KR20120067885A - 복제 아이피티브이 단말의 검출 및 접속차단 시스템과 그 방법 - Google Patents

복제 아이피티브이 단말의 검출 및 접속차단 시스템과 그 방법 Download PDF

Info

Publication number
KR20120067885A
KR20120067885A KR1020100129526A KR20100129526A KR20120067885A KR 20120067885 A KR20120067885 A KR 20120067885A KR 1020100129526 A KR1020100129526 A KR 1020100129526A KR 20100129526 A KR20100129526 A KR 20100129526A KR 20120067885 A KR20120067885 A KR 20120067885A
Authority
KR
South Korea
Prior art keywords
terminal
iptv
authentication key
reproduction
authentication
Prior art date
Application number
KR1020100129526A
Other languages
English (en)
Inventor
황태인
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100129526A priority Critical patent/KR20120067885A/ko
Publication of KR20120067885A publication Critical patent/KR20120067885A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 복제 아이피티브이 단말의 검출 및 접속차단 시스템과 그 방법에 관한 것으로서, 보다 상세하게는, 아이피티브이 단말별로 배정된 시드값의 배수인 난수값을 해싱하여 생성된 동적 단말 인증키를 사용하여 복제된 아이피티브이 단말과 정상적인 아이피티브이 단말을 검출하며, 검출된 복제된 아이피티브이 단말의 아이피티브이 서비스 접속을 차단하는 복제 아이피티브이 단말의 검출 및 접속차단 시스템과 그 방법에 관한 것이다.

Description

복제 아이피티브이 단말의 검출 및 접속차단 시스템과 그 방법{System for Detecting Replicated IPTV Set-Top Box and Blocking Its Access and Method therefor}
본 발명은 복제 아이피티브이 단말의 검출 및 접속차단 시스템과 그 방법에 관한 것으로서, 보다 상세하게는, 아이피티브이 단말별로 배정된 시드값의 배수인 난수값을 해싱하여 생성된 동적 단말 인증키를 사용하여 복제된 아이피티브이 단말과 정상적인 아이피티브이 단말을 검출하며, 검출된 복제된 아이피티브이 단말의 아이피티브이 서비스 접속을 차단하는 복제 아이피티브이 단말의 검출 및 접속차단 시스템과 그 방법에 관한 것이다.
일반적으로, 아이피티브이(Internet Protocol TV, 'IPTV' 라 약칭) 서비스란 전파가 아닌 인터넷(internet)을 통하여 방송 및 기타 멀티미디어 컨텐츠(contents)를 텔레비젼 수상기로 제공하는 서비스로서, 통상적인 개념의 텔레비젼과 인터넷을 융합시킨 디지털 컨버전스(digital convergence) 서비스의 한 태양이다.
상기 IPTV 는 편성표에 따른 실시간 방송을 시청할 수 있는 것은 물론, VOD(Video On Demand, 주문형 비디오), 인터넷 검색, 홈뱅킹, 온라인 게임, 홈쇼핑 등의 다양한 컨텐츠와 그 부가 서비스를 이용할 수 있는 양방향의 데이터 서비스이다.
상기와 같은 IPTV 서비스의 이용은 텔레비젼 수상기에 IPTV 수신용 셋탑박스(set-top box) 단말을 연결하고 서비스 제공업체에 서비스 가입 신고를 이행하면 된다.
그런데, 유료 컨텐츠를 제공하는 방송 채널은 방송 컨텐츠의 보호와 더불어 정상 가입자에게만 유료 컨텐츠를 제공할 수 있도록 가입자의 시청 권한을 제한하는 수신제한 시스템이 사용된다.
종래의 IPTV 서비스용 수신제한 시스템은 수신 제한 기능을 수행하는 클라이언트(client) 모듈을 하드웨어 형태로 개발하여 IPTV 셋탑박스 단말에 장착하거나 탈부착 가능하도록 설치하여 가입자의 유료 채널 시청을 제한하였다.
그러나, 이러한 하드웨어 모듈 형태의 수신제한 시스템은 호환성이 부족하여 다른 업체의 수신제한 시스템으로의 변경이 어려운 문제점이 있었으며, 나아가 하드웨어 모듈 자체의 유지보수 비용도 상당히 발생되는 문제점이 있었다.
따라서, 상술한 바와 같은 하드웨어 모듈 형태의 수신제한 시스템의 문제점을 해소하기 위하여, 일회성의 동적(dynamic) 단말 인증키(key)를 이용하여 인증키 정보를 수시로 갱신함으로써 가입자의 유료 채널 시청을 제한하는 소프트웨어 방식의 수신제한 시스템이 제안된 바 있다.
그러나, 이러한 소프트웨어 방식의 수신제한 시스템은 IPTV 셋탑박스 단말 자체가 불법적으로 복제되었을 경우 다음과 같은 문제점이 발생되었다.
즉, 복제된 IPTV 셋탑박스 단말이 정상적인 가입자의 IPTV 셋탑박스 단말보다 동적 단말기 인증키를 먼저 갱신할 경우, 복제된 IPTV 셋탑박스 단말에서는 IPTV 서비스 시청이 가능한 반면, 오히려 정상 가입자의 IPTV 셋탑박스 단말에서 IPTV 서비스를 받을 수 없게 되는 문제점이 발생되었다.
또한, 복제된 IPTV 셋탑박스 단말과 정상 가입자의 IPTV 셋탑박스 단말의 식별 방법이 미비하기 때문에, 복제된 IPTV 셋탑박스 단말뿐만 아니라 정상 가입자의 IPTV 셋탑박스 단말까지 동시에 서비스가 차단되는 경우도 발생하였으며, 이러한 경우 정상 가입자가 서비스 업체를 통하여 오프라인(off-line)으로 재인증 과정을 거치기전까지는 IPTV 서비스 접속이 계속적으로 차단되게 되므로, 정상 사용자에게 불이익이 초래되는 것은 물론, IPTV 서비스의 질도 저하되는 문제점이 노출되었다.
본 발명은 상기와 같은 종래의 제반 문제점을 해소하기 위하여 창안된 것으로서, IPTV 셋탑박스 단말별로 배정된 시드값의 배수인 난수값을 해싱하여 생성된 동적 단말 인증키를 이용하는 소프트웨어 방식의 수신제한 시스템을 제공함으로써, IPTV 셋탑박스 단말의 불법적인 복제 이용을 효과적으로 억제하며, 정상 가입자에게 보다 원활하고 쾌적한 IPTV 서비스를 제공할 수 있는 복제 아이피티브이 단말의 검출과 접속을 차단하는 시스템 및 그 방법을 제공하는데 본 발명의 기술적 과제가 있다.
상기와 같은 기술적 과제를 달성하기 위한 본 발명에 따른 복제 아이피티브이 단말의 검출 및 접속차단 시스템과 그 방법은, 아이피티브이 단말별로 배정된 시드값의 배수인 난수값을 해싱하여 생성된 동적 단말 인증키를 사용하여 복제된 아이피티브이 단말과 정상적인 아이피티브이 단말을 검출하며, 검출된 복제된 아이피티브이 단말의 아이피티브이 서비스 접속을 차단하는 것을 특징으로 하는 것이다.
상기와 같은 기술적 과제를 달성하기 위한 본 발명에 따른 복제 아이피티브이 단말의 검출 및 접속차단 시스템은, IPTV 단말(10)별로 배정된 단말 인증키를 이용하여 복제 IPTV 단말을 검출하고, 정상 IPTV 단말과 복제 IPTV 단말을 식별하여 복제 IPTV 단말의 IPTV 서비스 접속을 차단하는 복제단말 검출서버(100)를 포함하여 구성되고, 상기 복제단말 검출서버(100)는 복제방지부(200)를 가진 클라이언트 프로그램을 상기 IPTV 단말(10)로 제공하고, 상기 IPTV 단말(10)에서 실행되는 상기 복제방지부(200)가 상기 복제단말 검출서버(100)로부터 상기 단말 인증키를 수신하여 연동된 데이터베이스에 저장하고, 상기 복제단말 검출서버(100)로부터의 사용자 인증 정보의 요청을 처리하는 것을 특징으로 한다.
상기 복제단말 검출서버(100)는, IPTV 단말(10) 별로 배정한 시드값의 배수인 난수값과 해싱 함수를 사용하여 IPTV 단말(10)에 일회성의 동적인 단말 인증키를 발급하고, 상기 IPTV 단말(10)로부터 인증을 요청받을 경우 IPTV 단말(10)이 송신하는 단말 인증키를 해싱 함수와 법(mod) 연산을 사용하여 검증하는 인증키 발급 및 검증부(110); 및 상기 IPTV 단말(10)로부터 수신된 단말 인증키가 연동된 데이터베이스(140)에 저장된 가장 최근에 발급된 단말 인증키와 일치하지 않으면서 법(mod) 연산 결과값도 0 인 경우, 해당 IPTV 단말(10)의 사용자 정보를 인증하여 정상 IPTV 단말과 복제 IPTV 단말을 식별하는 복제단말 검출부(120); 를 포함하는 것을 특징으로 한다.
상기 데이터베이스(140)는 IPTV 단말의 단말 ID, 단말 IP 주소, 시드값, 최근 발급된 단말 인증키를 저장하는 것을 특징으로 한다.
상기 복제방지부(200)는, 상기 복제단말 검출서버(100)에 인증을 요청하고 신규한 단말 인증키를 수신하여 연동된 데이터베이스(220)에 저장시켜 단말 인증키를 갱신하는 단말인증키 처리기(210); 및 상기 복제단말 검출서버(100)로부터 사용자 인증 정보가 요청될 경우 해당 IPTV 단말(10)의 사용자 인증 정보를 상기 복제단말 검출서버(100)로 전달하는 사용자 인증 요청 처리기(230); 를 포함하는 것을 특징으로 한다.
상기 복제단말 검출서버(100)는 상기 복제단말 검출부(120)를 통하여 사용자 인증에 성공한 IPTV 단말(10)에 한하여 시드값을 변경하고, 인증키를 재발급하며, 수신권한 관리 메시지를 업데이트하는 IPTV 서비스 접근 제어부(130); 를 더 포함하는 것을 특징으로 한다.
상기 복제방지부(200)는 상기 복제단말 검출서버(100)로부터 수신권한 관리메세지를 수신하여 수신권한 정보를 업데이트처리하는 수신권한 관리메세지 처리기(240); 를 더 포함하는 것을 특징으로 한다.
상기와 같은 기술적 과제를 달성하기 위한 본 발명에 따른 복제 아이피티브이 단말의 검출 및 접속차단 방법은, 복제방지부(200)를 가진 클라이언트 프로그램을 상기 IPTV 단말(10)로 제공하는 복제단말 검출서버(100)에 의한 복제 아이피티브이 단말의 검출 및 접촉차단 방법에 있어서, 상기 IPTV 단말(10)별로 배정한 시드값의 랜덤 배수값을 해싱하여 생성되는 동적인 단말 인증키를 발급하는 제 1 단계(S 100); 해싱 함수와 법(mod) 연산을 사용하여 상기 단말 인증키를 검증하는 제 2 단계(S 200); 상기 IPTV 단말(10)의 사용자 인증정보를 사용하여 복제 IPTV 단말을 검출하는 제 3 단계(S 300); 및 상기 복제 IPTV 단말로부터의 IPTV 서비스 접근을 차단하는 제 4 단계(S 400); 를 포함하는 것을 특징으로 한다.
상기 제 1 단계(S 100)는, 복제단말 검출서버(100)가 상기 IPTV 단말(10)의 복제방지부(200)로부터의 IPTV 단말을 인증하여 달라는 요청의 수신을 대기하는 단계(S 101); 상기 IPTV 단말(10)로부터 인증 요청을 수신한 경우, 상기 복제단말 검출서버(100)는 연동된 데이타베이스를 검색하여 인증을 요청한 해당 IPTV 단말(10)에 관하여 기존에 발급된 동적인 단말인증키가 존재하는지를 판단하는 단계(S 102); 및 기존에 발급된 동적 단말인증키가 존재하지 않을 경우, 상기 복제단말 검출서버(100)는 인증을 요청한 해당 IPTV 단말(10)을 위한 시드값을 배정하고, 배정된 시드값의 배수인 난수값을 생성한 후 그 값을 해싱하여 동적인 단말 인증키를 생성하고, 생성된 단말 인증키를 상기 IPTV 단말(10)로 전달하여 단말 인증키를 신규 발급하는 단계(S 103); 를 포함하여 구성되는 것을 특징으로 한다.
상기 해싱 함수는 해싱 결과값인 단말 인증키를 이용하여 입력값인 난수값을 역추적할 수 없는 해싱 함수인 것을 특징으로 한다.
상기 제 2 단계(S 200)는, 기존에 발급된 동적 단말인증키가 존재하는 경우, 복제단말 검출서버(100)는 인증을 요청한 IPTV 단말(10)의 단말인증키가 데이터베이스에 저장된 해당 IPTV 단말(10)의 단말인증키와 상호 일치하는지 판단하는 단계(S 201); 상기 S 201 단계에서 인증을 요청한 IPTV 단말(10)의 단말인증키가 데이터베이스에 저장된 해당 IPTV 단말(10)의 단말인증키와 일치하지 않는다고 판단된 경우, 상기 복제단말 검출서버(100)는 인증을 요청한 IPTV 단말(10)로부터 수신된 단말 인증키를 상기 S 103 단계에서 이용된 해싱 함수를 사용하여 해싱한 후 산출된 결과값을 인증을 요청한 IPTV 단말(10)에게 할당된 시드값으로 법(mod) 연산하고, 법 연산의 결과값이 0 인지를 판단하는 단계(S 202); 및 상기 S 201 단계에서 인증을 요청한 IPTV 단말(10)의 단말인증키가 데이터베이스에 저장된 해당 IPTV 단말(10)의 단말인증키와 일치한다고 판단된 경우, 상기 S 103 단계에서 배정한 시드값의 배수인 난수값을 생성한 후 그 값을 해싱하여 단말 인증키를 생성하고, 생성된 단말 인증키를 인증을 요청한 IPTV 단말(10)에 전달하여 단말 인증키를 재발급하는 단계(S 203); 를 포함하는 것을 특징으로 한다.
상기 제 3 단계(S 300)는, 상기 S 202 단계에서 법(mod) 연산의 결과값이 0 인 경우에는 복제단말 검출서버(100)는 인증을 요청한 IPTV 단말(10)이 복제되었다고 판단하고, 가장 최근에 단말 인증키를 발급받은 IPTV 단말과 인증을 요청한 IPTV 단말(10)의 사용자를 인증하기 위하여 각 IPTV 단말에게 사용자 인증 정보를 요청하여 수신하는 단계(S 301); 및 상기 복제단말 검출서버(100)가 수신된 사용자 인증 정보에 기초하여 정상 IPTV 단말과 복제 IPTV 단말을 검출하는 단계(S 302); 를 포함하여 구성되는 것을 특징으로 한다.
상기 제 4 단계(S 400)는, 상기 S 302 단계에서의 인증 결과 인증이 성공한 IPTV 단말(10)에 한해 상기 S 103 단계에서 배정한 시드값을 변경하고, 변경된 시드값의 배수인 난수값을 생성한 후 그 값을 해싱하여 단말 인증키를 생성하고, 생성된 단말 인증키를 인증이 성공한 IPTV 단말(10)로 재발급하는 단계(S 401); 및 상기 S 302 단계에서의 인증 결과, 인증이 성공한 IPTV 단말(10)에 한하여 수신권한 관리메시지를 전송하여 IPTV 서비스 수신을 위한 접근 권한 키를 변경함으로써 복제 IPTV 단말의 IPTV 서비스 접근을 차단하는 단계(S 402); 를 포함하여 구성되는 것을 특징으로 한다.
상기와 같은 구성을 가지는 본 발명 복제 아이피티브이 단말의 검출 및 접속차단 시스템과 그 방법은, IPTV 단말에 일회성의 동적인 단말 인증키를 발급하되 상기 단말 인증키는 IPTV 단말 별로 배정한 시드값의 배수인 난수값과 해싱 함수를 사용하고, 상기 IPTV 단말의 인증을 해싱 함수와 법 연산을 사용하여 검증하기 때문에 복제된 IPTV 의 검증이 보다 확실한 효과가 있다.
또한, 복제된 IPTV 셋탑박스 단말이 정상적인 가입자의 IPTV 셋탑박스 단말보다 먼저 동적 단말기 인증키를 갱신하는 것이 불가능하므로, 종래 복제된 IPTV 단말이 정상 IPTV 단말보다 먼저 갱신을 받아 정상 IPTV 단말의 서비스를 이용할 수 없도록 하는 경우를 원천적으로 방지하는 효과가 있다.
또한, IPTV 단말이 복제되었다고 판단된 경우 가장 최근에 단말 인증키를 발급받은 IPTV 단말과 인증을 요청한 IPTV 단말의 사용자를 인증하여 정상 IPTV 단말과 복제 IPTV 단말을 동시에 검출하므로, 복제된 IPTV 셋탑박스 단말뿐만 아니라 정상 가입자의 IPTV 셋탑박스 단말까지 동시에 서비스가 차단되는 문제점을 해소한 효과가 있다.
또한, 종래 정상 가입자가 서비스 업체를 통하여 오프라인으로 재인증 과정을 거치는 과정이나 이러한 재인증 과정을 거치기전까지는 IPTV 서비스 접속이 계속적으로 차단되는 경우를 일소하여, IPTV 서비스의 질을 보다 제고시킨 효과를 가지는 매우 진보한 발명인 것이다.
도 1 은 본 발명 복제 아이피티브이 단말의 검출 및 접속차단 시스템의 블럭다이어그램,
도 2 는 본 발명 복제 아이피티브이 단말의 검출 및 접속차단 방법의 순서도이다.
이하, 첨부 도면에 의거하여 본 발명 복제 아이피티브이 단말의 검출 및 접속차단 시스템과 그 방법을 상세하게 설명한다.
단, 개시된 도면들은 당업자에게 본 발명의 사상이 충분하게 전달될 수 있도록 하기 위한 예로서 제공되는 것이다. 따라서, 본 발명은 이하 제시되는 도면들에 한정되지 않고 다른 태양으로 구체화될 수도 있다.
또한, 본 발명 명세서에서 사용되는 용어에 있어서 다른 정의가 없다면, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 통상적으로 이해하고 있는 의미를 가지며, 하기의 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
도 1 은 본 발명 복제 아이피티브이 단말의 검출 및 접속차단 시스템의 블럭다이어그램이다.
먼저, 하기의 본 발명 명세서에서 사용되는 용어인 '아이피티브이(IPTV) 단말'은 IPTV 서비스를 이용하고자 텔레비젼 수상기에 설치되는 IPTV 수신용 셋탑박스(set-top box) 단말 또는 그러한 셋탑박스 단말이 내장된 IPTV 텔레비젼 수상기를 가리키며, 이하 'IPTV 단말'로 약칭하여 기술한다.
또한, 하기의 본 발명 명세서에서 사용되는 용어인 '복제 아이피티브이(IPTV) 단말'은 불법적인 방법으로 복제된 IPTV 수신용 셋탑박스 단말 또는 그러한 복제된 셋탑박스 단말이 내장된 IPTV 텔레비젼 수상기를 가리키며, 이하 '복제 IPTV 단말'로 약칭하여 기술한다.
또한, 하기의 본 발명 명세서에 사용되는 용어인 '정상 아이피티브이(IPTV) 단말'은 정상적인 방법으로 IPTV 서비스를 제공받는 IPTV 수신용 셋탑박스 단말 또는 그러한 셋탑박스 단말이 내장된 IPTV 텔레비젼 수상기를 가리키며, 이하 '정상 IPTV 단말'로 약칭하여 기술한다.
본 발명 복제 아이피티브이 단말의 검출 및 접속차단 시스템은, IPTV 단말(10)별로 배정된 시드값(seed value)의 배수인 난수값을 해싱(hashing)하여 생성된 일회성의 동적인 단말 인증키를 이용하여 복제 IPTV 단말을 검출하고, 정상 IPTV 단말과 복제 IPTV 단말을 식별하여 복제 IPTV 단말의 IPTV 서비스 접속을 차단하는 복제단말 검출서버(100)를 포함하여 구성된다.
또한, 상기 복제단말 검출서버(100)는 복제방지부(200)를 가진 클라이언트(client) 프로그램을 상기 IPTV 단말(10)로 제공하여 줄 수 있다. 이때, 바람직하게는 상기 복제단말 검출서버(100)로부터 IPTV 단말(10)로 클라이언트 프로그램이 다운로딩되고, 이 프로그램이 IPTV 단말(10)에 인스톨됨으로써 상기 IPTV 단말(10)에서 상기 복제방지부(200)가 실행된다.
상기 복제방지부(200)는 상기 복제단말 검출서버(100)로부터 상기 단말 인증키를 수신하여 연동된 데이터베이스에 저장하고, 상기 복제단말 검출서버(100)로부터의 사용자 인증 정보의 요청을 처리하는 기능을 수행한다.
상기와 같은 복제단말 검출서버(100) 및 복제방지부(200)의 구성을 보다 상세하게 설명하면 다음과 같다.
상기 복제단말 검출서버(100)는, IPTV 단말(10) 별로 배정한 시드값(seed value)의 배수인 난수값과 해싱(hashing) 함수를 사용하여 IPTV 단말(10)에 일회성의 동적인 단말 인증키를 발급하고, IPTV 단말(10)로부터 인증을 요청받을 경우 IPTV 단말(10)이 송신하는 단말 인증키를 해싱 함수와 법(mod) 연산을 사용하여 검증하는 인증키 발급 및 검증부(110)를 포함한다.
또한, 상기 복제단말 검출서버(100)는 IPTV 단말(10)로부터 수신된 단말 인증키가 연동된 데이터베이스(140)에 저장된 가장 최근에 발급된 단말 인증키와 일치하지 않으면서 법(mod) 연산 결과값도 0 인 경우, 해당 IPTV 단말(10)의 사용자 정보를 인증하여 정상 IPTV 단말과 복제 IPTV 단말을 식별하는 복제단말 검출부(120)를 포함한다.
또한, 상기 복제단말 검출서버(100)는 상기 복제단말 검출부(120)를 통하여 사용자 인증에 성공한 IPTV 단말(10)에 한하여 시드값을 변경하고, 인증키를 재발급하며, 수신권한 관리 메시지를 업데이트하는 IPTV 서비스 접근 제어부(130)를 포함하고, 아울러 각각의 IPTV 단말의 단말 ID, 단말 IP 주소, 시드값, 최근 발급된 단말 인증키를 저장하는 데이터베이스(140)를 포함한다.
상기 복제방지부(200)는 IPTV 단말의 부팅시 또는 상기 복제단말 검출서버(100)로 신규한 IPTV 서비스를 요청할 때, 상기 복제단말 검출서버(100)에 인증을 요청하고 신규한 단말 인증키를 수신하여 연동된 데이터베이스(220)에 저장시켜 단말 인증키를 갱신하는 단말인증키 처리기(210)를 포함한다.
또한, 상기 복제방지부(200)는 상기 복제단말 검출서버(100)로부터 사용자 인증 정보가 요청될 경우 해당 IPTV 단말(10)의 사용자의 공인인증서, 인증 번호, 생체정보와 같은 사용자 인증 정보를 상기 복제단말 검출서버(100)로 전달하는 사용자 인증 요청 처리기(230)를 포함한다.
또한, 상기 복제방지부(200)는 상기 복제단말 검출서버(100)로부터 수신권한 관리메세지를 수신하여 수신권한 정보를 업데이트처리하는 수신권한 관리메세지 처리기(240)를 포함한다.
상기 수신권한 관리메세지는 사용자의 IPTV 단말(10)이 수신받을 수 있는 컨텐츠 또는 부가서비스의 범위를 설정한 정보임이 바람직하다.
한편, 도시되지는 않았으나 상기 복제단말 검출서버(100)와 상기 IPTV 단말(10)은 유무선의 공지된 모든 통신망을 통하여 상호 통신이 가능하며, 본 발명의 실시예에서 이러한 통신망은 인터넷을 사용함이 바람직하다.
다음으로, 도 2 를 참조하여 본 발명 복제 아이피티브이 단말의 검출 및 접속차단 방법을 설명한다.
본 발명 복제 아이피티브이 단말의 검출 및 접속차단 방법은, IPTV 단말(10) 별로 배정된 시드값의 배수인 난수값을 해싱(hashing)하여 생성된 일회성의 동적인 단말 인증키를 이용하여 복제 IPTV 단말을 검출하고, 정상 IPTV 단말과 복제 IPTV 단말을 식별하여 복제 IPTV 단말의 IPTV 서비스 접속을 차단하는 복제단말 검출서버(100)를 포함하여 구성되는 시스템에 의하여 수행되는 것을 전제로 한다.
또한, 상기 복제단말 검출서버(100)은 복제방지부(200)를 가진 클라이언트(client) 프로그램을 상기 IPTV 단말(10)로 제공하는 것을 전제로 한다.
도면을 참조하면, 본 발명의 복제 아이피티브이 단말의 검출 및 접속차단 방법은, IPTV 단말별로 배정한 시드값의 랜덤 배수값을 해싱하여 생성되는 동적인 단말 인증키를 발급하는 제 1 단계(S 100)와, 해싱 함수와 법(mod) 연산을 사용하여 상기 단말 인증키를 검증하는 제 2 단계(S 200)와, 공인인증서, 휴대폰 인증, 생체정보 등의 인증정보를 사용하여 복제 IPTV 단말을 검출하는 제 3 단계(S 300)와, 복제 IPTV 단말로부터의 IPTV 서비스 접근을 차단하는 제 4 단계(S 400)를 포함하는 것을 특징으로 한다.
이하, 상기의 제 1 단계(S 100) 내지 제 4 단계(S 400)의 구성을 보다 상세하게 설명하면 다음과 같다.
먼저, 복제단말 검출서버(100)는 상기 IPTV 단말(10)에 제공된 복제방지부(200)로부터 IPTV 단말을 인증하여 달라는 요청의 수신을 대기한다(S 101).
이때, IPTV 단말(10)로부터 인증 요청을 수신한 경우, 상기 복제단말 검출서버(100)는 연동된 데이타베이스를 검색하여 인증을 요청한 해당 IPTV 단말(10)에 관하여 기존에 발급된 동적인 단말인증키가 존재하는지를 판단한다(S 102).
그리고, 상기 S 102 단계에서 기존에 발급된 동적 단말인증키가 존재하지 않을 경우, 상기 복제단말 검출서버(100)는 인증을 요청한 해당 IPTV 단말(10)을 위한 시드값을 배정하고, 배정된 시드값의 배수인 난수값을 생성한 후 그 값을 해싱하여 동적인 단말 인증키를 생성하고, 생성된 단말 인증키를 상기 IPTV 단말(10)로 전달하여 단말 인증키를 신규 발급한다(단계 S 103).
여기서, 상기 S 103 단계에서 이용되는 해싱 함수는 해싱 결과값인 단말 인증키를 이용하여 입력값인 난수값을 역추적할 수 없는 해싱 함수임이 바람직하다.
이어서, 상기 S 102 단계에서 기존에 발급된 동적 단말인증키가 존재하는 경우, 복제단말 검출서버(100)는 인증을 요청한 IPTV 단말(10)의 단말인증키가 데이터베이스에 저장된 해당 IPTV 단말(10)의 단말인증키와 상호 일치하는지 판단한다(단계 S 201).
이때, 상기 S 201 단계에서 인증을 요청한 IPTV 단말(10)의 단말인증키가 데이터베이스에 저장된 해당 IPTV 단말(10)의 단말인증키와 일치하지 않는 경우에는, 상기 복제단말 검출서버(100)는 인증을 요청한 IPTV 단말(10)로부터 수신된 단말 인증키를 상기 S 103 단계에서 이용된 해싱 함수를 사용하여 해싱한 후 산출된 결과값을 인증을 요청한 IPTV 단말(10)에게 할당된 시드값으로 법(mod) 연산하고, 법 연산의 결과값이 0 인지를 판단한다(단계 S 202).
반면, 상기 S 201 단계에서 인증을 요청한 IPTV 단말(10)의 단말인증키가 데이터베이스에 저장된 해당 IPTV 단말(10)의 단말인증키와 일치하는 경우에는 상기 S 103 단계에서 배정한 시드값의 배수인 난수값을 생성한 후 그 값을 해싱하여 단말 인증키를 생성하고, 생성된 단말 인증키를 인증을 요청한 IPTV 단말(10)에 전달하여 단말 인증키를 재발급한다(단계 S 203).
이어서, 상기 S 202 단계에서 법(mod) 연산의 결과값이 0 인 경우에는 복제단말 검출서버(100)는 인증을 요청한 IPTV 단말(10)이 복제되었다고 판단하고, 가장 최근에 단말 인증키를 발급받은 IPTV 단말과 인증을 요청한 IPTV 단말(10)의 사용자를 인증하기 위하여 각 IPTV 단말에게 공인인증서, 휴대폰 인증번호, 생체정보 등의 사용자 인증 정보를 요청하여 수신한다(S 301).
그리고, 상기 복제단말 검출서버(100)는 수신된 사용자 인증 정보에 기초하여 정상 IPTV 단말과 복제 IPTV 단말을 검출한다(S 302).
또한, 상기 S 302 단계에서의 인증 결과 인증이 성공한 IPTV 단말(10)에 한해 상기 S 103 단계에서 배정한 시드값을 변경하고, 변경된 시드값의 배수인 난수값을 생성한 후 그 값을 해싱하여 단말 인증키를 생성하고, 생성된 단말 인증키를 인증이 성공한 IPTV 단말(10)로 재발급하여 준다(S 401).
또한, 상기 S 302 단계에서의 인증 결과, 인증이 성공한 IPTV 단말(10)에 한하여 수신권한 관리메시지를 전송하여 IPTV 서비스 수신을 위한 접근 권한 키를 변경함으로써, 복제 IPTV 단말의 IPTV 서비스 접근을 차단하게 된다(S 402).
이상의 설명에서 본 발명의 복제된 아이피티브이 단말의 검출 및 접속차단 시스템과 그 방법을 첨부된 도면을 참조하여 상세하게 설명하였으나, 본 발명은 당업자에 의하여 다양한 수정, 변경 및 치환이 가능하고, 이러한 수정, 변경 및 치환은 본 발명의 보호범위에 속하는 것으로 해석되어야 한다.
100; 복제단말 검출서버
110; 인증키 발급 및 검증부
120; 복제단말 검출부
130; IPTV 서비스 접근 제어부
140; 데이터베이스
200; 복제방지부
210; 단말인증키 처리기
220; 데이터베이스
230; 사용자 인증 요청 처리기
240; 수신권한 관리메세지 처리기

Claims (1)

  1. IPTV 단말(10)별로 배정된 단말 인증키를 이용하여 복제 IPTV 단말을 검출하고, 정상 IPTV 단말과 복제 IPTV 단말을 식별하여 복제 IPTV 단말의 IPTV 서비스 접속을 차단하는 복제단말 검출서버(100)를 포함하여 구성되고,
    상기 복제단말 검출서버(100)는 복제방지부(200)를 가진 클라이언트 프로그램을 상기 IPTV 단말(10)로 제공하고, 상기 IPTV 단말(10)에서 실행되는 상기 복제방지부(200)가 상기 복제단말 검출서버(100)로부터 상기 단말 인증키를 수신하여 연동된 데이터베이스에 저장하고, 상기 복제단말 검출서버(100)로부터의 사용자 인증 정보의 요청을 처리하는 것을 특징으로 하는 복제 아이피티브이 단말의 검출 및 접속차단 시스템.
KR1020100129526A 2010-12-16 2010-12-16 복제 아이피티브이 단말의 검출 및 접속차단 시스템과 그 방법 KR20120067885A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100129526A KR20120067885A (ko) 2010-12-16 2010-12-16 복제 아이피티브이 단말의 검출 및 접속차단 시스템과 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100129526A KR20120067885A (ko) 2010-12-16 2010-12-16 복제 아이피티브이 단말의 검출 및 접속차단 시스템과 그 방법

Publications (1)

Publication Number Publication Date
KR20120067885A true KR20120067885A (ko) 2012-06-26

Family

ID=46686786

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100129526A KR20120067885A (ko) 2010-12-16 2010-12-16 복제 아이피티브이 단말의 검출 및 접속차단 시스템과 그 방법

Country Status (1)

Country Link
KR (1) KR20120067885A (ko)

Similar Documents

Publication Publication Date Title
US11784982B2 (en) Secure content access authorization
US11962826B2 (en) Zero sign-on authentication
US8793769B2 (en) Zero sign-on authentication
US8924731B2 (en) Secure signing method, secure authentication method and IPTV system
US9774595B2 (en) Method of authentication by token
WO2013056622A1 (zh) 验证机顶盒接入身份的方法和认证服务器
US8279342B2 (en) System for receiving and storing broadcast content, and device for reception and storage
JP5678367B2 (ja) 契約者機器から得られる情報を使用することによりネットワーク・サービスへのアクセスを承認するためのシステムおよび方法
US20100153711A1 (en) Downloadable conditional access system efficiently detecting duplicated dcas host
JP2004336619A (ja) 機器間認証システム及び機器間認証方法、通信機器、並びにコンピュータ・プログラム
US9589113B2 (en) Method for using rights to contents
KR100963420B1 (ko) 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치
KR20120067885A (ko) 복제 아이피티브이 단말의 검출 및 접속차단 시스템과 그 방법
GB2535146B (en) Broadcast application security
JP2015073224A (ja) 放送受信装置および情報処理システム
JP5941356B2 (ja) 放送通信連携受信装置、アプリケーション認証プログラム及び放送通信連携システム
KR20080101719A (ko) 도메인 검색, 관리 및 운영 방법과 그 장치
CA2723607C (en) Secure content access authorization
KR101238195B1 (ko) 교환가능형 제한수신 시스템에서의 불법복제 차단 시스템 및 방법
WO2022247765A1 (zh) 认证方法和认证装置
WO2022002384A1 (en) Device and method for hybrid device attestation
JP2007305099A (ja) インターネット配信の受信者認証方法及び受信者認証システム
KR20130082683A (ko) 홈 네트워크 내의 사용자 단말에 콘텐츠를 제공하는 방법 및 시스템

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination