KR101073235B1

KR101073235B1 - 송출 콘텐트의 이용을 모니터링하는 방법

Info

Publication number: KR101073235B1
Application number: KR1020067001480A
Authority: KR
Inventors: 조지 아벨란 세빌라
Original assignee: 제말토 에스에이
Priority date: 2003-07-23
Filing date: 2004-07-12
Publication date: 2011-10-12
Also published as: EP1501304A1; US7779455B2; EP1656796A1; CN1826810A; JP2006528445A; US20060189296A1; CN1826810B; WO2005009041A1; KR20060040708A

Abstract

스마트 카드와 같은 변조-저항성 모듈에 연결된 통신 장치에 의한 서비스의 이용을 모니터링하는 방법이 제시된다. 상기 서비스는 네트워크를 통해 상기 통신 장치와 통신할 수 있는 리소스로부터 전송된다. 이 서비스는 다수의 암호화된 데이터 흐름을 포함하며, 서비스 이용은 제 1 키 EK에 의한 데이터 흐름의 일련의 해역 단계들을 포함한다. 이때, 상기 제 1 키 EK는 데이터 흐름에서 암호화되어, 상기 모듈 내부에서 도출되는, 또는 상기 모듈에 저장된 제 2 키 KEK를 이용하여 상기 모듈에서 해역된다. 본 발명은 다음의 단계들을 포함하는 상기 방법을 특징으로 한다. 즉, 상기 방법은, 동일한 서비스에 부착된 상기 제 1 키 EK의 해역 단계들의 발생 카운트를 메모리 위치에서 저장하는 카운팅 단계와, 해역된 데이터 흐름의 양을 증명하는 데 상기 카운터가 사용되는 카운터 이용 단계를 포함한다.

Description

송출 콘텐트의 이용을 모니터링하는 방법{PROCEDURE FOR MONITORING THE USAGE OF A BROADCASTED CONTENT}

본 발명은 서비스, 특히 방송 서비스의 가입자에 의해 사용되는 서비스의 정확한 모니터링을 구현하는 메커니즘에 관한 발명이다.

본 발명은 특히 유선/무선으로 네트워크를 통해 송출되는 서비스에 관한 것이다. 본 발명은 네트워크를 이용하여 서비스를 수신할 수 있는 통신 장치에 대해 내부적이거나 외부적인 임의의 모듈, 또는 스마트 카드같은 변조-저항성 모듈 내부에서 관리되는 키를 이용하여 암호화 방식으로 전송되는 서비스에 관한 것이다.

방송 서비스는 네트워크를 통해 송출되는 특정 데이터 흐름에 해당한다. 도 1은 3개의 데이터 흐름을 포함하는 서비스의 개략도이다. 가입자만이 특정 서비스에 액세스할 수 있도록 하기 위해, 이 데이터 흐름은 이 특정 서비스에 가입한 사용자에게 여러 다른 메커니즘을 통해 제시되는 암호화 키(EK)를 이용하여 암호화될 수 있다.

비가입자가 EK에 액세스하는 것을 방지하고 이 서비스를 무료로 사용하는 것을 방지하기 위해, EK가 빈번하게 갱신되는 것이 일반적이다. 현재 사용되는 키의 이러한 갱신의 메커니즘 중 하나는 다음의 컴포넌트들을 포함한다.

- 특정 서비스에 액세스하는 가입자에게 스마트 카드(또는 하드웨어적으로 보호되거나 변조 저항성인 모듈)가 제공된다. 이 스마트 카드에는 키 암호화 키(KEK)가 제공되는데, 이 키는 이 특정 서비스에 액세스하는 모든 가입자에게 동일한 것이다. 이 KEK는 여러 다른 메커니즘을 이용하여 업데이트될 수 있다. 이러한 KEK의 필요 특성은 스마트 카드 외부로 절대로 누설되지 않는다는 점이다. 안전하지 않은 네트워크 개체(가령, 단말기)를 통해 이를 전달해야할 경우, 이는 암호화된다. KEK는 특정 송출 서비스에 관련된 KEK 식별자(KEK_ID)에 의해 식별된다.

- 각각의 데이터 흐름은 해당 키 EK에 의해 암호화되어 송출된다. 데이터 흐름은 규칙적으로 일부 데이터, 관리 컨테이너(MC: Management Container)를 포함하며, 이는 키 관리 및 그외 다른 용도로 사용된다. 이 MC는 아래의 사항을 포함할 수 있다:

● 현재 송출되는 서비스에 사용되고 있는 KEK의 식별자(KEK_ID)

● 전송되는 KEK_ID에 대응하는 KEK로 암호화된 현재 데이터 흐름에서 사용되는 EK에 대응하는 암호화된 암호화 키(EEK)

● 본 문서에서 추가적으로 다루어질 그외 다른 추가 데이터

- 송출 서비스에 대응하는 데이터 흐름을 수신하는 단말기. 이 단말기는 유효 EK를 이용하여 데이터 흐름을 해역하는 기능도 가진다.

- 유효 EK를 얻기 위해, 단말기는 MC를 규칙적으로 수신하고 KEK_ID와 EEK를 불러들인다. 더우기, 이 정보를 스마트 카드에 전달하여, 대응하는 EK를 획득하도록 스마트 카드가 이 EEK를 해역할 것을 요청한다. 이러한 해역은 사용되는 KEK_ID 에 대응하는 KEK를 이용하여 실행된다. 스마트 카드가 KEK_ID 를 알고 있을 경우, 스마트 카드는 EEK를 해역할 수 있고, EK를 다시 단말기에 전송할 수 있다. 이러한 방식으로, 단말기는 데이터 흐름을 계속하여 해역할 수 있다.

- 도 1에 도시되는 바와 같이, 송출 서비스 제공자는 이전 MC 메시지에서 새 EEK를 단지 전송함으로써, 규칙적으로 EK를 동적으로 변화시킬 수 있다. 이 도면에서, 송출 데이터 흐름은 아래의 사항을 포함한다.

● 데이터 흐름(EK1): EK1으로 암호화된 특정 서비스에 관련된 데이터 흐름.

● MC1: 새 EK2에 관련된 새 EEK2를 포함하는 관리 컨테이너.

● MC2: 새 EK3에 관련된 새 EEK3를 포함하는 관리 컨테이너.

설명한 모델은 상기 방송 원리를 기반으로 하여 빈번한 키 갱신을 제공하도록 구성된다. 이 모델에서, 콘텐트 해역을 위해 새 암호화 키가 필요할 때마다 특정 사용자가 서비스 제공자와 연결될 필요가 없다. 단말기는 송출되는 데이터 흐름을 수신하는 EEK를 획득하기만 하면 되며, 스마트 카드에게 필요에 따라 EK를 불러들일 것을 요청하기만 하면 된다.

그러나, 이 모델에는 핵심적인 제약사항이 있다. 서비스 제공자, 또는 그 밖의 다른 특정 방송 서비스의 제어나 과금을 담당하는 임의의 네트워크 개체(이하, 서비스 컨트롤러(SC)라고 지칭함)는, 사용자가 특정 서비스를 효과적으로 이용했는지의 여부를 알 수 없다.

키의 갱신이 로컬하게 실행됨에 따라, 송출된 EEK가 단말기에 의해 사용되고 있는지의 여부를 알지 못하기 때문에, 사용자가 방송 콘텐트를 효과적으로 이용하였는지의 여부를 서비스 컨트롤러(SC)가 알 수 없다는 것이다. 이는 사용되는 데이터 양에 따라 과금되는 서비스의 경우, 큰 문제점이 된다.

본 발명의 목적은 운영자에 의한 서비스 이용을 촉진시키는 것이다.

본 발명에 따르면, 스마트카드에 특정 송출 서비스에 관련된 한개 이상의 카운터가 제공된다. 본 발명은 다음의 단계들을 포함한다.

- 동일 서비스에 부착된 데이터 흐름의 해역 단계들의 발생 카운트를 메모리 위치에 저장하는 카운팅 단계.

- 해역된 데이터 흐름의 양을 증명하기 위해 카운터가 사용되는 카운터 이용 단계.

따라서, 해역 단계가 실행될 때마다 카운터가 증분된다. 이러한 방식으로, 운영자는 서비스 이용을 용이하게 모니터링할 수 있다.

본 발명에 따르면, 사용자가 특정 방송 서비스를 이용하고 있는 시간(또는 데이터 양)을 알려주는 매개변수들을 단말기가 다시 전송할 수 있다.

단말기는 사용자에 의해 조작되기 쉽기 때문에, 서비스 이용을 모니터링하는 데 사용되는 단말기가 스마트 카드인 것이 바람직하다.

도 1은 한 서비스에 포함된 데이터 흐름의 개략도.

도 2는 본원의 솔루션을 적용할 수 있는 컴퓨터 시스템 구조의 블록 도표.

도 3은 본 발명의 핵심 단계들을 설명하는 알고리즘.

도 4는 방송 서비스에 부착된 데이터 흐름에 일부 추가 데이터가 부가된 경우의 실시예 도면.

도 2는 인터넷 또는 사설 네트워크같은 네트워크(NET)를 이용하여 서버(SERV)와 통신하는 사용자 장비를 포함하는 시스템(SYS)을 제시한다. 사용자 장비는 2개의 부분, 즉, 모바일 장비(ME)와 가입자 식별 모듈(CARD)로 구성된다. 모바일 장비(ME)는 사용자 장비와 서버(SERV) 간의 무선 통신에 사용되는 무선 단말기이다. 본 예에서, 카드(CARD)는 USIM 스마트 카드로서, 가입자 신원을 지니고 있고, 인증 알고리즘을 수행하며, 인증 및 암호화 키, 그리고 단말기에서 필요로 하는 일부 가입 정보를 저장한다.

서버(SERV)는 상기 모바일 장비에 서비스를 제공할 수 있다.

제안된 솔루션은 다음의 새 요소들로 구성된다.

- 특정 방송 서비스(그리고, 특정 KEK)에 관련된 한개 이상의 카운터가 스마트 카드에 제공된다. 이 카운터들은 암호화 키 카운터(EKC)라 불린다.

추가적으로, 방송 서비스 각각에 대해 3개 이상의 필드가 스마트 카드에 제공된다. 즉, 현 EEK(CEEK)와 현 EK(CEK), 그리고 한 개 이상의 최대 EKC 값(MEKC)(각각의 EKC에 대해 한개씩)이 스마트 카드에 제공된다.

- 단말기가 서비스를 수신한 후, 다음의 과정들이 적용된다(도 3 참조).

● 단말기가 (MC 메시지의 수신과 관련하여) EK를 갱신할 필요가 있을 때마다, 단말기는 스마트 카드에 EK-제공(PROVIDE-EK) 명령을 전송한다(단계 ET1). 이 명령은 송출된 값 KEK_ID와 EEK를 포함한다.

● 스마트 카드는 이 값을 수신하여 다음의 작업들을 수행한다.

A) 단계 ET2에서, 스마트카드는 KEK_ID 가 존재하는 지를 검색한다(이는 스마트 카드의 이용이 특정 방송 서비스에 가입된 상태인 지를 의미한다). 존재하지 않을 경우, 스마트 카드는 명령의 추가적인 처리를 거절하고, 이에 대응하는 에러 메시지를 단말기에 전달한다(단계 ET21). KEK_ID가 존재할 경우, 실행을 계속한다.

B) 단계 ET3에서, 스마트 카드는 EEK가, 저장된 CEEK에 대응하는지의 여부를 테스트한다. EEK가 CEEK에 대응하는 경우, 스마트 카드는 저장된 CEK를 다시 전송한다(ET31). EEK가 CEEK에 대응하지 않는 경우, 다음으로 진행하여 실행을 계속한다.

C) 단계 ET4에서, 스마트 카드는 각각의 EKC가, 관련된 MEKC보다 작은 지를 테스트한다. 만약 그러하다면, 단계 ET4에서, EKC 값에 1을 추가하고 단계 ET5로 계속된다. 그렇지 않을 경우, 단계 ET41에서 실행을 중단하고, 대응하는 에러 메시지를 단말기에 전송한다.

D) 단계 ET6에서, 스마트 카드는 KEK_ID에 관련된 KEK의 콘텐트를 이용하여, EEK를 해역하여, 데이트 흐름 해역을 위해 단말기에 의해 이용될 새 EK를 획득한다. 더우기, 단계 ET7에서, CEEK와 CEK에 이 값들을 저장한다. 그후 단계 ET8에서, 스마트 카드는 현 EK를 단말기에 다시 전송한다.

● 도 4를 참고할 때, 관리 컨테이너 MC는 아래의 사항들을 지닌 추가적 관리 데이터(AMD)를 포함할 수 있다.

a) 다음의 기능들 중 한가지 이상을 규정하는 명령 헤더

A - KEK 변경

B - 카운터 리셋/업데이트

C - 가입 데이터(가령, EKC) 불러오기

b) 명령 헤더에 따라 좌우되는 다음의 명령 매개변수들

A - KEK_ID 및 새 KEK 값

B - KEK_ID, 카운터 수치, 리셋 값

C - KEK_ID

바람직하게는 이 추가적 관리 데이터 AMD가 상한 레벨 키인 관리 키(MK)로 암호화되며, 이 관리 키 (MK)는 각각의 스카트 카드에 제공될 수 있다.

● 암호화된 AMD를 지닌 관리 컨테이너 MC를 수신할 때, 단말기는, 동작_관리(MANAGEMENT_OPPERATION) 명령을 통해 관리 컨테이너 MC를 카드에 제공할 것이다. 카드는 대응하는 액션을 실행할 것이며, 동일한 MK를 가진 채로 보호되어 암호화된 대응하는 결과/응답 데이터를 단말기에 다시 전송할 것이다. 단말기는 포인트-투-포인트 메커니즘을 바탕으로 하는 공지된 프로토콜에 따라 이 정보를 다시 서버 SERV에 전송하는 기능을 할 것이다.

추가적으로, AMD가 데이터 흐름으로 송출되지 않고 포인트-투-포인트 기법으로 단말기에 직접 전달될 경우 위와 동일한 과정이 거부될 수 있다.

이 접근법의 핵심적 장점은 단말기의 공격에 대해 내성을 가진다는 점이다.

A - 가입자가 계속하여 방송 서비스를 수신할 수 있도록, 일부 요건 동작들을 수행(가령, KEK_ID 수정)하는 데 일부 AMD가 필요하다.

B - 추가적으로, 단말기/사용자 측에서는, 스마트 카드로부터 전송되는 명령/결과의 속성을 알 수 없다.

C - A와 B의 결과로부터, 가입자 서비스의 결과(서비스 거부)에 관계없이, 가입자 과금의 기능을 하는 정확한 명령들을 조작하거나 피하기 위해 단말기를 수정하거나 해킹할 수 없다.

예를 들어, 모바일 네트워크 오퍼레이터(MNO)는 그 가입자에게 한가지 멀티미디어 방송 서비스(MBS)에 가입할 수 있게 한다. 모든 MNO 가입자들은 송출되는 데이터를 수신할 수 있는 단말기를 가진다. 그러나, USIM(Universal Subscriber Identity Module)에서 다음 메커니즘이 방송 서비스 가입자들에게만 제공된다.

- 이 서비스에 대응하는 KEK _ID

- 두개의 카운터 EKC1, EKC2

- 한개의 MEKC2

- 여러 다른 서비스에 관련될 수 있는 MK

이 서비스에는 다음의 원칙들이 제공된다.

- KEK는 일반적으로한달에 한번 변경된다.

- 서비스에 액세스한 시간만큼 매달별로 가입자에게 과금한다.

- 부모에 의한 통제 정책에 따라, 일부 가입자들의 경우 하루에 소정의 시간으로 제한된다. 그후 MECK2가 소정의 값으로 제공된다.

EK는 규칙적으로(매분) 변경된다. 추가적으로, MC 메시지는 동일한 KEK-ID와 EEK 쌍을 가지면서도 더 자주 송출된다. 가입자가 이 서비스를 이용 중일 때, 새 EK를 가진 EK-제공(PROVIDE-EK) 명령이 1분에 한번 단위로 실행된다.

이 특정 MBS에 관련된 다음의 통신이 단말기와 MNO사이에서 포인트-투-포인트 방식으로 유지될 수 있다.

- 하루에 한번, 각각의 단말기/USIM은 0에서 MECK2 카운터까지의 값을 가진 리셋/업데이트 카운터 요청을 지닌 AMD를 수신한다. MNO은 이 동작의 결과의 확인통지를 수령한다.

- 적어도 한달에 한번씩, 단말기/USIM은 가입 데이터 불러오기 명령을 지닌 AMD를 수신한다. 이 명령 결과는 MNO에게 다시 전송된다. 이는 EKC1 카운터 값을 이용함으로서 대응하는 과금 레코드를 발생시키도록 MNO에 의해 이용된다.

- 보안상의 이유로, KEK는 KEK 변경 명령을 단말기/USIM에서 수신함으로서 한달에 한번 이상 변경되는 것이 일반적이다.

여러다른 KEK_ID를 이용하여 여러 다른 추가적 서비스들이 제공될 수 있다. EK 변화, EKC, MEKC의 여러 다른 조합들은 사용되는 서비스의 과금 및 모니터링에 필요한 탄력성을 제공한다.

Claims

스마트 카드에 연결된 통신 장치에 의해 서비스의 이용을 모니터링하는 방법에 있어서, 상기 서비스는 네트워크를 이용하여 상기 통신 장치와 통신할 수 있는 리소스(resource)로부터 전송되며, 상기 서비스는 다수의 암호화된 데이터 흐름을 포함하고, 상기 서비스의 이용은 제 1 키(EK)를 이용하는 데이터 흐름의 일련의 해역 단계들을 포함하며,

스마트 카드에 저장되어 있는 제 2 키(KEK)를 이용하여, 상기 제 1 키(EK)는 데이터 흐름에서 암호화되고, 스마트 카드에서 해역되며, 상기 방법은

상기 서비스에 동반되는 상기 제 1 키(EK)의 해역 단계들의 발생 횟수에 대한 카운터의 카운트 값을 메모리 위치에서 저장하는, 카운팅 단계(a)와,

상기 서비스의 이용에 대한 서비스 요금을 결정하는 데, 상기 카운터가 사용되는 카운터 이용 단계(b)

를 포함하며, 상기 카운팅 단계(a)는,

제 2 키(KEK)에 의해 암호화된 제 1 키(EEK)가 수신되는 단계와,

상기 암호화된 제 1 키(EEK)가 이전에 저장된 암호화된 키(CEEK)에 대응하는지의 여부가 판단되는 단계와,

상기 암호화된 제 1 키(EEK)가 이전에 저장된 암호화된 키(CEEK)에 대응하는 경우, 수신된 암호화된 제 1 키의 해역이 수행되지 않고, 이전에 저장된 암호화된 키의 이전에 저장된 해역된 버전(CEK)이 통신 장치로 전송되는 단계와,

상기 암호화된 제 1 키(EEK)가 이전에 저장된 암호화된 키(CEEK)에 대응하지 않는 경우, 카운터가 증분되고, 수신된 암호화된 제 1 키가 해역되어, 데이터 흐름을 해역하기 위해 사용될 새로운 해역된 제 1 키가 획득되며, 상기 수신된 암호화된 제 1 키와 새로운 해역된 제 1 키가 저장되는 단계

를 포함하는 것을 특징으로 하는 서비스의 이용을 모니터링하는 방법.
제 1 항에 있어서, 상기 스마트 카드는 지정 수치를 저장하고, 상기 방법은,

- 증분 카운터가 상기 지정 수치의 값에 도달하는지의 여부를 확인하기 위해 상기 증분 카운터를 상기 지정 수치와 비교하고, 만약 카운터가 지정 수치에 도달하였을 경우 해당 액션을 실행하는 비교 단계

를 포함하는 것을 특징으로 하는 서비스의 이용을 모니터링하는 방법.
제 1 항에 있어서, 제 2 키(KEK)의 갱신을 위한 명령이 상기 스마트 카드에 전달되는 것을 특징으로 하는 서비스의 이용을 모니터링하는 방법.
제 1 항에 있어서, 카운터 리셋/업데이트를 위한 명령이 상기 스마트 카드에 전달되는 것을 특징으로 하는 서비스의 이용을 모니터링하는 방법.
제 3 항 또는 제 4 항에 있어서, 상기 스마트 카드에 알려져 있는 제 3 키(MK)에 의해 상기 명령이 암호화되는 것을 특징으로 하는 서비스의 이용을 모니터링하는 방법.
제 2 항에 있어서, 상기 액션이 해역 단계들의 종료인 것을 특징으로 하는 서비스의 이용을 모니터링하는 방법.
제 1 항에 있어서, 각각의 제 1 키는 주기적으로 전송되고, 데이터의 양이 서비스 이용을 시간 단위로 제한하는 이용 시간으로 변환되는 것을 특징으로 하는 서비스의 이용을 모니터링하는 방법.
제 4 항에 있어서, 상기 명령은 상기 통신 장치를 이용하여 스마트 카드에 전송되며, 상기 통신 장치는, 콘텐트 판독없이 이러한 명령의 전송을 허가하는 프로그램을 실행하는 것을 특징으로 하는 서비스의 이용을 모니터링하는 방법.
네트워크로부터 서비스를 수신할 수 있는 스마트 카드에 있어서, 상기 서비스는 다수의 암호화된 데이터 흐름을 포함하고, 상기 서비스의 이용은 제 1 키(EK)를 이용하는 데이터 흐름의 일련의 해역 단계들을 포함하며,

스마트 카드에 저장되어 있는 제 2 키(KEK)를 이용하여, 상기 제 1 키(EK)는 데이터 흐름에서 암호화되고, 스마트 카드에서 해역되며, 상기 스마트 카드는 마이크로컨트롤러를 포함하며, 상기 마이크로컨트롤러는,

상기 서비스에 동반되는 상기 제 1 키(EK)의 해역 단계들의 발생 횟수에 대한 카운터의 카운트 값을 메모리 위치에서 저장하는, 카운팅 단계(a)와,

상기 서비스의 이용에 대한 서비스 요금을 결정하는 데, 상기 카운터가 사용되는 카운터 이용 단계(b)

를 수행하며, 여기서, 상기 카운팅 단계(b)는

제 2 키(KEK)에 의해 암호화된 제 1 키(EEK)가 수신되는 단계와,

상기 암호화된 제 1 키(EEK)가 이전에 저장된 암호화된 키(CEEK)에 대응하는지의 여부가 판단되는 단계와,

상기 암호화된 제 1 키(EEK)가 이전에 저장된 암호화된 키(CEEK)에 대응하는 경우, 수신된 암호화된 제 1 키의 해역이 수행되지 않고, 이전에 저장된 암호화된 키의 이전에 저장된 해역된 버전(CEK)이 통신 장치로 전송되는 단계와,

상기 암호화된 제 1 키(EEK)가 이전에 저장된 암호화된 키(CEEK)에 대응하지 않는 경우, 카운터가 증분되고, 수신된 암호화된 제 1 키가 해역되어, 데이터 흐름을 해역하기 위해 사용될 새로운 해역된 제 1 키가 획득되며, 상기 수신된 암호화된 제 1 키와 새로운 해역된 제 1 키가 저장되는 단계

를 포함하는 것을 특징으로 하는 스마트 카드.
삭제
삭제