KR100916228B1 - 페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 sek와pek의 관리 방법 및 그 통신 시스템 - Google Patents

페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 sek와pek의 관리 방법 및 그 통신 시스템 Download PDF

Info

Publication number
KR100916228B1
KR100916228B1 KR1020060119361A KR20060119361A KR100916228B1 KR 100916228 B1 KR100916228 B1 KR 100916228B1 KR 1020060119361 A KR1020060119361 A KR 1020060119361A KR 20060119361 A KR20060119361 A KR 20060119361A KR 100916228 B1 KR100916228 B1 KR 100916228B1
Authority
KR
South Korea
Prior art keywords
service
key
broadcast
pek
sek
Prior art date
Application number
KR1020060119361A
Other languages
English (en)
Other versions
KR20070089582A (ko
Inventor
추연성
김동현
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Publication of KR20070089582A publication Critical patent/KR20070089582A/ko
Application granted granted Critical
Publication of KR100916228B1 publication Critical patent/KR100916228B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 브로드캐스트 서비스 보호를 위한 키 관리 방법으로, 서비스 암호화 키(SEK)와 프로그램 암호화 키(PEK)의 관리를 통해서 일반 서비스(service only), 페이 퍼 뷰 서비스 (PPV only), 프리미엄 서비스 (service & PPV)의 3 종류의 서비스 형태를 하나의 BCAST 채널에서 모두 제공하는데 있어서, 일반 서비스 가입자의 경우는 PPV 서비스를 제외한 프로그램에 접근이 가능하고 PPV Only 가입자의 경우는 PPV 프로그램만 접근이 가능하며 프리미엄 서비스 가입자의 경우는 PPV 프로그램을 포함한 모든 프로그램에 접근이 가능하도록 키(key)를 관리한다.

Description

페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 SEK와 PEK의 관리 방법 및 그 통신 시스템{METHOD OF MANAGING A SEK AND A PEK FOR A PAY-PER VIEW BASED AND SERVICE BASED BROADCAST SUBSCRIBER AND COMMUNICATION SYSTEM THEREOF}
도 1은 종래의 서비스(service) 보호와 콘텐츠(content) 보호를 위한 키(KEY) 체계를 나타낸 예시도.
도 2는 종래의 BCAST 서비스와 콘텐츠 보호에서의 PPV 와 서비스 기반 가입에서의 PEK와 SEK사용 절차를 보여주는 키(KEY) 사용 절차를 나타낸 또 다른 예시도.
도 3은 종래의 BCAST 채널에서의 프로그램 별 키(KEY) 사용을 나타내는 예시도.
도 4는 본 발명에 따른 BCAST 채널에서의 개선된 프로그램 별 키(KEY) 사용을 나타내는 예시도.
도 5는 본 발명에 따른 PEK와 SEK사용 절차를 보여주는 키(KEY) 체계를 나타낸 예시도.
본 발명은 브로드캐스트(BroadCAST; BCAST) 서비스를 위한 서비스 암호화 키와 프로그램 암호화 키의 관리에 관한 것으로, 특히 페이 퍼 뷰 (Pay-per view) 및 서비스 기반 가입자를 위한 키 관리 방법에 관한 것이다.
일반적으로, BCAST는 OMA(Open Mobile Alliance)내에서 진행중인 단말 방송 서비스(Mobile Broadcast Service)를 줄여서 명칭 하는 것으로써 특정 또는 불특정 다수를 대상으로 광범위한 방송 서비스를 제공하는 것을 말하고 있다. 즉, 상기 BCAST 서비스는 이동 단말기에 지상 방송 (over-the-air broadcasting) 또는 여러 가지 추가적인 정보 등을 제공하는 서비스 이다. 상기 BCAST 서비스는 서비스 제공자(provider)가 유용한 정보들을 서비스에 가입한 모든 사용자에게 제공하거나 또는 특정한 콘텐츠(content)나 주제를 이미 가입한 특정한 사용자 그룹에게만 제공 할 수 있다.
여기서, 상기 BCAST는 독립적(independent)인 베어러(bearer)를 추구하기에 현재 방송 서비스에서 고려되고 있는 IP 기반의 다양한 망을 고려하고 있으며 예를 들면, 3GPP의 MBMS, 3GPP2의 BCMCS, DVB-T/H 등이 디지털 콘텐츠(digital contents)의 단말 방송 서비스에서 고려되고 있는 베어러 들이다.
상기 BCAST 내에서 고려되어지고 있는 많은 기능(functions)들이 있는데, 사용자가 방송 서비스를 제공받을 수 있게 서비스 제공 전에 사용자의 가입 서비스를 관리하고 특정 서비스에 가입한 사용자에게만 서비스를 제공할 수 있도록 관리하며 이에 관한 과금 서비스(fee charging)를 담당하는 기능이나, 사전에 인증된 사용자 에게만 서비스를 제공하기 위해서 특정 서비스와 콘텐츠를 방송 전에 또는 전송 단계에서 보호하고 콘텐츠나 서비스를 암호화 시켜서 방송하는 기능, 또는 상기 BCAST 서비스에 가입한 사용자를 총체적으로 관리하거나 사용자의 가입 정보 및 서비스 선호정보 등을 관리하는 기능들이 있다.
여기서, 상기 BCAST 서비스에서 제공되는 상기 콘텐츠들의 안전한 보호를 위해서는 보다 효율적인 서비스 보호와 콘텐츠 보호 기능들이 필요로 한다.
이러한, 종래 서비스 보호와 콘텐츠 보호 기능 대한 이해를 도모하고자, 도 1을 참조하여 설명하기로 한다.
도 1은 종래의 서비스(service) 보호와 콘텐츠(content) 보호를 위한 키(KEY) 체계를 나타낸 예시도 이다.
도 1에서 예시 되어 있듯이, 제 1 레이어(layer)의 등록(Registration) 단계에서는 디바이스(device) 또는 가입자의 인증(authorization) 절차가 수행된다. 여기서, 상기 인증절차가 디지털 저작권 관리(Digital Rights Management (DRM)) 기반 프로파일 (DRM based profile)와 관련된 경우는 디바이스의 공개키(public key)를 사용하여 권리 암호화 키(Rights Encryption Key (REK))를 암호화(encryption)하여 전달한다. 만약, 상기 인증절차가 스마트카드 기반 프로파일(Smartcard based profile)과 관련된 경우는 견고한 저장 체(Secure Storage)에 저장되어있는 스마트카드 키(Smartcard Key)를 사용하여 가입자 관리 키(Subscriber Management Key (SMK))를 암호화하여 전달한다.
제 2 레이어(layer)에서는 장기간 키 메시지(Long-Term Key message)를 브로 드캐스트(Broadcast) 또는 인터액티브(Interactive) 채널(Channel)을 통해서 전달한다. 상기 제 1 레이어에서 전달 받은 상기 REK 또는 SMK를 사용하여 서비스 암호화 키(Service Encryption Key (SEK)) 또는 프로그램 암호화 키(Program Encryption Key (PEK))를 암호화(Encryption)하여 전달한다.
제 3 레이어(layer)에서는 단기간 키 메시지(Short-Term Key message)를 상기 브로드캐스트(Broadcast) 또는 인터액티브(Interactive) 채널(Channel)을 통해서 전달한다. 상기 제 2 레이어에서 전달 받은 상기 SEK 또는 PEK를 사용하여 트래픽 암호화 키(Traffic Encryption Key (TEK))를 암호화하여 전달한다.
제 4 레이어(layer)에서는 트래픽 암호화 키(Traffic Encryption Key (TEK))를 사용하여 상기 브로드캐스트(Broadcast) 채널(Channel)을 통해서 전달되는 콘텐츠(Contents)를 암호화(Encryption)한다. 여기서 상기 암호화는 네트워크 레이어(network layer (예, IP)), 트랜스포트 레이어(transport layer(예, UDP)), 세션 레이어(session layer (예, RTP)) 또는 콘텐츠 레이어(content layer(AU encryption))에서 수행된다.
도 2는 종래의 BCAST 서비스와 콘텐츠 보호에서의 PPV 와 서비스 기반 가입에서의 상기 PEK와 SEK사용 절차를 보여주는 키(KEY) 사용 절차를 나타낸 또 다른 예시도 이다. 이는 DVB-H에도 적용될 수 있다.
먼저, 등록 레이어(Registration Layer)에서는 디바이스의 인증 절차를 수행한다. 상기 디바이스(Device)의 공개키(public key)를 사용하여 권리 암호화 키(Rights Encryption Key (REK))를 암호화하여 전달한다.
또한, 권리 관리 레이어(Rights Management Layer)를 통해서 서비스(Service) 가입자들은 SEK를 발급받고 PPV 가입자들은 PEK를 발급받는다.
이후에, 키 스트림 레이어(Key Stream Layer)를 통해서 트래픽 암호화 키 (TEK)는 E{PEK}(TEK)||E{SEK}(PEK) 형태로 전달된다. 즉, 서비스 가입자의 경우는 SEK를 통해서 D{SEK}(E{SEK}(PEK))를 복원화(Decryption)하여 PEK를 얻고 PEK를 통해서 D{PEK}(E{PEK}(TEK))를 복원화(Decryption)하여 TEK를 얻는다.
마지막으로, 트래픽 암호화 레이어(Traffic Encryption Layer)에서는 트래픽 암호화 키(Traffic Encryption Key (TEK))를 사용하여 브로드캐스트(Broadcast) 채널(Channel)을 통해서 전달되는 콘텐츠(Content)를 암호화(Encryption)한다.
도 3은 종래의 BCAST 채널에서의 프로그램 별 키(KEY) 사용을 나타내는 예시도 이다.
일반적으로, BCAST 보호(Protection)의 관점에서 서비스는 동시에 표현될 것으로 기대되는 하나 혹은 그 이상의 IP 흐름(flow)들을 말한다. 예로써 상기 IP 흐름들은 오디오나 비디오 또는 다른 종류의 서비스 일 수 있다. 여기서, 프로그램은 구분되는 시작과 끝이 있는 서비스로써 논리적으로 정의할 수 있다. 즉, 상기 서비스는 상기 프로그램의 집합으로 볼 수 있다. 상기 프로그램은 상기 서비스에 가입하면 접근이 가능한 일반 프로그램과 프로그램 별로 별도의 요금을 지불해야 접근이 가능한 PPV 프로그램으로 구분할 수 있다.
일반적으로, 방송 서비스 가입자는 모두 세가지 형태의 서비스를 선택하여 제공받을 수 있다. 제 1는 일반 서비스(Service Only)로 상기 서비스 가입자는 채 널에서 제공되는 일반 프로그램만 접근이 가능하고, PPV 프로그램에는 접근이 불가능하다. 제 2는 PPV 서비스(PPV Only)로 상기 서비스 가입자는 상기 채널에서 제공되는 상기 PPV 프로그램만 접근이 가능하고, 상기 일반 프로그램에는 접근이 불가능하다. 마지막으로 프리미엄 서비스(Service & PPV)는 상기 가입자가 상기 일반 프로그램과 상기 PPV 프로그램 모두에 접근하는 것이 가능하다.
도 3은 하나의 채널에서 일반 프로그램들과 PPV 프로그램이 동시에 서비스되는 것을 보여준다. 이때 도 3에서 현재 BCAST 채널의 프로그램 별 키 관리(Key Management)를 보면 일반 서비스 가입자는 PPV 프로그램에도 접근하는 것이 가능하다. 왜냐하면 Short Term Key Message(STKM)가 E{SEK}(PEK)|| E{PEK}(TEK) 형태로 되어있기 때문에 일반 서비스(Service Only), 프리미엄 서비스(Service & PPV)는 A경우의 형태로 SEK로부터 PEK를 복호화한 후 PEK로부터 TEK를 복호화하여 프로그램에 접근하도록 되어있기 때문이다. 페이 퍼 뷰(PPV Only) 서비스의 경우는 B 경우 형태로 PEK로부터 TEK를 복호화하여 프로그램에 접근하도록 되어있다. 그러므로 위와 같은 STKM을 사용할 때에는 상기 프리미엄 서비스(Service & PPV)와 일반 서비스(Service Only)를 구별할 수 없다. 따라서 하나의 BCAST 채널(channel)을 통해서 일반 서비스(Service Only), 페이 퍼 뷰 서비스(PPV Only), 프리미엄 서비스(Service & PPV) 형태의 서비스를 구분 시킬 수가 없으므로 모두 한 채널에 제공할 수 없다.
비슷하게, OMA BCAST에서는 일반 서비스 가입자와 프리미엄 서비스 가입자는 DRM Based profile의 경우 REK로 암호화된 SEK를 Long-Term Key message를 통해서 전달받은 후 REK로 복호화하여 SEK를 얻으며 Smartcard based profile의 경우는 SMK를 이용하여 SEK를 암호화하여 Long-Term Key message를 통해서 전달받은 후 SMK로 복호화하여 SEK를 얻는다. PPV 서비스 가입자는 DRM Based profile의 경우 REK로 암호화된 PEK를 Long-Term Key message를 통해서 전달받은 후 REK로 복호화하여 PEK를 얻는다. Smartcard based profile의 경우는 SMK를 이용하여 PEK를 암호화하여 Long-Term Key message를 통해서 전달받은 후 SMK로 복호화하여 PEK를 얻는다.
만약 채널에서 일반 프로그램이 서비스 되고 있을 경우, 일반 서비스 가입자와 프리미엄 서비스 가입자는 SEK로 암호화되어 전달되는 Short-Term Key message, STKM:E{SEK}(TEK)를 이미 소유하고 있는 SEK로 복호화하여 TEK를 얻고, 이 TEK로 서비스를 복호화(decryption)하여 프로그램에 접근할 수 있다. PPV 서비스 가입자는 SEK가 없기 때문에 전달받은 STKM을 복호화할 수 없어 TEK를 얻을 수 없고 따라서 프로그램에 접근할 수 없다.
만약 채널에서 PPV 프로그램이 서비스 되고 있을 경우 PPV 서비스 가입자는 PEK로 암호화되어 전달되는 Short-Term Key message, STKM:E{PEK}(TEK)|| E{SEK}(PEK)를 이미 소유하고 있는 PEK로 복호화하여 TEK를 얻고, 이 TEK로 서비스를 복호화(decryption)하여 프로그램에 접근할 수 있다. 프리미엄 서비스 가입자는 먼저 전달받은 STKM에서 소유하고 있는 SEK로 PEK를 구하고, 이 PEK로 다시 TEK를 얻고, 이 TEK로 서비스를 복호화(decryption)하여 프로그램에 접근할 수 있다. 이 경우 BCAST의 서비스 보호와 콘텐츠 보호 관점에서 일반 서비스 가입자는 상기 PPV 프로그램에 접근할 수 없어야 하지만, 상기 프리미엄 서비스 가입자와 마찬가지로 상기 SEK를 갖고 있기 때문에 상기 프리미엄 가입자와 동일한 과정을 통해 상기 PEK와 TEK를 구할 수 있고 상기 PPV 프로그램에 접근할 수 있다.
이와 같이, 종전의 브로드캐스트 서비스 접속에 있어서, 일반 서비스 가입자도 프로그램 별 키 사용시에 PPV 프로그램에 접근이 불가능하도록 되어야 하지만, 프리미엄 서비스 가입자와 마찬가지로 접근이 가능한 문제점과 이에 따라서 브로드캐스트 서비스 내에 상기 콘텐츠들의 보호가 제대로 이루어지지 않는 문제점이 있다
전술한 종래 기술에서, 전술한 바와 같이 상기 브로드캐스트 서비스에서 제공되는 서비스들 중에서 서비스 가입자의 프로그램 별 키 사용에 따라서 상기 제공되는 서비스들의 접근이 허용 또는 제한 되는데, 여기서 종래 기술에서는 일반 서비스 가입자와 프리미엄 가입자가 구분되어 있지 않기 때문에 서비스 가입자는 PPV 및 일반 프로그램에 모두 접근이 가능했다.
즉, 종래 기술에서, 상기 일반 서비스 가입자는 서비스 암호화된 키(SEK)를 소유 받은 후 전달받은 서비스 암호화 키를 사용하여 프로그램 암호화 키(PEK)를 접근할 수 있었다. 그러나, 서비스 암호화 키 와 프로그램 암호화 키의 전달 방법을 변경하면 일반 서비스 가입자와 프리미엄 서비스 가입자를 구분할 수 있기 때문에 세분화된 서비스의 제공이 가능해 진다. 또한 상기와 같이 서비스 암호화 키 및 프로그램 암호화 키를 관리하면 서비스 제공 업체는 하나의 브로드캐스트 채널을 통해서 PPV 가입자, 일반 서비스 가입자, 프리미엄 서비스 가입자로 세분화된 서비스를 제공할 수 있다.
본 발명의 목적은 상기와 같은 문제점을 해결하고자, 본 발명은 상기 브로드캐스트 서비스 접속방법에 있어서 프리미엄 서비스 가입자에게는 서비스 암호화 키와 프로그램 암호화 키를 모두 수신토록 하는데 있다.상기와 같은 목적을 달성하기 위하여, 본 발명은 서비스 암호화 키와 프로그램 암호화 키의 관리 방법으로서, 브로드캐스트 서비스 접근을 위한 암호화 키 관리 방법에 있어서,
제 1 서비스를 받고자 한다면 한 개의 암호화된 키를 수신하거나 또는 제 2 서비스를 받고자 한다면 적어도 두 개 이상의 암호화된 키를 수신하는 단계와; 상기 한 개의 암호화된 키를 사용하여 상기 제 1 서비스의 콘텐츠를 접속하는 단계 또는 상기 적어도 두 개 이상의 암호화된 키를 사용하여 상기 제 2 서비스의 콘텐츠를 접속단계를 포함하는 것을 특징으로 하는 브로드캐스트 서비스 방법을 제공할 수 있다.
바람직하게, 상기 제 1 서비스는 일반 서비스(service only) 또는 페이 퍼 뷰(pay-per view) 서비스일 수 있다.
바람직하게, 상기 제 2 서비스는 상기 일반 서비스(service only)와 상기 페이 퍼 뷰 서비스(pay-per view service) 모두 포함하는 프리미엄 서비스(premium service)일 수 있다
바람직하게, 상기 제 1 서비스나 또는 상기 제 2 서비스를 상기 수신 과정 이전에 등록하는 단계를 포함할 수 있다.
한편, 본원 발명은 상기와 같은 목적을 달성하기 위하여 브로드캐스트 서비스 접근을 위한 암호화 키 관리 방법에 있어서, 단말이 가입된 서비스의 종류를 확인하는 단계와; 상기 확인 단계 후에 만약 제 1 브로드캐스트 서비스가 상기 단말에게 제공되는 경우이면 한 개의 암호화된 키를 전송하고, 만약 제 2 브로드캐스트 서비스가 상기 단말에게 제공되는 경우이면 적어도 두 개 이상의 암호화된 키를 제공하는 단계를 포함하는 것을 특징으로 하는 브로드캐스트 서비스 방법을 제공할 수 있다.
바람직하게, 상기 제 1 브로드캐스트 서비스와 상기 제 2 브로드캐스트 서비스의 종류는 적어도 하나의 일반서비스(service only)나 페이 퍼 뷰 서비스(pay-per view service) 또는 상기 일반서비스와 페이 퍼 뷰 서비스를 모두 포함하는 프리미엄 서비스(premium service)일 수 있다.
바람직하게, 상기 제 1 브로드캐스트 서비스와 상기 제 2 브로드캐스트 서비스는, 하나의 브로드캐스트 채널(broadcast channel)을 통해 전송될 수 있다.
바람직하게, 상기 한 개의 암호화된 키는, 적어도 하나의 서비스 암호화 키(SEK) 또는 프로그램 암호화 키(PEK) 일 수 있다.
바람직하게, 상기 적어도 두 개 이상의 암호화된 키는, 상기 서비스 암호화 키(SEK)와 상기 프로그램 암호화 키(PEK) 모두를 포함할 수 있다.
바람직하게, 트래픽 암호화 키(TEK)는, 상기 제 1 브로드캐스트 서비스 또는 제 2 브로드캐스트 서비스를 위한 상기 한 개의 암호화 키 또는 상기 적어도 두 개 이상의 암호화 키를 사용하여 생성될 수 있다.
바람직하게, 각각의 방송 형태에 따라서 상기 TEK는 상기 SEK를 이용하여 암호화 하고, 또는 상기 TEK는 상기 PEK를 이용하여 암호화 될 수 있다.
바람직하게, 콘텐츠들이 네트워크 레이어(network layer), 트랜스포트 레이어(transport layer), 세션 레이어(session layer) 또는 콘텐츠 레이어(content layer) 안에 상기 트래픽 암호화 키(TEK)를 이용하여 암호화 될 수 있다.
바람직하게, 상기 한 개의 암호화 키는, 적어도 하나의 권리 암호화 키 (Rights Encryption key(REK)) 또는 가입자 운영 키 (Subscriber Management Key(SMK))를 사용하여 생성 될 수 있다.
바람직하게, 상기 권리 암호화 키(REK)는, DRM 기반 프로파일을 위한 디바이스의 공개 키를 사용하여 암호화 될 수 있다.
바람직하게, 상기 가입자 운영 키(SMK)는, 스마트카드 기반 프로파일을 위한 디바이스의 개인 키를 사용하여 암호화 될 수 있다.
바람직하게, 상기 한 개의 암호화 키는 적어도 하나의 브로드캐스트 채널(broadcast channel) 또는 인터액티브 채널(interactive channel)를 통하여 전송되는 될 수 있다.
또한, 본원 발명은 상기와 같은 목적을 달성하기 위하여 브로드캐스트 서비스 접근을 위한 암호화 키 관리 방법에 있어서, 일반 서비스(service only)와 페이 퍼 뷰 서비스(PPV)를 모두 포함하는 프리미엄 서비스(premium service)상에서 Short Term Key Message (STKM)의 포맷(format)을 현재 방송되는 프로그램의 종류에 따라서 SEK를 이용하여 TEK를 암호화하여 전달하거나 또는 PEK를 이용하여 TEK를 암호화 하여 전달하는 것을 특징으로 하는 브로드캐스트 서비스 방법을 제공할 수 있다.
본 발명의 특징 중 하나는 본 발명자가 위에 기술되고 설명된 종래 기술의 문제점들을 인식하는 것에 있으며, 그와 같은 인식을 토대로 본 발명을 구현하였다.
이하에서는, 본 발명에 따른 실시 예를 첨부한 도면을 참조하여 상세히 설명하기로 한다.
도 4는 본 발명에 따른 BCAST 채널에서의 개선된 프로그램 별 키(KEY) 사용을 나타내는 예시도 이다.
본 발명은 하나의 채널에서 일반 서비스(Service Only, non PPV service), 페이 퍼 뷰 서비스(PPV Only), 프리미엄 서비스(두 개 이상의 서비스: 예) Service & PPV)를 제공할 수 있는 BCAST 서비스를 위한 키 관리(Key Management) 방법을 제공할 수 있다. 앞에서 설명한 것처럼 하나의 BCAST 채널을 통해서 제공하는 서비스 형태를 일반서비스(Service Only), 페이 퍼 뷰 서비스(PPV Only), 프리미엄 서비스(Service & PPV) 3 종류로 구분될 수도 있다. 물론, 상기 3 종류의 서비스 이외에 더 구분될 수도 있으나, 설명의 편의상 본원에서는 상기 3 종류의 경우만을 기술한다. 상기 일반 서비스(Service Only) 가입자의 경우는 PPV 프로그램을 제외한 일반 프로그램에의 접근이 가능하다. 상기 PPV Only 가입자의 경우는 PPV 프로그램만 접근이 가능하다. 상기 프리미엄 서비스 (Service & PPV) 가입자의 경우는 PPV 프로그램을 포함한 모든 프로그램의 접근이 가능하다.
상기 일반 서비스(Service Only) 가입자는 장기간 키 메시지(Long-Term Key Message)를 통해서 SEK를 발급 받을 수 있다. 여기서, 트래픽 암호화 키 (TEK)는 상기 SEK로 암호화된 단기간 키 메시지(Short-Term Key Message;STKM: E{SEK}(TEK))로 전달될 수 있기 때문에 상기 가입자는 상기 SEK를 사용해서 상기 TEK를 얻을 수 있다. 또한, PPV를 제외한 프로그램은 상기 TEK로 암호화(Encryption)되어 전달될 수 있고 상기 가입자는 해당 프로그램을 복호화(Decryption)하여 접근할 수 있다. 상기 PPV Only 가입자는 상기 SEK를 발급받지 않기 때문에 상기 STKM으로부터 상기 TEK를 구할 수 없고, 이를 통해서 일반 프로그램에 대한 접근이 제한될 수 있다.
상기 페이 퍼 뷰 서비스(PPV Only) 가입자는 Long-Term Key Message를 통해서 PEK를 발급 받을 수 있다. 여기서, 트래픽 암호화 키 (TEK)는 PEK로 암호화된 단기간 키 메시지(Short-Term Key Message; STKM: E{PEK}(TEK))로 전달될 수 있기 때문에 상기 가입자는 상기 PEK를 사용해서 상기 TEK를 얻을 수 있다. PPV 프로그램은 상기 TEK로 암호화(Encryption)되어 전달 될 수 있고 상기 가입자는 해당 프로그램을 복호화(Decryption) 하여 접근할 수 있다. 일반 서비스(Service Only) 가입자는 상기 PEK를 발급받지 않기 때문에 상기 STKM으로부터 상기 TEK를 구할 수 없고, 이를 통해서 상기 PPV 프로그램에 대한 접근이 제한될 수 있다.
상기 프리미엄 서비스(Service & PPV) 가입자는 Long-Term Key Message를 통해서 SEK와 PEK를 발급받을 수 있다. 상기 프리미엄 서비스(Service & PPV) 가입자 는 상기 SEK로 암호화된 단기간 키 메시지(Short-Term Key Message, STKM: E{SEK}(TEK)) 나 상기 PEK로 암호화된 단기간 키 메시지(Short-Term Key Message, STKM: E{PEK}(TEK)) 모두 복호화(Decryption)할 수 있다. 따라서, 일반 프로그램을 암호화하는데 사용한 TEK와 PPV 프로그램을 암호화하는데 사용한 TEK 모두를 구할 수 있다. 상기 프리미엄 서비스(Service & PPV) 가입자는 상기 TEK들을 이용하여 상기 일반 프로그램과 상기 PPV 프로그램에 모두 접근할 수 있다.
도 5는 본 발명에 따른 상기 PEK와 SEK 사용 절차를 보여주는 키(KEY) 체계를 나타낸 예시도 이다.
도 5에서 예시 되어 있듯이, 제 1 레이어의 등록(Registration) 단계에서 디바이스(device) 또는 가입자(subscriber)의 인증(authentication) 절차가 수행 될 수 있다. 여기서, 상기 인증절차가 디지털 저작권 관리(Digital Rights Management (DRM)) 기반 프로파일 (DRM based profile)와 관련된 경우는 디바이스(Device)의 공개키(public key)를 사용하여 권리 암호화 키(Rights Encryption Key (REK))를 암호화하여 전달할 수 있다. 만약, 상기 인증 절차가 스마트카드 기반 프로파일(Smartcard base profile)과 관련된 경우는 보안 저장매체(Secure Storage)에 저장되어있는 스마트카드 키(Smartcard Key)를 사용하여 가입자 관리 키(Subscriber Management Key (SMK))를 암호화하여 전달할 수 있다.
제 2 레이어에서는 장기간 키 메시지(Long-Term Key message)를 브로드캐스트 (Broadcast) 또는 인터액티브(Interactive) 채널(Channel)을 통해서 전달할 수 있다. 여기서, 상기 제 1 레이어에서 전달 받은 상기 REK또는 SMK를 사용하여 서 비스 암호화 키(Service Encryption Key (SEK)) 또는 프로그램 암호화 키(Program Encryption Key (PEK))를 암호화(Encryption)하여 전달할 수 있다. 여기서, 상기 일반 서비스(Service Only) 가입자는 상기 SEK, 상기 페이 퍼 뷰 서비스(PPV Only) 가입자는 상기 PEK, 상기 프리미엄 서비스(Service & PPV) 가입자는 상기 SEK와 PEK를 각각 전달받을 수 있다.
제 3 레이어에서는 단기간 키 메시지(Short-Term Key message)를 상기 브로드캐스트(Broadcast) 또는 인터액티브(Interactive) 채널(Channel)을 통해서 전달할 수 있다. 상기 제 2 레이어에서 전달 받은 상기 SEK 또는 PEK를 사용하여 트래픽 암호화 키(Traffic Encryption Key (TEK))를 암호화하여 전달할 수 있다. 즉, 상기 BCAST 채널은 시간, 방송 프로그램에 따라 상기 SEK 또는 PEK를 소유한 가입자만이 시청이 가능하도록 접근권한이 제한될 수 있다. 상기 일반 서비스(Service Only) 가입자는 상기 SEK로 암호화된 상기 TEK만 복호화 할 수 있으며, 상기 PPV Only 가입자는 상기 PEK로 암호화된 상기 TEK만 복호화 할 수 있다. 상기 프리미엄 서비스(Service & PPV) 가입자는 상기 SEK와 PEK를 모두 전달받았기 때문에 모든 상기 TEK를 복호화 할 수 있다. 상기 SEK로 암호화된 상기 TEK와 상기 PEK로 암호화된 상기 TEK는 프로그램의 성격에 따라서 개별적으로 전송되며 동시에 전송되지 않는다.
제 4 레이어에서는 트래픽 암호화 키(Traffic Encryption Key (TEK))를 사용하여 상기 브로드캐스트(Broadcast) 채널(Channel)을 통해서 전달되는 콘텐츠(Content)를 암호화(Encryption)할 수 있다. 여기서 상기 암호화(Encryption)는 네트워크 레이어(network layer (예, IP)), 트랜스포트 레이어(transport layer(예, UDP)), 세션 레이어(session layer (예, RTP)) 또는 콘텐츠 레이어(content layer(AU encryption))에서 수행 될 수도 있다.
여기서, 본 발명은 상기 BCAST 서비스뿐만 아니라 상기 BCAST 서비스를 이용한 여러 가지 서비스 또는 다양한 부가적인 서비스에도 적용 될 수 있다. 즉, 웹 캐스팅(web casting), 게임 전송(game delivery), 또는 소프트웨어 업데이트(software update) 등의 BCAST 부가 서비스 등에도 이에 관련된 웹 콘텐츠, 게임 콘텐츠, 또는 소프트웨어 서비스 등을 본 발명의 암호화 키의 관리 방법을 다양한 형태로 수정, 변경 또는 개선하여 적용 시킬 수도 있다.
이상의 설명에서 언급된 일반서비스, 프리미엄서비스, PPV서비스는 각각 특정 채널에서 유료화된 프로그램과 구분 짓기 위한 제한조건이 아니라 특정 암호화 키를 사용하여 접근 가능한 임의의 채널을 모두 지칭 할 수 있다.
이상에서는 본 발명의 바람직한 실시 예를 예시적으로 설명하였으나, 본 발명의 범위는 이와 같은 특정 실시 예에만 한정되는 것은 아니므로, 본 발명은 본 발명의 사상 및 특허청구범위에 기재된 범주 내에서 다양한 형태로 수정, 변경, 또는 개선될 수 있다.
본 발명은 하나의 BCAST 채널을 통해서 다양한 종류의 서비스들(예: Service Only, PPV Only, Service & PPV)을 모두 제공할 수 있다. Service Only 가입자의 경우는 PPV 서비스를 제외한 프로그램에 접근이 가능하고 PPV Only 가입자 의 경우는 PPV 프로그램만 접근이 가능하며 프리미엄 서비스(Service & PPV) 가입자의 경우는 PPV 프로그램을 포함한 모든 프로그램에 접근이 가능하도록 키(Key)를 관리할 수 있다.
즉, 본 발명은 브로드캐스트 서비스 접근을 위한 암호화 키 관리 방법에 있어서, 서비스 암호화 키를 통해서 프로그램 암호화 키와 트래픽 암호화 키를 모두 접근할 수 있도록 되어있는 구조를 변경하여 PPV 가입자는 PEK를 사용해서 특정 프로그램에 접근할 수 있고 일반 서비스 가입자는 SEK를 사용해서 또 다른 특정 프로그램에 접근할 수 있으며, 오직 프리미엄 가입자만 PEK와 SEK를 둘 다 사용하여 상기 두 가지의 특정 프로그램과 또 다른 특정 프로그램 모두에 접근이 가능하도록 함으로써 일반 서비스 가입자가 PPV 서비스에 접근 가능할 수 없도록 수정하였으며 서비스 가입 종류도 기존 2가지 타입에서 PPV가입자, 일반 서비스 가입자 및 프리미엄 서비스 가입자의 3가지 타입으로 좀더 세분화 하였다. 또한 구분된 3가지 타입의 서비스는 하나의 채널로 서비스가 가능하다.

Claims (17)

  1. (A) 제 1 서비스를 받고는 경우엔 한 개의 암호화된 키를 수신하고, 제 2 서비스를 받는 경우엔 적어도 두 개 이상의 암호화된 키를 수신하는 단계와;
    (B) 상기 제1 서비스를 받는 경우, 상기 한 개의 암호화된 키를 사용하여 상기 제 1 서비스의 콘텐츠를 접속하고,
    상기 제2 서비스를 받는 경우, 상기 적어도 두 개 이상의 암호화된 키를 사용하여 상기 제 2 서비스의 콘텐츠를 접속하는 단계를 포함하는 것을 특징으로 하는 브로드캐스트 서비스 방법.
  2. 제 1항에 있어서, 상기 제 1 서비스는,
    일반 서비스(service only) 또는 페이 퍼 뷰(pay-per view) 서비스 인 것을 특징으로 하는 브로드캐스트 서비스 방법.
  3. 제 1항에 있어서, 상기 제 2 서비스는,
    일반 서비스(service only)와 페이 퍼 뷰 서비스(pay-per view service) 모두 포함하는 프리미엄 서비스(premium service)인 것을 특징으로 하는 브로드캐스트 서비스 방법.
  4. 제 1항에 있어서, 상기 (A) 단계 이전에
    상기 제1 서비스를 받는 경우에는 상기 제 1 서비스에 등록하고,
    상기 제2 서비스를 받는 경우에는 상기 제 2 서비스에 등록하는 단계를 더 포함하는 것을 특징으로 하는 브로드캐스트 서비스 방법.
  5. 단말이 가입된 서비스의 종류를 확인하는 단계와;
    상기 확인에서 상기 단말이 제 1 브로드캐스트 서비스에 가입된 경우엔 한 개의 암호화된 키를 상기 단말에게 전송하고,
    상기 확인에서 상기 단말이 제 2 브로드캐스트 서비스에 가입된 경우엔 적어도 두 개 이상의 암호화된 키를 상기 단말에게 제공하는 단계를 포함하는 것을 특징으로 하는 브로드캐스트 서비스 방법.
  6. 제 5항에 있어서, 상기 제 1 브로드캐스트 서비스는
    일반서비스(service only) 또는 페이 퍼 뷰 서비스(pay-per view service)인 것을 특징으로 하는 브로드캐스트 서비스 방법.
  7. 제 5항에 있어서, 상기 제 2 브로드캐스트 서비스는
    일반서비스(service only)와 페이 퍼 뷰 서비스(pay-per view service)를 포함하는 프리미엄 서비스(premium service)인 것을 특징으로 하는 브로드캐스트 서비스 방법.
  8. 제 5항에 있어서, 상기 제1 브로드캐스트 서비스의 상기 한 개의 암호화된 키는,
    서비스 암호화 키(SEK) 또는 프로그램 암호화 키(PEK) 인 것을 특징으로 하는 브로드캐스트 서비스 방법.
  9. 제 5항에 있어서, 상기 제2 브로드캐스트 서비스의 상기 적어도 두 개 이상의 암호화된 키는,
    서비스 암호화 키(SEK)와 프로그램 암호화 키(PEK) 모두를 포함하는 것을 특징으로 하는 브로드캐스트 서비스 방법.
  10. 제 5항에 있어서, 상기 제1 브로드캐스트 서비스를 받는 경우엔 상기 제 1 브로드캐스트 서비스의 상기 한 개의 암호화 키를 사용하여 트래픽 암호화 키(TEK)를 생성하고,
    상기 제2 브로드캐스트 서비스를 받는 경우엔 상기 제 2 브로드캐스트 서비스의 상기 적어도 두 개 이상의 암호화 키 각각을 사용하여 트래픽 암호화 키(TEK)를 생성하는 단계를 더 포함하는 것을 특징으로 하는 브로드캐스트 서비스 방법.
  11. 삭제
  12. 제 9항에 있어서, 상기 SEK와 상기 PEK는 장기간 키 메시지(Long-Term Key message)를 브로드캐스트(Broadcast) 또는 인터액티브(Interactive) 채널(Channel)을 통해서 전달 것을 특징으로 하는 브로드캐스트 서비스 방법.
  13. 제 5항에 있어서, 상기 한 개의 암호화 키는,
    적어도 하나의 권리 암호화 키 (Rights Encryption key(REK)) 또는 가입자 운영 키 (Subscriber Management Key(SMK))를 사용하여 생성 되는 것을 특징으로 하는 브로드캐스트 서비스 방법.
  14. 제 13항에 있어서, 상기 권리 암호화 키(REK)는,
    DRM 기반 프로파일을 위한 디바이스의 공개 키를 사용하여 암호화 되는 것을 특징으로 하는 브로드캐스트 서비스 방법.
  15. 제 13항에 있어서, 상기 가입자 운영 키(SMK)는,
    스마트카드 기반 프로파일을 위한 디바이스의 개인 키를 사용하여 암호화 되는 것을 특징으로 하는 브로드캐스트 서비스 방법.
  16. 제 9항에 있어서, 상기 SEK 또는 상기 PEK로 암호화된 TEK는
    단기간 키 메시지(Short-Term Key message)로 브로드캐스트(Broadcast) 또는 인터액티브(Interactive) 채널(Channel)을 통해서 전달 것을 특징으로 하는 브로드캐스트 서비스 방법.
  17. 삭제
KR1020060119361A 2006-02-28 2006-11-29 페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 sek와pek의 관리 방법 및 그 통신 시스템 KR100916228B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US77695906A 2006-02-28 2006-02-28
US60/776,959 2006-02-28

Publications (2)

Publication Number Publication Date
KR20070089582A KR20070089582A (ko) 2007-08-31
KR100916228B1 true KR100916228B1 (ko) 2009-09-08

Family

ID=38614552

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060119361A KR100916228B1 (ko) 2006-02-28 2006-11-29 페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 sek와pek의 관리 방법 및 그 통신 시스템

Country Status (1)

Country Link
KR (1) KR100916228B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010050729A2 (en) * 2008-10-29 2010-05-06 Samsung Electronics Co., Ltd. Method and apparatus for acquiring encryption key to provide pay channel

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101420874B1 (ko) 2007-09-21 2014-07-30 삼성전자주식회사 휴대 방송 서비스 단말의 방송 콘텐츠 저장 방법
KR100950458B1 (ko) * 2008-07-24 2010-04-02 주식회사 드리머아이 메모리 카드 기반의 모바일 방송 수신 제한 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001527349A (ja) 1996-11-28 2001-12-25 ドイッチェ テレコム アーゲー キー階層により保護されたシステムを安全保護する方法
JP2004112702A (ja) 2002-09-20 2004-04-08 Toshiba Corp 有料番組提供システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001527349A (ja) 1996-11-28 2001-12-25 ドイッチェ テレコム アーゲー キー階層により保護されたシステムを安全保護する方法
JP2004112702A (ja) 2002-09-20 2004-04-08 Toshiba Corp 有料番組提供システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010050729A2 (en) * 2008-10-29 2010-05-06 Samsung Electronics Co., Ltd. Method and apparatus for acquiring encryption key to provide pay channel
WO2010050729A3 (en) * 2008-10-29 2010-07-29 Samsung Electronics Co., Ltd. Method and apparatus for acquiring encryption key to provide pay channel

Also Published As

Publication number Publication date
KR20070089582A (ko) 2007-08-31

Similar Documents

Publication Publication Date Title
US7266198B2 (en) System and method for providing authorized access to digital content
EP1836795B1 (en) Method for managing digital rights in broadcast/multicast service
KR100724935B1 (ko) 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템
CN100459697C (zh) 一种iptv系统、加密数字节目的发布、收看方法
US7404082B2 (en) System and method for providing authorized access to digital content
CN102577421B (zh) 用于使用社交tv服务识别的内容的数字版权管理保护
CN101141246B (zh) 一种业务密钥获取方法和一种订阅管理服务器
US7706534B2 (en) Pay per minute for DVB-H services
US20050100162A1 (en) System and method for using DRM to control conditional access to DVB content
KR100981568B1 (ko) 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치
WO2008046323A1 (fr) Procédé, système et appareil pour la protection de service de télévision pour téléphone mobile
CA2586172C (en) System and method for providing authorized access to digital content
EP1690367A2 (en) System and method for using drm to control conditional access to broadband digital content
KR100663443B1 (ko) 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템
US20110211693A1 (en) Method and an apparatus for key management in a communication network
KR20060105934A (ko) 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템
EP1786125B1 (en) Method for transmitting/receiving encryption information in a mobile broadcast system, and system therefor
KR100916228B1 (ko) 페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 sek와pek의 관리 방법 및 그 통신 시스템
WO2005083917A1 (en) Improvements relating to digital broadcasting communications
JP4554806B2 (ja) 受信方法及び送信方法
Proserpio et al. Achieving IPTV service portability through delegation
CN101521570B (zh) 一种实现iptv组播业务媒体安全的方法、系统及设备
Molavi et al. A security study of digital tv distribution systems
Joan et al. Overview of OMA Digital Rights Management

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120827

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20130823

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140822

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150824

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160824

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee