KR20070096530A - Method and system for transmitting infromation btween entity in mobile broadcast system - Google Patents
Method and system for transmitting infromation btween entity in mobile broadcast system Download PDFInfo
- Publication number
- KR20070096530A KR20070096530A KR1020060027182A KR20060027182A KR20070096530A KR 20070096530 A KR20070096530 A KR 20070096530A KR 1020060027182 A KR1020060027182 A KR 1020060027182A KR 20060027182 A KR20060027182 A KR 20060027182A KR 20070096530 A KR20070096530 A KR 20070096530A
- Authority
- KR
- South Korea
- Prior art keywords
- tek
- message
- transmitting
- broadcast service
- bsa
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H20/00—Arrangements for broadcast or for distribution combined with broadcast
- H04H20/53—Arrangements specially adapted for specific applications, e.g. for traffic information or for mobile receivers
- H04H20/57—Arrangements specially adapted for specific applications, e.g. for traffic information or for mobile receivers for mobile receivers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
도 1은 일반적인 휴대 방송 시스템의 네트워크 구성을 나타낸 블록도,1 is a block diagram showing a network configuration of a general portable broadcasting system;
도 2는 본 발명이 적용되는 휴대 방송 시스템의 네트워크 구성을 나타낸 블록도,2 is a block diagram showing a network configuration of a portable broadcasting system to which the present invention is applied;
도 3은 본 발명의 실시 예에 따라 휴대 방송 시스템에서 서비스 보호 및 컨텐츠 보호를 위해 사용되는 프로토콜 스택 구조도,3 is a diagram illustrating a protocol stack structure used for service protection and content protection in a mobile broadcasting system according to an embodiment of the present invention;
도 4a 및 도 4b는 본 발명의 실시예에 따른 BSA와 BSM간의 CP-3 인터페이스를 통하여 TEK 전송이 이루어지는 절차를 도시한 도면,4A and 4B illustrate a procedure in which TEK transmission is performed through a CP-3 interface between a BSA and a BSM according to an embodiment of the present invention;
도 5a 및 도 5b는 본 발명의 실시예에 따른 BSA와 BSM간의 CP-3 인터페이스를 통하여 STKM 전송이 이루어지는 절차를 도시한 도면,5A and 5B illustrate a procedure in which STKM transmission is performed through a CP-3 interface between a BSA and a BSM according to an embodiment of the present invention;
도 6a 및 도 6b는 본 발명의 실시예에 따른 BSA와 BSM간의 CP-3 인터페이스를 통하여 SEAK 또는 PEAK이 전송이 이루어지는 절차를 도시한 도면,6A and 6B illustrate a procedure in which SEAK or PEAK is transmitted through a CP-3 interface between a BSA and a BSM according to an embodiment of the present invention;
도 7은 본 발명의 다른 실시 예에 따른 휴대 방송 시스템의 네트워크 구성을 나타낸 블록도,7 is a block diagram showing a network configuration of a portable broadcasting system according to another embodiment of the present invention;
도 8은 본 발명의 다른 실시 예에 따라 휴대 방송 시스템에서 서비스 보호 및 컨텐츠 보호를 위해 사용되는 프로토콜 스택 구조도,8 is a diagram illustrating a protocol stack structure used for service protection and content protection in a mobile broadcasting system according to another embodiment of the present invention;
도 9a 및 도 9b는 본 발명의 실시예에 따른 BSD/A에서 컨텐츠 암호화를 위한 TEK를 CP-2-3 인터페이스를 통하여 BSA에게 전송하는 방법을 보여주고 있는 도면.9A and 9B illustrate a method of transmitting a TEK for content encryption to a BSA through a CP-2-3 interface in BSD / A according to an embodiment of the present invention.
본 발명은 휴대 방송 시스템에서 방송 서비스 방법 및 그 시스템에 관한 것으로, 특히 방송 시스템을 구성하는 각 네트워크 개체(Network Entity)들간의 서비스/컨텐츠 보호를 위한 정보 전달 방법 및 그 시스템에 관한 것이다.BACKGROUND OF THE
이동통신 시장은 기존 기술들의 재조합 또는 통합을 통해 새로운 서비스의 생산을 지속적으로 요구받고 있으며, 오늘날 통신 및 방송 기술의 발달로 인해 종래의 방송 시스템 또는 이동 통신 시스템에서 핸드폰, PDA의 등 휴대 단말기(이하, "이동 단말")를 통해 방송 서비스를 제공하는 단계에 있다. 이러한 잠재적이고 실제적인 시장 수요와 멀티미디어 서비스에 대해 급증하는 사용자 요구, 기존의 음성 서비스 외에 방송 서비스 등 새로운 서비스를 제공하고자 하는 사업자의 전략, 그리고 수요자의 요구를 수용하여 이동통신 사업을 강화하고 있는 IT 기업들의 이해 관계가 맞물려 이동통신 서비스와 IP 기술의 융합은 차세대 이동통신 기술 개발의 큰 흐름으로 자리잡고 있다.The mobile communication market is continuously demanding the production of new services through recombination or integration of existing technologies. Today, due to the development of communication and broadcasting technologies, mobile terminals such as mobile phones and PDAs in conventional broadcasting systems or mobile communication systems are , A "mobile terminal"). IT is strengthening the mobile communication business by accommodating such potential and actual market demands, rapidly increasing user demands for multimedia services, strategies of operators to provide new services such as broadcasting services in addition to existing voice services, and demands of consumers. With companies' interests in mind, the convergence of mobile communication services and IP technologies is becoming a big trend in the development of next generation mobile communication technologies.
한편 이동 단말의 어플리케이션(application) 표준 단체인 오픈 모바일 얼라이언스(Open Mobile Alliance : OMA)는 개별 모바일 솔루션의 상호 연동을 위한 표 준을 연구하는 단체로서, 상기 OMA는 이동통신용 게임, 인터넷 서비스 등에 대한 다양한 어플리케이션 표준을 정하는 역할을 주로 한다. 특히 상기 OMA의 워킹 그룹 중 OMA BCAST 워킹 그룹(Open Mobile Alliance Browser and Content Mobile Broadcast Sub Working Group)에서는 이동 단말을 이용하여 방송 서비스를 제공하는 기술을 연구하고 있다. 이하에서는 OMA BCAST 워킹 그룹에서 논의되는 방송 시스템(이하, "휴대 방송 시스템")에서 대해 간략히 설명하기로 한다.On the other hand, Open Mobile Alliance (OMA), an application standard organization of mobile terminals, is an organization that researches standards for interworking of individual mobile solutions. It is primarily responsible for setting application standards. In particular, the OMA BCAST working group (Open Mobile Alliance Browser and Content Mobile Broadcast Sub Working Group) of the working group of the OMA is studying a technology for providing a broadcast service using a mobile terminal. Hereinafter, a brief description will be given of a broadcast system (hereinafter, referred to as a "mobile broadcast system") discussed in the OMA BCAST working group.
도 1은 일반적인 휴대 방송 시스템의 네트워크 구성을 나타낸 블록도이다.1 is a block diagram showing a network configuration of a general portable broadcasting system.
도 1에서 컨텐츠 공급자(Content Creation : CC)(10)는 방송 서비스(이하, "BCAST 서비스)의 공급자이며, 상기 BCAST 서비스는 종래 음성/영상 방송 서비스, 파일(음악 파일 또는 데이터 파일) 다운로드 서비스 등이 될 수 있다. BCAST 서비스 어플리케이션부(Service Application : BSA)(20)는 상기 컨텐츠 공급자(CC) (10)로부터 BCAST 서비스 데이터를 공급받아 도 1의 BCAST 네트워크에 적합한 형태로 가공하여, BCAST 서비스 데이터를 생성하는 역할은 물론 휴대 방송 서비스 안내에 필요한 표준화된 메타데이터를 생성하는 역할을 담당한다.In FIG. 1, a content provider (CC) 10 is a provider of a broadcast service (hereinafter, referred to as a "BCAST service"), and the BCAST service is a conventional voice / video broadcast service, a file (music file or data file) download service, or the like. The BCAST service application (BSA) 20 receives BCAST service data from the
도 1에서 BCAST 서비스 분배/적응부(Service Distribution/Adaptation : BSD/A)(30)는 상기 BCAST 서비스 어플리케이션부(BSA)(20)로부터 공급받은 BCAST 서비스 데이터를 전송할 베어러(bearer)를 설정하는 역할 및 BCAST 서비스의 전송 스케쥴을 결정하는 역할 및 휴대 방송 안내를 생성하는 역할을 담당한다. BCAST 가입 관리부(BCAST Subscription Management : BSM)(40)는 BCAST 서비스의 수신을 위한 가입자의 가입 정보와 BCAST 서비스 제공 정보 및 BCAST 서비스를 수신하는 이 동 단말에 대한 장치 정보를 관리한다.In FIG. 1, the BCAST service distribution / adaptation unit (BSD / A) 30 sets a bearer for transmitting BCAST service data supplied from the BCAST service application unit (BSA) 20. And determining a transmission schedule of the BCAST service and generating a portable broadcast guide. The BCAST Subscription Management (BSM) 40 manages subscriber subscription information for receiving the BCAST service, BCAST service provision information, and device information for the mobile terminal receiving the BCAST service.
도 1에서 이동 단말(Terminal)(50)은 BCAST 서비스를 수신할 수 있는 단말기이며, 단말기의 성능에 따라 셀룰러 네트워크와 연결될 수 있는 기능을 가진다. 본 발명의 설명에서는 셀룰러 네트워크와 연결될 수 있는 단말기를 가정한다. 그리고 도 1에서 방송 네트워크(Broadcast Network)(60)는 BCAST 서비스를 전송하는 네트워크로서, 예를 들어 DVB-H, 3GPP의 MBMS, 3GPP2의 BCMCS 등이 될 수 있다. 양방향 네트워크(Interaction Network)(70)는 일대일로 BCAST 서비스를 전송하거나 BCAST 서비스 수신에 관련된 제어 정보 및 부가 정보들을 양방향으로 교환하는 네트워크로서, 예를 들어 기존의 셀룰러 네트워크가 될 수 있다.In FIG. 1, the
일반적으로 BCAST 서비스에서는 방송 서비스를 관리하는 서버에서 암호화된 서비스 데이터를 전송하면 다수의 이동 단말이 이를 수신한다. 이때 다수의 이동 단말은 단말내에 미리 저장된 소정 암호키(encryption key)를 이용하여 상기 서버로부터 제공되는 암호화된 서비스 데이터를 복호화(decryption)함으로써 해당 서비스를 이용할 수 있다. 이와 관련하여 방송 컨텐츠 및 서비스를 암호화하는 방법은 크게 서비스 보호(Service Protection)와 컨텐츠 보호(Content Protection)의 두 가지 측면으로 구분된다. 여기서 상기 서비스 보호는 BCAST 서비스 분배/적응부(BSD/A)(30)와 이동 단말(50)간의 전송 채널의 보호를 의미하고, 상기 컨텐츠 보호는 BCAST 서비스 어플리케이션부(BSA)(20)와 이동 단말(50)간의 종단간 보호를 의미한다.In general, in the BCAST service, a plurality of mobile terminals receive the encrypted service data when the server managing the broadcast service is transmitted. In this case, the plurality of mobile terminals may use the corresponding service by decrypting encrypted service data provided from the server by using a predetermined encryption key previously stored in the terminal. In this regard, a method of encrypting broadcast content and a service is largely divided into two aspects, service protection and content protection. In this case, the service protection means protection of the transmission channel between the BCAST service distribution / adaptive unit (BSD / A) 30 and the
그러나 현재 휴대 방송 시스템에서는 방송 서비스 및/또는 컨텐츠의 안전한 전송을 위해 방송 시스템을 구성하는 개체들간에 방송 서비스 및/또는 컨텐츠의 암호화를 위한 암호키 및 메시지 전송 절차 등의 구체적인 방안이 제시되어 있지 않아 그 구체적인 방안의 제시가 요구된다.However, in the current portable broadcasting system, specific methods such as encryption key and message transmission procedure for encrypting the broadcast service and / or content between entities constituting the broadcast system for secure transmission of the broadcast service and / or content are not presented. The presentation of the concrete plan is required.
따라서 본 발명의 목적은 휴대 방송 시스템에서 방송 서비스 및/또는 컨텐츠를 보호하는 방법 및 그 시스템을 제공함에 있다.Accordingly, an object of the present invention is to provide a method and system for protecting a broadcast service and / or content in a portable broadcasting system.
본 발명의 또 다른 목적은 휴대 방송 시스템에서 서비스 및/또는 컨텐츠를 보호하도록 방송 시스템을 구성하는 개체들간에 암호키 및 메시지를 생성하여 전송하는 방법과 이를 위한 시스템을 제공함에 있다.Another object of the present invention is to provide a method and system for generating and transmitting an encryption key and a message between entities constituting a broadcast system to protect a service and / or content in a portable broadcast system.
본 발명의 또 다른 목적은 휴대 방송 시스템에서의 서버단을 이루고 있는 각 개체들간의 인터페이스를 정의함으로써, 다양한 비즈니스 모델에 적용될 수 있는 시스템을 구현하기 위한 방법 및 시스템을 제공함에 있다.It is still another object of the present invention to provide a method and system for implementing a system that can be applied to various business models by defining interfaces between entities forming a server side in a portable broadcasting system.
본 발명의 실시 예에 따른 휴대 방송 시스템에서 개체간 정보 전달 방법은 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 방법에 있어서, 가입자 정보를 관리하는 방송 서비스 가입부(BSM)이 암호키(TEK)를 요청하는 메시지를 방송 서비스 데이터를 생성하는 BCAST 서비스 어플리케이션(BSA)로 전송하는 과정과, 상기 BCAST 서비스 어플리케이션이 TEK를 생성한 후, TEK 응답 메시지를 상기 방송 서비스 가입부으로 전송하는 과정을 포함함을 특징으로 한다.In the portable broadcasting system according to an embodiment of the present invention, the information transfer method between entities in the portable broadcasting system includes a broadcast service subscription unit (BSM) that manages subscriber information in an information transmitting method for protecting a broadcast service broadcasted to a mobile terminal. Transmitting a message requesting an encryption key (TEK) to a BCAST service application (BSA) that generates broadcast service data; and after the BCAST service application generates a TEK, a TEK response message is sent to the broadcast service subscription unit. Characterized in that the transmission process.
본 발명의 실시 예에 따른 휴대 방송 시스템에서 개체간 정보 전달 시스템은 휴대 방송 시스템에서 이동 단말로 방송되는 방송 서비스의 보호를 위한 정보 전달 시스템에 있어서, 암호키(TEK)를 요청하는 메시지를 방송 서비스 데이터를 생성하는 BCAST 서비스 어플리케이션(BSA)로 전송하고, 상기 BSA로부터 암호키 요청 메시지에 대한 응답 메시지를 수신하는 가입자 정보를 관리하는 방송 서비스 가입부(BSM)와, 상기 BSM으로부터 암호키 요청 메시지를 수신하고, 암호키를 생성한 후, 상기 TEK를 요청하는 메시지에 대한 응답 메시지를 상기 BSM으로 전송하는 BCAST 서비스 어플리케이션(BSA)를 포함함을 특징으로 한다.In the portable broadcasting system according to an embodiment of the present invention, the information transfer system between entities in the portable broadcasting system is an information delivery system for protecting a broadcasting service broadcasted to a mobile terminal, and transmits a message requesting an encryption key (TEK). A broadcast service subscription unit (BSM) that manages subscriber information for transmitting data to a BCAST service application (BSA) generating data and receiving a response message for an encryption key request message from the BSA, and an encryption key request message from the BSM. And a BCAST service application (BSA) for generating a cryptographic key and transmitting a response message to the BSM in response to the TEK request message.
하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In the following description of the present invention, detailed descriptions of well-known functions or configurations will be omitted if it is determined that the detailed description of the present invention may unnecessarily obscure the subject matter of the present invention. Terms to be described later are terms defined in consideration of functions in the present invention, and may be changed according to intentions or customs of users or operators. Therefore, the definition should be made based on the contents throughout the specification.
먼저 본 발명의 실시 예에 따른 휴대 방송 시스템에서 서비스 보호 및 컨텐츠 보호를 수행하는 기본적인 방법에 대해 간략히 설명한다. 본 발명이 적용되는 휴대 방송 시스템의 기본적인 구성은 도 2에 도시하였다. 도 2를 참조하여 휴대 방송 시스템에서 서비스 보호 및 컨텐츠 보호 방안을 설명하기로 한다.First, a brief description of a basic method of performing service protection and content protection in a portable broadcasting system according to an embodiment of the present invention. The basic configuration of the portable broadcasting system to which the present invention is applied is shown in FIG. A service protection and content protection scheme in the portable broadcasting system will be described with reference to FIG. 2.
상기 컨텐츠 보호를 위해 컨텐츠 공급자(CC)(10)로부터 제공된 컨텐츠는 도 2의 BCAST 서비스 어플리케이션부(BSA)(20)에서 암호화되어 이동 단말(50)로 방송된다. BCAST 서비스 어플리케이션부(BSA)(20) 내에 구비된 CP-A(22)는 TEK를 생성하며, 생성된 TEK를 CP-E(CP-Encryption)(21)에게 전송하여 컨텐츠의 암호화가 진행되게 한다. 상기 CP-E(CP-Encryption)는 컨텐츠를 암호화하여 브로드캐스트한다The content provided from the content provider (CC) 10 to protect the content is encrypted in the BCAST service application unit (BSA) 20 of FIG. 2 and broadcasted to the
상기 서비스 보호는 컨텐츠 보호와 달리 BCAST 서비스 분배/적응부(BSD/A)(30)에서 BCAST 서비스가 제공되는 전송 채널에 대한 암호화를 수행한다. 상기 BCAST 서비스 분배/적응부(BSD/A)(30)에 구비된 SD(Stream Distribution)(31)는 스트림 형태의 컨텐츠를 브로드캐스트하며, FD(File Distribution)(32)는 파일 형태의 컨텐츠를 브로드캐스트한다. BCAST 가입 관리부(BSM)(40)는 서비스 보호 및/또는 컨텐츠 보호의 모두에 대해 이동 단말(50)의 가입 관리를 수행한다. 상기 BCAST 가입 관리부(BSM)(40)에 구비된 CP-M(CP-Management)(41)는 암호키 생성 및 사용자 단말의 가입 관리 등을 수행한다.Unlike the content protection, the service protection encrypts the transport channel through which the BCAST service is provided by the BCAST service distribution / adaptive unit (BSD / A) 30. The SD (Stream Distribution) 31 provided in the BCAST service distribution / adaptive unit (BSD / A) 30 broadcasts the content in the form of a stream, and the File Distribution (FD) 32 provides the content in the form of a file. Broadcast The BCAST subscription management unit (BSM) 40 performs subscription management of the
단말기(50) 내에 구비된 SD-C(SD-Client)(52)는 SD(31)로부터 전송되는 암호화된 스트림 컨텐츠를 CP-D(CP-Decryption)(54)로 전달하여 복호화하게 되며, FD-C(File Distribution)는 FD(32)로부터 전성되는 암호화된 파일 컨텐츠를 CP-D(54)로 전달하여 복호화하게 한다. CP-C(CP-Client)(51)는 CP-M(41)와의 연관 작용을 통해 등록 및 가입을 수행하며, 이를 통해 암호화된 컨텐츠를 복호화 할 수 있게 하는 암호키를 획득하여 CP-D(54)로 전달해 준다. The SD-C (SD-Client) 52 provided in the
상기 서비스 보호 및/또는 컨텐츠 보호에 사용되는 암호키의 관련 정보와 사 용 방법은 다음과 같다. Related information of the encryption key used for the service protection and / or content protection and how to use is as follows.
이동 단말(50)은 도 1의 방송 시스템으로부터 방송되는 서비스 및 컨텐츠를 사용하기 위해서 BCAST 가입 관리부(BSM)(40)에 서비스 가입자로 등록을 하여 등록키 데이터(Registration Key Material : RKM)를 수신한다. 이후 이동 단말(50)은 서비스에 가입하면서 장기 키메시지(Long-Term Key Message : LKM)을 획득한 후, 실제 암호화된 서비스 및 컨텐츠를 복호화하는데 사용되는 단기 키 메시지(Short-Term Key Message : SKM)를 획득할 수 있다.The
또한 이동 단말(50)은 상기 RKM을 이용하여 상기 LKM을 복호화할 수 있으며, 그 복호화의 결과로 서비스 암호키(Service Encryption Key : SEK)와 서비스 인증키(Service Authentication Key : SAK)를 획득한다. 상기 SEK와 SAK는 서비스 암호화 및 인증키(Service Encryption Authentication Key : SEAK)라는 통합된 형태로 상기 LKM에 포함되어 이동 단말(50)로 전달된다.In addition, the
상기 SKM은 트래픽 암호키(Traffic Encryption Key : TEK)를 포함하고 있으며, 상기 TEK 등을 보호하기 위하여 상기 SKM은 상기 SEAK에 의하여 암호화되고 MAC(Message Authentication Code) 함수가 적용된다. 상기 SEAK에 의하여 복호화되어 얻어진 상기 TEK를 이용하여 실제 암호화된 서비스 및 컨텐츠를 복호화할 수 있다.The SKM includes a traffic encryption key (TEK), and the SKM is encrypted by the SEAK and a MAC (Message Authentication Code) function is applied to protect the TEK. The TEK obtained by decrypting by the SEAK may be used to decrypt an actual encrypted service and content.
상기한 암호키를 통해 보호화된 서비스는 도 2에 도시된 것과 같이 BCAST 서비스 분배/적응부(BSD/A)(30)로부터 이동 단말(50)로 전송되며, 암호키를 통해 보호화된 컨텐츠는 BCAST 서비스 어플리케이션부(BSA)(20)로부터 이동 단말(50)로 전 송된다. The service protected through the encryption key is transmitted from the BCAST service distribution / adaptive unit (BSD / A) 30 to the
이하 하기 <표 1> 내지 <표 6>과 같은 본 발명의 메시지 스키마 테이블의 설명은 다음과 같다. 하기 <표 1> 내지 <표 6>에서 "이름"은 해당 메시지를 구성하는 요소값과 속성값에 대한 명칭을 나타낸다. "타입"은 해당 이름이 요소값 또는 속성값 중 어떤 형태인지를 의미하며, 상기 요소값은 E1, E2, E3, E4와 같은 값을 가지며 E1은 전체 메시지에 대한 상위 요소값을 의미하며, E2는 E1의 하위 요소값, E3는 E2의 하위 요소값, E4는 E3의 하위 요소값을 나타낸다. 상기 속성값은 A로 표시하며 A는 해당 요소의 속성값을 나타낸다. 예로 E1 아래의 A는 E1의 속성값을 나타낸다. "범주"는 해당 요소값 또는 속성값이 필수 내용인지 아닌지를 구분하기 위해 사용되며 필수인 경우 M 값을 옵션인 경우 O 값을 가진다. "카디넬리티"는 요소들간의 관계를 나타내며 0, 0..1, 1, 0..n, 1..n 의 값을 가진다. 0은 옵션, 1은 필수관계를 의미하며, n은 다수의 값을 가질 수 있음을 의미한다. 예로 0..n은 해당 요소값이 없을 수도 있고 n개의 값을 가질 수도 있음을 의미한다. "설명"은 해당 요소 또는 속성값이 의미하는 바를 나타내며, "데이터형"은 해당 요소값 또는 속성값에 대한 데이터 형태를 나타낸다.Hereinafter, descriptions of the message schema table of the present invention as shown in Tables 1 to 6 are as follows. In <Table 1> to <Table 6>, "name" indicates a name for an element value and an attribute value configuring a corresponding message. "Type" means whether the name is in the form of an element value or an attribute value, the element value having the same value as E1, E2, E3, E4, E1 means the upper element value for the whole message, and E2 Is a lower element value of E1, E3 is a lower element value of E2, and E4 is a lower element value of E3. The attribute value is represented by A, where A represents the attribute value of the element. For example, A below E1 indicates an attribute value of E1. "Category" is used to distinguish whether the element or attribute value is mandatory or not, and M value if required and O value if optional. "Cardinality" represents a relationship between elements and has a value of 0, 0..1, 1, 0..n, 1..n. 0 means optional, 1 means mandatory, and n means that it can have multiple values. For example, 0..n means that there may be no element value or n values. "Description" indicates what the element or attribute value means, and "Data Type" indicates the data type for the element or attribute value.
하기 <표 1> 내지 <표 6>은 본 발명에서 정의되는 메시지의 필드 구성을 순서대로 나타낸 것으로 메시지의 각 필드에 대한 설명은 해당 표에 명시되어 있다. 그리고 하기 <표 7>은 이러한 메시지들이 각각 어떠한 상황에 적용되는지 나타낸 것이다. 이하 본 발명의 실시 예에서 이용되는 서비스 및 컨텐츠의 암호화를 위한 암호키와 메시지를 각각 TEK(Traffic Encryption Key)와 STKM(Short Term Key Message)라 칭하기로 한다.Tables 1 to 6 below show the field configuration of the message defined in the present invention in order, and descriptions of each field of the message are specified in the corresponding table. And Table 7 below shows in which situation each of these messages apply. Hereinafter, an encryption key and a message for encrypting a service and content used in an embodiment of the present invention will be referred to as a traffic encryption key (TEK) and a short term key message (STKM), respectively.
먼저 하기 <표 1>는 요청 메시지 형식 Req-1를 정의한 것이다.Table 1 below defines the request message format Req-1.
그리고 하기 <표 2a> 및 <표 2b>는 응답 메시지 형식 Res-1를 정의한 것이다.<Table 2a> and <Table 2b> define the response message format Res-1.
하기 <표 3>는 응답 메시지 형식 Res-2를 정의한 것이다.Table 3 below defines the response message format Res-2.
하기 <표 4>는 전송 메시지 형식 Tra-1를 정의한 것이다.Table 4 below defines the transmission message format Tra-1.
하기 <표 5>는 확인 메시지 형식 Con-1를 정의한 것이다.Table 5 below defines the confirmation message format Con-1.
하기 <표 6>은 확인 메시지 형식 Con-2를 정의한 것이다.Table 6 below defines the confirmation message format Con-2.
마지막으로 하기 <표 7>은 상기 <표 1> 내지 <표 6>에 정의된 메시지 형식에서 사용되는 "Tag"를 이용하여 각 메시지의 종류를 구분한 것이다. 아래 정의된 "Tag" 값은 항상 고정적인 것이 아니라 단지 메시지 종류를 구분하고 있으며, 상황에 따라 바뀔 수 있다. 응답 메시지와 확인 메시지에서 Status 필드는 일반적으로 "0"이면 성공적으로 요청 및 전송 메시지를 받아서 관련 사항을 수행하였다는 것을 나타내며, "1"이면 요청 및 전송 메시지 수신이나 관련 사항 수행이 실패하였다는 것을 의미한다. Finally, Table 7 below is used to classify each message type using "Tag" used in the message format defined in Tables 1 to 6. The "Tag" value defined below is not always fixed, but merely identifies the type of message and may change depending on the situation. In the response and acknowledgment messages, the Status field is generally "0" to indicate that the request and transmission message has been successfully received and performed. If "1", this indicates that the request or transmission message has not been received or performed. it means.
또한 하기 <표 7>은 Tag 값에 따른 메시지 종류 및 적용 메시지 형식을 나타낸 것으로서, 각 메시지들은 하기 <표 7>의 '적용 메시지 형식'에 나와 있는 것과 같이 CKeyReqid 또는 CKeyDeliveryid를 활용한 단축된 형식의 메시지인 Res-2 또는 Con-2 등을 사용하여 성능상의 개선을 얻을 수 있다.In addition, <Table 7> shows message type and applied message format according to Tag value, and each message has a shortened form using CKeyReqid or CKeyDeliveryid as shown in 'Applied message format' of <Table 7>. You can get performance improvements by using Res-2 or Con-2 messages.
도 3은 본 발명의 실시 예에 따라 휴대 방송 시스템에서 서비스 보호 및 컨텐츠 보호를 위해 사용되는 프로토콜 스택 구조도를 나타낸 것이다. 특히, 도 3은 컨텐츠 보호에서 BSA(20)와 BSM(40)간의 TEK 전달을 위한 인터페이스를 구성하는 프로토콜 스택을 나타낸 것이다.3 is a diagram illustrating a protocol stack structure used for service protection and content protection in a portable broadcasting system according to an embodiment of the present invention. In particular, FIG. 3 illustrates a protocol stack that configures an interface for TEK delivery between the
BSA(20)와 BSM(40)은 정해진 프로토콜을 이용하여 서로간의 호환성을 이루어 데이터를 송수신 할 수 있다. BSA(20)와 BSM(40)간의 데이터 전송 보호는 HTTPS을 이용하여 상단의 프로토콜 및 데이터에 구애받지 않고 데이터 보호를 실현할 수 있다. IPSec 상단으로 TCP 프로토콜과 HTTP가 존재하며 그 위로 인터페이스에 대한 메시지 송수신 및 관련 작업을 위한 위한 BSA(20)의 CP-E(21)와 BSM(40)의 CP-M(41)이 존재한다. HTTP 대신에 HTTPS(HTTP over TLS)를 사용하여 인터페이스를 보호할 수 있다. IPSec과 HTTPS 둘 중에 한가지만 사용할 수도 있으며 경우에 따라서는 두 가지를 다 사용하여 인터페이스를 보호할 수 도 있다.The
도 4a 및 도 4b는 본 발명의 실시예에 따른 BSA와 BSM간의 CP-3 인터페이스를 통하여 TEK 전송이 이루어지는 절차를 도시한 도면이다.4A and 4B illustrate a procedure in which TEK transmission is performed through a CP-3 interface between a BSA and a BSM according to an embodiment of the present invention.
도 4a를 참조하면, BSM(40)는 401 단계에서 TEK를 요청하는 TEK 요청 메시지를 BSA(20)로 전송한다. 상기 BSM(40)는 TEK 요청 메시지라는 것을 나타내기 위해 상기 <표 1>의 Tag 값을 1로 지정한다. 상기 TEK 요청 메시지를 수신한 BSA(20)는 403 단계에서 TEK를 생성한 후, BSA(20)로 TEK 응답 메시지를 전송한다. 상기 BSA(20)는 TEK 응답 메시지에 상기 <표 2a> 및 <표 2b> 또는 <표 3>의 Tag 값을 2로 지정하여 전송한다.Referring to FIG. 4A, the
도 4b는 BSM(40)의 요청없이 BSA(20)가 TEK을 전송하는 방법을 도시한 것이다. 4B illustrates how the
도 4b를 참조하면, BSA(20)의 CP-A(22)는 405 단계에서 TEK 전송 메시지를 <표 4>의 Tag 값을 3로 지정하여 TEK를 데이터(data) 필드에 포함하여 BSM(40)의 CP-M(41)에게 전송한다. 상기 BSM(40)는 407 단계에서 이에 대한 확인 메시지로 상기 <표 5> 또는 <표 6>의 Tag 값을 4로 지정하여 BSA(20)에게 전송한다. Referring to FIG. 4B, the CP-
도 4와 관련하여 TEK은 BSM(40)에게 전달되어 STKM을 생성하는데 사용된다. 실제 STKM을 생성하기 위해서는 TEK 이외에도 다른 정보들이 필요할 수 있다. 따라서, 도 4에서 메시지의 데이터 필드에 TEK과 기타 정보들로 부분적으로 채워진 STKM을 TEK 대신에 전송할 수 있다는 것을 명시한다. In connection with FIG. 4, the TEK is passed to the
도 5a 및 도 5b는 본 발명의 실시예에 따른 BSA와 BSM간의 CP-3 인터페이스를 통하여 STKM 전송이 이루어지는 절차를 도시한 도면이다.5A and 5B illustrate a procedure of performing STKM transmission through a CP-3 interface between a BSA and a BSM according to an embodiment of the present invention.
도 5a를 참조하면 BSA(20)는 501 단계에서 STKM을 요청하는 STKM 요청 메시지를 BSM(40)으로 전송한다. 상기 BSA(20)는 STKM 요청 메시지라는 것을 나타내기 위해서 상기 <표 1>의 Tag 값을 1로 지정하여 전송한다. 그러면 상기 BSM(40)의 CP-M(42)은 503 단계에서 STKM을 생성한 후, STKM 응답 메시지를 BSA(20)로 전송한다. 상기 BSM(40)은 상기 STKM 응답 메시지 전송시, 상기 <표 2a> 및 <표 2b> 또는 <표 3>의 Tag 값을 2로 지정하여 전송한다.Referring to FIG. 5A, the
도 5b는 BSA(20)의 요청없이 BSM(40)이 STKM을 전송하는 방법을 도시하고 있다. 5B illustrates how the
도 5b를 참조하면, BSM(40)의 CP-M(42)는 505 단계에서 STKM 전송 메시지를 BSA(20)의 CP-E(21)에게 전송한다. 상기 BSM(40)의 CP-M(42)는 STKM 전송 메시지 전송시, <표 4>의 Tag를 3으로 지정하여 STKM을 데이터 필드에 포함하여 전송한다. 상기 BSA(20)는 507 단계에서 이에 대한 확인 메시지로 상기 <표 5> 또는 <표 6>의 Tag 값을 4로 지정하여 BSM(40)에게 전송한다. Referring to FIG. 5B, the CP-M 42 of the
도 5a 및 5b에서 보여주고 있는 STKM 메시지 생성을 위해서는 우선 도 4의 방법에 따라서 TEK를 BSM(40)이 BSA(20)로부터 수신받아야 한다. 그러나, 이를 위해서는 도 4의 방법 외에도 다음 방법을 쓸 수 있다. In order to generate the STKM message shown in FIGS. 5A and 5B, the
즉, 도 5에서 BSA(20)가 BSM(40)에게 전송하는 STKM 요청 메시지에 새롭게 필드들을 추가하여 TEK 등의 관련된 정보를 포함시켜 전송하면 도 4의 방법을 수행하지 않고도 BSM(40)에서 STKM 생성이 가능하다. 또는 한 개의 필드를 추가하여 TEK 등으로 부분적으로 채워진 STKM을 전송 하면 여러 필드를 추가하는 것을 방지할 수 있다. That is, in FIG. 5, when the
도 6a 및 도 6b는 본 발명의 실시예에 따른 BSA와 BSM간의 CP-3 인터페이스를 통하여 SEAK 또는 PEAK이 전송이 이루어지는 절차를 도시한 도면이다.6A and 6B illustrate a procedure in which SEAK or PEAK is transmitted through a CP-3 interface between a BSA and a BSM according to an embodiment of the present invention.
도 6a를 참조하면, BSA(20)는 601 단계에서 SEAK/PEAK(Program Encryption Authentication Key)를 요청하는 SEAK/PEAK 요청 메시지를 BSM(30)로 전송한다. 이때 상기 BSA(20)는 SEAK/PEAK 요청 메시지라는 것을 나타내기 위해 상기 <표 1>의 Tag 값을 1로 지정한다. 상기 SEAK/PEAK 요청 메시지를 수신한 BSM(40)은 603 단계에서 SEAK 또는 PEAK를 생성한 후, BSA(20)로 SEAK/PEAK 응답 메시지를 전송한다. 이때 BSM(40)은 SEAK/PEAK 응답 메시지 전송시, 상기 <표 2a> 및 <표 2b> 또는 <표 3>의 Tag 값을 2로 지정하여 전송한다.Referring to FIG. 6A, the
도 6b는 BSA(40)의 요청없이 BSM(20)이 SEAK/PEAK을 전송하는 방법을 도시한 것이다. 6B illustrates how the
도 6b를 참조하면, BSM(40)의 CP-M(42)는 605 단계에서 SEAK/PEAK 전송 메시지를 <표 1>의 Tag 값을 3로 지정하여 TEK를 데이터 필드에 포함하여 BSA(20)의 CP-A(22)에게 전송한다. 상기 BSA(20)는 607 단계에서 이에 대한 확인 메시지로 상기 <표 5> 또는 <표 6>의 Tag 값을 4로 지정하여 BSM(20)에게 전송한다. Referring to FIG. 6B, in step 605, the CP-M 42 of the
도 7은 본 발명의 다른 실시 예에 따른 휴대 방송 시스템의 네트워크 구성을 나타낸 블록도이다. 도 7을 참조하여 휴대 방송 시스템에서 서비스 보호 및 컨텐츠 보호 방안을 설명하기로 한다. 7 is a block diagram illustrating a network configuration of a portable broadcasting system according to another embodiment of the present invention. A service protection and content protection scheme in the portable broadcasting system will be described with reference to FIG. 7.
도 7의 휴대 방송 시스템에서 BSD/A(30)는 TEK를 생성하는 CP-KD(33)를 포함한다. 상기 CP-KD(33)는 TEK을 생성하여 BSA(20)의 CP-E(21)로 전송한다.In the portable broadcasting system of FIG. 7, the BSD /
도 8은 본 발명의 다른 실시 예에 따라 휴대 방송 시스템에서 서비스 보호 및 컨텐츠 보호를 위해 사용되는 프로토콜 스택 구조도를 나타낸 것이다. 특히, 도 8은 컨텐츠 보호에서 BSA(20)와 BSD/A(30)간의 CP-2-3 인터페이스간 프로토콜 스택을 나타낸다. 8 is a diagram illustrating a protocol stack structure used for service protection and content protection in a portable broadcasting system according to another embodiment of the present invention. In particular, FIG. 8 illustrates a protocol stack between CP-2-3 interfaces between
IPSec을 이용하여 인터페이스간의 안전성을 보호하며 TCP와 HTTP를 통하여 서비스 보호 방법 관련 프로토콜을 전송한다. BSA(20)와 BSD/A(30)간 전송 되는 정보를 관리하며 그 정보에는 Traffic Encryption Key(TEK)가 있다. HTTP 대신에 HTTPS(HTTP over TLS)를 사용하여 인터페이스를 보호할 수 있다. IPSec과 HTTPS 둘 중에 한가지만 사용할 수도 있으며 경우에 따라서는 두가지를 다 사용하여 인터페이스를 보호할 수 도 있다. HTTP 대신에 HTTPS(HTTP over TLS)를 사용하여 인터페이스를 보호할 수 있다. IPSec과 HTTPS 둘 중에 한가지만 사용할 수도 있으며 경우에 따라서는 두가지를 다 사용하여 인터페이스를 보호할 수 도 있다.It uses IPSec to protect the safety between interfaces and transmits protocols related to service protection methods through TCP and HTTP. It manages the information transmitted between the
도 9a 및 도 9b는 본 발명의 다른 실시예에 따른 BSD/A에서 컨텐츠 암호화를 위한 TEK를 CP-2-3 인터페이스를 통하여 BSA에게 전송하는 방법을 보여주고 있는 도면이다. 본 발명의 다른 실시 예에서는 컨텐츠 보호 방법에서 BSA(20)에서 컨텐츠를 암호화할 때, BSD/A(30)으로부터 TEK를 받아 컨텐츠를 암호화에 이용하는데 사용된다. 9A and 9B illustrate a method of transmitting a TEK for content encryption to a BSA through a CP-2-3 interface in BSD / A according to another embodiment of the present invention. In another embodiment of the present invention, when encrypting the content in the
도 9a를 참조하면, BSA(20)는 901 단계에서 TEK를 요청하는 TEK 요청 메시지를 BSD/A(30)로 전송한다. 상기 BSA(20)는 TEK 요청 메시지라는 것을 나타내기 위해 상기 <표 1>의 Tag 값이 1로 지정한다. 상기 TEK 요청 메시지를 수신한 BSD/A(30)의 CP-KD(32)는 903 단계에서 TEK를 생성한 후, BSA(20)로 이에 대한 응답 메시지로 TEK 응답 메시지를 전송한다. 상기 BSD/A(30)의 CP-KD(32)는 TEK 응답 메시지 전송시, 상기 <표 2a> 및 <표 2b> 또는 <표 3>의 Tag 값을 2로 지정하여 전송한다.Referring to FIG. 9A, the
도 9b는 BSA의 요청없이 BSD/A가 TEK을 전송하는 방법을 도시한 것이다. 9B illustrates how BSD / A transmits a TEK without requesting a BSA.
도 9b를 참조하면, BSD/A(30)(30)는 905 단계에서 TEK 전송 메시지를 BSA(20)의 CP-E(21)에게 전송한다. 상기 BSD/A(30)(30)는 TEK 전송 메시지 전송시, <표 4>의 Tag 값을 3로 지정하여 TEK를 데이터 필드에 포함하여 전송한다.9B, the BSD /
상기 BSA(20)는 907 단계에서 이에 대한 확인 메시지를 BSD/A(30)(30)에게 전송한다. 상기 BSA(20)는 확인 메시지 전송시, 상기 <표 5> 또는 <표 6>의 Tag 값을 4로 지정하여 BSD/A(30)(30)에게 전송한다. The
한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술되는 특허청구의 범위 뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications may be made without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.
이상에서 상세히 설명한 바와 같이 동작하는 본 발명에 있어서, 개시되는 발명 중 대표적인 것에 의하여 얻어지는 효과를 간단히 설명하면 다음과 같다.In the present invention operating as described in detail above, the effects obtained by the representative ones of the disclosed inventions will be briefly described as follows.
본 발명은, 휴대 방송 시스템에서 방송 서비스 및/또는 컨텐츠를 보호할 수 있다.The present invention can protect broadcast services and / or content in a portable broadcast system.
또한 본 발명은, 휴대 방송 시스템에서 서비스 및/또는 컨텐츠를 보호하도록 방송 시스템을 구성하는 개체들간에 암호키 및 메시지를 생성하여 전송할 수 있다.In addition, the present invention may generate and transmit an encryption key and a message between entities constituting the broadcast system to protect a service and / or content in the portable broadcast system.
또한 본 발명은, 휴대 방송 시스템에서의 서버단을 이루고 있는 각 개체들간의 인터페이스를 정의함으로써, 다양한 비즈니스 모델에 적용될 수 있는 시스템을 구현할 수 있다.In addition, the present invention can implement a system that can be applied to a variety of business models by defining the interface between each entity forming the server side in the portable broadcasting system.
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060027182A KR20070096530A (en) | 2006-03-24 | 2006-03-24 | Method and system for transmitting infromation btween entity in mobile broadcast system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060027182A KR20070096530A (en) | 2006-03-24 | 2006-03-24 | Method and system for transmitting infromation btween entity in mobile broadcast system |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070096530A true KR20070096530A (en) | 2007-10-02 |
Family
ID=38803356
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060027182A KR20070096530A (en) | 2006-03-24 | 2006-03-24 | Method and system for transmitting infromation btween entity in mobile broadcast system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20070096530A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009157688A2 (en) * | 2008-06-24 | 2009-12-30 | Samsung Electronics Co., Ltd. | Apparatus and method for transmitting a plurality of key data |
US8689247B2 (en) | 2008-04-04 | 2014-04-01 | Qualcomm Incorporated | Systems and methods for distributing and redeeming credits on a broadcast system |
-
2006
- 2006-03-24 KR KR1020060027182A patent/KR20070096530A/en not_active Application Discontinuation
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8689247B2 (en) | 2008-04-04 | 2014-04-01 | Qualcomm Incorporated | Systems and methods for distributing and redeeming credits on a broadcast system |
US9100675B2 (en) | 2008-04-04 | 2015-08-04 | Qualcomm Incorporated | System and method for distributing and redeeming coupons on a broadcast system |
WO2009157688A2 (en) * | 2008-06-24 | 2009-12-30 | Samsung Electronics Co., Ltd. | Apparatus and method for transmitting a plurality of key data |
WO2009157688A3 (en) * | 2008-06-24 | 2010-04-01 | Samsung Electronics Co., Ltd. | Apparatus and method for transmitting a plurality of key data |
US8244303B2 (en) | 2008-06-24 | 2012-08-14 | Samsung Electronics Co., Ltd. | Apparatus and method for transmitting a plurality of key data |
KR101498288B1 (en) * | 2008-06-24 | 2015-03-03 | 삼성전자주식회사 | Apparatus and method for transmitting a plurality of key data |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4705958B2 (en) | Digital Rights Management Method for Broadcast / Multicast Service | |
US9356718B2 (en) | Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor | |
EP1830589B1 (en) | Method and system for providing notification message in a mobile broadcast system | |
US8400956B2 (en) | Method and apparatus for providing service guide in a mobile broadcasting system | |
KR101465263B1 (en) | Method for security key distrubution in broadcast system and the system therefor | |
MX2007013885A (en) | Fine grain rights management of streaming content. | |
KR20090106361A (en) | Method and apparutus for broadcasting service using encryption key in a communication system | |
JP5367133B2 (en) | Broadcast service / content protection method and system in portable broadcast system, and short-term key message generation method therefor | |
EP1786125B1 (en) | Method for transmitting/receiving encryption information in a mobile broadcast system, and system therefor | |
KR20060105934A (en) | Apparatus and method jointing digital rights management contents between service provider supported broadcast service and terminal, and the system thereof | |
KR20070096530A (en) | Method and system for transmitting infromation btween entity in mobile broadcast system | |
Alliance | Mobile Broadcast Services Architecture | |
US8774414B2 (en) | Method and apparatus for transmitting/receiving encryption information in a mobile broadcast system | |
KR101300427B1 (en) | Method and system for transmitting encryption key message through interaction channel in broadcasting system | |
KR20070078659A (en) | Method for transmitting and receiving encryption key in mobile broadcasting system and system thereof | |
CN101765107A (en) | Method, system and device as well as terminal for implementation of multimedia information service | |
Standard | Part 6–Service Protection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |