KR101793258B1 - Otp 기반 단말 인증 시스템 및 그 방법 - Google Patents

Otp 기반 단말 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR101793258B1
KR101793258B1 KR1020100126421A KR20100126421A KR101793258B1 KR 101793258 B1 KR101793258 B1 KR 101793258B1 KR 1020100126421 A KR1020100126421 A KR 1020100126421A KR 20100126421 A KR20100126421 A KR 20100126421A KR 101793258 B1 KR101793258 B1 KR 101793258B1
Authority
KR
South Korea
Prior art keywords
terminal
information
password
dynamic
generating
Prior art date
Application number
KR1020100126421A
Other languages
English (en)
Other versions
KR20120065089A (ko
Inventor
박종열
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100126421A priority Critical patent/KR101793258B1/ko
Publication of KR20120065089A publication Critical patent/KR20120065089A/ko
Application granted granted Critical
Publication of KR101793258B1 publication Critical patent/KR101793258B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 일방향 해쉬 함수 및 OTP를 이용하여 동적 ID를 생성하고 이 ID를 단말 인증에 이용하는 인증 시스템 및 방법에 관한 것이다. 시간 정보를 바탕으로 OTP를 생성하면, 서버 측에서는 단말 관리 서버로부터 단말 정보를 수신받아 단말 ID를 생성하여 인증 서버에 제공한다. 클라이언트 측에서는 OTP 생성기에서 발급된 OTP 값을 리모콘으로 입력받아 리모콘 에이전트가 OTP 에이전트에게 단말 관리기의 단말 정보와 함께 정보를 제공하고 OTP 에이전트는 단말 ID 값을 복원하여 인증 클라이언트에 제공한다. 인증 서버는 인증 클라이언트와 연동하여 단말 ID 기반 인증 서비스를 제공한다. 본 발명에 따르면, 동적으로 변경되는 단말 ID를 이용하여 복제 단말을 차단시키는 효과를 얻을 수 있다.

Description

OTP 기반 단말 인증 시스템 및 그 방법 {System and method for authenticating terminal device based on OTP}
본 발명은 OTP에 기반하여 단말을 인증하는 시스템 및 그 방법에 관한 것이다. 보다 상세하게는, OTP에 기반하여 실시간 방송 서비스를 제공받으려는 단말을 인증하는 시스템 및 그 방법에 관한 것이다.
종래의 단말 ID는 단말을 인증하기 위한 비밀 정보로 모든 단말이 배타적으로(Unique) 가지고 있는 정보이다. 휴대폰과 같이 고가의 단말을 이용하는 경우에는 이를 공개하기도 하지만, 대부분의 방송용 단말들은 비밀 혹은 일부 시리얼 정보만을 공개하고 있다. 최근 유료 방송 단말들이 해킹된 사례가 보고되면서 단말 ID를 공개하지 않고 내부 보안 모듈 속에 저장하는 방식을 사용하고 있다. 하지만 대부분의 단말에서 ID를 별도를 관리하지 않고 있다.
관련 기술로 단말과 서버의 보안 채널을 설정하고 비밀 통신 과정에서 단말 ID를 주고 받아 인증하는 방식이 사용된다. 이는 단말과 서버가 상호 인증하는 것으로 둘 사이에 안전한 통신을 보장하지만 복제된 단말이 정상적인 단말로 행세하는 경우 이를 방지할 수 있는 방법이 없다.
또 다른 방식은 사용자 인증 과정에서 단말 ID, 난수, 시간 정보 등을 활용하는 방법이 있다. 이는 외부에 노출되거나 재사용 공격(replay attack)으로부터 안전하지만 사용자 인증 과정을 수행하는 주체가 소프트웨어로 구현되어 있기 때문에 복제가 가능하다. 이를 보완하기 위해서 단말에서 ID를 별도의 단말 관리 프로그램으로 관리하는 방식이 있지만, 원본 단말과 복제 단말이 이 정보를 실시간 공유하는 경우 막을 수 있는 방법이 없다.
본 발명은 상기한 문제점을 해결하기 위해 안출된 것으로서, 일방향 해쉬 함수와 OTP(One-Time Password)를 이용하여 동적 단말 ID를 생성하고, 생성된 동적 단말 ID를 이용하여 단말을 인증하는 단말 인증 시스템 및 그 방법을 제공함을 목적으로 한다.
본 발명은 상기한 목적을 달성하기 위해 안출된 것으로서, 미리 정해진 시간마다 값이 변경되는 제1 패스워드(password)를 생성하는 것으로서, 입력된 시간 정보를 기초로 상기 제1 패스워드를 생성하는 제1 패스워드 생성부; 생성된 제1 패스워드와 클라이언트 단말 정보를 기초로 제1 동적 단말 ID를 생성하는 제1 동적 단말 ID 생성부; 클라이언트 단말을 조종하는 조종 장치에 의해 입력된 제2 패스워드와 클라이언트 단말 정보를 기초로 제2 동적 단말 ID를 생성하는 제2 동적 단말 ID 생성부; 및 생성된 제1 동적 단말 ID와 생성된 제2 동적 단말 ID를 비교하여 클라이언트 단말을 인증하는 단말 인증부를 포함하는 것을 특징으로 하는 OTP 기반 단말 인증 시스템을 제공한다.
바람직하게는, 상기 제1 동적 단말 ID 생성부는, 미리 정해진 시간 정보와 클라이언트 단말 정보를 중첩시켜 제1 해쉬값을 생성하는 제1 해쉬값 생성부; 생성된 제1 해쉬값을 기초로 중간값을 생성하는 중간값 생성부; 생성된 중간값, 미리 정해진 시간 정보 및 생성된 제1 패스워드를 병합시켜 제2 해쉬값으로 상기 제1 동적 단말 ID를 생성하는 제2 해쉬값 생성부를 포함한다. 더욱 바람직하게는, 상기 제1 해쉬값 생성부와 상기 제2 해쉬값 생성부는 해시 함수의 일방향 특징이 유지되게 상기 제1 해쉬값과 상기 제1 동적 단말 ID를 생성한다.
바람직하게는, 상기 제2 동적 단말 ID 생성부는, 입력된 제2 패스워드를 데이터 형태의 것으로 가공시키는 제1 에이전트; 클라이언트 단말 정보를 저장하며, 요청에 따라 독출된 클라이언트 단말 정보를 암호화시키는 단말 정보 관리부; 가공된 제2 패스워드와 암호화된 클라이언트 단말 정보를 해석하며, 해석 결과를 기초로 제2 동적 단말 ID를 생성하는 제2 에이전트; 및 상기 단말 인증부와 비밀 통신하는 것으로서, 생성된 제2 동적 단말 ID를 상기 단말 인증부로 전송하는 인증 정보 처리부를 포함한다. 더욱 바람직하게는, 상기 제2 동적 단말 ID 생성부와 비밀 통신하는 동적 단말 ID 생성 서버는 상기 제1 패스워드 생성부, 상기 제1 동적 단말 ID 생성부 및 상기 단말 인증부를 포함하며, 상기 단말 인증 시스템은 상기 동적 단말 ID 생성 서버에 구비되는 것으로서, 상기 제1 동적 단말 ID 생성부의 단말 정보 요청에 따라 저장된 클라이언트 단말 정보들 중에서 해당 클라이언트 단말 정보를 추출하며, 추출된 클라이언트 단말 정보를 암호화하여 상기 제1 동적 단말 ID 생성부로 전송하는 단말 정보 관리 서버; 또는 상기 동적 단말 ID 생성 서버와 상기 제2 동적 단말 ID 생성부의 외부에 구비되는 것으로서, 상기 제1 패스워드와 상기 제2 패스워드가 생성될 때에 상기 동적 단말 ID 생성 서버와 상기 제2 동적 단말 ID 생성부 각각에 시간 정보를 입력시키는 시간 서버를 더욱 포함한다. 더욱더 바람직하게는, 상기 단말 인증 시스템은 상기 시간 서버에 의한 시간 정보를 기초로 제2 패스워드를 생성하는 제2 패스워드 생성부; 및 클라이언트 단말을 조종하는 것으로서, 생성된 제2 패스워드를 상기 제1 에이전트로 입력시키는 조종 장치를 더욱 포함하며, 상기 제2 패스워드 생성부는 상기 조종 장치 내부에 구비되거나 상기 조종 장치와 별도 구비된다.
바람직하게는, 상기 단말 인증부는 상기 클라이언트 단말로 실시간 방송 서비스를 제공받으려는 단말을 인증한다.
또한, 본 발명은 입력된 시간 정보를 기초로 미리 정해진 시간마다 값이 변경되는 제1 패스워드를 생성하는 제1 패스워드 생성 단계; 생성된 제1 패스워드와 클라이언트 단말 정보를 기초로 제1 동적 단말 ID를 생성하는 제1 동적 단말 ID 생성 단계; 클라이언트 단말을 조종하는 조종 장치에 의해 입력된 제2 패스워드와 클라이언트 단말 정보를 기초로 제2 동적 단말 ID를 생성하는 제2 동적 단말 ID 생성 단계; 및 생성된 제1 동적 단말 ID와 생성된 제2 동적 단말 ID를 비교하여 클라이언트 단말을 인증하는 단말 인증 단계를 포함하는 것을 특징으로 하는 OTP 기반 단말 인증 방법을 제공한다.
바람직하게는, 상기 제1 동적 단말 ID 생성 단계는, 미리 정해진 시간 정보와 클라이언트 단말 정보를 중첩시켜 제1 해쉬값을 생성하는 제1 해쉬값 생성 단계; 생성된 제1 해쉬값을 기초로 중간값을 생성하는 중간값 생성 단계; 및 생성된 중간값, 미리 정해진 시간 정보 및 생성된 제1 패스워드를 병합시켜 제2 해쉬값으로 상기 제1 동적 단말 ID를 생성하는 제2 해쉬값 생성 단계를 포함한다. 더욱 바람직하게는, 상기 제1 해쉬값 생성 단계와 상기 제2 해쉬값 생성 단계는 해시 함수의 일방향 특징이 유지되게 상기 제1 해쉬값과 상기 제1 동적 단말 ID를 생성한다.
바람직하게는, 상기 제2 동적 단말 ID 생성 단계는, 입력된 제2 패스워드를 데이터 형태의 것으로 가공시키는 제1 에이전트 구동 단계; 요청에 따라 저장된 클라이언트 단말 정보들 중에서 독출된 클라이언트 단말 정보를 암호화시키는 단말 정보 관리 단계; 가공된 제2 패스워드와 암호화된 클라이언트 단말 정보를 해석하며, 해석 결과를 기초로 제2 동적 단말 ID를 생성하는 제2 에이전트 구동 단계; 및 미리 정해진 비밀 통신 방법을 이용하여 생성된 제2 동적 단말 ID를 전송하는 인증 정보 처리 단계를 포함한다.
바람직하게는, 상기 단말 인증 단계는 상기 클라이언트 단말로 실시간 방송 서비스를 제공받으려는 단말을 인증한다.
본 발명은 일방향 해쉬 함수와 OTP를 이용하여 동적 단말 ID를 생성하고, 생성된 동적 단말 ID를 이용하여 단말을 인증함으로써 다음과 같은 효과를 얻을 수 있다. 첫째, IPTV 방송, VoD, 양방향 교육방송 등의 세션 기반의 인증이 가능한 유료 서비스에서 단말의 동적 ID를 생성하여 단말의 불법 복제를 검출하고 불법적인 접속을 차단하는 효과를 얻을 수 있다. 둘째, 단말 ID 생성 과정에서 OTP와 연동하여 일정 시간 지연에도 인증 정보의 활용이 가능하며, 단말에서 OTP 생성 기능을 리모콘이나 별도 구비된 OTP 생성기를 사용하기 때문에 임의적인 OTP 생성을 유발하여 다른 단말과 정보를 공유하는 것을 차단할 수 있다. 세째, 동적으로 생성된 단말 ID를 이용함으로써 불법 복제된 단말을 검출하면서 사용자의 입력에 의한 동의를 얻는 효과도 있다. 즉, 사용자의 동의를 얻어 단말을 업데이트하거나 유료 콘텐츠 결제에 사용자의 동의를 구하는 일련의 과정에 활용할 수 있다.
도 1은 본 발명의 바람직한 실시예에 따른 단말 인증 시스템을 개략적으로 도시한 블록도이다.
도 2는 단말 인증 시스템의 내부 구성을 세부적으로 도시한 블록도이다.
도 3은 일방향 해쉬 함수 및 OTP를 이용한 동적 ID 생성 시스템 구성도이다.
도 4는 일방향 해쉬 함수 및 OTP를 이용한 동적 ID 생성 기능 구성도이다.
도 5는 본 발명의 바람직한 실시예에 따른 단말 인증 방법을 도시한 순서도이다.
도 6은 일방향 해쉬 함수 및 OTP를 이용한 동적 ID 생성 시스템 흐름도이다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조 부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.
도 1은 본 발명의 바람직한 실시예에 따른 단말 인증 시스템을 개략적으로 도시한 블록도이다. 도 2는 단말 인증 시스템의 내부 구성을 세부적으로 도시한 블록도이다. 이하 설명은 도 1과 도 2를 참조한다.
도 1에 따르면, 단말 인증 시스템(100)은 제1 패스워드 생성부(110), 제1 동적 단말 ID 생성부(120), 제2 동적 단말 ID 생성부(130), 단말 인증부(140) 및 주제어부(150)를 포함한다. 본 실시예에서 단말 인증 시스템(100)은 동적 단말 ID를 사용한다. 동적 단말 ID는 일방향 해쉬 함수를 이용하여 생성되며, 다양한 해쉬 방식을 적용하여 생성한다.
제1 패스워드 생성부(110)는 미리 정해진 시간마다 값이 변경되는 제1 패스워드(password)를 생성하는 것으로서, 입력된 시간 정보를 기초로 제1 패스워드를 생성하는 기능을 수행한다.
제1 동적 단말 ID 생성부(120)는 생성된 제1 패스워드와 클라이언트 단말 정보를 기초로 제1 동적 단말 ID를 생성하는 기능을 수행한다. 이 기능을 수행하기 위해, 제1 동적 단말 ID 생성부(120)는 도 2의 (a)에 도시된 바와 같이 제1 해쉬값 생성부(121), 중간값 생성부(122) 및 제2 해쉬값 생성부(123)를 포함할 수 있다. 제1 해쉬값 생성부(121)는 미리 정해진 시간 정보와 클라이언트 단말 정보를 중첩시켜 제1 해쉬값을 생성하는 기능을 수행한다. 중간값 생성부(122)는 생성된 제1 해쉬값을 기초로 중간값을 생성하는 기능을 수행한다. 제2 해쉬값 생성부(123)는 생성된 중간값, 미리 정해진 시간 정보 및 생성된 제1 패스워드를 병합시켜 제2 해쉬값으로 제1 동적 단말 ID를 생성하는 기능을 수행한다. 본 실시예에서 제1 해쉬값 생성부(121)와 제2 해쉬값 생성부(123)는 해시 함수의 일방향 특징이 유지되게 제1 해쉬값과 제1 동적 단말 ID를 생성한다.
제2 동적 단말 ID 생성부(130)는 클라이언트 단말을 조종하는 조종 장치에 의해 입력된 제2 패스워드와 클라이언트 단말 정보를 기초로 제2 동적 단말 ID를 생성하는 기능을 수행한다. 이 기능을 수행하기 위해, 제2 동적 단말 ID 생성부(130)는 도 2의 (b)에 도시된 바와 같이 제1 에이전트(131), 단말 정보 관리부(132), 제2 에이전트(133) 및 인증 정보 처리부(134)를 포함할 수 있다. 제1 에이전트(131)는 입력된 제2 패스워드를 데이터 형태의 것으로 가공시키는 기능을 수행한다. 단말 정보 관리부(132)는 클라이언트 단말 정보를 저장하며, 요청에 따라 독출된 클라이언트 단말 정보를 암호화시키는 기능을 수행한다. 제2 에이전트(133)는 가공된 제2 패스워드와 암호화된 클라이언트 단말 정보를 해석하며, 해석 결과를 기초로 제2 동적 단말 ID를 생성하는 기능을 수행한다. 인증 정보 처리부(134)는 단말 인증부(140)와 비밀 통신하는 것으로서, 생성된 제2 동적 단말 ID를 단말 인증부(140)로 전송하는 기능을 수행한다.
단말 인증부(140)는 생성된 제1 동적 단말 ID와 생성된 제2 동적 단말 ID를 비교하여 클라이언트 단말을 인증하는 기능을 수행한다. 단말 인증부(140)는 클라이언트 단말로 실시간 방송 서비스를 제공받으려는 단말을 인증한다. 본 실시예에서 클라이언트 단말은 예컨대 셋톱박스(STB)로 구현될 수 있으며, 클라이언트 단말을 조종하는 조종 장치는 예컨대 리모콘(remote control)으로 구현될 수 있다.
주제어부(150)는 단말 인증 시스템(100)을 구성하는 각 부의 전체 작동을 제어하는 기능을 수행한다.
제1 패스워드 생성부(110), 제1 동적 단말 ID 생성부(120) 및 단말 인증부(140)는 동적 단말 ID 생성 서버에 구비될 수 있다. 동적 단말 ID 생성 서버는 제2 동적 단말 ID 생성부(130)와 미리 정해진 기준에 따라 비밀 통신하는 서버이다. 이때, 단말 정보 관리 서버(160)도 동적 단말 ID 생성 서버에 구비될 수 있다. 단말 정보 관리 서버(160)는 제1 동적 단말 ID 생성부(120)의 단말 정보 요청에 따라 저장된 클라이언트 단말 정보들 중에서 해당 클라이언트 단말 정보를 추출하며, 추출된 클라이언트 단말 정보를 암호화하여 제1 동적 단말 ID 생성부(120)로 전송하는 기능을 수행한다. 한편, 단말 인증 시스템(100)은 시간 서버(170)를 더욱 포함할 수 있다. 시간 서버(170)는 동적 단말 ID 생성 서버와 제2 동적 단말 ID 생성부(130)의 외부에 구비되는 것으로서, 제1 패스워드와 제2 패스워드가 생성될 때에 동적 단말 ID 생성 서버와 제2 동적 단말 ID 생성부(130) 각각에 시간 정보를 입력시키는 기능을 수행한다.
한편, 제2 동적 단말 ID 생성부(130) 내부에 구비되거나, 제2 동적 단말 ID 생성부(130)와 통신하는 것으로 제2 패스워드 생성부(180)와 조종 장치(181)를 더욱 포함할 수 있다. 제2 패스워드 생성부(180)는 시간 서버(170)에 의한 시간 정보를 기초로 제2 패스워드를 생성하는 기능을 수행한다. 조종 장치(181)는 클라이언트 단말을 조종하는 것으로서, 생성된 제2 패스워드를 제1 에이전트(131)로 입력시키는 기능을 수행한다. 제2 패스워드 생성부(180)는 조종 장치(181) 내부에 구비되거나 조종 장치(181)와 별도 구비된다.
다음으로, 단말 인증 시스템(100)의 일실시예에 대해서 설명한다. 일실시예에 따른 단말 인증 시스템은 불법적인 단말의 복제를 차단하고, 한번 사용된 ID 혹은 일정 시간이 경과한 ID의 사용을 차단하기 위해서 기존 금융 시스템에서 운영되고 있는 OTP(One-Time Password)를 연동하고 일방향 해쉬 함수를 이용하여 동적 단말 ID를 생성 및 검증하는 기능을 제공한다. 단말의 ID는 단말 관리기에서 별도로 관리되며, 사용자에게 배포되기 이전에 단말 관리 서버에 등록된다. 혹은 단말 등록 절차에서 암호화되어 서버에 등록하는 과정을 거치게 된다. 또한 일방향 해쉬 함수의 안전성을 확보하기 위하여 시간 정보를 사용하며, OTP 생성 과정에서 사용되는 시간 정보와 별도로 운영하여 시간 정보를 이중으로 사용하고 있다. 이는 단말의 시간 정보를 임의 설정하는 경우에도 OTP 생성기의 시간 정보를 변경할 수 없기 때문에 불법 복제의 상당 부분을 차단한다. 이와 같은 기능을 제공하기 위하여 단말 정보를 가공하고, OTP 토큰 정보를 사용하고, 2단계 해쉬 함수를 적용하여 불법 복제 단말을 차단할 수 있는 동적 단말 ID 생성 및 검증 시스템을 제안한다.
제안된 시스템은 일방향 해쉬 함수 및 OTP를 이용한 동적 ID 생성 시스템으로서, 시간 정보를 바탕으로 OTP를 생성하고, 단말 관리 서버로부터 단말 정보를 수신받아 단말 ID를 생성하여 인증 서버에서 단말 ID 기반 인증 서비스를 제공하는 서버단과 OTP 생성기에서 발급된 OTP 값을 리모콘으로 입력받아 리모콘 에이전트가 OTP 에이전트에게 단말 관리기의 단말 정보와 함께 정보를 제공하고 OTP 에이전트는 단말 ID 값을 복원하여 인증 클라이언트에서 인증 서버와 연동하는 일련의 기능을 수행한다.
도 3은 일방향 해쉬 함수 및 OTP를 이용한 동적 ID 생성 시스템에 대한 기본 구성도이다. 본 구성도는 동적 단말 ID를 생성하는 서버(application server; 300)와 OTP 생성기를 통해 동적 단말 ID를 생성하는 단말(terminal device; 320)로 구성된다.
동적 단말 ID 생성 서버(300)는 외부의 시간 서버(time server; 310)를 통해 제공받은 시간 정보를 입력으로 하여 OTP 생성 모듈(OTP generator module; 301)에서 OTP 값을 생성하고 이를 ID 생성기(ID generator; 302)에게 전송한다. ID 생성기(302)는 단말 관리 서버(terminal management server; 304)에게 단말 정보를 요청하고, 단말 관리 서버(304)는 단말 정보를 1차 해쉬하여 ID 생성기(302)에게 전달한다. ID 생성기(302)는 이들 정보를 바탕으로 동적 단말 ID를 생성하고 이를 인증 서버(authentication server; 303)에게 전달하여 사용된다. 반면, 수신 단말(320)은 OTP 생성기(OTP generator; 325)를 이용하여 OTP 값을 생성하고, 이를 리모콘(remote controller; 326)을 통해 수신 단말에서 입력한다. 사용자가 입력한 정보는 리모콘 에이전트(remote control agent; 321)에서 데이터로 가공되고, 다시 단말 관리기(TM manager; 324) 내부에서 단말 정보를 해쉬하여 OTP 에이전트(OTP agent; 322)에서 전송한다. OTP 에이전트(322)는 이를 바탕으로 동적 단말 ID를 생성하고 인증 클라이언트(authentication client; 323)에서 이 정보를 바탕으로 인증 서버(303)와 비밀 통신을 위한 세션 혹은 단말 인증 과정을 수행한다. 이 과정에서 OTP 생성기(325)는 별도의 단말로 존재하거나 리모콘(326)과 결합되어 하나의 단말로 구성될 수 있다. 하나의 단말로 구성되는 경우 OTP 생성을 리모콘 키를 한번 누르는 과정으로 처리할 수 있다.
단말 관리 서버(304) 및 단말 관리기(324)는 단말이 가지고 있는 고유 식별번호를 사용하고 있지만 내부적으로 다른 정보와 함께 해쉬하여 제공하고 있기 때문에 단말 고유의 식별번호를 외부로 유출하지 않는다. 또한, 단말 정보를 그대로 사용하거나 OTP 정보를 그대로 사용하는 경우 해쉬 함수의 입력 크기가 작아 보안상의 문제가 될 수 있다. 해쉬 함수가 일방향 특징을 유지하기 위해서는 최소 입력 값이 출력의 2배 이상이 되어야 하기 때문에 해쉬 함수에 시간 정보를 추가로 제공해야 한다.
도 4는 단말 정보(ID 정보)와 OTP 인증값을 바탕으로 동적 단말 ID를 생성하는 과정을 보여준다.
단말 정보(401)는 시간 정보(403)와 함께 해쉬 함수(402)를 적용한다. 이 경우 해쉬 함수(402)는 일방향 해쉬 함수를 사용하며 단말 정보와 시간 정보를 중첩하여 해쉬 함수 출력값의 2배를 유지하도록 하여 중간값(405)을 생성한다. 생성된 중간값(405)은 다시 시간 정보(403)와 OTP 인증값(404)을 병합하여 해쉬 함수 출력의 2배 이상을 유지하며 2번째 해쉬 함수(406)를 적용하여 동적 단말 ID(407)를 생성한다. 이 정보는 인증 서버(303)에게 전달되고 인증 서버는 이를 바탕으로 단말을 인증 혹은 사용자를 인증하게 된다.
이 과정에서 시간 정보(403)는 OTP의 시간 정보와 다르다. 두 시간 정보는 발생 시간 차에 의한 보정의 성격도 있지만, 단말에서 임의적으로 시간 정보를 바꾼 경우 이를 감지하기 위한 방법으로도 사용된다. 또한, OTP 생성 모듈(301)은 대부분 별도의 서버에서 서비스를 제공하고 있기 때문에 시간 정보를 동기화하는 것이 어려운 문제도 포함하고 있다.
다음으로, 단말 인증 시스템의 단말 인증 방법에 대해서 설명한다. 도 5는 본 발명의 바람직한 실시예에 따른 단말 인증 방법을 도시한 순서도이다. 이하 설명은 도 5를 참조한다.
먼저, 입력된 시간 정보를 기초로 미리 정해진 시간마다 값이 변경되는 제1 패스워드를 생성한다(제1 패스워드 생성 단계, S500).
이후, 생성된 제1 패스워드와 클라이언트 단말 정보를 기초로 제1 동적 단말 ID를 생성한다(제1 동적 단말 ID 생성 단계, S510). 본 실시예에서 제1 동적 단말 ID 생성 단계(S510)는 제1 해쉬값 생성 단계, 중간값 생성 단계 및 제2 해쉬값 생성 단계를 포함할 수 있다. 제1 해쉬값 생성 단계는 미리 정해진 시간 정보와 클라이언트 단말 정보를 중첩시켜 제1 해쉬값을 생성하는 단계이다. 중간값 생성 단계는 생성된 제1 해쉬값을 기초로 중간값을 생성하는 단계이다. 제2 해쉬값 생성 단계는 생성된 중간값, 미리 정해진 시간 정보 및 생성된 제1 패스워드를 병합시켜 제2 해쉬값으로 제1 동적 단말 ID를 생성하는 단계이다. 제1 해쉬값 생성 단계와 제2 해쉬값 생성 단계는 해시 함수의 일방향 특징이 유지되게 제1 해쉬값과 제1 동적 단말 ID를 생성한다.
한편, 클라이언트 단말을 조종하는 조종 장치에 의해 입력된 제2 패스워드와 클라이언트 단말 정보를 기초로 제2 동적 단말 ID를 생성한다(제2 동적 단말 ID 생성 단계, S520). 상기에서, 제2 패스워드는 제1 패스워드를 생성할 때와 동일한 시간 정보를 기초로 생성된 것이다. 본 실시예에서 제2 동적 단말 ID 생성 단계(S520)는 제1 에이전트 구동 단계, 단말 정보 관리 단계, 제2 에이전트 구동 단계 및 인증 정보 처리 단계를 포함할 수 있다. 제1 에이전트 구동 단계는 입력된 제2 패스워드를 데이터 형태의 것으로 가공시키는 단계이다. 단말 정보 관리 단계는 요청에 따라 저장된 클라이언트 단말 정보들 중에서 독출된 클라이언트 단말 정보를 암호화시키는 단계이다. 제2 에이전트 구동 단계는 가공된 제2 패스워드와 암호화된 클라이언트 단말 정보를 해석하며, 해석 결과를 기초로 제2 동적 단말 ID를 생성하는 단계이다. 인증 정보 처리 단계는 미리 정해진 비밀 통신 방법을 이용하여 생성된 제2 동적 단말 ID를 전송하는 단계이다.
이후, 생성된 제1 동적 단말 ID와 생성된 제2 동적 단말 ID를 비교하여 클라이언트 단말을 인증한다(단말 인증 단계, S530). 단말 인증 단계(S530)는 클라이언트 단말로 실시간 방송 서비스를 제공받으려는 단말을 인증한다.
도 6은 일방향 해쉬 함수 및 OTP를 이용한 동적 ID 생성 시스템 흐름도이다. 본 발명을 구성하는 시스템은 5개의 서브 시스템으로 구성되며, 단말 관리 서버, 단말 ID 생성기, 시간 서버, 단말 프로그램, 단말 관리기 등이 여기에 해당된다. 단말 관리 서버(601)와 단말 ID 생성기 구동(611)은 서버 측의 기능 시작이며, OTP 토큰 발생(631), 단말 관리기 구동(641)은 단말 측의 기능 시작이다. 시간 서버(621)는 양측에서 사용하는 것으로 별도 시스템으로 운영될 수 있다.
시간 서버(621)는 구동되고 매번 다른 시간 정보(622)를 생성한다. 또한, 이 정보를 사용하는 OTP 토큰 생성(612), 1차 해쉬 함수(603), OTP 토큰 발생(631), 1차 해쉬 함수(643)에서 모두 다르게 입력받을 수 있다. 시간 차이에 따른 인증은 OTP 내부에서 시간 버퍼를 가지고 처리하기 때문에 가능하며, 1차 해쉬 함수들 (603, 643)의 경우 오류가 발생할 수 있다. 이를 방지하기 위해서 지정 시간 앞/뒤의 시간에 버퍼를 두어 처리할 수 있다.
도 6에서 서버 측은 단말 관리 서버(601)를 구동하여 단말 ID(602)를 얻고 내부적으로 1차 해쉬 함수를 시간 정보와 연동하여 구동하면 단말 ID(604)가 생성된다. 단말 ID(604)는 인증 ID 생성(616)을 위해 2차 데이터 결합(614)에 전달된다. 단말의 고유 ID 값을 직접 사용하지 않고 해쉬를 한번 추가하여 단말 관리 서버 내부에서는 단말 ID를 알 수 있지만 외부의 단말 ID 생성기에서는 이 값을 알 수 없다. 이 기능은 단말 측에서도 동일하게 적용되며, 단말 관리기 구동(641)하는 단말 관리기 내부에서만 단말 정보(642)가 공유된다.
서버 측의 단말 ID 생성기는 구동(611)되어 OTP 토큰 생성(612) 모듈을 통해 OTP 인증값을 생성하여 시간 정보(622)와 함께 1차 데이터 결합(XOR)(613)을 진행한다. 이후에 단말 관리 서버에서 제공하는 단말 ID(604)와 결합하여 2차 데이터 결합(XOR)(614)을 진행하고 이를 최종 2차 해쉬 함수(615)를 적용하여 인증 ID를 생성하고 인증 서버에서 인증 ID 제공(616) 기능을 수행한다.
반면, 단말 측은 OTP 토큰 발생기를 통해 OTP 토큰 발생(631)을 시행하고 이 값을 리모콘 입력(632)로 전달하면 인증 클라이언트 OTP 토큰 수신(633)을 한다. 이 과정에서 OTP 생성기와 리모콘을 분리하거나 하나의 단말로 제작하여 리모콘의 단축키 입력으로 대신할 수 있다. 핵심은 단말과 별도의 장치에서 OTP 토큰을 발생하는 데 있다.
OTP 토큰을 시간 정보와 결합하는 1차 데이터 결합(XOR)(634) 과정을 거치고 단말 관리기에서 넘어온 단말 ID(644)를 이용하여 2차 데이터 결합(XOR)(635) 과정을 거치면 2차 해쉬 함수(636)의 입력값을 생성한 것이다. 이후 2차 해쉬 함수(636)를 적용하면 인증 ID 검증(637)을 할 수 있는 인증 ID가 생성된다.
2차 데이터 결합(XOR)(635)에 입력으로 받는 단말 ID(644)는 실제 단말이 보유하고 있는 단말의 ID 값이 아니라 단말 관리기에서 단말 정보(642)를 시간 정보(622)와 함께 1차 해쉬 함수를 적용한 값으로 악의적인 코드가 해킹을 시도하려고 해도 단말 정보(642)를 직접 알 수 있는 방법이 없다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구 범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
본 발명은 실시간 방송 서비스에서 단말의 중복 사용을 방지하기 위해 단말을 식별할 수 있는 식별자 값(ID)을 일방향 해쉬 함수와 OTP(One-Time Password)를 연동하여 매번 다르게 생성하여 불법적인 복제 단말을 차단하는 시스템 및 방법에 관한 것이다. 매번 다르게 생성된 단말의 ID는 사용자가 등록한 OTP 생성기 혹은 리모콘에 부착된 OTP를 이용하여 단말 인증에 필요한 ID 값을 생성하여 서비스 인증에 사용한다. 본 발명은 세션 기반의 서비스 인증을 제공하는 기술과 관련한 것으로서, 실시간 방송, VoD(Video On Demand), 양방향 교육 방송 등 일정 시간동안 유료로 제공되는 방송 서비스에 적용될 수 있다.
100 : 단말 인증 시스템 110 : 제1 패스워드 생성부
120 : 제1 동적 단말 ID 생성부 121 : 제1 해쉬값 생성부
122 : 중간값 생성부 123 : 제2 해쉬값 생성부
130 : 제2 동적 단말 ID 생성부 131 : 제1 에이전트
132 : 단말 정보 관리부 133 : 제2 에이전트
134 : 인증 정보 처리부 140 : 단말 인증부
150 : 주제어부 160 : 단말 정보 관리 서버
170 : 시간 서버 180 : 제2 패스워드 생성부
181 : 조종 장치

Claims (10)

  1. 입력된 시간 정보를 기초로 미리 정해진 시간마다 값이 변경되는 제1 패스워드(password)를 생성하는 제1 패스워드 생성부;
    상기 제1 패스워드와 클라이언트 단말 정보를 기초로 제1 동적 단말 ID를 생성하는 제1 동적 단말 ID 생성부;
    클라이언트 단말을 조종하는 조종 장치에 의해 입력된 제2 패스워드와 상기 클라이언트 단말 정보를 기초로 제2 동적 단말 ID를 생성하는 제2 동적 단말 ID 생성부; 및
    상기 제1 동적 단말 ID와 상기 제2 동적 단말 ID를 비교하여 상기 클라이언트 단말을 인증하는 단말 인증부를 포함하고,
    상기 제1 동적 단말 ID 생성부는,
    미리 정해진 시간 정보와 상기 클라이언트 단말 정보를 중첩시켜 제1 해쉬값을 생성하는 제1 해쉬값 생성부;
    상기 제1 해쉬값을 기초로 중간값을 생성하는 중간값 생성부; 및
    상기 중간값, 상기 미리 정해진 시간 정보 및 상기 제1 패스워드를 병합시켜 제2 해쉬값을 생성하고, 상기 제2 해쉬값에 근거하여 상기 제1 동적 단말 ID를 생성하는 제2 해쉬값 생성부를 포함하는 것을 특징으로 하는 OTP 기반 단말 인증 시스템.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 제1 해쉬값 생성부는,
    일방향 해시 함수를 이용하여 상기 제1 해쉬값을 생성하고,
    상기 제2 해쉬값 생성부는,
    일방향 해시 함수를 이용하여 상기 제2 해쉬값 및 상기 제1 동적 단말 ID를 생성 하는 것을 특징으로 하는 OTP 기반 단말 인증 시스템.
  4. 청구항 1에 있어서,
    상기 제2 동적 단말 ID 생성부는,
    상기 제2 패스워드를 데이터 형태로 가공시키는 제1 에이전트;
    상기 클라이언트 단말 정보를 암호화시키는 단말 정보 관리부;
    상기 제1 에이전트에 의해 가공된 상기 제2 패스워드와 상기 단말 정보 관리부에 의해 암호화된 상기 클라이언트 단말 정보를 해석하여, 해석 결과를 기초로 상기 제2 동적 단말 ID를 생성하는 제2 에이전트; 및
    상기 단말 인증부와 비밀 통신을 수행하며, 상기 제2 동적 단말 ID를 상기 단말 인증부로 전송하는 인증 정보 처리부
    를 포함하는 것을 특징으로 하는 OTP 기반 단말 인증 시스템.
  5. 청구항 4에 있어서,
    상기 제1 동적 단말 ID 생성부의 단말 정보 요청에 따라 저장된 클라이언트 단말 정보들 중에서 상기 클라이언트 단말에 대응하는 클라이언트 단말 정보를 추출하며, 상기 클라이언트 단말에 대응하는 클라이언트 단말 정보를 암호화하여 상기 제1 동적 단말 ID 생성부로 전송하는 단말 정보 관리 서버; 및
    시간 정보를 제공하는 시간 서버를 더 포함하며,
    상기 제1 패스워드는 상기 시간 서버에 의해 제공되는 시간 정보를 기초로 생성되는 것을 특징으로 하는 OTP 기반 단말 인증 시스템.
  6. 청구항 5에 있어서,
    상기 OTP 기반 단말 인증 시스템은,
    상기 시간 서버에 의해 제공되는 시간 정보를 기초로 상기 제2 패스워드를 생성하는 제2 패스워드 생성부; 및
    상기 제2 패스워드를 상기 제1 에이전트로 입력시키는 조종 장치를 더 포함하는 것을 특징으로 하는 OTP 기반 단말 인증 시스템.
  7. 청구항 1에 있어서,
    상기 단말 인증부는,
    상기 클라이언트 단말로 실시간 방송 서비스를 제공받으려는 단말을 인증하는 것을 특징으로 하는 OTP 기반 단말 인증 시스템.
  8. 시간 정보를 기초로 미리 정해진 시간마다 값이 변경되는 제1 패스워드를 생성하는 제1 패스워드 생성 단계;
    상기 제1 패스워드와 클라이언트 단말 정보를 기초로 제1 동적 단말 ID를 생성하는 제1 동적 단말 ID 생성 단계;
    클라이언트 단말을 조종하는 조종 장치에 의해 입력된 제2 패스워드와 상기 클라이언트 단말 정보를 기초로 제2 동적 단말 ID를 생성하는 제2 동적 단말 ID 생성 단계; 및
    상기 제1 동적 단말 ID와 상기 제2 동적 단말 ID를 비교하여 상기 클라이언트 단말을 인증하는 단말 인증 단계를 포함하며,
    상기 제1 동적 단말 ID 생성 단계는,
    미리 정해진 시간 정보와 상기 클라이언트 단말 정보를 중첩시켜 제1 해쉬값을 생성하는 제1 해쉬값 생성 단계;
    사익 제1 해쉬값을 기초로 중간값을 생성하는 중간값 생성 단계; 및
    상기 중간값, 상기 미리 정해진 시간 정보 및 상기 제1 패스워드를 병합시켜 생성한 제2 해쉬값으로 상기 제1 동적 단말 ID를 생성하는 제2 해쉬값 생성 단계를 포함하는 것을 특징으로 하는 OTP 기반 단말 인증 방법.
  9. 삭제
  10. 청구항 8에 있어서,
    상기 제2 동적 단말 ID 생성 단계는,
    상기 제2 패스워드를 데이터 형태의 것으로 가공시키는 제1 에이전트 구동 단계;
    상기 클라이언트 단말 정보를 암호화시키는 단말 정보 관리 단계;
    데이터 형태로 가공된 상기 제2 패스워드와 암호화된 상기 클라이언트 단말 정보를 해석한 결과를 기초로 상기 제2 동적 단말 ID를 생성하는 제2 에이전트 구동 단계; 및
    미리 정해진 비밀 통신 방법을 이용하여 상기 제2 동적 단말 ID를 전송하는 인증 정보 처리 단계
    를 포함하는 것을 특징으로 하는 OTP 기반 단말 인증 방법.
KR1020100126421A 2010-12-10 2010-12-10 Otp 기반 단말 인증 시스템 및 그 방법 KR101793258B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100126421A KR101793258B1 (ko) 2010-12-10 2010-12-10 Otp 기반 단말 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100126421A KR101793258B1 (ko) 2010-12-10 2010-12-10 Otp 기반 단말 인증 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20120065089A KR20120065089A (ko) 2012-06-20
KR101793258B1 true KR101793258B1 (ko) 2017-11-20

Family

ID=46684984

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100126421A KR101793258B1 (ko) 2010-12-10 2010-12-10 Otp 기반 단말 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101793258B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101596628B1 (ko) * 2015-02-17 2016-02-22 충북대학교 산학협력단 비밀번호 보정 장치 및 방법
KR102242720B1 (ko) * 2019-07-09 2021-04-21 에스지에이 주식회사 클라이언트별 능동적 시각 오프셋 윈도우를 통한 고유 시각 방식의 otp 설정 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100800111B1 (ko) * 2006-05-11 2008-01-31 주식회사 케이에스넷 Otp 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스및 이를 이용한 전자 상거래 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100800111B1 (ko) * 2006-05-11 2008-01-31 주식회사 케이에스넷 Otp 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스및 이를 이용한 전자 상거래 시스템 및 방법

Also Published As

Publication number Publication date
KR20120065089A (ko) 2012-06-20

Similar Documents

Publication Publication Date Title
CN106612180B (zh) 实现会话标识同步的方法及装置
CN106571951B (zh) 审计日志获取方法、系统及装置
CN101860540B (zh) 一种识别网站服务合法性的方法及装置
WO2017215514A1 (zh) 音视频的加密播放方法及其系统
CN111859422A (zh) 一种基于区块链的数字资产存证系统
CN101005361B (zh) 一种服务器端软件保护方法及系统
US20190370483A1 (en) Data Protection Method and System
CN102624740A (zh) 一种数据交互方法及客户端、服务器
JP2007511810A (ja) 乱数関数を利用した実行証明
JP2017225054A (ja) プロファイルデータ配信制御装置、プロファイルデータ配信制御方法およびプロファイルデータ配信制御プログラム
CN113411638A (zh) 视频文件的播放处理方法、装置、电子设备及存储介质
CN103634114A (zh) 智能密码钥匙的验证方法及系统
KR101817152B1 (ko) 신뢰된 권한 정보 제공 방법, 신뢰된 권한 정보를 포함하는 사용자 크리덴셜 발급 방법 및 사용자 크리덴셜 획득 방법
JP2014174560A (ja) 情報処理装置及びサーバとその制御方法、プログラム及び記憶媒体
CN106470103B (zh) 一种客户端发送加密url请求的方法和系统
GB2533279A (en) Secure media player
US20230132485A1 (en) System for Thin Client Devices in Hybrid Edge Cloud Systems
CN105191332B (zh) 用于在未压缩的视频数据中嵌入水印的方法和设备
CN113365097B (zh) 直播信息流处理方法、装置、系统、电子设备及存储介质
CN101958904B (zh) 用于交互式数字电视系统的用户Id安全认证方法
KR101793258B1 (ko) Otp 기반 단말 인증 시스템 및 그 방법
CN108933766B (zh) 一种提高设备id安全性的方法和客户端
JP5142599B2 (ja) 情報処理装置及びその制御方法、コンピュータプログラム
KR20150104949A (ko) 디지털 시네마 콘텐츠 보호장치 및 그 방법
US20140108804A1 (en) System and method for verifying the authenticity of an electronic device

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant