KR101075675B1 - 방송 채널을 이용한 장치 관리 방법 - Google Patents

방송 채널을 이용한 장치 관리 방법 Download PDF

Info

Publication number
KR101075675B1
KR101075675B1 KR1020060118619A KR20060118619A KR101075675B1 KR 101075675 B1 KR101075675 B1 KR 101075675B1 KR 1020060118619 A KR1020060118619 A KR 1020060118619A KR 20060118619 A KR20060118619 A KR 20060118619A KR 101075675 B1 KR101075675 B1 KR 101075675B1
Authority
KR
South Korea
Prior art keywords
device management
terminal
broadcast
information
server
Prior art date
Application number
KR1020060118619A
Other languages
English (en)
Other versions
KR20070058323A (ko
Inventor
김태현
손민정
김동현
파블로 에르난데쓰
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020060118619A priority Critical patent/KR101075675B1/ko
Priority to RU2008123375/08A priority patent/RU2447586C2/ru
Priority to JP2008541092A priority patent/JP4644738B2/ja
Priority to US11/606,917 priority patent/US8032647B2/en
Priority to CN2006800446586A priority patent/CN101317371B/zh
Priority to EP06823851.8A priority patent/EP1955481B1/en
Priority to PCT/KR2006/005143 priority patent/WO2007064167A1/en
Priority to BRPI0619358-7A priority patent/BRPI0619358A2/pt
Publication of KR20070058323A publication Critical patent/KR20070058323A/ko
Application granted granted Critical
Publication of KR101075675B1 publication Critical patent/KR101075675B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 방송 채널을 이용한 장치 관리 방법에 관한 것으로, 본 발명에 따른 장치 관리 방법은, 일반 장치 관리 서버로 연결가능한 내용을 포함하고 있는 부트스트랩 정보를 수신하는 단계와; 상기 일반 장치 관리 서버로부터 방송 장치 관리 서버의 정보를 수신하는 단계와; 상기 방송 장치 관리 서버의 세션을 통하여 장치 관리 메시지를 수신하는 단계를 포함하는 방법을 통하여, 다수의 단말에게 서비스를 동시에 초기화하거나, 다수의 단말의 설정값을 변경하거나, 일부 소프트웨어를 업그레이드 할 수 있는 신뢰성 있는 장치관리 방법이다.
장치관리, DM

Description

방송 채널을 이용한 장치 관리 방법{DEVICE MANAGEMENT METHOD USING BROADCASTING CHANNEL}
도 1은 본 발명의 실시예에 따른 장치 관리 시스템의 구성도.
도 2는 본 발명의 실시예에 따른 장치 관리 방법을 나타내는 흐름도.
도 3은 본 발명에 따른 장치 관리 클라이언트의 구성도.
본 발명은 장치 관리 방법에 관한 것으로, 특히 방송 채널을 통한 장치 관리 방법에 관한 것이다.
장치 관리 기술은 일반적으로 장치 관리 세션을 통하여 장치 관리 클라이언트(이하, 단말이라 함)와 장치 관리 메시지들을 서로 주고 받는 쌍방향 프로토콜과 일대일 통신 프로토콜에 기반을 두고 있다. 장치 관리 서버가 단말에 장치 관리 명령을 전달하기 위하여 장치 관리 세션이 설정되어야 한다. 따라서, 장치 관리 서버는 장치 관리 세션을 설정하기 위하여 푸시(PUSH)를 통해 장치 관리 세션 통지 메시지를 단말로 전송한다. 이때, 상기 메시지를 수신한 단말이 상기 장치 관리 서버로 접속하여 장치 관리 세션 연결을 요청하면, 상기 단말과 장치 관리 서버 간에 장치 관리 세션이 설정된다.
그러나, 장치 관리 세션을 설정하기 위하여 장치 관리 서버가 장치 관리 세션 통지 메시지를 단말로 전송하는 과정이 항상 선행되어야 하는 것은 아니다. 예를 들어, 단말이 단말 내부에서 발생한 특정 이벤트를 장치 관리 서버에게 알려주기 위한 경우, 단말은 장치 관리 세션 통지 메시지를 수신하지 않고서 장치 관리 서버에 장치 관리 세션 연결을 요청한다. 그리고, 단말로부터 장치 관리 세션 연결 요청을 수신한 장치 관리 서버는 단말의 인증 정보를 체크한 후 장치 관리 세션 연결을 허가하여 장치 관리 세션의 연결을 완료한다.
상기 단말과 상기 장치 관리 서버 간에 장치 관리 세션이 설정되면, 상기 단말과 장치 관리 서버는 상호 간에 장치 관리 메시지를 주고 받음으로써, 상기 장치 관리 서버는 장치 관리 명령을 상기 단말에게 전달하고, 상기 단말은 수신한 장치 관리 명령을 수행하여 그 결과를 상기 장치 관리 서버에 전송할 수 있다. 상기 장치 관리 서버는 장치 관리 명령의 수행 결과를 확인하고 장치 관리 세션을 종료하거나, 장치 관리 클라이언트에 새로운 장치 관리 명령을 전송할 수 있다.
따라서, 종래 기술은 장치 관리 서버가 각 단말에 대하여 항상 일대일 세션을 통해서만 설정값을 초기화하거나, 변경하거나, 또는 소프트웨어 업그레이드를 수행할 수 있었기 때문에 다수의 단말을 동시에 관리할 수 없는 문제점이 있었다.
또한 종래 기술은 다수의 단말이 필요로 하는 데이터를 방송 채널을 통해 전송할 경우에 이에 관한 인증을 수행 할 수 없으므로 신뢰성 있는 장치관리 방법을 적용 할 수 없다는 문제점이 있다.
따라서, 본 발명의 목적은, 방송 채널을 통하여 다수의 단말이 동시에 단말에 필요한 설정값으로 프로그래밍되거나 단말에 필요한 소프트웨어로 업그레이드 될 수 있는 방법을 제공함에 있다.
상기와 같은 목적을 위하여, 방송 서비스를 지원하는 장치 관리 클라이언트에 있어서, 본 발명에 따른 장치 관리 방법은, 방송 장치 관리 서버와의 접속 및 인증에 필요한 방송 장치 관리 서버 정보를 수신하는 단계; 상기 방송 장치 관리 서버 정보에 따라 방송 장치 관리 서버의 세션에 연결되어 장치 관리 메시지를 수신하는 단계와; 상기 방송 장치 관리 서버 정보에 따라 상기 장치 관리 메시지를 선택적으로 수용하여 신뢰성을 검증하는 단계로 구성된다.
또한, 방송 서비스를 지원하는 장치 관리 클라이언트에 있어서, 본 발명에 따른 장치 관리 방법은, 방송 장치 관리 서버에 연결하기 위한 데이터가 포함된 특정 메세지를 수신하는 단계와; 상기 특정 메세지에 따라 상기 방송 장치 관리 서버의 세션에 연결되어 장치 관리 메시지를 수신하는 단계와; 상기 특정 메세지에 따라 상기 장치 관리 메시지를 선택적으로 수용하여 신뢰성을 검증하는 단계로 구성된다.
상기와 같은 목적을 위하여, 본 발명에 따른 장치 관리 클라이언트는, 제 1 서버로부터 장치 관리 메시지를 수신하고, 상기 제 1 서버의 세션에 접속하여 상기 장치 관리 메시지를 선택적으로 수용하는데 필요한 정보를 제 2 서버로부터 수신하는 수신모듈(File delivery client)과; 상기 장치 관리 메시지에 포함된 그룹명과 상기 정보에 포함된 그룹명이 동일한지 검사하는 체크 모듈과; 상기 두 그룹명이 동일하다면 상기 장치 관리 메시지를 수용하여 상기 장치 관리 메시지에 포함된 장치 관리 명령을 수행하는 프로세서로 구성된다.
상기와 같은 목적을 위하여, 본 발명에 따른 장치 관리 시스템은, 방송 서비스를 지원하는 장치 관리 클라이언트와; 상기 장치 관리 클라이언트에 장치 관리 메시지를 전송하는 제 1 서버와; 상기 제 1 서버의 세션에 접속하여 상기 장치 관리 메시지를 선택적으로 수용하는데 필요한 정보를 상기 장치 관리 클라이언트에 전송하는 제 2 서버로 구성된다.
여기서, 상기 제 1 서버는 방송 장치 관리 서버로 구현하고, 상기 제 2 서버는 일반 장치 관리 서버 또는 방송 서버로 구현할 수 있다.
본 발명에 따른 장치 관리 시스템은, 방송 서비스를 지원하는 다수의 단말과, 상기 다수의 단말이 방송 서비스를 지원받을 수 있도록 상기 단말을 관리하는 제 1 서버와, 상기 제 1 서버와의 접속 및 인증에 필요한 정보를 상기 단말에 제공하는 제 2 서버로 구성된다.
일 실시예로서, 상기 제 2 서버는 방송서버로 구현할 수 있으며, 이 경우 상기 제 2 서버는 상기 제 1 서버에 연결하기 위한 내용이 부가된 데이터를 상기 단말로 전송할 수 있다. 이때, 상기 데이터는 방송 서버뿐 아니라 일반 장치 관리 서버에 의해 제공될 수도 있다.
다른 실시예로서, 상기 제 2 서버는 일반 장치 관리 서버로 구현할 수 있으 며, 이 경우 상기 제 2 서버는 상기 제 1 서버와의 접속 및 인증에 필요한 정보가 포함되는 방송 장치 관리 서버 정보를 상기 단말로 방송하거나 일대일로 전송할 수 있다.
즉, 상기 제 2 서버는 제 1 서버와의 접속 및 인증에 필요한 정보로 구성된 방송 장치 관리 서버 정보를 별도로 전송하거나, 기존에 사용되던 데이터를 상기 제 1 서버에 연결하기 위한 데이터가 추가된 새로운 장치관리 메세지(Device Management Message)로 대체하여 전송할 수 있다.
또한, 본 발명은 서비스 가이드 또는 방송 장치 관리 서버 정보에 이를 수신할 단말에 해당하는 그룹명(Group ID)이 포함되도록 하여, 방송 장치 관리 서버가 특정 그룹의 단말을 선별적으로 관리할 수 있도록 한다.
이하, 본 발명의 바람직한 실시 예를 도면을 참조하여 설명하면 다음과 같다.
도 1은 본 발명의 실시예에 따른 장치 관리 시스템의 구성을 도시한 것이다. 이에 도시한 바와 같이, 방송 서비스를 지원하는 다수의 단말(10)과, 상기 다수의 단말(10)에 장치 관리 명령을 방송하여 상기 단말(10)들을 관리하는 방송 장치 관리 서버(20)와, 상기 단말(10)들이 방송 장치 관리 서버(20)와 접속 및 인증하는데 필요한 방송 장치 관리 서버 정보를 제공하는 일반 장치 관리 서버(40)와 부트스트랩 정보를 전달하는 부트스트랩서버(50)로 구성된다. 여기서, 부트스트랩 서버는 일반장치관리서버(DM server)와 독립적으로 별도 구성될 수 있다. 또한, 부트스트랩 서버는 일반장치관리서버 내에 통합되어 구성될 수도 있다. 따라서, 본 발명의 설명하는 부트스트랩 서버는 부트스트랩 서버의 기능을 통합하고 일반장치관리서버(DM서버)로 대체할 수도 있다.
단말(10)은 일반 장치 관리 서버(40)의 주소값 및 인증값을 포함하는 부트스트랩 정보를 이용하여 일반 장치 관리 서버(40)에 접속할 수 있다. 상기 부트스트랩 정보는 부트스트랩 서버(50)를 통해 원격으로 단말에 전송되거나, 단말 제조업체에 의해 단말에 미리 프로그래밍 되거나, 차후에 사용자에 의해 단말에 프로그래밍 될 수 있다.
상기 일반 장치 관리 서버(40)는 단말(10)이 방송 장치 관리 서버(20)가 전송하는 방송 세션을 안전하게 수신하는 방법과, 방송 장치 관리 서버(20)를 인증하고 신뢰할 수 있는 방법에 관한 정보로 구성된 방송 장치 관리 서버 정보를 상기 단말(10)로 전송한다.
본 발명에 따른 장치 관리 시스템 및 장치 관리 방법을 구현하기 위하여, 상기 방송 장치 관리 서버 정보는 방송 세션 정보, 연결 정보, 인증서, 인증서 확인 증명, 및 대상 그룹명으로 구성된다.
1) 방송 세션 정보(Session Description)
방송 세션 정보는 방송 장치 관리 서버(20)가 장치 관리 메시지를 방송하는 방송 세션에 대한 정보로서, 세션 주소 및 포트 정보(예컨대, IP 주소, URL, TCP/UDP 포트 주소), 전송 프로토콜(예컨대, RTP, FLUTE), 코덱, 전송율 등을 포함한다.
2) 연결 정보(Connectivity)
연결 정보는, 상기 단말이 이후에 상기 방송 장치 관리 서버(20)에 접근하기 위해 필요한 정보들이며, 게이트웨이(Gateway) 정보, 프로시(Proxy) 정보 등이 있다.
3) 인증서(Certificate)
인증서는, 방송 장치 관리 서버(20)가 방송하는 장치 관리 메시지의 신뢰성 여부를 확인하기 위한 정보이다. 상기 방송 장치 관리 서버(20)는 장치 관리 메시지를 방송할 때 상기 장치 관리 메시지에 대한 전자 서명을 함께 방송하므로, 단말(10)은 상기 인증서에서 방송 장치 관리 서버(20)의 공개키(Public Key)를 추출하여 전자 서명을 풀 수 있다.
4) 인증서 확인 증명(OSCP Response)
인증서 확인 증명은, 방송 장치 관리 서버 정보를 통해 입수한 방송 장치 관리 서버의 인증서(Certificate)에 대한 신뢰성을 보장하기 위해 사용된다. 방송 장치 관리 서버의 인증서는 특정 인증서 발급기관(Certifcate Authority)에 의해 발급되므로, 그 인증서 발급기관과 방송 장치 관리 서버 간에 인증서에 대한 유효성 확인 절차(Online Certificate Status Protocol)를 수행하면서 인증서 발급기관이 방송 장치 관리 서버에 인증서가 유효하다는 것을 확인시키기 위해 인증서 확인 증명을 전송한다.
5) 대상 그룹명(Target Group ID)
대상 그룹명은, 단말(10)이 방송 장치 관리 서버(20)가 방송하는 다수의 장치 관리 메시지 중에서 자신에게 해당되는 메시지만을 선택적으로 받아들이기 위해 사용되는 정보이다. 방송 장치 관리 서버(20)는 장치 관리 메시지를 방송할 때 그 메시지에 대상 그룹명을 포함시켜 특정 그룹의 단말들만을 대상으로 하는 장치 관리 메시지를 방송할 수 있다. 따라서, 단말(10)이 방송 세션을 통해 장치 관리 메시지를 수신하면, 그 메시지에 포함된 대상 그룹명을 확인한 후 방송 장치 관리 서버 정보를 통해 획득한 대상 그룹명과 동일한 때에만 해당 장치 관리 메시지를 수용한다. 예를 들어, 대상 그룹명은 해당 단말이 속한 지역(예: 국가) 또는 해당 단말의 서비스 방식(예: DVB-H 방식의 단말, MBMS 방식의 단말)등에 따라 구별될 수 있다.
상기 단말(10)은 일반 장치 관리 서버(40)로부터 수신한 방송 장치 관리 서버 정보에 따라 방송 장치 관리 서버(20)에 접속할 수 있고, 상기 방송 장치 관리 서버(20)로부터 수신한 장치 관리 메시지를 선택적으로 수용할 수 있으며, 상기 수용된 장치 관리 메시지의 신뢰성을 검증할 수 있다. 상기 방송 장치 관리 서버(20)와의 접속은 상기 방송 세션 정보 및 연결 정보를 통해 이루어지며, 상기 수신한 장치 관리 메시지에 대한 수용은 상기 대상 그룹명을 통해 이루어지며, 상기 장치 관리 메시지의 신뢰성 검증은 상기 인증서 및 인증서 확인 증명을 통해 이루어진다.
도 2는 본 발명의 실시예에 따른 장치 관리 방법을 나타내는 흐름도로서, 단말(10)은 일반 장치 관리 서버(40)가 제공하는 방송 장치 관리 서버 정보를 이용하여 방송 장치 관리 서버(20)가 전송하는 방송 세션을 안전하게 수신하고 인증할 수 있다.
단말(10)은 부트스트랩 서버(50)로부터 일반 장치 관리 서버 정보(부트스트랩 정보)를 제공받는다(S301). 상기 일반 장치 관리 서버 정보는 상기 단말(10)에게 방송 장치 관리 서버 정보를 제공할 일반 장치 관리 서버(40)의 주소값 및 인증값을 포함한다.
그 후, 상기 단말(10)이 일반 장치 관리 서버(40)로부터 일반 장치 관리 세션을 통지받으면(S302), 부트스트랩 서버(50)로부터 제공받은 주소값 및 인증값을 확인하고 일반 장치 관리 서버 세션에 연결된다(S303). 그리고, 상기 단말(10)은 상기 세션을 통해 일반 장치 관리 서버(40)로부터 방송 세션 정보, 연결 정보, 인증서, 인증서 확인 증명, 및 대상 그룹명를 포함하는 방송 장치 관리 서버 정보를 제공받는다(S304).
상기 방송 장치 관리 서버(20)로부터 방송 장치 관리 서버 정보를 제공받은 단말(10)은 상기 일반 장치 관리 서버(40)와의 세션을 종료시키고(S305), 방송 장치 관리 서버(20)로부터 방송 장치 관리 세션 통지를 받으면(S306), 상기 방송 장치 관리 서버 정보에 포함되어 있는 방송 세션 정보 및 연결 정보를 이용하여 상기 방송 장치 관리 서버(20)의 세션에 연결된다(S307). 여기서, 상기 방송 세션 정보는 세션 주소 및 포트 정보(예컨대, IP 주소, URL, TCP/UDP 포트 주소), 전송 프로토콜(예컨대, RTP, FLUTE), 코덱, 전송율을 포함하며, 상기 연결 정보는 게이트웨이 정보 및 프록시 정보를 포함한다.
상기 단말(10)과 방송 장치 관리 서버(20) 간에 방송 장치 관리 세션이 연결되면, 상기 방송 장치 관리 서버(20)는 상기 단말(10)에 장치 관리 메시지를 방송 한다(S308). 상기 방송 장치 관리 서버(20)는 상기 장치 관리 메시지에 대상 그룹명을 포함시켜, 상기 메시지에 포함된 그룹명을 가지는 단말(10)만이 해당 메시지를 수용하도록 한다. 또한, 상기 방송 장치 관리 서버(20)는 상기 장치 관리 메시지에 대한 전자 서명을 상기 장치 관리 메시지와 함께 전송한다. 상기 전자 서명은 일반적인 전자 서명 생성 방식에 따라 생성된다. 즉, 상기 방송 장치 관리 서버(20)는 해쉬 알고리즘(Hash Algorithm)을 통해 상기 장치 관리 메시지로부터 다이제스트(digest) 값을 생성하고, 상기 방송 장치 관리 서버(20)의 개인키(Private Key)를 이용하여 상기 다이제스트 값을 암호화함으로써 전자 서명을 생성할 수 있다.
상기 단말(10)이 방송 장치 관리 서버(20)로부터 상기 장치 관리 메시지를 수신하면, 상기 단말(10)은 다음과 같은 과정을 수행한다(S309).
우선, 상기 단말(10)은 방송 장치 관리 서버(20)로부터 수신한 장치 관리 메시지의 대상 그룹명을 확인한다. 이때, 상기 장치 관리 메시지의 대상 그룹명이 단말(10)의 대상 그룹명과 동일하다면 상기 장치 관리 메시지를 수용하고, 동일하지 않다면 상기 메시지를 무시한다. 상기 단말(10)은 일반 장치 관리 서버(40)로부터 다운로드 받은 방송 장치 관리 서버 정보를 통해 자신의 대상 그룹명을 알 수 있다.
만약, 상기 단말(10)의 대상 그룹명과 상기 장치 관리 메시지의 대상 그룹명이 동일하다면, 단말(10)은 상기 장치 관리 메시지의 신뢰성을 검증한다. 신뢰성 검증은 상기 단말(10)이 방송 장치 관리 서버(20)로부터 다운로드 받은 방송 장치 관리 서버 정보에 포함되어 있는 인증서 및 인증서 확인 증명을 통해 이루어진다. 즉, 단말(10)은 인증서에서 방송 장치 관리 서버(20)의 공개키(Public Key)를 추출하여 상기 전자 서명을 풀어 다이제스트 값을 구하고, 상기 방송 장치 관리 서버(20)와 동일한 해쉬 알고리즘을 이용하여 상기 장치 관리 메시지로부터 다이제스트 값을 구하여, 상기 두 값이 동일할 때 상기 방송 장치 관리 서버(20) 및 장치 관리 메시지를 신뢰한다. 그리고, 상기 인증서는 인증서 확인 증명에 의해 신뢰성을 보장받을 수 있다.
상기 장치 관리 메시지에 대한 신뢰성이 검증되면, 단말(10)은 상기 장치 관리 메시지를 처리한다. 상기 단말(10)은 상기 장치 관리 메시지에 포함된 장치 관리 명령에 따라 단말(10)의 설정값을 초기화하거나 변경할 수 있다. 또는, 상기 단말(10)은 상기 장치 관리 메시지에 포함된 장치 관리 명령에 따라 단말(10)의 소프트웨어를 설치하거나 업데이트할 수 있다. 상기 단말(10)이 상기 장치 관리 메시지의 처리를 완료하면, 방송 장치 관리 서버(20)와의 방송 장치 관리 세션을 종료한다(S310).
상기 도 2에 도시하지는 않았으나, 상기 단말(10)은 상기 방송 장치 관리 서버(20)로부터 제공받은 소프트웨어와 기존에 단말에 설치된 소프트웨어의 버전 정보를 비교하여 그 결과를 상기 방송 장치 관리 서버(20)에 피드백하도록 구현할 수 있다.
상기 실시예의 흐름도에서, 본 발명에 따른 장치 관리 방법을 한개의 단말로 구현되도록 설명하였으나, 방송 장치 관리 서버(20)는 방송 장치 관리 서버 정보를 다운로드 받은 다수의 단말을 대상으로 방송 장치 관리 세션을 연결하여, 다수의 단말에게 동시에 장치 관리 메시지를 방송할 수 있다.
도 3은 발명에 따른 장치 관리 클라이언트(즉, 단말)(100)를 도시한 것으로, 이에 도시된 바와 같이 장치 관리 클라이언트(100)는 수신 모듈(101), 체크 모듈(102), 인증 모듈(103) 및 프로세서(104), 송신모듈(105)로 구성된다.
상기 수신 모듈(101)은 방송 서버 또는 일반 장치 관리 서버가 전송하는 방송 장치 관리 서버 정보를 수신하며, 방송 장치 관리 서버가 방송하는 장치 관리 메시지를 수신한다. 여기서, 상기 방송 장치 관리 서버 정보는 방송 세션 정보, 연결 정보, 인증서, 인증서 확인 증명 및 대상 그룹명을 포함한다. 상기 방송 장치 관리 서버 정보를 구성하는 각 항목에 대한 구체적인 설명은 상기에서 구체적으로 언급하였으므로 생략한다.
상기 수신 모듈(101)은 부트스트랩정보 또는 방송 장치 관리 서버 정보를 먼저 수신하고, 이에 포함되어 있는 방송 세션 정보 및 연결 정보를 이용하여 방송 장치 관리 서버의 세션에 연결될 수 있다. 상기 수신 모듈은 연결된 방송 장치 관리 서버의 세션을 통해 상기 장치 관리 메시지를 수신한다.
상기 체크 모듈(102)은 방송 장치 관리 서버 정보를 통해 제공받은 자신(장치 관리 클라이언트)의 그룹명과, 상기 장치 관리 메시지에 포함되어 있는 그룹명이 동일한지 체크한다. 이 과정은 그룹명이 방송장치관리 서버정보에 포함되지 않는 경우 생략 될 수도 있다.
상기 프로세서(104)는 상기 수신 모듈(101), 체크 모듈(102) 및 인증 모 듈(103)을 제어하며, 상기 체크 모듈(102)에 의해 장치 관리 메시지에 포함된 그룹명이 그 전에 제공받은 방송 장치 관리 서버 정보에 포함되어 있던 그룹명과 동일하다고 판명된 경우 상기 장치 관리 메시지를 인증 모듈(103)로 전달하고, 그렇지 않은 경우 상기 장치 관리 메시지를 처리하지 않는다.
상기 인증 모듈(103)은 상기 방송 장치 관리 서버 정보를 통해 제공받은 인증서 및 인증서 확인 증명을 이용하여 상기 장치 관리 메시지의 신뢰성을 검증할 수 있다. 상기 장치 관리 메시지는 전자 서명과 함께 수신되므로, 상기 인증 모듈(103)은 인증서에서 방송 장치 관리 서버의 공개키(Public Key)를 추출하여 상기 전자 서명을 풀어 다이제스트 값을 구한다. 그리고, 상기 방송 장치 관리 서버와 동일한 해쉬 알고리즘을 이용하여 상기 장치 관리 메시지로부터 다이제스트 값을 구하여, 상기 두 다이제스트 값이 동일할 때 상기 방송 장치 관리 서버 및 장치 관리 메시지를 신뢰한다.
상기 프로세서(104)는 인증 모듈에 의해 신뢰성 검증된 장치 관리 메시지만을 처리한다. 즉, 상기 장치 관리 메시지에 포함된 장치 관리 명령을 수행하는 것으로, 예컨대 장치 관리 명령에 따라 장치 관리 클라이언트의 소프트웨어를 업그레이드 하거나, 설정값을 변경할 수 있다.
상기 송신모듈(105)는 통신용 단말기 가지고 있는 가장 기본적인 기능을 포함하고 있는 것으로 도 2의 흐름도에서 보여주고 있는 각각의 서버와 단말간의 세션을 설정할때 (S303),(S305),(S307) 서버측으로 정보를 송신하는 모듈이다. 이하, 세션을 설정할때 서버로 터미널의 정보를 보내는 점은 당업자에게 자명하므로 그 설명을 생략한다.
본 발명은 도면에 도시된 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
상기와 같은 본 발명은 다수의 단말이 필요로 하는 설정값을 방송 채널을 통해 전송하고 전송받은 메시지에 대한 인증을 수행 가능하도록 함으로써 다수의 단말의 서비스를 동시에 초기화하거나, 설정값을 변경하거나, 일부 소프트웨어를 업그레이드 할 수 있는 신뢰성 있는 장치관리 방법을 적용 할 수 있는 점에서 효과가 있다.
특히, 본 발명은 대상 그룹명 리스트를 활용함으로써 하나의 방송 장치 관리 서버만을 운영하여 국가 또는 방식이 다른 단말기 또는 기타 조건 사항에 따라 서로 다른 장치 관리 명령을 전달할 수 있다.

Claims (31)

  1. 서비스 가이드를 방송하는 방송 서버와 장치관리 메시지를 방송하는 방송장치관리 서버(terminal provisioning server)를 포함하는 다수의 서버들과, 통신하여 단말이 수행하는 장치관리 방법으로서,
    상기 단말이 상기 방송 서버로부터 서비스 가이드를 방송채널을 통해 수신하는 단계와, 상기 서비스 가이드는 상기 방송장치관리 서버에 대한 연결 및 인증을 위해 요구되는 데이터를 포함하며, 상기 서비스 가이드는 방송 서비스(broadcasting service)와 관련된 정보와, 방송 세션(Session Description) 정보와, 연결정보(connectivity information)와, 해당 단말이 속한 지역 또는 해당 단말의 서비스 방식에 따라 구별되는 대상 그룹명(Target Group ID)을 포함하고;
    상기 단말이 상기 수신한 서비스 가이드를 이용하여 상기 방송장치관리 서버와 장치관리 세션을 설정하는 단계와;
    상기 방송채널을 통하여 상기 방송장치관리 서버로부터 장치관리 메시지를 수신하는 단계와, 상기 장치관리 메시지는 특정 그룹에 속하는 다수의 단말 들에 대한 그룹 ID를 포함하고, 상기 그룹 ID는 상기 장치관리 메시지를 통하여 상기 다수의 단말들을 제어하기 위해 사용되고;
    상기 서비스 가이드에 포함된 상기 대상 그룹명(Target Group ID)을 상기 장치관리 메시지에 포함된 상기 그룹 ID와 비교함으로써 장치관리 메시지의 신뢰성을 검증하는 절차를 수행하여, 상기 단말이 장치관리 메시지들 중에 자신에 대한 장치관리 메시지를 선택적으로 처리하는 단계;를 포함하는 것을 특징으로 하는 장치 관리 방법.
  2. 제 1 항에 있어서, 상기 서비스 가이드는
    상기 방송장치관리 서버에 대한 연결 및 인증을 위해 요구되는 상기 방송 장치 관리 서버에 대한 정보이고,
    상기 서비스 가이드는 인증서(certificate)과, 인증서 확인 증명(OSCP (Online Certificate Status Protocol) Response) 중 적어도 하나를 더 포함하고,
    상기 장치관리 메시지는 전자 서명과 함께 상기 단말이 수신하는 것을 특징으로 하는 장치 관리 방법.
  3. 제 1 항에 있어서, 상기 장치관리 메시지의 신뢰성을 검증하는 절차는
    상기 서비스 가이드에 포함된 상기 대상 그룹명(target group ID)이 상기 수신한 장치관리 메시지에 포함된 그룹 ID와 일치할 경우에,
    상기 서비스 가이드에 포함된 인증정보로부터 전자서명을 추출하고 상기 추출된 전자서명의 암호를 풀어 얻은 다이제스트(digest) 값과, 상기 장치관리 메시지와 함께 수신한 전자서명의 암호를 풀어 얻은 다이제스트 값를 비교하는 단계를 포함하는 것을 특징으로 하는 장치 관리 방법.
  4. 서비스 가이드를 방송하는 방송 서버와 장치관리 메시지를 방송하는 방송장치관리 서버(terminal provisioning server)를 포함하는 다수의 서버들과, 통신하여 단말이 수행하는 장치관리 방법으로서,
    상기 단말이 상기 방송 서버로부터 서비스 가이드를 방송채널(broadcast channel)을 통해 수신하는 단계와, 상기 서비스 가이드는 방송 서비스(broadcasting service)와 관련된 정보와, 방송 세션(Session Description) 정보와, 연결정보(connectivity information)와, 대상 그룹명(Target Group ID)을 포함하고;
    장치관리 메시지를 방송하는 상기 장치관리 서버로부터 상기 단말이 방송 장치관리 세션의 통지를 수신하는 단계와;
    상기 서비스 가이드에 포함된 상기 방송 세션 정보 및 상기 연결정보를 이용하여, 상기 단말이 상기 방송장치관리 서버와 방송 장치관리 세션을 설정하는 단계와;
    상기 단말이 상기 장치관리 서버로부터 장치관리 메시지를 수신하는 단계와;
    상기 단말이 그룹 ID를 확인함으로써 장치관리 메시지의 신뢰성을 검증하는 절차를 수행하는 단계와, 상기 장치관리 메시지의 신뢰성을 검증하는 절차는 상기 서비스 가이드에 포함된 상기 대상 그룹명(Target Group ID)을 상기 장치관리 메시지에 포함된 상기 그룹 ID와 비교함으로써, 상기 단말이 장치관리 메시지들 중에 자신에 대한 장치관리 메시지를 선택적으로 처리하는 것이고;
    상기 단말이 상기 방송 장치관리 세션을 종료하는 단계;를 포함하되,
    상기 장치관리 메시지는 특정 그룹에 속하는 다수의 단말 들에 대한 그룹 ID를 포함하고, 상기 그룹 ID는 상기 장치관리 메시지를 통하여 상기 다수의 단말들을 제어하기 위해 사용되는 것을 특징으로 하는 장치 관리 방법.
  5. 제 4 항에 있어서, 상기 서비스 가이드는
    상기 방송장치관리 서버에 대한 연결 및 인증을 위해 요구되는 상기 방송 장치 관리 서버에 대한 정보이고;
    상기 서비스 가이드는 인증서(certificate)과, 인증서 확인 증명(OSCP (Online Certificate Status Protocol) Response) 중 적어도 하나를 더 포함하고;
    상기 장치관리 메시지는 전자 서명과 함께 상기 단말이 수신하는 것을 특징으로 하는 장치 관리 방법.
  6. 제 4 항에 있어서, 상기 장치관리 메시지의 신뢰성을 검증하는 절차는
    상기 서비스 가이드에 포함된 상기 대상 그룹명(target group ID)이 상기 수신한 장치관리 메시지에 포함된 그룹 ID와 일치할 경우에,
    상기 서비스 가이드에 포함된 인증정보로부터 상기 전자서명를 추출하고 상기 추출된 전자서명의 암호를 풀어 얻은 다이제스트(digest) 값과, 상기 장치관리 메시지와 함께 수신한 전자서명의 암호를 풀어 얻은 다이제스트 값를 비교하는 단계를 포함하는 것을 특징으로 하는 장치 관리 방법.
  7. 제 4 항에 있어서, 상기 대상 그룹명(target group ID)은
    상기 단말이 속한 지역 또는 상기 단말의 서비스 방식에 따라 구별되는 것을 특징으로 하는 장치 관리 방법.
  8. 부트스트랩 서버(bootstrap server)와, 장치관리 서버(device management server) 및 방송장치관리 서버(terminal provisioning server)를 포함하는 다수의 서버들과 통신하여, 단말이 수행하는 장치관리 방법으로서,
    상기 단말이 상기 부트스랩 서버로부터 상기 장치관리 서버에 대한 정보를 수신하는 단계와;
    상기 단말이 서비스 가이드를 획득하기 위해 상기 장치관리 서버와 통신하는 단계와, 상기 서비스 가이드는 방송 서비스(broadcasting service)와 관련된 정보와, 방송 세션(Session Description) 정보와, 연결정보(connectivity information)와, 대상 그룹명(Target Group ID)을 포함하고;
    상기 단말이 장치관리 메시지를 방송하는 상기 장치관리 서버로부터 상기 단말이 방송 장치관리 세션의 통지를 수신하는 단계와;
    상기 단말이 상기 방송장치관리 서버와 방송 장치관리 세션을 설정하는 단계와;
    상기 방송장치관리 서버로부터 장치관리 메시지를 수신하는 단계와, 상기 장치관리 메시지는 특정 그룹에 속하는 다수의 단말 들에 대한 그룹 ID를 포함하고, 상기 그룹 ID는 상기 장치관리 메시지를 통하여 상기 다수의 단말들을 제어하기 위해 사용되고;
    상기 단말이 그룹 ID를 확인함으로써 장치관리 메시지의 신뢰성을 검증하는 절차를 수행하는 단계와, 상기 장치관리 메시지의 신뢰성을 검증하는 절차는 상기 서비스 가이드에 포함된 상기 대상 그룹명(target group ID)을 상기 장치관리 메시지에 포함된 상기 그룹 ID와 비교함으로써, 상기 단말이 장치관리 메시지들 중에 자신에 대한 장치관리 메시지를 선택적으로 처리하는 것이고;
    상기 단말이 상기 방송장치관리 서버와 연결된 상기 방송 장치관리 세션을 종료하는 단계;를 포함하는 것을 특징으로 하는 장치 관리 방법.
  9. 제8항에 있어서, 상기 서비스 가이드는
    상기 방송장치관리 서버에 대한 연결 및 인증을 위해 요구되는 상기 방송 장치 관리 서버에 대한 정보이고,
    상기 서비스 가이드는 인증서(certificate)과, 인증서 확인 증명(OSCP (Online Certificate Status Protocol) Response) 중 적어도 하나를 더 포함하는 것을 특징으로 하는 장치 관리 방법.
    상기 서비스 가이드는 인증서(certificate)과, 인증서 확인 증명(OSCP (Online Certificate Status Protocol) Response) 중 적어도 하나를 더 포함하는 것을 특징으로 하는 장치 관리 방법.
  10. 제8항에 있어서, 상기 장치관리 메시지의 신뢰성을 검증하는 절차는
    상기 서비스 가이드에 포함된 상기 대상 그룹명(target group ID)이 상기 수신한 장치관리 메시지에 포함된 그룹 ID와 일치할 경우에,
    상기 서비스 가이드에 포함된 인증정보로부터 상기 전자서명를 추출하고 상기 추출된 전자서명의 암호를 풀어 얻은 다이제스트(digest) 값과, 상기 장치관리 메시지와 함께 수신한 전자서명의 암호를 풀어 얻은 다이제스트 값를 비교하는 단계를 포함하는 것을 특징으로 하는 장치 관리 방법.
  11. 제8항에 있어서, 상기 대상 그룹명(target group ID)은
    상기 단말이 속한 지역 또는 상기 단말의 서비스 방식에 따라 구별되는 것을 특징으로 하는 장치 관리 방법.
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 수신 모듈을 포함하는 단말로서,
    상기 수신 모듈은,
    일반 장치 관리 서버의 연결정보를 포함하고 있는 부트스트랩정보를 수신받고;
    상기 일반 장치 관리 관리 서버로부터 세션 연결 정보와, 인증서 정보(인증서, OCSP응답) 중 한개 이상을 포함하는 방송 장치 관리서버 정보를 수신받고;
    상기 방송 장치관리서버로부터 장치 관리 메세지를 수신받는 것을 특징으로 하는 단말.
  21. 제 20 항에 있어서,
    상기 방송 장치 관리서버정보를 이용하여 세션을 설정할 수 있는 송신모듈을 더 포함하는 것을 특징으로 하는 단말.
  22. 제 20 항에 있어서,
    상기 방송 장치 관리서버 정보로부터 대상 그룹명을 확인하고;
    상기 장치 관리 메시지로부터 상기 단말에 해당하는 대상 그룹명을 확인하는 체크모듈을 더 포함하는 것을 특징으로 하는 단말.
  23. 제 22 항에 있어서, 상기 대상 그룹명은
    상기 장치 관리 메세지를 선택적으로 수용하기 위한 정보인 것을 특징으로 하는 단말.
  24. 제 22 항에 있어서, 상기 대상 그룹명은,
    상기 단말이 속한 지역에 따라 또는 상기 단말의 서비스 방식에 따라 구분되는 것을 특징으로 하는 단말.
  25. 제 20 항에 있어서, 상기 인증서 정보는
    상기 장치 관리 메시지의 안전한 수신을 위해서 활용 되는 것을 특징으로 하는 단말.
  26. 제 20 항에 있어서, 상기 인증서 정보는
    상기 단말에 의해 상기 제 1 서버의 장치 관리 메시지의 신뢰성을 검증하기 위한 인증서 또는 인증서 확인 증명 중 적어도 한개 이상을 포함하는 것을 특징으로 하는 단말.
  27. 제 20 항에 있어서, 상기 부트스트랩 정보는
    부트스트랩 서버 또는 일반 장치 관리 서버로부터 수신 받는 것을 특징으로 하는 단말.
  28. 제 20 항에 있어서,
    수신된 상기 부트스트랩 정보는 일반 장치 관리 서버로 연결하기 위한 연결정보를 포함하고 있는 것을 특징으로 하는 단말.
  29. 제 20 항에 있어서, 상기 방송장치관리서버 정보와 상기 장치관리 메세지를 비교하는 프로세서를 더 포함하는 것을 특징으로 하는 단말.
  30. 제 29 항에 있어서, 상기 프로세서는
    상기 방송장치관리서버정보의 그룹명과,
    상기 장치관리메시지의 그룹명을 비교하는 것을 특징으로 하는 단말.
  31. 삭제
KR1020060118619A 2005-12-02 2006-11-28 방송 채널을 이용한 장치 관리 방법 KR101075675B1 (ko)

Priority Applications (8)

Application Number Priority Date Filing Date Title
KR1020060118619A KR101075675B1 (ko) 2006-11-28 2006-11-28 방송 채널을 이용한 장치 관리 방법
RU2008123375/08A RU2447586C2 (ru) 2005-12-02 2006-12-01 Способ управления устройством с использованием широковещательного канала
JP2008541092A JP4644738B2 (ja) 2005-12-02 2006-12-01 ブロードキャストチャネルを利用した装置管理方法
US11/606,917 US8032647B2 (en) 2005-12-02 2006-12-01 Device management method using broadcast channel
CN2006800446586A CN101317371B (zh) 2005-12-02 2006-12-01 利用广播信道的设备管理方法
EP06823851.8A EP1955481B1 (en) 2005-12-02 2006-12-01 Device management method using broadcast channel
PCT/KR2006/005143 WO2007064167A1 (en) 2005-12-02 2006-12-01 Device management method using broadcast channel
BRPI0619358-7A BRPI0619358A2 (pt) 2005-12-02 2006-12-01 método de gerenciamento de dispositivo usando canal de transmissão

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060118619A KR101075675B1 (ko) 2006-11-28 2006-11-28 방송 채널을 이용한 장치 관리 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020050117228A Division KR100747469B1 (ko) 2005-12-02 2005-12-02 방송 채널을 이용한 장치 관리 방법

Publications (2)

Publication Number Publication Date
KR20070058323A KR20070058323A (ko) 2007-06-08
KR101075675B1 true KR101075675B1 (ko) 2011-10-21

Family

ID=38355264

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060118619A KR101075675B1 (ko) 2005-12-02 2006-11-28 방송 채널을 이용한 장치 관리 방법

Country Status (1)

Country Link
KR (1) KR101075675B1 (ko)

Also Published As

Publication number Publication date
KR20070058323A (ko) 2007-06-08

Similar Documents

Publication Publication Date Title
EP1955481B1 (en) Device management method using broadcast channel
US8782414B2 (en) Mutually authenticated secure channel
US7680878B2 (en) Apparatus, method and computer software products for controlling a home terminal
CN101601044B (zh) 用于无线网络中的安全体系结构的设备及方法
US7945779B2 (en) Securing a communications exchange between computers
CN102202307B (zh) 基于数字证书的移动终端身份认证系统及方法
US20160352751A1 (en) Method for controlling access to a service
US20090144541A1 (en) Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network
US20080189695A1 (en) Updating of Data Instructions
EP3582439B1 (en) Method for providing an over the air (ota) update to devices of an internet of things (iot) platform
KR20090067155A (ko) 보안 연결 확립 방법, 보안 핸드쉐이크 서비스 확립 방법 및 컴퓨터 판독가능 매체
US8274401B2 (en) Secure data transfer in a communication system including portable meters
CN102239675A (zh) 从唯前向链路设备至非唯前向链路设备的信任建立
CN110995710B (zh) 一种基于eUICC的智能家居认证方法
CN103051448B (zh) 家庭网关下挂业务终端对码的认证方法、装置及系统
US20180285089A1 (en) Fragmented Updating of a Distributed Device Using Multiple Clients
CN112053477B (zh) 智能门锁的控制系统、方法、装置及可读存储介质
CN115134154B (zh) 认证方法、装置、远程控制车辆的方法及系统
US10979750B2 (en) Methods and devices for checking the validity of a delegation of distribution of encrypted content
KR101180199B1 (ko) 다운로더블 제한수신시스템, 상기 다운로더블 제한수신시스템에서 단말과 인증 서버 간의 양방향 통신을 위한 채널 설정 방법 및 메시지 구조
CN105141639A (zh) 基于云计算平台的蓝牙动态密码安全认证方法
CN101656738B (zh) 一种对接入网络的终端进行验证的方法和装置
CN117097487A (zh) 一种利用数字证书认证简化可信执行环境远程认证方法、系统和介质
KR101075675B1 (ko) 방송 채널을 이용한 장치 관리 방법
JP2007334753A (ja) アクセス管理システムおよび方法

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140924

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150924

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160923

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee