KR100606115B1 - Method for session setup and method for channel change in conversions system of broadcasting and communication - Google Patents

Method for session setup and method for channel change in conversions system of broadcasting and communication Download PDF

Info

Publication number
KR100606115B1
KR100606115B1 KR1020040056887A KR20040056887A KR100606115B1 KR 100606115 B1 KR100606115 B1 KR 100606115B1 KR 1020040056887 A KR1020040056887 A KR 1020040056887A KR 20040056887 A KR20040056887 A KR 20040056887A KR 100606115 B1 KR100606115 B1 KR 100606115B1
Authority
KR
South Korea
Prior art keywords
subscriber device
password
session
message
channel change
Prior art date
Application number
KR1020040056887A
Other languages
Korean (ko)
Other versions
KR20060008577A (en
Inventor
신국
김영석
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040056887A priority Critical patent/KR100606115B1/en
Publication of KR20060008577A publication Critical patent/KR20060008577A/en
Application granted granted Critical
Publication of KR100606115B1 publication Critical patent/KR100606115B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1863Arrangements for providing special services to substations for broadcast or conference, e.g. multicast comprising mechanisms for improved reliability, e.g. status reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/27Arrangements for networking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Abstract

본 발명은 스위칭 방식을 이용하는 광통신망을 통해 다수의 가입자 장치들 각각에 방송 서비스를 제공하는 방송 통신 융합 시스템에서 가입자 장치가 방송 서비스를 제공받도록 하기 위한 채널 변경 서버의 세션 설정 방법에 있어서, 상기 가입자 장치로부터 상기 방송 서비스를 제공받기 위한 세션 설정 메시지가 수신되면 인증 서버를 통해 상기 가입자 장치에 대한 인증 과정을 수행하는 단계와, 상기 인증 과정 수행 후 상기 가입자 장치의 패스워드를 암호화하기 위한 챌린지 값을 포함하는 세션 셋업 챌린지 메시지를 상기 가입자 장치에 전송하는 단계와, 상기 가입자 장치로부터 상기 챌린지 값을 이용하여 상기 가입자 장치의 패스워드를 암호화한 패스워드 정보를 수신하는 단계와, 상기 수신된 패스워드 정보를 복호화하여 상기 가입자 장치의 패스워드를 확인하고, 확인 결과에 따라 세션 설정 승인 메시지를 전송하는 단계를 포함한다. 이러한 본 발명은 방송 통신 융합 시스템에서 세션 설정 시 STB와 CCP 서버 간에 주고 받는 패스워드를 암호화함으로써 보안을 유지할 수 있는 효과가 있다.The present invention provides a method for establishing a session of a channel change server for receiving a broadcast service in a broadcast communication convergence system providing a broadcast service to each of a plurality of subscriber devices through an optical communication network using a switching scheme. When the session setup message for receiving the broadcast service from the device is received, performing an authentication process for the subscriber device through an authentication server, and a challenge value for encrypting the password of the subscriber device after performing the authentication process Transmitting a session setup challenge message to the subscriber device, receiving password information encrypted with a password of the subscriber device from the subscriber device by using the challenge value, and decrypting the received password information to decrypt the received password information. Of subscriber device Confirming the password, and transmitting the session establishment approval message according to the verification result. The present invention has the effect of maintaining the security by encrypting the password exchanged between the STB and the CCP server when establishing the session in the broadcast communication convergence system.

방송 통신 융합 시스템, 세션 설정, 채널 변경, CCP 프로토콜Broadcast Communication Convergence System, Session Setup, Channel Change, CCP Protocol

Description

방송 통신 융합 시스템에서 세션 설정 방법 및 채널 변경 방법{METHOD FOR SESSION SETUP AND METHOD FOR CHANNEL CHANGE IN CONVERSIONS SYSTEM OF BROADCASTING AND COMMUNICATION} Session establishment method and channel change method in broadcasting communication convergence system {METHOD FOR SESSION SETUP AND METHOD FOR CHANNEL CHANGE IN CONVERSIONS SYSTEM OF BROADCASTING AND COMMUNICATION}             

도 1은 통상적인 xDSL 망에서 인증 방식을 설명하기 위한 도면1 is a view for explaining the authentication scheme in a typical xDSL network

도 2는 통상적인 방송 통신 융합 시스템에서에서 세션 설정 및 채널 변경 시 STB 및 CCP서버 및 AAA 서버 간의 메시지 흐름도2 is a message flow diagram between an STB and a CCP server and an AAA server during session establishment and channel change in a conventional broadcast communication convergence system.

도 3은 본 발명의 실시 예에 따른 방송 통신 융합 시스템의 블록 구성도3 is a block diagram of a broadcast communication convergence system according to an exemplary embodiment of the present invention.

도 4는 본 발명의 실시 예에 따른 방송 통신 융합 시스템에서 STB 및 CCP서버 및 AAA 서버 간의 세션 설정 및 채널 변경 시 메시지 흐름도4 is a message flow diagram when a session is established and a channel is changed between an STB and a CCP server and an AAA server in a broadcast communication convergence system according to an embodiment of the present invention.

도 5는 본 발명의 실시 예에 따른 ClientSessionSetupChallenge 메시지 포맷을 나타낸 도면5 is a diagram illustrating a ClientSessionSetupChallenge message format according to an embodiment of the present invention.

도 6은 본 발명의 실시 예에 따른 ClientSessionSetupRequest 메시지 포맷을 나타낸 도면6 is a diagram illustrating a ClientSessionSetupRequest message format according to an embodiment of the present invention.

도 7은 본 발명의 실시 예에 따른 ProgramSelectRequest 메시지 포맷을 나타낸 도면7 is a diagram illustrating a ProgramSelectRequest message format according to an embodiment of the present invention.

본 발명은 방송 통신 융합 시스템에 관한 것으로, 특히 방송 통신 융합 시스템에서 세션 설정 방법 및 채널 변경 방법에 관한 것이다.The present invention relates to a broadcast communication convergence system, and more particularly, to a session establishment method and a channel change method in a broadcast communication convergence system.

일반적으로 비디오 방송형 서비스 환경에서 셋탑 박스(SetTop Box:이하 'STB'라 칭함.)와 방송 서비스 제공 서버와의 제어 채널은 DSM-CC 및 DAVIC 표준에 정의된 바에 의하면 세션 제어 채널과 채널 변경 프로토콜 CCP(Channel Change Protocol) 채널로 구분된다. In general, in the video broadcasting service environment, the control channel between the SetTop Box (hereinafter referred to as STB) and the broadcasting service providing server is defined in the DSM-CC and DAVIC standards. It is divided into Channel Change Protocol (CCP) channel.

이러한 세션 제어 프로토콜과 CCP 프로토콜은 ISD/IEC 13818-6 및 DAVIC1.2 표준에 근거를 두고 xDSL 망 환경에서 방송형 서비스를 위해 이용되고 있다. These session control protocols and CCP protocols are used for broadcast services in xDSL network environments based on ISD / IEC 13818-6 and DAVIC1.2 standards.

세션 제어 채널은 STB와 방송 서비스 제공 서버간의 세션 설정 및 해제를 담당하고, 채널 변경 프로토콜 CCP(Channel Change Protocol) 채널은 STB가 방송 서비스 제공 서버로부터 제공되는 채널을 선택하는데 이용된다. The session control channel is responsible for establishing and releasing sessions between the STB and the broadcast service providing server, and the channel change protocol (CCP) channel is used by the STB to select a channel provided from the broadcast service providing server.

그런데 DSM-CC 및 DAVIC 표준을 살펴보면, 세션 제어 프로토콜과 CCP 프로토콜은 서로 다른 프로토콜 스택에서 동작하도록 정의되어 있다. 세션 제어 프로토콜은 TCP/UDP 프로토콜을 기반으로 하여 정의하고 있으며, 채널 변경 프로토콜은 MAC(AAL5/ATM) 프로토콜을 기반으로 하고 있다. 즉, 세션 제어 프로토콜의 스택은 TCP/UDP - IP - MAC(AAL5 - ATM) - PHY이고, 채널 변경 프로토콜의 스택은 MAC(AAL5 - ATM) - PHY이다.However, looking at the DSM-CC and DAVIC standards, the session control protocol and the CCP protocol are defined to operate on different protocol stacks. Session control protocol is defined based on TCP / UDP protocol, and channel change protocol is based on MAC (AAL5 / ATM) protocol. That is, the stack of the session control protocol is TCP / UDP-IP-MAC (AAL5-ATM)-PHY, and the stack of the channel change protocol is MAC (AAL5-ATM)-PHY.

도 1은 통상적인 xDSL(x Digital Subscriber Line) 망에서 인증 방식을 설명하기 위한 도면이다. 도 1을 참조하면, xDSL 망 환경에서는 STB와 서버 간에 PPP(Point-to-Point Protocol) 및 PPPoE(Point-to-Point Protocol over Ethernet)계층을 통한 PAP(Password Aauthentication Protocol) 또는 CHAP(Challenge Handshake Authentication Protocol)의 인증 방식을 지원한다. PAP는 아이디나 패스워드를 이용하여 인증 과정을 수행하고, CHAP는 해쉬(hash)를 이용하여 인증 과정을 수행한다. PAP와 CHAP는 직렬 회선을 통한 IP 데이터의 전송을 가능하게 하는 PPP를 도와 인증 과정을 도와주는 프로토콜이다. 1 is a view for explaining an authentication scheme in a typical x Digital Subscriber Line (xDSL) network. Referring to FIG. 1, in an xDSL network environment, a Password Aauthentication Protocol (PAP) or Challenge Handshake Authentication (PAP) is performed between a STB and a server through a Point-to-Point Protocol (PPP) and Point-to-Point Protocol over Ethernet (PPPoE) layer. Protocol) authentication method. PAP performs an authentication process using an ID or a password, and CHAP performs an authentication process using a hash. PAP and CHAP are protocols that aid in the authentication process by assisting PPP to enable the transfer of IP data over a serial line.

이러한 xDSL 망 환경에서는 방송 서비스 제공 서버가 방송 프로그램들을 RU/BCU(Replication Unit and Broadcast Control Unit)까지 전송하고 RU/BCU가 해당 STB에 방송 프로그램을 전송한다. 즉, xDSL 망 환경에서는 오직 한 직렬 회선(serial line)을 사용하여 방송프로그램을 전송한다. 따라서 PPP를 통한 PAP 또는 CHAP 인증 방법에 허점이 있다 하더라도 보안에 문제가 없다. 즉, 크래커가 몰래 훔쳐볼 여지가 없다. In such xDSL network environment, a broadcast service providing server transmits broadcast programs to a replication unit and broadcast control unit (RU / BCU), and the RU / BCU transmits broadcast programs to the corresponding STB. That is, in xDSL network environment, only one serial line is used to transmit a broadcast program. Therefore, even if there is a flaw in the PAP or CHAP authentication method through PPP, there is no security problem. In other words, there is no room for crackers to steal.

그런데 방송 통신 융합 시스템에서는 STB 및 CCP서버 및 AAA 서버 간 세션 제어 프로토콜 스택 및 채널 변경 프로토콜 스택을 구분하지 않고 동일하게 사용하며 두 프로토콜을 합해서 CCP라고 부르고 이는 TCP/UDP - IP - PHY 스택을 갖는다. 그리고 방송 통신 융합 시스템에서는 방송 서비스 제공 서버로부터 제공되는 모든 방송 프로그램들을 스위칭 동작을 통해 STB에서 선택한 방송 프로그램을 해당 STB에 전송한다. 즉, 방송 통신 융합 시스템에서는 하나의 직렬회선을 사용하지 않고 스위칭 방식을 통해 방송 프로그램을 전송한다. However, in the broadcasting communication convergence system, the session control protocol stack and the channel change protocol stack between STB, CCP server, and AAA server are used identically, and the two protocols are collectively called CCP, which has a TCP / UDP-IP-PHY stack. In the broadcast communication convergence system, all broadcast programs provided from the broadcast service providing server transmit a broadcast program selected by the STB to the corresponding STB through a switching operation. That is, in a broadcast communication convergence system, a broadcast program is transmitted through a switching method without using one serial line.

따라서 방송 통신 융합 시스템에서는 직력회선에서 이용되는 PPP를 통한 PAP나 CHAP를 이용한 인증 방법을 이용할 수 없다. 따라서 방송 통신 융합 시스템에서는 STB가 채널 변경을 위해 MAC address를 사용하여 세션 설정을 요구하면 CCP 서버가 AAA 서버에 인증을 요구하고, AAA 서버가 인증하는 방식을 사용한다.Accordingly, in a broadcast communication convergence system, an authentication method using PAP or CHAP through PPP used in a serial line cannot be used. Therefore, in the broadcast communication convergence system, when the STB requests the session establishment using the MAC address to change the channel, the CCP server requests authentication from the AAA server and the AAA server authenticates the session.

이를 구체적으로 설명하면, 도 2는 통상적인 방송 통신 융합 시스템에서에서 세션 설정 및 채널 변경 시 STB 및 CCP서버 및 AAA 서버 간의 메시지 흐름도이다. 도 2를 참조하면, STB(10)는 22단계에서 CCP 서버(20)에 세션 설정을 요구하는 ClientSessionSetupRequest 메시지를 전송한다. 그러면 CCP 서버(20)는 24단계에서 AAA 서버(30)에 STB(10)의 인증을 요구하는 Access-Request 메시지를 전송한다. AAA 서버(30)는 인증 요구된 STB(10)의 인증을 수행하고, 인증이 성공하면 26단계에서 인증 수락 메시지인 Access-Accept 메시지를 CCP 서버(20)에 전송한다. CCP 서버(20)는 28단계에서 인증이 수락됨을 알리는 ClientSessionSetupConfirm 메시지를 STB(10)에 전송한다. 이와 같이 인증이 완료되면 STB(10)는 사용자의 채널 변경 요구에 따라 CCP 서버(20)에 채널 변경을 요구할 수 있다. STB(10)는 사용자로부터 채널 변경 요구가 있으면 30단계에서 CCP 서버(20)에 채널 변경 요구를 위한 ProgramSelectRequest 메시지를 전송한다. 그러면 CCP 서버(20)는 채널 변경을 수행하고 32단계에서 채널 변경을 수락하는 ProgramSelectConfirm 메시지를 STB(10)로 전송한다.Specifically, FIG. 2 is a message flow diagram between an STB, a CCP server, and an AAA server during session establishment and channel change in a conventional broadcast communication convergence system. Referring to FIG. 2, the STB 10 transmits a ClientSessionSetupRequest message requesting session establishment to the CCP server 20 in step 22. Then, the CCP server 20 transmits an Access-Request message requesting authentication of the STB 10 to the AAA server 30 in step 24. The AAA server 30 performs authentication of the requested STB 10, and if authentication succeeds, in step 26, the AAA server 30 transmits an Access-Accept message, which is an authentication acceptance message, to the CCP server 20. The CCP server 20 transmits a ClientSessionSetupConfirm message to the STB 10 informing that the authentication is accepted in step 28. When the authentication is completed as described above, the STB 10 may request the CCP server 20 to change the channel according to the channel change request of the user. If there is a channel change request from the user, the STB 10 transmits a ProgramSelectRequest message for the channel change request to the CCP server 20 in step 30. Then, the CCP server 20 performs a channel change and transmits a ProgramSelectConfirm message to the STB 10 to accept the channel change in step 32.

그런데 상기한 바와 같은 세션 설정 및 채널 변경 과정에서 CCP 서버(20)와 AAA 서버(30) 사이는 직렬회선이 이용되므로 보완이 되지만 STB(10)와 CCP 서버(20) 사이는 스위칭 방식이 이용되므로 각 사용자의 채널이 다른 사용자의 악의 적인 채널 변경 요구에 의해 바뀔 수 있는 문제점이 있다. 또한 각 STB(10)의 사용자가 사용중인 방송 채널에 대한 정보가 다른 STB(10)의 사용자에게 알려질 수 있는 문제점이 있다.By the way, in the session setup and channel change process as described above, the serial line is used between the CCP server 20 and the AAA server 30, and thus, the switching method is used between the STB 10 and the CCP server 20. There is a problem that each user's channel can be changed by another user's malicious channel change request. In addition, there is a problem that information about a broadcast channel being used by a user of each STB 10 may be known to other users of the STB 10.

따라서 상기한 바와 같은 문제점을 해결하기 위한 본 발명의 목적은 방송 스위치를 사용하는 방송 통신 융합 시스템에서 세션 설정 및 채널 변경 과정 수행 시 암호 기능을 추가하여 보안이 유지되도록 하는 세션 설정 방법 및 채널 변경 방법을 제공하는 데 있다.
Therefore, an object of the present invention for solving the above problems is a session setup method and channel change method to add a password function when performing the session setup and channel change process in a broadcast communication convergence system using a broadcast switch To provide.

상기한 목적에 따라, 스위칭 방식을 이용하는 광통신망을 통해 다수의 가입자 장치들 각각에 방송 서비스를 제공하는 방송 통신 융합 시스템에서 가입자 장치가 방송 서비스를 제공받도록 하기 위한 채널 변경 서버의 세션 설정 방법에 있어서, 상기 가입자 장치로부터 상기 방송 서비스를 제공받기 위한 세션 설정 메시지가 수신되면 인증 서버를 통해 상기 가입자 장치에 대한 인증 과정을 수행하는 단계와, 상기 인증 과정 수행 후 상기 가입자 장치의 패스워드를 암호화하기 위한 챌린지 값을 포함하는 세션 셋업 챌린지 메시지를 상기 가입자 장치에 전송하는 단계 와, 상기 가입자 장치로부터 상기 챌린지 값을 이용하여 상기 가입자 장치의 패스워드를 암호화한 패스워드 정보를 수신하는 단계와, 상기 수신된 패스워드 정보를 복호화하여 상기 가입자 장치의 패스워드를 확인하고, 확인 결과에 따라 세션 설정 승인 메시지를 전송하는 단계를 포함한다.According to the above object, in the broadcast communication convergence system for providing a broadcast service to each of a plurality of subscriber devices through an optical communication network using a switching scheme in the session establishment method of the channel change server for receiving the subscriber service When the session establishment message for receiving the broadcast service is received from the subscriber device, performing an authentication process for the subscriber device through an authentication server; and, after performing the authentication process, a challenge for encrypting the password of the subscriber device. Sending a session setup challenge message including a value to the subscriber device, receiving password information from the subscriber device encrypted password of the subscriber device using the challenge value, and receiving the received password information. Decode the Check the password of own apparatus, and transmitting a session establishment acknowledgment message in accordance with the check result.

또한 본 발명은 스위칭 방식을 이용하는 광통신망을 통해 다수의 가입자 장치들 각각에 방송 서비스를 제공하는 방송 통신 융합 시스템에서 방송 서비스를 제공받기 위한 가입자 장치의 세션 설정 방법에 있어서, 가입자로부터의 방송 서비스 요구에 따라, 채널 변경 서버에 대해 방송 서비스를 제공받기 위한 세션 설정 요구 메시지를 전송하는 단계와, 상기 세션 설정 요구 메시지에 대해, 상기 채널 변경 서버로부터 챌린지(challenge) 값이 포함된 세션 셋업 챌린지 메시지를 수신하는 단계와, 상기 수신된 세션 셋업 챌린지 메시지에 포함된 챌린지 값을 이용하여 패스워드 정보를 생성하고, 생성된 패스워드 정보를 상기 채널 변경 서버로 전송하는 단계와, 상기 채널 변경 서버로부터 상기 패스워드 정보를 통해 상기 가입자 장치의 패스워드가 확인됨에 따라 세션을 설정받고 그에 따른 세션 설정 승인 메시지를 수신하는 단계를 포함한다. In addition, the present invention provides a method for establishing a session of a subscriber device for receiving a broadcast service in a broadcast communication convergence system that provides a broadcast service to each of a plurality of subscriber devices through an optical communication network using a switching scheme, the broadcast service request from a subscriber And transmitting a session setup request message for receiving a broadcast service to the channel change server, and for the session setup request message, a session setup challenge message including a challenge value from the channel change server. Receiving password, generating password information using the challenge value included in the received session setup challenge message, and transmitting the generated password information to the channel change server, and transmitting the password information from the channel change server. The password of the subscriber device is confirmed via According to a step of being set up a session receives a session establishment acknowledgment message accordingly.

또한 스위칭 방식을 이용하는 광통신망을 통해 가입자 장치에 방송 서비스를 제공하는 방송 통신 융합 시스템에서 가입자 장치에 제공되는 방송 서비스의 채널을 변경하기 위한 채널 변경 서버의 채널 변경 방법에 있어서, 상기 가입자 장치에 대한 인증 과정을 수행하고 상기 가입자 장치의 패스워드를 암호화하기 위한 챌린지 값을 포함하는 세션 셋업 챌린지 메시지를 상기 가입자 장치에 전송하는 단계 와, 상기 가입자 장치로부터 상기 챌린지 값을 이용하여 패스워드를 암호화한 암호를 수신하고 수신된 암호를 통해 상기 가입자 장치의 패스워드를 확인하여 상기 가입자 장치에 관한 세션을 설정하는 단계와, 상기 세션 설정 후 상기 가입자 장치로부터 채널 변경 요구 메시지를 수신하고 상기 채널 변경 요구 메시지로부터 채널 번호를 확인하여 채널을 변경하는 단계를 포함한다.A channel change method of a channel change server for changing a channel of a broadcast service provided to a subscriber device in a broadcast communication convergence system that provides a broadcast service to a subscriber device through an optical communication network using a switching scheme, the channel change method of the subscriber device. Transmitting a session setup challenge message to the subscriber device, the session setup challenge message including a challenge value for performing an authentication process and encrypting the password of the subscriber device, and receiving a password encrypted from the subscriber device using the challenge value; Confirming the password of the subscriber device through the received password and establishing a session with respect to the subscriber device; receiving a channel change request message from the subscriber device after setting up the session, and receiving a channel number from the channel change request message. By checking And a step of changing the channel.

또한 본 발명은 스위칭 방식을 이용하는 광통신망을 통해 다수의 가입자 장치들 각각에 방송 서비스를 제공하는 방송 통신 융합 시스템에서 가입자 장치가 제공받는 방송 서비스의 채널을 변경하기 위한 채널 변경 방법에 있어서, 가입자로부터 방송 서비스 요구에 따라 채널 변경 서버에 방송 서비스를 제공받기 위한 세션 설정 요구 메시지를 전송하고 상기 채널 변경 서버로부터 챌린지(challenge) 값이 포함된 세션 셋업 챌린지 메시지를 수신하는 단계와, 상기 수신된 세션 셋업 챌린지 메시지에 포함된 챌린지 값을 이용하여 패스워드 정보를 생성한 후, 생성된 패스워드 정보를 상기 채널 변경 서버로 전송하고, 상기 채널 변경 서버로부터 상기 패스워드 정보에 의한 패스워드가 확인됨에 따라 세션을 설정받는 단계와, 상기 세션을 설정 받은 후, 상기 가입자로부터 채널 변경이 요구되면 채널 변경 요구 메시지를 상기 채널 변경 서버에 전송하여 상기 채널 변경 서버에 의해 채널이 변경되도록 하는 단계를 포함한다.The present invention also provides a channel change method for changing a channel of a broadcast service provided by a subscriber device in a broadcast communication convergence system providing a broadcast service to each of a plurality of subscriber devices through an optical communication network using a switching scheme. Transmitting a session setup request message for receiving a broadcast service to a channel change server according to a broadcast service request, and receiving a session setup challenge message including a challenge value from the channel change server; After generating password information by using the challenge value included in the challenge message, transmitting the generated password information to the channel change server, and receiving a session set up as the password by the password information is confirmed from the channel change server After receiving the session, If the channel change request from the subscriber comprises the step of transmitting a channel change request message to the server to change the channel to the channel is changed by the channel change server.

이하 본 발명의 바람직한 실시 예들을 첨부한 도면을 참조하여 상세히 설명한다. 도면에서 동일한 구성요소들에 대해서는 비록 다른 도면에 표시되더라도 가능한 한 동일한 참조번호 및 부호로 나타내고 있음에 유의해야 한다. 또한 본 발명 의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Note that the same components in the drawings are represented by the same reference numerals and symbols as much as possible even though they are shown in different drawings. In addition, detailed descriptions of well-known functions and configurations that may unnecessarily obscure the subject matter of the present invention will be omitted.

도 3은 본 발명의 실시 예에 따른 방송 통신 융합 시스템의 블록 구성도이다. 도 3을 참조하면, 본 발명의 실시 예에 따른 방송 통신 융합 시스템은 STB-1 내지 STB-N (100-1 내지 100-N), ONU(200), OLT(300), CCP 서버(400), AAA 서버(500)를 포함한다.3 is a block diagram of a broadcast communication convergence system according to an embodiment of the present invention. Referring to FIG. 3, a broadcast communication convergence system according to an embodiment of the present invention includes STB-1 to STB-N (100-1 to 100-N), ONU 200, OLT 300, and CCP server 400. And an AAA server 500.

STB-1 내지 STB-N (100-1 내지 100-N) 각각은 각 가정에 위치하는 디지털 방송 수신기로서 광통신망을 통해 방송 서비스를 제공받으며, 제공받은 방송 영상신호를 TV를 통해 사용자에게 제공될 수 있도록 한다.Each of the STB-1 to STB-N (100-1 to 100-N) is a digital broadcast receiver located in each home, receives a broadcast service through an optical communication network, and provides the broadcast video signal to a user through a TV. To help.

좀더 구체적으로 STB-1 내지 STB-N (100-1 내지 100-N) 각각은 TV 수상기(Set) 위에(Top) 올려놓는 전자제품(Box)으로서 가정에서 케이블(Cable) 또는 위성방송 등을 수신하기 위해서 TV에 연결시키는 장비가 될 수 있다. 이러한 STB-1 내지 STB-N (100-1 내지 100-N) 각각은 전용 브라우져를 통해 자체 컨텐츠나 일반 인터넷을 이용할 수 있도록 하고, 예컨대 뉴스, 날씨, 증권, 교육, 요리 등에 관한 정보를 얻을 수 있도록 하며, 인터넷 전화를 이용할 수 있도록 한다.More specifically, each of STB-1 to STB-N (100-1 to 100-N) is an electronic box placed on a TV set to receive cable or satellite broadcasting at home. It can be a device that connects to a TV in order to do so. Each of the STB-1 to STB-N (100-1 to 100-N) can use its own content or the general Internet through a dedicated browser, and can obtain information about news, weather, stocks, education, cooking, etc. Make sure you have an Internet phone.

본 발명의 실시 예에 따르면 STB-1 내지 STB-N (100-1 내지 100-N) 각각은 방송 서비스를 제공받기 위한 세션 설정 시 보안이 유지되도록 패스워드를 암호화하여 전송한다. 또한 STB-1 내지 STB-N (100-1 내지 100-N) 각각은 방송 서비스를 제공받는 도중 사용자로부터 채널 변경 요구가 있으면 변경하고자하는 채널 번호를 암호화하여 전송한다.According to an embodiment of the present invention, each of STB-1 to STB-N (100-1 to 100-N) encrypts and transmits a password so that security is maintained when establishing a session for receiving a broadcast service. In addition, each of the STB-1 to STB-N 100-1 to 100-N encrypts and transmits a channel number to be changed when a channel change request is received from a user while receiving a broadcast service.

ONU(Optical Network Unit)(200)는 STB-1 내지 STB-N (100-1 내지 100-N) 각각에 서비스 인터페이스를 제공하는 광통신망의 종단 장치이다. ONU(200)는 FTTB (fiber to the building), FTTF (fiber to the floor), FTTO (fiber to the office), FTTH(fiber to the home) 등을 수용함으로써, 사용자들에게 접근성이 높도록 구현된다. 이러한 ONU(200)는 본 발명의 실시 예에 따른 FTTH를 구현하기 위한 각 가정 내의 장치들인 STB-1 내지 STB-N(100-1 내지 100-N) 각각과 스위칭을 통해 접속하여 수신된 방송 신호 및 통신 신호를 제공한다. 이때 ONU(200)와 STB-1 내지 STB-N (100-1 내지 100-N) 각각은 양방향 HFC(Hybrid Fiber Coaxial)으로 연결될 수 있다.The ONU (Optical Network Unit) 200 is an end device of an optical communication network that provides a service interface to each of STB-1 to STB-N (100-1 to 100-N). The ONU 200 is implemented to be highly accessible to users by accommodating fiber to the building (FTTB), fiber to the floor (FTTF), fiber to the office (FTTO), and fiber to the home (FTTH). . The ONU 200 is connected to each of the STB-1 to STB-N (100-1 to 100-N) devices in each home for implementing the FTTH according to an embodiment of the present invention through a switching signal received And provide a communication signal. At this time, each of the ONU 200 and STB-1 to STB-N (100-1 to 100-N) may be connected by bidirectional hybrid fiber coaxial (HFC).

OLT(Optical Line Terminal)(300)는 디지털 방송, 아날로그 방송, 음성전화, 비디오 서비스, 고속 인터넷 등의 방송 통신 서비스를 제공하기 위해 방송 사업자 및 통신 사업자로부터 전달받은 방송 신호와 통신 신호를 입력받아 전광 변환한 후 하나의 광신호로 묶어 광케이블을 통해 ONU(200)로 전달한다.OLT (Optical Line Terminal) 300 receives an all-optical signal and a communication signal received from a broadcasting company and a communication provider to provide broadcasting communication services such as digital broadcasting, analog broadcasting, voice telephone, video service, and high-speed Internet. After the conversion, it is bundled with one optical signal and transmitted to the ONU 200 through the optical cable.

AAA 서버(400)는 STB-1 내지 STB-N(100-1 내지 100-N) 각각과 대한 인증을 수행하고 인증 결과를 제공한다.The AAA server 400 performs authentication with each of the STB-1 through STB-N 100-1 through 100-N and provides an authentication result.

CCP 서버(500)는 STB-1 내지 STB-N(100-1 내지 100-N) 각각으로부터 세션 설정 요구가 있으면 AAA 서버(400)를 통해 STB-1 내지 STB-N(100-1 내지 100-N) 각각에 대한 인증을 수행한다. 그리고 CCP 서버(500)는 STB-1 내지 STB-N(100-1 내지 100-N) 각각으로부터 암호화된 패스워드가 포함된 세션 설정 요구 메시지를 수신하여 세션 설정을 수행한다. 또한 CCP 서버(500)는 상기한 바와 같은 세션 설정 과정 후, STB-1 내지 STB-N(100-1 내지 100-N) 각각으로부터 채널 변경 요구가 있으면 암호화된 채널 번호가 포함된 채널 변경 요구 메시지를 수신하여 채널 변경 과정을 수행한다.The CCP server 500 receives the session establishment request from each of the STB-1 through STB-Ns 100-1 through 100-N, via the AAA server 400, through the STB-1 through STB-Ns 100-1 through 100-N. N) Perform authentication for each. The CCP server 500 receives the session establishment request message including the encrypted password from each of the STB-1 through STB-N 100-1 through 100-N, and performs session establishment. In addition, the CCP server 500, if there is a channel change request from each of the STB-1 to STB-N (100-1 to 100-N) after the session setup process as described above, the channel change request message including the encrypted channel number Receives the channel change process.

도 4는 본 발명의 실시 예에 따른 방송 통신 융합 시스템에서 STB 및 CCP 서버 및 AAA 서버 간의 세션 설정 및 채널 변경 시 메시지 흐름도이다. 이하 도 3 및 도 4를 참조하여 본 발명의 실시 예에 따른 방송 통신 융합 시스템에서 세션 설정 및 채널 변경 과정을 설명한다. 이하에서는 STB-1 내지 STB-N(100-1 내지 100-N) 각각을 STB(100)이라 한다.4 is a message flow diagram when a session is established and a channel is changed between an STB and a CCP server and an AAA server in a broadcast communication convergence system according to an embodiment of the present invention. Hereinafter, a session establishment and channel change process in a broadcast communication convergence system according to an embodiment of the present invention will be described with reference to FIGS. 3 and 4. Hereinafter, each of STB-1 to STB-N (100-1 to 100-N) is referred to as STB 100.

도 4를 참조하면, STB(100)는 702단계에서 CCP 서버(500)에 세션 설정을 요구하는 ClientSessionSetupRequest 메시지를 전송한다. 그러면 CCP 서버(500)는 704단계에서 AAA 서버(400)에 STB(100)의 인증을 요구하는 Access-Request 메시지를 전송한다. AAA 서버(400)는 인증 요구된 STB(100)의 인증을 수행하고, 706단계에서 인증 결과를 알리는 메시지인 Access-Response 메시지를 CCP 서버(500)에 전송한다. 이때 Access-Response 메시지에는 인증 성공 여부와 인증자(authenticator) 정보가 포함될 수 있다. Referring to FIG. 4, in step 702, the STB 100 transmits a ClientSessionSetupRequest message requesting session establishment to the CCP server 500. Then, the CCP server 500 transmits an Access-Request message requesting authentication of the STB 100 to the AAA server 400 in step 704. The AAA server 400 performs authentication of the STB 100 requested for authentication, and transmits an Access-Response message, which is a message indicating the authentication result, to the CCP server 500 in step 706. At this time, the access-response message may include information on whether the authentication is successful and authenticator information.

CCP 서버(500)는 Access-Response 메시지가 수신되면 인증 성공 실패 여부와 관계없이 708단계에서 ClientSessionSetupchallenge 메시지를 생성하여 STB(100)에 전송한다. ClientSessionSetupchallenge 메시지는 세션 제어 메시지에 STB(100)가 암호를 생성하는데 필요한 challenge 값을 포함시킨 메시지이다. When the Access-Response message is received, the CCP server 500 generates and transmits a ClientSessionSetupchallenge message to the STB 100 in step 708 regardless of whether the authentication succeeds or fails. The ClientSessionSetupchallenge message is a message including the challenge value required for the STB 100 to generate a password in the session control message.

도 5는 본 발명의 실시 예에 따른 ClientSessionSetupchallenge 메시지 포맷 을 나타낸 도면이다. 도 5를 참조하면, ClientSessionSetupchallenge 메시지 포맷은 'Protocol Discriminator', 'DSM-CC Type', 'Message ID', 'Trangection ID','Reserved', 'Adaptation Length', 'challenge', 'Message Length', 'Session ID', 'Response', 'Reserved' 영역으로 구성된다.5 is a diagram illustrating a ClientSessionSetupchallenge message format according to an embodiment of the present invention. Referring to FIG. 5, the ClientSessionSetupchallenge message format includes 'Protocol Discriminator', 'DSM-CC Type', 'Message ID', 'Trangection ID', 'Reserved', 'Adaptation Length', 'challenge', 'Message Length', It consists of 'Session ID', 'Response', and 'Reserved' area.

'Protocol Discriminator' 영역은 1바이트(byte)로 구성되며 프로토콜 식별자 정보가 포함되는 영역이고, DSM-CC Type'영역은 1 바이트로 구성되며 DSM-CC(Digital Storage Media Command & Control)의 형식정보가 포함되는 영역이다. 그리고 'Message ID' 영역은 2바이트로 구성되며 메시지 식별자 정보가 포함되는 영역이고, 'Trangaction ID' 영역은 4바이트로 구성되며 변환 식별자 정보가 포함되는 영역이ekl.'Reserved' 영역은 1바이트로 구성되고 보류 영역이다. 그리고 'Adaptation Length' 영역은 1바이트로 구성되고 Adaptation 영역의 길이 정보가 포함되는 영역이고, 'Adaptation' 영역은 16바이트로 구성되며 적응 영역이다. 'Message Length' 영역은 2바이트로 구성되고 메시지 길이값이 포함되는 영역이고, 'Session ID' 영역은 10바이트로 구성되고 세션 식별 정보가 포함되는 영역이다. 그리고 'Response' 영역은 2바이트로 구성되고 응답 정보가 포함되는 영역이고, 'Reserved' 영역은 20바이트로 구성되는 보류 영역이다. The 'Protocol Discriminator' area consists of 1 byte and contains protocol identifier information. The DSM-CC Type 'area consists of 1 byte and the format information of DSM-CC (Digital Storage Media Command & Control) This area is included. The 'Message ID' area consists of 2 bytes and contains the message identifier information. The 'Trangaction ID' area consists of 4 bytes and the area containing the translation identifier information is ekl. The 'Reserved' area contains 1 byte. Configured and reserved area. The 'Adaptation Length' area consists of 1 byte and contains the length information of the Adaptation area, and the 'Adaptation' area consists of 16 bytes and is an adaptation area. The 'Message Length' area consists of 2 bytes and contains a message length value, and the 'Session ID' area consists of 10 bytes and contains session identification information. The 'Response' area is composed of 2 bytes and contains response information, and the 'Reserved' area is a reserved area composed of 20 bytes.

본 발명의 실시 예에 따르면 암호 생성을 위한 challenge 값은 상기한 영역들 중 참조번호 50에 도시된 바와 같은 'Adaptation' 영역에 포함된다. 이때 challenge 값은 AAA 서버(400)로부터 수신된 인증 결과에 포함된 인증자(authenticator)값 또는 랜덤(random)값이 될 수 있다.According to an embodiment of the present invention, a challenge value for generating a password is included in an 'Adaptation' area as shown at 50 of the above areas. At this time, the challenge value may be an authenticator value or a random value included in the authentication result received from the AAA server 400.

다시 도 4를 참조하면, STB(100)는 710단계에서 CCP 서버(500)로부터 ClientSessionSetupchallenge를 수신하고 수신된 메시지 내에 포함된 challenge 값과 미리 저장된 사용자 패스워드(password) 및 공유 비밀 키(shared secret key)를 이용하여 암호를 생성한다. 이때 STB(100)는 challenge 값과 패스워드 및 공유 비밀 키를 해쉬 함수의 일종인 MD5 함수를 통해 암호로 생성한다. Referring back to FIG. 4, in step 710, the STB 100 receives a ClientSessionSetupchallenge from the CCP server 500, and includes a challenge value included in the received message, a pre-stored user password, and a shared secret key. Create a password using. At this time, the STB 100 generates a challenge value, a password, and a shared secret key as a password through the MD5 function, which is a kind of hash function.

그리고 나서 STB(100)는 712단계에서 상기 생성된 암호를 포함하는 ClientSessionSetupRequest 메시지를 다시 CCP 서버(500)로 전송한다.In step 712, the STB 100 transmits a ClientSessionSetupRequest message including the generated password to the CCP server 500 again.

본 발명의 실시 예에 따른 ClientSessionSetupRequest 메시지를 좀더 구체적으로 설명하면, 도 6은 본 발명의 실시 예에 따른 ClientSessionSetupRequest 메시지 포맷을 나타낸 도면이다.Referring to the ClientSessionSetupRequest message according to an embodiment of the present invention in more detail, Figure 6 is a view showing a ClientSessionSetupRequest message format according to an embodiment of the present invention.

도 6을 참조하면, 상기 STB(100)에 의해 생성된 암호는 ClientSessionSetupRequest 메시지의 영역들 중 'Adaptation' 영역(60)에 포함된다. 이때 암호가 16바이트 이하이면 제로 패딩(zero padding)방식으로 16바이트로 만들어진 후 포함될 수 있다.Referring to FIG. 6, the password generated by the STB 100 is included in the 'Adaptation' area 60 among areas of the ClientSessionSetupRequest message. At this time, if the cipher is 16 bytes or less, the cipher may be included in 16 bytes in a zero padding manner.

다시 도 4를 참조하면, CCP 서버(500)는 714단계에서 STB(100)로부터 전송된 ClientSessionSetup Request 메시지를 수신하고, ClientSessionSetup Request 메시지에 포함된 암호를 확인한다. 암호 확인 결과 해당 사용자가 맞으면 CCP 서버(500)는 716단계에서 세션 설정 승인을 알리는 ClientSessionSetupConfirm 메시지를 STB(100)에 전송한다. Referring back to FIG. 4, the CCP server 500 receives a ClientSessionSetup Request message transmitted from the STB 100 in step 714 and checks the password included in the ClientSessionSetup Request message. If the user confirms that the password is correct, the CCP server 500 transmits a ClientSessionSetupConfirm message to the STB 100 informing the session establishment approval in step 716.

STB(100)는 전술한 바와 같이 세션 설정이 승인된 후 사용자에 의한 채널 변 경 요구가 있으면 716단계에서 CCP 서버(20)에 채널 변경 요구를 위한 ProgramSelectRequest 메시지를 전송한다. As described above, if there is a channel change request by the user after the session establishment is approved, the STB 100 transmits a ProgramSelectRequest message for the channel change request to the CCP server 20 in step 716.

즉, STB(100)는 사용자에 의한 채널 변경 요구에 따라 세션 설정 과정에서 수신한 challenge 값과 미리 저장된 공유 비밀 키를 이용하여 변경하고자하는 채널 번호를 암호화하고, 암호화된 채널번호를 ProgramSelectRequest 메시지에 포함시켜 전송한다. 이때 STB(100)는 challenge 값과 공유 비밀 키 및 변경하고자하는 채널 번호를 해쉬 함수의 일종인 MD5 함수를 통해 압축하여 암호화된 채널 번호를 생성한다. That is, the STB 100 encrypts the channel number to be changed by using the challenge value received in the session setup process and the shared secret key stored in advance according to the channel change request by the user, and includes the encrypted channel number in the ProgramSelectRequest message. Send it. At this time, the STB 100 generates an encrypted channel number by compressing the challenge value, the shared secret key, and the channel number to be changed through the MD5 function, which is a kind of hash function.

도 7은 본 발명의 실시 예에 따른 암호화된 채널 번호가 포함된 ProgramSelectRequest 메시지 포맷을 나타낸 도면이다.7 is a diagram illustrating a ProgramSelectRequest message format including an encrypted channel number according to an embodiment of the present invention.

도 7을 참조하면, 상기 STB(100)에 의해 생성된 암호화된 채널 번호는 ProgramSelectRequest 메시지의 영역들 중 'Adaptation' 영역(70)에 포함된다. 그리고 방송 프로그램 식별 정보가 포함되도록 설정된 'Broadcast Program ID' 영역에는 랜덤 값이 포함되도록 한다.Referring to FIG. 7, the encrypted channel number generated by the STB 100 is included in the 'Adaptation' area 70 among areas of the ProgramSelectRequest message. A random value is included in the 'Broadcast Program ID' area set to include broadcast program identification information.

그러면 CCP 서버(500)는 720단계에서 STB(100)로부터의 ProgramSelectRequest 메시지를 수신하고, ProgramSelectRequest 메시지에 포함된 암호화된 채널 번호를 복호화 하여 사용자가 변경하고자 하는 채널 번호를 확인하여 채널을 변경한다.Then, the CCP server 500 receives the ProgramSelectRequest message from the STB 100 in step 720, decrypts the encrypted channel number included in the ProgramSelectRequest message, and checks the channel number to be changed by the user to change the channel.

그리고 나서 CCP 서버(500)는 722단계에서 채널 변경이 승인을 알리는ProgramSelectConfirm 메시지를 STB(100)로 전송한다.In operation 722, the CCP server 500 transmits a ProgramSelectConfirm message indicating the approval of the channel change to the STB 100.

상술한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시할 수 있다. 따라서 본 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위와 특허청구범위의 균등한 것에 의해 정해 져야 한다. In the above description of the present invention, specific embodiments have been described, but various modifications may be made without departing from the scope of the present invention. Therefore, the scope of the present invention should not be defined by the described embodiments, but should be determined by the equivalent of claims and claims.

상술한 바와 같이 본 발명은 방송 통신 융합 시스템에서 세션 설정 시 STB와 CCP 서버 간에 주고 받는 패스워드를 암호화함으로써 보안을 유지할 수 있는 효과가 있다.As described above, the present invention has an effect of maintaining security by encrypting a password transmitted and received between the STB and the CCP server when establishing a session in a broadcast communication convergence system.

또한 본 발명은 방송 통신 융합 시스템에서 채널 변경 시 STB와 CCP 서버간에 주고 받는 채널 번호를 암호화함으로써 보안을 유지할 수 있는 효과가 있다.In addition, the present invention has the effect of maintaining the security by encrypting the channel number exchanged between the STB and the CCP server when changing the channel in the broadcast communication convergence system.

Claims (16)

스위칭 방식을 이용하는 광통신망을 통해 다수의 가입자 장치들 각각에 방송 서비스를 제공하는 방송 통신 융합 시스템에서 가입자 장치가 방송 서비스를 제공받도록 하기 위한 채널 변경 서버의 세션 설정 방법에 있어서,In the broadcast communication convergence system for providing a broadcast service to each of a plurality of subscriber devices through an optical communication network using a switching scheme, the method for establishing a session of a channel change server for receiving a broadcast service in a subscriber device, 상기 가입자 장치로부터 상기 방송 서비스를 제공받기 위한 세션 설정 메시지가 수신되면 인증 서버를 통해 상기 가입자 장치에 대한 인증 과정을 수행하는 단계와,When the session establishment message for receiving the broadcast service is received from the subscriber device, performing an authentication process for the subscriber device through an authentication server; 상기 인증 과정 수행 후 상기 가입자 장치의 패스워드를 암호화하기 위한 챌린지 값을 포함하는 세션 셋업 챌린지 메시지를 상기 가입자 장치에 전송하는 단계와,Transmitting a session setup challenge message to the subscriber device after the authentication process, the session setup challenge message including a challenge value for encrypting the password of the subscriber device; 상기 가입자 장치로부터 상기 챌린지 값을 이용하여 상기 가입자 장치의 패스워드를 암호화한 패스워드 정보를 수신하는 단계와,Receiving password information encrypted with a password of the subscriber device using the challenge value from the subscriber device; 상기 수신된 패스워드 정보를 복호화하여 상기 가입자 장치의 패스워드를 확인하고, 확인 결과에 따라 세션 설정 승인 메시지를 전송하는 단계를 포함하고,Confirming the password of the subscriber device by decrypting the received password information, and transmitting a session establishment approval message according to the verification result, 상기 챌린지 값은 상기 인증 과정 수행 시 상기 인증 서버로부터 전달된 상기 가입자 장치에 대한 인증 결과값에 포함된 인증자값임을 특징으로 하는 방법.And wherein the challenge value is an authenticator value included in an authentication result value for the subscriber device delivered from the authentication server when the authentication process is performed. 제1항에 있어서,The method of claim 1, 상기 세션 셋업 챌린지 메시지는 CCP 프로토콜에 규정된 세션 제어 메시지 포맷의 어댑테이션 필드(adaptation field)에 상기 챌린지 값을 포함하여 구성됨을 특징으로 하는 방법.And the session setup challenge message comprises the challenge value in an adaptation field of a session control message format defined in a CCP protocol. 제1항에 있어서,The method of claim 1, 상기 패스워드 정보는 상기 챌린지 값과 상기 가입자 장치에 미리 저장된 상기 가입자 장치의 패스워드 및 공유 비밀 키를 MD(Message Digest)5 함수를 이용하여 압축한 것임을 특징으로 하는 방법.The password information is characterized by compressing the challenge value and the password and the shared secret key of the subscriber device previously stored in the subscriber device using a Message Digest (MD) 5 function. 삭제delete 스위칭 방식을 이용하는 광통신망을 통해 다수의 가입자 장치들 각각에 방송 서비스를 제공하는 방송 통신 융합 시스템에서 방송 서비스를 제공받기 위한 가입자 장치의 세션 설정 방법에 있어서,A session establishment method of a subscriber device for receiving broadcast service in a broadcast communication convergence system that provides a broadcast service to each of a plurality of subscriber devices through an optical communication network using a switching scheme, 가입자로부터의 방송 서비스 요구에 따라, 채널 변경 서버에 대해 방송 서비스를 제공받기 위한 세션 설정 요구 메시지를 전송하는 단계와,Transmitting a session establishment request message for receiving a broadcast service to a channel change server according to a broadcast service request from a subscriber; 상기 세션 설정 요구 메시지에 대해, 상기 채널 변경 서버로부터 챌린지(challenge) 값이 포함된 세션 셋업 챌린지 메시지를 수신하는 단계와,Receiving, for the session establishment request message, a session setup challenge message including a challenge value from the channel change server; 상기 수신된 세션 셋업 챌린지 메시지에 포함된 챌린지 값을 이용하여 패스워드 정보를 생성하고, 생성된 패스워드 정보를 상기 채널 변경 서버로 전송하는 단계와,Generating password information using the challenge value included in the received session setup challenge message, and transmitting the generated password information to the channel change server; 상기 채널 변경 서버로부터 상기 패스워드 정보를 통해 상기 가입자 장치의 패스워드가 확인됨에 따라 세션을 설정받고 그에 따른 세션 설정 승인 메시지를 수신하는 단계를 포함하고,Setting up a session as a password of the subscriber device is confirmed from the channel change server through the password information, and receiving a session establishment approval message accordingly; 상기 챌린지 값은 상기 인증 과정 수행 시 상기 인증 서버로부터 전달된 상기 가입자 장치에 대한 인증 결과값에 포함된 인증자값임을 특징으로 하는 세션 설정 방법. And wherein the challenge value is an authenticator value included in an authentication result value for the subscriber device delivered from the authentication server when the authentication process is performed. 제5항에 있어서,The method of claim 5, 상기 세션 셋업 챌린지 메시지는 CCP 프로토콜에 규정된 세션 제어 메시지 포맷의 어댑테이션 필드(adaptation field)에 상기 챌린지 값을 포함하여 구성됨을 특징으로 하는 방법.And the session setup challenge message comprises the challenge value in an adaptation field of a session control message format defined in a CCP protocol. 제5항에 있어서,The method of claim 5, 상기 암호는 상기 챌린지 값과 상기 가입자 장치에 미리 저장된 패스워드 및 공유 비밀 키를 MD(Message Digest)5 함수를 이용하여 압축한 것임을 특징으로 하는 방법.And the cipher is a compressed value of the challenge value, a password previously stored in the subscriber device, and a shared secret key using a message digest 5 function. 삭제delete 스위칭 방식을 이용하는 광통신망을 통해 가입자 장치에 방송 서비스를 제공하는 방송 통신 융합 시스템에서 가입자 장치에 제공되는 방송 서비스의 채널을 변경하기 위한 채널 변경 서버의 채널 변경 방법에 있어서,A channel change method of a channel change server for changing a channel of a broadcast service provided to a subscriber device in a broadcast communication convergence system that provides a broadcast service to a subscriber device through an optical communication network using a switching scheme, 상기 가입자 장치에 대한 인증 과정을 수행하고 상기 가입자 장치의 패스워드를 암호화하기 위한 챌린지 값을 포함하는 세션 셋업 챌린지 메시지를 상기 가입자 장치에 전송하는 단계와,Performing a authentication procedure for the subscriber device and sending a session setup challenge message to the subscriber device including a challenge value for encrypting the password of the subscriber device; 상기 가입자 장치로부터 상기 챌린지 값을 이용하여 패스워드를 암호화한 암호를 수신하고 수신된 암호를 통해 상기 가입자 장치의 패스워드를 확인하여 상기 가입자 장치에 관한 세션을 설정하는 단계와,Receiving a password encrypted with a password from the subscriber device using the challenge value and confirming the password of the subscriber device using the received password to establish a session with the subscriber device; 상기 세션 설정 후 상기 가입자 장치로부터 가입자가 변경하고자 하는 채널 번호 정보가 포함된 채널 변경 요구 메시지를 수신하는 단계와,Receiving a channel change request message including channel number information that a subscriber wants to change from the subscriber device after the session establishment; 상기 채널 변경 요구 메시지에 포함된 채널 번호 정보로부터 상기 가입자가 변경하고자 하는 채널 번호를 확인하여 채널을 변경하는 단계로 이루어지고,Confirming the channel number to be changed by the subscriber from the channel number information included in the channel change request message, and changing the channel; 상기 채널 번호 정보는 상기 챌린지 값과 상기 가입자 장치에 미리 저장된 공유 비밀 키 및 가입자가 변경하고자 하는 채널 번호를 MD(Message Digest)5 함수를 이용하여 압축한 것임을 특징으로 하는 방법.을 특징으로 하는 방법.The channel number information is characterized in that the challenge value, the shared secret key stored in advance in the subscriber device and the channel number to be changed by the subscriber is compressed using a Message Digest (MD) function. . 삭제delete 제9항에 있어서,The method of claim 9, 상기 채널 변경 요구 메시지는 CCP 프로토콜에 규정된 세션 제어 메시지 포맷의 어댑테이션 필드(adaptation field)에 채널 번호 정보를 포함하여 구성됨을 특징으로 하는 방법.The channel change request message is configured to include channel number information in an adaptation field of the session control message format defined in the CCP protocol. 삭제delete 스위칭 방식을 이용하는 광통신망을 통해 다수의 가입자 장치들 각각에 방송 서비스를 제공하는 방송 통신 융합 시스템에서 가입자 장치가 제공받는 방송 서비스의 채널을 변경하기 위한 채널 변경 방법에 있어서,A channel change method for changing a channel of a broadcast service provided by a subscriber device in a broadcast communication convergence system providing a broadcast service to each of a plurality of subscriber devices through an optical communication network using a switching scheme, 가입자로부터 방송 서비스 요구에 따라 채널 변경 서버에 방송 서비스를 제공받기 위한 세션 설정 요구 메시지를 전송하고 상기 채널 변경 서버로부터 챌린지(challenge) 값이 포함된 세션 셋업 챌린지 메시지를 수신하는 단계와,Transmitting a session establishment request message for receiving a broadcast service from a subscriber to a channel change server according to a broadcast service request from a subscriber, and receiving a session setup challenge message including a challenge value from the channel change server; 상기 수신된 세션 셋업 챌린지 메시지에 포함된 챌린지 값을 이용하여 패스워드 정보를 생성한 후, 생성된 패스워드 정보를 상기 채널 변경 서버로 전송하고, 상기 채널 변경 서버로부터 상기 패스워드 정보에 의한 패스워드가 확인됨에 따라 세션을 설정받는 단계와,After generating password information using the challenge value included in the received session setup challenge message, the generated password information is transmitted to the channel change server, and as the password by the password information is confirmed from the channel change server. Receiving a session, 상기 세션을 설정 받은 후, 상기 가입자로부터 채널 변경이 요구되면 사용자로부터 변경 요구된 채널 번호를 이용하여 채널 번호 정보를 생성하는 단계와,Generating channel number information using a channel number requested by the user when a channel change is requested from the subscriber after receiving the session; 상기 생성된 채널 번호 정보를 포함하는 채널 변경 요구 메시지를 상기 채널 변경 서버에 전송하는 단계와,Transmitting a channel change request message including the generated channel number information to the channel change server; 상기 채널 변경 서버에 의해 상기 채널 변경 요구 메시지에 포함된 채널 번호 정보로부터 상기 가입자가 변경하고자 하는 채널 번호가 확인되어 채널이 변경되도록 하는 단계로 이루어지고,And checking the channel number to be changed by the subscriber from the channel number information included in the channel change request message by the channel change server to change the channel. 상기 채널 번호 정보는 상기 챌린지 값과 상기 가입자 장치에 미리 저장된 공유 비밀 키 및 상기 가입자가 변경하고자 하는 채널 번호를 MD(Message Digest)5 함수를 이용하여 압축한 것임을 특징으로 하는 방법.The channel number information is characterized in that the challenge value, the shared secret key stored in advance in the subscriber device and the channel number to be changed by the subscriber is compressed using a Message Digest (MD) function. 삭제delete 제13항에 있어서, The method of claim 13, 상기 채널 변경 요구 메시지는 CCP 프로토콜에 규정된 세션 제어 메시지 포맷의 어댑테이션 필드(adaptation field)에 채널 번호 정보를 포함하여 구성됨을 특징으로 하는 방법.The channel change request message is configured to include channel number information in an adaptation field of the session control message format defined in the CCP protocol. 삭제delete
KR1020040056887A 2004-07-21 2004-07-21 Method for session setup and method for channel change in conversions system of broadcasting and communication KR100606115B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040056887A KR100606115B1 (en) 2004-07-21 2004-07-21 Method for session setup and method for channel change in conversions system of broadcasting and communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040056887A KR100606115B1 (en) 2004-07-21 2004-07-21 Method for session setup and method for channel change in conversions system of broadcasting and communication

Publications (2)

Publication Number Publication Date
KR20060008577A KR20060008577A (en) 2006-01-27
KR100606115B1 true KR100606115B1 (en) 2006-07-28

Family

ID=37119576

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040056887A KR100606115B1 (en) 2004-07-21 2004-07-21 Method for session setup and method for channel change in conversions system of broadcasting and communication

Country Status (1)

Country Link
KR (1) KR100606115B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008043292A1 (en) * 2006-09-22 2008-04-17 Huawei Technologies Co., Ltd. An authentication method, device and system for multicast and broadcast service

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100848325B1 (en) * 2006-11-08 2008-07-24 한국전자통신연구원 Apparatus and Method of a convergence service control for T-communication

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003075496A2 (en) 2002-03-05 2003-09-12 Nokia Corporation Authenticated change of media provided over a dsl connection
KR20030082750A (en) * 2002-04-18 2003-10-23 삼성전자주식회사 Method for changing the channel of digital broadcasting service
KR20030095692A (en) * 2002-06-14 2003-12-24 삼성전자주식회사 Authentication apparatus and method for network system
KR20040028083A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Multimedia service method through set-top box management
KR20050087890A (en) * 2004-02-27 2005-09-01 주식회사 케이티 Method for user authorization on set-top box

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003075496A2 (en) 2002-03-05 2003-09-12 Nokia Corporation Authenticated change of media provided over a dsl connection
KR20030082750A (en) * 2002-04-18 2003-10-23 삼성전자주식회사 Method for changing the channel of digital broadcasting service
KR20030095692A (en) * 2002-06-14 2003-12-24 삼성전자주식회사 Authentication apparatus and method for network system
KR20040028083A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Multimedia service method through set-top box management
KR20050087890A (en) * 2004-02-27 2005-09-01 주식회사 케이티 Method for user authorization on set-top box

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008043292A1 (en) * 2006-09-22 2008-04-17 Huawei Technologies Co., Ltd. An authentication method, device and system for multicast and broadcast service

Also Published As

Publication number Publication date
KR20060008577A (en) 2006-01-27

Similar Documents

Publication Publication Date Title
KR101056495B1 (en) Methods, systems and devices for converting media content
CN101517975B (en) By IPTV and home network being connected to each other the method and apparatus that send/receive content
US8621218B2 (en) Method and apparatus for mutual authentication in downloadable conditional access system
US8832727B2 (en) Method and authentication server for verifying access identity of set-top box
US8832726B2 (en) Video streaming entitlement determined based on the location of the viewer
US20100211793A1 (en) Secure signing method, secure authentication method and iptv system
KR100738526B1 (en) Smart Intermediate Authentication Manager SYSTEM AND METHOD for Multi Permanent Virtual Circuit access environment
KR101318808B1 (en) Method of establishing a cryptographic key, network head and receiver for this method, and method of transmitting signals
WO2007095803A1 (en) A method and system for encrypting and decrypting the on demand stream media data in wmv format
EP2232748A1 (en) Content protection of internet protocol (ip)-based television and video content delivered over an ip multimedia subsystem (ims)-based network
CN102356640A (en) Delivering secure iptv services to PC platforms
CN105812252B (en) A kind of method of home gateway, system and terminal access multicast service
CN101945102B (en) Method, server and system for authenticating IPTV (intelligent personal television) user validation based on IMS (IP Multimedia Subsystem)
EP1046297A1 (en) Broadcast network with interactive services
US8805443B2 (en) Method and apparatus for playing china mobile multimedia broadcasting services
US20150009916A1 (en) Pairing of devices through separate networks
JP2001127757A (en) Data reception method and data receiver
WO2009082950A1 (en) Key distribution method, device and system
JP4739419B2 (en) Method and apparatus for controlling security channel in Ethernet Pong
KR100606115B1 (en) Method for session setup and method for channel change in conversions system of broadcasting and communication
US20110252439A1 (en) Method for providing multimedia streaming service and related wireless packet relay apparatus and wireless set-top box
KR100606095B1 (en) Transmission method and apparatus of a secure key after user authentication in a ethernet passive optical network system
KR100865029B1 (en) System and method for preventing a illegal use of set-top box
KR20110028784A (en) A method for processing digital contents and system thereof
CN117938411A (en) Household intelligent gateway and anti-theft authentication method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee