KR101473488B1 - 휴대 방송을 지원하는 이동 단말로 전달되는 응답 메시지를생성하는 스마트 카드 및 방법 그리고 그 이동 단말 - Google Patents

휴대 방송을 지원하는 이동 단말로 전달되는 응답 메시지를생성하는 스마트 카드 및 방법 그리고 그 이동 단말 Download PDF

Info

Publication number
KR101473488B1
KR101473488B1 KR1020070122969A KR20070122969A KR101473488B1 KR 101473488 B1 KR101473488 B1 KR 101473488B1 KR 1020070122969 A KR1020070122969 A KR 1020070122969A KR 20070122969 A KR20070122969 A KR 20070122969A KR 101473488 B1 KR101473488 B1 KR 101473488B1
Authority
KR
South Korea
Prior art keywords
key
response message
field
message
mobile terminal
Prior art date
Application number
KR1020070122969A
Other languages
English (en)
Other versions
KR20090056026A (ko
Inventor
조정식
한영섭
김영집
박준호
이병대
이태수
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070122969A priority Critical patent/KR101473488B1/ko
Priority to PCT/KR2008/006301 priority patent/WO2009069893A1/en
Priority to US12/260,692 priority patent/US8145270B2/en
Publication of KR20090056026A publication Critical patent/KR20090056026A/ko
Application granted granted Critical
Publication of KR101473488B1 publication Critical patent/KR101473488B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/58Message adaptation for wireless communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 휴대 방송을 지원하는 이동 단말에서 효율적인 단기 키 메시지 (Short-Term Key Message: 이하 STKM) 처리 방법을 제안한다. 이를 위해 본 발명은 스마트카드 내에서 STKM을 처리함에 따른 응답 메시지의 개선된 구조를 제안한다. 특히 본 발명은 응답 메시지에 플레이어에서 재생하는데 필요한 다양한 정보를 포함시켜 이동 단말에 전달함으로써, 이동 단말은 그 응답 메시지를 통해 원하는 정보를 손쉽게 획득할 수 있게 된다. 이렇게 함으로써 이동 단말에서는 STKM을 처리할 때 재전송 체크를 제외한 다른 동작을 수행하지 않아도 될 뿐만 아니라 그 정보들을 별도로 저장하지 않아도 된다.
STKM, USIM

Description

휴대 방송을 지원하는 이동 단말로 전달되는 응답 메시지를 생성하는 스마트 카드 및 방법 그리고 그 이동 단말{SMART CARD AND METHOD FOR GENERATING RESPONSE MESSAGE TRANSMITTED TO MOBILE TERMINAL SUPPORTING MOBILE BROADCASTING AND THE MOBILE TERMINAL THEREOF}
본 발명은 휴대 방송 시스템에 관한 것으로, 특히 휴대 방송을 지원하는 단말에서 단기 키 메시지(Short-Term Key Message: STKM) 처리 방법 및 이를 위한 단말에 관한 것이다.
오픈 모바일 얼라이언스(Open Mobile Alliance : 이하 OMA)는 개별 모바일 솔루션의 상호 연동을 위한 표준을 연구하는 단체로서, 그 OMA 표준 단체에서는 방송 환경에서 사용하기에 적합하게 만든 방송용 규격으로 두 가지 프로파일을 명시한다. 하나는 DRM(Digital Rights Management) 프로파일이고, 다른 하나는 스마트카드 프로파일이다. 그 중에서도 스마트카드 프로파일에서는 특정키로 암호화(encryption)된 비디오/오디오 스트림이 방송망을 통해서 단말로 전송된다. 또한 암호화된 비디오/오디오 스트림을 복호화(decryption)하는데 필요한 키를 포함한 데이터 스트림도 동일한 방송망을 통해서 이동 단말로 전송되는데 이것이 단기 키 메시지(Short Term Key Message: 이하 STKM)이다.
스마트카드 프로파일에서 수신된 STKM은 이동 단말 내의 MIKEY(Multimedia Internet KEYing) 파셔(Parser)에 의해서 재전송 체크(Resending Check)가 이루어진다. 이것은 STKM이 포함하고 있는 MTK(MBMS(Multimedia Broadcast/Multicast Service) Traffic Key)가 수 초 또는 수 분에 한 번씩 변경이 되는데, STKM은 0.5초 또는 수 초마다 한 번씩 전송이 되므로, 키가 한번 갱신될 때까지 이동 단말은 수 번 또는 수십 번의 동일한 STKM을 수신하게 된다. 이렇게 매번 수신되는 STKM을 지속적으로 파싱(parsing) 및 키 복호화(key decryption)를 수행하는 것은 이동 단말의 자원낭비이다. 따라서 이러한 자원의 낭비를 줄이기 위한 방법으로 재전송 체크가 필수적이다.
이러한 재전송 체크를 위해 스마트카드 프로파일에서 MIKEY 메시지 구조로 전송되는 STKM을 이용한다. 이러한 MIKEY 메시지 구조는 도 1에 도시된 바와 같은데, MTK는 MIKEY 등의 간단한 이진 인코딩 방법으로 포맷화되어 전송된다. 특히 재전송 체크를 위한 판단 기준으로 도 1의 MBMS EXT(Extension)(100)필드에 포함된 MTK ID를 사용한다.
이러한 재전송 체크 과정을 설명하기 위해 도 2를 참조한다. 도 2는 종래의 재전송 체크를 위한 이동 단말에서의 동작 흐름도이다.
도 2를 참조하면, 이동 단말은 200단계에서 STKM이 수신이 수신되는지를 판단한다. 판단 결과 STKM이 수신되면 이동 단말은 205단계에서 재전송 체크를 수행하여 210단계에서 새로운 STKM인지를 판단한다. 이러한 재전송 체크 결과 새로운 STKM이 아닌 경우에는 이동 단말은 215단계로 진행하여 수신된 STKM을 파기한다. 재전송 체크 결과 새로운 메시지로 판단된 STKM의 경우에는 보안 함수(secure function)의 위치에 따라서 이동 단말 또는 스마트카드에서 파싱 및 키 복호화 과정을 수행한다. 스마트카드 프로파일에서 STKM이 처리되는 위치가 이동 단말이냐 USIM 즉, 스마트카드이냐에 따라서 각각 GBA_ME(Generic Bootstrapping Architecture)와 GBA_U로 구분된다. 그 중에서도 GBA_U 방식은 STKM을 APDU(Application Protocol Data Unit) 커맨드(command)를 통해서 USIM(Universal Subscriber Identity Module)에 전달한 후, USIM 내부에서 파싱 및 키 복호화 과정을 수행함으로써 그 STKM에 포함되어 있던 MTK 또는 트래픽 암호키(Traffic Encryption Key: 이하 TEK)가 이동 단말로 재전달되는 방식이다.
이때, 이동 단말에서 그 STKM 분석을 위해 별도의 MIKEY 파셔를 구비한 경우에는 파싱 작업을 수행하여 220단계에서 MIKEY 분석 및 그 분석에 따른 결과 정보들을 저장한다. 그리고나서 이동 단말은 225단계에서 USIM으로부터 응답 메시지가 수신되는지를 판단하고, 응답 메시지가 수신될 경우 230단계에서 그 응답 메시지를 파싱하여 TEK를 획득한다. 이어, 이동 단말은 235단계에서 저장된 결과 정보들 및 TEK를 플레이어에 전달한다.
플레이어에서는 비디오/오디오 스트림을 재생하기 위해서는 다양한 정보들이 필요하다. 하지만 GBA_U 방식의 경우 이러한 다양한 정보들은 STKM에 포함되어 있지만 USIM에서는 단순히 TEK만 전달해줄 뿐이다. 따라서 이동 단말은 별도의 MIKEY 파셔를 이용해서 파싱 작업을 수행하고, 그 값들을 메모리에 저장하고 있어야 하기 때문에 이동 단말 내의 메모리 및 리소스 낭비가 초래된다. 게다가 USIM 내부에서 파싱 및 키 복호화 과정이 수행되는 것과 별개로 이동 단말에서도 MIKEY 분석 및 그 결과 정보들을 분석함으로 인해 불필요한 동작이 중복되는 될 뿐만 아니라 이동 단말에서의 부하를 가중시키는 결과를 초래하게 된다.
따라서 본 발명은 이동 단말에서의 원활한 메모리 관리 및 리소스 관리가 이루어질 수 있도록 하는 휴대 방송을 지원하는 이동 단말로 전달되는 응답 메시지를 생성하는 스마트 카드 및 방법 그리고 그 이동 단말을 제공한다.
또한 본 발명은 이동 단말에서 USIM에서의 동작이 불필요하게 중복 수행되지 않도록 하는 휴대 방송을 지원하는 이동 단말로 전달되는 응답 메시지를 생성하는 스마트 카드 및 방법 그리고 그 이동 단말을 제공한다.
이를 위해 본 발명은 휴대 방송을 지원하는 이동 단말에 삽입되며, 단기 키 메시지 처리에 따른 응답 메시지를 생성하는 스마트 카드에 있어서, 상기 이동 단말로부터 단기 키 메시지(Short-Term Key Message : STKM)가 전달되면, 상기 단기 키 메시지로부터 방송 서비스 데이터의 복호화 및 재생에 필요한 정보를 추출하는 정보 추출부와, 상기 추출된 정보를 포함하는 응답 메시지를 생성하여 상기 이동 단말로 전달하는 응답 메시지 생성부를 포함함을 특징으로 한다.
또한 본 발명은 스마트 카드가 삽입되며, 단기 키 메시지를 처리하는 이동 단말에 있어서, 방송망을 통해 단기 키 메시지(Short-Term Key Message : STKM)를 수신하는 수신부와, 상기 수신된 단기 키 메시지가 새로운 단기 키 메시지인지를 판단하여 새로운 단기 키 메시지일 경우 상기 스마트 카드로 상기 수신된 단기 키 메시지를 전달하는 재전송 체크부와, 상기 단기 키 메시지 전달에 대응하여 상기 스마트 카드로부터 응답 메시지가 전달되면, 전달된 응답 메시지를 파싱하여 상기 응답 메시지로부터 방송 서비스 데이터의 복호화 및 재생에 필요한 정보를 획득하는 복호화부를 포함함을 특징으로 한다.
또한 본 발명은 스마트카드에서 휴대 방송을 지원하는 이동 단말로 전달되는 응답 메시지를 생성하는 방법에 있어서, 상기 이동 단말로부터 단기 키 메시지(Short-Term Key Message:STKM)를 수신하는 과정과, 상기 단기 키 메시지로부터 방송 서비스 데이터의 복호화 및 재생에 필요한 정보를 추출하는 과정과, 상기 추출된 정보를 포함하는 응답 메시지를 생성하는 과정과, 상기 응답 메시지를 상기 이동 단말로 전달하는 과정을 포함함을 특징으로 한다.
본 발명은 스마트카드 프로파일 GBA_U 방식에서 STKM을 파싱, 분석 및 키 복호화 과정을 수행하는데 있어 이동 단말과 USIM에서 동일한 처리 과정을 중복 수행 하는 것을 방지할 수 있는 이점이 있다. 또한, 본 발명에 따르면 이동 단말은 USIM으로부터의 응답 메시지만 처리하면 되기 때문에 처리 부하를 줄일 수 있을 뿐만 아니라, 파싱 및 분석한 결과를 별도의 메모리에 저장하고 있지 않아도 되므로 불필요한 메모리 낭비를 줄일 수 있는 이점이 있다.
이하 본 발명의 바람직한 실시 예들을 첨부한 도면을 참조하여 상세히 설명한다. 도면들 중 동일한 구성 요소들은 가능한 한 어느 곳에서든지 동일한 부호들로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
본 발명은 휴대 방송을 지원하는 이동 단말에서 효율적인 단기 키 메시지 (Short-Term Key Message: 이하 STKM) 처리 방법을 제안한다. 이를 위해 본 발명은 스마트카드 내에서 STKM을 처리함에 따른 응답 메시지의 개선된 구조를 제안한다. 특히 본 발명은 응답 메시지에 플레이어에서 재생하는데 필요한 다양한 정보를 포함시켜 이동 단말에 전달함으로써, 이동 단말은 그 응답 메시지를 통해 원하는 정보를 손쉽게 획득할 수 있게 된다. 이렇게 함으로써 이동 단말에서는 STKM을 처리할 때 재전송 체크를 제외한 다른 동작을 수행하지 않아도 될 뿐만 아니라 그 정보들을 별도로 저장하지 않아도 된다.
먼저 본 발명의 실시 예에 따른 휴대 방송 시스템에서 서비스 보호 및 컨텐츠 보호에 사용되는 암호키의 관련 정보와 사용 방법에 대해 간략히 설명한다. 이동 단말은 방송 시스템으로부터 방송되는 서비스 및 컨텐츠를 사용하기 위해 서비 스 가입자로 등록을 한 후, 해당 서비스에 가입할 경우 실제 암호화된 서비스 및 컨텐츠를 복호화하는데 사용되는 STKM을 획득할 수 있다. 이러한 STKM은 트래픽 암호키(Traffic Encryption Key: TEK)를 포함하고 있으며, 그 TEK를 보호하기 위해 그 STKM은 서비스 암호키(Service Encryption Key : SEK)와 서비스 인증키(Service Authentication Key : SAK)의 통합된 형태인 서비스 암호화 및 인증키(Service Encryption Authentication Key : SEAK)에 의하여 암호화되고, MAC(Message Authentication Code) 함수가 적용될 수 있다. 향후 이러한 TEK는 실제 암호화된 서비스 및 컨텐츠를 복호화하는데 이용된다.
이하, 본 발명의 실시 예에 따라 휴대 방송을 지원하는 이동 단말로 전달되는 응답 메시지를 생성하는 스마트 카드 및 그 응답 메시지를 수신하는 이동 단말에서의 동작을 도 3을 참조하여 살펴보기로 한다.
도 3을 참조하면, 이동 단말(10)은 방송(BCAST) 서비스를 관리하는 서버로부터 암호화된 방송 서비스를 수신하는데, 이 방송 서비스는 비디오/오디오 방송 서비스, 파일 다운로드 서비스 등이 될 수 있다.
이러한 이동 단말(10)은 다음과 같은 컴포넌트(component)를 포함하여 구성되는데, CP-C(Content Provider-Client)(51), SD-C(Stream Distribution-Client)(52), FD-C(File Distribution-Client)(53) 및 CP-D(Content Provider-Decryption)(54)를 포함한다.
먼저, SD-C 컴포넌트(52)는 방송되는 암호화된 스트림 형태의 컨텐츠를 수신하는 수신부로서 동작하며, 수신된 컨텐츠를 CP-D 컴포넌트(54)로 전달하여 복호한 다. 또한 FD-C 컴포넌트(53)도 수신부로서 동작하며, 방송되는 암호화된 파일 컨텐츠를 CP-D 컴포넌트(54)로 전달하여 복호한다. CP-C 컴포넌트(51)는 등록 및 가입을 수행하며, 이를 통해 암호화된 컨텐츠를 복호화하는데 필요한 암호키를 획득하여 CP-D 컴포넌트(54)에 전달해주는 역할을 한다.
이러한 구성을 가지는 이동 단말(10)에서는 스트림 컨텐츠의 경우 SD-C 컴포넌트(52), 파일 컨텐츠의 경우 FD-C 컴포넌트(53)를 거쳐 CP-D 컴포넌트(54)에서 TEK로 암호화된 컨텐츠를 복호화하여 서비스를 이용할 수 있게 된다.
본 발명의 실시 예에 따르면, 방송 서비스 데이터의 복호화 및 재생에 필요한 정보 등을 조합하여 생성된 STKM이 이동 단말(10)의 FD-C 컴포넌트(53)로 전송되면, 그 전송된 STKM이 새로운 STKM인지를 판단하기 위해 재전송 체크부(도시하지 않음)로 그 전송된 STKM을 전달한다. 판단 결과 새로운 STKM일 경우에 재전송 체크부는 인터페이스를 통해 USIM(20)으로 전달한다.
이러한 STKM 전달에 대응하여 복호화부로서 동작하는 CP-D 컴포넌트(54)는 USIM(20)으로부터의 응답 메시지를 파싱한 후 그 응답 메시지로부터 방송 서비스 데이터의 복호화 및 재생에 필요한 정보를 획득하는 역할을 한다. 이후, CP-D 컴포넌트(54)는 방송 서비스 데이터의 복호화 및 재생에 필요한 정보를 획득한 후, TEK 등의 암호키는 방송 서비스 데이터의 복호화에 사용하며 그 외의 나머지 정보들은 스트림 형태의 방송 서비스 데이터의 재생에 사용한다.
한편, USIM(20)은 인터페이스를 통해 이동 단말(20)에 삽입되는 구조를 가지며, 정보 추출부(55) 및 응답 메시지 생성부(56)를 포함한다. 정보 추출부(55)는 인터페이스를 통해 이동 단말(10)로부터 전달되는 STKM으로부터 암호화된 방송 서비스 데이터의 복호화 및 재생에 필요한 정보를 획득하는 역할을 한다. 이러한 방송 서비스 데이터의 복호화 및 재생에 필요한 정보는 MTK(MBMS Traffic Key)를 식별하기 위한 MBMS 트래픽 키 ID, MTK 데이터, 단말 바인딩 키(TBK: Terminal Binding Key)로 트래픽 암호화키(TEK: Traffic Encryption Key)를 복호화해야하는지 여부를 나타내는 단말 바인딩 플래그값, 상기 방송 서비스 데이터가 수신될 때 MAC 부분이 포함되어 있는지의 여부를 나타내는 트래픽 인증 플래그값 및 트래픽 키의 유효 기간을 포함한다. 그리고 응답 메시지 생성부(56)는 STKM 처리 결과 즉, 상기와 같은 정보들을 포함하는 응답 메시지를 생성하여 인터페이스를 통해 이동 단말(10)로 전달하는 역할을 한다.
이하, 도 4를 참조하여 이동 단말과 스마트 카드 간의 동작을 설명한다. 도 4에서 이동 단말(이하 ME)(10)은 BCAST 서비스를 수신할 수 있는 단말이며, 이동 단말의 성능에 따라 셀룰러 네트워크와 연결될 수 있는 기능을 가진다. 본 발명의 설명에서는 셀룰러 네트워크와 연결될 수 있는 이동 단말을 가정한다. 또한 도 4에서는 이동 단말에 삽입되는 스마트 카드의 한 종류로 USIM(Universal Subscriber Identity Module)(20)을 예로 들어 설명한다.
먼저, ME(10)는 300단계에서 방송망으로부터 STKM이 수신되는지를 판단한다. 판단 결과 STKM이 수신되면 305단계에서 재전송 체크를 수행함으로써 310단계에서 새로운 STKM인지를 판단한다. 구체적으로 이동 단말은 수신된 STKM에 포함된 MTK ID가 이전에 수신한 MTK ID보다 작거나 같으면 새로운 STKM가 아니라고 판단하고, 그 반대일 경우에는 새로운 STKM이라고 판단함으로써, 재전송 체크를 수행한다. 재전송 체크 결과 새로운 메시지로 판단된 STKM의 경우에 ME(10)는 315단계에서 새로운 STKM을 USIM(20)으로 전달한다.
그러면 USIM(20)은 320단계에서 새로운 STKM을 파싱한다. 이러한 STKM의 파싱 및 키 복호화를 수행함으로써 USIM(20)은 325단계에서 방송 서비스 데이터의 복호화 및 재생에 필요한 정보를 추출하는데, 그 추출된 정보에는 MTK도 포함되어 있다. 구체적으로 STKM이 MIKEY 메시지 형태로 전달되기 때문에, USIM(20)은 그 MIKEY 메시지를 파싱한다. 이때, 그 MIKEY 메시지는 그 MTK를 포함하며, 솔트 키(Salt key)가 이용 가능할 경우에는 솔트 키도 포함한다. 이러한 MIKEY 메시지를 파싱할 때 USIM(20)은 MIKEY 메시지의 MBMS Extension 필드에 주어진 MSK ID를 가지고 MSK(MBMS Service Key)를 검색한다. 만일 필요한 MSK가 존재하지 않는 경우에는 USIM(20)은 MIKEY 메시지 처리를 실패로 간주한 후 그 MIKEY 메시지를 파기한다.
이와 달리 유효한 MSK가 존재하는 경우에는 그 MIKEY 메시지로부터 그 MSK에 의해 보호된 MTK를 비롯하여 솔트 키(솔트 키가 이용 가능할 경우) 및 방송 서비스 즉, 비디오/오디오 스트림의 복호화 및 재생에 필요한 정보를 추출한다. 이에 따라 USIM(20)은 그 MSK를 사용하여 MBMS 생성 및 유효성 기능(MBMS Generation and Validation Function: MGV-F)을 수행하게 된다. 이러한 MGV-F 절차가 성공적일 경우에는 USIM(20)은 MIKEY 메시지로부터 MTK를 추출하게 된다. 이때, USIM(20)은 MIKEY 메시지로부터 추출된 MTK ID, 키 유효기간 등 기타 파라미터를 저장한다.
이와 같이 MIKEY 메시지 파싱을 통해 방송 서비스 데이터의 복호화 및 재생에 필요한 정보를 추출하게 되면, USIM(20)은 330단계에서 추출된 정보를 포함하는 응답 메시지를 생성한다. 다시 말하면, 응답 메시지는 GBA_U(Generic Bootstrapping Architecture_USIM) 방식에 따라 USIM(20)이 ME(10)로부터 전달된 STKM을 처리한 결과를 나타내는 메시지이다.
USIM(20)이 335단계에서 생성된 응답 메시지를 ME(10)로 전달하면, ME(10)는 340단계에서 응답 메시지에 포함된 그 정보를 이용하여 방송 서비스 데이터의 복호화 및 재생을 수행한다. 즉, 방송 서비스 데이터를 복호화하고 플레이어에서 방송 서비스 데이터가 재생될 수 있도록 재생에 필요한 정보들을 플레이어에 전달한다.
이와 같이 ME(10)는 별도의 MIKEY 파셔를 구비하지 않아도 USIM(20)로부터 MTK를 비롯한 다양한 정보를 획득할 수 있게 되어 USIM(20)에서와 중복되게 MIKEY 메시지를 파싱하지 않아도 될 뿐만 아니라 파싱에 따른 결과 정보들을 저장하지 않아도 된다.
이동 단말로 전달되는 응답 메시지의 구조를 살펴보면 도 5와 같다. 도 5는 본 발명의 실시 예에 따른 USIM 응답 메시지 구조를 예시한 도면으로, 3GPP 31.102.v780에 명시되어 있는 응답 메시지의 구조를 새롭게 제안한 것이다.
도 5를 참조하면, 본 발명에서는 TEK 이외에 방송 서비스 데이터 즉, 비디오/오디오 스트림의 복호화 및 플레이어에서 재생에 필요한 다양한 정보들 예를 들면, 트래픽 인증 플래그값(Traffic authentification flag value), 키 유효기간(key lifetime) 등이 포함되도록 하는 응답 메시지의 새로운 구조를 제안한다.
도 5에 도시된 바와 같이 응답 메시지 스키마 테이블의 설명은 다음과 같다. "Description"은 해당 요소 또는 속성값이 의미하는 바를 나타내며, "Coding"은 해당 요소 또는 속성값이 어떤 형태인지를 의미한다.
도 5는 본 발명에서 정의되는 응답 메시지의 필드 구성을 순서대로 나타낸 것으로 응답 메시지의 각 필드에 대한 설명도 함께 명시되어 있다. 이러한 응답 메시지의 구조를 살펴보면, 응답 메시지는 MBMS 동작에 대한 응답 메시지임을 나타내기 위한 '1'바이트 크기의 태그 필드와, 응답 메시지의 전체 길이는 나타내는 필드, MBMS 동작이 성공적임을 나타내기 위한 '1'바이트 크기의 필드 및 실제 다양한 정보들이 삽입되는 키 식별자 TLV 필드를 포함하는 구조를 가진다. 그 중에서도 ME(10)에서 USIM(20)으로부터 전달된 메시지가 응답 메시지임을 식별할 수 있도록 태그 필드에 '53'이라는 태그값을 사용한다. 또한, 태그 필드 및 전체 길이 필드는 BER-TLV 데이터 오브젝트로 암호화된다.
특히 도면부호 400에 의해 지시되는 키 식별자 TLV 필드에는 도면부호 410에 지시되는 바와 같은 구조로 MTK, 트래픽 인증 플래그값, 키 유효 기간 등 다양한 정보들이 삽입되는데, TLV(Tag Length Value) 형태로 삽입된다. 이러한 정보들은 STKM에 포함되어 있는데, 특히 MIKEY 메시지 구조 중 BCAST extension 필드 또는 그 이외에 다른 필드들에도 포함되어 있다. 따라서 USIM(20)에서 ME(10)로부터 전달된 STKM을 파싱 및 분석할 때 각 필드들로부터 해당 정보를 추출한 후, 그 추출된 정보들을 취합하여 도면부호 410과 같은 구조로 응답 메시지에 포함시킨다.
키 식별자 TLV 필드(400)의 스키마 테이블(410)의 설명은 다음과 같다. "Byte(s)"는 해당 요소값 또는 속성값의 위치를 의미하며, "Length"는 해당 요소값 또는 속성값의 크기를 나타내며, "M/O"는 해당 요소값 또는 속성값이 필수 내용인지 아닌지를 구분하기 위해 사용되며 필수인 경우 M값을 사용하며 옵션인 경우 O값을 가진다.
이러한 응답 메시지의 구조는 실제 키 식별자 TLV 필드(400)에 포함되는 모든 정보들을 합한 길이를 나타내는 "Length of key Identifier TLV", MTK를 식별하기 위한 "MBMS Traffic Key ID", 실제 MTK를 나타내는 "MBMS Traffic Key data", TBK(Terminal Binding Key)로 TEK를 복호화해야하는지 여부를 나타내는 "Terminal Binding Flag", 비디오/오디오 스트림이 수신될 때 MAC 부분이 포함되어 있는지의 여부를 나타내는 "Traffic Authentication Flag", 트래픽 키의 유효 기간을 나타내는 "Traffic Key Lifetime", 솔트 키가 이용 가능할 경우에 솔트 키의 길이를 나타내는 "Salt Key Length", 실제 솔트 키를 나타내는 "Salt Key Data" 등을 포함한다.
상기한 바와 같은 구조를 가지는 응답 메시지를 수신할 경우 이동 단말은 MTK 및 플레이어에서 재생에 필요한 각종 정보들을 이용하여 비디오/오디오 스트림의 복호화를 비롯하여 플레이어에서의 재생을 제어하게 된다. 따라서 기존에는 이동 단말에서 비디오/오디오 스트림의 복호화 및 재생을 위해 STKM으로부터 미리 필요한 정보를 파싱 및 분석 후 저장한 후에 USIM으로 그 STKM을 전달하였으나, 본 발명에서는 단지 이동 단말은 재전송 체크와 응답 메시지만 처리하면 된다. 이와 같이 본 발명에 따르면 STKM을 파싱 및 분석 후 키 복호화하는 과정을 수행하는데 있어 이동 단말과 USIM에서 동일한 처리 과정을 중복 수행하는 것을 방지할 수 있게 된다.
도 1은 종래의 MIKEY 메시지 구조를 나타낸 도면,
도 2는 종래의 재전송 체크를 위한 이동 단말에서의 동작 흐름도,
도 3은 본 발명의 실시 예에 따른 이동 단말 및 스마트 카드의 구조도,
도 4는 본 발명의 실시 예에 따른 이동 단말과 스마트 카드 간의 동작 흐름도,
도 5는 본 발명의 실시 예에 따른 USIM 응답 메시지 구조를 예시한 도면.

Claims (12)

  1. 휴대 방송을 지원하는 이동 단말에 삽입되며, 단기 키 메시지 처리에 따른 응답 메시지를 생성하는 스마트 카드에 있어서,
    상기 이동 단말로부터 단기 키 메시지(Short-Term Key Message : STKM)가 전달되면, 상기 단기 키 메시지로부터 방송 서비스 데이터의 복호화 및 플레이어에서 재생에 필요한 복수의 키 및 복수의 정보를 추출하는 정보 추출부와,
    상기 추출된 복수의 키 및 복수의 정보를 포함하는 응답 메시지를 생성하여 상기 이동 단말로 전달하는 응답 메시지 생성부를 포함함을 특징으로 하는 스마트 카드.
  2. 제1항에 있어서, 상기 응답 메시지는,
    MBMS(Multimedia Broadcast/Multicast Service) 동작에 대한 응답 메시지임을 나타내기 위한 태그 필드와, 상기 응답 메시지의 전체 길이를 나타내는 필드, 상기 MBMS 동작이 성공적임을 나타내기 위한 필드 및 상기 추출된 복수의 키 및 복수의 정보가 삽입되는 필드를 포함함을 특징으로 하는 스마트 카드.
  3. 제2항에 있어서, 상기 추출된 복수의 키 및 복수의 정보가 삽입되는 필드는,
    상기 추출된 복수의 키 및 복수의 정보를 합한 길이를 나타내는 필드, MTK(MBMS Traffic Key)를 식별하기 위한 필드, 상기 MTK를 나타내는 필드, TBK(Terminal Binding Key)로 TEK(Traffic Encryption Key)를 복호화해야하는지 여부를 나타내는 필드, 상기 방송 서비스 데이터가 수신될 때 MAC 부분이 포함되어 있는지의 여부를 나타내는 필드 및 트래픽 키의 유효 기간을 나타내는 필드를 포함함을 특징으로 하는 스마트 카드.
  4. 제3항에 있어서, 상기 추출된 복수의 키 및 복수의 정보가 삽입되는 필드는,
    솔트 키가 이용 가능할 경우에 솔트 키의 길이를 나타내는 필드 및 상기 솔트 키를 나타내는 필드를 더 포함함을 특징으로 하는 스마트 카드.
  5. 제1항에 있어서, 상기 스마트 카드는,
    USIM(Universal Subscriber Identity Module)인 것을 특징으로 하는 스마트 카드.
  6. 제1항에 있어서, 상기 응답 메시지는,
    GBA_U(Generic Bootstrapping Architecture_USIM) 방식에 따라 상기 스마트 카드가 상기 단기 키 메시지를 처리한 결과를 나타내는 메시지임을 특징으로 하는 스마트 카드.
  7. 스마트 카드가 삽입되며, 단기 키 메시지를 처리하는 이동 단말에 있어서,
    방송망을 통해 단기 키 메시지(Short-Term Key Message : STKM)를 수신하는 수신부와,
    상기 수신된 단기 키 메시지가 새로운 단기 키 메시지인지를 판단하여 새로운 단기 키 메시지일 경우 상기 스마트 카드로 상기 수신된 단기 키 메시지를 전달하는 재전송 체크부와,
    상기 단기 키 메시지 전달에 대응하여 상기 스마트 카드로부터 응답 메시지가 전달되면, 전달된 응답 메시지를 파싱하여 상기 응답 메시지로부터 방송 서비스 데이터의 복호화 및 재생에 필요한 정보를 획득하는 복호화부를 포함함을 특징으로 하는 단기 키 메시지를 처리하는 이동 단말.
  8. 제7항에 있어서, 상기 응답 메시지는,
    MBMS(Multimedia Broadcast/Multicast Service) 동작에 대한 응답 메시지임을 나타내기 위한 태그 필드와, 상기 응답 메시지의 전체 길이를 나타내는 필드, 상기 MBMS 동작이 성공적임을 나타내기 위한 필드 및 상기 방송 서비스 데이터의 복호화 및 재생에 필요한 정보가 삽입되는 필드를 포함함을 특징으로 하는 단기 키 메시지를 처리하는 이동 단말.
  9. 제7항에 있어서, 상기 방송 서비스 데이터의 복호화 및 재생에 필요한 정보는,
    MTK(MBMS Traffic Key)를 식별하기 위한 MBMS 트래픽 키 ID, MTK 데이터, 단말 바인딩 키(TBK: Terminal Binding Key)로 트래픽 암호화키(TEK: Traffic Encryption Key)를 복호화해야하는지 여부를 나타내는 단말 바인딩 플래그값, 상기 방송 서비스 데이터가 수신될 때 MAC 부분이 포함되어 있는지의 여부를 나타내는 트래픽 인증 플래그값 및 트래픽 키의 유효 기간 중 하나 이상을 포함함을 특징으로 하는 단기 키 메시지를 처리하는 이동 단말.
  10. 스마트카드에서 휴대 방송을 지원하는 이동 단말로 전달되는 응답 메시지를 생성하는 방법에 있어서,
    상기 이동 단말로부터 단기 키 메시지(Short-Term Key Message: STKM)를 수신하는 과정과,
    상기 단기 키 메시지로부터 방송 서비스 데이터의 복호화 및 플레이어에서 재생에 필요한 복수의 키 및 복수의 정보를 추출하는 과정과,
    상기 추출된 복수의 키 및 복수의 정보를 포함하는 응답 메시지를 생성하는 과정과,
    상기 응답 메시지를 상기 이동 단말로 전달하는 과정을 포함함을 특징으로 하는 응답 메시지를 생성하는 방법.
  11. 제10항에 있어서, 상기 응답 메시지는,
    MBMS(Multimedia Broadcast/Multicast Service) 동작에 대한 응답 메시지임을 나타내기 위한 태그 필드와, 상기 응답 메시지의 전체 길이를 나타내는 필드, 상기 MBMS 동작이 성공적임을 나타내기 위한 필드 및 상기 추출된 복수의 키 및 복수의 정보가 삽입되는 필드를 포함함을 특징으로 하는 응답 메시지를 생성하는 방법.
  12. 제11항에 있어서, 상기 추출된 복수의 키 및 복수의 정보가 삽입되는 필드는,
    상기 추출된 정보를 합한 길이를 나타내는 필드, MTK(MBMS Traffic Key)를 식별하기 위한 필드, 상기 MTK를 나타내는 필드, TBK(Terminal Binding Key)로 TEK(Traffic Encryption Key)를 복호화해야하는지 여부를 나타내는 필드, 상기 방송 서비스 데이터가 수신될 때 MAC 부분이 포함되어 있는지의 여부를 나타내는 필드 및 트래픽 키의 유효 기간을 나타내는 필드를 포함함을 특징으로 응답 메시지를 생성하는 방법.
KR1020070122969A 2007-11-29 2007-11-29 휴대 방송을 지원하는 이동 단말로 전달되는 응답 메시지를생성하는 스마트 카드 및 방법 그리고 그 이동 단말 KR101473488B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020070122969A KR101473488B1 (ko) 2007-11-29 2007-11-29 휴대 방송을 지원하는 이동 단말로 전달되는 응답 메시지를생성하는 스마트 카드 및 방법 그리고 그 이동 단말
PCT/KR2008/006301 WO2009069893A1 (en) 2007-11-29 2008-10-24 Smart card and method for generating response message to be delivered to mobile terminal supporting mobile broadcast, and mobile terminal therefor
US12/260,692 US8145270B2 (en) 2007-11-29 2008-10-29 Smart card and method for generating response message to be delivered to mobile terminal supporting mobile broadcast, and mobile terminal therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070122969A KR101473488B1 (ko) 2007-11-29 2007-11-29 휴대 방송을 지원하는 이동 단말로 전달되는 응답 메시지를생성하는 스마트 카드 및 방법 그리고 그 이동 단말

Publications (2)

Publication Number Publication Date
KR20090056026A KR20090056026A (ko) 2009-06-03
KR101473488B1 true KR101473488B1 (ko) 2014-12-17

Family

ID=40676278

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070122969A KR101473488B1 (ko) 2007-11-29 2007-11-29 휴대 방송을 지원하는 이동 단말로 전달되는 응답 메시지를생성하는 스마트 카드 및 방법 그리고 그 이동 단말

Country Status (3)

Country Link
US (1) US8145270B2 (ko)
KR (1) KR101473488B1 (ko)
WO (1) WO2009069893A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101095163B1 (ko) * 2008-08-27 2011-12-16 에스케이플래닛 주식회사 위젯 실행을 위한 사용자 단말기와 스마트 카드 간 연동 시스템 및 그 방법
EP2520078A1 (en) * 2009-12-31 2012-11-07 Gemalto SA Method for management of a voice mailbox of a mobile phone
US9226116B2 (en) * 2010-03-04 2015-12-29 Electronics And Telecommunications Research Institute Method and apparatus for managing configuration information of multicast and broadcast service
CN102316377B (zh) * 2010-07-06 2013-11-13 中兴通讯股份有限公司南京分公司 一种处理ecm包的方法及装置
CN102932781B (zh) * 2011-08-09 2018-01-05 中兴通讯股份有限公司 一种usim卡短信加密处理方法
EP2847973B1 (en) * 2012-05-03 2016-11-16 Telefonaktiebolaget LM Ericsson (publ) Centralized key management in embms
US10482036B2 (en) * 2016-09-18 2019-11-19 Winbond Electronics Corporation Securely binding between memory chip and host

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8098818B2 (en) * 2003-07-07 2012-01-17 Qualcomm Incorporated Secure registration for a multicast-broadcast-multimedia system (MBMS)
KR100975386B1 (ko) * 2006-02-27 2010-08-11 삼성전자주식회사 휴대 방송 시스템에서 방송 서비스/컨텐츠 보호 방법과 시스템 및 이를 위한 단기 키 메시지의 생성 방법
KR100748470B1 (ko) * 2006-09-29 2007-08-10 삼성전자주식회사 이동통신단말기의 데이터방송정보 저장방법 및 장치
DE102007005636B4 (de) * 2007-02-05 2008-11-13 Infineon Technologies Ag Verfahren zum Erzeugen eines Verkehr-Verschlüsselung-Schlüssels, Verfahren zum Übertragen von Daten, Einrichtungen zum Erzeugen eines Verkehr-Verschlüsselung-Schlüssels,Datenübertragungs-Anordnung
KR101498288B1 (ko) * 2008-06-24 2015-03-03 삼성전자주식회사 복수의 키 데이터를 전송하기 위한 장치 및 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
3GPP,"3G Security Security of Multimedia Broadcast/Multicast Service (MBMS) (Release 7)", 3GPP TS 33.246 V7.5.0, 2007.09
Byung-Rae Lee, "Mobile Broadcast DRM Based on User Identity Card", EURASIP Journal on Wireless Communications and Networking, Volume 2007 Article ID 56050, 11 November 2007

Also Published As

Publication number Publication date
US8145270B2 (en) 2012-03-27
KR20090056026A (ko) 2009-06-03
US20090143105A1 (en) 2009-06-04
WO2009069893A1 (en) 2009-06-04

Similar Documents

Publication Publication Date Title
KR101473488B1 (ko) 휴대 방송을 지원하는 이동 단말로 전달되는 응답 메시지를생성하는 스마트 카드 및 방법 그리고 그 이동 단말
CN101061666B (zh) 在广播/多播服务中管理数字权利的方法
ES2240751T3 (es) Dispositivos y metodos de seguridad para proteccion e identificacion de mensajes.
KR101498288B1 (ko) 복수의 키 데이터를 전송하기 위한 장치 및 방법
US8774413B2 (en) Method and apparatus for processing entitlement control message packets
US8619993B2 (en) Content protection for OMA broadcast smartcard profiles
KR100841986B1 (ko) 수신기의 기능에 접근하기 위한 제어 명령의 전송 및 실행을 위한 디바이스 및 방법과, 서비스 공표 메시지 송신기 및 수신기
US20090094644A1 (en) Method and apparatus for providing service guide in a mobile broadcasting system
US20060171536A1 (en) Method and mobile terminal for securely transmitting a mobile subscriber identifier
CN101945248A (zh) 处理流中的可录制内容
EP2628120B1 (en) Compression and decompression technique for DRM license information delivery
WO2010115333A1 (zh) 传输持续业务复用配置信息的方法、系统及终端
KR100975386B1 (ko) 휴대 방송 시스템에서 방송 서비스/컨텐츠 보호 방법과 시스템 및 이를 위한 단기 키 메시지의 생성 방법
KR101158155B1 (ko) 휴대 방송 시스템에서 암호화 정보 송수신 방법 및 그에따른 시스템
EP2204737A1 (en) Method, device and system for realizing digital rights management service under broadcast environment
KR101420874B1 (ko) 휴대 방송 서비스 단말의 방송 콘텐츠 저장 방법
US9161098B2 (en) Method and apparatus for reporting audience measurement in content transmission system
US20070041585A1 (en) Receiver apparatus for mpeg-4 ipmp extended isma media stream
CN102149018B (zh) 一种应用hsml解析引擎的安全保护处理方法及系统
US8615659B2 (en) System and method for acquiring terminal binding key
KR100860003B1 (ko) H.264 형식의 동영상 방송프로그램 보호 장치 및 방법
KR101413418B1 (ko) 스마트 카드를 이용한 방송 시스템에서 변경된 단말의 암호화키 획득 방법 및 시스템
JP4917673B2 (ja) 端末バインディングキーを取得するためのシステム及び方法
KR100771646B1 (ko) 방송용 멀티미디어 데이터의 서비스 시스템 및 이동통신 단말기에서의 방송용 멀티미디어 데이터 재생방법
KR20070078659A (ko) 휴대 방송 시스템에서 암호화 정보 관리 방법 및 그에 따른시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee