KR20050076320A - 이동통신 시스템에서 방송 서비스를 위한 보안방법 - Google Patents

이동통신 시스템에서 방송 서비스를 위한 보안방법 Download PDF

Info

Publication number
KR20050076320A
KR20050076320A KR1020040004258A KR20040004258A KR20050076320A KR 20050076320 A KR20050076320 A KR 20050076320A KR 1020040004258 A KR1020040004258 A KR 1020040004258A KR 20040004258 A KR20040004258 A KR 20040004258A KR 20050076320 A KR20050076320 A KR 20050076320A
Authority
KR
South Korea
Prior art keywords
mask
field
broadcast service
broadcast
value
Prior art date
Application number
KR1020040004258A
Other languages
English (en)
Inventor
김유철
정정수
배범식
김대균
송준혁
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040004258A priority Critical patent/KR20050076320A/ko
Publication of KR20050076320A publication Critical patent/KR20050076320A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/04Masking or blinding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 고속 데이터 서비스를 지원하는 이동통신 시스템에서 방송 서비스를 지원하는 경우, 방송 서비스를 청취하도록 인증된 사용자만이 방송을 청취할 수 있도록 방송 컨텐츠에 대한 보안을 제공하고자 한다. 기지국에서는 암호화 키의 생성을 위해 사용되는 랜덤시드를 마스크하여 전송하고, 마스크 값을 주기적으로 변경한다. 방송 서비스를 위한 마스크 값은 사용자 인증에 통과한 이동 단말만이 제공받을 수 있다. 이동 단말은 기지국으로부터 마스크된 랜덤시드를 수신하고 또한 사용자 인증을 통해 마스크 값을 제공받는다. 방송 서비스를 위한 암호화 키는 상기 마스크된 랜덤시드와 상기 마스크 값을 가지고 획득한 랜덤시드를 가지고 생성된다. 이와 같은 본 발명은 방송 서비스의 수신을 위한 보안을 철저히 함으로써 보다 효율적인 과금을 가능하게 한다.

Description

이동통신 시스템에서 방송 서비스를 위한 보안방법{SECURITY METHOD FOR BROADCASTING SERVICE IN MOBILE TELECOMMUNICATION SYSTEM}
본 발명은 이동통신 시스템에 관한 것으로서, 특히 이동 단말에게 방송 서비스를 제공하기 위한 보안방법에 대한 것이다.
미래의 통신환경은 유선과 무선의 영역구분이나 지역이나 국가의 구분을 초월한 만큼 급변하고 있다. 특히, IMT-2000(International Mobile Telecommunication 2000) 등과 같은 미래 통신환경은 영상과 음성은 물론 사용자가 필요로 하는 다양한 정보를 실시간으로 그리고 종합적으로 제공하는 환경으로 구축되는 추세이다. 이동통신 시스템의 발달은 셀룰러폰(cellular phone)이나 PCS(Personal Communication System) 등의 이동 단말(Access Terminal: AT)에서 단순히 음성통신만을 수행하던 차원에서 벗어나 문자 정보의 전송은 물론, 방송 서비스를 시청할 수 있는 정도까지 도달해 있다.
도 1은 전형적인 무선 방송 서비스 시스템의 전체 구성을 나타낸 것이다.
상기 도 1을 참조하면, 방송서버(Broadcasting Multicasting Server: BCMCS Server or Contents Server: CS) 14는 방송 서비스를 위한 영상(Video) 및/또는 음향(Sound)을 포함하는 방송 트래픽 데이터를 패킷 데이터 서비스 노드(Packet Data Service Node: PDSN)(13)를 통해 기지국들(Access Node: AN)(11a,11b)로 전달된다. 상기 방송서버(14)가 인터넷 등의 패킷 통신 네트워크를 통해 상기 패킷 데이터 서비스 노드(13)에 연결되는 경우, 상기 방송 트래픽 데이터는 압축된 인터넷 프로토콜(Internet Protocol: IP) 패킷의 형태로 생성된다.
상기 패킷 데이터 서비스 노드(13)는 인증 및 과금(Authentification, Authorization and Accounting: AAA) 서버(15)로부터 패킷 통신의 인증을 위한 사용자 프로파일 정보를 제공받으며, 방송 서비스를 위한 과금 정보를 생성하여 상기 인증 및 과금 서버(15)로 제공한다. 상기 기지국들(11a,11b)은 셀룰러 이동통신 기술분야에서 잘 알려진 링크계층 및 물리계층의 동작을 담당하는 기지국 송수신기들(Base Transceiver Subsystems: BTSs)(11a-1,11a-2,11b-1,11b-2)과, 네트워크 계층의 동작을 담당하는 기지국 제어기들(Base Station Controllers: BSCs)(11a-3, 11b-3)을 포함하는 것으로서, 패킷 데이터의 통신을 위한 인터페이스를 수행하는 패킷 제어기들(Packet Control Function blocks: PCF)(12a,12b)을 통해 상기 패킷 데이터 서비스 노드(13)에 연결된다.
일 예로서, 상기 방송서버(14)에 의하여 생성된 방송 데이터를 기지국들(11a,11b)로 전달하기 위해서는 IP 멀티캐스트(Multicast)가 이용된다. 상기 기지국들(11a,11b)는 상기 방송서버(14)로부터 IP 멀티캐스트 데이터를 제공받는 멀티캐스트 그룹(Multicast Group)을 형성한다. 상기 멀티캐스트 그룹의 소속정보(Membership Information)는 상기 기지국들(11a,11b) 각각에 연결되는 멀티캐스트 라우터(Multicast Router: MR) (도시하지 않음)에 의하여 유지된다.
도시하지 않을 것이지만 무선 방송 서비스 시스템은 상기 패킷 데이터 서비스 노드(13)를 대신하여, 방송 서비스를 위한 패킷 통신의 인증 및 과금 정보의 생성 등을 전담하는 방송 제어기(BCMCS Controller)를 더 포함할 수 있다.
무선통신 시스템에서 상업적인 목적으로 방송 서비스를 제공함에 있어서 가장 중요한 것은 방송 서비스의 보안이다. 즉 사용자가 이용한 방송 서비스의 시간에 따른 과금을 지원하기 위해서는 허용된 시간 내에서의 방송 서비스에 대한 강력한 보안이 요구된다. 이를 위해서 전형적인 무선 방송 서비스 시스템에서는 링크계층 암호화(Link Layer Encryption)를 통한 방송 보안 패킷(Broadcast Security Packet)을 이용하였다.
도 2는 전형적인 링크계층 암호화를 적용한 방송 보안 패킷의 생성 동작을 보인 블럭도이다.
상기 도 2를 참조하면, 기지국의 링크계층은 방송 제어기 또는 패킷 데이터 서비스 노드 등으로부터 방송 데이터의 암호 및 복호를 위한 방송 액세스 키(Broadcast Access Key: BAK)(21)를 전달받으면, 시드(Seed)를 생성한다. 시드는 보안 통신을 위하여 암호화 데이터의 송수신자들 사이에 공유되는 비트 시퀀스로서, 여기에서는 정해지는 비트 크기 내에서 임의로 생성된다는 의미에서 랜덤시드라 칭해진다. 기지국은 상기 방송 액세스 키(21) 값, 랜덤시드(22) 값을 이용하여 단주기 암호화 키(Short-Term Encryption Key: SK)(23)를 생성한다.]
해당 방송 보안 패킷을 생성하고자 하는 시점에서 기지국은 방송트래픽 전송 시점의 타임스탬프(Timestamp) 값(25)을 이용하여 암호화 동기정보(Crypto-Synchronization: Cryptosync)(26)를 생성하고, 상기 단주기 암호화 키(23)와 상기 암호화 동기정보(26)를 이용하여 알려진 AES(Advanced Encryption Standard, Rijndael) 알고리즘을 수행함으로써 암호화 마스크(Encryption Mask)(24)를 생성한다. 방송 보안 패킷(Broadcast Security Packet)(29)은 상기 암호화 마스크(24)를 방송 데이터 패킷(28)과 비트단위로(bitwise) 배타적 논리합 연산(Excljusive OR: XOR)(27)하여 생성된다.
단말에서는 기지국에서 사용한 것과 동일하게 암호화 마스크를 생성하고 상기 생성된 암호화 마스크를 가지고 기지국으로부터 수신한 방송 보안 패킷을 복호하여 방송 데이터 패킷을 얻는다. 단말에서 암호화 마스크를 생성하기 위해서는 기지국에서 사용한 BAK, 랜덤시드와 타임스탬프 값이 필요하다. 여기서 타임스탬프 값은 해당 방송 보안 패킷이 유효해지는 시점 또는 그 직전에 오버헤드 메시지를 통해 기지국으로부터 전송되며, BAK는 단말이 방송 서비스를 청취하기 위하여 방송 제어기에 접속하여 원하는 방송 서비스의 방송 세션 정보를 받아 오는 초기화 과정에서 얻어지는 것이다. 랜덤시드는 방송 트래픽을 전송하는 도중에 보안 파라미터 메시지(Security Parameter Message)에 포함되어 기지국으로부터 단말로 전송된다.
도 4는 전형적인 방송 서비스를 위한 시그널링을 나타낸 메시지 흐름도이다. 여기에서는 설명의 편의를 위하여 기지국(AN)과 패킷 제어부(PCF)를 통합하여 기지국/패킷제어부(AN/PCF)로 표기하였다.
상기 도 4를 참조하면, 과정(100)에서 사용자가 메뉴 화면을 조작하거나 미리 정해진 단축키를 눌러 방송 서비스의 시작을 요구하면 과정(105)에서 단말(AT)은 패킷 데이터 통신을 위해 패킷 데이터 서비스 노드(PDSN)와 PPP(Point to Point Protocol) 접속을 설정한다. 도시하지 않을 것이지만 단말은 상기 과정(100)에 앞서 네트워크에서 제공 가능한 방송 서비스들에 대한 정보 등을 미리 받을 수 있다.
과정(110)에서 패킷 데이터 서비스 노드는 사용자가 청취하고자 하는 방송 서비스에 대한 정보를 나타내는 컨텐츠 이름(Content Name)을 담은 방송 서비스 요청 메시지(BCMCS Request Message)를 BCMCS 제어기(BCMCS Controller)로 전달한다. 과정(115)에서 BCMCS 제어기는 상기 방송 서비스 요청에 응답하여 상기 요청된 방송 서비스에 대한 관련 정보(프로토콜 스택, 멀티캐스트 IP 주소, 방송 식별자)와 함께, 방송 수신을 위해 필요한 보안 정보(BAK, BAK의 유효시간)를 전달한다. 원하는 방송 서비스의 관련 정보들이 모두 획득되면 과정(120)에서 단말은 무선 채널 및 PPP 연결을 해지한다.
과정(125)에서 단말은 제어 채널(Control Channel)로 전송되는 방송 오버헤드 메시지를 수신한다. 방송 오버헤드 메시지는 단말이 서비스중인 기지국(섹터형 기지국의 경우 섹터)에 관련된 섹터 정보 및 주변 셀에 대한 정보와 함께, 방송을 수신하기 위한 물리 채널의 정보 등이 포함된다. 과정(130)에서 단말은 사용자가 듣고자 하는 방송 서비스의 식별자(BCMCSFlowID 또는 논리채널 ID)를 포함하는 등록(Registration) 메시지를 기지국으로 전송한다. 상기 등록 메시지는 셀룰러 시스템에서 위치등록을 위하여 통상적으로 사용하는 메시지로서, 여기에서는 방송 서비스의 요청을 위하여 사용되는 것이다.
그러면 과정(135)에서 기지국은 상기 요청된 방송 서비스가 이미 진행 중인지의 여부를 확인한다. 상기 요청된 방송 서비스가 진행중이 아니거나 또는 과금 등을 위하여 필요하다고 판단되는 경우, 기지국은 패킷 데이터 서비스 노드로의 베어러 패스(Bearer Path)를 연결하고, 방송 서버(BCMCS Server)로 IP 연결 절차를 수행한다. 과정(140)에서 방송 서버로부터의 방송 트래픽이 기지국까지 도달한다.
과정(145)에서 기지국은 방송 트래픽의 전달을 위하여, 방송 서비스용 패킷들을 전송하기 시작한다. 이때 기지국은 첫 번째 방송 서비스용 패킷에 보안 파라미터 메시지를 포함하는 보안계층 패킷을 실어 전송하며, 여유가 있는 경우 방송 보안 패킷들을 더 포함시킨다. 상기 보안계층 패킷은 앞서 언급한 바와 같이 방송 보안 패킷들의 복호를 위해 필요한 랜덤시드를 포함하고 있다.
이 후, 기지국은 과정(150) 내지 과정(155)에서 방송 보안 패킷들을 포함하는 방송 서비스용 패킷들을 계속 전송한다. 랜덤시드가 변경된 경우, 과정(160)에서 기지국은 다시 방송 서비스용 패킷에 새로운 랜덤시드를 실어 전송하고, 과정(165)과 같이 이어지는 방송 보안 패킷들을 계속하여 전송한다.
이상과 같이 동작하는 종래의 방송 보안은 방송 보안 패킷들을 복호하기 위하여 필요한 정보인 랜덤시드가 인밴드(In-band) 신호로 전달되기 때문에, 방송 채널을 모니터링 하는 모든 단말들이 랜덤시드를 알 수 있다. 따라서 단말의 방송 채널에 대한 접근성을 제한하기 위해서는 아웃밴드(outband) 신호로 전달되는 BAK의 안정성을 보장하여야 한다. BAK가 노출된 경우에도 불법적인 방송 서비스의 수신을 최소화할 수 있는 가장 손쉬운 방법은 BAK를 자주 변경하는 것이다.
BAK의 경우는 방송 제어기에 연결하여야만 얻을 수 있는 값이므로 자주 변경하는 것이 불가능하다. 실제로 BAK는 짧게는 1주일, 길게는 1달 이상의 유효시간을 가지도록 설계된다. 따라서 BAK를 비정상적으로 얻은 단말, 즉 방송 서비스를 받을 수 있는 권한이 없는 단말의 경우에는 방송 청취가 가능할 수 있다.
또한 종래의 방송 보안은 방송 서비스의 과금에 있어서 이용할 수 있는 정보가 BAK뿐인데, 앞서 언급한 바와 같이 BAK는 비교적 긴 유효시간을 가지기 때문에 단말이 실제로 방송 서비스를 이용한 시간에 관계없이 BAK의 유효시간에 따라 일률적으로 과금이 부가되어야 했다는 문제점이 있었다.
따라서 상기한 바와 같이 동작되는 종래 기술의 문제점을 해결하기 위하여 창안된 본 발명은, 이동통신 시스템에서 방송 서비스를 제공하기 위한 보안방법을 제공한다.
본 발명은 이동통신 시스템에서 비교적 짧은 시간마다 변경이 가능한 보안 파라미터를 사용하여 방송 트래픽의 보안성을 향상시키는 방법을 제공한다.
본 발명은 이동통신 시스템에서 방송 서비스를 위해 필요한 보안 파라미터를 인증에 따라 허용된 사용자에게만 전달하는 방법을 제공한다.
본 발명은 이동통신 시스템에서 방송 서비스를 위해 필요한 X마스크의 길이를 128비트까지 늘려서 선택적으로 사용하는데 있다.
본 발명의 실시예는, 무선 채널을 통해 단말에게 방송 서비스를 제공하는 기지국과 상기 기지국을 패킷 데이터 네트워크를 통해 방송 서버로 연결하는 패킷 데이터 서비스 노드를 포함하는 이동통신 시스템에서 상기 단말에서 암호화된 방송 서비스를 제공받는 방법에 있어서, 상기 기지국으로부터 원하는 방송 서비스의 수신을 위한 마스크 값을 포함하는 마스크 파라미터 메시지를 수신하는 과정과, 무선 방송 채널을 통해 상기 기지국으로부터 마스크된 시드와 방송 보안 패킷을 포함하는 방송 서비스용 패킷을 수신하는 과정과, 상기 마스크 값을 이용하여 상기 마스크된 시드로부터 시드를 획득하고, 상기 획득한 시드를 가지고 암호화 키를 생성하는 과정과, 상기 암호화 키를 가지고 상기 방송 보안 패킷을 복호하는 과정을 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예는, 무선 채널을 통해 단말에게 방송 서비스를 제공하는 기지국과 상기 기지국을 패킷 데이터 네트워크를 통해 방송 서버로 연결하는 패킷 데이터 서비스 노드를 포함하는 이동통신 시스템에서 상기 기지국에 의해 암호화된 방송 서비스를 제공하는 방법에 있어서, 상기 단말에 의해 원하는 방송 서비스의 수신이 요청되면, 상기 단말로 상기 원하는 방송 서비스를 위한 마스크 값을 포함하는 마스크 파라미터 메시지를 전송하는 과정과, 상기 방송 서비스를 위한 시드를 가지고 생성한 암호화 키를 가지고 상기 원하는 방송 서비스를 위한 방송 데이터를 암호화하여 방송 보안 패킷을 생성하는 과정과, 상기 마스크 값을 가지고 상기 시드를 마스크하고, 무선 방송 채널을 통해 상기 단말로 상기 마스크된 시드와 상기 방송 보안 패킷을 포함하는 방송 서비스용 패킷을 전송하는 과정을 포함하는 것을 특징으로 한다.
하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
후술되는 본 발명에서는 비교적 짧은 시간마다 변경이 가능한 보안 파라미터(security parameter)를 이용하여 방송 트래픽을 보안하는 것이다. 특히 보안 파라미터는 아웃밴드(outband) 신호를 이용하여, 인증에 따라 허용된 사용자에게만 전달된다.
도 5는 본 발명에 따라 링크계층 암호화를 적용한 방송 보안 패킷의 생성 동작을 보인 블럭도이다.
상기 도 5를 참조하면, 기지국의 링크계층은 방송 제어기 또는 패킷 데이터 서비스 노드 등으로부터 방송 데이터의 암호 및 복호를 위한 방송 액세스 키(Broadcast Access Key: BAK)(31)를 전달받으면, 임의의 32 비트의 랜덤시드(Random Seed: RS)와 그 랜덤시드를 중복 연결하여 128 비트의 랜덤시드(22)를 생성한다. 상기 시드는 보안 통신을 위하여 암호화 데이터의 송수신자들 사이에 공유되는 비트 시퀀스로서, 여기에서는 정해지는 비트 크기 내에서 임의로 생성된다는 의미에서 랜덤시드(Random Seed: RS)(32)라 칭해진다. 단주기 암호화 키(Short-Term Encryption Key: SK)(33)는 상기 BAK(31), 상기 128 비트의 랜덤시드(32), fi, fmk를 이용하여 생성된다. 상기 fi, fmk는 암호화를 위해 미리 결정되어 있는 상수 값이다. 한편 임의의 32 비트의 랜덤시드(Random Seed: RS)와 그 랜덤시드를 중복 연결하여 128 비트의 랜덤시드(22)를 생성한다. 상기 랜덤시드 생성시에는 도시되어 있는 바와 같이 32 비트의 랜덤시드 4개를 연결하여 128 비트의 랜덤시드를 생성할 수도 있고, 64 비트의 랜덤시드 2개를 연결하여 128 비트의 랜덤시드를 생성할 수도 있다.
여기서 기지국은 단말에게 기존의 랜덤시드를 전송하는 방식과는 다르게, 랜덤시드(32)에 대한 추가적인 소정 마스크 값(이하 X마스크 값이라 칭함)을 이용하여 아웃밴드 신호로 전달해야 한다. 상기 마스크 값을 제어채널 또는 순방향 트래픽 채널을 통해 전송되는 아웃밴드 신호 형태의 X마스크 파라미터 메시지에 실어 전송한다. 상기 X마스크 값은 비교적 짧은 시간마다 변경되는 보안 파라미터이다. 상기 X마스크 파라미터 메시지는 제어 채널이나 순방향 트래픽 채널을 통해 기지국으로부터 단말로 전송되며 특정 단말만이 수신이 가능하거나 또는 셀 내에서 방송을 수신 중인 모든 단말들 또는 특정 단말들이 수신이 가능하다. X마스크를 수신한 단말은 랜덤시드에 X마스크를 적용(XOR)하여 단주기 암호화 키를 생성하는데 필요한 입력 변수 값인 랜덤시드 값을 얻을 수 있다. 본 발명에서 제안하고자 하는 X마스크는 길이가 32 비트, 64 비트, 128 비트로 길이에 따라 다양한 보안 레벨(security level)을 적용할 수 있다. 긴 길이의 X마스크를 적용할수록 보안 레벨이 더 높아지게 된다. 이에 반해, 종래의 랜덤 시드는 32 비트로 정의되므로 두 값을 XOR하기 위해서 랜덤 시드와 X 마스크 각각의 길이가 128 비트가 되도록 연결한 후, XOR 과정을 적용할 수 있다. 그 이외의 방송 보완 패킷 생성 절차는 종래와 동일하다.
한편, 방송 보안 패킷을 생성하고자 하는 시점에서 기지국은 타임스탬프(Timestamp) 값(35)을 이용하여 암호화 동기정보(Crypto-Synchronization: Cryptosync)(36)를 생성하고, 상기 단주기 암호화 키(33)와 상기 암호화 동기정보(33)를 이용하여 알려진 AES(Advanced Encryption Standard, Rijndael) 알고리즘을 수행함으로써 암호화 마스크(Encryption Mask)(34)를 생성한다. 방송 보안 패킷(Broadcast Security Packet)(39)은 상기 암호화 마스크(34)를 방송 데이터 패킷(38)과 비트단위로(bitwise) 배타적 논리합 연산(XOR)(37)하여 생성된다.
단말에서는 방송 서비스의 초기화 과정에서 방송 제어기에 접속하여 원하는 방송 서비스를 위한 BAK를 획득하며, 또한 방송 서비스의 시작시 또는 정해진 주기에서 기지국으로부터 마스크된 랜덤시드를 획득한다. 상기 마스크된 랜덤시드를 위한 X마스크 값은 제어채널 또는 순방향 트래픽 채널을 통해 수신되는 X마스크 파라미터 메시지에 실려 기지국으로부터 단말로 수신된다.
단말은 상기 X마스크 값을 가지고 상기 마스크된 랜덤시드로부터 랜덤시드를 획득하고 상기 획득한 랜덤시드와 상기 획득한 BAK를 가지고 단주기 암호화 키를 생성하며, 미리 정해진 시점에서 기지국으로부터 수신한 타임스탬프 값을 가지고 암호화 동기정보를 생성한다. 이때, X마스크는 32 비트 4개를 중복 연결하여 128 비트가 되거나, 64 비트와 64 비트를 중복 연결하여 128 비트가 되거나, 128 비트 하나만 적용한다. 이와 같이 하는 이유는 다양한 보안 레벨을 적용할 수 있게 하기 위함이다.
단말은 상기 단주기 암호화 키와 상기 암호화 동기정보를 가지고 암호화 마스크를 생성하고 상기 생성된 암호화 마스크를 가지고 기지국으로부터 수신한 방송 보안 패킷을 복호하여 방송 데이터 패킷을 얻는다. 한편, 본 발명의 실시예에서 사용한 X마스크는 일반적인 X마스크로서 이와 유사한 역할을 하는 어떤 마스크라도 사용 가능하다. 그리고, 본 발명의 실시예에서 사용하는 X마스크는 32, 64, 128 비트 모두를 선택적으로 사용 가능하다.
방송 서비스를 위한 X마스크 값은 X마스크 파라미터 메시지에 포함되어 기지국으로부터 단말로 전송된다. X마스크 파라미터 메시지는 제어채널 또는 순방향 트래픽 채널을 통해 전달되는 것으로서, 일 예를 들어 기지국은 X마스크 값의 변경시, 미리 정해지는 주기마다, 단말의 등록 요청이 있을시에 현재 유효한 X마스크 값을 포함하는 X마스크 파라미터 메시지를 단말로 전송한다.
도 6은 본 발명에 따른 X마스크 파라미터 메시지 구성의 일 예를 나타낸 것이다.
상기 도 6을 참조하면, X마스크 파라미터 메시지는 메시지의 종류를 구별하는 용도로 사용되는 Message ID 필드와, X마스크가 변경될 때마다 하나씩 증가되는 시퀀스 번호를 나타내는 XMask Sequence Number 필드와, X마스크 값을 포함하는 XMask 필드로 구성된다. 상기 XMask Sequence Number 필드는 단말과 기지국이 동일한 X마스크 값을 사용하는 것을 보장한다.
Next XMask Included 필드는 다음 X마스크 값을 더 포함할 지의 여부를 나타내며, 이 값이 1로 설정되는 경우에는 다음 X마스크 값이 Next XMask 필드내에 포함된다. 이때 상기 다음 X마스크의 시퀀스 번호는 'XMask Sequence Number 필드에 의해 지시된 시퀀스 번호+1'이 된다. Reserved 필드는 바이트 얼라인먼트(byte alignment)를 위해 사용된다. 상기 도 6과 같은 메시지를 사용하는 경우에는 해당 셀에서 방송 중인 방송 서비스 종류에 관계 없이 공통된 X마스크를 사용하는 경우에 사용할 수 있다. 도 6의 메시지에서 XMask Sequence Number의 길이를 4 비트로 하였으나, 이를 다른 값으로 사용할 수 있다. 또한, XMask의 길이도 32 비트로 하였으나, 이보다 작거나 큰 값을 사용할 수 있다.
도 7은 본 발명에 따른 X마스크 파라미터 메시지 구성의 다른 예를 나타낸 것이다.
상기 도 7을 참조하면, X마스크 파라미터 메시지는 동시에 복수개의 X마스크 값들을 운반한다. 메시지 아이디(Message ID) 필드는 메시지의 종류를 구별한다. X마스크 시퀀스 번호(XMask Sequence Number) 필드는 첫 번째 포함되는 X마스크 값의 시퀀스 번호를 나타내며, 이후에 포함되는 X마스크 값들의 시퀀스 번호들은 상기 첫 번째 시퀀스 번호로부터 1 씩 증가된 값들이 된다. X마스크 카운트(XMask Count) 필드는 이 메시지에 포함된 X마스크 값들의 개수를 나타낸다. 즉 X마스크 파라미터 메시지는 'XMask Count 필드에 지시된 값+1' 개만큼의 X마스크 값들을 XMask 필드들 내에 포함한다. XMask Count 필드의 값이 0이면 X마스크 파라미터 메시지는 단지 하나의 X마스크 값만을 포함한다. 또한 포함되는 X마스크 값들의 시퀀스 번호들은 상기 첫 번째 시퀀스 번호로부터 1씩 증가된 값들이 된다. 상기 도 7과 같은 메시지를 사용하는 경우에는 해당 셀에서 방송 중인 방송 서비스에 관계 없이 공통된 X마스크를 사용하는 경우에 사용할 수 있다.
도 8은 본 발명에 따른 X마스크 파라미터 메시지 구성의 또 다른 예를 나타낸 것이다.
상기 도 8을 참조하면, X마스크 파라미터 메시지는 각각의 방송 서비스 별로 다른 X마스크를 사용하는 경우에 사용되는 예이다. 이 구조에서는 복수개의 방송 식별자를 포함할 수 있으며, 각 식별자마다 복수 개의 X마스크를 기술할 수 있다. 또, 가변 길이의 X마스크를 지원하며 XMaskLength 필드의 값에 따라 32 비트, 64 비트, 128 비트로 X마스크의 길이가 결정된다. 상기 구조에서 메시지 내에 포함되는 방송 식별자들 중 동일한 X마스크를 사용하는 그룹이 존재할 경우, 각 식별자 별로 동일한 X마스크 정보를 적어주는 것은 동일한 정보의 중복을 유발하고 메시지의 크기를 비대하게 만든다. 따라서, 이런 경우 해당되는 그룹에 속하는 식별자들을 연속적으로 메시지에 포함시키고 첫 식별자에 대해서만 X마스크를 기술한 후, 뒤 따르는 같은 그룹의 식별자들에 대해서는 직전 식별자와 동일한 X마스크를 사용한다는 정보만을 기술한다. 이를 위해서 XMaskSameAsPreviousBCMCSFlow 필드가 사용되며 이 필드가 1로 설정되는 경우 해당 방송 식별자가 사용하는 X마스크는 직전 방송 식별자가 사용하는 X마스크와 동일한 것으로 판단한다. 도 8에 나타낸 바와 같이, 메시지 아이디(MessageID) 필드는 메시지의 종류를 구별한다. 방송 서비스 식별자의 길이(BCMCSFlowIDLength) 필드는 방송 서비스 식별자(BCMCSFlowID) 필드의 길이를 구하기 위해 사용되며, 방송 서비스 식별자(BCMCSFlowID) 필드의 길이는 (BCNCSFlowIDLength + 1) x 8 bits가 된다. 방송 서비스 식별자 카운트(BCMCSFLowCount) 필드는 X마스크 파라미터 메시지에 포함되는 BCMCSFlowID의 수를 나타내며, 각각의 BCMCSFlowID별로 다른 X마스크가 전달된다. BCMCSFlowID 필드는 방송 서비스를 구분하기 위하여 사용되는 값이며, 각 BCMCSFlowID 별로 사용되는 X마스크의 정보가 같이 전달된다. 앞선 방송 서비스 식별자 아이디에 따른 동일한 X마스크 필드(XMaskSameAsPreviousBCMCSFlow) 필드는 앞선 BCMCSFlowID로 구분되는 방송 트래픽에 적용되는 X마스크가 이 BCMCSFlowID에 앞서 포함되어 있는 BCMCSFlowID로 구분되는 방송 트래픽에 적용되는 X마스크와 동일한 X마스크를 사용하는 경우를 나타내며, 이러한 경우에는 중복되는 XMask를 알려주지 않는다. XMaskSameAsPreviousBCMCSFlow 필드가 `1`로 설정되어 있는 경우에는 이 BCMCSFlowID를 위해서는 X마스크 시퀀스 넘버(XMaskSequenceNumber) 필드와 X마스크 카운트(XMaskCount) 필드, X마스크(XMask) 정보 필드를 포함하지 않는다. XMaskSequenceNumber 필드는 첫 번째 포함되는 X마스크 값의 시퀀스 번호를 나타내며, 이후에 포함되는 X마스크 값들의 시퀀스 번호들은 상기 첫 번째 시퀀스 번호로부터 1씩 증가된 값들이 된다. XMaskCount 필드는 이 메시지에 포함된 X마스크 값들의 수를 나타낸다. 즉 X마스크 파라미터 메시지는 Zero 또는 XMaskCount 필드에 지시된 값+1 개만큼의 X마스크 값들을 포함한다. XMaskCount 필드의 값이 0이면 X마스크 파라미터 메시지는 단지 하나의 X마스크 값만을 포함한다.
한편, 하기 <표 1>은 XMaskParameters messsage의 전송 특성을 나타내는 것이다. 상기 XMaskParameters messsage는 순방향 트래픽 채널(Forward Traffic Channel)이나 제어 채널(Control Channel)을 통해서 단일(unicast) 방식으로 단말에게 전송되며 순방향 제어 채널을 통해 전달될 경우 시그널링 프로토콜(Signaling Link Protocol)에서 재전송을 하지 않으며 순방향 트래픽 채널을 통해서 전달될 경우에는 재전송 동작을 수행한다. 상기 메시지는 30의 상대적 우선순위를 가지고 전송된다.
도 9는 본 발명에 따른 X마스크 파라미터 메시지 구성의 또 다른 예를 나타낸 것이다.
상기 도 9를 참조하면, X마스크 파라미터 메시지는 방송 서비스와 관계없이 공통의 X마스크를 사용하거나 또는 각각의 방송 서비스별로 다른 X마스크를 사용하는 경우를 하나의 메시지로 나낸 예이다. (도 6과 도 8의 결합) 메시지 아이디(MessageID) 필드는 메시지의 종류를 구별한다. 공통 X마스크 지시자(CommonXMaskIndicator) 필드는 방송 서비스와 관계 없이 사용되는 공통의 X마스크를 포함하는 지, 아니면 방송 서비스별로 다른 X마스크를 포함하는 지를 나타내는 지시자이다. CommonXMaskIndicator 필드가 1인 경우에는 공통 X마스크 시퀀스 넘버(CommonXMaskSequenceNumber) 필드와 공통 X마스크 카운트(CommXMaskCount) 필드, 공통 X마스크(CommonXMask) 필드, Reserved 필드만이 포함된다. 반대로 CommonXMaskIndicator 필드가 0인 경우에는 방송 서비스 식별자 길이(BCMCSFlowIDLength) 필드, 방송 서비스 카운트(BCMCSFlowCount) 필드, 방송 서비스 식별자(BCMCSFlowID) 필드, X마스크 시퀀스 넘버(XMaskSequenceNumber) 필드, X마스크 카운트(XMaskCount) 필드, X마스크(XMask) 정보 필드, Reserved 필드가 포함된다. 공통 X마스크 시퀀스 넘버(CommonXMaskSequenceNumber) 필드는 방송 서비스와 관계 없이 공통의 XMask를 사용하는 경우에 첫 번 째 포함되는 X마스크 값의 시퀀스 번호를 나타내며, 이후에 포함되는 X마스크 값들의 시퀀스 번호들은 상기 첫 번째 시퀀스 번호로부터 1씩 증가된 값들이 된다. 공통 X마스크 카운트(CommonXMaskCount) 필드는 방송 서비스와 관계 없이 공통의 XMask를 사용하는 경우에 이 메시지에 포함된 X마스크 값들의 수를 나타낸다. 즉 X마스크 파라미터 메시지는 공통 X마스크 카운트(CommonXMaskCount) 필드에 지시된 값+1 개만큼의 X마스크 값들을 포함한다. CommonXMaskCount 필드의 값이 0이면 X마스크 파라미터 메시지는 단지 하나의 X마스크 값만을 포함한다. 공통 X마스크(CommonXMask) 정보 필드는 공통으로 사용할 X마스크를 포함한다. BCMCSFlowIDLength 필드는 BCMCSFlowID 필드의 길이를 구하기 위해 사용되며, BCMCSFlowID 필드의 길이는 (BCNCSFlowIDLength + 1) x 8 bits가 된다. BCMCSFLowCount 필드는 X마스크 파라미터 메시지에 포함되는 BCMCSFlowID의 수를 나타내며, 각각의 BCMCSFlowID별로 다른 X마스크가 전달된다. BCMCSFlowID 필드는 방송 서비스를 구분하기 위하여 사용되는 값이며, 각 BCMCSFlowID 별로 사용되는 X마스크의 정보가 같이 전달된다. XMaskSameAsPreviousBCMCSFlow 필드는 앞선 BCMCSFlowID로 구분되는 방송 트래픽에 적용되는 X마스크가 이 BCMCSFlowID에 앞서 포함되어 있는 BCMCSFlowID로 구분되는 방송 트래픽에 적용되는 X마스크와 동일한 X마스크를 사용하는 경우를 나타내며, 이러한 경우에는 중복되는 XMask를 알려주지 않는다. XMaskSameAsPreviousBCMCSFlow 필드가 `1`로 설정되어 있는 경우에는 이 BCMCSFlowID를 위해서는 XMaskSequenceNumber 필드와 XMaskCount 필드, XMask 필드를 포함하지 않는다. XMaskSequenceNumber 필드는 첫 번째 포함되는 X마스크 값의 시퀀스 번호를 나타내며, 이후에 포함되는 X마스크 값들의 시퀀스 번호들은 상기 첫 번째 시퀀스 번호로부터 1씩 증가된 값들이 된다. XMaskCount 필드는 이 메시지에 포함된 X마스크 값들의 수를 나타낸다. 즉 X마스크 파라미터 메시지는 XMaskCount 필드에 지시된 값+1 개만큼의 X마스크 값들을 포함한다. XMaskCount 필드의 값이 0이면 X마스크 파라미터 메시지는 단지 하나의 X마스크 값만을 포함한다. Reserved 필드는 바이트 얼라인먼트(byte alignment)를 위해서 사용된다.
도 10은 본 발명의 일 실시예에 따라 방송 서비스를 위한 시그널링을 나타낸 메시지 흐름도이다. 여기에서는 설명의 편의를 위하여 기지국(AN)과 패킷 제어부(PCF)를 통합하여 기지국/패킷제어부(AN/PCF)로 표기하였다.
상기 도 10을 참조하면, 과정(200)에서 사용자가 메뉴 화면을 조작하거나 미리 정해진 단축키를 눌러 방송 서비스의 시작을 요구하면 과정(205)에서 단말(AT)은 패킷 데이터 통신을 위해 패킷 데이터 서비스 노드(PDSN)와 PPP(Point to Point Protocol) 접속을 설정한다. 도시하지 않을 것이지만 단말은 상기 과정(200)에 앞서 네트워크에서 제공 가능한 방송 서비스들에 대한 정보 등을 미리 받을 수 있다.
과정(210)에서 패킷 데이터 서비스 노드는 사용자가 청취하고자 하는 방송 서비스에 대한 정보를 나타내는 컨텐츠 이름(Content Name)을 담은 방송 서비스 요청 메시지(BCMCS Request Message)를 BCMCS 제어기(BCMCS Controller)로 전달한다. 과정(215)에서 BCMCS 제어기는 상기 방송 서비스 요청에 응답하여 상기 요청된 방송 서비스에 대한 관련 정보(프로토콜 스택, 멀티캐스트 IP 주소, 방송 식별자)와 함께, 방송 수신을 위해 필요한 보안 정보(BAK, BAK의 유효시간)를 전달한다. 원하는 방송 서비스의 관련 정보들이 모두 획득되면 과정(120)에서 단말은 무선 채널 및 PPP 연결을 해지한다.
과정(225)에서 단말은 제어 채널(Control Channel)로 전송되는 방송 오버헤드 메시지를 수신한다. 방송 오버헤드 메시지는 단말이 서비스중인 기지국(섹터형 기지국의 경우 섹터)에 관련된 섹터 정보 및 주변 셀에 대한 정보와 함께, 방송을 수신하기 위한 물리 채널의 정보 등이 포함된다. 과정(230)에서 단말은 사용자가 듣고자 하는 방송 서비스의 식별자(BCMCSFlowID 또는 논리채널 ID, BCMCSID 등등)를 포함하는 등록(BCMCSFlowRegistration) 메시지를 기지국으로 전송한다. 상기 등록 메시지는 셀룰러 시스템에서 위치등록을 위하여 통상적으로 사용하는 메시지로서, 여기에서는 방송 서비스의 요청을 위하여 사용되는 것이다.
과정(235)에서 기지국은 상기 단말의 사용자가 해당 방송 서비스를 이용할 수 있는 유효한 사용자인지를 인증하고, 만일 인증에 성공하면 상기 단말의 방송 과금을 위한 정보를 AAA 서버로 전송한다. 여기서 과정(235)은 반드시 수행되어야 하는 것은 아니며, 서비스 사업자의 요구 사항에 따라 선택적으로 처리된다. 즉 필요에 따라 인증 및 과금중 하나의 과정을 수행할 수도 있고, 두 과정 전부를 생략할 수도 있다. 한편 과정(235)에서 인증과 과금을 동시에 수행한다고 가정할 때 상기 과정(235)에서 인증과 과금을 동시에 수행한다고 하고 상기 인증에 성공하였을시, 과정(240)에서 기지국은 X마스크 값을 가지는 X마스크 파라미터 메시지를 단말에게 전송한다. 상기 X마스크 파라미터 메시지는 등록 메시지에 대응하여 항상 전송되는 것은 아니며, 기지국의 필요에 따라 전송되거나 생략될 수 있다.
과정(245)에서 기지국은 상기 요청된 방송 서비스가 이미 진행 중인지의 여부를 확인하고, 상기 요청된 방송 서비스가 진행중이 아니거나 또는 과금 등을 위하여 필요하다고 판단되는 경우, 패킷 데이터 서비스 노드로의 베어러 패스를 연결하고, 방송 서버(BCMCS Server)로 IP 연결 절차를 수행한다. 과정(250)에서 방송 서버로부터의 방송 트래픽이 기지국까지 도달한다.
과정(255)에서 기지국은 방송 트래픽의 전달을 위하여, 방송 서비스용 패킷(BCMCS packet)들을 전송하기 시작한다. 이때 기지국은 첫 번째 방송 서비스용 패킷(BCMCS packet)에 보안 파라미터 메시지를 포함하는 보안계층 패킷(Security Layer Packet)을 실어 전송하며, 여유가 있는 경우 방송 보안 패킷들(Broadcast Security Packets)을 더 포함시킨다. 상기 보안계층 패킷은 앞서 언급한 바와 같이 방송 보안 패킷들의 복호를 위해 마스크된 랜덤시드를 포함하고 있다. 여기서 상기 보안계층 패킷은 시그날링을 위한 것이며, 방송 보안 패킷들은 방송 트래픽을 위한 것이다.
이 후, 기지국은 과정(260)에서 방송 보안 패킷들을 포함하는 방송 서비스용 패킷(BCMCS packet)들을 계속 전송한다. 미리 정해진 등록 타이머가 만기되었을 시 또는 자율 핸드오프가 발생되었을시 과정(265)에서 단말은 현재 서비스중인 방송 서비스의 식별자를 포함하는 등록 메시지를 기지국으로 전송하며, 과정(270)에서 기지국은 상기 등록 메시지에 응답하여 사용자 인증을 처리하고 상기 단말의 방송 과금을 위한 정보를 갱신한다. 마찬가지로 과정(270)은 선택적으로 수행된다. 상기 과정(270)에서 사용자 인증에 성공한 경우, 기지국은 과정(275)에서 현재의 유효한 X마스크 값을 포함하는 X마스크 파라미터 메시지를 단말에게 전송하고, 과정(280)에서 방송 보안 패킷들을 포함하는 방송 서비스용 패킷(BCMCS packet)들을 계속 전송한다.
랜덤시드가 변경된 경우, 과정(285)에서 기지국은 방송 서비스용 패킷(BCMCS packet)에 새로운 랜덤시드를 실어 전송하고, 과정(290)과 같이 이어지는 방송 보안 패킷들을 계속하여 전송한다.
이상에서는 기지국이 단말의 등록 메시지에 응답하여 사용자 인증을 수행한 후 X마스크 값을 제공하는 실시예에 대하여 도시하고 설명하였으나, 본 발명의 변형된 실시예에서 기지국은 필요에 따라 사용자 인증을 생략할 수 있다. 예를 들어 기지국은 방송 서비스를 개시하는 최초의 등록시에는 AAA 서버를 통한 사용자 인증에 따라 X마스크 값을 제공하고 인증된 단말을 인증 리스트에 기입한다. 이후 단말로부터 등록 메시지가 수신되면 해당 단말이 인증 리스트에 기입되어 있는지를 확인하여 인증 리스트에 기입되어 있는 경우 사용자 인증 없이 X마스크 값을 제공하고, 기입되어 있지 않은 경우에만 AAA 서버를 통해 사용자 인증을 수행한다.
또 다른 실시예에서 기지국은 단말의 등록 메시지를 수신하지 않고도 자의적으로 단말의 사용자 인증을 수행한 후 그 결과에 따라 X마스크 값을 제공하고, 인증된 단말을 인증 리스트에 기입한다. 마찬가지로 이후 기지국은 방송 서비스중인 단말들에 대해 자의적으로 인증 리스트에 기입되어 있는지의 여부를 확인하고 그 결과에 따라 X마스크 값을 제공한다.
본 발명에서 보안 파라미터 메시지는 랜덤시드와 함께, 현재 유효한 X마스크 값을 지시하는 시퀀스 번호를 포함한다. 상기 시퀀스 번호는 단말이 복수개의 X마스크 값들을 가지고 있는 경우 현재 시점에서 유효한 X마스크 값을 구별하기 위한 용도로 사용되는 것이며, 또한 잘못된 X마스크 값을 사용하는 지의 여부를 검출하기 위해서도 사용된다.
도 11은 본 발명에 따른 보안 파라미터 메시지 구성의 일 예를 나타낸 것으로서, 여기에 나타낸 메시지 구성은 방송 서비스별로 다른 복수개의 랜덤시드들을 사용하면서 랜덤시드들에 동일한 X마스크 값이 적용되는 경우를 위한 것이다.
상기 도 11을 참조하면, 보안 파라미터 메시지는 메시지의 종류를 구별하기 위한 용도로 사용되는 Message ID 필드와, 복호에 사용할 BAK를 구별하는 용도로 사용되는 BAK Sequence Number 필드와, 현재 시점에서 유효한 X마스크 값을 구별하기 위한 용도로 사용되는 XMask Sequence Number 필드와, 하나의 랜덤시드를 이용하여 복호 가능한 방송 서비스용 패킷(BCMCS packet)들의 개수를 나타내는 Blocks Per Random Seed 필드와, 이 메시지에 포함되는 랜덤시드들의 개수를 나타내는 Random Seed Count 필드와, 상기 Random Seed Count 필드의 값이 0이 아닐 경우에 포함되는 적어도 하나의 Random Seed 필드로 구성된다. 상기 Blocks Per Random Seed 필드의 값이 2인 경우, 포함된 랜덤시드 값은 이어지는 2개의 방송 서비스용 패킷(BCMCS packet)들에 적용된다.
도 12는 본 발명에 따른 보안 파라미터 메시지 구성의 다른 예를 나타낸 것으로서, 여기에 나타낸 메시지 구성은 방송 서비스별로 다른 복수개의 랜덤시드들을 사용하면서 랜덤시드들마다 고유한 X마스크 값들이 적용되는 경우를 위한 것이다.
상기 도 12를 참조하면, 보안 파라미터 메시지는 메시지의 종류를 구별하기 위한 용도로 사용되는 Message ID 필드와, 복호에 사용할 BAK를 구별하는 용도로 사용되는 BAK Sequence Number 필드와, XMaskSequenceNumberIncluded 필드와, 하나의 랜덤시드를 이용하여 복호 가능한 방송 서비스용 패킷(BCMCS packet)들의 개수를 나타내는 Blocks Per Random Seed 필드와, 이 메시지에 포함되는 랜덤시드들의 개수를 나타내는 Random Seed Count 필드와, 상기 Random Seed Count 필드의 값이 0이 아닐 경우에 포함되는 적어도 하나의 Random Seed 필드와 현재 시점에서 유효한 X마스크 값을 구별하기 위한 용도로 사용되는 XMask Sequence Number 필드로 구성된다. 상기 Blocks Per Random Seed 필드의 값이 2인 경우, 포함된 랜덤시드 값은 이어지는 2개의 방송 서비스용 패킷(BCMCS packet)들에 적용된다.
상기 도 12에서 다수의 X마스크가 메시지 내에 포함될 수 있으므로 X마스크가 사용되지 않는 경우의 효율성을 위해서 XMask Sequence Number 필드가 메시지 내에 포함되어 있는지의 유무를 알리는 indication(XMaskSequenceNumberIncluded)이 추가된다. 보안 파라미터 메시지를 수신한 단말은 랜덤 시드와 그에 해당하는 X마스크의 시퀀스를 알 수 있고, 해당 X마스크와 랜덤 시드를 이용하여 임의의 랜덤 시드 값을 생성할 수 있다. 그러나, X마스크 정보를 가지지 못한 단말은 보안 파라미터 메시지에 포함된 랜덤 시드 값만을 가지고는 수신하는 방송 보안 패킷을 해독할 수 없다.
이상에서는 기지국에서 랜덤시드를 가지고 방송 서비스를 위한 암호화 키를 생성하며, 단말로는 32 비트, 64 비트, 128 비트의 X마스크 값을 가지고 마스크된 랜덤시드를 제공하는 경우의 동작을 설명하였다. 만일 기지국이 X마스크 값을 사용하지 않고 랜덤시드 자체를 단말에게 제공하고자 하는 경우, 기지국은 방송 오버헤드 메시지에 X마스크 값의 사용 여부를 지정한다.
도 13은 본 발명에 따라 X마스크 값의 사용 여부를 지정할 수 있는 방송 오버헤드 메시지 구성의 일 예를 나타낸 것이다.
상기 도 13을 참조하면, 방송 파라미터 메시지는 메시지의 종류를 구별하는 용도로 사용되는 Message ID 필드와, BCMCSFlowID 필드의 길이를 구하기 위해 사용되는 BCMCSFlowIDLength 필드, 유효한 방송 서비스 채널의 개수를 나타내는 BCMCSFlowCount 필드와, 상기 BCMCSFlowCount 필드의 값에 따라 포함되는 BCMCSFlowID 필드와, 마스크된 랜덤시드가 제공되는지의 여부를 나타내는 XMaskUsed 필드를 포함한다. 상기 XMaskUsed 필드가 '00'으로 설정되는 경우, 기지국은 마스크되지 않은 랜덤시드를 보안 파라미터 메시지에 실어 단말로 전송한다. 상기 XMaskUsed 필드가 '01'으로 설정되는 경우에는 방송 서비스에 관계 없이 공통의 X마스크가 사용되고, '10'로 설정되는 경우에는 방송 서비스별로 X마스크를 사용하는 것을 나타낸다. XMaskUsed 필드가 '01' 또는 '10'으로 설정되는 경우에는 기지국은 마스크된 랜덤시드를 보안 파라미터 메시지에 실어 단말로 전송하고, X마스크 파라미터 메시지를 통해 상기 마스크된 랜덤시드를 위한 X마스크 값을 단말로 전송한다.
한편, 단말이 X마스크를 가지고 있지 않은 경우나, 또는 저장하고 있는 X마스크의 정보와는 다른 X마스크 시퀀스 번호를 가지는 보안 파라미터 메시지를 수신한 경우, 단말이 방송 암호화 패킷을 복호할 수 없으므로 방송 서비스의 이용이 불가능하게 된다. 이러한 경우에는 단말은 기지국으로 BCMCSFlowRegistration 메시지를 전송하여 X마스크를 요구한다.
도 14는 본 발명에 따라 X마스크를 요구하기 위한 BCMCSFlowRegistration 메시지 구성의 일 예를 나타낸 것이다. 여기서 BCMCSFlowRegistration 메시지라 함은 방송 서비스를 위해 사용되는 등록 메시지로서, 실제로 셀룰러 시스템에서 단말의 위치를 시스템에 통보하기 위하여 사용되는 등록 메시지를 의미한다.
상기 도 14를 참조하면, BCMCSFlowRegistration 메시지는 메시지의 종류를 구별하기 위한 용도로 사용되는 Message ID 필드와, BCMCSFlowID 필드의 길이를 구하기 위해 사용되는 BCMCSFlowIDLength 필드, 현재 수신중인 방송 서비스 식별자들(BCMCSFlowIDs), 즉 방송채널 식별자들의 개수를 나타내는 BCMCSFlowCount 필드와, 상기 BCMCSFlow 필드의 값에 따라 포함되는 적어도 하나의 BCMCSFlowID 필드와, 단말에 의해 X마스크가 요구되는지의 여부를 나타내는 XMaskRequest 필드를 포함한다. 상기 X마스크 요청(XMaskRequest) 필드가 '0'으로 설정되는 경우는 단말은 이미 올바른 X마스크 값을 사용하고 있다는 것을 나타내며, 상기 XMaskRequest필드가 '1'로 설정되는 경우는 단말이 올바르지 않은 X마스크 값을 가지고 있기 때문에 기지국에게 올바른 X마스크 값을 요청하고 있다는 것을 나타낸다.
도 15은 본 발명에 따라 X마스크 값을 단말에게 통보하는 동작을 나타낸 메시지 흐름도이다.
상기 도 15를 참조하면, 과정(300)에서 단말은 원하는 방송 서비스의 방송 트래픽을 수신한다. 과정(305)에서 단말은 방송 오버헤드 메시지를 수신하고 상기 원하는 방송 서비스의 방송 트래픽이 X마스크를 사용하여 암호화되고 있는 것을 알게 되면, 식별자가 상기 원하는 방송 서비스를 위한 X마스크를 이미 가지고 있는지를 확인한다. 즉, 단말은 상기 방송 트래픽을 운반하는 방송 서비스용 패킷에 포함된 보안 파라미터 메시지로부터 추출한 X마스크 시퀀스 번호에 대응하는 X마스크가 이미 저장되어 있는지를 확인한다. 만일 대응하는 X마스크가 이미 저장되어 있으면 상기 X마스크를 사용하여 상기 방송 트래픽을 복호하고, 그렇지 않으면 과정(310)으로 진행한다.
상기 과정(310)에서 단말은 해당 방송 식별자에 대해서 XMask Request=1로 설정된 등록 메시지를 기지국으로 전송한다. 과정(315)에서 기지국은 필요에 따라 단말의 인증 절차를 수행하고 과금 정보를 갱신한다. 상기 인증에 성공하면 과정(320)에서 기지국은 단말에게 현재 유효한 X마스크 값을 포함하는 X마스크 파라미터 메시지를 단말에게 전송한다. 과정(325)에서 단말은 상기 X마스크 파라미터 메시지로부터 얻은 X마스크 파라미터를 가지고 기지국으로부터 수신한 방송 보안 패킷을 복호한다.
상기 도 15의 실시예에서는 기지국이 임의로 혹은 주기적으로 X마스크를 갱신함을 도시하였으나, 단말의 요청에 의해서 기지국이 그 응답으로 X마스크를 갱신할 수도 있음은 자명한 사실이다.
한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
이상에서 상세히 설명한 바와 같이 동작하는 본 발명에 있어서, 개시되는 발명중 대표적인 것에 의하여 얻어지는 효과를 간단히 설명하면 다음과 같다.
본 발명은 부가적 오버헤드 증가를 최소화하면서 비교적 짧은 유효주기를 가지는 X마스크, 즉 보안 파라미터를 사용하여 사용자의 방송 서비스 과금을 가능하도록 한다. 본 발명은 과금 기준으로 사용하기 위한 신호 메시지를 단말이 기지국으로 전송하지 않는 경우에 방송 트래픽의 복호에 필요한 추가 보안 파라미터를 단말에게 제공하지 않음으로써, 단말의 방송 서비스 등록을 강제하여 보다 효율적인 과금을 가능하게 한다.
또한, 본 발명은 X마스크의 길이를 128비트까지 늘려서 선택적으로 사용함으로써, 보안성이 증가하는 효과가 있다.
도 1은 전형적인 무선 방송 서비스 시스템의 전체 구성을 나타낸 도면.
도 2는 전형적인 링크계층 암호화를 적용한 방송 보안 패킷의 생성 동작을 보인 블럭도.
도 3은 방송 보안 패킷들을 포함하는 방송 서비스용 패킷의 구성을 나타낸 도면.
도 4는 전형적인 방송 서비스를 위한 시그널링을 나타낸 메시지 흐름도.
도 5는 본 발명에 따라 링크계층 암호화를 적용한 방송 보안 패킷의 생성 동작을 보인 블럭도.
도 6은 본 발명에 따른 X마스크 파라미터 메시지 구성의 일 예를 나타낸 도면.
도 7은 본 발명에 따른 X마스크 파라미터 메시지 구성의 다른 예를 나타낸 도면.
도 8은 본 발명에 따른 X마스크 파라미터 메시지 구성의 또 다른 예를 나타낸 도면.
도 9는 본 발명에 따른 X마스크 파라미터 메시지 구성의 또 다른 예를 나타낸 도면.
도 10은 본 발명의 일 실시예에 따라 방송 서비스를 위한 시그널링을 나타낸 메시지 흐름도.
도 11은 본 발명에 따른 보안 파라미터 메시지 구성의 일 예를 나타낸 도면.
도 12는 본 발명에 따른 보안 파라미터 메시지 구성의 다른 예를 나타낸 도면.
도 13은 본 발명에 따라 X마스크 값의 사용 여부를 지정할 수 있는 방송 오버헤드 메시지 구성의 일 예를 나타낸 도면.
도 14는 본 발명에 따라 X마스크를 요구하기 위한 BCMCSFlowRegistration 메시지 구성의 일 예를 나타낸 도면.
도 15는 본 발명에 따라 X마스크 값을 단말에게 통보하는 동작을 나타낸 메시지 흐름도.

Claims (25)

  1. 무선 채널을 통해 단말에게 방송 서비스를 제공하는 기지국과 상기 기지국을 패킷 데이터 네트워크를 통해 방송 서버로 연결하는 패킷 데이터 서비스 노드를 포함하는 이동통신 시스템에서 상기 단말에서 암호화된 방송 서비스를 제공받는 방법에 있어서,
    상기 기지국으로부터 원하는 방송 서비스의 수신을 위한 마스크 값을 포함하는 마스크 파라미터 메시지를 수신하는 과정과,
    무선 방송 채널을 통해 상기 기지국으로부터 마스크된 시드와 방송 보안 패킷을 포함하는 방송 서비스용 패킷을 수신하는 과정과,
    상기 마스크 값을 이용하여 상기 마스크된 시드로부터 시드를 획득하고, 상기 획득한 시드를 가지고 암호화 키를 생성하는 과정과,
    상기 암호화 키를 가지고 상기 방송 보안 패킷을 복호하는 과정을 포함하는 것을 특징으로 하는 상기 방법.
  2. 제 1 항에 있어서, 상기 마스크 파라미터 메시지는,
    상기 마스크 값을 나타내는 마스크 필드와, 상기 마스크 값에 대응하는 시퀀스 번호를 나타내는 시퀀스 필드와, 다음 마스크 값이 포함되는지의 여부를 나타내는 정보 필드와, 다음 마스크 값을 나타내는 다음 마스크 필드를 포함하며, 상기 다음 마스크 필드는 상기 정보 필드의 값에 따라 선택적으로 포함되고, 상기 다음 마스크 값의 시퀀스 번호는 상기 시퀀스 필드에 의해 지시된 값에 1을 더한 값이 되는 것을 특징으로 하는 상기 방법.
  3. 제 1 항에 있어서, 상기 마스크 파라미터 메시지는,
    시퀀스 번호를 나타내는 시퀀스 필드와, 포함되는 마스크 필드들의 개수를 나타내는 마스크 카운트 필드와, 상기 마스크 카운트 필드의 값에 따라 적어도 하나의 마스크 값을 순차적으로 포함하는 적어도 하나의 마스크 필드를 포함하며, 상기 시퀀스 필드에 의해 지시된 시퀀스 번호는 상기 적어도 하나의 마스크 값 중 첫 번째 마스크 값의 시퀀스 번호를 나타내는 것을 특징으로 하는 상기 방법.
  4. 제 2 항 또는 제 3 항에 있어서, 상기 방송 서비스용 패킷은,
    상기 마스크된 시드를 위해, 현재 주기에서 유효한 마스크 값에 대응하는 시퀀스 번호를 더 포함하는 것을 특징으로 하는 상기 방법.
  5. 제 1 항에 있어서, 상기 마스크 파라미터 메시지는
    상기 기지국으로 원하는 방송 서비스의 제공을 요청하기 위해 전송한 등록 메시지에 응답하여 수신되는 것을 특징으로 하는 상기 방법.
  6. 제 1 항에 있어서, 상기 무선 방송 채널을 통해 상기 기지국으로부터 마스크된 시드 없이 다음 방송 보안 패킷을 포함하는 방송 서비스용 패킷을 수신하고, 기 수신한 상기 마스크 값을 이용하여 생성된 상기 암호화 키를 가지고 상기 다음 방송 보안 패킷을 복호하는 과정을 더 포함하는 것을 특징으로 하는 상기 방법.
  7. 제 1 항에 있어서, 상기 방송 보안 패킷을 복호하는데 필요한 마스크 값을 정상적으로 수신하지 못한 경우, 마스크 값을 요구하기 위한 값으로 설정된 요구 필드를 포함하는 등록 메시지를 상기 기지국으로 전송하고, 상기 등록 메시지에 응답하여 유효한 마스크 값을 포함하는 마스크 파라미터 메시지를 수신하는 과정을 더 포함하는 것을 특징으로 하는 상기 방법.
  8. 제 1 항에 있어서, 상기 방송 서비스를 위한 초기화 절차시 방송 서비스 파라미터들과 마스크 값의 사용 여부를 나타내는 정보 필드를 포함하는 방송 오버헤드 메시지를 상기 기지국으로부터 수신하는 과정을 더 포함하는 것을 특징으로 하는 상기 방법.
  9. 제 1 항에 있어서, 상기 마스크 파라미터 메시지는,
    메시지 종류를 구별하는 메시지 식별자 필드, 방송 서비스를 구별하는 방송 서비스 식별자 아이디, 방송 서비스 식별자 필드의 길이를 나타내는 필드, 방송 서비스 식별자의 수를 나타내는 방송 서비스 식별자 카운트 필드, 앞선 방송 서비스 식별자 아이디로 구분되는 방송 트래픽에 적용되는 마스크와 동일한 마스크를 사용하는 앞선 방송 서비스 식별자 아이디에 따른 동일한 마스크 필드, 상기 마스크 값에 대응하는 시퀀스 번호를 나타내는 마스크 시퀀스 번호 필드, 마스크 카운트 필드, 마스크 정보를 포함하고, 상기 앞선 방송 서비스에 따른 동일한 마스크 정보가 1 일 경우 해당 방송 식별자가 사용하는 마스크는 직전 방송 식별자가 사용하는 마스크와 동일한 것임을 특징으로 하는 상기 방법.
  10. 제 1 항에 있어서, 상기 마스크 파라미터 메시지는,
    메시지 종류를 구별하는 식별자 필드, 공통 마스크 지시자 필드, 앞선 방송 서비스에 따른 동일한 마스크 정보를 포함하고, 상기 앞선 방송 서비스에 따른 동일한 마스크 정보가 1 일 경우 공통 마스크 시퀀스 번호 필드, 공통 마스크 카운트 필드, 공통 마스크 정보 필드를 포함하고, 상기 앞선 방송 서비스에 따른 동일한 마스크 정보가 0 일 경우 방송 서비스 식별자 길이 필드, 방송 서비스 카운트 필드, 방송 서비스 식별자 필드, 마스크 시퀀스 번호 필드, 마스크 카운트 정보 필드를 포함함을 특징으로 하는 상기 방법.
  11. 제 7 항에 있어서, 상기 등록 메시지는,
    메시지 식별자 필드, 방송 서비스 식별자 필드, 상기 방송 서비스 식별자 필드의 길이를 나타내는 필드, 방송 서비스 카운트 필드, 단말에 의해 마스크가 요구되는지 여부를 나타내는 마스크 요구 필드를 포함함을 특징으로 하는 상기 방법.
  12. 제 8 항에 있어서, 상기 오버헤드 메시지는,
    메시지 식별자 필드, 방송 서비스 식별자 필드, 상기 방송 서비스 식별자 필드의 길이를 나타내는 필드, 방송 서비스 카운트 필드, 마스크된 랜덤 시드가 제공되는지 여부를 나타내는 마스크 사용 필드를 포함함을 특징으로 하는 상기 방법.
  13. 무선 채널을 통해 단말에게 방송 서비스를 제공하는 기지국과 상기 기지국을 패킷 데이터 네트워크를 통해 방송 서버로 연결하는 패킷 데이터 서비스 노드를 포함하는 이동통신 시스템에서 상기 기지국에 의해 암호화된 방송 서비스를 제공하는 방법에 있어서,
    상기 단말에 의해 원하는 방송 서비스의 수신이 요청되면, 상기 단말로 상기 원하는 방송 서비스를 위한 마스크 값을 포함하는 마스크 파라미터 메시지를 전송하는 과정과,
    상기 방송 서비스를 위한 시드를 가지고 생성한 암호화 키를 가지고 상기 원하는 방송 서비스를 위한 방송 데이터를 암호화하여 방송 보안 패킷을 생성하는 과정과,
    상기 마스크 값을 가지고 상기 시드를 마스크하고, 무선 방송 채널을 통해 상기 단말로 상기 마스크된 시드와 상기 방송 보안 패킷을 포함하는 방송 서비스용 패킷을 전송하는 과정을 포함하는 것을 특징으로 하는 상기 방법.
  14. 제 13 항에 있어서, 상기 마스크 파라미터 메시지를 전송하는 과정은,
    상기 단말에 대한 사용자 인증을 수행하고 상기 인증에 성공한 경우 상기 마스크 값을 포함하는 상기 마스크 파라미터 메시지를 전송하는 것을 특징으로 하는 상기 방법.
  15. 제 13 항에 있어서, 상기 마스크 파라미터 메시지는,
    상기 마스크 값을 나타내는 마스크 필드와, 상기 마스크 값에 대응하는 시퀀스 번호를 나타내는 시퀀스 필드와, 다음 마스크 값이 포함되는지의 여부를 나타내는 정보 필드와, 다음 마스크 값을 나타내는 다음 마스크 필드를 포함하며, 상기 다음 마스크 필드는 상기 정보 필드의 값에 따라 선택적으로 포함되고, 상기 다음 마스크 값의 시퀀스 번호는 상기 시퀀스 필드에 의해 지시된 값에 1을 더한 값이 되는 것을 특징으로 하는 상기 방법.
  16. 제 13 항에 있어서, 상기 마스크 파라미터 메시지는,
    시퀀스 번호를 나타내는 시퀀스 필드와, 포함되는 마스크 필드들의 개수를 나타내는 마스크 카운트 필드와, 상기 마스크 카운트 필드의 값에 따라 적어도 하나의 마스크 값을 순차적으로 포함하는 적어도 하나의 마스크 필드를 포함하며, 상기 시퀀스 필드에 의해 지시된 시퀀스 번호는 상기 적어도 하나의 마스크 값 중 첫 번째 마스크 값의 시퀀스 번호를 나타내는 것을 특징으로 하는 상기 방법.
  17. 제 15 항 또는 제 16 항에 있어서, 상기 방송 서비스용 패킷은,
    상기 마스크된 시드를 위해, 현재 주기에서 유효한 마스크 값에 대응하는 시퀀스 번호를 더 포함하는 것을 특징으로 하는 상기 방법.
  18. 제 13 항에 있어서, 상기 마스크 파라미터 메시지는,
    상기 단말로부터 원하는 방송 서비스의 제공을 요청하기 위해 수신된 등록 메시지에 응답하여 전송되는 것을 특징으로 하는 상기 방법.
  19. 제 13 항에 있어서, 상기 마스크된 시드를 포함하는 상기 방송 서비스용 패킷을 전송한 이후, 상기 마스크된 시드 없이 다음 방송 보안 패킷을 포함하는 방송 서비스용 패킷을 전송하는 과정을 더 포함하며, 상기 다음 방송 보안 패킷은 상기 시드를 가지고 생성한 상기 암호화 키를 가지고 암호화된 것임을 특징으로 하는 상기 방법.
  20. 제 13 항에 있어서, 상기 단말로부터 마스크 값을 요구하기 위한 값으로 설정된 요구 필드를 포함하는 등록 메시지를 수신하고, 상기 등록 메시지에 응답하여 유효한 마스크 값을 포함하는 마스크 파라미터 메시지를 상기 단말로 전송하는 과정을 더 포함하는 것을 특징으로 하는 상기 방법.
  21. 제 13 항에 있어서, 상기 방송 서비스를 위한 초기화 절차시 방송 서비스 파라미터들과 마스크 값의 사용 여부를 나타내는 정보 필드를 포함하는 방송 오버헤드 메시지를 상기 단말로 전송하는 과정을 더 포함하는 것을 특징으로 하는 상기 방법.
  22. 제 13 항에 있어서, 상기 마스크 파라미터 메시지는,
    메시지 종류를 구별하는 메시지 식별자 필드, 방송 서비스를 구별하는 방송 서비스 식별자 필드, 방송 서비스 식별자 필드의 길이를 나타내는 필드, 방송 서비스 식별자의 수를 나타내는 방송 서비스 식별자 카운트 필드, 앞선 방송 서비스 식별자 아이디로 구분되는 방송 트래픽에 적용되는 마스크와 동일한 마스크를 사용하는 앞선 방송 서비스 식별자 아이디에 따른 동일한 마스크 필드, 상기 마스크 값에 대응하는 시퀀스 번호를 나타내는 마스크 시퀀스 번호 필드, 마스크 카운트 필드, 마스크 정보 필드를 포함하고, 상기 앞선 방송 서비스에 따른 동일한 마스크 정보가 1 일 경우 해당 방송 식별자가 사용하는 마스크는 직전 방송 식별자가 사용하는 마스크와 동일한 것임을 특징으로 하는 상기 방법.
  23. 제 13 항에 있어서, 상기 마스크 파라미터 메시지는,
    메시지 종류를 나타내는 식별자 필드, 공통 마스크 지시자 필드, 앞선 방송 서비스에 따른 동일한 마스크 정보를 포함하고, 상기 앞선 방송 서비스에 따른 동일한 마스크 정보가 1 일 경우 공통 마스크 시퀀스 번호 필드, 공통 마스크 카운트 필드, 공통 마스크 정보 필드를 포함하고, 상기 앞선 방송 서비스에 따른 동일한 마스크 정보가 0 일 경우 방송 서비스 식별자 필드의 길이를 나타내는 필드, 방송 서비스 카운트 필드, 방송 서비스 식별자 필드, 마스크 시퀀스 번호 필드, 마스크 카운트 정보 필드를 포함함을 특징으로 하는 상기 방법.
  24. 제 20 항에 있어서, 상기 등록 메시지는,
    메시지 식별자 필드, 방송 서비스 식별자 필드, 상기 방송 서비스 식별자 필드의 길이를 나타내는 필드, 방송 서비스 카운트 필드, 단말에 의해 마스크가 요구되는지 여부를 나타내는 마스크 요구 필드를 포함함을 특징으로 하는 상기 방법.
  25. 제 13 항에 있어서, 상기 오버헤드 메시지는,
    메시지 식별자 필드, 방송 서비스 식별자 필드, 상기 방송 서비스 식별자 필드의 길이 필드, 방송 서비스 카운트 필드, 마스크된 랜덤 시드가 제공되는지 여부를 나타내는 마스크 사용 필드를 포함함을 특징으로 하는 상기 방법.
KR1020040004258A 2004-01-20 2004-01-20 이동통신 시스템에서 방송 서비스를 위한 보안방법 KR20050076320A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040004258A KR20050076320A (ko) 2004-01-20 2004-01-20 이동통신 시스템에서 방송 서비스를 위한 보안방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040004258A KR20050076320A (ko) 2004-01-20 2004-01-20 이동통신 시스템에서 방송 서비스를 위한 보안방법

Publications (1)

Publication Number Publication Date
KR20050076320A true KR20050076320A (ko) 2005-07-26

Family

ID=37264254

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040004258A KR20050076320A (ko) 2004-01-20 2004-01-20 이동통신 시스템에서 방송 서비스를 위한 보안방법

Country Status (1)

Country Link
KR (1) KR20050076320A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100867560B1 (ko) * 2007-03-16 2008-11-10 (주)디지탈아리아 휴대 단말기의 단문메시지의 보안 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100867560B1 (ko) * 2007-03-16 2008-11-10 (주)디지탈아리아 휴대 단말기의 단문메시지의 보안 방법

Similar Documents

Publication Publication Date Title
EP1478138A2 (en) Security method for broadcasting service in a mobile communication system
KR100966720B1 (ko) 패킷 데이터 통신 시스템에서 방송 멀티캐스트 흐름의전달을 제어하는 방법 및 장치
US9520996B2 (en) Ciphering data for transmission in a network
EP1468522B1 (en) Method and apparatus for provision of broadcast service information
JP4528779B2 (ja) 移動無線電気通信ネットワーク内のユーザ機器ユニットをカウントする方法及び装置
US7349425B2 (en) Method and apparatus for overhead messaging in a wireless communication system
US7693508B2 (en) Method and apparatus for broadcast signaling in a wireless communication system
CA2442650C (en) Method and apparatus for out-of-band transmission of broadcast service option in a wireless communication system
KR100871263B1 (ko) 멀티미디어 방송캐스트/멀티캐스트 서비스를 지원하는 이동통신시스템에서 암호화에 따른 멀티미디어 방송캐스트/멀티캐스트 서비스 데이터 패킷 송/수신 방법
Wang et al. Broadcast and multicast services in cdma2000
US20040202329A1 (en) Method and system for providing broadcast service using encryption in a mobile communication system
US20020141365A1 (en) Method and apparatus for providing protocol options in a wireless communication system
US20050013268A1 (en) Method for registering broadcast/multicast service in a high-rate packet data system
CA2603323C (en) Method for transmitting and receiving bcmcs information
KR20040099084A (ko) 이동통신 시스템에서 방송 서비스를 위한 보안방법
KR20050076320A (ko) 이동통신 시스템에서 방송 서비스를 위한 보안방법
KR20050009578A (ko) 방송 채널을 통한 방송 암호화 키 전송 방법
KR20050008241A (ko) 고속 패킷 데이터 시스템에서 핸드오프 방법
KR20050076433A (ko) 멀티미디어 방송/멀티캐스트 서비스 시스템에서 방송서비스 데이터를 효율적으로 보호화 하는 방법
KR20050009115A (ko) 이동통신 시스템에서 방송 서비스 과금 방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination