KR100458281B1 - 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법 - Google Patents

원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법 Download PDF

Info

Publication number
KR100458281B1
KR100458281B1 KR10-2001-0035508A KR20010035508A KR100458281B1 KR 100458281 B1 KR100458281 B1 KR 100458281B1 KR 20010035508 A KR20010035508 A KR 20010035508A KR 100458281 B1 KR100458281 B1 KR 100458281B1
Authority
KR
South Korea
Prior art keywords
information
software
serial number
user
client system
Prior art date
Application number
KR10-2001-0035508A
Other languages
English (en)
Other versions
KR20020096690A (ko
Inventor
김찬호
Original Assignee
주식회사 로토토
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 로토토 filed Critical 주식회사 로토토
Priority to KR10-2001-0035508A priority Critical patent/KR100458281B1/ko
Publication of KR20020096690A publication Critical patent/KR20020096690A/ko
Application granted granted Critical
Publication of KR100458281B1 publication Critical patent/KR100458281B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/128Restricting unauthorised execution of programs involving web programs, i.e. using technology especially used in internet, generally interacting with a web browser, e.g. hypertext markup language [HTML], applets, java
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명의 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법은, (a) 사용자가 소프트웨어나 컨텐츠 또는 정보의 이용을 최초로 원할 경우에, 애플리케이션 서버가 클라이언트 시스템으로부터 입수한 시스템 데이터로부터의 특정 정보를 암호화하여, 암호화된 하드 시리얼 넘버(SN)를 기준값으로 애플리케이션 서버의 소정의 공간에 저장하며 인증서버로 전송하는 단계(S2-S32); 및 (b) 클라이언트 시스템이 상기 소프트웨어나 컨텐츠 또는 정보를 재이용하고자 할 때에, 상기 미리 저장되어 있는 기준값과 클라이언트 시스템에서 추출된 하드웨어의 특정정보를 상기 (a) 단계에서와 같은 방식으로 조합한 조합값이 일치할 경우에 상기 소프트웨어나 컨텐츠 또는 정보의 이용이 가능하도록, 상기 조합값을 산출하여 상기 조합값과 상기 기준값을 비교하는 단계를 포함하는 것을 특징으로 한다.

Description

원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법{METHOD FOR INHIBITING UNLAWFUL USAGE OF A SOFTWARE, CONTENTS OR INFORMATION USING SOURCE SECURITY TECHNOLOGY}
본 발명은 소위 원천보안 기술을 이용하여 소프트웨어 및 컨텐츠의 불법복제를 방지하기 위한 시스템 및 방법에 관한 것으로, 더욱 상세하게는, 하나의 하드웨어 자원은 하나의 소프트웨어만을 사용할 수 있도록 하는 컴퓨터의 하드웨어에 기반한 보안기술을 이용하여 소프트웨어 및 컨텐츠를 불법 복제하여 다른 하드웨어 자원이 이를 이용할 수 없도록 원천적으로 금지하는 시스템 및 방법에 관한 것이다.
종래의 전자상거래에 있어서 전자 결제를 위한 보안시스템에 있어서는 사용자 IP 또는 시리얼 넘버(Serial Number)(이하, 'SN'이라 함)를 각 사용자에게 부여하고, 사용자가 전자결제를 행하고자 할 경우에는 이 번호를 사용하여 사이트에 로그인한 뒤에 자신의 신용카드 번호나 온라인 통장 계좌번호 및 비밀번호와 같은 결제정보를 결제기관에 알려주는 식이었다. 따라서 언제나 사용자의 계좌정보는 해킹당할 위험에 처해있게 되며, 만약 해킹당하거나 다른 경로로 결제정보가 누출되는 경우에는, 악의를 갖는 제 3자는 게임방의 컴퓨터와 같은 다른 컴퓨터를 이용하여 얼마든지 불법 입수한 타인의 결제정보를 악용할 수 있으며, 이러한 피해는 적발도 어려울 뿐만 아니라 어느 누구도 책임지기 어려운 것이 사실이었다.
한편, 최근에는 온라인 게임에 여러 가지 문제가 있어 온라인 게임 대신 게임 소프트웨어를 다운로드 받아 사용하는 컴퓨터의 하드에 저장하여 두고 게임을 즐기는 등의 다운로드 프로그램이 적지 않으며, 특히 IMT-2000과 같은 무선 단말기의 경우 사실상 온라인 상에서 프로그램을 동작시키기에는 여러 가지 문제점이 있으며, 다운로드 소프트웨어의 다양하고 광범위한 이용이 기대된다. 이러한 다운로드 방식은 프로그램 뿐만아니라 각종 정보와 같은 컨텐츠의 이용에 있어서도 마찬가지이다.
그런데, 다운로드 방식에서는 항상 프로그램이나 컨텐츠의 불법복제가 문제가 된다. 프로그램이나 컨텐츠의 불법복제 및 이용을 제한하기 위해 들어있는 시리얼 넘버(SN)는 사실상 거의 역할을 하지 못하는 경우가 대부분이며, 키를 사용하여 불법복제를 로크하여 두었더라도, 일단 극소수의 전문가에 의해 그 키가 벗겨지면 이메일이나 불법 사이트를 통해 다수의 사람들에게 유포되는 것은 시간문제이다.
아울러, 최근에는 각종 프로그램에 대해 각 사이트에서 일정 기간 동안 평가판을 배포하여 시험하여 보도록 한 후에, 소정기간이 지난 후에 정품의 구입을 제안하는 경우가 많은데, 평가판의 경우에 정해진 소정의 기간이 지난 후에 평가판의 사용을 제지할 수 없다는 문제점이 있었다.
본 발명은, 이상의 문제점을 해결하기 위한 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용을 방지하기 위한 시스템 및 방법에 관한 것으로, 불법 소프트웨어 방지 기술, 금융 거래 보안 솔루션 및 컨텐츠 저작권 보호 기술로 분류될 수 있다.
본 발명의 추가의 목적이나 효과는, 첨부한 도면을 참고하여 기술한 이하의 발명의 상세한 설명으로부터 더욱 명확해질 것이다.
도 1은 본 발명에 따른 원천 보안 기술의 개략설명도.
도 2는 본 발명에 따른 원천 보안 기술의 상세흐름도.
도 3은 도 2에서의 DES 암호화 방법의 흐름도.
도 4는 도 3의 DES 블록도 내의 함수(f)의 상세흐름도.
도 5는 도 2에서 하드 SN의 추출에 대한 상세흐름도.
도 6은 본 발명에 따른 원천 보안 기술을 전자결제에 적용한 금융거래 보안 솔루션의 개략도.
도 7은 본 발명에 따른 원천 보안 기술을 불법 소프트웨어 이용 방지에 적용한 불법 소프트웨어 이용 방지 기술의 흐름도.
도 8은 본 발명에 따른 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법을 적용하는 사용자 컴퓨터 화면의 일례.
도 9는 사용자 정보변경에 따른 새로운 SN 부여를 위한 서비스의 개략흐름도.
도 10은 도 9의 사용자 정보변경에 따른 새로운 SN 부여를 위한 서비스의 상세흐름도.
<도면의 주요부분에 대한 부호의 설명>
100 : 클라이언트 시스템 200 : 서버
300 : 애플리케이션 서버 400 : 결제 시스템
500 : 클라이언트 시스템 정보 600 : 소프트웨어
700 : 인터넷망
상기 목적을 달성하기 위한 본 발명의 제1 측면에 따른 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법은, (a) 사용자가 소프트웨어나 컨텐츠 또는 정보의 이용을 최초로 원할 경우에, 애플리케이션 서버가 클라이언트 시스템으로부터 입수한 시스템 데이터로부터의 특정 정보를 암호화하여, 암호화된 하드 시리얼 넘버(SN)를 기준값으로 애플리케이션 서버의 소정의 공간에 저장하며 인증서버로 전송하는 단계(S2-S32); 및 (b) 클라이언트 시스템이 상기 소프트웨어나 컨텐츠 또는 정보를 재이용하고자 할 때에, 상기 미리 저장되어 있는 기준값과 클라이언트 시스템에서 추출된 하드웨어의 특정정보를 상기 (a) 단계에서와 같은 방식으로 조합한 조합값이 일치할 경우에 상기 소프트웨어나 컨텐츠 또는 정보의 이용이 가능하도록, 상기 조합값을 산출하여 상기 조합값과 상기 기준값을 비교하는 단계를 포함하는 것을 특징으로 한다.
바람직하게, 상기 (a) 단계는, (a1) 상기 애플리케이션 서버가 인증서버로부터의 정당한 결제 요청에 대해 결제 승인시, 인증 시리얼 넘버를 암호화하여 제1 암호화된 SN을 인증서버로 제공하는 단계(S10); (a2) 인증서버가 사용자에게 소프트웨어나 컨텐츠 또는 정보의 사용을 승인하는 경우, 해당 소프트웨어나 컨텐츠 또는 정보를 사용하고자 하는 클라이언트 시스템의 하드웨어의 특정 정보의 추출을 요청하는 단계(S22); (a3) 클라이언트 시스템이 상기 시스템의 특정정보를 포함하는 시스템 데이터를 제공하는 단계(S24); 및 (a4) 상기 특정정보를 제2 암호화하여 인증서버로 송신하며, 상기 인증서버는 다시 암호화된 특정정보를 애플리케이션 서버에 제공하는 단계(S26, S28)를 포함하며, 상기 조합값을 암호화할 때의 암호키는 상기 제1 암호화 키 및 상기 제2 암호화 키에 의해 만들어지는 것을 특징으로 하며,
더욱 바람직하게는, 상기 (a) 단계는, 상기 (a1) 단계 이전에, 상기 애플리케이션 서버가 인증서버로부터의 정당한 결제 요청에 대해 결제 승인을 행하게 되는 단계(S6)와, 상기 결제 승인에 대해 인증서버는 시리얼 넘버(SN)를 청구하게 되는 단계(S8)를 더 포함하며, 상기 (a1) 단계 이후에, 상기 인증서버는 클라이언트가 구입을 원하는 소프트웨어 및 그에 할당된 시리얼 넘버를 사용자에게 제공하는 단계(S12)와, 상기 사용자가 수신한 소프트웨어를 수신 및 설치하고 사용의 전제로서 소프트웨어의 등록을 위해 부여받은 시리얼 넘버를 입력하여 인증서버로 송부하는 단계(S14)와, 상기 인증서버는 입력받은 시리얼 넘버가 유효한 시리얼 넘버인가의 확인을 애플리케이션 서버로 요청하는 단계(S16)와, 만약, 수신한 시리얼 넘버가 유효한 것이면, 애플리케이션 서버는 소프트웨어의 사용을 승인하는 단계(S18)를 더 포함한다.
또한 바람직하게, 상기 (a) 단계 이후에, (c) 상기 수신한 제3 암호화된 하드 SN을 인증서버에 저장하며 상기 사용자에게 전송하는 단계(S34); 및 (d) 상기 제3 암호화된 하드 SN을 클라이언트 시스템의 특정 장소에 확인저장하는 단계(S36)를 더 포함하는 것을 특징으로 하며,
또한 바람직하게는, 상기 (a) 단계에서의 클라이언트 시스템으로부터 시스템 데이터의 입수는, 하드디스크 드라이버(이하 'HDD'라 함) 시리얼 넘버 추출 처리부(110)가 클라이언트 시스템의 운영체제(120)에 대해 HDD 컨트롤러 디바이스 드라이버(121)의 개방을 요구하는 단계; 상기 운영체제(120)가 HDD 시리얼 넘버 추출 처리부(110)에 대해 HDD 컨트롤러 디바이스 드라이버 핸들을 받는 단계; 상기 HDD 시리얼 넘버 추출 처리부(110)가 HDD 컨트롤러 디바이스 드라이버(121)에 대해 HDD 컨트롤러 디바이스 드라이버 핸들을 바탕으로 HDD 시리얼 넘버를 요구하는 단계; 및 상기 HDD 시리얼 넘버 추출 처리부(110)가 HDD 컨트롤러 디바이스 드라이버(121)로부터 HDD 시리얼 넘버를 넘겨받는 단계를 포함하여 이루어진다.
또한 바람직하게는, 상기 (b) 단계에서, 상기 사용자가 전자 결제를 이용하고자 하는 경우, 상기 애플리케이션 서버는 전자결제시 사용하는 하드 시리얼 넘버와 애플리케이션 서버 시스템에 저장된 클라이언트의 시스템 정보를 비교하여 등록된 클라이언트 시스템을 통해 전자결제를 시도하는지 여부를 판단하게 되며, 클라이언트 시스템이 진정한 시스템이라고 판단되면 전자결제를 승인하고 전자결제 거래를 행하게 되는 것을 특징으로 하며,
더욱이, 상기 (b) 단계는, (b1) 클라이언트 시스템이 하드 시리얼 넘버(SN)를 추출하여 로딩하는 단계(S702); (b2) 상기 로딩된 하드 SN을 제2 암호화하여(S704), 상기 시스템에 상기 제2 암호화된 하드 SN을 로딩하는 단계(S706); (b3) 그후, 상기 제2 암호화된 하드 SN과 인증 SN을 조합한 조합값을 생성하여(S708), 상기 조합값을 시스템에 저장되어 있는 기준값과 비교하는 단계(S710); 및 (b4) 상기 비교 결과, 양자가 동일하면, 사용하고자 하는 소프트웨어가 인증된 하드웨어를 갖는 클라이언트 시스템에서 사용되는 것이므로, 정상적으로 소프트웨어를 실행하도록 하며(S712), 반대로 상기 기준값과 조합값이 일치하지 않으면, 상기 소프트웨어가 인증된 클라이언트 시스템에서 사용되는 것이 아니므로, 소프트웨어의 실행을 종료하게 되는 단계(S714)를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 방법은, (e) 상기 서버(200) 및 애플리케이션 서버(300)에 새로운 하드웨어에 기한 하드 SN을 등록함으로써 인증정보의 변경을 행하는 단계를 더 포함하는 것이 좋으며, 더욱이, 상기 (e) 단계는, (e1) 사용자(100)가 서버(200)에 사용자 정보 변경을 요청하는 단계(ⓐ); (e2) 상기 인증서버는 클라이언트 시스템 정보와 저장된 SN를 비교하여 양자가 일치하는 경우 등, 정보변경을 요청한 사용자가 진정한 사용자라고 판단되는 경우, 상기 애플리케이션 서버(300)에 변경 신청을 하는 단계(ⓑ); (e3) 상기 애플리케이션 서버는 사용자에게 새로운 SN를 부여하는 단계(ⓒ); (e4) 상기 사용자는 변경된 시스템 데이터를 상기 애플리케이션 서버에 제공하고 이들을 분석하는 단계(ⓓ); 및 (e5) 상기 애플리케이션 서버는 사용자 시스템에 액세스하여 필요한 시스템 제어를 행하는 단계(ⓔ)로 구성되는 것이 좋다.
상기 목적을 달성하기 위한 본 발명의 제2 측면에 따른 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 시스템은, 사용자가 상기 소프트웨어나 컨텐츠 또는 정보를 이용하고자 하는 클라이언트 시스템(100); 상기 클라이언트 시스템으로부터 최초 이용 신청이 있을 경우, 클라이언트 시스템으로부터 입수한 시스템 데이터로부터의 특정 정보를 암호화하여, 암호화된 하드 시리얼 넘버(SN)를 적당한 공간에 저장하는 애플리케이션 서버(300); 및 상기 클라이언트 시스템 및 애플리케이션 서버(300) 간의 커뮤니케이션을 수행하며, 상기 소프트웨어나 컨텐츠 또는 정보의 이용을 하고자 하는 클라이언트 시스템의 하드웨어 정보와 암호화되어 저장된 하드 시리얼 넘버를 대비하여 상기 소프트웨어나 컨텐츠 또는 정보의 이용을 인증하는 인증서버(200)를 포함하며, 상기 클라이언트 시스템은, 하드웨어 자원에 대한 하드 시리얼 넘버 정보를 추출하는 추출 처리부(110)를 갖는 것을 특징으로 한다.
이하, 본 발명에 관한 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 시스템 및 방법의 바람직한 실시예를 첨부도면을 참조하여 설명한다.
먼저, 도1을 참조하여, 본 발명에 따른 원천 보안 기술에 대하여 개략적으로 설명한다.
먼저, 예를들어 CD(600)에 저장된 특정 소프트웨어를 설치하고자 하는 클라이언트나 또는 인터넷(700) 접속을 통해 전자 결제를 행하고자 하는 클라이언트의클라이언트 시스템(100)은, 서버(200) 및 애플리케이션 서버(300)에 시리얼 넘버 승인 요청을 행하게 되며, 이에 응하여 상기 서버(200) 및 애플리케이션 서버(300)는 클라이언트 시스템으로부터 클라이언트 시스템 정보(500)를 추출한 후, 시리얼 넘버 승인을 하여 준다. 다시 클라이언트 시스템은 부여받은 시리얼 넘버를 이용하여 결제 시스템(400)에 액세스함으로써 전자결제를 행하게 되는 바, 이때 결제 시스템은 상기 서버(200) 및 애플리케이션 서버(300)와 통신한다.
도 2는 본 발명에 따른 원천 보안 기술의 상세흐름도이다.
먼저, 본 발명에 관한 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법이 시작되면, 사용자는 활성창을 통해 인증서버(200)로 결제 및 소프트웨어 청구를 행하게 된다(S2). 인증서버는, 상기 단계에서의 사용자로부터의 결제 청구에 응하여 다시 애플리케이션 서버(300)에 대해 결제확인 요청을 행하게 된다(S4). 애플리케이션 서버는 상기 S4 단계에서의 결제 확인 요청이 정당하다고 판단되면 결제 승인을 행하게 되는 바(S6), 결제 승인이 떨어지면 인증서버는 시리얼 넘버(SN)를 청구하게 된다(S8). 상기 시리얼 넘버는 일반적인 보안 시스템에서 사용 인증을 위한 시리얼 넘버와 유사하다.
이제, 애플리케이션 서버는 시리얼 넘버를 암호화하여 제1 암호화된 SN을 인증서버로 제공한다(S10). 본 실시예에서는 도 2 및 도 3을 참조하여 56비트의 DES(Data Encryption Standard) 암호화 방법에 대하여 추후 설명한다.
다시 인증서버는 클라이언트가 구입을 원하는 소프트웨어 및 그에 할당된 시리얼 넘버를 사용자에게 제공한다(S12). 사용자는 수신한 소프트웨어를 수신 및 설치하고 사용의 전제로서 소프트웨어의 등록을 위해 부여받은 시리얼 넘버를 입력하여 인증서버로 송부한다(S14). 인증서버는 입력받은 시리얼 넘버가 유효한 시리얼 넘버인가의 확인을 애플리케이션 서버로 요청한다(S16). 만약, 수신한 시리얼 넘버가 유효한 것이면, 애플리케이션 서버는 소프트웨어의 사용을 승인하며(S18), 인증서버 역시 사용자에게 사용을 재승인하게 된다(S20).
그리고 해당 소프트웨어를 사용하고자 하는 클라이언트 시스템의 하드웨어의 특정 시리얼 넘버의 추출을 요청하게 된다(S22). 즉, 클라이언트 시스템의 최초 하드웨어에는 자동차의 차대번호와 같은 하드 시리얼 넘버(하드 SN)가 시스템 영역과 같은 특정영역에 기재되어 있으며, HDD 등 새로운 하드웨어 자원을 추가 또는 변경하게 되면, 그에 대한 하드 시리얼 넘버가 추가 또는 변경된다. 클라이언트 시스템은 상기 하드 SN 추출 요구에 응하여 자신의 컴퓨터 시스템의 시스템 데이터를 제공하게 되며(S24), 사용자는 하드 SN을 다른 방법으로 제2 암호화하여 인증서버로 송신하며(S26), 인증서버는 다시 암호화된 하드 SN을 애플리케이션 서버에 제공하게 된다(S28). 이제, 애플리케이션 서버는 상기 S10 단계에서 제공한 기존의 SN을 폐기하고(S30), 또다른 제3 암호화 방법으로 암호화하여, 제3 암호화된 하드 SN을 애플리케이션 서버의 적당한 공간에 저장하며 인증서버로 전송한다(S32). 그리고, 다시 인증서버는 수신한 제3 암호화된 하드 SN을 인증서버에 저장하며(S34), 사용자에게 전송한다. 동시에 제3 암호화된 하드 SN은 클라이언트 시스템의 특정 장소에 확인저장된다(일례로 레지스트리에 환경변수로서 저장됨)(S36).
이때, 제3 암호화키는 제1 암호화키 및 제2 암호화키를 합성한 후에 다시 암호화되어지므로, 제3 암호화키를 제3 자가 입수하는 것은 매우 곤란하다. 더구나, 제3 자가 해킹 등의 방법으로 설사 DES 암호화 문을 해독한다고 하더라도, 그 암호화 키에 의해 해독할 제 3 암호화된 하드 SN이 클라이언트 시스템의 어디에 위치하고 있는지를 알 수 없을뿐더러, 또한 그것이 어떤 하드웨어 자원에 대한 하드 SN인지도 알 수 없으므로, 2중 3중의 해독절차가 요구되며, 따라서 제3 자가 사실상 하드 SN을 해독하여 본 발명에 관한 보안 시스템을 해체하기란 거의 불가능에 가깝다.
아울러, 설사 보안 시스템이 해체된다고 하더라도, 본 발명에 관한 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 시스템 및 방법은 하나의 하드 시스템에 대해서만 적용되므로, 불법 소프트웨어 및 컨텐츠의 복사 및 유통을 대량으로 행할 수 없도록 하게 된다.
도 3은 도 2에서의 DES 암호화 방법의 흐름도이고, 도 4는 도 3의 DES 블록도 내의 함수(f)의 상세흐름도인 바, 먼저 암호화될 64비트의 평문이 입력되고(S301), 초기 치환(Initial Permutation) 단계(S303)를 거쳐, 16회의 라운딩 단계(S305-S309)를 거치게 되며, 다시 역치환(Inverse Permutation) 된 후(S311), 64비트의 암호문으로 출력된다(S313). 각 라운딩 단계를 상술하면, 먼저 우측 32비트(Ri)가 키 스케쥴러(210)로부터의 할당 키(Ki)에 의해 함수(f)연산되며, 연산된 32비트가 다시 좌측 32비트(Li)와 XOR되는 바, 좌측 32비트 및 우측 32비트의 위치가 교환되어 다음 단의 라운딩 입력으로 된다. 한편, 키 스케쥴러(210)는 56비트의 키입력과 8비트의 패리티 비트 입력(S302)에 의해 해당 라운딩 단계로암호키 Ki를 출력하게 된다. 도 4에는 상기 도 3의 DES 블록도 내의 함수(f)에 대하여 상세하게 설명하고 있다. 즉, 이전 라운딩 단계에서의 우측 32비트(Ri-1)가 48비트로 확장(Extension)되며, 키 스케쥴러로부터의 암호키(Ki)와 XOR된 후, 각 6비트가 4비트로 대체(Substitution)되어 다시 32비트로 된 후 치환(Permutation)됨으로써 행하여진다.
도 5는 도 2에서 하드 SN의 추출에 대한 상세흐름도인 바, 먼저, HDD 시리얼 넘버 추출 처리부(110)가 클라이언트 시스템의 운영체제(120)에 대해 HDD 컨트롤러 디바이스 드라이버(121)의 개방을 요구하게 된다(<1>). 다음, 운영체제(120)는 HDD 시리얼 넘버 추출 처리부(110)에 대해 HDD 컨트롤러 디바이스 드라이버 핸들을 받는다(<2>). 다시 HDD 시리얼 넘버 추출 처리부(110)는 HDD 컨트롤러 디바이스 드라이버(121)에 대해 HDD 컨트롤러 디바이스 드라이버 핸들을 바탕으로 HDD 시리얼 넘버를 요구한다(<3>). 마지막으로, HDD 시리얼 넘버 추출 처리부(110)는 HDD 컨트롤러 디바이스 드라이버(121)로부터 HDD 시리얼 넘버를 넘겨받는다(<4>).
도 6은 본 발명에 따른 원천 보안 기술을 전자결제에 적용한 금융거래 보안 솔루션의 개략도이다. 먼저, 사용자(100)가 인증서버(200)에 대해 전자결제를 요청하게 되면(①), 인증서버는 인증발급으로 인증 시리얼 넘버를 사용자에게 제공한다(②). 이후, 사용자는 애플리케이션 서버(300)에 대해 사용자 시스템 정보를 추출하여 제공하게 되며(③), 애플리케이션 서버는 사용자 시스템에 암호화된 하드 SN을 사용자 시스템의 특정 위치에 저장함으로써 사용자 시스템을 제어하게 된다(④). 이로써, 도 2의 전자 결제 이용의 준비단계가 완료된다.
이제, 사용자가 전자결제의 실행을 시도하게 되면(⑤), 애플리케이션 서버는 전자결제시 사용하는 하드 시리얼 넘버와 애플리케이션 서버 시스템에 저장된 클라이언트의 시스템 정보를 비교하여 등록된 클라이언트 시스템 (특정 컴퓨터)을 통해 전자결제를 시도하는지 여부를 판단하게 되며, 클라이언트 시스템이 진정한 시스템이라고 판단되면 전자결제를 승인하고 전자결제 거래를 행하게 된다(⑥).
도 7은 본 발명에 따른 원천 보안 기술을 불법 소프트웨어 이용 방지에 적용한 불법 소프트웨어 이용 방지 기술의 흐름도이다.
먼저, 본 발명에 관한 소프트웨어의 실행(또는 전자결제 프로세스)이 시작되면, 먼저 클라이언트 시스템은 도 2의 S22 및 S24 단계에서처럼 하드 시리얼 넘버(SN)를 추출하여 로딩한다(S702). 그리고 나서, 역시 도 2의 S26 단계에서처럼 로딩된 하드 SN을 제2 암호화하며(S704), 시스템에 상기 제2 암호화된 하드 SN을 로딩한다(S706). 그후, 상기 제2 암호화된 하드 SN과 인증 SN(도 2의 S10 단계의 제1 암호화된 SN에 대응됨)을 조합한 조합값을 생성하며(S708), 이상의 조합값을 시스템에 저장되어 있는 기준값(도 2의 S32 단계의 제3 암호화된 하드 SN 정보)과 비교한다(S710).
비교 결과, 양자가 동일하면, 사용하고자 하는 소프트웨어가 인증된 하드웨어를 갖는 클라이언트 시스템에서 사용되는 것이므로, 정상적으로 소프트웨어를 실행하도록 한다(S712). 그러나 반대로 상기 기준값과 조합값이 일치하지 않으면, 상기 소프트웨어가 인증된 클라이언트 시스템에서 사용되는 것이 아니므로, 소프트웨어의 실행을 종료하게 된다(S714).
도 8은 본 발명에 따른 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법을 적용하는 사용자 컴퓨터 화면의 일례로서, 좌측에는 1차 프로그램을 인스톨할 시에 본 발명에 관한 사용자 인증 프로세스를 동작시키기 위한 초기화면의 일례가 개시되며, 중앙에는 본 발명에 관한 사용자 인증 프로세스를 실행시키기 위해 인증키와 사용자 정보를 입력하는 입력창의 일례가 개시되며, 우측에는 사용자 인증이 실행된 클라이언트 시스템 제어 동작의 마지막으로서 사용자 인증이 된 화면의 일례를 도시하고 있다.
도 9는 사용자 정보변경에 따른 새로운 SN 부여를 위한 서비스의 개략흐름도이며, 도 10은 도 9의 사용자 정보변경에 따른 새로운 SN 부여를 위한 서비스의 상세흐름도이다.
본 발명에 따른 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 시스템 및 방법은, 클라이언트 시스템의 하드웨어 정보에 기초하여 사용자 인증이 이루어지기 때문에, 클라이언트 시스템의 하드웨어 자원의 일부를 변경하였거나 부득이하게 다른 컴퓨터를 이용하여 소프트웨어 실행이나 컨텐츠 이용 또는 전자결제를 사용자 본인이 행하고자 하는 경우에는, 서버(200) 및 애플리케이션 서버(300)에 새로운 하드웨어에 기한 하드 SN을 등록함으로써 인증정보의 변경을 행하여야 한다. 다만, 이렇게 하더라도, 이상의 새로운 하드 SN 부여 절차는 단순한 사용자 인증 절차보다는 좀더 까다로운 절차를 수반하게 되며 (경우에 따라 전자결제 시의 새로운 하드 SN 부여 절차는 오프라인 상으로 이루어지도록 하는 것이 바람직하다), 이러한 경우라도 어디까지나 동일한 시점에서는 어느 하나의 컴퓨터만이 상이 소프트웨어나 컨텐츠를 이용할 수 있기 때문에, 역시 기존의 보안 시스템보다는 월등히 불법 복제나 불법 이용을 방지하는 것이 가능하게 된다.
도 9에서 보는 바와 같이, 먼저, 사용자(100)는 서버(200)에 사용자 정보 변경을 요청하게 되면(ⓐ), 서버는 클라이언트 시스템 정보와 저장된 SN를 비교하여 양자가 일치하는 경우, 또는 여타 보조적인 정보의 일치여부를 확인하여 정보변경을 요청한 사용자가 진정한 사용자라고 판단되는 경우, 애플리케이션 서버(300)에 변경 신청을 하게 된다(ⓑ).
애플리케이션 서버는 사용자에게 새로운 SN를 부여하게 되며(ⓒ), 사용자는 변경된 시스템 데이터를 애플리케이션 서버에 제공하고 이들을 분석하도록 한다(ⓓ). 다시 애플리케이션 서버는 사용자 시스템에 액세스하여 필요한 시스템 제어를 행하게 된다(ⓔ).
이를 도 10을 참조하여 좀더 상세히 설명하면, 먼저 사용자가 인증서버에 정보변경 요청을 행하게 되면(T2), 인증서버는 시스템 정보와 SN을 비교 후 변경신청을 행하게 된다(T4). 애플리케이션 서버는 제1 암호화된 새로운 SN을 인증서버에 제공하며(T10), 인증서버는 역시 새로운 SN을 사용자에게 제공하게 되고(T12), 사용자가 새로운 SN을 입력하여 인증서버로 송부하면(T14), 인증서버는 애플리케이션 서버에 새로운 SN이 유효한 것인가의 확인을 요청하게 된다(T16). 유효한 것으로 판단되면, 애플리케이션 서버는 인증서버에 승인을 행하고(T18), 다시 인증서버는 사용자에게 재승인을 행하게 되며(T20), 새로운 클라이언트 시스템에 새로운 하드 SN의 추출을 요구하게 된다(T22). 클라이언트 시스템은 변경된 시스템 데이터를 도5에서와 같은 방법으로 제공하고(T24), 새로운 하드 SN을 제2 암호화하여(T26), 암호화된 하드 SN을 애플리케이션 서버에 제공함으로써(T28), 변경된 시스템 데이터의 분석이 애플리케이션 서버에서 이루어지도록 한다. 애플리케이션 서버는 사용자로부터의 정보변경 신청이 어느 정도 빈번하게 이루어지는가 및 다른 사용자의 시스템 정보와 매칭되지는 않는가 등을 조사하여 불법적인 사용자 변경인가 여부 또한 조사하게 된다.
애플리케이션 서버는 기존 SN을 폐기하고(T30), 제3 암호화된 새로운 하드 SN을 저장 및 인증서버로 전송하며(T32), 인증서버 역시 상기 제3 암호화된 새로운 하드 SN을 재저장 및 사용자에게 통보하며(T34), 클라이언트 시스템에도 상기 제3 암호화된 새로운 SN을 확인저장하게 된다(T36).
이상은 HDD SN을 참조하여 설명하였으나, 이외에도 CD 드라이버나 다른 컴퓨터 상의 하드웨어 자원의 고유 정보를 이용하여 원천보안을 행하는 것과 같이 본 발명의 기술사상을 벗어나지 않으면서 변형가능함은, 본 기술분야의 당업자라면, 누구나 인식할 수 있을 것이다.
이상 본 발명을 첨부도면에 도시된 일 실시예를 참조하여 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 당업자가 용이하게 생각해 낼 수 있는 범위 내에서 여러 가지 변형이 가능함은 물론이다. 따라서, 본 발명의 한계는 다음의 특허청구범위에 의해서만 한정되어야 한다.
상술한 바와 같이 동작하는 본 발명에 따른 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 시스템 및 방법에 의하면, 먼저 불법 소프트웨어 방지에 있어서, 사용자의 고유한 시스템 정보를 활용한 소프트웨어 방지기술로 인터넷 상에서의 직접적인 인증방식이 가능하게 되며, 하나의 사용자 시스템에 대해 하나의 시리얼 넘버를 갖는 소프트웨어만을 사용하게 되는 일대일 대응이 가능하게 되고, 라이센스를 DES 방식으로 암호화하는 경우 역해독이 불가능하며, 전체적인 소프트웨어 사용자 관리가 서버 상에서 이루어진다는 장점이 있다.
또한, 최근 컨텐츠 저작권 보호의 관점에서도 온라인 상의 대량 불법 증가로 저작권 보호 기술이 요구되는 바, 본 발명에 의하면, 기존 워터마크(watermark) 기술은 온라인 상의 구현만이 가능하며, 사용자는 동일한 컨텐츠에 대해 일회성일 경우와 킷값 부여 방식으로 사용자의 불편성이 크다는 점에 비하여, 본 발명에 따른 방법에 의하면, 온라인 컨텐츠 구현뿐만 아니라 오프라인 상의 사용자 시스템에 다운로드가 가능하며, 다운로드 디지털 정보에 대한 컨텐츠는 다른 시스템에서는 구현이 되지 않는다는 특징이 있다.
금융거래 보안 솔루션에 있어서도, 본 발명의 방법은, 사용자가 금융거래를 위하여 허가한 PC에서만 사용자의 결제정보나 전자결제 소프트웨어의 사용이 가능하게 되며, 각 PC당 해당 라이센스를 부가하여 같은 라이센스를 사용하더라도 다른 PC에 의해서는 금융거래가 불가능하게 되기 때문에, 한층 월등한 보안 시스템의 구현이 가능하게 된다. 또한 허가된 사용자 컴퓨터에는 어떠한 라이센스 정보도 남지 않으므로, 코드 해독 및 해킹이 전적으로 불가능하다는 장점이 있다.

Claims (10)

  1. 삭제
  2. 원천보안 기술을 이용하여 인증이 이루어져야 이용 가능하도록 소프트웨어나 컨텐츠 또는 정보의 자체 내에 락이 걸려 있는 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법으로서,
    (a) 사용자가 소프트웨어나 컨텐츠 또는 정보의 이용을 최초로 원할 경우에, 애플리케이션 서버가 클라이언트 시스템으로부터 입수한 시스템 데이터로부터의 특정 정보를 암호화하여, 암호화된 하드 시리얼 넘버(SN)를 기준값으로 애플리케이션 서버의 소정의 공간에 저장하며 인증서버로 전송하는 단계(S2-S32); 및
    (b) 상기 클라이언트 시스템이 상기 소프트웨어나 컨텐츠 또는 정보를 재이용하고자 할 때에, 상기 미리 저장되어 있는 기준값과 클라이언트 시스템에서 추출된 하드웨어의 특정정보를 상기 (a) 단계에서와 같은 방식으로 조합한 조합값이 일치할 경우에 상기 소프트웨어나 컨텐츠 또는 정보의 이용이 가능하도록, 상기 조합값을 산출하여 상기 조합값과 상기 기준값을 비교하는 단계를 포함하되,
    상기 (a) 단계는,
    (a1) 상기 애플리케이션 서버가 인증서버로부터의 정당한 결제 요청에 대해 결제 승인시, 인증 시리얼 넘버를 암호화하여 제1 암호화된 SN을 인증서버로 제공하는 단계(S10);
    (a2) 인증서버가 사용자에게 소프트웨어나 컨텐츠 또는 정보의 사용을 승인하는 경우, 해당 소프트웨어나 컨텐츠 또는 정보를 사용하고자 하는 클라이언트 시스템의 하드웨어의 특정 정보의 추출을 요청하는 단계(S22);
    (a3) 클라이언트 시스템이 상기 시스템의 특정정보를 포함하는 시스템 데이터를 제공하는 단계(S24); 및
    (a4) 상기 특정정보를 제2 암호화하여 인증서버로 송신하며, 상기 인증서버는 다시 암호화된 특정정보를 애플리케이션 서버에 제공하는 단계(S26, S28);
    를 포함하며,
    상기 (b) 단계에서의 상기 조합값은 상기 인증 시리얼 넘버와 상기 하드 시리얼 넘버를 상기 (a) 단계에서와 같은 방식으로 조합한 값으로서, 상기 조합값을 암호화할 때의 암호키는 상기 제1 암호화의 암호키 및 상기 제2 암호화의 암호키에 의해 만들어지는 것을 특징으로 하는 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법.
  3. 제 2 항에 있어서, 상기 (a) 단계는,
    상기 (a1) 단계 이전에, 상기 애플리케이션 서버가 인증서버로부터의 정당한 결제 요청에 대해 결제 승인을 행하게 되는 단계(S6)와, 상기 결제 승인에 대해 인증서버는 시리얼 넘버(SN)를 청구하게 되는 단계(S8)를 더 포함하며,
    상기 (a1) 단계 이후에, 상기 인증서버는 클라이언트가 구입을 원하는 소프트웨어 및 그에 할당된 시리얼 넘버를 사용자에게 제공하는 단계(S12)와, 상기 사용자가 수신한 소프트웨어를 수신 및 설치하고 사용의 전제로서 소프트웨어의 등록을 위해 부여받은 시리얼 넘버를 입력하여 인증서버로 송부하는 단계(S14)와, 상기 인증서버는 입력받은 시리얼 넘버가 유효한 시리얼 넘버인가의 확인을 애플리케이션 서버로 요청하는 단계(S16)와, 만약, 수신한 시리얼 넘버가 유효한 것이면, 애플리케이션 서버는 소프트웨어의 사용을 승인하는 단계(S18)를 더 포함하는 것을 특징으로 하는 방법.
  4. 제 2 항에 있어서, 상기 (a) 단계 이후에,
    (c) 상기 수신한 제3 암호화된 하드 SN을 인증서버에 저장하며 상기 사용자에게 전송하는 단계(S34); 및
    (d) 상기 제3 암호화된 하드 SN을 클라이언트 시스템의 특정 장소에 확인저장하는 단계(S36);
    를 더 포함하는 것을 특징으로 하는 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법.
  5. 제 2 항에 있어서,
    상기 (a) 단계에서의 클라이언트 시스템으로부터 시스템 데이터의 입수는,
    HDD 시리얼 넘버 추출 처리부(110)가 클라이언트 시스템의 운영체제(120)에 대해 HDD 컨트롤러 디바이스 드라이버(121)의 개방을 요구하는 단계;
    상기 운영체제(120)가 HDD 시리얼 넘버 추출 처리부(110)에 대해 HDD 컨트롤러 디바이스 드라이버 핸들을 받는 단계;
    상기 HDD 시리얼 넘버 추출 처리부(110)가 HDD 컨트롤러 디바이스 드라이버(121)에 대해 HDD 컨트롤러 디바이스 드라이버 핸들을 바탕으로 HDD 시리얼 넘버를 요구하는 단계; 및
    상기 HDD 시리얼 넘버 추출 처리부(110)가 HDD 컨트롤러 디바이스 드라이버(121)로부터 HDD 시리얼 넘버를 넘겨받는 단계;
    를 포함하여 이루어지는 것을 특징으로 하는 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법.
  6. 제 2 항, 제4 항 및 제 5 항 중 어느 한 항에 있어서,
    상기 (b) 단계에서, 상기 사용자가 전자 결제를 이용하고자 하는 경우, 상기 애플리케이션 서버는 전자결제시 사용하는 하드 시리얼 넘버와 애플리케이션 서버 시스템에 저장된 클라이언트의 시스템 정보를 비교하여 등록된 클라이언트 시스템을 통해 전자결제를 시도하는지 여부를 판단하게 되며, 클라이언트 시스템이 진정한 시스템이라고 판단되면 전자결제를 승인하고 전자결제 거래를 행하게 되는 것을 특징으로 하는 방법.
  7. 제 2 항에 있어서, 상기 (b) 단계는,
    (b1) 클라이언트 시스템이 하드 시리얼 넘버(SN)를 추출하여 로딩하는 단계(S702);
    (b2) 상기 로딩된 하드 SN을 제2 암호화하여(S704), 상기 시스템에 상기 제2 암호화된 하드 SN을 로딩하는 단계(S706);
    (b3) 그후, 상기 제2 암호화된 하드 SN과 인증 SN을 조합한 조합값을 생성하여(S708), 상기 조합값을 시스템에 저장되어 있는 기준값과 비교하는 단계(S710); 및
    (b4) 상기 비교 결과, 양자가 동일하면, 사용하고자 하는 소프트웨어가 인증된 하드웨어를 갖는 클라이언트 시스템에서 사용되는 것이므로, 정상적으로 소프트웨어를 실행하도록 하며(S712), 반대로 상기 기준값과 조합값이 일치하지 않으면, 상기 소프트웨어가 인증된 클라이언트 시스템에서 사용되는 것이 아니므로, 소프트웨어의 실행을 종료하게 되는 단계(S714);
    를 포함하여 이루어지는 것을 특징으로 하는 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법.
  8. 제 2 항에 있어서,
    (e) 상기 서버(200) 및 애플리케이션 서버(300)에 새로운 하드웨어에 기한 하드 SN을 등록함으로써 인증정보의 변경을 행하는 단계를 더 포함하는 것을 특징으로 하는 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법.
  9. 제 8 항에 있어서,
    상기 (e) 단계는,
    (e1) 상기 클라이언트 시스템(100)이 상기 인증 서버(200)에 사용자 정보 변경을 요청하는 단계(ⓐ);
    (e2) 상기 인증서버는 상기 클라이언트 시스템의 정보와 기 저장된 SN를 비교하여 양자가 일치하는 경우 등, 정보변경을 요청한 상기 클라이언트 시스템의 사용자가 진정한 사용자라고 판단되는 경우, 상기 애플리케이션 서버(300)에 변경 신청을 하는 단계(ⓑ);
    (e3) 상기 애플리케이션 서버는 사용자에게 새로운 SN를 부여하는 단계(ⓒ);
    (e4) 상기 사용자는 변경된 시스템 데이터를 상기 애플리케이션 서버에 제공하고 이들을 분석하는 단계(ⓓ); 및
    (e5) 상기 애플리케이션 서버는 사용자 시스템에 액세스하여 필요한 시스템 제어를 행하는 단계(ⓔ)로 구성되는 것을 특징으로 하는 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법.
  10. 삭제
KR10-2001-0035508A 2001-06-21 2001-06-21 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법 KR100458281B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0035508A KR100458281B1 (ko) 2001-06-21 2001-06-21 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0035508A KR100458281B1 (ko) 2001-06-21 2001-06-21 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법

Publications (2)

Publication Number Publication Date
KR20020096690A KR20020096690A (ko) 2002-12-31
KR100458281B1 true KR100458281B1 (ko) 2004-11-20

Family

ID=27710416

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0035508A KR100458281B1 (ko) 2001-06-21 2001-06-21 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법

Country Status (1)

Country Link
KR (1) KR100458281B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013018940A1 (ko) * 2011-07-29 2013-02-07 인터리젠 주식회사 전자상거래 불법 거래 탐지 및 차단 방법과 시스템
CN103841239B (zh) * 2014-03-12 2016-08-24 北京安兔兔科技有限公司 终端真伪验证方法及装置
KR101576038B1 (ko) * 2014-03-31 2015-12-21 키파스코 아베 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법
KR101602735B1 (ko) * 2014-12-31 2016-03-11 한국기술교육대학교 산학협력단 멀티미디어 콘텐츠 인증 시스템 및 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0997174A (ja) * 1995-09-28 1997-04-08 Mitsubishi Electric Corp ネットワーク上のライセンス管理システム
JPH1124918A (ja) * 1997-07-04 1999-01-29 Nec Corp 有償ソフトウェアのライセンス管理方式及び方法
WO2000075760A1 (en) * 1999-06-07 2000-12-14 Firepad, Inc. Method and system for preventing the unauthorized use of software
KR20010111001A (ko) * 2000-06-10 2001-12-15 최제형 인증매체의 암호키와 컴퓨터하드웨어의 고유정보를 이용한 변동 암호키 방식의 인증 방법 및 이 인증 방법을 기록한 기간과 권한이 명시된 인증 매체
KR20020070689A (ko) * 2001-03-02 2002-09-11 정지혜 암호화키를 이용한 소프트웨어 설치 및 실행방법
KR100359885B1 (ko) * 1999-04-28 2002-11-07 가부시끼가이샤 도시바 컴퓨터 시스템 및 콘텐츠 보호 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0997174A (ja) * 1995-09-28 1997-04-08 Mitsubishi Electric Corp ネットワーク上のライセンス管理システム
JPH1124918A (ja) * 1997-07-04 1999-01-29 Nec Corp 有償ソフトウェアのライセンス管理方式及び方法
KR100359885B1 (ko) * 1999-04-28 2002-11-07 가부시끼가이샤 도시바 컴퓨터 시스템 및 콘텐츠 보호 방법
WO2000075760A1 (en) * 1999-06-07 2000-12-14 Firepad, Inc. Method and system for preventing the unauthorized use of software
KR20010111001A (ko) * 2000-06-10 2001-12-15 최제형 인증매체의 암호키와 컴퓨터하드웨어의 고유정보를 이용한 변동 암호키 방식의 인증 방법 및 이 인증 방법을 기록한 기간과 권한이 명시된 인증 매체
KR20020070689A (ko) * 2001-03-02 2002-09-11 정지혜 암호화키를 이용한 소프트웨어 설치 및 실행방법

Also Published As

Publication number Publication date
KR20020096690A (ko) 2002-12-31

Similar Documents

Publication Publication Date Title
US9875368B1 (en) Remote authorization of usage of protected data in trusted execution environments
JP4091744B2 (ja) コンピュータ装置およびその動作方法
US6816970B2 (en) Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same
US8065521B2 (en) Secure processor architecture for use with a digital rights management (DRM) system on a computing device
US6895502B1 (en) Method and system for securely displaying and confirming request to perform operation on host computer
EP2267628B1 (en) Token passing technique for media playback devices
US6088799A (en) Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same
US20040103312A1 (en) Domain-based digital-rights management system with easy and secure device enrollment
US20010056533A1 (en) Secure and open computer platform
US9356781B2 (en) Methods and apparatus for authenticating data as originating from a storage and processing device and for securing software and data stored on the storage and processing device
US20040059919A1 (en) Security system for preventing a personal computer from being used by an unauthorized people
JPH11306088A (ja) Icカードおよびicカードシステム
JP2000181871A (ja) 認証方法及び装置
WO2022042745A1 (zh) 一种密钥管理方法及装置
EP1471405A1 (en) Method and device for protecting information against unauthorised use
WO2004107115A2 (en) Distributing and controlling rights of digital content
WO2001084768A1 (en) Method of authenticating user
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
KR100458281B1 (ko) 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법
JPH1124916A (ja) ソフトウェアライセンス管理装置および方法
JP2008083759A (ja) ログイン処理装置、ログイン処理システム、プログラム、及び記録媒体
KR20040038031A (ko) 불법 복제 방지용 콘텐츠 생성 및 실행 방법
KR100973333B1 (ko) 시간에 기반한 저작물 불법 사용 방지 시스템 및 방법
KR102542840B1 (ko) 오픈 api 기반의 금융 인증 서비스 제공 방법 및 시스템
WO2001095074A2 (en) A method and system for securely displaying and confirming request to perform operation on host

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
AMND Amendment
N231 Notification of change of applicant
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
N231 Notification of change of applicant
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee