KR101089889B1 - 다운로더블 제한수신시스템 및 상기 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법 - Google Patents
다운로더블 제한수신시스템 및 상기 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법 Download PDFInfo
- Publication number
- KR101089889B1 KR101089889B1 KR1020080116381A KR20080116381A KR101089889B1 KR 101089889 B1 KR101089889 B1 KR 101089889B1 KR 1020080116381 A KR1020080116381 A KR 1020080116381A KR 20080116381 A KR20080116381 A KR 20080116381A KR 101089889 B1 KR101089889 B1 KR 101089889B1
- Authority
- KR
- South Korea
- Prior art keywords
- session
- authentication server
- terminal
- key
- message
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/637—Control signals issued by the client directed to the server or network components
- H04N21/6377—Control signals issued by the client directed to the server or network components directed to server
- H04N21/63775—Control signals issued by the client directed to the server or network components directed to server for uploading keys, e.g. for a client to communicate its public key to the server
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (25)
- 인증 서버에 키 요청 메시지를 전송하는 키 요청부;상기 전송된 키 요청 메시지에 대한 응답으로서 상기 인증 서버로부터 수신되는, 키 응답 메시지에 기초하여 상기 인증 서버에 인증 요청을 하는 인증 요청부; 및상기 인증 요청에 대응하여 수신되는 인증 응답 메시지에 기초하여, 상기 인증 서버와의 세션을 확립하는 세션 확립부를 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템.
- 제1항에 있어서,상기 인증 요청부는,단말의 키 정보와, 상기 키 응답 메시지에 포함된 상기 인증 서버의 키 정보를 이용하여 세션 키를 생성하고, 상기 생성된 세션 키를 이용하여 상기 인증 서버에 인증 요청을 하며,상기 세션 확립부는,상기 생성된 세션 키와 상기 인증 응답 메시지에 포함된 세션 키가 동일한 경우, 상기 인증 서버로 세션 확립에 대한 긍정 상태 메시지를 전송하여 상기 인증 서버와의 세션을 확립하는 것을 특징으로 하는 다운로더블 제한수신시스템.
- 제1항에 있어서,상기 인증 서버로부터 수신된 메시지에 기초하여, 상기 인증 서버와의 세션 연결이 필요한지 여부를 판단하는 세션 연결 판단부를 더 포함하고,상기 키 요청부는,상기 세션 연결이 필요한 것으로 판단된 경우, 상기 인증 서버에 키 요청 메시지를 전송하는 것을 특징으로 하는 다운로더블 제한수신시스템.
- 제3항에 있어서,상기 세션 연결 판단부는,상기 메시지에 포함된 제1 소프트웨어 버전 정보와, 단말에 기 저장된 제2 소프트웨어 버전 정보가 다른 경우, 상기 인증 서버와의 세션 연결이 필요한 것으로 판단하고,상기 제1 소프트웨어 버전 정보와, 상기 제2 소프트웨어 버전 정보가 같은 경우, 상기 인증 서버와의 세션 연결이 불필요한 것으로 판단하는 것을 특징으로 하는 다운로더블 제한수신시스템.
- 제3항에 있어서,상기 세션 연결 판단부는,상기 메시지에 소프트웨어 강제 설치 관련 내용이 포함된 경우, 상기 인증 서버와의 세션 연결이 필요한 것으로 판단하는 것을 특징으로 하는 다운로더블 제한수신시스템.
- 제1항에 있어서,상기 인증 서버와의 세션 확립이 개시되는 경우, 상기 인증 서버로부터 암호화된 정보를 다운로드하는 다운로드부; 및상기 다운로드가 완료되는 경우, 상기 다운로드 확인 정보 및 상기 다운로드에 따른 과금 정보를 상기 인증 서버로 전송하는 업로드부를 더 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템.
- 제1항에 있어서,상기 인증 서버로부터 세션 종료를 알리는 상태 메시지를 수신하는 경우,상기 확립된 세션을 종료하고, 상기 인증 서버 및 단말에 의해 각각 생성된 세션 키들과, 상기 각각의 세션 키와 관련한 정보를 상기 단말의 메모리에서 삭제하는 세션 종료부를 더 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템.
- 단말로부터 수신되는 키 요청 메시지에 응답하여, 키 응답 메시지를 상기 단말에 전송하는 키 응답부;상기 키 응답 메시지에 대응하여 수신되는 인증 요청에 응답하여, 인증 응답 메시지를 상기 단말로 전송하는 인증 응답부; 및상기 인증 응답 메시지에 대응하여 상기 단말로부터 세션 확립에 대한 긍정 상태 메시지를 수신하는 경우, 상기 단말과의 세션을 확립하는 세션 확립부를 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템.
- 제8항에 있어서,상기 인증 응답부는,인증 서버의 키 정보와, 상기 인증 요청에 포함된 상기 단말의 키 정보에 기초하여 세션 키를 생성하고, 상기 생성된 세션 키를 인증 응답 메시지에 포함시켜 전송하는 것을 특징으로 하는 다운로더블 제한수신시스템.
- 제8항에 있어서,세션 종료를 알리는 상태 메시지를 상기 단말에 전송하여, 상기 확립된 세션을 종료하고, 상기 단말 및 인증 서버에 의해 생성된 각각의 세션 키들, 상기 각각의 세션 키와 관련한 정보, 및 상기 단말의 정보를 백업하거나 메모리에서 삭제하는 세션 종료부를 더 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템.
- 제8항에 있어서,상기 단말과의 세션 확립이 개시되는 경우, 상기 단말에 탑재된 보안칩의 식 별자 및 상기 단말의 세션 식별자를 이용하여, 상기 단말과의 세션을 테이블에 저장하고 관리하는 테이블 관리부를 더 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템.
- 제8항에 있어서,소프트웨어 버전 정보를 포함하는 메시지를 방송하여, 상기 단말에 의해 세션 연결의 필요성 여부가 판단되도록 하는 메시지 방송부를 더 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템.
- 제12항에 있어서,상기 메시지는,시큐리티 어나운스(Security Announce) 메시지 또는 디시에이에스 다운로드(DCASDownload) 메시지를 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템.
- 제8항에 있어서,상기 확립된 세션이 유지되는 시간을 관리하는 최대 세션 생명 타이머;상기 단말로부터 제1 상태가 도착한 제1 시점에서부터, 상기 제1 상태와 상이한 제2 상태로 천이되는 제2 시점까지의 유지 시간을 관리하는 최대 상태 유지 타이머; 및상기 유지 시간 사이의 제3 시점에서, 다른 상태로의 천이를 위한 메시지가 도달하지 않는 경우, 상기 제3 시점의 이전에 전송된 메시지와 동일한 메시지를 재전송하기 위한 메시지 재전송 타이머를 더 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템.
- 인증 서버에 키 요청 메시지를 전송하는 단계;상기 전송된 키 요청 메시지에 대한 응답으로서 상기 인증 서버로부터 키 응답 메시지를 수신하는 단계;상기 수신된 키 응답 메시지에 기초하여 상기 인증 서버에 인증 요청을 하는 단계;상기 인증 요청에 대응하여 상기 인증 서버로부터 인증 응답 메시지를 수신하는 단계; 및상기 수신된 인증 응답 메시지에 기초하여 상기 인증 서버와의 세션을 확립하는 단계를 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법.
- 제15항에 있어서,상기 수신된 키 응답 메시지에 기초하여 상기 인증 서버에 인증 요청을 하는 단계는,단말의 키 정보와, 상기 키 응답 메시지에 포함된 상기 인증 서버의 키 정보를 이용하여 세션 키를 생성하는 단계; 및상기 생성된 세션 키를 이용하여 상기 인증 서버에 인증 요청을 하는 단계를 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법.
- 제16항에 있어서,상기 수신된 인증 응답 메시지에 기초하여 상기 인증 서버와의 세션을 확립하는 단계는,상기 생성된 세션 키와 상기 인증 응답 메시지에 포함된 세션 키가 동일한 경우, 상기 인증 서버로 세션 확립에 대한 긍정 상태 메시지를 전송하여 상기 인증 서버와의 세션을 확립하는 단계를 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법.
- 제15항에 있어서,상기 인증 서버로부터 수신된 메시지에 기초하여, 상기 인증 서버와의 세션 연결이 필요한지 여부를 판단하는 단계를 더 포함하고,상기 인증 서버에 키 요청 메시지를 전송하는 단계는,상기 세션 연결이 필요한 것으로 판단된 경우, 상기 인증 서버에 키 요청 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법.
- 제18항에 있어서,상기 인증 서버로부터 수신된 메시지에 기초하여, 상기 인증 서버와의 세션 연결이 필요한지 여부를 판단하는 단계는,상기 메시지에 포함된 제1 소프트웨어 버전 정보와, 단말에 기 저장된 제2 소프트웨어 버전 정보가 다른 경우, 상기 인증 서버와의 세션 연결이 필요한 것으로 판단하는 단계; 및상기 제1 소프트웨어 버전 정보와 상기 제2 소프트웨어 버전 정보가 같은 경우, 상기 인증 서버와의 세션 연결이 불필요한 것으로 판단하는 단계를 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법.
- 제15항에 있어서,상기 인증 서버와의 세션 확립이 개시되는 경우, 상기 인증 서버로부터 암호화된 정보를 다운로드하는 단계; 및상기 다운로드에 대한 확인 정보 또는 상기 다운로드에 따른 과금 정보를 상 기 인증 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법.
- 제15항에 있어서,상기 인증 서버로부터 세션 종료를 알리는 상태 메시지를 수신하는 경우,상기 확립된 세션을 종료하고, 상기 인증 서버 및 단말에 의해 각각 생성된 세션 키들과, 상기 각각의 세션 키와 관련한 정보를 상기 단말의 메모리에서 삭제하는 단계를 더 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법.
- 단말로부터 수신되는 키 요청 메시지에 응답하여, 키 응답 메시지를 상기 단말에 전송하는 단계;상기 키 응답 메시지에 대응하여 상기 단말로부터 인증 요청을 수신하는 단계;상기 수신된 인증 요청에 응답하여, 인증 응답 메시지를 상기 단말로 전송하는 단계; 및상기 인증 응답 메시지에 대응하여 상기 단말로부터 세션 확립에 대한 긍정 상태 메시지를 수신하는 경우, 상기 단말과의 세션을 확립하는 단계를 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법.
- 제22항에 있어서,상기 수신된 인증 요청에 응답하여, 인증 응답 메시지를 상기 단말로 전송하는 단계는,인증 서버의 키 정보와, 상기 인증 요청에 포함된 상기 단말의 키 정보에 기초하여 세션 키를 생성하는 단계; 및상기 생성된 세션 키를 인증 응답 메시지에 포함시켜 전송하는 단계를 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법.
- 제22항에 있어서,세션 종료를 알리는 상태 메시지를 상기 단말에 전송하여, 상기 확립된 세션을 종료하는 단계; 및상기 세션 종료에 연동하여, 상기 단말 및 인증 서버에 의해 생성된 각각의 세션 키들, 상기 각각의 세션 키와 관련한 정보, 및 상기 단말의 정보를 백업하거나 메모리에서 삭제하는 단계를 더 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법.
- 제22항에 있어서,상기 단말과의 세션 확립이 개시되는 경우, 상기 단말에 탑재된 보안칩의 식별자 및 상기 단말의 세션 식별자를 이용하여, 상기 단말과의 세션을 테이블에 저장하고 관리하는 단계를 더 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080116381A KR101089889B1 (ko) | 2008-11-21 | 2008-11-21 | 다운로더블 제한수신시스템 및 상기 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법 |
US12/553,942 US8166298B2 (en) | 2008-11-21 | 2009-09-03 | Downloadable conditional access system and method of session control for secured 2-way communication between authentication server and host device in downloadable conditional access system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080116381A KR101089889B1 (ko) | 2008-11-21 | 2008-11-21 | 다운로더블 제한수신시스템 및 상기 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100057369A KR20100057369A (ko) | 2010-05-31 |
KR101089889B1 true KR101089889B1 (ko) | 2011-12-05 |
Family
ID=42197458
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080116381A KR101089889B1 (ko) | 2008-11-21 | 2008-11-21 | 다운로더블 제한수신시스템 및 상기 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8166298B2 (ko) |
KR (1) | KR101089889B1 (ko) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7836306B2 (en) * | 2005-06-29 | 2010-11-16 | Microsoft Corporation | Establishing secure mutual trust using an insecure password |
KR101213301B1 (ko) * | 2009-09-29 | 2012-12-17 | 한국전자통신연구원 | 다운로더블 제한 수신 시스템에서의 재인증 처리 장치 및 방법 |
US8429404B2 (en) * | 2009-09-30 | 2013-04-23 | Intel Corporation | Method and system for secure communications on a managed network |
US8312275B2 (en) * | 2010-01-06 | 2012-11-13 | Calix, Inc. | Network device authentication |
US8495371B2 (en) * | 2010-01-06 | 2013-07-23 | Calix, Inc. | Network device authentication |
US20120151054A1 (en) * | 2010-12-10 | 2012-06-14 | Inventec Corporation | Load balancing method for cluster system |
EP2475144A1 (en) * | 2011-01-05 | 2012-07-11 | Gemalto SA | Method for communicating between a server and a client and corresponding client, server and system |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6246767B1 (en) * | 1995-04-03 | 2001-06-12 | Scientific-Atlanta, Inc. | Source authentication of download information in a conditional access system |
HRP970160A2 (en) * | 1996-04-03 | 1998-02-28 | Digco B V | Method for providing a secure communication between two devices and application of this method |
US6336188B2 (en) * | 1998-05-01 | 2002-01-01 | Certicom Corp. | Authenticated key agreement protocol |
US7047408B1 (en) * | 2000-03-17 | 2006-05-16 | Lucent Technologies Inc. | Secure mutual network authentication and key exchange protocol |
US7409061B2 (en) * | 2000-11-29 | 2008-08-05 | Noatak Software Llc | Method and system for secure distribution of subscription-based game software |
US7809944B2 (en) * | 2001-05-02 | 2010-10-05 | Sony Corporation | Method and apparatus for providing information for decrypting content, and program executed on information processor |
US20030110266A1 (en) * | 2001-12-10 | 2003-06-12 | Cysive, Inc. | Apparatus and method of using session state data across sessions |
US7565537B2 (en) * | 2002-06-10 | 2009-07-21 | Microsoft Corporation | Secure key exchange with mutual authentication |
GB0221674D0 (en) * | 2002-09-18 | 2002-10-30 | Nokia Corp | Linked authentication protocols |
KR100556829B1 (ko) | 2003-12-26 | 2006-03-10 | 한국전자통신연구원 | 세션키를 이용한 유료방송 서비스 제공 방법 |
KR100621570B1 (ko) | 2004-07-16 | 2006-09-14 | 삼성전자주식회사 | 메인 서버와 홈네트워크 상의 클라이언트 간에 보안통신하는 방법 및 시스템 |
KR101009330B1 (ko) * | 2006-01-24 | 2011-01-18 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 모바일 네트워크를 기반으로 하는 엔드 투 엔드 통신에서의 인증을 위한 방법, 시스템 및 인증 센터 |
-
2008
- 2008-11-21 KR KR1020080116381A patent/KR101089889B1/ko active IP Right Grant
-
2009
- 2009-09-03 US US12/553,942 patent/US8166298B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US8166298B2 (en) | 2012-04-24 |
US20100131761A1 (en) | 2010-05-27 |
KR20100057369A (ko) | 2010-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101089889B1 (ko) | 다운로더블 제한수신시스템 및 상기 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법 | |
JP7342920B2 (ja) | 端末及び端末の方法 | |
JP5209731B2 (ja) | 認証方法およびクライアント | |
US8307455B2 (en) | Decryption-key distribution method and authentication apparatus | |
CN109639712B (zh) | 一种防护ddos攻击的方法及系统 | |
KR101243073B1 (ko) | 단말기 구성 및 관리를 위한 방법 및 단말기 장치 | |
US6275859B1 (en) | Tree-based reliable multicast system where sessions are established by repair nodes that authenticate receiver nodes presenting participation certificates granted by a central authority | |
JP2010504670A (ja) | 公開鍵証明書状態の取得および確認方法 | |
WO2008028299A1 (en) | Method and system for establishing a secure over-the-air (ota) device connection | |
EP1974580A1 (en) | System and method for authenticating a wireless computing device | |
WO2012024851A1 (zh) | 空口引导设置处理方法及系统 | |
CN113852483B (zh) | 网络切片连接管理方法、终端及计算机可读存储介质 | |
CN109525620B (zh) | 一种消息推送系统、方法及装置 | |
KR101180199B1 (ko) | 다운로더블 제한수신시스템, 상기 다운로더블 제한수신시스템에서 단말과 인증 서버 간의 양방향 통신을 위한 채널 설정 방법 및 메시지 구조 | |
US9300642B2 (en) | Restarting network reachability protocol sessions based on transport layer authentication | |
KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
CN115150162B (zh) | 一种根证书更新方法、装置 | |
CN110971426A (zh) | 一种构建群会话的方法、客户端及可存储介质 | |
JP2003283489A (ja) | パケット認証システムおよび認証方法、ならびにグループ管理サーバとグループメンバー装置 | |
CN113596147B (zh) | 消息推送方法、装置、设备与存储介质 | |
CN105404795B (zh) | 基于云计算的软件安装权限控制方法及装置 | |
CN114070604B (zh) | 一种新型的网络认证方法、服务器和存储介质 | |
CN115296847B (zh) | 流量控制方法、装置、计算机设备和存储介质 | |
CN114157707B (zh) | 一种通信连接方法、装置及系统 | |
KR101148889B1 (ko) | 자체보안기능을 구비한 모바일터미널 및 이의 보안강화방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20141027 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20151126 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160919 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170911 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20181114 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190909 Year of fee payment: 9 |