KR100960122B1 - System and method for preventing illegal use of device - Google Patents

System and method for preventing illegal use of device Download PDF

Info

Publication number
KR100960122B1
KR100960122B1 KR1020070132816A KR20070132816A KR100960122B1 KR 100960122 B1 KR100960122 B1 KR 100960122B1 KR 1020070132816 A KR1020070132816 A KR 1020070132816A KR 20070132816 A KR20070132816 A KR 20070132816A KR 100960122 B1 KR100960122 B1 KR 100960122B1
Authority
KR
South Korea
Prior art keywords
management server
verification
authentication information
illegal
network service
Prior art date
Application number
KR1020070132816A
Other languages
Korean (ko)
Other versions
KR20090065323A (en
Inventor
김도우
이윤경
김건우
이형규
한종욱
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070132816A priority Critical patent/KR100960122B1/en
Priority to PCT/KR2008/007194 priority patent/WO2009078607A2/en
Publication of KR20090065323A publication Critical patent/KR20090065323A/en
Application granted granted Critical
Publication of KR100960122B1 publication Critical patent/KR100960122B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

본 발명은 디바이스의 불법 사용 방지 시스템에 관한 것이다. 본 발명에 따른 디바이스의 불법 사용 방지 시스템은, 접속한 네트워크를 통해 네트워크 서비스의 이용이 가능한 디바이스와, 인증 정보 검증 요청에 따라 디바이스에 대한 검증을 수행하는 인증기관과, 디바이스로부터 네트워크 서비스의 이용 요청이 있는경우, 디바이스에 대한 인증 정보 검증을 인증기관으로 요청하고, 인증기관으로부터 수신한 검증 결과에 따라 디바이스가 불법 디바이스로 판정된 경우, 네트워크 서비스의 이용을 제한하는 관리 서버를 포함한다. 이에 의해 디바이스가 서비스의 사용을 위해 접근을 시도하면 인증서 검증과정을 통해 불법으로 판정된 디바이스의 사용을 방지할 수 있다.The present invention relates to a system for preventing illegal use of a device. The system for preventing illegal use of a device according to the present invention includes a device capable of using a network service through a connected network, an authentication authority for verifying a device according to a request for verifying authentication information, and a request for use of a network service from the device. In this case, it includes a management server for requesting verification of the authentication information of the device to the certification authority, and restricting the use of network services when the device is determined to be an illegal device according to the verification result received from the certification authority. As a result, when the device attempts to access the service, it is possible to prevent the use of the illegally determined device through the certificate verification process.

인증서, 인증기관, 홈네트워크 Certificate, Certificate Authority, Home Network

Description

디바이스의 불법 사용 방지 시스템 및 방법{System and method for preventing illegal use of device}System and method for preventing illegal use of device

본 발명은 디바이스 인증서 검증을 이용하여 도난이나 분실된 디바이스의 불법 사용을 방지하는 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for preventing illegal use of a stolen or lost device using device certificate verification.

본 발명은 정보통신부 및 정보통신연구진흥원의 IT성장동력기술개발의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-067-02, 과제명: 디바이스 인증 기반의 유비쿼터스 홈네트워크 보안개발].The present invention is derived from the research conducted as part of the IT growth engine technology development of the Ministry of Information and Communication and the Ministry of Information and Communication Research and Development. [Task Management No .: 2006-S-067-02, Task name: Ubiquitous Home Network Security based on Device Authentication] Development].

네트워크의 발전에 힘입어 서비스 제공자가 제공하는 서비스는 다양해진다. 특히, 네트워크의 고속화에 힘입어, 단순한 문자 정보나 이미지 정보뿐만 아니라 고화질의 동영상을 제공하는 서비스 제공자가 증가한다.With the development of the network, the services provided by service providers are diversified. In particular, with the speed of the network, service providers providing high quality moving images as well as simple text information and image information are increasing.

또한, 여러 개의 디바이스를 하나의 네트워크로 구성하여 하나의 제어 센터에서 여러 개의 디바이스를 제어하는 네트워크 시대가 도래하였다.In addition, the network era of configuring multiple devices in one network to control multiple devices in one control center has arrived.

디바이스들을 사용하여 서비스를 제공받기 위해서는, 새 디바이스는 홈, 사이버오피스 등과 같은 다양한 서비스 도메인 내에 설치되어 있는 디바이스 관리를 담당할 수 있는 서버를 통해 인증기관으로부터 새로운 디바이스의 인증서를 발급받 고, 발급받은 디바이스 인증서를 사용하여 다양한 서비스에 대한 사용 허가를 받는다.In order to be provided with services using devices, a new device is issued a certificate of a new device from a certification authority through a server that can be in charge of device management installed in various service domains such as home and cyber office. Use device certificates to get licenses for various services.

디바이스의 도난이나 분실이 발생하면, 서비스 도메인 내에 설치된 관리 서버를 통하여 인증기관에 신고하고, 도난이나 분실된 불법 디바이스의 사용을 방지하기 위한 방법으로 물리적인 방법을 제외시키면, 비밀번호를 설정하거나 암호를 사용하고 있다. If the device is stolen or lost, report it to the certification authority through the management server installed in the service domain, and if you exclude the physical method as a way to prevent the use of stolen or lost devices, you can set a password or reset the password. I use it.

그러나, 비밀번호의 경우 쉽게 노출이 될 가능성이 있고, 암호화는 디바이스에 저장된 데이터가 침해되는 것을 방지하여 데이터를 안전하게 보호하기 위해 사용된다.However, passwords are likely to be easily exposed, and encryption is used to protect data by preventing data stored on the device from being compromised.

따라서, 전술한 방법들은 디바이스의 내부에 저장된 데이터의 노출을 방지할 뿐 디바이스를 이용한 다양한 서비스의 사용을 제한할 수는 없다.Therefore, the aforementioned methods only prevent the exposure of data stored in the device and cannot limit the use of various services using the device.

따라서 본 발명의 목적은, 디바이스가 서비스의 사용을 위해 접근을 시도하면, 인증서 검증 과정을 통해 불법 여부를 확인함으로써 불법으로 판정된 디바이스인 경우 사용을 방지하고, 디바이스의 소유자에게 불법 디바이스의 위치 정보를 전송하는 디바이스의 불법 사용 방지 시스템 및 방법의 제공에 있다.Therefore, an object of the present invention, when the device attempts to access the use of the service, by using a certificate verification process to check whether the illegal device is determined to prevent use, and to the owner of the device location information of the illegal device An illegal use prevention system and method for transmitting a device is provided.

전술한 목적을 달성하기 위한 본 발명에 따른 디바이스의 불법 사용 방지 시스템은, 접속한 네트워크를 통해 네트워크 서비스의 이용이 가능한 디바이스와, 인 증 정보 검증 요청에 따라 상기 디바이스에 대한 검증을 수행하는 인증기관과, 상기 디바이스로부터 상기 네트워크 서비스의 이용 요청이 있는 경우, 상기 디바이스에 대한 인증 정보 검증을 상기 인증기관으로 요청하고, 상기 인증기관으로부터 수신한 상기 검증 결과에 따라 상기 디바이스가 불법 디바이스로 판정된 경우, 상기 네트워크 서비스의 이용을 제한하는 관리 서버를 포함한다.In order to achieve the above object, a system for preventing illegal use of a device according to the present invention includes a device capable of using a network service through a connected network, and a certification authority that performs verification of the device according to a request for verifying authentication information. And when there is a request for use of the network service from the device, requesting verification of authentication information for the device to the certification authority, and determining the device as an illegal device according to the verification result received from the certification authority. And a management server for restricting use of the network service.

한편, 본 발명에 따른 디바이스의 불법 사용 방지 방법은, 디바이스에서 관리 서버를 통해 네트워크 서비스에 이용을 요청하는 단계와, 상기 관리 서버에서 상기 디바이스에 대한 인증을 인증기관에 요청하여, 검증 결과를 수신하는 단계와, 상기 검증 결과에 따라 상기 디바이스가 불법 디바이스로 판정된 경우, 상기 네트워크 서비스의 이용을 제한하는 단계를 포함한다.On the other hand, the method of preventing illegal use of the device according to the present invention, the device requesting the use of the network service through the management server, the management server to request the authentication authority for the device from the management server, and receives a verification result And limiting use of the network service when the device is determined to be an illegal device according to the verification result.

본 발명에 따르면, 디바이스가 서비스의 사용을 위해 접근을 시도하면 인증서 검증과정을 통해 불법으로 판정된 디바이스의 사용을 방지하고, 등록된 소유자에게 불법 디바이스의 위치 정보를 전송할 수 있는 효과가 있다.According to the present invention, if a device attempts to access the service for use of the service, it is possible to prevent the use of a device determined to be illegal through a certificate verification process, and transmit location information of the illegal device to a registered owner.

이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.Hereinafter, with reference to the drawings will be described the present invention in more detail.

도 1은 본 발명의 일실시예에 따른 디바이스의 불법 사용 방지 시스템의 구성을 도시한 도이다.1 is a diagram showing the configuration of a system for preventing illegal use of a device according to an embodiment of the present invention.

도 1을 참조하면, 디바이스의 불법 사용 방지 시스템의 구성은, 디바이스(100)와 연결된 관리 서버(110)와 유무선 네트워크(120)를 통해 연결된 인증 기 관(125), 인증기관(125)과는 위탁 검증 서버(130)가 연결된다.Referring to FIG. 1, a configuration of a system for preventing illegal use of a device may include a management server 110 connected with a device 100, an authentication agency 125 connected with a wired / wireless network 120, and a certification authority 125. The commission verification server 130 is connected.

디바이스(100)는 유무선 네트워크(120)에 접속하여 다양한 네트워크 서비스를 이용할 수 있는 사용자 단말기로서, 네트워크 서비스를 이용하기 위해서는 디바이스 인증 정보를 발급받아 사용자 등록을 한다.The device 100 is a user terminal that can use various network services by accessing the wired / wireless network 120. In order to use the network service, the device 100 receives device authentication information and registers a user.

관리 서버(110)는 디바이스(100)로부터 네트워크 서비스의 이용요청을 받아 디바이스에 대한 인증을 요청하고, 디바이스(100)가 분실 또는 도난당한 불법 디바이스로 판정된 경우 네트워크 서비스의 이용을 제한하며, 불법 디바이스의 위치 정보를 등록된 소유자에게 전송한다.The management server 110 receives a request for the use of the network service from the device 100 and requests authentication of the device. When the device 100 is determined to be a lost or stolen illegal device, the management server 110 restricts the use of the network service. Send the device's location information to the registered owner.

디바이스(100)의 사용자가 디바이스(100)를 도난 또는 분실한 경우에는, 관리 서버(110)에 인증 정보 분실 또는 도난 신고를 한다.When the user of the device 100 has stolen or lost the device 100, the management server 110 reports the lost or stolen authentication information.

인증기관(125)은 디바이스(100)가 관리 서버(110)를 통해 인증 정보의 발급요청을 받으며, 디바이스(100)의 등록여부를 판단하여 인증서를 발급한다. 인증서 발급시에는 디바이스(100)의 정보뿐만 아니라 인증 정보 발급을 요청받은 관리 서버(110)의 정보도 포함되어 인증 정보가 발급된다.The certification authority 125 receives the request for issuing authentication information through the management server 110, and determines whether the device 100 is registered and issues a certificate. When the certificate is issued, the authentication information is issued, including the information of the management server 110 that is requested to issue the authentication information as well as the information of the device 100.

따라서 관리 서버(110)에서 불법 디바이스의 위치 정보를 등록된 소유자에게 전송할 경우, 인증 정보 발급을 요청받은 관리 서버로 불법 디바이스가 네트워크 서비스 이용 요청을 한 관리 서버의 정보에 포함된 위치정보를 불법 디바이스의 위치 정보로 판정하여 전송한다.Therefore, when the management server 110 transmits the location information of the illegal device to the registered owner, the location information contained in the information of the management server that the illegal device has requested to use the network service is sent to the management server that is requested to issue authentication information. Determine by the position information of and transmit.

관리 서버(110)를 통해 디바이스(100)의 분실 또는 도난 신고가 들어온 경우에는 분실 또는 도난당한 디바이스의 인증 정보를 저장한다.When a loss or theft report of the device 100 is received through the management server 110, the authentication information of the lost or stolen device is stored.

디바이스(100)의 네트워크 서비스의 이용 요청을 받은 관리 서버(110)로부터 유무선 네트워크(120)를 통해 디바이스(100)의 인증요청을 받은 인증기관(125)은 디바이스(100) 인증 정보의 검증을 수행하고, 디바이스(100)의 불법사용 여부를 판단한다.The certification authority 125 that receives the authentication request of the device 100 through the wired / wireless network 120 from the management server 110 that receives a request for using the network service of the device 100 performs verification of the device 100 authentication information. Then, it is determined whether the device 100 is illegally used.

위탁 검증 서버(130)는 인증기관(125)으로부터 디바이스(100)에 대한 인증 정보의 검증을 요청받아 검증을 수행하고, 검증 결과를 인증기관(125)으로 전송한다.The commission verification server 130 receives a request for verification of the authentication information for the device 100 from the certification authority 125, performs verification, and transmits the verification result to the certification authority 125.

서비스 서버(135)는 인증기관(125)의 인증서 검증 결과 디바이스(100)가 등록된 디바이스로 판정된 경우에는, 디바이스(100)에 네트워크 서비스를 제공해준다.The service server 135 provides a network service to the device 100 when it is determined that the device 100 is a registered device as a result of the certificate verification of the certification authority 125.

도 2는 본 발명의 일실시예에 따른 디바이스 불법 사용 방지 시스템의 분실 또는 도난 신고 방법을 도시한 순서도이다.2 is a flowchart illustrating a method of reporting a loss or theft of a device illegal use prevention system according to an embodiment of the present invention.

도 2를 참조하면, 디바이스(100)를 분실 또는 도난당한 디바이스 등록자가 신고를 하기 위해 관리 서버(110)로 접속하면(S300), 관리 서버(110)는 디바이스(100)의 분실 또는 도난 신고를 인증기관(125)으로 전송한다(S305).Referring to FIG. 2, when a device registrant who has lost or stolen the device 100 connects to the management server 110 to make a report (S300), the management server 110 reports a loss or theft of the device 100. Transmission to the certification authority 125 (S305).

인증기관(125)은 신고받은 디바이스(100)의 등록 정보가 포함되어 있는 인증서 정보를 저장하고 불법 디바이스로 등록하며(S310), 관리 서버(110)로 신고받은 불법 디바이스의 네트워크 서비스 이용을 제한하는 요청을 한다(S315).The certification authority 125 stores certificate information including registration information of the reported device 100 and registers it as an illegal device (S310) and restricts the use of network services of the illegal device reported to the management server 110. Make a request (S315).

도 3은 본 발명의 일실시예에 따른 디바이스의 불법 사용 방지 방법을 도시한 순서도이다.3 is a flowchart illustrating a method for preventing illegal use of a device according to an embodiment of the present invention.

도 3을 참조하면, 디바이스(100) 등록자가 관리 서버(110)를 통해 인증기관(125)으로 네트워크 서비스 이용을 요청하면(S400), 인증 기관(125)에서는 관리 서버(110)를 통해 디바이스의 정보를 받아서 등록된 디바이스인지의 여부를 판단한다(S404).Referring to FIG. 3, when the device 100 registrant requests the use of network services to the certification authority 125 through the management server 110 (S400), the certification authority 125 may determine the device's status through the management server 110. It is determined whether the device is registered by receiving the information (S404).

신규 디바이스로 판정된 경우에는, 디바이스(100)에서 관리 서버(110)로 인증 정보의 발급 요청을 하게 되고(S406), 관리 서버(110)는 인증 정보의 발급을 요청한 디바이스(100) 및 관리 서버(110)의 정보를 포함하여 인증기관(125)으로 전달하여 인증 정보의 발급을 요청한다(S408) If it is determined that the new device, the device 100 makes a request for issuing authentication information from the management server 110 (S406), and the management server 110 requests the issuance of authentication information from the device 100 and the management server. The request for issuance of authentication information is transmitted to the certification authority 125 including the information of 110 (S408).

인증기관(125)은 전달된 정보에 기초하여 디바이스(100)에 대한 인증 정보를 발급하여 관리 서버(110)로 전송하고(S410), 관리 서버(110)는 전송받은 인증 정보를 디바이스(100)에 전송하며(S412), 인증 정보를 전송받은 디바이스(100)는 제공받은 인증 정보를 통해 다양한 네트워크 서비스를 이용한다(S424).The certification authority 125 issues authentication information about the device 100 based on the transmitted information and transmits the authentication information to the management server 110 (S410). The management server 110 transmits the received authentication information to the device 100. In operation S412, the device 100 that receives the authentication information uses various network services through the provided authentication information in operation S424.

등록된 디바이스로 판정된 경우에는, 관리 서버(110)에서 인증기관(125)으로 네트워크 서비스 제공 요청 및 인증 정보의 검증 요청을 하고(S414), 인증기관(125)은 네트워크 서비스 제공 및 인증 정보의 검증 요청을 받으면 위탁 검증 서버(130)로 인증 정보의 위탁 검증을 요청한다(S416).When it is determined that the device is registered, the management server 110 makes a request for verifying network service provision and authentication information from the authentication authority 125 (S414), and the certification authority 125 provides the network service provision and authentication information. When the verification request is received, the consignment verification server 130 requests consignment verification of the authentication information (S416).

위탁 검증 서버(130)에서는 인증 정보의 위탁 검증을 수행한 후, 그 결과를 인증기관(125)으로 전달을 하고(S418), 인증 기관(125)은 위탁 검증 결과를 판단하여 관리 서버(110)로 전달한다(S420).The entrustment verification server 130 performs entrustment verification of the authentication information, and then transfers the result to the certification authority 125 (S418), and the certification authority 125 determines the entrustment verification result and manages the server 110. Transfer to (S420).

위탁 검증 결과, 디바이스(100)가 불법 디바이스로 판정된 경우에는, 서비스 서버(135)를 통해 불법 디바이스 및 불법 디바이스가 서비스 요청을 위하여 접속한 관리 서버의 위치 정보를 디바이스 사용자에게 전달하고, 관리 서버(110)로 네트워크 서비스 이용제한을 요청한다(S422).If the device 100 is determined to be an illegal device as a result of the entrustment verification, the device server transmits the location information of the illegal server and the management server connected to the illegal device through the service server 135 to the device user, and the management server. In step S422, the user requests a network service restriction.

위탁 검증 결과, 디바이스(100)가 등록된 디바이스인 경우에는, 서비스 서버(135)를 통해 네트워크 서비스를 이용한다(S424).As a result of the entrustment verification, when the device 100 is a registered device, the network service is used through the service server 135 (S424).

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 전술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.In addition, while the preferred embodiments of the present invention have been shown and described above, the present invention is not limited to the specific embodiments described above, but the technical field to which the invention belongs without departing from the spirit of the invention claimed in the claims. Of course, various modifications can be made by those skilled in the art, and these modifications should not be individually understood from the technical spirit or the prospect of the present invention.

도 1은 본 발명의 일실시예에 따른 디바이스의 불법 사용 방지 시스템의 구성을 도시한 도,1 is a diagram showing the configuration of a system for preventing illegal use of a device according to an embodiment of the present invention;

도 2는 본 발명의 일실시예에 따른 디바이스 불법 사용 방지 시스템의 분실 또는 도난 신고 방법을 도시한 순서도, 그리고2 is a flowchart illustrating a method of reporting a loss or theft of a device illegal use prevention system according to an embodiment of the present invention, and

도 3은 본 발명의 일실시예에 따른 디바이스의 불법 사용 방지 방법을 도시한 순서도이다.3 is a flowchart illustrating a method for preventing illegal use of a device according to an embodiment of the present invention.

<도면의 주요 부분에 관한 부호의 설명><Explanation of symbols on main parts of the drawings>

100: 디바이스 110: 관리서버100: device 110: management server

120: 유무선 네트워크 125: 인증기관120: wired and wireless network 125: certification authority

130: 위탁 검증 기관 135: 서비스 서버130: commissioned verification authority 135: service server

Claims (14)

접속한 네트워크를 통해 네트워크 서비스의 이용이 가능한 디바이스;A device capable of using a network service through a connected network; 인증 정보 검증 요청에 따라 상기 디바이스에 대한 검증을 수행하는 인증기관; 및An authentication authority that performs verification of the device according to an authentication information verification request; And 상기 디바이스로부터 상기 네트워크 서비스의 이용 요청이 있는 경우, 상기 디바이스에 대한 인증 정보 검증을 상기 인증기관으로 요청하고, 상기 인증기관으로부터 수신 한 상기 검증 결과에 따라 상기 디바이스가 불법 디바이스로 판정된 경우, 상기 디바이스가 인증 정보를 발급 요청한 관리서버에게 상기 불법 디바이스의 위치 정보를 전송하며, 상기 네트워크 서비스의 이용을 제한하는 관리 서버;를 포함하는 것을 특징으로 하는 디바이스의 불법 사용 방지 시스템.When there is a request for using the network service from the device, requesting verification of authentication information for the device to the certification authority, and when the device is determined to be an illegal device according to the verification result received from the certification authority, And a management server that transmits location information of the illegal device to a management server that requests a device to issue authentication information, and restricts the use of the network service. 제1항에 있어서,The method of claim 1, 상기 인증기관으로부터 상기 디바이스에 대한 검증을 위임받아 수행하는 위탁검증 서버;를 더 포함하는 것을 특징으로 하는 디바이스의 불법 사용 방지 시스템.And a consignment verification server configured to perform the verification of the device by the certification authority. 제1항에 있어서,The method of claim 1, 상기 디바이스가 등록된 디바이스로 판정된 경우, 상기 디바이스에 네트워크 서비스의 이용을 제공하는 서비스 서버;를 더 포함하는 것을 특징으로 하는 디바이스의 불법 사용 방지 시스템.And if it is determined that the device is a registered device, a service server for providing a use of network services to the device. 제1항에 있어서,The method of claim 1, 상기 인증정보는, 상기 디바이스의 정보 및 상기 디바이스의 인증 요청을 요청한 관리 서버의 정보를 포함하는 것을 특징으로 하는 디바이스의 불법 사용 방지 시스템.The authentication information, the illegal use of the device, characterized in that the information of the device and the management server that requested the authentication request of the device. 삭제delete 제1항에 있어서,The method of claim 1, 상기 위치 정보는, 상기 불법 디바이스가 상기 네트워크 서비스 이용을 요청한 관리 서버의 위치인 것을 특징으로 하는 디바이스의 불법 사용 방지 시스템.And the location information is a location of a management server that the illegal device requests to use the network service. 디바이스에서 관리 서버를 통해 네트워크 서비스에 이용을 요청하는 단계;Requesting use of the network service through the management server at the device; 상기 관리 서버에서 상기 디바이스에 대한 인증 정보 검증을 인증기관에 요청하여, 상기 검증 결과를 수신하는 단계; 및 Requesting verification authority for the authentication information of the device from the management server, and receiving the verification result; And 상기 검증 결과에 따라 상기 디바이스가 불법 디바이스로 판정된 경우, 상기 디바이스가 인증 정보를 발급 요청한 관리서버에게 상기 불법 디바이스의 위치 정보를 포함하는 판정 결과를 통보하고, 상기 네트워크 서비스의 이용을 제한하는 단계;를 포함하는 것을 특징으로 하는 디바이스의 불법 사용 방지 방법.If the device is determined to be an illegal device according to the verification result, notifying the management server that has requested the issuance of the authentication information to the management server, the determination result including the location information of the illegal device, and restricting the use of the network service; Method for preventing illegal use of the device comprising a. 제7항에 있어서,The method of claim 7, wherein 디바이스에서 관리 서버를 통해 디바이스 인증 정보 발급을 요청하는 단계;Requesting issuance of device authentication information from the device through a management server; 상기 관리 서버에서 인증기관으로 상기 디바이스에 대한 상기 인증 정보 발급을 요청하는 단계; 및Requesting issuance of the authentication information for the device from the management server to an authentication authority; And 상기 인증 정보 발급 결과를 상기 디바이스에 전송하는 단계;를 더 포함하는 것을 특징으로 하는 디바이스의 불법 사용 방지 방법.And transmitting a result of issuing the authentication information to the device. 제8항에 있어서,The method of claim 8, 상기 인증 정보 발급을 요청하는 단계는,The requesting for issuance of the authentication information may include: 상기 디바이스 및 상기 관리 서버의 정보를 포함하여 인증 정보 발급을 요청하는 단계를 포함하는 것을 특징으로 하는 디바이스의 불법 사용 방지 방법.And requesting for issuing authentication information, including the information of the device and the management server. 삭제delete 삭제delete 제7항에 있어서, The method of claim 7, wherein 상기 위치정보는, 상기 불법 디바이스가 상기 네트워크 서비스에 이용을 요청한 관리 서버의 위치인 것을 특징으로 하는 디바이스 불법 사용 방지 방법.The location information is a device illegal use prevention method, characterized in that the location of the management server that the illegal device has requested to use the network service. 제7항에 있어서,The method of claim 7, wherein 상기 디바이스에서 관리 서버를 통해 네트워크 서비스에 이용을 요청하는 단계는,The requesting use of the network service through the management server in the device, 상기 디바이스가 등록된 디바이스인지의 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 디바이스의 불법 사용 방지 방법.And determining whether the device is a registered device. 제7항에 있어서,The method of claim 7, wherein 상기 검증 결과를 수신하는 단계는,Receiving the verification result, 상기 인증기관에서 위탁 검증 서버로 위탁 검증을 요청하는 단계;를 포함하는 것을 특징으로 하는 디바이스의 불법 사용 방지 방법.Requesting a consignment verification from the certification authority to a consignment verification server.
KR1020070132816A 2007-12-17 2007-12-17 System and method for preventing illegal use of device KR100960122B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020070132816A KR100960122B1 (en) 2007-12-17 2007-12-17 System and method for preventing illegal use of device
PCT/KR2008/007194 WO2009078607A2 (en) 2007-12-17 2008-12-05 System and method for preventing illegal use of device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070132816A KR100960122B1 (en) 2007-12-17 2007-12-17 System and method for preventing illegal use of device

Publications (2)

Publication Number Publication Date
KR20090065323A KR20090065323A (en) 2009-06-22
KR100960122B1 true KR100960122B1 (en) 2010-05-27

Family

ID=40795990

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070132816A KR100960122B1 (en) 2007-12-17 2007-12-17 System and method for preventing illegal use of device

Country Status (2)

Country Link
KR (1) KR100960122B1 (en)
WO (1) WO2009078607A2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050084822A (en) * 2002-09-23 2005-08-29 코닌클리케 필립스 일렉트로닉스 엔.브이. Certificate based authorized domains
KR100567822B1 (en) 2003-10-01 2006-04-05 삼성전자주식회사 Method for creating domain based on public key cryptography
KR20060068211A (en) * 2004-12-16 2006-06-21 삼성전자주식회사 System and method for authentication of a device and a user in the home network
KR100643325B1 (en) 2005-02-18 2006-11-10 삼성전자주식회사 Network and creating method of domain thereof

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4246112B2 (en) * 2003-10-31 2009-04-02 マルチネット株式会社 File security management system, authentication server, client device, program, and recording medium
KR101042114B1 (en) * 2004-09-13 2011-06-16 주식회사 케이티 System and method for controlling internet service providing
JP2006293708A (en) * 2005-04-11 2006-10-26 Nec Access Technica Ltd System, method, and program for contents access control
KR101143847B1 (en) * 2005-04-14 2012-05-10 (주) 모두스원 Network security apparatus and method thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050084822A (en) * 2002-09-23 2005-08-29 코닌클리케 필립스 일렉트로닉스 엔.브이. Certificate based authorized domains
KR100567822B1 (en) 2003-10-01 2006-04-05 삼성전자주식회사 Method for creating domain based on public key cryptography
KR20060068211A (en) * 2004-12-16 2006-06-21 삼성전자주식회사 System and method for authentication of a device and a user in the home network
KR100643325B1 (en) 2005-02-18 2006-11-10 삼성전자주식회사 Network and creating method of domain thereof

Also Published As

Publication number Publication date
WO2009078607A3 (en) 2009-09-17
WO2009078607A2 (en) 2009-06-25
KR20090065323A (en) 2009-06-22

Similar Documents

Publication Publication Date Title
KR101979586B1 (en) IoT DEVICE MANAGED BASED ON BLOCK CHAIN, SYSTEM AND METHOD THEREOF
KR101143092B1 (en) System and method for enforcing location privacy using rights management
CA2672775C (en) Simplified management of authentication credentials for unattended applications
CN101951419B (en) Method and device for administrative domain
US8006085B2 (en) License management system and method
CN100426719C (en) Method of identification between user device and local client use or remote-network service
JP4502002B2 (en) Information usage control system and information usage control device
WO2006138177A2 (en) Software license manager employing license proofs for remote execution of software functions
KR101314751B1 (en) Apparatus for managing installation of DRM and method thereof
CN101373504A (en) Management method and system for downloading digital content
KR101066693B1 (en) Method for securing an electronic certificate
KR20080021423A (en) Method for generating rights object by authority recommitment
KR20120058199A (en) User authentication method using location information
KR100960122B1 (en) System and method for preventing illegal use of device
KR100620588B1 (en) Digital rights management method for appling multi-user of encryption contents
KR100765794B1 (en) Method and apparatus for sharing content using sharing license
KR101362407B1 (en) Method and apparatus for protecting digital contents using certificate
KR101017765B1 (en) family domain management system and mathod by Domain Manager
KR101031977B1 (en) Method for authenticating device with encrypted authentication ticket
KR100853183B1 (en) Method and system for providing secure home service in the UPnP AV network
KR101072019B1 (en) Method for assigning rights of issuing rights object and system thereof
KR100943921B1 (en) Group attribute certificate issue system and license issue system using the group attribute certificate and Method thereof
KR20100015081A (en) Apparatus for protecting digital contents and method thereof
KR20070115574A (en) Method for communicating data
KR100846492B1 (en) Method and apparatus for sharing content using temporary license

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee