KR100958032B1 - 디지털 케이블 방송망에서 단말의 자동 로밍 장치 및 방법 - Google Patents

디지털 케이블 방송망에서 단말의 자동 로밍 장치 및 방법 Download PDF

Info

Publication number
KR100958032B1
KR100958032B1 KR1020070132003A KR20070132003A KR100958032B1 KR 100958032 B1 KR100958032 B1 KR 100958032B1 KR 1020070132003 A KR1020070132003 A KR 1020070132003A KR 20070132003 A KR20070132003 A KR 20070132003A KR 100958032 B1 KR100958032 B1 KR 100958032B1
Authority
KR
South Korea
Prior art keywords
terminal
authentication
roaming
dcas
subscriber
Prior art date
Application number
KR1020070132003A
Other languages
English (en)
Other versions
KR20090064706A (ko
Inventor
김순철
권오형
이수인
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070132003A priority Critical patent/KR100958032B1/ko
Priority to US12/335,609 priority patent/US20090156204A1/en
Publication of KR20090064706A publication Critical patent/KR20090064706A/ko
Application granted granted Critical
Publication of KR100958032B1 publication Critical patent/KR100958032B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H20/00Arrangements for broadcast or for distribution combined with broadcast
    • H04H20/65Arrangements characterised by transmission systems for broadcast
    • H04H20/76Wired systems
    • H04H20/77Wired systems using carrier waves
    • H04H20/78CATV [Community Antenna Television] systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/15Arrangements for conditional access to broadcast information or to broadcast-related services on receiving information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • H04N21/6118Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving cable transmission, e.g. using a cable modem
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • H04N21/8193Monomedia components thereof involving executable data, e.g. software dedicated tools, e.g. video decoder software or IPMP tool
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Abstract

본 발명은 디지털 케이블 방송망에서 단말의 자동 로밍 장치 및 방법에 관한 것으로, 단말로부터 단말인증을 요청 받으면 상기 단말의 장치 인증을 수행하는 단계; 상기 단말인증을 요청한 상기 단말의 로밍 인증의 필요여부를 확인하는 단계; 확인결과 상기 단말의 로밍 인증이 필요하고 상기 단말이 홈 도메인에 존재하면 상기 홈 도메인 내의 정책서버로 가입자 인증 요청하여 인증 받는 단계; 상기 장치 인증과 상기 가입자 인증에 대한 결과를 상기 단말로 응답하는 단계; 및. 개인화 통합서버로 수신제한 어플리케이션을 상기 단말로 다운로드 하도록 지시하는 단계를 포함한다.
다운가능 제한수신 시스템, DCAS, 로밍

Description

디지털 케이블 방송망에서 단말의 자동 로밍 장치 및 방법{APPARATUS AND METHOD FOR AUTOMATIC ROAMING OF TERMINAL IN DIGITAL CABLE BROADCASTING NETWORK}
본 발명은 디지털 케이블 방송망에서 휴대 단말기의 자동 로밍 장치 및 방법에 관한 것으로, 특히, 디지털 케이블 방송망에서 다운가능 제한수신을 지원하는 다운가능 제한수신 시스템(DCAS : Downloadable Conditional Access System)의 가입자 단말이 자신이 속한 서비스 영역을 벗어나 다른 서비스 영역으로 이동하더라도, 이동 후 접속한 해당 케이블망사업자가 로밍 계약 체결이 이뤄져 있다면, 추가로 신규 서비스 가입 절차를 거치지 않고도 온라인 상에서 장비 인증 및 가입자 로밍 인증을 할 수 있도록 하여, 로밍 지역에서의 유료 방송 채널 서비스를 정상적으로 제공받을 수 있도록 하는 장치 및 방법에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-007-01, 과제명: Downloadable 제한수신 시스템 개발].
현재 디지털 케이블 방송의 제한 수신을 위해서 제한수신(CA : Conditional Access) 응용의 구현 형태에 따라 여러 가지 방식의 제한수신 시스템(CAS : Conditional Access System)이 사용되고 있으나, 대부분 스마트카드 또는 PCMCIA 카드 형태의 케이블카드를 사용하고 있다. 이러한 CAS 운영 소프트웨어(CAS Client)를 스마트카드 또는 PCMCIA 카드를 통해 오프라인(off-line)으로 배포함으로써 CAS 결함 발생 시 카드 재발급에 일정 시간이 소요되기 때문에 빠른 대처가 어렵고, 카드 재발급에 추가 비용이 발생되는 단점이 있다. 이러한 단점을 극복하고자, 최근 소프트웨어 기반의 안전한 다운로드 방식의 CAS 시스템인 다운가능 제한수신 시스템(DCAS : Downloadable Conditional Access System)이 제안되고 있으며, 이를 위해 관련 기술개발이 추진되고 있다. DCAS를 도입하게 되면, 케이블 방송채널 서비스를 제공하는 케이블 망사업자는 단말 배급 및 유지보수, 고객 지원 등에 소요되는 시간과 비용을 효과적으로 절감시킬 수 있다. 뿐만 아니라, 온라인 상에서의 소프트웨어 다운로드 방식을 최대한 활용하게 되어 기존 시스템체계에서 적용하기 어려웠던 많은 응용서비스 기술들을 다양하게 적용할 수 있을 것으로 보인다. 이러한 다운가능 제한수신 서비스를 위한 종래의 서버 구성 및 서비스 시나리오는 다음과 같다.
다운가능 제한수신 시스템은 크게 DCAS 헤드엔드측과 DCAS 단말측으로 나뉘어 지며, HFC 망을 통해 정보를 주고 받는다. 양방향 채널을 지원하는 DCAS 단말은 케이블방송서비스 수신을 위해 DCAS 단말에 내장되어 기존 케이블카드 기능을 대체하는 SM(Secure Micro)으로 CA 어플리케이션 다운로드를 수행하고 구동해야 한다. 이를 위해 먼저, DCAS 헤드엔드 측의 AP(Authentication Proxy)와 SM간에 상호인증 과정을 거친 후, IPS(Integrated Personalization Server)로부터 암호화된 CA 어플리케이션을 안전하게 다운로드 한다. 이러한 일련의 과정을 위해 AP는 SM과 DCAS 프로토콜을 사용하며, SM 인증을 위해 TA(Trusted Authority)로부터 인증과 관련한 키 정보를 주고받는다.
디지털케이블방송 서비스 구조에서는 서비스 사용자가 일정 규모의 지역에 기반을 둔 종합유선방송사업자(SO)로부터 가입 절차에 따른 서비스 수신 권한을 허락 받은 후 유료 방송서비스 이용이 가능하다. 그러나, 이동통신망의 로밍 서비스 예에서와 같이 가입자 및 서비스 로밍에 관한 개념이 없어 케이블방송 이용자가 한시적으로 타 지역으로 이동하여 자신이 사용 중이던 셋탑박스를 소지하고 이동 한 지역에서 해당 케이블방송사업자의 서비스 가입 절차 없이 유료 방송 서비스를 이용 할 경우 현재로선 불가하다. 오늘날 멀티미디어 기기의 소형화 및 통합화의 추세에 힘입어 케이블방송용 셋탑박스가 휴대하기 쉽고 PVR(개인용저장장치) 기능 등의 개인용 멀티미디어 단말로서 통합되어 활용된다면, 케이블 방송 사업자간 로밍 협약 체결이 이뤄진 영역 안에서는 언제 어디서나 자신의 단말기를 이용하여 케이블 방송 서비스를 제공받을 수 있어야 할 것이다.
따라서, 디지털케이블 방송망에서 다운가능 제한수신을 지원하는 단말이 자신이 속한 서비스 영역을 벗어나 로밍 협약이 체결된 다른 서비스 영역으로 이동하더라도, 이동 후 접속한 해당 케이블 망사업자에게 서비스 가입 절차를 거치지 않 고, 온라인 상으로 장비 및 가입자 인증을 완료하고 케이블방송서비스를 정상적으로 제공받을 수 있는 장치 및 방법이 요구된다.
본 발명은 상기와 같은 종래 기술을 개선하기 위해 안출된 것으로서, 디지털 케이블 방송망에서 휴대 단말기의 자동 로밍 장치 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은 디지털 케이블 방송망에서 다운가능 제한수신을 지원하는 다운가능 제한수신 시스템의 단말이 로밍 계약 체결이 이뤄진 다른 사업자의 케이블망으로 이동할 때 자동 로밍하는 장치 및 방법을 제공하는 것이다.
본 발명의 목적은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기한 목적들을 달성하기 위한 본 발명의 제 1 견지에 따르면, 다운가능 수신제한 시스템의 인증서버에서 단말의 자동 로밍을 지원하는 방법은, 단말로부터 단말인증을 요청 받으면 상기 단말의 장치 인증을 수행하는 단계; 상기 단말인증을 요청한 상기 단말의 로밍 인증의 필요여부를 확인하는 단계; 확인결과 상기 단말의 로밍 인증이 필요하고 상기 단말이 홈 도메인에 존재하면 상기 홈 도메인 내의 정책서버로 가입자 인증 요청하여 인증 받는 단계; 상기 장치 인증과 상기 가입자 인증에 대한 결과를 상기 단말로 응답하는 단계; 및, 개인화 통합서버로 수신제한 어플리케이션을 상기 단말로 다운로드 하도록 지시하는 단계를 포함한다.
상기한 목적들을 달성하기 위한 본 발명의 제 2 견지에 따르면, 디지털 케이블 방송망의 단말에서 자동 로밍 방법은, 보안 방송(Security Announce) 메시지를 수신시 단말의 장치 인증의 필요여부를 확인하는 단계; 사용자 프로파일 정보를 확인하는 단계; 상기 사용자 프로파일를 포함하는 단말 인증 요청 메시지를 생성하는 단계; 상기 단말 인증 요청 메시지를 인증서버로 송신해서 상기 단말의 인증을 요청하는 단계; 상기 인증서버로부터 단말 인증 결과를 수신하는 단계; 및, 개인화 통합서버로부터 수신제한 어플리케이션을 다운받는 단계를 포함한다.
기타 실시 예들의 구체적인 사항들은 상세한 설명 및 첨부 도면들에 포함되어 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.
상술한 바와 같이 본 발명은 단말로부터 단말인증을 요청 받으면 상기 단말의 장치 인증을 수행하는 단계; 상기 단말인증을 요청한 상기 단말의 로밍 인증의 필요여부를 확인하는 단계; 확인결과 상기 단말의 로밍 인증이 필요하고 상기 단말이 홈 도메인에 존재하면 상기 홈 도메인 내의 정책서버로 가입자 인증 요청하여 인증 받는 단계; 상기 장치 인증과 상기 가입자 인증에 대한 결과를 상기 단말로 응답하는 단계; 및. 개인화 통합서버로 수신제한 어플리케이션을 상기 단말로 다운로드 하도록 지시하는 단계를 포함하는 디지털 케이블 방송망에서 단말의 자동 로밍 장치 및 방법에 관한 것으로, 단말이 자신이 속한 서비스 영역을 벗어나 다른 서비스 영역으로 이동하더라도, 이동 후 접속한 해당 케이블망사업자가 상호 로밍 계약 체결이 이뤄져 있다면, 추가로 신규 서비스 가입 절차를 거치지 않고도 온라인 상에서 장비 인증 및 가입자 로밍 인증을 할 수 있는 효과가 있다.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다. 그리고 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 발명은 디지털 케이블 방송망에서 다운가능 제한수신을 지원하는 다운가능 제한수신 시스템(DCAS : Downloadable Conditional Access System)의 단말이 로밍 계약 체결이 이뤄진 다른 사업자의 케이블망으로 이동할 때 자동 로밍하는 장치 및 방법에 관한 것으로 아래에서 도 1을 참조하여 본 발명의 디지털 케이블 방송망에서 자동 로밍이 가능한 다운가능 제한수신 시스템의 네트워크를 설명하고자 한다.
도 1은 본 발명의 바람직한 일 실시 예에 따른 디지털 케이블 방송망에서 자동 로밍이 가능한 다운가능 제한수신 시스템의 네트워크 구성을 개략적으로 도시한 도면이다.
상기 도 1의 설명에 앞서 다운가능 제한수신 시스템(DCAS : Downloadable Conditional Access System)은 HFC망을 통해 제한수신 애플리케이션을 다운로드하여, 케이블 사업자가 환경에 적합한 제한수신 시스템을 자유롭게 선택하고 유연하게 변경할 수 있도록 하기 위해 제시된 시스템으로, 복수의 제한수신 방식들을 하드웨어적인 변경 없이 적용 가능하다. 또한, 기존에 운영되어 오던 제한수신 시스템을 대체하거나 변경하지 않고 상호 연동할 수 있도록 정의하고 있다. 따라서, 본 발명에서는 DCAS를 기존의 제한수신 방식으로 운영하던 케이블방송 사업자 망(MSO Network)(120)과 분리하여 독립적으로 존재할 수 있도록 하였으며, 이를 DCAS 사업자 망(DCAS Operator Network)(110)으로 나타내었다.
상기 도 1을 참조하면 본 발명의 DCAS 사업자 망(110)에는 인증서버(AP : Authentication Proxy)(111), 정책서버(PS : Provisioning Server)(112), 개인화 통합서버(IPS : Integrated Personalization Server)(113), 키 관리서버(LKS : Local Key Server)(114)와 같은 서버들을 포함하여 구성하고 다운가능(Downloadable) 제한수신 서비스를 제공할 수 있도록 한다. 여기서, AP(111)는 단말(140)과 직접 통신을 수행하는 서버이고, IPS(113)는 단말에게 SM 클라이언트 다운로드를 위한 다운로드 서버이고, PS(112)는 DCAS 운용을 위한 정책 및 스케줄을 위한 서버이며, LKS(114)는 시스템 운용과 관련한 모든 키값들을 저장하고 관리하는 서버이다.
케이블방송 사업자망(MSO Network)(120)의 백오피스(BackOffic)(121)와 헤드엔드(Headend)(125)는 제한수신 시스템(CAS : Conditional Access System) 서비스 운영 및 제어 관리를 위한 요소들로서 구성되며, 주요 구성요소는 다음과 같다. CAS 서비스 제어를 위한 제한수신시스템(Conditional Access System)(122), 과금 및 가입자 관리서버(SMS : Subscriber Management Server)와 연계한 과금시스템(Billing)(123), 기타 네트워크 서비스를 위한 데이터망설비(Data Network Infrastructure)(124), 방송데이터 전달을 위한 캐로셀서버(Broadcast Carrousel)(126), 데이터의 송신을 제어하는 CMTS(Cable Modem Termination System)(127) 및, 비디오/오디오 전송을 위한 비디오 오디오 전송서버(Video Sources)(128)를 포함한다.
상기 DCAS 사업자 망(110)의 서버들은 DCAS 호스트(140)와 상호동작을 통해 DCAS 호스트(140)의 SM(Secure Micro)으로 SM 클라이언트(CA 어플리케이션)를 안전하게 다운로드 하도록 하기 위해 SM 인증, SM과 헤드엔드 서버간에 전송되는 메시지의 암호화 및 복호화 기능 수행, SM 인증에 요구되는 키 정보와 각종 데이터 등을 관리한다. 또한, 기존 제한수신 서비스를 위한 가입자 관리 시스템(과금시스템 포함)과 인터페이스를 갖도록 한다. 이러한 DCAS 헤드엔드 시스템과 가입자 단말 시스템간의 안전한 통신을 지원하기 위해 DCAS 네트워크 프로토콜을 사용한다. 이외에 DCAS 사업자 망(110)은 DCAS 호스트의 단말 인증 수행을 위해 제3의 신뢰기관(3rd Trusted Authority)인 외부인증장치(TA : Trusted Authority)와 인터페이스를 갖는다.
도 2는 본 발명의 바람직한 일 실시 예에 따른 DCAS 사업자 망과 케이블 방송 사업자 망으로 분류한 다운가능 제한수신시스템을 도시한 도면이다. 상기 도 2의 설명에 앞서 이하의 설명에서 표현하는 장비인증이란, DCAS 서비스 제공업자가 허가한 합법적인 단말인가를 인증하기 위한 절차이며, 서비스 가입에 대한 가입자 인증은 DCAS 서비스 제공업자에 정식으로 사용자 등록을 마친 사용자에 대한 서비스 사용권에 대한 인증을 수행하기 위한 절차를 말한다.
상기 도 2를 참조하면 DCAS 사업자 망(212, 222)은 하나 이상의 케이블 사업자 망(214, 216, 224, 226)들과 인터페이스를 같고 다운가능 제한수신 서비스를 제공하며, 케이블 사업자 망(214, 216, 224, 226)들은 다운가능 제한수신 서비스 제공을 위해 DCAS 사업자 망(212, 222)에게 단말 인증 및 CA 어플리케이션 다운로딩에 관한 일련의 수행절차를 DCAS 사업자 망(212, 222)에게 위탁하여 제공할 수 있도록 한다. 한편, 케이블 사업자 망이 직접 DCAS 사업자 망을 소유하고 하위 사업자들에 대한 다운가능 제한수신 서비스를 관장하는 것도 포함한다.
DCAS 사업자 망(212, 222)가 여러 케이블 사업자 망(214, 216, 224, 226)들의 다운가능 제한수신 서비스를 위해 장비를 운용하고 관리하는 영역을 DCAS 도메 인이라 하고, 특정 DCAS 단말(201)의 서비스 가입자 정보를 관리하는 케이블방송 사업자 망(214)이 속한 DCAS 사업자 망 도메인을 그 단말에 대한 DCAS 홈 도메인(DCAS Home Domain)(210)이라 하고, 이 외의 다른 DCAS 사업자 망 도메인으로 이동하여 서비스를 받고자 할 때 이를 DCAS 방문자 도메인(DCAS Visited Domain)(220)이라 명명한다. DCAS 단말(201)은 참조번호 240의 이동과 같이 자신이 속한 DCAS 홈 도메인(210) 내에서 타 케이블방송 사업자 망(216)으로 이동하거나, 참조번호 250과 같이 다른 DCAS 도메인(220)에 속하는 케이블방송 사업자 망(226)로의 이동이 가능하다. 이 때, 망을 이동한 DCAS 단말(201)은 해당 도메인의
DCAS 사업자 망(212)으로부터 장비 인증과 가입자 로밍 서비스 인증 결과에 따라 케이블방송 서비스를 수신할 수 있다. DCAS 홈 도메인(210)을 벗어나 다른 DCAS 도메인(220)에 속한 케이블방송 사업자 망(226)으로 이동한 DCAS 단말(201)이 케이블 방송 서비스 수신을 위해 인증 요청을 한 경우, 참조번호 260과 같이 요청 받은 DCAS 사업자 망(222)는 DCAS 홈 도메인(210)의 DCAS 사업자 망(212)으로 가입자 로밍에 대한 인증 요청(Subscriber Roaming Authentication)을 수행하고 참조번호 270과 같이 TA(230)로 장비 인증(Set-Top-Box)을 수행한다. DCAS 사업자 망(212, 222)간 서버 및 TA(230)와의 통신은 사업자 인터페이스(MSO Interface) 정의에 따른다.
도 3은 본 발명의 바람직한 일 실시 예에 따른 디지털 케이블 방송망에서 DCAS 단말이 DCAS 홈 도메인내의 다른 케이블통신 사업자 망으로 이동할 때의 절차 를 도시한 도면이다.
DCAS 단말(350)이 DCAS 홈 도메인(310) 내 타 MSO 망(340)으로 이동한 후, AP(324)가 주기적으로 방송(broadcasting)하는 DCAS 프로토콜 메시지(예:Security Announce)에 포함된 DCAS 도메인 식별정보(DCAS Domain Identifier)를 참조하여 자신이 DCAS 홈 도메인(310)에 속하고 있는지 아니면 홈 도메인(310)을 벗어났는지를 판단할 수 있으며, 참조번호 371과 같이 DCAS 단말(350)에 저장된 사용자 프로파일(user profile)을 첨부하여 장비 인증 및 가입자 로밍 요청을 AP(320)에게 송신한다. 사용자 프로파일은 최초 서비스에 가입 한 사용자 정보를 저장한 DB로서, 가입자 서비스 인증에 필요한 기본 정보뿐만 아니라 자신이 가입한 DCAS 홈 도메인(310)과 MSO 망(340)의 식별정보, 콘텐츠 구매를 위한 토큰 지불 정보 등을 포함하고 있다. AP(324)는 인증 요청한 DCAS 단말의 사용자 프로파일을 분석하여, 장비 인증 외에 가입자 로밍 인증이 필요한지를 판단한다. AP는 DCAS 단말에 대한 장비 인증을 위해 기 정의된 DCAS 표준 프로토콜에 따라 참조번호 372와 373를 통해 TA(360)와의 인증 기능을 수행하고, 가입자 로밍 인증이 필요한 경우 참조번호 374와 같이 PS(323)에게 가입자 로밍 인증 요청을 전달한다. PS(323)는 DCAS 단말(350)의 사용자 프로파일에 저장된 가입자 정보를 토대로, 참조번호 375와 376을 통해 해당 MSO 망(330)의 가입자관리서버(SMS : Subscriber Management Server)(332)에게 유효한 서비스 가입자인지를 확인하고, 그 결과를 참조번호 377과 같이 AP(324)로 통보한다. AP(324)는 PS(323)로부터 가입자 서비스 인증 결과와 TA(360)와의 장비 인증 결과를 참조번호 378과 같이 DCAS 단말(350)에게 최종 통보 하고, IPS(322)에게 참조번호 379와 같이 CA 어플리케이션 다운로드 수행을 지시한다. DCAS 단말(350)은 장비 인증 및 가입자 로밍 인증이 성공적으로 완료되면, 참조번호 380과 같이 새로운 CA 어플리케이션을 다운로드하여 SM(Secure Micro)에 구동하고 서비스를 받을 수 있게 된다. 이 때, 사업자는 CA 어플리케이션의 만료시간을 설정하는 방식 등으로 다양하게 로밍 서비스 이용 기간을 통제할 수 있다.
도 4은 본 발명의 바람직한 일 실시 예에 따른 디지털 케이블 방송망에서 DCAS 단말이 DCAS 방문자 도메인의 케이블통신 사업자 망으로 이동할 때의 절차를 도시한 도면이다.
상기 도 4를 참조하면 DCAS 단말(350)이 DCAS 홈 도메인(310) 밖의 도메인(DCAS 방문자 도메인)에 접속하는 경우에, 상기 도 3에서와 마찬가지로 이동한 DCAS 단말(350)은 참조번호 431과 같이 사용자 프로파일(user profile)을 첨부하여 장비 인증 및 가입자 로밍 인증 요청을 AP(410)에게 전달한다. DCAS 방문자 도메인의 AP(410)는 참조번호 432에서 433를 통해 장비 인증을 수행하고 사용자 프로파일의 홈 도메인 식별정보를 확인하여 도메인간 가입자 로밍 인증 요청 수행이 필요한지를 판단한다. AP(410)는 참조번호 434를 통해 DCAS 단말(350)의 홈 도메인(310)에 속한 AP(324)에게 사용자 프로파일과 함께 가입자 인증 요청을 시도한다. AP(324)는 참조번호 435에서 439과정에서 PS(323)와 SMS(332)를 통해 그 결과를 AP(410)에게 전달한다. AP(410)는 홈 도메인(310)의 AP(324)로부터 받은 가입자 로밍 인증 결과와 TA(360)와의 장비 인증 결과를 참조번호 440과 같이 DCAS 단 말(350)에게 최종 통보하고, 참조번호 411과 같이 DCAS 방문 도메인의 IPS(420)에게 CA 어플리케이션 다운로드 수행을 지시한다. DCAS 단말(350)은 장비 인증 및 가입자 로밍 인증을 성공적으로 완료하면, 참조번호 442를 통해 새로운 CA 어플리케이션을 다운로드하여 SM(Secure Micro)에 구동하고 서비스를 받을 수 있게 된다.
DCAS 단말의 망 이동 후 가입자 로밍 인증을 위해 DCAS 도메인간 주고받는 메시지를 AAA 프로토콜인 DIAMETER 메시지 코드에 정의하고, 인증을 위해 기본적으로 필요한 사용자 프로파일의 정보를 DIAMETER AVP값으로 정의하면 아래 <표 1>과 <표2>와 같다. 여기서 <표 1> 메시지 정의를 나타내고, <표 2> 사용자 프로파일 속성을 나타낸다.
Name DIMATER Message Code (Temporary)
도메인간 인증 요청 전달 DCAS-Domain-Authentication-Request(DAR) 901
도메인간 인증 요청 응답 DCAS-Domain-Authentication-Answer(DAA) 902
Name DIAMETER AVP Value Type
Subscriber Information User Name String
DCAS Domain Name Destination Realm String
MSO Name Vendor Name String
Token Accounts for Contents Purchasing Token ID* String Grouped
Token ID* UnSigned32
하지만, 본 발명에서 사용되는 메시지 형식은 DIAMETER로 국한되지 않으며, 본 발명에서는 DIAMETER로 정의한 실시 예일 뿐이며, 사업자 마다 고유 메시지 포맷을 정의하여 사용할 수도 있다. 다만, 정의한 메시지에 포함될 내용들에 대해서는 본 발명에서 정의하는 필드들을 포함하여 구성하도록 한다. 이 사용자 프로파일은 DCAS 단말의 최초 서비스 가입 시 가입자 식별 정보(Subscriber Information)와 DCAS 도메인 명(DCAS Domain Name), 케이블방송 사업자명(MSO Name)을 포함하며, 즉시 콘텐츠 구매(IPPV)를 위한 토큰 계정 정보(Token Accounts for Contents Purchasing)를 첨부할 수 있다. 토큰 계정 정보는 이전 DCAS 홈 도메인에서 구매하여 사용 후 남은 과금 내용에 대해서 로밍한 지역에서도 인증을 받아 그대로 사용할 수 있도록 한다. 사용자 프로파일 내용에 대한 인증 및 무결성은 서버간 혹은 서버-단말간 전달하는 메시지 형식의 Payload에 추가되어 제공할 수 있도록 한다.
다음은 <표 1>과 <표 2>에서 기술한 메시지와 사용자 프로파일을 이용하여 DCAS 도메인간 가입자 로밍 인증 수행을 위해 AP 서버간 사용되는 메시지(DAR, DAA)를 DIAMETER 메시지로 사용한 예이다.
< DCAS-Domain-Authentication-Request > :: <DIAMETER Header>
<Command-Code AVP = 901>
<Nonce AVP>
<User Name AVP>
<Destination Realm AVP>
<Vendor Name AVP>
<Token Accounts AVP>*n
< DCAS-Domain-Authentication-Answer > :: <DIAMETER Header>
<Command-Code AVP = 902>
<Result-Code AVP>
이하, 상기와 같이 구성된 본 발명에 따른 디지털 케이블 방송망의 다운가능 제한수신 시스템에서 휴대 단말기의 자동 로밍을 지원하는 방법을 아래에서 도면을 참조하여 설명한다.
도 5는 본 발명의 바람직한 일 실시 예에 따라 다운가능 제한수신 시스템의 인증서버에서 자동로밍을 지원하기 위해 인증하는 과정을 도시한 흐름도이다.
상기 도 5를 참조하면, 본 발명의 인증서버(AP : Authentication Proxy)는 502단계에서 주기적으로 방송(broadcasting)하는 DCAS 프로토콜 메시지인 보안 방송(Security Announce) 메시지를 방송하고, 506단계로 진행하여 단말로부터 단말 인증 요청을 수신하면, 508단계로 진행하여 외부인증장치(TA : Trusted Authority)를 통해 DCAS 네트워크 프로토콜 동작에 따른 기본적인 장비 인증을 수행하고, 510단계로 진행하여 가입자 로밍 인증 요청에 대한 사용자 프로파일을 분석하여, 가입자 로밍 인증의 필요여부를 확인한다. 이때, 사용자 프로파일은 가입자 로밍 인증이 요청된 경우에만 단말에서 AP측으로 전송하는 것으로 한다. 만약, 현재 요청한 단말이 사용자 프로파일을 첨부하지 않고 단말 인증을 요청하면, 가입자 로밍 인증이 필요하지 않다고 판단한다.
상기 510단계의 확인결과 로밍 인증이 필요하지 않으면, 상기 인증서버는 522단계로 진행한다. 522단계의 설명은 후술한다. 상기 510단계의 확인결과 로밍 인증이 필요하면 상기 인증서버는 512단계로 진행하여 현재 AP가 속한 도메인 식별값과 사용자 프로파일 내 도메인 식별값이 동일한 가를 확인하여 단말이 홈 도메인에 존재하는지 여부를 확인한다. 확인결과 동일하면 즉, 홈 도메인에 속하면 상기 인증서버는 514단계로 진행하여 홈 도메인 내의 정책서버(PS : Personalization Server)로 가입자 인증을 요청하고, 상기 512단계의 확인결과 도메인 식별값이 서로 다르면 즉, 상기 인증 서버가 속한 도메인인 단말의 홈 도메인인 아니면, 상기 인증서버는 516단계로 진행하여 단말의 홈 도메인으로 가입자 인증을 요청한다.
이후 상기 인증 서버는 518단계로 진행하여 도메인 내의 정책서버 혹은 단말의 홈 도메인으로부터 가입자 인증 결과를 수신하면 520단계로 진행하여 단말로 장비 인증과 가입자 인증 결과를 응답하고, 522단계로 진행하여 인증 결과 정당한 가입자 단말인지 여부를 확인하고, 확인결과 정당한 가입자 단말이면, 상기 인증 서버는 524단계로 진행하여 정책서버(PS)로 수신제한 어플리케이션을 단말로 다운로드 하도록 지시한다. 이때 로밍한 단말에게는 만료 기간이 설정된 수신제한 어플리케이션을 전달하는 등의 시간적 제한을 두어 통제할 수 있도록 한다.
도 6은 본 발명의 바람직한 일 실시 예에 따라 디지털 케이블 방송망의 단말이 자동로밍을 지원하는 다운가능 제한수신 시스템의 DCAS 사업장 망으로부터 단말 인증을 받는 과정을 도시한 흐름도이다.
상기 도 6을 참조하면 본 발명의 단말은 602단계에서 인증서버(AP : Authentication Proxy)가 주기적으로 방송(broadcasting)하는 DCAS 프로토콜 메시지인 보안 방송(Security Announce) 메시지를 수신하면, 604단계로 진행하여 단말의 인증 및 수신제한 어플리케이션의 설치 상태에 따라 단말 장비 인증 요청의 필요여부를 확인한다. 확인결과 필요하면 606단계로 진행하여 로밍 기능이 지원되는 경우 로밍을 시작할 것인지를 사용자 혹은 단말 환경 설정 옵션을 확인하고, 확인결과 가입자 로밍 인증을 요청하는 경우 상기 단말은 608단계로 진행하여 단말에 저장된 사용자 프로파일 정보를 읽어 기존 DCAS 인증 절차에 따른 프로토콜 정보에 첨부시키고, 610단계로 진행하여 상기 보안 방송을 방송한 인증서버로 단말 인증을 요청한다. 상기 606단계의 확인결과 가입자 로밍 인증을 지원하지 않거나 요청하지 않는 경우 상기 단말은 상기 608단계의 사용자 프로파일을 첨부하지 않고 상기 610단계로 진행한다.
이후 상기 단말은 612단계로 진행하여 단말 인증 결과를 수신하면, 614단계로 진행하여 상기 단말이 인증에 성공한 정당한 가입자 단말인지 여부를 확인하고, 확인결과 정당한 가입자 단말이면 616단계로 진행하여 정책서버(PS)로 수신제한 어플리케이션을 다운로드 받아 설치하여 이후 방송 서비스를 제공한다.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허 청구의 범위뿐 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
도 1은 본 발명의 바람직한 일 실시 예에 따른 디지털 케이블 방송망에서 자동 로밍이 가능한 다운가능 제한수신 시스템의 네트워크 구성을 개략적으로 도시한 도면,
도 2는 본 발명의 바람직한 일 실시 예에 따른 DCAS 사업자 망과 케이블 방송 사업자 망으로 분류한 다운가능 제한수신시스템을 도시한 도면,
도 3은 본 발명의 바람직한 일 실시 예에 따른 디지털 케이블 방송망에서 DCAS 단말이 DCAS 홈 도메인내의 다른 케이블통신 사업자 망으로 이동할 때의 절차를 도시한 도면,
도 4은 본 발명의 바람직한 일 실시 예에 따른 디지털 케이블 방송망에서 DCAS 단말이 DCAS 방문자 도메인의 케이블통신 사업자 망으로 이동할 때의 절차를 도시한 도면,
도 5는 본 발명의 바람직한 일 실시 예에 따라 다운가능 제한수신 시스템의 인증서버에서 자동로밍을 지원하기 위해 인증하는 과정을 도시한 흐름도 및,
도 6은 본 발명의 바람직한 일 실시 예에 따라 디지털 케이블 방송망의 단말이 자동로밍을 지원하는 다운가능 제한수신 시스템의 DCAS 사업장 망으로부터 단말 인증을 받는 과정을 도시한 흐름도이다.

Claims (8)

  1. 단말로부터 단말인증을 요청 받으면 상기 단말의 장치 인증을 수행하는 단계;
    상기 단말인증을 요청한 상기 단말의 로밍 인증의 필요여부를 확인하는 단계;
    확인결과 상기 단말의 로밍 인증이 필요하고 상기 단말이 홈 도메인에 존재하면 상기 홈 도메인 내의 정책서버로 가입자 인증 요청하여 인증 받는 단계; 상기 장치 인증과 상기 가입자 인증에 대한 결과를 상기 단말로 응답하는 단계; 및
    개인화 통합서버로 수신제한 어플리케이션을 상기 단말로 다운로드 하도록 지시하는 단계를 포함하는 다운가능 수신제한 시스템의 인증서버에서 단말의 자동 로밍을 지원하는 방법.
  2. 제 1항에 있어서, 상기 단말의 로밍 인증의 필요여부를 확인하는 단계는,
    상기 단말 인증 요청시 사용자 프로파일이 첨부되어 있는지 여부를 확인하여 상기 사용자 프로파일이 첨부되어 있으면 상기 로밍 인증이 필요하다고 판단함을 특징으로 하는 다운가능 수신제한 시스템의 인증서버에서 단말의 자동 로밍을 지원하는 방법.
  3. 제 2항에 있어서, 상기 사용자 프로파일은,
    가입자 식별 정보(Subscriber Information), 홈 도메인 명(Home Domain Name) 및, 케이블방송 사업자명(MSO Name) 중에서 적어도 하나 이상을 포함함을 특징으로 하는 다운가능 수신제한 시스템의 인증서버에서 단말의 자동 로밍을 지원하는 방법.
  4. 제 2항에 있어서, 상기 사용자 프로파일은,
    콘텐츠 구매를 위한 토큰 계정 정보(Token Accounts for Contents Purchasing)를 포함함을 특징으로 하는 다운가능 수신제한 시스템의 인증서버에서 단말의 자동 로밍을 지원하는 방법.
  5. 제 1항에 있어서, 상기 가입자 인증 요청하여 인증 받는 단계에서,
    상기 단말이 홈 도메인 내에 존재하지 않으면 상기 단말의 홈 도메인으로 가입자 인증을 요청하여 가입자 인증결과를 수신함을 특징으로 하는 다운가능 수신제한 시스템의 인증서버에서 단말의 자동 로밍을 지원하는 방법.
  6. 보안 방송(Security Announce) 메시지를 수신시 단말의 장치 인증의 필요여부를 확인하는 단계;
    사용자 프로파일 정보를 확인하는 단계;
    상기 사용자 프로파일를 포함하는 단말 인증 요청 메시지를 생성하는 단계;
    상기 단말 인증 요청 메시지를 인증서버로 송신해서 상기 단말의 인증을 요청하는 단계;
    상기 인증서버로부터 단말 인증 결과를 수신하는 단계; 및
    개인화 통합서버로부터 수신제한 어플리케이션을 다운받는 단계를 포함하는 디지털 케이블 방송망의 단말에서 자동 로밍 방법.
  7. 제 6항에 있어서, 상기 사용자 프로파일은,
    가입자 식별 정보(Subscriber Information), 홈 도메인 명(Home Domain Name) 및, 케이블방송 사업자명(MSO Name) 중에서 적어도 하나 이상을 포함함을 특징으로 하는 디지털 케이블 방송망의 단말에서 자동 로밍 방법.
  8. 제 6항에 있어서, 상기 사용자 프로파일은,
    콘텐츠 구매를 위한 토큰 계정 정보(Token Accounts for Contents Purchasing)를 포함함을 특징으로 하는 디지털 케이블 방송망의 단말에서 자동 로 밍 방법.
KR1020070132003A 2007-12-17 2007-12-17 디지털 케이블 방송망에서 단말의 자동 로밍 장치 및 방법 KR100958032B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020070132003A KR100958032B1 (ko) 2007-12-17 2007-12-17 디지털 케이블 방송망에서 단말의 자동 로밍 장치 및 방법
US12/335,609 US20090156204A1 (en) 2007-12-17 2008-12-16 Apparatus and method for automatic roaming of terminal in digital cable broadcasting network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070132003A KR100958032B1 (ko) 2007-12-17 2007-12-17 디지털 케이블 방송망에서 단말의 자동 로밍 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20090064706A KR20090064706A (ko) 2009-06-22
KR100958032B1 true KR100958032B1 (ko) 2010-05-17

Family

ID=40753942

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070132003A KR100958032B1 (ko) 2007-12-17 2007-12-17 디지털 케이블 방송망에서 단말의 자동 로밍 장치 및 방법

Country Status (2)

Country Link
US (1) US20090156204A1 (ko)
KR (1) KR100958032B1 (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110051775A (ko) * 2009-11-11 2011-05-18 삼성전자주식회사 다운로드형 수신 제한 시스템에서 셋톱 박스 확인 방법 및 그를 수행하는 시스템
US20110202769A1 (en) * 2010-02-12 2011-08-18 Electronics And Telecommunications Research Institute System and method for detecting copy of secure micro
US9906838B2 (en) * 2010-07-12 2018-02-27 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
US20160234554A1 (en) * 2015-02-05 2016-08-11 Electronics And Telecommunications Research Institute Renewable conditional access system and request processing method for the same
US11350254B1 (en) 2015-05-05 2022-05-31 F5, Inc. Methods for enforcing compliance policies and devices thereof
US11757946B1 (en) 2015-12-22 2023-09-12 F5, Inc. Methods for analyzing network traffic and enforcing network policies and devices thereof
US11178150B1 (en) 2016-01-20 2021-11-16 F5 Networks, Inc. Methods for enforcing access control list based on managed application and devices thereof
US10505792B1 (en) 2016-11-02 2019-12-10 F5 Networks, Inc. Methods for facilitating network traffic analytics and devices thereof
US10812266B1 (en) 2017-03-17 2020-10-20 F5 Networks, Inc. Methods for managing security tokens based on security violations and devices thereof
US11122042B1 (en) 2017-05-12 2021-09-14 F5 Networks, Inc. Methods for dynamically managing user access control and devices thereof
US11343237B1 (en) 2017-05-12 2022-05-24 F5, Inc. Methods for managing a federated identity environment using security and access control data and devices thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100729925B1 (ko) 2006-04-12 2007-06-18 주식회사 케이티프리텔 모바일 방송 로밍 서비스 시스템 및 방법
KR20070089098A (ko) * 2006-02-27 2007-08-30 삼성전자주식회사 휴대 방송 시스템에서의 인증 방법 및 그에 따른 시스템

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9098958B2 (en) * 1998-09-15 2015-08-04 U-Paid Systems, Ltd. Convergent communications platform and method for mobile and electronic commerce in a heterogeneous network environment
US8135413B2 (en) * 1998-11-24 2012-03-13 Tracbeam Llc Platform and applications for wireless location and other complex services
WO2003096669A2 (en) * 2002-05-10 2003-11-20 Reisman Richard R Method and apparatus for browsing using multiple coordinated device
EP1683383A1 (en) * 2003-11-14 2006-07-26 Cingular Wireless Ii, Llc Personal base station system with wireless video capability
US8630225B2 (en) * 2004-04-16 2014-01-14 Broadcom Corporation Over the air programming via a broadband access gateway
US8280982B2 (en) * 2006-05-24 2012-10-02 Time Warner Cable Inc. Personal content server apparatus and methods

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070089098A (ko) * 2006-02-27 2007-08-30 삼성전자주식회사 휴대 방송 시스템에서의 인증 방법 및 그에 따른 시스템
KR100729925B1 (ko) 2006-04-12 2007-06-18 주식회사 케이티프리텔 모바일 방송 로밍 서비스 시스템 및 방법

Also Published As

Publication number Publication date
KR20090064706A (ko) 2009-06-22
US20090156204A1 (en) 2009-06-18

Similar Documents

Publication Publication Date Title
KR100958032B1 (ko) 디지털 케이블 방송망에서 단말의 자동 로밍 장치 및 방법
US8135825B2 (en) Method for loading and managing an application on mobile equipment
CN101141246B (zh) 一种业务密钥获取方法和一种订阅管理服务器
CN101877701B (zh) 依赖权限访问多媒体内容的方法和设备与包括其的系统
KR101439796B1 (ko) 가입자 장치로부터 획득한 정보를 사용하여 네트워크 서비스로의 엑세스를 허가하는 시스템 및 방법
CN1984311A (zh) 数字电视的节目定制系统及方法
US20100107186A1 (en) Method of enjoying broadcasted communication services through distinct electronic apparatuses
WO2008018743A1 (en) Method and terminal for authenticating between drm agents for moving ro
US8824372B2 (en) Location based authentication for online services
JP2002344511A (ja) 通信方法、回線事業者装置及び回線貸与者装置
JP2012515375A (ja) Iptvデバイス及び該デバイスに適合した方法
KR100723782B1 (ko) Dmb 서비스의 가입자 관리 시스템 및 그 방법
JP3847636B2 (ja) ケーブルテレビジョンシステムおよびこのシステムを用いたケーブルテレビジョンサービスの提供方法
WO2005083917A1 (en) Improvements relating to digital broadcasting communications
CN101321261B (zh) 前端系统、用户终端及授权管理信息分发方法
CN100433684C (zh) 提供广播多播业务的方法、系统以及应用服务器
EP1234454B1 (en) Charging in telecommunication system offering broadcast services
Shirazi et al. A cooperative cellular and broadcast conditional access system for pay-TV systems
KR100992277B1 (ko) 다운로더블 제한 수신 서비스 제공을 위한 유형별 제한 수신 응용 프로그램 관리 및 전송 장치 및 방법
KR100916228B1 (ko) 페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 sek와pek의 관리 방법 및 그 통신 시스템
KR20080088012A (ko) 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법
KR101522179B1 (ko) 이동 통신 시스템에서 서비스의 가입 상태를 변경하기 위한 방법 및 장치
KR20020035575A (ko) 데이터와 멀티미디어 서비스에 대한 충동 페이-퍼-유즈방법 및 시스템
KR20120072030A (ko) 원격인증을 수행하는 시스템 및 방법
US10462501B2 (en) Method and apparatus for installing conditional access system information

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee