KR101088009B1 - 디지털 셋톱박스 온라인 관리 시스템 및 인증 방법 - Google Patents

디지털 셋톱박스 온라인 관리 시스템 및 인증 방법 Download PDF

Info

Publication number
KR101088009B1
KR101088009B1 KR1020090061384A KR20090061384A KR101088009B1 KR 101088009 B1 KR101088009 B1 KR 101088009B1 KR 1020090061384 A KR1020090061384 A KR 1020090061384A KR 20090061384 A KR20090061384 A KR 20090061384A KR 101088009 B1 KR101088009 B1 KR 101088009B1
Authority
KR
South Korea
Prior art keywords
top box
digital set
random number
information
unique
Prior art date
Application number
KR1020090061384A
Other languages
English (en)
Other versions
KR20110003894A (ko
Inventor
장원찬
Original Assignee
현대디지탈테크 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대디지탈테크 주식회사 filed Critical 현대디지탈테크 주식회사
Priority to KR1020090061384A priority Critical patent/KR101088009B1/ko
Publication of KR20110003894A publication Critical patent/KR20110003894A/ko
Application granted granted Critical
Publication of KR101088009B1 publication Critical patent/KR101088009B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 네트워크를 통해 디지털 셋톱박스를 관리하는 관리서버를 구비하는 디지털 셋톱박스 온라인 관리 시스템에 관한 것으로서, 관리서버는 관리대상 상기 디지털 셋톱박스에 대해 디지털 셋톱박스에 기록된 복수개의 고유키 정보가 시리얼넘버에 대응되게 데이터베이스에 저장되어 있고, 디지털 셋톱박스로부터 인증 요청신호가 수신되면 복수개의 고유키 정보를 이용하여 난수표를 작성하고, 작성된 난수표에 대응되는 난수생성정보 및 난수좌표정보를 디지털 셋톱박스에 전송하며, 디지털셋톱박스로부터 수신된 난수가 일치하면 디지털 셋톱박스에서 요청한 정보를 다운로드 처리한다. 이러한 디지털 셋톱박스 온라인 관리 시스템에 의하면, 셋톱박스에 부여되는 고유정보들을 조합하는 난수표 생성방식을 이용하여 인증절차를 수행할 수 있어 인증 및 보완을 위한 별도의 하드웨어를 추가하지 않아도 되는 장점을 제공한다.
디지털 셋톱박스, 업데이트, 난수표, 제품 고유번호

Description

디지털 셋톱박스 온라인 관리 시스템 및 인증 방법{online managing system of digital set-top box and method of certificating the same}
본 발명은 디지털 셋톱박스 온라인 관리 시스템 및 인증 방법에 관한 것으로서, 상세하게는 제품에 부여된 고유키 정보들을 이용한 난수생성방식에 의해 인증을 수행할 수 있도록 된 디지털 셋톱박스 온라인 관리 시스템 및 인증 방법에 관한 것이다.
셋톱박스(Set-Top Box)는 방송 신호를 수신하여 TV와 같은 디스플레이 장치로 출력하는 방송 수신기로서, 초기에는 아날로그신호로 송출되는 위성방송신호, 케이블 방송신호 등을 수신처리할 수 있도록 구축되었으나, 통신기술의 발달에 의해 디지털 방송 신호를 수신하는 디지털 셋톱박스로 진화하고 있다.
또한, 최근의 디지털 셋톱박스는 양방향으로 신호를 송신 및 수신할 수 있는 방식으로 개발되고 있다.
이러한 디지털 셋톱박스는 기능 등의 추가 보완을 위해 운영 소프트웨어의 업데이트가 빈번해짐에 따라 네트워크를 통한 업데이트 방법이 보편화 되고 있으나, 이를 무단으로 복제하여 사용하거나 유통시키는 경우가 발생하고 있다. 따 라서, 최근에는 불법적인 하드웨어 및 소프트웨어 복제품의 제조 및 유통을 방지하기 위하여 셋톱박스에 보안 모듈을 추가로 장착하여 인증하는 방식이 제안되고 있으나, 보안 모듈의 추가에 의한 제품가격이 상승되는 부담요인이 있고, 보안 모듈이 해킹될 수 있는 여지가 여전히 남아 있는 문제점이 있다.
본 발명은 상기의 문제점을 개선하기 위하여 창안된 것으로서, 제품에 부여되는 고유정보들을 조합하는 난수표 생성 방식을 이용하여 정품유무를 인증할 수 있는 디지털 셋톱박스 온라인 관리 시스템 및 인증 방법을 제공하는 데 그 목적이 있다.
상기의 목적을 달성하기 위하여 본 발명에 따른 디지털 셋톱박스 온라인 관리시스템은 네트워크를 통해 디지털 셋톱박스를 관리하는 관리서버를 구비하는 디지털 셋톱박스 온라인 관리 시스템에 있어서, 상기 관리서버는 관리대상 상기 디지털 셋톱박스에 대해 상기 디지털 셋톱박스에 기록된 복수개의 고유키 정보가 시리얼넘버에 대응되게 저장된 데이터베이스를 구비하고, 상기 디지털 셋톱박스로부터 인증 요청신호가 수신되면 상기 데이터 베이스에 저장된 복수개의 상기 고유키 정보를 이용하여 난수표를 작성하고, 작성된 상기 난수표를 생성하기 위한 정보인 난수표 생성정보 및 상기 난수표상의 좌표정보인 난수좌표정보를 상기 디지털 셋톱박스에 전송하며, 상기 디지털 셋톱박스로부터 수신된 난수가 상기 난수표의 난수좌표정보에 해당하는 난수와 일치하면 상기 디지털 셋톱박스에서 요청한 정보를 상기 디지털 셋톱박스로 다운로드 처리한다.
본 발명의 일 측면에 따르면, 상기 데이터 베이스에는 상기 디지털 셋톱박스의 시리얼넘버에 대응되게 고유 ID, 칩 ID, MAC 어드레스, 인증서 고유번호 중 적어도 두개 이상을 포함한 고유키 정보가 등록되어 있고, 상기 관리서버는 상기 고유키 정보 중 복수개의 고유키를 이용하여 상기 난수표를 생성한다.
또한, 상기 난수표 생성정보는 상기 고유키들에 대해 추출된 고유키들의 조합순서에 해당하는 순서코드, 상기 고유키들의 배열순서에 대한 배열코드를 포함한다.
상기 배열코드는 상기 순서코드에 의해 결정된 고유키들에 대해 가로배열, 세로배열, 상하배열, 하상배열, 좌우배열, 우좌배열에 대한 선택정보가 담겨진다.
또한, 상기 난수표 생성정보에는 상기 고유키들의 길이가 상호 다른 경우 고유키들 중 일부를 버리거나 채우는 공란 처리코드정보를 더 포함하는 것이 바람직하다.
상기 공란 처리코드 정보는 가장 적은 길이의 고유키를 기준으로 초과하는 데이터를 버리는 버림, 가장 긴 길이의 고유키를 기준으로 부족한 데이터를 채우는 채움, 좌측을 시작점으로 버림 및 채움을 수행하는 좌측맞춤, 우측을 시작점으로 버림 및 채움을 수행하는 우측맞춤에 대한 선택 정보가 포함될 수 있다.
또한, 상기의 목적을 달성하기 위하여 본 발명에 따른 디지털 셋톱박스의 온라인 인증 방법은 네트워크를 통해 디지털 셋톱박스를 관리하는 관리서버를 구비하는 디지털 셋톱박스의 온라인 인증 방법에 있어서, 가. 상기 디지털 셋톱박스로부터 상기 네트워크를 통해 시리얼넘버가 포함된 인증 요청신호가 수신되면 상기 시리얼 넘버에 대응되게 상기 관리서버의 데이터베이스에 기록된 복수개의 고유키 정보를 이용하여 상기 관리서버에서 난수표를 생성하는 단계와; 나. 상기 난수표를 생성하기 위한 정보인 난수표 생성정보 및 상기 난수표상의 좌표정보인 상기 난수좌표정보를 상기 관리서버에서 상기 디지털 셋톱박스에 전송하는 단계와; 다. 상기 디지털 셋톱박스로부터 전송된 난수가 상기 난수표의 상기 난수좌표정보에 해당하는 난수와 일치하면 상기 디지털 셋톱박스에서 요청한 정보를 상기 관리서버에서 상기 디지털 셋톱박스로 다운로드하는 단계;를 포함한다.
본 발명에 따른 디지털 셋톱박스 온라인 관리 시스템 및 인증 방법에 의하면, 셋톱박스에 필수적으로 부여되는 고유정보들을 조합하는 난수표 생성방식을 이용하여 인증절차를 수행할 수 있어 인증 및 보완을 위한 별도의 하드웨어를 추가하지 않아도 되는 장점을 제공한다.
이하, 첨부된 도면을 참조하면서 본 발명의 바람직한 실시 예에 따른 디지털 셋톱박스 온라인 관리 시스템 및 인증 방법을 더욱 상세하게 설명한다.
도 1은 본 발명에 따른 디지털 셋톱박스 온라인 관리 시스템을 나타내보인 블록도이다.
도 1을 참조하면, 디지털 셋톱박스(100)와 관리서버(200)는 네트워크(300)를 통해 상호 접속되어 있다.
네트워크(300)는 데이터 통신을 수행할 수 있도록 구축된 공지된 유무선망인 인터넷, 케이블망 등이 적용될 수 있다.
관리서버(200)는 네트워크(300)에 접속되어 관리대상으로 등록된 디지털 셋톱박스(100)에 대한 업데이트, 유료 컨텐츠 다운로드 등 지원되는 기능을 인증절차를 거쳐 수행할 수 있도록 된 서버이다.
관리서버(200)는 데이터 베이스(DB)(210)를 구비한다.
데이터 베이스(DB)(210)에는 관리대상으로 등록된 디지털 셋톱박스(100)의 고유키 정보를 포함한 각종 제품정보가 저장되어 있다.
바람직하게는 데이터 베이스(210)에는 디지털 셋톱박스(100)에 기록된 복수개의 고유키 정보가 설정된 순번에 따라 시리얼넘버에 대응되게 기록되어 있다.
이러한 관리서버(200)는 디지털 셋톱박스(100)로부터 인증 요청신호가 수신되면 복수개의 고유키 정보를 이용하여 난수표를 작성하고, 작성된 난수표를 생성하기 위한 정보인 난수표 생성정보 및 난수표 상의 좌표정보인 난수좌표정보를 디지털 셋톱박스(100)에 전송하며, 디지털셋톱박스(100)로부터 수신된 난수가 난수표의 난수좌표정보에 해당하는 난수와 일치하면 디지털 셋톱박스(100)에서 요청한 정보 예를 들면, 업데이트 프로그램, 컨텐트 등을 디지털 셋톱박스(100)로 다운로드 처리한다.
디지털 셋톱박스(100)는 방송신호를 수신하여 출력할 수 있는 구조로 되어 있고, 상세구조의 일 예를 도 2를 참조하여 설명한다.
디지털 셋톱박스(100)는 수신부(110), 신호처리부(120), A/V출력부(130), 제어부(140), 저장부(150), 입력부(160)를 구비한다.
수신부(110)는 안테나, 케이블, 인터넷과 같은 방송수신매체를 통해 방송신호를 수신하고, 네트워크(300)를 통해 관리서버(200)와의 통신을 중계한다.
수신부(100)는 방송신호를 수신하는 튜너 및 네트워크(300)를 통해 관리서버(200)와 통신하는 인터페이스모듈을 구비한다.
신호처리부(120)는 수신부(110)를 통해 수신된 방송신호를 처리하며, 디모듈레이터, MPEG 프로세서칩 등 지원되는 기능을 수행할 수 있도록 되어 있다.
A/V출력부(130)는 신호처리부(120)에서 출력되는 오디오, 비디오 신호를 출력단자를 통해 출력한다.
입력부(160)는 채널 선택 등 지원되는 각종 기능을 선택할 수 있는 키가 마 련되어 있고, 무선방식 예를 들면 리모컨에 의해 키입력신호를 출력할 수 있는 방식이 적용될 수 있음은 물론이다.
저장부(150)는 메모리로서 응용프로그램이 기록되거나, 전송할 컨텐츠를 임시 보관하는데 이용된다.
제어부(140)는 각 요소를 제어하며 관리서버(200)와 인증절차를 거쳐 업데이트 프로그램 또는 컨텐츠를 다운로드 처리한다.
제어부(140)는 제품생산시 기록되거나 적용되는 고유정보들 예를 들면, 시리얼넘버, 고유 ID, 칩 ID, MAC 어드레스, 인증서 고유번호 등이 저장부(150) 또는 제어부(140) 내의 메모리칩(미도시)에 제어부(140)가 판독할 수 있도록 기록되어 있고, 관리서버(200)의 난수표 발생방식을 해석할 수 있는 해석모듈이 내장되어 있다.
여기서, 고유 ID는 디지털 셋톱박스(100)에 부여되는 고유 식별자이고, 칩ID는 제어부(140)용 마이크로프로세서, MPEG 프로세서칩 등 적용되는 칩에 부여된 고유 ID를 말하고, MAC(Media Acess Control)어드레스는 네트워크(300)에서 인식되는 고유 주소를 말한다.
한편, 고유키 정보로 사용될 수 있는 고유정보들은 예시된 것 이외에도 제품 제조시 고유하게 기록되는 그 밖의 문자, 숫자와 같은 정보는 모두 이용될 수 있다.
디지털 셋톱박스(100)의 구조는 유료채널에 대한 사용자 인증을 위한 인증키모듈이 더 구비될 수 있음은 물론이다.
이하에서는 인증과정을 거쳐 업데이트 프로그램을 다운로드 하는 과정을 도 3을 참조하여 설명한다.
먼저, 디지털 셋톱박스(100)에서 네트워크(300)를 통해 관리서버(200)로 시리얼넘버 정보와 함께 업데이트 할 사항이 있는지를 묻는 정보를 관리서버(200)로 송출한다.
이와는 다르게 관리서버(200)에서 업데이트 항목이 있을 경우 네트워크(300)를 통해 업데이트를 수행하라는 브로트캐스팅을 하도록 구축될 수 있음은 물론이다.
관리서버(200)는 업데이트 항목이 있는 경우, 제공받은 시리얼넘버에 대응되게 데이터 베이스(210)에 기록된 제품 고유키 정보들을 이용하여 난수표를 작성하고, 작성된 난수표를 생성하기 위한 정보인 난수표 생성 정보 및 난수표상의 좌표정보인 난수표 좌표정보를 디지털 셋톱박스(100)에 송출한다.
디지털 셋톱박스(100)는 수신된 난수표 생성정보를 해석하여 자신의 고유키 정보들을 이용하여 난수표를 생성하고, 생성된 난수표에 대해 관리서버(100)에서 전송한 난수표 좌표 정보에 대응되는 난수를 관리서버(200)에 송출한다.
관리서버(200)는 수신된 난수가 작성된 난수표의 난수좌표정보의 난수와 일치하는지를 판단하고 일치되면 정품으로 인증하여 업데이트 프로그램을 다운로드한다.
여기서, 최종 인증확정은 상호 다른 난수표 생성 및 인증과정을 복수회 수행한 후 모두 일치하면 최종적으로 정품으로 인정하도록 구축될 수 있음은 물론이다.
이러한 인증과정에서 고유키 정보를 이용한 난수표 생성방식을 상세하게 설명한다.
먼저, 디지털 셋톱박스(100)에 기록되어 있는 고유키 정보는 데이터 베이스(210)에도 도 4에 도시된 바와 같이 기록되어 있다.
도 4에서 고유키 번호, 고유키이름, 고유키값은 하나의 고유키 정보 예를 들면, 고유 ID에 대해 순번을 "1"번으로 지정하고, 고유키값이 "12345"인 경우 고유키 번호는 "1", 고유키이름은 "고유ID", 고유키값 "12345"로 기록된다.
나머지 고유키 정보들도 이와 같은 방법으로 기록된다.
이하에서는 이러한 고유키 정보들을 이용하여 난수표를 생성하는 방법을 설명한다.
먼저, 난수표 생성방식은 고유키들에 대해 추출된 고유키들의 조합순서와, 배열순서 및 공란처리 방식을 적용한다.
먼저, 조합순서는 예를 들면 조합순서1의 경우 고유키 값1, 고유키값2, 고유키값3의 조합 순서로 설정하고, 조합순서2는 고유키값 2, 고유키값 5, 고유키값 1의 조합순서로 설정하는 것과 같이 고유키값들의 순서를 적절하게 결절하는 방식을 말하고, 이러한 조합순서는 순서코드로서 미리 설정되어 있다.
또한, 배열순서는 조합순서에 따라 결정된 고유키값들을 난수표 내에서 가로배열, 세로배열, 상하배열, 하상배열, 좌우배열, 우좌배열에 가로배열, 세로배열, 상하배열, 하상배열, 좌우배열, 우좌배열에 대한 배열방식을 결정하는 방식으로서 이 또한 배열코드로서 미리 설정되어 있다.
이러한 조합순서와, 배열순서에 의해 작성되는 난수표의 예를 도 5 내지 도 7을 참조하여 설명한다.
먼저, 일 예로서, 순서코드3에 해당하는 조합 순서가 고유키값1, 고유키값3, 고유키값2, 고유키값5이고, 이에 대응되는 고유키값이 각각 "12345", "ABCDE", "67890", "FGHIJ"일 경우 앞서 설명된 배열순서의 조합은 도 6에 도시된 바와 같이 8개의 조합이 가능하다.
즉, "0"번 배열에 해당하는 배열코드 방식은 가로배열과, 상하배열 및 좌우배열이 되도록 배열하는 것을 의미하고, 이 경우 도 7에 도시된 바와같이 "0"번 배열에 해당하는 가로배열과, 상하배열 및 좌우배열 조건에 대응되게 고유키값이 배열되어 참조부호 410으로 표기된 난수표가 작성된다. 또한, 도 6의 "1"번 배열에 해당하는 배열코드 방식에 의하여 가로배열, 상하배열, 우좌배열 조건에 대응되게 고유키값이 배열되면 참조부호 411으로 표기된 난수표가 작성된다.
나머지, 참조부호 412 내지 417은 도 6의 "2"번 내지 "7"번의 배열코드 조건에 대응되게 작성된 난수표이다.
한편, 도시된 예에서는 고유키값들의 자리수 즉, 길이가 모두 일치하는 경우에 대해서 표기하였고, 고유키값들이 길이가 상호 다른 경우 고유키들 중 일부를 버리거나 채우는 공란 처리방식을 적용하고, 공란처리방식에 대응되는 공란처리코드정보는 미리기록되어 있다.
공란 처리코드 정보로서는 가장 적은 길이의 고유키를 기준으로 초과하는 데이터를 버리는 버림, 가장 긴 길이의 고유키를 기준으로 부족한 데이터를 채우는 채움, 좌측을 시작점으로 버림 및 채움을 수행하는 좌측맞춤, 우측을 시작점으로 버림 및 채움을 수행하는 우측맞춤에 대한 선택 정보를 포함한다.
또한, 채움의 경우 미리 약속된 범위의 간격으로 설정된 값들을 증가시키는 증가시키는 증가방법을 적용하되, 지정된 자리수를 초과하는 경우에는 올림자리를 버리는 방법을 적용하는 등 다양한 방법이 적용될 수 있다.
이러한 난수표 생성방식에 의해 관리서버(200)에서 생성되는 난수표 정보는 도 5에 도시된 바와 같이, 고유키 순서코드, 배열코드, 공란처리코드를 포함하는 난수표 생성정보와, 생성된 난수표 에서의 특정 위치를 지정하는 난수좌표 정보가 포함된 인증수행용 프레임(250) 데이터를 디지털 셋톱박스(100)에 전송한다.
따라서, 디지털 셋톱박스(100)는 수신된 인증수행용 프레임 정보에 기록된 난수표 생성정보의 순서코드, 배열코드 및 공란처리코드 정보에 대응되게 자신의 고유키값들을 이용하여 난수표를 작성하고, 작성된 난수표에 대해 관리서버(200)에서 요구하는 좌표정보에 해당하는 난수값들을 관리서버(200)에 전송한다.
이러한 인증과정에서 정품의 디지털 셋톱박스(100)의 경우 정상적인 인증이 이루어지고, 후속되는 업데이트 또는 컨텐츠의 다운로드가 수행될 수 있다.
한편, 관리서버(200)는 인증절차를 거쳐 디지털 셋톱박스(100)로부터 전송된 난수값이 작성된 난수표의 지정된 좌표값과 일치하지 않으면 접속을 해제하거나, 디지털 셋톱박스(100)의 작동을 제한시킬 수 있는 작동 제한 프로그램을 설치하도록 구축될 수 있다.
도 1은 본 발명에 따른 디지털 셋톱박스 온라인 관리 시스템을 나타내보인 블록도이고,
도 2는 도 1의 디지털 셋톱박스의 블록도이고,
도 3은 도 1의 디지털 셋톱박스와 관리시스템과의 인증과정을 거쳐 업데이트하는 과정을 나타내보인 플로우도이고,
도 4는 도 1의 관리서버의 데이터베이스에 기록된 디지털 셋톱박스별 제품정보의 예를 나타내 보인 도면이고,
도 5는 도 1의 관리서버에서 전송하는 난수표 정보의 일 예를 나타내 보인 프레임구조이고,
도 6은 본 발명에 따른 디지털 셋톱박스의 인증과정을 위해 생성하는 난수표의 고유키 배열구조의 예를 나타내 보인 도면이고,
도 7은 도 6의 배열구조에 의해 생성되는 난수표의 예를 나타내 보인 도면이다.

Claims (11)

  1. 네트워크를 통해 디지털 셋톱박스를 관리하는 관리서버를 구비하는 디지털 셋톱박스 온라인 관리 시스템에 있어서,
    상기 관리서버는 관리대상 상기 디지털 셋톱박스에 대해 상기 디지털 셋톱박스에 기록된 복수개의 고유키 정보가 시리얼넘버에 대응되게 저장된 데이터베이스를 구비하고, 상기 디지털 셋톱박스로부터 인증 요청신호가 수신되면 상기 데이터 베이스에 저장된 복수개의 상기 고유키 정보를 이용하여 난수표를 작성하고, 작성된 상기 난수표를 생성하기 위한 정보인 난수표 생성정보 및 상기 난수표상의 좌표정보인 난수좌표정보를 상기 디지털 셋톱박스에 전송하며, 상기 디지털 셋톱박스로부터 수신된 난수가 상기 난수표의 난수좌표정보에 해당하는 난수와 일치하면 상기 디지털 셋톱박스에서 요청한 정보를 상기 디지털 셋톱박스로 다운로드처리하는 것을 특징으로 하는 디지털 셋톱박스 온라인 관리 시스템.
  2. 제1항에 있어서, 상기 데이터 베이스에는 상기 디지털 셋톱박스의 시리얼넘버에 대응되게 고유 ID, 칩 ID, MAC 어드레스, 인증서 고유번호 중 적어도 두개 이상을 포함한 고유키 정보가 등록되어 있고, 상기 관리서버는 상기 고유키 정보 중 복수개의 고유키를 이용하여 상기 난수표를 생성하는 것을 특징으로 하는 디지털 셋톱박스 온라인 관리 시스템.
  3. 제2항에 있어서, 상기 난수표 생성정보는 상기 고유키들에 대해 추출된 고유키들의 조합순서에 해당하는 순서코드, 상기 고유키들의 배열순서에 대한 배열코드 를 포함하는 것을 특징으로 하는 디지털 셋톱박스 온라인 관리시스템.
  4. 제3항에 있어서, 상기 배열코드는 상기 순서코드에 의해 결정된 고유키들에 대해 가로배열, 세로배열, 상하배열, 하상배열, 좌우배열, 우좌배열에 대한 선택정보가 담겨진 것을 특징으로 하는 디지털 셋톱박스 온라인 관리시스템.
  5. 제4항에 있어서, 상기 난수표 생성정보에는 상기 고유키들의 길이가 상호 다른 경우 고유키들 중 일부를 버리거나 채우는 공란 처리코드정보를 더 포함하는 것을 특징으로 하는 디지털 셋톱박스 온라인 관리시스템.
  6. 제5항에 있어서, 상기 공란 처리코드 정보는
    가장 적은 길이의 고유키를 기준으로 초과하는 데이터를 버리는 버림, 가장 긴 길이의 고유키를 기준으로 부족한 데이터를 채우는 채움, 좌측을 시작점으로 버림 및 채움을 수행하는 좌측맞춤, 우측을 시작점으로 버림 및 채움을 수행하는 우측맞춤에 대한 선택 정보를 포함하는 것을 특징으로 하는 디지털 셋톱박스 온라인 관리시스템.
  7. 네트워크를 통해 디지털 셋톱박스를 관리하는 관리서버를 구비하는 디지털 셋톱박스의 온라인 인증 방법에 있어서,
    가. 상기 디지털 셋톱박스로부터 상기 네트워크를 통해 시리얼넘버가 포함된 인증 요청신호가 수신되면 상기 시리얼 넘버에 대응되게 상기 관리서버의 데이터베이스에 기록된 복수개의 고유키 정보를 이용하여 상기 관리서버에서 난수표를 생성하는 단계와;
    나. 상기 난수표를 생성하기 위한 정보인 난수표 생성정보 및 상기 난수표상의 좌표정보인 난수좌표정보를 상기 관리서버에서 상기 디지털 셋톱박스에 전송하는 단계와;
    다. 상기 디지털 셋톱박스로부터 전송된 난수가 상기 난수표의 상기 난수좌표정보에 해당하는 난수와 일치하면 상기 디지털 셋톱박스에서 요청한 정보를 상기 관리서버에서 상기 디지털 셋톱박스로 다운로드하는 단계;를 포함하는 것을 특징으로 하는 디지털 셋톱박스의 온라인 인증 방법.
  8. 제7항에 있어서, 상기 난수표 생성정보는 상기 고유키들의 조합순서에 해당하는 순서코드, 상기 고유키들의 배열순서에 대한 배열코드를 포함하는 것을 특징으로 하는 디지털 셋톱박스의 온라인 인증 방법.
  9. 제8항에 있어서, 상기 배열코드는 상기 순서코드에 의해 결정된 고유키들에 대해 가로배열, 세로배열, 상하배열, 하상배열, 좌우배열, 우좌배열에 대한 선택 정보가 담겨진 것을 특징으로 하는 디지털 셋톱박스의 온라인 인증 방법.
  10. 제9항에 있어서, 상기 난수표 생성정보에는 상기 고유키들의 길이가 상호 다른경우 고유키들 중 일부를 버리거나 채우는 공란 처리코드정보를 더 포함하는 것을 특징으로 하는 디지털 셋톱박스의 온라인 인증 방법.
  11. 제10항에 있어서, 상기 공란 처리코드 정보는
    가장 적은 길이의 고유키를 기준으로 초과하는 데이터를 버리는 버림, 가장 긴 길이의 고유키를 기준으로 부족한 데이터를 채우는 채움, 좌측을 시작점으로 버림 및 채움을 수행하는 좌측맞춤, 우측을 시작점으로 버림 및 채움을 수행하는 우측맞춤에 대한 선택 정보를 포함하는 것을 특징으로 하는 디지털 셋톱박스의 온라인 인증 방법.
KR1020090061384A 2009-07-06 2009-07-06 디지털 셋톱박스 온라인 관리 시스템 및 인증 방법 KR101088009B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090061384A KR101088009B1 (ko) 2009-07-06 2009-07-06 디지털 셋톱박스 온라인 관리 시스템 및 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090061384A KR101088009B1 (ko) 2009-07-06 2009-07-06 디지털 셋톱박스 온라인 관리 시스템 및 인증 방법

Publications (2)

Publication Number Publication Date
KR20110003894A KR20110003894A (ko) 2011-01-13
KR101088009B1 true KR101088009B1 (ko) 2011-12-02

Family

ID=43611591

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090061384A KR101088009B1 (ko) 2009-07-06 2009-07-06 디지털 셋톱박스 온라인 관리 시스템 및 인증 방법

Country Status (1)

Country Link
KR (1) KR101088009B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101608712B1 (ko) 2015-09-17 2016-04-05 김성우 난수표를 이용한 본인인증 시스템 및 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6067732B2 (ja) * 2011-11-18 2017-01-25 トムソン ライセンシングThomson Licensing エンドユーザデバイス、およびそれぞれのエンドユーザデバイスの遠隔管理のためのパブリッシュ/サブスクライブブローカを備えるシステム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002196983A (ja) 2000-12-27 2002-07-12 Hitachi Ltd 暗号化デジタル情報と暗号鍵の伝送装置およびデジタルメディア機器ならびに暗号鍵媒体装置
JP2002290945A (ja) 2001-03-23 2002-10-04 Matsushita Electric Ind Co Ltd ディジタル放送受信装置及びメモリカード接続アダプター
KR100882507B1 (ko) 2007-11-14 2009-02-06 한국전자통신연구원 보안모듈을 포함하는 디지털케이블 방송수신기 및 그 인증방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002196983A (ja) 2000-12-27 2002-07-12 Hitachi Ltd 暗号化デジタル情報と暗号鍵の伝送装置およびデジタルメディア機器ならびに暗号鍵媒体装置
JP2002290945A (ja) 2001-03-23 2002-10-04 Matsushita Electric Ind Co Ltd ディジタル放送受信装置及びメモリカード接続アダプター
KR100882507B1 (ko) 2007-11-14 2009-02-06 한국전자통신연구원 보안모듈을 포함하는 디지털케이블 방송수신기 및 그 인증방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101608712B1 (ko) 2015-09-17 2016-04-05 김성우 난수표를 이용한 본인인증 시스템 및 방법

Also Published As

Publication number Publication date
KR20110003894A (ko) 2011-01-13

Similar Documents

Publication Publication Date Title
JP6754325B2 (ja) 車載認証システム、車載認証装置、コンピュータプログラム及び通信装置の認証方法
CN109560931B (zh) 一种基于无证书体系的设备远程升级方法
US8972736B2 (en) Fully authenticated content transmission from a provider to a recipient device via an intermediary device
CA2591336C (en) System and method for secure conditional access download and reconfiguration
CN101796837A (zh) 安全签名方法、安全认证方法和iptv系统
US20140317410A1 (en) Network service intermediation method and intermediation system
US20150318997A1 (en) Authentication processing apparatus, authentication processing system, authentication processing method and authentication processing program
US10946586B2 (en) Framework for entertainment device communication of embeddable printable objects to printing devices
US20150074760A1 (en) System and Processing Method for Electronic Authentication Client, and System and Method for Electronic Authenication
JP2013253411A (ja) 電子キー登録システム
CN102413374A (zh) 具有可换个性适配器的能自动重配置多媒体系统
CN104283937A (zh) 信息分发系统和其中使用的服务器、车载终端、通信终端
US20210249145A1 (en) Information communication device, authentication program for information communication device, and authentication method
JP2008017462A (ja) データ格納装置、管理サーバ、集積回路、データ更新システム、家電機器、データ更新方法、暗号化方法、および、暗復号鍵生成方法
US20090138720A1 (en) Method and apparatus for detecting movement of downloadable conditional access system host in dcas network
CN104811773A (zh) 基于防盗链的频道播放实现方法、系统及设备
CN110971574A (zh) 一种登录车载系统方法、装置、系统和存储介质
JP2007028015A (ja) タイムスタンプ検証プログラム、タイムスタンプ検証システム、タイムスタンプ検証方法、タイムスタンプ生成依頼方法
AU2021200868A1 (en) Authentication of digital broadcast data
KR101088009B1 (ko) 디지털 셋톱박스 온라인 관리 시스템 및 인증 방법
CN105071939B (zh) 一种用户信息认证方法及系统
CN103379106A (zh) 一种授权更新方法及装置
CN115982735B (zh) 生产数据的自动化处理方法、设备、存储介质
CN111258625A (zh) 软件刷机检测方法、装置、存储介质及电子设备
KR101446157B1 (ko) 무선 통신을 통해 인증 데이터를 갱신하기 위한 노래 반주 장치 및 노래 반주 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141124

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151123

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee