KR100605822B1 - 이동통신 시스템에서 암호화를 이용한 방송 서비스 방법및 그 시스템 - Google Patents

이동통신 시스템에서 암호화를 이용한 방송 서비스 방법및 그 시스템 Download PDF

Info

Publication number
KR100605822B1
KR100605822B1 KR1020040024743A KR20040024743A KR100605822B1 KR 100605822 B1 KR100605822 B1 KR 100605822B1 KR 1020040024743 A KR1020040024743 A KR 1020040024743A KR 20040024743 A KR20040024743 A KR 20040024743A KR 100605822 B1 KR100605822 B1 KR 100605822B1
Authority
KR
South Korea
Prior art keywords
terminal
base station
mask key
registration
broadcast service
Prior art date
Application number
KR1020040024743A
Other languages
English (en)
Other versions
KR20040089553A (ko
Inventor
정정수
김대균
장용
송준혁
임내현
배범식
박도준
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20040089553A publication Critical patent/KR20040089553A/ko
Application granted granted Critical
Publication of KR100605822B1 publication Critical patent/KR100605822B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/40Connection management for selective distribution or broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/04Masking or blinding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동통신 시스템에서 무선채널을 통해 이동 단말에게 방송 서비스를 제공하기 위한 방법 및 그 시스템에 대한 것이다.
본 발명에서 기지국은 단말로부터 수신한 등록 메시지에 포함된 소정 등록 식별자에 따라 상기 단말이 마스크 키를 요구하는지의 여부를 판단하고, 요구하는 것으로 판단된 경우에만 현재 유효한 마스크 키를 전송한다. 이때 기지국은 상기 등록 메시지가 현재 유효한 마스크 키의 유효시간이 종료되기 이전 미리 정해지는 유도시간 이내에 수신된 경우에 다음에 사용될 암호화 키를 전송하거나, 현재 유효한 마스크 키와 함께 다음에 사용될 마스크 키를 전송한다.
그리고 본 발명에서 단말은 현재 마스크 키를 가지고 방송 서비스 도중 상기 마스크 키에 대응하는 소정 등록 식별자를 포함하는 등록 메시지를 기지국으로 전송하고, 그에 대한 응답으로 기지국으로부터 현재 유효한 마스크 키 및/또는 다음에 사용될 마스크 키를 수신한다. 그리고 현재 마스크 키의 유효시간이 종료되면 상기 다음 마스크 키를 사용하여 연속적으로 방송 서비스를 수신한다.
따라서 본 발명에 의하면, 방송 서비스 제공 시 단말로부터 전송되는 등록 메시지에 응답하여 마스크 키를 제공하는 방송 서비스 시스템에서 불필요한 메시지의 전송과 과금 처리를 제거하여 시스템 부담을 감소시킬 수 있다.
Broadcast Multicast Service, PDSN, PCF, AAA, Encryption key, Registration, 마스크 키, 등록 메시지, 과금, 시간제, 암호화 정보, 방송 데이터

Description

이동통신 시스템에서 암호화를 이용한 방송 서비스 방법 및 그 시스템{BROADCASTING SERVICE METHOD AND SYSTEM USING ENCRYPTION IN MOBILE TELECOMMUNICATION SYSTEM}
도 1은 본 발명이 적용되는 전형적인 방송 서비스 시스템의 망 구성을 나타낸 도면.
도 2는 도 1의 방송 서비스 시스템의 프로토콜 스택을 나타낸 도면.
도 3은 본 발명이 적용되는 방송 서비스 시스템에서 단말과 기지국간에 수행되는 방송 서비스 절차를 나타낸 메시지 흐름도.
도 4는 본 발명이 적용되는 방송 서비스 시스템에서 단말의 방송 서비스 이용을 위해 사용되는 등록 메시지의 포맷을 나타낸 도면.
도 5는 본 발명이 적용되는 방송 서비스 시스템에서 제공되는 방송 서비스 절차를 나타낸 메시지 흐름도.
도 6은 본 발명이 적용되는 방송 서비스 시스템에서 기지국을 통해 단말의 등록을 수행하는 동작을 나타낸 메시지 흐름도.
도 7은 본 발명이 적용되는 방송 서비스 시스템에서 패킷 데이터 서비스 노드(PDSN)을 통해 단말의 등록을 수행하는 동작을 나타낸 메시지 흐름도.
도 8은 본 발명의 제1 실시예에 따라 마스크 키의 관련 정보를 포함하는 등록 메시지의 포맷을 나타낸 도면.
도 9는 본 발명의 제1 실시예에 따라 마스크 키의 해시 값을 사용하여 등록을 수행하는 방송 서비스 방법을 나타낸 메시지 흐름도.
도 10은 본 발명의 변형된 제1 실시예에 따라 마스크 키의 시퀀스 번호를 포함하는 등록 메시지의 포맷을 나타낸 도면.
도 11은 본 발명의 변형된 제1 실시예에 따라 마스크 키 요구 비트를 포함하는 등록 메시지의 포맷을 나타낸 도면.
도 12는 본 발명의 제1 실시예에 따라 등록 식별자를 사용하는 단말의 등록 동작을 나타낸 흐름도.
도 13은 본 발명의 제1 실시예에 따라 등록 식별자를 사용하는 기지국의 등록 동작을 나타낸 흐름도.
도 14는 본 발명의 제2 실시예에 따라 유도시간을 사용하는 방송 서비스 방법를 나타낸 메시지 흐름도.
도 15는 본 발명의 제2 실시예에 따라 현재 마스크 키 및 다음 마스크 키를 포함하는 데이터 버스트 메시지의 포맷을 나타낸 도면.
도 16은 본 발명의 제2 실시예에 따라 현재 마스크 키 및 다음 마스크 키를 포함하는 암호화 정보 메시지의 포맷을 나타낸 도면.
본 발명은 이동통신 시스템과 그 서비스 방법에 관한 것으로서, 특히 무선채널을 통해 이동 단말에게 방송 서비스를 제공하기 위한 방법 및 그 시스템에 대한 것이다.
미래의 통신환경은 유선과 무선의 영역구분이나 지역이나 국가의 구분을 초월한 만큼 급변하고 있다. 특히, IMT-2000(International Mobile Telecommunication 2000) 등과 같은 미래 통신환경은 영상과 음성은 물론 사용자가 필요로 하는 다양한 정보를 실시간으로 그리고 종합적으로 제공하는 환경으로 구축되는 추세이다. 이동통신 시스템의 발달은 셀룰러폰(cellular phone)이나 PCS(Personal Communication System) 등의 이동 단말(Mobile Station: MS)에서 단순히 음성통신만을 수행하던 차원에서 벗어나 문자 정보의 전송은 물론, 방송 서비스를 시청할 수 있는 정도까지 도달해 있다.
전형적인 무선통신 시스템에서 방송 데이터의 전송은 단일 전송(Unicast)에 의해 이루어져왔다. 동시에 복수의 단말들에게 동일한 데이터를 전송하여야 하는 방송 서비스의 특성상, 단일 전송은 시스템과 무선 구간에서 자원의 낭비를 가지고 오며 시스템의 부하를 가중시키는 원인이 된다. 따라서 시스템 자원을 절약하면서 고품질의 방송 서비스를 제공하기 위한 다양한 기술이 연구되고 있다.
현재 3GPP2(3rd Generation Partnership Project 2)에서는 이동통신 시스템에서 방송 서비스를 위해 다양한 서비스 매체 및 효율적인 자원이용을 고려하고 있 다. 이러한 방송 서비스는 이동 단말로부터의 역방향 반환정보 없이 고속의 순방향 데이터를 단방향 송신함으로써 이루어진다. 이는 개념상 일반 텔레비전 방송 서비스와 유사하다고 할 수 있다. 이하 방송 서비스를 제공하는 이동통신 시스템을 방송 서비스 시스템이라 칭하기로 한다.
비-상업적 서비스 차원에서 방송 서비스를 제공한다면 불특정 다수의 단말들이 기지국으로부터 단말 방향으로의 하향 트래픽 채널을 액세스할 수 있도록 하면 된다. 반면에 경제적 이익을 목적으로 하는 상업적 텔레비전 방송 서비스를 사용자들에게 제공하고자 한다면, 상기 방송 서비스 시스템은 인증된 단말기들만이 방송을 수신하고 인증되지 않은 단말기들은 방송을 수신할 수 없도록 방송 서비스를 제공하여야 하며, 인증된 단말기들이 방송 서비스를 이용한 시간을 측정하여 정확한 과금을 수행하여야 한다. 그러나 종래 제안된 방송 서비스 시스템에서는 단말이 방송 서비스를 이용하는 시점을 제어할 수 없기 때문에 효율적인 과금이 불가능하였다는 문제점이 발생된다.
본 발명의 목적은 방송 서비스 시스템에 정상적으로 등록된 단말로만 방송 서비스를 제공하되 단말의 등록 및/또는 과금 절차를 간소화하여 시스템 혼잡을 감소시키는 방송 서비스 방법과 그 시스템을 제공하는 것이다.
본 발명의 또 다른 목적은 방송 서비스 이용을 위한 단말의 등록 및/또는 과금 절차를 간소화하여 효율적인 시간제 과금이 가능하도록 된 방송 서비스 방법과 그 시스템을 제공하는 것이다.
상기 목적을 달성하기 위한 본 발명의 제1 실시예에 따른 방송 서비스 방법은 무선 채널을 통해 다수의 단말에게 방송 서비스를 제공하는 이동통신 시스템에서 소정 암호화 정보로 상기 방송 데이터를 암호화하여 상기 단말로 제공하는 경우 상기 단말에서 방송 서비스를 제공받기 위한 방법에 있어서, 상기 단말이 상기 암호화 정보의 식별을 위한 소정 등록 식별자를 포함한 등록 메시지를 생성하여 기지국으로 전송하는 과정과, 상기 단말이 상기 기지국으로부터 상기 방송 데이터의 복호화를 위한 갱신된 암호화 정보를 수신하는 과정과, 상기 단말이 상기 갱신된 암호화 정보에 대응되게 상기 등록 식별자를 갱신하는 과정을 포함함을 특징으로 한다.
또한 상기 목적을 달성하기 위한 본 발명의 제1 실시예에 따른 방송 서비스 방법은 무선 채널을 통해 다수의 단말에게 방송 서비스를 제공하는 이동통신 시스템에서 기지국을 통해 상기 단말로 방송 서비스를 제공하기 위한 방법에 있어서, 상기 기지국이 상기 단말로부터 전송된 소정 등록 메시지를 수신하는 과정과, 상기 기지국이 상기 등록 메시지에 방송 데이터의 복호화에 요구되는 암호화 정보의 식별을 위한 소정 등록 식별자가 포함되었는지 확인하고 상기 단말로 갱신된 암호화 정보의 전송이 필요한 지 판단하는 과정과, 상기 기지국이 상기 판단 결과에 따라 상기 갱신된 암호화 정보를 상기 단말로 전송하는 과정을 포함함을 특징으로 한다.
또한 상기 목적을 달성하기 위한 본 발명의 제1 실시예에 따른 다른 관점의 방송 서비스 방법은 무선 채널을 통해 다수의 단말에게 방송 서비스를 제공하는 이 동통신 시스템에서 소정 암호화 정보로 상기 방송 데이터를 암호화하여 상기 단말로 제공하는 경우 상기 단말에서 방송 서비스를 제공받기 위한 방법에 있어서, 상기 단말이 방송 서비스 이용 시 상기 방송 데이터의 복호화를 위한 마스크 키의 전송을 요구하는 소정 마스크 키 요구 비트가 포함된 등록 메시지를 생성하여 기지국으로 전송하는 과정과, 상기 단말이 상기 마스크 키 요구 비트를 근거로 상기 기지국으로부터 상기 마스크 키와 그 유효시간 정보가 포함된 상기 암호화 정보를 수신하는 과정을 포함함을 특징으로 한다.
또한 상기 목적을 달성하기 위한 본 발명의 제1 실시예에 따른 다른 관점의 방송 서비스 방법은 무선 채널을 통해 다수의 단말에게 방송 서비스를 제공하는 이동통신 시스템에서 기지국을 통해 상기 단말로 방송 서비스를 제공하기 위한 방법에 있어서, 상기 기지국이 상기 단말로부터 방송 데이터의 복호화를 위한 마스크 키의 전송을 요구하는 소정 마스크 키 요구 비트가 포함된 등록 메시지를 수신하는 과정과, 상기 기지국이 상기 마스크 키 요구 비트 값을 확인하여 상기 마스크 키와 그 유효시간 정보가 포함된 소정 암호화 정보의 전송 여부를 결정하는 과정과, 상기 전송이 결정된 경우 상기 기지국이 상기 단말로 상기 암호화 정보를 전송하는 과정을 포함을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제2 실시예에 따른 방송 서비스 방법은 무선 채널을 통해 다수의 단말에게 방송 서비스를 제공하는 이동통신 시스템에서 소정 암호화 정보로 상기 방송 데이터를 암호화하여 상기 단말로 제공하는 경우 상기 단말에서 방송 서비스를 제공받기 위한 방법에 있어서, 상기 단말이 방송 서 비스 이용을 위한 소정 등록 메시지를 생성하여 현재 암호화 정보의 유효시간이 종료되기 전의 소정 유도시간내 상기 기지국으로 전송하는 과정과, 상기 단말이 상기 등록 메시지에 대한 응답으로 상기 기지국으로부터 그 유효시간이 포함된 현재 암호화 정보와 다음 암호화 정보를 수신하는 과정과, 상기 현재 암호화 정보의 유효시간이 종료된 경우 상기 단말이 상기 다음 암호화 정보를 이용하여 상기 방송 데이터를 연속적으로 복호화하는 과정을 포함을 특징으로 한다.
또한 상기 목적을 달성하기 위한 본 발명의 제2 실시예에 따른 방송 서비스 방법은 무선 채널을 통해 다수의 단말에게 방송 서비스를 제공하는 이동통신 시스템에서 기지국을 통해 상기 단말로 방송 서비스를 제공하기 위한 방법에 있어서, 상기 기지국이 상기 단말의 방송 서비스 이용을 위한 소정 등록 메시지를 수신하는 과정과, 상기 기지국은 상기 등록 메시지가 현재 암호화 정보의 유효시간이 종료되기 전의 소정 유도시간내 수신된 것으로 확인된 경우 상기 단말로 각 유효시간이 포함된 현재 암호화 정보와 다음 암호화 정보를 전송하는 과정을 포함하여 이루어짐을 특징으로 한다.
또한 상기 목적을 달성하기 위한 본 발명에 따른 무선 채널을 통해 다수의 단말에게 방송 서비스를 제공하는 기지국과 상기 기지국을 패킷 데이터 네트워크를 통해 방송 서버로 연결하는 패킷 데이터 서비스 노드를 포함하는 이동통신 시스템에서 소정 암호화 정보로 상기 방송 데이터를 암호화하여 상기 단말로 제공하는 경우 수행되는 방송 서비스 방법에 있어서, 상기 단말이 방송 서비스의 초기 이용을 위한 제1 등록 메시지를 상기 기지국으로 전송하는 과정과, 상기 제1 등록 메시지 를 수신한 상기 기지국이 상기 방송 데이터의 복호화를 위한 상기 암호화 정보를 상기 단말로 전송하는 과정과, 상기 암호화 정보를 수신한 단말이 상기 암호화 정보의 식별 정보인 소정 등록 식별자를 생성하는 과정과, 상기 단말의 방송 서비스 이용을 위한 두 번째 이후 등록이 요구되는 경우 상기 단말이 상기 등록 식별자가 포함된 제2 등록 메시지를 생성하여 상기 기지국으로 전송하는 과정과, 상기 기지국이 상기 제2 등록 메시지에 포함된 상기 등록 식별자와 현재 기지국에 등록된 암호화 정보의 등록 식별자를 대조하는 과정과, 상기 대조 결과 양 등록 식별자가 서로 다른 것으로 판정된 경우 갱신된 암호화 정보를 상기 단말로 전송하는 과정을 포함함을 특징으로 한다.
또한 상기 목적을 달성하기 위한 본 발명에 따른 방송 서비스 시스템은 무선 채널을 통해 다수의 단말에게 방송 서비스를 제공하는 기지국과 상기 기지국을 패킷 데이터 네트워크를 통해 방송 서버로 연결하는 패킷 데이터 서비스 노드를 포함하며 소정 암호화 정보로 상기 방송 데이터를 암호화하여 상기 단말로 제공하는 방송 서비스 시스템에 있어서, 상기 무선 채널을 통해 상기 기지국에 접속되어 방송 서비스 이용을 위한 소정 위치등록을 수행하고 방송 서비스 이용 시 상기 기지국을 통해 전송되는 상기 암호화 정보를 이용하여 상기 방송 데이터를 복호화하고 상기 암호화 정보의 식별정보로 소정 등록 식별자를 생성하여 상기 기지국으로 전송하는 적어도 하나의 단말과, 상기 단말의 방송 서비스 이용 시 상기 패킷 데이터 서비스 노드를 경유하여 전송되는 방송 데이터를 상기 단말로 전송하되 상기 단말의 위치등록 시 전송되는 소정 등록 메시지를 수신하고 그 등록 메시지에 포함된 상기 암 호화 정보의 등록 식별자를 판독하여 상기 단말에 대한 상기 암호화 정보의 갱신 여부를 결정하는 적어도 하나의 기지국을 포함하여 이루어짐을 특징으로 한다.
이하 첨부된 도면을 참조하여 본 발명의 실시예를 설명하기로 한다.
그리고 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 명세서에서는 먼저 본 발명의 이해를 돕기 위해 도 1 내지 도 7을 참조하여 본 발명이 적용되는 방송 서비스 시스템과 이를 통한 방송 서비스 방법을 설명한 후, 도 8 내지 도 16을 참조하여 본 발명에 따른 방송 서비스 시스템과 그 방송 서비스 방법을 설명하기로 한다.
도 1은 본 발명이 적용되는 방송 서비스 시스템의 망 구성을 나타낸 것이다.
상기 도 1을 참조하면, 방송서버(Broadcasting Service Server or Contents Server: CS) 14로부터 제공되는 방송 서비스를 위한 영상(Video) 및/또는 음향(Sound)을 포함하는 방송 데이터는 패킷 데이터 서비스 노드들(PACKet Data Service Node: PDSN) 13을 통해 기지국들(Base Station: BS) 11a,11b로 전달된다. 상기 방송서버 14가 인터넷 등의 패킷 통신 네트워크를 통해 상기 패킷 데이터 서비스 노드 13에 연결되는 경우, 상기 방송 데이터는 압축된 인터넷 프로토콜(Internet Protocol: IP) 패킷의 형태로 생성된다.
상기 패킷 데이터 서비스 노드 13은 인증 및 과금(Authentification, Authorization and Accounting : AAA) 서버 15로부터 패킷 통신의 인증을 위한 사용자 프로파일(Profile) 정보를 제공받으며 방송 서비스를 위한 과금 정보를 생성하여 상기 인증 및 과금 서버 15로 제공한다. 상기 기지국들 11a,11b는 셀룰러 이동통신 기술분야에서 잘 알려진 기지국 송수신기들(Base Transceiver Subsystems: BTSs) 11a-1, 11a-2, 11b-1,11b-2와 기지국 제어기들(Base Station Controllers: BSCs) 11a-3, 11b-3을 포함하는 것으로서 패킷 데이터의 통신을 위한 패킷 제어기들(PACKet Control Function blocks: PCF) 12a,12b를 통해 상기 패킷 데이터 서비스 노드 13에 연결된다.
일 예로서, 상기 방송서버 14에 의하여 제공되는 방송 데이터를 기지국들 11a,11b로 전달하기 위해서는 IP 멀티캐스트(Multicast)가 이용된다. 상기 기지국들 11a,11b는 상기 방송서버 14로부터 IP 멀티캐스트 데이터를 제공받는 멀티캐스트 그룹(Multicast Group)을 형성한다. 상기 멀티캐스트 그룹의 소속정보(Membership Information)는 상기 기지국들 11a,11b 각각에 연결되는 멀티캐스트 라우터(Multicast Router: MR)(도시하지 않음)에 의하여 유지된다.
상기 방송 서버 14에서 생성된 IP 멀티캐스트 데이터는 멀티캐스트 그룹을 형성하는 복수의 기지국들 11a,11b에게 멀티캐스팅되고, 상기 기지국들 11a,11b는 상기 IP 멀티캐스트 데이터를 무선 주파수(Radio Frequency: RF) 신호의 형태로 변환하여 해당 서비스영역에서 송출한다.
도 2는 상기 도 1에 나타낸 방송 서비스 시스템의 프로토콜 스택을 나타낸 것으로서, 여기서 언급하는 계층(Layer)이란 해당 프로토콜에 따른 동작을 수행하는 소프트웨어 블럭 또는 하드웨어를 의미한다.
상기 도 2를 참조하면, 인터넷 프로토콜(Internet Protocol)을 통해 방송 서비스를 제공받는 단말(MS)은 제1 계층(Layer 1: L1)인 물리계층(Physical Layer)과, MAC(Media Access Control) 계층과, 제2 계층(L2)인 링크(Link) 계층/PPP(Point to Point Protocol) 계층과 제3 계층(L3)인 IP(Internet Protocol) 계층을 기반으로 하고, 사용자 데이터 프로토콜(User Datagram Protocol: UDP)과 실시간 전송 프로토콜(Real-Time Protocol: RTP) 등을 지원하는 운송(Transport) 계층과, MPEG(Moving Picture Experts Group)-4 등을 지원하는 응용(Application) 계층을 더 포함하여 구성된다.
기지국/패킷 제어기(BS/PCF)는 단말과의 통신을 위한 물리계층과 링크 계층 및 패킷 데이터 서비스 노드(PSDN)와의 통신을 위한 제1 및 제2 계층으로 구성된다. 패킷 데이터 서비스 노드는 기지국/패킷 제어기와의 통신을 위한 제1, 제2 계층 및 PPP 계층과 패킷 데이터 네트워크와의 통신을 위한 제1 및 제2 계층을 기반으로 하고 IP 계층을 더 포함하여 구성된다. 방송 서버는 적어도 하나의 라우터로 이루어진 패킷 데이터 네트워크와의 통신을 위한 제1, 제2 계층 및 IP 계층을 기반으로 하고, 단말에게 제공할 방송 데이터를 생성하고 전송하기 위해 MPEG-4 등을 지원하는 응용 계층과 운송 계층을 더 포함하여 구성된다.
부가적으로 방송 서버와 단말간에 별도의 암호화를 사용하는 경우 방송 서버와 단말은 방송 데이터의 암호화(encryption) 및 복호화(decryption)를 위한 암호화(Encryption) 계층을 포함할 수 있다.
도 3은 본 발명이 적용되는 방송 서비스 시스템에서 단말과 기지국간에 수행되는 방송 서비스 절차를 나타낸 메시지 흐름도이다.
상기 도 3에서, 전원이 인가되면 단말은 초기화(Initialization)를 수행한 후 방송 서비스를 수신하기 위해서 자신이 동조되어 있는 주파수 대역(fHASH)을 통해 기지국에서 공통 채널로 송신하는 방송 서비스 파라미터 메시지(Broadcast Service Parameter Messages: BSPM)를 수신하여 방송 서비스에 대한 세션 정보를 획득한다. 상기 BSPM은 방송 서비스를 위한 물리채널의 주파수 및 부호 정보와, 기지국에서 제공 가능한 방송 서비스들을 나타내는 BCS ID(Broadcast Service Identifier) 등의 방송 서비스 파라미터를 포함한다. 단말은 상기 방송 서비스 파라미터에 의해 논리적 방송 서비스 정보와 물리채널 사이의 매핑 여부를 확인하고, 해당 물리채널을 액세스한다.
단말은 BSPM에 포함된 n개의 방송 서비스들에 대한 BCS ID들, BCS1, BCS2, ... BCSn 중 원하는 방송 서비스의 BCS ID, 예를 들어 BCS2를 획득하고, 마찬가지로 상기 BSPM을 통해 알아낸 해당 서비스 주파수(fBCS2)로 전환한 후 상기 서비스 주파수에서 순방향 방송채널(Forward Broadcast Service Channel: F-BSCH)을 통해 방 송 데이터를 수신한다. 단말 사용자가 방송 서비스를 종료하기를 원한다면 단말은 fBCS2의 모니터링을 중지하고 원래의 주파수인 fHASH로 되돌아간다. 음영으로 표시된 부분은 단말이 방송서비스를 받고 있는 시간구간을 나타낸다.
이동통신 시스템으로 제공되는 방송 데이터는 방송용 채널을 이용해 무선으로 방송된다. 이러한 방송 서비스에서 시스템 사용자 측면에서 중대하게 요구되는 특징은 인증되지 않은 단말 또는 정상적인 사용자로 등록되지 않은 단말이 방송 데이터를 수신할 수 없도록 하는 것이다. 게다가 단말은 방송서비스 도중에도 음성 호 서비스를 위한 착신 요구, 즉 시스템에 의한 호출 신호를 받을 수 있어야 한다.
따라서 방송 서비스 시스템에서는 방송 데이터 트래픽을 소정 암호화 키(즉, Broadcast Access Key : BAK)를 가지고 복호가 가능하도록 암호화하여 전송하고, 방송 서비스를 설정하기 위해 방송 제어기에 접속하는 이동 단말들에게 방송 데이터 트래픽의 복호를 위한 상기 암호화 키를 제공한다. 상기 암호화 키는 예컨대, 방송 서비스별로 동일한 키 값을 갖는 공통 키로 제공되며, 일 개월 등 장주기 단위로 갱신된다. 상기 공통의 암호화 키는 방송 서비스를 제공받을 수 있는 인가된 이동 단말들에게만 전달되어 불법적인 사용을 방지하고 착신 요구를 정상적으로 수신할 수 있도록 하기 위함이다.
단말은 방송 서비스 도중에도 음성 호 서비스를 위한 착신 요구, 즉 시스템에 의한 호출 신호를 받을 수 있어야 한다. 게다가, 방송 서비스에서는 고정된 시간에 등록을 수행하여 이를 과금 또는 다른 목적을 위해 사용할 수도 있다. 따라서 방송서비스 도중의 단말은 지정된 타이머 값으로 설정된 타이머에 의해 주기적으로 위치등록 메시지를 전송하고 그에 대한 응답으로 L2 ACK를 수신한다. 상기 위치등록은 방송 서비스 시스템과 단말 사이에 미리 약속된 등록 메시지를 기지국으로 전송함으로써 이루어진다. 도 4는 본 발명이 적용되는 방송 서비스 시스템의 단말로부터 기지국으로 전송되는 등록 메시지의 데이터 포맷을 나타낸 것이다. 상기 도 4를 참조하여 상기 등록 메시지의 주요 필드들을 살펴보면, REG_TYPE 필드는 위치등록 이유를 나타내고, NUM_BCS_SESSION은 방송 서비스를 위해 연결된 세션 개수를 나타내고, 상기 세션 개수에 따라 방송 서비스를 위한 필드들이 이어진다. 방송 서비스를 위한 필드들로는, 요구되는 방송 서비스의 내용을 나타내는 BCS_ID 필드와 방송 서비스의 종료 여부를 나타내는 DE_REG_IND가 있다.
단말의 위치등록은 시간제 등록(Time Based Registration), 시스템의 호출 메시지에 의해 지시된 등록(Ordered Registration) 또는 상기 암호화 키의 유효시간 종료 등의 소정 위치등록 조건이 만족될 때에 이루어지며, 시스템은 상기 등록 메시지의 REG_TYPE 필드로서 단말이 위치등록을 수행하는 이유를 구별한다. 상기 REG_TYPE 필드의 값들을 간단히 설명하면, '0000'은 이동 단말이 미리 정해지는 위치등록 주기에 도달하였을 때, '0001'은 전원이 켜졌을 때, '0010'은 새로운 위치등록 영역(Registration Zone)으로 진입할 때, '0011'은 전원이 꺼질 때, '0100'은 파라미터가 변경되었을 때, '0101'은 시스템으로부터 위치등록이 지시되었을 때, '0110'은 기지국으로부터의 거리가 소정 단위로 변화할 때, '0111'은 새로운 사용자 영역으로 진입하였을 때 위치등록을 수행함을 의미한다. 또한 '1000'은 방송 서 비스를 개시하거나 유지하기 위한 위치등록을 의미한다.
도 5는 본 발명이 적용되는 방송 서비스 시스템을 통해 제공되는 방송 서비스 절차를 나타낸 메시지 흐름도이다. 여기에서는 인증(authentication) 등 본 발명과 관계가 없는 일부 흐름을 생략하거나 간략하게 나타내었다.
상기 도 5를 참조하면, 단말은 방송 서비스를 시작하면서 과정(a)에서 데이터 서비스를 나타내는 서비스 옵션(Service Option: SO) 번호 33(SO 33)을 포함하는 발신 메시지(Origination Message: ORM)를 기지국으로 전송하여 과정(b)과 같이 트래픽 채널을 설정한 후, 과정(c)과 같이 패킷 데이터 서비스 노드(PDSN)와 PPP 연결을 설정한다. 단말은 과정(d)과 같이 상기 PPP 연결을 통해 얻은 DNS(Domain Name Systems) 서버의 주소 정보를 이용하여 상기 DNS 서버에 방송 서비스 제어기(BCS controller)의 IP 주소를 문의하고, 과정(e)과 같이 DNS 서버로부터 방송 서비스(BCS) 제어기의 IP 주소를 받는다.
그러면, 과정(f)에서 단말은 방송 서비스 제어기에게 사용자가 원하는 방송 서비스에 대한 정보를 요구하게 되며, 과정(g)에서 방송 서비스 제어기는 상기 단말에 대한 인증 처리 후 방송 서비스를 수신하는데 요구되는 정보(이하, "방송수신정보"라 칭함)를 제공한다. 상기 방송 수신정보에는 방송 데이터를 수신할 수 있는 공통 암호화 키(Broadcast Access Key: BAK) 정보, 상기 공통 암호화 키의 유효시간(lifetime), 멀티캐스트 IP 주소 및 포트 정보 등을 포함한다.
상기 방송수신정보를 수신한 단말은 과정(h)과 같이 오버헤드 채널을 통해 기지국으로부터 방송 서비스 파라미터 메시지(BSPM)를 수신하고, 기지국에서 지원 가능한 방송 서비스에 해당하는 트래픽 채널의 정보 등을 얻은 후, 과정(i)과 같이 기지국으로 방송 서비스 이용을 위해 도 4와 같은 등록 메시지를 전송하여 방송 서비스 수신을 시작한다. 만약 기지국에서 처음으로 방송 서비스가 요구되었다면, 기지국은 과정(j)과 같이 운반 설정(Bearer Setup) 절차를 수행한다. 요구된 방송 서비스를 위한 채널이 이미 설정되어 있는 경우에는 상기 과정(j)은 필요치 않다. 이후 과정(k)에서 단말은 해당 방송 서비스를 수신하며, 상기 공통 암호화 키가 유효한 시간 동안 BSPM 메시지의 수신과 등록 메시지의 전송만으로 방송 서비스의 수신이 가능하다.
상기 도 5에 나타낸 방송 서비스를 제공하는 시스템에서 사용하는 상기 암호화 키는 방송 서비스를 수신하는 모든 단말들에 제공되며, 장주기로 갱신되는 공통 키이므로 예컨대, 암호화 키 갱신 주기에 맞춘 정액제 과금은 가능하지만 시간제 과금이 불가능하다. 따라서 하기의 도 6 및 도 7과 같이 단말의 등록에 의해 시간제 과금이 가능한 방송형 서비스가 제안되었다.
도 6은 본 발명이 적용되는 방송서비스 시스템에서 기지국에 의해 단말의 등록을 수행하는 동작을 나타낸 메시지 흐름도이다. 여기에서 단말은 방송 서버로부터 방송 서버와 세션을 연결하기 위해 필요한 방송용 서비스 파라미터를 BSPM을 통해 이미 수신한 것으로 한다. 그리고 도 6의 과정에서 방송 데이터의 암호화 및 복호화는 전술한 공통 암호화 키와 후술할 마스크 키 및 상기 마스크 키에 의해 마스크 된 소정 랜덤 시드(Masked Random Seed)를 통해 수행된다.
상기 공통 암호화 키는 장주기로 갱신되고, 상기 마스크 키는 시간제 과금을 위해 단주기로 갱신되며, 양 키는 단말에 유니캐스로 전송된다. 그리고 상기 마스크 된 랜덤 시드는 단말로 전송되는 방송 데이터와 함께 브로드캐스트로 전송된다. 아울러 단말은 기지국으로부터 수신된 마스크 된 랜덤 시드와 마스크 키를 XOR 연산하여 랜덤 시드를 얻게 되고, 이 랜덤 시드와 공통 암호화 키를 함께 이용하여 수신된 방송 데이터를 복호화하게 된다.
이하에서는 설명의 편의상 방송 데이터의 암호화/복호화는 간략히 상기 마스크 키를 이용하여 수행되는 것으로 기재하기로 한다.
상기 도 6을 참조하면, 과정(a)에서 단말은 방송 서비스를 요구하기 위해 기지국으로 등록 메시지를 전송한다. 상기 등록 메시지의 포맷은 앞서 언급한 도 4에 나타낸 바와 같다. 상기 등록 메시지는 단말의 위치를 방송 서비스 시스템으로 등록함과 동시에 수신하고자 하는 방송 서비스의 종류를 기지국으로 전달하며, 또한 기지국에 방송 서비스를 위한 후술할 마스크 키의 전송을 요구하기 위한 것이다. 단말의 위치는 상기 등록 메시지를 수신하여 시스템으로 전달하는 기지국의 소정 식별자에 의하여 알려지며, 단말이 수신하고자 하는 방송 서비스의 종류는 상기 등록 메시지에 포함되는 BCS_ID 필드에 의해 알려진다.
과정(b)에서 기지국은 단말로부터 BCS_ID를 포함하는 등록 메시지를 최초로 수신하면, 단말로부터 방송 서비스가 요구된 것으로 판단하고 상기 BCS_ID에 해당하는 방송 서비스의 암호화/복호화를 위해 현재 시점에서 요구되는 소정 마스크 키를 데이터 버스트 메시지(Data Burst Message: DBM) 또는 암호화 정보 메시지(Encryption Information Message: EIM)에 실어 페이징 채널(Paging Channel) 또는 순방향 공통 제어 채널(Forward Common Control Channel: F-CCCH)을 통해 단말로 전송한다. 동시에 기지국은 상기 단말의 위치 정보를 교환기(도시하지 않음) 또는 AAA 서버로 전달하여 등록한다. 이때 상기 마스크 키는 앞서 설명한 공통 암호화 키와 서로 다른 시점에 전송된다. 예를 들어 상대적으로 비트 수가 많은 공통 암호화 키는 시스템 혼잡에 영향을 주지 않도록 장주기로 전송되며, 상기 공통 암호화 키와 함께 방송 데이터의 복호화에 이용되는 상기 마스크 키는 단말의 위치 등록 시 마다 기지국으로부터 전송된다.
즉 도 6의 절차에서 본 발명이 적용되는 방송 서비스 시스템은 방송 데이터 트래픽을 상기 공통 암호화 키와 소정 유효시간을 가지는 마스크 키를 함께 이용하는 경우에만 복호가 가능하도록 암호화하여 전송하고, 방송 서비스 도중 주기적 또는 비주기적으로 위치 등록을 수행하는 단말들의 위치 등록 시 마다 방송 데이터 트래픽의 복호를 위한 상기 마스크 키를 해당 단말에 제공한다. 이는 방송 서비스를 제공받는 단말들에게 위치 등록을 강제함으로써 도 4와 같은 등록 메시지를 전송하지 않는 단말들에게는 서비스를 제공하지 않고, 정상적으로 등록 메시지를 전송한 단말들에 대한 시간제 과금이 가능하도록 하기 위함이다.
이와 관련하여 상기 데이터 버스트 메시지 또는 상기 암호화 정보 메시지는 상기 마스크 키 자체 또는 상기 마스크 키를 생성하는데 사용되는 생성 정보, 즉 시드(seed)와, 선택적으로 상기 마스크 키의 유효시간을 운반한다. 다른 경우 상기 마스크 키는 기지국이 아닌 별도의 개체에 의해서 생성되어 기지국으로 제공될 수 있다. 도 6에서 상기 마스크 키는 미리 정해지는 소정의 유효시간을 가진다.
과정(c)에서 단말은 상기 마스크 키를 성공적으로 수신하거나 또는 상기 시드를 수신하여 상기 마스크 키를 성공적으로 생성하면 기지국으로 긍정응답(ACKnowledge: ACK) 메시지를 전송한다. 과정(d)에서 기지국은 단말로부터 ACK 메시지를 수신하면 상기 마스크 키가 성공적으로 수신된 것으로 판단하여, 현재의 시간으로 설정된 단말의 시간 스탬프(time stamp) 정보와 상기 BCS_ID를 IOS(Inter Operability Specification) 메시지에 실어 패킷 데이터 서비스 노드로 전송한다. 만일 단말로부터 상기 마스크 키를 포함하는 데이터 버스트 메시지에 대한 응답이 수신되지 않으면 기지국은 단말로부터 응답이 수신될 때까지 미리 지정된 회수만큼 상기 마스크 키를 포함하는 데이터 버스트 메시지를 재전송한다.
과정 (e)에서 패킷 데이터 서비스 노드는 상기 IOS 메시지에 응답하여 단말별로 방송 서비스 접속 시간에 대한 정보, 즉 과금 정보를 과금 요구(Accounting Request) 메시지에 실어 AAA 서버로 전송한다. 그러면 과정(f)에서 AAA 서버는 상기 과금 정보를 저장하고 응답(Accounting Reply) 메시지를 패킷 데이터 서비스 노드로 전송하며, 과정(g)에서 패킷 데이터 서비스 노드는 상기 IOS 메시지에 대한 ACK 메시지를 기지국으로 전송하여 과금 처리가 수행되었음을 알린다.
과정(h)에서 기지국은 패킷 데이터 서비스 노드를 통해 방송 서버로부터 수신한 방송 데이터를 상기 마스크 키를 가지고 암호화하여 방송 서비스 채널을 통해 단말로 전송한다. 그러면 단말은 상기 수신한 마스크 키를 가지고 상기 방송 데이터를 복호화한다.
이상에서는 기지국에서 방송 서비스를 위한 마스크 키를 생성하고 방송 데이 터를 암호화하는 동작을 설명하였으나, 다른 경우 이러한 동작은 도 7에 도시한 바와 같은 동작에 따라 패킷 데이터 서비스에서 수행될 수 있다.
도 7은 본 발명이 적용되는 방송 서비스 시스템에서 패킷 데이터 서비스 노드(PDSN)을 통해 단말의 등록을 수행하는 동작을 나타낸 메시지 흐름도이다. 여기에서 단말은 방송 서버로부터 방송 서버와 세션을 연결하기 위해 필요한 방송용 서비스 파라미터를 BSPM을 통해 이미 수신한 것으로 한다.
상기 도 7을 참조하면, 과정(a)에서 단말은 방송 서비스를 요구하기 위해 기지국으로 등록 메시지를 전송한다. 상기 등록 메시지의 포맷은 앞서 언급한 도 4에 나타낸 바와 같다. 상기 등록 메시지는 단말의 위치를 방송 서비스 시스템으로 등록함과 동시에 수신하고자 하는 방송 서비스의 종류를 기지국으로 전달하며, 또한 방송 서비스를 위한 마스크 키를 요구하기 위한 것이다. 단말의 위치는 상기 등록 메시지를 수신하여 시스템으로 전달하는 기지국의 식별자에 의하여 알려지며, 단말이 수신하고자 하는 방송 서비스의 종류는 상기 등록 메시지에 포함되는 BCS_ID 필드에 의해 알려진다.
과정(b)에서 기지국은 단말로부터 BCS_ID를 포함하는 등록 메시지를 최초로 수신하면 단말로부터 방송 서비스가 요구된 것으로 판단하고 자동적으로 ACK 메시지로 응답하는 동시에 상기 단말의 위치 정보를 교환기(도시하지 않음) 또는 AAA 서버로 전달하여 등록한다. 그리고 과정(c)에서 기지국은 현재의 시간으로 설정된 단말의 시간 스탬프(time stamp) 정보와 상기 BCS_ID를 IOS 메시지에 실어 패킷 데이터 서비스 노드로 전송한다.
과정 (d)에서 패킷 데이터 서비스 노드는 상기 IOS 메시지에 응답하여 단말별로 방송 서비스 접속 시간에 대한 정보, 즉 과금 정보를 과금 요구(Accounting Request) 메시지에 실어 AAA 서버로 전송한다. 그러면 과정(e)에서 AAA 서버는 상기 과금 정보를 저장하고 응답(Accounting Reply) 메시지를 패킷 데이터 서비스 노드로 전송한다.
상기한 과금 처리가 완료된 후, 과정(f)에서 패킷 데이터 서비스 노드는 상기 BCS_ID에 해당하는 방송 서비스를 위해 현재 시점에서 유효한 마스크 키를 생성하고 상기 과금 처리가 성공적으로 수행되었음을 알리는 ACK 메시지에 상기 마스크 키의 정보를 실어 기지국으로 전송한다. 상기 패킷 데이터 서비스 노드는 상기 마스크 키 자체를 전송하거나 또는 상기 마스크 키를 생성하는데 사용되는 생성 정보, 즉 시드를 전송할 수 있다.
과정(g)에서 기지국은 상기 패킷 데이터 서비스 노드로부터 수신한 상기 마스크 키 또는 상기 생성 정보를 데이터 버스트 메시지(DBM) 또는 암호화 정보 메시지(EIM)에 실어 단말로 전송한다. 도 7에서 마스크 키는 미리 정해지는 소정의 유효시간을 가진다. 또한 마찬가지로 상기 데이터 버스트 메시지 또는 상기 암호화 정보 메시지는 상기 마스크 키 또는 상기 생성 정보를 포함하며, 선택적으로 상기 마스크 키의 유효시간을 포함한다.
과정(h)에서 단말은 상기 마스크 키를 성공적으로 수신하거나 또는 상기 생성 정보를 수신하여 상기 마스크 키를 성공적으로 생성하면 기지국으로 ACK 메시지를 전송하여 상기 마스크 키가 성공적으로 수신되었음을 알린다. 만일 단말로부터 상기 마스크 키를 포함하는 데이터 버스트 메시지에 대한 응답이 수신되지 않으면 기지국은 단말로부터 응답이 수신될 때까지 미리 지정된 회수만큼 상기 마스크 키를 포함하는 데이터 버스트 메시지를 재전송한다. 과정(i)에서 기지국(혹은 기지국 제어기)는 방송 서버로부터 수신한 방송 데이터를 상기 마스크 키를 가지고 암호화하여 단말로 전송한다. 그러면 단말은 상기 수신한 마스크 키를 가지고 상기 방송 데이터를 복호한다.
즉, 기지국은 단말의 등록 메시지에 응답하여 패킷 데이터 서비스 노드로부터 제공받은 마스크 키를 단말로 전송하며, 방송 서버로부터 제공되는 방송 데이터를 암호화하여 단말로 전송한다.
이상에서 설명한 바와 같이 기지국 또는 패킷 데이터 서비스 노드는 단말이 전송하는 매 등록 메시지에 대해서 현재 방송 데이터를 암호화하는데 사용되는 마스크 키나 마스크 키의 생성 정보 및 마스크 키의 유효시간 등의 정보를 전송한다.
또한 마스크 키를 수신하거나 그 생성 정보를 통해 마스크 키를 생성한 단말은, 상기 마스크 키의 유효시간이 끝나기 이전에 새로운 등록 과정을 수행하여야 연속적인 방송 서비스의 수신이 가능하다. 단말의 등록 메시지를 수신한 기지국은 패킷 데이터 서비스 노드를 통해 AAA 서버의 과금 정보를 갱신하여 마스크 키의 유효시간 단위로 시간제 과금을 가능케 한다.
이상에서 설명한 시간제 과금 방법에서는 단말이 전송하는 매 등록 메시지에 대해서 기지국(BS)과 패킷 제어기(PCF), 패킷 데이터 서비스 노드(PDSN), AAA 서버 간의 과금을 위한 통신과 마스크 키의 전송이 일어난다. 방송 서비스를 수신 중인 모든 단말들은 방송 서비스를 수신하는 동안 주기적으로 또는 비주기적으로 등록 메시지를 전송하고 각 등록 메시지마다 과금 과정과 마스크 키의 전송 동작이 수행되면, 전체적으로 볼 때 많은 통신량이 발생하게 된다. 게다가, 한 마스크 키의 유효시간이 종료되어 새로운 마스크 키가 사용되기 시작되는 경계 시점에서는 방송 서비스를 수신 중인 모든 단말들이 새로운 마스크 키를 수신하기 위해 기지국에 위치 등록을 수행하고, 기지국은 이에 대해서 새로운 마스크 키를 전송하여야 하므로 혼잡 현상이 발생한다.
따라서 기지국이 마스크 키의 유효시간 이내에 한 단말로부터 반복하여 수신된 2 개 이상의 등록 메시지들에 대해 과금 정보를 갱신하고, 동일한 마스크 키를 반복 전송하는 등의 등록 절차를 수행하는 것은 불필요한 과정이라 할 수 있다. 그리고 상기한 것처럼 마스크 키의 유효시간이 종료되는 경계시점에 새로운 마스크 키의 전송 집중이 발생되면, 시스템의 혼잡 발생은 물론 유효시간 내에 새로운 마스크 키를 수신하지 못한 단말들에 대한 방송 서비스는 일시 중단되므로 이를 방지하기 위한 방안이 요구된다.
본 발명은 상기한 문제점을 해결하기 위한 것으로 도 8 내지 도 16을 참조하여 본 발명에 따른 방송 서비스 방법 및 그 시스템을 설명하기로 한다.
이하 설명되는 본 발명은 크게 반복적인 과금과 마스크 키 갱신 동작에 의한 혼잡을 줄이는 제1 실시예와, 마스크 키가 유지되는 유효시간의 경계시점에서 마스크 키의 전송 집중에 의한 혼잡을 줄이는 제2 실시예로 구분되어 설명된다. 본 명세서에서는 먼저 본 발명의 기본 개념을 설명한 후, 도 8 내지 도 13을 참조하여 상기 제1 실시예를 설명하고, 이어 도 14 내지 도 16을 참조하여 상기 제2 실시예를 설명하기로 한다.
본 발명의 제1 실시예에서 단말은 기지국이 등록 메시지에 대응하여 전송하는 암호화 정보, 즉 마스크 키(또는 마스크 키의 생성 정보)와 마스크 키의 유효시간 등의 관련 정보를 등록 식별자로 구분한다. 이렇게 생성된 등록 식별자는 단말이 전송하는 다음 등록 메시지에 포함되어 기지국으로 전송된다. 상기 등록 식별자가 포함된 등록 메시지를 수신한 기지국은 상기 등록 식별자가 이미 전송한 암호화 정보에 대한 것인지를 판단할 수 있다. 만약 기지국에서 앞서 전송했던 암호화 정보의 것과 일치하는 등록 식별자가 수신되었을 경우 기지국은 과금 정보 갱신과 단말에 대한 암호화 정보 갱신에 필요한 모든 절차를 생략하여 시스템 혼잡을 감소시키게 된다.
그리고 본 발명의 제2 실시예에서 기지국은 마스크 키의 유효시간이 끝나는 시점 이전의 소정 시간구간을 유도시간(Skew time)으로 설정하고, 등록 메시지를 전송한 단말로 연속적인 방송 서비스 이용이 가능하도록 다음에 사용될 암호화 정보를 전송하거나, 현재 암호화 정보 및 다음 암호화 정보를 함께 전송한다. 상기 유도시간 내 등록 메시지의 전송 시점은 각 단말들의 최초 위치등록 시간을 기준으로 설정되어 랜덤하게 설정된다. 따라서 단말의 동시 다발적인 등록 메시지 전송과 기지국의 마스크 키의 전송 집중에 따른 시스템 혼잡을 감소시키게 된다.
이하 상기 마스크 키의 관련 정보를 등록 식별자로 사용하는 본 발명의 제1 실시예를 상세하게 설명하기로 한다. 그리고 본 발명에서 단말은 기지국을 통해 상 기 마스크 키와 함께 연산되어 방송 데이터의 복호에 이용되는 공통 암호화 키를 일정 주기 마다 또는 비주기적으로 수신하는 것으로 가정한다.
본 실시예에서 등록 메시지에 포함되는 등록 식별자는 다양하게 생성될 수 있으며 여기에서는 바람직한 실시예로서 마스크 키의 관련 정보를 이용하는 방법을 개시한다. 마스크 키의 관련 정보로는 마스크 키 자체, 마스크 키의 생성 정보(즉 시드), 마스크 키의 해시(Hash) 값 등이 있다. 단말로부터의 등록 메시지를 수신한 기지국은 상기 등록 메시지에 포함된 마스크 키나 관련 정보가 현재 유효한 마스크 키의 관련 정보와 동일한지 판단하여 과금 및 암호화 정보의 전송이 필요한지 판단한다.
단말이 마스크 키로부터 해시 값을 생성하여 등록 메시지에 실어 전송하는 경우, 상기 해시 값은 일반적으로 입력 값보다 짧은 길이(비트 수)를 가지므로, 비교적 큰 크기의 마스크 키 자체 또는 마스크 키의 생성 정보를 등록 메시지에 삽입하여 전송하는 경우에 비하여 효율적인 전송이 가능하다. 알려진 바와 같이 상기 해시 값을 생성하는 해시 함수는 결과 값에 대해서 입력 값을 찾기 어려우며 동일한 결과 값을 가지는 서로 다른 입력 값들을 찾기 어려운 성질을 가지고 있다. 따라서 단말이 마스크 키의 해시 값을 전송하였을 때, 기지국은 충분히 높은 확률로 현재 마스크 키의 해시 값과의 동일성 여부를 판단할 수 있다.
하기 <수학식 1>은 모듈로(Modulo)를 사용하는 대표적인 해시 함수의 예를 나타낸 것이다. 상기 해시 함수는 공지된 다양한 해시 함수를 이용하는 것이 가능하다.
Figure 112004014823051-pat00001
상기 <수학식 1>은 8 비트의 마스크 키로부터 4 비트의 해시 값을 생성하는 해시 함수이다. 여기서 x는 수신한 마스크 키 또는 수신한 시드를 이용하여 생성한 마스크 키이며 f(x)는 x에 대응하는 결과로 길이 4 비트의 해시 값이다.
도 8은 본 발명의 일 실시예에 따라 마스크 키의 관련 정보를 포함하는 등록 메시지의 포맷을 나타낸 것으로서, 여기에서 마스크 키는 8비트이고 마스크 키의 관련 정보로는 4비트의 해시 값을 사용한다. MASK_KEY_HASH_INCL 필드가 1의 값을 가질 때, 마스크 키의 해시 값은 MASK_KEY_HASH 필드를 통해 단말로부터 기지국으로 전송된다.
단말이 마스크 키의 해시 값을 전송하는 경우, 마스크 키 또는 마스크 키의 생성 정보를 전송하는 경우보다 적은 비트 수의 등록 식별자를 사용하여 등록 메시지의 길이를 줄일 수 있으나, 낮은 확률이나마 해시 값간의 충돌이 일어날 가능성이 있다. 즉, 단말과 기지국이 서로 다른 마스크 키를 가지고 동일한 해시 값을 생성할 수 있다. 이런 경우 기지국은 단말이 이미 유효한 마스크 키를 가지고 있는 것으로 판단하지만, 단말은 현재 유효한 마스크 키를 알지 못하여 방송 데이터를 수신할 수 없다. 이런 경우를 방지하기 위하여 패킷 데이터 서비스 노드는 마스크 키를 생성할 때, 이전에 사용하였던 마스크 키와 해시 값이 다른 마스크 키를 선택하여 생성한다.
도 9는 본 발명에 따라 마스크 키의 해시 값을 사용하여 단말의 등록을 수행 하는 방송 서비스 동작을 나타낸 메시지 흐름도이다. 여기에서 방송형 서비스의 마스크 키는 패킷 데이터 서비스 노드에서 생성되고, 기지국은 패킷 데이터 서비스 노드가 생성한 마스크 키를 저장하고 있다가, 단말로부터 등록 메시지를 수신하여 과금 및 마스크 키 전송 여부를 판단한다. 또한 단말은 방송 서버로부터 방송 서버와 세션을 연결하기 위해 필요한 방송용 서비스 파라미터를 BSPM을 통해 이미 수신하여 저장하고 있는 것으로 한다.
상기 도 9를 참조하면, 과정(a)에서 단말은 방송 서비스를 요구하기 위해 기지국으로 제1 등록 메시지를 전송한다. 상기 제1 등록 메시지는 단말의 위치를 방송 서비스 시스템으로 등록함과 동시에 최초에 방송 서비스를 요구하기 위한 것이므로 등록 식별자를 포함하지 않으며, 그 등록 메시지의 포맷은 앞서 언급한 도 4에 나타낸 바와 같다. 단말의 위치는 상기 제1 등록 메시지를 수신하여 시스템으로 전달하는 기지국의 식별자에 의하여 알려지며, 단말이 수신하고자 하는 방송 서비스의 종류는 상기 등록 메시지에 포함되는 BCS_ID 필드에 의해 알려진다.
과정(b)에서 기지국은 단말로부터 전술한 등록 식별자를 포함하지 않는 상기 제1 등록 메시지를 수신하면, 자동적으로 확인 메시지인 ACK 메시지로 응답하는 동시에 상기 단말의 위치 정보를 교환기(도시하지 않음) 또는 AAA 서버로 전달하여 등록한다. 그리고 과정(c)에서 기지국은 현재의 시간으로 설정된 단말의 시간 스탬프(time stamp) 정보와 상기 BCS_ID를 IOS 메시지에 실어 패킷 데이터 서비스 노드로 전송한다.
과정 (d)에서 패킷 데이터 서비스 노드는 상기 IOS 메시지에 응답하여 단말 기 별로 방송 서비스 접속 시간에 대한 정보, 즉 과금 정보를 과금 요구(Accounting Request) 메시지에 실어 AAA 서버로 전송한다. 그러면 과정(e)에서 AAA 서버는 상기 과금 정보를 저장하고, 응답(Accounting Reply) 메시지를 패킷 데이터 서비스 노드로 전송한다.
상기한 과금 처리가 완료된 후, 과정(f)에서 패킷 데이터 서비스 노드는 상기 BCS_ID에 해당하는 방송 서비스를 위해 현재 시점에서 유효한 마스크 키를 생성하고, 상기 과금 처리가 성공적으로 수행되었음을 알리는 ACK 메시지에 상기 마스크 키를 실어 기지국으로 전송한다. 상기 패킷 데이터 서비스 노드는 상기 마스크 키 전체를 전송하거나 또는 상기 마스크 키를 생성하는데 사용되는 생성 정보를 전송할 수 있다. 과정(g)에서 기지국은 상기 패킷 데이터 서비스 노드로부터 수신한 상기 마스크 키 또는 상기 생성 정보를 데이터 버스트 메시지(DBM)에 실어 단말로 전송한다.
과정(h)에서 단말은 상기 마스크 키를 성공적으로 수신하거나 또는 상기 생성 정보를 수신하여 상기 마스크 키를 성공적으로 생성하면, 기지국으로 ACK 메시지를 전송하여 상기 마스크 키가 성공적으로 수신되었음을 알린다. 이때 단말은 상기 마스크 키의 수신에 대응하는 등록 식별자로서 상기 마스크 키의 해시 값을 생성하여 저장한다. 과정(i)에서 기지국(혹은 기지국 제어기)은 방송 서버로부터 수신한 방송 데이터를 상기 마스크 키를 가지고 암호화하여 단말로 전송한다. 그러면 단말은 상기 수신한 마스크 키를 가지고 상기 방송 데이터를 복호한다.
과정(j)에서 단말은 주기적인 등록 타이머가 만기되거나 또는 다른 등록 요 구 조건에 따른 위치 등록을 수행하기 위해 제2 등록 메시지를 생성하여 기지국으로 전송한다. 여기서 상기 제2 등록 메시지는 상기 과정(h)에서 단말에 의해 생성된 마스크 키의 해시 값을 나타내는 등록 식별자를 포함한다. 기지국은 상기 제2 등록 메시지에 포함된 상기 해시 값에 의해 과금 및 마스크 키의 전송 여부를 판단한다. 즉, 기지국은 기 수신된 등록 식별자가 존재하는지 및 상기 등록 식별자가 기 수신된 등록 식별자와 일치하는지를 판단한다. 만일 일치하면 유효시간 내에 두 번 이상의 등록이 이루어진 것으로 판단하여 상기 제2 등록 메시지를 무시한다.
마찬가지로 과정(k)에서 유효시간 내에 다시 제3 등록 메시지가 수신되면 기지국은 상기 제3 등록 메시지를 무시한다. 여기에서 상기 제2 및 제3 등록 메시지를 무시한다는 것은 기지국에서 상기 제2 및 제3 등록 메시지에 응답하여 과금 또는 암호화 정보의 전송을 수행하지 않음을 의미하며, 상기 제2 및 제3 등록 메시지에 대응하는 ACK 메시지는 자동적으로 단말에게 전송된다.
도 9에서 단말이 동일한 마스크 키를 가지고 방송 서비스를 수신하는 시간구간은 음영으로 표시하였으며, 상기 표시한 구간에서는 단말이 추가의 등록 메시지들을 전송하더라도 과금 및 기지국으로부터 해당 단말로 추가적인 마스크 키의 전송이 일어나지 않는다.
본 발명의 변형된 실시예에서 기지국은 단말에게 마스크 키를 전송할 때 상기 마스크 키에 대해 부여된 시퀀스(Sequence) 번호를 함께 전송한다. 그러면 단말은 등록 메시지에 이전에 수신한 마스크 키의 시퀀스 번호를 삽입하여 전송한다. 기지국은 단말로부터 수신한 등록 메시지의 시퀀스 번호가 현재 유효한 마스크 키 의 시퀀스 번호와 동일할 경우 단말의 암호화 정보가 여전히 유효하고 판단한다. 단말로부터 수신한 등록 메시지의 시퀀스 번호가 기지국의 유효한 마스크 키의 시퀀스 번호와 다를 경우, 기지국은 과금 정보를 갱신하고 새로운 암호화 정보, 즉 새로운 마스크 키 또는 마스크 키의 생성 정보를 전송한다.
본 발명의 변형된 실시예에서 단말은 방송 서비스를 수신하기 위해 최초로 전송한 등록 메시지에 대응하여 수신한 암호화 정보에 대해 시퀀스 번호 0을 부여하고, 이후 새로운 암호화 정보가 수신될 때마다 시퀀스 번호를 1씩 추가한다. 상기 시퀀스 번호는 기지국으로 전송되는 등록 메시지에 삽입된다. 기지국은 단말로부터 최초로 수신한 등록 메시지에 대응하여 전송한 암호화 정보에 대해 시퀀스 번호 0을 부여하고, 이후 새로운 암호화 정보를 전송할 때마다 시퀀스 번호를 1씩 추가한다. 단말로부터 등록 메시지가 수신되면, 기지국은 상기 등록 메시지에 포함된 시퀀스 번호가 해당 단말의 시퀀스 번호와 일치하는지를 확인하여 해당 단말이 가지고 있는 마스크 키의 유효성 여부를 판단한다. 상기 시퀀스 번호는 정해진 길이를 넘어서면, 다시 0으로 순환하는 구조로 생성할 수 있다.
도 10은 본 발명의 상기 변형된 실시예에 따라 마스크 키의 시퀀스 번호를 포함하는 등록 메시지의 포맷을 나타낸 것으로서, 여기에서 마스크 키의 시퀀스 번호는 2비트의 길이를 가지며 0 ~ 3 사이의 값을 표현할 수 있다. 상기 마스크 키의 시퀀스 번호는 MASK_KEY_SEQ_INCL 필드가 1의 값을 가질 때, 등록 메시지의 MASK_KEY_SEQ 필드를 통해 전송된다.
마찬가지로 단말은 마스크 키의 수신을 위해 최초로 등록 메시지를 전송할 때는 MASK_KEY_SEQ_INCL 필드를 0으로 설정하여 마스크 키의 시퀀스 정보를 생략하며, 마스크 키의 시퀀스 번호를 포함하지 않는 등록 메시지를 수신한 기지국은 현재의 유효한 암호화 정보를 전송한다.
본 발명의 다른 변형된 실시예에서 단말은 방송 서비스의 수신을 요구하기 위해 최초로 전송하는 등록 메시지에 암호화 정보의 전송을 요구하는 마스크 키 요구 비트 필드를 삽입한다. 기지국은 마스크 키 요구 비트가 1로 설정된 등록 메시지를 받으면 암호화 정보로서 마스크 키 또는 마스크 키의 생성 정보와 마스크 키의 유효시간을 단말에게 전송한다. 단말은 상기 마스크 키의 유효시간을 참조하여, 상기 유효시간 동안에는 마스크 키 요구 비트를 0으로 설정한 등록 메시지를 전송하고, 상기 유효시간이 경과될 경우 마스크 키 요구 비트를 1로 설정한 등록 메시지를 전송한다. 방송 서비스가 시작된 이후 기지국은 단말로부터 수신한 등록 메시지의 마스크 키 요구 비트가 1일 때에만 과금 정보를 갱신하고 암호화 정보를 전송한다. 이 경우 상기 마스크 키 요구 비트를 1로 설정한 등록 메시지는 상기 유효시간이 경과되기 전에 소정 여유시간을 두고 전송한 것도 바람직 할 것이다.
도 11은 본 발명의 상기 다른 변형된 실시예에 따라 마스크 키 요구 비트를 포함하는 등록 메시지의 포맷을 나타낸 것으로서, 도시한 바와 같이 단말은 한 비트의 MASK_KEY_REQ 필드를 통해 새로운 마스크 키를 요구할 수 있다.
도 12는 본 발명에 따라 등록 식별자를 사용하는 단말의 등록 동작을 나타낸 흐름도이다.
상기 도 12를 참조하면, 방송 서비스 중인 단말은 과정(100)에서 위치등록을 수행하는 주기에 도달하였는지 또는 미리 정해진 위치등록 조건이 만족되어 위치등록을 수행하여야 하는지를 확인한다. 만일 위치등록을 수행하여야 하는 것으로 판단되면 단말은 과정(110)에서 등록 메시지를 생성하고 과정(120)에서 상기 등록 메시지에 현재의 유효한 마스크 키에 대한 등록 식별자를 삽입하며, 과정(130)에서 상기 등록 식별자를 포함하는 상기 등록 메시지를 기지국으로 전송한다. 상기 등록 식별자는 앞서 언급한 마스크 키의 해시 값 또는, 시퀀스 번호 또는 마스크 키 요구 비트를 이용한다..
과정(140)에서 상기 등록 메시지에 대응하는 암호화 정보가 수신되면, 과정(150)에서 단말은 상기 암호화 정보를 방송 서비스를 위해 저장하는 한편 상기 등록 식별자를 갱신한다. 즉, 단말은 상기 암호화 정보에 포함된 마스크 키를 가지고 새로운 해시 값을 생성하거나, 시퀀스 번호를 1만큼 증가시키거나, 유효시간에 따라 마스크 키 요구 비트를 1 또는 0으로 설정한다. 상기 과정(140)에서 암호화 정보가 수신되지 않으면 과정(100)으로 복귀한다.
도 13은 본 발명에 따라 등록 식별자를 사용하는 기지국의 등록 동작을 나타낸 흐름도이다.
상기 도 13을 참조하면, 기지국은 과정(200)에서 방송 서비스 중인 단말로부터 등록 메시지가 수신되는지를 확인하고, 만일 수신되었으면 과정(210)에서 상기 수신된 등록 메시지에 등록 식별자가 포함되어 있는지를 확인한다. 만일 등록 식별자가 포함되어 있으면 과정(220)으로 진행하고, 최초 등록 메시지의 전송 시와 같이 등록 식별자가 포함되어 있지 않거나 또는 도 13에는 도시되지 않았으나 등록 식별자로 도 11의 마스크 키 요구 비트를 사용하고 그 비트 값이 '0'인 경우 과정(230)으로 진행한다.
상기 과정(220)에서 기지국은 상기 등록 식별자에 따라 단말로부터 암호화 정보가 요구되는지를 확인한다. 즉, 상기 등록 메시지에 포함된 해시 값이 현재 유효한 마스크 키의 해시 값과 일치하지 않거나, 상기 등록 메시지에 포함된 시퀀스 번호가 해당 단말에 대해 가지고 있는 시퀀스 번호와 일치하지 않거나, 상기 등록 메시지에 포함된 마스크 키 요구 비트의 값이 1이면, 기지국은 새로운 암호화 정보가 요구된 것으로 판단하여 과정(230)으로 진행하고 그렇지 않으면 기지국은 단말에게 ACK 메시지를 전달하고 과정(200)으로 복귀한다.
기지국은 과정(230)에서 현재 유효한 마스크 키 또는 마스크 키의 생성 정보를 적어도 포함하고 선택적으로 상기 마스크 키의 유효시간을 포함하는 암호화 정보를 생성하여 단말로 전송하고, 과정(240)에서 단말에 대한 과금 정보를 갱신하여 패킷 데이터 서비스 노드를 통해 AAA 서버로 전송한다.
이상에서 설명한 바와 같이, 단말은 소정의 유효시간을 가지는 마스크 키를 사용하여 방송 데이터를 복호한다. 연속적인 방송 서비스를 위해서 단말은 마스크 키의 유효시간이 만료되기 이전에 새로운 마스크 키를 요구하는 등록 메시지를 전송한다. 상기 등록 메시지는 앞서 언급한 바와 같은 등록 식별자로서 마스크 키의 관련 정보, 시퀀스 번호, 마스크 키 요구 비트를 포함하는 것이다. 기지국은 상기 등록 메시지에 응답하여 새로운 암호화 정보를 단말에게 전송한다.
마스크 키는 해당 유효시간 내에서 한 기지국의 서비스영역 내에서 방송 서 비스를 수신하는 다수의 단말들에 의해 공유되는 것이므로, 유효시간의 경계시점에서는 방송 서비스를 수신 중인 모든 단말들이 등록 메시지들을 전송하고 기지국은 등록 메시지를 전송한 각 단말에게 일일이 새로운 암호화 정보를 전송해야 한다. 이러한 과정은 한 순간에 많은 메시지의 집중을 야기시켜 정상적인 시스템의 동작을 방해한다. 이런 문제점을 보안하기 위해 본 발명에서는 마스크 키의 유효시간이 종료되기 이전에 유도시간(Skew time)을 설정한다.
이하에서는 상기 유도시간을 이용하여 마스크 키가 유지되는 유효시간의 경계시점에서 마스크 키의 전송 집중에 의한 시스템 혼잡을 감소시키는 본 발명의 제2 실시예를 상세하게 설명하기로 한다.
본 실시예에서 기지국은 해당하는 서비스영역 내에서 방송 서비스 중인 모든 단말들의 등록 메시지 송신 주기 중 최대 주기보다 큰 시간으로 유도시간을 설정한다. 그러면 모든 단말들은 유도시간 내에 적어도 한 번은 등록 메시지를 전송하게 된다. 기지국은 마스크 키의 유효시간이 종료되기 이전인 유도시간 동안에 등록 메시지를 전송한 단말에게, 현재의 유효한 마스크 키와 함께 다음 마스크 키가 포함된 암호화 정보를 전송한다. 단말은 상기 현재 마스크 키의 유효시간이 종료된 이후 상기 다음 마스크 키를 이용하여 방송 데이터를 연속적으로 수신할 수 있다.
도 14는 본 발명의 제2 실시예에 따라 상기 유도시간을 사용하는 방송 서비스 방법를 나타낸 메시지 흐름도로서, 여기에서 단말은 기지국을 통해 방송 데이터를 이미 수신하고 있으며, 예컨대, 등록 식별자로서 마스크 키의 해시 값을 포함하는 등록 메시지를 기지국에 주기적으로 또는 비주기적으로 전송한다.
상기 도 14를 참조하면, 과정(a)에서 단말은 기지국을 통해 수신하는 방송 데이터를 현재의 유효한 마스크 키를 가지고 복호한다. 과정(b)에서 단말은 주기적인 등록 타이머가 만기되거나 또는 다른 등록 요구 조건에 따른 위치 등록을 수행하기 위해 제1 등록 메시지를 생성하여 기지국으로 전송한다. 여기서 상기 제1 등록 메시지는 상기 마스크 키의 해시 값을 나타내는 등록 식별자를 포함한다. 기지국은 상기 제1 등록 메시지가 미리 설정된 유도시간 이전에 수신되었고 유효한 마스크 키의 해시 값을 가지고 있는 것을 확인하고 상기 제1 등록 메시지를 무시한다. 즉 기지국은 단말에게 ACK 메시지를 전송할 뿐 상기 제1 등록 메시지에 따른 마스크 키 전송 및 과금 처리 등의 절차를 수행하지 않는다.
상기 등록 식별자로 전술한 시퀀스 번호나 마스크 키 요구 비트를 사용하는 경우 기지국은 상기 제1 등록 메시지에 포함된 시퀀스 번호 또는 마스크 키 요구 비트에 따라 상기 제1 등록 메시지를 무시한다. 또 다른 경우 기지국은 상기 제1 등록 메시지가 미리 설정된 유도시간 이전에 수신된 것임을 확인하면, 상기 제1 등록 메시지에 포함된 시퀀스 번호 또는 마스크 키 요구 비트에 따라 상기 제1 등록 메시지를 무시한다.
과정(c)에서 현재 마스크 키의 유효시간이 종료되기 이전 유도시간 동안(음영으로 표시된 부분)에 단말로부터 제2 등록 메시지가 수신되면, 기지국은 자동적으로 ACK 메시지로 응답하는 동시에 상기 단말의 위치 정보를 교환기(도시하지 않음) 또는 AAA 서버로 전달하여 등록한다. 그리고 과정(d)에서 기지국은 현재의 시간으로 설정된 단말의 시간 스탬프 정보와 해당하는 BCS_ID를 IOS 메시지에 실어 패킷 데이터 서비스 노드로 전송한다.
과정 (e)에서 패킷 데이터 서비스 노드는 상기 IOS 메시지에 응답하여 단말기 별로 방송 서비스 접속 시간에 대한 정보, 즉 과금 정보를 과금 요구 메시지에 실어 AAA 서버로 전송한다. 그러면 과정(f)에서 AAA 서버는 상기 과금 정보를 저장하고 응답 메시지를 패킷 데이터 서비스 노드로 전송한다.
상기한 과금 처리가 완료된 후, 과정(g)에서 패킷 데이터 서비스 노드는 상기 BCS_ID에 해당하는 방송 서비스를 위해 현재 사용되는 마스크 키(또는 생성 정보)와 다음으로 사용될 마스크 키(또는 생성 정보)를 상기 과금 처리가 성공적으로 수행되었음을 알리는 ACK 메시지에 실어 기지국으로 전송한다. 과정(h)에서 기지국은 상기 패킷 데이터 서비스 노드로부터 수신한 상기 현재 및 다음 마스크 키와 그 유효시간에 대한 정보를 데이터 버스트 메시지(DBM) 또는 암호화 정보 메시지(EIM)에 실어 단말로 전송하고, 과정(i)에서 그에 대한 응답으로서 ACK 메시지를 수신한다.
이상과 같이 기지국은 유도시간 동안 수신된 단말의 등록 메시지에 대해 과금 정보를 갱신하고 현재 마스크 키와 다음 마스크 키를 단말에게 전송한다. 이로써 단말은 현재 마스크 키의 유효시간이 종료되면 다음 마스크 키를 사용하여 연속적으로 방송형 서비스를 수신할 수 있다. 등록 메시지 전송은 단말이 최초에 방송 서비스를 개시한 시간으로부터 시작하여 주기적으로 이루어지는 것이므로 유도시간 내에서 충분히 랜덤하다고 볼 수 있다. 따라서 유도시간 내에서 등록 메시지들의 집중에 따른 혼잡 상황의 발생을 피할 수 있다.
한편 본 실시예에서는 마스크 키의 유효시간이 종료되기 이전인 유도시간 동안에 등록 메시지를 전송한 단말에게, 현재의 유효한 마스크 키와 함께 다음 마스크 키가 포함된 암호화 정보를 전송하였으나, 이 경우 방송 서비스를 이용중인 경우 단말에는 이미 현재 유효한 마스크 키가 전달된 상태이므로 다음 마스크 키만을 암호화 정보에 포함하여 전송하는 것도 바람직 할 것이다.
도 15는 본 발명의 제2 실시예에 따라 현재 마스크 키 및 다음 마스크 키를 포함하는 데이터 버스트 메시지의 포맷을 나타낸 것으로서, 상기 도 15를 참조하여 데이터 버스트 메시지의 주요 필드들을 살펴보면, BURST_TYPE 필드는 포함되는 데이터의 종류를 나타내며, NUM_FIELDS 필드는 이어지는 CHARi 필드에 포함되는 필드들의 개수를 나타낸다. 상기 BURST_TYPE 필드가 마스크 키를 전송하는 DBM 유형을 나타내는 미리 정해진 값을 가지는 경우의 CHARi 필드의 데이터 구조(Data Structure)를 도 15의 하부에 나타내었다.
도시한 CHARi 필드에서, NUM_BCS_SESSION 필드는 방송 서비스를 위해 연결된 세션 개수를 나타내고, 상기 세션 개수에 따라 방송 서비스를 위한 필드들이 이어진다. 방송 서비스를 위한 필드들로는 요구되는 방송 서비스의 내용을 나타내는 BCS_ID 필드와, 현재 마스크 키 또는 현재 마스크 키의 생성 정보를 나타내는 MASK_KEY 필드와, 상기 현재 마스크 키의 유효시간을 나타내는 MASK_KEY_LIFETIME 필드와, 다음 마스크 키의 정보가 포함되는지의 여부를 나타내는 NEXT_MASK_KEY_INCL 필드와, 다음 마스크 키 또는 다음 마스크 키의 생성 정보를 나타내는 NEXT_MASK_KEY 필드와, 상기 다음 마스크 키의 유효시간을 나타내는 NEXT_MASK_KEY_LIFE_TIME 필드가 있다. 또한, 기지국이 단말에게 등록 식별자로서 시퀀스 번호를 부여하는 경우, 기지국은 CHARi 필드의 MASK_KEY_SEQ_INCL 필드를 1로 설정하고 MASK_KEY_SEQ 필드를 통해 상기 부여된 시퀀스 번호를 단말에게 전송한다.
다른 경우, 상기 BURST_TYPE 필드는 통상의 데이터 버스트 유형을 나타내는 값으로 설정되고 CHARi 필드는 패킷 데이터 서비스 노드로부터 단말로 전달되는 IP 패킷을 담을 수 있다. 이 경우 단말은 상기 IP 패킷의 내용을 분석하여 현재 및 다음 마스크 키와 그 유효시간들 등의 방송 서비스 관련 정보들을 추출한다.
도 16은 본 발명의 제2 실시예에 따라 현재 마스크 키 및 다음 마스크 키를 포함하는 암호화 정보 메시지의 포맷을 나타낸 것으로서, 상기 도 16을 참조하여 암호화 정보 메시지의 주요 필드들을 살펴보면, NUM_BCS_SESSION 필드는 방송 서비스를 위해 연결된 세션 개수를 나타내고, 상기 세션 개수에 따라 방송 서비스를 위한 필드들이 이어진다. 방송 서비스를 위한 필드들로는 요구되는 방송 서비스의 내용을 나타내는 BCS_ID 필드와, 현재 마스크 키 또는 현재 마스크 키의 생성 정보를 나타내는 MASK_KEY 필드와, 상기 현재 마스크 키의 유효시간을 나타내는 MASK_KEY_LIFETIME 필드와, 다음 마스크 키의 정보가 포함되는지의 여부를 나타내는 NEXT_MASK_KEY_INCL 필드와, 다음 마스크 키 또는 다음 마스크 키의 생성 정보를 나타내는 NEXT_MASK_KEY 필드와, 상기 다음 마스크 키의 유효시간을 나타내는 NEXT_MASK_KEY_LIFE_TIME 필드가 있다.
마찬가지로, 기지국이 단말에게 등록 식별자로서 시퀀스 번호를 부여하는 경 우, 기지국은 MASK_KEY_SEQ_INCL 필드를 1로 설정하고 MASK_KEY_SEQ 필드를 통해 상기 부여된 시퀀스 번호를 단말에게 전송한다.
한편 전술한 제1 및 제2 실시예에서 암호화 정보 즉, 마스크 키 또는 마스크 키의 생성 정보 그리고 마스크 키의 유효시간 정보는 패킷 데이터 서비스 노드에서 생성하고, 기지국이 생성된 암호화 정보를 단말로 전송하도록 구성하였으나, 본 발명에서 제안된 각 메시지의 포맷을 유지하면서 상기 기지국에서 암호화 정보의 생성 및 전송을 일괄하여 처리하도록 구성하는 것도 가능할 것이다.
한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
이상에서 상세히 설명한 바와 같이 동작하는 본 발명에 있어서, 개시되는 발명중 대표적인 것에 의하여 얻어지는 효과를 간단히 설명하면 다음과 같다.
본 발명은 단말의 위치 등록에 대하여 방송 서비스를 위한 마스크 키를 전송하고 과금을 수행함에 있어서 불필요한 마스크 키의 전송과 과금 처리로 인한 시스템 성능의 저하를 방지한다. 또한 본 발명은 마스크 키의 유효시간이 만료되기 직전에 단말들의 등록 메시지들이 집중되는 문제점을 해소할 수 있는 효과가 있다.

Claims (36)

  1. 무선 채널을 통해 다수의 단말에게 방송 서비스를 제공하는 이동통신 시스템에서 소정 암호화 정보로 방송 데이터를 암호화하여 상기 단말로 제공하는 경우 상기 단말이 방송 서비스를 제공받기 위한 방법에 있어서,
    상기 암호화 정보의 식별을 위한 소정 등록 식별자를 포함한 등록 메시지를 생성하여 기지국으로 전송하는 과정과,
    상기 단말이 전송한 상기 등록 식별자와 상기 기지국에서 현재 유효한 등록 식별자가 다른 경우 상기 기지국으로부터 전송되는 상기 방송 데이터의 복호화를 위한 갱신된 암호화 정보를 수신하는 과정과,
    상기 갱신된 암호화 정보에 대응되게 상기 등록 식별자를 갱신하는 과정을 포함함을 특징으로 하는 상기 방법.
  2. 제 1 항에 있어서,
    상기 암호화 정보는 상기 방송 데이터의 복호화 시 요구되는 소정 마스크 키와 상기 마스크 키의 생성 정보 그리고 상기 마스크 키의 유효시간 정보 중 적어도 하나를 포함함을 특징으로 하는 상기 방법.
  3. 제 2 항에 있어서,
    상기 등록 식별자는 상기 마스크 키의 매 갱신 시 마다 해당 마스크 키에 소정 해시 함수를 적용하여 구해진 해시 값임을 더 포함함을 특징으로 하는 상기 방법.
  4. 제 2 항에 있어서,
    상기 등록 식별자는 상기 마스크 키의 매 갱신 시 마다 해당 마스크 키에 순차로 부여되는 시퀀스 번호임을 더 포함함을 특징으로 하는 상기 방법.
  5. 제 1 항에 있어서,
    상기 등록 메시지는 상기 단말의 방송 서비스 이용 중에 상기 단말로부터 상기 기지국으로 미리 정해진 시간 마다 전송되는 메시지임을 특징으로 하는 상기 방법.
  6. 제 1 항에 있어서,
    상기 암호화 정보는 패킷 데이터 서비스 노드가 생성하여 상기 기지국을 통해 상기 단말로 전송됨을 더 포함함을 특징으로 하는 상기 방법.
  7. 제 1 항에 있어서,
    상기 암호화 정보는 상기 기지국이 생성하여 상기 단말로 전송됨을 더 포함함을 특징으로 하는 상기 방법.
  8. 삭제
  9. 무선 채널을 통해 다수의 단말에게 방송 서비스를 제공하는 이동통신 시스템에서 기지국을 통해 상기 단말로 방송 서비스를 제공하기 위한 방법에 있어서,
    상기 기지국이 상기 단말로부터 전송된 소정 등록 메시지를 수신하는 과정과,
    상기 기지국이 상기 등록 메시지에 방송 데이터의 복호화에 요구되는 암호화 정보의 식별을 위한 소정 등록 식별자가 포함되었는지 확인하고 상기 단말로 갱신된 암호화 정보의 전송이 필요한 지 판단하는 과정과,
    상기 기지국이 상기 판단 결과에 따라 상기 단말의 등록 식별자와 상기 기지국에서 현재 유효한 등록 식별자가 다른 경우 상기 갱신된 암호화 정보를 상기 단말로 전송하는 과정을 포함함을 특징으로 하는 상기 방법.
  10. 제 9 항에 있어서,
    상기 암호화 정보는 상기 방송 데이터의 복호화 시 요구되는 소정 마스크 키와 상기 마스크 키의 생성 정보 그리고 상기 마스크 키의 유효시간 정보 중 적어도 하나를 포함함을 특징으로 하는 상기 방법.
  11. 제 10 항에 있어서,
    상기 등록 식별자는 상기 마스크 키의 매 갱신 시 마다 해당 마스크 키에 소정 해시 함수를 적용하여 구해진 해시 값임을 더 포함함을 특징으로 하는 상기 방법.
  12. 제 10 항에 있어서,
    상기 등록 식별자는 상기 마스크 키의 매 갱신 시 마다 해당 마스크 키에 순차로 부여되는 시퀀스 번호임을 더 포함함을 특징으로 하는 상기 방법.
  13. 제 9 항에 있어서,
    상기 기지국이 상기 단말로 갱신된 암호화 정보를 전송한 경우 패킷 데이터 서비스 노드를 통해 상기 단말에 대한 과금 처리를 수행하는 과정을 더 포함함을 특징으로 하는 상기 방법.
  14. 제 9 항에 있어서,
    상기 단말의 등록 식별자와 상기 기지국에서 유효한 등록 식별자가 일치되는 경우 상기 암호화 정보의 소정 유효시간 동안 상기 단말의 현재 상태를 유지시키는 과정을 더 포함함을 특징으로 하는 상기 방법.
  15. 삭제
  16. 제 9 항에 있어서,
    상기 갱신된 암호화 정보의 전송이 요구되지 않는 것으로 판단되면, 상기 기 지국은 상기 등록 메시지에 대응하는 소정 응답 메시지를 상기 단말로 전송하는 과정을 더 포함함을 특징으로 하는 상기 방법.
  17. 삭제
  18. 무선 채널을 통해 다수의 단말에게 방송 서비스를 제공하는 이동통신 시스템에서 소정 암호화 정보로 방송 데이터를 암호화하여 상기 단말로 제공하는 경우 상기 단말에서 방송 서비스를 제공받기 위한 방법에 있어서,
    상기 단말이 방송 서비스 이용 시 상기 방송 데이터의 복호화를 위한 마스크 키의 전송을 요구하는 소정 마스크 키 요구 비트가 포함된 등록 메시지를 생성하여 기지국으로 전송하는 과정과,
    상기 단말이 상기 마스크 키 요구 비트를 근거로 상기 기지국으로부터 상기 마스크 키와 그 유효시간 정보가 포함된 상기 암호화 정보를 수신하는 과정과,
    상기 단말이 상기 마스크 키의 유효시간이 종료되면, 새로운 마스크 키를 요구하는 상기 등록 메시지를 생성하여 상기 기지국으로 전송하는 과정을 포함하는 것을 특징으로 하는 상기 방법.
  19. 무선 채널을 통해 다수의 단말에게 방송 서비스를 제공하는 이동통신 시스템에서 기지국을 통해 상기 단말로 방송 서비스를 제공하기 위한 방법에 있어서,
    상기 기지국이 상기 단말로부터 방송 데이터의 복호화를 위한 마스크 키의 전송을 요구하는 소정 마스크 키 요구 비트가 포함된 등록 메시지를 수신하는 과정과,
    상기 기지국이 상기 마스크 키 요구 비트 값을 확인하여 상기 마스크 키와 그 유효시간 정보가 포함된 소정 암호화 정보의 전송 여부를 결정하는 과정과,
    상기 전송이 결정된 경우 상기 기지국이 상기 단말로 상기 암호화 정보를 전송하는 과정을 포함하며,
    상기 단말은 상기 유효 시간이 경과한 후 상기 마스크 키 요구 비트 값을 미리 정해진 비트 값으로 변경하고, 상기 기지국은 상기 마스크 키 요구 비트 값이 변경된 경우에 상기 암호화 정보를 전송함을 특징으로 하는 상기 방법.
  20. 무선 채널을 통해 다수의 단말에게 방송 서비스를 제공하는 이동통신 시스템에서 소정 암호화 정보로 상기 방송 데이터를 암호화하여 상기 단말로 제공하는 경우 상기 단말에서 방송 서비스를 제공받기 위한 방법에 있어서,
    상기 단말이 방송 서비스 이용을 위한 소정 등록 메시지를 생성하여 현재 암호화 정보의 유효시간이 종료되기 전의 소정 유도시간내 상기 기지국으로 전송하는 과정과,
    상기 단말이 상기 등록 메시지에 대한 응답으로 상기 기지국으로부터 그 유효시간이 포함된 현재 암호화 정보와 다음 암호화 정보를 수신하는 과정과,
    상기 현재 암호화 정보의 유효시간이 종료된 경우 상기 단말이 상기 다음 암호화 정보를 이용하여 상기 방송 데이터를 연속적으로 복호화하는 과정을 포함을 특징으로 하는 상기 방법.
  21. 제 20 항에 있어서,
    상기 유도시간은 상기 기지국의 서비스영역 내에서 방송 서비스중인 모든 단말들이 상기 등록 메시지를 전송하는 주기들 중 최대의 주기보다 크도록 정해지는 것을 특징으로 하는 상기 방법.
  22. 무선 채널을 통해 다수의 단말에게 방송 서비스를 제공하는 이동통신 시스템에서 기지국을 통해 상기 단말로 방송 서비스를 제공하기 위한 방법에 있어서,
    상기 기지국이 상기 단말의 방송 서비스 이용을 위한 소정 등록 메시지를 수신하는 과정과,
    상기 기지국은 상기 등록 메시지가 현재 암호화 정보의 유효시간이 종료되기 전의 소정 유도시간내 수신된 것으로 확인된 경우 상기 단말로 각 유효시간이 포함된 현재 암호화 정보와 다음 암호화 정보를 전송하는 과정을 포함하여 이루어짐을 특징으로 하는 상기 방법.
  23. 제 22 항에 있어서,
    상기 유도시간은 상기 기지국의 서비스영역 내에서 방송 서비스중인 모든 단말들이 상기 등록 메시지를 전송하는 주기들 중 최대의 주기보다 크도록 정해지는 것을 특징으로 하는 상기 방법.
  24. 무선 채널을 통해 다수의 단말에게 방송 서비스를 제공하는 이동통신 시스템에서 기지국을 통해 상기 단말로 방송 서비스를 제공하기 위한 방법에 있어서,
    상기 기지국이 상기 단말의 방송 서비스 이용을 위한 소정 등록 메시지를 수신하는 과정과,
    상기 기지국이 상기 등록 메시지가 현재 암호화 정보의 유효시간이 종료되기 전의 소정 유도시간내 수신된 것으로 확인된 경우 상기 단말로 현재 요구되는 암호화 정보에 이어지는 다음 암호화 정보를 전송하는 과정을 포함하여 이루어짐을 특징으로 하는 상기 방법.
  25. 무선 채널을 통해 다수의 단말에게 방송 서비스를 제공하는 기지국과 상기 기지국을 패킷 데이터 네트워크를 통해 방송 서버로 연결하는 패킷 데이터 서비스 노드를 포함하는 이동통신 시스템에서 소정 암호화 정보로 방송 데이터를 암호화하여 상기 단말로 제공하는 경우 수행되는 방송 서비스 방법에 있어서,
    상기 단말이 방송 서비스의 초기 이용을 위한 제1 등록 메시지를 상기 기지국으로 전송하는 과정과,
    상기 제1 등록 메시지를 수신한 상기 기지국이 상기 방송 데이터의 복호화를 위한 상기 암호화 정보를 상기 단말로 전송하는 과정과,
    상기 암호화 정보를 수신한 단말이 상기 암호화 정보의 식별 정보인 소정 등록 식별자를 생성하는 과정과,
    상기 단말의 방송 서비스 이용을 위한 두 번째 이후 등록이 요구되는 경우 상기 단말이 상기 등록 식별자가 포함된 제2 등록 메시지를 생성하여 상기 기지국으로 전송하는 과정과,
    상기 기지국이 상기 제2 등록 메시지에 포함된 상기 등록 식별자와 현재 기지국에 등록된 암호화 정보의 등록 식별자를 대조하는 과정과,
    상기 대조 결과 양 등록 식별자가 서로 다른 것으로 판정된 경우 갱신된 암호화 정보를 상기 단말로 전송하는 과정을 포함함을 특징으로 하는 상기 방법.
  26. 제 25 항에 있어서,
    상기 양 등록 식별자가 서로 다른 것으로 판정된 경우 상기 기지국은 상기 패킷 데이터 서비스 노드를 통해 상기 단말에 대한 과금 처리를 요구하는 과정을 더 포함함을 특징으로 하는 상기 방법.
  27. 제 25 항에 있어서,
    상기 양 등록 식별자가 서로 같은 것으로 판정된 경우 상기 기지국은 상기 단말의 현재 암호화 정보를 그대로 유지시키고 상기 단말에 대한 과금 처리를 유보하는 과정을 더 포함함을 특징으로 하는 상기 방법.
  28. 제 25 항에 있어서,
    상기 암호화 정보는 상기 방송 데이터의 복호화 시 요구되는 소정 마스크 키와 상기 마스크 키의 생성 정보 그리고 상기 마스크 키의 유효시간 정보 중 적어도 하나를 포함함을 특징으로 하는 상기 방법.
  29. 제 28 항에 있어서,
    상기 등록 식별자는 상기 마스크 키의 매 갱신 시 마다 해당 마스크 키에 소정 해시 함수를 적용하여 구해진 해시 값임을 더 포함함을 특징으로 하는 상기 방법.
  30. 제 28 항에 있어서,
    상기 등록 식별자는 상기 마스크 키의 매 갱신 시 마다 해당 마스크 키에 순차로 부여되는 시퀀스 번호임을 더 포함함을 특징으로 하는 상기 방법.
  31. 무선 채널을 통해 다수의 단말에게 방송 서비스를 제공하는 기지국과 상기 기지국을 패킷 데이터 네트워크를 통해 방송 서버로 연결하는 패킷 데이터 서비스 노드를 포함하며 소정 암호화 정보로 방송 데이터를 암호화하여 상기 단말로 제공하는 방송 서비스 시스템에 있어서,
    상기 무선 채널을 통해 상기 기지국에 접속되어 방송 서비스 이용을 위한 소정 위치등록을 수행하고 방송 서비스 이용 시 상기 기지국을 통해 전송되는 상기 암호화 정보를 이용하여 상기 방송 데이터를 복호화하고 상기 암호화 정보의 식별정보로 소정 등록 식별자를 생성하여 상기 기지국으로 전송하는 적어도 하나의 단말과,
    상기 단말의 방송 서비스 이용 시 상기 패킷 데이터 서비스 노드를 경유하여 전송되는 방송 데이터를 상기 단말로 전송하되 상기 단말의 위치등록 시 전송되는 소정 등록 메시지를 수신하고 그 등록 메시지에 포함된 상기 암호화 정보의 등록 식별자를 판독하여 상기 단말이 현재 전송한 등록 식별자와 상기 기지국에서 현재 유효한 등록 식별자가 다른 경우 상기 단말에 대한 상기 암호화 정보를 갱신하여 전송하는 적어도 하나의 기지국을 포함하여 이루어짐을 특징으로 하는 상기 시스템.
  32. 제 31 항에 있어서,
    상기 등록 식별자는 상기 방송 데이터의 복호화 시 요구되는 소정 마스크 키의 매 갱신 시 마다 해당 마스크 키에 소정 해시 함수를 적용하여 구해진 해시 값임을 더 포함함을 특징으로 하는 상기 시스템.
  33. 제 31 항에 있어서,
    상기 등록 식별자는 상기 방송 데이터의 복호화 시 요구되는 소정 마스크 키의 매 갱신 시 마다 해당 마스크 키에 순차로 부여되는 시퀀스 번호임을 더 포함함을 특징으로 하는 상기 시스템.
  34. 제 31 항에 있어서,
    상기 기지국이 상기 단말로 갱신된 암호화 정보를 전송한 경우 상기 패킷 데이터 서비스 노드를 통해 상기 단말에 대한 과금 처리를 수행하도록 구성됨을 더 포함함을 특징으로 하는 상기 시스템.
  35. 제 32 항에 있어서,
    상기 기지국은 상기 단말의 방송 서비스 이용 시 상기 단말로부터 상기 마스크 키의 전송을 요구하는 소정 마스크 키 요구 비트가 포함된 등록 메시지를 수신 하고, 상기 마스크 키 요구 비트 값이 미리 정해진 비트 값을 갖는 경우 상기 마스크 키와 그 유효시간 정보가 포함된 소정 암호화 정보를 상기 단말로 전송하도록 구성됨을 더 포함하는 것을 특징으로 하는 상기 시스템.
  36. 제 31 항에 있어서,
    상기 암호화 정보는 소정 유효시간 동안만 상기 방송 데이터의 복호화가 가능하고, 상기 기지국은 상기 단말의 등록 메시지가 현재 암호화 정보의 유효시간이 종료되기 전의 소정 유도시간내 수신된 것으로 확인된 경우 상기 단말로 각 유효시간이 포함된 현재 암호화 정보와 다음 암호화 정보를 함께 전송하도록 구성되고, 상기 단말은 현재 암호화 정보의 유효시간이 종료된 경우 상기 다음 암호화 정보를 이용하여 상기 방송 데이터를 복호화하도록 구성됨을 더 포함하는 것을 특징으로 하는 상기 시스템.
KR1020040024743A 2003-04-11 2004-04-10 이동통신 시스템에서 암호화를 이용한 방송 서비스 방법및 그 시스템 KR100605822B1 (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR20030023002 2003-04-11
KR1020030023129 2003-04-11
KR1020030023002 2003-04-11
KR20030023129 2003-04-11

Publications (2)

Publication Number Publication Date
KR20040089553A KR20040089553A (ko) 2004-10-21
KR100605822B1 true KR100605822B1 (ko) 2006-08-01

Family

ID=33134420

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040024743A KR100605822B1 (ko) 2003-04-11 2004-04-10 이동통신 시스템에서 암호화를 이용한 방송 서비스 방법및 그 시스템

Country Status (2)

Country Link
US (1) US20040202329A1 (ko)
KR (1) KR100605822B1 (ko)

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8121296B2 (en) 2001-03-28 2012-02-21 Qualcomm Incorporated Method and apparatus for security in a data processing system
US9100457B2 (en) 2001-03-28 2015-08-04 Qualcomm Incorporated Method and apparatus for transmission framing in a wireless communication system
US8077679B2 (en) 2001-03-28 2011-12-13 Qualcomm Incorporated Method and apparatus for providing protocol options in a wireless communication system
US7693508B2 (en) * 2001-03-28 2010-04-06 Qualcomm Incorporated Method and apparatus for broadcast signaling in a wireless communication system
US7352868B2 (en) 2001-10-09 2008-04-01 Philip Hawkes Method and apparatus for security in a data processing system
US7649829B2 (en) 2001-10-12 2010-01-19 Qualcomm Incorporated Method and system for reduction of decoding complexity in a communication system
US7599655B2 (en) 2003-01-02 2009-10-06 Qualcomm Incorporated Method and apparatus for broadcast services in a communication system
US8098818B2 (en) 2003-07-07 2012-01-17 Qualcomm Incorporated Secure registration for a multicast-broadcast-multimedia system (MBMS)
US8718279B2 (en) * 2003-07-08 2014-05-06 Qualcomm Incorporated Apparatus and method for a secure broadcast system
US8724803B2 (en) 2003-09-02 2014-05-13 Qualcomm Incorporated Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system
JP4313266B2 (ja) * 2004-07-29 2009-08-12 株式会社エヌ・ティ・ティ・ドコモ サーバ装置、その制御方法およびコネクション確立方法
US7738868B2 (en) * 2004-11-24 2010-06-15 Research In Motion Limited System and method for managing secure registration of a mobile communications device
US8365301B2 (en) * 2005-02-22 2013-01-29 Microsoft Corporation Peer-to-peer network communication
CN100355316C (zh) * 2005-03-26 2007-12-12 华为技术有限公司 无线通信系统中广播多播区域管理的实现方法
KR100981568B1 (ko) * 2005-04-04 2010-09-10 삼성전자주식회사 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치
US8611932B2 (en) * 2005-06-02 2013-12-17 Recherche Et Developpement Everon Ca Inc. Automated autonomy increasing system and method for communication devices
WO2007001518A1 (en) * 2005-06-14 2007-01-04 Broadband Royalty Corporation Media stream distribution system
US8160252B2 (en) * 2006-02-27 2012-04-17 Samsung Electronics Co., Ltd Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor
US9331867B2 (en) * 2006-06-12 2016-05-03 Arris Enterprises, Inc. Virtual networks in a communication system architecture
JP4992308B2 (ja) * 2006-06-14 2012-08-08 日本電気株式会社 通信システム、動作制御方法、位置管理サーバ及びプログラム
JP2008028940A (ja) * 2006-07-25 2008-02-07 Fujitsu Component Ltd 情報処理システム、情報処理装置及び携帯端末並びアクセス制御方法
US8554265B1 (en) * 2007-01-17 2013-10-08 At&T Mobility Ii Llc Distribution of user-generated multimedia broadcasts to mobile wireless telecommunication network users
US9392434B2 (en) 2007-01-22 2016-07-12 Qualcomm Incorporated Message ordering for network based mobility management systems
CN101674670B (zh) * 2008-09-12 2011-11-16 电信科学技术研究院 一种状态转移的方法、系统和终端
US9792381B2 (en) * 2010-06-28 2017-10-17 Here Global B.V. Method and apparatus for a paged update protocol
EP2679040B1 (en) * 2011-06-09 2018-04-04 BlackBerry Limited Method and apparatus for distributed radio resource management for intercell interference coordination
JP5811784B2 (ja) * 2011-11-08 2015-11-11 住友電気工業株式会社 無線通信システム、情報提供装置、移動体端末、及び移動体端末へ情報を提供する方法
EP2777212B1 (en) * 2011-11-11 2018-07-18 Soprano Design Limited Secure messaging
CN103108356B (zh) * 2011-11-11 2017-12-01 中兴通讯股份有限公司 一种状态包延时发送方法及系统
CN102624740B (zh) * 2012-03-30 2016-05-11 北京奇虎科技有限公司 一种数据交互方法及客户端、服务器
CN102724207B (zh) * 2012-06-28 2015-07-15 上海西本网络科技有限公司 服务请求的发送/处理方法和装置、客户端及服务端
DE102013206661A1 (de) * 2013-04-15 2014-10-16 Robert Bosch Gmbh Kommunikationsverfahren zum Übertragen von Nutzdaten sowie entsprechendes Kommunikationssystem
TWI581598B (zh) * 2014-09-17 2017-05-01 國立成功大學 通訊認證方法
CN104540097B (zh) * 2014-12-29 2018-05-29 华为软件技术有限公司 一种提供信息的方法和装置
CN108418776B (zh) * 2017-02-09 2021-08-20 上海诺基亚贝尔股份有限公司 用于提供安全业务的方法和设备
TWI712519B (zh) * 2019-08-26 2020-12-11 神達數位股份有限公司 協同的行車影像收集方法及系統
US11089538B2 (en) * 2019-11-18 2021-08-10 Verizon Patent And Licensing Inc. Systems and methods for subscription based multicast service discovery
JP7314108B2 (ja) * 2020-08-27 2023-07-25 株式会社東芝 暗号処理装置、暗号処理方法およびプログラム
US12073095B2 (en) 2021-11-16 2024-08-27 Samsung Electronics Co., Ltd. Storage device performing a data protection operation and operation method thereof
US12015955B2 (en) * 2021-12-20 2024-06-18 Motorola Solutions, Inc. Device, system, and method for switching between a narrowband network and a broadband network

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08195741A (ja) * 1995-01-12 1996-07-30 Kokusai Denshin Denwa Co Ltd <Kdd> 無線通信における識別子秘匿方法
KR20010052841A (ko) * 1998-06-15 2001-06-25 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) 방송 서비스 액세스 제어
KR20030028593A (ko) * 2001-09-20 2003-04-10 엘지전자 주식회사 통신 시스템에서의 방송 서비스 제공 방법
US20030078061A1 (en) 2001-10-23 2003-04-24 Samsung Electronics Co., Ltd. Method and apparatus for providing commercial broadcasting service in cellular mobile communication network
KR20040099084A (ko) * 2003-05-13 2004-11-26 삼성전자주식회사 이동통신 시스템에서 방송 서비스를 위한 보안방법

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5153919A (en) * 1991-09-13 1992-10-06 At&T Bell Laboratories Service provision authentication protocol
US5594797A (en) * 1995-02-22 1997-01-14 Nokia Mobile Phones Variable security level encryption
US5793866A (en) * 1995-12-13 1998-08-11 Motorola, Inc. Communication method and device
US6157723A (en) * 1997-03-03 2000-12-05 Motorola, Inc. Method and apparatus for secure communications with encryption key scheduling
US6049878A (en) * 1998-01-20 2000-04-11 Sun Microsystems, Inc. Efficient, secure multicasting with global knowledge
FI105966B (fi) * 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkossa
FI981638A (fi) * 1998-07-17 2000-01-18 Nokia Mobile Phones Ltd Menetelmä ja järjestely palvelun hallitsemiseksi matkaviestinjärjestelmässä
GB2340344A (en) * 1998-07-29 2000-02-16 Nokia Mobile Phones Ltd Bilateral Data Transfer Verification for Programming a Cellular Phone
US6223291B1 (en) * 1999-03-26 2001-04-24 Motorola, Inc. Secure wireless electronic-commerce system with digital product certificates and digital license certificates
US7200750B1 (en) * 2000-09-15 2007-04-03 Lucent Technologies Inc. Method for distributing encryption keys for an overlay data network
KR100446240B1 (ko) * 2001-12-05 2004-08-30 엘지전자 주식회사 이동통신 시스템의 방송형 무선 데이터 서비스 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08195741A (ja) * 1995-01-12 1996-07-30 Kokusai Denshin Denwa Co Ltd <Kdd> 無線通信における識別子秘匿方法
KR20010052841A (ko) * 1998-06-15 2001-06-25 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) 방송 서비스 액세스 제어
KR20030028593A (ko) * 2001-09-20 2003-04-10 엘지전자 주식회사 통신 시스템에서의 방송 서비스 제공 방법
US20030078061A1 (en) 2001-10-23 2003-04-24 Samsung Electronics Co., Ltd. Method and apparatus for providing commercial broadcasting service in cellular mobile communication network
KR20040099084A (ko) * 2003-05-13 2004-11-26 삼성전자주식회사 이동통신 시스템에서 방송 서비스를 위한 보안방법

Also Published As

Publication number Publication date
US20040202329A1 (en) 2004-10-14
KR20040089553A (ko) 2004-10-21

Similar Documents

Publication Publication Date Title
KR100605822B1 (ko) 이동통신 시스템에서 암호화를 이용한 방송 서비스 방법및 그 시스템
US11051277B2 (en) Method and system for connectionless transmission during uplink and downlink of data packets
US9520996B2 (en) Ciphering data for transmission in a network
KR100704678B1 (ko) 무선 휴대 인터넷 시스템에서의 그룹 트래픽 암호화 키갱신 방법
KR101123591B1 (ko) 이동 통신 시스템에서의 보안 데이터 송신을 위한 방법 및 장치
US8077679B2 (en) Method and apparatus for providing protocol options in a wireless communication system
AU2002252549B2 (en) Method and apparatus for broacast services in a wireless communication system
US7606587B2 (en) Multicast transmission in a cellular network
JP2004533746A (ja) 無線通信システムにおける放送サービスオプションのバンド伝送のための方法および装置
US10382955B2 (en) Security method and system for supporting prose group communication or public safety in mobile communication
CN101150396B (zh) 组播广播业务的密钥获取方法、网络及终端设备
JP2007515112A (ja) 放送サービスを送受信するための装置および方法
WO2024042048A1 (en) A method for operating a cellular network
US20050013268A1 (en) Method for registering broadcast/multicast service in a high-rate packet data system
KR20070108038A (ko) 휴대 인터넷 시스템에서 개인키 관리 프로토콜을 이용한인증 방법 및 시스템
KR101094057B1 (ko) 이동 통신시스템의 초기 시그널링 메시지 처리 방법 및장치
KR100987231B1 (ko) 이동통신 시스템에서 방송 서비스 과금 방법
CN114650532A (zh) 一种协议数据单元会话建立方法及装置
KR20050008241A (ko) 고속 패킷 데이터 시스템에서 핸드오프 방법
KR20050009578A (ko) 방송 채널을 통한 방송 암호화 키 전송 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee