KR20080004002A - User watching entitlement identification system using one time password and method thereof - Google Patents

User watching entitlement identification system using one time password and method thereof Download PDF

Info

Publication number
KR20080004002A
KR20080004002A KR1020060062421A KR20060062421A KR20080004002A KR 20080004002 A KR20080004002 A KR 20080004002A KR 1020060062421 A KR1020060062421 A KR 1020060062421A KR 20060062421 A KR20060062421 A KR 20060062421A KR 20080004002 A KR20080004002 A KR 20080004002A
Authority
KR
South Korea
Prior art keywords
otp
time password
user
server
authentication
Prior art date
Application number
KR1020060062421A
Other languages
Korean (ko)
Other versions
KR100820228B1 (en
Inventor
박환효
Original Assignee
주식회사 알티캐스트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 알티캐스트 filed Critical 주식회사 알티캐스트
Priority to KR1020060062421A priority Critical patent/KR100820228B1/en
Publication of KR20080004002A publication Critical patent/KR20080004002A/en
Application granted granted Critical
Publication of KR100820228B1 publication Critical patent/KR100820228B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • H04N21/26609Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM] using retrofitting techniques, e.g. by re-encrypting the control words used for pre-encryption

Abstract

A user watching rights authentication system using OTP and a method therefor are provided to receive limited watching rights based on a real user, not a real subscriber, limit age for a paid service for adult, and intensify security by using the OTP. A user watching rights authentication system using OTP(One Time Password) includes a user terminal(11), a broadcasting system server(13) and a receiver(14). The user terminal requests the OTP by key input. The broadcasting system server permits connection through the user terminal, generates the OTP according to the request of a user, transmits the generated OTP to the user terminal, inserts the OTP into a broadcasting signal, and encodes and transmits the OTP. The receiver decodes and receives the broadcasting signal encoded by the input of the OTP.

Description

1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및 그 방법 {User Watching Entitlement Identification System Using One Time Password And Method Thereof}{User Watching Entitlement Identification System Using One Time Password And Method Thereof}

도 1은 종래의 디지털 방송에서 유료 서비스에 대한 시청 권한 인증 시스템을 개략적으로 도시한 시스템 구성도이다.1 is a system configuration diagram schematically showing a viewing authority authentication system for a paid service in a conventional digital broadcasting.

도 2는 본 발명의 바람직한 실시예에 따른 OTP를 이용한 사용자 시청 권한 인증 시스템을 개략적으로 도시한 시스템 구성도이다.2 is a system configuration diagram schematically showing a user viewing authority authentication system using OTP according to a preferred embodiment of the present invention.

도 3은 본 발명의 바람직한 실시예에 따른 OTP를 이용한 사용자 시청 권한 인증 방법을 개략적으로 도시한 순서도이다.3 is a flowchart schematically illustrating a user viewing authority authentication method using an OTP according to a preferred embodiment of the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

11 : 전화 단말 12 : 콜 센터11: phone terminal 12: call center

13 : 방송 시스템 서버 14 : 사용자 수신기13: broadcast system server 14: user receiver

20 : 사용자 단말 30 : 방송시스템 서버20: user terminal 30: broadcasting system server

310 : 인증 서버 320 : CA서버310: authentication server 320: CA server

330 : 송출 서버 40 : 수신기 330: transmission server 40: receiver

본 발명은 1회용 패스워드(One Time Password, 이하' OTP 라고 함.)를 이용한 유료 방송 서비스에 대한 사용자 시청 권한 인증 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 사용자의 실시간 OTP 요청에 응답하여 한시적인 OTP(공개키, 비밀키)를 생성하여 공개키를 방송 신호에 실어 암호화하여 전송하고, 비밀키를 통해 복호화하여 방송을 수신할 수 있는 사용자 시청 권한 인증 시스템 및 그 방법을 제공하는 데 있다. The present invention relates to a user viewing authority authentication system and a method for a paid broadcasting service using a one time password (hereinafter, referred to as 'OTP'). More specifically, the present invention relates to a limited time in response to a user's real-time OTP request. The present invention provides a user viewing authority authentication system and method for generating an OTP (public key, secret key), carrying a public key in a broadcast signal, encrypting and transmitting the same, and decrypting the secret key to receive a broadcast.

도 1은 종래의 디지털 방송에서 유료 서비스에 대한 시청 권한 인증 시스템을 개략적으로 도시한 시스템 구성도이다.1 is a system configuration diagram schematically showing a viewing authority authentication system for a paid service in a conventional digital broadcasting.

도 1을 참조하면, 종래의 디지털 방송에서 유료 디지털 방송을 수신하기 위해서는 사용자는 전화 단말(11)을 통해 직접 콜센터(12)에 전화를 걸어 전화로 시청 권한을 요청하고, 콜센터(12)는 사용자의 인증을 통한 실 가입자 인지 여부를 확인하고, 방송 시스템 서버(13)에서 수동적으로 사용자의 시청 권한을 수정하여 방송 신호를 송출함으로써 실 가입자의 수신기(14)를 통해 사용자가 유료 디지털 방송을 수신할 수 있었다.Referring to FIG. 1, in order to receive a paid digital broadcast in a conventional digital broadcast, a user calls a call center 12 directly through a telephone terminal 11 and requests viewing authority over a telephone, and the call center 12 user Check whether the user is a real subscriber through the authentication of the user, and broadcast system server 13 manually modifies the viewing authority of the user and transmits a broadcast signal so that the user can receive the digital pay TV through the receiver 14 of the real subscriber. Could.

그러나, 상기와 같은 방법에 의할 경우 사용자와 콜센터와의 대화를 통한 인증 방식이므로 시간 소모가 클 뿐만 아니라 한시적인 시청 권한 부여가 어렵고, 실 가입자만이 시청 권한을 수정할 수 있으므로 실 가입자와 특정 프로그램을 시청할 사용자가 다를 경우 다시 말해, 실 가입자와 다른 다수의 이용자가 하나의 셋톱박스를 통해 방송을 시청하는 경우 사용자가 임의로 시청권한을 획득할 수 없는 문제가 있었다.However, if the above method is an authentication method through a dialogue between the user and the call center, it is not only time-consuming but also difficult to grant temporary viewing authority, and only the actual subscriber can modify the viewing authority. In other words, if the user to watch the different, the actual subscriber and a number of other users when watching the broadcast through a single set-top box there was a problem that the user can not obtain the viewing rights arbitrarily.

또한, 종래에는 실 가입자의 신청에 의한 수신기 기반으로 인증이 가능하기 때문에 성인용 유료 서비스 등과 같이 실 사용자에 대한 인증이 불가능하여 연령 제한이 어려운 문제가 있었다. In addition, in the related art, since authentication is possible based on a receiver based on an application of a real subscriber, there is a problem that age limitation is difficult because authentication for a real user is not possible, such as an adult paid service.

본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로써, 본 발명의 목적은 실 사용자 기반으로 특정 프로그램에 대하여 한시적으로 시청 권한을 허여 받을 수 있고, 성인용 유료 서비스등과 같이 연령 제한이 필요한 경우 연령 제한이 가능한 시청 권한 인증 시스템 및 그 방법을 제공하는 데 있다.The present invention has been made to solve the above problems, the object of the present invention can be granted a limited viewing rights for a particular program based on the actual user, if the age restriction, such as adult paid services are required The present invention provides a system for authenticating viewing rights and a method thereof.

상기와 같은 목적을 달성하기 위해 본 발명에 따른 OTP를 이용한 사용자 시청 권한 인증 시스템은 키 입력에 의해 1회용 비밀번호(OTP)를 요청하는 사용자 단말과 상기 사용자 단말을 통한 접속을 허용하고, 사용자의 요청에 따라 1회용 비밀번호(OTP)를 생성하고 상기 생성된 1회용 비밀번호(OTP)를 사용자 단말에 전송하고, 방송 신호에 삽입하여 암호화하여 송출하는 방송 시스템 서버 및 상기 1회용 비밀번호(OTP)가 입력되어 암호화된 방송 신호를 복호화하여 수신하는 수신기를 포 함하는 것을 특징으로 한다. In order to achieve the above object, the user viewing authority authentication system using the OTP according to the present invention allows a user terminal requesting a one-time password (OTP) by a key input and access through the user terminal, and requests from the user. The system generates a one-time password (OTP), transmits the generated one-time password (OTP) to the user terminal, inserts it into a broadcast signal, encrypts it, and sends the one-time password (OTP). And a receiver for decoding and receiving the encrypted broadcast signal.

그리고, 상기 방송 시스템 서버는 상기 사용자 단말로부터 1회용 비밀번호 (OTP) 요청이 있는 경우 사용자의 식별번호(PIN)을 확인하고 1회용 비밀번호(OTP)를 생성하는 인증서버와 상기 인증서버로부터 생성된 1회용 비밀번호(OTP)를 방송신호의 EMM과 ECM에 삽입하여 암호화하여 시청 권한을 제한하는 CA서버 및 상기 CA서버로부터 암호화된 방송신호를 전송하는 송출서버를 포함하는 것을 특징으로 한다.The broadcast system server checks the identification number (PIN) of the user and generates an one-time password (OTP) when there is a one-time password (OTP) request from the user terminal. It is characterized in that it comprises a CA server for restricting the viewing authority by inserting a password (OTP) into the EMM and ECM of the broadcast signal and transmitting server for transmitting the encrypted broadcast signal from the CA server.

또한, 상기 수신기는 상기 사용자 단말로부터 전송된 1회용 비밀번호(OTP)가 입력되어 암호화된 방송신호의 자격관리메세지(EMM)와 자격권한메세지(ECM)을 복호화하여 방송을 시청할 수 있는 키를 획득하는 스마트 카드를 포함하는 것을 특징으로 한다.In addition, the receiver receives a one-time password (OTP) transmitted from the user terminal to decode the entitlement management message (EMM) and the entitlement message (ECM) of the encrypted broadcast signal to obtain a key for viewing the broadcast And a smart card.

여기서, 상기 스마트 카드는 1회용 비밀번호(OTP)가 입력되었을 때 과금 정보가 기록되는 것을 특징으로 한다.Here, the smart card is characterized in that the charging information is recorded when the one-time password (OTP) is input.

그리고, 상기 사용자 단말은 상기 인증서버와 통신을 위한 애플리케이션과 개인 인증을 위한 정보가 저장되어 있는 것을 특징으로 한다.The user terminal is characterized in that the application for communication with the authentication server and the information for personal authentication is stored.

또한, 상기 방송 시스템 서버는 1회용 비밀번호(OTP) 요청시 사용자 인증 후 과금을 수행하는 과금 서버를 더 포함하는 것을 특징으로 한다.The broadcasting system server may further include a billing server configured to perform billing after user authentication in a one-time password (OTP) request.

그리고, 상기 인증서버와 사용자 단말은 프로그램 ID 또는 시청 시간 정보, 사용자 식별번호(PID), 시간 동기화 정보 또는 챌린지 메세지를 통한 일방향 해쉬 알고리즘을 통해 시드값을 생성하고, 상기 생성된 시드값을 이용한 비대칭키 알고 리즘 또는 대칭키 알고리즘에 의해 1회용 비밀번호(OTP)를 동시에 생성하는 것을 특징으로 한다. The authentication server and the user terminal generate a seed value through a one-way hash algorithm through program ID or viewing time information, user identification number (PID), time synchronization information, or challenge message, and asymmetry using the generated seed value. It is characterized by simultaneously generating a one-time password OTP by a key algorithm or a symmetric key algorithm.

또한, 상기에서 기재된 1회용 비밀번호는 공개키 기반의 한 쌍의 공개키와 비밀키로 구성되고, 상기 공개키는 송출서버로 전송되고 상기 비밀키는 수신기에 입력되는 것을 특징으로 한다.In addition, the one-time password described above is composed of a pair of public key and a public key based on the public key, the public key is transmitted to the transmission server, characterized in that the secret key is input to the receiver.

한편, 본 발명에 따른 OTP를 이용한 사용자 시청 권한 인증 방법은 사용자의 신청에 의해 시청 권한을 허여하는 사용자 시청 권한 인증 방법에 있어서, (a) 사용자 단말을 통해 1회용 비밀번호(OTP)를 요청하는 단계와 (b) 사용자 인증 후 1회용 비밀번호(OTP)를 생성하는 단계와 (c) 상기 생성된 1회용 비밀번호(OTP)를 사용자 단말 및 방송 시스템 서버로 전송하는 단계와 (d) 상기 방송 시스템 서버로 전송된 1회용 비밀번호(OTP)로 암호화된 방송신호를 방송망을 통해 송출하는 단계와 (e) 상기 생성된 1회용 비밀번호(OTP)가 수신기에 입력되어 송출된 방송신호가 복호화되어 방송을 수신하는 단계를 포함하는 것을 특징으로 한다.On the other hand, the user viewing authority authentication method using the OTP according to the present invention, in the user viewing authority authentication method for granting the viewing authority by the user's application, (a) requesting a one-time password (OTP) through the user terminal; And (b) generating a one-time password (OTP) after user authentication, and (c) transmitting the generated one-time password (OTP) to a user terminal and a broadcasting system server, and (d) to the broadcasting system server. Transmitting the broadcast signal encrypted with the transmitted one-time password (OTP) through a broadcasting network; and (e) receiving the broadcast by decoding the broadcast signal transmitted by inputting the generated one-time password (OTP) to a receiver. Characterized in that it comprises a.

그리고, 상기 (b) 단계는 (b') 사용자 식별번호(PID)에 의해 사용자를 인증하는 단계와 (b'') 비대칭키 알고리즘 또는 대칭키 알고리즘에 의해 1회용 비밀번호(OTP)를 생성하는 단계를 포함하는 것을 특징으로 한다.And, step (b) is a step of (b ') authenticating a user by a user identification number (PID) and (b' ') generating a one-time password (OTP) by an asymmetric key algorithm or a symmetric key algorithm. Characterized in that it comprises a.

여기서, 상기 (b') 단계에 의한 사용자 인증 단계 후에 과금서버를 통해 프로그램에 대한 과금 정보를 저장하여 과금을 처리하는 단계를 더 포함하는 것을 특징으로 한다.Here, after the user authentication step of the step (b ') characterized in that it further comprises the step of storing the charge information for the program through the charge server to process the charge.

그리고, 상기 (b) 단계는 사용자 식별번호(PID)에 의해 사용자를 인증하는 단계와 상기 사용자 식별번호(PID), 프로그램 ID 및 챌린지 메세지 또는 동기화된 시간 정보를 이용한 일방향 해쉬를 통해 얻은 시드값을 계산하는 단계와 상기 시드값을 비대칭키 알고리즘 또는 대칭키 알고리즘에 적용하여 1회용 비밀번호를 생성하는 단계를 포함하는 것을 특징으로 한다.And, step (b) is to authenticate the user by the user identification number (PID) and the seed value obtained through the one-way hash using the user identification number (PID), program ID and challenge message or synchronized time information And calculating the one-time password by applying the seed value to the asymmetric key algorithm or the symmetric key algorithm.

또한, 상기 (d) 단계는 CA서버가 전송받은 상기 1회용 비밀번호로 자격관리메세지(EMM) 및 자격제어메세지(ECM)를 암호화하는 단계와 상기 암호화된 자격관리메세지(EMM) 및 자격제어메세지(ECM)를 방송신호에 삽입하는 단계와 상기 암호화된 자격관리메세지(EMM) 및 자격제어메세지(ECM)가 삽입된 방송신호가 방송망을 통해 송출되는 단계를 포함하는 것을 특징으로 한다.In addition, the step (d) is the step of encrypting the credential management message (EMM) and the credential control message (ECM) with the one-time password received by the CA server and the encrypted credential management message (EMM) and credential control message ( And inserting an ECM into a broadcast signal and transmitting a broadcast signal into which the encrypted credential management message (EMM) and the credential control message (ECM) are inserted through a broadcast network.

그리고, 상기 (e) 단계는 상기 생성된 1회용 비밀번호(OTP)가 수신기에 입력되는 단계와 상기 방송 신호에 삽입된 자격관리메세지(EMM)를 상기 1회용 비밀번호(OTP)로 복호화하여 수신기의 스마트 카드가 시청 권한을 획득하는 단계와 상기 방송 신호에 삽입된 자격제어메세지(ECM)을 상기 1회용 비밀번호(OTP)로 복호화하여 방송 신호를 디스크램블링할 수 있는 키를 획득하여 방송을 시청하는 단계를 포함하는 것을 특징으로 한다.And, the step (e) is a step of inputting the generated one-time password (OTP) to the receiver and decrypting the credential management message (EMM) inserted into the broadcast signal with the one-time password (OTP) smart of the receiver Acquiring a viewing right by a card and acquiring a key to descramble a broadcast signal by decrypting an entitlement control message (ECM) inserted into the broadcast signal with the one-time password OTP. It is characterized by including.

여기서, 상기 1회용 비밀번호(OTP)가 수신기에 입력될 때 프로그램에 대한 과금 정보가 스마트 카드에 기록되어 과금 처리를 수행하는 단계를 더 포함하는 것을 특징으로 한다.Here, when the one-time password (OTP) is input to the receiver, the charging information for the program is recorded on the smart card, and further comprising the step of performing the charging process.

그리고, 상기에 기재된 상기 1회용 비밀번호는 한 쌍의 공개키 및 비밀키로 구성되어 공개키는 방송 시스템 서버로 전송되고, 비밀키는 수신기에 입력되는 것 을 특징으로 한다.In addition, the one-time password described above is composed of a pair of public key and secret key, the public key is transmitted to the broadcast system server, the secret key is characterized in that the input to the receiver.

이하, 구체적인 구성 및 작용에 대하여 도면 및 실시예를 참조하여 상세하게 설명하기로 한다.Hereinafter, specific configurations and operations will be described in detail with reference to the drawings and the embodiments.

도 2는 본 발명에 따른 유료 디지털 서비스에 대한 사용자의 시청 권한 인증 시스템은 사용자 단말(20), 방송 시스템 서버(30) 및 수신기(40)를 포함하여 구성된다.2 is a view illustrating a system for authenticating a user's right to pay digital service according to the present invention, including a user terminal 20, a broadcasting system server 30, and a receiver 40.

상기 방송 시스템 서버(30)는 상기 사용자 단말로부터 특정 프로그램에 대한 1회용 비밀번호(One Time Password, 이하' OTP라고 함) 요청이 있는 경우 사용자의 식별번호(PIN)를 확인하고 OTP를 생성하는 인증서버(310)와 상기 인증서버(310)로부터 생성된 OTP를 방송신호의 EMM과 ECM에 삽입 암호화하여 시청 권한을 제한하는 CAS서버(320) 및 상기 CAS서버(320)로부터 EMM과 ECM을 전송받아 방송신호에 삽입하여 전송하는 송출서버(330)를 포함하여 구성된다.The broadcast system server 30 checks a user's identification number (PIN) and generates an OTP when a one-time password (hereinafter referred to as 'OTP') request for a specific program is received from the user terminal. Receive and broadcast the EMM and ECM from the CAS server 320 and the CAS server 320 restricting viewing authority by inserting and encrypting the OTP generated from the 310 and the authentication server 310 into the EMM and the ECM of the broadcast signal. It is configured to include a transmission server 330 is inserted into the signal and transmitted.

여기서, 상기 OTP 생성은 인증서버(310)에서 단독적으로 생성되어 사용자 단말(20)과 송출서버(330)로 전송될 수도 있으나, 상기 인증서버(310)와 사용자 단말(20)이 동기화된 시간정보와 사용자 식별코드(PID)를 공유하여 동시에 생성될 수 있다.Here, the OTP generation may be generated alone in the authentication server 310 and transmitted to the user terminal 20 and the transmission server 330, but the time information of the authentication server 310 and the user terminal 20 is synchronized It can be generated at the same time by sharing a user identification code (PID) with.

이 때, 생성되는 OTP는 비공개키 기반으로 사용자 단말(20)에서 생성되거나 전송되는 비밀 키와 송출서버(330)로 전송되는 공개 키가 동일한 하나의 키로 OTP가 형성될 수도 있으며, 공개키(비대칭키) 기반으로 사용자 단말(20)에서 생성되거나 전송되는 비밀 키와 송출서버(330)로 전송되는 공개키가 다르도록 형성될 수 있 다. 구체적인 OTP 형성 방법은 후술하기로 한다.In this case, the generated OTP may be formed of one key in which the secret key generated or transmitted in the user terminal 20 and the public key transmitted to the transmission server 330 are the same as the private key, and the public key (asymmetric). The secret key generated or transmitted in the user terminal 20 and the public key transmitted to the transmission server 330 may be formed differently. A specific OTP forming method will be described later.

또한, 방송 시스템 서버(30)는 사용자 단말(20)로부터 OTP 요청이 있는 경우 인증 서버(310)로부터의 사용자 인증 후 사용자의 과금정보를 저장하여 과금을 처리하는 과금서버(미도시)를 더 포함하여 구성될 수 있다.In addition, the broadcast system server 30 further includes a billing server (not shown) that stores billing information of the user and processes billing after user authentication from the authentication server 310 when there is an OTP request from the user terminal 20. Can be configured.

사용자 단말(20)은 이동 통신 단말, PDA등 인터넷 접속이 가능한 것이면 무엇이나 가능하다. 상기 사용자 단말(20)에는 상기 인증 서버(310)와의 통신을 위한 애플리케이션이 저장되어 있다. 또한, 개인 인증을 위한 정보(예를 들어, 사용자 식별코드(PID))가 저장되어 간단한 키 조작 만으로 OTP를 발급받을 수 있다.The user terminal 20 can be anything as long as it can be connected to the Internet, such as a mobile communication terminal, PDA. The user terminal 20 stores an application for communication with the authentication server 310. In addition, information for personal authentication (for example, a user identification code (PID)) is stored so that the OTP can be issued with a simple key operation.

수신기(40)는 상기 송출 서버로부터 전송되는 방송신호를 전송받아 디스플레이하는 역할을 담당하며, 유료 서비스에 대한 시청 권한을 허여하여 암호화된 방송신호를 복호화하도록 제어하는 스마트 카드(미도시)를 포함하여 구성된다.The receiver 40 plays a role of receiving and displaying a broadcast signal transmitted from the transmission server, and includes a smart card (not shown) for controlling the decryption of the encrypted broadcast signal by granting a viewing authority for a paid service. It is composed.

상기 스마트 카드는 상기 사용자 단말(20)로부터 OTP가 입력되면 과금정보를 기록하는 기능도 수행할 수 있다. The smart card may also perform a function of recording charging information when an OTP is input from the user terminal 20.

여기서, 사용자 단말(20)이 디지털 방송을 수신할 수 있는 것이면, 사용자 단말(20)이 수신기(40) 역할을 함께 담당할 수 있다.Here, if the user terminal 20 can receive a digital broadcast, the user terminal 20 can also play the role of the receiver 40.

도 3은 본 발명의 바람직한 실시예에 따른 유료 데이터 서비스에 대한 사용자의 시청 권한 인증 방법을 개략적으로 도시한 순서도이다.3 is a flowchart schematically illustrating a user's viewing authority authentication method for a paid data service according to an exemplary embodiment of the present invention.

도 3을 참조하면, 먼저 사용자는 사용자 단말을 이용하여 OTP 발급을 요청한다.(S110) 보다 구체적으로, 사용자는 사용자 단말을 통해 방송 시스템 서버의 인증서버에 접속하여 PIN에 의한 사용자 인증을 수행한다. 필요시, 로그인 절차를 수 행하게 된다. Referring to FIG. 3, a user first requests issuance of an OTP using a user terminal (S110). More specifically, a user accesses an authentication server of a broadcasting system server through a user terminal and performs user authentication by a PIN. . If necessary, a login procedure is performed.

그 후, 인증서버는 OTP를 생성한다.(S120)Thereafter, the authentication server generates an OTP (S120).

사용자가 인증서버에 접속하여 인증을 요구 할 때마다 OTP를 바꿔주는 보안 솔루션으로 챌린지-레스펀스(Challenge-Response)방식과 시간 동기화(Time-Synchronous)방식이 사용될 수 있다.Challenge-Response and Time-Synchronous can be used as a security solution that changes OTP whenever a user connects to the authentication server and requests authentication.

먼저, 챌린지-레스펀스 방식은 사용자가 인증서버에 로그인 하면 인증서버는 챌린지 메세지(Challenge message)를 사용자 단말에 전송하고, 사용자는 PIN과 챌린지를 이용해 OTP를 생성하여 응답하고, 인증서버는 동일한 챌린지와 등록된 PIN을 이용해 OTP를 생성한 후 사용자의 응답과 비교하여 인증을 해주는 방식이다.First, in the challenge-response method, when a user logs in to the authentication server, the authentication server sends a challenge message to the user terminal, the user generates and responds to the OTP using a PIN and a challenge, and the authentication server responds to the same challenge. It generates the OTP using the registered PIN and compares it with the user's response to authenticate.

시간 동기화 방식은 난수생성 알고리즘에 의해 관리자가 인증 서버 관리자가 정한 시간(t)마다 64비트의 비밀키가 생성된다. 이 때, 각각의 사용자에게는 특정키가 할당되어지고 지능형 토큰과 인증서버 데이터베이스에 특정키들이 저장된다.In the time synchronization method, a 64-bit secret key is generated for each time t determined by the administrator of the authentication server by the random number generation algorithm. At this time, each user is assigned a specific key and the specific keys are stored in the intelligent token and authentication server database.

여기서, 사용자가 로그인을 할 때 PIN과 6개의 숫자로 된 난수를 전달하면 난수는 토큰안에 저장되어 있던 비밀키와 시간(t)을 초기값으로 하여 토큰안의 알고리즘을 통해 만들어진다. 이렇게 만들어진 10개의 숫자가 인증서버로 전송되면 PIN을 인덱스로 하여 해당 비밀키를 찾고, 생성된 6개의 랜덤 숫자들이 전송된 값과 일치하는지를 확인한다. Here, when the user logs in and passes a PIN and a six-digit random number, the random number is generated by the algorithm in the token with the initial value of the secret key and time (t) stored in the token. When the 10 numbers are sent to the authentication server, the PIN is used as an index to find the corresponding secret key, and the generated 6 random numbers match the transmitted values.

상기에서 설명한 챌린지-레스펀스 방식과 시간 동기화 방식은 암호화 기술의 통상의 지식을 가진자에게 자명한 것이므로 구체적인 설명은 생략하기로 한다.Since the challenge-response method and the time synchronization method described above are obvious to those skilled in the art, detailed description thereof will be omitted.

OTP 생성을 위해 방송 시스템 서버의 인증서버(310)와 사용자 단말(20)은 PIN을 공유하고 있으며, 각각 인증서버(310) 및 사용자 단말(20)에 저장된다.In order to generate the OTP, the authentication server 310 and the user terminal 20 of the broadcasting system server share a PIN, and are stored in the authentication server 310 and the user terminal 20, respectively.

사용자가 특정 프로그램의 시청 권한을 얻기 위해 사용자 단말(20)에 프로그램 ID를 입력하면 사용자 단말(20)은 이를 인증서버(310)로 전송한다. 이와 함께, 사용자 단말(20)이 챌린지 메세지를 보내거나 사용자 단말(20)과 인증서버(310)가 통신하여 타임 스템프(Time Stamp)를 정한다.When a user inputs a program ID to the user terminal 20 to obtain a viewing right of a specific program, the user terminal 20 transmits it to the authentication server 310. In addition, the user terminal 20 sends a challenge message or the user terminal 20 and the authentication server 310 to determine the time stamp (Time Stamp).

부수적으로 시청하려는 수신기의 ID 또는 수신기 스마트 카드 ID등을 인증서버(310)로 전송할 수 있으며, 특정 프로그램이 아니라 정해진 시간 동안 시청하려 한다면 프로그램 ID 대신 시간 정보(예를 들어, 14:00~16:00)를 전송하여 시간 단위로 시청 권한을 신청할 수 있다. 이때, 과금서버(미도시)는 입력되는 프로그램 ID 또는 시간 정보에 근거하여 설정된 과금정보를 저장하고 과금 처리를 수행할 수 있다.The ID of the receiver or receiver smart card ID to be incidentally watched may be transmitted to the authentication server 310. If the user wants to watch for a predetermined time instead of a specific program, time information (for example, 14: 00-16: 00) to apply for viewing authority on an hourly basis. In this case, the charging server (not shown) may store the charging information set based on the input program ID or time information and perform the charging process.

여기서, 챌린지-레스펀스 방식의 경우 챌린지 메세지, 시간 동기화 방식의 경우 동기화된 시간 정보가 OTP 생성을 위한 시드(Seed) 값으로 사용되고, 상기 정보(챌린지 메세지 또는 동기화된 시간 정보)를 사용자 단말과 인증 서버가 공유하게 된다.Here, in the case of the challenge-response method, the challenge message and the time synchronization method, the synchronized time information is used as a seed value for generating the OTP, and the information (challenge message or synchronized time information) is authenticated with the user terminal. The server will share.

사용자 단말과 인증서버가 정보(챌린지 메세지 또는 동기화된 시간 정보)를 공유하게 되면 일방향 해쉬를 사용하여 시드(Seed)를 생성한다.When the user terminal and the authentication server share information (challenge message or synchronized time information), a seed is generated using a one-way hash.

이 때, Seed = H(PIN, 프로그램ID 또는 시청 시간 정보, 동기화된 시간 정보 또는 챌린지 메세지)와 같은 function에 의한 해쉬 알고리즘을 통해 시드(Seed)를 생성할 수 있다. PIN을 기초로 시드값을 생성하기 때문에 보안이 한층 강화될 수 있다.At this time, a seed may be generated through a hash algorithm by a function such as Seed = H (PIN, program ID or viewing time information, synchronized time information, or challenge message). Security can be further enhanced by generating a seed based on the PIN.

시드(Seed)가 생성되면, OTP{Public, Private} = RSA(Seed)와 같은 function을 통해 비대칭키(RSA) 알고리즘으로 한 쌍의 공개키(Public Key)와 비밀키(Private Key)로 구성되는 OTP를 생성할 수 있다. 이 때, 두 알고리즘의 계산은 사용자 단말과 인증서버에서 동시 진행한다.Once a seed is created, it is composed of a pair of public and private keys with an asymmetric key (RSA) algorithm through a function such as OTP {Public, Private} = RSA (Seed). OTP can be generated. At this time, the calculation of the two algorithms are performed simultaneously in the user terminal and the authentication server.

또한, 일방향 해쉬 단계없이 챌린지 메세지 및 시간 동기화 정보를 비대칭키 알고리즘에 적용하여 OTP를 생성할 수 있다.In addition, the OTP can be generated by applying the challenge message and time synchronization information to the asymmetric key algorithm without a one-way hash step.

여기서, OTP 생성을 위한 해쉬 알고리즘과 비대칭키(RSA) 알고리즘은 통상적으로 사용되는 알고리즘을 사용할 수 있으며, 해쉬 알고리즘과 비대칭키(RSA) 알고리즘을 합쳐서 하나의 알고리즘으로 사용할 수 있다. 또한, 비대칭키 알고리즘 대신 대칭키 알고리즘을 이용한 공개키를 생성할 수 도 있다.Here, a hash algorithm and an asymmetric key (RSA) algorithm for generating an OTP may use a commonly used algorithm, and the hash algorithm and the asymmetric key (RSA) algorithm may be combined and used as one algorithm. In addition, a public key may be generated using a symmetric key algorithm instead of an asymmetric key algorithm.

그러나, 대칭키 알고리즘을 이용할 경우 보안상 취약하므로 비대칭키 알고리즘을 사용하여 구현하는 것이 바람직하다.However, it is preferable to implement the asymmetric key algorithm because it is vulnerable to security when using the symmetric key algorithm.

이외에도 OTP를 생성하기 위해 통상적으로 사용되는 어떠한 알고리즘도 이용하여 OTP를 생성할 수 있다.In addition, any algorithm commonly used to generate OTP may be used to generate the OTP.

OTP가 생성되면 인증서버(310)는 생성된 OTP를 CA서버(320)로 전송한다.(S130)When the OTP is generated, the authentication server 310 transmits the generated OTP to the CA server 320 (S130).

OTP는 인증서버(310)에서 단독으로 생성되어 사용자 단말(20)로 전송될 수도 있으나, 보안 강화를 위해 인증서버(310)와 사용자 단말(20)이 시간 정보를 동기화하고 알고리즘 계산을 동시에 수행하여 OTP가 동시에 생성되도록 구성하는 것이 바 람직하다. 이럴 경우, 인증서버(310)에서 공개키가 사용자 단말(20)에서 비밀키가 동시에 생성되게 된다.The OTP may be generated by the authentication server 310 alone and transmitted to the user terminal 20, but for enhanced security, the authentication server 310 and the user terminal 20 synchronize time information and perform algorithm calculation simultaneously. It is preferable to configure OTP to be generated at the same time. In this case, the public key is generated at the authentication server 310 and the secret key is simultaneously generated at the user terminal 20.

보다 구체적으로, OTP가 생성되면 인증서버(310)는 공개키(Public Key)를 방송 시스템 서버의 CA서버(320)로 전송하고 사용자 단말(20)에서 생성된 비밀키(Private Key)는 수신기(40)에 입력한다. 이 때, 공개키 알고리즘에 의해 OTP가 생성된 경우 동일한 공개키가 인증서버(310)와 사용자 단말(20)에서 생성되어 CA서버(320) 로 전송된다. More specifically, when the OTP is generated, the authentication server 310 transmits a public key to the CA server 320 of the broadcasting system server, and the private key generated by the user terminal 20 is a receiver ( In 40). At this time, when the OTP is generated by the public key algorithm, the same public key is generated in the authentication server 310 and the user terminal 20 and transmitted to the CA server 320.

그 후, 공개키를 전송받은 CA서버(320)는 공개키를 방송신호에 삽입한다.(S140)Thereafter, the CA server 320 receiving the public key inserts the public key into the broadcast signal (S140).

CA서버(320)는 공개를 인증서버로부터 전송받아 자격관리메세지(Entitlement Management Massage, 이하' EMM이라 함.)와 자격제어메세지(Entitlement Control Massage, 이하' ECM이라 함.)를 공개키(Public Key)로 암호화(Encrypt)하여 방송신호에 삽입한다.The CA server 320 receives the disclosure from the authentication server and displays the entitlement management massage (hereinafter referred to as 'EMM') and the entitlement control massage (hereinafter referred to as 'ECM'). Encrypts the data into the broadcast signal.

여기서, ECM은 방송을 수신하는 수신기 스마트카드의 권한을 수정하는 메세지이며, EMM은 특정 프로그램을 보기 위한 키를 생성하기 위해 사용되어지는 메세지이다. Here, the ECM is a message for modifying the authority of the receiver smart card receiving the broadcast, and the EMM is a message used to generate a key for viewing a specific program.

다음으로, 송출서버(330)는 EMM과 ECM가 삽입된 방송신호를 방송망을 통해 송출한다.(S150)Next, the transmission server 330 transmits the broadcast signal in which the EMM and ECM are inserted through the broadcast network (S150).

방송신호는 공개키에 의해 EMM과 ECM이 암호화(Encrypt)되어 전송되므로 방송을 시청하는 수신자의 수신기에 비밀키(대칭기 기반인 경우 공개키)가 없으면 방 송을 시청할 수 없다.Since the broadcast signal is transmitted after the EMM and the ECM are encrypted by the public key, the broadcast receiver cannot watch the broadcast unless the receiver of the receiver watching the broadcast has a secret key (a public key in the case of symmetry).

그 후, 비밀키가 입력된 수신기(40)가 방송신호를 복호화하여 방송을 시청한다.(S160)After that, the receiver 40 inputs the secret key decodes the broadcast signal to watch the broadcast (S160).

보다 구체적으로, 수신기(40)의 스마트 카드에 시청 권한을 줄 수 있는 EMM을 공개키로 암호화하여 방송신호가 송출되므로 사용자가 사용자 단말(20)에 전송되거나 사용자 단말(20)에서 생성된 비밀키를 수신기(40)에 입력하면 수신기(40)의 스마트 카드(미도시)는 암호화된 EMM을 비밀키로 복호화(Decrypt)하여 스마트 카드가 시청권한을 획득한다.More specifically, since a broadcast signal is transmitted by encrypting an EMM that can give a viewer right to a smart card of the receiver 40 with a public key, a user transmits a secret key transmitted to the user terminal 20 or generated by the user terminal 20. When input to the receiver 40, the smart card (not shown) of the receiver 40 decrypts the encrypted EMM with a secret key to obtain the viewing authority of the smart card.

또한, 스마트 카드가 시청 권한을 가지고 있는 상태에서, 스마트 카드는 공개키로 암호화된 ECM을 비밀키로 복호화(Decrpt)하여 스마트 카드에 피딩(feeding)함으로써 방송을 디스크램블링(Descrambling)할 수 있는 키를 획득하여 시청하게 된다. 여기서, 사용자 단말과 수신기가 동일할 경우 비밀키 입력 단계는 생략될 수 있다.In addition, in the state where the smart card has the viewing authority, the smart card decrypts the ECM encrypted with the public key with the secret key and feeds the smart card to obtain a key for descramble the broadcast. To watch. Here, if the user terminal and the receiver are the same, the secret key input step may be omitted.

또한, 과금을 위해 수신기에 비밀키 입력과 동시에 과금 정보가 스마트 카드에 기록되어 과금 처리가 수행될 수 있다.In addition, billing information may be recorded on the smart card at the same time as the secret key is input to the receiver to perform billing.

그리고, CA서버(320)는 OTP(공개키, 비밀키)가 생성될 때 정해진 프로그램의 ECM만을 정해진 시간(예를 들어, 특정 프로그램 방송시간)만 암호화하고, 이를 송출서버(330)가 송출함으로써 사용자가 제한된 일정 시간 동안만 시청권한을 획득하도록 할 수 있다.In addition, the CA server 320 encrypts only a predetermined time (for example, a specific program broadcast time) of the predetermined program when the OTP (public key, secret key) is generated, and the transmission server 330 transmits it. The user may be allowed to acquire the viewing authority only for a limited time.

상기와 같은 방법에 의해 사용자는 유료 데이터 서비스에 대한 한시적인 시 청권한을 획득할 수 있으며, 수신기의 실가입자가 아니라도 자유롭게 시청권한을 허여받을 수 있다.  By the above method, the user can acquire the temporary viewing right for the paid data service, and can freely receive the viewing right even without being a subscriber of the receiver.

상기에서 살펴본 바와 같이, 본 발명에 따른 OTP를 이용한 시청 권한 인증 시스템 및 그 방법은 실 가입자 기반이 아닌 실 사용자 기반으로 한시적인 시청 권한을 허여 받을 수 있으며 성인용 유료 서비스에 대한 연령 제한이 가능할 뿐만 아니라, OTP를 이용하여 보안성을 강화할 수 있는 탁월한 효과가 발생한다. As described above, the viewing authority authentication system using the OTP and the method according to the present invention can be granted temporary viewing authority based on the actual user rather than the actual subscriber base, and not only age restriction for adult pay service is possible. However, there is an excellent effect to enhance security using OTP.

이상에서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 본 발명의 보호범위는 상기 실시예에 한정되는 것이 아니며, 해당 기술분야의 통상의 지식을 갖는 자라면 본 발명의 사상 및 기술영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the detailed description of the present invention described above has been described with reference to the preferred embodiment of the present invention, the protection scope of the present invention is not limited to the above embodiment, and those skilled in the art will appreciate It will be understood that various modifications and changes can be made in the present invention without departing from the spirit and scope of the invention.

따라서, 본 발명의 기술적 범위는 명세서의 상세한 설명에 기재된 내용으로 한정되는 것이 아니라 특허청구범위에 의해 정하여져야만 할 것이다. Therefore, the technical scope of the present invention should not be limited to the contents described in the detailed description of the specification but should be defined by the claims.

Claims (16)

키 입력에 의해 1회용 비밀번호(OTP)를 요청하는 사용자 단말;A user terminal for requesting a one-time password OTP by key input; 상기 사용자 단말을 통한 접속을 허용하고, 사용자의 요청에 따라 1회용 비밀번호(OTP)를 생성하고 상기 생성된 1회용 비밀번호(OTP)를 사용자 단말에 전송하고, 방송 신호에 삽입하여 암호화하여 송출하는 방송 시스템 서버 및;Broadcast to allow access through the user terminal, generate a one-time password (OTP) according to the user's request, transmit the generated one-time password (OTP) to the user terminal, insert it into a broadcast signal, and transmit the encrypted signal. A system server; 상기 1회용 비밀번호(OTP)가 입력되어 암호화된 방송 신호를 복호화하여 수신하는 수신기를 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 시스템. And a receiver for decrypting and receiving the encrypted broadcast signal by receiving the one-time password (OTP). 제 1항에 있어서,The method of claim 1, 상기 방송 시스템 서버는 The broadcast system server 상기 사용자 단말로부터 1회용 비밀번호(OTP) 요청이 있는 경우 사용자의 식별번호(PIN)을 확인하고 1회용 비밀번호(OTP)를 생성하는 인증서버와;An authentication server for verifying an identification number (PIN) of a user and generating a one-time password (OTP) when there is a one-time password (OTP) request from the user terminal; 상기 인증서버로부터 생성된 1회용 비밀번호(OTP)를 방송신호의 EMM과 ECM에 삽입하여 암호화하여 시청 권한을 제한하는 CA서버 및;A CA server for restricting viewing authority by inserting and encrypting the one-time password OTP generated from the authentication server into the EMM and ECM of the broadcast signal; 상기 CA서버로부터 암호화된 방송신호를 전송하는 송출서버를 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 시스템. User viewing authority authentication system using a one-time password, characterized in that comprises a transmission server for transmitting an encrypted broadcast signal from the CA server. 제 1항에 있어서,The method of claim 1, 상기 수신기는 상기 1회용 비밀번호(OTP)가 입력되어 암호화된 방송신호의 자격관리메세지(EMM)와 자격권한메세지(ECM)을 복호화하여 방송을 시청할 수 있는 키를 획득하는 스마트 카드를 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 시스템.The receiver is configured to include a smart card to obtain a key for viewing the broadcast by decrypting the entitlement management message (EMM) and the entitlement authority message (ECM) of the encrypted broadcast signal is input to the one-time password (OTP) User viewing authority authentication system using a one-time password, characterized in that. 제 1항에 있어서,The method of claim 1, 상기 사용자 단말은 상기 인증서버와 통신을 위한 애플리케이션과 개인 인증을 위한 정보가 저장되어 있는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 시스템.The user terminal is a user viewing authority authentication system using a one-time password, characterized in that the application for communication with the authentication server and information for personal authentication is stored. 제 1항에 있어서,The method of claim 1, 상기 방송 시스템 서버는 1회용 비밀번호(OTP) 요청시 사용자 인증 후 과금을 수행하는 과금 서버를 더 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 시스템.The broadcasting system server is a user viewing authority authentication system using a one-time password, characterized in that it further comprises a billing server for performing the billing after user authentication when a one-time password (OTP) request. 제 2항에 있어서,The method of claim 2, 상기 인증서버 및 사용자 단말은 프로그램 ID 또는 시청 시간 정보, 사용자 식별번호(PID), 시간 동기화 정보 또는 챌린지 메세지를 통한 일방향 해쉬 알고리즘을 통해 시드값을 생성하고, 상기 생성된 시드값을 이용한 비대칭키 알고리즘 또는 대칭키 알고리즘에 의해 1회용 비밀번호(OTP)를 동시에 생성하는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템. The authentication server and the user terminal generate a seed value through a one-way hash algorithm through program ID or viewing time information, user identification number (PID), time synchronization information, or challenge message, and an asymmetric key algorithm using the generated seed value. Or a one-time password (OTP) by a symmetric key algorithm simultaneously. 제 3항에 있어서,The method of claim 3, wherein 상기 스마트 카드는 1회용 비밀번호(OTP)가 입력되었을 때 과금 정보가 기록되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 시스템.The smart card is a user viewing authority authentication system using a one-time password, characterized in that the charge information is recorded when a one-time password (OTP) is input. 제 1항 내지 제 7 중 선택된 어느 하나의 항에 있어서,The method according to any one of claims 1 to 7, 상기 1회용 비밀번호는The one-time password above 공개키 기반으로 한 쌍의 공개키와 비밀키로 생성되어, 상기 공개키는 상기 송출서버로 전송되고 상기 비밀키는 수신기에 입력되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 시스템.And a public key generated from a pair of public keys and a private key, wherein the public key is transmitted to the transmission server and the secret key is input to a receiver. 사용자의 신청에 의해 시청 권한을 허여하는 사용자 시청 권한 인증 방법에 있어서, In the user viewing authority authentication method for granting viewing authority by user's application, (a) 사용자 단말을 통해 1회용 비밀번호(OTP)를 요청하는 단계와;(a) requesting a one-time password (OTP) through a user terminal; (b) 사용자 인증 후 1회용 비밀번호(OTP)를 생성하는 단계와;(b) generating a one-time password (OTP) after user authentication; (c) 상기 생성된 1회용 비밀번호(OTP)를 사용자 단말 및 방송 시스템 서버로 전송하는 단계와;(c) transmitting the generated one-time password OTP to a user terminal and a broadcasting system server; (d) 상기 방송 시스템 서버로 전송된 1회용 비밀번호(OTP)로 암호화된 방송신호를 방송망을 통해 송출하는 단계와;(d) transmitting a broadcast signal encrypted with a one-time password (OTP) transmitted to the broadcasting system server through a broadcasting network; (e) 상기 생성된 1회용 비밀번호(OTP)가 수신기에 입력되어 송출된 방송신호가 복호화되어 방송을 수신하는 단계를 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 방법.and (e) receiving the broadcast by decoding the broadcast signal transmitted by inputting the generated one-time password OTP to the receiver and receiving the broadcast. 제 9항에 있어서,The method of claim 9, 상기 (b) 단계는 Step (b) is (b1) 사용자 식별번호(PID)에 의해 사용자를 인증하는 단계와;(b1) authenticating the user by a user identification number (PID); (b2) 비대칭키 알고리즘 또는 대칭키 알고리즘에 의해 1회용 비밀번호(OTP)를 생성하는 단계를 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 방법.(b2) generating a one-time password (OTP) by an asymmetric key algorithm or a symmetric key algorithm. 제 9항에 있어서,The method of claim 9, 상기 (b) 단계는 Step (b) is 사용자 식별번호(PID)에 의해 사용자를 인증하는 단계와;Authenticating a user by a user identification number (PID); 상기 사용자 식별번호(PID), 프로그램 ID 및 챌린지 메세지 또는 동기화된 시간 정보를 이용한 일방향 해쉬를 통해 얻은 시드값을 계산하는 단계와;Calculating a seed value obtained through a one-way hash using the user identification number (PID), program ID and challenge message or synchronized time information; 상기 시드값을 비대칭키 알고리즘 또는 대칭키 알고리즘에 적용하여 1회용 비밀번호를 생성하는 단계를 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 방법.And generating a one-time password by applying the seed value to an asymmetric key algorithm or a symmetric key algorithm. 제 9항에 있어서,The method of claim 9, 상기 (d) 단계는Step (d) CA서버가 전송받은 상기 1회용 비밀번호로 자격관리메세지(EMM) 및 자격제어메세지(ECM)를 암호화하는 단계와;Encrypting a credential management message (EMM) and a credential control message (ECM) with the one-time password received by the CA server; 상기 암호화된 자격관리메세지(EMM) 및 자격제어메세지(ECM)를 방송신호에 삽입하는 단계와;Inserting the encrypted credential management message (EMM) and credential control message (ECM) into a broadcast signal; 상기 암호화된 자격관리메세지(EMM) 및 자격제어메세지(ECM)가 삽입된 방송신호가 방송망을 통해 송출되는 단계를 포함하여 구성되는 것을 특징으로 하는 1회 용 비밀번호를 이용한 사용자 시청 권한 인증 방법.And transmitting a broadcast signal having the encrypted credential management message (EMM) and credential control message (ECM) inserted through the broadcasting network. 제 9항에 있어서,The method of claim 9, 상기 (e) 단계는Step (e) is 상기 생성된 1회용 비밀번호(OTP)가 수신기에 입력되는 단계와;Inputting the generated one-time password (OTP) to a receiver; 상기 방송 신호에 삽입된 자격관리메세지(EMM)를 상기 1회용 비밀번호(OTP)로 복호화하여 수신기의 스마트 카드가 시청 권한을 획득하는 단계와;Decrypting the entitlement management message (EMM) inserted into the broadcast signal with the one-time password OTP to obtain a viewing authority by the smart card of the receiver; 상기 방송 신호에 삽입된 자격제어메세지(ECM)을 상기 1회용 비밀번호(OTP)로 복호화하여 방송 신호를 디스크램블링할 수 있는 키를 획득하여 방송을 시청하는 단계를 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 방법.And decrypting the entitlement control message (ECM) inserted into the broadcast signal with the one-time password OTP to obtain a key for descrambling the broadcast signal to watch the broadcast. How to authenticate the user viewing authority using a password. 제 10항에 있어서,The method of claim 10, 상기 (b1) 단계에 의한 사용자 인증 단계 후에 과금서버를 통해 프로그램에 대한 과금 정보를 저장하여 과금을 처리하는 단계를 더 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 방법.And storing the billing information for the program through the billing server after the user authentication step of step (b1) to process billing. 제 13항에 있어서,The method of claim 13, 상기 1회용 비밀번호(OTP)가 수신기에 입력될 때 프로그램에 대한 과금 정보가 스마트 카드에 기록되어 과금 처리를 수행하는 단계를 더 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 방법.When the one-time password (OTP) is input to the receiver, the charging information for the program is recorded on the smart card to perform the charging process, characterized in that the user viewing authority authentication method using a one-time password further comprises . 제 9항 내지 제 15항 중 선택된 어느 하나의 항에 있어서,The method according to any one of claims 9 to 15, 상기 1회용 비밀번호는 한 쌍의 공개키 및 비밀키로 구성되어 공개키는 방송 시스템 서버로 전송되고, 비밀키는 수신기에 입력되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 방법.The one-time password consists of a pair of public key and a private key, the public key is transmitted to the broadcast system server, the secret key is input to the receiver user viewing authority authentication method characterized in that the input.
KR1020060062421A 2006-07-04 2006-07-04 User Watching Entitlement Identification System Using One Time Password And Method Thereof KR100820228B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060062421A KR100820228B1 (en) 2006-07-04 2006-07-04 User Watching Entitlement Identification System Using One Time Password And Method Thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060062421A KR100820228B1 (en) 2006-07-04 2006-07-04 User Watching Entitlement Identification System Using One Time Password And Method Thereof

Publications (2)

Publication Number Publication Date
KR20080004002A true KR20080004002A (en) 2008-01-09
KR100820228B1 KR100820228B1 (en) 2008-04-08

Family

ID=39214920

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060062421A KR100820228B1 (en) 2006-07-04 2006-07-04 User Watching Entitlement Identification System Using One Time Password And Method Thereof

Country Status (1)

Country Link
KR (1) KR100820228B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101145766B1 (en) * 2010-12-10 2012-05-16 고려대학교 산학협력단 System and method for providing security service
KR101420383B1 (en) * 2012-10-16 2014-07-16 주식회사 테르텐 Method for managing secure access of mobile application
KR102030561B1 (en) * 2018-05-29 2019-10-10 에스케이브로드밴드주식회사 Managing apparatus for watching status of subscriber, and control method thereof

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100194790B1 (en) * 1996-06-10 1999-06-15 정선종 Conditional Conditional Access System and Conditional Conditional Access Service Processing Method Using It
KR20050071768A (en) * 2004-01-02 2005-07-08 에스케이 텔레콤주식회사 System and method for one time password service

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101145766B1 (en) * 2010-12-10 2012-05-16 고려대학교 산학협력단 System and method for providing security service
KR101420383B1 (en) * 2012-10-16 2014-07-16 주식회사 테르텐 Method for managing secure access of mobile application
KR102030561B1 (en) * 2018-05-29 2019-10-10 에스케이브로드밴드주식회사 Managing apparatus for watching status of subscriber, and control method thereof

Also Published As

Publication number Publication date
KR100820228B1 (en) 2008-04-08

Similar Documents

Publication Publication Date Title
US7257844B2 (en) System and method for enhanced piracy protection in a wireless personal communication device
US8555361B2 (en) Dynamic cryptographic subscriber-device identity binding for subscriber mobility
JP4617763B2 (en) Device authentication system, device authentication server, terminal device, device authentication method, and device authentication program
US8761393B2 (en) Method and apparatus for providing secure internet protocol media services
CN109218825B (en) Video encryption system
US20030140257A1 (en) Encryption, authentication, and key management for multimedia content pre-encryption
US7937587B2 (en) Communication terminal apparatus and information communication method
CN109151508B (en) Video encryption method
US20120254618A1 (en) Authentication certificates
US9277259B2 (en) Method and apparatus for providing secure internet protocol media services
JP2002203068A (en) Content distribution system, copyright protection system and content reception terminal
CN108476134B (en) Method and apparatus for utilizing scrambled services
WO2018157724A1 (en) Method for protecting encrypted control word, hardware security module, main chip and terminal
JP2002300158A (en) Right protection method in overall data distribution service
KR100820228B1 (en) User Watching Entitlement Identification System Using One Time Password And Method Thereof
KR100976573B1 (en) Conditional access system based on public key infrastructure and conditional access service method using the same
CN102427559A (en) Identity authentication method based on digital television set card separation technology
CN107919958B (en) Data encryption processing method, device and equipment
US20100235626A1 (en) Apparatus and method for mutual authentication in downloadable conditional access system
JP4133364B2 (en) ENCRYPTION DEVICE AND ITS PROGRAM, DECRYPTION DEVICE AND ITS PROGRAM, CONTENT DISTRIBUTION SERVER, AND CONTENT DECRYPTION TERMINAL
KR102286784B1 (en) A security system for broadcasting system
JP5143186B2 (en) Information communication method and server
Jun et al. Extended fingerprint-based user authentication scheme using smart cards in education IPTV
KR20110028784A (en) A method for processing digital contents and system thereof
KR101281928B1 (en) Apparatus and method for mutual authentication in downloadable conditional access system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130227

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140402

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee