KR20050107256A - 광대역 무선 통신 시스템에서의 방송 서비스암호화키/인증키 관리 시스템 및 방법 - Google Patents

광대역 무선 통신 시스템에서의 방송 서비스암호화키/인증키 관리 시스템 및 방법 Download PDF

Info

Publication number
KR20050107256A
KR20050107256A KR1020040034040A KR20040034040A KR20050107256A KR 20050107256 A KR20050107256 A KR 20050107256A KR 1020040034040 A KR1020040034040 A KR 1020040034040A KR 20040034040 A KR20040034040 A KR 20040034040A KR 20050107256 A KR20050107256 A KR 20050107256A
Authority
KR
South Korea
Prior art keywords
broadcast
encryption key
encryption
key
service
Prior art date
Application number
KR1020040034040A
Other languages
English (en)
Other versions
KR100617804B1 (ko
Inventor
송준혁
장용
임내현
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20050107256A publication Critical patent/KR20050107256A/ko
Application granted granted Critical
Publication of KR100617804B1 publication Critical patent/KR100617804B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 방송 서비스를 제공하는 광대역 무선 통신 시스템에서 암호화키/인증키 관리 시스템에 있어서, 방송 서비스를 위한 컨텐츠를 제공하고, 방송 컨텐츠의 유휴 기간을 포함하는 방송 암호키를 생성하는 방송 서버와, 상기 방송 서버로부터 아이피 패킷 형태로 생성된 방송 데이터를 전송받는 억세스 포인트 제어기와, 상기 억세스 포인트 제어기로부터 수신된 방송 데이터를 무선 주파수 신호의 형태로 변환하여 해당 서비스 영역에 송출하는 억세스 포인트와, 상기 방송 서비스를 받기 위해 사용자 인증을 통해 상기 방송용 서버로부터 방송 스트림의 암호화에 사용되는 암호키와 방송 메시지의 무결성을 제공하는 인증키/방송용 암호키를 획득하여, 억세스 포인트로부터 출력되는 방송 서비스를 수신하는 복수의 단말들을 포함하여 구성됨을 특징으로 한다.

Description

광대역 무선 통신 시스템에서의 방송 서비스 암호화키/인증키 관리 시스템 및 방법{System and Method for Managing Encryption Key/Integrity Key of Broadcast Service In Wideband Wireless Communication System}
본 발명은 광대역 무선 접속 통신 시스템에서의 메시지 전송 방법과 그 시스템에 관한 것으로서, 특히 IEEE 802.16e 기반의 광대역 무선 통신 시스템에서 방송 서비스를 제공할 때, 다수의 단말들을 위한 암호화키/인증키 관리 시스템 및 방법에 관한 것이다.
오늘날 이동 통신 산업의 발달과 인터넷 서비스에 대한 사용자의 요구 증가로 인하여 인터넷 서비스를 효율적으로 제공할 수 있는 이동 통신 시스템에 대한 필요성이 증대되고 있다. 기존 이동 통신망은 음성 서비스를 주목적으로 개발되어 데이터 전송 대역폭이 비교적 작고, 사용료가 비싼 단점을 가지고 있다. 국제 표준화 기구 중 하나인 전기 전자 공학자 협회(Institute of Electrical and Electronics Engineers, 이하 "IEEE")의 IEEE 802.16 표준화 그룹에서는 고정 단말에 대하여 무선 광대역 인터넷 서비스를 제공하기 위한 표준으로 IEEE 802.16, 802.16a, 802.16b 표준을 하나로 통합한 802.16d 표준을 제정하고 있으며, 이와 동시에 802.16d를 개선하여 이동 단말에 대하여 무선 광대역 인터넷 서비스를 제공하기 위한 802.16e 표준 제정을 추진중이다.
상기 IEEE 802.16d와 802.16e 표준은 종래의 음성 서비스를 위한 무선 기술에 비하여, 데이터의 대역폭이 넓어 단시간에 대용량 데이터를 전송할 수 있으며, 모든 사용자가 채널을 공유하여 채널을 효율적으로 사용하는 것이 가능하다. 한편 상기 IEEE 802.16d 표준은 고정 단말로 광대역 인터넷 서비스를 제공하기 위한 것이므로 단말의 이동성에 대한 고려가 되지 않았으며, 이동 단말로 광대역 인터넷 서비스를 제공하기 위한 IEEE 802.16e 표준 또한 상기 IEEE 802.16d 기반 위에 만들어지고 있으므로 현재는 이동 단말에 대한 보안 기능을 포함하여 각종 서비스 기능이 부족한 상태이다.
현재 802.16e 표준에 기반한 광대역 이동 통신 시스템에서 단말은 유니캐스트로 데이터를 전송할 때, 데이터 암호화를 위해 PKM(Privacy Key Management)을 이용하여 전달받은 트래픽 암호화 키(Traffic Encryption Key : 이하 TEK라 기재함)를 사용한다. 상기 TEK는 특정 커넥션의 적용되어서 TEK의 유효시간 동안에 802.16 Privacy Sublayer에서 정의한 암호화 알고리즘과 암호화에 쓰이는 초기값 IV (Initialization Vector)을 이용하여 트래픽을 암호화한다.
한편, 802.16 d/e 표준은 상술한 바와 같이 패킷 데이터를 전송하기 위해 유니캐스트 방식으로 하나의 단말과 통신한다. 즉, 특정 사용자의 주소를 지정하여 데이터 발신과 착신이 이루어지고, 액세스망에서도 해당 사용자에게 데이터 전송을 위한 대역을 할당하여 서비스를 제공하게 된다. 그러나, 상기 유니캐스트 방식은 동시에 같은 데이터를 다수의 사용자에게 전송할 경우에는 망과 무선 구간에서 자원의 낭비 및 시스템의 부하를 가져오게 된다. 따라서, 동시에 동일한 서비스, 이른바 방송 서비스를 제공받기 원하는 사용자들에게 기존의 시스템에서 제공하는 방식이 아닌, 자원을 절약하면서 기존의 데이터 서비스도 이전과 같이 동일하게 제공할 수 있는 방식으로 방송 서비스(Multicast)방식이 개발되었다.
따라서, 802.16 d/e 표준에서도 고속 데이터 전송을 위한 이동 통신시스템에서 효율적인 자원 이용 및 다양한 서비스 매체를 이용하기 위하여 방송 서비스(Multicast Service)를 고려하고 있다.
상기와 같은 방송 서비스에서 사업자가 가장 크게 고려하는 부분은 서비스별 사용자 인증과 과금에 대한 서비스이므로, 해당 방송 서비스를 수신한 사용자에게 과금을 부과하기 위해 사용자가 해당 컨텐츠를 수신한 시점과 더 이상 수신하지 않는 시점을 시스템이 알 수 있도록 하는 절차가 또한 요구된다. 이를 위해, 과금이 될 수 있는 사용자들만이 방송 컨텐츠를 수신할 수 있도록 방송 컨텐츠를 암호화를 할 수 있어야 하며, 상기 암호화된 방송 컨텐츠를 사용자가 해독하여 이용할 수 있도록 상기 암호화 해독 정보를 단말에 전달하는 기술이 요구된다.
따라서, 상기한 바와 같은 문제점을 해결하기 위한 본 발명의 목적은 802.16e 기반의 광대역 무선 통신 시스템에서 방송 서비스를 제공하기 위해, 방송 스트림의 암호화에 사용되는 암호키와 방송 메시지의 무결성을 제공하는 인증키 관리 시스템 및 방법을 제공함에 있다.
본 발명의 다른 목적은 802.16e 기반의 광대역 무선 통신 시스템에서 방송 서비스를 제공하기 위해, 하위 계층에서의 방송 스트림의 암호화에 사용되는 암호키를 상위 계층의 방송 서비스별 암호키와 기존의 데이터의 암호화에 쓰이는 TEK를 이용하는 시스템 및 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명은 방송 서비스를 제공하는 광대역 무선 통신 시스템에서 암호화키/인증키 관리 시스템에 있어서, 방송 서비스를 위한 컨텐츠를 제공하고, 방송 컨텐츠의 유휴 기간을 포함하는 방송 암호키를 생성하는 방송 서버와, 상기 방송 서버로부터 아이피 패킷 형태로 생성된 방송 데이터를 전송받는 억세스 포인트 제어기와, 상기 억세스 포인트 제어기로부터 수신된 방송 데이터를 무선 주파수 신호의 형태로 변환하여 해당 서비스 영역에 송출하는 억세스 포인트와, 상기 방송 서비스를 받기 위해 사용자 인증을 통해 상기 방송용 서버로부터 방송 스트림의 암호화에 사용되는 암호키와 방송 메시지의 무결성을 제공하는 인증키방송용 암호키를 획득하여, 억세스 포인트로부터 출력되는 방송 서비스를 수신하는 복수의 단말들을 포함하여 구성됨을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명은 송 서비스를 제공하는 광대역 무선 통신 시스템에서 암호화키/인증키 관리 방법에 있어서, 단말이 억세스 포인트로부터 단말을 인증받는 단계와, 단말이 억세스 포인트를 통해 방송용 서버를 탐색하는 단계와, 단말은 상기 탐색된 방송용 서버로부터 방송 스트림의 암호화에 사용되는 암호키와 방송 메시지의 무결성을 제공하는 인증키를 포함하는 정보를 획득하는 단계와, 단말은 방송 구성 메시지에 포함된 정보를 획득하여 사용자 인증키 및 암호화키를 이용하여 복호화와 메시지 인증을 통하여 방송 서비스를 수신하는 단계로 구성됨을 특징으로 한다.
상기한 바와 같은 목적을 달성하기 위한 본 발명이 또 다른 실시 예는 방송 서비스를 제공하는 광대역 무선 통신 시스템에서 암호화키/인증키 관리 시스템에 있어서, 컨텐츠를 제공하고, 방송 컨텐츠의 유휴 기간을 포함하는 방송 암호키를 생성하는 방송 서버와, 상기 방송 서버로부터 아이피 패킷 형태로 생성된 방송 데이터를 전송받아서 특정 커넥션 트래픽의 암호화키와 상기 방송 서버로부터 전달받은 암호화에 사용되는 방송 암호키를 이용하여 컨덴츠를 암호화하는 억세스 포인트 제어기와, 상기 억세스 포인트 제어기로부터 수신된 방송 데이터를 무선 주파수 신호의 형태로 변환하여 해당 서비스 영역에 송출하는 억세스 포인트와, 단말기 인증후에 특정 커넥션 트래픽을 획득하고, 상기 방송 서비스를 받기 위해 사용자 인증을 통해 상기 방송용 서버로부터 방송 스트림의 암호화에 사용되는 암호키와 방송 메시지의 무결성을 제공하는 인증키 획득하여, 억세스 포인트로부터 출력되는 방송 서비스를 수신하는 복수의 단말들을 포함하여 구성됨을 특징으로 한다.
이하 첨부된 도면을 참조하여 본 발명의 상세 동작 및 구조에 대하여 상세히 설명한다. 도면들 중 참조번호들 및 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호들 및 부호들로 나타내고 있음에 유의해야 한다. 하기에서 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 발명은 802.16e 기반의 광대역 무선 통신 시스템에서 방송 서비스를 제공시 데이터를 암호화하기 위한 정보를 제공하는 기술을 제안하는데, 다음의 두 가지 실시 예가 있다.
첫 번째는 다수의 단말들에 방송 스트림의 암호화에 사용되는 암호키와 방송 메시지의 무결성을 제공하는 인증키를 제공함에 따라 발생하는 부하를 방지하기 위한 기술을 제안한다.
이는 다수의 단말이 공유하는 암호화키를 사용하게 되는데, 기존의 PKM 기반의 암호키를 사용할 때는 다수 단말로 인한 억세스 망의 부하가 발생하기 때문에 새로운 형태의 키 관리 방안이 필요하게 된다.
두 번째는 다수의 단말들에 방송 스트림의 암호화에 사용되는 암호키와 방송 메시지의 무결성을 제공하는 인증키를 제공함에 있어 기존 유니캐스트의 키관리 시스템을 사용하여 하위 레이어의 인증과 상위 서비스 인증을 제공하는 기술을 제안한다.
그러면, 우선 본 발명에서 제안하는 바를 적용하기 위한 IEEE. 802.16 기반의 멀티미디어 방송 서비스 시스템 구성도(Multimedia Broadcast Service : 이하 MBS라 기재함)를 도 1을 참조하여 살펴보기로 한다.
도 1을 참조하면, 방송 컨텐츠 서버(MBS Contents Server)(100)는 방송서비스를 위한 영상(Video) 및 음향(Sound)을 포함한다. 그리고, 방송 컨텐츠 서버(100)는 방송 데이터를 압축된 인터넷 프로토콜(Internet Protocol: IP)패킷의 형태로 생성하여 인터넷 등의 아이피 멀티캐스팅 네트워크(110)를 통해 액세스 포인트 제어기(Access Point Controller: APC)(120)로 전달한다.
상기 액세스 포인트 제어기(Access Point Controller: APC)(120)는 상기 IP 데이터를 액세스 포인트들(Access Point : AP)(131, 132)로 전송하고, 액세스 포인트들(131, 132)은 상기 IP 데이터를 무선 주파수(Radio Frequency: RF)신호의 형태로 변환하여 해당 서비스 영역에서 송출한다.
그러면, 상기 해당 서비스 영역에 위치한 복수의 단말들(Subscriber Station : SS)(141, 142, 143, 144)은 각각 상기 방송 서비스를 수신하게 된다.
그러면, 상술한 바와 같은 시스템상에서 암호화 정보 관리 방법의 첫 번째 실시 예를 살펴보기로 한다.
방송 서비스의 데이터 암호화는 일반 데이터 전송의 암호화와 달리 기지국에서 단말기로의 하향 링크(Downlink)의 단방향으로만 발생한다. 또한 방송 서비스의 경우에는 다수의 단말과 기지국이 암호키를 공유한다는 특성을 가지고 있다.
본 발명의 첫 번째 실시 예에서 정의하는 방송 암호키(MBS Authorization Key : 이하 MAK라 기재함)는 방송 서비스를 받고자 하는 단말이 사용자 인증을 통하여 방송 서비스 전체 또는 각 방송 채널별로 수신하는 암호키이다. 이는 방송 서버 또는 인증 서버가 생성한 128 비트의 난수로서 방송 컨텐츠의 유휴 기간만큼의 유효 기간을 가지고 있다
또한, 방송 인증키(MBS Message Integrity Key : MIK)는 방송 서비스시의 가능한 방송의 변조를 막기 위하여 쓰이는 인증키로서 방송 암호키(MAK)와 같이 다수의 단말과 억세스 포인트(131, 132)가 공유하는 키이다.
상기 방송 인증키(MIK)는 방송 암호키(MAK)를 기반으로 하여, 단말에 의해서 생성되거나 또는 방송 컨텐츠 서버(100)가 별도로 생성한 160 비트의 난수로서, 단말에게 방송 암호키(MAK)와 함께 전달된다.
단말은 상기 방송 인증키(MIK)를 하기의 <수학식 1>에 의해 생성한다.
MIK = SHA1 (MAK | M_PAD)
여기서, 상기 SHA1은 Security Hash-1으로서 1995년 미국 NIST (National Institute of Standards and Technology)에서 지정한 공신 암호방식의 메시지 압축 알고리즘으로서 4가지의 단계와 20번의 수학적 함수를 거쳐서 생성된다. SHA-1 알고리즘을 사용시에는 메시지의 길이가 최소 512 bits이상여야 하기 때문에 M_PAD라는 상수값을 정하여 64번 반복해서 만든다.
그러면, 상술한 바와 같은 방송 암호키 및 방송 인증키를 전송하기 위한 방법을 도 2의 신호 흐름도를 참조하여 살펴보기로 한다.
도 2는 본 발명의 바람직한 실시 예에 따른 방송 서비스를 청취하고자 하는 단말의 동작을 설명하기 위한 신호 흐름도이다.
도 2를 참조하면, 단말(140)과 억세스 포인트(130)는 210 단계에서 802.16의 PKM의 정의에 따라서 단말기 인증 절차를 거쳐서 Primary Security Association을 설정한다.
그런 후, 단말(140)과 억세스 포인트(140)는 210 단계에서 802.16의 PKM의 정의에 따라, 유니캐스트 트래픽(Unicast Traffic)을 인증할 TEK를 키 요청(Key Request) 및 키 응답 메시지(Key Reply message)의 교환 과정을 통해 전달받는다.
230 단계에서 단말(140)과 억세스 포인트(140)는 방송 컨텐츠 서버(MBS Content Server)(100)를 서버 아이피 어드레스(IP address)할당 등에 쓰이는 DHCP(Dyhanic Host Configuration Protocol)를 사용하여 탐색한다.
단말(140)은 240 단계에서 상기 탐색된 방송 컨텐츠 서버(100)에 사용자 인증을 통하여 접속하여 청취하고자 하는 방송 스케줄과 관련된 방송용 서버 식별자(MBS_ID), 방송 세션 정보, 방송 암호화와 인증에 쓰이는 정보인 Ciphersuit에서 정의한 암호화 정보, 인증 정보와 바인딩(Binding)되어있는 방송 암호키(MAK)와, 상기 방송 암호기(MAK)관련 정보, 방송 인증키(MIK)와, 상기 방송 인증키(MIK)관련 정보를 획득한다.
상기 방송 세션 정보는 방송 식별자, 아이피 멀티캐스트 주소(IP multicast address), 포트 넘버(Port number)이다. 상기 방송 암호키(MAK)관련 정보는 암호화 알고리즘, 방송 암호키(MAK)유효 기간, 방송 암호키 식별자(MAK_ID), 방송 암호키 시퀀스 넘버(MAK Sequence number)이다.
상기 방송 인증키(MIK)관련 정보는 인증 알고리즘, 방송 인증키(MIK) 유효기간, 방송 인증키 시퀀스 넘버(MIK Sequence number), 방송 인증키 식별자(MIK_ID)등을 포함한다.
250 단계에서 단말(140)은 방송 구성 메시지(MBS Configuration Message)를 통하여 방송 식별자(MBS_ID)에서 정의된 MBS_CID와 Ciphersuits의 정보를 얻어서 방송 암호키(MAK)와 방송 인증키(MIK)를 이용하여 복호화와 메시지 인증을 통하여 방송 서비스를 수신한다.
상기 방송 구성 메시지(MBS Configuration Message)의 Ciphersuits는 방송 식별자(MBS_ID), MBS_CID, 링크 레이어 암호화 온/오프(Link Layer Encryption On and Off)정보, 메시지 무결성 체크(Message Integrity Check : MIC), 32bits, 64bits, 80bits의 널 인증(Null Authentication)정보, 암호화 알고리즘(Encryption Algorithm), 메시지 인증 코드 알고리즘(Message Authentication Code Algorithm), 방송 암호키 식별자(MAK_ID), 방송 암호키 시퀀스 넘버(MAK Sequence number), 넌스 사이즈(Nonce Size)등이 포함된다.
260 단계에서 단말이 방송 서비스를 청취를 원할 경우에는 단말은 방송 암호키(MAK)와, 경우에 따라서 방송 인증키(MIK)가 필요하다. 상기 방송 암호키(MAK)는 단말이 청취하고자 하는 방송 프로그램의 암호화키이고, 방송 인증키(MIK)는 방송메시지의 무결성을 보장하는 키로서 메시지의 무결성을 제공시에는 최고 80비트의 오버헤드가 생기기 때문에 선택적으로 사용될 수 있다.
다음으로 암호화 정보 관리 방법의 두 번째 실시 예를 살펴보기로 한다.
본 발명의 두 번째 실시 예에서 정의하는 방송 암호키의 구조를 설명하는 도 3을 참조하여 암호키의 구조를 살펴보기로 한다.
도 3을 참조하면, 단말 인증키(Authorization Key : 이하 AK라 기재함)는 단말 인증시 생성되며, 일반 데이터 전송에 관련된 최상위 키로서 암호화와 인증 정보, 암호화키를 기술하는 보안 정보 레코드 (Security Association : 이하 SA라 기재함)의 상위에 존재한다.
상기 SA는 일반적인 데이터의 암호화 정보를 저장하는 일반적인 SA와, 방송 데이터의 암호화 정보를 저장하는 MSA로 두 종류가 존재한다. 일반 데이터 전송에 사용되는 SA는 단말의 상위 인증키 AK가 소멸됨과 동시에 소멸되나, 방송 데이터 전송에 사용되는 MSA는 여러 단말이 공유하는 정보로서 단말의 AK와 연관성이 없다.
상기 MSA의 구성 요소를 살펴보면 방송 서비스를 받고자 하는 단말이 사용자 인증을 통하여 방송 서비스 전체 또는 각 방송 채널별로 수신한 방송 서비스 인증키(MBS Authorization Key : 이하 MAK라 기재함)와, 기존 데이터 암호화에 쓰이는 TEK와, 상기 TEK의 유효시간과, TEK의 시퀀스 넘버(Sequence Number)와, 방송 서비스 암호화 알고리즘과 관련된 정보(Nonce), 메시지 무결성 지원을 위한 알고리즘과, 방송 인증키(MBS Message Integrity Key : MIK)를 포함한다.
상기 MIK는 방송 서비스시의 가능한 방송의 변조를 막기 위하여 쓰이는 인증키로서 방송 암호키(MAK)와 같이 다수의 단말과 억세스 포인트가 공유하는 키이다.
상기 방송 암호키(MAK) 또는 TEK를 이용하여 기지국과 단말은 다음의 동작을 수행한다.
첫 번째로, 방송 암호키(MAK)는 방송 서비스를 받고자 하는 단말이 사용자 인증을 통하여 방송 서비스 전체 또는 각 방송 채널 별로 서비스 인증을 한다.
두 번째로, TEK는 단말기 인증을 통하여 억세스 망의 대한 단말의 접속을 허가한다.
세 번째로, 방송 암호화에 사용되는 카운터의 초기 값은 Nonce 난수를 TEK와 배타적 곱을 통하여 구한다.
그러면, 상기 TEK 또는 MAK를 사용하는 일 예를 도 4를 참조하여 살펴보기로 한다.
단말과 억세스 포인트는 TEK와 MAK를 사용하여 하위 계층과 상위 계층 서비스를 병합한다. 그 방법은 암호화 기법의 따라서 적용 방법이 다르다.
도 4를 참조하면, 암호 생성기들(410, 420, 440) 및 배타적 논리합 연산기들(415, 425, 445)는 상기 분할된 플레인 텍스트의 개수 N 만큼 구비되어 있고, 암호화 생성기들(410, 420, 440)은 각각 방송 암호키(MAK)를 입력받아 넌스를 암호화하여 출력한다. 상기 넌스는 넌스 카운터(400)에서 1씩 증가되어 각 암호화 생성기들(410, 420, 440)에 입력된다. 이는 AES 카운터 모드에서 분할된 플레인 텍스트에 대한 암호화가 동시에 이루어지므로 이를 구별하기 위함이다.
그러면, 상기 배타적 논리합 연산기들(415, 425, 445)은 각각 연결되어 있는 암호 생성기(410, 420, 440)들로부터 출력되는 출력 블록들(S1, S2,..., Sn)과 플레인 텍스트들을 배타적 논리합 연산하여 출력한다.
도 5는 본 발명의 두 번째 실시 예에 따른 방송 서비스를 청취하고자 하는 단말의 동작을 설명하기 위한 신호 흐름도이다.
도 5를 참조하면, 510 단계에서 단말과 억세스 포인트는 PKM 인증 메시지(Authorization Message)를 이용하여 단말기 인증과 AK 전달한다. 그리고, 520 단계에서 단말과 억세스 포인트는 SA(Security Association)성립을 수행한다. 이때, 단말에게는 SA를 표시하는 인식자 SAID가 주어진다.
그런 후, 단말은 530 단계에서 802.16의 PKM의 정의에 따라, 유니캐스트 트래픽(Unicast Traffic)을 인증할 TEK를 요청하는 키 요청(Key Request)메시지를 억세스 포인터에 전송한다. 그러면, 억세스 포인터는 540 단계에서 상기 키 요청(Key Request)메시지에 응답하는 키 응답 메시지(Key Reply message)를 통해 TEK를 단말로 전송한다.
도면에는 생략되어 있으나, 단말(140)과 억세스 포인트(140)는 방송 컨텐츠 서버(MBS Content Server)(100)를 DHCP(Dyhanic Host Configuration Protocol)을 사용하여 탐색한다.
단말은 550 단계에서 상기 탐색된 방송 컨텐츠 서버에 사용자 인증을 통하여 접속하여 청취하고자 하는 방송 스케줄과 관련된 방송 세션 정보, SAID로 식별되어 있는 암호화 정보, 인증 정보와 바인딩(Binding)되어있는 방송 암호키(MAK)와, 상기 방송 암호기(MAK)관련 정보, 방송 인증키(MIK)와, 상기 방송 인증키(MIK)관련 정보를 획득한다.
상기 방송 세션 정보는 방송 식별자, 아이피 멀티캐스트 주소(IP multicast address), 포트 넘버(Port number)이다. 상기 방송 암호키(MAK)관련 정보는 암호화 알고리즘, 방송 암호키(MAK)유효 기간, 방송 암호키 식별자(MAK_ID), 방송 암호키 시퀀스 넘버(MAK Sequence number)이다.
상기 방송 인증키(MIK)관련 정보는 인증 알고리즘, 방송 인증키(MIK) 유효기간, 방송 인증키 시퀀스 넘버(MIK Sequence number), 방송 인증키 식별자(MIK_ID)등을 포함한다.
560단계에서 단말은 DSA-REQ (Full name 기재 요청)메시지의 청취하고자 하는 멀티캐스트 아이피 어드레스(Multicast IP address)와 포트 넘버(Port number), 및 거기에 적용될 SAID를 송신하여 방송 서비스 청취를 억세스 포인트에 알리고, 억세스 포인트는 570 단계 및 580 단계에서 DSA-RVD메시지와 DSA-RSP 메시지를 이용하여 해당 멀티캐스트 아이피 어드레스(Multicast IP address)에 물리 계층(Physical Layer) 및 MAC 레이어 등의 필요한 하위 계층 정보를 단말에게 전달한다.
상기 방송에 필요한 하위 계층의 정보를 수신한 단말은 방송 암호화키를 인식하는 SAID를 590 단계에서 PKM 키 요청 메시지에 실어서 전송하여 억세스 포인트에게 SAID가 지시하는 방송용 SA의 TEK 수신 의사를 알린다. 그러면, 600 단계에서 억세스 포인트는 그에 대한 답변으로 PKM 키 응답 메시지의 방송용 TEK를 단말에게 전달한다.
610 단계에서 단말은 MAK와 TEK를 사용하여 억세스 포인트가 암호화한 방송 트래픽을 복호화 하여 청취한다.
이상에서 상술한 바와 같이 본 발명은 광대역 무선 접속 기술에서 방송 서비스시의 기존의 억세스 포인트의 커버리지보다 광대역으로 암호화와 인증을 제공하는 키관리 시스템을 제공하여 방송 서비스의 매크로 다이버시티(Macro diversity)를 향상시킬 수 있는 이점이 있다.
또한, 광대역 무선 접속 기술에서 방송 서비스시의 유니캐스트 서비스시에 사용하는 PKM을 이용하여 하위 계층의 인증과 상위 계층의 서비스 인증을 통한 방송 트래픽을 전달할 수 있다는 이점이 있다.
도 1은 본 발명의 바람직한 실시 예에 따른 멀티미디어 방송 서비스 망의 개략적인 구성도,
도 2는 본 발명의 첫 번째 실시 예에 따른 방송 서비스 암호키/인증키 관리 방법을 설명하기 위한 신호 흐름도,
도 3은 본 발명의 두 번째 실시 예에 따른 방송 암호키의 구조를 설명하기 위한 도면,
도 4는 본 발명의 두 번째 실시 예에 따른 방송 암호키를 이용한 암호화 방법을 설명하기 위한 도면,
도 5는 본 발명의 두 번째 실시 예에 따른 방송 서비스 암호키/인증키 관리 방법을 설명하기 위한 신호 흐름도.

Claims (5)

  1. 방송 서비스를 제공하는 광대역 무선 통신 시스템에서 암호화키/인증키 관리 시스템에 있어서,
    방송 서비스를 위한 컨텐츠를 제공하고, 방송 컨텐츠의 유휴 기간을 포함하는 방송 암호키를 생성하는 방송 서버와,
    상기 방송 서버로부터 아이피 패킷 형태로 생성된 방송 데이터를 전송받는 억세스 포인트 제어기와,
    상기 억세스 포인트 제어기로부터 수신된 방송 데이터를 무선 주파수 신호의 형태로 변환하여 해당 서비스 영역에 송출하는 억세스 포인트와,
    상기 방송 서비스를 받기 위해 사용자 인증을 통해 상기 방송용 서버로부터 방송 스트림의 암호화에 사용되는 암호키와 방송 메시지의 무결성을 제공하는 인증키방송용 암호키를 획득하여, 억세스 포인트로부터 출력되는 방송 서비스를 수신하는 복수의 단말들을 포함하여 구성됨을 특징으로 하는 상기 시스템.
  2. 제 1항에 있어서, 상기 방송 인증키는
    단말 또는 방송 서버가 생성하는 것을 특징으로 하는 상기 시스템.
  3. 방송 서비스를 제공하는 광대역 무선 통신 시스템에서 암호화키/인증키 관리 방법에 있어서,
    단말이 억세스 포인트로부터 단말을 인증받는 단계와,
    단말이 억세스 포인트를 통해 방송용 서버를 탐색하는 단계와,
    단말은 상기 탐색된 방송용 서버로부터 방송 스트림의 암호화에 사용되는 암호키와 방송 메시지의 무결성을 제공하는 인증키를 포함하는 정보를 획득하는 단계와,
    단말은 방송 구성 메시지에 포함된 정보를 획득하여 사용자 인증키 및 암호화키를 이용하여 복호화와 메시지 인증을 통하여 방송 서비스를 수신하는 단계로 구성됨을 특징으로 하는 상기 방법.
  4. 제 3항에 있어서, 상기 사용자 인증키는
    선택적으로 사용되는 것을 특징으로 하는 상기 방법.
  5. 방송 서비스를 제공하는 광대역 무선 통신 시스템에서 암호화키/인증키 관리 시스템에 있어서,
    컨텐츠를 제공하고, 방송 컨텐츠의 유휴 기간을 포함하는 방송 암호키를 생성하는 방송 서버와,
    상기 방송 서버로부터 아이피 패킷 형태로 생성된 방송 데이터를 전송받아서 특정 커넥션 트래픽의 암호화키와 상기 방송 서버로부터 전달받은 암호화에 사용되는 방송 암호키를 이용하여 컨덴츠를 암호화하는 억세스 포인트 제어기와,
    상기 억세스 포인트 제어기로부터 수신된 방송 데이터를 무선 주파수 신호의 형태로 변환하여 해당 서비스 영역에 송출하는 억세스 포인트와,
    단말기 인증후에 특정 커넥션 트래픽의 암호화키를 획득하고, 상기 방송 서비스를 받기 위해 사용자 인증을 통해 상기 방송용 서버로부터 방송 스트림의 암호화에 사용되는 암호키와 방송 메시지의 무결성을 제공하는 인증키 획득하여, 억세스 포인트로부터 출력되는 방송 서비스를 수신하는 복수의 단말들을 포함하여 구성됨을 특징으로 하는 상기 장치.
KR1020040034040A 2004-05-07 2004-05-13 통신 시스템에서 멀티캐스트 브로드캐스트 서비스 제공 시스템 및 방법 KR100617804B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020040032362 2004-05-07
KR20040032362 2004-05-07

Publications (2)

Publication Number Publication Date
KR20050107256A true KR20050107256A (ko) 2005-11-11
KR100617804B1 KR100617804B1 (ko) 2006-08-28

Family

ID=37283890

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040034040A KR100617804B1 (ko) 2004-05-07 2004-05-13 통신 시스템에서 멀티캐스트 브로드캐스트 서비스 제공 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100617804B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100735393B1 (ko) 2006-02-15 2007-07-04 삼성전자주식회사 광대역 무선 접속 시스템의 멀티캐스트 및 브로드캐스트서비스 설정 방법
KR100836028B1 (ko) 2006-12-08 2008-06-09 한국전자통신연구원 멀티캐스트 브로드캐스트 서비스 제공 방법
KR100879148B1 (ko) * 2007-11-20 2009-01-19 한국전자통신연구원 Iptv 서비스 인증 및 서비스 품질 제어 방법 및 그시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020083812A (ko) * 2001-04-30 2002-11-04 주식회사 시큐어넥서스 브로드캐스팅 방식의 컨텐츠 서비스의 보안시스템 및 그의제어방법
US7639654B2 (en) 2002-08-29 2009-12-29 Alcatel-Lucent Usa Inc. Method and apparatus for mobile broadband wireless communications

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100735393B1 (ko) 2006-02-15 2007-07-04 삼성전자주식회사 광대역 무선 접속 시스템의 멀티캐스트 및 브로드캐스트서비스 설정 방법
KR100836028B1 (ko) 2006-12-08 2008-06-09 한국전자통신연구원 멀티캐스트 브로드캐스트 서비스 제공 방법
US8441974B2 (en) 2006-12-08 2013-05-14 Samsung Electronics Co., Ltd. Method of providing multicast broadcast service
KR100879148B1 (ko) * 2007-11-20 2009-01-19 한국전자통신연구원 Iptv 서비스 인증 및 서비스 품질 제어 방법 및 그시스템

Also Published As

Publication number Publication date
KR100617804B1 (ko) 2006-08-28

Similar Documents

Publication Publication Date Title
US20100153709A1 (en) Trust Establishment From Forward Link Only To Non-Forward Link Only Devices
US20080008176A1 (en) Apparatus and method for providing multicast/broadcast service in broadband wireless communication system
US8718279B2 (en) Apparatus and method for a secure broadcast system
KR100816561B1 (ko) 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법
KR100979436B1 (ko) 광대역 무선 접속 시스템에서 멀티캐스트 및 브로드캐스트 서비스 방송 채널에 대한 채널 전환 장치 및 방법
US20080287057A1 (en) Method and apparatus for providing multimedia broadcasting multicasting services
KR100816560B1 (ko) 모바일 멀티캐스트 방송 보안을 위한 대리인증 방법
US20040228360A1 (en) Security method for broadcasting service in a mobile communication system
US7903821B2 (en) Method for managing key in multimedia broadcast and multicast service
US20100316221A1 (en) secure transmission method for broadband wireless multimedia network broadcasting communication
TW201014301A (en) Systems and methods for group key distribution and management for wireless communications systems
KR100553550B1 (ko) 이동 통신 시스템에서 시간 또는 지역을 고려하여브로드캐스트/멀티캐스트 서비스를 제공하는 방법 및 시스템
CN101150396B (zh) 组播广播业务的密钥获取方法、网络及终端设备
WO2022174827A1 (zh) 组播或广播业务数据的安全保护方法及装置
CN102883265B (zh) 接入用户的位置信息发送和接收方法、设备及系统
US20050013268A1 (en) Method for registering broadcast/multicast service in a high-rate packet data system
KR20050107256A (ko) 광대역 무선 통신 시스템에서의 방송 서비스암호화키/인증키 관리 시스템 및 방법
CN101087188B (zh) 无线网络中mbs授权密钥的管理方法及系统
CN101127596B (zh) 一种广播式移动电视业务中节目流密钥加密的方法及系统
CN101150467B (zh) 通信系统及终端加入组播广播业务的方法
KR20050107535A (ko) 광대역 무선 통신 시스템에서의 방송 서비스 암호화 장치및 방법
TWI386004B (zh) 安全廣播系統使用之裝置及方法
KR101002829B1 (ko) 멀티미디어 방송 멀티캐스트 서비스 시스템에서 서비스 데이터를 보호화하는 방법
CN101399960B (zh) 广播式移动电视业务中节目流密钥加密的方法及系统
KR101197739B1 (ko) 방송 서비스를 제공하는 이동통신 시스템, 이동통신 단말기및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee