KR20020051612A - Prevention Of Illegal Software Usage Using Install Key Management Server - Google Patents

Prevention Of Illegal Software Usage Using Install Key Management Server Download PDF

Info

Publication number
KR20020051612A
KR20020051612A KR1020000081012A KR20000081012A KR20020051612A KR 20020051612 A KR20020051612 A KR 20020051612A KR 1020000081012 A KR1020000081012 A KR 1020000081012A KR 20000081012 A KR20000081012 A KR 20000081012A KR 20020051612 A KR20020051612 A KR 20020051612A
Authority
KR
South Korea
Prior art keywords
installation key
software
installation
key
user
Prior art date
Application number
KR1020000081012A
Other languages
Korean (ko)
Inventor
성종모
장동만
Original Assignee
오길록
한국전자통신연구원
이계철
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오길록, 한국전자통신연구원, 이계철, 주식회사 케이티 filed Critical 오길록
Priority to KR1020000081012A priority Critical patent/KR20020051612A/en
Publication of KR20020051612A publication Critical patent/KR20020051612A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A method for preventing software from being illegally used using an installation key management server is provided to prevent software illegally circulated by enabling a user system to automatically connect to an installation key management server in case that a user tries to install a software illegally copied in a user computer system, by enabling the server to receive an installation key from the user system, and by enabling the server to judge whether to install the software. CONSTITUTION: In case that a user executes an installation removal program through a media in which relevant software is stored(201), the program tries to connect to the Internet(202). The program asks the user for inputting an installation key of the software(203). It is judged whether the key has a serial number(204). A user system is connected to an installation key management server(205). A work for sharing a secret key is performed for a secret communication between the user system and the server(206). An encoding is performed using the secret key(207). The key is transmitted to the server(208). The server performs a decoding process(209). The server judges whether the key decoded is registered in an installation key catalog of the server(210). In case that the key is registered, a message, which is not capable of installing, is generated(222). In case that the key isn't registered, it is confirmed whether the key is registered in an installation key discard catalog(211). A message capable of installing is generated(212). The message is encoded(214) and transmitted to the user system(215). The system encodes the message(216) and checks whether to install the software(217). The software is normally installed in the system(218). The connection to the Internet is released(219).

Description

설치키 관리 서버를 이용한 소프트웨어 불법 사용 방지 방법{Prevention Of Illegal Software Usage Using Install Key Management Server}Prevention of illegal use of software using installation key management server {Prevention Of Illegal Software Usage Using Install Key Management Server}

본 발명은 소프트웨어 불법사용 방지에 관한 것으로, 보다 특징적으로는 네트워크 상에 존재하는 설치키관리서버를 이용하여 사용자가 자신의 컴퓨터에 특정 소프트웨어 설치시 사용되는 설치키를 관리함으로써 해당 소프트웨어의 불법적인 배포 및 타인에 의한 재사용을 할 수 없도록 하는 방법에 관한 것이다.The present invention relates to the prevention of illegal use of software, and more specifically, by using an installation key management server existing on a network, a user manages an installation key used when installing specific software on his computer, thereby illegally distributing the software. And it relates to a method for preventing reuse by others.

현재 컴퓨터가 보편화 되고 공중 통신망의 확산, 특히 인터넷 보급의 보편화에 따라 많은 인터넷사이트를 통해서 소프트웨어의 불법적인 배포가 이루어지고 있으며 이때 해당 소프트웨어의 설치키도 함께 배포되고 있다. 또한 정품 소프트웨어를 구입한 사용자가 자신만 사용하는 것이 아니라 자신의 친구 등 타인에게 대여하는 경우도 있는데, 이 경우 설치키 입력만 이상 없으면 타인도 그 소프트웨어를 자신의 컴퓨터에 설치할 수 있게 되어, 결국 하나의 소프트웨어가 여러 시스템에 설치되는 것을 방지하는 것이 어려운 실정이다.As computers become more common and the spread of public communication networks, especially the spread of the Internet, illegal distribution of software is made through many Internet sites, and the installation key of the software is also distributed. In addition, a user who purchases genuine software may lend it to someone else, such as his or her friend, instead of using it alone.In this case, if only the installation key is inputted, the other person can install the software on his or her computer. It is difficult to prevent software from being installed on multiple systems.

현재 알려져 있는 소프트웨어 불법사용 방지 대책은, 소프트웨어 구입시 그 소프트웨어상에 제공되는 설치키를 사용자가 자신의 컴퓨터 시스템에 그 소프트웨어를 설치할 때 입력하도록 하여, 설치되는 소프트웨어가 제작업체가 정한 규칙을 만족하는가를 판단하는 방법과, 시스템의 병렬포트에 별도의 하드웨어로 구성된 키락을 설치하는 방법 등이 있다.Currently known countermeasures against software illegal use require that a user enter an installation key provided on the software when the software is purchased when the user installs the software on his or her computer system, and does the installed software satisfy the rules set by the manufacturer? And a method of installing a keylock composed of separate hardware in a parallel port of the system.

불법 복제 소프트웨어의 사용방지를 위한 방법으로서, 대한민국 특허공개 특2000-0050233호(공개일:2000년 8월 5일)가 있는데, 이 출원발명에는 사용자 시스템에서 불법복제 프로그램의 실행이 명령되면 상기 프로그램의 사용자 인증번호를 인터넷을 통해 상기 프로그램을 개발/판매하는 개발자 서버 시스템으로 자동으로 전송하고, 상기 개발자 서버 시스템에서는 전송받은 사용자 인증 번호가 불법복제 프로그램에 부여된 사용자 인증 번호와 동일하지 않은 경우에만 상기 프로그램이 실행되도록 하여 불법복제 프로그램을 설치하여 사용하는 사용자 시스템에서 그 프로그램의 실행 명령을 입력하여도 프로그램을 사용할 수 없게 하는 기술이 개시되어 있다.As a method for preventing the use of counterfeit software, Korean Patent Publication No. 2000-0050233 (published: August 5, 2000) includes the invention. Automatically transmits the user authentication number of to the developer server system for developing and selling the program via the Internet, and the developer server system only when the received user authentication number is not the same as the user authentication number assigned to the pirated program. A technique is disclosed in which a program cannot be used even when an execution command of the program is input in a user system in which the program is executed so that an illegal copy program is installed and used.

또한, 대한민국 특허공개 특2000-0002671호(공개일:2000년 1월 15일)에 따르면, 소프트웨어가 저장된 저장매체내에 불법복제방지장치 스파이 모듈을 사용하여 만일 어느 사용자가 불법복제품 소프트웨어를 자신의 컴퓨터에 설치를 하게 되면, 상기 스파이 모듈이 가동되어 고객 정보와 사용자 정보를 판단하여 인터넷 등의 접속된 통신망을 통해 시큐리티 시스템에 전송되어, 불법복제품을 사용하는 사용자의 위치 정보를 얻을 수 있는 감시방법이 개시되어 있다.In addition, according to Korean Patent Publication No. 2000-0002671 (published: January 15, 2000), if a user uses an anti-piracy spy module in a storage medium in which the software is stored, When installed in the spy module, the spy module is operated to determine the customer information and the user information is transmitted to the security system through a connected communication network, such as the Internet, the monitoring method to obtain the location information of the user using the illegal copy Is disclosed.

그러나, 상기 두 선행 기술들은 기본적으로 불법 복제 프로그램 사용의 방지를 위한 것으로, 프로그램 인증번호의 일치 여부만 확인하는 방식으로는 현재 인터넷상의 소위 '해적 사이트'를 통해 인증번호를 입수할 수 있는 현실에 비추어 볼 때 불법 복제된 프로그램의 확산을 방지하는데에는 어려움이 있고, 또한 별도의 시큐리티 프로그램을 사용하는 것은 별도의 설비 및 추가 비용이 드는 단점이 있다.However, the above two prior arts are basically for the prevention of the use of illegal copying programs, and the method of checking only whether the program authentication numbers match is present in the reality that the authentication number can be obtained through the so-called 'pirate site' on the Internet. In light of this, it is difficult to prevent the spread of illegally copied programs, and the use of a separate security program has a disadvantage of additional facilities and additional costs.

그리고, 사용자 시스템의 병렬포트에 별도의 장치인 키락을 이용하는 방법도 많이 사용되는데, 이 방법은 사용자들, 특히 개인 사용자들에게는 추가적인 비용부담이 문제가 된다.In addition, a method of using a key lock, which is a separate device, is often used for the parallel port of the user system, which is an additional cost burden for users, especially individual users.

따라서, 보다 간편하면서도 안전한 정품 소프크웨어의 불법 확산 방지를 위한 보안 기술이 요망된다.Therefore, a security technology for preventing illegal spread of genuine software that is simpler and safer is desired.

본 발명은 상술한 종래기술에서 발생하는 소프트웨어의 불법적인 배포 및 재사용을 해결하기 위해 이루어진 것으로, 소프트웨어의 설치키를 사용하여 사용자의 해당 소프트웨어의 설치 및 삭제 여부를 파악하고 판단할 수 있는 방법을 제공하고자 한다.The present invention has been made to solve the illegal distribution and reuse of the software occurring in the prior art described above, and provides a method for determining and determining whether the user installs and deletes the corresponding software by using the installation key of the software. I would like to.

도 1은 본 발명에 따른 설치키관리서버를 이용한 소프트웨어 불법사용 방지장치의 개략적 구성도,1 is a schematic configuration diagram of a software illegal use prevention device using the installation key management server according to the present invention,

도 2는 본 발명에 따른 설치키관리서버를 이용한 소프트웨어 불법사용 방지방법에서 설치과정을 설명하기 위한 예시적 흐름도,2 is an exemplary flowchart for explaining an installation process in a software illegal use prevention method using an installation key management server according to the present invention;

도 3은 본 발명에 따른 설치키관리서버를 이용한 소프트웨어 불법사용 방지방법에서 제거과정을 설명하기 위한 예시적 흐름도이고,3 is an exemplary flowchart illustrating a removal process in a method for preventing illegal use of software using an installation key management server according to the present invention;

도 4는 본 발명에 따른 설치키관리서버를 이용한 소프트웨어 불법사용 방지방법에서 사용자시스템과 설치키관리서버 간의 암호화된 채널을 설정하기 위한 과정을 설명하기 위한 도이다.4 is a diagram illustrating a process for setting an encrypted channel between a user system and an installation key management server in a method for preventing illegal use of software using an installation key management server according to the present invention.

*도면의 주요한 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

101 : 사용자 컴퓨터 102,107 : 암호화부101: user computer 102,107: encryption unit

103 : 설치제거프로그램 104,106 : 인터넷 접속부103: uninstall program 104,106: Internet connection

108 : 설치키 데이터베이스 109 : 설치키폐기 데이터베이스108: installation key database 109: installation key closure database

110 : 설치키관리프로그램 111 ; 설치키관리서버110: installation key management program 111; Installation Key Management Server

본 발명의 제1 측면에 따르면, 소프트웨어 불법 사용 방지 방법이 제공되는데, 상기 방법은, 통신망을 통해 사용자 컴퓨터로부터 소프트웨어의 설치키를 전송받는 제1 단계; 정상적으로 판매된 소프트웨어의 설치키가 등록되어 있는 설치키데이터베이스에 상기 전송받은 설치키와 동일한 설치키가 존재하는지 판단하는 제2 단계; 제2 단계 결과, 해당 설치키가 존재하지 않는 경우, 불법적으로 사용된 설치키가 등록되어 있는 설치키폐기데이터베이스에 해당 설치키가 존재하는지 판단하는 제3 단계; 제3 단계 결과, 해당 설치키가 존재하지 않는 경우, 상기 소프트웨어 설치절차가 진행되도록 상기 사용자 컴퓨터를 제어하는 제4 단계; 및 상기 제2 단계 또는 제3 단계 결과, 해당 설치키가 존재하는 경우, 상기 소프트웨어 설치절차가 진행되지 않도록 상기 사용자 컴퓨터를 제어하는 제5 단계를 구비하는 것을 특징으로 한다.According to a first aspect of the present invention, there is provided a software illegal use prevention method, comprising: a first step of receiving an installation key of software from a user computer through a communication network; A second step of determining whether an installation key identical to the received installation key exists in an installation key database in which an installation key of a normally sold software is registered; As a result of the second step, if the corresponding installation key does not exist, determining whether the corresponding installation key exists in the installation key disposal database in which the installation key used illegally is registered; A fourth step of controlling the user computer to proceed with the software installation procedure if the corresponding installation key does not exist; And a fifth step of controlling the user computer so that the software installation procedure does not proceed if the corresponding installation key exists as a result of the second step or the third step.

또한, 본 발명의 제2 측면에 따르면, 특정 소프트웨어의 설치 실행명령이 있으면 통신망을 통해 미리 저장되어 있는 상기 소트프웨어의 설치키를 관리하는 설치키관리서버의 홈페이지로 자동 접속한 후, 접속된 경우 상기 소프트웨어의 설치키를 설치키관리서버로 전송시키는 설치제거프로그램이 구동하는 1개 이상의 사용자 컴퓨터; 및 상기 사용자 컴퓨터로부터 전송받은 설치키와 동일한 설치키가 정상 판매된 소프트웨어의 설치키가 등록되어 있는 제1 데이터베이스 및 불법적으로 사용된 소프트웨어의 설치키가 등록되어 있는 제2 데이터베이스에 모두에 존재하지 않는 경우에만 상기 설치제거프로그램의 제어를 통해 상기 사용자 컴퓨터상에 해당 소프트웨어가 설치되도록하고, 그렇지 않은 경우에는 설치절차를 중단시키는 설치키관리서버로 구성되는 것을 특징으로 하는 소프트웨어 불법 사용방지 시스템이 제공된다.In addition, according to the second aspect of the present invention, if there is an installation execution command of a specific software, and automatically connected to the homepage of the installation key management server that manages the installation key of the software stored in advance through a communication network, One or more user computers running an uninstaller program for transmitting an install key of software to an install key management server; And an installation key identical to the installation key received from the user computer does not exist in both the first database in which the installation key of the normally sold software is registered and the second database in which the installation key of illegally used software is registered. Only when the software is installed on the user computer through the control of the uninstaller program, otherwise the software illegal use prevention system is provided, characterized in that it consists of an installation key management server to interrupt the installation procedure. .

그리고, 본 발명의 제3 측면에 따르면, 통신망을 통해 사용자 컴퓨터로부터 소프트웨어의 설치키를 전송받는 제1 단계; 정상적으로 판매된 소프트웨어의 설치키가 등록되어 있는 제1 데이터베이스에 상기 전송받은 설치키와 동일한 설치키가 존재하는지 판단하는 제2 단계; 제2 단계 결과, 해당 설치키가 존재하지 않는 경우, 불법적으로 사용된 설치키가 등록되어 있는 제2 데이터베이스에 해당 설치키가 존재하는지 판단하는 제3 단계; 제3 단계 결과, 해당 설치키가 존재하지 않는 경우, 상기 사용자 컴퓨터상에 해당 소프트웨어 설치절차가 진행되도록 상기 사용자 컴퓨터를 제어하는 제4 단계; 및 상기 제2 단계 또는 제3 단계 결과, 해당 설치키가 존재하는 경우, 상기 사용자 컴퓨터상에 해당 소프트웨어 설치절차가 진행되지않도록 상기 사용자 컴퓨터를 제어하는 제5 단계가 수행되도록 하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체가 제공된다.According to a third aspect of the present invention, there is provided a method comprising: a first step of receiving an installation key of software from a user computer through a communication network; A second step of determining whether the same installation key as the received installation key exists in the first database in which the installation key of the normally sold software is registered; A third step of determining whether the corresponding installation key exists in a second database in which an illegally used installation key is registered when the corresponding installation key does not exist as a result of the second step; A fourth step of controlling the user computer to perform the corresponding software installation procedure on the user computer when the installation key does not exist as a result of the third step; And a computer having a program for executing the fifth step of controlling the user computer so that the software installation procedure does not proceed on the user computer when the installation key exists as a result of the second or third step. There is provided a recording medium which can be read.

본 발명에 따른 소프트웨어 불법 사용 방지 방법을 간략히 설명하면, 사용자시스템에서 설치키관리서버로 전송되는 설치키가 이미 사용된 설치키인지 혹은 제 3자에게 유출된 설치키인지를 판단하여 설치가능 여부를 사용자시스템으로 전송함으로써 해당 소프트웨어의 불법사용 방지를 하며, 본 발명은 사용자 시스템과 설치키 관리서버 사이의 통신에서 설치키가 유출되는 것을 방지하기 위해 두 시스템간의 암호화된 채널을 갖고 있다.Briefly describing the method for preventing illegal use of the software according to the present invention, it is determined whether the installation key transmitted from the user system to the installation key management server is an installation key that has already been used or an installation key leaked to a third party. By transmitting to the user system to prevent illegal use of the software, the present invention has an encrypted channel between the two systems in order to prevent the installation key from leaking in the communication between the user system and the installation key management server.

이하 첨부된 도면을 참조하여 본 발명의 실시예를 단지 예의 방법으로 상세히 설명하도록 하겠다.Hereinafter, embodiments of the present invention will be described in detail by way of example only with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 소프트웨어 불법 사용 방지 방법의 설치키관리서버를 이용한 소프트웨어 불법사용 방지장치의 구성도이다.1 is a block diagram of a software illegal use prevention device using the installation key management server of the software illegal use prevention method according to an embodiment of the present invention.

본 발명에 따른 소프트웨어 불법 사용 방지 시스템은 도 1에 도시된 바와 같이, 사용자시스템 설치부(101) 및 설치키관리서버(111)로 구성되어 있다.Software illegal use prevention system according to the present invention is composed of a user system installation unit 101 and the installation key management server 111, as shown in FIG.

상기 사용자시스템 설치부(101)는 사용자 시스템(101)과 설치키관리서버(111) 사이의 안전한 키 전송을 위한 암호화 과정을 수행하는 암호화부(102), 설치제거프로그램(103) 및 사용자 시스템(101)과 인터넷을 접속시키는 인터넷접속부(104)로 이루어져 있다.The user system installation unit 101 includes an encryption unit 102, an uninstall program 103, and a user system for performing an encryption process for secure key transmission between the user system 101 and the installation key management server 111 ( 101 and the Internet connection unit 104 for connecting the Internet.

좀 더 구체적으로 살펴보면, 설치제거프로그램(103)은 사용자가 소프트웨어가 담겨있는 기록매체에서 실행 명령을 내림으로써 구동 되어 설치에 관련된 일련의 작업을 수행하며, 암호화부(102)는 사용자시스템(101)과 설치키관리서버(111) 사이의 안전한 키 전송을 위해 암호화 과정을 수행한다. 먼저 설치키관리서버(111)와 암호화 방식과 설치키 암호화에 필요한 비밀키를 공유하는 과정을 거친 다음, 정해진 암호화 방식으로 설치키를 암호화 한다.In more detail, the uninstall program 103 is driven by the user giving a command to execute on the recording medium containing the software to perform a series of tasks related to the installation, the encryption unit 102 is the user system 101 And performs an encryption process for secure key transmission between the installation key management server 111. First, the process of sharing the secret key for the installation key management server 111 and the encryption method and the installation key encryption, and then encrypts the installation key with a predetermined encryption method.

다음으로, 상기 설치키관리서버(111)는 인터넷 접속부(106), 암호화부(107), 설치키목록(108), 설치키폐기목록(109) 및 설치키 관리 프로그램(110)으로 구성되어 있다.Next, the installation key management server 111 is composed of an Internet connection unit 106, an encryption unit 107, an installation key list 108, an installation key disposal list 109 and an installation key management program 110. .

먼저, 설치키관리프로그램(110)은 사용자시스템(101)으로부터 전송된 설치키의 존재여부 확인 및 설치키목록(108) 및 설치키폐기목록(109)을 관리하고, 소프트웨어 설치가능여부를 사용자시스템(101)이 요청하면 설치키관리프로그램(110)은 설치키목록(108)과 설치키폐기목록(109)을 조회하여 해당 설치키의 존재여부와 도용된 키인지 혹은 불법유통되고 있는 설치키인지를 판단하며 설치키목록(108)의 설치키 등록 및 제거와 설치키폐기목록(109)의 등록 작업을 수행한다.First, the installation key management program 110 checks the existence of the installation key transmitted from the user system 101 and manages the installation key list 108 and the installation key disposal list 109, and whether or not the software installation is possible. If requested by 101, the installation key management program 110 queries the installation key list 108 and the installation key disposal list 109 to determine whether the installation key exists and whether it is a stolen key or an installation key that is illegally distributed. Determine and determine the installation key registration and removal of the installation key list 108 and the registration of the installation key revocation list 109.

암호화부(107)는 사용자시스템(101)으로부터 전송된 암호화된 설치키를 복호화 하는 과정을 수행한다. 복호화 과정은 설치키관리서버(111) 접속 시 사용자시스템(101)과 약속된 암호화 방식과 비밀키를 이용하여 수행된다.The encryption unit 107 decrypts the encrypted installation key transmitted from the user system 101. The decryption process is performed by using an encryption method and a secret key promised with the user system 101 when the installation key management server 111 is connected.

그리고, 설치키목록(108)은 현재 설치된 소프트웨어의 설치키를 저장하고 있든 데이터베이스다. 소프트웨어 설치 시 전송되어지는 설치키가 설치키 목록에 존재하지 않는 경우에만 설치키목록(108)에 새로 등록된다. 또한, 소프트웨어 제거 시 동일하게 전송되어지는 설치키를 해당 목록에서 제거하는 작업도 수행한다.The installation key list 108 is a database storing the installation key of the currently installed software. The installation key list 108 is newly registered only when the installation key transmitted when installing the software does not exist in the installation key list. It also performs the task of removing the installation key from the list, which is identically transmitted when uninstalling the software.

또한, 설치키폐기목록(109)은 불법적으로 사용된 설치키들의 목록을 저장하는 데이터베이스다. 인터넷을 통해서 불법적으로 유통되고 있는 설치키가 적발되었거나 정상적인 사용자의 설치키가 타인에게 유출된 경우, 해당 설치키는 설치키폐기목록(109)에 추가된다.In addition, the installation key discard list 109 is a database that stores a list of illegally used installation keys. If an installation key that is illegally distributed through the Internet is detected or an installation key of a normal user is leaked to another person, the installation key is added to the installation key revocation list 109.

마지막으로, 인터넷 접속부(106)는 설치키관리서버(111)의 인터넷 접속이 가능하도록 하는 부분이다.Finally, the Internet connection unit 106 is a part to enable the Internet connection of the installation key management server 111.

도 2는 본 발명의 적절한 실시예에 따른 소프트웨어의 불법적인 사용을 방지하는 방법을 설명하기 위한 설치 흐름도로서, 지금부터 도 2를 참고하여 본 설치과정의 동작을 상세히 설명한다.FIG. 2 is an installation flow chart for explaining a method for preventing illegal use of software according to an embodiment of the present invention. The operation of the installation process will now be described in detail with reference to FIG. 2.

소프트웨어 설치를 원하는 사용자가 자신의 시스템(101)에 해당 소프트웨어가 저장된 매체를 통해 설치제거프로그램(103)을 실행하면(단계 201), 설치제거프로그램(103)은 먼저 인터넷접속부(104)를 통해서 인터넷 접속을 시도한다(단계 202).When the user who wants to install the software executes the uninstaller 103 through the medium in which the software is stored in his system 101 (step 201), the uninstaller 103 first accesses the Internet through the Internet access unit 104. An attempt is made to connect (step 202).

그리고, 사용자에게 해당 소프트웨어의 설치키 입력 요청을 하고(단계 203), 그 설치키가 소프트웨어 제작업체에서 지정한 규칙을 따르는 일련번호인지 판단한다(단계 204). 만약 유효하지 않은 설치키라면 재입력을 요청한다(단계 220). 사용자가 입력한 설치키가 유효하다면 미리 지정된 인터넷 주소를 통해서 설치키관리서버(111)에 접속한다(단계 205).Then, the user is requested to input the installation key of the corresponding software (step 203), and it is determined whether the installation key is a serial number following the rules specified by the software manufacturer (step 204). If the installation key is invalid, a re-entry is requested (step 220). If the installation key input by the user is valid, the user accesses the installation key management server 111 through a predetermined Internet address (step 205).

상기 설치제거프로그램(103)은 사용자시스템(101)이 통신망을 통해 설치키관리서버(111)와 접속되면, 사용자시스템(101)과 상기 서버(111)와의 비밀통신을 위해서 암호화 방식 및 암호화를 위한 비밀키를 공유하는 작업을 수행한다(단계 206). 해당 과정이 끝나면 설치키를 공유된 비밀키를 이용해서 암호화한다(단계 207). 이렇게 암호화된 비밀키는 소프트웨어의 설치가능 여부를 판단하기 위해 설치키관리서버(111)로 전송된다(단계 208).When the user system 101 is connected to the installation key management server 111 through a communication network, the uninstall program 103 may provide an encryption scheme and encryption method for secret communication between the user system 101 and the server 111. The operation of sharing the secret key is performed (step 206). When the process is over, the installation key is encrypted using the shared secret key (step 207). The encrypted secret key is transmitted to the installation key management server 111 to determine whether the software can be installed (step 208).

상기 사용자시스템(101)으로부터 전송된 암호화된 설치키를 수신한 설치키관리서버(111)는 공유된 비밀키와 암호화 방식을 이용하여 복호화 과정을 수행하고(단계 209), 복호화된 설치키가 설치키관리서버(111)의 설치키목록(108)에 이미 등록되어 있는지 여부를 확인한다(단계 210).The installation key management server 111 receiving the encrypted installation key transmitted from the user system 101 performs a decryption process using the shared secret key and the encryption method (step 209), and the decrypted installation key is installed. Check whether or not already registered in the installation key list 108 of the key management server 111 (step 210).

만약 이미 등록된 키라면, 사용자시스템(101)에 소프트웨어가 설치되지 못하도록 설치불가 메시지를 생성하고(단계 222), 등록되지 않은 키인 경우에는 설치키폐기목록(109)에 등록되었는지를 다시 확인한다(단계 211). 확인 결과, 설치키폐기목록(109)에 등록된 경우에는 설치불가 메시지를 생성하고(단계 222), 등록되지 않은 경우에는 해당 소프트웨어가 사용자 시스템에 정상적으로 설치되도록 설치가능 메시지를 생성한다(단계 212). 이렇게 생성된 설치불가 메시지 및 설치가능 메 시지는 동일하게 암호화 과정을 거쳐서(단계 214) 사용자시스템(101)으로 전송된다(단계 215).If the key is already registered, it generates a non-installation message to prevent software from being installed on the user system 101 (step 222), and if it is not registered, checks again whether it is registered in the installation key revocation list 109 ( Step 211). As a result of the check, if it is registered in the installation key disposal list 109, an installation impossible message is generated (step 222), and if not registered, an installable message is generated so that the corresponding software is normally installed on the user system (step 212). . The non-installable message and the installable message thus generated are transmitted to the user system 101 through the encryption process in the same manner (step 214) (step 215).

설치키관리서버(111)로부터 설치불가 메시지 또는 설치가능 메시지를 수신한 사용자시스템(101)은 메시지를 복호화하여(단계 216) 설치가능 여부를 확인한다(단계 217). 만약 설치가능 메시지라면 정상적으로 해당 소프트웨어를 사용자시스템에 설치하고(단계 218), 설치불가 메시지인 경우 설치불가 사유와 해당 소프트웨어를 불법으로 사용하지 말라는 경고메시지를 사용자시스템(101)상의 모니터 또는 스피커 등의 출력 디바이스를 통해 출력하고(단계 223) 설치를 중단한 다음(단계 224) 설치관리서버(111)와의 인터넷 접속을 해제한다(단계 219).The user system 101 that receives the installable message or the installable message from the installation key management server 111 decrypts the message (step 216) and confirms whether it is installable (step 217). If it is an installable message, the software is normally installed on the user system (step 218). If the installable message is not installed, a warning message indicating that the installation is impossible and a warning message not to illegally use the software is performed. Output through the output device (step 223) and stop the installation (step 224) and then release the Internet connection with the installation management server 111 (step 219).

도 3은 본 발명의 적절한 실시예에 따른 소프트웨어 불법사용 방지방법을 설명하기 위한 제거 흐름도이다. 도 3에 도시된 과정은 합법적인 설치키를 소유하고 있는 사용자가 자신의 시스템에 발생한 문제 등으로 해당 소프트웨어의 재설치가 필요한 경우, 이를 가능하도록 하기 위해 필요한 과정이다.3 is a removal flowchart illustrating a method for preventing illegal use of software according to an embodiment of the present invention. The process illustrated in FIG. 3 is a process necessary to enable the user who owns the legitimate installation key to reinstall the corresponding software due to a problem occurring in his system.

먼저, 해당 사용자가 설치제거프로그램(103)을 실행하면(단계 301), 설치과정과 마찬가지로 인터넷 접속을 시도한다(단계 302). 접속이 가능하다면 지정된 인터넷 주소로 설치키관리서버(111)에 접속한다.First, when the user executes the uninstall program 103 (step 301), it attempts to connect to the Internet as in the installation process (step 302). If the connection is possible, the installation key management server 111 is connected to the designated Internet address.

그리고, 사용자시스템(101)과 설치키관리서버(111) 사이의 비밀스러운 통신이 가능하도록 앞서 도 2에서 설명한 방식을 통해 암호화 방식과 비밀키를 두 시스템간에 공유한다(단계 304). 암호화 채널이 생성되고 나면, 시스템으로부터 설치키를 읽어와서(단계 305) 공유된 비밀키로 설치키를 암호화한다(단계 306). 암호화된 설치키는 설치키관리서버(111)로 전송된다(단계 307).In addition, the encryption method and the secret key are shared between the two systems through the method described in FIG. 2 so that the secret communication between the user system 101 and the installation key management server 111 is possible (step 304). After the encryption channel is created, the installation key is read from the system (step 305) and the installation key is encrypted with the shared secret key (step 306). The encrypted installation key is transmitted to the installation key management server 111 (step 307).

암호화된 설치키를 수신한 설치키관리서버(111)는 복호화 과정을 거쳐서 설치키를 복원한다(단계 308). 그리고, 설치키목록(108)에서 해당 설치키를 제거한 다음 설치키가 성공적으로 제거되었음을 사용자 시스템에 알려주면(단계 309), 사용자시스템(101)의 설치제거프로그램(103)은 소프트웨어 제거를 수행한다(단계 310).The installation key management server 111 receiving the encrypted installation key restores the installation key through a decryption process (step 308). Then, after removing the corresponding installation key from the installation key list 108 and notifying the user system that the installation key has been successfully removed (step 309), the uninstallation program 103 of the user system 101 performs software removal. (Step 310).

도 4는 본 발명의 적절한 실시예에 따른 사용자시스템(101)과 설치키관리서버(111) 사이의 안전한 통신을 위한 암호화된 채널을 설정하는 과정을 나타낸 것이다.4 illustrates a process of setting an encrypted channel for secure communication between the user system 101 and the installation key management server 111 according to an embodiment of the present invention.

도 4에서 참조번호 "401" 은 사용자시스템(101)측의 암호화부(102)에서 비밀키를 공유하기 위해 수행되는 과정이고, 참조번호 "409" 는 설치키관리서버(111)측의 암호화부(107)에서 수행되는 과정이다.In Figure 4, reference numeral "401" is a process performed to share a secret key in the encryption unit 102 on the user system 101 side, reference numeral "409" is an encryption unit on the installation key management server 111 side (107) is the process performed.

먼저 사용자시스템(101)은 암호화방식(402)을 결정하여 설치키관리서버(111)로 전송하여 암호화방식을 공유한다(단계416). 다음으로 비밀키(408)를 서로 공유하기 위해 공개키(404)와 비밀키(405) 쌍을 생성한 후(단계403), 공개키(405)를 설치키관리서버(111)로 전송한다(단계417).First, the user system 101 determines the encryption method 402 and transmits it to the installation key management server 111 to share the encryption method (step 416). Next, after generating a public key 404 and a secret key 405 pair to share the secret key 408 (step 403), the public key 405 is transmitted to the installation key management server 111 ( Step 417).

한편, 설치키관리서버(111)는 난수발생기(411)를 이용하여 공유 비밀키(413)를 생성하고(단계411), 해당 비밀키(413)를 상기 사용자시스템(101)을로부터 수신한 공개키(412)로 RSA 방식으로 암호화 한다(단계 414). 이 과정을 거쳐 생성된암호화된 공유 비밀키(415)를 다시 사용자시스템(101)으로 전송한다(단계418).On the other hand, the installation key management server 111 generates a shared secret key 413 using the random number generator 411 (step 411), the public key received from the user system 101 to the corresponding secret key 413 The key 412 is encrypted in an RSA manner (step 414). The encrypted shared secret key 415 generated through this process is transmitted back to the user system 101 (step 418).

그러면, 사용자시스템(101)은 상기 설치키관리서버(111)로부터 받은 공유 비밀키(415)를 자신의 개인키(404)로 암호화된 공유 비밀키(406)와 복호화하여 공유 비밀키(408)를 얻는다(단계407). 이러한 일련의 과정을 통해서 두 시스템 간의 안전한 통신채널을 설정할 수 있다.Then, the user system 101 decrypts the shared secret key 415 received from the installation key management server 111 with the shared secret key 406 encrypted with its private key 404 to share the secret key 408. (Step 407). Through this series of procedures, a secure communication channel can be established between the two systems.

지금까지의 설명은 본 발명의 이해를 위해 적절한 실시예에 대한 것으로, 본 발명이 이것으로 제한되는 것은 아니며, 당 기술분야의 통상의 지식을 가진 자에게는 첨부한 특허청구범위의 범위 및 정신을 벗어나지 않고 다양한 수정 및 변형이 가능함은 명백한 것이다.The description so far is directed to the preferred embodiments for the understanding of the invention, and the invention is not limited thereto, and those of ordinary skill in the art do not depart from the scope and spirit of the appended claims. It is obvious that various modifications and variations can be made without departing from the spirit of the invention.

지금까지 살펴본 바와 같이, 본 발명에 따른 설치키 관리 서버를 이용한 소프트웨어 불법사용 방지 방법을 사용하면, 불법복제된 소프트웨어를 취득한 사용자가 자신의 컴퓨터 시스템에 그 소프트웨어 설치를 시도하는 경우, 사용자 시스템과 설치키관리서버를 자동으로 접속되도록 하여 상기 설치키관리서버가 상기 사용자 시스템으로부터 설치키를 받아 이를 설치키목록과 설치키폐기목록에 있는 키 값과의 비교를 통해 해당 소프트웨어의 설치가능여부를 판단하고, 그 결과를 사용자시스템으로 전송함으로써 정품 소프트웨어만 설치가 가능하도록 함으로써 불법적으로 유통된 소프트웨어의 사용이 방지될 수 있다.As described above, using the method of preventing illegal use of software using the installation key management server according to the present invention, when a user who acquires illegally copied software attempts to install the software on his or her computer system, the user system and installation The key management server is automatically connected so that the installation key management server receives the installation key from the user system and compares the installation key list with the key values in the installation key discard list to determine whether the corresponding software can be installed. Therefore, the use of illegally distributed software can be prevented by transmitting the result to the user system so that only genuine software can be installed.

또한 설치키관리서버가 설치키 목록만을 보유하여 단순히 사용자 시스템으로부터 전송받은 설치키의 유효성만 검사하는 것이 아니라, 설치키폐기목록을 또한운영함으로써 인터넷을 통해서 불법적으로 유통되고 있는 설치키가 적발되는 경우와 합법적인 사용자의 설치키가 제 3자에게 유출된 경우에 소프트웨어의 재설치도 방지할 수 있다.In addition, the installation key management server not only checks the validity of the installation key received from the user's system by holding only the installation key list, but also operates an installation key revocation list to detect an installation key that is illegally distributed through the Internet. In addition, the software can be prevented from being reinstalled in case a legitimate user's installation key is leaked to a third party.

마지막으로, 사용자시스템과 설치키관리서버간의 암호화된 채널을 이용하여 두 시스템간의 통신에서 발생할 수 있는 제 3자의 설치키 불법취득 및 설치가능여부 조작 등도 함께 막을 수 있다.Finally, by using an encrypted channel between the user system and the installation key management server, it is possible to prevent illegal acquisition and installation of a third party's installation key that may occur in communication between the two systems.

Claims (6)

통신망을 통해 사용자 컴퓨터로부터 소프트웨어의 설치키를 전송받는 제1 단계;A first step of receiving an installation key of software from a user computer through a communication network; 정상적으로 판매된 소프트웨어의 설치키가 등록되어 있는 설치키데이터베이스에 상기 전송받은 설치키와 동일한 설치키가 존재하는지 판단하는 제2 단계;A second step of determining whether an installation key identical to the received installation key exists in an installation key database in which an installation key of a normally sold software is registered; 제2 단계 결과, 해당 설치키가 존재하지 않는 경우, 불법적으로 사용된 설치키가 등록되어 있는 설치키폐기데이터베이스에 해당 설치키가 존재하는지 판단하는 제3 단계;As a result of the second step, if the corresponding installation key does not exist, determining whether the corresponding installation key exists in the installation key disposal database in which the installation key used illegally is registered; 제3 단계 결과, 해당 설치키가 존재하지 않는 경우, 상기 소프트웨어 설치절차가 진행되도록 상기 사용자 컴퓨터를 제어하는 제4 단계; 및A fourth step of controlling the user computer to proceed with the software installation procedure if the corresponding installation key does not exist; And 상기 제2 단계 또는 제3 단계 결과, 해당 설치키가 존재하는 경우, 상기 소프트웨어 설치절차가 진행되지 않도록 상기 사용자 컴퓨터를 제어하는 제5 단계를 구비하는 것을 특징으로 하는 소프트웨어 불법사용 방지 방법.And a fifth step of controlling the user computer so that the software installation procedure does not proceed if a corresponding installation key exists as a result of the second step or the third step. 제 1 항에 있어서,The method of claim 1, 상기 제1 단계에서, 상기 전송받은 설치키가 삭제될 소프트웨어의 설치키인 경우, 해당 설치키를 설치키데이터베이스에서 삭제하고 해당 소프트웨어의 삭제절차가 진행되도록 상기 사용자 컴퓨터를 제어하는 제6 단계를 더 구비하는 것을 특징으로 하는 소프트웨어 불법사용 방지 방법.In the first step, if the received installation key is an installation key of the software to be deleted, the sixth step of deleting the installation key from the installation key database and controlling the user computer to proceed with the deletion process of the software Software illegal use prevention method characterized in that it comprises. 특정 소프트웨어의 설치 실행명령이 있으면 통신망을 통해 미리 저장되어 있는 상기 소트프웨어의 설치키를 관리하는 설치키관리서버의 홈페이지로 자동 접속한 후, 접속된 경우 상기 소프트웨어의 설치키를 설치키관리서버로 전송시키는 설치제거프로그램이 구동하는 1개 이상의 사용자 컴퓨터; 및If there is a command to execute installation of a specific software, it automatically connects to the homepage of the installation key management server that manages the installation key of the software stored in advance through the communication network, and transmits the installation key of the software to the installation key management server when connected. One or more user computers that are run by an uninstall program; And 상기 사용자 컴퓨터로부터 전송받은 설치키와 동일한 설치키가 정상 판매된 소프트웨어의 설치키가 등록되어 있는 제1 데이터베이스 및 불법적으로 사용된 소프트웨어의 설치키가 등록되어 있는 제2 데이터베이스에 모두에 존재하지 않는 경우에만 상기 설치제거프로그램의 제어를 통해 상기 사용자 컴퓨터상에 해당 소프트웨어가 설치되도록하고, 그렇지 않은 경우에는 설치절차를 중단시키는 설치키관리서버로 구성되는 것을 특징으로 하는 소프트웨어 불법 사용방지 시스템.If the same installation key received from the user's computer does not exist in both the first database in which the installation key of the normally-sold software is registered and in the second database in which the installation key of illegally used software is registered. The software illegal use prevention system, characterized in that consisting of the installation key management server to only install the software on the user computer through the control of the uninstall program, otherwise interrupt the installation process. 제 3 항에 있어서,The method of claim 3, wherein 상기 설치키관리서버는, 상기 사용자 컴퓨터로부터 전달받은 설치키가 삭제될 소프트웨어의 설치키인 경우, 상기 제1 및 제2 데이터베이스에 해당 설치키를 삭제하고 상기 사용자 컴퓨터상의 해당 소프트웨어 삭제절차가 진행되도록 하는 것을 특징으로 하는 소프트웨어 불법 사용방지 시스템.When the installation key received from the user computer is an installation key of the software to be deleted, the installation key management server deletes the installation key from the first and second databases and proceeds to delete the corresponding software on the user computer. Software illegal use prevention system, characterized in that. 제 3 항에 있어서,The method of claim 3, wherein 상기 사용자 컴퓨터 및 설치키관리서버간의 통신은 제3자의 접근을 막기 위한 암호화/복호화 과정을 통해 이루어지는 것을 특징으로 하는 소프트웨어 불법 사용방지 시스템.Communication between the user computer and the installation key management server is a software illegal use prevention system, characterized in that through the encryption / decryption process to prevent access by a third party. 통신망을 통해 사용자 컴퓨터로부터 소프트웨어의 설치키를 전송받는 제1 단계;A first step of receiving an installation key of software from a user computer through a communication network; 정상적으로 판매된 소프트웨어의 설치키가 등록되어 있는 제1 데이터베이스에 상기 전송받은 설치키와 동일한 설치키가 존재하는지 판단하는 제2 단계;A second step of determining whether the same installation key as the received installation key exists in the first database in which the installation key of the normally sold software is registered; 제2 단계 결과, 해당 설치키가 존재하지 않는 경우, 불법적으로 사용된 설치키가 등록되어 있는 제2 데이터베이스에 해당 설치키가 존재하는지 판단하는 제3 단계;A third step of determining whether the corresponding installation key exists in a second database in which an illegally used installation key is registered when the corresponding installation key does not exist as a result of the second step; 제3 단계 결과, 해당 설치키가 존재하지 않는 경우, 상기 사용자 컴퓨터상에 해당 소프트웨어 설치절차가 진행되도록 상기 사용자 컴퓨터를 제어하는 제4 단계; 및A fourth step of controlling the user computer to perform the corresponding software installation procedure on the user computer when the installation key does not exist as a result of the third step; And 상기 제2 단계 또는 제3 단계 결과, 해당 설치키가 존재하는 경우, 상기 사용자 컴퓨터상에 해당 소프트웨어 설치절차가 진행되지 않도록 상기 사용자 컴퓨터를 제어하는 제5 단계가 수행되도록 하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.As a result of the second step or the third step, if a corresponding installation key exists, a program is recorded that allows a fifth step of controlling the user computer to be performed so that the software installation procedure does not proceed on the user computer. Readable record carrier.
KR1020000081012A 2000-12-23 2000-12-23 Prevention Of Illegal Software Usage Using Install Key Management Server KR20020051612A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000081012A KR20020051612A (en) 2000-12-23 2000-12-23 Prevention Of Illegal Software Usage Using Install Key Management Server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000081012A KR20020051612A (en) 2000-12-23 2000-12-23 Prevention Of Illegal Software Usage Using Install Key Management Server

Publications (1)

Publication Number Publication Date
KR20020051612A true KR20020051612A (en) 2002-06-29

Family

ID=27685185

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000081012A KR20020051612A (en) 2000-12-23 2000-12-23 Prevention Of Illegal Software Usage Using Install Key Management Server

Country Status (1)

Country Link
KR (1) KR20020051612A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100391168B1 (en) * 2001-11-09 2003-07-12 임민상 System and method for preventing illegal copying software
KR100602107B1 (en) * 2004-05-18 2006-07-19 강승훈 Software rights management system and its method in network configuration
KR100692382B1 (en) * 2001-01-31 2007-03-09 소니 컴퓨터 엔터테인먼트 아메리카 인코포레이티드 Method and system for securely distributing computer software products
KR100963089B1 (en) * 2007-09-19 2010-06-14 성균관대학교산학협력단 Software installation system and method for copy protection

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100692382B1 (en) * 2001-01-31 2007-03-09 소니 컴퓨터 엔터테인먼트 아메리카 인코포레이티드 Method and system for securely distributing computer software products
KR100391168B1 (en) * 2001-11-09 2003-07-12 임민상 System and method for preventing illegal copying software
KR100602107B1 (en) * 2004-05-18 2006-07-19 강승훈 Software rights management system and its method in network configuration
KR100963089B1 (en) * 2007-09-19 2010-06-14 성균관대학교산학협력단 Software installation system and method for copy protection
US8156567B2 (en) 2007-09-19 2012-04-10 Sungkyunkwan University Software installation system and method for copy protection

Similar Documents

Publication Publication Date Title
US7461249B1 (en) Computer platforms and their methods of operation
KR100240324B1 (en) Licensee notification system
US6411941B1 (en) Method of restricting software operation within a license limitation
EP1342149B1 (en) Method for protecting information and privacy
EP1380916B1 (en) Data protection program, method and apparatus
US7991995B2 (en) Method and apparatus for protecting information and privacy
US20060149683A1 (en) User terminal for receiving license
US20020029347A1 (en) System and method for preventing unauthorized access to electronic data
JP2003500722A (en) Information protection method and device
EP1203278B1 (en) Enforcing restrictions on the use of stored data
JP3902146B2 (en) Application authentication method for personal portable terminals
KR100361869B1 (en) The Installing and Executing Method To Use The Chiper Key
US20040255136A1 (en) Method and device for protecting information against unauthorised use
GB2381087A (en) Method for the secure distribution and use of electronic media
KR20020051612A (en) Prevention Of Illegal Software Usage Using Install Key Management Server
JP2004086588A (en) Software malpractice preventing system
KR100467571B1 (en) Security service method for digital content and system therefor
KR100523843B1 (en) Apparatus for ACL-based control mechanism for access control in DRM client software
KR20050012322A (en) A method for preventing unauthorized copying by issuing software license using a network
CN116167020A (en) Software authorization method and system
KR20010000961A (en) Recording unit of Troy Type Observer Program and Internet On-Line Inspection And Proof method By Troy Type Observer Program
KR100914594B1 (en) Remote license key share apparatus
KR20010079162A (en) Security system for securing exchange and execution of digital data
KR20030027455A (en) Remote license key share apparatus and method
KR20080004289A (en) System and method for generating web authentication for preventing illegal installing program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application