KR20070089582A - Method of managing a sek and a pek for a pay-per view based and service based broadcast subscriber and communication system thereof - Google Patents

Method of managing a sek and a pek for a pay-per view based and service based broadcast subscriber and communication system thereof Download PDF

Info

Publication number
KR20070089582A
KR20070089582A KR1020060119361A KR20060119361A KR20070089582A KR 20070089582 A KR20070089582 A KR 20070089582A KR 1020060119361 A KR1020060119361 A KR 1020060119361A KR 20060119361 A KR20060119361 A KR 20060119361A KR 20070089582 A KR20070089582 A KR 20070089582A
Authority
KR
South Korea
Prior art keywords
service
broadcast
key
encryption key
encrypted
Prior art date
Application number
KR1020060119361A
Other languages
Korean (ko)
Other versions
KR100916228B1 (en
Inventor
추연성
김동현
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Publication of KR20070089582A publication Critical patent/KR20070089582A/en
Application granted granted Critical
Publication of KR100916228B1 publication Critical patent/KR100916228B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

A method for managing SEK(Service Encryption Key) and PEK(Program Encryption Key) for a pay-per view based and service based broadcast subscriber and a communication system thereof are provided to enable a service only subscriber to access programs excepting PPV(Pay-Per View) service and a PPV only subscriber to access only PPV program and premium service subscriber to access all programs. A method for managing SEK(Service Encryption Key) and PEK(Program Encryption Key) for a pay-per view based and service based broadcast subscriber comprises the following steps of: receiving at least one encrypted key when a first service is served and receiving at least two encrypted keys when a second service is served; and connecting first service contents by using the one encrypted key and connecting second service contents by using the at least two encrypted keys.

Description

페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 SEK와 PEK의 관리 방법 및 그 통신 시스템{METHOD OF MANAGING A SEK AND A PEK FOR A PAY-PER VIEW BASED AND SERVICE BASED BROADCAST SUBSCRIBER AND COMMUNICATION SYSTEM THEREOF}METHOD OF MANAGING A SEK AND A PEK FOR A PAY-PER VIEW BASED AND SERVICE BASED BROADCAST SUBSCRIBER AND COMMUNICATION SYSTEM THEREOF}

도 1은 종래의 서비스(service) 보호와 콘텐츠(content) 보호를 위한 키(KEY) 체계를 나타낸 예시도.1 is an exemplary diagram showing a key scheme for conventional service protection and content protection.

도 2는 종래의 BCAST 서비스와 콘텐츠 보호에서의 PPV 와 서비스 기반 가입에서의 PEK와 SEK사용 절차를 보여주는 키(KEY) 사용 절차를 나타낸 또 다른 예시도.FIG. 2 is another exemplary diagram illustrating a key usage procedure showing a procedure for using PEK and SEK in a PPV and a service-based subscription in a conventional BCAST service and content protection.

도 3은 종래의 BCAST 채널에서의 프로그램 별 키(KEY) 사용을 나타내는 예시도.3 is an exemplary diagram illustrating the use of a program-specific key in a conventional BCAST channel.

도 4는 본 발명에 따른 BCAST 채널에서의 개선된 프로그램 별 키(KEY) 사용을 나타내는 예시도.4 is an exemplary diagram illustrating improved use of a program-specific key in a BCAST channel in accordance with the present invention.

도 5는 본 발명에 따른 PEK와 SEK사용 절차를 보여주는 키(KEY) 체계를 나타낸 예시도.5 is an exemplary view showing a key (KEY) system showing a procedure for using PEK and SEK according to the present invention.

본 발명은 브로드캐스트(BroadCAST; BCAST) 서비스를 위한 서비스 암호화 키와 프로그램 암호화 키의 관리에 관한 것으로, 특히 페이 퍼 뷰 (Pay-per view) 및 서비스 기반 가입자를 위한 키 관리 방법에 관한 것이다.The present invention relates to the management of service encryption keys and program encryption keys for BroadcastCAST (BCAST) services, and more particularly, to a key management method for pay-per view and service-based subscribers.

일반적으로, BCAST는 OMA(Open Mobile Alliance)내에서 진행중인 단말 방송 서비스(Mobile Broadcast Service)를 줄여서 명칭 하는 것으로써 특정 또는 불특정 다수를 대상으로 광범위한 방송 서비스를 제공하는 것을 말하고 있다. 즉, 상기 BCAST 서비스는 이동 단말기에 지상 방송 (over-the-air broadcasting) 또는 여러 가지 추가적인 정보 등을 제공하는 서비스 이다. 상기 BCAST 서비스는 서비스 제공자(provider)가 유용한 정보들을 서비스에 가입한 모든 사용자에게 제공하거나 또는 특정한 콘텐츠(content)나 주제를 이미 가입한 특정한 사용자 그룹에게만 제공 할 수 있다.In general, BCAST refers to providing a broad broadcast service to a specific or unspecified number by shortening a mobile broadcast service in progress in the Open Mobile Alliance (OMA). That is, the BCAST service is a service for providing over-the-air broadcasting or various additional information to the mobile terminal. The BCAST service may provide useful information to a service provider to all users who subscribe to the service, or only to a specific user group that has already subscribed to a specific content or topic.

여기서, 상기 BCAST는 독립적(independent)인 베어러(bearer)를 추구하기에 현재 방송 서비스에서 고려되고 있는 IP 기반의 다양한 망을 고려하고 있으며 예를 들면, 3GPP의 MBMS, 3GPP2의 BCMCS, DVB-T/H 등이 디지털 콘텐츠(digital contents)의 단말 방송 서비스에서 고려되고 있는 베어러 들이다. Here, the BCAST considers various IP-based networks currently being considered in broadcasting services in order to pursue an independent bearer. For example, the BCAST of 3GPP, BCMCS of 3GPP2, and DVB-T / H and the like are bearers being considered in the terminal broadcasting service of digital contents.

상기 BCAST 내에서 고려되어지고 있는 많은 기능(functions)들이 있는데, 사용자가 방송 서비스를 제공받을 수 있게 서비스 제공 전에 사용자의 가입 서비스를 관리하고 특정 서비스에 가입한 사용자에게만 서비스를 제공할 수 있도록 관리하며 이에 관한 과금 서비스(fee charging)를 담당하는 기능이나, 사전에 인증된 사용자 에게만 서비스를 제공하기 위해서 특정 서비스와 콘텐츠를 방송 전에 또는 전송 단계에서 보호하고 콘텐츠나 서비스를 암호화 시켜서 방송하는 기능, 또는 상기 BCAST 서비스에 가입한 사용자를 총체적으로 관리하거나 사용자의 가입 정보 및 서비스 선호정보 등을 관리하는 기능들이 있다.There are many functions that are considered within the BCAST, and manages the user's subscription service before providing the service so that the user can receive the broadcast service, and manages the service to be provided only to the user who subscribes to the specific service. The function of charge charging (fee charging) related to this, or the function to protect the specific service and content before the broadcast or in the transmission phase, and to broadcast the content or service encrypted in order to provide the service only to a user who has been authenticated in advance, or There are functions to manage users who have subscribed to BCAST service as a whole or manage user's subscription information and service preference information.

여기서, 상기 BCAST 서비스에서 제공되는 상기 콘텐츠들의 안전한 보호를 위해서는 보다 효율적인 서비스 보호와 콘텐츠 보호 기능들이 필요로 한다. Here, more efficient service protection and content protection functions are required for safe protection of the contents provided by the BCAST service.

이러한, 종래 서비스 보호와 콘텐츠 보호 기능 대한 이해를 도모하고자, 도 1을 참조하여 설명하기로 한다.In order to understand such a conventional service protection and content protection function, it will be described with reference to FIG.

도 1은 종래의 서비스(service) 보호와 콘텐츠(content) 보호를 위한 키(KEY) 체계를 나타낸 예시도 이다.FIG. 1 is an exemplary diagram showing a key system for conventional service protection and content protection.

도 1에서 예시 되어 있듯이, 제 1 레이어(layer)의 등록(Registration) 단계에서는 디바이스(device) 또는 가입자의 인증(authorization) 절차가 수행된다. 여기서, 상기 인증절차가 디지털 저작권 관리(Digital Rights Management (DRM)) 기반 프로파일 (DRM based profile)와 관련된 경우는 디바이스의 공개키(public key)를 사용하여 권리 암호화 키(Rights Encryption Key (REK))를 암호화(encryption)하여 전달한다. 만약, 상기 인증절차가 스마트카드 기반 프로파일(Smartcard based profile)과 관련된 경우는 견고한 저장 체(Secure Storage)에 저장되어있는 스마트카드 키(Smartcard Key)를 사용하여 가입자 관리 키(Subscriber Management Key (SMK))를 암호화하여 전달한다.As illustrated in FIG. 1, in a registration step of a first layer, an authorization procedure of a device or a subscriber is performed. In this case, when the authentication procedure is associated with a Digital Rights Management (DRM) based profile, the right encryption key (Rights Encryption Key (REK)) is used by using the public key of the device. Pass by encrypting If the authentication procedure is related to a smartcard based profile, the subscriber management key (SMK) is used by using a smartcard key stored in a secure storage. ) Is encrypted and delivered.

제 2 레이어(layer)에서는 장기간 키 메시지(Long-Term Key message)를 브로 드캐스트(Broadcast) 또는 인터액티브(Interactive) 채널(Channel)을 통해서 전달한다. 상기 제 1 레이어에서 전달 받은 상기 REK 또는 SMK를 사용하여 서비스 암호화 키(Service Encryption Key (SEK)) 또는 프로그램 암호화 키(Program Encryption Key (PEK))를 암호화(Encryption)하여 전달한다.In the second layer, a long-term key message is transmitted through a broadcast or interactive channel. A service encryption key (SEK) or a program encryption key (PEK) is encrypted by using the REK or SMK received from the first layer, and then transmitted.

제 3 레이어(layer)에서는 단기간 키 메시지(Short-Term Key message)를 상기 브로드캐스트(Broadcast) 또는 인터액티브(Interactive) 채널(Channel)을 통해서 전달한다. 상기 제 2 레이어에서 전달 받은 상기 SEK 또는 PEK를 사용하여 트래픽 암호화 키(Traffic Encryption Key (TEK))를 암호화하여 전달한다.In the third layer, a short-term key message is transmitted through the broadcast or interactive channel. A traffic encryption key (TEK) is encrypted and transmitted using the SEK or PEK received from the second layer.

제 4 레이어(layer)에서는 트래픽 암호화 키(Traffic Encryption Key (TEK))를 사용하여 상기 브로드캐스트(Broadcast) 채널(Channel)을 통해서 전달되는 콘텐츠(Contents)를 암호화(Encryption)한다. 여기서 상기 암호화는 네트워크 레이어(network layer (예, IP)), 트랜스포트 레이어(transport layer(예, UDP)), 세션 레이어(session layer (예, RTP)) 또는 콘텐츠 레이어(content layer(AU encryption))에서 수행된다.The fourth layer encrypts the contents delivered through the broadcast channel using a traffic encryption key (TEK). In this case, the encryption may include a network layer (eg, IP), a transport layer (eg, UDP), a session layer (eg, RTP), or a content layer (AU encryption). Is performed in

도 2는 종래의 BCAST 서비스와 콘텐츠 보호에서의 PPV 와 서비스 기반 가입에서의 상기 PEK와 SEK사용 절차를 보여주는 키(KEY) 사용 절차를 나타낸 또 다른 예시도 이다. 이는 DVB-H에도 적용될 수 있다.2 is another exemplary diagram illustrating a key usage procedure showing the PEK and SEK usage procedures in the PPV and service-based subscription in the conventional BCAST service and content protection. This may also apply to DVB-H.

먼저, 등록 레이어(Registration Layer)에서는 디바이스의 인증 절차를 수행한다. 상기 디바이스(Device)의 공개키(public key)를 사용하여 권리 암호화 키(Rights Encryption Key (REK))를 암호화하여 전달한다.First, a registration layer performs a device authentication procedure. A right encryption key (REK) is encrypted and transmitted using a public key of the device.

또한, 권리 관리 레이어(Rights Management Layer)를 통해서 서비스(Service) 가입자들은 SEK를 발급받고 PPV 가입자들은 PEK를 발급받는다.In addition, service subscribers are issued SEKs and PPV subscribers are issued PEKs through a rights management layer.

이후에, 키 스트림 레이어(Key Stream Layer)를 통해서 트래픽 암호화 키 (TEK)는 E{PEK}(TEK)||E{SEK}(PEK) 형태로 전달된다. 즉, 서비스 가입자의 경우는 SEK를 통해서 D{SEK}(E{SEK}(PEK))를 복원화(Decryption)하여 PEK를 얻고 PEK를 통해서 D{PEK}(E{PEK}(TEK))를 복원화(Decryption)하여 TEK를 얻는다.Thereafter, the traffic encryption key (TEK) is transmitted in the form of E {PEK} (TEK) || E {SEK} (PEK) through a key stream layer. That is, in case of service subscriber, D {SEK} (E {SEK} (PEK)) is decrypted through SEK to get PEK and D {PEK} (E {PEK} (TEK)) is restored through PEK. (Decryption) to get TEK.

마지막으로, 트래픽 암호화 레이어(Traffic Encryption Layer)에서는 트래픽 암호화 키(Traffic Encryption Key (TEK))를 사용하여 브로드캐스트(Broadcast) 채널(Channel)을 통해서 전달되는 콘텐츠(Content)를 암호화(Encryption)한다.Finally, the traffic encryption layer encrypts the content delivered through the broadcast channel using a traffic encryption key (TEK).

도 3은 종래의 BCAST 채널에서의 프로그램 별 키(KEY) 사용을 나타내는 예시도 이다.3 is an exemplary diagram illustrating the use of a program-specific key in the conventional BCAST channel.

일반적으로, BCAST 보호(Protection)의 관점에서 서비스는 동시에 표현될 것으로 기대되는 하나 혹은 그 이상의 IP 흐름(flow)들을 말한다. 예로써 상기 IP 흐름들은 오디오나 비디오 또는 다른 종류의 서비스 일 수 있다. 여기서, 프로그램은 구분되는 시작과 끝이 있는 서비스로써 논리적으로 정의할 수 있다. 즉, 상기 서비스는 상기 프로그램의 집합으로 볼 수 있다. 상기 프로그램은 상기 서비스에 가입하면 접근이 가능한 일반 프로그램과 프로그램 별로 별도의 요금을 지불해야 접근이 가능한 PPV 프로그램으로 구분할 수 있다.In general, in terms of BCAST protection, a service is one or more IP flows that are expected to be represented simultaneously. By way of example, the IP flows may be audio or video or other kind of service. Here, a program can be logically defined as a service with distinct start and end. In other words, the service can be viewed as a set of programs. The program can be classified into a general program accessible by subscribing to the service and a PPV program accessible by paying a separate fee for each program.

일반적으로, 방송 서비스 가입자는 모두 세가지 형태의 서비스를 선택하여 제공받을 수 있다. 제 1는 일반 서비스(Service Only)로 상기 서비스 가입자는 채 널에서 제공되는 일반 프로그램만 접근이 가능하고, PPV 프로그램에는 접근이 불가능하다. 제 2는 PPV 서비스(PPV Only)로 상기 서비스 가입자는 상기 채널에서 제공되는 상기 PPV 프로그램만 접근이 가능하고, 상기 일반 프로그램에는 접근이 불가능하다. 마지막으로 프리미엄 서비스(Service & PPV)는 상기 가입자가 상기 일반 프로그램과 상기 PPV 프로그램 모두에 접근하는 것이 가능하다. In general, all broadcast service subscribers can select and receive three types of services. The first is a general service (Service Only), the service subscriber can access only the general program provided in the channel, the PPV program is not accessible. The second is the PPV service (PPV Only), the service subscriber can access only the PPV program provided in the channel, the general program is not accessible. Finally, the Premium Service (Service & PPV) allows the subscriber to access both the general program and the PPV program.

도 3은 하나의 채널에서 일반 프로그램들과 PPV 프로그램이 동시에 서비스되는 것을 보여준다. 이때 도 3에서 현재 BCAST 채널의 프로그램 별 키 관리(Key Management)를 보면 일반 서비스 가입자는 PPV 프로그램에도 접근하는 것이 가능하다. 왜냐하면 Short Term Key Message(STKM)가 E{SEK}(PEK)|| E{PEK}(TEK) 형태로 되어있기 때문에 일반 서비스(Service Only), 프리미엄 서비스(Service & PPV)는 A경우의 형태로 SEK로부터 PEK를 복호화한 후 PEK로부터 TEK를 복호화하여 프로그램에 접근하도록 되어있기 때문이다. 페이 퍼 뷰(PPV Only) 서비스의 경우는 B 경우 형태로 PEK로부터 TEK를 복호화하여 프로그램에 접근하도록 되어있다. 그러므로 위와 같은 STKM을 사용할 때에는 상기 프리미엄 서비스(Service & PPV)와 일반 서비스(Service Only)를 구별할 수 없다. 따라서 하나의 BCAST 채널(channel)을 통해서 일반 서비스(Service Only), 페이 퍼 뷰 서비스(PPV Only), 프리미엄 서비스(Service & PPV) 형태의 서비스를 구분 시킬 수가 없으므로 모두 한 채널에 제공할 수 없다.3 shows that general programs and PPV programs are simultaneously serviced in one channel. At this time, in FIG. 3, when looking at the key management for each program of the BCAST channel, the general service subscriber can also access the PPV program. Because Short Term Key Message (STKM) is E {SEK} (PEK) || Since it is in the form of E {PEK} (TEK), general service (Service Only) and premium service (Service & PPV) are decoded PEK from SEK in the form of A case and then access program by decoding TEK from PEK. Because there is. In the case of the paper view (PPV Only) service, the program is accessed by decoding the TEK from the PEK in the B case. Therefore, when using the above STKM can not distinguish the premium service (Service & PPV) and the general service (Service Only). Therefore, it is not possible to distinguish between services of general service (Service Only), paper view service (PPV Only), and premium service (Service & PPV) through one BCAST channel.

비슷하게, OMA BCAST에서는 일반 서비스 가입자와 프리미엄 서비스 가입자는 DRM Based profile의 경우 REK로 암호화된 SEK를 Long-Term Key message를 통해서 전달받은 후 REK로 복호화하여 SEK를 얻으며 Smartcard based profile의 경우는 SMK를 이용하여 SEK를 암호화하여 Long-Term Key message를 통해서 전달받은 후 SMK로 복호화하여 SEK를 얻는다. PPV 서비스 가입자는 DRM Based profile의 경우 REK로 암호화된 PEK를 Long-Term Key message를 통해서 전달받은 후 REK로 복호화하여 PEK를 얻는다. Smartcard based profile의 경우는 SMK를 이용하여 PEK를 암호화하여 Long-Term Key message를 통해서 전달받은 후 SMK로 복호화하여 PEK를 얻는다.Similarly, in OMA BCAST, general service subscribers and premium service subscribers receive SEK encrypted with REK in the case of DRM Based Profile through Long-Term Key message and then decrypt it with REK to obtain SEK. For Smartcard based profile, use SMK. SEK is encrypted and received through Long-Term Key message, and then decrypted with SMK to obtain SEK. In the case of the DRM Based profile, the PPV service subscriber receives the PEK encrypted with the REK through a Long-Term Key message and decrypts it with the REK to obtain the PEK. In the case of Smartcard based profile, the PEK is encrypted using the SMK, received through a long-term key message, and then decrypted with the SMK to obtain the PEK.

만약 채널에서 일반 프로그램이 서비스 되고 있을 경우, 일반 서비스 가입자와 프리미엄 서비스 가입자는 SEK로 암호화되어 전달되는 Short-Term Key message, STKM:E{SEK}(TEK)를 이미 소유하고 있는 SEK로 복호화하여 TEK를 얻고, 이 TEK로 서비스를 복호화(decryption)하여 프로그램에 접근할 수 있다. PPV 서비스 가입자는 SEK가 없기 때문에 전달받은 STKM을 복호화할 수 없어 TEK를 얻을 수 없고 따라서 프로그램에 접근할 수 없다.If the general program is being serviced on the channel, the general service subscriber and the premium service subscriber decode the TEK by decrypting the short-term key message, STKM: E {SEK} (TEK), which is encrypted by SEK with the SEK already owned. You can get this and access the program by decrypting the service with this TEK. Since the PPV service subscriber does not have a SEK, it cannot decrypt the delivered STKM and thus cannot obtain the TEK and thus cannot access the program.

만약 채널에서 PPV 프로그램이 서비스 되고 있을 경우 PPV 서비스 가입자는 PEK로 암호화되어 전달되는 Short-Term Key message, STKM:E{PEK}(TEK)|| E{SEK}(PEK)를 이미 소유하고 있는 PEK로 복호화하여 TEK를 얻고, 이 TEK로 서비스를 복호화(decryption)하여 프로그램에 접근할 수 있다. 프리미엄 서비스 가입자는 먼저 전달받은 STKM에서 소유하고 있는 SEK로 PEK를 구하고, 이 PEK로 다시 TEK를 얻고, 이 TEK로 서비스를 복호화(decryption)하여 프로그램에 접근할 수 있다. 이 경우 BCAST의 서비스 보호와 콘텐츠 보호 관점에서 일반 서비스 가입자는 상기 PPV 프로그램에 접근할 수 없어야 하지만, 상기 프리미엄 서비스 가입자와 마찬가지로 상기 SEK를 갖고 있기 때문에 상기 프리미엄 가입자와 동일한 과정을 통해 상기 PEK와 TEK를 구할 수 있고 상기 PPV 프로그램에 접근할 수 있다.If the PPV program is being serviced on the channel, the PPV service subscriber receives the short-term key message, STKM: E {PEK} (TEK) || E {SEK} (PEK) can be decrypted with a PEK already owned to get TEK, and the TEK can decrypt the service to access the program. The premium service subscriber can access the program by first obtaining the PEK from the SEK owned by the delivered STKM, obtaining the TEK from the PEK, and decrypting the service with the TEK. In this case, the general service subscriber should not be able to access the PPV program from the viewpoint of BCAST service protection and content protection. Available and access to the PPV program.

이와 같이, 종전의 브로드캐스트 서비스 접속에 있어서, 일반 서비스 가입자도 프로그램 별 키 사용시에 PPV 프로그램에 접근이 불가능하도록 되어야 하지만, 프리미엄 서비스 가입자와 마찬가지로 접근이 가능한 문제점과 이에 따라서 브로드캐스트 서비스 내에 상기 콘텐츠들의 보호가 제대로 이루어지지 않는 문제점이 있다As such, in the conventional broadcast service connection, the general service subscriber should not be able to access the PPV program when using a program-specific key, but as with the premium service subscriber, the problem is accessible and thus the contents of the content in the broadcast service. There is a problem of poor protection

전술한 종래 기술에서, 전술한 바와 같이 상기 브로드캐스트 서비스에서 제공되는 서비스들 중에서 서비스 가입자의 프로그램 별 키 사용에 따라서 상기 제공되는 서비스들의 접근이 허용 또는 제한 되는데, 여기서 종래 기술에서는 일반 서비스 가입자와 프리미엄 가입자가 구분되어 있지 않기 때문에 서비스 가입자는 PPV 및 일반 프로그램에 모두 접근이 가능했다.In the above-described prior art, access of the provided services is allowed or restricted according to a program subscriber's use of a program-specific key among the services provided by the broadcast service, as described above. Because no subscribers were identified, service subscribers had access to both PPV and general programs.

즉, 종래 기술에서, 상기 일반 서비스 가입자는 서비스 암호화된 키(SEK)를 소유 받은 후 전달받은 서비스 암호화 키를 사용하여 프로그램 암호화 키(PEK)를 접근할 수 있었다. 그러나, 서비스 암호화 키 와 프로그램 암호화 키의 전달 방법을 변경하면 일반 서비스 가입자와 프리미엄 서비스 가입자를 구분할 수 있기 때문에 세분화된 서비스의 제공이 가능해 진다. 또한 상기와 같이 서비스 암호화 키 및 프로그램 암호화 키를 관리하면 서비스 제공 업체는 하나의 브로드캐스트 채널을 통해서 PPV 가입자, 일반 서비스 가입자, 프리미엄 서비스 가입자로 세분화된 서비스를 제공할 수 있다.That is, in the related art, the general service subscriber may access the program encryption key PEK using the service encryption key received after the service encrypted key SEK is owned. However, changing the delivery method of the service encryption key and the program encryption key makes it possible to distinguish between general service subscribers and premium service subscribers. In addition, if the service encryption key and the program encryption key is managed as described above, the service provider may provide a service segmented into a PPV subscriber, a general service subscriber, and a premium service subscriber through one broadcast channel.

본 발명의 목적은 상기와 같은 문제점을 해결하고자, 본 발명은 상기 브로드캐스트 서비스 접속방법에 있어서 프리미엄 서비스 가입자에게는 서비스 암호화 키와 프로그램 암호화 키를 모두 수신토록 하는데 있다.상기와 같은 목적을 달성하기 위하여, 본 발명은 서비스 암호화 키와 프로그램 암호화 키의 관리 방법으로서, 브로드캐스트 서비스 접근을 위한 암호화 키 관리 방법에 있어서,An object of the present invention is to solve the above problems, the present invention is to receive a service encryption key and a program encryption key to the premium service subscriber in the broadcast service access method. The present invention provides a method for managing a service encryption key and a program encryption key, the method for managing an encryption key for accessing a broadcast service,

제 1 서비스를 받고자 한다면 한 개의 암호화된 키를 수신하거나 또는 제 2 서비스를 받고자 한다면 적어도 두 개 이상의 암호화된 키를 수신하는 단계와; 상기 한 개의 암호화된 키를 사용하여 상기 제 1 서비스의 콘텐츠를 접속하는 단계 또는 상기 적어도 두 개 이상의 암호화된 키를 사용하여 상기 제 2 서비스의 콘텐츠를 접속단계를 포함하는 것을 특징으로 하는 브로드캐스트 서비스 방법을 제공할 수 있다.Receiving one encrypted key if the user wants to receive the first service or at least two encrypted keys if the user wants to receive the second service; Accessing content of the first service using the one encrypted key or accessing content of the second service using the at least two encrypted keys. It may provide a method.

바람직하게, 상기 제 1 서비스는 일반 서비스(service only) 또는 페이 퍼 뷰(pay-per view) 서비스일 수 있다.Preferably, the first service may be a service only or a pay-per view service.

바람직하게, 상기 제 2 서비스는 상기 일반 서비스(service only)와 상기 페이 퍼 뷰 서비스(pay-per view service) 모두 포함하는 프리미엄 서비스(premium service)일 수 있다Preferably, the second service may be a premium service including both the service only and the pay-per view service.

바람직하게, 상기 제 1 서비스나 또는 상기 제 2 서비스를 상기 수신 과정 이전에 등록하는 단계를 포함할 수 있다.Preferably, the method may include registering the first service or the second service before the receiving process.

한편, 본원 발명은 상기와 같은 목적을 달성하기 위하여 브로드캐스트 서비스 접근을 위한 암호화 키 관리 방법에 있어서, 단말이 가입된 서비스의 종류를 확인하는 단계와; 상기 확인 단계 후에 만약 제 1 브로드캐스트 서비스가 상기 단말에게 제공되는 경우라면 한 개의 암호화된 키를 전송하거나 또는 만약 제 2 브로드캐스트 서비스가 상기 단말에게 제공되는 경우라면 적어도 두 개 이상의 암호화된 키를 제공하는 단계를 포함하는 것을 특징으로 하는 브로드캐스트 서비스 방법을 제공할 수 있다.On the other hand, the present invention provides an encryption key management method for accessing a broadcast service in order to achieve the above object, comprising the steps of: checking the type of service subscribed to the terminal; After the verifying step, if the first broadcast service is provided to the terminal, one encrypted key is transmitted or if the second broadcast service is provided to the terminal, at least two or more encrypted keys are provided. It may provide a broadcast service method comprising the step of.

바람직하게, 상기 제 1 브로드캐스트 서비스와 상기 제 2 브로드캐스트 서비스의 종류는 적어도 하나의 일반서비스(service only)나 페이 퍼 뷰 서비스(pay-per view service) 또는 상기 일반서비스와 페이 퍼 뷰 서비스를 모두 포함하는 프리미엄 서비스(premium service)일 수 있다.The type of the first broadcast service and the second broadcast service may include at least one service only, a pay-per view service, or the general service and a paper view service. It may be a premium service that includes all.

바람직하게, 상기 제 1 브로드캐스트 서비스와 상기 제 2 브로드캐스트 서비스는, 하나의 브로드캐스트 채널(broadcast channel)을 통해 전송될 수 있다.Preferably, the first broadcast service and the second broadcast service may be transmitted through one broadcast channel.

바람직하게, 상기 한 개의 암호화된 키는, 적어도 하나의 서비스 암호화 키(SEK) 또는 프로그램 암호화 키(PEK) 일 수 있다.Preferably, the one encrypted key may be at least one service encryption key (SEK) or program encryption key (PEK).

바람직하게, 상기 적어도 두 개 이상의 암호화된 키는, 상기 서비스 암호화 키(SEK)와 상기 프로그램 암호화 키(PEK) 모두를 포함할 수 있다.Preferably, the at least two encrypted keys may include both the service encryption key SEK and the program encryption key PEK.

바람직하게, 트래픽 암호화 키(TEK)는, 상기 제 1 브로드캐스트 서비스 또는 제 2 브로드캐스트 서비스를 위한 상기 한 개의 암호화 키 또는 상기 적어도 두 개 이상의 암호화 키를 사용하여 생성될 수 있다.Preferably, a traffic encryption key (TEK) may be generated using the one encryption key or the at least two encryption keys for the first broadcast service or the second broadcast service.

바람직하게, 각각의 방송 형태에 따라서 상기 TEK는 상기 SEK를 이용하여 암호화 하고, 또는 상기 TEK는 상기 PEK를 이용하여 암호화 될 수 있다.Preferably, according to each broadcast type, the TEK may be encrypted using the SEK, or the TEK may be encrypted using the PEK.

바람직하게, 콘텐츠들이 네트워크 레이어(network layer), 트랜스포트 레이어(transport layer), 세션 레이어(session layer) 또는 콘텐츠 레이어(content layer) 안에 상기 트래픽 암호화 키(TEK)를 이용하여 암호화 될 수 있다.Preferably, contents may be encrypted using the traffic encryption key (TEK) in a network layer, a transport layer, a session layer, or a content layer.

바람직하게, 상기 한 개의 암호화 키는, 적어도 하나의 권리 암호화 키 (Rights Encryption key(REK)) 또는 가입자 운영 키 (Subscriber Management Key(SMK))를 사용하여 생성 될 수 있다.Preferably, the one encryption key may be generated using at least one Rights Encryption key (REK) or Subscriber Management Key (SMK).

바람직하게, 상기 권리 암호화 키(REK)는, DRM 기반 프로파일을 위한 디바이스의 공개 키를 사용하여 암호화 될 수 있다.Preferably, the right encryption key (REK) can be encrypted using the device's public key for a DRM-based profile.

바람직하게, 상기 가입자 운영 키(SMK)는, 스마트카드 기반 프로파일을 위한 디바이스의 개인 키를 사용하여 암호화 될 수 있다.Preferably, the subscriber management key (SMK) may be encrypted using the device's private key for a smart card based profile.

바람직하게, 상기 한 개의 암호화 키는 적어도 하나의 브로드캐스트 채널(broadcast channel) 또는 인터액티브 채널(interactive channel)를 통하여 전송되는 될 수 있다.Preferably, the one encryption key may be transmitted through at least one broadcast channel or an interactive channel.

또한, 본원 발명은 상기와 같은 목적을 달성하기 위하여 브로드캐스트 서비스 접근을 위한 암호화 키 관리 방법에 있어서, 일반 서비스(service only)와 페이 퍼 뷰 서비스(PPV)를 모두 포함하는 프리미엄 서비스(premium service)상에서 Short Term Key Message (STKM)의 포맷(format)을 현재 방송되는 프로그램의 종류 에 따라서 SEK를 이용하여 TEK를 암호화하여 전달하거나 또는 PEK를 이용하여 TEK를 암호화 하여 전달하는 것을 특징으로 하는 브로드캐스트 서비스 방법을 제공할 수 있다.In addition, the present invention, in the encryption key management method for accessing the broadcast service in order to achieve the above object, a premium service including both a general service (service only) and a pay-per-view service (PPV) A broadcast service characterized in that a format of a Short Term Key Message (STKM) is transmitted by encrypting a TEK using a SEK or an encrypted TEK by using a PEK according to the type of a program currently being broadcast. It may provide a method.

본 발명의 특징 중 하나는 본 발명자가 위에 기술되고 설명된 종래 기술의 문제점들을 인식하는 것에 있으며, 그와 같은 인식을 토대로 본 발명을 구현하였다.One of the features of the present invention is that the inventors recognize the problems of the prior art described and described above, and have implemented the present invention based on such recognition.

이하에서는, 본 발명에 따른 실시 예를 첨부한 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, with reference to the accompanying drawings an embodiment according to the present invention will be described in detail.

도 4는 본 발명에 따른 BCAST 채널에서의 개선된 프로그램 별 키(KEY) 사용을 나타내는 예시도 이다.4 is an exemplary diagram illustrating improved use of a program-specific key in a BCAST channel according to the present invention.

본 발명은 하나의 채널에서 일반 서비스(Service Only, non PPV service), 페이 퍼 뷰 서비스(PPV Only), 프리미엄 서비스(두 개 이상의 서비스: 예) Service & PPV)를 제공할 수 있는 BCAST 서비스를 위한 키 관리(Key Management) 방법을 제공할 수 있다. 앞에서 설명한 것처럼 하나의 BCAST 채널을 통해서 제공하는 서비스 형태를 일반서비스(Service Only), 페이 퍼 뷰 서비스(PPV Only), 프리미엄 서비스(Service & PPV) 3 종류로 구분될 수도 있다. 물론, 상기 3 종류의 서비스 이외에 더 구분될 수도 있으나, 설명의 편의상 본원에서는 상기 3 종류의 경우만을 기술한다. 상기 일반 서비스(Service Only) 가입자의 경우는 PPV 프로그램을 제외한 일반 프로그램에의 접근이 가능하다. 상기 PPV Only 가입자의 경우는 PPV 프로그램만 접근이 가능하다. 상기 프리미엄 서비스 (Service & PPV) 가입자의 경우는 PPV 프로그램을 포함한 모든 프로그램의 접근이 가능하다.The present invention provides a service for a BCAST service that can provide a general service (Service Only, non PPV service), Paper View service (PPV Only), premium service (two or more services: Example) Service & PPV) in one channel A key management method can be provided. As described above, a service type provided through one BCAST channel may be classified into three types: general service (Service Only), paper view service (PPV Only), and premium service (Service & PPV). Of course, in addition to the three types of services may be further divided, for convenience of description, only the three types of cases are described herein. In the case of the general service (Service Only) subscriber, access to the general program except the PPV program is possible. In the case of the PPV Only subscriber, only the PPV program is accessible. The premium service (Service & PPV) subscribers can access all programs including the PPV program.

상기 일반 서비스(Service Only) 가입자는 장기간 키 메시지(Long-Term Key Message)를 통해서 SEK를 발급 받을 수 있다. 여기서, 트래픽 암호화 키 (TEK)는 상기 SEK로 암호화된 단기간 키 메시지(Short-Term Key Message;STKM: E{SEK}(TEK))로 전달될 수 있기 때문에 상기 가입자는 상기 SEK를 사용해서 상기 TEK를 얻을 수 있다. 또한, PPV를 제외한 프로그램은 상기 TEK로 암호화(Encryption)되어 전달될 수 있고 상기 가입자는 해당 프로그램을 복호화(Decryption)하여 접근할 수 있다. 상기 PPV Only 가입자는 상기 SEK를 발급받지 않기 때문에 상기 STKM으로부터 상기 TEK를 구할 수 없고, 이를 통해서 일반 프로그램에 대한 접근이 제한될 수 있다.The general service (Service Only) subscriber may be issued an SEK through a long-term key message. Here, the traffic encryption key (TEK) can be delivered in the SEK encrypted Short-Term Key Message (STKM: E {SEK} (TEK)), so that the subscriber uses the SEK to transmit the TEK. Can be obtained. In addition, a program except for PPV may be transmitted after being encrypted by the TEK, and the subscriber may access by decrypting the corresponding program. The PPV Only subscriber cannot obtain the TEK from the STKM since the SEK is not issued, thereby restricting access to the general program.

상기 페이 퍼 뷰 서비스(PPV Only) 가입자는 Long-Term Key Message를 통해서 PEK를 발급 받을 수 있다. 여기서, 트래픽 암호화 키 (TEK)는 PEK로 암호화된 단기간 키 메시지(Short-Term Key Message; STKM: E{PEK}(TEK))로 전달될 수 있기 때문에 상기 가입자는 상기 PEK를 사용해서 상기 TEK를 얻을 수 있다. PPV 프로그램은 상기 TEK로 암호화(Encryption)되어 전달 될 수 있고 상기 가입자는 해당 프로그램을 복호화(Decryption) 하여 접근할 수 있다. 일반 서비스(Service Only) 가입자는 상기 PEK를 발급받지 않기 때문에 상기 STKM으로부터 상기 TEK를 구할 수 없고, 이를 통해서 상기 PPV 프로그램에 대한 접근이 제한될 수 있다.The PAV subscriber can be issued a PEK through a Long-Term Key Message. Here, since the traffic encryption key (TEK) can be delivered as a short-term key message (STKM: E {PEK} (TEK)) encrypted with a PEK, the subscriber uses the PEK to transmit the TEK. You can get it. The PPV program can be delivered encrypted by the TEK, and the subscriber can access the program by decrypting the program. Service Only A subscriber cannot obtain the TEK from the STKM because the PEK is not issued, and thus access to the PPV program can be restricted.

상기 프리미엄 서비스(Service & PPV) 가입자는 Long-Term Key Message를 통해서 SEK와 PEK를 발급받을 수 있다. 상기 프리미엄 서비스(Service & PPV) 가입자 는 상기 SEK로 암호화된 단기간 키 메시지(Short-Term Key Message, STKM: E{SEK}(TEK)) 나 상기 PEK로 암호화된 단기간 키 메시지(Short-Term Key Message, STKM: E{PEK}(TEK)) 모두 복호화(Decryption)할 수 있다. 따라서, 일반 프로그램을 암호화하는데 사용한 TEK와 PPV 프로그램을 암호화하는데 사용한 TEK 모두를 구할 수 있다. 상기 프리미엄 서비스(Service & PPV) 가입자는 상기 TEK들을 이용하여 상기 일반 프로그램과 상기 PPV 프로그램에 모두 접근할 수 있다.The premium service (Service & PPV) subscriber may be issued a SEK and PEK through a Long-Term Key Message. The premium service (Service & PPV) subscriber may use the SEK-encrypted short-term key message (STKM: E {SEK} (TEK)) or the PEK-encrypted short-term key message (Short-Term Key Message). , STKM: E {PEK} (TEK)) can both decrypt. Therefore, both TEK used to encrypt a general program and TEK used to encrypt a PPV program can be obtained. The premium service (Service & PPV) subscriber can access both the general program and the PPV program using the TEKs.

도 5는 본 발명에 따른 상기 PEK와 SEK 사용 절차를 보여주는 키(KEY) 체계를 나타낸 예시도 이다.Figure 5 is an exemplary view showing a key (KEY) system showing the PEK and SEK using procedures according to the present invention.

도 5에서 예시 되어 있듯이, 제 1 레이어의 등록(Registration) 단계에서 디바이스(device) 또는 가입자(subscriber)의 인증(authentication) 절차가 수행 될 수 있다. 여기서, 상기 인증절차가 디지털 저작권 관리(Digital Rights Management (DRM)) 기반 프로파일 (DRM based profile)와 관련된 경우는 디바이스(Device)의 공개키(public key)를 사용하여 권리 암호화 키(Rights Encryption Key (REK))를 암호화하여 전달할 수 있다. 만약, 상기 인증 절차가 스마트카드 기반 프로파일(Smartcard base profile)과 관련된 경우는 견고한 저장 체(Secure Storage)에 저장되어있는 스마트카드 키(Smartcard Key)를 사용하여 가입자 관리 키(Subscriber Management Key (SMK))를 암호화하여 전달할 수 있다.As illustrated in FIG. 5, an authentication procedure of a device or a subscriber may be performed in the registration step of the first layer. In this case, when the authentication procedure is associated with a Digital Rights Management (DRM) based profile, a right encryption key (Rights Encryption Key) may be used using a public key of a device. REK)) can be encrypted and delivered. If the authentication procedure is related to a smartcard base profile, a subscriber management key (SMK) is used by using a smartcard key stored in a secure storage. ) Can be encrypted and delivered.

제 2 레이어에서는 장기간 키 메시지(Long-Term Key message)를 브로드캐스트 (Broadcast) 또는 인터액티브(Interactive) 채널(Channel)을 통해서 전달할 수 있다. 여기서, 상기 제 1 레이어에서 전달 받은 상기 REK또는 SMK를 사용하여 서 비스 암호화 키(Service Encryption Key (SEK)) 또는 프로그램 암호화 키(Program Encryption Key (PEK))를 암호화(Encryption)하여 전달할 수 있다. 여기서, 상기 일반 서비스(Service Only) 가입자는 상기 SEK, 상기 페이 퍼 뷰 서비스(PPV Only) 가입자는 상기 PEK, 상기 프리미엄 서비스(Service & PPV) 가입자는 상기 SEK와 PEK를 각각 전달받을 수 있다.In the second layer, a long-term key message may be transmitted through a broadcast or interactive channel. Here, the service encryption key (SEK) or program encryption key (PEK) may be encrypted and transmitted using the REK or SMK received from the first layer. Herein, the SEK subscriber may receive the SEK, the PAV subscriber may receive the PEK, and the premium service (Service & PPV) subscriber may receive the SEK and the PEK, respectively.

제 3 레이어에서는 단기간 키 메시지(Short-Term Key message)를 상기 브로드캐스트(Broadcast) 또는 인터액티브(Interactive) 채널(Channel)을 통해서 전달할 수 있다. 상기 제 2 레이어에서 전달 받은 상기 SEK 또는 PEK를 사용하여 트래픽 암호화 키(Traffic Encryption Key (TEK))를 암호화하여 전달할 수 있다. 즉, 상기 BCAST 채널은 시간, 방송 프로그램에 따라 상기 SEK 또는 PEK를 소유한 가입자만이 시청이 가능하도록 접근권한이 제한될 수 있다. 상기 일반 서비스(Service Only) 가입자는 상기 SEK로 암호화된 상기 TEK만 복호화 할 수 있으며, 상기 PPV Only 가입자는 상기 PEK로 암호화된 상기 TEK만 복호화 할 수 있다. 상기 프리미엄 서비스(Service & PPV) 가입자는 상기 SEK와 PEK를 모두 전달받았기 때문에 모든 상기 TEK를 복호화 할 수 있다. 상기 SEK로 암호화된 상기 TEK와 상기 PEK로 암호화된 상기 PEK는 프로그램의 성격에 따라서 개별적으로 전송되며 동시에 전송되지 않는다.In the third layer, a short-term key message may be transmitted through the broadcast or interactive channel. A traffic encryption key (TEK) may be encrypted and transmitted using the SEK or PEK received from the second layer. That is, the access rights of the BCAST channel may be restricted so that only the subscriber who owns the SEK or PEK can view the TVAST channel according to a time and a broadcast program. The Service Only subscriber can decrypt only the TEK encrypted with the SEK, and the PPV Only subscriber can only decrypt the TEK encrypted with the PEK. The premium service (Service & PPV) subscriber can decode all the TEK since both the SEK and the PEK have been received. The TEK encrypted with the SEK and the PEK encrypted with the PEK are transmitted separately according to the nature of the program and are not transmitted simultaneously.

제 4 레이어에서는 트래픽 암호화 키(Traffic Encryption Key (TEK))를 사용하여 상기 브로드캐스트(Broadcast) 채널(Channel)을 통해서 전달되는 콘텐츠(Content)를 암호화(Encryption)할 수 있다. 여기서 상기 암호화(Encryption)는 네트워크 레이어(network layer (예, IP)), 트랜스포트 레이어(transport layer(예, UDP)), 세션 레이어(session layer (예, RTP)) 또는 콘텐츠 레이어(content layer(AU encryption))에서 수행 될 수도 있다.In the fourth layer, a content transmitted through the broadcast channel may be encrypted using a traffic encryption key (TEK). The encryption may include a network layer (eg, IP), a transport layer (eg, UDP), a session layer (eg, RTP), or a content layer (content layer). AU encryption).

여기서, 본 발명은 상기 BCAST 서비스뿐만 아니라 상기 BCAST 서비스를 이용한 여러 가지 서비스 또는 다양한 부가적인 서비스에도 적용 될 수 있다. 즉, 웹 캐스팅(web casting), 게임 전송(game delivery), 또는 소프트웨어 업데이트(software update) 등의 BCAST 부가 서비스 등에도 이에 관련된 웹 콘텐츠, 게임 콘텐츠, 또는 소프트웨어 서비스 등을 본 발명의 암호화 키의 관리 방법을 다양한 형태로 수정, 변경 또는 개선하여 적용 시킬 수도 있다. Here, the present invention can be applied to various services or various additional services using the BCAST service as well as the BCAST service. That is, the BCAST supplementary services such as web casting, game delivery, or software update also manage web encryption, game contents, software services, and the like related thereto. The method may be modified, changed or improved in various ways.

이상의 설명에서 언급된 일반서비스, 프리미엄서비스, PPV서비스는 각각 특정 채널에서 유료화된 프로그램과 구분 짓기 위한 제한조건이 아니라 특정 암호화 키를 사용하여 접근 가능한 임의의 채널을 모두 지칭 할 수 있다.The general service, premium service, and PPV service mentioned in the above description may refer to any channel accessible by using a specific encryption key, rather than a restriction to distinguish a paid program from a specific channel.

이상에서는 본 발명의 바람직한 실시 예를 예시적으로 설명하였으나, 본 발명의 범위는 이와 같은 특정 실시 예에만 한정되는 것은 아니므로, 본 발명은 본 발명의 사상 및 특허청구범위에 기재된 범주 내에서 다양한 형태로 수정, 변경, 또는 개선될 수 있다.In the above described exemplary embodiments of the present invention by way of example, but the scope of the present invention is not limited only to these specific embodiments, the present invention in various forms within the scope of the spirit and claims of the present invention Can be modified, changed, or improved.

본 발명은 하나의 BCAST 채널을 통해서 다양한 종류의 서비스들(예: Service Only, PPV Only, Service & PPV)을 모두 제공할 수 있다. Service Only 가입자의 경우는 PPV 서비스를 제외한 프로그램에 접근이 가능하고 PPV Only 가입자 의 경우는 PPV 프로그램만 접근이 가능하며 프리미엄 서비스(Service & PPV) 가입자의 경우는 PPV 프로그램을 포함한 모든 프로그램에 접근이 가능하도록 키(Key)를 관리할 수 있다.The present invention can provide all kinds of services (eg, Service Only, PPV Only, Service & PPV) through one BCAST channel. Service Only subscribers have access to programs excluding PPV services, PPV Only subscribers have access to PPV programs only, and premium service (Service & PPV) subscribers have access to all programs, including PPV programs. Keys can be managed.

즉, 본 발명은 브로드캐스트 서비스 접근을 위한 암호화 키 관리 방법에 있어서, 서비스 암호화 키를 통해서 프로그램 암호화 키와 트래픽 암호화 키를 모두 접근할 수 있도록 되어있는 구조를 변경하여 PPV 가입자는 PEK를 사용해서 특정 프로그램에 접근할 수 있고 일반 서비스 가입자는 SEK를 사용해서 또 다른 특정 프로그램에 접근할 수 있으며, 오직 프리미엄 가입자만 PEK와 SEK를 둘 다 사용하여 상기 두 가지의 특정 프로그램과 또 다른 특정 프로그램 모두에 접근이 가능하도록 함으로써 일반 서비스 가입자가 PPV 서비스에 접근 가능할 수 없도록 수정하였으며 서비스 가입 종류도 기존 2가지 타입에서 PPV가입자, 일반 서비스 가입자 및 프리미엄 서비스 가입자의 3가지 타입으로 좀더 세분화 하였다. 또한 구분된 3가지 타입의 서비스는 하나의 채널로 서비스가 가능하다.That is, according to the present invention, in the encryption key management method for accessing the broadcast service, the PPV subscriber uses the PEK to change the structure in which both the program encryption key and the traffic encryption key can be accessed through the service encryption key. The program can be accessed and general service subscribers can use SEK to access another specific program, and only premium subscribers can use both PEK and SEK to access both of these and other specific programs. By making this possible, the general service subscribers are not allowed to access the PPV service, and the service subscription types are further subdivided into two types: PPV subscribers, general service subscribers, and premium service subscribers. In addition, the three types of services can be serviced through one channel.

Claims (17)

브로드캐스트 서비스 접근을 위한 암호화 키 관리 방법에 있어서, In the encryption key management method for accessing the broadcast service, 제 1 서비스를 받고자 한다면 한 개의 암호화된 키를 수신하거나 또는 제 2 서비스를 받고자 한다면 적어도 두 개 이상의 암호화된 키를 수신하는 단계와;Receiving one encrypted key if the user wants to receive the first service or at least two encrypted keys if the user wants to receive the second service; 상기 한 개의 암호화된 키를 사용하여 상기 제 1 서비스의 콘텐츠를 접속하는 단계 또는 상기 적어도 두 개 이상의 암호화된 키를 사용하여 상기 제 2 서비스의 콘텐츠를 접속하는 단계를 포함하는 것을 특징으로 하는 브로드캐스트 서비스 방법.Accessing the content of the first service using the one encrypted key or accessing the content of the second service using the at least two encrypted keys. Service method. 제 1항에 있어서, 상기 제 1 서비스는, The method of claim 1, wherein the first service, 일반 서비스(service only) 또는 페이 퍼 뷰(pay-per view) 서비스 인 것을 특징으로 하는 브로드캐스트 서비스 방법.Broadcast service method, characterized in that the general service (service only) or pay-per view (pay-per view) service. 제 2항에 있어서, 상기 제 2 서비스는, The method of claim 2, wherein the second service, 상기 일반 서비스(service only)와 상기 페이 퍼 뷰 서비스(pay-per view service) 모두 포함하는 프리미엄 서비스(premium service)를 특징으로 하는 브로드캐스트 서비스 방법.And a premium service including both the general service and the pay-per view service. 제 3항에 있어서, 상기 제 1 서비스나 또는 상기 제 2 서비스를 상기 수신 과정 이전에 등록하는 단계를 포함하는 것을 특징으로 하는 브로드캐스트 서비스 방법.4. The broadcast service method according to claim 3, comprising registering the first service or the second service before the receiving process. 브로드캐스트 서비스 접근을 위한 암호화 키 관리 방법에 있어서, In the encryption key management method for accessing the broadcast service, 단말이 가입된 서비스의 종류를 확인하는 단계와;Confirming the type of the service subscribed to by the terminal; 상기 확인 단계 후에 만약 제 1 브로드캐스트 서비스가 상기 단말에게 제공되는 경우라면 한 개의 암호화된 키를 전송하거나 또는 만약 제 2 브로드캐스트 서비스가 상기 단말에게 제공되는 경우라면 적어도 두 개 이상의 암호화된 키를 제공하는 단계를 포함하는 것을 특징으로 하는 브로드캐스트 서비스 방법.After the verifying step, if the first broadcast service is provided to the terminal, one encrypted key is transmitted or if the second broadcast service is provided to the terminal, at least two or more encrypted keys are provided. Broadcast service method comprising the step of. 제 5항에 있어서, 상기 제 1 브로드캐스트 서비스와 상기 제 2 브로드캐스트 서비스의 종류는:6. The method of claim 5, wherein the first broadcast service and the second broadcast service are of the type: 적어도 하나의 일반서비스(service only)나 페이 퍼 뷰 서비스(pay-per view service) 또는 상기 일반서비스와 페이 퍼 뷰 서비스를 모두 포함하는 프리미엄 서비스(premium service)인 것을 특징으로 하는 브로드캐스트 서비스 방법.And at least one general service (pay only) or pay-per view service or a premium service including both the general service and the pay view service. 제 5항에 있어서, 상기 제 1 브로드캐스트 서비스와 상기 제 2 브로드캐스트 서비스의 종류는:6. The method of claim 5, wherein the first broadcast service and the second broadcast service are of the type: 적어도 하나의 일반서비스(service only)나 페이 퍼 뷰 서비스(pay-per view service) 또는 상기 일반서비스와 페이 퍼 뷰 서비스를 모두 포함하는 프리미엄 서 비스(premium service)인 것을 특징으로 하는 브로드캐스트 서비스 방법.At least one general service (pay only) or pay-per view service, or a premium service including both the general service and the pay-per-view service. . 제 5항에 있어서, 상기 한 개의 암호화된 키는, The method of claim 5, wherein the one encrypted key, 적어도 하나의 서비스 암호화 키(SEK) 또는 프로그램 암호화 키(PEK) 인 것을 특징으로 하는 브로드캐스트 서비스 방법.At least one service encryption key (SEK) or program encryption key (PEK). 제 8항에 있어서, 상기 적어도 두 개 이상의 암호화된 키는, The method of claim 8, wherein the at least two encrypted keys are: 상기 서비스 암호화 키(SEK)와 상기 프로그램 암호화 키(PEK) 모두를 포함하는 것을 특징으로 하는 브로드캐스트 서비스 방법.And both the service encryption key (SEK) and the program encryption key (PEK). 제 5항에 있어서, 트래픽 암호화 키(TEK)는, The method of claim 5, wherein the traffic encryption key (TEK), 상기 제 1 브로드캐스트 서비스 또는 제 2 브로드캐스트 서비스를 위한 상기 한 개의 암호화 키 또는 상기 적어도 두 개 이상의 암호화 키를 사용하여 생성되는 것을 특징으로 하는 브로드캐스트 서비스 방법. And the one encryption key or the at least two encryption keys for the first broadcast service or the second broadcast service. 제 9항 및 제 10항에 있어서,The method according to claim 9 and 10, 각각의 방송 형태에 따라서 상기 TEK는 상기 SEK를 이용하여 암호화 하고, 또는 상기 TEK는 상기 PEK를 이용하여 암호화 하는 것을 특징으로 하는 브로드캐스트 서비스 방법.According to each broadcast type, the TEK is encrypted using the SEK, or the TEK is encrypted using the PEK broadcast service method. 제 10항에 있어서, 콘텐츠들이 네트워크 레이어(network layer), 트랜스포트 레이어(transport layer), 세션 레이어(session layer) 또는 콘텐츠 레이어(content layer) 안에 상기 트래픽 암호화 키(TEK)를 이용하여 암호화 되는 것을 특징으로 하는 브로드캐스트 서비스 방법.The method of claim 10, wherein contents are encrypted using the traffic encryption key (TEK) in a network layer, a transport layer, a session layer, or a content layer. Characterized in that the broadcast service method. 제 5항에 있어서, 상기 한 개의 암호화 키는,The method of claim 5, wherein the one encryption key, 적어도 하나의 권리 암호화 키 (Rights Encryption key(REK)) 또는 가입자 운영 키 (Subscriber Management Key(SMK))를 사용하여 생성 되는 것을 특징으로 하는 브로드캐스트 서비스 방법.A broadcast service method, characterized in that it is generated using at least one Rights Encryption key (REK) or Subscriber Management Key (SMK). 제 13항에 있어서, 상기 권리 암호화 키(REK)는,The method of claim 13, wherein the right encryption key (REK), DRM 기반 프로파일을 위한 디바이스의 공개 키를 사용하여 암호화 되는 것을 특징으로 하는 브로드캐스트 서비스 방법.Broadcast service method, characterized in that encrypted using the public key of the device for the DRM-based profile. 제 13항에 있어서, 상기 가입자 운영 키(SMK)는,The method of claim 13, wherein the subscriber management key (SMK), 스마트카드 기반 프로파일을 위한 디바이스의 개인 키를 사용하여 암호화 되는 것을 특징으로 하는 브로드캐스트 서비스 방법.Broadcast service method characterized in that the encryption using the private key of the device for the smart card-based profile. 제 13항에 있어서, 상기 한 개의 암호화 키는 The method of claim 13, wherein the one encryption key is 적어도 하나의 브로드캐스트 채널(broadcast channel) 또는 인터액티브 채 널(interactive channel)를 통하여 전송되는 것을 특징으로 하는 브로드캐스트 서비스 방법.The broadcast service method, characterized in that transmitted through at least one broadcast channel (broadcast channel) or an interactive channel (interactive channel). 브로드캐스트 서비스 접근을 위한 암호화 키 관리 방법에 있어서,In the encryption key management method for accessing the broadcast service, 일반 서비스(service only)와 페이 퍼 뷰 서비스(PPV)를 모두 포함하는 프리미엄 서비스(premium service)상에서 Short Term Key Message (STKM)의 포맷(format)을 현재 방송되는 프로그램의 종류에 따라서 SEK를 이용하여 TEK를 암호화하여 전달하거나 또는 PEK를 이용하여 TEK를 암호화 하여 전달하는 것을 특징으로 하는 브로드캐스트 서비스 방법.The format of the Short Term Key Message (STKM) on the premium service, which includes both general service (service only) and paper view service (PPV), is determined by using the SEK. A method of broadcasting services characterized in that the TEK is transmitted by encrypting or transmitting the TEK by encrypting the TEK.
KR1020060119361A 2006-02-28 2006-11-29 Method of managing a sek and a pek for a pay-per view based and service based broadcast subscriber and communication system thereof KR100916228B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US77695906A 2006-02-28 2006-02-28
US60/776,959 2006-02-28

Publications (2)

Publication Number Publication Date
KR20070089582A true KR20070089582A (en) 2007-08-31
KR100916228B1 KR100916228B1 (en) 2009-09-08

Family

ID=38614552

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060119361A KR100916228B1 (en) 2006-02-28 2006-11-29 Method of managing a sek and a pek for a pay-per view based and service based broadcast subscriber and communication system thereof

Country Status (1)

Country Link
KR (1) KR100916228B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010011106A2 (en) * 2008-07-24 2010-01-28 주식회사 드리머아이 Memory card-based conditional access system for mobile broadcast
EP2188987A2 (en) * 2007-09-21 2010-05-26 Samsung Electronics Co., Ltd. Method of storing broadcast contents in mobile broadcast service terminal

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100047651A (en) * 2008-10-29 2010-05-10 삼성전자주식회사 Method and apparatus for acquiring encryption key for providing premium channel

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19649292A1 (en) 1996-11-28 1998-06-04 Deutsche Telekom Ag Access protection method for pay television
JP2004112702A (en) 2002-09-20 2004-04-08 Toshiba Corp Pay program providing system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2188987A2 (en) * 2007-09-21 2010-05-26 Samsung Electronics Co., Ltd. Method of storing broadcast contents in mobile broadcast service terminal
EP2188987A4 (en) * 2007-09-21 2012-09-12 Samsung Electronics Co Ltd Method of storing broadcast contents in mobile broadcast service terminal
US8565438B2 (en) 2007-09-21 2013-10-22 Samsung Electronics Co., Ltd Method of storing broadcast contents in mobile broadcast service terminal
WO2010011106A2 (en) * 2008-07-24 2010-01-28 주식회사 드리머아이 Memory card-based conditional access system for mobile broadcast
KR100950458B1 (en) * 2008-07-24 2010-04-02 주식회사 드리머아이 Mobile broadcasting conditional access system based on memory card
WO2010011106A3 (en) * 2008-07-24 2010-05-14 주식회사 드리머아이 Memory card-based conditional access system for mobile broadcast

Also Published As

Publication number Publication date
KR100916228B1 (en) 2009-09-08

Similar Documents

Publication Publication Date Title
EP1836795B1 (en) Method for managing digital rights in broadcast/multicast service
US7266198B2 (en) System and method for providing authorized access to digital content
US7706534B2 (en) Pay per minute for DVB-H services
CN102577421B (en) For using the digital copyright management protection of the content of social TV service identification
US7404082B2 (en) System and method for providing authorized access to digital content
KR100724935B1 (en) Apparatus and method of interlock between entities for protecting contents, and the system thereof
US20050100162A1 (en) System and method for using DRM to control conditional access to DVB content
KR100981568B1 (en) Apparatus and method protecting contents supported broadcast service between service provider and several terminals
MX2007013885A (en) Fine grain rights management of streaming content.
CN101141246A (en) Service key obtaining method and subscription management server
WO2008046323A1 (en) Mobile telephone television service protect method, system and apparatus
WO2005045554A2 (en) System and method for using drm to control conditional access to broadband digital content
CA2586172C (en) System and method for providing authorized access to digital content
CA2853712A1 (en) Method and multimedia unit for processing a digital broadcast transport stream
US8515064B2 (en) Method and an apparatus for key management in a communication network
KR100663443B1 (en) Apparatus and method of interlock between entities for protecting service, and the system thereof
KR20060105934A (en) Apparatus and method jointing digital rights management contents between service provider supported broadcast service and terminal, and the system thereof
EP1786125B1 (en) Method for transmitting/receiving encryption information in a mobile broadcast system, and system therefor
WO2005083917A1 (en) Improvements relating to digital broadcasting communications
KR100916228B1 (en) Method of managing a sek and a pek for a pay-per view based and service based broadcast subscriber and communication system thereof
CN101321261B (en) Front-end system, user terminal and authorization management information distribution method
WO2009017367A2 (en) Method and system for storage and playback of broadcasting contents, rights issuer applied to the same
US20060233368A1 (en) Method for conditional access in a DMTS/DOCSIS enabled set top box environment
JP4554806B2 (en) Reception method and transmission method
Proserpio et al. Achieving IPTV service portability through delegation

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120827

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20130823

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140822

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150824

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160824

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee