KR101002829B1 - 멀티미디어 방송 멀티캐스트 서비스 시스템에서 서비스 데이터를 보호화하는 방법 - Google Patents
멀티미디어 방송 멀티캐스트 서비스 시스템에서 서비스 데이터를 보호화하는 방법 Download PDFInfo
- Publication number
- KR101002829B1 KR101002829B1 KR1020040004412A KR20040004412A KR101002829B1 KR 101002829 B1 KR101002829 B1 KR 101002829B1 KR 1020040004412 A KR1020040004412 A KR 1020040004412A KR 20040004412 A KR20040004412 A KR 20040004412A KR 101002829 B1 KR101002829 B1 KR 101002829B1
- Authority
- KR
- South Korea
- Prior art keywords
- broadcast service
- index
- service
- random seed
- service data
- Prior art date
Links
Images
Classifications
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F3/00—Board games; Raffle games
- A63F3/02—Chess; Similar board games
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F3/00—Board games; Raffle games
- A63F3/00173—Characteristics of game boards, alone or in relation to supporting structures or playing piece
- A63F3/00261—Details of game boards, e.g. rotatable, slidable or replaceable parts, modular game boards, vertical game boards
Abstract
본 발명은 부호분할다중접속을 사용하는 이동 통신 시스템에서 다수의 단말기들에게 동일한 패킷 데이터 서비스 또는 상기 다수의 단말기들이 원하는 방송 서비스를 제공하는 멀티미디어 방송/멀티캐스트 서비스(Multimedia Broadcast/Multicast Service, 이하 ‘MBMS’라 칭함)에 대한 것으로써, 서비스 데이터를 보호하는 방법을 제공한다. 본 발명은 MBMS 서비스의 컨텐츠를 암호화하는데 사용하는 키 값의 빈번한 변경에 따른, 단말기에 대한 전용채널을 개설해야 하는 오버헤드를 줄이고, 또한 MBMS 데이터에 삽입되는 암호화 컨트롤 정보의 오버헤드를 감소시킬 수 있는 MBMS 데이터 보호화 방법을 제공한다.
이러한 본 발명은, 일 예로써, 제 3 세대 비동기 이동 통신 방식의 표준인 3GPP(3rd Generation Project Partnership)이 적용되는 시스템을 가지고 설명한다.
MBMS, BM-SC, 보호(Security), 암호화(Ciphering), 키 인덱스(key index) 랜덤 시드 값(rand index)
Description
도 1은 본 발명이 적용되는 멀티미디어 방송/멀티캐스트 서비스(MBMS)를 위한 이동 통신 시스템의 구성을 나타낸 도면.
도 2는 본 발명에서 제안하는 방송 서비스 데이터를 보호화하는 시그널링 절차를 도시한 도면.
본 발명은 멀티미디어 방송 멀티캐스트 서비스(Multimedia Broadcast/Multicast Service: 이하 ‘MBMS’라 칭함)에 관한 것으로, 특히 방송 서비스 데이터를 효율적으로 전송하기 위한 방송 서비스 데이터 보호화 방법을 제공하는 것이다.
MBMS란, 무선 네트워크를 통하여 동일한 멀티미디어 데이터를 다수의 수신자들에게 전송하는 서비스를 통칭한다. 이 때 다수의 수신자들이 하나의 무선 채널을 공유하므로 무선 전송 자원을 절약할 수 있다.
먼저, 본 발명에 적용되는 MBMS를 서비스하는 예에 대해 설명하면 다음과 같다.
도 1은 MBMS를 위한 이동 통신 시스템의 간략화된 구성도를 나타낸 것이다. 여기에는 제 3 세대 비동기 이동통신 방식의 표준인 3GPP(3rd Generation Project Partnership)시스템에서 MBMS를 적용한 구성 예를 도시한다.
도 1을 참조하면, 단말기들(104, 105, 106, 107, 108)(User equipment, 이하 'UE'라 칭함)은 MBMS와 관련된 서비스 데이터를 수신할 수 있는 사용자 단말 혹은 가입자 장치이다. 셀 1(102)과 셀 2(103)는 가입자 장치들(104 내지 108))에게 MBMS와 관련된 데이터를 전송하는 기지국 장치(이하 'Node B'라 칭함)를 의미한다. 도 1에 도시된 바와 같이, 셀 1(102)과 단말기들(104, 105, 106) 사이에는 MBMS를 위하여 하나의 무선 채널이 구성되어 있다. 기지국 제어기(101)(Radio Network Controller, 이하 'RNC'라 칭함)는 다수의 셀들을 제어하며, 멀티미디어 데이터를 특정 셀로 선별적으로 전송하는 역할을 수행한다. 그리고, MBMS를 제공하기 위해 설정되어 있는 무선 채널을 제어하는 역할을 수행한다.
또한, 서비스 패킷 무선 서비스 지원 노드(100)(Serving 'GPRS(General Packet Radio Service) Support Node, 이하 'SGSN'이라 칭함)은, 가입자들 각각의 MBMS 관련 서비스를 제어한다. SGSN(100)은 각 가입자의 서비스 과금 관련 데이터를 관리하는 역할과, 멀티미디어 데이터를 특정 RNC(101)에게 선별적으로 전송하는 역할 등이 있다. 운송 네트워크(Transit Network)(111)는, 방송/멀티캐스트 서비스 센터(Broadcast/Multicast Service Center, 이하 'BM-SC'라 칭함)(110)와 SGSN(100)사이의 통신로를 제공하는 역할을 담당하며, 게이트웨이 패킷 무선 서비스 지원 노드(Gateway GPRS Support Node, 이하 'GGSN'라 칭함)과 외부 네트워크 등으로 구성될 수 있다. BM-SC(110)는 MBMS 서비스 데이터의 근원지로서, 단말기에 대한 인증(authentication)과 허가(authorization)을 수행하고, MBMS의 서비스 컨텐츠를 암호화하기 위한 절차을 수행한다. 또한, BM-SC는 MBMS 서비스별로 서비스 데이터의 스케줄링을 담당한다.
본 발명은 이동 통신 시스템에서 방송 서비스 데이터의 보호화 방법을 제공함에 있다.
또한, 본 발명은 이동 통신 시스템에서 방송 서비스 컨텐츠를 암호화하는데 사용하는 암호화 키 값을 구하기 위한 키 값과, 랜덤 시드 값을 단말기로 전송하는 방법을 제공함에 있다.
또한, 본 발명은 이동 통신 시스템에서 방송 서비스 데이터 전송시 방송 서비스 데이터를 암호화하는데 사용하는 키 값과 랜덤 시드 값을 나타내는, 키 인덱스와 랜덤 시드 인덱스 정보를 MBMS 데이터 전송에 포함하여 단말기로 전송하는 방법을 제공함에 있다.
또한, 본 발명은 이동 통신 시스템에서 단말기가 키 인덱스와 랜덤 시드 인덱스 정보를 이용하여 컨텐츠 암호화에 사용된 키 값을 생성하고, 요청한 방송 서비스 데이터를 해독할 수 있는 방법을 제공함에 있다.
또한, 본 발명은 방송 서비스를 제공하는 상위 시스템과 단말기간에 요청된 방송 서비스 데이터를 효율적으로 수신하는 방법을 제공함에 있다.
또한, 본 발명은 MBMS 컨텐츠를 암호화 하는데 사용하는 키를 구하기 위한 입력 패러미터인 키 값과 키 인덱스로 구성된 키 리스트를 서비스 신청 응답 메시지를 통해 BM-SC로부터 단말기에 알려주고, 랜덤 시드 값과 랜덤 시드 인덱스로 구성된 랜덤 시드 리스트를 서비스의 세션 단위로 세션 스타트 메시지를 이용해 단말기로 알려주는 방법을 제공함에 있다.
또한, 본 발명은 MBM 세션이 시작된 후, 서비스 조인하는 단말기를 위하여 조인 응답 메시지에 랜덤 시드 리스트를 포함하여 전송하여 상기 단말기가 컨텐츠를 해독할 수 있는 방법을 제공함에 있다.
따라서, 본 발명은, 멀티미디어 방송 멀티캐스트 서비스를 제공하는 이동 통신 시스템에서 암호화된 방송 서비스 데이터를 사용자 단말이 수신하는 방법에 있어서, 방송 서비스 데이터를 전송하는 방송/멀티캐스트 서비스 센터가 요청된 방송 서비스 컨텐츠를 암호화 하는데 사용하는 키를 구하기 위한 입력 패러미터인 키 값과 키 인덱스로 구성된 키 리스트를 서비스 신청 응답 메시지나 조인 응답 메시지를 통해 상기 사용자 단말로 전송하는 과정과, 상기 방송 서비스가 시작되면, 서비스의 세션 단위로 상기 방송 서비스 컨텍트를 생성하는 구성 요소인 랜덤 시드 값과 랜덤 시드 인덱스로 구성된 랜덤 시드 리스트를 세션 스타트 메시지를 통해 상기 사용자 단말로 전송함을 특징으로 한다.
또한, 서비스의 세션이 시작된 후에 조인하는 단말기를 위해서는 조인 응답 메시지에 상기 랜덤 시드 리스트를 포함하여 전송함을 특징으로 한다.
또한, 서비스의 세션이 시작된 후에 조인하는 단말기를 위해서는 조인 응답 메시지에 상기 랜덤 시드 리스트를 포함하여 전송함을 특징으로 한다.
이하 본 발명의 실시 예를 첨부한 도면을 참조하여 설명하면 다음과 같다. 후술될 상세한 설명에서는 상술한 기술적 과제를 이루기 위해 본 발명에 있어 한 개의 대표적인 실시 예를 제시한다. 그리고 본 발명으로 제시될 수 있는 다른 실시 예들은 본 발명의 구성에서 설명으로 대체한다.
본 발명은 적어도 하나 이상의 단말기가 방송 서비스를 신청할 때나 또는 서비스에 조인(Join)할 때, BM-SC가 단말기 각각의 요청에 따른 키 인덱스와 키 값으로 구성된 키 리스트를 제공하고, 상기 방송 서비스의 세션이 시작될 때 세션 스타트 메시지를 이용하여 랜덤 시드 인덱스와 랜덤 시드 값으로 구성된 랜덤 시드 리스트를 단말기에게 제공하는 것을 제공한다. 따라서, 단말기는 상기 키 값과 랜덤 시드 값을 이용하여 방송 서비스의 컨텐츠를 암호화에 사용된 암호화 키 값을 구하여 상기 컨텐츠를 해독할 수 방안을 제공한다.
도 2는 본 발명에서 제안하는 방송 서비스 데이터를 보호화하는 시그널링 절차를 도시한 도면이다.
도 2를 참조하면, SGSN(204)은 RNC(203)를 통해 단말기(UE#1, 201))에게 특정 MBMS에 대한 기본적인 정보들, 예를 들어 특정 MBMS 서비스 식별자(Service ID)와 MBMS의 가용 정보 등을 알려준다. 서비스 안내(Announcement) 과정이 제공된 후, 제공된 MBMS들 중에서 수신하고자 하는 서비스가 있는 경우, 단말기(UE#1, 201)는 RNC(203)를 통해 SGSN(204)에게 MBMS에 서비스 등록 요청(SUBSCRIPTION REQUEST)을 전송한다. 여기서, MBMS를 수신할 단말기들(201, 202)중에서 단말기(UE#1, 201))는 요청한 MBMS의 서비스 세션이 시작되기 전에 조인을 한 단말기를 나타내며, 단말기(UE#2, 202)는 MBMS의 서비스 세션이 시작된 후에 조인을 한 단말기를 나타낸다.
상기 서비스 등록 요청은, 단말기(201, 202)와 BM-SC(206)사이에서 단계 211 및 단계 212과 같은 시그널링을 통해 수행된다.
우선, 단계 211에서 단말기(201)는 BM-SC(206)에게 특정 방송 서비스의 등록을 요청하며, 일 예로, 사용자 정보(USER INFORMATION), 단말기의 정보(UE INFORMATION) 및 단말기(201)가 요청한 해당 방송 서비스에 관련된 정보들을 포함하여 전송한다. 단계 212에서 BM-SC(206)는 상기 서비스 등록 요청 메시지에 포함되어 있는 사용자 정보, 단말기의 정보를 이용하여 인증 절차 및 허가(Authentication/Authorization) 절차를 수행하게 된다. 이때, 별도의 문제없이 인증 절차를 통과하게 되면, BM-SC(206)는 단말기(201)가 요청한 서비스에 대한 정보들을 이용하여 암호화에 필요한 키를 할당하고, 요청한 서비스에 대한 과금 정보를 업데이트한다.
즉, 단계 212에서 BM-SC(206)은 상기 서비스 등록 응답 메시지를 통해 요청된 방송 서비스에 대응하여, 암호화되어 제공되는 서비스 컨텐츠를 해독하는데 입력으로 사용되는 암호화 키 값과 상기 암호화 키의 인덱스 값을 포함하는 키 리스트를 할당하여 단말기(201)로 전송한다. 이때, 단말기(201)가 요청하는 방송 서비스 정보에 따라 키 리스트의 사이즈는 달라지게 된다. 예를 들어, 단말기(201)는 8개의 키 값을 가지는 키 리스트를 할당받을 수 있으며, 또는 단말기(202)는 2 개의 키 값을 가지는 키 리스트를 할당받을 수도 있다. 각각의 단말기들에게 다른 개수의 키 값을 할당받을 수 있는 이유는, 사용자마다 요청하는 방송 서비스(MBMS)의 시간 또는 컨텐츠의 양 등이 달라질 수 있기 때문이다.
상기 단계 212에서 BM-SC(206)로부터 키 리스트를 할당받은 단말기(201)는 상기 키 값과 키 인덱스 값의 매핑정보를 저장한다. 본 발명에서 상기 키 리스트의 전송은, 상기 설명한 바와 같이 서비스 등록 응답(SUBSCRIPTION RESPONSE) 메시지를 통해서 단말기에게 알려줄 수도 있지만, 또는 서비스 조인 응답 메시지 (JOINING RESPONSE)를 통해서 단말기에게 알려줄 수도 있다. 본 발명의 도 2에서는 서비스 조인 요청 메시지(JOINING REQUEST)와 서비스 조인 응답 메시지(JOINING RESPONSE)를 도시하지 않았으나, 상기 서비스 조인 요청 메시지와 서비스 조인 응답 메시지로 구성된 서비스 조인 절차에서도 본 발명에서 설명한 상기 인증 및 허가 절차가 동일하게 적용될 수 있다.
즉, 단계 212에서 BM-SC(206)은 상기 서비스 등록 응답 메시지를 통해 요청된 방송 서비스에 대응하여, 암호화되어 제공되는 서비스 컨텐츠를 해독하는데 입력으로 사용되는 암호화 키 값과 상기 암호화 키의 인덱스 값을 포함하는 키 리스트를 할당하여 단말기(201)로 전송한다. 이때, 단말기(201)가 요청하는 방송 서비스 정보에 따라 키 리스트의 사이즈는 달라지게 된다. 예를 들어, 단말기(201)는 8개의 키 값을 가지는 키 리스트를 할당받을 수 있으며, 또는 단말기(202)는 2 개의 키 값을 가지는 키 리스트를 할당받을 수도 있다. 각각의 단말기들에게 다른 개수의 키 값을 할당받을 수 있는 이유는, 사용자마다 요청하는 방송 서비스(MBMS)의 시간 또는 컨텐츠의 양 등이 달라질 수 있기 때문이다.
상기 단계 212에서 BM-SC(206)로부터 키 리스트를 할당받은 단말기(201)는 상기 키 값과 키 인덱스 값의 매핑정보를 저장한다. 본 발명에서 상기 키 리스트의 전송은, 상기 설명한 바와 같이 서비스 등록 응답(SUBSCRIPTION RESPONSE) 메시지를 통해서 단말기에게 알려줄 수도 있지만, 또는 서비스 조인 응답 메시지 (JOINING RESPONSE)를 통해서 단말기에게 알려줄 수도 있다. 본 발명의 도 2에서는 서비스 조인 요청 메시지(JOINING REQUEST)와 서비스 조인 응답 메시지(JOINING RESPONSE)를 도시하지 않았으나, 상기 서비스 조인 요청 메시지와 서비스 조인 응답 메시지로 구성된 서비스 조인 절차에서도 본 발명에서 설명한 상기 인증 및 허가 절차가 동일하게 적용될 수 있다.
하기의 단계 221, 단계 222, 단계 223, 단계 224는, 방송 서비스의 세션이 시작됨을 알리는 세션 스타트(Session Start) 절차를 도시한 것이다.
우선, 단계 221는, BM-SC(206)와 GGSN(205)사이에서의 세션 스타트 절차이다. 단계 221에서 방송 서비스의 세션이 시작되면, BM-SC(206)은 상기 세션 동안에 사용될 랜덤 시드 리스트를 만든다. 상기 랜덤 시드 리스트는, 랜덤 시드 값들과 랜덤 시드 인덱스 정보로 이루어진다. 상기 랜덤 시드 값은, 단계 212의 키 값과 실제 방송 서비스의 컨텐츠를 암호화하는데 사용할 암호화 키를 만들 입력요소로 사용된다. 방송 서비스의 세션 시작에 따라 랜덤 시드 리스트를 만든 BM-SC(206)는, 상기 단계 221의 세션 스타트 메시지를 통해 생성된 랜덤 시드 리스트를 GGSN(205)에게 알려준다.
그리고 단계 222에서 GGSN(205)은 상기 수신된 랜던 시드 리스트를 SGSN(204)로 전송하고, 단계 223에서 상기 SGSN(205)은 RNC(203)으로 상기 랜덤 시드 리스트를 전달한다. 또한, 상기 세션 스타트(221, 222, 223) 메시지들은 상기 랜덤 시드 리스트 외에 다른 서비스 품질 정보(Quality of Service)등 다른 패러미터 값들도 전송 가능하다.
이때, 상기 세션 스타트 메시지들(221, 222, 223)를 통해 랜덤 리스트를 수신하더라도 서비스 등록 응답 메시지나 서비스 조인 응답 메시지를 통해 키 리스트를 수신받지 않은 단말기들은, 전송한 키 값을 알지 못하기 때문에 직접적으로 암호화된 서비스의 컨텐츠를 해독할 수 없다. 한편, 각각의 RNC(203), SGSN(204), GGSN(205)는 자체적으로 유선상의 방송 서비스 접근자(임의의 방송 서비스 공격자)로부터 해당 방송 서비스를 보호하기 위한 보호 방법을 구비할 수 있다.
단계 224에서 상기 단말기(201)는 세션 스타트 메시지를 통해 상기 랜덤 시드 리스트를 수신하게 된다. 단계 224에서 상기 랜덤 시드 리스트를 수신 받은 상기 단말기(201)는 상기 랜덤 시드 리스트에 포함되어 있는 랜덤 시드 값과 인덱스 정보를 저장한다.
우선, 단계 221는, BM-SC(206)와 GGSN(205)사이에서의 세션 스타트 절차이다. 단계 221에서 방송 서비스의 세션이 시작되면, BM-SC(206)은 상기 세션 동안에 사용될 랜덤 시드 리스트를 만든다. 상기 랜덤 시드 리스트는, 랜덤 시드 값들과 랜덤 시드 인덱스 정보로 이루어진다. 상기 랜덤 시드 값은, 단계 212의 키 값과 실제 방송 서비스의 컨텐츠를 암호화하는데 사용할 암호화 키를 만들 입력요소로 사용된다. 방송 서비스의 세션 시작에 따라 랜덤 시드 리스트를 만든 BM-SC(206)는, 상기 단계 221의 세션 스타트 메시지를 통해 생성된 랜덤 시드 리스트를 GGSN(205)에게 알려준다.
그리고 단계 222에서 GGSN(205)은 상기 수신된 랜던 시드 리스트를 SGSN(204)로 전송하고, 단계 223에서 상기 SGSN(205)은 RNC(203)으로 상기 랜덤 시드 리스트를 전달한다. 또한, 상기 세션 스타트(221, 222, 223) 메시지들은 상기 랜덤 시드 리스트 외에 다른 서비스 품질 정보(Quality of Service)등 다른 패러미터 값들도 전송 가능하다.
이때, 상기 세션 스타트 메시지들(221, 222, 223)를 통해 랜덤 리스트를 수신하더라도 서비스 등록 응답 메시지나 서비스 조인 응답 메시지를 통해 키 리스트를 수신받지 않은 단말기들은, 전송한 키 값을 알지 못하기 때문에 직접적으로 암호화된 서비스의 컨텐츠를 해독할 수 없다. 한편, 각각의 RNC(203), SGSN(204), GGSN(205)는 자체적으로 유선상의 방송 서비스 접근자(임의의 방송 서비스 공격자)로부터 해당 방송 서비스를 보호하기 위한 보호 방법을 구비할 수 있다.
단계 224에서 상기 단말기(201)는 세션 스타트 메시지를 통해 상기 랜덤 시드 리스트를 수신하게 된다. 단계 224에서 상기 랜덤 시드 리스트를 수신 받은 상기 단말기(201)는 상기 랜덤 시드 리스트에 포함되어 있는 랜덤 시드 값과 인덱스 정보를 저장한다.
단계 231에서 BM-SC(206)은 방송 서비스에 따른 방송 서비스 데이터를 단말기(201)로 전송한다. 이때, 상기 BM-SC(206)은 상기 방송 서비스 데이터의 전송을 수행하기 전에 상기 키 값과 랜덤 시드 값을 이용하여 암호화키를 생성하고, 상기 암호화키를 이용하여 즉, 실제 컨텐츠를 암호화하여 전송한다. 단계 231에서 방송 서비스의 데이터 전송은, 키 인덱스, 랜덤 시드 인덱스, 암호화된 서비스 컨텐츠로 이루어진다. 상기 키 인덱스와 랜덤 시드 인덱스는, 방송 서비스를 수신하는 단말기가 실제 컨텐츠를 암호화하기 위해 사용된 암호화 키를 생성하게 하기 위함이다. 여기서, BM-SC(206)에서의 암호화 키의 생성은, 키 인덱스와 랜덤 시드 인덱스의 오름 차순 순서에 의해 규칙적으로 사용될 수 있다.
예를 들어, 키 인덱스 값이 00, 01, 10, 11 존재하며, 세션 동안 사용될 랜덤 인덱스 값이 0000, 0001, 0010, 1111이 존재한다면, 암호화 키를 생성하는데 입력으로 00 + 0000, 00 + 0001, 00 + 0010, 00 + 0011, 01 + 0100과 같이 사용될 수 있다. 상기 암호화 키 값은 주기를 가지고 변경될 수 있으며, 또한, 랜덤 시드 값의 변경과 키 값의 변경은 서로 다른 주기를 가지고 변경될 수 있다. 랜덤 시드 값은 키 값보다 더 짧은 주기를 가지고 변경되며, 반면에 키 값의 변경은 긴 주기를 가지고 변경되어 암호화키를 변경될 수 있다. 하지만, 이러한 키 값이나 랜덤 시드 값의 주기는 구현에 따라 틀리게 적용할 수 있다. 또한, 단계 231에서 BM-SC(206)은 키 인덱스와 랜덤 시드 인덱스는 암호화하지 않은 채 단말기(201)로 전송할 수도 있다.
단계 231에서 방송 서비스 데이터를 수신한 단말기(201)는, 저장되어 키 인덱스에 해당하는 키 값과 랜덤 시드 인덱스에 해당하는 랜덤 시드 값을 입력 값으로 하여 암호화 키를 생성하고, 수신된 서비스 컨텐츠를 상기 생성된 암호화 키를 이용하여 해독한다. 이때, 상기 계산된 즉, 생성된 암호화 키를 저장한다.
만약에, BM-SC(206)에서 암호화 키를 변경하여 서비스 컨텐츠를 암호화하여 전송하였다면, 단말기(201)는 저장되어 있는 키 인덱스 및 랜덤 시드 인덱스와 수신받은 키 인덱스 및 랜덤 시드 인덱스를 비교하고, 상기 비교 결과 상기 키 인덱스 및 랜덤 시드 인덱스가 틀리다는 것을 확인하여, 상기 암호화 키가 변경되었음을 알 수 있다. 따라서, 단말기(201)은 암호화 키 생성 알고리즘을 이용하여 수신받은 새로운 키 인덱스와 랜덤 시드 인덱스에 해당하는 키 값과 랜덤 시드 값을 입력하여, 새로운 암호화 키를 생성한다.
만약에, 수신받은 데이터의 암호화되지 않은 키 인덱스 및 랜덤 시드 인덱스와 단말기에 저장되어 있는 키 인덱스 및 랜덤 시드 인덱스와 동일하다면, 새롭게 암호화 키를 생성하기 위한 별도의 계산을 수행할 필요없이, 저장되어 있는 암호화 키를 그대로 사용하여 서비스 컨텐츠를 해독한다.
만약에, BM-SC(206)에서 암호화 키를 변경하여 서비스 컨텐츠를 암호화하여 전송하였다면, 단말기(201)는 저장되어 있는 키 인덱스 및 랜덤 시드 인덱스와 수신받은 키 인덱스 및 랜덤 시드 인덱스를 비교하고, 상기 비교 결과 상기 키 인덱스 및 랜덤 시드 인덱스가 틀리다는 것을 확인하여, 상기 암호화 키가 변경되었음을 알 수 있다. 따라서, 단말기(201)은 암호화 키 생성 알고리즘을 이용하여 수신받은 새로운 키 인덱스와 랜덤 시드 인덱스에 해당하는 키 값과 랜덤 시드 값을 입력하여, 새로운 암호화 키를 생성한다.
만약에, 수신받은 데이터의 암호화되지 않은 키 인덱스 및 랜덤 시드 인덱스와 단말기에 저장되어 있는 키 인덱스 및 랜덤 시드 인덱스와 동일하다면, 새롭게 암호화 키를 생성하기 위한 별도의 계산을 수행할 필요없이, 저장되어 있는 암호화 키를 그대로 사용하여 서비스 컨텐츠를 해독한다.
단계 241과 단계 242는, BM-SC(206)가 세션 중에 방송 서비스를 요청한 단말기(202)에게 랜덤 시드 리스트를 전송하는 것을 나타낸다. 이때, 상기 BM-SC(206)은 조인 응답 메시지를 통해서 상기 랜덤 시드 리스트를 제공한다. 따라서, 상기 단계 241 및 단계 242를 통해 랜덤 시드 리스트를 수신한 단말기(202)는 단계 232에서 제공되는 방송 서비스 데이터에 대응하는 암호화된 컨텐츠를 성공적으로 해독할 수 있다.
본 발명에 따르면, MBMS를 제공함에 있어서, 임의의 방송 서비스 공격자로부터 해당 방송 서비스를 보호하기 위하여 하나의 방송 서비스의 세션동안 사용될 랜덤 시드 리스트를 공용 채널의 세션 스타트 메시지를 통해 전송하는 효과를 제공한다. 따라서, 본 발명은, 랜덤 시드 값이 바뀔때마다 단말기와 상위 시스템간에 전용채널을 만들어야 하는 오버헤드를 감소시키는 효과를 가진다. 즉, 본 발명은, MBMS 데이터를 보호하기 위하여 MBMS 컨텐츠를 암호화하는데 사용하는 키 값의 빈번한 변경에 따라, 모든 단말기들에 대하여 전용채널을 개설해야 하는 오버헤드를 줄이는 효과를 가진다. 또한, 단말기에게 랜덤 시드 리스트를 공용 채널을 통해 전송한다 하더라도, 전용채널을 통해 서비스 등록 응답 메시지나 서비스 조인 응답 메시지를 이용하여 키 값과 키 인덱스로 구성된 키 리스트를 전송하기 때문에, 상기 키 리스트를 받지 않은 단말기들은 암호화된 서비스 컨텐츠를 해독할 수 없도록 암호화를 수행하는 효과를 가진다.
또한, 키 인덱스와 랜덤 시드 인덱스만을 MBMS 데이터에 포함하여 전송함으로써, 실제 키 값과 랜덤 시드 값들이 MBMS 데이터에 포함되어 전송될 때 발생할 수 있는 암호화 컨트롤 정보의 오버헤드를 감소시키는 효과를 가진다. 따라서, MBMS를 제공함에 따른 불필요한 시그널링들을 줄이고 MBMS를 제공하는 효과를 가진다.
Claims (5)
- 멀티미디어 방송 멀티캐스트 서비스를 제공하는 이동 통신 시스템에서 사용자 단말이 요청한 방송 서비스를 제공하는 방법에 있어서,방송/멀티캐스트 서비스 센터가 방송 서비스 데이터에 대응하여 암호화에 필요한 키 값과 상기 키 값의 인덱스를 포함하는 제 1 리스트를 서비스 등록 요청 메시지나 또는 서비스 조인 요청 메시지에 대응하는 응답 메시지를 통해 사용자 단말로 전송하는 과정과,상기 방송 서비스 데이터의 전송이 시작되면, 상기 방송 서비스의 시작을 알리는 세션 스타트 메시지를 통해 상기 방송 서비스 데이터의 암호화에 필요한 랜덤 시드 값과 랜덤 시드 인덱스를 포함하는 제 2 리스트를 상기 사용자 단말로 전송하는 과정을 포함함을 특징으로 하는 방송 서비스 제공 방법.
- 멀티미디어 방송 멀티캐스트 서비스를 제공하는 이동 통신 시스템에서 사용자 단말이 요청한 방송 서비스를 제공하는 방법에 있어서,방송/멀티캐스트 서비스 센터가 방송 서비스 데이터에 대응하여 암호화에 필요한 키 값과 상기 키 값의 암호화하지 않은 인덱스를 포함하는 제 1 리스트를 사용자 단말로 전송하는 과정과,상기 방송 서비스 데이터의 암호화에 필요한 랜덤 시드 값과 암호화하지 않은 랜덤 시드 인덱스를 포함하는 제 2 리스트를 상기 사용자 단말로 전송하는 과정을 포함함을 특징으로 방송 서비스 제공 방법.
- 멀티미디어 방송 멀티캐스트 서비스를 제공하는 이동 통신 시스템에서 사용자 단말이 요청한 방송 서비스를 제공하는 방법에 있어서,상기 사용자 단말이 방송 서비스 데이터의 암호화에 필요한 랜덤 시드 값과 랜덤 시드 인덱스를 포함하는 제 2 리스트와 상기 암호화에 필요한 키 값과 상기 키 값의 인덱스를 포함하는 제 1 리스트를 수신하여 저장하는 과정과,상기 방송 서비스 데이터에 포함되어 전송되는 제 1 인덱스와 제 2 인덱스를 이용하여 상기 방송 서비스 데이터를 역암호화하여 상기 방송 서비스 데이터를 수신하는 과정을 포함함을 특징으로 방송 서비스 제공 방법.
- 제 3항에 있어서,상기 방송 서비스의 세션이 시작된 후에 조인하는 사용자 단말이, 서비스 조인 응답 메시지를 통해 상기 제 1 리스트와 상기 제 2 리스트를 수신하여 저장하는 과정을 더 포함함을 특징으로 하는 방송 서비스 제공 방법.
- 기지국과 상기 기지국에 의해 점유되는 셀 들내에서 상기 기지국과 통신 가능한 사용자 단말들과, 상기 사용자 단말들에게 방송 서비스를 지원하기 위해 방송 서비스 데이터를 제공하는 방송 서비스 센터를 포함하는 이동 통신 시스템에서, 상기 방송 서비스 센터가 상기 사용자 단말들에게 암호화된 방송 서비스를 제공하는 방법에 있어서,상기 방송 서비스 센터가 서비스 등록 응답 메시지나 또는 서비스 조인 응답 메시지를 통해 상기 방송 서비스 데이터의 암호화를 해독하기 위한 키 값과 키 인덱스를 포함하는 리스트를 상기 사용자 단말들로 전송하는 과정과,상기 방송 서비스의 세션 시작을 알리는 메시지를 통해 상기 방송 서비스 데이터의 암호화에 사용되는 랜덤 시드 값과 상기 랜덤 시드 값의 인덱스를 포함하는 리스트를 상기 사용자 단말들로 전송하는 과정을 포함함을 특징으로 하는 방송 서비스 제공 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040004412A KR101002829B1 (ko) | 2004-01-20 | 2004-01-20 | 멀티미디어 방송 멀티캐스트 서비스 시스템에서 서비스 데이터를 보호화하는 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040004412A KR101002829B1 (ko) | 2004-01-20 | 2004-01-20 | 멀티미디어 방송 멀티캐스트 서비스 시스템에서 서비스 데이터를 보호화하는 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20050076433A KR20050076433A (ko) | 2005-07-26 |
| KR101002829B1 true KR101002829B1 (ko) | 2010-12-21 |
Family
ID=37264343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020040004412A KR101002829B1 (ko) | 2004-01-20 | 2004-01-20 | 멀티미디어 방송 멀티캐스트 서비스 시스템에서 서비스 데이터를 보호화하는 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101002829B1 (ko) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100581283C (zh) | 2004-11-16 | 2010-01-13 | 北京三星通信技术研究有限公司 | 适用于多媒体广播与组播业务的密码管理方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003051056A1 (en) | 2001-12-10 | 2003-06-19 | International Business Machines Corporation | Access to encrypted broadcast content |
-
2004
- 2004-01-20 KR KR1020040004412A patent/KR101002829B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003051056A1 (en) | 2001-12-10 | 2003-06-19 | International Business Machines Corporation | Access to encrypted broadcast content |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20050076433A (ko) | 2005-07-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210051474A1 (en) | Network architecture having multicast and broadcast multimedia subsystem capabilities | |
| US9520996B2 (en) | Ciphering data for transmission in a network | |
| KR100871263B1 (ko) | 멀티미디어 방송캐스트/멀티캐스트 서비스를 지원하는 이동통신시스템에서 암호화에 따른 멀티미디어 방송캐스트/멀티캐스트 서비스 데이터 패킷 송/수신 방법 | |
| EP2578007B1 (en) | Securing group communication in a machine-to-machine communication environment | |
| CA2496677C (en) | Method and apparatus for secure data transmission in a mobile communication system | |
| KR100886592B1 (ko) | 데이터 프로세싱 시스템의 보안 방법 및 장치 | |
| US7352868B2 (en) | Method and apparatus for security in a data processing system | |
| KR101527714B1 (ko) | 브로드캐스트 서비스의 암호화된 데이터를 이동 단말에 연속적으로 전송하기 위한 방법과 시스템 | |
| KR100836028B1 (ko) | 멀티캐스트 브로드캐스트 서비스 제공 방법 | |
| KR101002829B1 (ko) | 멀티미디어 방송 멀티캐스트 서비스 시스템에서 서비스 데이터를 보호화하는 방법 | |
| TWI386004B (zh) | 安全廣播系統使用之裝置及方法 | |
| KR100987231B1 (ko) | 이동통신 시스템에서 방송 서비스 과금 방법 | |
| WO2008054276A1 (en) | Method and arrangements for ciphering management in a telecommunication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20131128 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20141127 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20151127 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20161129 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20171129 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20181206 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20200110 Year of fee payment: 10 |