KR20080112067A - 디바이스 동작 제한 방법 및 그 장치 - Google Patents

디바이스 동작 제한 방법 및 그 장치 Download PDF

Info

Publication number
KR20080112067A
KR20080112067A KR1020070097381A KR20070097381A KR20080112067A KR 20080112067 A KR20080112067 A KR 20080112067A KR 1020070097381 A KR1020070097381 A KR 1020070097381A KR 20070097381 A KR20070097381 A KR 20070097381A KR 20080112067 A KR20080112067 A KR 20080112067A
Authority
KR
South Korea
Prior art keywords
revocation list
determination
update
serial number
retired
Prior art date
Application number
KR1020070097381A
Other languages
English (en)
Inventor
신준범
최양림
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US12/123,055 priority Critical patent/US20080320301A1/en
Publication of KR20080112067A publication Critical patent/KR20080112067A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 디바이스의 동작을 제한하는 방법에 관한 것으로, 폐기된 디바이스에 대한 목록인 폐기 목록에 기초하여 디바이스가 폐기된 디바이스인지 여부를 판단하고, 그 판단에 기초하여, 디바이스의 DRM(Digital Right Management) 모듈의 동작 여부를 결정한 후, 그 결정에 기초하여, 디바이스의 동작을 선택적으로 제한함으로써, 복수개의 컨텐츠를 사용하는 경우에 각각의 컨텐츠를 사용할 때마다 폐기 여부를 판단하던 종래 기술에 비하여 폐기된 기기에서의 컨텐츠의 사용을 효율적으로 제한할 수 있으며, 이를 통하여 디바이스에 가해지는 부하를 줄일 수 있다.

Description

디바이스 동작 제한 방법 및 그 장치{Method for restricting operation of device and apparatus therefor}
본 발명은 디바이스의 동작을 제한하는 방법 및 그 장치에 관한 것이다.
컴퓨터, 게임기 및 휴대용 기기 등의 광범위한 보급에 따라, 상기 장치들에서 사용되는 컨텐츠들을 보호하여야 할 필요성이 대두 되었다.
이에 따라 많은 기업들에서 컨텐츠의 불법 복제와 변조를 방지하기 위한 기술인 디지털 저작권 관리(Digital Rights Management:DRM) 기술의 개발에 박차를 가하고 있다.
하지만, 이와 같은 DRM 기술에 의하여 보호된 컨텐츠들의 보호를 해제하여 컨텐츠들을 자유롭게 사용할 수 있도록 상기 장치들을 해킹하는 방법들이 알려지면서, 그와 같이 해킹된 장치들의 동작을 제한하는 방법들이 제안되었다.
예컨대, AACS(Advanced Access Content System License Administrator)에서는 AACS에 의한 암호화가 해제된 컨텐츠는 해킹 된 기기에서 재생될 수 없도록 하고 있고, DTCP(Digital Transmission Content Protection)에서는 통신 상대방 장치가 해킹되었을 경우에는 그 해킹 된 장치에게 컨텐츠를 전송하는 것을 막는다.
또한, MS사의 게임기인 XBOX의 예에서는 XBOX가 네트워크에 접속하였을 때, 그 접속된 XBOX가 해킹된 기기라고 판단되면, 이후에는 그 해킹된 기기의 네트워크 접속을 금지시켜 그 해킹된 기기의 사용자가 온라인 게임을 즐길 수 없도록 하는 방법이 이용되었다.
하지만, 이와 같은 방법들은 해킹된 기기를 이용하여 컨텐츠를 사용하는 것을 효율적으로 제한하지 못하는 문제점이 있었다.
본 발명의 목적은 폐기된 기기에서의 컨텐츠의 사용을 효율적으로 제한하기 위한 디바이스의 동작을 제한하는 방법 및 그 장치를 제공하는 것이다.
상기 목적을 달성하기 위한 본 발명에 따른 디바이스의 동작을 제한하는 방법은 폐기된 디바이스에 대한 목록인 폐기 목록에 기초하여 상기 디바이스가 폐기된 디바이스인지 여부를 판단하는 단계; 상기 판단에 기초하여, 상기 디바이스의 DRM(Digital Right Management) 모듈의 동작 여부를 결정하는 단계; 및 상기 결정에 기초하여, 상기 디바이스의 동작을 선택적으로 제한하는 단계를 포함한다.
바람직하게는 본 발명에 따른 디바이스의 동작 제한 방법은 상기 폐기 목록을 갱신하는 단계를 더 포함하고, 상기 갱신하는 단계는 상기 디바이스의 펌웨어(firm-ware) 업데이트가 수행될 때, 상기 업데이트 수행을 위해 수신된 데이터와 함께 수신되는 폐기 목록을 이용하여 상기 갱신을 수행하는 것을 특징으로 한다.
바람직하게는 본 발명에 따른 디바이스의 동작 제한 방법은 상기 폐기 목록을 갱신하는 단계를 더 포함하고, 상기 갱신하는 단계는 상기 디바이스가 컨텐트를 수신할 때, 상기 컨텐트의 부가정보로서 함께 수신되는 폐기 목록을 이용하여 상기 갱신을 수행하는 것을 특징으로 한다.
바람직하게는 상기 판단하는 단계는 상기 디바이스의 ID, 시리얼 넘버 및 제조 번호 중 적어도 하나가 상기 폐기 목록에 존재하는지 여부에 기초하여 상기 판 단을 수행하는 것을 특징으로 한다.
바람직하게는 상기 폐기 목록은 상기 디바이스의 ID, 시리얼 넘버 및 제조 번호 중 적어도 하나 또는 상기 디바이스의 ID, 시리얼 넘버 및 제조 번호 각각에 대한 해쉬 값 중 적어도 하나로 구성되는 것을 특징으로 한다.
바람직하게는 상기 판단하는 단계는 상기 디바이스에 저장된 폐기 목록에 기초하여 상기 판단을 수행하는 것을 특징으로 한다.
바람직하게는 상기 판단하는 단계는 상기 폐기 목록이 저장된 서버에 상기 디바이스의 폐기 여부에 대한 판단을 요청하는 단계; 및 상기 서버로부터 상기 디바이스가 폐기되었는지 여부에 대한 판단 결과를 수신하는 단계를 포함하는 것을 특징으로 한다.
바람직하게는 본 발명에 따른 디바이스의 동작 제한 방법은 상기 폐기 목록을 수신하는 단계를 더 포함하고, 상기 판단하는 단계는 상기 수신된 폐기 목록에 기초하여 상기 판단을 수행하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명에 따른 디바이스에 탑재되어 상기 디바이스의 동작을 제한하는 동작 제한 장치는 폐기된 디바이스에 대한 목록인 폐기 목록에 기초하여 상기 디바이스가 폐기된 디바이스인지 여부를 판단하는 폐기 판단부; 상기 판단에 기초하여, 상기 디바이스의 DRM(Digital Right Management) 모 듈의 동작 여부를 결정하는 DRM 모듈 동작 결정부; 및 상기 결정에 기초하여, 상기 디바이스의 동작을 선택적으로 제한하는 동작 제한부를 포함를 포함한다.
바람직하게는 상기 폐기 판단부는 상기 폐기 목록이 저장된 서버에 상기 디 바이스의 폐기 여부에 대한 판단을 요청하는 판단 요청부; 및 상기 서버로부터 상기 디바이스가 폐기되었는지 여부에 대한 판단 결과를 수신하는 판단 수신부를 포함한다.
바람직하게는 본 발명에 따른 디바이스의 동작 제한 장치는 상기 폐기 목록을 수신하는 수신부를 더 포함하고, 상기 폐기 판단부는 상기 수신된 폐기 목록에 기초하여 상기 판단을 수행하는 것을 특징으로 한다.
바람직하게는 본 발명에 따른 디바이스의 동작 제한 장치는 상기 폐기 목록을 갱신하는 갱신부를 더 포함하고, 상기 갱신부는 상기 디바이스의펌웨어(firm-ware) 업데이트를 위하여 상기 수신부가 상기 업데이트를 위한 데이터를 수신할 때 함께 수신되는 폐기 목록을 이용하여 상기 갱신을 수행하는 것을 특징으로 한다.
바람직하게는 본 발명에 따른 디바이스의 동작 제한 장치는 상기 폐기 목록을 갱신하는 갱신부를 더 포함하고, 상기 갱신부는 상기 수신부가 컨텐트를 수신할 때, 상기 컨텐트의 부가정보로서 함께 수신되는 폐기 목록을 이용하여 상기 갱신을 수행하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위하여 본 발명은 폐기된 디바이스에 대한 목록인 폐기 목록에 기초하여 상기 디바이스가 폐기된 디바이스인지 여부를 판단하는 단계; 상기 판단에 기초하여, 상기 디바이스의 DRM(Digital Right Management) 모듈의 동작 여부를 결정하는 단계; 및 상기 결정에 기초하여, 상기 디바이스의 동작을 선택적으로 제한하는 단계를 포함하는 디바이스의 동작 제한 방법을 구현하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.
본 발명은 폐기된 디바이스에 대한 목록인 폐기 목록에 기초하여 디바이스가 폐기된 디바이스인지 여부를 판단하고, 그 판단에 기초하여, 디바이스의 DRM(Digital Right Management) 모듈의 동작 여부를 결정한 후, 그 결정에 기초하여, 디바이스의 동작을 선택적으로 제한함으로써, 복수개의 컨텐츠를 사용하는 경우에 각각의 컨텐츠를 사용할 때마다 폐기 여부를 판단하던 종래 기술에 비하여 폐기된 기기에서의 컨텐츠의 사용을 효율적으로 제한할 수 있으며, 이를 통하여 디바이스에 가해지는 부하를 줄일 수 있는 효과가 있다.
또한, 디바이스의 펌웨어(firm-ware) 업데이트가 수행될 때, 그 업데이트 수행을 위해 수신된 데이터와 함께 수신되는 폐기 목록 또는 디바이스가 컨텐트를 수신할 때, 그 컨텐트의 부가정보로서 함께 수신되는 폐기 목록을 이용하여 폐기 목록을 갱신함으로써, 사용자가 별도의 갱신을 위한 동작을 수행하지 않고도 디바이스의 폐기 목록을 최신의 정보로 유지할 수 있는 효과가 있다.
이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세히 설명한다.
도 1은 본 발명에 따른 디바이스의 동작 제한 장치의 일실시예를 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 디바이스의 동작 제한 장치는 폐기 판단부(110), DRM 모듈 동작 결정부(120) 및 동작 제한부(130)를 포함한다.
폐기 판단부(110)는 폐기된 디바이스에 대한 목록인 폐기 목록에 기초하여 그 디바이스가 폐기된 디바이스인지 여부를 판단한다.
여기서, 폐기 목록은 폐기된 디바이스의 ID, 시리얼 넘버 및 제조 번호 중 적어도 하나 또는 폐기된 디바이스의 ID, 시리얼 넘버 및 제조 번호 각각에 대한 해쉬 값 중 적어도 하나로 구성될 수 있다. 여기서, 폐기된 디바이스는 해킹된 디바이스로 판단된 디바이스를 말한다.
다만, 폐기 목록은 상기 값들로 한정되지 않고, 폐기된 디바이스를 식별할 수 있는 폐기된 디바이스에 대한 모든 식별자를 포함할 수 있다.
이때, 폐기 판단부(110)는 디바이스의 ID, 시리얼 넘버 및 제조 번호 중 적어도 하나가 폐기 목록에 존재하는지 여부에 기초하여 디바이스의 폐기 여부를 판단할 수 있다. 예컨대, 디바이스의 ID가 폐기 목록에 존재한다면, 폐기 판단부(110)는 그 디바이스가 폐기된 것으로 판단하게 된다. 또한, 디바이스의 ID에 대한 해쉬 값이 폐기 목록에 존재하는 경우에도, 폐기 판단부(110)는 그 디바이스가 폐기된 것으로 판단하게 된다.
한편, 폐기 판단부(110)는 외부로부터 폐기 목록을 수신하여, 그 수신된 폐기 목록에 기초하여 디바이스의 폐기 여부를 판단하거나 디바이스에 저장된 폐기 목록에 기초하여 디바이스의 폐기 여부를 판단할 수 있다.
바람직하게는 본 발명에 따른 디바이스의 동작 제한 장치는 폐기 목록을 수신하기 위한 수신부를 더 포함할 수 있다.
다만, 디바이스에 저장된 폐기 목록에 기초하여 디바이스의 폐기 여부를 판 단하는 경우에는 폐기 판단부(110)는 수신부를 통하여 수신된 폐기 목록을 폐기 목록의 갱신에 이용할 수 있다.
예컨대, 디바이스가 최초에 제조될 때 디바이스에 폐기 목록이 저장된 채로 제조되면, 이후에는 그 디바이스는 정기적 또는 비정기적으로 디바이스에 저장된 폐기 목록의 갱신을 수행하면서, 그 디바이스의 폐기 여부를 판단할 수 있다.
폐기 목록의 갱신은 다음과 같은 2가지 방법에 의하여 수행될 수 있다
첫째는, 디바이스의 펌웨어(firm-ware) 업데이트를 위하여 디바이스가 업데이트를 위한 데이터를 수신할 때 함께 수신되는 폐기 목록을 이용하여 갱신을 수행하는 방법이다.
즉, 사용자가 디바이스의 펌웨어 업데이트의 필요성을 느껴, PC 등에 디바이스를 연결하여 펌웨어 업데이트를 위한 데이터를 수신할 때, 폐기 목록도 함께 수신하게 하여, 펌웨어 업데이트를 수행할 때마다 폐기 목록도 최신의 폐기 목록으로 갱신하는 방법이다. 다만, 펌웨어 업데이트를 위한 데이터와 함께 수신된 폐기 목록이 디바이스에 저장된 폐기 목록보다 최신의 정보가 아닌 경우에는 갱신은 수행되지 않는다.
둘째는, 디바이스가 컨텐트를 수신할 때, 컨텐트의 부가정보로서 함께 수신되는 폐기 목록을 이용하여 갱신을 수행하는 방법이다.
예컨대, 디바이스가 컨텐트로서 공중파 방송을 수신할 때, 그 부가정보로서 폐기 목록을 함께 수신하고, 그 수신된 폐기 목록을 이용하여 갱신을 수행할 수 있다. 이와 같이 컨텐트를 수신하는 것은 펌웨어 업데이트를 위한 데이터를 수신하는 것과 비교할 때 빈도 수가 훨씬 높기 때문에 일반적으로는 첫번째 방법보다 두번째 방법을 이용하여 갱신을 수행하는 경우가 폐기 목록의 갱신을 수행하는 빈도 수가 훨씬 높을 것이다. 이때, 전술한 바와 같이 컨텐트와 함께 수신된 폐기 목록이 디바이스에 저장된 폐기 목록보다 최신의 정보가 아닌 경우에는 갱신은 수행되지 않는다.
다만, 폐기 목록의 갱신 방법은 상기 두 가지 방법에 한정되지 않고, 정기적 또는 비정기적으로 디바이스에 저장된 폐기 목록의 갱신을 수행할 수 있는 모든 방법을 포함할 수 있다.
바람직하게는 본 발명에 따른 디바이스의 동작 제한 장치는 수신부를 통하여 수신되는 폐기 목록을 이용하여 디바이스에 저장된 폐기 목록을 갱신하기 위한 갱신부(미도시)를 더 포함할 수 있다.
DRM 모듈 동작 결정부(120)는 폐기 판단부(110)의 판단에 기초하여, 디바이스의 DRM(Digital Right Management) 모듈의 동작 여부를 결정한다.
보다 구체적으로는, DRM 모듈 동작 결정부(120)는 폐기 판단부(110)의 판단 결과, 디바이스가 폐기된 것으로 판단되면 DRM 모듈이 동작하지 않도록 제어하지만, 디바이스가 폐기된 것으로 판단되면 DRM 모듈이 동작하도록 제어한다.
여기서, 디바이스의 DRM 모듈은 컨텐츠들을 보호하기 위한 것으로 DRM 모듈이 사용하는 디지털 권한 관리 솔루션에 의해 특정될 수 있다. 예컨대, 디지털 권한 관리 솔루션은 톰슨사에서 제안한 'SmartRight', 시스코사에서 제안한 OCCAM(Open Conditional Content Access Management)', IBM사에서 제안한 xCP Cluster Protocol', 및 DTLA사에서 제안한 DTCP 과 같은 것이 있다. 본 발명에서 DRM 모듈은 위에서 예시한 디지털 권한 관리 응용 프로그램 뿐 아니라 i) 기기 권한 관리 ii) 컨텐츠 권한 관리 iii) 권한 해제 관리를 수행하는 모든 솔루션을 의미한다. DRM 모듈은 응용 프로그램 뿐 아니라 하드웨어로도 구현가능하다.
본 발명은 이와 같이 DRM 모듈의 동작 전에 디바이스의 폐기 여부를 판단하여 DRM 모듈의 동작 여부를 결정하고, 그 동작 여부에 기초하여 후술할 동작 제한부(130)에 의하여 디바이스의 동작을 선택적으로 제한함으로써 복수개의 컨텐츠를 재생하는 경우에 각각의 컨텐츠를 재생할 때마다 폐기 여부를 판단하던 종래 기술에 비하여 효율적이다.
동작 제한부(130)는 DRM 모듈 동작 결정부(120)의 결정에 기초하여, 디바이스의 동작을 선택적으로 제한한다.
이때, 디바이스의 소정의 동작이란 컨텐츠의 재생, 네트워크에의 접속 및 어플리케이션의 실행 등을 포함하며, 동작 제한부(130)는 DRM 모듈 동작 결정부(120)의 결정에 의하여 DRM 모듈이 동작되지 않는 경우에는, 디바이스의 동작을 제한한다.
반면에, DRM 모듈 동작 결정부(120)의 결정에 의하여 DRM 모듈이 동작되는 경우에는 그와 같이 DRM 모듈이 동작하는 상황하에서 컨텐츠의 재생, 네트워크에의 접속 및 어플리케이션 실행 등과 같은 디바이스의 동작도 수행된다.
이와 같이, 본 발명에 따른 동작 제한 장치(100)는 디바이스에 탑재되어 디바이스의 폐기 여부에 따라 DRM 모듈의 동작 여부를 결정하고, 그 결정에 따라 디 바이스의 동작을 제한하는 프로세스에 의하여 동작한다.
도 2는 본 발명에 따른 디바이스의 동작 제한 방법의 일실시예를 설명하기 위하여 도시한 흐름도이다.
단계 210에서는, 디바이스의 ID를 판독한다.
단계 220에서는, 판독된 디바이스의 ID가 디바이스에 저장된 폐기 목록에 존재하는지를 판단한다.
이때, 디바이스에 저장된 폐기 목록은 정기적 또는 비정기적으로 갱신된다.
한편, 구현예에 따라서는, 단계 220에서 디바이스의 시리얼 넘버 및 제조 번호 중 하나가 폐기 목록에 존재하는지 여부를 판단할 수도 있다.
단계 230에서는, 그 판단 결과에 기초하여, 디바이스의 DRM 모듈의 동작 여부를 결정한다.
단계 240에서는, 그 결정에 기초하여, 디바이스의 동작을 선택적으로 제한한다.
이때, 디바이스의 DRM 모듈의 동작 여부에 대한 결정에 따라 디바이스의 DRM 모듈이 동작하는 경우에 한하여 디바이스의 동작도 수행된다.
도 3은 본 발명에 따른 디바이스의 동작 제한 방법의 제2 실시예를 설명하기 위하여 도시한 흐름도이다.
단계 310에서는, 디바이스의 ID를 판독한다.
단계 320에서는, 판독된 디바이스의 ID에 기초하여, 폐기 목록이 저장된 서버에 디바이스의 폐기 여부에 대한 판단을 요청한다.
즉, 서버에 디바이스의 ID를 전송하면서, 그 디바이스의 ID가 서버에 저장된 폐기 목록에 존재하는지 여부를 판단하여 줄 것을 요청하는 것이다.
단계 330에서는, 서버로부터 디바이스가 폐기되었는지 여부에 대한 판단 결과를 수신한다.
이때, 서버는 디바이스의 ID가 서버에 저장된 폐기 목록에 존재하는 경우에 디바이스가 폐기된 것으로 판단하고, 그 판단 결과를 디바이스에 전송한다.
이와 같이 본 발명에 따른 디바이스의 동작 제한 방법의 제2 실시예는 제1 실시예와는 달리 디바이스에 저장된 폐기 목록을 이용하여 디바이스의 폐기 여부를 판단하는 것이 아니라, 디바이스의 폐기 여부에 대한 판단을 서버에 요청하기 때문에 폐기 목록을 디바이스에 저장하고 있을 필요도 없고, 그 폐기 목록을 갱신할 필요도 없다.
바람직하게는 본 발명에 따른 폐기 판단부(110)는 폐기 목록이 저장된 서버에 디바이스의 폐기 여부에 대한 판단을 요청하는 판단 요청부(미도시) 및 서버로부터 디바이스가 폐기되었는지 여부에 대한 판단 결과를 수신하는 판단 수신부(미도시)를 더 포함할 수 있다.
단계 340에서는, 그 판단 결과에 기초하여, 디바이스의 DRM 모듈의 동작 여부를 결정한다.
단계 350에서는, 그 결정에 기초하여, 디바이스의 동작을 선택적으로 제한한다.
이와 같은 실시예에서, 디바이스가 게임기인 경우에 디바이스가 폐기된 것으 로 판단된다면, 그 폐기된 것으로 판단된 디바이스를 이용하여 네트워크에 접속하여 온라인 게임을 하는 것만이 금지될 수도 있지만, 오프라인상에서 개인적으로 게임을 하는 것도 금지될 수 있다. 즉, 구현예에 따라서 온라인 게임만을 금지시킬 수도 있지만, 오프라인상에서의 게임도 금지시킬 수 있는 것이다.
도 4는 본 발명에 따른 디바이스의 동작 제한 방법의 제3 실시예를 설명하기 위하여 도시한 흐름도이다.
단계 410에서는, 폐기 목록을 저장하고 있는 서버로부터 폐기 목록을 수신한다.
단계 420에서는, 디바이스의 ID를 판독하고, 판독된 디바이스의 ID가 서버로부터 수신된 폐기 목록에 존재하는지를 판단한다.
본 발명에 따른 디바이스의 동작 제한 방법의 제3 실시예는 디바이스에 전원이 인가되면 가정 먼저 서버에 접속하여 폐기 목록을 수신한 후, 그 수신된 폐기 목록에 기초하여 디바이스의 폐기 여부를 판단하므로, 별도의 폐기 목록의 갱신 과정을 필요로 하지 않는다.
제 3실시예를 이용하는 경우에는 디바이스에 전원이 인가될 때마다 서버에 접속하여 폐기 목록을 수신하므로, 언제나 가장 최신의 폐기 목록을 이용하여 디바이스의 폐기 여부를 판단할 수 있다는 장점이 있다.
단계 430에서는, 그 판단 결과에 기초하여, 디바이스의 DRM 모듈의 동작 여부를 결정한다.
단계 440에서는, 그 결정에 기초하여, 디바이스의 동작을 선택적으로 제한한 다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
도 1은 본 발명에 따른 디바이스의 동작 제한 장치의 일실시예를 도시한 도면이다.
도 2는 본 발명에 따른 디바이스의 동작 제한 방법의 일실시예를 설명하기 위하여 도시한 흐름도이다.
도 3은 본 발명에 따른 디바이스의 동작 제한 방법의 제2 실시예를 설명하기 위하여 도시한 흐름도이다.
도 4는 본 발명에 따른 디바이스의 동작 제한 방법의 제3 실시예를 설명하기 위하여 도시한 흐름도이다.

Claims (17)

  1. 디바이스의 동작을 제한하는 방법에 있어서,
    폐기된 디바이스에 대한 목록인 폐기 목록에 기초하여 상기 디바이스가 폐기된 디바이스인지 여부를 판단하는 단계;
    상기 판단에 기초하여, 상기 디바이스의 DRM(Digital Right Management) 모 듈의 동작 여부를 결정하는 단계; 및
    상기 결정에 기초하여, 상기 디바이스의 동작을 선택적으로 제한하는 단계를 포함하는 것을 특징으로 하는 동작 제한 방법.
  2. 제1항에 있어서,
    상기 폐기 목록을 갱신하는 단계를 더 포함하고,
    상기 갱신하는 단계는 상기 디바이스의 펌웨어(firm-ware) 업데이트가 수행될 때, 상기 업데이트 수행을 위해 수신된 데이터와 함께 수신되는 폐기 목록을 이용하여 상기 갱신을 수행하는 것을 특징으로 하는 동작 제한 방법.
  3. 제1항에 있어서,
    상기 폐기 목록을 갱신하는 단계를 더 포함하고,
    상기 갱신하는 단계는 상기 디바이스가 컨텐트를 수신할 때, 상기 컨텐트의 부가정보로서 함께 수신되는 폐기 목록을 이용하여 상기 갱신을 수행하는 것을 특 징으로 하는 동작 제한 방법.
  4. 제1항에 있어서,
    상기 판단하는 단계는
    상기 디바이스의 ID, 시리얼 넘버 및 제조 번호 중 적어도 하나가 상기 폐기 목록에 존재하는지 여부에 기초하여 상기 판단을 수행하는 것을 특징으로 하는 동작 제한 방법.
  5. 제1항에 있어서,
    상기 폐기 목록은 폐기된 디바이스의 ID, 시리얼 넘버 및 제조 번호 중 적어도 하나 또는 폐기된 디바이스의 ID, 시리얼 넘버 및 제조 번호 각각에 대한 해쉬 값 중 적어도 하나로 구성되는 것을 특징으로 하는 동작 제한 방법.
  6. 제1항에 있어서,
    상기 판단하는 단계는
    상기 디바이스에 저장된 폐기 목록에 기초하여 상기 판단을 수행하는 것을 특징으로 하는 동작 제한 방법.
  7. 제1항에 있어서,
    상기 판단하는 단계는
    상기 폐기 목록이 저장된 서버에 상기 디바이스의 폐기 여부에 대한 판단을 요청하는 단계; 및
    상기 서버로부터 상기 디바이스가 폐기되었는지 여부에 대한 판단 결과를 수신하는 단계를 포함하는 것을 특징으로 하는 동작 제한 방법.
  8. 제1항에 있어서,
    상기 폐기 목록을 수신하는 단계를 더 포함하고,
    상기 판단하는 단계는 상기 수신된 폐기 목록에 기초하여 상기 판단을 수행하는 것을 특징으로 하는 동작 제한 방법.
  9. 디바이스에 탑재되어 상기 디바이스의 동작을 제한하는 동작 제한 장치에 있어서,
    폐기된 디바이스에 대한 목록인 폐기 목록에 기초하여 상기 디바이스가 폐기된 디바이스인지 여부를 판단하는 폐기 판단부;
    상기 판단에 기초하여, 상기 디바이스의 DRM(Digital Right Management) 모 듈의 동작 여부를 결정하는 DRM 모듈 동작 결정부; 및
    상기 결정에 기초하여, 상기 디바이스의 동작을 선택적으로 제한하는 동작 제한부를 포함하는 것을 특징으로 하는 동작 제한 장치.
  10. 제9항에 있어서,
    상기 폐기 목록을 수신하는 수신부를 더 포함하고,
    상기 폐기 판단부는 상기 수신된 폐기 목록에 기초하여 상기 판단을 수행하는 것을 특징으로 하는 동작 제한 장치.
  11. 제10항에 있어서,
    상기 폐기 목록을 갱신하는 갱신부를 더 포함하고,
    상기 갱신부는 상기 디바이스의 펌웨어(firm-ware) 업데이트를 위하여 상기 수신부가 상기 업데이트를 위한 데이터를 수신할 때 함께 수신되는 폐기 목록을 이용하여 상기 갱신을 수행하는 것을 특징으로 하는 동작 제한 장치.
  12. 제10항에 있어서,
    상기 폐기 목록을 갱신하는 갱신부를 더 포함하고,
    상기 갱신부는 상기 수신부가 컨텐트를 수신할 때, 상기 컨텐트의 부가정보로서 함께 수신되는 폐기 목록을 이용하여 상기 갱신을 수행하는 것을 특징으로 하는 동작 제한 장치.
  13. 제9항에 있어서,
    상기 폐기 판단부는
    상기 디바이스의 ID, 시리얼 넘버 및 제조 번호 중 적어도 하나가 상기 폐기 목록에 존재하는지 여부에 기초하여 상기 판단을 수행하는 것을 특징으로 하는 동 작 제한 장치.
  14. 제9항에 있어서,
    상기 폐기 목록은 폐기된 디바이스의 ID, 시리얼 넘버 및 제조 번호 중 적어도 하나 또는 폐기된 디바이스의 ID, 시리얼 넘버 및 제조 번호 각각에 대한 해쉬 값 중 적어도 하나로 구성되는 것을 특징으로 하는 동작 제한 장치.
  15. 제9항에 있어서,
    상기 폐기 판단부는
    상기 디바이스에 저장된 폐기 목록에 기초하여 상기 판단을 수행하는 것을 특징으로 하는 동작 제한 장치.
  16. 제9항에 있어서,
    상기 폐기 판단부는
    상기 폐기 목록이 저장된 서버에 상기 디바이스의 폐기 여부에 대한 판단을 요청하는 판단 요청부; 및
    상기 서버로부터 상기 디바이스가 폐기 되었는지 여부에 대한 판단 결과를 수신하는 판단 수신부를 포함하는 것을 특징으로 하는 동작 제한 장치.
  17. 제1항 내지 제8항 중 어느 한 항의 방법을 구현하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록 매체.
KR1020070097381A 2007-06-20 2007-09-27 디바이스 동작 제한 방법 및 그 장치 KR20080112067A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US12/123,055 US20080320301A1 (en) 2007-06-20 2008-05-19 Method and apparatus for restricting operation of device

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US94516007P 2007-06-20 2007-06-20
US94517707P 2007-06-20 2007-06-20
US60/945,177 2007-06-20
US60/945,160 2007-06-20

Publications (1)

Publication Number Publication Date
KR20080112067A true KR20080112067A (ko) 2008-12-24

Family

ID=40370094

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070097381A KR20080112067A (ko) 2007-06-20 2007-09-27 디바이스 동작 제한 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR20080112067A (ko)

Similar Documents

Publication Publication Date Title
US7444523B2 (en) System and method for using address bits to signal security attributes of data in the address space
US8726042B2 (en) Tamper resistant memory protection
US8793762B2 (en) Simple nonautonomous peering network media
TWI470469B (zh) 使用虛擬化保護視訊內容之方法、物品和裝置
US7712135B2 (en) Pre-emptive anti-virus protection of computing systems
KR20080101999A (ko) 컨텐츠 사용을 위한 소프트웨어의 설치 방법 및 장치
EP3005216A1 (en) Protecting anti-malware processes
US20080071690A1 (en) Contents decryption method using DRM card
KR20050061595A (ko) 디지털 권리 관리
US20100034391A1 (en) Cryptographic-key management system, external device, and cryptographic-key management program
US9129139B2 (en) Solid state memory and method for protecting digital contents by interrupting copying or accessing and proceeding only upon user verification or authentication
US8353049B2 (en) Separating keys and policy for consuming content
US20090119744A1 (en) Device component roll back protection scheme
US8490208B2 (en) Method and device for detecting if a computer file has been copied and method and device for enabling such detection
KR101389928B1 (ko) 상호 배제 기능을 수행하기 위한 방법 및 이를 이용한drm 디바이스
WO2018155593A1 (ja) プログラム管理装置、プログラム管理方法、及びコンピュータ読み取り可能な記録媒体
KR20080084481A (ko) 디바이스간의 콘텐츠 전송 방법 및 그 시스템
US20060230463A1 (en) Method, apparatus, and computer program product for controlling copying and playback of digital data
KR20080112067A (ko) 디바이스 동작 제한 방법 및 그 장치
US20080320301A1 (en) Method and apparatus for restricting operation of device
KR101348245B1 (ko) 보안 영역을 제공하는 장치 및 그 방법
US20080040806A1 (en) Method and apparatus for securing unprotected content files from unauthorized use
US20090313704A1 (en) Content management methods and systems
Katzenbeisser et al. Graceful infringement reactions in DRM systems
KR101098761B1 (ko) 컨텐츠 재생 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application