KR20070096530A - Method and system for transmitting infromation btween entity in mobile broadcast system - Google Patents

Method and system for transmitting infromation btween entity in mobile broadcast system Download PDF

Info

Publication number
KR20070096530A
KR20070096530A KR1020060027182A KR20060027182A KR20070096530A KR 20070096530 A KR20070096530 A KR 20070096530A KR 1020060027182 A KR1020060027182 A KR 1020060027182A KR 20060027182 A KR20060027182 A KR 20060027182A KR 20070096530 A KR20070096530 A KR 20070096530A
Authority
KR
South Korea
Prior art keywords
tek
message
transmitting
broadcast service
bsa
Prior art date
Application number
KR1020060027182A
Other languages
Korean (ko)
Inventor
이병래
정보선
황승오
이국희
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060027182A priority Critical patent/KR20070096530A/en
Publication of KR20070096530A publication Critical patent/KR20070096530A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H20/00Arrangements for broadcast or for distribution combined with broadcast
    • H04H20/53Arrangements specially adapted for specific applications, e.g. for traffic information or for mobile receivers
    • H04H20/57Arrangements specially adapted for specific applications, e.g. for traffic information or for mobile receivers for mobile receivers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

A method and a system for delivering information between network entities in a portable broadcasting system are provided to employ various business models by defining an interface between network entities forming a server in the portable broadcasting system. A BCAST subscription management(BSM) for managing subscriber information transmits a message requesting a traffic encryption key(TEK) to a BCAST service application(BSA) for generating broadcasting service data. A TEK response message is transmitted to the BSM after the BSA creates the TEK. The BSA transmits a TEK transmission message to the BSM. The BSM transmits a TEK confirmation message to the BSA. The messages are transmitted by using a tag field.

Description

휴대 방송 시스템에서 개체간 정보 전달 방법 및 그 시스템{METHOD AND SYSTEM FOR TRANSMITTING INFROMATION BTWEEN ENTITY IN MOBILE BROADCAST SYSTEM}Method of transmitting information between objects in mobile broadcasting system and system therefor {METHOD AND SYSTEM FOR TRANSMITTING INFROMATION BTWEEN ENTITY IN MOBILE BROADCAST SYSTEM}

도 1은 일반적인 휴대 방송 시스템의 네트워크 구성을 나타낸 블록도,1 is a block diagram showing a network configuration of a general portable broadcasting system;

도 2는 본 발명이 적용되는 휴대 방송 시스템의 네트워크 구성을 나타낸 블록도,2 is a block diagram showing a network configuration of a portable broadcasting system to which the present invention is applied;

도 3은 본 발명의 실시 예에 따라 휴대 방송 시스템에서 서비스 보호 및 컨텐츠 보호를 위해 사용되는 프로토콜 스택 구조도,3 is a diagram illustrating a protocol stack structure used for service protection and content protection in a mobile broadcasting system according to an embodiment of the present invention;

도 4a 및 도 4b는 본 발명의 실시예에 따른 BSA와 BSM간의 CP-3 인터페이스를 통하여 TEK 전송이 이루어지는 절차를 도시한 도면,4A and 4B illustrate a procedure in which TEK transmission is performed through a CP-3 interface between a BSA and a BSM according to an embodiment of the present invention;

도 5a 및 도 5b는 본 발명의 실시예에 따른 BSA와 BSM간의 CP-3 인터페이스를 통하여 STKM 전송이 이루어지는 절차를 도시한 도면,5A and 5B illustrate a procedure in which STKM transmission is performed through a CP-3 interface between a BSA and a BSM according to an embodiment of the present invention;

도 6a 및 도 6b는 본 발명의 실시예에 따른 BSA와 BSM간의 CP-3 인터페이스를 통하여 SEAK 또는 PEAK이 전송이 이루어지는 절차를 도시한 도면,6A and 6B illustrate a procedure in which SEAK or PEAK is transmitted through a CP-3 interface between a BSA and a BSM according to an embodiment of the present invention;

도 7은 본 발명의 다른 실시 예에 따른 휴대 방송 시스템의 네트워크 구성을 나타낸 블록도,7 is a block diagram showing a network configuration of a portable broadcasting system according to another embodiment of the present invention;

도 8은 본 발명의 다른 실시 예에 따라 휴대 방송 시스템에서 서비스 보호 및 컨텐츠 보호를 위해 사용되는 프로토콜 스택 구조도,8 is a diagram illustrating a protocol stack structure used for service protection and content protection in a mobile broadcasting system according to another embodiment of the present invention;

도 9a 및 도 9b는 본 발명의 실시예에 따른 BSD/A에서 컨텐츠 암호화를 위한 TEK를 CP-2-3 인터페이스를 통하여 BSA에게 전송하는 방법을 보여주고 있는 도면.9A and 9B illustrate a method of transmitting a TEK for content encryption to a BSA through a CP-2-3 interface in BSD / A according to an embodiment of the present invention.

본 발명은 휴대 방송 시스템에서 방송 서비스 방법 및 그 시스템에 관한 것으로, 특히 방송 시스템을 구성하는 각 네트워크 개체(Network Entity)들간의 서비스/컨텐츠 보호를 위한 정보 전달 방법 및 그 시스템에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a broadcast service method and a system thereof in a portable broadcasting system, and more particularly, to a method and system for transmitting information for protecting services / content between network entities configuring a broadcast system.

이동통신 시장은 기존 기술들의 재조합 또는 통합을 통해 새로운 서비스의 생산을 지속적으로 요구받고 있으며, 오늘날 통신 및 방송 기술의 발달로 인해 종래의 방송 시스템 또는 이동 통신 시스템에서 핸드폰, PDA의 등 휴대 단말기(이하, "이동 단말")를 통해 방송 서비스를 제공하는 단계에 있다. 이러한 잠재적이고 실제적인 시장 수요와 멀티미디어 서비스에 대해 급증하는 사용자 요구, 기존의 음성 서비스 외에 방송 서비스 등 새로운 서비스를 제공하고자 하는 사업자의 전략, 그리고 수요자의 요구를 수용하여 이동통신 사업을 강화하고 있는 IT 기업들의 이해 관계가 맞물려 이동통신 서비스와 IP 기술의 융합은 차세대 이동통신 기술 개발의 큰 흐름으로 자리잡고 있다.The mobile communication market is continuously demanding the production of new services through recombination or integration of existing technologies. Today, due to the development of communication and broadcasting technologies, mobile terminals such as mobile phones and PDAs in conventional broadcasting systems or mobile communication systems are , A "mobile terminal"). IT is strengthening the mobile communication business by accommodating such potential and actual market demands, rapidly increasing user demands for multimedia services, strategies of operators to provide new services such as broadcasting services in addition to existing voice services, and demands of consumers. With companies' interests in mind, the convergence of mobile communication services and IP technologies is becoming a big trend in the development of next generation mobile communication technologies.

한편 이동 단말의 어플리케이션(application) 표준 단체인 오픈 모바일 얼라이언스(Open Mobile Alliance : OMA)는 개별 모바일 솔루션의 상호 연동을 위한 표 준을 연구하는 단체로서, 상기 OMA는 이동통신용 게임, 인터넷 서비스 등에 대한 다양한 어플리케이션 표준을 정하는 역할을 주로 한다. 특히 상기 OMA의 워킹 그룹 중 OMA BCAST 워킹 그룹(Open Mobile Alliance Browser and Content Mobile Broadcast Sub Working Group)에서는 이동 단말을 이용하여 방송 서비스를 제공하는 기술을 연구하고 있다. 이하에서는 OMA BCAST 워킹 그룹에서 논의되는 방송 시스템(이하, "휴대 방송 시스템")에서 대해 간략히 설명하기로 한다.On the other hand, Open Mobile Alliance (OMA), an application standard organization of mobile terminals, is an organization that researches standards for interworking of individual mobile solutions. It is primarily responsible for setting application standards. In particular, the OMA BCAST working group (Open Mobile Alliance Browser and Content Mobile Broadcast Sub Working Group) of the working group of the OMA is studying a technology for providing a broadcast service using a mobile terminal. Hereinafter, a brief description will be given of a broadcast system (hereinafter, referred to as a "mobile broadcast system") discussed in the OMA BCAST working group.

도 1은 일반적인 휴대 방송 시스템의 네트워크 구성을 나타낸 블록도이다.1 is a block diagram showing a network configuration of a general portable broadcasting system.

도 1에서 컨텐츠 공급자(Content Creation : CC)(10)는 방송 서비스(이하, "BCAST 서비스)의 공급자이며, 상기 BCAST 서비스는 종래 음성/영상 방송 서비스, 파일(음악 파일 또는 데이터 파일) 다운로드 서비스 등이 될 수 있다. BCAST 서비스 어플리케이션부(Service Application : BSA)(20)는 상기 컨텐츠 공급자(CC) (10)로부터 BCAST 서비스 데이터를 공급받아 도 1의 BCAST 네트워크에 적합한 형태로 가공하여, BCAST 서비스 데이터를 생성하는 역할은 물론 휴대 방송 서비스 안내에 필요한 표준화된 메타데이터를 생성하는 역할을 담당한다.In FIG. 1, a content provider (CC) 10 is a provider of a broadcast service (hereinafter, referred to as a "BCAST service"), and the BCAST service is a conventional voice / video broadcast service, a file (music file or data file) download service, or the like. The BCAST service application (BSA) 20 receives BCAST service data from the content provider 10 and processes the BCAST service data into a form suitable for the BCAST network of FIG. In addition to the role of generating the role of generating the standardized metadata for the portable broadcast service guide.

도 1에서 BCAST 서비스 분배/적응부(Service Distribution/Adaptation : BSD/A)(30)는 상기 BCAST 서비스 어플리케이션부(BSA)(20)로부터 공급받은 BCAST 서비스 데이터를 전송할 베어러(bearer)를 설정하는 역할 및 BCAST 서비스의 전송 스케쥴을 결정하는 역할 및 휴대 방송 안내를 생성하는 역할을 담당한다. BCAST 가입 관리부(BCAST Subscription Management : BSM)(40)는 BCAST 서비스의 수신을 위한 가입자의 가입 정보와 BCAST 서비스 제공 정보 및 BCAST 서비스를 수신하는 이 동 단말에 대한 장치 정보를 관리한다.In FIG. 1, the BCAST service distribution / adaptation unit (BSD / A) 30 sets a bearer for transmitting BCAST service data supplied from the BCAST service application unit (BSA) 20. And determining a transmission schedule of the BCAST service and generating a portable broadcast guide. The BCAST Subscription Management (BSM) 40 manages subscriber subscription information for receiving the BCAST service, BCAST service provision information, and device information for the mobile terminal receiving the BCAST service.

도 1에서 이동 단말(Terminal)(50)은 BCAST 서비스를 수신할 수 있는 단말기이며, 단말기의 성능에 따라 셀룰러 네트워크와 연결될 수 있는 기능을 가진다. 본 발명의 설명에서는 셀룰러 네트워크와 연결될 수 있는 단말기를 가정한다. 그리고 도 1에서 방송 네트워크(Broadcast Network)(60)는 BCAST 서비스를 전송하는 네트워크로서, 예를 들어 DVB-H, 3GPP의 MBMS, 3GPP2의 BCMCS 등이 될 수 있다. 양방향 네트워크(Interaction Network)(70)는 일대일로 BCAST 서비스를 전송하거나 BCAST 서비스 수신에 관련된 제어 정보 및 부가 정보들을 양방향으로 교환하는 네트워크로서, 예를 들어 기존의 셀룰러 네트워크가 될 수 있다.In FIG. 1, the terminal 50 is a terminal capable of receiving a BCAST service, and has a function of being connected to a cellular network according to the capability of the terminal. In the description of the present invention, it is assumed that the terminal can be connected to the cellular network. In addition, in FIG. 1, the broadcast network 60 is a network for transmitting BCAST service, and may be, for example, DVB-H, MBMS of 3GPP, BCMCS of 3GPP2, or the like. The interactive network 70 is a network that transmits BCAST service one-to-one or exchanges control information and additional information related to receiving the BCAST service in both directions, and may be, for example, an existing cellular network.

일반적으로 BCAST 서비스에서는 방송 서비스를 관리하는 서버에서 암호화된 서비스 데이터를 전송하면 다수의 이동 단말이 이를 수신한다. 이때 다수의 이동 단말은 단말내에 미리 저장된 소정 암호키(encryption key)를 이용하여 상기 서버로부터 제공되는 암호화된 서비스 데이터를 복호화(decryption)함으로써 해당 서비스를 이용할 수 있다. 이와 관련하여 방송 컨텐츠 및 서비스를 암호화하는 방법은 크게 서비스 보호(Service Protection)와 컨텐츠 보호(Content Protection)의 두 가지 측면으로 구분된다. 여기서 상기 서비스 보호는 BCAST 서비스 분배/적응부(BSD/A)(30)와 이동 단말(50)간의 전송 채널의 보호를 의미하고, 상기 컨텐츠 보호는 BCAST 서비스 어플리케이션부(BSA)(20)와 이동 단말(50)간의 종단간 보호를 의미한다.In general, in the BCAST service, a plurality of mobile terminals receive the encrypted service data when the server managing the broadcast service is transmitted. In this case, the plurality of mobile terminals may use the corresponding service by decrypting encrypted service data provided from the server by using a predetermined encryption key previously stored in the terminal. In this regard, a method of encrypting broadcast content and a service is largely divided into two aspects, service protection and content protection. In this case, the service protection means protection of the transmission channel between the BCAST service distribution / adaptive unit (BSD / A) 30 and the mobile terminal 50, and the content protection is mobile with the BCAST service application unit (BSA) 20. Means end-to-end protection between the terminal (50).

그러나 현재 휴대 방송 시스템에서는 방송 서비스 및/또는 컨텐츠의 안전한 전송을 위해 방송 시스템을 구성하는 개체들간에 방송 서비스 및/또는 컨텐츠의 암호화를 위한 암호키 및 메시지 전송 절차 등의 구체적인 방안이 제시되어 있지 않아 그 구체적인 방안의 제시가 요구된다.However, in the current portable broadcasting system, specific methods such as encryption key and message transmission procedure for encrypting the broadcast service and / or content between entities constituting the broadcast system for secure transmission of the broadcast service and / or content are not presented. The presentation of the concrete plan is required.

따라서 본 발명의 목적은 휴대 방송 시스템에서 방송 서비스 및/또는 컨텐츠를 보호하는 방법 및 그 시스템을 제공함에 있다.Accordingly, an object of the present invention is to provide a method and system for protecting a broadcast service and / or content in a portable broadcasting system.

본 발명의 또 다른 목적은 휴대 방송 시스템에서 서비스 및/또는 컨텐츠를 보호하도록 방송 시스템을 구성하는 개체들간에 암호키 및 메시지를 생성하여 전송하는 방법과 이를 위한 시스템을 제공함에 있다.Another object of the present invention is to provide a method and system for generating and transmitting an encryption key and a message between entities constituting a broadcast system to protect a service and / or content in a portable broadcast system.

본 발명의 또 다른 목적은 휴대 방송 시스템에서의 서버단을 이루고 있는 각 개체들간의 인터페이스를 정의함으로써, 다양한 비즈니스 모델에 적용될 수 있는 시스템을 구현하기 위한 방법 및 시스템을 제공함에 있다.It is still another object of the present invention to provide a method and system for implementing a system that can be applied to various business models by defining interfaces between entities forming a server side in a portable broadcasting system.

본 발명의 실시 예에 따른 휴대 방송 시스템에서 개체간 정보 전달 방법은 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 방법에 있어서, 가입자 정보를 관리하는 방송 서비스 가입부(BSM)이 암호키(TEK)를 요청하는 메시지를 방송 서비스 데이터를 생성하는 BCAST 서비스 어플리케이션(BSA)로 전송하는 과정과, 상기 BCAST 서비스 어플리케이션이 TEK를 생성한 후, TEK 응답 메시지를 상기 방송 서비스 가입부으로 전송하는 과정을 포함함을 특징으로 한다.In the portable broadcasting system according to an embodiment of the present invention, the information transfer method between entities in the portable broadcasting system includes a broadcast service subscription unit (BSM) that manages subscriber information in an information transmitting method for protecting a broadcast service broadcasted to a mobile terminal. Transmitting a message requesting an encryption key (TEK) to a BCAST service application (BSA) that generates broadcast service data; and after the BCAST service application generates a TEK, a TEK response message is sent to the broadcast service subscription unit. Characterized in that the transmission process.

본 발명의 실시 예에 따른 휴대 방송 시스템에서 개체간 정보 전달 시스템은 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 시스템에 있어서, 암호키(TEK)를 요청하는 메시지를 방송 서비스 데이터를 생성하는 BCAST 서비스 어플리케이션(BSA)로 전송하고, 상기 BSA로부터 암호키 요청 메시지에 대한 응답 메시지를 수신하는 가입자 정보를 관리하는 방송 서비스 가입부(BSM)와, 상기 BSM으로부터 암호키 요청 메시지를 수신하고, 암호키를 생성한 후, 상기 TEK를 요청하는 메시지에 대한 응답 메시지를 상기 BSM으로 전송하는 BCAST 서비스 어플리케이션(BSA)를 포함함을 특징으로 한다.In the portable broadcasting system according to an embodiment of the present invention, the information transfer system between entities in the portable broadcasting system is an information delivery system for protecting a broadcasting service broadcasted to a mobile terminal, and transmits a message requesting an encryption key (TEK). A broadcast service subscription unit (BSM) that manages subscriber information for transmitting data to a BCAST service application (BSA) generating data and receiving a response message for an encryption key request message from the BSA, and an encryption key request message from the BSM. And a BCAST service application (BSA) for generating a cryptographic key and transmitting a response message to the BSM in response to the TEK request message.

하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In the following description of the present invention, detailed descriptions of well-known functions or configurations will be omitted if it is determined that the detailed description of the present invention may unnecessarily obscure the subject matter of the present invention. Terms to be described later are terms defined in consideration of functions in the present invention, and may be changed according to intentions or customs of users or operators. Therefore, the definition should be made based on the contents throughout the specification.

먼저 본 발명의 실시 예에 따른 휴대 방송 시스템에서 서비스 보호 및 컨텐츠 보호를 수행하는 기본적인 방법에 대해 간략히 설명한다. 본 발명이 적용되는 휴대 방송 시스템의 기본적인 구성은 도 2에 도시하였다. 도 2를 참조하여 휴대 방송 시스템에서 서비스 보호 및 컨텐츠 보호 방안을 설명하기로 한다.First, a brief description of a basic method of performing service protection and content protection in a portable broadcasting system according to an embodiment of the present invention. The basic configuration of the portable broadcasting system to which the present invention is applied is shown in FIG. A service protection and content protection scheme in the portable broadcasting system will be described with reference to FIG. 2.

상기 컨텐츠 보호를 위해 컨텐츠 공급자(CC)(10)로부터 제공된 컨텐츠는 도 2의 BCAST 서비스 어플리케이션부(BSA)(20)에서 암호화되어 이동 단말(50)로 방송된다. BCAST 서비스 어플리케이션부(BSA)(20) 내에 구비된 CP-A(22)는 TEK를 생성하며, 생성된 TEK를 CP-E(CP-Encryption)(21)에게 전송하여 컨텐츠의 암호화가 진행되게 한다. 상기 CP-E(CP-Encryption)는 컨텐츠를 암호화하여 브로드캐스트한다The content provided from the content provider (CC) 10 to protect the content is encrypted in the BCAST service application unit (BSA) 20 of FIG. 2 and broadcasted to the mobile terminal 50. The CP-A 22 provided in the BCAST service application unit (BSA) 20 generates a TEK, and transmits the generated TEK to the CP-E (CP-Ecryption) 21 to proceed with encryption of content. . The CP-E encrypts and broadcasts content

상기 서비스 보호는 컨텐츠 보호와 달리 BCAST 서비스 분배/적응부(BSD/A)(30)에서 BCAST 서비스가 제공되는 전송 채널에 대한 암호화를 수행한다. 상기 BCAST 서비스 분배/적응부(BSD/A)(30)에 구비된 SD(Stream Distribution)(31)는 스트림 형태의 컨텐츠를 브로드캐스트하며, FD(File Distribution)(32)는 파일 형태의 컨텐츠를 브로드캐스트한다. BCAST 가입 관리부(BSM)(40)는 서비스 보호 및/또는 컨텐츠 보호의 모두에 대해 이동 단말(50)의 가입 관리를 수행한다. 상기 BCAST 가입 관리부(BSM)(40)에 구비된 CP-M(CP-Management)(41)는 암호키 생성 및 사용자 단말의 가입 관리 등을 수행한다.Unlike the content protection, the service protection encrypts the transport channel through which the BCAST service is provided by the BCAST service distribution / adaptive unit (BSD / A) 30. The SD (Stream Distribution) 31 provided in the BCAST service distribution / adaptive unit (BSD / A) 30 broadcasts the content in the form of a stream, and the File Distribution (FD) 32 provides the content in the form of a file. Broadcast The BCAST subscription management unit (BSM) 40 performs subscription management of the mobile terminal 50 for both service protection and / or content protection. CP-Management (CP-M) 41 provided in the BCAST subscription management unit (BSM) 40 performs encryption key generation and user terminal subscription management.

단말기(50) 내에 구비된 SD-C(SD-Client)(52)는 SD(31)로부터 전송되는 암호화된 스트림 컨텐츠를 CP-D(CP-Decryption)(54)로 전달하여 복호화하게 되며, FD-C(File Distribution)는 FD(32)로부터 전성되는 암호화된 파일 컨텐츠를 CP-D(54)로 전달하여 복호화하게 한다. CP-C(CP-Client)(51)는 CP-M(41)와의 연관 작용을 통해 등록 및 가입을 수행하며, 이를 통해 암호화된 컨텐츠를 복호화 할 수 있게 하는 암호키를 획득하여 CP-D(54)로 전달해 준다. The SD-C (SD-Client) 52 provided in the terminal 50 transmits the encrypted stream content transmitted from the SD 31 to the CP-D (CP-D) 54 and decrypts the FD. File Distribution (-C) forwards the encrypted file content transmitted from FD 32 to CP-D 54 for decryption. The CP-C (CP-Client) 51 performs registration and subscription through an association with the CP-M 41, and obtains an encryption key for decrypting the encrypted content through the CP-D (CP-D). 54).

상기 서비스 보호 및/또는 컨텐츠 보호에 사용되는 암호키의 관련 정보와 사 용 방법은 다음과 같다. Related information of the encryption key used for the service protection and / or content protection and how to use is as follows.

이동 단말(50)은 도 1의 방송 시스템으로부터 방송되는 서비스 및 컨텐츠를 사용하기 위해서 BCAST 가입 관리부(BSM)(40)에 서비스 가입자로 등록을 하여 등록키 데이터(Registration Key Material : RKM)를 수신한다. 이후 이동 단말(50)은 서비스에 가입하면서 장기 키메시지(Long-Term Key Message : LKM)을 획득한 후, 실제 암호화된 서비스 및 컨텐츠를 복호화하는데 사용되는 단기 키 메시지(Short-Term Key Message : SKM)를 획득할 수 있다.The mobile terminal 50 registers as a service subscriber with the BCAST subscription management unit (BSM) 40 in order to use the services and contents broadcast from the broadcasting system of FIG. 1 and receives registration key data (RKM). . Thereafter, the mobile terminal 50 acquires a long-term key message (LKM) while subscribing to a service, and then uses a short-term key message (SKM) used to decrypt the actual encrypted service and content. ) Can be obtained.

또한 이동 단말(50)은 상기 RKM을 이용하여 상기 LKM을 복호화할 수 있으며, 그 복호화의 결과로 서비스 암호키(Service Encryption Key : SEK)와 서비스 인증키(Service Authentication Key : SAK)를 획득한다. 상기 SEK와 SAK는 서비스 암호화 및 인증키(Service Encryption Authentication Key : SEAK)라는 통합된 형태로 상기 LKM에 포함되어 이동 단말(50)로 전달된다.In addition, the mobile terminal 50 may decrypt the LKM using the RKM, and as a result of the decryption, the mobile terminal 50 obtains a service encryption key (SEK) and a service authentication key (SAK). The SEK and SAK are included in the LKM and delivered to the mobile terminal 50 in an integrated form called a service encryption authentication key (SEAK).

상기 SKM은 트래픽 암호키(Traffic Encryption Key : TEK)를 포함하고 있으며, 상기 TEK 등을 보호하기 위하여 상기 SKM은 상기 SEAK에 의하여 암호화되고 MAC(Message Authentication Code) 함수가 적용된다. 상기 SEAK에 의하여 복호화되어 얻어진 상기 TEK를 이용하여 실제 암호화된 서비스 및 컨텐츠를 복호화할 수 있다.The SKM includes a traffic encryption key (TEK), and the SKM is encrypted by the SEAK and a MAC (Message Authentication Code) function is applied to protect the TEK. The TEK obtained by decrypting by the SEAK may be used to decrypt an actual encrypted service and content.

상기한 암호키를 통해 보호화된 서비스는 도 2에 도시된 것과 같이 BCAST 서비스 분배/적응부(BSD/A)(30)로부터 이동 단말(50)로 전송되며, 암호키를 통해 보호화된 컨텐츠는 BCAST 서비스 어플리케이션부(BSA)(20)로부터 이동 단말(50)로 전 송된다. The service protected through the encryption key is transmitted from the BCAST service distribution / adaptive unit (BSD / A) 30 to the mobile terminal 50 as shown in FIG. 2, and the protected content through the encryption key. Is transmitted from the BCAST service application unit (BSA) 20 to the mobile terminal 50.

이하 하기 <표 1> 내지 <표 6>과 같은 본 발명의 메시지 스키마 테이블의 설명은 다음과 같다. 하기 <표 1> 내지 <표 6>에서 "이름"은 해당 메시지를 구성하는 요소값과 속성값에 대한 명칭을 나타낸다. "타입"은 해당 이름이 요소값 또는 속성값 중 어떤 형태인지를 의미하며, 상기 요소값은 E1, E2, E3, E4와 같은 값을 가지며 E1은 전체 메시지에 대한 상위 요소값을 의미하며, E2는 E1의 하위 요소값, E3는 E2의 하위 요소값, E4는 E3의 하위 요소값을 나타낸다. 상기 속성값은 A로 표시하며 A는 해당 요소의 속성값을 나타낸다. 예로 E1 아래의 A는 E1의 속성값을 나타낸다. "범주"는 해당 요소값 또는 속성값이 필수 내용인지 아닌지를 구분하기 위해 사용되며 필수인 경우 M 값을 옵션인 경우 O 값을 가진다. "카디넬리티"는 요소들간의 관계를 나타내며 0, 0..1, 1, 0..n, 1..n 의 값을 가진다. 0은 옵션, 1은 필수관계를 의미하며, n은 다수의 값을 가질 수 있음을 의미한다. 예로 0..n은 해당 요소값이 없을 수도 있고 n개의 값을 가질 수도 있음을 의미한다. "설명"은 해당 요소 또는 속성값이 의미하는 바를 나타내며, "데이터형"은 해당 요소값 또는 속성값에 대한 데이터 형태를 나타낸다.Hereinafter, descriptions of the message schema table of the present invention as shown in Tables 1 to 6 are as follows. In <Table 1> to <Table 6>, "name" indicates a name for an element value and an attribute value configuring a corresponding message. "Type" means whether the name is in the form of an element value or an attribute value, the element value having the same value as E1, E2, E3, E4, E1 means the upper element value for the whole message, and E2 Is a lower element value of E1, E3 is a lower element value of E2, and E4 is a lower element value of E3. The attribute value is represented by A, where A represents the attribute value of the element. For example, A below E1 indicates an attribute value of E1. "Category" is used to distinguish whether the element or attribute value is mandatory or not, and M value if required and O value if optional. "Cardinality" represents a relationship between elements and has a value of 0, 0..1, 1, 0..n, 1..n. 0 means optional, 1 means mandatory, and n means that it can have multiple values. For example, 0..n means that there may be no element value or n values. "Description" indicates what the element or attribute value means, and "Data Type" indicates the data type for the element or attribute value.

하기 <표 1> 내지 <표 6>은 본 발명에서 정의되는 메시지의 필드 구성을 순서대로 나타낸 것으로 메시지의 각 필드에 대한 설명은 해당 표에 명시되어 있다. 그리고 하기 <표 7>은 이러한 메시지들이 각각 어떠한 상황에 적용되는지 나타낸 것이다. 이하 본 발명의 실시 예에서 이용되는 서비스 및 컨텐츠의 암호화를 위한 암호키와 메시지를 각각 TEK(Traffic Encryption Key)와 STKM(Short Term Key Message)라 칭하기로 한다.Tables 1 to 6 below show the field configuration of the message defined in the present invention in order, and descriptions of each field of the message are specified in the corresponding table. And Table 7 below shows in which situation each of these messages apply. Hereinafter, an encryption key and a message for encrypting a service and content used in an embodiment of the present invention will be referred to as a traffic encryption key (TEK) and a short term key message (STKM), respectively.

먼저 하기 <표 1>는 요청 메시지 형식 Req-1를 정의한 것이다.Table 1 below defines the request message format Req-1.

Figure 112006021031838-PAT00001
Figure 112006021031838-PAT00001

그리고 하기 <표 2a> 및 <표 2b>는 응답 메시지 형식 Res-1를 정의한 것이다.<Table 2a> and <Table 2b> define the response message format Res-1.

Figure 112006021031838-PAT00002
Figure 112006021031838-PAT00002

Figure 112006021031838-PAT00003
Figure 112006021031838-PAT00003

하기 <표 3>는 응답 메시지 형식 Res-2를 정의한 것이다.Table 3 below defines the response message format Res-2.

Figure 112006021031838-PAT00004
Figure 112006021031838-PAT00004

하기 <표 4>는 전송 메시지 형식 Tra-1를 정의한 것이다.Table 4 below defines the transmission message format Tra-1.

Figure 112006021031838-PAT00005
Figure 112006021031838-PAT00005

하기 <표 5>는 확인 메시지 형식 Con-1를 정의한 것이다.Table 5 below defines the confirmation message format Con-1.

Figure 112006021031838-PAT00006
Figure 112006021031838-PAT00006

하기 <표 6>은 확인 메시지 형식 Con-2를 정의한 것이다.Table 6 below defines the confirmation message format Con-2.

Figure 112006021031838-PAT00007
Figure 112006021031838-PAT00007

마지막으로 하기 <표 7>은 상기 <표 1> 내지 <표 6>에 정의된 메시지 형식에서 사용되는 "Tag"를 이용하여 각 메시지의 종류를 구분한 것이다. 아래 정의된 "Tag" 값은 항상 고정적인 것이 아니라 단지 메시지 종류를 구분하고 있으며, 상황에 따라 바뀔 수 있다. 응답 메시지와 확인 메시지에서 Status 필드는 일반적으로 "0"이면 성공적으로 요청 및 전송 메시지를 받아서 관련 사항을 수행하였다는 것을 나타내며, "1"이면 요청 및 전송 메시지 수신이나 관련 사항 수행이 실패하였다는 것을 의미한다. Finally, Table 7 below is used to classify each message type using "Tag" used in the message format defined in Tables 1 to 6. The "Tag" value defined below is not always fixed, but merely identifies the type of message and may change depending on the situation. In the response and acknowledgment messages, the Status field is generally "0" to indicate that the request and transmission message has been successfully received and performed. If "1", this indicates that the request or transmission message has not been received or performed. it means.

또한 하기 <표 7>은 Tag 값에 따른 메시지 종류 및 적용 메시지 형식을 나타낸 것으로서, 각 메시지들은 하기 <표 7>의 '적용 메시지 형식'에 나와 있는 것과 같이 CKeyReqid 또는 CKeyDeliveryid를 활용한 단축된 형식의 메시지인 Res-2 또는 Con-2 등을 사용하여 성능상의 개선을 얻을 수 있다.In addition, <Table 7> shows message type and applied message format according to Tag value, and each message has a shortened form using CKeyReqid or CKeyDeliveryid as shown in 'Applied message format' of <Table 7>. You can get performance improvements by using Res-2 or Con-2 messages.

Figure 112006021031838-PAT00008
Figure 112006021031838-PAT00008

도 3은 본 발명의 실시 예에 따라 휴대 방송 시스템에서 서비스 보호 및 컨텐츠 보호를 위해 사용되는 프로토콜 스택 구조도를 나타낸 것이다. 특히, 도 3은 컨텐츠 보호에서 BSA(20)와 BSM(40)간의 TEK 전달을 위한 인터페이스를 구성하는 프로토콜 스택을 나타낸 것이다.3 is a diagram illustrating a protocol stack structure used for service protection and content protection in a portable broadcasting system according to an embodiment of the present invention. In particular, FIG. 3 illustrates a protocol stack that configures an interface for TEK delivery between the BSA 20 and the BSM 40 in content protection.

BSA(20)와 BSM(40)은 정해진 프로토콜을 이용하여 서로간의 호환성을 이루어 데이터를 송수신 할 수 있다. BSA(20)와 BSM(40)간의 데이터 전송 보호는 HTTPS을 이용하여 상단의 프로토콜 및 데이터에 구애받지 않고 데이터 보호를 실현할 수 있다. IPSec 상단으로 TCP 프로토콜과 HTTP가 존재하며 그 위로 인터페이스에 대한 메시지 송수신 및 관련 작업을 위한 위한 BSA(20)의 CP-E(21)와 BSM(40)의 CP-M(41)이 존재한다. HTTP 대신에 HTTPS(HTTP over TLS)를 사용하여 인터페이스를 보호할 수 있다. IPSec과 HTTPS 둘 중에 한가지만 사용할 수도 있으며 경우에 따라서는 두 가지를 다 사용하여 인터페이스를 보호할 수 도 있다.The BSA 20 and the BSM 40 may exchange data with each other by using a predetermined protocol. Data transmission protection between the BSA 20 and the BSM 40 can realize data protection regardless of the protocol and data on the top using HTTPS. Above the IPSec is the TCP protocol and HTTP, and above it, the CP-E 21 of the BSA 20 and the CP-M 41 of the BSM 40 for sending and receiving messages and related work on the interface. You can use HTTPS (HTTP over TLS) instead of HTTP to protect the interface. You can use either IPSec or HTTPS, and in some cases, both can be used to protect the interface.

도 4a 및 도 4b는 본 발명의 실시예에 따른 BSA와 BSM간의 CP-3 인터페이스를 통하여 TEK 전송이 이루어지는 절차를 도시한 도면이다.4A and 4B illustrate a procedure in which TEK transmission is performed through a CP-3 interface between a BSA and a BSM according to an embodiment of the present invention.

도 4a를 참조하면, BSM(40)는 401 단계에서 TEK를 요청하는 TEK 요청 메시지를 BSA(20)로 전송한다. 상기 BSM(40)는 TEK 요청 메시지라는 것을 나타내기 위해 상기 <표 1>의 Tag 값을 1로 지정한다. 상기 TEK 요청 메시지를 수신한 BSA(20)는 403 단계에서 TEK를 생성한 후, BSA(20)로 TEK 응답 메시지를 전송한다. 상기 BSA(20)는 TEK 응답 메시지에 상기 <표 2a> 및 <표 2b> 또는 <표 3>의 Tag 값을 2로 지정하여 전송한다.Referring to FIG. 4A, the BSM 40 transmits a TEK request message to the BSA 20 requesting a TEK in step 401. The BSM 40 designates the Tag value of Table 1 as 1 to indicate that it is a TEK request message. After receiving the TEK request message, the BSA 20 generates a TEK in step 403 and transmits a TEK response message to the BSA 20. The BSA 20 transmits a TEK response message by designating Tag values of <Table 2a>, <Table 2b>, or <Table 3> to 2.

도 4b는 BSM(40)의 요청없이 BSA(20)가 TEK을 전송하는 방법을 도시한 것이다. 4B illustrates how the BSA 20 transmits a TEK without the request of the BSM 40.

도 4b를 참조하면, BSA(20)의 CP-A(22)는 405 단계에서 TEK 전송 메시지를 <표 4>의 Tag 값을 3로 지정하여 TEK를 데이터(data) 필드에 포함하여 BSM(40)의 CP-M(41)에게 전송한다. 상기 BSM(40)는 407 단계에서 이에 대한 확인 메시지로 상기 <표 5> 또는 <표 6>의 Tag 값을 4로 지정하여 BSA(20)에게 전송한다. Referring to FIG. 4B, the CP-A 22 of the BSA 20 designates a TEK transmission message as a tag value of 3 in Table 405 and includes the TEK in the data field in step 405. ) To the CP-M 41. In step 407, the BSM 40 designates the Tag value of <Table 5> or <Table 6> as 4 and sends it to the BSA 20.

도 4와 관련하여 TEK은 BSM(40)에게 전달되어 STKM을 생성하는데 사용된다. 실제 STKM을 생성하기 위해서는 TEK 이외에도 다른 정보들이 필요할 수 있다. 따라서, 도 4에서 메시지의 데이터 필드에 TEK과 기타 정보들로 부분적으로 채워진 STKM을 TEK 대신에 전송할 수 있다는 것을 명시한다. In connection with FIG. 4, the TEK is passed to the BSM 40 and used to generate the STKM. In addition to TEK, other information may be required to generate the actual STKM. Thus, in Figure 4 it is specified that the STKM partially filled with TEK and other information in the data field of the message can be transmitted instead of TEK.

도 5a 및 도 5b는 본 발명의 실시예에 따른 BSA와 BSM간의 CP-3 인터페이스를 통하여 STKM 전송이 이루어지는 절차를 도시한 도면이다.5A and 5B illustrate a procedure of performing STKM transmission through a CP-3 interface between a BSA and a BSM according to an embodiment of the present invention.

도 5a를 참조하면 BSA(20)는 501 단계에서 STKM을 요청하는 STKM 요청 메시지를 BSM(40)으로 전송한다. 상기 BSA(20)는 STKM 요청 메시지라는 것을 나타내기 위해서 상기 <표 1>의 Tag 값을 1로 지정하여 전송한다. 그러면 상기 BSM(40)의 CP-M(42)은 503 단계에서 STKM을 생성한 후, STKM 응답 메시지를 BSA(20)로 전송한다. 상기 BSM(40)은 상기 STKM 응답 메시지 전송시, 상기 <표 2a> 및 <표 2b> 또는 <표 3>의 Tag 값을 2로 지정하여 전송한다.Referring to FIG. 5A, the BSA 20 transmits an STKM request message to the BSM 40 requesting the STKM in step 501. In order to indicate that the BSA 20 is a STKM request message, the BSA 20 transmits the Tag value of <Table 1> as 1. Then, the CP-M 42 of the BSM 40 generates an STKM in step 503, and then transmits an STKM response message to the BSA 20. When transmitting the STKM response message, the BSM 40 designates and transmits a Tag value of <Table 2a>, <Table 2b>, or <Table 3> to 2.

도 5b는 BSA(20)의 요청없이 BSM(40)이 STKM을 전송하는 방법을 도시하고 있다. 5B illustrates how the BSM 40 transmits STKM without requesting the BSA 20.

도 5b를 참조하면, BSM(40)의 CP-M(42)는 505 단계에서 STKM 전송 메시지를 BSA(20)의 CP-E(21)에게 전송한다. 상기 BSM(40)의 CP-M(42)는 STKM 전송 메시지 전송시, <표 4>의 Tag를 3으로 지정하여 STKM을 데이터 필드에 포함하여 전송한다. 상기 BSA(20)는 507 단계에서 이에 대한 확인 메시지로 상기 <표 5> 또는 <표 6>의 Tag 값을 4로 지정하여 BSM(40)에게 전송한다. Referring to FIG. 5B, the CP-M 42 of the BSM 40 transmits an STKM transmission message to the CP-E 21 of the BSA 20 in step 505. When transmitting the STKM transmission message, the CP-M 42 of the BSM 40 transmits the STKM in the data field by designating 3 as a tag in Table 4. In step 507, the BSA 20 designates a Tag value of 4 in Table 5 or Table 6 as a confirmation message and transmits the Tag value to 4 to the BSM 40.

도 5a 및 5b에서 보여주고 있는 STKM 메시지 생성을 위해서는 우선 도 4의 방법에 따라서 TEK를 BSM(40)이 BSA(20)로부터 수신받아야 한다. 그러나, 이를 위해서는 도 4의 방법 외에도 다음 방법을 쓸 수 있다. In order to generate the STKM message shown in FIGS. 5A and 5B, the BSM 40 must first receive the TEK from the BSA 20 according to the method of FIG. 4. However, for this purpose, the following method may be used in addition to the method of FIG. 4.

즉, 도 5에서 BSA(20)가 BSM(40)에게 전송하는 STKM 요청 메시지에 새롭게 필드들을 추가하여 TEK 등의 관련된 정보를 포함시켜 전송하면 도 4의 방법을 수행하지 않고도 BSM(40)에서 STKM 생성이 가능하다. 또는 한 개의 필드를 추가하여 TEK 등으로 부분적으로 채워진 STKM을 전송 하면 여러 필드를 추가하는 것을 방지할 수 있다. That is, in FIG. 5, when the BSA 20 adds new fields to the STKM request message transmitted to the BSM 40 and includes related information such as TEK, the BSA 20 transmits the STKM from the BSM 40 without performing the method of FIG. 4. It can be created. Alternatively, by adding one field and transmitting STKM partially filled with TEK, it is possible to prevent the addition of multiple fields.

도 6a 및 도 6b는 본 발명의 실시예에 따른 BSA와 BSM간의 CP-3 인터페이스를 통하여 SEAK 또는 PEAK이 전송이 이루어지는 절차를 도시한 도면이다.6A and 6B illustrate a procedure in which SEAK or PEAK is transmitted through a CP-3 interface between a BSA and a BSM according to an embodiment of the present invention.

도 6a를 참조하면, BSA(20)는 601 단계에서 SEAK/PEAK(Program Encryption Authentication Key)를 요청하는 SEAK/PEAK 요청 메시지를 BSM(30)로 전송한다. 이때 상기 BSA(20)는 SEAK/PEAK 요청 메시지라는 것을 나타내기 위해 상기 <표 1>의 Tag 값을 1로 지정한다. 상기 SEAK/PEAK 요청 메시지를 수신한 BSM(40)은 603 단계에서 SEAK 또는 PEAK를 생성한 후, BSA(20)로 SEAK/PEAK 응답 메시지를 전송한다. 이때 BSM(40)은 SEAK/PEAK 응답 메시지 전송시, 상기 <표 2a> 및 <표 2b> 또는 <표 3>의 Tag 값을 2로 지정하여 전송한다.Referring to FIG. 6A, the BSA 20 transmits a SEAK / PEAK request message for requesting a SEAK / PEAK (Program Encryption Authentication Key) to the BSM 30 in step 601. At this time, the BSA 20 designates the Tag value of Table 1 as 1 to indicate that it is a SEAK / PEAK request message. Upon receiving the SEAK / PEAK request message, the BSM 40 generates a SEAK or PEAK in step 603 and transmits a SEAK / PEAK response message to the BSA 20. At this time, the BSM 40 transmits a Tag value of <Table 2a> and <Table 2b> or <Table 3> to 2 when transmitting a SEAK / PEAK response message.

도 6b는 BSA(40)의 요청없이 BSM(20)이 SEAK/PEAK을 전송하는 방법을 도시한 것이다. 6B illustrates how the BSM 20 sends SEAK / PEAK without requesting the BSA 40.

도 6b를 참조하면, BSM(40)의 CP-M(42)는 605 단계에서 SEAK/PEAK 전송 메시지를 <표 1>의 Tag 값을 3로 지정하여 TEK를 데이터 필드에 포함하여 BSA(20)의 CP-A(22)에게 전송한다. 상기 BSA(20)는 607 단계에서 이에 대한 확인 메시지로 상기 <표 5> 또는 <표 6>의 Tag 값을 4로 지정하여 BSM(20)에게 전송한다. Referring to FIG. 6B, in step 605, the CP-M 42 of the BSM 40 includes a TEK in the data field by designating a SEAK / PEAK transmission message as a Tag value of 3 in Table 1 and including the TEK in the data field. Send to the CP-A 22. In step 607, the BSA 20 assigns the Tag value of <Table 5> or <Table 6> to 4 as a confirmation message and transmits the Tag value to the BSM 20.

도 7은 본 발명의 다른 실시 예에 따른 휴대 방송 시스템의 네트워크 구성을 나타낸 블록도이다. 도 7을 참조하여 휴대 방송 시스템에서 서비스 보호 및 컨텐츠 보호 방안을 설명하기로 한다. 7 is a block diagram illustrating a network configuration of a portable broadcasting system according to another embodiment of the present invention. A service protection and content protection scheme in the portable broadcasting system will be described with reference to FIG. 7.

도 7의 휴대 방송 시스템에서 BSD/A(30)는 TEK를 생성하는 CP-KD(33)를 포함한다. 상기 CP-KD(33)는 TEK을 생성하여 BSA(20)의 CP-E(21)로 전송한다.In the portable broadcasting system of FIG. 7, the BSD / A 30 includes a CP-KD 33 for generating a TEK. The CP-KD 33 generates a TEK and transmits the TEK to the CP-E 21 of the BSA 20.

도 8은 본 발명의 다른 실시 예에 따라 휴대 방송 시스템에서 서비스 보호 및 컨텐츠 보호를 위해 사용되는 프로토콜 스택 구조도를 나타낸 것이다. 특히, 도 8은 컨텐츠 보호에서 BSA(20)와 BSD/A(30)간의 CP-2-3 인터페이스간 프로토콜 스택을 나타낸다. 8 is a diagram illustrating a protocol stack structure used for service protection and content protection in a portable broadcasting system according to another embodiment of the present invention. In particular, FIG. 8 illustrates a protocol stack between CP-2-3 interfaces between BSA 20 and BSD / A 30 in content protection.

IPSec을 이용하여 인터페이스간의 안전성을 보호하며 TCP와 HTTP를 통하여 서비스 보호 방법 관련 프로토콜을 전송한다. BSA(20)와 BSD/A(30)간 전송 되는 정보를 관리하며 그 정보에는 Traffic Encryption Key(TEK)가 있다. HTTP 대신에 HTTPS(HTTP over TLS)를 사용하여 인터페이스를 보호할 수 있다. IPSec과 HTTPS 둘 중에 한가지만 사용할 수도 있으며 경우에 따라서는 두가지를 다 사용하여 인터페이스를 보호할 수 도 있다. HTTP 대신에 HTTPS(HTTP over TLS)를 사용하여 인터페이스를 보호할 수 있다. IPSec과 HTTPS 둘 중에 한가지만 사용할 수도 있으며 경우에 따라서는 두가지를 다 사용하여 인터페이스를 보호할 수 도 있다.It uses IPSec to protect the safety between interfaces and transmits protocols related to service protection methods through TCP and HTTP. It manages the information transmitted between the BSA 20 and the BSD / A 30. The information includes a Traffic Encryption Key (TEK). You can use HTTPS (HTTP over TLS) instead of HTTP to protect the interface. You can use either IPSec or HTTPS, and in some cases, you can use both to protect the interface. You can use HTTPS (HTTP over TLS) instead of HTTP to protect the interface. You can use either IPSec or HTTPS, and in some cases, you can use both to protect the interface.

도 9a 및 도 9b는 본 발명의 다른 실시예에 따른 BSD/A에서 컨텐츠 암호화를 위한 TEK를 CP-2-3 인터페이스를 통하여 BSA에게 전송하는 방법을 보여주고 있는 도면이다. 본 발명의 다른 실시 예에서는 컨텐츠 보호 방법에서 BSA(20)에서 컨텐츠를 암호화할 때, BSD/A(30)으로부터 TEK를 받아 컨텐츠를 암호화에 이용하는데 사용된다. 9A and 9B illustrate a method of transmitting a TEK for content encryption to a BSA through a CP-2-3 interface in BSD / A according to another embodiment of the present invention. In another embodiment of the present invention, when encrypting the content in the BSA 20 in the content protection method, it is used to receive the TEK from the BSD / A 30 and use the content for encryption.

도 9a를 참조하면, BSA(20)는 901 단계에서 TEK를 요청하는 TEK 요청 메시지를 BSD/A(30)로 전송한다. 상기 BSA(20)는 TEK 요청 메시지라는 것을 나타내기 위해 상기 <표 1>의 Tag 값이 1로 지정한다. 상기 TEK 요청 메시지를 수신한 BSD/A(30)의 CP-KD(32)는 903 단계에서 TEK를 생성한 후, BSA(20)로 이에 대한 응답 메시지로 TEK 응답 메시지를 전송한다. 상기 BSD/A(30)의 CP-KD(32)는 TEK 응답 메시지 전송시, 상기 <표 2a> 및 <표 2b> 또는 <표 3>의 Tag 값을 2로 지정하여 전송한다.Referring to FIG. 9A, the BSA 20 transmits a TEK request message to the BSD / A 30 requesting a TEK in step 901. In order to indicate that the BSA 20 is a TEK request message, the Tag value of Table 1 is set to 1. After receiving the TEK request message, the CP-KD 32 of the BSD / A 30 generates a TEK in step 903 and then transmits the TEK response message to the BSA 20 as a response message. When transmitting the TEK response message, the CP-KD 32 of the BSD / A 30 designates and transmits a Tag value of <Table 2a> and <Table 2b> or <Table 3> to 2.

도 9b는 BSA의 요청없이 BSD/A가 TEK을 전송하는 방법을 도시한 것이다. 9B illustrates how BSD / A transmits a TEK without requesting a BSA.

도 9b를 참조하면, BSD/A(30)(30)는 905 단계에서 TEK 전송 메시지를 BSA(20)의 CP-E(21)에게 전송한다. 상기 BSD/A(30)(30)는 TEK 전송 메시지 전송시, <표 4>의 Tag 값을 3로 지정하여 TEK를 데이터 필드에 포함하여 전송한다.9B, the BSD / A 30 and 30 transmit a TEK transmission message to the CP-E 21 of the BSA 20 in step 905. When transmitting the TEK transmission message, the BSD / A 30 and the 30 specify a Tag value of 3 in Table 4 and transmit the TEK in the data field.

상기 BSA(20)는 907 단계에서 이에 대한 확인 메시지를 BSD/A(30)(30)에게 전송한다. 상기 BSA(20)는 확인 메시지 전송시, 상기 <표 5> 또는 <표 6>의 Tag 값을 4로 지정하여 BSD/A(30)(30)에게 전송한다. The BSA 20 transmits an acknowledgment message to the BSD / A 30 and 30 in step 907. When the BSA 20 transmits an acknowledgment message, the BSA 20 assigns a Tag value of 4 to the BSD / A 30 and 30.

한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술되는 특허청구의 범위 뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications may be made without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.

이상에서 상세히 설명한 바와 같이 동작하는 본 발명에 있어서, 개시되는 발명 중 대표적인 것에 의하여 얻어지는 효과를 간단히 설명하면 다음과 같다.In the present invention operating as described in detail above, the effects obtained by the representative ones of the disclosed inventions will be briefly described as follows.

본 발명은, 휴대 방송 시스템에서 방송 서비스 및/또는 컨텐츠를 보호할 수 있다.The present invention can protect broadcast services and / or content in a portable broadcast system.

또한 본 발명은, 휴대 방송 시스템에서 서비스 및/또는 컨텐츠를 보호하도록 방송 시스템을 구성하는 개체들간에 암호키 및 메시지를 생성하여 전송할 수 있다.In addition, the present invention may generate and transmit an encryption key and a message between entities constituting the broadcast system to protect a service and / or content in the portable broadcast system.

또한 본 발명은, 휴대 방송 시스템에서의 서버단을 이루고 있는 각 개체들간의 인터페이스를 정의함으로써, 다양한 비즈니스 모델에 적용될 수 있는 시스템을 구현할 수 있다.In addition, the present invention can implement a system that can be applied to a variety of business models by defining the interface between each entity forming the server side in the portable broadcasting system.

Claims (11)

휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 방법에 있어서,In the information transmission method for the protection of a broadcast service broadcasted to a mobile terminal in a portable broadcasting system, 가입자 정보를 관리하는 방송 서비스 가입부(BSM)이 암호키(TEK)를 요청하는 메시지를 방송 서비스 데이터를 생성하는 BCAST 서비스 어플리케이션(BSA)로 전송하는 과정과,Transmitting, by a broadcast service subscription unit (BSM) managing subscriber information, a message requesting an encryption key (TEK) to a BCAST service application (BSA) generating broadcast service data; 상기 BCAST 서비스 어플리케이션이 TEK를 생성한 후, TEK 응답 메시지를 상기 방송 서비스 가입부으로 전송하는 과정을 포함함을 특징으로 하는 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 방법.And transmitting, by the BCAST service application, the TEK, and then transmitting a TEK response message to the broadcast service subscription unit in a portable broadcasting system. 제1항에 있어서,The method of claim 1, 상기 BCAST 서비스 어플리케이션이 암호키(TEK) 전송 메시지를 방송 서비스 가입부로 전송하는 과정과,Transmitting, by the BCAST service application, an encryption key (TEK) transmission message to a broadcast service subscription unit; 상기 방송 서비스 가입부가 TEK 확인 메시지를 상기 BCAST 서비스 어플리케이션으로 전송하는 과정을 더 포함함을 특징으로 하는 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 방법.And transmitting, by the broadcast service subscription unit, a TEK confirmation message to the BCAST service application. 제1항에 있어서,The method of claim 1, 상기 메시지들은 tag 필드를 이용하여 전송함을 특징으로 하는 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 방법.The information transmission method for the protection of a broadcast service broadcasted to a mobile terminal in a mobile broadcasting system, characterized in that the transmission using the tag field. 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 방법에 있어서,In the information transmission method for the protection of a broadcast service broadcasted to a mobile terminal in a portable broadcasting system, 방송 서비스 데이터를 생성하는 BCAST 서비스 어플리케이션(BSA)이 메시지(STKM)을 요청하는 메시지를 가입자 정보를 관리하는 방송 서비스 가입부(BSM)으로 전송하는 과정과,Transmitting a message requesting a message (STKM) to a broadcast service subscription unit (BSM) that manages subscriber information by a BCAST service application (BSA) generating broadcast service data; 상기 방송 서비스 가입부가 STKM를 요청하는 메시지에 대한 응답 메시지를 상기 방송 서비스 가입부으로 전송하는 과정을 포함함을 특징으로 하는 암호키 전송 방법.And transmitting a response message to the broadcast service subscription unit by the broadcast service subscription unit to a message requesting STKM. 제4항에 있어서,The method of claim 4, wherein 상기 BCAST 서비스 어플리케이션이 메시지(STKM) 전송 메시지를 방송 서비스 가입부로 전송하는 과정과,Transmitting, by the BCAST service application, a message (STKM) transmission message to a broadcast service subscription unit; 상기 방송 서비스 가입부가 메시지(STKM) 확인 메시지를 상기 BCAST 서비스 어플리케이션으로 전송하는 과정을 더 포함함을 특징으로 하는 휴대 방송 시스템에 서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 방법.And transmitting, by the broadcast service subscription unit, a message (STKM) confirmation message to the BCAST service application. 제4항에 있어서,The method of claim 4, wherein 상기 메시지들은 tag 필드를 이용하여 전송함을 특징으로 하는 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 방법.And transmitting the messages using a tag field. 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 방법에 있어서,In the information transmission method for protection of a broadcast service broadcast to a mobile terminal in a portable broadcasting system, 가입자 정보를 관리하는 방송 서비스 가입부(BSM)이 서비스 암호화 및 인증키(SEAK/PEAK)를 요청하는 메시지를 방송 서비스 데이터를 생성하는 BCAST 서비스 어플리케이션(BSA)로 전송하는 과정과,Transmitting, by a broadcast service subscription unit (BSM) managing subscriber information, a message requesting a service encryption and authentication key (SEAK / PEAK) to a BCAST service application (BSA) generating broadcast service data; 상기 BCAST 서비스 어플리케이션이 TEK를 요청하는 메시지에 대한 응답 메시지를 상기 방송 서비스 가입부으로 전송하는 과정을 포함함을 특징으로 하는 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 방법.And transmitting, by the BCAST service application, a response message to the broadcast service subscription unit in response to the message requesting TEK to the broadcast service subscription unit. 제7항에 있어서,The method of claim 7, wherein 상기 BCAST 서비스 어플리케이션이 암호키(TEK) 전송 메시지를 방송 서비스 가입부로 전송하는 과정과,Transmitting, by the BCAST service application, an encryption key (TEK) transmission message to a broadcast service subscription unit; 상기 방송 서비스 가입부가 TEK 확인 메시지를 상기 BCAST 서비스 어플리케이션으로 전송하는 과정을 더 포함함을 특징으로 하는 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 방법.And transmitting, by the broadcast service subscription unit, a TEK confirmation message to the BCAST service application. 제7항에 있어서,The method of claim 7, wherein 상기 메시지들은 tag 필드를 이용하여 전송함을 특징으로 하는 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 방법.And transmitting the messages using a tag field. 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 방법에 있어서,In the information transmission method for protection of a broadcast service broadcast to a mobile terminal in a portable broadcasting system, 방송 서비스 데이터를 생성하는 BCAST 서비스 어플리케이션(BSA)이 암호키(TEK)를 요청하는 메시지를 방송 서비스 데이터를 전송하는 방송 서비스 분배/적응부(BSD/A)로 전송하는 과정과,Transmitting, by a BCAST service application (BSA) generating broadcast service data, a message requesting an encryption key (TEK) to a broadcast service distribution / adaptive unit (BSD / A) that transmits broadcast service data; 상기 방송 서비스 분배/적응부에서 TEK를 생성한 후, TEK 응답 메시지를 BCAST 서비스 어플리케이션으로 전송하는 과정을 포함함을 특징으로 하는 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 방법.Generating a TEK in the broadcast service distribution / adaptive unit, and then transmitting a TEK response message to a BCAST service application; and a method of transmitting information for protecting a broadcast service broadcast to a mobile terminal in a portable broadcasting system. . 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 시스템에 있어서,An information delivery system for protecting a broadcast service broadcast from a portable broadcasting system to a mobile terminal, 암호키(TEK)를 요청하는 메시지를 방송 서비스 데이터를 생성하는 BCAST 서비스 어플리케이션(BSA)로 전송하고, 상기 BSA로부터 암호키 요청 메시지에 대한 응답 메시지를 수신하는 가입자 정보를 관리하는 방송 서비스 가입부(BSM)와, Broadcast service subscription unit for transmitting a message requesting the encryption key (TEK) to the BCAST service application (BSA) for generating broadcast service data, and manages subscriber information for receiving a response message to the encryption key request message from the BSA ( BSM), 상기 BSM으로부터 암호키 요청 메시지를 수신하고, 암호키를 생성한 후, 상기 TEK를 요청하는 메시지에 대한 응답 메시지를 상기 BSM으로 전송하는 BCAST 서비스 어플리케이션(BSA)를 포함함을 특징으로 하는 암호키 전송 시스템.And receiving a cryptographic key request message from the BSM, generating an encryption key, and transmitting a response message to the BSM requesting the TEK to the BSM. system.
KR1020060027182A 2006-03-24 2006-03-24 Method and system for transmitting infromation btween entity in mobile broadcast system KR20070096530A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060027182A KR20070096530A (en) 2006-03-24 2006-03-24 Method and system for transmitting infromation btween entity in mobile broadcast system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060027182A KR20070096530A (en) 2006-03-24 2006-03-24 Method and system for transmitting infromation btween entity in mobile broadcast system

Publications (1)

Publication Number Publication Date
KR20070096530A true KR20070096530A (en) 2007-10-02

Family

ID=38803356

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060027182A KR20070096530A (en) 2006-03-24 2006-03-24 Method and system for transmitting infromation btween entity in mobile broadcast system

Country Status (1)

Country Link
KR (1) KR20070096530A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009157688A2 (en) * 2008-06-24 2009-12-30 Samsung Electronics Co., Ltd. Apparatus and method for transmitting a plurality of key data
US8689247B2 (en) 2008-04-04 2014-04-01 Qualcomm Incorporated Systems and methods for distributing and redeeming credits on a broadcast system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8689247B2 (en) 2008-04-04 2014-04-01 Qualcomm Incorporated Systems and methods for distributing and redeeming credits on a broadcast system
US9100675B2 (en) 2008-04-04 2015-08-04 Qualcomm Incorporated System and method for distributing and redeeming coupons on a broadcast system
WO2009157688A2 (en) * 2008-06-24 2009-12-30 Samsung Electronics Co., Ltd. Apparatus and method for transmitting a plurality of key data
WO2009157688A3 (en) * 2008-06-24 2010-04-01 Samsung Electronics Co., Ltd. Apparatus and method for transmitting a plurality of key data
US8244303B2 (en) 2008-06-24 2012-08-14 Samsung Electronics Co., Ltd. Apparatus and method for transmitting a plurality of key data
KR101498288B1 (en) * 2008-06-24 2015-03-03 삼성전자주식회사 Apparatus and method for transmitting a plurality of key data

Similar Documents

Publication Publication Date Title
JP4705958B2 (en) Digital Rights Management Method for Broadcast / Multicast Service
US9356718B2 (en) Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor
EP1830589B1 (en) Method and system for providing notification message in a mobile broadcast system
US8400956B2 (en) Method and apparatus for providing service guide in a mobile broadcasting system
KR101465263B1 (en) Method for security key distrubution in broadcast system and the system therefor
MX2007013885A (en) Fine grain rights management of streaming content.
KR20090106361A (en) Method and apparutus for broadcasting service using encryption key in a communication system
JP5367133B2 (en) Broadcast service / content protection method and system in portable broadcast system, and short-term key message generation method therefor
EP1786125B1 (en) Method for transmitting/receiving encryption information in a mobile broadcast system, and system therefor
KR20060105934A (en) Apparatus and method jointing digital rights management contents between service provider supported broadcast service and terminal, and the system thereof
KR20070096530A (en) Method and system for transmitting infromation btween entity in mobile broadcast system
Alliance Mobile Broadcast Services Architecture
US8774414B2 (en) Method and apparatus for transmitting/receiving encryption information in a mobile broadcast system
KR101300427B1 (en) Method and system for transmitting encryption key message through interaction channel in broadcasting system
KR20070078659A (en) Method for transmitting and receiving encryption key in mobile broadcasting system and system thereof
CN101765107A (en) Method, system and device as well as terminal for implementation of multimedia information service
Standard Part 6–Service Protection

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination