KR20080088012A - Method of combined certification of plural terminals using user identification - Google Patents
Method of combined certification of plural terminals using user identification Download PDFInfo
- Publication number
- KR20080088012A KR20080088012A KR1020070030318A KR20070030318A KR20080088012A KR 20080088012 A KR20080088012 A KR 20080088012A KR 1020070030318 A KR1020070030318 A KR 1020070030318A KR 20070030318 A KR20070030318 A KR 20070030318A KR 20080088012 A KR20080088012 A KR 20080088012A
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- identification information
- mobile terminal
- certificate
- content
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
Abstract
Description
도 1은 본 발명의 실시예에 따른 복수의 단말기의 연동인증 방법을 위한 시스템 구성도.1 is a system configuration diagram for the interworking authentication method of a plurality of terminals according to an embodiment of the present invention.
도 2는 본 발명의 실시예에 따른 복수의 단말기의 연동인증 방법의 처리 흐름도.2 is a flowchart illustrating a method for interworking authentication of a plurality of terminals according to an embodiment of the present invention.
도 3은 본 발명의 실시예에 따른 복수의 단말기의 연동인증 방법의 통신 처리 흐름도.3 is a communication process flow diagram of a method for interworking authentication of a plurality of terminals according to an embodiment of the present invention;
도 4는 본 발명의 실시예에 따른 컨텐츠의 스크램블 및 디스크램블의 처리도.4 is a process diagram of scramble and descramble of content according to an embodiment of the present invention;
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
100 : 주 이동 단말기 102, 104 : 부 단말기100: primary
110 : 사용자 PC 단말 120 : 디코더110: user PC terminal 120: decoder
130 : 복호화 모듈 200 : 인증 서버130: decryption module 200: authentication server
300 : 컨텐츠 서버300: content server
본 발명은 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법으로써, 보다 상세하게는 사용자 식별정보 및 복수의 단말기의 단말기 식별정보를 이용하여 통합적으로 인증서를 발급하여 사용자 인증 및 복수의 단말기 인증을 하나의 인증서로 통합함으로써 보안성 및 편의성을 제고할 수 있는 연동인증 방법에 관한 것이다.The present invention is a method of interworking authentication of a plurality of terminals using user identification information. More specifically, the user authentication and the plurality of terminal authentications are performed by issuing a certificate integrally using the user identification information and the terminal identification information of the plurality of terminals. By integrating with the certificate of the present invention relates to a linked authentication method that can improve security and convenience.
단말기 사양의 고급화 및 통신 인프라의 발달에 따라 DMB(Digital Multimedia Broadcast) 또는 VOD(Video On Demand) 등의 멀티미디어 스트리밍 서비스를 핸드폰, PMP(Personal Multimedia Player), PDA 등의 이동 단말기를 통해 이용하는 것이 가능해졌다. 그런데, 이러한 컨텐츠 서비스의 경우 사용자에게 컨텐츠 사용에 따른 과금을 수행하기 위한 사용자 인증이 필수적이다.With the advancement of terminal specifications and the development of communication infrastructure, it is possible to use multimedia streaming services such as digital multimedia broadcast (DMB) or video on demand (VOD) through mobile terminals such as mobile phones, personal multimedia players (PMPs), and PDAs. . However, in the case of such a content service, user authentication for charging a user according to content use is essential.
종래의 이동통신 단말기를 이용한 컨텐츠 서비스의 경우는, 이동통신 서비스 네트워크를 거쳐 컨텐츠 서버에 접속하기 때문에 이동통신 서비스 네트워크의 사용자 정보 데이터베이스와 연동하여 인증 및 과금이 처리되었다. 이 경우 인증 및 과금은 이동통신 네트워크에 소속된 단일의 단말기별로 이루어지기 때문에 사용자가 두 개의 단말기를 소유하는 경우 동일한 컨텐츠를 이용하기 위해서는 각 단말기 별로 중복적으로 인증 및 과금을 함으로써 사용자의 비용부담이 높아지는 문제가 있었다.In the case of the content service using the conventional mobile communication terminal, since the content server is connected to the content server via the mobile communication service network, authentication and billing are processed in association with the user information database of the mobile communication service network. In this case, since authentication and billing are performed by a single terminal belonging to a mobile communication network, when a user owns two terminals, in order to use the same content, the user is burdened by repeatedly authenticating and billing each terminal. There was a problem of rising.
그런데 최근의 무선 인터넷 서비스는 이동통신 서비스 네트워크를 거치지 않은 IP 기반의 개방형 네트워크로 진화하고 있으며, 이동통신 네트워크와는 별도로 와이브로, Wi-Fi 와 같은 무선 인터넷 서비스를 병용으로 사용할 수 있는 DBDM(Dual Band Dual Mode) 단말기가 개발되고 있다. 이 경우 이동 단말기는 종래의 이동통신 네트워크를 경유하지 않기 때문에 컨텐츠 서버는 이동 단말기가 소속된 이동통신 네트워크와는 별도로 인증절차를 수행해야 하는 문제가 있다.However, the recent wireless Internet service is evolving into an IP-based open network that does not go through a mobile communication service network, and DBDM (Dual Band) can use a wireless Internet service such as WiBro and Wi-Fi separately from the mobile communication network. Dual Mode) terminals are being developed. In this case, since the mobile terminal does not go through the conventional mobile communication network, there is a problem that the content server must perform an authentication procedure separately from the mobile communication network to which the mobile terminal belongs.
이러한 경우 일반적으로 사용자 인증을 위해 사용자 ID 및 비밀번호를 통해 사용자를 인증하는 방법을 도입할 수 있으나, 이러한 경우는 단말기별 인증이 전혀 이루어지지 않고 사용자별 인증만 이루어지기 때문에 사용자가 다른 사용자와 ID 및 비밀번호를 공유하는 경우 복수의 단말기를 통해 자유롭게 컨텐츠를 이용할 수 있기 때문에 컨텐츠 제공자의 수익이 침탈되는 문제가 있다.In this case, in general, a user ID and password may be used to authenticate a user. However, in this case, since the user authentication is not performed at all, only the user authentication is performed. In the case of sharing the password, the content provider can freely use the content through a plurality of terminals, so that the profit of the content provider is breached.
한편, 리턴 채널을 보유하지 않는 디지털 방송(DMB, DVB-H) 수신기j8 jea우는 가입자 정보 및 과금 처리를 위해 스마트 카드 등을 이용하는 CAS(Conditional Access System)를 사용하는 것이 일반적이다. 그러나 CAS의 경우도 개별 단말기별로 인증하는 시스템이기 때문에 단일의 사용자가 복수의 단말기를 이용하는 경우에 있어서는 각 단말기별로 인증 및 과금이 중복적으로 이루어지는 문제가 있었다.On the other hand, a digital broadcast (DMB, DVB-H) receiver j8 jea, which does not have a return channel, generally uses a CAS (Conditional Access System) using a smart card for subscriber information and billing processing. However, since CAS is a system for authenticating by individual terminals, when a single user uses a plurality of terminals, there is a problem in that authentication and billing are duplicated for each terminal.
본 발명은 상기의 문제를 해결하기 위한 것으로, 사용자의 사용자 식별자 및 사용자가 사용하는 복수의 단말기에 단말기 식별자 리스트를 이용하여 복수의 단말기에 대한 연동 인증을 수행함으로써, 사용자가 복수의 단말기를 통해 컨텐츠 데이터를 인증 및 수신할 수 있는 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법을 제공하는 것을 목적으로 한다.The present invention is to solve the above problems, by performing the interworking authentication for a plurality of terminals by using the user ID of the user and the terminal identifier list to the plurality of terminals used by the user, the user through the plurality of terminals An object of the present invention is to provide a method of interworking authentication of a plurality of terminals using user identification information capable of authenticating and receiving data.
본 발명의 실시예에 따르면, 복수의 단말기의 인증을 위한 인증서 발급에 있어서 SMS 메시지를 사용하여 효율적인 인증서를 발급함으로써 사용자가 편리하게 인증서를 발급받아 사용할 수 있는 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법을 제공하는 것을 다른 목적으로 한다.According to an embodiment of the present invention, by issuing an efficient certificate by using an SMS message in issuing a certificate for authentication of a plurality of terminals, a user may conveniently receive and use a certificate to link a plurality of terminals using user identification information. It is another object to provide an authentication method.
본 발명의 다른 실시예에 따르면, 인증서를 주 이동 단말기의 SIM 카드에 저장하여 SIM 카드를 부 단말기에 접속시키는 방법으로 부 단말기에 대한 인증서 저장을 수행함으로써 편리하게 복수의 단말기에 대한 연동인증을 수행할 수 있는 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법을 제공하는 것을 다른 목적으로 한다.According to another embodiment of the present invention, by storing the certificate in the SIM card of the primary mobile terminal to connect the SIM card to the secondary terminal, by performing the certificate storage for the secondary terminal to conveniently perform interworking authentication for a plurality of terminals. Another object of the present invention is to provide a method of interworking authentication of a plurality of terminals using user identification information.
마지막으로, 본 발명의 다른 실시예에 따르면, 인증서가 저장된 주 이동 단말기는 블루투스, 케이블 커넥터 등의 유선 또는 무선 통신을 통해 인증서를 부 단말기로 전송하는 방법으로 편리하게 복수의 단말기에 대한 연동인증을 수행할 수 있는 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법을 제공하는 것을 다른 목적으로 한다.Lastly, according to another embodiment of the present invention, the primary mobile terminal in which the certificate is stored may be conveniently connected to a plurality of terminals by a method of transmitting the certificate to the secondary terminal through wired or wireless communication such as Bluetooth or a cable connector. Another object of the present invention is to provide a method of interworking authentication of a plurality of terminals using user identification information that can be performed.
상기한 목적을 달성하기 위하여, 본 발명에 따른 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법은, 주 이동 단말기가 사용자 식별정보, 상기 주 이동 단말기의 단말기 식별정보 및 적어도 하나 이상의 부 단말기의 단말기 식별정보 리스트를 인증 서버로 전송하여 인증서 발급을 요청하는 제 1 단계; 상기 인증서 발급 요청의 유효성이 인정되는 경우 상기 인증 서버가 상기 사용자 식별정보, 상기 주 이동 단말기의 단말기 식별 정보, 및 상기 부 단말기 식별정보 리스트, 디스크램블 키 정보를 포함하는 전자 인증서를 생성하여 상기 주 이동 단말기로 전송하는 제 2 단계; 상기 주 이동 단말기가 상기 전자 인증서를 수신하여 메모리에 저장하는 제 3 단계; 상기 주 이동 단말기에 저장된 상기 전자 인증서를 상기 부 단말기에 저장하는 제 4 단계; 상기 주 이동 단말기 또는 상기 부 단말기가 컨텐츠 서버에 접속하여 컨텐츠를 요청하는 제 5 단계; 상기 컨텐츠 서버가 상기 주 이동 단말기 또는 상기 부 단말기의 전자 인증서에 포함되는 상기 디스크램블 키 정보에 대응하는 스크램블 키를 이용하여 스크램블된 컨텐츠를 전송하는 제 6 단계; 및 상기 주 이동 단말기 또는 상기 부 단말기가 상기 전자 인증서의 상기 디스크램블 키 정보를 이용하여 상기 스크램블된 컨텐츠를 디스크램블하여 사용자에게 제공하는 제 7 단계;를 포함하여 구성되는 것을 특징으로 한다.In order to achieve the above object, in the interworking authentication method of a plurality of terminals using the user identification information according to the present invention, the main mobile terminal user identification information, the terminal identification information of the main mobile terminal and at least one terminal of the secondary terminal A first step of requesting issuance of a certificate by transmitting the identification information list to the authentication server; If the validity of the certificate issuance request is recognized, the authentication server generates an electronic certificate including the user identification information, the terminal identification information of the primary mobile terminal, the secondary terminal identification information list, and the descramble key information. A second step of transmitting to a mobile terminal; A third step of receiving, by the main mobile terminal, the electronic certificate and storing it in a memory; A fourth step of storing the electronic certificate stored in the primary mobile terminal in the secondary terminal; A fifth step of the primary mobile terminal or the secondary terminal accessing a content server to request contents; Transmitting, by the content server, scrambled content using the scrambled key corresponding to the descrambled key information included in the electronic certificate of the primary mobile terminal or the secondary terminal; And a seventh step in which the primary mobile terminal or the secondary terminal descrambles the scrambled content by using the descrambled key information of the electronic certificate and provides the user with the descrambled content.
본 발명의 실시예에 따른 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법은, 사용자 PC 단말이 인터넷을 통해 인증 서버에 접속하여 사용자 식별정보, 주 이동 단말기의 단말기 식별정보, 적어도 하나 이상의 부 단말기의 단말기 식별정보 리스트, 및 비밀번호를 인증 서버로 전송하여 인증서 발급을 요청하는 제 1 단계; 상기 주 이동 단말기가 상기 인증 서버에 접속하여 상기 주 이동 단말기의 단말기 식별정보를 전송하고 상기 비밀번호를 입력하는 제 2 단계; 상기 인증서버가 상기 단말기 식별정보에 해당하는 인증서 발급 요청이 존재하였는지 여부 및 비 밀번호 일치 여부를 판단하여 유효성이 인정되는 경우 상기 인증 서버가 상기 사용자 식별정보, 상기 주 이동 단말기의 단말기 식별 정보, 및 상기 부 단말기 식별정보 리스트, 디스크램블 키 정보를 포함하는 전자 인증서를 생성하여 상기 주 이동 단말기로 전송하는 제 3 단계; 상기 주 이동 단말기가 상기 전자 인증서를 수신하여 메모리에 저장하는 제 4 단계; 상기 주 이동 단말기에 저장된 상기 전자 인증서를 상기 부 단말기에 저장하는 제 5 단계; 상기 주 이동 단말기 또는 상기 부 단말기가 컨텐츠 서버에 접속하여 컨텐츠를 요청하는 제 6 단계; 상기 컨텐츠 서버가 상기 주 이동 단말기 또는 상기 부 단말기의 전자 인증서에 포함되는 상기 디스크램블 키 정보에 대응하는 스크램블 키를 이용하여 스크램블된 컨텐츠를 전송하는 제 7 단계; 및 상기 주 이동 단말기 또는 상기 부 단말기가 상기 전자 인증서의 상기 디스크램블 키 정보를 이용하여 상기 스크램블된 컨텐츠를 디스크램블하여 사용자에게 제공하는 제 8 단계;를 포함하여 구성되는 것을 특징으로 한다.In the interworking authentication method of a plurality of terminals using the user identification information according to an embodiment of the present invention, the user PC terminal accesses the authentication server through the Internet, the user identification information, the terminal identification information of the primary mobile terminal, at least one secondary terminal A first step of requesting for certificate issuance by transmitting a terminal identification information list and a password to an authentication server; A second step of the main mobile terminal accessing the authentication server to transmit terminal identification information of the main mobile terminal and input the password; The authentication server determines whether there is a certificate issuance request corresponding to the terminal identification information and whether the password matches, and if the validity is recognized, the authentication server determines the user identification information, terminal identification information of the main mobile terminal, And generating a digital certificate including the secondary terminal identification information list and the descramble key information and transmitting the digital certificate to the primary mobile terminal. A fourth step of the main mobile terminal receiving the electronic certificate and storing the electronic certificate in a memory; A fifth step of storing the electronic certificate stored in the primary mobile terminal in the secondary terminal; A sixth step of accessing a content server by the primary mobile terminal or the secondary terminal to request contents; A seventh step of transmitting, by the content server, scrambled content using the scrambled key corresponding to the descrambled key information included in the electronic certificate of the primary mobile terminal or the secondary terminal; And an eighth step of the primary mobile terminal or the secondary terminal descrambling the scrambled content using the descrambled key information of the electronic certificate and providing the scrambled content to a user.
상술한 목적 및 기타의 목적과 본 발명의 특징 및 이점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하면 다음과 같다.The above and other objects and features and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1 은 본 발명의 실시예에 따른 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법을 구현하기 위한 시스템을 도시한다. 연동인증 시스템은 단말기(100, 102, 104), 무선 접속망(10), 인터넷(20), 인증 서버(200), 및 컨텐츠 서버(300)를 포함하여 구성된다.1 illustrates a system for implementing a method for interworking authentication of a plurality of terminals using user identification information according to an embodiment of the present invention. The interworking authentication system includes a
복수의 단말기(100,102,104)는 이동통신 기지국, 억세스 포인트, 또는 무선 방송망 등의 무선 접속망(10)에 접속하여 컨텐츠 서버(300)가 제공하는 비디오 스트리밍 데이터 또는 오디오 스트리밍 데이터 등의 다양한 컨텐츠 데이터를 수신하는 기능을 수행한다. 단말기(100,102,104)는 통상의 이동통신 단말기(100), PDA(102), PMP(104) 등의 데이터 수신 단말기일 수 있다. 그런데, 본 발명에 따르면 연동인증 서비스를 받고자 하는 사용자는 자신이 사용할 복수의 단말기(100,102,104)를 선정하게 되고, 그 중 어느 하나를 주 이동 단말기(100)로 선정하고, 나머지 단말기들(102,104)을 부 단말기로 선정한다. 주 이동 단말기(100)는 사용자 단위의 인증이 가능하도록 SIM/USIM 카드의 개인 식별 번호(Personal Identification Number) 또는 국제 이동통신 서비스 가입자 식별자(IMSI : International Mobile Subscriber Identity) 등의 사용자 식별정보가 저장된 단말기(100)여야 한다. 부 단말기(102,104)는 사용자 식별정보에 대한 제한은 없으나 각 단말기를 식별하기 위한 국제 단말기 식별 번호(IMEI : International Mobile Equipment Identity) 또는 MAC address 등의 단말기 식별정보를 포함하여야 한다.A plurality of terminals (100, 102, 104) is connected to a
인증 서버(200)는 주 이동 단말기(100) 또는 사용자 PC 단말(110)로부터 인증서 발급 요청을 받아 인증 유효여부를 판단하여 사용자를 인증하는 기능을 수행하며, 컨텐츠 서버(300)는 사용자별 인증서의 디스크램블 키와 상보적인 스크램블 키를 이용하여 단말기(100,102,104)로 스크램블된 컨텐츠를 제공하는 기능을 수행한다. 인증 서버(200)와 컨텐츠 서버(300)는 도 1 에 도시된 바와 같이 별도로 구축될 수도 있으며, 단일의 서버 시스템으로 구현할 수도 있다. 인증 서버(200)와 컨텐츠 서버(300)가 별도로 구축되는 경우는 복수의 컨텐츠 제공 서비스 제공자는 서비스 식별자를 통해 구분되며 단일의 인증 서버(200)를 통해 복수의 컨텐츠 서버(300)에 대한 개별인증을 수행할 수 있는 효과를 제공할 수 있다.The
도 2는 본 발명의 실시예에 따른 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법을 도시한다. 먼저, 주 이동 단말기(100)가 사용자 식별정보(personal_ID), 주 이동 단말기(100)의 단말기 식별정보(terminal_ID) 및 적어도 하나 이상의 부 단말기(102,104)의 단말기 식별정보 리스트(terminal_ID_list)를 인증 서버(200)로 전송하여 인증서 발급을 요청하는 제 1 단계(S10)를 수행한다.2 illustrates a method for interworking authentication of a plurality of terminals using user identification information according to an embodiment of the present invention. First, the primary
바람직하게는, 사용자 식별정보(personal_ID)는 주 이동 단말기(100)에 내장되는 SIM 카드의 PIN 일 수 있으며, 단말기 식별정보(terminal_ID)는 주 이동 단말기 및 부 단말기의 IMEI 일 수 있다. 제 1 단계(S10)에서 사용자는 컨텐츠를 수신할 주 이동 단말기(100)와 부 단말기(102,104) 전체에 대한 인증을 요청하게 된다. 이때 부 단말기(102,104)의 개수는 예컨대 10 개 이내로 제한하는 것이 보다 바람직하다. Preferably, the user identification information (personal_ID) may be a PIN of a SIM card embedded in the primary
다음으로, 사용자 식별정보(personal_ID)에 따른 사용자가 원하는 컨텐츠 제공 서비스에 가입하였는지 여부 또는 사용자 식별정보(personal_ID) 및 단말기 식별정보(terminal_ID)가 유효한지 여부에 대한 확인을 하는 등의 방법으로 인증 서버(200)가 인증서 발급 요청의 유효성을 판단하고, 유효성이이 인정되는 경우 사용자 식별정보(personal_ID), 주 이동 단말기(100)의 단말기 식별정보(terminal_ID), 및 상기 부 단말기 식별정보 리스트(terminal_ID_list), 디스크램블 키 정보(descramble_key)를 포함하는 전자 인증서를 생성하여 주 이동 단말기(100)로 전 송하는 제 2 단계(S20)를 수행한다.Next, the authentication server by checking whether the user subscribes to the desired content providing service according to the user identification information (personal_ID) or whether the user identification information (personal_ID) and the terminal identification information (terminal_ID) are valid. The 200 determines the validity of the certificate issuance request, and if the validity is recognized, the user identification information (personal_ID), the terminal identification information (terminal_ID) of the primary
인증 서버(200) SMS를 이용하여 전자 인증서를 주 이동 단말기(100)로 전송하는 것이 바람직하다. 이 경우 전자 인증서는 SMS 메시지가 허용하는 데이터 용량을 넘지 않도록 구성되어야 하는데, 예컨대 SMS 데이터 용량제한이 160 바이트인 경우 8 바이트의 전자 인증서 식별 코드(certification_flag), 16 바이트의 디스크램블 키 정보(descramble_key), 8 바이트의 사용자 식별정보(personal_ID), 1 바이트의 단말기 개수 정보(주 이동 단말기 및 부 단말기의 총 수 : number_terminal), 80 바이트 미만의 상기 단말기 식별정보 리스트(주 이동 단말기 및 부 단말기의 식별정보를 모두 포함한다 : terminal_ID_list), 8 바이트의 컨텐츠 제공자 식별 코드(contents_provider_ID), 4 바이트의 컨텐츠 권한 레벨 정보(auth_level), 6 바이트의 유효기간 정보(expire_time)를 포함하여 구성되는 것이 바람직하다. 아래의 표는 본 발명에 따른 SMS 메시지를 이용한 전자 인증서의 데이터 필드의 구성예를 표시한다.The
다음으로, 주 이동 단말기(100)가 전자 인증서를 수신하여 메모리에 저장하 는 제 3 단계(S30)를 수행한다. 주 이동 단말기(100)는 자신의 플래쉬 메모리 또는 NAND 메모리 등의 소정의 영역에 수신된 인증서를 저장한다. 이때 SIM 카드를 포함하는 실시예의 경우 인증서는 SIM 카드의 저장영역에도 저장되는 것이 바람직하다.Next, the main
다음으로, 주 이동 단말기(100)에 저장된 전자 인증서를 부 단말기에 저장하는 제 4 단계(S40)를 수행한다. 이때 부 단말기(102,104)가 SIM 카드를 사용하는 경우 해당 SIM 카드를 옮겨 장착하는 방법으로 인증서를 부 단말기(102,104)로 복사할 수 있으며, 그렇지 않은 경우는 주 이동 단말기(100)는 블루투스, 적외선 통신, 또는 케이블 통신 등의 데이터 통신을 통해 인증서 정보를 부 단말기(102,104)로 전송하는 방법으로 인증서를 복사한다. 부 단말기(102,104)가 인증서를 복사하는 경우 부 단말기(102,104)는 사용자가 인증서 요청시 설정한 비밀번호를 입력받아 진정한 사용자에 의한 인증서 복사인지를 검증함으로써 부정 사용자에 의한 도용을 방지하는 것이 바람직하다.Next, a fourth step S40 of storing the electronic certificate stored in the primary
다음으로, 주 이동 단말기(100) 또는 부 단말기(102,104)가 컨텐츠 서버(300)에 접속하여 컨텐츠를 요청하는 제 5 단계(S50)를 수행한다. 단말기(100,102,104)는 통상의 서버접속과 동일하게 해당 컨텐츠 서버(300)의 URL에 접속하는 방법 등으로 컨텐츠 서버(300)에 접속한 후 사용자가 원하는 컨텐츠에 대한 전송을 요청한다.Next, the primary
다음으로, 컨텐츠 서버(300)가 주 이동 단말기(100) 또는 부 단말기(102,104)의 전자 인증서에 포함되는 디스크램블 키(descramble_key) 정보에 대응하는 스크램블 키(scramble_key)를 이용하여 스크램블된 컨텐츠를 전송하는 제 6 단계(S60)를 수행한다. 컨텐츠 서버(300)는 사용자의 컨텐츠 전송 요청을 접수하면, 해당 사용자가 수신권한이 있는지 여부를 인증서버(200)에 조회하고, 권한이 인정되는 경우 해당 사용자의 디스크램블 키 정보(descramble_key)에 대응하는 스크램블 키를 이용하여 컨텐츠 데이터를 암호화한다.Next, the
마지막으로, 주 이동 단말기(100) 또는 부 단말기(102,104)는 전자 인증서의 디스크램블 키 정보(descramble_key)를 이용하여 스크램블된 컨텐츠를 디스크램블하여 사용자에게 제공하는 제 7 단계(S70)를 수행한다. 이러한 방법을 통해 사용자는 단일의 사용자 식별정보(personal_ID)를 이용하여 복수의 단말기에 대한 연동인증을 제공할 수 있다.Finally, the primary
도 4는 컨텐츠 서버(300)가 H.264 비디오 스트림을 이용하여 컨텐츠를 전송하는 경우, AC 정보를 암호화하여 전송하는 방법으로 컨텐츠를 스크램블하고, 주 이동 단말기(100) 또는 부 단말기(102,104)가 인증서에 포함된 디스크램블 키를 이용하여 상기 AC(Alternate Current) 정보를 복호화하는 방법으로 컨텐츠를 디스크램블하는 과정을 도시한다. 본 발명에서는 H.264에서 통상적으로 사용하지 않는 SEI(Supplemental Enhancement Information) NAL(Network Adaptive Layer) 유니트를 이용하여 인증서버(200)에서 발급한 스크램블 키와 AC 정보를 전송하도록 하는 방법을 제안한다. 즉, H.246 비디오 스트림의 매크로 블록을 구성하는 픽셀의 평균 정보인 DC 정보는 통상의 NAL 유니트를 통해 전송하고, 화면의 세밀도에 관한 정보인 AC 정보는 NULL 값을 채워서 전송하고 실제 AC 정보는 SEI NAL 유니트를 통해 전송하게 된다. 이러한 방법을 통해 인증된 사용자만 선택적으로 완전한 영상을 수 신할 수 있게 된다.4 illustrates that when the
한편, 본 발명의 인증서 발급 요청 단계(S10)는 반드시 주 이동 단말기(100)를 이용하는 것에만 한정되지 않는다. 예컨대 사용자는 사용자 PC 단말(110)을 통해 인증서 발급을 요청할 수 있다. 이 경우 사용자 PC 단말(110)은 인터넷을 통해 인증 서버에 접속하여 사용자 식별정보(personal_ID), 주 이동 단말기(100)의 단말기 식별정보(terminal_ID), 적어도 하나 이상의 부 단말기의 단말기 식별정보 리스트(terminal_ID_list), 및 비밀번호(password)를 인증 서버(200)로 전송하여 인증서 발급을 요청하고, 주 이동 단말기(100)는 추후 인증 서버(200)에 접속하여 주 이동 단말기의 단말기 식별정보(terminal_ID)와 함께 사용자가 입력한 비밀번호(password)를 전송하게 된다. 이에 따라 인증 서버(200)는 단말기 식별정보(terminal_ID)에 해당하는 인증서 발급 요청이 존재하였는지 여부 및 비밀번호(password) 일치 여부를 판단하여 유효성이 인정되는 경우 전자 인증서를 생성하여 주 이동 단말기(100)로 전송하게 된다.On the other hand, the certificate issue request step (S10) of the present invention is not necessarily limited to using the main mobile terminal (100). For example, the user may request issuance of a certificate through the
본 발명에 따른 인증 서버(200)는 복수의 컨텐츠 서버(300) 별, 서비스 레벨 별 인증이 가능하도록 하는 것이 바람직한데, 이러한 복잡한 인증요청 절차를 수행하는 경우 이동 단말기(100)의 제한된 명령입력 및 결과출력 인터페이스를 사용하는 것 보다는 PC 단말기(110)를 사용하는 것이 사용자 편의를 보다 개선할 수 있는 효과를 제공한다.It is preferable that the
본 발명에 따른 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법은, 사용자의 사용자 식별자 및 사용자가 사용하는 복수의 단말기에 단말기 식별자 리스트를 이용하여 복수의 단말기에 대한 연동 인증을 수행함으로써, 사용자가 복수의 단말기를 통해 컨텐츠 데이터를 인증 및 수신할 수 있는 효과를 제공한다.In the interworking authentication method of a plurality of terminals using the user identification information according to the present invention, the user by performing the interworking authentication for the plurality of terminals by using the terminal identifier list to the user identifier of the user and the plurality of terminals used by the user, The present invention provides an effect of authenticating and receiving content data through a plurality of terminals.
본 발명의 실시예에 따른 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법은, 복수의 단말기의 인증을 위한 인증서 발급에 있어서 SMS 메시지를 사용하여 효율적인 인증서를 발급함으로써 사용자가 편리하게 인증서를 발급받아 사용할 수 있는 효과를 제공한다.In the interworking authentication method of a plurality of terminals using user identification information according to an embodiment of the present invention, the user is conveniently issued a certificate by issuing an efficient certificate using an SMS message in issuing a certificate for authentication of the plurality of terminals. Provide usable effects.
본 발명의 다른 실시예에 따른 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법은, 인증서를 주 이동 단말기의 SIM 카드에 저장하여 SIM 카드를 부 단말기에 접속시키는 방법으로 부 단말기에 대한 인증서 저장을 수행함으로써 편리하게 복수의 단말기에 대한 연동인증을 수행할 수 있는 효과를 제공한다.In the interworking authentication method of a plurality of terminals using user identification information according to another embodiment of the present invention, a certificate is stored in a secondary terminal by storing the certificate in a SIM card of the primary mobile terminal and connecting the SIM card to the secondary terminal. By doing so, it provides an effect of conveniently performing interworking authentication for a plurality of terminals.
마지막으로, 본 발명의 다른 실시예에 따른 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법은, 인증서가 저장된 주 이동 단말기는 블루투스, 케이블 커넥터 등의 유선 또는 무선 통신을 통해 인증서를 부 단말기로 전송하는 방법으로 편리하게 복수의 단말기에 대한 연동인증을 수행할 수 있는 효과를 제공한다.Finally, in the interworking authentication method of a plurality of terminals using the user identification information according to another embodiment of the present invention, the primary mobile terminal that stores the certificate transmits the certificate to the secondary terminal through wired or wireless communication such as Bluetooth, cable connector, etc. In this way, it provides an effect of conveniently performing interworking authentication for a plurality of terminals.
아울러 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정 변경 등은 이하의 특허청구의 범위에 속하는 것으로 보아야 할 것이다.In addition, preferred embodiments of the present invention are disclosed for the purpose of illustration, those skilled in the art will be able to make various modifications, changes, additions, etc. within the spirit and scope of the present invention, such modifications and modifications belong to the scope of the claims You will have to look.
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070030318A KR20080088012A (en) | 2007-03-28 | 2007-03-28 | Method of combined certification of plural terminals using user identification |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070030318A KR20080088012A (en) | 2007-03-28 | 2007-03-28 | Method of combined certification of plural terminals using user identification |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20080088012A true KR20080088012A (en) | 2008-10-02 |
Family
ID=40150373
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070030318A KR20080088012A (en) | 2007-03-28 | 2007-03-28 | Method of combined certification of plural terminals using user identification |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20080088012A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140049935A (en) * | 2012-10-18 | 2014-04-28 | 한국전자통신연구원 | Method for servicing smart card and apparatus for performing the same |
KR101468190B1 (en) * | 2013-10-15 | 2014-12-05 | 순천향대학교 산학협력단 | USIM Card Based User and Device Authentication Scheme in the Smartwork |
KR20190135780A (en) * | 2018-05-29 | 2019-12-09 | 에스케이텔레콤 주식회사 | Terminal device and computer program |
WO2020171466A1 (en) * | 2019-02-19 | 2020-08-27 | 삼성전자 주식회사 | Electronic device, and authentication method in electronic device |
-
2007
- 2007-03-28 KR KR1020070030318A patent/KR20080088012A/en not_active Application Discontinuation
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140049935A (en) * | 2012-10-18 | 2014-04-28 | 한국전자통신연구원 | Method for servicing smart card and apparatus for performing the same |
KR101468190B1 (en) * | 2013-10-15 | 2014-12-05 | 순천향대학교 산학협력단 | USIM Card Based User and Device Authentication Scheme in the Smartwork |
KR20190135780A (en) * | 2018-05-29 | 2019-12-09 | 에스케이텔레콤 주식회사 | Terminal device and computer program |
WO2020171466A1 (en) * | 2019-02-19 | 2020-08-27 | 삼성전자 주식회사 | Electronic device, and authentication method in electronic device |
US11843947B2 (en) | 2019-02-19 | 2023-12-12 | Samsung Electronics Co., Ltd | Electronic device and authentication method in electronic device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106464485B (en) | System and method for protecting content keys delivered in manifest files | |
RU2547446C2 (en) | Method of access to services provided by subscriber module | |
US8832727B2 (en) | Method and authentication server for verifying access identity of set-top box | |
US7937750B2 (en) | DRM system for devices communicating with a portable device | |
CN100365972C (en) | Method of establishing home domain through device authentication using smart card, and smart card for the same | |
KR100981568B1 (en) | Apparatus and method protecting contents supported broadcast service between service provider and several terminals | |
CN101951318B (en) | Bidirectional mobile streaming media digital copyright protection method and system | |
US8424099B2 (en) | PC secure video path | |
US20120114121A1 (en) | Method of transmitting and receiving content | |
KR20100051772A (en) | Secure signing method, secure authentication method and iptv system | |
KR20110102395A (en) | Trust establishment from forward link only to non-forward link only devices | |
US20100008502A1 (en) | Content distribution system, content reception terminal, content distribution method and processing method performed when viewing streaming contents | |
WO2006012788A1 (en) | Subscriber authorizating method and authorizating system | |
CN100364332C (en) | Method for protecting broadband video-audio broadcasting content | |
KR20080088012A (en) | Method of combined certification of plural terminals using user identification | |
CN101321261B (en) | Front-end system, user terminal and authorization management information distribution method | |
CN101202893A (en) | Method, system for preventing non-authorization user from obtaining service and video server | |
KR20120062550A (en) | Method for providing multi screen service based on terminal authentication and apparatus thereof | |
CN101438564B (en) | Device, system and method for service delivery with anti-emulation mechanism | |
KR101094275B1 (en) | Authentication method and apparatus for mobile device in internet protocol television | |
KR101256558B1 (en) | Method for transmitting and receiving contents | |
KR20130096575A (en) | Apparatus and method for distributing group key based on public-key | |
Kim et al. | A hybrid user authentication protocol for mobile IPTV service | |
KR20120072030A (en) | The apparatus and method for remote authentication | |
WO2010127540A1 (en) | Method and system of television program distribution |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |