KR20070078659A - 휴대 방송 시스템에서 암호화 정보 관리 방법 및 그에 따른시스템 - Google Patents

휴대 방송 시스템에서 암호화 정보 관리 방법 및 그에 따른시스템 Download PDF

Info

Publication number
KR20070078659A
KR20070078659A KR1020060009156A KR20060009156A KR20070078659A KR 20070078659 A KR20070078659 A KR 20070078659A KR 1020060009156 A KR1020060009156 A KR 1020060009156A KR 20060009156 A KR20060009156 A KR 20060009156A KR 20070078659 A KR20070078659 A KR 20070078659A
Authority
KR
South Korea
Prior art keywords
bsm
encryption information
bsd
service
information
Prior art date
Application number
KR1020060009156A
Other languages
English (en)
Inventor
이병래
이국희
오재권
정보선
이종효
황승오
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060009156A priority Critical patent/KR20070078659A/ko
Publication of KR20070078659A publication Critical patent/KR20070078659A/ko

Links

Images

Classifications

    • EFIXED CONSTRUCTIONS
    • E01CONSTRUCTION OF ROADS, RAILWAYS, OR BRIDGES
    • E01FADDITIONAL WORK, SUCH AS EQUIPPING ROADS OR THE CONSTRUCTION OF PLATFORMS, HELICOPTER LANDING STAGES, SIGNS, SNOW FENCES, OR THE LIKE
    • E01F8/00Arrangements for absorbing or reflecting air-transmitted noise from road or railway traffic
    • E01F8/0005Arrangements for absorbing or reflecting air-transmitted noise from road or railway traffic used in a wall type arrangement
    • E01F8/0017Plate-like elements
    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04BGENERAL BUILDING CONSTRUCTIONS; WALLS, e.g. PARTITIONS; ROOFS; FLOORS; CEILINGS; INSULATION OR OTHER PROTECTION OF BUILDINGS
    • E04B1/00Constructions in general; Structures which are not restricted either to walls, e.g. partitions, or floors or ceilings or roofs
    • E04B1/62Insulation or other protection; Elements or use of specified material therefor
    • E04B1/74Heat, sound or noise insulation, absorption, or reflection; Other building methods affording favourable thermal or acoustical conditions, e.g. accumulating of heat within walls
    • E04B1/82Heat, sound or noise insulation, absorption, or reflection; Other building methods affording favourable thermal or acoustical conditions, e.g. accumulating of heat within walls specifically with respect to sound only
    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04CSTRUCTURAL ELEMENTS; BUILDING MATERIALS
    • E04C2/00Building elements of relatively thin form for the construction of parts of buildings, e.g. sheet materials, slabs, or panels
    • E04C2/54Slab-like translucent elements

Landscapes

  • Engineering & Computer Science (AREA)
  • Architecture (AREA)
  • Physics & Mathematics (AREA)
  • Civil Engineering (AREA)
  • Structural Engineering (AREA)
  • Acoustics & Sound (AREA)
  • Electromagnetism (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 휴대 방송 시스템에서 동일한 서비스 및 콘텐츠를 제공시 암호화 정보를 관리하는 방법 및 그에 따른 시스템에 관한 것으로, 본 발명의 방법은 특정 서비스에 관한 암호화 정보를 생성하는 방송 가입자 관리부(BCAST Subscription Management : BSM)를 결정하는 과정과, 상기 결정된 BSM가 암호화 정보를 생성하는 과정과, 상기 생성된 암호화 정보를 포함한 전송 메시지를 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)에 전달하는 과정과, 상기 전송 메시지를 수신한 BSD/A는 동일한 서비스를 제공하는 다른 BSM에 상기 암호화 정보를 전달하는 과정을 포함함을 특징으로 한다. 본 발명의 시스템은 상술한 바를 달성하기 위한 본 발명의 휴대 방송 시스템은 특정 서비스에 관한 암호화 정보를 생성하고, 상기 암호화 정보를 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)에 전송하는 방송 가입자 관리부(BCAST Subscription Management : BSM)와, 상기 생성된 암호화 정보를 포함한 전송 메시지를 수신하여 동일한 서비스를 제공하는 다른 BSM에 전송하는 BSD/A를 포함함을 특징으로 한다.
OMA, BCAST, TEK, SEAK, BSD/A, BSM

Description

휴대 방송 시스템에서 암호화 정보 관리 방법 및 그에 따른 시스템{METHOD FOR TRANSMITTING AND RECEIVING ENCRYPTION KEY IN MOBILE BROADCASTING SYSTEM AND SYSTEM THEREOF}
도 1은 종래의 휴대 방송 시스템을 나타낸 도면
도 2는 종래의 휴대 방송 시스템에서 여러 사업자가 동일한 서비스를 제공하는 경우를 나타낸 도면
도 3a 및 도 3b는 본 발명의 바람직한 제 1실시예에 따라 휴대 방송 시스템에서의 암호화 정보 관리 방법을 나타낸 도면
도 4a 및 도 4b는 본 발명의 바람직한 제 2실시예에 따라 휴대 방송 시스템에서의 암호화 정보 관리 방법을 나타낸 도면
도 5는 본 발명의 바람직한 제 3실시예에 따라 휴대 방송 시스템에서의 암호화 정보 관리 방법을 나타낸 도면
도 6a 및 도 6b는 본 발명의 바람직한 제 4실시예에 따라 휴대 방송 시스템에서의 암호화 정보 관리 방법을 나타낸 도면
도 7 및 도 8은 본 발명의 휴대 방송시스템에서 사전 정보를 전송하는 방법을 나타낸 도면
본 발명은 휴대 방송 시스템에서의 암호화 정보 관리 방법 및 그에 따른 시스템에 관한 것으로, 특히 휴대 방송 시스템에서 동일한 서비스 및 콘텐츠를 제공시 암호화 정보를 관리하는 방법 및 그에 따른 시스템에 관한 것이다.
일반적으로 방송 서비스(Broadcast Service)는 방송 서비스를 관리하는 서버에서 암호화된 서비스를 전송하고 다수의 단말기에서 이를 수신하는 것을 말한다. 이 때, 다수의 단말기에서는 미리 가지고 있던 암호키를 이용하여 서버로부터 제공되는 암호화된 서비스를 복호화함으로써 해당 서비스를 이용할 수 있도록 한다.
한편, 이러한 방송 서비스는 점차 유료 서비스로 바뀌어가고 있는 추세이며, 무분별한 복제배포를 차단하기 위한 저작권 보호 기술의 필요로 인해, 표준 기구인 3GPP(3rd Generation Partnership Project)나 오픈 모바일 얼라이언스(Open Mobile Alliance : OMA)에서는 사용자의 권한 정보(RO: Right Object)에 대한 유연성 및 편리성을 기반으로 다양한 기술을 도입하였다.
그러면 현재 OMA에서 표준화 중인 BCAST 표준에 따른 휴대 방송 시스템을 간략히 설명하겠다.
도 1은 OMA에서 표준화 중인 BCAST 표준에 따른 휴대 방송 시스템(100)의 각 객체를 나타낸 도면이다.
상기 도 1을 참조하면, 휴대 방송 시스템(100)에서 컨텐츠 공급자(Content Creation)(10)는 방송(이하 'BCAST'이라 칭함) 서비스의 공급자이며, 상기 BCAST 서비스는 종래의 음성/영상 방송 서비스, 파일(음악 파일 혹은 데이터 파일) 다운로드 서비스 등이 될 수 있다.
방송 서비스 어플리케이션(BCAST Service Application : BSA)(20)은 상기 컨텐츠 공급자(101)로부터 BCAST 서비스의 데이터를 공급받아 BCAST 네트워크에 적합한 형태로 가공하여, BCAST 서비스 데이터를 만드는 역할을 하며, 휴대 방송 안내에 필요한 표준화된 메타데이터를 생성하는 역할을 담당한다.
방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)(30)는 상기 BSA(20)으로부터 공급받은 BCAST 서비스 데이터를 전송할 베어러를 설정하는 역할 및 BCAST 서비스의 전송 스케쥴을 결정하는 역할 및 휴대 방송 안내를 생성하는 역할을 담당한다.
방송 가입자 관리부(BCAST Subscription Management : BSM)(40)는 BCAST 서비스의 수신을 위한 가입 정보와 서비스 제공 정보 및 BCAST 서비스를 수신 받는 장비에 대한 장치 정보를 관리한다.
터미널(Terminal)(50)은 BCAST 서비스를 수신할 수 있는 단말기이며, 단말기의 성능에 따라 셀룰러 네트워크와 연결될 수 있는 기능을 가진다. 본 발명의 설명에서는 셀룰러 네트워크와 연결될 수 있는 단말기를 가정한다.
일반적으로 휴대방송 시스템에서, BCAST 서비스를 관리하는 서버에서 암호화된 서비스를 전송하면 다수의 단말기측에서 이를 수신한다. 이 때, 다수의 단말기에서는 미리 가지고 있던 암호키를 이용하여 서버로부터 제공되는 암호화된 서비스 를 복호함으로써 해당 서비스를 이용할 수 있도록 한다. 이렇게 브로드캐스트 되어지는 컨텐츠 및 서비스를 암호화하는 방법은 크게 서비스 보호(Service Protection)와 콘텐츠 보호(Content Protection)로 구분된다. 상기 서비스 보호는 상기 BSD/A(30)와 터미널(50)간의 전송 채널 보호를 나타내며, 상기 콘텐츠 보호는 BSA(20)와 Terminal(50)간의 종단간 보호를 나타낸다.
그러면 다음으로 상기 서비스 보호(Service Protection) 및 콘텐츠 보호(Content Protection)를 수행하는 방법에 대해 설명한다. 상기 콘텐츠 보호의 경우 컨텐츠는 BSA(20)에서 암호화가 수행이 되어 단말까지 브로드캐스트 되어 전달된다. 서비스 보호는 컨텐츠 보호와 달리 BSD/A(30)에서 서비스에 대한 암호화가 수행이 된다. BSM(40)은 서비스 보호 및 콘텐츠 보호의 두가지 경우 모두 단말의 가입 관리를 수행한다.
상기 서비스 보호 및 콘텐츠 보호에 사용되는 암호 키 관련 정보 및 사용 방법은 다음과 같다. 우선 단말(50)은 브로드캐스트 되어지는 서비스 및 컨텐츠를 사용하기 위해서 BSM(40)에 등록을 해서 등록 키 매트리얼(Registration Key Material : RKM)을 수신하여야 한다. 이후 서비스에 가입하면서 롱텀 키 메시지(Long-Term Key Message : LKM)를 획득해야 하며, 실제 암호화된 서비스 및 컨텐츠를 복호화하는데 사용되는 숏텀 키 메시지(Short-Term Key Message : SKM)를 획득할 수 있다. 상기 단말(50)은 RKM을 이용하여 LKM을 복호화할 수 있으며, 그 복호화의 결과로 나오는 서비스 인크립션 키(Service Encryption Key : SEK) 및서비스 인증 키(Service Authentication Key : SAK)를 획득한다. 상기 SEK와 SAK는 SEAK라 는 통합된 형태로 LKM에 포함되어서 단말에 전달된다. 상기 SKM은 트래픽 인크립션 키(Traffic Encryption Key : TEK)를 포함하고 있으며, TEK 등을 보호하기 위하여 상기 SKM은 SEAK에 의하여 암호화되고 맥(Message Authentication Code : MAC) 함수가 적용된다. SEAK에 의하여 복호화되어 얻어진 TEK를 이용하여 실제 암호화된 서비스 및 컨텐츠를 복호화할 수 있다.
보호화된 서비스는 상기 도 1에 도시된 바와 같이 BSD/A(30)를 통해 터미널(50)에게 전송 되며, 보호화된 컨텐츠는 BSA(20)에서부터 시작하여 터미널(50)에게 전송된다.
참고적으로 상기 도 1에 각 인터페이스에 대한 설명을 다음의 <표 1>에 간략히 나타내었다.
Figure 112006007030268-PAT00001
이러한 휴대 방송 시스템에서의 암호화 방법은 다수의 방송 사업자가 동일한 서비스를 제공시 여러 암호화키로 인해 문제점이 발생한다.
도 2는 종래의 휴대 방송 시스템에서 여러 사업자가 동일한 서비스를 제공하는 경우의 블록을 나타낸 도면이다. 이하 상세한 설명에서 BSM(40)이 BSM을 대표하나 아래 도면 및 설명 에서는 복수의 BSM을 나타내기 위하여 또다른 BSM을 BSM-1(41)을 명명하였다.
상기 도 2를 참조하면, BSD/A(30)에 의해서 제공되는 동일한 서비스 및 컨텐츠가 다수의 BSM(40, 41)을 통해서 사용자 가입이 진행 되어 각각 TEK 및 SEAK를 생성하면, BSD/A(30)에서 BSM(40)으로부터 200단계와 같이 TEK를 받으며 또한 210단계와 같이 BSM-1(41)로부터도 TEK를 받으므로 사용할 TEK가 여러 개가 발생되어 상기 BSD/A(30)는 어떠한 SEAK를 사용할지에 대한 문제점이 발생한다.
따라서 본 발명의 목적은 휴대 방송 시스템에서 다수의 방송 사업자가 동일한 서비스 및 콘텐츠를 제공시 암호화 정보 관리 방법 및 그에 따른 시스템을 제안함에 있다.
본 발명의 다른 목적은 휴대 방송 시스템에서 동일한 서비스 및 컨텐츠에 대하여 다수의 암호키 생성 기관이 존재할 때 암호화 정보를 관리하는 방법 및 그에 따른 시스템을 제공함에 있다.
상술한 바를 달성하기 위한 본 발명의 제 1실시예는 특정 서비스에 관한 암 호화 정보를 생성하는 방송 가입자 관리부(BCAST Subscription Management : BSM)를 결정하는 과정과, 상기 결정된 BSM가 암호화 정보를 생성하는 과정과, 상기 생성된 암호화 정보를 포함한 전송 메시지를 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)에 전달하는 과정과, 상기 전송 메시지를 수신한 BSD/A는 동일한 서비스를 제공하는 다른 BSM에 상기 암호화 정보를 전달하는 과정을 포함함을 특징으로 한다.
본 발명의 제 2실시예는 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)가 특정 서비스에 관한 암호화 정보를 생성하는 과정과, 동일한 서비스를 사용하는 방송 가입자 관리부(BCAST Subscription Management : BSM)들에 상기 암호화 정보가 포함된 전송 메시지를 전송하는 과정과, 상기 전송 메시지를 수신한 BSM은 상기 BSD/A에 응답 메시지를 전송하는 과정을 포함함을 특징으로 한다.
상술한 바를 달성하기 위한 본 발명의 제 3실시예는 휴대 방송 시스템에서 암호화 정보를 관리하는 방법에 있어서, 방송 서비스 어플리케이션(BCAST Service Application : BSA)에서 특정 서비스에 관한 암호화 정보를 생성하는 과정과, 상기 생성된 암호화 정보를 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)에 전송하는 과정과, 상기 암호화 정보를 수신한 BSD/A가 동일한 서비스를 사용하는 방송 가입자 관리부(BCAST Subscription Management : BSM)들에 상기 암호화 정보가 포함된 전송 메시지를 전송하는 과정과, 상기 전송 메시지를 수신한 BSM은 상기 BSD/A에 응답 메시지를 전송하는 과정 을 포함함을 특징으로 한다.
본 발명의 제 4실시예는 특정 서비스에 관한 암호화 정보를 생성하는 방송 가입자 관리부(BCAST Subscription Management : BSM)를 결정하는 과정과, 상기 결정된 BSM가 암호화 정보를 생성하는 과정과, 상기 생성된 암호화 정보를 포함한 전송 메시지를 동일한 서비스를 제공하는 다른 BSM에 전송하는 과정과, 상기 전송 메시지를 수신한 BSM은 수신 응답으로 응답 메시지를 전송하는 과정을 포함함을 특징으로 한다.
상술한 바를 달성하기 위한 본 발명의 휴대 방송 시스템은 특정 서비스에 관한 암호화 정보를 생성하고, 상기 암호화 정보를 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)에 전송하는 방송 가입자 관리부(BCAST Subscription Management : BSM)와, 상기 생성된 암호화 정보를 포함한 전송 메시지를 수신하여 동일한 서비스를 제공하는 다른 BSM에 전송하는 BSD/A를 포함함을 특징으로 한다.
상술한 바를 달성하기 위한 본 발명의 휴대 방송 시스템은 특정 서비스에 관한 암호화 정보를 생성하는 방송 서비스 어플리케이션(BCAST Service Application : BSA)과, 상기 BSA로부터 상기 암호화 정보를 수신하여 동일한 서비스를 제공하는 방송 가입자 관리부(BCAST Subscription Management : BSM)에 상기 암호화 정보를 전송하는 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)와, 상기 암호화 정보를 수신하고 이에 대한 응답 메시지를 상기 BSD/A에 전송하는 BSM을 포함함을 특징으로 한다.
이하 본 발명의 바람직한 실시 예들의 상세한 설명이 첨부된 도면들을 참조하여 설명될 것이다. 도면들 중 동일한 구성들은 가능한 한 어느 곳에서든지 동일한 부호들을 나타내고 있음을 유의하여야 한다. 하기 설명에서 구체적인 특정사항들이 나타나고 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해 제공된 것이다. 그리고 본 발명을 설명함에 있어, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 발명은 휴대 방송 시스템에서 다수의 방송 사업자가 동일한 서비스 및 콘텐츠를 단말에게 전송시 암호화 키를 관리하는 방법과 상기 암호화 키를 관리하는 방법에 대한 사전 정보를 전송하는 방법을 제안한다. 이하 상세한 설명에서 SEK, SAK, TEK등의 암호화키를 암호화 정보를 명명하기로 한다.
또한 본 발명의 설명의 편의를 위하여 비동기 이동통신 표준인 3GPP(3rd Generation Partnership Project) 혹은 단말 어플리케이션(Application)의 표준 기구인 OMA(Open Mobile Alliance)에서 정의하고 있는 개체들의 명칭들을 사용할 것이다.
도 3a는 본 발명의 바람직한 제 1실시예에 따라 휴대 방송 시스템에서의 암호화 정보 관리 방법을 나타낸 도면이다. 본 실시예에서는 특정 BSM이 암호화 정보를 생성하면, 상기 암호화 정보를 BDD/A를 통해 다른 BSM에 알려주는 방식이다.
도 3a를 참조하면, 다른 BSM-1(41)에는 BSD/A(30)가 310단계에서와 같이 BSM(40)이 생성한 SEAK를 통하여 전달하여주어서 다른 BSM-1(41)을 통하여 가입한 단말도 SKM을 복호화하여 동일한 TEK를 획득할 수 있게 한다.
이에 대한 신호 흐름도는 다음의 도 3b에 나타내었다.
상기 도 3b를 참조하면, 우선 암호화 정보를 생성한 BSM(40)은 SEAK등의 암호화 정보를 BSD/A(30)에 전송한다. 이를 위해 상기 BSM(40)은 311단계에서 요청 메시지 Req-1를 수신하면, 313단계에서와 같이 이에 대한 응답으로 암호화 정보가 포함된 응답 메지시인 Res-1 또는 Res-2를 BSD/A(30)에 전송한다. 다른 방법으로 암호화 정보를 생성한 BSM(40)이 315단계에서 암호화 정보가 포함된 전송 메시지 Tra-1을 BSD/A(30)에 전송하면, 상기 BSD/A는 317단계에서와 같이 응답 메시지인 Con-1 또는 Con-2를 전송한다.
상기 암호화 정보를 수신한 BSD/A(30)는 그 후 319단계에서와 같이 상기 BSM-1(41)으로부터 SEAK 요청 메시지인 Req-1을 수신하면, 상기 BSD/A(30)는 321단계에서 이에 대한 응답으로 SEAK를 포함한 응답 메시지인 Res-1 또는 Res-2를 BSM-1(41)에게 전송한다. 다른 방법으로 상기 BSD/A(30)가 323단계에서 상기 BSM-1(41)에 암호화 정보가 포함된 전송 메시지 Tra-1를 전송하면, 상기 BSM-1(41)이 325단계에서와 같이 이에 대한 응답으로 응답 메시지인 Con-1 또는 Con-2를 전송한다. 상기 Req-1, Res-1, Res-2 메시지의 스키마 테이블은 각각 다음의 <표 2>, <표 3>, <표 4>에 나타내었다.
또 다른 방법으로 BSD/A(30)가 317단계에서와 같이 전송 메시지인 Tra-1을 이용하여 BSM-1(41)에게 현재 특정 서비스에 대하여 사용중인 SEAK를 전송한다. 상 기 Tra-1 메시지의 스키마 테이블은 다음의 <표 5>에 나타내었다. 상기 Tra-1 메시지의 출발지(Source)는 BSD/A(30)가 되며, 목적지(Destination)는 BSM-1(41)이 된다. 데이터(Data)에는 SEAK가 저장되어 전달된다. 본 메시지를 받은 BSM-1(41)은 319단계에서 Con-1 또는 Con-2로 응답을 한다. 상기 Con-1 및 Con-2의 스키마 테이블은 각각 다음의 <표 6>와 <표 7>에 나타내었다.
상기 전송된 SEAK를 받은 단말은 암호화된 TEK를 포함하고 있는 SKM을 복호화할 수 있게 되므로, BSM(40)에 독립적으로 암호화된 서비스의 재생이 가능하다.
Figure 112006007030268-PAT00002
Figure 112006007030268-PAT00003
Figure 112006007030268-PAT00004
Figure 112006007030268-PAT00005
Figure 112006007030268-PAT00006
Figure 112006007030268-PAT00007
상기 <표>의 필드를 설명하면, 우선 이름은 해당 메시지를 구성하는 요소값과 속성값에 대한 명칭을 나타낸다. 타입은 해당 이름이 요소값 혹은 속성값 중 어떤 형태인지를 의미하며 요소값은 E1, E2, E3, E4와 같은 값을 가지며 E1은 전체 메시지에 대한 상위 요소값을 의미 하며 E2는 E1의 하위 요소값, E3는 E2의 하위 요소값, E4는 E3의 하위 요소값을 나타낸다. 속성값은 A로 표시하며 A는 해당 요소의 속성값을 나타낸다. 예로 E1 아래의 A는 E1의 속성값을 나타낸다. 범주는 해당 요소값 혹은 속성값이 필수 내용인지 아닌지를 구분하기 위해 사용되며 필수인 경우 M 값을 옵션인 경우 'O' 값을 가진다. 카디넬리티는 요소들간의 관계를 나타내며 '0', '0..1', '1', '0..n', '1..n' 의 값을 가진다. '0'은 옵션을 얘기하며 '1'은 필수관계를 의미 하며 'n'은 다수의 값을 가질 수 있음을 얘기한다. 예로 '0..n'은 해당 요소값이 없을 수도 있고 n개의 값을 가질 수도 있음을 의미한다. 설명은 해당 요소 또는 속성값이 의미하는 바를 나타내며 데이터형은 해당 요소값 혹은 속성값에 대한 데이터 형태를 나타낸다. 상기 <표>에서 필드에 대한 설명은 이하 <표>에서도 동일하게 적용된다.
아래의 <표 8>에서는 상기 <표 2> 내지 <표 7>까지 정의된 메시지 형식에서 사용되는 태그(Tag)를 이용하여 각 메시지의 종류를 구분하고 있다. 하지만 아래 정의된 태그(Tag)값은 항상 고정적인 것이 아니라 단지 메시지 종류를 구분하고 있으며 상황에 따라 바뀔 수 있다. 응답 메시지와 확인 메시지에서 상태(Status) 필드는 일반적으로 '0' 이면 성공적으로 요청 및 전달 메시지를 받아서 관련 사항을 수행하였다는 것을 나타내며, '1' 이면 요청 및 전달 메시지 수신이나 관련 사항 수행이 실패하였다는 것을 의미한다. 또한 각 메시지들은 아래 표의 적용 메시지 형식에 나와 있는 것과 같이 메시지(Message) ID를 활용한 단축된 형식의 메시지인 Res-2 또는 Con-2 등을 사용하여 성능상의 개선을 얻을 수 있다.
Figure 112006007030268-PAT00008
도 4a는 본 발명의 바람직한 제 2실시예에 따라 휴대 방송 시스템에서의 암호화 정보 관리 방법을 나타낸 도면이다. 본 실시예에서는 BSD/A(30)가 특정 서비스에 대한 TEK와 SEAK와 같은 암호화 정보를 생성하여 BSM(40)과 BSM-1(41)에 전달 해 주는 방식이다.
상기 도 4a에 도시된 바와 같이 BSD/A(30)에서 TEK와 SEAK를 생성하면 400 단계 및 410단계에서와 같이 SEAK를 다수의 BSM에게 전송한다. 이때 상기 BSD/A(30)가 TEK, SEAK 및 SKM을 직접 생성하므로 다수의 BSM이 존재함으로써 생기는 문제는 발생하지 않는다.
그러면 이에 대한 흐름도를 다음의 도 4b를 이용하여 설명하겠다.
상기 도 4b를 참조하면, BSM(40)은 411단계에서 SEAK 요청 메시지인 Req-1을 BSD/A(30)에게 전송한다. 상기 요청 메시지를 수신한 BSD/A(30)는 413단계에서 이에 대한 응답으로 SEAK를 포함한 응답 메시지인 Res-1 또는 Res-2를 상기 BSM(40)에게 전송한다. 또한 동일한 방법으로 상기 BSD/A(30)이 415단계에서와 같이 BSM-1(41)로부터 SEAK 요청 메시지인 Req-1을 수신하면, 417단계에서 이에 대한 응답으로 응답 메시지 Res-1 또는 Res-2를 상기 BSM(40)에게 전송한다. 즉 상기 BSD/A(30)는 암호화 정보가 필요한 BSM들(40, 41)에 암호화 정보를 전송한다. 상기 BSD/A(30)에서 BSM들(40, 41)에 암호화 정보를 전송하는 방법은 독립적으로 이루어진다.
또 다른 방법으로는 BSD/A(30)가 419단계에서 BSM(40)에게 전송 메시지 Tra-1을 이용하여 SEAK를 전송하면 BSM(40)은 421단계에서 응답 메시지 Con-1 또는 Con-2로 응답을 한다. 상기 전송되는 Tra-1에서 출발지(Source)는 BSD/A(30)가 되고 목적지(Destination)는 BSM(40)이 된다. Con-1 또는 Con-2에서는 그 반대로 출발지(Source)는 BSM(40)이 되고 적지(Destination)는 BSD/A(30)가 된다. 상기 BSM-1(41)도 BSM(40)과 같은 과정을 통해 SEAK를 획득할 수 있다.
도 5는 본 발명의 바람직한 제 3실시예에 따른 휴대 방송 시스템에서의 암호화 정보 관리 방법을 나타낸 도면이다.
본 실시예에서는 도 5에 도시된 바와 같이 BSA(20)가 500단계에서 특정 서비스에 대한 TEK와 SEAK등의 암호와 정보를 생성하여 BSD/A(30)에 전달한다. 상기 암호화 정보를 수신한 BSD/A(30)는 510단계 및 520단계에서 BSM(40)과 BSM-1(41)에게 SEAK를 전달하는 방식이다. 상기 BSA(20)가 TEK, SEAK를 직접 생성하므로 다수의 BSM이 존재함으로써 생기는 문제는 발생하지 않는다. 상기 BSD/A(20)로부터 BSM(40)과 BSM-1(41)이 SEAK를 전달 받는 방법은 도 4에서 제시한 방법과 동일하므로 여기서는 생략하기로 한다.
도 6a 및 6b는 본 발명의 바람직한 제 4실시예에 따른 휴대 방송 시스템에서의 암호화 정보 관리 방법을 나타낸 도면이다.
본 실시예는 도6a에서와 같이 암호화 정보를 생성한 BSM(40)이 직접 BSM-1(41)에 전송하는 방식이다. 이에 대한 설명을 다음의 도 6b를 통해 설명하겠다. 도 6b는 본 실시예에서의 신호 흐름도이다.
상기 도 6b를 참조하면, 암호화 정보를 생성한 BSM(40)은 601단계에서 BSM-1(41)로부터 요청 메시지인 Req-1을 수신하면, 603단계에서 이에 대한 응답으로 응답 메시지인 Res-1 또는 Res-2를 통하여 SEAK를 전송한다.
다른 방법으로는 SEAK와 같은 암호화 정보를 생성한 BSM(40)이 605단계에서 BSM-1(41)에게 전송 메시지 Tra-1을 이용하여 SEAK를 전송하고, 이를 수신한 BSM-1(41)은 607단계에서 상기 BSM(40)에게 확인 메시지 Con-1 또는 Con-2를 전송한다.
상기 실시예들 이외에 다른 방법으로 BSA(20), BSD/A(30), BSM(40) 그리고 BSM-1(41)간에 동일한 서비스가 다수의 BSM들을 통하여 가입자 관리가 이루어질 것이라는 점을 오프라인 등을 통하여 문제를 해결하여 실제 서비스 시작 후 문제가 발생하지 않도록 하는 것도 가능하다.
상기 제안된 실시예에서 생성된 암호화 정보를 각각의 BSM에게 어떠한 방법으로 전송해야하는지를 결정하기 위해 사전 정보를 각 블록들에게 전송하여야 한다. 즉, BSM(40)이 먼저 BSD/A(30)에게 SEAK를 전달해주면, 다른 BSMㅄ(41)은 SEAK를 전달 받아서 Terminal에게 전달해주어야 한다. 이러한 일련의 과정이 시기적으로 순서를 지켜서 이루어져야 한다. 예를 들어, BSM(40)에게는 SEAK를 생성하여야 하며, 다른 BSM-1(41)은 BSM(40)이 생성한 SEAK를 BSD/A(30)로부터 받아야 한다. 이러한 수행 정보는 각 BSM에게 전달 되어야 하는데, 이는 BSD/A(30)에 의해 상기 설명한 SEAK 전달 방법이 실제로 이루어지기 전에 수행되어야 한다.
도 7은 본 발명의 휴대 방송시스템에서 사전 정보를 전송하는 방법을 나타낸 도면이다.
상기 도 7을 참조하면, BSD/A(30)가 700단계 및 710단계에서와 같이 어떠한 BSM이 암호키 SEAK를 생성할것이라는 정보가 준비 특성 요청 메시지(Provisiong Property Request Message)에 포함되어 전송 될 수 있다. 상기 준비 특성 요청 메시지(Provisiong Property Request Message)는 실제 서비스가 단말에 전달 되기 전 서비스 가이드(Service Guide : SG) 생성을 위하여, BSD/A(30)에서 최초로 각각의 BSM에게 전달되므로, 각 BSM은 사전에 자신이 SEAK를 생성할지, 아니면 BSD/A(30)로부터 수신할 지 결정할 수 있다. 또한 상기 준비 특성 요청 메시지는 상기 BSD/A(30)이 동일한 암호화 키를 사용하는 BSM(40, 41)을 알려준다. 상기 공급 소유 요청 메시지는 아래의 <표 9>에 나타내었다. 상기 준비 특성 요청 메시지에서 SGData에 포함되어 있는 권리 제공자(Rights Issuer)의 정보를 특정 BSM에 속해있는 권리 제공자의 ID로 지정하게 한다면, 이 메시지를 받은 BSM들은 지정된 BSM이 암호키 생성의 주체라는 것을 알게 되고, 해당되지 않는 BSM들은 BSD/A(30)로부터 암호키를 수신하게 되어 사용한다.
본 발명의 사전 정보 전송 방법은 상기 제 1실시예와 같은 방법에 적용이 가능하다.
Figure 112006007030268-PAT00009
도 8은 본 발명의 휴대 방송 시스템에서 다른 사전 정보 전송 방법을 나타낸 도면이다.
도 8을 참조하면, BSD/A(30)는 800단계에서 SEAK를 생성하라는 정보를 키 생성 정보(Key Generation Information) 메시지를 전송한 후, 810단계에서와 같이 특정 BSM-1(41)로 이를 전달한다. 상기 다른 BSM에게는 BSD/A(30)로부터 SEAK를 받으라는 의미인 키 생성 정보(Key Generation Information)메시지를 전송한다. 즉 상기 키 생성 정보는 아래의 <표 10>에 나타낸 바와 같이 2가지 값을 가질 수 있다.
Figure 112006007030268-PAT00010
여기서, 여러 BSM들이 존재할 경우 TEK도 각각의 BSM에서 생성하게 되는문제를 해결하기 위해 SEAK의 생성을 담당하지 않게 되는 BSM은 TEK를 생성하지 않여야 한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐 아니라 이 특허청구의 범위와 균등한 것들에 의해서 정해져야 한다.
상술한 바와 같이 본 발명의 암호화 정보 관리 방법은 다수의 BSM에 각각 동 일한 서비스에 대하여 사용자 가입 및 암호키 생성을 관리함에 따라 다수의 암호키에 의해 발생되는 문제점을 해결하게 된다.

Claims (8)

  1. 휴대 방송 시스템에서 암호화 정보를 관리하는 방법에 있어서,
    상기 특정 서비스에 관한 암호화 정보를 생성하는 방송 가입자 관리부(BCAST Subscription Management : BSM)를 결정하는 과정과,
    상기 결정된 BSM가 암호화 정보를 생성하는 과정과,
    상기 생성된 암호화 정보를 포함한 전송 메시지를 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)에 전달하는 과정과,
    상기 전송 메시지를 수신한 BSD/A는 동일한 서비스를 제공하는 다른 BSM에 상기 암호화 정보를 전달하는 과정을 포함함을 특징으로 하는 암호화 정보 관리 방법.
  2. 제 1항에 있어서, 상기 암호화 정보를 다른 BSM에 전달하는 과정은,
    상기 BSD/A가 상기 암호화 정보를 포함하는 전송 메시지를 전송하는 과정과,
    상기 전송 메시지를 수신한 BSM이 상기 BSD/A에 응답 메시지를 전송하는 과정으로 이루어짐을 특징으로 하는 암호화 정보 관리 방법.
  3. 제 1항에 있어서, 상기 암호화 정보를 다른 BSM에 전달하는 과정은,
    상기 BSD/A가 다른 BSM으로부터 암호화 정보를 요청하는 요청 메시지를 수신하는 과정과,
    상기 수신된 요청 메시지에 응답하여 해당 BSM에게 암호화 정보를 포함하는 응답 메시지를 전송하는 과정으로 이루어짐을 특징으로 하는 암호화 정보 관리 방법.
  4. 휴대 방송 시스템에서 암호화 정보를 관리하는 방법에 있어서,
    방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)가 특정 서비스에 관한 암호화 정보를 생성하는 과정과,
    동일한 서비스를 사용하는 방송 가입자 관리부(BCAST Subscription Management : BSM)들에 상기 암호화 정보가 포함된 전송 메시지를 전송하는 과정과,
    상기 전송 메시지를 수신한 BSM은 상기 BSD/A에 응답 메시지를 전송하는 과정을 포함함을 특징으로 하는 암호화 정보 관리 방법.
  5. 휴대 방송 시스템에서 암호화 정보를 관리하는 방법에 있어서,
    방송 서비스 어플리케이션(BCAST Service Application : BSA)에서 특정 서비스에 관한 암호화 정보를 생성하는 과정과,
    상기 생성된 암호화 정보를 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)에 전송하는 과정과,
    상기 암호화 정보를 수신한 BSD/A가 동일한 서비스를 사용하는 방송 가입자 관리부(BCAST Subscription Management : BSM)들에 상기 암호화 정보가 포함된 전송 메시지를 전송하는 과정과,
    상기 전송 메시지를 수신한 BSM은 상기 BSD/A에 응답 메시지를 전송하는 과정을 포함함을 특징으로 하는 암호화 정보 관리 방법.
  6. 휴대 방송 시스템에서 암호화 정보를 관리하는 방법에 있어서,
    상기 특정 서비스에 관한 암호화 정보를 생성하는 방송 가입자 관리부(BCAST Subscription Management : BSM)를 결정하는 과정과,
    상기 결정된 BSM가 암호화 정보를 생성하는 과정과,
    상기 생성된 암호화 정보를 포함한 전송 메시지를 동일한 서비스를 제공하는 다른 BSM에 전송하는 과정과,
    상기 전송 메시지를 수신한 BSM은 수신 응답으로 응답 메시지를 전송하는 과정을 포함함을 특징으로 하는 암호화 정보 관리 방법.
  7. 휴대 방송 시스템에 있어서,
    상기 특정 서비스에 관한 암호화 정보를 생성하고, 상기 암호화 정보를 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)에 전송하는 방송 가입자 관리부(BCAST Subscription Management : BSM)와,
    상기 생성된 암호화 정보를 포함한 전송 메시지를 수신하여 동일한 서비스를 제공하는 다른 BSM에 전송하는 BSD/A를 포함함을 특징으로 하는 휴대 방송 시스템.
  8. 휴대 방송 시스템에 있어서,
    상기 특정 서비스에 관한 암호화 정보를 생성하는 방송 서비스 어플리케이션(BCAST Service Application : BSA)과,
    상기 BSA로부터 상기 암호화 정보를 수신하여 동일한 서비스를 제공하는 방송 가입자 관리부(BCAST Subscription Management : BSM)에 상기 암호화 정보를 전송하는 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)와,
    상기 암호화 정보를 수신하고 이에 대한 응답 메시지를 상기 BSD/A에 전송하는 BSM을 포함함을 특징으로 하는 휴대 방송 시스템.
KR1020060009156A 2006-01-27 2006-01-27 휴대 방송 시스템에서 암호화 정보 관리 방법 및 그에 따른시스템 KR20070078659A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060009156A KR20070078659A (ko) 2006-01-27 2006-01-27 휴대 방송 시스템에서 암호화 정보 관리 방법 및 그에 따른시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060009156A KR20070078659A (ko) 2006-01-27 2006-01-27 휴대 방송 시스템에서 암호화 정보 관리 방법 및 그에 따른시스템

Publications (1)

Publication Number Publication Date
KR20070078659A true KR20070078659A (ko) 2007-08-01

Family

ID=38599587

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060009156A KR20070078659A (ko) 2006-01-27 2006-01-27 휴대 방송 시스템에서 암호화 정보 관리 방법 및 그에 따른시스템

Country Status (1)

Country Link
KR (1) KR20070078659A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110505339A (zh) * 2019-07-30 2019-11-26 维沃移动通信有限公司 消息加密方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110505339A (zh) * 2019-07-30 2019-11-26 维沃移动通信有限公司 消息加密方法及装置

Similar Documents

Publication Publication Date Title
US9356718B2 (en) Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor
JP4705958B2 (ja) ブロードキャスト/マルチキャストサービスにおけるデジタル著作権管理方法
KR101465263B1 (ko) 휴대 방송 시스템에서 암호화 키 분배 방법 및 이를 위한시스템
JP5367133B2 (ja) 携帯放送システムにおける放送サービス/コンテンツ保護方法及びシステム、並びに、このための短期キーメッセージの生成方法
KR101158155B1 (ko) 휴대 방송 시스템에서 암호화 정보 송수신 방법 및 그에따른 시스템
KR20060105934A (ko) 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템
US9161098B2 (en) Method and apparatus for reporting audience measurement in content transmission system
US8774414B2 (en) Method and apparatus for transmitting/receiving encryption information in a mobile broadcast system
KR20070078659A (ko) 휴대 방송 시스템에서 암호화 정보 관리 방법 및 그에 따른시스템
KR101300427B1 (ko) 방송 시스템에서 양방향 채널을 통해 암호키 메시지를전송하는 방법과 그 시스템
KR20070096530A (ko) 휴대 방송 시스템에서 개체간 정보 전달 방법 및 그 시스템
US8615659B2 (en) System and method for acquiring terminal binding key
KR101413418B1 (ko) 스마트 카드를 이용한 방송 시스템에서 변경된 단말의 암호화키 획득 방법 및 시스템
EP2210364B1 (en) System and method for acquiring terminal binding key
KR20070096531A (ko) 휴대 방송 시스템에서의 암호화 방법 및 그에 따른 시스템

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination