KR20070096531A - 휴대 방송 시스템에서의 암호화 방법 및 그에 따른 시스템 - Google Patents

휴대 방송 시스템에서의 암호화 방법 및 그에 따른 시스템 Download PDF

Info

Publication number
KR20070096531A
KR20070096531A KR1020060027183A KR20060027183A KR20070096531A KR 20070096531 A KR20070096531 A KR 20070096531A KR 1020060027183 A KR1020060027183 A KR 1020060027183A KR 20060027183 A KR20060027183 A KR 20060027183A KR 20070096531 A KR20070096531 A KR 20070096531A
Authority
KR
South Korea
Prior art keywords
tek
broadcast
content
terminal
stkm
Prior art date
Application number
KR1020060027183A
Other languages
English (en)
Inventor
이병래
정보선
황승오
이국희
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060027183A priority Critical patent/KR20070096531A/ko
Publication of KR20070096531A publication Critical patent/KR20070096531A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/41407Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance embedded in a portable device, e.g. video client on a mobile phone, PDA, laptop
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 브로드캐스트(Broadcast : BCAST) 서비스를 제공하는 휴대 방송 시스템(Mobile Broadcasting System)에서 컨텐츠 보호를 위한 암호화 생성 방법 및 그에 따른 시스템에 관한 것으로, 본 발명의 휴대 방송 시스템은 TEK를 생성하여 컨텐츠를 암호화하는 BSA와, 상기 TEK를 수신하여 상기 TEK에 대한 암호화를 수행하여 STKM를 생성한 후 상기 BSA에 전송하는 BSM과, 상기 STKM을 특정 단말에 전송하기 위한 채널을 결정하고, 그에 따라 STKM을 단말에 전송하는 BSD/A를 포함함을 특징으로 한다. 여기서 상기 TEK의 생성은 BAD/A에서도 가능하다.
OMA, TEK, STKM

Description

휴대 방송 시스템에서의 암호화 방법 및 그에 따른 시스템{ENCODING METHOD IN MOBILE BROADCASTING SYSTEM AND SYSTEM THEREOF}
도 1은 OMA에서 제안한 휴대 방송 시스템 구성을 나타낸 도면
도 2는 본 발명의 바람직한 제 1실시예에 따른 휴대 방송 시스템을 나타낸 도면
도 3은 도 2의 휴대 방송 시스템에서 암호화 정보 연동 방법을 나타낸 순서도
도 4는 본 발명의 휴대 방송 시스템에서 암호화 정보 연동 방법의 다른 일례를 나타낸 순서도
도 5는 상기 도 4의 휴대 방송 시스템에서 암호화 정보 연동 방법의 다른 일례를 나타낸 순서도
도 6은 본 발명의 바람직한 제 2실시예에 따른 휴대 방송 시스템을 나타낸 도면
도 7은 상기 도 6의 휴대 방송 시스템(200)에서 암호화 정보의 연동 방법을 나타낸 순서도
본 발명은 브로드캐스트(Broadcast : BCAST) 서비스를 제공하는 휴대 방송 시스템(Mobile Broadcasting System)에서의 암호화 방법 및 그에 따른 시스템에 관한 것으로, 특히 브로드캐스트 서비스를 제공하는 휴대 방송 시스템에서 컨텐츠 보호를 위한 암호화 방법 및 그에 따른 시스템에 관한 것이다.
일반적으로 방송 서비스(Broadcast Service)는 방송 서비스를 관리하는 서버에서 암호화된 서비스를 전송하고 다수의 단말기에서 이를 수신하는 것을 말한다. 이 때, 다수의 단말기에서는 미리 가지고 있던 암호키를 이용하여 서버로부터 제공되는 암호화된 서비스를 복호화함으로써 해당 서비스를 이용할 수 있도록 한다.
한편, 이러한 방송 서비스는 점차 유료 서비스로 바뀌어가고 있는 추세이며, 무분별한 복제배포를 차단하기 위한 저작권 보호 기술의 필요로 인해, 표준 기구인 3GPP(3rd Generation Partnership Project)나 오픈 모바일 얼라이언스(Open Mobile Alliance : OMA)에서는 사용자의 권한 정보(RO: Right Object)에 대한 유연성 및 편리성을 기반으로 다양한 기술을 도입하였다. 이하 설명에서는 브로드캐스트 서비스를 제공하는 시스템을 휴대 방송 시스템이라 칭한다.
이 때, 다수의 단말기에서는 미리 가지고 있던 서비스 암호 키(Service Encryption Key : SEK) 또는 프로그램 암호 키(Program Encryption Key : PEK)로 트래픽 암호 키(Traffic Encryption Key : TEK)를 획득하고, 획득한 TEK를 이용하여 서버로부터 제공되는 암호화된 컨텐츠 및 서비스를 복호화함으로써 해당 컨텐츠 및 서비스를 이용할 수 있도록 한다.
그러면 상술한 암호화 방법을 적용하는 휴대 방송 시스템에 대해 개략적으로 설명하기로 한다.
도 1은 일반적인 휴대 방송 시스템(100) 구성을 나타낸 도면이다. 본 휴대 방송 시스템은 설명의 편의상 OMA에서 제안한 휴대 방송 시스템을 위주로 설명하기로 한다.
도 1을 참조하면, 휴대 방송 시스템(100)에서 컨텐츠 공급자(Content Creation)(10)는 방송(이하 'BCAST'이라 칭함) 서비스의 공급자이며, 상기 BCAST 서비스는 종래의 음성/영상 방송 서비스, 파일(음악 파일 혹은 데이터 파일) 다운로드 서비스 등이 될 수 있다.
방송 서비스 어플리케이션(BCAST Service Application : BSA)(20)은 상기 컨텐츠 공급자(101)로부터 데이터를 공급받아 BCAST 네트워크에 적합한 형태로 가공하여, BCAST 서비스 데이터를 만드는 역할을 하며, 휴대 방송 안내에 필요한 표준화된 메타데이터를 생성하는 역할을 담당한다.
방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)(30)는 상기 BSA(20)으로부터 공급받은 BCAST 서비스 데이터를 전송할 베어러를 설정하는 역할 및 BCAST 서비스의 전송 스케쥴을 결정하는 역할 및 휴대 방송 안내를 생성하는 역할을 담당한다.
방송 가입자 관리부(BCAST Subscription Management : BSM)(40)는 BCAST 서비스의 수신을 위한 가입 정보와 서비스 제공 정보 및 BCAST 서비스를 수신 받는 장비에 대한 장치 정보를 관리한다.
단말(Terminal)(50)은 BCAST 서비스를 수신할 수 있는 단말기이며, 단말기의 성능에 따라 셀룰러 네트워크와 연결될 수 있는 기능을 가진다. 본 발명의 설명에서는 셀룰러 네트워크와 연결될 수 있는 단말기를 가정한다.
일반적으로 휴대방송 시스템에서, BCAST 서비스를 관리하는 서버에서 암호화된 서비스를 전송하면 다수의 단말기측에서 이를 수신한다. 이 때, 다수의 단말기에서는 미리 가지고 있던 암호키를 이용하여 서버로부터 제공되는 암호화된 서비스를 복호함으로써 해당 서비스를 이용할 수 있도록 한다.
이러한 휴대방송 시스템에서의 암호화 방법은 크게 서비스 보호(Service Protection)와 콘텐츠 보호(Content Protection)로 구분된다. 상기 서비스 보호는 상기 BSD/A(30)와 단말(50)간의 전송 채널 보호를 나타내며, 상기 콘텐츠 보호는 BSA(20)와 단말(50)간의 콘텐츠에 관련된 보호를 나타낸다.
여기서 상기 콘텐츠 보호에 사용되는 암호화 정보 및 사용 방법은 다음과 같다. 우선 단말(50)은 브로드캐스트 되어지는 서비스 및 컨텐츠를 사용하기 위해서 BSM(40)에 등록을 해서 등록 키 매트리얼(Registration Key Material : RKM)을 수신하여야 한다. 이후 서비스에 가입하면서 롱텀 키 메시지(Long-Term Key Message : LTKM)를 획득해야 하며, 실제 암호화된 서비스 및 컨텐츠를 복호화하는데 사용되는 숏텀 키 메시지(Short-Term Key Message : STKM)를 획득할 수 있다. 상기 단말(50)은 RKM을 이용하여 LKM을 복호화할 수 있으며, 그 복호화의 결과로 나오는 서비스 인크립션 키(Service Encryption Key : SEK) 및 서비스 인증 키(Service Authentication Key : SAK)를 획득한다. 상기 SEK와 SAK는 SEAK라는 통합된 형태로 LKM에 포함되어서 단말에 전달된다. 상기 SKM은 트래픽 인크립션 키(Traffic Encryption Key : TEK)를 포함하고 있으며, TEK 등을 보호하기 위하여 상기 SKM은 SEAK에 의하여 암호화되고 맥(Message Authentication Code : MAC) 함수가 적용된다. SEAK에 의하여 복호화되어 얻어진 TEK를 이용하여 실제 암호화된 서비스 및 컨텐츠를 복호화할 수 있다.
종래의 휴대 방송 시스템에서 BSM(40)는 콘텐츠 보호를 위한 암호화 정보를 생성하여 상기 BSA(20)에 전송하면, CC(10)로부터 전송된 콘텐츠를 상기 암호화 정보를 이용하여 암호화하게 된다.
그러나 이러한 콘테츠 보호를 이용하는 휴대 방송 시스템은 상기 암호화 정보를 상기 BSM(40)에서만 생성되어 시스템의 유동성이 떨어지는 문제점이 있다. 또한 종래에는 각 개체들 간에 역할에 따른 메시지 전달 방법에 대한 정의가 없어 이에 대해 정의할 필요성이 있다.
따라서 본 발명의 목적은 방송 서비스를 제공하는 휴대 방송 시스템에서 다양한 개체들에서 콘텐츠 보호를 위한 암호화 정보를 생성하는 방법 및 그에 따른 시스템을 제공함에 있다.
본 발명의 다른 목적은 방송 서비스를 제공하는 휴대 방송 시스템에서 생성된 암호화 정보를 각 개체들간의 연동 방법 및 그에 따른 시스템을 제공함에 있다.
상술한 바를 달성하기 위한 본 발명의 암호화 정보를 연동하는 방법에 있어서, 방송 서비스 어플리케이션(BCAST Service Application : BSA)에서 트래픽 암호화키(Traffic Encryption Key : TEK)를 생성하여 컨텐츠를 암호화하고, 방송 가입자의 관리를 수행하는 방송 가입자 관리부(BCAST Subscription Management : BSM)에 상기 TEK를 전송하는 과정과, 상기 BSM이 상기 TEK에 대한 암호화를 수행하여 숏텀 키 메시지(Short-Term Key Message : STKM)를 생성한 후 상기 BSA에 전송하는 과정과, 상기 BSA가 수신된 STKM를 해당 단말로 전송하는 과정을 포함함을 특징으로 한다.
상술한 바를 달성하기 위한 본 발명의 암호화 정보 연동 방법은 방송 서비스 어플리케이션(BCAST Service Application : BSA)에서 상기 트래픽 암호화키(Traffic Encryption Key : TEK)를 생성하여 방송 가입자의 관리를 수행하는 방송 가입자 관리부(BCAST Subscription Management : BSM)에 상기 TEK를 전송하는 과정과, 상기 BSM이 상기 TEK에 대한 암호화를 수행하여 숏텀 키 메시지(Short-Term Key Message : STKM)를 생성한 후, 베어러 설정을 수행하는 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)에 전송하는 과정과, 상기 BSD/A가 수신된 STKM를 특정 서비스를 수신하는 단말로 전송하는 과정을 포함함을 특징으로 한다.
상술한 바를 달성하기 위한 본 발명의 암호화 정보 연동 방법은 방송 데이터의 전송을 위한 베어러 설정을 수행하는 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)에서 트래픽 암호화키(Traffic Encryption Key : TEK)를 생성한 후, 수신된 컨텐츠를 방송 서비스 데이터를 변환하는 방송 서비스 어플리케이션(BCAST Service Application : BSA)상기 TEK를 전송하는 과정과, 상기 BSA가 상기 수신된 TEK를 이용하여 수신된 컨텐츠를 암호화한후, 특정 단말로 전송하는 과정을 포함함을 특징으로 한다.
상술한 바를 달성하기 위한 본 발명의 휴대 방송 시스템은 트래픽 암호화키(Traffic Encryption Key : TEK)를 생성하여 컨텐츠를 암호화하는 방송 서비스 어플리케이션(BCAST Service Application : BSA)와, 상기 TEK를 수신하여 상기 TEK에 대한 암호화를 수행하여 숏텀 키 메시지(Short-Term Key Message : STKM)를 생성한 후 상기 BSA에 전송하는 (BCAST Subscription Management : BSM)와, 상기 STKM을 특정 단말에 전송하기 위한 채널을 결정하고, 그에 따라 STKM을 단말에 전송하는 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)포함함을 특징으로 한다.
상술한 바를 달성하기 위한 본 발명의 휴대 방송 시스템은 트래픽 암호화키(Traffic Encryption Key : TEK)를 생성하는 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)와, 상기 트래픽 암호화키(Traffic Encryption Key : TEK)를 수신한 후, 상기 TEK를 이용하여 상기 컨텐츠 공급자로부터 수신된 컨텐츠를 암호화하는 방송 서비스 어플리케이션(BCAST Service Application : BSA)를 포함함을 특징으로 한다.
이하 본 발명의 바람직한 실시 예들의 상세한 설명이 첨부된 도면들을 참조하여 설명될 것이다. 도면들 중 동일한 구성들은 가능한 한 어느 곳에서든지 동일한 부호들을 나타내고 있음을 유의하여야 한다. 하기 설명에서 구체적인 특정사항들이 나타나고 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해 제공된 것이다. 그리고 본 발명을 설명함에 있어, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 발명은 단말로 방송되는 컨텐츠를 보호하기 위한 기능을 구현하기 위해 휴대 방송 시스템을 구성하는 각 개체에서 방송되는 컨텐츠를 암호화하기 위한 암호화 정보를 생성하는 방법과 상기 암호화 정보를 단말기로 전송하기 위한 연동 방법 및 그에 따른 시스템을 제안한다. 이를 위해 이하 설명에서는 본 발명의 실시예별로 휴대 방송 시스템을 제안한 후, 암호화 정보의 생성 및 연동 방법에 대해 설명하기로 한다. 또한 이하 설명에서 설명의 편의상 OMA에서 제안하는 휴대 방송 시스템을 위주로 설명하겠다.
도 2는 본 발명의 바람직한 제 1실시예에 따른 휴대 방송 시스템(100)을 나타낸 도면으로, BSA(20)에 의해서 TEK가 생성되는 구조를 나타낸다.
우선 도 2에 나타낸 각 기능별 개체내에 존재하는 콤포넌트(Component)를 설명한다. 도 2를 참조하면, CP-E(CP-Encryption) 컴포넌트(21)는 컨텐츠를 암호화하여 브로드캐스트 하는 역할을 수행한다. CP-M(CP-Management) 컴포넌트(41)는 암호키 생성 및 사용자 단말의 가입 관리 등을 수행한다. SD(Stream Distribution) 컴 포넌트(31)는 스트림 형태의 컨텐츠를 방송하는 역할을 수행하며 FD(File Distribution) 컴포넌트(32)는 파일 형태의 컨텐츠를 방송하는 역할을 수행한다. SD-C(SD-Client) 컴포넌트(52)는 상기 SD 컴포넌트(31)로부터 전송되는 암호화된 스트림 컨텐츠를 CP-D(CP-Decryption) 컴포넌트(54)로 전달하여 복호한다. 또한 FD-C(File Distribution) 컴포넌트(53)도 상기 FD 컴포넌트(32)로부터 전달되는 암호화된 파일 컨텐츠를 상기 CP-D 컴포넌트(54)로 전달하여 복호한다. CP-C(CP-Client) 컴포넌트(51)는 상기 CP-M 컴포넌트(41)와의 연관 작용을 통해 등록 및 가입을 수행하며, 이를 통해 암호화된 컨텐츠를 복호할 수 있게 하는 암호키를 획득하여 상기 CP-D 컴포넌트(54)에 전달해주는 역할을 한다.
다음으로 방송 컨텐츠를 보호하기 위해 단말(50)이 등록 및 서비스에 가입을 하여야 하는데, 이러한 가입은 다음과 같다.
우선, 단말기(50)는 등록을 위해 등록 요청 메시지를 CP-6 인터페이스를 통하여 BSM(40)의 CP-M(41) 컴포넌트로 전송한다. 만약 단말기(50)가 양방향 채널을 지원하지 않고 브로드캐스트 채널만 지원한다면 직접적으로 BSM(40)에 메시지를 전달할 수 없기 때문에 out-of-band 방식인 CP-7 인터페이스를 통하여 메시지를 BSM(40)으로 전달한다.
이러한 등록 요청 메시지를 수신하게 되면, BSM(40)의 CP-M 컴포넌트(41)는 등록 요청 메시지를 이용하여 단말기(50)에 대한 조건을 확인한다. 이에 따라 단말기(50)가 등록에 적합하다고 판단되면, BSM(40)은 그 단말기(50)에게 전송 되어질 REK(Rights Encryption Key) 또는 SMK(Subscription Management Key)를 CP-C(51) 컴포넌트BSD(30)에 전달한다.
그러나 방송 채널만 지원한다면 BSM(40)은 REK/SMK를 BSD/A(30)의 FD(32) 컴포넌트에 전달한다. 그러면 BSD/A(30)의 FD(32) 컴포넌트는 터미널(50)로 등록 응답 메시지를 브로드캐스트 채널을 통해 단말기(50)의 FD-C(53) 컴포넌트로 전송한다. 이와 같은 등록 과정을 통해 단말기(50)는 REK 또는 SMK를 얻을 수 있게 된다.
등록이 완료되면 단말기(50)의 CP-C(51) 컴포넌트에서는 BSM(40)의 CP-M(41)에 콘텐츠 수신을 위한 서비스 가입을 요청할 수 있다. 서비스 가입을 위하여 단말기(50)는 서비스 가입 요청 메시지를 BSM(40)의 CP-M 컴포넌트에 전달할 수 있다. 브로드캐스트 전용 단말기(50)의 경우는 직접적으로 메시지를 전송할 수 없기 때문에, out-of-band 방식을 이용하여 서비스 가입 요청 메시지를 CP-7 인터페이스를 통하여 BSM(40)의 CP-M(41) 컴포넌트에 전달하게 된다.
이러한 서비스 가입 요청 메시지에 대응하여 BSM(40)의 CP-M(41) 컴포넌트는 SEK(Service Encryption Key) 또는 PEK(Program Encryption Key)가 포함된 LTKM(Long-Term Key Message)를 생성한다. LTKM은 이전 단계에서의 REK 및 PEK로 암호화되어 있다. BSM(40)은 생성한 LTKM을 Terminal(50)의 CP-C(51) 컴포넌트에 전달하게 된다.
서비스 가입을 끝난 이후 한편으로 CC(10)는 컨텐츠를 생성하는데, 생성된 컨텐츠는 BSA(20)에 전달된다. 그러면 BSA(20)의 CP-E 컴포넌트(21)는 컨텐츠를 TEK를 이용하여 암호화를 수행한다. 그리고 나서 BSA(30)는 암호화된 컨텐츠를 단말기들에게 브로드캐스트한다. 이때, 암호화된 컨텐츠가 파일 형태이면 FD(32) 컴 포넌트를 통하고 스트림 형태이면 SD(31) 컴포넌트를 통하여 브로드캐스트 된다. 이 암호화된 컨텐츠를 수신한 Terminal(50)에서는 스트림 컨텐츠의 경우 SD-C(52) 컴포넌트, 파일 컨텐츠의 경우 FD-C(53) 컴포넌트를 거쳐 CP-D(54) 컴포넌트에서 TEK로 암호화된 컨텐츠를 복호화하여 서비스를 이용할 수 있도록 한다.
본 발명에서는 콘텐츠 암호화를 위한 암호화키를 BSA(20)에서 생성하기 위해 BSA안에 CP-A(22)라는 컴포넌트를 포함하게 된다. 여기서 상기 CP-A(22)는 TEK 생성을 하며, 생성된 TEK를 CP-E(21) 컴포넌트에게 전송하여, CC(10)으로부터 전송된 컨텐츠의 암호화를 수행한다.
그러면 다음으로 도 2의 휴대 방송 시스템에서 컨텐츠 암호화를 위한 연동 방법을 다음의 도면들을 이용하여 설명하기로 한다.
도 3은 본 발명의 휴대 방송 시스템에서 암호화 정보 연동 방법을 나타낸 순서도이다. 도 3을 참조하면, BSA(20)는 100단계에서 CP-A(22)에서 생성된 TEK를 BSM(40)에게 CP-3 인터페이스를 통하여 STKM을 생성하는데 필요한 정보인 TEK 등의 관련된 정보를 전달한다. 상기 TEK을 전달 받은 BSM(40)은 자신이 가지고 있는 SEK/PEK 및 SAK/PAK 등을 이용하여 TEK에 대한 암호화와 MAC(Message Authentication Code)과 같은 전자 서명 연산을 적용하여 STKM을 생성한다. 그런 후 상기 BSM(40)은 110단계에서 생성된 STKM을 CP-3를 통하여 다시 BSA(20)의 CP-A(22)에게 전달한다. 상기 STKM을 수신한 BSA(20)는 120단계에서 CP-2-3 인터페이스를 통하여 BSD/A(30)의 FD(32)로 전송한다. 그런후 상기 BSD/A(30)는 130단계에서 최종적으로 단말(50)에게 전송된다.
상기 BSA(20)로부터 BSM(40)에 전달되는 TEK 등의 관련된 정보는 부분적으로 STKM을 구성하여 BSA(20)로 부터 BSM(40)에 전송 될 수 있다. 그러면 상기 BSM(40)은 STKM의 TEK 부분을 SEK 또는 PEK로 암호화 하고, SAK 또는 PAK로 MAC과 같은 전자서명을 현재까지 완성된 STKM에 적용하여 STKM을 완성할 수 있다.
도 4는 본 발명의 휴대 방송 시스템에서 암호화 정보 연동 방법의 다른 일례를 나타낸 순서도로서, BSA(20)와 BSM(40)간의 상호 작용에 의하여 STKM이 생성되는 방법이다.
도 4를 참조하면, 우선 BSA(20)는 200단계에서 BSM(40)에게 CP-3를 통하여 TEK과 STKM을 생성하는데 필요한 정보들을 전달한다. TEK을 전달 받은 BSM(40)은 210단계에서 STKM을 생성하여 사용자 단말에게 전송을 위하여 CP-4를 통하여 BSD/A(30)에게 전달한다. 상기 TEK을 받은 BSD/A(30)는 단말(50)의 FD-C(53)에게 CP-5-2 인터페이스를 통하여 STKM을 전송한다. 상기 단말(50)의FD-C(53)은 상기 STKM을 전송 받아서 TEK를 획득한 후, 이를 컨텐츠 복호화에 사용한다.
TEK 및 기타 정보등으로 이루어진 부분적으로 완성된 STKM이 BSA(20)로부터 BSM(40)으로 전송되기도 하지만, TEK 및 기타 정보들이 STKM 형식을 이루지 않은채 전달 되어서, BSM(40)이 TEK 등의 정보등을 조합하여 STKM 형태로 만든 후 암호화와 MAC과 같은 전자 서명을 가할 수 있다.
BSA(20)에서 BSM(40)으로 한개의 TEK 및 기타 정보등이 전달되어 한개의 STKM이 생성될 수 있지만, 다수의 TEK 및 기타 정보 등이 전달되어 다수의 STKM이 생성될 수도 있다.
도 5는 상기 도 4의 휴대 방송 시스템(100)에서 암호화 정보 연동 방법의 다른 일례를 나타낸 순서도로서, BSA(20)에서 STKM을 생성하는 방법을 나타낸다.
도 5를 참조하면, BSM(40)의 CP-M 컴포넌트(41)는 300단계에서 SEK, PEK 및 SAK, PAK 중 필요한 암호화 정보를 BSA(40)의 CP-A(22)에게 전달한다. 상기 암호화 정보를 받은 BSA(40)의 CP-A(22)는 자신이 생성한 TEK 등의 정보와 같이 STKM을 생성한다. 그런후 상기 BSA(20)은 310단계에서 생성한 STKM을 BSD/A(30)의 FD 컴포넌트(32)로 전송한다. 상기 STKM을 수신한 BSD/A(30)의 FD 컴포넌트(32)는 320단계에서 단말(50)의 FD-C(53)로 전송한다. 상기 단말(50)의FD-C(53)은 상기 STKM을 전송 받아서 TEK를 획득한 후, 이를 컨텐츠 복호화에 사용한다.
상기 도 3 및 도 4에 나타낸 것처럼 BSM(40)에 의하여 생성된 STKM은 BSD/A(40)에 전달되어 방송 되어질 수 있지만, 양방향 채널을 이용하는 단말(50)은 BSM(40)과의 양방향 통신에 의하여 BSM(40)으로부터 STKM을 수신할 수 있다.
다음으로 본 발명의 바람직한 제 2실시예에 따른 휴대 방송 시스템을 설명하기로 한다.
도 6은 본 발명의 바람직한 제 2실시예에 따른 휴대 방송 시스템(200)을 나타낸 도면으로, BSD/A(30)에 의해서 TEK가 생성되는 구조를 나타낸다.
도 6을 참조하면, 본 실시예에서는 TEK를 BSD/A(30)에서 생성되도록 하기 위해 BSD/A(30)안에 CP-KD(CP-Key Distribution) 컴포넌트(33)를 추가하였다. CP-KD 컴포넌트(33)는 TEK을 생성하여 BSA(20)의 CP-E(21) 컴포넌트에 전송한다. 이에 따라 상기 CP-E 컴포넌트(32)는 상기 CP-KD 컴포넌트(33)로부터 수신된 TEK를 이용하 여 콘테츠를 암호화한다. 각 객체들의 설명은 제 1실시예와 동일하므로 여기서는 생략한다.
그러면 다음으로 상기 도 6의 휴대 방송 시스템(200)에서의 암호화 정보의 연동 방법을 도 7을 이용하여 설명하기로 한다.
도 7을 참조하면, 상기 BSA(20)는 410단계에서 컨텐츠 보호를 위한 생성한 TEK을 BSA(20)에 전달한다. 그런후 BSD/A(30)는 400단계에서와 같이 CC(10)으로부터 콘텐츠를 수신하면, 411단계에서 상기 수신된 TEK를 이용하여 컨텐츠 암호화를 수행한다. 상기 컨텐츠 암호화를 수행한 BSA(20)는 420단계에서 암호화된 컨테츠를 방송 채널 또는 양방향 채널을 이용하여 단말(50)로 전송한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐 아니라 이 특허청구의 범위와 균등한 것들에 의해서 정해져야 한다.
상술한 바와 같이 본 발명은 단말과 브로드캐스트 네트워크를 구성하는개체들 간에 역할에 따른 메시지 교환 및 연산 과정을 정의함으로써, 브로드캐스트 환경에서의 DRM 수행을 위한 구체적인 시스템 설계가 가능하게 된다.

Claims (5)

  1. 콘텐츠 공급자로부터 방송 서비스들의 컨텐츠를 제공받아, 방송 분배 시스템(BDS)과 양방향 네트워크 중 하나를 통해 상기 방송 서비스들을 적어도 하나의 단말기 또는 적어도 한 그룹의 단말기들에게 휴대 방송 서비스를 제공하는 휴대 방송 시스템에서 상기 컨텐츠(Content)를 암호화를 수행하는 암호화 정보를 연동하는 방법에 있어서,
    방송 서비스 어플리케이션(BCAST Service Application : BSA)에서 트래픽 암호화키(Traffic Encryption Key : TEK)를 생성하여 컨텐츠를 암호화하고, 방송 가입자의 관리를 수행하는 방송 가입자 관리부(BCAST Subscription Management : BSM)에 상기 TEK를 전송하는 과정과,
    상기 BSM이 상기 TEK에 대한 암호화를 수행하여 숏텀 키 메시지(Short-Term Key Message : STKM)를 생성한 후 상기 BSA에 전송하는 과정과,
    상기 BSA가 수신된 STKM를 해당 단말로 전송하는 과정을 포함함을 특징으로 하는 암호화 연동 방법.
  2. 콘텐츠 공급자로부터 방송 서비스들의 컨텐츠를 제공받아, 방송 분배 시스템(BDS)과 양방향 네트워크 중 하나를 통해 상기 방송 서비스들을 적어도 하나의 단말기 또는 적어도 한 그룹의 단말기들에게 휴대 방송 서비스를 제공하는 휴대 방송 시스템에서 상기 컨텐츠(Content)를 암호화를 수행하는 암호화 정보를 연동하는 방법에 있어서,
    방송 서비스 어플리케이션(BCAST Service Application : BSA)에서 상기 트래픽 암호화키(Traffic Encryption Key : TEK)를 생성하여 방송 가입자의 관리를 수행하는 방송 가입자 관리부(BCAST Subscription Management : BSM)에 상기 TEK를 전송하는 과정과,
    상기 BSM이 상기 TEK에 대한 암호화를 수행하여 숏텀 키 메시지(Short-Term Key Message : STKM)를 생성한 후, 베어러 설정을 수행하는 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)에 전송하는 과정과,
    상기 BSD/A가 수신된 STKM를 특정 서비스를 수신하는 단말로 전송하는 과정을 포함함을 특징으로 하는 암호화 연동 방법.
  3. 콘텐츠 공급자로부터 방송 서비스들의 컨텐츠를 제공받아, 방송 분배 시스템(BDS)과 양방향 네트워크 중 하나를 통해 상기 방송 서비스들을 적어도 하나의 단말기 또는 적어도 한 그룹의 단말기들에게 휴대 방송 서비스를 제공하는 휴대 방송 시스템에서 상기 컨텐츠(Content)를 암호화를 수행하는 암호화 정보를 연동하는 방법에 있어서,
    방송 데이터의 전송을 위한 베어러 설정을 수행하는 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)에서 트래픽 암호화키(Traffic Encryption Key : TEK)를 생성한 후, 수신된 컨텐츠를 방송 서비스 데이터를 변환하는 방송 서비스 어플리케이션(BCAST Service Application : BSA)상기 TEK를 전송하는 과정과,
    상기 BSA가 상기 수신된 TEK를 이용하여 수신된 컨텐츠를 암호화한후, 특정 단말로 전송하는 과정을 포함함을 특징으로 하는 암호화 정보 연동 방법.
  4. 콘텐츠 공급자로부터 방송 서비스들의 컨텐츠를 제공받아, 방송 분배 시스템(BDS)과 양방향 네트워크 중 하나를 통해 상기 방송 서비스들을 적어도 하나의 단말기 또는 적어도 한 그룹의 단말기들에게 휴대 방송 서비스를 제공하는 휴대 방송 시스템에서 있어서,
    트래픽 암호화키(Traffic Encryption Key : TEK)를 생성하여 컨텐츠를 암호화하는 방송 서비스 어플리케이션(BCAST Service Application : BSA)와,
    상기 TEK를 수신하여 상기 TEK에 대한 암호화를 수행하여 숏텀 키 메시지(Short-Term Key Message : STKM)를 생성한 후 상기 BSA에 전송하는 (BCAST Subscription Management : BSM)와,
    상기 STKM을 특정 단말에 전송하기 위한 채널을 결정하고, 그에 따라 STKM을 단말에 전송하는 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)포함함을 특징으로 하는 휴대 방송 시스템.
  5. 콘텐츠 공급자로부터 방송 서비스들의 컨텐츠를 제공받아, 방송 분배 시스템(BDS)과 양방향 네트워크 중 하나를 통해 상기 방송 서비스들을 적어도 하나의 단말기 또는 적어도 한 그룹의 단말기들에게 휴대 방송 서비스를 제공하는 휴대 방송 시스템에 있어서,
    트래픽 암호화키(Traffic Encryption Key : TEK)를 생성하는 방송 서비스 분배/적응부(BCAST Service Distribution/Adaptation : BSD/A)와,
    상기 트래픽 암호화키(Traffic Encryption Key : TEK)를 수신한 후, 상기 TEK를 이용하여 상기 컨텐츠 공급자로부터 수신된 컨텐츠를 암호화하는 방송 서비스 어플리케이션(BCAST Service Application : BSA)를 포함함을 특징으로 하는 휴대 방송 시스템.
KR1020060027183A 2006-03-24 2006-03-24 휴대 방송 시스템에서의 암호화 방법 및 그에 따른 시스템 KR20070096531A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060027183A KR20070096531A (ko) 2006-03-24 2006-03-24 휴대 방송 시스템에서의 암호화 방법 및 그에 따른 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060027183A KR20070096531A (ko) 2006-03-24 2006-03-24 휴대 방송 시스템에서의 암호화 방법 및 그에 따른 시스템

Publications (1)

Publication Number Publication Date
KR20070096531A true KR20070096531A (ko) 2007-10-02

Family

ID=38803357

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060027183A KR20070096531A (ko) 2006-03-24 2006-03-24 휴대 방송 시스템에서의 암호화 방법 및 그에 따른 시스템

Country Status (1)

Country Link
KR (1) KR20070096531A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009157688A2 (en) * 2008-06-24 2009-12-30 Samsung Electronics Co., Ltd. Apparatus and method for transmitting a plurality of key data

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009157688A2 (en) * 2008-06-24 2009-12-30 Samsung Electronics Co., Ltd. Apparatus and method for transmitting a plurality of key data
WO2009157688A3 (en) * 2008-06-24 2010-04-01 Samsung Electronics Co., Ltd. Apparatus and method for transmitting a plurality of key data
US8244303B2 (en) 2008-06-24 2012-08-14 Samsung Electronics Co., Ltd. Apparatus and method for transmitting a plurality of key data

Similar Documents

Publication Publication Date Title
JP4705958B2 (ja) ブロードキャスト/マルチキャストサービスにおけるデジタル著作権管理方法
US7698568B2 (en) System and method for using DRM to control conditional access to broadband digital content
KR100724935B1 (ko) 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템
KR101526584B1 (ko) 통신 시스템에서 암호화 키를 이용한 방송 서비스 방법 및 장치
AU2004288307B2 (en) System and method for using DRM to control conditional access to broadband digital content
CA2623089C (en) Method and apparatus for providing a digital rights management engine
MX2007013885A (es) Administracion de derechos de grano fino de contenido de canalizacion.
WO2007097604A1 (en) Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor
JP5367133B2 (ja) 携帯放送システムにおける放送サービス/コンテンツ保護方法及びシステム、並びに、このための短期キーメッセージの生成方法
EP2555511A2 (en) Method and system for managing an encryption key for a broadcasting service
KR20060105862A (ko) 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치
US8417933B2 (en) Inter-entity coupling method, apparatus and system for service protection
KR20060105934A (ko) 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템
EP1786125B1 (en) Method for transmitting/receiving encryption information in a mobile broadcast system, and system therefor
KR20070112053A (ko) 휴대형 디지털 비디오 방송 방통융합 서비스 시스템에서암호화된 전자 서비스 가이드를 송수신하는 방법 및 장치
KR20070096531A (ko) 휴대 방송 시스템에서의 암호화 방법 및 그에 따른 시스템
KR100916228B1 (ko) 페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 sek와pek의 관리 방법 및 그 통신 시스템
US20120263301A1 (en) Method and apparatus for transmitting/receiving encryption information in a mobile broadcast system
KR20080021185A (ko) 방송 시스템에서 양방향 채널을 통해 암호키 메시지를전송하는 방법과 그 시스템
KR20070096530A (ko) 휴대 방송 시스템에서 개체간 정보 전달 방법 및 그 시스템
KR20070078659A (ko) 휴대 방송 시스템에서 암호화 정보 관리 방법 및 그에 따른시스템

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination