KR101535446B1 - 방송 서버에 대한 스마트카드 터미널 등록 방법 및 시스템 - Google Patents

방송 서버에 대한 스마트카드 터미널 등록 방법 및 시스템 Download PDF

Info

Publication number
KR101535446B1
KR101535446B1 KR1020107021072A KR20107021072A KR101535446B1 KR 101535446 B1 KR101535446 B1 KR 101535446B1 KR 1020107021072 A KR1020107021072 A KR 1020107021072A KR 20107021072 A KR20107021072 A KR 20107021072A KR 101535446 B1 KR101535446 B1 KR 101535446B1
Authority
KR
South Korea
Prior art keywords
server
smart card
card terminal
ims
registration
Prior art date
Application number
KR1020107021072A
Other languages
English (en)
Other versions
KR20100135240A (ko
Inventor
이병래
지디군타 벤카테스워
쁘라띠우샤 라젠드란
라자벨사미 알
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20100135240A publication Critical patent/KR20100135240A/ko
Application granted granted Critical
Publication of KR101535446B1 publication Critical patent/KR101535446B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

방송 서버에 대한 등록 방법 및 시스템이 제공된다. 등록을 위한 스마트카드 단말로부터의 요청이 수신되고 스마트카드 단말을 이 요청을 기반으로 인증된다. 이 요청에 대한 응답으로 특정 키 요소(Ks_NAF)가 생성된다. 스마트카드 단말의 인터넷 프로토콜 멀티미디어 서브 시스템 (IMS) 서버와 방송 서버에 대한 동시 등록 및 IMS 서버와 상기 IMS 서버를 통한 방송 서버에 대한 순차적 등록 중 적어도 하나가 수행된다. 방송 서버에 의한 등록 상태의 IMS 서버에 통지 및 IMS 서버에 의한 등록 상태의 방송 서버에 통지 중 적어도 하나가 수행된다. 이 시스템은 등록 요청을 전송하기 위한 스마트카드 단말, Ks_NAF를 생성하기 위한 키 생성기, 그리고 Ks_NAF를 이용하여 인증 및 보안 연결을 설정하기 위한 IMS 서버와 방송 서버를 포함한다.

Description

방송 서버에 대한 스마트카드 터미널 등록 방법 및 시스템{METHOD AND SYSTEM FOR REGISTERING A SMARTCARD TERMINAL WITH A BROADCAST SERVER}
본 발명은 인터넷 프로토콜 기반의 멀티미디어 서브시스템 (IMS: Multimedia Sub-System)에 관한 것으로, 더욱 상세하게는, 방송 서버에 스마트카드 터미널을 등록하기 위한 방법 및 시스템에 관한 것이다.
터미널, 예를 들어, 휴대 장치는 IP(internet protocol) 서비스를 받기 위해 IP 기반의 멀티미디어 서브시스템 (IMS)에 접속한다. IMS는 단말에 대한 인증 및 등록 과정을 통해 IP 서비스를 제공한다. 또한, IMS 는 접속한 단말에 Open Mobile Alliance (OMA) 방송 서비스를 제공할 수도 있다. 그러나, 이 경우 별개의 인증 및 등록 절차가 수행된다. 이러한 별도의 등록 절차는 비용 면에서 비효율적인 결과를 가져온다. 더욱이, 망 서비스가 요구되거나 재등록이 수행될 필요가 있을 때 마다, 자원 사용 및 별도의 등록 절차에 소모되는 시간이 증가하게 된다. 이로 인해, 단말의 IMS 또는 방송 시스템에 대한 보안 접속을 설정하기 위한 지연이 증가하게 된다.
본 발명은 적어도 상기한 문제점들 및/또는 불편을 해소하고 적어도 하기의 이점들을 제공하기 위해 고안되었다. 따라서 본 발명의 일 국면에 있어서 방송 서버에 등록에 대한 등록 방법 및 시스템을 제안한다.
본 발명의 일 국면에 따르면, 방송 서버에 대한 등록 방법이 제공된다. 스마트카드 터미널로부터 IMS 서버와 방송 서버 중 적어도 하나에 대한 등록을 위한 요청이 수신된다. 스마트카드 터미널은 요청을 기반으로 인증된다. GBA(Generic Bootstrapping Architecture) 망 응용 기능 (Network Application Function; NAF) 은 상기 요청에 대한 응답으로 특정 키 Ks_NAF를 생성한다. 스마트카드 단말의 IMS 서버와 방송 서버에 동시에 대한 동시 등록 그리고 스마트카드 단말의 IMS 서버 등록에 이은 IMS 서버를 통한 방송 서버에 대한 등록 중 적어도 하나가 수행된다. IMS 서버에 대한 방송 서버에 의한 등록 상태 고지 및 방송 서버에 대한 IMS 서버에 의한 등록 상태 고지 중 적어도 하나가 수행된다.
본 발명의 다른 일 국면에 따르면, 방송 서버는 등록 요청을 전송하기 위한 스마트카드 단말을 포함하는 시스템을 갖추고 있다. 상기 시스템은 Ks_NAF를 생성하기 위한 키 생성기와 Ks_NAF를 이용하는 스마트카드 단말과 인증 및 보안 연결 설정을 위한 IMS 서버를 포함한다. 상기 시스템은 Ks_NAF를 요청하거나 IMS 서버로부터 Ks_NAF를 수신함으로써 IMS 서버를 통해 스마트카드 단말을 등록하기 위한 방송 서버를 포함한다.
방송 서버에 대한 스마트카드 터미널 등록시 자원 사용 및 별도의 등록 절차에 소모되는 시간을 줄일 수 있으며, 이로인해 단말의 IMS 또는 방송 시스템에 대한 보안 접속을 설정을 신속하게 수행할 수 있다.
첨부한 도면들을 참조함으로써 본 발명은 더 잘 이해될 수 있으며, 그의 수많은 특징들 및 이점들은 본 기술분야에서 숙련된 사람들에게 명백해질 수 있다.
도 1은 본 발명의 다양한 실시예가 구현될 수 있는 스마트카드 서버 환경을 도시한 블록도;
도 2는 본 발명의 일 실시예에 따른 방송 서버에 대한 등록 방법을 도시한 순서도;
도 3은 본 발명의 일 실시예에 따른 스마트카드 단말의 IMS 서버 및 방송 서버에 대한 순차적 등록을 위한 스마트카드 단말, IMS 서버, 및 방송 서버 간의 메시지 흐름을 도시한 신호 흐름도;
도 4는 본 발명의 다른 일 실시예에 따라 스마트카드 단말의 IMS 서버 및 방송 서버에 대한 순차적 등록을 위한 스마트카드 단말, IMS 서버, 및 방송 서버 간의 메시지 흐름을 도시한 신호 흐름도;
도 5는 본 발명의 또 다른 실시예에 따라 스마트카드 단말의 IMS 서버 및 방송 서버에 대한 순차적 등록을 위한 스마트카드 단말, IMS 서버 및 방송 서버 간의 메시지 흐름을 도시한 신호 흐름도;
도 6은 본 발명의 일 실시예에 따라 스마트카드 단말의 IMS 서버 및 방송 서버에 대한 동시 등록을 위한 스마트카드 단말, IMS 서버 및 방송 서버 간의 메시지 흐름을 도시한 신호 흐름도;
도 7은 다른 일 실시예에 따라 스마트카드 단말의 IMS 서버 및 방송 서버에 대한 동시 등록을 위한 스마트카드 단말, IMS 서버, 및 방송 서버 간의 메시지 흐름을 도시한 신호 흐름도; 그리고
도 8은 또 다른 일 실시예에 따라 스마트카드 단말의 IMS 서버 및 방송 서버에 대한 동시 등록을 위한 스마트카드 단말, IMS 서버, 및 방송 서버 간의 메시지 흐름을 도시한 신호 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다. 이 때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다.
본 발명의 상세한 설명에 기재된 실시예들은 방송 서버에 등록하기 위한 방법 및 시스템을 제공한다.
도 1은 본 발명의 다양한 실시예들이 구현될 수 있는 스마트카드-서버 환경(smart-server environment)(100)을 도시한 블록도 이다. 상기 환경 100은 하나의 스마트카드 단말(105)을 포함한다. 상기 스마트카드 단말(105)은 스마트카드를 포함한다. 상기 스마트카드는 칩 카드 또는 집적회로 카드(ICC: Integrated Circuit Card)에 상응한다. 상기 스마트카드 단말(105)은 전자 장치에 대응한다. 예를 들어, 상기 전자 장치는 컴퓨터, 랩탑(laptop), 휴대 장치(mobile device), 처리 유닛(processing unit), 팜탑(palmtop), 및 개인 휴대 정보 단말기 (PDA: Personal Digital Assistant)를 포함하며, 이에 한정되지 않는다.
스마트카드 단말(105)은 망(110)을 통해 IMS 서버(125)로 등록 요청을 전송한다. 상기 망(110)의 예로는 세션 개시 프로토콜 (SIP: Session Initiation Protocol) 기반의 시스템이 포함되며 이에 한정되지 않는다. 상기 IMS 서버(125)는 IP 멀티미디어 서비스를 제공한다. 상기 IMS 서버(125)는 인터넷 프로토콜, 예를 들어, SIP을 사용한다. 상기 SIP은 하나 또는 그 이상의 참여자들과의 세션을 설정하고 종료하기 위해 사용되는 응용계층 제어 프로토콜(application layer control protocol)이다. IMS 서버(125)에 의해 제공되는 서비스에는 서비스 제어(service control), 라우팅(routing), 등록(registration), SIP 압축(SIP compression), 및 서비스 품질 지원 등이 포함되며, 이에 한정되지 않는다.
상기 IMS 서버(125)는 상기 스마트카드 단말(105)로부터 수신된 등록 요청을 기반으로 스마트카드 단말(105)을 인증한다. 또한, 상기 환경(100)은 상기 요청에 대한 응답으로 Ks_NAF를 생성하기 위한 키 생성기(120)를 포함한다. 상기 스마트카드 단말(105)은 방송 서비스에 가입되어 있다. 상기 IMS 서버(125)는 스마트카드 단말의 방송서비스 가입을 확인한다. Ks_NAF 의 생성은 GBA 절차를 기반으로 한다. 상기 GBA는 방송 서비스를 위해 스마트카드 단말(105)을 사용하는 사용자를 인증하기 위해 이용되는 기술이다. GBA는 홈 가입자 서버(HSS: Home Subscription Server))(115)에 저장되어 있는 정보를 이용하여 상기 스마트카드 단말(105)의 스마트 카드 내의 사용자 식별 정보를 검증한다. 상기 HSS(115)는 사용자 프로필(user profile)을 저장하고 망이 스마트카드 단말(105)을 사용하는 사용자의 인증 및 권한(authorization) 검증을 위한 인증 벡터(authentication vectors)를 생성한다. 또한, 상기 HSS(115)는 스마트카드 단말의 가입 프로필(subscription profile)을 유지한다.
본 발명의 일 실시예에서, 스마트카드 단말(105)이 OMA 방송 서비스에 가입하면 세션 관리 키(Session Management Key, SMK)가 상기 키 생성기(120)에 의해 생성된다.
상기 스마트카드 단말(105)은 IMS 서버(125)에 등록되고, 스마트카드 단말(105)의 세부 등록사항이 HSS(115)에서 갱신된다. 또한, 스마트카드 단말(105)은 IMS 서버(125)를 통해 방송 서버(140)에 등록을 요청할 수 있다. 방송 서버(140)의 예로서 이동 방송 서비스 인에이블러 슈트 (Broadcast service enabler suite, BCAST) 서버 및 멀티미디어 방송 멀티캐스트 서비스 (Multimedia Broadcast Multicast Service, MBMS) 서버가 포함되며 이에 한정되지 않는다. 방송 서버(140)는 응용 서버로서 기능한다. 응용 서버는 IMS 환경에서 서비스를 개시하고 실행한다.
IMS 서버(125)는 식별 모듈(indentifying module)(130)과 전송 모듈(forwarding module)(135)을 포함한다. 식별 모듈(130)은 방송 서버(140)와 관련된 등록 요청의 일부를 식별한다. Ks­_KAF는 스마트카드 단말(105)을 방송 서버(140)에 등록하기 위해 사용된다. 전송 모듈(135)은 방송 서버(140)와 관련 있는 부분을 방송 서버(140)로 전송한다. 방송 서버(140)와 관련 있는 부분은 Ks_NAF, 스마트카드 단말(105)과 관련 있는 망 응용 기능 식별자, 그리고 서비스 페이로드 요청을 포함할 수 있으나 이에 한정되지 않는다.
상기 일부분은 방송 서버(140)에 의해 수신된다. 방송 서버(140)는 IMS 서버(125)로부터 Ks_NAF에 대한 요청을 수신할 수 있다. IMS 서버(125)와 방송 서버(140) 간의 통신은 SIP를 기반으로 한다.
방송 서버(140)는 IMS 서버(125)로부터 획득한 Ks_NAF를 검증한다. 스마트카드 단말(105)은 방송 서버(140)에 등록되고 등록 세부사항은 HSS(115)에서 갱신된다.
방송 서버(140)는 IMS 서버(125)에게 등록 상태를 통지하기 위한 통지 모듈(150)을 포함한다.
일부 실시예들에서, IMS 서버(125)와 방송 서버(140)는 방송 시스템을 구성한다.
IMS 서버(125)는 Ks_NAF를 방송 서버(140)로 전송한다.
방송 서버(140)는 키 생성기(120)로부터 Ks_NAF를 회수하기 위한 수집 모듈(145)를 포함한다. 키 생성기(120)에 의해 생성된 Ks_NAF는 스마트카드 단말(105)을 인증하고 IMS 서버를 통해 방송 서버(140)에 스마트카드 단말(105)을 등록하기 위해 사용된다. 스마트카드 단말(105)의 등록 세부사항은 HSS(115)에서 갱신된다.
본 발명의 일부 실시예들에서, IMS 서버(125)와 방송 서버(140)가 함께 방송 서버를 구성한다.
환경(environment)(100)은 도 1에 도시된 구성 요소들에 더하여 또는 대신하여 다양한 타 구성 요소들을 포함 할 수 있다. 예를 들어, IMS 서버(125)는 질의-호 세션 제어 기능 (Interrogating-Call Session Control Function, I-CSCF) 계층, 프락시 CSCF 계층(proxy CSCF layer), 및 서빙 CSCF 계층(serving CSCF layer)을 포함 할 수 있으며, 방송 서버(140)는 방송 서비스 분배/응용 (Broadcast Service Distribution/Application, BSD/A), 방송 가입 관리(BSM; Broadcast Subscription Management), 방송 멀티캐스트 서비스 센터(BM-SC; Broadcast Multicast Service Center)를 포함할 수 있다.
본 발명의 다른 실시예에서, IMS 서버(125)의 기능들은 서빙 CSCF 계층에 의해 수행된다.
본 발명의 다른 실시예들에서, 응용 서버(135)의 기능들이 BSD/A, BM-SC, 및 BSM에 의해 수행된다.
도 2는 본 발명의 일 실시예에 따른 스마트 카드 프로필을 위한 방송 서버에 대한 등록 방법을 도시한 순서도이다.
방법은 205 단계에서 시작한다.
210 단계에서, IMS 서버와 방송 서버 중 적어도 하나에 등록을 위해 스마트카드 단말로부터 요청이 수신된다.
스마트카드 단말은 하나 또는 그 이상의 서비스, 예를 들어, IMS 서버에 의해 제공되는 셀룰러 기반의 푸시투토크(Push-to-talk over Cellular, PoC) 서비스를 받기 위해 IMS 서버에 등록을 요청할 수 있다.
마찬가지로, 스마트카드 단말은 방송 서버가 제공하는 하나 또는 그 이상의 서비스, 예를 들어, 주문형 비디오 서비스(on-demand video services)를 받기 위해 IMS 서버를 통해 방송 서버에 등록을 요청할 수 있다.
215 단계에서, 스마트카드 단말은 상기 요청을 기반으로 인증을 획득한다. 사용자는 HSS에 사용자 식별 정보를 소유한다. 스마트카드 단말의 스마트카드에 위치한 키와 BSF에 의해 생성된 키의 교환을 통해 수행된다. 스마트카드 단말과 BSF는 키 교환을 기반으로 상호 인증한다. 이러한 인증 과정에서 하이퍼텍스트 전송 프로토콜 (HTTP; Hyper Text Transfer Protocol) 다이제스트 접속 인증 (Digest_Access_Authentication, AKA) 프로토콜이 이용된다.
220 단계에서, GBA NAF 전용 키 요소 Ks_NAF가 상기 요청에 대한 응답으로 생성된다. Ks_NAF는 GBA 실행에 의해 생성된다. KS_NAF는 "Ks_NAF"로 대표된다. GBA 절차 동안 획득된 Ks는 Ks_NAF를 획득하는데 사용된다.
225 단계에서, 스마트카드 단말은 IMS 서버와 방송 서버에 동시에 등록된다.
방송 서버와 관련된 부분 정보(portion) 요청이 식별되어 방송 서버로 전달 된다. 이러한 부분 정보에 방송 서비스 등록이 포함되어 있으면, IMS 서버는 SIP 메시지를 통해 방송 서버로 Ks_NAF를 전송한다. Ks_NAF는 스마트카드 단말의 IMS 서버와 방송 서버에 대한 동시 등록을 용이하게 하기 위해 IMS 서버에 대한 등록 이전에 방송 서버로 전송될 수 있다.
BSM은 방송 서버에 위치한다. Ks_NAF는 방송 서버에 의해 검증된다. 스마트카드 단말은 IMS 서버와 방송 서버에 동시에 등록된다.
등록 확인이 스마트카드 단말로 전송된다.
방송 서버에 대한 등록은 스마트카드 단말과 방송 서버 간의 통신을 위한 보안 세션 설정을 포함한다.
일 실시예에서, 225 단계가 생략되고 230 단계가 수행될 수 있다.
230 단계에서, 스마트카드 단말은 IMS 서버에 등록되고 이어서 IMS 서버를 통해 응용 서버에 등록된다.
스마트카드 단말은 IMS 서버에 등록을 위한 요청을 전송한다. 상기 요청은 SIP 기반의 시그널링에 의한 인증을 위해 요구되는 사용자 식별 정보를 포함한다. IMS 서버는 IMS 등록 확인을 스마트카드 단말에 전송함으로써 응답한다. 이후 스마트카드 단말은 방송 시스템에 대한 등록을 요청한다.
상기 요청이 방송 서버에 직접 전달되면, 방송 서버는 IMS 서버로부터 Ks_NAF를 획득한다. IMS 서버는, 상기 요청이 IMS 서버에 전달되는 경우, Ks_NAF를 직접 방송 서버로 전달할 수도 있다. 일단, Ks_NAF가 수신되어 방송 서버에 의해 검증되면, 스마트카드 단말과 방송 서버는 직접 통신할 수 있다. 방송 서버에 대한 스마트카드 단말의 인증은, 단말의 IMS 서버를 통해 이전에 인증된 경우, 생략될 수 있다. 방송 등록 확인이 스마트카드 단말로 전송된다.
225 단계와 230 단계 이후, IMS 및 방송 서버는 HSS 내의 등록 상태를 갱신한다.
235 단계에서, IMS 서버는 IMS 서버로부터 의한 방송 서버에 대한 등록 상태에 대해 통지 받는다. 통지는 SIP 메시지를 이용하여 수행된다.
방송 서버는 IMS 서버로부터 IMS 서버에 대한 등록 상태에 대해 통지 받는다. 통지는 SIP 메시지를 이용하여 수행된다.
이러한 방법은 240 단계에서 종료된다.
본 발명의 일부 실시예들에서, 상기한 단계들 중 하나 또는 그 이상이 스마트카드 단말을 이용하여 구현될 수 있다. 스마트카드 단말은 정보 통신을 위한 버스와 정보 처리를 위해 상기 버스와 연결된 프로세서를 포함한다. 스마트카드 단말은 또한 메모리, 예를 들어, 프로세서에 의해 요구되는 정보를 저장하기 위해 상기 버스와 연결된 막기억 장치 (RAM)를 포함한다. 상기 메모리는 프로세서에 의해 요구되는 정보를 일시 저장하기 위해 사용될 수 있다. 스마트카드 단말은 프로세서에 의해 요구되는 정보(static information)를 저장하기 위해 상기 버스와 연결된 읽기용 기억 장치 (ROM)을 더 포함한다. 서버 저장 유닛, 예를 들어, 자기 디스크 또는 하드 디스크가 제공되어 정보 저장을 위해 버스에 연결될 수 있다.
스마트카드 단말은 정보를 표시하기 위해 버스를 통해 표시장치, 예를 들어, 음극선관 (CRT) 또는 액정 표시 장치 (LCD)에 연결될 수 있다. 다양한 키를 포함하는 입력 장치가 프로세서로 정보 전달을 위해 버스에 연결된다. 일부 실시예들에서, 프로세서로 정보를 전송하고 표시 장치 상의 커서의 이동을 제어하기 위한 커서 제어, 예를 들어, 마우스, 트랙볼, 조이스틱, 또는 커서 방향키가 제공될 수 도 있다.
본 발명의 일 실시예에서, 상기한 도 2의 단계들은 프로세서를 이용하여 스마트카드 단말에 의해 수행될 수 있다. 상기 정보는 기계 판독형 매체 (machine-readable medium), 예를 들어, 서버 저장 유닛으로부터 상기 메모리로 읽어 올 수 있다. 본 발명의 다른 실시예들에서, 본 발명의 다양한 실시예들을 구현하기 위해 소프트웨어 인스트럭션들 대신 또는 이와 함께 하드웨어 회로가 사용될 수 있다.
용어 기계 판독형 매체는 기계가 특정 기능을 수행할 수 있도록 기계에 데이터를 제공하는 매체로 정의될 수 있다. 기계 판독형 매체는 저장 매체일 수 있다. 저장 매체는 비휘발성 매체와 휘발성 매체를 포함 할 수 있다. 서버 저장 유닛은 비휘발성 매체일 수 있다. 메모리는 휘발성 매체일 수 있다. 이러한 모든 매체는 매체에 의해 전달되는 인스트럭션들이 상기 인스트럭션들을 기계로 읽어 들이는 물리적 메커니즘에 의해 검출될 수 있도록 촉지할(tangible) 수 있어야 한다.
기계 판독형 매체의 예로서 플로피 디스크, 플렉시블 디스크, 하드 디스크, 자기 테이프, CD-ROM, 광학 디스크, 펀치 카드, 종이 테이프, RAM, 프로그램 가능 읽기용 기억 장치 (PROM), 소거 및 프로그램 가능 읽기용 기억 장치 (EPROM), 및 플레쉬-EPROM이 포함되며 그러나 이에 한정되는 것은 아니다.
기계 판독형 매체는 또한 프로세서로 정보를 제공하는 온라인 링크, 다운로드 링크, 및 설치 링크를 포함할 수 있다.
스마트카드 단말은 또한 데이터 통신을 가능케 하는 버스에 연결된 통신 인터페이스를 포함한다. 통신 인터페이스의 예로서 종합 정보 통신망 (ISDN; Integrated Services Digital Network) 카드, 모뎀, 근거리 통신망 (LAN: Local Area Network) 카드, 적외선 포트(infrared port), 블루투스 포트(Bluetooth port), 지그비 포트)(Zigbee port), 및 무선 포트가 포함되며 그러나 이에 한정 되는 것은 아니다.
본 발명의 다른 실시예들에서, 프로세서는 하나 또는 그 이상의 프로세서 기능을 수행하기 위한 하나 또는 그 이상의 처리 유닛들을 포함 할 수 있다.
본 발명의 다양한 실시예들은 IMS 서버와 방송 서버 사이에서 재사용 가능한 SIP 인터페이스를 제공한다. SIP 기반의 시그널링을 사용하는 방송 서비스들은 집중(converged)될 수 있다. 스마트카드 단말과 방송 시스템 간의 보안 연결 설정 시 인증 시간이 최적화된다.
도 3은 본 발명의 일 실시예에 따라 스마트카드 단말 (105)의 IMS 서버(125)와 방송 서버 (140)에 대한 순차적 등록을 위한 스마트카드 단말 (105), IMS 서버 (125), 및 방송 서버 (140) 간의 메시지 흐름을 도시한 신호 흐름도이다.
스마트카드 단말(105)은 BSF와 함께 GBA 절차를 수행한다. 이하, IMS 서버와 응용 서버에 대한 스마트카드 단말 (105)의 순차적 등록을 위한 SIP 메시지들을 상세히 설명한다.
IMS_Reg_Req: 스마트카드 단말(105)이 IMS 등록 요청을 위해 S-CSCF로 전송한다. 이 메시지는 GBA에 필요한 사용자 식별 정보를 포함한다. 여기서, SIP 등록을 위해 사용되는 IP 멀티미디어 사설 식별자 (IP Multimedia Private Identity, IMPI) 값이 재사용된다. REGISTER 메쏘드는 다음을 포함한다:
REGISTER <domain name> SIP/2.0
Via:
Forwards:
From:
To:
Authorization: … Username="user identity info for GBA/SIP registration"…
Require:bcast_ext_profile=BCAST_EXT_PROFILE; bcase_ext_scard="NAF_ID of the NAF with which the terminal wishes to register"
.
.
.
Content-Length:0
IMS_Auth_Req:S-CSCF는 스마트카드 단말(105)로 인증 응답 (Authentication Response)을 전송한다. 무작위 요청 (Random Challenge, RAND)와 인증 토큰 (Authentication Token, AUTN)이 이 메시지를 통해 교환된다. 인증 요청 (authentication challenge) 메시지는 다음을 포함한다:
SIP/2.0 401 Authorization
.
WWW-Authenticate:
.
Content-Length: 0
IMS_Auth_Res: 스마트카드 단말(105)은 S-CSCF로 인증 응답 (Authentication Response)을 전송한다. REGISTER 메쏘드는 다음을 포함한다:
REGISTER <domain name> SIP/2.0
Via:
Forwards:
From:
To:
Authorization:……… Username= "user identity info for GBA/SIP registration"
nonce = "nonce value" response = "response value"
.
.
.
Content-Length: 0
IMS_Reg_Res: S-CSCF는 IMS 등록 및 성공적인 GBA 실행을 알리는 '200 OK'로 응답한다.
SIP/2.0 200 OK
.
.
Content-Length: 0
이 시점에서, GBA 키는 스마트카드 단말(105)과 S-CSCF 사이에서 추출되며, Ks는 S-CSCF 또는 BSF와 스마트카드 단말(105) 사이에서 설정된다. S-CSCF 또는 BSF는 설정된 Ks와 초기 등록 요청 메시지를 통해 수신한 NAF_ID를 이용하여 Ks_NAF를 생성한다.
SMK Delivery: S-CSCF는 Ks_NAF를 생성하여 방송 서버 (140)로 전달한다. 이 Ks_NAF는 BSM과 스마트카드 단말 (105) 사이의 모든 통신을 위한 SMK이다.
200 OK: BSF로부터 SMK를 성공적으로 수신한 후, BSM은 BSF로 200 OK 메시지를 전송한다.
도 4는 본 발명의 다른 일 실시예에 따라 스마트카드 단말(105)의 IMS 서버(125) 및 방송 서버(140)에 대한 순차적 등록을 위한 스마트카드 단말(105), IMS 서버(125), 및 방송 서버(140) 간의 메시지 흐름을 도시한 신호 흐름도이다.
이하, 스마트카드 단말(105)의 IMS 서버 (125)와 방송 서버(140)에 대한 순차적 등록을 위한 SIP 메시지들을 상세히 설명한다.
IMS_Reg_Req: 스마트카드 단말 105은 S-CSCF로 IMS 등록을 위한 IMS_Reg_Req 메시지를 전송한다. IMS_Reg_Req 메시지는 서비스에 대한 가입 요청을 위한 서비스 공급 페이로드를 포함한다. 사용된 SIP 메쏘드는 확장된 REGISTER이다. S-CSCF는 서비스 공급 페이로드를 방송 서버(140)에 전달한다. REGISTER 메쏘드는 다음을 포함한다.
REGISTER<domain name>SIP/2.0
Via:
Forwards:
.
Content-Length: <size of the service provisioning message>
Require: bcast_ext_profile=BCAST_EXT_PROFILE; bcast_ext_scard="NAF_ID of the NAF with which the terminal wishes to register"
Content-Type: "application/vnd.oma.bcast.sprov+xml"
<Service Provisioning Message>
IMS_Auth_Req: S-CSCF는 스마트카드 단말(105)로 인증 응답 (Authentication Response)을 전송한다. RAND와 AUTN은 IMS_Auth_Req 메시지를 통해 전송된다. 인증 요청 (authentication challenge) 메시지는 다음을 포함한다.
SIP/2.0 401 Authentication
.
WWW-Authenticate:
.
Content-Length: 0
IMS_Auth_Res: 스마트카드 단말(105)은 S-CSCF로 인증 응답 (Authentication Response)를 전송한다. REGISTER 메쏘드는 다음을 포함한다:
REGISTER<domain name> SIP/2.0
Via:
Forwards:
From:
To:
Authorization: ……… Username= "user identity info for GBA/SIP registration"
nonce = "nonce value" response = "response value"
.
.
.
Content-Length: 0
IMS_Reg_Res: S-CSCF는 성공적인 IMS 등록 및 성공적인 GBA 실행을 암시하는 '200 OK' 로 응답한다.
Service Request Payload: BSF와 스마트카드 단말(105) 사이에 Ks 설정된 후, BSF는 BSM으로 서비스 제공 메시지를 전달한다.
Application Key Request: BSM은 BSF로부터 서비스 제공 페이로드를 수신한다. SMK 요청은 BSM에 대응하는 NAF_ID를 포함한다. SMK 요청은 GBA 요청으로서, 이에 의해 NAF는 대응하는 NAF_ID와 Ks_NAF에 대한 요청을 명시한다.
Application Key Response: BSF는 Ks_NAF를 생성하여 BSM으로 전송한다. Ks_NAF 는 BSM과 스마트카드 단말(105) 간의 이후 통신을 위해 SMK로서 기능한다.
200 OK: BSM은 성공적인 SMK 수신을 알리기 위해 200 OK로 BSF에 응답한다.
도 5는 본 발명의 또 다른 실시예에 따라 스마트카드 단말(105)의 IMS 서버(125) 및 방송 서버(140)에 대한 순차적 등록을 위한 스마트카드 단말(105), IMS 서버(125), 및 방송 서버(140) 간의 메시지 흐름을 도시한 신호 흐름도이다.
이하, 스마트카드 단말(105)의 IMS 서버(125)와 방송 서버(140)에 대한 순차적 등록을 위한 SIP 메시지들을 상세히 설명한다:
IMS_Reg_Req: 스마트카드 단말 105은 S-CSCF로 IMS 등록을 위한 IMS_Reg_Req 메시지를 전송한다. IMS_Reg_Req 메시지는 GBA에 필요한 사용자 식별 정보를 포함한다. SIP 등록을 위해 사용되는 IMPI 값이 재사용된다. REGISTER 메쏘드는 다음을 포함한다:
REGISTER <domain name> SIP/2.0
Via:
Forwards:
From:
To:
Authorization: …. Username= "user identity info for GBA/SIP registration" …..
.
.
.
.
Content-Length: 0
IMS_Auth_Req: S-CSCF는 스마트카드 단말(105)로 인증 응답 (Authentication Response)를 전송한다. RAND와 AUTN은 IMS_Auth_Req 메시지를 통해 전송된다. 인증 요청 (authentication challenge) 메시지는 다음을 포함한다:
SIM/2.0 401 Authentication
.
WWW-Authenticate:
.
Content-Length: 0
IMS_Auth_Res: 스마트카드 단말(105)은 S-CSCF로 인증 응답 (Authentication Response)를 전송한다. 인증 응답 (Authentication Response)은 스마트카드 단말(105)에서 S-CSCF로 전송된다. REGISTER 메쏘드는 다음을 포함한다:
REGISTER<domain name> SIP/2.0
Via:
Forwards:
From:
To:
Authorization: ……… Username= "user identity info for GBA/SIP registration"
nonce = "nonce value" response = "response value"
.
.
.
Content-Length: 0
IMS_Reg_Res: S-CSCF는 성공적인 IMS 등록 및 성공적인 GBA 실행을 알리기 위해 '200 OK'로 응답한다.
SIP/2.0 200 OK
.
.
Content-Length: 0
스마트카드 단말 (105)와 BSF (S-CSCF와 함께 위치할 수 있다) 간의 GBA 실행이 이제 완료되고 Ks가 BSF와 스마트카드 단말(105) 사이에 설정된다.
Service Provision Req: 스마트카드 단말(105)은 방송 서버(140)에 대한 직접 접속을 시도한다. 이때, Ks_NAF가 S-CSCF로부터 BSM으로 전송된다. 또한, 스마트카드 단말(105)은 BSM에 대응하는 NAF_ID를 포함하는 BCAST 서비스 요청을 전송한다.
Application Key Req: BSM이 BSF로부터 Ks_NAF를 획득하기 위해 SIP 메시지를 통해 NAF_ID를 전송한다.
Application Key Res: BSF는 SIP 메시지를 통해 BSM으로 Ks_NAF를 가진 응답을 전송한다.
Service Provisioning Res: BSM은 BSF로부터 Ks_NAF 를 수신한다. 또한, 스마트카드 단말(105)과 BSM은 직접 통신한다.
도 6은 본 발명의 일 실시예에 따라 스마트카드 단말(105)의 IMS 서버(125) 및 방송 서버(140)에 대한 동시 등록을 위한 스마트카드 단말(101), IMS 서버(125), 및 방송 서버(140) 간의 메시지 흐름을 도시한 신호 흐름도이다.
이하, 스마트카드 단말(105)의 IMS 서버(125)와 방송 서버(140)에 대한 동시 등록을 위한 SIP 메시지들을 상세히 설명한다.
IMS_Reg_Req: 스마트카드 단말(105)은 IMS 서버(125)의 S-CSCF로 IMS 서버(125)에 대한 등록 요청을 전송한다. 이 메시지는 GBA에 필요한 사용자 식별 정보를 포함한다. SIP 등록을 위해 사용되는 IMPI 값이 여기서 재사용된다. S-CSCF는 방송 서비스를 위한 스마트카드 단말의 가입을 확인한다.
IMS_Auth_Req: IMS 서버(125)의 S-CSCF는 스마트카드 단말(105)로 인증 응답(Authentication Response)을 전송한다.
IMS_Auth_Res: 스마트카드 단말(105)은 IMS 서버(125)의 S-CSCF로 인증 응답(Authentication Response)을 전송한다.
IMS_Reg_Res: S-CSCF는 스마트카드 단말(105)의 IMS 서버(125)에 대한 성공적인 IMS 등록 및 성공적인 GBA 실행을 암시하는 '200 OK'로 응답한다. Ks는 S-CSCF 또는 BSF와 스마트카드 단말(104) 사이에서 획득된다. S-CSCF 또는 BSF는 획득된 Ks와 초기 등록 요청 메시지를 통해 수신한 망 응용 기능 식별자 (NAF_ID)를 이용하여 Ks_NAF를 생성한다.
Service Request Payload: BSF와 스마트카드 단말(105) 사이에서 Ks_NAF가 생성되면, S-CSCF는 서비스 자격 검증을 위해 BSM으로 서비스 제공 메시지를 전달한다.
APPIn Req: 스마트카드 단말(105)이 응용서버-BSM 에 접속을 시도하면, KS_NAF가 IMS 서버 125의 S-CSCF 또는 BSF로부터 BSM으로 전송될 필요가 있다.
SMK Req: BSM은 SIP 메쏘드를 통해 BSF 또는 S-CSCF로부터 SMK를 수신하기 위해 자신의 NAF_ID를 제공한다.
SMK Res: BSF 또는 S-CSCF는 BSM으로 SMK로서 응답을 전송하고, 키 SMK는 BSM으로 전송된다.
AppIn Res: BSM에 의해 키가 획득된 후, 스마트카드 단말(105)와 BSM 사이에 또는 IMS 망을 통해 어떤 통신이 더 수행될 수 있다.
도 7은 다른 일 실시예에 따라 스마트카드 단말(105)의 IMS 서버(125) 및 방송 서버(140)에 대한 동시 등록을 위한 스마트카드 단말(105), IMS 서버(125), 및 방송 서버(140) 간의 메시지 흐름을 도시한 신호 흐름도이다.
이하, 스마트카드 단말(105)의 IMS 서버(125)와 방송 서버(140)에 대한 동시 등록을 위한 SIP 메시지들을 상세히 설명한다.
IMS_Reg_Req: 스마트카드 단말(105)은 S-CSCF로 IMS 서버 등록 요청을 전송한다. IMS_Reg_Req 메시지는 GBA를 위해 필요한 사용자 식별 정보를 포함한다. SIP 등록을 위해 사용된 IMPI 값이 재사용된다. REGISTER 메쏘드는 다음을 포함한다:
REGISTER <domain name> SIP/2.0
Via:
Forwards:
From:
To:
Authorization: …. Username= "user identity info for GBA/SIP registration" …..
Require: bcast_ext_profile=BCAST_EXT_PROFILE; bcast_ext_scard= "NAF_ID of the NAF with which the smartcard terminal 105wishestoregister"
.
.
.
.
Content-Length: 0
IMS_Auth_Req: S-CSCF는 스마트카드 단말(105)로 인증 응답 (Authentication Response)을 전송한다. 또한, RAND와 AUTN이 전송된다. 인증 요청 메시지는 다음을 포함한다:
SIP/2.0 401 Authorization
.
WWW-Authenticate:
.
Content-Length: 0
IMS_Auth_Res: 스마트카드 단말 (105)은 S-CSCF로 인증 응답(Authentication Response)을 전송한다. 인증 응답은 스마트카드 단말(105)로부터 S-CSCF로 전송된다. REGISTER 메쏘드는 다음을 포함한다:
REGISTER <domain name> SIP/2.0
Via:
Forwards:
To:
Authentication: ……… Username= "user identity info for GBA/SIP registration" nonce = "nonce value" response = "response value"
.
.
.
.
Content-Length: 0
SMK Delivery: BSF는 인증 응답 패킷을 수신하고 Ks가 생성된다. BSF는 Ks_NAF를 생성하여 BSM으로 전송한다.
200 OK: BSM은 Ks_NAF 수신 후 200 OK 로 응답한다.
IMS_Reg_Res: BSF는 IMS 등록 및 방송 등록의 성공적 완료를 알리기 위해 200 OK로 응답한다.
도 8은 또 다른 일 실시예에 따라 스마트카드 단말(105)의 IMS 서버(125) 및 방송 서버(140)에 대한 동시 등록을 위한 스마트카드 단말(105), IMS 서버(125), 및 방송 서버(140) 간의 메시지 흐름을 도시한 신호 흐름도이다.
이하, 스마트카드 단말(105)의 IMS 서버(125) 및 방송 서버(140)에 대한 동시 등록을 위한 SIP 메시지들을 상세히 설명한다.
IMS_Reg_Req: 스마트카드 단말(105)은 S-CSCF에 대한 IMS 등록 요청을 위해 IMS_Reg_Req 메시지를 전송한다. IMS_Reg_Req 는 서비스에 대한 가입 요구를 위해 서비스 공급 페이로드를 포함한다. 사용된 SIP 메쏘드는 확장된 REGISTER이다. S-CSCF는 방송 서버(140)로 서비스 공급 페이로드를 전달한다. REGISTER 메쏘드는 다음을 포함한다:
REGISTER <domain name> SIP/2.0
Via:
Forwards:
Content-Length: <size of the service provisioning message>
Require: bcast_ext_profile=BCAST_EXT_PROFILE; bcast_ext_scard= "NAF_ID of the NAF with which the terminal wishes to register"
Content-Type: "application/vnd.oma.bcast.sprov+xml"
<Service Provisioning Message>
IMS_Auth_Req: S-CSCF는 스마트카드 단말(105)로 인증 응답(Authentication Response)을 전송한다. RAND와 AUTN가 IMS_Auth_Req 메시지를 통해 전송된다.
SIP/2.0 401 Authentication
.
WWW-Authenticate:
.
Content-Length: 0
IMS_Auth_Res: 스마트카드 단말(105)은 S-CSCF로 인증 응답(Authentication Response)를 전송한다. 인증 응답(Authentication Response)은 스마트카드 단말(105)로부터 S-CSCF로 전송된다. REGISTER 메쏘드는 다음을 포함한다.
REGISTER <domain name> SIP/2.0
Via:
Forwards:
From:
To:
Authorization: ……… Username= "user identity info for GBA/SIP registration"
nonce = "nonce value" response = "response value"
.
.
.
Content-Length: 0
Service Request Payload: BSF와 스마트카드 단말(105) 간에 Ks 가 설정된 후, BSF는 BSM으로 서비스 공급 메시지를 전달한다.
Application Key Request: BSF로부터 페이로드 데이터를 수신하면, BSM은 BSF로 SMK 요청을 전송한다. 이 요청은 BSM의 NAF_ID를 포함한다.
Application Key Response: Ks_NAF가 BSF에 의해 생성되어 BSM으로 전송된다. Ks_NAF는 BSM과 스마트카드 단말(105) 간의 이후 통신을 위한 SMK로서 제공된다.
200 OK: BSF로부터 SMK를 수신한 후, BSM은 성공적인 SMK 수신을 알리기 위해 200 OK를 이용해 BSF에 응답한다.
IMS_Reg_Res: S-CSCF는 성공적인 IMS 등록 및 방송 등록을 암시하는 "200 OK'로 응답한다.
위에서 개시된 내용은 설명을 위한 것이며, 한정적이지 않은 것으로 간주되는 것이며, 첨부된 청구항들은 본 발명의 진정한 범위 내에 속하는 모든 이와 같은 변경들, 향상들, 및 다른 실시예들을 커버하기 위한 것이다. 따라서, 본 발명의 범위는 법에 의하여 허용되는 최대한까지 다음의 청구항들 및 이들의 균등물들의 가장 넓은 허용 가능한 해석에 의해서 결정되며, 앞의 상세한 설명에 의해 한정되거나 제한되지 않을 것이다.
105: 스마트카드 단말 115: 홈 가입자 서버
120: 키 생성기 125: IMS 서버
130: 식별 모듈 135: 전송 모듈
140: 방송 서버 145: 수집 모듈
150: 통지 모듈

Claims (13)

  1. 인터넷 프로토콜(IP) 기반의 멀티미디어 서브 시스템(IMS) 서버의 스마트카드 단말 등록 방법에 있어서,
    상기 스마트카드 단말로부터 상기 멀티미디어 서브시스템 서버와 방송 서버 중 적어도 하나에 대한 등록 요청을 수신하는 단계;
    상기 요청을 기반으로 상기 스마트카드 단말을 인증하는 단계;
    상기 요청에 대한 응답으로 생성된 범용 부트스트래핑 구조 (Generic Bootstrapping Architecture, GBA) 망 응용 함수 (Network Application Function, NAF) 전용 키 요소(Ks_NAF)를 상기 방송 서버로 전송하는 단계;
    상기 스마트카드 단말을 상기 IMS 서버와 상기 방송 서버에 등록하는 과정을 수행하는 단계; 및
    상기 방송 서버로부터 등록 상태를 수신하는 단계를 포함하며,
    상기 방송 서버에 등록하는 단계는,
    등록 요청을 수신하는 단계;
    상기 방송 서버와 관련된 상기 등록 요청의 일부를 식별하는 단계;
    홈 가입자 서버(HSS) 내의 가입정보를 기반으로 확인 수행 후 상기 방송 서버로 상기 등록 요청의 일부를 전달하는 단계를 더 포함하는 스마트카드 단말 등록 방법.
  2. 제 1항에 있어서,
    등록 상태를 상기 방송 서버에 통지하는 과정을 더 포함하는 스마트카드 단말 등록 방법.
  3. 삭제
  4. 제 1항에 있어서,
    상기 방송 서버에 등록하는 단계는:
    상기 스마트카드 단말과 상기 방송 서버 간의 보안 세션을 설정하는 것을 포함하는 스마트카드 단말 등록 방법.
  5. 제 1항에 있어서,
    상기 등록은 세션 개시 프로토콜 (SIP) 메시지들을 기반으로 하는 것을 특징으로 하는 스마트카드 단말 등록 방법.
  6. 제 1항에 있어서,
    상기 방송 서버는 응용 서버로 기능하는 것을 특징으로 하는 스마트카드 단말 등록 방법. .
  7. 제 1항에 있어서,
    상기 등록 단계는:
    상기 방송 서버로 SIP 메시지를 통해 상기 Ks_NAF를 전송하고;
    상기 Ks_NAF는 상기 방송 서버에서 상기 스마트카드 단말 등록을 위해 사용되는 것을 포함하는 스마트카드 단말 등록 방법.
  8. 제 1항에 있어서,
    상기 Ks_NAF는 SIP 메시지를 통해 상기 방송 서버에 의해 획득되는 것을 포함하는 스마트카드 단말 등록 방법.
  9. 제 1항에 있어서,
    홈 가입자 서버를 갱신하는 단계를 더 포함하는 스마트카드 단말 등록 방법.
  10. 스마트카드 단말을 등록하기 위한 장치에 있어서,
    다른 엔티티와 통신을 수행하는 통신부;
    상기 스마트카드 단말로부터 멀티미디어 서브시스템(IMS) 서버와 방송 서버 중 적어도 하나에 대한 등록 요청을 수신하고, 상기 요청을 기반으로 상기 스마트카드 단말을 인증하고, 상기 요청에 대한 응답으로 생성된 범용 부트스트래핑 구조 (Generic Bootstrapping Architecture, GBA) 망 응용 함수 (Network Application Function, NAF) 전용 키 요소(Ks_NAF)를 상기 방송 서버로 전송하고, 상기 스마트카드 단말을 상기 IMS 서버와 상기 방송 서버에 등록하는 과정을 수행하고, 상기 방송 서버로부터 등록 상태를 수신하는 제어부를 포함하며,
    상기 제어부는,
    등록 요청을 수신하고, 상기 방송 서버와 관련된 상기 등록 요청의 일부를 식별하고, 홈 가입자 서버(HSS) 내의 가입정보를 기반으로 확인 수행 후 상기 방송 서버로 상기 등록 요청의 일부를 전달하도록 제어하는 것을 특징으로 하는 스마트 카드 단말 등록 장치.
  11. 제 10항에 있어서,
    상기 제어부는,
    상기 방송 서버와 관련된 상기 등록 요청의 일부를 식별하기 위한 식별 모듈; 및
    상기 Ks_NAF와 상기 등록 요청의 일부를 상기 방송 서버로 전달하기 위한 전송 모듈을 포함하는 것을 특징으로 하는 스마트카드 단말 등록 장치.
  12. 제 10항에 있어서,
    상기 방송 서버는 응용 서버로 기능하는 것을 특징으로 하는 스마트카드 단말 등록 장치.
  13. 제 10항에 있어서,
    상기 방송 서버는,
    등록 상태를 상기 IMS 서버에 통지하기 위한 통지 모듈; 및
    상기 IMS 서버로부터 Ks_NAF 및 자격검증(authentication)을 획득하기 위한 수집 모듈을 포함하는 것을 특징으로 하는 스마트카드 단말 등록 장치.
KR1020107021072A 2008-03-31 2009-03-31 방송 서버에 대한 스마트카드 터미널 등록 방법 및 시스템 KR101535446B1 (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
IN792/CHE/2008 2008-03-31
IN792CH2008 2008-03-31
IN792*CHE*2008 2009-03-09
PCT/KR2009/001629 WO2009145443A2 (en) 2008-03-31 2009-03-31 Method and system for registering a smartcard terminal with a broadcast server

Publications (2)

Publication Number Publication Date
KR20100135240A KR20100135240A (ko) 2010-12-24
KR101535446B1 true KR101535446B1 (ko) 2015-07-09

Family

ID=41117980

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020107021072A KR101535446B1 (ko) 2008-03-31 2009-03-31 방송 서버에 대한 스마트카드 터미널 등록 방법 및 시스템

Country Status (4)

Country Link
US (1) US8355717B2 (ko)
EP (1) EP2260610B1 (ko)
KR (1) KR101535446B1 (ko)
WO (1) WO2009145443A2 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9729529B2 (en) * 2008-12-31 2017-08-08 Google Technology Holdings LLC Device and method for providing bootstrapped application authentication
WO2012035366A1 (en) * 2010-09-14 2012-03-22 Nokia Corporation Closed group wireless local area network provisioning
EP3284277A4 (en) * 2015-04-02 2018-04-18 Samsung Electronics Co., Ltd. Method for performing multiple authentications within service registration procedure

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050102501A1 (en) * 2003-11-11 2005-05-12 Nokia Corporation Shared secret usage for bootstrapping
WO2007062689A1 (en) * 2005-12-01 2007-06-07 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for distributing keying information

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8046824B2 (en) * 2005-04-11 2011-10-25 Nokia Corporation Generic key-decision mechanism for GAA
US20070094691A1 (en) * 2005-10-24 2007-04-26 Gazdzinski Robert F Method and apparatus for on-demand content transmission and control over networks
GB0600601D0 (en) * 2006-01-12 2006-02-22 Vodafone Plc Telecommunications networks and devices
DE602007004213D1 (de) 2006-06-02 2010-02-25 Ericsson Telefon Ab L M Ims dienst-proxy in einem higa
TR201819540T4 (tr) * 2006-07-06 2019-01-21 Nokia Technologies Oy Kullanıcı Ekipmanı Kimlik Bilgisi Sistemi
US8457631B2 (en) * 2007-05-01 2013-06-04 Nextel Communications Inc. Dispatch network with IMS integration
US8428554B2 (en) * 2007-10-04 2013-04-23 Alcatel Lucent Method for authenticating a mobile unit attached to a femtocell that operates according to code division multiple access

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050102501A1 (en) * 2003-11-11 2005-05-12 Nokia Corporation Shared secret usage for bootstrapping
WO2007062689A1 (en) * 2005-12-01 2007-06-07 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for distributing keying information

Also Published As

Publication number Publication date
KR20100135240A (ko) 2010-12-24
US20090247129A1 (en) 2009-10-01
WO2009145443A2 (en) 2009-12-03
EP2260610B1 (en) 2019-09-25
EP2260610A2 (en) 2010-12-15
WO2009145443A3 (en) 2010-01-21
US8355717B2 (en) 2013-01-15
EP2260610A4 (en) 2014-04-16

Similar Documents

Publication Publication Date Title
EP1879324B1 (en) A method for authenticating user terminal in ip multimedia sub-system
JP4275108B2 (ja) 復号鍵配信方法
EP2308254B1 (en) Methods, nodes, system, computer programs and computer program products for secure user subscription or registration
EP1875713B1 (en) Generic key-decision mechanism for gaa
EP2612486B1 (en) Downloadable isim
CN101197673B (zh) 固定网络接入ims双向认证及密钥分发方法
EP1414212B1 (en) Method and system for authenticating users in a telecommunication system
US10511435B2 (en) Methods and apparatus for direct communication key establishment
EP2245873B1 (en) System and method of user authentication in wireless communication networks
US7885640B2 (en) Authentication in communication networks
US20060101270A1 (en) Determining a key derivation function
JP6330916B2 (ja) webRTCのためのシステム及び方法
CN102379114A (zh) 基于ims的多媒体广播和多播服务(mbms)中的安全密钥管理
JP2009152812A (ja) 端末のユーザ識別情報転送による非携帯端末のネットワーク接続方法
US10506429B2 (en) Systems and methods for using GBA for services used by multiple functions on the same device
KR20180008411A (ko) 서비스 등록 절차 내에서 다수의 인증을 수행하는 방법
CN102934415A (zh) 传送认证信息
EP2273745A1 (en) Method, system, corresponding apparatus and communication terminal for providing mbms service
KR101535446B1 (ko) 방송 서버에 대한 스마트카드 터미널 등록 방법 및 시스템
CN103905405A (zh) 一种ims的用户注册方法、装置及相关设备
KR101465838B1 (ko) 부트스트랩된 어플리케이션 인증을 제공하는 장치 및 방법
ES2751081T3 (es) Procedimiento y sistema para registrar un terminal de tarjeta inteligente con un servidor de difusión
JP4980813B2 (ja) 認証処理装置、認証処理方法及び認証処理システム
JP4847555B2 (ja) 復号鍵配信方法および認証装置
JP4319691B2 (ja) 認証装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180628

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190627

Year of fee payment: 5