KR101609095B1 - Apparatus and method for data security in content delivery network - Google Patents

Apparatus and method for data security in content delivery network Download PDF

Info

Publication number
KR101609095B1
KR101609095B1 KR1020150027172A KR20150027172A KR101609095B1 KR 101609095 B1 KR101609095 B1 KR 101609095B1 KR 1020150027172 A KR1020150027172 A KR 1020150027172A KR 20150027172 A KR20150027172 A KR 20150027172A KR 101609095 B1 KR101609095 B1 KR 101609095B1
Authority
KR
South Korea
Prior art keywords
otp key
content
otp
user terminal
unit
Prior art date
Application number
KR1020150027172A
Other languages
Korean (ko)
Inventor
김기천
진정하
Original Assignee
건국대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 건국대학교 산학협력단 filed Critical 건국대학교 산학협력단
Priority to KR1020150027172A priority Critical patent/KR101609095B1/en
Application granted granted Critical
Publication of KR101609095B1 publication Critical patent/KR101609095B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

The present invention is to provide an apparatus and a method for data security in a content delivery network by using a one time password (OTP) key which is discarded in a predetermined time, and is newly generated and applied. The data security apparatus includes: a sequence request unit requesting sync sequence generation for OTP key generation to an authentication server if a content transmission request message is received from a user terminal; a first OTP key generation unit generating a first OTP key based on a sync sequence generated in the authentication server; a first OTP key transmission unit transmitting, to the user terminal, the first OTP key and a reply message for the content transmission request message; and a content transmission unit encoding content requested by the user terminal with the first OTP key, and transmitting the encoded content if a reply message that the first OTP key is matched with a second OTP key generated by the user terminal, is received from the user terminal.

Description

콘텐츠 전송 네트워크에서의 데이터 보안 장치 및 그 방법{APPARATUS AND METHOD FOR DATA SECURITY IN CONTENT DELIVERY NETWORK}[0001] APPARATUS AND METHOD FOR DATA SECURITY IN CONTENT DELIVERY NETWORK [0002]

본 발명은 콘텐츠 전송 네트워크에서의 데이터 보안 장치 및 그 방법에 관한 것으로, 보다 자세하게는 콘텐츠 전송 시 OTP(One Time Password) 키를 이용하여 데이터 유출을 최소화하는 콘텐츠 전송 네트워크에서의 데이터 보안 장치 및 그 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data security apparatus and method in a content transmission network, and more particularly, to a data security apparatus in a content transmission network that minimizes data leakage using an OTP (One Time Password) .

멀티미디어 콘텐츠 전송은 콘텐츠 전송 네트워크의 성능 향상이나 스마트 폰과 같은 디바이스의 보급으로 인하여 다양한 방식으로 발전하게 되었다. Multimedia contents transmission has been developed in various ways due to the improvement of performance of contents transmission network and the spread of devices such as smart phone.

초기의 콘텐츠 전송에서는 속도적인 측면을 우선적으로 고려하여 저작권과 데이터의 기밀을 보호하는 보안성의 제공이 미비하였으나, 점차 발전하는 멀티미디어 서비스에서는 보안이 제공되는 네트워크를 이용하여 콘텐츠를 전송해야할 필요성이 증가하고 있다. 하지만 보안이 적용된 멀티미디어 스트리밍에서 서비스 속도가 원활히 제공하지 못하는 문제로 많은 제약을 받고 있다. 특히 콘텐츠 전송속도를 충족시키기 위하여 콘텐츠 전송 네트워크에서 미디어의 저작권이나 데이터의 기밀을 제공하기 위한 암호화를 적정하게 적용하지 못한다면 콘텐츠를 제공하는 서비스는 원활할 수 있으나, 암호화의 원래 목적인 데이터의 보안에서는 큰 취약점으로 작용된다.In the early stage of contents transmission, there is a lack of security to protect the confidentiality of copyright and data considering the speed aspect first. However, in the developing multimedia service, there is an increasing need to transmit contents using the network provided with security have. However, it is limited by the problem that the service speed can not be provided smoothly in the security-enhanced multimedia streaming. In particular, if the content transmission network can not adequately apply the encryption for providing the copyright of the media or the confidentiality of the data in the content transmission network, the service for providing the content may be smooth. However, Vulnerability.

따라서, 현재 콘텐츠 전송 네트워크는 보안을 효과적으로 제공하기 위한 방법으로, 스트리밍 데이터 암호화에 적합한 대칭키 구조의 AES 또는 SEED, 스크램블링과 같은 방식이 이용되고 있다.Therefore, currently, a content transmission network is a method for effectively providing security, and a scheme such as AES or SEED, scrambling of a symmetric key structure suitable for streaming data encryption is used.

여기서, 스크램블링 암호화 기법은 미디어 스트림 보호를 위해 표준화한 암호화 알고리즘 기술로 1994년 ETSI(European Telecommunications Standards Institute)에 의해 표준화되었으며, 암호화 강도가 우수한 SEED 또는 AES에 비하여 멀티미디어 스트리밍 데이터의 암/복호화를 빠른 속도로 처리가 가능하고 적은 디바이스 자원을 이용하여 콘텐츠 전송 네트워크에서의 콘텐츠 전송 시 이용에 유리하다는 장점이 있다. 이러한, 스크램블링 암호화 기법은 해시함수의 이용으로 안전해 보이지만, 암호화 영상과 원본 프레임의 일부가 노출되었을 경우 이후의 영상이 복호화가 가능하다는 보안상의 문제점을 가지고 있다.Here, the scrambling encryption technique is standardized by the European Telecommunications Standards Institute (ETSI) in 1994 as a standardized encryption algorithm technology for protecting the media stream. The encryption / decryption of the multimedia streaming data is faster than that of SEED or AES, And it is advantageous for use in content transmission in a content transmission network by using a small device resource. Such a scrambling encryption scheme may be safe by using a hash function, but it has a security problem that a decrypted image can be decrypted when a cryptographic image and a part of an original frame are exposed.

이와 관련하여, 한국공개특허 제2006-0069455호는 "콘텐츠 키를 거쳐 통신 네트워크 상에서 콘텐츠를 안전하게 전송하기 위한 방법과 디바이스"에 관하여 개시하고 있다.In this regard, Korean Patent Publication No. 2006-0069455 discloses a " method and device for securely transmitting content over a communication network via a content key ".

본 발명은 상기와 같은 문제점을 해결하기 위해 발명된 것으로서, 일정 시간이 지나면 폐기되고 새로이 생성되어 적용되는 OTP 키를 이용하는 콘텐츠 전송 네트워크에서의 데이터 보안 장치 및 그 방법을 제공하는데 그 목적이 있다.It is an object of the present invention to provide a data security apparatus and method in a content transmission network using an OTP key that is discarded and newly generated and applied after a predetermined time.

또한, 본 발명은 OTP 키가 변경되는 시점에 이용자가 데이터 복호화 시 이용되는 OTP 키를 관리하는 프로세스를 2개로 분리하여 관리하는 콘텐츠 전송 네트워크에서의 데이터 보안 장치 및 그 방법을 제공하는데 그 목적이 있다.It is another object of the present invention to provide a data security apparatus and method in a content transfer network in which a user manages a process of managing OTP keys used at the time of decrypting data, .

상기한 목적을 달성하기 위한 본 발명에 따른 콘텐츠 전송 네트워크에서의 데이터 보안 장치는 사용자 단말로부터 콘텐츠 전송 요청 메시지가 수신되면, 인증 서버에 OTP(One Time Password) 키 생성에 대한 동기화 시퀀스 생성을 요청하는 시퀀스 요청부; 상기 인증 서버에서 생성된 동기화 시퀀스를 토대로 제1 OTP 키를 생성하는 제1 OTP 키 생성부; 상기 사용자 단말에 콘텐츠 전송 요청 메시지에 대한 응답 메시지와 상기 제1 OTP 키를 전송하는 제1 OTP 키 전송부; 및 상기 사용자 단말로부터 상기 제1 OTP 키와 상기 사용자 단말에 의해 생성된 제2 OTP 키가 일치한다는 응답 메시지가 수신되면, 상기 사용자 단말이 요청한 콘텐츠를 상기 제1 OTP 키로 암호화하여 전송하는 콘텐츠 전송부;를 포함한다.According to another aspect of the present invention, there is provided a data security apparatus for a content transmission network, the apparatus comprising: a request generation unit configured to generate a synchronization sequence for generating an OTP (One Time Password) A sequence request unit; A first OTP key generator for generating a first OTP key based on the synchronization sequence generated by the authentication server; A first OTP key transmission unit transmitting a response message to the user terminal in response to the content transmission request message and the first OTP key; And a content transmission unit for encrypting the content requested by the user terminal with the first OTP key and transmitting the content when the response message indicating that the first OTP key is identical to the second OTP key generated by the user terminal is received from the user terminal, .

또한, 상기 제1 OTP 키 생성부는, 상기 인증 서버로부터 전송되는 동기화 시퀀스를 해쉬 알고리즘을 이용하여 상기 제1 OTP 키를 생성하는 제1 생성부; 및 기 설정된 시간에 따라 상기 제1 OTP 키를 갱신하는 제1 갱신부;를 포함하는 것을 특징으로 한다.The first OTP key generation unit may include: a first generation unit that generates the first OTP key using a hash algorithm for a synchronization sequence transmitted from the authentication server; And a first update unit updating the first OTP key according to a predetermined time.

또한, 상기 콘텐츠 전송부는 상기 사용자 단말로의 콘텐츠 전송이 완료되면, 상기 사용자 단말에 콘텐츠 전송 완료 메시지를 전송하는 것을 특징으로 한다.In addition, the content transmitting unit may transmit a content transmission completion message to the user terminal when the content transmission to the user terminal is completed.

또한, 상기 인증 서버는, 상기 시퀀스 요청부로부터 동기화 시퀀스 생성 요청이 수신되면, 동기화 시퀀스를 생성하는 시퀀스 생성부; 상기 시퀀스 요청부로부터 제공받는 상기 사용자 단말의 정보를 이용하여 생성된 동기화 시퀀스를 상기 사용자 단말 및 상기 제1 OTP 키 생성부로 전송하는 시퀀스 전송부;를 포함하는 것을 특징으로 한다.The authentication server may further include: a sequence generator for generating a synchronization sequence when a synchronization sequence generation request is received from the sequence request unit; And a sequence transmitter for transmitting the synchronization sequence generated using the information of the user terminal provided from the sequence request unit to the user terminal and the first OTP key generator.

또한, 상기 사용자 단말은, 사용자가 원하는 콘텐츠의 수신을 요청하는 콘텐츠 요청부; 상기 인증 서버에서 생성된 동기화 시퀀스를 토대로 제2 OTP 키를 생성하는 제2 OTP 키 생성부; 상기 제1 OTP 키 전송부로부터 전송된 콘텐츠 전송 요청 메시지에 대한 응답 메시지 및 상기 제1 OTP 키를 수신하는 응답 수신부; 상기 제1 OTP 키와 상기 제2 OTP 키의 일치 여부를 판단하는 판단부; 판단 결과에 대한 응답 메시지를 콘텐츠 전송부에 전송하는 결과 전송부; 및 상기 콘텐츠 전송부로부터 전송되는 콘텐츠를 상기 제2 OTP 키로 복호화하여 수신하는 콘텐츠 수신부;를 포함하는 것을 특징으로 한다.The user terminal may further include: a content request unit for requesting reception of a content desired by the user; A second OTP key generator for generating a second OTP key based on the synchronization sequence generated by the authentication server; A response message receiver for receiving the response message to the content transmission request message transmitted from the first OTP key transmitting unit and the first OTP key; A determination unit for determining whether the first OTP key and the second OTP key match; A result transmitting unit for transmitting a response message to the content transmitting unit; And a content receiver for decrypting the content transmitted from the content transmitter with the second OTP key and receiving the decrypted content.

또한, 상기 제2 OTP 키 생성부는, 상기 인증 서버로부터 전송되는 동기화 시퀀스를 해쉬 알고리즘을 이용하여 상기 제2 OTP 키를 생성하는 제2 생성부; 기 설정된 시간에 따라 상기 제2 OTP 키를 갱신하는 제2 갱신부; 해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP키를 저장하는 제1 저장부; 및 해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP키 이전의 제2 OTP 키 또는 기 설정된 시간에 따라 갱신된 제2 OTP 키를 저장하는 제2 저장부;를 포함하는 것을 특징으로 한다.The second OTP key generation unit may include: a second generation unit that generates the second OTP key using a hash algorithm for a synchronization sequence transmitted from the authentication server; A second update unit for updating the second OTP key according to a predetermined time; A first storage unit for storing the second OTP key generated using a hash algorithm; And a second storage unit for storing a second OTP key before the second OTP key generated using the hash algorithm or a second OTP key updated according to a predetermined time.

또한, 상기 콘텐츠 수신부는 해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP키와 해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP키 이전의 제2 OTP 키 또는 기 설정된 시간에 따라 갱신된 제2 OTP 키를 이용하여 상기 콘텐츠 전송부로부터 전송되는 콘텐츠를 복호화하는 것을 특징으로 한다.The content receiver may further include a second OTP key generated before the second OTP key generated using the second OTP key generated using the hash algorithm and a hash algorithm or a second OTP key updated according to a predetermined time And decrypts the content transmitted from the content transmission unit using the content transmission unit.

상기한 목적을 달성하기 위한 본 발명에 따른 콘텐츠 전송 네트워크에서의 데이터 보안 방법은 시퀀스 요청부에 의해, 사용자 단말로부터 콘텐츠 전송 요청 메시지가 수신되면, 인증 서버에 OTP(One Time Password) 키 생성에 대한 동기화 시퀀스 생성을 요청하는 단계; 제1 OTP 키 생성부에 의해, 상기 인증 서버에서 생성된 동기화 시퀀스를 토대로 제1 OTP 키를 생성하는 단계; 제1 OTP 키 전송부에 의해, 상기 사용자 단말에 콘텐츠 전송 요청 메시지에 대한 응답 메시지와 상기 제1 OTP 키를 전송하는 단계; 및 콘텐츠 전송부에 의해, 상기 사용자 단말로부터 상기 제1 OTP 키와 상기 사용자 단말에 의해 생성된 제2 OTP 키가 일치한다는 응답 메시지가 수신되면, 상기 사용자 단말이 요청한 콘텐츠를 상기 제1 OTP 키로 암호화하여 전송하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a data security method in a content transmission network, comprising: when a content request message is received from a user terminal by a sequence request unit, Requesting synchronization sequence generation; Generating a first OTP key by a first OTP key generation unit based on a synchronization sequence generated by the authentication server; Transmitting a response message for a content transmission request message and the first OTP key to the user terminal by a first OTP key transmitting unit; And a content transmitting unit for encrypting the content requested by the user terminal with the first OTP key when the response message indicating that the first OTP key and the second OTP key generated by the user terminal match is received from the user terminal And transmitting the data.

또한, 인증 서버에 OTP(One Time Password) 키 생성에 대한 동기화 시퀀스 생성을 요청하는 단계 이후에, 상기 인증 서버는, 상기 시퀀스 요청부로부터 동기화 시퀀스 생성 요청이 수신되면, 동기화 시퀀스를 생성하는 단계; 및 상기 시퀀스 요청부로부터 제공받는 상기 사용자 단말의 정보를 이용하여 생성된 동기화 시퀀스를 상기 사용자 단말 및 상기 제1 OTP 키 생성부로 전송하는 단계:를 포함하는 것을 특징으로 한다.After the step of requesting the authentication server to generate a synchronization sequence for generation of an OTP (One Time Password) key, the authentication server generates a synchronization sequence when receiving a synchronization sequence generation request from the sequence request unit; And transmitting the synchronization sequence generated using the information of the user terminal provided from the sequence requesting unit to the user terminal and the first OTP key generation unit.

또한, 상기 인증 서버에서 생성된 동기화 시퀀스를 토대로 제1 OTP 키를 생성하는 단계는, 상기 인증 서버로부터 전송되는 동기화 시퀀스를 해쉬 알고리즘을 이용하여 상기 제1 OTP 키를 생성하는 단계; 및 기 설정된 시간에 따라 상기 제1 OTP 키를 갱신하는 단계;를 포함하는 것을 특징으로 한다.The generating of the first OTP key based on the synchronization sequence generated by the authentication server may include generating the first OTP key using a hash algorithm for a synchronization sequence transmitted from the authentication server, And updating the first OTP key according to a predetermined time.

또한, 인증 서버에 OTP(One Time Password) 키 생성에 대한 동기화 시퀀스 생성을 요청하는 단계 이후에, 상기 사용자 단말은, 상기 인증 서버에서 생성된 동기화 시퀀스를 토대로 제2 OTP 키를 생성하는 단계; 상기 제1 OTP 키 전송부로부터 전송된 콘텐츠 전송 요청 메시지에 대한 응답 메시지 및 상기 제1 OTP 키를 수신하는 단계; 상기 제1 OTP 키와 상기 제2 OTP 키의 일치 여부를 판단하는 단계; 판단 결과에 대한 응답 메시지를 콘텐츠 전송부에 전송하는 단계; 및 상기 콘텐츠 전송부로부터 전송되는 콘텐츠를 상기 제2 OTP 키로 복호화하여 수신하는 단계;를 포함하는 것을 특징으로 한다.After the step of requesting the authentication server to generate a synchronization sequence for generation of an OTP (One Time Password) key, the user terminal generates a second OTP key based on a synchronization sequence generated at the authentication server; Receiving a response message to the content transmission request message transmitted from the first OTP key transmitting unit and the first OTP key; Determining whether the first OTP key matches the second OTP key; Transmitting a response message to the content transmission unit to the determination result; And decrypting the content transmitted from the content transmitting unit with the second OTP key and receiving the decrypted content.

또한, 상기 인증 서버에서 생성된 동기화 시퀀스를 토대로 제2 OTP 키를 생성하는 단계는, 상기 인증 서버로부터 전송되는 동기화 시퀀스를 해쉬 알고리즘을 이용하여 상기 제2 OTP 키를 생성하는 단계; 기 설정된 시간에 따라 상기 제2 OTP 키를 갱신하는 단계; 해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP키를 제1 저장부에 저장하는 단계; 및 해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP 키 이전의 제2 OTP 키 또는 기 설정된 시간에 따라 갱신된 제2 OTP 키를 제2 저장부에 저장하는 단계;를 포함하는 것을 특징으로 한다.The generating of the second OTP key based on the synchronization sequence generated by the authentication server may include generating the second OTP key using a hash algorithm for a synchronization sequence transmitted from the authentication server, Updating the second OTP key according to a predetermined time; Storing the second OTP key generated using a hash algorithm in a first storage unit; And storing the second OTP key before the second OTP key generated using the hash algorithm or the second OTP key updated according to the predetermined time in the second storage unit.

또한, 상기 콘텐츠 전송부로부터 전송되는 콘텐츠를 상기 제2 OTP 키로 복호화하여 수신하는 단계는, 해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP키와 해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP키 이전의 제2 OTP 키 또는 기 설정된 시간에 따라 제2 OTP 키 이후의 제2 OTP 키를 이용하여 상기 콘텐츠 전송부로부터 전송되는 콘텐츠를 복호화하는 것을 특징으로 한다.The step of decrypting and receiving the content transmitted from the content transmitting unit with the second OTP key includes receiving the second OTP key generated using the hash algorithm and the second OTP key generated using the hash algorithm And decrypts the content transmitted from the content transmitting unit using the second OTP key or the second OTP key after the second OTP key according to the predetermined time.

또한, 상기 사용자 단말이 요청한 콘텐츠를 상기 제1 OTP 키로 암호화하여 전송하는 단계 이후에, 상기 사용자 단말로의 콘텐츠 전송이 완료되면, 상기 사용자 단말에 콘텐츠 전송 완료 메시지를 전송하는 단계;를 포함하는 것을 특징으로 한다.And transmitting the content transmission completion message to the user terminal when the content transmission to the user terminal is completed after the step of encrypting the content requested by the user terminal with the first OTP key and transmitting the content, .

상기와 같은 구성을 갖는 콘텐츠 전송 네트워크에서의 데이터 보안 장치 및 그 방법은 일정 시간이 지나면 폐기되고 새로이 생성되어 적용되는 OTP 키를 이용하여 콘텐츠 전송 시 일부 키의 유출이 발생하여도 일정 시간이 지나면 유출된 키가 유효하지 않게 됨으로써, 새로이 생성된 OTP 키가 적용되는 시간 이후에는 데이터 유출이 방지되어 콘텐츠 전송 네트워크의 보안성을 향상시킬 수 있는 효과가 있다.The data security device and its method in a content transmission network having the above-described structure are configured such that, after a predetermined time elapses, even if a certain key is leaked during content transmission by using an OTP key newly generated and applied, The data is prevented from being leaked after the time when the newly generated OTP key is applied, thereby improving the security of the content transmission network.

또한, 본 발명은 OTP 키가 변경되는 시점에 이용자에 의해 이용되는 OTP 키를 관리하는 프로세스를 2개로 분리하여 관리함으로써, OTP 키가 만료되는 순간에도 안전하게 데이터를 복호화시킬 수 있어 콘텐츠 전송 네트워크의 보안성을 향상시킬 수 있는 효과가 있다.Further, the present invention separates and manages the process of managing the OTP key used by the user at the time when the OTP key is changed, so that the data can be decrypted securely even when the OTP key expires, The effect can be improved.

도 1은 본 발명에 따른 콘텐츠 전송 네트워크에서의 데이터 보안 장치가 적용되는 서비스 망을 설명하기 위한 도면이다.
도 2는 본 발명에 따른 OTP 키 생성 과정을 설명하기 위한 도면이다.
도 3은 본 발명에 따른 콘텐츠 전송 네트워크에서의 데이터 보안 장치의 구성을 설명하기 위한 도면이다.
도 4는 본 발명에 따른 콘텐츠 전송 네트워크에서의 인증 서버의 구성을 설명하기 위한 도면이다.
도 5는 본 발명에 따른 콘텐츠 전송 네트워크에서의 사용자 단말의 구성을 설명하기 위한 도면이다.
도 6은 본 발명에 따른 콘텐츠 전송 네트워크에서의 사용자 단말의 제2 OTP 키 생성부의 세부 구성을 설명하기 위한 도면이다.
도 7은 본 발명에 따른 콘텐츠 전송 네트워크에서의 사용자 단말의 제2 OTP 키 관리 동작을 설명하기 위한 도면이다.
도 8은 본 발명에 따른 콘텐츠 전송 네트워크에서의 데이터 보안 방법의 순서를 설명하기 위한 순서도이다.1 is a view for explaining a service network to which a data security device in a content transmission network according to the present invention is applied.
2 is a diagram for explaining an OTP key generation process according to the present invention.
3 is a diagram for explaining a configuration of a data security apparatus in a content transmission network according to the present invention.
4 is a diagram for explaining a configuration of an authentication server in a content transmission network according to the present invention.
5 is a diagram for explaining a configuration of a user terminal in a content transmission network according to the present invention.
6 is a diagram for explaining a detailed configuration of a second OTP key generation unit of a user terminal in a content transmission network according to the present invention.
7 is a view for explaining a second OTP key management operation of a user terminal in a content transmission network according to the present invention.
FIG. 8 is a flowchart illustrating a procedure of a data security method in a content transmission network according to the present invention.

이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시예를 첨부 도면을 참조하여 설명하기로 한다. 우선, 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 출력되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings in order to facilitate a person skilled in the art to easily carry out the technical idea of the present invention. . First, in adding reference numerals to the constituent elements of the drawings, it should be noted that the same constituent elements are denoted by the same reference numerals whenever possible even if they are displayed on other drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

도 1은 본 발명에 따른 콘텐츠 전송 네트워크에서의 데이터 보안 장치가 적용되는 서비스 망을 설명하기 위한 도면이고, 도 2는 본 발명에 따른 OTP 키 생성 과정을 설명하기 위한 도면이다.FIG. 1 is a view for explaining a service network to which a data security apparatus in a content transmission network according to the present invention is applied, and FIG. 2 is a view for explaining an OTP key generation process according to the present invention.

도 1을 참조하여 설명하면, 본 발명은 콘텐츠 전송 네트워크에서 OTP 키를 적용하기 위해서는 콘텐츠 전송 네트워크 서버(100)와 사용자 단말(300) 간의 동기화 정보를 제공할 수 있는 인증 서버(200)가 존재하는 서비스 망을 구성한다. 여기서, OTP는 고정된 패스워드 대신 무작위로 생성되는 일회용 패스워드를 이용하는 사용자 인증 방식을 의미한다.1, there is an authentication server 200 that can provide synchronization information between a content transmission network server 100 and a user terminal 300 in order to apply an OTP key in a content transmission network Service network. Here, the OTP means a user authentication method using a one-time password generated randomly instead of a fixed password.

콘텐츠 전송 네트워크 서버(이하, 콘텐츠 전송 네트워크에서의 데이터 보안 장치 또는 데이터 보안 장치, 100)는 사용자 단말로부터 콘텐츠 전송 요청 메시지가 수신되면, 인증 서버(200)에 OTP(One Time Password) 키 생성에 대한 동기화 시퀀스 생성을 요청한 후 생성된 동기화 시퀀스를 전송받아 도 2에 도시된 바와 같이, 해시 알고리즘을 이용하여 기 설정된 시간마다 Unique Key를 제1 OTP 키로 생성하고, 생성된 제1 OTP 키를 이용하여 콘텐츠를 암호화하여 사용자 단말(300)에 전송한다.When a content transmission request message is received from a user terminal, a content transmission network server (hereinafter, a data security apparatus or a data security apparatus 100 in the content transmission network) transmits to the authentication server 200 an OTP (One Time Password) 2, generates a synchronization sequence, generates a unique key as a first OTP key at predetermined time intervals using a hash algorithm as shown in FIG. 2, and transmits the generated synchronization sequence to the content And transmits it to the user terminal 300.

인증 서버(200)는 데이터 보안 장치(100)로부터 동기화 시퀀스 생성 요청이 수신되면, 동기화 시퀀스를 생성한 후 데이터 보안 장치(100) 및 사용자 단말(300)에 동시에 전송한다.When the authentication server 200 receives a synchronization sequence generation request from the data security apparatus 100, the authentication server 200 generates a synchronization sequence and transmits the synchronization sequence to the data security apparatus 100 and the user terminal 300 at the same time.

사용자 단말(300)은 인증 서버(200)로부터 전송받은 동기화 시퀀스를 토대로 데이터 보안 장치(100)와 동일한 방법으로 제2 OTP 키를 기 설정된 시간마다 생성하고, 데이터 보안 장치(100)로부터 제1 OTP 키로 암호화된 콘텐츠가 전송되면 제2 OTP 키를 이용하여 복호화한다.The user terminal 300 generates a second OTP key at predetermined time intervals in the same manner as the data security apparatus 100 based on the synchronization sequence transmitted from the authentication server 200 and transmits the first OTP When the content encrypted with the key is transmitted, the content is decrypted using the second OTP key.

이처럼, 본 발명에 따른 데이터 보안 장치(100)와 사용자 단말(300)은 인증 서버(200)를 통해 동기화된 시퀀스 정보를 기준으로 OTP 키를 생성하고, 최초 동기화 이후에 기 설정된 시간마다 OTP 키를 변경함으로써, 종래의 스크램블링 암호화 기법에서의 키 유출 문제를 해결할 수 있다.
As described above, the data security apparatus 100 and the user terminal 300 according to the present invention generate an OTP key based on the sequence information synchronized through the authentication server 200, and transmit the OTP key at predetermined time intervals after the initial synchronization The key leakage problem in the conventional scrambling encryption technique can be solved.

도 3은 본 발명에 따른 콘텐츠 전송 네트워크에서의 데이터 보안 장치의 구성을 설명하기 위한 도면이다.3 is a diagram for explaining a configuration of a data security apparatus in a content transmission network according to the present invention.

도 3을 참조하여 설명하면, 본 발명에 따른 콘텐츠 전송 네트워크에서의 데이터 보안 장치(100)는 크게 시퀀스 요청부(110), 제1 OTP 키 생성부(120), 제1 OTP 키 전송부(130), 콘텐츠 전송부(140)를 포함한다.3, the data security apparatus 100 in the content transmission network according to the present invention includes a sequence request unit 110, a first OTP key generation unit 120, a first OTP key transmission unit 130 ), And a content transfer unit 140.

시퀀스 요청부(110)는 사용자 단말로부터 콘텐츠 전송 요청 메시지가 수신되면, 인증 서버에 키 생성에 대한 동기화 시퀀스 생성을 요청한다.When the content request message is received from the user terminal, the sequence request unit 110 requests the authentication server to generate a synchronization sequence for key generation.

제1 OTP 키 생성부(120)는 인증 서버에서 생성된 동기화 시퀀스를 토대로 제1 OTP 키를 생성한다.The first OTP key generation unit 120 generates the first OTP key based on the synchronization sequence generated by the authentication server.

이를 위해, 제1 OTP 키 생성부(120)는 제1 생성부(121) 및 제1 갱신부(122)를 포함한다.To this end, the first OTP key generation unit 120 includes a first generation unit 121 and a first update unit 122.

제1 생성부(121)는 인증 서버로부터 전송되는 동기화 시퀀스를 해쉬 알고리즘을 이용하여 제1 OTP 키를 생성한다.The first generation unit 121 generates a first OTP key using the hash algorithm for the synchronization sequence transmitted from the authentication server.

제1 갱신부(122)는 기 설정된 시간에 따라 제1 OTP 키를 갱신한다.The first update unit 122 updates the first OTP key according to a predetermined time.

제1 OTP 키 전송부(130)는 사용자 단말에 콘텐츠 전송 요청 메시지에 대한 응답 메시지와 제1 OTP 키를 전송한다.The first OTP key transmitting unit 130 transmits a response message for the content transmission request message and the first OTP key to the user terminal.

콘텐츠 전송부(140)는 사용자 단말로부터 제1 OTP 키와 사용자 단말에 의해 생성된 제2 OTP 키가 일치한다는 응답 메시지가 수신되면, 사용자 단말이 요청한 콘텐츠를 제1 OTP 키로 암호화하여 전송한다.When the response message indicating that the first OTP key generated by the user terminal is identical to the first OTP key is received from the user terminal, the content transmitter 140 encrypts the content requested by the user terminal with the first OTP key and transmits the encrypted content.

콘텐츠 전송부(140)는 사용자 단말로의 콘텐츠 전송이 완료되면, 사용자 단말에 콘텐츠 전송 완료 메시지를 전송한다.
The content transmission unit 140 transmits a content transmission completion message to the user terminal when the content transmission to the user terminal is completed.

도 4는 본 발명에 따른 콘텐츠 전송 네트워크에서의 인증 서버의 구성을 설명하기 위한 도면이다.4 is a diagram for explaining a configuration of an authentication server in a content transmission network according to the present invention.

도 4를 참조하여 설명하면, 본 발명에 따른 인증 서버(200)는 시퀀스 생성부(210) 및 시퀀스 전송부(220)를 포함한다.Referring to FIG. 4, the authentication server 200 according to the present invention includes a sequence generator 210 and a sequence transmitter 220.

시퀀스 생성부(210)는 시퀀스 요청부(110)로부터 동기화 시퀀스 생성 요청이 수신되면, 동기화 시퀀스를 생성한다.The sequence generation unit 210 generates a synchronization sequence when a synchronization sequence generation request is received from the sequence request unit 110.

시퀀스 전송부(220)는 시퀀스 요청부(110)로부터 제공받는 사용자 단말의 정보를 이용하여 생성된 동기화 시퀀스를 사용자 단말 및 제1 OTP 키 생성부(120)로 전송하여, 사용자 단말 및 제1 OTP 키 생성부(120)가 각각 제1 OTP 키 및 제2 OTP 키를 생성할 수 있도록 한다.
The sequence transmitting unit 220 transmits the synchronization sequence generated using the information of the user terminal provided from the sequence requesting unit 110 to the user terminal and the first OTP key generating unit 120 and transmits the synchronization sequence to the user terminal and the first OTP The key generation unit 120 can generate the first OTP key and the second OTP key, respectively.

도 5는 본 발명에 따른 콘텐츠 전송 네트워크에서의 사용자 단말의 구성을 설명하기 위한 도면이다.5 is a diagram for explaining a configuration of a user terminal in a content transmission network according to the present invention.

도 5를 참조하여 설명하면, 본 발명에 따른 사용자 단말(300)은 제2 OTP 키 생성부(310), 응답 수신부(320), 판단부(330), 결과 전송부(340) 및 콘텐츠 수신부(350)를 포함한다.5, the user terminal 300 according to the present invention includes a second OTP key generation unit 310, a response reception unit 320, a determination unit 330, a result transmission unit 340, 350).

제2 OTP 키 생성부(310)는 인증 서버로부터 전송되는 동기화 시퀀스를 토대로 제2 OTP 키를 생성한다.The second OTP key generation unit 310 generates the second OTP key based on the synchronization sequence transmitted from the authentication server.

응답 수신부(320)는 제1 OTP 키 전송부(130)로부터 전송된 콘텐츠 전송 요청 메시지에 대한 응답 메시지 및 제1 OTP 키를 수신한다.The response receiving unit 320 receives the response message to the content transmission request message transmitted from the first OTP key transmitting unit 130 and the first OTP key.

판단부(330)는 제1 OTP 키와 제2 OTP 키의 일치 여부를 판단한다.The determination unit 330 determines whether the first OTP key matches the second OTP key.

결과 전송부(340)는 판단 결과에 대한 응답 메시지를 콘텐츠 전송부(140)에 전송한다.The result transmitting unit 340 transmits a response message to the content transmitting unit 140.

콘텐츠 수신부(350)는 콘텐츠 전송부(140)로부터 전송되는 콘텐츠를 제2 OTP 키로 복호화하여 수신한다.
The content receiving unit 350 decrypts the content transmitted from the content transmitting unit 140 with the second OTP key and receives the decrypted content.

도 6은 본 발명에 따른 콘텐츠 전송 네트워크에서의 사용자 단말의 제2 OTP 키 생성부의 세부 구성을 설명하기 위한 도면이고, 도 7은 본 발명에 따른 콘텐츠 전송 네트워크에서의 사용자 단말의 제2 OTP 키 관리 동작을 설명하기 위한 도면이다.FIG. 6 is a view for explaining a detailed configuration of a second OTP key generation unit of a user terminal in a content transmission network according to the present invention, FIG. 7 is a flowchart illustrating a second OTP key management Fig.

도 6을 참조하여 설명하면, 제2 OTP 키 생성부(320)는 제2 생성부(321), 제2 갱신부(322), 제1 저장부(323) 및 제2 저장부(324)를 포함한다.6, the second OTP key generation unit 320 includes a second generation unit 321, a second update unit 322, a first storage unit 323, and a second storage unit 324 .

제2 생성부(321)는 인증 서버로부터 전송되는 동기화 시퀀스를 해쉬 알고리즘을 이용하여 제2 OTP 키를 생성한다.The second generation unit 321 generates a second OTP key using the hash algorithm for the synchronization sequence transmitted from the authentication server.

제2 갱신부(322)는 기 설정된 시간에 따라 제2 OTP 키를 갱신한다.The second update unit 322 updates the second OTP key according to the predetermined time.

제1 저장부(323)는 해쉬 알고리즘을 이용하여 생성된 제2 OTP키를 저장한다.The first storage unit 323 stores the second OTP key generated using the hash algorithm.

제2 저장부(324)는 해쉬 알고리즘을 이용하여 생성된 제2 OTP키 이전의 제2 OTP 키 또는 기 설정된 시간에 따라 갱신된 제2 OTP 키를 저장한다.The second storage unit 324 stores the second OTP key before the second OTP key generated using the hash algorithm or the second OTP key updated according to the predetermined time.

이와 같이, 사용자 단말은 데이터 보안 장치의 제1 OTP 키가 변경되는 시점에 전송되는 콘텐츠를 사용자 단말이 복호화할 경우 오류가 나는 문제를 해결하기 위해 사용자 단말은 제2 OTP 키를 관리하는 저장부를 2개로 분리하여 관리할 수 있다. 따라서, 사용자 단말은 해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP키와 해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP키 이전의 제2 OTP 키 또는 기 설정된 시간에 따라 갱신된 제2 OTP 키를 이용하여 데이터 보안 장치로부터 전송되는 콘텐츠를 용이하게 복호화할 수 있다.In order to solve the problem that the user terminal decodes the content transmitted at the time when the first OTP key of the data security apparatus is changed by the user terminal, the user terminal sets the storage unit for managing the second OTP key to 2 It can be managed separately. Accordingly, the user terminal uses the second OTP key generated before the second OTP key generated using the hash algorithm and the second OTP key generated using the hash algorithm, or the second OTP key updated according to the predetermined time The contents transmitted from the data security apparatus can be easily decrypted.

도 7을 참조하여 보다 자세하게 설명하면, 사용자 단말에서 생성된 키를 함수 F()가 참조하는 키로 버퍼메모리 buf_a(제1 저장부)에 저장하고, 일정 시간이 지난 후 시퀀스에 의해 제2 OTP 키 Ki+1을 생성하여 동일한 함수 F()가 참조하는 키를 버퍼메모리 buf_b(제2 저장부)에 저장한다. 이렇게 2개의 버퍼 메모리에는 현재의 키 Ki와 타임스템프 상에 의해 새로이 발생한 이후의 키 Ki+1 또는 이전의 키 Ki-1 이 존재하는데, 이는 네트워크를 통해 콘텐츠가 전송되는 특성으로 인하여 키가 만료되는 순간의 스트리밍 데이터의 복호화를 가능하게 해준다. 여기서, 버퍼메모리에 있는 키를 계속하여 저장하는 것이 아닌 타임스탬프에 의해 종료된 시점 이후에 임의의 시간이 지나면 할당을 해지시킨다. 전송받은 암호화된 콘텐츠는 동일한 함수 F()를 통하여 복호화를 진행하고 만일 버퍼메모리 buf_a(제1 저장부)와 버퍼메모리 buf_b(제2 저장부에 저장된 키가 모두 일치하지 않는 경우 데이터 보안 장치에 OTP 키 재동기 요청을 전송하게 되며, 사용자 단말로부터 재동기 요청을 받은 데이터 보안 장치는 인증 서버에 OTP 키 생성에 대한 동기화 시퀀스 생성을 재요청하여 OTP 키 생성 절차를 반복하게 된다.
7, the key generated by the user terminal is stored in the buffer memory buf_a (first storage unit) with a key referred to by the function F (), and after a predetermined time elapses, the second OTP key Ki + 1 and stores the key referenced by the same function F () in the buffer memory buf_b (second storage unit). The two buffer memories have a current key Ki and a key Ki + 1 or a previous key Ki-1 newly generated by the time stamp on the timestamp, Enabling the instantaneous streaming data to be decoded. Here, the key is not continuously stored in the buffer memory, but is released after a certain time elapses after the time stamp is ended. The decrypted encrypted content is decrypted through the same function F (). If the buffer memory buf_a (first storage unit) and the buffer memory buf_b (the keys stored in the second storage unit are not identical) The data security device that has received the resynchronization request from the user terminal re-requests the authentication server to generate the synchronization sequence for generating the OTP key and repeats the OTP key generation procedure.

도 8은 본 발명에 따른 콘텐츠 전송 네트워크에서의 데이터 보안 방법의 순서를 설명하기 위한 순서도이다.FIG. 8 is a flowchart illustrating a procedure of a data security method in a content transmission network according to the present invention.

도 8을 참조하여 설명하면, 본 발명에 따른 콘텐츠 전송 네트워크에서의 데이터 보안 방법은 앞서 설명한 콘텐츠 전송 네트워크에서의 데이터 보안 장치가 적용되는 서비스 망을 토대로 이루어지며 이하, 중복되는 설명은 생략하기로 한다.Referring to FIG. 8, the data security method in the content transmission network according to the present invention is based on a service network to which the data security apparatus in the content transmission network described above is applied, and a duplicated description will be omitted below .

먼저, 사용자 단말이 콘텐츠 전송 네트워크 서버(이하, 데이터 보안 장치)에 콘텐츠 전송 요청 메시지를 전송한다(S100).First, a user terminal transmits a content transmission request message to a content transmission network server (hereinafter referred to as a data security apparatus) (S100).

다음, 데이터 보안 장치는 사용자 단말로부터 콘텐츠 전송 요청 메시지가 수신되면, 인증 서버에 OTP 키 생성에 대한 동기화 시퀀스 생성을 요청한다(S200).Next, when the content security request message is received from the user terminal, the data security device requests the authentication server to generate a synchronization sequence for OTP key generation (S200).

다음. 인증 서버는 동기화 시퀀스 생성 요청이 수신되면, 동기화 시퀀스를 생성하고, 생성된 동기화 시퀀스를 사용자 단말 및 데이터 보안 장치로 전송한다(S300).next. The authentication server generates a synchronization sequence when the synchronization sequence generation request is received, and transmits the generated synchronization sequence to the user terminal and the data security apparatus (S300).

다음, 사용자 단말은 인증 서버에서 생성된 동기화 시퀀스를 토대로 제2 OTP 키를 생성한다(S400).Next, the user terminal generates a second OTP key based on the synchronization sequence generated in the authentication server (S400).

다음, 데이터 보안 장치는 인증 서버에서 생성된 동기화 시퀀스를 토대로 제1 OTP 키를 생성한다(S500).Next, the data security apparatus generates a first OTP key based on the synchronization sequence generated in the authentication server (S500).

다음, 데이터 보안 장치는 사용자 단말에 콘텐츠 전송 요청 메시지에 대한 응답 메시지와 상기 제1 OTP 키를 전송한다(S600).Next, the data security device transmits the response message to the content transmission request message and the first OTP key to the user terminal (S600).

다음, 사용자 단말은 전송된 콘텐츠 전송 요청 메시지에 대한 응답 메시지 및 제1 OTP 키를 수신하여, 제1 OTP 키와 제2 OTP 키의 일치 여부를 판단하고, 판단 결과에 대한 응답 메시지를 데이터 보안 장치에 전송한다(S700).Next, the user terminal receives the response message for the transmitted content transmission request message and the first OTP key, determines whether the first OTP key matches the second OTP key, and transmits a response message to the data security device (S700).

다음, 데이터 보안 장치는 사용자 단말로부터 상기 제1 OTP 키와 사용자 단말에 의해 생성된 제2 OTP 키가 일치한다는 응답 메시지가 수신되면, 사용자 단말이 요청한 콘텐츠를 제1 OTP 키로 암호화하여 전송한다(S800).Next, when the response message indicating that the first OTP key generated by the user terminal is identical to the first OTP key is received from the user terminal, the data security apparatus encrypts the content requested by the user terminal with the first OTP key and transmits the encrypted content (S800 ).

다음, 데이터 보안 장치가 사용자 단말에 제1 OTP 키로 암호화한 콘텐츠를 전송하는 동안, 데이터 보안 장치와 사용자 단말은 기 설정된 시간마다 제1 OTP 키와 제2 OTP 키를 갱신한다(S900).Next, while the data security apparatus transmits content encrypted with the first OTP key to the user terminal, the data security apparatus and the user terminal update the first OTP key and the second OTP key at a predetermined time (S900).

다음, 데이터 보안 장치는 사용자 단말로의 콘텐츠 전송이 완료되면, 사용자 단말에 콘텐츠 전송 완료 메시지를 전송한다(S1000).
Next, when the content transmission to the user terminal is completed, the data security device transmits a content transmission completion message to the user terminal (S1000).

이처럼, 본 발명에 따른 콘텐츠 전송 네트워크에서의 데이터 보안 장치 및 그 방법은 일정 시간이 지나면 폐기되고 새로이 생성되어 적용되는 OTP 키를 이용하여 콘텐츠 전송 시 일부 키의 유출이 발생하여도 일정 시간이 지나면 유출된 키가 유효하지 않게 됨으로써, 새로이 생성된 OTP 키가 적용되는 시간 이후에는 데이터 유출이 방지되어 콘텐츠 전송 네트워크의 보안성을 향상시킬 수 있다.As described above, the data security device and the method thereof in the content transmission network according to the present invention can prevent a certain key from being leaked when a content is transmitted by using an OTP key that is discarded after a predetermined time, The validity of the content transmission network can be improved by preventing the data leakage after the time when the newly generated OTP key is applied.

또한, 본 발명은 OTP 키가 변경되는 시점에 이용자에 의해 이용되는 OTP 키를 관리하는 프로세스를 2개로 분리하여 관리함으로써, OTP 키가 만료되는 순간에도 안전하게 데이터를 복호화시킬 수 있어 콘텐츠 전송 네트워크의 보안성을 향상시킬 수 있다.
Further, the present invention separates and manages the process of managing the OTP key used by the user at the time when the OTP key is changed, so that the data can be decrypted securely even when the OTP key expires, It is possible to improve the property.

이상에서 본 발명에 따른 바람직한 실시예에 대해 설명하였으나, 다양한 형태로 변형이 가능하며, 본 기술분야에서 통상의 지식을 가진 자라면 본 발명의 특허청구범위를 벗어남이 없이 다양한 변형예 및 수정예를 실시할 수 있을 것으로 이해된다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but many variations and modifications may be made without departing from the scope of the present invention. It will be understood that the invention may be practiced.

100 : 콘텐츠 전송 네트워크에서의 데이터 보안 장치
110 : 시퀀스 요청부
120 : 제1 OTP 키 생성부
130 : 제1 OTP 키 전송부
140 : 콘텐츠 전송부
200 : 인증 서버
300 : 사용자 단말100: Data security device in content transmission network
110: sequence request unit
120: a first OTP key generation unit
130: First OTP key transmission unit
140:
200: authentication server
300: user terminal

Claims (14)

사용자 단말로부터 콘텐츠 전송 요청 메시지가 수신되면, 인증 서버에 OTP(One Time Password) 키 생성에 대한 동기화 시퀀스 생성을 요청하는 시퀀스 요청부;
상기 인증 서버에서 생성된 동기화 시퀀스를 토대로 제1 OTP 키를 생성하는 제1 OTP 키 생성부;
상기 사용자 단말에 콘텐츠 전송 요청 메시지에 대한 응답 메시지와 상기 제1 OTP 키를 전송하는 제1 OTP 키 전송부; 및
상기 사용자 단말로부터 상기 제1 OTP 키와 상기 사용자 단말에 의해 생성된 제2 OTP 키가 일치한다는 응답 메시지가 수신되면, 상기 사용자 단말이 요청한 콘텐츠를 상기 제1 OTP 키로 암호화하여 전송하는 콘텐츠 전송부;
를 포함하는 콘텐츠 전송 네트워크에서의 데이터 보안 장치.A sequence request unit for requesting an authentication server to generate a synchronization sequence for generating an OTP (One Time Password) key when a content transmission request message is received from a user terminal;
A first OTP key generator for generating a first OTP key based on the synchronization sequence generated by the authentication server;
A first OTP key transmission unit transmitting a response message to the user terminal in response to the content transmission request message and the first OTP key; And
A content transmitter for encrypting the content requested by the user terminal with the first OTP key and transmitting the response message when the response message indicating that the first OTP key generated by the user terminal is identical to the first OTP key is received from the user terminal;
Wherein the data security device comprises: 제1항에 있어서,
상기 제1 OTP 키 생성부는,
상기 인증 서버로부터 전송되는 동기화 시퀀스를 해쉬 알고리즘을 이용하여 상기 제1 OTP 키를 생성하는 제1 생성부; 및
기 설정된 시간에 따라 상기 제1 OTP 키를 갱신하는 제1 갱신부;
를 포함하는 것을 특징으로 하는 콘텐츠 전송 네트워크에서의 데이터 보안 장치.The method according to claim 1,
Wherein the first OTP key generation unit comprises:
A first generating unit for generating the first OTP key using a hash algorithm, the synchronization sequence transmitted from the authentication server; And
A first update unit updating the first OTP key according to a predetermined time;
And a data transmission unit for transmitting the data to the data transmission network. 제1항에 있어서,
상기 콘텐츠 전송부는 상기 사용자 단말로의 콘텐츠 전송이 완료되면, 상기 사용자 단말에 콘텐츠 전송 완료 메시지를 전송하는 것을 특징으로 하는 콘텐츠 전송 네트워크에서의 데이터 보안 장치.The method according to claim 1,
Wherein the content transmitting unit transmits a content transmission completion message to the user terminal when the content transmission to the user terminal is completed. 제1항에 있어서,
상기 인증 서버는,
상기 시퀀스 요청부로부터 동기화 시퀀스 생성 요청이 수신되면, 동기화 시퀀스를 생성하는 시퀀스 생성부; 및
상기 시퀀스 요청부로부터 제공받는 상기 사용자 단말의 정보를 이용하여 생성된 동기화 시퀀스를 상기 사용자 단말 및 상기 제1 OTP 키 생성부로 전송하는 시퀀스 전송부;
를 포함하는 것을 특징으로 하는 콘텐츠 전송 네트워크에서의 데이터 보안 장치.The method according to claim 1,
The authentication server includes:
A sequence generator for generating a synchronization sequence when a synchronization sequence generation request is received from the sequence request unit; And
A sequence transmitter for transmitting a synchronization sequence generated by using the information of the user terminal provided from the sequence request unit to the user terminal and the first OTP key generator;
And a data transmission unit for transmitting the data to the data transmission network. 제1항에 있어서,
상기 사용자 단말은,
사용자가 원하는 콘텐츠의 수신을 요청하는 콘텐츠 요청부;
상기 인증 서버에서 생성된 동기화 시퀀스를 토대로 제2 OTP 키를 생성하는 제2 OTP 키 생성부;
상기 제1 OTP 키 전송부로부터 전송된 콘텐츠 전송 요청 메시지에 대한 응답 메시지 및 상기 제1 OTP 키를 수신하는 응답 수신부;
상기 제1 OTP 키와 상기 제2 OTP 키의 일치 여부를 판단하는 판단부;
판단 결과에 대한 응답 메시지를 콘텐츠 전송부에 전송하는 결과 전송부; 및
상기 콘텐츠 전송부로부터 전송되는 콘텐츠를 상기 제2 OTP 키로 복호화하여 수신하는 콘텐츠 수신부;
를 포함하는 것을 특징으로 하는 콘텐츠 전송 네트워크에서의 데이터 보안 장치.The method according to claim 1,
The user terminal comprises:
A content request unit for requesting reception of a content desired by the user;
A second OTP key generator for generating a second OTP key based on the synchronization sequence generated by the authentication server;
A response message receiver for receiving the response message to the content transmission request message transmitted from the first OTP key transmitting unit and the first OTP key;
A determination unit for determining whether the first OTP key and the second OTP key match;
A result transmitting unit for transmitting a response message to the content transmitting unit; And
A content receiver for decrypting the content transmitted from the content transmitter with the second OTP key and receiving the decrypted content;
And a data transmission unit for transmitting the data to the data transmission network. 제5항에 있어서,
상기 제2 OTP 키 생성부는,
상기 인증 서버로부터 전송되는 동기화 시퀀스를 해쉬 알고리즘을 이용하여 상기 제2 OTP 키를 생성하는 제2 생성부;
기 설정된 시간에 따라 상기 제2 OTP 키를 갱신하는 제2 갱신부;
해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP키를 저장하는 제1 저장부; 및
해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP키 이전의 제2 OTP 키 또는 기 설정된 시간에 따라 갱신된 제2 OTP 키를 저장하는 제2 저장부;
를 포함하는 것을 특징으로 하는 콘텐츠 전송 네트워크에서의 데이터 보안 장치.6. The method of claim 5,
Wherein the second OTP key generation unit comprises:
A second generating unit for generating the second OTP key using a hash algorithm, the synchronization sequence transmitted from the authentication server;
A second update unit for updating the second OTP key according to a predetermined time;
A first storage unit for storing the second OTP key generated using a hash algorithm; And
A second storage unit for storing a second OTP key before the second OTP key generated using the hash algorithm or a second OTP key updated according to a predetermined time;
And a data transmission unit for transmitting the data to the data transmission network. 제6항에 있어서,
상기 콘텐츠 수신부는 해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP키와 해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP키 이전의 제2 OTP 키 또는 기 설정된 시간에 따라 갱신된 제2 OTP 키를 이용하여 상기 콘텐츠 전송부로부터 전송되는 콘텐츠를 복호화하는 것을 특징으로 하는 콘텐츠 전송 네트워크에서의 데이터 보안 장치.The method according to claim 6,
The content receiver may use the second OTP key generated by using the hash algorithm and the second OTP key generated before the second OTP key generated using the hash algorithm or the second OTP key updated according to the predetermined time And decrypts the content transmitted from the content transmission unit. 시퀀스 요청부에 의해, 사용자 단말로부터 콘텐츠 전송 요청 메시지가 수신되면, 인증 서버에 OTP(One Time Password) 키 생성에 대한 동기화 시퀀스 생성을 요청하는 단계;
제1 OTP 키 생성부에 의해, 상기 인증 서버에서 생성된 동기화 시퀀스를 토대로 제1 OTP 키를 생성하는 단계;
제1 OTP 키 전송부에 의해, 상기 사용자 단말에 콘텐츠 전송 요청 메시지에 대한 응답 메시지와 상기 제1 OTP 키를 전송하는 단계; 및
콘텐츠 전송부에 의해, 상기 사용자 단말로부터 상기 제1 OTP 키와 상기 사용자 단말에 의해 생성된 제2 OTP 키가 일치한다는 응답 메시지가 수신되면, 상기 사용자 단말이 요청한 콘텐츠를 상기 제1 OTP 키로 암호화하여 전송하는 단계;
를 포함하는 것을 특징으로 하는 콘텐츠 전송 네트워크에서의 데이터 보안 방법.Requesting the authentication server to generate a synchronization sequence for generating an OTP (One Time Password) key when a sequence request unit receives a content transmission request message from a user terminal;
Generating a first OTP key by a first OTP key generation unit based on a synchronization sequence generated by the authentication server;
Transmitting a response message for a content transmission request message and the first OTP key to the user terminal by a first OTP key transmitting unit; And
When a response message indicating that the first OTP key generated by the user terminal is identical to the first OTP key is received from the user terminal by the content transmitter, the content requested by the user terminal is encrypted with the first OTP key Transmitting;
The method comprising the steps of: 제8항에 있어서,
인증 서버에 OTP(One Time Password) 키 생성에 대한 동기화 시퀀스 생성을 요청하는 단계 이후에,
상기 인증 서버는,
상기 시퀀스 요청부로부터 동기화 시퀀스 생성 요청이 수신되면, 동기화 시퀀스를 생성하는 단계; 및
상기 시퀀스 요청부로부터 제공받는 상기 사용자 단말의 정보를 이용하여 생성된 동기화 시퀀스를 상기 사용자 단말 및 상기 제1 OTP 키 생성부로 전송하는 단계:
를 포함하는 것을 특징으로 하는 콘텐츠 전송 네트워크에서의 데이터 보안 방법.9. The method of claim 8,
After requesting the authentication server to generate a synchronization sequence for OTP (One Time Password) key generation,
The authentication server includes:
Generating a synchronization sequence when a synchronization sequence generation request is received from the sequence requesting unit; And
Transmitting a synchronization sequence generated using the information of the user terminal provided from the sequence requesting unit to the user terminal and the first OTP key generation unit;
The method comprising the steps of: 제8항에 있어서,
상기 인증 서버에서 생성된 동기화 시퀀스를 토대로 제1 OTP 키를 생성하는 단계는,
상기 인증 서버로부터 전송되는 동기화 시퀀스를 해쉬 알고리즘을 이용하여 상기 제1 OTP 키를 생성하는 단계; 및
기 설정된 시간에 따라 상기 제1 OTP 키를 갱신하는 단계;
를 포함하는 것을 특징으로 하는 콘텐츠 전송 네트워크에서의 데이터 보안 방법.9. The method of claim 8,
Wherein the generating the first OTP key based on the synchronization sequence generated by the authentication server comprises:
Generating the first OTP key using a hash algorithm using a synchronization sequence transmitted from the authentication server; And
Updating the first OTP key according to a predetermined time;
The method comprising the steps of: 제8항에 있어서,
인증 서버에 OTP(One Time Password) 키 생성에 대한 동기화 시퀀스 생성을 요청하는 단계 이후에,
상기 사용자 단말은,
상기 인증 서버에서 생성된 동기화 시퀀스를 토대로 제2 OTP 키를 생성하는 단계;
상기 제1 OTP 키 전송부로부터 전송된 콘텐츠 전송 요청 메시지에 대한 응답 메시지 및 상기 제1 OTP 키를 수신하는 단계;
상기 제1 OTP 키와 상기 제2 OTP 키의 일치 여부를 판단하는 단계;
판단 결과에 대한 응답 메시지를 콘텐츠 전송부에 전송하는 단계; 및
상기 콘텐츠 전송부로부터 전송되는 콘텐츠를 상기 제2 OTP 키로 복호화하여 수신하는 단계;
를 포함하는 것을 특징으로 하는 콘텐츠 전송 네트워크에서의 데이터 보안 방법.9. The method of claim 8,
After requesting the authentication server to generate a synchronization sequence for OTP (One Time Password) key generation,
The user terminal comprises:
Generating a second OTP key based on a synchronization sequence generated by the authentication server;
Receiving a response message to the content transmission request message transmitted from the first OTP key transmitting unit and the first OTP key;
Determining whether the first OTP key matches the second OTP key;
Transmitting a response message to the content transmission unit to the determination result; And
Decrypting the content transmitted from the content transmitter with the second OTP key and receiving the decrypted content;
The method comprising the steps of: 제11항에 있어서,
상기 인증 서버에서 생성된 동기화 시퀀스를 토대로 제2 OTP 키를 생성하는 단계는,
상기 인증 서버로부터 전송되는 동기화 시퀀스를 해쉬 알고리즘을 이용하여 상기 제2 OTP 키를 생성하는 단계;
기 설정된 시간에 따라 상기 제2 OTP 키를 갱신하는 단계;
해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP키를 제1 저장부에 저장하는 단계; 및
해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP 키 이전의 제2 OTP 키 또는 기 설정된 시간에 따라 갱신된 제2 OTP 키를 제2 저장부에 저장하는 단계;
를 포함하는 것을 특징으로 하는 콘텐츠 전송 네트워크에서의 데이터 보안 방법.12. The method of claim 11,
Wherein the generating the second OTP key based on the synchronization sequence generated by the authentication server comprises:
Generating the second OTP key by using a hash algorithm for a synchronization sequence transmitted from the authentication server;
Updating the second OTP key according to a predetermined time;
Storing the second OTP key generated using a hash algorithm in a first storage unit; And
Storing a second OTP key before the second OTP key generated using a hash algorithm or a second OTP key updated according to a predetermined time in a second storage unit;
The method comprising the steps of: 제12항에 있어서,
상기 콘텐츠 전송부로부터 전송되는 콘텐츠를 상기 제2 OTP 키로 복호화하여 수신하는 단계는,
해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP키와 해쉬 알고리즘을 이용하여 생성된 상기 제2 OTP키 이전의 제2 OTP 키 또는 기 설정된 시간에 따라 제2 OTP 키 이후의 제2 OTP 키를 이용하여 상기 콘텐츠 전송부로부터 전송되는 콘텐츠를 복호화하는 것을 특징으로 하는 콘텐츠 전송 네트워크에서의 데이터 보안 방법.13. The method of claim 12,
Wherein the step of decrypting and receiving the content transmitted from the content transmitting unit with the second OTP key comprises:
Using the second OTP key generated by using the hash algorithm and the second OTP key generated by using the hash algorithm or the second OTP key after the second OTP key according to the predetermined time, And decrypting the content transmitted from the content transmitting unit. 제8항에 있어서,
상기 사용자 단말이 요청한 콘텐츠를 상기 제1 OTP 키로 암호화하여 전송하는 단계 이후에,
상기 사용자 단말로의 콘텐츠 전송이 완료되면, 상기 사용자 단말에 콘텐츠 전송 완료 메시지를 전송하는 단계;를 포함하는 것을 특징으로 하는 콘텐츠 전송 네트워크에서의 데이터 보안 방법.9. The method of claim 8,
After encrypting and transmitting the content requested by the user terminal with the first OTP key,
And transmitting a content transmission completion message to the user terminal when the content transmission to the user terminal is completed.
KR1020150027172A 2015-02-26 2015-02-26 Apparatus and method for data security in content delivery network KR101609095B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150027172A KR101609095B1 (en) 2015-02-26 2015-02-26 Apparatus and method for data security in content delivery network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150027172A KR101609095B1 (en) 2015-02-26 2015-02-26 Apparatus and method for data security in content delivery network

Publications (1)

Publication Number Publication Date
KR101609095B1 true KR101609095B1 (en) 2016-04-04

Family

ID=55799957

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150027172A KR101609095B1 (en) 2015-02-26 2015-02-26 Apparatus and method for data security in content delivery network

Country Status (1)

Country Link
KR (1) KR101609095B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10949546B2 (en) 2017-08-02 2021-03-16 Samsung Electronics Co., Ltd. Security devices, electronic devices and methods of operating electronic devices

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100548638B1 (en) 2005-08-03 2006-02-02 주식회사 하이스마텍 Creating and authenticating one time password using smartcard and the smartcard therefor
KR100751428B1 (en) 2006-01-16 2007-08-23 (주)에이티솔루션 System for certify one-time password and method for generating one-time password
JP2008234096A (en) 2007-03-19 2008-10-02 Dainippon Printing Co Ltd Method of generating one-time password (otp) of time synchronization system by using ic card, authentication method for one-time password, ic card system, interface device, and ic card

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100548638B1 (en) 2005-08-03 2006-02-02 주식회사 하이스마텍 Creating and authenticating one time password using smartcard and the smartcard therefor
KR100751428B1 (en) 2006-01-16 2007-08-23 (주)에이티솔루션 System for certify one-time password and method for generating one-time password
JP2008234096A (en) 2007-03-19 2008-10-02 Dainippon Printing Co Ltd Method of generating one-time password (otp) of time synchronization system by using ic card, authentication method for one-time password, ic card system, interface device, and ic card

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10949546B2 (en) 2017-08-02 2021-03-16 Samsung Electronics Co., Ltd. Security devices, electronic devices and methods of operating electronic devices

Similar Documents

Publication Publication Date Title
US8694783B2 (en) Lightweight secure authentication channel
US8832727B2 (en) Method and authentication server for verifying access identity of set-top box
JP2019533384A (en) Data transmission method, apparatus and system
JP6452205B2 (en) Key distribution in satellite systems
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
US11785315B2 (en) Secure provisioning, by a client device, cryptographic keys for exploiting services provided by an operator
CN111080299B (en) Anti-repudiation method for transaction information, client and server
KR100826522B1 (en) Apparatus and method for dynamic ciphering in mobile communication system
JP2020532177A (en) Computer-implemented systems and methods for advanced data security, high-speed encryption, and transmission
CN108768920B (en) Recorded broadcast data processing method and device
KR101424972B1 (en) Method for using contents with a mobile card, host device, and mobile card
KR101991775B1 (en) Method for data encryption and decryption based on fpga
KR101609095B1 (en) Apparatus and method for data security in content delivery network
CA2849174C (en) System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers
CN108737093B (en) Encryption method, device and system
CN111431846A (en) Data transmission method, device and system
US11750580B2 (en) Systems and methods for encryption in network communication
CN111901101B (en) Key updating method and system
CN113364580B (en) Key management server, client, key distribution method, and key acquisition method
KR101510249B1 (en) Secure Device Authentication Method in N-Screen Environment
KR101281928B1 (en) Apparatus and method for mutual authentication in downloadable conditional access system
JP2020112611A (en) Content distribution apparatus, portable terminal, receiving device and program thereof
CN115714658A (en) Encryption and decryption method and device for cloud-ground interactive communication
CN111711836A (en) Data transmission method, device, terminal equipment and storage medium
CA2586215A1 (en) Method and apparatus for receiving broadcast content

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant