KR101115530B1 - 다중 접속 네트워크 환경에서의 단말 인증 방법 - Google Patents

다중 접속 네트워크 환경에서의 단말 인증 방법 Download PDF

Info

Publication number
KR101115530B1
KR101115530B1 KR1020090128420A KR20090128420A KR101115530B1 KR 101115530 B1 KR101115530 B1 KR 101115530B1 KR 1020090128420 A KR1020090128420 A KR 1020090128420A KR 20090128420 A KR20090128420 A KR 20090128420A KR 101115530 B1 KR101115530 B1 KR 101115530B1
Authority
KR
South Korea
Prior art keywords
authentication
network
user terminal
service
access
Prior art date
Application number
KR1020090128420A
Other languages
English (en)
Other versions
KR20110071771A (ko
Inventor
박종열
백의현
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020090128420A priority Critical patent/KR101115530B1/ko
Publication of KR20110071771A publication Critical patent/KR20110071771A/ko
Application granted granted Critical
Publication of KR101115530B1 publication Critical patent/KR101115530B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 다중 접속 네트워크 환경에서의 단말 인증 방법에 관한 것으로, 모든 단말 인증 과정을 하나의 마스터 키에서 분배되도록 하는 스위처블 단말 인증 기술을 제공하여, 개별 서비스의 단말 인증을 활용함과 동시에, 모바일 IPTV 사업에서 사용자 단말의 환경 변화에 따라 네트워크 접속 방식을 변경하는 경우도 마스터 키를 이용하여 서비스 인증을 수행하도록 한다. 본 발명에 따르면, 모바일 IPTV 서비스에서 사용자의 접속 장소에 따라 IP, CDMA, Wibro 등을 서로 스위칭하는 경우에도 하나의 단말에서 서로 다른 접속 방식에도 동일한 서비스를 끊지 않고 연속 제공할 수 있는 이점이 있다.

Description

다중 접속 네트워크 환경에서의 단말 인증 방법{Method for authenticating terminal in multiple access network environment}
본 발명은 다중 접속 네트워크 환경에서의 단말 인증 방법에 관한 것으로, 특히 유/무선 통합 디바이스 환경에서 다양한 단말 접속 환경을 서로 연동하고 하나의 단말 혹은 서로 다른 단말이 서비스를 연속적으로 사용하기 위한 단말 인증 및 이와 연동된 키를 관리하는 다중 접속 네트워크 환경에서의 단말 인증 방법에 관한 것이다.
본 발명은 지식경제부 및 방송통신위원회의 정보통신표준개발지원사업의 일환으로 수행한 연구로부터 도출된 것이다[과제명: 2009-P1-16-08K83, 과제명: IPTV 기술 표준개발].
융합 기술의 발전으로 모바일 기기는 하나의 접속 방식이 아닌 다중 접속 방식을 이용할 수 있는 환경으로 변화하고 있다.
다중 접속 환경에서는 현재 단말이 처해 있는 다양한 접속 환경 중에서 가장 적합한 네트워크에 접속하여 서비스를 제공받게 된다.
한편, 기존의 단말 인증은 단위 서비스로 이루어져서 서로 다른 접속 방법에 대해서 동일한 서비스를 제공하기에는 한계가 있다. 이는 각각의 접속방식에 따라 비용을 청구하고 단말을 인증하는 방식이 다르기 때문이다.
따라서, 동일 단말이 다양한 접속 장치를 제공하는 경우 서로 다른 접속 장치로 인해 서비스 연동이 불가능했다.
예를 들어, IPTV 서비스는 이동성을 고려하지 않기 때문에 방송 제한 수신 기술과 DRM 기술은 하나의 접속 환경과 하나의 사용자를 가정하여 효율적인 접속 방법을 정의하고 있다. 특히, 단말 인증 방식은 사업자의 논리에 의해서 결정되며, 그 결과를 바탕으로 서비스 접속을 제어하고 있다.
기존의 서비스 이동성을 제공하는 기술에서는 초기 인증 정보를 서비스를 넘겨받는 쪽에서 전달하고 다시 새로운 이동이 있는 경우 다시 초기 인증을 수행한 장치로 인증 정보를 전달하여 연속적인 서비스를 제공하고 있다. 하지만, 기존의 기술은 초기 접속점이 어디냐 혹은 서비스의 이동 횟수에 따라 전체적인 시스템 성능을 크게 떨어뜨리고 전체 관리에 어려움을 가지고 있다.
이에, 서로 다른 이종의 접속환경에서 호환이 가능한 인증 방법이 필요한 실정이다.
상기한 문제를 해결하기 위한, 본 발명의 목적은 기존의 단말 인증이 개별 접속 환경에 적용되어 동일 서비스 내에서만 인증이 호환되는 문제를 해결하기 위한 것으로, 모든 단말 인증 과정을 하나의 마스터 키에서 분배되도록 하는 스위처블 단말 인증 기술을 제공하여 개별 서비스의 단말 인증을 활용하면서 최종적으로 상호 호환이 가능하도록 하는 다중 접속 네트워크 환경에서의 단말 인증 방법을 제공함에 있다.
또한, 본 발명의 목적은, 사용자 이동과 달리 하나의 단말이 여러 접속 방식을 제공하는 경우(Ethernet, Wibro, CDMA) 사용자가 시청하고 있는 방송이나 서비스를 끊지 않고 연속 제공하기 위한 다중 접속 네트워크 환경에서의 단말 인증 방법을 제공함에 있다.
상기의 목적을 달성하기 위한 본 발명에 따른 다중 접속 네트워크 환경에서의 단말 인증 방법은, 복수의 네트워크 접속 모듈을 구비한 사용자 단말, 접속 네트워크, 서비스 제공서버를 포함하는 다중 접속 네트워크 환경에서, 상기 서비스 제공서버가, 상기 사용자 단말로부터 제1 네트워크 접속 모듈을 이용한 서비스가 요청되는 경우, 상기 사용자 단말을 인증한 상기 접속 네트워크로부터 상기 제1 네트워크 접속 모듈에 대응하여 발급된 제1 인증키를 수신하는 단계, 상기 제1 인증키와 마스터 키를 이용하여 제1 네트워크 접속 방식의 서비스에 대한 인증을 수행하는 단계, 상기 제1 네트워크 접속 방식을 이용하여 상기 사용자 단말로부터 요청된 서비스를 제공하는 단계, 및 상기 사용자 단말로부터 요청된 서비스를 제공하는 동안 상기 사용자 단말의 요청에 따라 상기 접속 네트워크로부터 제2 네트워크 접속 모듈에 대해 발급된 제2 인증키가 수신되면, 상기 마스터 키와 상기 제2 인증키를 이용하여 제2 네트워크 접속 방식의 서비스에 대한 인증을 수행하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 다중 접속 네트워크 환경에서의 단말 인증 방법은, 상기 인증 결과에 따라 상기 사용자 단말로부터 요청된 서비스의 제공방식을 제2 네트워크 방식으로 변경하는 단계를 더 포함하는 것을 특징으로 한다.
상기 제1 네트워크 접속 모듈 및 상기 제2 네트워크 접속 모듈은, 서로 다른 네트워크 접속 방식의 통신 인터페이스를 제공하는 것을 특징으로 한다.
상기 복수의 네트워크 접속 모듈은, IP 모듈, WCDMA 모듈, Wibro 모듈, DMB 모듈, 및 UWB 모듈 중 적어도 하나를 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 다중 접속 네트워크 환경에서의 단말 인증 방법은, 상기 사용자 단말의 서비스 가입 시, 상기 사용자 단말에 대응하여 마스터 키를 발행하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 다중 접속 네트워크 환경에서의 단말 인증 방법은, 상기 마스터 키를 상기 사용자 단말을 인증하는 상기 접속 네트워크로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
한편, 상기의 목적을 달성하기 위한 본 발명에 따른 다중 접속 네트워크 환경에서의 단말 인증 방법은, 복수의 네트워크 접속 모듈을 구비한 사용자 단말, 접속 네트워크, 서비스 제공서버를 포함하는 다중 접속 네트워크 환경에서, 상기 접속 네트워크가, 상기 사용자 단말기 가입 시, 상기 서비스 제공서버로부터 상기 사용자 단말기에 대응하여 발행된 마스터 키를 수신하는 단계, 상기 사용자 단말로부터 상기 복수의 네트워크 접속 모듈 중 제1 네트워크 접속 모듈을 통한 서비스가 요청되면, 상기 마스터 키를 이용하여 상기 제1 네트워크 접속 모듈에 대응하는 제1 인증키를 생성하는 단계, 상기 제1 인증키를 이용하여 상기 사용자 단말을 인증하는 단계, 상기 사용자 단말로부터 제2 네트워크 접속 모듈로의 접속 모듈 변경 요청 시, 상기 마스터 키를 이용하여 상기 제2 네트워크 접속 모듈에 대응하는 제2 인증키를 생성하는 단계, 및 상기 제2 인증키를 이용하여 상기 사용자 단말을 인증하는 단계를 포함하는 것을 특징으로 한다.
상기 제1 인증키를 이용하여 상기 사용자 단말의 인증이 완료되면, 상기 제1 네트워크 접속 모듈에 대응하는 네트워크 접속 방식의 서비스 인증을 위해 상기 서비스 제공서버로 상기 제1 인증키를 전송하는 단계를 더 포함하는 것을 특징으로 한다.
상기 제2 인증키를 이용하여 상기 사용자 단말의 인증이 완료되면, 상기 제2 네트워크 접속 모듈에 대응하는 네트워크 접속 방식의 서비스 인증을 위해 상기 서비스 제공서버로 상기 제2 인증키를 전송하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에 따르면, 모바일 IPTV 서비스에서 사용자의 접속 장소에 따라 IP, CDMA, Wibro 등을 서로 스위칭하는 경우에도 하나의 단말에서 서로 다른 접속 방식에도 동일한 서비스를 끊지 않고 연속 제공할 수 있는 이점이 있다.
또한, 단말 인증 하단에 마스터 키를 두고 상관 관계를 유지하므로, 서로 다른 접속 방법에 대해서도 동일한 인증 효과를 제공할 수 있는 이점이 있다.
또한, 특정 단말이 해킹 되어도 다른 단말은 다른 인증키를 통하여 인증되기 때문에 영향을 받지 않는 효과가 있다.
이하, 첨부된 도면을 참조하여, 본 발명의 실시예를 설명한다.
도 1은 본 발명에 따른 다중 접속 네트워크 환경에서의 단말 인증 장치가 적용되는 시스템 구성을 설명하는데 참조되는 블록도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 다중 접속 네트워크 환경에서의 단말 인증 장치가 적용되는 시스템은, 사용자 단말(10), 접속 네트워크(20), 및 서비스 제공서버(30)를 포함한다.
우선, 사용자 단말(10)은 다중 접속 환경을 지원하는 복수의 접속 모듈을 포함한다. 일 예로서, 사용자 단말(10)은 IP 모듈(11), WCDMA 모듈(12), Wibro 모듈(13), DMB 모듈(14), 및 UWB 모듈(15)을 포함한다. 물론, 도 1에 도시된 접속 모듈은 일 실시예에 불과하며, 사용자 단말(10)은 도 1에 도시된 접속 모듈 외에 다른 접속 모듈을 더 포함할 수도 있다.
도 1의 사용자 단말(10)은 접속 모듈 구성만 도시하였으며, 사용자 단말(10)의 기본 동작을 위한 그 외의 구성요소들은 생략하였다.
사용자 단말(10)은 접속 네트워크 환경에 따라, 혹은 사용자로부터의 요청에 따라 IP 모듈(11), WCDMA 모듈(12), Wibro 모듈(13), DMB 모듈(14), 및 UWB 모듈(15) 중 어느 하나를 선택하여 변경할 수 있다.
이때, 각각의 접속 모듈은 해당 사용자 단말(10)의 인증을 통해 각 접속 모듈에서 지원하는 네트워크 방식으로 접속 네트워크(20)에 접속 가능하다.
예를 들어, WCDMA 모듈(12)은 WCDMA 방식으로, Wibro 모듈(13)은 Wibro 방식으로, 또한 DMB 모듈(14)은 DMB 방식을 이용하여 접속 네트워크(20)에 접속하게 된다.
접속 네트워크(20)는 사용자 단말(10)과 서비스 제공서버(30) 사이를 연결하는 네트워크 환경을 제공한다. 이때, 접속 네트워크(20)는 사용자 단말(10)의 각 접속 모듈에 대응하는 네트워크 환경을 지원한다.
한편, 접속 네트워크(20)는 사용자 단말(10)의 각 접속 모듈(11, 12, 13, 14, 15)에 대응하는 단말 인증부를 포함한다. 즉, 접속 네트워크(20)는 IP 단말 인증부(21), WCDMA 단말 인증부(22), Wibro 단말 인증부(23), DMB 단말 인증부(24), 및 UWB 단말 인증부(25)를 포함한다.
접속 네트워크(20)는 사용자 단말(10)이 서비스 제공 서버에 접속하는 것을 허용하기 위해, 해당 사용자 단말(10)에 대한 인증을 수행한다.
이때, 접속 네트워크(20)의 각 단말 인증부(21, 22, 23, 24, 25)는 해당 사용자 단말(10)의 각 접속 모듈(11, 12, 13, 14, 15)에 대응하는 인증을 수행한다.
예를 들어, IP 단말 인증부(21)는 사용자 단말(10)의 IP 모듈(11)에 대한 인증을 수행하고, WCDMA 단말 인증부(22)는 사용자 단말(10)의 WCDMA 모듈(12)에 대한 인증을 수행한다.
또한, Wibro 단말 인증부(23)는 사용자 단말(10)의 Wibro 모듈(13)에 대한 인증을 수행하고, DMB 단말 인증부(24)는 DMB 모듈(14)에 대한 인증을 수행하며, UWB 단말 인증부(25)는 UWB 모듈(15)에 대한 인증을 수행한다.
따라서, 접속 네트워크(20)의 단말 인증부(21, 22, 23, 24, 25)는 사용자 단말(10)에서 선택된 접속 모듈을 통해 단말 인증 요청이 있으면, 해당 모듈에 대응하는 단말 인증부에서 해당 사용자 단말(10)에 대한 인증을 수행한다.
한편, 접속 네트워크(20)에는 해당 사용자 단말(10)이 서비스 제공서버(30) 에 서비스 가입시 발행된 마스터 키(26)를 보유한다.
만일, 사용자 단말(10)로부터 인증 요청이 있는 경우, 접속 네트워크(20)는 보유하고 있는 마스터 키(26)를 적용하여 각 단말 인증부(21, 22, 23, 24, 25)에서의 사용자 단말 인증을 위한 인증키를 발급받는다. 이때, 인증키는 각 단말 인증부(21, 22, 23, 24, 25) 별로 발급된다. 따라서, 각 단말 인증부(21, 22, 23, 24, 25)는 발급된 인증키를 이용하여 해당 사용자 단말(10)에 대한 인증을 수행한다.
여기서, 접속 네트워크(20)는 사용자 단말(10)별로 마스터 키(26)를 보유하며, 인증 요청 시 해당 사용자 단말(10)에 대응하는 마스터 키(26)를 적용한다.
접속 네트워크(20)의 각 단말 인증부(21, 22, 23, 24, 25)는 사용자 단말(10)에 대해 발급된 각 인증키를 서비스 제공 서버로 전달한다.
접속 네트워크(20)의 단말 인증부(21, 22, 23, 24, 25)는 서비스 제공서버(30)의 서비스를 사용자 단말(10)로 제공하는 중에서, 사용자 단말(10)의 접속 모듈의 요청에 의해 인증 동작을 수행하는 것이 가능하다.
서비스 제공서버(30)는 서비스 관리부(31), 및 마스터 키 관리부(35)를 포함한다.
마스터 키 관리부(35)는 사용자 단말(10)이 서비스 가입을 완료하면, 해당 사용자 단말(10)에 대한 마스터 키를 발행한다. 이때, 발생된 마스터 키는 추후 해당 사용자 단말(10)에 대한 인증 및 서비스 인증을 수행하는데 이용된다.
이때, 서비스 제공서버(30)는 마스터 키 관리부(35)에 의해 발행된 마스터 키를 사용자 단말 인증을 위해 접속 네트워크(20)로 전달한다.
서비스 관리부(31)는 서비스 선택부(32), 서비스 인증부(33), 및 서비스 제공부(34)를 포함한다.
서비스 선택부(32)는 접속된 사용자 단말(10)의 요청에 의해 서비스를 선택하는 수단이다.
서비스 인증부(33)는 접속 네트워크(20)로부터 사용자 단말(10)의 각 접속 모듈에 대한 인증키를 수신하면, 이때 수신된 해당 접속 모듈의 인증키와 마스터 키를 이용하여 서비스 선택부(32)에 의해 선택된 서비스에 대한 인증을 수행한다.
서비스 제공부(34)는 서비스 인증부(33)의 서비스 인증이 완료되면, 해당 서비스 컨텐츠를 복호화하고, 인증된 네트워크 방식으로 해당 서비스를 제공한다.
서비스 인증부(33)는 사용자 단말(10)로 서비스를 제공하는 도중, 사용자 단말(10)로부터의 접속 네트워크 변경 요청이 있으면, 해당 접속 방식에 대응하는 인증키와 마스터 키를 이용하여 서비스 인증을 수행한다.
서비스 제공부(34)는 서비스 인증이 완료되면, 해당 서비스 컨텐츠를 복호화하고, 인증된 네트워크 방식으로 서비스 제공 방식을 변경하여, 접속 네트워크(20)를 통해 사용자 단말(10)로 해당 서비스를 전송한다.
상기와 같이 구성되는 본 발명의 동작을 좀 더 상세히 살펴본다.
도 2 및 도 3은 다중 접속 네트워크 환경에서의 단말 인증 방법에 대한 동작 흐름을 도시한 흐름도이다.
여기서, 도 2는 사용자 단말의 초기 네트워크 인증 동작을 나타낸 것이고, 도 3은 접속 네트워크 환경을 변경하기 위한 인증 동작을 나타낸 것이다.
도 2에 도시된 바와 같이, 사용자 단말(10)이 서비스 제공 서버에 접속하여 서비스 가입을 요청하면(S100), 서비스 제공서버(30)는 사용자 단말(10)에 대한 인증을 수행하고(S105), 해당 사용자 단말(10)에 대응하는 마스터 키를 발행한다(S110)
이후, 서비스 제공서버(30)는 'S110' 과정에서 발행된 마스터 키를 접속 네트워크(20)로 전달한다(S115).
사용자 단말(10)은 응답 신호로부터 서비스 가입이 완료되었음을 확인한다(S120). 또한, 사용자 단말(10)은 네트워크 접속을 위한 하나의 접속 모듈을 선택하고(S125), 선택된 접속 모듈을 이용하여 접속 네트워크(20)에 사용자 단말 인증을 요청한다(S130).
이때, 접속 네트워크(20)는 'S115' 과정에서 수신한 마스터 키를 이용하여 해당 접속 모듈에 대응하는 인증키를 발급받아(S135), 해당 네트워크 접속 모듈에 대한 사용자 단말 인증을 수행한다(S140).
접속 네트워크(20)는 사용자 단말 인증이 완료되면, 발급된 인증키를 서비스 제공서버(30)로 전달한다(S145).
서비스 제공서버(30)는 'S145' 과정에서 수신한 인증키와, 'S110' 과정에서 발행된 마스터 키를 이용하여 해당 단말에 대한 서비스 인증을 수행한다(S150).
이후, 서비스 제공서버(30)는 'S150' 과정의 서비스 인증이 완료되면, 해당 서비스 컨텐츠를 복호화하고, 접속 네트워크(20)를 통해 선택된 네트워크 방식으로 서비스를 제공한다(S155, S160).
따라서, 사용자 단말(10)은 선택된 접속 모듈을 통해 서비스를 수신하고, 수신된 서비스를 실행한다(S165).
한편, 도 3에 도시된 바와 같이, 서비스 제공서버(30)로부터 서비스가 제공되는 도중(S300), 네트워크 접속 모듈을 변경하고자 하는 경우, 사용자 단말(10)은 변경할 네트워크 접속 모듈을 선택하고(S310), 선택된 접속 모듈을 이용하여 접속 네트워크(20)로 현재 접속된 네트워크 방식의 변경을 요청한다(S320).
접속 네트워크(20)는 'S320' 과정의 요청에 따라, 도 2의 'S130' 과정에서 수신된 해당 사용자 단말(10)의 마스터 키를 이용하여 인증키를 발급받는다. 접속 네트워크(20)는 이때 발급된 인증키를 이용하여 변경 요청할 네트워크 방식에 대응하는 단말 인증부에서 해당 사용자 단말(10)의 변경할 접속 모듈에 대한 인증을 수행한다(S330).
이후, 접속 네트워크(20)는 사용자 단말 인증을 위해 발급된 인증키를 포함 하여 서비스 제공서버(30)로 해당 사용자 단말(10)의 접속 네트워크 변경을 요청한다(S340).
서비스 제공서버(30)는 수신된 인증키와 마스터 키를 이용하여 변경 네트워크 방식에 대한 서비스 인증을 수행하고(S350), 인증 완료 후 서비스 제공 방식을 변경한다(S360).
서비스 제공서버(30)는 해당 서비스 컨텐츠를 복호화하고, 'S360' 과정에서 변경된 네트워크 방식으로 접속 네트워크(20)를 통해 서비스를 제공한다(S370, S380).
따라서, 사용자 단말(10)은 변경된 접속 모듈을 통해 서비스를 수신하면서, 실행 중인 서비스를 계속적으로 제공받게 된다.
한편, 도 4는 사용자 단말, 접속 네트워크, 및 서비스 제공서버 사이의 키 사용 관계를 도시한 개념도로서, 마스터 키를 발행하고, 이로부터 각각의 사용자 단말에서 사용할 인증키를 발행하는 과정을 보여준다.
도 4를 참조하면, 마스터 키(K0)는 사용자 단말(10)과 서비스 제공서버(30) 양쪽에서 공유하는 정보이다.
그러나, 마스터 키(K0)는 사용자 단말(10)에 저장되지는 않으며, 검증이 필요한 경우에는 접속 네트워크(20)에 접속함으로써 검증을 받게 된다.
이때, 접속 네트워크(20)의 단말 인증부(21, 22, 23, 24, 25)는 사용자 단 말(10)의 각 접속 모듈에 대해 인증을 하게 된다.
일 예로서, IP 단말 인증의 경우를 보면, 접속 네트워크(20)의 IP 단말 인증부(21)는 마스터 키(K0)로부터 인증키(K1)를 할당받고, 할당받은 인증키(K1)를 바탕으로 사용자 단말(10)의 IP 모듈(11)을 이용하여 사용자 단말 인증을 수행하게 된다.
인증하는 과정에서 인증키(K1)를 할당하는 경우에만 마스터 키(K0)를 적용하고, 그 외에는 사용자 단말(10)의 하드웨어 정보나 루트 CA 정보를 활용한다. 이때, 마스터 키(K0)에서 생성되는 인증키K1, K2, K3, K4, K5)는 마스터 키(K0)와 일정한 연관관계를 가지는 것으로, 일방향 해쉬함수와 같은 특수 함수를 사용한다.
접속 네트워크(20)는 인증키 분배 프로토콜을 이용하여 인증정보를 서비스 제공서버(30)의 서비스 인증부(33), 세부적으로는 IP 서비스 인증부(33a)로 전달하고, 전달된 인증정보를 이용하여 IP 방식에 대한 서비스 인증을 수행한다. 이때, IP 서비스 인증부(33a)는 인증키 분배 프로토콜을 통해 전달받은 인증키(K1)와, 해당 서비스 제공서버(30)의 마스터 키(K0)부터 발급된 인증키(K1)를 이용하여 서비스 인증을 수행하게 된다.
본 발명에 따른 다중 접속 네트워크 환경에서의 단말 인증 방법은, 모바일 IPTV 사업에서 사용자의 환경 변화(유선 IP -> 무선 IP, 무선 IP -> CDMA 등)에 따라 네트워크 접속 방식을 변경하는 경우에 서비스의 인증 정보가 상이하여 서비스를 계속하지 못하는 것을 해결하기 위하여, 단말 인증 하단에 마스터 키를 두고 상관 관계를 유지하여 서로 다른 접속 방법에 대해서도 동일한 인증 효과를 제공한다.
이상과 같이 본 발명에 의한 다중 접속 네트워크 환경에서의 단말 인증 방법은 예시된 도면을 참조로 설명하였으나, 본 명세서에 개시된 실시예와 도면에 의해 본 발명은 한정되지 않고, 기술사상이 보호되는 범위 이내에서 응용될 수 있다.
도 1 은 본 발명에 따른 다중 접속 네트워크 환경에서의 단말 인증 장치가 적용되는 시스템 구성을 설명하는데 참조되는 블록도이다.
도 2 및 도 3 은 다중 접속 네트워크 환경에서의 단말 인증 방법에 대한 동작 흐름을 도시한 흐름도이다.
도 4 는 사용자 단말, 접속 네트워크, 및 서비스 제공서버 사이의 키 사용 관계를 도시한 개념도이다.

Claims (9)

  1. 복수의 서로 다른 네트워크 접속 모듈을 구비한 사용자 단말, 접속 네트워크, 서비스 제공서버를 포함하는 다중 접속 네트워크 환경에서, 상기 서비스 제공서버가,
    상기 사용자 단말로부터 제1 네트워크 접속 모듈을 이용한 서비스가 요청되는 경우, 상기 사용자 단말을 인증한 상기 접속 네트워크로부터 상기 제1 네트워크 접속 모듈에 대응하여 발급된 제1 인증키를 수신하는 단계;
    상기 제1 인증키와 마스터 키를 이용하여 제1 네트워크 접속 방식의 서비스에 대한 별도 인증 절차를 수행하는 단계;
    상기 제1 네트워크 접속 방식을 이용하여 상기 사용자 단말로부터 요청된 서비스를 제공하는 단계; 및
    상기 사용자 단말로부터 요청된 서비스를 제공하는 동안 상기 사용자 단말의 요청에 따라 상기 접속 네트워크로부터 제2 네트워크 접속 모듈에 대해 발급된 제2 인증키가 수신되면, 상기 마스터 키와 상기 제2 인증키를 이용하여 제2 네트워크 접속 방식의 서비스에 대한 인증을 수행하는 단계; 및
    상기 제2 네트워크 접속 방식의 서비스에 대한 인증을 수행한 결과에 따라 상기 사용자 단말로부터 요청된 서비스를 종료하지 않고 네트워크 제공 방식을 제1 네트워크 방식에서 제2 네트워크 방식으로 변경하는 단계;
    를 포함하는 것을 특징으로 하는 다중 접속 네트워크 환경에서의 단말 인증 방법.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 제1 네트워크 접속 모듈 및 상기 제2 네트워크 접속 모듈은,
    서로 다른 네트워크 접속 방식의 통신 인터페이스를 제공하는 것을 특징으로 하며, IP 네트워크, 무선 네트워크, 공중파 네트워크, 케이블 네트워크를 포함하는 서로 다른 접속 네트워크 방식이 공존하는 것을 특징으로 하는 다중 접속 네트워크 환경에서의 단말 인증 방법.
  4. 삭제
  5. 청구항 1에 있어서,
    상기 사용자 단말의 서비스 가입 시, 상기 사용자 단말에 대응하여 마스터 키를 발행하고 등록하는 단계;를 더 포함하는 것을 특징으로 하는 다중 접속 네트워크 환경에서의 단말 인증 방법.
  6. 청구항 1에 있어서,
    상기 마스터 키를 상기 서비스 제공 서버로부터 상기 사용자 단말을 인증하는 상기 접속 네트워크로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 다중 접속 네트워크 환경에서의 단말 인증 방법.
  7. 복수의 서로 다른 네트워크 접속 모듈을 구비한 사용자 단말, 접속 네트워크, 서비스 제공서버를 포함하는 다중 접속 네트워크 환경에서, 상기 접속 네트워크가,
    상기 사용자 단말기 가입 시, 상기 서비스 제공서버로부터 상기 사용자 단말기에 대응하여 발행된 마스터 키를 수신하는 단계;
    상기 사용자 단말로부터 상기 복수의 네트워크 접속 모듈 중 제1 네트워크 접속 모듈을 통한 서비스가 요청되면, 상기 마스터 키를 이용하여 상기 제1 네트워크 접속 모듈에 대응하는 제1 인증키를 생성하는 단계;
    상기 제1 인증키를 이용하여 상기 사용자 단말을 인증하는 단계;
    상기 사용자 단말로부터 제2 네트워크 접속 모듈로의 접속 모듈 변경이 요청되면, 상기 마스터 키를 수신하고 이를 이용하여 상기 제2 네트워크 접속 모듈에 대응하는 제2 인증키를 생성하는 단계;
    상기 제2 인증키를 이용하여 상기 사용자 단말을 인증하는 단계; 및
    상기 제2 인증키를 이용하여 상기 사용자 단말의 인증이 완료되면, 상기 제2 네트워크 접속 모듈에 대응하는 네트워크 접속 방식의 서비스 인증을 위해 상기 서비스 제공서버로 상기 제2 인증키를 전송하는 단계;
    를 포함하는 것을 특징으로 하는 다중 접속 네트워크 환경에서의 단말 인증 방법.
  8. 청구항 7에 있어서,
    상기 제1 인증키를 이용하여 상기 사용자 단말의 인증이 완료되면, 상기 제1 네트워크 접속 모듈에 대응하는 네트워크 접속 방식의 서비스 인증을 위해 상기 서비스 제공서버로 상기 제1 인증키를 전송하는 단계;를 더 포함하는 것을 특징으로 하는 다중 접속 네트워크 환경에서의 단말 인증 방법.
  9. 삭제
KR1020090128420A 2009-12-21 2009-12-21 다중 접속 네트워크 환경에서의 단말 인증 방법 KR101115530B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090128420A KR101115530B1 (ko) 2009-12-21 2009-12-21 다중 접속 네트워크 환경에서의 단말 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090128420A KR101115530B1 (ko) 2009-12-21 2009-12-21 다중 접속 네트워크 환경에서의 단말 인증 방법

Publications (2)

Publication Number Publication Date
KR20110071771A KR20110071771A (ko) 2011-06-29
KR101115530B1 true KR101115530B1 (ko) 2012-02-27

Family

ID=44402792

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090128420A KR101115530B1 (ko) 2009-12-21 2009-12-21 다중 접속 네트워크 환경에서의 단말 인증 방법

Country Status (1)

Country Link
KR (1) KR101115530B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101568940B1 (ko) 2014-10-01 2015-11-20 이화여자대학교 산학협력단 모바일 개방형 iptv 시스템에서 단말간 통신을 위한 인증 방법 및 모바일 개방형 iptv 시스템에서 단말간 통신 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014178605A1 (ko) * 2013-04-30 2014-11-06 인텔렉추얼디스커버리 주식회사 스마트 가전 장치 및 네트워크 관리 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060030994A (ko) * 2004-10-07 2006-04-12 한국전자통신연구원 3g인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대인터넷의 접속 인증 방법
KR20070042243A (ko) * 2005-10-18 2007-04-23 엘지전자 주식회사 릴레이 스테이션의 보안 제공 방법
KR20090014770A (ko) * 2007-08-07 2009-02-11 한국전자통신연구원 주파수 오버레이 기반의 통신 시스템의 인증키 생성 방법및 인증 방식 협상 방법
KR20090058767A (ko) * 2007-12-05 2009-06-10 주식회사 유비닉스 통합 가입자 인증 시스템 및 이를 이용한 가입자 인증 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060030994A (ko) * 2004-10-07 2006-04-12 한국전자통신연구원 3g인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대인터넷의 접속 인증 방법
KR20070042243A (ko) * 2005-10-18 2007-04-23 엘지전자 주식회사 릴레이 스테이션의 보안 제공 방법
KR20090014770A (ko) * 2007-08-07 2009-02-11 한국전자통신연구원 주파수 오버레이 기반의 통신 시스템의 인증키 생성 방법및 인증 방식 협상 방법
KR20090058767A (ko) * 2007-12-05 2009-06-10 주식회사 유비닉스 통합 가입자 인증 시스템 및 이를 이용한 가입자 인증 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101568940B1 (ko) 2014-10-01 2015-11-20 이화여자대학교 산학협력단 모바일 개방형 iptv 시스템에서 단말간 통신을 위한 인증 방법 및 모바일 개방형 iptv 시스템에서 단말간 통신 방법

Also Published As

Publication number Publication date
KR20110071771A (ko) 2011-06-29

Similar Documents

Publication Publication Date Title
KR101819556B1 (ko) 클라우드 컴퓨팅 시스템에서 패밀리 클라우드를 지원하기 위한 장치 및 방법
US20200396060A1 (en) Identity Management Method, Device, Communications Network, And Storage Medium
CN107579948B (zh) 一种网络安全的管理系统、方法及装置
EP2854433B1 (en) Method, system and related device for realizing virtual sim card
US20140113601A1 (en) Method for accessing media content, service server and mobile terminal
CN108462573B (zh) 一种灵活的量子安全移动通信方法
US20080160959A1 (en) Method for Roaming User to Establish Security Association With Visited Network Application Server
KR101165746B1 (ko) 푸시 메시지 서비스 시스템 및 방법
CN101772024B (zh) 一种用户身份确定方法及装置和系统
CN105007164B (zh) 一种集中式安全控制方法及装置
US20110143757A1 (en) Apparatus and method for providing group service in wireless communication system
KR20190004499A (ko) eSIM 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치
CN103532982A (zh) 基于可穿戴设备授权的方法、装置和系统
CN104980434A (zh) 基于ims的多媒体广播和多播服务(mbms)中的安全密钥管理
CN1941695B (zh) 初始接入网络过程的密钥生成和分发的方法及系统
KR102237840B1 (ko) eSIM 프로파일을 설치, 관리하는 방법 및 장치
CN104619040A (zh) WiFi设备快速连接的方法和系统
CN109962781B (zh) 一种数字证书分发装置
CN101360345A (zh) 一种数据业务的管理方法、装置及系统
CN107659930A (zh) 一种ap接入控制方法和装置
CN109039600B (zh) 一种无源光网络系统中协商加密算法的方法及系统
KR101115530B1 (ko) 다중 접속 네트워크 환경에서의 단말 인증 방법
CN111787514B (zh) 设备控制数据的获取方法及装置、存储介质、电子装置
CN113297603A (zh) 数据处理方法、装置、设备、存储介质和程序产品
CN101364870A (zh) 利用网关模式实现iptv统一认证的系统和方法

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150126

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160127

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170124

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee