KR20080021185A - 방송 시스템에서 양방향 채널을 통해 암호키 메시지를전송하는 방법과 그 시스템 - Google Patents

방송 시스템에서 양방향 채널을 통해 암호키 메시지를전송하는 방법과 그 시스템 Download PDF

Info

Publication number
KR20080021185A
KR20080021185A KR1020060081869A KR20060081869A KR20080021185A KR 20080021185 A KR20080021185 A KR 20080021185A KR 1020060081869 A KR1020060081869 A KR 1020060081869A KR 20060081869 A KR20060081869 A KR 20060081869A KR 20080021185 A KR20080021185 A KR 20080021185A
Authority
KR
South Korea
Prior art keywords
stkm
server
service
terminal
transmitting
Prior art date
Application number
KR1020060081869A
Other languages
English (en)
Other versions
KR101300427B1 (ko
Inventor
이병래
황승오
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060081869A priority Critical patent/KR101300427B1/ko
Publication of KR20080021185A publication Critical patent/KR20080021185A/ko
Application granted granted Critical
Publication of KR101300427B1 publication Critical patent/KR101300427B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 방송 시스템에서 서비스 및/또는 컨텐트의 보호를 위한 암호키 메시지를 전송하는 방법과 그 시스템에 대한 것으로서, 본 발명에 따른 방송 시스템에서 서비스 및/또는 컨텐츠를 암호화하는 트래픽 암호 키(TEK)가 포함된 단기 키 메시지(STKM)를 단말기로 전송하는 방법은 방송 서비스의 분배 및 보호 기능을 수행하는 제1 서버가 상기 STKM을 생성하는 과정과, 방송 서비스의 가입자를 관리하는 제2 서버가 상기 제1 서버로 상기 STKM이 적용되는 시간 정보가 포함된 요구 메시지를 전송하는 과정과, 상기 제1 서버가 상기 제2 서버로 상기 시간 정보에 해당되는 적어도 하나의 STKM이 포함된 응답 메시지를 전송하는 과정과, 상기 제2 서버가 양방향 채널을 통해 상기 단말기로 상기 적어도 하나의 STKM을 전송하는 과정을 포함함을 특징으로 한다.
Figure P1020060081869
방송 채널, 양방향 채널, 암호화, STKM, TEK,

Description

방송 시스템에서 양방향 채널을 통해 암호키 메시지를 전송하는 방법과 그 시스템{METHOD AND SYSTEM FOR TRANSMITTING ENCRYPTION KEY MESSAGE THROUGH INTERACTION CHANNEL IN BROADCASTING SYSTEM}
도 1은 일반적인 휴대 방송 시스템에서 서비스 보호를 위한 구성을 나타낸 블록도
도 2는 일반적인 휴대 방송 시스템에서 컨텐츠 보호를 위한 구성을 나타낸 블록도
도 3은 본 발명에 따라 휴대 방송 시스템의 서버로부터 단말기로 STKM을 전송하는 과정을 나타낸 흐름도
도 4는 본 발명의 일 실시 예에 따라 휴대 방송 시스템에서 서비스 보호를 위한 STKM 전송 과정을 나타낸 흐름도
도 5는 본 발명의 다른 실시 예에 따라 휴대 방송 시스템에서 서비스 보호를 위한 STKM 전송 과정을 나타낸 흐름도
도 6은 본 발명의 일 실시 예에 따라 휴대 방송 시스템에서 컨텐츠 보호를 위한 STKM 전송 과정을 나타낸 흐름도
도 7은 본 발명의 다른 실시 예에 따라 휴대 방송 시스템에서 컨텐츠 보호를 위한 STKM 전송 과정을 나타낸 흐름도
본 발명은 방송 시스템에서 서비스 및/또는 컨텐츠의 보호 방법과 그 시스템에 대한 것으로서, 특히 방송 시스템에서 서비스 및/또는 컨텐트의 보호를 위한 암호키 메시지를 전송하는 방법과 그 시스템에 대한 것이다.
먼저 본 명세서에서 방송 시스템은 단말기로 방송 서비스를 제공하는 휴대 방송 시스템을 예로 들어 기술될 것이다. 근래 이동 통신 시장은 기존 기술들의 재조합 또는 통합을 통해 새로운 서비스의 생산을 지속적으로 요구받고 있으며, 오늘날 통신 및 방송 기술의 발달로 인해 종래 방송 시스템 또는 이동 통신 시스템에서 핸드폰, PDA의 등의 이동 단말(이하, "단말기")을 통해 방송 서비스를 제공하는 단계에 있다. 이러한 잠재적이고 실제적인 시장 수요와 멀티미디어 서비스에 대해 급증하는 사용자 요구, 기존의 음성 서비스 외에 방송 서비스 등 새로운 서비스를 제공하고자 하는 사업자의 전략, 그리고 수요자의 요구를 수용하여 이동 통신 사업을 강화하고 있는 IT 기업들의 이해 관계가 맞물려 이동 통신 서비스와 IP 기술의 융합은 차세대 이동 통신 기술 개발의 큰 흐름으로 자리잡고 있다.
한편 단말기의 어플리케이션(application) 표준 단체인 오픈 모바일 얼라이언스(Open Mobile Alliance : OMA)는 개별 모바일 솔루션의 상호 연동을 위한 표준을 연구하는 단체로서, 상기 OMA는 이동통신용 게임, 인터넷 서비스 등에 대한 다양한 어플리케이션 표준을 정하는 역할을 주로 한다. 특히 상기 OMA의 워킹 그룹 중 OMA BCAST 워킹 그룹(Open Mobile Alliance Browser and Content Mobile Broadcast Sub Working Group)에서는 단말기로 휴대 방송 서비스를 제공하는 기술을 연구하고 있다.
상기 OMA BCAST 워킹 그룹에서 논의되는 휴대 방송 시스템에 대해 간략히 설명하면, 상기 휴대 방송 시스템에서 방송 서비스를 수신하기 위한 단말기는 서비스 자체에 대한 설명 정보, 서비스에 대한 과금 정보, 서비스의 수신 방법 등에 대한 정보가 포함된 서비스 가이드 정보를 수신해야 하며, 단말기는 상기 서비스 가이드 정보를 이용하여 해당 서비스를 수신하게 된다. 또한 상기 휴대 방송 시스템에서 방송 서비스라 함은, 방송 서비스를 관리하는 서버에서 암호화된 컨텐츠 및/또는 서비스를 전송하면 다수의 단말기는 서버로부터 제공되는 암호화된 컨텐츠 및/또는 서비스를 복호하여 해당 컨텐츠 및/또는 서비스를 이용하는 서비스를 의미한다.
이하 도 1을 참조하여 상기 서비스 및/또는 컨텐츠 보호를 수행하는 각 기능별 개체에 대해 설명한다.
도 1은 일반적인 휴대 방송 시스템에서 서비스 보호를 위한 구성을 나타낸 블록도로서, 이는 휴대 방송 서비스를 제공하는 BCAST 시스템에서 서비스 보호를 위한 각 개체를 도시한 것이다.
도 1의 휴대 방송 시스템은 컨텐츠 공급자(Content Creation: CC)(10), 방송 서비스 어플리케이션(Broadcast Service Application : BSA)(20), 방송 서비스 분배/조정부(Broadcast Service Distribution/Adaptation : BSD/A)(30), 방송 가입 관리부(Broadcast Subscription Management : BSM)(40), 단말기(50)를 포함한다. 도 1에서 상기 CC(10)는 컨텐츠 및/또는 서비스를 생성/공급하는 개체로서, 상기 BSA(20)는 상기 CC(10)로부터 컨텐츠 및/또는 서비스의 데이터를 공급받아서 미디어 인코딩, 컨텐츠 보호, 양방향 서비스 등을 제공하기에 적합한 형태로 가공한다. 상기 BSD/A(30)는 방송 서비스를 위한 파일 및 스트리밍 전송, 서비스 수집, 서비스 보호, 서비스 가이드 생성 및 전달은 물론 방송 서비스의 분배 및 서비스의 보호 기능을 수행한다. 상기 BSM(40)은 방송 서비스의 가입 관리를 수행한다.
상기한 도 1의 구성에서 BSD/A(30)는 방송 서비스를 생성하여 단말기(50)로 제공하고, 단말기(50)는 상기 BSD/A(30)로부터 제공되는 방송 서비스를 수신하여 컨텐츠를 재생한다. 이하에서는 방송 서비스의 보호를 위해 도 1에서 설명한 각 기능별 개체에 구비되는 컴포넌트를 설명한다.
먼저 도 1에서 BSD/A(30)의 SP-E(SP-Encryption) 컴포넌트(120)는 컨텐츠를 암호화하여 방송하는 동작을 수행한다. BSM(40)의 SP-M(CP-Management) 컴포넌트(140)는 암호키의 생성 및 사용자의 가입 관리 등을 수행한다. 암호화된 스트림 및 파일 컨텐츠는 단말기(50)의 SP-D(CP-Decryption) 컴포넌트(150)로 전달되어 복호화 되며, SP-C(CP-Client) 컴포넌트(160)는 상기 SP-M 컴포넌트(140)와 연동하여 단말기(50)의 등록 및 가입을 수행하며, 이를 통해 암호화된 컨텐츠를 복호화 할 수 있게 하는 암호 키를 획득하여 상기 SP-D 컴포넌트(150)로 전달한다.
도 1의 휴대 방송 시스템에서 서비스 보호(Service Protection)를 위해 단말기(50)가 등록 및 서비스에 가입하는 과정을 살펴보면, 단말기(50)는 SP-7a 인터페이스를 통해 BSM(40)의 SP-M(140) 컴포넌트로 등록 요구 메시지를 전송한다. 등록 요구 메시지를 수신한 BSM(40)의 SP-M 컴포넌트(140)는 상기 등록 요구 메시지를 이용하여 단말기(50)에 대한 조건을 확인한다. 단말기(50)가 등록에 적합하다고 판단되면, BSM(40)은 권리 암호화 키(Rights Encryption Key : REK) 또는 가입 관리 키(Subscription Management Key : SMK)를 단말기(50)의 스마트 카드에 구비되는 SP-C 컴포넌트(160)로 전달한다.
도 1에서 단말기(50)가 양방향 채널을 지원하지 않고 방송 채널만을 지원한다면 단말기(50)는 직접적으로 BSM(40)로 등록 요구 메시지를 전달할 수 없기 때문에 out-of-band 방식인 SP-8 인터페이스를 통하여 등록 요구 메시지를 BSM(40)으로 전달한다. 이후 BSM(40)은 상기한 REK 또는 SMK를 BSD/A(30)의 SP-KD 컴포넌트(130)로 전달한다. 그러면 BSD/A(30)의 SP-KD 컴포넌트(130)는 방송 채널을 통해 단말기(50)의 SP-C 컴포넌트(160)로 등록 응답 메시지를 전송한다. 이와 같은 등록 과정을 통해 단말기(50)는 REK 또는 SMK를 획득할 수 있다.
한편 상기한 과정에 따라 단말기(50)의 등록이 완료되면 단말기(50)의 SP-C 컴포넌트(160)는 BSM(40)의 SP-M(140)에 서비스 가입을 요청할 수 있다. 서비스 가입을 위하여 단말기(50)는 BSM(40)의 SP-M 컴포넌트(140)으로 서비스 가입 요구 메시지를 전달할 수 있다. 단말기(50)가 방송 수신 전용 단말기인 경우 직접적으로 메시지를 전송할 수 없으며, 이러한 단말기(50)는 SP-7 인터페이스를 통해 BSM(40)의 SP-M 컴포넌트(140)에 out-of-band 방식을 이용하여 서비스 가입 요구 메시지를 전달한다. 상기 서비스 가입 요구 메시지를 수신한 BSM(40)의 SP-M 컴포넌트(140)는 서비스 암호 키(Service Encryption Key : SEK) 또는 프로그램 암호 키(Program Encryption Key : PEK)가 포함된 장기 키 메시지(Long-Term Key Message : LTKM)를 생성한다. 상기 LTKM은 이전 단계에서의 REK 및 PEK로 암호화되어 있다. 상기 BSM(40)은 상기 생성한 LTKM을 단말기(50)의 SP-C 컴포넌트(160)에 전달한다.
만약 방송 채널을 이용하여 단말기(50)로 LTKM을 전송할 경우 BSM(40)는 BSD/A(30)의 SP-KD 컴포넌트(130)로 상기 LTKM을 전달한다. 그러면 BSD/A(30)의 SP-KD 컴포넌트(130)는 단말기(50)로 LTKM을 전송한다. 단말기(50)는 등록 시 획득한 REK 및 SMK를 이용하여 LTKM를 복호화함으로써 서비스 암호 키(Service Encryption Key : SEK) 및 PEK를 얻게 된다. 이후 BSD/A(30)의 SP-KD 컴포넌트(130)은 단말기(50)로 단기 키 메시지(Short-Term Key Message : STKM)를 전송 한다. 여기서 상기 STKM는 트래픽 암호 키(Traffic Encryption Key : TEK)를 포함하며, 상기 TEK는 SEK 또는 PEK로 암호화가 이루어져 있다. 상기 TEK는 컨텐츠를 암호화하는데 사용되는 암호 키이다. 따라서 STKM을 수신한 단말기l(50)는 이전 단계에서 획득한 SEK 또는 PEK로 STKM을 복호화하여 TEK를 획득한다.
도 1의 휴대 방송 시스템에서 암호화된 컨텐츠의 전송 과정을 설명하면, CC(10)로부터 생성된 컨텐츠는 BSA(20)로 전달된다. 그리고 BSA(20)의 FA/SA 컴포넌트(110)는 BSD/A(30)의 SP-E 컴포넌트(120)로 컨텐츠를 전달한다. SP-E 컴포넌트(120)는 TEK를 이용하여 컨텐츠에 대한 암호화를 수행한다. 암호화된 컨텐츠는 SP-5-1 인터페이스를 통해 다수의 단말기(50)로 방송된다. 상기 암호화된 컨텐츠를 수신한 단말기(50)의 SP-D 컴포넌트(150)는 TEK로 암호화된 컨텐츠를 복호화하여 서비스를 이용할 수 있도록 한다.
도 2는 일반적인 휴대 방송 시스템에서 컨텐츠 보호를 위한 구성을 나타낸 블록도로서, 이는 휴대 방송 서비스를 제공하는 BCAST 시스템에서 컨텐츠 보호를 위한 각 개체를 도시한 것이다. 도 2에서 각 컴포넌트의 역할 및 동작 방법은 서비스 보호에서와 유사하므로 도 2에 대한 상세한 설명은 생략하기로 한다. 도 1 및 도 2에서 서비스 보호와 컨텐츠 보호의 차이점은 컨텐츠 보호에서는 권한 관리(Rights Management) 기능이 제공된다는 점이다.
그러나 도 1 및 도 2와 같은 방송 시스템에서 양방향 채널을 통해 서비스 및/또는 컨텐츠의 보호를 수행할 경우 방송 시스템의 각 개체들 간에 주고받아야 하는 메시지들과 암호 키 메시지의 구체적인 전송 절차는 규정되어 있지 않다. 따라서 방송 시스템에서 양방향 채널을 통해 암호 키 메시지를 전송하여 서비스 및/또는 컨텐츠를 보호하는 구체적인 방안이 요망된다.
본 발명은 방송 시스템에서 양방향 채널을 통해 암호 키 메시지를 전송하여 서비스 및/또는 컨텐츠를 보호하는 방법과 그 시스템을 제공한다.
또한 본 발명은 휴대 방송 시스템에서 서비스 및/또는 컨텐츠 보호를 위해 양방향 채널로 전송되는 암호 키 메시지의 구체적인 포맷을 제공한다.
본 발명에 따른 방송 시스템에서 서비스 및/또는 컨텐츠를 암호화하는 트래픽 암호 키(TEK)가 포함된 단기 키 메시지(STKM)를 단말기로 전송하는 방법은 방송 서비스의 분배 및 보호 기능을 수행하는 제1 서버가 상기 STKM을 생성하는 과정과, 방송 서비스의 가입자를 관리하는 제2 서버가 상기 제1 서버로 상기 STKM이 적용되는 시간 정보가 포함된 요구 메시지를 전송하는 과정과, 상기 제1 서버가 상기 제2 서버로 상기 시간 정보에 해당되는 적어도 하나의 STKM이 포함된 응답 메시지를 전송하는 과정과, 상기 제2 서버가 양방향 채널을 통해 상기 단말기로 상기 적어도 하나의 STKM을 전송하는 과정을 포함함을 특징으로 한다.
또한 본 발명에 따른 방송 시스템에서 서비스 및/또는 컨텐츠를 암호화하는 트래픽 암호 키(TEK)가 포함된 단기 키 메시지(STKM)를 단말기로 전송하는 방법은 방송 서비스의 분배 및 보호 기능을 수행하는 제1 서버가 상기 STKM을 생성하는 과정과, 상기 제1 서버가 방송 서비스의 가입자를 관리하는 제2 서버로 적용되는 시간 정보와 함께 적어도 하나의 STKM이 포함된 전달 메시지를 전송하는 과정과, 상기 제2 서버가 상기 제1 서버로 상기 적어도 하나의 STKM의 수신을 확인하는 메시지를 전송하는 과정과, 상기 제2 서버가 양방향 채널을 통해 상기 단말기로 상기 적어도 하나의 STKM을 전송하는 과정을 포함함을 특징으로 한다.
또한 본 발명에 따라 서비스 및/또는 컨텐츠를 암호화하는 트래픽 암호 키(TEK)가 포함된 단기 키 메시지(STKM)를 단말기로 전송하는 방송 시스템은 방송 서비스의 분배 및 보호 기능을 수행하며 지정된 시간 정보에 해당되는 적어도 하나의 STKM을 생성하는 제1 서버와, 방송 서비스의 가입자를 관리하며 상기 제1 서버로 상기 지정된 시간 정보가 포함된 요구 메시지를 전송하고 상기 제1 서버로부터 상기 적어도 하나의 STKM이 포함된 응답 메시지를 수신한 경우 양방향 채널을 통해 상기 단말기로 상기 적어도 하나의 STKM을 전송하는 제2 서버를 포함함을 특징으로 한다.
또한 본 발명에 따라 서비스 및/또는 컨텐츠를 암호화하는 트래픽 암호 키(TEK)가 포함된 단기 키 메시지(STKM)를 단말기로 전송하는 방송 시스템은 방송 서비스의 분배 및 보호 기능을 수행하며 지정된 시간 정보에 해당되는 적어도 하나의 STKM을 생성하는 제1 서버와, 방송 서비스의 가입자를 관리하며 상기 제1 서버로부터 상기 적어도 하나의 STKM이 포함된 전달 메시지를 수신한 경우 양방향 채널을 통해 상기 단말기로 상기 적어도 하나의 STKM을 전송하는 제2 서버를 포함함을 특징으로 한다.
이하 본 발명에 따른 바람직한 실시 예를 첨부한 도면의 참조와 함께 상세히 설명한다. 도면들 중 동일한 구성요소들은 가능한 한 어느 곳에서든지 동일한 부호들로 나타내고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다.
이하 설명될 본 발명의 실시 예는 휴대 방송 기술 표준의 하나인 BCAST 시스템을 바탕으로 설명될 것이나, 하기 실시 예들이 본 발명이 적용될 수 있는 범위를 BCAST 시스템으로 제한하지는 않는다. 즉 본 명세서에서 방송 시스템이라 함은 BCAST 시스템, DVB-H 시스템 등과 같이 방송 서비스를 제공하는 각종 통신 시스템을 포함하는 의미로 이해하기로 한다. 또한 본 발명은 설명의 편의를 위하여 비동 기 이동 통신 표준인 3GPP(3rd Generation Partnership Project) 또는 단말기의 어플리케이션의 표준 기구인 OMA BCAST에서 정의하고 있는 개체들의 명칭들을 동일하게 사용할 것이나, 이러한 표준 및 명칭들이 본 발명의 범위를 한정하는 것은 아니다.
먼저 본 발명이 적용되는 방송 시스템의 구성은 도 1 및 도 2의 구성과 같으며, 방송 시스템의 구조에 대한 상세한 설명은 생략하기로 한다. 그리고 본 발명의 기본 개념을 간략히 설명하면, 본 발명은 도 1 및 도 2와 같은 방송 시스템에서 서비스 및/또는 컨텐츠를 암호화하는 TEK를 포함하는 STKM이 방송 시스템의 서버로부터 단말기로 양방향 채널을 통해 전송되도록 상기 서버에 대응되는 BSD/A(30)와 BSM(40) 및 단말기(50)간의 STKM 전송 방법 및 관련 프로토콜을 제안한 것이다.
본 발명의 실시 예를 설명하기에 앞서 이해를 돕기 위해 본 발명에서 사용되는 메시지 스키마 테이블을 설명하면, 다음과 같다.
하기 설명될 표들에서 이름(Name)은 해당 메시지를 구성하는 요소값과 속성값에 대한 명칭을 나타낸다. 타입(Type)은 해당 이름이 요소값 또는 속성값 중 어떤 형태인지를 의미한다. 상기 요소값은 "E"로 표시하며, E1, E2, E3, E4와 같은 값을 가지며, E1은 전체 메시지에 대한 상위 요소값을 의미하고, E2는 E1의 하위 요소값, E3는 E2의 하위 요소값, E4는 E3의 하위 요소값을 나타낸다. 상기 속성값은 "A" 표시하며 해당 요소의 속성값을 나타낸다. 일 예로 E1 아래의 A는 E1의 속성값을 나타낸다. 범주(Category)는 해당 요소값 또는 속성값이 필수 내용인지 아닌지를 구분하기 위해 사용되며 필수인 경우 M 값을 옵션인 경우 O 값을 가진다. 카디넬리티(Cardinality)는 요소들간의 관계를 나타내며 0, 0..1, 1, 0..n, 1..n 의 값을 가진다. 0은 옵션을 의미하며, 1은 필수관계를 의미하고, n은 다수의 값을 가질 수 있음을 의미한다. 일 예로 0..n은 해당 요소값이 없을 수도 있고 n 개의 값을 가질 수도 있음을 의미한다. 설명(Description)은 해당 요소값 또는 속성값이 의미하는 바를 나타내며, 데이터형(Data Type)은 해당 요소값 또는 속성값에 대한 데이터 형태를 나타낸다.
아래 설명될 <표 1> 내지 <표 8>은 본 발명에서 서비스 및/또는 컨텐츠 보호를 위해 BSD/A(30), BSM(40)을 포함하는 서버로부터 단말기(50)로 양방향 채널을 통해 암호 키 메시지인 STKM을 전달하기 위해 사용되는 각종 메시지의 형식을 순서대로 나타낸 것이며, 각 필드에 대한 설명은 해당 표에 명시되어 있다. 그리고 <표 9>는 상기 <표 1> 내지 <표 8>에서 정의된 메시지들이 각각 어떠한 상황에 적용되는지를 나타낸 것이다.
먼저 아래 <표 1> 및 <표 2>는 STKM 요구 메시지(Request Message)로서 "Req-1"을 정의한 것이다.
Figure 112006062022732-PAT00001
Figure 112006062022732-PAT00002
그리고 아래 <표 3> 및 <표 4>는 상기 <표 1> 및 <표 2>의 요구 메시지에 대한 STKM 응답 메시지(Response Message)로서 "Res-1"을 정의한 것이다.
Figure 112006062022732-PAT00003
Figure 112006062022732-PAT00004
그리고 아래 <표 5> 및 <표 6>은 STKM 전달 메시지(Delivery Message)로 "Del-1"을 정의한 것이다.
Figure 112006062022732-PAT00005
Figure 112006062022732-PAT00006
또한 아래 <표 7> 및 <표 8>은 상기 <표 5> 및 <표 6>의 STKM 전달 메시지에 대한 확인 메시지(Confirmation Message)로서 "Con-1"을 정의한 것이다.
Figure 112006062022732-PAT00007
Figure 112006062022732-PAT00008
그리고 아래 <표 9>는 상기 <표 1> 내지 <표 8>에서 정의된 각 메시지의 Tag 값에 따라 메시지의 종류와 적용되는 메시지 형식을 구분한 것이다. 아래 정의된 Tag 값은 항상 고정적인 것이 아니라 단지 메시지 종류를 구분하기 위한 것으로 변경될 수 있다.
Figure 112006062022732-PAT00009
도 3은 본 발명에 따라 휴대 방송 시스템의 서버로부터 단말기로 STKM을 전송하는 과정을 나타낸 흐름도이다.
도 3에서 BSD/A(30)와 BSM(40)은 상기 서버에 대응된다. 도 3의 301 단계에서 BSD/A(30)는 서비스 및/또는 컨텐츠를 암호화하는 TEK를 포함하는 STKM을 생성한다. 303 단계에서 BSD/A(30)는 상기 생성된 BSM(40)으로 전달하고, 305 단계에서 BSM(40)는 상기 전달된 STKM을 양방향 채널을 통해 단말기(50)로 전송한다. 도 3에서 BSD/A(30)으로부터 BSM(40)으로 전달되는 STKM은 하나 또는 복수 개가 전달될 수 있으며, 상기 STKM은 단말기(50)로 전달되는 시간 정보와 같이 BSM(40)이 관리한다.
이하 본 발명에서 서비스 보호(Service Protection)를 위해 BSD/A(30)로부터 BSM(40)로 STKM을 전달하는 과정을 설명하기로 한다.
도 4는 본 발명의 일 실시 예에 따라 휴대 방송 시스템에서 서비스 보호를 위한 STKM 전송 과정을 나타낸 흐름도이다.
도 4의 401 단계에서 BSD/A(30)의 SP-KD 컴포넌트(130)는 서비스 및/또는 컨텐츠를 암호화하는 TEK를 포함하는 STKM을 생성한다. 403 단계에서 BSM(40)의 SP-M(140)은 SP-4 인터페이스를 통해 BSD/A(30)의 SP-KD 컴포넌트(130)로 STKM 요구 메시지를 전송한다. 405 단계에서 상기 STKM 요구 메시지를 수신한 SP-KD 컴포넌트(130)는 완성된 STKM을 STKM 응답 메시지에 포함시켜 SP-M 컴포넌트(140)로 전달한다. 407 단계에서 STKM을 전달받은 SP-M 컴포넌트(140)는 양방항 채널을 통해 단말기(50)로 STKM을 전송한다. 그리고 상기 STKM을 수신한 단말기(50)는 해당 방송 서비스 및/또는 컨텐츠를 복호화 할 수 있다. 복수 개의 STKM을 BSD/A(30)로부터 BSM(40)으로 전달하기 위해서는 STKM들이 적용되는 시간 정보가 필요하다. 상기 시간 정보는 상기 STKM 요구 메시지에 실려서 전달 될 수 있다. 즉 BSM(40)은 STKM 요구 메시지에 "STKM Start Time"과 "STKM End Time"에 대한 정보를 지정하여 전송하고, 이를 수신한 BSD/A(30)는 "STKM Start Time"과 "STKM End Time"의 기간에 해당하는 생성된 STKM들을 STKM 응답 메시지에 포함시켜 BSM(40)으로 전송한다.
도 5는 본 발명의 다른 실시 예에 따라 휴대 방송 시스템에서 서비스 보호를 위한 STKM 전송 과정을 나타낸 흐름도이다.
도 5의 501 단계에서 BSD/A(30)의 SP-KD 컴포넌트(130)는 서비스 및/또는 컨텐츠를 암호화하는 TEK를 포함하는 STKM을 생성한다. 503 단계에서 BSD/A(30)의 SP-KD 컴포넌트(130)는 SP-4 인터페이스를 통해 BSM(40)의 SP-M 컴포넌트(140)로 STKM을 포함하는 STKM 전달 메시지를 전송한다. 상기 STKM 전달 메시지는 시간 정보를 포함할 수 있으며, 상기 시간 정보는 "STKM Start Time"과 "STKM End Time"의 기간 정보로 제공될 수 있다. 또한 상기 STKM 전달 메시지는 적어도 하나의 STKM이 포함되어 전송된다. 505 단계에서 상기 STKM 전달 메시지를 수신한 SP-M 컴포넌트(140)는 SP-KD 컴포넌트(130)로 STKM 확인 메시지를 전송하여 STKM을 수신하였음을 확인하여 준다. 507 단계에서 STKM을 수신한 SP-M 컴포넌트(140)는 양방향 채널을 통해 단말기(50)로 STKM을 전송할 수 있다.
이하 본 발명에서 컨텐츠 보호(Content Protection)를 위해 BSD/A(30)로부터 BSM(40)로 STKM을 전달하는 과정을 설명하기로 한다.
도 6은 본 발명의 일 실시 예에 따라 휴대 방송 시스템에서 컨텐츠 보호를 위한 STKM 전송 과정을 나타낸 흐름도이다.
도 6의 601 단계에서 BSD/A(30)의 CP-KD 컴포넌트(230)는 서비스 및/또는 컨텐츠를 암호화하는 TEK를 포함하는 STKM을 생성한다. 603 단계에서 BSM(40)의 CP-M 컴포넌트(240)는 BSD/A(30)의 CP-KD 컴포넌트(230)로 CP-4 인터페이스를 통해 STKM 요구 메시지를 전송한다. 605 단계에서 STKM 요구 메시지를 수신한 CP-KD 컴포넌트(230)는 완성된 STKM을 STKM 응답 메시지에 포함시켜 CP-M 컴포넌트(240)로 전달한다. 607 단계에서 STKM을 전달받은 CP-M 컴포넌트(240)는 양방향 채널을 통해 단말기(50)로 STKM을 전송할 수 있다. STKM을 수신한 단말기(50)는 해당 방송 서비스 및/또는 컨텐츠를 복호화 할 수 있다. 한편 복수 개의 STKM을 BSD/A(30)로부터 BSM(40)로 전달하기 위해서는 STKM들이 적용되는 시간 정보가 필요하며, 이 시간 정보는 상기 603 단계에서 설명한 STKM 요구 메시지를 통해 전달될 수 있다. 즉 BSM(40)은 STKM 요구 메시지에 "STKM Start Time"과 "STKM End Time"에 대한 정보를 지정하여 전송할 수 있다. 상기 STKM 요구 메시지를 수신한 BSD/A(30)는 "STKM Start Time"과 "STKM End Time"의 기간에 해당하는 생성된 STKM들을 STKM 응답 메시지에 포함시켜 BSM(40)으로 전송한다.
도 7은 본 발명의 다른 실시 예에 따라 휴대 방송 시스템에서 컨텐츠 보호를 위한 STKM 전송 과정을 나타낸 흐름도이다.
도 7의 701 단계에서 BSD/A(30)의 CP-KD 컴포넌트(230)는 서비스 및/또는 컨텐츠를 암호화하는 TEK를 포함하는 STKM을 생성한다. 703 단계에서 CP-KD 컴포넌트(230)는 BSM(40)의 CP-4 인터페이스를 통해 CP-M 컴포넌트(240)로 STKM을 포함한 STKM 전달 메시지를 전송한다. 705 단계에서 STKM 전달 메시지를 수신한 CP-M 컴포넌트(240)는 STKM 확인 메시지를 CP-KD 컴포넌트(230)로 전송하여 STKM 수신을 확인하여 준다. 707 단계에서 STKM을 수신한 CP-M 컴포넌트(240)는 양방향 채널을 통해 단말기(50)로 STKM을 전송할 수 있다. 여기서 시간 정보는 STKM 전달 메시지에 포함되어 전송될 수 있다. 상기 시간 정보로서 "STKM Start Time"과 "STKM End Time"의 기간에 해당되는 STKM들은 STKM 전달 메시지에 포함되어 BSD/A(30)로부터 BSM(40)으로 전달된다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니되며 후술하는 특허청구 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
이상 설명한 바와 같이 본 발명에 의하면, 방송 시스템에서 서비스 및/또는 컨텐츠를 암호화하는 TEK를 포함하는 STKM을 방송 시스템의 서버로부터 단말기로 양방향 채널을 통해 전송하는 구체적인 절차를 제공할 수 있다.

Claims (6)

  1. 방송 시스템에서 서비스 및/또는 컨텐츠를 암호화하는 트래픽 암호 키(TEK)가 포함된 단기 키 메시지(STKM)를 단말기로 전송하는 방법에 있어서,
    방송 서비스의 분배 및 보호 기능을 수행하는 제1 서버가 상기 STKM을 생성하는 과정과,
    방송 서비스의 가입자를 관리하는 제2 서버가 상기 제1 서버로 상기 STKM이 적용되는 시간 정보가 포함된 요구 메시지를 전송하는 과정과,
    상기 제1 서버가 상기 제2 서버로 상기 시간 정보에 해당되는 적어도 하나의 STKM이 포함된 응답 메시지를 전송하는 과정과,
    상기 제2 서버가 양방향 채널을 통해 상기 단말기로 상기 적어도 하나의 STKM을 전송하는 과정을 포함함을 특징으로 하는 단기 키 메시지 전송 방법.
  2. 제 1 항에 있어서,
    상기 시간 정보는 상기 STKM이 적용되는 시작 시간과 종료 시간 정보를 포함함을 특징으로 하는 단기 키 메시지 전송 방법.
  3. 방송 시스템에서 서비스 및/또는 컨텐츠를 암호화하는 트래픽 암호 키(TEK) 가 포함된 단기 키 메시지(STKM)를 단말기로 전송하는 방법에 있어서,
    방송 서비스의 분배 및 보호 기능을 수행하는 제1 서버가 상기 STKM을 생성하는 과정과,
    상기 제1 서버가 방송 서비스의 가입자를 관리하는 제2 서버로 적용되는 시간 정보와 함께 적어도 하나의 STKM이 포함된 전달 메시지를 전송하는 과정과,
    상기 제2 서버가 상기 제1 서버로 상기 적어도 하나의 STKM의 수신을 확인하는 메시지를 전송하는 과정과,
    상기 제2 서버가 양방향 채널을 통해 상기 단말기로 상기 적어도 하나의 STKM을 전송하는 과정을 포함함을 특징으로 하는 단기 키 메시지 전송 방법.
  4. 제 1 항에 있어서,
    상기 시간 정보는 상기 STKM이 적용되는 시작 시간과 종료 시간 정보를 포함함을 특징으로 하는 단기 키 메시지 전송 방법.
  5. 서비스 및/또는 컨텐츠를 암호화하는 트래픽 암호 키(TEK)가 포함된 단기 키 메시지(STKM)를 단말기로 전송하는 방송 시스템에 있어서,
    방송 서비스의 분배 및 보호 기능을 수행하며 지정된 시간 정보에 해당되는 적어도 하나의 STKM을 생성하는 제1 서버와,
    방송 서비스의 가입자를 관리하며 상기 제1 서버로 상기 지정된 시간 정보가 포함된 요구 메시지를 전송하고 상기 제1 서버로부터 상기 적어도 하나의 STKM이 포함된 응답 메시지를 수신한 경우 양방향 채널을 통해 상기 단말기로 상기 적어도 하나의 STKM을 전송하는 제2 서버를 포함함을 특징으로 하는 방송 시스템.
  6. 서비스 및/또는 컨텐츠를 암호화하는 트래픽 암호 키(TEK)가 포함된 단기 키 메시지(STKM)를 단말기로 전송하는 방송 시스템에 있어서,
    방송 서비스의 분배 및 보호 기능을 수행하며 지정된 시간 정보에 해당되는 적어도 하나의 STKM을 생성하는 제1 서버와,
    방송 서비스의 가입자를 관리하며 상기 제1 서버로부터 상기 적어도 하나의 STKM이 포함된 전달 메시지를 수신한 경우 양방향 채널을 통해 상기 단말기로 상기 적어도 하나의 STKM을 전송하는 제2 서버를 포함함을 특징으로 하는 방송 시스템.
KR1020060081869A 2006-08-28 2006-08-28 방송 시스템에서 양방향 채널을 통해 암호키 메시지를전송하는 방법과 그 시스템 KR101300427B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060081869A KR101300427B1 (ko) 2006-08-28 2006-08-28 방송 시스템에서 양방향 채널을 통해 암호키 메시지를전송하는 방법과 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060081869A KR101300427B1 (ko) 2006-08-28 2006-08-28 방송 시스템에서 양방향 채널을 통해 암호키 메시지를전송하는 방법과 그 시스템

Publications (2)

Publication Number Publication Date
KR20080021185A true KR20080021185A (ko) 2008-03-07
KR101300427B1 KR101300427B1 (ko) 2013-08-26

Family

ID=39395727

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060081869A KR101300427B1 (ko) 2006-08-28 2006-08-28 방송 시스템에서 양방향 채널을 통해 암호키 메시지를전송하는 방법과 그 시스템

Country Status (1)

Country Link
KR (1) KR101300427B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009157688A2 (en) * 2008-06-24 2009-12-30 Samsung Electronics Co., Ltd. Apparatus and method for transmitting a plurality of key data
WO2009151281A3 (ko) * 2008-06-11 2010-03-25 삼성전자 주식회사 휴대 방송 시스템에서의 암호화 키 분배 방법 및 이를 위한 시스템

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2427181A1 (en) * 2000-10-26 2002-11-28 General Instrument Corporation Initial free preview for multimedia multicast content
KR100684306B1 (ko) * 2003-12-09 2007-02-16 한국전자통신연구원 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화키 요청과 생성 및 분배 방법 및 그 장치와, 그 프로토콜구성 방법
KR100684310B1 (ko) * 2004-03-05 2007-02-16 한국전자통신연구원 무선 휴대 인터넷 시스템에서의 트래픽 암호화 키 관리방법 및 그 프로토콜 구성 방법, 그리고 가입자단말에서의 트래픽 암호화 키 상태 머신의 동작 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009151281A3 (ko) * 2008-06-11 2010-03-25 삼성전자 주식회사 휴대 방송 시스템에서의 암호화 키 분배 방법 및 이를 위한 시스템
CN102057619A (zh) * 2008-06-11 2011-05-11 三星电子株式会社 移动广播系统中的加密密钥分发方法及其系统
US9191204B2 (en) 2008-06-11 2015-11-17 Samsung Electronics Co., Ltd. Encryption key distribution method in mobile broadcasting system and system for the same
WO2009157688A2 (en) * 2008-06-24 2009-12-30 Samsung Electronics Co., Ltd. Apparatus and method for transmitting a plurality of key data
WO2009157688A3 (en) * 2008-06-24 2010-04-01 Samsung Electronics Co., Ltd. Apparatus and method for transmitting a plurality of key data
US8244303B2 (en) 2008-06-24 2012-08-14 Samsung Electronics Co., Ltd. Apparatus and method for transmitting a plurality of key data
KR101498288B1 (ko) * 2008-06-24 2015-03-03 삼성전자주식회사 복수의 키 데이터를 전송하기 위한 장치 및 방법

Also Published As

Publication number Publication date
KR101300427B1 (ko) 2013-08-26

Similar Documents

Publication Publication Date Title
JP4705958B2 (ja) ブロードキャスト/マルチキャストサービスにおけるデジタル著作権管理方法
CN101981864B (zh) 通信系统中用于使用加密密钥提供广播服务的方法和装置
US9356718B2 (en) Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor
KR100981568B1 (ko) 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치
MX2007013885A (es) Administracion de derechos de grano fino de contenido de canalizacion.
JP5367133B2 (ja) 携帯放送システムにおける放送サービス/コンテンツ保護方法及びシステム、並びに、このための短期キーメッセージの生成方法
JP2011525076A (ja) 移動体ブロードキャストシステムにおける暗号化キー分配方法、暗号化キーの分配を受ける方法及びこのためのシステム
KR20060105934A (ko) 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템
EP1786125B1 (en) Method for transmitting/receiving encryption information in a mobile broadcast system, and system therefor
CN101321261B (zh) 前端系统、用户终端及授权管理信息分发方法
KR101300427B1 (ko) 방송 시스템에서 양방향 채널을 통해 암호키 메시지를전송하는 방법과 그 시스템
KR101673598B1 (ko) 컨텐츠 전송 시스템에서 am보고 방법 및 장치
Alliance Mobile Broadcast Services Architecture
KR20070096530A (ko) 휴대 방송 시스템에서 개체간 정보 전달 방법 및 그 시스템
KR100911296B1 (ko) 선불 가입형 방송 수신기와 이를 이용한 가입자 처리시스템 및 방법.
KR20070089582A (ko) 페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 sek와pek의 관리 방법 및 그 통신 시스템
US20120263301A1 (en) Method and apparatus for transmitting/receiving encryption information in a mobile broadcast system
KR20070078659A (ko) 휴대 방송 시스템에서 암호화 정보 관리 방법 및 그에 따른시스템
KR20070096531A (ko) 휴대 방송 시스템에서의 암호화 방법 및 그에 따른 시스템
Standard Part 6–Service Protection

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160728

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee