KR20110080490A - 아이피티비 환경에서 이동 단말을 위한 인증 시스템 - Google Patents

아이피티비 환경에서 이동 단말을 위한 인증 시스템 Download PDF

Info

Publication number
KR20110080490A
KR20110080490A KR1020100000744A KR20100000744A KR20110080490A KR 20110080490 A KR20110080490 A KR 20110080490A KR 1020100000744 A KR1020100000744 A KR 1020100000744A KR 20100000744 A KR20100000744 A KR 20100000744A KR 20110080490 A KR20110080490 A KR 20110080490A
Authority
KR
South Korea
Prior art keywords
mobile terminal
signature
authentication
top box
iptv service
Prior art date
Application number
KR1020100000744A
Other languages
English (en)
Other versions
KR101094275B1 (ko
Inventor
정수환
이정현
노효선
Original Assignee
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단 filed Critical 숭실대학교산학협력단
Priority to KR1020100000744A priority Critical patent/KR101094275B1/ko
Publication of KR20110080490A publication Critical patent/KR20110080490A/ko
Application granted granted Critical
Publication of KR101094275B1 publication Critical patent/KR101094275B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 아이피티브이 서비스에 가입한 사용자가 댁내에서 이동 가능한 아이피티브이 서비스 가용 단말 즉, 스마트 폰, PDA, 노트북 등 소형 이동 단말을 통해 아이피티브이 서비스를 댁내 및 댁외로 이동할 경우에도 사용할 수 있도록 지원하는 인증 시스템에 관한 것이다.

Description

아이피티비 환경에서 이동 단말을 위한 인증 시스템 {AUTHENTICATION SYSTEM FOR MOBILE DEVICE IN INTERNET PROTOCOL TELEVISION}
본 발명은 이동 가능한 아이피티브이 소형 단말을 위한 인증 시스템에 관한 것으로, 아이피티브이 서비스에 가입한 가입자가 소유한 이동 가능한 아이피티브이 소형 단말을 통해 댁내뿐만 아니라 댁외에서도 지속적인 아이피티브이 서비스를 이용할 수 있도록 지원할 수 있는 인증 시스템 및 그 방법에 관한 것이다.
초고속 인터넷 망의 빠른 확산으로 아이피티브이 (Internet Protocol Television: IPTV, 이하 "IPTV"라 함) 서비스가 빠르게 현실화되고 있다. IPTV 표준화는 ITU-T (International Telecommunication Union Telecommunication Standardization Sector: ITU-T, 이하 "ITU-T" 라고 함.) SG 13 (Study Group: SG 13, 이하 "SG 13" 라고 함.) 의 FG IPTV (Focus Group IPTV: FG IPTV, 이하 "FG IPTV" 라고 함.)에서 진행되고 있으며, IPTV 구조, 보안 기술 등에 대한 표준화가 현재 진행중에 있다. 표준화가 진행중인 IPTV 보안은 크게 서비스 보안과 콘텐츠 보안 분야로 구분하여 위험 요소, 보안 요구사항, 보안 구조 및 보안 메커니즘 등을 정리하고 있다.
IPTV 서비스 환경에서 서비스 및 콘텐츠 보호를 위해 적용을 고려하고 있는 보안 기술로는 서비스 제한 시스템인 CAS (Conditional Access System: CAS, 이하 "CAS"라고 함.)와 인터넷에서 디지털 콘텐츠 저작권자와 제작자의 권리를 보호하기 위해 개발된 DRM (Digital Right Management: DRM, 이하 "DRM"이라 함.)이 있다. 그러나 이러한 보안 기술의 경우 IPTV 서비스 환경에 적용하기에는 한계가 존재한다. CAS 시스템은 댁내에 존재하는 이동 가능한 IPTV 서비스 가용 단말 즉, 피디에이, 노트북, 스마트 폰 등과 같은 이동 단말들로 재분배되는 방송 콘텐츠에 대한 보안을 제공할 수 없으며, CAS 시스템 간의 연동이 제공되지 않기 때문에 콘텐츠 제공업자들이 CAS 기술에 종속되는 문제 등이 있다. 또한 DRM의 경우도 DRM 간의 상호호환성이 제공되지 않는 문제점과 소프트웨어 방식의 단일 암호화 적용으로 인한 보안 취약성이 존재한다. 최근 이러한 단점을 보완하기 위한 다양한 연구가 진행되고 있다. 그리고 최근 IPTV 서비스 환경에서 IPTV 서비스에 가입한 가입자가 소유한 이동 단말들의 이동성을 지원할 수 있는 IPTV 서비스 환경에 대한 논의가 활발하게 진행되고 있다. 이를 지원하기 위해서는 댁내에 존재하는 다양한 이동 단말들을 안전하게 인증할 수 있는 인증 기술과 인증된 이동 단말로 안전하게 콘텐츠를 재분배할 수 있는 방법이 필요하다. 또한 인증된 이동 단말이 댁외로 이동할 경우 이동 단말에서 사용 가능한 무선 네트워크를 통해 IPTV 서비스를 지속적으로 제공 받기 위한 네트워크 접속 인증 및 IPTV 서비스 인증을 위한 인증 기술이 필요하다.
이에 본 발명의 목적은 IPTV 서비스에 가입한 가입자가 소유하고 있는 이동 가능한 IPTV 서비스 가용단말을 통해 댁내에서 IPTV 서비스를 지속적으로 제공받을 수 있도록 이동 단말 등록 및 인증 관리 시스템을 제공함에 있으며,
또한 댁내에서 등록 및 인증된 이동 단말을 소유한 IPTV 서비스 가입자가 댁외로 이동할 경우에 이동 단말이 접속 가능한 무선 네트워크 사용을 위한 네트워크 접속 인증과 IPTV 서비스를 제공받기 위한 IPTV 서비스 인증을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일실시예에 따른 이동 단말 등록 및 댁내 인증 시스템 동작 방법은 가입자의 댁내에 설치된 셋톱박스가 서비스 제공업자의 인증서버와 초기 인증 후 인증서버의 서명 권한을 위임받는 단계, 서명 권한을 위임받은 셋톱박스에 이동 단말을 유선 케이블을 이용하여 연결하고 이동 단말을 등록하는 단계, 셋톱박스에 등록하는 이동 단말에게 인증서버를 대신하여 셋톱박스가 서명을 생성 및 발급하는 단계, 셋톱박스로부터 서명을 발급받은 이동 단말이 댁내에서 무선으로 아이피티브이 서비스를 받기 위해 발급받은 서명을 이용하여 셋톱박스에게 인증을 받고, 이후에 카스 시스템의 서비스키를 전달받아 아이피티브이를 시청하는 단계를 포함한다.
또한, 본 발명의 일실시예에 따른 댁내 셋톱박스로부터 서명을 발급받은 이동 단말이 댁외로 이동할 경우 아이피티브이 시청을 위한 네트워크 인증 및 아이피티브이 서비스 인증을 위한 인증 시스템 동작방법은 댁외로 이동한 이동 단말은 가용한 무선 망접속 지점을 검사한 다음 무선 망 접속 지점으로 셋톱박스가 발급한 서명을 전달하는 단계, 서명을 수신한 무선 망 접속 지점에서 서명을 검사하여 이동 단말을 인증하고, 서명과 함께 전달된 디피헬만 공개 값을 이용하여 이동 단말과 공유할 비밀 키를 생성하는 단계, 무선 망 접속 지점에서 이동 단말의 서명에 포함된 보안 값을 아이피티브 서비스 제공업자의 인증 서버로 전달하여 서비스 인증을 수행하는 단계, 보안 값을 전달받은 인증 서버를 셋톱박스와 초기인증 과정에서 공유한 마스터세션키로 보안 값을 검증 및 인증 후 콘텐츠 서버에게 셋톱박스 식별정보와 이동 단말의 식별정보를 전달하여 이동 단말에서 사용 가능한 아이피티브 서비스를 위한 콘텐츠를 전달하는 단계를 포함한다.
본 발명은 아이피티브이 서비스 제공업자의 인증 서버의 서명 생성 권한을 위임받은 아이피티브이 서비스 가입자 댁내에 설치된 셋톱박스가 댁내에서 가입자가 사용하기 원하는 이동 단말에게 서명을 발급해 줌으로서 가입자가 댁내 무선 환경을 통해 아이피티브이를 사용할 수 있도록 이동 단말 인증 기술을 제공하고, 가입자가 셋톱박스에 등록한 이동 단말을 통해 댁외에서도 셋톱박스가 발급한 서명을 이용하여 무선네트워크 인증 및 아이피티브이 서비스 인증, 그리고 이동 단말과 무선 접속 지점과 공유 비밀 키를 공유할 수 있는 기술을 제공함으로써 아이피티브이 서비스 가입자가 이동 단말을 이용하여 댁내에서 제공받던 아이피티브이를 댁외에서 이동 중에도 지속적으로 제공받을 수 있는 기술을 제공한다.
도 1은 본 발명의 일실시예에 따른 IPTV 서비스 제공업자의 인증 서버인 TA, 콘텐츠 서버, 네트워크 스위치, 그리고 기타 IPTV 방송 장비들로 구성된 IPTV Head End와 댁내에 설치되는 STB, 댁내에 존재하는 IPTV, 피디에이, 노트북, 스마트 폰과 같은 IPTV 서비스 가용 단말들로 구성되는 Home, 그리고 유무선 네트워크를 통해 접속 가능한 인터넷으로 구성되는 IPTV 서비스 환경을 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 댁내 이동 단말의 등록 및 인증 과정을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 댁내 STB에 등록된 이동 단말을 가지고 댁외로 이동한 가입자가 지속적으로 IPTV 서비스를 제공받을 수 있도록 이동 단말에 대한 네트워크 접속 인증 및 IPTV 서비스 인증 과정을 도시한 도면이다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 아이피티브이 인증 서버 (IPTV Trust Authority: IPTV TA, 이하 "IPTV TA"라 함.)(201), 콘텐츠 서버 (Content Server: CS, 이하 "CS"라고 함.)(202), 네트워크 스위치 (203)와 기타 IPTV 서비스를 위해 필요한 기타 방송 장비로 구성된 IPTV Head End (100)와 셋톱박스 (Set Top Box: STB, 이하 "STB"라고 함.)(204), IPTV (205), 그리고 피디에이 (206), 스마트폰 (208), 노트북 (207)과 같은 IPTV 서비스를 이용할 수 있는 이동 단말로 구성된 홈 (101)과 인터넷 환경 (103)을 도시한 도면이다. 이동 단말 (206~208)은 WLAN (301)과 WiBro (302)에 접속 가능한 다중 무선 인터페이스를 통해 인터넷에 접속할 수 있다.
도면 1을 참조하면 IPTV 서비스 제공업자는 인터넷을 통해 서비스 가입자의 홈, 즉 댁내에 설치된 STB (204)로 IPTV를 위한 멀티미디어 콘텐츠를 전달한다. 또한 댁내에는 사용자가 소유한 유선 IPTV (205)와 피디에이 (206), 노트북 (207), 그리고 스마트폰 (208)과 같은 소형 이동 단말들이 존재하고, 이들 단말들을 통해 STB (204)로 전달된 IPTV 멀티미디어 콘텐츠를 시청할 수 있다.
도 2는 본 발명의 일실시예에 따라 댁내에 존재하는 사용자가 소유하고 있는 피디에이 (206), 노트북 (207), 그리고 스마트폰 (208)과 같은 소형 이동 단말들을 통해 댁내에서 안전하게 IPTV를 제공받을 수 있도록 지원하기 위한 이동 단말 등록 및 인증 과정을 도시한 도면이다.
도면 2를 참조하면 IPTV 서비스를 제공받기 원하는 사용자가 IPTV 서비스에 가입하면 IPTV 서비스 제공업자는 가입자의 댁내에 STB (204)를 설치한다. 이때 가입자에게는 IPTV 서비스 제공업자의 인증 서버인 TA (201)와 공유하게 되는 마스터 세션키 (Master Session Key: MSK, 이하 "MSK"라고 함.)를 스마트 카드와 같은 안전한 방법을 통해 가입자에게 제공한다 (401). 스마트 카드는 댁내에 설치된 STB (204)에 추가되어 IPTV 서비스 제공업자의 TA (201)와의 인증과정에 사용된다.
댁내에 STB (204)가 설치되면 STB (204)는 온라인을 통해 TA (201)와의 초기 인증 과정을 수행한다. 이때 STB (204)는 가입자가 스마트 카드 등을 통해 안전하게 분배받은 마스터 세션키로 암호화된 메시지 (402)에 STB (204)의 식별 정보와 STB (204)의 디피헬만 공개 값, 시간정보를 포함하여 TA (201)에게 전달한다 (402). STB (204)가 암호화하여 전달한 메시지를 수신한 TA (201)는 가입자와 공유하는 마스터세션키를 이용하여 복호화 후 STB (204)의 식별 정보를 확인한다. 이때 TA (201)가 확인하는 STB (204)의 식별정보는 가입자가 IPTV 서비스에 가입할 때 IPTV 서비스 제공업자가 부여한다.
TA (201)에서 STB (204)에 대한 검증과 인증이 성공적으로 수행되면 TA (201)는 자신의 서명 생성 권한을 STB (204)에게 위임하기 위한 서명을 생성한다 (403). 이때 사용되는 서명 생성 방법은 Schnorr의 서명 기법을 사용한다. 이를 위해 사전에 TA (201)와 STB (204), 그리고 이동 단말에는 Schnorr의 서명 알고리즘이 적용된다. TA (201)는 임의의 크 소수
Figure pat00001
와 q를 선택한 다음
Figure pat00002
를 구한다. 그 다음 임의의
Figure pat00003
Figure pat00004
에서 선택한 다음
Figure pat00005
를 구한다. 서명 검증을 위해 사용하는 공개 키는
Figure pat00006
와 같이 구한다. 여기까지의 과정은 초기인증 수행 전에 미리 준비된다. 이후 STB (204)에게 전달한 서명을 다음의 수식 1과 같이 생성한다. 수식에서 H는 SHA_1 과 같은 해쉬함수를 이용하여 생성하는 해쉬 값이다.
Figure pat00007
Figure pat00008
Figure pat00009

위와 같이 서명 권한 위임을 위한 서명
Figure pat00010
을 생성한 다음 검증 값
Figure pat00011
등의 정보를 마스터 세션키로 암호화하여 STB (204)에게 전달한다 (404).
TA (201)가 전달한 서명 권한 위임을 위한 서명을 포함하는 암호화된 메시지를 수신한 STB (204)는 마스터 세션키를 통해 메시지를 복호화하고, 서명을 검증한다 (405). 서명 검증 방법은 다음 수식 2와 같다.
Figure pat00012
Figure pat00013
Figure pat00014

위의 수식에서처럼 서명에 대한 검증이 성공하면 TA (201)가 발급한 서명
Figure pat00015
을 이용하여 TA (201) 대신 서명을 생성할 때 사용하는 대리 서명용 개인 키
Figure pat00016
와 대리 서명을 검증할 때 사용하는 대리 서명용 공개 키
Figure pat00017
를 다음 수식 3과 같이 계산한다.
Figure pat00018
Figure pat00019

대리 서명용 개인 키를 계산하는데 사용되는
Figure pat00020
Figure pat00021
는 STB의 디피헬만 개인 값과 공개 값이다. STB (204)는 위와 같이 대리 서명용 개인 키와 공개 키를 생성한 다음 보관한다. 이후 가입자는 자신이 소유한 이동 단말 (206)을 STB (204)에 등록하여 댁내에서 이동 단말을 이용하여 IPTV를 시청하기 위한 STB (204)등록 과정을 수행한다.
이동 단말 (206)의 등록 과정은 유에스비 케이블 등과 같은 유선 케이블을 이용하여 STB (204)에 직접 이동 단말 (206)을 연결한 다음 STB (204)에 유선으로 연결된 IPTV (205)또는 이동 단말 (206)에서 직접 가입자가 화면을 보면서 등록 절차를 수행하고, 유선을 통한 이동 단말 (206)의 등록은 최초 한 번만 수행된다. 이동 단말이 유선으로 STB (204)에 연결되면 STB (204)는 TA (201)가 발행한 서명과 자신의 디피헬만 공개 값, 서명을 검증하기 위해 필요한 파라메터인
Figure pat00022
등의 값을 함께 전달한다 (406). 이 값을 이동 단말 (206)에서 수신하면 수식 2에서와 같은 방법으로 서명을 검증하고, 디피헬만 키 생성 방법을 이용하여 STB (204)와 공유하게 되는 세션 키
Figure pat00023
를 생성한다 (407). 그리고 STB (204)에게 자신의 식별 정보 (이동 단말의 시리얼 번호 등이 사용될 수 있음), 디피헬만 공개 값, 그리고 생성된 공유 세션 키를 포함하여 계산한
Figure pat00024
를 함께 STB (204)로 전달한다 (408).
STB (204)가 상기 메시지를 수신한 다음 이동 단말과 동일한 방법으로 공유 세션 키를 계산한 다음
Figure pat00025
값을 검증하여 메시지 무결성을 확인한다 (409). 이후 이동 단말 (206)을 등록하고 이동 단말 (206)에게 발급할 서명을 TA (201)를 대신하여 수식 4와 같이 생성한다 (409).
Figure pat00026
Figure pat00027
Figure pat00028

위의 수식에서 생성한
Figure pat00029
는 이동 단말 (206)이 댁외로 이동할 경우 IPTV 서비스 인증에 사용되는 보안 값이다. 그리고 서명
Figure pat00030
는 이동 단말 (206)에게 분배되는 서명이다. 이렇게 서명이 생성되면 STB (204)는 TA (201)에게 자신에게 등록된 이동 단말 (206)의 등록 정보를 TA (201)와 공유하는 비밀 키로 암호화하여 전달한다 (410). 이 메시지를 수신한 TA (201)는 STB (204)에 등록된 이동 단말 (206)과 STB (204)의 식별정보를 바인딩하여 보관한다. 이후 STB (204)는 생성한 서명
Figure pat00031
와 TA (201)가 STB (206)에게 전달해준 검증 값
Figure pat00032
등을 공유 세션 키로 암호화하여 등록 성공 메시지에 포함하여 전달한다 (411). 이 메시지를 수신한 이동 단말 (206)이 서명과 검증 값 등을 저장하면 이동 단말 (206)의 등록 과정이 마무리된다. 이후 댁내에서는 무선 환경을 통해 STB (204)에 등록된 이동 단말 (206)을 통해 IPTV를 제공받게 된다.
가입자가 STB (204)에 등록된 이동 단말 (206)을 이용하여 IPTV 서비스를 사용할 경우 이동 단말 (206)은 서명
Figure pat00033
를 STB (204)에게 전달한다 (412). 이 메시지를 수신한 STB (204)는 이동 단말 (206)을 인증하고, IPTV 서비스를 사용하는데 필요한 CAS의 서비스 키를 공유 세션 키로 암호화하여 이동 단말로 전달한다 (413). 이 메시지를 수신한 이동 단말 (206)은 CAS 시스템의 서비스 키를 알게 되고, 서비스 키를 통해 제어 단어로 스크램블 되어 전달되는 멀티미디어 콘텐츠를 복호화하여 안전하게 IPTV 서비스를 제공받게 된다.
STB (204)에 정상적으로 등록된 이동 단말 (206)은 주기적 또는 사용자의 필요에 의해 서명을 갱신할 수 있다. 이동 단말 (206)이 서명 갱신을 위한 요청 메시지를 STB (204)에게 전달할 때 새롭게 선택한 디피헬만 공개 값을 공유 세션 키로 암호화하여 STB (204)에게 전달한다 (414). 이후 STB (204)는 이동 단말 (206)의 새로운 디피헬만 공개 값을 포함하는 서명과 새로운 공유 세션 키를 생성한 다음 이동 단말 (206)에게 갱신된 서명을 전달 (415)함으로써 이동 단말의 서명을 갱신한다.
도 3은 본 발명의 일실시예에 따라 가입자가 STB (204)에 등록된 이동 단말 (206)을 가지고 댁외로 이동한 다음 지속적으로 IPTV 서비스를 제공받기 위해 필요한 네트워크 인증과 IPTV 서비스 인증을 제공하는 과정을 도시한 도면이다.
이동 단말 (206)이 댁외에서 IPTV 서비스를 제공받기 위해서는 우선 무선 네트워크 접속을 위한 인증을 수행해야하고, 이후 IPTV 서비스를 제공받기 위한 서비스 인증을 수행하여야 한다. 댁외로 이동한 이동 단말 (206)은 접속 가능한 무선 네트워크 접속 지점 (301~302)을 찾는다. 이동 단말 (206)이 WLAN 환경 (301)으로 이동하였을 경우 WLAN의 무선 접속 지점 (301)으로 인증 요청 메시지를 전송한다 (501). 인증 요청메시지에는 STB (204)이 발행한 서명
Figure pat00034
, 검증 값
Figure pat00035
, STB (204)의 대리 서명 검증용 공개 키
Figure pat00036
, 이동 단말 (206)의 디피헬만 공개 값
Figure pat00037
, STB의 디피헬만 공개 값
Figure pat00038
, 그리고
Figure pat00039
이 포함되어 전달된다 (501). 이렇게 전달된 인증 요청 메시지를 무선 네트워크 접속 지점 (301)에서 수신하면 다음 수식 5와 같이 STB (206)의 대리 서명용 공개 키
Figure pat00040
를 검증하여 TA (201)가 정상적으로 서명 생성 권한을 위임한 STB (204)가 생성한 서명인지를 검증하고, 이동 단말 (206)을 인증한다 (502).
Figure pat00041
Figure pat00042

위의 식과 같이 대리 서명용 공개 키 검증이 성공하면 공개 키를 이용하여 서명을 검증하고, 이를 통해 이동 단말 (206)에 대한 네트워크 접속 인증을 수행한다 (502).
이동 단말 (206)이 성공적으로 인증되면 무선 접속 지점 (301)은 이동 단말 (206)과 공유한 임시 공유 세션 키
Figure pat00043
를 디피헬만 방법을 통해 생성하고, 생성된 키를 통해
Figure pat00044
을 계산한 다음 자신의 디피헬만 공개 값, TA가 발급한 서명을 네트워크 인증 응답 메시지에 포함하여 이동 단말 (206)로 전달한다 (503). 이 메시지를 수신한 이동 단말 (206)은 무선 접속 지점 (301)의 디피헬만 공개 값을 이용하여 동일한 임시 공유 세션 키
Figure pat00045
를 생성한다.
무선 접속 지점 (301)은 이동 단말 (206)의 인증을 성공적으로 수행한 후, 이동 단말 (206)의 IPTV 서비스 인증 수행을 위해 IPTV 서비스 인증 요청 메시지를 CS (202)에게 전달한다 (504). 이 메시지에는 STB (206)가 이동 단말 (206)에게 발급한 서명에 포함된 보안 값
Figure pat00046
이 포함되어 전달된다. 상기 보안 값을 수신한 CS (202)는 TA (201)에게 보안 값을 전달하고 (505), TA (201)는 STB (204)와 공유하는 MSK를 이용하여 보안 값을 복호화한 다음 이동 단말 (206)의 식별 정보와 STB (204)의 식별 정보를 확인하여 STB (204)에 정상적으로 등록된 이동 단말 (206)인지를 검증한다. 이렇게 TA (201)에서 이동 단말 (206)에 대한 IPTV 서비스 인증이 성공적으로 수행 (506)되면 TA (201)는 CS (202)에게 STB (204)의 식별정보와 이동 단말 (206)의 식별 정보를 안전한 체널을 통해 전달한다 (507). 이 정보를 수신한 CS (202)는 이동 단말 (206)을 위한 IPTV 서비스 콘텐츠를 무선 접속 지점으로 전달하고 (508), IPTV 서비스 콘텐츠를 수신한 무선 접속 지점 (301)은 이동 단말 (206)로 전달한다 (509). 이때 전달되는 IPTV 서비스 콘텐츠는 CAS 시스템을 통해 보호되고, 제어단어로 스크램블된 콘텐츠는 STB (204)가 이동 단말에게 알려준 서비스키로 복호화하여 IPTV 서비스 콘텐츠를 사용할 수 있다.
본 발명에 따른 이동 단말 (206)에 대한 댁내 등록 및 인증, 그리고 댁외 네트워크 인증 및 서비스 인증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 TA (201), STB (204), IPTV (205), 그리고 이동 단말 (206~208) 등 IPTV 서비스를 제공받기 위해 필요한 장비에 설치된다. 이상과 같이 본 발명은 비록 한정된 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.

Claims (5)

  1. CAS 기반의 IPTV 서비스 환경에서 댁내 이동 단말에 대한 등록 및 인증, 그리고 댁외 이동성 지원을 위한 네트워크 접속 인증 및 IPTV 서비스 인증을 제공하기 위한 인증 시스템의 동작 방법에 있어서,
    IPTV 서비스 사업자의 인증 서버와 초기 인증을 수행한 셋톱박스에게 인증 서버가 자신의 서명 생성 권한을 위임하는 단계,
    댁내에 존재하는 가입자 소유의 이동 단말 (피디에이, 노트북, 스마트 폰, 기타 이동 가능한 IPTV 서비스 가용 무선 단말)을 STB에 등록 및 서명을 발급받는 단계,
    셋톱박스에 등록된 이동 단말을 통해 댁내에서 IPTV 서비스를 제공받고자 할 때 서명을 통해 이동 단말을 인증하고, IPTV 서비스를 사용하는 단계를 포함하고,
    상기 셋톱박스에 등록한 이동 단말을 가지고 가입자가 댁외로 이동시 이동 단말이 접속할 수 있는 무선 네트워크에 접속하기 위한 네트워크 접속 인증 단계,
    네트워크 접속 인증을 수행한 상기 이동 단말이 IPTV 서비스를 제공받기 위해 필요한 IPTV 서비스 인증 수행 단계 및 IPTV 서비스를 사용하는 것을 특징으로 하는 이동 단말의 댁내 및 댁외 인증 시스템의 동작 방법.

  2. 제 1항에 있어서,
    상기 초기 인증을 성공적으로 수행한 셋톱박스가 인증 서버와 공유하는 마스터세션키로 자신의 식별정보, 디피헬만 공개 값, 시간 정보, IPTV 서비스 프로파일 정보 등을 암호화하여 인증 서버로 전달하고, 상기 정보들을 기반으로 인증 서버는 자신의 서명 생성 권한을 셋톱박스에게 위임하기 위한 서명을 생성한 후, 셋톱박스와 공유하는 마스터세션키로 암호화하여 셋톱박스로 생성한 서명과 서명을 검증하기 위해 필요한 파라메터들을 전달하는 것을 특징으로 하는 이동 단말의 댁내 및 댁외 인증 시스템의 동작 방법.

  3. 제 1항에 있어서,
    상기 인증 서버로부터 서명 생성 권한을 위임받은 셋톱박스에 가입자가 소유하고 있는 이동 단말 (피디에이, 노트북, 스마트 폰, 기타 IPTV 서비스 가용 무선 단말)을 등록하기 위해 셋톱박스에 유에스비 케이블 또는 시리얼 케이블로 직접 연결하면, 셋톱박스는 인증 서버가 발급한 서명과 서명 검증을 위해 필요한 파라메터 등을 이동 단말로 전달하는 단계,
    이동 단말이 수신한 서명 검증을 통해 셋톱박스를 인증하고, 디피헬만 키 생성 방법으로 상호 간에 공유하는 비밀 세션키를 생성한 후, 서명 생성을 위해 필요한 파라메터를 셋톱박스로 전달하는 단계,
    셋톱박스는 전달된 파라메터를 확인 후 이동 단말을 등록하고, 등록한 이동 단말을 위한 서명을 생성한 다음 등록 정보를 인증 서버로 전달하고, 생성된 서명을 암호화하여 이동 단말로 전달하는 것을 특징으로 하는 댁내 이동 단말의 등록 및 인증 시스템의 동작 방법.

  4. 제 1항에 있어서,
    상기 셋톱박스에 등록 후 서명을 발급받은 이동 단말이 댁내에서 IPTV 서비스를 사용하기 원할 경우 발급받은 서명을 셋톱박스에게 전달하고, 셋톱박스는 수신한 서명을 검증하여 이동 단말을 인증 한 다음 CAS의 서비스 키를 이동 단말과 공유하는 공유 비밀 세션키로 암호화하여 전달하여 이동 단말이 CAS 시스템으로 보호되어 전달되는 IPTV 서비스 콘텐츠를 복호화하여 IPTV 서비스를 제공받을 수 있는 것을 특징으로 하는 댁내 이동 단말의 등록 및 인증 시스템의 동작 방법.

  5. 제 1항에 있어서,
    상기 댁내 셋톱박스에 등록된 이동 단말을 가지고 가입자가 댁외로 이동할 경우 지속적인 IPTV 서비스를 제공받기 위해 이동 단말이 사용 가능한 무선 네트워크에 네트워크 접속 인증을 받기 위해 셋톱박스가 발급한 서명을 전달하고, 서명을 수신한 무선 네트워크 접속 지점에서는 서명 검증을 통해 이동 단말에 대한 네트워크 접속 인증 및 이동 단말과 공유하게 되는 임시 공유 세션 키를 생성하는 단계,
    무선 네트워크 접속 지점에서 이동 단말에 대한 네트워크 인증이 성공한 다음 이동 단말의 서명에 포함된 보안 값
    Figure pat00047
    을 콘텐츠 서버 및 인증 서버로 전달하여 이동 단말에 대한 IPTV 서비스 인증을 수행하는 단계,
    인증 서버는 보안 값
    Figure pat00048
    을 셋톱박스와 공유하는 마스터세션키로 복호화 후 이동 단말의 식별정보와 셋톱박스의 식별정보를 바인딩한 정보를 비교, 검증하여 이동 단말에 대한 서비스 인증을 수행하고, 성공하면 셋톱박스와 식별정보와 이동 단말의 식별정보를 콘텐츠 서버로 전달하는 단계,
    콘텐츠 서버는 셋톱박스의 식별정보와 이동 단말의 식별정보를 기반으로 이동 단말에게 전달할 IPTV 서비스 콘텐츠를 선택한 다음 이동 단말로 전달하여 이동 단말이 IPTV 서비스를 제공받는 것을 특징으로 하는 이동 단말을 위한 댁외 인증 시스템의 동작 방법.

KR1020100000744A 2010-01-06 2010-01-06 아이피티비 환경에서 이동 단말을 위한 인증 방법 및 장치 KR101094275B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100000744A KR101094275B1 (ko) 2010-01-06 2010-01-06 아이피티비 환경에서 이동 단말을 위한 인증 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100000744A KR101094275B1 (ko) 2010-01-06 2010-01-06 아이피티비 환경에서 이동 단말을 위한 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20110080490A true KR20110080490A (ko) 2011-07-13
KR101094275B1 KR101094275B1 (ko) 2011-12-19

Family

ID=44919392

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100000744A KR101094275B1 (ko) 2010-01-06 2010-01-06 아이피티비 환경에서 이동 단말을 위한 인증 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101094275B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101428464B1 (ko) * 2013-08-21 2014-09-23 에스케이텔레콤 주식회사 멀티디바이스 환경에서 인증에 기반한 컨텐츠를 제공하기 위한 장치 및 이를 위한 방법이 기록된 컴퓨터 판독 가능한 기록매체
KR20220118144A (ko) * 2021-02-18 2022-08-25 주식회사 엘지유플러스 컨텐츠 제공 서버 및 그 제어 방법, 컨텐츠 제공 방법 및 시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102201804B1 (ko) * 2018-10-31 2021-01-11 에스케이브로드밴드주식회사 방송공유장치 및 방송공유방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101428464B1 (ko) * 2013-08-21 2014-09-23 에스케이텔레콤 주식회사 멀티디바이스 환경에서 인증에 기반한 컨텐츠를 제공하기 위한 장치 및 이를 위한 방법이 기록된 컴퓨터 판독 가능한 기록매체
KR20220118144A (ko) * 2021-02-18 2022-08-25 주식회사 엘지유플러스 컨텐츠 제공 서버 및 그 제어 방법, 컨텐츠 제공 방법 및 시스템
KR20220144784A (ko) * 2021-02-18 2022-10-27 주식회사 엘지유플러스 컨텐츠 제공 서버 및 그 제어 방법, 컨텐츠 제공 방법 및 시스템

Also Published As

Publication number Publication date
KR101094275B1 (ko) 2011-12-19

Similar Documents

Publication Publication Date Title
US11799663B2 (en) Authentication and binding of multiple devices
US9438584B2 (en) Provisioning DRM credentials on a client device using an update server
CN106464485B (zh) 用于保护在清单文件中输送的内容密钥的系统和方法
TWI510066B (zh) 用於安全串流媒體內容之系統和方法
JP5346025B2 (ja) 保安署名方法、保安認証方法及びiptvシステム
US7937750B2 (en) DRM system for devices communicating with a portable device
US8327136B2 (en) Inter-entity coupling method, apparatus and system for content protection
US9330250B2 (en) Authorization of media content transfer between home media server and client device
US20050204038A1 (en) Method and system for distributing data within a network
JP5961164B2 (ja) 放送通信連携受信装置及びリソースアクセス制御プログラム
KR20060105862A (ko) 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치
US9722992B2 (en) Secure installation of software in a device for accessing protected content
US20230132485A1 (en) System for Thin Client Devices in Hybrid Edge Cloud Systems
KR101094275B1 (ko) 아이피티비 환경에서 이동 단말을 위한 인증 방법 및 장치
KR20120072030A (ko) 원격인증을 수행하는 시스템 및 방법
KR20130096575A (ko) 공개키 기반 그룹 키 분배 장치 및 방법
JP2013162445A (ja) 放送通信連携受信装置及び放送通信連携システム
CA2723607C (en) Secure content access authorization
Alsaffar et al. An efficient migration framework for mobile IPTV
Wang et al. Meeting the Digital Rights Requirements of Live Broadcast in a Peer-to-Peer Network
Chen et al. The design of conditional access mechanism for ubiquitous video on demand services

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140930

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161024

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee