KR20110044011A - 디지털 방송 수신기의 단말기 인증 시스템 및 방법 - Google Patents

디지털 방송 수신기의 단말기 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20110044011A
KR20110044011A KR1020090100800A KR20090100800A KR20110044011A KR 20110044011 A KR20110044011 A KR 20110044011A KR 1020090100800 A KR1020090100800 A KR 1020090100800A KR 20090100800 A KR20090100800 A KR 20090100800A KR 20110044011 A KR20110044011 A KR 20110044011A
Authority
KR
South Korea
Prior art keywords
terminal
emm
request message
authentication key
authentication
Prior art date
Application number
KR1020090100800A
Other languages
English (en)
Inventor
김광영
김지수
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020090100800A priority Critical patent/KR20110044011A/ko
Publication of KR20110044011A publication Critical patent/KR20110044011A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은, 비허가 서비스 채널에 대한 서비스 가입자의 구매 요청 메시지 시 해당 단말기의 인증을 실행할 수 있도록 한 디지털 방송 수신기의 단말기 인증 시스템 및 방법이 개시되어 있다. 이러한 본 발명의 디지털 방송 수신기의 단말기 인증 시스템은, 유료 부가 서비스에 가입 후 최초 부팅 시 해당 단말기로부터 제공되는 관리 번호 및 맥 어드레스를 포함하는 고유값을 수신 제한 서버로 전송하고 상기 수신 제한 서버에서 수신된 고유값에 대한 인증키를 생성하여 저장한 후 해당 단말기로 전송하며 이 후 서비스 가입자에 의해 선택된 비허가 서비스인 경우 구매 요청 메시지를 생성하고 생성된 구매 요청 메시지에 대한 구매 요청 및 서비스 가입자의 개인 정보를 이용하여 개인 정보에 대한 인증 실행 후 비허가 서비스 채널에 대한 EMM 요청 메시지를 생성하며 생성된 EMM 요청 메시지를 기 저장된 인증키와 함께 수신 제한 서버로 전달하며 수신 제한 서버에서 상기 단말기의 구매 요청된 EMM 요청 메시지 및 기 설정된 인증키를 수신하고 수신된 인증키와 기 저장된 인증키 간의 비교를 통해 해당 단말기에 대한 인증을 실행한 후 인증 결과에 따라 상기 EMM 요청 메시지에 의한 EMM 정보를 생성한 후 생성된 EMM 정보를 해당 단말기로 전송하는 구성을 포함한다.
디지털 방송 수신기, IPTV, 제한 수신 장치, CAS, EMM, ECM

Description

디지털 방송 수신기의 단말기 인증 시스템 및 방법{STB AUTHENTICATING SYSTEM AND METHOD FOR IPTV}
본 발명은 양방향 통신 시 디지털 방송 수신 시스템의 보안성을 더욱 향상하기 위한 것으로서, 보다 상세하게는, 비허가 서비스 채널에 대한 서비스 가입자의 구매 요청 메시지 시 해당 단말기의 인증을 실행할 수 있도록 한 디지털 방송 수신기의 단말기, 수신 제한 서버, 단말기 인증 시스템 및 방법에 관한 것이다.
일반적인 디지털 방송 수신기의 유료 서비스를 시청하기 위해 수신 제한 시스템을 단말기 내에 삽입하고, 허가된 단말기에 대해 케이블 방송 사업자는 EAS(Emergency Alert System), 인터랙티브(Interactive) 프로그램 가이드, IPPV(Impulse Pay Per View), VOD(Video On Demand), Interactive 서비스를 할 수 있다.
최근에는 양방향 서비스가 가능해짐에 따라 데이터 방송 서비스가 가능하여 홈쇼핑, 홈뱅킹은 물론 메일 송수신, 인터랙티브 광고 및 온라인 게임 등 각종 서비스가 제공됨에 따라 TV를 통한 상거래는 앞으로 더욱 확대될 전망이다.
따라서, 방송 사업자는 구매 행위의 부정 방지를 보장하는 제한 수신 시스템 에 대한 보안성을 더욱 향상하기 위한 노력이 요구되는 실정이다.
상기의 통상적인 제한 수신 시스템은 가입자의 자격을 관리하는 시청자격정보(EMM: Entitlement Management Message: 이하 EMM이라 함)와 가입자의 자격을 제어하는 시청관리정보(ECM: Entitlement Control Message: 이하 ECM이라 함)를 생성하여 가입자의 단말기로 전송한다.
상기 수신 제한 시스템은 DHCP를 통해 할당 받은 IP 주소를 통해 생성된 EMM 정보 및 ECM 정보를 제공하고, 가입자의 해당 단말기로 전송된 EMM 정보 및 ECM 정보는 제한 수신 시스템의 EMM 정보 및 ECM 정보를 구별하는 필터를 거치면서 메시지가 해석된다.
이러한 통상적인 수신 제한 시스템은 단말기의 스마트 카드에 CID(CAS Initial Delivery) 키를 미리 삽입하여 배포하고 수신 제한 서버는 스마트 카드의 CID 키를 통해 상기 ECM, EMM 암호화하기 위한 주요 키 및 함수 등을 암호화하여 단말기로 전달하고, 해당 CID 키를 가지는 스마트 카드가 부착된 단말기는 상기 주요키와 함수를 복호화한 후 상기 EMM 및 ECM 정보를 추출하게 된다. 즉, 스마트 카드에 기록된 CID 키를 근거로 EMM 및 ECM 을 생성하여 전달하는 카스 서버와 단말기 간의 보안을 유지할 수 있었다.
이때 서비스 가입자로부터 실시한 방송 서비스에 대한 가입 또는 해지 요청이 있는 경우 수신 제한 시스템에서 생성된 EMM 정보 및 ECM 정보는 멀티캐스팅 전송 방식으로 실시간 방송 서비스 가입 또는 해지 요청된 단말기에게 전송 된다.
따라서, 비허가 서비스에 대한 구매 요청 시 해당 단말기에 대한 인증 실행 이 해당 단말기의 고유 번호에 의존하므로 해당 단말기의 고유 번호가 복제 또는 위조되는 경우 비허가 서비스에 대한 구매 요청 시 단말기에 대한 보안에 취약한 문제점이 있었다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 서비스 가입자에 의해 선택된 비허가 서비스 채널인 경우 구매 요청 메시지를 생성하고 생성된 구매 요청 메시지에 대한 구매 요청 및 서비스 가입자의 개인 정보를 이용하여 개인 정보에 대한 인증 실행 후 비허가 서비스 채널에 대한 EMM 요청 메시지를 생성하고 생성된 EMM 요청 메시지 및 기 저장된 인증키를 정보 전송 세션을 통해 전달하는 단말기와 구매 요청된 EMM 요청 메시지를 수신하고 최초 부팅 시 수신된 해당 단말기로부터 제공되는 관리 번호 및 맥 어드레스를 포함하는 고유값을 기반으로 생성된 고유값에 대한 인증키와 해당 단말기로부터 제공되는 인증키의 비교를 통해 해당 단말기에 대한 인증을 실행한 후 인증 결과에 따라 상기 EMM 요청 메시지에 의한 EMM 정보를 생성한 후 생성된 EMM 정보를 해당 단말기로 전송하는 디지털 방송 수신기의 수신 제한 서버 단말기 인증 시스템을 제공하여, 구매 요청된 EMM 요청 메시지를 수신하고 최초 부팅 시 상기 단말기로부터 제공되는 고유값을 기반으로 생성된 고유값에 대한 인증키와 상기 단말기로부터 제공되는 인증키의 비교를 통해 해당 단말기에 대한 인증을 실행하는데 있다.
또한, 본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은, 유료 부가 서비스에 가입 후 최초 부팅 시 해당 단말기로부터 제공되는 관리 번호 및 맥 어드레스를 포함하는 고유값을 수신 제한 서버로 전송하고, 상기 수신 제한 서버에서 수신된 고유값에 대한 인증키를 생성하여 저장한 후 해당 단말기로 전송하며, 이 후 서비스 가입자에 의해 선택된 비허가 서비스 채널인 경우 구매 요청 메시지를 생성하고 생성된 구매 요청 메시지에 대한 구매 요청 및 서비스 가입자의 개인 정보를 이용하여 개인 정보에 대한 인증 실행 후 비허가 서비스 채널에 대한 EMM 요청 메시지를 생성하며 생성된 EMM 요청 메시지를 기 저장된 인증키와 함께 수신 제한 서버로 전달하며 수신 제한 서버에서 상기 단말기의 구매 요청된 EMM 요청 메시지 및 기 설정된 인증키를 수신하고 수신된 인증키와 기 저장된 인증키 간의 비교를 통해 해당 단말기에 대한 인증을 실행한 후 인증 결과에 따라 상기 EMM 요청 메시지에 의한 EMM 정보를 생성한 후 생성된 EMM 정보를 해당 단말기로 전송하여 해당 단말기의 인증을 실행하는 디지털 방송 수신기의 단말기 인증 방법을 제공하여, 구매 요청된 EMM 요청 메시지를 수신하고 최초 부팅 시 상기 단말기로부터 제공되는 고유값을 기반으로 생성된 고유값에 대한 인증키와 상기 단말기로부터 제공되는 인증키의 비교를 통해 해당 단말기에 대한 인증을 실행하는데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 디지털 방송 수신기의 단말기 인증 시스템은, 유료 부가 서비스에 가입 후 최초 부팅 시 해당 단말기의 관리 번호 및 맥 어드레스를 포함하는 고유값을 기반으로 생성된 인증키를 제공받아 저장하고 이 후 부팅 시 서비스 가입자에 의해 선택된 비허가 서비스 채널인 경우 생성된 구매 요청 메시지에 대한 EMM 요청 메시지를 생성하고 생성된 EMM 요청 메시지 및 기 저장된 인증키를 전달하는 단말기; 및 구매 요청된 EMM 요청 메시 지를 수신하고 최초 부팅 시 상기 단말기로부터 제공되는 고유값을 기반으로 생성된 고유값에 대한 인증키와 상기 단말기로부터 제공되는 인증키의 비교를 통해 해당 단말기에 대한 인증을 실행한 후 상기 수신된 EMM 요청 메시지에 의한 EMM 정보를 생성하여 생성된 EMM 정보를 해당 단말기로 전송하는 수신 제한 서버를 포함한다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 디지털 방송 수신기의 단말기는, 유료 서비스 가입 후 최초 부팅 시 해당 단말기의 관리 번호 및 맥 어드레스를 포함하는 고유값을 전송하는 고유값 전송 모듈; 상기 고유값 기반으로 생성된 인증키를 수신하여 저장하는 인증키 수신 모듈; 이 후 부팅 시 선택된 채널로부터 공급되는 ECM의 시청자격정보와 상기 수신 제한 서버로부터 공급되는 EMM의 시청자격정보를 비교한 결과 비허가 서비스인 경우 비허가 서비스에 대한 구매 요청 메시지를 생성하여 출력하는 구매 요청 메시지 생성 모듈; 및 상기 비허가 서비스에 대한 구매 요청 메시지의 구매 선택 정보에 따라 비허가 서비스에 대한 EMM 요청 메시지를 생성하여 생성된 비허가 서비스에 대응되는 EMM 요청 메시지와 상기 저장된 인증키를 전송하는 EMM 요청 메시지 생성 모듈을 포함한다.
바람직하게 상기 단말기는, 상기 EMM 요청 메시지에 따라 생성된 비허가 서비스에 대응되는 EMM 정보를 수신하여 수신된 EMM 정보를 근거로 해당 서비스를 제공하는 데이터 처리 모듈을 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 디지털 방송 수신기의 수신 제한 서버는, 유료 부가 서비스 가입 후 최초 부팅 시 단말기로부터 공급 되는 관리 번호 및 맥 어드레스를 포함하는 고유값을 기반으로 인증키를 생성한 후 저장하는 인증키 생성 모듈; 상기 생성된 인증키를 해당 단말기로 전송하는 인증키 전송 모듈; 및 이 후 해당 단말기의 부팅 시 비허가 서비스에 대응되는 EMM 요청 메시지와 함께 수신된 인증키와 기 저장된 인증키를 비교하여 비교 결과에 따라 해당 단말기에 대한 인증 실행하는 단말기 인증 모듈을 포함한다.
바람직하게 상기 수신 제한 서버는, 상기 단말기 인증 모듈을 통해 인증키 비교 결과 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하는 경우 인증 성공으로 판정하여 상기 단말기에서 발생된 EMM 요청 메시지에 대응되는 EMM 정보를 생성하는 EMM 생성 모듈을 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 디지털 방송 수신기의 단말기 인증 방법은, 유료 부가 서비스에 가입 후 최초 부팅 시 해당 단말기로부터 제공되는 관리 번호 및 맥 어드레스를 포함하는 고유값을 수신 제한 서버로 전송하는 고유값 전송 단계; 수신 제한 서버에서 수신된 고유값에 대한 인증키를 생성하여 저장한 후 해당 단말기로 전송하는 인증키 생성 단계; 이 후 단말기에서 서비스 가입자에 의해 선택된 비허가 서비스 채널인 경우 구매 요청 메시지를 생성하고 생성된 구매 요청 메시지에 대한 구매 요청 시 비허가 서비스에 대한 EMM 요청 메시지를 생성하며 생성된 EMM 요청 메시지 및 기 저장된 인증키를 상기 수신 제한 서버로 전달하는 EMM 요청 메시지 생성 단계를 포함한다.
바람직하게 상기 방법은, 상기 수신 제한 서버에서 상기 단말기의 구매 요청된 EMM 요청 메시지 및 기 설정된 인증키를 수신하고 수신된 인증키와 기 저장된 인증키 간의 비교를 통해 해당 단말기에 대한 인증을 실행하는 단말기 인증 단계; 상기 단말기 인증 단계의 인증 결과에 따라 상기 EMM 요청 메시지에 의한 EMM 정보를 생성한 후 생성된 EMM 정보를 해당 단말기로 전송하는 EMM 전송 단계; 및 상기 단말기에서 수신된 EMM 정보를 근거로 수신된 비허가 서비스를 제공하는 서비스 제공 단계를 포함할 수 있다.
바람직하게 상기 단말기 인증 단계는, 상기 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하는 경우 해당 단말기의 인증 성공한 것으로 판정하여 수신된 EMM 요청 메시지에 의한 EMM 정보를 생성한 후 해당 단말기로 전달할 수 있다.
바람직하게 상기 단말기 인증 단계는, 상기 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하지 아니한 경우 인증 실패로 판정하여 수신된 EMM 요청 메시지에 의한 EMM 정보 생성을 중지할 수 있다.
이에, 본 발명의 디지털 방송 수신기의 단말기 인증 시스템 및 방법에 의하면, 유료 부가 서비스에 가입 후 최초 부팅 시 해당 단말기로부터 제공되는 관리 번호 및 맥 어드레스를 포함하는 고유값을 수신 제한 서버로 전송하고 상기 수신 제한 서버에서 수신된 고유값에 대한 인증키를 생성하여 저장한 후 해당 단말기로 전송하며 이 후 서비스 가입자에 의해 선택된 비허가 서비스인 경우 구매 요청 메시지를 생성하고 생성된 구매 요청 메시지에 대한 구매 요청 및 서비스 가입자의 개인 정보를 이용하여 개인 정보에 대한 인증 실행 후 비허가 서비스 채널에 대한 EMM 요청 메시지를 생성하며 생성된 EMM 요청 메시지를 기 저장된 인증키와 함께 수신 제한 서버로 전달하며 수신 제한 서버에서 상기 단말기의 구매 요청된 EMM 요청 메시지 및 기 설정된 인증키를 수신하고 수신된 인증키와 기 저장된 인증키 간의 비교를 통해 해당 단말기에 대한 인증을 실행한 후 인증 결과에 따라 상기 EMM 요청 메시지에 의한 EMM 정보를 생성한 후 생성된 EMM 정보를 해당 단말기로 전송함에 따라 해당 단말기의 인증을 실행하여 서비스 가입자에 의한 서비스 요청을 안전하고 신속하게 처리할 수 있고 따라서, 디지털 방송 수신기에 대한 보안성을 더욱 향상할 수 있다.
이하, 본 발명의 바람직한 실시 예에 따른 디지털 방송 수신기의 단말기 인증 시스템 및 방법에 대하여 첨부된 도면을 참조하여 상세하게 설명하면 다음과 같다.
도 1은 본 발명의 바람직한 실시 예에 따른 디지털 방송 수신기의 단말기 인증 시스템의 구성을 도시한 도면이고, 도 2는 도 1에 도시된 단말기의 구성을 구체적으로 보인 도이며, 도 3은 도 1에 도시된 수신 제한 서버의 구성을 상세하게 보인 도이다. 도 4는 도 1에 도시된 단말기와 수신 제한 서버간의 통신을 통해 디지털 방송 수신 과정을 설명하기 위한 도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 디지털 방송 수신기의 단말기 인증 시스템은, 유료 부가 서비스에 가입 후 최초 부팅 시 해당 단말기로부터 제공되는 관리 번호 및 맥 어드레스를 포함하는 고유값을 수신 제한 서버로 전송하고 상 기 수신 제한 서버에서 수신된 고유값에 대한 인증키를 생성하여 저장한 후 해당 단말기로 전송하며 이 후 서비스 가입자에 의해 선택된 비허가 서비스인 경우 구매 요청 메시지를 생성하고 생성된 구매 요청 메시지에 대한 구매 요청 및 서비스 가입자의 개인 정보를 이용하여 개인 정보에 대한 인증 실행 후 비허가 서비스 채널에 대한 EMM 요청 메시지를 생성하며 생성된 EMM 요청 메시지를 기 저장된 인증키와 함께 수신 제한 서버로 전달하며 수신 제한 서버에서 상기 단말기의 구매 요청된 EMM 요청 메시지 및 기 설정된 인증키를 수신하고 수신된 인증키와 기 저장된 인증키 간의 비교를 통해 해당 단말기에 대한 인증을 실행한 후 인증 결과에 따라 상기 EMM 요청 메시지에 의한 EMM 정보를 생성한 후 생성된 EMM 정보를 해당 단말기로 전송하도록 구비되어 있으며, 이러한 시스템은, 단말기(100) 및 수신 제한 서버(300)를 포함한다.
여기서, 상기 단말기(100)는 유료 부가 서비스에 가입 후 최초 부팅 시 해당 단말기의 관리 번호 및 맥 어드레스를 포함하는 고유값을 기반으로 생성된 인증키를 제공받아 저장하고 이 후 부팅 시 서비스 가입자에 의해 선택된 비허가 서비스 채널인 경우 구매 요청 메시지를 생성하며 생성된 구매 요청 메시지에 대한 구매 요청 및 서비스 가입자의 개인 정보를 이용하여 개인 정보에 대한 인증 실행 후 비허가 서비스 채널에 대한 EMM 요청 메시지를 생성하고 생성된 EMM 요청 메시지 및 기 저장된 인증키를 전달하도록 구비된다.
또한 수신 제한 서버(300)는 구매 요청된 EMM 요청 메시지를 수신하고 최초 부팅 시 상기 단말기로부터 제공되는 고유값을 기반으로 생성된 고유값에 대한 인 증키와 상기 단말기로부터 제공되는 인증키의 비교를 통해 해당 단말기에 대한 인증을 실행한 후 인증 결과에 따라 상기 수신된 EMM 요청 메시지에 의한 EMM 정보를 생성한 후 생성된 EMM 정보를 해당 단말기로 전송하도록 구비된다.
여기서, 상기 수신 제한 서버는 상기 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하는 경우 해당 단말기의 인증 성공한 것으로 판정하여 수신된 EMM 요청 메시지에 의한 EMM 정보를 생성한 후 해당 단말기로 전달하도록 구비되고, 상기 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하지 아니한 경우 인증 실패로 판정하여 수신된 EMM 요청 메시지에 의한 EMM 정보 생성을 중지하도록 구비된다.
즉, 상기 단말기(100)는, 도 2에 도시된 바와 같이, 유료 서비스 가입 후 최초 부팅 시 해당 단말기의 관리 번호 및 맥 어드레스를 포함하는 고유값을 전송하는 고유값 전송 모듈(110)과, 상기 고유값 기반으로 생성된 인증키를 수신하여 저장하는 인증키 수신 모듈(130)를 포함한다.
그리고, 상기 단말기(100)는 이 후 부팅 시 선택된 채널로부터 공급되는 ECM의 시청자격정보와 상기 수신 제한 서버로부터 공급되는 EMM의 시청자격정보를 비교한 결과 비허가 서비스인 경우 비허가 서비스에 대한 구매 요청 메시지를 생성하여 출력하는 구매 요청 메시지 생성 모듈(150)과, 상기 비허가 서비스에 대한 구매 요청 메시지의 구매 선택 정보에 따라 비허가 서비스에 대한 EMM 요청 메시지를 생성하여 생성된 비허가 서비스에 대응되는 EMM 요청 메시지와 상기 저장된 인증키를 전송하는 EMM 요청 메시지 생성 모듈(170)을 더 포함한다.
또한, 상기 단말기(100)는, 상기 EMM 요청 메시지에 따라 생성된 비허가 서비스에 대응되는 EMM 정보를 수신하여 수신된 EMM 정보를 근거로 해당 서비스를 제공하는 데이터 처리 모듈(190)을 더 포함한다.
한편, 상기 수신 제한 서버(300)는 도 3에 도시된 바와 같이, 유료 부가 서비스 가입 후 최초 부팅 시 단말기로부터 공급되는 관리 번호 및 맥 어드레스를 포함하는 고유값을 기반으로 인증키를 생성한 후 저장하는 인증키 생성 모듈(310)과, 상기 생성된 인증키를 해당 단말기로 전송하는 인증키 전송 모듈(330)과, 이 후 해당 단말기의 부팅 시 비허가 서비스에 대응되는 EMM 요청 메시지와 함께 수신된 인증키와 기 저장된 인증키를 비교하여 비교 결과에 따라 해당 단말기에 대한 인증 실행하는 단말기 인증 모듈(350)로 구비된다.
여기서, 상기 수신 제한 서버는, 상기 단말기 인증 모듈(350)을 통해 인증키 비교 결과 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하는 경우 인증 성공으로 판정하여 상기 단말기에서 발생된 EMM 요청 메시지에 대응되는 EMM 정보를 생성하는 EMM 생성 모듈(370)을 더 포함한다.
또한 상기 단말기(100)는 구매 요청된 비허가 서비스에 대한 구매 요청 시 구매 요청된 서비스에 대한 요금을 결제한 후 구매 요청된 채널에 대한 시청자격정보(EMM) 요청 메시지를 상기 수신 제한 장치로 전달하도록 구비된다.
여기서, 상기 구매 요청 메시지는 서비스 제공 불가 메시지, 비허가 서비스에 대한 구매 상품 정보, 비허가 서비스에 대한 선불권, 비허가 서비스에 대한 요금 정보, 및 구매 선택 정보 중 하나 이상을 포함한다.
본 발명의 실시 예에서 비허가된 채널에 대한 구매하는 것을 일 예로 설명하였으나, 허가된 서비스 채널에 대한 구매 취소 및 해지, 또는 해당 서비스를 통해 전송된 상품의 구매 취소 등 서비스 가입자에 의해 선택 가능한 모든 서비스에 적용 가능함은 당업자에 의해 당연하다 할 것이다.
즉, 해당 단말기는, 유료 부가 서비스에 가입 후 최초 부팅 시 해당 단말기로부터 제공되는 관리 번호 및 맥 어드레스를 포함하는 고유값을 수신 제한 서버로 전송한다.
상기 수신 제한 서버는 수신된 고유값에 대한 인증키를 생성하여 저장한 후 해당 단말기로 전송한다.
이 후 단말기는, 서비스 가입자에 의해 선택된 비허가 서비스인 경우 구매 요청 메시지를 생성하고 생성된 구매 요청 메시지에 대한 구매 요청 및 서비스 가입자의 개인 정보를 이용하여 개인 정보에 대한 인증 실행 후 비허가 서비스 채널에 대한 EMM 요청 메시지를 생성하며 생성된 EMM 요청 메시지를 기 저장된 인증키와 함께 수신 제한 서버로 전달한다.
그리고, 상기 수신 제한 서버에서 상기 단말기의 구매 요청된 EMM 요청 메시지 및 기 설정된 인증키를 수신하고 수신된 인증키와 기 저장된 인증키 간의 비교를 통해 해당 단말기에 대한 인증을 실행한 후 인증 결과에 따라 상기 EMM 요청 메시지에 의한 EMM 정보를 생성한 후 생성된 EMM 정보를 해당 단말기로 전송한다.
따라서, 본 발명에 의하면, 서비스 가입자에 의한 서비스 요청을 안전하고 신속하게 처리할 수 있고 디지털 방송 수신기에 대한 보안성을 더욱 향상할 수 있 게 된다.
이에 첨부된 도 4를 참조하여 디지털 방송 수신기의 단말기 인증 방법의 동작 과정을 설명한다.
우선 상기 단말기(100)는 단계(501)를 통해 단말기의 관리 번호 및 맥 어드레스를 포함하는 고유값을 상기 수신 제한 서버(300)로 전송하고, 상기 수신 제한 서버(300)는 단계(503)를 통해 수신된 고유값으로 인증키를 생성한다. 여기서, 상기 인증키는, 랜덤하게 선택된 CP(clone Protection) 아이디로서, 기 설정된 소정 주기의 소정 시가 마다 또는 기 설정된 소정 시점에 재생성하여 해당 단말기의 관리 번호, 맥 어드레스와 함께 단말기로 전송한다.
상기 단말기(100)는 단계(505)를 통해 상기 수신 제한 서버(300)로부터 공급되는 인증키를 수신하여 저장한다.
이어 상기 단말기(100)는 부팅 후 선택된 채널로부터 공급되는 ECM의 시청자격정보와 수신 제한 장치(300)로부터 공급되는 EMM의 시청자격정보를 근거로 선택된 채널이 서비스 가입되지 아니한 비허가 서비스 채널인 경우 비허가 서비스에 대한 구매 요청 메시지를 생성하고(단계 507) 이어 단계(509)를 통해 생성된 구매 요청 메시지를 온스크린 형태로 화면에 표시되고 가입자에 의해 표시된 구매 요청 메시지에 포함된 구매 선택 및 개인 정보가 입력되면 입력된 개인 정보를 근거로 가입자에 대한 인증을 실행한 후 비허가 서비스에 대응되는 EMM 요청 메시지를 생성한다.
이때 구매 요청 메시지는 서비스 제공 불가 메시지, 비허가 서비스에 대한 구매 상품 정보, 비허가 서비스에 대한 선불권, 비허가 서비스에 대한 요금 정보, 및 구매 선택 정보 중 하나 이상으로 출력된다.
그리고, 상기 단말기(100)는 상기 단계(505)에서 저장된 인증키과 상기 단계(509)에서 생성된 비허가 서비스에 대응되는 EMM 요청 메시지를 수신 제한 서버(300)로 전송한다.
상기 수신 제한 서버(300)는 상기 단계(503)에서 생성하여 저장된 인증키와 상기 단계(505)에서 저장된 해당 단말기로부터 전송되온 인증키를 비교하고(단계 511), 비교 결과 상기 단계(503)에서 생성하여 저장된 인증키와 상기 단계(505)에서 저장된 해당 단말기로부터 전송되온 인증키가 일치하는 지를 판단한다(단계 513).
이때 상기 단계(513)의 판단 결과 상기 단계(503)에서 생성하여 저장된 인증키와 상기 단계(505)에서 저장된 해당 단말기로부터 전송되온 인증키가 일치하지 아니한 경우 인증 실패로 판정하여 비허가 서비스에 대응되는 EMM 정보의 생성이 중지된다. 이때 상기 단말기(100)는 단계(515)를 통해 서비스 제공 불가 메시지를 생성하여 화면에 표시된다.
한편, 상기 수신 제한 서버(300)는 상기 단계(513)의 판단 결과 상기 단계(503)에서 생성하여 저장된 인증키와 상기 단계(505)에서 저장된 해당 단말기로부터 전송되온 인증키가 일치하는 경우 상기 비허가 서비스에 대응되는 EMM 정보를 생성하고(단계 517), 생성된 EMM 정보는 단말기(100)로 전송된다.
이에 대해 상기 단말기(100)는 단계(519)를 통해 상기 서버 제한 서버로부터 공급되는 EMM 정보를 근거로 선택된 서비스로부터 제공된 ECM를 근거로 제어 워드를 생성하고 생성된 제어 워드로 수신된 데이터를 디스크램블링한 후 디코딩하여 구매 요청된 서비스를 서비스 가입자에게 제공한다.
따라서, 유료 부가 서비스에 가입 후 최초 부팅 시 해당 단말기로부터 제공되는 관리 번호 및 맥 어드레스를 포함하는 고유값을 수신 제한 서버로 전송하고 상기 수신 제한 서버에서 수신된 고유값에 대한 인증키를 생성하여 저장한 후 해당 단말기로 전송하며 이 후 서비스 가입자에 의해 선택된 비허가 서비스인 경우 구매 요청 메시지를 생성하고 생성된 구매 요청 메시지에 대한 구매 요청 및 서비스 가입자의 개인 정보를 이용하여 개인 정보에 대한 인증 실행 후 비허가 서비스 채널에 대한 EMM 요청 메시지를 생성하며 생성된 EMM 요청 메시지를 기 저장된 인증키와 함께 수신 제한 서버로 전달하며 수신 제한 서버에서 상기 단말기의 구매 요청된 EMM 요청 메시지 및 기 설정된 인증키를 수신하고 수신된 인증키와 기 저장된 인증키 간의 비교를 통해 해당 단말기에 대한 인증을 실행한 후 인증 결과에 따라 상기 EMM 요청 메시지에 의한 EMM 정보를 생성한 후 생성된 EMM 정보를 해당 단말기로 전송함에 따라 해당 단말기의 인증을 실행하여 서비스 가입자에 의한 서비스 요청을 안전하고 신속하게 처리할 수 있고 따라서, 디지털 방송 수신기에 대한 보안성을 더욱 향상할 수 있게 된다.
유료 부가 서비스에 가입 후 최초 부팅 시 해당 단말기로부터 제공되는 관리 번호 및 맥 어드레스를 포함하는 고유값을 수신 제한 서버로 전송하고 상기 수신 제한 서버에서 수신된 고유값에 대한 인증키를 생성하여 저장한 후 해당 단말기로 전송하며 이 후 서비스 가입자에 의해 선택된 비허가 서비스인 경우 구매 요청 메시지를 생성하고 생성된 구매 요청 메시지에 대한 구매 요청 및 서비스 가입자의 개인 정보를 이용하여 개인 정보에 대한 인증 실행 후 비허가 서비스 채널에 대한 EMM 요청 메시지를 생성하며 생성된 EMM 요청 메시지를 기 저장된 인증키와 함께 수신 제한 서버로 전달하며 수신 제한 서버에서 상기 단말기의 구매 요청된 EMM 요청 메시지 및 기 설정된 인증키를 수신하고 수신된 인증키와 기 저장된 인증키 간의 비교를 통해 해당 단말기에 대한 인증을 실행한 후 인증 결과에 따라 상기 EMM 요청 메시지에 의한 EMM 정보를 생성한 후 생성된 EMM 정보를 해당 단말기로 전송함에 따라 해당 단말기의 인증을 실행하여 서비스 가입자에 의한 서비스 요청을 안전하고 신속하게 처리할 수 있고 따라서, 보안성을 더욱 향상할 수 디지털 방송 수신기의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있다.
도 1은 본 발명의 바람직한 실시 예에 따른 디지털 방송 수신기의 단말기 인증 시스템의 구성을 보인 도이다.
도 2는 도 1에 도시된 단말기의 구성을 보인 도이다.
도 3은 도 1에 도시된 수신 제한 서버의 구성을 보인 도이다.
도 4는 본 발명의 다른 실시 예에 따른 디지털 방송 수신기의 단말기 인증 과정을 보인 도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 : 단말기
110 : 고유값 전송 모듈
130 : 인증키 수신 모듈
150 : 구매 요청 메시지 생성 모듈
170 : EMM 요청 메시지 생성 모듈
190 : 데이터 처리 모듈
300 : 수신 제한 서버
310 : 인증키 생성 모듈
330 : 인증키 전송 모듈
350 : 단말기 인증 모듈
370 : EMM 생성 모듈

Claims (9)

  1. 해당 단말기의 관리 번호 및 맥 어드레스를 포함하는 고유값을 기반으로 생성된 인증키를 제공받아 저장하고 이 후 부팅 시 서비스 가입자에 의해 선택된 비허가 서비스 채널인 경우 생성된 구매 요청 메시지에 대한 EMM 요청 메시지를 생성하고 생성된 EMM 요청 메시지 및 기 저장된 인증키를 전달하는 단말기; 및
    구매 요청된 EMM 요청 메시지를 수신하고 최초 부팅 시 상기 단말기로부터 제공되는 고유값을 기반으로 생성된 고유값에 대한 인증키와 상기 단말기로부터 제공되는 인증키의 비교를 통해 해당 단말기에 대한 인증을 실행한 후 상기 수신된 EMM 요청 메시지에 의한 EMM 정보를 생성하여 생성된 EMM 정보를 해당 단말기로 전송하는 수신 제한 서버를 포함하는 것을 특징으로 하는 디지털 방송 수신기의 단말기 인증 시스템.
  2. 유료 서비스 가입 후 최초 부팅 시 해당 단말기의 관리 번호 및 맥 어드레스를 포함하는 고유값을 전송하는 고유값 전송 모듈;
    상기 고유값 기반으로 생성된 인증키를 수신하여 저장하는 인증키 수신 모듈;
    이 후 부팅 시 선택된 채널로부터 공급되는 ECM의 시청자격정보와 상기 수신 제한 서버로부터 공급되는 EMM의 시청자격정보를 비교한 결과 비허가 서비스인 경우 비허가 서비스에 대한 구매 요청 메시지를 생성하여 출력하는 구매 요청 메시지 생성 모듈; 및
    상기 비허가 서비스에 대한 구매 요청 메시지의 구매 선택 정보에 따라 비허가 서비스에 대한 EMM 요청 메시지를 생성하여 생성된 비허가 서비스에 대응되는 EMM 요청 메시지와 상기 저장된 인증키를 전송하는 EMM 요청 메시지 생성 모듈을 포함하는 것을 특징으로 하는 디지털 방송 수신기의 단말기.
  3. 청구항 2에 있어서, 상기 단말기는,
    상기 EMM 요청 메시지에 따라 생성된 비허가 서비스에 대응되는 EMM 정보를 수신하여 수신된 EMM 정보를 근거로 해당 서비스를 제공하는 데이터 처리 모듈을 더 포함하는 것을 특징으로 하는 디지털 방송 수신기의 단말기.
  4. 유료 부가 서비스 가입 후 최초 부팅 시 단말기로부터 공급되는 관리 번호 및 맥 어드레스를 포함하는 고유값을 기반으로 인증키를 생성한 후 저장하는 인증키 생성 모듈;
    상기 생성된 인증키를 해당 단말기로 전송하는 인증키 전송 모듈; 및
    이 후 해당 단말기의 부팅 시 비허가 서비스에 대응되는 EMM 요청 메시지와 함께 수신된 인증키와 기 저장된 인증키를 비교하여 비교 결과에 따라 해당 단말기에 대한 인증 실행하는 단말기 인증 모듈을 포함하는 것을 특징으로 하는 디지털 방송 수신기의 단말기 인증 시스템의 수신 제한 서버.
  5. 청구항 4에 있어서, 상기 서버는, 상기 단말기 인증 모듈을 통해 인증키 비교 결과 해당 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하는 경우 인증 성공으로 판정하여 상기 단말기에서 발생된 EMM 요청 메시지에 대응되는 EMM 정보를 생성하는 EMM 생성 모듈을 더 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 서버.
  6. 유료 부가 서비스에 가입 후 최초 부팅 시 해당 단말기로부터 제공되는 관리 번호 및 맥 어드레스를 포함하는 고유값을 수신 제한 서버로 전송하는 고유값 전송 단계;
    수신 제한 서버에서 수신된 고유값에 대한 인증키를 생성하여 저장한 후 해당 단말기로 전송하는 인증키 생성 단계; 및
    이 후 단말기에서 서비스 가입자에 의해 선택된 비허가 서비스 채널인 경우 구매 요청 메시지를 생성하고 생성된 구매 요청 메시지에 대한 구매 요청 시 비허가 서비스에 대한 EMM 요청 메시지를 생성하며 생성된 EMM 요청 메시지 및 기 저장된 인증키를 상기 수신 제한 서버로 전달하는 EMM 요청 메시지 생성 단계를 포함하는 것을 특징으로 하는 디지털 방송 수신기의 단말기 인증 방법.
  7. 청구항 6에 있어서, 상기 방법은,
    상기 수신 제한 서버에서 상기 단말기의 구매 요청된 EMM 요청 메시지 및 기 설정된 인증키를 수신하고 수신된 인증키와 기 저장된 인증키 간의 비교를 통해 해 당 단말기에 대한 인증을 실행하는 단말기 인증 단계;
    상기 단말기 인증 단계의 인증 결과에 따라 상기 EMM 요청 메시지에 의한 EMM 정보를 생성한 후 생성된 EMM 정보를 해당 단말기로 전송하는 EMM 전송 단계; 및
    상기 단말기에서 수신된 EMM 정보를 근거로 수신된 비허가 서비스를 제공하는 서비스 제공 단계를 포함하는 것을 특징으로 하는 디지털 방송 수신기의 단말기 인증 방법.
  8. 청구항 7에 있어서, 상기 단말기 인증 단계는,
    상기 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하는 경우 해당 단말기의 인증 성공한 것으로 판정하여 수신된 EMM 요청 메시지에 의한 EMM 정보를 생성한 후 해당 단말기로 전달하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 단말기 인증 방법.
  9. 청구항 7에 있어서, 상기 단말기 인증 단계는,
    상기 단말기로부터 공급되는 인증키와 기 저장된 인증키가 일치하지 아니한 경우 인증 실패로 판정하여 수신된 EMM 요청 메시지에 의한 EMM 정보 생성을 중지하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 단말기 인증 방법.
KR1020090100800A 2009-10-22 2009-10-22 디지털 방송 수신기의 단말기 인증 시스템 및 방법 KR20110044011A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090100800A KR20110044011A (ko) 2009-10-22 2009-10-22 디지털 방송 수신기의 단말기 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090100800A KR20110044011A (ko) 2009-10-22 2009-10-22 디지털 방송 수신기의 단말기 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20110044011A true KR20110044011A (ko) 2011-04-28

Family

ID=44048947

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090100800A KR20110044011A (ko) 2009-10-22 2009-10-22 디지털 방송 수신기의 단말기 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20110044011A (ko)

Similar Documents

Publication Publication Date Title
US7305555B2 (en) Smart card mating protocol
CN101076109B (zh) 数字电视双向ca系统和基于该系统的节目订购/取消方法
EP2802152B1 (en) Method for secure processing a stream of encrypted digital audio / video data
US8549655B2 (en) Unit and method for secure processing of access controlled audio/video data
JP2005518035A (ja) 条件付きアクセスのための方法及びシステム
KR20030020952A (ko) 멀티미디어 콘텐트를 나타내는 디지털 데이터의 안전한분배 방법
JP2001517409A (ja) 放送受信システムおよびそれに使用される受信器/デコーダおよびリモコン
US8782417B2 (en) Method and processing unit for secure processing of access controlled audio/video data
CN101247189B (zh) 有条件接收系统中终端实现业务授权的接收终端及装置
CN101895393A (zh) Iptv用户安全终端
CN101247508B (zh) 有条件接收系统中终端实现业务授权的方法
KR20110044011A (ko) 디지털 방송 수신기의 단말기 인증 시스템 및 방법
KR101203740B1 (ko) 디지털 방송 수신기의 수신 시스템 및 방법
KR101165202B1 (ko) 부가 서비스에 대한 과금 정보 생성 시스템 및 방법
KR101137631B1 (ko) 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법
CN103747300A (zh) 一种支持移动终端的条件接收系统
KR101140046B1 (ko) 디지털 방송 수신기의 수신 시스템 및 방법
KR101240659B1 (ko) 디지털 방송 수신기의 수신 제한 시스템 및 방법
US20100011387A1 (en) Method for validating access to a product by means of a security module
WO2004112385A1 (en) Adapter arrangement, method, system and user terminal for conditional access
KR101261903B1 (ko) 디지털 방송 수신기의 단말기 인증 시스템 및 방법
KR101124801B1 (ko) 서비스 수신 제한 시스템 및 방법
De Santis et al. Modified Original Smart Cards and Smart Card Clone Countermeasures
KR101138152B1 (ko) 디지털 방송 수신기의 저장 제한 시스템 및 방법
KR101138126B1 (ko) 디지털 방송 수신기의 수신 제한 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application