KR101362424B1 - Authentication method and system for providing iptv communication service - Google Patents
Authentication method and system for providing iptv communication service Download PDFInfo
- Publication number
- KR101362424B1 KR101362424B1 KR1020070067836A KR20070067836A KR101362424B1 KR 101362424 B1 KR101362424 B1 KR 101362424B1 KR 1020070067836 A KR1020070067836 A KR 1020070067836A KR 20070067836 A KR20070067836 A KR 20070067836A KR 101362424 B1 KR101362424 B1 KR 101362424B1
- Authority
- KR
- South Korea
- Prior art keywords
- iptv
- authentication
- terminal
- communication service
- service
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 268
- 238000000034 method Methods 0.000 title claims abstract description 78
- 230000008569 process Effects 0.000 claims abstract description 34
- 230000004044 response Effects 0.000 claims description 5
- 230000002457 bidirectional effect Effects 0.000 claims description 4
- 230000002452 interceptive effect Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 21
- 238000010586 diagram Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 5
- 230000006835 compression Effects 0.000 description 5
- 238000007906 compression Methods 0.000 description 5
- 230000005236 sound signal Effects 0.000 description 5
- 239000008186 active pharmaceutical agent Substances 0.000 description 4
- 230000002776 aggregation Effects 0.000 description 4
- 238000004220 aggregation Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 239000000835 fiber Substances 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/238—Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
- H04N21/2381—Adapting the multiplex stream to a specific network, e.g. an Internet Protocol [IP] network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/441—Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2343—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computer Graphics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
본 발명은 IPTV 커뮤니케이션 서비스 제공을 위한 인증 방법 및 그 시스템에 관한 것으로서, 더욱 상세하게는 IPTV 시청자가 IPTV 상에서 커뮤니케이션(communication) 서비스를 이용할 때 그 서비스 이용을 위한 IPTV 단말 또는 그 서비스를 이용하는 사용자의 인증을 수행하는, IPTV 커뮤니케이션 서비스 제공을 위한 인증 방법 및 그 시스템에 관한 것이다.The present invention relates to an authentication method and system for providing an IPTV communication service, and more particularly, when an IPTV viewer uses a communication service on an IPTV, an authentication of an IPTV terminal or a user using the service. The present invention relates to an authentication method and system for providing an IPTV communication service.
본 발명에 의하면, 사용자로 하여금 IPTV 망에 연결된 IPTV 단말을 이용하여 IPTV 커뮤니케이션 서비스 시스템에서 제공하는 서비스를 이용하게 함에 있어, 각 어플리케이션 서비스의 특성에 따라 단말의 인증만으로 서비스를 이용할 수 있게 하거나, 단말 뿐 아니라 사용자 개인 인증번호 등을 이용하여 사용자 개인의 인증까지도 거쳐야 서비스를 이용할 수 있도록 다양한 인증방식을 가능하게 해 준다.According to the present invention, in the user to use the service provided by the IPTV communication service system using the IPTV terminal connected to the IPTV network, the service can be used only by authentication of the terminal according to the characteristics of each application service, or In addition, it enables a variety of authentication methods to use the service only after the user's personal authentication using the user's personal authentication number.
또한 본 발명에 의하면, 단말의 인증 통과시에는 IPTV 커뮤니케이션 서비스 시스템과 사용자의 IPTV 단말 간에 메시지 송수신을 위한 메인 세션을 설정할 수 있게 함으로써, 사용자가 수동적으로 수신하는 알림 메시지 등을 별도의 인증과정 없이 즉시 받아 볼 수 있게 해 준다.In addition, according to the present invention, when the terminal passes the authentication, it is possible to establish a main session for transmitting and receiving messages between the IPTV communication service system and the user's IPTV terminal, so that the user can manually receive the notification message, etc. immediately without a separate authentication process Make it available.
IPTV, 커뮤니케이션, 인증 IPTV, Communications, Certification
Description
도 1은 본 발명에 따른 IPTV 커뮤니케이션 서비스 이용시의 인증 방법을 구현하기 위한 IPTV 네트워크 구성을 나타내는 도면.1 is a diagram showing an IPTV network configuration for implementing an authentication method when using an IPTV communication service according to the present invention.
도 2는 IPTV 헤드엔드(Head-end) 시스템의 구성을 나타내는 도면.2 is a diagram showing a configuration of an IPTV head-end system;
도 3은 본 발명에 따른 IPTV 커뮤니케이션 서비스 인증 시스템의 구성을 나타내는 도면.3 is a diagram showing the configuration of an IPTV communication service authentication system according to the present invention;
도 4는 본 발명에 따른 IPTV 커뮤니케이션 서비스 이용시의 인증 방법의 구현을 위해 IPTV 단말에서 동작되는 IPTV 커뮤니케이션 클라이언트의 구조를 나타내는 도면.4 is a diagram illustrating a structure of an IPTV communication client operated in an IPTV terminal for implementing an authentication method when using an IPTV communication service according to the present invention.
도 5는 본 발명에 따른 IPTV 커뮤니케이션 서비스 이용시의 인증 과정을 나타내는 도면.5 is a diagram illustrating an authentication process when using an IPTV communication service according to the present invention.
도 6은 IPTV 시스템에서 제공되는 각종 서비스를 이용할 수 있는 포탈화면의 실시예를 나타내는 도면.6 is a diagram illustrating an embodiment of a portal screen that can use various services provided by an IPTV system.
도 7은 IPTV 커뮤니케이션 서비스에 포함된 각 어플리케이션 서비스 중 하나를 선택하는 화면의 실시예를 나타내는 도면.FIG. 7 illustrates an embodiment of a screen for selecting one of each application service included in an IPTV communication service. FIG.
본 발명은 IPTV 커뮤니케이션 서비스 제공을 위한 인증 방법 및 그 시스템에 관한 것으로서, 더욱 상세하게는 IPTV 시청자가 IPTV 상에서 커뮤니케이션(communication) 서비스를 이용할 때 그 서비스 이용을 위한 IPTV 단말 또는 그 서비스를 이용하는 사용자의 인증을 수행하는, IPTV 커뮤니케이션 서비스 제공을 위한 인증 방법 및 그 시스템에 관한 것이다.The present invention relates to an authentication method and system for providing an IPTV communication service, and more particularly, when an IPTV viewer uses a communication service on an IPTV, an authentication of an IPTV terminal or a user using the service. The present invention relates to an authentication method and system for providing an IPTV communication service.
IPTV를 통하여 이용할 수 있는 커뮤니케이션 서비스에는 메신저, 채널채팅, SMS, MMS 또는 전화걸기 등을 포함하는 다양한 서비스가 있을 수 있다. 각 서비스는 모두 IPTV를 이용한 서비스이므로 각 단말은 기본적으로 IPTV 커뮤니케이션 서비스 인증 시스템의 단말인증을 거쳐야 한다. 한편, 각 서비스는 그 특성에 따라 인증 방법을 다양화할 필요성이 있다. 예를 들어 메신저 서비스는 특성상 매우 개인적인 서비스이므로, 그 메신저 서비스를 이용하는 IPTV 단말의 인증뿐만 아니라 사용하는 개인의 인증과정을 거쳐야 할 필요가 있다. 그러나 IPTV 단말을 이용한 문자(SMS) 서비스의 경우는 굳이 개인의 인증을 거칠 필요 없이 단말의 인증만 거쳤다면 사용할 수 있도록 구성할 수도 있다. 또한 나에게 수신되는 메시지, 예를 들어 나에게 수신되는 SMS 메시지라든지, 상기 IPTV 커뮤니케이션 서비스 인증 시스템으로부터의 알림 메시지 등을 볼 때 역시, 일일이 개인인증을 거칠 필요없이 단말의 인증만으로 수신할 수 있는 것이 편리하며, 이는 서비스의 선택 전이라도 이미 접속이 되어 있는 것이 바람직하다. 종래 케이블 TV나 인터넷을 이용한 서비 스의 이용시에는 이와 같이 다양한 서비스 인증방식이 제공되지 아니한 문제점이 있었다.Communication services available through IPTV may include a variety of services including messenger, channel chat, SMS, MMS or dialing. Since each service is a service using IPTV, each terminal should basically undergo terminal authentication of the IPTV communication service authentication system. On the other hand, each service needs to vary the authentication method according to its characteristics. For example, since a messenger service is a very personal service, it is necessary to go through not only the authentication of the IPTV terminal using the messenger service but also the authentication process of the individual using the messenger service. However, the text (SMS) service using the IPTV terminal can be configured to be used only if the terminal has been authenticated without having to go through personal authentication. Also, when viewing a message received by me, for example, an SMS message received by me, or a notification message from the IPTV communication service authentication system, it is possible to receive only the authentication of the terminal without having to go through personal authentication. It is convenient, and it is preferable that the connection is already made even before the service is selected. When using a service using a conventional cable TV or the Internet, there was a problem that such various service authentication methods are not provided.
본 발명은 상기와 같은 문제점을 해결하기 위해 창안된 것으로서, 사용자로 하여금 IPTV 망에 연결된 IPTV 단말을 이용하여 IPTV 커뮤니케이션 서비스 시스템에서 제공하는 서비스를 이용하게 함에 있어, 각 어플리케이션 서비스의 특성에 따라 단말의 인증만으로 서비스를 이용할 수 있게 하거나, 단말 뿐 아니라 사용자 개인 인증번호 등을 이용하여 사용자 개인의 인증까지도 거쳐야 서비스를 이용할 수 있도록 다양한 인증방식을 가능하게 해 주는, IPTV 커뮤니케이션 서비스 제공을 위한 인증 방법 및 그 시스템을 제공하는데 그 목적이 있다.The present invention has been made to solve the above problems, in which the user to use the service provided by the IPTV communication service system using the IPTV terminal connected to the IPTV network, according to the characteristics of each application service Authentication method for providing IPTV communication service that enables service using only authentication, or enables various authentication methods to use service only after user's personal authentication using user's personal authentication number as well as terminal. The purpose is to provide a system.
한편, 단말의 인증 통과시에는 IPTV 커뮤니케이션 서비스 시스템과 사용자의 IPTV 단말 간에 메시지 송수신을 위한 메인 세션을 설정할 수 있게 함으로써, 사용자가 수동적으로 수신하는 알림 메시지 등을 별도의 인증과정 없이 즉시 받아 볼 수 있게 해 주는, IPTV 커뮤니케이션 서비스 제공을 위한 인증 방법 및 그 시스템을 제공하는데 그 목적이 있다.On the other hand, when the terminal passes the authentication, it is possible to set up a main session for sending and receiving messages between the IPTV communication service system and the user's IPTV terminal, so that the user can receive the notification message manually received without any separate authentication process immediately. The purpose is to provide an authentication method and system for providing an IPTV communication service.
상기와 같은 목적을 달성하기 위하여 본 발명에 따른 IPTV 단말에 IPTV 커뮤니케이션 서비스의 제공 및 이를 위한 인증을 수행하는 IPTV 커뮤니케이션 서비스 인증 시스템, IPTV 커뮤니케이션 서비스에 대한 정보를 포함하는 포탈화면 데이터를 생성하는 데이터 방송 시스템; IPTV 네트워크를 통해 상기 IPTV 단말과 리턴 채 널로 연결되어, 인터랙티브한 IPTV 커뮤니케이션 서비스의 제공을 위해 상기 IPTV 단말과 유니캐스팅(Unicasting) 방식으로 양방향 데이터를 송수신하는 리턴패스(Return path) 서버 시스템; IPTV 네트워크를 이용하는 IPTV 단말로부터 상기 IPTV 커뮤니케이션 서비스를 위한 인증 요청 메시지를 상기 리턴패스 서버 시스템을 통해 수신하고, 상기 인증요청 메시지에 대한 응답으로 인증키(Unique Key, UK)를 생성하여 상기 리턴패스 서버 시스템을 통해 상기 IPTV 단말로 전송하는 개인화 인증 서버; 상기 인증키를 이용한 인증의 수행 및 IPTV 커뮤니케이션 서비스의 수행을 담당하는 커뮤니케이션 메인 시스템;을 포함한다.In order to achieve the above object, an IPTV communication service authentication system for providing an IPTV communication service to an IPTV terminal according to the present invention and performing authentication therefor, and data broadcasting for generating portal screen data including information on the IPTV communication service. system; A return path server system connected to the IPTV terminal through a IPTV network via a return channel and transmitting and receiving bidirectional data with the IPTV terminal in a unicasting manner to provide an interactive IPTV communication service; Receiving an authentication request message for the IPTV communication service from an IPTV terminal using an IPTV network through the return pass server system, and generating an authentication key (Unique Key, UK) in response to the authentication request message, the return pass server. Personalization authentication server for transmitting to the IPTV terminal through a system; And a communication main system in charge of performing authentication using the authentication key and performing an IPTV communication service.
상기 데이터 방송 시스템으로부터 수신된 포탈화면 데이터 및 프로그램 특정 정보(Program Specific Information, PSI)를 멀티플렉싱한 후, 멀티플렉싱된 스트림을 IP 패킷화하여 출력하는 다중화 시스템; 및 상기 다중화 시스템으로부터 수신된 IP 패킷화된 신호를 멀티캐스팅(Multicasting) 방식으로 IPTV 네트워크를 통해 IPTV 단말로 전송하는 네트워크 스위치 시스템;을 더 포함한다.A multiplexing system for multiplexing the portal screen data and the program specific information (PSI) received from the data broadcasting system, and outputting the multiplexed stream by IP packetizing; And a network switch system for transmitting the IP packetized signal received from the multiplexing system to the IPTV terminal through the IPTV network in a multicasting manner.
상기 커뮤니케이션 메인 시스템은, 인터넷망을 통해 IPTV 단말과 연결되며,The communication main system is connected to the IPTV terminal through the Internet network,
IPTV 단말 내의 IPTV 커뮤니케이션 클라이언트 프로그램(이하 'IPTV 커뮤니케이션 클라이언트'라 한다)을 통하여 상기 IPTV 단말과 접속 세션을 설정하고 유지하는 접속전단 서버; IPTV 커뮤니케이션 클라이언트로부터 수신되는 정보에 따라 상기 IPTV 단말의 인증 또는 IPTV 커뮤니케이션 서비스 가입자의 인증을 수행하는 인증 서버; 인증을 위한 IPTV 커뮤니케이션 서비스 가입자의 정보를 저장하는 가입자 정보 데이터베이스; IPTV 커뮤니케이션 서비스에 포함된 각 어플리케이션 서비 스를 수행하는 어플리케이션 서비스 시스템;을 포함할 수 있다.A connection front end server for establishing and maintaining an access session with the IPTV terminal through an IPTV communication client program (hereinafter referred to as an "IPTV communication client") in the IPTV terminal; An authentication server for performing authentication of the IPTV terminal or authentication of an IPTV communication service subscriber according to information received from an IPTV communication client; A subscriber information database storing information of an IPTV communication service subscriber for authentication; And an application service system that performs each application service included in the IPTV communication service.
상기 커뮤니케이션 메인 시스템은, 상기 IPTV 단말의 접속 위치정보를 관리하며, 상기 IPTV 단말의 접속 요청시 접속될 접속전단 서버를 지정하는 접속분배 서버;를 더 포함할 수 있다.The communication main system may further include a connection distribution server that manages connection location information of the IPTV terminal and designates an access front end server to be connected when the connection request of the IPTV terminal is performed.
상기 IPTV 단말은, IP 셋탑박스가 내장된 TV, 서비스 사용자의 TV와 연결된 IP 셋탑박스, 컴퓨터, 노트북 및 개인 휴대용 단말기를 포함할 수 있다.The IPTV terminal may include a TV having an IP set-top box, an IP set-top box connected to a TV of a service user, a computer, a notebook, and a personal portable terminal.
상기 다중화 시스템에 의해 IP 패킷화 되어 출력되는 멀티플렉싱된 스트림은, MPEG2 TS(Transport Stream) 방식으로 스트림화될 수 있다.The multiplexed stream output by being IP-packed by the multiplexing system may be streamed using the MPEG2 TS.
본 발명의 다른 측면에 따르면, IPTV 커뮤니케이션 서비스 인증 시스템이 IPTV 커뮤니케이션 서비스 가입자(이하 가입자라 한다)의 IPTV 단말에 대하여, 그 IPTV 단말 내부에서 수행되는 IPTV 커뮤니케이션 클라이언트 프로그램(이하 'IPTV 커뮤니케이션 클라이언트'라 한다)에 의하여 IPTV 네트워크를 통해 통신하며 IPTV 커뮤니케이션 서비스의 제공을 위한 인증을 수행하는 방법으로서, (a) 가입자의 IPTV 단말로부터 단말인증 요청 메시지를 수신하면, 상기 IPTV 단말과 단말인증 수행을 위한 메시지를 송수신하며 단말인증 과정을 수행하는 단계; (b) 단말인증이 통과되면, IPTV 커뮤니케이션 서비스 중 단말인증만으로 제공되는 서비스의 제공시 상기 IPTV 단말과의 메시지 송수신을 위한 메인 세션을 형성하는 단계; (c) 상기 가입자에 의해 IPTV 커뮤니케이션 서비스 중 사용자 개인의 인증이 필요한 서비스(이하 '개인화 서비스'라 한다)가 선택된 경우, 상기 IPTV 단말로부터 개인인증 요청 메시지를 수신하면, 상기 IPTV 단말과 개인인증 수행을 위한 메시지를 송수신하 며 개인인증 과정을 수행하는 단계; (d) 개인인증이 통과되면 상기 개인화 서비스 제공시 상기 IPTV 단말과의 메시지 송수신을 위한 서비스 세션을 설정하는 단계;를 포함한다.According to another aspect of the present invention, an IPTV communication service authentication system for an IPTV terminal of an IPTV communication service subscriber (hereinafter referred to as a subscriber) is referred to as an IPTV communication client program (hereinafter referred to as an "IPTV communication client") performed inside the IPTV terminal. (A) receiving a terminal authentication request message from an IPTV terminal of a subscriber, transmitting a message for performing terminal authentication with the IPTV terminal. Transmitting and receiving and performing a terminal authentication process; (b) if terminal authentication passes, establishing a main session for transmitting and receiving a message with the IPTV terminal when providing a service provided by terminal authentication only among IPTV communication services; (c) When a service that requires user's personal authentication is selected by the subscriber among the IPTV communication services (hereinafter referred to as 'personalization service'), when receiving a personal authentication request message from the IPTV terminal, the personal authentication is performed with the IPTV terminal. Transmitting and receiving a message for performing a personal authentication process; and (d) establishing a service session for transmitting and receiving a message with the IPTV terminal when providing the personalized service if the personal authentication passes.
상기 단계(a)에서 상기 IPTV 단말로부터의 단말인증 요청은, 상기 IPTV 단말의 부팅시에 수행되는 것이 바람직하다.In the step (a), the terminal authentication request from the IPTV terminal is preferably performed at the time of booting the IPTV terminal.
상기 단계(a)의 단말인증은, (a1) IPTV 커뮤니케이션 서비스 인증 시스템의 개인화 인증 서버가 IPTV 단말로부터 그 단말의 아이디(SAID)가 포함된 단말인증 요청 메시지를 수신하면, 그 SAID에 해당하는 단말인증키를 생성하여 상기 IPTV 단말로 송신하는 단계; (a2) IPTV 커뮤니케이션 서비스 인증 시스템의 커뮤니케이션 메인 시스템이 상기 IPTV 단말로부터 상기 SAID 및 단말인증키가 포함된 인증요청을 수신하면, 인증을 수행하고 결과를 상기 IPTV 단말로 송신하는 단계; (a3) IPTV 커뮤니케이션 서비스 인증 시스템의 커뮤니케이션 메인 시스템이 상기 IPTV 단말로부터 로그인 요청을 수신하면, 로그인을 수행하고 결과를 상기 IPTV 단말로 송신하는 단계;를 포함할 수 있다.In the terminal authentication of step (a), (a1) when the personalization authentication server of the IPTV communication service authentication system receives the terminal authentication request message including the ID (SAID) of the terminal from the IPTV terminal, the terminal corresponding to the SAID Generating an authentication key and transmitting it to the IPTV terminal; (a2) when the communication main system of the IPTV communication service authentication system receives an authentication request including the SAID and the terminal authentication key from the IPTV terminal, performing authentication and transmitting a result to the IPTV terminal; (a3) when the communication main system of the IPTV communication service authentication system receives a login request from the IPTV terminal, performing a login and transmitting a result to the IPTV terminal.
상기 단계(c)의 개인인증은, (c1) IPTV 커뮤니케이션 서비스 인증 시스템의 개인화 인증 서버가 IPTV 단말로부터, 그 단말의 아이디(SAID) 및 상기 가입자로부터 입력된 개인인증번호(Personal Identification Number, PIN)가 포함된 개인인증 요청 메시지를 수신하면, 그 SAID 및 PIN에 해당하는 개인인증키를 생성하여 상기 IPTV 단말로 송신하는 단계; (c2) IPTV 커뮤니케이션 서비스 인증 시스템의 커뮤니케이션 메인 시스템이 상기 IPTV 단말로부터 상기 SAID 및 개인인증키가 포함된 인 증요청을 수신하면, 인증을 수행하고 결과를 상기 IPTV 단말로 송신하는 단계; (c3) IPTV 커뮤니케이션 서비스 인증 시스템의 커뮤니케이션 메인 시스템이 상기 IPTV 단말로부터 로그인 요청을 수신하면, 로그인을 수행하고 결과를 상기 IPTV 단말로 송신하는 단계;를 포함할 수 있다.Personal authentication of the step (c), (c1) the personalization authentication server of the IPTV communication service authentication system, the ID (SAID) of the terminal and the personal identification number (Personal Identification Number, PIN) entered from the subscriber Receiving a personal authentication request message containing a, generating a personal authentication key corresponding to the SAID and PIN and transmitting to the IPTV terminal; (c2) when the communication main system of the IPTV communication service authentication system receives the authentication request including the SAID and the personal authentication key from the IPTV terminal, performing authentication and transmitting a result to the IPTV terminal; (c3) when the communication main system of the IPTV communication service authentication system receives a login request from the IPTV terminal, performing a login and transmitting a result to the IPTV terminal.
상기 단계(c2)에서 수신된 인증요청에는, 상기 가입자로부터 입력된 아이디 및 패스워드가 포함된 것이 좋다.In the authentication request received in step (c2), it is preferable that the ID and password input from the subscriber.
본 발명의 또 다른 측면에 따르면, IPTV 단말이, 그 단말 내부에서 수행되는 IPTV 커뮤니케이션 클라이언트 프로그램(이하 'IPTV 커뮤니케이션 클라이언트'라 한다)에 의하여 IPTV 커뮤니케이션 서비스 인증 시스템과 IPTV 네트워크를 통하여 연계되어, IPTV 서비스 가입자에게 IPTV를 이용한 커뮤니케이션 서비스 제공을 위한 인증을 수행하는 방법은, (a) 상기 IPTV 커뮤니케이션 서비스 인증 시스템에 단말인증을 요청하여, 단말인증 수행을 위한 메시지를 송수신하며 단말인증을 수행하는 단계; (b) 단말인증이 통과되면 IPTV 커뮤니케이션 서비스 중 단말인증만으로 제공되는 서비스의 제공시 상기 IPTV 커뮤니케이션 서비스 인증 시스템과의 메시지 송수신을 위한 메인 세션을 형성하는 단계; (c) 상기 가입자에 의해 IPTV 커뮤니케이션 서비스 중 사용자 개인의 인증이 필요한 서비스(이하 '개인화 서비스'라 한다)가 선택된 경우, 상기 IPTV 커뮤니케이션 서비스 인증 시스템에 개인인증을 요청하여, 개인인증 수행을 위한 메시지를 송수신하며 개인인증을 수행하는 단계; (d) 개인인증이 통과되면 상기 개인화 서비스 제공시 상기 IPTV 커뮤니케이션 서비스 인증 시스템과의 메시지 송수신을 위한 서비스 세션을 설정하는 단계;를 포함한 다.According to another aspect of the present invention, an IPTV terminal is connected to an IPTV communication service authentication system and an IPTV network by an IPTV communication client program (hereinafter, referred to as an "IPTV communication client") performed inside the terminal, thereby providing an IPTV service. A method for performing authentication for providing a communication service using an IPTV to a subscriber includes: (a) requesting terminal authentication to the IPTV communication service authentication system, transmitting and receiving a message for performing terminal authentication, and performing terminal authentication; (b) forming a main session for transmitting / receiving a message with the IPTV communication service authentication system when providing a service provided only by terminal authentication among IPTV communication services when terminal authentication passes; (c) If a service that requires user's personal authentication is selected by the subscriber (hereinafter referred to as 'personalization service') of the IPTV communication service, a message for requesting personal authentication to the IPTV communication service authentication system to perform personal authentication Transmitting and receiving and performing personal authentication; (d) if the personal authentication passes, establishing a service session for transmitting and receiving a message with the IPTV communication service authentication system when providing the personalized service.
상기 단계(a)에서 상기 IPTV 단말로부터의 단말인증 요청은, 상기 IPTV 단말의 부팅시에 수행되는 것이 바람직하다.In the step (a), the terminal authentication request from the IPTV terminal is preferably performed at the time of booting the IPTV terminal.
상기 단계(a)의 단말인증 과정은, (a1) 상기 IPTV 단말의 아이디(SAID)가 포함된 단말인증 요청 메시지를 상기 IPTV 커뮤니케이션 서비스 인증 시스템의 개인화 인증 서버로 전송하는 단계; (a2) 상기 IPTV 커뮤니케이션 서비스 인증 시스템의 개인화 인증 서버로부터 단말인증키를 수신하면, 수신한 단말인증키 및 상기 SAID가 포함된 인증 요청 메시지를 IPTV 커뮤니케이션 서비스 인증 시스템의 커뮤니케이션 메인 시스템으로 전송하는 단계; (a3) IPTV 커뮤니케이션 서비스 인증 시스템의 채널채팅 메인 시스템으로부터 인증이 통과 되었음을 알리는 메시지를 수신하면, IPTV 커뮤니케이션 서비스 인증 시스템의 커뮤니케이션 메인 시스템으로 로그인 요청을 송신하고 로그인 결과를 수신하는 단계;를 포함할 수 있다.The terminal authentication process of step (a) may include: (a1) transmitting a terminal authentication request message including an ID (SAID) of the IPTV terminal to a personalization authentication server of the IPTV communication service authentication system; (a2) if the terminal authentication key is received from the personalization authentication server of the IPTV communication service authentication system, transmitting an authentication request message including the received terminal authentication key and the SAID to the communication main system of the IPTV communication service authentication system; (a3) receiving a message indicating that authentication has passed from the channel chat main system of the IPTV communication service authentication system, sending a login request to the communication main system of the IPTV communication service authentication system and receiving a login result; have.
상기 단계(c)의 개인인증은, (c1) IPTV 단말 화면에 개인인증번호(Personal Identification Number, PIN) 입력 창을 제공하여 상기 특정 가입자로부터 PIN이 입력되면 그 IPTV 단말의 아이디(SAID) 및 상기 가입자로부터 입력된 PIN이 포함된 개인인증 요청 메시지를 IPTV 커뮤니케이션 서비스 인증 시스템의 개인화 인증 서버로 전송하는 단계; (c2) 상기 개인화 인증 서버로부터 개인인증키를 수신하면 IPTV 커뮤니케이션 서비스 인증 시스템의 커뮤니케이션 메인 시스템으로 상기 SAID 및 개인인증키가 포함된 인증요청을 송신하는 단계; (c3) 상기 IPTV 커뮤니케이션 서비스 인증 시스템의 커뮤니케이션 메인 시스템으로부터 인증결과를 수신하고, 인 증통과인 경우 로그인 요청을 상기 IPTV 커뮤니케이션 서비스 인증 시스템의 커뮤니케이션 메인 시스템으로 송신하고 로그인 결과를 수신하는 단계;를 포함할 수 있다.The personal authentication of the step (c), (c1) provides a personal identification number (PIN) input window on the IPTV terminal screen, if a PIN is input from the specific subscriber, the ID (SAID) of the IPTV terminal and the Transmitting a personal authentication request message including a PIN input from the subscriber to the personalization authentication server of the IPTV communication service authentication system; (c2) when receiving the personal authentication key from the personalization authentication server, transmitting an authentication request including the SAID and the personal authentication key to the communication main system of the IPTV communication service authentication system; (c3) receiving an authentication result from the communication main system of the IPTV communication service authentication system, and in case of authentication, sending a login request to the communication main system of the IPTV communication service authentication system and receiving a login result; can do.
상기 단계(c2)에서 상기 IPTV 커뮤니케이션 서비스 인증 시스템의 커뮤니케이션 메인 시스템으로 송신하는 인증요청에는, 상기 가입자로부터 입력된 아이디 및 패스워드가 포함된 것이 바람직하다.In the step (c2), the authentication request transmitted to the communication main system of the IPTV communication service authentication system preferably includes an ID and password input from the subscriber.
본 발명의 또 다른 측면에 따르면, IPTV 단말 내에서 수행되고, IPTV 커뮤니케이션 서비스 인증 시스템과 통신하면서 IPTV 커뮤니케이션 서비스를 제공하고, IPTV 커뮤니케이션 서비스의 제공을 위한 인증을 수행하는 IPTV 커뮤니케이션 클라이언트 프로그램(이하 IPTV 커뮤니케이션 클라이언트라 한다)이 기록된 기록매체로서, 상기 IPTV 커뮤니케이션 클라이언트는, IPTV 커뮤니케이션 서비스의 제공 및 이를 위한 인증과정의 수행을 위해 IPTV 커뮤니케이션 클라이언트 내의 각 모듈을 제어하며, IPTV 커뮤니케이션 서비스 인증 시스템과의 메시지 송수신을 위한 세션의 설정 및 관리를 담당하는 커뮤니케이션 메인 모듈; IPTV 커뮤니케이션 서비스의 제공을 위한 인증 과정을 수행하는 인증 모듈; IPTV 커뮤니케이션 서비스를 수행하는 어플리케이션 서비스 모듈;을 포함한다.According to another aspect of the present invention, an IPTV communication client program (hereinafter referred to as IPTV communication) that is performed in an IPTV terminal, provides an IPTV communication service while communicating with an IPTV communication service authentication system, and performs authentication for providing an IPTV communication service. Client), the IPTV communication client controls each module in the IPTV communication client to provide an IPTV communication service and to perform an authentication process therefor, and transmits and receives a message to and from the IPTV communication service authentication system. A communication main module responsible for setting up and managing sessions for the network; An authentication module for performing an authentication process for providing an IPTV communication service; And an application service module for performing an IPTV communication service.
상기 IPTV 커뮤니케이션 클라이언트는, IPTV 단말 부팅시 실행되는 것이 좋다.The IPTV communication client may be executed when the IPTV terminal is booted.
상기 IPTV 커뮤니케이션 클라이언트는, IPTV 커뮤니케이션 서비스 인증 시스템과 단말인증 과정을 수행하여, 커뮤니케이션 메인 세션을 설정하는 것이 바람직 하다.The IPTV communication client may establish a communication main session by performing a terminal authentication process with an IPTV communication service authentication system.
상기 IPTV 커뮤니케이션 클라이언트의 인증 모듈은, IPTV 단말의 ID(SAID)가 포함된 단말인증 요청 메시지를 IPTV 커뮤니케이션 서비스 인증 시스템으로 보내어, IPTV 커뮤니케이션 서비스 인증 시스템과 통신하며 단말인증 과정을 수행하는 기능; IPTV 커뮤니케이션 서비스 중 개인인증을 필요로 하는 서비스의 경우, 가입자로부터 입력받은 개인인증번호(Personal Identification Number, PIN)가 포함된 개인인증 요청 메시지를 IPTV 커뮤니케이션 서비스 인증 시스템으로 보내어, IPTV 커뮤니케이션 서비스 인증 시스템과 통신하며 서비스의 제공을 위한 개인인증 과정을 수행하는 개인인증 수행 기능;을 포함할 수 있다.The authentication module of the IPTV communication client may include: transmitting a terminal authentication request message including an ID (SAID) of the IPTV terminal to the IPTV communication service authentication system, communicating with the IPTV communication service authentication system, and performing a terminal authentication process; In the case of services requiring personal authentication among IPTV communication services, a personal authentication request message including a personal identification number (PIN) received from the subscriber is sent to the IPTV communication service authentication system, and the IPTV communication service authentication system And perform a personal authentication function for communicating and performing a personal authentication process for providing a service.
이하 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly explain the concept of terms in order to best explain their invention in the best way possible. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention. Therefore, the embodiments described in this specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.
도 1은 본 발명에 따른 IPTV 커뮤니케이션 서비스 이용시의 인증 방법을 구현하기 위한 IPTV 네트워크 구성을 나타내는 도면이다. 커뮤니케이션 메인 시스템(100)은 도 3을 참조하여 후술할 IPTV 커뮤니케이션 서비스 인증 시스템(500)의 일부로서 IPTV 커뮤니케이션 서비스 수행의 주된 역할을 담당하며, 이에 대하여는 도 3을 참조하여 후술한다.1 is a diagram showing an IPTV network configuration for implementing an authentication method when using an IPTV communication service according to the present invention. The communication
IPTV 헤드엔드(Head-end) 시스템(200)은 프로그램 공급자(PP), 데이터 공급자(DP), 지상파 공급자 또는 IPTV 콘텐츠 제공자(CP) 등, 각 방송 컨텐츠 공급자(10)로부터 공급되는 방송 컨텐츠 및, 그 방송 컨텐츠 들에 대한 전자 프로그램 가이드(Electronic Program Guide, EPG) 정보를 IPTV 시청자의 IPTV 단말(20)로 송출하는 시스템이다. IPTV 헤드엔드 시스템(200)은 프리미엄망(300)의 멀티캐스트 라우팅 프로토콜을 사용하는 Gigabit 이상의 고속 라우터 및 L3 스위치를 경유하여 가입자 스위치(L3 스위치)(350), 가입자 집선장치(xDSL 집선장치, DSLAM 또는 FES(Fast Ethernet Switch))(360)를 통해 방송 컨텐츠 및 EPG 정보를 멀티캐스트로 해당 채널에 조인된 다수의 가입자의 IPTV 단말(20)로 전송한다. 상기 멀티캐스트 라우팅 프로토콜은 PIM-SM(Protocol Independent Multicast-Sparse Mode) 프로토콜일 수 있으나, 본 발명은 이에 한정되지 아니하며, DVMRP(Distance Vector Multicast Routing Protocol), MOSPF(Multicast Extensions to OSPF), CBT(Core Based Tree), PIM-SM(Protocol Independent Multicast-Sparse Mode) 및 PIM-DM(Protocol Independent Multicast-Dense Mode) 중 어느 하나의 멀티캐스트 라우팅 프로토콜을 사용할 수 있다. The IPTV head-
이러한 IP 네트워크를 좀 더 자세히 서술하면, IP 네트워크는 유니캐스트 또는 멀티캐스트 라우팅 프로토콜을 사용하는 IP 백본 네트워크(IP Backbone), 가입자망(예: Ethernet, xDSL, HFC, FTTC, FTTH), IP 셋탑박스(STB)에 연결된 TV를 포함하는 IPTV 단말(20)로 구성된다. The IP network may include an IP backbone network (eg, Ethernet, xDSL, HFC, FTTC, FTTH) using an unicast or multicast routing protocol, an IP set- And an
IP 백본 네트워크에는 프리미엄 망(300)과, 그 안의 랑데부포인트(Rendezvous Point, RP)(310)와 프리미엄 에지(Premium Edge, PE) 라우터(320)를 포함한 각 라우터, 메트로 스위치(L3 스위치)(330), N-Topia 스위치(L3 스위치)(340)(N-Topia: UTP가 포설된 집단 건물에 설치된 LAN 장비를 통해 초고속인터넷을 이용하는 서비스), 가입자 스위치(L3 스위치)(350)를 포함한다. 이러한 Layer 3 네트워크 장비는 각각 PIM-SM 멀티캐스트 라우팅 프로토콜을 사용하고, IPTV 단말(20) 및 가입자 집선장치(360)는 각각 IGMP(Internet Group Management Protocol), IGMP Snooping 프로토콜을 사용한다. 가입자 집선장치(360)에는 xDSL 집선 장치, DSLAM, 또는 FES(Fast Ethernet Switch) 등이 있을 수 있다.The IP backbone network includes a
상기 프리미엄 망(300)의 상기 랑데뷰 포인트(310)는 다수의 멀티캐스트 그룹(multicast group)에 대한 PIM Join 리스트와 PIM Prune(해제) 리스트를 관리하는데, 본 발명에서는 방송 채널이 멀티캐스트 그룹(multicast group)에 해당하므로, 다수의 방송 채널별로 Join 리스트 및 Prune 리스트를 관리하게 된다.The
IGMP(Internet Group Management Protocol)는 방송 채널 선택/해제를 요청하는 IPTV 단말(20)과 이 요청을 받아들이는 Layer 3 네트워크 장비(예: 가입자 스위치(350)) 사이에서 사용된다.The Internet Group Management Protocol (IGMP) is used between an
IGMP Snooping 프로토콜은 채널 선택/해제를 요청하는 가입자의 IPTV 단말(20)과 이 요청을 받아들이는 Layer 3 네트워크 장비(예: 가입자 스위치(350)) 사이에 위치한 Layer 2 장비(예:가입자 집선장치(360))에서 구동되는 프로토콜로써, IGMP Snooping 프로토콜이 구동된 Layer 2 장비(가입자 집선장치(360))는 IPTV 단말(20)과 Layer 3 네트워크 장비간 IGMP 송수신 메시지를 인식하여, 채널 요청을 한 가입자의 IPTV 단말(20)로만 채널 정보를 전송한다.The IGMP Snooping protocol is a Layer 2 device (e.g., a subscriber aggregation device (e.g., a subscriber aggregation device) located between a subscriber's
상기 가입자망은 Layer 2 장비(예:가입자 집선장치(360))와 IPTV 단말(20) 간의 망을 말하는 것으로서, 이더넷(Ethernet), xDSL(ADSL, VDSL), HFC(Hybrid Fiber Coax), FTTC(Fiber To The Curb), FTTH(Fiber To The Home) 구조 중 어느 하나의 토폴로지로 구성될 수 있다.The subscriber network refers to a network between a Layer 2 device (e.g., subscriber concentrator 360) and an
상기 IPTV 단말(20)은, IP 셋탑박스(IP STB)가 내장된 TV, 또는 사용자의 TV와 연결된 IP 셋탑박스, 컴퓨터, 노트북, 또는 개인 휴대용 단말기 중 어느 하나의 단말을 사용할 수 있다. 이하에서는, 편의상 IPTV 사용자의 단말을 'IPTV 단말'이라는 용어로서 표현한다. IPTV 단말(20)은 CPU, 미디어 프로세서, 플래시 램, 이더넷 모듈 등의 하드웨어로 구성된 하드웨어 계층, 디바이스 드라이버와 운영 체제를 포함하는 시스템 소프트웨어 계층, 자바 버추얼 머신(JVM:Java Virtual Machine), JNI(Java Network Interface), ACAP API(ACAP-J, ACAP-X API)(Java TV, Havi UI, JMF, DAVIC, CA Interface), 수신 제한 시스템(CAS:Conditional Access System) 모듈 또는 디지털 저작권 관리(DRM:Digital Rights Management) 인터페이스 모듈, IP 미디어 서비스를 위한 API(Navigator, Audio streaming API, VOD, Flash player, HDS Client, SSO Client), 스트리밍 프로토콜(RTP, RTSP)을 탑재한 미들웨어 계층, MPEG2, MPEG4, MPEG7, H.264, WMV-9, 기타 코덱 등의 다양한 멀티 코덱(Multi Codec)을 지원하며 전자프로그램 가이드(EPG) 클라이언트, IPTV 채널채팅 서비스 사용을 위한 클라이언트를 포함하는 어플리케이션 계층의 4계층을 포함한다. 가입자의 IPTV 단말(20)은 IPv4 주소 또는 IPv6 주소가 할당된다.The
도 2는 IPTV 헤드엔드(Head-end) 시스템(200)의 구성도이다. 도면을 참조하면, IPTV 헤드엔드 시스템(200)은 베이스밴드 시스템(205), 압축 다중화 시스템(또는 다중화 시스템)(210), 네트워크 스위치 시스템(215), 리턴 패스(Return Path) 서버 시스템(RPS)(220), 개인화 인증 서버(HDS)(225), EPG 제공 시스템(230), 데이터 방송 시스템(235), 미디어 관리 시스템(MOC:Media Operation Core)(240), 수신제한 시스템(245), 과금처리 시스템(250), 모니터링 시스템(255), 및 가입자 관리 시스템(260)을 포함한다.2 is a configuration diagram of an IPTV head-
상기 베이스밴드 시스템(205)은 외부 프로그램 공급자(PP)로부터 MPEG-2 방송 신호, 또는 지상파로부터 아날로그 방송 신호를 수신하고, 수신한 소스(source) 방송 신호를 SDI(Serial Digital Interface) 신호로 변환하고 프레임(Frame)을 동기화하며, 루틴 스위처(Routine Switcher)를 통해 여러 방송 채널(예:100 채널)의 방송 영상 및 음성 신호들을 분배하며, 자막 생성기(CG) 및 자동 프로그램 제어기(APC:Automatic Program Controller)에 의해 상기 방송 영상 및 음성 신호에 광고, 로고, 또는 자막 중 적어도 어느 하나를 삽입하여(신호 편집 및 가공) 상기 압축 다중화 시스템(또는 다중화 시스템)(210)으로 전송한다. 상기 베이스밴드 시스 템(205)은 지상파 등의 방송 신호를 각각 DS-3 광단국, 야기 안테나, IRD(Integrated Receiver Decoder)로 아날로그 방송 신호를 수신하는 튜너(Tuner), 수신된 원래(Source) 신호를 SDI 신호로 변환 및 보정하고 프레임을 동기화하기 위한 프레임 동기화기(Frame Synchronizer), 운용 관리를 위해 모든 방송 신호 채널을 연결/집중화하는 A/V 라우터 등의 신호 분배기, 상기 SDI 신호에 광고, 로고, 자막을 삽입하여 신호를 편집하고 가공하는 자막 생성기(character generator)를 포함한다.The
상기 압축 다중화 시스템(또는 다중화 시스템)(210)은 상기 베이스밴드 시스템(205)으로부터 수신된 방송 영상 및 음성 신호를 방송 채널별로(예:100 채널) 각각 A/V 인코더(A/V Encoder)로 입력하여 SDI(Serial Digital Interface) 영상 신호를 H.264 프로토콜로 압축하고, 음성 신호를 MPEG-2 AAC로 압축하며, 압축된 방송 영상 및 음성인 MPEG-2 TS와 함께 데이터 인코더(data encoder)에 의해 생성된 데이터 방송용 데이터 및 PSI생성기(PSI Generator)에 의해 생성된 프로그램 관련 정보(PSI)를 다중화(Multiplexing)한 후, 다중화된 MPEG-2 TS(Transport Stream)를 IP 패킷화하여 IP 패킷화된 전송 스트림(Transport Stream)을 상기 네트워크 스위치 시스템(215)으로 전송한다. 상기 프로그램 관련 정보(PSI)는 PAT(Program Association Table) 및 PMT(Program Map Table) 정보를 포함한다. The compression multiplexing system (or multiplexing system) 210 converts the broadcast video and audio signals received from the
상기 네트워크 스위치 시스템(215)은 상기 IP 패킷화된 전송 스트림을 IP 네트워크로 멀티캐스팅으로 전송하기 위한 하나 이상의 L3 스위치(L3 SW), 상기 리턴 패스(Return Path) 서버 시스템과 상기 가입자 단말(20)을 연결하고 이들 사이에서 유니캐스트(unicast) 방식으로 이루어지는 양방향 데이터 수신 트래픽을 적정 부하로 나누어 로드 밸런싱하기 위한 하나 이상의 L4 스위치(L4 SW), 및 상기 L4 스위치와 IP 네트워크 사이에 유해 트래픽을 차단하기 위한 하나 이상의 침입 방지 시스템을 포함한다.The
또한, IP 멀티캐스팅은 IPv4 멀티캐스팅 또는 IPv6 멀티캐스팅 기술을 사용할 수 있다. 일실시예로, 라우터와 L3 스위치가 PIM-SM 멀티캐스트 라우팅 프로토콜을 사용하고, 가입자의 IP 셋탑박스가 IPv4 주소를 사용하는 경우 IGMP v2/v3를 사용하여 L2 네트워크 장비의 IGMP Snooping을 통해 L3 스위치로 전송하여 원하는 방송채널에 조인(join)하고, 또는 IPv6 주소를 사용하는 경우 MLD v1/v2를 사용하여 L3 스위치로 전송하여 해당방송 채널에 조인한다.In addition, IP multicasting can use IPv4 multicasting or IPv6 multicasting technology. In one embodiment, when the router and the L3 switch use the PIM-SM multicast routing protocol and the subscriber's IP set-top box uses the IPv4 address, IGMP v2 / v3 is used to transmit the L3 switch To join a desired broadcast channel, or when using an IPv6 address, it is transmitted to an L3 switch using MLD v1 / v2 and joined to a corresponding broadcast channel.
상기 네트워크 스위치 시스템(215)이 IPv4 멀티캐스팅을 사용하는 경우, IPv4 멀티캐스트 주소는 '224.0.0.0' ~ '239.255.255.255'로써 다수의 방송 채널별(예: 100 채널)로 각각 다른 멀티캐스트 주소를 사용한다. 예를 들어, IPv4 멀티캐스팅을 사용하는 경우, SBS는 230.1.1.1 멀티캐스트 주소를 사용하고, KBS는 230.1.1.2 멀티캐스트 주소를 사용하며, EBS는 230.1.1.3 멀티캐스트 주소를 사용할 수 있다. PIM-SM 멀티캐스트 라우팅 프로토콜을 사용하는 경우, 상기 네트워크 스위치 시스템(215)은 Register 메시지를 랑데뷰 포인트(RP)(310)로 전송하고 이에 대한 응답으로 랑데뷰포인트(RP)(310)가 PIM JOIN 메시지를 상기 네트워크 스위치 시스템(215)으로 전송하여 패스(path)를 설정하는 랑데뷰 포인트(RP)(310) 등록 과정이 이루어진다.When the
상기 리턴 패스 서버 시스템(220)은 가입자의 로그(log) 정보를 기록하고, 데이터 제공자(DP:Data Provider)에 의해 양방향 데이터를 처리하며, 가입자의 IPTV 단말(20)로부터 양방향 데이터를 전송받고 이에 대응하는 응답 데이터를 IPTV 단말(20)로 유니캐스팅으로 전송한다.The return
개인화 인증 서버(HDS)(225)는 상기 가입자의 IPTV 단말(20)로부터 IPTV 서비스를 위한 IPTV 단말(20)의 아이디(SAID), 이용하려는 어플리케이션 서비스 정보를 포함하는 인증 요청 메시지를 상기 리턴 패스 서버 시스템(220)을 통해 수신받고, 상기 인증 요청 메시지에 대한 응답으로 인증키(Unique Key, UK)를 상기 리턴 패스 서버 시스템(220)을 통해 상기 가입자의 IPTV 단말(20)로 전송한다.The personalization authentication server (HDS) 225 transmits an authentication request message including the SAID of the
상기 IPTV 단말(20)의 위치 정보는 IPTV 단말(20)의 아이디(SAID), 가입자 정보를 포함한다. IPTV 단말(20)의 SAID는 IPTV 단말(20)에 부여되는 고유 ID이다. 또한, 상기 IPTV 단말(20)는 SSO(Single Sign On) 클라이언트, 개통 단말 정보 관리를 위한 HDS 클라이언트를 포함하고, 단말의 SAID를 IPTV 단말(20)내 HDS 클라이언트에 저장된다. 개인화 인증 서버(HDS 인증 서버)(225) 및 IPTV 단말(20)의 HDS 클라이언트는 개통된 IPTV 단말(20)의 정보(SAID, IP Address, MAC Address, 단말 모델명)를 관리한다. 개인인증 기반의 서비스인 경우 PIN(Personal Identification Number) 인증시, 한 가정에 하나의 마스터 PIN 번호(4자리 숫자로 구성)를 할당하고 가정 구성원에게 다수의 PIN 정보를 할당할 수 있다.The location information of the
상기 EPG 제공 시스템(230)은 상기 IPTV 단말(20)로 EPG 정보를 제공한다. The
상기 데이터 방송 시스템(DBS)(235)은 데이터 인코딩을 관리하기 위한 데이 터 관리자(Data Manager), 프로그램 관련 정보/서비스 정보(PSI/SI)를 발생하기 위한 PSI 생성기/SI 생성기(PSI Generator/SI Generator), 데이터 방송용 데이터를 인코딩하기 위한 데이터 서버/데이터 인코더(Data Server/Data Encoder), 데이터 방송용 데이터와 PSI정보 및 SI 정보의 멀티플렉싱 기능을 관리하기 위한 멀티플렉서 관리자(MM:Multiplexer Manager), 및 스케쥴러 사용자 인터페이스(Scheduler UI)를 포함한다. 상기 데이터 방송 시스템(DBS)(235)은 지상파 ACAP 데이터 방송 표준에 따라 저작 도구(Authoring Tool)에 의해 데이터 서버/데이터 인코더 및 PSI 생성기/SI 생성기에 의해 생성된 데이터 방송용 데이터 및 PSI정보를 멀티플렉싱하고, SI 정보를 IP 멀티플렉서로 전송한다. 상기 데이터 방송 시스템(DBS)(235)의 데이터 관리자(DM:Data Manager)는 데이터 에이전트(DA:Data Agent)로부터 수신된 주기적으로 갱신되는 정보를 포함하는 오브젝트 케로젤(OC:Object Carousel)을 수신한다.The data broadcasting system (DBS) 235 is a data manager for managing data encoding, a PSI generator / SI generator for generating program related information / service information (PSI / SI). Generator, Data Server / Data Encoder to encode data broadcasting data, Multiplexer Manager (MM) to manage multiplexing function of data broadcasting data and PSI information and SI information, and scheduler It includes a user interface (Scheduler UI). The data broadcasting system (DBS) 235 multiplexes data broadcasting data and PSI information generated by a data server / data encoder and a PSI generator / SI generator by an authoring tool according to a terrestrial ACAP data broadcasting standard , And transmits the SI information to the IP multiplexer. A data manager (DM) of the data broadcasting system (DBS) 235 receives an object carousel (OC) including periodically updated information received from a data agent (DA) do.
상기 미디어 관리 시스템(MOC:Media Operation Core)(240)은 방송 업무를 운영하기 위한 각종 비즈니스 프로세스 정보(프로그램 편성 정보, 소재 정보, 계약 정보, 상품 정보 등)를 관리하는 시스템이다. 상기 미디어 관리 시스템(240)은 방송 프로그램 편성 정보, 콘텐츠 및 미디어 관리 정보, 프로그램 공급자(PP)와 콘텐츠 공급자(CP)의 계약 정보, 상품 정보를 관리하고, 방송 센터의 중앙에서 각 시스템들과의 유기적인 결합을 통해 정보 흐름을 통합 관리하는 중재자(Coordinator) 역할을 수행한다. 상기 미디어 관리 시스템(MOC)(240)은 획득(Acquisition) 측면에서 계약 관리, 미디어 및 콘텐츠 메타데이터(meta data) 관리, 방송 스케쥴 정보인 EPG 정보 획득/관리, 운영(operation) 측면에서 실시간 방송 및 VoD 채널편성 관리, 각 서브시스템과 연동을 위한 에이전트(Agent) 관리, VoD 카탈로그 생성 관리 및 각종 상품 관리, 분석(Analysis) 측면에서 CP와의 정산, 가입자 시청 성향 등의 마케팅 분석 리포팅, 송출(Delivery) 측면에서 방송 송출 모니터링, 비디오 서버 송출 관리 및 VoD 가입자 인증, CP와의 정산을 위한 송출 결과 기록/관리, 연동된 각 서브시스템과의 데이터 동기화를 제공한다.The Media Management Core (MOC) 240 is a system for managing various business process information (program organization information, material information, contract information, product information, etc.) for operating a broadcasting service. The
상기 과금 처리 시스템(250)은 프로비져닝(Provisioning) 시스템으로, 사용자 인증 후 유료로 IPTV 서비스를 사용하는 경우, 가입자 회원별로 IPTV 서비스 사용에 대한 과금 처리 기능을 제공한다.The
상기 모니터링 시스템(255)은 관제 시스템으로, IPTV 방송을 위한 A/V 방송 신호의 송출 장애, IPTV 헤드엔드 시스템(200)의 다운 링크를 모니터링하여 수신 장애 등을 모니터링한다.The
상기 가입자 관리 시스템(260)은 IPTV 서비스를 위한 회원 가입 및 해지, 회원 정보 관리 기능을 제공한다. The
도 3은 본 발명에 따른 IPTV 커뮤니케이션 서비스 인증 시스템(500)의 구성을 나타내는 도면이다. 개인화 인증서버(225) 및 리턴 패스(Return Path) 서버(220)는 도 2를 참조하여 전술한 바와 같이 IPTV 헤드엔드 시스템(200)을 이루는 구성요소이며, 한편으로 본 발명에 따른 IPTV 커뮤니케이션 서비스 인증 시스템(500)의 구성요소이기도 하다. 개인화 인증서버(225)는, IPTV 단말(20) 상에서 수행되는 프로그램으로서 IPTV 커뮤니케이션 서비스 인증 시스템(500)과 통신하는 프로그램인 IPTV 커뮤니케이션 클라이언트에 의해 인증을 요청받고 인증키(Unique Key, UK)를 생성해 준다. 인증에는 IPTV 단말의 아이디(SAID)를 기준으로 하는 단말인증과, 사용자에 의해 입력된 사용자 개인의 개인인증번호(Personal Identification Number, PIN)에 의한 개인인증이 있다. IPTV에서 제공하는 어플리케이션 서비스에 따라 단말인증만으로 서비스할 것인지 개인인증까지 할 것인지는 미리 정할 수 있다. 개인화 인증서버(225)는, 단말인증시 상기 IPTV 커뮤니케이션 클라이언트로부터 SAID가 포함된 인증요청정보를 받고 이로부터 인증키(Unique Key, UK)를 생성하여 IPTV 커뮤니케이션 클라이언트로 보내주며, 개인인증시에는 IPTV 커뮤니케이션 클라이언트로부터 SAID 및 사용자에 의해 입력된 PIN이 포함된 인증요청정보를 받고 이로부터 인증키(Unique Key, UK)를 생성하여 IPTV 커뮤니케이션 클라이언트로 보내주게 된다. 이미 저장되어 해당 SAID, 또는 SAID와 PIN에 해당하는 UK가 이미 저장되어 있는 경우는 그 UK를 IPTV 커뮤니케이션 클라이언트로 보내준다. 세부적인 인증과정에 대하여는 도 5를 참조하여 후술한다.3 is a diagram illustrating a configuration of an IPTV communication
리턴 패스(Return Path) 서버(220)는 IPTV 시청자로부터의 요청을 처리함으로써 양방향 서비스가 가능하게 하며, 특히 인증시에는 인증 요청을 상기 개인화 인증서버(225)로 전해준다.The
IPTV 커뮤니케이션 서비스를 이용하려는 자는, 사용자의 IPTV 단말(20)로 제공되는 포탈화면에서 IPTV 커뮤니케이션 서비스를 선택한 후, 그 IPTV 커뮤니케이션 서비스 중 각 어플리케이션 서비스를 선택할 수 있다. 상기 포탈화면은 데이터 방송 시스템(Data Broadcasting System, DBS)(235)이 제공하여, 압축다중화 시스 템(또는 다중화 시스템)(210)에서 IP를 부여받은 채널에 실리고, 네트워크 스위치 시스템(215)을 거쳐 도 1에서 전술한 멀티캐스트 망을 통하여 사용자의 IPTV 단말(20)로 제공된다. 상기 사용자의 IPTV 단말(20)은 상기 포탈화면을 저장하고, 부팅 후에 상기 IPTV 단말(20) 화면에 디스플레이 해 줄 수 있다. 저장된 포탈화면의 버전이 현재 상기 데이터 방송 시스템(235)에서 제공되는 포탈화면 버젼보다 예전 버전일 경우는, 부팅 후 최신버젼을 다운로드 받아 사용자에게 보여 줄 수 있으며, 부팅 후에 버전이 갱신된 경우는 상기 사용자 IPTV 단말(20)에 그 정보를 알려, 사용자로 하여금 포탈화면 버전을 업데이트 하도록 할 수 있다.A person who wants to use the IPTV communication service may select an IPTV communication service from a portal screen provided to the user's
접속전단서버(101)는 IPTV 단말(20) 상의 IPTV 커뮤니케이션 클라이언트와 접속 세션을 설정하고 유지한다. 상기 IPTV 커뮤니케이션 클라이언트는 전술한 단말인증을 상기 개인화 인증서버(225)에 요청하게 되는데, 상기 단말인증의 요청은 IPTV 커뮤니케이션 서비스 선택시에 수행할 수도 있으나, 바람직하게는 IPTV 단말 부팅시 상기 단말인증을 요청하는 것이 좋다. 인증과정을 수행하여 메인세션이 설정된 후에는 IPTV 커뮤니케이션 서비스 인증 시스템(500)으로부터의 각종 알림 메시지를 수신할 수 있기 때문이다. 단말인증과정 후 로그인되었을 때 IPTV 커뮤니케이션 서비스 인증 시스템(500)과 IPTV 단말(20)의 IPTV 커뮤니케이션 클라이언트 간에는 메인 세션이 설정된다. 이와 같은 메인 세션을 통하여, 개인인증을 필요로 하지 않는 서비스가 이용가능해진다. 예를 들어, IPTV 커뮤니케이션 서비스 SMS 서비스를 개인인증을 필요로 하지 않는 서비스로 구현한 경우 상기 메인 세션 상태에서 SMS 송수신이 가능하게 된다. 또한 IPTV 커뮤니케이션 서비스 중 메신저 서비스 와 같이 개인인증을 필요로 하는 서비스의 경우에는, 그 서비스를 선택한 경우, 사용자에 의해 입력된 PIN으로부터 개인인증을 거친 후 로그인 되었을 때 메신저 세션이 설정되고 서비스 이용이 가능해진다. 이와 같은 메인 세션, 채널채팅 세션 등의 설정과 유지가 상기 접속전단서버(101)에 의해 이루어지는 것이다. The connection
접속분배서버(102)는 특정 IPTV 단말(20)에 대하여, 다수의 접속전단서버(101.1 내지 101.N) 중 적절한 위치에 있는 서버에 접속되도록 해 주는 역할을 담당한다.The
인증서버(103)는 전술한 개인화 인증서버(225)에서 생성한 인증키(Unique Key, UK)에 대한 유효성을 검증하여 인증을 수행한다. 전술한 바와 같이 IPTV 단말 아이디(SAID)를 이용한 인증, 즉 단말인증에 있어서의 UK 검증을 수행할 수도 있고, IPTV 커뮤니케이션 서비스 중 개인인증을 필요로 하는 어플리케이션 서비스 선택시에는, 이용자로부터 입력된 개인인증번호(Personal Identification Number, PIN)를 이용한 개인인증에 있어서의 UK 검증을 수행할 수도 있다.The
어플리케이션 서비스 시스템(110)은 IPTV 커뮤니케이션 서비스에 포함되어 있는 각 어플리케이션 서비스를 수행한다. 어플리케이션 서비스 시스템(110)은 단말인증시 그 단말의 SAID를 이용한 로그인 상태를 관리하나, IPTV 커뮤니케이션 서비스 중 개인인증을 필요로 하는 어플리케이션 서비스 선택시에는, 그 서비스의 로그인도 처리함으로써, 서비스 이용자의 프레젠스(presence), 즉 접속상태를 관리할 수 있다.The
도 4는 본 발명에 따른 IPTV 커뮤니케이션 서비스 이용시의 인증 방법의 구 현을 위해 IPTV 단말(20)에서 동작되는 IPTV 커뮤니케이션 클라이언트(700)의 구조를 나타내는 도면이다. IPTV 커뮤니케이션 서비스 인증 시스템(500)과 IPTV 커뮤니케이션 클라이언트는 정보통신망을 통하여 연계되어 있는데, 정보통신망은, 도 3에 나타난 바와 같이 인터넷 망 및 멀티캐스트 망을 포함하는 개념이다.4 is a view showing the structure of the
커뮤니케이션 메인 모듈(710)은 IPTV 커뮤니케이션 서비스 인증 시스템(500)과 메인 세션을 설정한 후 IPTV 커뮤니케이션 클라이언트(700)의 각 서비스 모듈을 제어하는 모듈이다. 커뮤니케이션 메인 모듈(710)은 단말인증 과정을 수행한다. 상기 단말인증은 IPTV 채널채팅 서비스 선택시 수행할 수도 있으나, IPTV 단말(20)이 부팅된 후 바로 수행하는 것이 바람직하다. 인증과정을 수행하여 메인세션이 설정된 후에는 IPTV 커뮤니케이션 서비스 인증 시스템(500)으로부터의 각종 알림 메시지를 수신할 수 있기 때문이다. 즉, 도 3을 참조하여 전술한 바와 같이 개인화 인증서버(225)에 단말인증을 요청하고, 인증서버(103)에 의한 인증통과 후 로그인을 요청하여 로그인 되면 IPTV 커뮤니케이션 서비스 인증 시스템(500)의 채널채팅 메인 시스템(100)과 접속전단서버(101)를 통하여 메인 세션이 설정되는 것이다. IPTV 채널채팅 서비스를 개인인증번호(Personal Identification Number, PIN)의 입력이 필요없는 서비스로 구현할 경우에는, 이러한 메인 세션의 설정만으로 상기 IPTV 채널채팅 서비스를 바로 사용할 수 있게 된다. 한편 IPTV 채널채팅 서비스를, PIN의 입력을 필요로 하는 개인화된 서비스로 구현할 경우에는, 사용자가 IPTV 채널채팅 서비스를 선택하고 PIN을 입력했을 때, 상기 커뮤니케이션 메인 모듈(710)은 개인인증을 개인화 인증서버(225)에 요청하고, 인증서버(103)에 의한 인증통과 후 로그 인을 요청하여 로그인 되면 IPTV 커뮤니케이션 서비스 인증 시스템(500)의 채널채팅 메인 시스템(100)과 접속전단서버(101)를 통하여 채널채팅 세션이 설정되게 된다. 이는 앞서 언급한 메인 세션과는 별도로 채널채팅 서비스를 위하여 설정되고 유지되는 세션이다.The communication
이와 같이 IPTV 채널채팅 서비스가 개인인증까지 필요로 하도록 구현된다면, 커뮤니케이션 메인 모듈(710)은 단말인증 및 개인인증을 수행하여 커뮤니케이션 메인 세션 및 채널채팅 세션을 설정할 뿐 아니라 IPTV 커뮤니케이션 클라이언트(700)가 수행하는 채널채팅 서비스 모듈의 구동 및 제어를 수행하게 되나, IPTV 단말(20)의 단말인증으로 메인세션만 설정되는 것을 필요로 하도록 구현된다면, 사용자가 채널채팅 서비스 선택시 개인인증 없이 바로 채널채팅 서비스 모듈의 구동 및 제어를 수행하게 된다. 예를 들어 사용자가 리모컨(30) 등을 통하여 IPTV 단말(20)에 채널채팅 서비스를 요청할 수 있다. 이때 IPTV 단말(20) 내에서 수행되는 프로그램 모듈인 옵저버(Observer) 모듈(미도시)이 입력된 요청을 인식할 수 있고, 상기 옵저버 모듈은 IPTV 커뮤니케이션 클라이언트(700)의 커뮤니케이션 메인 모듈(710)을 구동한다. 이와 같이 구동된 커뮤니케이션 메인 모듈(710)채널채팅 제어부(721)를 구동하여 채널채팅 서비스를 시작한다.If the IPTV channel chat service is implemented to require personal authentication as described above, the communication
도 5는 본 발명에 따른 IPTV 커뮤니케이션 서비스 이용시의 인증 과정을 나타내는 도면이다. 도면을 참조하면, 상기 IPTV 단말(20)은 개인화 인증서버(HDS)(225)로 단말인증을 요청하여 인증과정을 시작한다(S501). 도시되지 아니하였으나 이러한 단말인증의 요청은 리턴패스 서버 시스템(220)을 통하여 개인화 인 증서버(225) 전달된다. 상기 단말인증은 IPTV 채널채팅 서비스 선택시 수행할 수도 있으나, IPTV 단말(20)이 부팅된 후 바로 수행하는 것이 바람직하다. 인증과정을 수행하여 메인세션이 설정된 후에는 IPTV 커뮤니케이션 서비스 인증 시스템(500)으로부터의 각종 알림 메시지를 수신할 수 있기 때문이다. 도 4를 참조하여 전술한 바와 같이 이는 상기 IPTV 단말(20) 내에서 수행되는 IPTV 커뮤니케이션 클라이언트(700)의 커뮤니케이션 메인 모듈(710)에 의해 수행된다. 상기 SAID 요청에 포함되는 정보에는 상기 IPTV 단말의 아이디인 SAID와 어플리케이션 정보가 포함될 수 있다. 현재는 커뮤니케이션 메인모듈(710)만이 수행되고 있으므로 어플리케이션 정보는 IPTV 커뮤니케이션 서비스가 될 것이다. 개인화 인증서버(225)는 상기 SAID와 어플리케이션 정보에 해당하는 인증키(Unique Key, UK)가 존재하는지를 검색하여, 존재하면 그 UK를 리턴해 주지만, 없을 경우에는 새로 UK를 생성하여 IPTV 단말(20)로 그 UK를 리턴해 준다(S502). 상기 IPTV 단말(20)의 IPTV 커뮤니케이션 클라이언트(700)는 접속할 접속전단서버 정보를 접속분배서버(102)로 요청한다(S503). 이때 UK, SAID 등을 암호화 할 'seed값'을 상기 접속분배서버(102)로 요청할 수 있다(S503). 접속분배서버(102)는 상기 IPTV 커뮤니케이션 클라이언트(700)가 접속할 접속전단서버 정보를 보내주며(S504), 상기 'seed값'요청이 있었을 경우는 'seed값'을 생성해서 함께 보내줄 수도 있다(S504). IPTV 커뮤니케이션 클라이언트(700)는 상기 'seed값'을 이용하여 UK, SAID 등을 암호화한 키를 생성하여 그 값을 IPTV 커뮤니케이션 서비스 인증 시스템(500)의 채널채팅 메인 시스템(100)에서 인증을 담당하는 인증서버(103)로 보내어 인증을 요청하고(S505), 인 증서버(103)는 수신한 키 값을 검증하여 결과를 IPTV 커뮤니케이션 클라이언트(700)에게로 보내준다(S506). 인증이 통과된 경우, IPTV 커뮤니케이션 클라이언트(700)는 SAID를 이용하여 로그인을 요청하고(S507), 이를 수신한 접속전단서버(101)는 그 로그인 요청을 다시 프레젠스 서버(107)로 전달한다(S508). 로그인 결과가 접속전단서버(101)를 거쳐 IPTV 커뮤니케이션 클라이언트(700)에게로 보내지고(S509,S510), 로그인이 통과되었으면, IPTV 커뮤니케이션 클라이언트(700)와 IPTV 커뮤니케이션 서비스 인증 시스템(500) 간에는 접속전단서버(101)를 통하여 커뮤니케이션 서비스를 위한 메인 세션이 형성된다. 메인 세션은 SAID로 관리된다. 5 is a diagram illustrating an authentication process when using an IPTV communication service according to the present invention. Referring to FIG. 5, the IPTV terminal 20 requests authentication of a personalization authentication server (HDS) 225 and starts an authentication process (S501). Although not shown, the terminal authentication request is transmitted to the
IPTV 채널채팅 서비스가 개인인증 없이 서비스되는 것으로 설정되었다면 상기 커뮤니케이션 메인 세션이 설정된 이후에는 채널채팅 서비스를 선택하는 것만으로 서비스 이용이 가능하다. 즉, 이 경우, 후술하는 단계 S511 내지 S521은 거칠 필요가 없게 된다.If the IPTV channel chat service is set to be serviced without personal authentication, it is possible to use the service only by selecting the channel chat service after the communication main session is established. That is, in this case, steps S511 to S521 to be described later are not necessary.
그러나, IPTV 채널채팅 서비스가 개인인증을 거쳐야만 서비스되는 것으로 설정되었다면 이후 채널채팅 서비스 선택시 이용자는 개인인증번호(Personal Identification Number, PIN)를 입력하고 개인인증과정을 거치게 된다. 즉, 이 경우 IPTV 채널채팅 서비스를 사용자가 선택하여 PIN을 입력했을 때에는, 상기 커뮤니케이션 메인 모듈(710)은 개인인증을 개인화 인증서버(225)에 요청한다(S511). 도시되지 아니하였으나 이러한 개인인증의 요청도 역시 리턴패스 서버 시스템(220)을 통하여 개인화 인증서버(225) 전달된다. 상기 개인인증요청에 포함되는 정보에는 상기 IPTV 단말의 아이디인 SAID와 어플리케이션 정보와 함께 이용자가 입력한 PIN이 포함된다. 개인화 인증서버(225)는 상기 SAID와 어플리케이션 정보 및 PIN에 해당하는 인증키(Unique Key, UK)가 존재하는지를 검색하여, 존재하면 그 UK를 리턴해 주지만, 없을 경우에는 새로 UK를 생성하여 IPTV 단말(20)로 그 UK를 리턴해 준다(S512). IPTV 커뮤니케이션 클라이언트(700)는 그 UK, SAID 등으로 암호화한 키를 생성하여 그 값을 인증서버(103)로 보내어 인증을 요청하고(S513), 인증서버(103)는 수신한 키 값을 검증하여 결과를 IPTV 커뮤니케이션 클라이언트(700)에게로 보내준다(S514). IPTV 커뮤니케이션 클라이언트(700)는, 처음 서비스 이용시에는 아이디 및 패스워드를 이용자로부터 입력받아(S515), 인증서버(103)에 인증을 요청하고 결과를 수신하며(S516,S517) 통과시에는 접속전단서버(101)를 통하여 채널채팅 로그인을 요청하고(S518,S519), 프레젠스 서버(107)는 로그인 결과를 IPTV 커뮤니케이션 클라이언트(700)로 보내준다(S520,S521). 로그인이 통과되면 채널채팅 서비스가 가능해진다.However, if the IPTV channel chat service is set to be serviced only after personal authentication, the user enters a personal identification number (PIN) and then goes through a personal authentication process when selecting a channel chat service. That is, in this case, when the user selects the IPTV channel chat service and inputs the PIN, the communication
도 6은 IPTV 시스템에서 제공되는 각종 서비스를 이용할 수 있는 포탈화면의 실시예를 나타내는 도면이다. IPTV 커뮤니케이션 서비스를 이용하려는 자는, 사용자의 IPTV 단말(20)로 제공되는 포탈화면(601)에서 IPTV 커뮤니케이션 서비스 아이콘(602)을 선택한 후, 그 IPTV 커뮤니케이션 서비스(602) 중 도 7을 참조하여 후술하는 바와 같이 각 어플리케이션 서비스(702) 중 하나를 선택할 수 있다. 상기 포탈화면(601)은 데이터 방송 시스템(Data Broadcasting System, DBS)(235)이 제공하여, 압축다중화 시스템(또는 다중화 시스템)(210)에서 IP를 부여받은 채널에 실리고, 네트워크 스위치 시스템(215)을 거쳐 도 1에서 전술한 멀티캐스트 망을 통하여 사용자의 IPTV 단말(20)로 제공된다. 상기 사용자의 IPTV 단말(20)은 상기 포탈화면(601)을 저장하고, 부팅 후에 상기 IPTV 단말(20) 화면에 디스플레이 해 줄 수 있다. 저장된 포탈화면의 버전이 현재 상기 데이터 방송 시스템(235)에서 제공되는 포탈화면 버젼보다 예전 버전일 경우는, 부팅 후 최신버젼을 다운로드 받아 사용자에게 보여 줄 수 있으며, 부팅 후에 버전이 갱신된 경우는 상기 사용자 IPTV 단말(20)에 그 정보를 알려, 사용자로 하여금 포탈화면 버전을 업데이트 하도록 할 수 있다.6 is a diagram illustrating an embodiment of a portal screen that can use various services provided by an IPTV system. A person who wants to use the IPTV communication service selects the IPTV
도 7은 IPTV 커뮤니케이션 서비스에 포함된 각 어플리케이션 서비스 중 하나를 선택하는 화면의 실시예를 나타내는 도면이다. 도 6을 참조하여 전술한 바와 같이 IPTV 커뮤니케이션 서비스 아이콘(602)을 선택하면, IPTV 서비스 시스템에서 제공하는 커뮤니케이션 서비스 메뉴(701)가 화면에 나타나고, 그 메뉴에 포함된 각 어플리케이션 서비스(702) 중 하나를 선택하여 서비스를 이용할 수 있다.7 is a diagram illustrating an embodiment of a screen for selecting one of each application service included in an IPTV communication service. When the IPTV
이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It will be understood that various modifications and changes may be made without departing from the scope of the appended claims.
본 발명에 의하면, 사용자로 하여금 IPTV 망에 연결된 IPTV 단말을 이용하여 IPTV 커뮤니케이션 서비스 시스템에서 제공하는 서비스를 이용하게 함에 있어, 각 어플리케이션 서비스의 특성에 따라 단말의 인증만으로 서비스를 이용할 수 있게 하거나, 단말 뿐 아니라 사용자 개인 인증번호 등을 이용하여 사용자 개인의 인증까지도 거쳐야 서비스를 이용할 수 있도록 다양한 인증방식을 가능하게 해 주는 효과가 있다.According to the present invention, in the user to use the service provided by the IPTV communication service system using the IPTV terminal connected to the IPTV network, the service can be used only by authentication of the terminal according to the characteristics of each application service, or In addition, there is an effect that enables a variety of authentication methods to use the service only after the user's personal authentication using the user's personal authentication number.
또한 본 발명에 의하면, 단말의 인증 통과시에는 IPTV 커뮤니케이션 서비스 시스템과 사용자의 IPTV 단말 간에 메시지 송수신을 위한 메인 세션을 설정할 수 있게 함으로써, 사용자가 수동적으로 수신하는 알림 메시지 등을 별도의 인증과정 없이 즉시 받아 볼 수 있게 해 주는 효과가 있다.In addition, according to the present invention, when the terminal passes the authentication, it is possible to establish a main session for transmitting and receiving messages between the IPTV communication service system and the user's IPTV terminal, so that the user can manually receive the notification message, etc. immediately without a separate authentication process There is an effect that allows you to receive.
Claims (20)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070067836A KR101362424B1 (en) | 2007-07-06 | 2007-07-06 | Authentication method and system for providing iptv communication service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070067836A KR101362424B1 (en) | 2007-07-06 | 2007-07-06 | Authentication method and system for providing iptv communication service |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090003981A KR20090003981A (en) | 2009-01-12 |
KR101362424B1 true KR101362424B1 (en) | 2014-02-13 |
Family
ID=40486528
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070067836A KR101362424B1 (en) | 2007-07-06 | 2007-07-06 | Authentication method and system for providing iptv communication service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101362424B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040028083A (en) * | 2002-09-28 | 2004-04-03 | 주식회사 케이티 | Multimedia service method through set-top box management |
KR20060039562A (en) * | 2004-11-03 | 2006-05-09 | 한국디지털위성방송(주) | System for providing customer service on satellite broadcasting and method thereof |
KR100639973B1 (en) | 2004-11-30 | 2006-11-01 | 한국전자통신연구원 | Method for acquiring of channel information and registering for reception of multicast based IP TV broadcasting in access network |
KR20070035356A (en) * | 2005-09-27 | 2007-03-30 | 주식회사 케이티 | Home video broadcasting service device interworking with internet broadcasting service and method thereof |
-
2007
- 2007-07-06 KR KR1020070067836A patent/KR101362424B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040028083A (en) * | 2002-09-28 | 2004-04-03 | 주식회사 케이티 | Multimedia service method through set-top box management |
KR20060039562A (en) * | 2004-11-03 | 2006-05-09 | 한국디지털위성방송(주) | System for providing customer service on satellite broadcasting and method thereof |
KR100639973B1 (en) | 2004-11-30 | 2006-11-01 | 한국전자통신연구원 | Method for acquiring of channel information and registering for reception of multicast based IP TV broadcasting in access network |
KR20070035356A (en) * | 2005-09-27 | 2007-03-30 | 주식회사 케이티 | Home video broadcasting service device interworking with internet broadcasting service and method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20090003981A (en) | 2009-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100823421B1 (en) | IPTV service system and network, and method of transmitting and receiving its contents and data thereof | |
KR101022285B1 (en) | Method and system for providing information of objects in a moving picture | |
KR101351460B1 (en) | Method and system for providing iptv mms service | |
KR20090116546A (en) | Method and system for providing foreign language learning service using clips of moving picture | |
KR100859095B1 (en) | IPTV service system for providing distance learning contents and method thereof | |
KR101344287B1 (en) | System for providing IPTV newspaper information and method thereof | |
KR20080076154A (en) | Iptv service system for providing news contents and method thereof | |
KR20090116508A (en) | Method and system for providing advertisement using keywords of objects in moving picture | |
KR101409932B1 (en) | Method and system for providing iptv sms service | |
KR100836470B1 (en) | Iptv system for providing sports relay broadcasting service and method thereof | |
KR20100002759A (en) | Method and system for providing service to recommend vod using information of objects in a moving picture | |
KR101266837B1 (en) | Method and system for providing motion picture contents accompanying sectional text information | |
KR101310952B1 (en) | Method and system for providing iptv channel chatting service | |
KR100993306B1 (en) | Method and system for rebooting settop box | |
KR101351459B1 (en) | Method and system for providing iptv messenger service | |
KR101351458B1 (en) | Iptv system for offering in absentia and method for offering in absentia | |
KR100993302B1 (en) | System and method for providing personal information through iptv network | |
KR20080071818A (en) | System and method for providing p2p based audio and video communication service | |
KR20090017155A (en) | Vod system linked with brocasting program for providing watching history information and method thereof | |
KR101362424B1 (en) | Authentication method and system for providing iptv communication service | |
KR20090019094A (en) | Morning call service system and method for providing personal custom contents | |
KR101351457B1 (en) | Iptv system for offering in the caller identification presentation supplementary service, and method for offering in the caller identification presentation supplementary service | |
KR100862144B1 (en) | IPTV music portal service system and method thereof transmitting and receiving music contents | |
KR101337374B1 (en) | Iptv system for offering in message management service, and method for offering in message management service | |
KR20090009352A (en) | Method and system for providing time-shifted broadcasting service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |