KR101261903B1 - 디지털 방송 수신기의 단말기 인증 시스템 및 방법 - Google Patents

디지털 방송 수신기의 단말기 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101261903B1
KR101261903B1 KR1020090101363A KR20090101363A KR101261903B1 KR 101261903 B1 KR101261903 B1 KR 101261903B1 KR 1020090101363 A KR1020090101363 A KR 1020090101363A KR 20090101363 A KR20090101363 A KR 20090101363A KR 101261903 B1 KR101261903 B1 KR 101261903B1
Authority
KR
South Korea
Prior art keywords
authentication key
authentication
terminal
key
corresponding terminal
Prior art date
Application number
KR1020090101363A
Other languages
English (en)
Other versions
KR20110044603A (ko
Inventor
김광영
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020090101363A priority Critical patent/KR101261903B1/ko
Publication of KR20110044603A publication Critical patent/KR20110044603A/ko
Application granted granted Critical
Publication of KR101261903B1 publication Critical patent/KR101261903B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/488Data services, e.g. news ticker
    • H04N21/4882Data services, e.g. news ticker for displaying messages, e.g. warnings, reminders
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 유료 부가 서비스에 가입한 단말기의 최초 부팅 시 단말기로부터 제공되는 관리 번호 및 맥 어드레스로 생성된 인증키를 기반으로 해당 단말기에 대한 인증 실행하여 단말기에 대한 복제 및 위조를 방지할 수 있도록 한 디지털 방송 수신기의 단말기 인증 시스템 및 방법이 개시되어 있다. 이러한 본 발명의 디지털 방송 수신기의 단말기 인증 시스템은, 단말기의 최초 부팅 시 해당 단말기의 고유 번호, 및 맥 어드레스를 수신 제한 서버로 전송하고, 수신 제한 서버에서 상기 고유값을 근거로 인증키를 생성하여 저장한 후 해당 단말기로 전송하며 이어 상기 수신 제한 서버에서 해당 단말기의 부팅 시 전송된 인증키와 기 저장된 인증키를 비교하여 상기 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하는 경우 인증 성공으로 판정하여 사용자 관리 메시지 EMM 및 ECM을 상기 단말기로 전송하고 상기 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하지 아니한 경우 인증 실패로 판정하여 부가 서비스 제공 불가 메시지를 생성한 후 상기 해당 단말기로 전송하는 구성을 포함한다.
디지털 방송 수신기, IPTV, 제한 수신 장치, CP, CAS, EMM, ECM, CW

Description

디지털 방송 수신기의 단말기 인증 시스템 및 방법{STB AUTHENTICATING SYSTEM AND METHOD FOR IPTV}
본 발명은 디지털 방송 수신기의 단말기의 보안성을 더욱 향상하기 위한 것으로서, 보다 상세하게는, 유료 부가 서비스에 가입한 단말기의 최초 부팅 시 단말기로부터 제공되는 관리 번호 및 맥 어드레스로 생성된 인증키를 기반으로 해당 단말기에 대한 인증 실행하여 단말기에 대한 복제 및 위조를 방지할 수 있도록 한 디지털 방송 수신기의 수신 제한 서버, 단말기 인증 시스템 및 방법에 관한 것이다.
일반적인 디지털 방송 수신기의 유료 서비스를 시청하기 위해 수신 제한 시스템을 단말기 내에 삽입하고, 허가된 단말기에 대해 케이블 방송 사업자는 EAS(Emergency Alert System), 인터랙티브(Interactive) 프로그램 가이드, IPPV(Impulse Pay Per View), VOD(Video On Demand), Interactive 서비스를 할 수 있다.
최근에는 양방향 서비스가 가능해짐에 따라 데이터 방송 서비스가 가능하여 홈쇼핑, 홈뱅킹은 물론 메일 송수신, 인터랙티브 광고 및 온라인 게임 등 각종 서비스가 제공됨에 따라 TV를 통한 상거래는 앞으로 더욱 확대될 전망이다.
따라서, 방송 사업자는 구매 행위의 부정 방지를 보장하는 제한 수신 시스템에 대한 보안성을 더욱 향상하기 위한 노력이 요구되는 실정이다.
상기의 통상적인 제한 수신 시스템은 가입자의 자격을 관리하는 시청자격정보(EMM: Entitlement Management Message: 이하 EMM이라 함)와 가입자의 자격을 제어하는 시청관리정보(ECM: Entitlement Control Message: 이하 ECM이라 함)를 생성하여 가입자의 단말기로 전송한다. 가입자의 단말기로 전송된 EMM, ECM은 제한 수신 시스템의 EMM, ECM을 구별하는 필터를 거치면서 메시지가 해석된다.
메시지의 동작에 대해 구체적으로 말하면, 제한 수신 시스템이 데이터를 스크램블링한 메시지에 포함된 CW(Control Word, 이하 CW라 함)를 획득할 수 있어야 한다.
따라서, 제한 수신 시스템은 채널 별 CW를 암호화한 ECM을 방송하고, CW를 암호화한 채널의 키를 풀 수 있는 EMM를 가입자의 단말기로 전송한다.
이러한 통상적인 수신 제한 시스템은 단말기의 스마트 카드에 CID(CAS Initial Delivery) 키를 미리 삽입하여 배포하고 수신 제한 서버는 스마트 카드의 CID 키를 통해 상기 ECM, EMM 암호화하기 위한 주요 키 및 함수 등을 암호화하여 단말기로 전달하고, 해당 CID 키를 가지는 스마트 카드가 부착된 단말기는 상기 주요키와 함수를 복호화한 후 상기 EMM 및 ECM 정보를 추출하게 된다. 즉, 스마트 카드에 기록된 CID 키를 근거로 EMM 및 ECM 을 생성하여 전달하는 카스 서버와 단말기 간의 보안을 유지할 수 있었다.
그러나, 이러한 스마트 카드와 같은 물리적인 보안 장치가 없는 경우 해당 단말기의 관리 번호에 의존하게 되므로 해당 단말기의 고유 번호가 복제 또는 위조되는 경우 단말기에 대한 보안에 취약한 문제점이 있었다.
본 발명은 상기한 문제점을 해결하기 위해 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 유료 부가 서비스에 가입 후 최초 부팅 시 해당 단말기로부터 제공되는 관리 번호 및 맥 어드레스를 포함하는 고유값을 기반으로 고유값에 대한 인증키를 생성하여 저장한 후 해당 단말기로 전송하고 이후 상기 해당 단말기의 부팅 시 마다 해당 단말기로부터 제공되는 인증키와 기 저장된 인증키 간의 비교를 통해 해당 단말기에 대한 인증을 실행하는 디지털 방송 수신기의 단말기 인증 시스템을 제공하여, 유료 부가 서비스에 가입한 단말기의 최초 부팅 시 단말기로부터 제공되는 관리 번호 및 맥 어드레스로 생성된 인증키를 기반으로 해당 단말기에 대한 인증 실행하는데 있다.
그리고, 본 발명은 상기한 문제점을 해결하기 위해 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 단말기의 최초 부팅 시 해당 단말기의 고유 번호, 및 맥 어드레스를 수신 제한 서버로 전송하고, 수신 제한 서버에서 상기 고유값을 근거로 인증키를 생성하여 저장한 후 해당 단말기로 전송하며 이어 상기 수신 제한 서버에서 해당 단말기의 부팅 시 전송된 인증키와 기 저장된 인증키를 비교하여 상기 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하는 경우 인증 성공으로 판정하여 사용자 관리 메시지 EMM 및 ECM을 상기 단말기로 전 송하고 상기 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하지 아니한 경우 인증 실패로 판정하여 부가 서비스 제공 불가 메시지를 생성한 후 상기 해당 단말기로 전송하는 디지털 방송 수신기의 단말기 인증 방법을 제공하여, 유료 부가 서비스에 가입한 단말기의 최초 부팅 시 단말기로부터 제공되는 관리 번호 및 맥 어드레스로 생성된 인증키를 기반으로 해당 단말기에 대한 인증 실행하는데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 디지털 방송 수신기의 단말기 인증 시스템은, 유료 부가 서비스에 가입 후 최초 부팅 시 관리 번호 및 맥 어드레스를 포함하는 고유값을 전송하는 단말기; 및 상기 단말기의 고유값을 기반으로 고유값에 대한 인증키를 생성하여 저장하고, 인증키를 단말기로 전송하고 이후 상기 단말기로부터 제공되는 인증키와 기 저장된 인증키 간의 비교를 통해 해당 단말기에 대한 인증을 실행하는 수신 제한 서버를 포함한다.
상기의 문제점을 해결하기 위한 본 발명의 제2 관점에 따른 디지털 방송 수신기의 수신 제한 서버는, 유료 부가 서비스 가입 후 최초 부팅 시 단말기로부터 공급되는 관리 번호 및 맥 어드레스를 포함하는 고유값을 기반으로 인증키를 생성한 후 저장하는 인증키 생성 모듈; 생성된 인증키를 해당 단말기로 전송하는 인증키 전송 모듈; 및 이 후 해당 단말기의 부팅 시 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키를 비교하여 비교 결과에 따라 인증 실행하는 인증 모듈을 포함한다.
바람직하게, 상기 인증키는 랜덤하게 선택된 CP(clone Protection) 아이디로 구비될 수 있다.
바람직하게 상기 인증 모듈은, 상기 인증키 비교 결과 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하는 경우 인증 성공으로 판정하여 사용자 관리 메시지 EMM 및 ECM를 생성 해당 단말기로 전송하는 사용자 관리 메시지 생성 모듈을 더 포함할 수 있다.
바람직하게 상기 인증 모듈은, 상기 인증키 비교 결과 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하지 아니한 경우 인증 실패로 판정하여 서비스 제공 불가 메시지를 생성 해당 단말기로 전송하는 서비스 불가 메시지 생성 모듈을 더 포함할 수 있다.
바람직하게 상기 인증 모듈은, 상기 인증키를 생성 후 기 설정된 소정 주기의 소정 시간을 카운팅하는 타이머; 및 상기 타이머의 소정 시간이 경과한 경우 상기 인증키를 재생성하여 저장 모듈에 저장한 후 해당 단말기로 전송하는 인증키 재생성 모듈을 더 포함할 수 있다.
바람직하게 상기 인증 모듈은, 해당 단말기의 고유 번호, 맥 어드레스, 인증키, 및 인증키 이력 정보를 저장하는 저장 모듈을 더 포함할 수 있고, 상기 인증키 이력 정보는, 생성된 인증키, 인증키 재생성 횟수, 인증 실행 횟수, 인증 실행 결과, 인증 실패 횟수, 및 인증 실패 원인 정보 중 적어도 하나 이상을 포함할 수 있다.
상기한 문제점을 해결하기 위한 본 발명의 제3 관점에 따른 디지털 방송 수 신기의 단말기 인증 방법은, 단말기의 최초 부팅 시 해당 단말기의 고유 번호 및 맥 어드레스를 수신 제한 서버로 전송하는 고유값 전송 단계; 수신 제한 서버에서 상기 고유값을 근거로 인증키를 생성하여 저장한 후 해당 단말기로 전송하는 인증키 생성 단계; 및 이어 상기 수신 제한 서버에서 해당 단말기의 부팅 시 전송된 인증키와 기 저장된 인증키를 비교하여 해당 단말기에 대한 인증 실행하는 인증 단계를 포함한다.
바람직하게 상기 인증 단계는, 상기 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하는 경우 인증 성공으로 판정하여 사용자 관리 메시지 EMM 및 ECM을 상기 단말기로 전송할 수 있다.
바람직하게 상기 인증 단계는, 상기 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하지 아니한 경우 인증 실패로 판정하여 부가 서비스 제공 불가 메시지를 생성한 후 상기 해당 단말기로 전송할 수 있다.
바람직하게 상기 방법은, 미리 정해진 소정 주기의 소정 시간이 경과된 경우 상기 인증키 재생성하여 저장한 후 해당단말기의 관리 번호 및 맥 어드레스와 함께 재생성된 인증키를 해당 단말기로 전송하는 인증키 재생성 단계를 더 포함할 수 있다.
바람직하게, 상기 인증키는 랜덤하게 선택된 CP(clone Protection) 아이디로 구비될 수 있다.
이에, 본 발명의 디지털 방송 수신기의 단말기 인증 시스템 및 방법에 의하 면, 단말기의 최초 부팅 시 해당 단말기의 고유 번호, 및 맥 어드레스를 수신 제한 서버로 전송하고 수신 제한 서버에서 상기 고유값을 근거로 인증키를 생성하여 저장한 후 해당 단말기로 전송하며 이어 상기 수신 제한 서버에서 해당 단말기의 부팅 시 전송된 인증키와 기 저장된 인증키를 비교하여 상기 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하는 경우 인증 성공을 판정하여 사용자 관리 메시지 EMM 및 ECM을 상기 단말기로 전송하고 상기 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하지 아니한 경우 인증 실패로 판정하여 부가 서비스 제공 불가 메시지를 생성한 후 상기 해당 단말기로 전송하고 고유값에 대해 생성된 인증키를 기 설정된 소정 주기의 소정 시간 마다 또는 기 설정된 소정 시점에 재생성하여 해당 단말기로 전송함에 따라, 해당 단말기의 관리 번호 복제 및 위조를 통한 허위 인증을 방지할 수 있으므로 단말기의 보안성을 더욱 향상할 수 있고, 그에 따라 유료 부가 서비스의 품질을 더욱 향상할 수 있는 효과를 얻는다.
이하, 본 발명의 바람직한 실시 예에 따른 디지털 방송 수신기의 단말기 인증 시스템 및 방법에 대하여 첨부된 도면을 참조하여 상세하게 설명하면 다음과 같다.
도 1은 본 발명의 바람직한 실시 예에 따른 단말기 인증 시스템을 도시한 도면이고, 도 2은 도 1에 도시된 수신 제한 서버의 구성을 구체적으로 보인 도면이며, 도 3은 도 2에 도시된 수신 제한 서버에 의한 단말기 인증 과정을 설명하기 위한 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 수신 제한 장치는, 방송 수신용 단말기(100) 및 수신 제한 서버(300)를 포함한다.
여기서, 상기 단말기(100)는 유료 부가 서비스 가입 후 최초 부팅 시 관리 번호 및 맥 어드레스를 포함하는 고유값을 상기 수신 제한 서버(300)로 전송하도록 구비된다.
상기 수신 제한 서버(300)는 상기 단말기(100)의 고유값을 기반으로 해당 단말기에 대한 인증키를 생성하여 저장하고, 인증키를 해당 단말기(100)로 전송하도록 구비되며, 이후 해당 단말기의 부팅 시 상기 해당 단말기(100)로부터 제공되는 인증키와 기 저장된 인증키 간의 비교를 통해 해당 단말기에 대한 인증을 실행하도록 구비된다.
여기서, 상기 수신 제한 서버(300)는, 도 2에 도시된 바와 같이, 상기 단말기(100)로부터 공급되는 관리 번호 및 맥 어드레스를 포함하는 고유값을 기반으로 인증키를 생성한 후 저장하는 인증키 생성 모듈(310)과, 상기 생성된 인증키를 해당 단말기로 전송하는 인증키 전송 모듈(330)과, 이 후 해당 단말기의 부팅 시 해당 단말기(300)로부터 공급되는 인증키와 기 저장된 인증키를 비교하여 비교 결과에 따라 인증 실행하는 인증 모듈(350)을 포함한다.
상기 인증 모듈(350)은, 해당 단말기(300)로부터 공급되는 인증키와 기 저장된 인증키를 비교하는 비교 모듈(351)과, 상기 인증키 비교 결과 해당 단말기(300)로부터 공급되는 인증키와 기 저장된 인증키가 일치하는 경우 인증 성공으로 판정하여 사용자 관리 메시지 EMM 및 ECM를 생성 해당 단말기(300)로 전송하는 사용자 관리 메시지 생성 모듈(353)을 더 포함한다.
또한, 상기 인증 모듈(350)은, 상기 인증키 비교 결과 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하지 아니한 경우 인증 실패로 판정하여 서비스 제공 불가 메시지를 생성 해당 단말기(300)로 전송하는 서비스 불가 메시지 생성 모듈(355)을 더 포함하는 것을 특징으로 한다.
이때 상기 인증키는 랜덤하게 선택된 CP(clone Protection) 아이디로서, 기 설정된 소정 주기의 소정 시가 마다 또는 기 설정된 소정 시점에 재생성하여 해당 단말기의 관리 번호, 맥 어드레스와 함께 단말기로 전송하도록 구비된다.
한편, 상기 인증 모듈(350)은 해당 단말기(100)의 고유 번호, 맥 어드레스, 인증키, 및 인증키 이력 정보를 저장하는 저장 모듈(357)을 더 포함하고, 여기서, 상기 인증키 이력 정보는, 생성된 인증키, 인증키 재생성 횟수, 인증 실행 횟수, 인증 실행 결과, 인증 실패 횟수, 및 인증 실패 원인 정보 중 적어도 하나 이상을 포함한다.
한편, 상기 인증 모듈(350)은, 상기 인증키를 생성 후 기 설정된 소정 주기의 소정 시간을 카운팅하는 타이머(359)와, 상기 타이머(359)의 소정 시간이 경과한 경우 상기 인증키를 재생성하여 저장 모듈에 저장한 후 해당 단말기로 전송하는 인증키 재생성 모듈(361)을 더 포함한다. 여기서, 상기 타이머(359)는 기 설정된 소정 주기의 소정 시간을 연속 카운팅하도록 구비되어 있으나, 기 설정된 소정 시점에 도달하도록 구비될 수도 있다.
따라서, 단말기는 최초 부팅 시 해당 단말기의 고유 번호, 및 맥 어드레스를 수신 제한 서버로 전송하고 수신 제한 서버에서 상기 고유값을 근거로 인증키를 생성하여 저장한 후 해당 단말기로 전송한다.
이어 상기 수신 제한 서버는 해당 단말기의 부팅 시 전송된 인증키와 기 저장된 인증키를 비교하여 상기 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하는 경우 인증 성공을 판정하고 사용자 관리 메시지 EMM 및 ECM을 상기 단말기로 전송한다.
그러나, 수신 제한 서버는 상기 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하지 아니한 경우 인증 실패로 판정하여 부가 서비스 제공 불가 메시지를 생성한 후 상기 해당 단말기로 전송한다.
그리고, 상기 수신 제한 서버는 고유값에 대해 생성된 인증키를 기 설정된 소정 주기의 소정 시간 마다 또는 기 설정된 소정 시점에 재생성하여 해당 단말기로 전송한다.
따라서 본 발명에 의하면, 유료 부가 서비스에 가입한 단말기의 최초 부팅 시 단말기로부터 제공되는 관리 번호 및 맥 어드레스로 생성된 인증키를 기반으로 해당 단말기에 대한 인증 실행하여 해당 단말기의 관리 번호 복제 및 위조를 통한 허위 인증을 방지할 수 있으므로 단말기의 보안성을 더욱 향상할 수 있고, 그에 따라 유료 부가 서비스의 품질을 더욱 향상할 수 있게 된다.
이에 첨부된 도 3을 참조하여 디지털 방송 수신기의 단말기 인증 시스템의 동작 과정을 설명한다.
우선 유료 부가 서비스 가입 후 최초 부팅 시 단말기(100)는 단계(501)를 통 해 해당 단말기의 관리 번호 및 맥 어드레스를 포함하는 고유값을 수신 제한 서버(300)로 전송하고, 상기 수신 제한 서버(300)의 인증키 생성 모듈(310)은 상기 해당 단말기의 고유값에 대응되는 인증키를 생성하여 저장 모듈(357)에 저장한다(단계 503).
이어 상기 인증키 전송 모듈(330)은 상기 인증키 생성 모듈(310)에서 생성된 인증키를 해당 단말기(100)로 전송한다.
이 후 상기 해당 단말기(100)의 부팅 시 해당 단말기(100)의 인증키를 상기 수신 제한 서버(300)로 전송하고 수신 제한 서버(300)는 인증키를 단계(505)를 통해 수신한 후 저장 모듈(357)에 저장된 인증키를 수신한다.
상기 인증 모듈(350)의 비교 모듈(351)은 해당 단말기로부터 제공된 인증키와 저장 모듈(357)에 저장된 인증키를 단계(507)를 통해 비교하고, 비교 결과 단말기로부터 제공된 인증키와 저장 모듈에 저장된 인증키가 일치하는 경우 단계(509)로 진행한다.
상기 단계(509)에서, 상기 사용자 관리 메시지 생성 모듈(353)은 사용자 관리 메시지 EMM 및 ECM을 생성한 후 생성된 사용자 관리 메시지 EMM 및 ECM을 상기 단말기(100)로 전송한다. 이 후 단계(510)를 통해 허가된 채널로 수신되는 데이터는 처리한 후 화면에 표시된다.
한편, 상기 단계(507)에서 해당 단말기로부터 제공된 인증키와 저장 모듈(357)에 저장된 인증키가 일치하지 아니한 경우, 상기 단계(511)에서 서비스 불가 메시지 생성 모듈(355)은 서비스 제공 불가 메시지를 생성한 후 생성된 서비스 제공 불가 메시지를 해당 단말기(100)로 전송한다.
그리고, 상기 인증 모듈(350)의 타이머(359)는 단계(513)를 통해 기 설정된 소정 시간이 경과하였는 지를 판단하고 판단 결과 기 설정된 소정 시간에 경과한 경우 랜덤하게 인증키(CPID)를 재생성하여 상기 저장 모듈(357)에 저장한 후 해당 단말기의 관리 번호 맥 어드레스와 함께 재생성된 인증키를 해당 단말기로 전송한다.
한편, 상기 수신 제한 서버(300)의 타이머(359)가 단계(513)를 통해 기 설정된 소정 시간이 경과되지 아니한 경우 단계(515)를 통해 해당 단말기(100)의 전원이 오프되었는 지를 판단하고 판단 결과 해당 단말기(100)의 전원이 오프되지 아니한 경우 상기 단계(510)으로 진행하고 해당 단말기(100)의 전원이 오프된 경우 본 프로그램을 종료한다.
따라서 본 발명에 의하면, 단말기의 최초 부팅 시 해당 단말기의 고유 번호, 및 맥 어드레스를 수신 제한 서버로 전송하고 수신 제한 서버에서 상기 고유값을 근거로 인증키를 생성하여 저장한 후 해당 단말기로 전송하며 이어 상기 수신 제한 서버에서 해당 단말기의 부팅 시 전송된 인증키와 기 저장된 인증키를 비교하여 상기 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하는 경우 인증 성공을 판정하여 사용자 관리 메시지 EMM 및 ECM을 상기 단말기로 전송하고 상기 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하지 아니한 경우 인증 실패로 판정하여 부가 서비스 제공 불가 메시지를 생성한 후 상기 해당 단말기로 전송하고 고유값에 대해 생성된 인증키를 기 설정된 소정 주기의 소정 시간 마다 또는 기 설정된 소정 시점에 재생성하여 해당 단말기로 전송함에 따라, 해당 단말기의 관리 번호 복제 및 위조를 통한 허위 인증을 방지할 수 있으므로 단말기의 보안성을 더욱 향상할 수 있고, 그에 따라 유료 부가 서비스의 품질을 더욱 향상할 수 있게 된다.
수신 제한 서버에서 단말기의 최초 부팅 시 해당 단말기의 고유 번호, 및 맥 어드레스를 수신 제한 서버로 전송하고, 수신 제한 서버에서 상기 고유값을 근거로 인증키를 생성하여 저장한 후 해당 단말기로 전송하며 이어 상기 수신 제한 서버에서 해당 단말기의 부팅 시 전송된 인증키와 기 저장된 인증키를 비교하여 상기 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하는 경우 인증 성공을 판정하여 사용자 관리 메시지 EMM 및 ECM을 상기 단말기로 전송하고 상기 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하지 아니한 경우 인증 실패로 판정하여 부가 서비스 제공 불가 메시지를 생성한 후 상기 해당 단말기로 전송하고 고유값에 대해 생성된 인증키를 기 설정된 소정 주기 마다 또는 이벤트성 기념일 마다 재생성하여 해당 단말기로 전송함에 따라 단말기의 복제 및 위조가 방지됨에 따라 유료 부가 서비스의 품질을 더욱 향상할 수 있어 적용되는 디지털 방송 수신기의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있다.
도 1은 본 발명의 바람직한 실시 예에 따른 디지털 방송 수신기의 단말기 인증 장치의 구성을 보인 도이다.
도 2는 도 1에 도시된 수신 제한 서버의 구성을 보인 도이다.
도 3은 본 발명의 다른 실시 예에 따른 디지털 방송 수신기의 단말기 인증 과정을 보인 도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 : 단말기
300 : 수신 제한 서버
310 : 인증키 생성 모듈
330 : 인증키 수신 모듈
350 : 인증 모듈
351 : 비교 모듈
353 : 사용자 관리 메시지 생성 모듈
355 : 서비스 불가 메시지 생성 모듈
359 : 타이머
361 : 인증키 재생성 모듈

Claims (13)

  1. 관리 번호 및 맥 어드레스를 포함하는 고유값을 전송하는 단말기와,
    상기 단말기의 고유값을 기반으로 고유값에 대한 인증키를 생성하여 저장하고, 상기 인증키를 단말기로 전송하고 이후 상기 단말기로부터 제공되는 인증키와 기 저장된 상기 인증키 간의 비교를 통해 상기 단말기에 대한 인증을 실행하고, 상기 단말기의 고유 번호, 맥 어드레스, 인증키 및 인증키 이력 정보를 저장하는 수신 제한 서버를 포함하되,
    상기 수신 제한 서버는
    상기 인증 결과 상기 단말기로부터 공급되는 인증키와 상기 저장된 인증키가 일치하는 경우, 인증 성공으로 판정하여 사용자 관리 메시지 EMM(Entitlement Management Message) 및 ECM(Entitlement Control Message)를 생성하여 상기 단말기로 전송하고,
    상기 인증 결과 상기 단말기로부터 공급되는 인증키와 상기 저장된 인증키가 일치하지 아니한 경우, 인증 실패로 판정하여 서비스 제공 불가 메시지를 생성하여 상기 단말기로 전송하며,
    상기 인증키 이력 정보는 생성된 인증키, 인증키 재생성 횟수, 인증 실행 횟수, 인증 실행 결과, 인증 실패 횟수 및 인증 실패 원인 정보를 포함하고,
    상기 인증키는 랜덤하게 선택된 CP(clone Protection) 아이디인 것을 특징으로 하는 디지털 방송 수신 단말기 인증 시스템.
  2. 단말기로부터 공급되는 관리 번호 및 맥 어드레스를 포함하는 고유값을 기반으로 인증키를 생성한 후 저장하는 인증키 생성 모듈;
    상기 생성된 인증키를 해당 단말기로 전송하는 인증키 전송 모듈;
    해당 단말기로부터 공급되는 인증키와 상기 저장된 인증키를 비교하여 비교 결과에 따라 인증 실행하는 인증 모듈; 및
    해당 단말기의 고유 번호, 맥 어드레스, 인증키 및 인증키 이력 정보를 저장하는 저장 모듈을 포함하되,
    상기 인증 모듈은,
    상기 인증키 비교 결과 해당 단말기로부터 공급되는 인증키와 상기 저장된 인증키가 일치하는 경우, 인증 성공으로 판정하여 사용자 관리 메시지 EMM(Entitlement Management Message) 및 ECM(Entitlement Control Message)를 생성하여 해당 단말기로 전송하는 사용자 관리 메시지 생성 모듈; 및
    상기 인증키 비교 결과 해당 단말기로부터 공급되는 인증키와 상기 저장된 인증키가 일치하지 아니한 경우, 인증 실패로 판정하여 서비스 제공 불가 메시지를 생성 해당 단말기로 전송하는 서비스 불가 메시지 생성 모듈을 더 포함하며,
    상기 인증키 이력 정보는 생성된 인증키, 인증키 재생성 횟수, 인증 실행 횟수, 인증 실행 결과, 인증 실패 횟수 및 인증 실패 원인 정보를 포함하고,
    상기 인증키는 랜덤하게 선택된 CP(clone Protection) 아이디인 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 서버.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 청구항 2에 있어서, 상기 인증키 생성 모듈은,
    상기 인증키를 생성 후 기 설정된 소정 주기의 소정 시간을 카운팅하는 타이머; 및
    상기 타이머의 소정 시간이 경과한 경우 상기 인증키를 재생성하여 저장 모듈에 저장한 후 해당 단말기로 전송하는 인증키 재생성 모듈을 더 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 서버.
  7. 삭제
  8. 삭제
  9. 해당 단말기의 고유 번호 및 맥 어드레스를 수신 제한 서버로 전송하는 고유값 전송 단계;
    수신 제한 서버에서 상기 고유값을 근거로 인증키를 생성하여 저장한 후 해당 단말기로 전송하는 인증키 생성 단계; 및
    상기 수신 제한 서버에서 해당 단말기의 부팅 시 전송된 인증키와 단말기의 최초 부팅 시 해당 단말기의 고유 번호 및 맥 어드레스로부터 생성되어 저장된 인증키를 비교하여 해당 단말기에 대한 인증 실행하는 인증 단계; 및
    해당 단말기의 고유 번호, 맥 어드레스, 인증키 및 인증키 이력 정보를 저장하는 단계를 포함하되,
    상기 인증 단계는,
    상기 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하는 경우 인증 성공으로 판정하여 사용자 관리 메시지 EMM 및 ECM을 상기 단말기로 전송하고, 상기 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하지 아니한 경우 인증 실패로 판정하여 부가 서비스 제공 불가 메시지를 생성한 후 상기 해당 단말기로 전송하도록 구비되고,
    상기 인증키 이력 정보는 생성된 인증키, 인증키 재생성 횟수, 인증 실행 횟수, 인증 실행 결과, 인증 실패 횟수 및 인증 실패 원인 정보를 포함하고,
    상기 인증키는 랜덤하게 선택된 CP(clone Protection) 아이디인 것을 특징으로 하는 디지털 방송 수신 단말기 인증 방법.
  10. 삭제
  11. 삭제
  12. 청구항 9에 있어서, 상기 방법은,
    미리 정해진 소정 주기의 소정 시간이 경과된 경우 상기 인증키를 재생성하여 저장한 후 해당 단말기의 관리 번호 및 맥 어드레스와 함께 재생성된 인증키를 해당 단말기로 전송하는 인증키 재생성 단계를 더 포함하는 것을 특징으로 하는 디지털 방송 수신 단말기 인증 방법.
  13. 삭제
KR1020090101363A 2009-10-23 2009-10-23 디지털 방송 수신기의 단말기 인증 시스템 및 방법 KR101261903B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090101363A KR101261903B1 (ko) 2009-10-23 2009-10-23 디지털 방송 수신기의 단말기 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090101363A KR101261903B1 (ko) 2009-10-23 2009-10-23 디지털 방송 수신기의 단말기 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20110044603A KR20110044603A (ko) 2011-04-29
KR101261903B1 true KR101261903B1 (ko) 2013-05-08

Family

ID=44049306

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090101363A KR101261903B1 (ko) 2009-10-23 2009-10-23 디지털 방송 수신기의 단말기 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101261903B1 (ko)

Also Published As

Publication number Publication date
KR20110044603A (ko) 2011-04-29

Similar Documents

Publication Publication Date Title
JP4216534B2 (ja) 時刻検証システム
US7305555B2 (en) Smart card mating protocol
TW554627B (en) Method for operating a conditional access system for broadcast applications
US9215505B2 (en) Method and system for secure processing a stream of encrypted digital audio/video data
EP1685713B1 (en) Conditional access method and devices
JP4691244B2 (ja) 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法
US20030065957A1 (en) IC card that can have user restricted, authorized person determination method, authorized person determination program, descrambler, authorized person registration method, authorized person registration program, server device administering usage admitted count of IC card, count administration method, and physical description reader
US20050066355A1 (en) System and method for satellite broadcasting and receiving encrypted television data signals
US8782417B2 (en) Method and processing unit for secure processing of access controlled audio/video data
CN101247508B (zh) 有条件接收系统中终端实现业务授权的方法
KR101803975B1 (ko) 메시지의 보안 전송을 위한 방법
CA2751425A1 (en) Transmission, reception and identification methods, security processor and information recording medium for said methods
KR101261903B1 (ko) 디지털 방송 수신기의 단말기 인증 시스템 및 방법
KR101165202B1 (ko) 부가 서비스에 대한 과금 정보 생성 시스템 및 방법
US20090119724A1 (en) System and method for providing conditional access to data in an mhp or dcap broadcast system
EP1222819B1 (en) System and method of verifying authorization for communicating protected content
KR101137631B1 (ko) 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법
CN100366082C (zh) 数字电视网络中上线用户鉴权方法
KR101138152B1 (ko) 디지털 방송 수신기의 저장 제한 시스템 및 방법
JP2003169308A (ja) 放送受信装置および放送受信管理装置および放送受信制御方法および情報配信方法
KR101138126B1 (ko) 디지털 방송 수신기의 수신 제한 시스템 및 방법
JP2007036380A (ja) 受信装置、casモジュール、配信方法
KR20110044011A (ko) 디지털 방송 수신기의 단말기 인증 시스템 및 방법
KR101124801B1 (ko) 서비스 수신 제한 시스템 및 방법
KR20060131563A (ko) 멀티미디어방송시스템에서의 스마트 카드 복제 방지 방법및 장치

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160503

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170508

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180427

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190425

Year of fee payment: 7