지털 시스템(100)이 실제로 서비스를 요청할 때, 사용자로부터 입력받는 서비스 요청자의 이름, 주민번호 등과는 그 기술적 의미가 구분되는 정보이다.The point in time at which the owner identification information is recorded in the digital system 100 may be at least before requesting the service from the service system 300. Alternatively, when the digital system 100 needs to access the service system 300 to use the service, the owner identification information is stored in the digital system 100 before accessing the service system 300. It may be. Therefore, the rights holder identification information handled in the technical idea of the present invention is information in which the technical meaning is distinguished from a service requester's name, a social security number, etc. received from a user when the digital system 100 actually requests a service.

일 실시 예에 의하면, 상기 권리자 식별정보는 정당성이 인증된 경우에만 상기 디지털 시스템(100)에 기록될 수 있다. 이러한 권리자 식별정보의 기록행위는 미리 정해진 소정의 주체에 의해서만 수행될 수도 있고, 실제 권리자(즉, 사용자)에 의해 수행될 수도 있다. 이러한 권리자 식별정보의 기록행위는 상기 디지털 시스템(100)에 기록될 권리자 식별정보가 실제의 권리관계에 상응하는지 즉, 정당성이 있는 권리자 식별정보인지가 확인되기 위한 소정의 절차가 수행된 후 이루어질 수도 있다. 이러한 권리자 식별정보의 정당성 확인절차는 소정의 오프라인 절차 또는 온라인 절차에 의해 수행될 수 있다.According to an embodiment of the present disclosure, the owner identification information may be recorded in the digital system 100 only when validity is verified. Such recording of the rights holder identification information may be performed only by a predetermined predetermined subject, or may be performed by an actual rights holder (ie, a user). The recording of the rights holder identification information may be performed after a predetermined procedure is performed to determine whether the rights holder identification information to be recorded in the digital system 100 corresponds to the actual rights relationship, that is, whether the rights holder identification information is legitimate. have. The validity verification procedure of the right holder identification information may be performed by a predetermined offline procedure or an online procedure.

예컨대, 상기 디지털 시스템(100)을 구매할 때 상기 디지털 시스템(100)의 제조사, 판매처, 또는 국가기관 등의 미리 정해진 주체가 상기 디지털 시스템(100)에 기록될 권리자 식별정보를 구매자로부터 받고, 받은 권리자 식별정보를 소정의 방식으로 상기 디지털 시스템(100)에 기록할 수 있다. 상기 권리자 식별정보를 상기 디지털 시스템(100)에 기록하는 행위의 수행은 소정의 공인된 주체(예컨대, 제조사, 판매처 등)에 의해서만 수행될 수도 있다. 이때 상기 주체는 권리자에게 상기 디지털 시스템(100)에 대한 권리를 입증할 수 있는 서류(예컨대, 영수증, 세금계산서 등) 또는 정보를 확인할 수도 있다. 이후 권리의 변경 등이 발생한 경우에도, 상기 주체는 실제로 상기 디지털 시스템(100)에 대한 권리가 변경되었음을 확인할 수 있는 서류 또는 정보를 확인한 경우에만, 상기 디지털 시스템(100)에 기록된 권리자 식별정보의 추가 기록 또는 변경을 수행할 수 있다. For example, when the digital system 100 is purchased, a predetermined subject such as a manufacturer, a distributor, or a national agency of the digital system 100 receives owner identification information to be recorded in the digital system 100 from the purchaser and receives the owner. Identification information may be recorded in the digital system 100 in a predetermined manner. The recording of the rights holder identification information in the digital system 100 may be performed only by a predetermined authorized entity (eg, manufacturer, distributor, etc.). At this time, the subject may check the document (for example, receipt, tax invoice, etc.) or information that can prove the right to the digital system 100 to the right holder. Even after a change of rights or the like occurs, the subject only checks the right holder identification information recorded in the digital system 100 only when checking the document or information confirming that the right to the digital system 100 has been changed. Additional records or changes can be made.

한편, 상기 디지털 시스템(100)에 상기 권리자 식별정보를 기록하는 행위는 상기 디지털 시스템(100)을 구매한 자 또는 구매한 자로부터 정당하게 상기 디지털 시스템(100)을 사용할 권리를 양도받은 자 즉, 권리자에 의해 수행될 수도 있다. 권리자 식별정보가 기록되지 않은 상태에서 상기 디지털 시스템(100)에 최초로 권리자 식별정보를 기록하는 경우에는 별도의 인증절차가 필요 없이 상기 권리자가 상기 디지털 시스템(100)에서 제공하는 소정의 인터페이스를 통해 권리자 식별정보를 기록할 수도 있다. 왜냐하면, 상기 디지털 시스템(100)이 최초로 사용되는 경우는 정당한 권리자에 의한 사용일 확률이 크기 때문이다. On the other hand, the act of recording the rights holder identification information in the digital system 100 is the person who purchased the digital system 100 or the person who has just received the right to use the digital system 100 from the purchaser, that is, It may be performed by the owner. When the rights holder identification information is recorded in the digital system 100 for the first time without the rights holder identification information recorded, the rights holder does not need a separate authentication process, and the rights holder uses a predetermined interface provided by the digital system 100. Identification information can also be recorded. This is because, when the digital system 100 is used for the first time, it is likely that the digital system 100 is used by a legitimate owner.

예컨대, 상기 디지털 시스템(100)을 구매하여 최초로 사용될 때(부팅 또는 파워 온 등), 상기 디지털 시스템(100)의 OS 또는 펌웨어는 권리자 식별정보의 입력을 권리자에게 요구할 수 있다. 그리고, 이러한 권리자 식별정보가 입력되어야만 상기 디지털 시스템(100)은 정상적으로 동작하도록 구현될 수 있으며, 상기 권리자 식별정보가 입력되지 않은 경우에는 상기 디지털 시스템(100)은 상기 디지털 시스템(100)이 제공하는 기능 중 적어도 일부의 기능을 수행하지 못하도록 제어될 수도 있다. 예컨대, 상기 디지털 시스템(100)에 상기 권리자 식별정보가 기록되지 않으면, 상기 제어부(110)는 상기 디지털 시스템(100)이 제공하는 기능 중 미리 정의된 특정 기능을 디스에이블(disable)시킬 수 있다. 구현 예에 따라선, 상기 제어부(110)는 상기 권리자 식별정보를 입력받기 위한 기능 또는 기초적인 기능만 활성화 시키고, 나머지 기능은 사용자가 이용하지 못하도록 제어할 수도 있다. 이를 위해, 상기 제어부(110)는 상기 권리자 식별정보가 기록될 소정의 메모리 영역이 상기 디지털 시스템(100)이 제조사로부터 출시될 때의 디폴트(default) 값을 유지하고 있는 경우에는, 상기 디지털 시스템(100)이 제공하는 기능 중 적어도 일부를 디스에이블 시킬 수도 있다. 구현 예에 따라서는 상기 제어부(110)가 적극적으로 상기 디지털 시스템(100)의 기능 중 적어도 일부를 디스에이블 시키는 것이 아니라, 상기 디지털 시스템(100)과 통신이 가능한 타 시스템에 의해 상기 기능 중 적어도 일부가 활성화되지 않을 수도 있다. 예컨대, 상기 권리자 식별정보가 상기 메모리부(120)에 기록되어야만 상기 디지털 시스템(100)이 소정의 통신사 시스템에 등록될 수 있으며, 그렇지 않은 경우에는 상기 디지털 시스템(100)은 네트워크 기능이 활성화되지 않을 수도 있다. 즉, 상기 통신사 시스템이 상기 권리자 식별정보가 기록되어 있어야만, 상기 디지털 시스템(100)을 네트워크에 등록시켜서 네트워크에 접속할 수 있도록 할 수도 있다. For example, when the digital system 100 is purchased and used for the first time (boot or power on, etc.), the OS or firmware of the digital system 100 may request the owner to input owner identification information. When the rights holder identification information is input, the digital system 100 may be implemented to operate normally. When the rights holder identification information is not input, the digital system 100 provides the digital system 100. It may be controlled to not perform at least some of the functions. For example, when the rights holder identification information is not recorded in the digital system 100, the controller 110 may disable a predetermined specific function among functions provided by the digital system 100. According to an implementation example, the controller 110 may activate only a function for receiving the rights holder identification information or a basic function, and control the other functions not to be used by the user. To this end, when the predetermined memory area in which the rights holder identification information is to be recorded maintains a default value when the digital system 100 is released from a manufacturer, the controller 110 may determine the digital system ( At least some of the functions provided by 100) may be disabled. According to an embodiment of the present invention, the controller 110 does not actively disable at least some of the functions of the digital system 100, but at least some of the functions by another system that can communicate with the digital system 100. May not be activated. For example, the rights holder identification information must be recorded in the memory unit 120 so that the digital system 100 can be registered in a predetermined communication company system. Otherwise, the digital system 100 cannot activate the network function. It may be. That is, when the rights holder identification information is recorded, the telecommunication company system may register the digital system 100 with the network so that the telecommunication company system can access the network.

어떠한 경우든 상기 디지털 시스템(100)은 상기 권리자 식별정보가 상기 디지털 시스템(100)의 상기 메모리부(120)에 기록되어 있어야만, 정상적으로 상기 디지털 시스템(100)이 제공할 수 있는 기능이 활성화되도록 구현될 수도 있다. 이러한 실시 예는 보안성이 강한 조직에서 디지털 시스템이 내외부의 서비스 시스템과 통신이 이루어지는 경우에 특히 유용할 수 있다.In any case, the digital system 100 implements a function that can be normally provided by the digital system 100 only when the rights holder identification information is recorded in the memory unit 120 of the digital system 100. May be Such an embodiment may be particularly useful when a digital system communicates with internal and external service systems in a highly secure organization.

한편, 상기 디지털 시스템(100)에 대한 권리의 변동이 발생한 경우, 변동 전 및/또는 변동 후의 권리자는 소정의 온라인 프로세스를 통해 상기 권리자 식별정보의 정당성을 확인받아야만 새로운 권리자 식별정보의 기록이 상기 디지털 시스템(100)에 수행될 수도 있다. 이러한 권리자 식별정보의 정당성 확인절차를 온라인 프로세스로 수행할 수 있는 다양한 방법이 존재할 수 있다. 예컨대, 온라인으로 권리의 변동을 입증할 수 있는 서류 또는 정보가 권리변동을 인정해주기 위한 소정의 주체가 운영하는 웹 페이지 또는 웹 애플리케이션에 의해 제출되면, 상기 주체는 이러한 정보를 확인한 후에 상기 디지털 시스템(100)으로 권리변동이 확인되었음을 나타내는 소정의 확인정보를 전송할 수 있다. 그러면, 이러한 확인정보가 수신된 경우에만 상기 디지털 시스템(100)은 새로운 권리자 식별정보를 입력할 수 있는 기능 또는 UI를 사용자에게 제공할 수도 있다. 물론, 이러한 권리자 식별정보의 정당성 확인절차는 상기 디지털 시스템(100)에 최초로 권리자 식별정보가 기록되는 경우에도 수행될 수도 있다.On the other hand, in the event of a change in the right to the digital system 100, the right holder before and / or after the change has to be verified by the online process through a predetermined online process, so that the record of the new owner identification information is not recorded. May be performed on system 100. There may be a variety of ways in which this validation process of the rights holder identification information can be carried out in an online process. For example, if a document or information that can demonstrate a change of rights online is submitted by a web page or web application operated by a given entity to admit the change of rights, the subject may verify the information and then check the digital system ( In operation 100), the predetermined confirmation information indicating that the change in the right is confirmed may be transmitted. Then, only when such confirmation information is received, the digital system 100 may provide a user with a function or UI for inputting new owner identification information. Of course, the validity verification procedure of the rights holder identification information may be performed even if the rights holder identification information is first recorded in the digital system 100.

이처럼 본 발명의 기술적 사상을 구현하기 위해서는 상기 디지털 시스템(100)에 기록되는 상기 권리자 식별정보의 정당성을 보장하기 위한 소정의 절차 또는 프로세스가 온라인 또는 오프라인으로 진행될 수도 있다. 물론, 이러한 정당성 확인절차가 필요하지 않을 수도 있다. 예컨대, 최초로 상기 디지털 시스템(100)에 기록되는 권리자 식별정보는 별도의 정당성 확인절차를 필요로 하지 않고, 한 번 권리자 식별정보가 기록되는 경우에는 상기 권리자 식별정보의 변경 또는 추가적인 권리자 식별정보의 기록을 허용하지 않을 수도 있다.In order to implement the technical idea of the present invention, a predetermined procedure or process for ensuring the validity of the rights holder identification information recorded in the digital system 100 may be performed online or offline. Of course, this verification process may not be necessary. For example, the rights holder identification information recorded in the digital system 100 does not require a separate validity verification procedure. If the rights holder identification information is recorded once, the change of the rights holder identification information or the recording of additional rights holder identification information is performed. May not be allowed.

실시 예에 따라서는 구매자에 의해 사후적으로 상기 디지털 시스템(100)에 권리자 식별정보가 기록되어질 수도 있다. 예컨대, 기업에서 디지털 시스템(100)을 구입하고 그 이후에 직원에게 디지털 시스템(100)을 할당 또는 지급할 때 권리자 식별정보를 기록할 수도 있다. 특히 대규모 기업이거나 보안을 강조하는 기업에서 디지털 시스템을 대량으로 구입하여 직원들에게 제공하는 경우에는 이러한 실시 예가 이루어질 수 있다. 물론 구입 당시부터 기업 및/또는 직원의 식별정보를 입력할 수도 있음은 물론이다.According to an embodiment, the owner identification information may be recorded in the digital system 100 by the purchaser afterwards. For example, the owner identification information may be recorded when the enterprise purchases the digital system 100 and subsequently assigns or pays the digital system 100 to an employee. This may be especially the case when a large company or a company that emphasizes security purchases large amounts of digital systems and provides them to employees. Of course, it is also possible to enter the identification information of the company and / or employees from the time of purchase.

이처럼 디지털 시스템(100)에 권리자 식별정보가 기록되면, 기록된 상기 권리자 식별정보의 무결성이 보장되기 위한 소정의 보호 메커니즘이 필요할 수도 있다. 이러한 보호 메커니즘은 상기 권리자 식별정보가 기록되는 하드웨어 장치(후술하는 메모리부(120))의 특징에 의해 구현될 수도 있으며, 상기 디지털 시스템(100)에 포함된 제어부(110)의 제어에 의해 소프트웨어적으로 구현될 수도 있다.As such, when the owner identification information is recorded in the digital system 100, a predetermined protection mechanism may be required to ensure the integrity of the recorded owner identification information. This protection mechanism may be implemented by a feature of a hardware device (memory unit 120 described later) in which the rights holder identification information is recorded, and may be implemented in software under the control of the controller 110 included in the digital system 100. It may be implemented as.

상술한 바와 같이 상기 디지털 시스템(100)에 권리자 식별정보가 기록될 때의 상기 권리자 식별정보의 정당성 및 기록된 후의 상기 권리자 식별정보의 무결성이 지켜진다고 가정하면, 상기 권리자 식별정보는 상기 디지털 시스템(100)을 정당하게 이용할 권리가 있는 사람을 나타내는 신뢰성 있는 정보로 취급될 수 있다. As described above, assuming that the rightfulness of the rights holder identification information when the rights holder identification information is recorded in the digital system 100 and the integrity of the rights holder identification information after the recording are maintained, the rights holder identification information is stored in the digital system ( 100) may be treated as reliable information indicating who is entitled to justly use it.

따라서, 소정의 서비스를 제공하고자 할 때의 유용한 서비스 정책 또는 인증 정책이 새롭게, 효율적으로 제안될 수 있다. Therefore, a useful service policy or authentication policy for providing a predetermined service can be newly and efficiently proposed.

상술한 바와 같은 기술적 사상을 구현하기 위한 상기 디지털 시스템(100), 상기 응용 시스템(200), 및 상기 서비스 시스템(300)에 대해 보다 구체적으로 설명하면 다음과 같다.The digital system 100, the application system 200, and the service system 300 for implementing the technical idea as described above will be described in more detail as follows.

도 2는 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템의 개략적인 구성을 나타내는 도면이다. 2 is a diagram illustrating a schematic configuration of a digital system in which owner identification information is recorded according to an exemplary embodiment of the present invention.

도 2를 참조하면, 권리자 식별정보가 기록된 디지털 시스템(100)(이하, 디지털 시스템(100))은 제어부(110) 및 메모리부(120)를 포함한다.Referring to FIG. 2, the digital system 100 (hereinafter, the digital system 100) in which the rights holder identification information is recorded includes a control unit 110 and a memory unit 120.

상기 메모리부(120)는 상기 디지털 시스템(100)의 권리자의 권리자 식별정보를 기록하고 있다. 상기 권리자 식별정보는 무결성이 보장되기 위한 소정의 보호 메커니즘에 의해 보호될 수 있다.The memory unit 120 records owner identification information of the owner of the digital system 100. The rights holder identification information may be protected by some protection mechanism for ensuring integrity.

상기 권리자 식별정보는 적어도 상기 디지털 시스템(100)이 서비스 시스템(300)에 소정의 서비스를 요청하기 전부터 상기 메모리부(120)에 기록되어 있을 수 있다. 상기 서비스의 요청을 위해 상기 디지털 시스템(100)이 상기 서비스 시스템(300)에 접속(예컨대, 상기 서비스 시스템(300)이 제공하는 웹 페이지 또는 애플리케이션 서버 등)하여야 하는 경우에는 상기 서비스 시스템(300)에 접속하기 전부터 상기 권리자 식별정보는 상기 메모리부(120)에 기록되어 있을 수 있다. 즉, 상기 권리자 식별정보는 상기 서비스를 위해 새롭게 기록되거나 사용자로부터 입력 받는 것이 아니라, 상기 서비스와는 독립적으로 상기 디지털 시스템(100)에 미리 바인딩(binding)된 정보를 의미할 수 있다. 물론 권리자 식별정보가 상기 서비스 시스템(300)에 서비스를 요청하거나 접속하기 직전에 디지털 시스템(100)에 기록되어질 수도 있다. 그러나 그것은 상기 서비스를 위해 입력 받는 것이 아니라 디지털 시스템(100)의 권리자를 특정하기 위한 식별정보로 서비스 사용자 관련 정보와는 별개로 이루어지는 정보를 의미할 수 있다. The rights holder identification information may be recorded in the memory unit 120 at least before the digital system 100 requests a predetermined service from the service system 300. The service system 300 when the digital system 100 needs to access the service system 300 (eg, a web page or an application server provided by the service system 300) to request the service. Before access to the owner identification information may be recorded in the memory unit 120. That is, the rights holder identification information may mean information that is previously bound to the digital system 100 independently of the service, rather than newly recorded or received from the user. Of course, the owner identification information may be recorded in the digital system 100 immediately before requesting or accessing the service from the service system 300. However, it does not receive an input for the service, but may refer to information which is separate from service user-related information as identification information for specifying the owner of the digital system 100.

일 실시 예에 의하면, 상기 권리자 식별정보는 상기 디지털 시스템(100)이 사용자에 의해 최초로(또한 정상적으로) 사용되기 위한 정보일 수 있으며, 따라서, 상기 권리자 식별정보는 상기 디지털 시스템(100)을 구매한 권리자에 의해 최초로 사용(예컨대, 부팅 또는 파워 온 등)될 때 상기 권리자에 의해 입력되어 상기 메모리부(120)에 기록되는 정보일 수도 있다.According to an embodiment, the rights holder identification information may be information for the digital system 100 to be used for the first time (and normally) by the user. Thus, the rights holder identification information may be used to purchase the digital system 100. It may also be information input by the owner and recorded in the memory unit 120 when first used by the owner (eg, booting or power-on).

상기 메모리부(120)에 기록된 상기 권리자 식별정보는 삭제 또는 변경되지 않도록 구현될 수 있다. 상기 권리자 식별정보가 삭제 또는 변경되지 않는다고 함은, 적어도 상기 디지털 시스템(100)의 사용자의 조작에 의해 또는 상기 디지털 시스템(100)의 OS가 아닌 유저에 의해 설치되는 응용 프로그램 즉, 유저 애플리케이션에 의해서는 상기 권리자 식별정보가 삭제 또는 변경되지 않음을 의미할 수 있으며, 비정상적인 절차 예컨대, 메모리부(120)의 물리적 파괴 또는 방전 등에 의해서도 상기 권리자 식별정보가 삭제 또는 변경되지 않도록 보장되는 것을 의미하지는 않는다. 상기 유저 애플리케이션에 의해 상기 권리자 식별정보가 삭제 또는 변경되지 않기 위해, 상기 권리자 식별정보는 유저 애플리케이션에 의해 접근되지 않는 메모리 영역에 기록될 수도 있다. 또는, 상기 유저 애플리케이션에 의해 상기 권리자 식별정보가 기록된 메모리 영역의 억세스는 가능하되, 상기 유저 애플리케이션에 의해 상기 메모리 영역에 데이터를 기입 또는 삭제하기 위한 메시지 호출 및/또는 I/O 리퀘스트(request) 등은 상기 제어부(110)에 의해 모두 차단되거나 무력화될 수도 있다. 이를 위해 상기 제어부(110)는 상기 메모리 영역에 상응하는 주소로의 데이터 기입 또는 삭제를 위한 I/O 호출이 OS, 애플리케이션 등 상기 디지털 시스템(100)에 설치된 소프트웨어에 의해 수행되는지를 모니터링할 수도 있다. The rights holder identification information recorded in the memory unit 120 may be implemented so as not to be deleted or changed. The right holder identification information is not deleted or changed by at least an operation of a user of the digital system 100 or an application program installed by a user who is not an OS of the digital system 100, that is, by a user application. May mean that the rights holder identification information is not deleted or changed, and does not mean that the rights holder identification information is not guaranteed to be deleted or changed even by abnormal procedures such as physical destruction or discharge of the memory unit 120. In order that the owner identification information is not deleted or changed by the user application, the owner identification information may be recorded in a memory area which is not accessed by the user application. Alternatively, a message call and / or I / O request for accessing a memory area in which the rights holder identification information is recorded by the user application is possible, but the data is written or deleted by the user application. The back may be all blocked or disabled by the controller 110. To this end, the controller 110 may monitor whether an I / O call for writing or deleting data to an address corresponding to the memory area is performed by software installed in the digital system 100 such as an OS or an application. .

결국, 상기 권리자 식별정보가 권한 없는 사용자 또는 프로세스에 의해 삭제 또는 변경되지 않기 위한 무결성 보호 메커니즘은 소프트웨어적으로 구현될 수 있다. 즉, 상기 제어부(110)의 동작을 정의하는 OS 또는 펌웨어에 의해 수행될 수 있다. 이처럼 상기 권리자 식별정보의 수정에 대한 무결성이 소프트웨어적으로 구현되는 경우에는, 새로운 권리자 식별정보의 정당성 확인절차가 수행되는 경우에는 기존의 권리자 식별정보에서 새로운 권리자 식별정보로의 변경도 가능할 수 있다. 물론, 소프트웨어적으로 권리자 식별정보의 수정에 대한 무결성이 구현될 때에도 이미 기록된 권리자 식별정보의 수정은 불가능하도록 제어될 수 있으며, 새로운 권리자 식별정보의 추가 기록만이 가능하도록 상기 디지털 시스템(100)이 구현될 수도 있다.As a result, an integrity protection mechanism may be implemented in software such that the rights holder identification information is not deleted or changed by an unauthorized user or process. That is, the operation may be performed by an OS or firmware defining an operation of the controller 110. As such, when the integrity of the modification of the rights holder identification information is implemented in software, when the validity verification procedure of the new rights holder identification information is performed, it may be possible to change from the existing rights holder identification information to the new rights holder identification information. Of course, even when the integrity of the rights holder identification information is implemented in software, modification of the already recorded rights holder identification information may be controlled to be impossible, and the digital system 100 may allow only additional recording of new rights holder identification information. This may be implemented.

다른 실시 예에 의하면, 상기 권리자 식별정보의 무결성은 하드웨어적으로 구현될 수도 있다. 즉, 상기 권리자 식별정보는 상기 디지털 시스템(100)의 루트(root) 권한을 갖는 OS 또는 펌웨어 등의 어떠한 소프트웨어에 의해서도 삭제 또는 변경되지 않도록 구현될 수도 있다. 이를 위해 상기 메모리부(120)에 포함되며 상기 권리자 식별정보가 기록되는 메모리 영역은 데이터가 1회만 기록될 수 있는 메모리 소자(예컨대, PROM(Programmable Read Only Memory) 등)로 구현될 수도 있다. 데이터가 1회만 기록될 수 있는 메모리 소자가 상기 메모리부(120)에 포함되어 하드웨어적으로 상기 권리자 식별정보의 무결성을 보장할 수 있다. 이처럼, 권리자 식별정보의 수정에 대한 무결성이 하드웨어적으로 구현되는 경우에는, 기록된 권리자 식별정보의 수정은 불가능할 수도 있다.According to another embodiment, the integrity of the owner identification information may be implemented in hardware. That is, the rights holder identification information may be implemented so as not to be deleted or changed by any software such as an OS or firmware having the root authority of the digital system 100. To this end, the memory area included in the memory unit 120 and in which the rights holder identification information is recorded may be implemented as a memory device (for example, a programmable read only memory (PROM), etc.) in which data can be written only once. A memory device capable of writing data only once may be included in the memory unit 120 to guarantee the integrity of the rights holder identification information in hardware. As such, when the integrity of the modification of the owner identification information is implemented in hardware, the recording of the owner identification information recorded may not be possible.

또한 무결성이 하드웨어적으로 구현되는 실시 예에 따라서는 기록된 권리자 식별정보의 수정은 불가능하고 권리자 식별정보의 추가만 가능할 수도 있다. 이를 위해 상기 메모리부(120)는 복수의 권리자 식별정보가 기록될 수 있는 복수의 메모리 영역을 구비할 수 있으며, 각각의 메모리 영역은 전술한 바와 같은 데이터가 1회만 기록될 수 있는 다양한 메모리 소자가 이용될 수도 있다.In addition, according to an embodiment in which the integrity is implemented in hardware, modification of the recorded rights holder identification information may not be possible and only the addition of rights holder identification information may be possible. To this end, the memory unit 120 may include a plurality of memory areas in which a plurality of rights holder identification information may be recorded, and each memory area may include various memory devices in which data as described above may be written only once. May be used.

이러한 일 예는 도 7에 도시된다.An example of this is shown in Fig.

도 7은 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템에 포함된 메모리부의 일 실시 예를 나타내는 도면이다.7 is a diagram illustrating an embodiment of a memory unit included in a digital system in which rights holder identification information is recorded according to an embodiment of the present invention.

도 7을 참조하면, 상기 메모리부(120)는 복수의 메모리 영역들(10, 11, 12)을 포함할 수 있다. 상기 복수의 메모리 영역(10, 11, 12) 각각은 하나의 권리자 식별정보가 기록될 수 있는 영역으로 구현될 수 있다. 이처럼 상기 메모리부(120)가 권리자 식별정보가 기록될 수 있는 복수의 메모리 영역(10, 11, 12)을 포함하는 경우에는, 상기 디지털 시스템(100)에는 복수의 권리자 식별정보(예컨대, 식별정보 1, 식별정보 2, 식별정보 3)가 기록됨을 의미할 수 있다. 복수의 권리자 식별정보는 상기 디지털 시스템(100)에 대한 권리자가 복수명인 경우를 의미할 수도 있다. 또는, 현재의 권리자는 1명이되 상기 디지털 시스템(100)에 대한 권리의 변동이 발생하여 과거의 권리자에 상응하는 권리자 식별정보가 상기 복수의 권리자 식별정보에 포함될 수도 있다.Referring to FIG. 7, the memory unit 120 may include a plurality of memory regions 10, 11, and 12. Each of the plurality of memory areas 10, 11, and 12 may be embodied as an area in which one owner identification information can be recorded. As such, when the memory unit 120 includes a plurality of memory areas 10, 11, and 12 in which rights holder identification information can be recorded, the digital system 100 includes a plurality of rights holder identification information (eg, identification information). 1, identification information 2, and identification information 3) may be recorded. The plurality of rights holder identification information may mean a case where the rights holder for the digital system 100 has a plurality of names. Alternatively, the current right holder may be changed, and right holder identification information corresponding to the past right holder may be included in the plurality of right holder identification information because a change in the right of the digital system 100 occurs.

어떠한 경우든 상기 제어부(110)는 현재의 적어도 한 명의 권리자에 상응하는 권리자 식별정보를 인식할 수 있는 것이 바람직할 수 있다. 이를 위해 상기 디지털 시스템(100)에 포함된 제어부(110)는 상기 복수의 메모리 영역(10, 11, 12)들 중 현재의 권리자의 식별정보에 대응되는 메모리 영역(예컨대, 12)을 지정하는 지정정보(예컨대, 포인터(pinter) 변수)를 소정의 저장장치에 저장할 수 있다. 예컨대, 상기 지정정보는 현재의 권리자의 권리자 식별정보가 저장된 메모리 영역(12)의 어드레스(adr 3.) 값을 저장하고 있을 수 있다. 현재의 권리자가 복수 명인 경우, 상기 지정정보(예컨대, 포인터 변수)는 복수의 어드레스 값을 가질 수도 있다.In any case, the control unit 110 may be able to recognize the owner identification information corresponding to the current at least one owner. To this end, the control unit 110 included in the digital system 100 designates a memory area (eg, 12) corresponding to identification information of a current owner among the plurality of memory areas 10, 11, and 12. Information (eg, pointer variables) may be stored in a predetermined storage device. For example, the designated information may store an address (adr 3.) value of the memory area 12 in which the rights holder identification information of the current owner is stored. When the current owner has a plurality of names, the designated information (eg, pointer variable) may have a plurality of address values.

구현 예에 따라서는, 상기 디지털 시스템(100)은 상기 복수의 권리자 식별정보가 기록되는 메모리 영역들(10, 11, 12) 중 권리자 식별정보가 기록되어 있는 마지막 영역을 항상 현재의 권리자의 권리자 식별정보가 기록된 영역으로 취급할 수도 있다. 즉, 별도의 지정정보를 유지 및/또는 관리하지 않고, 권리자 식별정보가 마지막으로 기록된 메모리 영역(예컨대, 12)의 권리자 식별정보를 현재의 권리자에 상응하는 권리자의 식별정보로 취급할 수도 있다. 구현 예에 따라서는, 상기 제어부(110)는 각각의 메모리 영역(예컨대, 10, 11, 12)에 직접 현재의 권리자임을 나타내는 소정의 지정정보를 기록할 수도 있으며, 이러한 경우 상기 지정정보는 예컨대, 0 또는 1과 같이 간단한 플래그(flag) 정보로 구현될 수도 있다.According to an embodiment of the present disclosure, the digital system 100 always identifies the right holder of the current owner in the last area in which the owner identification information is recorded among the memory areas 10, 11, and 12 in which the plurality of owner identification information is recorded. It can also be treated as an area in which information is recorded. That is, without maintaining and / or managing separate designated information, the right holder identification information of the memory area (eg, 12) in which the right holder identification information was last recorded may be treated as identification information of the right holder corresponding to the current right holder. . According to an exemplary embodiment, the controller 110 may record predetermined designation information indicating the current owner directly in each memory area (eg, 10, 11, 12). In this case, the designation information may be, for example, It may be implemented with simple flag information such as 0 or 1.

한편, 상기 복수의 메모리 영역(10, 11, 12)들 중 적어도 일부는 각각 1회의 데이터만 기록될 수 있는 메모리 소자로 구현될 수도 있음은 전술한 바와 같다. 물론, 데이터가 복수 번 기록 및 삭제될 수 있는 메모리 소자로 구현될 수도 있으며, 이러한 경우에는 소프트웨어적으로 상기 권리자 식별정보의 수정에 대한 무결성을 보장하기 위한 제어가 상기 제어부(110)에 의해 수행될 수 있다.Meanwhile, as described above, at least some of the plurality of memory areas 10, 11, and 12 may be embodied as memory elements in which only one data can be written. Of course, it may be implemented as a memory device that can be recorded and deleted a plurality of times, in this case, the control to ensure the integrity of the modification of the rights holder identification information by software to be performed by the controller 110 Can be.

또한, 상기 메모리부(120)는 권리자 식별정보를 기록하기 위한 메모리 영역을 하나만 포함할 수도 있다. In addition, the memory unit 120 may include only one memory area for recording owner identification information.

한편, 상기 권리자 식별정보의 억세스는 상기 유저 애플리케이션에 의해 가능할 수 있다. 구현 예에 따라서는, 상기 권리자 식별정보에 억세스 가능한 유저 애플리케이션 역시 상기 제어부(110)에 의해 제한 또는 선택될 수도 있다.On the other hand, access to the owner identification information may be possible by the user application. According to an embodiment of the present disclosure, a user application accessible to the rights holder identification information may also be limited or selected by the controller 110.

또한, 상기 권리자 식별정보가 기록된 상기 메모리부(120)는 상기 디지털 시스템(100)의 내부에 장착된 내부 메모리로 구현될 수도 있다. 따라서, 악의적 사용자에 의해 상기 메모리부(120)가 제거되어 본 발명의 기술적 사상에 따른 권리자 식별정보를 이용한 인증을 무력화하지 못하도록 상기 디지털 시스템(100)이 구현될 수도 있다. 상기 디지털 시스템(100)의 내부에 장착되었다 함은, 소유주 또는 소유주가 아닌 다른 사람이 상기 내부 메모리를 탈착할 수 없거나, 탈착하기 위해 상기 디지털 시스템(100)에 포함된 하드웨어 구성을 분해하여야 하는 등의 물리적 작업을 수행하여야 하는 경우를 의미할 수 있다. 즉, 상기 디지털 시스템(100)이 제조되어 판매 또는 유통될 때, 일반 유저에게 허용되거나 허용을 예정한 방식으로는 상기 내부 메모리의 제거나 분리를 할 수 없도록 구현되는 경우를 의미할 수 있다. 예컨대, 상기 디지털 시스템(100)의 하우징에 분리가능한 소정의 오픈부(예컨대, 핸드폰 배터리 덮개 등)가 포함된 경우, 상기 오픈부가 분리되어도 상기 내부 메모리의 제거나 분리가 불가능하도록 구현되는 경우를 의미할 수 있다. 즉, 핸드폰의 USIM 카드와 같이 일반적인 유저가 착탈할 수 있도록 구현된 메모리가 아닌, 상기 디지털 시스템(100)에 내장되어 있는 메모리를 의미할 수 있다. 상기 내부 메모리는 예컨대, 상기 디지털 시스템(100)에 포함된 시스템 메모리 또는 상기 디지털 시스템(100)의 소정의 하드웨어(예컨대, CPU, 네트워크 장치, 비디오 장치 등) 자체 내에 구비된 메모리 등일 수 있지만 이에 한정되지는 않는다.In addition, the memory unit 120 in which the rights holder identification information is recorded may be implemented as an internal memory mounted in the digital system 100. Therefore, the digital system 100 may be implemented to prevent the memory unit 120 from being removed by a malicious user so as not to disable the authentication using the right holder identification information according to the spirit of the present invention. Being mounted inside the digital system 100 means that the owner or a non-owner cannot remove the internal memory, or must disassemble the hardware configuration included in the digital system 100 in order to detach the internal memory. This may mean that the physical work of the user is required to be performed. That is, when the digital system 100 is manufactured, sold or distributed, it may mean that the internal memory is not implemented to be removed or detached in a manner that is allowed or intended for the general user. For example, when a predetermined open part (eg, a cell phone battery cover) is included in the housing of the digital system 100, it means that the internal memory is not removable or separated even if the open part is separated. can do. That is, it may mean a memory built in the digital system 100, not a memory implemented to be removable by a general user such as a USIM card of a mobile phone. The internal memory may be, for example, a system memory included in the digital system 100 or a memory provided in hardware (eg, a CPU, a network device, a video device, etc.) of the digital system 100 itself, but is not limited thereto. It doesn't work.

한편, 본 발명의 일 실시 예에서는, 상기 디지털 시스템(100)에 기록된 상기 권리자 식별정보는 상기 메모리부(120)에 부팅 펌웨어와 함께 저장될 수도 있다. 부팅 펌웨어는 디지털 시스템(100)이 파워 온(power on) 되는 경우 상기 디지털 시스템(100)의 제어 권한을 최초로 가지며, 시스템을 초기화하고 디지털 시스템을 구동하기 위한 운영체제를 주 메모리에 적재하는 역할을 수행한다. 따라서, 상기 권리자 식별정보를 부팅 펌웨어와 함께 저장함으로써, 악의적 사용자가 상기 권리자 식별정보가 기록된 상기 메모리부(120)를 강제로 제거하는 경우, 디지털 시스템(100)의 최초 부팅 과정을 수행하는 부팅 펌웨어도 함께 제거되도록 할 수 있다. 따라서, 상기 메모리부(120)를 제거하는 경우에는 상기 디지털 시스템(100)을 정상적으로 사용하지 못하도록 할 수도 있다. Meanwhile, in one embodiment of the present invention, the rights holder identification information recorded in the digital system 100 may be stored in the memory unit 120 together with boot firmware. The boot firmware has the control authority of the digital system 100 for the first time when the digital system 100 is powered on, and initializes the system and loads an operating system in the main memory for driving the digital system. do. Therefore, by storing the rights holder identification information together with the boot firmware, when a malicious user forcibly removes the memory unit 120 in which the rights holder identification information is recorded, booting is performed to perform the initial booting process of the digital system 100. The firmware can also be removed. Therefore, when the memory unit 120 is removed, the digital system 100 may not be used normally.

한편, 구현 예에 따라서는 상기 권리자 식별정보는 소정의 암호화 프로토콜에 의해 저장된 상태로 상기 메모리부(120)에 저장되어 있을 수도 있다.In some implementations, the owner identification information may be stored in the memory unit 120 in a state of being stored by a predetermined encryption protocol.

다시 도 2를 참조하면, 상기 제어부(110)는 상기 메모리부(120)에 저장된 상기 권리자 식별정보를 독출하여 상기 서비스 시스템(300)으로 전송할 수 있다. 구현 예에 따라서는 후술할 바와 같이 상기 응용 시스템(200)으로 독출한 상기 권리자 식별정보를 전송할 수도 있다. Referring back to FIG. 2, the control unit 110 may read the rights holder identification information stored in the memory unit 120 and transmit the read information to the service system 300. According to an embodiment, as described below, the owner identification information read to the application system 200 may be transmitted.

본 명세서에서 상기 제어부(110)가 상기 권리자 식별정보를 소정의 시스템으로 전송한다고 함은, 상기 제어부(110)가 능동적으로 상기 권리자 식별정보를 전송하는 것뿐만 아니라, 상기 시스템이 상기 권리자 식별정보를 억세스하도록 상기 제어부(110)에 요청하면, 상기 요청을 허락함으로써 수동적으로 상기 시스템이 상기 권리자 식별정보를 획득할 수 있도록 하는 일련의 과정을 포함하는 의미일 수 있다.In the present specification, the control unit 110 transmits the rights holder identification information to a predetermined system, as well as the control unit 110 actively transmitting the rights holder identification information, and the system notifies the rights holder identification information. When requesting the control unit 110 to access, it may be a meaning including a series of processes to allow the system to obtain the owner identification information manually by allowing the request.

상기 제어부(110)는 상기 서비스 시스템(300)으로 권리자 식별정보를 독출하기 위해 현재의 권리자에 상응하는 권리자 식별정보를 특정할 수 있다. 이를 위해 전술한 바와 같이 소정의 지정정보를 별도로 유지/관리할 수도 있으며, 또는 마지막으로 기록된 권리자 식별정보를 현재의 권리자에 상응하는 식별정보로 특정할 수도 있다. The controller 110 may specify the owner identification information corresponding to the current owner in order to read the owner identification information to the service system 300. For this purpose, predetermined designation information may be separately maintained / managed as described above, or the last recorded rights holder identification information may be specified as identification information corresponding to the current rights holder.

그러면, 상기 제어부(110)는 상기 서비스 시스템(300)으로 특정된 권리자 식별정보를 전송할 수 있으며, 전송된 상기 권리자 식별정보는 상기 서비스 시스템(300)이 상기 디지털 시스템(100)에 의해 요청된 서비스를 허용할지 여부를 인증하는데 이용될 수 있다. 상기 서비스 시스템(300)이 상기 서비스를 허용할지 여부를 판단하기 위해 상기 권리자 식별정보를 사용하는 양태는 다양할 수 있다. 예컨대, 권리자가 특정 서비스 시스템(300)에 자신이 상기 디지털 시스템(100)을 분실하였다고 신고 또는 등록하는 경우, 상기 서비스 시스템(300)은 등록된 정보와 상기 권리자 식별정보를 비교함으로써 허용하지 않을 서비스 요청을 추출할 수도 있다. 또는, 미리 상기 서비스 시스템(300)에 저장된 사용자의 정보(예컨대, ID에 해당하는 이름 등)와 상기 권리자 식별정보가 서로 상응하는지를 판단할 수도 있다. 또는, 서비스 요청시에 상기 디지털 시스템(100)으로부터 입력되는 입력정보와 상기 권리자 식별정보가 서로 상응하는지를 판단할 수도 있다. 그러면, 상기 디지털 시스템(100)에 대해 권리를 가진 것으로 인정되는 사람의 명의로 요청되는 서비스에 대해서만 서비스가 허용될 수 있다.Then, the controller 110 may transmit the rights holder identification information specified to the service system 300, and the rights holder identification information transmitted is a service requested by the digital system 100 by the service system 300. It can be used to authenticate whether to allow. The service system 300 may use various aspects of using the rights holder identification information to determine whether to allow the service. For example, when the owner reports or registers that the digital system 100 is lost to a specific service system 300, the service system 300 will not allow the service by comparing the registered information with the owner identification information. You can also extract the request. Alternatively, it may be determined in advance whether information of a user (eg, a name corresponding to an ID) and the owner identification information stored in the service system 300 correspond to each other. Alternatively, it may be determined whether the input information input from the digital system 100 and the rights holder identification information correspond to each other when the service is requested. Then, the service may be allowed only for the service requested in the name of the person who is recognized as having the right with respect to the digital system 100.

이러한 상기 서비스 시스템(300)의 개략적인 구성은 도 4에 도시된다.A schematic configuration of such a service system 300 is shown in FIG.

또한, 상기 디지털 시스템(100)에 설치되어 본 발명의 기술적 사상을 구현하기 위한 응용 시스템(200)의 개략적인 구성은 도 3에 도시된다.In addition, a schematic configuration of an application system 200 installed in the digital system 100 to implement the technical idea of the present invention is shown in FIG. 3.

도 3은 본 발명의 실시 예에 따른 응용 시스템의 개략적인 구성을 나타내는 도면이다. 도 4는 본 발명의 실시 예에 따른 서비스 시스템의 개략적인 구성을 나타내는 도면이다.3 is a view showing a schematic configuration of an application system according to an embodiment of the present invention. 4 is a diagram illustrating a schematic configuration of a service system according to an exemplary embodiment of the present invention.

도 3을 참조하면, 본 발명의 실시 예에 따른 응용 시스템(200)은 상기 디지털 시스템(100)에 설치될 수 있는 소프트웨어 코드 및 상기 소프트웨어 코드를 구동하기 위한 상기 디지털 시스템(100)의 하드웨어가 유기적으로 결합된 시스템일 수 있다. 즉, 상기 응용 시스템(200)은 상기 디지털 시스템(100)에 상기 응용 시스템(200)의 기능을 수행하는 소정의 소프트웨어 코드(예컨대, 애플리케이션)가 설치됨으로써 구현될 수 있다. Referring to FIG. 3, in the application system 200 according to an embodiment of the present invention, the software code that can be installed in the digital system 100 and the hardware of the digital system 100 for driving the software code are organic. It may be a combined system. That is, the application system 200 may be implemented by installing predetermined software code (eg, an application) that performs the function of the application system 200 in the digital system 100.

상기 응용 시스템(200)은 독출부(210) 및 전송부(220)를 포함한다.The application system 200 includes a reader 210 and a transmitter 220.

상기 독출부(210)는 상기 디지털 시스템(100)의 상기 메모리부(120)에 기록된 권리자 식별정보를 획득할 수 있다. 상기 권리자 식별정보를 획득하기 위해 상기 독출부(210)는 상기 디지털 시스템(100)에 포함된 제어부(110)로부터 현재의 권리자에 상응하는 권리자 식별정보가 무엇인지에 대한 정보를 수신할 수도 있다. 즉, 상기 독출부(210)는 상기 제어부(110)로부터 현재의 권리자에 상응하는 권리자 식별정보가 저장되어 있는 메모리 영역에 대한 정보(예컨대, 어드레스 등)를 수신하고, 수신된 정보에 기초하여 상기 독출부(210)가 직접 상기 권리자 식별정보를 독출할 수 있다. 또는 상기 독출부(210)는 상기 제어부(110)로부터 독출된 상기 권리자 식별정보를 전송받을 수도 있다. 어떠한 경우든 상기 독출부(210)는 상기 디지털 시스템(100)의 현재 권리자에 상응하는 권리자 식별정보를 획득할 수 있다. 그러면, 상기 전송부(220)는 상기 독출부(210)에 의해 획득된 상기 권리자 식별정보를 상기 서비스 시스템(300)으로 전송할 수 있다. The reader 210 may acquire rights holder identification information recorded in the memory unit 120 of the digital system 100. In order to obtain the rights holder identification information, the reader 210 may receive information on what rights holder identification information corresponding to the current rights holder is from the control unit 110 included in the digital system 100. That is, the reader 210 receives information (eg, an address, etc.) about a memory area in which rights holder identification information corresponding to a current owner is stored from the controller 110 and based on the received information. The reader 210 may directly read the owner identification information. Alternatively, the reader 210 may receive the owner identification information read from the controller 110. In any case, the reader 210 may obtain owner identification information corresponding to the current owner of the digital system 100. Then, the transmitter 220 may transmit the rights holder identification information obtained by the reader 210 to the service system 300.

따라서, 상기 응용 시스템(200)이 설치되는 경우에는 상기 디지털 시스템(100)은 단순히 상기 권리자 식별정보를 상기 메모리부(120)에 기록하고 기록된 상기 권리자 식별정보의 무결성을 보호하는 기능만을 수행하고, 상기 권리자 식별정보를 이용하기 위해서는 상기 응용 시스템(200)을 위한 소프트웨어가 상기 디지털 시스템(100)에 설치되어야 하는 경우일 수 있다. Therefore, when the application system 200 is installed, the digital system 100 simply records the rights holder identification information in the memory unit 120 and performs only a function of protecting the integrity of the recorded rights holder identification information. In order to use the owner identification information, software for the application system 200 may need to be installed in the digital system 100.

또한, 인가된 응용 시스템(200)에게만 상기 권리자 식별정보를 억세스할 수 있도록 구현할 필요가 있는 경우에는, 이러한 응용 시스템(200)을 설치하도록 함으로써 상기 디지털 시스템(100)에 포함된 상기 제어부(110)는 인가된 응용 시스템(200)에 대한 리스트를 이용하여 용이하게 상기 권리자 식별정보에 대한 제한적인 억세스를 가능토록 할 수 있다.In addition, when it is necessary to implement only the authorized application system 200 to access the owner identification information, the control unit 110 included in the digital system 100 by installing such an application system 200 May easily enable limited access to the owner identification information by using the list for the authorized application system 200.

한편, 도 4를 참조하면, 상기 서비스 시스템(300)은 서비스 제어부(310) 및 인터페이스부(320)를 포함한다.Meanwhile, referring to FIG. 4, the service system 300 includes a service control unit 310 and an interface unit 320.

상기 서비스 시스템(300)은 어느 하나의 물리적 장치를 의미하는 것은 아니며, 상기 디지털 시스템(100)에 의해 요청되는 서비스를 제공하기 위한 복수의 물리적 장치가 유기적으로 결합되어 상기 서비스 시스템(300)을 구성할 수도 있다.The service system 300 does not mean any one physical device, and a plurality of physical devices for providing a service requested by the digital system 100 are organically combined to constitute the service system 300. You may.

상기 인터페이스부(320)는 상기 디지털 시스템(100) 또는 상기 응용 시스템(200)으로부터 상기 디지털 시스템(100)의 권리자에 상응하는 권리자 식별정보를 수신할 수 있다. The interface unit 320 may receive owner identification information corresponding to the owner of the digital system 100 from the digital system 100 or the application system 200.

그러면, 상기 서비스 제어부(310)는 수신된 상기 권리자 식별정보에 기초하여 상기 디지털 시스템(100)으로부터 요청된 서비스를 허용할지 여부를 판단할 수 있다. 상기 권리자 식별정보에 기초하여 상기 서비스의 허용 여부를 판단한다고 함은 상기 서비스의 허용 여부에 상기 권리자 식별정보가 이용되는 것을 의미하는 것이지, 상기 권리자 식별정보만이 상기 서비스의 허용 여부를 결정하는데 이용되는 것을 의미하는 것은 아닐 수 있다.Then, the service controller 310 may determine whether to allow the requested service from the digital system 100 based on the received owner identification information. Determining whether the service is allowed or not based on the rights holder identification information means that the rights holder identification information is used to allow the service, and only the rights holder identification information is used to determine whether the service is allowed. It may not mean to be.

따라서, 상기 서비스 제어부(310)는 상기 권리자 식별정보를 소정의 정보와 비교하는 절차 즉, 권리자 인증절차 이외에도 기존의 로그인 인증과 같은 사용자 인증절차 또는 상기 디지털 시스템(100)에 포함된 소정의 하드웨어 식별정보를 이용한 디바이스(device) 인증절차를 더 수행할 수도 있다. 예컨대, 상기 사용자 인증절차는 상기 디지털 시스템(100)을 통해 서비스를 요청하는 사용자의 식별정보(예컨대, 로그인 아이디, 생체정보)와 상기 사용자 식별정보에 대응되는 인증정보(예컨대, 비밀번호, 상기 서비스 시스템(300)에 등록된 생체정보 등)를 이용한 인증절차일 수 있다. Accordingly, the service controller 310 compares the owner identification information with predetermined information, that is, a user authentication procedure such as login authentication or a predetermined hardware identification included in the digital system 100 in addition to the owner authentication procedure. A device authentication process using information may be further performed. For example, the user authentication procedure may include identification information (eg, login ID, biometric information) of a user requesting a service through the digital system 100 and authentication information (eg, password, the service system) corresponding to the user identification information. The biometric information registered at 300).

한편, 상기 권리자 인증절차는 상기 서비스를 요청하는 사용자 즉, 사용자 식별정보에 상응하는 사용자와 상기 권리자 식별정보가 서로 상응하는지를 인증하기 위한 절차를 의미할 수 있다. 예컨대, 상기 사용자 식별정보가 로그인 아이디인 경우, 상기 서비스 시스템(300)에는 로그인 아이디 및 상기 로그인 아이디에 상응하는 아이디 식별정보(예컨대, 이름, 생체정보 등)가 저장되어 있을 수 있다. 그러면, 상기 서비스 제어부(310)는 로그인 아이디 및/또는 상기 아이디 식별정보와 상기 권리자 식별정보를 비교하여 서로 상응하는지 여부를 판단할 수 있다. 상기 아이디 식별정보에는 상기 권리자 식별정보가 포함될 수 있다. Meanwhile, the rights holder authentication procedure may mean a procedure for authenticating whether a user who requests the service, that is, a user corresponding to user identification information and the rights holder identification information correspond to each other. For example, when the user identification information is a login ID, the service system 300 may store a login ID and ID identification information (eg, name, biometric information, etc.) corresponding to the login ID. Then, the service controller 310 may compare the login ID and / or the ID identification information with the owner identification information to determine whether they correspond to each other. The ID identification information may include the owner identification information.

한편, 상기 서비스 제어부(310)가 권리자 인증절차를 수행하기 위해 반드시 상기 서비스 시스템(300)에 미리 사용자 식별정보가 저장되어 있어야 하는 것은 아닐 수 있다. 예컨대, 로그인을 수행하지 않아도 제공될 수 있는 소정의 서비스인 경우에는 상기 사용자 식별정보는 상기 서비스의 요청 시에 상기 디지털 시스템(100)으로부터 입력받을 수도 있다. 예컨대, 상기 서비스 시스템(300)이 결제 서비스를 제공하는 시스템인 경우, 상기 서비스 시스템(300)은 로그인을 할 필요 없이 결제를 요청하는 사용자를 식별할 수 있는 정보(예컨대, 이름, 전화번호, 카드정보 등)를 상기 디지털 시스템(100)으로부터 입력받을 수 있다. 그러면, 상기 서비스 제어부(310)는 입력받은 상기 정보와 상기 권리자 식별정보가 서로 상응하는지를 판단함으로써 권리자 인증절차를 수행할 수도 있다. On the other hand, in order for the service controller 310 to perform the rights holder authentication procedure, the user identification information may not necessarily be stored in the service system 300 in advance. For example, in the case of a predetermined service that can be provided without performing login, the user identification information may be input from the digital system 100 upon request of the service. For example, when the service system 300 is a system for providing a payment service, the service system 300 may identify information (eg, name, phone number, card, etc.) for identifying a user requesting payment without having to log in. Information, etc.) may be input from the digital system 100. Then, the service control unit 310 may perform a rights holder authentication process by determining whether the received information and the rights holder identification information correspond to each other.

이러한 일 예는 도 5 및 도 6을 참조하여 상세히 설명하도록 한다.This example will be described in detail with reference to FIGS. 5 and 6.

도 5 및 도 6은 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템을 이용한 서비스 절차의 일 예를 설명하기 위한 도면이다.5 and 6 are diagrams for explaining an example of a service procedure using a digital system in which right holder identification information is recorded according to an embodiment of the present invention.

도 5는 상기 디지털 시스템(100)에 의해 요청되는 서비스가 상기 서비스 시스템(300)이 제공하는 웹 페이지에 로그인을 하기 위한 로그인 서비스인 경우를 나타내며, 도 6은 상기 디지털 시스템(100)에 의해 요청되는 서비스가 상기 서비스 시스템(300)이 제공하는 결제 서비스인 경우를 일 예로 나타낸다. 또한, 결제 서비스의 경우에는 로그인을 수행하지 않아도 제공되는 서비스일 수도 있다. 도 5 및 도 6에 예시적으로 설명하는 서비스 외에도 특정 정보를 조회하고자 하는 서비스, 금융 서비스, IPTV 등 디지털 TV를 통한 결제 서비스 등 매우 다양한 서비스들에 본 발명의 기술적 사상이 적용될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.FIG. 5 illustrates a case where a service requested by the digital system 100 is a login service for logging in to a web page provided by the service system 300, and FIG. 6 requests by the digital system 100. For example, the service is a payment service provided by the service system 300. In addition, the payment service may be a service provided even without logging in. The technical idea of the present invention can be applied to a wide variety of services, such as services for which specific information is queried, financial services, and payment services through digital TV, such as IPTV, in addition to the services illustrated in FIGS. 5 and 6. The average expert in the art will be able to reason easily.

먼저, 도 5를 참조하면, 상기 디지털 시스템(100)은 상기 서비스 시스템(300)이 제공하는 소정의 웹 페이지에 접속할 수 있다. 상기 디지털 시스템(100)은 상기 웹 페이지에 접속하기 전에 상기 디지털 시스템(100)의 권리자 식별정보를 상기 메모리부(120)에 저장하고 있을 수 있다.First, referring to FIG. 5, the digital system 100 may access a predetermined web page provided by the service system 300. The digital system 100 may store owner identification information of the digital system 100 in the memory unit 120 before accessing the web page.

이후, 상기 디지털 시스템(100)은 상기 서비스 시스템(300)으로 로그인을 요청할 수 있다(S10). 즉, 상기 디지털 시스템(100)은 상기 서비스 시스템(300)에 로그인 서비스를 요청할 수 있다. 그러면, 상기 서비스 시스템(300)의 인터페이스부(320)는 소정의 응답을 상기 디지털 시스템(100)으로 전송할 수 있다(S20). 상기 응답은 예컨대, 로그인 아이디와 패스워드를 이용한 로그인 인증절차 등과 같이 상기 웹 페이지가 제공하는 기존의 사용자 인증절차가 성공되었음을 나타내는 신호를 포함할 수 있다. 그리고 이러한 응답에 상기 권리자 식별정보를 요청하는 요청이 포함될 수도 있다. Thereafter, the digital system 100 may request a login to the service system 300 (S10). That is, the digital system 100 may request a login service from the service system 300. Then, the interface unit 320 of the service system 300 may transmit a predetermined response to the digital system 100 (S20). The response may include a signal indicating that an existing user authentication procedure provided by the web page is successful, for example, a login authentication procedure using a login ID and a password. The response may include a request for requesting the owner identification information.

구현 예에 따라서는 상기 사용자 인증절차를 수행하기 전에 먼저 상기 권리자 식별정보를 요청하는 요청신호가 상기 응답일 수도 있다. In some embodiments, the response may be a request signal for requesting the rights holder identification information before performing the user authentication procedure.

어떠한 경우든 상기 응답을 수신한 상기 디지털 시스템(100)의 제어부(110) 또는 상기 응용 시스템(200)의 전송부(220)는 상기 메모리부(120)에 저장된 권리자 식별정보를 상기 서비스 시스템(300)으로 전송할 수 있다(S30).In any case, the control unit 110 of the digital system 100 or the transmission unit 220 of the application system 200 receives the rights holder identification information stored in the memory unit 120. (S30).

상기 서비스 제어부(310)는 로그인 아이디와 패스워드를 이용한 사용자 인증절차가 성공하면 상기 인터페이스부(320)를 통해 상기 권리자 식별정보를 요청하는 응답을 상기 디지털 시스템(100)으로 전송할 수도 있고, 로그인 요청이 있으면 우선 상기 권리자 식별정보를 요청하는 응답을 상기 디지털 시스템(100)으로 전송하여 권리자 식별정보를 수신할 수도 있다. The service control unit 310 may transmit a response requesting the rights holder identification information to the digital system 100 through the interface unit 320 if the user authentication procedure using the login ID and password is successful. If there is, first, a response for requesting the owner identification information may be transmitted to the digital system 100 to receive the owner identification information.

그러면, 상기 서비스 제어부(310)는 상기 사용자 인증절차 및 상기 권리자 인증절차가 모두 성공해야 상기 서비스를 허용하도록 판단할 수 있다. 즉, 로그인을 허용할 수 있다. 물론, 구현 예에 따라서는, 상기 사용자 인증절차는 아예 수행하지 않고, 권리자 인증절차만 성공하면 상기 서비스를 허용하도록 판단할 수도 있다.Then, the service controller 310 may determine to allow the service only when both the user authentication procedure and the rights holder authentication procedure succeed. In other words, you can allow logins. Of course, according to the implementation example, the user authentication procedure may not be performed at all, and if only the owner authentication procedure succeeds, it may be determined to allow the service.

상기 사용자 인증절차 및 상기 권리자 인증절차가 모두 성공해야 상기 서비스를 허용하는 경우에는, 서비스를 요청하는 자가 로그인 정보(아이디, 패스워드)를 알고 있고, 상기 로그인 정보에 의해 특정되는 사용자(즉, 해당 아이디의 정당 사용자)가 권리(예컨대, 소유권)를 갖는 디지털 시스템(100)에 의해 상기 서비스가 요청되었음을 의미할 수 있다. When the user authentication procedure and the owner authentication procedure are both successful to allow the service, the user requesting the service knows login information (ID, password), and the user specified by the login information (that is, the corresponding ID). May imply that the service has been requested by the digital system 100 having rights (eg, ownership).

따라서, 본 발명의 기술적 사상에 의하면, 로그인 정보가 유출되어 정당 권리자가 아닌 자가 특정 계정의 아이디와 패스워드를 알고 있다고 하더라도, 해당 아이디에 상응하는 권리자의 권리자 식별정보가 기록된 디지털 시스템(100)으로 로그인을 요청하지 않는 이상 로그인은 거부될 수 있는 효과가 있다. 예컨대, 로그인 정보를 타인이 알더라도 해당 아이디에 상응하는 사람 소유의 디지털 시스템(100)이 아니면, 로그인이 거부될 수 있는 효과가 있는 것이다. Therefore, according to the technical idea of the present invention, even if a person who is not a party right holder knows the ID and password of a specific account, login information is leaked to the digital system 100 in which rights holder identification information of the owner corresponding to the ID is recorded. Unless a login is requested, the login can be denied. For example, even if someone knows the login information, if there is no digital system 100 owned by the person corresponding to the ID, the login may be denied.

예컨대, 본 발명의 기술적 사상에 의하면, 사용자 A에 해당하는 권리자 식별정보가 기록된 디지털 시스템(100)이 존재할 수 있다. 그러면, 소정의 웹 페이지의 A의 로그인 정보를 사용자 B가 알고 있다고 하더라도, 상기 A의 권리자 식별정보가 기록된 디지털 시스템(100)이 있어야 상기 웹 페이지에 로그인이 가능하게 된다.For example, according to the spirit of the present invention, there may exist a digital system 100 in which rights holder identification information corresponding to user A is recorded. Then, even if the user B knows the login information of A of the predetermined web page, the user can log in to the web page only if there is a digital system 100 in which the owner identification information of A is recorded.

또한, 상기 A의 권리자 식별정보가 기록된 디지털 시스템(100)을 사용자 B가 훔치거나 임의로 사용하고자 하는 경우에도, B 명의의 계정에는 로그인을 할 수 없게 되는 효과가 있다. 왜냐하면, 이러한 경우에 사용자 인증절차는 통과할 수 있지만 권리자 인증절차를 통과할 수 없기 때문이다.In addition, even when the user B steals or arbitrarily uses the digital system 100 in which the rights holder identification information of A is recorded, there is an effect that the account of the B person cannot log in. This is because, in this case, the user authentication procedure can pass, but not the rights holder authentication procedure.

일반적으로 사용자 인증절차가 무력화되는 경우가, 정당 명의자의 로그인 정보가 유출되는 경우이며 이러한 경우 유출된 로그인 정보를 악의적으로 이용하고자 하는 사용자가 정당 명의자의 디지털 시스템(100)을 획득할 수 있는 경우는 흔하지 않으므로, 본 발명의 기술적 사상에 의하면 인증의 보안성이 현저히 높아지는 효과가 있게 된다. In general, when the user authentication procedure is incapacitated, the login information of a party nominee is leaked. In this case, a user who wants to use the leaked login information maliciously can acquire the digital system 100 of the party nominee. Since it is not common, according to the technical idea of the present invention, the security of authentication is significantly increased.

또한, 디지털 시스템(100)을 훔쳐가거나 습득하여 임의로 사용하고자 하는 악의적 사용자가 존재하는 경우에도, 악의적 사용자는 상기 디지털 시스템(100)으로는 자신의 명의로 서비스를 요청하는 경우(예컨대, 자신의 계정에 로그인 등)에는 서비스를 이용할 수 없게 되므로 사전적으로 타인의 디지털 시스템(100)을 도난하거나 악용하고자 하는 의도 자체를 현저히 줄일 수 있는 효과가 있다.In addition, even when there is a malicious user who steals or acquires the digital system 100 and wants to use it arbitrarily, the malicious user requests a service in the name of the digital system 100 (eg, his account). Since the service is not available for login, etc.), there is an effect of significantly reducing the intention of stealing or exploiting the digital system 100 of another person in advance.

한편, 도 6을 참조하면, 사용자는 상기 디지털 시스템(100)을 통해 상기 서비스 시스템(300)으로 소정의 결제 서비스를 요청할 수 있다(S40). 상기 결제 서비스는 로그인을 하지 않아도 수행되는 서비스일 수 있다. 그러면, 사용자는 상기 서비스 시스템(300)이 제공하는 소정의 웹 페이지 또는 웹 애플리케이션에 결제를 위한 정보 즉, 결제정보를 입력할 수 있다. 상기 결제정보는 예컨대, 전화번호 또는 카드정보와 같은 결제수단(예컨대, 전화번호에 해당하는 전화기 또는 카드정보에 해당하는 카드)에 대한 정보를 포함할 수 있다. 구현 예에 따라서는 이름 등과 같은 사용자를 나타내는 정보가 상기 결제정보에 더 포함될 수도 있다. Meanwhile, referring to FIG. 6, a user may request a predetermined payment service from the service system 300 through the digital system 100 (S40). The payment service may be a service performed even without logging in. Then, the user may input payment information, that is, payment information, into a predetermined web page or web application provided by the service system 300. The payment information may include, for example, information about a payment means (for example, a phone corresponding to a phone number or a card corresponding to card information) such as a phone number or card information. In some embodiments, information representing a user such as a name may be further included in the payment information.

사용자가 상기 디지털 시스템(100)을 통해 상기 결제정보를 입력한 후, 결제서비스를 요청하면, 상기 결제정보가 상기 서비스 시스템(300)으로 전송될 수 있다. 그러면, 상기 서비스 시스템(300)은 상기 디지털 시스템(100)으로 상기 메모리부(120)에 기록된 권리자 식별정보를 요청하는 소정의 응답을 전송할 수 있다(S50). 그러면, 상기 디지털 시스템(100)은 상기 권리자 식별정보를 상기 서비스 시스템(300)으로 전송할 수 있다.After the user inputs the payment information through the digital system 100 and requests a payment service, the payment information may be transmitted to the service system 300. Then, the service system 300 may transmit a predetermined response to request the owner identification information recorded in the memory unit 120 to the digital system 100 (S50). Then, the digital system 100 may transmit the owner identification information to the service system 300.

상기 권리자 식별정보를 상기 인터페이스부(320)를 통해 수신한 상기 서비스 제어부(310)는 수신된 상기 권리자 식별정보가 상기 결제정보에 상응하는 사용자 식별정보와 서로 상응하는지를 판단할 수 있다. 상기 결제정보에 상응하는 사용자 식별정보는 상기 결제정보에 사용자를 식별할 수 있는 정보(예컨대, 이름, 주민번호, 생체정보 등)가 포함된 경우에는 상기 정보일 수 있다. 이러한 사용자를 식별할 수 있는 정보가 상기 결제정보에 포함되지 않은 경우에는, 상기 서비스 제어부(310)는 상기 결제수단에 대한 정보를 이용하여 사용자 식별정보를 특정할 수도 있다. The service controller 310 receiving the rights holder identification information through the interface unit 320 may determine whether the received rights holder identification information corresponds to user identification information corresponding to the payment information. The user identification information corresponding to the payment information may be the information when the payment information includes information for identifying a user (eg, name, social security number, biometric information, etc.). When information for identifying the user is not included in the payment information, the service controller 310 may specify user identification information by using the information about the payment means.

예컨대, 결제를 위해 사용자가 입력해야 하는 정보가 이름 및 전화번호(또는 카드정보)인 경우에는 상기 서비스 제어부(310)는 상기 이름과 상기 권리자 식별정보(예컨대, 이름)가 서로 상응하는지 여부에 기초하여 권리자 인증절차를 수행할 수 있다. 사용자가 입력하는 정보가 전화번호(또는 카드정보) 등과 같이 결제수단에 대한 정보만을 포함하고 있는 경우에는, 상기 서비스 제어부(310)는 전화번호(또는 카드정보)에 상응하는 사용자의 식별정보(예컨대, 이름)를 저장하고 있는 타 시스템(예컨대, 통신사 시스템 또는 카드사 시스템)과 통신을 통해 상기 사용자의 식별정보를 확인할 수 있다. 그리고, 확인된 식별정보와 상기 권리자 식별정보를 비교함으로써 권리자 인증절차를 수행할 수도 있다.For example, when the information to be entered by the user for payment is a name and a phone number (or card information), the service control unit 310 is based on whether the name and the owner identification information (eg, name) correspond to each other. The holder's certification process can be performed. If the information input by the user includes only information on payment means such as a telephone number (or card information), the service control unit 310 may identify the user's identification information (for example, the phone number (or card information)). The identification information of the user may be confirmed through communication with another system (eg, a communication company system or a card company system) storing the name. In addition, the owner authentication procedure may be performed by comparing the identified identification information with the owner identification information.

결국, 상기 서비스 제어부(310)는 상기 서비스 시스템(300)이 제공하는 서비스가 로그인을 할 필요가 없는 서비스인 경우에는, 상기 디지털 시스템(100)에 의해 입력된 정보를 통해 서비스를 요청하는 사용자의 사용자 식별정보를 특정하고, 특정된 사용자 식별정보와 권리자 식별정보가 서로 상응하는지를 판단할 수 있다. 그리고 사용자 식별정보를 특정하기 위해서는 소정의 타 시스템과 통신을 수행할 수도 있다. 물론, 특정되는 사용자 식별정보는 상기 권리자 식별정보와 동일한 종류의 정보인 것이 바람직하다.As a result, when the service provided by the service system 300 is a service that does not need to log in, the service control unit 310 of the user who requests a service through the information input by the digital system 100. It is possible to specify the user identification information, and determine whether the specified user identification information and the owner identification information correspond to each other. In addition, in order to specify user identification information, communication with a predetermined other system may be performed. Of course, the user identification information specified is preferably the same kind of information as the owner identification information.

따라서, 본 발명의 기술적 사상에 의하면 로그인과 같은 사용자 인증절차를 수행하지 않는 서비스의 경우에도, 서비스를 요청하는 명의자와 권리자 식별정보에 상응하는 권리자가 일치하는 경우에만 서비스가 허용될 수 있다. Therefore, according to the technical concept of the present invention, even in a service that does not perform a user authentication procedure such as login, the service can be allowed only when the name of the person requesting the service and the owner corresponding to the owner identification information match.

따라서, 악의적 사용자가 타인의 결제정보를 알고 있는 경우에도, 상기 타인이 권리를 갖는 디지털 시스템(100)을 통해서 결제를 요청하지 않는 이상 결제가 수행되지 않을 수 있는 효과가 있다.Therefore, even when a malicious user knows payment information of another person, payment may not be performed unless a payment request is made through the digital system 100 to which the other person has a right.

상술한 바와 같이 상기 디지털 시스템(100)은 권리자 식별정보를 통해 서비스 시스템(300)이 권리자 인증절차를 수행하도록 하는 효과가 있다. 또한, 상기 디지털 시스템(100)은 전술한 바와 같은 디바이스 인증절차가 더 수행되도록 상기 디지털 시스템(100)의 하드웨어 식별정보(예컨대, MAC 주소, 하드웨어 고유의 코드 등)를 상기 서비스 시스템(300)으로 더 전송할 수 있다. 상기 하드웨어 식별정보는 상기 디지털 시스템(100) 자체에 대응되는 식별정보가 존재하는 경우에는, 상기 디지털 시스템(100) 자체의 하드웨어 식별정보일 수도 있고, 구현 예에 따라서는 상기 디지털 시스템(100)에 포함된 소정의 하드웨어 장치(예컨대, CPU, USIM, 네트워크 장치 등)의 식별정보를 의미할 수도 있다. As described above, the digital system 100 has an effect of allowing the service system 300 to perform a rights holder authentication process through rights holder identification information. In addition, the digital system 100 transmits hardware identification information (eg, MAC address, hardware-specific code, etc.) of the digital system 100 to the service system 300 to further perform the device authentication procedure as described above. You can send more. The hardware identification information may be hardware identification information of the digital system 100 itself when identification information corresponding to the digital system 100 itself exists, and according to an implementation example, the hardware identification information may be provided to the digital system 100. It may mean identification information of a predetermined hardware device (eg, CPU, USIM, network device, etc.) included.

물론, 상기 응용 시스템(200)이 설치되는 경우에는 상기 응용 시스템(200)이 상기 하드웨어의 식별정보를 획득하여 상기 서비스 시스템(300)으로 전송할 수도 있다. Of course, when the application system 200 is installed, the application system 200 may obtain identification information of the hardware and transmit the identification information to the service system 300.

그러면, 상기 서비스 시스템(300)은 수신된 하드웨어 식별정보와 미리 저장된 하드웨어 식별정보를 비교함으로써, 미리 정해진 하드웨어에게만 서비스를 허용하도록 할 수도 있다. Then, the service system 300 may allow the service to be limited to predetermined hardware by comparing the received hardware identification information with previously stored hardware identification information.

결국, 본 발명의 기술적 사상에 의하면 요청되는 서비스의 요청 명의자가 권리를 가지는 디지털 시스템(100)을 통해서만 서비스가 허용될 수 있다. 이와 동시에 권리자가 권리를 갖는 디지털 시스템(100)이 복수 개인 경우, 이들 모두 또는 미리 지정된 디지털 시스템(100)에만 서비스가 허용될 수 있도록 하는 효과가 있다.As a result, according to the spirit of the present invention, the service may be allowed only through the digital system 100 in which the request holder of the requested service has a right. At the same time, when there are a plurality of digital systems 100 to which the rights holder has rights, all of them or only a predetermined digital system 100 can be provided with the service.

한편, 상기 디지털 시스템(100)에 기록된 권리자 식별정보는 전술한 바와 같은 방식으로 무결성이 보호되는 정보인 것이 바람직하다. 하지만, 예측하지 못한 오류나 공격에 의해 상기 권리자 식별정보의 무결성이 훼손되는 경우가 존재할 수도 있다. 본 발명은 이처럼 상기 권리자 식별정보의 무결성이 훼손된 경우에도 악의적 사용자가 상기 디지털 시스템(100)을 임의로 사용하지 못하도록 하는 기술적 사상을 제공할 수 있다.Meanwhile, the rights holder identification information recorded in the digital system 100 is preferably information whose integrity is protected in the manner described above. However, there may be a case where the integrity of the owner identification information is damaged by an unexpected error or attack. The present invention may provide a technical idea that a malicious user may not arbitrarily use the digital system 100 even when the integrity of the owner identification information is compromised.

이를 위해 상기 제어부(110)는 상기 권리자 식별정보를 상기 디지털 시스템에 포함된 타 저장영역에 더 저장할 수 있다. 상기 타 저장영역은 상기 메모리부(120)의 일 영역일 수도 있고, 상기 메모리부(120)와는 별도의 저장장치에 포함된 영역일 수도 있다. 즉, 상기 디지털 시스템(100)은 상기 권리자 식별정보를 이중화하여 저장 및 보호할 수 있다. To this end, the controller 110 may further store the rights holder identification information in another storage area included in the digital system. The other storage area may be an area of the memory unit 120 or an area included in a storage device separate from the memory unit 120. That is, the digital system 100 may duplicate and store and protect the rights holder identification information.

따라서, 상기 제어부(110)는 상기 권리자 식별정보의 유효성을 스스로 인증할 수도 있다. 예컨대, 상기 권리자 식별정보가 유효하기 위해서는 상기 메모리부(120)에 기록된 권리자 식별정보와 소정의 타 저장영역에 저장된 권리자 식별정보는 동일한 정보인 것이 바람직하다. 따라서, 만약 예측하지 못한 공격이나 무결성 보호 메커니즘이 제대로 동작하지 못하여, 상기 메모리부(120)에 기록된 권리자 식별정보가 변경된 경우에는 상기 제어부(110)는 상기 메모리부(120)에 기록된 권리자 식별정보를 유효하지 않다고 비인증할 수도 있다. Therefore, the controller 110 may authenticate the validity of the rights holder identification information by itself. For example, in order for the rights holder identification information to be valid, the rights holder identification information recorded in the memory unit 120 and the rights holder identification information stored in another predetermined storage area are preferably the same information. Therefore, if an unexpected attack or integrity protection mechanism does not operate properly and the rights holder identification information recorded in the memory unit 120 is changed, the controller 110 identifies the rights holder recorded in the memory unit 120. You can also deauthorize the information as invalid.

만약, 상기 제어부(110)가 정상적인 프로세스에 의해 상기 메모리부(120)에 기록된 권리자 식별정보를 변경한 경우에는, 상기 제어부(110)는 타 저장영역에 저장된 정보도 변경함으로써 두 정보를 동기화할 수 있다. 하지만, 비정상적인 프로세스에 의해 상기 메모리부(120)에 기록된 권리자 식별정보가 변경되는 경우에는 상기 권리자 식별정보를 비인증할 수 있다.
If the controller 110 changes the owner identification information recorded in the memory unit 120 by a normal process, the controller 110 may synchronize the two information by changing the information stored in the other storage area. Can be. However, when the owner identification information recorded in the memory unit 120 is changed by an abnormal process, the owner identification information may be deauthenticated.

*따라서, 상기 제어부(110)가 상기 권리자 식별정보를 비인증한 경우에는 아예 상기 서비스 시스템(300) 또는 상기 응용 시스템(200)으로 상기 권리자 식별정보를 전송하지 않을 수도 있고, 전송은 하되 전송되는 권리자 식별정보는 비인증된 정보임을 상기 서비스 시스템(300) 또는 상기 응용 시스템(200)이 확인할 수 있도록 소정의 정보를 같이 전송할 수도 있다.Therefore, when the controller 110 has not authenticated the rights holder identification information, the rights holder identification information may not be transmitted to the service system 300 or the application system 200, or the rights holder is transmitted. The identification information may be transmitted with predetermined information so that the service system 300 or the application system 200 can confirm that the identification information is unauthorized information.

그러면, 상기 서비스 시스템(300)이 상기 디지털 시스템(100) 또는 상기 응용 시스템(200)으로부터 상기 권리자 식별정보를 받지 못하거나, 상기 권리자 식별정보가 비인증되었음을 나타내는 소정의 비인증 정보를 수신하는 경우에는 원천적으로 서비스를 허용하지 않도록 판단할 수도 있다. 물론, 상기 권리자 식별정보를 받지 못하는 경우는 처음부터 상기 권리자 식별정보가 상기 메모리부(120)에 기록되지 않은 경우일 수도 있으며, 이러한 경우에도 상기 서비스 시스템(300)은 서비스를 허용하지 않을 수 있다.Then, when the service system 300 does not receive the rights holder identification information from the digital system 100 or the application system 200 or receives predetermined non-authentication information indicating that the rights holder identification information has been deauthenticated, You can also decide not to allow the service. Of course, when the owner identification information is not received, the owner identification information may not be recorded in the memory unit 120 from the beginning, and even in this case, the service system 300 may not permit the service. .

따라서, 상기 디지털 시스템(100)이 예측하지 못한 방식으로 상기 권리자 식별정보의 무결성이 깨지는 경우에도 정당한 권리자 명의의 서비스를 타인이 이용하는 경우는 최소한 방지할 수 있는 효과가 있다. 한편, 이처럼 무결성이 깨진 경우에는 전술한 바와 같은 소정의 공인된 주체 또는 사용자에 의해 권리자 식별정보의 정당성 확인절차를 거친 후 새롭게 권리자 식별정보를 기록하는 절차가 수행될 수도 있다.Therefore, even when the integrity of the rights holder identification information is broken in a way that the digital system 100 does not predict, there is an effect that at least another person can use the service under the right rights holder's name. On the other hand, if such integrity is broken, a procedure of newly recording the rights holder identification information may be performed after a process of validating the rights holder identification information by a predetermined authorized subject or user as described above.

도 8은 본 발명의 실시 예에 따른 권리자 식별정보가 기록된 디지털 시스템 제공방법을 설명하기 위한 개략적인 플로우 챠트를 나타내는 도면이다.FIG. 8 is a schematic flowchart illustrating a digital system providing method in which rights holder identification information is recorded according to an exemplary embodiment of the present invention.

도 8을 참조하면, 상기 디지털 시스템(100)은 권리자 식별정보를 미리 정의된 소정의 영역에 저장할 수 있다(S100). 그러면, 상기 디지털 시스템(100)은 상기 권리자 식별정보의 무결성을 보호하기 위한 소정의 보호 메커니즘을 수행할 수 있다(S110). 상기 보호 메커니즘은 상기 제어부(110)가 인가되지 않은 프로세스에 의해 상기 권리자 식별정보가 수정되는 것을 방지하기 위한 프로세스를 포함할 수 있다.Referring to FIG. 8, the digital system 100 may store rights holder identification information in a predetermined area (S100). Then, the digital system 100 may perform a predetermined protection mechanism for protecting the integrity of the rights holder identification information (S110). The protection mechanism may include a process for preventing the rights holder identification information from being modified by a process in which the controller 110 is not authorized.

또한, 상기 디지털 시스템(100)은 상기 권리자 식별정보를 상기 디지털 시스템(100)이 서비스를 요청하는 서비스 시스템(300)으로 전송하기 전에, 상기 권리자 식별정보의 유효성을 인증할 수도 있다(S120). In addition, the digital system 100 may authenticate the validity of the rights holder identification information before transmitting the rights holder identification information to the service system 300 that the digital system 100 requests the service (S120).

그리고, 유효성이 인증되는 경우에만 상기 권리자 식별정보를 상기 서비스 시스템(300)으로 전송할 수 있다(S130). 또는 상기 응용 시스템(200)으로 전송할 수 있다. 유효성이 인증되지 않는 경우에는, 상기 권리자 식별정보를 전송하지 않거나 비인증 정보를 전송함으로써, 상기 서비스가 허용되지 않도록 할 수도 있다(S140).In addition, the owner identification information may be transmitted to the service system 300 only when validity is verified (S130). Or it may be transmitted to the application system 200. If the validity is not authenticated, the service may not be allowed by not transmitting the rights holder identification information or transmitting non-authentication information (S140).

도 9는 본 발명의 실시 예에 따른 서비스 시스템 제공방법을 설명하기 위한 개략적인 플로우 챠트를 나타내는 도면이다.9 is a schematic flowchart illustrating a service system providing method according to an exemplary embodiment of the present invention.

도 9를 참조하면, 상기 서비스 시스템(300)은 권리자 식별정보를 상기 디지털 시스템(100)으로부터 수신할 수 있다(S210). 상기 권리자 식별정보는 상기 디지털 시스템(100)이 능동적으로 상기 서비스 시스템(300)으로 전송할 수도 있고, 상기 서비스 시스템(300)이 상기 디지털 시스템(100) 또는 상기 응용 시스템(200)으로 요청을 하는 경우(S200)에만 상기 서비스 시스템(300)으로 전송될 수도 있다.Referring to FIG. 9, the service system 300 may receive owner identification information from the digital system 100 (S210). The rights holder identification information may be actively transmitted by the digital system 100 to the service system 300, and when the service system 300 makes a request to the digital system 100 or the application system 200. It may be transmitted only to the service system 300 (S200).

그러면, 상기 서비스 시스템(300)은 서비스 요청에 상응하는 사용자(예컨대, 로그인 ID에 상응하는 사용자 또는 결제정보에 상응하는 사용자 등)가 상기 권리자 식별정보에 상응하는 권리자와 일치하는지를 확인하는 소정의 권리자 인증절차를 수행할 수 있다(S230). 상기 권리자 인증절차의 전 또는 후에 사용자 인증절차가 더 수행될 수도 있다(S220).Then, the service system 300 is a predetermined owner to check whether the user corresponding to the service request (for example, the user corresponding to the login ID or the user corresponding to the payment information, etc.) and the owner corresponding to the owner identification information. The authentication procedure may be performed (S230). The user authentication procedure may be further performed before or after the rights holder authentication procedure (S220).

그러면, 상기 서비스 시스템(300)은 상기 권리자 인증절차(또는 사용자 인증절차 중 적어도 하나)가 통과되지 않는 경우에는 상기 디지털 시스템(100)으로부터 요청되는 서비스를 허용하지 않도록 판단할 수 있다(S250). 상기 권리자 식별정보(및 사용자 인증절차)가 통과되는 경우에는 상기 서비스 시스템(300)은 요청된 서비스를 허용할 수 있다(S240).Then, if the rights holder authentication procedure (or at least one of the user authentication procedures) does not pass, the service system 300 may determine not to allow the service requested from the digital system 100 (S250). If the rights holder identification information (and user authentication procedure) is passed, the service system 300 may allow the requested service (S240).

본 발명의 실시 예에 의하면, 디지털 시스템(100)의 소유주가 미리 상기 디지털 시스템(100)에 기록되어 있으므로, 새로운 형태의 웹 서비스가 다양하게 서비스될 수 있다. 예컨대, 특정 웹 서비스에 로그인을 할 때, 로그인 ID를 이용하지 않고 본 발명의 기술적 사상에 따른 권리자 식별정보가 이용될 수도 있다. 물론, 이러한 경우에는 권리자 식별정보가 사용자별로 유니크한 것이 더 바람직할 수도 있다. 예컨대, 모바일 폰의 소유자의 이름이 상기 모바일 폰에 기록되어 있을 수 있다. 그러면, 상기 모바일 폰으로는 항상 상기 소유자의 계정에만 접속이 가능하도록 서비스가 실시될 수 있다. 만약, 복수의 사용자가 동일한 이름(즉, 권리자 식별정보)을 이용할 수 있는 경우, 서비스 시스템(300)은 상기 권리자 식별정보에 대응되며 사용자별로 유니크한 정보(예컨대, 디바이스 식별정보 등)를 더 유지할 수도 있다. 이러한 경우, 특정 서비스는 디바이스 즉, 디지털 시스템(100)에 의해 사용가능한 계정이 결정되도록 하는 효과가 있다. 물론, 최종적으로 서비스(로그인)의 허용여부를 판단하고자 하는 경우에는, 비밀번호 등을 통한 인증절차를 더 거칠 수도 있다. According to an embodiment of the present invention, since the owner of the digital system 100 is recorded in the digital system 100 in advance, a new type of web service may be variously serviced. For example, when logging in to a specific web service, the owner identification information according to the technical idea of the present invention may be used without using the login ID. Of course, in this case, it may be more preferable that the owner identification information is unique for each user. For example, the name of the owner of the mobile phone may be recorded on the mobile phone. Then, the service may be implemented such that the mobile phone is always accessible only to the owner's account. If a plurality of users can use the same name (ie, owner identification information), the service system 300 corresponds to the owner identification information and maintains unique information (eg, device identification information, etc.) for each user. It may be. In this case, the particular service has the effect of determining the account available by the device, i.e., the digital system 100. Of course, in the case of finally determining whether to allow the service (login), the authentication procedure through a password or the like may be further passed.

본 발명의 기술적 사상에 의하면, 로그인뿐만 아니라 결제 등의 다양한 서비스에서도 이처럼 디지털 시스템(100)이 상기 디지털 시스템(100)의 소유주(또는 기타 권리자)의 명의로만 서비스를 제공할 수 있는 효과를 가질 수 있다.According to the technical idea of the present invention, the digital system 100 may have the effect of providing the service only in the name of the owner (or other right holder) of the digital system 100 in various services such as payment as well as payment. have.

즉, 본 발명의 기술적 사상에 의하면, 서비스를 요청하는 서비스 요청자의 식별이 디지털 시스템(100)을 통해 입력하는 식별정보(예컨대, ID 등)가 아니라, 상기 디지털 시스템(100)에 미리 기록되어 있는 권리자 식별정보에 의해 이루어질 수 있는 효과가 있다. 따라서, 상기 디지털 시스템(100)을 통해 서비스를 요청하는 서비스 요청자가 실제로 누구인지(예컨대, 소유주, 훔친자, 습득자 등)와는 관계없이, 상기 서비스 시스템(300)은 권리자 식별정보를 서비스 요청자로 판단할 수 있다. 따라서, 서비스 요청자는 로그인 ID 등을 입력할 필요가 없이, 단순히 패스워드 등의 인증정보만을 입력하여 로그인을 수행할 수도 있다. 이러한 기술적 사상에 의하면, 상기 사용자가 서비스를 요청하는 명의자를 선택하지 못하므로, 항상 상기 권리자 식별정보에 상응하는 계정 또는 명의로만 서비스를 이용할 수 있도록 하는 효과를 제공할 수도 있다. 부가적으로 타인의 디지털 시스템을 자신의 시스템으로 악용하고자 하는 의도를 차단할 수 있는 효과를 제공할 수도 있다.That is, according to the technical idea of the present invention, the identification of the service requester requesting the service is not recorded in the digital system 100, but is identification information (for example, ID) inputted through the digital system 100. There is an effect that can be achieved by the owner identification information. Thus, regardless of who the service requester actually requests (eg, owner, stealer, acquirer, etc.) through the digital system 100, the service system 300 determines the owner identification information as a service requester. can do. Accordingly, the service requester may perform login by simply inputting authentication information such as a password without having to input a login ID or the like. According to this technical idea, since the user cannot select the name of the person requesting the service, the user may always provide the effect of using the service only with the account or the name corresponding to the rights holder identification information. In addition, it can provide an effect that can block the intention to abuse the digital system of others as its own system.

또한, 본 발명의 이러한 기술적 사상에 의하면 개인정보를 도용하거나 악용하고자 하는 자가 권리자 명의의 디지털 시스템(100)을 보유하지 못한 이상 개인정보 도용하였다 하더라도 이를 악용하지 못하므로 원천적으로 개인정보를 도용하거나 악용하고자 하는 의도 자체를 감소시킬 수 있는 효과도 있다. In addition, according to the technical idea of the present invention, even if a person who steals or misuses personal information does not possess the digital system 100 in the name of the owner, even if the personal information is misused, the personal information may be misused or misused. There is also an effect that can reduce the intention itself.

본 발명의 실시 예에 따른 디지털 시스템, 응용 시스템, 및/또는 서비스 시스템 제공방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The method for providing a digital system, an application system, and / or a service system according to an exemplary embodiment of the present invention may be embodied as computer readable codes on a computer readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, an optical data storage device, and the like in the form of a carrier wave (for example, . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.

본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

Claims (12)

소정의 서비스 시스템에 서비스를 요청하는 디지털 시스템에 있어서,
상기 디지털 시스템의 권리자의 권리자 식별정보를 미리 기록하고 있는 메모리부; 및
상기 메모리부에 저장된 상기 권리자 식별정보를 독출하여 상기 서비스 시스템에 전송하기 위한 제어부를 포함하며,
전송된 상기 권리자 식별정보에 기초하여 상기 권리자 식별정보에 상응하는 권리자 명의의 서비스만이 상기 서비스 시스템에 의해 허용되는 것을 특징으로 하며,
상기 메모리부는,
권리자 식별정보가 기록될 수 있는 메모리 영역을 복수 개 포함하며,
상기 복수 개의 메모리 영역들 중 일부에는 상기 디지털 시스템의 권리자였던 과거 권리자의 식별정보가 기록되어 있거나,
상기 복수 개의 메모리 영역들 중 적어도 한 개에 적어도 한 명의 현재 권리자의 식별정보가 기록되어 있는 것을 특징으로 하는 권리자 식별정보가 기록된 디지털 시스템.
In a digital system requesting a service from a predetermined service system,
A memory unit which records in advance owner's identification information of the owner of the digital system; And
And a control unit for reading out the right holder identification information stored in the memory unit and transmitting it to the service system.
Based on the rights holder identification information transmitted, only the service of the rights holder corresponding to the rights holder identification information is allowed by the service system,
The memory unit,
Includes a plurality of memory areas in which rights holder identification information can be recorded,
In some of the plurality of memory areas, identification information of a previous owner who has been an owner of the digital system is recorded or
And at least one current owner's identification information is recorded in at least one of the plurality of memory areas.
소정의 서비스 시스템에 서비스를 요청하는 디지털 시스템에 있어서,
상기 디지털 시스템의 권리자의 권리자 식별정보를 미리 기록하고 있는 메모리부; 및
상기 메모리부에 저장된 상기 권리자 식별정보를 독출하여 상기 서비스 시스템에 전송하기 위한 제어부를 포함하며,
전송된 상기 권리자 식별정보에 기초하여 상기 권리자 식별정보에 상응하는 권리자 명의의 서비스만이 상기 서비스 시스템에 의해 허용되는 것을 특징으로 하며,
상기 서비스 시스템에 의해,
상기 서비스를 요청하는 사용자의 사용자 식별정보 및 상기 사용자 식별정보에 대응되는 인증정보를 이용한 사용자 인증절차 및 상기 사용자 식별정보와 상기 권리자 식별정보가 서로 상응하는지를 판단하는 권리자 인증절차가 수행되고,
상기 사용자 인증절차 및 상기 권리자 인증절차가 모두 성공하여야 상기 서비스가 제공되는 권리자 식별정보가 기록된 디지털 시스템.
In a digital system requesting a service from a predetermined service system,
A memory unit which records in advance owner's identification information of the owner of the digital system; And
And a control unit for reading out the right holder identification information stored in the memory unit and transmitting it to the service system.
Based on the rights holder identification information transmitted, only the service of the rights holder corresponding to the rights holder identification information is allowed by the service system,
By the service system,
A user authentication procedure using user identification information of the user requesting the service and authentication information corresponding to the user identification information, and an owner authentication procedure for determining whether the user identification information and the owner identification information correspond to each other;
A digital system in which rights holder identification information for providing the service is recorded only when both the user authentication procedure and the rights holder authentication procedure are successful.
소정의 서비스 시스템에 서비스를 요청하는 디지털 시스템에 있어서,
상기 디지털 시스템의 권리자의 이름을 미리 기록하고 있는 메모리부; 및
상기 메모리부에 저장된 상기 이름을 독출하여 상기 서비스 시스템에 전송하기 위한 제어부를 포함하며,
전송된 상기 이름에 상응하는 권리자 명의의 서비스만이 상기 서비스 시스템에 의해 허용되는 것을 특징으로 하는 권리자 식별정보가 기록된 디지털 시스템.
In a digital system requesting a service from a predetermined service system,
A memory unit which records in advance the name of the owner of the digital system; And
And a control unit for reading the name stored in the memory unit and transmitting the read name to the service system.
And only the service of the rights holder's name corresponding to the transmitted name is allowed by the service system.
제3항에 있어서, 상기 디지털 시스템은,
상기 이름이 상기 디지털 시스템에 입력되어 상기 메모리부에 기록되지 않으면, 상기 디지털 시스템의 적어도 일부의 기능이 사용될 수 없는 것을 특징으로 하는 권리자 식별정보가 기록된 디지털 시스템.
The method of claim 3, wherein the digital system,
At least part of the function of the digital system cannot be used unless the name is input to the digital system and recorded in the memory unit.
제3항에 있어서, 상기 메모리부는,
이름이 기록될 수 있는 메모리 영역을 복수 개 포함하며,
상기 복수 개의 메모리 영역들 중 일부에는 상기 디지털 시스템의 권리자였던 과거 권리자의 이름이 기록되어 있거나,
상기 복수 개의 메모리 영역들 중 적어도 한 개에 적어도 한 명의 현재 권리자의 이름이 기록되어 있는 것을 특징으로 하는 권리자 식별정보가 기록된 디지털 시스템.
The method of claim 3, wherein the memory unit,
Includes a plurality of memory areas where names can be recorded,
Some of the plurality of memory areas may include a name of a previous owner who was an owner of the digital system, or
And at least one current owner's name is recorded in at least one of the plurality of memory areas.
제 5항에 있어서, 상기 제어부는,
상기 복수 개의 메모리 영역들 중 상기 적어도 한 명의 현재 권리자의 이름에 대응되는 메모리 영역을 지정하는 지정정보를 저장하는 권리자 식별정보가 기록된 디지털 시스템.
6. The apparatus of claim 5,
And rights holder identification information for storing designation information designating a memory area corresponding to a name of the at least one current rights holder of the plurality of memory areas.
제3항에 있어서, 상기 서비스 시스템은,
상기 서비스를 요청하는 사용자의 사용자 식별정보 및 상기 사용자 식별정보에 대응되는 인증정보를 이용한 사용자 인증절차 및 상기 사용자 식별정보와 상기 이름이 서로 상응하는지를 판단하는 권리자 인증절차를 수행하고,
상기 사용자 인증절차 및 상기 권리자 인증절차가 모두 성공하여야 상기 서비스를 제공하도록 판단하는 권리자 식별정보가 기록된 디지털 시스템.
The method of claim 3, wherein the service system,
A user authentication procedure using user identification information of the user requesting the service and authentication information corresponding to the user identification information, and an owner authentication procedure for determining whether the user identification information and the name correspond to each other;
And a rights holder identification information for determining that the user authentication procedure and the rights holder authentication procedure must be successful to provide the service.
소정의 서비스 시스템에 서비스를 요청하는 디지털 시스템에 설치될 수 있는 응용 시스템에 있어서,
상기 디지털 시스템의 권리자의 이름을 미리 기록하고 있는 메모리부로부터 상기 이름을 획득하기 위한 독출부; 및
상기 독출부에 의해 획득된 상기 이름을 상기 서비스 시스템에 전송하기 위한 전송부를 포함하며,
전송된 상기 이름에 상응하는 권리자 명의의 서비스만이 상기 서비스 시스템에 의해 허용되는 것을 특징으로 하는 응용 시스템.
An application system that can be installed in a digital system that requests a service to a predetermined service system,
A reading unit for obtaining the name from a memory unit which records in advance the name of the owner of the digital system; And
A transmission unit for transmitting the name obtained by the reading unit to the service system,
And only a service of an owner name corresponding to the name transmitted is allowed by the service system.
디지털 시스템으로부터 요청되는 소정의 서비스를 제공하는 서비스 시스템에 있어서,
상기 디지털 시스템 또는 상기 디지털 시스템에 설치된 응용 시스템으로부터 상기 디지털 시스템의 메모리부에 미리 저장된 권리자의 이름을 수신하기 위한 인터페이스부; 및
수신된 상기 이름에 상응하는 권리자 명의의 서비스만을 상기 디지털 시스템에 허용하기 위한 서비스 제어부를 포함하는 서비스 시스템.
1. A service system for providing a predetermined service requested from a digital system,
An interface unit for receiving a name of an owner pre-stored in a memory unit of the digital system from the digital system or an application system installed in the digital system; And
And a service control unit for allowing only the service of the rights holder's name corresponding to the received name to the digital system.
소정의 서비스 시스템에 서비스를 요청하는 디지털 시스템 제공방법에 있어서,
상기 디지털 시스템이 상기 디지털 시스템의 권리자의 이름을 메모리부에 미리 기록하고 있는 단계; 및
상기 디지털 시스템이 저장된 상기 이름을 독출하여 상기 서비스 시스템에 전송하는 단계를 포함하며,
전송된 상기 이름에 상응하는 권리자 명의의 서비스만이 상기 서비스 시스템에 의해 허용되는 것을 특징으로 하는 디지털 시스템 제공방법.
In the digital system providing method for requesting a service to a predetermined service system,
The digital system pre-recording the name of the owner of the digital system in a memory unit; And
Reading, by the digital system, the stored name and transmitting the stored name to the service system;
And only a service of an owner name corresponding to the name transmitted is allowed by the service system.
소정의 서비스 시스템에 서비스를 요청하는 디지털 시스템에 설치될 수 있는 응용 시스템의 제공방법에 있어서,
상기 응용 시스템이 상기 디지털 시스템의 권리자의 이름을 미리 기록하고 있는 메모리부로부터 상기 이름을 획득하는 단계; 및
상기 응용 시스템이 획득된 상기 이름을 상기 서비스 시스템에 전송하는 단계를 포함하며,
전송된 상기 이름에 상응하는 권리자 명의의 서비스만이 상기 서비스 시스템에 의해 허용되는 것을 특징으로 하는 응용 시스템 제공방법.
In the method of providing an application system that can be installed in a digital system that requests a service to a predetermined service system,
Acquiring, by the application system, the name from a memory unit which records in advance the name of the owner of the digital system; And
Transmitting, by the application system, the obtained name to the service system;
And only a service of an owner name corresponding to the name transmitted is allowed by the service system.
디지털 시스템으로부터 요청되는 소정의 서비스를 제공하는 서비스 시스템 제공방법에 있어서,
상기 서비스 시스템이 상기 디지털 시스템 또는 상기 디지털 시스템에 설치된 응용 시스템으로부터 상기 디지털 시스템의 메모리부에 미리 기록되어 있는 권리자의 이름을 수신하는 단계;
상기 서비스 시스템이 수신된 상기 이름에 상응하는 권리자 명의의 서비스인 경우에만 상기 서비스를 허용하는 단계를 포함하는 서비스 시스템 제공방법.

In the service system providing method for providing a predetermined service requested from a digital system,
Receiving, by the service system, a name of an owner previously recorded in the memory unit of the digital system from the digital system or an application system installed in the digital system;
And allowing the service only if the service system is a service of an owner name corresponding to the received name.

KR1020120140508A 2012-12-05 2012-12-05 Digital system having rights identification information, application system, and service system KR101502800B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120140508A KR101502800B1 (en) 2012-12-05 2012-12-05 Digital system having rights identification information, application system, and service system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120140508A KR101502800B1 (en) 2012-12-05 2012-12-05 Digital system having rights identification information, application system, and service system

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020120042469 Division 2012-04-24

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020140060034A Division KR20140083935A (en) 2014-05-19 2014-05-19 Digital system having rights identification information, application system, and service system

Publications (2)

Publication Number Publication Date
KR20130119838A true KR20130119838A (en) 2013-11-01
KR101502800B1 KR101502800B1 (en) 2015-03-16

Family

ID=49850740

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120140508A KR101502800B1 (en) 2012-12-05 2012-12-05 Digital system having rights identification information, application system, and service system

Country Status (1)

Country Link
KR (1) KR101502800B1 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004355562A (en) 2003-05-30 2004-12-16 Kddi Corp Apparatus authentication system
JP2005025337A (en) 2003-06-30 2005-01-27 Sony Corp Appliance registration system, appliance registration server, appliance registration method, appliance registration program, storage medium and terminal appliance
KR20060124206A (en) * 2005-05-31 2006-12-05 주식회사 팬택 Method and system for authenticating user
KR20070054882A (en) * 2005-11-24 2007-05-30 삼성전자주식회사 Terminal device and method for automatic authentication using the hardware information of the terminal device

Also Published As

Publication number Publication date
KR101502800B1 (en) 2015-03-16

Similar Documents

Publication Publication Date Title
US11704134B2 (en) Device locator disable authentication
CN110463161B (en) Password state machine for accessing protected resources
JP6426189B2 (en) System and method for biometric protocol standard
US9047458B2 (en) Network access protection
US9443073B2 (en) System and method for verifying status of an authentication device
CN111143816B (en) Verification and authorization method and verification server
US20150381613A1 (en) Smartcard based multifactor banking authentication
CN109756446B (en) Access method and system for vehicle-mounted equipment
US9037849B2 (en) System and method for managing network access based on a history of a certificate
US20060265598A1 (en) Access to a computing environment by computing devices
US11552956B2 (en) Secure resource authorization for external identities using remote principal objects
CN112673600A (en) Multi-security authentication system and method between mobile phone terminal and IoT (Internet of things) equipment based on block chain
WO2019134493A1 (en) Subscriber identity module data writing method, device, platform, and storage medium
KR101066693B1 (en) Method for securing an electronic certificate
WO2019166213A1 (en) Method, entity and system for managing access to data through a late dynamic binding of its associated metadata
US20200210611A1 (en) Hardware safe for protecting sensitive data with controlled external access
KR20120067105A (en) Social verification login system being possible to verify user and providing method thereof
CN114024700B (en) Block chain-based data file access control method, medium and device
JP6941132B2 (en) Input information management system
KR101502800B1 (en) Digital system having rights identification information, application system, and service system
KR101594315B1 (en) Service providing method and server using third party's authentication
KR20140083935A (en) Digital system having rights identification information, application system, and service system
KR101068768B1 (en) A secure-kernel access control method by approving kernel jobs
JP2009260688A (en) Security system and method thereof for remote terminal device in wireless wide-area communication network
US20230098969A1 (en) Sim, communication device, and writing method for application

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180305

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190305

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200304

Year of fee payment: 6