KR101662967B1 - Mbms 서버 사이의 이동성에 대한 보안 - Google Patents

Mbms 서버 사이의 이동성에 대한 보안 Download PDF

Info

Publication number
KR101662967B1
KR101662967B1 KR1020157009877A KR20157009877A KR101662967B1 KR 101662967 B1 KR101662967 B1 KR 101662967B1 KR 1020157009877 A KR1020157009877 A KR 1020157009877A KR 20157009877 A KR20157009877 A KR 20157009877A KR 101662967 B1 KR101662967 B1 KR 101662967B1
Authority
KR
South Korea
Prior art keywords
new
key
service
streaming server
terminal device
Prior art date
Application number
KR1020157009877A
Other languages
English (en)
Other versions
KR20150058401A (ko
Inventor
실케 홀트만스
루네 린드홀름
페카 라이티넨
Original Assignee
노키아 테크놀로지스 오와이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노키아 테크놀로지스 오와이 filed Critical 노키아 테크놀로지스 오와이
Publication of KR20150058401A publication Critical patent/KR20150058401A/ko
Application granted granted Critical
Publication of KR101662967B1 publication Critical patent/KR101662967B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L65/4076
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services

Abstract

본 발명의 예시적인 실시예에 따르면, 새로운 사용자 특정 보안 키를 생성하도록 사용자 단말기 디바이스에 의해 새로운 스트리밍 서버를 트리거하는 동작과, 새로운 스트리밍 서버로부터 새로운 스트리밍 서버에 특정한 새로운 보안 키를 사용자 단말기 디바이스에서 수신하는 동작과, 새로운 스트리밍 서버에 대해 새로운 사용자 특정 보안 키를 사용자 단말기 디바이스에서 생성하는 동작과, 이전에 수립된 스트리밍 서비스를 위해 새로운 스트리밍 서버와 함께 사용자 단말기 디바이스에서 생성된 새로운 사용자 특정 보안 키를 사용하는 동작을 수행하는 적어도 하나의 방법 및 장치가 존재한다.

Description

MBMS 서버 사이의 이동성에 대한 보안{SECURITY FOR MOBILITY BETWEEN MBMS SERVERS}
본 발명의 예시적이고 비제한적인 실시예는 일반적으로 무선 통신 시스템, 방법, 디바이스 및 컴퓨터 프로그램에 관한 것으로, 보다 구체적으로는, 최종 사용자가 이동성이 있고 스트림을 브로드캐스팅하는 상이한 서버의 커버리지 사이에서 이동하는 무선 네트워크 내 멀티캐스팅 또는 브로드캐스팅 서비스(예컨대, 멀티미디어 브로드캐스팅/멀티캐스팅 서비스(MBMS 또는 OMA BCAST))에 관한 것이다.
이 섹션은 특허청구범위에 기재되는 본 발명에 배경 또는 콘텍스트를 제공하도록 의도된다. 본 명세서에서 설명은 수행될 수 있지만 반드시 이전에 표현되거나 수행되었던 개념인 것인 아닌 개념을 포함할 수 있다. 그러므로, 본 명세서에서 이와 다르게 표현되지 않는 한, 이 섹션에서 설명된 것은 본 출원의 설명 및 특허청구범위에 대한 종래 기술이 아니며 이 섹션에 포함하는 것에 의해 종래 기술이도록 허용되지 않는다.
특히, MediaFLO® 모델을 이용하여, 대형 무선 캐리어에 의해 스트리밍 모바일 텔레비전의 대규모 상업 배치가 존재한다는 점에서 마일스톤(a milestone)은 최근에 멀티미디어/멀티캐스트 서비스(MBMS)에까지 이르렀다. MBMS는 일반적으로 모바일 TV와 같이 데이터를 서비스를 구독하는 주어진 사용자 세트로 안전하게 송신할 수 있는 지점 대 다지점 서비스이다. 보안은, 서비스 콘텐츠 관련 키는 멀티캐스트/브로드캐스트 기반이지만, 서비스 키가 지점 대 지점 방식으로 처리되는 것과 같이 사용자 특정 키가 존재하는 것처럼 작동한다. MBMS 보안(진화된 UTRAN 또는 LTE 시스템에 대한 eMBMS)에 대한 다른 세부사항은 기술 사양 3GPP TS 33.246 v10.0.0에서 볼 수 있다. 넓은 지리적 영역을 커버하기 위해, 캐리어는 전형적으로 각각의 서버가 지원하는 전달 지점이 몇 개인지에 따라 하나보다 많은 브로드캐스팅 서버를 배치해야 한다. 최종 사용자는 예컨대, 사용자가 출퇴근하기 위해 이동하는 경우, 최종 사용자가 MBMS 스트림을 수신하는 서버의 커버리지 사이에서 이동할 수 있다.
MBMS에 대한 보안 아키텍처는 GBA(generic bootsrapping architecture)에 기초하지만, GBA는 MBMS 서버들(BM-SCs로 지칭됨) 사이의 이동성에 대해 설계되지 않았다. 특히, 도 1에서 종래 기술 테이블에서 볼 수 있듯이 MBMS 내의 키 계층은 2 개의 종류의 키를 갖는다: 사용자 특정 및 서비스 특정. 도 1a는 4 개의 보안 키를 도시한다:
● MTK(MBMS 트래픽 키)는 BMSC 또는 백엔드 서버에서 MBMS 데이터(예컨대, 모바일 TV 데이터)를 암호화하고 단말기로도 지칭되는 사용자 장비(UE) 내의 데이터를 복호화하는 데 사용되고;
● MSK(MBMS 서비스 키)는 BMSC에 의해 생성되고 서비스 특정 MTK를 복호화하는 데 사용되며;
● MUK(MBMS 사용자 키)는 MSK가 UE로 전달되기 전에 BMSC에서 이를 암호화하고 단말기에 의해 복호화하는 데 사용되고;
● MRK(MBMS 요청 키)는 BMSC에 의해 인증하고 단말기 MSK 요청을 허가하는 데 사용된다.
MUK와 MRK는 사용자 특정 및 서버 특정(즉, GBA에 기반한 특정 BMSC로 제한됨)이지만, MSK와 MTK는 서비스 특정이다.
도 1b에 도시된 바와 같이, OMA 브로드캐스트 BCAST 시스템은 트래픽 키로서 TEK, 서비스 키로서 SEK 및 PEK, 사용자 키와 유사한 SMK 및 REK, 및 사용자 인증/요청 키와 유사한 SI(공유 또는 개인)와 동일한 로직 키 계층을 갖는다. OMA 브로드캐스트는 또한 이동성과 보안의 결합에 관하여 유사한 결함을 겪는다. 기법은 서버들 사이에서 이동성을 가진 모바일 스트리밍에 대한 GBA를 사용할 때 발생하는 몇몇 보안 이슈 및 그 보안 이슈를 해결하는 방법을 후술한다.
본 발명은 GBA 기반 암호화 키를 생성할 수 있고 MBMS 또는 BCAST 메시지를 수신할 수 있는 임의의 디바이스 또는 단말기 -즉, 반드시 모바일폰인 것만은 아님- 에 적용한다.
본 발명의 예시적인 측면에서, 새로운 사용자 특정 보안 키를 생성하도록 사용자 단말기 디바이스에 의해 새로운 스트리밍 서버를 트리거하는 단계와, 새로운 스트리밍 서버로부터 새로운 스트리밍 서버에 특정한 새로운 보안 키를 사용자 단말기 디바이스에서 수신하는 단계와, 새로운 스트리밍 서버에 대해 새로운 사용자 특정 보안 키를 사용자 단말기 디바이스에서 생성하는 단계와, 사용자 단말기 디바이스가 이전에 수립된 스트리밍 서비스를 위해 새로운 스트리밍 서버와 함께 사용자 단말기 디바이스에서 생성된 새로운 사용자 특정 보안 키를 사용하는 단계를 포함하는 방법이 존재한다.
본 발명의 다른 예시적인 측면에서, 프로세서에 의해 실행가능한 컴퓨터 프로그램으로 인코딩된 비일시적 컴퓨터 판독가능 매체가 존재하며, 컴퓨터 프로그램은, 새로운 사용자 특정 보안 키를 생성하도록 사용자 단말기 디바이스를 사용하여 새로운 스트리밍 서버를 트리거하는 동작과, 새로운 스트리밍 서버로부터 새로운 스트리밍 서버에 특정한 새로운 보안 키를 사용자 단말기 디바이스를 사용하여 수신하는 동작과, 새로운 스트리밍 서버에 대해 새로운 사용자 특정 보안 키를 사용자 단말기 디바이스를 사용하여 생성하는 동작과, 이전에 수립된 스트리밍 서비스를 위해 새로운 스트리밍 서버와 함께 사용자 단말기 디바이스에서 생성된 새로운 사용자 특정 보안 키를 사용하는 동작을 수행한다.
본 발명의 다른 예시적인 측면에서, 적어도 하나의 프로세서와, 컴퓨터 프로그램 코드를 포함하는 적어도 하나의 메모리를 포함하는 장치가 존재하며, 적어도 하나의 메모리 및 컴퓨터 프로그램 코드는, 적어도 하나의 프로세서를 사용하여, 장치로 하여금, 새로운 사용자 특정 보안 키를 생성하도록 새로운 스트리밍 서버를 트리거하고, 새로운 스트리밍 서버로부터 새로운 스트리밍 서버에 특정한 새로운 보안 키를 수신하며, 새로운 스트리밍 서버에 대해 새로운 사용자 특정 보안 키를 생성하고, 이전에 수립된 스트리밍 서비스를 위해 새로운 스트리밍 서버와 함께 사용자 단말기 디바이스에서 생성된 새로운 사용자 특정 보안 키를 사용하게 하도록 구성된다.
본 발명의 또 다른 예시적인 측면에서, 새로운 사용자 특정 보안 키를 생성하도록 사용자 단말기 디바이스에 의해 새로운 스트리밍 서버를 트리거하는 수단과, 새로운 스트리밍 서버로부터 새로운 스트리밍 서버에 특정한 새로운 보안 키를 사용자 단말기 디바이스에서 수신하는 수단과, 새로운 스트리밍 서버에 대해 새로운 사용자 특정 보안 키를 사용자 단말기 디바이스에서 생성하는 수단과, 이전에 수립된 스트리밍 서비스를 위해 새로운 스트리밍 서버와 함께 사용자 단말기 디바이스에서 생성된 새로운 사용자 특정 보안 키를 사용하는 수단을 포함하는 장치가 존재한다.
위 단락에서 설명된 바와 같이 본 발명의 예시적인 실시예에 따르면, 수신하는 수단은 통신 네트워크에 대한 인터페이스를 포함하고, 트리거하는 수단, 생성하는 수단 및 사용하는 수단은 적어도 하나의 프로세서에 의해 실행된 컴퓨터 프로그램 코드를 포함한 컴퓨터 판독가능 매체를 포함한다.
도 1a 및 도 1b는 MBMS 서비스 및 OMA 브로드캐스트 BCAST 서비스를 각각 제공하는 데 사용되는 보안 키의 일부를 요약하는 종래 기술 테이블이다.
도 2는 사용자 단말기 디바이스가 MBMS 또는 BCAST 서비스를 수신하도록 다수의 스트리밍 서버 사이에서 이동하는, 멀티캐스팅을 위한 디바이스의 예시적인 배치를 도시하는 개략도이다.
도 3은 본 발명의 예시적인 실시예에 따라, 방법의 사용자 단말기 디바이스의 관점으로부터의 동작 및 컴퓨터 판독가능 메모리 상에서 구현되는 컴퓨터 프로그램 명령어의 실행 결과를 도시하는 로직 흐름도이다.
도 4는 본 발명의 예시적인 실시예를 실시할 때 사용하기에 적합한 다양한 전자 디바이스, 예컨대, 도 2에 도시된 스트리밍 서비스 공급자 및 사용자 단말기 디바이스의 간단 블록도를 도시한다.
도 5는 본 발명의 예시적인 실시예에 따른 방법을 도해하는 간단 블록도를 도시한다.
사용자가 모바일인 MBMS 또는 BCAST 멀티캐스트 서비스의 개요로서, 도 2는 예시적이지만 비제한적인 일례를 도시한다. 사용자 단말기 디바이스(108) 또는 몇몇 다른 모바일 전자 디바이스는 사용자 단말기 디바이스가 복수의 스트리밍 서버 디바이스(104, 106) 사이에서 이동함에 따라 그 복수의 스트리밍 서버 디바이스(104, 106)로부터 멀티캐스트 스트림을 수신한다. 콘텐츠 제공 서버(102)는 셀룰러 네트워크 내에 존재할 수 있지만, 외부에도 존재할 수 있다. 암호화되는 데이터 자체는 예컨대, 영화사에 의해 운영되는 것과 같은 상이한 콘텐츠 제공자로부터 발생할 수 있다. 콘텐츠는 콘텐츠 제공 서버에서 MTK로 암호화될 수 있다. 그러나, 콘텐츠가 BMSC(104, 106)로부터 직접 발생(로컬 콘텐츠)하고 거기에서 암호화(예컨대, 로컬 일기 예보)되는 것도 가능하다. 도 2는 MBMS 및 보안 키에 관하여 후술되지만, 도 2는 도 1b에서 요약되는 것과 상이하게 지칭되지만 기능적으로 유사한 보안 키를 가진 BCAST 시스템도 나타낸다.
편의를 위해, 서버(104)는 사용자 단말기 디바이스(108)가 이동되는 '이전의(old)' 또는 제 1 서버로 간주되고, 서버(106)는 사용자 단말기 디바이스(108)가 스트리밍 서버(104, 106)에 MBMS 콘텐츠를 제공하는 '새로운(new)' 또는 제 2 서버이다. MBMS 콘텐츠 제공자 또는 다른 중앙집중형 콘텐츠 서버(102)는 스트리밍 서버(104, 106)에 MBMS 콘텐츠를 제공한다. 전형적인 구성에서, MBMS 서비스 키가 무선으로 사용자 단말기 디바이스(108)로 전달될 때 중앙집중형 콘텐츠 서버(102)는 콘텐츠를 MTK로 암호화하고 개별 서버(104, 106)는 MUK를 사용하여 MSK를 보호한다. 사용자 단말기 디바이스(108)는 서비스를 제공하는 다양한 서버(104, 106)로부터 다양한 MSK를 복호화하는 데 서버 특정 MUK를 사용하고, 그 후 스트리밍 MBMS 서비스와 함께 전달된 MTK를 복호화하는 데 MSK를 사용하는 MTK를 획득한다. 그러나, 서비스를 제공하는 상이한 서버(104, 106)가 상이한 MSK를 가질 수 있으므로, 사용자 단말기 디바이스(108)는 MBMS 서비스를 제공하는 상이한 서버(104, 106)에 대해 상이한 MUK를 가질 것이다. MUK가 생성되는 암화화 방법은 서버마다 결과적인 MUK가 상이함을 보장한다. 주어진 MBMS 서비스에 대한 다수의 MTK, 즉, 전국 콘텐츠에 대해 하나 그리고 로컬 콘텐츠에 대해 다수의 다른 MTK가 존재할 수도 있으며, 이들 로컬 콘텐츠 MTK는 상이한 서비스 제공 서버(104, 106) 사이처럼 상이할 수 있다.
GBA가 기본 아키텍처인 경우 MBMS 서버 간의 이동성은 2 가지 보안 문제를 도입한다:
● 상이한 서버 상의 상이한 MTK_ID 소비는 동일한 서비스 키(MSK)를 사용하는 서버가 비동기화되게 한다. 동일한 메시지의 재생을 방지하기 위해, 서비스 키(MSK)의 하한은 마지막으로 복호화된 MTK의 MTK_ID 번호를 획득한다. 하나의 서버가 다른 서버보다 많은 MTK_ID를 소비하고 당신이 MTK_ID 소비가 높은 서버에서 덜 소비하는 서버로 이동하면, 당신은 당신이 이미 수신하였던 MTK_ID를 수신하기 시작할 것이다. 재생 공격에 대한 보호 때문에 당신이 이들 메시지를 복호화하도록 허용되지 않으므로, 최종 사용자는 서비스의 인터럽션을 경험할 수 있다. 이 상태는 로컬 콘텐츠가 존재하거나 이동성이 높을 때 쉽게 발생할 수 있다.
● MSK가 서버 특정이라고 가정하므로, 서버가 변경되었으면 트래픽에 대한 MTK는 액세스 가능하지 않을 것이다. 사용자가 2개의 MSK를 가지면, 어떤 MSK에 사용자가 부착되는지와 상관없이 작동해야 하고 사용자 단말기(UE)는 수신하는 MBMS 데이터가 무엇이든 복호화할 수 있다. 그러나 하나의 스트림이 사라지고 새로운 서버에 대해 MSK가 존재하지 않거나 MSK가 만료되면 문제가 발생한다.
● MSK가 서버 특정이 아니라고 가정하면, MSK가 만료되고 리프레시될 수 없을 때, MUK 기반 허가가 실패할 것이므로, 보안 문제가 발생한다(다음 불릿(bullet) 참조).
● 상이한 서버가 동일한 MSK를 사용하고 있다고 가정하면, 사용자가 MSK를 리프레시할 수 없는 경우, 허가가 구 BMSC 서버로부터 발생하고 사용자가 현재 청취하고 있는 신 서버로부터는 발생하지 않으므로, 보안 문제가 또한 발생한다. 이는 보통 이 신 서버로부터 MSK 전달을 위한 신 MUK를 생성하기를 요구할 것이다.
● MTK_ID 소비가 너무 높으면, 스마트 카드 소모(메모리 마모)를 초래할 것이다. 추정은 (실제 배치에 대해 고려되는) 5초의 가정된 키 리프레시 동안 카드가 소모되고 더 이상 사용 가능하지 않기 전까지(적어도 MBMS에 대해서는 아님) 약 3-4 달의 수명만이 존재할 것임을 보여준다. 이는 셀룰러 오퍼레이터가 사용자에게 새로운 스마트 카드를 약 3달마다 전달해야함을 의미한다.
MTK_ID 소비율 차이의 문제는 스트리밍 서버도 로컬 콘텐츠를 제공할 때, 예컨대, MBMS 스트림이 상이할 수 있는 로컬 광고에 특정 "슬롯"을 가진 공통 뉴스 피드를 제공할 때(예컨대, 공통 뉴스 스트림의 동일한 타임슬롯 동안 캘리포니아에서 스트리밍할 광고는 플로리다에서의 광고와 상이할 수 있다) 훨씬 더 시급해진다. 이는 다른 서버와 비교하여 하나의 서버 상의 현재의 MTK_ID 사이의 갭이 시간이 지남에 따라 증가하고, 다음 MSK 업데이트시에만 리셋할 상태를 야기한다.
이들 교시의 예시적인 실시예는 과도한 MTK_ID 소비를 방지하고 MSK 업데이트를 가능하게 하는 프로토콜을 제공한다. 이하의 예는 또한 기존 MBMS 배치와 하위 호환가능하므로 현재의 MBMS 인프라구조에서 구성될 수 있다. BCAST 시스템에 대해 유사하게, 이들 교시는 과도한 TEK 소비를 방지하고 SEK/PEK 업데이트를 가능하게 하며, 기존 BCAST 배치와 하위 호환가능하다.
먼저 사용자 단말기 디바이스(108)에 MBMS 서비스를 제공하는 2 개의 서버(104, 106) 및 콘텐츠 제공자의 위치에 있는 중앙집중형 콘텐츠 서버(102)의 개략도인 도 2를 참고한다. 중앙집중형 콘텐츠 서버(102)는 자신이 제공하는 콘텐츠를 MTK로 암호화한다. 제 1 서버(104) 및 제 2 서버(106)의 각각은 BMSC이고 각각은 MTK를 복호화하는 데 사용될 수 있는 그들 자신의 MSK를 갖는다. 사용자 단말기 디바이스(108)는 MUK를 가지며 상이한 MUK는 상이한 BMSC(104, 106)에 대해 유효할 수 있다. 사용자 단말기 디바이스(108)는 그 서버로부터 획득하는 MSK를 복호화하고 MTK를 복호화하기 위해 그 서버(104)에 대해 유효한 MUK를 사용하여 이전의 제 1 서버(104)로부터 MBMS 서비스를 성공적으로 수신하고 있다. 사용자 단말기 디바이스(108)가 그 이전의 제 1 서버(104)에서 새로운 제 2 서버(106)로 이동하므로, 그 제 2 서버(106)에 대해 새로운 MSK가 존재하며 또한 MTK는 만료되고 있거나 만료될 예정이다(MTK가 상당히 짧은 수명을 가지므로, 이는 곧 발생할 것이거나, 또는 사용자 단말기가 로컬 콘텐츠의 송신 동안 서버를 변경할 때 상이한 서버에 대한 MTK는 상이할 수 있다). 종래의 MBMS 하에서 MTK가 만료하고 사용자 단말기 디바이스(108)는 그 제 2 서버(106)에 대한 MSK를 알지 못하므로 사용자 단말기 디바이스(108)는 제 2 서버(106)로부터 더 이상 MBMS 서비스를 복호화할 수 없다.
MBMS의 현재 배치에서 대부분의 콘텐츠는 콘텐츠 제공자 서버(102)에 의해 MTK로 암호화되므로, 예컨대 배경기술 섹션에 언급된 배치에서 CNN®으로의 파이프를 가질 수 있고 그들이 제공하는 콘텐츠를 암호화하는 CNN®이다. 그 후 콘텐츠 제공자는 MBMS 서버(BMSC)에 콘텐츠 데이터 및 MTK를 제공한다. 서버는 상이한 콘텐츠 제공자로부터의 데이터를 동일한 MSK를 사용하여 스트리밍할 수 있고, 동일한 서비스 내의 로컬 광고 슬롯으로 전술한 바와 같이 스트림은 "전국" 또는 "로컬" 콘텐츠를 가지거나 양자 모두를 가질 수 있다.
그 후 BMSC는 데이터를 어셈블리하고, MSK로 MTK를 암호화하며 메시지(MTK_ID)를 할당한다. 그러므로 BMSC는 MTK_ID를 오름차순으로 유지하는 엔티티이다. MSK가 서버 특정이면 MTK_ID에 이 "스텝 백(step back)"은 존재하지 않을 것이다. 그 대신에 MSK를 불러오는 정규 프로세스를 사용하여, 이 서버로 이동하고 있을 때 필요한 것은 새로운 MSK이다. MSK가 서버 특정이 아니면 MSK_ID에 이 "스텝 백"이 존재할 것이고, 또한 어찌 되었든 MUK가 서버 특정이므로 MSK를 불러올 때 문제가 있을 것이다.
이제 동일한 MBMS 서비스를 계속 수신하도록 스트리밍 서버(BMSC) 사이에서 이동하는 사용자의 관점으로부터 (전술한 바와 같이 광고 슬롯이 상이한 로컬 콘텐츠를 가질 수 있는) MBMS 프로세스를 고려한다. 사용자는 서버 특정 MSK를 갖지만, 이상으로부터 그리고 도 1로부터 MBMS 서비스 키/MSK는 서버 특정이지만 사용자 특정은 아님을 상기한다. 이는 특별 MBMS 서버에는 특정이지만, 이 사용자는 동일한 MBMS 서비스(동일한 전국 콘텐츠)를 구동하고 있는 다수의 상이한 서버로부터 그 동일한 MBMS 서비스를 수신하고 있다. MSK는 상이한 BMSC 상에서 상이하므로 사용자는 각각 상이한 MSK를 사용하는 다수의 서버로부터 동일한 MBMS 서비스를 획득하고 있다. MSK는 모바일 사용자 디바이스로의 MTK(MBMS 트래픽 키) 전달을 보호하는 데 사용된다. 이는 상이한 BMSC로부터 스트리밍되는 콘텐츠를 실제로 암호화하는 데 사용되는 MTK이고, 콘텐츠 제공자로서 CNN®을 사용하는 이상의 예에서 이는 콘텐츠 암호화를 위해 MTK를 사용하는 CNN®이다.
검토를 위해, MTK는 콘텐츠 특정이며 주어진 MBMS 서비스에 대해 모든 서버마다 동일할 수 있지만, MSK는 서버 특정이어야 한다. 동일한 MBMS 서비스를 스트리밍하는 상이한 서버는 로컬 콘텐츠의 경우에 상이한 MTK를 사용할 수 있고, 각각의 MTK의 전달을 보호하는 MSK는 상이한 BMSC 상에서 상이할 것이다. BCAST에 대해 BCAST의 TEK는 MBMS의 MTK와 유사하고, BCAST의 SEK/PEK는 MBMS의 MSK와 유사하다는 유사성은 사실이다.
다시 사용자 관점으로부터, 사용자 디바이스는 암호화된 콘텐츠를 수신하고 이 스트림이 어떤 BMSC 서버로부터 발생하는지 체크한 후, MTK를 복호화하기 위해 정확한 MSK를 선택하고 콘텐츠를 복호화한다. 콘텐츠 제공자가 MTK로 콘텐츠를 암호화하는 이상의 시나리오 하에서, 서버 특정인 몇몇 "레코드"(UICC 또는 단말기 상의 데이터 그룹)가 존재한다. 예컨대, (일반적으로 스마트 카드로 지칭되며; 사용자 디바이스/스마트폰에서 신세대 가입자 식별 모듈(SIM)인) UICC 상에서, 하나의 레코드는 MBMS 서버에 대해 하나의 데이터 세트(MSK_ID, MTK_ID, 키 및 키 관련 데이터)를 가질 것이다. MBMS는 사용자 디바이스 측에서 사용자 단말기 디바이스에 의해서만 그리고 또한 UICC/스마트 카드와 함께 사용자 단말기 디바이스를 사용하여 구현될 수 있다.
사용자 디바이스의 관점으로부터, MTK 키가 만료할 때에 대해 2 개의 가능성이 존재하다. 사용자가 이미 현재의 MBMS 서버로부터 MTK를 가지고 있으면, 사용자 디바이스는 이 서버에 대한 공지의 MSK를 사용하여 새로운 입력 MTK를 간단히 복호화할 수 있다.
그러나 사용자 디바이스가 서버들 사이에서 이동중이고 MTK가 만료하면, 사용자는 이동하고 있는 새로운 서버에 대한 MSK를 갖지 못할 것이다. 이 경우에 사용자는 MSK 업데이트를 요청할 것이다. 이 이벤트에 대한 현재의 사양은 사용자가 BMSC에 접촉해야 함을 제공하지만, 문제는 허가에 사용되는 사용자 특정 키(MUK, MBMS 사용자 키)가 서버 특징이며 서버의 이름을 키 유도 파라미터로서 포함한다는 것이다. 그러므로 이 경우에 사용자 디바이스의 이동성은 인증 실패를 초래할 것이다. 이들 교시의 예시적인 실시예에서, 사용자 단말기 디바이스는 MTK_ID로부터 BMSC가 변경(사용자 단말기 디바이스는 MTK_ID로부터 그것이 상이한 서버로부터 발생함을 확인할 수 있다)될 것임을 미리 통지하고, MBMS 서비스 인터럽션을 방지하도록 키를 리프레시하고 새로운 MSK를 유도하기 위해 후술되는 단계들을 선조치적으로 처리한다. 또는 MSK가 만료하면 사용자 단말기 디바이스는 이들 동일한 단계를 또한 처리할 수 있다.
이들 교시의 예시적인 실시예에 따르면, 사용자 디바이스가 온고잉 MBMS 서비스를 위해 이전의 제 1 서버/BMSC로부터 새로운 제 2 서버/BMSC로 이동하고, MSK가 만료되거나 거의 만료하려고 할 때, 사용자 디바이스는 새로운 서버에 대해 새로운 부트스트랩핑(bootstrapping) 구동을 자동으로 행하여 새로운 MUK를 획득한다. 서버 측으로부터 새로운 서버/BMSC는 이 사용자의 새로운 키에 대한 GBA 부트스트랩핑 서버 기능부(BSF)와 접촉한다. 이와 달리 새로운 서버/BMSC는 GBA 세션 공유 키(Ks)로부터 새로운 서버 특정 MUK를 유도하지만, 이 대안은 Ks 키가 여전히 충분히 오래 유효하다고 가정한다. 어떤 경우에, MRK 및 MUK 키가 사용자 단말기 디바이스에서 생성되면, 사용자 단말기 디바이스는 현재 MBMS에 특정되는 새로운 MSK 업데이트 요청을 한다. BCAST 서비스에서 새로운 부트스트랩핑 구동은 MBMS 내의 새로운 MSK와 유사한 새로운 SEK 및 PEK와, MBMS 내의 새로운 MUK와 유사한 새로운 SMK 및 PEK도 생성할 것이다.
MSK가 만료하거나 만료되고 그 후 사용자가 서비스를 이용하기를 원하면(예컨대, 서비스는 이동성 이벤트 동안에 사용되지 않았거나 이동성 이벤트와MTK의 만료가 동시에 발생하면), MBMS 네트워크는 사용자 단말기 디바이스가 어떤 BMSC 하에 있는지 알지 못한다. 그러므로 그 후 사용자 단말기 디바이스는 리프레시하기 시작할 것이다. 사용자 단말기 디바이스에 대해 이를 수행하는 2 가지 방법이 존재한다.
이동성이 존재하지 않으면 사용자 단말기 디바이스가 동일한 서버 하에 있고 그 후 만료하고 있거나 만료된 MSK는 동일한 서버 하에 있다. 이 경우는 종래의 MBMS 리프레시 절차에 의해 처리될 수 있다.
사용자 단말기 디바이스가 이전의 제 1 서버에서 새로운 제 2 서버로 이동하고 있고 MBMS 서비스에 대한 MSK가 만료되거나 거의 만료하는 이동성 시나리오에서, 동일한 MBMS 서비스에 대한 새로운 MSK가 새로운 제 2 서버로부터 발생할 것이다. 단말기가 이미 이 새로운 제 2 서버와 함께 사용할 MUK를 가지고 있으면, 사용자 단말기 디바이스는 3GPP 사양 TS33.246에서 통상적인 대로 그러나 새로운 제 2 서버와 함께 MSK 리프레시를 개시할 수 있다. 사용자 단말기 디바이스가 임의의 주어진 시간에 몇몇 MUK를 가질 수 있음에 유의해야 하며, 그 MUK는 전술한 레코드에 저장될 것이다. MSK 업데이트는 사용자 단말기 디바이스가 가지고 있는 각각의 MUK에 대한 새로운 MSK를 이 MSK 리프레시 절차로부터 획득할 것임을 의미하는 지점 대 지점 메시지이다.
사용자 단말기 디바이스가 이 새로운 제 2 서버에 대한 MUK를 가지고 있지 않고 MSK가 만료하고 있거나 만료된 경우에 아니라면, 사용자 단말기 디바이스는 부트스트랩핑 구동을 행해야 한다.
일 예시적인 실시예에서 새로운 제 2 서버는 시그널링 오버헤드 상의 비트를 절감하도록 하나의 지점 대 지점 메시지로 GBA 키의 생성을 위한 메시지와 함께 새로운 MSK를 사용자 단말기 디바이스에 전달할 수 있다. 그러나 다른 실시예에서 이들은 별개의 지점 대 지점 메시지로 사용자 단말기 디바이스에 제공될 수 있다.
스마트 카드가 단 하나의 MBMS 서버에 대한 하나의 데이터 세트만을 갖는 현재의 구현과 달리, 이들 교시에서 사용자 단말기 디바이스는 동일한 MBMS 서비스에 속하는 2 개 이상의 MSK를 가질 것이다. 단말기가 MSK가 계속 업데이트되어야 함을 알도록 사용자 디바이스는 그룹으로 묶인 MSK를 저장할 수 있다. 또는 다른 실시예에서 사용자 단말기 디바이스는 만료 시간을 저장하고 그 다음에 주어진 MBMS 서비스에 대해 상이한 MSK를 선조치적으로 업데이트할 수 있다.
이상에서 사용자가 다른 서버의 커버리지 영역으로 다시 이동할 때 임의의 서비스 인터럽션을 방지하도록 사용자 단말기 디바이스가 디바이스가 현재 사용하고 있지 않은 다른 서버로부터 MSK를 요청할 수도 있다는 것이 장점이다.
사용자 단말기 디바이스(108)의 관점으로부터 이들 교시의 이상의 실시예 중 몇몇이 도 3에 요약된다. 도 3은 본 발명의 예시적인 실시예에 따른 방법 단계, 메모리 상에 저장되는 프로그램 명령어의 프로세서에 의한 실행을 초래하는 동작, 또는 도 2 및 도 4에 도시된 사용자 단말기 디바이스(108)와 같은 장치에 의해 행해지는 기능적 단계를 나타낼 수 있다. 그러므로 예컨대, 도 4에 도시된 것과 같은 컴퓨터 판독가능 명령어의 프로그램을 저장하는 적어도 하나의 메모리 및 적어도 하나의 프로세서를 포함하는 장치가 존재하면, 적어도 하나의 메모리 및 컴퓨터 판독가능 명령어는 적어도 하나의 프로세서를 사용하여 장치로 하여금 도 3에 설명된 단계를 수행하게 하도록 구성될 수 있다.
보다 구체적으로, 도 3에서 블록(302)에서 사용자 단말기 디바이스는 새로운 사용자 특정 보안 키(MBMS에 대한 MUK 및 MRK 또는 BCAST에 대한 SMK/REK 및 Sis)를 생성하도록 MBMS/BCAST 서비스(도 2에서 제 2 서버/BMSC(106))를 수신하는 동안 이동한 새로운 MBMS/BCAST 서비스 제공자를 트리거한다. 이상의 예에서 사용자 단말기 디바이스는 GBA 부트스트랩핑 구동을 시작함으로써 이를 행한다. 그 다음에 블록(304)에서 단말기 디바이스는 새로운 MBMS/BCAST 서비스 제공자로부터 새로운 서비스 제공자에 대한 새로운 보안 키(MBMS에 대한 새로운 MSK 또는 BCAST에 대한 새로운 SEK/PEK)를 수신한다. 블록(304)에서 서버 특정 보안 키를 수신하기 전 또는 후에 블록(305)에서 사용자 단말기 디바이스는 또한 스트리밍 서버에 대한 새로운 사용자 특정 보안 키를 생성한다. 선택적인 블록(306)에서 사용자 단말기 디바이스는 또한 새로운 MBMS/BCAST 서비스 제공자로부터 새로운 세션 공유 키(GBA Ks 키)를 가진 메시지를 수신한다. 그 다음에 마지막으로 블록(308)에서 사용자 단말기 디바이스는 이전에 수립된 MBMS/BCAST 서비스에 대해 새로운 MBMS/BCAST 서비스 제공자와 함께 생성하였던 새로운 사용자 특정 보안 키(사용자 단말기 디바이스가 블록(305)에서 생성하였던 새로운 MSK 또는 SEK/PEK 및 또한 단말기 디바이스가 수신하였던 블록(304)으로부터의 새로운 보안 키)를 사용한다. 보다 일반적으로 MBMS/BCAST 서버 및 MBMS/BCAST 서비스는 스트리밍 서버 및 스트리밍 서비스로서 지칭될 수 있다. 도 3의 단계는 사용자 단말기 디바이스(108)에 스트리밍 서비스를 이전에 제공하였던 이전의 스트리밍 서비스 제공자에 특정한 이전의 보안 키(이전/제 1 MBMS/BCAST 서버(104)의 MSK/SEK/PEK)의 만료 또는 거의 만료에 응답하여 자동으로 사용자 단말기 디바이스에 의해 수행될 수 있다.
이상 MBMS/BCAST 서비스에 대한 '전국' 또는 공통 콘텐츠에 추가된 로컬 콘텐츠가 존재할 수 있다고 논의되었고, 이는 MTK/TEK가 상이한 BMSC에 의해 소비되는 방법의 변화를 야기할 수 있다. 도 2를 참조하면, 이들 교시의 실시예에 따르면, MTK/TEK 소비는 콘텐츠를 제공하는 중앙집중형 콘텐츠 서버(102)에 집중될 수 있다. 이는 MBMS/BCAST 콘텐츠를 유효 MTK로 암호화하고 그것을 스트리밍 서버(104, 106)로 포워딩하는 서버(102)이다. 이들 실시예에서 중앙집중형 콘텐츠 서버(102)는 부착된 BMSC(104, 106) 전부로부터 MTK/TEK 소비에 대한 마스터 레코드를 유지한다. 편의를 위해 이용가능한 MTK/TEK 및 이들에 대응하는 식별자(MTK_ID 또는 TEK_ID)는 이 목적을 위해 2 개의 도메인 또는 풀로 분할될 수 있으며, 하나의 도메인 또는 풀은 전역/전국 콘텐츠에 예비할당되고 다른 도메인 또는 풀은 로컬 콘텐츠에 예비할당된다. 하나의 MBMS 서비스는 다수의 MTK를 동시에 처리할 수 있으므로 전국/공통 콘텐츠에 대해 하나의 MTK를 가지고 로컬 콘텐츠에 대해 다른 MTK를 가지도록 주어진 MBMS 서비스에 대한 방해가 아니다. 다수의 TEK를 가진 BCAST에서 유사하게 처리될 수 있다. 이 방식으로 전국 및 로컬 콘텐츠에 대한 MTK_ID/TEK_ID의 범위가 예비할당될 수 있다.
현재 몇몇 스트리밍 서버가 로컬 콘텐츠를 가지면, 이들은 로컬 콘텐츠에 대해 MTK 및 MTK_ID도 더 많이 소비하고, BCAST 내의 TEK에 대해서도 동일하다. 그러므로 예컨대 캘리포니아 로컬 콘텐츠를 가진 하나의 스트리밍 서버는 주어진 MBMS 서비스에 추가한 로컬 콘텐츠에 대한 35 개의 MTK 및 MTK_ID를 소비하지만 플로리다에서 다른 스트리밍 서버는 그 동일한 MBMS 서비스에 추가한 로컬 콘텐츠에 대한 50 개의 MTK 및 MTK_ID를 소비할 수 있다.
일 실시예에서 BMSC는 그들이 주어진 MBMS 스트리밍 서비스 동안 로컬 콘텐츠에 사용하였던 MTK_ID의 개수를 중앙집중형 콘텐츠 서버(102)에 다시 보고한다(또는 주어진 BCAST 스트리밍 서비스에 대한 TEK_ID의 개수를 보고한다); 예컨대, BMSC #1은 xy MTK_ID를 사용하였다. 이들 피드백 보고로부터 중앙집중형 콘텐츠 서버(102)는 사용되었던 MTK_ID를 추적할 수 있고, 그 다음에 중앙집중형 콘텐츠 서버(102)는 이에 따라 MTK_ID가 많이 사용되도록 다음을 설정할 수 있다. MTK가 중앙집중형 콘텐츠 서버에 의해 사용되더라도, MTK_ID는 여전히 BMSC에 할당될 수 있음을 알아야 한다.
일 실시예에서 BMSC는 MTK_ID로서 사용되는 타임 스탬프를 제공하도록 중앙집중형 서버를 사용한다. 이 중앙집중형 서버가 NTP-UTC(Network Time Protocol-Universal Time Coordinated) 서버이면, 상이한 BMSC 사이의 MTK_ID는 계속 동기화되어 있을 것이며 MTK_ID 시점으로부터 상이한 BMSC 간에 스위칭할 때 불일치가 존재하지 않을 것이다. 모든 BMSC가 동일한 MSK를 사용하므로, 디바이스(108)는 새로운 BMSC로부터 발생하는 스트림을 복호화할 수 있다. 전술한 바와 같이 MSK를 복호화하는 데 사용된 MUK는 서버 특정이므로 MSK 리프레시의 경우에 새로운 MUK가 생성되어야 한다. 이는 MSK 유효 기간이 일 내지 달의 범위 내에 있을 수 있으므로 덜 편리하다.
다른 실시예에서 BMSC는 그들의 로컬 사용을 위해 MTK의 차단을 요청한다. 그 후 중앙집중형 콘텐츠 서버(102)는 주어진 MBMS 서비스에 대한 MTK의 차단을 선택하고 어떤 MTK_ID가 로컬 콘텐츠를 암호화하는 데 이용가능한지를 개별 요청 BMSC에 알린다.
또 다른 실시예에서 중앙집중형 콘텐츠 서버(102)만이 로컬 콘텐츠에 대해 그 BMSC에 의해 사용될 수 있는 MTK를 가진 개별 BMSC(104, 106)에 메시지를 제공한다. 이 MTK는 중앙집중형 콘텐츠 서버(102)로부터 이 메시지에서 그 BMSC로부터의 MSK로 암호화된다. 그 다음에 BMSC(104, 106)가 어떤 MSK가 사용될 것인지를 단말기에 알리는 MTK_ID를 추가하면, 중앙집중형 콘텐츠 서버(102)가 전술한 바와 같이 예비할당된 MTK_ID의 차단을 제공할 필요가 없을 것이다. 전국 및 로컬 콘텐츠에 대한 MTK를 관리하는 이상의 기술 중 임의의 기술은 TEK 및 TEK_ID에 대한 BCAST 시스템에서 유사하게 적용될 수 있다.
(트래픽 암호화 키를 기록할 수도 있는) 고정된 양의 MTK_ID의 슬라이딩 윈도우를 사용하는 다른 제안은 이것이 잠재적 상이한 로컬 광고 시장으로부터의 로컬 콘텐츠에 비해 충분히 큰 개수가 아니므로 로컬 콘텐츠 목적에 불충분하다. 또한, 로컬 콘텐츠의 가능성은 사실상 시간이 지남에 따라 "갭"을 증가시킬 것이고 고정된 윈도우 크기는 맞지 않을 것이다. MBMS 서비스를 제공하는 다양한 모든 서버 간에 로컬 콘텐츠에 사용된 MTK_ID의 최대 개수와 MTK_ID의 최소 개수 사이의 갭의 크기가 미리 알려지지 않을 수도 있으므로 이 슬라이딩 윈도우의 크기를 간단히 증가시키는 것도 완전한 해결책으로 보이지 않으며, 로컬 콘텐츠가 초기에 및 전체 MBMS 서비스의 마지막 스테이지에서 추가될 수 있으므로 갭의 크기는 MSK 유효 기간 동안 전형적으로 증가할 것이다.
서버 특정 MSK는 이들 교시가 로컬 광고 또는 다른 로컬 콘텐츠가 후술되는 바와 같이 MBMS 서비스에서 전국 콘텐츠에 추가되는 것을 가능하게 하도록 제안하는 해결책이다. 이들 동일한 예도 BCAST 시스템에 대한 유사한 해결책으로서 서버 특정 SEK/PEK를 설명한다.
MBMS 서비스를 수신하는 사용자 단말기가 모바일이고 처음으로 새로운 서버로 가는 경우, 사용자 단말기 디바이스가 새로운 MSK를 획득하는 동안 MBMS 서비스에 짧은 중단이 존재할 수 있다. 사용자 단말기 디바이스는 또한 MBMS 서비스에서 그 중단을 최소화하도록 이상 및 도 3과 관련하여 상세히 설명된 바와 같이 새로운 BMSC에 부착할 수 있고 즉시 새로운 MUK를 생성하기 시작할 수 있으며 새로운 MSK를 획득할 수 있다. 그 다음에 사용자 단말기 디바이스는 2 개 이상의 MSK(사용자 단말기 디바이스가 이 동일한 MBMS 서비스의 이전 수신된 부분을 가지는 서버에 대한 MSK뿐만 아니라 새로운 MSK도)를 갱신된 상태로 유지할 수 있다. MSK 업데이트는 지점 대 지점 메시지를 통해서이지만 전국 및 로컬 콘텐츠 양자의 MBMS 서비스 자체는 지점 대 다지점이다.
이상은 UICC 메모리를 마모시키는 것에 대한 우려를 나타내었으며, 각각의 메모리 공간은 특정 개수의 판독 및 기록에 대해서만 실행가능하고 웨어레벨링 알고리즘(wear levelling algorithm)은 메모리 수명을 전부 연장하는 것을 고려하지만, 그 이상이면 메모리 공간이 신뢰성 있게 되는 유한 개수의 판독/기록이 여전히 존재한다. 이 문제를 해결하기 위해, 이들 교시의 예시적인 실시예에 따르면, 사용자 단말기 디바이스 내의 메모리(특히, 그 디바이스 내의 UICC 또는 스마트 카드)는 모든 MTK_ID를 저장하는 것이 아니라, 매 n번째 값(n은 5보다 큰 정도의 정수임)을 저장하도록 구성되어야 한다. 발명자는 특정 실제 배치에 적당한 값으로서 n=10을 고려한다.
달성하기 원하는 것은 카드가 결정된 MTK_ID 업데이트 기간 대신에 오히려 결정된 시간 기간에 걸쳐 서비스를 전달하는 것이다. MTK 유효 기간이 예로써 5초이면 10번째마다 저장하는 것은 매 50초의 업데이트 레이트를 의미한다. MTK 유효 기간이 10초이면 스마트 카드의 수명에 영향을 주지 않으면서 5번째 MTK_ID마다 저장되게 할 수 있다. 그러한 이유로, 메모리 마모가 업데이트의 기능 대신에 시간의 기능이도록 무선 메커니즘을 통해 원격으로 MTK_ID 저장 레이트의 관리를 가능하게 하는 것도 민감할 수 있다. 네트워크는 다양한 사용자 단말기 디바이스에 사용할 n의 값을 반고정적으로 시그널링함으로써 이를 부과할 수 있다. 특정 서비스에 대한 MTK_ID 업데이트 레이트를 변경해야하는 이유가 존재할 수 있는데, 예컨대, MTK 유효 기간이 변경되고 이에 따라 스마트 카드의 "수명"을 거의 일정하게 유지하도록 MTK_ID 저장 레이트를 변경해야할 필요가 있을 것이다. 특정 MTK_ID가 얼마나 자주 저장되어야 하는지의 빈도는 실시예에서 오퍼레이터가 필요에 따라 간격을 변경할 수 있도록 예컨대, 이상의 n 값과 같은 무선(시그널링) 메커니즘을 사용하여 UICC 상에서 구성가능하다. MTK 수명이 길면 덜 빈번하게 저장되는 짧은 수명을 가진 MTK와 동일한 수명에 도달하도록 MTK_ID를 보다 자주 저장할 수 있다.
이는 소비하기 시작할 때 제 1 MTK_ID가 저장되고 뒤이어 10번째 MTK_ID마다, 또는 보다 일반적으로 n번째 MTK_ID마다 저장되어야 하는 방식으로 처리될 수 있다. 이는 사용자 단말기 디바이스(108)가 MBMS 서비스의 로컬 콘텐츠에 사용된 각각의 n번째 스트리밍 서비스 트래픽 키(MTK)만 스마트 카드(UICC)에 저장 -n은 시그널링을 통해 설정되고 1보다 큰 정수임- 하는 도 3의 블록(310)에 도시된다.
이제 본 발명의 예시적인 실시예를 실시할 때 사용하기에 적합한 다양한 전자 디바이스 및 장치의 간단 블록도를 도시하는 도 4를 참조한다. 도 4에서 2 개의 스트리밍 서버(MBMS/BCAST 서버)(104, 106) 및 하나의 사용자 단말기 디바이스(108)가 도시된다. 서버(104, 106)는 사용자 단말기 디바이스(108)가 서버 사이에서 이동함에 따라 사용자 단말기 디바이스와 각각의 무선 링크를 통해 통신하도록 구성된다.
제 1 MBMS/OMA BCAST 서비스 제공자(104)는 제어기, 예컨대, 컴퓨터 또는 데이터 프로세서(DP)(104A), 컴퓨터 명령어의 프로그램(PROG)(104C)을 저장하는 메모리(MEM)(104B)로서 구현된 컴퓨터 판독가능 메모리 매체, 및 하나 이상의 안테나(104E)를 통해 사용자 단말기 디바이스(108)와 양방향 무선 통신하는 적합한 무선 주파수(RF) 송수신기(104D)(별도의 송신기와 수신기로 도시됨)를 포함한다. 제 2 MBMS/OMA BCAST 서비스 제공자(106)는 제어기, 예컨대, 컴퓨터 또는 데이터 프로세서(DP)(106A), 컴퓨터 명령어의 프로그램(PROG)(106C)을 저장하는 메모리(MEM)(106B)로서 구현된 컴퓨터 판독가능 메모리 매체, 및 하나 이상의 안테나(106E)를 통해 사용자 단말기 디바이스(108)와 통신하는 RF 송수신기(106D)(이 또한 별도의 송신기와 수신기로 도시됨)를 포함한다.
관련 부분에서 하나 이상의 제어기, 예컨대, 컴퓨터 또는 데이터 프로세서(DP)(108A), 컴퓨터 명령어의 프로그램(PROG)(108C)을 저장하는 하나 이상의 컴퓨터 판독가능 메모리(MEM)(108B), 및 하나 이상의 안테나(108E)를 통해 서버(104, 106)와 통신하는 하나 이상의 RF 송수신기(108D)(이 또한 별도의 송신기와 수신기로 도시됨)를 가진 사용자 단말기 디바이스(108)는 다르다.
PROG(104C, 106C 및 108C) 중 적어도 하나는 연관된 DP에 의해 실행될 때, 디바이스가 전술한 것과 같은 본 발명의 예시적인 실시예에 따라 동작하는 것을 가능하게 하는 프로그램 명령어를 포함하도록 가정된다. 즉, 본 발명의 예시적인 실시예는 서버/서비스 제공 디바이스의 DP(104A/106A)에 의해 및/또는 사용자 단말기 디바이스(108)의 DP(108A)에 의해 또는 하드웨어에 의해 또는 소프트웨어와 하드웨어(및 펌웨어)의 조합에 의해 실행가능한 컴퓨터 소프트웨어에 의해 적어도 일부분 구현될 수 있다.
일반적으로, 사용자 단말기 디바이스(108)의 다양한 실시예는 스마트폰, UICC 카드 또는 다른 스마트 카드, 셀룰러 전화기, 무선 통신 기능을 가진 PDA, 무선 통신 기능을 가진 휴대용 컴퓨터, 무선 통신 기능을 가진 디지털 카메라와 같은 이미지 캡처 디바이스, 무선 통신 기능을 가진 게임 디바이스, 무선 통신 기능을 가진 음악 저장 및 재생 기기, 무선 인터넷 액세스 및 브라우징을 허용하는 인터넷 기기 및 이러한 기능의 조합을 통합하는 휴대용 유닛 또는 단말기도 포함할 수 있지만, 이것으로 제한되지 않는다.
컴퓨터 판독가능 MEM(104B, 106B 및 108B)은 로컬 기술 환경에 적합한 임의의 유형일 수 있고, 반도체 기반 메모리 디바이스, 플래시 메모리, 자기 메모리 디바이스 및 시스템, 광학 메모리 디바이스 및 시스템, 고정 메모리 및 탈착식 메모리와 같이 임의의 적합한 데이터 저장 기법을 사용하여 구현될 수 있다. DP(104A, 106A 및 108A)는 로컬 기술 환경에 적합한 임의의 유형일 수 있고, 범용 컴퓨터, 특수목적 컴퓨터, 마이크로프로세서, 디지털 신호 프로세서(DSP) 및 멀티코어 프로세서 아키텍처에 기반한 프로세서를 비제한적인 예로써 포함할 수 있다.
도 5는 본 발명의 예시적인 실시예에 따른 방법을 도시하는 블록도이다. 블록(510)에서 새로운 사용자 특정 보안 키를 생성하도록 사용자 단말기 디바이스에 의해 새로운 스트리밍 서버를 트리거한다. 블록(520)에서 새로운 스트리밍 서버로부터 새로운 스트리밍 서버에 특정한 새로운 보안 키를 사용자 단말기 디바이스에서 수신한다. 블록(530)에서 새로운 스트리밍 서버에 대해 새로운 사용자 특정 보안 키를 사용자 단말기 디바이스에서 생성한다. 그 다음에 블록(540)에서 사용자 단말기 디바이스는 이전에 수립된 스트리밍 서비스를 위해 새로운 스트리밍 서버와 함께 사용자 단말기 디바이스에서 생성된 새로운 사용자 특정 보안 키를 사용한다.
위 단락에서 설명된 바와 같이 본 발명의 예시적인 실시예에서 스트리밍 서비스는 멀티미디어 브로드캐스트/멀티캐스트 서비스이고, 이전에 수립된 스트리밍 서비스는 사용자 단말기 디바이스가 멀티미디어 브로드캐스트/멀티캐스트 서비스를 수신하는 동안 이동한 새로운 스트리밍 서버에 의해 제공된다.
위 단락에서 설명된 바와 같이 본 발명의 예시적인 실시예에서 멀티미디어 브로드캐스트/멀티캐스트 서비스는 NTP-UTC(network time protocol-universal time coordinated) 서버로부터의 멀티미디어 브로드캐스트/멀티캐스트 서비스 트래픽 키 식별자를 사용하고, 멀티미디어 브로드캐스트/멀티캐스트 서비스 트래픽 키 식별자는 새로운 스트리밍 서버와 동기화된다.
위 단락에서 설명된 바와 같이 본 발명의 예시적인 실시예에서 생성된 새로운 사용자 특정 보안 키는 멀티미디어 브로드캐스트/멀티캐스트 서비스 사용자 키 및 멀티미디어 브로드캐스트/멀티캐스트 서비스 요청 키를 포함한다.
위 단락에서 설명된 바와 같이 본 발명의 예시적인 실시예에서 스트리밍 서비스는 브로드캐스트 서비스이고, 새로운 스트리밍 서비스 제공자는 사용자 단말기 디바이스가 브로드캐스트 서비스를 수신하는 동안 이동한 새로운 서버이다.
위 단락에서 설명된 바와 같이 본 발명의 예시적인 실시예에서 생성된 새로운 사용자 특정 보안 키는 가입자 관리 키 또는 권한 암호화 키 및 가입자 식별자를 포함한다.
위 단락에서 설명된 바와 같이 본 발명의 예시적인 실시예에서 새로운 사용자 특정 보안 키를 생성하도록 새로운 스트리밍 서버를 트리거하는 단계는 GBA 부트스트랩핑 구동(a generic bootsrapping architecture bootsrapping run)을 시작하는 단계를 포함한다.
위 단락에서 설명된 바와 같이 본 발명의 예시적인 실시예에서 새로운 스트리밍 서버에 특정한 새로운 보안 키는 새로운 멀티미디어 브로드캐스트/멀티캐스트 서비스 키 또는 새로운 서비스 암호화 키 또는 프로그램 암호화 키를 포함한다.
위 단락에서 설명된 바와 같이 본 발명의 예시적인 실시예에서 방법은 사용자 단말기 디바이스가 GBA 마스터 키(Ks)에 기초하여 새로운 스트리밍 서버와 함께 사용할 새로운 공유 키 GBA를 또한 생성하는 단계를 더 포함한다.
위 단락에서 설명된 바와 같이 본 발명의 예시적인 실시예에서 사용자 단말기 디바이스는 스트리밍 서비스를 사용자 단말기 디바이스에 이전에 제공하였던 이전 스트리밍 서버에 특정한 이전의 보안 키의 만료 또는 거의 만료에 응답하여 방법을 자동으로 수행한다.
위 단락에서 설명된 바와 같이 본 발명의 예시적인 실시예에서 멀티미디어 브로드캐스트/멀티캐스트 서비스 또는 브로드캐스트 서비스의 각각의 n번째 스트리밍 서비스 트래픽 키 ID만 스마트 카드에 저장하는 단계를 더 포함하며, n은 시그널링을 통해 설정되고 1보다 큰 정수이다.
위 단락에서 설명된 바와 같이 본 발명의 예시적인 실시예에서 새로운 스트리밍 서버에 의해 사용된 트래픽 키 식별자와 사용자 단말기 디바이스에 의해 사용된 트래픽 키 식별자를 동기화하는 데 무선 시그널링(over the air signalling)을 이용하는 단계를 더 포함한다.
본 발명의 예시적인 실시예에 따르면 새로운 사용자 특정 보안 키를 생성하도록 사용자 단말기 디바이스에 의해 새로운 스트리밍 서버를 트리거하는 수단과, 새로운 스트리밍 서버로부터 새로운 스트리밍 서버에 특정한 새로운 보안 키를 사용자 단말기 디바이스에서 수신하는 수단과, 새로운 스트리밍 서버에 대해 새로운 사용자 특정 보안 키를 사용자 단말기 디바이스에서 생성하는 수단과, 이전에 수립된 스트리밍 서비스를 위해 새로운 스트리밍 서버와 함께 사용자 단말기 디바이스에서 생성된 새로운 사용자 특정 보안 키를 사용하는 수단을 포함하는 장치가 존재한다.
위 단락에서 설명된 바와 같이 본 발명의 예시적인 실시예에 따르면, 수신하는 수단은 통신 네트워크에 대한 인터페이스를 포함하고, 트리거하는 수단, 생성하는 수단 및 사용하는 수단은 적어도 하나의 프로세서에 의해 실행된 컴퓨터 프로그램 코드를 포함한 컴퓨터 판독가능 매체를 포함한다.
일반적으로, 다양한 예시적인 실시예는 하드웨어 또는 특수목적 회로, 소프트웨어, 로직 또는 이들의 임의의 조합으로 구현될 수 있다. 예컨대, 몇몇 측면은 하드웨어로 구현될 수 있는 반면, 다른 측면은 제어기, 마이크로프로세서 또는 다른 컴퓨팅 디바이스에 의해 실행될 수 있는 펌웨어 또는 소프트웨어로 구현될 수 있지만, 본 발명은 이것으로 제한되지 않는다. 본 발명의 예시적인 실시예의 다양한 측면이 블록도, 흐름도로서 또는 몇몇 다른 그림 표현을 사용하여 도시되고 설명될 수 있지만, 본 명세서에 설명된 이들 블록, 장치, 시스템, 기법 또는 방법은 비제한적인 예로써 하드웨어, 소프트웨어, 펌웨어, 특수목적 회로 또는 로직, 범용 하드웨어 또는 제어기 또는 다른 컴퓨팅 디바이스 또는 이들의 몇몇 조합으로 구현될 수 있음을 잘 이해해야 한다.
따라서 본 발명의 예시적인 실시예의 적어도 몇몇 측면이 집적 회로 칩 및 모듈과 같은 다양한 구성요소로 실시될 수 있으며, 본 발명의 예시적인 실시예는 집적 회로로서 구현되는 장치에서 구현될 수 있음을 알아야 한다. 집적 회로 또는 회로들은 본 발명의 예시적인 실시예에 따라 동작하도록 구성가능한 데이터 프로세서 또는 데이터 프로세서들, 디지털 신호 프로세서 또는 프로세서들 중 적어도 하나 이상을 구현하는 회로(및 가능하게는 펌웨어), 베이스밴드 회로 및 무선 주파수 회로를 포함할 수 있다.
본 발명의 전술한 예시적인 실시예에 대한 다양한 변경 및 적응은 첨부 도면과 함께 읽을 때 전술한 설명을 고려하여 관련 기술 분야의 당업자에게 자명해질 수 있다. 그러나, 임의의 및 모든 변경은 여전히 본 발명의 비제한적이고 예시적인 실시예의 범위 내에 있을 것이다.
예컨대, 예시적인 실시예는 WGA 시스템과 관련하여 전술되었지만, 본 발명의 예시적인 실시예는 이 일 특정 유형의 무선 통신 시스템만으로 사용하도록 제한되지 않으며 다른 무선 통신 시스템에서 이익을 얻는 데 사용될 수 있음을 알아야 한다. 또한, 본 발명의 예시적인 실시예는 멀티캐스팅 시청각 스트림으로 제한되지 않으며, 실시에는 다른 유형의 데이터에도 적용될 수 있다.
"접속된", "연결된" 또는 이들의 임의의 변경이 2 개 이상의 요소 사이에서 직접 또는 간접적인 임의의 접속 또는 연결을 의미하며, 함께 "접속"되거나 "연결"되는 2 개의 요소 사이의 하나 이상의 매개 요소의 존재를 포함할 수 있다는 것에 유의해야 한다. 요소들 사이의 연결 또는 접속은 물리적, 논리적 또는 이들의 조합일 수 있다. 본 명세서에서 이용된 바와 같이 2 개의 요소는 몇몇 비제한적이고 완전하지 않은 예로써, 하나 이상의 와이어, 케이블 및/또는 인쇄 전기 접속의 사용을 통해 및 전자기 에너지, 예컨대, 무선 주파수 영역, 마이크로파 영역 및 광학(가시 및 불가시 모두) 영역 내의 파장을 가진 전자기 에너지의 사용을 통해 함께 "접속"되거나 "연결"되도록 고려될 수 있다.
또한, 본 발명의 다양한 비제한적이고 예시적인 실시예의 특징 중 몇몇은 다른 특징의 해당 사용 없이 이익을 얻는 데 사용될 수 있다. 이처럼, 전술한 설명은 본 발명의 원리, 교시 및 예시적인 실시예를 제한하는 것이 아니라 설명할 뿐이다.

Claims (49)

  1. 새로운 사용자 특정 보안 키를 생성하도록 사용자 단말기 디바이스에 의해 새로운 스트리밍 서버를 트리거하는 단계 - 상기 새로운 사용자 특정 보안 키를 생성하도록 새로운 스트리밍 서버를 트리거하는 단계는 GBA 부트스트랩핑 구동 (a generic bootsrapping architecture bootsrapping run) 을 시작하는 단계를 포함함 - 와,
    상기 새로운 스트리밍 서버로부터 상기 새로운 스트리밍 서버에 특정한 새로운 보안 키를 상기 사용자 단말기 디바이스에 의해 수신하는 단계와,
    상기 새로운 스트리밍 서버에 대한 새로운 사용자 특정 보안 키를 상기 사용자 단말기 디바이스에 의해 생성하는 단계 - 상기 새로운 스트리밍 서버에 대한 새로운 사용자 특정 보안 키는 상기 새로운 스트리밍 서버에 특정한 새로운 보안 키를 수신하기 전에 생성되고, 상기 생성된 새로운 사용자 특정 보안 키는 멀티미디어 브로드캐스트/멀티캐스트 서비스 사용자 키 및 멀티미디어 브로드캐스트/멀티캐스트 서비스 요청 키를 포함함 - 와,
    상기 사용자 단말기 디바이스가 이전에 수립된 스트리밍 서비스를 위해 상기 새로운 스트리밍 서버와 함께 상기 사용자 단말기 디바이스에서 생성된 상기 새로운 사용자 특정 보안 키를 사용하는 단계를 포함하는
    방법.
  2. 제 1 항에 있어서,
    상기 스트리밍 서비스는 멀티미디어 브로드캐스트/멀티캐스트 서비스이고, 상기 이전에 수립된 스트리밍 서비스는 상기 사용자 단말기 디바이스가 상기 멀티미디어 브로드캐스트/멀티캐스트 서비스를 수신하는 동안 이동한 상기 새로운 스트리밍 서버에 의해 제공되는
    방법.
  3. 제 2 항에 있어서,
    상기 멀티미디어 브로드캐스트/멀티캐스트 서비스는 NTP-UTC(network time protocol-universal time coordinated) 서버로부터의 멀티미디어 브로드캐스트/멀티캐스트 서비스 트래픽 키 식별자를 사용하고, 상기 멀티미디어 브로드캐스트/멀티캐스트 서비스 트래픽 키 식별자는 상기 새로운 스트리밍 서버와 동기화되는
    방법.
  4. 삭제
  5. 제 1 항에 있어서,
    상기 스트리밍 서비스는 브로드캐스트 서비스이고, 상기 새로운 스트리밍 서버는 상기 사용자 단말기 디바이스가 상기 브로드캐스트 서비스를 수신하는 동안 이동한 새로운 서버인
    방법.
  6. 제 5 항에 있어서,
    상기 생성된 새로운 사용자 특정 보안 키는 가입자 관리 키 또는 권한 암호화 키 및 가입자 식별자를 포함하는
    방법.
  7. 삭제
  8. 제 1 항에 있어서,
    상기 새로운 스트리밍 서버에 특정한 새로운 보안 키는 새로운 멀티미디어 브로드캐스트/멀티캐스트 서비스 키 또는 새로운 서비스 암호화 키 또는 프로그램 암호화 키를 포함하는
    방법.
  9. 제 8 항에 있어서,
    상기 사용자 단말기 디바이스가 GBA 마스터 키(Ks)에 기초하여 상기 새로운 스트리밍 서버와 함께 사용할 새로운 공유 키 GBA를 또한 생성하는 단계를 더 포함하는
    방법.
  10. 제 1 항에 있어서,
    상기 사용자 단말기 디바이스는 상기 스트리밍 서비스를 상기 사용자 단말기 디바이스에 이전에 제공하였던 이전 스트리밍 서버에 특정한 이전의 보안 키의 만료에 응답하여 상기 방법을 자동으로 수행하는
    방법.
  11. 제 1 항에 있어서,
    멀티미디어 브로드캐스트/멀티캐스트 서비스 또는 브로드캐스트 서비스의 각각의 n번째 스트리밍 서비스 트래픽 키 ID만 스마트 카드에 저장하는 단계를 더 포함하며, n은 시그널링을 통해 설정되고 1보다 큰 정수인
    방법.
  12. 제 1 항에 있어서,
    상기 새로운 스트리밍 서버에 의해 사용된 트래픽 키 식별자와 상기 사용자 단말기 디바이스에 의해 사용된 트래픽 키 식별자를 동기화하는 데 무선 시그널링(over the air signalling)을 이용하는 단계를 더 포함하는
    방법.
  13. 프로세서에 의해 실행가능한 컴퓨터 프로그램으로 인코딩된 비일시적 컴퓨터 판독가능 매체로서,
    상기 컴퓨터 프로그램은,
    새로운 사용자 특정 보안 키를 생성하도록 사용자 단말기 디바이스를 사용하여 새로운 스트리밍 서버를 트리거하는 동작 - 상기 새로운 사용자 특정 보안 키를 생성하도록 새로운 스트리밍 서버를 트리거하는 것은 GBA 부트스트랩핑 구동 (a generic bootsrapping architecture bootsrapping run) 을 시작하는 것을 포함함 - 과,
    상기 새로운 스트리밍 서버로부터 상기 새로운 스트리밍 서버에 특정한 새로운 보안 키를 상기 사용자 단말기 디바이스를 사용하여 수신하는 동작과,
    상기 새로운 스트리밍 서버에 대해 새로운 사용자 특정 보안 키를 상기 사용자 단말기 디바이스를 사용하여 생성하는 동작 - 상기 새로운 스트리밍 서버에 대한 새로운 사용자 특정 보안 키는 상기 새로운 스트리밍 서버에 특정한 새로운 보안 키를 수신하기 전에 생성되고, 상기 생성된 새로운 사용자 특정 보안 키는 멀티미디어 브로드캐스트/멀티캐스트 서비스 사용자 키 및 멀티미디어 브로드캐스트/멀티캐스트 서비스 요청 키를 포함함 - 과,
    이전에 수립된 스트리밍 서비스를 위해 상기 새로운 스트리밍 서버와 함께 상기 사용자 단말기 디바이스에서 생성된 상기 새로운 사용자 특정 보안 키를 사용하는 동작을 수행하는
    비일시적 컴퓨터 판독가능 매체.
  14. 제 13 항에 있어서,
    상기 스트리밍 서비스는 멀티미디어 브로드캐스트/멀티캐스트 서비스이고, 상기 이전에 수립된 스트리밍 서비스는 상기 사용자 단말기 디바이스가 상기 멀티미디어 브로드캐스트/멀티캐스트 서비스를 수신하는 동안 이동한 상기 새로운 스트리밍 서버에 의해 제공되는
    비일시적 컴퓨터 판독가능 매체.
  15. 제 14 항에 있어서,
    상기 멀티미디어 브로드캐스트/멀티캐스트 서비스는 NTP-UTC(network time protocol-universal time coordinated) 서버로부터의 멀티미디어 브로드캐스트/멀티캐스트 서비스 트래픽 키 식별자를 사용하고, 상기 멀티미디어 브로드캐스트/멀티캐스트 서비스 트래픽 키 식별자는 상기 새로운 스트리밍 서버와 동기화되는
    비일시적 컴퓨터 판독가능 매체.
  16. 삭제
  17. 제 13 항에 있어서,
    상기 스트리밍 서비스는 브로드캐스트 서비스이고, 상기 새로운 스트리밍 서버는 상기 사용자 단말기 디바이스가 상기 브로드캐스트 서비스를 수신하는 동안 이동한 새로운 서버인
    비일시적 컴퓨터 판독가능 매체.
  18. 제 17 항에 있어서,
    상기 생성된 새로운 사용자 특정 보안 키는 가입자 관리 키 또는 권한 암호화 키 및 가입자 식별자를 포함하는
    비일시적 컴퓨터 판독가능 매체.
  19. 삭제
  20. 제 13 항에 있어서,
    상기 새로운 스트리밍 서버에 특정한 새로운 보안 키는 새로운 멀티미디어 브로드캐스트/멀티캐스트 서비스 키 또는 새로운 서비스 암호화 키 또는 프로그램 암호화 키를 포함하는
    비일시적 컴퓨터 판독가능 매체.
  21. 제 20 항에 있어서,
    상기 생성하는 동작은 상기 사용자 단말기 디바이스를 사용하여, GBA 마스터 키(Ks)에 기초하여 상기 새로운 스트리밍 서버와 함께 사용할 새로운 공유 키 GBA를 생성하는 동작을 포함하는
    비일시적 컴퓨터 판독가능 매체.
  22. 제 13 항에 있어서,
    상기 사용자 단말기 디바이스를 사용하여 트리거하는 동작은 상기 스트리밍 서비스를 상기 사용자 단말기 디바이스에 이전에 제공하였던 이전 스트리밍 서버에 특정한 이전의 보안 키의 만료에 응답하여 자동으로 수행되는
    비일시적 컴퓨터 판독가능 매체.
  23. 제 13 항에 있어서,
    멀티미디어 브로드캐스트/멀티캐스트 서비스 또는 브로드캐스트 서비스의 각각의 n번째 스트리밍 서비스 트래픽 키 ID만 스마트 카드에 저장하는 동작을 더 포함하며, n은 시그널링을 통해 설정되고 1보다 큰 정수인
    비일시적 컴퓨터 판독가능 매체.
  24. 제 13 항에 있어서,
    상기 새로운 스트리밍 서버에 의해 사용된 트래픽 키 식별자와 상기 사용자 단말기 디바이스에 의해 사용된 트래픽 키 식별자를 동기화하는 데 무선 시그널링을 이용하는 동작을 더 포함하는
    비일시적 컴퓨터 판독가능 매체.
  25. 장치로서,
    적어도 하나의 프로세서와,
    컴퓨터 프로그램 코드를 포함하는 적어도 하나의 메모리를 포함하되,
    상기 적어도 하나의 메모리 및 상기 컴퓨터 프로그램 코드는, 상기 적어도 하나의 프로세서를 사용하여, 상기 장치로 하여금
    새로운 사용자 특정 보안 키를 생성하도록 새로운 스트리밍 서버를 트리거하고 - 상기 새로운 사용자 특정 보안 키를 생성하도록 새로운 스트리밍 서버를 트리거하는 것은 GBA 부트스트랩핑 구동 (a generic bootsrapping architecture bootsrapping run) 을 시작하는 것을 포함함 -,
    상기 새로운 스트리밍 서버로부터 상기 새로운 스트리밍 서버에 특정한 새로운 보안 키를 수신하며,
    상기 새로운 스트리밍 서버에 대해 새로운 사용자 특정 보안 키를 생성하고 - 상기 새로운 스트리밍 서버에 대한 새로운 사용자 특정 보안 키는 상기 새로운 스트리밍 서버에 특정한 새로운 보안 키를 수신하기 전에 생성되고, 상기 생성된 새로운 사용자 특정 보안 키는 멀티미디어 브로드캐스트/멀티캐스트 서비스 사용자 키 및 멀티미디어 브로드캐스트/멀티캐스트 서비스 요청 키를 포함함 -,
    이전에 수립된 스트리밍 서비스를 위해 상기 새로운 스트리밍 서버와 함께 사용자 단말기 디바이스에서 생성된 상기 새로운 사용자 특정 보안 키를 사용하게 하도록 구성되는
    장치.
  26. 제 25 항에 있어서,
    상기 스트리밍 서비스는 멀티미디어 브로드캐스트/멀티캐스트 서비스이고, 상기 이전에 수립된 스트리밍 서비스는 상기 사용자 단말기 디바이스가 상기 멀티미디어 브로드캐스트/멀티캐스트 서비스를 수신하는 동안 이동한 상기 새로운 스트리밍 서버에 의해 제공되는
    장치.
  27. 제 26 항에 있어서,
    상기 멀티미디어 브로드캐스트/멀티캐스트 서비스는 NTP-UTC(network time protocol-universal time coordinated) 서버로부터의 멀티미디어 브로드캐스트/멀티캐스트 서비스 트래픽 키 식별자를 사용하고, 상기 멀티미디어 브로드캐스트/멀티캐스트 서비스 트래픽 키 식별자는 상기 새로운 스트리밍 서버와 동기화되는
    장치.
  28. 삭제
  29. 제 25 항에 있어서,
    상기 스트리밍 서비스는 브로드캐스트 서비스이고, 상기 새로운 스트리밍 서버는 상기 사용자 단말기 디바이스가 상기 브로드캐스트 서비스를 수신하는 동안 이동한 새로운 서버인
    장치.
  30. 제 29 항에 있어서,
    상기 생성된 새로운 사용자 특정 보안 키는 가입자 관리 키 또는 권한 암호화 키 및 가입자 식별자를 포함하는
    장치.
  31. 삭제
  32. 제 25 항에 있어서,
    상기 새로운 스트리밍 서버에 특정한 새로운 보안 키는 새로운 멀티미디어 브로드캐스트/멀티캐스트 서비스 키 또는 새로운 서비스 암호화 키 또는 프로그램 암호화 키를 포함하는
    장치.
  33. 제 32 항에 있어서,
    상기 생성하는 것은 상기 사용자 단말기 디바이스가 GBA 마스터 키(Ks)에 기초하여 상기 새로운 스트리밍 서버와 함께 사용할 새로운 공유 키 GBA를 생성하는 것을 포함하는
    장치.
  34. 제 25 항에 있어서,
    상기 트리거하는 것은 상기 스트리밍 서비스를 상기 사용자 단말기 디바이스에 이전에 제공하였던 이전 스트리밍 서버에 특정한 이전의 보안 키의 만료에 응답하여 자동으로 수행되는
    장치.
  35. 제 25 항에 있어서,
    상기 컴퓨터 프로그램 코드를 포함하는 상기 적어도 하나의 프로세서는 상기 적어도 하나의 메모리와 함께 상기 장치로 하여금 멀티미디어 브로드캐스트/멀티캐스트 서비스 또는 브로드캐스트 서비스의 각각의 n번째 스트리밍 서비스 트래픽 키 ID만 스마트 카드에 저장하게 하도록 구성되며, n은 시그널링을 통해 설정되고 1보다 큰 정수인
    장치.
  36. 제 25 항에 있어서,
    상기 컴퓨터 프로그램 코드를 포함하는 상기 적어도 하나의 프로세서는 상기 적어도 하나의 메모리와 함께 상기 장치로 하여금 상기 새로운 스트리밍 서버에 의해 사용된 트래픽 키 식별자와 상기 사용자 단말기 디바이스에 의해 사용된 트래픽 키 식별자를 동기화하는 데 무선 시그널링을 이용하게 하도록 구성되는
    장치.
  37. 새로운 사용자 특정 보안 키를 생성하도록 사용자 단말기 디바이스에 의해 새로운 스트리밍 서버를 트리거하는 수단 - 상기 새로운 사용자 특정 보안 키를 생성하도록 새로운 스트리밍 서버를 트리거하는 것은 GBA 부트스트랩핑 구동 (a generic bootsrapping architecture bootsrapping run) 을 시작하는 것을 포함함 - 과,
    상기 새로운 스트리밍 서버로부터 상기 새로운 스트리밍 서버에 특정한 새로운 보안 키를 상기 사용자 단말기 디바이스에서 수신하는 수단과,
    상기 새로운 스트리밍 서버에 대해 새로운 사용자 특정 보안 키를 상기 사용자 단말기 디바이스에서 생성하는 수단 - 상기 새로운 스트리밍 서버에 대한 새로운 사용자 특정 보안 키는 상기 새로운 스트리밍 서버에 특정한 새로운 보안 키를 수신하기 전에 생성되고, 상기 생성된 새로운 사용자 특정 보안 키는 멀티미디어 브로드캐스트/멀티캐스트 서비스 사용자 키 및 멀티미디어 브로드캐스트/멀티캐스트 서비스 요청 키를 포함함 - 과,
    이전에 수립된 스트리밍 서비스를 위해 상기 새로운 스트리밍 서버와 함께 상기 사용자 단말기 디바이스에서 생성된 상기 새로운 사용자 특정 보안 키를 사용하는 수단을 포함하는
    장치.
  38. 제 37 항에 있어서,
    상기 스트리밍 서비스는 멀티미디어 브로드캐스트/멀티캐스트 서비스이고, 상기 이전에 수립된 스트리밍 서비스는 상기 사용자 단말기 디바이스가 상기 멀티미디어 브로드캐스트/멀티캐스트 서비스를 수신하는 동안 이동한 상기 새로운 스트리밍 서버에 의해 제공되는
    장치.
  39. 제 38 항에 있어서,
    상기 멀티미디어 브로드캐스트/멀티캐스트 서비스는 NTP-UTC(network time protocol-universal time coordinated) 서버로부터의 멀티미디어 브로드캐스트/멀티캐스트 서비스 트래픽 키 식별자를 사용하고, 상기 멀티미디어 브로드캐스트/멀티캐스트 서비스 트래픽 키 식별자는 상기 새로운 스트리밍 서버와 동기화되는
    장치.
  40. 삭제
  41. 제 37 항에 있어서,
    상기 스트리밍 서비스는 브로드캐스트 서비스이고, 상기 새로운 스트리밍 서버는 상기 사용자 단말기 디바이스가 상기 브로드캐스트 서비스를 수신하는 동안 이동한 새로운 서버인
    장치.
  42. 제 41 항에 있어서,
    상기 생성된 새로운 사용자 특정 보안 키는 가입자 관리 키 또는 권한 암호화 키 및 가입자 식별자를 포함하는
    장치.
  43. 삭제
  44. 제 37 항에 있어서,
    상기 새로운 스트리밍 서버에 특정한 새로운 보안 키는 새로운 멀티미디어 브로드캐스트/멀티캐스트 서비스 키 또는 새로운 서비스 암호화 키 또는 프로그램 암호화 키를 포함하는
    장치.
  45. 제 44 항에 있어서,
    상기 생성하는 수단은 상기 사용자 단말기 디바이스를 사용하여, GBA 마스터 키(Ks)에 기초하여 상기 새로운 스트리밍 서버와 함께 사용할 새로운 공유 키 GBA를 생성하는 것을 포함하는
    장치.
  46. 제 37 항에 있어서,
    상기 사용자 단말기 디바이스에 의해 트리거하는 수단은 상기 스트리밍 서비스를 상기 사용자 단말기 디바이스에 이전에 제공하였던 이전 스트리밍 서버에 특정한 이전의 보안 키의 만료에 응답하여 자동으로 실행되는
    장치.
  47. 제 37 항에 있어서,
    멀티미디어 브로드캐스트/멀티캐스트 서비스 또는 브로드캐스트 서비스의 각각의 n번째 스트리밍 서비스 트래픽 키 ID만 스마트 카드에 저장하는 수단을 더 포함하며, n은 시그널링을 통해 설정되고 1보다 큰 정수인
    장치.
  48. 제 37 항에 있어서,
    상기 새로운 스트리밍 서버에 의해 사용된 트래픽 키 식별자와 상기 사용자 단말기 디바이스에 의해 사용된 트래픽 키 식별자를 동기화하는 데 무선 시그널링을 이용하는 수단을 더 포함하는
    장치.
  49. 제 37 항에 있어서,
    상기 수신하는 수단은 통신 네트워크에 대한 인터페이스를 포함하고, 상기 트리거하는 수단, 상기 생성하는 수단 및 상기 사용하는 수단은 적어도 하나의 프로세서에 의해 실행된 컴퓨터 프로그램 코드를 포함한 컴퓨터 판독가능 매체를 포함하는
    장치.
KR1020157009877A 2012-09-17 2013-09-17 Mbms 서버 사이의 이동성에 대한 보안 KR101662967B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201261701936P 2012-09-17 2012-09-17
US61/701,936 2012-09-17
PCT/FI2013/050895 WO2014041253A1 (en) 2012-09-17 2013-09-17 Security for mobility between mbms servers

Publications (2)

Publication Number Publication Date
KR20150058401A KR20150058401A (ko) 2015-05-28
KR101662967B1 true KR101662967B1 (ko) 2016-10-05

Family

ID=50275742

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157009877A KR101662967B1 (ko) 2012-09-17 2013-09-17 Mbms 서버 사이의 이동성에 대한 보안

Country Status (9)

Country Link
US (1) US9319386B2 (ko)
EP (1) EP2896155B1 (ko)
KR (1) KR101662967B1 (ko)
CN (1) CN104782075B (ko)
BR (1) BR112015005855A2 (ko)
CA (1) CA2884258C (ko)
RU (1) RU2614369C2 (ko)
WO (1) WO2014041253A1 (ko)
ZA (1) ZA201502528B (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2847973B1 (en) * 2012-05-03 2016-11-16 Telefonaktiebolaget LM Ericsson (publ) Centralized key management in embms
US20150149279A1 (en) * 2013-11-22 2015-05-28 Cellco Partnership D/B/A Verizon Wireless Targeted advertising for broadcasted content
US9843446B2 (en) * 2014-10-14 2017-12-12 Dropbox, Inc. System and method for rotating client security keys
CN110414245B (zh) * 2018-04-28 2023-09-22 伊姆西Ip控股有限责任公司 用于在存储系统中管理加密密钥的方法、装置和计算机程序产品
CN111935697B (zh) * 2020-08-06 2022-08-19 中国联合网络通信集团有限公司 eSIM发现服务方法、发现服务器及eSIM终端
US11785427B2 (en) * 2021-10-20 2023-10-10 Qualcomm Incorporated Control plane-based communication of multimedia broadcast/multicast service service keys

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100816561B1 (ko) * 2006-11-24 2008-03-25 한국정보보호진흥원 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7352868B2 (en) * 2001-10-09 2008-04-01 Philip Hawkes Method and apparatus for security in a data processing system
US8098818B2 (en) * 2003-07-07 2012-01-17 Qualcomm Incorporated Secure registration for a multicast-broadcast-multimedia system (MBMS)
CN100581283C (zh) * 2004-11-16 2010-01-13 北京三星通信技术研究有限公司 适用于多媒体广播与组播业务的密码管理方法
DE102006042554B4 (de) 2006-09-11 2009-04-16 Siemens Ag Verfahren und System zum kontinuierlichen Übertragen von verschlüsselten Daten eines Broadcast-Dienstes an ein mobiles Endgerät
KR100816560B1 (ko) * 2006-12-05 2008-03-25 한국정보보호진흥원 모바일 멀티캐스트 방송 보안을 위한 대리인증 방법
KR20100047651A (ko) * 2008-10-29 2010-05-10 삼성전자주식회사 유료 채널 제공을 위한 암호키 획득 방법 및 장치
US9467285B2 (en) * 2010-09-07 2016-10-11 Nokia Technologies Oy Security of a multimedia stream
EP2847973B1 (en) * 2012-05-03 2016-11-16 Telefonaktiebolaget LM Ericsson (publ) Centralized key management in embms

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100816561B1 (ko) * 2006-11-24 2008-03-25 한국정보보호진흥원 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법

Also Published As

Publication number Publication date
KR20150058401A (ko) 2015-05-28
CN104782075B (zh) 2018-01-30
CA2884258C (en) 2017-11-28
WO2014041253A1 (en) 2014-03-20
RU2015110634A (ru) 2016-11-10
CN104782075A (zh) 2015-07-15
RU2614369C2 (ru) 2017-03-24
EP2896155A4 (en) 2016-04-13
BR112015005855A2 (pt) 2019-10-29
US9319386B2 (en) 2016-04-19
US20140082360A1 (en) 2014-03-20
ZA201502528B (en) 2017-11-29
EP2896155A1 (en) 2015-07-22
CA2884258A1 (en) 2014-03-20
EP2896155B1 (en) 2018-04-11

Similar Documents

Publication Publication Date Title
KR101662967B1 (ko) Mbms 서버 사이의 이동성에 대한 보안
US8452011B2 (en) Method and apparatus for billing and security architecture for venue-cast services
EP2633666B1 (en) Verification of peer-to-peer multimedia content
CA2719975C (en) Method and apparatus for providing broadcast service using encryption key in a communication system
JP4705958B2 (ja) ブロードキャスト/マルチキャストサービスにおけるデジタル著作権管理方法
KR101123591B1 (ko) 이동 통신 시스템에서의 보안 데이터 송신을 위한 방법 및 장치
JP4763806B2 (ja) 無線通信におけるコンテンツ保護のための方法及び装置
US20070189535A1 (en) Method and apparatus for protecting contents supporting broadcast service between service provider and a plurality of mobile stations
JP2020039169A (ja) 2つのセキュリティモジュールの間に安全な通信チャネルを生成する方法及びシステム
JP2017512426A (ja) 公衆Wi−Fiネットワークを介したインターネットプロトコルテレビジョン
US20130276065A1 (en) System and methods for receiving and correcting content transmitted over multicast channels
CN101917671B (zh) 一种鉴权参数的管理方法及终端
WO2012022139A1 (zh) 一种手机电视业务密钥获取方法及系统
US9686254B2 (en) Method, wireless device, computer program and computer program product for assisting access to access protected services
KR20110107008A (ko) 휴대방송 시스템에서 스마트 카드 프로파일을 지원하기 위한 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant