KR101094275B1 - Authentication method and apparatus for mobile device in internet protocol television - Google Patents

Authentication method and apparatus for mobile device in internet protocol television Download PDF

Info

Publication number
KR101094275B1
KR101094275B1 KR1020100000744A KR20100000744A KR101094275B1 KR 101094275 B1 KR101094275 B1 KR 101094275B1 KR 1020100000744 A KR1020100000744 A KR 1020100000744A KR 20100000744 A KR20100000744 A KR 20100000744A KR 101094275 B1 KR101094275 B1 KR 101094275B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
authentication
service
signature
iptv
Prior art date
Application number
KR1020100000744A
Other languages
Korean (ko)
Other versions
KR20110080490A (en
Inventor
정수환
이정현
노효선
Original Assignee
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단 filed Critical 숭실대학교산학협력단
Priority to KR1020100000744A priority Critical patent/KR101094275B1/en
Publication of KR20110080490A publication Critical patent/KR20110080490A/en
Application granted granted Critical
Publication of KR101094275B1 publication Critical patent/KR101094275B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Abstract

본 발명은 아이피티브이 서비스에 가입한 사용자가 댁내에서 이동 가능한 아이피티브이 서비스 가용 단말 즉, 스마트 폰, PDA, 노트북 등 소형 이동 단말을 통해 아이피티브이 서비스를 댁내 및 댁외로 이동할 경우에도 사용할 수 있도록 지원하는 인증 방법 및 장치에 관한 것이다.The present invention is to support the user can subscribe to the service when the user can subscribe to the service through the mobile device available, i.e. a small mobile terminal, such as a smart phone, PDA, laptop, etc. An authentication method and apparatus.

Description

아이피티비 환경에서 이동 단말을 위한 인증 방법 및 장치{AUTHENTICATION METHOD AND APPARATUS FOR MOBILE DEVICE IN INTERNET PROTOCOL TELEVISION}Authentication method and device for mobile terminal in IPTV environment {AUTHENTICATION METHOD AND APPARATUS FOR MOBILE DEVICE IN INTERNET PROTOCOL TELEVISION}

본 발명은 이동 가능한 아이피티브이 소형 단말을 위한 인증 시스템에 관한 것으로, 아이피티브이 서비스에 가입한 가입자가 소유한 이동 가능한 아이피티브이 소형 단말을 통해 댁내뿐만 아니라 댁외에서도 지속적인 아이피티브이 서비스를 이용할 수 있도록 지원할 수 있는 인증 시스템 및 그 방법에 관한 것이다.The present invention relates to an authentication system for a mobile terminal, a small terminal, and to support a mobile terminal owned by the subscriber subscribed to the service, the service can continue to use the service in the home as well as the home through the small terminal It relates to an authentication system and a method thereof.

초고속 인터넷 망의 빠른 확산으로 아이피티브이 (Internet Protocol Television: IPTV, 이하 "IPTV"라 함) 서비스가 빠르게 현실화되고 있다. IPTV 표준화는 ITU-T (International Telecommunication Union Telecommunication Standardization Sector: ITU-T, 이하 "ITU-T" 라고 함.) SG 13 (Study Group: SG 13, 이하 "SG 13" 라고 함.) 의 FG IPTV (Focus Group IPTV: FG IPTV, 이하 "FG IPTV" 라고 함.)에서 진행되고 있으며, IPTV 구조, 보안 기술 등에 대한 표준화가 현재 진행중에 있다. 표준화가 진행중인 IPTV 보안은 크게 서비스 보안과 콘텐츠 보안 분야로 구분하여 위험 요소, 보안 요구사항, 보안 구조 및 보안 메커니즘 등을 정리하고 있다.Due to the rapid spread of the high-speed Internet network, IPTV (Internet Protocol Television: IPTV) service is rapidly becoming a reality. IPTV standardization is the FG IPTV (International Telecommunication Union Telecommunication Standardization Sector: ITU-T, hereinafter referred to as "ITU-T") SG 13 (Study Group: SG 13, hereinafter referred to as "SG 13"). Focus Group IPTV: FG IPTV, hereinafter referred to as "FG IPTV". Standardization of IPTV structure and security technology is underway. IPTV security, which is being standardized, is divided into service security and content security, and summarizes risk factors, security requirements, security structures, and security mechanisms.

IPTV 서비스 환경에서 서비스 및 콘텐츠 보호를 위해 적용을 고려하고 있는 보안 기술로는 서비스 제한 시스템인 CAS (Conditional Access System: CAS, 이하 "CAS"라고 함.)와 인터넷에서 디지털 콘텐츠 저작권자와 제작자의 권리를 보호하기 위해 개발된 DRM (Digital Right Management: DRM, 이하 "DRM"이라 함.)이 있다. 그러나 이러한 보안 기술의 경우 IPTV 서비스 환경에 적용하기에는 한계가 존재한다. CAS 시스템은 댁내에 존재하는 이동 가능한 IPTV 서비스 가용 단말 즉, 피디에이, 노트북, 스마트 폰 등과 같은 이동 단말들로 재분배되는 방송 콘텐츠에 대한 보안을 제공할 수 없으며, CAS 시스템 간의 연동이 제공되지 않기 때문에 콘텐츠 제공업자들이 CAS 기술에 종속되는 문제 등이 있다. 또한 DRM의 경우도 DRM 간의 상호호환성이 제공되지 않는 문제점과 소프트웨어 방식의 단일 암호화 적용으로 인한 보안 취약성이 존재한다. 최근 이러한 단점을 보완하기 위한 다양한 연구가 진행되고 있다. 그리고 최근 IPTV 서비스 환경에서 IPTV 서비스에 가입한 가입자가 소유한 이동 단말들의 이동성을 지원할 수 있는 IPTV 서비스 환경에 대한 논의가 활발하게 진행되고 있다. 이를 지원하기 위해서는 댁내에 존재하는 다양한 이동 단말들을 안전하게 인증할 수 있는 인증 기술과 인증된 이동 단말로 안전하게 콘텐츠를 재분배할 수 있는 방법이 필요하다. 또한 인증된 이동 단말이 댁외로 이동할 경우 이동 단말에서 사용 가능한 무선 네트워크를 통해 IPTV 서비스를 지속적으로 제공 받기 위한 네트워크 접속 인증 및 IPTV 서비스 인증을 위한 인증 기술이 필요하다.Security technologies that are being considered for the protection of services and content in IPTV service environments include CAS (Conditional Access System (CAS)) and the rights of digital content owners and creators on the Internet. There is a DRM (Digital Right Management: DRM) developed for protection. However, these security technologies have limitations in applying to IPTV service environment. The CAS system cannot provide security for broadcast content that is redistributed among mobile IPTV service-enabled terminals existing in the home, that is, PDs, laptops, and smart phones. Providers are subject to CAS technology. In addition, in the case of DRM, there are problems in that interoperability between DRMs is not provided and security vulnerabilities due to the application of a single encryption in software. Recently, various researches have been conducted to compensate for these disadvantages. Recently, there is an active discussion on the IPTV service environment that can support the mobility of mobile terminals owned by subscribers who subscribe to the IPTV service in the IPTV service environment. In order to support this, there is a need for an authentication technology capable of securely authenticating various mobile terminals existing in a home and a method of safely redistributing content to an authenticated mobile terminal. In addition, when an authenticated mobile terminal moves out of the house, an authentication technique for network access authentication and IPTV service authentication for continuously providing IPTV service through a wireless network available in the mobile terminal is required.

이에 본 발명의 목적은 IPTV 서비스에 가입한 가입자가 소유하고 있는 이동 가능한 IPTV 서비스 가용단말을 통해 댁내에서 IPTV 서비스를 지속적으로 제공받을 수 있도록 이동 단말 등록 및 인증 관리 시스템을 제공함에 있으며,Accordingly, an object of the present invention is to provide a mobile terminal registration and authentication management system to continuously receive an IPTV service in a home through a mobile IPTV service available terminal owned by a subscriber subscribed to the IPTV service.

또한 댁내에서 등록 및 인증된 이동 단말을 소유한 IPTV 서비스 가입자가 댁외로 이동할 경우에 이동 단말이 접속 가능한 무선 네트워크 사용을 위한 네트워크 접속 인증과 IPTV 서비스를 제공받기 위한 IPTV 서비스 인증을 제공함에 있다.The present invention also provides an IPTV service authentication for receiving an IPTV service and a network access authentication for using a wireless network accessible by a mobile terminal when an IPTV service subscriber having a mobile terminal registered and authenticated in the home moves out of the home.

상기의 기술적 과제를 달성하기 위한 본 발명에 따른 아이피티브이(IPTV) 서비스를 이동 단말을 통해 댁내외에서 제공받기 위해 상기 이동 단말에 대해 인증 서비스를 제공하는 셋톱박스에서 수행되는 이동 단말 인증 방법에 있어서, (a) 아이피티브이 서비스 제공업자의 인증 서버와 초기 인증을 수행한 후 상기 인증 서버로부터 서명 권한을 위임받는 단계; (b) 아이피티브이 서비스 가입자가 보유한 이동 단말을 등록받는 단계; (c) 상기 등록된 이동 단말에게 제1서명을 생성하여 발급하는 단계; (d) 상기 이동 단말로부터 수신된 상기 제1서명을 기초로 상기 이동 단말을 인증하는 단계; 및 (e) 상기 인증이 완료된 이동 단말에 상기 아이피티브이 서비스를 이용할 수 있는 서비스키를 전송하여, 상기 서비스키를 통해 상기 아이피티브이 서비스를 제공받도록 하는 단계;를 갖는다.
바람직하게는 상기 (a) 단계는, (a1) 상기 인증 서버와 공유하는 마스터 세션 키(master session key)로 셋톱박스의 식별정보, 디피헬만 공개 값, 시간 정보 및 아이피티브이 서비스 프로파일 정보를 포함한 인증정보를 암호화하여 상기 인증 서버로 전달하는 단계; 및 (a2) 상기 인증 정보를 전달받은 인증 서버가 상기 셋톱박스에게 서명 생성 권한을 위임하기 위해 생성한 서명 및 상기 인증 서버에 의해 암호화된 마스터 세션 키를 수신하는 단계;를 포함한다.
또한 바람직하게는, 상기 (b) 단계는, (b1) 상기 인증 서버가 발급한 제2서명 및 서명 검증을 위해 필요한 제1파라미터를 상기 이동 단말로 전달하는 단계; (b2) 상기 전달된 제1파라미터를 토대로 상기 제2서명에 대한 검증을 완료한 이동 단말로부터 디피헬만 키 생성방법으로 생성된 공유 세션키를 포함하는 서명 생성용 제2파라미터를 수신하는 단계; 및 (b3) 상기 제2파라미터를 전송한 이동 단말을 등록하는 단계;를 포함한다.
상기의 다른 기술적 과제를 달성하기 위한 본 발명에 따른 아이피티브이(IPTV) 서비스를 이동 단말을 통해 댁내외에서 제공받기 위해 상기 이동 단말에 대해 인증 서비스를 제공하는 인증 서버에서 수행되는 이동 단말 인증 방법에 있어서, (a) 셋톱박스에 사전에 등록된 상기 이동 단말로부터 인증 요청을 수신하는 단계; (b) 상기 이동 단말로부터 상기 인증 서버의 서명 권한을 위임받은 셋톱박스가 발급한 서명을 전달받는 단계; (c) 상기 전달받은 서명이 상기 셋톱박스가 생성하여 발급한 서명인지 검증하여 상기 이동 단말을 인증하는 단계; 및 (d) 상기 인증이 완료된 이동 단말에 대해 상기 아이피티브이 서비스를 제공받을 수 있도록 콘텐츠 서버에 아이피티브이 콘텐츠 제공을 요청하는 단계;를 갖는다.
바람직하게는, 상기 (d) 단계에서, 상기 이동 단말로부터 전달받은 셋톱박스가 발급한 서명에 포함된 보안값

Figure 112011052021725-pat00052
을 상기 셋톱박스와 초기 인증 과정에서 공유한 마스터 세션 키를 토대로 상기 보안값을 검증하여 상기 아이피티브이 서비스 인증을 수행한다.
상기의 다른 기술적 과제를 달성하기 위한 본 발명에 따른 아이피티브이(IPTV) 서비스를 이동 단말을 통해 댁내외에서 제공받기 위해 상기 이동 단말에 대해 인증 서비스를 제공하는 셋톱박스에 있어서, 아이피티브이 서비스 제공업자의 인증 서버와 초기 인증을 수행한 후 상기 인증 서버로부터 서명 권한을 위임받아, 사전에 등록된 아이피티브이 서비스 가입자의 이동 단말에 인증용 서명을 생성하여 발급하며, 상기 이동 단말로부터 수신된 상기 인증용 서명을 기초로 상기 이동 단말을 인증하고, 상기 인증이 완료된 이동 단말에 상기 아이피티브이 서비스를 이용할 수 있도록 서비스키를 전송하는 것을 특징으로 한다.
상기의 다른 기술적 과제를 달성하기 위한 본 발명에 따른 아이피티브이(IPTV) 서비스를 이동 단말을 통해 댁내외에서 제공받기 위해 상기 이동 단말에 대해 인증 서비스를 제공하는 인증장치에 있어서, 상기 인증장치로부터 서명 권한을 위임받은 셋톱박스가 발급한 서명에 포함되어 있는 보안값
Figure 112011052021725-pat00053
이 포함된 아이피티브이 서비스 인증 요청 메시지를 전달받고, 상기 셋톱박스와 공유하는 마스터 세션 키를 이용하여 상기 보안값을 복호화 한 후 상기 이동 단말의 식별정보와 상기 셋톱박스의 식별정보를 확인하여 이동 단말을 검증하는 것을 특징으로 한다. In the mobile terminal authentication method performed in the set-top box to provide an authentication service for the mobile terminal to receive the IPTV service according to the present invention for achieving the technical problem in the home and abroad through a mobile terminal, (a) the iPiP performing initial authentication with a service provider's authentication server and then delegating signature authority from the authentication server; (b) receiving, by an IP, the mobile terminal held by the service subscriber; (c) generating and issuing a first signature to the registered mobile terminal; (d) authenticating the mobile terminal based on the first signature received from the mobile terminal; And (e) transmitting the service key through which the iFitive can use the service to the mobile terminal in which the authentication is completed, so that the iFT is provided with the service through the service key.
Preferably, the step (a) includes (a1) authentication of a set-top box with a master session key (master session key) shared with the authentication server, including a PDH public disclosure value, time information, and IP service profile information. Encrypting and transmitting the information to the authentication server; And (a2) receiving a master session key encrypted by the authentication server and a signature generated by the authentication server receiving the authentication information to delegate the signature generation authority to the set-top box.
Also preferably, the step (b) may include: (b1) transferring a first parameter necessary for verifying a second signature and signature issued by the authentication server to the mobile terminal; (b2) receiving a second parameter for signature generation including a shared session key generated by a Diffiemann key generation method from a mobile terminal which has completed verification of the second signature based on the transmitted first parameter; And (b3) registering the mobile terminal transmitting the second parameter.
In the mobile terminal authentication method performed in the authentication server for providing an authentication service to the mobile terminal to receive the IPTV service according to the present invention for achieving the above another technical problem in the home and abroad through the mobile terminal (a) receiving an authentication request from the mobile terminal registered in advance in a set top box; (b) receiving a signature issued by the set-top box, which is delegated the signature authority of the authentication server, from the mobile terminal; (c) verifying whether the received signature is a signature generated and issued by the set-top box to authenticate the mobile terminal; And (d) requesting the content server to provide content to the content server so that the iFive can receive the service for the mobile terminal on which the authentication is completed.
Preferably, in the step (d), the security value included in the signature issued by the set-top box received from the mobile terminal
Figure 112011052021725-pat00052
The iP performs service authentication by verifying the security value based on a master session key shared during the initial authentication process with the set-top box.
In the set-top box for providing an authentication service for the mobile terminal to receive the IPTV service according to the present invention for achieving the above-mentioned other technical problem through a mobile terminal in-house or outside, the service provider of the service provider After performing initial authentication with an authentication server, a signing authority is delegated from the authentication server, and a previously registered iP generates and issues an authentication signature to a mobile terminal of a service subscriber, and receives the authentication signature received from the mobile terminal. It is characterized in that for transmitting the service key so as to authenticate the mobile terminal based on the authentication, the mobile can use the service to the authentication is completed.
In the authentication device for providing an authentication service for the mobile terminal to receive an IPTV (IPTV) service according to the present invention to achieve the above and other technical problems through a mobile terminal, the signature authority from the authentication device Security value included in the signature issued by the delegated set-top box
Figure 112011052021725-pat00053
The received iP is received a service authentication request message, decrypts the security value using a master session key shared with the set-top box, and then checks the identification information of the mobile terminal and the identification information of the set-top box. It is characterized by verifying.

본 발명은 아이피티브이 서비스 제공업자의 인증 서버의 서명 생성 권한을 위임받은 아이피티브이 서비스 가입자 댁내에 설치된 셋톱박스가 댁내에서 가입자가 사용하기 원하는 이동 단말에게 서명을 발급해 줌으로서 가입자가 댁내 무선 환경을 통해 아이피티브이를 사용할 수 있도록 이동 단말 인증 기술을 제공하고, 가입자가 셋톱박스에 등록한 이동 단말을 통해 댁외에서도 셋톱박스가 발급한 서명을 이용하여 무선네트워크 인증 및 아이피티브이 서비스 인증, 그리고 이동 단말과 무선 접속 지점과 공유 비밀 키를 공유할 수 있는 기술을 제공함으로써 아이피티브이 서비스 가입자가 이동 단말을 이용하여 댁내에서 제공받던 아이피티브이를 댁외에서 이동 중에도 지속적으로 제공받을 수 있는 기술을 제공한다.According to the present invention, a subscriber set up a wireless environment in a home by having a set-top box installed in a service subscriber's premises, which is authorized to create a signature by a service provider's authentication server, issues a signature to a mobile terminal that the subscriber wants to use in the home. It provides mobile terminal authentication technology to use iPi, and wireless network authentication and IPI service authentication, and mobile terminal authentication using the signature issued by the set-top box through the mobile terminal registered to the set-top box by the subscriber. By providing a technology for sharing a shared secret key with a wireless access point, iPiT provides a technology that allows a service subscriber to continuously receive an iPiT provided from a home using a mobile terminal while on the go.

도 1은 본 발명의 일실시예에 따른 IPTV 서비스 제공업자의 인증 서버인 TA, 콘텐츠 서버, 네트워크 스위치, 그리고 기타 IPTV 방송 장비들로 구성된 IPTV Head End와 댁내에 설치되는 STB, 댁내에 존재하는 IPTV, 피디에이, 노트북, 스마트 폰과 같은 IPTV 서비스 가용 단말들로 구성되는 Home, 그리고 유무선 네트워크를 통해 접속 가능한 인터넷으로 구성되는 IPTV 서비스 환경을 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 댁내 이동 단말의 등록 및 인증 과정을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 댁내 STB에 등록된 이동 단말을 가지고 댁외로 이동한 가입자가 지속적으로 IPTV 서비스를 제공받을 수 있도록 이동 단말에 대한 네트워크 접속 인증 및 IPTV 서비스 인증 과정을 도시한 도면이다.
1 is an IPTV Head End composed of a TA, a content server, a network switch, and other IPTV broadcasting equipments, which is an authentication server of an IPTV service provider according to an embodiment of the present invention, an STB installed in a home, and an IPTV existing in a home. FIG. 5 is a diagram illustrating an IPTV service environment including a home composed of IPTV service-enabled terminals such as a media, a laptop, a smart phone, and an internet accessible through a wired / wireless network.
2 is a diagram illustrating a registration and authentication process of a home mobile terminal according to an embodiment of the present invention.
3 is a diagram illustrating a network access authentication and IPTV service authentication process for a mobile terminal so that a subscriber who moves out of the home with a mobile terminal registered in a home STB according to an embodiment of the present invention can continuously receive an IPTV service. Drawing.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 아이피티브이 인증 서버 (IPTV Trust Authority: IPTV TA, 이하 "IPTV TA"라 함.)(201), 콘텐츠 서버 (Content Server: CS, 이하 "CS"라고 함.)(202), 네트워크 스위치 (203)와 기타 IPTV 서비스를 위해 필요한 기타 방송 장비로 구성된 IPTV Head End (100)와 셋톱박스 (Set Top Box: STB, 이하 "STB"라고 함.)(204), IPTV (205), 그리고 피디에이 (206), 스마트폰 (208), 노트북 (207)과 같은 IPTV 서비스를 이용할 수 있는 이동 단말로 구성된 홈 (101)과 인터넷 환경 (103)을 도시한 도면이다. 이동 단말 (206~208)은 WLAN (301)과 WiBro (302)에 접속 가능한 다중 무선 인터페이스를 통해 인터넷에 접속할 수 있다.1 is an IPTV authentication server (IPTV Trust Authority: IPTV TA, hereinafter referred to as "IPTV TA") 201, and a content server (CS) hereinafter referred to as "CS" according to an embodiment of the present invention. .) (202), IPTV Head End 100 and Set Top Box (STB) consisting of network switch 203 and other broadcast equipment required for IPTV service (204). Is a diagram illustrating a home 101 and an internet environment 103 composed of a mobile terminal capable of using an IPTV service such as an IPTV 205, a PDA 206, a smartphone 208, a notebook 207, and the like. Mobile terminals 206-208 can access the Internet through multiple wireless interfaces that can connect to WLAN 301 and WiBro 302.

도면 1을 참조하면 IPTV 서비스 제공업자는 인터넷을 통해 서비스 가입자의 홈, 즉 댁내에 설치된 STB (204)로 IPTV를 위한 멀티미디어 콘텐츠를 전달한다. 또한 댁내에는 사용자가 소유한 유선 IPTV (205)와 피디에이 (206), 노트북 (207), 그리고 스마트폰 (208)과 같은 소형 이동 단말들이 존재하고, 이들 단말들을 통해 STB (204)로 전달된 IPTV 멀티미디어 콘텐츠를 시청할 수 있다.Referring to FIG. 1, an IPTV service provider delivers multimedia content for IPTV to the STB 204 installed in a home, that is, a home, of a service subscriber through the Internet. There are also small mobile terminals owned by the user, such as wired IPTV 205, PDA 206, notebook 207, and smartphone 208, which are delivered to STB 204 through these terminals. You can watch multimedia content.

도 2는 본 발명의 일실시예에 따라 댁내에 존재하는 사용자가 소유하고 있는 피디에이 (206), 노트북 (207), 그리고 스마트폰 (208)과 같은 소형 이동 단말들을 통해 댁내에서 안전하게 IPTV를 제공받을 수 있도록 지원하기 위한 이동 단말 등록 및 인증 과정을 도시한 도면이다.Figure 2 is securely provided with an IPTV in the home through a small mobile terminal such as a PD 206, a notebook 207, and a smart phone 208 owned by a user existing in the home according to an embodiment of the present invention FIG. 1 is a diagram illustrating a mobile terminal registration and authentication process for supporting the service.

도면 2를 참조하면 IPTV 서비스를 제공받기 원하는 사용자가 IPTV 서비스에 가입하면 IPTV 서비스 제공업자는 가입자의 댁내에 STB (204)를 설치한다. 이때 가입자에게는 IPTV 서비스 제공업자의 인증 서버인 TA (201)와 공유하게 되는 마스터 세션키 (Master Session Key: MSK, 이하 "MSK"라고 함.)를 스마트 카드와 같은 안전한 방법을 통해 가입자에게 제공한다 (401). 스마트 카드는 댁내에 설치된 STB (204)에 추가되어 IPTV 서비스 제공업자의 TA (201)와의 인증과정에 사용된다.Referring to FIG. 2, when a user who wants to receive an IPTV service subscribes to the IPTV service, the IPTV service provider installs the STB 204 in the subscriber's home. At this time, the subscriber is provided with the master session key (MSK, hereinafter referred to as "MSK") shared with the TA 201, which is the authentication server of the IPTV service provider, to the subscriber through a secure method such as a smart card. (401). The smart card is added to the STB 204 installed in the home and used for the authentication process with the TA 201 of the IPTV service provider.

댁내에 STB (204)가 설치되면 STB (204)는 온라인을 통해 TA (201)와의 초기 인증 과정을 수행한다. 이때 STB (204)는 가입자가 스마트 카드 등을 통해 안전하게 분배받은 마스터 세션키로 암호화된 메시지 (402)에 STB (204)의 식별 정보와 STB (204)의 디피헬만 공개 값, 시간정보를 포함하여 TA (201)에게 전달한다 (402). STB (204)가 암호화하여 전달한 메시지를 수신한 TA (201)는 가입자와 공유하는 마스터세션키를 이용하여 복호화 후 STB (204)의 식별 정보를 확인한다. 이때 TA (201)가 확인하는 STB (204)의 식별정보는 가입자가 IPTV 서비스에 가입할 때 IPTV 서비스 제공업자가 부여한다.When the STB 204 is installed in the home, the STB 204 performs an initial authentication process with the TA 201 online. At this time, the STB 204 includes the identification information of the STB 204, the Diffhelman public value of the STB 204, and the time information in the message 402 encrypted by the subscriber securely distributed through a smart card. (402). Upon receiving the message encrypted and transmitted by the STB 204, the TA 201 checks the identification information of the STB 204 after decryption using a master session key shared with the subscriber. At this time, the identification information of the STB 204 checked by the TA 201 is assigned by the IPTV service provider when the subscriber subscribes to the IPTV service.

TA (201)에서 STB (204)에 대한 검증과 인증이 성공적으로 수행되면 TA (201)는 자신의 서명 생성 권한을 STB (204)에게 위임하기 위한 서명을 생성한다 (403). 이때 사용되는 서명 생성 방법은 Schnorr의 서명 기법을 사용한다. 이를 위해 사전에 TA (201)와 STB (204), 그리고 이동 단말에는 Schnorr의 서명 알고리즘이 적용된다. TA (201)는 임의의 크 소수

Figure 112010000587904-pat00001
와 q를 선택한 다음
Figure 112010000587904-pat00002
를 구한다. 그 다음 임의의
Figure 112010000587904-pat00003
Figure 112010000587904-pat00004
에서 선택한 다음
Figure 112010000587904-pat00005
를 구한다. 서명 검증을 위해 사용하는 공개 키는
Figure 112010000587904-pat00006
와 같이 구한다. 여기까지의 과정은 초기인증 수행 전에 미리 준비된다. 이후 STB (204)에게 전달한 서명을 다음의 수식 1과 같이 생성한다. 수식에서 H는 SHA_1 과 같은 해쉬함수를 이용하여 생성하는 해쉬 값이다.If the TA 201 verifies and authenticates the STB 204 successfully, the TA 201 generates a signature for delegating its signature generation authority to the STB 204 (403). The signature generation method used here uses Schnorr's signature scheme. To this end, Schnorr's signature algorithm is applied to the TA 201, the STB 204, and the mobile terminal in advance. TA 201 is any large prime
Figure 112010000587904-pat00001
And q then
Figure 112010000587904-pat00002
. Then random
Figure 112010000587904-pat00003
To
Figure 112010000587904-pat00004
Select from
Figure 112010000587904-pat00005
. The public key used for signature verification is
Figure 112010000587904-pat00006
Obtain as The process up to this point is prepared before the initial authentication is performed. Thereafter, the signature passed to the STB 204 is generated as shown in Equation 1 below. In the formula, H is a hash value generated using a hash function such as SHA_1.

Figure 112010000587904-pat00007
Figure 112010000587904-pat00007

Figure 112010000587904-pat00008
Figure 112010000587904-pat00008

Figure 112010000587904-pat00009

Figure 112010000587904-pat00009

위와 같이 서명 권한 위임을 위한 서명

Figure 112010000587904-pat00010
을 생성한 다음 검증 값
Figure 112010000587904-pat00011
등의 정보를 마스터 세션키로 암호화하여 STB (204)에게 전달한다 (404).Signature for delegating signature authority as above
Figure 112010000587904-pat00010
The validation value
Figure 112010000587904-pat00011
And the like are encrypted with a master session key and transmitted to the STB 204 (404).

TA (201)가 전달한 서명 권한 위임을 위한 서명을 포함하는 암호화된 메시지를 수신한 STB (204)는 마스터 세션키를 통해 메시지를 복호화하고, 서명을 검증한다 (405). 서명 검증 방법은 다음 수식 2와 같다.Receiving an encrypted message that includes a signature for delegation of signature authority delivered by the TA 201, the STB 204 decrypts the message via the master session key and verifies the signature (405). The signature verification method is shown in Equation 2 below.

Figure 112010000587904-pat00012
Figure 112010000587904-pat00012

Figure 112010000587904-pat00013
Figure 112010000587904-pat00013

Figure 112010000587904-pat00014

Figure 112010000587904-pat00014

위의 수식에서처럼 서명에 대한 검증이 성공하면 TA (201)가 발급한 서명

Figure 112010000587904-pat00015
을 이용하여 TA (201) 대신 서명을 생성할 때 사용하는 대리 서명용 개인 키
Figure 112010000587904-pat00016
와 대리 서명을 검증할 때 사용하는 대리 서명용 공개 키
Figure 112010000587904-pat00017
를 다음 수식 3과 같이 계산한다.Signature verification issued by TA 201 upon successful verification of the signature, as in the above formula
Figure 112010000587904-pat00015
Private key for the surrogate signature used when generating a signature on behalf of the TA 201 using
Figure 112010000587904-pat00016
And public key for proxy signatures used to verify proxy signatures
Figure 112010000587904-pat00017
Is calculated as shown in Equation 3 below.

Figure 112010000587904-pat00018
Figure 112010000587904-pat00018

Figure 112010000587904-pat00019

Figure 112010000587904-pat00019

대리 서명용 개인 키를 계산하는데 사용되는

Figure 112010000587904-pat00020
Figure 112010000587904-pat00021
는 STB의 디피헬만 개인 값과 공개 값이다. STB (204)는 위와 같이 대리 서명용 개인 키와 공개 키를 생성한 다음 보관한다. 이후 가입자는 자신이 소유한 이동 단말 (206)을 STB (204)에 등록하여 댁내에서 이동 단말을 이용하여 IPTV를 시청하기 위한 STB (204)등록 과정을 수행한다.Used to calculate the private key for the surrogate signature
Figure 112010000587904-pat00020
Wow
Figure 112010000587904-pat00021
Diffhelman's private and public values of the STB. The STB 204 generates and then stores the private and public key for the surrogate signature as above. Thereafter, the subscriber registers the mobile terminal 206 owned by the STB 204 and performs the registration process of the STB 204 for watching IPTV using the mobile terminal in the home.

이동 단말 (206)의 등록 과정은 유에스비 케이블 등과 같은 유선 케이블을 이용하여 STB (204)에 직접 이동 단말 (206)을 연결한 다음 STB (204)에 유선으로 연결된 IPTV (205)또는 이동 단말 (206)에서 직접 가입자가 화면을 보면서 등록 절차를 수행하고, 유선을 통한 이동 단말 (206)의 등록은 최초 한 번만 수행된다. 이동 단말이 유선으로 STB (204)에 연결되면 STB (204)는 TA (201)가 발행한 서명과 자신의 디피헬만 공개 값, 서명을 검증하기 위해 필요한 파라메터인

Figure 112010000587904-pat00022
등의 값을 함께 전달한다 (406). 이 값을 이동 단말 (206)에서 수신하면 수식 2에서와 같은 방법으로 서명을 검증하고, 디피헬만 키 생성 방법을 이용하여 STB (204)와 공유하게 되는 세션 키
Figure 112010000587904-pat00023
를 생성한다 (407). 그리고 STB (204)에게 자신의 식별 정보 (이동 단말의 시리얼 번호 등이 사용될 수 있음), 디피헬만 공개 값, 그리고 생성된 공유 세션 키를 포함하여 계산한
Figure 112010000587904-pat00024
를 함께 STB (204)로 전달한다 (408).The registration process of the mobile terminal 206 is performed by connecting the mobile terminal 206 directly to the STB 204 using a wired cable such as a USB cable or the like, and then connecting the mobile terminal 206 to the STB 204 by wire. The subscriber directly performs the registration procedure while viewing the screen, and registration of the mobile terminal 206 via the wire is performed only once. When the mobile terminal is connected to the STB 204 by wire, the STB 204 is a parameter required for verifying the signature issued by the TA 201, its own Diffhelmann public value, and the signature.
Figure 112010000587904-pat00022
Pass a value such as 406. When receiving this value from the mobile terminal 206, the signature is verified in the same manner as in Equation 2, and the session key is shared with the STB 204 using the Defiemann key generation method.
Figure 112010000587904-pat00023
Generates (407). And calculates the STB 204 including its identification information (the serial number of the mobile terminal can be used), the Diffellmann public value, and the generated shared session key.
Figure 112010000587904-pat00024
Together to STB 204 (408).

STB (204)가 상기 메시지를 수신한 다음 이동 단말과 동일한 방법으로 공유 세션 키를 계산한 다음

Figure 112010000587904-pat00025
값을 검증하여 메시지 무결성을 확인한다 (409). 이후 이동 단말 (206)을 등록하고 이동 단말 (206)에게 발급할 서명을 TA (201)를 대신하여 수식 4와 같이 생성한다 (409).The STB 204 receives the message and then calculates the shared session key in the same way as the mobile terminal.
Figure 112010000587904-pat00025
Verify the message integrity by verifying the value (409). Thereafter, the mobile terminal 206 is registered and a signature to be issued to the mobile terminal 206 is generated in place of the TA 201 as shown in Equation 4 (409).

Figure 112010000587904-pat00026
Figure 112010000587904-pat00026

Figure 112010000587904-pat00027
Figure 112010000587904-pat00027

Figure 112010000587904-pat00028

Figure 112010000587904-pat00028

위의 수식에서 생성한

Figure 112010000587904-pat00029
는 이동 단말 (206)이 댁외로 이동할 경우 IPTV 서비스 인증에 사용되는 보안 값이다. 그리고 서명
Figure 112010000587904-pat00030
는 이동 단말 (206)에게 분배되는 서명이다. 이렇게 서명이 생성되면 STB (204)는 TA (201)에게 자신에게 등록된 이동 단말 (206)의 등록 정보를 TA (201)와 공유하는 비밀 키로 암호화하여 전달한다 (410). 이 메시지를 수신한 TA (201)는 STB (204)에 등록된 이동 단말 (206)과 STB (204)의 식별정보를 바인딩하여 보관한다. 이후 STB (204)는 생성한 서명
Figure 112010000587904-pat00031
와 TA (201)가 STB (206)에게 전달해준 검증 값
Figure 112010000587904-pat00032
등을 공유 세션 키로 암호화하여 등록 성공 메시지에 포함하여 전달한다 (411). 이 메시지를 수신한 이동 단말 (206)이 서명과 검증 값 등을 저장하면 이동 단말 (206)의 등록 과정이 마무리된다. 이후 댁내에서는 무선 환경을 통해 STB (204)에 등록된 이동 단말 (206)을 통해 IPTV를 제공받게 된다.Generated by the above formula
Figure 112010000587904-pat00029
Is a security value used for IPTV service authentication when the mobile terminal 206 moves out of the house. And signature
Figure 112010000587904-pat00030
Is the signature distributed to the mobile terminal 206. When the signature is generated, the STB 204 encrypts the registration information of the mobile terminal 206 registered to the TA 201 with a secret key shared with the TA 201 and transmits the registration information to the TA 201 (410). Upon receiving this message, the TA 201 binds and stores identification information of the mobile terminal 206 registered with the STB 204 and the STB 204. The STB 204 then generates the signature
Figure 112010000587904-pat00031
And validation values passed to the STB 206 by the TA 201.
Figure 112010000587904-pat00032
And the like are encrypted with a shared session key and included in the registration success message (411). When the mobile terminal 206 receiving the message stores a signature, a verification value, and the like, the registration process of the mobile terminal 206 is completed. Thereafter, in the home, the IPTV is provided through the mobile terminal 206 registered with the STB 204 through a wireless environment.

가입자가 STB (204)에 등록된 이동 단말 (206)을 이용하여 IPTV 서비스를 사용할 경우 이동 단말 (206)은 서명

Figure 112010000587904-pat00033
를 STB (204)에게 전달한다 (412). 이 메시지를 수신한 STB (204)는 이동 단말 (206)을 인증하고, IPTV 서비스를 사용하는데 필요한 CAS의 서비스 키를 공유 세션 키로 암호화하여 이동 단말로 전달한다 (413). 이 메시지를 수신한 이동 단말 (206)은 CAS 시스템의 서비스 키를 알게 되고, 서비스 키를 통해 제어 단어로 스크램블 되어 전달되는 멀티미디어 콘텐츠를 복호화하여 안전하게 IPTV 서비스를 제공받게 된다.When the subscriber uses the IPTV service using the mobile terminal 206 registered with the STB 204, the mobile terminal 206 is signed.
Figure 112010000587904-pat00033
To the STB 204 (412). Receiving this message, the STB 204 authenticates the mobile terminal 206, encrypts the service key of the CAS required to use the IPTV service with the shared session key, and delivers it to the mobile terminal (413). Receiving this message, the mobile terminal 206 knows the service key of the CAS system, and decodes the multimedia content scrambled as a control word through the service key to safely receive the IPTV service.

STB (204)에 정상적으로 등록된 이동 단말 (206)은 주기적 또는 사용자의 필요에 의해 서명을 갱신할 수 있다. 이동 단말 (206)이 서명 갱신을 위한 요청 메시지를 STB (204)에게 전달할 때 새롭게 선택한 디피헬만 공개 값을 공유 세션 키로 암호화하여 STB (204)에게 전달한다 (414). 이후 STB (204)는 이동 단말 (206)의 새로운 디피헬만 공개 값을 포함하는 서명과 새로운 공유 세션 키를 생성한 다음 이동 단말 (206)에게 갱신된 서명을 전달 (415)함으로써 이동 단말의 서명을 갱신한다.A mobile terminal 206 normally registered with the STB 204 may update the signature periodically or as required by the user. When the mobile terminal 206 forwards the request message for signature renewal to the STB 204, the newly selected Diffhelmann public value is encrypted with the shared session key and passed to the STB 204 (414). The STB 204 then generates a signature that includes the new Diffhelman public value of the mobile terminal 206 and a new shared session key and then transfers the updated signature to the mobile terminal 206 (415) to obtain the mobile terminal's signature. Update

도 3은 본 발명의 일실시예에 따라 가입자가 STB (204)에 등록된 이동 단말 (206)을 가지고 댁외로 이동한 다음 지속적으로 IPTV 서비스를 제공받기 위해 필요한 네트워크 인증과 IPTV 서비스 인증을 제공하는 과정을 도시한 도면이다.3 is a diagram illustrating a method for providing network authentication and IPTV service authentication necessary for a subscriber to move out of the home with a mobile terminal 206 registered to the STB 204 and continuously receive an IPTV service according to an embodiment of the present invention. A diagram illustrating the process.

이동 단말 (206)이 댁외에서 IPTV 서비스를 제공받기 위해서는 우선 무선 네트워크 접속을 위한 인증을 수행해야하고, 이후 IPTV 서비스를 제공받기 위한 서비스 인증을 수행하여야 한다. 댁외로 이동한 이동 단말 (206)은 접속 가능한 무선 네트워크 접속 지점 (301~302)을 찾는다. 이동 단말 (206)이 WLAN 환경 (301)으로 이동하였을 경우 WLAN의 무선 접속 지점 (301)으로 인증 요청 메시지를 전송한다 (501). 인증 요청메시지에는 STB (204)이 발행한 서명

Figure 112010000587904-pat00034
, 검증 값
Figure 112010000587904-pat00035
, STB (204)의 대리 서명 검증용 공개 키
Figure 112010000587904-pat00036
, 이동 단말 (206)의 디피헬만 공개 값
Figure 112010000587904-pat00037
, STB의 디피헬만 공개 값
Figure 112010000587904-pat00038
, 그리고
Figure 112010000587904-pat00039
이 포함되어 전달된다 (501). 이렇게 전달된 인증 요청 메시지를 무선 네트워크 접속 지점 (301)에서 수신하면 다음 수식 5와 같이 STB (206)의 대리 서명용 공개 키
Figure 112010000587904-pat00040
를 검증하여 TA (201)가 정상적으로 서명 생성 권한을 위임한 STB (204)가 생성한 서명인지를 검증하고, 이동 단말 (206)을 인증한다 (502).In order for the mobile terminal 206 to receive the IPTV service from outside the home, the mobile terminal 206 must first perform authentication for accessing the wireless network and then perform service authentication for receiving the IPTV service. The mobile terminal 206 moving out of the home finds accessible wireless network access points 301-302. When the mobile terminal 206 moves to the WLAN environment 301, it transmits an authentication request message to the wireless access point 301 of the WLAN (501). The certificate request message contains a signature issued by the STB 204.
Figure 112010000587904-pat00034
, Validation value
Figure 112010000587904-pat00035
Public key for proxy signature verification for STB 204
Figure 112010000587904-pat00036
, Diffiehlmann's public value of mobile terminal 206
Figure 112010000587904-pat00037
, STB's Diffelmann public value
Figure 112010000587904-pat00038
, And
Figure 112010000587904-pat00039
This is included and delivered (501). When the received authentication request message is received at the wireless network access point 301, the public key for the surrogate signature of the STB 206, as shown in Equation 5 below.
Figure 112010000587904-pat00040
Verifies that the signature is generated by the STB 204 to which the TA 201 normally delegates the signature generation authority, and authenticates the mobile terminal 206 (502).

Figure 112010000587904-pat00041
Figure 112010000587904-pat00041

Figure 112010000587904-pat00042

Figure 112010000587904-pat00042

위의 식과 같이 대리 서명용 공개 키 검증이 성공하면 공개 키를 이용하여 서명을 검증하고, 이를 통해 이동 단말 (206)에 대한 네트워크 접속 인증을 수행한다 (502).If the public key verification for the surrogate signature succeeds as shown in the above equation, the signature is verified using the public key, thereby performing network access authentication for the mobile terminal 206 (502).

이동 단말 (206)이 성공적으로 인증되면 무선 접속 지점 (301)은 이동 단말 (206)과 공유한 임시 공유 세션 키

Figure 112010000587904-pat00043
를 디피헬만 방법을 통해 생성하고, 생성된 키를 통해
Figure 112010000587904-pat00044
을 계산한 다음 자신의 디피헬만 공개 값, TA가 발급한 서명을 네트워크 인증 응답 메시지에 포함하여 이동 단말 (206)로 전달한다 (503). 이 메시지를 수신한 이동 단말 (206)은 무선 접속 지점 (301)의 디피헬만 공개 값을 이용하여 동일한 임시 공유 세션 키
Figure 112010000587904-pat00045
를 생성한다.If the mobile terminal 206 is successfully authenticated, the wireless access point 301 shares a temporary shared session key with the mobile terminal 206.
Figure 112010000587904-pat00043
Is generated by the Diffelmann method, and the generated key
Figure 112010000587904-pat00044
After calculating the Diffelmann public value, the signature issued by the TA is included in the network authentication response message and forwarded to the mobile terminal 206 (503). Receiving this message, the mobile terminal 206 receives the same temporary shared session key using the Defiemann public value of the wireless access point 301.
Figure 112010000587904-pat00045
.

무선 접속 지점 (301)은 이동 단말 (206)의 인증을 성공적으로 수행한 후, 이동 단말 (206)의 IPTV 서비스 인증 수행을 위해 IPTV 서비스 인증 요청 메시지를 CS (202)에게 전달한다 (504). 이 메시지에는 STB (206)가 이동 단말 (206)에게 발급한 서명에 포함된 보안 값

Figure 112010000587904-pat00046
이 포함되어 전달된다. 상기 보안 값을 수신한 CS (202)는 TA (201)에게 보안 값을 전달하고 (505), TA (201)는 STB (204)와 공유하는 MSK를 이용하여 보안 값을 복호화한 다음 이동 단말 (206)의 식별 정보와 STB (204)의 식별 정보를 확인하여 STB (204)에 정상적으로 등록된 이동 단말 (206)인지를 검증한다. 이렇게 TA (201)에서 이동 단말 (206)에 대한 IPTV 서비스 인증이 성공적으로 수행 (506)되면 TA (201)는 CS (202)에게 STB (204)의 식별정보와 이동 단말 (206)의 식별 정보를 안전한 체널을 통해 전달한다 (507). 이 정보를 수신한 CS (202)는 이동 단말 (206)을 위한 IPTV 서비스 콘텐츠를 무선 접속 지점으로 전달하고 (508), IPTV 서비스 콘텐츠를 수신한 무선 접속 지점 (301)은 이동 단말 (206)로 전달한다 (509). 이때 전달되는 IPTV 서비스 콘텐츠는 CAS 시스템을 통해 보호되고, 제어단어로 스크램블된 콘텐츠는 STB (204)가 이동 단말에게 알려준 서비스키로 복호화하여 IPTV 서비스 콘텐츠를 사용할 수 있다.After successfully performing authentication of the mobile terminal 206, the wireless access point 301 forwards an IPTV service authentication request message to the CS 202 for the IPTV service authentication of the mobile terminal 206 (504). This message contains the security value contained in the signature issued by the STB 206 to the mobile terminal 206.
Figure 112010000587904-pat00046
This is included and delivered. Upon receiving the security value, the CS 202 transfers the security value to the TA 201 (505), and the TA 201 decrypts the security value using an MSK shared with the STB 204, and then the mobile terminal ( The identification information of the 206 and the identification information of the STB 204 are checked to verify whether the mobile terminal 206 is normally registered with the STB 204. When the IPTV service authentication for the mobile terminal 206 is successfully performed 506 in the TA 201, the TA 201 transmits identification information of the STB 204 and identification information of the mobile terminal 206 to the CS 202. Pass through the secure channel (507). Receiving this information, the CS 202 forwards the IPTV service content for the mobile terminal 206 to the wireless access point (508), and the wireless access point 301 receiving the IPTV service content is sent to the mobile terminal 206. Pass (509). At this time, the delivered IPTV service content is protected through the CAS system, and the content scrambled with the control word can be decoded with the service key that the STB 204 informs the mobile terminal to use the IPTV service content.

본 발명에 따른 이동 단말 (206)에 대한 댁내 등록 및 인증, 그리고 댁외 네트워크 인증 및 서비스 인증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 TA (201), STB (204), IPTV (205), 그리고 이동 단말 (206~208) 등 IPTV 서비스를 제공받기 위해 필요한 장비에 설치된다. 이상과 같이 본 발명은 비록 한정된 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.In-house registration and authentication, and out-of-door network authentication and service authentication method for the mobile terminal 206 according to the present invention is implemented in the form of program instructions that can be performed through various computer means, such as TA 201, STB 204, IPTV 205, and the mobile terminal (206 ~ 208) is installed in the equipment necessary to receive the IPTV service. As described above, the present invention has been described with reference to the accompanying drawings, but the present invention is not limited to the above embodiments, and various modifications and variations are possible to those skilled in the art to which the present invention pertains. .

Claims (7)

아이피티브이(IPTV) 서비스를 이동 단말을 통해 댁내외에서 제공받기 위해 상기 이동 단말에 대해 인증 서비스를 제공하는 셋톱박스에서 수행되는 이동 단말 인증 방법에 있어서,
(a) 아이피티브이 서비스 제공업자의 인증 서버와 초기 인증을 수행한 후 상기 인증 서버로부터 서명 권한을 위임받는 단계;
(b) 아이피티브이 서비스 가입자가 보유한 이동 단말을 등록받는 단계;
(c) 상기 등록된 이동 단말에게 제1서명을 생성하여 발급하는 단계;
(d) 상기 이동 단말로부터 수신된 상기 제1서명을 기초로 상기 이동 단말을 인증하는 단계; 및
(e) 상기 인증이 완료된 이동 단말에 상기 아이피티브이 서비스를 이용할 수 있는 서비스키를 전송하여, 상기 서비스키를 통해 상기 아이피티브이 서비스를 제공받도록 하는 단계;를 포함하는 것을 특징으로 하는 이동 단말의 인증방법.In the mobile terminal authentication method performed in a set-top box that provides an authentication service for the mobile terminal to receive an IPTV (IPTV) service from inside or outside the mobile terminal,
(a) the iPiP performing initial authentication with a service provider's authentication server and then delegating signature authority from the authentication server;
(b) receiving, by an IP, the mobile terminal held by the service subscriber;
(c) generating and issuing a first signature to the registered mobile terminal;
(d) authenticating the mobile terminal based on the first signature received from the mobile terminal; And
(e) transmitting a service key for using the service to the mobile terminal to which the authentication is completed, and receiving the service through the service key; authentication of the mobile terminal Way. 제 1항에 있어서,
상기 (a) 단계는,
(a1) 상기 인증 서버와 공유하는 마스터 세션 키(master session key)로 셋톱박스의 식별정보, 디피헬만 공개 값, 시간 정보 및 아이피티브이 서비스 프로파일 정보를 포함한 인증정보를 암호화하여 상기 인증 서버로 전달하는 단계; 및
(a2) 상기 인증 정보를 전달받은 인증 서버가 상기 셋톱박스에게 서명 생성 권한을 위임하기 위해 생성한 서명 및 상기 인증 서버에 의해 암호화된 마스터 세션 키를 수신하는 단계;를 포함하는 것을 특징으로 하는 이동 단말의 인증방법. The method of claim 1,
In step (a),
(a1) encrypting the authentication information including the identification information of the set-top box, the Diffhelmann public value, the time information, and the IP service profile information to the authentication server using a master session key shared with the authentication server; step; And
(a2) receiving, by the authentication server receiving the authentication information, a signature generated to delegate the signature generation authority to the set-top box and a master session key encrypted by the authentication server; Authentication method of the terminal. 제 1항에 있어서,
상기 (b) 단계는,
(b1) 상기 인증 서버가 발급한 제2서명 및 서명 검증을 위해 필요한 제1파라미터를 상기 이동 단말로 전달하는 단계;
(b2) 상기 전달된 제1파라미터를 토대로 상기 제2서명에 대한 검증을 완료한 이동 단말로부터 디피헬만 키 생성방법으로 생성된 공유 세션키를 포함하는 서명 생성용 제2파라미터를 수신하는 단계; 및
(b3) 상기 제2파라미터를 전송한 이동 단말을 등록하는 단계;를 포함하는 것을 특징으로 하는 이동 단말의 인증방법.The method of claim 1,
In step (b),
(b1) transmitting a first parameter necessary for verifying a second signature and signature issued by the authentication server to the mobile terminal;
(b2) receiving a second parameter for signature generation including a shared session key generated by a Diffiemann key generation method from a mobile terminal which has completed verification of the second signature based on the transmitted first parameter; And
(b3) registering the mobile terminal having transmitted the second parameter. 아이피티브이(IPTV) 서비스를 이동 단말을 통해 댁내외에서 제공받기 위해 상기 이동 단말에 대해 인증 서비스를 제공하는 인증 서버에서 수행되는 이동 단말 인증 방법에 있어서,
(a) 셋톱박스에 사전에 등록된 상기 이동 단말로부터 인증 요청을 수신하는 단계;
(b) 상기 이동 단말로부터 상기 인증 서버의 서명 권한을 위임받은 셋톱박스가 발급한 서명을 전달받는 단계;
(c) 상기 전달받은 서명이 상기 셋톱박스가 생성하여 발급한 서명인지 검증하여 상기 이동 단말을 인증하는 단계; 및
(d) 상기 인증이 완료된 이동 단말에 대해 상기 아이피티브이 서비스를 제공받을 수 있도록 콘텐츠 서버에 아이피티브이 콘텐츠 제공을 요청하는 단계;를 포함하는 것을 특징으로 하는 이동 단말의 인증방법.In the mobile terminal authentication method performed in the authentication server for providing an authentication service for the mobile terminal to receive the IPTV (IPTV) service from inside or outside the mobile terminal,
(a) receiving an authentication request from the mobile terminal registered in advance in a set top box;
(b) receiving a signature issued by the set-top box, which is delegated the signature authority of the authentication server, from the mobile terminal;
(c) verifying whether the received signature is a signature generated and issued by the set-top box to authenticate the mobile terminal; And
(d) requesting the content server to provide the content to the content server so that the idea can be provided with the service for the mobile terminal that has been authenticated. 제 4항에 있어서,
상기 (d) 단계에서, 상기 이동 단말로부터 전달받은 셋톱박스가 발급한 서명에 포함된 보안값
Figure 112011052021725-pat00054
을 상기 셋톱박스와 초기 인증 과정에서 공유한 마스터 세션 키를 토대로 상기 보안값을 검증하여 상기 아이피티브이 서비스 인증을 수행하는 것을 특징으로 하는 이동 단말의 인증 방법. The method of claim 4, wherein
In step (d), the security value included in the signature issued by the set-top box received from the mobile terminal
Figure 112011052021725-pat00054
Verifying the security value based on a master session key shared in the initial authentication process with the set-top box, and the iP performs a service authentication. 아이피티브이(IPTV) 서비스를 이동 단말을 통해 댁내외에서 제공받기 위해 상기 이동 단말에 대해 인증 서비스를 제공하는 셋톱박스에 있어서,
아이피티브이 서비스 제공업자의 인증 서버와 초기 인증을 수행한 후 상기 인증 서버로부터 서명 권한을 위임받아, 사전에 등록된 아이피티브이 서비스 가입자의 이동 단말에 인증용 서명을 생성하여 발급하며, 상기 이동 단말로부터 수신된 상기 인증용 서명을 기초로 상기 이동 단말을 인증하고, 상기 인증이 완료된 이동 단말에 상기 아이피티브이 서비스를 이용할 수 있도록 서비스키를 전송하는 것을 특징으로 하는 셋톱박스.In the set-top box that provides an authentication service for the mobile terminal to receive an IPTV (IPTV) service from inside or outside the mobile terminal,
After the iPiP performs initial authentication with the service provider's authentication server, the authority is delegated a signing authority from the authentication server, and a pre-registered iPi generates and issues a signature for authentication to the mobile subscriber of the service subscriber. And authenticating the mobile terminal based on the received signature for authentication, and transmitting a service key to the mobile terminal in which the authentication is completed, so that the intelligent can use the service. 아이피티브이(IPTV) 서비스를 이동 단말을 통해 댁내외에서 제공받기 위해 상기 이동 단말에 대해 인증 서비스를 제공하는 인증장치에 있어서,
상기 인증장치로부터 서명 권한을 위임받은 셋톱박스가 발급한 서명에 포함되어 있는 보안값
Figure 112011052021725-pat00055
이 포함된 아이피티브이 서비스 인증 요청 메시지를 전달받고, 상기 셋톱박스와 공유하는 마스터 세션 키를 이용하여 상기 보안값을 복호화 한 후 상기 이동 단말의 식별정보와 상기 셋톱박스의 식별정보를 확인하여 이동 단말을 검증하는 것을 특징으로 하는 인증장치.In the authentication device for providing an authentication service for the mobile terminal to receive an IPTV (IPTV) service from inside or outside the mobile terminal,
Security value included in the signature issued by the set-top box delegated the signing authority from the authentication device
Figure 112011052021725-pat00055
The received iP is received a service authentication request message, decrypts the security value using a master session key shared with the set-top box, and then checks the identification information of the mobile terminal and the identification information of the set-top box. Authentication apparatus, characterized in that for verifying.
KR1020100000744A 2010-01-06 2010-01-06 Authentication method and apparatus for mobile device in internet protocol television KR101094275B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100000744A KR101094275B1 (en) 2010-01-06 2010-01-06 Authentication method and apparatus for mobile device in internet protocol television

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100000744A KR101094275B1 (en) 2010-01-06 2010-01-06 Authentication method and apparatus for mobile device in internet protocol television

Publications (2)

Publication Number Publication Date
KR20110080490A KR20110080490A (en) 2011-07-13
KR101094275B1 true KR101094275B1 (en) 2011-12-19

Family

ID=44919392

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100000744A KR101094275B1 (en) 2010-01-06 2010-01-06 Authentication method and apparatus for mobile device in internet protocol television

Country Status (1)

Country Link
KR (1) KR101094275B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200049307A (en) * 2018-10-31 2020-05-08 에스케이브로드밴드주식회사 Apparatus and method for sharing broadcasting

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101428464B1 (en) * 2013-08-21 2014-09-23 에스케이텔레콤 주식회사 Apparatus for providing content based on authentication in multi-device environment and computer recordable medium storing the method thereof
KR102457065B1 (en) * 2021-02-18 2022-10-20 주식회사 엘지유플러스 Contents providing sever and control method thereof, method of providing contens, and system thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200049307A (en) * 2018-10-31 2020-05-08 에스케이브로드밴드주식회사 Apparatus and method for sharing broadcasting
KR102201804B1 (en) * 2018-10-31 2021-01-11 에스케이브로드밴드주식회사 Apparatus and method for sharing broadcasting

Also Published As

Publication number Publication date
KR20110080490A (en) 2011-07-13

Similar Documents

Publication Publication Date Title
US11799663B2 (en) Authentication and binding of multiple devices
US9438584B2 (en) Provisioning DRM credentials on a client device using an update server
CN106464485B (en) System and method for protecting content keys delivered in manifest files
TWI510066B (en) Systems and methods for securely streaming media content
JP5346025B2 (en) Security signature method, security authentication method, and IPTV system
US7937750B2 (en) DRM system for devices communicating with a portable device
US8327136B2 (en) Inter-entity coupling method, apparatus and system for content protection
US9330250B2 (en) Authorization of media content transfer between home media server and client device
US8756624B2 (en) Method for single sign-on when using a set-top box
US20200320178A1 (en) Digital rights management authorization token pairing
US20230132485A1 (en) System for Thin Client Devices in Hybrid Edge Cloud Systems
US9722992B2 (en) Secure installation of software in a device for accessing protected content
KR101094275B1 (en) Authentication method and apparatus for mobile device in internet protocol television
WO2017069155A1 (en) Communication device, communication method and computer program
Kim et al. A hybrid user authentication protocol for mobile IPTV service
KR20120072030A (en) The apparatus and method for remote authentication
KR20130096575A (en) Apparatus and method for distributing group key based on public-key
KR101272266B1 (en) Security method and system of mobile
KR100947326B1 (en) Downloadable conditional access system host apparatus and method for reinforcing secure of the same
Alsaffar et al. Secure migration of IPTV services from a STB to mobile devices for pay per view video
KR101281928B1 (en) Apparatus and method for mutual authentication in downloadable conditional access system
Alsaffar et al. An efficient migration framework for mobile IPTV
Wang et al. Meeting the Digital Rights Requirements of Live Broadcast in a Peer-to-Peer Network
Chen et al. The design of conditional access mechanism for ubiquitous video on demand services
EP1780622A1 (en) An authentication token which implements DRM functionally with a double key arrangement

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140930

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161024

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee