KR100423506B1 - method of preventing an illegal software copy on-line using an IC chip installed card - Google Patents

method of preventing an illegal software copy on-line using an IC chip installed card Download PDF

Info

Publication number
KR100423506B1
KR100423506B1 KR10-2001-0045122A KR20010045122A KR100423506B1 KR 100423506 B1 KR100423506 B1 KR 100423506B1 KR 20010045122 A KR20010045122 A KR 20010045122A KR 100423506 B1 KR100423506 B1 KR 100423506B1
Authority
KR
South Korea
Prior art keywords
software
card
information data
chip
online
Prior art date
Application number
KR10-2001-0045122A
Other languages
Korean (ko)
Other versions
KR20030010240A (en
Inventor
홍석우
정표율
이명식
이지홍
Original Assignee
주식회사 쓰리비 시스템
주식회사 텔사인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 쓰리비 시스템, 주식회사 텔사인 filed Critical 주식회사 쓰리비 시스템
Priority to KR10-2001-0045122A priority Critical patent/KR100423506B1/en
Publication of KR20030010240A publication Critical patent/KR20030010240A/en
Application granted granted Critical
Publication of KR100423506B1 publication Critical patent/KR100423506B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/08Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers from or to individual record carriers, e.g. punched card, memory card, integrated circuit [IC] card or smart card

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Human Computer Interaction (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 소프트웨어의 지적 재산권을 원천적으로 보호할 수 있는 시스템으로서 아이씨칩내장카드를 이용한 소프트웨어불법복제방지방법을 제공한다.The present invention provides a software illegal copy prevention method using IC chip built-in card as a system that can fundamentally protect the intellectual property rights of software.

그 소프트웨어불법복제방지방법은, 온라인상에서 아이씨칩내장카드를 이용하여 온라인상에서 소프트웨어불법복제를 방지하기 위한 방법에 있어서: 1) 특정 소프트웨어를 실행하는 때에 아이씨칩내장카드리드/라이터(2)를 개재하여 소프트웨어라이센씨의 정보데이타를 요구하는 단계; 2) 이러한 요구를 받은 때에는, 아이씨칩내장카드(1)에서 아이씨칩내장카드리드/라이터(2)를 개재하여 클라이언트 컴퓨터(20) 및/또는 로칼서버(21)로 해당 소프트웨어라이센씨의 정보데이타를 검색,독취,전송하는 단계; 3) 상기 클라이언트 컴퓨터(20) 및/또는 로칼서버(21)에서 소프트웨어라이센스 발급 및 관리센타 호스트서버(10) 또는 S/W업체 서버(11)에 접속하고, 상기 아이씨칩내장카드(1)로부터 전송된 소프트웨어라이센씨의 정보데이타를 전송하는 단계; 그리고, 4) 소프트웨어라이센씨 정보데이타가 전송되면, 그 소프트웨어라이센스 발급 및 관리센타 호스트서버(10) 또는 S/W업체 서버(11)에서는 전송된 소프트웨어라이센씨의 정보데이타를 등록된 정보데이타와 비교하여 동일한 때에 해당 소프트웨어의 계속적인 실행이 가능하게 하는 단계를 포함하여 구성되는 것을 특징으로 한다.The software illegal copy prevention method is a method for preventing software illegal copying online by using an IC chip embedded card online: 1) Intervening IC chip embedded card reader / writer 2 when executing specific software. Requesting information data of the software licensee; 2) Upon receiving such a request, the software license information data from the IC chip embedded card 1 to the client computer 20 and / or the local server 21 via the IC chip embedded card reader / writer 2. Searching, reading and transmitting the data; 3) The client computer 20 and / or the local server 21 are connected to the software license issuance and management center host server 10 or the S / W company server 11, and from the IC chip embedded card 1 Transmitting information data of the transferred software licensee; 4) When the software license information data is transmitted, the software license issuance and management center host server 10 or the S / W company server 11 compares the transmitted information information of the software license with the registered information data. To enable continuous execution of the software at the same time.

Description

아이씨칩내장카드를 이용한 온라인상에서의 소프트웨어불법복제방지방법{method of preventing an illegal software copy on-line using an IC chip installed card}Method of preventing an illegal software copy on-line using an IC chip installed card}

본 발명은, 아이씨칩내장카드를 이용한 소프트웨어불법복제방지방법에 관한 것으로, 더 상세하게는 소프트웨어의 지적 재산권을 원천적으로 보호할 수 있는 것에 관한 것이며, 특히 CPU를 내장한 스마트카드를 통해 소프트웨어의 불법 복제방지 및 사용권한을 허여하여 소프트웨어의 지적재산권을 보호할 수 있는 것에 관한 것이다.The present invention relates to a method for preventing illegal copying of software using an IC chip embedded card, and more particularly, to protection of intellectual property rights of software, and in particular, illegality of software through a smart card with a CPU. It relates to the protection of intellectual property rights of software by copy protection and usage rights.

통상, 소프트웨어는 CD에 고유의 시리얼키(serial key)를 탑재하거나 또는 하드록 키(Hard-Lock Key)방식으로 컴퓨터에서의 소프트웨어의 인스톨 또는 실행을 통제하는 방식을 채택하고 있다. 이 경우, 실제적으로는 원본 CD 전체를 복제하여 소프트웨어 개발업체가 제공하는 시리얼키를 입력하면 무제한으로 불법 사용이 가능하고, 하드록 키 방식의 경우에도 하드웨어 자체를 역공학으로 해킹하여 도용되어 사용되고 있어 불법 복제 및 도용을 통제하는 것이 거의 불가능한 상태이다.In general, software adopts a method in which a serial key unique to a CD is mounted or a hard lock key method controls the installation or execution of software on a computer. In this case, the original CD can be copied and the serial key provided by the software developer can be used for unlimited illegal use.In the case of the hard-lock key method, the hardware itself can be hacked and used in reverse engineering. It is almost impossible to control piracy and theft.

또한, 사용자 수 단위로 제공되어지는 소프트웨어의 라이센스 부여 방식의 경우에도 사전에 계약되어진 사용자 수 이상으로 불법 사용되고 있어 소프트웨어 개발업체에 정신적, 경제적으로 치명적인 손실을 유발시킬 뿐만 아니라, 지적재산권과 관련된 소프트웨어 전체 산업의 성장을 위축시켜 국가적인 손실을 발생시킬 수 있다.In addition, even in the case of the licensing method of the software provided by the number of users, it is illegally used beyond the number of users contracted in advance, causing not only mental and economic fatal loss to the software developer, but also the entire software related to intellectual property rights. It can slow down industry growth and cause national losses.

또, 특허출원공개번호 제2000-0061393호(공개일자: 2000년10월16일, 출원번호 제1999-0010394호, 출원일자: 1999년03월25일)에 개시된 소프트웨어의 불법복제 방지방법은 프로그램 제작업체가 각종 게임, 유틸리티 등의 프로그램 실행에 필요한 기본적인 정보를 씨디 롬 등의 기록매체에 저장하여 판매하고, 사용자가 자신의 컴퓨터에 이를 설치한 후 인터넷 등의 통신망을 통해 프로그램 제작업체측에서 제공하는 나머지 부분을 다운로드받아 프로그램을 설치하여 사용할 수 있도록 한 것이지만, 이 역시 완전한 설치를 위해서는 정품 및 사용자의 정보를 입력하고 필요한 파일을 다운로드받아 설치하여야 하기 때문에 설치가 불편할 뿐만 아니라, 에러 등으로 인하여 재설치시에 더욱 불편하고 재설치가 제한되게 되는 불편이 따른다는 문제가 있으며, 복제불능기능을 크랙시키는 등에 의해 완전히 설치된 프로그램을 불법복제하는 등의 문제가 있다.In addition, the method for preventing illegal copying of software disclosed in Patent Application Publication No. 2000-0061393 (published date: October 16, 2000, application number 1999-0010394, application date: March 25, 1999) The manufacturer stores and sells basic information necessary for executing programs such as various games and utilities in a recording medium such as a CD-ROM, and the user installs it on his / her computer and provides it to the program maker through a communication network such as the Internet. To download the rest of the program to install and use the program, but also for complete installation, you need to enter the genuine and user information and download and install the necessary files, not only inconvenient installation, but also reinstalled due to errors There is a problem that the inconvenience that is more inconvenient and re-installation is limited, and can not be duplicated Due to a crack, there is a problem such as piracy completely installed programs.

따라서, 본 발명은, 이러한 문제를 해결하기 위한 것으로, 상기와 같은 환경을 극복하고 소프트웨어의 지적 재산권을 원천적으로 보호할 수 있는 시스템으로서 아이씨칩내장카드를 이용한 소프트웨어불법복제방지방법을 제공하는 데에 그 목적이 있다.Accordingly, the present invention has been made to solve such a problem, and to provide a software illegal copy prevention method using an IC chip built-in card as a system capable of overcoming the above environment and fundamentally protecting the intellectual property of software. The purpose is.

특히, 본 발명은 CPU를 내장한 아이씨칩내장카드를 통해 소프트웨어의 불법 복제방지 및 사용권한을 허여하여 소프트웨어의 지적재산권을 보호할 수 있는 것이다.In particular, the present invention is to protect the intellectual property rights of the software by granting the illegal copy protection and use rights of the software through the IC chip built-in card with a CPU.

도 1은 본 발명의 아이씨칩내장카드를 이용한 소프트웨어 복제방지방법를 위한 소프트웨어라이센스 발급 및 관리 방법을 실시하기 위한 시스템의 개략구성도,1 is a schematic configuration diagram of a system for implementing a software license issuance and management method for a software copy protection method using an IC chip built-in card of the present invention,

도 2는 본 발명의 아이씨칩내장카드를 이용한 소프트웨어 복제방지방법을 위한 소프트웨어라이센스 발급 및 관리 방법을 실시하기 위한 아이씨칩내장카드의 구성을 도시한 블럭도,Figure 2 is a block diagram showing the configuration of the IC chip built-in card for executing the software license issuance and management method for the software copy protection method using IC chip built-in card of the present invention,

도 3은 본 발명에 따라 소프트웨어 복제방지 아이씨칩내장카드를 이용하여 소프트웨어의 오프라인상에서의 기본적인 구매흐름도,Figure 3 is a basic purchase flow of the software offline using the software copy protection IC chip built-in card according to the present invention,

도 4는 본 발명에 따른 온라인상에서의 기본적인 구매흐름도,4 is a basic purchase flow diagram online according to the present invention;

도 5는 본 발명의 일실시예에 따른 방법을 구현시킨 개략흐름도,5 is a schematic flowchart of implementing a method according to an embodiment of the present invention;

도 6은 본 발명의 다른 실시예에 따른 방법을 온라인상에서 구현시킨 개략흐름도,6 is a schematic flowchart of an online implementation of a method according to another embodiment of the present invention;

도 7은 본 발명의 아이씨칩내장카드를 이용한 소프트웨어불법복제방지방법이 적용된 구매형태의 일예를 도시한 개략도,7 is a schematic diagram showing an example of a purchase form to which a software illegal copy prevention method using an IC chip embedded card of the present invention is applied;

도 8는 본 발명의 아이씨칩내장카드를 이용한 소프트웨어불법복제방지방법이 적용된 구매형태의 다른 예를 도시한 개략도,8 is a schematic diagram showing another example of a purchase form to which a software illegal copy prevention method using an IC chip embedded card of the present invention is applied;

도 9는 본 발명의 아이씨칩내장카드를 이용한 소프트웨어불법복제방지방법이 적용된 구매형태의 또다른 예를 도시한 개략도,9 is a schematic diagram showing another example of a purchase form to which a software illegal copy prevention method using an IC chip embedded card of the present invention is applied;

도 10은 본 발명의 아이씨칩내장카드를 이용한 소프트웨어불법복제방지방법이 적용된 구매형태의 또다른 예를 도시한 개략도,10 is a schematic diagram showing another example of a purchase form to which a software illegal copy prevention method using an IC chip embedded card of the present invention is applied;

도 11은 본 발명의 또다른 실시예에 따른 방법을 구현시킨 흐름도,11 is a flowchart implementing a method according to another embodiment of the present invention;

도 12는 본 발명의 또다른 실시예에 따른 방법을 구현시킨 흐름도,12 is a flowchart implementing a method according to another embodiment of the present invention;

도 13은 본 발명의 또다른 실시예에 따른 방법을 구현시킨 흐름도,13 is a flowchart implementing a method according to another embodiment of the present invention;

도 14는 본 발명의 또다른 실시예에 따른 방법을 구현시킨 흐름도,14 is a flowchart implementing a method according to another embodiment of the present invention;

도 15는 본 발명의 또다른 실시예에 따른 방법을 구현시킨 흐름도,15 is a flowchart implementing a method according to another embodiment of the present invention;

도 16은 본 발명의 또다른 실시예에 따른 방법을 구현시킨 흐름도,16 is a flowchart implementing a method according to another embodiment of the present invention;

도 17은 본 발명의 또다른 실시예에 따른 방법을 구현시킨 흐름도.17 is a flowchart implementing the method according to another embodiment of the present invention.

<도면의 주요 부분에 대한 부호 설명><Description of the symbols for the main parts of the drawings>

1: 아이씨칩내장카드 2: 아이씨칩내장카드리드/라이터1: IC chip built-in card 2: IC chip built-in card reader / writer

10: 소프트웨어라이센스 발급 및 관리센타 호스트서버10: Software license issuance and management center host server

11: S/W업체 서버 12: S/W판매업체 컴퓨터11: S / W vendor server 12: S / W vendor computer

20: 클라이언트 컴퓨터 21: 로칼서버20: client computer 21: local server

22: 소프트웨어 구매회사 50: 카드운영시스템22: Software Buyer 50: Card Operating System

60: 크립토코프로세서 70: 소프트웨어라이센스 메모리부60: Cryptocoprocessor 70: Software license memory section

80: 소프트웨어크립토모듈80: software crypto module

이러한 목적을 달성하기 위해 본 발명의 일실시예에 따른 아이씨칩내장카드를 이용한 소프트웨어불법복제방지방법은, 온라인상에서 아이씨칩내장카드를 이용하여 온라인상에서 소프트웨어불법복제를 방지하기 위한 방법에 있어서: 1) 특정 소프트웨어를 실행하는 때에 아이씨칩내장카드리드/라이터를 개재하여 소프트웨어라이센씨의 정보데이타를 요구하는 단계; 2) 이러한 요구를 받은 때에는, 아이씨칩내장카드에서 아이씨칩내장카드리드/라이터를 개재하여 클라이언트 컴퓨터 및/또는 로칼서버로 해당 소프트웨어라이센씨의 정보데이타를 검색,독취,전송하는 단계; 3) 상기 클라이언트 컴퓨터 및/또는 로칼서버에서 소프트웨어라이센스 발급 및 관리센타 호스트서버 또는 S/W업체 서버에 접속하고, 상기 아이씨칩내장카드로부터 전송된 소프트웨어라이센씨의 정보데이타를 전송하는 단계; 그리고, 4) 소프트웨어라이센씨 정보데이타가 전송되면, 그 소프트웨어라이센스 발급 및 관리센타 호스트서버 또는 S/W업체 서버에서는 전송된 소프트웨어라이센씨의 정보데이타를 등록된 정보데이타와 비교하여 동일한 때에 해당 소프트웨어의 계속적인 실행이 가능하게 하는 단계를 포함하여 구성되는 것을 특징으로 한다.In order to achieve the above object, a software illegal copy prevention method using IC chip embedded card according to an embodiment of the present invention, in the method for preventing software illegal copying online using IC chip embedded card online: 1 Requesting information data of the software licensee via IC chip built-in card reader / writer when executing the specific software; 2) upon receiving such a request, retrieving, reading and transmitting information data of the corresponding software licensee from the IC chip embedded card to the client computer and / or the local server via the IC chip embedded card reader / writer; 3) accessing a software license issuance and management center host server or S / W company server from the client computer and / or a local server, and transmitting information data of the software licensee transmitted from the IC chip embedded card; 4) When the software license information data is transmitted, the software license issuance and management center host server or the S / W company server compares the information of the software license transmitted with the registered information data to the same time. It characterized in that it comprises a step that allows for continued execution.

또한, 구체적인 방법으로,Also, in a specific way,

1) 대칭키를 이용하여 CPU 내장 스마트 카드(아이씨칩내장카드) 및 소프트웨어에 키값을 내장하여 CPU 내장 스마트 카드와 소프트웨어 간의 카드가 생성한 난수값을 상호 암호화하여 그 값의 비교를 통해 정품여부를 판별하는 방법,1) Embed key values in CPU built-in smart card (IC chip built-in card) and software using symmetric key to encrypt the random number generated by card between CPU built-in smart card and software and compare the values How to determine,

2) 비대칭키를 이용하여 CPU 내장 스마트 카드 및 소프트웨어에 비대칭키를 내장하여 CPU 내장 스마트 카드와 소프트웨어가 생성한 난수값을 암호화와 복호화를 통해 정품여부를 판별하는 방법2) Asymmetric key is embedded in the CPU built-in smart card and software to determine whether genuineness is obtained through encryption and decryption of the random number generated by the CPU embedded smart card and software.

3) 상기 2)의 방법중 2종의 키값을 사용하여 상호 인증하여 정품여부를 판별하는 방법으로 이러한 인증의 결과 값에 따라 해당 소프트웨어의 계속적인 사용 및 인스톨을 가능하게 하는 방법을 들 수 있으며, 나아가, 상기 1), 2), 3)의 방법은각각 인증의 주체를 소프트웨어에서 담당하는 방법과 스마트카드가 담당하는 방법 등 두가지 방안을 각각 도입하는 것이 모두 가능하다3) A method of determining whether the product is genuine by mutual authentication using two kinds of key values in the method of 2) includes a method of enabling continuous use and installation of the corresponding software according to the result of the authentication. Furthermore, in the methods 1), 2) and 3), it is possible to introduce two methods, respectively, a method in which the subject of authentication is handled in software and a method in which a smart card is in charge.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하면 다음과 같다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

일명 스마트 카드인 아이씨칩내장카드(IC 카드)는 크게 접촉식, 비접촉식 및 그 혼용(COMBI형) 등으로 구분이 되는데, 여기서 접촉식이라 함은 단말기와 전기적인 접촉을 통하여 양방향으로 통신을 하는 방식을 말함이고, 비접촉식은 단말기와 직접적으로 접촉하지 않고 양방향 통신이 가능한 것으로, 여기서의 신용카드나 국제표준 규격에서 정하는 형상과 규격(ISO7810, ID-1, ID-2, ID-3) 및 이러한 표준이외의 외형 규격을 갖고 있는 접촉, 비접촉 통신형 IC를 갖는 것들을 지칭한다.IC chip, which is a smart card, is largely classified into contact type, contactless type and mixed type (COMBI type), etc. Here, contact type refers to a method of communicating in both directions through electrical contact with a terminal. Contactless means that two-way communication is possible without direct contact with the terminal, and the shapes and standards (ISO7810, ID-1, ID-2, and ID-3) specified by the credit card or international standard here, and other than these standards. Refers to those with contact and contactless ICs having an external specification of.

이러한 기본적인 비접촉식 아이씨칩 내장 카드의 구조는 적어도 플라스틱제의 카드시트사이에 COS(card operating system)에 의해 구동되는 CPU, RAM, EPROM(EEPROM), 콘택트리스 인터페이스와 RF인터페이스 등으로 구성된 아이씨칩이 마운팅되고, 그 아이씨칩의 전기적 접속을 위한 연결부에 단부가 접속된 채, 외부의 카드리드/라이터와 전기 에너지 및 데이타신호를 송수신하기 위한 주로 동선의 코일인 안테나선이 루프형으로 그 카드시트사이에 배치되어 구성된다. 상기 아이씨칩은, 아이씨칩이 부착된 보드(COB) 등과 같이 다양한 구조일 수 있으며, 접촉식은 콘택트리스 인터페이스와 RF인터페이스대신에 콘택트 인터페이스를 지니며, 콘택트모듈을 구비한다. 콤비형의 경우, 상기 비접촉식 구성에 콘택트모듈을 더 포함하여 구성된다.This basic contactless IC chip built-in card is mounted on an IC chip composed of a CPU, a RAM, an EPROM (EEPROM), a contactless interface and an RF interface driven by a COS (card operating system), at least, between card sheets made of plastic. With the end connected to the connection part for the electrical connection of the IC chip, the antenna wire, which is mainly a coil of copper wire for transmitting and receiving electrical energy and data signals with an external card reader / writer, is looped between the card sheets. Arranged and configured. The IC chip may have various structures, such as a board (ICB) on which the IC chip is attached, and the contact type has a contact interface instead of a contactless interface and an RF interface, and includes a contact module. In the case of the combination type, the contactless configuration further includes a contact module.

최근 이러한 아이씨칩내장카드인 스마트카드가 금융용, 교통용, 식별용 등으로 많이 사용되고 있으며, 앞으로도 보다 넓은 분야에서 이용될 전망이다.Recently, the IC chip built-in smart card is widely used for financial, transportation, and identification, and is expected to be used in a wider field in the future.

본 발명은, 이러한 아이씨칩내장카드(1)를 이용한 것으로, 상기에 언급한 바와 같이 소프트웨어의 불법복제를 방지하기 위해 아이씨칩내장카드(1)를 이용하여 소프트웨어라이센스 정보데이타인 라이센스 키(License key)를 발급하고 관리하는 방법과 그 소프트웨어 복제방지용 아이씨칩내장카드(1)에 관한 것이다.According to the present invention, the IC chip built-in card 1 is used, and as mentioned above, in order to prevent illegal copying of the software, the IC chip built-in card 1 is used for a software license information data. The present invention relates to a method for issuing and managing a card) and an IC chip built-in card 1 for preventing software copying thereof.

먼저, 도 2에서 본 발명의 아이씨칩내장카드(1)는, 비접촉식, 접촉식 또는 그 혼용의 아이씨칩내장카드중의 하나로서, 적어도 데이터를 저장하기 위한 RAM, ROM, EPROM, EEPROM 등의 메모리부 및 그 데이터의 입출력인터페이스를 포함하고, 다른 시스템과의 통신을 위한 전자기적 접속이 이루어지는 아이씨칩내장카드 리드/라이터(2)를 개재하여 데이터가 독취되는 아이씨칩내장카드(1)에 있어서, 상기 아이씨칩내장카드리드/라이터(2)에 의해 독취되어 소프트웨어라이센스를 확인하고 클라이언트 컴퓨터(20), 로칼서버(21) 또는 소프트웨어 구매회사(22)에서 소프트웨어의 설치와 실행을 가능하게 하는 소프트웨어라이센스의 정보데이타가 기록된 소프트웨어라이센스 메모리부(70)를 포함하여 구성된 것을 특징으로 하는 것으로, COS(card operating system)에 의해 구동되는 CPU를 포함하여 구성되는 경우, 상기 소프트웨어라이센스의 정보데이타가 그 자체를 독취할 수 없는 암호로 저장되는 적어도 하나의 마스킹 메모리부를 포함하여 구성되며, 해당 소프트웨어만에 의해 인증 내지 해독가능한 데이타로 독취하기 위한 알고리즘을 수행하는 크립토코프로세서(60) 내지 소프트웨어크립토모듈(80)을 포함하여 구성될 수도 있다. 비접촉식, 접촉식 또는 그 혼용의 아이씨칩내장카드일 수 있다.First, in Fig. 2, the IC chip built-in card 1 of the present invention is one of a IC chip built-in card of a contactless type, a contact type or a mixed type thereof, and at least a memory such as RAM, ROM, EPROM, EEPROM, etc. for storing data. In the IC chip built-in card 1, which reads data via an IC chip built-in card reader / writer 2 including a part and an input / output interface of the data, and an electromagnetic connection for communication with other systems, The software license is read by the IC chip embedded card reader / writer 2 to confirm the software license and to install and execute the software on the client computer 20, the local server 21 or the software purchase company 22. It is characterized in that it comprises a software license memory unit 70, the information data of which is recorded, and is driven by a COS (card operating system) Is configured to include at least one masking memory unit in which the information data of the software license is stored with a password that cannot read itself, and is read as data that can be authenticated or decrypted only by the corresponding software. It may be configured to include a cryptographic processor 60 to software cryptographic module 80 to perform an algorithm for taking. It may be a contactless, contact, or IC chip embedded card thereof.

또한, 도 2에서와 같이 상기 소프트웨어라이센스 메모리부(70)에 다수의 소프트웨어라이센스의 정보데이타가 수록되는 것도 가능하다.In addition, as shown in FIG. 2, information data of a plurality of software licenses may be stored in the software license memory unit 70.

이러한 아이씨칩내장카드(1)가 도 2에 도시된 바와 같이, 상기 아이씨칩내장카드리드/라이터(2)에 의해 독취되어 소프트웨어라이센스를 확인하고 소프트웨어를 실행시킬 수 있도록 소프트웨어라이센스의 정보데이타가 기록되는 소프트웨어라이센스 메모리부(70)를 애플릿(Applet) 영역에 포함하여 구성된다. 그 정보데이타는 키(key)일 수도 있으며, 기존의 키와는 다른 구조나 형태일 수도 있다.As shown in Fig. 2, the IC chip embedded card 1 is read by the IC chip embedded card reader / writer 2 so that the software license information data is recorded so that the software license can be confirmed and the software can be executed. The software license memory unit 70 is included in the applet area. The information data may be a key and may have a structure or a form different from the existing key.

도 2에 도시된 바와 같이, 상기 소프트웨어라이센스의 정보데이타를 소프트웨어크립토모듈(80)에 의해 해독가능한 암호로 저장하기 위한 크립토코프로세서(60)를 포함하여 구성됨으로써 암호화가 용이하게 이루어질 수 있으며, 또한, 상기 소프트웨어라이센스의 정보데이타가 ROM에 저장되거나, 또는 아이씨칩내장카드의 고유식별번호와 같은 ROM에 저장된 여타의 식별코드를 소프트웨어라이센스정보데이타로 사용되는 것도 가능하다.As shown in FIG. 2, encryption can be easily performed by including a cryptocoprocessor 60 for storing the information data of the software license as a decryptible code by the software cryptographic module 80. The software license information data may be stored in the ROM, or other identification code stored in the ROM, such as the unique identification number of the IC chip embedded card, may be used as the software license information data.

또한, 본 아이씨칩내장카드를 이용한 소프트웨어불법복제 방지방법은, 도 2에서 애플릿영역의 소프트웨어라이센스 메모리부(70)에 라이센스 키(License Key) 등의 소프트웨어라이센스의 정보데이타를 부여하고, 이러한 정보데이타를 이용하여 소프트웨어를 실행시킬 수 있도록 하는 것이다.In the software illegal copy prevention method using the IC chip built-in card, the software license memory unit 70 of the applet area is provided with software data such as a license key as shown in FIG. To run the software.

즉, 도 1에서 본 발명의 아이씨칩내장카드를 이용한 소프트웨어불법복제 방지방법을 실시하기 위한 시스템은, 클라이언트 컴퓨터(20), 소프트웨어라이센스 발급 및 관리센타 호스트서버(10) 및 각 S/W업체 서버(11) 및/또는 S/W판매업체 컴퓨터(12)(도 3 및 도 4에 도시됨)를 포함하여 구성되며, 적어도 소프트웨어라이센스 발급 및 관리센타 호스트서버(10) 및 각 S/W업체 서버(11) 및/또는 S/W판매업체 컴퓨터(12)간에는 네트워크로 연결되고, 클라이언트 컴퓨터(20)는, 적어도 온라인 구매시 또는 아이씨칩내장카드(1)의 분실시 해당 소프트웨어를 실행하고자 하는 때에 네트워크를 개재하여 소프트웨어라이센스 발급 및 관리센타 호스트서버(10)에 접속되도록 구성된다.That is, the system for implementing the software illegal copy prevention method using IC chip embedded card of the present invention in Figure 1, the client computer 20, the software license issuance and management center host server 10 and each S / W company server (11) and / or S / W vendor computer 12 (shown in FIGS. 3 and 4), at least the software license issuance and management center host server 10 and each S / W vendor server. (11) and / or S / W vendor computer 12 is connected to the network, the client computer 20 is network at least when trying to run the software at the time of online purchase or loss of IC chip built-in card (1) Is configured to be connected to the software license issuance and management center host server 10 via the.

또한, 본 발명의 아이씨칩내장카드를 이용한 소프트웨어불법복제방지방법이 적용된 소프트웨어의 사용방식과 구매형태가 도 7 내지 도 10에 도시된다.In addition, the usage and purchase form of the software to which the software illegal copy prevention method using the IC chip built-in card of the present invention is applied are shown in FIGS. 7 to 10.

도 7은 S/W업체로부터 로칼서버(21) 단위로 라이센스를 구매하는 방식으로, 서버용 프로그램은 소프트웨어 라이센스 단위로 소프트웨어의 사용권한이 부여되고 있어 현재 소프트웨어라이센스 자체가 요청 사용자수에 따른 서면상의 사용권한 부여로 실제 사용자 수의 제한 및 범위의 제한이 어려워 불법사용의 방지책이 없다.7 is a method of purchasing a license on a local server 21 basis from a S / W company. The server program is given a right to use software by a software license unit, and the current software license itself is written according to the number of users requested. As a result, it is difficult to limit the number and extent of actual users, so there is no preventive measures against illegal use.

동 방식에 대해 본 발명은, 소프트웨어 라이센스당 해당하는 개수의 아이씨칩내장카드(1)를 발급하여 서버의 프로그램의 접속시에는 반드시 동 아이씨칩내장카드(1)의 독취 내지 승인을 거친 후 사용이 가능하도록 한 것이다. 또, 이는 사용자 수의 증가에 따른 추가 라이센스의 구매시에도 동일하게 적용될 수 있다.With respect to this method, the present invention issues a corresponding number of IC chip built-in cards 1 per software license, and when the program of the server is connected, the IC chip built-in card 1 must be read or approved after use. It is possible. In addition, this may be equally applied to the purchase of additional licenses with an increase in the number of users.

도 8에는 S/W업체로부터 개인용 소프트웨어 패키지를 구매하는 방식이 도시되며, 제일 광범위하게 불법 복제가 이루어지고 있는 분야이며, 현재, 소프트웨어를 CD에 담아 제공하고 복제방지의 방안으로 CD와 함께 시리얼 키를 배포하거나 하드록(Hardware-lock) 키를 부가하는 방식이 채택되고 있다.8 shows a method of purchasing a personal software package from a S / W company, which is the most widely illegal copying field. Currently, a CD is provided with a CD and a serial key as a method of preventing copying. It is adopted to distribute or to add a hardware-lock key.

동 방식에는 개인용 퍼스널 컴퓨터뿐만 아니라 일명 PS2(Play Station 2), X-Box, DC(Dream Cast), Game-Cube 등과 같이 별도의 디스플레이 장치와 연결하여 이용하는 게임 기기 등을 이용매체로 하는 게임 등이 수록된 소프트웨어 CD 등도 포함된다.In this method, not only a personal computer but also a game using a game device connected to a separate display device such as PS2 (Play Station 2), X-Box, DC (Dream Cast), Game-Cube, etc. Included software CDs.

이 경우 원본 CD를 복제할 경우 단일한 시리얼 키의 입력만으로 무제한의 복제를 가능하고, 시리얼 키값이 해제된 별도의 하드웨어 록키를 이용하거나 동 장치가 없이도 소프트웨어를 구동 또는 설치할 수 있는 해킹방법을 사용할 경우 소프트웨어의 지적재산권을 보호할 방법이 없다.In this case, when copying the original CD, unlimited copying is possible only by inputting a single serial key, and when using a separate hardware lock key whose serial key value is released or using a hacking method that can run or install the software without the device. There is no way to protect the intellectual property of the software.

동 방식에 대해 본 발명에서는, 소프트웨어 CD와 아이씨칩내장카드(1)를 1:1로 발급하여 동 소프트웨어의 구동 또는 설치시에는 반드시 동 아이씨칩내장카드(1)의 독취 내지 승인을 거친 후 사용이 가능하도록 한 것이다.In the present invention, the software CD and the IC chip built-in card 1 are issued 1: 1 so that the software chip and the IC chip built-in card 1 must be read or approved when the software is driven or installed. This would be possible.

도 8은 다수의 S/W업체로부터 다수의 소프트웨어를 구매하는 방식이 적용될 수 있는 것으로, S/W업체 서버(11)로부터 각각 별도의 소프트웨어라이센스 정보데이타가 수록된 아이씨칩내장카드(1)를 부여받을 수도 있으나, 하나의 아이씨칩내장카드(1)에 수록된 기본 소프트웨어라이센스의 정보데이타를 이용하여 추가의 소프트웨어라이센스의 정보데이타를 수록함으로써 그 아이씨칩내장카드(1)의 독취 내지 승인에 의해 사용이 가능하도록 한 것이다.8 is a method of purchasing a plurality of software from a number of S / W companies can be applied, the IC chip built-in card (1) containing the separate software license information data from the S / W company server 11 is given Although the data data of the additional software license is recorded using the information data of the basic software license contained in one IC chip embedded card (1), it can be used by reading or approval of the IC chip embedded card (1). It is possible.

도 9에는 소프트웨어 구매회사(22)에서 사무용으로 소프트웨어를 패키지로 구매하는 방식이 도시된다. 현재, 소프트웨어를 단일 CD에 담아 제공하고 이와 함께 소프트웨어를 설치할 수 있는 단일 시리얼 키를 제공하고 있으며, 소프트웨어 구매시 사용자 수를 계약하는 방식을 채택하고 있다. 이러한 단일 시리얼 키의 입력만으로는 무제한의 복제가 가능하므로 사전에 이용하기로 계약되어진 사용자 수 이상으로 소프트웨어를 설치하여 사용되는 것을 물리적으로 막을 방법이 없다.9 illustrates a method of purchasing software in a package for office use by the software purchase company 22. Currently, the company provides a single serial key for installing the software on a single CD and installing the software, and adopts a method of contracting the number of users when purchasing the software. Since only a single serial key entry can be used for unlimited duplication, there is no way to physically prevent the installation and use of the software beyond the number of users who are contracted to use it in advance.

동 방식에 대해 본 발명은, 소프트웨어 구매회사(22)에서 구입하는 소프트웨어라이센스 수에 따라 소프트웨어 CD와 아이씨칩내장카드(1)를 1:n개로 발급하여 동 소프트웨어의 구동 또는 설치시에 반드시 동 아이씨칩내장카드(1)의 독취 내지 승인을 거친 후 사용이 가능하도록 한 것이다. 이 경우에도 사용할 클라이언트 컴퓨터(20)의 증가에 따른 추가 라이센스의 구매시에도 동일하게 적용될 수 있다.With respect to this method, the present invention issues 1: n software CDs and IC chip built-in cards 1 in accordance with the number of software licenses purchased from the software purchase company 22, so that the IC must be used when the software is driven or installed. After the read or approval of the chip embedded card (1) is to enable the use. In this case, the same applies to the purchase of additional licenses due to the increase in the number of client computers 20 to be used.

도 10은 온라인에 의해 본 발명의 아이씨칩내장카드(1)를 포함한 소프트웨어구매방식을 개략적으로 도시한 것이다. 동 방식에 대해 본 발명은, On-line으로 제공되어지는 소프트웨어 1종과 CPU 내장 스마트카드를 1:1로 발급하여 동 소프트웨어의 구동 또는 설치시에는 반드시 동 아이씨칩내장카드(1)의 독취 내지 승인을 거친 후 사용이 가능하도록 한 것이다.Fig. 10 schematically shows a software purchase method including the IC chip embedded card 1 of the present invention online. With respect to the above method, the present invention is to issue one kind of software provided on-line and a smart card with a built-in CPU at 1: 1 so that the IC chip built-in card 1 may be read or not when the software is driven or installed. It has been approved for use.

상술한 아이씨칩내장카드(1)의 독취 내지 승인 방식으로는, 이하에 설명하는 본 발명의 소프트웨어불법복제 방지방법에 의해 소프트웨어와 아이씨칩내장카드(1)간의 인증 절차가 수행된다.As a reading or approval method of the IC chip embedded card 1 described above, an authentication procedure between the software and IC chip embedded card 1 is performed by the software illegal copy prevention method of the present invention described below.

도 5에는 본 발명의 일실시예에 따른 본 발명을 구현시킨 기본적인 흐름도가 도시된다.5 is a basic flowchart showing the implementation of the present invention according to an embodiment of the present invention.

먼저, 아이씨칩내장카드(1)에 시리얼 키 등의 소프트웨어라이센스의 정보데이타를 기록하여 소프트웨어라이센스를 부여하는 단계가 실시된다. 이와 같은 단계를 실시한 후, 해당 소프트웨어와 함께 아이씨칩내장카드(1)를 판매하게 되는 바, 도 3에서 소프트웨어라이센스 발급 및 관리센타로 S/W업체에서 소프트웨어라이센스의 정보데이타를 공급하여 그 정보데이타를 포함한 아이씨칩내장카드(1)를 의뢰하면, 해당 소프트웨어라이센스의 정보데이타를 기록하여 아이씨칩내장카드(1)를 S/W업체에 공급하고, S/W업체에서는 해당 아이씨칩내장카드(1)와 함께 소프트웨어를 S/W판매업체에 공급하여 클라이언트가 S/W판매업체에서 소프트웨어의 구매와 함께 그 소프트웨어의 실행용 아이씨칩내장카드(1)를 공급받도록 함으로써 소프트웨어의 오프라인상에서의 1차 구매(최초구매)가 이루어질 수 있게 된다. 그 뒤, 2차 구매시에는 S/W판매업체에서는 클라이언트로부터 구매의뢰를 받은 때에 S/W판매업체 컴퓨터(12)를 S/W업체 서버(11)에 접속하여 해당 판매할 소프트웨어의 라이센스 정보데이타를 요구하고, 그 소프트웨어라이센스의 정보데이타를 전송받아 클라이언트의 아이씨칩내장카드(1)의 소프트웨어라이센스 메모리부(70)에 기록하여 줌과 동시에 소프트웨어를 판매할 수 있다.First, a step of giving software license by recording information data of a software license such as a serial key on the IC chip embedded card 1 is carried out. After performing the above steps, the IC chip embedded card (1) will be sold together with the corresponding software. In FIG. 3, the software license issuance and management center supplies the software license information data from the S / W company and the information data. When requesting the IC chip embedded card (1) containing the information, record the information data of the software license to supply the IC chip embedded card (1) to the S / W companies, S / W companies in the corresponding IC chip embedded card (1 The first purchase of the software offline by supplying the software to the S / W distributor so that the client can receive the IC chip embedded card (1) for execution of the software along with the purchase of the software from the S / W distributor. (First purchase) can be made. Then, in the second purchase, the S / W vendor connects the S / W vendor computer 12 to the S / W vendor server 11 when receiving a purchase request from the client, and provides license information data of the software to be sold. On request, information data of the software license can be received, recorded in the software license memory unit 70 of the IC chip built-in card 1 of the client, and the software can be sold at the same time.

도 4에서와 같이 온라인상에서의 구매는, 소프트웨어라이센스 발급 및 관리센타로 S/W업체에서 소프트웨어라이센스의 정보데이타를 공급하여 그 정보데이타를 포함한 아이씨칩내장카드(1)를 의뢰하면, 해당 소프트웨어라이센스의 정보데이타를 기록하여 아이씨칩내장카드(1)를 S/W업체에 공급하고, S/W업체에서는 클라이언트 컴퓨터(20)에서 온라인상으로 구매를 요구한 때에 전자결재후, 소프트웨어의 전송과 함께 그 소프트웨어의 실행용 아이씨칩내장카드(1)를 보내줌으로써 소프트웨어의 온라인상에서의 1차 구매(최초구매)가 이루어질 수 있게 된다. 그 뒤, 2차 구매(타업체의 소프트웨어 포함)시에는 S/W업체 서버(11)에서는 클라이언트 컴퓨터(20)로부터 구매의뢰를 받은 때에 전자결재가 이루어지면, 해당 소프트웨어를 전송함과 동시에 해당 소프트웨어의 라이센스 정보데이타를 전송하여 아이씨칩내장카드(1)의 소프트웨어라이센스 메모리부(70)에 기록하여 줌으로써 소프트웨어의 온라인상에서의 판매가 이루어질 수 있게 된다. 즉, 클라이언트가 아이씨칩내장카드(1)를 구비하는 경우, 구매가 온라인상에서 이루어질 수도 있게 된다.As shown in FIG. 4, when purchasing online, the software license issuance and management center supplies the software license information data from the S / W company and requests the IC chip embedded card 1 including the information data. Record the information data and supply IC chip built-in card (1) to S / W company, and S / W company sends the software after electronic payment when the client computer (20) requests the purchase online. By sending the IC chip built-in card 1 for execution of the software, the first purchase (first purchase) of the software can be made online. Subsequently, during the second purchase (including third party software), if the S / W company server 11 receives an electronic payment at the time of receiving a purchase request from the client computer 20, the corresponding software is transmitted at the same time. The license information data of the software is transmitted and recorded in the software license memory unit 70 of the IC chip embedded card 1, so that the software can be sold online. That is, when the client has the IC chip built-in card 1, the purchase may be made online.

또한, 다양한 아이씨칩내장카드(1)를 이용하여 소프트웨어라이센스 발급 및 관리센타 호스트서버(10)에서 소프트웨어라이센스 메모리부(70)를 설정하여 주고, 이 소프트웨어라이센스 메모리부(70)에 S/W업체 서버(11) 및/또는 S/W판매업체 컴퓨터(12)에서도 해당 소프트웨어라이센스의 정보데이타를 아이씨칩내장카드(1)에 기록하는 것이 가능할 것이다.In addition, the software license memory unit 70 is set in the software license issuance and management center host server 10 using various IC chip built-in cards 1, and the software license memory unit 70 in the S / W companies It will be possible for the server 11 and / or S / W vendor computer 12 to record the information data of the software license on the IC chip built-in card 1.

또한, 소프트웨어의 판매시 온라인 상에서는 상기 소프트웨어에 소프트웨어라이센스의 정보데이타 및/또는 아이씨칩내장카드(1)의 카드고유번호 등의 소프트웨어라이센씨의 정보를 기록하는 단계를 상기 소프트웨어라이센스의 정보데이타의 기록단계 전이나 후에 추가로 포함하는 것도 가능하다. 이와 같이 함으로써 해당 카드만이 사용할 수 있도록 함으로써 더욱 소프트웨어의 복제를 방지시킬 수 있게 된다.In addition, when the software is sold, recording the information of the software license, such as the information data of the software license and / or the card unique number of the IC chip built-in card 1, is recorded on the software online. It may also be included before or after the step. By doing this, only the corresponding card can be used to further prevent the copying of the software.

이와 같이하여 판매된 소프트웨어를 클라이언트 컴퓨터(20)에 설치한 후, 실행시 단계S1 및 단계S2에서 아이씨칩내장카드리드/라이터(2)를 개재하여 소프트웨어라이센스의 정보데이타의 전송요구, 검색, 독취 및 전송이 이루어지며, 단계S3에서 전송된 소프트웨어라이센스의 정보데이타를 클라이언트 컴퓨터(20)에서 독취한 후, 그 독취된 정보데이타를 클라이언트 컴퓨터(20)에서 해당 소프트웨어에 내장된 정보데이타와 비교하여(단계S4), 아이씨칩내장카드(1)의 정보데이타와 소프트웨어의 정보데이타가 동일한 때에는 단계S5에서 해당 소프트웨어를 계속 설치 또는 실행하는 단계를 실시함으로써 소프트웨어를 사용할 수 있게 되며, 동일하지 아니한 때에는 다시 단계S1로 복귀하여 아이씨칩내장카드(1)로부터 재전송을 요구하거나, 또는 도시가 생략되지만, 소프트웨어의 설치 또는 실행을 중단하거나 할 수 있을 것이다.After the software sold in this way is installed on the client computer 20, the execution request, retrieval, and reading of the information data of the software license are executed via IC chip built-in card reader / writer 2 in steps S1 and S2 during execution. And the transmission is made, after reading the information data of the software license transmitted in step S3 on the client computer 20, the read information data is compared with the information data embedded in the software in the client computer 20 ( In step S4), when the information data of the IC chip built-in card 1 and the information data of the software are the same, the software can be used by continuing to install or execute the corresponding software in step S5. Return to S1 to request retransmission from IC chip built-in card 1, or not shown. However, the installation or execution of the software may be stopped or performed.

이와 같이 함으로써 고객은 구입한 소프트웨어 제품을 클라이언트 컴퓨터(20)에 인스톨하거나, 그 후 실행을 하는 때에, 같이 동봉된 아이씨칩내장카드(1)를 클라이언트 컴퓨터(20)에 전송, 독취하여야만 설치 및/또는 실행이 가능하게 된다.By doing so, the customer installs the purchased software product on the client computer 20 or executes the software product after the transfer of the IC chip embedded card 1 enclosed with the client computer 20 to read and install the software product. And / or enabled.

즉, 종래 대물(시스템)에 대해 라이센스를 부여하던 것이 본 발명에서는, 하나의 아이씨칩내장카드(1)를 사용하는 것을 조건으로 라이센싱이 부여되는 것으로 되며, 이에 따라, 소프트웨어의 불법복제만으로는 사용할 수 없게 되어 불법복제를 방지할 수 있게 된다. 이러한 방식의 소프트웨어 및 아이씨칩내장카드(1)의 구매는, 상술한 바와 같이 온라인/오프라인 모두 가능하다.That is, in the present invention, licensing is granted on the basis of using one IC chip built-in card 1 in the present invention, and therefore, it can be used only by illegal copying of software. This will prevent piracy. This type of software and IC chip built-in card 1 can be purchased both online and offline as described above.

또, 아이씨칩내장카드(1)의 분실시에는 분실신고후 소프트웨어의 실행시, 상기 단계S1에서 소프트웨어라이센스 정보데이타를 요구받은 때에 단계S2 및 단계S3대신에 온라인상에서 소프트웨어라이센스 발급 및 관리센타 호스트서버(10) 또는 S/W업체 서버(11)에 접속하여 소프트웨어라이센스의 정보데이타를 요청하는 단계를 수행하도록 하는 분실용 아이씨칩내장카드(1)를 발행하고, 온라인상에서 소프트웨어라이센스 발급 및 관리센타 호스트서버(10) 또는 S/W업체 서버(11)로부터 소프트웨어라이센스의 정보데이타를 전송받음으로써 소프트웨어를 실행할 수 있도록 구성될 수도 있다. 이와 같이 구성됨으로써 1차 분실후에는 온라인만으로 소프트웨어라이센스의 정보데이타를 제공받아 해당 소프트웨어를 실행시키는 것이 가능하게 된다.When the IC chip built-in card 1 is lost, when the software is executed after the loss report, when the software license information data is requested in step S1, the software license issuance and management center host server online instead of step S2 and step S3. (10) or issuing a lost IC chip built-in card (1) to connect to the software server server (11) to request the information data of the software license, the software license issuance and management center host online It may be configured to execute the software by receiving the information data of the software license from the server 10 or the software server server (11). In this way, after the first loss, it is possible to receive information data of the software license online and to execute the software.

또한, 이와 반대로 분실신고후 소프트웨어의 실행시, 상기 단계S1에서 소프트웨어라이센스 정보데이타를 요구받은 때에 단계S2 및 단계S3 대신에 온라인상에서 소프트웨어라이센스 발급 및 관리센타 호스트서버(10) 또는 S/W업체 서버(11)에 접속하여 해당 클라이언트 컴퓨터(20)상의 소프트웨어의 정보데이타를 전송하도록 하는 분실용 아이씨칩내장카드(1)를 발행하고, 온라인상에서 소프트웨어라이센스 발급 및 관리센타 호스트서버(10) 또는 S/W업체 서버(11)에서 클라이언트 컴퓨터(20)의 소프트웨어라이센스의 정보데이타를 전송받아 이를 확인하여 상기 단계S15로 가서 소프트웨어가 실행될 수 있도록 구성될 수도 있다.On the contrary, when executing the software after the loss report, when the software license information data is requested in step S1, the software license issuance and management center host server 10 or the S / W company server online instead of steps S2 and S3. (11) issuing a lost IC chip built-in card (1) for accessing information data of the software on the client computer (20) and issuing a software license and management center host server (10) or S / The W company server 11 may be configured to receive the information data of the software license of the client computer 20, check the information, and go to step S15 to execute the software.

도 6에는 본 발명의 다른 실시예에 따라 온라인상에서 본 발명을 구현시킨 흐름도가 도시된다.6 is a flowchart illustrating the implementation of the present invention online according to another embodiment of the present invention.

도 6의 단계S6에서는 도 3 및 도 4와 관련한 소프트웨어의 구매시 아이씨칩내장카드(1) 및 소프트웨어라이센스 발급 및 관리센타 호스트서버(10)의 데이타베이스에 소프트웨어라이센씨의 정보데이타를 기록하여 소프트웨어라이센스 확인요청권을 부여한다.In step S6 of FIG. 6, the software license information is recorded in the database of the IC chip embedded card 1 and the software license issuance and management center host server 10 at the time of purchase of the software related to FIG. 3 and FIG. Grant the right to request confirmation.

이와 같이 구매가 이루어진 뒤, 해당 소프트웨어를 클라이언트 컴퓨터(20)에 설치하여 해당 소프트웨어를 실행하는 때에 아이씨칩내장카드리드/라이터(2)를 개재하여 소프트웨어라이센씨의 정보데이타를 요구하며(단계S6), 이러한 요구를 받은 때에는, 아이씨칩내장카드(1)에서 아이씨칩내장카드리드/라이터(2)를 개재하여 클라이언트 컴퓨터(20)로 해당 소프트웨어라이센씨의 정보데이타를 검색,독취,전송한다(단계S7).After the purchase is made, the software is installed on the client computer 20 and the software license information data is requested via the IC chip embedded card reader / writer 2 when the software is executed (step S6). When receiving such a request, the IC chip embedded card 1 retrieves, reads, and transmits information data of the corresponding software licensee from the IC chip embedded card reader / writer 2 to the client computer 20 (step). S7).

단계S8에서는 상기 아이씨칩내장카드(1)로부터 전송된 소프트웨어라이센씨의 정보데이타를 소프트웨어라이센스 발급 및 관리센타 호스트서버(10) 또는 S/W업체 서버(11)에 접속하고, 그 정보데이타를 전송한다.In step S8, the information data of the software licensee transmitted from the IC chip embedded card 1 is connected to the software license issuance and management center host server 10 or the S / W company server 11, and the information data is transmitted. do.

이와 같이 소프트웨어라이센씨 정보데이타가 전송되면, 그 소프트웨어라이센스 발급 및 관리센타 호스트서버(10) 또는 S/W업체 서버(11)에서는 단계S9에서 전송된 소프트웨어라이센씨의 정보데이타를 등록된 정보데이타와 비교하여 동일한 때에 해당 소프트웨어의 계속적인 실행이 가능하게 한다(단계S10).When the software license information data is transmitted in this way, the software license issuance and management center host server 10 or the S / W company server 11 transmits the software license information data transmitted in step S9 to the registered information data. In comparison, the same software can be continuously executed at the same time (step S10).

이와 같은 실시예에 의하면, 온라인을 아이씨칩내장카드(1)와 함께 이용하여 소프트웨어의 실행이 가능하게 함으로써 거의 불복복제는 불가능하게 되며, 나아가, 고객에게도 이와 같이 접속된 때에 충분한 서비스를 해주는 것도 가능할 것이다. 또, 소프트웨어에 대한 사용 이력과 같은 히스토리 데이타를 S/W업체 서버(11) 또는 소프트웨어라이센스 발급 및 관리센타 호스트서버(10)에서 관리하는 것도 가능하게 된다.According to this embodiment, it is possible to execute the software by using the online together with the IC chip built-in card 1, which makes almost no copying possible, and furthermore, it is also possible to provide a sufficient service to the customer in this manner as well. will be. In addition, it is also possible to manage the historical data, such as the usage history of the software, on the S / W company server 11 or the software license issuance and management center host server 10.

위에서는 일반적인 본 발명의 소프트웨어불법복제 방지방법를 위한 소프트웨어와 아이씨칩내장카드(1)간의 인증 절차가 설명되지만, 도 11 내지 도 16에서는 대칭키, 단일의 비대칭키 및 복수 비대칭키에 의한 인증절차가 도시된다.In the above, the authentication procedure between the software and IC chip built-in card 1 for a general software illegal copy prevention method of the present invention will be described. In FIGS. 11 to 16, authentication procedures using a symmetric key, a single asymmetric key, and a plurality of asymmetric keys are described. Shown.

도 11에서는 대칭키를 이용한 인증방법이 도시되는 바, 먼저, 아이씨칩내장카드(1)에 소프트웨어라이센스의 정보데이타(key)를 기록하고 마스킹하여 직접 접근할 수 없도록 소프트웨어라이센스를 부여한다.In FIG. 11, an authentication method using a symmetric key is shown. First, a software license is written to the IC chip embedded card 1 so as to be masked and masked with an information key.

그 뒤, 단계S11에서 클라이언트 컴퓨터(20) 또는 로칼서버(21)에서의 해당 소프트웨어의 설치 또는 실행시 아이씨칩내장카드(1)를 아이씨칩내장카드리드/라이터(2)에 삽입하고, 단계S12에서 아이씨칩내장카드(1)에서 생성한 난수값(random)을 클라이언트 컴퓨터(20) 또는 로칼서버(21)로 전송하며, 단계S12에서는 전소프트웨어라이센스의 정보데이타(key)에 의해 상기 전송된 난수값(random)을 암호화하여 암호문(ER 또는 ER')을 생성한다. 단계S13에서는 상기 암호문(ER 또는 ER')을 아이씨칩내장카드(1)에 전송한다. 그 동안, 아이씨칩내장카드(1)에서는 단계S14 및 단계S15에서 그 자체의 소프트웨어라이센스의 정보데이타(key)에 의해 상기 난수값(random)을 암호화하여 암호문(ER' 또는 ER)을 생성한다.Then, when installing or executing the corresponding software in the client computer 20 or the local server 21 in step S11, the IC chip embedded card 1 is inserted into the IC chip embedded card reader / writer 2, and step S12. In step S12, the random number generated by the IC chip embedded card 1 is transmitted to the client computer 20 or the local server 21. In step S12, the random number is transferred by the information data of all software licenses. Generate a ciphertext (ER or ER ') by encrypting the value (random). In step S13, the cipher text ER or ER 'is transmitted to the IC chip embedded card 1. In the meantime, in the IC chip built-in card 1, the random number value is encrypted by the information data of its software license in steps S14 and S15 to generate a ciphertext ER 'or ER.

그 뒤, 단계S16에서 아이씨칩내장카드(1)에서는 그 전송된 암호문(ER)과 그 자체에서 암호화한 암호문(ER')을 비교하여 정품여부를 판별, 동일한 때에 OK신호를 전송하여 클라이언트 컴퓨터(20) 또는 로칼서버(21)에서 해당 소프트웨어를 설치 또는 실행시킨다(단계S17).Then, in step S16, the IC chip embedded card 1 compares the transmitted ciphertext ER with the ciphertext ER 'encrypted by itself to determine whether it is genuine or not, and transmits an OK signal at the same time to transmit the client computer ( 20) or install or execute the corresponding software in the local server 21 (step S17).

또한, 도 12에서는 단계S21 내지 26이 수행되며, 도 11과는 아이씨칩내장카드(1)와 클라이언트 컴퓨터(20) 또는 로칼서버(21)의 역할이 반대로 구성된다. 다만, 단계S25에서 전송된 암호문(ER')과 그 자체에서 암호화한 암호문(ER)을 비교하여 정품여부를 판별, 동일한 때에 해당 소프트웨어를 설치 또는 실행시킨다(단계S26).12, steps S21 to 26 are performed, and the roles of the IC chip embedded card 1 and the client computer 20 or the local server 21 are reversed. However, by comparing the ciphertext ER 'transmitted in step S25 and the ciphertext ER encrypted in itself, it is determined whether the genuine product is genuine and the corresponding software is installed or executed at the same time (step S26).

도11 및 도 12에서 대칭키라 함은, 암호화 키와 복호화 키가 같은 구조인 것을 말하며, 스마트카드는 아이씨칩안에 CPU가 내장된 카드로서 ROM, RAM, EEPROM 및 암호화관련 Chip이 탑재된 카드를 말한다. 또, 난수값(random)은, 불 특정한 값을 말하며, 소프트웨어의 설치 또는 구동시마다 이전과 다른 난수가 발생되는 것이며, 암호화는, 데이터를 다른 사람이 읽을 수 없도록 변형하는 과정을 말하고, 대칭키에서는 복호화할 수 없는 방법을 지칭한다. "ER"은 Encrypted Random Number로서 S/W에서 암호화된 난수 값이고, 「ER'」는 아이씨칩내장카드(1)에서 암호화된 난수값이다.In FIG. 11 and FIG. 12, the symmetric key means that the encryption key and the decryption key have the same structure, and the smart card refers to a card in which a CPU is built in an IC chip and a ROM, RAM, EEPROM, and an encryption chip. . In addition, a random value refers to an unspecified value, and different random numbers are generated every time software is installed or run. Encryption refers to a process of transforming data so that no one can read it. Refers to a method that cannot be decrypted. "ER" is an Encrypted Random Number and is a random number value encrypted in S / W, and "ER '" is a random number value encrypted in the IC chip embedded card 1.

도 13 및 도 14는, 단일의 비대칭키를 사용한 인증방법에 관한 것으로, 아이씨칩내장카드(1)와 클라이언트 컴퓨터(20) 또는 로칼서버(21)의 역할이 반대로 구성된다.13 and 14 relate to an authentication method using a single asymmetric key, in which the roles of the IC chip embedded card 1 and the client computer 20 or the local server 21 are reversed.

먼저, 해당 소프트웨어에 퍼블릭 키(public key) 또는 프라이비트 키(private key)를 기록하며, 아이씨칩내장카드(1)에 소프트웨어라이센스의 정보데이타인 프라이비트 키 또는 퍼블릭 키를 기록하고 마스킹하여 직접 접근할 수 없도록 소프트웨어라이센스를 부여한다. 여기서, 비대칭키는 암호화 키와 복호화 키가다른 구조를 말하며, 복호화는 암호화된 데이터를 원래의 형태로 해독하는 작업을 말하고, 퍼블릭 키, 즉, 공개키는 두개의 암호화키 중 외부에 알려줄 수 있는 키이며, 프라이비 키는 개인키로서, 두개의 암호화키 중 외부에 알려주지 않는 키를 말한다.First, the public key or private key is recorded in the corresponding software, and the private key or public key, which is the information data of the software license, is directly accessed by recording and masking the IC chip embedded card (1). License the software so that it can't. Here, the asymmetric key refers to a structure in which the encryption key and the decryption key are different, and the decryption refers to the operation of decrypting the encrypted data in its original form, and the public key, that is, the public key, may inform the outside of the two encryption keys. It is a key, and a private key is a private key, which is a key that is not known to the outside of two encryption keys.

그 뒤, 클라이언트 컴퓨터(20) 또는 로칼서버(21)에서의 해당 소프트웨어의 설치 또는 실행시 아이씨칩내장카드(1)를 아이씨칩내장카드리드/라이터(2)에 삽입하며, 아이씨칩내장카드(1)와 클라이언트 컴퓨터(20) 또는 로칼서버(21) 중 어느 하나에서 생성한 난수값(random)을 다른 하나에 전송한다(단계S31 또는 단계S41).Thereafter, upon installation or execution of the corresponding software on the client computer 20 or the local server 21, the IC chip embedded card 1 is inserted into the IC chip embedded card reader / writer 2, and the IC chip embedded card ( 1) and the random number generated by either the client computer 20 or the local server 21 are transmitted to the other (step S31 or step S41).

그 뒤, 단계S32 및 단계S42에서 아이씨칩내장카드(1)와 클라이언트 컴퓨터(20) 또는 로칼서버(21) 중 다른 하나에서 소프트웨어라이센스의 정보데이타인 프라이비트 키 또는 퍼블릭 키에 의해 상기 전송된 난수값(random)을 암호화하여 암호문(ER 또는 ER')을 생성하여(단계S33 또는 단계S43), 상기 어느 하나에 전송시킨다.Then, in step S32 and step S42, the random number transmitted by the private key or the public key, which is the information data of the software license, on the other of the IC chip embedded card 1 and the client computer 20 or the local server 21. The encrypted value (ER or ER ') is generated by encrypting the value (random) (step S33 or step S43) and transmitted to either of the above.

그 다음, 단계S34 또는 단계S44에서 아이씨칩내장카드(1)와 클라이언트 컴퓨터(20) 또는 로칼서버(21) 중 상기 어느 하나에서 상기 소프트웨어라이센스의 정보데이타인 프라이비트 키 또는 퍼블릭 키와는 다른 그 자체의 소프트웨어라이센스의 정보데이타인 퍼블릭 키 또는 프라이비트 키에 의해 상기 암호문(ER 또는 ER')을 복호화하여 난수값(random')을 생성시키며, 단계S35 또는 단계S45에서 아이씨칩내장카드(1)와 클라이언트 컴퓨터(20) 또는 로칼서버(21) 중 상기 어느 하나에서 상기 전송된 난수값(random)과 복호화된 난수값(random')을 비교하여 정품여부를판별하고, 동일한 때에 해당 소프트웨어를 설치 또는 실행시킨다(단계S36, 또는 단계S46). 다만, 도 13에서와 같이 아이씨칩내장카드(1)에서 정품여부를 판별하는 때에는 클라이언트 컴퓨터(20) 또는 로칼서버(21)에서 해당 소프트웨어를 실행 또는 설치할 수 있도록 OK신호를 그 클라이언트 컴퓨터(20) 또는 로칼서버(21)로 전송한다.Then, in step S34 or step S44, the IC chip built-in card 1 and the client computer 20 or the local server 21 are different from the private key or the public key which is the information data of the software license. The ciphertext (ER or ER ') is decrypted using a public key or a private key, which is an information data of its software license, to generate a random number, and the IC chip embedded card 1 in step S35 or step S45. Compares the transmitted random number with the decrypted random number in any one of the client computer 20 or the local server 21, and determines whether to be genuine or not, and installs the corresponding software at the same time. Execution (step S36, or step S46). When determining whether the IC chip embedded card 1 is genuine, as shown in FIG. 13, the client computer 20 generates an OK signal so that the corresponding software can be executed or installed in the client computer 20 or the local server 21. Or transmit to the local server 21.

도 15 및 도 16은, 단일의 비대칭키를 사용한 인증방법에 관한 것으로, 아이씨칩내장카드(1)와 클라이언트 컴퓨터(20) 또는 로칼서버(21)의 역할이 반대로 구성된다.15 and 16 relate to an authentication method using a single asymmetric key, in which the roles of the IC chip embedded card 1 and the client computer 20 or the local server 21 are reversed.

이 실시예에서는 먼저, 해당 소프트웨어에 카드의 퍼블릭 키와 소프트웨어 자체의 프라이비트 키를 기록하며, 아이씨칩내장카드(1)에는 해당 소프트웨어의 퍼블릭 키 및 카드 자체의 프라이비트 키를 기록하고 마스킹하여 직접 접근할 수 없도록 소프트웨어라이센스를 부여한다. 도면에서, 카드 또는 S/W의 Public key란 카드의 공개키로서 카드 또는 S/W가 지니고 있는 두개의 암호화키 중 외부에 알려줄 수 있는 킷값이며, 카드 또는 S/W의 Private key란 카드의 개인키로서, 카드 또는 S/W가 지니고 있는 두개의 암호화키 중 외부에 알려주지 않는 키를 말한다.In this embodiment, the public key of the card and the private key of the software itself are first recorded in the corresponding software, and the IC chip embedded card 1 records and masks the public key of the corresponding software and the private key of the card itself. Grant software licenses to make them inaccessible. In the drawing, the public key of a card or S / W is a public key of a card, which is a kit value that can be informed to the outside of the two encryption keys possessed by the card or S / W, and the private key of the card or S / W is an individual of the card. As a key, it refers to a key that is not known to the outside of the two encryption keys possessed by the card or S / W.

그 뒤, 클라이언트 컴퓨터(20) 또는 로칼서버(21)에서의 해당 소프트웨어의 설치 또는 실행시 아이씨칩내장카드(1)를 아이씨칩내장카드리드/라이터(2)에 삽입하고는 단계S51 또는 단계S61에서 아이씨칩내장카드(1)와 클라이언트 컴퓨터(20) 또는 로칼서버(21) 중 어느 하나에서 생성한 난수값(random)을 다른 하나에 전송하면, 단계S52 또는 단계S62에서 아이씨칩내장카드(1)와 클라이언트 컴퓨터(20) 또는로칼서버(21) 중 다른 하나에서 그 자체의 소프트웨어라이센스의 정보데이타인 퍼블릭 키와 프라이비 키에 의해 상기 전송된 난수값(random)을 암호화하여 암호문(ER 또는 ER')을 생성하여(단계S53 또는 단계S63) 상기 어느 하나에 전송시킨다.Thereafter, upon installation or execution of the corresponding software on the client computer 20 or the local server 21, the IC chip embedded card 1 is inserted into the IC chip embedded card reader / writer 2, and the step S51 or the step S61. In step S52 or S62, if the IC chip embedded card 1 and the random number generated by one of the client computer 20 or the local server 21 are transferred to the other, the IC chip embedded card 1 And the encrypted random number (ER or ER) by encrypting the transmitted random number by a public key and a private key, which are information data of its own software license, on the other of the client computer 20 or the local server 21. ') Is generated (step S53 or step S63) and sent to either of the above.

그 동안, 단계S54 또는 단계S64에서는 아이씨칩내장카드(1)와 클라이언트 컴퓨터(20) 또는 로칼서버(21) 중 상기 어느 하나에서 상기 소프트웨어라이센스의 정보데이타와는 다른 그 자체의 소프트웨어라이센스의 정보데이타인 퍼블릭 키와 프라이비 키에 의해 상기 암호문(ER 또는 ER')을 복호화하여 난수값(random')을 생성시킨다. 그 뒤, 단계S55 또는 단계S65에서 상기 전송된 난수값(random)과 복호화된 난수값(random')을 비교하여 정품여부를 판별하고, 동일한 때에는 해당 소프트웨어를 설치 또는 실행시킨다(단계S56 또는 단계S66). 다만, 도 15에서와 같이 아이씨칩내장카드(1)에서 정품여부를 판별하는 때에는 도 13에서와 같이 클라이언트 컴퓨터(20) 또는 로칼서버(21)에서 해당 소프트웨어를 실행 또는 설치할 수 있도록 OK신호를 그 클라이언트 컴퓨터(20) 또는 로칼서버(21)로 전송한다.In the meantime, in step S54 or step S64, the information data of its own software license is different from that of the software license in any one of the IC chip embedded card 1 and the client computer 20 or the local server 21. The ciphertext (ER or ER ') is decrypted by the public key and the private key to generate a random number. Then, in step S55 or step S65, the transmitted random number is compared with the decrypted random number (random ') to determine whether it is genuine, and at the same time, the corresponding software is installed or executed (step S56 or step S66). ). However, as shown in FIG. 15, when determining whether the IC chip built-in card 1 is genuine or not, the OK signal is executed so that the corresponding software can be executed or installed in the client computer 20 or the local server 21 as shown in FIG. The transfer is made to the client computer 20 or the local server 21.

한편, 도 10 및 도 17에도 온라인상에서 소프트웨어의 구매방식이 도시된다.10 and 17 also show how to purchase software online.

이 구매방식에서는 도 17의 단계S71에서 On-line상으로 S/W 구매 신청 및 결제가 있으면, 단계S72에서 그 결제 확인후 소프트웨어를 다운로드받아 임시 사용자로서 일정기간 및 일정횟수만큼 S/W 사용 권한을 부여하고, 인증용 스마트카드 송부한다(단계S73).In this purchase method, if there is a S / W purchase application and payment on-line in step S71 of FIG. 17, after the payment is confirmed in step S72, the software is downloaded and the user can use the software for a predetermined period and a certain number of times as a temporary user. A smart card for authentication is sent (step S73).

그 일정기간과 일정횟수중 어느 하나의 경과시에는 단계S75에서 송부받은 아이씨칩내장카드(1)를 온라인상에서 인증, 등록받은 후에는 그 아이씨칩내장카드(1)에 의해 상술한 단계들을 거쳐 소프트웨어를 설치 또는 실행가능하게 함으로써 소프트웨어라이센스 정보데이타 메모리부(70)에 소프트웨어라이센스의 정보데이타가 기록된 아이씨칩내장카드(1)를 송부받을 때까지 일정기간, 일정횟수만큼 실행가능한 소프트웨어를 온라인상으로 다운로드시키고, 사용할 수 있게 되어 온라인 구매의 편리성을 도모함과 동시에 소프트웨어불법복제를 방지시킬 수 있게 된다.After the elapse of any one of the predetermined period and the predetermined number of times, after the IC chip embedded card 1 sent online in step S75 is authenticated and registered, the IC chip embedded card 1 undergoes the above-described steps. By installing or executing the software on the software license information data memory unit 70, the software executable online for a predetermined period of time and a predetermined number of times is received until the IC chip built-in card 1 in which the information data of the software license is recorded is sent. It can be downloaded and used to make online purchases more convenient and to prevent software piracy.

또한, 클라이언트가 기존에 아이씨칩내장카드(1)를 구비하는 경우, 상기 단계 73에서 기존의 키를 이용하고, 추가의 키를 이용하는 알고리즘에 의해 암호화 내지 복호화하도록 하는 추가의 키를 온라인상에서 공급하고 소프트웨어를 다운로드함으로써 기존의 키와 추가의 키에 의해 소프트웨어의 설치와 실행이 가능하게 구성될 수도 있다.In addition, if the client has an IC chip embedded card 1 in advance, in step 73, an additional key is supplied on-line using an existing key and encrypted or decrypted by an algorithm using an additional key. By downloading the software, the existing and additional keys may be configured to allow the installation and execution of the software.

또, 로칼서버(21) 및 소프트웨어 구매회사(22)에 의해 다수의 라이센스를 구매하는 때에 서로 다른 소프트웨어라이센스의 정보데이타가 각각 수록된 아이씨칩내장카드(1)를 그 라이센스의 수만큼 공급하여 해당 정보데이타에 의해 실행이 가능하도록 해당 소프트웨어가 구성되는 것이 바람직할 것이다.In addition, when purchasing a plurality of licenses by the local server 21 and the software purchase company 22, IC chip embedded cards 1 each containing information data of different software licenses are supplied as many as the number of licenses. It would be desirable for the software to be configured to be executable by data.

또한, 다수의 라이센스를 구매한 소프트웨어 구매회사(22)의 경우, 설치시에 각 카드의 소프트웨어라이센스의 정보데이타에 의해 소프트웨어가 설치되고 이에 대응하는 소프트웨어의 정보데이타만이 활성화되어 실행시에도 해당 아이씨칩내장카드(1)에 의해서만 실행되도록 구성되는 것이 바람직하다.In addition, in the case of the software purchase company 22 that purchased a plurality of licenses, the software is installed by the information data of the software license of each card at the time of installation, and only the information data of the corresponding software is activated and executed at the time of execution. It is preferably configured to be executed only by the chip embedded card 1.

상술한 도 10 내지 도 16과 관련한 본 발명의 구성에 의하면, 도 5 또는 도6에 관련된 본 발명의 실시예의 경우보다 다음과 같은 장점을 지닌다.According to the configuration of the present invention with reference to FIGS. 10 to 16 described above, the present invention has the following advantages over the embodiment of the present invention with reference to FIG. 5 or 6.

즉, 소프트웨어와 아이씨칩내장카드(1) 간의 인증과정중 평문으로 된 소프트웨어라이센스의 정보데이타를 송신하거나 암호화된 키값으로 송신하든지 간에 양자 모두 키값 자체가 노출될 수밖에 없고, 이에 따른 소프트웨어 복제뿐만 아니라 카드 복사가 가능할 수 있게 되어 소프트웨어 CD의 불법 복제 방지와 관련한 시리얼 번호와 같은 소프트웨어라이센스의 정보데이타를 단순히 스마트카드에 저장하는 것만으로는 원천적으로 완전한 지적재산권 보호 방안이 될 수 없음에 비해, 도 10 내지 도 16과 관련한 본 발명의 실시예들에서는, 소프트웨어와 CPU내장 아이씨칩내장카드(1)간의 인증과정시 난수값(random) 및 각종 키에 의해 암호화된 난수값을 송수신하므로, 키값의 노출을 근원적으로 방지할 수 있게 되기 때문에 난수값이 노출되더라도 키값을 알 수 없으므로 원래의 키값을 유추하는 것이 불가능하다.In other words, whether the software and the IC chip embedded card 1 transmit the information data of the software license in plain text or the encrypted key value, both the key value itself must be exposed, thereby not only copying the software but also the card. Since copying is enabled, simply storing information data of a software license such as a serial number related to anti-piracy of a software CD on a smart card is not a complete intellectual property protection plan. In the embodiments of the present invention with reference to FIG. 16, since the random number value and the random number value encrypted by various keys are transmitted and received during the authentication process between the software and the CPU chip embedded in the CPU 1, the exposure of the key value is fundamental. The key value is known even if the random value is exposed. Since it is impossible to infer the original key value of.

또한, 아이씨칩내장카드(1)에서도 마스킹되어 킷값이 유출되지 아니하며, 소프트웨어내의 암호키 역시 독취될 수 없으므로 키이 유출되지는 아니하기 때문에 카드 자체의 복제도 불가능하다.In addition, the IC chip embedded card (1) is also masked, the kit value is not leaked, and the encryption key in the software also can not be read, so the key itself is not leaked, it is impossible to duplicate the card itself.

그러므로, 본 발명의 상술한 실시예들을 이용함으로써 더욱 소프트웨어를 아무리 불법 복제하여도, 이를 인증하는 아이씨칩내장카드(1)를 가지고 있지 않다면, 해당 소프트웨어의 불법적인 설치나 운용이 불가능하게 된다.Therefore, even if the software is further illegally copied by using the above-described embodiments of the present invention, it is impossible to illegally install or operate the software unless the IC chip built-in card 1 authenticates it.

이상에서 설명한 본 발명의 실시예에 따른 아이씨칩내장카드를 이용한 소프트웨어불법복제방지방법의 구성과 작용에 의하면, 소프트웨어의 지적 재산권을 원천적으로 보호할 수 있는 등의 효과가 있다.According to the configuration and operation of the software illegal copy prevention method using the IC chip embedded card according to the embodiment of the present invention described above, it is possible to protect the intellectual property rights of the software inherently.

Claims (7)

삭제delete 삭제delete 온라인상에서 아이씨칩내장카드를 이용하여 온라인상에서 소프트웨어불법복제를 방지하기 위한 방법에 있어서:In a method to prevent software piracy online by using IC chip embedded card online: 1) 특정 소프트웨어를 실행하는 때에 아이씨칩내장카드리드/라이터(2)를 개재하여 소프트웨어라이센씨의 정보데이타를 요구하는 단계;1) requesting information data of a software licensee via IC chip built-in card reader / writer 2 when executing specific software; 2) 이러한 요구를 받은 때에는, 아이씨칩내장카드(1)에서 아이씨칩내장카드리드/라이터(2)를 개재하여 클라이언트 컴퓨터(20) 및/또는 로칼서버(21)로 해당 소프트웨어라이센씨의 정보데이타를 검색,독취,전송하는 단계;2) Upon receiving such a request, the software license information data from the IC chip embedded card 1 to the client computer 20 and / or the local server 21 via the IC chip embedded card reader / writer 2. Searching, reading and transmitting the data; 3) 상기 클라이언트 컴퓨터(20) 및/또는 로칼서버(21)에서 소프트웨어라이센스 발급 및 관리센타 호스트서버(10) 또는 S/W업체 서버(11)에 접속하고, 상기 아이씨칩내장카드(1)로부터 전송된 소프트웨어라이센씨의 정보데이타를 전송하는 단계; 그리고,3) The client computer 20 and / or the local server 21 are connected to the software license issuance and management center host server 10 or the S / W company server 11, and from the IC chip embedded card 1 Transmitting information data of the transferred software licensee; And, 4) 소프트웨어라이센씨 정보데이타가 전송되면, 그 소프트웨어라이센스 발급 및 관리센타 호스트서버(10) 또는 S/W업체 서버(11)에서는 전송된 소프트웨어라이센씨의 정보데이타를 등록된 정보데이타와 비교하여 동일한 때에 해당 소프트웨어의 계속적인 실행이 가능하게 하는 단계를 포함하여 구성되는 것을 특징으로 하는 아이씨칩내장카드를 이용한 온라인상에서의 소프트웨어불법복제방지방법.4) When the software license information data is transmitted, the software license issuance and management center host server 10 or the S / W company server 11 compares the transmitted software license information data with the registered information data. A method for preventing illegal copying of software online using an IC chip built-in card, comprising the step of enabling the continuous execution of the software at a time. 제 3 항에 있어서, 상기 단계 2)는, 정보데이타에 의해 아이씨칩내장카드(1)와 클라이언트 컴퓨터(20) 또는 로칼서버(21) 중 어느 하나에서 난수값(random)이 생성되는 단계를 포함하며, 상기 단계 4)에서는, 소프트웨어라이센스 발급 및 관리센타 호스트서버(10) 또는 S/W업체 서버(11)에서 소프트웨어라이센스의 정보데이타(key)에 의해 상기 전송된 난수값(random)을 암호화하여 암호문(ER 또는 ER')을 생성하고, 상기 어느 하나에서는 그 자체의 소프트웨어라이센스의 정보데이타(key)에 의해 상기 난수값(random)을 암호화하여 암호문(ER' 또는 ER)을 생성하는 암호화단계를 포함하며, 상기 단계 4)에서는 상기 소프트웨어라이센스 발급 및 관리센타 호스트서버(10) 또는 S/W업체 서버(11)의 암호문(ER 또는 ER')을 아이씨칩내장카드(1)와 클라이언트 컴퓨터(20) 또는 로칼서버(21) 중 상기 어느 하나에 전송하고, 상기 어느 하나에서 그 전송된 암호문(ER 또는 ER')과 그 자체에서 암호화한 암호문(ER' 또는 ER)을 비교하여 정품여부를 판별, 일치되는 때에 해당 소프트웨어를 실행시키는 것을 특징으로 하는 아이씨칩내장카드를 이용한 온라인상에서의 소프트웨어불법복제방지방법.4. The method of claim 3, wherein the step 2) includes generating random numbers in one of the IC chip embedded card 1, the client computer 20, or the local server 21 by the information data. In step 4), the software license issuance and management center host server 10 or the S / W company server 11 encrypts the random number transmitted by the information key of the software license. An encryption step of generating a ciphertext (ER 'or ER') by generating a ciphertext (ER or ER '), and encrypting the random number with an information key of its own software license. In step 4), the ciphertext (ER or ER ') of the software license issuance and management center host server 10 or the S / W company server 11 is included in the IC chip embedded card 1 and the client computer 20. ) Or local server (21 ), And compares the transmitted cipher text (ER or ER ') and the encrypted cipher text (ER' or ER) in its own to determine whether to be genuine or not. A method for preventing illegal copying of software online using an IC chip embedded card, characterized in that for executing. 제 4 항에 있어서, 상기 정보데이타는 퍼블릭 키(public key) 또는 프라이비트 키(private key)로 구성되는 것을 특징으로 하는 아이씨칩내장카드를 이용한 온라인상에서의 소프트웨어불법복제방지방법.The method of claim 4, wherein the information data comprises a public key or a private key. 6. 제 3 항 내지 제 5 항중 어느 한항에 있어서, 상기 소프트웨어불법복제방지방법은, 소프트웨어의 대여시에 적용되는 것을 특징으로 하는 아이씨칩내장카드를 이용한 온라인상에서의 소프트웨어불법복제방지방법.The method for preventing illegal copying of software according to any one of claims 3 to 5, wherein the method for preventing illegal copying of software is applied at the time of loaning of the software. 제 3 항 내지 제 5 항중 어느 한항에 있어서, 온라인상에서 소프트웨어의 구매시 소프트웨어라이센스 정보데이타 메모리부(70)에 소프트웨어라이센스의 정보데이타가 기록된 아이씨칩내장카드(1)를 송부받을 때까지 일정기간, 일정횟수만큼 실행가능한 소프트웨어를 온라인상으로 다운로드시키고, 사용할 수 있게 하며, 그 일정기간과 일정횟수중 어느 하나의 경과시에는 아이씨칩내장카드(1)를 온라인상에서 인증, 등록받은 후에 그 아이씨칩내장카드(1)에 의해 상술한 단계들을 거쳐 소프트웨어를 설치 또는 실행가능하게 하며;The method according to any one of claims 3 to 5, wherein a predetermined period of time until the receipt of the IC chip built-in card 1 in which the software license information data is recorded is sent to the software license information data memory unit 70 when the software is purchased online. The software can be downloaded and used online for a certain number of times, and the IC chip built-in card (1) is authenticated and registered online after one of the predetermined period and the predetermined number of times. To install or execute the software by the card 1 via the above-described steps; 클라이언트가 기존에 아이씨칩내장카드(1)를 구비하는 경우, 상기 단계 1)이 기존의 키를 이용하여 추가의 키를 이용하는 알고리즘에 의해 암호화 내지 복호화하도록 하는 추가의 키를 온라인상에서 공급하고 소프트웨어를 다운로드함으로써 이루어질 수 있으며;If the client already has an IC chip built-in card 1, the above step 1) supplies an additional key online and allows the software to be encrypted or decrypted by an algorithm using an additional key using the existing key. By downloading; 로칼서버(21) 및 소프트웨어 구매회사(22)에 의해 다수의 라이센스를 구매하는 때에 서로 다른 소프트웨어라이센스의 정보데이타가 각각 수록된 아이씨칩내장카드(1)를 그 라이센스의 수만큼 공급하여 해당 정보데이타에 의해 실행이 가능하도록 해당 소프트웨어가 구성되고, 다수의 라이센스를 구매한 소프트웨어 구매회사(22)의 경우, 설치시에 각 카드의 소프트웨어라이센스의 정보데이타에 의해 소프트웨어가 설치되고 이에 대응하는 소프트웨어의 정보데이타만이 활성화되어 실행시에도 해당 아이씨칩내장카드(1)에 의해서만 실행되며;When purchasing a plurality of licenses by the local server 21 and the software purchase company 22, IC chip embedded cards 1 each containing information data of different software licenses are supplied as many as the number of the licenses to the corresponding information data. In the case of a software purchase company 22 that purchases a plurality of licenses, the software is installed by the information data of the software license of each card at the time of installation, and the information data of the corresponding software is installed. Only activated and executed only by the corresponding IC chip built-in card 1 at execution; 아이씨칩내장카드(1)의 분실시에는 분실신고후 소프트웨어의 실행시, 상기 단계 2)에서 소프트웨어라이센스 정보데이타를 요구받은 때에 단계 2)와 3) 대신에 온라인상에서 소프트웨어라이센스 발급 및 관리센타 호스트서버(10) 또는 S/W업체 서버(11)에 접속하여 소프트웨어라이센스의 정보데이타를 요청하는 단계를 수행하도록 하는 아이씨칩내장카드(1)를 발행하고, 온라인상에서 소프트웨어라이센스 발급 및 관리센타 호스트서버(10) 또는 S/W업체 서버(11)로부터 소프트웨어라이센스의 정보데이타를 전송받음으로써 소프트웨어를 실행할 수 있는 것을 특징으로 하는 아이씨칩내장카드를 이용한 온라인상에서의 소프트웨어불법복제방지방법.When the IC chip built-in card 1 is lost, when the software is executed after the loss report, when the software license information data is requested in step 2), the software license issuance and management center host server online instead of steps 2) and 3). (10) or issuing the IC chip built-in card (1) to perform the step of requesting the information data of the software license to connect to the software company server (11), and the software license issuance and management center host server online ( 10) or an online software illegal copy prevention method using an IC chip built-in card, characterized in that the software can be executed by receiving the software license information data from the S / W company server (11).
KR10-2001-0045122A 2001-07-26 2001-07-26 method of preventing an illegal software copy on-line using an IC chip installed card KR100423506B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0045122A KR100423506B1 (en) 2001-07-26 2001-07-26 method of preventing an illegal software copy on-line using an IC chip installed card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0045122A KR100423506B1 (en) 2001-07-26 2001-07-26 method of preventing an illegal software copy on-line using an IC chip installed card

Publications (2)

Publication Number Publication Date
KR20030010240A KR20030010240A (en) 2003-02-05
KR100423506B1 true KR100423506B1 (en) 2004-03-18

Family

ID=27716750

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0045122A KR100423506B1 (en) 2001-07-26 2001-07-26 method of preventing an illegal software copy on-line using an IC chip installed card

Country Status (1)

Country Link
KR (1) KR100423506B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100436234B1 (en) * 2001-09-18 2004-06-16 김동환 The prevention method of program's illegal reproduction and the apparatus for thereof
JP2007065850A (en) * 2005-08-30 2007-03-15 Fujitsu Ltd Information processing device, information processing method and program
CN112149192B (en) * 2020-09-30 2024-02-27 南京工程学院 Mobile storage medium software protection method based on run-time anchor point
CN113806819B (en) * 2021-08-30 2024-02-09 高赵涵 M1 card sector expansion process

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990058423A (en) * 1997-12-30 1999-07-15 윤종용 Software lock device and method using smart card
KR19990064448A (en) * 1999-02-22 1999-08-05 정의현 A Preventive Measure of Illegal Software Copy using the Smart Card
JPH11249892A (en) * 1998-03-02 1999-09-17 System Needs Kk Software license management by smart card
JPH11259289A (en) * 1998-03-10 1999-09-24 Toppan Printing Co Ltd Ic card, ic card connecting device, ic card system and ic card control method
JP2000047866A (en) * 1998-07-27 2000-02-18 Nec Corp Program executing protecting method, ic card and storage medium

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990058423A (en) * 1997-12-30 1999-07-15 윤종용 Software lock device and method using smart card
JPH11249892A (en) * 1998-03-02 1999-09-17 System Needs Kk Software license management by smart card
JPH11259289A (en) * 1998-03-10 1999-09-24 Toppan Printing Co Ltd Ic card, ic card connecting device, ic card system and ic card control method
JP2000047866A (en) * 1998-07-27 2000-02-18 Nec Corp Program executing protecting method, ic card and storage medium
KR19990064448A (en) * 1999-02-22 1999-08-05 정의현 A Preventive Measure of Illegal Software Copy using the Smart Card

Also Published As

Publication number Publication date
KR20030010240A (en) 2003-02-05

Similar Documents

Publication Publication Date Title
JP5721652B2 (en) System for setting usage rights for digital contents created in the future
White ABYSS: ATrusted Architecture for Software Protection
US8065521B2 (en) Secure processor architecture for use with a digital rights management (DRM) system on a computing device
JP4746233B2 (en) Trusted computing platforms that limit the use of data
CN101689237B (en) Activation system architecture
EP1271280A2 (en) Secure video card in computing device having digital rights management (DRM) system
CN109376504A (en) A kind of picture method for secret protection based on block chain technology
EP1271279A2 (en) Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
US20060149683A1 (en) User terminal for receiving license
US7134016B1 (en) Software system with a biometric dongle function
WO2004006075A1 (en) Open type general-purpose attack-resistant cpu, and application system thereof
KR20050123105A (en) Data protection management apparatus and data protection management method
WO2003021403A1 (en) Method to protect software against unauthorized use
GB2404536A (en) Protection of data using software wrappers
US8266710B2 (en) Methods for preventing software piracy
JP2001175468A (en) Method and device for controlling use of software
US6665797B1 (en) Protection of software again against unauthorized use
KR100755708B1 (en) Method and apparatus for consuming contents using temporary license
Mana et al. An efficient software protection scheme
AU778380B2 (en) Portable authorization device for authorizing use of protected information and associated method
JPH0895777A (en) Software utilization controller
EP1471405A1 (en) Method and device for protecting information against unauthorised use
KR100361869B1 (en) The Installing and Executing Method To Use The Chiper Key
EP1276066A2 (en) Licensing method and license providing system
JP3641909B2 (en) Proof data generator

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120516

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20130605

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee