KR20130031867A - Ｕｓｂ 메모리용 보안 방법 - Google Patents

Abstract

본 발명은 USB 메모리용 보안 방법에 관한 것으로, 보다 상세하게는 USB 메모리의 인스턴스 아이디 즉 고유번호를 암호화하여 USB 메모리의 환산된 상대위치에 기록함과 동시에 정품 실행프로그램을 USB 메모리에 기록하여, USB 메모리의 실행프로그램 실행과정에서 환산된 상대위치에 기록된 암호화된 고유번호와 상기 실행프로그램이 탑재된 USB 메모리의 고유번호를 비교하여 일치하지 않을 경우 실행프로그램의 동작을 정지시킴으로서 프로그램의 불법 복제가 방지되도록 하는 USB 메모리용 보안방법에 관한 것이다.

Description

ＵＳＢ 메모리용 보안 방법{ANTI-PIRACY METHOD FOR USB MEMORY }

본 발명은 USB 메모리용 보안 방법에 관한 것으로, 보다 상세하게는 USB 메모리의 인스턴스 아이디 즉 고유번호를 암호화하여 USB 메모리의 환산된 상대위치에 기록함과 동시에 정품 실행프로그램을 USB 메모리에 기록하여, USB 메모리의 실행프로그램 실행과정에서 환산된 상대위치에 기록된 암호화된 고유번호와 상기 실행프로그램이 탑재된 USB 메모리의 고유번호를 비교하여 일치하지 않을 경우 실행프로그램의 동작을 정지시킴으로서 프로그램의 불법 복제가 방지되도록 하는 USB 메모리용 보안방법에 관한 것이다.

USB 플래시 드라이브(USB flash drive)는 USB 포트에 꽂아 쓰는 플래시 메모리를 이용한 이동형 저장 장치를 말하는 것으로 통상 USB 메모리나 USB 디스크 등으로 불리며 하기에서는 USB 메모리라고 칭한다.

이러한 USB 메모리는 크기는 일회용 라이터보다 작지만 저장용량은 매우 커서, 휴대하기도 매우 간편하고 큰 용량의 파일을 가지고 다닐 때나 파일을 옮길 때 편리하여 그 사용이 증가추세에 있으며, 최근에는 각종 상업용 프로그램의 판매에도 USB 메모리를 저장매체로서 사용하고 있다.

그러나, 상기 USB 메모리의 표준화된 인식 방법은 제조자, 모델명, 장치 시리얼 번호 등 3 가지 요소를 컴퓨터가 인식하는 것이 대표적이다. 이 3 가지 요소는 USB 메모리의 표준화된 인식 방법이며, 이들 요소들은 사용자가 컴퓨터의 OS(Operating System)를 통해 언제든지 읽어 볼 수 있으므로 소프트웨어의 불법 복제 방지 및 실행 또는 컴퓨터 보안에 관한 데이터로 사용하기에는 부적합하다는 단점이 있다.

따라서, 상기한 USB메모리를 사용함에 있어서 보안의 유지와 함께, USB를 이용한 프로그램의 불법복제를 방지하는 보안방법의 개발이 절실히 요구되고 있다.

본 발명은 이러한 요구를 해소하기 위한 것으로, USB 메모리의 인스턴스 아이디인 고유번호를 암호화한 후 이를 환산된 상대위치에 기록함과 동시에 정품 실행프로그램을 해당 USB메모리에 기록하고, USB 메모리에 기록된 실행프로그램의 설치를 포함한 실행과정에서 환상된 상대위치에 기록된 암호화된 고유번호를 복호화하여 해당 실행프로그램이 탑재된 USB메모리의 고유번호와 비교하여 복제여부를 판단하도록 함으로서, 프로그램의 불법적인 복제 및 사용이 이루어지지 않도록 하는 데 목적이 있다.

그리고, 본 발명의 다른 목적은 상기 실행프로그램이 복제 프로그램일 경우 컴퓨터의 운영체제에서 마스터 파일 테이블(이하 MFT라 함)을 통하지 않고 원본 USB메모리의 실행프로그램모듈이 직접 라이팅용 USB 메모리의 고유번호를 암호화하고 이와 같이 암호화된 고유번호를 해당 라이팅용 USB 메모리에 라이팅(WRITING)함으로서 컴퓨터에 기록이 남지 않아서 불법복제가 이루어지지 않도록 하는 USB 메모리 보안 방법을 제공하는 데 있다.

상기한 목적을 달성하기 위한 본 발명의 특징은, USB 메모리에 정품 실행프로그램을 기록하는 과정에서 컴퓨터 혹은 원본 USB 메모리의 제어 모듈이 USB포트에 접속된 라이팅용 USB 메모리의 고유번호를 읽어온 후 암호화하고 라이팅용 USB 메모리 총섹터의 상대위치를 환산하여 환산된 상대위치 섹터에 상기 암호화된 고유번호를 기록하는 보안 설정 과정과; 임의의 USB 메모리가 임의의 컴퓨터에 접속되면 해당 USB 메모리에 기록된 실행프로그램모듈이 해당 USB 메모리의 고유번호를 읽어온 후 USB 메모리 섹터의 환산된 상대위치에 기록된 암호화된 고유번호를 읽어와서 복호화한 후 복수 개의 고유번호를 비교하여 불법 복제 여부를 판단하는 불법 복제 판단 과정; 을 포함하여 구성된다.

상기한 구성에서 상기 실행프로그램을 USB 메모리에 기록할 때 USB 메모리를 통해서 부팅이 이루어지도록 하는 USB 메모리 부팅프로그램을 함께 기록하고, USB 메모리 부팅프로그램이 있는 경우 임의의 컴퓨터의 제어모듈은 USB메모리 부팅프로그램에 의하여 부팅이 이루어지도록 하고 상기 USB 메모리 부팅 프로그램모듈은 실행프로그램모듈로 디바이스 제어권을 넘기는 것을 특징으로 한다.

그리고, 상기한 실행프로그램이 복제프로그램일 경우 실행프로그램모듈은 허용된 횟수까지 라이팅용 USB 메모리에 복제가 가능하도록 하고, 복제과정에서 상기 보안설정 과정을 동시에 수행하여 해당 라이팅용 USB메모리에 라이팅용 USB메모리의 암호화된 고유번호를 환산된 섹터의 상대위치에 기록한다.

한편, 상기에서 실행프로그램모듈은 불법 복제 판단 과정에서 고유번호가 서로 다를 경우 USB 메모리의 실행프로그램을 강제 종료시킨다.

*상기한 바와 같이 구성된 본 발명에 의하면, USB메모리에 해당 USB 메모리의 고유번호를 암호화하여 기록하고, 이후 상기 USB메모리를 이용하여 해당 실행프로그램의 실행시에 해당 USB메모리의 고유번호와 암호화되어 복호화된 고유번호를 비교하여 불법복제 여부를 확인함으로서 불법복제가 이루어질 수 없도록 한다.

그리고, 상기 실행프로그램이 복제프로그램일 경우 허용된 횟수에 한하여 라이팅용 USB 메모리로 실행프로그램을 복제하면서 컴퓨터의 MFT(master file table)를 통하지 않고 원본 USB메모리가 직접 라이팅용 USB메모리에 암호화된 고유번호를 기록하므로, 해당 컴퓨터에는 어떠한 정보도 남아있지 않아서 하나의 정품 실행프로그램이 기록된 USB 메모리를 구매한 후 이를 이용하여 다수의 불법복제물을 생성하는 것이 차단되는 효과가 있다.

상기에서 MFT(master file table)는 NTFS 파티션의 핵심으로 NTFS 볼륨 상의 모든 파일들은 MFT 내에 적어도 한 개의 엔트리를 가지며, 파일 크기, 작성일자, 사용 권한, 데이터 내용 등, 파일에 관한 모든 정보는 MFT(또는 MFT가 지정한 공간)에 저장된다. 이에 따라 일반적인 복제 방법으로는 컴퓨터에 기록이 남아서 불법 복제가 가능하게 되지만 본 발명에 의하면 컴퓨터에 아무런 데이터도 남지 않으므로 불법 복제가 이루어지지 않게 되는 것이다.

도 1은 본 발명에 따른 보안 설정 과정을 나타내는 순서도
도 2는 본 발명에 따른 불법 복제 판단 과정을 나타내는 순서도
도 3은 본 발명에 따른 USB 메모리 보안 방법의 실시예를 나타내는 순서도

이하 본 발명의 실시예를 하기에서 첨부된 도면을 참조하여 설명한다.

본 발명의 USB 메모리용 보안 방법은 크게, USB 메모리에 정품 실행프로그램을 기록하는 과정에서 컴퓨터 혹은 원본 USB 메모리의 제어 모듈이 USB포트에 접속된 라이팅용 USB 메모리의 고유번호인 정품인증 고유번호를 읽어온 후 암호화하고 라이팅용 USB 메모리 총섹터의 상대위치를 환산하여 환산된 상대위치 섹터에 상기 암호화된 정품인증 고유번호를 기록하는 보안 설정 과정과; 임의의 USB 메모리가 임의의 컴퓨터에 접속되면 해당 USB 메모리에 기록된 실행프로그램모듈이 해당 USB 메모리의 고유번호인 비교대상 고유번호를 읽어온 후 USB 메모리 섹터의 환산된 상대위치에 기록된 암호화된 정품인증 고유번호를 읽어와서 복호화한 후, 정품인증 고유번호와 비교대상 고유번호를 비교하여 불법 복제 여부를 판단하는 불법 복제 판단 과정; 상기 불법 복제 판단 과정에서 불법 복제 즉 정품인증 고유번호와 해당 USB 메모리의 비교대상 고유번호가 동일하지 않을 경우에는 실행프로그램모듈이 동작을 종료하는 프로그램 종료 과정으로 구성된다.

이를 하기에서 실시예를 참조하여 보다 구체적으로 살펴보되, 하기의 실시예에서는 실행프로그램으로 복제프로그램을 예로서 살펴본다.

우선, 보안 설정 과정을 도 1을 참조하여 살펴본다.

실행프로그램 공급 업체에서 실행프로그램 기록용 컴퓨터를 이용하여 USB메모리(이하 원본 USB 메모리라 함)에 실행프로그램을 기록하는 과정에서, 상기 컴퓨터는 원본 USB 메모리의 정품인증 고유번호인 인스턴스 아이디(Instance ID, 예 AA0123456789)를 읽어온 후 원본 USB 메모리의 섹터 총 개수를 읽어온다.

그리고, 읽어온 USB 메모리의 정품인증 고유번호를 임의의 암호화 모듈을 이용하여 암호화 하는데, 이때 사용되는 암호화모듈은 그 종류에 상관이 없다.

이와 같이 암호화된 고유번호는 원본 USB 섹터의 총개수의 상대위치를 환산한 후 환산된 섹터 위치에 기록하게 되는데, 만약 원본 USB 섹터수가 1000000개이고, 상대위치를 1000000개 중에서 90%의 위치라고 한다면 상태위치는 1000000×0.9인 900000번째 섹터가 된다.

그리고, 상기한 바와 같이 암호화된 정품인증 고유번호를 기록하면서 해당 실행프로그램도 원본 USB메모리에 함께 기록된다.

이때, 상기한 실행프로그램과 함께 원본 USB 메모리에는 USB 메모리를 이용한 부팅이 이루어지도록 하는 USB 메모리 부팅프로그램이 함께 기록된다.

그리고, 비교과정 및 불법 복제 판단 과정을 하기에서 도 2를 참조하여 살펴본다.

임의의 컴퓨터에 USB 메모리가 접속되어 해당 USB메모리의 실행프로그램모듈이 활성화되면 상기 실행프로그램모듈은 해당 컴퓨터에 접속된 USB 메모리의 비교대상 고유번호(AA0123456789)를 읽어오고, 해당 USB 메모리의 총 섹터수(본 발명의 실시예에서는 1000000개임)를 읽어와서 USB 섹터의 상대위치를 환산한 후 환산된 섹터에 기록된 암호화된 정품인증 고유번호를 읽어와서 복호화한다.

상기한 도 1의 설명에서 상대위치는 90%의 위치이므로, 총섹터수에 0.9를 곱하여 나온 위치의 정품인증 고유번호를 읽어와서 복호화한다.

이와 같이 복호화된 정품인증 고유번호와 읽어온 해당 USB 메모리의 비교대상 고유번호를 비교하여 동일하면 실행프로그램을 정상적으로 실행하고, 다를 경우 해당 실행프로그램을 강제종료시킨다.

이러한 본 발명의 USB 메모리용 보안 방법의 실제 적용예를 도 3을 통하여 살펴본다.

우선, 원본 USB 메모리에 실행프로그램을 기록하는 과정은 상기 도 1의 설명과 동일하므로 설명을 생략한다.

원본 USB 메모리가 실행프로그램 실행용 단말기인 컴퓨터의 USB포트에 접속되면 원본 USB 메모리에 기록된 부팅프로그램모듈에 의하여 VHD를 생성하고, 생성된 VHD 안에 실행프로그램모듈과 디바이스 드라이버를 압축해제하여 설치한다. 이 과정에서 Windows AIK 초기 실행프로그램을 설치한 실행프로그램모듈로 실행하도록 수정하여 디바이스 제어권을 원본 USB 메모리의 실행프로그램모듈에서 가지도록 한다.

이에 따라 실행프로그램모듈이 활성화되어 접속된 원본 USB 메모리의 정품인증 고유번호와 상대 섹터 위치에 기록된 암호화된 비교대상 고유번호를 읽어와서 복호화한 후, 두개의 정품인증 고유번호와 비교대상 고유번호를 비교하여 동일하면 해당 실행프로그램이 정상적으로 동작되도록 하고 동일하지 않을 경우에는 실행프로그램을 종료한다.

이때, 상기에서 원본 USB 메모리가 접속되었으므로 상기 실행프로그램은 정상적으로 동작되어, 원본 USB 메모리의 복제 프로그램인 실행프로그램을 이용하여 다른 USB메모리(이하 피복사용 USB 메모리라 함)에 허용된 수만큼 프로그램을 복제하게 된다.

이 과정에서 상기 실행프로그램모듈은 접속된 피복사용 USB 메모리에 프로그램을 복사하는 과정에서 피복사용 USB 메모리의 비교대상 고유번호를 불러와서 암호화한 후 상대 섹터 위치에 기록하는 과정을 함께 수행하고, 이렇게 기록된 비교대상 고유번호는 정상적인 복제과정에서 생성된 기록된 것이므로, 이후 정품인증 고유번호로 사용하게 된다.

만일, 상기 실행프로그램이 불법사용을 희망하는 사용자에 의하여 다른 USB메모리(이하 불법 USB 메모리라 함)에 복제된 경우, 상기 불법 USB 메모리가 USB포트에 접속되면, 해당 불법 USB 메모리에 기록된 USB 부팅프로그램에 의한 부팅이 완료된 후 실행프로그램모듈이 실행되어 불법 USB 메모리의 비교대상 고유번호를 읽어와서 환산된 상대 섹터 위치에 기록된 암화회된 정품인증 고유번호를 복호화하여 비교하게 되므로, 복수개의 정품인증 고유번호와 비교댓아 고유번호가 서로 달르기 때문에 상기 실행프로그램은 동작을 종료하게되어 불법 복제가 이루어지지 않게 된다.

이 과정에서 상기 실행프로그램모듈이 동작을 제어하는 방법으로는 실행프로그램을 종료시키고 더 이상 실행될 수 없음을 경고하거나 컴퓨터의 제어모듈과 연계하여 컴퓨터를 끄는 방법 등이 있다.

Claims (3)

1. USB 메모리에 정품 실행프로그램을 기록하는 과정에서 컴퓨터 혹은 원본 USB 메모리의 제어 모듈이 USB포트에 접속된 라이팅용 USB 메모리의 인스턴스 아이디(이하 정품인증 고유번호라 함)를 읽어온 후 암호화하고, 라이팅용 USB 메모리 총섹터의 상대위치를 환산하여 환산된 상대위치 섹터에 상기 암호화된 정품인증 고유번호를 기록하는 보안 설정 과정과;
   임의의 USB 메모리가 임의의 컴퓨터에 접속되면, 상기 임의의 USB 메모리에 기록된 실행프로그램모듈이 상기 임의의 USB 메모리의 인스턴스 아이디(이하 비교대상 고유번호라 함)를 읽어온 후. 상기 임의의 USB 메모리 섹터의 환산된 상대위치에 기록된 암호화된 정품인증 고유번호를 읽어와서 복호화하여, 상기 비교대상 고유번호와 정품인증 고유번호를 비교하여 불법 복제 여부를 판단하는 불법 복제 판단 과정; 을 포함하여 구성되는 것을 특징으로 하는 USB 메모리용 보안 방법.
2. 제 1항에 있어서, 상기 실행프로그램을 USB 메모리에 기록할 때 USB 메모리를 통해서 부팅이 이루어지도록 하는 USB 메모리 부팅프로그램을 함께 기록하고, USB 메모리 부팅프로그램이 있는 경우 임의의 컴퓨터의 제어모듈은 USB메모리 부팅프로그램에 의하여 부팅이 이루어지도록 하고 상기 USB 메모리 부팅 프로그램모듈은 실행프로그램모듈로 디바이스 제어권을 넘기는 것을 특징으로 하는 USB 메모리용 보안 방법.
3. 제 1항에 있어서, 상기한 실행프로그램이 복제프로그램일 경우 실행프로그램모듈은 허용된 횟수까지 라이팅용 USB 메모리에 복제가 가능하도록 하고, 복제과정에서 상기 보안설정 과정을 동시에 수행하여 해당 라이팅용 USB메모리에 라이팅용 USB메모리의 암호화된 정품인증 고유번호를 해당 라이팅용 USB 메모리 총섹터의 상대위치를 환산하여 환산된 상대위치 섹터에 기록하는 것을 특징으로 하는 USB 메모리용 보안 방법.

Images