KR101568940B1 - Authentication method for device to device communication in mobile open iptv system and device to device communication method in mobile open iptv system - Google Patents

Authentication method for device to device communication in mobile open iptv system and device to device communication method in mobile open iptv system Download PDF

Info

Publication number
KR101568940B1
KR101568940B1 KR1020140132158A KR20140132158A KR101568940B1 KR 101568940 B1 KR101568940 B1 KR 101568940B1 KR 1020140132158 A KR1020140132158 A KR 1020140132158A KR 20140132158 A KR20140132158 A KR 20140132158A KR 101568940 B1 KR101568940 B1 KR 101568940B1
Authority
KR
South Korea
Prior art keywords
terminal
authentication server
ticket
shared key
key
Prior art date
Application number
KR1020140132158A
Other languages
Korean (ko)
Inventor
도인실
채기준
Original Assignee
이화여자대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이화여자대학교 산학협력단 filed Critical 이화여자대학교 산학협력단
Priority to KR1020140132158A priority Critical patent/KR101568940B1/en
Application granted granted Critical
Publication of KR101568940B1 publication Critical patent/KR101568940B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

An authentication method (200) for device-to-device communications in a mobile open IPTV system includes: a step (210) of a first device and a second device, which perform device-to-device communications in a mobile open IPTV, for transmitting device-to-device communications messages to a first authentication server and a second authentication server, respectively; a step (220) of the first authentication server and the second authentication server for generating an encrypted first ticket, which includes a shared key and is encrypted with respect to the first device, and an encrypted second ticket, which includes a shared key and is encrypted with respect to the second device, respectively; a step (230) of the first authentication server and the second authentication server for exchanging the tickets with each other; a step (240) of the first authentication server and the second authentication server for transmitting the encrypted shared key and the second ticket to the first device and for transmitting the encrypted shared key and the first ticket to the second device, respectively; a step (250) of the first device and the second device for transmitting the received tickets to each other; and a step (260) of the first device and the second device for decrypting the tickets transmitted by the second device and the first device, respectively, and authenticating the second device and the first device, respectively.

Description

모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법 및 모바일 개방형 IPTV 시스템에서 단말간 통신 방법{AUTHENTICATION METHOD FOR DEVICE TO DEVICE COMMUNICATION IN MOBILE OPEN IPTV SYSTEM AND DEVICE TO DEVICE COMMUNICATION METHOD IN MOBILE OPEN IPTV SYSTEM}TECHNICAL FIELD [0001] The present invention relates to an authentication method for inter-terminal communication in a mobile open IPTV system, and a method for communicating between terminals in a mobile open IPTV system. [0002]

이하 설명하는 기술은 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법 및 단말간 통신 방법에 관한 것이다.The following description relates to an authentication method and an inter-terminal communication method for inter-terminal communication in a mobile open IPTV system.

최근 IPTV는 미디어 서비스 업계에서 새로운 사업 모델로서 주목받고 있다. IPTV 서비스는 단순한 일방향 방송서비스에 그치지 않고 IP망의 양방향성을 이용한 대화형의 개인화된 서비스를 제공하는 영역까지 개발되고 있다. 예컨대, 이동통신 네트워크에 기반한 모바일 단말간 영상 데이터를 전달하는 서비스가 등장하기도 했다.Recently, IPTV has attracted attention as a new business model in the media service industry. IPTV services are being developed not only in simple one-way broadcasting services but also in areas providing interactive personalized services using the bi-directionality of the IP network. For example, a service for transmitting image data between mobile terminals based on a mobile communication network has appeared.

종래 IPTV는 일반적으로 CAS(Conditional Access System)를 이용한 보안 기술을 사용하고 있다. 개방형 IPTV 시스템에서 Kerberose 기법을 적용한 수정된 CAS 기법이 연구되기도 했다.Conventionally, IPTV generally uses security technology using CAS (Conditional Access System). In the open IPTV system, the modified CAS technique applying the Kerberose technique has been studied.

도인실 등, "개방형 IPTV 환경에서의 사용자 인증 및 키 분배 메커니즘", 정보처리학회 논문지 The KIPS transactions. Part C Part C / v.18C no.4, 2011년, pp.227-236 "User Authentication and Key Distribution Mechanism in Open IPTV Environment", The KIPS Transactions. Part C Part C / v.18C no.4, 2011, pp.227-236

모바일 단말에서의 IPTV 서비스를 위한 사용자 인증 기법에 대한 필요가 대두되고 있다.There is a need for a user authentication scheme for IPTV services in mobile terminals.

이하 설명하는 기술은 모바일 개방형 IPTV 환경에서 단말간 통신을 위한 효과적인 사용자 인증 기법 및 단말간 통신 방법을 제공하고자 한다.The following description is intended to provide an effective user authentication technique and an inter-terminal communication method for inter-terminal communication in a mobile open IPTV environment.

이하 설명하는 기술의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The solutions to the technical problems described below are not limited to those mentioned above, and other solutions not mentioned can be clearly understood by those skilled in the art from the following description.

모바일 개방형 IPTV 시스템에서 단말 간 통신을 위한 인증 방법은 모바일 개방형 IPTV 환경에서 단말 간 통신을 수행하는 제1 단말 및 제2 단말이 각각 제1 인증서버 및 제2 인증서버에 단말간 통신 메시지를 전송하는 단계, 제1 인증서버는 공유키를 포함하는 제1 단말에 대한 암호화된 제1 티켓을 생성하고, 제2 인증서버는 공유키를 포함하는 제2 단말에 대한 암호화된 제2 티겟을 생성하는 단계, 제1 인증서버와 제2 인증서버는 생성한 티켓을 서로 교환하는 단계, 제1 인증서버는 암호화된 공유키 및 제2 티켓을 제1 단말에 전송하고, 제2 인증서버는 암호화된 공유키 및 제1 티켓을 제2 단말에 전송하는 단계, 제1 단말 및 제2 단말은 각각 전송받은 티켓을 상대 단말에 전송하는 단계 및 제1 단말 및 제2 단말은 각각 상대 단말이 송신한 티켓을 해독하여 상대 단말을 인증하는 단계를 포함한다.In an authentication method for inter-terminal communication in a mobile open IPTV system, a first terminal and a second terminal performing inter-terminal communication in a mobile open IPTV environment transmit an inter-terminal communication message to a first authentication server and a second authentication server, respectively The first authentication server generates an encrypted first ticket for the first terminal including the shared key and the second authentication server generates the encrypted second ticket for the second terminal including the shared key The first authentication server and the second authentication server exchange the generated tickets, the first authentication server transmits the encrypted shared key and the second ticket to the first terminal, and the second authentication server transmits the encrypted shared key And transmitting a first ticket to a second terminal, wherein each of the first terminal and the second terminal transmits the received ticket to the counterpart terminal, and each of the first terminal and the second terminal decrypts the ticket transmitted by the counterpart terminal, Therefore, And authenticating the horse.

티켓을 생성하는 단계는 제1 인증서버 또는 제2 인증서버 중 적어도 하나가 공유키를 생성하는 단계, 제1 인증서버 또는 제2 인증서버 중 하나가 공유키를 알지 못하는 경우 공유키를 공유하는 단계 및 제1 인증서버 및 제2 인증서버가 각각 공유키를 사용하여 제1 티켓 및 제2 티켓을 생성하는 단계를 포함한다.Generating a ticket includes generating a shared key by at least one of the first authentication server or the second authentication server, sharing the shared key when one of the first authentication server and the second authentication server does not know the shared key And generating the first ticket and the second ticket using the shared key by the first authentication server and the second authentication server, respectively.

제1 티켓은 제1 인증서버가 제1 단말와 공유하는 제1 키를 이용하여 공유키를 암호화한 것이고, 제2 티켓은 제2 인증서버가 제2 단말과 공유하는 제2 키를 이용하여 공유키를 암호화한 것이다.The first ticket is obtained by encrypting the shared key using the first key shared by the first authentication server and the first terminal, and the second ticket is obtained by encrypting the shared key using the second key shared by the second authentication server, .

인증하는 단계에서 제1 단말은 제1 인증서버와 공유하는 제1 키로 제2 단말이 전송한 제1 티켓을 해독하고, 제2 단말은 제2 인증서버와 공유하는 제2 키로 제1 단말이 전송한 제2 티켓을 해독한다. The first terminal decrypts the first ticket transmitted by the second terminal with the first key shared with the first authentication server and the second terminal transmits the second ticket with the second key shared by the second authentication server, Decode a second ticket.

인증하는 단계에서 제1 단말은 제1 티켓에서 해독한 공유키가 제1 인증서버가 전송한 공유키와 동일한지 여부를 확인하고, 제2 단말은 제2 티켓에서 해독한 공유키가 제2 인증서버가 전송한 공유키와 동일한지 여부를 확인한다.In the authenticating step, the first terminal checks whether the shared key decrypted in the first ticket is the same as the shared key transmitted by the first authentication server, and the second terminal checks whether the shared key decrypted in the second ticket is the second authentication Check whether the server is the same as the shared key sent.

모바일 개방형 IPTV 시스템에서 단말 간 통신 방법은 모바일 개방형 IPTV 환경에서 단말 간 통신을 수행하는 제1 단말 및 제2 단말이 각각 제1 인증서버 및 제2 인증서버에 단말간 통신 메시지를 전송하는 단계, 제1 인증서버는 공유키를 포함하는 제1 단말에 대한 암호화된 제1 티켓을 생성하고, 제2 인증서버는 공유키를 포함하는 제2 단말에 대한 암호화된 제2 티겟을 생성하는 단계, 제1 인증서버와 제2 인증서버는 생성한 티켓을 서로 교환하는 단계, 제1 인증서버는 암호화된 공유키 및 제2 티켓을 제1 단말에 전송하고, 제2 인증서버는 암호화된 공유키 및 제1 티켓을 제2 단말에 전송하는 단계, 제1 단말 및 제2 단말은 각각 전송받은 티켓을 상대 단말에 전송하는 단계, 제1 단말 및 제2 단말은 각각 상대 단말이 송신한 티켓을 해독하여 상대 단말을 인증하는 단계 및 인증이 성공하면 제1 단말 및 제2 단말이 공유키를 사용하여 통신을 수행하는 단계를 포함한다.A method for inter-terminal communication in a mobile open IPTV system includes: a first terminal and a second terminal performing inter-terminal communication in a mobile open IPTV environment transmitting an inter-terminal communication message to a first authentication server and a second authentication server, respectively; 1 authentication server generates an encrypted first ticket for a first terminal that includes a shared key and a second authentication server generates an encrypted second ticket for a second terminal that includes a shared key, The authentication server and the second authentication server mutually exchange the generated ticket, the first authentication server transmits the encrypted shared key and the second ticket to the first terminal, and the second authentication server transmits the encrypted shared key and the first Transmitting a ticket to a second terminal, transmitting a ticket received from the first terminal and a second terminal to the counterpart terminal, respectively, the first terminal and the second terminal decode the ticket transmitted by the counterpart terminal, Authenticate And if the authentication is successful, the first terminal and the second terminal perform communication using the shared key.

이하 설명하는 기술은 모바일 단말간 통신을 통한 IPTV 서비스에서 발생하는 보안 문제에 해법을 제공한다.The techniques described below provide a solution to the security problems that arise in IPTV services through communication between mobile terminals.

이하 설명하는 기술의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the techniques described below are not limited to those mentioned above, and other effects not mentioned can be clearly understood by those skilled in the art from the following description.

도 1은 모바일 개방형 IPTV 시스템에 대한 개략적인 구성을 도시한 블록도의 예이다.
도 2는 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법에 대한 순서도의 예이다.
도 3은 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법의 신호 흐름을 도시한 예이다.Figure 1 is an example of a block diagram illustrating a schematic configuration for a mobile open IPTV system.
2 is an example of a flowchart for an authentication method for inter-terminal communication in a mobile open IPTV system.
3 is a diagram illustrating a signal flow of an authentication method for inter-terminal communication in a mobile open IPTV system.

이하 설명하는 기술은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 이하 설명하는 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 이하 설명하는 기술의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.The following description is intended to illustrate and describe specific embodiments in the drawings, since various changes may be made and the embodiments may have various embodiments. However, it should be understood that the following description does not limit the specific embodiments, but includes all changes, equivalents, and alternatives falling within the spirit and scope of the following description.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 이하 설명하는 기술의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.The terms first, second, A, B, etc., may be used to describe various components, but the components are not limited by the terms, but may be used to distinguish one component from another . For example, without departing from the scope of the following description, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

본 명세서에서 사용되는 용어에서 단수의 표현은 문맥상 명백하게 다르게 해석되지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함한다" 등의 용어는 설시된 특징, 개수, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 의미하는 것이지, 하나 또는 그 이상의 다른 특징들이나 개수, 단계 동작 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다.As used herein, the singular " include "should be understood to include a plurality of representations unless the context clearly dictates otherwise, and the terms" comprises & , Parts or combinations thereof, and does not preclude the presence or addition of one or more other features, integers, steps, components, components, or combinations thereof.

도면에 대한 상세한 설명을 하기에 앞서, 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능 별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다. 따라서, 본 명세서를 통해 설명되는 각 구성부들의 존재 여부는 기능적으로 해석되어야 할 것이며, 이러한 이유로 이하 설명하는 기술의 모바일 개방형 IPTV 시스템(100)에 따른 구성부들의 구성은 이하 설명하는 기술의 목적을 달성할 수 있는 한도 내에서 대응하는 도면과는 상이해질 수 있음을 명확히 밝혀둔다.Before describing the drawings in detail, it is to be clarified that the division of constituent parts in this specification is merely a division by main functions of each constituent part. That is, two or more constituent parts to be described below may be combined into one constituent part, or one constituent part may be divided into two or more functions according to functions that are more subdivided. In addition, each of the constituent units described below may additionally perform some or all of the functions of other constituent units in addition to the main functions of the constituent units themselves, and that some of the main functions, And may be carried out in a dedicated manner. Therefore, the existence of each of the components described in the present specification should be interpreted as a function, and for this reason, the configuration of the components according to the mobile open IPTV system 100 of the technology described below may be applied to It should be clear that it can be different from the corresponding drawings within the limits that can be achieved.

또, 방법 또는 동작 방법을 수행함에 있어서, 상기 방법을 이루는 각 과정들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 과정들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
Also, in performing a method or an operation method, each of the processes constituting the method may take place differently from the stated order unless clearly specified in the context. That is, each process may occur in the same order as described, may be performed substantially concurrently, or may be performed in the opposite order.

이하에서는 도면을 참조하면서 모바일 개방형 IPTV 시스템(100) 및 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법(200)에 관하여 구체적으로 설명하겠다.
Hereinafter, an authentication method 200 for inter-terminal communication in the mobile open IPTV system 100 and the mobile open IPTV system will be described in detail with reference to the drawings.

도 1은 모바일 개방형 IPTV 시스템(100)에 대한 개략적인 구성을 도시한 블록도의 예이다. 도 1은 단말간 통신을 통한 IPTV 에서 공유키를 이용한 단말간 통신의 예를 설명한다. 도 1에서 단말은 이동통신 네트워크 등을 통해 인증서버(150)에 메시지를 전송하는 예를 도시하였다. 도 1은 이동통신 네트워크에서 기지국(120A, 120B)만을 대표로 도시하였다.1 is an example of a block diagram illustrating a schematic configuration for a mobile open IPTV system 100. As shown in FIG. 1 illustrates an example of inter-terminal communication using a shared key in IPTV through inter-terminal communication. 1 illustrates an example in which a terminal transmits a message to an authentication server 150 through a mobile communication network or the like. 1 illustrates only the base stations 120A and 120B in the mobile communication network.

모바일 개방형 IPTV 시스템(100)은 사용자 단말(110A 및 110B) 사이에 직접 통신을 통한 IPTV 서비스를 제공한다. 사용자 단말(110A)은 이동통신 네트워크 또는 와이파이 네트워크를 통해 IP 기반으로 일정한 영상 데이터를 다른 사용자 단말(110B)에 전송한다. 여기서 직접 통신이란 AP 장치 또는 이동통신 네트워크의 제어 장치의 제어 없이 단말 사이에 통신을 수행하는 방식을 의미한다. 이하 단말간 통신을 수행하는 단말을 제1 단말(110A) 및 제2 단말(110B)라고 명명한다.The mobile open IPTV system 100 provides an IPTV service through direct communication between the user terminals 110A and 110B. The user terminal 110A transmits certain image data to another user terminal 110B based on IP through a mobile communication network or a Wi-Fi network. Here, direct communication means a method of performing communication between terminals without controlling an AP apparatus or a control apparatus of a mobile communication network. Hereinafter, a terminal performing communication between terminals is referred to as a first terminal 110A and a second terminal 110B.

제1 단말(110A)은 직접 통신을 수행하고자 하는 제2 단말(110B)을 확인하고, 인증서버(150)에 단말간 통신 요청을 전달한다. 제2 단말(110B)도 인증서버(150)에 단말간 통신 요청을 전달할 수 있다. 인증서버(150)는 제1 단말(110A)과 제2 단말(110B) 사이에 직접 통신에 이용하는 공유키를 생성한다. 이후 제1 단말(110A) 및 제2 단말(110B)은 전달받은 공유키를 이용하여 통신을 수행한다.The first terminal 110A confirms the second terminal 110B which desires to perform the direct communication and transmits the inter-terminal communication request to the authentication server 150. [ The second terminal 110B may also transmit the inter-terminal communication request to the authentication server 150. [ The authentication server 150 generates a shared key used for direct communication between the first terminal 110A and the second terminal 110B. Then, the first terminal 110A and the second terminal 110B perform communication using the received shared key.

이 과정에서 단말간 통신을 수행하기 위한 제1 단말(110A)과 제2 단말(110B) 사이에 사용자 인증이 필요할 수 있다. 이하 설명하는 방법은 모바일 개방형 IPTV 시스템에서 사용자 인증을 수행하는 방법에 관한 것이다.
In this process, user authentication may be required between the first terminal 110A and the second terminal 110B for performing the inter-terminal communication. The method described below relates to a method for performing user authentication in a mobile open IPTV system.

도 2는 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법(200)에 대한 순서도의 예이다. 도 3은 모바일 개방형 IPTV 시스템(100)에서 단말간 통신을 위한 인증 방법의 신호 흐름을 도시한 예이다.2 is an example of a flowchart for an authentication method 200 for inter-terminal communication in a mobile open IPTV system. 3 is a diagram illustrating an example of a signal flow of an authentication method for inter-terminal communication in the mobile open IPTV system 100. Referring to FIG.

모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법(200)은 모바일 개방형 IPTV 환경에서 단말간 통신을 수행하는 제1 단말(110A) 및 제2 단말(110B)이 각각 제1 인증서버(150A) 및 제2 인증서버(150B)에 단말간 통신 메시지를 전송하는 단계(210), 제1 인증서버(150A)는 공유키를 포함하는 제1 단말(110A)에 대한 암호화된 제1 티켓을 생성하고, 제2 인증서버(150B)는 공유키를 포함하는 제2 단말(110B)에 대한 암호화된 제2 티겟을 생성하는 단계(220), 제1 인증서버(150A)와 제2 인증서버(150B)는 생성한 티켓을 서로 교환하는 단계(230), 제1 인증서버(150A)는 암호화된 공유키 및 제2 티켓을 제1 단말(110A)에 전송하고, 제2 인증서버(150B)는 암호화된 공유키 및 제1 티켓을 제2 단말(110B)에 전송하는 단계(240), 제1 단말(110A) 및 제2 단말(110B)은 각각 전송받은 티켓을 상대 단말에 전송하는 단계(250) 및 제1 단말(110A) 및 제2 단말(110B)은 각각 상대 단말이 송신한 티켓을 해독하여 상대 단말을 인증하는 단계(260)를 포함한다.An authentication method 200 for inter-terminal communication in a mobile open IPTV system includes a first terminal 110A and a second terminal 110B performing inter-terminal communication in a mobile open IPTV environment, Transmitting the inter-terminal communication message to the second authentication server 150B, the first authentication server 150A generates an encrypted first ticket for the first terminal 110A including the shared key, The second authentication server 150B may include generating (220) an encrypted second ticket for the second terminal 110B including the shared key, the first authentication server 150A and the second authentication server 150B The first authentication server 150A transmits the encrypted shared key and the second ticket to the first terminal 110A and the second authentication server 150B transmits the encrypted shared key and the second ticket to the first terminal 110A, The first terminal 110A and the second terminal 110B transmit the ticket and the first ticket to the second terminal 110B, The transmitting step 250 and the first terminal 110A and the second terminal 110B each include a step 260 of decrypting the ticket transmitted by the counterpart terminal and authenticating the counterpart terminal.

단말간 통신 메시지를 전송하는 단계 전에 제1 단말(110A)이 단말간 통신을 위한 제2 단말(110B)을 검출하고, 제1 단말(110A) 및 제2 단말(110B) 사이에 각자의 ID를 교환하는 단계를 더 포함할 수 있다. 단말간 통신을 위해서는 제1 단말(110A)이 일정한 영상 데이터를 전송하거나 주고받기 위한 제2 단말(110B)을 먼저 식별해야 한다. The first terminal 110A detects the second terminal 110B for communication between the terminals and the first terminal 110A and the second terminal 110B transmit their respective IDs And a step of exchanging data. In order to perform inter-terminal communication, the first terminal 110A must first identify the second terminal 110B to transmit or transmit certain image data.

210 단계에서 제1 단말(110A)은 단말간 통신을 위한 사용자 인증을 위해 먼저 단말간 통신 메시지를 자신의 인증서버인 제1 인증서버(150A, Authentication Server: AS)에 전송한다(1-1). 이때 단말간 통신 메시지는 제1 단말(110A)의 ID(IDA), 제2 단말(110B)의 ID(IDB) 및 통신 요청 메시지를 포함할 수 있다. 한편 제2 단말(110B)도 동일한 내용을 갖는 단말간 통신 메시지를 자신의 인증서버인 제2 인증서버(150B, R-AS)에 전송한다(1-2).In step 210, the first terminal 110A transmits the inter-terminal communication message to the first authentication server 150A (1-1) as its authentication server for user authentication for inter-terminal communication (1-1) . The terminal communication message may include the ID (ID B) and the communication request message of the ID (ID A) of the first terminal (110A), a second terminal (110B). Meanwhile, the second terminal 110B also transmits the inter-terminal communication message having the same contents to the second authentication server 150B (R-AS) as its authentication server (1-2).

220 단계에서 인증서버는 티겟을 생성하여 단말에 전송한다. 이 과정에서 인증서버는 단말의 위치를 확인하는 과정을 통해 현재 단말간 통신을 요청한 단말을 검증할 수 있다. 예컨대, 제1 인증서버(150A)는 수신한 제1 단말(110A)의 ID(IDA)를 제1 단말(110A)을 관리하는 네트워크 시스템의 MME(Mobility Management Entity)에 전송하여 제1 단말(110A)의 위치를 확인할 수 있다. 이를 통해 단말간 통신을 요청한 제1 단말(110A)이 IP가 변조된 허위의 메시지를 전송한 것이 아닌지 여부를 확인할 수 있다. 제2 인증서버(150B)도 제2 단말(110B)에 대한 위치 정보를 요청하여 확인할 수 있다.In step 220, the authentication server generates a ticket and transmits the ticket to the terminal. In this process, the authentication server can verify the terminal that has requested the communication between the terminals through the process of confirming the location of the terminal. For example, the first authentication server 150A transmits the ID (ID A ) of the received first terminal 110A to the MME (Mobility Management Entity) of the network system managing the first terminal 110A, 110A can be confirmed. Accordingly, the first terminal 110A requesting the inter-terminal communication can confirm whether or not the IP-modulated false message is transmitted. The second authentication server 150B can request and confirm location information on the second terminal 110B.

티켓을 생성하는 단계(220)는 제1 인증서버(150A) 또는 제2 인증서버(150B) 중 적어도 하나가 공유키를 생성하는 단계, 제1 인증서버(150A) 또는 제2 인증서버(150B) 중 하나가 공유키를 알지 못하는 경우 공유키를 공유하는 단계 및 제1 인증서버(150A) 및 제2 인증서버(150B)가 각각 공유키를 사용하여 제1 티켓 및 제2 티켓을 생성하는 단계를 포함할 수 있다. 인증서버가 공유키를 생성하는 기법은 다양한 기법이 사용될 수 있을 것이다.
The step 220 of generating a ticket is a step in which at least one of the first authentication server 150A or the second authentication server 150B generates a shared key and the first authentication server 150A or the second authentication server 150B, Sharing the shared key when one of the first and second authentication servers 150A and 150B does not know the shared key, and the first authentication server 150A and the second authentication server 150B respectively generate the first ticket and the second ticket using the shared key . Various techniques can be used for the authentication server to generate the shared key.

제1 티켓(TicketA) 및 제2 티켓(TicketB)은 각각 아래의 수학식 1 및 수학식 2로 표현될 수 있다.
The first ticket (Ticket A ) and the second ticket (Ticket B ) can be expressed by the following equations (1) and (2), respectively.

[수학식 1][Equation 1]

TicketA = E(KA_AS[KD2D_A_B] | Lifetime)Ticket A = E (K A_AS [K D2D_A_B ] | Lifetime)

E(K[message])는 키(K)로 암호화한 message를 의미한다. KD2D_A_B는 암호화하고자 하는 공유키를 의미한다. KA_AS는 제1 단말(110A, A)와 제1 인증서버(150A, AS)사이에 통신을 수행하는데 공유하는 제1 키를 의미한다. Lifetime은 티켓이 유효한 시간을 의미한다.
E (K [message]) means a message encrypted with a key K. K D2D_A_B means the shared key to be encrypted. K AAS denotes a first key shared by the first terminal 110A (A) and the first authentication server 150A (AS) for communication. Lifetime means the time the ticket is valid.

[수학식 2]&Quot; (2) "

TicketB = E(KB_R-AS[KD2D_A_B] | Lifetime)Ticket B = E (K B_R-AS [K D2D_A_B ] | Lifetime)

KB_R-AS는 제2 단말(110B, B)와 제2 인증서버(150B, R-AS)사이에 통신을 수행하는데 공유하는 제2 키를 의미한다. KD2D_A_B는 제1 단말(110A)과 제2 단말(110B) 사이에 단말간 통신에 이용하는 공유키이다.
K B_R-AS denotes a second key shared by the second terminal 110B (B) and the second authentication server 150B (R-AS) for communication. K D2D_A_B is a shared key used for inter-terminal communication between the first terminal 110A and the second terminal 110B.

KA_AS는 제1 단말(110A) 및 제1 인증서버(150A) 사이에 공유하는 키이기 때문에, 제2 인증서버(150B) 또는 제2 단말(110B)은 해당 키를 보유하고 있지 않다. KB_R-AS는 제2 단말(110B) 및 제2 인증서버(150B) 사이에 공유하는 키이기 때문에 제1 인증서버(150A) 또는 제1 단말(110A)은 해당키를 보유하고 있지 않다.
Since K AAS is a key shared between the first terminal 110A and the first authentication server 150A, the second authentication server 150B or the second terminal 110B does not hold the corresponding key. K B_R-AS is a key shared between the second terminal 110B and the second authentication server 150B, so that the first authentication server 150A or the first terminal 110A does not hold the corresponding key.

230 단계에서 제1 인증서버(150A) 및 제2 인증서버(150B)는 자신이 생성하거나 보유하고 있는 공유키와 함께 티겟을 상대 인증서버에 전송한다(도 3의 '2' 과정). 이를 통해 제1 인증서버(150A)는 제2 인증서버(150B)가 생성한 제2 티겟을 보유하게되고, 제2 인증서버(150B)는 제1 인증서버(150A)가 생성한 제1 티켓을 보유하게 된다.
In step 230, the first authentication server 150A and the second authentication server 150B transmit the ticket to the counterpart authentication server together with the shared key that the first authentication server 150A and the second authentication server 150B have generated (step '2' in FIG. 3). The first authentication server 150A holds the second ticket generated by the second authentication server 150B and the second authentication server 150B receives the first ticket generated by the first authentication server 150A .

[수학식 3]&Quot; (3) "

E(KA_AS[KD2D_A_B] | TicketB | Rekeying information )E (K A_AS [K D2D_A_B ] | Ticket B | Rekeying information)

수학식 3은 240단계에서 제1 인증서버(150A)가 전송하는 메시지이다. 제1 인증서버(150A)는 제2 티켓(TicketB)과 함께 제1 키(KA_AS)로 암호화한 공유키를 제1 단말(110A)에 전송한다(3-1).
Equation (3) is a message transmitted from the first authentication server 150A in step 240. The first authentication server 150A transmits the shared key encrypted with the first key K A_AS together with the second ticket Ticket B to the first terminal 110A (3-1).

[수학식 4]&Quot; (4) "

E(KB_R-AS[KD2D_A_B] | TicketA | Rekeying information)E (K B_R-AS [K D2D_A_B ] | Ticket A | Rekeying information)

수학식 4는 240단계에서 제2 인증서버(150B)가 전송하는 메시지이다. 제2 인증서버(150B)는 제1 티켓(TicketA)과 함께 제2 키(KB_R-AS)로 암호화한 공유키를 제1 단말(110A)에 전송한다(3-2).
Equation (4) is a message transmitted by the second authentication server 150B in step 240. The second authentication server 150B transmits the shared key encrypted with the first key Ticket A and the second key K B_R-AS to the first terminal 110A (3-2).

인증서버가 단말에 전송하는 Rekeying information은 시스템 정책에 따라서 제1 단말(110A) 및 제2 단말(110B) 사이의 직접 통신에 사용하는 공유키를 다시 정의하는 정보이다. 일정한 시간이 경과하거나 인증서버의 요청에 따라 Rekeying information을 이용하여 공유키를 갱신할 수 있다.
The rekeying information transmitted from the authentication server to the terminal is information for redefining the shared key used for direct communication between the first terminal 110A and the second terminal 110B according to the system policy. It is possible to renew the shared key by using Rekeying information according to the request of the authentication server after a predetermined time passes.

250 단계에서 제1 단말(110A)은 수신한 제2 티켓(TicketB)을 제2 단말(110B)에 전송하고(4-1), 제2 단말(110B)은 수신한 제1 티켓(TicketA)을 제1 단말(110A)에 전송한다(4-2).
A first terminal (110A) in step 250 is a second receive tickets (Ticket B) transmits to a second terminal (110B) (4-1), the second terminal (110B) receives a first ticket (Ticket A To the first terminal 110A (4-2).

인증하는 단계(260)에서 제1 단말(110A)은 제1 인증서버(150A)와 공유하는 제1 키(KA_AS)로 제2 단말(110B)이 전송한 제1 티켓을 해독하고, 제2 단말(110B)은 제2 인증서버(150B)와 공유하는 제2 키(KB_R-AS)로 제1 단말(110A)이 전송한 제2 티켓을 해독한다. 한편 제1 단말(110A)은 제1 키(KA_AS)로 제1 인증서버(150A)가 전송한 공유키를 해독하고, 제2 단말(110B)은 제2 키(KB_R-AS)로 제2 인증서버(150B)가 전송한 공유키를 해독한다.The first terminal 110A decrypts the first ticket transmitted by the second terminal 110B with the first key K A_AS shared with the first authentication server 150A in step 260, The terminal 110B decrypts the second ticket transmitted by the first terminal 110A with the second key K B_R-AS shared by the second authentication server 150B. Meanwhile, the first terminal 110A decrypts the shared key transmitted by the first authentication server 150A with the first key K A_AS and the second terminal 110B decrypts the shared key with the second key K B_R- 2 authentication server 150B.

결과적은 이 과정을 통해 제1 단말(110A)은 제1 인증서버(150A)가 전송한 공유키와 제2 단말(110B)이 전송한 제1 티켓(TicketA)에 포함된 공유키가 동일한지 여부를 확인할 수 있다. 또한 제2 단말(110B)은 제2 인증서버(150B)가 전송한 공유키와 제1 단말(110A)이 전송한 제2 티켓(TicketB)에 포함된 공유키가 동일한지 여부를 확인할 수 있다. 이를 통해 제1 단말(110A) 및 제2 단말(110B)은 상대 단말을 인증할 수 있다.As a result, through this process, the first terminal 110A checks whether the shared key transmitted by the first authentication server 150A and the shared key included in the first ticket (Ticket A ) transmitted by the second terminal 110B are identical Can be confirmed. Also, the second terminal 110B can check whether the shared key transmitted by the second authentication server 150B and the shared key included in the second ticket (Ticket B ) transmitted by the first terminal 110A are the same . Accordingly, the first terminal 110A and the second terminal 110B can authenticate the counterpart terminal.

나아가 도 3에 도시된 바와 같이 250 단계에서 제1 단말(110A) 및 제2 단말(110B)은 티켓 이외에 인증자(Authenticator)를 추가로 전송할 수 있다. 인증자는 다양한 정보를 사용할 수 있다. 예컨대, 제1 단말(110A)은 E(KB_R-AS[IDB])라는 인증자를 전송하고, 제2 단말(110B)이 인증자를 해독하여 제2 단말(110B)의 ID(IDB)를 추출하여 자신의 ID와 일치하는지 여부를 확인할 수 있다.
As shown in FIG. 3, the first terminal 110A and the second terminal 110B may further transmit an authenticator in addition to the ticket in step 250. The authenticator can use various information. For example, the first terminal 110A transmits an authenticator E (K B_R-AS [ID B ]), the second terminal 110B decrypts the authenticator, and transmits the ID (ID B ) of the second terminal 110B And can confirm whether or not it matches with its own ID.

제1 단말(110A) 및 제2 단말(110B)이 상대 단말에 대한 인증에 성공하면, 이후 공유키(KD2D_A_B)를 사용하여 통신을 수행한다. 예컨대, 제1 단말(110A)이 제2 단말(110B)에 영상 데이터를 전송하는데 사용하는 명령 또는 데이터를 해당 공유키를 사용하여 전송한다.
If the first terminal 110A and the second terminal 110B successfully authenticate the counterpart terminal, the communication is performed using the shared key K D2D_A_B . For example, a command or data used by the first terminal 110A to transmit image data to the second terminal 110B is transmitted using the corresponding shared key.

모바일 개방형 IPTV 시스템에서 단말 간 통신 방법은 모바일 개방형 IPTV 환경에서 단말 간 통신을 수행하는 제1 단말(110A) 및 제2 단말(110B)이 각각 제1 인증서버(150A) 및 제2 인증서버(150B)에 단말간 통신 메시지를 전송하는 단계, 제1 인증서버(150A)는 공유키를 포함하는 제1 단말(110A)에 대한 암호화된 제1 티켓을 생성하고, 제2 인증서버(150B)는 공유키를 포함하는 제2 단말(110B)에 대한 암호화된 제2 티겟을 생성하는 단계, 제1 인증서버(150A)와 제2 인증서버(150B)는 생성한 티켓을 서로 교환하는 단계, 제1 인증서버(150A)는 암호화된 공유키 및 제2 티켓을 제1 단말(110A)에 전송하고, 제2 인증서버(150B)는 암호화된 공유키 및 제1 티켓을 제2 단말(110B)에 전송하는 단계, 제1 단말(110A) 및 제2 단말(110B)은 각각 전송받은 티켓을 상대 단말에 전송하는 단계, 제1 단말(110A) 및 제2 단말(110B)은 각각 상대 단말이 송신한 티켓을 해독하여 상대 단말을 인증하는 단계 및 인증이 성공하면 제1 단말(110A) 및 제2 단말(110B)이 공유키를 사용하여 통신을 수행하는 단계를 포함한다.
In the mobile open IPTV system, the first terminal 110A and the second terminal 110B, which perform inter-terminal communication in a mobile open IPTV environment, respectively communicate with the first authentication server 150A and the second authentication server 150B ), The first authentication server 150A generates an encrypted first ticket for the first terminal 110A including the shared key, and the second authentication server 150B generates the encrypted first ticket for the shared Generating a second encrypted ticket for the second terminal 110B including the key, the first authentication server 150A and the second authentication server 150B exchanging the generated ticket with each other, The server 150A transmits the encrypted shared key and the second ticket to the first terminal 110A and the second authentication server 150B transmits the encrypted shared key and the first ticket to the second terminal 110B The first terminal 110A and the second terminal 110B may respectively transmit the received ticket to the counterpart terminal, The second terminal 110B decrypts the ticket transmitted by the counterpart terminal and authenticates the counterpart terminal. When the authentication is successful, the first terminal 110A and the second terminal 110B perform communication using the shared key .

본 실시예 및 본 명세서에 첨부된 도면은 전술한 기술에 포함되는 기술적 사상의 일부를 명확하게 나타내고 있는 것에 불과하며, 전술한 기술의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형 예와 구체적인 실시예는 모두 전술한 기술의 권리범위에 포함되는 것이 자명하다고 할 것이다.It should be noted that the present embodiment and the drawings attached hereto are only a part of the technical idea included in the above-described technology, and those skilled in the art will readily understand the technical ideas included in the above- It is to be understood that both variations and specific embodiments which can be deduced are included in the scope of the above-mentioned technical scope.

100 : 모바일 개방형 IPTV 시스템 110A : 제1 단말
110B : 제2 단말 120A : 기지국
120B : 기지국 150 : 인증서버
150A : 제1 인증서버 150B : 제2 인증서버100: a mobile open IPTV system 110A: a first terminal
110B: second terminal 120A:
120B: base station 150: authentication server
150A: first authentication server 150B: second authentication server

Claims (12)

모바일 개방형 IPTV 환경에서 단말간 통신을 수행하는 제1 단말 및 제2 단말이 각각 제1 인증서버 및 제2 인증서버에 단말간 통신 메시지를 전송하는 단계;
상기 제1 인증서버는 공유키를 포함하는 상기 제1 단말에 대한 암호화된 제1 티켓을 생성하고, 상기 제2 인증서버는 상기 공유키를 포함하는 상기 제2 단말에 대한 암호화된 제2 티켓을 생성하는 단계;
상기 제1 인증서버와 상기 제2 인증서버는 생성한 상기 제1 티켓 및 제2 티켓을 서로 교환하는 단계;
상기 제1 인증서버는 암호화된 상기 공유키 및 상기 제2 티켓을 상기 제1 단말에 전송하고, 상기 제2 인증서버는 암호화된 상기 공유키 및 상기 제1 티켓을 상기 제2 단말에 전송하는 단계;
상기 제1 단말 및 상기 제2 단말은 각각 전송받은 티켓을 상대 단말에 전송하는 단계; 및
상기 제1 단말 및 상기 제2 단말은 각각 상기 상대 단말이 송신한 티켓을 해독하여 상대 단말을 인증하는 단계를 포함하는 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법.A first terminal and a second terminal performing inter-terminal communication in a mobile open IPTV environment transmitting an inter-terminal communication message to a first authentication server and a second authentication server, respectively;
Wherein the first authentication server generates an encrypted first ticket for the first terminal including a shared key and the second authentication server generates an encrypted second ticket for the second terminal including the shared key ;
Exchanging the first and second tickets generated by the first authentication server and the second authentication server with each other;
Wherein the first authentication server transmits the encrypted shared key and the second ticket to the first terminal and the second authentication server transmits the encrypted shared key and the first ticket to the second terminal ;
The first terminal and the second terminal respectively transmitting a ticket to a counterpart terminal; And
And the first terminal and the second terminal decrypt the ticket transmitted by the counterpart terminal and authenticate the counterpart terminal, respectively, in the mobile IPTV system. 제1항에 있어서,
상기 단말간 통신 메시지를 전송하는 단계 전에
상기 제1 단말이 단말간 통신을 위한 상기 제2 단말을 검출하고, 상기 제1 단말 및 상기 제2 단말 사이에 각자의 ID를 교환하는 단계를 더 포함하는 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법.The method according to claim 1,
Before the step of transmitting the inter-terminal communication message
Further comprising the step of the first terminal detecting the second terminal for inter-terminal communication and exchanging the respective IDs between the first terminal and the second terminal, Authentication method. 제1항에 있어서,
상기 단말간 통신 메시지는 상기 제1 단말의 ID, 상기 제2 단말의 ID 및 통신 요청 메시지를 포함하는 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법.The method according to claim 1,
Wherein the inter-terminal communication message includes an ID of the first terminal, an ID of the second terminal, and a communication request message. 제1항에 있어서,
상기 제1 티켓 및 제2 티켓을 생성하는 단계 전에
상기 제1 인증서버 및 상기 제2 인증서버는 각각 상기 단말간 통신 메시지를 자신에게 송신한 단말에 대한 위치를 상기 단말을 관리하는 MME에 질의하여 상기 단말을 확인하는 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법.The method according to claim 1,
Before the steps of generating the first and second tickets
The first authentication server and the second authentication server respectively communicate with each other in the mobile open IPTV system in which the mobile terminal confirms the location of the terminal that has transmitted the inter-terminal communication message to the MME managing the terminal, . 제1항에 있어서,
상기 제1 티켓 및 제2 티켓을 생성하는 단계는
상기 제1 인증서버 또는 상기 제2 인증서버 중 적어도 하나가 상기 공유키를 생성하는 단계;
상기 제1 인증서버 또는 상기 제2 인증서버 중 하나가 상기 공유키를 알지 못하는 경우 상기 공유키를 공유하는 단계; 및
상기 제1 인증서버 및 상기 제2 인증서버가 각각 상기 공유키를 사용하여 상기 제1 티켓 및 상기 제2 티켓을 생성하는 단계를 포함하는 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법.The method according to claim 1,
Wherein generating the first ticket and the second ticket comprises:
At least one of the first authentication server and the second authentication server generating the shared key;
Sharing the shared key if one of the first authentication server or the second authentication server does not know the shared key; And
Wherein the first authentication server and the second authentication server generate the first ticket and the second ticket using the shared key, respectively, in the mobile IPTV system. 제1항에 있어서,
상기 제1 티켓은 상기 제1 인증서버가 상기 제1 단말과 공유하는 제1 키를 이용하여 상기 공유키를 암호화한 것이고, 상기 제2 티켓은 상기 제2 인증서버가 상기 제2 단말과 공유하는 제2 키를 이용하여 상기 공유키를 암호화한 것인 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법.The method according to claim 1,
Wherein the first ticket is obtained by encrypting the shared key using a first key shared with the first terminal by the first authentication server and the second ticket is encrypted by using the second ticket shared by the second authentication server Wherein the shared key is encrypted using a second key. 제1항에 있어서,
상기 인증하는 단계에서
상기 제1 단말은 상기 제1 인증서버와 공유하는 제1 키로 상기 제2 단말이 전송한 제1 티켓을 해독하고, 상기 제2 단말은 상기 제2 인증서버와 공유하는 제2 키로 상기 제1 단말이 전송한 제2 티켓을 해독하는 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법.The method according to claim 1,
In the authenticating step
The first terminal decrypts the first ticket transmitted by the second terminal with a first key shared with the first authentication server and the second terminal decrypts the first ticket with the second key shared with the second authentication server, And decrypting the second ticket transmitted from the mobile IPTV system. 제7항에 있어서,
상기 인증하는 단계에서
상기 제1 단말은 상기 제1 티켓에서 해독한 공유키가 상기 제1 인증서버가 전송한 공유키와 동일한지 여부를 확인하고, 상기 제2 단말은 상기 제2 티켓에서 해독한 공유키가 상기 제2 인증서버가 전송한 공유키와 동일한지 여부를 확인하는 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법.8. The method of claim 7,
In the authenticating step
Wherein the first terminal checks whether the shared key decrypted in the first ticket is the same as the shared key transmitted by the first authentication server, 2 Authentication method for inter-terminal communication in a mobile open IPTV system that confirms whether the authentication server is the same as the shared key transmitted. 모바일 개방형 IPTV 환경에서 단말간 통신을 수행하는 제1 단말 및 제2 단말이 각각 제1 인증서버 및 제2 인증서버에 단말간 통신 메시지를 전송하는 단계;
상기 제1 인증서버는 공유키를 포함하는 상기 제1 단말에 대한 암호화된 제1 티켓을 생성하고, 상기 제2 인증서버는 상기 공유키를 포함하는 상기 제2 단말에 대한 암호화된 제2 티켓을 생성하는 단계;
상기 제1 인증서버와 상기 제2 인증서버는 생성한 상기 제1 티켓 및 제2 티켓을 서로 교환하는 단계;
상기 제1 인증서버는 암호화된 상기 공유키 및 상기 제2 티켓을 상기 제1 단말에 전송하고, 상기 제2 인증서버는 암호화된 상기 공유키 및 상기 제1 티켓을 상기 제2 단말에 전송하는 단계;
상기 제1 단말 및 상기 제2 단말은 각각 전송받은 티켓을 상대 단말에 전송하는 단계;
상기 제1 단말 및 상기 제2 단말은 각각 상기 상대 단말이 송신한 티켓을 해독하여 상대 단말을 인증하는 단계; 및
인증이 성공하면 상기 제1 단말 및 상기 제2 단말이 상기 공유키를 사용하여 통신을 수행하는 단계를 포함하는 모바일 개방형 IPTV 시스템에서 단말간 통신 방법.A first terminal and a second terminal performing inter-terminal communication in a mobile open IPTV environment transmitting an inter-terminal communication message to a first authentication server and a second authentication server, respectively;
Wherein the first authentication server generates an encrypted first ticket for the first terminal including a shared key and the second authentication server generates an encrypted second ticket for the second terminal including the shared key ;
Exchanging the first and second tickets generated by the first authentication server and the second authentication server with each other;
Wherein the first authentication server transmits the encrypted shared key and the second ticket to the first terminal and the second authentication server transmits the encrypted shared key and the first ticket to the second terminal ;
The first terminal and the second terminal respectively transmitting a ticket to a counterpart terminal;
The first terminal and the second terminal each authenticating the counterpart terminal by decrypting a ticket transmitted by the counterpart terminal; And
And if the authentication is successful, the first terminal and the second terminal perform communication using the shared key. 제9항에 있어서,
상기 제1 티켓은 상기 제1 인증서버가 상기 제1 단말와 공유하는 제1 키를 이용하여 상기 공유키를 암호화한 것이고, 상기 제2 티켓은 상기 제2 인증서버가 상기 제2 단말과 공유하는 제2 키를 이용하여 상기 공유키를 암호화한 것인 모바일 개방형 IPTV 시스템에서 단말간 통신 방법.10. The method of claim 9,
Wherein the first ticket is obtained by encrypting the shared key using a first key shared with the first terminal by the first authentication server and the second ticket is encrypted by using the second ticket shared by the second authentication server Wherein the shared key is encrypted using the second key. 제9항에 있어서,
상기 인증하는 단계에서
상기 제1 단말은 상기 제1 인증서버와 공유하는 제1 키로 상기 제2 단말이 전송한 제1 티켓을 해독하고, 상기 제2 단말은 상기 제2 인증서버와 공유하는 제2 키로 상기 제1 단말이 전송한 제2 티켓을 해독하는 모바일 개방형 IPTV 시스템에서 단말간 통신 방법.10. The method of claim 9,
In the authenticating step
The first terminal decrypts the first ticket transmitted by the second terminal with a first key shared with the first authentication server and the second terminal decrypts the first ticket with the second key shared with the second authentication server, And decrypting the second ticket transmitted from the mobile IPTV system. 제11항에 있어서,
상기 인증하는 단계에서
상기 제1 단말은 상기 제1 티켓에서 해독한 공유키가 상기 제1 인증서버가 전송한 공유키와 동일한지 여부를 확인하고, 상기 제2 단말은 상기 제2 티켓에서 해독한 공유키가 상기 제2 인증서버가 전송한 공유키와 동일한지 여부를 확인하는 모바일 개방형 IPTV 시스템에서 단말간 통신 방법.12. The method of claim 11,
In the authenticating step
Wherein the first terminal checks whether the shared key decrypted in the first ticket is the same as the shared key transmitted by the first authentication server, 2 A method of communicating between terminals in a mobile open IPTV system that verifies whether the authentication server is identical to the shared key transmitted.
KR1020140132158A 2014-10-01 2014-10-01 Authentication method for device to device communication in mobile open iptv system and device to device communication method in mobile open iptv system KR101568940B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140132158A KR101568940B1 (en) 2014-10-01 2014-10-01 Authentication method for device to device communication in mobile open iptv system and device to device communication method in mobile open iptv system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140132158A KR101568940B1 (en) 2014-10-01 2014-10-01 Authentication method for device to device communication in mobile open iptv system and device to device communication method in mobile open iptv system

Publications (1)

Publication Number Publication Date
KR101568940B1 true KR101568940B1 (en) 2015-11-20

Family

ID=54844335

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140132158A KR101568940B1 (en) 2014-10-01 2014-10-01 Authentication method for device to device communication in mobile open iptv system and device to device communication method in mobile open iptv system

Country Status (1)

Country Link
KR (1) KR101568940B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105975846A (en) * 2016-04-29 2016-09-28 宇龙计算机通信科技(深圳)有限公司 Terminal authentication method and system
KR20180034863A (en) * 2016-09-28 2018-04-05 이화여자대학교 산학협력단 Control method of device and authentication server in mobile open iptv system
CN108109213A (en) * 2016-11-24 2018-06-01 财团法人工业技术研究院 Ticket authentication method and ticket authentication device

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101115530B1 (en) 2009-12-21 2012-02-27 한국전자통신연구원 Method for authenticating terminal in multiple access network environment
KR101385429B1 (en) 2011-09-07 2014-04-15 주식회사 팬택 Method for authenticating individual of electronic contract using nfc, authentication server and terminal for performing the method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101115530B1 (en) 2009-12-21 2012-02-27 한국전자통신연구원 Method for authenticating terminal in multiple access network environment
KR101385429B1 (en) 2011-09-07 2014-04-15 주식회사 팬택 Method for authenticating individual of electronic contract using nfc, authentication server and terminal for performing the method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
정지연 외 2명, 개방형 IPTV 환경에서의 사용자 인증 및 키 분배 메커니즘, 정보처리학회논문지C 제18-C권 제4호 (2011. 8.)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105975846A (en) * 2016-04-29 2016-09-28 宇龙计算机通信科技(深圳)有限公司 Terminal authentication method and system
CN105975846B (en) * 2016-04-29 2019-04-12 宇龙计算机通信科技(深圳)有限公司 The authentication method and system of terminal
KR20180034863A (en) * 2016-09-28 2018-04-05 이화여자대학교 산학협력단 Control method of device and authentication server in mobile open iptv system
KR101869260B1 (en) * 2016-09-28 2018-06-21 이화여자대학교 산학협력단 Control method of device and authentication server in mobile open iptv system
CN108109213A (en) * 2016-11-24 2018-06-01 财团法人工业技术研究院 Ticket authentication method and ticket authentication device

Similar Documents

Publication Publication Date Title
EP3609121B1 (en) Method and device for managing digital certificate
KR101786177B1 (en) Method and apparatus for performing secure bluetooth communication
US10382212B2 (en) Method and device for acquiring message certificate in vehicle networking system
CN110474875B (en) Discovery method and device based on service architecture
KR101508360B1 (en) Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer
US11323433B2 (en) Digital credential management method and device
CN102299797A (en) Authentication method, key distribution method and authentication and key distribution method
WO2013131244A1 (en) Methods, apparatuses, and computer-readable storage media for securely accessing social networking data
JP2008099267A (en) Method for securing session between wireless terminal and equipment in network
JP2008060789A (en) Public key distribution system and public key distribution method
KR20110083886A (en) Apparatus and method for other portable terminal authentication in portable terminal
CN102143492B (en) Method for establishing virtual private network (VPN) connection, mobile terminal and server
US20190173880A1 (en) Secure node management using selective authorization attestation
KR101568940B1 (en) Authentication method for device to device communication in mobile open iptv system and device to device communication method in mobile open iptv system
WO2014084711A1 (en) A system and method for duty-shared authenticated group key transport
CN110830240B (en) Communication method and device of terminal and server
KR102040367B1 (en) Server independent chat system
CN106789076B (en) Interaction method and device for server and intelligent equipment
US20190014096A1 (en) Facilitating provisioning of an out-of-band pseudonym over a secure communication channel
JP2005086428A (en) Method of obtaining authentication and performing crypto communication, authenticating system and authenticating method
KR20150005789A (en) Method for Authenticating by using Certificate
EP3188104A1 (en) Peer-to-peer transaction authorization
US20230036353A1 (en) Communication network node, user equipment, communication network, method
KR101395315B1 (en) Near field communication based payment security authentication system and security authentication method thereof
US20230089487A1 (en) Communication network, communication network node, user equipment, method

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191001

Year of fee payment: 5