KR20040070160A - System and method for protecting specification application program - Google Patents
System and method for protecting specification application program Download PDFInfo
- Publication number
- KR20040070160A KR20040070160A KR1020040056310A KR20040056310A KR20040070160A KR 20040070160 A KR20040070160 A KR 20040070160A KR 1020040056310 A KR1020040056310 A KR 1020040056310A KR 20040056310 A KR20040056310 A KR 20040056310A KR 20040070160 A KR20040070160 A KR 20040070160A
- Authority
- KR
- South Korea
- Prior art keywords
- program
- advertisement
- isp
- authentication
- access
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 60
- 230000004044 response Effects 0.000 claims abstract description 11
- 238000012545 processing Methods 0.000 claims abstract description 8
- 230000004048 modification Effects 0.000 claims abstract description 6
- 230000008569 process Effects 0.000 claims description 40
- 230000008859 change Effects 0.000 claims description 10
- 238000003860 storage Methods 0.000 claims description 7
- 238000012986 modification Methods 0.000 abstract description 4
- 238000011017 operating method Methods 0.000 abstract 1
- 230000006870 function Effects 0.000 description 8
- 238000007906 compression Methods 0.000 description 5
- 230000006835 compression Effects 0.000 description 5
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 238000005192 partition Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 206010010219 Compulsions Diseases 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000005562 fading Methods 0.000 description 1
- 239000012535 impurity Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0241—Advertisements
- G06Q30/0277—Online advertisement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Hardware Design (AREA)
- Game Theory and Decision Science (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 특정 응용프로그램 보호장치 및 방법에 관한 것으로, 더욱 상세하게는 염가 또는 무상 제공되는 PC에 대해 온라인 상에서 펌웨어 또는 소프트웨어적으로 특정 응용프로그램을 보호 및 강제 제어를 수행하는 특정 응용프로그램 보호장치 및 방법에 관한 것이다.The present invention relates to a specific application protection device and method, and more particularly, to a specific application protection device for performing the protection and enforcement of the specific application in the firmware or software online on a cheap or free PC and It is about a method.
최근 PC의 성능이 급속하게 향상되고 있으며, 각 하드웨이 부품의 생산 및 판매 사이클이 짧아지고 있는 상황이다. 이에 최신 사양을 제외하면 성능면에서 크게 뒤지지 않는 PC를 상대적으로 저렴한 가격으로 세팅할 수 있다라는 것을 의미하기도 한다.Recently, PC performance is rapidly improving, and the production and sales cycle of each hardware component is shortening. Except for the latest specifications, this also means that PCs that aren't much behind in performance can be set at a relatively low price.
이런 장점을 이용하여 PC를 염가 또는 무상 제공하고, 이에 대한 댓가로서 PC에 저장되거나 네트워크로 전송된 광고를 의무적으로 시청하게 하는 방안이 제안된 바 있다. 그런데, PC를 제공받은 사용자 입장에서는 염가 또는 무상으로 제공의 댓가로서 의무적으로 광고를 시청하여야 한다는 강제성으로 인해, 광고에 피동적으로 대응할 뿐만 아니라 광고를 실행시키기만 할 뿐 적극적으로 광고를 시청하지 않거나 심지어 전혀 시청하지 않는 경향도 있다. 게다가, PC의 하드웨어적, 소프트웨어적 구성에 대해 매우 잘 숙지된 관련업자의 경우에는 광고를 실행시키는 프로그램을 삭제하여 염가 또는 무상으로 제공하고자 하는 목적을 무색케 하는 경우도 발생하고 있다.It has been proposed to take advantage of these advantages to provide a PC at a low cost or free of charge, and in return for compulsory viewing of advertisements stored on the PC or transmitted to the network. However, due to the compulsion that the user who received the PC is obliged to watch the advertisement at a cheap or free price, it not only passively responds to the advertisement but also executes the advertisement, or does not actively watch the advertisement. There is also a tendency not to watch at all. In addition, related companies who are very familiar with the hardware and software configuration of PCs sometimes have the purpose of eliminating the program that executes advertisements to provide a cheap or free purpose.
이와 같은 문제점을 해결하기 위해서는, 그 선결문제로서 PC 사용자가 광고를 실행시키는 프로그램을 임의로 중지 및 제어한다거나, 광고 파일 또는 광고 실행용 프로그램을 삭제하는 경우를 방지하는 방안이 마련되어야만 한다.In order to solve such a problem, as a prerequisite, a method should be provided to prevent a PC user from arbitrarily stopping and controlling a program for executing an advertisement or deleting an advertisement file or an advertisement execution program.
그 해결 방안으로, 광고 데이터 및 광고 실행용 프로그램을 ROM에 저장시켜 PC의 메인보드에 실장하여 제공하는 방법이 제안되었다. 구체적으로, 시스템 BIOS ROM에 광고 데이터 및 광고 실행용 프로그램을 저장하고, PC 부팅시 저장된 광고 데이터 및 광고 실행용 프로그램을 하드디스크에 전달한 후, 운영체계가 구동되면 상기 광고 실행용 프로그램이 실행되도록 하여 하드디스크로 로딩된 광고 데이터가 실행되도록 하는 방안이 제시되었다. 그러나, 이는 PC의 다른 장비들에 비교하여 비교적 고가인 ROM에 대해 적어도 광고 데이터 및 광고 실행용 프로그램을 저장할 수 있을 정도의 용량을 확보하여야 하므로 PC를 염가 또는 무상 제공하고자 하는 의미가 퇴색하는 문제점이 있었다.As a solution, a method of storing the advertisement data and the advertisement execution program in a ROM and mounting the same on a main board of a PC has been proposed. Specifically, the system stores the advertisement data and the advertisement execution program in a system BIOS ROM, delivers the advertisement data and the advertisement execution program stored at the time of PC booting to a hard disk, and then runs the advertisement execution program when the operating system is driven. A method for executing advertisement data loaded into a hard disk has been proposed. However, this means that the capacity to store at least the advertisement data and the advertisement execution program must be secured for a relatively expensive ROM compared to other equipments of the PC. there was.
또한, 그래픽 칩셋에 광고 데이터와 광고 실행용 프로그램을 저장하여 광고를 디스플레이시키고, 메인 보드 칩셋 타이머를 이용하여 디스플레이된 광고를 일정 주기로 루핑시키는 방법이 제안되었다. 이 방법 또한 나름대로의 장점은 있으나, 상기한 바와 같이 최소한의 ROM의 확보가 이루어져야만 하므로 비용상의 문제점을 발생시키게 된다. 즉, 다양한 종류의 광고를 디스플레이시키기 위해서는 비교적 용량이 큰 광고 데이터가 필수적인데, 이러한 광고 데이터를 상기 그래픽 칩셋의 메모리(ROM)에 저장하기에는 염가 또는 무상 제공 PC의 의미를 퇴색시키는 문제점이 있었다.In addition, a method of displaying advertisements by storing advertisement data and a program for executing advertisements in a graphics chipset, and looping the displayed advertisements at regular intervals using a motherboard chipset timer has been proposed. This method also has its advantages, but as described above, a minimum ROM must be secured, resulting in a cost problem. That is, in order to display various kinds of advertisements, relatively large advertisement data is essential. In order to store such advertisement data in a memory (ROM) of the graphic chipset, there is a problem of fading the meaning of a cheap or free-providing PC.
이와 같은 단점을 보완코자 최근에는, 메인 보드에 구비된 CMOS RAM을 매개로 하여 광고 실행용 프로그램의 실행시에 사용자가 임의로 실행을 중지시킬 경우에는 시스템 바이오스에서 컴퓨터 시스템을 강제적으로 종료시키는 루틴이 개발되어 제안된 바 있다. 또한, PC 사용시간을 체크하여 미리 세팅된 광고를 실행시키고, 이 광고 실행에 대응하여 PC 사용시간을 할당하여 PC를 제어하는 방안도 제안된 바 있다.Recently, a routine has been developed to forcibly shut down the computer system in the system BIOS when the user arbitrarily stops execution during the execution of the program for advertisement execution through the CMOS RAM provided in the main board. Has been proposed. In addition, a method of controlling a PC by checking a PC usage time to execute a preset advertisement and allocating the PC usage time in response to the advertisement execution has been proposed.
그러나, 이 방안들 역시 문제점을 안고 있는데, 즉 PC 자체 내부 제어에 의해 강제종료가 이루어지므로 CMOS RAM이 장착된 메인 보드를 교체할 경우에는 실제적으로 염가 또는 무상 제공된 PC의 제어는 불가능하게 되는 문제점이 있었다. 또한, 단순히 시간 제어에 의해 PC 사용시간을 제한하므로 만약, PC 내부에서 자체 카운팅이 이루어지는 타이머의 오동작 또는 고장(고의적인 고장) 등이 발생할 경우에는 이 역시 실제적인 PC의 제어가 불가능하게 되는 문제점이 있었다.However, these methods also have problems, that is, forced termination by the internal control of the PC itself, so when replacing the motherboard equipped with CMOS RAM, it becomes impossible to control the PC, which is cheap or free of charge. there was. In addition, since the PC usage time is limited simply by controlling the time, if the timer malfunctions or malfunctions (intentional failure) occur within the PC, the actual PC control becomes impossible. there was.
따라서, 본 발명의 목적은 기존의 문제점을 해결하기 위한 것으로, 특정 프로그램에 대한 사용자의 접근을 원천적으로 방지하기 위해 광고 실행용 프로그램을 포함한 특정 프로그램에 접근하는 다양한 종류의 프로그램 리스트를 저장함과 아울러 온라인 상에서 인증하는 과정을 수행하여 염가 또는 무상 제공되는 PC의 하드웨어적인 변경을 방지하고, PC 고유코드를 저장하는 저장소자를 제공하여 온라인 상에서의 인증 및 고유코드 처리 뿐만 아니라 PC 자체의 인증 및 고유코드 처리를 위해 펌웨어를 통해 프로그램되는 특정 응용프로그램 보호장치를 제공하는데 있다.Accordingly, an object of the present invention is to solve an existing problem, and to store a list of various types of programs that access a specific program including an advertisement execution program in order to prevent a user's access to a specific program at the source. By performing the authentication process on the PC to prevent hardware changes of the PC, which is inexpensive or free of charge, and provides a repository for storing the PC unique code, so that not only online authentication and unique code processing but also the authentication and unique code processing of the PC itself can be performed. To provide a specific application protection device that is programmed through the firmware.
한편, 본 발명의 또 다른 목적은 광고 실행용 프로그램을 포함한 특정 프로그램에 접근하는 다양한 종류의 프로그램 리스트를 저장소자에 제공함으로써 상기 특정 프로그램에 대한 사용자의 접근을 원천적으로 방지하고, 상기 저장소자에 고유코드를 제공하고 이를 온라인 상에서 인증하는 과정을 수행하여 염가 또는 무상 제공되는 PC의 하드웨어적인 변경을 방지하며, 온라인 상에서의 인증 및 고유코드 처리 뿐만 아니라 PC 자체의 인증 및 고유코드 처리를 위해 펌웨어를 통해 프로그램되는 특정 응용프로그램 보호방법을 제공하는데 있다.Meanwhile, another object of the present invention is to provide a repository with various types of program lists for accessing a specific program including a program for executing an advertisement, thereby preventing the user's access to the specific program inherently, and unique to the repository. Providing codes and authenticating them online prevents hardware changes to PCs at low or no cost, and through firmware for online authentication and unique code processing, as well as PC authentication and unique code processing. It provides a method of protecting a specific application program to be programmed.
도 1은 본 발명의 일실시예에 의한 특정 응용프로그램 보호를 위한 시스템 개념도이다.1 is a conceptual diagram of a system for protecting a specific application program according to an embodiment of the present invention.
도 2는 본 발명의 일실시예에 의한 특정 응용프로그램에 대한 임의의 프로그램 접근시 이를 방지하는 과정을 나타낸 흐름도이다.2 is a flowchart illustrating a process of preventing the access of a specific application to a specific application according to an embodiment of the present invention.
도 3은 본 발명의 일실시예에 의한 ISP의 구성을 개략적으로 나타낸 제어회로블록도이다.3 is a control circuit block diagram schematically showing the configuration of an ISP according to an embodiment of the present invention.
도 4는 본 발명의 일실시예에 의한 온라인 인증과정을 나타낸 흐름도이다.4 is a flowchart illustrating an online authentication process according to an embodiment of the present invention.
도 5는 본 발명의 일실시예에 의한 CMOS ROM 비트열 검사를 위한 펌웨어 프로세스 흐름도이다.5 is a firmware process flowchart for checking a CMOS ROM bit string according to an embodiment of the present invention.
* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings
10 : PC 20 : ISP10: PC 20: ISP
201 : 웹서버 202 : 인증서버201: web server 202: authentication server
203 : 보안서버 204 : 데이터베이스서버203: security server 204: database server
205 : 파일변환서버 206 : 시스템관리자205: file conversion server 206: system administrator
207 : 시스템운용자 30 : 광고관련업체207: System operator 30: Advertising company
상기한 본 발명의 목적을 달성하기 위한 하나의 양상은, ISP(Internet Service Provider)로부터 염가 또는 무상 공급된 PC(Personal Computer)를 통해 광고를 실행 및 강제 제어를 수행하는 특정 응용프로그램 보호장치에 있어서, 광고 실행용 프로그램을 포함하는 특정 프로그램으로의 접근을 방지하기 위해 상기 특정 프로그램으로의 접근이 이루어질 수 있는 프로그램 리스트를 저장하고, 고유코드를저장하여 ISP로 전달하여 인증처리하는 펌웨어로 프로그램된 저장소자를 갖는 PC; 및 상기 컴퓨터와 네트워크로 연결되어 광고시청에 대응한 인증을 수행하며, 상기 인증에 대응하여 PC 사용가능시간의 갱신을 수행하고, 상기 특정 프로그램으로의 접근이 이루어질 수 있는 프로그램 리스트의 업데이트를 수행하는 ISP를 포함하는 특정 응용프로그램 보호장치에 관계한다.One aspect for achieving the above object of the present invention is a device for protecting a specific application for executing and compulsory control through a personal computer (PC) at a low or no cost from an Internet Service Provider (ISP) In order to prevent access to a specific program including a program for executing an advertisement, the program list is stored in a firmware that stores a list of programs that can be accessed to the specific program, stores a unique code, and transmits it to an ISP for authentication processing. PC having a ruler; And performing authentication in response to the advertisement viewing by being connected to the network with the computer, updating the PC available time in response to the authentication, and updating the program list capable of access to the specific program. Relate to specific application protection devices, including ISPs.
이 때, 상기 장치는, 상기 저장소자에 저장된 데이터와 동일한 비트열을 갖는 데이터가 저장되며, PC 자체적인 인증과정을 진행하기 위해 CPU의 요구에 대응하여 비트열의 제공을 수행하는 펌웨어로 프로그램된 펌웨어유닛을 더 추가로 포함하는 것이 바람직하다.At this time, the device is stored in the data having the same bit string as the data stored in the reservoir, the firmware programmed by the firmware to perform the bit string in response to the request of the CPU in order to proceed with the PC's own authentication process It is preferred to further comprise the unit.
한편, 상기한 본 발명의 목적을 달성하기 위한 다른 양상은, 염가 또는 무상 공급된 PC(Personal Computer)의 구동시간을 체크하여 사용가능시간 0이 되었을 경우에 PC에서 ISP로 접속을 시도하는 제 1 단계; 상기 접속이 이루어지면 PC에서 ISP(Internet Service Provider)로 고유코드를 전달하는 제 2 단계; 상기 ISP에서 전송된 고유코드에 대응하여 광고 리스트 검색 및 선택을 수행하고, 상기 선택된 광고를 PC로 전달하는 제 3 단계; 상기 PC에서 전달된 광고를 시청하고, 상기 광고 시청에 대응한 인증키를 생성하여 ISP로 전달하는 제 4 단계; 상기 ISP에서 인증키에 대응한 PC 사용가능시간 갱신 코드를 생성시켜 PC로 전달하는 제 5 단계; 상기 PC에서 사용가능시간 갱신 코드에 의해 PC 사용가능시간 갱신이 이루어지는 제 6 단계를 포함하는 특정 응용프로그램 보호방법에 관계한다.On the other hand, another aspect for achieving the above object of the present invention, the first time of attempting to connect to the ISP from the PC when the available time is 0 by checking the operating time of the cheap (or personally supplied PC) step; A second step of transmitting a unique code from a PC to an Internet Service Provider (ISP) when the connection is made; Performing a search and selection of an advertisement list corresponding to the unique code transmitted from the ISP, and delivering the selected advertisement to a PC; A fourth step of viewing the advertisement delivered from the PC, generating an authentication key corresponding to the advertisement viewing, and transmitting the generated authentication key to the ISP; A fifth step of generating, by the ISP, a PC usable time update code corresponding to the authentication key and transmitting the same to a PC; And a sixth step of updating the PC usable time by the usable time update code in the PC.
이 때, 상기 제 4 단계의 인증키는 광고중에 디스플레이된 표식을 비밀번호로 하는 상기 비밀번호를 포함하는 것이 바람직하다.At this time, it is preferable that the authentication key of the fourth step includes the password whose password is the mark displayed in the advertisement.
한편, 상기 제 1 단계에서 PC의 구동이 이루어진 상황에서, 저장소자에 저장된 특정 프로그램으로의 접근을 방지하기 위해, 상기 저장소자에 상기 특정 프로그램의 삭제 및 변경을 포함한 프로그램 변형을 수행하는 프로그램 리스트를 저장하여 상기 특정 프로그램으로의 임의의 프로그램 접근시 상기 접근하는 프로그램을 저장소자에서 독출하여 검색하고, 상기 검색시 프로그램 리스트에 존재할 경우에 상기 특정 프로그램으로의 접근을 방지한다. 이 때, 상기 방법은, ISP에서 저장소자에 업데이트를 수행하는 단계를 더 포함하는 것이 바람직하다.Meanwhile, in the situation where the PC is driven in the first step, in order to prevent access to a specific program stored in the storage device, a program list for performing program modification including the deletion and modification of the specific program is stored in the storage device. When storing and accessing any program to the specific program, the approaching program is read out from the repository and searched, and when the search is present in the program list, access to the specific program is prevented. In this case, the method preferably further comprises the step of performing an update to the repository at the ISP.
한편, 상기 제 1 단계에서 PC의 구동이 이루어진 상황에서, 저장소자에 저장된 동일한 데이터를 저장하는 펌웨어로 프로그램된 펌웨어유닛을 마련하고, CPU에서 저장소자와 펌웨어유닛간 비트열을 비교하여 저장소자에 비트열 변화가 있을 경우에 현재 진행되는 프로세스 강제종료가 이루어진다.On the other hand, in the situation where the PC is driven in the first step, a firmware unit programmed with firmware for storing the same data stored in the reservoir is provided, and the CPU compares the bit strings between the reservoir and the firmware unit to the reservoir. If there is a bit string change, the current process forced termination is performed.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 더욱 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.
도 1은 본 발명의 일실시예에 의한 특정 응용프로그램 보호를 위한 시스템 개념도이다. 도 1에 도시된 바와 같이 본 발명의 특정 응용프로그램 보호를 위한 시스템은, 염가 또는 무상 제공되는 PC(10)와, 상기 PC(10)를 제공하는 주체가 될 수 있으며, 광고주로부터의 광고수주를 받아 해당 광고를 PC(10)로 전송하는 ISP(20)로 크게 구성된다. 여기에, 상기 광고의 공급주체가 되는 광고주 또는 광고대행업체(이하, ‘광고관련업체’라 함) 등이 더 포함될 수 있다. 상기 PC(10), ISP(20), 광고관련업체(30)는 인터넷(40) 또는 네트워크(40)로 연결되어 있다.1 is a conceptual diagram of a system for protecting a specific application program according to an embodiment of the present invention. As shown in FIG. 1, a system for protecting a specific application of the present invention may be a PC 10 provided at a low cost or free of charge, and a subject providing the PC 10, and receives an advertisement order from an advertiser. It is largely composed of ISP 20 to receive and send the advertisement to the PC (10). This may further include an advertiser or an advertising agency (hereinafter, referred to as an “advertiser related company”) that is a supply source of the advertisement. The PC 10, the ISP 20, and the advertisement related company 30 are connected to the Internet 40 or the network 40.
상기 PC(10), ISP(20), 광고관련업체(30)는 통상의 PC(10) 또는 서버로 이루어져 있으므로 이에 대한 구체적인 설명은 생략하기로 한다. 다만, 본 발명의 특징중에 하나인 PC(10)의 구성에 대해서는 추후 설명하기로 한다. 한편, PC(10), ISP(20), 광고관련업체(30)를 연결하는 네트워크(40)는, 상기 인터넷(40) 또는 네트워크(40)에 접속할 수 있도록 구성된 모뎀 또는 네트워크(40) 어뎁터로서, 바람직하게는 고속 통신을 위해 10Mbps 이더넷 등을 이용하는 것이 바람직하다. 더욱 바람직하게는, 상기 네트워크(40)는 광섬유 베이스 100Mbps 또는 ISDN 라인과 같은 고속 네트워크(40)가 더욱 바람직할 것이다.Since the PC 10, the ISP 20, and the advertisement company 30 are formed of a conventional PC 10 or a server, detailed description thereof will be omitted. However, the configuration of the PC 10 which is one of the features of the present invention will be described later. Meanwhile, the network 40 connecting the PC 10, the ISP 20, and the advertisement related company 30 is a modem or network 40 adapter configured to be connected to the Internet 40 or the network 40. Preferably, 10 Mbps Ethernet or the like is used for high speed communication. More preferably, the network 40 is more preferably a high speed network 40, such as an optical fiber base 100 Mbps or ISDN line.
상기와 같이 구성된 본 발명의 특정 응용프로그램 보호를 위한 시스템은 먼저, PC(10) 사용자의 요구에 대응하여 ISP(20)에서 염가 또는 무상으로 PC(10)를 사용자에게 공급한다. 이후 PC(10) 사용자에게는 공급받은 PC(10)를 이용하여 해당 시간동안의 광고시청 댓가로서 PC(10) 사용이 하락되어진다. 한편, 본 발명은 사용자의 불순한 의도를 미리 차단하기 위해 광고 실행용 프로그램 등을 포함하는 특정 프로그램에 접근시에 이를 원천적으로 방지하기 위해 저장소자에 프로그램 리스트를 제공한다. 본 실시예에서는 상기 저장소자로서 CMOS ROM을 이용하기로 한다. 물론, 저장이 이루어질 수 있는 다른 소자를 이용할 수 있음은 주지의 사실이다.The system for protecting a specific application of the present invention configured as described above, first, in response to a request of the user of the PC 10, the ISP 20 supplies the PC 10 to the user at low or no cost. Thereafter, the user of the PC 10 is reduced in using the PC 10 supplied to the PC 10 as a payment for advertisement during the corresponding time. On the other hand, the present invention provides a list of programs to the repository in order to prevent the source of the specific program, including the program for running the advertisement in order to block the impure intention of the user in advance. In this embodiment, a CMOS ROM is used as the reservoir. Of course, it is well known that other elements may be used that can be stored.
또한, 특정 프로그램에 접근시에 이를 원천적으로 방지하기 위한 다른 방안으로서 타이머동작에 연계시켜 해당 시간에 광고가 이루어지는 특정 프로그램(광고실행용 프로그램)의 구동이 아니고서는 접근할 수 없도록 한다. 그리고 PC(10)로의 광고 전송은 ISP(20)에서 이루어지게 되는데, PC(10) 자체가 보유하는 고유코드를 온라인 상에서 즉, ISP(20)에서 인증하거나 PC(10) 자체적으로 인증하는 과정을 수행하게 된다. 이를 통해 CMOS ROM에 저장된 데이터가 변화되는지의 여부를 판별하게 된다. 이 CMOS ROM에는 특정 프로그램 및 PC(10) 고유코드에 대해 변화되는 요소를 체크함으로써 CMOS ROM의 변동여부를 판별한다. 마지막으로 온라인을 통해 송수신되는 데이터의 처리를 펌웨어 프로세스에 의해 진행한다. 즉, 상기 CMOS ROM에는 고유코드 및 이의 인증, 그리고 광고의 강제실행을 위한 기능을 수행하기 위해 펌웨어를 통해 프로그램된다. 또한, 상기 고유코드 및 인증에 관련된 정보는 CPU 또는 암호 형태의 오프칩 모두에 저장될 수도 있다.In addition, when accessing a specific program, as a way to prevent this inherent in connection with the timer operation so that it can not be accessed without the operation of a particular program (advertisement execution program) that is advertising at the time. And the advertisement transmission to the PC (10) is made in the ISP (20), the unique code owned by the PC (10) online, that is, the ISP (20) or the process of authenticating the PC (10) itself Will perform. This determines whether or not the data stored in the CMOS ROM is changed. The CMOS ROM is checked for variations in the CMOS ROM by checking elements that change with respect to a specific program and the PC 10 unique code. Finally, the process of data transmitted and received online is performed by the firmware process. That is, the CMOS ROM is programmed through firmware to perform functions for unique code, authentication thereof, and forced execution of advertisements. In addition, the unique code and the information related to the authentication may be stored in both the CPU or off-chip in the form of encryption.
특정 프로그램으로의 접근을 원천적으로 방지하는 과정에 대해 설명한다.Describe the process of preventing access to a particular program at its source.
최근 인터넷(40)은 생활의 필수품과 같은 존재로 인식되고 있으며, 개인 업무 및 직장 업무를 위해 없어서는 아니되는 필수불가결한 존재로 인식되고 있다. 또한, 인터넷(40)의 발전은 이와 관련된 다양한 분야의 발전을 도모하였으며, 특히 멀티미디어의 발전이 두들어지고 있다. 이 멀티미디어의 발전은 통상의 TV의 기능을 대체할 정도로 강력한 것이다. 동영상 압축 기술 및 이와 관련된 하드웨어적인 장비들의 발전은 기존 TV의 기능을 대체하기에 충분하다. 이에 따라, TV를 통해 수행되는 광고 역시 PC(10)를 통해 시청할 수 있는 상황이 만들어지게 되었다. 이와 같이 TV에서 중요한 위치를 차지하는 광고의 기능을 실질적으로 PC(10)에서 수행할수 있음으로 인해, PC(10)를 염가 또는 무상으로 제공하고 이에 대한 대가로서 광고를 의무적으로 수행하게 하는 TV와 같은 기능을 수행하는 아이디어들이 상기한 바와 같이 제안되었다.Recently, the Internet 40 is recognized as an essential necessity of life, it is recognized as an indispensable indispensable for personal work and workplace work. In addition, the development of the Internet 40 has promoted the development of various fields related thereto, and in particular, the development of multimedia is under way. The development of this multimedia is powerful enough to replace the function of a normal TV. Advances in video compression technology and related hardware equipment are sufficient to replace the functionality of traditional TVs. Accordingly, a situation in which advertisements performed through the TV can also be viewed through the PC 10 is created. As such, since the function of the advertisement which occupies an important position in the TV can be substantially performed in the PC 10, such as a TV which provides the PC 10 at a low cost or free of charge and complies with the advertisement in return. Ideas for performing the function have been proposed as described above.
그러나, 광고 실행용 프로그램의 임의 삭제 또는 하드웨어 교체 등으로 염가 또는 무상 제공하는 의도를 무색케하는 문제점 등이 있었다. 이는, 광고 수행시 사용자의 요청이 있을 경우에만 광고 실행용 프로그램의 다운로드 또는 HDD에 인스톨된 광고 실행용 프로그램에 의해 광고가 수행되므로 상기 광고 실행용 프로그램의 인위적인 조작이 가능하도록 함으로써 불순한 의도에 노출되는 단점이 있었다. 그렇다고 하여 CMOS ROM에 상당한 용량을 갖는 광고 실행용 프로그램을 저장한 PC(10)를 염가 또는 무상으로 제공하는 것은 광고 효과에 대비하여 엄청난 비용을 ISP(20)측에서 부담해야 하는 결과를 초래한다. 이에 본 발명은 다음과 같이 방법을 이용하여 상기한 문제점을 해결하고자 한다.However, there has been a problem that the intention of providing cheap or free of charge by random deletion of a program for executing an advertisement or replacement of a hardware, etc. This is because the advertisement is performed by the advertisement execution program installed on the HDD or the download of the advertisement execution program only when a user's request is made when the advertisement is executed, so that artificial manipulation of the advertisement execution program is possible and thus exposed to impure intention. There was a downside. Nevertheless, providing the PC 10 that stores a program for executing an advertisement with a considerable capacity in a CMOS ROM at a low or no cost results in enormous cost on the ISP 20 in preparation for the advertisement effect. Accordingly, the present invention is to solve the above problems by using the method as follows.
도 2는 본 발명의 일실시예에 의한 특정 응용프로그램에 대한 임의의 프로그램 접근시 이를 방지하는 과정을 나타낸 흐름도이다. 도 2를 참조하면, 광고 실행용 프로그램을 포함한 특정 프로그램으로의 접근을 원천적으로 방지하기 위해, CMOS ROM에 저장된 고유코드 및 광고 실행용 프로그램에 접근하여 인위적으로 삭제, 변경 등의 작업을 수행할 수 있는 다수의 프로그램 목록을 제공하는 것이다.2 is a flowchart illustrating a process of preventing the access of a specific application to a specific application according to an embodiment of the present invention. Referring to FIG. 2, in order to fundamentally prevent access to a specific program including an program for executing an advertisement, access to a unique code stored in a CMOS ROM and an program for executing an advertisement may be artificially deleted or changed. To provide a list of multiple programs.
즉, CMOS ROM에 상기 다수의 프로그램 목록을 저장하는 것이다(S10). 이는 단순한 텍스트 정보의 저장이므로 용량이 작을 뿐만 아니라 텍스트 정보를 다른 프로그램과 연계시켜 경고 등의 과정을 수행할 수도 있을 것이다.That is, the plurality of program lists are stored in the CMOS ROM (S10). This is a simple storage of text information, so it is not only small but also text information can be linked with other programs to perform warnings.
PC(10) 구동이 이루어지면(S12), 구동된 시간의 체크가 이루어지고, 이 체크는 항상 사용가능시간과의 대비를 통해 광고 실행 여부를 판별하게 된다. 이 때, 광고 수행이 이루어져야하는 판별이 이루어질 경우에는, 광고를 수행하게 되고 광고에 대응하는 사용가능시간의 갱신이 이루어지는 일반적인 루틴이 실행된다.When the PC 10 is driven (S12), a check of the driven time is made, and this check always determines whether or not the advertisement is executed based on the available time. At this time, when the determination is made that the advertisement should be performed, a general routine that executes the advertisement and updates the available time corresponding to the advertisement is executed.
이 때, 본 발명의 특징중의 하나로서, PC(10) 사용중에 PC(10) 자체 또는 외부(온라인)으로부터 접근 요구가 있을 경우에(S14), 특히 광고 실행용 프로그램 등을 포함하는 특정 프로그램으로의 접근 요구가 있을 경우에 상기 접근하는 프로그램의 목록을 검색하는 과정을 진행하게 된다(S16). 이 때, 상기 PC(10)로 접근하는 프로그램 목록이 인위적으로 삭제, 변경 등을 수행할 수 있는 다수의 프로그램 중의 하나라고 판별되었을 경우에는(S18) CMOS ROM으로의 접근, 즉 해당 프로그램의 실행을 중지시키거나 시스템 전체를 다운시킴으로써 고유코드 및 광고 실행용 프로그램으로의 접근을 원천적으로 방지한다(S20).At this time, as one of the features of the present invention, when there is a request for access from the PC 10 itself or externally (online) while using the PC 10 (S14), in particular, a specific program including a program for executing an advertisement or the like. If there is a request to access to the process of searching the list of the accessing program proceeds (S16). At this time, when it is determined that the list of programs accessed to the PC 10 is one of a plurality of programs that can be artificially deleted or changed (S18), access to the CMOS ROM, that is, execution of the corresponding program is performed. By stopping or down the system as a whole prevents access to the native code and the program for executing the advertisement (S20).
한편, 인위적으로 삭제, 변경 등을 수행할 수 있는 다수의 프로그램의 목록은 ISP(20)에서 주기적으로 저장소자로 램(RAM) 등을 이용하여 업데이트시킴으로써 불순한 의도를 갖고 새롭게 개발된 프로그램에 대응하게 할 수도 있다(S22). 이를 위해서는 ISP(20)에서 PC(10)의 저장소자에 접근을 위한 인증과정을 거치는 것이 바람직하다. 즉, 사용자에 의한 접근이나 온라인을 통한 타 ISP(20)에서의 접근을 방지하기 위해 인증과정을 진행하는 것이 바람직할 것이다. 이는 ISP(20)에서 전송된 인증키를 받아들여 PC(10) 자체내에서 수행하는 인증과정에 의해 이루어진다. 이 인증과정은 통상적인 인증과정에 의할 수 있다.On the other hand, the list of a plurality of programs that can be artificially deleted, changed, etc. is updated by the ISP (20) using a RAM (RAM) as a repository periodically to respond to the newly developed program with an impure intention It may also be (S22). For this purpose, it is preferable that the ISP 20 undergoes an authentication process for accessing the storage of the PC 10. That is, it may be desirable to proceed with the authentication process in order to prevent access by the user or other ISP 20 through the online. This is achieved by an authentication process performed in the PC 10 itself by receiving the authentication key transmitted from the ISP 20. This certification process may be by a conventional certification process.
상기 저장소자는 상기와 같이 메인보드의 바이오스를 탑재하는 CMOS ROM 일 수 있으나, EPROM(erasable programmable read only memory)이나 플래쉬 메모리를 이용한 별도의 칩셋으로 구성될 수도 있으며, 로 레벨 포맷(low level format)이외의 방법으로 삭제불가능한 히든 파티션(hidden partition)의 형태로 구성될 수도 있다. 즉, 운영체제상에서 해킹 또는 기타의 방법으로 제거 불가능한 특수한 하드웨어의 형태로 된 것이라면 그 형태에 구애되지 않는다.The reservoir may be a CMOS ROM that mounts the BIOS of the motherboard as described above, but may be configured as a separate chipset using an erasable programmable read only memory (EPROM) or a flash memory, and other than a low level format. It can also be configured in the form of a hidden partition (hidden partition) in the way. That is, any form of special hardware that cannot be removed by hacking or other means on the operating system is not limited to the form.
한편, 상기 CMOS ROM에 저장된 프로그램 목록에 의한 방안 외에, 시스템 구조 자체의 변경, 즉 메모리 할당, 파일, 디렉토리 및 복사, 삭제 또는 압축과 같은 파일 및 디렉토리를 구비한 운영 프로그램, 그 주변에 변화를 유도하는 기타 운영 프로그램을 변화시키는 경우에도 이를 체크하여 PC(10)의 강제 제어를 수행할 수도 있다.On the other hand, in addition to the scheme by the program list stored in the CMOS ROM, changes in the system structure itself, that is, an operating program having files and directories, such as memory allocation, files, directories and copies, deletions, or compressions, induce changes in the periphery thereof. In the case of changing other operating programs, it may be checked to perform forced control of the PC 10.
이와 같은, 특정 프로그램으로의 접근을 원천적으로 방지하는 과정은 PC(10)의 구동이 이루어지기만 하면 수행되는 과정으로서 특정시간에 한정되지 않는다.Such a process of preventing access to a specific program is not limited to a specific time as a process that is performed only if the PC 10 is driven.
온라인 상에서의 인증이 이루어지는 과정에 대해 설명한다.This section describes the process of authenticating online.
도 3은 본 발명의 일실시예에 의한 ISP의 구성을 개략적으로 나타낸 제어회로블록도이다. 도 3을 참조하면, 사용자에게 공급되는 PC(10)는 펌웨어로 프로그램된 CMOS ROM을 포함하여 구성되며 이에 대한 구체적인 설명은 추후하기로 한다. 한편, ISP(20)에는 기본적으로 웹서버(201)와 인증서버(202)를 포함하고 있다.3 is a control circuit block diagram schematically showing the configuration of an ISP according to an embodiment of the present invention. Referring to FIG. 3, the PC 10 supplied to the user includes a CMOS ROM programmed with firmware and a detailed description thereof will be described later. Meanwhile, the ISP 20 basically includes a web server 201 and an authentication server 202.
상기 웹서버(201)는 웹사이트를 운영하고, 구체적으로 회원관리 차원에서PC(10) 사용자 및 광고관련업체(30)의 관리가 이루어지며, 광고관련업체(30)로부터의 인터넷(40) 온라인 광고정보 신청 및 각종 컨텐츠의 접수, PC(10) 사용자 및 광고관련업체(30)의 신상정보에 대한 인증, 사용자 PC(10)의 사양에 대응한 광고 파일포맷 지원 및 광고정보 파일의 압축 및 자동변환, 다양한 과금 관리, 자체보안 백업 기능 등의 역할을 수행한다.The web server 201 operates a website, and specifically, the management of the PC 10 user and the advertisement related company 30 is performed in terms of membership management, and the Internet 40 online from the advertisement related company 30 is online. Application for advertisement information and reception of various contents, authentication of personal information of PC 10 user and advertisement related company 30, support of advertisement file format corresponding to the specification of user PC 10, compression and automatic compression of advertisement information file It performs conversions, various billing management, and self-secure backup functions.
상기 인증서버(202)는 빌링인증서버를 포함한다. 이는 광고관련업체(30)와의 빌링에 관련된 처리를 수행하기 위함이며, 이 빌링인증서버는 각 은행관련서버와 연계되게 된다. 한편, 상기 인증서버(202)에는 과거에 고유코드가 전송되었던 것인가를 판별하기 위한 데이터가 저장되며, 이들 고유코드에 대한 인증이 이루어질 경우에 인증키를 자체적으로 업데이트시키거나 갱신하여 새로운 인증키를 PC(10)로 전송하는 기능을 수행하기도 한다.The authentication server 202 includes a billing authentication server. This is to perform the processing related to billing with the advertising related company 30, this billing authentication server is associated with each bank-related server. On the other hand, the authentication server 202 stores data for determining whether unique codes have been transmitted in the past, and when authentication is performed on these unique codes, the authentication keys themselves are updated or updated to generate new authentication keys. It also performs the function of transmitting to the PC (10).
상기 웹서버(201) 및 인증서버(202)와 병렬적으로 마련되며, 라우터를 통하여 항상 인터넷(40)/네트워크(40)에 연결되는 보안서버(203), 데이터베이스서버(204), 파일변환서버(205) 등을 더 마련하는 것도 바람직할 것이다. 이들은 각 서버들을 관리 및 운용을 담당하는 시스템관리자(206) 및 시스템운용자(207)에 의해 관리 및 운용되어지게 된다.It is provided in parallel with the web server 201 and the authentication server 202, the security server 203, database server 204, file conversion server that is always connected to the Internet 40 / network 40 through a router It may be desirable to further provide 205 and the like. These are managed and operated by the system manager 206 and the system operator 207 in charge of managing and operating each server.
상기와 같이 구성된 ISP(20)와의 인증 및 인증에 따른 사용가능시간 갱신 과정은 다음과 같이 이루어진다.The available time update process according to the authentication and authentication with the ISP 20 configured as described above is performed as follows.
도 4는 본 발명의 일실시예에 의한 온라인 인증과정을 나타낸 흐름도이다. 도 4에 도시된 바와 같이, PC(10) 구동이 이루어지면(S30), 구동된 시간의 체크가이루어지고(S32), 이 체크는 항상 사용가능시간과의 대비를 통해 광고 실행 여부를 판별하게 된다. 이 때, 광고 수행이 이루어져야하는 판별이 이루어질 경우에는, 광고를 수행하게 되고 광고에 대응하는 사용가능시간의 갱신이 이루어지는 일반적인 루틴이 실행된다.4 is a flowchart illustrating an online authentication process according to an embodiment of the present invention. As shown in FIG. 4, when the PC 10 is driven (S30), a check of the driven time is performed (S32), and this check is always made to determine whether or not to run the advertisement by comparing with the available time. do. At this time, when the determination is made that the advertisement should be performed, a general routine that executes the advertisement and updates the available time corresponding to the advertisement is executed.
이에 대해 상세히 설명하면, 사용가능시간이 0이 되었는가를 판별하여(S34) 사용가능시간이 0이 되었을 경우에는 PC(10)에서 ISP(20)로 접속을 시도한다(S36). 이에 ISP(20)에서 운용하는 웹사이트로의 접속이 이루어지면 PC(10)에서 ISP(20)로 고유코드를 전송한다(S38). 상기 고유코드는 문자, 숫자 또는 기호, 및 이들의 조합으로 이루어질 수 있다.In detail, it is determined whether the usable time has reached 0 (S34), and when the usable time has reached 0, the PC 10 attempts to connect to the ISP 20 (S36). When the connection to the website operated by the ISP 20 is made, the PC 10 transmits the unique code to the ISP 20 (S38). The unique code may be made of letters, numbers or symbols, and combinations thereof.
이에 상기 고유코드를 전달받은 ISP(20)는 해당 고유코드에 저장된 해당 테이블을 검색하여 지금까지 전송된 광고와 앞으로 전송할 광고를 분류하여 저장된 테이블에서 앞으로 전송할 광고의 리스트순으로 최상위에 정렬된 광고 데이터를 선택하게 된다(S40). 이 광고의 선택은 주로 광고관련업체(30)의 요구(광고비중)에 대응하여 선별적으로 이루어지게 된다. 이에 따른 광고비용은 광고관련업체(30)에서 ISP(20)로 광고비중에 대응하게 지불하게 된다.The ISP 20 receiving the unique code searches for the table stored in the unique code, classifies the transmitted advertisement and the advertisement to be transmitted in the future, and then stores the advertisement data sorted at the top in the order of the list of the advertisement to be transmitted in the stored table. It will be selected (S40). The selection of the advertisement is mainly made in response to the request (advertising weight) of the advertisement related company 30. As a result, the advertising cost is paid to the ISP 20 from the advertisement-related company 30 correspondingly.
ISP(20)에서는 선별된 광고에 압축방법, 인증키를 포함시켜 광고 전송형태를 완성한다(S42). 이어서 완성된 광고는 ISP(20)에서 PC(10)로 인터넷(40) 또는 네트워크(40)를 통해 전송되게 된다(S44).ISP 20 completes the advertisement transmission form by including a compression method and an authentication key in the selected advertisement (S42). Subsequently, the completed advertisement is transmitted from the ISP 20 to the PC 10 through the Internet 40 or the network 40 (S44).
이에 PC(10)에서는 전송된 광고에 대해 먼저 압축을 해제하여 재생을 수행한다. 이에 실시간으로 실행되는 광고를 시청하게 된다(S46). 한편, 상기 선택된 광고를 다운로드하여 별도의 아이콘 등으로 표시하거나, 모니터 하단 작업표시줄 등에 표시하여 추후 사용자가 실행시킬 수도 있게 하는 것이 바람직하다. 이외에 광고 실행시 바람직하게는, PC(10) 사용자를 고려하여 실시간 광고실행을 대신하여 압축된 형태로 광고를 전송하여 PC(10)로 전송하고, 이후 사용자가 편한 시간에 광고를 시청하게 함으로써 사용자의 편의를 제공할 수도 있다. 이 경우에 광고 전송시, ISP(20)에서 타임 존(Time Zone)의 시간차를 더해 시각을 보상하여 재생 제어 헤더의 타임 스템프(TimeStamp) 필드에 기록한 후, 재생 제어 헤더가 포함된 광고를 압축하는 과정을 진행한다. 즉, ISP(20)에서 보낸 시간과 사용자가 광고를 시청한 시간간의 차를 이용하여 사용가능시간을 갱신할 수도 있을 것이다.Accordingly, the PC 10 first decompresses the transmitted advertisement and performs playback. As a result, the advertisement is executed in real time (S46). On the other hand, it is preferable that the selected advertisement is downloaded and displayed as a separate icon or the like, or displayed on the task bar at the bottom of the monitor so that the user can execute it later. In addition, when the advertisement is preferably executed, the advertisement is transmitted to the PC 10 in a compressed form instead of the real-time advertisement execution in consideration of the PC 10 user, and then the user is allowed to watch the advertisement at a convenient time. It may also provide convenience. In this case, when the advertisement is transmitted, the ISP 20 compensates the time by adding the time difference of the time zone, records it in the time stamp field of the playback control header, and then compresses the advertisement including the playback control header. Proceed with the process. That is, the available time may be updated by using the difference between the time spent in the ISP 20 and the time the user watches the advertisement.
한편, 상기 광고가 실행되는 것은 PC(10)에 마련된 광고 실행용 프로그램의 실행에 의해 이루어지며, 광고 실행용 프로그램의 인위적인 조작, 즉 삭제, 광고의 정지, 광고의 플레이, 광고의 이전 이후 화면조작 등을 방지하기 위해 광고가 일단 실행되면 광고에 대한 제어가 인위적으로 이루어지지 않도록 한다. 이후, 광고 실행이 완료되면 광고를 시청하였다는 인증키 생성과정이 진행된다(S48).On the other hand, the execution of the advertisement is made by the execution of the advertisement execution program provided in the PC 10, the artificial manipulation of the advertisement execution program, that is, deleting, stopping the advertisement, play of the advertisement, screen operation after transfer of the advertisement In order to prevent the back of the advertisement, once the advertisement is executed, control of the advertisement is not artificially performed. Thereafter, when the execution of the advertisement is completed, the authentication key generation process for viewing the advertisement is performed (S48).
상기 인증키 생성과정은 바람직하게는 단지 광고의 시청이 아닌 광고중 또는 광고가 완료된 이후에 인증과 관련된 표식, 예를 들어 문자, 숫자, 또는 이들의 조합으로 이루어진 표식을 인증키 생성과정에 이용하는 것이 바람직하다. 즉, 상기 표식은 인증과 관련된 비밀번호에 대응한 기능을 수행하게 되는 것이다. 이와 같이, 광고 실행용 프로그램은 인증키 생성과 관련된 기능도 포함하고 있으며, 이 인증키 생성시 상기한 바와 같이, 광고중에 디스플레이된 표식을 인증키 생성의 비밀번호로 이용하게 함으로써 광고시청 여부를 확인할 수 있다.Preferably, the authentication key generation process uses a mark related to authentication, such as a letter, a number, or a combination thereof, in the authentication key generation process, not just watching an advertisement or after the advertisement is completed. desirable. That is, the mark is to perform a function corresponding to the password associated with the authentication. As such, the program for executing an advertisement includes a function related to generating an authentication key. As described above, when generating the authentication key, the advertisement display can be confirmed by using the mark displayed in the advertisement as the password for generating the authentication key. have.
한편, 생성된 인증키는 사용자 전달에 의해 ISP(20)로 전달된다(S50). 이에 ISP(20)에서는 전달된 인증키를 확인하여 해당 광고의 시청여부를 확인하고, 광고의 시청이 이루어졌다고 판별될 경우 즉, 상기 표식이 일치할 경우에는 사용가능시간을 갱신하게 된다(S52). 이에 사용가능갱신에 관한 코드를 생성시켜 PC(10)로 전송한다(S54). 이에 PC(10)는 상기 코드를 받아 사용가능시간의 갱신을 이루게 된다(S56).On the other hand, the generated authentication key is transferred to the ISP 20 by the user transfer (S50). In this case, the ISP 20 checks the transmitted authentication key to check whether the corresponding advertisement is viewed, and when it is determined that the advertisement has been viewed, that is, when the markers match, the available time is updated (S52). . In response to this, a code related to the usable update is generated and transmitted to the PC 10 (S54). The PC 10 receives the code to update the usable time (S56).
여기서, 상기 사용가능시간 갱신에 관련된 코드는 암호화되어 전송되며, PC(10)에서는 내부의 록 라이브러리와 비교값과 비교하여 그 값이 TRUE이면 진행되었던 또는 사용자에 의해 진행할 프로그램을 실행시키기 위해 록을 해제하게 되며, 사용가능시간 갱신에 관한 코드가 FALSE이면 록해제가 이루어지지 않아 PC(10) 사용이 제한되게 되는 통상의 과정으로 진행되게 된다.Here, the code related to the available time update is encrypted and transmitted, and the PC 10 compares the internal lock library with a comparison value, and if the value is TRUE, the lock is executed to execute a program that has been progressed or to be executed by the user. If the code for updating the usable time is FALSE, unlocking is not performed, and thus the process of using the PC 10 is restricted.
한편, 상기한 특정 프로그램으로의 접근을 원천적으로 방지 및 온라인 상에서의 인증이 이루어지는 과정은 소프트웨어적인 처리과정으로 이루어지므로 PC(10) 숙련자의 경우에 불순한 의도로 접근을 항상 허용할 수 있는 여지를 남기고 있다. 이에 본 발명은 이와 같은 불순한 의도를 미리 방지하기 위해 상기한 특정 프로그램으로의 접근을 원천적으로 방지 및 온라인 상에서의 인증이 이루어지는 과정을 펌웨이로 프로그램하기로 한다.On the other hand, since the process of preventing access to the specific program and authenticating online is made of a software process, the PC 10 skilled person can always allow access with impure intention. have. Accordingly, the present invention will program the process by which the access to the specific program is prevented and the online authentication is performed in order to prevent such impurity in advance.
CMOS ROM에 저장된 고유코드 및 광고 실행용 프로그램에 관련된 데이터(인위적으로 삭제 등을 수행할 수 있는 프로그램)에 대해 불순한 의도를 갖는 사용자에 의해 관련 프로그램을 이용하여 고유코드 및 광고 실행용 프로그램에 접근하는 것을 방지하기 위해 상기한 특정 프로그램으로의 접근을 원천적으로 방지 및 온라인 상에서의 인증이 이루어지는 과정에 이용되는 키값들의 임의 추출 및 삭제 등을 수행하지 못하도록 하는 별도로 펌웨어로 프로그램된 펌웨어유닛을 마련하는 것이 바람직하다(S60). 즉, 펌웨어유닛에는 상기 CMOS ROM과 동일한 데이터값들이 저장되어 있는 것이다. 이는 도 5에서 상세히 설명한다.Access to the program for execution of the unique code and advertisement by using the related program by a user who has an impure intention for the data related to the program for executing the advertisement and the original code stored in the CMOS ROM (program that can artificially delete, etc.) In order to prevent this, it is desirable to provide a firmware unit that is separately programmed with firmware that prevents access to the specific program and prevents extraction and deletion of key values used in the process of authenticating online. (S60). That is, the same data values as those of the CMOS ROM are stored in the firmware unit. This is described in detail in FIG. 5.
도 5는 본 발명의 일실시예에 의한 CMOS ROM 비트열 검사를 위한 펌웨어 프로세스 흐름도이다. 도 5에 도시된 바와 같이, 상기한 목적을 이루기 위해 전원공급에 의해 시스템이 구동되면, PC(10) 내의 CPU는 CMOS ROM과의 자체 인증과정을 처리하게 된다. 즉, CPU는 CMOS ROM에 저장된 인증키값의 변화여부를 확인하기 위해 비트열의 변화여부를 조사한다(S62). 상기 비트열의 변화는 펌웨어유닛 레지스터의 조사를 통해 이루어질 수 있다. 예를 들어 상기 비트열이 1로 세팅될 경우에는(S64) CMOS ROM에 대한 임의의 변경 작업의 의도가 있었음을 의미한다(S66). 물론, 비트열이 0으로 세팅된 경우에는 CMOS ROM에 대한 임의의 변경 작업이 없었음을 의미하므로 이에 대한 검사과정은 이루어지지 않는다. 즉, PC 구동이 계속 이루어지게 된다(S68).5 is a firmware process flowchart for checking a CMOS ROM bit string according to an embodiment of the present invention. As shown in FIG. 5, when the system is driven by the power supply to achieve the above object, the CPU in the PC 10 processes the self-authentication process with the CMOS ROM. That is, the CPU checks whether the bit string is changed to confirm whether the authentication key value stored in the CMOS ROM is changed (S62). The change of the bit string may be performed by examining the firmware unit register. For example, when the bit string is set to 1 (S64), this means that an arbitrary change operation is intended for the CMOS ROM (S66). Of course, if the bit string is set to 0, it means that there is no change to the CMOS ROM, and thus no checking is performed. That is, PC driving continues to be made (S68).
상기 변경 작업 의도에 의해 실질적으로 변경된 데이터가 있는가를 판별한다(S70). 상기 판별결과, 실질적으로 변경된 데이터가 없을 경우에는 경고 메시지를 PC(10)로 출력함과 아울러 ISP(20)로 변경 작업 의도가 있었음을 전송한다(S72).한편, 상기 판별결과, 실질적으로 변경된 데이터가 있다고 판단된 경우에는 사용자 또는 온라인상에서의 접근에 의해 CMOS ROM에 저장된 데이터가 임의로 변경된 경우에는 이후 프로세스를 종료시킴으로써(S74) 시스템을 강제 종료시킨다(S76).It is determined whether there is data substantially changed by the change operation intention (S70). As a result of the determination, if there is no substantially changed data, a warning message is outputted to the PC 10 and transmitted to the ISP 20 that the intention of the change is intended (S72). If it is determined that there is data, if the data stored in the CMOS ROM is arbitrarily changed by the user or online access, the system is forcibly terminated by terminating the subsequent process (S74).
이의 과정은 시스템의 부팅 뿐만 아니라 임의로 설정된 시간마다 주기적으로 반복함으로써 신뢰성을 향상시킨다. 이의 과정이 고장 또는 임의적인 훼손에 의해 동작하지 않을 경우에는 고장 메시지를 ISP(20)로 자동 전송하게 된다.This process improves reliability by not only booting the system but also periodically repeating it at a predetermined time. If the process does not operate due to a failure or arbitrary damage, the failure message is automatically transmitted to the ISP 20.
본 발명은 염가 및 무상 공급되는 PC(10)에만 적용되는 것이 아니라, 모바일폰(Mobile Phone)을 포함한 무선단말기에 적용시킬 수도 있다. 이와 관련된 시스템의 변경은 왑게이트웨이 등을 통한 통상의 이미 알려진 경로를 이용하면 될 것이다.The present invention can be applied to a wireless terminal including a mobile phone as well as not only applied to the cheap and free PC 10. Changes to the system involved can be made using conventional, known routes, such as through a swap gateway.
본 발명은 상술한 실시예에 한정되지 않으며, 본 발명의 기술적 사상 내에서 당 분야의 통상의 지식을 가진 자에 의하여 많은 변형이 가능함은 명백할 것이다.The present invention is not limited to the above-described embodiments, and it will be apparent that many modifications are possible by those skilled in the art within the technical spirit of the present invention.
상술한 바와 같이, 본 발명에 따른 특정 응용프로그램 보호장치 및 방법은, 광고 실행용 프로그램을 포함한 특정 프로그램으로의 접근을 원천적으로 방지함으로써 PC 내에 마련되는 특정 프로그램의 변경을 원천적으로 방지할 수 있다. 또한, 온라인 상에서 인증이 이루어지므로 PC 자체의 변경이 불가능하게 되는 효과가 있다. 그리고, CMOS ROM 내에 고유코드, 인증키, 광고 실행용 프로그램 등을 펌웨어로 프로그램시킴으로써 온라인 및 PC 자체의 프로세스에 대한 기밀 및 안정성을 최대화시킬 수 있다.As described above, the apparatus and method for protecting a specific application program according to the present invention can prevent the change of a specific program provided in the PC by preventing the access to a specific program including a program for executing an advertisement at source. In addition, since authentication is performed online, there is an effect that the change of the PC itself is impossible. In addition, by programming the firmware, the unique code, the authentication key, the advertisement execution program, etc. in the CMOS ROM, it is possible to maximize the confidentiality and stability of the online and PC process itself.
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040056310A KR100687795B1 (en) | 2004-07-20 | 2004-07-20 | System and method for protecting specification application program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040056310A KR100687795B1 (en) | 2004-07-20 | 2004-07-20 | System and method for protecting specification application program |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040070160A true KR20040070160A (en) | 2004-08-06 |
KR100687795B1 KR100687795B1 (en) | 2007-02-28 |
Family
ID=37358641
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040056310A KR100687795B1 (en) | 2004-07-20 | 2004-07-20 | System and method for protecting specification application program |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100687795B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100738698B1 (en) * | 2004-09-03 | 2007-07-12 | 모딘코리아 유한회사 | Heater having plate type heating element |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102311786B1 (en) * | 2019-09-19 | 2021-10-08 | 한전케이디엔주식회사 | Apparatus and method for enhancing security of distribution automation system |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010028560A (en) * | 1999-09-22 | 2001-04-06 | 김혜숙 | Method of advertisement on a network |
KR20010081239A (en) * | 2000-02-11 | 2001-08-29 | 김학수 | Method of advertising internet using the application software |
KR20000030265A (en) * | 2000-02-17 | 2000-06-05 | 성진호 | Target advertising method by using internet |
KR20000037003A (en) * | 2000-04-04 | 2000-07-05 | 이충녕 | Free Internet System through Real-time Internet Advertising |
-
2004
- 2004-07-20 KR KR1020040056310A patent/KR100687795B1/en not_active IP Right Cessation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100738698B1 (en) * | 2004-09-03 | 2007-07-12 | 모딘코리아 유한회사 | Heater having plate type heating element |
Also Published As
Publication number | Publication date |
---|---|
KR100687795B1 (en) | 2007-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1777867B (en) | System and method for updating files utilizing incremental compaction patching | |
CN101410800B (en) | System and method for a software distribution service | |
CN100535857C (en) | System and method for updating installation components in a networked environment | |
CN100416465C (en) | System and method for managing and communicating software updates | |
US8548916B2 (en) | Managing passwords used when detecting information on configuration items disposed on a network | |
CN110704863B (en) | Configuration information processing method and device, computer equipment and storage medium | |
US8300819B2 (en) | Service providing apparatus and server providing method | |
US20110082900A1 (en) | System and Methods to Store, Retrieve, Manage, Augment and Monitor Applications on Appliances | |
CN102281324B (en) | Method for remote authorized management on menu items of mobile communication terminal system | |
CN107205057A (en) | A kind of game resource update method, device and client | |
US20140122349A1 (en) | System, information management method, and information processing apparatus | |
KR101417141B1 (en) | Method for determining identification of an electronic device | |
CN101636720A (en) | Terminal having application update managing function, and application update managing program and system | |
WO2004013782A1 (en) | Contextual computing system | |
WO2008097690A1 (en) | Context sensitive caching on removable storage | |
JP2001022702A (en) | Unit, system, and method for authentication control, and recording medium | |
CA2361538A1 (en) | Registering device and method, information processing device and method, providing device and method, and program storage medium | |
KR100687795B1 (en) | System and method for protecting specification application program | |
JP2018092670A (en) | Information processing apparatus, system, and program | |
US9571275B1 (en) | Single use identifier values for network accessible devices | |
KR20040070159A (en) | System for protecting specification application program and method for employing thereof | |
WO2000075782A1 (en) | Security system | |
CN112055090B (en) | Module burning authorization tracking system, module burning method and device | |
Cisco | Release Notes for Cisco Access Manager Software Release 3.0 | |
CN111506657A (en) | Method for deploying block chain node equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
N231 | Notification of change of applicant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20100222 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |