KR101217681B1

KR101217681B1 - 통신 시스템에서 브로드캐스트-멀티캐스트 통신을 위해 인증된 챌린지들을 제공하기 위한 방법 및 장치

Info

Publication number: KR101217681B1
Application number: KR1020067004357A
Authority: KR
Inventors: 제임스 셈플; 그레고리 지. 로즈
Original assignee: 콸콤 인코포레이티드
Priority date: 2003-09-02
Filing date: 2006-03-02
Publication date: 2012-12-31
Also published as: JP2007504756A; US20050138379A1; CA2537470A1; MXPA06002401A; JP4740134B2; CN1868162B; WO2005029762A3; BRPI0414061A; WO2005029762A2; EP1661297B1; EP1661297A2; KR20060119928A; CN1868162A; US8724803B2

Abstract

본 발명은 멀티캐스트-브로드캐스트-멀티미디어 시스템에서 정보 컨텐츠를 시청하기 위해 단기 키(SK)의 보안 생성을 위한 방법 및 장치에 관한 것이다. 단기 키는 단기 키를 생성하기 위해 사용된 정보의 소스가 유효할 때에만 사용자 장비(UE)의 메모리 모듈에 의해 생성된다. 단기 키는 브로드캐스트 액세스 키(BAK) 또는 BAK의 파생물 및 변화하는 값이 첨부된 메시지 인증 코드(MAC)를 가지고 상기 변화하는 값에 의해 생성될 수 있다. 단기 키(SK)는 디지털 서명을 사용하여 사용자 장비(UE)의 메모리 모듈에 분포된 대응하는 공용 키를 갖는 단기 키(SK) 관리자 및 개인 키를 사용하여 생성될 수도 있다.

Description

통신 시스템에서 브로드캐스트-멀티캐스트 통신을 위해 인증된 챌린지들을 제공하기 위한 방법 및 장치{METHOD AND APPARATUS FOR PROVIDING AUTHENTICATED CHALLENGES FOR BROADCAST-MULTICAST COMMUNICATIONS IN A COMMUNICATION SYSTEM}

삭제

본 발명은 일반적으로 통신에 관한 것이며, 특히 무선 통신 시스템에서 브로드캐스트-멀티캐스트 서비스(BCMCS)를 위해 인증된 챌린지들을 제공하기 위한 방법 및 장치에 관한 것이다.

본 발명은 2003년 9월 2일 출원된 미국 가출원 No.60/499,563, 및 2003년 9월 11일 출원된 미국 가출원 No.60/502,866을 우선권으로 청구하며, 이들은 본 명세서에 명시적으로 통합된다.
비디오, 데이터, 멀티미디어, 또는 음성 트래픽에 부가된 다른 타입의 트래픽과 같은 비 음성 트래픽을 반송하는 무선 통신 시스템에서, 통상의 셀룰러 기지국은 멀티미디어 트래픽 서비스를 기지국의 커버리지 영역 내의 다수의 이동국으로 브로드캐스트할 수도 있다. 멀티미디어 트래픽 서비스는 예를 들어 케이블 텔레비젼 서비스 플랜에 포함된 채널의 수와 유사한 임의의 개수의 정보 서비스를 포함할 수도 있다. 이러한 정보 서비스는 통상적으로 책임 추적성(accountability), 공명성, 정확도, 비밀성, 및 운용성을 유지하기 위해 보안에 의지한다. 암호화 또는 일반적인 암호화 기법 분야가 전자 상거래, 무선 통신 및 브로드캐스팅에 사용된다. 전자 상거래에서, 암호화는 부정 수단을 방지하고 재무 거래를 증명하는데 사용된다. 데이터 프로세싱 시스템에서, 암호화는 참가자의 신원을 증명하는데 사용된다. 브로드캐스트-멀티캐스트 서비스에서, 보안은 브로드캐스트-멀티캐스트 서비스(BCMCS) 키 계층에 기초하여 유지된다. 컨텐츠는 단기 키(SK)로 암호화되고 무선으로 전송된다. 종종 브로드캐스트 액세스 키(BAK)라 지칭되는 장기 암호화 키가 이동국의 사용자 식별 모듈(UIM) 또는 범용 IC 카드(UICC)라 지칭되는 메모리 모듈로 제공된다. 사용자는 장기 암호화 키(BAK)에 대해 과금될 수도 있다. 단기 키(SK)는 BAK 및 SKRAND라 지칭되는 난수로부터 유도된다. UIM은 단기 키(SK)를 계산하기 위해 BAK 및 SKRAND를 사용한다. 일단 UIM이 SK를 계산하면, 이는 이동국으로 전송되고 이동국은 SK를 사용하여 정보 컨텐츠를 암호해독(decrypt)하여 시청한다. 통상적으로, 이러한 방법에 기초한 정보 컨텐츠 비용 청구는 BAK의 수신시 사용자에게 과금한다. 따라서, 사용자는 사용자가 실제로 브로드캐스트 컨텐츠를 시청하였는 지의 여부와 무관하게 과금된다. 케이블 텔레비젼과는 달리, 무선 통신 시스템에서, 사용자에 의한 정보 서비스의 실제 시청 시간이 유지되는 것이 바람직하다. 이는 시청된 컨텐츠에 대한 정확한 비용 청구를 보장하며, 미성년자와 같은 무허가 사용자들이 특정 타입의 컨텐츠를 액세스할 수 없도록 보장한다. 이동국이 주기적으로 또는 요구시 등록할 필요가 있는 방법은 사용자에 의해 실제 시청 시간의 기록을 유지하도록 제안되었다. 등록 메시지는 사용자가 시청하거나 시청할 수 있는 채널의 리스트를 포함한다. 리스트는 정보 서비스에 대해 사용자에게 과금하는데 사용된다.

통상적으로, 사용자가 주기적으로 또는 요구시 등록할 필요가 있는 방법은 서비스 도난을 당하기 쉬운데, 이는 이동국이 시스템에서 재등록하지 않고 브로드캐스트 컨텐츠를 계속 수신할 수도 있고, 그 결과 컨텐츠에 대한 자유로운 액세스를 획득하기 때문이다. 게다가, 미성년자와 같은 무허가 사용자는 예를 들어, 규제에 의해 금지된 컨텐츠에 액세스할 수도 있다. 다른 제안된 방법은 정보 서비스의 컨텐츠를 시청하기 위해 필요한 추가의 암호화 키를 도입한다. 이러한 방법은 암호화 키 관리에 필요한 오버헤드 메시지의 증가에 의해 야기된 무선 시스템의 데이터 운반 성능에서 현저한 감소가 문제가 된다.

본 발명은 전술한 하나 이상의 문제점을 극복 또는 적어도 감소시키는 것이다.

본 발명의 일 특징에 따른 방법은, 브로드캐스트-멀티캐스트 서비스에 대한 인증된 챌린지를 제공하는 무선 통신 시스템에서, 제 1 값 및 제 1 메시지 인증 코드를 수신하는 단계, 제 2 키로서 메모리 모듈에 저장되는 제 2 값을 사용하여 제 1 값에 대한 해시 함수를 실행함으로써 제 1 값의 함수로서 제 2 메시지 인증 코드를 발생시키는 단계, 상기 제 2 메시지 인증 코드와 제 1 메시지 인증 코드를 비교하는 단계, 및 제 2 메시지 인증 코드가 제 1 메시지 인증 코드와 동일한 경우 제 1 값 및 제 2 값을 사용하여 단기 키를 계산하는 단계를 포함한다.

본 발명의 또 다른 특징에 따라, 제 1 프로토콜을 사용하는 무선 통신 시스템에서 암호화 키를 획득하는 방법은, 패킷 인덱스 값 및 제 1 메시지 인증 코드를 수신하는 단계, 제 2 값은 메모리 모듈에 저장되는 제 2 값을 사용하는 패킷 인덱스 값에 해시 함수를 실행함으로써 패킷 인덱스 값의 제 2 메시지 인증 코드를 발생시키는 단계, 제 2 메시지 인증 코드와 제 1 메시지 인증 코드를 비교하는 단계, 및 제 2 메시지 인증 코드가 제 1 메시지 인증 코드와 동일한 경우, 패킷 인덱스 값 및 제 2 값을 사용하여 암호화 키를 계산하는 단계를 포함한다.

본 발명의 또 다른 특징에 따라, 단기 키를 획득하는 이동국 장치는, 제 1 값 및 제 1 메시지 인증 코드를 수신하기 위한 수단, 메모리 모듈에 저장된 제 2 값을 사용하여 제 1 값에 해시 함수를 실행함으로써 제 1 값의 제 2 메시지 인증 코드를 발생시키기 위한 수단, 제 2 메시지 인증 코드와 제 1 메시지 인증 코드를 비교하기 위한 수단, 및 제 2 메시지 인증 코드가 제 1 메시지 인증 코드와 동일한 경우 제 1 값 및 제 2 값을 사용하여 단기 키를 계산하기 위한 수단을 포함한다.

본 발명의 다른 특징에 따라, 제 1 프로토콜을 사용하여 암호화 키를 획득하는 이동국의 장치는, 패킷 인덱스 값 및 제 1 메시지 인증 코드를 수신하기 위한 수단, 메모리 모듈에 저장된 제 2 값을 사용하여 패킷 인덱스 값에 해시 함수를 실행함으로써 패킷 인덱스 값의 제 2 메시지 인증 코드를 생성하기 위한 수단, 제 2 메시지 인증 코드와 제 1 메시지 인증 코드를 비교하기 위한 수단, 및 생성된 메시지 인증 코드가 수신된 메시지 인증 코드와 동일한 경우 패킷 인덱스 값과 제 2 값을 사용하여 암호화 키를 계산하기 위한 수단을 포함한다.

삭제

도1은 본 발명의 일 실시예에 따라 브로드캐스트-멀티캐스트 통신 서비스(BCMCS)를 제공하는 무선 통신 시스템을 도시한 예시적인 블록도이다.
도2는 본 발명의 일 실시예에 따라 난수를 사용하는 사용자 장비의 단기 키(SK) 생성을 위한 예시적인 블록도이다.

도3은 본 발명의 일 실시예에 따라 첨부된 메시지 인증 코드를 갖는 시드 값(SKSeed)을 사용하여 사용자 장비에서 단기 키(SK) 생성을 위한 예시적인 블록도이다.

도4는 본 발명의 일 실시예에 따라 첨부된 메시지 인증 코드를 갖는 시드 값(SKSeed)을 사용하여 단기 키(SK) 생성을 위한 예시적인 흐름도이다.

도5는 본 발명의 일 실시예에 따라 대응하는 공용 키가 사용자 장비에 분배된 개인 키를 갖는 SK 관리자에 의한 단기 키(SK) 생성에 대한 예시적인 블록도이다.

도6은 본 발명의 일 실시예에 따라 패킷 인덱스 시드 값(PISeed)이 첨부된 메시지 인증 코드를 가지고 상기 패킷 인덱스 시드 값(PISeed)을 사용하여 사용자 장비에서 암호화 키(EK) 생성을 위한 예시적인 블록도이다.

도7은 본 발명의 일 실시예에 따라 패킷 인덱스 시드 값(PISeed)이 첨부된 메시지 인증 코드를 가지고 상기 패킷 인덱스 시드 값(PISeed)을 사용하여 사용자 장비에서 암호화 키 생성을 위한 예시적인 흐름도이다.

도8은 본 발명의 일 실시예에 따라 개인 키에 대응하는 공용 키가 사용자 장비에 분배된 상기 개인 키를 구비한 PI 관리자에 의한 암호화 키(EK) 생성을 위한 예시적인 블록도이다.

"예시적인"이라는 용어는 사례, 실례, 또는 예증을 의미하는 것으로 사용된다. 예로서 설명된 소정의 실시예는 반드시 다른 실시예보다 바람직하거나 유리한 것은 아니다. 실시예 부분에서 설명된 실시예는 당업자가 본 발명을 실시할 수 있도록 하며 청구항에 한정된 본 발명의 범위를 제한하지 않도록 제공된다.

사용자 장비(UE)로도 지칭되는, 이동국은 하나 이상의 기지국들과 통신할 수 있다. 이동국은 하나 이상의 기지국들을 통해 기지국 제어기 또는, 여기에 설명된 바와 같이, (3GPP에서 멀티캐스트-브로드캐스트-멀티미디어 시스템(MBMS) 제어기로도 지칭되는) 브로드캐스트-멀티캐스트 서비스(BCMCS) 제어기로 데이터 패킷들을 전송하고 수신한다. 기지국들과 기지국 제어기들은 액세스 네트워크(AN)로 지칭되는 네트워크의 일부이다. 기지국들과 이동국들은 무선 액세스 네트워크(RAN)로 지칭되는 네트워크의 일부이다. 무선 액세스 네트워크는 다수의 이동국들 사이에서 데이터 패킷들을 전달한다. 무선 액세스 네트워크는 추가적으로, 예를 들어, 인증, 허가 및 과금(Authentication, Authorization and Accounting)(AAA) 서버 또는 인터넷과 같은 추가적인 네트워크들과 연결될 수 있으며, 기지국 제어기 또는 BCMCS 제어기를 통해 각각의 이동국과 상기 외부 네트워크들 사이에서 데이터 패킷들을 전달할 수 있다.

BCMCS 제어기는 단기(short-term) 키 관리자(SK-관리자)를 통해 데이터를 전달한다. SK-관리자는, 난수(random number), 시퀀스 번호, 타임 스탬프 또는 구현에 용이한 다른 변경값일 수 있는 시드(seed) 값들을 결정한다. SK-관리자가 시트 값(SKseed)을 결정하면, SK-관리자는 메시지 인증 코드(MAC)를 시드 값에 추가한다. 메시지 인증 코드(MAC)는 디지털 식별자이며 시드값의 소스를 유효하게 하기 위한 디지털 서명처럼 작용한다. MAC는 예를 들어, SHA-1 또는 MD-5와 같은 잘 알려진 해시 함수를 이용함으로써 생성되거나, 또는 MAC는 잘 알려진 함수들의 변형에 의해 생성될 수 있다. 해시 함수는 시드 값으로부터 MAC를 계산하기 위한 키로서 브로드캐스트 액세스 키(BAK) (또는 BAK의 함수)를 사용한다. 브로드캐스트 네트워크와 브로드캐스트 네트워크에 대한 가입자들만이 브로드캐스트 액세스 키(BAK)를 가지고 있기 때문에, BAK (또는 BAK의 함수)는 네트워크와 사용자 사이의 공유된 기밀로서 사용된다.

이동국(사용자 장비(UE))는 (이동 장비(ME)로서 지칭되는) 이동 전화 핸드셋과, 이동 장비(ME)에 영구적으로 또는 탈부착이 가능하게 부착될 수 있는, (사용자 식별 모듈(UIM) 또는 범용 IC 카드(UICC)로 지칭되는) 물리적으로 안전한 IC 카드 또는 스마트 카드와 같은 메모리 모듈을 포함하는 이동 전화일 수 있다. 브로드캐스트-멀티캐스트 서비스(BCMCS)에서, 사용자 장비의 메모리 모듈에 브로드캐스트 액세스 키(BAK)가 제공된다.

도 1은 본 발명의 일 실시예에서 따라 브로드캐스트-멀티캐스트 통신 서비스(BCMCS)에서 인증된 챌린지들(challenges)을 제공하기 위한 무선 통신 시스템(100)을 나타내는 예시적인 블록도이다. 무선 통신 시스템(100)은 무선 통신 링크를 통해 적어도 하나의 기지국(BS)(112)과 통신하는 복수의 사용자 장비들(UE)(102)을 포함한다. 사용자 장비(102)로부터 기지국(112)으로의 통신은 역방향 링크를 통해 수행되며 기지국(112)으로부터 사용자 장비(102)로의 통신은 순방향 링크를 통해 수행된다. 단지 하나의 기지국(112)이 도면에 도시되어 있더라도, 이것은 단지 본 발명을 간결하게 설명하기 위한 것이다. 따라서, 무선 통신 시스템(100)은 사용자 장비들(102)이 무선 통신 시스템(100)을 가로지를 때, 사용자 장비들(102)로 연속적인 통신 커버리지를 제공하기 위해 지리적으로 분산되어 있는 여러 개의 기지국들(112)을 포함할 수 있다. 기지국(112)을 통해, 무선 액세스 네트워크(116)는 무선 통신 링크를 통해 사용자 장비(102)로 무선 신호들을 전송하고 사용자 장비(102)로부터 무선 신호들을 수신한다. 무선 액세스 네트워크(116)는 사용자 장비(102)로 가입 서비스를 제공하는 무선 캐리어에 의해 소유(owned)될 수 있거나, 또는 사용자 장비(102)가 로밍하는 동안에 사용자 장비(102)로 서비스를 제공하는 다른 캐리어에 의해 소유된 방문(visited) 네트워크일 수 있다.

사용자 장비(102)는 PDA(personal digital assistant), 무선 전화, 무선 기능을 구비한 랩탑 컴퓨터, 무선 모뎀 또는 임의의 다른 무선-가능 장치를 포함하는, 기지국(102)으로부터 정보를 수신할 수 있는 임의의 장치 형태를 취할 수 있다. 사용자 장비(102)는 다양한 다른 기능들 중에서 무선 통신 링크를 통해 기지국(112)과의 통신을 제공하는 이동 장비(ME)(110)를 포함한다. 사용자 장비(102)는 추가적으로 (사용자 식별 모듈(UIM) 또는 범용 IC 카드(UICC)로 지칭되는) 메모리 모듈(MM)(108)을 포함한다. MM(108)은 이동 장비(110)에 부착된 이동식 메모리 모듈이거나 또는 이동 장비(110)의 영구적인 일부분일 수 있다. 메모리 모듈(108)의 기능은 상세한 설명이 제시되면서 추가적으로 이해될 것이다.

일 실시예에 따르면, 무선 통신 시스템(100)은 무선 통신 시스템(100) 내에서 통신하는 사용자 장비(102)에 대한 미리 결정된 그룹으로의 데이터 패킷들의 포인트-대-멀티포인트(point-to-multipoint) 전송을 위한 브로드캐스트-멀티캐스트 서비스(BCMCS)를 사용한다. 일 실시예에서, 데이터 패킷들은, 무선 통신 링크를 통해 기지국(112)으로부터 전송되는, 예를 들어, 뉴스, 영화들, 스포츠 이벤트들 등과 같은 컨텐츠를 제공한다. 사용자 장비(102)로 전송되는 특정 타입의 컨텐츠는 다양한 멀티-미디어 데이터(예를 들어, 텍스트, 오디오, 영상, 스트리밍 비디오 등)를 포함할 수 있으며 따라서, 전술한 예들에 의하여 반드시 제한될 필요는 없다는 것을 이해해야 할 것이다.

무선 통신 시스템(100)은 추가적으로 사용자 장비(102)의 사용자에게 가입 서비스를 제공하는 무선 캐리어에 의해 소유된 홈 서비스 네트워크(114)를 포함하며, (사용자 장비(102)가 캐리어의 서비스 영역 밖에서 로밍되는지 여부에 따라서) 무선 액세스 네트워크(116)의 캐리어와 동일한 캐리어에 의해 소유될 수도 있고 소유되지 않을 수도 있다. 홈 서비스 네트워크(114)는 브로드캐스트-멀티캐스트-서비스(BCMCS) 제어기(101), 단기 키 SK-관리자(106) 및 홈 가입자 서버(HSS)(104)를 포함한다. 통신 링크(118)는 정보-베어링(information-bearing) 신호들이 BCMCS 제어기(101)로부터 SK-관리자(106)로 전달되는 데이터 경로를 제공한다. 통신 링크(120)는 SK-관리자(106)로부터 기지국(112)으로의 데이터 경로를 제공하며, 그 후에 기지국(112)은 복수의 사용자 장비들(102)로 브로드캐스트/멀티캐스트된다.

컨텐츠 제공자(122)는 사용자 장비(102)로 브로드캐스트/멀티캐스트되는 컨텐츠를 제공한다. 컨텐츠 제공자(122)는 홈 네트워크 캐리어 또는 서비스 네트워크 캐리어 중 어느 쪽에도 소유되지 않은 제3의 컨텐츠 소스일 수 있다. 홈 서비스 네트워크(114)에 있는 홈 가입자 서버(104)는 이동 전화 가입을 유지하고 브로드캐스트-멀티캐스트 서비스들에 대한 청구 데이터를 수집하기 위한 데이터베이스를 포함할 수 있다. 도시된 실시예에서, 홈 서비스 네트워크(114)는 또한 브로드캐스트-멀티캐스트 서비스(BCMCS) 제어기(101)를 포함할 수 있으며, BCMCS 제어기(101)는 컨텐츠 제공자(122)로부터의 컨텐츠에 대한 브로드캐스팅/멀티캐스팅을 스케쥴링하고 브로드캐스트-멀티캐스트 서비스에 대한 적어도 몇몇 보안 기능들을 수행한다. 무선 액세스 네트워크(116)는 전용 채널을 통해 한 명의 사용자에게 컨텐츠를 전송하고, 서비스를 요구하는 다수의 사용자들이 커버리지 영역에 있는 모든 사용자들에게 서비스를 브로드캐스팅하는 것을 허용(justify)하지 않으면 전용 채널들을 통해 상기 다수의 사용자들에게 컨텐츠를 멀티캐스팅하고, 또는 서비스를 요구하는 사용자의 수가 미리 결정된 임계치를 초과하는 경우에는 커버리지 영역에 있는 모든 사용자들에게 컨텐츠를 브로드캐스팅한다.

브로드캐스트-멀티캐스트 서비스(BCMCS) (또는 멀티캐스트-브로드캐스트-멀티미디어 시스템(MBMS)) 컨텐츠 시청(viewing)은 키 계층에 기반한다. BCMCS 또는 MBMS는 동일한 키 계층을 사용할 수 있으며, 용어들은 그들이 사용되는 문맥에 따라 사용된다(예를 들어, MBMS는 3GPP 네트워크의 브로드캐스트 서비스들을 언급할 때 자주 사용된다). 컨텐츠 보기는 청구 또는, 예를 들어, 시청자가 "성인" 서비스들의 시청을 허가 받음을 보장할 것을 컨텐츠 제공자에게 요구하는 "성인" 서비스와 같은 규제 사항(issue)들에 대한 모니터링을 요구할 수 있다. 예를 들어, "성인" 서비스들에 대한 컨텐츠 시청자는 그들이 이러한 컨텐츠를 이용하기 위하여 규제자에 의해 결정된 최소한의 나이임을 증명하도록 요구될 수 있다. 키는 특정 암호문(ciphertext)을 생성하기 위한 암호 알고리즘과 함께 작용하는 값이다. 키들은 보통 매우 큰 수들이며 비트들로 측정된다. 특정 시점에서 브로드캐스트 컨텐츠를 암호해독하기 위해, 사용자 장비의 ME(110)는 현재의 암호해독 키를 알고 있어야 한다. 무허가 액세스 또는 서비스 도난(theft-of-service)을 방지하기 위해, 암호해독 키는, 예를 들어 매분마다, 자주 변경되어야 한다. 이러한 암호해독 키들은 단기 키들(SK)로 지칭되고, 상대적으로 짧은 시간 동안 브로드캐스트 컨텐츠를 암호해독하기 위해 사용되며, 그리하여 SK는 사용자에 대하여 어느 정도의 고유의 금전적인(monetary) 값을 가질 수 있다.

일 실시예에서, 멀티미디어 이벤트의 컨텐츠는 무허가 사용자들이 데이터를 암호해독하여 멀티미디어 이벤트를 시청할 수 없도록 하는 소정 레벨의 보증을 제공하기 위하여 여러 가지 레벨들의 암호화 및 암호해독을 통해 브로드캐스트-멀티캐스트 시스템에서 암호화되고 암호해독된다. 통신 링크(118)는 브로드캐스트 액세스 키(BAK)를 SK-관리자(106)로 전달하기 위해 BCMCS 제어기(101)에 의해 이용된다. SK-관리자(106)는 하나의 값, SKSeed를 결정하고, SKSeed로부터 형성된 메시지 인증 코드(MAC) 및 공유된 기밀인 BAK을 추가할 수 있다. SKSeed는 난수, 시퀀스 번호, 타임 스탬프 또는 다른 변경되는 값일 수 있다. 챌린지

는 그 후에 무선 액세스 네트워크(116)를 통해 사용자 장비(102)로 전송된다. 메모리 모듈(108)에서 이러한 챌린지를 수신하면, 사용자 장비(102)는 먼저 SKSeed 및 BAK로부터 XMAC를 계산한다. XMAC는 키로서 BAK 또는 BAK로부터의 파생물(derivative)을 이용하고 해시 함수를 실행함으로써 유도되는 시드 값의 메시지 인증 코드이다. 그 후에 메모리 모듈(108)은 수신된 MAC와 XMAC를 비교한다. XMAC의 계산된 값이 수신된 MAC와 동일한 값이라면, 메모리 모듈은 SK를 생성하여 ME로 전송한다. 그리하여, 이러한 기능들이 충분히 안전한 하드웨어(예를 들어, 스마트 카드)에서 구현된다면, BAK (또는 BAK로부터 파생된 키)를 보호하는 것은 실질적으로 무허가 사용자가 SKSeed의 스트림에 대한 충분한 지식을 가지고 있다 할지라도 단기 키(SK)를 미리-계산하는 것을 방지한다.

도 2는 난수를 이용하여 사용자 장비(102)에서 단기 키(SK)를 생성하기 위한 예시적인 블록도이다. 메모리 모듈(108)에서, 해시 함수와 같은 함수는 MS(110)로부터의 임의의 난수 입력(201)을 이용하여 단기 키(SK)를 계산한다. 모든 브로드캐스트 가입자들은 메모리 모듈(108)에서 제공되는 브로드캐스트 액세스 키(BAK)를 가지고 있다. 단기 키(SK)(202)가 난수(201)와 BAK의 함수이기 때문에, 임의의 난수 입력은 단기 키(SK)(202)를 생성할 것이다. 그리하여, 이러한 시나리오에서, 메모리 모듈(108)에서 제공되는 BAK를 통해 가입자는 임의의 범위의 난수들(201)을 메모리 모듈(108)에 입력하여 단기 키(SK)(202)의 값들을 생성할 수 있다. 가입자는 그 후에, 예를 들어, 인터넷 상에서 단기 키(SK)(202)의 이러한 값들을 공표하거나 배포할 수 있으며, 무허가 사용자들은 컨텐츠를 보기 위해 이러한 SK 값들을 이용할 수 있다.

도 3은 여기에 첨부된 메시지 인증 코드(MAC)와 함께 시드 값(SKSeed)을 이용하여 사용자 장비(102)에서 단기 키(SK)를 생성하기 위한 예시적인 블록도이다. BCMCS 가입자의 사용자 장비(102)는 브로드캐스트 액세스 키(BAK)를 제공받는 메모리 모듈(108)을 가지고 있다. 이러한 실시예에서, 메모리 모듈(108)은 또한 해시 함수를 포함한다. 해시 함수는 SHA-1 또는 MD-5와 같은 잘 알려진 해시 함수 또는 잘 알려진 해시 함수의 변형일 수 있다. 메모리 모듈(108)은 키로서 BAK (또는 BAK로부터 파생된 키)를 이용하여 해시 함수를 실행시킴으로써 시드 값(SKSeed)의 XMAC인 생성된 메시지 인증 코드를 계산한다. 메모리 모듈(108)은 그 후에 계산된 XMAC와 부가된 MAC을 비교한다. XMAC와 MAC가 동일한 값이면, 메모리 모듈(108)은 단기(SK)(202) 키를 생성하여, SK(202)를 이동 장비(ME)(110)로 전송한다. ME(110)는 이제 컨텐츠를 볼 수 있다. 이러한 시나리오에서, SK는 SK의 소스를 유효하게 하지 않으면 생성될 수 없다. 그리하여, 이러한 시나리오는 무허가 사용자들이 정보 컨텐츠를 시청하는 것을 방지한다. 그리하여, 도 2의 방법과는 다르게, SK는 오직 SK의 소스를 유효하게 함으로써 생성될 수 있기 때문에, 무허가 사용자는 SK의 값을 검색할 수 없다. 사용자 장비(102)에서 수신된 컨텐츠를 암호해독하기 위한 일 실시예에 따라 단기 키(SK)를 생성하기 위한 방법은 도 4에 도시되어 있다. 단기 키 SK 생성 프로세스(400)는 블록(402)에서 사용자 장비(102)의 메모리 모듈(108)이 메세지 인증 코드가 부착된 시드 값 SKSeed를 수신하는 것을 시작한다. 블록(404)에서 메모리 모듈(108)은 BAK(또는 BAK의 함수)를 키로 사용하여 해시 함수를 실행함으로써 시드 값(SKseed)의 메세지 인증 코드(XMAC)를 계산한다. BAK는 메모리 모듈(108)내에 제공되고, 시드 값은 SK 관리자 또는 BCMCS 제어기에 의해 생성될 수 있음을 유의하라. 해시 함수는 메모리 모듈내에 상주한다. 블록(406)에서 메모리 모듈(108)은 계산된 XMAC를 수신된 MAC와 비교한다. 이후 블록(408)에서 메모리 모듈(108)은 XMAC와 MAC의 값들이 동일한지를 결정한다. 만약 상기 값들이 동일하면, 메모리 모듈(108)은 시드 값 SKSeed의 소스가 공유 비밀 BAK를 가지기 때문에 신뢰될 수 있음을 인식한다. 블록(412)에서 메모리 모듈(108)이 SKseed의 소스가 신뢰된다고 결정하면, 상기 메모리 모듈(108)은 단기 키 SK를 생성하여 ME(110)로 전송한다. ME(108)는 사용자 장비(102)의 사용자가 컨텐츠를 성공적으로 보게 하기 위해 수신된 컨텐츠를 암호해독 하는데 단기 키 SK를 사용할 수 있다. 그러나, 블록(408)에서 만약 계산된 XMAC 값과 수신된 MAC값이 동일하지 않으면, SKSeed는 폐기되고 프로세스는 블록(402)에서 다시 시작한다.

도 5에 도시된 또다른 실시예에서, SK 관리자(106)는 시드 값(SKseed)을 결정하고 메모리 모듈(108)에 의해 검증된 디지털 서명을 추가한다. 상기 특정 실시예에서, SK 관리자(106)는 개인 키(504)를 가지고 메모리 모듈(108)은 상응하는 공용 키(506)를 갖는다. 상기 공용 접근 방식은 Rivest-Shamir-Adleman(RSA), Digital Signature Algorithm(DSA), Elliptic Curve DSA 또는 다른 공지된 서명들과 같은 공지된 디지털 서명들을 사용할 수 있다. SK 관리자(106)는 시드값(SKSeed)을 결정하여 SK 관리자(106)내의 개인 키(504)로부터 형성된 디지털 서명을 추가한다. 챌린지 SKSeed∥디지털 서명은 메모리 모듈(108)로 전송된다. ME(110)는 기지국(112)을 통해 상기 챌린지를 수신하며, SKSeed 및 디지털 서명(508)을 사용자 장비(102)의 메모리 모듈(108)로 전송한다. 메모리 모듈(108)은 기지국(112) 및 ME(110)를 통해 SK 관리자로부터 메모리 모듈(108)로 전송된 서명을 검증하기 위해 RSA, Digital Signature Algorithm(DSA), Elliptic Curve DSA 또는 다른 공지되거나 공지되지 않은 서명 방식들을 사용함으로써 공용 키를 사용한다. 메모리 모듈(108)에서, 공용 키(506)는 공용 키(506) 및 추가된 개인 키(504)를 사용함으로써 디지털 서명을 검증하는데 사용된다. 만약 메모리 모듈(108)이 디지털 서명이 SK 관리자(106)에 의해 생성되었다고 결정하면, 메모리 모듈(108)은 단기 키 SK(202)를 생성하여 ME(110)로 전송한다. 단기 키 SK(202)를 성공적으로 생성하면, ME(110)는 사용자가 수신된 정보 컨텐츠를 보도록 허용한다. 만약 메모리 모듈(108)이 디지털 서명이 SK 관리자(106)에 의해 생성되지 않았다고 결정하면, 메모리 모듈(108)은 서명을 폐기하고 다음 디지털 서명을 기다리며, ME(110)는 상기 SKSeed에 해당하는 SK 값을 결정하거나 발생할 수 없다. 이는 SK의 사전 계산을 방지하고 무허가 액세스로부터 정보 컨텐츠를 보호하는 것을 지원한다.

또다른 실시예에서, 보안 실시간 전송 프로토콜(SRTP)에서의 개선안으로서 동일한 방법 및 장치가 사용될 수 있다. 2003년 12월에 기간 만료된 참조 SRTP 드래프트 09는 상기 프로토콜을 기술한다. 마스터 키(MK)는 공유 비밀 BAK와 유사하게 취급된다. 각각의 MK는 BAK에서의 인덱스와 유사한 인덱스를 갖는다. 인덱스는 특정 컨텐츠를 식별한다. MK는 메모리 모듈(108)내에 상주하며, 패킷 인덱스와 사용될 때 단기 키(SK)를 생성한다. SRTP내의 패킷 인덱스는 일반적으로 시퀀스 번호이며, 상기 내용에서 난수, 시퀀스 번호, 타임 스탬프 및 다른 변경가능한 값으로 취득된 SKSeed와 유사하게 고려될 수 있다. MK 및 패킷 인덱스는 SRTP 암호화 키(EK)를 발생하기 위해 사용된다. SK와 유사한 상기 암호화 키는 컨텐츠를 보거나 접속하는데 사용된다. 따라서, 패킷 인덱스는 컨텐츠의 무허가 접속 또는 도난을 방지할 만큼 안전해야 한다. 패킷 인덱스는 SK를 보호하기 위해 사용되는 것과 같이 첨부된 메세지 인증 코드(MAC)를 가지는 시드 값(SKSeed)과 유사한 방식으로 보호될 수 있다. 패킷 인덱스에 메세지 인증 코드(MAC)를 부가함으로써, 메모리 모듈(108)은 패킷 인덱스가 지정되고, 신뢰되는 소스로부터 입력된 것인지에 대한 여부를 알 것이다. 메모리 모듈(108)은 상기 프로세스를 SK를 발생하는데 사용되는 프로세스와 동일한 방식으로 처리한다. 암호화 키들을 생성하는 것뿐만 아니라, SRTP는 첨부된 키들이 메세지 인증을 포함하는 다른 기능들을 수행하기 위한 시드값으로서 동일한 방식으로 마스터 MK로부터 생성될 수 있고, 암호화 키의 보안에 대한 개선안들은, 상술된 바와 같이, 생성된 다른 키들에 동일하게 적용된다고 규정한다.

도 6은 패킷 인덱스 값(PI;602) 및 이에 부가된 메세지 인증 코드(MAC)를 사용하는 암호화 키(EK) 생성의 예시적인 블록도이다. 임의의 브로드캐스트 가입자의 사용자 장비(UE;102)는 MK가 제공된 메모리 모듈을 갖는다. 상기 실시예에서, 메모리 모듈(108)은 또한 해시 함수를 갖는다. 해시 함수는 SHA-1 또는 MD-5와 같은 공지된 해시 함수이거나 공지된 해시 함수의 변형이 될 수 있다. 메모리 모듈(108)은 MK 또는 MK의 파생물을 키로 사용하여 해시 함수를 실행함으로써 패킷 인덱스 값(PI)의 XMAC를 계산한다. 메모리 모듈(108)은 계산된 XMAC를 부가된 MAC와 비교한다. 만약 XMAC와 MAC가 동일한 값이면, 메모리 모듈(108)은 암호화 키(EK;604)를 생성하여 이동 장비(ME;110)로 전송한다. EK(604)가 성공적으로 생성되면, ME(110)는 수신된 암호화된 컨텐츠를 암호해독하기 위해 EK(604)를 사용함으로써 컨텐츠를 볼 수 있다. 상기 시나리오에서, EK(604)는 EK(604)의 소스를 확인하지 않고 생성될 수 있다. 따라서, 상기 시나리오는 무허가 사용자가 정보 컨텐츠를 보거나 접속하는 것을 방지한다.

도 7은 블록(702)에서 메모리 모듈(108)이 메세지 인증 코드가 부가된 패킷 인덱스 값(PI)을 수신하는 SRTP 암호화 키 생성 프로세스(700)를 도시한다. 블록(704)에서 메모리 모듈(108)은 MK 또는 MK의 파생물을 키로 사용하여 해시 함수를 실행함으로써 패킷 인덱스 값(PI)의 메세지 인증 코드(XMAC)를 계산한다. 모든 브로드캐스트 가입자들은 메모리 모듈(108) 내에 제공된 MK를 갖는다. 블록(706)에서, 메모리 모듈(108)은 계산된 XMAC와 수신된 MAC를 비교한다. 블록(708)에서, 메모리 모듈(108)은 XMAC와 MAC의 값들이 동일한지를 결정한다. 만약 상기 값들이 동일하면, 메모리 모듈(108)은 패킷 인덱스 값(PI)의 소스가 공유되는 보안 MK를 가지기 때문에 신뢰되는 것으로 인식한다. 블록(712)에서, 메모리 모듈(108)이 PI의 소스가 신뢰된다고 결정하면, 암호화 키(EK;604)를 생성하여 ME(110)로 전송한다. EK(604)를 성공적으로 생성하면, ME(110)는 컨텐츠를 볼 수 있다. 만약 XMAC와 MAC가 동일하지 않으면, 블록(708)에서 PI는 폐기되고 프로세스는 블록(702)에서 다시 시작한다.

또다른 실시예에서, 패킷 인덱스는 디지털 서명이 부가된 패킷 인덱스를 사용하여 보호될 수 있다. 상기 실시예에서, 도 8에 도시된 것과 같이, 패킷 인덱스(PI) 관리자(802)는 패킷 인덱스 값(PI)을 결정하여 메모리 모듈(108)에 의해 검증될 디지털 서명을 부가한다. 상기 실시예에서, PI 관리자(802)는 개인 키(504)를 가지고, 메모리 모듈(108)은 상응하는 공용 키(506)를 갖는다. 상기 공용 접근 방식은 Rivest-Shamir-Adleman(RSA), Digital Signature Algorithm(DSA), Elliptic Curve DSA 또는 다른 공지된 서명들과 같은 공지된 디지털 서명들을 사용할 수 있다. PI 관리자(802)는 패킷 인덱스 값(PI)을 결정하여 PI 관리자(802)내의 개인 키(504)로부터 형성된 디지털 서명을 부가한다. 챌린지 PI∥디지털 서명은 그후에 전송된다. ME(110)는 기지국(112)을 통해 상기 챌린지를 수신하며, PI 및 디지털 서명(804)을 메모리 모듈(108)로 전송한다. 메모리 모듈(108)은 PI 관리자(802)로부터 기지국(112)을 통과하고, ME(110)를 통과하여 메모리 모듈(108)로 전송된 서명을 검증하기 위해 RSA, Digital Signature Algorithm(DSA), Elliptic Curve DSA 또는 다른 공지되거나 공지되지 않은 서명 방식들을 사용함으로써 공용 키를 사용한다. 메모리 모듈(108)에서, 공용 키(506)는 공용 키(506) 및 추가된 개인 키(504)를 사용함으로써 디지털 서명을 검증하는데 사용된다. 만약 메모리 모듈(108)이 디지털 서명이 PI 관리자(802)에 의해 생성되었다고 결정하면, 메모리 모듈(108)은 암호화 키 EK(604)를 생성하여 ME(110)로 전송한다. EK(604)를 성공적으로 생성하면, ME(110)는 정보 컨텐츠를 볼 수 있다. 만약 메모리 모듈(108)이 디지털 서명이 PI 관리자(802)에 의해 생성되지 않았다고 결정하면, 메모리 모듈(108)은 서명을 폐기하고 다음 디지털 서명을 기다리며, ME(110)는 상기 PI에 해당하는 EK(604) 값을 결정하거나 발생할 수 없다. 이는 패킷 인덱스의 사전 계산을 방지하고 무허가 액세스로부터 정보 컨텐츠를 보호하는 것을 지원한다.

SRTP와 관련된 실시예들은 인증 및 처리중인(salting) 키들의 무허가 생성을 방지하는 추가 보안을 제공한다. 이는 BCMCS/MBMS에서 SK의 사전 계산을 방지하는 것과 유사하다. 또한, SRTP에서, 서비스 제공자가 다수의 최종 사용자들의 보안 메모리 모듈(108)에 동일한 마스터 키(MK)를 사용하면, 최종 사용자는 서비스 제공자로 취급된다. 이는 보안 메모리 모듈(108)내에 제공되는 MK를 가지는 임의의 최종 사용자가 데이터를 암호화하고 데이터에 인증을 부가하기 위해 보안 메모리 모듈(108)을 사용할 수 있기 때문이다. 전술된 실시예들은 MAC 또는 디지털 서명을 사용함으로써 PI 관리자(802)가 암호화 키 생성이 오직 패킷 인덱스의 소스가 신뢰되는 소스로 확인될 때만 발생할 수 있음을 보장하기 때문에 상기 시나리오를 방지할 수 있다.

당업자는 정보 및 신호들이 임의의 다수의 상이한 기술들 및 테크닉들을 사용하여 표현될 수 있음을 인식할 것이다. 예를 들어, 상기 설명을 통해 참조될 수 있는 데이터, 지시들, 명령들, 정보, 신호들, 비트들, 심볼들 및 칩들은 전압들, 전류들, 전자기파들, 전자기장들, 또는 전자기 입자들, 광학계들 또는 광학 입자들, 또는 그들의 임의의 조합에 의해 표시될 수 있다.

당업자는 또한 본 명세서에 개시된 실시예들과 관련하여 설명된 논리적인 블록들, 모듈들, 회로들, 및 알고리즘 단계들이 전자하드웨어, 컴퓨터 소프트웨어, 또는 그들의 조합으로서 실행될 수 있음을 인식할 것이다. 상기 하드웨어 및 소프트웨어의 상호교환가능성을 명백히 설명하기 위해, 다양한 요소들, 블록들, 모듈들, 회로들, 및 단계들이 그들의 기능성에 관련하여 전술되었다. 상기 기능성이 하드웨어로 실행되는지 또는 소프트웨어로 실행되는지의 여부는 전체 시스템에 부과된 특정 애플리케이션 및 설계 제약에 따른다. 당업자는 각각의 특정 애플리케이션을 위해 다양한 방식들로 설명된 기능성을 실행할 수 있지만, 상기 실행 결정들은 본 발명의 영역으로부터 벗어나는 것으로 해석될 수 없다.

본 명세서에서 개시된 실시예와 관련하여 다양하게 설명되는 논리 블록들, 모듈들, 및 회로들은 범용 프로세서, 디지털 신호 처리기(DSP), 응용 IC(ASIC), 현장 프로그램가능한 게이트 어레이(FPGA), 또는 다른 프로그램가능한 로직 디바이스, 이산 게이트 또는 트랜지스터 로직, 이산 하드웨어 요소들, 또는 본 명세서에 개시된 기능을 수행하도록 설계된 그들의 임의의 조합을 사용하여 실행되거나 수행될 수 있다. 범용 프로세서는 마이크로프로세서가 될 수 있지만, 선택적으로 프로세서는 임의의 종래의 프로세서, 제어기, 마이크로제어기, 또는 상태 기계가 될 수 있다. 프로세서는 또한 예를 들어, DSP 및 마이크로프로세서의 조합, 복수의 마이크로프로세서, DSP 코어와 결합된 하나 또는 그이상의 마이크로프로세서, 또는 임의의 다른 구성과 같은 컴퓨팅 장치들의 조합으로서 실행될 수 있다.

본 명세서에 개시된 실시예와 관련하여 설명되는 방법 또는 알고리즘의 단계는 하드웨어로, 프로세서에 의해 실행되는 소프트웨어 모듈로, 또는 그들의 조합으로 즉시 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터들, 하드디스크, 제거가능한 디스크, CD-ROM 또는 당해분야에 공지된 임의의 다른 저장 매체 형태에 상주할 수 있다. 예시적인 저장 매체는 저장매체로부터 정보를 판독하고 정보를 기록할 수 있는 프로세서에 접속된다. 선택적으로, 저장 매체는 프로세서의 필수 구성요소이다. 프로세서 및 저장 매체는 ASIC 내에 상주할 수 있다. ASIC은 사용자 터미널 내에 상주할 수 있다. 대안적으로, 프로세서 및 저장 매체는 사용자 디바이스 내의 이산컴포넌트들로서 상주할 수 있다.

개시된 실시예의 전술된 설명은 당업자가 본 발명을 구현하고 이용하기에 용이하도록 하기 위하여 제공되었다. 이들 실시예에 대한 여러 가지 변형은 당업자에게 자명하며, 여기서 한정된 포괄적인 원리는 본 발명의 사상 또는 범위에서 벗어남이 없이도 다른 실시예에 적용될 수 있다. 따라서, 본 발명은 여기에 설명된 실시예들에 제한되는 것이 아니며, 여기에 개시된 원리 및 신규한 특징에 나타낸 가장 넓은 범위에 따른다.

Claims

이동국들로의 컨텐츠의 포인트-대-멀티포인트(point-to-multipoint) 전송을 위한 통신 시스템에서 이동국을 사용하여 컨텐츠에 액세스하기 위한 단기(short-term) 키를 안전하게(securely) 획득하기 위한 방법으로서,

이동국들로의 컨텐츠의 포인트-대-멀티포인트 전송을 위한 상기 통신 시스템의 단기 키 관리자로부터 제 1 값 및 제 1 메시지 인증 코드를 수신하는 단계;

상기 이동국의 보안 메모리에 저장된 제 2 값을 사용하여 상기 수신된 제 1 값에 해시(hash) 함수를 실행함으로써 상기 제 1 값의 함수로서 제 2 메시지 인증 코드를 생성하는 단계;

상기 제 2 메시지 인증 코드와 상기 수신된 제 1 메시지 인증 코드를 비교하는 단계; 및

상기 제 2 메시지 인증 코드가 상기 제 1 메시지 인증 코드와 동일한 경우, 상기 제 1 값 및 상기 제 2 값을 사용하여 상기 단기 키를 계산하는 단계를 포함하는, 단기 키를 안전하게 획득하기 위한 방법.
제1항에 있어서,

상기 제 1 값은 상기 단기 키 관리자에 의해 결정되는, 단기 키를 안전하게 획득하기 위한 방법.
제1항에 있어서,

상기 제 1 값은 타임 스탬프를 포함하는, 단기 키를 안전하게 획득하기 위한 방법.
제 1항에 있어서,

상기 제 2 메시지 인증 코드를 생성하기 위한 상기 해시 함수는 보안 해시 알고리즘 1(SHA-1), 및 리베스트(Rivest) 해시 함수 MD-5 중 하나를 포함하는, 단기 키를 안전하게 획득하기 위한 방법.
제1항에 있어서,

계산된 단기 키를 상기 보안 메모리로부터 상기 이동국의 이동 장비로 전송하는 단계를 더 포함하는, 단기 키를 안전하게 획득하기 위한 방법.
삭제
제 1 프로토콜을 사용하여 이동국들로의 컨텐츠의 포인트-대-멀티포인트 전송을 위한 통신 시스템에서 암호화(encryption) 키를 획득하는 방법으로서,

이동국들로의 컨텐츠의 포인트-대-멀티포인트 전송을 위한 상기 통신 시스템의 키 관리자로부터 패킷 인덱스 값 및 제 1 메시지 인증 코드를 수신하는 단계;

보안 메모리에 저장된 제 2 값을 사용하여 상기 패킷 인덱스 값에 해시 함수를 실행함으로써 상기 패킷 인덱스 값을 사용하여 제 2 메시지 인증 코드를 생성하는 단계;

상기 제 2 메시지 인증 코드를 상기 제 1 메시지 인증 코드와 비교하는 단계; 및

상기 제 2 메시지 인증 코드가 상기 제 1 메시지 인증 코드와 동일한 경우, 상기 패킷 인덱스 값 및 상기 제 2 값을 사용하여 암호화 키를 계산하는 단계를 포함하는, 암호화 키를 획득하는 방법.
제7항에 있어서,

상기 제 1 프로토콜은 보안 실시간 전송 프로토콜(SRTP)인, 암호화 키를 획득하는 방법.
제7항에 있어서,

상기 제 1 값은 타임 스탬프를 포함하는, 암호화 키를 획득하는 방법.
제7항에 있어서,

상기 제 2 값은 공용 키 및 마스터 키 중 하나를 포함하는, 암호화 키를 획득하는 방법.
제7항에 있어서,

상기 제 2 메시지 인증 코드를 생성하기 위한 상기 해시 함수는 보안 해시 알고리즘 1(SHA-1), 및 리베스트(Rivest) 해시 함수 MD-5 중 하나를 포함하는, 암호화 키를 획득하는 방법.
제7항에 있어서,

상기 암호화 키를 이동 장비로 전송하는 단계를 더 포함하는, 암호화 키를 획득하는 방법.
삭제
이동국들로의 컨텐츠의 포인트-대-멀티포인트 전송을 위한 통신 시스템에서 컨텐츠에 액세스하기 위한 단기 키를 안전하게 획득하기 위한 이동국 장치로서,

이동국들로의 컨텐츠의 포인트-대-멀티포인트 전송을 위한 상기 통신 시스템의 단기 키 관리자로부터 제 1 값 및 제 1 메시지 인증 코드를 수신하기 위한 수단;

상기 이동국 장치의 보안 메모리에 저장된 제 2 값을 사용하여 상기 제 1 값에 해시 함수를 실행함으로써 상기 제 1 값의 함수로서 제 2 메시지 인증 코드를 생성하기 위한 수단;

상기 제 2 메시지 인증 코드와 상기 제 1 메시지 인증 코드를 비교하기 위한 수단; 및

상기 제 2 메시지 인증 코드가 상기 제 1 메시지 인증 코드와 동일한 경우, 상기 제 1 값 및 상기 제 2 값을 사용하여 상기 단기 키를 계산하기 위한 수단을 포함하는, 단기 키를 안전하게 획득하기 위한 이동국 장치.
제 14항에 있어서,

상기 제 1 값은 타임 스탬프를 포함하는, 단기 키를 안전하게 획득하기 위한 이동국 장치.
제 14항에 있어서,

상기 해시 함수는 보안 해시 알고리즘 1(SHA-1), 및 리베스트(Rivest) 해시 함수 MD-5 중 하나를 포함하는, 단기 키를 안전하게 획득하기 위한 이동국 장치.
제 14항에 있어서,

계산된 단기 키를 상기 보안 메모리로부터 상기 이동국 장치의 이동 장비로 전송하기 위한 수단을 더 포함하는, 단기 키를 안전하게 획득하기 위한 이동국 장치.
제 1 프로토콜을 사용하여 암호화 키를 획득하기 위한 이동국 장치로서,

이동국들로의 컨텐츠의 포인트-대-멀티포인트 전송을 위한 통신 시스템의 키 관리자로부터 패킷 인덱스 값 및 제 1 메시지 인증 코드를 수신하기 위한 수단;

보안 메모리에 저장된 제 2 값을 사용하여 상기 패킷 인덱스 값에 해시 함수를 실행함으로써 상기 패킷 인덱스 값의 제 2 메시지 인증 코드를 생성하기 위한 수단;

상기 제 2 메시지 인증 코드를 상기 제 1 메시지 인증 코드와 비교하기 위한 수단; 및

상기 제 2 메시지 인증 코드가 상기 제 1 메시지 인증 코드와 동일한 경우, 상기 패킷 인덱스 값 및 상기 제 2 값을 사용하여 암호화 키를 계산하기 위한 수단을 포함하는, 암호화 키를 획득하기 위한 이동국 장치.
제 18항에 있어서,

상기 제 1 프로토콜은 보안 실시간 전송 프로토콜(SRTP)인, 암호화 키를 획득하기 위한 이동국 장치.
제 18항에 있어서,

상기 제 1 값은 타임 스탬프를 포함하는, 암호화 키를 획득하기 위한 이동국 장치.
제 18항에 있어서,

상기 해시 함수는 보안 해시 알고리즘 1(SHA-1), 및 리베스트(Rivest) 해시 함수 MD-5 중 하나를 포함하는, 암호화 키를 획득하기 위한 이동국 장치.
제 18항에 있어서,

상기 제 2 값은 마스터 키인, 암호화 키를 획득하기 위한 이동국 장치.
제 18항에 있어서,

상기 암호화 키를 이동 장비로 전송하기 위한 수단을 더 포함하는, 암호화 키를 획득하기 위한 이동국 장치.
이동국들로의 컨텐츠의 포인트-대-멀티포인트 전송을 위한 통신 시스템에서 이동국을 사용하여 컨텐츠에 액세스하기 위한 단기 키를 안전하게 획득하기 위한 방법을 구현하는 컴퓨터 판독가능 매체로서, 상기 방법은,

이동국들로의 컨텐츠의 포인트-대-멀티포인트 전송을 위한 상기 통신 시스템의 단기 키 관리자로부터 제 1 값 및 제 1 메시지 인증 코드를 수신하는 단계;

상기 이동국의 보안 메모리에 저장된 제 2 값을 사용하여 상기 수신된 제 1 값에 해시 함수를 실행함으로써 상기 제 1 값의 함수로서 제 2 메시지 인증 코드를 생성하는 단계;

상기 제 2 메시지 인증 코드와 상기 수신된 제 1 메시지 인증 코드를 비교하는 단계; 및

상기 제 2 메시지 인증 코드가 상기 제 1 메시지 인증 코드와 동일한 경우, 상기 제 1 값 및 상기 제 2 값을 사용하여 상기 단기 키를 계산하는 단계를 포함하는, 컴퓨터 판독가능 매체.
제 24항에 있어서,

상기 제 1 값은 상기 단기 키 관리자에 의해 결정되는, 컴퓨터 판독가능 매체.
제 24항에 있어서,

상기 제 1 값은 타임 스탬프를 포함하는, 컴퓨터 판독가능 매체.
제 24항에 있어서,

상기 제 2 메시지 인증 코드를 생성하기 위한 상기 해시 함수는 보안 해시 알고리즘 1(SHA-1), 및 리베스트(Rivest) 해시 함수 MD-5 중 하나를 포함하는, 컴퓨터 판독가능 매체.
제 24항에 있어서,

상기 방법은 상기 계산된 키를 이동 장비로 전송하는 단계를 더 포함하는, 컴퓨터 판독가능 매체.
제 1 프로토콜을 사용하여 이동국들로의 컨텐츠의 포인트-대-멀티포인트 전송을 위한 통신 시스템에서 암호화 키를 획득하는 방법을 구현하는 컴퓨터 판독가능 매체로서, 상기 방법은,

이동국들로의 컨텐츠의 포인트-대-멀티포인트 전송을 위한 상기 통신 시스템의 키 관리자로부터 패킷 인덱스 값 및 제 1 메시지 인증 코드를 수신하는 단계;

보안 메모리에 저장된 제 2 값을 사용하여 상기 패킷 인덱스 값에 해시 함수를 실행함으로써 상기 패킷 인덱스 값을 사용하여 제 2 메시지 인증 코드를 생성하는 단계;

상기 제 2 메시지 인증 코드를 상기 제 1 메시지 인증 코드와 비교하는 단계; 및

상기 제 2 메시지 인증 코드가 상기 제 1 메시지 인증 코드와 동일한 경우, 상기 패킷 인덱스 값 및 상기 제 2 값을 사용하여 암호화 키를 계산하는 단계를 포함하는, 컴퓨터 판독가능 매체.
제 29항에 있어서,

상기 제 1 프로토콜은 보안 실시간 전송 프로토콜(SRTP)인, 컴퓨터 판독가능 매체.
제 29항에 있어서,

상기 제 1 값은 타임 스탬프를 포함하는, 컴퓨터 판독가능 매체.
제 29항에 있어서,

상기 제 2 값은 공용 키 및 마스터 키 중 하나를 포함하는, 컴퓨터 판독가능 매체.
제 29항에 있어서,

상기 제 2 메시지 인증 코드를 생성하기 위한 상기 해시 함수는 보안 해시 알고리즘 1(SHA-1), 및 리베스트(Rivest) 해시 함수 MD-5 중 하나를 포함하는, 컴퓨터 판독가능 매체.
제 29항에 있어서,

상기 방법은 상기 암호화 키를 이동 장비로 전송하는 단계를 더 포함하는, 컴퓨터 판독가능 매체.
집적 회로로서,

상기 집적 회로의 보안 메모리에 저장된 제 2 값을 사용하여 제 1 값에 해시 함수를 실행함으로써 제 2 메시지 인증 코드를 생성하기 위한 수단 － 상기 제 1 값은 이동국들로의 컨텐츠의 포인트-대-멀티포인트 전송을 위한 통신 시스템의 단기 키 관리자에 의해 제공됨 －;

상기 제 2 메시지 인증 코드와 상기 단기 키 관리자에 의해 제공되는 제 1 메시지 인증 코드를 비교하기 위한 수단; 및

상기 제 2 메시지 인증 코드가 상기 제 1 메시지 인증 코드와 동일한 경우, 상기 제 1 값 및 상기 제 2 값을 사용하여 상기 단기 키를 계산하기 위한 수단을 포함하는, 집적 회로.
삭제