KR101073235B1 - 송출 콘텐트의 이용을 모니터링하는 방법 - Google Patents
송출 콘텐트의 이용을 모니터링하는 방법 Download PDFInfo
- Publication number
- KR101073235B1 KR101073235B1 KR1020067001480A KR20067001480A KR101073235B1 KR 101073235 B1 KR101073235 B1 KR 101073235B1 KR 1020067001480 A KR1020067001480 A KR 1020067001480A KR 20067001480 A KR20067001480 A KR 20067001480A KR 101073235 B1 KR101073235 B1 KR 101073235B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- encrypted
- service
- smart card
- counter
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/29—Arrangements for monitoring broadcast services or broadcast-related services
- H04H60/31—Arrangements for monitoring the use made of the broadcast services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2543—Billing, e.g. for subscription services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/414—Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
- H04N21/41407—Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance embedded in a portable device, e.g. video client on a mobile phone, PDA, laptop
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/44213—Monitoring of end-user related data
- H04N21/44222—Analytics of user selections, e.g. selection of programs or purchase activity
- H04N21/44224—Monitoring of user activity on external systems, e.g. Internet browsing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/65—Transmission of management data between client and server
- H04N21/658—Transmission by the client directed to the server
- H04N21/6582—Data stored in the client, e.g. viewing habits, hardware capabilities, credit card number
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Social Psychology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
스마트 카드와 같은 변조-저항성 모듈에 연결된 통신 장치에 의한 서비스의 이용을 모니터링하는 방법이 제시된다. 상기 서비스는 네트워크를 통해 상기 통신 장치와 통신할 수 있는 리소스로부터 전송된다. 이 서비스는 다수의 암호화된 데이터 흐름을 포함하며, 서비스 이용은 제 1 키 EK에 의한 데이터 흐름의 일련의 해역 단계들을 포함한다. 이때, 상기 제 1 키 EK는 데이터 흐름에서 암호화되어, 상기 모듈 내부에서 도출되는, 또는 상기 모듈에 저장된 제 2 키 KEK를 이용하여 상기 모듈에서 해역된다. 본 발명은 다음의 단계들을 포함하는 상기 방법을 특징으로 한다. 즉, 상기 방법은, 동일한 서비스에 부착된 상기 제 1 키 EK의 해역 단계들의 발생 카운트를 메모리 위치에서 저장하는 카운팅 단계와, 해역된 데이터 흐름의 양을 증명하는 데 상기 카운터가 사용되는 카운터 이용 단계를 포함한다.
Description
본 발명은 서비스, 특히 방송 서비스의 가입자에 의해 사용되는 서비스의 정확한 모니터링을 구현하는 메커니즘에 관한 발명이다.
본 발명은 특히 유선/무선으로 네트워크를 통해 송출되는 서비스에 관한 것이다. 본 발명은 네트워크를 이용하여 서비스를 수신할 수 있는 통신 장치에 대해 내부적이거나 외부적인 임의의 모듈, 또는 스마트 카드같은 변조-저항성 모듈 내부에서 관리되는 키를 이용하여 암호화 방식으로 전송되는 서비스에 관한 것이다.
방송 서비스는 네트워크를 통해 송출되는 특정 데이터 흐름에 해당한다. 도 1은 3개의 데이터 흐름을 포함하는 서비스의 개략도이다. 가입자만이 특정 서비스에 액세스할 수 있도록 하기 위해, 이 데이터 흐름은 이 특정 서비스에 가입한 사용자에게 여러 다른 메커니즘을 통해 제시되는 암호화 키(EK)를 이용하여 암호화될 수 있다.
비가입자가 EK에 액세스하는 것을 방지하고 이 서비스를 무료로 사용하는 것을 방지하기 위해, EK가 빈번하게 갱신되는 것이 일반적이다. 현재 사용되는 키의 이러한 갱신의 메커니즘 중 하나는 다음의 컴포넌트들을 포함한다.
- 특정 서비스에 액세스하는 가입자에게 스마트 카드(또는 하드웨어적으로 보호되거나 변조 저항성인 모듈)가 제공된다. 이 스마트 카드에는 키 암호화 키(KEK)가 제공되는데, 이 키는 이 특정 서비스에 액세스하는 모든 가입자에게 동일한 것이다. 이 KEK는 여러 다른 메커니즘을 이용하여 업데이트될 수 있다. 이러한 KEK의 필요 특성은 스마트 카드 외부로 절대로 누설되지 않는다는 점이다. 안전하지 않은 네트워크 개체(가령, 단말기)를 통해 이를 전달해야할 경우, 이는 암호화된다. KEK는 특정 송출 서비스에 관련된 KEK 식별자(KEK_ID)에 의해 식별된다.
- 각각의 데이터 흐름은 해당 키 EK에 의해 암호화되어 송출된다. 데이터 흐름은 규칙적으로 일부 데이터, 관리 컨테이너(MC: Management Container)를 포함하며, 이는 키 관리 및 그외 다른 용도로 사용된다. 이 MC는 아래의 사항을 포함할 수 있다:
● 현재 송출되는 서비스에 사용되고 있는 KEK의 식별자(KEK_ID)
● 전송되는 KEK_ID에 대응하는 KEK로 암호화된 현재 데이터 흐름에서 사용되는 EK에 대응하는 암호화된 암호화 키(EEK)
● 본 문서에서 추가적으로 다루어질 그외 다른 추가 데이터
- 송출 서비스에 대응하는 데이터 흐름을 수신하는 단말기. 이 단말기는 유효 EK를 이용하여 데이터 흐름을 해역하는 기능도 가진다.
- 유효 EK를 얻기 위해, 단말기는 MC를 규칙적으로 수신하고 KEK_ID와 EEK를 불러들인다. 더우기, 이 정보를 스마트 카드에 전달하여, 대응하는 EK를 획득하도록 스마트 카드가 이 EEK를 해역할 것을 요청한다. 이러한 해역은 사용되는 KEK_ID 에 대응하는 KEK를 이용하여 실행된다. 스마트 카드가 KEK_ID 를 알고 있을 경우, 스마트 카드는 EEK를 해역할 수 있고, EK를 다시 단말기에 전송할 수 있다. 이러한 방식으로, 단말기는 데이터 흐름을 계속하여 해역할 수 있다.
- 도 1에 도시되는 바와 같이, 송출 서비스 제공자는 이전 MC 메시지에서 새 EEK를 단지 전송함으로써, 규칙적으로 EK를 동적으로 변화시킬 수 있다. 이 도면에서, 송출 데이터 흐름은 아래의 사항을 포함한다.
● 데이터 흐름(EK1): EK1으로 암호화된 특정 서비스에 관련된 데이터 흐름.
● MC1: 새 EK2에 관련된 새 EEK2를 포함하는 관리 컨테이너.
● MC2: 새 EK3에 관련된 새 EEK3를 포함하는 관리 컨테이너.
설명한 모델은 상기 방송 원리를 기반으로 하여 빈번한 키 갱신을 제공하도록 구성된다. 이 모델에서, 콘텐트 해역을 위해 새 암호화 키가 필요할 때마다 특정 사용자가 서비스 제공자와 연결될 필요가 없다. 단말기는 송출되는 데이터 흐름을 수신하는 EEK를 획득하기만 하면 되며, 스마트 카드에게 필요에 따라 EK를 불러들일 것을 요청하기만 하면 된다.
그러나, 이 모델에는 핵심적인 제약사항이 있다. 서비스 제공자, 또는 그 밖의 다른 특정 방송 서비스의 제어나 과금을 담당하는 임의의 네트워크 개체(이하, 서비스 컨트롤러(SC)라고 지칭함)는, 사용자가 특정 서비스를 효과적으로 이용했는지의 여부를 알 수 없다.
키의 갱신이 로컬하게 실행됨에 따라, 송출된 EEK가 단말기에 의해 사용되고 있는지의 여부를 알지 못하기 때문에, 사용자가 방송 콘텐트를 효과적으로 이용하였는지의 여부를 서비스 컨트롤러(SC)가 알 수 없다는 것이다. 이는 사용되는 데이터 양에 따라 과금되는 서비스의 경우, 큰 문제점이 된다.
본 발명의 목적은 운영자에 의한 서비스 이용을 촉진시키는 것이다.
본 발명에 따르면, 스마트카드에 특정 송출 서비스에 관련된 한개 이상의 카운터가 제공된다. 본 발명은 다음의 단계들을 포함한다.
- 동일 서비스에 부착된 데이터 흐름의 해역 단계들의 발생 카운트를 메모리 위치에 저장하는 카운팅 단계.
- 해역된 데이터 흐름의 양을 증명하기 위해 카운터가 사용되는 카운터 이용 단계.
따라서, 해역 단계가 실행될 때마다 카운터가 증분된다. 이러한 방식으로, 운영자는 서비스 이용을 용이하게 모니터링할 수 있다.
본 발명에 따르면, 사용자가 특정 방송 서비스를 이용하고 있는 시간(또는 데이터 양)을 알려주는 매개변수들을 단말기가 다시 전송할 수 있다.
단말기는 사용자에 의해 조작되기 쉽기 때문에, 서비스 이용을 모니터링하는 데 사용되는 단말기가 스마트 카드인 것이 바람직하다.
도 1은 한 서비스에 포함된 데이터 흐름의 개략도.
도 2는 본원의 솔루션을 적용할 수 있는 컴퓨터 시스템 구조의 블록 도표.
도 3은 본 발명의 핵심 단계들을 설명하는 알고리즘.
도 4는 방송 서비스에 부착된 데이터 흐름에 일부 추가 데이터가 부가된 경우의 실시예 도면.
도 2는 인터넷 또는 사설 네트워크같은 네트워크(NET)를 이용하여 서버(SERV)와 통신하는 사용자 장비를 포함하는 시스템(SYS)을 제시한다. 사용자 장비는 2개의 부분, 즉, 모바일 장비(ME)와 가입자 식별 모듈(CARD)로 구성된다. 모바일 장비(ME)는 사용자 장비와 서버(SERV) 간의 무선 통신에 사용되는 무선 단말기이다. 본 예에서, 카드(CARD)는 USIM 스마트 카드로서, 가입자 신원을 지니고 있고, 인증 알고리즘을 수행하며, 인증 및 암호화 키, 그리고 단말기에서 필요로 하는 일부 가입 정보를 저장한다.
서버(SERV)는 상기 모바일 장비에 서비스를 제공할 수 있다.
제안된 솔루션은 다음의 새 요소들로 구성된다.
- 특정 방송 서비스(그리고, 특정 KEK)에 관련된 한개 이상의 카운터가 스마트 카드에 제공된다. 이 카운터들은 암호화 키 카운터(EKC)라 불린다.
추가적으로, 방송 서비스 각각에 대해 3개 이상의 필드가 스마트 카드에 제공된다. 즉, 현 EEK(CEEK)와 현 EK(CEK), 그리고 한 개 이상의 최대 EKC 값(MEKC)(각각의 EKC에 대해 한개씩)이 스마트 카드에 제공된다.
- 단말기가 서비스를 수신한 후, 다음의 과정들이 적용된다(도 3 참조).
● 단말기가 (MC 메시지의 수신과 관련하여) EK를 갱신할 필요가 있을 때마다, 단말기는 스마트 카드에 EK-제공(PROVIDE-EK) 명령을 전송한다(단계 ET1). 이 명령은 송출된 값 KEK_ID와 EEK를 포함한다.
● 스마트 카드는 이 값을 수신하여 다음의 작업들을 수행한다.
A) 단계 ET2에서, 스마트카드는 KEK_ID 가 존재하는 지를 검색한다(이는 스마트 카드의 이용이 특정 방송 서비스에 가입된 상태인 지를 의미한다). 존재하지 않을 경우, 스마트 카드는 명령의 추가적인 처리를 거절하고, 이에 대응하는 에러 메시지를 단말기에 전달한다(단계 ET21). KEK_ID가 존재할 경우, 실행을 계속한다.
B) 단계 ET3에서, 스마트 카드는 EEK가, 저장된 CEEK에 대응하는지의 여부를 테스트한다. EEK가 CEEK에 대응하는 경우, 스마트 카드는 저장된 CEK를 다시 전송한다(ET31). EEK가 CEEK에 대응하지 않는 경우, 다음으로 진행하여 실행을 계속한다.
C) 단계 ET4에서, 스마트 카드는 각각의 EKC가, 관련된 MEKC보다 작은 지를 테스트한다. 만약 그러하다면, 단계 ET4에서, EKC 값에 1을 추가하고 단계 ET5로 계속된다. 그렇지 않을 경우, 단계 ET41에서 실행을 중단하고, 대응하는 에러 메시지를 단말기에 전송한다.
D) 단계 ET6에서, 스마트 카드는 KEK_ID에 관련된 KEK의 콘텐트를 이용하여, EEK를 해역하여, 데이트 흐름 해역을 위해 단말기에 의해 이용될 새 EK를 획득한다. 더우기, 단계 ET7에서, CEEK와 CEK에 이 값들을 저장한다. 그후 단계 ET8에서, 스마트 카드는 현 EK를 단말기에 다시 전송한다.
● 도 4를 참고할 때, 관리 컨테이너 MC는 아래의 사항들을 지닌 추가적 관리 데이터(AMD)를 포함할 수 있다.
a) 다음의 기능들 중 한가지 이상을 규정하는 명령 헤더
A - KEK 변경
B - 카운터 리셋/업데이트
C - 가입 데이터(가령, EKC) 불러오기
b) 명령 헤더에 따라 좌우되는 다음의 명령 매개변수들
A - KEK_ID 및 새 KEK 값
B - KEK_ID, 카운터 수치, 리셋 값
C - KEK_ID
바람직하게는 이 추가적 관리 데이터 AMD가 상한 레벨 키인 관리 키(MK)로 암호화되며, 이 관리 키 (MK)는 각각의 스카트 카드에 제공될 수 있다.
● 암호화된 AMD를 지닌 관리 컨테이너 MC를 수신할 때, 단말기는, 동작_관리(MANAGEMENT_OPPERATION) 명령을 통해 관리 컨테이너 MC를 카드에 제공할 것이다. 카드는 대응하는 액션을 실행할 것이며, 동일한 MK를 가진 채로 보호되어 암호화된 대응하는 결과/응답 데이터를 단말기에 다시 전송할 것이다. 단말기는 포인트-투-포인트 메커니즘을 바탕으로 하는 공지된 프로토콜에 따라 이 정보를 다시 서버 SERV에 전송하는 기능을 할 것이다.
추가적으로, AMD가 데이터 흐름으로 송출되지 않고 포인트-투-포인트 기법으로 단말기에 직접 전달될 경우 위와 동일한 과정이 거부될 수 있다.
이 접근법의 핵심적 장점은 단말기의 공격에 대해 내성을 가진다는 점이다.
A - 가입자가 계속하여 방송 서비스를 수신할 수 있도록, 일부 요건 동작들을 수행(가령, KEK_ID 수정)하는 데 일부 AMD가 필요하다.
B - 추가적으로, 단말기/사용자 측에서는, 스마트 카드로부터 전송되는 명령/결과의 속성을 알 수 없다.
C - A와 B의 결과로부터, 가입자 서비스의 결과(서비스 거부)에 관계없이, 가입자 과금의 기능을 하는 정확한 명령들을 조작하거나 피하기 위해 단말기를 수정하거나 해킹할 수 없다.
예를 들어, 모바일 네트워크 오퍼레이터(MNO)는 그 가입자에게 한가지 멀티미디어 방송 서비스(MBS)에 가입할 수 있게 한다. 모든 MNO 가입자들은 송출되는 데이터를 수신할 수 있는 단말기를 가진다. 그러나, USIM(Universal Subscriber Identity Module)에서 다음 메커니즘이 방송 서비스 가입자들에게만 제공된다.
- 이 서비스에 대응하는 KEK _ID
- 두개의 카운터 EKC1, EKC2
- 한개의 MEKC2
- 여러 다른 서비스에 관련될 수 있는 MK
이 서비스에는 다음의 원칙들이 제공된다.
- KEK는 일반적으로한달에 한번 변경된다.
- 서비스에 액세스한 시간만큼 매달별로 가입자에게 과금한다.
- 부모에 의한 통제 정책에 따라, 일부 가입자들의 경우 하루에 소정의 시간으로 제한된다. 그후 MECK2가 소정의 값으로 제공된다.
EK는 규칙적으로(매분) 변경된다. 추가적으로, MC 메시지는 동일한 KEK-ID와 EEK 쌍을 가지면서도 더 자주 송출된다. 가입자가 이 서비스를 이용 중일 때, 새 EK를 가진 EK-제공(PROVIDE-EK) 명령이 1분에 한번 단위로 실행된다.
이 특정 MBS에 관련된 다음의 통신이 단말기와 MNO사이에서 포인트-투-포인트 방식으로 유지될 수 있다.
- 하루에 한번, 각각의 단말기/USIM은 0에서 MECK2 카운터까지의 값을 가진 리셋/업데이트 카운터 요청을 지닌 AMD를 수신한다. MNO은 이 동작의 결과의 확인통지를 수령한다.
- 적어도 한달에 한번씩, 단말기/USIM은 가입 데이터 불러오기 명령을 지닌 AMD를 수신한다. 이 명령 결과는 MNO에게 다시 전송된다. 이는 EKC1 카운터 값을 이용함으로서 대응하는 과금 레코드를 발생시키도록 MNO에 의해 이용된다.
- 보안상의 이유로, KEK는 KEK 변경 명령을 단말기/USIM에서 수신함으로서 한달에 한번 이상 변경되는 것이 일반적이다.
여러다른 KEK_ID를 이용하여 여러 다른 추가적 서비스들이 제공될 수 있다. EK 변화, EKC, MEKC의 여러 다른 조합들은 사용되는 서비스의 과금 및 모니터링에 필요한 탄력성을 제공한다.
Claims (11)
- 스마트 카드에 연결된 통신 장치에 의해 서비스의 이용을 모니터링하는 방법에 있어서, 상기 서비스는 네트워크를 이용하여 상기 통신 장치와 통신할 수 있는 리소스(resource)로부터 전송되며, 상기 서비스는 다수의 암호화된 데이터 흐름을 포함하고, 상기 서비스의 이용은 제 1 키(EK)를 이용하는 데이터 흐름의 일련의 해역 단계들을 포함하며,스마트 카드에 저장되어 있는 제 2 키(KEK)를 이용하여, 상기 제 1 키(EK)는 데이터 흐름에서 암호화되고, 스마트 카드에서 해역되며, 상기 방법은상기 서비스에 동반되는 상기 제 1 키(EK)의 해역 단계들의 발생 횟수에 대한 카운터의 카운트 값을 메모리 위치에서 저장하는, 카운팅 단계(a)와,상기 서비스의 이용에 대한 서비스 요금을 결정하는 데, 상기 카운터가 사용되는 카운터 이용 단계(b)를 포함하며, 상기 카운팅 단계(a)는,제 2 키(KEK)에 의해 암호화된 제 1 키(EEK)가 수신되는 단계와,상기 암호화된 제 1 키(EEK)가 이전에 저장된 암호화된 키(CEEK)에 대응하는지의 여부가 판단되는 단계와,상기 암호화된 제 1 키(EEK)가 이전에 저장된 암호화된 키(CEEK)에 대응하는 경우, 수신된 암호화된 제 1 키의 해역이 수행되지 않고, 이전에 저장된 암호화된 키의 이전에 저장된 해역된 버전(CEK)이 통신 장치로 전송되는 단계와,상기 암호화된 제 1 키(EEK)가 이전에 저장된 암호화된 키(CEEK)에 대응하지 않는 경우, 카운터가 증분되고, 수신된 암호화된 제 1 키가 해역되어, 데이터 흐름을 해역하기 위해 사용될 새로운 해역된 제 1 키가 획득되며, 상기 수신된 암호화된 제 1 키와 새로운 해역된 제 1 키가 저장되는 단계를 포함하는 것을 특징으로 하는 서비스의 이용을 모니터링하는 방법.
- 제 1 항에 있어서, 상기 스마트 카드는 지정 수치를 저장하고, 상기 방법은,- 증분 카운터가 상기 지정 수치의 값에 도달하는지의 여부를 확인하기 위해 상기 증분 카운터를 상기 지정 수치와 비교하고, 만약 카운터가 지정 수치에 도달하였을 경우 해당 액션을 실행하는 비교 단계를 포함하는 것을 특징으로 하는 서비스의 이용을 모니터링하는 방법.
- 제 1 항에 있어서, 제 2 키(KEK)의 갱신을 위한 명령이 상기 스마트 카드에 전달되는 것을 특징으로 하는 서비스의 이용을 모니터링하는 방법.
- 제 1 항에 있어서, 카운터 리셋/업데이트를 위한 명령이 상기 스마트 카드에 전달되는 것을 특징으로 하는 서비스의 이용을 모니터링하는 방법.
- 제 3 항 또는 제 4 항에 있어서, 상기 스마트 카드에 알려져 있는 제 3 키(MK)에 의해 상기 명령이 암호화되는 것을 특징으로 하는 서비스의 이용을 모니터링하는 방법.
- 제 2 항에 있어서, 상기 액션이 해역 단계들의 종료인 것을 특징으로 하는 서비스의 이용을 모니터링하는 방법.
- 제 1 항에 있어서, 각각의 제 1 키는 주기적으로 전송되고, 데이터의 양이 서비스 이용을 시간 단위로 제한하는 이용 시간으로 변환되는 것을 특징으로 하는 서비스의 이용을 모니터링하는 방법.
- 제 4 항에 있어서, 상기 명령은 상기 통신 장치를 이용하여 스마트 카드에 전송되며, 상기 통신 장치는, 콘텐트 판독없이 이러한 명령의 전송을 허가하는 프로그램을 실행하는 것을 특징으로 하는 서비스의 이용을 모니터링하는 방법.
- 네트워크로부터 서비스를 수신할 수 있는 스마트 카드에 있어서, 상기 서비스는 다수의 암호화된 데이터 흐름을 포함하고, 상기 서비스의 이용은 제 1 키(EK)를 이용하는 데이터 흐름의 일련의 해역 단계들을 포함하며,스마트 카드에 저장되어 있는 제 2 키(KEK)를 이용하여, 상기 제 1 키(EK)는 데이터 흐름에서 암호화되고, 스마트 카드에서 해역되며, 상기 스마트 카드는 마이크로컨트롤러를 포함하며, 상기 마이크로컨트롤러는,상기 서비스에 동반되는 상기 제 1 키(EK)의 해역 단계들의 발생 횟수에 대한 카운터의 카운트 값을 메모리 위치에서 저장하는, 카운팅 단계(a)와,상기 서비스의 이용에 대한 서비스 요금을 결정하는 데, 상기 카운터가 사용되는 카운터 이용 단계(b)를 수행하며, 여기서, 상기 카운팅 단계(b)는제 2 키(KEK)에 의해 암호화된 제 1 키(EEK)가 수신되는 단계와,상기 암호화된 제 1 키(EEK)가 이전에 저장된 암호화된 키(CEEK)에 대응하는지의 여부가 판단되는 단계와,상기 암호화된 제 1 키(EEK)가 이전에 저장된 암호화된 키(CEEK)에 대응하는 경우, 수신된 암호화된 제 1 키의 해역이 수행되지 않고, 이전에 저장된 암호화된 키의 이전에 저장된 해역된 버전(CEK)이 통신 장치로 전송되는 단계와,상기 암호화된 제 1 키(EEK)가 이전에 저장된 암호화된 키(CEEK)에 대응하지 않는 경우, 카운터가 증분되고, 수신된 암호화된 제 1 키가 해역되어, 데이터 흐름을 해역하기 위해 사용될 새로운 해역된 제 1 키가 획득되며, 상기 수신된 암호화된 제 1 키와 새로운 해역된 제 1 키가 저장되는 단계를 포함하는 것을 특징으로 하는 스마트 카드.
- 삭제
- 삭제
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP03291823 | 2003-07-23 | ||
EP03291823.7 | 2003-07-23 | ||
EP03292704.8 | 2003-10-29 | ||
EP03292704A EP1501304A1 (en) | 2003-07-23 | 2003-10-29 | Procedure for monitoring the usage of a broadcasted content |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060040708A KR20060040708A (ko) | 2006-05-10 |
KR101073235B1 true KR101073235B1 (ko) | 2011-10-12 |
Family
ID=33492161
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020067001480A KR101073235B1 (ko) | 2003-07-23 | 2004-07-12 | 송출 콘텐트의 이용을 모니터링하는 방법 |
Country Status (6)
Country | Link |
---|---|
US (1) | US7779455B2 (ko) |
EP (2) | EP1501304A1 (ko) |
JP (1) | JP2006528445A (ko) |
KR (1) | KR101073235B1 (ko) |
CN (1) | CN1826810B (ko) |
WO (1) | WO2005009041A1 (ko) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1560448A1 (de) * | 2004-01-29 | 2005-08-03 | Swisscom Mobile AG | Verfahren und System für Sprachtelefonie und/oder Datenübertragung mit Gebührenvorauszahlung |
US7606632B2 (en) * | 2004-06-16 | 2009-10-20 | Cryovac, Inc. | Apparatus for dispensing activated monitoring devices |
CN1728262A (zh) * | 2004-07-29 | 2006-02-01 | 皇家飞利浦电子股份有限公司 | 一种用于通过网络提供加密内容并且对该内容进行解密的系统,设备和方法 |
GB2450046B (en) * | 2006-03-29 | 2011-03-09 | Kt Freetel Co Ltd | Digital device and method for providing additional service by using the same |
KR20090011149A (ko) * | 2007-07-25 | 2009-02-02 | 삼성전자주식회사 | 스마트카드를 장착한 휴대 단말기의 유료 방송 구매 방법및 장치 |
KR20090086004A (ko) * | 2008-02-05 | 2009-08-10 | 삼성전자주식회사 | 스마트카드와 연결된 이동통신 단말기가 암호화키를관리하는 방법 및 장치 |
EP2114027A1 (en) * | 2008-04-30 | 2009-11-04 | Gemplus | Method of detecting TV off event on a mobile terminal |
WO2009148368A1 (en) * | 2008-06-03 | 2009-12-10 | Telefonaktiebolaget Lm Ericsson (Publ) | A system, method and a component for monitoring broadcast/multicast usage |
EP2148506A1 (en) | 2008-07-24 | 2010-01-27 | Irdeto Access B.V. | Monitoring usage of encrypted broadcast services |
CN101448130B (zh) * | 2008-12-19 | 2013-04-17 | 北京中星微电子有限公司 | 监控系统中数据加密保护的方法、系统和设备 |
US10454674B1 (en) * | 2009-11-16 | 2019-10-22 | Arm Limited | System, method, and device of authenticated encryption of messages |
US9231758B2 (en) | 2009-11-16 | 2016-01-05 | Arm Technologies Israel Ltd. | System, device, and method of provisioning cryptographic data to electronic devices |
WO2011058533A2 (en) * | 2009-11-16 | 2011-05-19 | Discretix Technologies Ltd. | Methods circuits devices and systems for provisioning of cryptographic data to one or more electronic devices |
KR101673598B1 (ko) * | 2010-03-12 | 2016-11-22 | 삼성전자주식회사 | 컨텐츠 전송 시스템에서 am보고 방법 및 장치 |
US20140244997A1 (en) * | 2013-02-25 | 2014-08-28 | Qualcomm Incorporated | Emergency mode for iot devices |
CN104765999B (zh) * | 2014-01-07 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 一种对用户资源信息进行处理的方法、终端及服务器 |
EP3221997B1 (en) * | 2014-11-18 | 2019-11-13 | Nokia Technologies Oy | Secure access to remote data |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020048367A1 (en) * | 1997-09-25 | 2002-04-25 | Michel Maillard | Method and apparatus for recording of encrypted digital data |
WO2002047356A2 (en) * | 2000-12-07 | 2002-06-13 | Thomson Licensing S.A. | Method of secure transmission of digital data from a source to a receiver |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7124302B2 (en) * | 1995-02-13 | 2006-10-17 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
JPH09312642A (ja) * | 1996-05-20 | 1997-12-02 | Fujitsu Ltd | データ通信方式 |
EP0912052A1 (en) * | 1997-09-25 | 1999-04-28 | CANAL+ Société Anonyme | Method and apparatus for recording of encrypted digital data |
WO2001076251A2 (en) * | 2000-03-10 | 2001-10-11 | Visa International Service Association | Cable television payment and load system using smart card |
JP2002032668A (ja) * | 2000-07-17 | 2002-01-31 | Sony Corp | 課金情報処理方法及び課金情報処理装置 |
JP2003153220A (ja) * | 2001-07-27 | 2003-05-23 | Matsushita Electric Ind Co Ltd | 番組情報を提供可能な放送システム |
TWI223204B (en) * | 2001-11-08 | 2004-11-01 | Toshiba Corp | Memory card, content transmission system, and content transmission method |
-
2003
- 2003-10-29 EP EP03292704A patent/EP1501304A1/en not_active Withdrawn
-
2004
- 2004-07-12 CN CN2004800211473A patent/CN1826810B/zh not_active Expired - Fee Related
- 2004-07-12 US US10/565,567 patent/US7779455B2/en not_active Expired - Fee Related
- 2004-07-12 EP EP04744005A patent/EP1656796A1/en not_active Withdrawn
- 2004-07-12 WO PCT/IB2004/002345 patent/WO2005009041A1/en active Application Filing
- 2004-07-12 KR KR1020067001480A patent/KR101073235B1/ko not_active IP Right Cessation
- 2004-07-12 JP JP2006520926A patent/JP2006528445A/ja active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020048367A1 (en) * | 1997-09-25 | 2002-04-25 | Michel Maillard | Method and apparatus for recording of encrypted digital data |
WO2002047356A2 (en) * | 2000-12-07 | 2002-06-13 | Thomson Licensing S.A. | Method of secure transmission of digital data from a source to a receiver |
Also Published As
Publication number | Publication date |
---|---|
EP1501304A1 (en) | 2005-01-26 |
US7779455B2 (en) | 2010-08-17 |
EP1656796A1 (en) | 2006-05-17 |
CN1826810A (zh) | 2006-08-30 |
JP2006528445A (ja) | 2006-12-14 |
US20060189296A1 (en) | 2006-08-24 |
CN1826810B (zh) | 2011-08-24 |
WO2005009041A1 (en) | 2005-01-27 |
KR20060040708A (ko) | 2006-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101073235B1 (ko) | 송출 콘텐트의 이용을 모니터링하는 방법 | |
KR101299934B1 (ko) | 권리 데이터 오브젝트들을 제공하는 방법 | |
US8219811B2 (en) | Secure software execution such as for use with a cell phone or mobile device | |
CA2244015C (en) | Cryptographic method and apparatus for restricting access to transmitted programming content using extended headers | |
JP4570620B2 (ja) | 移動機器における実施許諾モジュールの登録のための方法およびシステム | |
US9282084B2 (en) | Method and apparatus for provisioning a temporary identity module using a key-sharing scheme | |
EP1452027B1 (en) | Access to encrypted broadcast content | |
CN101141246B (zh) | 一种业务密钥获取方法和一种订阅管理服务器 | |
US8488786B2 (en) | Security method and device for managing access to multimedia contents | |
KR20060048949A (ko) | 다수의 소비자 시스템들 중 한 시스템에 암호화된 내용에액세스를 제공하는 방법, 암호화된 내용에 액세스를제공하는 장치 및 보안 내용 패키지를 발생시키는 방법 | |
US20050165711A1 (en) | Server device, communication device, and program for managing contents usage | |
CN101467137A (zh) | 用于在数字版权管理中管理用户域的方法及其系统 | |
CN111049777A (zh) | 文件推送、下载、播放方法、装置、设备及介质 | |
CN117177239B (zh) | 一种基于量子密钥的tsp平台数据加密通信系统及方法 | |
JP2008537862A (ja) | マルチメディアコンテンツへのアクセスを管理するためのセキュリティ方法及びデバイス | |
CN113472722A (zh) | 数据传输方法、存储介质、电子设备及自动售检票系统 | |
US9161098B2 (en) | Method and apparatus for reporting audience measurement in content transmission system | |
CN101019082B (zh) | 一种传送密钥的方法和装置 | |
KR102516004B1 (ko) | 영상 파일의 키 관리 시스템 및 키 생성 방법 | |
CN104967623A (zh) | 一种用于双卡双待移动终端访问网络的方法 | |
JP4746072B2 (ja) | 課金システム | |
CN116319993A (zh) | 一种证券业务服务请求接入系统、方法、装置以及设备 | |
JPH07221882A (ja) | 情報通信における課金システム | |
CN105101146A (zh) | 一种控制双卡双待移动终端访问网络的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |