모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법 및 모바일 개방형 IPTV 시스템에서 단말간 통신 방법{AUTHENTICATION METHOD FOR DEVICE TO DEVICE COMMUNICATION IN MOBILE OPEN IPTV SYSTEM AND DEVICE TO DEVICE COMMUNICATION METHOD IN MOBILE OPEN IPTV SYSTEM}

이하 설명하는 기술은 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법 및 단말간 통신 방법에 관한 것이다.

최근 IPTV는 미디어 서비스 업계에서 새로운 사업 모델로서 주목받고 있다. IPTV 서비스는 단순한 일방향 방송서비스에 그치지 않고 IP망의 양방향성을 이용한 대화형의 개인화된 서비스를 제공하는 영역까지 개발되고 있다. 예컨대, 이동통신 네트워크에 기반한 모바일 단말간 영상 데이터를 전달하는 서비스가 등장하기도 했다.

종래 IPTV는 일반적으로 CAS(Conditional Access System)를 이용한 보안 기술을 사용하고 있다. 개방형 IPTV 시스템에서 Kerberose 기법을 적용한 수정된 CAS 기법이 연구되기도 했다.

모바일 단말에서의 IPTV 서비스를 위한 사용자 인증 기법에 대한 필요가 대두되고 있다.

이하 설명하는 기술은 모바일 개방형 IPTV 환경에서 단말간 통신을 위한 효과적인 사용자 인증 기법 및 단말간 통신 방법을 제공하고자 한다.

이하 설명하는 기술의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.

모바일 개방형 IPTV 시스템에서 단말 간 통신을 위한 인증 방법은 모바일 개방형 IPTV 환경에서 단말 간 통신을 수행하는 제1 단말 및 제2 단말이 각각 제1 인증서버 및 제2 인증서버에 단말간 통신 메시지를 전송하는 단계, 제1 인증서버는 공유키를 포함하는 제1 단말에 대한 암호화된 제1 티켓을 생성하고, 제2 인증서버는 공유키를 포함하는 제2 단말에 대한 암호화된 제2 티겟을 생성하는 단계, 제1 인증서버와 제2 인증서버는 생성한 티켓을 서로 교환하는 단계, 제1 인증서버는 암호화된 공유키 및 제2 티켓을 제1 단말에 전송하고, 제2 인증서버는 암호화된 공유키 및 제1 티켓을 제2 단말에 전송하는 단계, 제1 단말 및 제2 단말은 각각 전송받은 티켓을 상대 단말에 전송하는 단계 및 제1 단말 및 제2 단말은 각각 상대 단말이 송신한 티켓을 해독하여 상대 단말을 인증하는 단계를 포함한다.

티켓을 생성하는 단계는 제1 인증서버 또는 제2 인증서버 중 적어도 하나가 공유키를 생성하는 단계, 제1 인증서버 또는 제2 인증서버 중 하나가 공유키를 알지 못하는 경우 공유키를 공유하는 단계 및 제1 인증서버 및 제2 인증서버가 각각 공유키를 사용하여 제1 티켓 및 제2 티켓을 생성하는 단계를 포함한다.

제1 티켓은 제1 인증서버가 제1 단말와 공유하는 제1 키를 이용하여 공유키를 암호화한 것이고, 제2 티켓은 제2 인증서버가 제2 단말과 공유하는 제2 키를 이용하여 공유키를 암호화한 것이다.

인증하는 단계에서 제1 단말은 제1 인증서버와 공유하는 제1 키로 제2 단말이 전송한 제1 티켓을 해독하고, 제2 단말은 제2 인증서버와 공유하는 제2 키로 제1 단말이 전송한 제2 티켓을 해독한다.

인증하는 단계에서 제1 단말은 제1 티켓에서 해독한 공유키가 제1 인증서버가 전송한 공유키와 동일한지 여부를 확인하고, 제2 단말은 제2 티켓에서 해독한 공유키가 제2 인증서버가 전송한 공유키와 동일한지 여부를 확인한다.

모바일 개방형 IPTV 시스템에서 단말 간 통신 방법은 모바일 개방형 IPTV 환경에서 단말 간 통신을 수행하는 제1 단말 및 제2 단말이 각각 제1 인증서버 및 제2 인증서버에 단말간 통신 메시지를 전송하는 단계, 제1 인증서버는 공유키를 포함하는 제1 단말에 대한 암호화된 제1 티켓을 생성하고, 제2 인증서버는 공유키를 포함하는 제2 단말에 대한 암호화된 제2 티겟을 생성하는 단계, 제1 인증서버와 제2 인증서버는 생성한 티켓을 서로 교환하는 단계, 제1 인증서버는 암호화된 공유키 및 제2 티켓을 제1 단말에 전송하고, 제2 인증서버는 암호화된 공유키 및 제1 티켓을 제2 단말에 전송하는 단계, 제1 단말 및 제2 단말은 각각 전송받은 티켓을 상대 단말에 전송하는 단계, 제1 단말 및 제2 단말은 각각 상대 단말이 송신한 티켓을 해독하여 상대 단말을 인증하는 단계 및 인증이 성공하면 제1 단말 및 제2 단말이 공유키를 사용하여 통신을 수행하는 단계를 포함한다.

이하 설명하는 기술은 모바일 단말간 통신을 통한 IPTV 서비스에서 발생하는 보안 문제에 해법을 제공한다.

이하 설명하는 기술의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.

도 1은 모바일 개방형 IPTV 시스템에 대한 개략적인 구성을 도시한 블록도의 예이다.
도 2는 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법에 대한 순서도의 예이다.
도 3은 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법의 신호 흐름을 도시한 예이다.

이하 설명하는 기술은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 이하 설명하는 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 이하 설명하는 기술의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 이하 설명하는 기술의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.

본 명세서에서 사용되는 용어에서 단수의 표현은 문맥상 명백하게 다르게 해석되지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함한다" 등의 용어는 설시된 특징, 개수, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 의미하는 것이지, 하나 또는 그 이상의 다른 특징들이나 개수, 단계 동작 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다.

도면에 대한 상세한 설명을 하기에 앞서, 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능 별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다. 따라서, 본 명세서를 통해 설명되는 각 구성부들의 존재 여부는 기능적으로 해석되어야 할 것이며, 이러한 이유로 이하 설명하는 기술의 모바일 개방형 IPTV 시스템(100)에 따른 구성부들의 구성은 이하 설명하는 기술의 목적을 달성할 수 있는 한도 내에서 대응하는 도면과는 상이해질 수 있음을 명확히 밝혀둔다.

또, 방법 또는 동작 방법을 수행함에 있어서, 상기 방법을 이루는 각 과정들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 과정들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.

이하에서는 도면을 참조하면서 모바일 개방형 IPTV 시스템(100) 및 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법(200)에 관하여 구체적으로 설명하겠다.

도 1은 모바일 개방형 IPTV 시스템(100)에 대한 개략적인 구성을 도시한 블록도의 예이다. 도 1은 단말간 통신을 통한 IPTV 에서 공유키를 이용한 단말간 통신의 예를 설명한다. 도 1에서 단말은 이동통신 네트워크 등을 통해 인증서버(150)에 메시지를 전송하는 예를 도시하였다. 도 1은 이동통신 네트워크에서 기지국(120A, 120B)만을 대표로 도시하였다.

모바일 개방형 IPTV 시스템(100)은 사용자 단말(110A 및 110B) 사이에 직접 통신을 통한 IPTV 서비스를 제공한다. 사용자 단말(110A)은 이동통신 네트워크 또는 와이파이 네트워크를 통해 IP 기반으로 일정한 영상 데이터를 다른 사용자 단말(110B)에 전송한다. 여기서 직접 통신이란 AP 장치 또는 이동통신 네트워크의 제어 장치의 제어 없이 단말 사이에 통신을 수행하는 방식을 의미한다. 이하 단말간 통신을 수행하는 단말을 제1 단말(110A) 및 제2 단말(110B)라고 명명한다.

제1 단말(110A)은 직접 통신을 수행하고자 하는 제2 단말(110B)을 확인하고, 인증서버(150)에 단말간 통신 요청을 전달한다. 제2 단말(110B)도 인증서버(150)에 단말간 통신 요청을 전달할 수 있다. 인증서버(150)는 제1 단말(110A)과 제2 단말(110B) 사이에 직접 통신에 이용하는 공유키를 생성한다. 이후 제1 단말(110A) 및 제2 단말(110B)은 전달받은 공유키를 이용하여 통신을 수행한다.

이 과정에서 단말간 통신을 수행하기 위한 제1 단말(110A)과 제2 단말(110B) 사이에 사용자 인증이 필요할 수 있다. 이하 설명하는 방법은 모바일 개방형 IPTV 시스템에서 사용자 인증을 수행하는 방법에 관한 것이다.

도 2는 모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법(200)에 대한 순서도의 예이다. 도 3은 모바일 개방형 IPTV 시스템(100)에서 단말간 통신을 위한 인증 방법의 신호 흐름을 도시한 예이다.

모바일 개방형 IPTV 시스템에서 단말간 통신을 위한 인증 방법(200)은 모바일 개방형 IPTV 환경에서 단말간 통신을 수행하는 제1 단말(110A) 및 제2 단말(110B)이 각각 제1 인증서버(150A) 및 제2 인증서버(150B)에 단말간 통신 메시지를 전송하는 단계(210), 제1 인증서버(150A)는 공유키를 포함하는 제1 단말(110A)에 대한 암호화된 제1 티켓을 생성하고, 제2 인증서버(150B)는 공유키를 포함하는 제2 단말(110B)에 대한 암호화된 제2 티겟을 생성하는 단계(220), 제1 인증서버(150A)와 제2 인증서버(150B)는 생성한 티켓을 서로 교환하는 단계(230), 제1 인증서버(150A)는 암호화된 공유키 및 제2 티켓을 제1 단말(110A)에 전송하고, 제2 인증서버(150B)는 암호화된 공유키 및 제1 티켓을 제2 단말(110B)에 전송하는 단계(240), 제1 단말(110A) 및 제2 단말(110B)은 각각 전송받은 티켓을 상대 단말에 전송하는 단계(250) 및 제1 단말(110A) 및 제2 단말(110B)은 각각 상대 단말이 송신한 티켓을 해독하여 상대 단말을 인증하는 단계(260)를 포함한다.

단말간 통신 메시지를 전송하는 단계 전에 제1 단말(110A)이 단말간 통신을 위한 제2 단말(110B)을 검출하고, 제1 단말(110A) 및 제2 단말(110B) 사이에 각자의 ID를 교환하는 단계를 더 포함할 수 있다. 단말간 통신을 위해서는 제1 단말(110A)이 일정한 영상 데이터를 전송하거나 주고받기 위한 제2 단말(110B)을 먼저 식별해야 한다.

210 단계에서 제1 단말(110A)은 단말간 통신을 위한 사용자 인증을 위해 먼저 단말간 통신 메시지를 자신의 인증서버인 제1 인증서버(150A, Authentication Server: AS)에 전송한다(1-1). 이때 단말간 통신 메시지는 제1 단말(110A)의 ID(ID _A ), 제2 단말(110B)의 ID(ID _B ) 및 통신 요청 메시지를 포함할 수 있다. 한편 제2 단말(110B)도 동일한 내용을 갖는 단말간 통신 메시지를 자신의 인증서버인 제2 인증서버(150B, R-AS)에 전송한다(1-2).

220 단계에서 인증서버는 티겟을 생성하여 단말에 전송한다. 이 과정에서 인증서버는 단말의 위치를 확인하는 과정을 통해 현재 단말간 통신을 요청한 단말을 검증할 수 있다. 예컨대, 제1 인증서버(150A)는 수신한 제1 단말(110A)의 ID(ID _A )를 제1 단말(110A)을 관리하는 네트워크 시스템의 MME(Mobility Management Entity)에 전송하여 제1 단말(110A)의 위치를 확인할 수 있다. 이를 통해 단말간 통신을 요청한 제1 단말(110A)이 IP가 변조된 허위의 메시지를 전송한 것이 아닌지 여부를 확인할 수 있다. 제2 인증서버(150B)도 제2 단말(110B)에 대한 위치 정보를 요청하여 확인할 수 있다.

티켓을 생성하는 단계(220)는 제1 인증서버(150A) 또는 제2 인증서버(150B) 중 적어도 하나가 공유키를 생성하는 단계, 제1 인증서버(150A) 또는 제2 인증서버(150B) 중 하나가 공유키를 알지 못하는 경우 공유키를 공유하는 단계 및 제1 인증서버(150A) 및 제2 인증서버(150B)가 각각 공유키를 사용하여 제1 티켓 및 제2 티켓을 생성하는 단계를 포함할 수 있다. 인증서버가 공유키를 생성하는 기법은 다양한 기법이 사용될 수 있을 것이다.

제1 티켓(Ticket _A ) 및 제2 티켓(Ticket _B )은 각각 아래의 수학식 1 및 수학식 2로 표현될 수 있다.

[수학식 1]

Ticket _A = E(K _{A_AS} [K _{D2D_A_B} ] | Lifetime)

E(K[message])는 키(K)로 암호화한 message를 의미한다. K _{D2D_A_B} 는 암호화하고자 하는 공유키를 의미한다. K _{A_AS} 는 제1 단말(110A, A)와 제1 인증서버(150A, AS)사이에 통신을 수행하는데 공유하는 제1 키를 의미한다. Lifetime은 티켓이 유효한 시간을 의미한다.

[수학식 2]

Ticket _B = E(K _{B_R-AS} [K _{D2D_A_B} ] | Lifetime)

K _{B_R-AS} 는 제2 단말(110B, B)와 제2 인증서버(150B, R-AS)사이에 통신을 수행하는데 공유하는 제2 키를 의미한다. K _{D2D_A_B} 는 제1 단말(110A)과 제2 단말(110B) 사이에 단말간 통신에 이용하는 공유키이다.

K _{A_AS} 는 제1 단말(110A) 및 제1 인증서버(150A) 사이에 공유하는 키이기 때문에, 제2 인증서버(150B) 또는 제2 단말(110B)은 해당 키를 보유하고 있지 않다. K _{B_R-AS} 는 제2 단말(110B) 및 제2 인증서버(150B) 사이에 공유하는 키이기 때문에 제1 인증서버(150A) 또는 제1 단말(110A)은 해당키를 보유하고 있지 않다.

230 단계에서 제1 인증서버(150A) 및 제2 인증서버(150B)는 자신이 생성하거나 보유하고 있는 공유키와 함께 티겟을 상대 인증서버에 전송한다(도 3의 '2' 과정). 이를 통해 제1 인증서버(150A)는 제2 인증서버(150B)가 생성한 제2 티겟을 보유하게되고, 제2 인증서버(150B)는 제1 인증서버(150A)가 생성한 제1 티켓을 보유하게 된다.

[수학식 3]

E(K _{A_AS} [K _{D2D_A_B} ] | Ticket _B | Rekeying information )

수학식 3은 240단계에서 제1 인증서버(150A)가 전송하는 메시지이다. 제1 인증서버(150A)는 제2 티켓(Ticket _B )과 함께 제1 키(K _{A_AS} )로 암호화한 공유키를 제1 단말(110A)에 전송한다(3-1).

[수학식 4]

E(K _{B_R-AS} [K _{D2D_A_B} ] | Ticket _A | Rekeying information)

수학식 4는 240단계에서 제2 인증서버(150B)가 전송하는 메시지이다. 제2 인증서버(150B)는 제1 티켓(Ticket _A )과 함께 제2 키(K _{B_R-AS} )로 암호화한 공유키를 제1 단말(110A)에 전송한다(3-2).

인증서버가 단말에 전송하는 Rekeying information은 시스템 정책에 따라서 제1 단말(110A) 및 제2 단말(110B) 사이의 직접 통신에 사용하는 공유키를 다시 정의하는 정보이다. 일정한 시간이 경과하거나 인증서버의 요청에 따라 Rekeying information을 이용하여 공유키를 갱신할 수 있다.

250 단계에서 제1 단말(110A)은 수신한 제2 티켓(Ticket _B )을 제2 단말(110B)에 전송하고(4-1), 제2 단말(110B)은 수신한 제1 티켓(Ticket _A )을 제1 단말(110A)에 전송한다(4-2).

인증하는 단계(260)에서 제1 단말(110A)은 제1 인증서버(150A)와 공유하는 제1 키(K _{A_AS} )로 제2 단말(110B)이 전송한 제1 티켓을 해독하고, 제2 단말(110B)은 제2 인증서버(150B)와 공유하는 제2 키(K _{B_R-AS} )로 제1 단말(110A)이 전송한 제2 티켓을 해독한다. 한편 제1 단말(110A)은 제1 키(K _{A_AS} )로 제1 인증서버(150A)가 전송한 공유키를 해독하고, 제2 단말(110B)은 제2 키(K _{B_R-AS} )로 제2 인증서버(150B)가 전송한 공유키를 해독한다.

결과적은 이 과정을 통해 제1 단말(110A)은 제1 인증서버(150A)가 전송한 공유키와 제2 단말(110B)이 전송한 제1 티켓(Ticket _A )에 포함된 공유키가 동일한지 여부를 확인할 수 있다. 또한 제2 단말(110B)은 제2 인증서버(150B)가 전송한 공유키와 제1 단말(110A)이 전송한 제2 티켓(Ticket _B )에 포함된 공유키가 동일한지 여부를 확인할 수 있다. 이를 통해 제1 단말(110A) 및 제2 단말(110B)은 상대 단말을 인증할 수 있다.

나아가 도 3에 도시된 바와 같이 250 단계에서 제1 단말(110A) 및 제2 단말(110B)은 티켓 이외에 인증자(Authenticator)를 추가로 전송할 수 있다. 인증자는 다양한 정보를 사용할 수 있다. 예컨대, 제1 단말(110A)은 E(K _{B_R-AS} [ID _B ])라는 인증자를 전송하고, 제2 단말(110B)이 인증자를 해독하여 제2 단말(110B)의 ID(ID _B )를 추출하여 자신의 ID와 일치하는지 여부를 확인할 수 있다.

제1 단말(110A) 및 제2 단말(110B)이 상대 단말에 대한 인증에 성공하면, 이후 공유키(K _{D2D_A_B} )를 사용하여 통신을 수행한다. 예컨대, 제1 단말(110A)이 제2 단말(110B)에 영상 데이터를 전송하는데 사용하는 명령 또는 데이터를 해당 공유키를 사용하여 전송한다.

모바일 개방형 IPTV 시스템에서 단말 간 통신 방법은 모바일 개방형 IPTV 환경에서 단말 간 통신을 수행하는 제1 단말(110A) 및 제2 단말(110B)이 각각 제1 인증서버(150A) 및 제2 인증서버(150B)에 단말간 통신 메시지를 전송하는 단계, 제1 인증서버(150A)는 공유키를 포함하는 제1 단말(110A)에 대한 암호화된 제1 티켓을 생성하고, 제2 인증서버(150B)는 공유키를 포함하는 제2 단말(110B)에 대한 암호화된 제2 티겟을 생성하는 단계, 제1 인증서버(150A)와 제2 인증서버(150B)는 생성한 티켓을 서로 교환하는 단계, 제1 인증서버(150A)는 암호화된 공유키 및 제2 티켓을 제1 단말(110A)에 전송하고, 제2 인증서버(150B)는 암호화된 공유키 및 제1 티켓을 제2 단말(110B)에 전송하는 단계, 제1 단말(110A) 및 제2 단말(110B)은 각각 전송받은 티켓을 상대 단말에 전송하는 단계, 제1 단말(110A) 및 제2 단말(110B)은 각각 상대 단말이 송신한 티켓을 해독하여 상대 단말을 인증하는 단계 및 인증이 성공하면 제1 단말(110A) 및 제2 단말(110B)이 공유키를 사용하여 통신을 수행하는 단계를 포함한다.

본 실시예 및 본 명세서에 첨부된 도면은 전술한 기술에 포함되는 기술적 사상의 일부를 명확하게 나타내고 있는 것에 불과하며, 전술한 기술의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형 예와 구체적인 실시예는 모두 전술한 기술의 권리범위에 포함되는 것이 자명하다고 할 것이다.

100 : 모바일 개방형 IPTV 시스템 110A : 제1 단말
110B : 제2 단말 120A : 기지국
120B : 기지국 150 : 인증서버
150A : 제1 인증서버 150B : 제2 인증서버