KR20020096690A - System and method for inhibiting unlawful usage of a software, contents or information using source security technology - Google Patents

System and method for inhibiting unlawful usage of a software, contents or information using source security technology Download PDF

Info

Publication number
KR20020096690A
KR20020096690A KR1020010035508A KR20010035508A KR20020096690A KR 20020096690 A KR20020096690 A KR 20020096690A KR 1020010035508 A KR1020010035508 A KR 1020010035508A KR 20010035508 A KR20010035508 A KR 20010035508A KR 20020096690 A KR20020096690 A KR 20020096690A
Authority
KR
South Korea
Prior art keywords
information
software
serial number
client system
user
Prior art date
Application number
KR1020010035508A
Other languages
Korean (ko)
Other versions
KR100458281B1 (en
Inventor
김찬호
Original Assignee
(주) 필통
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 필통 filed Critical (주) 필통
Priority to KR10-2001-0035508A priority Critical patent/KR100458281B1/en
Publication of KR20020096690A publication Critical patent/KR20020096690A/en
Application granted granted Critical
Publication of KR100458281B1 publication Critical patent/KR100458281B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/128Restricting unauthorised execution of programs involving web programs, i.e. using technology especially used in internet, generally interacting with a web browser, e.g. hypertext markup language [HTML], applets, java
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Abstract

PURPOSE: A system and method for preventing software, contents, or information from being used illegally using a source security technique is provided to prevent a software and contents from being copied illegally using a security technique based on a computer hardware for making one hardware resource use only one software. CONSTITUTION: A client system(100) is provided for a user to use a software, contents, or information. In the case that an initial usage request exists from the client system(100), an application server(300) codes specific information from system data received from the client system(100) and stores the code hard serial number in a proper space. An authentication server(200) performs a communication between the client system(100) and the application server(300), compares hardware information of the client system(100) for using the software, contents, or information with the coded hard serial number, and authenticates a usage of the software, contents, or information. The client system(100) includes an extraction processing unit for extracting hard serial number information with respect to a hardware resource.

Description

원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 시스템 및 방법{SYSTEM AND METHOD FOR INHIBITING UNLAWFUL USAGE OF A SOFTWARE, CONTENTS OR INFORMATION USING SOURCE SECURITY TECHNOLOGY}SYSTEM AND METHOD FOR INHIBITING UNLAWFUL USAGE OF A SOFTWARE, CONTENTS OR INFORMATION USING SOURCE SECURITY TECHNOLOGY}

본 발명은 소위 원천보안 기술을 이용하여 소프트웨어 및 컨텐츠의 불법복제를 방지하기 위한 시스템 및 방법에 관한 것으로, 더욱 상세하게는, 하나의 하드웨어 자원은 하나의 소프트웨어만을 사용할 수 있도록 하는 컴퓨터의 하드웨어에 기반한 보안기술을 이용하여 소프트웨어 및 컨텐츠를 불법 복제하여 다른 하드웨어 자원이 이를 이용할 수 없도록 원천적으로 금지하는 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for preventing illegal copying of software and contents by using so-called inherent security technology. More particularly, the present invention relates to a computer-based hardware that allows one hardware resource to use only one software. The present invention relates to a system and method for illegally copying software and contents using security technology to prohibit other hardware resources from using it.

종래의 전자상거래에 있어서 전자 결제를 위한 보안시스템에 있어서는 사용자 IP 또는 시리얼 넘버(Serial Number)(이하, 'SN'이라 함)를 각 사용자에게 부여하고, 사용자가 전자결제를 행하고자 할 경우에는 이 번호를 사용하여 사이트에 로그인한 뒤에 자신의 신용카드 번호나 온라인 통장 계좌번호 및 비밀번호와 같은 결제정보를 결제기관에 알려주는 식이었다. 따라서 언제나 사용자의 계좌정보는 해킹당할 위험에 처해있게 되며, 만약 해킹당하거나 다른 경로로 결제정보가 누출되는 경우에는, 악의를 갖는 제 3자는 게임방의 컴퓨터와 같은 다른 컴퓨터를 이용하여 얼마든지 불법 입수한 타인의 결제정보를 악용할 수 있으며, 이러한 피해는 적발도 어려울 뿐만 아니라 어느 누구도 책임지기 어려운 것이 사실이었다.In the conventional electronic commerce, in the security system for electronic payment, a user IP or serial number (hereinafter, referred to as 'SN') is assigned to each user, and when the user wants to make an electronic payment, After logging in to the site using their number, they were notified of payment information, such as their credit card number or online bank account number and password, to the payment institution. Therefore, the user's account information is always at risk of being hacked, and if hacked or other payment information is leaked, a malicious third party can obtain illegally by using another computer such as a computer in a game room. The payment information of one person could be misused, and this damage was not only difficult to detect but also difficult for anyone to take responsibility.

한편, 최근에는 온라인 게임에 여러 가지 문제가 있어 온라인 게임 대신 게임 소프트웨어를 다운로드 받아 사용하는 컴퓨터의 하드에 저장하여 두고 게임을 즐기는 등의 다운로드 프로그램이 적지 않으며, 특히 IMT-2000과 같은 무선 단말기의 경우 사실상 온라인 상에서 프로그램을 동작시키기에는 여러 가지 문제점이 있으며, 다운로드 소프트웨어의 다양하고 광범위한 이용이 기대된다. 이러한 다운로드 방식은 프로그램 뿐만아니라 각종 정보와 같은 컨텐츠의 이용에 있어서도 마찬가지이다.On the other hand, there have been various problems in online games recently, and there are not many download programs such as playing games by downloading game software instead of online games and storing them on the hard disk of the computer used, especially in the case of wireless terminals such as IMT-2000. In fact, there are many problems with running programs online, and various and widespread uses of download software are expected. This download method is the same in the use of contents such as various information as well as programs.

그런데, 다운로드 방식에서는 항상 프로그램이나 컨텐츠의 불법복제가 문제가 된다. 프로그램이나 컨텐츠의 불법복제 및 이용을 제한하기 위해 들어있는 시리얼 넘버(SN)는 사실상 거의 역할을 하지 못하는 경우가 대부분이며, 키를 사용하여 불법복제를 로크하여 두었더라도, 일단 극소수의 전문가에 의해 그 키가 벗겨지면 이메일이나 불법 사이트를 통해 다수의 사람들에게 유포되는 것은 시간문제이다.By the way, illegal copying of programs or contents is always a problem in the download method. Serial numbers (SNs) included to restrict piracy and use of programs or content are virtually insignificant, and even if you have locked a copy using a key, very few experts It is only a matter of time before the key is stripped out and distributed to many people via email or illegal sites.

아울러, 최근에는 각종 프로그램에 대해 각 사이트에서 일정 기간 동안 평가판을 배포하여 시험하여 보도록 한 후에, 소정기간이 지난 후에 정품의 구입을 제안하는 경우가 많은데, 평가판의 경우에 정해진 소정의 기간이 지난 후에 평가판의 사용을 제지할 수 없다는 문제점이 있었다.In addition, in recent years, after a trial period is distributed and tested on each site for a certain period of time for a variety of programs, it is often proposed to purchase a genuine product after a predetermined period, but in the case of a trial version after a predetermined period of time has passed There was a problem that the use of the trial version cannot be restrained.

본 발명은, 이상의 문제점을 해결하기 위한 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용을 방지하기 위한 시스템 및 방법에 관한 것으로, 불법 소프트웨어 방지 기술, 금융 거래 보안 솔루션 및 컨텐츠 저작권 보호 기술로 분류될 수 있다.The present invention relates to a system and method for preventing the illegal use of software, content or information using the original security technology for solving the above problems, classified into illegal software prevention technology, financial transaction security solution and content copyright protection technology. Can be.

본 발명의 추가의 목적이나 효과는, 첨부한 도면을 참고하여 기술한 이하의 발명의 상세한 설명으로부터 더욱 명확해질 것이다.Further objects and effects of the present invention will become more apparent from the following detailed description of the invention described with reference to the accompanying drawings.

도 1은 본 발명에 따른 원천 보안 기술의 개략설명도.1 is a schematic diagram of a source security technology according to the present invention.

도 2는 본 발명에 따른 원천 보안 기술의 상세흐름도.Figure 2 is a detailed flow diagram of the source security technology in accordance with the present invention.

도 3은 도 2에서의 DES 암호화 방법의 흐름도.3 is a flowchart of a DES encryption method in FIG.

도 4는 도 3의 DES 블록도 내의 함수(f)의 상세흐름도.4 is a detailed flowchart of the function f in the DES block diagram of FIG.

도 5는 도 2에서 하드 SN의 추출에 대한 상세흐름도.Figure 5 is a detailed flow diagram for the extraction of hard SN in FIG.

도 6은 본 발명에 따른 원천 보안 기술을 전자결제에 적용한 금융거래 보안 솔루션의 개략도.Figure 6 is a schematic diagram of a financial transaction security solution applying the original security technology to electronic payment according to the present invention.

도 7은 본 발명에 따른 원천 보안 기술을 불법 소프트웨어 이용 방지에 적용한 불법 소프트웨어 이용 방지 기술의 흐름도.Figure 7 is a flow chart of the illegal software use prevention technology applied to the source security technology to prevent illegal software use according to the present invention.

도 8은 본 발명에 따른 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법을 적용하는 사용자 컴퓨터 화면의 일례.8 is an example of a user computer screen to which a method for preventing illegal use of software, content or information using the source security technology according to the present invention is applied.

도 9는 사용자 정보변경에 따른 새로운 SN 부여를 위한 서비스의 개략흐름도.9 is a schematic flowchart of a service for granting a new SN according to a change of user information.

도 10은 도 9의 사용자 정보변경에 따른 새로운 SN 부여를 위한 서비스의 상세흐름도.FIG. 10 is a detailed flowchart of a service for granting a new SN according to the user information change of FIG.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

100 : 클라이언트 시스템 200 : 서버100: client system 200: server

300 : 애플리케이션 서버 400 : 결제 시스템300: application server 400: payment system

500 : 클라이언트 시스템 정보 600 : 소프트웨어500: Client System Information 600: Software

700 : 인터넷망700: internet network

상기 목적을 달성하기 위한 본 발명의 제1 측면에 따른 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법은, (a) 사용자가 소프트웨어나 컨텐츠 또는 정보의 이용을 최초로 원할 경우에, 애플리케이션 서버가 클라이언트 시스템으로부터 입수한 시스템 데이터로부터의 특정 정보를 암호화하여, 암호화된 하드 시리얼 넘버(SN)를 기준값으로 애플리케이션 서버의 소정의 공간에 저장하며 인증서버로 전송하는 단계(S2-S32); 및 (b) 클라이언트 시스템이 상기 소프트웨어나 컨텐츠 또는 정보를 재이용하고자 할 때에, 상기 미리 저장되어 있는 기준값과 클라이언트 시스템에서 추출된 하드웨어의 특정정보를 상기 (a) 단계에서와 같은 방식으로 조합한 조합값이 일치할 경우에 상기 소프트웨어나 컨텐츠 또는 정보의 이용이 가능하도록, 상기 조합값을 산출하여 상기 조합값과 상기 기준값을 비교하는 단계를 포함하는 것을 특징으로 한다.Method for preventing illegal use of software, content or information using the source security technology according to the first aspect of the present invention for achieving the above object, (a) if the user first wants to use the software, content or information, the application Encrypting, by the server, specific information from system data obtained from the client system, storing the encrypted hard serial number (SN) in a predetermined space of the application server as a reference value, and transmitting the encrypted information to the authentication server (S2-S32); And (b) a combination value combining the previously stored reference value with specific information of hardware extracted from the client system in the same manner as in step (a) when the client system intends to reuse the software, content or information. And calculating the combined value and comparing the combined value with the reference value so that the software, content, or information can be used in case of a match.

바람직하게, 상기 (a) 단계는, (a1) 상기 애플리케이션 서버가 인증서버로부터의 정당한 결제 요청에 대해 결제 승인시, 인증 시리얼 넘버를 암호화하여 제1 암호화된 SN을 인증서버로 제공하는 단계(S10); (a2) 인증서버가 사용자에게 소프트웨어나 컨텐츠 또는 정보의 사용을 승인하는 경우, 해당 소프트웨어나 컨텐츠 또는 정보를 사용하고자 하는 클라이언트 시스템의 하드웨어의 특정 정보의 추출을 요청하는 단계(S22); (a3) 클라이언트 시스템이 상기 시스템의 특정정보를 포함하는 시스템 데이터를 제공하는 단계(S24); 및 (a4) 상기 특정정보를 제2 암호화하여 인증서버로 송신하며, 상기 인증서버는 다시 암호화된 특정정보를 애플리케이션 서버에 제공하는 단계(S26, S28)를 포함하며, 상기 조합값을 암호화할 때의 암호키는 상기 제1 암호화 키 및 상기 제2 암호화 키에 의해 만들어지는 것을 특징으로 하며,Preferably, in the step (a), (a1) when the application server approves the payment for the valid payment request from the authentication server, encrypting the authentication serial number and providing a first encrypted SN to the authentication server (S10). ); (a2) when the authentication server approves the user to use the software, the content or the information, requesting extraction of specific information of the hardware of the client system to use the software, the content or the information (S22); (a3) the client system providing system data including specific information of the system (S24); And (a4) secondly encrypting the specific information and transmitting the second specific information to the authentication server, wherein the authentication server provides the encrypted specific information to the application server again (S26 and S28). Wherein the encryption key is generated by the first encryption key and the second encryption key,

더욱 바람직하게는, 상기 (a) 단계는, 상기 (a1) 단계 이전에, 상기 애플리케이션 서버가 인증서버로부터의 정당한 결제 요청에 대해 결제 승인을 행하게 되는 단계(S6)와, 상기 결제 승인에 대해 인증서버는 시리얼 넘버(SN)를 청구하게 되는 단계(S8)를 더 포함하며, 상기 (a1) 단계 이후에, 상기 인증서버는 클라이언트가 구입을 원하는 소프트웨어 및 그에 할당된 시리얼 넘버를 사용자에게 제공하는 단계(S12)와, 상기 사용자가 수신한 소프트웨어를 수신 및 설치하고 사용의 전제로서 소프트웨어의 등록을 위해 부여받은 시리얼 넘버를 입력하여 인증서버로 송부하는 단계(S14)와, 상기 인증서버는 입력받은 시리얼 넘버가 유효한 시리얼 넘버인가의 확인을 애플리케이션 서버로 요청하는 단계(S16)와, 만약, 수신한 시리얼 넘버가 유효한 것이면, 애플리케이션 서버는 소프트웨어의 사용을 승인하는 단계(S18)를 더 포함한다.More preferably, the step (a), before the step (a1), the application server performs a payment approval for a valid payment request from the authentication server (S6) and the authentication for the payment approval The server further includes a step (S8) of claiming a serial number (SN), and after the step (a1), the authentication server provides the user with the software that the client wants to purchase and the serial number assigned thereto. (S12), and receiving and installing the software received by the user and inputting a serial number granted for registration of the software as a premise of use and sending it to the authentication server (S14), and the authentication server receives the serial number received. Requesting confirmation to the application server whether the number is a valid serial number (S16), and if the received serial number is valid, the application The server further includes a step S18 of authorizing the use of the software.

또한 바람직하게, 상기 (a) 단계 이후에, (c) 상기 수신한 제3 암호화된 하드 SN을 인증서버에 저장하며 상기 사용자에게 전송하는 단계(S34); 및 (d) 상기 제3 암호화된 하드 SN을 클라이언트 시스템의 특정 장소에 확인저장하는 단계(S36)를 더 포함하는 것을 특징으로 하며,Also preferably, after the step (a), (c) storing the received third encrypted hard SN in an authentication server and transmitting it to the user (S34); And (d) confirming and storing the third encrypted hard SN in a specific place of a client system (S36).

또한 바람직하게는, 상기 (a) 단계에서의 클라이언트 시스템으로부터 시스템 데이터의 입수는, 하드디스크 드라이버(이하 'HDD'라 함) 시리얼 넘버 추출 처리부(110)가 클라이언트 시스템의 운영체제(120)에 대해 HDD 컨트롤러 디바이스 드라이버(121)의 개방을 요구하는 단계; 상기 운영체제(120)가 HDD 시리얼 넘버 추출 처리부(110)에 대해 HDD 컨트롤러 디바이스 드라이버 핸들을 받는 단계; 상기 HDD 시리얼 넘버 추출 처리부(110)가 HDD 컨트롤러 디바이스 드라이버(121)에 대해 HDD 컨트롤러 디바이스 드라이버 핸들을 바탕으로 HDD 시리얼 넘버를 요구하는 단계; 및 상기 HDD 시리얼 넘버 추출 처리부(110)가 HDD 컨트롤러 디바이스 드라이버(121)로부터 HDD 시리얼 넘버를 넘겨받는 단계를 포함하여 이루어진다.Also preferably, the system data may be obtained from the client system in the step (a), the hard disk driver (hereinafter referred to as 'HDD') serial number extraction processing unit 110 to the HDD of the operating system 120 of the client system Requesting the opening of the controller device driver 121; Receiving, by the operating system, the HDD controller device driver handle from the HDD serial number extraction processor 110; Requesting, by the HDD serial number extraction processing unit, the HDD serial number to the HDD controller device driver 121 based on the HDD controller device driver handle; And receiving the HDD serial number from the HDD controller device driver 121 by the HDD serial number extraction processor 110.

또한 바람직하게는, 상기 (b) 단계에서, 상기 사용자가 전자 결제를 이용하고자 하는 경우, 상기 애플리케이션 서버는 전자결제시 사용하는 하드 시리얼 넘버와 애플리케이션 서버 시스템에 저장된 클라이언트의 시스템 정보를 비교하여 등록된 클라이언트 시스템을 통해 전자결제를 시도하는지 여부를 판단하게 되며, 클라이언트 시스템이 진정한 시스템이라고 판단되면 전자결제를 승인하고 전자결제 거래를 행하게 되는 것을 특징으로 하며,Also preferably, in the step (b), when the user wants to use electronic payment, the application server compares the hard serial number used for electronic payment with the system information of the client stored in the application server system and registers the registered client. It is determined whether or not to attempt electronic payment through the system, and if it is determined that the client system is a true system, the electronic payment is approved and an electronic payment transaction is performed.

더욱이, 상기 (b) 단계는, (b1) 클라이언트 시스템이 하드 시리얼 넘버(SN)를 추출하여 로딩하는 단계(S702); (b2) 상기 로딩된 하드 SN을 제2 암호화하여(S704), 상기 시스템에 상기 제2 암호화된 하드 SN을 로딩하는 단계(S706); (b3) 그후, 상기 제2 암호화된 하드 SN과 인증 SN을 조합한 조합값을 생성하여(S708), 상기 조합값을 시스템에 저장되어 있는 기준값과 비교하는 단계(S710); 및 (b4) 상기 비교 결과, 양자가 동일하면, 사용하고자 하는 소프트웨어가 인증된 하드웨어를 갖는 클라이언트 시스템에서 사용되는 것이므로, 정상적으로 소프트웨어를 실행하도록 하며(S712), 반대로 상기 기준값과 조합값이 일치하지 않으면, 상기 소프트웨어가 인증된 클라이언트 시스템에서 사용되는 것이 아니므로, 소프트웨어의 실행을 종료하게 되는 단계(S714)를 포함하여 이루어지는 것이 바람직하다.Further, the step (b) may include: (b1) extracting and loading a hard serial number (SN) by the client system (S702); (b2) secondly encrypting the loaded hard SN (S704), and loading the second encrypted hard SN into the system (S706); (b3) thereafter, generating a combined value combining the second encrypted hard SN and the authentication SN (S708), and comparing the combined value with a reference value stored in the system (S710); And (b4) if the comparison result is the same, since the software to be used is used in the client system having the certified hardware, the software is normally executed (S712). On the contrary, if the reference value and the combination value do not match, Since the software is not used in the authenticated client system, it is preferable to include the step S714 of terminating the execution of the software.

또한, 상기 방법은, (e) 상기 서버(200) 및 애플리케이션 서버(300)에 새로운 하드웨어에 기한 하드 SN을 등록함으로써 인증정보의 변경을 행하는 단계를 더 포함하는 것이 좋으며, 더욱이, 상기 (e) 단계는, (e1) 사용자(100)가 서버(200)에 사용자 정보 변경을 요청하는 단계(ⓐ); (e2) 상기 인증서버는 클라이언트 시스템 정보와 저장된 SN를 비교하여 양자가 일치하는 경우 등, 정보변경을 요청한 사용자가 진정한 사용자라고 판단되는 경우, 상기 애플리케이션 서버(300)에 변경 신청을 하는 단계(ⓑ); (e3) 상기 애플리케이션 서버는 사용자에게 새로운 SN를 부여하는 단계(ⓒ); (e4) 상기 사용자는 변경된 시스템 데이터를 상기 애플리케이션 서버에 제공하고 이들을 분석하는 단계(ⓓ); 및 (e5) 상기 애플리케이션 서버는 사용자 시스템에 액세스하여 필요한 시스템 제어를 행하는 단계(ⓔ)로 구성되는 것이 좋다.The method may further include (e) changing the authentication information by registering a hard SN based on new hardware in the server 200 and the application server 300. Furthermore, the method (e) Step (e1) the user 100 requests the server 200 to change the user information (ⓐ); (e2) The authentication server compares the client system information with the stored SN, and if the user who requested the information change is determined to be a real user, such as when the two are matched with each other, applying the change request to the application server 300 (ⓑ). ); (e3) the application server granting a new SN to the user (©); (e4) the user providing changed system data to the application server and analyzing them (ⓓ); And (e5) the application server accesses a user system and performs necessary system control (ⓔ).

상기 목적을 달성하기 위한 본 발명의 제2 측면에 따른 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 시스템은, 사용자가 상기 소프트웨어나 컨텐츠 또는 정보를 이용하고자 하는 클라이언트 시스템(100); 상기 클라이언트 시스템으로부터 최초 이용 신청이 있을 경우, 클라이언트 시스템으로부터 입수한 시스템 데이터로부터의 특정 정보를 암호화하여, 암호화된 하드 시리얼 넘버(SN)를 적당한 공간에 저장하는 애플리케이션 서버(300); 및 상기 클라이언트 시스템 및 애플리케이션 서버(300) 간의 커뮤니케이션을 수행하며, 상기 소프트웨어나 컨텐츠 또는 정보의 이용을 하고자 하는 클라이언트 시스템의 하드웨어 정보와 암호화되어 저장된 하드 시리얼 넘버를 대비하여 상기 소프트웨어나 컨텐츠 또는 정보의 이용을 인증하는 인증서버(200)를 포함하며, 상기 클라이언트 시스템은, 하드웨어 자원에 대한 하드 시리얼 넘버 정보를 추출하는 추출 처리부(110)를 갖는 것을 특징으로 한다.System for preventing illegal use of software, content or information using the original security technology according to the second aspect of the present invention for achieving the above object, the client system 100 that the user intends to use the software, content or information; An application server (300) for encrypting specific information from system data obtained from the client system and storing the encrypted hard serial number (SN) in a suitable space when the first use request is received from the client system; And performing communication between the client system and the application server 300 and using the software, content, or information in preparation for the hardware information of the client system to be used for the software, the content, or the information, and the encrypted hard serial number. And an authentication server 200 for authenticating the certificate server, wherein the client system has an extraction processing unit 110 for extracting hard serial number information on hardware resources.

이하, 본 발명에 관한 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 시스템 및 방법의 바람직한 실시예를 첨부도면을 참조하여 설명한다.Hereinafter, a preferred embodiment of a system and method for preventing illegal use of software, content or information using the original security technology according to the present invention will be described with reference to the accompanying drawings.

먼저, 도1을 참조하여, 본 발명에 따른 원천 보안 기술에 대하여 개략적으로 설명한다.First, with reference to FIG. 1, the original security technology according to the present invention will be described schematically.

먼저, 예를들어 CD(600)에 저장된 특정 소프트웨어를 설치하고자 하는 클라이언트나 또는 인터넷(700) 접속을 통해 전자 결제를 행하고자 하는 클라이언트의클라이언트 시스템(100)은, 서버(200) 및 애플리케이션 서버(300)에 시리얼 넘버 승인 요청을 행하게 되며, 이에 응하여 상기 서버(200) 및 애플리케이션 서버(300)는 클라이언트 시스템으로부터 클라이언트 시스템 정보(500)를 추출한 후, 시리얼 넘버 승인을 하여 준다. 다시 클라이언트 시스템은 부여받은 시리얼 넘버를 이용하여 결제 시스템(400)에 액세스함으로써 전자결제를 행하게 되는 바, 이때 결제 시스템은 상기 서버(200) 및 애플리케이션 서버(300)와 통신한다.First, for example, the client system 100 of a client who wants to install specific software stored on the CD 600 or who wants to make electronic payment through an Internet 700 connection includes a server 200 and an application server ( The serial number approval request is made to 300. In response, the server 200 and the application server 300 extract the client system information 500 from the client system and then grant the serial number approval. The client system again makes an electronic payment by accessing the payment system 400 using the assigned serial number. The payment system communicates with the server 200 and the application server 300.

도 2는 본 발명에 따른 원천 보안 기술의 상세흐름도이다.2 is a detailed flowchart of the source security technology according to the present invention.

먼저, 본 발명에 관한 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법이 시작되면, 사용자는 활성창을 통해 인증서버(200)로 결제 및 소프트웨어 청구를 행하게 된다(S2). 인증서버는, 상기 단계에서의 사용자로부터의 결제 청구에 응하여 다시 애플리케이션 서버(300)에 대해 결제확인 요청을 행하게 된다(S4). 애플리케이션 서버는 상기 S4 단계에서의 결제 확인 요청이 정당하다고 판단되면 결제 승인을 행하게 되는 바(S6), 결제 승인이 떨어지면 인증서버는 시리얼 넘버(SN)를 청구하게 된다(S8). 상기 시리얼 넘버는 일반적인 보안 시스템에서 사용 인증을 위한 시리얼 넘버와 유사하다.First, when a method of preventing illegal use of software, content or information using the source security technology of the present invention starts, the user makes a payment and a software request to the authentication server 200 through an active window (S2). The authentication server makes a payment confirmation request to the application server 300 again in response to the payment request from the user in the step (S4). If the application server determines that the payment confirmation request in step S4 is justified (S6), if the payment approval is denied, the authentication server will request the serial number (SN) (S8). The serial number is similar to the serial number for use authentication in a general security system.

이제, 애플리케이션 서버는 시리얼 넘버를 암호화하여 제1 암호화된 SN을 인증서버로 제공한다(S10). 본 실시예에서는 도 2 및 도 3을 참조하여 56비트의 DES(Data Encryption Standard) 암호화 방법에 대하여 추후 설명한다.Now, the application server encrypts the serial number and provides the first encrypted SN as an authentication server (S10). In the present embodiment, a 56-bit Data Encryption Standard (DES) encryption method will be described later with reference to FIGS. 2 and 3.

다시 인증서버는 클라이언트가 구입을 원하는 소프트웨어 및 그에 할당된 시리얼 넘버를 사용자에게 제공한다(S12). 사용자는 수신한 소프트웨어를 수신 및 설치하고 사용의 전제로서 소프트웨어의 등록을 위해 부여받은 시리얼 넘버를 입력하여 인증서버로 송부한다(S14). 인증서버는 입력받은 시리얼 넘버가 유효한 시리얼 넘버인가의 확인을 애플리케이션 서버로 요청한다(S16). 만약, 수신한 시리얼 넘버가 유효한 것이면, 애플리케이션 서버는 소프트웨어의 사용을 승인하며(S18), 인증서버 역시 사용자에게 사용을 재승인하게 된다(S20).Again, the authentication server provides the user with the software that the client wants to purchase and the serial number assigned thereto (S12). The user receives and installs the received software and inputs the serial number given for registration of the software as a premise of use and sends it to the authentication server (S14). The authentication server requests the application server to confirm whether the input serial number is a valid serial number (S16). If the received serial number is valid, the application server approves the use of the software (S18), and the authentication server also re-approves the use to the user (S20).

그리고 해당 소프트웨어를 사용하고자 하는 클라이언트 시스템의 하드웨어의 특정 시리얼 넘버의 추출을 요청하게 된다(S22). 즉, 클라이언트 시스템의 최초 하드웨어에는 자동차의 차대번호와 같은 하드 시리얼 넘버(하드 SN)가 시스템 영역과 같은 특정영역에 기재되어 있으며, HDD 등 새로운 하드웨어 자원을 추가 또는 변경하게 되면, 그에 대한 하드 시리얼 넘버가 추가 또는 변경된다. 클라이언트 시스템은 상기 하드 SN 추출 요구에 응하여 자신의 컴퓨터 시스템의 시스템 데이터를 제공하게 되며(S24), 사용자는 하드 SN을 다른 방법으로 제2 암호화하여 인증서버로 송신하며(S26), 인증서버는 다시 암호화된 하드 SN을 애플리케이션 서버에 제공하게 된다(S28). 이제, 애플리케이션 서버는 상기 S10 단계에서 제공한 기존의 SN을 폐기하고(S30), 또다른 제3 암호화 방법으로 암호화하여, 제3 암호화된 하드 SN을 애플리케이션 서버의 적당한 공간에 저장하며 인증서버로 전송한다(S32). 그리고, 다시 인증서버는 수신한 제3 암호화된 하드 SN을 인증서버에 저장하며(S34), 사용자에게 전송한다. 동시에 제3 암호화된 하드 SN은 클라이언트 시스템의 특정 장소에 확인저장된다(일례로 레지스트리에 환경변수로서 저장됨)(S36).Then, a specific serial number of the hardware of the client system to use the software is requested to be extracted (S22). That is, the first hardware of the client system has a hard serial number (hard SN) such as the vehicle's chassis number in a specific area such as the system area, and when a new hardware resource such as an HDD is added or changed, the hard serial number for the system is added. Is added or changed. The client system provides system data of its own computer system in response to the hard SN extraction request (S24), and the user encrypts the hard SN by another method to the authentication server (S26), and the authentication server again. The encrypted hard SN is provided to the application server (S28). Now, the application server discards the existing SN provided in step S10 (S30), encrypts with another third encryption method, stores the third encrypted hard SN in a suitable space of the application server and transmits to the authentication server. (S32). The authentication server again stores the received third encrypted hard SN in the authentication server (S34), and transmits it to the user. At the same time, the third encrypted hard SN is stored in a specific place on the client system (for example, stored as an environment variable in the registry) (S36).

이때, 제3 암호화키는 제1 암호화키 및 제2 암호화키를 합성한 후에 다시 암호화되어지므로, 제3 암호화키를 제3 자가 입수하는 것은 매우 곤란하다. 더구나, 제3 자가 해킹 등의 방법으로 설사 DES 암호화 문을 해독한다고 하더라도, 그 암호화 키에 의해 해독할 제 3 암호화된 하드 SN이 클라이언트 시스템의 어디에 위치하고 있는지를 알 수 없을뿐더러, 또한 그것이 어떤 하드웨어 자원에 대한 하드 SN인지도 알 수 없으므로, 2중 3중의 해독절차가 요구되며, 따라서 제3 자가 사실상 하드 SN을 해독하여 본 발명에 관한 보안 시스템을 해체하기란 거의 불가능에 가깝다.At this time, since the third encryption key is encrypted again after combining the first encryption key and the second encryption key, it is very difficult for the third person to obtain the third encryption key. Moreover, even if a third party decrypts the DES cipher by means of hacking or the like, it is not only able to know where the third encrypted hard SN to be decrypted by the encryption key is located on the client system, nor is it any hardware resource. Since it is not known that it is a hard SN for, a triple triple decryption procedure is required, so it is almost impossible for a third party to actually decrypt the hard SN to dismantle the security system according to the present invention.

아울러, 설사 보안 시스템이 해체된다고 하더라도, 본 발명에 관한 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 시스템 및 방법은 하나의 하드 시스템에 대해서만 적용되므로, 불법 소프트웨어 및 컨텐츠의 복사 및 유통을 대량으로 행할 수 없도록 하게 된다.In addition, even if the security system is dismantled, the system and method for preventing illegal use of software, content or information using the original security technology according to the present invention is applied to only one hard system, thereby preventing the copying and distribution of illegal software and content. It cannot be done in large quantities.

도 3은 도 2에서의 DES 암호화 방법의 흐름도이고, 도 4는 도 3의 DES 블록도 내의 함수(f)의 상세흐름도인 바, 먼저 암호화될 64비트의 평문이 입력되고(S301), 초기 치환(Initial Permutation) 단계(S303)를 거쳐, 16회의 라운딩 단계(S305-S309)를 거치게 되며, 다시 역치환(Inverse Permutation) 된 후(S311), 64비트의 암호문으로 출력된다(S313). 각 라운딩 단계를 상술하면, 먼저 우측 32비트(Ri)가 키 스케쥴러(210)로부터의 할당 키(Ki)에 의해 함수(f)연산되며, 연산된 32비트가 다시 좌측 32비트(Li)와 XOR되는 바, 좌측 32비트 및 우측 32비트의 위치가 교환되어 다음 단의 라운딩 입력으로 된다. 한편, 키 스케쥴러(210)는 56비트의 키입력과 8비트의 패리티 비트 입력(S302)에 의해 해당 라운딩 단계로암호키 Ki를 출력하게 된다. 도 4에는 상기 도 3의 DES 블록도 내의 함수(f)에 대하여 상세하게 설명하고 있다. 즉, 이전 라운딩 단계에서의 우측 32비트(Ri-1)가 48비트로 확장(Extension)되며, 키 스케쥴러로부터의 암호키(Ki)와 XOR된 후, 각 6비트가 4비트로 대체(Substitution)되어 다시 32비트로 된 후 치환(Permutation)됨으로써 행하여진다.FIG. 3 is a flowchart of the DES encryption method of FIG. 2, and FIG. 4 is a detailed flowchart of the function f in the DES block diagram of FIG. 3. First, a 64-bit plain text to be encrypted is input (S301), and initial substitution is performed. After the initial permutation step (S303), 16 rounding steps (S305-S309) are performed, and after inverse permutation (S311), it is output as a 64-bit ciphertext (S313). Each rounding step will be described in detail. First, the right 32 bits Ri are computed by the assignment key Ki from the key scheduler 210, and the computed 32 bits are again converted into the left 32 bits Li and XOR. As a result, the positions of the left 32 bits and the right 32 bits are exchanged to form the next rounding input. Meanwhile, the key scheduler 210 outputs the encryption key Ki in a corresponding rounding step by 56-bit key input and 8-bit parity bit input S302. In FIG. 4, the function f in the DES block diagram of FIG. 3 is described in detail. That is, the right 32 bits (Ri-1) in the previous rounding step is extended to 48 bits, and after being XORed with the cipher key (Ki) from the key scheduler, each 6 bits are replaced with 4 bits and again. It is performed by performing permutation after becoming 32 bits.

도 5는 도 2에서 하드 SN의 추출에 대한 상세흐름도인 바, 먼저, HDD 시리얼 넘버 추출 처리부(110)가 클라이언트 시스템의 운영체제(120)에 대해 HDD 컨트롤러 디바이스 드라이버(121)의 개방을 요구하게 된다(<1>). 다음, 운영체제(120)는 HDD 시리얼 넘버 추출 처리부(110)에 대해 HDD 컨트롤러 디바이스 드라이버 핸들을 받는다(<2>). 다시 HDD 시리얼 넘버 추출 처리부(110)는 HDD 컨트롤러 디바이스 드라이버(121)에 대해 HDD 컨트롤러 디바이스 드라이버 핸들을 바탕으로 HDD 시리얼 넘버를 요구한다(<3>). 마지막으로, HDD 시리얼 넘버 추출 처리부(110)는 HDD 컨트롤러 디바이스 드라이버(121)로부터 HDD 시리얼 넘버를 넘겨받는다(<4>).FIG. 5 is a detailed flowchart of extracting the hard SN in FIG. 2. First, the HDD serial number extraction processing unit 110 requests opening of the HDD controller device driver 121 to the operating system 120 of the client system. (<1>). Next, the operating system 120 receives the HDD controller device driver handle to the HDD serial number extraction processing unit 110 (<2>). The HDD serial number extraction processing unit 110 requests the HDD serial number to the HDD controller device driver 121 based on the HDD controller device driver handle (<3>). Finally, the HDD serial number extraction processing unit 110 receives the HDD serial number from the HDD controller device driver 121 (<4>).

도 6은 본 발명에 따른 원천 보안 기술을 전자결제에 적용한 금융거래 보안 솔루션의 개략도이다. 먼저, 사용자(100)가 인증서버(200)에 대해 전자결제를 요청하게 되면(①), 인증서버는 인증발급으로 인증 시리얼 넘버를 사용자에게 제공한다(②). 이후, 사용자는 애플리케이션 서버(300)에 대해 사용자 시스템 정보를 추출하여 제공하게 되며(③), 애플리케이션 서버는 사용자 시스템에 암호화된 하드 SN을 사용자 시스템의 특정 위치에 저장함으로써 사용자 시스템을 제어하게 된다(④). 이로써, 도 2의 전자 결제 이용의 준비단계가 완료된다.6 is a schematic diagram of a financial transaction security solution applying the original security technology to electronic payment according to the present invention. First, when the user 100 requests the electronic payment for the authentication server 200 (①), the authentication server provides the authentication serial number to the user by authentication (②). Thereafter, the user extracts and provides user system information to the application server 300 (③), and the application server controls the user system by storing an encrypted hard SN in the user system at a specific location of the user system ( ④). Thus, the preparation step for using the electronic payment of FIG. 2 is completed.

이제, 사용자가 전자결제의 실행을 시도하게 되면(⑤), 애플리케이션 서버는 전자결제시 사용하는 하드 시리얼 넘버와 애플리케이션 서버 시스템에 저장된 클라이언트의 시스템 정보를 비교하여 등록된 클라이언트 시스템 (특정 컴퓨터)을 통해 전자결제를 시도하는지 여부를 판단하게 되며, 클라이언트 시스템이 진정한 시스템이라고 판단되면 전자결제를 승인하고 전자결제 거래를 행하게 된다(⑥).Now, when the user attempts to execute the electronic payment (⑤), the application server compares the hard serial number used for the electronic payment with the system information of the client stored in the application server system and uses the registered client system (specific computer) to perform the electronic payment. If the client system is determined to be a true system, the electronic payment is approved and an electronic payment transaction is made (⑥).

도 7은 본 발명에 따른 원천 보안 기술을 불법 소프트웨어 이용 방지에 적용한 불법 소프트웨어 이용 방지 기술의 흐름도이다.7 is a flow chart of the illegal software use prevention technology applied to the source security technology to prevent illegal software use according to the present invention.

먼저, 본 발명에 관한 소프트웨어의 실행(또는 전자결제 프로세스)이 시작되면, 먼저 클라이언트 시스템은 도 2의 S22 및 S24 단계에서처럼 하드 시리얼 넘버(SN)를 추출하여 로딩한다(S702). 그리고 나서, 역시 도 2의 S26 단계에서처럼 로딩된 하드 SN을 제2 암호화하며(S704), 시스템에 상기 제2 암호화된 하드 SN을 로딩한다(S706). 그후, 상기 제2 암호화된 하드 SN과 인증 SN(도 2의 S10 단계의 제1 암호화된 SN에 대응됨)을 조합한 조합값을 생성하며(S708), 이상의 조합값을 시스템에 저장되어 있는 기준값(도 2의 S32 단계의 제3 암호화된 하드 SN 정보)과 비교한다(S710).First, when the execution of the software (or electronic payment process) according to the present invention starts, the client system first extracts and loads the hard serial number SN as in steps S22 and S24 of FIG. 2 (S702). Then, as in step S26 of FIG. 2, the loaded hard SN is second encrypted (S704), and the second encrypted hard SN is loaded into the system (S706). Thereafter, a combination value of the second encrypted hard SN and the authentication SN (corresponding to the first encrypted SN in step S10 of FIG. 2) is generated (S708), and the combination value is stored in the system. (Third encrypted hard SN information of step S32 of FIG. 2) (S710).

비교 결과, 양자가 동일하면, 사용하고자 하는 소프트웨어가 인증된 하드웨어를 갖는 클라이언트 시스템에서 사용되는 것이므로, 정상적으로 소프트웨어를 실행하도록 한다(S712). 그러나 반대로 상기 기준값과 조합값이 일치하지 않으면, 상기 소프트웨어가 인증된 클라이언트 시스템에서 사용되는 것이 아니므로, 소프트웨어의 실행을 종료하게 된다(S714).As a result of the comparison, if both are the same, the software to be used is used in the client system having the certified hardware, so that the software is normally executed (S712). On the contrary, if the reference value and the combination value do not match, the software is not used in the authenticated client system, and thus the execution of the software is terminated (S714).

도 8은 본 발명에 따른 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법을 적용하는 사용자 컴퓨터 화면의 일례로서, 좌측에는 1차 프로그램을 인스톨할 시에 본 발명에 관한 사용자 인증 프로세스를 동작시키기 위한 초기화면의 일례가 개시되며, 중앙에는 본 발명에 관한 사용자 인증 프로세스를 실행시키기 위해 인증키와 사용자 정보를 입력하는 입력창의 일례가 개시되며, 우측에는 사용자 인증이 실행된 클라이언트 시스템 제어 동작의 마지막으로서 사용자 인증이 된 화면의 일례를 도시하고 있다.8 is an example of a user computer screen to which a method for preventing illegal use of software, content, or information using the source security technology according to the present invention is shown. The user authentication process according to the present invention is installed on the left side when a primary program is installed. An example of an initial screen for operating is disclosed, an example of an input window for inputting an authentication key and user information for executing a user authentication process according to the present invention is disclosed in the center, and a client system control operation for executing user authentication on the right side. Finally, an example of a screen on which a user is authenticated is shown.

도 9는 사용자 정보변경에 따른 새로운 SN 부여를 위한 서비스의 개략흐름도이며, 도 10은 도 9의 사용자 정보변경에 따른 새로운 SN 부여를 위한 서비스의 상세흐름도이다.9 is a schematic flowchart of a service for granting a new SN according to a change of user information, and FIG. 10 is a detailed flowchart of a service for granting a new SN according to a change of user information of FIG. 9.

본 발명에 따른 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 시스템 및 방법은, 클라이언트 시스템의 하드웨어 정보에 기초하여 사용자 인증이 이루어지기 때문에, 클라이언트 시스템의 하드웨어 자원의 일부를 변경하였거나 부득이하게 다른 컴퓨터를 이용하여 소프트웨어 실행이나 컨텐츠 이용 또는 전자결제를 사용자 본인이 행하고자 하는 경우에는, 서버(200) 및 애플리케이션 서버(300)에 새로운 하드웨어에 기한 하드 SN을 등록함으로써 인증정보의 변경을 행하여야 한다. 다만, 이렇게 하더라도, 이상의 새로운 하드 SN 부여 절차는 단순한 사용자 인증 절차보다는 좀더 까다로운 절차를 수반하게 되며 (경우에 따라 전자결제 시의 새로운 하드 SN 부여 절차는 오프라인 상으로 이루어지도록 하는 것이 바람직하다), 이러한 경우라도 어디까지나 동일한 시점에서는 어느 하나의 컴퓨터만이 상이 소프트웨어나 컨텐츠를 이용할 수 있기 때문에, 역시 기존의 보안 시스템보다는 월등히 불법 복제나 불법 이용을 방지하는 것이 가능하게 된다.In the system and method for preventing illegal use of software, content or information using the original security technology according to the present invention, since user authentication is performed based on hardware information of the client system, a part of the hardware resource of the client system is inevitably changed or inevitable. If the user wishes to execute software, use content or make electronic payment using another computer, the authentication information should be changed by registering a hard SN based on new hardware in the server 200 and the application server 300. do. However, even if this is done, the new hard SN granting procedure is more complicated than a simple user authentication process (in some cases, it is preferable to perform the new hard SN granting process in the case of an electronic payment offline). Even in this case, since only one computer can use different software or contents at the same time, it is possible to prevent illegal copying or illegal use far more than a conventional security system.

도 9에서 보는 바와 같이, 먼저, 사용자(100)는 서버(200)에 사용자 정보 변경을 요청하게 되면(ⓐ), 서버는 클라이언트 시스템 정보와 저장된 SN를 비교하여 양자가 일치하는 경우, 또는 여타 보조적인 정보의 일치여부를 확인하여 정보변경을 요청한 사용자가 진정한 사용자라고 판단되는 경우, 애플리케이션 서버(300)에 변경 신청을 하게 된다(ⓑ).As shown in FIG. 9, first, when the user 100 requests a change of user information from the server 200 (ⓐ), the server compares the client system information with the stored SN to match each other, or other assistance. When it is determined that the user who requested the information change is a true user by checking whether the information is matched, the application server 300 requests a change (ⓑ).

애플리케이션 서버는 사용자에게 새로운 SN를 부여하게 되며(ⓒ), 사용자는 변경된 시스템 데이터를 애플리케이션 서버에 제공하고 이들을 분석하도록 한다(ⓓ). 다시 애플리케이션 서버는 사용자 시스템에 액세스하여 필요한 시스템 제어를 행하게 된다(ⓔ).The application server gives the user a new SN (©), and the user provides the changed system data to the application server and analyzes them (ⓓ). The application server again accesses the user system and takes necessary system control (ⓔ).

이를 도 10을 참조하여 좀더 상세히 설명하면, 먼저 사용자가 인증서버에 정보변경 요청을 행하게 되면(T2), 인증서버는 시스템 정보와 SN을 비교 후 변경신청을 행하게 된다(T4). 애플리케이션 서버는 제1 암호화된 새로운 SN을 인증서버에 제공하며(T10), 인증서버는 역시 새로운 SN을 사용자에게 제공하게 되고(T12), 사용자가 새로운 SN을 입력하여 인증서버로 송부하면(T14), 인증서버는 애플리케이션 서버에 새로운 SN이 유효한 것인가의 확인을 요청하게 된다(T16). 유효한 것으로 판단되면, 애플리케이션 서버는 인증서버에 승인을 행하고(T18), 다시 인증서버는 사용자에게 재승인을 행하게 되며(T20), 새로운 클라이언트 시스템에 새로운 하드 SN의 추출을 요구하게 된다(T22). 클라이언트 시스템은 변경된 시스템 데이터를 도5에서와 같은 방법으로 제공하고(T24), 새로운 하드 SN을 제2 암호화하여(T26), 암호화된 하드 SN을 애플리케이션 서버에 제공함으로써(T28), 변경된 시스템 데이터의 분석이 애플리케이션 서버에서 이루어지도록 한다. 애플리케이션 서버는 사용자로부터의 정보변경 신청이 어느 정도 빈번하게 이루어지는가 및 다른 사용자의 시스템 정보와 매칭되지는 않는가 등을 조사하여 불법적인 사용자 변경인가 여부 또한 조사하게 된다.This will be described in more detail with reference to FIG. 10. First, when a user makes an information change request to the authentication server (T2), the authentication server compares the system information with the SN and makes a change application (T4). The application server provides the first encrypted new SN to the authentication server (T10), which also provides the new SN to the user (T12), and when the user enters the new SN and sends it to the authentication server (T14). The authentication server requests the application server to confirm whether the new SN is valid (T16). If it is determined to be valid, the application server approves to the authentication server (T18), and again, the authentication server reapproves to the user (T20), and requests the extraction of a new hard SN to the new client system (T22). The client system provides the changed system data in the same manner as in FIG. 5 (T24), second encrypts the new hard SN (T26), and provides the encrypted hard SN to the application server (T28) to Allow analysis to take place on the application server. The application server also investigates how frequently an information change request from a user is made and whether it matches with the system information of another user, and also investigates whether it is an illegal user change.

애플리케이션 서버는 기존 SN을 폐기하고(T30), 제3 암호화된 새로운 하드 SN을 저장 및 인증서버로 전송하며(T32), 인증서버 역시 상기 제3 암호화된 새로운 하드 SN을 재저장 및 사용자에게 통보하며(T34), 클라이언트 시스템에도 상기 제3 암호화된 새로운 SN을 확인저장하게 된다(T36).The application server discards the existing SN (T30), sends the third encrypted new hard SN to the storage and authentication server (T32), and the authentication server also restores the third encrypted new hard SN and notifies the user. In operation T34, the client system also confirms and stores the third encrypted new SN in operation T36.

이상은 HDD SN을 참조하여 설명하였으나, 이외에도 CD 드라이버나 다른 컴퓨터 상의 하드웨어 자원의 고유 정보를 이용하여 원천보안을 행하는 것과 같이 본 발명의 기술사상을 벗어나지 않으면서 변형가능함은, 본 기술분야의 당업자라면, 누구나 인식할 수 있을 것이다.Although the above has been described with reference to the HDD SN, it can be modified without departing from the technical spirit of the present invention, such as to secure the original by using the unique information of the hardware resource on the CD driver or other computer, those skilled in the art Anyone can recognize it.

이상 본 발명을 첨부도면에 도시된 일 실시예를 참조하여 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 당업자가 용이하게 생각해 낼 수 있는 범위 내에서 여러 가지 변형이 가능함은 물론이다. 따라서, 본 발명의 한계는 다음의 특허청구범위에 의해서만 한정되어야 한다.Although the present invention has been described above with reference to one embodiment shown in the accompanying drawings, the present invention is not limited thereto, and various modifications may be made within a range easily understood by those skilled in the art. Therefore, the limitation of the present invention should be limited only by the following claims.

상술한 바와 같이 동작하는 본 발명에 따른 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 시스템 및 방법에 의하면, 먼저 불법 소프트웨어 방지에 있어서, 사용자의 고유한 시스템 정보를 활용한 소프트웨어 방지기술로 인터넷 상에서의 직접적인 인증방식이 가능하게 되며, 하나의 사용자 시스템에 대해 하나의 시리얼 넘버를 갖는 소프트웨어만을 사용하게 되는 일대일 대응이 가능하게 되고, 라이센스를 DES 방식으로 암호화하는 경우 역해독이 불가능하며, 전체적인 소프트웨어 사용자 관리가 서버 상에서 이루어진다는 장점이 있다.According to the system and method for preventing illegal use of software, content or information using the original security technology according to the present invention operating as described above, in the prevention of illegal software, the software prevention technology using the unique system information of the user Direct authentication on the Internet becomes possible, and one-to-one correspondence is possible using only one serial number software for one user system, and if the license is encrypted by DES method, the reverse decryption is impossible. The advantage is that software user management is done on the server.

또한, 최근 컨텐츠 저작권 보호의 관점에서도 온라인 상의 대량 불법 증가로 저작권 보호 기술이 요구되는 바, 본 발명에 의하면, 기존 워터마크(watermark) 기술은 온라인 상의 구현만이 가능하며, 사용자는 동일한 컨텐츠에 대해 일회성일 경우와 킷값 부여 방식으로 사용자의 불편성이 크다는 점에 비하여, 본 발명에 따른 방법에 의하면, 온라인 컨텐츠 구현뿐만 아니라 오프라인 상의 사용자 시스템에 다운로드가 가능하며, 다운로드 디지털 정보에 대한 컨텐츠는 다른 시스템에서는 구현이 되지 않는다는 특징이 있다.In addition, in terms of recent content copyright protection, the copyright protection technology is required due to the massive illegal online increase. According to the present invention, the existing watermark technology can only be implemented online, and the user can Compared to the one-time case and the kit value assigning method, the inconvenience of the user is great. According to the method according to the present invention, not only the online content can be implemented but also it can be downloaded to an offline user system. Is not implemented in.

금융거래 보안 솔루션에 있어서도, 본 발명의 방법은, 사용자가 금융거래를 위하여 허가한 PC에서만 사용자의 결제정보나 전자결제 소프트웨어의 사용이 가능하게 되며, 각 PC당 해당 라이센스를 부가하여 같은 라이센스를 사용하더라도 다른 PC에 의해서는 금융거래가 불가능하게 되기 때문에, 한층 월등한 보안 시스템의 구현이 가능하게 된다. 또한 허가된 사용자 컴퓨터에는 어떠한 라이센스 정보도 남지 않으므로, 코드 해독 및 해킹이 전적으로 불가능하다는 장점이 있다.In the financial transaction security solution, the method of the present invention enables the user to use the user's payment information or electronic payment software only on a PC authorized for the financial transaction, and uses the same license by adding the corresponding license for each PC. Even if a financial transaction is not possible by another PC, it is possible to implement a superior security system. It also has the advantage that no license information remains on the authorized user's computer, making code decryption and hacking entirely impossible.

Claims (10)

원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법으로서,As a method of preventing illegal use of software, content or information using original security technology, (a) 사용자가 소프트웨어나 컨텐츠 또는 정보의 이용을 최초로 원할 경우에, 애플리케이션 서버가 클라이언트 시스템으로부터 입수한 시스템 데이터로부터의 특정 정보를 암호화하여, 암호화된 하드 시리얼 넘버(SN)를 기준값으로 애플리케이션 서버의 소정의 공간에 저장하며 인증서버로 전송하는 단계(S2-S32); 및(a) The first time a user wants to use software, content or information, the application server encrypts certain information from system data obtained from the client system and uses the encrypted hard serial number SN as a reference value. Storing in a predetermined space and transmitting to the authentication server (S2-S32); And (b) 클라이언트 시스템이 상기 소프트웨어나 컨텐츠 또는 정보를 재이용하고자 할 때에, 상기 미리 저장되어 있는 기준값과 클라이언트 시스템에서 추출된 하드웨어의 특정정보를 상기 (a) 단계에서와 같은 방식으로 조합한 조합값이 일치할 경우에 상기 소프트웨어나 컨텐츠 또는 정보의 이용이 가능하도록, 상기 조합값을 산출하여 상기 조합값과 상기 기준값을 비교하는 단계를 포함하는 것을 특징으로 하는 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 방법.(b) When the client system intends to reuse the software, content or information, the combined value obtained by combining the previously stored reference value and the specific information of the hardware extracted from the client system in the same manner as in step (a) Calculating the combined value and comparing the combined value with the reference value so that the software, content, or information can be used in case of matching. How to prevent illegal use. 제 1 항에 있어서, 상기 (a) 단계는,The method of claim 1, wherein step (a) comprises: (a1) 상기 애플리케이션 서버가 인증서버로부터의 정당한 결제 요청에 대해 결제 승인시, 인증 시리얼 넘버를 암호화하여 제1 암호화된 SN을 인증서버로 제공하는 단계(S10);(a1) when the application server approves the payment for the valid payment request from the authentication server, encrypting the authentication serial number and providing a first encrypted SN to the authentication server (S10); (a2) 인증서버가 사용자에게 소프트웨어나 컨텐츠 또는 정보의 사용을 승인하는 경우, 해당 소프트웨어나 컨텐츠 또는 정보를 사용하고자 하는 클라이언트 시스템의 하드웨어의 특정 정보의 추출을 요청하는 단계(S22);(a2) when the authentication server approves the user to use the software, the content or the information, requesting extraction of specific information of the hardware of the client system to use the software, the content or the information (S22); (a3) 클라이언트 시스템이 상기 시스템의 특정정보를 포함하는 시스템 데이터를 제공하는 단계(S24); 및(a3) the client system providing system data including specific information of the system (S24); And (a4) 상기 특정정보를 제2 암호화하여 인증서버로 송신하며, 상기 인증서버는 다시 암호화된 특정정보를 애플리케이션 서버에 제공하는 단계(S26, S28);(a4) transmitting the specific information to the authentication server by encrypting the second information, wherein the authentication server provides the encrypted specific information to the application server (S26 and S28); 를 포함하며,Including; 상기 조합값을 암호화할 때의 암호키는 상기 제1 암호화 키 및 상기 제2 암호화 키에 의해 만들어지는 것을 특징으로 하는 방법.And an encryption key when encrypting the combined value is generated by the first encryption key and the second encryption key. 제 2 항에 있어서, 상기 (a) 단계는,The method of claim 2, wherein step (a) comprises: 상기 (a1) 단계 이전에, 상기 애플리케이션 서버가 인증서버로부터의 정당한 결제 요청에 대해 결제 승인을 행하게 되는 단계(S6)와, 상기 결제 승인에 대해 인증서버는 시리얼 넘버(SN)를 청구하게 되는 단계(S8)를 더 포함하며,Prior to the step (a1), the application server performs a payment approval for a valid payment request from the authentication server (S6), and the authentication server charges a serial number (SN) for the payment approval. (S8) further, 상기 (a1) 단계 이후에, 상기 인증서버는 클라이언트가 구입을 원하는 소프트웨어 및 그에 할당된 시리얼 넘버를 사용자에게 제공하는 단계(S12)와, 상기 사용자가 수신한 소프트웨어를 수신 및 설치하고 사용의 전제로서 소프트웨어의 등록을 위해 부여받은 시리얼 넘버를 입력하여 인증서버로 송부하는 단계(S14)와, 상기 인증서버는 입력받은 시리얼 넘버가 유효한 시리얼 넘버인가의 확인을 애플리케이션 서버로 요청하는 단계(S16)와, 만약, 수신한 시리얼 넘버가 유효한 것이면, 애플리케이션 서버는 소프트웨어의 사용을 승인하는 단계(S18)를 더 포함하는 것을 특징으로 하는 방법.After the step (a1), the authentication server provides the user with the software that the client wants to purchase and the serial number assigned thereto (S12), and as a premise of receiving, installing and using the software received by the user. Inputting the serial number granted for registration of the software and sending it to the authentication server (S14), the authentication server requesting confirmation of whether the input serial number is a valid serial number to the application server (S16), If the received serial number is valid, the application server further comprises the step (S18) of authorizing the use of the software. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 (a) 단계 이후에,The method according to any one of claims 1 to 3, wherein after step (a), (c) 상기 수신한 제3 암호화된 하드 SN을 인증서버에 저장하며 상기 사용자에게 전송하는 단계(S34); 및(c) storing the received third encrypted hard SN in an authentication server and transmitting it to the user (S34); And (d) 상기 제3 암호화된 하드 SN을 클라이언트 시스템의 특정 장소에 확인저장하는 단계(S36);(d) confirming and storing the third encrypted hard SN in a specific place of a client system (S36); 를 더 포함하는 것을 특징으로 하는 방법.Method further comprising a. 제 1 항에 있어서,The method of claim 1, 상기 (a) 단계에서의 클라이언트 시스템으로부터 시스템 데이터의 입수는,Obtaining system data from the client system in step (a), HDD 시리얼 넘버 추출 처리부(110)가 클라이언트 시스템의 운영체제(120)에 대해 HDD 컨트롤러 디바이스 드라이버(121)의 개방을 요구하는 단계;Requesting the HDD serial number extraction processing unit 110 to open the HDD controller device driver 121 to the operating system 120 of the client system; 상기 운영체제(120)가 HDD 시리얼 넘버 추출 처리부(110)에 대해 HDD 컨트롤러 디바이스 드라이버 핸들을 받는 단계;Receiving, by the operating system, the HDD controller device driver handle from the HDD serial number extraction processor 110; 상기 HDD 시리얼 넘버 추출 처리부(110)가 HDD 컨트롤러 디바이스 드라이버(121)에 대해 HDD 컨트롤러 디바이스 드라이버 핸들을 바탕으로 HDD 시리얼 넘버를 요구하는 단계; 및Requesting, by the HDD serial number extraction processing unit, the HDD serial number to the HDD controller device driver 121 based on the HDD controller device driver handle; And 상기 HDD 시리얼 넘버 추출 처리부(110)가 HDD 컨트롤러 디바이스드라이버(121)로부터 HDD 시리얼 넘버를 넘겨받는 단계;Receiving the HDD serial number from the HDD controller device driver 121 by the HDD serial number extraction processor 110; 를 포함하여 이루어지는 것을 특징으로 하는 방법.Method comprising a. 제 1 항에 있어서,The method of claim 1, 상기 (b) 단계에서, 상기 사용자가 전자 결제를 이용하고자 하는 경우, 상기 애플리케이션 서버는 전자결제시 사용하는 하드 시리얼 넘버와 애플리케이션 서버 시스템에 저장된 클라이언트의 시스템 정보를 비교하여 등록된 클라이언트 시스템을 통해 전자결제를 시도하는지 여부를 판단하게 되며, 클라이언트 시스템이 진정한 시스템이라고 판단되면 전자결제를 승인하고 전자결제 거래를 행하게 되는 것을 특징으로 하는 방법.In the step (b), when the user wants to use the electronic payment, the application server compares the hard serial number used for electronic payment with the system information of the client stored in the application server system and electronically pays through the registered client system. And if the client system is determined to be a true system, approving the electronic payment and conducting the electronic payment transaction. 제 1 항에 있어서, 상기 (b) 단계는,According to claim 1, wherein step (b), (b1) 클라이언트 시스템이 하드 시리얼 넘버(SN)를 추출하여 로딩하는 단계(S702);(b1) the client system extracting and loading the hard serial number SN (S702); (b2) 상기 로딩된 하드 SN을 제2 암호화하여(S704), 상기 시스템에 상기 제2 암호화된 하드 SN을 로딩하는 단계(S706);(b2) secondly encrypting the loaded hard SN (S704), and loading the second encrypted hard SN into the system (S706); (b3) 그후, 상기 제2 암호화된 하드 SN과 인증 SN을 조합한 조합값을 생성하여(S708), 상기 조합값을 시스템에 저장되어 있는 기준값과 비교하는 단계(S710); 및(b3) thereafter, generating a combined value combining the second encrypted hard SN and the authentication SN (S708), and comparing the combined value with a reference value stored in the system (S710); And (b4) 상기 비교 결과, 양자가 동일하면, 사용하고자 하는 소프트웨어가 인증된 하드웨어를 갖는 클라이언트 시스템에서 사용되는 것이므로, 정상적으로 소프트웨어를 실행하도록 하며(S712), 반대로 상기 기준값과 조합값이 일치하지 않으면, 상기 소프트웨어가 인증된 클라이언트 시스템에서 사용되는 것이 아니므로, 소프트웨어의 실행을 종료하게 되는 단계(S714);(b4) As a result of the comparison, if the two are the same, the software to be used is used in the client system having the certified hardware, so that the software is normally executed (S712). On the contrary, if the reference value does not match the combination value, Step S714 of terminating execution of the software since the software is not used in the authenticated client system; 를 포함하여 이루어지는 것을 특징으로 하는 방법.Method comprising a. 제 1 항에 있어서,The method of claim 1, (e) 상기 서버(200) 및 애플리케이션 서버(300)에 새로운 하드웨어에 기한 하드 SN을 등록함으로써 인증정보의 변경을 행하는 단계를 더 포함하는 것을 특징으로 하는 방법.(e) changing the authentication information by registering a hard SN based on new hardware in the server (200) and the application server (300). 제 8 항에 있어서, 상기 (e) 단계는,The method of claim 8, wherein step (e) (e1) 사용자(100)가 서버(200)에 사용자 정보 변경을 요청하는 단계(ⓐ);(e1) the user 100 requesting the server 200 to change the user information (ⓐ); (e2) 상기 인증서버는 클라이언트 시스템 정보와 저장된 SN를 비교하여 양자가 일치하는 경우 등, 정보변경을 요청한 사용자가 진정한 사용자라고 판단되는 경우, 상기 애플리케이션 서버(300)에 변경 신청을 하는 단계(ⓑ);(e2) The authentication server compares the client system information with the stored SN, and if the user who requested the information change is determined to be a real user, such as when the two are matched with each other, applying the change request to the application server 300 (ⓑ). ); (e3) 상기 애플리케이션 서버는 사용자에게 새로운 SN를 부여하는 단계(ⓒ);(e3) the application server granting a new SN to the user (©); (e4) 상기 사용자는 변경된 시스템 데이터를 상기 애플리케이션 서버에 제공하고 이들을 분석하는 단계(ⓓ); 및(e4) the user providing changed system data to the application server and analyzing them (ⓓ); And (e5) 상기 애플리케이션 서버는 사용자 시스템에 액세스하여 필요한 시스템제어를 행하는 단계(ⓔ)로 구성되는 것을 특징으로 하는 방법.(e5) wherein the application server is configured to access a user system and perform necessary system control. 원천보안기술을 이용한 소프트웨어나 컨텐츠 또는 정보의 불법이용 방지 시스템으로서,As an illegal use prevention system of software, content or information using original security technology, 사용자가 상기 소프트웨어나 컨텐츠 또는 정보를 이용하고자 하는 클라이언트 시스템(100);A client system 100 for which a user wants to use the software, content or information; 상기 클라이언트 시스템으로부터 최초 이용 신청이 있을 경우, 클라이언트 시스템으로부터 입수한 시스템 데이터로부터의 특정 정보를 암호화하여, 암호화된 하드 시리얼 넘버(SN)를 적당한 공간에 저장하는 애플리케이션 서버(300); 및An application server (300) for encrypting specific information from system data obtained from the client system and storing the encrypted hard serial number (SN) in a suitable space when the first use request is received from the client system; And 상기 클라이언트 시스템 및 애플리케이션 서버(300) 간의 커뮤니케이션을 수행하며, 상기 소프트웨어나 컨텐츠 또는 정보의 이용을 하고자 하는 클라이언트 시스템의 하드웨어 정보와 암호화되어 저장된 하드 시리얼 넘버를 대비하여 상기 소프트웨어나 컨텐츠 또는 정보의 이용을 인증하는 인증서버(200);The communication between the client system and the application server 300 is performed, and the use of the software, content, or information is compared with the hardware information of the client system to be used for the software, content, or information, and the encrypted hard serial number. Authentication server 200 for authenticating; 를 포함하며,Including; 상기 클라이언트 시스템은, 하드웨어 자원에 대한 하드 시리얼 넘버 정보를 추출하는 추출 처리부(110)를 갖는 것을 특징으로 하는 시스템.The client system, characterized in that having an extraction processing unit (110) for extracting the hard serial number information for the hardware resources.
KR10-2001-0035508A 2001-06-21 2001-06-21 Method for inhibiting unlawful usage of a software, contents or information using source security technology KR100458281B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0035508A KR100458281B1 (en) 2001-06-21 2001-06-21 Method for inhibiting unlawful usage of a software, contents or information using source security technology

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0035508A KR100458281B1 (en) 2001-06-21 2001-06-21 Method for inhibiting unlawful usage of a software, contents or information using source security technology

Publications (2)

Publication Number Publication Date
KR20020096690A true KR20020096690A (en) 2002-12-31
KR100458281B1 KR100458281B1 (en) 2004-11-20

Family

ID=27710416

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0035508A KR100458281B1 (en) 2001-06-21 2001-06-21 Method for inhibiting unlawful usage of a software, contents or information using source security technology

Country Status (1)

Country Link
KR (1) KR100458281B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013018940A1 (en) * 2011-07-29 2013-02-07 인터리젠 주식회사 Method for detecting and preventing illegal transactions in electronic commerce and system therefor
WO2015135305A1 (en) * 2014-03-12 2015-09-17 北京安兔兔科技有限公司 Method and device for verifying authenticity of a terminal
KR20150113639A (en) * 2014-03-31 2015-10-08 키파스코 아베 Network authentication method for secure user identity verification
KR101602735B1 (en) * 2014-12-31 2016-03-11 한국기술교육대학교 산학협력단 System and method for authentication of multimedia contents

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0997174A (en) * 1995-09-28 1997-04-08 Mitsubishi Electric Corp License management system on network
JPH1124918A (en) * 1997-07-04 1999-01-29 Nec Corp System and method for managing license of non-gratuitous software
JP4177514B2 (en) * 1999-04-28 2008-11-05 株式会社東芝 Computer system and content protection method
WO2000075760A1 (en) * 1999-06-07 2000-12-14 Firepad, Inc. Method and system for preventing the unauthorized use of software
KR20000071993A (en) * 2000-06-10 2000-12-05 최제형 Authentication method and device, and operation method for medium with specified period and anthorization for payment method of internet payinformation service
KR100361869B1 (en) * 2001-03-02 2002-11-22 정지혜 The Installing and Executing Method To Use The Chiper Key

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013018940A1 (en) * 2011-07-29 2013-02-07 인터리젠 주식회사 Method for detecting and preventing illegal transactions in electronic commerce and system therefor
WO2015135305A1 (en) * 2014-03-12 2015-09-17 北京安兔兔科技有限公司 Method and device for verifying authenticity of a terminal
KR20150113639A (en) * 2014-03-31 2015-10-08 키파스코 아베 Network authentication method for secure user identity verification
KR101602735B1 (en) * 2014-12-31 2016-03-11 한국기술교육대학교 산학협력단 System and method for authentication of multimedia contents

Also Published As

Publication number Publication date
KR100458281B1 (en) 2004-11-20

Similar Documents

Publication Publication Date Title
US9697371B1 (en) Remote authorization of usage of protected data in trusted execution environments
JP4091744B2 (en) Computer apparatus and operation method thereof
US6816970B2 (en) Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same
US6895502B1 (en) Method and system for securely displaying and confirming request to perform operation on host computer
US8065521B2 (en) Secure processor architecture for use with a digital rights management (DRM) system on a computing device
EP2267628B1 (en) Token passing technique for media playback devices
CN1581118B (en) Secure device, information processing terminal, integrated circuit, application apparatus and method
US5548721A (en) Method of conducting secure operations on an uncontrolled network
US20040103312A1 (en) Domain-based digital-rights management system with easy and secure device enrollment
EP0302710A2 (en) A method of controlling the use of computer programs
US9356781B2 (en) Methods and apparatus for authenticating data as originating from a storage and processing device and for securing software and data stored on the storage and processing device
US20010056533A1 (en) Secure and open computer platform
US20040059919A1 (en) Security system for preventing a personal computer from being used by an unauthorized people
JPH11306088A (en) Ic card and ic card system
KR20090019576A (en) Certification method and system for a mobile phone
JP2000181871A (en) Device and method for authentication
US20040243815A1 (en) System and method of distributing and controlling rights of digital content
WO2022042745A1 (en) Key management method and apparatus
WO2001084768A1 (en) Method of authenticating user
KR101856530B1 (en) Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof
KR100458281B1 (en) Method for inhibiting unlawful usage of a software, contents or information using source security technology
JPH1124916A (en) Device and method for managing software licence
KR20040038031A (en) Method of formation and execution for prevention contents from unauthorized copy
KR100973333B1 (en) System and method for preventing illegal use of a work based on time
KR102542840B1 (en) Method and system for providing finance authentication service based on open api

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
AMND Amendment
N231 Notification of change of applicant
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
N231 Notification of change of applicant
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee