KR100975386B1 - 휴대 방송 시스템에서 방송 서비스/컨텐츠 보호 방법과 시스템 및 이를 위한 단기 키 메시지의 생성 방법 - Google Patents

휴대 방송 시스템에서 방송 서비스/컨텐츠 보호 방법과 시스템 및 이를 위한 단기 키 메시지의 생성 방법 Download PDF

Info

Publication number
KR100975386B1
KR100975386B1 KR1020060063652A KR20060063652A KR100975386B1 KR 100975386 B1 KR100975386 B1 KR 100975386B1 KR 1020060063652 A KR1020060063652 A KR 1020060063652A KR 20060063652 A KR20060063652 A KR 20060063652A KR 100975386 B1 KR100975386 B1 KR 100975386B1
Authority
KR
South Korea
Prior art keywords
broadcast service
stkm
short
message
bsd
Prior art date
Application number
KR1020060063652A
Other languages
English (en)
Other versions
KR20070089027A (ko
Inventor
이병래
황승오
이국희
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to JP2008557204A priority Critical patent/JP5090377B2/ja
Priority to PCT/KR2007/000998 priority patent/WO2007097604A1/en
Priority to CN2007800152553A priority patent/CN101433011B/zh
Priority to US11/711,499 priority patent/US8160252B2/en
Priority to EP07004039.9A priority patent/EP1826931B1/en
Publication of KR20070089027A publication Critical patent/KR20070089027A/ko
Application granted granted Critical
Publication of KR100975386B1 publication Critical patent/KR100975386B1/ko
Priority to US13/422,778 priority patent/US9356718B2/en
Priority to US13/422,760 priority patent/US9800358B2/en
Priority to JP2012157573A priority patent/JP5367133B2/ja

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 휴대 방송 시스템에서 방송 서비스/컨텐츠 보호 방법과 시스템 및 이를 위한 단기 키 메시지의 생성 방법에 대한 것으로서, 본 발명에 따른 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 단기 키 메시지(STKM)의 생성 방법은 상기 방송 서비스를 상기 이동 단말로 전송하는 방송 서비스 분배/적응부(BSD/A)기 메시지 인증 코드(Message Authentication Code : MAC) 처리 전의 단기 키 메시지(STKM)를 생성하여 가입자 정보를 관리하는 방송 서비스 가입부(BSM)로 전송하는 과정; 상기 방송 서비스 가입부(BSM)가 상기 MAC 처리 전의 단기 키 메시지(STKM)에 상기 방송 서비스의 복호화(decipher)를 위한 트래픽 암호키(TEK)를 삽입하는 과정; 및 상기 방송 서비스 가입부(BSM)가 상기 트래픽 암호키(TEK)가 삽입된 단기 키 메시지(STKM)를 생성하는 과정을 포함한다. 따라서, 본 발명에 의하면, 휴대 방송 시스템에서 네트워크 개체들간에 구체적인 STKM 생성 방법을 제공하여 방송 서비스 및/또는 컨텐츠의 전송이 가능하다. 따라서 본 발명에 의하면, 휴대 방송 시스템에서 네트워크 개체들간에 구체적인 TEK 생성 및 STKM 생성 방법을 제공하여 안전한 서비스 및 컨텐츠의 방송 전달이 가능하다.
휴대 방송 시스템, 컨텐츠 보호, 서비스 보호, BCAST, STKM, TEK

Description

휴대 방송 시스템에서 방송 서비스/컨텐츠 보호 방법과 시스템 및 이를 위한 단기 키 메시지의 생성 방법{METHOD AND SYSTEM FOR PROTECTING BROADCASTING SERVICE/CONTENT IN A MOBILE BROADCAST SYSTEM, AND METHOD FOR GENERATING A SHORT TERM KEY MESSAGE THEREOF}
도 1은 일반적인 휴대 방송 시스템의 네트워크 구성을 나타낸 블록도
도 2는 본 발명의 실시예 1에 따른 BSM 기반의 암호키 및 단기 키메시지의 생성 방법을 나타낸 흐름도
도 3은 본 발명의 실시예 2에 따른 BSM 기반의 복수의 암호키 및 단기 키메시지의 생성 방법을 나타낸 흐름도
도 4는 본 발명의 실시예 3에 따른 BSD/A 기반의 암호키 및 단기 키메시지의 생성 방법을 나타낸 흐름도
도 5는 본 발명의 실시예 1 또는 실시예 2를 이용한 경우 BCAST 서비스 보호 방법을 나타낸 흐름도
도 6은 본 발명의 실시예 3을 이용한 경우 BCAST 서비스 보호 방법을 나타낸 흐름도
도 7은 상기 도 2 및 상기 도 3에 제시된 방법으로 방송 서비스 보호 구조에서 BCAST의 DRM 프로파일이 적용되는 방식에 따른 신호 흐름도
도 8은 상기 도 2와 상기 도 3에서 제시한 방송 서비스 보호 구조에서 BCAST 의 스마트카드 프로파일 작동 시 적용되는 과정의 신호 흐름도
도 9는 상기 도 2와 상기 도 3에서 제시한 방법으로 방송 컨텐츠 보호 구조에서 BCAST의 DRM 프로파일 동작시 적용되는 과정의 신호 흐름도
도 10은 상기 도 2와 상기 도 3에서 제시한 방법으로 방송 컨텐츠 보호 구조에서 BCAST의 스마트카드 프로파일에 적용되는 방식을 도시한 신호 흐름도
도 11은 상기 도 2와 상기 도 3에서 제시한 방법으로 방송 서비스 및 컨텐츠 보호 구조에서 STKM 생성 방법이 연동되는 흐름도
도 12는 상기 도 4에서 제시한 방법이 방송 서비스 및 컨텐츠 보호 구조와 연동되는 흐름도.
본 발명은 휴대 방송 시스템에서 방송 서비스 방법 및 그 시스템에 대한 것으로서, 특히 방송 시스템을 구성하는 각 네트워크 개체(Network Entity)들간의 방송 서비스/컨텐츠 보호 방법과 시스템 및 이를 위한 암호키 및 메시지 생성 방법에 대한 것이다.
이동통신 시장은 기존 기술들의 재조합 또는 통합을 통해 새로운 서비스의 생산을 지속적으로 요구받고 있으며, 오늘날 통신 및 방송 기술의 발달로 인해 종래의 방송 시스템 또는 이동 통신 시스템에서 핸드폰, PDA의 등 휴대 단말기(이하, "이동 단말")를 통해 방송 서비스를 제공하는 단계에 있다. 이러한 잠재적이고 실제적인 시장 수요와 멀티미디어 서비스에 대해 급증하는 사용자 요구, 기존의 음성 서비스 외에 방송 서비스 등 새로운 서비스를 제공하고자 하는 사업자의 전략, 그리고 수요자의 요구를 수용하여 이동통신 사업을 강화하고 있는 IT 기업들의 이해 관계가 맞물려 이동통신 서비스와 IP 기술의 융합은 차세대 이동통신 기술 개발의 큰 흐름으로 자리잡고 있다.
한편 이동 단말의 어플리케이션(application) 표준 단체인 오픈 모바일 얼라이언스(Open Mobile Alliance : OMA)는 개별 모바일 솔루션의 상호 연동을 위한 표준을 연구하는 단체로서, 상기 OMA는 이동통신용 게임, 인터넷 서비스 등에 대한 다양한 어플리케이션 표준을 정하는 역할을 주로 한다. 특히 상기 OMA의 워킹 그룹 중 OMA BCAST 워킹 그룹(Open Mobile Alliance Browser and Content Mobile Broadcast Sub Working Group)에서는 이동 단말을 이용하여 방송 서비스를 제공하는 기술을 연구하고 있다. 이하에서는 OMA BCAST 워킹 그룹에서 논의되는 방송 시스템(이하, "휴대 방송 시스템")에 대해 간략히 설명하기로 한다.
도 1은 일반적인 휴대 방송 시스템의 네트워크 구성을 나타낸 블록도이다.
도 1에서 컨텐츠 공급자(Content Creation : CC)(10)는 방송 서비스(이하, "BCAST 서비스")의 공급자이며, 상기 BCAST 서비스는 종래 음성/영상 방송 서비스, 파일(음악 파일 또는 데이터 파일) 다운로드 서비스 등이 될 수 있다. BCAST 서비스 어플리케이션부(Service Application : BSA)(20)는 상기 컨텐츠 공급자(CC) (10)로부터 BCAST 서비스 데이터를 공급받아 도 1의 BCAST 네트워크에 적합한 형태로 가공하여, BCAST 서비스 데이터를 생성하는 역할은 물론 휴대 방송 서비스 안내에 필요한 표준화된 메타데이터를 생성하는 역할을 담당한다.
도 1에서 BCAST 서비스 분배/적응부(Service Distribution/Adaptation : BSD/A)(30)는 상기 BCAST 서비스 어플리케이션부(BSA)(20)로부터 공급받은 BCAST 서비스 데이터를 전송할 베어러(bearer)를 설정하는 역할 및 BCAST 서비스의 전송 스케쥴을 결정하는 역할 및 휴대 방송 안내 메시지를 생성하는 역할을 담당한다. BCAST 가입 관리부(BCAST Subscription Management : BSM)(40)는 BCAST 서비스의 수신을 위한 가입자의 가입 정보와 BCAST 서비스 제공 정보 및 BCAST 서비스를 수신하는 이동 단말에 대한 장치 정보를 관리한다.
도 1에서 이동 단말(Terminal)(50)은 BCAST 서비스를 수신할 수 있는 단말기이며, 단말기의 성능에 따라 셀룰러 네트워크와 연결될 수 있는 기능을 가진다. 본 발명의 설명에서는 셀룰러 네트워크와 연결될 수 있는 단말기를 가정한다. 그리고 도 1에서 방송 네트워크(Broadcast Network)(60)는 BCAST 서비스를 전송하는 네트워크로서, 예를 들어 DVB-H, 3GPP의 MBMS, 3GPP2의 BCMCS 등이 될 수 있다. 양방향 네트워크(Interaction Network)(70)는 일대일로 BCAST 서비스를 전송하거나 BCAST 서비스 수신에 관련된 제어 정보 및 부가 정보들을 양방향으로 교환하는 네트워크로서, 예를 들어 기존의 셀룰러 네트워크가 될 수 있다.
일반적으로 BCAST 서비스에서는 방송 서비스를 관리하는 서버에서 암호화된 서비스 데이터를 전송하면 다수의 이동 단말이 이를 수신한다. 이때 다수의 이동 단말은 단말내에 미리 저장된 소정 암호 키(encryption key)를 이용하여 상기 서버 로부터 제공되는 암호화된 서비스 데이터를 복호화(decipher)함으로써 해당 서비스를 이용할 수 있다. 이와 관련하여 방송 컨텐츠 및 서비스를 암호화하는 방법은 크게 서비스 보호(Service Protection)와 컨텐츠 보호(Content Protection)의 두 가지 측면으로 구분된다. 여기서 상기 서비스 보호는 BCAST 서비스 분배/적응부(BSD/A)(30)와 이동 단말(50)간의 전송 채널의 보호를 의미하고, 상기 컨텐츠 보호는 BCAST 서비스 어플리케이션부(BSA)(20)와 이동 단말(50)간의 종단간 보호를 의미한다.
그러나 현재 휴대 방송 시스템에서는 방송 서비스 및/또는 컨텐츠의 안전한 전송을 위해 방송 시스템을 구성하는 개체들간에 방송 서비스 및/또는 컨텐츠의 암호화를 위한 암호키 및 메시지 생성 방법과 전송 절차 등의 구체적인 방안이 제시되어 있지 않아 그 구체적인 방안의 제시가 요망된다.
본 발명은 휴대 방송 시스템에서 방송 서비스 및/또는 컨텐츠를 보호하는 방법 및 그 시스템을 제공한다.
본 발명은 휴대 방송 시스템에서 방송 서비스 및/또는 컨텐츠를 보호하기 위한 암호키 및 메시지의 생성 방법 및 그 시스템을 제공한다.
또한 본 발명은 휴대 방송 시스템에서 방송 서비스 및/또는 컨텐츠를 보호하기 위한 암호키로 트래픽 암호키(TEK)와 단기 키메시지(STKM)를 생성하는 방법 및 그 시스템을 제공한다.
또한 본 발명은 휴대 방송 시스템에서 서비스 및/또는 컨텐츠를 보호하도록 방송 시스템을 구성하는 개체들간에 암호키 및 메시지를 생성하여 전송하는 방법과 이를 위한 시스템을 제공한다.
또한 본 발명은 휴대 방송 시스템에서 서비스 및/또는 컨텐츠를 보호하기 위해 방송 시스템을 구성하고, 각 콤포넌트들간 메시지의 생성과 전송 방법과 이를 위한 시스템을 제공한다.
본 발명에 따른 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 단기 키 메시지(STKM)의 생성 방법은 상기 방송 서비스를 상기 이동 단말로 전송하는 방송 서비스 분배/적응부(BSD/A)가 메시지 인증 코드(Message Authentication Code : MAC) 처리 전의 단기 키 메시지(STKM)를 생성하여 가입자 정보를 관리하는 방송 서비스 가입부(BSM)로 전송하는 과정; 상기 방송 서비스 가입부(BSM)가 상기 MAC 처리 전의 단기 키 메시지(STKM)에 상기 방송 서비스의 복호화(decipher)를 위한 트래픽 암호키(TEK)를 삽입하는 과정; 및 상기 방송 서비스 가입부(BSM)가 상기 트래픽 암호키(TEK)가 삽입된 단기 키 메시지(STKM)에 대해 상기 MAC 처리를 수행하여 완성된 단기 키 메시지(STKM)를 생성하는 과정을 포함한다.
또한 본 발명에 따른 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 단기 키 메시지(STKM)의 생성 방법은 가입자 정보를 관리하는 방송 서비스 가입부(BSM)가 상기 방송 서비스의 인증을 위한 적어도 하나의 키 정보를 상기 방송 서비스를 전송하는 방송 서비스 분배/적응부(BSD/A)로 전송하는 과정; 상기 방송 서비스 분배/적응부(BSD/A)가 메시지 인증 코드(Message Authentication Code : MAC) 처리 전의 단기 키 메시지(STKM)에 상기 이동 단말에서 상기 방송 서비스의 복호화(decipher)를 위한 트래픽 암호키(TEK)를 생성하여 삽입하는 과정; 및 상기 방송 서비스 분배/적응부(BSD/A)가 상기 트래픽 암호키(TEK)가 삽입된 단기 키 메시지(STKM)에 대해 상기 적어도 하나의 키 정보를 이용하여 상기 MAC 처리를 수행하여 완성된 단기 키 메시지(STKM)를 생성하는 과정을 포함한다.
또한 본 발명에 따라 이동 단말에게 방송 서비스의 수신을 위한 단기 키 메시지(STKM)를 전송하는 휴대 방송 시스템은 메시지 인증 코드(Message Authentication Code : MAC) 처리 전의 단기 키 메시지(STKM)를 생성하며 트래픽 암호키(TEK)를 이용하여 상기 방송 서비스를 암호화하여 방송하는 방송 서비스 분배/적응부(BSD/A); 및 상기 이동 단말의 가입자 정보를 관리하며 상기 방송 서비스 분배/적응부(BSD/A)로부터 수신된 상기 MAC 처리 전의 단기 키 메시지(STKM)에 상기 트래픽 암호키(TEK)를 삽입하고 상기 MAC 처리를 수행하여 완성된 단기 키 메시지(STKM)를 생성한 후 상기 방송 서비스 분배/적응부(BSD/A)로 전송하는 방송 서비스 가입부(BSM)를 포함한다.
또한 본 발명에 따라 이동 단말에게 방송 서비스의 수신을 위한 단기 키 메시지(STKM)를 전송하는 휴대 방송 시스템은 메시지 인증 코드(Message Authentication Code : MAC) 처리 전의 단기 키 메시지(STKM)에 상기 방송 서비스의 트래픽 암호키(TEK)를 삽입한 후 인증키가 포함된 적어도 하나의 키 정보를 이용하여 완성된 단기 키 메시지(STKM)를 생성하는 방송 서비스 분배/적응부(BSD/A)와, 상기 이동 단말의 가입자 정보를 관리하며 상기 방송 서비스 분배/적응부(BSD/A)에게 상기 적어도 하나의 키 정보를 전송하는 방송 서비스 가입부(BSM)를 포함한다.
삭제
삭제
이하 본 발명의 실시 예를 첨부된 도면을 참조하여 설명하면 다음과 같다. 후술 될 상세한 설명에서는 상술한 기술적 과제를 이루기 위한 본 발명에 있어서 대표적인 실시 예를 제시할 것이다.
후술할 본 발명의 실시 예는 설명의 편의를 위해 비동기 이동통신 시스템의 표준인 3GPP(3rd Generation Partnership Project) 또는 이동 단말의 어플리케이션 표준 기구인 OMA에서 정의하고 있는 개체들의 명칭들을 사용할 것이나, 이러한 표준 및 명칭들이 본 발명의 범위를 한정하는 것은 아니며, 유사한 기술적 배경을 가지는 시스템에 적용이 가능함은 물론이다.
먼저 본 발명의 실시 예에 따른 휴대 방송 시스템에서 서비스 보호 및 컨텐츠 보호를 수행하는 기본적인 방법에 대해 간략히 설명한다. 본 발명이 적용되는 휴대 방송 시스템의 기본적인 구성은 도 1과 동일하며, 본 발명은 도 1과 같은 구성의 휴대 방송 시스템에서 서비스 보호 및 컨텐츠 보호 방안을 제안한 것이다.
상기 컨텐츠 공급자(CC)(10)로부터 제공된 컨텐츠는 도 1의 BCAST 서비스 어플리케이션부(BSA)(20) 또는 BCAST 서비스 분배/적응부(BSD/A)(30)에서 암호화되어 이동 단말(50)로 방송된다. 상기 서비스 보호는 BCAST 서비스 분배/적응부(BSD/A)(30)에서 BCAST서비스가 제공되는 전송 채널에 대한 암호화를 수행한다. BCAST 가입 관리부(BSM)(40)는 서비스 보호 및/또는 컨텐츠 보호의 모두에 대해 이동 단말(50)의 가입 관리를 수행한다.
상기 서비스 보호 및/또는 컨텐츠 보호에 사용되는 암호키의 관련 정보와 사용 방법은 다음과 같다. 이동 단말(50)은 도 1의 방송 시스템으로부터 방송되는 서 비스 및 컨텐츠를 사용하기 위해서 BCAST 가입 관리부(BSM)(40)에 서비스 가입자로 등록을 하여 등록키 데이터(Registration Key Material : RKM)를 수신한다. 이후 이동 단말(50)은 서비스에 가입하면서 장기 키메시지(Long-Term Key Message : LKM)을 획득한 후, 실제 암호화된 서비스 및 컨텐츠를 복호화하는데 사용되는 단기 키 메시지(Short-Term Key Message : SKM)를 획득할 수 있다.
또한 이동 단말(50)은 상기 RKM을 이용하여 상기 LKM을 복호화할 수 있으며, 그 복호화의 결과로 서비스 암호키(Service Encryption Key : SEK)와 서비스 인증키(Service Authentication Key : SAK)를 획득한다. 상기 SEK와 SAK는 서비스 암호화 및 인증키(Service Encryption Authentication Key : SEAK)라는 통합된 형태로 상기 LKM에 포함되어 이동 단말(50)로 전달된다.
상기 SKM은 트래픽 암호키(Traffic Encryption Key : TEK)를 포함하고 있으며, 상기 TEK 등을 보호하기 위하여 상기 SKM은 상기 SEAK에 의하여 암호화되고 MAC(Message Authentication Code) 함수가 적용된다. 상기 SEAK에 의하여 복호화되어 얻어진 상기 TEK를 이용하여 실제 암호화된 서비스 및 컨텐츠를 복호화할 수 있다.
상기한 암호키를 통해 보호화된 서비스는 도 1에 도시된 것과 같이 BCAST 서비스 분배/적응부(BSD/A)(30)로부터 이동 단말(50)로 전송되며, 암호키를 통해 보호화된 컨텐츠는 BCAST 서비스 어플리케이션부(BSA)(20)로부터 이동 단말(50)로 전송된다.
다음 <표 1>은 도 1의 각 BCAST 인터페이스(BCAST-1~8)(100~160)를 설명한 것이다.
Figure 112006048637570-pat00001
이하 하기 <표 2> 내지 <표 7>과 같은 본 발명의 메시지 스키마 테이블의 설명은 다음과 같다. 하기 <표 2> 내지 <표 7>에서 "이름"은 해당 메시지를 구성하는 요소값과 속성값에 대한 명칭을 나타낸다. "타입"은 해당 이름이 요소값 또는 속성값 중 어떤 형태인지를 의미하며, 상기 요소값은 E1, E2, E3, E4와 같은 값을 가지며 E1은 전체 메시지에 대한 상위 요소값을 의미하며, E2는 E1의 하위 요소값, E3는 E2의 하위 요소값, E4는 E3의 하위 요소값을 나타낸다. 상기 속성값은 A로 표시하며 A는 해당 요소의 속성값을 나타낸다. 예로 E1 아래의 A는 E1의 속성값을 나타낸다. "범주"는 해당 요소값 또는 속성값이 필수 내용인지 아닌지를 구분하기 위해 사용되며 필수인 경우 M 값을 옵션인 경우 O 값을 가진다. "카디넬리티"는 요소들간의 관계를 나타내며 0, 0..1, 1, 0..n, 1..n 의 값을 가진다. 0은 옵션, 1은 필수관계를 의미하며, n은 다수의 값을 가질 수 있음을 의미한다. 예로 0..n은 해당 요소값이 없을 수도 있고 n개의 값을 가질 수도 있음을 의미한다. "설명"은 해당 요소 또는 속성값이 의미하는 바를 나타내며, "데이터형"은 해당 요소값 또는 속성값에 대한 데이터 형태를 나타낸다.
하기 <표 2> 내지 <표 7>은 본 발명에서 정의되는 메시지의 필드 구성을 순서대로 나타낸 것으로 메시지의 각 필드에 대한 설명은 해당 표에 명시되어 있다. 그리고 하기 <표 8>은 이러한 메시지들이 각각 어떠한 상황에 적용되는지 나타낸 것이다. 이하 본 발명의 실시 예에서 이용되는 서비스 및 컨텐츠의 암호화를 위한 암호키와 메시지를 각각 TEK(Traffic Encryption Key)와 STKM(Short Term Key Message)라 칭하기로 한다.
먼저 하기 <표 2>는 요청 메시지 형식 Req-1를 정의한 것이다.
Figure 112006048637570-pat00002
그리고 하기 <표 3>은 응답 메시지 형식 Res-1를 정의한 것이다.
Figure 112006048637570-pat00003
하기 <표 4>는 응답 메시지 형식 Res-2를 정의한 것이다.
Figure 112006048637570-pat00004
하기 <표 5>는 전송 메시지 형식 Tra-1를 정의한 것이다.
Figure 112006048637570-pat00005
하기 <표 6>은 확인 메시지 형식 Con-1를 정의한 것이다.
Figure 112006048637570-pat00006
하기 <표 7>은 확인 메시지 형식 Con-2를 정의한 것이다.
Figure 112006048637570-pat00007
마지막으로 하기 <표 8>은 상기 <표 2> 내지 <표 7>에 정의된 메시지 형식에서 사용되는 "Tag"를 이용하여 각 메시지의 종류를 구분한 것이다. 아래 정의된 "Tag" 값은 항상 고정적인 것이 아니라 단지 메시지 종류를 구분하고 있으며, 상황에 따라 바뀔 수 있다. 응답 메시지와 확인 메시지에서 Status 필드는 일반적으로 "0"이면 성공적으로 요청 및 전달 메시지를 받아서 관련 사항을 수행하였다는 것을 나타내며, "1"이면 요청 및 전달 메시지 수신이나 관련 사항 수행이 실패하였다는 것을 의미한다.
그리고 상기 <표 2> 내지 <표 7>에서 "Option" 필드는 단일 STKM을 요청하는 것인지 복수의 STKM을 요청하는 것인지 지시하는데 사용된다. "Option" 필드의 값이 "0" 이면 단일 STKM을 요청하는 것이며, "1" 이면 복수의 STKM을 요청하는 것으로 해당 컨텐츠(프로그램) 전체에 대한 STKM들을 나타낸다. 또한 "Option" 필드의 값이 "2" 이면 하나의 서비스 전체에 대한 STKM들을 나타낸다.
또한 하기 <표 8>은 Tag 값에 따른 메시지 종류 및 적용 메시지 형식을 나타낸 것으로서, 각 메시지들은 하기 <표 8>의 '적용 메시지 형식'에 나와 있는 것과 같이 Message ID를 활용한 단축된 형식의 메시지인 Res-2 또는 Con-2 등을 사용하여 성능상의 개선을 얻을 수 있다.
Figure 112006048637570-pat00008
도 2는 본 발명의 실시예 1에 따른 BSM 기반의 암호키 및 단기 키메시지의 생성 방법을 나타낸 흐름도로서, 이는 상기 암호키로서 TEK 및 상기 단기 키메시지로서 STKM의 생성 방법을 나타낸 것이다. 상기 STKM은 가입자가 서비스에 가입하여 장기 키메시지(LKM)를 획득한 후, 서비스 및/또는 컨텐츠를 복호화할 수 있는 트래픽 암호키(TEK)를 획득하도록 BCAST 가입 관리부(BSM)(40)에서 생성되는 메시지이다.
도 2의 실시예1에서 제시하는 TEK 및 STKM 생성 방법은 도 1의 BCAST 가입 관리부(BSM)(40)가 직접적으로 TEK 생성 및 STKM 생성을 하지만 BCAST 서비스 분배/적응부(BSD/A)(30)도 STKM 생성 과정에 부분적으로 관여하는 방법이다. 도 2에서 BCAST 서비스 분배/적응부(BSD/A)(30)는 STKM을 생성하는데 TEK 부분과 STKM의 MAC 부분은 작성하지 않는다. 도 2를 참조하면, 201 단계에서 BCAST 서비스 분배/적응부(BSD/A)(30)는 부분적으로 작성된 STKM 즉, TEK와 MAC이 포함되지 않은 STKM을 도 1의 BCAST 가입 관리부(BSM)(40)로 전달한다. 이를 위해 도 2에는 도시되지 않았으나 BCAST 가입 관리부(BSM)(40)는 BCAST 서비스 분배/적응부(BSD/A)(30)에게 STKM 요청 메시지로 상기 <표 2>의 Req-1를 전송할 수 있다. 그리고 상기 STKM 요청 메시지를 수신한 BCAST 서비스 분배/적응부(BSD/A)(30)는 부분적으로 작성된 STKM을 전송한 BCAST 가입 관리부(BSM)(40)에게 STKM 요청 응답 메시지로 상기 <표 3>의 Res-1 또는 상기 <표 4>의 Res-2를 전송할 수 있다.
또한 다른 실시 예로 도 2의 BCAST 서비스 분배/적응부(BSD/A)(30)는 BCAST 가입 관리부(BSM)(40)의 요청없이 직접적으로 STKM 전송 메시지로 상기 <표 5>에서 정의된 Tra-1을 이용하여 부분적으로 작성된 STKM를 전송할 수 있다. 이 경우 상기 STKM 전송 메시지를 수신한 BCAST 가입 관리부(BSM)(40)는 BCAST 서비스 분배/적응부(BSD/A)(30)로 STKM 수신 여부에 대하여 STKM 전달 확인 메시지로 상기 <표 6> 또는 상기 <표 7>에서 각각 정의된 Con-1 또는 Con-2로 응답한다.
한편 도 2의 203 단계에서 BCAST 가입 관리부(BSM)(40)는 부분적으로 작성된 STKM을 수신한 후, 트래픽 암호키인 TEK를 생성한다. 그리고 생성된 TEK를 서비스 암호키인 SEK로 암호화하여 STKM에 삽입함과 아울러 서비스 인증키인 SAK를 이용하여 STKM을 MAC 함수 처리하여 그 결과값을 STKM에 삽입하여 완성된 STKM을 생성한다. 그리고 완성된 STKM은 BCAST 가입 관리부(BSM)(40)로부터 BCAST 서비스 분배/적응부(BSD/A)(30)로 전송된다.
도 3은 본 발명의 실시예 2에 따른 BSM 기반의 복수의 암호키 및 단기 키메시지의 생성 방법을 나타낸 흐름도로서, 이는 하나의 컨텐츠(프로그램)/서비스에 대한 복수의 TEK 및 STKM의 생성 방법을 나타낸 것이다.
도 3의 301 단계에서 BCAST 서비스 분배/적응부(BSD/A)(30)는 부분적으로 작성된 하나의 컨텐츠(프로그램) 또는 하나의 서비스에 대한 다수의 STKM를 BCAST 가입 관리부(BSM)(40)로 전송하고, 303 단계에서 BCAST 가입 관리부(BSM)(40)는 하나의 컨텐츠(프로그램) 또는 하나의 서비스에 대해 완성된 다수의 STKM를 BCAST 서비스 분배/적응부(BSD/A)(30)로 전달한다. 따라서 도 3의 방법은 도 2에서 제안하는 방법과 유사하나 BCAST 가입 관리부(BSM)(40)에서 완성하여 보내주는 STKM이 한 개가 아니라 하나의 컨텐츠(프로그램) 또는 하나의 서비스에 해당하는 다수의 STKM을 생성하여 전송하는 것이다. 이 경우 STKM 요청 메시지로 상기 <표 2>에서 정의된 Req-1에서 Option 필드의 값은 복수의 STKM 전송임을 지시하는 1 또는 2가 되어야 한다. 또한 도 2의 다른 실시 예에서와 같이 BCAST 서비스 분배/적응부(BSD/A)(30)에서 BCAST 가입 관리부(BSM)(40)로 직접 STKM 전송 메시지로 상기 <표 5>에서 정의된 Tra-1을 이용하여 부분적으로 작성된 STKM를 전송할 경우에도 그 Option 필드의 값이 복수의 STKM 전송임을 지시하는 1 또는 2로 지정 되어야 한다.
한편 도 2 및 도 3의 실시 예에서는 BCAST 가입 관리부(BSM)(40)이 TEK를 생성하도록 하였으나 BCAST 가입 관리부(BSM)(40) 대신 BCAST 서비스 분배/적응부(BSD/A)(30)이 TEK를 생성하여 일부 정보들과 같이 부분적으로 작성된 STKM에 삽입하여 BCAST 가입 관리부(BSM)(40)에게 전달하는 것도 가능하다. 이 경우 BCAST 가입 관리부(BSM)(40)는 BCAST 서비스 분배/적응부(BSD/A)(30)로부터 수신한 메시지 인증 코드(Message Authentication Code : MAC)가 포함되지 않은 STKM에 TEK 등을 서비스 암호키인 SEK를 이용하여 암호화하여 다시 삽입하고, 서비스 인증키인 SAK로 MAC 함수 처리하여 다시 BCAST 서비스 분배/적응부(BSD/A)(30)로 완성된 STKM을 전송한다.
또한 BCAST 서비스 분배/적응부(BSD/A)는 TEK 등을 포함한 부분적으로 작성된 STKM을 BCAST 가입 관리부(BSM)(40)에 전송할 수 있지만, 또 다른 방법으로 TEK 등의 STKM 작성에 필요한 정보를 메시지의 여러 필드에 넣어서 보내면, BCAST 가입 관리부(BSM)(40)에서는 해당 메시지에서 TEK등을 포함한 관련 정보들을 추출하여 STKM을 생성할 수 있다.
도 4는 본 발명의 실시예 3에 따른 BSD/A 기반의 암호키 및 단기 키메시지의 생성 방법을 나타낸 흐름도로서, 이는 상기 암호키로서 TEK 및 상기 단기 키메시지로서 STKM의 생성 방법을 나타낸 것이다
도 4의 실시예 3에서 제안하는 TEK 및 STKM 생성 방법은, BCAST 서비스 분배/적응부(BSD/A)(30)가 TEK 생성 및 STKM 생성을 전담하는 것이다. 이를 위해 BCAST 가입 관리부(BSM)(40)는 도 4의 401 단계에서 서비스 암호화 및 인증을 위한 SEK 및 SAK를 BCAST 서비스 분배/적응부(BSD/A)(30)로 전달하여 BCAST 서비스 분배/적응부(BSD/A)(30)에서 STKM에 대한 MAC 처리를 가능하게 하여야 한다. 이에 따라 상기 SEK 및 SAK를 수신한 BCAST 서비스 분배/적응부(BSD/A)(30)는 403 단계에서 TEK 등을 SEK를 이용하여 암호화하여 부분적으로 작성된 STKM에 삽입하고, TEK가 삽입된 STKM을 서비스 인증키인 SAK로 MAC 함수 처리하여 완성된 STKM을 생성한다. 그리고 상기 생성된 STKM를 이동 단말(50)로 전송한다.
한편 BCAST 서비스 분배/적응부(BSD/A)(30)는 도 4에는 도시되지는 않았으나 BCAST 가입 관리부(BSM)(40)에게 상기 SEK 및 SAK의 전송을 요청하는 SEAK 요청 메시지로 상기 <표 2>에서 정의된 Req-1을 전송할 수 있다. 그리고 상기 SEK 및 SAK를 수신한 BCAST 가입 관리부(BSM)(40)은 이에 대한 응답으로 BCAST 서비스 분배/적응부(BSD/A)(30)에게 SEAK 응답 메시지로 상기 <표 3> 또는 <표 4>에서 각각 정의된 Res-1 또는 Res-2로 응답할 수 있다.
또 다른 실시예로 BCAST 가입 관리부(BSM)(40)는 BCAST 서비스 분배/적응부(BSD/A)(30)로부터 SEK 및 SAK의 전송 요청이 없는 경우에도 BCAST 서비스 분배/적응부(BSD/A)(30)에게 SEAK 전송 메시지로 상기 <표 5>에서 정의된 Tra-1을 전송하여 직접 SEK 및 SAK를 전송할 수 있다. 상기 SEAK 전송 메시지의 수신 여부 확인으로 BCAST 서비스 분배/적응부(BSD/A)(30)는 BCAST 가입 관리부(BSM)(40)에게 전송 확인 메시지로 상기 <표 6> 또는 상기 <표 7>에서 각각 정의된 Con-1 또는 Con-2를 전송할 수 있다. 그리고 도 4에서 제안하는 방법에서 BCAST 가입 관리부(BSM)(40)와 BCAST 서비스 분배/적응부(BSD/A)(30)간에 SEK와 SAK의 통합된 형태인 SEAK로 전송이 이루어질 수 있지만 SEK와 SAK를 따로 전송하는 것도 가능하다.
한편 본 발명에서 제시한 상기 <표 2> 내지 <표 6>의 메시지 포맷들은 각각 하기 <표 9> 내지 <표 12>와 같은 메시지 포맷으로도 정의될 수 있다.
하기 <표 9>는 <표 2>의 또 다른 형식인 요청 메시지 Req-1'을 정의한 것이다.
Figure 112006048637570-pat00009
하기 <표 10>은 <표 3>의 또 다른 형식인 응답 메시지 Res-1'을 정의한 것이다.
Figure 112006048637570-pat00010
하기 <표 11>은 <표 5>의 또 다른 형식인 전달 메시지 Tra-1'을 정의한 것이다.
Figure 112006048637570-pat00011
하기 <표 12>는 <표 6>의 또 다른 형식인 확인 메시지 Con-1'을 정의한 것이다.
Figure 112006048637570-pat00012
이하에서는 도 5 및 도 6을 참조하여 도 2 내지 도 4에서 설명한 본 발명의 STKM 생성 방법을 BCAST 서비스 보호 방법에 적용한 예를 설명하기로 한다.
도 5는 본 발명의 실시예1 또는 실시예2를 이용한 경우 BCAST 서비스 보호 방법을 나타낸 흐름도로서, 이는 도 2 또는 도 3의 실시예를 이용하여 암호화된 서비스를 전송하는 절차를 나타낸 것으로서, 컨텐츠 보호를 위한 컨텐트의 암호화 과정은 선택적으로 수행될 수 있다. 따라서 이하 설명에서 컨텐츠의 암호화에 대한 설명은 생략하기로 한다.
먼저 도 5의 501 단계에서 이동 단말(50)은 BCAST 서비스의 수신을 위한 가입자의 가입 정보와 BCAST 서비스 제공 정보 등을 관리하는 BCAST 가입 관리부(BSM)(40)와 양방향 네트워크(70)를 통해 접속하여 BCAST 서비스 가입 및 수신을 위한 소정 등록(Registration) 절차를 수행한다. 상기 등록 절차를 수행한 이동 단말(50)은 503 단계에서 BCAST 가입 관리부(BSM)(40)로부터 서비스 암호키(SEK or PEK)(Service Encryption Key or Program Encryption Key) 및 서비스 인증키(SAK or PAK)가 포함된 장기 키메시지(LTKM)를 획득한다. 상기 장기 키메시지(LTKM)는 이동 단말(50)이 암호화되어 방송되는 서비스를 복호화하는 과정에서 이용된다. 여기서 상기 SEK/SAK는 서비스(Service)에 대한 암호화/전자서명에 사용되는 키이며 PEK/PAK는 프로그램(Program)에 대한 암호화/전자서명에 사용되는 키이다. 서비스는 컨텐츠들의 집합이라고 볼 수 있고, 프로그램은 한 개의 컨텐츠라고 볼 수 있다.
505 단계에서 BCAST 서비스 분배/적응부(BSD/A)(30)는 이동 단말(50)이 암호화된 서비스를 복호화할 때 이용하는 트래픽 암호키 TEK를 생성한다. BCAST 서비스 분배/적응부(BSD/A)(30)는 생성된 TEK를 BCAST 가입 관리부(BSM)(40)로 전송한다. TEK를 BCAST 가입 관리부(BSM)(40)에서 직접 생성하는 경우 상기 TEK 전송 절차는 생략될 수 있다.
507 단계에서 BCAST 서비스 분배/적응부(BSD/A)(30)는 TEK를 직접 생성하는 경우 TEK가 포함되고 메시지 인증 코드(MAC)이 포함되지 않은 부분적으로 작성된 STKM을 BCAST 가입 관리부(BSM)(40)로 전송한다. 상기 부분적으로 작성된 STKM은 STKM의 생성에 필요한 기타 정보들을 포함한다. 상기 부분적으로 작성된 STKM을 수신한 BCAST 가입 관리부(BSM)(40)는 자신이 가지고 있는 SEK/PEK로 TEK를 암호화하고, TEK를 포함한 부분적으로 작성된 STKM을 SAK/PAK로 전자 서명하여 완성된 STKM을 생성한다. 여기서 전자 서명은 RSA와 같은 공개키/비밀키 방식 또는 MAC 함수를 이용할 수 있다. 상기 507 단계에서 BCAST 서비스 분배/적응부(BSD/A)(30)와 BCAST 가입 관리부(BSM)(40)은 부분적으로 작성된 STKM의 송수신을 위해 STKM 전송 메시지 또는 STKM 요청 메시지를 주고받을 수 있다. 그리고 완성된 STKM은 BCAST 서비스 분배/적응부(BSD/A)(30)로 전달된다.
또한 BCAST 서비스 분배/적응부(BSD/A)는 TEK 등을 포함한 부분적으로 작성된 STKM을 BCAST 가입 관리부(BSM)(40)에 전송할 수 있지만, 또 다른 방법으로 TEK 등의 STKM 작성에 필요한 정보를 메시지의 여러 필드에 넣어서 보내면, BCAST 가입 관리부(BSM)(40)에서 TEK등을 포함한 관련 정보들을 이용하여 STKM을 생성할 수 있다.
이후 509 단계에서 BCAST 서비스 분배/적응부(BSD/A)(30)는 완성된 STKM을 이동 단말(50)로 전송한다. 또한 511 단계에서 컨텐츠 공급자(CC)(10)는 가입자에게 방송되는 컨텐츠를 BCAST 서비스 분배/적응부(BSD/A)(30)로 전달하고, 컨텐츠를 수신한 BCAST 서비스 분배/적응부(BSD/A)(30)는 513, 515 단계에서 TEK를 이용하여 이동 단말(50)로 제공되는 서비스를 암호화하여 방송 네트워크(60)를 통해 전송한다.
이후 이동 단말(50)은 상기 501, 503 단계의 등록 및 LTKM 수신 절차를 통해 획득한 SEK/PEK 및 SAK/PAK를 이용하여 상기 509 단계에서 획득한 STKM을 복호화하여 방송되는 서비스를 복호화하기 위한 TEK를 얻고, 그 TEK를 이용하여 암호화된 서비스를 복호화하여 재생할 수 있다. 그리고 상기한 절차는 도 3의 실시예에서와 같이 하나의 프로그램/서비스에 대한 다수의 STKM 전송 절차에도 적용될 수 있다.
도 6은 본 발명의 실시예3을 이용한 경우 BCAST 서비스 보호 방법을 나타낸 흐름도로서, 이는 도 4의 실시예를 이용하여 암호화된 서비스를 전송하는 절차를 나타낸 것이다. 본 실시 예는 BCAST 서비스 분배/적응부(BSD/A)(30)가 TEK 생성을 전담하고, 서비스 암호화 및 인증을 위한 SEK/PEK 및 SAK/PAK를 BCAST 서비스 분배/적응부(BSD/A)(30)로 전달하여 BCAST 서비스 분배/적응부(BSD/A)(30)에서 STKM에 대한 메시지 인증 코드(MAC) 처리를 가능하게 한 것이다.
먼저 도 6에서 이동 단말(50)이 BCAST 가입 관리부(BSM)(40)에 접속하여 서비스 가입 및 수신을 위한 등록 절차를 수행하고, SEK/PEK 및 SAK/PAK가 포함된 LTKM을 수신하는 601, 603 단계의 동작은 도 5의 501, 503 단계의 동작과 동일하므로 그 상세한 설명은 생략하기로 한다.
이후 605 단계에서 BCAST 가입 관리부(BSM)(40)는 자신이 가지고 있는 SEK/PEK 및 SAK/PAK을 BCAST 서비스 분배/적응부(BSD/A)(30)로 전달한다. 607 단계에서 BCAST 서비스 분배/적응부(BSD/A)(30)는 자신이 생성한 TEK와 기타 정보들을 이용하여 부분적으로 작성된 STKM을 생성하고, 마지막으로 이에 SAK/PAK로 전자 서명하여 완성된 STKM을 생성한다. 여기서 전자 서명은 RSA와 같은 공개키/비밀키 방식 또는 메시지 인증 코드(MAC) 함수를 이용할 수 있다. 이후 완성된 STKM을 이동 단말(50)로 전송하고, TEK로 암호화된 서비스를 방송하는 607 단계 내지 613 단계의 동작은 도 5의 509 단계 내지 515 단계의 동작과 동일하다.
따라서 도 6의 실시예 또한 이동 단말(50)은 STKM을 통해 TEK를 얻고, 그 TEK를 이용하여 암호화된 서비스를 복호화하여 재생할 수 있다. 그리고 상기한 절차는 도 3의 실시예에서와 같이 하나의 프로그램/서비스에 대한 다수의 STKM 전송 절차에도 적용될 수 있다.
이하에서 설명되는 첨부된 도 7 내지 도 10에서는 상술한 도 5와 도 6을 기반으로 한 방송 구조에서 각각의 엔터티(entity)들을 구성하는 콤포넌트들간의 메시지 작동 방식에 대하여 살펴보기로 한다. 또한 상기 도 7 내지 도 10의 설명에서는 전술한 도 2 및 도 3에서 제시한 방법이 적용되는 것을 예로서 설명할 것이다. 그러나 당업자라면 후술되는 도 7 내지 도 10의 설명이 단지 도 2 및 도 3에 국한되지 않으며, 도 4에서 제시한 방법에서도 적용될 수 있음을 유추할 수 있음은 당연한 사실이다. 또한 후술되는 도 7 내지 도 10에서는 양방향 채널이 가능한 네트워크에서 등록과 장기 키 메시지(LTKM) 수신 과정이 수행되는 모습을 보여 주고 있으나 방송 채널 상에서도 적용이 가능하다.
앞에서 설명된 것과 같이 방송 구조는 방송 서비스 보호와 방송 컨텐츠 보호 방식으로 나누어질 수 있다. 방송 서비스 보호와 컨텐츠 보호간 차이점은 하기와 같다. 방송 컨텐츠 보호는 전송되는 컨텐츠에 대한 권한 관리(rights management)가 가능하다. 반면에 방송 서비스 보호는 권한 관리 기능이 없다.
도 7은 상기 도 2 및 상기 도 3에 제시된 방법으로 방송 서비스 보호 구조에서 BCAST의 DRM 프로파일이 적용되는 방식에 따른 신호 흐름을 도시한 도면이다.
상기 DRM 프로파일은 OMA 표준단체에서 정의한 DRM v2.0 규격을 방송 환경에서 사용하기에 적합하게 만든 방송용 DRM 규격이다.
먼저 이동 단말(50)은 700단계에서 BCAST 서비스의 수신을 위한 가입자의 가입 정보를 관리하는 BCAST 가입 관리부(BSM)(40)의 SP-M 컴포넌트(41)와 양방향 네트워크(70)를 통해 접속하여 BCAST 서비스의 가입 및 수신을 위한 소정 등록(Registration) 절차를 수행한다. 이러한 등록 절차에 대하여는 앞에서 설명하였으므로 여기서는 상세히 설명하지 않기로 한다.
상기 등록 절차를 수행한 이동 단말(50)은 703단계에서 BCAST 가입 관리부(BSM)(40)의 CP-M 컴포넌트로부터 서비스 암호키(SEK)/서비스 인증키(SAK) 또는 프로그램 암호키(Program Encryption Key : PEK)/프로그램 인증키(Program Authentication Key : PAK)가 포함된 장기 키 메시지(LTKM)를 획득한다. 여기서 상기 SEK/SAK는 서비스(Service)에 대한 암호화/전자서명에 사용되는 키이며, PEK/PAK는 프로그램(Program)에 대한 암호화/전자서명에 사용되는 키이다. 서비스는 컨텐츠들의 집합이라고 볼 수 있고, 프로그램은 한 개의 컨텐츠라고 볼 수 있다.
BCAST 서비스 분배/적응부(BSD/A)(30)의 SP-KD 컴포넌트(33)는 705단계에서 이동 단말(50)이 암호화된 서비스를 복호화할 때 이용하는 트래픽 암호키(TEK)를 생성한다. 그런 후 BCAST 서비스 분배/적응부(BSD/A)(30)의 SP-KD 컴포넌트(33)는 707단계에서 생성된 트래픽 암호키(TEK)와 더불어 단기 키메시지(STKM) 생성에 필요한 다른 파라미터(e.g., 암호화 방법, 암호화 방법에 따른 관련 정보, 프로토콜 버전, 시간 정보 등)들을 BCAST 가입 관리부(BSM)(40)의 SP-M 컴포넌트(41)로 전송한다.
이후 STKM 생성에 필요한 TEK와 여러 파라미터들을 수신한 BCAST 가입 관리부(BSM)(40)의 SP-M 컴포넌트(41)는 자신이 가지고 있는 서비스 암호키(SEK 및 PEK)로 트래픽 암호키(TEK) 등을 암호화하고, 상기 암호화된 트래픽 암호키(TEK)를 포함한 다른 파라미터들로 작성된 단기 키메시지(STKM)를 서비스 인증키(SAK 및 PAK)로 전자 서명하여 완성된 단기 키메시지(STKM)를 생성한다. 여기서 전자 서명은 RSA와 같은 공개키/비밀키 방식 또는 MAC 함수를 이용할 수 있다. BCAST 서비스 분배/적응부(BSD/A)(30)와 BCAST 가입 관리부(BSM)(40)는 단기 키메시지(STKM) 작성에 필요한 트래픽 암호키(TEK) 및 여러 파라미터들의 송수신을 위해 단기 키메시지(STKM) 전송 메시지 또는 단기 키메시지(STKM) 요청 메시지를 주고받을 수 있다. 이러한 과정에 대한 설명은 앞에서 이루어져 있으므로 여기서는 상세히 설명하지 않는다. 그리고 BCAST 가입자 관리부(40)의 SP-M 컴포넌트(41)는 709단계에서 상술한 과정을 통해 완성된 단기 키메시지(STKM)를 BCAST 서비스 분배/적응부(BSD/A)(30)의 FD/SD 컴포넌트(32)로 전달한다.
한편 BCAST 서비스 분배/적응부(BSD/A)(30)의 SP-KD 컴포넌트(33)는 711단계에서 생성한 트래픽 암호키(TEK)를 BCAST 서비스 분배/적응부(BSD/A)(30)의 SP-E 컴포넌트(31)로 전송한다. 상기 BCAST 서비스 분배/적응부(BSD/A)(30)의 SP-E 컴포넌트(31)는 전달받은 서비스를 암호화하는 역할을 한다. 이는 도 7에서 참조부호 717단계에 해당한다.
컨텐츠 공급자(CC)(10)는 컨텐츠를 BCAST 서비스 애플리케이션(BSA)(20)의 FA/SA 컴포넌트(21)로 전달한다. 이와 같이 컨텐츠가 전달되면, 715단계에서 BCAST 서비스 애플리케이션(BSA)(20)의 FA/SA 컴포넌트(21)는 전달받은 컨텐츠를 서비스 형태로 만들어서 BCAST 서비스 분배/적응부(BSD/A)(30)의 SP-E 컴포넌트(31)로 전달한다. BCAST 서비스 분배/적응부(BSD/A)(30)의 SP-E 컴포넌트(31)는 앞에서 설명한 717단계의 동작인 암호화를 수행한다. 그런 후 BCAST 서비스 분배/적응부(BSD/A)(30)의 SP-E 컴포넌트(31)는 719단계에서 암화화된 서비스를 BCAST 서비스 분배/적응부(BSD/A)(30)의 FD/SD 컴포넌트(32)로 전달한다.
이후 721단계에서 BCAST 서비스 분배/적응부(BSD/A)(30)는 완성된 단기 키메시지(STKM)를 이동 단말(50)로 전송한다. 그런 후 723단계에서 BCAST 서비스 분배/적응부(BSD/A)(30)의 FD/SD 컴포넌트(32)는 암호화된 서비스를 이동 단말(50)까지 전달한다. 이러한 과정을 거쳐 암호화된 서비스를 단말로 제공할 수 있게 된다.
도 8은 상기 도 2와 상기 도 3에서 제시한 방송 서비스 보호 구조에서 BCAST의 스마트카드 프로파일 작동 시 적용되는 과정의 신호 흐름도이다.
상기 도 8은 전술한 도 7과 대체로 유사한 과정을 가진다. 따라서 유사한 과정에 대하여는 유사한 과정의 참조부호를 대비하도록 하며, 다른 과정만 설명하기로 한다.
먼저 도 8의 801단계에서 등록 과정은 전술한 도 7의 과정과 동일하다. 이후 803단계는 장기 키메시지(LTKM)를 수신하는 주체가 이동 단말(50)에 포함된 스마트카드(51)로, 도 7에서 설명한 바와 다르다. 그 밖에 805단계 내지 819단계는 도 7에서 설명한 705단계 내지 719단계와 동일하다. 상기와 같이 장기 키메시지(LTKM)을 수신하는 주체가 이동 단말(50)의 스마트 카드(51)이므로 암호화된 서비스 복호화를 수행하기 위해 821단계에서 단기 키메시지(STKM)가 이동 단말(50)의 스마트카드(51)에서 수신되어 트래픽 암호키(TEK)가 이동 단말(50)로 전달되어 복호화에 이용된다는 점이다. 이후 823단계의 암호화된 서비스 전송은 전술한 도 7의 723단계와 같다. 따라서 이동 단말(50)에 스마트카드(51)가 포함되는 경우에는 도 8에서 설명한 바와 같이 동작하여 암호화된 서비스를 수신하여 처리할 수 있다.
도 9는 상기 도 2와 상기 도 3에서 제시한 방법으로 방송 컨텐츠 보호 구조에서 BCAST의 DRM 프로파일 동작시 적용되는 과정의 신호 흐름도이다.
상기 도 9의 동작 또한 전술한 도 7과 유사하다. 상기 도 9는 전술한 도 7과 대비할 때, 컨텐츠 보호 구조에 기반하여 작동하는 점이 다르다. 컨텐츠 보호 구조에서 각 컴포넌트들의 역할은 서비스 보호 구조와 유사하나 BCAST 가입자 관리부(40)의 CP-M 컴포넌트(42)에서 권한 관리 수행에 사용될 수 있는 권한 객체(Rights Object)를 생성할 수 있다. 즉, 전술한 도 7과 대비할 때, BCAST 가입자 관리부(40)의 SP-M(41)이 CP-M(42)으로 대체되며, 상기 CP-M(42)에서는 권한 관리 수행에 사용될 수 있는 권한 객체(Rights Object)를 생성할 수 있다는 점에서 차이가 있다.
도 10은 상기 도 2와 상기 도 3에서 제시한 방법으로 방송 컨텐츠 보호 구조에서 BCAST의 스마트카드 프로파일에 적용되는 방식을 도시한 신호 흐름도이다.
상기 도 10은 전술한 도 8과 유사하다. 다만 도 10은 상기 도 9와 같이 컨텐츠 보호 구조에 기반하여 작동하는 점이 다르다. 따라서 상기 도 10과 도 8의 차이점은 도 7과 도 9간의 차이점과 같다. 즉, 컨텐츠 보호 구조에서 각 컴포넌트들의 역할은 서비스 보호 구조와 유사하나 BCAST 가입자 관리부(40)의 CP-M 컴포넌트(42)에서 권한 관리 수행에 사용될 수 있는 권한 객체(Rights Object)를 생성할 수 있다. 즉, 전술한 도 8과 대비할 때, BCAST 가입자 관리부(40)의 SP-M(41)이 CP-M(42)으로 대체되며, 상기 CP-M(42)에서는 권한 관리 수행에 사용될 수 있는 권한 객체(Rights Object)를 생성할 수 있다는 점에서 차이가 있다.
도 11은 도 2와 도 3에서 설명한 방법이 방송 서비스 및 컨텐츠 보호 방법과 연동되는 과정을 도시한 도면으로서, 도 7의 실시 예는 단기 키메시지(STKM)의 전송 과정에서 BCAST 서비스 분배/적응부(BSD/A)(30)의 FD/SD 컴포넌트(32)가 이용되지만 도 11의 실시 예는 상기 FD/SD 컴포넌트(32)를 이용하지 않는다.
먼저 도 11의 1101 단계 내지 1107 단계에서 이동 단말(50)이 BCAST 가입 관리부(BSM)(40)의 SP-M 컴포넌트(41)와 BCAST 서비스의 가입 및 수신을 위한 소정 등록(Registration) 절차를 수행하고, 상기 SP-M 컴포넌트(41)로부터 서비스 암호키(SEK)/서비스 인증키(SAK) 또는 프로그램 암호키(PEK)/프로그램 인증키(PAK)가 포함된 장기 키 메시지(LTKM)를 수신하는 동작과, BCAST 서비스 분배/적응부(BSD/A)(30)의 SP-KD 컴포넌트(33)가 트래픽 암호키(TEK)를 생성한 후, 단기 키메시지(STKM) 생성에 필요한 다른 파라미터(e.g., 암호화 방법, 암호화 방법에 따른 관련 정보, 프로토콜 버전, 시간 정보 등)들을 BCAST 가입 관리부(BSM)(40)의 SP-M 컴포넌트(41)로 전송하는 동작은 도 7의 701 단계 내지 707 단계의 동작과 동일하게 수행된다.
다만 도 11의 실시 예에서는 FD/SD 컴포넌트(32)를 이용하지 않으므로 1109 단계에서 BCAST 가입 관리부(BSM)(40)의 SP-M 컴포넌트(41)는 서비스/프로그램 인증키(SAK/PAK)로 전자 서명하여 완성된 단기 키메시지(STKM)를 생성하고, 생성된 단기 키메시지(STKM)를 BCAST 서비스 분배/적응부(BSD/A)(30)의 SP-KD 컴포넌트(33)로 전송한다. 여기서 전자 서명은 RSA와 같은 공개키/비밀키 방식 또는 MAC 함수를 이용할 수 있다. 이후 1111 단계에서 BCAST 서비스 분배/적응부(BSD/A)(30)의 SP-KD 컴포넌트(33)는 상기 1105 단계에서 생성한 트래픽 암호키(TEK)를 BCAST 서비스 분배/적응부(BSD/A)(30)의 SP-E 컴포넌트(31)로 전송한다. 상기 SP-E 컴포넌트(31)는 전달받은 서비스를 암호화하는 역할을 한다.
이후 1113 단계 내지 1117 단계에서 컨텐츠 공급자(CC)(10)가 BCAST 서비스 애플리케이션(BSA)(20)의 FA/SA 컴포넌트(21)로 컨텐츠를 전달하고, FA/SA 컴포넌트(21)가 컨텐츠를 서비스 형태로 만든 후, BCAST 서비스 분배/적응부(BSD/A)(30)의 SP-E 컴포넌트(31)로 전달하며, SP-E 컴포넌트(31)가 서비스의 암호화를 수행하는 일련의 동작은 도 7의 713 단계 내지 717 단계의 동작과 동일하다. 상기한 동작에 따라 서비스의 암호화가 완료되면, 1119 단계에서 BCAST 서비스 분배/적응부(BSD/A)(30)의 SP-KD 컴포넌트(33)는 상기 1109 단계에서 SP-M 컴포넌트(31)로부터 전달받은 암호화된 서비스 및 컨텐츠를 복호화 할 수 있는 트래픽 암호키(TEK)를 포함하고 있는 단기 키메시지(STKM)를 이동 단말(50)로 전송한다.
이후 1121 단계에서 BCAST 서비스 분배/적응부(BSD/A)(30)의 SP-E 컴포넌트(31)는 암호화된 서비스를 이동 단말(50)로 전달하며, 이동 단말(50)은 상기 1119 단계에서 전달받은 단기 키메시지(STKM)를 이용하여 암호화된 서비스를 복호화하여 수신하게 된다. 한편 도 11의 실시 예는 이동 단말(50)이 암호화된 서비스를 수신하는 과정을 도시하였으나, 본 실시 예는 암호화된 컨텐츠의 수신 과정에도 적용될 수 있다.
도 12는 도 4에서 제시한 방법이 방송 서비스 및 컨텐츠 보호 구조와 연동되는 과정을 도시한 도면으로서, 도 12의 실시 예는 단기 키메시지(STKM)의 생성 과정을 제외하고, 도 11의 실시 예와 동일하다.
즉 상기 단기 키메시지(STKM)의 생성 과정의 살펴보면, 1207 단계에서 BCAST 가입 관리부(BSM)(40)의 SP-M 컴포넌트(41)는 서비스(Service)에 대한 암호화/전자서명에 사용되는 키로서 SEK와 SAK가 포함된 서비스 암호화 및 인증키(Service Encryption Authentication Key : SEAK) 및/또는 프로그램(Program)에 대한 암호화/전자서명에 사용되는 키로서 PEK와 PAK가 포함된 프로그램 암호화 및 인증키(Program Encryption Authentication Key : PEAK)를 BCAST 서비스 분배/적응부(BSD/A)(30)의 SP-KD 컴포넌트(33)로 전달한다. 그러면 1209 단계에서 SP-KD 컴포넌트(33)는 서비스/프로그램 인증키(SAK/PAK)로 전자 서명하여 완성된 단기 키메시지(STKM)를 생성하고, 생성된 단기 키메시지(STKM)는 1219 단계에서 이동 단말(50)로 전달된다. 아울러 도 12에서 1201 단계 내지 1205 단계, 1211 단계 내지 1221 단계의 동작은 도 11에서 1101 단계 내지 1105 단계, 1111 단계 내지 1121 단계의 동작과 동일하므로 그 상세한 설명은 생략하기로 한다.
한편 도 11과 도 12의 실시 예는 서비스 보호(Service Protection)에서각 컴포넌트의 동작을 설명하였으나 컨텐츠 보호(Content Protection)에서 각 컴포넌트의 동작 또한 동일하다. 한편 컨텐츠 보호에 대한 도 11 및 도 12의 실시 예와 도 9 및 도 10의 실시 예의 차이점은 도 11 및 도 12의 실시 예에서는 BCAST 서비스 분배/적응부(BSD/A)(30)의 FD/SD 컴포넌트(32)를 이용하지 않는다는 것이다. 그리고 도 11 및 도 12의 실시 예에서 스마트카드가 적용되는 경우 이동 단말(50)의 서비스 등록 및 장기 키메시지(LTKM)의 전달 과정이 스마트카드(51)와 SP-M 컴포넌트(41) 또는 CP-M 컴포넌트(42) 간에 이루어질 수 있으며, 단기 키메시지(STKM)가 스마트카드(51)에 전달되어 트래픽 암호키(TEK)가 획득되어질 수 있다. 아울러 도 2와 도 3에서 제시한 단기 키메시지(STKM)의 전달 방법은 도 11과 도 12의 실시 예에도 적용될 수 있다.
이상 설명한 바와 같이 본 발명에 의하면, 휴대 방송 시스템에서 네트워크 개체들간에 구체적인 TEK 생성 및 STKM 생성 방법과 암호화된 서비스를 송수신하는 구체적인 BCAST 서비스 보호 방법을 제공하여 안전한 서비스 및 컨텐츠의 방송 전달이 가능하다.

Claims (31)

  1. 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 단기 키 메시지(STKM)의 생성 방법에 있어서,
    방송 서비스 데이터를 상기 이동 단말로 전송하는 방송 서비스 분배/적응부(BSD/A)가 메시지 인증 코드(Message Authentication Code : MAC) 처리 전의 단기 키 메시지(STKM)를 생성하여 가입자 정보를 관리하는 방송 서비스 가입부(BSM)으로 전송하는 과정과,
    상기 방송 서비스 가입부(BSM)가 상기 MAC 처리 전의 단기 키 메시지(STKM)에 상기 방송 서비스의 복호화(decipher)를 위한 트래픽 암호키(TEK)를 삽입하는 과정과,
    상기 방송 서비스 가입부(BSM)가 상기 트래픽 암호키(TEK)가 삽입된 단기 키 메시지(STKM)에 대해 상기 MAC 처리를 수행하여 완성된 단기 키 메시지(STKM)를 생성하는 과정을 포함하는 휴대 방송 시스템에서 단기 키 메시지(STKM)의 생성 방법.
  2. 제 1 항에 있어서,
    상기 방송 서비스는 상기 이동 단말로 제공하는 적어도 하나의 컨텐츠를 포함하는 휴대 방송 시스템에서 단기 키 메시지(STKM)의 생성 방법.
  3. 제 1 항에 있어서,
    상기 MAC 처리를 수행하는 과정은 상기 방송 서비스 가입부(BSM)가 인증키를 이용하여 상기 트래픽 암호키(TEK)가 삽입된 단기 키 메시지(STKM)에 전자 서명하는 과정을 더 포함하는 휴대 방송 시스템에서 단기 키 메시지(STKM)의 생성 방법.
  4. 제 1 항에 있어서, 상기 전송하는 과정 이전에,
    상기 방송 서비스 가입부(BSM)가 상기 방송 서비스 분배/적응부(BSD/A)에게 상기 MAC 처리 전의 단기 키 메시지(STKM)의 전송을 요구하는 과정을 더 포함하는 휴대 방송 시스템에서 단기 키 메시지(STKM)의 생성 방법.
  5. 제 1 항에 있어서,
    상기 방송 서비스 가입부(BSM)가 상기 완성된 단기 키 메시지(STKM)를 상기 방송 서비스 분배/적응부(BSD/A)에게 전송하는 과정을 더 포함하는 휴대 방송 시스템에서 단기 키 메시지(STKM)의 생성 방법.
  6. 제 1 항에 있어서, 상기 전송하는 과정은,
    상기 방송 서비스 분배/적응부(BSD/A)가 상기 트래픽 암호키(TEK)를 생성하기 위한 정보를 상기 방송 서비스 가입부(BSM)에게 전송하는 과정을 더 포함하는 휴대 방송 시스템에서 단기 키 메시지(STKM)의 생성 방법.
  7. 제 1 항에 있어서, 상기 삽입하는 과정 이전에,
    상기 방송 서비스 가입부(BSM)가 상기 트래픽 암호키(TEK)를 생성하기 위한 정보를 이용하여 상기 트래픽 암호키(TEK)를 생성하는 과정을 더 포함하는 휴대 방송 시스템에서 단기 키 메시지(STKM)의 생성 방법.
  8. 제 1 항에 있어서,
    상기 단기 키 메시지(STKM)는 하나의 방송 서비스에 대해 복수 개가 생성되는 휴대 방송 시스템에서 단기 키 메시지(STKM)의 생성 방법.
  9. 제 2 항에 있어서,
    상기 단기 키 메시지(STKM)는 하나의 컨텐츠에 대해 복수 개가 생성되는 휴대 방송 시스템에서 단기 키 메시지(STKM)의 생성 방법.
  10. 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 단기 키 메시지(STKM)의 생성 방법에 있어서,
    가입자 정보를 관리하는 방송 서비스 가입부(BSM)가 상기 방송 서비스의 인증을 위한 적어도 하나의 키 정보를 상기 방송 서비스를 전송하는 방송 서비스 분배/적응부(BSD/A)로 전송하는 과정과,
    상기 방송 서비스 분배/적응부(BSD/A)가 메시지 인증 코드(Message Authentication Code : MAC) 처리 전의 단기 키 메시지(STKM)에 상기 이동 단말에서 상기 방송 서비스의 복호화(decipher)를 위한 트래픽 암호키(TEK)를 생성하여 삽입하는 과정과,
    상기 방송 서비스 분배/적응부(BSD/A)가 상기 트래픽 암호키(TEK)가 삽입된 단기 키 메시지(STKM)에 대해 상기 적어도 하나의 키 정보를 이용하여 상기 MAC 처리를 수행하여 완성된 단기 키 메시지(STKM)를 생성하는 과정을 포함하는 휴대 방송 시스템에서 단기 키 메시지(STKM)의 생성 방법.
  11. 제 10 항에 있어서,
    상기 방송 서비스는 상기 이동 단말로 제공하는 적어도 하나의 컨텐츠를 포함하는 휴대 방송 시스템에서 단기 키 메시지(STKM)의 생성 방법.
  12. 제 10 항에 있어서,
    상기 MAC 처리를 수행하는 과정은 상기 방송 서비스 분배/적응부(BSD/A)가 상기 적어도 하나의 키 정보를 이용하여 상기 트래픽 암호키(TEK)가 삽입된 단기 키 메시지(STKM)에 전자 서명하는 과정을 더 포함하는 휴대 방송 시스템에서 단기 키 메시지(STKM)의 생성 방법.
  13. 제 10 항에 있어서, 상기 전송하는 과정 이전에,
    상기 방송 서비스 분배/적응부(BSD/A)가 상기 방송 서비스 가입부(BSM)에게 상기 적어도 하나의 키 정보의 전송을 요구하는 과정을 더 포함하는 휴대 방송 시스템에서 단기 키 메시지(STKM)의 생성 방법.
  14. 이동 단말에게 방송 서비스의 수신을 위한 단기 키 메시지(STKM)를 전송하는 휴대 방송 시스템에 있어서,
    메시지 인증 코드(Message Authentication Code : MAC) 처리 전의 단기 키 메시지(STKM)를 생성하여 트래픽 암호키(TEK)를 이용하여 상기 방송 서비스를 암호화하여 방송하는 방송 서비스 분배/적응부(BSD/A)와,
    상기 이동 단말의 가입자 정보를 관리하며 상기 방송 서비스 분배/적응부(BSD/A)로부터 수신된 상기 MAC 처리 전의 단기 키 메시지(STKM)에 상기 트래픽 암호키(TEK)를 삽입하고 상기 MAC 처리를 수행하여 완성된 단기 키 메시지(STKM)를 생성한 후 상기 방송 서비스 분배/적응부(BSD/A)로 전송하는 방송 서비스 가입부(BSM)를 포함하는 휴대 방송 시스템.
  15. 제 14 항에 있어서,
    상기 방송 서비스는 상기 이동 단말로 제공하는 적어도 하나의 컨텐츠를 포함하는 휴대 방송 시스템.
  16. 제 14 항에 있어서,
    상기 방송 서비스 가입부(BSM)는 인증키를 이용하여 상기 트래픽 암호키(TEK)가 삽입된 단기 키 메시지(STKM)에 전자 서명하여 상기 MAC 처리를 수행하는 휴대 방송 시스템.
  17. 제 14 항에 있어서,
    상기 방송 서비스 가입부(BSM)는 상기 방송 서비스 분배/적응부(BSD/A)에게 상기 MAC 처리 전의 단기 키 메시지(STKM)의 전송을 요구하도록 더 구성된 휴대 방송 시스템.
  18. 제 14 항에 있어서,
    상기 방송 서비스 가입부(BSM)는 상기 트래픽 암호키(TEK)를 생성하여 상기 방송 서비스 분배/적응부(BSD/A)에게 전송하도록 더 구성된 휴대 방송 시스템.
  19. 제 14 항에 있어서,
    상기 방송 서비스 분배/적응부(BSD/A)는 상기 트래픽 암호키(TEK)를 생성하여 상기 방송 서비스 가입부(BSM)에게 전송하도록 더 구성된 휴대 방송 시스템.
  20. 제 14 항에 있어서,
    상기 방송 서비스 분배/적응부(BSD/A)는 상기 트래픽 암호키(TEK)를 생성하기 위한 정보를 상기 방송 서비스 가입부(BSM)에게 전송하고,
    상기 방송 서비스 가입부(BSM)는 상기 트래픽 암호키(TEK)를 생성하기 위한 정보를 이용하여 상기 트래픽 암호키(TEK)를 생성하도록 더 구성된 휴대 방송 시스템.
  21. 제 14 항에 있어서,
    상기 단기 키 메시지(STKM)는 하나의 방송 서비스에 대해 복수 개가 생성되는 휴대 방송 시스템.
  22. 제 15 항에 있어서,
    상기 단기 키 메시지(STKM)는 하나의 컨텐츠에 대해 복수 개가 생성되는 휴대 방송 시스템.
  23. 이동 단말에게 방송 서비스의 수신을 위한 단기 키 메시지(STKM)를 전송하는 휴대 방송 시스템에 있어서,
    메시지 인증 코드(Message Authentication Code : MAC) 처리 전의 단기 키 메시지(STKM)에 상기 방송 서비스의 트래픽 암호키(TEK)를 삽입한 후 인증키가 포함된 적어도 하나의 키 정보를 이용하여 완성된 단기 키 메시지(STKM)를 생성하는 방송 서비스 분배/적응부(BSD/A)와,
    상기 이동 단말의 가입자 정보를 관리하며 상기 방송 서비스 분배/적응부(BSD/A)에게 상기 적어도 하나의 키 정보를 전송하는 방송 서비스 가입부(BSM)를 포함하는 휴대 방송 시스템.
  24. 제 23 항에 있어서,
    상기 방송 서비스는 상기 이동 단말로 제공하는 적어도 하나의 컨텐츠를 포함하는 휴대 방송 시스템.
  25. 제 23 항에 있어서,
    상기 방송 서비스 분배/적응부(BSD/A)는 상기 적어도 하나의 키 정보를 이용하여 상기 트래픽 암호키(TEK)가 삽입된 단기 키 메시지(STKM)에 전자 서명하여 상기 MAC 처리를 수행하는 휴대 방송 시스템.
  26. 제 23 항에 있어서,
    상기 방송 서비스 분배/적응부(BSD/A)는 상기 방송 서비스 가입부(BSM)에게 상기 적어도 하나의 키 정보의 전송을 요구하도록 더 구성된 휴대 방송 시스템.
  27. 휴대 방송 시스템에서 방송 서비스의 보호를 위한 방법에 있어서,
    방송 서비스를 이동 단말로 전송하는 방송 서비스 분배/적응부(BSD/A)가 메시지 인증 코드(Message Authentication Code : MAC) 처리 전의 단기 키 메시지(STKM)를 가입자 정보를 관리하는 방송 서비스 가입부(BSM)로 전송하는 과정과,
    상기 방송 서비스 가입부(BSM)가 상기 MAC 처리 전의 단기 키 메시지(STKM)에 상기 방송 서비스의 복호화(decipher)를 위한 트래픽 암호키(TEK)를 삽입하는 과정과,
    상기 방송 서비스 가입부(BSM)가 상기 트래픽 암호키(TEK)가 삽입된 단기 키 메시지(STKM)에 대해 상기 MAC 처리를 수행하여 완성된 단기 키 메시지(STKM)를 생성하여 상기 방송 서비스 분배/적응부(BSD/A)로 전송하는 과정과,
    상기 방송 서비스 분배/적응부(BSD/A)가 상기 완성된 단기 키 메시지(STKM)를 상기 이동 단말에게 전송한 후 상기 트래픽 암호키(TEK)를 이용하여 상기 방송 서비스를 암호화하여 방송하는 과정을 포함하는 휴대 방송 시스템에서 방송 서비스의 보호 방법.
  28. 휴대 방송 시스템에서 방송 서비스의 보호를 위한 방법에 있어서,
    가입자 정보를 관리하는 방송 서비스 가입부(BSM)가 방송 서비스의 인증을 위한 적어도 하나의 키 정보를 상기 방송 서비스를 전송하는 방송 서비스 분배/적응부(BSD/A)로 전송하는 과정과,
    상기 방송 서비스 분배/적응부(BSD/A)가 메시지 인증 코드(Message Authentication Code : MAC) 처리 전의 단기 키 메시지(STKM)에 이동 단말에서 상기 방송 서비스의 복호화(decipher)를 위한 트래픽 암호키(TEK)를 생성하여 삽입하는 과정과,
    상기 방송 서비스 분배/적응부(BSD/A)가 상기 트래픽 암호키(TEK)가 삽입된 단기 키 메시지(STKM)에 대해 상기 적어도 하나의 키 정보를 이용하여 상기 MAC 처리를 수행하여 완성된 단기 키 메시지(STKM)를 생성하는 과정과,
    상기 방송 서비스 분배/적응부(BSD/A)가 상기 완성된 단기 키 메시지(STKM)를 상기 이동 단말에게 전송한 후 상기 트래픽 암호키(TEK)를 이용하여 상기 방송 서비스를 암호화하여 방송하는 과정을 포함하는 휴대 방송 시스템에서 방송 서비스의 보호 방법.
  29. 방송 서비스를 보호하는 휴대 방송 시스템에 있어서,
    메시지 인증 코드(Message Authentication Code : MAC) 처리 전의 단기 키 메시지(STKM)를 생성하며 완성된 단기 키 메시지(STKM)를 이동 단말에게 전송한 후 트래픽 암호키(TEK)를 이용하여 방송 서비스를 암호화하여 방송하는 방송 서비스 분배/적응부(BSD/A)와,
    상기 이동 단말의 가입자 정보를 관리하며 상기 방송 서비스 분배/적응부(BSD/A)로부터 수신된 상기 MAC 처리 전의 단기 키 메시지(STKM)에 상기 트래픽 암호키(TEK)를 삽입하고 상기 메시지 인증 코드(MAC) 처리를 수행하여 상기 완성된 단기 키 메시지(STKM)를 생성한 후 상기 방송 서비스 분배/적응부(BSD/A)로 전송하는 방송 서비스 가입부(BSM)를 포함하는 휴대 방송 시스템.
  30. 방송 서비스를 보호하는 휴대 방송 시스템에 있어서,
    메시지 인증 코드(Message Authentication Code : MAC) 처리 전의 단기 키 메시지(STKM)에 상기 방송 서비스의 트래픽 암호키(TEK)를 삽입하며, 인증키가 포함된 적어도 하나의 키 정보를 이용하여 완성된 단기 키 메시지(STKM)를 생성하여 이동 단말에게 전송한 후 방송 서비스를 암호화하여 방송하는 방송 서비스 분배/적응부(BSD/A)와,
    상기 이동 단말의 가입자 정보를 관리하며 상기 방송 서비스 분배/적응부(BSD/A)에게 상기 적어도 하나의 키 정보를 전송하는 방송 서비스 가입부(BSM)를 포함하는 휴대 방송 시스템.
  31. 제 1 항에 있어서, 상기 전송하는 과정은,
    상기 방송 서비스 분배/적응부(BSD/A)가 상기 트래픽 암호키(TEK)를 생성하고, 상기 생성된 트래픽 암호키(TEK)를 상기 MAC 처리 전의 단기 키 메시지(STKM)에 포함시켜 전송하는 과정을 더 포함하는 휴대 방송 시스템에서 단기 키 메시지(STKM)의 생성 방법.
KR1020060063652A 2006-02-27 2006-07-06 휴대 방송 시스템에서 방송 서비스/컨텐츠 보호 방법과 시스템 및 이를 위한 단기 키 메시지의 생성 방법 KR100975386B1 (ko)

Priority Applications (8)

Application Number Priority Date Filing Date Title
JP2008557204A JP5090377B2 (ja) 2006-02-27 2007-02-27 携帯放送システムにおける放送サービス/コンテンツ保護方法及びシステム、並びに、このための短期キーメッセージの生成方法
PCT/KR2007/000998 WO2007097604A1 (en) 2006-02-27 2007-02-27 Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor
CN2007800152553A CN101433011B (zh) 2006-02-27 2007-02-27 用于在移动广播***中保护广播服务/内容的方法和***,以及用于为其生成短期密钥消息的方法
US11/711,499 US8160252B2 (en) 2006-02-27 2007-02-27 Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor
EP07004039.9A EP1826931B1 (en) 2006-02-27 2007-02-27 Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor
US13/422,778 US9356718B2 (en) 2006-02-27 2012-03-16 Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor
US13/422,760 US9800358B2 (en) 2006-02-27 2012-03-16 Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message threfor
JP2012157573A JP5367133B2 (ja) 2006-02-27 2012-07-13 携帯放送システムにおける放送サービス/コンテンツ保護方法及びシステム、並びに、このための短期キーメッセージの生成方法

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
KR1020060018849 2006-02-27
KR20060018849 2006-02-27
KR1020060027184 2006-03-24
KR20060027184 2006-03-24
KR1020060048168 2006-05-29
KR20060048168 2006-05-29

Publications (2)

Publication Number Publication Date
KR20070089027A KR20070089027A (ko) 2007-08-30
KR100975386B1 true KR100975386B1 (ko) 2010-08-11

Family

ID=38614245

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060063652A KR100975386B1 (ko) 2006-02-27 2006-07-06 휴대 방송 시스템에서 방송 서비스/컨텐츠 보호 방법과 시스템 및 이를 위한 단기 키 메시지의 생성 방법

Country Status (3)

Country Link
JP (2) JP5090377B2 (ko)
KR (1) KR100975386B1 (ko)
CN (1) CN101433011B (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101420874B1 (ko) * 2007-09-21 2014-07-30 삼성전자주식회사 휴대 방송 서비스 단말의 방송 콘텐츠 저장 방법
KR101473488B1 (ko) 2007-11-29 2014-12-17 삼성전자주식회사 휴대 방송을 지원하는 이동 단말로 전달되는 응답 메시지를생성하는 스마트 카드 및 방법 그리고 그 이동 단말
KR101465263B1 (ko) * 2008-06-11 2014-11-26 삼성전자주식회사 휴대 방송 시스템에서 암호화 키 분배 방법 및 이를 위한시스템
KR101514840B1 (ko) 2008-06-11 2015-04-23 삼성전자주식회사 휴대 방송 시스템에서의 암호화 키 분배 방법 및 이를 위한시스템
KR101498288B1 (ko) * 2008-06-24 2015-03-03 삼성전자주식회사 복수의 키 데이터를 전송하기 위한 장치 및 방법
KR100950458B1 (ko) * 2008-07-24 2010-04-02 주식회사 드리머아이 메모리 카드 기반의 모바일 방송 수신 제한 시스템
CN102111764B (zh) * 2009-12-24 2014-09-10 ***通信集团公司 广播信息安全性的保护方法、***和设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005057321A2 (en) 2003-12-09 2005-06-23 Electronics And Telecommunications Research Institute Method for requesting, generating and distributing service-specific traffic encryption key in wireless portable internet system, apparatus for the same, and protocol configuration method for the same
EP1575210A1 (en) 2004-03-10 2005-09-14 Sun Microsystems, Inc. Method and apparatus for hybrid group key management
KR20050100124A (ko) * 2004-04-13 2005-10-18 에스케이 텔레콤주식회사 휴대인터넷 방송시스템

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006014076A1 (en) * 2004-08-04 2006-02-09 Lg Electronics Inc. Broadcast/multicast service system and method providing inter-network roaming
MX2007001408A (es) * 2004-08-04 2007-04-16 Lg Electronics Inc Sistema de servicio de difusion/multidifusion y metodo que proporciona itineracion entre redes.
KR100811046B1 (ko) * 2005-01-14 2008-03-06 엘지전자 주식회사 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법
KR100724935B1 (ko) * 2005-09-15 2007-06-04 삼성전자주식회사 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템
KR100663443B1 (ko) * 2005-09-15 2007-01-02 삼성전자주식회사 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템
KR100856256B1 (ko) * 2005-10-14 2008-09-03 삼성전자주식회사 휴대 방송 시스템에서 로밍 서비스를 지원하는 장치 및방법
US7360581B2 (en) * 2005-11-07 2008-04-22 3M Innovative Properties Company Structured thermal transfer article
KR100890037B1 (ko) * 2006-02-03 2009-03-25 삼성전자주식회사 휴대 방송 시스템에서 서비스 가이드 또는 서비스 가이드프레그먼트에 대한 공유 방법 및 시스템
US9055040B2 (en) * 2006-02-03 2015-06-09 Qualcomm Incorporated Method and apparatus for content protection in wireless communications

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005057321A2 (en) 2003-12-09 2005-06-23 Electronics And Telecommunications Research Institute Method for requesting, generating and distributing service-specific traffic encryption key in wireless portable internet system, apparatus for the same, and protocol configuration method for the same
EP1575210A1 (en) 2004-03-10 2005-09-14 Sun Microsystems, Inc. Method and apparatus for hybrid group key management
KR20050100124A (ko) * 2004-04-13 2005-10-18 에스케이 텔레콤주식회사 휴대인터넷 방송시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Bruce Schneier, 'Applied Cryptography 2nd Ed.', Chapter 18 and 20, John Wiley & Sons, 1996, ISBN 0-471-11709-9.

Also Published As

Publication number Publication date
JP5367133B2 (ja) 2013-12-11
JP2012249308A (ja) 2012-12-13
JP5090377B2 (ja) 2012-12-05
CN101433011A (zh) 2009-05-13
KR20070089027A (ko) 2007-08-30
CN101433011B (zh) 2012-04-25
JP2009528760A (ja) 2009-08-06

Similar Documents

Publication Publication Date Title
US9356718B2 (en) Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor
JP4705958B2 (ja) ブロードキャスト/マルチキャストサービスにおけるデジタル著作権管理方法
US8400956B2 (en) Method and apparatus for providing service guide in a mobile broadcasting system
JP5367133B2 (ja) 携帯放送システムにおける放送サービス/コンテンツ保護方法及びシステム、並びに、このための短期キーメッセージの生成方法
EP2363988A1 (en) Inter-entity coupling method, apparatus and system for content protection
KR100981568B1 (ko) 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치
KR101465263B1 (ko) 휴대 방송 시스템에서 암호화 키 분배 방법 및 이를 위한시스템
KR100663443B1 (ko) 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템
US8208636B2 (en) Method for transmitting/receiving encryption information in a mobile broadcast system, and system therefor
KR20060105934A (ko) 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템
US8774414B2 (en) Method and apparatus for transmitting/receiving encryption information in a mobile broadcast system
KR101300427B1 (ko) 방송 시스템에서 양방향 채널을 통해 암호키 메시지를전송하는 방법과 그 시스템
KR20070096530A (ko) 휴대 방송 시스템에서 개체간 정보 전달 방법 및 그 시스템
KR20070078659A (ko) 휴대 방송 시스템에서 암호화 정보 관리 방법 및 그에 따른시스템
US20100262826A1 (en) System and method for acquiring terminal binding key
KR20070096531A (ko) 휴대 방송 시스템에서의 암호화 방법 및 그에 따른 시스템
EP2210364B1 (en) System and method for acquiring terminal binding key
KR101413418B1 (ko) 스마트 카드를 이용한 방송 시스템에서 변경된 단말의 암호화키 획득 방법 및 시스템
Standard Part 6–Service Protection

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130730

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140730

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150730

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160728

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170728

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee