KR20090012988A - Method and apparatus for managing device revocation list - Google Patents
Method and apparatus for managing device revocation list Download PDFInfo
- Publication number
- KR20090012988A KR20090012988A KR1020070100860A KR20070100860A KR20090012988A KR 20090012988 A KR20090012988 A KR 20090012988A KR 1020070100860 A KR1020070100860 A KR 1020070100860A KR 20070100860 A KR20070100860 A KR 20070100860A KR 20090012988 A KR20090012988 A KR 20090012988A
- Authority
- KR
- South Korea
- Prior art keywords
- client
- revocation list
- identifier
- version
- discard
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 33
- 238000007726 management method Methods 0.000 claims abstract description 12
- 238000010586 diagram Methods 0.000 description 5
- 230000002457 bidirectional effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
- G06Q2220/10—Usage protection of distributed data files
- G06Q2220/14—Requiring a supplemental attachment or input, e.g. a dongle, to open
- G06Q2220/145—Specific computer ID, e.g. serial number, configuration
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Databases & Information Systems (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Computer Graphics (AREA)
- Finance (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 클라이언트 폐기목록 관리 방법 및 장치에 관한 것으로, 더욱 상세하게는 양방향 인증 프로토콜을 사용할 수 없는 환경에서의 클라이언트 폐기목록 관리 방법 및 장치에 관한 것이다.The present invention relates to a method and apparatus for managing client revocation lists, and more particularly, to a method and apparatus for managing client revocation lists in an environment in which a bidirectional authentication protocol cannot be used.
최근 디지털 컨텐츠의 빠른 보급에 따라, 디지털 컨텐츠 처리 클라이언트의 해킹 위험도 증가하게 되었다. 그러나, 공개키 기반 구조나 SSL(Secure Sockets Layer)/TLS(Transport Layer Security) 등을 사용한 양방향 인증 프로토콜과는 달리 디지털 케이블 방송 수신 클라이언트나 휴대 클라이언트 등의 단방향 통신 환경에서는 클라이언트 폐기목록을 인증 단계에서 검증할 수 없다.Recently, with the rapid dissemination of digital content, the risk of hacking of digital content processing clients has also increased. However, unlike two-way authentication protocols using public key infrastructure or Secure Sockets Layer (SSL) / Transport Layer Security (TLS), in the one-way communication environment such as digital cable broadcast receiving client or mobile client, the client revocation list is It cannot be verified.
도 1은 일반적인 클라이언트의 구조 및 연결 관계를 설명하기 위한 도면이다.1 is a diagram for explaining a structure and a connection relationship of a general client.
서버(140)는 디지털 컨텐츠를 클라이언트(100)로 전송한다.The
클라이언트(100)는 중앙처리장치(CPU)(110), 비휘발성 메모리(non-volatile memory)(120), 및 휴대 클라이언트와 연결하기 위한 인터페이스(130)를 포함한다. 또한, 클라이언트(100)는 네트워크(150)를 거쳐서 서버(140)에 연결되며, 서버(140)로부터 수신된 디지털 컨텐츠를 저장하거나 또는 재생한다. 예를 들어, 서버(140)는 케이블 TV의 송출 기지이고, 클라이언트(100)는 케이블 셋톱박스 혹은 PVR(Personal Video Recorder)/DVR(Digital Video Recorder) 클라이언트일 수 있다. The
휴대 클라이언트(160)는 인터페이스(130)를 통하여 클라이언트(100)에 연결된다. 또한, 휴대 클라이언트(160)는 자신의 비휘발성 메모리를 포함하며, 클라이언트(100)의 일부 기능을 보완하거나 또는 독립적으로 디지털 컨텐츠를 재생할 수 있다.The
그러나, 디지털 케이블 방송 수신 클라이언트나 휴대 클라이언트 등의 단방향 통신 환경에서, 서버(140)는 클라이언트(100)의 해킹 여부 또는 유효 기간 경과 여부 등을 인증할 수 없다는 문제점이 있다. 따라서, 클라이언트(100)가 클라이언트 폐기목록을 자체적으로 검증하고 처리하는 방법을 제안할 필요성이 있다.However, in a unidirectional communication environment such as a digital cable broadcast receiving client or a portable client, the
본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로, 본 발명이 해결하고자 하는 과제는 양방향 프로토콜을 이용하여 클라이언트 폐기를 검증하지 못하는 환경에서 안전하게 컨텐츠를 제어하기 위한 클라이언트 폐기목록 관리 방법 및 장치를 제공하는데 있다.The present invention has been made to solve the above-described problems, the problem to be solved by the present invention provides a client revocation list management method and apparatus for safely controlling the content in an environment that can not verify client revocation using a bidirectional protocol It is.
상술한 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 방법은, 서버로부터 제1 클라이언트 폐기목록을 수신하는 단계; 및 상기 제1 클라이언트 폐기목록에 기초하여 선택적으로 클라이언트의 동작을 중지시키는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, a client revocation list management method according to an embodiment of the present invention, receiving a first client revocation list from a server; And selectively suspending operation of the client based on the first client revocation list.
상기 제1 클라이언트 폐기목록은 버전, 폐기 클라이언트 식별자, 및 전자 서명을 포함하는 것이 바람직하다.The first client revocation list preferably includes a version, a revocation client identifier, and an electronic signature.
상기 폐기 클라이언트 식별자는 개별적으로 나열되거나, 지정된 범위로 표시되거나, 또는 기준 식별자 및 폐기되는 클라이언트의 개수로 표시되는 것이 바람직하다.The discard client identifier is preferably listed individually, in a designated range, or in terms of a reference identifier and the number of clients discarded.
상기 서버로부터 제1 클라이언트 폐기목록을 수신하는 단계는, 상기 전자 서명을 체크하는 단계; 상기 전자 서명이 올바르면, 상기 제1 클라이언트 폐기목록의 버전 및 상기 클라이언트의 비휘발성 메모리에 저장되어 있는 제2 클라이언트 폐기목록의 버전을 비교하는 단계; 및 상기 제1 클라이언트 폐기목록의 버전이 상기 제 2 클라이언트 폐기목록의 버전보다 높으면, 상기 클라이언트의 비휘발성 메모리에 상기 제1 클라이언트 폐기목록을 기록하는 단계를 포함하는 것이 바람직하다.Receiving a first client revocation list from the server includes: checking the electronic signature; If the electronic signature is correct, comparing a version of the first client revocation list with a version of a second client revocation list stored in the client's nonvolatile memory; And if the version of the first client revocation list is higher than the version of the second client revocation list, recording the first client revocation list in a non-volatile memory of the client.
상기 제1 클라이언트 폐기목록에 기초하여 선택적으로 클라이언트의 동작을 중지시키는 단계는, 상기 클라이언트의 비휘발성 메모리로부터 상기 제1 클라이언트 폐기목록을 판독하는 단계; 상기 제1 클라이언트 폐기목록에서 상기 전자 서명을 체크하는 단계; 상기 전자 서명이 올바르면, 상기 클라이언트의 클라이언트 식별자 및 상기 폐기 클라이언트 식별자를 비교하는 단계; 및 상기 클라이언트 식별자 및 상기 폐기 클라이언트 식별자가 동일하면 상기 클라이언트의 동작을 중지시키는 단계를 포함하는 것이 바람직하다.Optionally stopping the operation of the client based on the first client revocation list comprises: reading the first client revocation list from a non-volatile memory of the client; Checking the electronic signature in the first client revocation list; If the electronic signature is correct, comparing the client identifier of the client and the revoked client identifier; And stopping the operation of the client if the client identifier and the discard client identifier are the same.
상기 클라이언트 식별자 및 상기 폐기 클라이언트 식별자가 동일하면, 상기 클라이언트의 폐기를 가리키기 위한 암호화된 플래그를 생성하는 단계; 및 상기 클라이언트의 비휘발성 메모리에 상기 암호화된 플래그를 기록하는 단계를 더 포함하는 것이 바람직하다.If the client identifier and the discard client identifier are the same, generating an encrypted flag to indicate the discard of the client; And writing the encrypted flag to a nonvolatile memory of the client.
상기 플래그는 상기 클라이언트가 부팅될 때마다 체크되고, 상기 플래그에 기초하여 선택적으로 상기 클라이언트의 동작이 중지되는 것이 바람직하다.The flag is checked every time the client is booted, and preferably the client's operation is stopped based on the flag.
상기 클라이언트 식별자 및 상기 폐기 클라이언트 식별자가 동일하면, 상기 클라이언트의 동작을 중지시키는 단계는, 상기 클라이언트의 펌웨어, 상기 클라이언트의 비휘발성 메모리에 저장된 소프트웨어, 또는 상기 펌웨어를 로드하기 위한 부트 로더(boot loader) 중 하나 이상을 영구적으로 손상시키는 단계를 포함하는 것이 바람직하다.If the client identifier and the discarded client identifier are the same, the step of stopping the operation of the client may include a firmware of the client, software stored in the nonvolatile memory of the client, or a boot loader for loading the firmware. It is desirable to include permanently damaging at least one of the two.
상기 클라이언트와 연결된 휴대 클라이언트로 상기 제1 클라이언트 폐기목록을 전송하거나 또는 상기 휴대 클라이언트로부터 제3 클라이언트 폐기목록을 수신하는 단계를 더 포함하는 것이 바람직하다.The method may further include transmitting the first client revocation list to the portable client connected to the client or receiving a third client revocation list from the portable client.
또한, 상술한 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 장치는, 서버로부터 제1 클라이언트 폐기목록을 수신하는 수신부; 및 상기 제1 클라이언트 폐기목록에 기초하여 선택적으로 클라이언트의 동작을 중지시키는 제어부를 포함하는 것을 특징으로 한다.In addition, in order to achieve the above object, the client revocation list management apparatus according to an embodiment of the present invention, the receiving unit for receiving a first client revocation list from the server; And a controller for selectively stopping the operation of the client based on the first client revocation list.
또한, 상술한 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 방법을 실행하기 위한 프로그램을 저장한 컴퓨터로 판독가능한 기록매체는, 서버로부터 제1 클라이언트 폐기목록을 수신하는 단계; 및 상기 제1 클라이언트 폐기목록에 기초하여 선택적으로 클라이언트의 동작을 중지시키는 단계를 포함하는 방법을 실행하는 것을 특징으로 한다.In addition, in order to achieve the above object, a computer-readable recording medium storing a program for executing a client revocation list management method according to an embodiment of the present invention, the step of receiving a first client revocation list from a server ; And selectively suspending operation of the client based on the first client revocation list.
본 발명에 따르면, 서버로부터 클라이언트 폐기목록을 수신하고 수신된 클라이언트 폐기목록에 의해 클라이언트의 동작을 중지시킬 수 있도록 함으로써, 서버로부터 클라이언트로 전송되는 컨텐츠를 안전하게 제어할 수 있는 효과가 있다.According to the present invention, by receiving the client revocation list from the server and by stopping the operation of the client by the received client revocation list, there is an effect that can safely control the content transmitted from the server to the client.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 2a 및 도 2b는 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 방 법을 도시한 동작 흐름도이다.2A and 2B are flowcharts illustrating a method of managing a client revocation list according to an embodiment of the present invention.
도 2a는 클라이언트가 클라이언트 폐기목록을 수신하고 인증하는 과정의 예시이다.2A is an example of a process for a client to receive and authenticate a client revocation list.
도 2a를 참조하면, 단계 205에서는, 클라이언트는 서버(또는 다른 휴대 클라이언트)로부터 제1 클라이언트 폐기목록을 수신한다. 클라이언트 폐기목록은 도 3을 참조하여 설명된다. 클라이언트 폐기목록(300)은 버전(310), 폐기 클라이언트 식별자(320), 및 전자 서명(330)을 포함할 수 있다.Referring to FIG. 2A, in
버전(310)은 클라이언트에 수신된 클라이언트 폐기목록들이 복수 개인 경우에 최신의 클라이언트 폐기목록을 확인하기 위하여 사용된다. 버전(310)은 항상 증가되는 방향으로 갱신되는 것이 바람직하다. 이 경우, 버전(310)의 크기만을 비교함으로써, 최신의 클라이언트 폐기목록을 용이하게 결정할 수 있다.
폐기 클라이언트 식별자(320)는 서버가 폐기하고자 하는 클라이언트의 식별자를 나타낸다. 복수 개의 폐기 클라이언트 식별자(320)가 존재하는 경우, 폐기 클라이언트 식별자(320)는 개별적으로 나열되거나, 지정된 범위로 명시되거나, 기준 식별자 및 폐기되는 클라이언트의 개수로써 지정될 수 있다. 예를 들어, 폐기 클라이언트 식별자(320)가 각각 11, 12, 13, ..., 100이라고 가정하면, 11, 12, 13, ..., 100으로 표시되는 방식, 11부터 100까지의 범위로 표시되는 방식, 또는 11부터 20개로 표시되는 방식이 사용될 수 있다.The
전자 서명(330)은 수신된 클라이언트 폐기목록이 클라이언트 폐기목록 발급자(서버)가 발급하였는지 여부를 확인하기 위하여 사용된다. 전자 서명(330)은 클 라이언트 폐기목록의 처음부터 전자 서명(330)의 앞까지의 내용에 대하여 서명된다.The
다시 도 2a로 돌아오면, 단계 210에서는, 클라이언트는 제1 클라이언트 폐기목록에 포함되어 있는 전자 서명을 체크한다.Returning to FIG. 2A again, in
단계 215에서는, 전자 서명이 올바르면 단계 220으로 진행되고 전자 서명이 올바르지 않으면 클라이언트 폐기목록의 수신이 종료된다.In
단계 220에서는, 클라이언트는 서버로부터 수신된 제1 클라이언트 폐기목록의 버전 및 클라이언트의 비휘발성 메모리에 저장되어 있는 기존의 클라이언트 폐기목록(즉, 제2 클라이언트 폐기목록)의 버전을 비교한다.In
단계 225에서는, 서버로부터 수신된 제1 클라이언트 폐기목록의 버전이 비휘발성 메모리에 저장되어 있는 제2 클라이언트 폐기목록의 버전보다 높으면 단계 230으로 진행되고, 그렇지 않으면 클라이언트 폐기목록의 수신이 종료된다. 변형된 실시예로, 서버로부터 수신된 제1 클라이언트 폐기목록의 버전이 비휘발성 메모리에 저장되어 있는 제2 클라이언트 폐기목록의 버전보다 낮거나 같으면, 단계 235로 진행될 수도 있다.In
단계 230에서는, 클라이언트는 클라이언트의 비휘발성 메모리에 제1 클라이언트 폐기목록을 기록한다. 이 경우, 기존의 제2 클라이언트 폐기목록은 삭제될 수도 있다. 이에 의해, 클라이언트의 비휘발성 메모리에는 항상 최신의 클라이언트 폐기목록이 저장될 수 있다.In
도 2b는 수신된 클라이언트 폐기목록에 기초하여 선택적으로 클라이언트의 동작을 중지시키는 과정의 예시이다.2B is an example of a process for selectively stopping the operation of a client based on a received client revocation list.
단계 235에서는, 클라이언트는 비휘발성 메모리로부터 최신의 클라이언트 폐기목록(즉, 제1 클라이언트 폐기목록)을 판독한다. 변형된 실시예로, 단계 225에서 서버로부터 수신된 제1 클라이언트 폐기목록의 버전이 비휘발성 메모리에 저장되어 있는 제2 클라이언트 폐기목록의 버전보다 낮거나 같은 경우, 단계 235에서는, 클라이언트는 비휘발성 메모리로부터 제2 클라이언트 폐기목록을 판독할 수 있다.In
단계 240에서는, 클라이언트는 단계 235에서 판독된 제1 클라이언트 폐기목록의 전자 서명을 체크한다. 본 단계는 클라이언트의 비휘발성 메모리에 저장된 제1 클라이언트 폐기목록이 해킹될 위험에 대비하기 위한 것이다.In
단계 245에서는, 클라이언트의 비휘발성 메모리에 저장된 제1 클라이언트 폐기목록의 전자서명이 올바르면 프로세스는 단계 250으로 진행되고, 그렇지 않으면 클라이언트는 서버로부터 새로운 클라이언트 폐기목록을 수신할 때까지 기다린다. 클라이언트가 서버로부터 새로운 클라이언트 폐기목록을 수신하면, 프로세스는 단계 205부터 다시 진행된다.In
단계 255에서는, 클라이언트는 자신의 클라이언트 식별자 및 제1 클라이언트 폐기목록에 포함된 폐기 클라이언트 식별자를 비교한다. 클라이언트 식별자는 제조시부터 모든 클라이언트에 부여되어 ROM(Read Only Memory)과 같은 비휘발성 메모리에 저장되어 있다.In
단계 255에서는, 자신의 클라이언트 식별자 및 폐기 클라이언트 식별자가 동일하면 프로세스는 단계 260으로 진행되고, 그렇지 않으면 프로세스는 종료된다.In
단계 260에서는, 자신의 클라이언트 식별자 및 폐기 클라이언트 식별자가 동일하면, 클라이언트는 동작을 중지시킨다. 클라이언트의 동작을 중지시키기 위해서는 다양한 방법이 적용될 수 있다.In
예를 들어, 클라이언트는 비휘발성 메모리에 클라이언트 폐기를 세팅하고 모든 동작을 중지할 수 있다. 즉, 자신의 클라이언트 식별자 및 폐기 클라이언트 식별자가 동일한 경우에, 클라이언트는 클라이언트 폐기를 가리키기 위한 암호화된 플래그를 생성한다. 클라이언트는 클라이언트의 비휘발성 메모리에 상기 암호화된 플래그를 기록한다. 그리고나서, 클라이언트는 비휘발성 메모리에 기록된 암호화된 플래그를 기초로 하여 동작을 중지시킬 수 있다. 또한, 클라이언트는 부팅 시마다 암호화된 플래그를 검사할 수 있다. 검사 결과 클라이언트가 폐기된 경우에는 클라이언트는 동작을 즉시 중지시킨다.For example, a client can set client discard in nonvolatile memory and stop all operations. That is, if its client identifier and discard client identifier are the same, the client generates an encrypted flag to indicate client discard. The client writes the encrypted flag to the client's nonvolatile memory. The client can then stop the operation based on the encrypted flag written to the nonvolatile memory. The client can also check the encrypted flag at every boot. If the client is discarded as a result of the test, the client stops operation immediately.
또 다른 예로서, 자신의 클라이언트 식별자 및 폐기 클라이언트 식별자가 동일한 경우에, 클라이언트는 클라이언트의 펌웨어, 클라이언트의 비휘발성 메모리에 저장된 소프트웨어, 또는 펌웨어를 로드하기 위한 부트 로더(boot loader)를 영구적으로 손상시킬 수 있다. 클라이언트는 소프트웨어 또는 펌웨어를 실행 불가능한 다른 내용으로 덮어쓸 수도 있다(overwrite).As another example, if its client identifier and revocation client identifier are the same, the client may permanently corrupt the client's firmware, software stored in the client's nonvolatile memory, or a boot loader for loading the firmware. Can be. The client may overwrite software or firmware with other non-executable content.
또한, 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 방법은 클라이언트와 연결된 휴대 클라이언트로 제1 클라이언트 폐기목록을 전송하는 단계를 더 포함할 수 있다. 본 단계에 의해서, 클라이언트는 비휘발성 메모리에 저장되어 있는 최신의 클라이언트 폐기목록을 휴대 클라이언트로 전송할 수 있다. 또한, 변형 된 실시예로, 클라이언트는 서버로부터 수신된 클라이언트 폐기목록을 직접 휴대 클라이언트로 전송할 수도 있다.In addition, the method of managing a client revocation list according to an embodiment of the present invention may further include transmitting a first client revocation list to a portable client connected to the client. By this step, the client can send the latest client revocation list stored in the nonvolatile memory to the portable client. Further, in a modified embodiment, the client may send the client revocation list received from the server directly to the portable client.
도 4는 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 장치를 도시한 기능 블록도이다.4 is a functional block diagram illustrating an apparatus for managing a client revocation list according to an embodiment of the present invention.
도 4를 참조하면, 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 장치는 수신부(400) 및 제어부(420)를 포함한다.Referring to FIG. 4, the apparatus for managing a client revocation list according to an embodiment of the present invention includes a
수신부(400)는 서버(또는 다른 휴대 클라이언트)로부터 제1 클라이언트 폐기목록을 수신한다. 제1 클라이언트 폐기목록은 버전, 폐기 클라이언트 식별자, 및 전자 서명을 포함하는 것이 바람직하다. 이 경우에, 수신부(400)는 제1 서명 체크부(405), 버전 비교부(410), 및 폐기목록 기록부(415)를 포함한다.The
제1 서명 체크부(405)는 제1 클라이언트 폐기목록에 포함된 전자 서명을 체크한다.The
비전 비교부(410)는 전자 서명이 올바르면, 제1 클라이언트 폐기목록의 버전 및 클라이언트의 비휘발성 메모리에 저장된 제2 클라이언트 폐기목록의 버전을 비교한다.If the digital signature is correct, the
폐기목록 기록부(415)는 제1 클라이언트 폐기목록의 버전이 제2 클라이언트 폐기목록의 버전보다 높으면, 클라이언트의 비휘발성 메모리(450)에 제1 클라이언트 폐기목록을 기록한다.If the version of the first client revocation list is higher than the version of the second client revocation list, the
제어부(420)는 수신부(400)에 수신된 제1 클라이언트 폐기목록에 기초하여 선택적으로 클라이언트의 동작을 중지시킨다. 제어부(420)는 폐기목록 판독부(425), 제2 서명 체크부(430), 식별자 비교부(435), 및 동작 제어부(440)를 포함하는 것이 바람직하다.The
폐기목록 판독부(425)는 클라이언트의 비휘발성 메모리(450)로부터 제1 클라이언트 폐기목록을 판독한다.The revocation
제2 서명 체크부(430)는 폐기목록 판독부(425)에서 판독된 제1 클라이언트 폐기목록의 전자 서명을 체크한다.The
식별자 비교부(435)는 제2 서명 체크부(430)의 체크 결과 전자 서명이 올바르면, 자신의 클라이언트 식별자 및 폐기 클라이언트 식별자를 비교한다. 자신의 클라이언트 식별자는 제조시부터 모든 클라이언트에 부여되어 ROM과 같은 비휘발성 메모리에 저장되어 있다.If the digital signature is correct as a result of the check by the
동작 제어부(440)는 클라이언트 식별자 및 폐기 클라이언트 식별자가 동일하면 클라이언트의 동작을 중지시킨다. 예를 들어, 동작 제어부(440)는, 클라이언트 식별자 및 폐기 클라이언트 식별자가 동일한 경우, 클라이언트의 폐기를 가리키기 위한 암호화된 플래그를 생성하여 클라이언트의 비휘발성 메모리(450)에 기록할 수 있다. 암호화된 플래그는 클라이언트가 부팅될 때마다 체크되고, 체크 결과에 따라 선택적으로 클라이언트의 동작이 중지된다.The
또한, 변형된 실시예로, 동작 제어부(440)는 클라이언트의 펌웨어, 클라이언트의 비휘발성 메모리에 저장된 소프트웨어, 또는 펌웨어를 로드하기 위한 부트 로더를 영구적으로 손상시킬 수도 있다.Also, in a modified embodiment, the
또한, 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 장치는 송신 부(460)를 더 포함할 수 있다. 송신부(460)는 클라이언트의 비휘발성 메모리(450)에 저장된 제1 클라이언트 폐기목록을 인터페이스(465)를 거쳐서 휴대 클라이언트(470)로 전송할 수 있다. 이에 의해서, 클라이언트는 최신의 클라이언트 폐기목록을 휴대 클라이언트로 전송할 수 있다.In addition, the client revocation list management apparatus according to an embodiment of the present invention may further include a
또한, 본 발명에 따른 클라이언트 폐기목록 관리 방법을 실행하기 위한 프로그램은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 저장 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로서 저장되고 실행될 수 있다.Further, the program for executing the client waste list management method according to the present invention can be embodied as computer readable code on a computer readable recording medium. Computer-readable recording media include all kinds of storage devices that store data that can be read by a computer system. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage device, and the like. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.
도 1은 일반적인 클라이언트의 구조 및 연결 관계를 설명하기 위한 도면이다.1 is a diagram for explaining a structure and a connection relationship of a general client.
도 2a 및 도 2b는 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 방법을 도시한 동작 흐름도이다.2A and 2B are flowcharts illustrating a method for managing a client revocation list according to an embodiment of the present invention.
도 3은 본 발명에 따른 예시적인 클라이언트 폐기목록을 도시한 도면이다.3 is a diagram illustrating an exemplary client revocation list in accordance with the present invention.
도 4는 본 발명의 일 실시예에 따른 클라이언트 폐기목록 관리 장치를 도시한 기능 블록도이다.4 is a functional block diagram illustrating an apparatus for managing a client revocation list according to an embodiment of the present invention.
Claims (19)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/119,848 US20090038007A1 (en) | 2007-07-31 | 2008-05-13 | Method and apparatus for managing client revocation list |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US95294507P | 2007-07-31 | 2007-07-31 | |
US60/952,945 | 2007-07-31 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090012988A true KR20090012988A (en) | 2009-02-04 |
KR101197220B1 KR101197220B1 (en) | 2012-11-02 |
Family
ID=40683670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070100860A KR101197220B1 (en) | 2007-07-31 | 2007-10-08 | Method and apparatus for managing device revocation list |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101197220B1 (en) |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4622082B2 (en) | 2000-10-20 | 2011-02-02 | ソニー株式会社 | DATA REPRODUCING DEVICE, DATA RECORDING DEVICE, DATA REPRODUCING METHOD, DATA RECORDING METHOD, LIST UPDATE METHOD, AND PROGRAM PROVIDING MEDIUM |
-
2007
- 2007-10-08 KR KR1020070100860A patent/KR101197220B1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR101197220B1 (en) | 2012-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2801213B1 (en) | Mechanism to determine source device service tier based on the version of the hdcp key | |
KR101396756B1 (en) | Accessory device authentication | |
KR101190341B1 (en) | Cross-transport authentication | |
US8769131B2 (en) | Cloud connector key | |
JP5911784B2 (en) | Storage system, secure storage medium, and storage control method | |
TW200816770A (en) | Method and system for authenticating an accessory | |
US9515827B2 (en) | Key management device, communication device, communication system, and computer program product | |
US6988204B2 (en) | System and method for key distribution and network connectivity | |
US20090199303A1 (en) | Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium | |
CN112883382B (en) | Vehicle writing method, internet of vehicles box, vehicle and storage medium | |
CN110324358B (en) | Video data management and control authentication method, module, equipment and platform | |
KR102553145B1 (en) | A secure element for processing and authenticating a digital key and operation metho thereof | |
KR20110083889A (en) | Apparatus and method for processing data according to remote control in data storage device | |
KR101867669B1 (en) | Distributed white list for security renewability | |
US9673978B2 (en) | Method, host apparatus and machine-readable storage medium for authenticating a storage apparatus | |
CN113225351A (en) | Request processing method and device, storage medium and electronic equipment | |
US20090216980A1 (en) | Information storage system | |
US20090038007A1 (en) | Method and apparatus for managing client revocation list | |
CN102801728A (en) | Management method and system for automatic login of client side | |
CZ200277A3 (en) | Method and apparatus for securing integrity and authenticity of a data file | |
KR101197220B1 (en) | Method and apparatus for managing device revocation list | |
CN110851881B (en) | Security detection method and device for terminal equipment, electronic equipment and storage medium | |
US20100121966A1 (en) | Repeater and repeating method thereof | |
JP4953801B2 (en) | Password setting method, video receiving system, program, and recording medium | |
CN101903875B (en) | Methods and apparatuses for using content, controlling use of content in cluster, and authenticating authorization to access content |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150925 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20160929 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20170927 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |