KR101383378B1 - Mobile iptv service system using downloadable conditional access system and method thereof - Google Patents

Mobile iptv service system using downloadable conditional access system and method thereof Download PDF

Info

Publication number
KR101383378B1
KR101383378B1 KR1020120013960A KR20120013960A KR101383378B1 KR 101383378 B1 KR101383378 B1 KR 101383378B1 KR 1020120013960 A KR1020120013960 A KR 1020120013960A KR 20120013960 A KR20120013960 A KR 20120013960A KR 101383378 B1 KR101383378 B1 KR 101383378B1
Authority
KR
South Korea
Prior art keywords
content
mobile terminal
mobile
request
user authentication
Prior art date
Application number
KR1020120013960A
Other languages
Korean (ko)
Other versions
KR20130070490A (en
Inventor
허의남
신영록
Original Assignee
인텔렉추얼디스커버리 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인텔렉추얼디스커버리 주식회사 filed Critical 인텔렉추얼디스커버리 주식회사
Priority to US13/624,345 priority Critical patent/US9037848B2/en
Publication of KR20130070490A publication Critical patent/KR20130070490A/en
Application granted granted Critical
Publication of KR101383378B1 publication Critical patent/KR101383378B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4126The peripheral being portable, e.g. PDAs or mobile phones
    • H04N21/41265The peripheral being portable, e.g. PDAs or mobile phones having a remote control device for bidirectional communication between the remote control device and client device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/41407Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance embedded in a portable device, e.g. video client on a mobile phone, PDA, laptop
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/64322IP

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Graphics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 종래의 유선환경에서 서비스 된 제한 수신 시스템을 이용한 IPTV를 모바일 환경에서 서비스 하기위해 소프트웨어 다운로드를 통해 사용자 인증을 수행하는 다운로드 수신제한 시스템을 적용하여 모바일 환경에 적합한 서비스를 제공하는데 목적이 있다. 또한, 유-무선 간 서비스 이동을 위하여 사용자 단말을 등록한 후부터 따로 사용자 단말을 인증하기 위한 절차를 위해 제3 신뢰 기관에 요청하지 않아도 된다. 따라서 기존의 서비스 인증을 위한 알고리즘에 비하여 서비스 접근 시간이나 메시지 전달 측면 및 비용 측면에서 효과적이다. 본 발명은 사용자 인증을 담당하는 제3 신뢰 기관과 다수의 콘텐츠를 저장하고 제공하는 콘텐츠 서버 그리고 모바일 단말로부터 사용자 인증 요청을 수신하여 제3 신뢰 기관으로 전송하고, 사용자 인증 요청에 대한 응답으로 제3 신뢰 기관으로부터 수신된 사용자 인증 정보에 기초하여 모바일 허가서와 암호화키를 생성하여 사용자 단말에 전송하고, 모바일 단말로부터 콘텐츠 요청과 모바일 허가증을 수신하여 모바일 허가증을 통해 모바일 단말을 인증하고, 콘텐츠 요청을 콘텐츠 서버에 전송하고, 콘텐츠 요청에 대한 응답으로 콘텐츠 서버로부터 수신된 콘텐츠를 암호화한 암호화된 콘텐츠와 상기 콘텐츠 요청에 기초하여 생성한 다운로드 수신제한 시스템 코드를 상기 모바일 단말로 전송하는 서비스 제공자를 포함하고 있다.An object of the present invention is to provide a service suitable for a mobile environment by applying a download reception restriction system that performs user authentication through software download to service an IPTV using a limited reception system serviced in a conventional wired environment in a mobile environment. . In addition, after registering the user terminal to move the service between wired and wireless, there is no need to request a third trust authority for a procedure for authenticating the user terminal. Therefore, it is more effective in terms of service access time, message delivery, and cost than the algorithm for service authentication. The present invention receives a user authentication request from a third trust authority that is in charge of user authentication, a content server that stores and provides a plurality of contents, and a mobile terminal, and transmits the user authentication request to a third trust authority, and responds to the user authentication request with a third trust authority. Generate a mobile license and an encryption key based on the user authentication information received from the trust authority and transmit it to the user terminal, receive the content request and the mobile license from the mobile terminal to authenticate the mobile terminal through the mobile license, the content request And a service provider for transmitting the encrypted content encrypted from the content server in response to the content request to the server, and a download receiving system code generated based on the content request to the mobile terminal. .

Description

다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 시스템 및 그 방법{MOBILE IPTV SERVICE SYSTEM USING DOWNLOADABLE CONDITIONAL ACCESS SYSTEM AND METHOD THEREOF}MOBILE IPTV SERVICE SYSTEM USING DOWNLOADABLE CONDITIONAL ACCESS SYSTEM AND METHOD THEREOF

본 발명은 모바일 환경에서의 인터넷 프로토콜 텔레비전(Internet Protocol Television, IPTV) 서비스에서 사용자 인증과 보안을 담당하고 서비스를 제공하는 시스템과 그 방법에 관한 것이다.The present invention relates to a system and a method for providing a service in charge of user authentication and security in an Internet Protocol Television (IPTV) service in a mobile environment.

인터넷의 통신 속도가 향상되고 인터넷 이용 인구의 증가와 더불어 원소스 멀티서비스(Onesource Multi Service)를 제공하는 인터넷 방송의 수요도 증가하고 있다. 다양한 인터넷 기반의 방송 서비스들 중 인터넷 프로토콜 텔레비전(IPTV)이 가장 두각을 나타내고 있다. As the internet speeds up and the population of the Internet grows, the demand for Internet broadcasting to provide Onesource Multi Service is increasing. Among the various Internet-based broadcasting services, Internet Protocol Television (IPTV) is the most prominent.

IPTV는 초고속 인터넷을 이용하여 정보 서비스, 동영상 콘텐츠 및 실시간 방송 등을 텔레비전 수상기로 제공하는 서비스를 말한다. 인터넷과 텔레비전의 융합이라는 점에서 디지털 컨버전스(Digital Convergence)의 한 유형이라고 할 수 있다. IPTV는 비디오를 비롯한 방송 콘텐츠를 제공한다는 점에서는 일반 케이블방송이나 위성방송과 별다른 차이점이 없지만, 시청자가 자신이 편리한 시간에 자신이 보고 싶은 프로그램만 볼 수 있는 양방향성이 추가되어 시청자에게 방송의 주도권이 있다는 점이 큰 특징이다.IPTV refers to a service that provides an information service, video content, and real-time broadcasting to a television receiver using high-speed Internet. It's a type of digital convergence in terms of the convergence of the Internet and television. IPTV is no different from general cable or satellite broadcasting in that it provides broadcasting contents such as video, but it has the added interactivity that allows viewers to watch only the programs they want to watch at a convenient time. It is a great feature.

근래에 IPTV는 소비자들의 큰 관심을 받으며 많은 가입자를 유치하고 있다. IPTV의 발전은 서비스 제공자의 유선 네트워크를 통한 기존의 서비스에서 벗어나 무선 네트워크에서의 서비스를 시도하고 있으며, 이를 IPTV2.0, 또 다른 말로는 모바일 IPTV(Mobile IPTV)라 부른다.In recent years, IPTV attracts a lot of consumers and attracts many subscribers. The development of IPTV is attempting to provide a service in a wireless network away from the existing service through a wired network of a service provider, which is called IPTV 2.0, or in other words, Mobile IPTV.

이러한 모바일 IPTV의 등장은 많은 서비스 사용자의 개인 이동 단말을 통하여 기존의 IPTV 서비스를 제공받고자 하는 요구가 늘어났으며, 또한 스마트폰, 태블릿 PC 등의 다양한 사용자가 사용할 수 있는 이동 단말의 출시로 인하여 IPTV 서비스를 다양한 단말에서 제공하고자 하는 노력이 모바일 IPTV의 연구를 활발하게 하고 있다.The emergence of mobile IPTV has increased the demand for the provision of existing IPTV services through the personal mobile terminals of many service users, and also the introduction of mobile terminals that can be used by various users such as smartphones and tablet PCs. Efforts to provide services in various terminals are actively researching mobile IPTV.

모바일 IPTV 서비스는 기존의 IPTV 서비스와는 다른 요구사항을 가진다. 한국정보통신기술협회에서 소개한 현재의 네트워크 기반의 모바일 IPTV의 요구사항 5가지는 다음과 같다. 첫째로, 기존 IPTV 콘텐츠가 고화질로 모바일 환경에 맞게 새로운 스케일러블 비디오 코딩(Scalable Video Coding)이 요구된다. 두 번째로, 멀티 인터페이스(Multi Interface) 요구사항을 포함하고 복수의 무선 네트워크에서 활용이 가능한 무선/이동 단말 특성에 따른 단말 요구사항을 고려해야 한다. 세 번째로, 단말과 네트워크 간 원활하게 소통이 가능해야 한다. 네 번째로, 체감 품질(Quality of Experience)과 서비스 품질(Quality of Service)을 보장해야 한다. 다섯 번째로, 무선 네트워크에 따른 보안 취약성에 대한 요구사항을 만족해야 한다.Mobile IPTV service has different requirements from existing IPTV service. The five requirements of the current network-based mobile IPTV introduced by the Korea Information and Communication Technology Association are as follows. First, new scalable video coding is required for the mobile environment with existing IPTV contents in high definition. Secondly, it is necessary to consider the terminal requirements according to the characteristics of the radio / mobile terminal, which includes a multi interface requirement and can be utilized in a plurality of wireless networks. Third, the terminal and the network should be able to communicate smoothly. Fourth, quality of experience and quality of service should be guaranteed. Fifth, it must meet the requirements for security vulnerabilities in wireless networks.

모바일 IPTV의 여러 요구사항 중 보안에 관한 요구사항의 경우 기존의 유선 네트워크에서 서비스되던 IPTV에서의 보안 기술을 그대로 모바일 IPTV 서비스에 적용하는 것은 많은 제약사항을 가지고 있다. 유선 환경과는 다른 구조를 가지는 모바일 환경에 적용시킬 수 있는 IPTV 보안 시스템 중의 하나가 다운로드 수신제한 시스템(Downloadable Conditional Access system: DCAS)이다.Among the various requirements of mobile IPTV, there are many limitations in applying the security technology of IPTV, which has been serviced in the existing wired network, to mobile IPTV service. One of the IPTV security systems that can be applied to a mobile environment having a different structure from a wired environment is a downloadable conditional access system (DCAS).

다운로드 수신제한 시스템은 종래의 하드웨어 방식의 제한 수신 시스템(Conditional Access System: CAS)이 가지는 고비용이나 비상시 비효율적인 대처능력 등에 대한 문제점들을 해결하기 위해 개발되었다. 다운로드 수신 제한 시스템은 기존의 고정형 스마트 카드 형태의 CAS를 효율적인 시청자 관리를 위해 소프트웨어 다운로드 형태로 진화한 시스템이다. The download reception system has been developed to solve the problems of the high cost and inefficient coping ability of the conventional hardware conditional access system (CAS). The download limit system is a system that has evolved the existing fixed smart card type CAS into a software download type for efficient viewer management.

다운로드 수신 제한 시스템과 관련하여 커베로스(Kerberos), 무선 전송 계층 보안(Wireless Transport Layer Security:WTLS)과 같은 사용자 모바일 단말 인증을 위한 많은 알고리즘이 존재한다. 하지만 위와 같은 모바일 환경에서 사용자 인증을 위한 메커니즘들은 모바일 단말을 인증하는 절차가 복잡하여 사용자 접근 시간이 늘어나고 비용 측면과 편리성 측면에서 효율적이지 못하다.Many algorithms exist for user mobile terminal authentication, such as Kerberos, Wireless Transport Layer Security (WTLS) in connection with the download restriction system. However, the mechanisms for user authentication in the above mobile environment are complicated in the process of authenticating the mobile terminal, which increases user access time and is inefficient in terms of cost and convenience.

본 발명은 상기 문제를 해결하기 위해 고안된 것으로, 다운로드 수신 제한 시스템을 이용하여 종래의 수신 제한 시스템(CAS)이 가진 문제점을 해결하여 모바일 환경에서 IPTV의 인증 및 서비스를 수행하는 장치 및 그 방법을 제공하는데 있다.The present invention has been devised to solve the above problems, and provides an apparatus and method for performing authentication and service of an IPTV in a mobile environment by solving a problem of a conventional reception restriction system (CAS) using a download reception restriction system. It is.

본 발명은 종래의 제한 수신 시스템(CAS)을 사용한 IPTV가 모바일 환경에서 서비스 되는데 따른 문제점을 해결하기 위하여 다운로드 수신제한 시스템(DCAS)을 적용하여 사용자 모바일 환경에서 서비스를 제공하는 모바일 IPTV 서비스 시스템과 그 방법을 다루고 있다.The present invention provides a mobile IPTV service system that provides a service in a user mobile environment by applying a DCS to solve the problem of IPTV service using a conventional CA system in a mobile environment and its How to deal with it.

본 발명에 따른 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 시스템은 사용자 인증 절차를 담당하는 제3 신뢰 기관과 다수의 콘텐츠를 저장하고 제공하는 콘텐츠 서버 그리고 모바일 단말로부터 사용자 인증 요청을 수신하여 제3 신뢰 기관으로 전송하고, 사용자 인증 요청에 대한 응답으로 제3 신뢰 기관으로부터 수신된 사용자 인증 정보에 기초하여 모바일 허가서와 암호화키를 생성하여 사용자 단말에 전송하고, 모바일 단말로부터 콘텐츠 요청과 모바일 허가증을 수신하여 모바일 허가증을 통해 모바일 단말을 인증하고, 콘텐츠 요청을 콘텐츠 서버에 전송하고, 콘텐츠 요청에 대한 응답으로 콘텐츠 서버로부터 수신된 콘텐츠를 암호화한 암호화된 콘텐츠와 상기 콘텐츠 요청에 기초하여 생성한 다운로드 수신제한 시스템 코드를 상기 모바일 단말로 전송하는 서비스 제공자를 포함하고 있다.The mobile IPTV service system using the download reception restriction system according to the present invention includes a third trust authority that is in charge of a user authentication procedure, a content server that stores and provides a plurality of contents, and a user trust request from a mobile terminal. And generate a mobile license and an encryption key based on the user authentication information received from the third-party trust authority in response to the user authentication request to the user terminal, and receive the content request and the mobile permit from the mobile terminal. Authorization to authenticate the mobile terminal, transmit the content request to the content server, and encrypt the content received from the content server in response to the content request, and the download restriction system code generated based on the content request. Above all It includes a service provider transmitting to a terminal.

본 발명에 따른 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 방법은 다음과 같다. 서비스 제공자가 모바일 단말로부터 사용자 인증 요청을 수신한다. 서비스 제공자는 사용자 인증 요청에 응답하여 제3 신뢰 기관을 통해 수신된 사용자 인증 정보에 기초하여 생성된 모바일 허가서와 암호화키를 모바일 단말로 전송한다. 서비스 제공자는 모바일 단말로부터 콘텐츠 요청과 함께 모바일 허가증을 수신한다. 그리고 서비스 제공자는 수신된 모바일 허가증에 기초하여 모바일 단말을 인증한 후에, 콘텐츠 요청에 대한 응답으로 모바일 허가증에 기초하여 생성된 다운로드 수신제한 시스템 코드와 암호화된 콘텐츠를 모바일 단말로 전송한다.The mobile IPTV service method using the download reception restriction system according to the present invention is as follows. The service provider receives a user authentication request from the mobile terminal. In response to the user authentication request, the service provider transmits the mobile permission and the encryption key generated based on the user authentication information received through the third trusted authority to the mobile terminal. The service provider receives the mobile permit along with the content request from the mobile terminal. After the service provider authenticates the mobile terminal on the basis of the received mobile license, the service provider transmits the download restriction system code and the encrypted content generated based on the mobile license to the mobile terminal in response to the content request.

본 발명에 따른 다운로드 수신 제한 시스템을 이용한 모바일 IPTV 서비스는 종래의 문제점을 고려하여 모바일 환경에서 더 안전한 서비스를 제공할 수 있게 한다. 또한, 유-무선 간 서비스 이동을 위하여 사용자 단말을 등록한 후부터 따로 사용자 단말을 인증하기 위한 절차를 위해 제3 신뢰 기관(Trusted Third Party: TTP)에 요청하지 않아도 된다. 그렇기 때문에 기존의 서비스 인증을 위한 알고리즘에 비하여 서비스 접근 시간이나 메시지 전달 측면 및 비용 측면에서 효과적이며, 사용자의 편의성을 제공할 수 있다.The mobile IPTV service using the download reception restriction system according to the present invention allows to provide a more secure service in a mobile environment in consideration of the conventional problems. In addition, after registering the user terminal to move the service between wired and wireless, there is no need to request a trusted third party (TTP) for a procedure for authenticating the user terminal separately. Therefore, it is more effective in terms of service access time, message delivery, and cost than the existing algorithm for service authentication, and can provide user convenience.

기존의 유선 IPTV와 IPTV 2.0으로 알려진 모바일 IPTV 간의 연계를 위하여 쓸 수 있는 이 방법은 구글 TV, 애플 TV, 아이폰, 아이패드 등 스마트 미디어 시장의 성장으로 인하여 경쟁력 있는 솔루션이 될 것으로 기대된다. This method, which can be used to link existing wired IPTV and mobile IPTV known as IPTV 2.0, is expected to be a competitive solution due to the growth of smart media market such as Google TV, Apple TV, iPhone and iPad.

도 1은 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 시스템의 실시예를 나타낸 구성도이다.
도 2는 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 시스템의 실시예에 따른 다운로드 수신제한 시스템부를 나타낸 구성도이다.
도 3은 일 실시예에 따른 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 방법을 나타낸 흐름도이다.
도 4은 일 실시예에 따른 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 방법의 사용자 인증 과정을 나타낸 순서도이다.
도 5는 일 실시예에 따른 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 방법의 콘텐츠 제공 과정을 나타낸 순서도이다.1 is a block diagram showing an embodiment of a mobile IPTV service system using a download reception restriction system.
2 is a block diagram illustrating a download reception system according to an embodiment of a mobile IPTV service system using a download reception system.
3 is a flowchart illustrating a mobile IPTV service method using a download reception restriction system according to an exemplary embodiment.
4 is a flowchart illustrating a user authentication process of a mobile IPTV service method using a download reception restriction system according to an embodiment.
5 is a flowchart illustrating a content providing process of a mobile IPTV service method using a download receiving system according to an embodiment.

이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세하게 설명한다. 본 명세서에서 사용되는 용어들은 실시예에서의 기능을 고려하여 선택된 용어들로서, 그 용어의 의미는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 후술하는 실시예들에서 사용된 용어의 의미는, 본 명세서에 구체적으로 정의된 경우에는 그 정의에 따르며, 구체적인 정의가 없는 경우는 당업자들이 일반적으로 인식하는 의미로 해석되어야 할 것이다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The terms used in this specification are terms selected in consideration of functions in the embodiments, and the meaning of the terms may vary depending on the user, the intention or custom of the operator, and the like. Therefore, the meaning of the terms used in the following embodiments is defined according to the definition when specifically defined in this specification, and unless otherwise defined, it should be interpreted in a sense generally recognized by those skilled in the art.

본 발명은 모바일(Mobile) 환경에서 다운로드 수신 제한 시스템(Downloadable Conditional Access system, DCAS)을 이용하여 제3 신뢰 기관(Trusted Third Party: TTP)을 통해 인증을 수행하는 인터넷 프로토콜 텔레비전(Internet Protocol Televison, IPTV) 서비스를 제공하는 시스템과 그 방법을 다루고 있다.The present invention provides an Internet protocol television (IPTV) that performs authentication through a trusted third party (TTP) using a downloadable conditional access system (DCAS) in a mobile environment. It deals with the system and the method of providing the service.

도 1은 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 시스템의 실시예를 나타낸 구성도이다.1 is a block diagram showing an embodiment of a mobile IPTV service system using a download reception restriction system.

도 2는 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 시스템의 실시예에 따른 서비스 제공자를 나타낸 구성도이다.2 is a block diagram illustrating a service provider according to an embodiment of a mobile IPTV service system using a download reception restriction system.

도 1과 도 2를 참조하면, 본 발명에 따른 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 시스템은 서비스 제공자(101), 제3 신뢰 기관(102) 및 콘텐츠 서버(103)를 포함하고 있으며 서비스 제공자(101)는 다운로드 수신제한 시스템부(1011), 서비스 관리부(1012) 및 스트리밍 서버(1013)를 포함하고 있다.1 and 2, a mobile IPTV service system using a download reception restriction system according to the present invention includes a service provider 101, a third trust authority 102, and a content server 103. 101 includes a download reception system unit 1011, a service manager 1012 and a streaming server 1013.

제3 신뢰 기관(102)은 서비스 제공자(101)의 다운로드 수신제한 시스템부(1011)와 함께 사용자를 인증하기 위한 제3의 인증기관이다. 제3 신뢰 기관(102)은 서비스 제공자(101)로부터 수신된 사용자 인증 요청에 따라 사용자 인증을 수행하고, 인증에 따른 사용자 인증 정보를 다시 다운로드 수신제한 시스템부(1011)로 전송하는 역할을 수행한다. 일반적으로 클라이언트가 서버에 접속하기 위한 모든 개인 정보가 서버에 저장되기 때문에 보안에 취약한 단점이 있다. 하지만 제3 신뢰 기관(102)을 통하여 인증하는 경우는 중요한 개인 정보를 서비스 제공 서버가 아닌 제3 신뢰 기관(102)에 맡기는 방법을 사용하기 때문에 더욱 높은 보안을 기대할 수 있다.The third trust authority 102 is a third certification authority for authenticating a user together with the download receiving system 1010 of the service provider 101. The third trust authority 102 performs user authentication according to a user authentication request received from the service provider 101, and transmits user authentication information based on the authentication to the system for receiving a download restriction system 1011 again. . In general, all personal information for accessing the server is stored on the server, which is a disadvantage in security. However, in the case of authenticating through the third trust authority 102, higher security can be expected because it uses a method of entrusting important personal information to the third trust authority 102, not the service providing server.

콘텐츠 서버(103)는 다수의 콘텐츠가 저장되어 있으며, 시스템 제공자(101)가 콘텐츠를 요청하면 요청에 따라 선택된 콘텐츠를 시스템 제공자(101)로 전송하는 역할을 수행한다.The content server 103 stores a plurality of contents. When the system provider 101 requests content, the content server 103 transmits the selected content to the system provider 101 according to the request.

도 2를 참조하면, 서비스 제공자(101)는 다운로드 수신제한 시스템부(1011), 서비스 관리부(1012) 및 스트리밍 서버(1013)를 포함하고 있다.2, the service provider 101 includes a download reception system 1010, a service manager 1012, and a streaming server 1013.

다운로드 수신제한 시스템부(1011)는 제3 신뢰 기관(102)과 함께 사용자 인증을 수행한다. 먼저 미등록 모바일 단말로부터 수신된 사용자 인증 요청을 제3 신뢰 기관(102)에 전송하고, 그 응답으로 수신된 사용자 인증 정보에 기초하여 모바일 허가서, 암호화키를 생성하는 역할을 수행한다. 그리고 등록된 모바일 단말로부터 콘텐츠 요청과 모바일 허가서를 수신하여 모바일 허가서에 기초하여 다운로드 수신제한 코드를 생성하여 모바일 단말에 전송하는 역할을 수행한다. 그리고 모바일 단말(104)로부터 수신된 콘텐츠 요청을 서비스 관리부(1012)로 전송한다.The download restriction system unit 1011 performs user authentication with the third trust authority 102. First, a user authentication request received from an unregistered mobile terminal is transmitted to the third trust authority 102, and a mobile authorization and encryption key are generated based on the user authentication information received in response. And it receives the content request and the mobile license from the registered mobile terminal and generates a download reception restriction code based on the mobile license and transmits to the mobile terminal. Then, the content request received from the mobile terminal 104 is transmitted to the service manager 1012.

다운로드 수신제한 시스템부(1011)는 다운로드 수신제한 시스템 코드라고 하는 소프트웨어 코드(Software Code)를 사용자가 서비스 접근 시 생성하여 사용함으로써 기존 하드웨어 기반의 제한 수신 시스템과 비교하여 모듈 변경 시 하드웨어 교체에 따른 비용을 효과적으로 줄일 수 있는 시스템이다. 또한 다운로드 수신제한 시스템 코드를 사용하여 네트워크를 통한 서비스 제공을 안전하게 운영 할 수 있으며, 불법적인 사용자 및 해킹을 방지할 수 있다. 또한 네트워크를 통한 소프트웨어 다운로드로 모듈 변경이 가능하여 유연성 및 구성이 쉽다는 장점을 가진다.The download reception system 1011 generates and uses a software code called a download reception system code when the user accesses a service. It is a system that can reduce effectively. In addition, it is possible to operate the service provision through the network securely by using the system for receiving a download restriction, and to prevent illegal users and hacking. In addition, the module can be changed by software download through the network, which has the advantage of flexibility and easy configuration.

서비스 관리부(1012)는 모바일 단말(104)과 서비스 제공자(101) 사이의 통신을 관리하고 모니터링 하는 역할을 수행한다. 다운로드 수신제한 시스템으로부터 수신된 콘텐츠 요청에 기초하여 콘텐츠 서버(103)를 검색하고 콘텐츠 요청을 콘텐츠 서버(103)에 전송하는 역할을 수행한다. 서비스 관리부(1012)는 멀티캐스트 세션 제어 및 모니터링을 위해 사용되며, 모든 사용자와 콘텐츠 사이의 연결을 관리한다. 요청된 콘텐츠의 전달이 모바일 단말(104)에 전달 될 필요가 있을 때 모든 미디어 서버를 관리한다.The service manager 1012 manages and monitors communication between the mobile terminal 104 and the service provider 101. It searches for the content server 103 based on the content request received from the download receiving system and transmits the content request to the content server 103. The service manager 1012 is used for multicast session control and monitoring, and manages a connection between all users and content. Manage all media servers when delivery of the requested content needs to be delivered to the mobile terminal 104.

스트리밍 서버(1013)는 서비스 관리부(1012)로부터 수신된 콘텐츠 요청에 대한 응답으로 콘텐츠 서버(103)로부터 수신된 콘텐츠를 암호화하고 암호화된 콘텐츠를 실시간으로 제공하는 스트리밍 서비스를 모바일 단말(104)에 제공하는 역할을 수행한다.The streaming server 1013 encrypts the content received from the content server 103 in response to the content request received from the service manager 1012 and provides the mobile terminal 104 with a streaming service that provides the encrypted content in real time. It plays a role.

서비스 제공자(101)는 모바일 단말(104)로부터 사용자 인증 요청 또는 콘텐츠 요청을 수신한다. The service provider 101 receives a user authentication request or a content request from the mobile terminal 104.

모바일 단말(104)로부터 사용자 인증 요청을 수신하면 서비스 제공자(101)는 이를 제3 신뢰 기관으로 전송한다. 사용자 인증 요청에 대한 응답으로 제3 신뢰 기관으로부터 수신된 사용자 인증 정보에 기초하여 모바일 허가서와 암호화키를 생성하여 사용자 단말(104)에 전송하는 역할을 수행한다.Upon receiving the user authentication request from the mobile terminal 104, the service provider 101 sends it to the third trust authority. In response to the user authentication request, the mobile terminal generates a mobile license and an encryption key based on the user authentication information received from the third trusted authority, and transmits the generated mobile authentication certificate and the encryption key to the user terminal 104.

인증 과정을 통해 등록된 모바일 단말(104)로부터 콘텐츠 요청과 모바일 허가서를 수신하면 서비스 제공자(101)는 모바일 허가서에 기초하여 다운로드 수신제한 시스템 코드(Downloadable Conditional Access System Code)를 생성한다. 또한 서비스 제공자(101)는 콘텐츠 요청을 콘텐츠 서버(103)에 전송한다. 콘텐츠 요청에 대한 응답으로 콘텐츠 서버(103)로부터 수신된 콘텐츠를 암호화하는 과정을 통해 암호화된 콘텐츠를 생성하고, 암호화된 콘텐츠와 다운로드 수신제한 시스템 코드를 모바일 단말(104)로 전송하는 역할을 수행한다.Upon receiving the content request and the mobile permit from the registered mobile terminal 104 through the authentication process, the service provider 101 generates a downloadable conditional access system code based on the mobile permit. The service provider 101 also sends a content request to the content server 103. Encrypts the content received from the content server 103 in response to the content request to generate the encrypted content, and transmits the encrypted content and the download control system code to the mobile terminal 104. .

서비스 제공자(101)로부터 모바일 단말(104)로 수신된 모바일 허가서는 모바일 단말(104)에 저장되고 모바일 단말(104)이 서비스 제공자(101)에 접속하여 콘텐츠를 요청할 때, 콘텐츠 요청과 함께 모바일 단말(104)로 전송되어 모바일 단말(104)을 인증하고 다운로드 수신제한 시스템 코드를 생성하는 용도로 사용된다.The mobile license received from the service provider 101 to the mobile terminal 104 is stored in the mobile terminal 104 and when the mobile terminal 104 accesses the service provider 101 to request content, the mobile terminal with the content request is requested. And sent to 104 to authenticate the mobile terminal 104 and to generate a system for receiving download restrictions.

암호화키는 사용자 인증 과정을 통해 서비스 공급자(101)로부터 수신되어 모바일 단말(104)에 저장되고, 다운로드 수신제한 시스템 코드와 함께 서비스 제공자(101)로부터 수신된 암호화된 콘텐츠를 해독하는 역할을 수행한다.The encryption key is received from the service provider 101 through a user authentication process and stored in the mobile terminal 104, and decrypts the encrypted content received from the service provider 101 together with the download restriction system code. .

다운로드 수신제한 시스템 코드는 모바일 단말(104)로부터 모바일 허가증을 수신하여 서비스 제공자(101)에서 생성되어 모바일 단말(104)로 전송된다. 새롭게 생성된 다운로드 수신제한 시스템 코드는 모바일 단말(104)에 저장되어 있는 암호화키와 함께 암호화된 콘텐츠를 해석하는 역할을 수행하여 콘텐츠 제공 과정에 있어서 보안성을 높여준다. The download restriction system code is received from the mobile terminal 104 and generated by the service provider 101 and transmitted to the mobile terminal 104. The newly generated download limit system code plays a role of interpreting the encrypted content together with the encryption key stored in the mobile terminal 104 to increase the security in the content providing process.

암호화키는 인증 과정을 통해 모바일 단말(104)에 저장되면, 이 후 수신된 암호화된 콘텐츠를 해석하는데 계속 쓰이게 된다. 하지만 다운로드 수신제한 시스템 코드는 콘텐츠 요청 시 계속 새로 생성되어 모바일 단말(104)로 전송된다. 즉, 서로 다른 암호화된 콘텐츠를 해독하는데 항상 동일한 암호화키를 사용하지만 다운로드 수신제한 시스템 코드는 항상 다르다. 따라서 콘텐츠 보안성을 더욱 높여준다.If the encryption key is stored in the mobile terminal 104 through the authentication process, it is subsequently used to interpret the received encrypted content. However, when the download restriction system code is continuously generated and newly requested, the system code is transmitted to the mobile terminal 104. In other words, the same encryption key is always used to decrypt different encrypted content, but the system for downloading restriction is always different. Therefore, the content security is further increased.

도 3은 일 실시예에 따른 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 방법을 나타낸 흐름도이다.3 is a flowchart illustrating a mobile IPTV service method using a download reception restriction system according to an exemplary embodiment.

일 실시예에 따른 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 방법은 다음과 같다. 서비스 제공자가 모바일 단말로부터 사용자 인증 요청을 수신한다(301). 서비스 제공자는 사용자 인증 요청에 응답하여 제3 신뢰 기관을 통해 수신된 사용자 인증 정보에 기초하여 생성된 모바일 허가서와 암호화키를 모바일 단말로 전송한다(302). 서비스 제공자는 모바일 단말로부터 콘텐츠 요청과 함께 모바일 허가증을 수신한다(303). 그리고 서비스 제공자는 수신된 모바일 허가증에 기초하여 모바일 단말을 인증한 후에, 콘텐츠 요청에 대한 응답으로 모바일 허가증에 기초하여 생성된 다운로드 수신제한 시스템 코드와 암호화된 콘텐츠를 모바일 단말로 전송하는(304) 네 개의 과정을 포함한다.A mobile IPTV service method using a download reception restriction system according to an embodiment is as follows. The service provider receives a user authentication request from the mobile terminal (301). In response to the user authentication request, the service provider transmits the mobile permission and the encryption key generated based on the user authentication information received through the third trusted authority to the mobile terminal (302). The service provider receives the mobile license with the content request from the mobile terminal (303). After the service provider authenticates the mobile terminal on the basis of the received mobile license, in response to the content request, the service provider transmits the downloaded reception restriction system code and the encrypted content generated based on the mobile license to the mobile terminal (304). Includes two courses.

전술한 서비스 방법은 크게 미인증 모바일 단말을 통해 서비스를 제공받기 위하여 모바일 단말을 등록하는 사용자 인증 과정(301,302)과 인증된 모바일 단말을 통해 사용자에게 서비스를 제공하는 콘텐츠 제공 과정(303,304)의 두 가지 과정으로 나눌 수 있다.The service method described above is largely divided into two steps, a user authentication process (301, 302) for registering a mobile terminal to receive a service through an unauthenticated mobile terminal, and a content providing process (303, 304) for providing a service to a user through an authenticated mobile terminal. It can be divided into processes.

도 4는 일 실시예에 따른 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 방법의 사용자 인증 과정을 나타낸 순서도이다.4 is a flowchart illustrating a user authentication process of a mobile IPTV service method using a download reception restriction system according to an exemplary embodiment.

도 4를 참조하면, 일 실시예에 따른 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 방법의 사용자 인증 과정은 먼저 서비스 제공자가 모바일 단말로부터 사용자 인증 요청을 수신한다. 그리고 서비스 제공자는 수신된 사용자 인증 요청을 제3 신뢰 기관으로 전송한다. 서비스 제공자로부터 사용자 인증 요청을 수신한 제3 신뢰 기관은 사용자 인증을 수행하고, 이에 따른 사용자 인증 정보를 서비스 제공자로 전송한다. 서비스 제공자는 제3 신뢰 기관으로부터 수신된 사용자 인증 정보에 기초하여 모바일 허가서와 암호화키를 생성하여 모바일 단말로 전송한다. 모바일 단말은 서비스 제공자로부터 모바일 허가서와 암호화키를 수신하여 저장한다.Referring to FIG. 4, in a user authentication process of a mobile IPTV service method using a download reception restriction system according to an embodiment, a service provider first receives a user authentication request from a mobile terminal. The service provider then sends the received user authentication request to the third trust authority. Upon receiving the user authentication request from the service provider, the third trust authority performs user authentication and transmits the user authentication information to the service provider accordingly. The service provider generates a mobile license and an encryption key based on the user authentication information received from the third trusted authority and transmits the generated mobile license to the mobile terminal. The mobile terminal receives and stores the mobile license and encryption key from the service provider.

사용자가 모바일 단말을 통해 사용자 인증 요청을 하면 서비스 제공자의 다운로드 수신제한 시스템부는 사용자 인증 요청을 수신하고 인증 절차를 위해 연계된 제3 신뢰 기관에 사용자 인증 요청과 다운로드 수신제한 시스템부에 저장되어 있는 사용자 정보를 전송한다. 제3 신뢰 기관은 다운로드 수신제한 시스템부로부터 수신된 사용자 인증 요청에 따라 인증 절차를 거쳐 인증을 수행하고 모바일 단말을 등록한다. 그리고 인증과 등록에 따른 사용자 인증 정보를 다시 다운로드 수신제한 시스템부로 전송한다. When a user requests a user authentication through a mobile terminal, the download reception system part of the service provider receives the user authentication request and is stored in the user authentication request and the download reception system part in a third-party trusted authority for the authentication process. Send the information. The third trust authority performs authentication and registers the mobile terminal according to a user authentication request received from the download reception system. Then, the user authentication information according to the authentication and registration is transmitted again to the system for limiting download reception.

다운로드 수신제한 시스템부는 제3 신뢰 기관으로부터 수신된 사용자 인증 정보를 저장하고 이를 바탕으로 모바일 허가증과 암호화키를 생성하여 모바일 단말로 전송한다. 모바일 단말은 수신된 모바일 허가증과 암호화키를 저장한다. The download reception restriction system unit stores the user authentication information received from the third trust authority, generates a mobile permit and an encryption key, and transmits the generated user authentication information to the mobile terminal. The mobile terminal stores the received mobile permit and encryption key.

모바일 허가증은 모바일 단말이 서비스 제공자에 접속하여 서비스를 요청할 때, 모바일 단말을 인증하는데 사용되어 인증 결과에 따라 사용자에게 적합한 서비스를 제공하게 된다.The mobile license is used to authenticate the mobile terminal when the mobile terminal connects to the service provider and requests a service, thereby providing a suitable service to the user according to the authentication result.

전술한 사용자 인증 과정은 사용자가 사용자 인증 요청을 전송하는 경우에만 실행하며 이후 콘텐츠 요청 과정에서는 서비스 제공자의 다운로드 수신제한 시스템부에서 모바일 단말로부터 수신된 모바일 허가서를 통해 인증하게 된다. 즉, 인증 과정을 수행한 후부터는 따로 모바일 단말을 인증하기 위한 절차를 제3 신뢰 기관으로 요청할 필요가 없기 때문에 서비스 접근 시간이나 메시지 전달 및 비용과 사용자 편의성 측면에서 효과적이다. The above-described user authentication process is executed only when the user transmits a user authentication request. In the content request process, the user's authentication is authenticated through the mobile permission letter received from the mobile terminal by the system for limiting download reception of the service provider. That is, it is effective in terms of service access time, message delivery, cost, and user convenience since it is not necessary to request a third trusted authority for authenticating the mobile terminal after performing the authentication process.

도 5는 일 실시예에 따른 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 방법의 콘텐츠 제공 과정을 나타낸 순서도이다.5 is a flowchart illustrating a content providing process of a mobile IPTV service method using a download receiving system according to an embodiment.

도 5를 참조하면, 일 실시예에 따른 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 방법의 콘텐츠 제공 과정은 다음과 같다. 먼저 서비스 제공자가 모바일 단말로부터 콘텐츠 요청과 모바일 허가증을 수신한다. 그리고 서비스 제공자는 수신된 모바일 허가서를 통해 사용자 인증을 수행한다. 서비스 제공자는 인증 결과에 따라 다운로드 수신제한 시스템 코드를 생성하여 모바일 단말로 전송한다. 서비스 제공자는 사용자 요청에 기초하여 콘텐츠 서버에 콘텐츠 요청을 전송한다. 콘텐츠 서버는 서비스 제공자로부터 수신된 콘텐츠 요청에 기초하여 선택된 콘텐츠를 서비스 제공자로 전송한다. 서비스 제공자는 콘텐츠 서버로부터 수신된 콘텐츠를 암호화하여 모바일 단말로 전송한다. 모바일 단말은 서비스 제공자로부터 수신된 암호화된 콘텐츠를 암호화키와 다운로드 수신제한 시스템 코드를 이용해 해독한다.Referring to FIG. 5, a content providing process of a mobile IPTV service method using a download reception restriction system according to an embodiment is as follows. First, the service provider receives a content request and a mobile license from the mobile terminal. The service provider then performs user authentication via the received mobile authorization. The service provider generates a download receiving system code according to the authentication result and transmits it to the mobile terminal. The service provider sends the content request to the content server based on the user request. The content server sends the selected content to the service provider based on the content request received from the service provider. The service provider encrypts the content received from the content server and transmits it to the mobile terminal. The mobile terminal decrypts the encrypted content received from the service provider using an encryption key and a system for restricting download reception.

사용자가 모바일 단말을 통해 콘텐츠를 요청하면 서비스 제공자의 다운로드 수신제한 시스템부는 콘텐츠 요청과 모바일 허가서를 수신하고, 모바일 단말의 인증 과정을 수행한다. 인증 과정은 모바일 단말로부터 수신된 모바일 허가서와 다운로드 수신제한 시스템부에 저장되어 있는 사용자 정보 및 사용자 인증 정보에 기초하여 수행한다. 이를 통해 모바일 단말의 해당 서비스 가입 여부를 확인하게 된다. 해당 서비스의 제공이 가능하면 다운로드 수신제한 시스템부는 저장된 사용자 인증 정보와 콘텐츠 요청에 기초하여 다운로드 수신제한 시스템 코드를 생성하여 모바일 단말로 전송한다. 다운로드 수신제한 시스템부는 모바일 단말로부터 수신된 콘텐츠 요청과 저장되어 있는 사용자 정보를 서비스 제공자의 서비스 관리부로 전송한다.When the user requests the content through the mobile terminal, the download reception restriction system unit of the service provider receives the content request and the mobile permit and performs the authentication process of the mobile terminal. The authentication process is performed based on the user's information and the user's authentication information stored in the mobile license and the download reception system portion received from the mobile terminal. Through this, it is checked whether the mobile terminal subscribes to the corresponding service. If it is possible to provide the service, the download reception system system generates a download reception system code based on the stored user authentication information and the content request and transmits it to the mobile terminal. The download reception system unit transmits the content request received from the mobile terminal and the stored user information to the service management unit of the service provider.

서비스 관리부는 수신된 콘텐츠 요청과 사용자 정보에 기초하여 콘텐츠 서버에 저장되어 있는 사용자에게 적합한 콘텐츠를 검색하고 콘텐츠 서버에 콘텐츠 요청을 한다. 콘텐츠 서버는 서비스 관리부로부터 수신된 콘텐츠 요청에 따라 검색된 콘텐츠를 서비스 제공자의 스트리밍 서버로 전송한다.The service manager retrieves the content suitable for the user stored in the content server based on the received content request and the user information and makes a content request to the content server. The content server transmits the retrieved content to the streaming server of the service provider according to the content request received from the service manager.

스트리밍 서버는 콘텐츠 서버로부터 수신된 콘텐츠를 암호화하는 과정을 수행한다. 암호화 과정을 통해 부정 사용자의 콘텐츠 접근과 해킹을 통한 서비스 이용을 막을 수 있다. 스트리밍 서버는 암호화된 콘텐츠를 모바일 단말로 전송한다. 전송하는 방법은 스트리밍 기술을 통해 전송된다. 스트리밍 기술이란 인터넷에서 데이터를 실시간 전송, 구현할 수 있게 하는 기술로서 콘텐츠의 실시간 재생을 가능하게 한다.The streaming server performs a process of encrypting the content received from the content server. The encryption process can prevent unauthorized users from accessing content and using services through hacking. The streaming server transmits the encrypted content to the mobile terminal. The method of transmission is transmitted via streaming technology. Streaming technology is a technology that enables data to be transmitted and implemented in real time on the Internet, and enables real-time playback of content.

모바일 단말은 스트리밍 서버로부터 수신된 암호화된 콘텐츠를 해독하여 재생한다. 암호화된 콘텐츠를 해독하기 위해 모바일 단말에 저장되어 있는 암호화키와 다운로드 수신제한 시스템 코드를 사용한다. 암호화키는 전술한 내용처럼 제3 신뢰 기관을 통한 사용자 인증 과정에서 다운로드 수신제한 시스템부로부터 수신되어 모바일 단말에 저장되어 있으며, 다운로드 수신제한 시스템 코드는 콘텐츠 요청 과정에서 모바일 허가증을 통한 인증 과정을 거친 후 다운로드 수신제한 시스템부로부터 수신되어 모바일 단말에 저장되어 있다.The mobile terminal decrypts and plays the encrypted content received from the streaming server. In order to decrypt the encrypted content, an encryption key stored in the mobile terminal and a system for restricting download reception are used. As described above, the encryption key is received from the download receiving system during the user authentication process through the third trusted authority and stored in the mobile terminal, and the download receiving system code is authenticated through the mobile license during the content request process. After receiving it from the download reception system unit is stored in the mobile terminal.

이상 바람직한 실시 예를 들어 본 발명을 상세하게 설명하였으나, 본 발명은 상기 실시 예에 한정되지 않고, 본 발명의 기술적 사상의 범위 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 여러 가지 변형이 가능하다. Although the present invention has been described in detail with reference to the above preferred embodiments, the present invention is not limited to the above embodiments, and various modifications may be made by those skilled in the art within the scope of the technical idea of the present invention. Do.

본 발명에 따른 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 시스템은 모바일 IPTV 서비스를 위해 꼭 필요한 기술이다. 최근 급증하고 있는 스마트폰이나 테블릿PC와 같은 사용자 단말에 대한 모바일 인증에도 사용할 수 있을 것이다. 또한, 이러한 사용자 모바일 단말은 기존 IPTV 서비스를 제공하기 위한 셋톱 박스(STB)에 비하여 성능이 많이 떨어지는데, 이는 다른 인증 기법에 비하여 인증 비용이나 시간을 단축시키는 효과를 가지고 있으므로 사용자 모바일 단말의 자원을 효율적으로 사용하는데 기여할 것이다. 또한, 본 기술은 스마트 홈 환경과 같은 다양한 스마트 서비스에 적용된 차세대 IT 기술이라고 할 수 있다. The mobile IPTV service system using the download reception restriction system according to the present invention is an essential technology for the mobile IPTV service. It can also be used for mobile authentication for user terminals such as smartphones and tablet PCs, which are increasing rapidly in recent years. In addition, the user mobile terminal is much lower in performance than the set-top box (STB) for providing an existing IPTV service, which has the effect of reducing the cost and time of authentication compared to other authentication schemes, thus efficiently saving resources of the user mobile terminal. Will contribute to the use. In addition, the present technology is a next generation IT technology applied to various smart services such as a smart home environment.

101: 서비스 제공자
1011: 다운로드 수신제한 시스템부
1012: 서비스 관리부
1013: 스트리밍 서버
102: 제3 신뢰 기관
103: 콘텐츠 서버
104: 모바일 단말101: service provider
1011: download reception system section
1012: service management department
1013: streaming server
102: Third Trusted Authority
103: content server
104: mobile terminal

Claims (20)

모바일 단말에게 아이피티비(IPTV) 서비스를 제공하기 위한 모바일 IPTV 서비스 시스템으로서,
수신된 사용자 인증 요청에 따라 사용자 인증을 하며, 사용자 인증 정보를 전송하는 제3 신뢰 기관; 및
다수의 콘텐츠를 저장하고 있으며, 수신된 콘텐츠 요청에 기초하여 선택된 콘텐츠를 전송하는 콘텐츠 서버; 및
상기 모바일 단말로부터 상기 사용자 인증 요청을 수신하여 상기 제3 신뢰 기관으로 전송하고, 상기 사용자 인증 요청에 대한 응답으로 상기 제3 신뢰 기관으로부터 수신된 상기 사용자 인증 정보에 기초하여 모바일 허가서와 암호화키를 생성하여 상기 모바일 단말에 전송하고, 상기 모바일 단말로부터 콘텐츠 요청과 모바일 허가증을 수신하여 상기 모바일 허가증을 통해 상기 모바일 단말을 인증하고, 상기 콘텐츠 요청을 상기 콘텐츠 서버에 전송하고, 상기 콘텐츠 요청에 대한 응답으로 상기 콘텐츠 서버로부터 수신된 콘텐츠를 암호화한 암호화된 콘텐츠와 상기 콘텐츠 요청에 기초하여 생성한 다운로드 수신제한 시스템 코드를 상기 모바일 단말로 전송하는 서비스 제공자를 포함하고,
상기 모바일 허가서는 상기 모바일 단말의 인증을 하는 용도로 사용되고;
상기 암호화키와 상기 다운로드 수신제한 시스템 코드는 상기 암호화된 콘텐츠를 상기 모바일 단말에서 해독하는 용도로 사용되는 것을 특징으로 하는 다운로드 수신제한 시스템(DCAS)을 이용한 모바일 IPTV 서비스 시스템.A mobile IPTV service system for providing an IPTV service to a mobile terminal,
A third trust authority for authenticating a user according to the received user authentication request and transmitting user authentication information; And
A content server that stores a plurality of contents and transmits the selected contents based on the received content request; And
The mobile terminal receives the user authentication request from the mobile terminal and transmits the user authentication request to the third trust authority, and generates a mobile permit and an encryption key based on the user authentication information received from the third trust authority in response to the user authentication request. The mobile terminal, receiving the content request and the mobile permit from the mobile terminal, authenticating the mobile terminal through the mobile license, transmitting the content request to the content server, and responding to the content request. And a service provider for transmitting the encrypted content encrypted from the content server received from the content server and a download reception system code generated based on the content request to the mobile terminal.
The mobile permit is used for authentication of the mobile terminal;
The encryption key and the download reception system code is used for decrypting the encrypted content in the mobile terminal, Mobile IPTV service system using a download reception system (DCAS). 제 1항에 있어서,
상기 서비스 제공자는 상기 모바일 단말에 저장되어 있는 상기 모바일 허가서를 통해 사용자 인증을 수행하는 것을 특징으로 하는 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 시스템.The method according to claim 1,
The service provider is a mobile IPTV service system using a download reception restriction system, characterized in that for performing the user authentication through the mobile license stored in the mobile terminal. 제 1항에 있어서,
상기 서비스 제공자는
상기 모바일 단말로부터 수신된 상기 사용자 인증 요청을 상기 제3 신뢰 기관에 전송하고, 상기 모바일 허가서, 상기 암호화키 및 상기 다운로드 수신제한 코드를 생성하여 상기 모바일 단말에 전송하고, 상기 모바일 단말로부터 수신된 상기 모바일 허가서를 통해 상기 모바일 단말을 인증하고, 상기 모바일 단말로부터 수신된 상기 콘텐츠 요청을 전송하는 다운로드 수신제한 시스템부; 및
상기 모바일 단말과 상기 서비스 제공자 사이의 통신을 모니터링 및 관리하고, 상기 다운로드 수신제한 시스템으로부터 수신된 상기 콘텐츠 요청에 기초하여 상기 콘텐츠 서버를 검색하고 상기 콘텐츠 요청을 상기 콘텐츠 서버에 전송하는 서비스 관리부; 및
상기 콘텐츠 요청에 대한 응답으로 상기 콘텐츠 서버로부터 수신된 상기 콘텐츠를 암호화하고, 상기 모바일 단말에 상기 암호화된 콘텐츠를 실시간으로 제공하는 스트리밍 서버를 포함하는 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 시스템.The method according to claim 1,
The service provider
The user authentication request received from the mobile terminal is transmitted to the third trust authority, the mobile license, the encryption key and the download restriction code is generated and transmitted to the mobile terminal, and the received from the mobile terminal A download reception restriction system unit for authenticating the mobile terminal through a mobile license and transmitting the content request received from the mobile terminal; And
A service manager for monitoring and managing communication between the mobile terminal and the service provider, searching for the content server based on the content request received from the download restriction system, and transmitting the content request to the content server; And
And a streaming server that encrypts the content received from the content server in response to the content request and provides the encrypted content to the mobile terminal in real time. 모바일 단말에게 아이피티비(IPTV) 서비스를 제공하는 모바일 IPTV 서비스 방법으로서,
상기 모바일 단말로부터 사용자 인증 요청을 수신하는 단계;
상기 사용자 인증 요청에 응답하여 제3 신뢰 기관을 통해 수신된 사용자 인증 정보에 기초하여 생성된 모바일 허가서와 암호화키를 상기 모바일 단말로 전송하는 단계;
상기 모바일 단말로부터 콘텐츠 요청과 모바일 허가증을 수신하는 단계;
수신된 상기 모바일 허가증에 기초하여 상기 모바일 단말을 인증한 후에, 상기 콘텐츠 요청에 대한 응답으로 상기 모바일 허가증에 기초하여 생성된 다운로드 수신제한 시스템 코드와 암호화된 콘텐츠를 상기 모바일 단말로 전송하는 단계;
를 포함하는 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 방법.As a mobile IPTV service method for providing an IPTV service to a mobile terminal,
Receiving a user authentication request from the mobile terminal;
Transmitting a mobile license and an encryption key generated based on user authentication information received through a third trusted authority to the mobile terminal in response to the user authentication request;
Receiving a content request and a mobile permit from the mobile terminal;
After authenticating the mobile terminal based on the received mobile license, transmitting, to the mobile terminal, a download reception system code and encrypted content generated based on the mobile license in response to the content request;
Mobile IPTV service method using a download reception restriction system comprising a. 제 4항에 있어서,
상기 모바일 단말이 수신된 상기 모바일 허가서와 수신된 상기 암호화키를 저장하는 단계를 더 포함하는 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 방법.5. The method of claim 4,
And storing, by the mobile terminal, the received mobile permit and the received encryption key. 제 4항에 있어서,
상기 모바일 단말이 수신된 상기 암호화된 콘텐츠를 상기 암호화키와 상기 다운로드 수신제한 시스템 코드를 사용해 해석하는 단계를 더 포함하는 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 방법.5. The method of claim 4,
And analyzing, by the mobile terminal, the received encrypted content using the encryption key and the download receiving system code. 제 4항에 있어서,
상기 사용자 인증 정보는 상기 제3 신뢰 기관에서 상기 사용자 인증 요청에 응답하여 전송하는 것을 특징으로 하는 다운로드 수신제한 시스템을 이용한 모바일 IPTV 서비스 방법.5. The method of claim 4,
And the user authentication information is transmitted from the third trust authority in response to the user authentication request. 서버가 모바일 단말에게 콘텐츠를 제공하는 방법에 있어서,
모바일 허가서 및 암호화키를 생성하는 단계;
상기 모바일 허가서 및 상기 암호화키를 상기 모바일 단말로 전송하는 단계;
상기 모바일 단말로부터 모바일 허가증 및 콘텐츠 요청을 수신하는 단계;
상기 모바일 허가증에 기반하여 다운로드 수신제한 시스템 코드를 생성하는 단계;
상기 다운로드 수신제한 시스템 코드를 상기 모바일 단말로 전송하는 단계; 및
상기 콘텐츠 요청에 대응하는 암호화된 콘텐츠를 상기 모바일 단말로 전송하는 단계
를 포함하고,
상기 암호화된 콘텐츠는 상기 암호화키 및 상기 다운로드 수신제한 시스템 코드에 의해 해석되는, 콘텐츠 제공 방법.In the method for the server to provide content to the mobile terminal,
Generating a mobile license and an encryption key;
Transmitting the mobile license and the encryption key to the mobile terminal;
Receiving a mobile permit and a content request from the mobile terminal;
Generating a download reception system code based on the mobile license;
Transmitting the download restriction system code to the mobile terminal; And
Transmitting the encrypted content corresponding to the content request to the mobile terminal;
Lt; / RTI >
And the encrypted content is interpreted by the encryption key and the download restriction system code. 제8항에 있어서,
상기 암호화된 콘텐츠는 아이피티브이(Internet Protocol Television; IPTV) 콘텐츠로서 상기 모바일 단말로 전송되고,
상기 서버는 IPTV 서버인, 콘텐츠 제공 방법.9. The method of claim 8,
The encrypted content is transmitted to the mobile terminal as Internet Protocol Television (IPTV) content,
And the server is an IPTV server. 제8항에 있어서,
상기 암호화된 콘텐츠는 실시간 스트리밍을 통해 상기 모바일 단말로 전송되는, 콘텐츠 제공 방법.9. The method of claim 8,
And the encrypted content is transmitted to the mobile terminal via real time streaming. 제8항에 있어서,
상기 모바일 단말로부터 사용자 인증 요청을 수신하는 단계;
상기 사용자 인증 요청을 제3 신뢰 기관으로 전송하는 단계; 및
상기 제3 신뢰 기관으로부터 상기 사용자 인증에 대한 응답으로서 사용자 인증 정보를 수신하는 단계
를 더 포함하고,
상기 모바일 허가서 및 상기 암호화키는 상기 사용자 인증 정보에 기반하여 생성되는, 콘텐츠 제공 방법.9. The method of claim 8,
Receiving a user authentication request from the mobile terminal;
Sending the user authentication request to a third trust authority; And
Receiving user authentication information as a response to the user authentication from the third trusted authority
Further comprising:
The mobile license and the encryption key is generated based on the user authentication information. 삭제delete 제8항에 있어서,
상기 콘텐츠 요청을 콘텐츠 서버로 전송하는 단계;
상기 콘텐츠 서버로부터 상기 콘텐츠 요청에 대응하는 콘텐츠를 수신하는 단계; 및
상기 콘텐츠를 암호화함으로써 상기 암호화된 콘텐츠를 생성하는 단계
를 더 포함하는, 콘텐츠 제공 방법.9. The method of claim 8,
Sending the content request to a content server;
Receiving content corresponding to the content request from the content server; And
Generating the encrypted content by encrypting the content
Further comprising, content providing method. 삭제delete 제8항에 있어서,
상기 모바일 허가증 및 콘텐츠 요청을 수신하는 단계, 상기 다운로드 수신제한 시스템 코드를 생성하는 단계, 상기 다운로드 수신제한 시스템 코드를 상기 모바일 단말로 전송하는 단계 및 상기 암호화된 콘텐츠를 상기 모바일 단말로 전송하는 단계는 복수 개의 콘텐츠 요청들 각각에 대해 수행되는, 콘텐츠 제공 방법.9. The method of claim 8,
Receiving the mobile license and content request, generating the download restriction system code, transmitting the download restriction system code to the mobile terminal and transmitting the encrypted content to the mobile terminal A method of providing content, performed for each of a plurality of content requests. 제15항에 있어서,
상기 복수 개의 콘텐츠 요청들 각각에 대응하는 복수 개의 암호화된 콘텐츠들을 해석하기 위해 복수 개의 암호화된 콘텐츠들 각각에 대응하는 서로 상이한 복수 개의 다운로드 수신제한 시스템 코드들 및 상기 복수 개의 암호화된 콘텐츠들 모두에게 대응하는 단일한 상기 암호화키가 사용되는, 콘텐츠 제공 방법.16. The method of claim 15,
Correspond to both the plurality of different download restriction system codes corresponding to each of the plurality of encrypted contents and the plurality of encrypted contents to interpret the plurality of encrypted contents corresponding to each of the plurality of content requests. Wherein the single encryption key is used. 모바일 허가서 및 암호화키를 생성하고, 상기 모바일 허가서 및 상기 암호화키를 모바일 단말로 전송하고, 상기 모바일 단말로부터 모바일 허가증 및 콘텐츠 요청을 수신하고, 상기 모바일 허가증에 기반하여 다운로드 수신제한 시스템 코드를 생성하고, 다운로드 수신제한 시스템 코드를 상기 모바일 단말로 전송하는 다운로드 수신제한 시스템부; 및
상기 콘텐츠 요청에 대응하는 암호화된 콘텐츠를 상기 모바일 단말로 전송하는 스트리밍 서버
를 포함하고,
상기 암호화된 콘텐츠는 상기 암호화키 및 상기 다운로드 수신제한 시스템 코드에 의해 해석되는, 서버.Generate a mobile license and an encryption key, transmit the mobile license and the encryption key to a mobile terminal, receive a mobile license and content request from the mobile terminal, and generate a system for receiving unrestricted download based on the mobile license A download reception system for transmitting a download reception system code to the mobile terminal; And
Streaming server for transmitting the encrypted content corresponding to the content request to the mobile terminal
Lt; / RTI >
And the encrypted content is interpreted by the encryption key and the download restriction system code. 제17항에 있어서,
상기 다운로드 수신제한 시스템부는 상기 모바일 단말로부터 사용자 인증 요청을 수신하고, 상기 사용자 인증 요청을 인증 서버로 전송하고, 상기 인증 서버로부터 상기 사용자 인증에 대한 응답으로서 사용자 인증 정보를 수신하고,
상기 모바일 허가서 및 상기 암호화키는 상기 사용자 인증 정보에 기반하여 생성되는, 서버.18. The method of claim 17,
The download reception limit system unit receives a user authentication request from the mobile terminal, transmits the user authentication request to an authentication server, and receives user authentication information as a response to the user authentication from the authentication server,
The mobile license and the encryption key are generated based on the user authentication information. 제17항에 있어서,
상기 콘텐츠 요청을 콘텐츠 서버로 전송하는 서비스 관리부
를 더 포함하고,
상기 스트리밍 서버는 상기 콘텐츠 서버로부터 상기 콘텐츠 요청에 대응하는 콘텐츠를 수신하고, 상기 콘텐츠를 암호화함으로써 상기 암호화된 콘텐츠를 생성하는, 서버.18. The method of claim 17,
Service management unit for transmitting the content request to the content server
Further comprising:
The streaming server receives the content corresponding to the content request from the content server and generates the encrypted content by encrypting the content. 제17항에 있어서,
상기 다운로드 수신제한 시스템부는 복수 개의 콘텐츠 요청들 각각에 대해 상기 모바일 허가증 및 콘텐츠 요청을 수신하고, 상기 다운로드 수신제한 시스템 코드를 생성하고, 상기 다운로드 수신제한 시스템 코드를 상기 모바일 단말로 전송하고,
상기 스트리밍 서버는 상기 복수 개의 콘텐츠 요청들 각각에 대해 상기 암호화된 콘텐츠를 상기 단말로 전송하는, 서버.18. The method of claim 17,
The download reception system unit receives the mobile license and content request for each of a plurality of content requests, generates the download reception system code, and transmits the download reception system code to the mobile terminal.
The streaming server sends the encrypted content to the terminal for each of the plurality of content requests.
KR1020120013960A 2011-12-19 2012-02-10 Mobile iptv service system using downloadable conditional access system and method thereof KR101383378B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US13/624,345 US9037848B2 (en) 2011-12-19 2012-09-21 Mobile IPTV service system using downloadable conditional access system and method thereof

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020110137624 2011-12-19
KR20110137624 2011-12-19

Publications (2)

Publication Number Publication Date
KR20130070490A KR20130070490A (en) 2013-06-27
KR101383378B1 true KR101383378B1 (en) 2014-04-08

Family

ID=48865289

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120013960A KR101383378B1 (en) 2011-12-19 2012-02-10 Mobile iptv service system using downloadable conditional access system and method thereof

Country Status (1)

Country Link
KR (1) KR101383378B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070015254A (en) * 2005-07-30 2007-02-02 제주대학교 산학협력단 Gateway system for mobile services on the open cellular network, and service method thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070015254A (en) * 2005-07-30 2007-02-02 제주대학교 산학협력단 Gateway system for mobile services on the open cellular network, and service method thereof

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
황유나 외 3인. 다운로드형 수신제한시스템(XCAS)에 적합한 PKI기반의 장치 인증기법에 대한 연구. 정보처리학회논문지 Vol.17C, No.4, 2010년, pp.347-360 *

Also Published As

Publication number Publication date
KR20130070490A (en) 2013-06-27

Similar Documents

Publication Publication Date Title
US11457268B2 (en) Methods and apparatus for controlling unauthorized streaming of content
US10873579B2 (en) Dash-aware network application function (D-NAF)
US8832726B2 (en) Video streaming entitlement determined based on the location of the viewer
EP2294819B1 (en) Systems and methods for securely place shifting media content
US8767961B2 (en) Secure live television streaming
US8745655B2 (en) Emergency alerts during playback of video streams on portable devices
US8745388B2 (en) Systems and methods for securely streaming media content
US9819987B2 (en) Content entitlement determinations for playback of video streams on portable devices
US8364964B2 (en) Registering client devices with a registration server
US20120174150A1 (en) Content blackout determinations for playback of video streams on portable devices
JP5678367B2 (en) System and method for authorizing access to network services by using information obtained from subscriber equipment
US9330250B2 (en) Authorization of media content transfer between home media server and client device
US20120114121A1 (en) Method of transmitting and receiving content
CN105245944B (en) Based on the multiple terminals DVB program broadcasting method and system, set-top box and mobile terminal
US20130156187A1 (en) Mobile iptv service system using downloadable conditional access system and method thereof
KR101383378B1 (en) Mobile iptv service system using downloadable conditional access system and method thereof
KR101256558B1 (en) Method for transmitting and receiving contents
KR20130096575A (en) Apparatus and method for distributing group key based on public-key
KR20120072030A (en) The apparatus and method for remote authentication
US9313532B1 (en) Method and system for securely performing callbacks in a content distribution system
US20240056651A1 (en) Digital rights management using a gateway/set top box without a smart card
KR20130003255A (en) Method for conditional access system of set top box using tv white space

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee