KR20050040644A - 사용자 인증을 통한 방송 서비스 제공 방법 - Google Patents

사용자 인증을 통한 방송 서비스 제공 방법 Download PDF

Info

Publication number
KR20050040644A
KR20050040644A KR20030076106A KR20030076106A KR20050040644A KR 20050040644 A KR20050040644 A KR 20050040644A KR 20030076106 A KR20030076106 A KR 20030076106A KR 20030076106 A KR20030076106 A KR 20030076106A KR 20050040644 A KR20050040644 A KR 20050040644A
Authority
KR
South Korea
Prior art keywords
broadcast service
encryption key
terminal
controller
broadcast
Prior art date
Application number
KR20030076106A
Other languages
English (en)
Inventor
송준혁
배범식
장용
김대균
임내현
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR20030076106A priority Critical patent/KR20050040644A/ko
Publication of KR20050040644A publication Critical patent/KR20050040644A/ko

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동통신 시스템에서 방송 서비스를 위한 방법에 있어서, 단말기가 방송 서비스 제어기가 생성한 방송 서비스 암호화 키 해쉬를 이용하여 사용자 인증 토큰을 생성하여 방송 등록 메시지와 함께 기지국 제어기로 송신하는 단계와, 상기 패킷 데이터 서비스 노드는 아이오에스 메시지에 실려있는 단말기 식별 번호를 이용하여 네트워크 억세스 식별자를 생성하여 아이오에스 메시지에 포함된 정보들과 함께 인증 서버로 전송하는 단계와, 상기 인증 서버는 상기 패킷 데이터 서비스 노드로부터 수신된 방송 서비스 암호화 키 아이디를 방송 서비스 제어기에 전송하는 단계와, 상기 방송 서비스 제어기는 수신된 방송 서비스 암호화 키 아이디를 이용하여 방송 서비스 암호화키를 획득하고, 상기 획득된 방송 서비스 암호화 키를 이용하여 방송 서비스 암호화키 해쉬를 생성하여 상기 인증 서버로 전송하는 단계와, 상기 인증 서버는 상기 방송 서비스 제어기로부터 수신된 암호화키 해쉬를 이용하여 인증자를 생성하고, 상기 생성된 인증자와 상기 단말기에서 생성된 사용자 인증 토큰이 동일하고, 사용자 정보의 변화가 없으면, 상기 단말기로 방송 서비스를 제공하는 단계를 포함함을 특징으로 한다.

Description

사용자 인증을 통한 방송 서비스 제공 방법{BCMCS User Authentication Method}
본 발명은 이동 통신 시스템에서의 방송 서비스 방법 관한 것으로, 특히 과금을 위한 사용자 인식 방법에 관한 것이다.
통신 기술이 발전함에 따라 인터넷 기반의 프로토콜을 사용하는 패킷 기반의 네트워크와 무선 통신 네트워크를 결합하기 위한 여러 가지 기술이 개발되고 있다. 이러한 기술 중의 하나로 가장 관심의 대상이 되는 것은 부호분할다중접속(Code Division Multiple Access: 이하 'CDMA'라 칭함)시스템이다. 상기 CDMA 시스템에서는 무선 통신 네트워크로부터 수신된 음성 또는 데이터를 인터넷 프로토콜(Internet Protocol)에 따른 패킷(IP 패킷)에 실어 패킷 기반의 IP 네트워크로 전달함으로써 패킷이 최종적으로 IP 주소를 가지는 이동 단말기(또는 이동 노드, 이동 호스트)에 수신되도록 한다.
대표적인 CDMA 시스템인 IMT-2000(International Mobile Telecommunications-2000) 시스템은 현재 각 국가별로 개별적으로 운영되고 있는 다양한 이동전화 시스템의 규격을 통합하여, 하나의 단말기로 세계 어느 곳에서도 통신 서비스를 이용할 수 있도록 하는 목적을 가진 차세대 무선 통신 시스템이다. 상기 IMT-2000 시스템은 하나의 단말기를 통해 여러 가지 서비스와 접속할 수 있다. 예를 들어, 사용자는 인터넷(internet)/인트라넷(intranet)의 그래픽 접속, 멀티미디어 메일 교환, 대량의 데이터 파일 전송 등을 동시에 하면서 비디오 화상회의도 진행할 수 있다. 또한 글로벌 로밍(global roaming), 무선 비디오 서비스, 비디오 원격회의, 양방향 엔터테인먼트 등이 제공된다.
일반적으로 상술한 이동통신 시스템은 패킷 데이터를 전송하기 위해 유니캐스트 방식으로 하나의 단말과 통신한다. 즉, 특정 사용자의 주소를 지정하여 데이터 발신과 착신이 이루어지고, 액세스 망에서도 해당 사용자에게 데이터 전송을 위한 대역을 할당하여 서비스를 제공하게 된다.
상기와 같은 유니캐스트 기반 이동 통신 시스템은 글로벌 로밍에 따른 과금 처리도 수행할 수 있다. 주소 할당을 요청한 임의의 이동 단말이 어느 도메인에 속하는지를 판정하고, 외부 망으로부터 로밍된 이동 단말인 경우 해당 도메인과 현재 이동 단말이 위치한 도메인간의 로밍이 허용되어 있는지를 검사한다. 여기서, 도메인간의 로밍은 서비스를 제공하는 두 망의 사업자간의 합의에 의해 정해지며 이러한 사항은 이동 인터넷 프로토콜 데이터베이스에 저장되어 있다.
그러나, 상기 유니캐스트 방식은 동시에 같은 데이터를 다수의 사용자에게 전송할 경우에는 망과 무선 구간에서 자원의 낭비 및 시스템의 부하를 가져오게 된다.
따라서, 동시에 동일한 서비스, 이른바 방송 서비스를 제공받기 원하는 사용자들에게 기존의 시스템에서 제공하는 방식이 아닌 자원을 절약하면서, 기존의 데이터 서비스도 이전과 같이 동일하게 제공할 수 있는 방식이 새로이 요구된다.
그리고, 상기와 같은 방송 서비스에서 사업자가 가장 크게 고려하는 부분은 사용자/단말기 인증의 문제이다. 이러한 문제를 해결하기 위해서는 기존의 유니캐스트에서 제공되는 사용자/단말기 인증과 동일한 서비스를 제공하기 위한 메커니즘이 요구된다. 현재 표준에 제안된 기술에서는 단말기에 설치된 UIM(User Identity Module)이 생성한 인증 토큰을 사용하여 방송 서비스 인증한 후, 네트워크의 자원을 할당하고 있다. 그러나, 상기와 같은 인증 기술은 불특정 다수의 단말들을 구별하지 않고 인증하기 때문에 사용자의 가입 정보의 변화를 반영하지 못한다는 문제점이 있다.
따라서, 상기한 바와 같은 문제점을 해결하기 위한 본 발명의 목적은 방송 서비스에 있어서 사용자별로 인증하는 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명은 이동통신 시스템에서 방송 서비스를 위한 방법에 있어서, 단말기가 방송 서비스 세션 정보 획득시 수신된 방송 서비스 제어기가 생성한 방송 서비스 암호화 키 해쉬를 이용하여 사용자 인증 토큰을 생성하여 방송 등록 메시지와 함께 기지국 제어기로 송신하는 단계와, 상기 기지국 제어기가 상기 단말기로부터 수신된 정보를 아이오에스 메시지에 포함시켜 패킷 제어기를 통해 패킷 데이터 서비스 노드로 전송하는 단계와, 상기 패킷 데이터 서비스 노드는 아이오에스 메시지에 실려있는 단말기 식별 번호를 이용하여 네트워크 억세스 식별자를 생성하여 아이오에스 메시지에 포함된 정보들과 함께 인증 서버로 전송하는 단계와, 상기 인증 서버는 상기 패킷 데이터 서비스 노드로부터 수신된 방송 서비스 암호화 키 아이디를 방송 서비스 제어기에 전송하는 단계와, 상기 방송 서비스 제어기는 수신된 방송 서비스 암호화 키 아이디를 이용하여 방송 서비스 암호화키를 획득하고, 상기 획득된 방송 서비스 암호화 키를 이용하여 방송 서비스 암호화키 해쉬를 생성하여 상기 인증 서버로 전송하는 단계와, 상기 인증 서버는 상기 방송 서비스 제어기로부터 수신된 암호화키 해쉬를 이용하여 인증자를 생성하고, 상기 생성된 인증자와 상기 단말기에서 생성된 사용자 인증 토큰이 동일하고, 사용자 정보의 변화가 없으면, 상기 단말기로 방송 서비스를 제공하는 단계를 포함함을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명은 이동통신 시스템에서 방송 서비스를 위한 방법에 있어서, 단말기가 방송 서비스 세션 정보 획득시 수신된 방송 서비스 암호화키를 이용하여 방송 서비스 암호화 키 해쉬를 생성하고, 상기 생성된 방송 서비스 암호화키 해쉬를 이용하여 사용자 인증 토큰을 생성하여 방송 등록 메시지와 함께 기지국 제어기로 송신하는 단계와, 상기 기지국 제어기가 상기 단말기로부터 수신된 정보를 아이오에스 메시지에 포함시켜 패킷 제어기를 통해 패킷 데이터 서비스 노드로 전송하는 단계와, 상기 패킷 데이터 서비스 노드는 아이오에스 메시지에 실려있는 단말기 식별 번호를 이용하여 네트워크 억세스 식별자를 생성하여 아이오에스 메시지에 포함된 정보들과 함께 인증 서버로 전송하는 단계와, 상기 인증 서버는 상기 패킷 데이터 서비스 노드로부터 수신된 방송 서비스 암호화 키 아이디를 방송 서비스 제어기에 전송하는 단계와, 상기 방송 서비스 제어기는 수신된 방송 서비스 암호화 키 아이디를 이용하여 방송 서비스 암호화키를 획득하고, 상기 획득된 방송 서비스 암호화 키를 이용하여 방송 서비스 암호화키 해쉬를 생성하여 상기 인증 서버로 전송하는 단계와, 상기 인증 서버는 상기 방송 서비스 제어기로부터 수신된 암호화키 해쉬를 이용하여 인증자를 생성하고, 상기 생성된 인증자와 상기 단말기에서 생성된 사용자 인증 토큰이 동일하고, 사용자 정보의 변화가 없으면, 상기 단말기로 방송 서비스를 제공하는 단계를 포함함을 특징으로 한다.
이하 첨부된 도면을 참조하여 본 발명의 상세 동작 및 구조에 대하여 상세히 설명한다. 도면들 중 참조번호들 및 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호들 및 부호들로 나타내고 있음에 유의해야 한다. 하기에서 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 발명은 방송 서비스를 제공하는 이동 통신 시스템에서 사용자/단말기 인증을 위한 인증 토큰을 생성하여 사용자 인증과 서비스 인증을 통하여 이동 통신망 자원 할당을 제공하는 방법을 제안한다.
그러면, 상술한 바와 같은 본 발명을 구현하기 위한 방송 서비스 시스템 구조의 일예를 도 1을 참조하여 설명하기로 한다.
도 1을 참조하면, 방송 서버(Broadcasting Service Server or Contents Server: CS)(110)는 방송서비스를 위한 영상(Video) 및 음향(Sound)을 포함한다. 그리고 방송 데이터를 압축된 인터넷 프로토콜(Internet Protocol: IP) 패킷의 형태로 생성하여 인터넷 등의 패킷 통신 네트워크를 통해 기지국(Base Station: BS)(160a, 160b)로 전달한다. 상기 기지국(160)은 이동통신 기술분야에서 잘 알려진 기지국 송수신기들(Base Transceiver Subsystem: BTS)(162a, 162b, 162c, 162d)과, 기지국 제어기들(Base Station Controller: BSC)(161a, 161b)로 구성되어 있다. 여기서 상기 패킷 통신 네트워크는 다수의 패킷 데이터 서비스 노드(Packet Data Service Node 이하, PDSN이라 함)(140)와 패킷제어기(Packet Control Function: PCF)(150a, 150b)로 구성된다. 상기 PDSN(140)은 사용자 프로파일을 관리하고, 상기 단말기(170)로 방송 서비스를 제공한다.
그리고, 상기 PDSN(140)은 인증 및 과금을 담당하는 인증서버(AAA Server)(130)에 연결되며, 상기 단말기(170)로부터 요청받은 사용자 정보를 인증하고, 방송 서비스에 대한 과금 정보를 생성하여 상기 단말기(170)로 제공한다.
상기 AAA 서버(130)는 무선통신 네트워크 가입자의 인증 및 권한 검증 기능과 과금 기능을 수행한다. 여기서, AAA 서버간에는 보안 채널이 형성되어 있다. 또한 AAA 서버는 NAI(Network Access Identifier : 네트워크 억세스 식별자)를 이용하여 가입자를 식별함을 이용한다. 또한, 방송 인증과 과금을 위해서 가입자 정보 데이터 베이스와 통신한다.
그리고, 상기 방송 서버(110)와 연결된 방송 서비스 제어기(BCMCS Controller)(120)는 BCMCS 방송 세션의 정보(IP Multicast address, Port number, 암호화 키, BCMCS ID등)들을 패킷 데이터 서비스 노드(PDSN)(140), 단말기(170), 그리고 방송 서버(110)에게 제공하는 역할을 한다. 여기서 방송 서버(110)는 본 발명의 설명을 용이하게 하기 위해 하나만 도시되어 있으나, 실제로는 방송 서비스 제어기(120)에 다수의 방송 서버(110)가 연결될 수 있다.
상술한 방송 서비스 시스템에서의 본 발명이 제안하는 사용자 인증 방법은 방송 서비스 등록 과정 시, 단말기가 BAK_HASH를 이용하여 생성한 사용자 인증 정보(UATK)를 이용하여 자원 할당에 앞서 서비스 인증과 사용자 인증을 하는데, 상기 BAK_HASH의 생성 주체에 따라 두 가지 실시 예가 가능하다.
제 1 실시 예는 방송 서비스 제어기(BCMCS Controller)가 BAK_HASH를 생성하여, 방송 세션 정보 획득(BCMCS Information Acquisition)시에 단말기에 송신하는 형태이다.
제 2 실시 예는 단말기가 방송 서비스 제어기 (BCMCS Controller)로부터 수신된 방송 서비스 암호화 키(Broadcast Access key : 이하 BAK라 기재함)를 이용하여 BAK_HASH를 생성하여 이용하는 형태이다.
그러면, 우선 상기 제 1 실시 예에 따라, 방송 서비스 등록 과정에서 방송 서비스 제어기(BCMCS Controller)가 생성한 BAK_HASH를 이용하여 사용자 인증을 통한 방송 서비스 제공 방법을 도 2를 참조하여 설명하기로 한다.
도 2를 참조하면, 단말기(170)는 200단계에서 패킷 데이터 서비스 노드(PDSN)(140)와 PPP 세션 설정 작업을 수행한다. 205 단계에서 단말기(170)는 방송 서비스 정보 획득(BCMCS Information Acquisition)을 통하여 방송 서비스 제어기(120)로부터 방송 서비스 암호화 키(BAK), 방송 서비스 암호화 키 식별자(이하 BAK_ID라 기재함), 방송 서비스 암호화 키 라이프 타임(BAK_Lifetime)등의 방송 세션 정보를 획득한다. 이때, 단말기(170)는 방송 서비스 제어기가 생성한 BAK_HASH를 수신하게 된다. 단말기(170)는 210 단계에서 상기 방송 서비스 제어기(120)으로부터 수신된 BAK_HASH, BAK를 식별하는 BAK_ID와 사용자별로 유일한 정보, 사용자를 식별하기 위한 방송 서비스 사용자 인식자 정보(BCMCS_NAI), 공유키(shared key), 메시지의 릴레이 발생(replay attack)을 방지하는 시스템 타임 최하위 비트(cdma system time least significant bits)를 입력으로 도 3에 도시된 알고리즘(SHA-1)을 이용해 사용자 인증 토큰(User Authentication Token : 이하 UATK라 기재함)을 생성한다. 도 3을 참조하면, 도시된 알고리즘(SHA-1)은 상기 입력 정보로 생성된 160 비트의 인증정보에서 하위 32 비트만을 분리하여 UATK를 생성한다.
220 단계에서 단말기(170)는 UATK와 BAK_ID, 시스템 타임 최하위 비트(cdma system_time least significant bit), 단말기가 방송 서비스 등록 메시지 송신시마다 1씩 증가되는 카운터(counter)등이 포함된 등록 메시지(registration message)를 기지국 제어기(160)로 송신한다. 상기 등록 메시지를 수신한 기지국 제어기(BSC)(160)는 225 단계에서 수신한 시스템 타임(cdma2000 system time)의 최하위 비트(least significants bits)에 최상위 비트 타임(most significants time)을 추가한 후에, 단말기(170)가 요구한 방송 서비스의 사용자 서비스 인증 확인을 통한 이동 망 컨넥션 설정을 가능 여부를 파악하기 위해, 등록(registration)메시지와 함께 수신한 UATK와 BAK_ID가 포함된 IOS 메시지를 패킷 제어기에게(PCF)(150)로 전송한다.
IOS 메시지를 수신한 패킷 데이터 서비스 노드(PDSN)(140)는 235 단계에서 IOS메시지에 실려있는 단말기 식별 번호(Mobile Identification Number : MIN)를 이용하여 "MIN@domain"와 같은 사용자 ID를 생성한다(NAI생성). 그리고, 240 단계에서 상기 패킷 데이터 서비스 노드(PDSN)(140)는 상기 패킷 제어기(PCF)(150)로부터 수신한 BAK_ID, 카운터(Counter), 시스템 타임(System_Time), UATK의 정보들은 접속 요청 메시지(Access Request message)에 담아서 인증 서버(AAA)(130)로 전송한다.
접속 요청 메시지(Access Request message)를 수신한 인증 서버(Serving AAA)(130)는 245단계에서 BAK_ID, 카운터(Counter), 시스템 타임(System_time)을 이용하여 방송 서비스 제어기(BCMCS Controller)(120)에게 방송 서비스 인증을 위한 접속 요청 메시지(Access Request message)를 송신한다. 250단계에서 방송 서비스 제어기(BCMCS Controller)(120)는 접속 요청 메시지(Access Request message)에 실려있는 BAK_ID를 이용하여 BAK을 찾아서, BAK_ID, 방송 서비스 암호화 키 생성 타임(BAK_Generation_time), BAK를 입력으로 하는 도 4에 도시된 알고리즘(SHA-1)을 이용해 BAK_HASH를 생성한다.
도 4는 본 발명의 제 1 실시예에 따른 방송 서비스 제어기(BCMCS Controller)의 BAK_HASH생성 알고리즘(SHA-1)을 나타낸 도면이다. 여기서 방송 서비스 제어기(BCMCS Controller)는 BAK_ID, BAK, BAK generation time을 이용하여 메시지의 무결성을 높였다.
그리고, 255 단계에서 상기 방송 서비스 제어기(BCMCS Controller)(120)는 상기 생성된 BAK_HASH를 접속 수락(Access Accept)메시지에 실어서 인증 서버(Serving AAA)(130)로 전송한다.
260단계에서 인증 서버(130)는 접속 수락(Access Accept) 메시지에 실려있는 BAK_HASH와 사용자별로 유일한 정보, BCMCS_NAI, 시스템 타임 최하위 비트(cdma system time least signicant bit), 공유 키(Shared key)를 이용하여 상기 도 3에 도시된 알고리즘(SHA-1)을 이용해 인증자(Authenticator)를 생성하고, 상기 생성된 인증자(Authenticator)를 상기 패킷 데이터 서비스 노드(PDSN)(140)으로부터 수신한 UATK와 비교하여 사용자 인증을 한다. 상기 인증 성공 시에 인증 서버(130)은 사용자 프로파일(profile)을 찾아서 최근의 사용자 프로파일(user profile)을 확인하여 가입자 정보의 변화가 있는지를 확인한다. 가입자 정보에 변화가 없으면, 인증 서버(130)는 265단계에서 접속 수락 (Access Accept)메시지에 성공여부를 실어서 전달한다.
접속 수락 메시지를 수신한 패킷 데이터 서비스 노드(PDSN)(140)는 270 단계에서 UATK의 유효성을 입증하는 IOS 메시지를 패킷 제어기(PCF)(150)으로 전송한다. 상기 IOS 메시지를 수신한 패킷 제어기(PCF)(150)는 275 단계에서 방송 서비스를 제공받기 위한 베어러 경로(bearer path)설정을 BCMCS_ID를 통하여 선택된 BCMCS 전송 PDSN은 방송용 베어러 경로 설정을 하고 IOS 응답 메시지를 기지국 제어기(BSC)(160)에게 송신한다.
IOS 메시지를 수신한 기지국 제어기(BSC)(160)는 패킷 제어기(150)와 패킷 데이터 서비스 노드(PDSN)(140)사이에 방송용 컨넥션이 설정되었음을 알고, 280 단계에서 기지국 제어기(BSC)(160)의 자원을 할당하여, 방송 서버가 발신한 방송 컨텐츠는 단말과 방송 서비스 패킷 데이터 서비스 노드(PDSN)(140) 사이에 설정된 베어러 경로를 통하여 전달된다
다음으로, 본 발명의 제 2 실시 예에 따라, 방송 서비스 등록 과정에서 단말이 생성한 BAK_HASH를 이용하여 사용자 인증을 통한 방송 서비스 제공 방법을 도 5를 참조하여 설명하기로 한다.
도 5를 참조하면, 단말기(170)는 500단계에서 패킷 데이터 서비스 노드(PDSN)(140)와 PPP 세션 설정 작업을 수행한다. 505 단계에서 단말기(170)는 방송 서비스 정보 획득(BCMCS Information Acquisition)을 통하여 BAK, BAK_ID, BAK_Lifetime등의 방송 세션 정보를 획득한다. 510 단계에서 단말기(170)는 BAK, Counter, 시스템 타임 최상위 비트(cdma System_time most significant bits)를 파라미터로 하는 상기 도 6에 도시된 알고리즘(SHA-1 algorithm)을 이용하여 BAK_HASH를 생성한다. 도 6은 본 발명의 제 2 실시예에 따른 단말기의 BAK_HASH생성 알고리즘(SHA-1)의 도면이다. 도 6을 참조하면, 단말기는 시스템 타임 최상위 비트(cdma system time most significant bits), BAK, 카운터(Counter)을 SHA-1에 대입하여 160 bits 메시지를 생성하여 무결성을 높였다.
단말기(170)는 515 단계에서 상기 생성된 BAK_HASH와 BAK_ID, 사용자별로 유일(unique)한 정보, 방송 서비스 NAI(BCMCS_NAI), 공유 키(shared key), 시스템 타임 최하위 비트(cdma system time least significant bits)를 입력으로 도 3에 도시된 알고리즘(SHA-1)을 이용해 사용자 인증 토큰(User Authentication Token : 이하 UATK라 기재함)을 생성한다. 도 3는 본 발명에서 제안하는 사용자 인증 토큰(User Authentication Token : 이하 UATK라 기재함)를 생성하는 알고리즘(SHA-1)이 도시되어 있는 도면이다.
도 5에 도시된 520 단계에서 580 단계는 상기 도 2에 도시된 220 단계에서 280 단계와 동일하므로 생략하기로 한다.
이상에서 상술한 바와 같이 본 발명은 본 발명은 기존의 BAK_HASH를 이용하여 방송 서비스에 대해서 불특정 다수의 단말을 인증하는 방식에서, UATK를 새로이 이용하여 사용자별로 방송서비스 인증을 가능케 한다. 사용자별로 인증 시에는 사용자의 가입 정보의 변환 여부에 따라서 사용자가 서비스 인증에 성공시에도 서비스의 제공을 제한할 수 있다.
도 1은 본 발명의 실시예를 구현하기 위한 방송 서비스 시스템 구성도를 도시한 도면,
도 2는 본 발명의 제 1 실시 예에 따라, 방송 서비스 등록 과정에서 방송 서비스 제어기(BCMCS Controller)가 생성한 BAK_HASH를 이용하여 사용자 인증을 통한 방송 서비스 제공 방법을 설명하기 위한 메시지 흐름도,
도 3은 방송 서비스 인증 BAK_HASH 생성 알고리즘을 설명하기 위한 도면,
도 4는 사용자 인증에 사용되는 UATK를 생성하는 알고리즘을 설명하기 위한 도면,
도 5는 본 발명의 제 2 실시 예에 따라, 방송 서비스 등록 과정에서 단말이 생성한 BAK_HASH를 이용하여 사용자 인증을 통한 방송 서비스 제공 방법을 설명하기 위한 메시지 흐름도,
도 6은 본 발명의 제 2 실시 예에 따라, 단말이 서비스 인증에 사용되는 BAK_HASH를 생성하는 알고리즘을 설명한 도면.

Claims (2)

  1. 이동통신 시스템에서 방송 서비스를 위한 방법에 있어서,
    단말기가 방송 서비스 세션 정보 획득시 수신된 방송 서비스 제어기가 생성한 방송 서비스 암호화 키 해쉬를 이용하여 사용자 인증 토큰을 생성하여 방송 등록 메시지와 함께 기지국 제어기로 송신하는 단계와,
    상기 기지국 제어기가 상기 단말기로부터 수신된 정보를 아이오에스 메시지에 포함시켜 패킷 제어기를 통해 패킷 데이터 서비스 노드로 전송하는 단계와,
    상기 패킷 데이터 서비스 노드는 아이오에스 메시지에 실려있는 단말기 식별 번호를 이용하여 네트워크 억세스 식별자를 생성하여 아이오에스 메시지에 포함된 정보들과 함께 인증 서버로 전송하는 단계와,
    상기 인증 서버는 상기 패킷 데이터 서비스 노드로부터 수신된 방송 서비스 암호화 키 아이디를 방송 서비스 제어기에 전송하는 단계와,
    상기 방송 서비스 제어기는 수신된 방송 서비스 암호화 키 아이디를 이용하여 방송 서비스 암호화키를 획득하고, 상기 획득된 방송 서비스 암호화 키를 이용하여 방송 서비스 암호화키 해쉬를 생성하여 상기 인증 서버로 전송하는 단계와,
    상기 인증 서버는 상기 방송 서비스 제어기로부터 수신된 암호화키 해쉬를 이용하여 인증자를 생성하고, 상기 생성된 인증자와 상기 단말기에서 생성된 사용자 인증 토큰이 동일하고, 사용자 정보의 변화가 없으면, 상기 단말기로 방송 서비스를 제공하는 단계를 포함함을 특징으로 하는 사용자 인증을 통한 방송 서비스 제공 방법.
  2. 이동통신 시스템에서 방송 서비스를 위한 방법에 있어서,
    단말기가 방송 서비스 세션 정보 획득시 수신된 방송 서비스 암호화키를 이용하여 방송 서비스 암호화 키 해쉬를 생성하고, 상기 생성된 방송 서비스 암호화키 해쉬를 이용하여 사용자 인증 토큰을 생성하여 방송 등록 메시지와 함께 기지국 제어기로 송신하는 단계와,
    상기 기지국 제어기가 상기 단말기로부터 수신된 정보를 아이오에스 메시지에 포함시켜 패킷 제어기를 통해 패킷 데이터 서비스 노드로 전송하는 단계와,
    상기 패킷 데이터 서비스 노드는 아이오에스 메시지에 실려있는 단말기 식별 번호를 이용하여 네트워크 억세스 식별자를 생성하여 아이오에스 메시지에 포함된 정보들과 함께 인증 서버로 전송하는 단계와,
    상기 인증 서버는 상기 패킷 데이터 서비스 노드로부터 수신된 방송 서비스 암호화 키 아이디를 방송 서비스 제어기에 전송하는 단계와,
    상기 방송 서비스 제어기는 수신된 방송 서비스 암호화 키 아이디를 이용하여 방송 서비스 암호화키를 획득하고, 상기 획득된 방송 서비스 암호화 키를 이용하여 방송 서비스 암호화키 해쉬를 생성하여 상기 인증 서버로 전송하는 단계와,
    상기 인증 서버는 상기 방송 서비스 제어기로부터 수신된 암호화키 해쉬를 이용하여 인증자를 생성하고, 상기 생성된 인증자와 상기 단말기에서 생성된 사용자 인증 토큰이 동일하고, 사용자 정보의 변화가 없으면, 상기 단말기로 방송 서비스를 제공하는 단계를 포함함을 특징으로 하는 사용자 인증을 통한 방송 서비스 제공 방법.
KR20030076106A 2003-10-29 2003-10-29 사용자 인증을 통한 방송 서비스 제공 방법 KR20050040644A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20030076106A KR20050040644A (ko) 2003-10-29 2003-10-29 사용자 인증을 통한 방송 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20030076106A KR20050040644A (ko) 2003-10-29 2003-10-29 사용자 인증을 통한 방송 서비스 제공 방법

Publications (1)

Publication Number Publication Date
KR20050040644A true KR20050040644A (ko) 2005-05-03

Family

ID=37242423

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20030076106A KR20050040644A (ko) 2003-10-29 2003-10-29 사용자 인증을 통한 방송 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR20050040644A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100663443B1 (ko) * 2005-09-15 2007-01-02 삼성전자주식회사 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템
WO2009075589A2 (en) * 2007-12-10 2009-06-18 Resonance Holdings Limited Methods and apparatus relating to a security system
US8327136B2 (en) 2005-09-15 2012-12-04 Samsung Electronics Co., Ltd. Inter-entity coupling method, apparatus and system for content protection
US8706083B2 (en) 2009-01-07 2014-04-22 Eckey Corporation Bluetooth authentication system and method
US8792826B2 (en) 2006-04-03 2014-07-29 Eckey Corporation Methods for determining proximity between radio frequency devices and controlling switches

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100663443B1 (ko) * 2005-09-15 2007-01-02 삼성전자주식회사 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템
WO2007032593A1 (en) * 2005-09-15 2007-03-22 Samsung Electronics Co., Ltd. Inter-entity coupling method, apparatus and system for service protection
US8327136B2 (en) 2005-09-15 2012-12-04 Samsung Electronics Co., Ltd. Inter-entity coupling method, apparatus and system for content protection
US8417933B2 (en) 2005-09-15 2013-04-09 Samsung Electronics Co., Ltd. Inter-entity coupling method, apparatus and system for service protection
US8792826B2 (en) 2006-04-03 2014-07-29 Eckey Corporation Methods for determining proximity between radio frequency devices and controlling switches
WO2009075589A2 (en) * 2007-12-10 2009-06-18 Resonance Holdings Limited Methods and apparatus relating to a security system
WO2009075589A3 (en) * 2007-12-10 2010-07-01 Resonance Holdings Limited Methods and apparatus relating to a security system
US8706083B2 (en) 2009-01-07 2014-04-22 Eckey Corporation Bluetooth authentication system and method

Similar Documents

Publication Publication Date Title
EP1625714B1 (en) Methods and devices for counting user equipment units in a mobile radio telecommunication network
US6275859B1 (en) Tree-based reliable multicast system where sessions are established by repair nodes that authenticate receiver nodes presenting participation certificates granted by a central authority
US8275355B2 (en) Method for roaming user to establish security association with visited network application server
RU2527730C2 (ru) Управление ключами безопасности в основанных на ims услугах широковещания и многоадресного вещания мультимедиа (mbms)
KR101353209B1 (ko) 무선 통신 시스템 내의 멀티캐스트 통신 세션과 연관된 메시지의 보안
EP2566204A1 (en) Authentication method and device, authentication centre and system
US20060268838A1 (en) Authentication of an application layer media flow request for radio resources
US8914867B2 (en) Method and apparatus for redirecting data traffic
US20100315985A1 (en) Method of providing multicast broadcast service
KR20100017513A (ko) Iu 인터페이스에서 병행하는 멀티미디어 방송 다중송출 서비스의 세션 시작 처리 방법 및 그 장치
CN102547701A (zh) 认证方法、无线接入点和认证服务器
CN1941695B (zh) 初始接入网络过程的密钥生成和分发的方法及系统
CN113055176B (zh) 终端认证方法和系统、终端设备、p2p验证平台和介质
CN1437375A (zh) 一种安全移动电子商务平台数字证书的认证方法
CN115189913B (zh) 数据报文的传输方法和装置
US9143482B1 (en) Tokenized authentication across wireless communication networks
KR20050040644A (ko) 사용자 인증을 통한 방송 서비스 제공 방법
US20050013268A1 (en) Method for registering broadcast/multicast service in a high-rate packet data system
CN105592433B (zh) 设备到设备限制发现业务广播、监听方法、装置及系统
US20100042836A1 (en) Method for securely transmitting device management message via broadcast channel and server and terminal thereof
KR20060129071A (ko) 시그널링 메시지의 프로토콜 확장
KR100969752B1 (ko) 이동통신 시스템에서 방송 서비스 제공 방법
RU2291593C2 (ru) Способ идентификации оконечного устройства связи
KR100463751B1 (ko) 무선통신을 위한 패킷데이터 생성 방법과, 이를 이용한무선통신 방법 및 그 장치
RU2358406C2 (ru) Аутентификация и актуализация генераций ключей сеанса между предоставляющим услуги сетевым узлом и, по меньшей мере, одним коммуникационным оконечным устройством с идентификационной картой

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination