KR20080088012A - Method of combined certification of plural terminals using user identification - Google Patents

Method of combined certification of plural terminals using user identification Download PDF

Info

Publication number
KR20080088012A
KR20080088012A KR1020070030318A KR20070030318A KR20080088012A KR 20080088012 A KR20080088012 A KR 20080088012A KR 1020070030318 A KR1020070030318 A KR 1020070030318A KR 20070030318 A KR20070030318 A KR 20070030318A KR 20080088012 A KR20080088012 A KR 20080088012A
Authority
KR
South Korea
Prior art keywords
terminal
identification information
mobile terminal
certificate
content
Prior art date
Application number
KR1020070030318A
Other languages
Korean (ko)
Inventor
조성우
Original Assignee
주식회사 오엘콥스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 오엘콥스 filed Critical 주식회사 오엘콥스
Priority to KR1020070030318A priority Critical patent/KR20080088012A/en
Publication of KR20080088012A publication Critical patent/KR20080088012A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data

Abstract

A link authentication method of a plurality of terminals using user identifier information is provided to enable a user to receive a certificate by issuing a certificate through an SMS(Short Message Service) message. A link authentication method of a plurality of terminals using user identifier information includes the steps of: transmitting a terminal identifier information list of at least one sub terminal and a terminal identifier information of a main terminal to an authentication server, and requesting a certificate issue(S10); generating and transmitting an electronic certificate having user identifier information, main terminal identifier information, sub terminal identifier information, descramble key information to the main terminal(S20); receiving the electronic certificate and storing the received electronic certificate in a memory of the main terminal(S30); storing the electronic certificate which is stored in the main terminal, in the sub terminal(S40); accessing the server terminal and requesting contents to the server terminal(S50); transmitting the scrambled contents using a scramble key corresponding to the descramble key information included in the electronic certificate of the main terminal or the sub terminal(S60); descrambling and providing the scrambled contents to a user based on the descrambled key information of the electronic certificate(S70).

Description

사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법{Method of Combined Certification of Plural Terminals Using User Identification}{Method of Combined Certification of Plural Terminals Using User Identification}

도 1은 본 발명의 실시예에 따른 복수의 단말기의 연동인증 방법을 위한 시스템 구성도.1 is a system configuration diagram for the interworking authentication method of a plurality of terminals according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 복수의 단말기의 연동인증 방법의 처리 흐름도.2 is a flowchart illustrating a method for interworking authentication of a plurality of terminals according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 복수의 단말기의 연동인증 방법의 통신 처리 흐름도.3 is a communication process flow diagram of a method for interworking authentication of a plurality of terminals according to an embodiment of the present invention;

도 4는 본 발명의 실시예에 따른 컨텐츠의 스크램블 및 디스크램블의 처리도.4 is a process diagram of scramble and descramble of content according to an embodiment of the present invention;

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

100 : 주 이동 단말기 102, 104 : 부 단말기100: primary mobile terminal 102, 104: secondary terminal

110 : 사용자 PC 단말 120 : 디코더110: user PC terminal 120: decoder

130 : 복호화 모듈 200 : 인증 서버130: decryption module 200: authentication server

300 : 컨텐츠 서버300: content server

본 발명은 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법으로써, 보다 상세하게는 사용자 식별정보 및 복수의 단말기의 단말기 식별정보를 이용하여 통합적으로 인증서를 발급하여 사용자 인증 및 복수의 단말기 인증을 하나의 인증서로 통합함으로써 보안성 및 편의성을 제고할 수 있는 연동인증 방법에 관한 것이다.The present invention is a method of interworking authentication of a plurality of terminals using user identification information. More specifically, the user authentication and the plurality of terminal authentications are performed by issuing a certificate integrally using the user identification information and the terminal identification information of the plurality of terminals. By integrating with the certificate of the present invention relates to a linked authentication method that can improve security and convenience.

단말기 사양의 고급화 및 통신 인프라의 발달에 따라 DMB(Digital Multimedia Broadcast) 또는 VOD(Video On Demand) 등의 멀티미디어 스트리밍 서비스를 핸드폰, PMP(Personal Multimedia Player), PDA 등의 이동 단말기를 통해 이용하는 것이 가능해졌다. 그런데, 이러한 컨텐츠 서비스의 경우 사용자에게 컨텐츠 사용에 따른 과금을 수행하기 위한 사용자 인증이 필수적이다.With the advancement of terminal specifications and the development of communication infrastructure, it is possible to use multimedia streaming services such as digital multimedia broadcast (DMB) or video on demand (VOD) through mobile terminals such as mobile phones, personal multimedia players (PMPs), and PDAs. . However, in the case of such a content service, user authentication for charging a user according to content use is essential.

종래의 이동통신 단말기를 이용한 컨텐츠 서비스의 경우는, 이동통신 서비스 네트워크를 거쳐 컨텐츠 서버에 접속하기 때문에 이동통신 서비스 네트워크의 사용자 정보 데이터베이스와 연동하여 인증 및 과금이 처리되었다. 이 경우 인증 및 과금은 이동통신 네트워크에 소속된 단일의 단말기별로 이루어지기 때문에 사용자가 두 개의 단말기를 소유하는 경우 동일한 컨텐츠를 이용하기 위해서는 각 단말기 별로 중복적으로 인증 및 과금을 함으로써 사용자의 비용부담이 높아지는 문제가 있었다.In the case of the content service using the conventional mobile communication terminal, since the content server is connected to the content server via the mobile communication service network, authentication and billing are processed in association with the user information database of the mobile communication service network. In this case, since authentication and billing are performed by a single terminal belonging to a mobile communication network, when a user owns two terminals, in order to use the same content, the user is burdened by repeatedly authenticating and billing each terminal. There was a problem of rising.

그런데 최근의 무선 인터넷 서비스는 이동통신 서비스 네트워크를 거치지 않은 IP 기반의 개방형 네트워크로 진화하고 있으며, 이동통신 네트워크와는 별도로 와이브로, Wi-Fi 와 같은 무선 인터넷 서비스를 병용으로 사용할 수 있는 DBDM(Dual Band Dual Mode) 단말기가 개발되고 있다. 이 경우 이동 단말기는 종래의 이동통신 네트워크를 경유하지 않기 때문에 컨텐츠 서버는 이동 단말기가 소속된 이동통신 네트워크와는 별도로 인증절차를 수행해야 하는 문제가 있다.However, the recent wireless Internet service is evolving into an IP-based open network that does not go through a mobile communication service network, and DBDM (Dual Band) can use a wireless Internet service such as WiBro and Wi-Fi separately from the mobile communication network. Dual Mode) terminals are being developed. In this case, since the mobile terminal does not go through the conventional mobile communication network, there is a problem that the content server must perform an authentication procedure separately from the mobile communication network to which the mobile terminal belongs.

이러한 경우 일반적으로 사용자 인증을 위해 사용자 ID 및 비밀번호를 통해 사용자를 인증하는 방법을 도입할 수 있으나, 이러한 경우는 단말기별 인증이 전혀 이루어지지 않고 사용자별 인증만 이루어지기 때문에 사용자가 다른 사용자와 ID 및 비밀번호를 공유하는 경우 복수의 단말기를 통해 자유롭게 컨텐츠를 이용할 수 있기 때문에 컨텐츠 제공자의 수익이 침탈되는 문제가 있다.In this case, in general, a user ID and password may be used to authenticate a user. However, in this case, since the user authentication is not performed at all, only the user authentication is performed. In the case of sharing the password, the content provider can freely use the content through a plurality of terminals, so that the profit of the content provider is breached.

한편, 리턴 채널을 보유하지 않는 디지털 방송(DMB, DVB-H) 수신기j8 jea우는 가입자 정보 및 과금 처리를 위해 스마트 카드 등을 이용하는 CAS(Conditional Access System)를 사용하는 것이 일반적이다. 그러나 CAS의 경우도 개별 단말기별로 인증하는 시스템이기 때문에 단일의 사용자가 복수의 단말기를 이용하는 경우에 있어서는 각 단말기별로 인증 및 과금이 중복적으로 이루어지는 문제가 있었다.On the other hand, a digital broadcast (DMB, DVB-H) receiver j8 jea, which does not have a return channel, generally uses a CAS (Conditional Access System) using a smart card for subscriber information and billing processing. However, since CAS is a system for authenticating by individual terminals, when a single user uses a plurality of terminals, there is a problem in that authentication and billing are duplicated for each terminal.

본 발명은 상기의 문제를 해결하기 위한 것으로, 사용자의 사용자 식별자 및 사용자가 사용하는 복수의 단말기에 단말기 식별자 리스트를 이용하여 복수의 단말기에 대한 연동 인증을 수행함으로써, 사용자가 복수의 단말기를 통해 컨텐츠 데이터를 인증 및 수신할 수 있는 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법을 제공하는 것을 목적으로 한다.The present invention is to solve the above problems, by performing the interworking authentication for a plurality of terminals by using the user ID of the user and the terminal identifier list to the plurality of terminals used by the user, the user through the plurality of terminals An object of the present invention is to provide a method of interworking authentication of a plurality of terminals using user identification information capable of authenticating and receiving data.

본 발명의 실시예에 따르면, 복수의 단말기의 인증을 위한 인증서 발급에 있어서 SMS 메시지를 사용하여 효율적인 인증서를 발급함으로써 사용자가 편리하게 인증서를 발급받아 사용할 수 있는 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법을 제공하는 것을 다른 목적으로 한다.According to an embodiment of the present invention, by issuing an efficient certificate by using an SMS message in issuing a certificate for authentication of a plurality of terminals, a user may conveniently receive and use a certificate to link a plurality of terminals using user identification information. It is another object to provide an authentication method.

본 발명의 다른 실시예에 따르면, 인증서를 주 이동 단말기의 SIM 카드에 저장하여 SIM 카드를 부 단말기에 접속시키는 방법으로 부 단말기에 대한 인증서 저장을 수행함으로써 편리하게 복수의 단말기에 대한 연동인증을 수행할 수 있는 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법을 제공하는 것을 다른 목적으로 한다.According to another embodiment of the present invention, by storing the certificate in the SIM card of the primary mobile terminal to connect the SIM card to the secondary terminal, by performing the certificate storage for the secondary terminal to conveniently perform interworking authentication for a plurality of terminals. Another object of the present invention is to provide a method of interworking authentication of a plurality of terminals using user identification information.

마지막으로, 본 발명의 다른 실시예에 따르면, 인증서가 저장된 주 이동 단말기는 블루투스, 케이블 커넥터 등의 유선 또는 무선 통신을 통해 인증서를 부 단말기로 전송하는 방법으로 편리하게 복수의 단말기에 대한 연동인증을 수행할 수 있는 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법을 제공하는 것을 다른 목적으로 한다.Lastly, according to another embodiment of the present invention, the primary mobile terminal in which the certificate is stored may be conveniently connected to a plurality of terminals by a method of transmitting the certificate to the secondary terminal through wired or wireless communication such as Bluetooth or a cable connector. Another object of the present invention is to provide a method of interworking authentication of a plurality of terminals using user identification information that can be performed.

상기한 목적을 달성하기 위하여, 본 발명에 따른 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법은, 주 이동 단말기가 사용자 식별정보, 상기 주 이동 단말기의 단말기 식별정보 및 적어도 하나 이상의 부 단말기의 단말기 식별정보 리스트를 인증 서버로 전송하여 인증서 발급을 요청하는 제 1 단계; 상기 인증서 발급 요청의 유효성이 인정되는 경우 상기 인증 서버가 상기 사용자 식별정보, 상기 주 이동 단말기의 단말기 식별 정보, 및 상기 부 단말기 식별정보 리스트, 디스크램블 키 정보를 포함하는 전자 인증서를 생성하여 상기 주 이동 단말기로 전송하는 제 2 단계; 상기 주 이동 단말기가 상기 전자 인증서를 수신하여 메모리에 저장하는 제 3 단계; 상기 주 이동 단말기에 저장된 상기 전자 인증서를 상기 부 단말기에 저장하는 제 4 단계; 상기 주 이동 단말기 또는 상기 부 단말기가 컨텐츠 서버에 접속하여 컨텐츠를 요청하는 제 5 단계; 상기 컨텐츠 서버가 상기 주 이동 단말기 또는 상기 부 단말기의 전자 인증서에 포함되는 상기 디스크램블 키 정보에 대응하는 스크램블 키를 이용하여 스크램블된 컨텐츠를 전송하는 제 6 단계; 및 상기 주 이동 단말기 또는 상기 부 단말기가 상기 전자 인증서의 상기 디스크램블 키 정보를 이용하여 상기 스크램블된 컨텐츠를 디스크램블하여 사용자에게 제공하는 제 7 단계;를 포함하여 구성되는 것을 특징으로 한다.In order to achieve the above object, in the interworking authentication method of a plurality of terminals using the user identification information according to the present invention, the main mobile terminal user identification information, the terminal identification information of the main mobile terminal and at least one terminal of the secondary terminal A first step of requesting issuance of a certificate by transmitting the identification information list to the authentication server; If the validity of the certificate issuance request is recognized, the authentication server generates an electronic certificate including the user identification information, the terminal identification information of the primary mobile terminal, the secondary terminal identification information list, and the descramble key information. A second step of transmitting to a mobile terminal; A third step of receiving, by the main mobile terminal, the electronic certificate and storing it in a memory; A fourth step of storing the electronic certificate stored in the primary mobile terminal in the secondary terminal; A fifth step of the primary mobile terminal or the secondary terminal accessing a content server to request contents; Transmitting, by the content server, scrambled content using the scrambled key corresponding to the descrambled key information included in the electronic certificate of the primary mobile terminal or the secondary terminal; And a seventh step in which the primary mobile terminal or the secondary terminal descrambles the scrambled content by using the descrambled key information of the electronic certificate and provides the user with the descrambled content.

본 발명의 실시예에 따른 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법은, 사용자 PC 단말이 인터넷을 통해 인증 서버에 접속하여 사용자 식별정보, 주 이동 단말기의 단말기 식별정보, 적어도 하나 이상의 부 단말기의 단말기 식별정보 리스트, 및 비밀번호를 인증 서버로 전송하여 인증서 발급을 요청하는 제 1 단계; 상기 주 이동 단말기가 상기 인증 서버에 접속하여 상기 주 이동 단말기의 단말기 식별정보를 전송하고 상기 비밀번호를 입력하는 제 2 단계; 상기 인증서버가 상기 단말기 식별정보에 해당하는 인증서 발급 요청이 존재하였는지 여부 및 비 밀번호 일치 여부를 판단하여 유효성이 인정되는 경우 상기 인증 서버가 상기 사용자 식별정보, 상기 주 이동 단말기의 단말기 식별 정보, 및 상기 부 단말기 식별정보 리스트, 디스크램블 키 정보를 포함하는 전자 인증서를 생성하여 상기 주 이동 단말기로 전송하는 제 3 단계; 상기 주 이동 단말기가 상기 전자 인증서를 수신하여 메모리에 저장하는 제 4 단계; 상기 주 이동 단말기에 저장된 상기 전자 인증서를 상기 부 단말기에 저장하는 제 5 단계; 상기 주 이동 단말기 또는 상기 부 단말기가 컨텐츠 서버에 접속하여 컨텐츠를 요청하는 제 6 단계; 상기 컨텐츠 서버가 상기 주 이동 단말기 또는 상기 부 단말기의 전자 인증서에 포함되는 상기 디스크램블 키 정보에 대응하는 스크램블 키를 이용하여 스크램블된 컨텐츠를 전송하는 제 7 단계; 및 상기 주 이동 단말기 또는 상기 부 단말기가 상기 전자 인증서의 상기 디스크램블 키 정보를 이용하여 상기 스크램블된 컨텐츠를 디스크램블하여 사용자에게 제공하는 제 8 단계;를 포함하여 구성되는 것을 특징으로 한다.In the interworking authentication method of a plurality of terminals using the user identification information according to an embodiment of the present invention, the user PC terminal accesses the authentication server through the Internet, the user identification information, the terminal identification information of the primary mobile terminal, at least one secondary terminal A first step of requesting for certificate issuance by transmitting a terminal identification information list and a password to an authentication server; A second step of the main mobile terminal accessing the authentication server to transmit terminal identification information of the main mobile terminal and input the password; The authentication server determines whether there is a certificate issuance request corresponding to the terminal identification information and whether the password matches, and if the validity is recognized, the authentication server determines the user identification information, terminal identification information of the main mobile terminal, And generating a digital certificate including the secondary terminal identification information list and the descramble key information and transmitting the digital certificate to the primary mobile terminal. A fourth step of the main mobile terminal receiving the electronic certificate and storing the electronic certificate in a memory; A fifth step of storing the electronic certificate stored in the primary mobile terminal in the secondary terminal; A sixth step of accessing a content server by the primary mobile terminal or the secondary terminal to request contents; A seventh step of transmitting, by the content server, scrambled content using the scrambled key corresponding to the descrambled key information included in the electronic certificate of the primary mobile terminal or the secondary terminal; And an eighth step of the primary mobile terminal or the secondary terminal descrambling the scrambled content using the descrambled key information of the electronic certificate and providing the scrambled content to a user.

상술한 목적 및 기타의 목적과 본 발명의 특징 및 이점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하면 다음과 같다.The above and other objects and features and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명의 실시예에 따른 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법을 구현하기 위한 시스템을 도시한다. 연동인증 시스템은 단말기(100, 102, 104), 무선 접속망(10), 인터넷(20), 인증 서버(200), 및 컨텐츠 서버(300)를 포함하여 구성된다.1 illustrates a system for implementing a method for interworking authentication of a plurality of terminals using user identification information according to an embodiment of the present invention. The interworking authentication system includes a terminal 100, 102, 104, a wireless access network 10, the Internet 20, an authentication server 200, and a content server 300.

복수의 단말기(100,102,104)는 이동통신 기지국, 억세스 포인트, 또는 무선 방송망 등의 무선 접속망(10)에 접속하여 컨텐츠 서버(300)가 제공하는 비디오 스트리밍 데이터 또는 오디오 스트리밍 데이터 등의 다양한 컨텐츠 데이터를 수신하는 기능을 수행한다. 단말기(100,102,104)는 통상의 이동통신 단말기(100), PDA(102), PMP(104) 등의 데이터 수신 단말기일 수 있다. 그런데, 본 발명에 따르면 연동인증 서비스를 받고자 하는 사용자는 자신이 사용할 복수의 단말기(100,102,104)를 선정하게 되고, 그 중 어느 하나를 주 이동 단말기(100)로 선정하고, 나머지 단말기들(102,104)을 부 단말기로 선정한다. 주 이동 단말기(100)는 사용자 단위의 인증이 가능하도록 SIM/USIM 카드의 개인 식별 번호(Personal Identification Number) 또는 국제 이동통신 서비스 가입자 식별자(IMSI : International Mobile Subscriber Identity) 등의 사용자 식별정보가 저장된 단말기(100)여야 한다. 부 단말기(102,104)는 사용자 식별정보에 대한 제한은 없으나 각 단말기를 식별하기 위한 국제 단말기 식별 번호(IMEI : International Mobile Equipment Identity) 또는 MAC address 등의 단말기 식별정보를 포함하여야 한다.A plurality of terminals (100, 102, 104) is connected to a wireless access network 10, such as a mobile communication base station, an access point, or a wireless broadcast network to receive a variety of content data, such as video streaming data or audio streaming data provided by the content server 300 Perform the function. The terminals 100, 102, and 104 may be data receiving terminals such as a general mobile communication terminal 100, a PDA 102, and a PMP 104. However, according to the present invention, the user who wants to receive the interworking authentication service selects a plurality of terminals 100, 102, and 104 to use, selects one of them as the main mobile terminal 100, and selects the remaining terminals 102, 104. Select the secondary terminal. The primary mobile terminal 100 stores a user identification information such as a personal identification number (IMS) or an international mobile subscriber identity (IMSI: International Mobile Subscriber Identity) of a SIM / USIM card to enable authentication for each user. Should be (100) The secondary terminals 102 and 104 are not limited to user identification information, but should include terminal identification information such as an International Mobile Equipment Identity (IMEI) or a MAC address for identifying each terminal.

인증 서버(200)는 주 이동 단말기(100) 또는 사용자 PC 단말(110)로부터 인증서 발급 요청을 받아 인증 유효여부를 판단하여 사용자를 인증하는 기능을 수행하며, 컨텐츠 서버(300)는 사용자별 인증서의 디스크램블 키와 상보적인 스크램블 키를 이용하여 단말기(100,102,104)로 스크램블된 컨텐츠를 제공하는 기능을 수행한다. 인증 서버(200)와 컨텐츠 서버(300)는 도 1 에 도시된 바와 같이 별도로 구축될 수도 있으며, 단일의 서버 시스템으로 구현할 수도 있다. 인증 서버(200)와 컨텐츠 서버(300)가 별도로 구축되는 경우는 복수의 컨텐츠 제공 서비스 제공자는 서비스 식별자를 통해 구분되며 단일의 인증 서버(200)를 통해 복수의 컨텐츠 서버(300)에 대한 개별인증을 수행할 수 있는 효과를 제공할 수 있다.The authentication server 200 receives a certificate issuance request from the main mobile terminal 100 or the user PC terminal 110 to determine whether the authentication is valid, and authenticates the user. The content server 300 is a user-specific certificate. It performs a function of providing scrambled content to the terminal (100, 102, 104) using a scramble key complementary to the descramble key. The authentication server 200 and the content server 300 may be separately constructed as shown in FIG. 1, or may be implemented as a single server system. When the authentication server 200 and the content server 300 are separately constructed, the plurality of content providing service providers are distinguished through service identifiers, and individual authentication of the plurality of content servers 300 through a single authentication server 200. It can provide an effect that can be performed.

도 2는 본 발명의 실시예에 따른 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법을 도시한다. 먼저, 주 이동 단말기(100)가 사용자 식별정보(personal_ID), 주 이동 단말기(100)의 단말기 식별정보(terminal_ID) 및 적어도 하나 이상의 부 단말기(102,104)의 단말기 식별정보 리스트(terminal_ID_list)를 인증 서버(200)로 전송하여 인증서 발급을 요청하는 제 1 단계(S10)를 수행한다.2 illustrates a method for interworking authentication of a plurality of terminals using user identification information according to an embodiment of the present invention. First, the primary mobile terminal 100 includes user identification information (personal_ID), terminal identification information (terminal_ID) of the primary mobile terminal 100, and terminal identification information list (terminal_ID_list) of at least one or more secondary terminals (102,104). The first step (S10) for transmitting a certificate issuing request is performed.

바람직하게는, 사용자 식별정보(personal_ID)는 주 이동 단말기(100)에 내장되는 SIM 카드의 PIN 일 수 있으며, 단말기 식별정보(terminal_ID)는 주 이동 단말기 및 부 단말기의 IMEI 일 수 있다. 제 1 단계(S10)에서 사용자는 컨텐츠를 수신할 주 이동 단말기(100)와 부 단말기(102,104) 전체에 대한 인증을 요청하게 된다. 이때 부 단말기(102,104)의 개수는 예컨대 10 개 이내로 제한하는 것이 보다 바람직하다. Preferably, the user identification information (personal_ID) may be a PIN of a SIM card embedded in the primary mobile terminal 100, and the terminal identification information (terminal_ID) may be IMEI of the primary mobile terminal and the secondary terminal. In a first step S10, the user requests authentication of the entire primary mobile terminal 100 and the secondary terminals 102 and 104 to receive the content. In this case, it is more preferable to limit the number of secondary terminals 102 and 104 to 10, for example.

다음으로, 사용자 식별정보(personal_ID)에 따른 사용자가 원하는 컨텐츠 제공 서비스에 가입하였는지 여부 또는 사용자 식별정보(personal_ID) 및 단말기 식별정보(terminal_ID)가 유효한지 여부에 대한 확인을 하는 등의 방법으로 인증 서버(200)가 인증서 발급 요청의 유효성을 판단하고, 유효성이이 인정되는 경우 사용자 식별정보(personal_ID), 주 이동 단말기(100)의 단말기 식별정보(terminal_ID), 및 상기 부 단말기 식별정보 리스트(terminal_ID_list), 디스크램블 키 정보(descramble_key)를 포함하는 전자 인증서를 생성하여 주 이동 단말기(100)로 전 송하는 제 2 단계(S20)를 수행한다.Next, the authentication server by checking whether the user subscribes to the desired content providing service according to the user identification information (personal_ID) or whether the user identification information (personal_ID) and the terminal identification information (terminal_ID) are valid. The 200 determines the validity of the certificate issuance request, and if the validity is recognized, the user identification information (personal_ID), the terminal identification information (terminal_ID) of the primary mobile terminal 100, the terminal identification information list (terminal_ID_list), A second step S20 of generating a digital certificate including the descramble key information (descramble_key) and transmitting it to the main mobile terminal 100 is performed.

인증 서버(200) SMS를 이용하여 전자 인증서를 주 이동 단말기(100)로 전송하는 것이 바람직하다. 이 경우 전자 인증서는 SMS 메시지가 허용하는 데이터 용량을 넘지 않도록 구성되어야 하는데, 예컨대 SMS 데이터 용량제한이 160 바이트인 경우 8 바이트의 전자 인증서 식별 코드(certification_flag), 16 바이트의 디스크램블 키 정보(descramble_key), 8 바이트의 사용자 식별정보(personal_ID), 1 바이트의 단말기 개수 정보(주 이동 단말기 및 부 단말기의 총 수 : number_terminal), 80 바이트 미만의 상기 단말기 식별정보 리스트(주 이동 단말기 및 부 단말기의 식별정보를 모두 포함한다 : terminal_ID_list), 8 바이트의 컨텐츠 제공자 식별 코드(contents_provider_ID), 4 바이트의 컨텐츠 권한 레벨 정보(auth_level), 6 바이트의 유효기간 정보(expire_time)를 포함하여 구성되는 것이 바람직하다. 아래의 표는 본 발명에 따른 SMS 메시지를 이용한 전자 인증서의 데이터 필드의 구성예를 표시한다.The authentication server 200 preferably transmits the electronic certificate to the primary mobile terminal 100 using the SMS. In this case, the digital certificate should be configured not to exceed the data capacity allowed by the SMS message. For example, if the SMS data capacity limit is 160 bytes, 8 bytes of the electronic certificate identification code (certification_flag) and 16 bytes of descramble_key information (descramble_key). , 8 bytes of user identification information (personal_ID), 1 byte of terminal number information (total number of primary and secondary terminals: number_terminal), the terminal identification information list of less than 80 bytes (identification information of primary and secondary terminals) It includes all: terminal_ID_list), 8 bytes of content provider identification code (contents_provider_ID), 4 bytes of content authorization level information (auth_level), 6 bytes of expiration information (expire_time) is preferably configured. The table below shows an example of the configuration of the data field of the electronic certificate using the SMS message according to the present invention.

필 드field 개 요summary BytesBytes certification_codecertification_code 인증서 메시지임을 표시Indicates that this is a certificate message 88 certification_IDcertification_ID 인증키 식별자Authentication Key Identifier 1616 personal_IDpersonal_ID 사용자의 사용자 식별자(SIM 번호)User's user identifier (SIM number) 88 number_terminalnumber_terminal 사용자가 사용가능한 단말기 개수 (최대 10개)Number of terminals that user can use (up to 10) 1One terminal_ID_listterminal_ID_list 사용자의 단말기의 식별정보 리스트List of identification information of user's terminal 최대 80Up to 80 country_codecountry_code 국가코드Country code 44 contents_provider_IDcontents_provider_ID 컨텐츠 제공자 식별 코드Content Provider Identification Code 88 auth_level_1auth_level_1 제 1 컨텐츠 권한 레벨First content permission level 22 auth_level_2auth_level_2 제 2 컨텐츠 권한 레벨Second content permission level 22 expire_timeexpire_time 인증서 유효기간Certificate validity period 66 passwordpassword 인증서 복사시 사용자인증 비밀번호User password when copying certificate 44 descramble_keydescramble_key 디스크램블 키 정보Descramble key information 1616

다음으로, 주 이동 단말기(100)가 전자 인증서를 수신하여 메모리에 저장하 는 제 3 단계(S30)를 수행한다. 주 이동 단말기(100)는 자신의 플래쉬 메모리 또는 NAND 메모리 등의 소정의 영역에 수신된 인증서를 저장한다. 이때 SIM 카드를 포함하는 실시예의 경우 인증서는 SIM 카드의 저장영역에도 저장되는 것이 바람직하다.Next, the main mobile terminal 100 performs a third step (S30) of receiving the electronic certificate and storing it in the memory. The main mobile terminal 100 stores the received certificate in a predetermined area such as its own flash memory or NAND memory. At this time, in the case of the embodiment including the SIM card, the certificate is preferably stored in the storage area of the SIM card.

다음으로, 주 이동 단말기(100)에 저장된 전자 인증서를 부 단말기에 저장하는 제 4 단계(S40)를 수행한다. 이때 부 단말기(102,104)가 SIM 카드를 사용하는 경우 해당 SIM 카드를 옮겨 장착하는 방법으로 인증서를 부 단말기(102,104)로 복사할 수 있으며, 그렇지 않은 경우는 주 이동 단말기(100)는 블루투스, 적외선 통신, 또는 케이블 통신 등의 데이터 통신을 통해 인증서 정보를 부 단말기(102,104)로 전송하는 방법으로 인증서를 복사한다. 부 단말기(102,104)가 인증서를 복사하는 경우 부 단말기(102,104)는 사용자가 인증서 요청시 설정한 비밀번호를 입력받아 진정한 사용자에 의한 인증서 복사인지를 검증함으로써 부정 사용자에 의한 도용을 방지하는 것이 바람직하다.Next, a fourth step S40 of storing the electronic certificate stored in the primary mobile terminal 100 in the secondary terminal is performed. In this case, when the secondary terminals 102 and 104 use a SIM card, the certificate may be copied to the secondary terminals 102 and 104 by moving and installing the corresponding SIM card. Otherwise, the primary mobile terminal 100 may use Bluetooth or infrared communication. The certificate is copied by transmitting the certificate information to the secondary terminals 102 and 104 through data communication such as a cable communication or a cable communication. When the secondary terminals 102 and 104 copy the certificate, the secondary terminals 102 and 104 preferably receive a password set when the user requests the certificate and verify that the secondary terminal 102 or 104 copies the certificate by the user.

다음으로, 주 이동 단말기(100) 또는 부 단말기(102,104)가 컨텐츠 서버(300)에 접속하여 컨텐츠를 요청하는 제 5 단계(S50)를 수행한다. 단말기(100,102,104)는 통상의 서버접속과 동일하게 해당 컨텐츠 서버(300)의 URL에 접속하는 방법 등으로 컨텐츠 서버(300)에 접속한 후 사용자가 원하는 컨텐츠에 대한 전송을 요청한다.Next, the primary mobile terminal 100 or the secondary terminals 102 and 104 perform a fifth step S50 of requesting content by accessing the content server 300. The terminal 100, 102, 104 requests the transmission of the content desired by the user after accessing the content server 300 by a method of accessing the URL of the corresponding content server 300 in the same manner as a normal server connection.

다음으로, 컨텐츠 서버(300)가 주 이동 단말기(100) 또는 부 단말기(102,104)의 전자 인증서에 포함되는 디스크램블 키(descramble_key) 정보에 대응하는 스크램블 키(scramble_key)를 이용하여 스크램블된 컨텐츠를 전송하는 제 6 단계(S60)를 수행한다. 컨텐츠 서버(300)는 사용자의 컨텐츠 전송 요청을 접수하면, 해당 사용자가 수신권한이 있는지 여부를 인증서버(200)에 조회하고, 권한이 인정되는 경우 해당 사용자의 디스크램블 키 정보(descramble_key)에 대응하는 스크램블 키를 이용하여 컨텐츠 데이터를 암호화한다.Next, the content server 300 transmits the scrambled content by using the scramble_key corresponding to the descramble_key information included in the electronic certificate of the primary mobile terminal 100 or the secondary terminals 102 and 104. The sixth step S60 is performed. When the content server 300 receives the user's content transmission request, the content server 300 inquires the authentication server 200 whether the user has a receiving authority, and if the authority is recognized, the content server 300 corresponds to the descramble key information (descramble_key) of the user. The content data is encrypted using a scramble key.

마지막으로, 주 이동 단말기(100) 또는 부 단말기(102,104)는 전자 인증서의 디스크램블 키 정보(descramble_key)를 이용하여 스크램블된 컨텐츠를 디스크램블하여 사용자에게 제공하는 제 7 단계(S70)를 수행한다. 이러한 방법을 통해 사용자는 단일의 사용자 식별정보(personal_ID)를 이용하여 복수의 단말기에 대한 연동인증을 제공할 수 있다.Finally, the primary mobile terminal 100 or the secondary terminals 102 and 104 perform a seventh step S70 of descrambled scrambled content using the descramble_key of the electronic certificate and providing the scrambled content to the user. In this way, a user can provide interworking authentication for a plurality of terminals using a single user identification information (personal_ID).

도 4는 컨텐츠 서버(300)가 H.264 비디오 스트림을 이용하여 컨텐츠를 전송하는 경우, AC 정보를 암호화하여 전송하는 방법으로 컨텐츠를 스크램블하고, 주 이동 단말기(100) 또는 부 단말기(102,104)가 인증서에 포함된 디스크램블 키를 이용하여 상기 AC(Alternate Current) 정보를 복호화하는 방법으로 컨텐츠를 디스크램블하는 과정을 도시한다. 본 발명에서는 H.264에서 통상적으로 사용하지 않는 SEI(Supplemental Enhancement Information) NAL(Network Adaptive Layer) 유니트를 이용하여 인증서버(200)에서 발급한 스크램블 키와 AC 정보를 전송하도록 하는 방법을 제안한다. 즉, H.246 비디오 스트림의 매크로 블록을 구성하는 픽셀의 평균 정보인 DC 정보는 통상의 NAL 유니트를 통해 전송하고, 화면의 세밀도에 관한 정보인 AC 정보는 NULL 값을 채워서 전송하고 실제 AC 정보는 SEI NAL 유니트를 통해 전송하게 된다. 이러한 방법을 통해 인증된 사용자만 선택적으로 완전한 영상을 수 신할 수 있게 된다.4 illustrates that when the content server 300 transmits content using an H.264 video stream, the content server 300 scrambles the content by encrypting and transmitting AC information. A process of descrambled content is shown by a method of decrypting the Alternate Current (AC) information using a descramble key included in a certificate. The present invention proposes a method for transmitting a scramble key and AC information issued by the authentication server 200 using a Supplemental Enhancement Information (SEI) Network Adaptive Layer (NEI) unit that is not normally used in H.264. That is, DC information, which is the average information of pixels constituting the macroblock of the H.246 video stream, is transmitted through a normal NAL unit, and AC information, which is information about the fineness of a screen, is filled with NULL values, and actual AC information is transmitted. Is transmitted through the SEI NAL unit. In this way, only authorized users can selectively receive a complete image.

한편, 본 발명의 인증서 발급 요청 단계(S10)는 반드시 주 이동 단말기(100)를 이용하는 것에만 한정되지 않는다. 예컨대 사용자는 사용자 PC 단말(110)을 통해 인증서 발급을 요청할 수 있다. 이 경우 사용자 PC 단말(110)은 인터넷을 통해 인증 서버에 접속하여 사용자 식별정보(personal_ID), 주 이동 단말기(100)의 단말기 식별정보(terminal_ID), 적어도 하나 이상의 부 단말기의 단말기 식별정보 리스트(terminal_ID_list), 및 비밀번호(password)를 인증 서버(200)로 전송하여 인증서 발급을 요청하고, 주 이동 단말기(100)는 추후 인증 서버(200)에 접속하여 주 이동 단말기의 단말기 식별정보(terminal_ID)와 함께 사용자가 입력한 비밀번호(password)를 전송하게 된다. 이에 따라 인증 서버(200)는 단말기 식별정보(terminal_ID)에 해당하는 인증서 발급 요청이 존재하였는지 여부 및 비밀번호(password) 일치 여부를 판단하여 유효성이 인정되는 경우 전자 인증서를 생성하여 주 이동 단말기(100)로 전송하게 된다.On the other hand, the certificate issue request step (S10) of the present invention is not necessarily limited to using the main mobile terminal (100). For example, the user may request issuance of a certificate through the user PC terminal 110. In this case, the user PC terminal 110 accesses the authentication server through the Internet to identify user identification information (personal_ID), terminal identification information (terminal_ID) of the primary mobile terminal 100, and terminal identification information list (terminal_ID_list) of at least one secondary terminal. ), And a password (password) to the authentication server 200 to request the certificate issuance, the main mobile terminal 100 is later connected to the authentication server 200 with the terminal identification information (terminal_ID) of the main mobile terminal The password entered by the user is transmitted. Accordingly, the authentication server 200 determines whether a certificate issuance request corresponding to terminal identification information (terminal_ID) exists and whether or not a password is matched, and generates a digital certificate when validity is recognized. Will be sent to.

본 발명에 따른 인증 서버(200)는 복수의 컨텐츠 서버(300) 별, 서비스 레벨 별 인증이 가능하도록 하는 것이 바람직한데, 이러한 복잡한 인증요청 절차를 수행하는 경우 이동 단말기(100)의 제한된 명령입력 및 결과출력 인터페이스를 사용하는 것 보다는 PC 단말기(110)를 사용하는 것이 사용자 편의를 보다 개선할 수 있는 효과를 제공한다.It is preferable that the authentication server 200 according to the present invention enable authentication by a plurality of content servers 300 and service levels. When performing such a complicated authentication request procedure, a limited command input of the mobile terminal 100 and Using the PC terminal 110 rather than using the result output interface provides an effect that can improve the user convenience.

본 발명에 따른 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법은, 사용자의 사용자 식별자 및 사용자가 사용하는 복수의 단말기에 단말기 식별자 리스트를 이용하여 복수의 단말기에 대한 연동 인증을 수행함으로써, 사용자가 복수의 단말기를 통해 컨텐츠 데이터를 인증 및 수신할 수 있는 효과를 제공한다.In the interworking authentication method of a plurality of terminals using the user identification information according to the present invention, the user by performing the interworking authentication for the plurality of terminals by using the terminal identifier list to the user identifier of the user and the plurality of terminals used by the user, The present invention provides an effect of authenticating and receiving content data through a plurality of terminals.

본 발명의 실시예에 따른 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법은, 복수의 단말기의 인증을 위한 인증서 발급에 있어서 SMS 메시지를 사용하여 효율적인 인증서를 발급함으로써 사용자가 편리하게 인증서를 발급받아 사용할 수 있는 효과를 제공한다.In the interworking authentication method of a plurality of terminals using user identification information according to an embodiment of the present invention, the user is conveniently issued a certificate by issuing an efficient certificate using an SMS message in issuing a certificate for authentication of the plurality of terminals. Provide usable effects.

본 발명의 다른 실시예에 따른 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법은, 인증서를 주 이동 단말기의 SIM 카드에 저장하여 SIM 카드를 부 단말기에 접속시키는 방법으로 부 단말기에 대한 인증서 저장을 수행함으로써 편리하게 복수의 단말기에 대한 연동인증을 수행할 수 있는 효과를 제공한다.In the interworking authentication method of a plurality of terminals using user identification information according to another embodiment of the present invention, a certificate is stored in a secondary terminal by storing the certificate in a SIM card of the primary mobile terminal and connecting the SIM card to the secondary terminal. By doing so, it provides an effect of conveniently performing interworking authentication for a plurality of terminals.

마지막으로, 본 발명의 다른 실시예에 따른 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법은, 인증서가 저장된 주 이동 단말기는 블루투스, 케이블 커넥터 등의 유선 또는 무선 통신을 통해 인증서를 부 단말기로 전송하는 방법으로 편리하게 복수의 단말기에 대한 연동인증을 수행할 수 있는 효과를 제공한다.Finally, in the interworking authentication method of a plurality of terminals using the user identification information according to another embodiment of the present invention, the primary mobile terminal that stores the certificate transmits the certificate to the secondary terminal through wired or wireless communication such as Bluetooth, cable connector, etc. In this way, it provides an effect of conveniently performing interworking authentication for a plurality of terminals.

아울러 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정 변경 등은 이하의 특허청구의 범위에 속하는 것으로 보아야 할 것이다.In addition, preferred embodiments of the present invention are disclosed for the purpose of illustration, those skilled in the art will be able to make various modifications, changes, additions, etc. within the spirit and scope of the present invention, such modifications and modifications belong to the scope of the claims You will have to look.

Claims (12)

주 이동 단말기가 사용자 식별정보, 상기 주 이동 단말기의 단말기 식별정보 및 적어도 하나 이상의 부 단말기의 단말기 식별정보 리스트를 인증 서버로 전송하여 인증서 발급을 요청하는 제 1 단계;A first step of the primary mobile terminal transmitting user identification information, terminal identification information of the primary mobile terminal, and terminal identification information list of at least one secondary terminal to an authentication server to request for issuance of a certificate; 상기 인증서 발급 요청의 유효성이 인정되는 경우 상기 인증 서버가 상기 사용자 식별정보, 상기 주 이동 단말기의 단말기 식별 정보, 및 상기 부 단말기 식별정보 리스트, 디스크램블 키 정보를 포함하는 전자 인증서를 생성하여 상기 주 이동 단말기로 전송하는 제 2 단계;If the validity of the certificate issuance request is recognized, the authentication server generates an electronic certificate including the user identification information, the terminal identification information of the primary mobile terminal, the secondary terminal identification information list, and the descramble key information. A second step of transmitting to a mobile terminal; 상기 주 이동 단말기가 상기 전자 인증서를 수신하여 메모리에 저장하는 제 3 단계;A third step of receiving, by the main mobile terminal, the electronic certificate and storing it in a memory; 상기 주 이동 단말기에 저장된 상기 전자 인증서를 상기 부 단말기에 저장하는 제 4 단계;A fourth step of storing the electronic certificate stored in the primary mobile terminal in the secondary terminal; 상기 주 이동 단말기 또는 상기 부 단말기가 컨텐츠 서버에 접속하여 컨텐츠를 요청하는 제 5 단계;A fifth step of the primary mobile terminal or the secondary terminal accessing a content server to request contents; 상기 컨텐츠 서버가 상기 주 이동 단말기 또는 상기 부 단말기의 전자 인증서에 포함되는 상기 디스크램블 키 정보에 대응하는 스크램블 키를 이용하여 스크램블된 컨텐츠를 전송하는 제 6 단계; 및Transmitting, by the content server, scrambled content using the scrambled key corresponding to the descrambled key information included in the electronic certificate of the primary mobile terminal or the secondary terminal; And 상기 주 이동 단말기 또는 상기 부 단말기가 상기 전자 인증서의 상기 디스크램블 키 정보를 이용하여 상기 스크램블된 컨텐츠를 디스크램블하여 사용자에게 제공하는 제 7 단계;를 포함하여 구성되는 것을 특징으로 하는 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법.And a seventh step of the primary mobile terminal or the secondary terminal descrambling the scrambled content to the user by using the descrambled key information of the electronic certificate. Interworking authentication method of a plurality of terminals using. 제 1 항에 있어서, 상기 사용자 식별정보는,The method of claim 1, wherein the user identification information, 상기 주 이동 단말기에 내장되는 SIM 카드의 PIN 인 것을 특징으로 하는 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법.Link authentication method of a plurality of terminals using the user identification information, characterized in that the PIN of the SIM card embedded in the main mobile terminal. 제 1 항에 있어서, 상기 단말기 식별정보는,The method of claim 1, wherein the terminal identification information, 상기 주 이동 단말기 및 상기 부 단말기의 IMEI 인 것을 특징으로 하는 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법.The interworking authentication method of a plurality of terminals using user identification information, characterized in that the IMEI of the primary mobile terminal and the secondary terminal. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 제 2 단계는,The method according to any one of claims 1 to 3, wherein the second step is 상기 인증 서버가 SMS를 이용하여 상기 전자 인증서를 전송하는 것을 특징으로 하는 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법.The authentication server is linked authentication method of a plurality of terminals using the user identification information, characterized in that for transmitting the electronic certificate using SMS. 제 4 항에 있어서, 상기 전자 인증서는,The method of claim 4, wherein the electronic certificate, 8 바이트의 전자 인증서 식별 코드, 16 바이트의 디스크램블 키 정보, 8 바이트의 사용자 식별정보, 1 바이트의 단말기 개수 정보, 80 바이트 미만의 복수의 단말기 식별정보, 8 바이트의 컨텐츠 제공자 식별 코드, 4 바이트의 컨텐츠 권한 레벨 정보, 6 바이트의 유효기간 정보를 포함하여 구성되는 것을 특징으로 하는 사 용자 식별정보를 이용한 복수의 단말기의 연동인증 방법.8 bytes of electronic certificate identification code, 16 bytes of descramble key information, 8 bytes of user identification information, 1 byte of terminal information, multiple terminal identifications of less than 80 bytes, 8 bytes of content provider identification code, 4 bytes And a content authority level information of the user, and validity information of 6 bytes. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 3, 상기 제 6 단계는, 상기 컨텐츠 서버가 H.264 비디오 스트림을 이용하여 컨텐츠를 전송하되, AC 정보를 암호화하여 전송하는 방법으로 컨텐츠를 스크램블하고,In the sixth step, the content server scrambles the content by transmitting the content using an H.264 video stream, but encrypting and transmitting the AC information. 상기 제 7 단계는, 상기 주 이동 단말기 또는 상기 부 단말기가 상기 인증서에 포함된 상기 디스크램블 키를 이용하여 상기 AC 정보를 복호화하는 방법으로 컨텐츠를 디스크램블하는 것을 특징으로 하는 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법.In the seventh step, the primary mobile terminal or the secondary terminal descrambles the content by a method of decrypting the AC information by using the descramble key included in the certificate. Interworking authentication method of the terminal. 제 2 항에 있어서,The method of claim 2, 상기 제 3 단계는, 상기 SIM 카드에 상기 인증서를 더 저장하고,In the third step, the certificate is further stored in the SIM card, 상기 제 4 단계는, 상기 SIM 카드를 사용하여 상기 인증서를 상기 부 단말기에 저장하는 것을 특징으로 하는 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법.The fourth step, the authentication method of the plurality of terminals using the user identification information, characterized in that for storing the certificate in the secondary terminal using the SIM card. 제 1 항에 있어서, 상기 제 4 단계는,The method of claim 1, wherein the fourth step, 상기 주 이동 단말기는 상기 부 단말기와의 무선 또는 유선 데이터 통신을 통해 상기 인증서를 상기 부 단말기에 전송하여 저장하는 것을 특징으로 하는 사용 자 식별정보를 이용한 복수의 단말기의 연동인증 방법.The primary mobile terminal transmits and stores the certificate to the secondary terminal through wireless or wired data communication with the secondary terminal, and uses the user identification information. 사용자 PC 단말이 인터넷을 통해 인증 서버에 접속하여 사용자 식별정보, 주 이동 단말기의 단말기 식별정보, 적어도 하나 이상의 부 단말기의 단말기 식별정보 리스트, 및 비밀번호를 인증 서버로 전송하여 인증서 발급을 요청하는 제 1 단계;A first step in which a user PC terminal accesses an authentication server through the Internet and transmits user identification information, terminal identification information of a primary mobile terminal, at least one terminal identification information list of at least one secondary terminal, and a password to an authentication server to request issuance of a certificate; step; 상기 주 이동 단말기가 상기 인증 서버에 접속하여 상기 주 이동 단말기의 단말기 식별정보를 전송하고 상기 비밀번호를 입력하는 제 2 단계;A second step of the main mobile terminal accessing the authentication server to transmit terminal identification information of the main mobile terminal and input the password; 상기 인증서버가 상기 단말기 식별정보에 해당하는 인증서 발급 요청이 존재하였는지 여부 및 비밀번호 일치 여부를 판단하여 유효성이 인정되는 경우 상기 인증 서버가 상기 사용자 식별정보, 상기 주 이동 단말기의 단말기 식별 정보, 및 상기 부 단말기 식별정보 리스트, 디스크램블 키 정보를 포함하는 전자 인증서를 생성하여 상기 주 이동 단말기로 전송하는 제 3 단계;The authentication server determines whether the certificate issuance request corresponding to the terminal identification information exists and whether or not the password is matched, and when the validity is recognized, the authentication server determines the user identification information, the terminal identification information of the main mobile terminal, and the Generating a digital certificate including a secondary terminal identification information list and descramble key information and transmitting the digital certificate to the primary mobile terminal; 상기 주 이동 단말기가 상기 전자 인증서를 수신하여 메모리에 저장하는 제 4 단계;A fourth step of the main mobile terminal receiving the electronic certificate and storing the electronic certificate in a memory; 상기 주 이동 단말기에 저장된 상기 전자 인증서를 상기 부 단말기에 저장하는 제 5 단계;A fifth step of storing the electronic certificate stored in the primary mobile terminal in the secondary terminal; 상기 주 이동 단말기 또는 상기 부 단말기가 컨텐츠 서버에 접속하여 컨텐츠를 요청하는 제 6 단계;A sixth step of accessing a content server by the primary mobile terminal or the secondary terminal to request contents; 상기 컨텐츠 서버가 상기 주 이동 단말기 또는 상기 부 단말기의 전자 인증서에 포함되는 상기 디스크램블 키 정보에 대응하는 스크램블 키를 이용하여 스크 램블된 컨텐츠를 전송하는 제 7 단계; 및A seventh step of transmitting, by the content server, scrambled content using the scramble key corresponding to the descramble key information included in the electronic certificate of the primary mobile terminal or the secondary terminal; And 상기 주 이동 단말기 또는 상기 부 단말기가 상기 전자 인증서의 상기 디스크램블 키 정보를 이용하여 상기 스크램블된 컨텐츠를 디스크램블하여 사용자에게 제공하는 제 8 단계;를 포함하여 구성되는 것을 특징으로 하는 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법.And an eighth step of the primary mobile terminal or the secondary terminal descrambling the scrambled content using the descrambled key information of the electronic certificate and providing the scrambled content to a user. Interworking authentication method of a plurality of terminals using. 제 9 항에 있어서, 상기 제 3 단계는,The method of claim 9, wherein the third step, 상기 인증 서버가 SMS를 이용하여 상기 전자 인증서를 전송하는 것을 특징으로 하는 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법.The authentication server is linked authentication method of a plurality of terminals using the user identification information, characterized in that for transmitting the electronic certificate using SMS. 제 10 항에 있어서, 상기 전자 인증서는,The method of claim 10, wherein the electronic certificate, 8 바이트의 전자 인증서 식별 코드, 16 바이트의 디스크램블 키 정보, 8 바이트의 사용자 식별정보, 1 바이트의 단말기의 개수 정보, 80 바이트 미만의 복수의 단말기 식별정보, 8 바이트의 컨텐츠 제공자 식별 코드, 4 바이트의 컨텐츠 권한 레벨 정보, 6 바이트의 유효기간 정보를 포함하여 구성되는 것을 특징으로 하는 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법.8 bytes of electronic certificate identification code, 16 bytes of descramble key information, 8 bytes of user identification information, 1 byte of terminal information, multiple terminal identifications of less than 80 bytes, 8 bytes of content provider identification code, 4 Method of interworking authentication of a plurality of terminals using the user identification information, characterized in that it comprises a content authority level information of the byte, the valid period information of 6 bytes. 제 9 항 내지 제 11 항 중 어느 한 항에 있어서,The method according to any one of claims 9 to 11, 상기 제 7 단계는, 상기 컨텐츠 서버가 H.264 비디오 스트림을 이용하여 컨텐츠를 전송하되, AC 정보를 암호화하여 전송하는 방법으로 컨텐츠를 스크램블하 고,In the seventh step, the content server transmits the content using the H.264 video stream, but scrambles the content by encrypting and transmitting the AC information. 상기 제 8 단계는, 상기 주 이동 단말기 또는 상기 부 단말기가 상기 인증서에 포함된 상기 디스크램블 키를 이용하여 상기 AC 정보를 복호화하는 방법으로 컨텐츠를 디스크램블하는 것을 특징으로 하는 복수의 단말기의 연동인증 방법.In the eighth step, interworking authentication of a plurality of terminals is characterized in that the primary mobile terminal or the secondary terminal descrambles the content by using the descramble key included in the certificate to decrypt the AC information. Way.
KR1020070030318A 2007-03-28 2007-03-28 Method of combined certification of plural terminals using user identification KR20080088012A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070030318A KR20080088012A (en) 2007-03-28 2007-03-28 Method of combined certification of plural terminals using user identification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070030318A KR20080088012A (en) 2007-03-28 2007-03-28 Method of combined certification of plural terminals using user identification

Publications (1)

Publication Number Publication Date
KR20080088012A true KR20080088012A (en) 2008-10-02

Family

ID=40150373

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070030318A KR20080088012A (en) 2007-03-28 2007-03-28 Method of combined certification of plural terminals using user identification

Country Status (1)

Country Link
KR (1) KR20080088012A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140049935A (en) * 2012-10-18 2014-04-28 한국전자통신연구원 Method for servicing smart card and apparatus for performing the same
KR101468190B1 (en) * 2013-10-15 2014-12-05 순천향대학교 산학협력단 USIM Card Based User and Device Authentication Scheme in the Smartwork
KR20190135780A (en) * 2018-05-29 2019-12-09 에스케이텔레콤 주식회사 Terminal device and computer program
WO2020171466A1 (en) * 2019-02-19 2020-08-27 삼성전자 주식회사 Electronic device, and authentication method in electronic device

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140049935A (en) * 2012-10-18 2014-04-28 한국전자통신연구원 Method for servicing smart card and apparatus for performing the same
KR101468190B1 (en) * 2013-10-15 2014-12-05 순천향대학교 산학협력단 USIM Card Based User and Device Authentication Scheme in the Smartwork
KR20190135780A (en) * 2018-05-29 2019-12-09 에스케이텔레콤 주식회사 Terminal device and computer program
WO2020171466A1 (en) * 2019-02-19 2020-08-27 삼성전자 주식회사 Electronic device, and authentication method in electronic device
US11843947B2 (en) 2019-02-19 2023-12-12 Samsung Electronics Co., Ltd Electronic device and authentication method in electronic device

Similar Documents

Publication Publication Date Title
CN106464485B (en) System and method for protecting content keys delivered in manifest files
RU2547446C2 (en) Method of access to services provided by subscriber module
US8832727B2 (en) Method and authentication server for verifying access identity of set-top box
US7937750B2 (en) DRM system for devices communicating with a portable device
CN100365972C (en) Method of establishing home domain through device authentication using smart card, and smart card for the same
KR100981568B1 (en) Apparatus and method protecting contents supported broadcast service between service provider and several terminals
CN101951318B (en) Bidirectional mobile streaming media digital copyright protection method and system
US8424099B2 (en) PC secure video path
US20120114121A1 (en) Method of transmitting and receiving content
KR20100051772A (en) Secure signing method, secure authentication method and iptv system
KR20110102395A (en) Trust establishment from forward link only to non-forward link only devices
US20100008502A1 (en) Content distribution system, content reception terminal, content distribution method and processing method performed when viewing streaming contents
WO2006012788A1 (en) Subscriber authorizating method and authorizating system
CN100364332C (en) Method for protecting broadband video-audio broadcasting content
KR20080088012A (en) Method of combined certification of plural terminals using user identification
CN101321261B (en) Front-end system, user terminal and authorization management information distribution method
CN101202893A (en) Method, system for preventing non-authorization user from obtaining service and video server
KR20120062550A (en) Method for providing multi screen service based on terminal authentication and apparatus thereof
CN101438564B (en) Device, system and method for service delivery with anti-emulation mechanism
KR101094275B1 (en) Authentication method and apparatus for mobile device in internet protocol television
KR101256558B1 (en) Method for transmitting and receiving contents
KR20130096575A (en) Apparatus and method for distributing group key based on public-key
Kim et al. A hybrid user authentication protocol for mobile IPTV service
KR20120072030A (en) The apparatus and method for remote authentication
WO2010127540A1 (en) Method and system of television program distribution

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application