KR102078454B1 - 인증서버를 통한 멀티미디어 기기의 복제 방지 방법 및 시스템 - Google Patents

인증서버를 통한 멀티미디어 기기의 복제 방지 방법 및 시스템 Download PDF

Info

Publication number
KR102078454B1
KR102078454B1 KR1020180050645A KR20180050645A KR102078454B1 KR 102078454 B1 KR102078454 B1 KR 102078454B1 KR 1020180050645 A KR1020180050645 A KR 1020180050645A KR 20180050645 A KR20180050645 A KR 20180050645A KR 102078454 B1 KR102078454 B1 KR 102078454B1
Authority
KR
South Korea
Prior art keywords
multimedia device
authentication
authentication server
token
authentication token
Prior art date
Application number
KR1020180050645A
Other languages
English (en)
Other versions
KR20190126573A (ko
Inventor
안형민
이성택
유경덕
이시영
Original Assignee
주식회사 알로이스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 알로이스 filed Critical 주식회사 알로이스
Priority to KR1020180050645A priority Critical patent/KR102078454B1/ko
Publication of KR20190126573A publication Critical patent/KR20190126573A/ko
Application granted granted Critical
Publication of KR102078454B1 publication Critical patent/KR102078454B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44231Monitoring of peripheral device or external card, e.g. to detect processing problems in a handheld device or the failure of an external recording device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key

Abstract

인증서버를 통한 멀티미디어 기기의 복제 방지 방법 및 시스템을 개시한다. 실시예에서는 셋탑박스를 포함하는 OTT(Over the Top) 멀티미디어기기의 복제 방지를 위해 인증 서버를 이용하는 방법을 제공한다. 실시예에서는 OTT 멀티미디어기기가 인증서버에 접속하면, 인증서버가 랜덤 토큰을 발행하고 인증 데이터를 OTT 멀티미디어 기기로 전송한다. 이후, OTT 멀티미디어 기기에서 인증 서버로 보낸 토큰이 정상적인지 비정상적인지 판단한다. 또한, 신뢰할 수 없는 OTT 멀티미디어기기를 원격 제어할 수 있도록 하여, 정품 OTT 멀티미디어기기를 복제한 멀티미디어기기를 인증서버를 통해 모니터링 및 관리할 수 있도록 한다.

Description

인증서버를 통한 멀티미디어 기기의 복제 방지 방법 및 시스템{METHOD FOR PREVENTING COPYING OF A MULTIMEDIA DEVICE THROUGH AN AUTHENTICATION SERVER}
셋탑박스 등 멀티미디어기기의 복제 방지 방법 및 시스템에 관한 것으로, 구체적으로 인증서버를 통한 멀티미디어기기의 보안데이터와 토큰값 인증을 수행하여 멀티미디어기기의 복제유무를 파악하는 방법 및 시스템에 관한 것이다.
본 명세서에서 달리 표시되지 않는 한, 이 섹션에 설명되는 내용들은 이 출원의 청구항들에 대한 종래 기술이 아니며, 이 섹션에 포함된다고 하여 종래 기술이라고 인정되는 것은 아니다.
셋탑박스 (set top box)는 디지털 위성방송용 수신장비를 말하는 것으로, 텔레비전 위에 설치한 상자라는 뜻에서 붙여진 이름이다. 셋탑 박스를 설치하면 아날로그 텔레비전으로도 디지털텔레비전 방송을 수신할 수 있는데, 쌍방향 텔레비전이나 주문형 영상물(VOD, Video on Demand)을 실현하는데도 셋탑 박스가 필수적이다. 셋탑 박스에는 외장형과 내장형이 있다. 외장형 셋탑 박스는 일반 텔레비전에 연결해 인터넷 접속이 가능한 제품으로 현재 쓰고 있는 일반 텔레비전으로도 뛰어난 화질의 디지털 영상을 감상할 수 있다. 최근에는 데이터 통신 서비스를 동시에 이용할 수 있는 인터페이스를 갖춘 제품이 다양하게 개발되고 있다. 또한 최근에는 셋탑박스는, DMB 등 TV 수신 기능이 없는 스마트폰에서 TV 전 채널을 볼 수 있도록 해주는 등 다양한 기능을 구현하는 멀티미디어 기기로 진화하고 있다.
종래에는 불법적인 하드웨어 복제를 막기 위해 위성, 케이블, 지상파 등을 송출하는 멀티미디어기기는 암호화 칩을 하드웨어 회로상에 추가한다. 종래의 멀티미디어 기기는 부팅 시 또는 런타임 중 이 암호화 칩과 멀티미디어 기기의 CPU가 암호화 데이터를 서로 주고 받으면서 문제가 없는지 확인한다. 만일 문제가 있는 경우 멀티미디어 장치는 동작을 멈추거나 리부팅(rebooting)한다.
그러나 종래에는 멀티미디어기기의 암호화 칩이 해킹 대상이 되고 실제로 암호화 칩이 해킹되어 해킹된 암호화 칩이 들어간 멀티미디어기기가 복제 될 수 있다. 또한, 멀티미디어기기 복제 시 보안 모듈 ID를 포함하는 기기의 고유 식별 정보를 함께 복제할 수 있다. 이로 인해, 종래 암호화 칩을 이용한 멀티미디어 기기 보안 방법은 보안시스템의 신뢰성을 떨어뜨리기 쉽고, 멀티미디어기기 불법복제가 더욱 빈번히 발생하도록 한다.
1. 한국 특허공개 제 10-2011-0010701 호(2011.02.07) 2. 한국 특허공개 제 10-2008-0076159 호(2008.08.04)
실시예에서는 셋탑박스를 포함하는 OTT(Over the Top) 멀티미디어기기의 복제 방지를 위해 인증 서버를 이용하는 방법을 제공한다. 실시예에서는 OTT 멀티미디어기기가 인증서버에 접속하면, 인증서버가 랜덤 토큰을 발행하고 인증 데이터를 OTT 멀티미디어 기기로 전송한다. 이후, OTT 멀티미디어 기기에서 인증 서버로 보낸 토큰이 정상적인지 비정상적인지 판단한다. 또한, 신뢰할 수 없는 OTT 멀티미디어기기를 원격 제어할 수 있도록 하여, 정품 OTT 멀티미디어기기를 복제한 멀티미디어기기를 인증서버를 통해 모니터링 및 관리할 수 있도록 한다.
실시예에 따른 인증서버를 이용한 보안 시스템의 멀티미디어기기 복제방지방법은 (A) 멀티미디어기기에서 시리얼 번호(serial number), 칩 아이디(Chip ID)포함하는 보안데이터를 상기 멀티미디어 기기 OTP(one time programmable)메모리에 저장하는 단계; (B) 멀티미디어 기기에서 OTP 메모리에 저장된 보안데이터를 암호화한 암호값을 인증서버로 전송하는 단계; (C) 인증서버는 암호값을 복호화하여 암호값에 포함된 보안데이터가 기등록된 데이터인지 확인하는 단계; (D) 보안데이터가 인증서버에 등록된 데이터인 경우, 인증서버에서 인증토큰을 발행하는 단계; (E) 인증서버에서 보안데이터 및 인증토큰을 데이터베이스에 저장하고, 인증에 성공한 멀티미디어 기기의 보안데이터 및 인증토큰을 암호화하여 멀티미디어 기기로 전송하는 단계; 및 (F) 멀티미디어 기기는 인증서버로부터 수신한 보안데이터 및 인증토큰을 복호화한 후 저장하는 단계; 를 포함한다.
인증서버를 통한 멀티미디어 기기의 복제 방지 방법은 시리얼 번호, 칩 아이디를 포함하는 멀티미디어기기의 보안 데이터를 암호화 하고, 인증토큰을 발행하여 멀티미디어 기기의 불법 복제 여부를 파악함으로써, 인터넷과 같은 유무선통신을 통해 멀티미디어 기기의 정품인증을 수행할 수 있도록 한다.
인증서버와 멀티미디어 기기간 유무선통신으로 기기의 정품인증을 수행함으로써, 종래 암호화 칩을 이용한 인증방식보다 빠르고 정확하게 기기의 인증을 수행할 수 있도록 하고, 보안 시스템의 신뢰성을 향상시키도록 한다.
실시예의 효과는 상기한 효과로 한정되는 것은 아니며, 실시예의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
도 1은 실시예에 따른 인증서버를 통한 멀티미디어 기기의 복제 방지 시스템 구성도
도 2는 실시예에 따른 멀티미디어기기(100)의 데이터 처리블록을 나타낸 도면
도 3은 실시예에 따른 인증서버(200)의 데이터 처리블록을 나타낸 도면
도 4는 실시예에 따른 멀티미디어 기기 복제 방지 시스템의 신호 흐름도
도 5는 실시예에 따른 발행된 토큰 값 및 수신한 토큰값 비교과정을 나타낸 도면
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 도면부호는 동일 구성 요소를 지칭한다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 실시예에 따른 인증서버를 통한 멀티미디어 기기의 복제 방지 시스템 구성도이다.
도 1을 참조하면, 실시예에 따른 인증서버를 통한 멀티미디어 기기의 복제 방지 시스템은 셋탑박스를 포함하는 멀티미디어기기(100), 인증서버(200) 및 디스플레이 장치(300)를 포함하여 구성될 수 있다.
멀티미디어기기(100)는 일반적으로 주문형 비디오(VOD), 영상판 홈 쇼핑, 네트워크 게임 등 차세대 쌍방향 멀티미디어 통신 서비스(이른바 대화형 텔레비전)를 이용하는 데 필요한 가정용 통신 단말기 기능을 갖춘 텔레비전 세트 위에 놓고 이용하는 장치의 하나이다. 일반적으로 멀티미디어기기(100)는 쌍방향 텔레비전이나 전화 회사의 영상 전송 서비스(예컨대, 미국 지역 전화 회사가 제공하는 비디오 다이얼 톤) 등의 망과 접속하여 가정 내에서는 텔레비전 모니터 등에 연결하여 이용할 수 있다. 멀티미디어기기 중 하나인 셋톱박스(set top box)는 전화 회사나 종합 유선 방송(CATV)국에 설치되어 있는 비디오 서버 등과 통신하는 외에, 기본 기능으로서 영상 신호의 수신 및 변환 기능을 구비한다. 또한 전화와 PC 통신 등 데이터 통신 서비스도 동시에 이용될 수 있도록 전화 인터페이스나 PC와의 접속 인터페이스를 갖는 것 등 다양한 규격이 검토되고 있다.
디스플레이 장치(300)는 TV, 컴퓨터, 태블릿 등 멀티미디어 기기(100)와 연결되어 기지국으로부터 방송 등을 송출하는 장치로서, 통신 및 송출 기능을 갖춘 전자장치이다.
인증서버(200)는 OTT 멀티미디어기기(100)의 복제 방지를 위해 인증기능을 제공하는 서버이다. 실시예에서는 인증 서버가 랜덤 토큰을 발행하고 인증 데이터를 멀티미디어기기(100)로 전송하여, 멀티미디어기기(100)에서 인증 서버로 보낸 토큰이 정상적인지 비정상적인지 판단한다. 만일, 신뢰할 수 없는 멀티미디어 기기로 판단되는 경우, 인증서버(200)는 멀티미디어기기를 원격 제어하여, OTT 멀티미디어 기기를 복제한 멀티미디어기기를 인증서버를 통해 모니터링 및 관리 할 수 있도록 한다.
도 2는 실시예에 따른 멀티미디어기기(100)의 데이터 처리블록을 나타낸 도면이다.
도 2를 참조하면, 멀티미디어기기(100)은 OTP 메모리(110), 암호화부(130) 및 복호화부(150)을 포함하여 구성될 수 있다.
OTP 메모리(110)는 멀티미디어기기에서 시리얼 번호(serial number), 칩 아이디(Chip ID)포함하는 보안데이터를 멀티미디어 기기 OTP(one time programmable)메모리에 저장한다.
암호화부(130)는 OTP 메모리에 저장된 보안데이터를 암호화하여 암호값을 생성하고, 생성된 암호값을 인증서버(200)로 전송한다.
인증서버(200)는 암호값을 복호화하여 상기 암호값에 포함된 보안데이터가 기등록된 데이터인지 확인하고, 보안데이터가 인증서버에 등록된 데이터인 경우, 인증서버에서 인증토큰을 발행한다. 인증서버에서 보안데이터 및 인증토큰을 데이터베이스에 저장하고, 인증에 성공한 멀티미디어 기기의 보안데이터 및 인증토큰을 암호화하여 멀티미디어 기기(100)로 전송한다.
멀티미디어기기(100)의 복호화부(150)는 인증서버로부터 수신한 보안데이터 및 인증토큰을 복호화한 후 저장한다.
도 3은 실시예에 따른 인증서버(200)의 데이터 처리블록을 나타낸 도면이다.
도 3을 참조하면, 인증서버(200)는 토큰 비교부(210), 토큰 발행부(230) 및 판단부(250)를 포함하여 구성될 수 있다.
토큰비교부(210)는 보안데이터 및 토큰값을 수신한 인증서버는 이전에 발행한 토큰값과 수신한 토큰값을 비교한다. 실시예에서는 이전발행 토큰값과 수신한 토큰값이 다른 경우, 인증 실패 값과 새 토큰값을 멀티미디어기기(100)로 전송하고, 멀티미디어기기(100)에서 인증 실패 값을 수신하면 동작이 정지되거나 재부팅 될 수 있다.
토큰 발행부(230)는 새로운 토큰을 발행하고 새 토큰을 인증 서버 데이터베이스에 업데이트한다.
판단부(250)는 이전에 발행된 토큰값과 수신한 토큰값이 다른 경우, 인증 실패 값과 새 토큰값을 멀티미디어기기로 전송하고, 인증 실패 카운트를 데이터베이스에 업데이트한다. 이후 판단부(250)는 인증 실패 카운트가 설정값 이상인 멀티미디어 기기를 복제품으로 판단한다.
실시예에 따른 멀티미디어기기 복제방지 시스템에서 사용되는 멀티미디어 기기의 특징은 인터넷을 사용해야만 제 기능을 다 할 수 있다는 것이다. 따라서 실시예에 따른 실시예에 따른 인증서버를 이용한 멀티미디어기기 복제방지 시스템은 유무선통신망을 이용해 멀티미디어기기의 제품 인증을 수행하도록 함으로써, 멀티미디어 기기의 불법 복제를 보다 강력하게 방지할 수 있도록 한다.
도 4는 실시예에 따른 멀티미디어 기기 복제 방지 시스템의 신호 흐름도 이다.
S10 단계에서는 멀티미디어기기에서 시리얼 번호(serial number), 칩 아이디(Chip ID)포함하는 보안데이터를 멀티미디어기기(100) OTP(one time programmable)메모리에 저장한다. 실시예에서는 OTT 멀티미디어 기기의 생산 단계에서 mac, sn(serial number), chip id를 포함하는 보안데이터가 멀티미디어 기기 중앙제어유닛의 OTP(one time programmable) 메모리 영역에 저장될 수 있다. 실시예에서는 이렇게 생산된 멀티미디어기기의 mac, sn, chip id를 모아 인증 서버 데이터베이스에 등록하는데, 각 OTT 멀티미디어기기의 mac, sn, chip id 는 유일한 데이터로서 데이터베이스에서 관리된다.
S20 단계에서는 멀티미디어 기기에서 OTP 메모리에 저장된 보안데이터를 암호화한 암호값을 인증서버로 전송한다. 실시예에서 OTT STB는 부팅을 하면서 인증서버와 접속을 시도하고, 접속 시 멀티미디어 기기의 mac, sn, chip id를 포함하는 보안데이터를 암호화하여 인증서버(200)로 전송할 수 있다.
S30 단계에서 인증서버(200)는 암호값을 복호화하고, S40 단계에서는 암호값에 포함된 보안데이터가 기등록된 데이터인지 확인한다. 구체적으로 인증서버는 보안 데이터를 복호화 하여 보안데이터를 구성하는 mac, sn, chip id가 서버에 등록되어 있는 값인지 확인한다. 등록된 값인 경우, 인증서버(200)는 랜덤 토큰을 발행하여 등록된 mac, sn, chip id와 함께 해당 토큰도 데이터베이스에 저장하고 인증 성공 값과 발행한 토큰을 암호화 하여 멀티미디어 기기에 보낸다. 멀티미디어기기(100)는 인증서버로부터 받은 값을 풀고 인증 토큰을 멀티미디어기기(100)의 메모리(persistent memory) 영역에 저장한다. 보안데이터가 등록된 데이터가 아닌 경우, S42 단계에서는 인증서버(200)에서 해당 멀티미디어 기기를 복제기기로 판단하고, 인증 실패 값을 전송한 후 S44 단계에서 리부팅, 정지 등 멀티미디어 기기를 제어한다.
보안데이터가 인증서버(200)에 등록된 데이터인 경우 S50 단계에서는 인증서버에서 인증토큰을 발행한다.
인증서버에서 보안데이터 및 인증토큰을 데이터베이스에 저장하고, S60 단계에서는 인증토큰 및 보안데이터를 암호화 한다. 정상적 인증을 받은 OTT 멀티미디어기기는 토큰 값을 가지고 있다. 이 경우 인증 서버와 접속 시 mac, sn, chip id, 토큰 값을 암호화 하여 인증 서버로 전송한다.
S70 단계에서는 인증에 성공한 멀티미디어 기기의 보안데이터 및 인증토큰을 암호화하여 멀티미디어 기기로 전송한다.
S80 단계에서 멀티미디어 기기는 인증서버로부터 수신한 보안데이터 및 인증토큰을 복호화한 후 저장한다. 실시예에서 S80 단계는 멀티미디어 기기의 보안데이터 및 토큰값을 암호화하여 인증서버로 전송하고, 보안데이터 및 토큰값을 수신한 인증서버(200)는 이전에 발행한 토큰값과 수신한 토큰값을 비교한다. 인증서버(200)는 받은 mac, sn, chip id등 보안데이터를 기준으로 이전에 발행한 토큰 값과 현재 받은 토큰 값을 비교하여 동일한지 확인 한다. 이후 인증 서버는 새로운 토큰을 발행하고 새 토큰을 인증서버(200) 데이터베이스에 업데이트한다. 토큰이 동일한 경우 인증 성공 값과 새 토큰을 멀티미디어기기(100)로 전송한다. 다른 경우 인증 실패 값과 새 토큰을 멀티미디어기기(100)로 전송하고 인증 실패 카운트를 데이터베이스에 업데이트한다. 멀티미디어기기(100)는 인증 서버로부터 받은 값을 풀고 토큰을 멀티미디어 기기의 메모리(persistent memory) 영역에 업데이트한다. 인증 실패 값을 받으면 멀티미디어기기는 동작을 멈춘다.
S90 단계에서는 멀티미디어기기에서 인증토큰 및 보안데이터를 암호화 하고, S100 단계에서는 보안서버(200)로 암호화된 인증 토큰 및 보안데이터를 전송한다. S110 단계에서는 보안서버에서 암호화된 인증 토큰 및 보안데이터를 수신하여 발행된 토큰값과 수신한 토큰값을 비교한다.
도 5는 실시예에 따른 발행된 토큰 값 및 수신한 토큰값 비교과정을 나타낸 도면이다.
S111 단계에서는 이전에 발행한 토큰값과 수신한 토큰값이 동일한지 판단한다. 토큰값이 동일한 경우 S115 단계에서는 인증 성공 값과 새 토큰을 멀티미디어기기로 전송한다.
토큰값이 다른 경우, 인증서버는 S112 단계에서 새로운 토큰을 발행하고 S114 단계에서는 새 토큰을 인증 서버 데이터베이스에 업데이트한다. S114 단계에서는 인증 실패 카운트가 설정값 이상인 멀티미디어 기기를 복제품으로 판단한다. 이후, 멀티미디어기기에서 인증 실패 값을 수신하면 멀티미디어 기기의 동작을 정지시킨다. 실시예를 이용하면, 이미 생산된 정품 멀티미디어기기 한대의 정보를 가지고 대량으로 복제한 멀티미디어기기가 시장에 유통되는 경우에 쉽게 인증 서버에서 확인할 수 있다. 정품 멀티미디어기기와 복제 멀티미디어기기는 모두 인증 서버에 접속을 하므로 인증 서버로부터 새 토큰을 받는다. 그러나 인증 서버는 멀티미디어 기기가 접속 할 때 마다 새 토큰을 만들어 주기 때문에 인증 서버의 DB에 있는 최종 토큰은 1대의 멀티미디어기기에만 존재 한다. 따라서 복제된 멀티미디어 기기에 해당하는 mac, sn, chip id 등 보안데이터의 데이터베이스에는 인증 실패 카운트가 매우 많이 증가된 것을 알 수 있다. 1대 1로 복제한 경우에도 위 경우처럼 인증 실패 카운트가 단 시간 안에 매우 크게 증가 하지 않겠지만 꾸준히 증가되는 것을 볼 수 있다.
만일, 멀티미디어기기의 복제품이 없는 경우 인증 실패 카운트는 0으로 존재 할 것이다. OTT 멀티미디어 기기는 인증 서버에 접속 후 받는 데이터를 구분하여 특별 기능을 실행 할 수 있도록 준비 되어 있다.
따라서 복제된 제품으로 판단되는 mac, sn, chip id를 가진 STB가 인증 서버에 접속 했을 때, 멀티미디어기기의 소프트웨어를 완전히 클리어 하는 등의 특별 기능을 실행할 수 있다. 그러나 이 경우 정품과 복제품의 구별을 할 수 없으므로 정품도 특별 기능을 피할 수 없다.
실시예에서는 셋탑박스를 포함하는 OTT(Over the Top) 멀티미디어기기의 복제 방지를 위해 인증 서버를 이용하는 방법을 제공한다. 실시예에서는 OTT 멀티미디어기기가 인증서버에 접속하면, 인증서버가 랜덤 토큰을 발행하고 인증 데이터를 OTT 멀티미디어 기기로 전송한다. 이후, OTT 멀티미디어 기기에서 인증 서버로 보낸 토큰이 정상적인지 비정상적인지 판단한다. 또한, 신뢰할 수 없는 OTT 멀티미디어기기를 원격 제어할 수 있도록 하여, 정품 OTT 멀티미디어기기를 복제한 멀티미디어기기를 인증서버를 통해 모니터링 및 관리할 수 있도록 한다.
또한, 인증서버를 통한 멀티미디어 기기의 복제 방지 방법은 시리얼 번호, 칩 아이디를 포함하는 멀티미디어기기의 보안 데이터를 암호화 하고, 인증토큰을 발행하여 멀티미디어 기기의 불법 복제 여부를 파악함으로써, 인터넷과 같은 유무선통신을 통해 멀티미디어 기기의 정품인증을 수행할 수 있도록 한다.
인증서버와 멀티미디어 기기간 유무선통신으로 기기의 정품인증을 수행함으로써, 종래 암호화 칩을 이용한 인증방식보다 빠르고 정확하게 기기의 인증을 수행할 수 있도록 하고, 보안 시스템의 신뢰성을 향상시키도록 한다.
개시된 내용은 예시에 불과하며, 특허청구범위에서 청구하는 청구의 요지를 벗어나지 않고 당해 기술분야에서 통상의 지식을 가진 자에 의하여 다양하게 변경 실시될 수 있으므로, 개시된 내용의 보호범위는 상술한 특정의 실시예에 한정되지 않는다.
100: 멀티미디어 기기
200: 보안서버

Claims (6)

  1. 인증서버를 이용한 보안 시스템의 멀티미디어기기 복제방지방법에 있어서,
    (A) 멀티미디어기기에서 미리 저장된 보안데이터를 암호화한 암호값을 인증서버로 전송하는 단계;
    (B) 상기 인증서버는 암호값을 복호화하여 상기 암호값에 포함된 보안데이터가 기등록된 데이터인지 확인하는 단계;
    (C) 상기 보안데이터가 상기 인증서버에 기등록된 데이터인 경우, 상기 인증서버에서 인증토큰을 발행하는 단계;
    (D) 상기 인증서버에서 보안데이터 및 인증토큰을 데이터베이스에 저장하고, 인증에 성공한 멀티미디어기기의 보안데이터 및 인증토큰을 암호화하여 상기 멀티미디어기기로 전송하는 단계; 및
    (E) 상기 멀티미디어 기기는 상기 인증서버로부터 수신한 보안데이터 및 인증토큰을 복호화한 후 저장하는 단계;
    (F) 상기 멀티미디어기기가 저장된 보안데이터 및 인증토큰을 암호화하여 상기 인증서버로 전송하는 단계;
    (G) 상기 멀티미디어기기로부터 상기 보안데이터 및 인증토큰을 수신한 상기 인증서버는 이전에 발행한 인증토큰과 비교하는 단계; 및
    (H) 상기 인증서버는 상기 멀티미디어기기로부터 수신한 인증토큰과 상기 이전에 발행한 인증토큰이 다른 경우, 새로운 인증토큰을 발행하고 상기 새로운 인증토큰을 상기 인증서버의 데이터베이스에 업데이트하는 단계를 포함하고,
    상기 (H) 단계는, 상기 이전에 발행한 인증토큰과 상기 수신한 인증토큰이 다른 경우, 인증 실패 값과 새로운 인증토큰을 상기 멀티미디어기기로 전송하는 단계; 및
    인증 실패 카운트를 증가시킨 후 상기 데이터베이스에 업데이트하는 단계; 를 포함하며,
    상기 (G) 단계는, 상기 멀티미디어기기로부터 수신한 인증토큰과 상기 이전에 발행한 인증토큰이 동일한 경우, 인증 성공 값과 새로운 인증토큰을 상기 멀티미디어기기로 전송하는 단계; 를 포함하는 멀티미디어기기 복제방지방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제 1항에 있어서, 상기 인증 실패 카운트를 상기 데이터베이스에 업데이트하는 단계; 는
    상기 인증 실패 카운트가 설정값 이상인 멀티미디어기기를 복제품으로 판단하는 단계; 를 포함하는 것을 특징으로 하는 멀티미디어기기 복제방지방법.
  6. 제 1항에 있어서, 상기 이전에 발행한 인증토큰과 상기 수신한 인증토큰이 다른 경우, 인증 실패 값과 새로운 인증토큰을 상기 멀티미디어기기로 전송하는 단계; 는
    상기 멀티미디어기기에서 상기 인증 실패 값을 수신하면 동작을 정지하는 것을 특징으로 하는 멀티미디어기기 복제방지방법.
KR1020180050645A 2018-05-02 2018-05-02 인증서버를 통한 멀티미디어 기기의 복제 방지 방법 및 시스템 KR102078454B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180050645A KR102078454B1 (ko) 2018-05-02 2018-05-02 인증서버를 통한 멀티미디어 기기의 복제 방지 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180050645A KR102078454B1 (ko) 2018-05-02 2018-05-02 인증서버를 통한 멀티미디어 기기의 복제 방지 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20190126573A KR20190126573A (ko) 2019-11-12
KR102078454B1 true KR102078454B1 (ko) 2020-02-17

Family

ID=68577303

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180050645A KR102078454B1 (ko) 2018-05-02 2018-05-02 인증서버를 통한 멀티미디어 기기의 복제 방지 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102078454B1 (ko)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101262431B1 (ko) 2007-02-15 2013-05-08 현대자동차주식회사 차량용 스태빌라이저바의 비틀림 강성 증대장치
CN102036726B (zh) 2008-03-25 2013-07-03 台湾中油股份有限公司 改进的使用水溶性萃取溶剂的萃取蒸馏方法
US9098687B2 (en) * 2013-05-03 2015-08-04 Citrix Systems, Inc. User and device authentication in enterprise systems

Also Published As

Publication number Publication date
KR20190126573A (ko) 2019-11-12

Similar Documents

Publication Publication Date Title
US7383438B2 (en) System and method for secure conditional access download and reconfiguration
US8973159B2 (en) Activating licensable component provided by third party to audio video device
US11677564B2 (en) System and method using distributed blockchain database
US10038928B2 (en) Systems and methods for securely providing adaptive bit rate streaming media content on-demand
US7336785B1 (en) System and method for copy protecting transmitted information
US11250170B2 (en) Secure activation of client receiver by host receiver smart card
US20120159533A1 (en) Emergency alerts during playback of video streams on portable devices
KR20040070281A (ko) 컨텐츠 방송용 보안 시스템에서 규정 비준수 키,어플라이언스 또는 모듈의 폐기 리스트 갱신 프로세스
US7150035B2 (en) Path sealed software object conditional access control
KR102078454B1 (ko) 인증서버를 통한 멀티미디어 기기의 복제 방지 방법 및 시스템
US10694235B2 (en) Television signal reception device and system
WO2015008252A1 (en) A system for receiving and decrypting multimedia content
KR100679498B1 (ko) 오브젝트와 자원에 대한 액세스 자격 부여 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant