KR100487207B1 - 방송 통신 융합 시스템에서의 nad를 이용한 채널 권한인증 방법 - Google Patents

방송 통신 융합 시스템에서의 nad를 이용한 채널 권한인증 방법 Download PDF

Info

Publication number
KR100487207B1
KR100487207B1 KR10-2003-0031973A KR20030031973A KR100487207B1 KR 100487207 B1 KR100487207 B1 KR 100487207B1 KR 20030031973 A KR20030031973 A KR 20030031973A KR 100487207 B1 KR100487207 B1 KR 100487207B1
Authority
KR
South Korea
Prior art keywords
channel
nad
authority
authentication information
stb
Prior art date
Application number
KR10-2003-0031973A
Other languages
English (en)
Other versions
KR20040099847A (ko
Inventor
신국
김영석
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR10-2003-0031973A priority Critical patent/KR100487207B1/ko
Priority to US10/685,130 priority patent/US7237111B2/en
Publication of KR20040099847A publication Critical patent/KR20040099847A/ko
Application granted granted Critical
Publication of KR100487207B1 publication Critical patent/KR100487207B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/222Secondary servers, e.g. proxy server, cable television Head-end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Graphics (AREA)
  • Human Computer Interaction (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

1. 청구범위에 기재된 발명이 속하는 기술분야
본 발명은 방송통신 융합 시스템에 관한 것으로 특히, 방송 서비스에서의 사용자의 채널에 대한 권한을 인증하는 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 AAA 서버에 독립적으로 사용자의 권한을 처리 할 수 있는 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결 방법의 요지
본 발명은, 방송을 수신하기 위한 다수의 셋탑 박스들, 방송 스트림을 상기 셋탑 박스들에게 전달하는 OLT(Optical Line Terminal)/ONU(Optical Network Unit) 및 채널에 대한 인증을 위한 AAA(Authentication, Authorization and Accounting) 서버를 구비한 방송 통신 융합 시스템에서의 채널 권한 인증 방법에 있어서, 상기 셋탑 박스에 대한 방송 스트림의 스위칭 여부를 결정하기 위한 NAD(Network Access Device)를 상기 ONU에 구비하는 제 1 단계; 상기 NAD의 부팅(booting)에 의해, 상기 AAA 서버로부터 채널 권한 인증 정보를 전달받아 저장함으로써 상기 NAD를 초기화하는 제 2 단계; 상기 셋탑 박스의 채널 요청에 따라, 상기 NAD가 상기 저장된 채널 권한 인증 정보를 이용하여 인증을 수행하고 상기 요청된 채널을 스위칭하는 제 3 단계; 및 상기 AAA 서버로부터의 상기 채널 권한 인증 정보에 대한 업데이트 신호에 따라, 상기 저장된 채널 권한 인증 정보를 변경하여 저장하는 제 4 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 방송 통신 융합 시스템 등에 이용됨.

Description

방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법{Channel Authorization Method by Using NAD in Broadcasting & Communication Convergence System}
본 발명은 방송통신 융합 시스템에 관한 것으로 특히, 방송 서비스에서의 사용자의 채널에 대한 권한을 인증하는 방법에 관한 것이다.
도 1 은 본 발명이 적용되는 방송 서비스와 통신 서비스를 제공하는 광 전송망에 대한 일실시예 구성도이다. 도 1 에 도시된 바에 따르면, 방송 서비스 제공자와 통신 서비스 제공자는 각각 OLT(Optical Line Terminal)(20)로 해당 서비스를 전송하고, OLT(20)와 ONU(Optical Network Unit)(30) 간에는 광케이블로 연결되고, ONU(30)에서 사용자로 해당 서비스를 제공할 시는 방송 서비스와 통신 서비스를 나누어 전송한다. 이때, 본 발명의 관심인 방송 서비스의 전송을 위해 STB(SetTop Box)(40)에 대한 것만을 한정한다. 여기서, 방송 서비스는 HFC(Hybrid Fiber Coaxial) 케이블망 혹은 무선망을 이용하거나, FTTH와 같이 광케이블을 이용하여 전송한다.
그리고, 방송 서비스에 있어서는 사용자가 방송 서비스를 사용할 수 있는 권한의 유무에 대한 인증을 받고 방송 서비스의 사용 등에 대한 과금 등의 동작을 수행하여야 하는데, 이를 위하여 AAA(Authentication, Authorization and Accounting)(10) 서버를 포함한다. 여기서, AAA(10) 서버는 일반적으로 사용자의 컴퓨터 자원 접근 처리와 서비스 제공에 있어서의 인증(Authentication), 인가(Authorization) 및 과금(Accounting) 기능을 제공하는 서버이다.
도 2a 내지 도 2b 는 종래의 방송 서비스를 위한 인증 과정에 대한 일실시예 흐름도이다.
일반적으로 사용자가 원하는 채널에 대한 권한을 부여받기 위해서는 사용자의 STB(40), 방송 스트림을 사용자에게 스위칭해주는 ONU(30) 및 AAA(10)서버 사이에 권한에 대한 정보를 주고 받는다.
좀 더 상세히는, 사용자(STB(40))가 ONU(30)에 채널을 요청하고 이에대해 ONU(30)는 AAA(10)서버에 권한을 요청하거나, 사용자(STB(40))가 AAA(10) 서버에 권한을 요청한 뒤, 부여받은 권한을 이용하여 ONU(30)에 채널을 요청하는 방법으로 방송 서비스를 받는다.
도 2a는 사용자(STB(40))가 ONU(30)에 채널을 요청하고 이에대해 ONU(30)는 AAA(10)서버에 권한을 요청하여 인증을 수행하는 과정을 신호 흐름도로 도시한 것이다. 도 2a에 도시된 바에 따르면, 우선 STB(40)(이하에서는 사용자측을 STB(40)로 표현한다.)는 ONU(30)에 대해 방송 서비스를 요청한다(201). 여기서, 방송 서비스라 함은 사용자가 시청하고자 하는 채널을 의미한다.
그리고, ONU(30)는 AAA(10) 서버에 서비스(채널) 요청에 대한 해당 서비스를 이용할 권한이 있는지를 요청하게 된다(202). 그리고, AAA(10) 서버는 인증을 수행하여 그 결과를 권한 응답으로 ONU(30)에 전송한다(203).
그리고, ONU(30)는 STB(40)에 대한 인증 결과를 가지고 서비스(채널) 응답을 수행한다(204). 즉, 인증 결과, 인증이 성공하여 서비스가 가능하면 해당 채널을 해당 STB(40)로 스위칭하여 서비스를 제공하고, 인증이 실패하여 서비스가 불가능하면 해당 채널을 해당 STB(40)로 스위칭하지 않는다.
도 2b는 사용자(STB(40))가 AAA(10)서버에 권한을 요청하여 인증을 수행하고 인증 결과를 가지고 ONU(30)에 채널을 요청하여 서비스를 제공받는 과정을 신호 흐름도로 도시한 것이다. 도 2b에 도시된 바에 따르면, 우선 STB(40)는 AAA(10) 서버에 억세스(권한)를 요청하여 서비스를 이용할 권한이 있는지 여부를 요청한다(205).
그리고, AAA(10) 서버는 인증을 수행하여 그 결과를 억세스(권한) 응답으로 STB(40)에 전송한다(206).
그리고, STB(40)는 ONU(30)에 대해 권한을 가지고 방송 서비스를 요청한다(207). 여기서, 방송 서비스라 함은 사용자가 시청하고자 하는 채널을 의미한다.
그리고, ONU(30)는 STB(40)에 대해 서비스(채널) 응답을 수행한다(208)..
그러나, 이와같은 종래의 인증 방법을 이용하면, STB(40)는 ONU(30)로부터 방송 서비스를 받기 위하여 항상 AAA(10) 서버로부터, 혹은 ONU(30)를 통하여 AAA(10) 서버에 접속하여 권한을 받고 그 권한에 따라 서비스를 받아야 한다. 따라서, STB(40)가 채널을 요구하고 서비스를 받는 시간이 지연된다.
게다가, STB(40)의 수가 많아지고, STB(40)가 원하는 서비스가 많아지면 ONU(30)와 AAA(10) 서버 사이에 트래픽이 증가하여 지연 시간은 더 증가하게 된다. 또한, AAA(10) 서버에 문제가 생겨 ONU(30)와 AAA(10) 서버가 통신을 할 수 없을 때는 STB(40)에게 어떠한 서비스도 할 수 없게 되는 문제점이 발생한다.
본 발명은, 상기와 같은 문제점을 해결하기 위하여 제안된 것으로, AAA 서버에 독립적으로 사용자의 권한을 처리 할 수 있는 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법을 제공하는데 그 목적이 있다.
상기와 같은 본 발명은, 방송 서비스에서 가장 많이 발생하는 채널 변경과 같은 사용자의 요구에 대해 AAA 서버에 독립적으로 사용자의 권한을 처리할 수 있으므로, 사용자에게 신속한 서비스를 제공할 수 있도록 하는데 그 목적이 있다.
또한, 본 발명은, AAA 서버가 사용자의 권한이 변경될 때에만 NAD에게 변경된 티켓 정보 및 클래스를 전송함으로써 부하를 줄일 수 있도록 하는데 그 목적이 있다.
또한, 본 발명은, AAA 서버에 문제가 생겨 NAD와 통신이 불가능 할 때에도 NAD가 사용자의 채널 권한에 대한 처리를 할 수 있도록 하여 사용자에 대한 서비스의 QoS를 높이는데 그 목적이 있다.
상기의 목적을 달성하기 위한 본 발명은, 방송을 수신하기 위한 다수의 셋탑 박스들, 방송 스트림을 상기 셋탑 박스들에게 전달하는 OLT(Optical Line Terminal)/ONU(Optical Network Unit) 및 채널에 대한 인증을 위한 AAA(Authentication, Authorization and Accounting) 서버를 구비한 방송 통신 융합 시스템에서의 채널 권한 인증 방법에 있어서, 상기 셋탑 박스에 대한 방송 스트림의 스위칭 여부를 결정하기 위한 NAD(Network Access Device)를 상기 ONU에 구비하는 제 1 단계; 상기 NAD의 부팅(booting)에 의해, 상기 AAA 서버로부터 채널 권한 인증 정보를 전달받아 저장함으로써 상기 NAD를 초기화하는 제 2 단계; 상기 셋탑 박스의 채널 요청에 따라, 상기 NAD가 상기 저장된 채널 권한 인증 정보를 이용하여 인증을 수행하고 상기 요청된 채널을 스위칭하는 제 3 단계; 및 상기 AAA 서버로부터의 상기 채널 권한 인증 정보에 대한 업데이트 신호에 따라, 상기 저장된 채널 권한 인증 정보를 변경하여 저장하는 제 4 단계를 포함한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다. 도면에서 동일한 구성요소들에 대해서는 비록 다른 도면에 표시되더라도 가능한 한 동일한 참조번호 및 부호로 나타내고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명은 생략한다.
본 발명에 대한 설명을 하기에 앞서 우선 본 발명에 사용되는 용어에 대한 정의를 하도록 한다.
우선, 티켓(ticket)과 클래스(class)라 함은 사용자의 채널에 대한 권한 정보들을 정의하는 수단을 의미한다.
좀 더 상세히는 클래스는 등급에 따라서 분류한 방송 서비스에서 채널에 대한 권한의 집합을 의미한다. 그리고, 티켓은 사용자에게 부여된 권한을 의미하는 것으로 클래스로 표현되거나 채널에 대한 권한으로 표현될 수 있다.
그 사용에 있어서는, 어떤 사용자 그룹을 클래스로 표현을 하면 그 클래스에 해당하는 사용자 그룹의 사용자들은 같은 권한을 가지게 되는 것이다. 그리고, 사용자마다 채널에 대한 권한을 다르게 부여하면 사용자 개개인에게 특화된 권한을 부여할 수 있다. 즉, 채널에 대한 티켓을 각각 부여함으로써 티켓이 부여된 채널에 대한 사용을 가능하게 하는 것을 말한다.
도 3 은 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법에 관한 일실시예 동작 흐름도이다.
도 3에 도시된 바와 같이, 본 발명에 따른 방송 통신 융합 시스템에서의 네트워크 억세스 장치(NAD : Network Access Device)를 통한 인증 방법은, ONU에 NAD(Network Access Device)를 구비하고 이를 통해 인증 동작을 수행하는 것이다.
여기서, NAD라 함은, ONU(30)에서 STB(40)에게 방송 스트림을 스위칭할 것인지 말 것인지를 결정하는 디바이스이다. 즉, 방송 스트림에 대한 스위칭 요청이 있을 경우, 이를 허용할지 허용하지 않을지를 결정하는 부분으로 그 동작은 초기화 과정, 프로세싱 과정, 업데이트 과정으로 크게 나눌 수 있다.
본 발명에 따른 방송 통신 융합 시스템에서의 네트워크 억세스 장치를 통한 인증 방법은 외부의 AAA서버(10)를 사용하지 않고 ONU(30)내의 NAD를 통해 사용자에 대한 방송 채널에 대한 인증을 수행하는 것으로, 그 동작은 다음과 같다.
우선, NAD를 초기화한다(31). NAD를 초기화하기 위해, AAA 서버(10)로부터 클래스와 전체 STB(40)의 티켓(ticket) 정보을 받는다.
그리고, 클래스와 전체 STB(40)의 티켓(ticket) 정보를 저장하고(32) 이를 로드(load)하여 서비스 준비를 한다. 이 경우, AAA 서버(10)로부터 받은 티켓은 NAD의 RAM 혹은 NVM(NonVolatile Memory)에 저장한다. 이와 같은 초기화 과정은 NAD 부팅시 한번만 수행하므로 전체적인 시스템의 성능에 영향을 미치지 않는다.
그리고, 저장된 클래스 및 티켓 정보를 이용하여 인증(권한 부여) 동작을 수행한다(33). 즉, STB(40)의 채널 요구에 대해, NAD는 AAA 서버(10)로 조회(query)를 하지 않고, 저장된 클래스 및 티켓 정보를 이용하여 STB(40)의 권한을 결정한다.
그리고, 저장된 클래스 및 티켓 정보에 대한 업데이트 여부를 확인하여(34), 업데이트하지 않으면 계속 저장된 클래스 및 티켓 정보를 이용하여 인증한다(33). 반면, 그리고, 저장된 클래스 및 티켓 정보에 대한 업데이트 여부를 확인하여(34), 업데이트하면 새로운 클래스와 티켓 정보를 저장하고(35) 새롭게 저장된 클래스 및 티켓 정보를 이용하여 인증한다(33). 저장된 클래스 및 티켓 정보에 대한 업데이트를 위해 AAA 서버(10)는 티켓 정보나 클래스를 주기적으로 NAD로 전송하거나, 혹은 티켓 정보나 클래스의 내용에 변화가 생길 때 그 변화된 값을 NAD로 전송한다. 이와같이 티켓 정보나 클래스를 전송할 때는 변화가 생긴 STB(40)의 티켓 정보나 클래스 만을 전송하여 데이터 용량을 줄일 수 있다. 또한, 티켓 정보나 클래스의 속성상 그 값의 변화 발생 빈도는 낮다. 그리고, NAD는 티켓 정보나 클래스를 AAA 서버(10)로부터 받으면 그 변화된 값으로 기존의 저장된 티켓 정보나 클래스를 바꾸고 즉시 서비스에 반영한다.
도 4 내지 도 6 을 통해 상기의 본 발명에 따른 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법에 대해 상세히 살펴보면, 다음과 같다.
도 4 는 본 발명에 따른 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법에서 NAD에 대한 초기화 과정의 신호 흐름도이다.
우선, ONU(30)의 NAD가 부팅(booting)되면 AAA 서버로 초기화 요청을 하고(401), AAA 서버(10)는 그에 대한 초기화 응답으로 티켓 정보나 클래스를 NAD로 전송한다(402). 그리고, NAD는 전송된 티켓 정보나 클래스를 저장한다(403).
도 5 는 본 발명에 따른 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법에서 NAD에 의한 인증 프로세싱 과정의 신호 흐름도이다.
STB(40)가 서비스(채널)에 대한 요청을 하면(501), NAD는 AAA 서버(10)에 접속하지 않고 자체 내에 저장하고 있는 클래스와 티켓 정보에 따라 서비스(채널) 제공 여부를 결정한다(502). 그리고, STB(40)에 대한 서비스(채널)를 응답한다(503). 즉, STB(40)가 권한을 가진 채널을 요구하였다면 그 채널을 스위칭해주고 그렇지 않다면 스위칭하지 않는다.
그리고, NAD는 STB(40)의 서비스 사용 여부를 정해진 간격으로 확인하며, 이때 그 서비스에 대하여 권한을 가지고 있는지 여부를 티켓 정보와 비교하여 서비스 지속 여부를 결정한다.
도 6 은 본 발명에 따른 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법에서 NAD에 대한 업데이트 과정의 신호 흐름도이다.
STB(40)들에 대한 티켓 정보와 클래스는 한번 설정된 값이 영구적인 것이 아니라 사용자의 요구나 그밖의 사유에 의해 그 값이 변화하게 된다. 그런데, 종래의 발명의 경우는 AAA 서버(10)로부터 직접 인증을 받기 때문에 그 변화에 대한 추가적인 업데이트의 필요가 없었다. 그러나, 본 발명에 있어서는 초기화를 통해 저장된 티켓 정보와 클래스를 이용하여 인증을 수행하므로 그 변화가 있을 경우 이에 대한 업데이트의 필요성이 요구된다. 업데이트는 대표적인 두가지 상황에서 수행될 수 있는데, AAA 서버(10)로부터의 주기적인 업데이트가 있을 수 있고, AAA 서버(10)의 저장된 내용의 변화가 있을시 변화된 내용에 대해서만 업데이트를 수행하는 것이다.
도 6에 도시된 바에 따르면, AAA 서버(10)가 클래스 및 티켓 정보에 대한 업데이트 상황임을 감지하면(601), ONU(30)의 NAD에 대해 클래스 및 티켓 정보에 대한 업데이트를 수행하고(602), ONU(30)의 NAD는 업데이트에 대한 확인 메시지를 전달하여 업데이트가 완료되었음을 알린다(603).
이후의 과정은 상기 도 5의 과정과 같다. 즉, STB(40)가 서비스(채널)에 대한 요청을 하면(604), NAD는 AAA 서버(40)에 접속하지 않고 자체 내에 저장하고 있는 업데이트된 클래스와 티켓 정보에 따라 서비스(채널) 제공 여부를 결정한다(605). 그리고, STB(40)에 대한 서비스(채널)를 응답한다(606). 즉, STB(40)가 권한을 가진 채널을 요구하였다면 그 채널을 스위칭해주고 그렇지 않다면 스위칭하지 않는다.
그리고, NAD는 STB(40)의 서비스 사용 여부를 정해진 간격으로 확인하며, 이때 그 서비스에 대하여 권한을 가지고 있는지 여부를 티켓 정보와 비교하여 서비스 지속 여부를 결정한다.
일반적으로 주기적인 업데이트의 경우는, 업데이트 주기 중의 클래스 및 티켓 정보 변경시에 업데이트가 이루어지는 때까지의 서비스의 제공에 문제가 발생하고 업데이트 시에도 전체 정보를 전송해야하기 때문에 시스템의 부하에도 좋지 않다. 따라서, 본원 발명의 바람직한 실시예로의 NAD 업데이트는 AAA 서버(10)의 변화 감지시에 변화된 내용에 대한 업데이트인 것으로 한다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기와 같은 본 발명은, 방송 서비스에서 가장 많이 발생하는 채널 변경과 같은 사용자의 요구에 대해 AAA 서버에 독립적으로 사용자의 권한을 처리할 수 있으므로, 사용자에게 신속한 서비스를 제공할 수 있는 효과가 있다.
또한, 본 발명은, AAA 서버가 사용자의 권한이 변경될 때에만 NAD에게 변경된 티켓 정보 및 클래스를 전송함으로써 부하를 줄일 수 있는 효과가 있다.
또한, 본 발명은, AAA 서버에 문제가 생겨 NAD와 통신이 불가능 할 때에도 NAD가 권한에 대한 처리를 할 수 있도록 하는 효과가 있다.
또한, 운영자 입장에서 사용자별, 채널별로 권한을 줄 수 있으므로 다양한 형태의 서비스 모델을 만들수 있는 효과가 있다.
도 1 은 본 발명이 적용되는 방송 서비스와 통신 서비스를 제공하는 광 전송망에 대한 일실시예 구성도.
도 2a 내지 도 2b 는 종래의 방송 서비스를 위한 인증 과정에 대한 일실시예 흐름도.
도 3 은 본 발명에 따른 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법에 관한 일실시예 동작 흐름도.
도 4 는 본 발명에 따른 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법에서 NAD에 대한 초기화 과정의 신호 흐름도.
도 5 는 본 발명에 따른 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법에서 NAD에 의한 인증 프로세싱 과정의 신호 흐름도.
도 6 은 본 발명에 따른 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법에서 NAD에 대한 업데이트 과정의 신호 흐름도.

Claims (8)

  1. 방송을 수신하기 위한 다수의 STB(SetTop Box)들, 방송 스트림을 상기 셋탑 박스들에게 전달하는 OLT(Optical Line Terminal)/ONU(Optical Network Unit) 및 채널에 대한 인증을 위한 AAA(Authentication, Authorization and Accounting) 서버를 구비한 방송 통신 융합 시스템에서의 채널 권한 인증 방법에 있어서,
    상기 STB에 대한 방송 스트림의 스위칭 여부를 결정하기 위한 NAD(Network Access Device)를 상기 ONU에 구비하는 제 1 단계;
    상기 NAD의 부팅(booting)에 의해, 상기 AAA 서버로부터 채널 권한 인증 정보를 전달받아 저장함으로써 상기 NAD를 초기화하는 제 2 단계;
    상기 STB의 채널 요청에 따라, 상기 NAD가 상기 저장된 채널 권한 인증 정보를 이용하여 인증을 수행하고 상기 요청된 채널을 스위칭하는 제 3 단계; 및
    상기 AAA 서버로부터의 상기 채널 권한 인증 정보에 대한 업데이트 신호에 따라, 상기 저장된 채널 권한 인증 정보를 변경하여 저장하는 제 4 단계를 포함하는 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법.
  2. 제 1 항에 있어서, 상기 제 2 단계는,
    상기 NAD의 부팅(booting)에 의해, 상기 AAA 서버로 초기화 요청을 하는 제 5 단계;
    상기 AAA 서버로부터 상기 제 5 단계의 초기화 요청에 대한 응답으로 상기 채널 권한 인증 정보를 전송받는 제 6 단계; 및
    상기 NAD는, 상기 제 6 단계에서 전송받은 상기 채널 권한 인증 정보를 저장하는 제 7 단계를 포함하는 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법.
  3. 제 1 항에 있어서, 상기 제 3 단계는,
    상기 STB의 채널 요청에 따라, 상기 NAD는 상기 저장된 채널 권한 인증 정보를 이용하여 상기 요청된 채널에 대한 상기 STB의 인증을 수행하는 제 5 단계;
    상기 제 5 단계의 인증 결과, 상기 STB가 요청한 채널이 상기 STB가 권한을 가진 채널이면 해당 채널을 상기 STB로 스위칭하는 제 6 단계; 및
    상기 제 5 단계의 인증 결과, 상기 STB가 요청한 채널이 상기 STB가 권한을 가진 채널이 아니면 해당 채널을 상기 STB로 스위칭하지 않는 제 7 단계를 포함하는 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법.
  4. 제 3 항에 있어서,
    상기 NAD가 상기 STB의 채널 사용 여부를 소정의 정해진 간격으로 확인하는 8 단계; 및
    상기 확인 결과 사용중인 채널에 대하여 권한을 가지고 있는지 여부를 상기 저장된 채널 권한 인증 정보와 비교하여 상기 채널에 대한 서비스 지속 여부를 결정하는 제 9 단계를 더 포함하는 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법.
  5. 제 1 항에 있어서, 상기 제 4 단계는,
    상기 NAD가, 상기 채널 권한 인증 정보에 대한 업데이트 상황이 되면, 상기 AAA 서버로부터 상기 채널 권한 인증 정보에 대한 업데이트 정보를 전달받는 제 5 단계;
    상기 NAD가, 상기 제 5 단계에서 전달받은 업데이트 정보에 대한 확인 메시지를 상기 AAA 서버로 전달하여 업데이트가 수행되었음을 확인하는 제 6 단계; 및
    상기 제 2 단계에서 저장된 채널 권한 인증 정보를 상기 제 5 단계에서 전달받은 업데이트 정보로 바꾸어 저장하는 제 7 단계를 포함하는 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법.
  6. 제 5 항에 있어서,
    상기 채널 권한 인증 정보에 대한 업데이트 상황은,
    상기 AAA 서버가 상기 AAA 서버내의 상기 채널 권한 인증 정보에 대한 변경을 감지하는 상황인 것을 특징으로 하는 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법.
  7. 제 5 항에 있어서,
    상기 채널 권한 인증 정보에 대한 업데이트 상황은,
    상기 AAA 서버가 기 설정된 소정의 업데이트 주기에 도달하였음을 감지하는 상황인 것을 특징으로 하는 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법.
  8. 제 1 항 내지 제 7 항 중 어느 한 항에 있어서, 상기 채널 권한 인증 정보는,
    등급에 따라서 분류한 방송 서비스에서의 채널에 대한 권한의 집합인 클래스(Class)와
    사용자에게 부여된 권한을 의미하는 티켓(Ticket)을 포함하는 것을 특징으로 하는 방송 통신 융합 시스템에서의 NAD를 이용한 채널 권한 인증 방법.
KR10-2003-0031973A 2003-05-20 2003-05-20 방송 통신 융합 시스템에서의 nad를 이용한 채널 권한인증 방법 KR100487207B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR10-2003-0031973A KR100487207B1 (ko) 2003-05-20 2003-05-20 방송 통신 융합 시스템에서의 nad를 이용한 채널 권한인증 방법
US10/685,130 US7237111B2 (en) 2003-05-20 2003-10-14 Method of authenticating a channel authorization using a network access device in a combined broadcasting and communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0031973A KR100487207B1 (ko) 2003-05-20 2003-05-20 방송 통신 융합 시스템에서의 nad를 이용한 채널 권한인증 방법

Publications (2)

Publication Number Publication Date
KR20040099847A KR20040099847A (ko) 2004-12-02
KR100487207B1 true KR100487207B1 (ko) 2005-05-04

Family

ID=33509596

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0031973A KR100487207B1 (ko) 2003-05-20 2003-05-20 방송 통신 융합 시스템에서의 nad를 이용한 채널 권한인증 방법

Country Status (2)

Country Link
US (1) US7237111B2 (ko)
KR (1) KR100487207B1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100670791B1 (ko) * 2004-12-07 2007-01-17 한국전자통신연구원 Aaa 서버에서의 확장형 권한 검증 방법
CN100414876C (zh) * 2005-01-24 2008-08-27 华为技术有限公司 一种宽带视频业务的接入方法
DE102005035202A1 (de) * 2005-07-27 2007-02-08 Siemens Ag Vorrichtung und Verfahren zur Bereitstellung von Fernseh-Diensten
US8069475B2 (en) * 2005-09-01 2011-11-29 Alcatel Lucent Distributed authentication functionality
CN100426797C (zh) * 2006-01-01 2008-10-15 华为技术有限公司 Iptv系统及组播方法
CN100420240C (zh) * 2006-03-30 2008-09-17 华为技术有限公司 一种组播权限控制方法
US8996421B2 (en) * 2006-05-15 2015-03-31 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems
CN1968089A (zh) * 2006-09-29 2007-05-23 华为技术有限公司 一种无源光网络的用户认证方法
CN1946173A (zh) * 2006-10-10 2007-04-11 华为技术有限公司 一种iptv直播业务控制方法、系统和设备
US9900557B2 (en) * 2007-12-28 2018-02-20 Verizon Patent And Licensing Inc. Method and apparatus for remote set-top box management
EP2169953A1 (en) * 2008-09-24 2010-03-31 Alcatel Lucent Improved device for IP TV channel selection
CN101778254A (zh) * 2009-12-16 2010-07-14 中兴通讯股份有限公司 频道切换认证装置及方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5719560A (en) * 1989-12-08 1998-02-17 Watkins; Christopher John Cornish Hellaby Method of automatic verification of personal identity
DE4344471A1 (de) * 1993-12-21 1995-08-17 Francotyp Postalia Gmbh Verfahren und Anordnung zur Erzeugung und Überprüfung eines Sicherheitsabdruckes
US6085976A (en) * 1998-05-22 2000-07-11 Sehr; Richard P. Travel system and methods utilizing multi-application passenger cards

Also Published As

Publication number Publication date
KR20040099847A (ko) 2004-12-02
US20040255118A1 (en) 2004-12-16
US7237111B2 (en) 2007-06-26

Similar Documents

Publication Publication Date Title
US11190824B2 (en) Zero sign-on authentication
US8793769B2 (en) Zero sign-on authentication
KR101098091B1 (ko) 보안 레벨을 기반으로 하는 컨텐츠 사용 방법, 컨텐츠 공유 방법 및 디바이스
KR100487207B1 (ko) 방송 통신 융합 시스템에서의 nad를 이용한 채널 권한인증 방법
US7652990B2 (en) Method and apparatus for providing quality of service level in broadband communications systems
US7912076B2 (en) Method and apparatus for managing domain
US20140344460A1 (en) Brokering network resources
US20130347044A1 (en) Method and apparatus for the seamless playback of content
CA2686245C (en) Content delivery network having downloadable conditional access system with personalization servers for personalizing client devices
US20090156204A1 (en) Apparatus and method for automatic roaming of terminal in digital cable broadcasting network
US20090157880A1 (en) Management system for quality of service in home network
US20120331286A1 (en) Apparatus and method for providing service to heterogeneous service terminals
CA2714267A1 (en) Provisioning a set-top box
KR101249784B1 (ko) 근거리 통신망 내에서 수신된 서비스를 관리하기 위한 장치 및 방법
US8205082B2 (en) Domain upgrade method in digital rights management
CN108322835B (zh) 一种在机顶盒上引入宽带业务的方法及机顶盒
US8813191B2 (en) Method and apparatus for controlling the number of devices installed in an authorized domain
KR20130021317A (ko) 융합 미디어 서비스 제공환경에서의 서비스 상호연동을 통한 미디어 서비스 제공장치 및 그 방법
KR100614930B1 (ko) 디지털 홈 서비스를 위한 플랫폼 프로파일 관리 방법
EP3229162B1 (en) Access management for digital content
KR20080050269A (ko) 개방형 서비스 제공 방법 및 그 장치
KR20090047846A (ko) 디지털 방송 수신기의 소프트웨어 업그레이드 방법
KR100947315B1 (ko) Dcas 기반 로밍 지원 방법 및 시스템
KR100710387B1 (ko) 채널 정보 관리 기능을 갖는 이동통신단말기 및 이것의 채널 정보 관리 방법
US20170359753A1 (en) Authentication system and method thereof for integrating heterogeneous network

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment
FPAY Annual fee payment
FPAY Annual fee payment

Payment date: 20160330

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20170330

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20180329

Year of fee payment: 14

LAPS Lapse due to unpaid annual fee