KR100820228B1 - 1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및그 방법 - Google Patents

1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및그 방법 Download PDF

Info

Publication number
KR100820228B1
KR100820228B1 KR1020060062421A KR20060062421A KR100820228B1 KR 100820228 B1 KR100820228 B1 KR 100820228B1 KR 1020060062421 A KR1020060062421 A KR 1020060062421A KR 20060062421 A KR20060062421 A KR 20060062421A KR 100820228 B1 KR100820228 B1 KR 100820228B1
Authority
KR
South Korea
Prior art keywords
time password
otp
user
server
broadcast signal
Prior art date
Application number
KR1020060062421A
Other languages
English (en)
Other versions
KR20080004002A (ko
Inventor
박환효
Original Assignee
주식회사 알티캐스트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 알티캐스트 filed Critical 주식회사 알티캐스트
Priority to KR1020060062421A priority Critical patent/KR100820228B1/ko
Publication of KR20080004002A publication Critical patent/KR20080004002A/ko
Application granted granted Critical
Publication of KR100820228B1 publication Critical patent/KR100820228B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • H04N21/26609Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM] using retrofitting techniques, e.g. by re-encrypting the control words used for pre-encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Graphics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 OTP(One Time Password)를 이용한 사용자 기반의 시청 권한 인증 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 사용자의 실시간 OTP 요청에 응답하여 한시적인 OTP(공개키, 비밀키)를 생성하여 공개키를 방송 신호에 실어 암호화하여 전송하고, 비밀키를 통해 복호화하여 방송을 수신할 수 있는 OTP를 이용한 사용자 기반의 시청 권한 인증 시스템 및 그 방법을 제공하는 데 있다.
OTP, 비대칭키, 인증

Description

1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및 그 방법 {User Watching Entitlement Identification System Using One Time Password And Method Thereof}
도 1은 종래의 디지털 방송에서 유료 서비스에 대한 시청 권한 인증 시스템을 개략적으로 도시한 시스템 구성도이다.
도 2는 본 발명의 바람직한 실시예에 따른 OTP를 이용한 사용자 시청 권한 인증 시스템을 개략적으로 도시한 시스템 구성도이다.
도 3은 본 발명의 바람직한 실시예에 따른 OTP를 이용한 사용자 시청 권한 인증 방법을 개략적으로 도시한 순서도이다.
<도면의 주요부분에 대한 부호의 설명>
11 : 전화 단말 12 : 콜 센터
13 : 방송 시스템 서버 14 : 사용자 수신기
20 : 사용자 단말 30 : 방송시스템 서버
310 : 인증 서버 320 : CA서버
330 : 송출 서버 40 : 수신기
본 발명은 1회용 패스워드(One Time Password, 이하' OTP 라고 함.)를 이용한 유료 방송 서비스에 대한 사용자 시청 권한 인증 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 사용자의 실시간 OTP 요청에 응답하여 한시적인 OTP(공개키, 비밀키)를 생성하여 공개키를 방송 신호에 실어 암호화하여 전송하고, 비밀키를 통해 복호화하여 방송을 수신할 수 있는 사용자 시청 권한 인증 시스템 및 그 방법을 제공하는 데 있다.
도 1은 종래의 디지털 방송에서 유료 서비스에 대한 시청 권한 인증 시스템을 개략적으로 도시한 시스템 구성도이다.
도 1을 참조하면, 종래의 디지털 방송에서 유료 디지털 방송을 수신하기 위해서는 사용자는 전화 단말(11)을 통해 직접 콜센터(12)에 전화를 걸어 전화로 시청 권한을 요청하고, 콜센터(12)는 사용자의 인증을 통한 실 가입자 인지 여부를 확인하고, 방송 시스템 서버(13)에서 수동적으로 사용자의 시청 권한을 수정하여 방송 신호를 송출함으로써 실 가입자의 수신기(14)를 통해 사용자가 유료 디지털 방송을 수신할 수 있었다.
그러나, 상기와 같은 방법에 의할 경우 사용자와 콜센터와의 대화를 통한 인증 방식이므로 시간 소모가 클 뿐만 아니라 한시적인 시청 권한 부여가 어렵고, 실 가입자만이 시청 권한을 수정할 수 있으므로 실 가입자와 특정 프로그램을 시청할 사용자가 다를 경우 다시 말해, 실 가입자와 다른 다수의 이용자가 하나의 셋톱박스를 통해 방송을 시청하는 경우 사용자가 임의로 시청권한을 획득할 수 없는 문제가 있었다.
또한, 종래에는 실 가입자의 신청에 의한 수신기 기반으로 인증이 가능하기 때문에 성인용 유료 서비스 등과 같이 실 사용자에 대한 인증이 불가능하여 연령 제한이 어려운 문제가 있었다.
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로써, 본 발명의 목적은 실 사용자 기반으로 특정 프로그램에 대하여 한시적으로 시청 권한을 허여 받을 수 있고, 성인용 유료 서비스등과 같이 연령 제한이 필요한 경우 연령 제한이 가능한 시청 권한 인증 시스템 및 그 방법을 제공하는 데 있다.
상기와 같은 목적을 달성하기 위해 본 발명에 따른 OTP를 이용한 사용자 시청 권한 인증 시스템은 키 입력에 의해 1회용 비밀번호(OTP) 발급을 요청하는 사용자 단말과 상기 사용자 단말을 통한 접속을 허용하고, 사용자의 요청에 따라 1회용 비밀번호(OTP)를 생성하여 상기 생성된 1회용 비밀번호(OTP)를 사용자 단말에 전송하고, 방송 신호에 삽입하여 암호화하여 송출하는 방송 시스템 서버 및 상기 암호화된 방송 신호를 상기 사용자 단말로부터 전송되는 1회용 비밀번호(OTP)를 이용하여 복호화하는 수신기를 포함하는 것을 특징으로 한다.
그리고, 상기 방송 시스템 서버는 상기 사용자 단말로부터 1회용 비밀번호 (OTP) 요청이 있는 경우 사용자의 식별번호(PIN)을 확인하고 1회용 비밀번호(OTP)를 생성하여 상기 사용자 단말로 제공하는 인증서버와 상기 인증서버로부터 생성된 1회용 비밀번호(OTP)를 방송신호의 EMM과 ECM에 삽입하여 암호화하여 시청 권한을 제한하는 CA서버 및 상기 CA서버로부터 암호화된 방송신호를 상기 수신기로 전송하는 송출서버를 포함하는 것을 특징으로 한다.
또한, 상기 수신기는 상기 사용자 단말로부터 전송된 1회용 비밀번호(OTP)가 입력되어 암호화된 방송신호의 자격관리메세지(EMM)와 자격권한메세지(ECM)을 복호화하여 방송을 시청할 수 있는 키를 획득하는 스마트 카드를 포함하는 것을 특징으로 한다.
여기서, 상기 스마트 카드는 1회용 비밀번호(OTP)가 입력되었을 때 과금 정보가 기록되는 것을 특징으로 한다.
그리고, 상기 사용자 단말은 상기 인증서버와 통신을 위한 애플리케이션과 개인 인증을 위한 정보가 저장되어 있는 것을 특징으로 한다.
또한, 상기 방송 시스템 서버는 1회용 비밀번호(OTP) 요청시 사용자 인증 후 과금을 수행하는 과금 서버를 더 포함하는 것을 특징으로 한다.
그리고, 상기 인증서버와 사용자 단말은 프로그램 ID 또는 시청 시간 정보, 사용자 식별번호(PID), 시간 동기화 정보 또는 챌린지 메세지를 통한 일방향 해쉬 알고리즘을 통해 시드값을 생성하고, 상기 생성된 시드값을 이용한 비대칭키 알고 리즘 또는 대칭키 알고리즘에 의해 1회용 비밀번호(OTP)를 동시에 생성하는 것을 특징으로 한다.
또한, 상기에서 기재된 1회용 비밀번호는 공개키 기반의 한 쌍의 공개키와 비밀키로 구성되고, 상기 공개키는 송출서버로 전송되고 상기 비밀키는 수신기에 입력되는 것을 특징으로 한다.
한편, 본 발명에 따른 OTP를 이용한 사용자 시청 권한 인증 방법은 사용자의 신청에 의해 시청 권한을 허여하는 사용자 시청 권한 인증 방법에 있어서, (a) 사용자 단말을 통해 1회용 비밀번호(OTP)를 요청하는 단계와 (b) 사용자 인증 후 1회용 비밀번호(OTP)를 생성하는 단계와 (c) 상기 생성된 1회용 비밀번호(OTP)를 사용자 단말 및 방송 시스템 서버로 전송하는 단계와 (d) 상기 방송 시스템 서버로 전송된 1회용 비밀번호(OTP)로 암호화된 방송신호를 방송망을 통해 송출하는 단계와 (e) 상기 생성된 1회용 비밀번호(OTP)가 수신기에 입력되어 송출된 방송신호가 복호화되어 방송을 수신하는 단계를 포함하는 것을 특징으로 한다.
그리고, 상기 (b) 단계는 (b') 사용자 식별번호(PID)에 의해 사용자를 인증하는 단계와 (b'') 비대칭키 알고리즘 또는 대칭키 알고리즘에 의해 1회용 비밀번호(OTP)를 생성하는 단계를 포함하는 것을 특징으로 한다.
여기서, 상기 (b') 단계에 의한 사용자 인증 단계 후에 과금서버를 통해 프로그램에 대한 과금 정보를 저장하여 과금을 처리하는 단계를 더 포함하는 것을 특징으로 한다.
그리고, 상기 (b) 단계는 사용자 식별번호(PID)에 의해 사용자를 인증하는 단계와 상기 사용자 식별번호(PID), 프로그램 ID 및 챌린지 메세지 또는 동기화된 시간 정보를 이용한 일방향 해쉬를 통해 얻은 시드값을 계산하는 단계와 상기 시드값을 비대칭키 알고리즘 또는 대칭키 알고리즘에 적용하여 1회용 비밀번호를 생성하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 (d) 단계는 CA서버가 전송받은 상기 1회용 비밀번호로 자격관리메세지(EMM) 및 자격제어메세지(ECM)를 암호화하는 단계와 상기 암호화된 자격관리메세지(EMM) 및 자격제어메세지(ECM)를 방송신호에 삽입하는 단계와 상기 암호화된 자격관리메세지(EMM) 및 자격제어메세지(ECM)가 삽입된 방송신호가 방송망을 통해 송출되는 단계를 포함하는 것을 특징으로 한다.
그리고, 상기 (e) 단계는 상기 생성된 1회용 비밀번호(OTP)가 수신기에 입력되는 단계와 상기 방송 신호에 삽입된 자격관리메세지(EMM)를 상기 1회용 비밀번호(OTP)로 복호화하여 수신기의 스마트 카드가 시청 권한을 획득하는 단계와 상기 방송 신호에 삽입된 자격제어메세지(ECM)을 상기 1회용 비밀번호(OTP)로 복호화하여 방송 신호를 디스크램블링할 수 있는 키를 획득하여 방송을 시청하는 단계를 포함하는 것을 특징으로 한다.
여기서, 상기 1회용 비밀번호(OTP)가 수신기에 입력될 때 프로그램에 대한 과금 정보가 스마트 카드에 기록되어 과금 처리를 수행하는 단계를 더 포함하는 것을 특징으로 한다.
그리고, 상기에 기재된 상기 1회용 비밀번호는 한 쌍의 공개키 및 비밀키로 구성되어 공개키는 방송 시스템 서버로 전송되고, 비밀키는 수신기에 입력되는 것 을 특징으로 한다.
이하, 구체적인 구성 및 작용에 대하여 도면 및 실시예를 참조하여 상세하게 설명하기로 한다.
도 2는 본 발명에 따른 유료 디지털 서비스에 대한 사용자의 시청 권한 인증 시스템은 사용자 단말(20), 방송 시스템 서버(30) 및 수신기(40)를 포함하여 구성된다.
상기 방송 시스템 서버(30)는, 상기 사용자 단말(20)로부터 특정 프로그램에 대한 1회용 비밀번호(One Time Password, 이하' OTP라고 함) 요청이 있는 경우 사용자의 식별번호(PIN: Personal Identification Number)를 확인하고 OTP를 생성하여 CA(Conditional Access)서버(320)와 사용자 단말(20)로 제공하는 인증서버(310)와 상기 인증서버(310)로부터 생성된 OTP를 방송신호의 자격관리메시지(EMM: Entitlement Management Massage)와 자격제어메시지(ECM: Entitlement Control Massage)에 삽입 암호화하여 시청 권한을 제한하는 CAS서버(320) 및 상기 CAS서버(320)로부터 EMM과 ECM을 전송받아 방송신호에 삽입하여 전송하는 송출서버(330)를 포함하여 구성된다.
여기서, 상기 OTP는 인증서버(310)에서 단독적으로 생성되어 사용자 단말(20)과 송출서버(330)로 전송될 수 있고, 상기 인증서버(310)와 사용자 단말(20)이 동기화된 시간정보와 사용자 식별번호(PIN)를 공유하여 동시에 생성될 수도 있다.
이 때, OTP는 비공개키 기반으로 사용자 단말(20)에서 생성되거나 인증서버(310)로부터 전송되는 비밀키(Private Key)와 송출서버(330)로부터 전송되는 공개키(Public Key)가 동일하도록 형성될 수 있다. 또한 OTP는 공개키(비대칭키) 기반으로 사용자 단말(20)에서 생성되거나 인증서버(310)로부터 전송되는 비밀키와 송출서버(330)로 전송되는 공개키가 다르도록 형성될 수 있다. 구체적인 OTP 형성 방법은 후술하기로 한다.
또한, 방송 시스템 서버(30)는 사용자 단말(20)로부터 OTP 요청이 있는 경우 인증 서버(310)로부터의 사용자 인증 후 사용자의 과금정보를 저장하여 과금을 처리하는 과금서버(미도시)를 더 포함하여 구성될 수 있다.
사용자 단말(20)은 이동 통신 단말, PDA등 인터넷 접속이 가능한 것이면 무엇이나 가능하다. 상기 사용자 단말(20)에는 상기 인증 서버(310)와의 통신을 위한 애플리케이션이 저장되어 있다. 또한, 개인 인증을 위한 정보(예를 들어, 사용자 식별번호(PIN))가 저장되어 간단한 키 조작만으로 OTP를 발급받을 수 있다.
수신기(40)는 상기 송출 서버(330)로부터 전송되는 방송신호를 전송받아 디스플레이하는 역할을 담당하며, 유료 서비스에 대한 시청 권한을 허여하여 암호화된 방송신호를 복호화하도록 제어하는 스마트 카드(미도시)를 포함하여 구성된다.
상기 스마트 카드는 상기 사용자 단말(20)로부터 OTP가 입력되면 과금정보를 기록하는 기능도 수행할 수 있다.
여기서, 사용자 단말(20)이 디지털 방송을 수신할 수 있는 것이면, 사용자 단말(20)이 수신기(40) 역할을 함께 담당할 수 있다.
도 3은 본 발명의 바람직한 실시예에 따른 유료 데이터 서비스에 대한 사용자의 시청 권한 인증 방법을 개략적으로 도시한 순서도이다.
도 3을 참조하면, 먼저 사용자는 사용자 단말(20)을 이용하여 OTP 발급을 요청한다.(S110) 보다 구체적으로, 사용자는 사용자 단말(20)을 통해 방송 시스템 서버의 인증서버(310)에 접속하여 PIN에 의한 사용자 인증을 수행한다. 필요시, 로그인 절차를 수행하게 된다.
그 후, 인증서버(310)는 사용자의 OTP 발급 요청에 따라 OTP를 생성한다.(S120)
사용자가 인증서버(310)에 접속하여 인증을 요구 할 때마다 OTP를 바꿔주는 보안 솔루션으로 챌린지-레스펀스(Challenge-Response)방식과 시간 동기화(Time-Synchronous)방식이 사용될 수 있다.
먼저, 챌린지-레스펀스 방식은 사용자가 사용자 단말(20)을 이용하여 인증서버(310)에 로그인 하면 인증서버(310)는 챌린지 메세지(Challenge message)를 사용자 단말(20)에 전송하고, 사용자 단말(20)은 PIN과 챌린지를 이용해 OTP를 생성하여 응답하고, 인증서버(310)는 동일한 챌린지와 등록된 PIN을 이용해 OTP를 생성한 후 사용자 단말(20)의 응답과 비교하여 인증을 해주는 방식이다.
시간 동기화 방식은 난수생성 알고리즘에 의해 인증 서버 관리자가 정한 시간(t)마다 64비트의 비밀키가 생성된다. 이 때, 각각의 사용자 단말(20)에는 특정키가 할당되어지고 지능형 토큰과 인증서버 데이터베이스에 특정키들이 저장된다.
여기서, 사용자가 로그인을 할 때 PIN과 6개의 숫자로 된 난수를 전달하면 난수는 토큰안에 저장되어 있던 비밀키와 시간(t)을 초기값으로 하여 토큰안의 알고리즘을 통해 만들어진다. 이렇게 만들어진 10개의 숫자가 인증서버(310)로 전송되면 PIN을 인덱스로 하여 해당 비밀키를 찾고, 생성된 6개의 랜덤 숫자들이 전송된 값과 일치하는지를 확인한다.
상기에서 설명한 챌린지-레스펀스 방식과 시간 동기화 방식은 암호화 기술의 통상의 지식을 가진자에게 자명한 것이므로 구체적인 설명은 생략하기로 한다.
OTP 생성을 위해 방송 시스템 서버의 인증서버(310)와 사용자 단말(20)은 PIN을 공유하고 있으며, 각각 인증서버(310) 및 사용자 단말(20)에 저장된다.
사용자가 특정 프로그램의 시청 권한을 얻기 위해 사용자 단말(20)에 프로그램 ID를 입력하면 사용자 단말(20)은 이를 인증서버(310)로 전송한다. 이와 함께, 사용자 단말(20)은 챌린지 메세지를 보내거나 인증서버(310)와 통신하여 타임 스템프(Time Stamp)를 정한다.
부수적으로 시청하려는 수신기의 ID 또는 수신기 스마트 카드 ID등을 인증서버(310)로 전송할 수 있으며, 특정 프로그램이 아니라 정해진 시간 동안 시청하려 한다면 프로그램 ID 대신 시간 정보(예를 들어, 14:00~16:00)를 전송하여 시간 단위로 시청 권한을 신청할 수 있다. 이때, 과금서버(미도시)는 입력되는 프로그램 ID 또는 시간 정보에 근거하여 설정된 과금정보를 저장하고 과금 처리를 수행할 수 있다.
여기서, 챌린지-레스펀스 방식의 경우 챌린지 메세지가 OTP 생성을 위한 시드(Seed) 값으로 사용되고, 시간 동기화 방식의 경우 동기화된 시간 정보가 OTP 생성을 위한 시드(Seed) 값으로 사용되어, 상기 정보(챌린지 메세지 또는 동기화된 시간 정보)를 사용자 단말(20)과 인증 서버(310)가 공유하게 된다.
사용자 단말(20)과 인증서버(310)가 정보(챌린지 메세지 또는 동기화된 시간 정보)를 공유하게 되면 일방향 해쉬를 사용하여 시드(Seed)를 생성한다.
이 때, Seed = H(PIN, 프로그램ID 또는 시청 시간 정보, 동기화된 시간 정보 또는 챌린지 메세지)와 같은 함수(function)에 의한 해쉬 알고리즘을 통해 시드(Seed)를 생성할 수 있다. PIN을 기초로 시드값을 생성하기 때문에 보안이 한층 강화될 수 있다.
시드(Seed)가 생성되면, OTP{Public, Private} = RSA(Seed)와 같은 함수(function)을 통해 비대칭키(RSA:Rivest Shamir Adleman) 알고리즘으로 한 쌍의 공개키(Public Key)와 비밀키(Private Key)로 구성되는 OTP를 생성할 수 있다. 이 때, 두 알고리즘의 계산은 사용자 단말(20)과 인증서버(310)에서 동시 진행하는 것이 바람직하다.
또한, 일방향 해쉬 단계없이 챌린지 메세지 및 시간 동기화 정보를 비대칭키 알고리즘에 적용하여 OTP를 생성할 수 있다.
여기서, OTP 생성을 위한 해쉬 알고리즘과 비대칭키(RSA) 알고리즘은 통상적으로 사용되는 알고리즘을 사용할 수 있으며, 해쉬 알고리즘과 비대칭키(RSA) 알고리즘을 합쳐서 하나의 알고리즘으로 사용할 수 있다. 또한, 비대칭키 알고리즘 대신 대칭키 알고리즘을 이용한 공개키를 생성할 수 도 있다.
그러나, 대칭키 알고리즘을 이용할 경우 보안상 취약하므로 비대칭키 알고리즘을 사용하여 구현하는 것이 바람직하다.
이외에도 OTP를 생성하기 위해 통상적으로 사용되는 어떠한 알고리즘도 이용하여 OTP를 생성할 수 있다.
OTP가 생성되면 인증서버(310)는 생성된 OTP를 CA서버(320)로 전송한다.(S130)
OTP는 인증서버(310)에서 단독으로 생성되어 사용자 단말(20)로 전송될 수 있으나, 보안 강화를 위해 인증서버(310)와 사용자 단말(20)이 시간 정보를 동기화하고 알고리즘 계산을 동시에 수행하여 OTP가 동시에 생성되도록 구성하는 것이 바람직하다. 이럴 경우, 인증서버(310)에서 공개키가 사용자 단말(20)에서 비밀키가 동시에 생성되게 된다.
보다 구체적으로, OTP가 생성되면 인증서버(310)는 공개키(Public Key)를 방송 시스템 서버의 CA서버(320)로 전송하고 사용자 단말(20)에서 생성된 비밀키(Private Key)는 수신기(40)에 입력한다. 이 때, 공개키 알고리즘에 의해 OTP가 생성된 경우 동일한 공개키가 인증서버(310)와 사용자 단말(20)에서 생성되어 CA서버(320) 로 전송된다.
그 후, 공개키를 전송받은 CA서버(320)는 공개키를 방송신호에 삽입한다.(S140)
CA서버(320)는 공개키를 인증서버(310)로부터 전송받아 자격관리메세지(EMM)와 자격제어메세지(ECM)를 공개키(Public Key)로 암호화(Encrypt)하여 방송신호에 삽입한다.
여기서, ECM은 방송을 수신하는 수신기 스마트카드의 권한을 수정하는 메세지이며, EMM은 특정 프로그램을 보기 위한 키를 생성하기 위해 사용되어지는 메세지이다.
다음으로, 송출서버(330)는 EMM과 ECM가 삽입된 방송신호를 방송망을 통해 송출한다.(S150)
방송신호는 공개키에 의해 EMM과 ECM이 암호화(Encrypt)되어 전송되므로 방송을 시청하는 수신자의 수신기(40)에 비밀키(대칭키 기반인 경우 공개키)가 없으면 방송을 시청할 수 없다.
그 후, 비밀키가 입력된 수신기(40)가 방송신호를 복호화하여 방송을 시청한다.(S160)
보다 구체적으로, 수신기(40)의 스마트 카드에 시청 권한을 줄 수 있는 EMM을 공개키로 암호화하여 방송신호가 송출되므로, 사용자가 사용자 단말(20)에 전송되거나 사용자 단말(20)에서 생성된 비밀키를 수신기(40)에 입력하면 수신기(40)의 스마트 카드(미도시)는 암호화된 EMM을 비밀키로 복호화(Decrypt)하여 스마트 카드가 시청권한을 획득할 수 있다.
또한, 스마트 카드가 시청 권한을 가지고 있는 상태에서, 스마트 카드는 공개키로 암호화된 ECM을 비밀키로 복호화(Decrpt)하여 스마트 카드에 피딩(feeding)함으로써 방송을 디스크램블링(Descrambling)할 수 있는 키를 획득하여 암호화된 방송신호를 시청할 수 있게 된다. 여기서, 사용자 단말(20)과 수신기(40)가 동일할 경우 비밀키 입력 단계는 생략될 수 있다.
또한, 과금을 위해 수신기(40)에 비밀키 입력과 동시에 과금 정보가 스마트 카드에 기록되어 과금 처리가 수행될 수 있다.
그리고, CA서버(320)는 OTP(공개키, 비밀키)가 생성될 때 정해진 프로그램의 ECM만을 정해진 시간(예를 들어, 특정 프로그램 방송시간)만 암호화하고, 이를 송출서버(330)가 송출함으로써 사용자가 제한된 일정 시간 동안만 시청권한을 획득하도록 할 수 있다.
상기와 같은 방법에 의해 사용자는 유료 데이터 서비스에 대한 한시적인 시 청권한을 획득할 수 있으며, 수신기의 실가입자가 아니라도 자유롭게 시청권한을 허여받을 수 있다.
상기에서 살펴본 바와 같이, 본 발명에 따른 OTP를 이용한 시청 권한 인증 시스템 및 그 방법은 실 가입자 기반이 아닌 실 사용자 기반으로 한시적인 시청 권한을 허여 받을 수 있으며 성인용 유료 서비스에 대한 연령 제한이 가능할 뿐만 아니라, OTP를 이용하여 보안성을 강화할 수 있는 탁월한 효과가 발생한다.
이상에서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 본 발명의 보호범위는 상기 실시예에 한정되는 것이 아니며, 해당 기술분야의 통상의 지식을 갖는 자라면 본 발명의 사상 및 기술영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
따라서, 본 발명의 기술적 범위는 명세서의 상세한 설명에 기재된 내용으로 한정되는 것이 아니라 특허청구범위에 의해 정하여져야만 할 것이다.

Claims (16)

1회용 비밀번호(OTP) 발급을 요청하는 사용자 단말;
상기 사용자 단말을 통한 접속을 허용하고, 상기 요청에 따라 1회용 비밀번호(OTP)를 생성하여 생성된 1회용 비밀번호(OTP)를 상기 사용자 단말에 전송하고 방송 신호에 삽입하여 암호화하여 송출하는 방송 시스템 서버 및;
상기 암호화된 방송 신호를 상기 사용자 단말로부터 전송되는 1회용 비밀번호(OTP)를 이용하여 복호화하는 수신기를 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 시스템.
제 1항에 있어서,
상기 방송 시스템 서버는
상기 사용자 단말로부터 1회용 비밀번호(OTP) 요청이 있는 경우 사용자 식별번호(PIN)을 확인하고 1회용 비밀번호(OTP)를 생성하여 상기 사용자 단말로 제공하는 인증서버와;
상기 인증서버로부터 생성된 1회용 비밀번호(OTP)를 방송신호의 EMM과 ECM에 삽입하여 암호화하여 시청 권한을 제한하는 CA서버 및;
상기 CA서버로부터 암호화된 방송신호를 상기 수신기로 전송하는 송출서버를 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 시스템.
제 1항에 있어서,
상기 수신기는 상기 1회용 비밀번호(OTP)가 입력되어 암호화된 방송신호의 자격관리메세지(EMM)와 자격권한메세지(ECM)을 복호화하여 방송을 시청할 수 있는 키를 획득하는 스마트 카드를 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 시스템.
제 1항에 있어서,
상기 사용자 단말은 상기 인증서버와 통신을 위한 애플리케이션과 개인 인증을 위한 정보가 저장되어 있는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 시스템.
제 1항에 있어서,
상기 방송 시스템 서버는 1회용 비밀번호(OTP) 요청시 사용자 인증 후 과금을 수행하는 과금 서버를 더 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 시스템.
1회용 비밀번호 발급을 요청하면서 1회용 비밀번호를 생성하는 사용자 단말; 상기 사용자 단말로부터 1회용 비밀번호 요청이 있는 경우 사용자 식별번호을 확인하고 상기 1회용 비밀번호를 생성하는 인증서버, 상기 인증서버로부터 생성된 1회용 비밀번호를 방송신호의 EMM과 ECM에 삽입하여 암호화하여 시청 권한을 제한하는 CA서버 및 상기 CA서버로부터 암호화된 방송신호를 송출하는 송출서버를 포함하는 방송 시스템 서버; 및 상기 암호화된 방송 신호를 상기 사용자 단말로부터 전송되는 1회용 비밀번호(OTP)를 이용하여 복호화하는 수신기;를 포함하며,
상기 인증서버 및 사용자 단말은, 프로그램 ID 또는 시청 시간 정보, 사용자 식별번호, 시간 동기화 정보 또는 챌린지 메세지를 통한 일방향 해쉬 알고리즘을 통해 시드값을 생성하고, 상기 생성된 시드값을 이용한 비대칭키 알고리즘 또는 대칭키 알고리즘에 의해 1회용 비밀번호를 동시에 생성하는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템.
제 3항에 있어서,
상기 스마트 카드는 1회용 비밀번호(OTP)가 입력되었을 때 과금 정보가 기록되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 시스템.
제 1항 내지 제 5 항 중 선택된 어느 하나의 항에 있어서,
상기 1회용 비밀번호는,
공개키 기반으로 한 쌍의 공개키와 비밀키로 생성되어, 상기 공개키는 상기 송출서버로 전송되고 상기 비밀키는 수신기에 입력되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 시스템.
사용자의 신청에 의해 시청 권한을 허여하는 사용자 시청 권한 인증 방법에 있어서,
(a) 사용자 단말을 통해 1회용 비밀번호(OTP)를 요청하는 단계와;
(b) 사용자 인증 후 1회용 비밀번호(OTP)를 생성하는 단계와;
(c) 상기 생성된 1회용 비밀번호(OTP)를 사용자 단말 및 방송 시스템 서버로 전송하는 단계와;
(d) 상기 방송 시스템 서버로 전송된 1회용 비밀번호(OTP)로 암호화된 방송신호를 방송망을 통해 송출하는 단계와;
(e) 상기 생성된 1회용 비밀번호(OTP)가 수신기에 입력되어 송출된 방송신호가 복호화되어 방송을 수신하는 단계를 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 방법.
제 9항에 있어서,
상기 (b) 단계는
(b1) 사용자 식별번호(PID)에 의해 사용자를 인증하는 단계와;
(b2) 비대칭키 알고리즘 또는 대칭키 알고리즘에 의해 1회용 비밀번호(OTP)를 생성하는 단계를 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 방법.
제 9항에 있어서,
상기 (b) 단계는
사용자 식별번호(PID)에 의해 사용자를 인증하는 단계와;
상기 사용자 식별번호(PID), 프로그램 ID 및 챌린지 메세지 또는 동기화된 시간 정보를 이용한 일방향 해쉬를 통해 얻은 시드값을 계산하는 단계와;
상기 시드값을 비대칭키 알고리즘 또는 대칭키 알고리즘에 적용하여 1회용 비밀번호를 생성하는 단계를 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 방법.
제 9항에 있어서,
상기 (d) 단계는
CA서버가 전송받은 상기 1회용 비밀번호로 자격관리메세지(EMM) 및 자격제어메세지(ECM)를 암호화하는 단계와;
상기 암호화된 자격관리메세지(EMM) 및 자격제어메세지(ECM)를 방송신호에 삽입하는 단계와;
상기 암호화된 자격관리메세지(EMM) 및 자격제어메세지(ECM)가 삽입된 방송신호가 방송망을 통해 송출되는 단계를 포함하여 구성되는 것을 특징으로 하는 1회 용 비밀번호를 이용한 사용자 시청 권한 인증 방법.
제 9항에 있어서,
상기 (e) 단계는
상기 생성된 1회용 비밀번호(OTP)가 수신기에 입력되는 단계와;
상기 방송 신호에 삽입된 자격관리메세지(EMM)를 상기 1회용 비밀번호(OTP)로 복호화하여 수신기의 스마트 카드가 시청 권한을 획득하는 단계와;
상기 방송 신호에 삽입된 자격제어메세지(ECM)을 상기 1회용 비밀번호(OTP)로 복호화하여 방송 신호를 디스크램블링할 수 있는 키를 획득하여 방송을 시청하는 단계를 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 방법.
제 10항에 있어서,
상기 (b1) 단계에 의한 사용자 인증 단계 후에 과금서버를 통해 프로그램에 대한 과금 정보를 저장하여 과금을 처리하는 단계를 더 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 방법.
제 13항에 있어서,
상기 1회용 비밀번호(OTP)가 수신기에 입력될 때 프로그램에 대한 과금 정보가 스마트 카드에 기록되어 과금 처리를 수행하는 단계를 더 포함하여 구성되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 방법.
제 9항 내지 제 15항 중 선택된 어느 하나의 항에 있어서,
상기 1회용 비밀번호는 한 쌍의 공개키 및 비밀키로 구성되어 공개키는 방송 시스템 서버로 전송되고, 비밀키는 수신기에 입력되는 것을 특징으로 하는 1회용 비밀번호를 이용한 사용자 시청 권한 인증 방법.
KR1020060062421A 2006-07-04 2006-07-04 1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및그 방법 KR100820228B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060062421A KR100820228B1 (ko) 2006-07-04 2006-07-04 1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060062421A KR100820228B1 (ko) 2006-07-04 2006-07-04 1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및그 방법

Publications (2)

Publication Number Publication Date
KR20080004002A KR20080004002A (ko) 2008-01-09
KR100820228B1 true KR100820228B1 (ko) 2008-04-08

Family

ID=39214920

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060062421A KR100820228B1 (ko) 2006-07-04 2006-07-04 1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및그 방법

Country Status (1)

Country Link
KR (1) KR100820228B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101145766B1 (ko) * 2010-12-10 2012-05-16 고려대학교 산학협력단 보안 서비스 제공 시스템 및 방법
KR101420383B1 (ko) * 2012-10-16 2014-07-16 주식회사 테르텐 모바일 어플리케이션의 보안 접속 관리 방법
KR102030561B1 (ko) * 2018-05-29 2019-10-10 에스케이브로드밴드주식회사 가입자시청관리장치 및 그 동작 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100194790B1 (ko) * 1996-06-10 1999-06-15 정선종 조건부 제한수신 시스템 및 그를 이용한 조건부 제한수신서비스처리방법
KR20050071768A (ko) * 2004-01-02 2005-07-08 에스케이 텔레콤주식회사 원타임 패스워드 서비스 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100194790B1 (ko) * 1996-06-10 1999-06-15 정선종 조건부 제한수신 시스템 및 그를 이용한 조건부 제한수신서비스처리방법
KR20050071768A (ko) * 2004-01-02 2005-07-08 에스케이 텔레콤주식회사 원타임 패스워드 서비스 시스템 및 방법

Also Published As

Publication number Publication date
KR20080004002A (ko) 2008-01-09

Similar Documents

Publication Publication Date Title
US7257844B2 (en) System and method for enhanced piracy protection in a wireless personal communication device
US8590028B2 (en) Content licensing and conditional access using a mobile device
US8555361B2 (en) Dynamic cryptographic subscriber-device identity binding for subscriber mobility
US7725720B2 (en) Method for generating and managing a local area network
KR101406350B1 (ko) 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스
US7937587B2 (en) Communication terminal apparatus and information communication method
US20120254618A1 (en) Authentication certificates
CA2473851A1 (en) Encryption, authentication, and key management for multimedia content pre-encryption
CN108476134B (zh) 利用经加扰服务的方法和设备
JP2002203068A (ja) コンテンツ配信システム、著作権保護システム及びコンテンツ受信端末
US10075770B2 (en) Method for protecting decryption keys in a decoder and decoder for implementing said method
JP2002300158A (ja) 総合データ配信サービスにおける権利保護方法
KR100820228B1 (ko) 1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및그 방법
KR100976573B1 (ko) 공개키 기반 수신제한시스템 및 이를 이용한 수신제한서비스 방법
KR101255987B1 (ko) Dcas 시스템의 sm과 tp간의 페어링 방법, 이를 이용한 셋탑박스 및 인증장치
Proserpio et al. Achieving IPTV service portability through delegation
CN107919958B (zh) 一种数据加密的处理方法、装置及设备
US20100235626A1 (en) Apparatus and method for mutual authentication in downloadable conditional access system
JP4133364B2 (ja) 暗号化装置及びそのプログラム、復号装置及びそのプログラム、並びに、コンテンツ配信サーバ及びコンテンツ復号端末
KR102286784B1 (ko) Uhd 방송 콘텐츠 보안 시스템
JP5143186B2 (ja) 情報通信方法およびサーバ
Lee et al. Efficient and secure communication between set-top box and smart card in IPTV broadcasting
Jun et al. Extended fingerprint-based user authentication scheme using smart cards in education IPTV
KR20120050369A (ko) 컨텐츠 송?수신 방법
KR101240659B1 (ko) 디지털 방송 수신기의 수신 제한 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130227

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140402

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee