KR20050009578A - 방송 채널을 통한 방송 암호화 키 전송 방법 - Google Patents

Abstract

본 발명은 방송 채널을 통한 방송 암호화 키 전송 방법에 관한 것으로, 종래의 암호화 키 전달 방법은 제어 채널을 통해서 이루어졌으나 이는 저속의 공용 채널인 제어 채널의 혼잡 현상을 발생시키는 원인이 될 수 있고 공용 채널의 암호화가 반드시 필요한 단점이 있었다. 본 발명에서는 제어 채널이 아닌 공용 채널인 방송 채널을 통해 암호화 키의 정보를 전달하되 원하는 이동 단말에게만 전달할 수 있도록 암호화하는 방법을 제공하도록 한다.

Description

방송 채널을 통한 방송 암호화 키 전송 방법{Method for Transmitting Broadcast Encryption Key Through Broadcast Channel}

본 발명은 방송 채널을 통한 방송 암호화 키 전송 방법에 관한 것으로, 특히방송 서비스를 제공하기 위한 방송 암호화 키를 전송하기 위한 방송 채널을 통한 방송 암호화 키 전송 방법에 관한 것이다.

오늘날 통신산업의 발달로 인해 부호분할다중접속(CDMA: Code Division Multiple Access, 이하 'CDMA'라 칭함) 이동통신 시스템에서 제공하는 서비스는 음성 서비스뿐만이 아니라 패킷 데이터, 서킷 데이터 등과 같은 큰 용량의 데이터를 전송하는 멀티캐스팅 멀티미디어 통신으로 발전해 나가고 있다. 따라서, 상기 멀티캐스팅 멀티미디어 통신을 지원하기 위해 하나의 데이터 소스에서 다수의 사용자 단말(User Equipment)로 서비스를 제공하는 방송 서비스(Broadcast Service)가 있다. 상기 방송 서비스는 메시지 위주의 서비스인 셀 방송 서비스(Cell Broadcast Service)와 실시간 영상 및 음성, 정지 영상, 문자 등 멀티미디어 형태를 지원하는 멀티캐스트 멀티미디어 방송 서비스(Multimedia Broadcast/Multicast Service)로 구분할 수 있다.

도 1은 종래의 방송 서비스를 위한 시스템의 구조를 도시한 블럭도이다. 상기 도 1을 참조하면, 방송 서비스 서버(Broadcasting Service Server or Contents Server: CS)(12)는 방송 서비스를 위한 영상(Video) 및 음향(Sound)을 포함하는 방송 데이터를 압축된 인터넷 프로토콜(Internet Protocol: IP) 패킷의 형태로 생성하여 인터넷 등의 패킷 통신 네트워크를 통해 패킷 데이터 서비스 노드들(Packet Data Service Node: PDSN)(14a, 14b)을 통해 기지국들(Base Station: BS)(15a, 15b , 15c, 15d)로 전달된다. 상기 기지국들(15a, 15b, 15c, 15d)은 이동통신 기술분야에서 잘 알려진 기지국 송수신기(Base Transceiver Subsystem: BTS)와 기지국 제어기(Access Network : AN)에 패킷 제어부(Packet Control Function: PCF)가 추가된 것으로서 AN/PCF로 표기하였다. 그리고 제1 방송 서비스 제어기(11a)와 연결된 제2 방송 서비스 제어기(11b)는 방송 서비스 서버(12)와 이동 단말(Access Terminal : AT)(16)간의 통신을 제어하고, 방송 서비스를 위해 에어 인터페이스(Air-Interface)와 무선 접속 네트워크(RAN)의 일부 기능을 수행한다. 여기서 방송 서비스 서버(12)는 실제로 다수의 방송 서비스 서버가 연결되어 되어 있다. 여기서 상기 제1 방송 서비스 제어기(11a)는 상기 제2 방송 서비스 제어기(11b)뿐만 아니라 사업자별이나 지역별로 다른 방송 서비스 제어기들이 연결된다. 그리고 제1 방송 서비스 제어기(11a)를 비롯한 각 방송 서비스 제어기들은 상기 제2 방송 서비스 제어기(11b)와 같은 망을 구성한다.

그리고 상기 방송 서비스 서버(12)에 의하여 생성된 방송 데이터를 패킷 데이터 서비스 노드들(14a, 14b)로 전달하기 위해서는 IP 멀티캐스트(Multicast)나 IP 유니캐스트(Unicast)가 이용되고, 패킷 데이터 서비스 노드들(14a, 14b)에서 기지국들(15a, 15b, 15c, 15d)로 전달하기 위해서는 CDMA2000 액세스 망 기술이 이용된다. IP 멀티캐스트가 이용되는 경우에는 상기 패킷 데이터 서비스 노드들(14a, 14b)은 방송 서비스 서버(12)로부터 IP 멀티캐스트 데이터를 제공받는 멀티캐스트 그룹(Multicast Group)을 형성한다. 상기 멀티캐스트 그룹의 소속 정보(Membership Information)는 상기 패킷 데이터 서비스 노드들(14a, 14b) 각각에 연결되는 멀티캐스트 라우터(Multicast Router: MR)(도면에 도시하지 않음)에 의하여 유지된다. 그리고 상기 패킷 데이터 서비스 노드들(14a, 14b)에는 IP 주소를 관리하는 도메인네임 시스템(DSN : Domain Name System 이하, DSN이라 함)이 연결되어 있다.

상기 방송 서비스 서버(12)에서 생성된 영상 및 음향을 포함하는 IP 데이터는 멀티캐스트 그룹을 형성하는 복수의 데이터 서비스 노드들(14a, 14b)에게 브로드캐스팅되거나 각각의 데이터 서비스 노드들(14a, 14b)에 유니캐스트 된다. 그리고 패킷 데이터 서비스 노드들(14a, 14b)은 IP 데이터를 상기 기지국들(15a, 15b, 15c, 15d)에게 CDMA2000 억세스 망 기술을 이용하여 전달하고, 상기 기지국들(15a, 15b, 15c, 15d)은 상기 IP 데이터를 무선 주파수(Radio Frequency: RF) 신호의 형태로 변환하여 해당 서비스 영역에서 송출한다.

한편, 도 2는 HRPD(High Rate Packet Data Service, 일명 1xEVDO)와 같은 CDMA 시스템에서 이동 단말이 방송 서비스를 수신하기 위해 방송 서비스 제어기(11a, 11b)를 찾고 상기 방송 서비스 제어기(11a, 11b)로부터 현재 가능한 방송 서비스의 목록을 수신한 후, 선택한 서비스를 수신하는 데 필수적인 암호화 키인 방송 접속 키(Broadcast Access Key : BAK)와 그 유효 시간(life time)을 방송 서비스 제어기(11a, 11b)로부터 수신하는 과정을 나타낸 도이다. 상기 방송 서비스 제어기(11a, 11b)에 연결된 망의 참조 부호들은 도 1의 제2방송 서비스 제어기에 연결된 망의 참조 부호의 통칭과 동일하게 나타내었으나, 상기 방송 서비스 제어기는 상기 도 1의 제1 방송 서비스 제어기임을 구분하여야 한다.

먼저, 200단계에서 이동 단말(16)는 기지국(15)과의 데이터 서비스를 위해 연결 요구(ConnectionRequest) 메시지를 전송한다. 그런 다음 이동 단말(16)은 기지국(AN/PCF)(15)과 트래픽 채널을 설정한 후 패킷 서비스 노드(PDSN)(14)와 방송서비스를 위한 프로토콜(Point to Point Protocol 이하, PPP라 함)을 연결한다. 이에 따라 상기 이동 단말(16)과 패킷 데이터 서비스 노드(14)간에 방송 서비스를 위한 경로가 설정된다.

그러면 201단계에서 이동 단말(16)은 방송 서비스 네트워크 아이디(bcmcs network id)를 포함한 메시지를 DNS(13)로 전송하여 방송 서비스 제어기(11)의 IP 주소를 요청한다. 즉, PPP 연결 과정에서 얻어진 DNS 정보를 이용하여 DNS(13)에 방송 서비스 제어기(11)에 대한 정보를 요청한다. 이에 따라 202단계에서 DNS(13)는 상기 방송 서비스 제어기(110)에 대한 IP 주소를 확인하여 상기 이동 단말(16)로 해당 IP 주소를 전송한다. 그러면 이동 단말(16)은 203단계에서 방송 서비스 제어기(11)의 주소로 HTTP(Hypertext Transfer Protocol)나 WAP(Wireless Application Protocol)과 같이 잘 알려진 프로토콜을 사용하여 방송 서비스 제어기(11)에서 현재 서비스 가능한 컨텐츠 요구 메시지를 DNS(13)로 전송하면, 상기 DNS (13)는 204단계에서 상기 방송 서비스 제어기(11)에서 현재 서비스 가능한 컨텐츠(예컨대, 상기 방송 서비스의 이름과 설명) 리스트를 전송한다. 그러면, 205단계에서 상기 이동 단말(16)은 상기 수신된 IP 주소에 해당하는 방송 서비스 제어기(11)를 찾아 사용자가 원하는 방송 내용에 대한 정보를 요청한다. 이에 따라 206단계에서 상기 수신된 IP 주소에 해당하는 방송 서비스 제어기(11)는 해당 사용자에 대한 인증 처리 후 상기 이동 단말(16)로 방송 서비스 관련한 응답 정보를 제공한다. 여기서 상기 응답 정보는 방송 내용을 수신할 수 있는 BAK 정보와 BAK 정보의 유효 시간, 다중 IP 주소 및 포트(port) 정보 등의 해당 방송 서비스 관련 정보를 포함한다. 이후, 방송 서비스를 수신하는데 필요한 암호화 정보를 수신한 이동 단말(16)은 207단계에서 기지국(15)으로부터 수신한 방송 오버헤드 메시지(Broadcast Overhead Message)를 통해서 등록 메시지(Registration message)의 전송 기간이나 방송 서비스의 실제 전송 구간을 파악하고 208단계에서 상기 원하는 방송 서비스 아이디를 포함하는 등록 메시지를 기지국(AN/PCF)(15)으로 전송하여 방송 서비스를 수신하기 시작한다. 그리고 상기 이동 단말(16)이 해당 방송 내용을 최초로 수신하여 등록 메시지를 보낸 경우에는 209단계에서 상기 이동 단말(16)은 상기 패킷 데이터 서비스 노드(14)와의 경로 설정을 위해 베어러 셋업(Bearer setup) 절차를 수행한다. 이후, 210단계에서 상기 이동 단말(16)은 방송 서비스 제어기(12)의 명령에 따라 방송 서비스 서버(12)로부터 방송 서비스를 제공받게 된다.

다음은 종래에 제안된 링크 레이어 암호(Link Layer Encryption)를 적용한 방송 보안 패킷 데이터(Broadcast Security Packet Data) 생성 방법에 관한 것이다. 상기 기지국(15)은 방송 제어기(BCMCS Controller)(11) 또는 PDSN(14) 등으로부터 BAK를 전달 받은 후 임의의 씨드(Random Seed)를 생성한다. 이를 이용하여 짧은 주기 암호화 키(Short-Term Encryption Key)를 생성한다. 그리고, 상기 방송 보안 패킷 데이터를 생성하는 시점의 타임 스탬프(Timestamp) 값을 이용하여 암호 동기(Crypto Sync)를 생성하고, 생성된 짧은 주기 암호 키와 함께 AES(Advanced Encryption Standard) 알고리즘을 이용하여 암호 마스크(Encryption Mask)를 생성한다. 상기 생성된 암호 마스크와 방송 프레임 패킷(Broadcast Framing Packet)을XOR(Exclusive OR) 시켜서 방송 보안 패킷을 생성한다.

상기와 같이 생성된 방송 보안 패킷을 이동 단말(16)에서 암호화하기 위해서는 기지국(15)에서 사용한 암호 마스크를 생성하여 수신한 방송 보안 패킷과 XOR 시키면 된다. 상기 이동 단말(16)에서 암호 마스크를 생성하기 위해서는 기지국(15)에서 사용한 방송 접속 키, 임의의 씨드(Random Seed)와 타임 스탬프(Timestamp) 값이 필요하다. 여기서, 타임 스탬프(Timestamp) 값은 방송 보안 패킷이 정해진 시점에 전송되므로, 상기 기지국(15)과 이동 단말(16)이 이미 동일한 값을 알 수 있다. 상기 방송 접속 키(BAK)는 사용자가 방송 서비스를 청취하기 위하여 방송 제어기(BCMCS Controller)(11)에 접속하여 원하는 방송의 방송 세션 정보를 받아 오는 과정에서 포함된다. 상기 임의의 씨드(Random Seed)는 방송 트래픽을 전송하는 중간에 보안 파라미터 메시지(Security Parameter Message)에 포함되어 전송된다. 방송 보안 패킷은 R-S coding 적용을 위한 오류 제어 블록(Error Control Block)을 구성한 후 순서대로 전송되는데, 상기 블럭의 시작에 상기 보안 파라미터 메시지를 포함하는 보안 레이어 패킷(Security Layer Packet)을 전송할 수 있다. 상기 이동 단말(16)이 BAK와 임의의 씨드를 수신하면 상기 방송 보안 패킷 생성 방법과 같은 방법으로 암호 마스크를 생성한 후 방송 보안 패킷으로부터 복호화(decryption)를 수행하여 방송 프레임 패킷(Broadcast Framing Packet)을 얻는다. 여기서, 도 3은 상기 오류 제어 블록의 구조를 나타내고 있다. 오류 제어 블록에서 블록 헤더(Block Header)는 보안 레이어 패킷(Security Layer Packet)의 길이를 지정하는 역할을 한다. 상기 보안 레이어 패킷은 암호화되지 않고 모든 이동 단말(16)들에게 공통으로 전달되는 데이터로 방송 보안 패킷(Broadcast Security Packet)의 구성에 필수적인 정보인 임의의 씨드 정보와 현재 오류 제어 블록에서 사용하고 있는 BAK의 정보가 포함되어 있다. 이런 보안 레이어 패킷에 포함되어 전달되는 메시지로는 보안 파라미터 메시지(Security Parameter Message)가 있다. 이 이후 선택한 R-S Code의 특성에 따라 특정 수만큼의 방송 보안 패킷(Broadcast Security Packet)과 R-S Coding에서 생성된 패리티(parity) 블록이 추가되어 오류 제어 블록을 구성하게 된다.

다음 도 4는 방송 서비스를 위한 신호 절차를 나타낸 시나리오이다. 도 4에서 사용자가 방송 서비스 청취를 시작하면 401단계에서 PPP를 설정한다. PPP를 설정하는 과정은 상기에서 설명을 하였으므로 생략한다. 그리고, 이동 단말(16)은 402단계에서 사용자가 청취하고자 하는 방송 채널을 담은 방송 요청 메시지(BCMCS Request)를 방송 서비스 제어기(11)로 전달한다. 이 과정에 앞서 이동 통신망에서 제공 중인 방송 서비스에 대한 채널 정보 등을 미리 받을 수 있다. 상기 방송 서비스 제어기(11)는 사용자로부터 방송 서비스 요청을 받으면, 403단계에서 상기 방송 채널에 대한 관련 정보, 즉 프로토콜 스택, IP 주소, 방송 ID 등의 정보와 함께 방송 수신을 위해 필요한 보안 키(Security Key) 정보, 즉 BAK(Broadcast Access Key)와 상기 BAK의 유효 시간을 전달한다. 그리고, 404단계에서 무선 채널을 해지할 수 있으며, 필요에 따라서 PPP 연결도 해지할 수 있다.

상기 방송 서비스 제어기(11)로부터 사용자가 원하는 방송 채널의 관련 정보를 얻게 되면, 상기 이동 단말(16)은 405단계에서 기지국(15)으로부터 제어채널(Control Channel)로 전송되는 방송 오버헤드 메시지(Broadcast Overhead Message)를 수신한다. 이때, 상기 방송 오버헤드 메시지는 섹터(sector) 정보 및 주변 셀(Cell)에 대한 정보와 함께 방송을 수신하기 위한 물리 채널의 정보 등이 포함된다. 이후, 이동 단말(16)은 406단계에서 사용자가 듣고자 하는 방송 채널의 아이디를 포함하는 등록 메시지(Registration)를 기지국(15)으로 전송한다. 그러면, 기지국(15)에서는 407단계에서 상기 이동 단말(16)이 방송 서비스가 인가된 이동 단말인지 아닌지에 관한 인증 요구를 AAA(Authentication Authorization Accounting)(10)로 한다. 상기 AAA(10)의 인증 결과 상기 이동 단말(16)이 적합한 이동 단말(16)일 경우 기지국(15)에서 방송 서비스 링크 계층 암호화에 필수적인 X-마스크(mask)를 생성한 후, 408단계로 진행하여 상기 이동 단말(16)로 X-마스크 파라미터 메시지(X-mask Parameters Message)를 전송한다. 방송 트래픽을 전달할 수 있도록 준비되어 있지 않은 경우에는 상기 기지국(15)는 409단계에서 패킷 데이터 서비스 노드(14)로의 베어러 패스 연결을 하고, 방송 서비스 서버(12)로의 IP 연결 절차가 수행된다. 그러면, 방송 서비스 서버(12)는 410단계에서 방송 트래픽이 기지국(15)까지 전달된다.

이후, 상기 기지국(15)은 411-418단계로 진행하여 방송용 패킷 데이터를 이동 단말(16)로 전달하기 시작한다. 이 때, 에러 제어 블럭(Error Control Block)이 차례로 전송되는데, 상기 에러 제어 블럭의 처음 패킷 전송에서 보안 파라미터 메시지(Security Parameter Message)를 포함하는 보안 레이어 패킷(Security Layer Packet)을 411단계에서 먼저 전송하고, 여유가 있는 경우 412단계에서 방송 보안패킷(Broadcast Security Packet)을 함께 전송한다. 이 후, 방송 보안 패킷을 계속 전송한다.

이때, 상기 이동 단말(16)은 413단계에서 사용자가 듣고자 하는 방송 채널의 아이디를 포함하는 등록 메시지(Registration)를 기지국(15)으로 전송한다. 상기 기지국(15)은 BAK, X-마스크에 더하여 상기 411단계에서 전달되는 임의의 씨드(Random seed)를 이용하여 방송 서비스를 암호화하여 송신할 수 있고 이를 통하여 원하는 이동 단말(16)에 대해서만 414단계에서 AAA(10)로 과금을 요구할 수 있다. 이때, X-마스크의 갱신 주기를 짧게 하여 그 갱신 단위로 시간제 과금을 수행할 수 있다. 이후, 기지국(15)은 415단계에서 X-마스크 파라미터 메시지를 이동 단말(16)로 전송한다. 이때, 기지국(15)은 짧은 주기로 갱신되는 X-마스크를 전송하기 위해 제어 채널 메시지(Control Channel Message)를 사용한다. 방송 서비스만을 수신하고 있는 이동 단말(16)은 방송 서비스 설정 단계를 제외하고 트래픽 채널(Traffic Channel)을 유지하지 않으므로 트래픽 채널을 이용한 X-마스크의 전달을 위해서는 채널의 설정 과정과 같은 오버헤드와 긴 지연(delay)이 발생한다. 이를 방지하기 위해서 X-마스크는 제어 채널을 이용하여 전달된다.

상기 415단계 이후, 상기 기지국(15)은 416단계로 진행하여 방송용 패킷 데이터를 이동 단말(16)로 전달하기 시작한다. 상기 416단계 이후, 임의의 씨드(Random Seed)가 변경되어 이동 단말(16)들에게 알려야 하는 경우 417단계로 진행하여 다시 보안 파라미터 메시지를 포함하는 보안 레이어 패킷을 전송하고, 418단계에서 방송 보안 패킷을 전송한다.

종래 제안된 방송 보안 방법은 이동 단말의 방송 채널에 대한 접근성을 제어하기 위해 외부 밴드(Out-Band) 신호로 전달되는 BAK 값을 사용한다. 그러나, 외부 밴드(Out-Band) 신호로 전달되는 BAK의 경우는 방송 서비스 제어기(11)에 연결하여 생성하고 트래픽 채널을 통해 전달되는 값이므로 트래픽 채널을 유지하지 않는 방송형 이동 단말(16)에게 빈번한 BAK의 갱신은 어려운 일이다. 통상, 짧게는 1주일, 길게는 1달 이상 BAK 갱신이 가능하였다. 그러나, BAK를 비정상적으로 얻은 이동 단말(16), 즉 방송 서비스를 받을 수 있는 권한이 없는 이동 단말(16)의 경우에 오랜 기간 인가되지 않은 방송 청취가 가능할 수 있었다. 이런 단점을 보완하기 위해 짧은 유효 시간을 가지는 stBAK나 X-마스크와 같은 방법들이 제안되었다. 상기 기지국(15)은 stBAK나 X-마스크의 단위로 과금을 행할 수 있어 시간제 과금이 가능하다. 이러한 stBAK나 X-마스크의 전달은 제어 채널 메시지(Control Channel Message)를 통해 이루어졌다. 그러나 외부 밴드 신호가 전달되는 제어 채널은 저속의 채널이고, 다양한 오버핸드 메시지(overhead message), 개별 제어 메시지(dedicate control message)를 전송하는 목적으로 사용되고 있기 때문에 빈번한 키의 갱신 용도로 사용할 경우 혼잡(congestion) 현상이 발생할 수 있다. 즉, 많은 수의 이동 단말들이 방송을 수신하고 있고 짧은 주기의 암호화 키를 사용할 경우 저속의 공통 채널로 정의된 제어 채널의 용량이 문제가 될 수 있으며 이는 방송 서비스 뿐 아니라 기존의 데이터 서비스에도 영향을 미칠 수 있다.

따라서 본 발명의 목적은 방송 채널 내의 내부 밴드(in-band) 메시지로 방송 암호화 키 전달 방법을 제공하는데 있다.

본 발명의 다른 목적은 이동 단말 별로 개인 키(private key)를 부여하여 이를 이용해 방송 채널 메시지를 암호화하는 방법을 제공하는데 있다.

본 발명의 실시예에 따른 방송 채널을 통한 암호화 키 전송 방법은 방송 서비스 제어기 및 방송 서비스 서버를 포함하고, 각 방송 서비스 제어기는 패킷 데이터 서비스 노드를 통해 이동통신 시스템의 다수의 기지국과 연결되어 이동 단말들로 방송 서비스를 제공하는 이동통신 시스템에서 상기 이동 단말이 방송 채널을 통한 방송 암호화 키 수신 방법에 있어서, 상기 이동 단말이 방송 서비스를 수신하기 위한 방송 서비스 제어기 주소를 IP 주소를 관리하는 도메인 네임 시스템(DNS)에 요청하는 과정과, 상기 도메인 네임 시스템으로부터 방송 서비스 제어기 주소를 수신하면, 수신된 방송 서비스 제어기 주소에 해당하는 방송 서비스 제어기로 방송 서비스를 요청하는 과정과, 상기 방송 서비스 제어기로부터 짧은 주기로 과금을 수행하기 위한 방송 접속 키(stBAK) 정보를 포함한 내부 밴드 메시지를 방송 채널을 통해 수신한 후, 방송 서비스를 수신하는 과정을 포함함을 특징으로 한다.

도 1은 일반적인 방송 서비스를 위한 시스템을 나타낸 구조도,

도 2는 종래의 방송 서비스 설정 과정을 도시한 시나리오,

도 3은 종래의 방송 보안 패킷을 나타낸 구조도,

도 4는 X-마스크를 이용한 시간제 과금 방법을 도시한 시나리오,

도 5는 본 발명의 실시예에 따른 stBAK의 초기 설정 과정을 도시한 시나리오,

도 6은 본 발명에 의한 CRC 생성기를 나타낸 도,

도 7은 본 발명의 다른 실시예에 따른 IBBAKM을 수신한 이동 단말의 동작을 도시한 시나리오.

하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

본 발명은 방송 채널을 이용하여 짧은 수명을 가지는 stBAK를 이용하거나 암호화에 필요한 추가적인 정보를 전달하는 방법에 관한 것이다.

또한, 본 발명에서는 암호화 키나 X-마스크와 같은 암호화 정보를 제어 채널 메시지와 같은 외부 밴드(out-band) 메시지가 아니라 방송 채널 내의 내부 밴드(in-band) 메시지로 전달하는 방법을 제안한다.

방송 채널은 모든 이동 단말들이 공통으로 수신하는 채널이다. 상기 방송 채널을 통해 이동 단말 별 암호화 정보와 같은 중요한 정보를 전달하기 위해서는 특정 이동 단말만 정상적으로 수신하고 다른 단말들은 그 내용을 알 수 없게 하는 방법이 필요하다. 이를 위해서 본 발명에서는 이동 단말 별로 개인 키(private key)를 부여하여 이를 이용해 방송 채널 메시지를 암호화하는 방법을 사용한다.

도 5는 본 발명의 실시예에 따른 개인 키의 최초 전달 과정을 나타낸다.

먼저, 500단계에서 이동 단말(16)은 기지국(15)과의 데이터 서비스를 위해 연결 요구(ConnectionRequest) 메시지를 전송한다. 그런 다음 이동 단말(16)은 기지국(AN/PCF)(15)과 트래픽 채널을 설정한 후 패킷 서비스 노드(PDSN)(14)와 방송 서비스를 위한 프로토콜(Point to Point Protocol 이하, PPP라 함)을 연결한다. 이에 따라 상기 이동 단말(16)과 패킷 데이터 서비스 노드(14)간에 방송 서비스를 위한 경로가 설정된다.

그러면 501단계에서 이동 단말(16)은 방송 서비스 네트워크 아이디(bcmcs network id)를 포함한 메시지를 DNS(13)로 전송하여 방송 서비스 제어기(11)의 IP 주소를 요청한다. 즉, PPP 연결 과정에서 얻어진 DNS(13) 정보를 이용하여 DNS(13)에 방송 서비스 제어기(11)에 대한 정보를 요청한다. 이에 따라 502단계에서 DNS(13)는 상기 방송 서비스 제어기(110)에 대한 IP 주소를 확인하여 상기 이동 단말(16)로 해당 IP 주소를 전송한다. 그러면 이동 단말(16)은 503단계에서 방송 서비스 제어기(11)의 주소로 HTTP나 WAP과 같이 잘 알려진 프로토콜을 사용하여 방송 서비스 제어기(11)에서 현재 서비스 가능한 컨텐츠 요구 메시지를 DNS(13)로 전송하면, 상기 DNS(13)는 504단계에서 상기 방송 서비스 제어기(11)에서 현재 서비스 가능한 컨텐츠(예컨대, 상기 방송 서비스의 이름과 설명) 리스트를 전송한다. 그러면, 505단계에서 이동 단말(16)은 상기 수신된 IP 주소에 해당하는 방송 서비스 제어기(11)를 찾아 사용자가 원하는 방송 내용에 대한 정보를 요청한다. 이에 따라 506단계에서 방송 서비스 제어기(11)는 해당 사용자에 대한 인증 처리 후 상기 이동 단말(16)로 방송 서비스 관련한 응답 정보를 제공한다. 여기서 상기 응답 정보는 방송 내용을 수신할 수 있는 BAK 정보와 BAK 정보의 유효 시간, BCMCS 아이디, 128비트의 개인 키, 다중 IP 주소 및 포트(port) 정보 등의 해당 방송 서비스 관련 정보를 포함한다. 이후, 방송 서비스를 수신하는데 필요한 암호화 정보를 수신한 이동 단말(16)은 507단계에서 방송 오버헤드 메시지(Broadcast Overhead Message)를 통해서 등록 메시지(Registration message)의 전송 기간이나 방송 서비스의 실제 전송 구간을 파악하고 508단계에서 상기 원하는 방송 서비스 아이디를 포함하는등록 메시지를 기지국(AN/PCF)(15)으로 전송하여 방송 서비스를 수신하기 시작한다. 그리고 상기 이동 단말(16)이 해당 방송 내용을 최초로 수신하여 등록 메시지를 보낸 경우에는 509단계에서 이동 단말(16)은 상기 패킷 데이터 서비스 노드(14)와의 경로 설정을 위해 베어러 셋업(Bearer setup) 절차를 수행한다. 이후, 510단계에서 이동 단말(16)은 상기 방송 서비스 제어기(12)의 명령에 따라 방송 서비스 서버(12)로부터 방송 서비스를 제공받게 된다.

본 발명의 실시예에 따른 stBAK를 내부 밴드 신호로 전달하기 위하여 내부 밴드(in-band) 메시지인 내부 밴드 방송 접속 키 메시지(In-Band Broadcast Access Key Message : IBBAKM)를 정의한다. 상기 IBBAKM은 현재의 암호화 키 이후에 사용할 stBAK를 생성하는 데 필요한 BAK32의 정보를 최대 일곱 이동 단말에게 전달하는 메시지이다. 상기 IBBAKM은 임의의 씨드 정보를 포함하는 보안 파라미터 메시지(Security Parameter Message : SPM)와 함께 보안 레이어 패킷(Security Layer Packet)을 구성하게 되며 상기 보안 레이어 패킷의 크기는 오류 제어 블록의 제일 선두에 붙는 블록 헤더에 지정되어 전송된다. 이와 같이, 상기 IBBAKM은 종래의 방송 서비스 구조와 호환을 유지하면서 사용될 수 있다. 하기 <표 1>은 본 발명에서 제안하는 내부 밴드 신호 메시지(in-band signaling message) 구조를 나타낸 것이다. 상기 내부 밴드 신호 메시지는 방송 채널(Broadcast Channel)을 통해서 방송 형식(Broadcast)으로 전송된다.

상기 <표 1>을 살펴보면, 상기 내부 밴드 신호 메시지에서 메시지 ID(MessageID) 필드는 IBBAKM에 해당하는 식별자 값을 가지는 필드이고, BAK 순서 번호(BAKSequenceNumber)는 방송 암호화 키의 순서 번호를 나타내는 필드이고, BAK 유효 시간(BAKLifeTime)은 그 수명을 나타내는 필드이다. BAK 씨드 카운트(BAKSeedCount)는 BAK32를 전달할 이동 단말의 수를 나타내는 필드이고, BAK 씨드(BAKSeed) 필드는 암호화한 BAK32를 전달하는 필드이다. 이 중 48비트의 BAKSeed 필드는 하기 <표 2>와 같이 나타낸다.

상기 BAK32는 현재의 암호화 키에 이어서 다음 stBAK를 생성하는데 필수적인정보이므로 섹터 내의 모든 이동 단말이 수신할 수 있는 방송 채널을 통해 전송할 경우 암호화 과정이 필수적이다. 이를 위해서 상기 BAK32는 BAK32를 전송하고자 하는 이동 단말(16)의 개인 키를 이용하여 암호화한 뒤 BAKSeed 필드의 암호화된 BAK 32(EncryptedBAK32) 서브 필드(subfield)에 포함되어 전송된다. CRC 서브 필드는 암호화 하기 전인 BAK32를 대상으로 생성한 16비트의 주기적 덧붙임 검사(Cyclic Redundancy Check : CRC) 비트이다. 상기 CRC 생성기로는 종래에 널리 사용되는 일반적인 CRC-CCITT 생성 다항식을 사용할 수 있다. 하기 <수학식 1>은 가능한 CRC 생성 다항식이고, 도 6은 CRC 생성기를 나타낸 것이다.

상기 EncryptedBAK32와 CRC를 수신한 이동 단말(16)은 자신의 개인 키를 이용해 EncryptedBAK32를 복호화한 후 그 복호화된 값으로부터 CRC를 생성하여 수신한 CRC 서브 필드의 값과 동일한지 비교한다. 만약 두 CRC 값이 동일할 경우 암호화된 EncryptedBAK32가 자신에게 전달된 것인지 알 수 있다. 이와 같이 이동 단말 별 식별자를 사용하지 않고 이동 단말의 개인 키만을 이용하여 수신한 EncryptedBAK32를 자신의 것이라 판단하는 방법을 사용할 경우 기지국(15)에서 이동 단말 별 식별자를 관리하여야 할 필요가 없다는 장점이 있다. 이와 함께 초기 방송 설정 시 단말에게 방송 사용자 아이디(BSMCSUID)를 전달할 필요가 없다.

하기 <표 3>은 BAKSeed 필드의 또 다른 한 예이다. 이 예에서 BAKSeed 필드는 BCMCSUID(BCMCS User ID)와 EncryptedBAK32 필드로 구성된다. 상기 BCMCSUID는이동 단말(16)이 방송 서비스를 설정할 때에 PCF(15)에서 생성하여 전달한 이동 단말 별 식별자로서 서브넷 내에서 이동 단말 별로 유일한 식별자를 가지게 된다. 상기 EncsyptedBAK32는 BCMCSUID에 해당하는 이동 단말의 개인 키로서 암호화된 BAK32를 포함하는 필드이다. 이를 수신한 이동 단말(16)은 BCMCSUID가 자신이 할당 받은 BCMCSUID와 동일한지 판단한 후 만약 동일할 경우 자신의 개인 키로서 EncryptedBAK32를 복호화하여 stBAK를 생성하는 데 사용하게 된다.

한편, 본 발명에서는 종래에 제안된 X-마스크를 기존의 제어 채널이 아닌 내부 밴드로 전달할 수 있는 방법으로 내부 밴드 메시지인 내부 밴드 X-마스크 파라미터 메시지(In-Band X-Mask Parameter Message : IBXMPM)를 정의한다. 상기 IBXMPM은 이동 단말(16)이 임의의 씨드(random seed)를 마스킹(Masking)하는 데 사용하는 X-마스크를 특정 이동 단말(16)에게 전달하는 메시지이다. 상기 IBXMPM은 임의의 씨드(Random seed) 정보를 전달하는 보안 파라미터 메시지와 함께 보안 레이어 패킷을 구성하게 되며 상기 보안 레이어 패킷의 크기는 오류 제어 블록의 제일 선두에 위치하는 블록 헤더에 지정되어 전송된다. 상기 IBXMPM은 상기 IBBAKM과 유사한 방식으로 종래의 방송 서비스 구조와 호환을 유지하면서 사용될 수 있다.하기 <표 4>는 본 발명에서 제안하는 내부 밴드 신호 메시지(in-band signaling message)인 IBXMPM의 한 실례이다. 상기 IBXMPM는 방송 채널(Broadcast Channel)을 통해서 방송 형식(Broadcast)으로 전송된다.

상기 IBXMPM에서 메시지 아이디(MessageID) 필드는 IBXMPM에 해당하는 식별자 값을 가지는 필드이고, 상기 BCMCSUID 필드는 이 X-마스크 값을 수신할 이동 단말(16)을 지정하는 것으로, 방송 서비스 설정 시에 기지국이 지정해 준 사용자 식별자의 값을 가지는 필드이다. 상기 X-마스크 순서 번호(XMaskSequenceNumber) 필드는 전달하는 X-마스크의 순서 번호를 지정하는 필드로 보안 파라미터 메시지에서 현재 임의의 씨드를 마스킹(Masking)할 X-마스크의 순서 번호를 지정할 때 사용되는 값이다. 상기 X-마스크 카운트(XMaskCount) 필드는 IBXMPM이 포함하고 있는 X-마스크의 수를 지정하는 필드이고 그 수만큼 EncryptedXMask 필드가 IBXMPM에 포함된다. 상기 암호화된 X-마스크(EncryptedXMask) 필드는 X-마스크를 전달하는 필드로 IBXMPM이 모든 이동 단말이 수신할 수 있는 내부 밴드 메시지 형태로 전송되기 때문에 암호화 과정이 필요하다. 상기 기지국(15)은 전달하는 X-마스크를 수신할 이동 단말(16)의 개인 키를 이용하여 X-마스크를 암호화한 후 암호화된 X-마스크(EncryptedXMask) 필드에 포함시켜 전송한다.

하기 <표 5>는 상기 IBXMPM의 가능한 다른 한 예로서 한 메시지 내에서 전달될 수 있는 X-마스크가 최대 2개로 줄어든 대신 한 비트를 절약하는 메시지이다. 즉, XMaskCount 필드 대신에 다음 X-마스크에 포함된 값(NextXMaskIncluded) 필드가 추가되었고, NextXMaskIncluded 필드의 값이 1일 때 암호화된 다음 X-마스크 값(EncryptedNextXMask) 필드가 XMaskSequenceNumber + 1의 순서 번호를 가지는 X-마스크를 포함하여 메시지 내에 전달되게 된다.

도 7은 본 발명의 다른 실시예에 따른 이동통신 시스템에서 IBBAKM을 수신한 이동 단말의 동작을 나타내는 순서도이다.

상기 이동 단말(16)은 700단계에서 대기 상태에 있다. 상기 이동 단말(16)은 701단계에서 대기 상태 중에 IBBAKM을 수신하였는가를 판단한다. 만약, 상기 이동 단말(16)이 대기 상태 중에 IBBAKM을 수신하지 않았을 경우 700단계로 진행하여 대기 상태를 유지한다. 그러나, 상기 IBBAKM를 수신하였을 경우 상기 이동 단말(16)은 메시지 내에 포함되어 있는 BAK 씨드(BAKSeed)의 수(BAKSeedCount)만큼 702단계~704단계를 반복하게 되고, 702단계에서 수신한 자신의 개인 키(private key)를 이용하여 수신한 모든 EncryptedBAK32 필드를 복호화 한다. 그 후, 이동 단말(16)은 703단계에서 복호화한 DecryptedBAK32로부터 16비트 CRC 생성 다항식을 적용하여 DecryptedBAK32CRC를 생성한다.

한편, 이동 단말(16)은 704단계로 진행하여 701단계에서 수신한 IBBAKM에 포함된 CRC와 704단계에서 생성한 DecryptedBAK32CRC가 동일한가를 판단한다. 만약, 수신한 IBBAKM에 포함된 CRC와 704단계에서 생성한 DecryptedBAK32CRC가 동일할 경우 이동 단말(16)은 706단계로 진행하여 자신에게 전달된 BAK32로 판단하고 새로운 BAK의 값을 생성하게 된다. 상기 이동 단말(16)은 708단계로 진행하여 이와 같이 생성한 새로운 BAK의 정보(New BAK, BAKSequenceNumber, BAKLifeTime)를 쌍으로 저장하고 종료하게 된다. 만약, 수신한 BAKSeed들을 모두 복호화하였으나 CRC 검사를 통과한 BAKSeed가 없었을 경우에는 자신에게 전달된 BAK32 값이 없다고 판단하고 종료하게 된다.

본 발명은, 기지국은 이동 단말에게 전달할 새로운 키를 새로이 정의하는 인 밴드 신호(in-band signaling) 메시지를 방송 서비스의 보안 레이어 패킷(Security layer packet)에 포함시켜 전송함으로써 외부 밴드 신호(out-band signaling)에서 발생할 수 있는 혼잡(congestion) 현상을 방지할 수 있게 된다.

Claims (7)

1. 방송 서비스 제어기 및 방송 서비스 서버를 포함하고, 각 방송 서비스 제어기는 패킷 데이터 서비스 노드를 통해 이동통신 시스템의 다수의 기지국과 연결되어 이동 단말들로 방송 서비스를 제공하는 이동통신 시스템에서 상기 이동 단말이 방송 채널을 통한 방송 암호화 키 수신 방법에 있어서,

   상기 이동 단말이 방송 서비스를 수신하기 위한 방송 서비스 제어기 주소를 IP 주소를 관리하는 도메인 네임 시스템(DNS)에 요청하는 과정과,

   상기 도메인 네임 시스템으로부터 방송 서비스 제어기 주소를 수신하면, 수신된 방송 서비스 제어기 주소에 해당하는 방송 서비스 제어기로 방송 서비스를 요청하는 과정과,

   상기 방송 서비스 제어기로부터 짧은 주기로 과금을 수행하기 위한 방송 접속 키(stBAK) 정보를 포함한 내부 밴드 메시지를 방송 채널을 통해 수신한 후, 방송 서비스를 수신하는 과정을 포함함을 특징으로 하는 방송 채널을 통한 방송 암호화 키 전송 방법.
2. 제 1 항에 있어서,

   상기 내부 밴드 메시지는 현재의 암호화 키 이후에 사용할 방송 접속 키(stBAK)를 생성하는데 필요한 방송 접속 키의 정보를 이동 단말에게 전달하는 메시지로, 메시지 아이디, BAK 시퀀스 넘버, BAK 유효 시간, BAK 씨드 카운트, BAK 씨드 정보를 포함함을 특징으로 하는 방송 채널을 통한 방송 암호화 키 전송 방법.
3. 제 1 항에 있어서,

   상기 방송 접속 키(stBAK) 정보는 짧은 주기 방송 접속 키 유효 시간(life time)과 개인 키(Private key)를 포함하는 것을 특징으로 하는 방송 채널을 통한 방송 암호화 키 전송 방법.
4. 제 1 항에 있어서,

   상기 내부 밴드 메시지는 이동 단말이 임의의 씨드를 마스킹(Masking)하는데 사용하는 X-마스크를 특정 이동 단말에게 전달하는 메시지로, 메시지 아이디, 방송 사용자 아이디, X-마스크 순서 번호, 암호화 X-마스크, 다음 X-마스크에 포함된 값, 암호화된 다음 X-마스크 값을 포함함을 특징으로 하는 방송 채널을 통한 방송 암호화 키 전송 방법.
5. 방송 서비스 제어기 및 방송 서비스 서버를 포함하고, 각 방송 서비스 제어기는 패킷 데이터 서비스 노드를 통해 이동통신 시스템의 다수의 기지국과 연결되어 이동 단말들로 방송 서비스를 제공하는 시스템에서 상기 이동 단말이 방송 채널을 통해 방송 암호화 키 수신 방법에 있어서,

   상기 방송 서비스 제어기로부터 내부 밴드 메시지를 수신하였을 경우 상기 이동 단말은 수신한 자신의 개인 키(private key)를 이용하여 수신한 모든 암호화된 BAK(EncryptedBAK32) 필드를 복호화하는 과정과,

   상기 이동 단말은 복호화한 BAK(DecryptedBAK32)로부터 주기적 덧붙임 검사(CRC) 생성 다항식을 적용하여 복호화된 BAK CRC(DecryptedBAK32CRC)를 생성하는 과정과,

   상기 이동 단말은 상기 내부 밴드 메시지에 포함된 CRC와 복호화된 BAK CRC(DecryptedBAK32CRC)가 동일한가를 판단하는 과정과,

   상기 내부 밴드 메시지에 포함된 CRC와 복호화된 BAK(DecryptedBAK32CRC)가 동일할 경우 이동 단말은 자신에게 전달된 BAK로 판단하고 새로운 BAK의 값을 생성하는 과정과,

   상기 이동 단말은 상기 새로운 BAK의 정보(New BAK, BAKSequenceNumber, BAKLifeTime)를 쌍으로 저장하는 과정을 포함함을 특징으로 하는 방송 채널을 통한 암호화 키 전송 방법.
6. 제 5 항에 있어서,

   상기 내부 밴드 메시지는 현재의 암호화 키 이후에 사용할 방송 접속키(stBAK)를 생성하는데 필요한 방송 접속 키의 정보를 이동 단말에게 전달하는 메시지로, 메시지 아이디, BAK 순서 번호, BAK 유효 시간, BAK 씨드 카운트, BAK 씨드 정보를 포함함을 특징으로 하는 방송 채널을 통한 방송 암호화 키 전송 방법.
7. 제 5 항에 있어서,

   상기 내부 밴드 메시지는 이동 단말이 임의의 씨드를 마스킹하는데 사용하는 X-마스크를 특정 이동 단말에게 전달하는 메시지로, 메시지 아이디, 방송 사용자 아이디, X-마스크 시퀀스 넘버, 암호화 X-마스크, 다음 X-마스크에 포함된 값, 암호화된 다음 X-마스크 값을 포함함을 특징으로 하는 방송 채널을 통한 방송 암호화 키 전송 방법.