KR100617804B1 - 통신 시스템에서 멀티캐스트 브로드캐스트 서비스 제공 시스템 및 방법 - Google Patents

통신 시스템에서 멀티캐스트 브로드캐스트 서비스 제공 시스템 및 방법 Download PDF

Info

Publication number
KR100617804B1
KR100617804B1 KR1020040034040A KR20040034040A KR100617804B1 KR 100617804 B1 KR100617804 B1 KR 100617804B1 KR 1020040034040 A KR1020040034040 A KR 1020040034040A KR 20040034040 A KR20040034040 A KR 20040034040A KR 100617804 B1 KR100617804 B1 KR 100617804B1
Authority
KR
South Korea
Prior art keywords
mbs
mak
providing
message
authentication
Prior art date
Application number
KR1020040034040A
Other languages
English (en)
Other versions
KR20050107256A (ko
Inventor
송준혁
장용
임내현
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20050107256A publication Critical patent/KR20050107256A/ko
Application granted granted Critical
Publication of KR100617804B1 publication Critical patent/KR100617804B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 통신 시스템에서, 가입자 단말은 억세스 포인트와의 인증을 통해 멀티캐스트 브로드캐스트 서비스(MBS: Multicast Broadcast Service) 컨텐츠를 포함하는 MBS 컨텐츠 서버로부터 가입자 단말 자신이 제공받기를 원하는 MBS 종류를 나타내는 MBS 식별자와, MBS 데이터의 암호화에 사용되는 MBS 권한 부여 키(MAK: MBS Authorization Key)와, MBS 메시지의 무결성을 제공하는 MBS 메시지 무결 키(MIK: MBS message Integrity Key)를 수신하고, 상기 MAK와 MIK를 사용하여 상기 MBS 식별자에 상응하는 MBS를 제공받는다.
MAK, MIK, PKM, Multimedia Broadcast Service

Description

통신 시스템에서 멀티캐스트 브로드캐스트 서비스 제공 시스템 및 방법{System and Method for Providing a Multicast Broadcast Service In A Communication System}
도 1은 본 발명의 실시 예에 따른 IEEE 802.16e 통신 시스템의 구조를 도시한 도면,
도 2는 본 발명의 실시 예에 따른 IEEE 802.16e 통신 시스템에서 MBS를 제공하는 과정의 일 예를 도시한 신호 흐름도,
도 3은 본 발명의 실시 예에 따른 MIK 구조를 도시한 도면,
도 4는 본 발명의 실시 예에 따른 TEK 또는 MAK를 사용하여 실제 MBS 패킷을 생성하는 동작을 개략적으로 도시한 도면,
도 5는 본 발명의 실시 예에 따른 IEEE 802.16e 통신 시스템에서 MBS를 제공하는 과정의 다른 예를 도시한 신호 흐름도.
본 발명은 통신 시스템에관한 것으로서, 특히 통신 시스템에서 멀티캐스트 브로드캐스트 서비스(MBS: Multicast Broadcast Service, 이하 'MBS'라 칭하기로 한다)를 제공하는 시스템 및 방법에 관한 것이다.
오늘날 통신 시스템은 가입자 단말들에게 고속의 대용량 데이터 송수신이 가능한 서비스를 제공하기 위한 형태로 발전해 나가고 있다. 그런데, 일반적인 통신 시스템은 음성 서비스를 주목적으로 개발되어 데이터 전송 대역폭이 비교적 작고, 사용료가 비싼 단점을 가지고 있다. 따라서, 고속의 대용량 데이터 송수신을 가능하도록 하기 위한 다양한 표준들이 제안되고 있으며, 그중 대표적인 표준이 IEEE(Institute of Electrical and Electronics Engineers)802.16 표준이다. 상기 IEEE 802.16e 표준을 따르는 IEEE 802.16e 통신 시스템은 가입자 단말들에게 무선 광대역 서비스를 제공하여 고속 대용량 데이터 송수신을 제공하기 위한 형태로 연구가 진행되고 있다.
삭제
한편, 상기IEEE 802.16e 통신 시스템에서는 일반적으로 유니캐스트(unicast) 방식을 사용하여 데이터 송수신을 수행한다. 그러나, 상기 유니캐스트 방식을 사용할 경우에는 동시에 동일한 데이터를 다수의 가입자 단말들에게 송신할 경우 자원의 낭비 및 시스템의 부하를 초래하게 된다. 따라서, 동시에 동일한 서비스를 제공받기 원하는 가입자 단말들에게 자원을 효율적으로 사용하면서도 서비스를 동일하게 제공할 수 있는 멀트캐스트 브로드캐스트 방식이 제안되었으며, 상기 멀티캐스트 브로드캐스트 방식을 사용하는 서비스가MBS 이다.
삭제
따라서, 상기IEEE 802.16 e 통신 시스템에서도 상기 MBS를 제공하는 것을 적극적으로 고려하고 있다.
한편, 상기 MBS에서 사업자가 가장 크게 고려하는 부분은 MBS의 서비스 종류별 인증과 과금에 대한 문제이다. 특히 인증 문제는 MBS 제공을 위해 가장 필수적으로 고려되어야만 하는 문제이다. 그러나, 현재 IEEE 802.16e 통신 시스템은 상기 MBS를 제공하는 것을 적극적으로 고려만 하고 있을 뿐 상기 MBS 제공을위한 인증 방안에 대해 구체적으로 제시하지 않고 있다. 따라서, 상기 IEEE 802.16e 통신 시스템에서 MBS 제공을 위한 인증 방안에 대한 필요성이 대두되고 있다.
따라서, 본 발명의 목적은 통신 시스템에서 MBS를 제공하는 시스템 및 방법을 제공함에 있다.
본 발명의 다른 목적은 통신 시스템에서 MBS 제공을 위한 인증 시스템 및 방법을 제공함에 있다.
상기와 같은 목적들을 달성하기 위한 본 발명의 시스템은 통신 시스템에서 멀티캐스트 브로드캐스트 서비스(MBS: Multicast Broadcast Service)를 제공하는 시스템에 있어서, MBS를 위한 컨텐츠를 제공하고, MBS 컨텐츠의 유휴 기간을 포함하는 MBS 권한 부여 키(MAK: MBS Authorization Key)를 생성하는 MBS 컨텐츠 서버와, 상기 MBS 컨텐츠 서버로부터 아이피 패킷 형태로 생성된 MBS 데이터를 수신하는 억세스 포인트 제어기와, 상기 억세스 포인트 제어기로부터 수신되는 MBS 데이터를 무선 주파수 형태로 변환하여 해당 서비스 영역에 송신하는 억세스 포인트와, 상기 MBS를 제공받기 위해 인증을 통해 상기 MBS 컨텐츠 서버로부터 MBS 데이터의 암호화에 사용되는 MAK와 MBS 메시지의 무결성을 제공하는 MBS 메시지 무결 키(MIK: MBS message Integrity Key)를 획득하여, 상기 억세스 포인트에서 송신하는 MBS를 제공받는 다수의 가입자 단말들을 포함한다.
상기와 같은 목적들을 달성하기 위한 본 발명의 방법은 통신 시스템에서 멀티캐스트 브로드캐스트 서비스(MBS: Multicast Broadcast Service)를 제공하는 방법에 있어서, 억세스 포인트로부터 단말을 인증받는 받고, 억세스 포인트를 통해 MBS 컨텐츠 서버를 탐색하는 단계와, 상기 탐색된 MBS 컨텐츠 서버로부터 MBS 데이터의 암호화에 사용되는MBS 권한 부여 키(MAK: MBS Authorization Key)와MBS 메시지의 무결성을 제공하는 MBS 메시지 무결 키(MIK: MBS message Integrity Key)를 포함하는 정보를 획득하는 단계와, MBS 구성 메시지에 포함된 정보를 획득하여 MAK를 이용하여 복호와 메시지 인증을 통하여 MBS를 제공받는 단계를 포함한다.
상기한 바와 같은 목적들을 달성하기 위한 본 발명의 다른 방법은 통신 시스템에서 멀티캐스트 브로드캐스트 서비스(MBS: Multicast Broadcast Service)를 제공하는 방법에 있어서, 억세스 포인트와의 인증을 통해 MBS 컨텐츠를 포함하는 MBS 컨텐츠 서버로부터 가입자 단말 자신이 제공받기를 원하는 MBS 종류를 나타내는 MBS 식별자와, MBS 데이터의 암호화에 사용되는MBS 권한 부여 키(MAK: MBS Authorization Key)와, MBS 메시지의 무결성을 제공하는 MBS 메시지 무결 키(MIK: MBS message Integrity Key)를 수신하는 과정과, 상기 MAK와 MIK를 사용하여 상기 MBS 식별자에 상응하는 MBS를 제공받는 과정을 포함한다.
이하 첨부된 도면을 참조하여 본 발명의 상세 동작 및 구조에 대하여 상세히 설명한다. 도면들 중 참조번호들 및 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호들 및 부호들로 나타내고 있음에 유의해야 한다. 하기에서 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 발명은 통신 시스템에서 멀티캐스트 브로드캐스트 서비스(MBS: Multicast and Broadcast Service, 이하 'MBS'라 칭하기로 한다)를 제공하는 시스템 및 방법을 제안한다. 또한, 본 발명은 통신 시스템에서 MBS 제공을 위한 인증 시스템 및 방법을 제안하며, 상기 통신 시스템의 일 례로 IEEE(Institute of Electrical and Electronics Engineers) 802.16e 표준을 따르는 IEEE 802.16e 통신 시스템을 가정하기로 한다. 또한, 본 발명은 MBS 인증을 위해 MBS 권한 부여 키(MAK: MBS message Integrity Key, 이하 'MIK'라 칭하기로 한다)를 새롭게 제안하며, 상기 MAK와 MIK를 사용하여 MBS를 제공하는 시스템 및 방법을 제안한다.
삭제
삭제
삭제
도 1은 본 발명의 실시예에 따른 IEEE 802.16e 통신 시스템의 구조를 도시한 도면이다.
상기 도 1을 참조하면, MBS 컨텐츠 서버(MBS CS: MBS Contents Server)(100)는 MBS를 위한 영상(Video) 및 음향(Sound) 컨텐츠를 포함한다. 상기 MBS 컨텐츠 서버(100)는 MBS 데이터를 압축된 인터넷 프로토콜(IP: Internet Protocol, 이하 'IP'라 칭하기로 한다) 패킷 데이터 형태로 생성하여 인터넷 등의 IP 멀티캐스팅(multicasting) 네트워크(110)를 통해 억세스 포인트 제어기(APC: Access Point Controller, 이하 'APC'라 칭하기로 한다)(120)로 전달한다.
상기 APC(120)는 상기 IP 패킷 데이터를 억세스 포인트(AP: Access Point, 이하 'AP'라 칭하기로 한다)들(131, 132)로 송신하고, 상기 AP들(131, 132)은 상기 IP 패킷 데이터를 무선 주파수 신호 형태로 변환하여 해당 서비스 영역에서 송신한다.
그러면, 상기 해당 서비스 영역에 위치한 다수의 가입자 단말(SS: Subscriber Station, 이하 'SS'라 칭하기로 한다)들(141, 142, 143, 144) 각각은 상기 MBS를 제공받게 된다.
그러면 여기서, MBS 인증 동작에 대해서 설명하기로 한다. 먼저, 상기 MBS의 특성상 그 인증은 하향링크(Downlink)의 단방향만을 고려하면 되며, 따라서 다수의 가입자 단말과 기지국이 MBS 제공을 위한 키들, 즉 MAK와 MIK를 공유한다는 특성을 가지고 있다. 상기 MAK와 MIK에 대해서 구체적으로 설명하면 다음과 같다.
삭제
첫 번째로, 상기 MAK에 대해서 설명하면 다음과 같다. 상기 MAK는 MBS 전체 혹은 MBS 채널별로 생성되며,MBS 데이터의 암호화에 사용되는 키이다.. 상기MAK는 MBS 컨텐츠 서버 또는 인증 서버가 생성한 128 비트의 난수로서, MBS 컨텐츠의 유휴 기간에 상응하는 유효 기간을 가진다.
두 번째로, 상기 MIK에 대해서 설명하면 다음과 같다. 상기 MIK는 MBS 데이터를 포함하는 MBS 메시지를 인증하기 위해 사용되는, 즉MBS 데이터의 변조를 방지하기 위해 사용되는 키로서 상기 MAK와 함께 다수의 가입자 단말들과 AP들이 공유하는 키이다.
상기 MIK는 MAK를 기반으로 하여, 가입자 단말에 의해 생성되거나 또는 MBS 컨텐츠 서버가 별도로 생성한 160 비트의 난수로서, 가입자 단말에게 MAK와 함께 송신된다.
상기 가입자 단말은 상기MIK를 하기의 <수학식 1>에 상응하게 생성한다.
MIK = SHA1 (MAK | M_PAD)
상기 수학식1에서, SHA1은 Security Hash-1으로서 1995년 미국 NIST (National Institute of Standards and Technology)에서 지정한 공신 암호 방식의 메시지 압축 알고리즘이며, 상기 SHA1 자체는 본 발명과 직접적인 연관이 없으므로 여기서는 그 상세한 설명을 생략하기로 한다. 상기 SHA-1 알고리즘을 사용하기 위해서는 메시지 길이가 최소 512 비트 이상이어야만 하기 때문에 M_PAD라는 상수값을 사용하고, 상기 M_PAD와 상기 MAK를 사용하여 MIK를 생성한다.
다음으로 도 2를 참조하여 본 발명의 실시예에 따른 IEE 802.16e 통신 시스템에서 MBS 제공 과정에 대해서 설명하기로 한다.
도 2는 본 발명의 실시 예에 따른 IEE 802.16e 통신 시스템에서 MBS를 제공하는 과정의 일 예를 도시한 신호 흐름도이다.
상기 도 2를 참조하면, 가입자 단말(140)과 AP(130)는 210 단계에서 프라이버시 키 관리(PKM: Privacy Key Management, 이하 'PKM'이라 칭하기로 한다) 방식에 따른 가입자 단말 인증을 수행한다.
즉, 상기 가입자 단말(140)과 상기 AP(130)는 프라이버시 보안 연관(Primary Security Association)을 설정하고, 220단계에서 상기 PKM 방식에 상응하게 유니캐스트 트래픽(Unicast Traffic)을 인증할 트래픽 인크립션 키(TEK: Traffix Encryption Key, 이하 'TEK'라 칭하기로 한다)를 키 요청(Key Request) 메시지 및 키 응답 메시지(Key Reply message) 등의 송수신 과정을 통해 전달받는다.
또한, 230 단계에서 가입자 단말(140)과 AP(130)는 MBS 컨텐츠 서버(100)를 서버 IP 어드레스(address) 할당 등에 쓰이는 DHCP(Dyhanic Host Configuration Protocol)를 사용하여 탐색한다.
상기 가입자 단말(140)은 240 단계에서 상기 탐색된 MBS 컨텐츠 서버(100)에 인증을 통해 접속하여제공받고자 하는 MBS 스케줄과 관련된 MBS 식별자(MBS_ID)와, MBS 세션(session) 정보와, MBS인증에 사용되는 정보인 Ciphersuit에서 정의한 암호화 정보와,인증 정보와, 바인딩(Binding)되어있는 MAK와, 상기 MAK 관련 정보와, MIK와, 상기 MIK 관련 정보를 획득한다.
여기서, 상기MBS 세션 정보는 MBS 식별자와, IP 멀티캐스트 어드레스(IP multicast address)와, 포트 넘버(Port number)를 포함한다. 상기 MAK 관련 정보는 암호화 방식과,, MAK 유효 기간과, MAK 식별자(MAK_ID)와, MAK 시퀀스 넘버(MAK Sequence number)를 포함한다.
상기 MIK 관련 정보는 인증 방식과, MIK의 유효 기간과, MIK 시퀀스 넘버(MIK Sequence number)와, MIK 식별자(MIK_ID)를 포함한다.
250 단계에서 가입자 단말(140)은 MBS 구성 메시지(MBS Configuration Message)를 통하여 MBS 식별자에서 정의된 MB 연결 식별자(MBS_CID(Connection Id))와 Ciphersuits의 정보를 얻어서 MAK와 MIK를 사용하여 복호와 메시지 인증을 통하여 MBS를 제공받는다.
상기 MBS 구성 메시지의 Ciphersuits는 MBS_ID와, MBS_CID와, 링크 레이어 인크립션 온/오프(Link Layer Encryption On and Off) 정보와, 메시지 무결성 체크(MIC: Message Integrity Check, 이하 'MIC'라 칭하기로 한다), 32bits, 64bits, 80bits의 널 인증(Null Authentication) 정보와, 인크립션 알고리즘(Encryption Algorithm)과, 메시지 인증 코드 알고리즘(Message Authentication Code Algorithm)과, MAK_ID와, MAK 시퀀스 넘버와, 넌스 사이즈(Nonce Size)를 포함한다.
260 단계에서 가입자 단말(140)이 MBS를 제공받기를 원할 경우에는 상기 가입자 단말(140)은 MAK와, 경우에 따라서 MIK가 필요하다. 상기 MAK는 상기 가입자 단말(140)이 제공받고자 하는 MBS의 권한 부여 키이고, MIK는 MBS 메시지의무결성을 보장하는 키로서 MBS 메시지의 무결성을 제공시에는 최고 80비트의 오버헤드(overhead)가 발생하기 때문에 선택적으로 사용될 수 있다.
다음으로 도 3을 참조하여MAK의 구조에 대해서설명하기로 한다.
상기 도 3은 본 발명의 실시 예에 따른 MIK 구조를 도시한 도면이다.
상기 도 3을 참조하면, 권한 부여 키(AK: Authorization Key, 이하 'AK'라 칭하기로 한다)는 가입자 단말을 인증할 경우 생성되며, 일반 데이터 전송에 관련된 최상위 키로서 암호화와 인증 정보, 암호화키를 기술하는 보안 정보 레코드(SA: Security Association, 이하 'SA'라 칭하기로 한다)의 상위에 존재한다.
상기 SA는 일반적인 데이터의 암호화 정보를 저장하는 일반적인 SA와, MBS 데이터의 암호화 정보를 저장하는MSA(MBS SA)로 두 종류가 존재한다. 일반 데이터 전송에 사용되는 SA는 가입자 단말의 AK가 소멸됨과 동시에 소멸되나, MBS 데이터 전송에 사용되는 MSA는 다수의 가입자 단말들이 공유하는 정보로서 가입자 단말의 AK와 연관성이 없다.
상기 MSA의 구성 요소를 살펴보면 MBS를 제공받고자 하는 가입자 단말이 인증을 통하여 MBS 전체 또는 각 MBS 채널별로 수신한 MAK와, TEK와, 상기 TEK의 유효 시간과, TEK의 시퀀스 넘버와, MBS 인증 알고리즘과 관련된 정보인 Nonce와, 메시지 무결성 지원을 위한 알고리즘과, MIK를 포함한다.
삭제
상기 MAK 또는 TEK를 이용하여 기지국과 가입자 단말은 하기와 같은 동작을 수행한다.
첫 번째로, MAK는 MBS를 제공받고자 하는 가입자 단말이 인증을 통하여 MBS 전체 또는 각 MBS 채널 별로 획득할 수 있다.
두 번째로, TEK는 가입자 단말 인증을 통하여 억세스 네트워크 대한 가입자 단말의 접속을 허가하는데 사용된다.
세 번째로, MBS 암호화에 사용되는 카운터(counter)의 초기 값은 Nonce를 TEK와 배타적 논리합 연산을 통하여 구해진다.
다음으로, 도4를 참조하여상기 TEK 또는 MAK를 사용하여 실제 MBS 패킷을생성하는 동작에 대해서 설명하기로 한다.
상기 도 4는 본 발명의 실시예에 따른 TEK 또는 MAK를 사용하여 실제 MBS 패킷을생성하는 동작을 개략적으로 도시한 도면이다.
도 4를 참조하면, 암호 생성기들(410, 420, 440) 및 배타적 논리합 연산기들(415, 425, 445)은 분할된 플레인 텍스트(plane text)의 개수인 N과 동일한 개수로 구비되어 있고, 암호화 생성기들(410, 420, 440)은 각각 MAK를 입력받아 넌스를 암호화하여 출력한다. 상기 넌스는 넌스 카운터(400)에서1씩 증가되어각 암호화 생성기들(410, 420, 440)로 입력된다. 이는 AES(Advanced Encryption Standard) 카운터 모드에서 분할된 플레인 텍스트에 대한 암호화가 동시에 이루어지므로 이를 구별하기 위함이다.
그러면, 상기 배타적 논리합 연산기들(415, 425, 445)은 각각 연결되어 있는 암호 생성기(410, 420, 440)들로부터 출력되는 출력 블록들(S1, S2,..., Sn)과 플레인 텍스트들을 배타적 논리합 연산하여 출력한다.
다음으로 도 5를 참조하여 본 발명의 실시예에 따른 MBS 제공 과정에 대해서 설명하기로 한다.
상기 도 5는 본 발명의 실시 예에 따른 MBS 제공 과정의 다른 예를 도시한 신호 흐름도이다.
상기 도 5를 참조하면, 510 단계에서 가입자 단말(140)과 AP(130)는 PKM 인증을 수행한다. 그리고, 520 단계에서 가입자 단말(140)과 AP(130)는 SA를 생성한다. 이때, 가입자 단말에게는 SA를 구분하기 위한 SA 식별자(SAID)가 주어진다.
그런 후, 가입자 단말(140)은 530 단계에서 PKM 방식을 사용하여 유니캐스트 트래픽 인증을 위한 TEK를 요청하는 키 요청(Key Request) 메시지를 상기 AP(130)FH 전송한다. 그러면, 상기 AP(130)는 540 단계에서 상기 키 요청(Key Request)메시지에 응답하는 키 응답 메시지(Key Reply message)를 통해 TEK를 상기 가입자 단말(140)로 전송한다.
또한, 상기 도 5에는 별도로 도시하지는 않았으나, 가입자 단말(140)과 AP(130)는 MBS 컨텐츠 서버(100)를 DHCP을 사용하여 탐색한다.
가입자 단말(140)은 550 단계에서 상기 탐색된 MBS 컨텐츠 서버(100)에 인증을 통해 접속하여 제공받고자 하는 MBS 스케줄과 관련된 MBS세션 정보와, SAID로 식별되어 있는 암호화 정보와, 인증 정보와, 바인딩되어있는 MAK와, MAK 관련 정보와, MIK와, MIK 관련 정보를 획득한다.
상기 MBS 세션 정보는 MBS 식별자와, IP 멀티캐스트 어드레스와, 포트 넘버를 포함한다. 상기 MAK 관련 정보는 암호화 알고리즘과, MAK 유효 기간과, MAK 식별자와, MAK 시퀀스 넘버를 포함한다.
상기 MIK 관련 정보는 인증 알고리즘과, MIK 유효 기간과, MIK 시퀀스 넘버와, MIK 식별자를 포함한다.
560단계에서 가입자 단말(140)은 다이나믹 서비스 추가 요청(DSA-REQ: Dynamic Service Addition Request) 메시지를 통해 제공받하고자 하는 멀티캐스트 IP 어드레스와 포트 넘버와, 그에 적용될 SAID를 송신하여 MBS를 제공받기를 원함을 상기 AP(130)에 알리고, 상기 AP(130)는 570 단계 및 580 단계에서 다이나믹 서비스 추가 수신(DSA-RVD: Dynamic Service Addition Received) 메시지와 다이나믹 서비스 추가 응답(DSA-RSP: Dynamic Service Addition Response) 메시지를 이용하여 해당 멀티캐스트 IP 어드레스에 물리 계층(Physical Layer) 및 매체 접속 제어(MAC: Medium Access Control, 이하 'MAC'이라 칭하기로 한다) 레이어 등의 필요한 하위 계층 정보를 상기 가입자 단말(130)에게 전달한다.
상기 MBS 제공에 필요한 하위 계층의 정보를 수신한 가입자 단말(140)은 MAK를 인식하는 SAID를 590 단계에서 PKM 키 요청 메시지를 통해 전송하여 상기 AP(130)에게 SAID가 지시하는 MBS용 SA(MSA)의 TEK 수신 의사를 알린다. 그러면, 600 단계에서 상기 AP(130)는 그에 대한 응답으로 PKM 키 응답 메시지의 MBS용 TEK를 상기 가입자 단말(140)에게 전달한다.
610 단계에서 상기 가입자 단말(140)은 MAK와 TEK를 사용하여 상기 AP(130)가 암호화한 MBS 트래픽을 복호하여 MBS를 제공받게 된다.
상술한 바와 같은 본 발명은, IEEE 802.16e 통신 시스템에서 MBS 제공을 위한 인증 방안을 제안함으로써 신뢰성있는 MBS 제공이 가능하다는 이점을 가진다. 또한, 본 발명은 통신 시스템에서 MBS 제공시 기존의 AP 커버리지보다 광대역으로 암호화와 인증을 제공하는 키관리 시스템을 제공하여 MBS의 매크로 다이버시티(Macro diversity)를 향상시킬 수 있다는 이점을 가진다.
또한, 본 발명은 통신 시스템에서 MBS 제공시유니캐스트 서비스시에 사용하는 PKM을 이용하여 하위 계층의 인증과 상위 계층의 서비스 인증을 통한 MBS 트래픽을 전달할 수 있다는 이점을 가진다.

Claims (8)

  1. 통신 시스템에서 멀티캐스트 브로드캐스트 서비스(MBS: Multicast Broadcast Service)를 제공하는 시스템에 있어서,
    MBS를 위한 컨텐츠를 제공하고, MBS 컨텐츠의 유휴 기간을 포함하는 MBS 권한 부여 키(MAK: MBS Authorization Key)를 생성하는MBS 컨텐츠 서버와,
    상기 MBS 컨텐츠 서버로부터 아이피 패킷 형태로 생성된 MBS 데이터를 수신하는 억세스 포인트 제어기와,
    상기 억세스 포인트 제어기로부터 수신되는 MBS 데이터를 무선 주파수 형태로 변환하여 해당 서비스 영역에 송신하는 억세스 포인트와,
    상기 MBS를 제공받기 위해 인증을 통해 상기 MBS 컨텐츠 서버로부터 MBS 데이터의 암호화에 사용되는 MAK와 MBS 메시지의 무결성을 제공하는 MBS 메시지 무결 키(MIK: MBS message Integrity Key)를 획득하여, 상기 억세스 포인트에서 송신하는 MBS를 제공받는 다수의 가입자 단말들을 포함하는MBS 제공 시스템.
  2. 제 1항에 있어서, 상기 MAK는
    가입자 단말 또는 MBS 컨텐츠 서버가 생성하는 것임을 특징으로 하는 MBS 제공 시스템.
  3. 통신 시스템에서 멀티캐스트 브로드캐스트 서비스(MBS: Multicast Broadcast Service)를 제공하는 방법에 있어서,
    억세스 포인트로부터 단말을 인증받는 받고, 억세스 포인트를 통해 MBS 컨텐츠 서버를 탐색하는 단계와,
    상기 탐색된MBS 컨텐츠 서버로부터 MBS 데이터의 암호화에 사용되는 MBS 권한 부여 키(MAK: MBS Authorization Key)와 MBS 메시지의 무결성을 제공하는 MBS 메시지 무결 키(MIK: MBS message Integrity Key)를 포함하는 정보를 획득하는 단계와,
    MBS 구성 메시지에 포함된 정보를 획득하여 ㅡMAK를 이용하여 복호와 메시지 인증을 통하여 MBS를 제공받는 단계를 포함하는MBS 제공 방법.
  4. 제 3항에 있어서, 상기 MBS를 제공받는 단계는 상기 MAK와 사용자 인증키를 선택적으로 사용하여 복호와 메시지 인증을 통하여 MBS를 제공받는 것임을 특징으로 하는 MBS 제공 방법.
  5. 삭제
  6. 통신 시스템에서 멀티캐스트 브로드캐스트 서비스(MBS: Multicast Broadcast Service)를 제공하는 방법에 있어서,
    억세스 포인트와의 인증을 통해 MBS 컨텐츠를 포함하는 MBS 컨텐츠 서버로부터 가입자 단말 자신이 제공받기를 원하는MBS 종류를 나타내는 MBS 식별자와, MBS 데이터의 암호화에 사용되는 MBS 권한 부여 키(MAK: MBS Authorization Key)와, MBS 메시지의 무결성을 제공하는 MBS 메시지 무결 키(MIK: MBS message Integrity Key)를 수신하는 과정과,
    상기 MAK와 MIK를 사용하여 상기 MBS 식별자에 상응하는 MBS를 제공받는 과정을 포함하는 MBS 제공 방법.
  7. 제6항에 있어서,
    상기 억세스 포인트와의 인증은 프라이버시 키 관리(PKM: Privacy Key Management) 방식을 사용하여 수행됨을 특징으로 하는 MBS 제공 방법.
  8. 제6항에 있어서,
    상기 MIK는 상기 MAK를 기반으로 하여 생성된 키임을 특징으로 하는 MBS 제공 방법.
KR1020040034040A 2004-05-07 2004-05-13 통신 시스템에서 멀티캐스트 브로드캐스트 서비스 제공 시스템 및 방법 KR100617804B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020040032362 2004-05-07
KR20040032362 2004-05-07

Publications (2)

Publication Number Publication Date
KR20050107256A KR20050107256A (ko) 2005-11-11
KR100617804B1 true KR100617804B1 (ko) 2006-08-28

Family

ID=37283890

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040034040A KR100617804B1 (ko) 2004-05-07 2004-05-13 통신 시스템에서 멀티캐스트 브로드캐스트 서비스 제공 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100617804B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100735393B1 (ko) 2006-02-15 2007-07-04 삼성전자주식회사 광대역 무선 접속 시스템의 멀티캐스트 및 브로드캐스트서비스 설정 방법
KR100836028B1 (ko) 2006-12-08 2008-06-09 한국전자통신연구원 멀티캐스트 브로드캐스트 서비스 제공 방법
KR100879148B1 (ko) * 2007-11-20 2009-01-19 한국전자통신연구원 Iptv 서비스 인증 및 서비스 품질 제어 방법 및 그시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020083812A (ko) * 2001-04-30 2002-11-04 주식회사 시큐어넥서스 브로드캐스팅 방식의 컨텐츠 서비스의 보안시스템 및 그의제어방법
US20040042432A1 (en) 2002-08-29 2004-03-04 Habib Riazi Method and apparatus for mobile broadband wireless communications

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020083812A (ko) * 2001-04-30 2002-11-04 주식회사 시큐어넥서스 브로드캐스팅 방식의 컨텐츠 서비스의 보안시스템 및 그의제어방법
US20040042432A1 (en) 2002-08-29 2004-03-04 Habib Riazi Method and apparatus for mobile broadband wireless communications

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
카달로그
카달로그2

Also Published As

Publication number Publication date
KR20050107256A (ko) 2005-11-11

Similar Documents

Publication Publication Date Title
US7231521B2 (en) Scheme for authentication and dynamic key exchange
EP1804462B1 (en) Method and apparatus for transmitting message to wireless devices that are classified into groups
EP1484856B1 (en) Method for distributing encryption keys in wireless lan
US8046583B2 (en) Wireless terminal
US8769284B2 (en) Securing communication
CN105764058B (zh) 接入网络的方法、装置和系统
JP4234718B2 (ja) 移動通信加入者認証の安全な伝送方法
US20020196764A1 (en) Method and system for authentication in wireless LAN system
US20170041772A1 (en) Methods and apparatus for enhanced system access control for peer-to-peer wireless communication networks
RU2006120487A (ru) Передача контекста в сети связи, содержащей несколько разнородных сетей доступа
KR20110000334A (ko) 센서 네트워크에서 센서 노드 인증 방법 및 장치
US20110055409A1 (en) Method For Network Connection
CN111083697A (zh) 接入方法、终端、微基站和接入系统
US20100316221A1 (en) secure transmission method for broadband wireless multimedia network broadcasting communication
CN113543126A (zh) 密钥获取方法及装置
KR100617804B1 (ko) 통신 시스템에서 멀티캐스트 브로드캐스트 서비스 제공 시스템 및 방법
CN113747430B (zh) 一种接入网络的方法、终端设备和ap
CN111800791B (zh) 认证方法及核心网设备、终端
CN117501653A (zh) 操作无线网络的装置、系统和方法
CN101087188B (zh) 无线网络中mbs授权密钥的管理方法及系统
CN114205814A (zh) 一种数据传输方法、装置、系统、电子设备及存储介质
CN114980089A (zh) 组播或广播业务数据的安全保护方法及装置
CN105472612A (zh) 使用Wi-Fi热点广播和接收关键字并获取其信息的方法及系统
US20130072155A1 (en) Method and apparatus for authenticating a digital certificate status and authorization credentials
KR100463751B1 (ko) 무선통신을 위한 패킷데이터 생성 방법과, 이를 이용한무선통신 방법 및 그 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee