KR100815595B1 - Method for the authentication of user for the iptv service - Google Patents

Abstract

A user authentication method for an IPTV(Internet Protocol TV) service is provided to deal with change of a smart card actively, by installing the smart card in a server but not a receiving terminal of a subscriber. Identification information is assigned to each of plural master cards. The plural master cards with identification information are installed in a server. A combination of identification information of at least two master cards is assigned for user authentication information. A user authentication process is performed through sequential calculation of smart card correspondingly to identification information of at least two smart cards.

Description

Translated fromKorean

ＩＰＴＶ 서비스를 위한 서버설치형 사용자 인증방법{METHOD FOR THE AUTHENTICATION OF USER FOR THE IPTV SERVICE}Server-installed user authentication method for IPTV service {METHOD FOR THE AUTHENTICATION OF USER FOR THE IPTV SERVICE}

본 발명은 IPTV 서비스를 위한 사용자 인증방법에 관한 것이다. 보다 구체적으로, 본 발명은 IPTV 서비스를 위한 서버설치형 사용자 인증방법에 관한 것이다.The present invention relates to a user authentication method for an IPTV service. More specifically, the present invention relates to a server-installed user authentication method for the IPTV service.

디지털 방송의 표준화가 급격히 진행되고 있으며, 디지털 신호의 방송망을 통한 전송, 데이터의 다중화, 영상 및 음성신호 처리, 디지털 텔레비전의 디스플레이 등의 분야에 있어서, 다양한 기술적 개발이 진행되고 있다. 이러한 디지털 방송은 가까운 시일 내에 종래의 아날로그 방송을 대체할 것으로 믿어진다. 디지털 방송은, 아날로그 방송에 비해, 정보 데이터의 압축 처리할 수 있으며, 전송속도, 음질과 화질이 우수하다. 따라서, 수백개 이상의 채널을 통해, 다양한 컨텐츠를 고화질 및 고음질로 사용자에게 제공할 수 있다.The standardization of digital broadcasting is rapidly progressing, and various technical developments are progressing in the fields of transmission of digital signals through a broadcasting network, multiplexing of data, processing video and audio signals, and display of digital television. It is believed that such digital broadcasting will replace conventional analog broadcasting in the near future. Digital broadcasting is capable of compressing information data compared to analog broadcasting, and has excellent transmission speed, sound quality and image quality. Therefore, various contents can be provided to the user in high quality and high sound quality through hundreds of channels.

디지털 방송은 데이터 방송에 의해 인터랙티브 텔레비전(Interactive television, 또는 대화형 텔레비전)의 구현이 가능하다. 인터랙티브 텔레비전은, 시청자가 단지 채널, 음량 그리고 비디오테이프 조작 등을 하는 것을 뛰어 넘어 TV와 상호 작용을 할 수 있다. 따라서, 비용 결재, 은행 업무, 쇼핑, 예약, 게임 또는 포럼 등을 수행할 수 있다. 더 나아가, 현재, 디지털 방송을 통한 다양한 컨텐츠(예: 주문형 비디오 컨텐츠 - Video On Demand content)의 주문 및 시청에 대한 관심이 고조되고 있다. 주문형 비디오의 제공방법에 관해서는 미국특허 제6,853,728호, 제6,502,139호, 제6,438,506호 및 제6,167,496호를 참조하기 바란다.Digital broadcasting can implement interactive television (interactive television) by data broadcasting. Interactive television allows viewers to interact with the TV beyond just channel, volume, and videotape manipulation. Thus, payment, banking, shopping, booking, gaming or forum can be performed. Furthermore, there is a growing interest in the ordering and viewing of various contents (eg, Video On Demand content) through digital broadcasting. See US Pat. Nos. 6,853,728, 6,502,139, 6,438,506 and 6,167,496 for methods of providing video on demand.

특히 주문형 비디오와 같은 유료 컨텐츠를 방송망을 통해 송출하기 위해서는 수신제한시스템(Conditional access system, 간단히 "CAS")이 요구된다. 이러한 수신제한시스템은 자격 제어 메시지(ECM : Entitlement Control Message)와, 자격 관리 메시지(EMM : Entitlement Management Message)와, 사용자 수신단말에 구비된 스마트 카드의 상보적 작용을 요구한다. 사용자에 제한되지 아니하는 자격 제어 메시지와(ECM : Entitlement Control Message), 사용자에 의존하는 자격 관리 메시지(EMM : Entitlement Management Message)와, 상기 자격 관리 메시지와 상기 자격 제어 메시지에 기초하여 콘트롤 워드(Control Word, "CW")를 생성하는, 사용자에 특정된 스마트 카드의 상보적 작용에 의해, 유료 컨텐츠에 대한 접근이 허용되거나 또는 제한된다.In particular, in order to transmit paid content such as video on demand, a conditional access system (CAS) is required. Such a reception restriction system requires a complementary action of an entitlement control message (ECM), an entitlement management message (EMM), and a smart card provided in a user receiving terminal. An entitlement control message (ECM: Entitlement Control Message) not limited to the user, an Entitlement Management Message (EMM) dependent on the user, and a control word based on the entitlement management message and the entitlement control message. By the complementary action of the user-specific smart card, which generates Word, " CW ", access to the paid content is allowed or restricted.

구체적으로, 유료 컨텐츠 등과 같이 수신제한이 요구되는 데이터는 수신자격 이 없는 사용자로부터 해당 컨텐츠를 보호하기 위해 콘트롤 워드(CW)를 이용하여 암호화한다. 디스크램블링은 디스크램블링키인 CW를 가질 수 있는 수신기에서만 수행된다. 자격 관리 메시지(EMM)는 수신기별로 수신 가능한 자격을 암호화하여 보내 준다. 이 신호는 스마트 카드에 저장된 정보와 일치할 때만 해독되어 중간키를 생성한다. 따라서, 상기 자격 관리 메시지는 사용자에 특이적인 정보를 포함한다. 자격 제어 메시지(ECM)는 콘트롤 워드(CW)를 암호화하여 방송망에 연결된 모든 수신기에 전달된다. 수신기에 구비되는 스마트 카드에서는 EMM에서 전달받은 중간키로 ECM을 해독하여 CW를 생성한다. 얻어진 CW를 이용하여 암호화된 비트 스트림을 디스크램블링하여 사용자에게 제공한다. 이러한 방식은 수신단말 설치형 사용자인증방법으로 불리울 수 있다. 그러나, 수신단말 설치형 사용자인증방법은 다음과 같은 문제점을 안고 있다.Specifically, data that requires reception restriction, such as paid content, is encrypted using a control word (CW) to protect the corresponding content from unauthorized users. Descrambling is only performed at the receiver which may have CW, the descrambling key. The entitlement management message (EMM) encrypts and receives the entitlement that can be received for each receiver. This signal is only decrypted when it matches the information stored on the smart card, creating an intermediate key. Thus, the credential management message includes information specific to the user. The entitlement control message ECM is transmitted to all receivers connected to the broadcasting network by encrypting the control word CW. The smart card provided in the receiver generates a CW by decrypting the ECM with the intermediate key received from the EMM. Using the obtained CW, the encrypted bit stream is descrambled and provided to the user. This method may be called a receiving terminal installation type user authentication method. However, the receiving terminal installation type user authentication method has the following problems.

첫째, 스마트 카드의 오류에 의해 유료 컨텐츠에 대한 시청 자격을 갖는 사용자가 때때로 자격을 갖지 않는 가입자로 판명될 수 있다. 이러한 상황이 발생되면, 해당 가입자를 방문해야 한다.First, a user with viewing entitlement to paid content may sometimes turn out to be an ineligible subscriber due to an error in the smart card. If this happens, you should visit that subscriber.

둘째, 인증 메카니즘이 변경될 때, 스마트 카드의 업데이트가 진행된다. 이 때, 수신단말 설치형 사용자인증방법은 이러한 업데이트의 수행이 용이하지 않다. 그리고, 수신단말 설치형 사용자인증방법은 새로운 서비스의 추가에 능동적으로 대응하지 못한다.Second, when the authentication mechanism is changed, the smart card is updated. At this time, the receiving terminal installation user authentication method is not easy to perform such an update. And, the receiving terminal installed user authentication method does not actively respond to the addition of a new service.

셋째, 가입자 수에 비례하는 스마트 카드의 발행이 요구된다. 가입자가 점차 증가함에 따라 스마트 카드의 발행비용이 비례적으로 증가한다. 이것은 경제적인 면에서 낭비를 가져온다.Third, issuance of a smart card proportional to the number of subscribers is required. As subscribers gradually increase, the cost of issuing smart cards increases proportionally. This is wasteful economically.

본 발명의 목적은 IPTV 서비스용 서버설치형 사용자인증방법을 제공하는 것을 목적으로 한다. 본 발명에 따르면, 스마트 카드가 가입자의 수신단말에 구비되는 것이 아니라 서버에 구비된다. 더 나아가, 수신제한을 위한 스마트 카드가 사용자에 특이적인 것이 아니라, 사용자 인증을 위한 스마트 카드가 복수의 사용자에 공유된다. 복수의 스마트 카드의 각각에 고유한 식별정보가 할당되고, 사용자 인증정보는 둘이상의 스마트 카드 식별정보의 조합에 의해 생성된다.An object of the present invention is to provide a server-installed user authentication method for IPTV services. According to the present invention, the smart card is provided in the server rather than in the receiving terminal of the subscriber. Furthermore, the smart card for the reception restriction is not specific to the user, but the smart card for the user authentication is shared among the plurality of users. Unique identification information is assigned to each of the plurality of smart cards, and user authentication information is generated by a combination of two or more smart card identifications.

본 발명의 바람직한 구현예에 따르면, a) 복수의 스마트 카드에 고유의 식별정보를 할당하는 단계와, b) 상기 고유의 식별정보가 할당된 스마트 카드를 서버에 설치하는 단계와, c) 사용자 인증정보로서, 상기 복수의 스마트 카드 중 적어도 둘 이상의 스마트 카드 식별정보의 조합을 할당하는 단계와, d) 상기 복수의 스마트 카드 중 적어도 둘 이상의 스마트 카드 식별정보에 해당하는 스마트 카드의 순차적 연산을 통해 사용자 인증을 수행하는 단계를 포함하여 이루어진, IPTV 서비스를 위한 사용자 인증방법이 제공된다.According to a preferred embodiment of the present invention, a) assigning unique identification information to a plurality of smart cards, b) installing a smart card to which the unique identification information is assigned, and c) user authentication Assigning a combination of at least two smart card identification information of the plurality of smart cards as information; and d) sequential operation of a smart card corresponding to at least two smart card identification information of the plurality of smart cards. There is provided a user authentication method for an IPTV service, comprising the step of performing authentication.

본 발명의 보다 바람직한 구현예에 따르면, 상기 단계 d)에서의 순차적 연산은 자격 제어 메시지와(ECM : Entitlement Control Message), 사용자에 의존하는 자격 관리 메시지(EMM : Entitlement Management Message)의 해독인 것을 특징으로 하는 IPTV 서비스를 위한 서버설치형 사용자 인증방법이 제공된다.According to a more preferred embodiment of the present invention, the sequential operation in step d) is a decryption of an entitlement control message (ECM) and an entitlement management message (EMM) depending on the user. A server-installed user authentication method for IPTV service is provided.

본 발명의 다른 보다 바람직한 구현예에 따르면, 상기 방법이 3-5개의 스마트 카드 식별정보의 조합에 의해 사용자 인증을 수행하는 단계를 포함하여 이루어지는 IPTV 서비스용 서버설치형 사용자 인증방법이 제공된다.According to another more preferred embodiment of the present invention, there is provided a server-installed user authentication method for an IPTV service, comprising the step of performing user authentication by a combination of 3-5 smart card identification information.

본 발명에 따른 IPTV 서비스용 서버설치형 사용자 인증방법은 수신제한을 위한 스마트 카드가 사용자에 특이적인 것이 아니라, 사용자 인증을 위한 스마트 카드가 복수의 사용자에 공유된다. 이를 위해, 서버에 구비되는 복수의 스마트 카드 각각에는 고유한 식별정보가 할당된다. 예를 들면, 100개의 스마트 카드가 사용될 경우, 001, 002, 003 ........., 099, 100 등과 같은 식별정보가 할당될 수 있다.In the server-installed user authentication method for an IPTV service according to the present invention, a smart card for reception restriction is not specific to a user, but a smart card for user authentication is shared among a plurality of users. To this end, unique identification information is assigned to each of the plurality of smart cards provided in the server. For example, when 100 smart cards are used, identification information such as 001, 002, 003 ........., 099, 100, etc. may be allocated.

더 나아가, 본 발명에 따른 IPTV 서비스용 서버설치형 사용자 인증방법은 스마트 카드가 가입자의 수신단말에 구비되는 것이 아니라 서버에 구비된다. 스마트 카드가 가입자의 수신단말에 구비되는 것이 아니라 서버 측에 구비됨으로써 스마트 카드의 장애, 스마트 카드 연산회로의 업데이트, 신규 서비스에 따른 스마트 카드의 변경 등에 능동적으로 대응할 수 있다. 서버는 컨텐츠 서비스가 제대로 수행되지 않을 경우, 가입자를 방문할 필요가 없고, 서버에 구비된 인증 시스템에 대한 관리를 통해 가입자 인증을 효율적으로 수행할 수 있다.Furthermore, in the server-installed user authentication method for IPTV service according to the present invention, the smart card is provided in the server, not in the subscriber's receiving terminal. The smart card is not provided at the subscriber's receiving terminal, but is provided at the server side, thereby actively responding to the failure of the smart card, the update of the smart card computing circuit, the change of the smart card according to the new service, and the like. If the content service is not properly performed, the server does not need to visit the subscriber, and can efficiently perform subscriber authentication through management of the authentication system provided in the server.

본 발명에 따른 IPTV 서비스용 서버설치형 사용자 인증방법은 사용자 인증정보로서, 상기 복수의 스마트 카드 중 적어도 둘 이상의 스마트 카드 식별정보의 조합이 할당된다. 다시 말해, 그리고, 사용자 인증정보로서 둘이상, 바람직하게는 3-5개의 스마트 카드 식별정보의 조합이 이용된다. 예를 들면, 100개의 스마트 카드 각각에 001, 002, 003 ........., 099, 100이 고유 식별정보로서 할당되었다고 가정해보자. 이럴 경우, 백만명의 가입자는 100개의 스마트 카드 중 3개의 스마트 카드 식별정보에 의해 가입자 식별이 행해질 수 있다. 예를 들면, 가입자 A는 스마트 카드 식별정보 (001, 002, 003)의 조합을 갖고, 가입자 B는 (002, 001, 003)의 조합에 의해 식별될 수 있다. 즉, 100개의 스마트 카드의 중복순열에 의해 정해지는 백만개(100 X 100 X 100)의 조합이 가입자를 식별하게 된다. 만약, 4개의 스마트 카드 식별정보의 조합에 의해 사용자 식별을 수행할 경우, 1억명의 가입자가 고유하게 식별될 수 있다. 종래의 수신단말 설치형 사용자 인증방법은 1억명의 가입자를 식별하기 위해, 1억개의 스마트 카드의 발행이 요구되었으나, 본 발명에 따르면, 100개의 스마트 카드를 사용하고, 4개의 스마트 카드 식별정보의 조합에 의해 1억명의 가입자에 대한 고유한 인증을 수행할 수 있다.The server-installed user authentication method for an IPTV service according to the present invention is user authentication information, and a combination of at least two smart card identification information among the plurality of smart cards is assigned. In other words, a combination of two or more, preferably 3-5 smart card identifications, is used as user authentication information. For example, assume that 001, 002, 003 ........., 099, 100 are assigned as unique identification information to each of the 100 smart cards. In this case, one million subscribers may be identified by three smart card identifications among the 100 smart cards. For example, subscriber A may have a combination of smart card identifications (001, 002, 003), and subscriber B may be identified by a combination of (002, 001, 003). In other words, a combination of one million (100 X 100 X 100) determined by the overlapping sequence of 100 smart cards will identify the subscriber. If user identification is performed by a combination of four smart card identifications, 100 million subscribers can be uniquely identified. In the conventional receiving terminal installation user authentication method, 100 million smart cards are required to identify 100 million subscribers, but according to the present invention, 100 smart cards are used and 4 smart card identification information is combined. It is possible to perform unique authentication for 100 million subscribers.

사용자 인증은 해당 스마트 카드의 순차적 연산을 통해 사용자 인증이 수행된다. 구체적으로, 복수의 스마트 카드 중 적어도 둘 이상의 스마트 카드 식별정보의 조합으로 구성된 사용자 식별정보를 이용하여, 해당 식별정보에 해당하는 스마트 카드에 대한 순차적 연산에 의해 수행된다. 구체적으로, (001, 002, 003)의 조합을 사용자 식별정보로서 갖는 가입자 A에 대한 사용자 인증은, 식별정보 001을 갖는 스마트 카드의 연산과, 식별정보 002를 갖는 스마트 카드의 연산과, 식별정보 003을 갖는 스마트 카드의 연산의 순차적 수행에 의해 사용자 인증이 수행된다. 마찬가지로, (002, 001, 003)의 조합을 갖는 가입자 B에 대한 사용자 인증은 002를 갖는 스마트 카드의 연산과, 식별정보 001을 갖는 스마트 카드의 연산과, 식별정보 003을 갖는 스마트 카드의 연산의 순차적 수행에 의해 사용자 인증이 수행된다. 예를 들면, 자격 제어 메시지(ECM : Entitlement Control Message)와 자격 관리 메시지(EMM : Entitlement Management Message)에 대한, 상기 순차적 연산에 의해 사용자 인증을 수행하고, 사용자 인증이 완료되면 사용자에게 컨텐츠에 대한 접근을 허용하게 된다.User authentication is performed by sequential calculation of the smart card. Specifically, by using the user identification information consisting of a combination of at least two smart card identification information of the plurality of smart cards, it is performed by a sequential operation for the smart card corresponding to the identification information. Specifically, user authentication for subscriber A having a combination of (001, 002, 003) as user identification information includes the operation of the smart card having identification information 001, the operation of the smart card having identification information 002, and identification information. User authentication is performed by the sequential execution of the operation of the smart card with 003. Similarly, user authentication for subscriber B having a combination of (002, 001, 003) is performed by the operation of the smart card with 002, the operation of the smart card with identification 001, and the operation of the smart card with identification 003. User authentication is performed by sequential execution. For example, user authentication is performed on the entitlement control message (ECM) and entitlement management message (EMM) by the sequential operation, and when the user authentication is completed, the user accesses the content. Will be allowed.

한편, 본 명세서에서 이해의 편의를 위해 "스마트 카드"라는 용어를 사용하였다. 이러한 스마트 카드는 물리적인 독립된 객체로 존재할 필요는 없다. 스마트 카드는 연산을 수행하는 집적 회로가 그 본질임은 주지의 사실이다. 따라서, 본 발명에서 용어 "스마트 카드"는 물리적인 독립된 객체로서 존재하는 것이 아니라, 고 유의 식별정보를 갖는 소프트웨어적 연산회로로 이해되어야 한다.On the other hand, the term "smart card" is used herein for convenience of understanding. These smart cards do not need to exist as physically independent objects. It is well known that smart cards are the essence of integrated circuits that perform operations. Therefore, in the present invention, the term "smart card" is not to exist as a physically independent object, but should be understood as a software operation circuit having unique identification information.

본 발명에 따른 IPTV 서비스용 서버설치형 사용자 인증방법은 수신제한을 위한 스마트 카드가 사용자에 특이적인 것이 아니라, 사용자 인증을 위한 스마트 카드가 복수의 사용자에 공유된다. 더 나아가, 본 발명에 따른 IPTV 서비스용 서버설치형 사용자 인증방법은 스마트 카드 식별정보의 조합에 의해 사용자 식별을 수행한다. 종래의 수신단말 설치형 사용자 인증방법은 가입자 수에 비례하는 스마트 카드의 발행을 요구하나, 본 발명에 따르면, 100개의 스마트 카드를 사용하고, 4개의 스마트 카드 식별정보의 조합에 의해 1억명의 가입자에 대한 고유한 인증을 수행할 수 있다. 따라서, 사용자 인증을 위한 스마트 카드의 개수를 감소시킬 수 있다.In the server-installed user authentication method for an IPTV service according to the present invention, a smart card for reception restriction is not specific to a user, but a smart card for user authentication is shared among a plurality of users. Furthermore, the server-installed user authentication method for IPTV service according to the present invention performs user identification by a combination of smart card identification information. Conventional receiving terminal type user authentication method requires issuance of smart cards proportional to the number of subscribers, but according to the present invention, 100 smart cards are used and 100 million subscribers are combined by combination of 4 smart card identification information. Unique authentication can be performed. Therefore, the number of smart cards for user authentication can be reduced.

본 발명에 따른 IPTV 서비스용 서버설치형 사용자 인증방법은 스마트 카드가 가입자의 수신단말에 구비되는 것이 아니라 서버에 구비된다. 스마트 카드가 가입자의 수신단말에 구비되는 것이 아니라 서버 측에 구비됨으로써 스마트 카드의 장애, 스마트 카드 연산회로의 업데이트, 신규 서비스에 따른 스마트 카드의 변경 등에 능동적으로 대응할 수 있다. 서버는 컨텐츠 서비스가 제대로 수행되지 않을 경우, 가입자를 방문할 필요가 없고, 서버에 구비된 인증 시스템에 대한 관리를 통해 가입자 인증을 효율적으로 수행할 수 있다.In the server-installed user authentication method for an IPTV service according to the present invention, the smart card is provided in the server, not in the subscriber's receiving terminal. The smart card is not provided at the subscriber's receiving terminal, but is provided at the server side, thereby actively responding to the failure of the smart card, the update of the smart card computing circuit, the change of the smart card according to the new service, and the like. If the content service is not properly performed, the server does not need to visit the subscriber, and can efficiently perform subscriber authentication through management of the authentication system provided in the server.

Claims (3)

Translated fromKorean

a) 복수의 스마트 카드에 고유의 식별정보를 할당하는 단계와, b) 상기 고유의 식별정보가 할당된 스마트 카드를 서버에 설치하는 단계와, c) 사용자 인증정보로서, 상기 복수의 스마트 카드 중 적어도 둘 이상의 스마트 카드 식별정보의 조합을 할당하는 단계와, d) 상기 복수의 스마트 카드 중 적어도 둘 이상의 스마트 카드 식별정보에 해당하는 스마트 카드의 순차적 연산을 통해 사용자 인증을 수행하는 단계를 포함하여 이루어지는 IPTV 서비스를 위한 서버설치형 사용자 인증방법.a) assigning unique identification information to a plurality of smart cards; b) installing a smart card assigned with the unique identification information on a server; c) user authentication information, among the plurality of smart cards. Allocating a combination of at least two smart card identifications, and d) performing user authentication through a sequential operation of a smart card corresponding to at least two or more smart card identifications of the plurality of smart cards. Server-installed user authentication method for IPTV service.제1항에 있어서, 상기 단계 d)에서의 순차적 연산이 자격 제어 메시지(ECM : Entitlement Control Message)와 자격 관리 메시지(EMM : Entitlement Management Message)의 해독인 것을 특징으로 하는 IPTV 서비스를 위한 서버설치형 사용자 인증방법.2. The server-installed user of claim 1, wherein the sequential operation in step d) is decryption of an entitlement control message (ECM) and an entitlement management message (EMM). Authentication method.제1항에 있어서, 상기 방법이 3-5개의 스마트 카드 식별정보의 조합에 의해 사용자 인증을 수행하는 단계를 포함하여 이루어지는 IPTV 서비스를 위한 서버설치형 사용자 인증방법.The method of claim 1, wherein the method comprises performing user authentication by a combination of 3-5 smart card identification information.