KR20090050822A - 스마트 카드를 이용한 방송 시스템에서 변경된 단말의암호화키 획득 방법 및 장치 - Google Patents

스마트 카드를 이용한 방송 시스템에서 변경된 단말의암호화키 획득 방법 및 장치 Download PDF

Info

Publication number
KR20090050822A
KR20090050822A KR1020070117464A KR20070117464A KR20090050822A KR 20090050822 A KR20090050822 A KR 20090050822A KR 1020070117464 A KR1020070117464 A KR 1020070117464A KR 20070117464 A KR20070117464 A KR 20070117464A KR 20090050822 A KR20090050822 A KR 20090050822A
Authority
KR
South Korea
Prior art keywords
service
terminal
tbk
smart card
encryption key
Prior art date
Application number
KR1020070117464A
Other languages
English (en)
Other versions
KR101413418B1 (ko
Inventor
이병래
정보선
황승오
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070117464A priority Critical patent/KR101413418B1/ko
Priority to EP08850243.0A priority patent/EP2210364B1/en
Priority to JP2010529884A priority patent/JP4917673B2/ja
Priority to CN2008801164800A priority patent/CN101861711B/zh
Priority to US12/739,081 priority patent/US8615659B2/en
Priority to PCT/KR2008/006758 priority patent/WO2009064145A2/en
Publication of KR20090050822A publication Critical patent/KR20090050822A/ko
Application granted granted Critical
Publication of KR101413418B1 publication Critical patent/KR101413418B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 휴대 방송 시스템에서 특정 브로드캐스트 서비스에 가입하여 암호화키를 획득하여 스마트 카드에 저장한 제 1 단말로부터 제 2 단말로 변경시, 제 2 단말이 암호화키를 획득하는 방법 및 장치에 있어서, 스마트카드와의 연결을 통해 상기 가입한 서비스들의 식별자를 수신하는 과정과, 방송 채널을 통하여 서비스 가이드를 수신하는 과정과, 상기 가입한 서비스들의 식별자들과 서비스 가이드를 비교하여 암호화키를 필요로 서비스가 있는지 검색하는 과정과, TBK(Terminal Binding Key)를 필요로하는 서비스가 있다면, 서비스 가이드에 지정된 허가 이슈어(Permission issuer)로 연결하여 TerminalBindingKeyID를 전송함으로써 TBK를 획득하는 과정을 포함하여 구성됨을 특징으로 한다.
Figure P1020070117464
BCAST, TBK, SMART CARD

Description

스마트 카드를 이용한 방송 시스템에서 변경된 단말의 암호화키 획득 방법 및 장치{Method and Apparatus for Acquiring TBK of changed terminal in Broadcast System using Smartcard}
본 발명은 휴대 방송 시스템에서의 암호화 정보 관리 방법에 관한 것으로, 특히, 스마트 카드를 사용하는 단말의 변경시, 새로운 단말이 암호화키를 획득하는 장치 및 방법에 관한 것이다.
일반적으로 방송 서비스(Broadcast Service)는 방송 서비스를 관리하는 서버에서 암호화된 서비스를 전송하고 다수의 단말기에서 이를 수신하는 것을 말한다. 이때, 다수의 단말기에서는 미리 가지고 있던 암호키를 이용하여 서버로부터 제공되는 암호화된 서비스를 복호화함으로써 해당 서비스를 이용할 수 있도록 한다.
한편, 이러한 방송 서비스는 점차 유료 서비스로 바뀌어 가고 있는 추세이며, 무분별한 복제 배포를 차단하기 위한 저작권 보호 기술의 필요로 인해, 표준 기구인 3GPP(3rd Generation Partnership Project)나 오픈 모바일 얼라이언스(Open Mobile Alliance : OMA)에서는 사용자의 권한 정보(RO : Right Object)에 대한 유연성 및 편리성을 기반으로 다양한 기술을 도입하였다.
이러한 기술로 OMA(Open Mobile Alliance) BCAST v1.0 표준의 스마트 카드 프로파일(Smartcard Profile)에서는 스마트 카드를 이용한 브로드캐스트 서비스 및 컨텐츠 보호 기법을 제시하고 있다. 상기의 스마트 카드를 이용하면 권리 휴대(Rights Portability)가 가능한데, Rights Portability란 (U)SIM, (R-)UIM과 같은 스마트카드(Smartcard)에 DRM 관련 정보 등을 저장함으로써 여러 단말기에서 기 가입한 방송용 컨텐츠를 재생할 수 있는 기능을 의미한다. 즉, 스마트카드에 저장되어 있는 TBK 등의 DRM 관련 정보를 활용하여 여러 단말에서 사용자가 가입한 브로드캐스트 서비스 및 컨텐츠를 활용할 수 있게 한다.
그러면, 도 1을 참조하여 스마트 카드를 이용하여 브로드캐스트 서비스 및 컨텐츠를 수신하는 방법을 살펴보기로 한다.
도 1을 참조하면, 우선 이동 단말(103)은 110 단계에 BCAST 서비스의 수신을 위한 가입자의 가입 정보를 관리하는 방송 가입자 관리부(BSM)(101)로부터 서비스에 관한 정보 및 파라미터등을 포함하는 서비스 가이드를 수신한다. 그리고, 115 단계에서 이동 단말(103)은 상기 BSM(101)과의 양방향 접속을 통해 GBA_U 를 수행한다. GBA_U는 3GPP TS 33.220에 정의된 단말과 (U)SIM 카드 간 인증 기법이다. 그런 후, 이동 단말(103)은 120 단계에서 BCAST 가입 관리부(BSM)(101)로부터 서비스 암호키(SEK)/서비스 인증기(SAK) 또는 프로그램 암호키(Program Encryption Key : PEK)/프로그램 인증키(Program Authentication Key : PAK)가 포함된 장기 키 메시지(Long-Term Key Message : LTKM)를 획득한다. 그러면, 이동 단말(103)은 125 단계에서 스마트 카드(105)에 상기 수신한 LTKM을 전송한다.
130 단계에서 이동 단말(103)은 BSM(101)과의 양방향 접속을 통해 TBK를 획득한다. 이동 단말(103)은 서비스 가이드로부터 TBK를 획득할 수 있는 Permission Issuer URL을 얻어낸다. 상기 Permission Issuer URL은 특정 BSM을 지칭한다. OMA BCAST v1.0에서는 브로드캐스트 컨텐츠 보호(Content Protection)시 안전한 단말임을 확인하기 위하여 TBK를 이용한다. 즉, BSM과 인증 과정을 거친 단말은 TBK를 획득하게 된다. 이동 단말(103)과 BSM(101)은 OMA BCAST v1.0에서 사용하고 있는 HTTPS(Secure HTTP)를 통하여 인증 및 안전한 채널을 형성하게 되며, BSM(101)은 TBK를 이동 단말(130)에게 전송한다.
그리고, 135 단계에서 BSM(101)은 상기 암호화된 트래픽 암호키를 포함한 다른 파라미터들로 작성된 단기 키 메시지(STKM)를 서비스 인증키로 전자 서명하여 완성된 단기 키메시지(STKM)를 생성하여 이동 단말(103)에 전송한다. 그러면, 상기 이동 단말(103)은 140 단계에서 상기 수신한 STKM을 스마트 카드(105)에 전송한다.
그러면, 스마트 카드(105)는 145 단계에서 상기 수신한 SKTM으로부터 TEK를 검출하여 단말(103)로 전송한다. 그러면, 이동 단말(103)은 150 단계에서 BSM(101)으로부터 전송되는 암호화된 서비스 및 컨텐츠를 상기 TEK를 이용하여 수신할 수 있다.
실제 브로드캐스트 되어지는 컨텐츠를 암호화하는 TEK(Traffic Encryption Key)를 TBK가 암호화함으로써, 기존에 TBK를 소유하고 있는 인증된 단말에서만 TBK 복호화가 이루어지게 한다.
그런데, 상술한 바와 같은 방법은 사용자가 단말을 변경하게 되면, 자신이 구매하여 사용하던 브로드캐스트 서비스의 사용이 불가능해지며, 새로운 단말에서 가입 과정을 다시 거쳐야 하는 불편함이 있다.
즉, TBK(Terminal Binding Key)는 스마트 카드 프로파일(Smartcard Profile)에서 인증된 단말에게 제공되는 암호키이다. 따라서, 사용자가 새로운 단말로 변경시, 새로운 단말에서도 TBK를 발급받아야 하는 방법이 구비되어야 한다.
그러나, OMA BCAST v1.0에서는 TBK 관련 정보에 대하여 스마트 카드로의 전송에 대하여 명세를 하지 않고 있으며, 이는 Rights Portability 구현에 있어서 문제가 될 수 있다. 즉, 새로운 단말로 브로드캐스트 서비스를 수신하려고 할 때, TBK가 요구되는 경우, 새로운 단말에서 TBK를 획득하여야 한다. 그러나, 현재 OMA BCAST v1.0 Enabler에서는 기존에 가입한 서비스 정보를 포함하고 있는 스마트카드가 새로운 단말에서 사용될 때, 새로운 단말이 어떻게 TBK를 획득하는지에 대하여서는 명세하지 않고 있다.
따라서, 상술한 바와 같은 문제점을 극복하기 위한 본 발명의 목적은 권한 휴대성(Right Portability)를 위하여 서비스 가이드를 활용한 TBK 관련 정보들의 단말과 스마트 카드간 관리 장치 및 방법을 제공함에 있다.
본 발명의 다른 목적은 권한 휴대성(Rights Portability) 구현을 위하여 TBK 관련 정보의 스마트카드로의 저장 및 스마트카드로부터 새로운 단말로의 획득(retrieval) 장치 및 방법을 제공함에 있다.
본 발명이 또 다른 목적은 스마트 카드 프로파일을 기반으로 변경된 단말에서 기존의 서비스와 관련된 TBK(Terminal Binding Key) 설정 장치 및 방법을 제공함에 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 실시 예는 휴대 방송 시스템에서 특정 브로드캐스트 서비스에 가입하여 암호화키를 획득하여 스마트 카드에 저장한 제 1 단말로부터 제 2 단말로 변경시, 제 2 단말이 암호화키를 획득하는 방법으로 스마트카드와의 연결을 통해 상기 가입한 서비스들의 식별자를 수신하는 과정과, 방송 채널을 통하여 서비스 가이드를 수신하는 과정과, 상기 가입한 서비스들의 식별자들과 서비스 가이드를 비교하여 암호화키를 필요로 서비스가 있는지 검색하는 과정과, TBK를 필요로하는 서비스가 있다면, 서비스 가이드에 지정된 TBK 관련 허가 이슈어(Permission issuer)로 연결하여 TBK ID를 전송함으로써 TBK를 획득하는 과정을 포함함을 특징으로 한다.
본 발명의 다른 실시 예는 휴대 방송 시스템에서 특정 브로드캐스트 서비스에 가입하여 암호화키를 획득하여 스마트 카드에 저장한 제 1 단말로부터 제 2 단말로 변경시, 제 2 단말이 암호화키를 획득하는 방법으로 스마트 카드와의 연결을 통해 서비스 가이드의 액세스 프래그먼트(Access Fragment) 관련 식별자 또는 URL 정보를 획득하는 과정과, 상기 획득한 식별자(identifier) 및 URL 정보를 이용하여 방송 서비스 분배 적응부(BSD/A)에게 서비스 가이드를 요청하여 수신하는 과정과, 스마트카드에 저장되어 있는 사용자가 가입한 서비스들의 ID를 획득하는 과정과, 상기 획득한 사용자가 가입한 서비스 ID들을 이용하여 상기 수신한 서비스 가이드에서 TBK 획득에 필요한 정보를 검출하는 과정과, 상기 획득된 정보로부터 방송 가입자 관리부로부터 터미널 바인딩 키(TBK)를 획득하는 과정을 포함함을 특징으로 한다.
본 발명의 또 다른 실시 예는 휴대 방송 시스템에서 스마트 카드를 이용한 방송 서비스 장치에 있어서, 방송 서비스의 수신을 위한 가입자의 가입 정보와 방송 서비스 제공 정보를 관리하는 방송 가입 관리부와, 방송 서비스 제공 정보 및 암호화키 정보를 저장하는 스마트 카드와, 상기 방송 가입 관리부로부터 암호화키를 획득하여 스마트 카드에 저장하는 제 1 단말과, 상기 스마트카드와의 연결을 통해 상기 가입한 서비스들의 식별자를 수신하고, 상기 방송 가입 관리부로부터 방송 채널을 통하여 서비스 가이드를 수신하여, 상기 상기 가입한 서비스들의 식별자들 과 서비스 가이드를 비교하여 암호화키를 필요로 서비스가 있을 경우, 서비스 가이드에 지정된 허가 이슈어(Permission issuer)로 연결하여 TBK ID를 전송함으로써 TBK를 획득하는 제 2 단말로 구성됨을 특징으로 한다.
본 발명으로 인하여 사용자가 새로운 단말을 이용하여 TBK가 요구되는 서비스 및 컨텐츠를 사용하고자 할 시, 새로운 단말에 TBK가 구비되어 안전한 서비스 및 컨텐츠의 사용을 가능하게 할 수 있다.
또한, 본 발명으로 인하여 기존에 사용자가 가입한 서비스를 변경된 단말에서도 사용할 수 있도록 하기 위하여, 변경된 단말에서 양방향 채널을 통하여 서비스 가이드를 수신할 수 있게 한다.
이하 본 발명의 실시 예를 첨부된 도면을 참조하여 설명하면 다음과 같다. 후술될 상세한 설명에서는 상술한 기술적 과제를 이루기 위한 본 발명에 있어서 대표적인 실시 예를 제시할 것이다.
후술할 본 발명의 실시 예는 설명의 편의를 위해 비동기 이동 통신 시스템의 표준인 3GPP 또는 이동 단말의 어플리케이션 표준 기구인 OMA에서 정의하고 잇는 개체들의 명칭들을 사용할 것이나, 이러한 표준 및 명칭들이 본 발명의 범위를 한정하는 것은 아니며, 유사한 기술적 배경을 가지는 시스템에 적용이 가능함은 물론 이다
그러면, 본 발명이 적용될 시스템 구성을 도 2를 참조하여 살펴보기로 한다.
도 2는 휴대 방송 시스템의 네트워크 구성을 나타낸 블록도이다.
도 2에서 컨텐츠 공급자(Content Creation : CC)(210)는 방송 서비스(이하, "BCAST 서비스)의 공급자이며, 상기 BCAST 서비스는 종래 음성/영상 방송 서비스, 파일(음악 파일 또는 데이터 파일) 다운로드 서비스 등이 될 수 있다. BCAST 서비스 어플리케이션부(Service Application : BSA)(220)는 상기 컨텐츠 공급자(CC) (210)로부터 BCAST 서비스 데이터를 공급받아 도 2의 BCAST 네트워크에 적합한 형태로 가공하여, BCAST 서비스 데이터를 생성하는 역할은 물론 휴대 방송 서비스 안내에 필요한 표준화된 메타데이터를 생성하는 역할을 담당한다.
도 2에서 BCAST 서비스 분배/적응부(Service Distribution/Adaptation : BSD/A)(230)는 상기 BCAST 서비스 어플리케이션부(BSA)(220)로부터 공급받은 BCAST 서비스 데이터를 전송할 베어러(bearer)를 설정하는 역할 및 BCAST 서비스의 전송 스케쥴을 결정하는 역할 및 휴대 방송 안내를 생성하는 역할을 담당한다. BCAST 가입 관리부(BCAST Subscription Management : BSM)(240)는 BCAST 서비스의 수신을 위한 가입자의 가입 정보와 BCAST 서비스 제공 정보 및 BCAST 서비스를 수신하는 이동 단말에 대한 장치 정보를 관리한다.
도 2에서 이동 단말(Terminal)(250)은 BCAST 서비스를 수신할 수 있는 단말기이며, 단말기의 성능에 따라 셀룰러 네트워크와 연결될 수 있는 기능을 가진다.
일반적으로 BCAST 서비스에서는 방송 서비스를 관리하는 서버에서 암호화된 서비스 데이터를 전송하면 다수의 이동 단말이 이를 수신한다. 이때 다수의 이동 단말은 단말내에 미리 저장된 소정 암호 키(encryption key)를 이용하여 상기 서버로부터 제공되는 암호화된 서비스 데이터를 복호화(decipher)함으로써 해당 서비스를 이용할 수 있다. 이와 관련하여 방송 컨텐츠 및 서비스를 암호화하는 방법은 크게 서비스 보호(Service Protection)와 컨텐츠 보호(Content Protection)의 두 가지 측면으로 구분된다. 여기서 상기 서비스 보호는 BCAST 서비스 분배/적응부(BSD/A)(230)와 이동 단말(250)간의 전송 채널의 보호를 의미하고, 상기 컨텐츠 보호는 BCAST 서비스 어플리케이션부(BSA)(220)와 이동 단말(250)간의 종단간 보호를 의미한다.
또한, 도 2에는 도시되어 있지 않지만, 단말은 스마트 카드를 내장 또는 외장의 형태로 구비하는데, 스마트카드의 종류로는 (U)SIM, (R-)UIM도 포함될 수 있다.
그러면, 상술한 바와 같은 시스템 상에서 본 발명에 따른 변경된 단말의 암호화 획득 방법을 설명하기로 한다.
본 발명의 변경된 단말의 암호화 획득 방법은 두 가지 실시 예를 제안한다.
첫 번째 실시 예는 방송 채널을 통해 서비스 가이드 수신 및 TBK를 획득하는 방안이고, 두 번째 실시 예는 상호 채널을 통해 서비스 가이드 수신 및 TBK를 획득하는 방안이다.
그러면, 우선 본 발명의 첫 번째 실시 예에 따른 방송 채널(Broadcast Channel)을 통한 서비스 가이드 수신 및 TBK 획득 방법을 도 3을 참조하여 살펴보 기로 한다.
도 3을 참조하면, 단말 A(303)는 310 단계에서 특정 브로드캐스트 서비스에 가입을 하여, 서비스 가이드를 수신한다. 그리고, 도면에는 도시되어 있지 않지만상기 단말 A(303)가 가입한 브로드캐스트 서비스에 TBK가 요구되어지면, 단말 A(303)는 BSM(302)과의 인증을 거쳐 TBK를 획득한다. BSM(302)과의 인증 및 TBK 획득은 OMA BCAST v1.0 표준에 명세된 내용을 따른다.
단말 A(303)는 320 단계에서 자신이 가입한 서비스들의 ID를 스마트카드(305)로 전송한다. 사용자는 330 단계에서 스마트카드(305)를 새로운 단말 B(304)와 연결한다. 그러면, 스마트 카드(305)는 340 단계에서 상기 가입한 서비스들의 ID를 상기 새로운 단말 B(304)로 전송한다. 상기 단말 B(304)는 350 단계에서 브로드캐스트 채널을 통하여 BSD/A(301)로부터 서비스 가이드를 수신한다.
단말 B(304)는 360 단계에서 사용자가 가입한 서비스 ID들과 서비스 가이드를 비교하여 TBK를 필요로 서비스가 있는지 검색한다. 이는 서비스 가이드 내에 터미널 바인딩 키(TerminalBindingKey) 관련 필드가 있는지 확인함으로써 이루어진다.
360 단계의 확인 결과, TBK를 필요로하는 서비스가 있다면, 단말 B(304)는 서비스 가이드에 지정된 허가 이슈어 주소(Permission issuer URL)로 연결하여 OMA BCAST v1.0에 정의된 HTTPS 인증 과정을 거쳐 TBK를 획득할 수 있다.
다음으로 본 발명의 두 번째 실시 예에 따른 상호 채널(interaction Channel)을 통한 서비스 가이드 수신 및 TBK 획득 방법을 도 4를 참조하여 살펴보 기로 한다.
도 4를 참조하면, 단말 A(401)는 410 단계에서 BSD/A(401)로부터 서비스 가이드를 수신하고, 420 단계에서 자신이 가입한 서비스들에 관련된 서비스 가이드의 Access Fragment의 식별자(identifier) 및 서비스 가이드를 찾거나, 획득할 수 있는 URL 정보를 스마트카드(405)로 전송하여 저장하게 한다.
스마트카드(405)는 430 단계에서 새로운 단말 B(404)와 연결된다. 단말 B(404)는 440 단계에서 스마트카드(405)로부터 TBK 관련 정보가 포함되어 있는 서비스 가이드의 Access Fragment 관련 식별자(identifier)를 획득한다. 또한 단말 B(404)는 440 단계에서 서비스 가이드를 검색하거나 획득할 수 있는 URL 정보도 스마트카드(405)로부터 전송받는다. 이를 위해 단말 B(404)는 하기 “Retrieve 요청 메시지”를 스마트카드(405)에 전송하고, 이에 대한 응답으로 스마트카드(405)는 하기 “Retrieve 응답 메시지”를 단말(404)에 전달한다. 즉, “Retreive 요청 메시지”의 Tag 필드는 1로 지정되며“Retrieve 응답 메시지“에는 TBK 획득에 필요한 정보인 TBK ID와 Permission Issuer URI들이 포함되어 단말 B(404)로 전달 된다.
단말 B(404)는 스마트카드(405)로부터 획득한 식별자(identifier) 및 URL 정보를 이용하여 450 단계에서 BSD/A(401)에게 서비스 가이드를 요청한다. 단말 B(460)는 요청한 서비스 가이드중 TBK 획득 관련 정보가 포함되어 있는 Access Fragment를 460 단계에서 BSD/A(401)으로부터 수신한다.
단말 B(404)는 하기 "Retrieve 요청 메시지“ 및 "Retrieve 응답 메시지”를 이용하여 스마트카드(405)에 저장되어 있는 사용자가 가입한 서비스들의 ID를 획득한다. 즉, “Retreive 요청 메시지”의 Tag 필드는 0으로 지정되며“Retrieve 응답 메시지“에는 사용자가 가입한 서비스들의 식별자인 GlobalServiceID들이 포함되어 단말 B(404)로 전달된다. 단말 B(404)는 사용자가 가입한 서비스 ID들을 이용하여 서비스 가이드에서 TBK 획득에 필요한 정보를 찾는다. 단말 B(404)는 서비스 가이드로부터 TerminalBindingKeyID 및 PermissionIssuerURI 등을 확보하여 BSM(402)으로부터 TBK 획득을 한다. 즉, 단말 B(404)는 서비스 가이드에 지정된 허가 이슈어 주소(Permission issuer URL)로 연결하여 OMA BCAST v1.0에 정의된 HTTPS 인증 과정을 거쳐 TBK를 획득할 수 있다.
<Retrieve 요청 메시지 포맷>
하기의 'Retrieve 요청 메시지'는 단말이 특정 정보를 스마트카드에게 요청할 때 사용되는 메시지이다.
Name T y p e C a t e g o r y C a r d i n a l i t y Description Data Type
RetrieveRequest E Retrieve 요청 메시지
Requested A O 1 본 요청 메시지의 identifier unsignedInt
Tag A M 1 본 메시지가 요청하는 정보 0 Subscribed Service IDs 1 TBK Acquisition Information unsignedByte
<Retrieve 응답 메시지 포맷>
하기의 'Retrieve 응답 메시지'는 단말의 요청에 의해 스마트카드에서 전송하여 주는 메시지이다.
Name T y p e C a t e g o r y C a r d i n a l i t y Description Data Type
RetrieveResponse E Retrieve 응답 메시지
Requested A M 1 본 요청 메시지의 identifier unsignedInt
GlobalStatusCode A M 1 RetrieveRequest 메시지 처리 결과에 대한 코드 값 unsignedByte
Permission Issuer URI A O 0..1 서비스 가이드 획득에 필요한 URL anyURI
Fragment id A O 0..1 Fragment의 identifier anyURI
GlobalServiceID A O 0..n 서비스를 지칭하는 고유한 identifier anyURI
도 4에서 설정된 방법은 TBK 획득에 사용되지만, 새로운 단말 B에서 전체 서비스 가이드 획득에 사용될 수 있다. 이를 위해서, 단말 B는 450단계에서 HTTP/1.1의 message body에 <key> - <value> 형식으로 값을 지정한다. 즉, <key>에는 "all"을 지정하고 <value>에는 "true"를 지정하여 BSD/A에게 전달한다. 이에 대한 응답으로 단말 B는 요청한 전체 서비스 가이드를 BSD/A로부터 수신할 수 있다.
도 1은 종래 기술에 따라 방송 서비스를 위한 암호화 키 획득 및 SAC 설정 방법을 설명하기 위한 신호 흐름도.
도 2는 휴대 방송 시스템의 구성을 도시한 도면.
도 3은 본 발명의 첫 번째 실시 예에 따라 브로드캐스트 채널을 통한 서비스 가이드 및 암호화 키 획득 방법을 설명하기 위한 신호 흐름도.
도 4는 본 발명의 두 번째 실시 예에 따라 인터랙션 채널을 통해 서비스 가이드 및 암호화 키 획득 방법을 설명하기 위한 신호 흐름도.

Claims (4)

  1. 휴대 방송 시스템에서 특정 브로드캐스트 서비스에 가입하여 암호화키를 획득하여 스마트 카드에 저장한 제 1 단말로부터 제 2 단말로 변경시, 제 2 단말이 암호화키를 획득하는 방법에 있어서,
    스마트카드와의 연결을 통해 상기 가입한 서비스들의 식별자를 수신하는 과정과,
    방송 채널을 통하여 서비스 가이드를 수신하는 과정과,
    상기 가입한 서비스들의 식별자들과 서비스 가이드를 비교하여 암호화키를 필요로 서비스가 있는지 검색하는 과정과,
    터미널 바인딩 키(TerminalBindingKey : TBK)를 필요로하는 서비스가 있다면, 서비스 가이드에 지정된 허가 이슈어(Permission issuer)로 연결하여 TBK ID를 전송함으로써 TBK를 획득하는 과정을 포함하여 구성됨을 특징으로 하는 암호화키 획득 방법.
  2. 제 1항에 있어서, 암호화키를 필요로 하는 서비스가 있는지 검색하는 과정은
    상기 서비스 가이드 내에 TBK 관련 필드가 있는지 확인하는 것을 특징으로 하는 암호화키 획득 방법.
  3. 휴대 방송 시스템에서 특정 브로드캐스트 서비스에 가입하여 암호화키를 획득하여 스마트 카드에 저장한 제 1 단말로부터 제 2 단말로 변경시, 제 2 단말이 암호화키를 획득하는 방법에 있어서,
    스마트 카드와의 연결을 통해 서비스 가이드의 액세스 프래그먼트(Access Fragment) 관련 식별자 또는 URL 정보를 획득하는 과정과,
    상기 획득한 식별자(identifier) 및 URL 정보를 이용하여 방송 서비스 분배 적응부(BSD/A)에게 서비스 가이드를 요청하여 수신하는 과정과,
    스마트카드에 저장되어 있는 사용자가 가입한 서비스들의 ID를 획득하는 과정과,
    상기 획득한 사용자가 가입한 서비스 ID들을 이용하여 상기 수신한 서비스 가이드에서 TBK 획득에 필요한 정보를 검출하는 과정과,
    상기 획득된 정보로부터 방송 가입자 관리부로부터 터미널 바인딩 키(TBK)를 획득하는 과정을 포함하여 구성됨을 특징으로 하는 암호화키 획득 방법.
  4. 휴대 방송 시스템에서 스마트 카드를 이용한 방송 서비스 장치에 있어서,
    방송 서비스의 수신을 위한 가입자의 가입 정보와 방송 서비스 제공 정보를 관리하는 방송 가입 관리부와,
    방송 서비스 제공 정보 및 암호화키 정보를 저장하는 스마트 카드와,
    상기 방송 가입 관리부로부터 암호화키를 획득하여 스마트 카드에 저장하는 제 1 단말과,
    상기 스마트카드와의 연결을 통해 상기 가입한 서비스들의 식별자를 수신하고, 상기 방송 가입 관리부로부터 방송 채널을 통하여 서비스 가이드를 수신하여, 상기 상기 가입한 서비스들의 식별자들과 서비스 가이드를 비교하여 암호화키를 필요로 서비스가 있을 경우, 서비스 가이드에 지정된 허가 이슈어(Permission issuer)로 연결하여 TBK ID를 전송함으로써 TBK를 획득하는 제 2 단말로 구성됨을 특징으로 하는 암호화키 획득 장치.
KR1020070117464A 2007-11-16 2007-11-16 스마트 카드를 이용한 방송 시스템에서 변경된 단말의 암호화키 획득 방법 및 시스템 KR101413418B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020070117464A KR101413418B1 (ko) 2007-11-16 2007-11-16 스마트 카드를 이용한 방송 시스템에서 변경된 단말의 암호화키 획득 방법 및 시스템
EP08850243.0A EP2210364B1 (en) 2007-11-16 2008-11-17 System and method for acquiring terminal binding key
JP2010529884A JP4917673B2 (ja) 2007-11-16 2008-11-17 端末バインディングキーを取得するためのシステム及び方法
CN2008801164800A CN101861711B (zh) 2007-11-16 2008-11-17 用于获取终端绑定密钥的系统和方法
US12/739,081 US8615659B2 (en) 2007-11-16 2008-11-17 System and method for acquiring terminal binding key
PCT/KR2008/006758 WO2009064145A2 (en) 2007-11-16 2008-11-17 System and method for acquiring terminal binding key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070117464A KR101413418B1 (ko) 2007-11-16 2007-11-16 스마트 카드를 이용한 방송 시스템에서 변경된 단말의 암호화키 획득 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20090050822A true KR20090050822A (ko) 2009-05-20
KR101413418B1 KR101413418B1 (ko) 2014-06-27

Family

ID=40859218

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070117464A KR101413418B1 (ko) 2007-11-16 2007-11-16 스마트 카드를 이용한 방송 시스템에서 변경된 단말의 암호화키 획득 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101413418B1 (ko)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006301887A (ja) 2005-04-19 2006-11-02 Toshiba Corp 情報記憶再生システムとその情報端末及び情報バックアップ装置
US20070177550A1 (en) 2005-07-12 2007-08-02 Hyeok Chan Kwon Method for providing virtual private network services to mobile node in IPv6 network and gateway using the same
KR101158155B1 (ko) 2005-11-10 2012-06-19 삼성전자주식회사 휴대 방송 시스템에서 암호화 정보 송수신 방법 및 그에따른 시스템

Also Published As

Publication number Publication date
KR101413418B1 (ko) 2014-06-27

Similar Documents

Publication Publication Date Title
CN101141246B (zh) 一种业务密钥获取方法和一种订阅管理服务器
US7769177B2 (en) Method for managing digital rights in broadcast/multicast service
KR100724935B1 (ko) 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템
US8412942B2 (en) Method and system for seamless SSID creation, authentication and encryption
KR101465263B1 (ko) 휴대 방송 시스템에서 암호화 키 분배 방법 및 이를 위한시스템
US8488786B2 (en) Security method and device for managing access to multimedia contents
KR101514840B1 (ko) 휴대 방송 시스템에서의 암호화 키 분배 방법 및 이를 위한시스템
US20110191583A1 (en) Methods For Upgrading Software Or Updating Contents In Terminal Devices Based On Digital TV Data Broadcast
JP5367133B2 (ja) 携帯放送システムにおける放送サービス/コンテンツ保護方法及びシステム、並びに、このための短期キーメッセージの生成方法
US8417933B2 (en) Inter-entity coupling method, apparatus and system for service protection
CN101171860A (zh) 管理接入多媒体内容的安全方法和设备
EP1786125B1 (en) Method for transmitting/receiving encryption information in a mobile broadcast system, and system therefor
KR101413418B1 (ko) 스마트 카드를 이용한 방송 시스템에서 변경된 단말의 암호화키 획득 방법 및 시스템
US8615659B2 (en) System and method for acquiring terminal binding key
US20120263301A1 (en) Method and apparatus for transmitting/receiving encryption information in a mobile broadcast system
EP2210364B1 (en) System and method for acquiring terminal binding key
KR20070078659A (ko) 휴대 방송 시스템에서 암호화 정보 관리 방법 및 그에 따른시스템
KR20200098164A (ko) 멀티미디어컨텐츠접속에대한보안방법및시스템
KR20070096531A (ko) 휴대 방송 시스템에서의 암호화 방법 및 그에 따른 시스템
EP1780622A1 (en) An authentication token which implements DRM functionally with a double key arrangement
KR20110107008A (ko) 휴대방송 시스템에서 스마트 카드 프로파일을 지원하기 위한 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee