KR101561771B1 - The software license authentication apparatus and the method of using the portable terminal - Google Patents

The software license authentication apparatus and the method of using the portable terminal Download PDF

Info

Publication number
KR101561771B1
KR101561771B1 KR1020140023614A KR20140023614A KR101561771B1 KR 101561771 B1 KR101561771 B1 KR 101561771B1 KR 1020140023614 A KR1020140023614 A KR 1020140023614A KR 20140023614 A KR20140023614 A KR 20140023614A KR 101561771 B1 KR101561771 B1 KR 101561771B1
Authority
KR
South Korea
Prior art keywords
user
software
authentication key
portable terminal
computer
Prior art date
Application number
KR1020140023614A
Other languages
Korean (ko)
Other versions
KR20150101833A (en
Inventor
박경란
Original Assignee
구대근
주식회사 캐드서브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 구대근, 주식회사 캐드서브 filed Critical 구대근
Priority to KR1020140023614A priority Critical patent/KR101561771B1/en
Publication of KR20150101833A publication Critical patent/KR20150101833A/en
Application granted granted Critical
Publication of KR101561771B1 publication Critical patent/KR101561771B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Abstract

본 발명은 사용자의 휴대용 단말기의 저장장치 상에 사용자 인증정보가 있는지를 판단하여 프로그램을 실행하므로 불법적인 소프트웨어의 복제를 방지할 수 있도록 하는 휴대용 단말기를 이용한 소프트웨어 복제방지 및 권한인증 장치 및 그 방법에 관한 것으로써,
사용자 컴퓨터에 소프트웨어 설치시 사용자정보, 제품정보, 사용자 컴퓨터 정보, 개인화 콘텐츠를 이용하여 일정 조합규칙에 따라 보안코드 및 인증키를 생성하는 제1 단계; 상기 제1 단계에서 생성된 보안코드를 사용자 컴퓨터에 저장하고, 사용자의 휴대용 단말기에 인증키를 저장하는 제2 단계; 사용자 컴퓨터에서 소프트웨어 실행시 사용자의 휴대용 단말기에 인증키를 요청하는 제3 단계; 및 사용자 컴퓨터에서 사용자의 휴대용 단말기로부터 받은 인증키와 상기 제2 단계에서 저장된 보안코드를 비교하여 인증키가 유효한 경우에 소프트웨어를 정상 실행시키는 제4 단계;를 포함하여 이루어지는 것을 특징으로 한다.The present invention relates to a software copy prevention and authentication apparatus and method for preventing copying of illegal software by determining whether user authentication information exists on a storage device of a user's portable terminal As a matter of fact,
A first step of generating a security code and an authentication key according to a certain combination rule using user information, product information, user computer information, and personalized content when installing software on a user's computer; A second step of storing the security code generated in the first step in the user's computer and storing the authentication key in the portable terminal of the user; A third step of requesting an authentication key from the user's portable terminal when the software is executed in the user's computer; And a fourth step of comparing the authentication key received from the user's portable terminal with the security code stored in the second step in the user's computer and normally executing the software when the authentication key is valid.

Description

휴대용 단말기를 이용한 소프트웨어 복제방지 및 권한인증 장치 및 그 방법{THE SOFTWARE LICENSE AUTHENTICATION APPARATUS AND THE METHOD OF USING THE PORTABLE TERMINAL}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a software copy prevention and authorization apparatus and a method thereof,

본 발명은 휴대용 단말기를 이용한 소프트웨어 복제방지 및 권한인증 장치 및 그 방법에 관한 것으로, 보다 상세하게는 사용자의 휴대용 단말기의 저장장치 상에 사용자 인증정보가 있는지를 판단하여 프로그램을 실행하므로 불법적인 소프트웨어의 복제를 방지할 수 있도록 하는 휴대용 단말기를 이용한 소프트웨어 복제방지 및 권한인증 장치 및 그 방법에 관한 것이다.
The present invention relates to an apparatus and method for preventing software copying using a portable terminal, and more particularly, to an apparatus and method for preventing software copying and authorization using a portable terminal, and more particularly, And to a software copy prevention and authentication apparatus and method using the portable terminal.

소프트웨어 불법복제란 저작권자의 명백한 동의 없이 불법적으로 소프트웨어의 내용을 복사하거나 사용하는 것을 말한다. 컴퓨터의 소프트웨어를 저작권자의 허락 없이 불법으로 복제하는 행위가 대표적인 저작권 침해 사례로 꼽히며, 이와 같은 행위는 저작권자의 재산 침해는 물론 사회적으로도 소프트웨어 산업을 위축시킬 수 있으므로 그 피해가 심각하다. Software piracy is the illegal copying or use of the contents of the software without the express consent of the copyright holder. Unauthorized copying of computer software without permission of copyright holder is considered as a representative example of copyright infringement. Such an act is serious because it infringes on property of copyright owner and also can shrink social software industry.

불법복제는 도덕적인 문제일 뿐만 아니라 소프트웨어의 가격에 불법복제에 대한 손실액을 포함시키게 되어 정품 소프트웨어 사용자에게 피해를 입히는 결과를 초래하고, 또한 개발업체의 의욕을 저하시키고 소프트웨어 산업 발전의 큰 저해요인이다. Piracy is not only a moral issue, it also involves the loss of pirated software in the price of software, causing damage to genuine software users, reducing the willingness of developers and hurting the development of the software industry .

이러한 불법복제를 막기 위하여 소프트웨어 회사마다 불법복제 방지 시스템을 구축하고 있으나 이를 완벽하게 막을 수 있는 방법이 없거나, 완벽하게 방지하면 사용이 불편하게 되어 어려움이 따르므로 불법복제를 근절시키기가 어렵다는 문제점이 있다. In order to prevent such illegal copying, software companies are building an anti-piracy system, but there is a problem in that there is no way to completely prevent such illegal copying, or it is difficult to eradicate illegal copying due to inconvenience and inconvenience .

불법복제를 방지하기 위한 종래의 기술을 살펴보면 다음과 같다.Conventional techniques for preventing piracy are as follows.

집적회로카드와 프로그램의 공조에 의한 소프트웨어 불법설치방지시스템이 제안되어 있다. 이 같은 시스템은 컴퓨터에 집적회로카드를 읽을 수 있는 카드 판독기를 구비하고 정품 소프트웨어의 구입시 집적회로카드를 함께 제공하여, 설치프로그램이 집적회로카드에 저장 되어 있는 제1 비밀키를 읽어 복호화한 후 제2 비밀키와 일치하면 주프로그램을 설치하고, 제1 비밀키를 삭제함과 더불어 설치사실을 집적회로카드의 상태저장부에 기록하도록 구성한 것으로써, 이 같은 방식 또한 상태 저장부를 설치하지 않은 것으로만 조작하면 얼마든지 재설치가 가능한 방법으로 복제가 손쉽게 이루어 질 수 있는 문제점이 있다.A software illegal installation prevention system by cooperation of an integrated circuit card and a program has been proposed. Such a system includes a card reader capable of reading an integrated circuit card in a computer and an integrated circuit card when the genuine software is purchased. The installation program reads and decrypts the first secret key stored in the integrated circuit card The main program is installed, the first secret key is deleted, and the fact that the installation is made is recorded in the state storage unit of the integrated circuit card, so that the state storage unit is not installed There is a problem that reproduction can be easily performed in a manner that can be reinstalled as much as possible.

다른 종래 기술의 예를 들면, 키이록(Key Lock)과 같은 특정한 하드웨어를 시스템에 부착하여 불법복제를 방지하는 기술이 있다. 또한, 설치정보를 기록하여 설치횟수를 제한하거나, 설치시 필요한 패스워드정보를 디스크와 별도로 배포하거나(예를 들어, 패스워드를 메뉴얼에 기록하는 방법), 패스워드정보를 수시로 변경하는 등의 소프트웨어를 이용하는 기술이 있으며, 프로그램 설치시 서버에 등록하거나 프로그램 설치후에 사용시 서버에 등록하는 등의 네트워크를 이용하는 기술이 있다.Another prior art example is a technique for preventing illegal copying by attaching specific hardware such as a key lock to a system. Further, a technique using software such as limiting installation frequency by recording installation information, distributing password information necessary for installation separately (for example, a method of recording a password in a manual), and changing password information from time to time And there is a technique of using a network such as registering in a server at the time of installing a program or registering it in a server at the time of use after a program is installed.

그러나, 상기 하드웨어를 시스템에 부착하는 기술은 해당 하드웨어의 분실시 그의 대체가 용이하지 않다는 문제점이 있다. 또한, 소프트웨어를 이용하는 기술은 원본은 그대로 두고 필요시마다 복제하여 사용하면 제한이 소용 없게 될 뿐만 아니라 프로그램의 복제자체는 안되지만 지인끼리 서로 패스워드를 공개하는 경우에 이를 막을 길이 없다는 문제점이 있다. 또한, 네트워크를 이용하는 기술은 데이터 관리상의 문제점이 있고 활용상의 문제로 제한된 범위에서만 이용되며, 네트워크 이용자만이 프로그램을 사용할 수 있기 때문에 범용성을 가진 프로그램에 적용하기에 다소 어려움도 있다. However, the technique of attaching the hardware to the system has a problem that it is not easy to replace the hardware when the hardware is lost. In addition, the technology using the software does not limit the original when the original is copied and used when it is necessary, and the copy of the program itself can not be done. However, there is a problem in that it is impossible to prevent the passwords from being disclosed to each other. In addition, the technology using the network has a problem in data management and is used only in a limited range due to problems in utilization, and it is difficult to apply it to a general purpose program because only a network user can use the program.

또한, 종래 인증서 기반이나 인증코드 기반 혹은 휴대용 단말기의 저장장치의 표준화된 인식 방법은 제조자, 모델명, 장치 시리얼 번호 등의 하드웨어 정보와 3 가지 요소를 조합하여 컴퓨터가 인식하는 것이 대표적이다. 이들 3 가지 요소는 휴대용 단말기의 저장장치의 표준화된 인식 방법에 이용되는 것들이나, 이들 요소들은 사용자가 해킹 툴이나 컴퓨터의 내부 정보 보는 프로그램의 기능을 통해 언제든지 읽어 볼 수 있으므로 소프트웨어의 불법 복제 방지 및 실행 또는 컴퓨터 보안에 관한 데이터로 사용하기에는 부적합하다는 단점이 있다.
In addition, a standardized recognition method of a conventional certificate-based, authentication code-based, or portable terminal storage device is typically realized by a computer in combination with hardware information such as a manufacturer, a model name, and a device serial number. These three elements are used for the standardized recognition method of the storage device of the portable terminal, but since these elements can be read at any time by the function of the hacking tool or the program viewing program of the computer, It is not suitable for use as data concerning execution or computer security.

본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 제안하는 것으로서, 그 목적은 휴대용 단말기의 저장장치를 이용하여 소프트웨어의 권한인증이 유효한지 또는 유효하지 않은지를 판단하고, 그 판단결과에 따라 프로그램을 구동함으로써 별도의 어려운 인증과정과 복잡한 절차 없이 간단하게 소프트웨어의 불법 복제를 방지할 수 있도록 한 휴대용 단말기를 이용한 소프트웨어 복제방지 및 권한인증 장치 및 그 방법을 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the problems of the related art as described above, and it is an object of the present invention to determine whether or not authorization of software is valid or invalid using a storage device of a portable terminal, The present invention provides an apparatus and method for software copy prevention and authentication using a portable terminal that can prevent illegal copying of software without a complicated procedure and a complicated procedure.

또한, 본 발명의 다른 목적은, 보안이 강화된 개인화된 문서나 사진, 동영상 등의 데이터들을 토대로 인증정보를 생성하여 휴대용 단말기에 탑재하고, 소프트웨어가 실행될 때 문자나 SNS서비스를 통하여 실시간으로 휴대용 단말기에 알려줄 수 있는 휴대용 단말기를 이용한 소프트웨어 복제방지 및 권한인증 장치 및 그 방법을 제공하는데 있다.Another object of the present invention is to provide a method and system for generating authentication information based on data of a personalized document, a photo, and a moving picture with enhanced security and mounting the authentication information on the portable terminal, And to provide a software copy prevention and authentication apparatus and method using the portable terminal.

그러나 본 발명의 목적은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
However, the object of the present invention is not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.

전술한 기술적 과제를 달성하기 위한 본 발명의 제1 특징에 따르면, According to a first aspect of the present invention,

인터넷, USB, 블루투스, Wifi, NFC 중 어느 하나 이상의 통신 방식으로 연결되는 사용자 컴퓨터 및 휴대용 단말기로 이루어지는 소프트웨어 복제방지 및 권한인증 장치에 있어서,1. A software copy protection and authentication apparatus comprising a user computer and a portable terminal connected by any one or more of the Internet, USB, Bluetooth, Wifi, and NFC,

상기 사용자 컴퓨터는, 소프트웨어의 실행요구가 있는 경우에 상기 휴대용 단말기로 인증키를 요청하기 위한 요청코드를 제작하는 요청코드 제작부와, 상기 요청코드 제작부에서 제작한 요청코드를 상기 휴대용 단말기로 송신하고, 상기 휴대용 단말기로부터 인증키를 수신하는 송수신부와, 상기 휴대용 단말기로부터 수신된 인증키가 유효한지를 판별하는 인증키 판별부와, 상기 인증키 판별부에서 인증키가 유효하다고 판별한 경우에 소프트웨어를 정상적으로 실행시키는 소프트웨어 실행부로 구성되고,A request code production unit for producing a request code for requesting an authentication key to the portable terminal when an execution request for software is issued; and a request code generation unit for transmitting the request code generated by the request code production unit to the portable terminal, An authentication key determination unit that determines whether an authentication key received from the portable terminal is valid; and a determination unit that determines whether the authentication key is valid in the authentication key determination unit, And a software execution unit for executing the software execution unit,

상기 휴대용 단말기는, 사용자정보, 컴퓨터 정보, 소프트웨어 정보, 인증키 정보를 저장하는 저장부와, 상기 사용자 컴퓨터에서 송신된 요청코드를 입력받는 요청코드 입력부와, 상기 요청코드 입력부에 요청코드가 입력됨에 따라 사용자정보, 컴퓨터 정보, 소프트웨어 정보, 인증키 정보와 개인화 콘텐츠 및 개인정보를 합성하여 인증키를 생성시키는 인증키 생성부와, 상기 인증키 생성부에서 생성된 인증키를 상기 사용자 컴퓨터로 송신하는 송수신부로 구성되는 휴대용 단말기를 이용한 소프트웨어 복제방지 및 권한인증 장치를 제공한다.The portable terminal includes a storage unit for storing user information, computer information, software information, and authentication key information, a request code input unit for receiving a request code transmitted from the user computer, An authentication key generation unit for generating an authentication key by synthesizing user information, computer information, software information, authentication key information, personalized contents, and personal information, and an authentication key generation unit for transmitting the authentication key generated by the authentication key generation unit to the user computer The present invention provides a software copy prevention and authentication apparatus using a portable terminal including a transmitting and receiving unit.

또한, 전술한 기술적 과제를 달성하기 위한 본 발명의 제2 특징에 따르면, According to a second aspect of the present invention for achieving the above-described technical object,

사용자 컴퓨터에 소프트웨어 설치시 사용자정보, 사용자 컴퓨터 정보, 개인화 콘텐츠를 이용하여 일정 조합규칙에 따라 보안코드 및 인증키를 생성하는 제1 단계; A first step of generating a security code and an authentication key according to a certain combination rule using user information, user computer information, and personalized content when installing software on a user's computer;

상기 제1 단계에서 생성된 보안코드를 사용자 컴퓨터에 저장하고, 사용자의 휴대용 단말기에 인증키를 저장하는 제2 단계; A second step of storing the security code generated in the first step in the user's computer and storing the authentication key in the portable terminal of the user;

사용자 컴퓨터에서 소프트웨어 실행시 사용자의 휴대용 단말기에 인증키를 요청하는 제3 단계; A third step of requesting an authentication key from the user's portable terminal when the software is executed in the user's computer;

사용자 컴퓨터에서 사용자의 휴대용 단말기로부터 받은 인증키와 상기 제2 단계에서 저장된 보안코드를 비교하여 인증키가 유효한 경우에 소프트웨어를 정상 실행시키는 제4 단계;를 포함하여 이루어지는 휴대용 단말기를 이용한 소프트웨어 복제방지 및 권한인증 방법을 제공한다.And a fourth step of comparing the authentication key received from the portable terminal of the user with the security code stored in the second step and allowing the software to execute normally when the authentication key is valid. Provides authorization authentication method.

이때, 본 발명의 부가적인 특징에 따르면, 상기 제1 단계의 보안코드 및 인증키는 소프트웨어 제조사의 관리서버에서 생성되거나, 사용자 컴퓨터에서 생성될 수 있다.According to an additional feature of the present invention, the security code and the authentication key in the first step may be generated in a management server of a software manufacturer, or may be generated in a user computer.

또한, 본 발명의 다른 부가적인 특징에 따르면, 상기 제1 단계의 사용자정보는 휴대폰 번호를 포함하고, 사용자 컴퓨터 정보는 하드웨어, IP, 설치날짜를 포함하며, 개인화 콘텐츠는 개인용 사진, 동영상, 문자를 포함하는 것이 바람직하다.According to another additional feature of the present invention, the user information of the first step includes a mobile phone number, the user computer information includes hardware, IP, and installation date, and the personalized contents include personal photos, .

본 복제 방지의 대상이 되는 단말기와 종류는 공용 컴퓨터, 서버, 개인용 컴퓨터, 노트북, 모바일 컴퓨터, 스마트폰, 스마트패드, 스마트 워치, PDA, 모바일 단말기 및 기타 이와 유사한 컴퓨터나 주변기기 장치로 이들 단말기에 소프트웨어나 어플리케이션이 설치될 수 있는 장치를 포함한다.The devices and types that are subject to this copy protection are computers, servers, personal computers, laptops, mobile computers, smart phones, smart pads, smart watches, PDAs, mobile terminals and similar computer or peripheral devices Or an application on which the application can be installed.

또한, 복제방지를 위한 휴대용 단말기는 핸드폰, 스마트폰(SmartPhone), 스마트패드(SmartPad), 개인용단말기(PDA), 노트패드(NotePad), 노트북(NoteBook), 울트라북(UltrBook), 타블릿(Tablet), UMPC(Ultra-Mobile PC), PMP(Portable Multimedia Player), 이동형장비(Mobile), 계산기, 연산처리 단말기, 모바일 컴퓨터, 스마트 워치, 기타 이와 유사한 휴대가 가능한 단말기처럼 하드웨어 한 손으로 들고 다닐 수 있으며, 이동 중에 손에 들고 입력 조작을 할 수 있도록 만들어진 소형의 단말 장치를 말한다.
In addition, the portable terminal for copy protection includes a portable terminal such as a mobile phone, a smart phone (SmartPhone), a SmartPad, a personal digital assistant (PDA), a NotePad, a NoteBook, an UltrBook, , A portable handheld device such as a UMPC (Ultra-Mobile PC), a PMP (Portable Multimedia Player), a mobile device, a calculator, an arithmetic processing terminal, a mobile computer, a smart watch, Refers to a small-sized terminal device that can be held in the hand while being moved and can be input.

상술한 바와 같이 본 발명의 휴대용 단말기를 이용한 소프트웨어 복제방지 및 권한인증 장치 및 그 방법을 적용하면, 컴퓨터의 제조자, 상품명 및 제조일시와 휴대용 단말기의 고유한 인증정보가 저장장치 상에 있는지를 판단하여 그 판단결과에 따라 프로그램을 실행 또는 종료하므로 불법적인 소프트웨어의 복제를 방지할 수 있는 뛰어난 효과가 있다.As described above, when the software copy prevention and authentication method and the authentication method using the portable terminal of the present invention are applied, it is determined whether the manufacturer of the computer, the product name and the manufacturing date and time and the authentication information unique to the portable terminal are present on the storage device And the program is executed or terminated according to the determination result, so that illegal copying of the software can be prevented.

또한, 개인정보의 관리 비용이 감소되고, 별도의 로그인ID와 인증관리를 위한 어플리케이션을 설치할 필요가 없어 편리하다는 효과가 있다.In addition, the cost of managing personal information is reduced, and there is no need to install a separate login ID and application for authentication management, which is advantageous.

또한, 사용자의 정보를 등록, 저장하고 사용자를 인증하는 부분은 필수적으로 요구되고, 이를 안전하게 관리하기 위해서는 별도의 시스템을 구축하여야 하나 중소 규모 사이트들은 이러한 시스템을 구축하고 유지하는데 비용을 지불할 여력이 없어 보안에 취약하나 휴대용 단말기 기반의 개인화된 보안인증서비스에 가입하면 약간의 수수료의 납부만으로도 다양하고 실용적인 로그인 인증관리서비스를 제공해줄 수 있어서 경제적이다.In addition, a part for registering and storing the user information and authenticating the user is indispensably required, and a separate system should be constructed in order to securely manage the information. However, the small and medium sized sites have a problem However, if you subscribe to a personalized security authentication service based on a portable terminal, it is economical to provide a variety of practical authentication management services by paying only a small fee.

기존에 설정한 개인용 사진, 동영상, 문자로부터 미리 설정한 개인화 콘텐츠를 이용하여 손쉽게 개인정보의 공유를 제어할 수 있어 신뢰성이 보장되는 효과가 있다. 사용자의 개인화 콘텐츠가 변경되는 경우 손쉽게 인증정보의 변경이 가능하여 개인정보를 상시 최신의 상태로 유지할 수 있는 효과가 있다. 또한, 콘텐츠 서비스 제공자들이 사용자가 원하는 정보를 쉽게 제공하고 변경할 수 있어 사용자에게 특화된 보안인증 장치로 활용성이 높을 것으로 기대된다. It is possible to easily control the sharing of personal information by using the personalized contents set in advance from the personal photos, videos, and characters set in the prior art, thereby ensuring reliability. When the user's personalized content is changed, the authentication information can be easily changed and the personal information can be maintained in the latest state at all times. In addition, it is expected that content service providers can easily provide and change the information desired by the user, thus being highly usable as a security authentication device specialized for users.

휴대용 단말기의 유무선 연결만으로도 로그인을 위한 아이디와 비밀번호를 개인화된 콘텐츠에서 문자, SMS, 사진, 동영상 등의 SNS서비스를 이용하여 실시간으로 개인정보를 비교, 검증하여 웹사이트의 로그인시 자동으로 입력되게 하여 편의성과 보안성이 강화된 휴대용 보안서비스를 제공할 수 있는 효과가 있다.
ID and password for login are compared and verified in real time using SNS service such as text, SMS, picture, video, etc. in personalized contents by using wired / wireless connection of handheld terminal. It is possible to provide a portable security service with enhanced convenience and security.

도 1은 본 발명의 바람직한 일 실시예에 의한 소프트웨어 복제방지 및 권한인증 장치의 개략적인 구성을 나타내는 도면이다.
도 2는 본 발명에 의한 소프트웨어 복제방지 및 권한인증 장치의 동작을 나타내는 흐름도이다.1 is a diagram showing a schematic configuration of a software copy prevention and authentication apparatus according to a preferred embodiment of the present invention.
FIG. 2 is a flowchart showing the operation of the software copy prevention and authority authentication apparatus according to the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings.

그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. However, it is to be understood that the present invention is not limited to the disclosed embodiments, but may be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. It is intended that the disclosure of the present invention be limited only by the terms of the appended claims.

또한, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)", "포함하는(comprising)"은 언급된 구성요소 이외의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. Also, terms used herein are for the purpose of illustrating embodiments and are not intended to limit the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. &Quot; comprises " and "comprising" used in the specification do not exclude the presence or addition of components other than the recited components. Unless defined otherwise, all terms (including technical and scientific terms) used herein may be used in a sense commonly understood by one of ordinary skill in the art to which this invention belongs.

하기에서 본 발명을 설명함에 있어서, 종래 기술에 설명된 기능 또는 구성, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

이하, 본 발명을 보다 구체적으로 설명하기 위하여 본 발명에 따른 실시예를 첨부 도면을 참조하면서 보다 상세하게 설명하고자 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

첨부도면 도 1은 본 발명의 바람직한 일 실시예에 의한 소프트웨어 복제방지 및 권한인증 장치의 개략적인 구성을 나타내는 도면이다.BRIEF DESCRIPTION OF DRAWINGS FIG. 1 is a block diagram illustrating a software copy prevention and authentication apparatus according to a preferred embodiment of the present invention; FIG.

상기 도 1을 참조하여 설명하면, 본 발명의 소프트웨어 복제방지 및 권한인증 장치는 사용자 컴퓨터(100)와, 사용자의 휴대용 단말기(200)가 인터넷, USB, 블루투스 중 어느 하나 이상의 통신 방식으로 연결되어 구성된다.1, the software copy prevention and authentication apparatus of the present invention includes a user computer 100 and a user's portable terminal 200 connected to each other through one or more of the Internet, USB, and Bluetooth do.

이때, 필요에 따라 통신망을 통해 상기 사용자 컴퓨터(100) 및 휴대용 단말기(200)와 연결되는 소프트웨어 제조사 관리서버(300)가 더 포함될 수 있다.At this time, a software manufacturer management server 300 connected to the user computer 100 and the portable terminal 200 through a communication network may be further included.

상기 사용자 컴퓨터(100)는, 소프트웨어의 실행요구가 있는 경우에 상기 휴대용 단말기(200)로 인증키를 요청하기 위한 요청코드를 제작하는 요청코드 제작부(110)와, 상기 요청코드 제작부(110)에서 제작한 요청코드를 상기 휴대용 단말기(200)로 송신하고, 상기 휴대용 단말기(200)로부터 인증키를 수신하는 송수신부(120)와, 상기 휴대용 단말기(200)로부터 수신된 인증키가 유효한지를 판별하는 인증키 판별부(130)와, 상기 인증키 판별부(130)에서 인증키가 유효하다고 판별한 경우에 소프트웨어를 정상적으로 실행시키는 소프트웨어 실행부(140)로 구성된다.The user computer 100 includes a request code production unit 110 for producing a request code for requesting an authentication key to the portable terminal 200 when a software execution request is issued, A transmitting and receiving unit 120 for transmitting the generated request code to the portable terminal 200 and receiving an authentication key from the portable terminal 200 and a control unit for determining whether the authentication key received from the portable terminal 200 is valid An authentication key determination unit 130 and a software execution unit 140 for normally executing the software when the authentication key determination unit 130 determines that the authentication key is valid.

결국, 상기 사용자 컴퓨터(100)는 상기 휴대폰 단말기(200)를 통해 소정의 실행권한을 부여받은 후에 해당 권한(권한범위, 사용기간, 만료일시 등)으로 해당 프로그램을 사용 할 수 있게 된다. As a result, the user computer 100 is allowed to use the corresponding program with the corresponding authority (the authority range, the use period, the expiration date, etc.) after receiving the predetermined execution right through the cellular phone terminal 200.

상기 휴대용 단말기(200)는, 사용자정보, 컴퓨터 정보, 소프트웨어 정보, 인증키 정보를 저장하는 저장부(210)와, 상기 사용자 컴퓨터(100)에서 송신된 요청코드를 입력받는 요청코드 입력부(220)와, 상기 요청코드 입력부(220)에 요청코드가 입력됨에 따라 사용자정보, 컴퓨터 정보, 소프트웨어 정보, 인증키 정보와 개인화 콘텐츠 및 개인정보를 합성하여 인증키를 생성시키는 인증키 생성부(230)와, 상기 인증키 생성부(230)에서 생성된 인증키를 상기 사용자 컴퓨터(100)로 송신하는 송수신부(240)로 구성된다.The portable terminal 200 includes a storage unit 210 for storing user information, computer information, software information, and authentication key information, a request code input unit 220 for receiving a request code transmitted from the user computer 100, An authentication key generating unit 230 for generating an authentication key by combining the user information, the computer information, the software information, the authentication key information, the personalized contents and the personal information according to the request code input to the request code input unit 220, And a transmitting and receiving unit 240 for transmitting the authentication key generated by the authentication key generating unit 230 to the user computer 100.

결국, 상기 휴대용 단말기(200)는 상기 사용자 컴퓨터(100)에서 소프트웨어가 실행되는 경우 이를 제어함으로써 소프트웨어의 무단 복제와 불법사용을 방지하게 된다.As a result, when the software is executed in the user computer 100, the portable terminal 200 prevents unauthorized copying and illegal use of the software.

상기 소프트웨어 제조사 관리서버(300)는 인증코드 제작기, 인증키 관리기 등을 포함하며, 소프트웨어의 제품정보를 제공하고, 무단 복제를 방지하는 각종 기능과 방법을 제공하는 라이센스 인증용 응용소프트웨어를 고객인 사용자들에게 판매한다.The software manufacturer management server 300 includes an authentication code generator, an authentication key manager, and the like. The software manufacturer management server 300 provides software product information and license authentication application software, which provides various functions and methods for preventing unauthorized copying, .

상기와 같은 구성으로 이루어지는 본 발명에 의한 소프트웨어 복제방지 및 권한인증 장치의 동작을 첨부도면 도 2를 참조하여 설명하면 다음과 같다.The operation of the software copy prevention and authentication apparatus according to the present invention will be described with reference to FIG.

사용자는 구입한 소프트웨어 제품을 상기 사용자 컴퓨터(100)에 인식시킨 후 설치 실행을 명령한다. 이때, 설치프로그램은 사용자정보(사용자명, 핸드폰번호 등), 해당 소프트웨어의 제품정보(제품명, 버전, 제작일시 등)의 코드생성 기초정보(200)의 입력을 요구한다. 컴퓨터 정보는 설치프로그램에서 자동으로 추출해낸다. The user recognizes the purchased software product to the user computer 100 and then instructs the execution of the installation. At this time, the installation program requests input of code generation basic information 200 of user information (user name, mobile phone number, etc.), product information (product name, version, Computer information is automatically extracted by the installer.

사용자 컴퓨터(100)는 사용자정보, 제품정보 및 컴퓨터 정보를 이용하여 일정 조합규칙에 따라 보안코드 및 인증키를 생성한다. 이때, 보안을 위하여 개인용 사진, 동영상, 문자를 포함하는 개인화 콘텐츠를 추가적으로 이용하는 것이 바람직하다.The user computer 100 generates a security code and an authentication key according to a certain combination rule using user information, product information, and computer information. At this time, it is preferable to additionally use personalized contents including personal photos, moving pictures, and characters for security.

상기 조합규칙은 소프트웨어제작 당시 상기 휴대용단말기(10)와의 약속에 따른 것으로, 휴대용 단말기(200)는 이를 해석 가능하고 사용자 컴퓨터(100)의 하드웨어 구성을 이용할 수 있다. The combination rule is in accordance with an agreement with the portable terminal 10 at the time of software production, and the portable terminal 200 can analyze the combination rule and use the hardware configuration of the user computer 100.

이때, 상기 보안코드 및 인증키는 상기 사용자 컴퓨터(100)에서 생성되도록 할 수 있으며, 상기 소프트웨어 제조사 관리서버(300)에서 생성될 수 있음은 자명한 사실이다.At this time, the security code and the authentication key can be generated in the user computer 100, and it is obvious that the security code and the authentication key can be generated in the software manufacturer management server 300.

상기 생성된 보안코드는 사용자 컴퓨터(100)에 저장되고, 인증키는 사용자의 휴대용 단말기(200)로 전송되어 상기 저장부(210)에 저장된다.The generated security code is stored in the user computer 100, and the authentication key is transmitted to the user's portable terminal 200 and stored in the storage unit 210.

그후, 상기 사용자 컴퓨터(100)에서 소프트웨어가 실행되는 경우에 사용자의 휴대용 단말기(200)에 인증키를 요청한다. 이때, 소프트웨어의 실행요구가 있는 경우에 상기 휴대용 단말기(200)로 인증키를 요청하기 위하여 상기 요청코드 제작부(110)에서 요청코드를 제작하고, 상기 송수신부(120)에서 상기 요청코드 제작부(110)에서 제작한 요청코드를 상기 휴대용 단말기(200)로 송신한다.Then, when the software is executed in the user computer 100, the user requests the authentication key from the portable terminal 200. The request code production unit 110 generates a request code in order to request the authentication key to the portable terminal 200 when the execution request of the software exists and the request code production unit 110 To the portable terminal 200. The portable terminal 200 transmits the request code to the mobile terminal 200 via the Internet.

상기 휴대용 단말기(200)에서는, 상기 요청코드 입력부(220)에 상기 사용자 컴퓨터(100)의 송수신부(120)에서 송신된 요청코드가 입력됨에 따라 상기 인증키 생성부(230)에서 사용자정보, 컴퓨터 정보, 소프트웨어 정보, 인증키 정보와 개인화 콘텐츠 및 개인정보를 합성하여 인증키를 생성시키게 되고, 생성된 인증키는 상기 휴대용 단말기(200)의 송수신부(240)에서 상기 사용자 컴퓨터(100)로 송신된다.In the portable terminal 200, when the request code transmitted from the transmitter / receiver 120 of the user computer 100 is input to the request code input unit 220, the authentication key generator 230 generates user information, The generated authentication key is transmitted from the transmitting / receiving unit 240 of the portable terminal 200 to the user computer 100 by transmitting the authentication key to the user computer 100. [ do.

그후, 상기 사용자 컴퓨터(100)에서 사용자의 휴대용 단말기(200)로부터 받은 인증키와 저장되어 있는 보안코드를 비교하여 인증키 유효여부를 확인한다.Then, the user computer 100 compares the authentication key received from the user's portable terminal 200 with the stored security code to check whether the authentication key is valid.

이때, 상기 인증키 판별부(130)에서는 상기 휴대용 단말기(200)로부터 수신된 인증키가 유효한지를 판별한다.At this time, the authentication key determination unit 130 determines whether the authentication key received from the portable terminal 200 is valid.

그 결과, 유효한 경우에 소프트웨어를 정상 실행시키고, 유효하지 않은 경우에는 불법 사용자로 판단하여 에러메시지를 발생시키고 실행을 종료한다. As a result, if the software is valid, the software is normally executed. If the software is not valid, it is determined that the user is an illegal user, an error message is generated, and execution is terminated.

사용자는 설정된 사용기간(또는 횟수) 동안에 해당 소프트웨어를 자유롭게 실행 하게 된다. 상기 실행 권한이 만료되면, 제품은 새로운 인증코드를 요구하게 되고, 사용자는 다시 상기 휴대용 단말기(200)에 새로운 인증키를 부여받은 다음 실행권한을 재설정 하게 된다.
The user freely executes the software during the set period of use (or the number of times). When the execution right expires, the product requests a new authentication code, and the user again receives the new authentication key from the portable terminal 200 and then resets the execution right.

한편, 본 발명에서는 추가적으로 휴대폰 문자를 이용한 인증코드 부여 방법이 사용될 수 있다. In the present invention, an authentication code providing method using a mobile phone character may be used.

제품 설치 후에 소프트웨어 혹은 실행모듈에 실행 명령을 하면, 사용자컴퓨터(100)에는 휴대용 단말기(200)에 접속하여 인증키 문자를 받아야 소프트웨어를 실행할 수 있음이 표시된다. 이에 따라, 사용자는 상기 휴대용 단말기(200)에 접속하여 일정조합 규칙에 따른 인증키 혹은 인증코드를 부여받아 휴대폰으로 문자로 수신받는다.When an execution command is issued to the software or the execution module after the product is installed, the user computer 100 displays that the software can be executed by accessing the portable terminal 200 and receiving the authentication key character. Accordingly, the user accesses the portable terminal 200, receives the authentication key or authentication code according to a predetermined combination rule, and receives the authentication key or the authentication code in a form of a letter on the mobile phone.

사용자는 수신한 인증코드 문자를 입력하고, 사용자 컴퓨터(100)에서는 이 인증코드 문자가 유효한지를 판별한 후에 정당한 사용자인 경우에는 소프트웨어와 관련하여 소정의 실행권한(사용권한의 종류, 사용기간 또는 횟수, 사용만료일)을 설정하게 된다. 따라서, 인증이 통과된 경우에는 응용프로그램 혹은 소프트웨어를 실행한다.
The user inputs the received authentication code character, and after determining that the authentication code character is valid in the user computer 100, if the user is a legitimate user, a predetermined execution right (type of usage right, use period or frequency , Expiration date of use). Therefore, when the authentication is passed, an application program or software is executed.

이상과 같이 본 발명을 도면에 도시한 실시예를 참고하여 설명하였으나, 이는 발명을 설명하기 위한 것일 뿐이며, 본 발명이 속하는 기술 분야의 통상의 지식을 가진 자라면 발명의 상세한 설명으로부터 다양한 변형 또는 균등한 실시예가 가능하다는 것을 이해할 수 있을 것이다. 따라서 본 발명의 진정한 권리범위는 특허청구범위의 기술적 사상에 의해 결정되어야 한다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be appreciated that one embodiment is possible. Accordingly, the true scope of the present invention should be determined by the technical idea of the claims.

100 : 사용자 컴퓨터
110 : 요청코드 제작부 120 : 송수신부
130 : 인증키 판별부 140 : 소프트웨어 실행부
200 : 휴대폰 단말기
210 : 저장부 220 : 요청코드 입력부
230 : 인증키 생성부 240 : 송수신부
300 : 소프트웨어 제조사 관리서버100: user computer
110: Request code production unit 120: Transmission / reception unit
130: Authentication key discrimination unit 140: Software execution unit
200: mobile phone terminal
210: storage unit 220: request code input unit
230: Authentication key generation unit 240: Transmission /
300: Software manufacturer management server

Claims (4)

삭제delete 사용자 컴퓨터에 소프트웨어 설치시 사용자정보, 제품정보, 사용자 컴퓨터 정보, 개인화 콘텐츠를 이용하여 일정 조합규칙에 따라 보안코드 및 인증키를 생성하는 제1 단계;
상기 제1 단계에서 생성된 보안코드를 사용자 컴퓨터에 저장하고, 사용자의 휴대용 단말기에 인증키를 저장하는 제2 단계;
사용자 컴퓨터에서 소프트웨어 실행시 사용자의 휴대용 단말기에 인증키를 요청하는 제3 단계;
사용자 컴퓨터에서 사용자의 휴대용 단말기로부터 받은 인증키와 상기 제2 단계에서 저장된 보안코드를 비교하여 인증키가 유효한 경우에 소프트웨어를 정상 실행시키는 제4 단계를 포함하며;
상기 제1 단계의 사용자정보는 휴대폰 번호를 포함하고, 사용자 컴퓨터 정보는 하드웨어, IP, 설치날짜를 포함하며, 개인화 콘텐츠는 개인용 사진, 동영상, 문자를 포함하는 것을 특징으로 하는 휴대용 단말기를 이용한 소프트웨어 복제방지 및 권한인증 방법.
A first step of generating a security code and an authentication key according to a certain combination rule using user information, product information, user computer information, and personalized content when installing software on a user's computer;
A second step of storing the security code generated in the first step in the user's computer and storing the authentication key in the portable terminal of the user;
A third step of requesting an authentication key from the user's portable terminal when the software is executed in the user's computer;
And a fourth step of comparing the authentication key received from the user's portable terminal with the security code stored in the second step and executing the software normally when the authentication key is valid;
Wherein the user information of the first step includes a mobile phone number, the user computer information includes hardware, an IP, and an installation date, and the personalized content includes a personal photograph, a moving picture, and a character. Prevention and authorization authentication methods.
제 2 항에 있어서,
상기 제1 단계의 보안코드 및 인증키는 소프트웨어 제조사의 관리서버에서 생성되거나, 사용자 컴퓨터에서 생성되는 것을 특징으로 하는 휴대용 단말기를 이용한 소프트웨어 복제방지 및 권한인증 방법.
3. The method of claim 2,
Wherein the security code and the authentication key in the first step are generated in a management server of a software manufacturer or are generated in a user computer.
삭제delete
KR1020140023614A 2014-02-27 2014-02-27 The software license authentication apparatus and the method of using the portable terminal KR101561771B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140023614A KR101561771B1 (en) 2014-02-27 2014-02-27 The software license authentication apparatus and the method of using the portable terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140023614A KR101561771B1 (en) 2014-02-27 2014-02-27 The software license authentication apparatus and the method of using the portable terminal

Publications (2)

Publication Number Publication Date
KR20150101833A KR20150101833A (en) 2015-09-04
KR101561771B1 true KR101561771B1 (en) 2015-12-21

Family

ID=54242873

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140023614A KR101561771B1 (en) 2014-02-27 2014-02-27 The software license authentication apparatus and the method of using the portable terminal

Country Status (1)

Country Link
KR (1) KR101561771B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101979323B1 (en) 2017-12-18 2019-05-15 주식회사 캐드서브 Software license authentication management method
KR102324837B1 (en) * 2020-03-09 2021-11-10 군산대학교산학협력단 Method and apparatus for running applications based on license information and managing license information

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100516826B1 (en) 2004-12-27 2005-09-26 엠텍비젼 주식회사 Method and system for authenticating software license
KR100832221B1 (en) 2006-12-28 2008-05-23 주식회사 하이스마텍 Software copyright protecting device

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100391168B1 (en) * 2001-11-09 2003-07-12 임민상 System and method for preventing illegal copying software
KR20090022493A (en) * 2007-08-30 2009-03-04 박동국 Device authenticating apparatus, method and computer readable record-medium on which program for executing method thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100516826B1 (en) 2004-12-27 2005-09-26 엠텍비젼 주식회사 Method and system for authenticating software license
KR100832221B1 (en) 2006-12-28 2008-05-23 주식회사 하이스마텍 Software copyright protecting device

Also Published As

Publication number Publication date
KR20150101833A (en) 2015-09-04

Similar Documents

Publication Publication Date Title
KR101419984B1 (en) System and method for sharing content suing nfc in cloud circumstance
TWI538462B (en) Method for managing digital usage rights of documents,non-transitory computer-readable media and mobile computing device
US9230089B2 (en) User device security manager
CN108632253B (en) Client data security access method and device based on mobile terminal
US7937750B2 (en) DRM system for devices communicating with a portable device
US20220224727A1 (en) Applying device policies using a management token
JP5837219B2 (en) Method and system for lending digital content
JP2010049420A (en) Apparatus, method, program and system for processing information
US8806192B2 (en) Protected authorization for untrusted clients
CN111818529B (en) Activation management method, activation management device and terminal equipment
CN110611657A (en) File stream processing method, device and system based on block chain
US20110154436A1 (en) Provider Management Methods and Systems for a Portable Device Running Android Platform
KR100739474B1 (en) Method and Apparatus for presenting contents service using DRM
KR101561771B1 (en) The software license authentication apparatus and the method of using the portable terminal
US20130326591A1 (en) Wireless communication device and wireless communication method
US20150381622A1 (en) Authentication system, authentication method, authentication apparatus, and recording medium
KR100706085B1 (en) Method for applying digital rights management to multi devices
JP6759691B2 (en) Information processing equipment, authorization methods and programs
CN105323287B (en) Third-party application program login method and system
CN113645239B (en) Application login method and device, user terminal and storage medium
US20140324706A1 (en) Terminal apparatus and method for using drm-encrypted multimedia contents
KR101861015B1 (en) A method for providing digital right management function in user terminal based on cloud service
KR101416447B1 (en) Method and system for protecting information based on telephone certification
KR20140118199A (en) System and method for operating drm contents, and apparatus applied to the same
JP2009237905A (en) Security management system and method of information processing terminal utilizing rfid

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
LAPS Lapse due to unpaid annual fee