KR100981568B1 - 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치 - Google Patents

서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치 Download PDF

Info

Publication number
KR100981568B1
KR100981568B1 KR1020050028305A KR20050028305A KR100981568B1 KR 100981568 B1 KR100981568 B1 KR 100981568B1 KR 1020050028305 A KR1020050028305 A KR 1020050028305A KR 20050028305 A KR20050028305 A KR 20050028305A KR 100981568 B1 KR100981568 B1 KR 100981568B1
Authority
KR
South Korea
Prior art keywords
service
broadcast
encryption key
terminal
service provider
Prior art date
Application number
KR1020050028305A
Other languages
English (en)
Other versions
KR20060105862A (ko
Inventor
이병래
박준구
정보선
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050028305A priority Critical patent/KR100981568B1/ko
Priority to US11/320,332 priority patent/US20070189535A1/en
Publication of KR20060105862A publication Critical patent/KR20060105862A/ko
Application granted granted Critical
Publication of KR100981568B1 publication Critical patent/KR100981568B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Abstract

본 발명은 이동 통신 환경에서 브로드캐스트 서비스를 지원하는 컨텐츠를 보호할 수 있는 기능을 구현한다. 이를 위해 본 발명은 DRM을 이용하여 서비스 제공자와 단말기들 간에 브로드캐스트되는 컨텐츠를 보호하는 방법을 제공할 수 있도록 구성된다. 이러한 서비스 제공자는 브로드캐스트 서비스에서 컨텐츠 및 그 서비스 권한 정보를 암호화하여 제공하는데, 암호화된 컨텐츠를 수신한 단말기는 브로드캐스트 서비스를 실현하고자 하는 권한 정보를 필요로 한다.
Figure R1020050028305
서비스 제공자, 단말기, DRM

Description

서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치{APPARATUS AND METHOD PROTECTING CONTENTS SUPPORTED BROADCAST SERVICE BETWEEN SERVICE PROVIDER AND SEVERAL TERMINALS}
도 1은 일반적인 브로드캐스트 서비스를 수행하기 위한 시스템 구성도,
도 2는 일반적인 DRM 컨텐츠 분배의 과정을 보여주는 도면,
도 3은 본 발명의 실시 예에 따른 컨텐츠 보호 시스템의 구성도,
도 4는 본 발명의 일 실시 예에 따른 서비스 가입 방법을 설명하기 위한 흐름도,
도 5는 본 발명의 실시 예에 따라 브로드캐스트 메시지 포맷을 도시한 도면,
도 6은 본 발명의 다른 실시 예에 따른 서비스 선정이 포함된 서비스 가입 방법을 설명하기 위한 흐름도,
도 7은 본 발명의 실시 예에 따른 서비스 전달 과정을 설명하기 위한 도면,
도 8은 본 발명의 실시 예에 따른 브로드캐스트 메시지 및 컨텐츠 메시지 포맷을 도시한 도면,
도 9는 본 발명의 실시 예에 따라 서비스 폐지 과정을 설명하기 위한 흐름도,
도 10은 본 발명의 실시 예에 따른 폐지 메시지의 포맷을 도시한 도면,
도 11은 본 발명의 실시 예에 따라 서비스 탈퇴 절차를 수행하기 위한 흐름도,
도 12는 본 발명의 실시 예에 따른 서비스 탈퇴를 수행하기 위한 메시지 포맷을 도시한 도면.
본 발명은 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스(Broadcast Service)를 지원하는 컨텐츠 보호 방법 및 장치에 관한 것이다.
정보 통신 분야의 발달로 인하여 이동 통신 단말기 보급이 일반화됨에 따라 이동 통신 단말기 사용자는 고유의 통화 기능 이외에도 데이터 서비스 및 인터넷 서비스와 같은 서비스 등 다양한 사용상 편의를 제공받을 수 있게 되었다. 이러한 사용상 편의의 발전과 더불어 이동 통신 단말기에서 멀티미디어 기능이 강화되면서 이러한 많은 멀티미디어 응용 프로그램이 내장되도록 구성되고 있다. 예를 들어, 오프라인 매체를 통해서 접하던 문자 정보, 이미지, 오디오, 비디오 등과 같은 다양한 컨텐츠들을 이동 통신 단말기에서도 이용할 수 있게 되고 있다.
이러한 컨텐츠 서비스는 점차 유료 서비스로 바뀌어가고 있는 추세이며, 이를 제공하는 사업자측에서는 초기 복제 방지 기술을 기반으로 컨텐츠 서비스를 제 공하였다. 이러한 예로써, 일반적인 브로드캐스트 서비스를 수행하기 위한 시스템 구성은 도 1에 도시된 바와 같이 이루어진다. 그 중에서도 서비스 제공자(SP: Service Provider)(10)는 브로드캐스트 서비스를 이용하여 각각의 단말기들(40, 50, 60)에 서비스를 실행할 수 있는 서비스 암호화키(Service Encryption Key: 이하 'SEK')를 제공하는 역할을 수행한다(20). 그리고 각각의 단말기들(40, 50, 60)은 서비스 제공자(10)로부터 전달되는 암호화된 서비스(Encrypted Service)를 상기 제공받은 SEK를 이용하여 복호화하여 실행하는 역할을 수행한다. 이와 같이 컨텐츠 서비스를 제공하는 사업자들은 초기에는 서비스 제공자와 단말기 간에 복제 방지 기술을 기반으로 컨텐츠 서비스를 제공하였다.
그러나 최근에는 점차 컨텐츠의 사용 권한 정보(RO: Right Object)에 대한 유연성 및 편리성을 기반으로 한 디지털 저작권 관리(Digital Rights Management: 이하 'DRM')가 점차 도입되고 있다. DRM 기술은 기본적으로 사용자들간 암호화된 컨텐츠의 분배를 자유롭게 허용하고 있으나, 해당 컨텐츠를 실행하려면 권한 정보를 구입한 후에 가능하도록 제어하고 있다. 이러한 DRM은 컨텐츠의 보호를 위한 대표적인 보안 기법의 하나로, 암호화된 컨텐츠 및 컨텐츠의 사용 권리를 규정한다.
그리고 이러한 구성은 도 2처럼 도시화될 수 있는데, 도 2는 일반적인 DRM 컨텐츠 분배의 과정을 보여주는 도면이다. 도 2에 도시된 바와 같이, 단말기(40)는 서비스 제공자(10)가 제공하는 암호화된 컨텐츠를 받아 이를 실행하기 위해 서비스 제공자(10)와의 인증 과정을 거쳐 안전한 채널(Secure channel)을 형성한다(70). 이 서비스 제공자(10)는 컨텐츠에 대한 사용 권한 등을 정의해놓은 객체인 권한 정 보를 생성 및 발급하는 역할을 수행한다. 그러면 단말기(40)는 형성된 안전한 채널을 통해 권한 정보를 제공받을 수 있으며(80), 이러한 권한 정보를 통해 DRM 기술로 암호화된 컨텐츠를 복호화하여 실행한 후 사용자로 하여금 컨텐츠에 담겨있는 멀티미디어 정보를 즐길 수 있도록 한다.
하지만, 현재까지의 컨텐츠 보호 기술은 서비스 사업자와 하나의 단말기 간에 인증 과정 등을 통해 이루어져 왔으며, 이동 통신 환경에서 브로드캐스트 서비스를 이용하여 복수 개의 단말기들을 위한 컨텐츠 보호 관련 표준 기술에 대해서는 구체적인 방법의 제시가 없는 실정이다.
상술한 바와 같이 종래에는 브로드캐스트 서비스를 이용하여서는 복제 방지 기술만을 제공할 뿐이며, 이동 통신 환경에서 하나의 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠를 보호하기 위한 DRM 기술 방안을 제공하고 있지 않고 있다.
따라서, 본 발명은 이동 통신 환경에서 브로드캐스트 서비스를 지원하는 컨텐츠를 보호할 수 있도록 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스(Broadcast Service)를 지원하는 컨텐츠 보호 방법 및 장치를 제공한다.
이하 본 발명에 따른 바람직한 실시 예를 첨부한 도면의 참조와 함께 상세히 설명한다. 도면들 중 동일한 구성요소들은 가능한 한 어느 곳에서든지 동일한 부호들로 나타내고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다.
본 발명은 이동 통신 환경에서 브로드캐스트 서비스를 지원하는 컨텐츠를 보호할 수 있는 기능을 구현한다. 이를 위해 본 발명은 DRM을 이용하여 서비스 제공자와 단말기들 간에 브로드캐스트되는 컨텐츠를 보호하는 방법을 제공할 수 있도록 구성된다. 이러한 서비스 제공자는 브로드캐스트 서비스에서 컨텐츠 및 그 서비스 권한 정보를 암호화하여 제공하는데, 암호화된 컨텐츠를 수신한 단말기는 브로드캐스트 서비스를 실현하고자 하는 권한 정보를 필요로 한다.
이하, 브로드캐스트 서비스에서 DRM 적용을 위한 각 기능별 개체(functional entity)에 대해 설명한다. 이를 위해 본 발명의 실시 예에 따른 컨텐츠 보호 시스템의 구성도인 도 3을 참조하여 설명한다.
도 3에 도시된 바와 같이, 서비스 제공자(100)는 브로드캐스트 서비스를 수행하고, 이 서비스에 대한 권한 정보를 생성 및 발급하며 컨텐츠 사용이 허가된 단말기들에게 이를 제공한다. 이러한 서비스 제공자(100)는 하기에서 설명하는 모듈들로 구성된다. SM(Subscription Management)(110)은 브로드캐스트 서비스의 가입자 관리를 수행하며, SD(Service Distribution)(120)은 브로드캐스트하는 데이터를 암호화하여 브로드캐스트 서비스의 분배 및 서비스 보호 기능을 제공한다. 그리고 네트워크 보호부(Network Protection)(130)는 네트워크 계층에 대해 안전성을 보장해주는 모듈로서, 브로드캐스트 서비스의 컨텐츠를 공급받아 브로드캐스트 네트워크에 적합한 형태로 가공하는 역할을 한다. 구체적으로 네트워크 보호부(130)에서는 IP Security, SRTP(Secure Realtime Transmission Protocol) 등을 지원한다. 그리고 DRM(140)은 SD(120)에서 생성된 서비스 권한 정보(Service Right Object: Service RO)를 전달받아 이를 암호화하는 역할을 수행한다.
한편, 단말기(150)는 서비스 제공자(100)로부터의 브로드캐스트 서비스를 수신하여 컨텐츠를 실행하는 역할을 수행하며, 그 구체적인 구성은 네트워크 보호부(160) 및 DRM agent(170)으로 이루어진다. 네트워크 보호부(160)는 전술한 서비스 제공자(100)의 네트워크 보호부(130)에서와 마찬가지로 IP Security 및 STRP 등의 처리를 수행하는 구성부이다. 그리고 DRM agent(170)은 서비스 권한 정보의 복호화(decrytion) 및 usage rule 준수 등을 관리한다.
한편, 본 발명에 따라 단말기(150)가 브로드캐스트 서비스를 이용하여 컨텐츠를 제공받기 위해서는 서비스에 가입(join)을 해야한다. 이에 따라 서비스에 가입한 단말기는 서비스 제공자(100)로부터 서비스 권한 정보를 제공받아 컨텐츠를 실행시킬 수 있다.
그러면, 브로드캐스트 서비스를 지원하는 컨텐츠를 보호하기 위해 단말기가 서비스에 가입하는 과정을 살펴보기로 한다. 이를 위해 본 발명의 일 실시 예에 따른 서비스 가입을 위한 흐름도인 도 4를 참조한다.
도 4를 설명하기에 앞서, 컨텐츠 보호를 위한 브로드캐스트 서비스의 각 기능별 개체(functional entity)를 설명하면 다음과 같다.
여기서, 서비스 제공자(SP: Service Provider)(100) 및 단말기(150)에 대한 세부 구성은 전술한 도 3에서와 동일하며, 나머지 개체인 CC(180) 및 BDS(190)에 대해 설명하기로 한다.
BDS(Broadcast Distribution System)(190)은 브로드캐스트 서비스를 전송하는 네트워크이며, 하부 네트워크의 브로드캐스트 서비스를 제공하는데 이러한 예로서, DVB-H, 3GPP의 MBMS, BCMCS 등이 될 수 있다. 그리고 CC(Content Creator)(180)은 컨텐츠 생성 기관으로서, 실제적으로 컨텐츠를 제공하는 역할을 수행한다. 이러한 각 기능별 개체를 통해 브로드캐스트 서비스가 단말기로 전달됨으로써 단말기에서 컨텐츠를 실행시킬 수 있게 된다.
이하의 설명에 있어서, 본 발명에 따라 서비스 제공자에 단말기가 등록(Enrollment)한 상태여서 그 서비스 제공자와 단말기 간의 공통된 암호키를 공유하는 인증 과정(SA: Security Association)이 이루어진 상태라고 가정하기로 한다. 구체적으로 이러한 인증 과정에서 단말기(150)와 서비스 제공자(100)는 서로 간에 공통된 암호키인 BEK(Broadcast Encryption Key)와 BAK(Broadcast Authentication Key)를 획득할 수 있다. 이렇게 얻어진 BEK는 브로드캐스트 서비스에 대한 데이터의 암호화에 사용되며, BAK는 단말기(150)가 서비스 가입이 가능한 대상 단말기인지를 검증하기 위한 MAC 계산 시에 사용된다.
전술한 바와 같이 인증 과정을 수행하면서 서비스 제공자(100)의 SD(120)는 200단계에서 CC(180)으로부터 컨텐츠를 제공받고 210단계에서는 SM(110)으로부터 가입자와 관련한 서비스 정보를 제공받아 220단계에서 서비스 권한 정보를 생성한다. 상기 생성된 서비스 권한 정보는 DRM 모듈(140)에 의해 인증 시 미리 제공받은 BEK를 이용하여 암호화되고, SD(120)는 230단계에서 상기 DRM 모듈(140)로부터 전달받은 암호화된 서비스 권한 정보를 브로드캐스트 메시지에 포함시켜 단말기(150)를 비롯한 다수의 단말기들에게 브로드캐스트한다. 여기서, 각각의 서비스에 대한 권한 정보는 주기적으로 단말기에 전달되는데, 이를 Re-Keying라고 하며 그 메시지 포맷은 브로드캐스트되는 메시지 포맷과 동일하다.
도 4의 실시 예에 따른 브로드캐스트 환경에서는 단말기(150)가 서비스 가입 요청을 함으로써 바로 서비스에 가입되는 것이 아니라, 단말기(150)가 서비스 가입을 요청하면 인증 과정을 통해 서비스 제공자(100)와 공통된 암호키를 획득하고, 상기 공통된 암호키를 이용하여 복호화하기 위한 브로드캐스트되는 서비스 권한 정보를 서비스 제공자(100)로부터 단말기(150)가 획득하게 되면 비로소 서비스에 가입한 것으로 본다.
이 때, 서비스 제공자(100)로부터 단말기(150)에 브로드캐스트되는 메시지 포맷은 도 5에 도시된 바와 같다. 도 5를 참조하면, 브로드캐스트되는 메시지 포맷은 크게 태그(Tag), 서비스 ID, 암호화한 정보, 시퀀스 넘버, 시간, MAC으로 이루어지는 각 필드를 포함하여 구성된다. 여기서, 태그 필드는 메시지 종류를 나타내는 필드로써 서비스 제공자(100)로부터 전달되는 브로드캐스트 메시지임을 알리는 정보가 설정되며, 서비스 ID 필드에는 단말기가 가입하고자 하는 서비스명 예컨대, 서비스 식별정보가 설정되며, 시간 필드에는 현재 시간이 설정된다. 암호화한 정보 필드에는 단말기(150)의 암호키인 BEK로 서비스 권한 정보를 암호화한 정보가 포함된다. 이를 간략하게 표현하면, E(K, D)로 표현할 수 있는데 이러한 수식은 데이터 D를 암호키 K로 암호화하는 연산을 뜻한다. 따라서, 단말기(150)의 암호키인 BEK로 서비스 권한 정보를 암호화한 정보는 E(BEK, Service RO)로 표현될 수 있다. 여기서, 기호 E는 암호화를 나타내며 Encryption의 약어를 뜻한다.
마지막으로 MAC 필드에는 서비스 제공자와 공유된 암호키를 이용하여 MAC 연산을 통해 보호할 수 있도록 하는 정보가 설정된다. 다르게는 단말기가 자신의 비밀키로 서명함으로써 서비스 제공자가 특정 가입자로부터 온 메시지임을 알 수 있도록 하는 전자 서명과 같은 정보가 설정된다.
단말기(150)는 이러한 서비스 권한 정보를 포함하는 브로드캐스트 메시지를 수신하게 되면, 상기 메시지가 자신에게 맞는지를 확인하는 검증 과정을 수행한다. 예를 들어, MAC 필드에 설정된 정보를 통해서 검증 성공 여부를 판별할 수 있으며, 또한 상기 검증이 성공할지라도 메시지 포맷의 시간 필드를 확인하여 기 설정된 소정 값보다 지연된 시간을 가지게 된다면 브로드캐스트 메시지는 무시된다. 이와 반대로 MAC 필드 검증과 시간 필드에 대한 확인이 성공하면, 단말기(150)는 이를 내부의 DRM agent(170)에 전달하여 수신된 브로드캐스트 메시지내에 포함된 서비스 권한 정보를 자신이 서비스 제공자(100)와 인증 시에 획득한 BEK로 복호화(240단계)하여 서비스 권한 정보에 포함된 SEK(Service Encryption Key)를 획득한다.
상기 단말기(150)는 암호호된 컨텐츠를 복호화하는데 상기 획득한 SEK를 이용한다. 컨텐츠는 SEK 또는 TEK(Traffic Encryption Key)로 암호화된다. 특히, 상기 TEK는 SEK로 암호화되어 있으며, 컨텐츠를 보호하기 위한 이중의 암호화 수단으로 볼 수 있다. 따라서 컨텐츠는 TEK로, TEK는 SEK로 암호화될 수 있으며, SEK는 서비스 권한 정보에 포함되고 서비스 권한 정보는 BEK로 암호화되는 일련의 특징으로 포함한다. 상기 TEK로 암호화된 컨텐츠 복호화에 대해서는 이하 도 7과 관련한 상세한 설명에서 후술한다.
한편, 전술한 바에서는 단말기가 임의의 서비스에 가입하는 경우를 설명하였으나, 본 발명의 다른 실시 예에 따라 사용자는 단말기를 통해 원하는 서비스를 직접 선택하여 서비스 가입을 요청하는 경우가 있을 수 있다. 이러한 사용자에 의해 서비스 선정이 이루어진 서비스 가입 방법에 대해서는 본 발명의 다른 실시 예에 따른 도 6을 참조하여 설명한다.
먼저, 서비스 제공자(100)의 SD(120)에 CC(180)으로부터 컨텐츠가 제공되면, SD(120)는 310단계에서 서비스 가능한 컨텐츠 정보를 포함하고 있는 서비스 가이드를 단말기(150)에 전송한다. 그러면, 단말기(150)는 320단계에서 서비스 가이드를 보고 원하는 서비스를 선택한 후 선택한 서비스에 대한 서비스 ID와 이에 대한 지불(payment) 정보를 포함하는 메시지를 서비스 제공자(100)의 SM(110)에 전달한다. 브로트캐스트 전용 단말의 경우, 상기 선택 서비스 ID 및 지불 정보에 대해 양방향 통신이 가능한 PC, 서버 등의 매체를 통해 전달이 가능하다. 또한 브로드캐스트 전용 단말기의 경우, 상기 선택 서비스 ID 및 지불 정보에 대해 쌍방향(Interactive) 통신이 가능한 PC, 서버 등의 매체를 통해 전달이 가능하다. 그러면, 상기 메시지를 전달받은 SM(110)은 선택된 서비스ID를 확인하여 해당 서비스에 대한 서비스 정보를 SD(120)에 제공(330단계)한 후 자신의 내부 정보를 갱신한다. 한편, SD(120)는 서비스 정보를 제공받고, 340단계에서 단말기 공개키로 암호화된 BEK를 단말기(150)에 전송하고, 이어 350단계에서 서비스 권한 정보를 포함하는 브로드캐스트 메시지를 단말기(150)를 비롯한 각 단말기들에게 브로드캐스트한다. 이 메시지 포맷은 전술한 도 5의 메시지 포맷과 동일하므로, 그 상세한 설명은 생략하기로 한다. 그리고 브로드캐스트 메시지를 수신한 단말기(150)가 360단계에서 수행하는 동작도 전술한 도 4의 240단계에서의 동작과 동일하게 이루어진다.
상기한 바와 같은 과정을 통해 서비스 권한 정보를 획득함으로써 서비스 가입이 이루어지면 서비스 제공자(100)는 단말기(150)에 컨텐츠를 제공하는데, 본 발명에서 서비스 제공자가 단말기로 서비스 권한 정보를 제공하는 시점은 컨텐츠 제공과 상관없이 이루어질 수 있다. 예컨대, 컨텐츠를 단말기(150)에 제공하면서 권한 정보를 전송할 수도 있고, 다르게는 권한 정보를 전송한 상태에서 실행할 컨텐츠를 제공할 수도 있는 것이다. 여기서, 컨텐츠 제공은 CC에 의해 이루어지는 것이며, 서비스 제공자를 거쳐 단말기에 전달되는 것이 바람직하다.
삭제
한편, 이하의 설명에 있어서는 실제적으로 서비스 가입이 이루어진 후 브로드캐스트되는 컨텐츠를 전달하는 과정을 설명하기로 한다. 이를 위해 본 발명의 실시 예에 따른 서비스 전달 과정을 설명하기 위한 도면인 도 7을 참조한다.
서비스를 전달하기 전에 SD(120)는 400단계에서 특정 서비스 키에 대하여 일정한 시간 이후에 410단계에서 단말기(150)에게 새로운 SEK를 제공하는데, 이렇게 함으로써 해킹을 당한 SEK나 에러가 발생한 SEK의 사용을 막는다. 이러한 과정은 SEK를 포함한 서비스 권한 정보를 BEK로 암호화하여 안전하게 전달할 수 있으며, 시스템 구성에 따른 선택적인 사항이다.
실제적으로 서비스 전달이 이루어지는 과정을 설명하면, SD(120)는 CC(180)으로부터 420단계에서 컨텐츠를 제공받으면, 430단계에서 TEK로 상기 컨텐츠를 암호화하고, 440단계에서 단말기(150)에 브로드캐스트한다. 또한, SD(120)는 트래픽 키 메시지를 450단계에서 단말기(150)로 전송한다. 여기서 트래픽 키 메시지(TKM)에는 암호화된 컨텐츠를 복호화하기 위해 필요한 TEK(Traffic Encryption Key)를 포함한다.
단말기(150)에 전달되는 트래픽 키 메시지는 도 8(b)와 같이 도시될 수 있으며, 이 포맷 내에는 TEK(Traffic Encryption Key)를 SEK로 암호화한 정보인 E(SEK, TEK)이 포함된다. 또한, 단말기(150)에 전달되는 암호화된 컨텐츠의 구조는 도 8(c)에 도시된 바와 같으며, 이 포맷 내에는 TEK로 암호화한 E(TEK, 컨텐츠)가 포함되어 있다.
그러면, 단말기(150)는 각각 수신된 메시지의 MAC 필드의 MAC 값을 계산하여 검증함으로써 컨텐츠의 무결성을 검증한다. 무결성이 성공적으로 검증되면, 단말기(150)는 460단계에 서비스 가입을 통해 이미 획득한 SEK를 이용하여 암호화된 TEK를 복호화한다. 그리고나서 단말기(150)는 470단계에서 TEK를 이용한 서비스 즉, 암호화된 브로드캐스트 컨텐츠를 복호화한다. 한편, 또다른 실시 예로서 서비스 제공자(100)는 제공할 컨텐츠를 SEK로 직접 암호화한 도 8(a)에 도시된 바와 같은 메시지를 전달할 수도 있다.
그리고 서비스 전달이 네트워크 계층을 기반으로 이루어질 경우에 서비스 복호화는 다음과 같이 이루어진다. 먼저, 단말기(150)내의 DRM agent(170)은 획득된 SEK를 네트워크 보호부(160)에 전달하고, 그 네트워크 보호부(160)에서 SEK를 이용하여 서비스 제공자(100)로부터 전송되는 암호화된 브로드캐스트 컨텐츠를 복호화할 수 있게 된다. 이와 다르게 서비스 전달이 어플리케이션 계층을 기반으로 이루어질 경우에 서비스 복호화는 단말기(150) 내부의 DRM agent(170)가 획득한 SEK를 이용하여 특정 DRM 형식으로 전달되는 서비스를 복호화함으로써 이루어진다.
한편, 전술한 바에서는 서비스 전달 방법에 관해 설명하였으나, 서비스를 정상적으로 전달할 수 없는 경우가 발생하는 경우가 있을 수 있다. 예를 들어, 소정 단말기가 해킹을 당했을 경우 그 단말기에서는 더이상 서비스가 이용되서는 안되는 경우가 발생할 수 있다. 따라서, 부적합한 단말기에 서비스를 제공하지 않기 위해 서비스 폐지 과정이 필요하다.
이하, 본 발명의 실시 예에 따라 서비스 폐지 과정을 설명하기 위해 도 9를 참조한다. SD(120)가 500단계에서 CC(180)으로부터 컨텐츠를 제공받고 510단계에서 폐지(Revocation) 정보를 제공받는다. 그리고나서 SD(120)는 520단계에서 새로운 BEK를 부여한 폐지 메시지를 단말기(150)로 전달한다. 이 폐지 메시지 구성은 도 10에 도시된 바와 같으며 Key Material 필드에는 새로운 BEK가 설정된다. 상기 폐지 메시지는 서비스 제공이 부적합한 단말기에는 전달되지 않으며, 그외 정상적인 단말기(150)는 폐지 메시지를 수신하여 자신이 소유하고 있던 BEK를 갱신하여 새로운 BEK를 획득하게 된다. 그러면 서비스 제공자(100) 내의 SM(110)은 540단계에서 새로운 BEK로 암호화된 서비스 권한 정보를 단말기(150)를 비롯한 다수의 단말기들에 브로드캐스트한다. 그리고 상기 서비스 권한 정보에는 새롭게 부여한 SEK가 포함된다. 그러면, 새로운 BEK를 획득한 단말기(150)에서는 550단계에서 암호화된 서비스 권한 정보를 복호화하여 새로운 SEK를 획득할 수 있게 된다.
이와 같이 서비스 제공자(100)가 새로운 SEK로 암호화된 브로드캐스트 컨텐츠를 제공한다면 해킹당한 부적합한 단말기는 상기 새로운 BEK를 얻지 못했기 때문에 복호화를 수행할 수 없게 된다.
한편, 서비스에 가입한 단말기가 더이상 브로드캐스트 컨텐츠를 이용하고 싶지 않은 경우에 단말기 사용자는 현재 속한 서비스를 탈퇴할 수 있다. 단말기가 서비스를 탈퇴하고자 할 경우에는 후술하는 바와 같은 절차가 수행되어야 한다. 이를 위해 본 발명의 실시 예에 따라 서비스 탈퇴 절차를 수행하기 위한 흐름도인 도 11 참조하여 설명한다.
도 11을 참조하면, SD(120)는 600단계에서 CC(180)으로부터 컨텐츠를 제공받는데, 이러한 도중에 서비스를 탈퇴하고자 하는 단말기(150)는 610단계에서 서비스 제공자(100)에 서비스 탈퇴 요청 메시지를 전송할 수 있다. 또한 브로드캐스트 전용 단말기의 경우, 상기 탈퇴 요청 메시지에 대해 양방향 통신이 가능한 PC, 서버 등의 매체를 통해 전달이 가능하다. 이 때, 서비스 탈퇴 요청 메시지의 포맷은 도 12(a)에 도시된 바와 같다. 서비스 제공자(100)내의 SM(110)은 620단계에서 이러한 메시지를 이용한 검증 과정을 통해 서비스 탈퇴 가능 여부를 확인한다. 그리고나서 검증이 성공적으로 이루어지면 SM(110)은 단말기(150)에 대한 탈퇴 처리를 수행하여 630단계에서 도 12(b)에 도시된 바와 같은 서비스 탈퇴 응답 메시지를 생성한 후 이를 640단계에서 SD(120)로 전달한다. 그러면, SD(120)를 통해 서비스 탈퇴 응답 메시지가 650단계에서 단말기(150)로 전달되게 된다.
이상의 모든 실시 예에 대해 브로드캐스트 전용 단말기의 경우에는 쌍방향 채널에 접근할 수 있는 PC, PDA, 서버 등과 같은 기기를 통해 서비스 제공자에 접속하여 전술한 바와 같은 과정을 수행할 수 있다.
상술한 본 발명에 따르면, 브로드캐스트 서비스를 위한 구조 및 메시지 흐름을 통해 안전하게 브로드캐스트 서비스를 통한 컨텐츠 보호의 실현이 가능한 이점이 있다.

Claims (20)

  1. 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스(Broadcast Service)를 지원하는 컨텐츠 보호 방법에 있어서,
    상기 단말기는 상기 서비스 제공자로부터 적어도 하나의 암호키를 획득하는 과정과,
    상기 단말기는 서비스 권한 정보를 포함하는 브로드캐스트 메시지를 수신하는 과정과,
    상기 단말기는 제 2의 암호키를 획득하기 위해 상기 적어도 하나의 암호키를 이용하여 상기 서비스 권한 정보를 복호화하는 과정과,
    상기 단말기는 암호화된 브로드캐스트 컨텐츠를 수신하는 과정과,
    상기 단말기는 상기 제 2의 암호키를 이용하여 상기 암호화된 브로드캐스트 컨텐츠를 복호화하는 과정을 포함하며,
    상기 서비스 권한 정보는 상기 적어도 하나의 암호키에 의해 암호화되는 것임을 특징으로 하는 컨텐츠 보호 방법.
  2. 제 1항에 있어서, 상기 단말기는 제 3의 암호키를 포함하는 제 2의 브로드캐스트 메시지를 수신하고, 상기 제 3의 암호키를 이용하여 암호화된 브로드캐스트 컨텐츠를 복호화하는 과정을 더 포함함을 특징으로 하는 컨텐츠 보호 방법.
  3. 제 1항에 있어서, 상기 적어도 하나의 암호키는
    브로드캐스트 암호키 BEK 및 상기 서비스 제공자와 상기 단말기 간에 송수신되는 메시지 검증 시 사용되는 BAK(Broadcast Authentication Key)를 포함함을 특징으로 하는 컨텐츠 보호 방법.
  4. 제 1항에 있어서, 상기 단말기는 상기 서비스 제공자로부터 브로드캐스트 서비스를 수신하기 위한 등록 과정을 더 포함함을 특징으로 하는 컨텐츠 보호 방법.
  5. 제 1항에 있어서, 상기 단말기는 상기 적어도 하나의 암호키를 교체하기 위한 다른 키를 수신하는 과정을 더 포함함을 특징으로 하는 컨텐츠 보호 방법.
  6. 제 1항에 있어서, 상기 단말기는 상기 서비스 제공자로부터 브로드캐스트 서비스 가이드를 수신하고, 브로드캐스트 서비스를 요청하는 과정을 더 포함함을 특징으로 하는 컨텐츠 보호 방법.
  7. 제 1항에 있어서, 상기 단말기는 상기 서비스 제공자에게 브로드캐스트 서비스 탈퇴 요청 메시지를 전송하는 과정을 더 포함함을 특징으로 하는 컨텐츠 보호 방법.
  8. 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스(Broadcast Service)를 받는 단말 장치는,
    상기 서비스 제공자로부터 적어도 하나의 암호키 및, 서비스 권한 정보를 포함하는 브로드캐스트 메시지 및, 암호화된 브로드캐스트 컨텐츠를 수신하기 위한 제 1컴포넌트와,
    제 2의 암호키를 획득하기 위해 상기 적어도 하나의 암호키를 이용하여 상기 서비스 권한 정보를 복호화하고, 상기 제 2의 암호키를 이용하여 상기 암호화된 브로드캐스트 컨텐츠를 복호화하는 제 2컴포넌트를 포함하며,
    상기 서비스 권한 정보는 상기 적어도 하나의 암호키에 의해 암호화되는 것임을 특징으로 하는 단말 장치.
  9. 제 8항에 있어서, 상기 단말 장치의 제 1컴포넌트는 제 3의 암호키를 포함하는 제 2의 브로드캐스트 메시지를 수신하고, 상기 제 3의 암호키를 이용해 암호화된 컨텐츠를 복호화하는 것을 더 포함함을 특징으로 하는 단말 장치.
  10. 제 8항에 있어서, 상기 적어도 하나의 암호키는
    브로드캐스트 암호키(BEK) 및 상기 서비스 제공자와 상기 단말기 간에 송수신되는 메시지 검증 시 사용되는 BAK(Broadcast Authentication Key)를 포함함을 특징으로 하는 단말 장치.
  11. 제 8항에 있어서, 상기 제 1컴포넌트는 상기 적어도 하나의 암호키를 교체하기 위한 다른 암호키를 수신하고,
    상기 제 2컴포넌트는 상기 제 2의 암호키를 획득하기 위해 상기 수신한 다른 암호키를 이용하여 상기 브로드캐스트 메시지를 복호화하는 것을 더 포함함을 특징으로 하는 단말 장치.
  12. 제 8항에 있어서, 상기 제 1컴포넌트는 브로드캐스트 서비스를 요청하기 위해 서비스 제공자로부터 브로드캐스트 서비스 가이드를 수신함을 특징으로 하는 단말 장치.
  13. 제 8항에 있어서, 상기 제 1컴포넌트는 브로드캐스트 서비스 탈퇴에 대한 응답 메시지를 수신함을 특징으로 하는 단말 장치.
  14. 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스(Broadcast Service)를 지원하는 컨텐츠 보호 방법에 있어서,
    상기 서비스 제공자는 상기 단말기에 적어도 하나의 암호키를 전송하는 과정과,
    상기 서비스 제공자는 서비스 권한 정보를 포함하는 브로드캐스트 메시지를 전송하는 과정과,
    상기 서비스 제공자는 상기 서비스 권한 정보에 포함되는 제 2의 암호키를 이용하여 암호화된 브로드캐스트 컨텐츠를 전송하는 과정을 포함하며,
    상기 서비스 권한 정보는 상기 적어도 하나의 암호키에 의해 암호화되는 것임을 특징으로 하는 컨텐츠 보호 방법.
  15. 제 14항에 있어서, 상기 서비스 제공자는 제 3의 암호키를 포함하는 제 2의 브로드캐스트 메시지 및 상기 제 3의 암호키를 이용하여 암호화된 브로드캐스트 컨텐츠를 송신하는 과정을 더 포함함을 특징으로 하는 컨텐츠 보호 방법.
  16. 제 14항에 있어서, 상기 적어도 하나의 암호키는
    브로드캐스트 암호키(BEK) 및 상기 서비스 제공자와 상기 단말기 간에 송수신되는 메시지 검증 시 사용되는 BAK(Broadcast Authentication Key)를 포함함을 특징으로 하는 컨텐츠 보호 방법.
  17. 제 14항에 있어서, 상기 서비스 제공자는 상기 단말기에 브로드캐스트 서비스를 전송하기 위한 등록 과정을 더 포함함을 특징으로 하는 컨텐츠 보호 방법.
  18. 제 14항에 있어서, 상기 서비스 제공자는 상기 적어도 하나의 암호키를 교체하기 위한 다른 키를 송신하는 과정을 더 포함함을 특징으로 하는 컨텐츠 보호 방법.
  19. 제 14항에 있어서, 상기 서비스 제공자는 브로드캐스트 서비스 가이드를 상기 단말기에 전송하고, 상기 단말기로부터 브로드캐스트 서비스 요청 메시지를 수신하는 과정을 더 포함함을 특징으로 하는 컨텐츠 보호 방법.
  20. 제 14항에 있어서, 상기 서비스 제공자는 상기 단말기로부터 브로드캐스트 서비스 탈퇴 요청 메시지를 수신하는 과정을 더 포함함을 특징으로 하는 컨텐츠 보호 방법.
KR1020050028305A 2005-04-04 2005-04-04 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치 KR100981568B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020050028305A KR100981568B1 (ko) 2005-04-04 2005-04-04 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치
US11/320,332 US20070189535A1 (en) 2005-04-04 2005-12-29 Method and apparatus for protecting contents supporting broadcast service between service provider and a plurality of mobile stations

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050028305A KR100981568B1 (ko) 2005-04-04 2005-04-04 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20060105862A KR20060105862A (ko) 2006-10-11
KR100981568B1 true KR100981568B1 (ko) 2010-09-10

Family

ID=37635315

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050028305A KR100981568B1 (ko) 2005-04-04 2005-04-04 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치

Country Status (2)

Country Link
US (1) US20070189535A1 (ko)
KR (1) KR100981568B1 (ko)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007097604A1 (en) 2006-02-27 2007-08-30 Samsung Electronics Co., Ltd. Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor
US7975142B2 (en) * 2006-12-04 2011-07-05 Electronics And Telecommunications Research Institute Ring authentication method for concurrency environment
KR100901693B1 (ko) * 2006-12-04 2009-06-08 한국전자통신연구원 동시 수행 환경에서의 링 인증 방법
WO2008097028A1 (en) 2007-02-09 2008-08-14 Lg Electronics Inc. Digital broadcasting system and method of processing data
JP5082695B2 (ja) * 2007-09-06 2012-11-28 ソニー株式会社 受信装置および受信方法、配信装置および配信方法並びにプログラム
KR101420874B1 (ko) * 2007-09-21 2014-07-30 삼성전자주식회사 휴대 방송 서비스 단말의 방송 콘텐츠 저장 방법
KR20090030945A (ko) * 2007-09-21 2009-03-25 삼성전자주식회사 디지털비디오방송의 디지털저작권관리를 위한 시스템 및방법
US8806618B2 (en) * 2008-03-31 2014-08-12 Microsoft Corporation Security by construction for distributed applications
KR101062182B1 (ko) 2008-09-09 2011-09-05 삼성전자주식회사 권한 객체 자동 갱신 방법 및 장치
US20150033284A1 (en) * 2013-07-26 2015-01-29 Electronics And Telecommunications Research Institute Digital multimedia broadcasting apparatus and method for multiple-drm service
US9391953B2 (en) 2014-07-23 2016-07-12 Motorola Solutions, Inc. Method, device, and system for notifying mobile stations participating in a non-LLE call of new LLE call
US10616697B2 (en) 2014-11-14 2020-04-07 Gn Resound A/S Hearing instrument with an authentication protocol
KR20170046941A (ko) * 2015-10-22 2017-05-04 주식회사 디알엠인사이드 클라우드 환경에 최적화된 전자책 유통 서비스 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040089553A (ko) * 2003-04-11 2004-10-21 삼성전자주식회사 이동통신 시스템에서 암호화를 이용한 방송 서비스 방법및 그 시스템
US20050013439A1 (en) 2001-11-21 2005-01-20 Jean-Francois Collet Method for controlling access to specific services from a broadcaster
KR20050015106A (ko) * 2003-08-02 2005-02-21 삼성전자주식회사 멀티미디어 방송/다중방송 서비스를 지원하는이동통신시스템에서의 암호화 방법
KR20050031036A (ko) * 2003-09-27 2005-04-01 삼성전자주식회사 멀티 캐스트용 pki를 사용하여 보안 성능을 향상시키는방법

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6510515B1 (en) * 1998-06-15 2003-01-21 Telefonaktlebolaget Lm Ericsson Broadcast service access control
US8121296B2 (en) * 2001-03-28 2012-02-21 Qualcomm Incorporated Method and apparatus for security in a data processing system
US20030003909A1 (en) * 2001-06-29 2003-01-02 Nokia Corporation System and method for identifying service provider initiated location-dependent services in a mobile communication system
KR100605824B1 (ko) * 2002-05-13 2006-07-31 삼성전자주식회사 부호분할다중접속 이동통신시스템의 방송서비스 방법
JP2005057435A (ja) * 2003-08-01 2005-03-03 Sony Corp クライアント機器及びクライアント機器におけるコンテンツ処理方法、並びにコンテンツ提供システム
GB2407947A (en) * 2003-11-05 2005-05-11 Nokia Corp Distributing digital rights for DVB broadcast data to mobile terminals over, and in response to requests over, a separate PLMN cellular network
US7480803B1 (en) * 2004-07-23 2009-01-20 Sprint Communications Company L.P. System and method for securing system content by automated device authentication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050013439A1 (en) 2001-11-21 2005-01-20 Jean-Francois Collet Method for controlling access to specific services from a broadcaster
KR20040089553A (ko) * 2003-04-11 2004-10-21 삼성전자주식회사 이동통신 시스템에서 암호화를 이용한 방송 서비스 방법및 그 시스템
KR20050015106A (ko) * 2003-08-02 2005-02-21 삼성전자주식회사 멀티미디어 방송/다중방송 서비스를 지원하는이동통신시스템에서의 암호화 방법
KR20050031036A (ko) * 2003-09-27 2005-04-01 삼성전자주식회사 멀티 캐스트용 pki를 사용하여 보안 성능을 향상시키는방법

Also Published As

Publication number Publication date
US20070189535A1 (en) 2007-08-16
KR20060105862A (ko) 2006-10-11

Similar Documents

Publication Publication Date Title
KR100981568B1 (ko) 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치
KR100724935B1 (ko) 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템
US7266198B2 (en) System and method for providing authorized access to digital content
US7568111B2 (en) System and method for using DRM to control conditional access to DVB content
JP4705958B2 (ja) ブロードキャスト/マルチキャストサービスにおけるデジタル著作権管理方法
MX2007003228A (es) Sistema y metodo para proveer acceso autorizado a contenido digital.
WO2008040201A1 (fr) Procédé d'obtention d'une clé à long terme (ltk) et serveur de gestion d'abonnement associé
US20090254997A1 (en) Method and apparatus for content rights management
EP1815682B1 (en) System and method for providing authorized access to digital content
KR100663443B1 (ko) 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템
KR20060105934A (ko) 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템
EP1786125B1 (en) Method for transmitting/receiving encryption information in a mobile broadcast system, and system therefor
KR20070089027A (ko) 휴대 방송 시스템에서 방송 서비스/컨텐츠 보호 방법과시스템 및 이를 위한 암호키와 메시지 생성 방법
KR20130096575A (ko) 공개키 기반 그룹 키 분배 장치 및 방법
US8774414B2 (en) Method and apparatus for transmitting/receiving encryption information in a mobile broadcast system
JP4921899B2 (ja) 暗号化装置、復号化装置及び暗号鍵更新方法
KR102286784B1 (ko) Uhd 방송 콘텐츠 보안 시스템
JP2002353951A (ja) デジタルコンテンツ配送装置及び配送方法
EP1780622A1 (en) An authentication token which implements DRM functionally with a double key arrangement
EP2109314A1 (en) Method for protection of keys exchanged between a smartcard and a terminal
Joan et al. Overview of OMA Digital Rights Management

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee