KR20070074231A - 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증장치 및 방법 - Google Patents

멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증장치 및 방법 Download PDF

Info

Publication number
KR20070074231A
KR20070074231A KR1020060002108A KR20060002108A KR20070074231A KR 20070074231 A KR20070074231 A KR 20070074231A KR 1020060002108 A KR1020060002108 A KR 1020060002108A KR 20060002108 A KR20060002108 A KR 20060002108A KR 20070074231 A KR20070074231 A KR 20070074231A
Authority
KR
South Korea
Prior art keywords
client
streaming
server
encrypted
authentication
Prior art date
Application number
KR1020060002108A
Other languages
English (en)
Inventor
김석
Original Assignee
주식회사 팬택
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 팬택 filed Critical 주식회사 팬택
Priority to KR1020060002108A priority Critical patent/KR20070074231A/ko
Publication of KR20070074231A publication Critical patent/KR20070074231A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/647Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
    • H04N21/64723Monitoring of network processes or resources, e.g. monitoring of network load
    • H04N21/64738Monitoring network characteristics, e.g. bandwidth, congestion level

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Graphics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 멀티미디어 스트리밍 서비스 제공시 인증된 사용자에게만 서비스를 제공할 수 있도록 하는 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증 장치 및 방법에 관한 것으로, 멀티미디어 스트리밍 서비스를 제공받기 위해 로그온한 스트리밍 클라이언트가 정당한 클라이언트인지를 인증하는 인증 서버와; 세션 연결을 시도한 스트리밍 클라이언트가 상기 인증 서버에 의해 인증된 스트리밍 클라이언트인 지를 판단하여, 인증된 스트리밍 클라이언트로 판단되는 경우에만 멀티미디어 스트리밍 서비스를 제공하는 스트리밍 서버를 구비하여 이루어지되, 상기 인증 서버는, 각각의 스트리밍 클라이언트에 대한 비밀키를 저장하는 사용자 데이터베이스와; 망에 존재하는 각 스트리밍 서버에 대한 네트워크 경로 정보를 저장하고 있는 스트리밍 서버 데이터베이스를 구비하여 이루어지는 것이 바람직하다.
멀티미디어 스트리밍 서비스, 인증 서버, 인증 필터부, 암호화

Description

멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증 장치 및 방법{APPARATUS AND METHOD FOR AUTHENTICATING USER IN MULTIMEDIA STREAMING SERVICE SYSTEM}
도 1은 종래 멀티미디어 스트리밍 서비스 처리도.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 장치를 구비하는 멀티미디어 스트리밍 서비스 시스템의 구성을 개략적으로 보인 도면.
도 3은 본 발명의 일 실시예에 따른 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증 방법을 설명하기 위한 플로우챠트.
*** 도면의 주요 부분에 대한 부호의 설명 ***
10. 스트리밍 클라이언트, 20. 인증 서버,
23. 사용자 데이터베이스, 25. 스트리밍 서버 데이터베이스,
30:30-1, …, 30-n. 스트리밍 서버, 33. 인증 필터부,
35. RTSP 서버, 37. 컨텐츠 서버
본 발명은 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증 장치 및 방법에 관한 것으로서, 특히 멀티미디어 스트리밍 서비스 제공시 인증된 사용자에게만 서비스를 제공할 수 있도록 하는 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증 장치 및 방법에 관한 것이다.
일반적으로 멀티미디어 스트리밍 서비스란 멀티미디어 데이터를 작은 단위로 분할하여 클라이언트에 전송함으로써, 장시간의 다운로드없이 바로 재생할 수 있도록 하는 서비스로, 주문형(On-Demand) 서비스와 실시간 방송(Casting) 서비스로 구분되며, SIP(Session Initiate Protocol) 또는 H.324 게이트웨이를 통하여 이동 단말기에 호 처리가 가능하다.
도 1은 종래 멀티미디어 스트리밍 서비스 처리도로, 멀티미디어 스트리밍 서비스를 제공받고자 하는 스트리밍 클라이언트(3)는 스트리밍 서버(5)의 RTSP(Real-Time Streming Protocol) 서버(5a)로 세션 정보 요구 메시지를 전송하고, RTSP 서버(5a)로부터 세션 정보 요구 메시지에 대한 응답 메시지를 전송받아, 세션에 대한 정보를 획득한다.
이후, 세션 정보를 획득한 스트리밍 클라이언트(3)는 획득한 세션 정보를 토대로 RTSP 서버(5a)로 세션 설정 요구 메시지를 전송하고, RTSP 서버(5a)로부터 세션 설정 요구 메시지에 대한 응답 메시지를 전송받아 RTSP 서버(5a)에 대한 세션을 설정하여 셋업한다.
전술한 바와 같이, RTSP 서버(5a)와 세션이 설정된 스트리밍 클라이언트(3) 는 RTSP 서버(5a)로 스트리밍 데이터 전송 요구 메시지를 전송하고, RTSP 서버(5a)는 스트리밍 데이터 전송 요구 메시지에 대한 응답 메시지를 스트리밍 클라이언트(3)로 전송한 후, 컨텐츠 서버(5b)를 제어하여 스트리밍 클라이언트(3)가 요구한 스트리밍 데이터를 UDP(User Datagram Protocol)/RTP(Real-time Transport Protocol) 프로토콜을 이용하여 스트리밍 클라이언트(3)로 전송한다.
이후, 멀티미디어 스트리밍 서비스가 끝나면 스트리밍 클라이언트(3)는 RTSP 서버(5a)로 세션 또는 서비스 종료 메시지를 전송하고, RTSP 서버(5a)로부터 세션 또는 서비스 종료 메시지에 대한 응답 메시지를 수신하게 된다.
이상에서 살펴본 바와 같이, 종래 멀티미디어 스트리밍 서비스에서는 스트리밍 클라이언트가 스트리밍 서버로 서비스 요구를 하게 되면, 스트리밍 서버에서 별도의 클라이언트 인증 및 확인을 거치지 않고, 스트리밍 서비스를 제공하고 있다.
이에 따라, 스트리밍 서버의 정보 누출로 인해 허가되지 않은 클라이언트들에게도 스트리밍 서비스를 제공하게 되어, 트래픽 증가 및 저작권 침해 등의 문제가 발생하게 되는 문제점이 있다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 멀티미디어 스트리밍 서비스를 제공받고자 하는 클라이언트를 인증 서버를 통해 인증한 후, 정당한 사용자로 인증된 사용자에게만 서비스를 제공할 수 있도록 하는 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증 장치 및 방법을 제공함에 그 목적이 있 다.
전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증 장치는, 멀티미디어 스트리밍 서비스를 제공받기 위해 로그온한 스트리밍 클라이언트가 정당한 클라이언트인지를 인증하는 인증 서버와; 세션 연결을 시도한 스트리밍 클라이언트가 상기 인증 서버에 의해 인증된 스트리밍 클라이언트인 지를 판단하여, 인증된 스트리밍 클라이언트로 판단되는 경우에만 멀티미디어 스트리밍 서비스를 제공하는 스트리밍 서버를 구비하여 이루어지는 것이 바람직하다.
나아가, 상기 인증 서버는, 각각의 스트리밍 클라이언트에 대한 비밀키를 저장하는 사용자 데이터베이스와; 망에 존재하는 각 스트리밍 서버에 대한 네트워크 경로 정보를 저장하고 있는 스트리밍 서버 데이터베이스를 구비하여 이루어지는 것이 바람직하다.
그리고, 상기 스트리밍 서버는, 세션 연결을 시도한 스트리밍 클라이언트가 상기 인증 서버에 의해 인증된 스트리밍 클라이언트인지를 판단하는 인증 필터부와; 상기 인증 서버에 의해 인증된 스트리밍 클라이언트로 판단된 스트리밍 클라이언트에게 멀티미디어 스트리밍 서비스를 제공하는 RTSP 서버와; 상기 RTSP 서버의 제어하에 상기 스트리밍 클라이언트로 멀티미디어 스트리밍 데이터를 전송하는 컨텐츠 서버를 구비하여 이루어지는 것이 바람직하다.
한편, 본 발명의 일 실시예에 따른 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증 방법은, 클라이언트에서 로그온하기 위해 인증 서버로 클라이언트 아이디와, 클라이언트 자신의 비밀키로 암호화한 타임 스탬프와, 요청 데이터를 전송하는 과정과; 상기 인증 서버에서 상기 암호화된 타임 스탬프를 복호화한 후, 타임 스탬프의 유효성을 판단하여 상기 클라이언트가 정당한 클라이언트로 인증되면, 자신의 비밀키로 암호화한 티켓과 상기 클라이언트의 비밀키로 암호화한 클라이언트와 인증 서버의 세션키를 상기 클라이언트로 전송하는 과정과; 상기 클라이언트에서 상기 암호화된 클라이언트와 인증 서버의 세션키를 복호화한 후, 상기 암호화된 티켓과, 클라이언트와 인증 서버의 세션키로 암호화한 클라이언트 아이디 및 타임 스탬프와, 요청 데이터를 상기 인증 서버로 전송하는 과정과; 상기 인증 서버에서 상기 암호화된 티켓 및 상기 암호화된 클라이언트 아이디 및 타임 스탬프를 복호화한 후, 티켓, 클라이언트 아이디 및 타임 스탬프의 유효성을 판단하여 상기 클라이언트가 정당한 클라이언트로 인증되면, 상기 클라이언트로 멀티미디어 스트리밍 서비스를 제공할 스트리밍 서버를 지정하고, 상기 지정된 스트리밍 서버의 정보 및 상기 클라이언트와 스트리밍 서버의 세션키를 상기 클라이언트와 인증 서버의 세션키로 암호화하여 상기 클라이언트로 전송하는 과정과; 상기 클라이언트에서 상기 암호화된 스트리밍 서버 정보 및 클라이언트와 스트리밍 서버의 세션키를 복호화한 후, 상기 스트리밍 서버로 클라이언트와 스트리밍 서버의 세션키로 암호화한 사용자 정보와 타임 스탬프를 전송하는 과정과; 상기 스트리밍 서버에서 상기 암호화된 사용자 정보와 타임 스탬프를 복호화한 후, 사용자 정보와 타임 스탬프의 유 효성을 판단하여 상기 클라이언트가 상기 인증 서버에서 인증된 클라이언트로 판명되면, 상기 클라이언트에서 요구한 데이터를 전송하는 과정을 포함하여 이루어지는 것이 바람직하다.
나아가, 상기 클라이언트로 멀티미디어 스트리밍 서비스를 제공하도록 지정되는 스트리밍 서버는, 상기 클라이언트와 네트워크 경로상 가장 가까운 곳의 스트리밍 서버인 것이 바람직하다.
이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증 장치 및 방법에 대해서 상세하게 설명한다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 장치를 구비하는 멀티미디어 스트리밍 서비스 시스템의 구성을 개략적으로 보인 도로, 스트리밍 클라이언트(10)와, 인증 서버(20)와, 다수개의 스트리밍 서버(30)를 구비하여 이루어진다.
이와 같은 구성에 있어서, 스트리밍 클라이언트(10)는 멀티미디어 스트리밍 서비스를 요구하는 단말기이다.
인증 서버(20)는 멀티미디어 스트리밍 서비스를 제공받기 위해 로그온한 단말기가 정당한 사용자인지를 인증하는 서버로, 각 스트리밍 클라이언트(10)와 유일한 비밀키(패스워드)를 공유하게 되며, 각 스트리밍 클라이언트(10)의 비밀키를 사용자 데이터베이스(23)를 통해 관리한다. 전술한 바와 같이, 각 스트리밍 클라이 언트(10)의 비밀키를 관리하는 사용자 데이터베이스(23)를 이용하여 인증 서버(20)는 사용자 인증 기능을 수행한다.
그리고, 스트리밍 서버 데이터베이스(25)를 통해 망에 존재하는 각 스트리밍 서버(30)에 대한 네트워크 경로 정보를 관리하고 있다가, 스트리밍 서버 데이터베이스(25)에서 스트리밍 클라이언트(10)와 네트워크 경로상 가장 가까운 곳의 스트리밍 서버를 검색한 후, 검색된 스트리밍 서버에 대한 정보를 인증이 완료된 스트리밍 클라이언트(10)로 알려준다.
각 스트리밍 서버(30)는 멀티미디어 스트리밍 서비스 요구를 IP망을 통해 전달받아 멀티미디어 스트리밍 서비스를 제공하는 것으로, 세션 연결을 시도한 스트리밍 클라이언트(10)가 인증 서버(20)에 의해 인증된 스트리밍 클라이언트(10)인지를 인증하여, 인증된 스트리밍 클라이언트(10)에게만 멀티미디어 스트리밍 서비스를 제공한다.
전술한, 스트리밍 서버(30)는 세션 연결을 시도한 스트리밍 클라이언트(10)가 인증 서버(20)에 의해 인증된 스트리밍 클라이언트(10)인지를 판단하는 인증 필터부(33)와, 멀티미디어 스트리밍 서비스를 제어하되, 인증 필터부(33)에서 인증 서버(20)에 의해 인증된 스트리밍 클라이언트(10)로 판단된 스트리밍 클라이언트(10)에게 멀티미디어 스트리밍 서비스를 제공하는 RTSP 서버(35)와, 스트리밍 컨텐츠에 대한 멀티미디어 스트리밍 데이터를 저장하고 있으며, RTSP 서버(35)의 제어하에 스트리밍 클라이언트(10)로 멀티미디어 스트리밍 데이터를 전송하는 컨텐츠 서버(37)를 구비하여 이루어진다.
도 3은 본 발명의 일 실시예에 따른 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증 방법을 설명하기 위한 플로우챠트이다.
우선, 멀티미디어 스트리밍 서비스를 제공받고자 하는 단말기 사용자의 요청에 따라 스트리밍 클라이언트(10)는 로그온하기 위해 인증 서버(20)로 단말기 사용자로부터 입력받은 클라이언트 아이디와, 클라이언트의 비밀키인 패스워드로 암호화한 타임 스탬프(Kc{Time stamp})와, 요청 데이터를 전송한다(S10).
상기한 과정 S10을 통해 스트리밍 클라이언트(10)로부터 클라이언트 아이디와 스트리밍 클라이언트(10)의 비밀키인 패스워드로 암호화한 타임 스탬프(Kc{Time stamp})와 요청 데이터를 전송받은 인증 서버(20)는 클라이언트 아이디로 사용자 데이터베이스(클라이언트 아이디와 패스워드가 일대일 매칭되어 저장되어 있는 데이터베이스)를 검색하여 스트리밍 클라이언트(10)의 패스워드를 알아내고(S12), 알아낸 패스워드를 이용하여 암호화되어 있는 타임 스탬프를 복호화하여 타임 스탬프를 추출한다(S14).
이후에는 상기한 과정 S14에서 추출된 타임 스탬프와 요청 데이터의 유효성을 판단하여 스트리밍 클라이언트(10)가 정당한 클라이언트인 지를 인증하게 된다(S16).
상기한 과정 S16의 인증결과 스트리밍 클라이언트(10)가 정당한 클라이언트로 인증되면, 인증 서버(20)는 로그온을 시도한 스트리밍 클라이언트(10)가 인증되었다는 표시로 티켓을 발부하게 된다. 즉, 인증 서버(20)는 스트리밍 클라이언트(10)로 인증 서버(20)에서만 확인 가능한 비밀키로 암호화된 티켓(Kk{티켓})과 스 트리밍 클라이언트(10)의 비밀키로 암호화된 스트리밍 클라이언트(10)와 인증 서버(20)의 세션키(Kc{Kc,k})를 전송한다(S18).
상기한 과정 S18을 통해 인증 서버(20)로부터 인증 서버(20)의 비밀키로 암호화된 티켓(Kk{티켓})과 스트리밍 클라이언트(10)의 비밀키로 암호화된 스트리밍 클라이언트(10)와 인증 서버(20)의 세션키(Kc{Kc,k})를 전송받은 스트리밍 클라이언트(10)는 자신의 비밀키인 패스워드로 인증 서버(20)로부터 전송받은 스트리밍 클라이언트(10)의 비밀키로 암호화된 스트리밍 클라이언트(10)와 인증 서버(20)의 세션키(Kc{Kc,k})를 복호화하여 스트리밍 클라이언트(10)와 인증 서버(20)의 세션키(Kc,k)를 추출한다(S20).
이후, 스트리밍 클라이언트(10)는 스트리밍 클라이언트(10)와 스트리밍 서버(30)의 세션키를 발급받기 위해 인증 서버(20)로 인증 서버(20)의 비밀키로 암호화된 티켓(Kk{티켓})과, 상기한 과정 S20에서 추출한 스트리밍 클라이언트(10)와 인증 서버(20)의 세션키로 암호화된 클라이언트 아이디 및 타임 스탬프(Kc,k{ID,Time stamp})와, 요청 데이터를 전송한다(S22).
한편, 상기한 과정 S22를 통해 스트리밍 클라이언트(10)로부터 인증 서버(20)의 비밀키로 암호화된 티켓(Kk{티켓})과, 스트리밍 클라이언트(10)와 인증 서버(20)의 세션키로 암호화된 클라이언트 아이디 및 타임 스탬프(Kc,k{ID,Time stamp})와, 요청 데이터를 전송받은 인증 서버(20)는 스트리밍 클라이언트(10)로부터 전송받은 티켓(Kk{티켓})이 인증 서버 자신의 비밀키로 암호화되어 있으므로, 이를 복호화할 수 있게 된다.
이에 따라, 인증 서버(20)는 인증 서버 자신의 비밀키로 암호화되어 있는 티켓(Kk{티켓})을 복호화하고, 스트리밍 클라이언트(10)와 인증 서버(20)의 세션키로 암호화된 클라이언트 아이디 및 타임 스탬프(Kc,k{ID,Time stamp})를 복호화한 후(S24), 복호화한 클라이언트 아이디 및 타임 스탬프를 이용하여 사용자를 확인하고, 복호화한 티켓의 유효성을 판단하여 스트리밍 클라이언트(10)가 정당한 클라이언트로 인증되면(S26), 스트리밍 클라이언트(10)가 서비스받고자 요청한 데이터를 분석하여 스트리밍 클라이언트(10)가 요청한 스트리밍 리소스가 저장되어 있는 스트리밍 서버(30) 중에서 스트리밍 클라이언트(10)에게 멀티미디어 스트리밍 서비스를 제공할 스트리밍 서버(30)를 지정한 후(S28), 지정된 스트리밍 서버의 정보(예를 들어, 스트리밍 서버 주소)와 스트리밍 클라이언트(10)와 스트리밍 서버(30)의 세션키(Kc,s)를 스트리밍 클라이언트(10)와 인증 서버(20)의 세션키(Kc,k)로 각각 암호화하여 스트리밍 클라이언트(10)로 전송한다(S30).
상기한 과정 S28에서 스트리밍 클라이언트(10)에게 멀티미디어 스트리밍 서비스를 제공할 스트리밍 서버(30)를 지정할 때, CDN(Content Delivery Network) 방식에 따라 스트리밍 클라이언트(10)와 네트워크 경로상 가장 가까운 곳의 스트리밍 서버(30)를 지정하게 된다.
한편, 상기한 과정 S30을 통해 인증 서버(20)로부터 스트리밍 클라이언트(10)와 인증 서버(20)의 세션키로 각각 암호화된 스트리밍 서버 정보(Kc,k{스트리밍서버정보})와 스트리밍 클라이언트(10)와 스트리밍 서버의 세션키(Kc,k{Kc,s})를 전송받은 스트리밍 클라이언트(10)는 스트리밍 클라이언트(10)와 인증 서버(20)의 세션키로 각각 암호화된 스트리밍 서버 정보(Kc,k{스트리밍서버정보})와 스트리밍 클라이언트(10)와 스트리밍 서버(30)의 세션키(Kc,k{Kc,s})를 각각 복호화하여 스트리밍 서버 정보와, 스트리밍 클라이언트(10)와 스트리밍 서버(30)의 세션키(Kc,s)를 추출한다(S32).
이후, 스트리밍 클라이언트(10)는 상기한 과정 S32에서 추출한 스트리밍 서버 정보에 의거하여 스트리밍 서버(30)로 스트리밍 클라이언트(10)와 스트리밍 서버(30)의 세션키로 암호화한 사용자 정보와 타임 스탬프(Kc,s{사용자 정보,Time stamp})를 전송한다(S34).
상기한 과정 S34를 통해 스트리밍 클라이언트(10)가 전송한 스트리밍 클라이언트(10)와 스트리밍 서버(30)의 세션키로 암호화한 사용자 정보(예를 들어, 클라이언트 IP 주소)와 타임 스탬프(Kc,s{사용자 정보,Time stamp})는 스트리밍 서버(30)의 인증 필터부(33)에서 수신하게 되는 데, 스트리밍 클라이언트(10)와 스트리밍 서버(30)의 세션키로 암호화한 사용자 정보와 타임 스탬프(Kc,s{사용자 정보,Time stamp})를 수신한 인증 필터부(33)에서는 스트리밍 클라이언트(10)와 스트리밍 서버(30)의 세션키로 암호화한 사용자 정보와 타임 스탬프(Kc,s{사용자 정보,Time stamp})를 복호화하여 사용자 정보와 타임 스탬프를 추출하고(S36), 추출된 사용자 정보와 타임 스탬프의 유효성을 판단하여 스트리밍 클라이언트(10)가 인증 서버(20)에서 인증된 클라이언트인 지를 판단하게 된다(S38).
이후에는, 상기한 과정 S38에서의 판단결과를 스트리밍 클라이언트(10)로 전달하게 되는 데(S40), 스트리밍 클라이언트(10)가 인증 서버(20)에서 인증된 클라 이언트로 판명되면, 스트리밍 서버(30)의 RTSP 서버(35)는 컨텐츠 서버(37)를 제어하여 스트리밍 클라이언트(10)가 요구한 데이터를 UDP/RTP 프로토콜을 이용하여 스트리밍 클라이언트(10)로 전송한다(S42).
이후, 멀티미디어 스트리밍 서비스가 끝나면 스트리밍 클라이언트(10)는 인증 서버(20)로부터 발급받은 스트리밍 클라이언트(10)와 스트리밍 서버(30)의 세션키를 파기한다.
본 발명의 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증 장치 및 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.
이상에서 설명한 바와 같은 본 발명의 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증 장치 및 방법에 따르면, 멀티미디어 스트리밍 서비스를 제공받고자 하는 클라이언트를 인증 서버를 통해 인증한 후, 정당한 사용자로 인증된 사용자에게만 멀티미디어 스트리밍 서비스를 제공함으로써, 인증된 사용자에게 고품질의 서비스를 제공할 수 있게 된다.

Claims (5)

  1. 멀티미디어 스트리밍 서비스를 제공받기 위해 로그온한 스트리밍 클라이언트가 정당한 클라이언트인지를 인증하는 인증 서버와;
    세션 연결을 시도한 스트리밍 클라이언트가 상기 인증 서버에 의해 인증된 스트리밍 클라이언트인 지를 판단하여, 인증된 스트리밍 클라이언트로 판단되는 경우에만 멀티미디어 스트리밍 서비스를 제공하는 스트리밍 서버를 구비하여 이루어지는 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증 장치.
  2. 제 1항에 있어서, 상기 인증 서버는,
    각각의 스트리밍 클라이언트에 대한 비밀키를 저장하는 사용자 데이터베이스와;
    망에 존재하는 각 스트리밍 서버에 대한 네트워크 경로 정보를 저장하고 있는 스트리밍 서버 데이터베이스를 구비하여 이루어지는 것을 특징으로 하는 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증 장치.
  3. 제 1항에 있어서, 상기 스트리밍 서버는,
    세션 연결을 시도한 스트리밍 클라이언트가 상기 인증 서버에 의해 인증된 스트리밍 클라이언트인지를 판단하는 인증 필터부와;
    상기 인증 서버에 의해 인증된 스트리밍 클라이언트로 판단된 스트리밍 클라 이언트에게 멀티미디어 스트리밍 서비스를 제공하는 RTSP 서버와;
    상기 RTSP 서버의 제어하에 상기 스트리밍 클라이언트로 멀티미디어 스트리밍 데이터를 전송하는 컨텐츠 서버를 구비하여 이루어지는 것을 특징으로 하는 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증 장치.
  4. 클라이언트에서 로그온하기 위해 인증 서버로 클라이언트 아이디와, 클라이언트 자신의 비밀키로 암호화한 타임 스탬프와, 요청 데이터를 전송하는 과정과;
    상기 인증 서버에서 상기 암호화된 타임 스탬프를 복호화한 후, 타임 스탬프의 유효성을 판단하여 상기 클라이언트가 정당한 클라이언트로 인증되면, 자신의 비밀키로 암호화한 티켓과 상기 클라이언트의 비밀키로 암호화한 클라이언트와 인증 서버의 세션키를 상기 클라이언트로 전송하는 과정과;
    상기 클라이언트에서 상기 암호화된 클라이언트와 인증 서버의 세션키를 복호화한 후, 상기 암호화된 티켓과, 클라이언트와 인증 서버의 세션키로 암호화한 클라이언트 아이디 및 타임 스탬프와, 요청 데이터를 상기 인증 서버로 전송하는 과정과;
    상기 인증 서버에서 상기 암호화된 티켓 및 상기 암호화된 클라이언트 아이디 및 타임 스탬프를 복호화한 후, 티켓, 클라이언트 아이디 및 타임 스탬프의 유효성을 판단하여 상기 클라이언트가 정당한 클라이언트로 인증되면, 상기 클라이언트로 멀티미디어 스트리밍 서비스를 제공할 스트리밍 서버를 지정하고, 상기 지정된 스트리밍 서버의 정보 및 상기 클라이언트와 스트리밍 서버의 세션키를 상기 클 라이언트와 인증 서버의 세션키로 암호화하여 상기 클라이언트로 전송하는 과정과;
    상기 클라이언트에서 상기 암호화된 스트리밍 서버 정보 및 클라이언트와 스트리밍 서버의 세션키를 복호화한 후, 상기 스트리밍 서버로 클라이언트와 스트리밍 서버의 세션키로 암호화한 사용자 정보와 타임 스탬프를 전송하는 과정과;
    상기 스트리밍 서버에서 상기 암호화된 사용자 정보와 타임 스탬프를 복호화한 후, 사용자 정보와 타임 스탬프의 유효성을 판단하여 상기 클라이언트가 상기 인증 서버에서 인증된 클라이언트로 판명되면, 상기 클라이언트에서 요구한 데이터를 전송하는 과정을 포함하여 이루어지는 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증 방법.
  5. 제 1항에 있어서, 상기 클라이언트로 멀티미디어 스트리밍 서비스를 제공하도록 지정되는 스트리밍 서버는,
    상기 클라이언트와 네트워크 경로상 가장 가까운 곳의 스트리밍 서버인 것을 특징으로 하는 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증 방법.
KR1020060002108A 2006-01-09 2006-01-09 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증장치 및 방법 KR20070074231A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060002108A KR20070074231A (ko) 2006-01-09 2006-01-09 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060002108A KR20070074231A (ko) 2006-01-09 2006-01-09 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증장치 및 방법

Publications (1)

Publication Number Publication Date
KR20070074231A true KR20070074231A (ko) 2007-07-12

Family

ID=38508434

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060002108A KR20070074231A (ko) 2006-01-09 2006-01-09 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증장치 및 방법

Country Status (1)

Country Link
KR (1) KR20070074231A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100843081B1 (ko) * 2006-12-06 2008-07-02 삼성전자주식회사 보안 제공 시스템 및 방법
WO2010016665A2 (ko) * 2008-08-07 2010-02-11 주식회사 씨디네트웍스 스트리밍 서비스 제공 방법 및 장치
KR101256114B1 (ko) * 2011-11-07 2013-04-23 고려대학교 산학협력단 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템
KR101298216B1 (ko) * 2011-09-07 2013-08-22 주식회사 엔에스에이치씨 복수 카테고리 인증 시스템 및 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100843081B1 (ko) * 2006-12-06 2008-07-02 삼성전자주식회사 보안 제공 시스템 및 방법
WO2010016665A2 (ko) * 2008-08-07 2010-02-11 주식회사 씨디네트웍스 스트리밍 서비스 제공 방법 및 장치
WO2010016665A3 (ko) * 2008-08-07 2010-07-01 주식회사 씨디네트웍스 스트리밍 서비스 제공 방법 및 장치
KR101298216B1 (ko) * 2011-09-07 2013-08-22 주식회사 엔에스에이치씨 복수 카테고리 인증 시스템 및 방법
KR101256114B1 (ko) * 2011-11-07 2013-04-23 고려대학교 산학협력단 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템

Similar Documents

Publication Publication Date Title
US9385999B2 (en) Systems and methods for securely streaming media content
EP3239877B1 (en) Streamlined digital rights management
CN105939484B (zh) 一种音视频的加密播放方法及其***
CA2467353C (en) Key management protocol and authentication system for secure internet protocol rights management architecture
RU2417532C2 (ru) Доставка обновлений политик для защищенного содержимого
CN107707504B (zh) 一种流媒体的播放方法、***以及服务器和客户端
US7237108B2 (en) Encryption of streaming control protocols and their headers
KR100724935B1 (ko) 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템
US20120159533A1 (en) Emergency alerts during playback of video streams on portable devices
US8433907B2 (en) Application server, control method thereof, program, and computer-readable storage medium
CN104980771A (zh) 使用iptv进行流媒体点播的方法与***
KR20050004173A (ko) 일군의 관련 스트리밍 프로토콜들을 위한 보안파라미터들의 관계
US11546305B2 (en) Methods and systems for secure DNS routing
CN110662091B (zh) 第三方直播视频接入方法、存储介质、电子设备及***
CN114079650A (zh) 一种基于ims数据通道的通信方法及设备
CN111953656A (zh) 监控视频加密传输方法、装置、设备及介质
KR20070074231A (ko) 멀티미디어 스트리밍 서비스 시스템에서의 사용자 인증장치 및 방법
CN111602380A (zh) 标识用户终端以接收流式受保护多媒体内容的方法和***
CN111917756B (zh) 一种执法记录仪基于公钥路由的加密***及加密方法
CN105871788B (zh) 一种登录服务器的密码生成方法及装置
KR101548822B1 (ko) 콘텐츠 기반 네트워크의 콘텐츠 송신 방법
WO2012175021A1 (zh) 流媒体内容的处理方法和设备
CN101990771A (zh) 服务报告
JP2003174440A (ja) コンテンツ配信方法,コンテンツ配信システム,認証機能付きルーティング装置およびクライアント装置
CN117857852A (zh) 一种防视频下载的方法和装置

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination