[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20090012988A - Method and apparatus for managing device revocation list - Google Patents

Method and apparatus for managing device revocation list Download PDF

Info

Publication number
KR20090012988A
KR20090012988A KR1020070100860A KR20070100860A KR20090012988A KR 20090012988 A KR20090012988 A KR 20090012988A KR 1020070100860 A KR1020070100860 A KR 1020070100860A KR 20070100860 A KR20070100860 A KR 20070100860A KR 20090012988 A KR20090012988 A KR 20090012988A
Authority
KR
South Korea
Prior art keywords
client
revocation list
identifier
version
discard
Prior art date
Application number
KR1020070100860A
Other languages
Korean (ko)
Other versions
KR101197220B1 (en
Inventor
안창섭
유용국
이소영
김봉선
문지영
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US12/119,848 priority Critical patent/US20090038007A1/en
Publication of KR20090012988A publication Critical patent/KR20090012988A/en
Application granted granted Critical
Publication of KR101197220B1 publication Critical patent/KR101197220B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • G06Q2220/10Usage protection of distributed data files
    • G06Q2220/14Requiring a supplemental attachment or input, e.g. a dongle, to open
    • G06Q2220/145Specific computer ID, e.g. serial number, configuration

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Databases & Information Systems (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Computer Graphics (AREA)
  • Finance (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

A client revocation list management method and apparatus are provided to use a two-way protocol in the environment which is unable to verify client revocation, thereby safely controlling contents transmitted from a server to a client. A client receives a first client revocation list from a server(205). The client checks an electronic signature included in the first client revocation list(210). If the electronic signature is not right, the reception of the client revocation list is terminated(215). The client compares the version of the first client revocation list received from a server with the version of an existing client revocation list stored in the nonvolatile memory of the client(220). If the version of the first client revocation list received from the server is lower than that of the version of a second client revocation list stored in the nonvolatile memory, the reception of the client revocation list is terminated(225). The client records the first client revocation list in the nonvolatile memory of the client(230).

Description

클라이언트 폐기목록 관리 방법 및 장치{Method and apparatus for managing device revocation list}Method and apparatus for managing device revocation list

본 발명은 클라이언트 폐기목록 관리 방법 및 장치에 관한 것으로, 더욱 상세하게는 양방향 인증 프로토콜을 사용할 수 없는 환경에서의 클라이언트 폐기목록 관리 방법 및 장치에 관한 것이다.The present invention relates to a method and apparatus for managing client revocation lists, and more particularly, to a method and apparatus for managing client revocation lists in an environment in which a bidirectional authentication protocol cannot be used.

최근 디지털 컨텐츠의 빠른 보급에 따라, 디지털 컨텐츠 처리 클라이언트의 해킹 위험도 증가하게 되었다. 그러나, 공개키 기반 구조나 SSL(Secure Sockets Layer)/TLS(Transport Layer Security) 등을 사용한 양방향 인증 프로토콜과는 달리 디지털 케이블 방송 수신 클라이언트나 휴대 클라이언트 등의 단방향 통신 환경에서는 클라이언트 폐기목록을 인증 단계에서 검증할 수 없다.Recently, with the rapid dissemination of digital content, the risk of hacking of digital content processing clients has also increased. However, unlike two-way authentication protocols using public key infrastructure or Secure Sockets Layer (SSL) / Transport Layer Security (TLS), in the one-way communication environment such as digital cable broadcast receiving client or mobile client, the client revocation list is It cannot be verified.

도 1은 일반적인 클라이언트의 구조 및 연결 관계를 설명하기 위한 도면이다.1 is a diagram for explaining a structure and a connection relationship of a general client.

서버(140)는 디지털 컨텐츠를 클라이언트(100)로 전송한다.The server 140 transmits the digital content to the client 100.

클라이언트(100)는 중앙처리장치(CPU)(110), 비휘발성 메모리(non-volatile memory)(120), 및 휴대 클라이언트와 연결하기 위한 인터페이스(130)를 포함한다. 또한, 클라이언트(100)는 네트워크(150)를 거쳐서 서버(140)에 연결되며, 서버(140)로부터 수신된 디지털 컨텐츠를 저장하거나 또는 재생한다. 예를 들어, 서버(140)는 케이블 TV의 송출 기지이고, 클라이언트(100)는 케이블 셋톱박스 혹은 PVR(Personal Video Recorder)/DVR(Digital Video Recorder) 클라이언트일 수 있다. The client 100 includes a central processing unit (CPU) 110, a non-volatile memory 120, and an interface 130 for connecting with a portable client. In addition, the client 100 is connected to the server 140 via the network 150, and stores or plays digital content received from the server 140. For example, the server 140 may be a transmission base of a cable TV, and the client 100 may be a cable set-top box or a personal video recorder (PVR) / digital video recorder (DVR) client.

휴대 클라이언트(160)는 인터페이스(130)를 통하여 클라이언트(100)에 연결된다. 또한, 휴대 클라이언트(160)는 자신의 비휘발성 메모리를 포함하며, 클라이언트(100)의 일부 기능을 보완하거나 또는 독립적으로 디지털 컨텐츠를 재생할 수 있다.The portable client 160 is connected to the client 100 via the interface 130. In addition, the portable client 160 may include its own nonvolatile memory, and may supplement some functions of the client 100 or independently play digital content.

그러나, 디지털 케이블 방송 수신 클라이언트나 휴대 클라이언트 등의 단방향 통신 환경에서, 서버(140)는 클라이언트(100)의 해킹 여부 또는 유효 기간 경과 여부 등을 인증할 수 없다는 문제점이 있다. 따라서, 클라이언트(100)가 클라이언트 폐기목록을 자체적으로 검증하고 처리하는 방법을 제안할 필요성이 있다.However, in a unidirectional communication environment such as a digital cable broadcast receiving client or a portable client, the server 140 may not authenticate whether the client 100 has been hacked or whether the valid period has passed. Therefore, there is a need for the client 100 to propose a method for verifying and processing the client revocation list itself.

본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로, 본 발명이 해결하고자 하는 과제는 양방향 프로토콜을 이용하여 클라이언트 폐기를 검증하지 못하는 환경에서 안전하게 컨텐츠를 제어하기 위한 클라이언트 폐기목록 관리 방법 및 장치를 제공하는데 있다.The present invention has been made to solve the above-described problems, the problem to be solved by the present invention provides a client revocation list management method and apparatus for safely controlling the content in an environment that can not verify client revocation using a bidirectional protocol It is.

상술한 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 방법은, 서버로부터 제1 클라이언트 폐기목록을 수신하는 단계; 및 상기 제1 클라이언트 폐기목록에 기초하여 선택적으로 클라이언트의 동작을 중지시키는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, a client revocation list management method according to an embodiment of the present invention, receiving a first client revocation list from a server; And selectively suspending operation of the client based on the first client revocation list.

상기 제1 클라이언트 폐기목록은 버전, 폐기 클라이언트 식별자, 및 전자 서명을 포함하는 것이 바람직하다.The first client revocation list preferably includes a version, a revocation client identifier, and an electronic signature.

상기 폐기 클라이언트 식별자는 개별적으로 나열되거나, 지정된 범위로 표시되거나, 또는 기준 식별자 및 폐기되는 클라이언트의 개수로 표시되는 것이 바람직하다.The discard client identifier is preferably listed individually, in a designated range, or in terms of a reference identifier and the number of clients discarded.

상기 서버로부터 제1 클라이언트 폐기목록을 수신하는 단계는, 상기 전자 서명을 체크하는 단계; 상기 전자 서명이 올바르면, 상기 제1 클라이언트 폐기목록의 버전 및 상기 클라이언트의 비휘발성 메모리에 저장되어 있는 제2 클라이언트 폐기목록의 버전을 비교하는 단계; 및 상기 제1 클라이언트 폐기목록의 버전이 상기 제 2 클라이언트 폐기목록의 버전보다 높으면, 상기 클라이언트의 비휘발성 메모리에 상기 제1 클라이언트 폐기목록을 기록하는 단계를 포함하는 것이 바람직하다.Receiving a first client revocation list from the server includes: checking the electronic signature; If the electronic signature is correct, comparing a version of the first client revocation list with a version of a second client revocation list stored in the client's nonvolatile memory; And if the version of the first client revocation list is higher than the version of the second client revocation list, recording the first client revocation list in a non-volatile memory of the client.

상기 제1 클라이언트 폐기목록에 기초하여 선택적으로 클라이언트의 동작을 중지시키는 단계는, 상기 클라이언트의 비휘발성 메모리로부터 상기 제1 클라이언트 폐기목록을 판독하는 단계; 상기 제1 클라이언트 폐기목록에서 상기 전자 서명을 체크하는 단계; 상기 전자 서명이 올바르면, 상기 클라이언트의 클라이언트 식별자 및 상기 폐기 클라이언트 식별자를 비교하는 단계; 및 상기 클라이언트 식별자 및 상기 폐기 클라이언트 식별자가 동일하면 상기 클라이언트의 동작을 중지시키는 단계를 포함하는 것이 바람직하다.Optionally stopping the operation of the client based on the first client revocation list comprises: reading the first client revocation list from a non-volatile memory of the client; Checking the electronic signature in the first client revocation list; If the electronic signature is correct, comparing the client identifier of the client and the revoked client identifier; And stopping the operation of the client if the client identifier and the discard client identifier are the same.

상기 클라이언트 식별자 및 상기 폐기 클라이언트 식별자가 동일하면, 상기 클라이언트의 폐기를 가리키기 위한 암호화된 플래그를 생성하는 단계; 및 상기 클라이언트의 비휘발성 메모리에 상기 암호화된 플래그를 기록하는 단계를 더 포함하는 것이 바람직하다.If the client identifier and the discard client identifier are the same, generating an encrypted flag to indicate the discard of the client; And writing the encrypted flag to a nonvolatile memory of the client.

상기 플래그는 상기 클라이언트가 부팅될 때마다 체크되고, 상기 플래그에 기초하여 선택적으로 상기 클라이언트의 동작이 중지되는 것이 바람직하다.The flag is checked every time the client is booted, and preferably the client's operation is stopped based on the flag.

상기 클라이언트 식별자 및 상기 폐기 클라이언트 식별자가 동일하면, 상기 클라이언트의 동작을 중지시키는 단계는, 상기 클라이언트의 펌웨어, 상기 클라이언트의 비휘발성 메모리에 저장된 소프트웨어, 또는 상기 펌웨어를 로드하기 위한 부트 로더(boot loader) 중 하나 이상을 영구적으로 손상시키는 단계를 포함하는 것이 바람직하다.If the client identifier and the discarded client identifier are the same, the step of stopping the operation of the client may include a firmware of the client, software stored in the nonvolatile memory of the client, or a boot loader for loading the firmware. It is desirable to include permanently damaging at least one of the two.

상기 클라이언트와 연결된 휴대 클라이언트로 상기 제1 클라이언트 폐기목록을 전송하거나 또는 상기 휴대 클라이언트로부터 제3 클라이언트 폐기목록을 수신하는 단계를 더 포함하는 것이 바람직하다.The method may further include transmitting the first client revocation list to the portable client connected to the client or receiving a third client revocation list from the portable client.

또한, 상술한 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 장치는, 서버로부터 제1 클라이언트 폐기목록을 수신하는 수신부; 및 상기 제1 클라이언트 폐기목록에 기초하여 선택적으로 클라이언트의 동작을 중지시키는 제어부를 포함하는 것을 특징으로 한다.In addition, in order to achieve the above object, the client revocation list management apparatus according to an embodiment of the present invention, the receiving unit for receiving a first client revocation list from the server; And a controller for selectively stopping the operation of the client based on the first client revocation list.

또한, 상술한 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 방법을 실행하기 위한 프로그램을 저장한 컴퓨터로 판독가능한 기록매체는, 서버로부터 제1 클라이언트 폐기목록을 수신하는 단계; 및 상기 제1 클라이언트 폐기목록에 기초하여 선택적으로 클라이언트의 동작을 중지시키는 단계를 포함하는 방법을 실행하는 것을 특징으로 한다.In addition, in order to achieve the above object, a computer-readable recording medium storing a program for executing a client revocation list management method according to an embodiment of the present invention, the step of receiving a first client revocation list from a server ; And selectively suspending operation of the client based on the first client revocation list.

본 발명에 따르면, 서버로부터 클라이언트 폐기목록을 수신하고 수신된 클라이언트 폐기목록에 의해 클라이언트의 동작을 중지시킬 수 있도록 함으로써, 서버로부터 클라이언트로 전송되는 컨텐츠를 안전하게 제어할 수 있는 효과가 있다.According to the present invention, by receiving the client revocation list from the server and by stopping the operation of the client by the received client revocation list, there is an effect that can safely control the content transmitted from the server to the client.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2a 및 도 2b는 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 방 법을 도시한 동작 흐름도이다.2A and 2B are flowcharts illustrating a method of managing a client revocation list according to an embodiment of the present invention.

도 2a는 클라이언트가 클라이언트 폐기목록을 수신하고 인증하는 과정의 예시이다.2A is an example of a process for a client to receive and authenticate a client revocation list.

도 2a를 참조하면, 단계 205에서는, 클라이언트는 서버(또는 다른 휴대 클라이언트)로부터 제1 클라이언트 폐기목록을 수신한다. 클라이언트 폐기목록은 도 3을 참조하여 설명된다. 클라이언트 폐기목록(300)은 버전(310), 폐기 클라이언트 식별자(320), 및 전자 서명(330)을 포함할 수 있다.Referring to FIG. 2A, in step 205, the client receives a first client revocation list from a server (or other portable client). The client revocation list is described with reference to FIG. 3. The client revocation list 300 may include a version 310, a revocation client identifier 320, and an electronic signature 330.

버전(310)은 클라이언트에 수신된 클라이언트 폐기목록들이 복수 개인 경우에 최신의 클라이언트 폐기목록을 확인하기 위하여 사용된다. 버전(310)은 항상 증가되는 방향으로 갱신되는 것이 바람직하다. 이 경우, 버전(310)의 크기만을 비교함으로써, 최신의 클라이언트 폐기목록을 용이하게 결정할 수 있다.Version 310 is used to check the latest client revocation list when there are a plurality of client revocation lists received at the client. The version 310 is always updated in the increasing direction. In this case, by comparing only the size of the version 310, it is possible to easily determine the latest client revocation list.

폐기 클라이언트 식별자(320)는 서버가 폐기하고자 하는 클라이언트의 식별자를 나타낸다. 복수 개의 폐기 클라이언트 식별자(320)가 존재하는 경우, 폐기 클라이언트 식별자(320)는 개별적으로 나열되거나, 지정된 범위로 명시되거나, 기준 식별자 및 폐기되는 클라이언트의 개수로써 지정될 수 있다. 예를 들어, 폐기 클라이언트 식별자(320)가 각각 11, 12, 13, ..., 100이라고 가정하면, 11, 12, 13, ..., 100으로 표시되는 방식, 11부터 100까지의 범위로 표시되는 방식, 또는 11부터 20개로 표시되는 방식이 사용될 수 있다.The discard client identifier 320 indicates an identifier of a client to be discarded by the server. If a plurality of revoked client identifiers 320 are present, the revoked client identifiers 320 may be listed individually, specified in a specified range, or specified as a reference identifier and the number of clients discarded. For example, suppose that the discard client identifiers 320 are 11, 12, 13, ..., 100, respectively, in the manner represented by 11, 12, 13, ..., 100, in the range from 11 to 100. The manner displayed, or the manner displayed from 11 to 20 can be used.

전자 서명(330)은 수신된 클라이언트 폐기목록이 클라이언트 폐기목록 발급자(서버)가 발급하였는지 여부를 확인하기 위하여 사용된다. 전자 서명(330)은 클 라이언트 폐기목록의 처음부터 전자 서명(330)의 앞까지의 내용에 대하여 서명된다.The electronic signature 330 is used to verify whether the received client revocation list has been issued by the client revocation list issuer (server). The electronic signature 330 is signed for the content from the beginning of the client revocation list to the front of the electronic signature 330.

다시 도 2a로 돌아오면, 단계 210에서는, 클라이언트는 제1 클라이언트 폐기목록에 포함되어 있는 전자 서명을 체크한다.Returning to FIG. 2A again, in step 210, the client checks the electronic signature included in the first client revocation list.

단계 215에서는, 전자 서명이 올바르면 단계 220으로 진행되고 전자 서명이 올바르지 않으면 클라이언트 폐기목록의 수신이 종료된다.In step 215, if the electronic signature is correct, the process proceeds to step 220; if the electronic signature is incorrect, reception of the client revocation list ends.

단계 220에서는, 클라이언트는 서버로부터 수신된 제1 클라이언트 폐기목록의 버전 및 클라이언트의 비휘발성 메모리에 저장되어 있는 기존의 클라이언트 폐기목록(즉, 제2 클라이언트 폐기목록)의 버전을 비교한다.In step 220, the client compares the version of the first client revocation list received from the server with the version of an existing client revocation list (ie, the second client revocation list) stored in the client's nonvolatile memory.

단계 225에서는, 서버로부터 수신된 제1 클라이언트 폐기목록의 버전이 비휘발성 메모리에 저장되어 있는 제2 클라이언트 폐기목록의 버전보다 높으면 단계 230으로 진행되고, 그렇지 않으면 클라이언트 폐기목록의 수신이 종료된다. 변형된 실시예로, 서버로부터 수신된 제1 클라이언트 폐기목록의 버전이 비휘발성 메모리에 저장되어 있는 제2 클라이언트 폐기목록의 버전보다 낮거나 같으면, 단계 235로 진행될 수도 있다.In step 225, if the version of the first client revocation list received from the server is higher than the version of the second client revocation list stored in the nonvolatile memory, the flow proceeds to step 230, otherwise the reception of the client revocation list ends. In a modified embodiment, if the version of the first client revocation list received from the server is lower than or equal to the version of the second client revocation list stored in non-volatile memory, step 235 may be performed.

단계 230에서는, 클라이언트는 클라이언트의 비휘발성 메모리에 제1 클라이언트 폐기목록을 기록한다. 이 경우, 기존의 제2 클라이언트 폐기목록은 삭제될 수도 있다. 이에 의해, 클라이언트의 비휘발성 메모리에는 항상 최신의 클라이언트 폐기목록이 저장될 수 있다.In step 230, the client writes the first client revocation list to the client's nonvolatile memory. In this case, the existing second client revocation list may be deleted. As a result, the latest client revocation list can always be stored in the nonvolatile memory of the client.

도 2b는 수신된 클라이언트 폐기목록에 기초하여 선택적으로 클라이언트의 동작을 중지시키는 과정의 예시이다.2B is an example of a process for selectively stopping the operation of a client based on a received client revocation list.

단계 235에서는, 클라이언트는 비휘발성 메모리로부터 최신의 클라이언트 폐기목록(즉, 제1 클라이언트 폐기목록)을 판독한다. 변형된 실시예로, 단계 225에서 서버로부터 수신된 제1 클라이언트 폐기목록의 버전이 비휘발성 메모리에 저장되어 있는 제2 클라이언트 폐기목록의 버전보다 낮거나 같은 경우, 단계 235에서는, 클라이언트는 비휘발성 메모리로부터 제2 클라이언트 폐기목록을 판독할 수 있다.In step 235, the client reads the latest client revocation list (ie, the first client revocation list) from the nonvolatile memory. In an alternate embodiment, if the version of the first client revocation list received from the server in step 225 is less than or equal to the version of the second client revocation list stored in non-volatile memory, then in step 235 the client may enter the non-volatile memory. The second client revocation list can be read from.

단계 240에서는, 클라이언트는 단계 235에서 판독된 제1 클라이언트 폐기목록의 전자 서명을 체크한다. 본 단계는 클라이언트의 비휘발성 메모리에 저장된 제1 클라이언트 폐기목록이 해킹될 위험에 대비하기 위한 것이다.In step 240, the client checks the electronic signature of the first client revocation list read in step 235. This step is to prepare for the risk that the first client revocation list stored in the client's nonvolatile memory is hacked.

단계 245에서는, 클라이언트의 비휘발성 메모리에 저장된 제1 클라이언트 폐기목록의 전자서명이 올바르면 프로세스는 단계 250으로 진행되고, 그렇지 않으면 클라이언트는 서버로부터 새로운 클라이언트 폐기목록을 수신할 때까지 기다린다. 클라이언트가 서버로부터 새로운 클라이언트 폐기목록을 수신하면, 프로세스는 단계 205부터 다시 진행된다.In step 245, if the electronic signature of the first client revocation list stored in the client's nonvolatile memory is correct, the process proceeds to step 250, otherwise the client waits until it receives a new client revocation list from the server. If the client receives a new client revocation list from the server, the process continues again from step 205.

단계 255에서는, 클라이언트는 자신의 클라이언트 식별자 및 제1 클라이언트 폐기목록에 포함된 폐기 클라이언트 식별자를 비교한다. 클라이언트 식별자는 제조시부터 모든 클라이언트에 부여되어 ROM(Read Only Memory)과 같은 비휘발성 메모리에 저장되어 있다.In step 255, the client compares its client identifier with the discard client identifier included in the first client revocation list. Client identifiers are assigned to all clients from the time of manufacture and are stored in nonvolatile memory such as ROM (Read Only Memory).

단계 255에서는, 자신의 클라이언트 식별자 및 폐기 클라이언트 식별자가 동일하면 프로세스는 단계 260으로 진행되고, 그렇지 않으면 프로세스는 종료된다.In step 255, the process proceeds to step 260 if its client identifier and discard client identifier are the same, otherwise the process ends.

단계 260에서는, 자신의 클라이언트 식별자 및 폐기 클라이언트 식별자가 동일하면, 클라이언트는 동작을 중지시킨다. 클라이언트의 동작을 중지시키기 위해서는 다양한 방법이 적용될 수 있다.In step 260, if its client identifier and discard client identifier are the same, the client stops operation. Various methods can be applied to stop the operation of the client.

예를 들어, 클라이언트는 비휘발성 메모리에 클라이언트 폐기를 세팅하고 모든 동작을 중지할 수 있다. 즉, 자신의 클라이언트 식별자 및 폐기 클라이언트 식별자가 동일한 경우에, 클라이언트는 클라이언트 폐기를 가리키기 위한 암호화된 플래그를 생성한다. 클라이언트는 클라이언트의 비휘발성 메모리에 상기 암호화된 플래그를 기록한다. 그리고나서, 클라이언트는 비휘발성 메모리에 기록된 암호화된 플래그를 기초로 하여 동작을 중지시킬 수 있다. 또한, 클라이언트는 부팅 시마다 암호화된 플래그를 검사할 수 있다. 검사 결과 클라이언트가 폐기된 경우에는 클라이언트는 동작을 즉시 중지시킨다.For example, a client can set client discard in nonvolatile memory and stop all operations. That is, if its client identifier and discard client identifier are the same, the client generates an encrypted flag to indicate client discard. The client writes the encrypted flag to the client's nonvolatile memory. The client can then stop the operation based on the encrypted flag written to the nonvolatile memory. The client can also check the encrypted flag at every boot. If the client is discarded as a result of the test, the client stops operation immediately.

또 다른 예로서, 자신의 클라이언트 식별자 및 폐기 클라이언트 식별자가 동일한 경우에, 클라이언트는 클라이언트의 펌웨어, 클라이언트의 비휘발성 메모리에 저장된 소프트웨어, 또는 펌웨어를 로드하기 위한 부트 로더(boot loader)를 영구적으로 손상시킬 수 있다. 클라이언트는 소프트웨어 또는 펌웨어를 실행 불가능한 다른 내용으로 덮어쓸 수도 있다(overwrite).As another example, if its client identifier and revocation client identifier are the same, the client may permanently corrupt the client's firmware, software stored in the client's nonvolatile memory, or a boot loader for loading the firmware. Can be. The client may overwrite software or firmware with other non-executable content.

또한, 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 방법은 클라이언트와 연결된 휴대 클라이언트로 제1 클라이언트 폐기목록을 전송하는 단계를 더 포함할 수 있다. 본 단계에 의해서, 클라이언트는 비휘발성 메모리에 저장되어 있는 최신의 클라이언트 폐기목록을 휴대 클라이언트로 전송할 수 있다. 또한, 변형 된 실시예로, 클라이언트는 서버로부터 수신된 클라이언트 폐기목록을 직접 휴대 클라이언트로 전송할 수도 있다.In addition, the method of managing a client revocation list according to an embodiment of the present invention may further include transmitting a first client revocation list to a portable client connected to the client. By this step, the client can send the latest client revocation list stored in the nonvolatile memory to the portable client. Further, in a modified embodiment, the client may send the client revocation list received from the server directly to the portable client.

도 4는 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 장치를 도시한 기능 블록도이다.4 is a functional block diagram illustrating an apparatus for managing a client revocation list according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 장치는 수신부(400) 및 제어부(420)를 포함한다.Referring to FIG. 4, the apparatus for managing a client revocation list according to an embodiment of the present invention includes a receiver 400 and a controller 420.

수신부(400)는 서버(또는 다른 휴대 클라이언트)로부터 제1 클라이언트 폐기목록을 수신한다. 제1 클라이언트 폐기목록은 버전, 폐기 클라이언트 식별자, 및 전자 서명을 포함하는 것이 바람직하다. 이 경우에, 수신부(400)는 제1 서명 체크부(405), 버전 비교부(410), 및 폐기목록 기록부(415)를 포함한다.The receiver 400 receives a first client revocation list from a server (or another portable client). The first client revocation list preferably includes a version, a revocation client identifier, and an electronic signature. In this case, the receiver 400 includes a first signature checker 405, a version comparator 410, and a revocation list recorder 415.

제1 서명 체크부(405)는 제1 클라이언트 폐기목록에 포함된 전자 서명을 체크한다.The first signature checker 405 checks the electronic signature included in the first client revocation list.

비전 비교부(410)는 전자 서명이 올바르면, 제1 클라이언트 폐기목록의 버전 및 클라이언트의 비휘발성 메모리에 저장된 제2 클라이언트 폐기목록의 버전을 비교한다.If the digital signature is correct, the vision comparison unit 410 compares the version of the first client revocation list with the version of the second client revocation list stored in the client's nonvolatile memory.

폐기목록 기록부(415)는 제1 클라이언트 폐기목록의 버전이 제2 클라이언트 폐기목록의 버전보다 높으면, 클라이언트의 비휘발성 메모리(450)에 제1 클라이언트 폐기목록을 기록한다.If the version of the first client revocation list is higher than the version of the second client revocation list, the revocation list recorder 415 records the first client revocation list in the nonvolatile memory 450 of the client.

제어부(420)는 수신부(400)에 수신된 제1 클라이언트 폐기목록에 기초하여 선택적으로 클라이언트의 동작을 중지시킨다. 제어부(420)는 폐기목록 판독부(425), 제2 서명 체크부(430), 식별자 비교부(435), 및 동작 제어부(440)를 포함하는 것이 바람직하다.The controller 420 selectively stops the operation of the client based on the first client revocation list received by the receiver 400. The control unit 420 preferably includes a revocation list reader 425, a second signature checker 430, an identifier comparison unit 435, and an operation control unit 440.

폐기목록 판독부(425)는 클라이언트의 비휘발성 메모리(450)로부터 제1 클라이언트 폐기목록을 판독한다.The revocation list reading unit 425 reads the first client revocation list from the nonvolatile memory 450 of the client.

제2 서명 체크부(430)는 폐기목록 판독부(425)에서 판독된 제1 클라이언트 폐기목록의 전자 서명을 체크한다.The second signature checker 430 checks the electronic signature of the first client revocation list read by the revocation list reader 425.

식별자 비교부(435)는 제2 서명 체크부(430)의 체크 결과 전자 서명이 올바르면, 자신의 클라이언트 식별자 및 폐기 클라이언트 식별자를 비교한다. 자신의 클라이언트 식별자는 제조시부터 모든 클라이언트에 부여되어 ROM과 같은 비휘발성 메모리에 저장되어 있다.If the digital signature is correct as a result of the check by the second signature checker 430, the identifier comparison unit 435 compares its own client identifier with the discarded client identifier. Its own client identifier is assigned to every client from the time of manufacture and stored in a nonvolatile memory such as a ROM.

동작 제어부(440)는 클라이언트 식별자 및 폐기 클라이언트 식별자가 동일하면 클라이언트의 동작을 중지시킨다. 예를 들어, 동작 제어부(440)는, 클라이언트 식별자 및 폐기 클라이언트 식별자가 동일한 경우, 클라이언트의 폐기를 가리키기 위한 암호화된 플래그를 생성하여 클라이언트의 비휘발성 메모리(450)에 기록할 수 있다. 암호화된 플래그는 클라이언트가 부팅될 때마다 체크되고, 체크 결과에 따라 선택적으로 클라이언트의 동작이 중지된다.The operation controller 440 stops the operation of the client when the client identifier and the discard client identifier are the same. For example, when the client identifier and the discard client identifier are the same, the operation controller 440 may generate an encrypted flag indicating the discard of the client and record the encrypted flag in the nonvolatile memory 450 of the client. The encrypted flag is checked every time the client is booted, and optionally the client's operation is stopped according to the check result.

또한, 변형된 실시예로, 동작 제어부(440)는 클라이언트의 펌웨어, 클라이언트의 비휘발성 메모리에 저장된 소프트웨어, 또는 펌웨어를 로드하기 위한 부트 로더를 영구적으로 손상시킬 수도 있다.Also, in a modified embodiment, the operation controller 440 may permanently damage the firmware of the client, the software stored in the nonvolatile memory of the client, or the boot loader for loading the firmware.

또한, 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 장치는 송신 부(460)를 더 포함할 수 있다. 송신부(460)는 클라이언트의 비휘발성 메모리(450)에 저장된 제1 클라이언트 폐기목록을 인터페이스(465)를 거쳐서 휴대 클라이언트(470)로 전송할 수 있다. 이에 의해서, 클라이언트는 최신의 클라이언트 폐기목록을 휴대 클라이언트로 전송할 수 있다.In addition, the client revocation list management apparatus according to an embodiment of the present invention may further include a transmitter 460. The transmitter 460 may transmit the first client revocation list stored in the nonvolatile memory 450 of the client to the portable client 470 via the interface 465. This allows the client to send the latest client revocation list to the portable client.

또한, 본 발명에 따른 클라이언트 폐기목록 관리 방법을 실행하기 위한 프로그램은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 저장 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로서 저장되고 실행될 수 있다.Further, the program for executing the client waste list management method according to the present invention can be embodied as computer readable code on a computer readable recording medium. Computer-readable recording media include all kinds of storage devices that store data that can be read by a computer system. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage device, and the like. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

도 1은 일반적인 클라이언트의 구조 및 연결 관계를 설명하기 위한 도면이다.1 is a diagram for explaining a structure and a connection relationship of a general client.

도 2a 및 도 2b는 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 방법을 도시한 동작 흐름도이다.2A and 2B are flowcharts illustrating a method for managing a client revocation list according to an embodiment of the present invention.

도 3은 본 발명에 따른 예시적인 클라이언트 폐기목록을 도시한 도면이다.3 is a diagram illustrating an exemplary client revocation list in accordance with the present invention.

도 4는 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 장치를 도시한 기능 블록도이다.4 is a functional block diagram illustrating an apparatus for managing a client revocation list according to an embodiment of the present invention.

Claims (19)

클라이언트 폐기목록 관리 방법에 있어서,In the client revocation list management method, 서버로부터 제1 클라이언트 폐기목록을 수신하는 단계;Receiving a first client revocation list from a server; 상기 제1 클라이언트 폐기목록을 인증하는 단계; 및Authenticating the first client revocation list; And 상기 인증 결과에 기초하여 선택적으로 상기 클라이언트의 동작을 중지시키는 단계를 포함하는 것을 특징으로 하는 클라이언트 폐기목록 관리 방법.Selectively stopping the operation of the client based on the authentication result. 제1항에 있어서,The method of claim 1, 상기 제1 클라이언트 폐기목록은 버전, 폐기 클라이언트 식별자, 및 전자 서명을 포함하는 것을 특징으로 하는 클라이언트 폐기목록 관리 방법.And the first client revocation list comprises a version, a revocation client identifier, and an electronic signature. 제2항에 있어서, 상기 제1 클라이언트 폐기목록을 인증하는 단계는,The method of claim 2, wherein authenticating the first client revocation list comprises: 상기 전자 서명을 체크하는 단계;Checking the electronic signature; 상기 전자 서명이 올바르면, 상기 제1 클라이언트 폐기목록의 버전 및 상기 클라이언트의 비휘발성 메모리에 저장되어 있는 제2 클라이언트 폐기목록의 버전을 비교하는 단계; 및If the electronic signature is correct, comparing a version of the first client revocation list with a version of a second client revocation list stored in the client's nonvolatile memory; And 상기 제1 클라이언트 폐기목록의 버전이 상기 제2 클라이언트 폐기목록의 버전보다 높으면, 상기 클라이언트의 비휘발성 메모리에 상기 제1 클라이언트 폐기목록을 기록하는 단계를 포함하는 것을 특징으로 하는 클라이언트 폐기목록 관리 방 법.And if the version of the first client revocation list is higher than the version of the second client revocation list, recording the first client revocation list in a non-volatile memory of the client. . 제3항에 있어서, 상기 인증 결과에 기초하여 선택적으로 상기 클라이언트의 동작을 중지시키는 단계는,The method of claim 3, wherein selectively stopping the operation of the client based on the authentication result comprises: 상기 클라이언트의 비휘발성 메모리로부터 상기 제1 클라이언트 폐기목록을 판독하는 단계;Reading the first client revocation list from the nonvolatile memory of the client; 상기 제1 클라이언트 폐기목록에서 상기 전자 서명을 체크하는 단계;Checking the electronic signature in the first client revocation list; 상기 전자 서명이 올바르면, 상기 클라이언트의 클라이언트 식별자 및 상기 폐기 클라이언트 식별자를 비교하는 단계; 및If the electronic signature is correct, comparing the client identifier of the client and the revoked client identifier; And 상기 클라이언트 식별자 및 상기 폐기 클라이언트 식별자가 동일하면 상기 클라이언트의 동작을 중지시키는 단계를 포함하는 것을 특징으로 하는 클라이언트 폐기목록 관리 방법.And stopping the operation of the client if the client identifier and the discard client identifier are the same. 제4항에 있어서,The method of claim 4, wherein 상기 클라이언트 식별자 및 상기 폐기 클라이언트 식별자가 동일하면, 상기 클라이언트의 폐기를 가리키기 위한 암호화된 플래그를 생성하는 단계; 및If the client identifier and the discard client identifier are the same, generating an encrypted flag to indicate the discard of the client; And 상기 클라이언트의 비휘발성 메모리에 상기 암호화된 플래그를 기록하는 단계를 더 포함하는 것을 특징으로 하는 클라이언트 폐기목록 관리 방법.And recording the encrypted flag in a non-volatile memory of the client. 제5항에 있어서,The method of claim 5, 상기 플래그는 상기 클라이언트가 부팅될 때마다 체크되고, 상기 플래그에 기초하여 선택적으로 상기 클라이언트의 동작이 중지되는 것을 특징으로 하는 클라이언트 폐기목록 관리 방법.The flag is checked each time the client is booted, and the client revocation list management method is selectively stopped based on the flag. 제4항에 있어서, 상기 클라이언트 식별자 및 상기 폐기 클라이언트 식별자가 동일하면, 상기 클라이언트의 동작을 중지시키는 단계는,The method of claim 4, wherein if the client identifier and the discard client identifier are the same, stopping the operation of the client comprises: 상기 클라이언트의 펌웨어, 상기 클라이언트의 비휘발성 메모리에 저장된 소프트웨어, 또는 상기 펌웨어를 로드하기 위한 부트 로더(boot loader) 중 하나 이상을 영구적으로 손상시키는 단계를 포함하는 것을 특징으로 하는 클라이언트 폐기목록 관리 방법.Permanently corrupting one or more of the client's firmware, software stored in the client's nonvolatile memory, or a boot loader for loading the firmware. 제1항에 있어서,The method of claim 1, 상기 클라이언트와 연결된 휴대 클라이언트로 상기 제1 클라이언트 폐기목록을 전송하는 단계를 더 포함하는 것을 특징으로 하는 클라이언트 폐기목록 관리 방법.And transmitting the first client revocation list to a portable client connected with the client. 제2항에 있어서,The method of claim 2, 상기 폐기 클라이언트 식별자는 개별적으로 나열되거나, 지정된 범위로 표시되거나, 또는 기준 식별자 및 폐기되는 클라이언트의 개수로 표시되는 것을 특징으로 하는 클라이언트 폐기목록 관리 방법.And said discard client identifier is listed individually, in a specified range, or in terms of a reference identifier and the number of clients discarded. 클라이언트 폐기목록 관리 장치에 있어서,In the client revocation list management device, 서버로부터 제1 클라이언트 폐기목록을 수신하는 수신부; 및A receiving unit for receiving a first client revocation list from a server; And 상기 제1 클라이언트 폐기목록에 기초하여 선택적으로 클라이언트의 동작을 중지시키는 제어부를 포함하는 것을 특징으로 하는 클라이언트 폐기목록 관리 장치.And a control unit for selectively stopping the operation of the client based on the first client revocation list. 제10항에 있어서,The method of claim 10, 상기 제1 클라이언트 폐기목록은 버전, 폐기 클라이언트 식별자, 및 전자 서명을 포함하는 것을 특징으로 하는 클라이언트 폐기목록 관리 장치.And the first client revocation list comprises a version, a revocation client identifier, and an electronic signature. 제11항에 있어서, 상기 수신부는,The method of claim 11, wherein the receiving unit, 상기 전자 서명을 체크하는 제1 서명 체크부;A first signature checker which checks the electronic signature; 상기 전자 서명이 올바르면, 상기 제1 클라이언트 폐기목록의 버전 및 상기 클라이언트의 비휘발성 메모리에 저장되어 있는 제2 클라이언트 폐기목록의 버전을 비교하는 버전 비교부; 및A version comparison unit comparing a version of the first client revocation list and a version of the second client revocation list stored in the client's nonvolatile memory if the electronic signature is correct; And 상기 제1 클라이언트 폐기목록의 버전이 상기 제2 클라이언트 폐기목록의 버전보다 높으면, 상기 클라이언트의 비휘발성 메모리에 상기 제1 클라이언트 폐기목록을 기록하는 폐기목록 기록부를 포함하는 것을 특징으로 하는 클라이언트 폐기목록 관리 장치.And a revocation list recorder for recording the first client revocation list in a nonvolatile memory of the client when the version of the first client revocation list is higher than the version of the second client revocation list. Device. 제12항에 있어서, 상기 제어부는,The method of claim 12, wherein the control unit, 상기 클라이언트의 비휘발성 메모리로부터 상기 제1 클라이언트 폐기목록을 판독하는 폐기목록 판독부;A revocation list reading unit that reads the first client revocation list from the nonvolatile memory of the client; 상기 제1 클라이언트 폐기목록에서 상기 전자 서명을 체크하는 제2 서명 체크부;A second signature checker which checks the electronic signature in the first client revocation list; 상기 전자 서명이 올바르면, 상기 클라이언트의 클라이언트 식별자 및 상기 폐기 클라이언트 식별자를 비교하는 식별자 비교부;An identifier comparison unit comparing the client identifier of the client and the discarded client identifier if the electronic signature is correct; 상기 클라이언트 식별자 및 상기 폐기 클라이언트 식별자가 동일하면 상기 클라이언트의 동작을 중지시키는 동작 제어부를 포함하는 것을 특징으로 하는 클라이언트 폐기목록 관리 장치.And an operation controller for stopping the operation of the client if the client identifier and the discard client identifier are the same. 제13항에 있어서, 상기 동작 제어부는,The method of claim 13, wherein the operation control unit, 상기 클라이언트 식별자 및 상기 폐기 클라이언트 식별자가 동일하면, 상기 클라이언트의 폐기를 가리키기 위한 암호화된 플래그를 생성하고, 상기 클라이언트의 비휘발성 메모리에 상기 암호화된 플래그를 기록하는 것을 특징으로 하는 클라이언트 폐기목록 관리 장치.And if the client identifier and the discard client identifier are the same, generate an encrypted flag indicating the discard of the client and record the encrypted flag in a nonvolatile memory of the client. . 제14항에 있어서,The method of claim 14, 상기 플래그는 상기 클라이언트가 부팅될 때마다 체크되고, 상기 플래그에 기초하여 선택적으로 상기 클라이언트의 동작이 중지되는 것을 특징으로 하는 클라이언트 폐기목록 관리 장치.The flag is checked every time the client is booted, and the client revocation list management device is selectively stopped based on the flag. 제13항에 있어서, 상기 동작 제어부는,The method of claim 13, wherein the operation control unit, 상기 클라이언트의 펌웨어, 상기 클라이언트의 비휘발성 메모리에 저장된 소프트웨어, 또는 상기 펌웨어를 로드하기 위한 부트 로더(boot loader) 중 하나 이상을 영구적으로 손상시키는 것을 특징으로 하는 클라이언트 폐기목록 관리 장치.And permanently corrupt one or more of the client's firmware, software stored in the client's nonvolatile memory, or a boot loader for loading the firmware. 제10항에 있어서,The method of claim 10, 상기 클라이언트와 연결된 휴대 클라이언트로 상기 제1 클라이언트 폐기목록을 전송하기 위한 송신부를 더 포함하는 것을 특징으로 하는 클라이언트 폐기목록 관리 장치.And a transmitter configured to transmit the first client revocation list to the portable client connected to the client. 제11항에 있어서,The method of claim 11, 상기 폐기 클라이언트 식별자는 개별적으로 나열되거나, 지정된 범위로 표시되거나, 또는 기준 식별자 및 폐기되는 클라이언트의 개수로 표시되는 것을 특징으로 하는 클라이언트 폐기목록 관리 장치.The discard client identifier is individually listed, displayed in a specified range, or a reference identifier and client discard list management device, characterized in that the number of discarded clients. 제1항 내지 제9항 중 어느 한 항의 클라이언트 폐기목록 관리 방법을 실행하기 위한 프로그램을 저장한 컴퓨터로 판독가능한 기록매체.A computer-readable recording medium storing a program for executing the method for managing the client revocation list of any one of claims 1 to 9.
KR1020070100860A 2007-07-31 2007-10-08 Method and apparatus for managing device revocation list KR101197220B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US12/119,848 US20090038007A1 (en) 2007-07-31 2008-05-13 Method and apparatus for managing client revocation list

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US95294507P 2007-07-31 2007-07-31
US60/952,945 2007-07-31

Publications (2)

Publication Number Publication Date
KR20090012988A true KR20090012988A (en) 2009-02-04
KR101197220B1 KR101197220B1 (en) 2012-11-02

Family

ID=40683670

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070100860A KR101197220B1 (en) 2007-07-31 2007-10-08 Method and apparatus for managing device revocation list

Country Status (1)

Country Link
KR (1) KR101197220B1 (en)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4622082B2 (en) 2000-10-20 2011-02-02 ソニー株式会社 DATA REPRODUCING DEVICE, DATA RECORDING DEVICE, DATA REPRODUCING METHOD, DATA RECORDING METHOD, LIST UPDATE METHOD, AND PROGRAM PROVIDING MEDIUM

Also Published As

Publication number Publication date
KR101197220B1 (en) 2012-11-02

Similar Documents

Publication Publication Date Title
EP2801213B1 (en) Mechanism to determine source device service tier based on the version of the hdcp key
KR101396756B1 (en) Accessory device authentication
KR101190341B1 (en) Cross-transport authentication
US8769131B2 (en) Cloud connector key
JP5911784B2 (en) Storage system, secure storage medium, and storage control method
TW200816770A (en) Method and system for authenticating an accessory
US9515827B2 (en) Key management device, communication device, communication system, and computer program product
US6988204B2 (en) System and method for key distribution and network connectivity
US20090199303A1 (en) Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium
CN112883382B (en) Vehicle writing method, internet of vehicles box, vehicle and storage medium
CN110324358B (en) Video data management and control authentication method, module, equipment and platform
KR102553145B1 (en) A secure element for processing and authenticating a digital key and operation metho thereof
KR20110083889A (en) Apparatus and method for processing data according to remote control in data storage device
KR101867669B1 (en) Distributed white list for security renewability
US9673978B2 (en) Method, host apparatus and machine-readable storage medium for authenticating a storage apparatus
CN113225351A (en) Request processing method and device, storage medium and electronic equipment
US20090216980A1 (en) Information storage system
US20090038007A1 (en) Method and apparatus for managing client revocation list
CN102801728A (en) Management method and system for automatic login of client side
CZ200277A3 (en) Method and apparatus for securing integrity and authenticity of a data file
KR101197220B1 (en) Method and apparatus for managing device revocation list
CN110851881B (en) Security detection method and device for terminal equipment, electronic equipment and storage medium
US20100121966A1 (en) Repeater and repeating method thereof
JP4953801B2 (en) Password setting method, video receiving system, program, and recording medium
CN101903875B (en) Methods and apparatuses for using content, controlling use of content in cluster, and authenticating authorization to access content

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150925

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160929

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170927

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee