KR100950458B1 - 메모리 카드 기반의 모바일 방송 수신 제한 시스템 - Google Patents

메모리 카드 기반의 모바일 방송 수신 제한 시스템 Download PDF

Info

Publication number
KR100950458B1
KR100950458B1 KR1020080072363A KR20080072363A KR100950458B1 KR 100950458 B1 KR100950458 B1 KR 100950458B1 KR 1020080072363 A KR1020080072363 A KR 1020080072363A KR 20080072363 A KR20080072363 A KR 20080072363A KR 100950458 B1 KR100950458 B1 KR 100950458B1
Authority
KR
South Korea
Prior art keywords
key
stkm
ltkm
cas
tek
Prior art date
Application number
KR1020080072363A
Other languages
English (en)
Other versions
KR20100011233A (ko
Inventor
이주화
이병성
Original Assignee
주식회사 드리머아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 드리머아이 filed Critical 주식회사 드리머아이
Priority to KR1020080072363A priority Critical patent/KR100950458B1/ko
Priority to PCT/KR2009/004137 priority patent/WO2010011106A2/ko
Publication of KR20100011233A publication Critical patent/KR20100011233A/ko
Application granted granted Critical
Publication of KR100950458B1 publication Critical patent/KR100950458B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4184External card to be used in combination with the client device, e.g. for conditional access providing storage capabilities, e.g. memory stick
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 메모리 카드에서 CAS 서비스를 처리할 수 있도록 하는 메모리 카드 기반의 모바일 방송 수신 제한 시스템에 관한 것이다.
이를 위해, 본 발명은 CAS 클라이언트와 BSF/HSS 간에 수행되는 GBA를 CAS 클라이언트에 탑재되는 메모리 카드에서 수행하여 CAS 클라이언트에 탑재되는 메모리 카드와 BSF/HSS가 공유키 KS를 공유하도록 하고, 이와 더불어 CAS 서버로부터 수신한 LTKM을 공유키 KS로 유도된 SMK로 복호화하여 SEK(혹은 PEK)를 획득하고, CAS 서버로부터 수신한 STKM을 SEK(혹은 PEK)로 STKM을 복호화하여 TEK를 획득한 후, 획득한 TEK를 디스크램블러로 안전하게 전달하는 동작을 메모리 카드 내에서 수행하도록 이루어지는 것이 바람직하다.
이에 따라, 본 발명은 GBA를 비롯하여 암호화된 방송 컨텐츠를 시청하기 위한 키(SMK, SEK/PEK, TEK) 및 메시지 복호화를 메모리 카드 내에서 수행하게 함으로써, 키(SMK, SEK/PEK, TEK)에 대한 안전한 관리를 보장할 수 있게 된다.
Figure R1020080072363
CAS 서버, CAS 클라이언트, SD 카드, GBA

Description

메모리 카드 기반의 모바일 방송 수신 제한 시스템{MOBILE BROADCASTING CONDITIONAL ACCESS SYSTEM BASED ON MEMORY CARD}
본 발명은 메모리 카드 기반의 모바일 방송 수신 제한 시스템에 관한 것으로서, 특히 메모리 카드에서 CAS 서비스를 처리할 수 있도록 하는 메모리 카드 기반의 모바일 방송 수신 제한 시스템에 관한 것이다.
유럽 모바일 TV 표준인 DVB-H(Digital Video Broadcasting-Handheld) 기술은 방송 컨텐츠를 방송 시청 권한을 가진 가입자에게만 방송 서비스를 제공하는 수신 제한 시스템을 포함하며, OMA-BCAST SCP(Open Mobile Alliance-Mobile Broadcast Sub Working Group Smart Card Profile)를 토대로 CAS(Conditional Access System) 서비스를 제공한다.
전술한 DVB-H 기술은 3GPP(The 3rd Generation Partnership Project) 시스템의 모바일 단말기에 사용되는 핵심 보안 카드인 UICC(Universal Integrated Circuit Card)와 BSF/HSS(Bootstrapping Service Function/Home Subscriber System) 간에 수행되는 GBA(Generic Bootstrapping Architecture)를 통하여 생성된 CK(Cipher Key)와 IK(Integrity Key)를 사용하게 된다.
즉, 모바일망에서의 애플리케이션 실행을 위해 모바일 단말기와 BSF/HSS 간에 수행되는 GBA를 통해, 모바일 단말기의 UICC와 BSF/HSS는 CK와 IK의 연접으로 생성된 공유키 KS(Shared Key)를 서로 공유하게 되는 데, CAS 서버는 BSF/HSS로 저장하고 있는 공유키 KS(=CK∥IK)를 요청하여 안전하게 전송받고, BSF/HSS로부터 전송받은 공유키 KS를 이용하여 유도된 SMK(Subscriber Management Key)와 임의의 방식으로 생성된 SEK(Service Encryption Key) 혹은 PEK(Program Encryption Key), 그리고 임의의 방식으로 생성된 TEK(Traffic Encryption Key)를 MIKEY(Multimedia Internet KEYing) 프로토콜에 적용하여 CAS 서비스를 지원한다.
방송 서비스를 제공하는 CAS 서버와 UICC가 탑재된 CAS 클라이언트 사이에 공유키 KS를 이용하여 키를 유도하는 방법으로 GBA_ME(ME-based GBA), GBA_U(GBA with UICC-based enhancements)를 OMA-BCAST 표준문서에서 제안하고 있다.
도 1은 종래 기술에 따른 모바일 방송 시스템의 구성을 개략적으로 보인 도로, CAS 서버는 공유키 KS를 이용하여 SMK를 유도하고, 임의의 방식으로 SEK/PEK를 생성하고, SEK/PEK를 포함하는 LTKM(Long-Term Key Massage)을 SMK로 암호화하여, 이를 방송망 혹은 모바일망을 통해 CAS 클라이언트로 전송하고, 임의의 방식으로 TEK를 생성하고, TEK를 포함하는 STKM(Short-Term Key Massage)을 SEK로 암호화하여, 이를 방송망을 통해 CAS 클라이언트로 전송하며, 방송 컨텐츠를 TEK로 스크램블링하여, 이를 방송망을 통해 CAS 클라이언트로 전송한다.
한편, CAS 클라이언트는 UICC로부터 전달받은 공유키 KS를 이용하여 SMK를 유도하고, CAS 서버로부터 전송받은 LTKM을 SMK로 복호화하여 SEK를 획득하고, CAS 서버로부터 전송받은 STKM을 SEK로 복호화하여 TEK를 획득한 후, TEK와 디스크램블러(Descrambler)를 이용하여, CAS 서버로부터 전송받은 방송 컨텐츠를 복호화하여 방송을 시청한다.
그러나, 전술한 바와 같은 UICC를 기반으로 GBA_ME 또는 GBA_U를 수행하여 공유키 KS를 유도하는 경우, GBA_ME/GBA_U의 인증 및 키 일치 동작을 수행한 후, 실제 암호화된 방송 컨텐츠를 시청하기 위한 키(SMK, SEK/PEK, TEK) 및 메시지 복호화를 UICC에서 수행하지 않고 모바일 단말기에서 처리하므로, 키(SMK, SEK/PEK, TEK)가 노출될 가능성이 있어 키에 대한 안전한 관리가 보장되기 어렵다는 문제점이 발생하게 된다.
그리고 전술한 문제점을 해결하기 위해, UICC 내에서 암호화된 방송 컨텐츠를 시청하기 위한 키(SMK, SEK/PEK, TEK) 및 메시지 복호화를 수행할 수 있도록 UICC의 COS(Card Operating System)를 수정하게 되는 경우에는, 수정된 COS가 탑재된 UICC를 새로 구매해서 방송 서비스를 받아야 하고, 기존 제품 사용 고객은 기존 UICC를 수정된 UICC로 교체하지 않는 한 방송 서비스를 제공받을 수 없게 되는 문제점이 있다.
또한, 전술한 바와 같이 UICC 내에서 암호화된 방송 컨텐츠를 시청하기 위한 키(SMK, SEK/PEK, TEK) 및 메시지 복호화를 수행할 수 있도록 UICC의 COS(Card Operating System)을 수정하게 되는 경우에도 통신 사업자에 종속된 UICC를 사용하므로, UICC 기반의 복잡한 GBA를 수행해야 하는 문제점이 있다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, GBA를 비롯하여 암호화된 방송 컨텐츠를 시청하기 위한 키(SMK, SEK/PEK, TEK) 및 메시지 복호화를 메모리 카드 내에서 수행할 수 있도록 하는 메모리 카드 기반의 모바일 방송 수신 제한 시스템을 제공함에 그 목적이 있다.
본 발명의 다른 목적은 UICC를 기반으로 GBA를 수행하고, 암호화된 방송 컨텐츠를 시청하기 위한 키(SMK, SEK/PEK, TEK) 및 메시지 복호화는 메모리 카드 내에서 수행할 수 있도록 하는 메모리 카드 기반의 모바일 방송 수신 제한 시스템을 제공함에 있다.
본 발명의 또 다른 목적은 CAS 서버와 CAS 클라이언트에 탑재된 메모리 카드가 양방향망을 통해 직접 연동하여 AKA를 수행하고, 암호화된 방송 컨텐츠를 시청하기 위한 키(SMK, SEK/PEK, TEK) 및 메시지 복호화를 수행할 수 있도록 하는 메모리 카드 기반의 모바일 방송 수신 제한 시스템을 제공함에 있다.
전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 메모리 카드 기반의 모바일 방송 수신 제한 시스템은, CAS 서버로부터 LTKM과 STKM을 수신하는 KDA(Key management system Device Agent) 인터페이스부와; 상기 KDA 인터페이스부를 통해 GBA를 수행하고, 상기 KDA 인터페이스부로부터 전달받은 상기 LTKM과 STKM 을 복호화하여 CAS 서비스 운용에 필요한 TEK를 획득하는 메모리 카드와; 상기 CAS 서버로부터 전송받은 방송 컨텐츠를 상기 메모리 카드로부터 전달받은 상기 TEK를 이용하여 디스크램블링하는 디스크램블러를 포함하여 이루어지되, 상기 메모리 카드는, 상기 KDA 인터페이스부를 통해 BSF/HSS와 GBA를 수행하고, GBA를 수행하여 생성된 공유키 KS를 이용하여 SMK를 유도하는 GBA 수행부와; 상기 KDA 인터페이스부로부터 전달받은 상기 LTKM을 상기 SMK로 복호화한 후, 상기 LTKM으로부터 SEK를 획득하는 LTKM 분석 및 복호화부와; 상기 KDA 인터페이스부로부터 전달받은 상기 STKM을 상기 SEK로 복호화한 후, 상기 STKM으로부터 TEK를 획득하고, 상기 TEK를 SAC(Secure Authenticated Channel)을 통해 상기 디스크램블러로 안전하게 전달하는 STKM 분석 및 복호화부를 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시예에 따른 메모리 카드 기반의 모바일 방송 수신 제한 시스템은, 모바일망을 통해 BSF/HSS와 GBA를 수행하고, GBA를 수행하여 생성된 공유키 KS를 저장하고 있는 UICC와; 상기 UICC로부터 전달받은 상기 공유키 KS를 이용하여 SMK를 유도하고, CAS 서버로부터 LTKM과 STKM을 수신하는 KDA 인터페이스부와; 상기 KDA 인터페이스부로부터 전달받은 상기 LTKM과 STKM을 복호화하여 CAS 서비스 운용에 필요한 TEK를 획득하는 메모리 카드와; 상기 CAS 서버로부터 전송받은 방송 컨텐츠를 상기 메모리 카드로부터 전달받은 상기 TEK를 이용하여 디스크램블링하는 디스크램블러를 포함하여 이루어지되, 상기 메모리 카드는, 상기 KDA 인터페이스부로부터 전달받은 상기 LTKM을 상기 KDA 인터페이스부로부터 전달받은 상기 SMK로 복호화한 후, 상기 LTKM으로부터 SEK를 획득하는 LTKM 분석 및 복호화부와; 상기 KDA 인터페이스부로부터 전달받은 상기 STKM을 상기 SEK로 복호화한 후, 상기 STKM으로부터 TEK를 획득하고, 상기 TEK를 SAC을 통해 상기 디스크램블러로 안전하게 전달하는 STKM 분석 및 복호화부를 포함하여 이루어지는 것이 바람직하다.
본 발명의 또 다른 실시예에 따른 메모리 카드 기반의 모바일 방송 수신 제한 시스템은, CAS 서버로부터 LTKM과 STKM을 수신하는 KDA 인터페이스부와; 상기 KDA 인터페이스부를 통해 상기 CAS 서버와 직접 연동하여 AKA(Authentication and Key Agreement)를 수행하고, 상기 KDA 인터페이스부로부터 전달받은 상기 LTKM과 STKM을 복호화하여 CAS 서비스 운용에 필요한 TEK를 획득하는 메모리 카드와; 상기 CAS 서버로부터 전송받은 방송 컨텐츠를 상기 메모리 카드로부터 전달받은 상기 TEK를 이용하여 디스크램블링하는 디스크램블러를 포함하여 이루어지되, 상기 메모리 카드는, 사전에 상기 CAS 서버와 함께 발급받은 공유키 K와 공개키 쌍 Puk/Prk 중에서 어느 하나를 이용하여 상기 KDA 인터페이스부를 통해 상기 CAS 서버와 AKA를 수행하고, AKA를 수행하여 생성된 공유키 KS를 이용하여 SMK를 유도하는 AKA 수행부와; 상기 KDA 인터페이스부로부터 전달받은 상기 LTKM을 상기 SMK로 복호화한 후, 상기 LTKM으로부터 SEK를 획득하는 LTKM 분석 및 복호화부와; 상기 KDA 인터페이스부로부터 전달받은 상기 STKM을 상기 SEK로 복호화한 후, 상기 STKM으로부터 TEK를 획득하고, 상기 TEK를 SAC을 통해 상기 디스크램블러로 안전하게 전달하는 STKM 분석 및 복호화부를 포함하여 이루어지는 것이 바람직하다.
본 발명의 메모리 카드 기반의 모바일 방송 수신 제한 시스템에 따르면, GBA를 비롯하여 CAS 서비스를 모두 메모리 카드 내에서 수행하게 함으로써, 키(SMK, SEK/PEK, TEK)에 대한 안전한 관리를 보장할 수 있게 된다.
그리고, GBA는 UICC를 이용하여 수행하고, CAS 서비스는 메모리 카드 내에서 수행하게 함으로써, 기존 UICC를 탑재한 모바일 단말기도 메모리 카드만 삽입하게 되면 방송 서비스를 제공받을 수 있게 된다.
그리고, CAS 서버와 CAS 클라이언트에 탑재된 메모리 카드가 양방향망을 통해 직접 연동하여 AKA를 수행한 후, CAS 서비스를 수행하게 함으로써, 통신 사업자에 종속된 UICC 기반의 복잡한 GBA를 수행하지 않아도 되며, 모바일망에서만 구현되는 GBA 처리 절차 대신 CAS 클라이언트에 탑재된 메모리 카드가 CAS 서버와 양방향망을 통해 직접 연동하여 AKA를 수행하므로, IPTV 등과 같이 모바일망과 연계되지 않은 방송 서비스의 보안에 대해서도 안정성을 강화할 수 있게 된다.
이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 메모리 카드 기반의 모바일 방송 수신 제한 시스템에 대해서 상세하게 설명한다.
본 발명의 실시예에서는 메모리 카드로 스마트 카드 기능이 부가된 SD(Secure Digital) 카드가 사용되는 경우를 예로 들어 설명하기로 한다. 그러나, 본 발명에 적용되는 메모리 카드를 스마트 카드 기능이 부가된 SD 카드로만 한정하는 것이 아니며, 본 발명에 적용되는 메모리 카드는 스마트 카드 기능이 부가된 SDHC(Secure Digital High Capacity) 카드, 스마트 카드 기능이 부가된 CF(Compact Flash) 카드, 스마트 카드 기능이 부가된 xD 카드 등으로 다양하게 구현될 수 있음을 밝힌다.
도 2는 본 발명에 적용되는 LTKM(Long-Term Key Message)의 구조를 예시적으로 보인 도로, LTKM의 헤더 필드의 디바이스 타입을 SD 카드가 선택되도록 값을 설정할 수 있게 되고, SIO(Serial Input Output) 타입은 SDIO(Secure Digital Input Output)가 선택되도록 값을 설정할 수 있게 된다.
도 3은 본 발명에 적용되는 STKM(Short-Term Key Message)의 구조를 예시적으로 보인 도로, STKM의 헤더 필드의 디바이스 타입을 SD 카드가 선택되도록 값을 설정할 수 있게 되고, SIO 타입은 SDIO가 선택되도록 값을 설정할 수 있게 된다.
도 4는 본 발명의 일 실시예에 따른 메모리 카드 기반의 모바일 방송 수신 제한 시스템의 구성을 개략적으로 보인 도이다.
우선, CAS 서버(100)는 SMK(Subscriber Management Key) 유도부(110)와, SEK(Service Encryption Key) 생성부(120)와, LTKM 암호화 및 전송부(130)와, TEK(Traffic Encryption Key) 생성부(140)와, STKM 암호화 및 전송부(150)와, 스크램블러(Scrambler)(160)를 포함하여 이루어진다.
이와 같은 구성에 있어서, SMK 유도부(110)는 CAS 클라이언트(200)와 BSF/HSS(300)가 GBA를 통해 공유하고 있는 공유키 KS를 BSF/HSS(300)로 요청하여 제공받아 저장하고 있다가, 공유키 KS를 이용하여 SMK를 유도한다.
SEK 생성부(120)는 임의의 난수 생성 방식을 이용하여 SEK를 생성한다.
LTKM 암호화 및 전송부(130)는 SEK 생성부(120)에서 생성된 SEK를 포함하는 LTKM을 SMK 유도부(110)로부터 전달받은 SMK로 암호화하며, SMK로 암호화된 LTKM을 방송망 혹은 모바일망을 통해 CAS 클라이언트(200)로 전송한다. 여기서, SEK를 포함하는 LTKM은 MIKEY 프로토콜을 통해 생성된다.
TEK 생성부(140)는 임의의 난수 생성 방식을 이용하여 TEK를 생성한다.
STKM 암호화 및 전송부(150)는 TEK 생성부(140)에서 생성된 TEK를 포함하는 STKM을 SEK 생성부(120)로부터 전달받은 SEK로 암호화하며, SEK로 암호화된 STKM을 방송망을 통해 CAS 클라이언트(200)로 전송한다. 여기서, TEK를 포함하는 STKM은 MIKEY 프로토콜을 통해 생성된다.
스크램블러(160)는 CAS 클라이언트(200)로 전송하고자 하는 방송 컨텐츠를 TEK 생성부(140)로부터 전달받은 TEK로 스크램블링하여 CAS 클라이언트(200)로 전송한다.
한편, CAS 클라이언트(200)는 KDA(Key management system Device Agent) 인터페이스부(210)와, SD 카드(220)와, 디스크램블러(Descrambler)(230)를 포함하여 이루어진다.
이와 같은 구성에 있어서, KDA 인터페이스부(210)는 CAS 서버(100)가 방송망 혹은 모바일망을 통해 전송한 LTKM을 수신하고, CAS 서버(100)가 방송망을 통해 전송한 STKM을 수신한다.
전술한, KDA 인터페이스부(210)는 CAS 서버(100)로부터 수신한 LTKM과 STKM의 헤더 필드의 디바이스 타입으로 설정되어 있는 값과 SIO 타입으로 설정되어 있 는 값을 확인하여 LTKM과 STKM이 SD 카드(220)로 전달되도록 설정되어 있으면, LTKM과 STKM을 SD 카드(220)로 전달한다.
한편, SD 카드(220)는 GBA 수행부(221)와, LTKM 분석 및 복호화부(222)와, STKM 분석 및 복호화부(223)를 포함하여 이루어진다.
이와 같은 구성에 있어서, GBA 수행부(221)는 AKA 애플릿(Applet)과 암호화 엔진(Crypto Engine)을 이용하여 KDA 인터페이스부(210)를 통해 BSF/HSS(300)로 GBA를 시도하여 GBA를 수행하고, GBA를 수행하여 생성된 공유키 KS를 이용하여 SMK를 유도한다.
LTKM 분석 및 복호화부(222)는 SD 카드(220)의 SIO 포트를 통해 KDA 인터페이스부(210)로부터 LTKM을 전달받으면, KMS(Key Management System) 애플릿과 암호화 엔진(224)을 이용하여 LTKM을 GBA 수행부(221)로부터 전달받은 SMK로 복호화한 후, 복호화된 LTKM을 분석하여 LTKM으로부터 SEK를 획득한다.
STKM 분석 및 복호화부(223)는 SD 카드(220)의 SIO 포트를 통해 KDA 인터페이스부(210)로부터 STKM을 전달받으면, KMS 애플릿과 암호화 엔진(224)을 이용하여 STKM을 LTKM 분석 및 복호화부(222)로부터 전달받은 SEK로 복호화한 후, 복호화된 STKM을 분석하여 STKM으로부터 TEK를 획득한다.
그리고, STKM 분석 및 복호화부(223)는 TEK를 SAC 프로토콜이 포함된 SAC 애플릿을 이용하여 TEK를 디스크램블러(230)로 안전하게 전달한다.
파일 시스템(225)은 GBA 수행부(221)를 통해 획득한 공유키 KS 및 SMK, LTKM 분석 및 복호화부(222)를 통해 획득한 SEK, STKM 분석 및 복호화부(223)를 통해 획득한 TEK를 메모리 영역에 저장하고, 메모리 영역에 저장된 공유키 KS, SMK, SEK 및 TEK 중에서 새로 수신되는 키가 있는 경우에는, 새로 수신된 키를 이용하여 업데이트를 수행한다.
한편, 디스크램블러(230)는 CAS 서버(100)로부터 전송받은 방송 컨텐츠를 STKM 분석 및 복호화부(223)로부터 전달받은 TEK를 이용하여 디스크램블링한다.
도 5는 본 발명의 다른 실시예에 따른 메모리 카드 기반의 모바일 방송 수신 제한 시스템의 구성을 개략적으로 보인 도이다.
본 발명의 다른 실시예에 적용되는 CAS 서버(100)는 일 실시예에서 적용된 CAS 서버(100)와 그 구성 및 동작이 동일하므로, 동일한 도면 번호를 부여하고 이에 대한 설명은 생략하기로 한다.
한편, CAS 클라이언트(400)는 UICC(410)와, KDA 인터페이스부(420)와, SD 카드(430)와, 디스크램블러(440)를 포함하여 이루어진다.
이와 같은 구성에 있어서, UICC(410)는 모바일망을 통해 BSF/HSS(300)와 GBA를 수행하고, GBA를 수행하여 생성된 공유키 KS를 저장하고 있다.
KDA 인터페이스부(420)는 UICC(410)로부터 전달받은 공유키 KS를 이용하여 SMK를 유도하여 SD 카드(430)로 전달하고, CAS 서버(100)가 방송망 혹은 모바일망을 통해 전송한 LTKM을 수신하고, CAS 서버(100)가 방송망을 통해 전송한 STKM을 수신한다.
그리고, KDA 인터페이스부(420)는 CAS 서버(100)로부터 수신한 LTKM과 STKM의 헤더 필드의 디바이스 타입으로 설정되어 있는 값과 SIO 타입으로 설정되어 있는 값을 확인하여 LTKM과 STKM이 SD 카드(430)로 전달되도록 설정되어 있으면, 수 신한 LTKM과 STKM을 SD 카드(430)로 전달한다.
한편, SD 카드(430)는 LTKM 분석 및 복호화부(431)와, STKM 분석 및 복호화부(432)를 포함하여 이루어진다.
이와 같은 구성에 있어서, LTKM 분석 및 복호화부(431)는 SD 카드(430)의 SIO 포트를 통해 KDA 인터페이스부(420)로부터 LTKM을 전달받으면, KMS 애플릿과 암호화 엔진(433)을 이용하여 LTKM을 KDA 인터페이스부(420)로부터 전달받은 SMK로 복호화한 후, 복호화된 LTKM을 분석하여 LTKM으로부터 SEK를 획득한다.
STKM 분석 및 복호화부(432)는 SD 카드(430)의 SIO 포트를 통해 KDA 인터페이스부(420)로부터 STKM을 전달받으면, KMS 애플릿과 암호화 엔진(433)을 이용하여 STKM을 LTKM 분석 및 복호화부(431)로부터 전달받은 SEK로 복호화한 후, 복호화된 STKM을 분석하여 STKM으로부터 TEK를 획득한다.
그리고, STKM 분석 및 복호화부(432)는 TEK를 SAC 프로토콜이 포함된 SAC 애플릿을 이용하여 TEK를 디스크램블러(440)로 안전하게 전달한다.
파일 시스템(434)은 GBA를 수행하여 생성된 공유키 KS, KDA 인터페이스부(420)를 통해 획득한 SMK, LTKM 분석 및 복호화부(431)를 통해 획득한 SEK, STKM 분석 및 복호화부(432)를 통해 획득한 TEK를 메모리 영역에 저장하고, 메모리 영역에 저장된 공유키 KS, SMK, SEK 및 TEK 중에서 새로 수신되는 키가 있는 경우에는, 새로 수신된 키를 이용하여 업데이트를 수행한다.
한편, 디스크램블러(440)는 CAS 서버(100)로부터 전송받은 방송 컨텐츠를 STKM 분석 및 복호화부(432)로부터 전달받은 TEK를 이용하여 디스크램블링한다.
도 6은 본 발명의 또 다른 실시예에 따른 메모리 카드 기반의 모바일 방송 수신 제한 시스템의 구성을 개략적으로 보인 도이다.
우선, CAS 서버(500)는 AKA 수행부(510)와, SEK 생성부(520)와, LTKM 암호화 및 전송부(530)와, TEK 생성부(540)와, STKM 암호화 및 전송부(550)와, 스크램블러(560)를 포함하여 이루어진다.
이와 같은 구성에 있어서, AKA 수행부(510)는 CAS 클라이언트(600)가 모바일 방송 서비스에 가입할 당시 키 발급 시스템(미도시)으로부터 CAS 클라이언트(600)와 함께 발급받은 공유키 K와 난수를 이용하여 OTP(One-Time Password)를 생성하는 방식으로 CAS 클라이언트(600)에 탑재되어 있는 SD 카드(430)와 AKA를 수행하고, AKA를 수행하여 생성된 공유키 KS를 이용하여 SMK를 유도한다.
또 다른 방법으로 AKA 수행부(510)는 CAS 클라이언트(600)가 모바일 방송 서비스에 가입할 당시 키 발급 시스템(미도시)으로부터 CAS 클라이언트(600)와 함께 발급받은 공개키 쌍 Puk/Prk와 난수를 이용하는 방식으로 CAS 클라이언트(600)에 탑재되어 있는 SD 카드(430)와 AKA를 수행하고, AKA를 수행하여 생성된 공유키 KS를 이용하여 SMK를 유도한다.
전술한 바와 같이, 본 발명의 또 다른 실시예에서는 공유키 K를 비롯하여 공개키 쌍 Puk/Prk를 이동통신 사업자가 아닌 CAS 서비스 사입자 측의 키 발급 시스템으로부터 발급받게 된다.
SEK 생성부(520)는 임의의 난수 생성 방식을 이용하여 SEK를 생성한다.
LTKM 암호화 및 전송부(530)는 SEK 생성부(520)에서 생성된 SEK를 포함하는 LTKM을 AKA 수행부(510)로부터 전달받은 SMK로 암호화하며, SMK로 암호화된 LTKM을 방송망 혹은 양방향망을 통해 CAS 클라이언트(600)로 전송한다. 여기서, SEK를 포함하는 LTKM은 MIKEY 프로토콜을 통해 생성된다.
TEK 생성부(540)는 임의의 난수 생성 방식을 이용하여 TEK를 생성한다.
STKM 암호화 및 전송부(550)는 TEK 생성부(540)에서 생성된 TEK를 포함하는 STKM을 SEK 생성부(520)로부터 전달받은 SEK로 암호화하며, SEK로 암호화된 STKM을 방송망을 통해 CAS 클라이언트(600)로 전송한다. 여기서, TEK를 포함하는 STKM은 MIKEY 프로토콜을 통해 생성된다.
스크램블러(560)는 CAS 클라이언트(600)로 전송하고자 하는 방송 컨텐츠를 TEK 생성부(540)로부터 전달받은 TEK로 스크램블링하여 CAS 클라이언트(600)로 전송한다.
한편, CAS 클라이언트(600)는 KDA 인터페이스부(610)와, SD 카드(620)와, 디스크램블러(630)를 포함하여 이루어진다.
이와 같은 구성에 있어서, KDA 인터페이스부(610)는 CAS 서버(500)가 방송망 혹은 양방향망을 통해 전송한 LTKM을 수신하고, CAS 서버(500)가 방송망을 통해 전송한 STKM을 수신한다.
전술한, KDA 인터페이스부(610)는 CAS 서버(500)로부터 수신한 LTKM과 STKM의 헤더 필드의 디바이스 타입으로 설정되어 있는 값과 SIO 타입으로 설정되어 있는 값을 확인하여 LTKM과 STKM이 SD 카드(620)로 전달되도록 설정되어 있으면, LTKM과 STKM을 SD 카드(620)로 전달한다.
한편, SD 카드(620)는 AKA 수행부(621)와, LTKM 분석 및 복호화부(622)와, STKM 분석 및 복호화부(623)를 포함하여 이루어진다.
이와 같은 구성에 있어서, AKA 수행부(621)는 CAS 클라이언트(600)가 모바일 방송 서비스에 가입될 때, 키 발급 시스템(미도시)로부터 CAS 서버(500)와 함께 발급받은 공유키 K 또는 공개키 쌍 Puk/Prk를 이용하여 KDA 인터페이스부(610)를 통해 CAS 서버(500)의 AKA 수행부(621)와 직접 연동하여 AKA를 수행하고, AKA를 수행하여 생성된 공유키 KS를 이용하여 SMK를 유도한다.
LTKM 분석 및 복호화부(622)는 SD 카드(620)의 SIO 포트를 통해 KDA 인터페이스부(610)로부터 LTKM을 전달받으면, KMS 애플릿과 암호화 엔진(624)을 이용하여 LTKM을 AKA 수행부(621)로부터 전달받은 SMK로 복호화한 후, 복호화된 LTKM을 분석하여 LTKM으로부터 SEK를 획득한다.
STKM 분석 및 복호화부(623)는 SD 카드(620)의 SIO 포트를 통해 KDA 인터페이스부(610)로부터 STKM을 전달받으면, KMS 애플릿과 암호화 엔진(624)을 이용하여 STKM을 LTKM 분석 및 복호화부(622)로부터 전달받은 SEK로 복호화한 후, 복호화된 STKM을 분석하여 STKM으로부터 TEK를 획득한다.
그리고, STKM 분석 및 복호화부(623)는 TEK를 SAC 프로토콜이 포함된 SAC 애플릿을 이용하여 TEK를 디스크램블러(630)로 안전하게 전달한다.
파일 시스템(625)은 CAS 서버(500)와 함께 발급받은 공유키 K 및 공개키 쌍 Puk/Prk, AKA 수행부(621)를 통해 획득한 공유키 KS 및 SMK, LTKM 분석 및 복호화부(622)를 통해 획득한 SEK, STKM 분석 및 복호화부(623)를 통해 획득한 TEK를 메모리 영역에 저장하고, 메모리 영역에 저장된 공유키 KS, SMK, SEK 및 TEK 중에서 새로 수신되는 키가 있는 경우에는, 새로 수신된 키를 이용하여 업데이트를 수행한다.
한편, 디스크램블러(630)는 CAS 서버(500)로부터 전송받은 방송 컨텐츠를 STKM 분석 및 복호화부(623)로부터 전달받은 TEK를 이용하여 디스크램블링한다.
본 발명의 메모리 카드 기반의 모바일 방송 수신 제한 시스템은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.
도 1은 종래 기술에 따른 모바일 방송 시스템의 구성을 개략적으로 보인 도면.
도 2는 본 발명에 적용되는 LTKM의 구조를 예시적으로 보인 도면.
도 3은 본 발명에 적용되는 STKM의 구조를 예시적으로 보인 도면.
도 4는 본 발명의 일 실시예에 따른 메모리 카드 기반의 모바일 방송 수신 제한 시스템의 구성을 개략적으로 보인 도면.
도 5는 본 발명의 다른 실시예에 따른 메모리 카드 기반의 모바일 방송 수신 제한 시스템의 구성을 개략적으로 보인 도면.
도 6은 본 발명의 또 다른 실시예에 따른 메모리 카드 기반의 모바일 방송 수신 제한 시스템의 구성을 개략적으로 보인 도면.
*** 도면의 주요 부분에 대한 부호의 설명 ***
100, 500. CAS 서버, 110. SMK 유도부,
120, 520. SEK 생성부, 130, 530. LTKM 암호화 및 전송부,
140, 540. TEK 생성부, 150, 550. STKM 암호화 및 전송부,
160, 560. 스크램블러, 200, 400, 600. CAS 클라이언트,
210, 420, 610. KDA 인터페이스부, 220, 430. 620. SD 카드,
221. GBA 수행부, 222, 431, 622. LTKM 분석 및 복호화부,
223, 432, 623. STKM 분석 및 복호화부, 224, 433, 624. 암호화 엔진,
225, 434, 625. 파일 시스템, 230, 440, 630. 디스크램블러,
300. BSF/HSS, 410. UICC
510, 621. AKA 수행부

Claims (17)

  1. CAS(Conditional Access System) 서버로부터 LTKM(Long-Term Key Message)과 STKM(Short-Term Key Message)을 수신하는 KDA(Key management system Device Agent) 인터페이스부와;
    상기 KDA 인터페이스부를 통해 GBA(Generic Bootstrapping Architecture)를 수행하고, 상기 KDA 인터페이스부로부터 전달받은 상기 LTKM과 STKM을 복호화하여 CAS 서비스 운용에 필요한 TEK(Traffic Encryption Key)를 획득하는 메모리 카드와;
    상기 CAS 서버로부터 전송받은 방송 컨텐츠를 상기 메모리 카드로부터 전달받은 상기 TEK를 이용하여 디스크램블링하는 디스크램블러를 포함하여 이루어지되,
    상기 메모리 카드는, 상기 KDA 인터페이스부를 통해 BSF/HSS(Bootstrapping Service Function/Home Subscriber System)와 GBA를 수행하고, GBA를 수행하여 생성된 공유키 KS를 이용하여 SMK(Subscriber Management Key)를 유도하는 GBA 수행부와;
    상기 KDA 인터페이스부로부터 전달받은 상기 LTKM을 상기 SMK로 복호화한 후, 상기 LTKM으로부터 SEK(Service Encryption Key)를 획득하는 LTKM 분석 및 복호화부와;
    상기 KDA 인터페이스부로부터 전달받은 상기 STKM을 상기 SEK로 복호화한 후, 상기 STKM으로부터 TEK를 획득하고, 상기 TEK를 SAC(Secure Authenticated Channel)을 통해 상기 디스크램블러로 안전하게 전달하는 STKM 분석 및 복호화부를 포함하여 이루어지는 메모리 카드 기반의 모바일 방송 수신 제한 시스템.
  2. 제 1항에 있어서, 상기 KDA 인터페이스부는,
    상기 CAS 서버로부터 수신한 상기 LTKM과 STKM의 헤더 필드를 분석하여 상기 LTKM과 STKM이 상기 메모리 카드로 전달되도록 설정되어 있으면, 상기 LTKM과 STKM을 상기 메모리 카드로 전달하는 것을 특징으로 하는 메모리 카드 기반의 모바일 방송 수신 제한 시스템.
  3. 제 1항에 있어서, 상기 메모리 카드는,
    상기 GBA 수행부를 통해 획득한 공유키 KS 및 SMK, 상기 LTKM 분석 및 복호화부를 통해 획득한 SEK, 상기 STKM 분석 및 복호화부를 통해 획득한 TEK를 메모리 영역에 저장하고, 상기 메모리 영역에 저장된 공유키 KS, SMK, SEK 및 TEK 중에서 새로 수신되는 키가 있는 경우에는, 새로 수신된 키를 이용하여 업데이트를 수행하는 파일 시스템을 더 포함하여 이루어지는 것을 특징으로 하는 메모리 카드 기반의 모바일 방송 수신 제한 시스템.
  4. 모바일망을 통해 BSF/HSS(Bootstrapping Service Function/Home Subscriber System)와 GBA(Generic Bootstrapping Architecture)를 수행하고, GBA를 수행하여 생성된 공유키 KS를 저장하고 있는 UICC(Universal Integrated Circuit Card)와;
    상기 UICC로부터 전달받은 상기 공유키 KS를 이용하여 SMK(Subscriber Management Key)를 유도하고, CAS(Conditional Access System) 서버로부터 LTKM(Long-Term Key Message)과 STKM(Short-Term Key Message)을 수신하는 KDA(Key management system Device Agent) 인터페이스부와;
    상기 KDA 인터페이스부로부터 전달받은 상기 LTKM과 STKM을 복호화하여 CAS 서비스 운용에 필요한 TEK(Traffic Encryption Key)를 획득하는 메모리 카드와;
    상기 CAS 서버로부터 전송받은 방송 컨텐츠를 상기 메모리 카드로부터 전달받은 상기 TEK를 이용하여 디스크램블링하는 디스크램블러를 포함하여 이루어지되,
    상기 메모리 카드는, 상기 KDA 인터페이스부로부터 전달받은 상기 LTKM을 상기 KDA 인터페이스부로부터 전달받은 상기 SMK로 복호화한 후, 상기 LTKM으로부터 SEK(Service Encryption Key)를 획득하는 LTKM 분석 및 복호화부와;
    상기 KDA 인터페이스부로부터 전달받은 상기 STKM을 상기 SEK로 복호화한 후, 상기 STKM으로부터 TEK를 획득하고, 상기 TEK를 SAC(Secure Authenticated Channel)을 통해 상기 디스크램블러로 안전하게 전달하는 STKM 분석 및 복호화부를 포함하여 이루어지는 메모리 카드 기반의 모바일 방송 수신 제한 시스템.
  5. 제 4항에 있어서, 상기 KDA 인터페이스부는,
    상기 UICC로부터 전달받은 상기 공유키 KS를 이용하여 생성한 SMK를 상기 메모리 카드로 전달하고, 상기 CAS 서버로부터 수신한 상기 LTKM과 STKM의 헤더 필드를 분석하여 상기 LTKM과 STKM이 상기 메모리 카드로 전달되도록 설정되어 있으면, 상기 LTKM과 STKM을 상기 메모리 카드로 전달하는 것을 특징으로 하는 메모리 카드 기반의 모바일 방송 수신 제한 시스템.
  6. 제 4항에 있어서, 상기 메모리 카드는,
    상기 GBA를 수행하여 생성된 공유키 KS, 상기 KDA 인터페이스부를 통해 획득한 SMK, 상기 LTKM 분석 및 복호화부를 통해 획득한 SEK, 상기 STKM 분석 및 복호화부를 통해 획득한 TEK를 메모리 영역에 저장하고, 상기 메모리 영역에 저장된 공유키 KS, SMK, SEK 및 TEK 중에서 새로 수신되는 키가 있는 경우에는, 새로 수신된 키를 이용하여 업데이트를 수행하는 파일 시스템을 더 포함하여 이루어지는 것을 특징으로 하는 메모리 카드 기반의 모바일 방송 수신 제한 시스템.
  7. CAS(Conditional Access System) 서버로부터 LTKM(Long--Term Key Message)과 STKM(Short-Term Key Message)을 수신하는 KDA(Key management system Device Agent) 인터페이스부와;
    상기 KDA 인터페이스부를 통해 상기 CAS 서버와 직접 연동하여 AKA(Authentication and Key Agreement)를 수행하고, 상기 KDA 인터페이스부로부터 전달받은 상기 LTKM과 STKM을 복호화하여 CAS 서비스 운용에 필요한 TEK(Traffic Encryption Key)를 획득하는 메모리 카드와;
    상기 CAS 서버로부터 전송받은 방송 컨텐츠를 상기 메모리 카드로부터 전달받은 상기 TEK를 이용하여 디스크램블링하는 디스크램블러를 포함하여 이루어지되,
    상기 메모리 카드는, 사전에 상기 CAS 서버와 함께 발급받은 공유키 K와 공개키 쌍 Puk/Prk 중에서 어느 하나를 이용하여 상기 KDA 인터페이스부를 통해 상기 CAS 서버와 AKA를 수행하고, AKA를 수행하여 생성된 공유키 KS를 이용하여 SMK(Subscriber Management Key)를 유도하는 AKA 수행부와;
    상기 KDA 인터페이스부로부터 전달받은 상기 LTKM을 상기 SMK로 복호화한 후, 상기 LTKM으로부터 SEK(Service Encryption Key)를 획득하는 LTKM 분석 및 복호화부와;
    상기 KDA 인터페이스부로부터 전달받은 상기 STKM을 상기 SEK로 복호화한 후, 상기 STKM으로부터 TEK를 획득하고, 상기 TEK를 SAC(Secure Authenticated Channel)을 통해 상기 디스크램블러로 안전하게 전달하는 STKM 분석 및 복호화부를 포함하여 이루어지는 메모리 카드 기반의 모바일 방송 수신 제한 시스템.
  8. 제 7항에 있어서, 상기 KDA 인터페이스부는,
    상기 CAS 서버로부터 수신한 상기 LTKM과 STKM의 헤더 필드를 분석하여 상기 LTKM과 STKM이 상기 메모리 카드로 전달되도록 설정되어 있으면, 상기 LTKM과 STKM 을 상기 메모리 카드로 전달하는 것을 특징으로 하는 메모리 카드 기반의 모바일 방송 수신 제한 시스템.
  9. 제 7항에 있어서, 상기 메모리 카드는,
    사전에 상기 CAS 서버와 함께 발급받은 공유키 K 혹은 공개키 쌍 Puk/Prk, 상기 AKA 수행부를 통해 획득한 공유키 KS 및 SMK, 상기 LTKM 분석 및 복호화부를 통해 획득한 SEK, 상기 STKM 분석 및 복호화부를 통해 획득한 TEK를 메모리 영역에 저장하고, 상기 메모리 영역에 저장된 공유키 KS, SMK, SEK 및 TEK 중에서 새로 수신되는 키가 있는 경우에는, 새로 수신된 키를 이용하여 업데이트를 수행하는 파일 시스템을 더 포함하여 이루어지는 것을 특징으로 하는 메모리 카드 기반의 모바일 방송 수신 제한 시스템.
  10. 제 7항에 있어서, 상기 CAS 서버는,
    상기 공유키 K와 공개키 쌍 Puk/Prk 중에서 어느 하나를 이용하여 CAS 클라이언트에 탑재되는 상기 메모리 카드와 AKA를 수행하고, AKA를 수행하여 생성된 공유키 KS를 이용하여 SMK(Subscriber Management Key)를 유도하는 AKA 수행부와;
    임의의 난수 방식을 이용하여 SEK를 생성하는 SEK 생성부와;
    상기 SEK 생성부에서 생성한 SEK를 포함하는 LTKM을 상기 SMK로 암호화하여 상기 CAS 클라이언트로 전송하는 LTKM 암호화 및 전송부와;
    임의의 난수 방식을 이용하여 TEK를 생성하는 TEK 생성부와;
    상기 TEK 생성부에서 생성한 TEK를 포함하는 STKM을 상기 SEK로 암호화하여 상기 CAS 클라이언트로 전송하는 STKM 암호화 및 전송부와;
    방송 컨텐츠를 상기 TEK로 스크램블링하여 상기 CAS 클라이언트로 전송하는 스크램블러를 포함하여 이루어지는 것을 특징으로 하는 메모리 카드 기반의 모바일 방송 수신 제한 시스템.
  11. 제 10항에 있어서, 상기 AKA 수행부는,
    사전에 상기 CAS 클라이언트와 함께 발급받은 상기 공유키 K와 난수를 이용하여 OTP(One-Time Password)를 생성하는 방식으로 AKA를 수행하여 공유키 KS를 생성하는 것을 특징으로 하는 메모리 카드 기반의 모바일 방송 수신 제한 시스템.
  12. 제 10항에 있어서, 상기 AKA 수행부는,
    사전에 상기 CAS 클라이언트와 함께 발급받은 상기 공개키 쌍 Puk/Prk와 난수를 이용하는 방식으로 AKA를 수행하여 공유키 KS를 생성하는 것을 특징으로 하는 메모리 카드 기반의 모바일 방송 수신 제한 시스템.
  13. CAS(Conditional Access System) 클라이언트 내에 탑재되어 CAS 서버로부터 LTKM(Long-Term Key Message)과 STKM(Short-Term Key Message)을 수신하는 KDA(Key management system Device Agent) 인터페이스부를 통해 BSF/HSS(Bootstrapping Service Function/Home Subscriber System)와 GBA를 수행하고, GBA를 수행하여 생성된 공유키 KS를 이용하여 SMK(Subscriber Management Key)를 유도하는 GBA 수행부와;
    상기 KDA 인터페이스부를 통해 상기 CAS 서버로부터 수신한 상기 LTKM을 상기 SMK로 복호화한 후, 상기 LTKM으로부터 SEK(Service Encryption Key)를 획득하는 LTKM 분석 및 복호화부와;
    상기 KDA 인터페이스부를 통해 상기 CAS 서버로부터 수신한 상기 STKM을 상기 SEK로 복호화한 후, 상기 STKM으로부터 TEK를 획득하고, 상기 TEK를 SAC(Secure Authenticated Channel)을 통해 상기 CAS 클라이언트 내에 탑재되어 있는 디스크램블러로 안전하게 전달하는 STKM 분석 및 복호화부를 포함하여 이루어지는 메모리 카드.
  14. CAS(Conditional Access System) 클라이언트 내에 탑재되어 CAS 서버로부터 LTKM(Long-Term Key Message)과 STKM(Short-Term Key Message)을 수신하고, UICC(Universal Integrated Circuit Card)로부터 전달받은 공유키 KS를 이용하여 SMK(Subscriber Management Key)를 유도하는 KDA(Key management system Device Agent) 인터페이스부를 통해 상기 CAS 서버로부터 수신한 상기 LTKM을 상기 SMK로 복호화한 후, 상기 LTKM으로부터 SEK(Service Encryption Key)를 획득하는 LTKM 분석 및 복호화부와;
    상기 KDA 인터페이스부를 통해 상기 CAS 서버로부터 수신한 상기 STKM을 상기 SEK로 복호화한 후, 상기 STKM으로부터 TEK를 획득하고, 상기 TEK를 SAC(Secure Authenticated Channel)을 통해 상기 CAS 클라이언트 내에 탑재되어 있는 디스크램블러로 안전하게 전달하는 STKM 분석 및 복호화부를 포함하여 이루어지는 메모리 카드.
  15. CAS(Conditional Access System) 클라이언트 내에 탑재되어 CAS 서버로부터 LTKM(Long-Term Key Message)과 STKM(Short-Term Key Message)을 수신하는 KDA(Key management system Device Agent) 인터페이스부를 통해 상기 CAS 서버와 공유키 K와 공개키 쌍 Puk/Prk 중에서 어느 하나를 이용하여 AKA(Authentication and Key Agreement)를 수행하고, AKA를 수행하여 생성된 공유키 KS를 이용하여 SMK(Subscriber Management Key)를 유도하는 AKA 수행부와;
    상기 KDA 인터페이스부를 통해 상기 CAS 서버로부터 수신한 상기 LTKM을 상기 SMK로 복호화한 후, 상기 LTKM으로부터 SEK(Service Encryption Key)를 획득하는 LTKM 분석 및 복호화부와;
    상기 KDA 인터페이스부를 통해 상기 CAS 서버로부터 수신한 상기 STKM을 상 기 SEK로 복호화한 후, 상기 STKM으로부터 TEK를 획득하고, 상기 TEK를 SAC(Secure Authenticated Channel)을 통해 상기 CAS 클라이언트 내에 탑재되어 있는 디스크램블러로 안전하게 전달하는 STKM 분석 및 복호화부를 포함하여 이루어지는 메모리 카드.
  16. CAS(Conditional Access System) 서버로부터 LTKM(Long-Term Key Message)과 STKM(Short-Term Key Message)을 수신하는 KDA(Key management system Device Agent) 인터페이스부와;
    AKA(Authentication and Key Agreement)를 수행한 후, CAS 서비스 운용에 필요한 TEK(Traffic Encryption Key)를 유도하는 메모리 카드로부터 전달받은 상기 TEK를 이용하여 상기 CAS 서버로부터 전송받은 방송 컨텐츠를 디스크램블링하는 디스크램블러를 포함하여 이루어지는 CAS 클라이언트.
  17. 모바일망을 통해 BSF/HSS(Bootstrapping Service Function/Home Subscriber System)와 GBA(Generic Bootstrapping Architecture)를 수행하고, GBA를 수행하여 생성된 공유키 KS를 저장하고 있는 UICC(Universal Integrated Circuit Card)와;
    상기 UICC로부터 전달받은 상기 공유키 KS를 이용하여 SMK(Subscriber Management Key)를 유도하고, CAS(Conditional Access System) 서버로부터 LTKM(Long-Term Key Message)과 STKM(Short-Term Key Message)을 수신하는 KDA(Key management system Device Agent) 인터페이스부와;
    상기 LTKM과 STKM을 복호화하여 CAS 서비스 운용에 필요한 TEK(Traffic Encryption Key)를 획득하는 메모리 카드로부터 전달받은 상기 TEK를 이용하여 상기 CAS 서버로부터 전송받은 방송 컨텐츠를 디스크램블링하는 디스크램블러를 포함하여 이루어지는 CAS 클라이언트.
KR1020080072363A 2008-07-24 2008-07-24 메모리 카드 기반의 모바일 방송 수신 제한 시스템 KR100950458B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020080072363A KR100950458B1 (ko) 2008-07-24 2008-07-24 메모리 카드 기반의 모바일 방송 수신 제한 시스템
PCT/KR2009/004137 WO2010011106A2 (ko) 2008-07-24 2009-07-24 메모리 카드 기반의 모바일 방송 수신 제한 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080072363A KR100950458B1 (ko) 2008-07-24 2008-07-24 메모리 카드 기반의 모바일 방송 수신 제한 시스템

Publications (2)

Publication Number Publication Date
KR20100011233A KR20100011233A (ko) 2010-02-03
KR100950458B1 true KR100950458B1 (ko) 2010-04-02

Family

ID=41570749

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080072363A KR100950458B1 (ko) 2008-07-24 2008-07-24 메모리 카드 기반의 모바일 방송 수신 제한 시스템

Country Status (2)

Country Link
KR (1) KR100950458B1 (ko)
WO (1) WO2010011106A2 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101145766B1 (ko) * 2010-12-10 2012-05-16 고려대학교 산학협력단 보안 서비스 제공 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070089027A (ko) * 2006-02-27 2007-08-30 삼성전자주식회사 휴대 방송 시스템에서 방송 서비스/컨텐츠 보호 방법과시스템 및 이를 위한 암호키와 메시지 생성 방법
KR20070089582A (ko) * 2006-02-28 2007-08-31 엘지전자 주식회사 페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 sek와pek의 관리 방법 및 그 통신 시스템
US20070274526A1 (en) 2006-02-03 2007-11-29 Qualcomm Incorporated Method and apparatus for content protection in wireless communications
KR20070116679A (ko) * 2005-04-11 2007-12-10 노키아 코포레이션 Gaa를 위한 일반 키-결정 메커니즘

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080000950A (ko) * 2006-06-28 2008-01-03 주식회사 케이티프리텔 휴대 단말기가 ic 칩을 이용하여 암호화 방송을 복호하는방법 및 그 휴대 단말기

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070116679A (ko) * 2005-04-11 2007-12-10 노키아 코포레이션 Gaa를 위한 일반 키-결정 메커니즘
US20070274526A1 (en) 2006-02-03 2007-11-29 Qualcomm Incorporated Method and apparatus for content protection in wireless communications
KR20070089027A (ko) * 2006-02-27 2007-08-30 삼성전자주식회사 휴대 방송 시스템에서 방송 서비스/컨텐츠 보호 방법과시스템 및 이를 위한 암호키와 메시지 생성 방법
KR20070089582A (ko) * 2006-02-28 2007-08-31 엘지전자 주식회사 페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 sek와pek의 관리 방법 및 그 통신 시스템

Also Published As

Publication number Publication date
WO2010011106A3 (ko) 2010-05-14
KR20100011233A (ko) 2010-02-03
WO2010011106A2 (ko) 2010-01-28

Similar Documents

Publication Publication Date Title
JP5106845B2 (ja) スクランブルされたコンテンツデータオブジェクトをデスクランブルする方法
CN101076109B (zh) 数字电视双向ca系统和基于该系统的节目订购/取消方法
TWI376131B (en) Methods of broadcasting and receiving a scrambled multimedia programme, content,headend, terminal, receiver and security rpocessor for such methods
US8503675B2 (en) Cable television secure communication system for one way restricted
WO2008046323A1 (fr) Procédé, système et appareil pour la protection de service de télévision pour téléphone mobile
JP4519935B2 (ja) 情報通信方法、通信端末装置および情報通信システム
KR20120068951A (ko) 사용자 유닛에 의한 서비스 액세스 방법
JPH10164053A (ja) スクランブルによるデータの認証方法及び認証システム
WO2011120901A1 (en) Secure descrambling of an audio / video data stream
KR20100058840A (ko) 디지털 방송용 제한수신장치를 다운로드하는 방법
CN101626484A (zh) 条件接收系统的保护控制字的方法、前端和终端
KR100194790B1 (ko) 조건부 제한수신 시스템 및 그를 이용한 조건부 제한수신서비스처리방법
CN100521771C (zh) 一种融合互联网和有线电视网络环境下的有条件接收系统
CN101720013B (zh) 防破解机顶盒条件接收方法
KR101005844B1 (ko) 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템
KR100950458B1 (ko) 메모리 카드 기반의 모바일 방송 수신 제한 시스템
CN101500146A (zh) 一种基于双向网络的数字电视收视控制方法和装置
Kim Secure communication in digital TV broadcasting
CN101500147B (zh) 一种基于双向网络的数字电视收视控制方法和装置
CN101505402B (zh) 单向网络数字电视条件接收系统终端解密模块的认证方法
CN100588244C (zh) 一种实现广播网络条件接收的方法和系统
KR20080004002A (ko) 1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및그 방법
KR101137631B1 (ko) 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법
Lee et al. Efficient and secure communication between set-top box and smart card in IPTV broadcasting
KR20110090839A (ko) 제한적 수신 시스템의 수신기들에서 수정된 수신기 펌웨어의 사용 방지

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130325

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140325

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160322

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170322

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180322

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190319

Year of fee payment: 10