KR20090036335A - 휴대 방송 시스템에서 효율적인 키 제공 방법 및 그에 따른시스템 - Google Patents

휴대 방송 시스템에서 효율적인 키 제공 방법 및 그에 따른시스템 Download PDF

Info

Publication number
KR20090036335A
KR20090036335A KR1020070101456A KR20070101456A KR20090036335A KR 20090036335 A KR20090036335 A KR 20090036335A KR 1020070101456 A KR1020070101456 A KR 1020070101456A KR 20070101456 A KR20070101456 A KR 20070101456A KR 20090036335 A KR20090036335 A KR 20090036335A
Authority
KR
South Korea
Prior art keywords
key
service
terminal
server
updated
Prior art date
Application number
KR1020070101456A
Other languages
English (en)
Inventor
이경신
김영집
박준호
정지욱
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070101456A priority Critical patent/KR20090036335A/ko
Priority to PCT/KR2008/005904 priority patent/WO2009048259A2/en
Priority to US12/248,555 priority patent/US20090092254A1/en
Publication of KR20090036335A publication Critical patent/KR20090036335A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명의 제1실시 예에서는 단말이 서비스 구매를 위해 서비스 요청 메시지를 전송하면, 서버가 서비스 응답 메시지를 이용하여 그 서비스를 이용하는데 필요한 키를 제공하는 과정으로 이루어진다. 본 발명의 제2실시 예에서는 키가 업데이트되는 경우에는 서버에서 업데이트해야 할 키가 있음을 SMS 메시지를 통해 알려준 후, 단말로부터 해당 키 요청 메시지를 수신할 경우에 서버가 응답 메시지를 이용하여 키를 제공하는 과정으로 이루어진다. 본 발명의 제3실시 예에서는 단말이 직접 키 요청 메시지를 전송하면, 서버가 단말로 전송할 키 응답 메시지를 이용하여 키를 제공하는 과정으로 이루어진다.
BCAST, 서비스, 키

Description

휴대 방송 시스템에서 효율적인 키 제공 방법 및 그에 따른 시스템{METHOD FOR PROVIDING KEY EFFICIENTLY IN MOBILE BROADCASTING SYSTEM AND THE SYSTEM THEREOF}
본 발명은 휴대 방송 시스템에 관한 것으로, 특히 휴대 방송 시스템에서 키 제공 방법 및 그에 따른 시스템에 관한 것이다.
오픈 모바일 얼라이언스(Open Mobile Alliance : 이하 OMA)는 개별 모바일 솔루션의 상호 연동을 위한 표준을 연구하는 단체로서, 상기 OMA는 이동통신용 게임, 인터넷 서비스 등에 대한 다양한 어플리케이션 표준을 정하는 역할을 주로 한다. 그 중에서도 OMA BCAST(Broadcast)의 워킹그룹(Working Group)에서는 이동 단말을 이용하여 방송 서비스를 제공하는 기술을 연구하고 있다.
이하에서는 OMA에서 논의되는 휴대 방송 시스템에 대해 간략하게 설명하는데, 종래 기술과 본 발명의 설명에 있어서 구체적인 예를 들기 위하여 휴대방송 기술 표준 중의 하나인 OMA BCAST 기술을 바탕으로 설명하나, 이 설명이 본 발명의 내용을 제한하지는 않는다.
현재 OMA BCAST에서 제정 중인 서비스& 컨텐츠 보호(Service & Content Protection: 이하 SPCP) 규격은 최근 표준화 과정이 많은 부분에 대해서 이루어져 Candidate 1.0(2007년 7월 12)버젼이 공표되어 있다. SPCP 규격에서는 휴대 방송 서비스를 위하여 사업자 사업모델과 매우 연관성이 깊은 서비스 암호화(Service Protection)와 서비스 접속(Service Access)에 관한 기술을 정의하고 있다.
예를 들어, 사용자가 이동 단말을 이용하여 임의의 유료화된 서비스에 접속하거나 선택할 경우 그 해당 서비스를 소비(Consumption)하려면 다음과 같은 7 단계를 거쳐야 한다. 이러한 단계를 설명하기 위해 도 1a 및 도 1b를 참조하여 설명한다. 도 1a 및 도 1b는 종래의 키 획득을 위한 단말과 서버 간의 메시지 송수신 흐름도이다.
도 1a를 참조하면, 단말(10)은 100단계에서 사용자에 의해 방송 어플리케이션(이하 TV 어플리케이션)이 시작되면 사용자는 구매하고자 하는 서비스를 선택할 수 있다. 사용자의 서비스 구매 요청에 따라 단말(10)은 101단계에서 서비스 구매를 수행하는데, 이를 위해 102단계에서 서버(20)로 구매하고자 하는 서비스의 아이디를 포함하고 있는 서비스 요청(Service Request) 메시지를 전송한다. 그러면 103단계에서 단말(10)과 서버(20) 간에 인증 과정을 거친 후, 104단계에서 서버(20)는 서비스 요청 메시지에 대응하는 서비스 응답 메시지를 단말(10)로 전송한다. 서비스 응답 메시지에는 성공 또는 실패를 나타내는 정보가 포함되어 있다. 만일 서비스 응답 메시지에 성공을 나타내는 정보가 포함되어 있을 경우에는 구매가 성공적으로 이루어진 것이며 이에 따라 과금이 발생한다. 도 1a의 100a는 서비스 구매 단계를 보여준다.
이어, 106단계에서 단말(10)은 UDP(User Data Protocol) 오픈을 수행한다. 이와 같이 UDP 오픈이 이루어지면 서버(20)는 UDP 푸쉬(PUSH)를 이용한 MIKEY(Multimedia Internet KEYing) 형태로 키(MSK: MBMS Service Key)를 전송한다. 이후 110단계에서 단말(10)은 TV 어플리케이션이 종료되거나 파워-오프되면 112단계에서 서버(20)로 등록 취소 요청(Deregistration request) 메시지를 전송한다. 다시 말하면, 사용자가 TV 어플리케이션을 빠져나가고자 하는 경우 또는 단말(10)을 파워-오프하는 경우에 등록 취소 과정이 요구된다. 이 등록 취소 요청 메시지는 서버에게 더 이상 키(MSK)를 받을 필요가 없음을 알리는 역할을 하며, 등록을 성공적으로 한 모든 서비스의 아이디를 포함하고 있다. 이어, 113단계에서 인증 과정을 거쳐 114단계에서 서버(20)로부터 등록 취소 응답(Deregistration response) 메시지가 수신되면, 단말(10)은 116단계에서 UDP 클로즈를 수행한다. 도 1a의 100b는 등록 취소 단계를 보여준다.
이후, 도 1a에 이어지는 도면인 도 1b를 참조하면, 118단계에서 다시 사용자에 의해 단말(10)에서 TV 어플리케이션이 시작되거나 파워-온될 경우, 이미 구매한 서비스에 대한 등록 과정을 거쳐야 한다. 이에 따라 단말(10)은 120단계에서 등록 요청(Registration Request) 메시지를 서버(20)로 전송한다. 이 등록 요청 메시지는 UDP로 키를 전송받을 준비가 되었음을 알리기 위한 역할을 하며, 현재 구매한 모든 서비스의 아이디를 포함하고 있다. 121단계에서 상호 간의 인증 과정을 거쳐 단말(10)은 서버(20)로부터 등록 응답(Registration Response) 메시지를 수신한다. 도 1b의 100c는 서비스 등록 단계를 보여준다.
상기한 바와 같이 등록(Registration)이 되어있는 동안에는 124단계에서와 같이 UDP 오픈이 수행되어, PDP(Packet Data Protocol) 컨텍스트(Context)를 유지하고 있는 한 단말(10)은 126단계 및 128단계에서처럼 서버(20)로부터 키가 업데이트될 때마다 자동으로 UDP 푸쉬(PUSH)를 이용한 MIKEY(Multimedia Internet KEYing) 형태로 키(MSK)를 제공받게 된다.
하지만, 예외적인 상황으로 인해 필요한 키(MSK)를 받지 못한 경우 키(MSK) 요청 단계도 거쳐야 된다. 이에 따라 예외적인 상황으로 인해 필요한 키(MSK)를 받지 못한 경우 단말(10)은 서버(20)에 직접 키(MSK)를 요청할 수 있다. 이를 위해 단말이 키의 아이디를 포함한 MSK 요청 메시지를 서버(20)에 전송하며, 서버에서는 응답으로 MSK 응답 메시지를 전송한다. 이 과정이 성공적일 경우 단말(10)은 UDP 푸쉬(PUSH)를 이용한 MIKEY(Multimedia Internet KEYing) 형태로 키(MSK: MBMS Service Key)를 제공받을 수 있다. 이와 같이 UDP 푸쉬(PUSH)를 이용하여 키(MSK)를 제공받기 위해서는 도 필요하다.
상기한 바와 같이 서비스 구매 단계, 서비스 등록 단계, 키 요청 단계, 등록 취소 단계 이외에도 구매 취소 단계, SMS 트리거 단계, 웹 기반 구매 단계도 유료화된 서비스에 대한 최종적으로 해당 서비스를 소비하는데 필요한 단계들이다.
구체적으로, 구매 취소 단계의 경우 구매를 취소하기 위해서는 단말은 취소하려는 서비스의 아이디를 포함하고 있는 가입해제 요청(Unsubscribe Request) 메시지를 보낸다. 서버는 이에 대한 응답으로 가입해제 응답(Unsubscribe Response) 메시지를 단말로 보내고 이 과정이 성공적으로 수행이 되면, 이 후의 등록, 등록 취소 과정에서는 취소한 서비스의 아이디가 포함되지 않게 된다.
SMS 트리거(Short Message Service Trigger) 단계의 경우 현재 사용되고 있는 키(MSK)가 변경되거나, PDP 컨텍스트가 유효하지 않을 때 서버는 단말에 SMS 메시지를 통해서 정보를 줄 수 있다.
웹 기반(Web-based) 구매 단계의 경우 단말은 웹으로 서비스를 구매하고자할 경우 스마트카드 프로파일 트리거(Smartcard profile Trigger) 메시지를 받게 된다. 이 메시지를 받음으로써 구매 과정은 완료가 된 것이다. 그 후에 단말은 트리거 내의 정보를 이용하여 등록(Registration)과정을 다시 거쳐야 하며, 성공적으로 등록 과정이 진행되면 UDP를 통해서 키(MSK)를 전송받을 수 있다.
상기한 바와 같이 종래에는 스마트카드 프로파일에서 키(MSK)의 전송 방식은 UDP 푸쉬 방식을 이용한다. 이러한 방식은 키(MSK)가 업데이트될 때마다 서버에서 단말로 수시로 업데이트된 키를 푸쉬하기 위함이다. 하지만, UDP 푸쉬를 이용한 키(MSK)를 제공받기 위해서는 단말은 반드시 다음과 같은 과정을 거쳐야만 한다.
먼저, 단말에서는 등록(registration) 과정을 통해서 서버에 UDP로 키(MSK)를 받을 준비가 되어있음을 알린다. 그리고나서 단말은 PDP 컨텍스트를 계속 유지해야지만 서버는 UDP를 통해서 키(MIKEY)를 전송하게 된다. 이후, 단말은 다시 등록 취소(deregistration) 과정을 통해서 더 이상 키(MSK)를 받지 않아도 됨을 서버에 알린다.
상기한 바와 같이 등록 과정은 단말이 파워-온되거나, TV 애플리케이션을 시작할 때 필요한 과정이며, 등록 취소 과정은 단말이 파워-오프되거나, TV 애플리케이션이 종료될 때 필요한 과정이다. 게다가 등록을 한 후에는 등록 취소 과정이 일어날 때까지 PDP 컨텍스트를 유지하고 있어야 하며, 접속 시간으로 요금을 부과하는 경우에는 계속 요금이 부과될 수 밖에 없다. 실제로 키(MSK)는 짧으면 몇 시간, 길면 한 달 단위로 업데이트되는데 이를 위해서 계속 PDP 컨텍스트를 유지한다는 것은 네트워크 자원이 낭비될 수 있어 상당히 비효율적이다. 또한 보안적인 측면에서도 오랜 시간 동안 연결 상태를 유지하고 있기 때문에 단말은 공격에 취약하게 된다.
따라서, 본 발명은 휴대 방송 시스템에서 보다 효율적으로 키를 제공할 수 있도록 하는 키 제공 방법 및 그에 따른 시스템을 제공한다.
또한 본 발명은 휴대 방송 시스템에서 키를 제공받기 위한 불필요한 과정을 생략함으로써 보다 빠른 시간 내에 키 제공이 이루어질 수 있도록 하는 키 제공 방법 및 그에 따른 시스템을 제공한다.
상기한 바를 달성하기 위한 본 발명은, 단말 및 서버를 포함하는 휴대 방송 시스템에서 효율적인 키 제공 방법에 있어서, 방송 어플리케이션 실행 후 사용자로부터 구매할 서비스가 선택되면, 상기 단말이 상기 선택된 서비스에 대한 정보를 포함하는 서비스 요청 메시지를 전송하는 과정과, 상기 서버가 상기 서비스를 이용하는데 필요한 키를 MIKEY(Multimedia Internet KEYing) 형태로 서비스 응답 메시 지에 포함시켜 전송하는 과정과, 상기 단말이 상기 서비스 응답 메시지를 수신하는 과정을 포함함을 특징으로 한다.
또한 본 발명은 효율적인 키 제공을 위한 휴대 방송 시스템에 있어서, 방송 어플리케이션 실행 후 사용자로부터 구매할 서비스가 선택되면, 상기 선택된 서비스에 대한 정보를 포함하는 서비스 요청 메시지를 전송하는 단말과, 상기 서비스를 이용하는데 필요한 키를 MIKEY(Multimedia Internet KEYing) 형태로 서비스 응답 메시지에 포함시켜 상기 단말로 전송하는 서버를 포함함을 특징으로 한다.
본 발명은 TV 어플리케이션을 시작/종료하거나 단말을 파워-온/파워-오프할 때마다 매번 등록(Registration) 과정과 등록 취소(Deregistration) 과정을 거치지 않아도 되어 키 획득을 위한 불필요한 과정을 획기적으로 줄일 수 있는 이점이 있다. 또한, 본 발명은 계속해서 단말과 서버 간의 연결을 하고 있지 않아도 키를 획득할 수 있으므로 불필요한 과금 발생을 할 수 있을 뿐만 아니라, 보안적인 측면도 강화되는 이점이 있다.
이하 본 발명의 바람직한 실시 예들을 첨부한 도면을 참조하여 상세히 설명한다. 도면들 중 동일한 구성 요소들은 가능한 한 어느 곳에서든지 동일한 부호들로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
본 발명은 휴대방송 시스템에서 효율적인 키 제공 방법을 제안한다. 이를 위 한 방법으로 이하에서 설명되는 본 발명의 상세한 설명에서는 본 발명의 실시 예들을 다음과 같이 분리하여 기술한다. 본 발명의 제1실시 예에서는 단말이 서비스 구매를 위해 서비스 요청 메시지를 전송하면, 서버가 서비스 응답 메시지를 이용하여 그 서비스를 이용하는데 필요한 키를 제공하는 과정으로 이루어진다. 본 발명의 제2실시 예에서는 키가 업데이트되는 경우에는 서버에서 업데이트해야 할 키가 있음을 SMS 메시지를 통해 알려준 후, 단말로부터 해당 키 요청 메시지를 수신할 경우에 서버가 응답 메시지를 이용하여 키를 제공하는 과정으로 이루어진다. 본 발명의 제3실시 예에서는 단말이 직접 키 요청 메시지를 전송하면, 서버가 단말로 전송할 키 응답 메시지를 이용하여 키를 제공하는 과정으로 이루어진다.
상기한 바와 같이 서버는 키를 제공하기 위해 UDP로 키를 따로 전송하지 않고 응답 메시지를 이용하여 바로 전송함으로써 빠른 시간 내에 키 제공이 가능하게 된다. 또한 단말은 PDP 컨텍스트를 계속 유지하지 않고도 키를 제공받을 수 있어 사용자 입장에서는 불필요한 과금 발생을 줄일 수 있게 된다.
후술될 상세한 설명에는 상술한 기술적 과제를 이루기 위한 본 발명에 있어서 대표적인 실시 예를 제시할 것이다. 또한 본 발명의 설명의 편의를 위하여 이동 단말의 어플리케이션의 표준 기구인 OMA(Open Mobile Alliance)의 BCAST에서 정의하고 있는 스마트카드 프로파일(Smartcard profile)에서의 명칭들을 동일하게 사용할 것이나, 이러한 표준 및 명칭들이 본 발명의 범위를 한정하는 것은 아니며, 유사한 기술적 배경을 가지는 시스템에 적용 가능함은 물론이다.
상기한 바와 같은 본 발명의 실시 예들을 설명하기 위해 도 2를 참조한다. 도 2는 본 발명의 실시 예에 따른 키 획득을 위한 단말과 서버 간의 메시지 송수신 흐름도이다.
먼저, 본 발명의 제1실시 예에 해당하는 도 2의 200단계 내지 208단계에 대하여 서술하고자 한다. 사용자에 의해 TV 어플리케이션이 실행되면 단말(30)은 200단계에서 TV 어플리케이션을 시작한다. 이어, 사용자에 의해 구매하고자 하는 서비스가 선택되면 단말(30)은 202단계에서 서비스 구매를 시작한다. 이에 따라 단말(30)은 204단계에서 구매하고자 하는 서비스의 아이디를 포함하는 서비스 요청 메시지(Service request message)를 서버(40)로 전송한다. 이 서비스 요청 메시지는 HTTP를 이용하여 전송된다. 이어, 206단계에서 단말(30)과 서버(40) 간에 인증 과정을 거치게 된다. 이 인증 과정을 개략적으로 설명하면, 서버(40)는 서비스 요청 메시지를 수신할 경우 단말(30)을 인증하기 위해 단말(30)에 대한 추가 정보를 요청하게 된다. 이 추가 정보의 요청을 위해 HTTP가 이용되는데, 'HTTP 401 WWW-Authenticate' 형태로 요청 메시지가 전송되게 된다. 그러면 단말(30)은 추가 정보를 포함하는 서비스 요청 메시지를 다시 서버(40)로 전송한다. 이에 따라 서버(40)는 추가 정보를 이용하여 단말(30)을 인증하게 된다.
이러한 과정을 거쳐 인증이 완료되면, 서버(40)는 208단계에서 MIKEY(Multimedia Internet KEYing) 형태의 키(MSK: MBMS Service Key)를 포함한 서비스 응답 메시지(Service response message)를 단말(30)로 전송한다. 이 서비스 응답 메시지도 HTTP를 이용하여 전송된다. 이와 같이 단말(30)과 서버(40)는 인터렉티브 채널을 통해 서로 간에 메시지를 주고받는다. 이때, MIKEY 형태의 키(MSK) 는 사용자가 구매한 서비스를 이용하는데 필요한 키로서, 서비스 응답 메시지에 base64로 인코딩된 형태를 가지는데, 이 구조에 대해서는 후술하기로 한다. 또한 이러한 서비스 응답 메시지에는 성공 또는 실패를 나타내는 정보가 포함되어 있는데, 성공을 나타내는 정보가 포함된 경우에는 구매가 성공적으로 이루어진 것이므로 과금이 발생한다. 서비스 구매 후 단말(30)은 210단계에서 사용자에 의해 TV 어플리케이션이 종료되거나 파워-오프되면 등록 취소 과정을 거치지 않아도 된다. 이렇게 함으로써 서버(40)는 UDP를 이용하지 않고도 서비스 응답 메시지를 이용하여 한번에 키를 전송할 수 있을 뿐만 아니라, 불필요한 등록 취소 과정을 생략함으로써 모든 과정이 보다 빠른 시간 내에 진행되는 것이 가능하게 된다.
이와 같이 200단계 내지 208단계는 최소 서비스 구매 시의 키 획득 과정에 해당하는데, 서비스 구매 후 키가 업데이트되거나 변경된 경우의 키 획득 과정은 하기와 같이 이루어지며 210단계에 이어 설명한다.
본 발명의 제2실시 예에 따르면 키가 업데이트되거나 변경된 경우 서버(40)는 단말(30)로 하여금 최신 키를 획득할 수 있도록 한다. 이에 따라 서버(40)는 212단계에서 키(MSK) 업데이트를 위한 SMS 메시지를 단말(30)로 전송한다. 기존의 SMS 메시지는 PDP 컨텍스트가 유효하지 않을 때 다시 연결을 시도하라는 명령으로 주로 사용되었는데, 본 발명의 제2실시 예에서는 업데이트해야할 키가 있음을 알려주는 용도로 사용된다. 이에 따라 SMS 메시지 내에는 단말(30)이 업데이트해야할 키(MSK)의 ID가 포함되게 된다. 이러한 SMS 메시지를 수신하는 경우에 단말(30)은 비로소 새롭게 제공받아야할 키가 있음을 알게 될 뿐만 아니라 어떠한 키를 업데이 트해야할지를 알게 된다. 이에 따라 단말(30)은 214단계에서 서버(40)에서 지정한 키를 요청하기 위해 그 MSK의 ID를 포함하는 키 요청 메시지(MSK request message)를 서버(40)로 전송한다.
그러면 단말(30)과 서버(40)는 216단계에서 인증 과정을 거치는데, 그 인증 과정은 206단계에서와 유사하므로 그 구체적인 설명은 생략하기로 한다. 이와 같이 인증이 완료되면 서버(40)는 218단계에서 그 MSK의 ID에 해당하는 키(MSK)를 MIKEY(Multimedia Internet KEYing) 형태로 키 응답 메시지(MSK response message)에 포함시켜 단말(30)로 전송한다.
여기서, 키(MSK)는 MIKEY 등의 간단한 이진 인코딩 방법으로 효율적으로 포맷화되는데, 그 MIKEY의 포맷은 도 3의 300과 같은 구조를 가진다. 도 3은 본 발명의 실시 예에 따른 MIKEY 포맷을 보여주는 도면이다. MIKEY의 포맷은 도 3의 300과 같이 각각의 필드들로 구성되는데, 그 중에서도 EXT MBMS(EXTension Multimedia Broadcast and Multicast Service) 필드(310)는 320과 같이 구성된다. EXT MBMS 필드(310)는 키 도메인ID(Key Domain ID)와, 키 타입ID(Key Type ID)로 이루어진다. 그 중에서도 키 타입ID는 키그룹부분과 키넘버부분(Key Group Part + Key Number Part)으로 이루어진 MSK ID로 구분할 수 있다.
만일 업데이트된 키가 있음을 알리는 용도로 SMS 메시지를 이용하는 경우 SMS 메시지 내에도 도 3과 같은 구조를 가지는 MIKEY가 포함되어 전송된다. 이때, 본 발명에서는 EXT MBMS 필드(310)의 MSK ID를 변경함으로써 업데이트해야할 키(MSK)의 ID를 단말(30)에 알려주게 된다. 구체적으로, 기존에는 SMS 메시지를 이 용하여 데이터를 전송하고자 할 경우에 MIKEY 포맷의 일부 구조만 이용하였지만, 본 발명에서는 업데이트할 키가 있음을 알리기 위해 SMS 메시지에 도 3과 같은 구조의 MIKEY를 포함시켜 전송한다.
예를 들어, 기존에 키 도메인ID의 값을 1로 설정하고, MSK ID를 0으로 설정한 MIKEY를 단말이 수신하면, 단말은 키 요청 메시지(MSK request message) 내에 포함되는 MSK ID의 키넘버부분도 0으로 셋팅하여 전송하는데, 그때의 의미는 단말이 서버에게 현재의 키(Current MSK)를 요청한다는 의미이다. 이에 반해 본 발명에서는 키 도메인ID의 값을 1로 설정하고, MSK ID를 1로 설정한 MIKEY를 단말이 수신하면, 그 MSK ID를 근거로 단말은 키 요청 메시지를 통해 서버에서 알려준 키 즉, 업데이트된 키(updated MSK)를 요청할 수 있게 된다.
한편, 업데이트할 키가 있음을 알려주는 용도로 SMS 메시지가 사용될 경우, 그 SMS 메시지 내의 MIKEY의 포맷은 KEMAC(330) 내의 암호화된 데이터 영역을 제공하지 않을 수도 있다. 이와 같이 서버(40)에서 KEMAC(330) 부분을 제외한 MIKEY 포맷을 SMS 메시지를 이용하여 단말(30)로 전송할 수 있는데, 왜냐하면 서버(40)에서는 업데이트할 키(MSK)의 ID만 알려주면 되기 때문이다.
이와 달리 KEMAC(330)을 포함한 MIKEY의 전체 크기가 작을 경우에는 서버(40)에서는 직접 업데이트된 키(updated KEY)를 MIKEY 형태로 SMS 메시지에 포함시켜 한번에 업데이트된 키를 단말(30)로 전송할 수도 있음은 물론이다. 이와 같이 SMS 메시지를 업데이트할 키가 있음을 알리는 용도로 사용할 뿐만 아니라 직접 업데이트된 키의 전달을 위한 용도로 사용할 수도 있다.
상기한 바와 같이 단말(30)은 키 업데이트를 위한 SMS 메시지를 수신할 경우에 비로소 키 요청 메시지를 전송할 수 있지만, 다르게는 단말(30)이 업데이트된 키가 필요하다고 판단되는 경우에 위와 같은 SMS 메시지를 수신하지 않고도 업데이트된 키를 요청할 수도 있다. 본 발명의 제3실시 예에서는 단말이 직접 키 요청 메시지를 전송하면, 서버가 단말로 전송할 키 응답 메시지를 이용하여 키를 제공하는 과정으로 이루어진다.
도 2의 220단계 내지 226단계는 본 발명의 제3실시 예에 관한 것으로, 220단계에서 TV 어플리케이션이 시작되거나 파워-온된 후 단말(30)은 업데이트된 키가 필요하다고 판단되는 경우 222단계에서 현재의 키를 포함하는 키 요청 메시지(MSK request message)를 서버(40)로 전송한다. 여기서, 예외적인 상황으로 인해 단말(30)이 필요한 키를 받지 못한 경우 또는 새롭게 업데이트된 키가 있는지 물어보기 위해 키 요청 메시지를 이용할 수 있다. 이때, 단말(30)은 현재 자신이 가지고 있는 키가 어떠한 키인지를 서버(40)에 알려주기 위해 현재의 키(current MSK)를 포함하는 키 요청 메시지를 전송한다. 이어, 224단계에서 인증 과정을 거친 후 서버(40)는 단말이 가지고 있는 현재의 키보다 업데이트된 키가 있을 경우 226단계에서 MIKEY(Multimedia Internet KEYing) 형태의 키(MSK)를 포함하는 키 응답 메시지(MSK response message)를 단말(30)로 전송한다. 기존에는 키 요청 메시지를 통해 키(MSK)를 요청하더라도 단말은 결과적으로 서버로부터 UDP를 통해서만 키를 제공받을 수 있었으나, 본 발명의 제3실시 예에서는 별도의 UDP를 통하지 않고 바로 키 요청 메시지에 대응하는 키 응답 메시지를 통해 바로 키를 제공받을 수 있게 된 다.
이하, 서비스 응답 메시지에 포함되는 MIKEY를 살펴보기 위해 본 발명의 실시 예에 따라 서비스 응답 메시지에 인코딩된 MIKEY를 보여주는 도 4를 참조한다. 도 4는 서비스 응답 메시지 중에서 'ServiceResponseType'에 대한 트리 구조를 도시하고 있는데, MIKEY는 서비스 응답 메시지에 base64로 인코딩된 형태로 포함된다. MIKEY는 구매할 서비스별로 다르기 때문에, 도 4에서와 같이 MIKEY(410)는 구매하고자하는 서비스 항목을 나타내는 PurchaseItem(400)에 속하도록 삽입되는 것이 바람직하다. 또한 키 응답 메시지에 포함되는 MIKEY를 살펴보기 위해 도 5를 참조한다. 도 5는 본 발명의 실시 예에 따라 키 응답 메시지에 대한 트리 구조를 도시하고 있는데, 키 응답 메시지에 base64로 인코딩된 형태로 MIKEY가 포함된다. 이때, MIKEY는 MSK ID별로 하나씩 할당되는 것이므로, 도 5에서와 같이 MIKEY(500)는 MSK ID와 함께 짝지어 삽입되는 것이 바람직하다.
한편, 웹으로 서비스를 구매하는 경우, 단말은 스마트카드 프로파일 트리거 메시지(Smartcard profile Trigger message)를 수신하게 되며, 이 메시지를 수신함으로써 구매 과정이 완료된다. 이후 단말은 그 메시지 내의 정보를 이용하여 직접 키를 요청하기 위해 키 요청 메시지(MSK request message)를 전송하는 과정을 시도하며, 성공적으로 등록 과정이 진행되면 키 응답 메시지(MSK response message)를 통해서 키를 획득하게 된다. 이후, 구매를 취소하기 위해서는 단말은 취소하고자 하는 서비스의 아이디를 포함하는 가입해제 요청 메시지(Unsubscribe request message)를 서버로 전송한다. 서버는 이에 대한 응답으로 가입해제 응답 메시지를 보내고 이 과정이 성공적일 경우에는, 더 이상 SMS 메시지로 업데이트된 키에 대한 정보를 알려주지 않게 된다.
상기한 바와 같이 본 발명은 크게 서비스 구매 단계, SMS 트리거 단계, 키 요청 단계, 구매 취소 단계, 웹 기반 구매 단계로 구분된다. 본 발명은 기존과 달리 키를 획득하기 위한 서비스 등록 단계 및 등록 취소 단계를 생략함으로써 보다 빠른 시간 내에 모든 과정이 진행될 수 있을 뿐만 아니라 단말과 서버 간에 연결을 하고 있지 않아도 되므로 네트워크 자원이 낭비되지 않으며, 불필요한 과금 발생을 줄일 수 있게 된다.
도 1a 및 도 1b는 종래의 키 획득을 위한 단말과 서버 간의 메시지 송수신 흐름도,
도 2는 본 발명의 실시 예에 따른 키 획득을 위한 단말과 서버 간의 메시지 송수신 흐름도,
도 3은 본 발명의 실시 예에 따른 MIKEY 포맷을 보여주는 도면,
도 4는 본 발명의 실시 예에 따라 서비스 응답 메시지에 인코딩된 MIKEY를 보여주는 도면,
도 5는 본 발명의 실시 예에 따라 키 응답 메시지에 인코딩된 MIKEY를 보여주는 도면.

Claims (12)

  1. 단말 및 서버를 포함하는 휴대 방송 시스템에서 효율적인 키 제공 방법에 있어서,
    방송 어플리케이션 실행 후 사용자로부터 구매할 서비스가 선택되면, 상기 단말이 상기 선택된 서비스에 대한 정보를 포함하는 서비스 요청 메시지를 전송하는 과정과,
    상기 서버가 상기 서비스를 이용하는데 필요한 키를 MIKEY(Multimedia Internet KEYing) 형태로 서비스 응답 메시지에 포함시켜 전송하는 과정과,
    상기 단말이 상기 서비스 응답 메시지를 수신하는 과정을 포함함을 특징으로 하는 휴대 방송 시스템에서 효율적인 키 제공 방법.
  2. 제1항에 있어서,
    상기 서버는 상기 키가 업데이트된 경우 업데이트된 키 정보를 포함하는 SMS 메시지를 전송하는 과정과,
    상기 단말이 상기 키 정보를 근거로 상기 업데이트된 키를 요청하는 키 요청 메시지를 전송하는 과정과,
    상기 서버가 상기 업데이트된 키를 MIKEY 형태로 키 응답 메시지에 포함시켜 전송하는 과정을 더 포함함을 특징으로 하는 휴대 방송 시스템에서 효율적인 키 제공 방법.
  3. 제2항에 있어서, 상기 업데이트된 키 정보는,
    MSK(MBMS Service Key) ID인 것을 특징으로 하는 휴대 방송 시스템에서 효율적인 키 제공 방법.
  4. 제1항에 있어서,
    상기 단말이 상기 키를 업데이트해야할 경우 현재의 키 정보를 포함하는 키 요청 메시지를 전송하는 과정과,
    상기 서버가 상기 현재의 키 정보를 근거로 업데이트된 키를 MIKEY 형태로 키 응답 메시지에 포함시켜 전송하는 과정을 더 포함함을 특징으로 하는 휴대 방송 시스템에서 효율적인 키 제공 방법.
  5. 제1항에 있어서, 상기 서비스를 이용하는데 필요한 키는,
    MSK(MBMS Service Key)인 것을 특징으로 하는 휴대 방송 시스템에서 효율적인 키 제공 방법.
  6. 제1항에 있어서, 상기 서비스 요청 메시지 및 상기 서비스 응답 메시지는,
    HTTP를 이용하여 전송되는 것을 특징으로 하는 휴대 방송 시스템에서 효율적인 키 제공 방법.
  7. 제2항 또는 제3항에 있어서, 상기 키 요청 메시지 및 상기 키 응답 메시지는,
    HTTP를 이용하여 전송되는 것을 특징으로 하는 휴대 방송 시스템에서 효율적인 키 제공 방법.
  8. 효율적인 키 제공을 위한 휴대 방송 시스템에 있어서,
    방송 어플리케이션 실행 후 사용자로부터 구매할 서비스가 선택되면, 상기 선택된 서비스에 대한 정보를 포함하는 서비스 요청 메시지를 전송하는 단말과,
    상기 서비스를 이용하는데 필요한 키를 MIKEY(Multimedia Internet KEYing) 형태로 서비스 응답 메시지에 포함시켜 상기 단말로 전송하는 서버를 포함함을 특징으로 하는 휴대 방송 시스템.
  9. 제8항에 있어서, 상기 서버는,
    상기 서버는 상기 키가 업데이트된 경우 업데이트된 키 정보를 포함하는 SMS 메시지를 상기 단말로 전송하고, 상기 단말로부터 상기 키 정보를 근거로 상기 업데이트된 키를 요청하는 키 요청 메시지를 수신하면 상기 업데이트된 키를 MIKEY 형태로 키 응답 메시지에 포함시켜 전송함을 특징으로 하는 휴대 방송 시스템.
  10. 제9항에 있어서, 상기 업데이트된 키 정보는,
    MSK(MBMS Service Key) ID인 것을 특징으로 하는 휴대 방송 시스템.
  11. 제8항에 있어서, 상기 단말은,
    상기 키를 업데이트해야할 경우 현재의 키 정보를 포함하는 키 요청 메시지를 전송한 후, 상기 서버로부터 상기 현재의 키 정보를 근거로 업데이트된 키가 MIKEY 형태로 포함된 키 응답 메시지를 수신함을 특징으로 하는 휴대 방송 시스템.
  12. 제8항에 있어서, 상기 서비스를 이용하는데 필요한 키는,
    MSK(MBMS Service Key)인 것을 특징으로 하는 휴대 방송 시스템.
KR1020070101456A 2007-10-09 2007-10-09 휴대 방송 시스템에서 효율적인 키 제공 방법 및 그에 따른시스템 KR20090036335A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020070101456A KR20090036335A (ko) 2007-10-09 2007-10-09 휴대 방송 시스템에서 효율적인 키 제공 방법 및 그에 따른시스템
PCT/KR2008/005904 WO2009048259A2 (en) 2007-10-09 2008-10-08 Method for efficiently providing key in a portable broadcasting system and system using the same
US12/248,555 US20090092254A1 (en) 2007-10-09 2008-10-09 Method for efficiently providing key in a portable broadcasting system and system using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070101456A KR20090036335A (ko) 2007-10-09 2007-10-09 휴대 방송 시스템에서 효율적인 키 제공 방법 및 그에 따른시스템

Publications (1)

Publication Number Publication Date
KR20090036335A true KR20090036335A (ko) 2009-04-14

Family

ID=40523253

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070101456A KR20090036335A (ko) 2007-10-09 2007-10-09 휴대 방송 시스템에서 효율적인 키 제공 방법 및 그에 따른시스템

Country Status (3)

Country Link
US (1) US20090092254A1 (ko)
KR (1) KR20090036335A (ko)
WO (1) WO2009048259A2 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100020860A (ko) * 2008-08-13 2010-02-23 삼성전자주식회사 휴대방송 시스템에서의 방송서비스 제공방법 및 그 휴대방송 시스템
US8495363B2 (en) * 2009-04-03 2013-07-23 Qualcomm Incorporated Securing messages associated with a multicast communication session within a wireless communications system
US8509448B2 (en) * 2009-07-29 2013-08-13 Motorola Solutions, Inc. Methods and device for secure transfer of symmetric encryption keys
US8605907B2 (en) * 2010-12-07 2013-12-10 Motorola Solutions, Inc. Method and apparatus for extending a key-management protocol
US8582779B2 (en) * 2010-12-19 2013-11-12 Motorola Solutions, Inc. System and method for secure communications in a communication system

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3123168C1 (de) * 1981-06-11 1982-11-04 Siemens AG, 1000 Berlin und 8000 München Verfahren zur Schluesseluebertragung
DE10355418B4 (de) * 2003-11-27 2008-04-03 Siemens Ag Sicherheitsmodul zum Verschlüsseln eines Telefongesprächs
US8688834B2 (en) * 2004-07-09 2014-04-01 Toshiba America Research, Inc. Dynamic host configuration and network access authentication
US7266198B2 (en) * 2004-11-17 2007-09-04 General Instrument Corporation System and method for providing authorized access to digital content
GB2423221A (en) * 2005-02-14 2006-08-16 Ericsson Telefon Ab L M Key delivery method involving double acknowledgement
US20070223703A1 (en) * 2005-10-07 2007-09-27 Sanjeev Verma Method and apparatus for providing service keys within multiple broadcast networks
DE102006018645B4 (de) * 2006-04-21 2008-07-24 Nokia Siemens Networks Gmbh & Co.Kg Verfahren, Vorrichtungen und Computerprogrammprodukt zum Ver- und Entschlüsseln von Mediendaten
US8619993B2 (en) * 2006-06-29 2013-12-31 Nokia Corporation Content protection for OMA broadcast smartcard profiles
US8229346B2 (en) * 2007-05-15 2012-07-24 Nvidia Corporation Method and apparatus for providing multimedia broadcasting multicasting services
KR101405975B1 (ko) * 2007-07-23 2014-06-12 엘지전자 주식회사 디지털 방송 시스템 및 데이터 처리 방법
US8356236B2 (en) * 2007-07-23 2013-01-15 Lg Electronics Inc. Digital broadcasting system and method of processing data in digital broadcasting system
ES2589112T3 (es) * 2007-11-30 2016-11-10 Telefonaktiebolaget Lm Ericsson (Publ) Gestión de claves para comunicación segura
US8850203B2 (en) * 2009-08-28 2014-09-30 Alcatel Lucent Secure key management in multimedia communication system

Also Published As

Publication number Publication date
WO2009048259A2 (en) 2009-04-16
WO2009048259A3 (en) 2009-06-04
US20090092254A1 (en) 2009-04-09

Similar Documents

Publication Publication Date Title
CN101189904B (zh) 向移动终端传送内容传递时间表
US8489095B2 (en) Apparatus and method for providing group service in wireless communication system
JP2009503714A (ja) 地理的制約をシグナリングする方法
US9191204B2 (en) Encryption key distribution method in mobile broadcasting system and system for the same
CN101981922B (zh) 在移动通信系统中用于终端的软件更新的方法和设备
EP3345367B1 (en) Service layer registration
CN104753819A (zh) 无线路由器及流量控制方法
KR20090036335A (ko) 휴대 방송 시스템에서 효율적인 키 제공 방법 및 그에 따른시스템
CN101120570B (zh) 用于创建多媒体内容流并将其传输到分发网络的方法和装置
CN102404616A (zh) 基于数字电视网络进行数据云推送的方法及系统
CN103118069A (zh) 基于xmpp协议的实现机顶盒之间即时通信的方法
CN101981838B (zh) 在广播系统中更新终端的固件的方法和系统
KR100998583B1 (ko) 디지털 방송 서비스 방법 및 시스템
WO2013182069A1 (zh) 一种信息发布方法及设备、系统
JP2007336536A (ja) 移動体デバイスへの動的コンテンツの混合モード配信のためのシステムおよび方法
CN102387500B (zh) 一种业务密钥管理方法及系统
KR101547141B1 (ko) 키를 전송하기 위한 방법 및 장치
CN101616372A (zh) 实现自动配置无线终端的方法及系统
CN101610384A (zh) 一种在无线宽带视频会议中实现信息共享的方法及系统
AU2008297726B2 (en) Apparatus and method for changing subscription status of service in mobile communication system and mobile communication system thereof
CN101267294B (zh) 密钥分发方法
EP2341699A1 (en) Device and method for capturing data relating to at least one advertisement
KR101431260B1 (ko) 휴대 방송에서 구매 서비스 목록 관리를 위한 메시지 구성방법
CN110401881A (zh) 视频直播分享方法和系统
WO2013091333A1 (zh) 移动终端的业务监控方法和系统、移动终端

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application