KR20090086004A - 스마트카드와 연결된 이동통신 단말기가 암호화키를관리하는 방법 및 장치 - Google Patents

스마트카드와 연결된 이동통신 단말기가 암호화키를관리하는 방법 및 장치 Download PDF

Info

Publication number
KR20090086004A
KR20090086004A KR1020080011994A KR20080011994A KR20090086004A KR 20090086004 A KR20090086004 A KR 20090086004A KR 1020080011994 A KR1020080011994 A KR 1020080011994A KR 20080011994 A KR20080011994 A KR 20080011994A KR 20090086004 A KR20090086004 A KR 20090086004A
Authority
KR
South Korea
Prior art keywords
key
multimedia data
information
encryption key
recording
Prior art date
Application number
KR1020080011994A
Other languages
English (en)
Inventor
정지욱
김영집
박준호
이병대
이경신
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020080011994A priority Critical patent/KR20090086004A/ko
Priority to US12/366,389 priority patent/US20090208021A1/en
Publication of KR20090086004A publication Critical patent/KR20090086004A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 암호화키를 저장하는 스마트카드와 연결된 이동통신 단말기가 상기 암호화키를 관리하는 방법 및 장치에 관한 것이다. 본 발명에 따른 이동통신 단말기는 암호화된 멀티미디어 데이터를 수신하여 저장하고, 수신한 멀티미디어 데이터로부터 암호화키에 대응하는 녹화키 정보를 추출하고, 추출된 녹화키 정보가 녹화키 데이터베이스에 기 저장되어 있는지 여부를 판단하고, 녹화키 데이터베이스에 기 저장되어 있지 않은 경우, 녹화키 정보와 멀티미디어 데이터의 식별정보를 매핑하여 녹화키 데이터베이스에 저장한다.
이동통신 단말기, 암호화, 스마트카드, 녹화키, 데이터베이스

Description

스마트카드와 연결된 이동통신 단말기가 암호화키를 관리하는 방법 및 장치{METHOD FOR MANAGING ENCRYPTION KEY BY MOBILE COMMUNICATION TERMINAL CONNECTED WITH SMARTCARD AND APPARATUS THEREFOR}
본 발명은 스마트카드와 연결된 이동통신 단말기가 암호화키를 관리하는 방법 및 장치에 관한 것이다.
국제 휴대 통신 기술의 표준을 협의하고, 표준 제정을 담당하는 단체인 OMA(Open Mobile Alliance)에서는 휴대 방송 기술 표준인 BCAST(Broadcast Services Enabler Suite) 표준을 정의하였다. OMA-BCAST라고 불리는 이 기술은 휴대 방송망을 통해서 휴대 방송 서비스를 하는 것에 대한 다양한 방법에 대해서 기술하고 있다. 또한, OMB-BCAST 표준에는 휴대 방송 콘텐츠를 보호하기 위한 SCP(Service and Content Protection) 기술에 대해서도 정의하고 있다. OMA-BCAST SCP 기술은 특정 방송 콘텐츠에 대해서 허가된 사용자만이 콘텐츠 사용이 가능하도록 특정 Key를 사용하여 방송 콘텐츠를 암호화시키는 기술이다.
OMA-BCAST SCP는 암호 Key 관리 방식에 따라서 두 가지 프로파일로 나뉘어진다. 첫번째 프로파일은 OMA-DRM(Digital Right Management) 표준 방식을 사용 하는 DRM 프로파일이고, 두번째 프로파일은 이동통신 단말기에 장착되는 스마트카드(Smartcard)에 포함된 키 관리 표준 방식을 이용하는 스마트카드 프로파일이다.
OMA-BCAST SCP에서는 방송으로 전송된 컨텐츠(contents)를 암호화하여 저장, 녹화함으로써 서비스 암호화키(SEK:Service Encryption Key) 또는 프로그램 암호화키(Program Encryption Key)를 가지고 있는 사용자에게만 녹화된 컨텐츠를 볼 수 있는 권한을 준다. 암호화된 컨텐츠 파일을 재생하기 위해서는 사용자가 녹화할 때 사용된 서비스 암호화키 또는 프로그램 암호화키를 가지고 있어야만 한다. 만약 사용자가 서비스 암호화키 또는 프로그램 암호화키를 가지고 있지 않은 경우에는 해당 암호화키를 얻어오기 위해서 가입절차나 암호화키 구매절차를 진행하여야 한다.
암호화된 컨텐츠 파일을 복호화하기 위해 필요한 서비스 암호화키 또는 프로그램 암호화키가 무엇인지 알아내기 위해서는 서비스 암호화키의 아이디 정보인 SEK_ID 또는 프로그램 암호화키의 아이디 정보인 PEK_ID가 필요하다. 스마트카드 프로파일인 경우, OMA BCAST SPCP 표준에서 정의하는 아이디 형태를 가진다.
스마트카드 프로파일의 서비스 암호화키 또는 프로그램 암호화키의 아이디 정보는 "Key Domain ID || MSK ID"의 형태를 가질 수 있다. 키 도메인 아이디(Key Domain ID)는 3바이트의 길이를 가지며, 이동 국가 코드(Mobile Country Code)와 이동 네트워크 코드(Mobile Network Code)가 조합되어 구성된다. MSK ID는 4바이트의 길이를 가지며 상위 2바이트는 키 그룹 파트(Key Group Part)를 나타내며, 하위 2바이트 키 넘버 파트(Key Number Part)를 나타낸다.
서비스 암호화키 또는 프로그램 암호화키의 아이디 정보는 컨텐츠 파일에 포함된 단기간 키 메시지(STKM: Short Term Key Message)에서 추출해낸다. 이동통신 단말기는 녹화된 컨텐츠 파일을 재생하고자 하는 경우 컨테츠 파일에 포함된 단기간 키 메시지를 추출하여 분석한다. 이동통신 단말기는 서비스 암호화키 또는 프로그램 암호화키의 아이디 정보를 이용하여 스마트카드에 저장된 서비스 암호화키 또는 프로그램 암호화키를 추출한다. 녹화된 컨텐츠 파일을 삭제하는 경우에, 이동통신 단말기는 해당 서비스 암호화키 또는 프로그램 암호화키가 더 이상 사용되지 않음을 확인하면, 스마트카드에서 암호화키를 삭제한다.
도 1은 종래기술에 따른 암호화키를 저장하는 스마트카드와 연결된 이동통신 단말기가 암호화키를 관리하는 방법을 도시한 순서도이다.
도 1에서 이동통신 단말기(10)와 스마트카드(20)는 연결되어 있다. 또한, 이동통신 단말기(10)에 저장된 컨텐츠 파일을 '멀티미디어 데이터'라 하고, 멀티미디어 데이터들 중 삭제 요청이 수신된 멀티미디어 데이터를 '제1멀티미디어 데이터', 제1멀티미디어 데이터 외의 멀티미디어 데이터를 '제2멀티미디어 데이터'라 하기로 한다. 또한, 제1멀티미디어 데이터에 포함된 단기간 키 메시지로부터 추출되는 서비스 암호화키의 아이디 정보 또는 프로그램 암호화키의 아이디 정보를 '제1녹화키 정보'라 하고, 제2멀티미디어 데이터에 포함된 단기간 키 메시지로부터 추출된 암호화키의 아이디 정보를 '제2녹화키 정보'라 하기로 한다.
이동통신 단말기(10)는 제1멀티미디어 데이터의 삭제 요청을 수신한다(S32). 이동통신 단말기(10)는 제1멀티미디어 데이터의 단기간 키 메시지로부터 제1녹화키 정보를 추출한다(S34). 또한, 이동통신 단말기(10)는 제2멀티미디어 데이터 중 하 나의 데이터의 단기간 키 메시지로부터 제2녹화키 정보를 추출한다(S36).
이동통신 단말기는 단계 S34에서 추출된 제1녹화키 정보와 단계 S36에서 추출된 제2녹화키 정보를 비교한다. 이동통신 단말기(10)는 제1녹화키 정보와 제2녹화키 정보가 일치하는지 여부를 판단한다(S38).
제1녹화키 정보와 제2녹화키 정보가 일치하는 경우(S38:예), 이동통신 단말기(10)는 제1멀티미디어 데이터만을 삭제한다(S48). 제1녹화키 정보와 제2녹화키 정보가 일치하는 경우는 제1멀티미디어 데이터를 복호화할 때 필요한 서비스 암호화키 또는 프로그램 암호화키가 제1멀티미디어 데이터 외에 다른 멀티미디어 데이터를 복호화하고자 하는 경우에도 필요함을 의미한다. 따라서 이동통신 단말기(10)는 삭제 요청된 제1멀티미디어 데이터만을 삭제한다.
제1녹화키 정보와 제2녹화키 정보가 일치하지 않는 경우(S38:아니오), 이동통신 단말기(10)는 제2멀티미디어 데이터들 중 제2녹화키 정보를 추출하지 않은 멀티미디어 데이터들이 존재하는지 여부를 판단한다(S40). 제2멀티미디어 데이터들 중 제2녹화키 정보를 추출하지 않은 제2멀티미디어 데이터들이 존재하는 경우(S40:예), 제2녹화키 정보가 추출되지 않은 제2멀티미디어 데이터들 중 하나의 데이터에 포함된 단기간 키 메시지로부터 제2녹화키 정보를 추출한다(S36). 종래기술에서는 이동통신 단말기(10)는, 이동통신 단말기(10)에 기 저장된 모든 제2멀티미디어 데이터의 단기간 키 메시지로부터 추출한 제2녹화키 정보가 제1녹화키 정보와 일치하는 것이 없음을 확인하여야 한다. 따라서 이동통신 단말기(10)는 단계 S36부터 S40까지의 단계를 반복한다.
제1녹화키 정보와, 제1멀티미디어 데이터를 제외한 모든 제2멀티미디어 데이터로부터 추출한 제2녹화키 정보들이 모두 일치하지 않으면, 이동통신 단말기(10)는 스마트카드(20)에 암호화키 삭제 요청을 전송한다(S42). 이때, 이동통신 단말기(10)는 암호화키 삭제 요청에 제1녹화키 정보를 포함하여 전송한다.
스마트카드(20)는 제1녹화키 정보와, 제1녹화키 정보에 대응하는 암호화키를 삭제한다(S44). 스마트카드(20)는 암호화키 전송 요청에 포함된 제1녹화키 정보를 참조하여, 제1녹화키 정보에 대응하는 암호화키를 확인한다. 스마트카드(20)는 암호화키 삭제 응답을 이동통신 단말기(10)에 전송하고, 이동통신 단말기(10)는 제1멀티미디어 데이터를 삭제한다(S48).
스마트카드(20)에서는 저장된 멀티미디어 데이터의 재생을 지원하기 위해서 이동통신 단말기(10)는 서비스 암호화키 또는 프로그램 암호화키가 유효한 서비스 가입 기간이 만료된다 하더라도 해당 멀티미디어 데이터가 삭제되기 전까지는 스마트카드(20) 내에서 해당 암호화키를 삭제하면 안된다. 그러나 스마트카드(20)에서는 이동통신 단말기(10)에 어떤 멀티미디어 데이터가 유지되고 있는지 알 수 없다. 이동통신 단말기(10)는 멀티미디어 데이터의 저장, 녹화시 스마트카드(20)에 녹화키 정보를 알려 준다. 이로써 스마트카드(20)가 멀티미디어 데이터를 지우지 않고 유지할 수 있도록 하며, 멀티미디어 데이터 삭제시 더 이상 필요없는 암호화키를 삭제해 스마트카드(20)의 저장 공간이 낭비되지 않도록 한다.
이러한 암호화키는 짧게는 몇 시간 길게는 몇 주 이상 유지되는 키로서, 이동통신 단말기(10)는 동일한 키를 이용하여 많은 횟수의 녹화 가능하다. 따라서 이 동통신 단말기(10)는 특정 멀티미디어 데이터를 삭제하는 경우 멀티미디어 데이터에 포함된 단기간 키 메시지를 분석하여 삭제할 멀티미디어 데이터와 동일한 암호화키를 가지는지, 즉 삭제할 멀티미디어 데이터의 녹화키 정보와 동일한 녹화키 정보를 가지는 다른 멀티미디어 데이터가 존재하는 검사하여야 한다. 또한, 동일한 녹화키 정보가 모든 다른 멀티미디어 데이터에 없는 경우만 스마트카드(20)에 키 삭제를 요청한다.
상기의 작업은 이동통신 단말기(10)에 저장된 멀티미디어 데이터가 늘어나면 늘어날수록 녹화키 정보를 얻어내는 시간을 늘리고, 또한 삭제할 멀티미디어 데이터의 녹화키 정보와 다른 모든 녹화키 정보가 일치하는지 비교하는 시간을 길어지게 한다. 뿐만 아니라 이동통신 단말기(10)에 저장된 복수 개의 멀티미디어 데이터로부터 녹화키 정보를 추출하여 비교하는 과정이 이동통신 단말기(10)의 연산량을 증가시킬 수 있으며, 멀티미디어 데이터의 삭제시 이동통신 단말기(20)를 사용하는 사용자가 느끼는 응답 시간도 길어지게 된다.
본 발명의 목적은 암호화키를 저장하는 스마트카드와 연결된 이동통신 단말기가 암호화키를 용이하게 관리하는 방법 및 장치를 제공함에 있다.
본 발명에 따른 암호화키를 저장하는 스마트카드와 연결된 이동통신 단말기가 상기 암호화키를 관리하는 방법은, 디지털 멀티미디어 방송 사업자로부터 제공되는 암호화된 멀티미디어 데이터를 수신하여 저장하는 과정과, 상기 멀티미디어 데이터에 포함된 스트림 정보로부터 상기 멀티미디어 데이터를 복호화하기 위한 암호화키에 대응하는 녹화키 정보를 추출하는 과정과, 상기 추출된 녹화키 정보가, 기 저장된 모든 멀티미디어 데이터 각각의 녹화키 정보 및 그에 대응하는 멀티미디어 데이터의 식별정보를 저장하는 녹화키 데이터베이스에 기 저장되어 있는지 여부를 판단하는 과정과, 상기 추출된 녹화키 정보가 상기 녹화키 데이터베이스에 기 저장되어 있지 않은 경우, 상기 녹화키 정보와 상기 멀티미디어 데이터의 식별정보를 매핑하여 상기 녹화키 데이터베이스에 저장하는 과정을 포함한다.
본 발명에 따른 암호화키를 저장하는 스마트카드와 연결된 이동통신 단말기가 상기 암호화키를 관리하는 방법은, 멀티미디어 데이터의 삭제 요청이 수신되면, 상기 삭제 요청된 멀티미디어 데이터에 포함된 스트림 정보로부터 상기 멀티미디어 데이터를 복호화하기 위한 암호화키에 대응하는 녹화키 정보를 추출하는 과정과, 기 저장된 모든 멀티미디어 데이터 각각의 녹화키 정보 및 그에 대응하는 멀티미디 어 데이터의 식별정보를 저장하는 녹화키 데이터베이스에서, 상기 추출된 녹화키 정보에 대응하여 다른 멀티미디어 데이터의 식별정보가 매핑되어 있는지 여부를 판단하는 과정과, 상기 다른 식별정보가 매핑되어 있지 않은 경우, 스마트카드에 상기 암호화키 삭제 요청을 전송하는 과정과, 상기 스마트카드로부터 상기 암호화키 삭제 요청에 대응하는 삭제 응답이 수신되면, 상기 녹화키 데이터베이스에서 상기 추출된 녹화키 정보 및 상기 삭제 요청된 멀티미디어 데이터의 식별정보를 삭제하는 과정과, 상기 삭제 요청된 멀티미디어 데이터를 삭제하는 과정을 포함한다.
본 발명에 따른 암호화키를 저장하는 스마트카드와 연결된 이동통신 단말기가 상기 암호화키를 관리하는 장치는, 적어도 하나의 암호화된 멀티미디어 데이터를 저장하는 저장부와, 상기 멀티미디어 데이터에 포함된 스트림 정보로부터 추출된 녹화키 정보와 상기 멀티미디어 데이터의 식별정보를 매핑하여 저장하는 녹화키 데이터베이스와, 스마트카드에 암호화키 삭제요청을 전송하는 통신 인터페이스부와, 상기 적어도 하나의 암호화된 멀티미디어 데이터 중 어느 하나에 대한 삭제 요청이 수신되면, 상기 삭제 요청된 멀티미디어 데이터에 포함된 스트림 정보로부터 녹화키 정보를 추출하고, 상기 녹화키 데이터베이스를 참조하여 상기 추출된 녹화키 정보가 다른 멀티미디어 데이터의 식별정보와 매핑되는지 여부를 판단하고, 매핑되지 않는 경우 상기 통신 인터페이스부를 제어하여 상기 스마트카드에 상기 암호화키 삭제요청을 전송하는 제어부를 포함한다.
본 발명에 따르면 암호화키를 저장하는 스마트카드와 연결된 이동통신 단말 기가 암호화키를 용이하게 관리하는 방법 및 장치를 제공한다.
또한, 본 발명에 따른 이동통신 단말기는 새로이 수신되는 멀티미디어 데이터의 녹화키 정보가 기 저장된 멀티미디어 데이터의 식별정보와 매핑되어 있는지 여부를 녹화키 데이터베이스를 참조하여 용이하게 알아낼 수 있다. 그로 인하여 이동통신 단말기는 새로운 멀티미디어 데이터의 녹화키 정보와 비교하기 위하여 기 저장된 모든 멀티미디어 데이터의 녹화키 정보를 추출하지 않아도 된다.
또한, 본 발명에 따른 이동통신 단말기는 삭제 요청된 멀티미디어 데이터의 녹화키 정보가 다른 멀티미디어 데이터의 식별정보와도 매핑되어 있는지 여부를 녹화키 데이터베이스를 참조하여 용이하게 알아낼 수 있다. 그로 인하여 이동통신 단말기는 삭제 요청된 멀티미디어 데이터의 녹화키 정보와 비교하기 위하여 기 저장된 모든 멀티미디어 데이터의 녹화키 정보를 추출하지 않아도 된다.
또한, 이동통신 단말기는 녹화키 데이터베이스를 참조함으로써 이동통신 단말기 내에 저장된 모든 멀티미디어 데이터의 녹화키 정보를 추출하지 않게 됨으로써 연산량을 줄이고 멀티미디어 데이터의 수신 또는 삭제에 있어서 처리 속도를 높일 수 있다.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 도면들 중 동일한 구성 요소들은 가능한 한 어느 곳에서든지 동일한 부호들로 나타내고 있음에 유의하여야 한다. 하기 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
도 2는 본 발명의 일 실시예에 따른 이동통신 단말기 및 스마트카드의 대략적인 구성을 도시한 블록도이다.
스마트카드(20)는 이동통신 단말기(10)에 설치되어 이동통신 단말기(10)로부터 전송되는 암호화키 삭제 명령을 수신하고, 수신된 명령에 따라 저장된 암호화키 및 암호화키에 대응하여 저장된 녹화키 정보를 삭제한다.
이동통신 단말기(10)는 녹화키 데이터베이스(12), 멀티미디어 데이터 저장부(14), 제1통신 인터페이스부(16), 제1제어부(18)를 포함하고, 스마트카드(20)는 제2통신 인터페이스부(22), 녹화정보 저장부(24), 제2제어부(26)를 포함한다.
녹화키 데이터베이스(DB:database)(12)는 후술하는 멀티미디어 데이터 저장부(14)에 저장된 각각의 멀티미디어 데이터를 식별하기 위한 식별정보와 멀티미디어 데이터의 녹화키 정보를 매핑하여 저장한다. 녹화키 데이터베이스(12)가 저장하는 멀티미디어 데이터의 식별정보 및 녹화키 정보는 테이블의 형태로 도시되어 저장될 수 있으며, 후술하는 도 4, 5의 형태로 저장될 수도 있다.
멀티미디어 데이터 저장부(14)는 이동통신 단말기(10)로 수신되는 멀티미디어 데이터를 저장한다. 이동통신 단말기(10)는 무선 통신부(미도시) 등을 통하여 예를 들어 디지털 멀티미디어 방송(DMB:Digital Media Braodcast) 사업자로부터 멀티미디어 데이터를 수신할 수 있다. 본 실시예에 따른 이동통신 단말기(10)는 송신되는 신호의 주파수를 상승변환 및 증폭하는 RF송신기(미도시)와, 수신되는 신호를 저잡음 증폭하고 주파수를 하강 변환하는 RF수신기(미도시) 등을 포함할 수 있다.
제1통신 인터페이스부(16)는 스마트카드(20)와 통신한다. 또한, 멀티미디어 데이터 저장부(14)에 이동통신 단말기(10)로 새로이 수신된 멀티미디어 데이터가 저장되는 경우, 제1통신 인터페이스부(16)는 후술하는 제1제어부(18)의 제어에 따라 스마트카드(20)에 암호화키 유효기간 갱신 요청을 전송할 수 있다.
반면에 멀티미디어 데이터 저장부(14)에 저장된 멀티미디어 데이터들 중 어느 하나에 대한 삭제 요청이 수신되면, 제1통신 인터페이스부(16)는 후술하는 제1제어부(18)의 제어에 따라 스마트카드(20)에 해당 녹화키 정보 및 암호화키를 삭제하기 위한 암호화키 삭제 요청을 전송하고, 스마트카드(20)로부터 암호화키 삭제 응답을 수신할 수 있다.
제1제어부(18)는 이동통신 단말기(10)의 전반적인 동작을 제어한다. 또한 제1제어부(18)는 이동통신 단말기(10)로 멀티미디어 데이터가 새로이 수신되거나 또는 멀티미디어 데이터 저장부(14)에 기 저장된 멀티미디어 데이터의 삭제 요청이 수신되면 그 멀티미디어 데이터에 포함된 스트림 정보로부터 녹화키 정보를 추출한다.
이동통신 단말기(10)로 수신되는 멀티미디어 데이터들은 암호화된 것이므로, 이동통신 단말기(10)가 수신된 멀티미디어 데이터를 표시하기 위해서는 암호화된 멀티미디어 데이터를 복호화하여야 한다. 제1제어부(18)는 암호화된 멀티미디어 데이터를 복호화하기 위하여 필요한 암호화키가 무엇인지 알아내기 위해서 해당 멀티미디어 데이터에 포함된 스트림 정보를 이용한다. 스트림 정보에는 예를 들어 단기간 키 메시지(STKM:Short Term Key Message)가 있으며, 멀티미디어 데이터의 헤더(Header) 부분에 포함되어 전송될 수 있다. 스트림 정보에는 암호화키에 대한 아 이디 정보에 해당하는 녹화키 정보가 포함되어 있다. 제1제어부(18)는 스트림 정보로부터 녹화키 정보를 추출하고, 그 녹화키 정보를 이용하여 스마트카드(20)에 저장된 암호화키 중 해당 멀티미디어 데이터를 암호화 또는 복호화하기 위한 암호화키를 알아내어 요청할 수 있다.
또한, 제1제어부(18)는 녹화키 데이터베이스(12)를 관리한다. 이동통신 단말기(10)에 새로운 멀티미디어 데이터가 수신되면, 제1제어부(18) 수신된 멀티미디어 데이터에 포함된 스트림 정보로부터 녹화키 정보를 추출하고, 추출된 녹화키 정보가 녹화키 데이터베이스(12)에 기 저장되어 있는지 여부를 판단한다. 제1제어부(18)는 추출된 녹화키 정보가 녹화키 데이터베이스(12)에 기 저장되어 있지 않은 경우에는 녹화키 정보와 멀티미디어 데이터의 식별정보를 매핑하여 녹화키 데이터베이스(12)에 저장한다.
녹화키 정보가 녹화키 데이터베이스(12)에 기 저장되어 있지 않다는 것은, 그전까지 스마트카드(20)에 저장되어 있던 암호화키를 이용하여 멀티미디어 데이터를 녹화, 즉 저장하지 않았다는 의미가 된다. 또한 이것은 스마트카드(20)에 저장된 암호화키의 유효 기간이 디지털 멀티미디어 방송 사업자로부터 상기 암호화키를 제공받았을 당시의 유효 기간으로 정해져 있음을 의미하며, 이는 대개 디지털 멀티미디어 방송 사업자가 이동통신 단말기(10)로 멀티미디어 데이터를 제공하기로 약정된 기간과 일치한다. 디지털 멀티미디어 방송 사업자가 이동통신 단말기(10)에 멀티미디어 데이터를 제공하기로 한 기간 이후에도 이동통신 단말기(10)에 저장된 멀티미디어 데이터는 지속적으로 표시될 수 있어야 한다. 따라서 제1제어부(18)는 스마트카드(20)에 저장된 암호화키의 유효 기간을 갱신하여 디지털 멀티미디어 방송 사업자와 약정한 기간을 지나더라도 이동통신 단말기(10) 내에 기 저장된 멀티미디어 데이터는 복호화하여 표시할 수 있도록 한다.
제1제어부(18)는 멀티미디어 데이터 저장부(14)에 기 저장된 멀티미디어 데이터의 삭제 요청이 수신되면, 상기 삭제 요청이 수신된 멀티미디어 데이터에 포함된 스트림 정보로부터 녹화키 정보를 추출한다. 제1제어부(18)는 녹화키 데이터베이스(12)를 참조하여 삭제 요청된 멀티미디어 데이터의 녹화키 정보와 매핑된 다른 식별정보가 존재하는지 여부를 판단한다. 즉, 제1제어부(18)는 삭제 요청된 멀티미디어의 녹화키 정보와 동일한 녹화키 정보를 사용하는 다른 멀티미디어 데이터가 존재하는지 판단한다. 매핑된 다른 식별정보가 존재하지 않는 경우, 제1제어부(10)는 제1통신 인터페이스부(16)를 통해 스마트카드(20)에 암호화키 삭제요청을 전송한다. 또한, 제1통신 인터페이스부(16)를 통해 스마트카드(20)로부터 암호화키 삭제 요청에 대응하는 삭제 응답이 수신되면, 녹화키 데이터베이스(12)에서 추출된 녹화키 정보 및 멀티미디어 데이터의 식별정보를 삭제한다.
반면에, 매핑된 다른 식별정보가 존재하는 경우, 제1제어부(18)는 녹화키 데이터베이스(12)에서 삭제 요청된 멀티미디어 데이터의 식별정보만을 삭제한다. 매핑된 다른 식별정보가 존재한다는 것은 삭제 요청된 멀티미디어 데이터와 동일한 암호화키를 이용하는 다른 멀티미디어 데이터가 존재함을 의미하므로, 제1제어부(18)는 스마트카드(20)에 저장된 암호화키를 삭제하지 않고 유지하여야 한다.
스마트카드(20)는 제2통신 인터페이스부(22), 암호화정보 저장부(24) 및 제2 제어부(26)를 포함한다.
제2통신 인터페이스부(22)는 이동통신 단말기(10)와의 통신을 수행한다. 제2통신 인터페이스부(22)는 이동통신 단말기(10)의 제1통신 인터페이스부(16)로부터 전송되는 암호화키 삭제 요청을 수신하여 후술하는 제2제어부(26)로 전달한다. 또한, 제2통신 인터페이스부(22)는 제2제어부(26)의 제어하에 이동통신 단말기(10)로부터 전송된 암호화키 삭제 요청에 대응하는 암호화키 삭제 응답을 이동통신 단말기(10)에 전송한다.
암호화 정보 저장부(24)는 이동통신 단말기(10)의 멀티미디어 데이터 저장부(14)에 저장된 멀티미디어 데이터를 암호화 또는 복호화하기 위한 암호화키와, 그 암호화키에 대응하는 녹화키 정보를 저장한다.
제2제어부(26)는 스마트카드(20)의 전반적인 동작을 제어한다.
제2제어부(26)는 제2통신 인터페이스부(22)를 통해 이동통신 단말기(10)로부터 암호화키 유효기간 갱신 요청이 전송되면, 암호화키 유효기간 갱신 요청에 포함된 녹화키 정보를 참조하여 녹화키 정보에 대응하는 암호화키를 확인한다. 바람직하게 본 발명의 일 실시예에 따라 암호화 정보 저장부(24)는 암호화키와, 암호화키 각각의 아이디 정보를 포함하는 녹화키 정보를 대응시켜 저장할 수 있다. 제2제어부(26)는 암호화키를 확인하여 그 암호화키의 유효기간을 갱신한다. 또한, 제2제어부(26)는 암호화키의 유효기간이 갱신되었음을 알리는 암호화키 유효기간 갱신응답을 생성, 제2통신 인터페이스부(22)를 통해 이동통신 단말기(10)에 전송한다.
제2제어부(26)는 제2통신 인터페이스부(22)를 통해 이동통신 단말기(10)로부 터 암호화키 삭제 요청이 전송되면, 암호화키 삭제 요청에 포함된 녹화키 정보를 참조하여 암호화키를 확인하고 확인된 암호화키를 삭제한다. 또한 제2제어부(26)는 암호화키가 삭제되었음을 알리는 암호화키 삭제 응답을 생성, 제2통신 인터페이스부(22)를 통해 이동통신 단말기(10)에 전송한다.
도 3은 본 발명의 일 실시예에 따른 암호화키를 저장하는 스마트카드와 연결된 이동통신 단말기가 암호화키를 관리하는 방법을 도시한 순서도이다.
도 3에서 이동통신 단말기(10)는 녹화키 데이터베이스(12)를 기 유지하고 있는 상태로서, 녹화키 데이터베이스(12)는 멀티미디어 데이터 저장부(14)에 저장된 모든 멀티미디어 데이터 각각의 식별정보 및 식별정보에 대응하는 녹화키 정보를 저장하고 있다.
이동통신 단말기(10)는 멀티미디어 데이터를 수신한다(S52). 이동통신 단말기(10)는 예를 들어 디지털 멀티미디어 방송 사업자 등으로부터 멀티미디어 데이터를 수신할 수 있다. 이동통신 단말기(10)의 제1제어부(18)는 단계 S52에서 수신된 멀티미디어 데이터에 포함된 스트림 정보로부터 녹화키 정보를 추출한다(S54).
제1제어부(18)는 단계 54에서 추출된 녹화키 정보가 녹화키 데이터베이스(12)에 기 저장되어 있는지 여부를 판단한다(S56). 녹화키 정보가 기 저장되어 있는 경우(S56:예), 제1제어부(18)는 녹화키 데이터베이스(12)에 저장된 녹화키 정보에 단계 S54에서 수신한 멀티미디어 데이터의 식별정보를 매핑하여 저장한다(S58). 즉, 녹화키 정보는 단계 S52에서 수신된 멀티미디어 데이터 이외의 다른 멀티미디어 데이터의 식별정보와도 매핑되어 녹화키 데이터베이스(12)에 기 저장된 상태이다.
녹화키 정보가 저장되어 있지 않은 경우(S56:아니오) 제1제어부(18)는 단계 S54에서 추출된 녹화키 정보와 멀티미디어 데이터의 식별정보를 매핑시켜 녹화키 데이터베이스(12)에 저장한다(S60). 제1제어부(18)는 녹화키 정보를 포함하는 암호화키 갱신 요청을 제1통신 인터페이스부(16)를 통해 스마트카드(20)에 전송한다(S62). 이동통신 단말기(10)로부터 전송된 암호화키 갱신 요청은 제2통신 인터페이스부(22)를 통하여 스마트카드(20)에 수신된다. 본 실시예에서 암호화키 갱신 요청에 녹화키 정보를 포함하여 전송하는 것은, 스마트카드(20)에 저장된 암호화키 중 전송된 녹화키 정보에 대응하는 암호화키를 확인하기 위함이다.
스마트카드(20)의 제2제어부(26)는 녹화키 정보에 대응하는 암호화키를 확인한다(S64). 제2제어부(26)는 확인된 암호화키의 유효기간을 갱신한다(S66). 제2제어부(26)는 제2통신 인터페이스부(22)를 통하여 암호화키 유효기간 갱신 응답을 전송한다(S68).
도 3에서의 암호화키는 서비스 암호화키(SEK : Service Encryption Key) 또는 프로그램 암호화키(PEK : Program Encryption Key)가 될 수 있으며, 이동통신 단말기(10)가 서비스 암호화키 또는 프로그램 암호화키를 혼용하여 사용하는 경우, 서비스 암호화키 및 프로그램 암호화키에 함께 적용할 수도 있다. 따라서 녹화키 정보는 서비스 암호화키 또는 프로그램 암호화키의 아이디 정보를 포함한다.
도 4는 본 발명의 일 실시예에 따른 녹화키 데이터베이스의 구조를 도시한 도면이다.
녹화키 데이터베이스(12)는 제1제어부(18)의 제어하에 녹화키 정보와 멀티미디어 데이터의 식별정보를 매핑하여 저장한다. 도 4에서는 하나의 녹화키에 적어도 하나의 식별정보를 매핑하여 저장한 녹화키 데이터베이스(12)를 도시하고 있다.
도 4를 참조하여 설명하면, 녹화키 정보는 키 도메인 아이디(Key Domain ID(IDentification))와 키 그룹 파트(Key Group Part)를 모두 포함하는 '키 도메인 아이디 + 키 그룹 파트'이다. 키 도메인 아이디는 암호화키의 도메인 아이디 정보이고, 키 그룹 파트는 멀티미디어 데이터의 종류(예를 들어, 뉴스, 스포츠, 드라마 등)를 나타낸다. 이동통신 단말기(10)의 제1제어부(18)는 멀티미디어 데이터에 포함되는 스트림 정보(예를 들어, 단기간 키 메시지)로부터 상기와 같은 녹화키 정보를 추출한다.
도 4에서 녹화키 정보에 대응하여 저장되는 식별정보는 멀티미디어 데이터의 파일명이다. 본 실시에에서는 식별정보를 멀티미디어 데이터의 파일명으로만 설명하였지만, 이동통신 단말기(10)의 멀티미디어 데이터 저장부(14)에 저장된 복수 개의 멀티미디어 데이터를 각각 식별할 수 있는 데이터이면, 녹화키 정보에 대응하여 저장되는 식별정보로 사용될 수 있다.
'키 도메인 아이디 1 + 키 그룹 파트 1', '키 도메인 아이디 2 + 키 그룹 파트 2', '키 도메인 아이디 3 + 키 그룹 파트 3'는 녹화키 정보이고, '멀티미디어 데이터 1', '멀티미디어 데이터 2', '멀티미디어 데이터 3', '멀티미디어 데이터 4', '멀티미디어 데이터 5', '멀티미디어 데이터 6', '멀티미디어 데이터 7'은 멀티미디어 정보이다.
녹화키 정보 '키 도메인 아이디 1 + 키 그룹 파트 1'에 대하여 멀티미디어 데이터 1, 멀티미디어 데이터 2, 멀티미디어 데이터 4가 매핑되어 있고, '키 도메인 아이디 2 + 키 그룹 파트 2'에 대하여 멀티미디어 데이터 2, 멀티미디어 데이터 4, 멀티미디어 데이터 5가 매핑되어 있고, '키 도메인 아이디 3 + 키 그룹 파트 3'에 대하여 멀티미디어 데이터 6, 멀티미디어 데이터 7이 매핑되어 있다. 이와 같이 녹화키 데이터베이스(12)에는 하나의 녹화키 정보에 다수 개의 멀티미디어 데이터의 식별정보가 매핑되어 저장될 수 있다.
또한, 하나의 멀티미디어 데이터가 복수 개의 녹화키 정보와 매핑되어 저장될 수 있다. 예를 들어, 멀티미디어 데이터 4는 '키 도메인 아이디 1 + 키 그룹 파트 1' 및 '키 도메인 아이디 2 + 키 그룹 파트 2'의 녹화키 정보와 매핑되고 있다. 이와 같은 경우, 이동통신 단말기(10)에서 멀티미디어 데이터 4를 삭제하는 경우에는 '키 도메인 아이디 1 + 키 그룹 파트 1' 및 '키 도메인 아이디 2 + 키 그룹 파트 2'에 각각 매핑되는 식별정보를 모두 삭제하여야 한다.
도 5는 본 발명의 다른 실시예에 따른 녹화키 데이터베이스의 구조를 도시한 도면이다.
도 5에서는 각 멀티미디어 데이터의 식별정보에 녹화키 정보를 각각 대응하여 저장한 녹화키 데이터베이스를 도시하고 있다.
도 4와 마찬가지로 도 5에서도 녹화키 정보는 '키 도메인 아이디(Key Domain ID(IDentification)) + 키 그룹 파트(Key Group Part)'이다. 또한, 멀티미디어 데이터의 식별정보는 멀티미디어 데이터의 파일명으로 나타내었다.
'멀티미디어 데이터 1', '멀티미디어 데이터 2', '멀티미디어 데이터 3', '멀티미디어 데이터 4', '멀티미디어 데이터 5', '멀티미디어 데이터 6'은 멀티미디어 정보이고, '키 도메인 아이디 1 + 키 그룹 파트 1', '키 도메인 아이디 2 + 키 그룹 파트 2', '키 도메인 아이디 3 + 키 그룹 파트 3', '키 도메인 아이디 4 + 키 그룹 파트 4'는 녹화키 정보이다.
도 5를 참조하여 설명하면 식별정보 '멀티미디어 데이터 1'은 '키 도메인 아이디 1 + 키 그룹 파트 1'의 녹화키 정보와 매핑되고, '멀티미디어 데이터 2'는 '키 도메인 아이디 2 + 키 그룹 파트 2'와 매핑되고, '멀티미디어 데이터 3'은 '키 도메인 아이디 1 + 키 그룹 파트 1' 및 '키 도메인 아이디 2 + 키 그룹 파트 2'와 매핑되고, '멀티미디어 데이터 4'는 '키 도메인 아이디 3 + 키 그룹 파트 3'과 매핑된다. 또한, '멀티미디어 데이터 5'는 '키 도메인 아이디 2 + 키 그룹 파트 2' 및 '키 도메인 아이디 3 + 키 그룹 파트 3'과 매핑되고, '멀티미디어 데이터 6'은 '키 도메인 아이디 1 + 키 그룹 파트 1' 및 '키 도메인 아이디 4 + 키 그룹 파트 4'와 대응된다. 이와 같이 녹화키 데이터베이스(12)에는 하나의 식별정보에 복수 개의 녹화키 정보가 매핑되어 저장될 수 있다.
도 6은 본 발명의 다른 실시예에 따른 암호화키를 저장하는 스마트카드와 연결된 이동통신 단말기가 암호화키를 관리하는 방법을 도시한 순서도이다.
이동통신 단말기(10)는 멀티미디어 데이터의 삭제 요청을 수신한다(S72). 이동통신 단말기(10)는 기 구비된 키 입력부(미도시) 등을 통하여 멀티미디어 데이터 저장부(14)에 저장된 멀티미디어 데이터들에 대한 삭제 요청을 수신할 수 있다.
제1제어부(18)는 단계 S72에서 삭제 요청이 수신된 멀티미디어 데이터의 녹화키 정보를 추출한다(S74). 멀티미디어 데이터 저장부(14)에 저장된 멀티미디어 데이터들에는 스트림 정보가 포함되어 있다. 제1제어부(18)는 스트림 정보로부터 녹화키 정보를 추출한다. 이때 녹화키 정보는 서비스 암호화키의 아이디 정보 또는 프로그램 암호화키의 아이디 정보일 수 있다.
제1제어부(18)는 단계 S74에서 추출한 녹화키 정보에 대응하는 다른 식별정보가 녹화키 데이터베이스(12)에 존재하는지 여부를 판단한다. 이를 위하여 제1제어부(18)는 단계 S74에서 추출된 녹화키 정보에 대응하는 식별정보를 검색할 수 있다. 제1제어부(18)는 녹화키 정보에 대응하는 식별정보가 삭제 요청된 멀티미디어 데이터에 대한 식별정보만 존재하는 경우에는 녹화키 정보에 대응하는 다른 멀티미디어 데이터의 식별정보가 존재하는지 않는 것으로 판단한다. 반면에 다른 식별정보가 추출된 녹화키 정보와 매핑되어 녹화키 데이터베이스(12)에 저장되어 있으면, 제1제어부(18)는 다른 식별정보가 존재하는 것으로 판단한다.
추출된 녹화키 정보에 대응하는 다른 식별정보가 녹화키 데이터베이스(12)에 존재하면(S76:예), 제1제어부(18)는 녹화키 데이터베이스(12)에서 삭제할 멀티미디어 데이터의 식별정보만을 삭제한다(S78).
추출된 녹화키 정보에 대응하는 다른 식별정보가 녹화키 데이터베이스(12)에 존재하지 않으면(S76:아니오), 제1제어부(18)는 제1통신 인터페이스부(16)를 통해 스마트카드(20)에 암호화키 삭제 요청을 전송한다(S80). 이때 제1제어부(18)는 암호화키 삭제 요청에 녹화키 정보를 포함하여 전송하도록 이동통신 단말기(10)를 제 어한다.
스마트카드(20)는 제2통신 인터페이스부(22)를 통하여 이동통신 단말기(10)로부터의 암호화키 삭제 요청을 수신한다. 스마트카드(20)의 제2제어부(26)는 녹화키 정보에 대응하는 암호화키를 확인한다(S82). 암호화키 삭제 요청에는 녹화키 정보가 포함되어 있으므로, 제2제어부(26)는 녹화키 정보를 이용하여 암호화키를 알아낼 수 있다. 본 실시예에서 녹화키 정보는 암호화키의 아이디 정보를 포함하며, 제1제어부(18) 또는 제2제어부(26)는 암호화키의 아이디 정보를 이용하여 암호화 정보 저장부(24)에 저장된 암호화키들 중 해당 암호화키를 구분할 수 있다.
스마트카드(20)는 녹화키 정보와, 녹화키 정보에 대응하는 암호화키를 삭제한다(S84). 또한 스마트카드(20)는 단계 84에서 녹화키 정보와 암호화키가 삭제되었음을 알리는 암호화키 삭제 확인 응답을 이동통신 단말기(20)에 전송한다(S86).
이동통신 단말기(10)의 제1제어부(18)는 제1통신 인터페이스부(16)를 통하여 암호화키 삭제 확인 응답이 수신되면, 녹화키 데이터베이스(12)에서 녹화키 정보와 식별정보를 삭제한다(S88). 제1제어부(18)는 단계 S72에서 삭제 요청이 수신된 멀티미디어 데이터를 삭제한다(S90).
도 7은 본 발명의 일 실시예에 따른 녹화키 정보를 삭제하는 경우의 녹화키 데이터베이스의 구조를 도시한 도면이다.
본 도면에 도시된 녹화키 데이터베이스(12)는 (a)에 도시된 바와 같이 녹화키 정보 '키 도메인 아이디 1 + 키 그룹 파트 1(100)'와 식별정보 '멀티미디어 데이터 1(102)', '멀티미디어 데이터 2(104)', '멀티미디어 데이터 3(106)'이 매핑되 어 있고, 녹화키 정보 '키 도메인 아이디 2 + 키 그룹 파트 2(110)'와 식별정보 '멀티미디어 데이터 3(106)', '멀티미디어 데이터 4(112)', '멀티미디어 데이터 5(114)'이 매핑되어 있다. 또한 녹화키 정보 '키 도메인 아이디 3 + 키 그룹 파트 3(120)'와, 식별정보 '멀티미디어 데이터 6(122)' 및 '멀티미디어 데이터 7(124)'가 매핑되어 있다.
(a)에서 식별정보 '멀티미디어 데이터 3(106)'을 가지는 멀티미디어 데이터를 삭제하기로 한다. 멀티미디어 데이터 3(106)은 '키 도메인 아이디 1 + 키 그룹 파트 1' 및 '키 도메인 아이디 2 + 키 그룹 파트 2'와 매핑되고 있다. '키 도메인 아이디 1 + 키 그룹 파트 1' 및 '키 도메인 아이디 2 + 키 그룹 파트 2'는 모두 '멀티미디어 데이터 3(106)' 외의 다른 식별정보와도 매핑된다. 따라서 이동통신 단말기(10)의 제1제어부(18)는 녹화키 데이터베이스(12)에서 식별정보 '멀티미디어 데이터 3(106)'만을 삭제한다.
(b)는 '멀티미디어 데이터 3(106)의 식별정보만을 삭제한 녹화키 데이터베이스(12)를 도시한 구조이다. (b)에서 '멀티미디어 데이터 2(104)를 가지는 멀티미디어 데이터를 삭제하기로 한다. 식별정보 '멀티미디어 데이터 2(104)'는 '키 도메인 아이디 1 + 키 그룹 파트 1(100)'의 녹화키 정보와 매핑되고 있다. (b)를 참조하면 녹화키 정보 '키 도메인 아이디 1 + 키 그룹 파트 1(100)'가 식별정보 '멀티미디어 데이터 2(104)' 외에 '멀티미디어 데이터 1(102)'와 매핑된다. 따라서 녹화키 정보 '키 도메인 아이디 1 + 키 그룹 파트 1(100)'와 매핑되는 서비스 암호화키 또는 프로그램 암호화키는 녹화키 정보 '멀티미디어 데이터 2(104)'를 가지는 멀티 미디어 데이터가 삭제되더라도, '멀티미디어 데이터 1(102)'를 가지는 멀티미디어 데이터를 복호화하기 위하여 필요하다. 따라서 제1제어부(18)는 녹화키 데이터베이스(12)에서 ''멀티미디어 데이터 2(104)'만을 삭제한다.
(c)는 '멀티미디어 데이터 2(104)'의 식별정보만을 삭제한 녹화키 데이터베이스(12)를 도시한 구조이다. (c)에서 '멀티미디어 데이터 1(102)'를 가지는 멀티미디어 데이터를 삭제하기로 한다. 식별정보 '멀티미디어 데이터 1(102)'은 '키 도메인 아이디 1 + 키 그룹 파트 1(100)'의 녹화키 정보와 매핑되고 있다. 녹화키 정보 '키 도메인 아이디 1 + 키 그룹 파트 1(100)'와 대응되는 식별정보가 '멀티미디어 데이터 1'뿐이므로, 식별정보 '멀티미디어 데이터 1'을 가지는 멀티미디어 데이터가 삭제되면 식별정보 '멀티미디어 데이터 1'을 가지는 멀티미디어 데이터를 복호화할 서비스 암호화키 또는 프로그램 암호화키가 필요치 않게 된다. 따라서 이동통신 단말기(10)는 식별정보인 '멀티미디어 데이터 1(102)'을 가지는 멀티미디어 데이터와 함께 그 멀티미디어 데이터를 복호화하기 위해 저장된 서비스 암호화키 또는 프로그램 암호화키를 삭제하여야 한다. 또한, 제1제어부(18)는 각각의 멀티미디어 데이터를 복호화하기 위한 서비스 암호화키 또는 프로그램 암호화키를 알아내기 위한 정보인 녹화키 정보들 중 해당 녹화키 정보를 삭제한다.
(d)는 제1제어부(18)에 의해 녹화키 데이터베이스(12)에서 '키 도메인 아이디 1 + 키 그룹 파트 1(100)'의 녹화키 정보와 '멀티미디어 데이터 1'의 식별정보를 모두 삭제된 것이다. (d)에서 녹화키 데이터베이스(12)는 '키 그룹 도메인 아이디 2 + 키 그룹 파트 2(110)' 및 '키 그룹 도메인 아이디 3 + 키 그룹 파트 3(120)'의 녹화키 정보만을 가진다.
도 1은 종래기술에 따른 암호화키를 저장하는 스마트카드와 연결된 이동통신 단말기가 암호화키를 관리하는 방법을 도시한 순서도,
도 2는 본 발명의 일 실시예에 따른 이동통신 단말기 및 스마트카드의 대략적인 구성을 도시한 블록도,
도 3은 본 발명의 일 실시예에 따른 암호화키를 저장하는 스마트카드와 연결된 이동통신 단말기가 암호화키를 관리하는 방법을 도시한 순서도,
도 4는 본 발명의 일 실시예에 따른 녹화키 데이터베이스의 구조를 도시한 도면,
도 5는 본 발명의 다른 실시예에 따른 녹화키 데이터베이스의 구조를 도시한 도면,
도 6은 본 발명의 다른 실시예에 따른 암호화키를 저장하는 스마트카드와 연결된 이동통신 단말기가 암호화키를 관리하는 방법을 도시한 순서도, 그리고
도 7은 본 발명의 일 실시예에 따른 녹화키 정보를 삭제하는 경우의 녹화키 데이터베이스의 구조를 도시한 도면이다.

Claims (16)

  1. 암호화키를 저장하는 스마트카드와 연결된 이동통신 단말기가 상기 암호화키를 관리하는 방법에 있어서,
    디지털 멀티미디어 방송 사업자로부터 제공되는 암호화된 멀티미디어 데이터를 수신하여 저장하는 과정과,
    상기 멀티미디어 데이터에 포함된 스트림 정보로부터 상기 멀티미디어 데이터를 복호화하기 위한 암호화키에 대응하는 녹화키 정보를 추출하는 과정과,
    상기 추출된 녹화키 정보가, 기 저장된 모든 멀티미디어 데이터 각각의 녹화키 정보 및 그에 대응하는 멀티미디어 데이터의 식별정보를 저장하는 녹화키 데이터베이스에 기 저장되어 있는지 여부를 판단하는 과정과,
    상기 추출된 녹화키 정보가 상기 녹화키 데이터베이스에 기 저장되어 있지 않은 경우, 상기 녹화키 정보와 상기 멀티미디어 데이터의 식별정보를 매핑하여 상기 녹화키 데이터베이스에 저장하는 과정을 포함함을 특징으로 하는 암호화키를 관리하는 방법.
  2. 제1항에 있어서,
    상기 추출된 녹화키 정보를 포함하는 암호화키 유효기간 갱신요청을 상기 스마트카드에 전송하는 과정을 더 포함함을 특징으로 하는 암호화키를 관리하는 방법.
  3. 제2항에 있어서,
    상기 스마트카드가 상기 암호화키 유효기간 갱신요청을 수신하는 과정과,
    상기 스마트카드가 기 저장된 암호화키들 중 상기 녹화키 정보에 대응하는 암호화키를 확인하고, 확인된 암호화키의 유효기간을 갱신하는 과정을 더 포함함을 특징으로 하는 암호화키를 관리하는 방법.
  4. 제1항에 있어서,
    상기 추출된 녹화키 정보가 상기 녹화키 데이터베이스에 저장되어 있는 경우, 상기 녹화키 데이터베이스에 저장된 녹화키 정보에 상기 멀티미디어 데이터의 식별정보를 매핑하여 저장하는 과정을 더 포함함을 특징으로 하는 암호화키를 관리하는 방법.
  5. 제1항에 있어서, 상기 암호화키는
    서비스 암호화키 또는 프로그램 암호화키임을 특징으로 하는 암호화키를 관리하는 방법.
  6. 제4항에 있어서, 상기 녹화키 정보는,
    상기 서비스 암호화키의 아이디 정보 또는 상기 프로그램 암호화키의 아이디 정보임을 특징으로 하는 암호화키를 관리하는 방법.
  7. 암호화키를 저장하는 스마트카드와 연결된 이동통신 단말기가 상기 암호화키를 관리하는 방법에 있어서,
    멀티미디어 데이터의 삭제 요청이 수신되면, 상기 삭제 요청된 멀티미디어 데이터에 포함된 스트림 정보로부터 상기 멀티미디어 데이터를 복호화하기 위한 암호화키에 대응하는 녹화키 정보를 추출하는 과정과,
    기 저장된 모든 멀티미디어 데이터 각각의 녹화키 정보 및 그에 대응하는 멀티미디어 데이터의 식별정보를 저장하는 녹화키 데이터베이스에서, 상기 추출된 녹화키 정보에 대응하여 다른 멀티미디어 데이터의 식별정보가 매핑되어 있는지 여부를 판단하는 과정과,
    상기 다른 식별정보가 매핑되어 있지 않은 경우, 스마트카드에 상기 암호화키 삭제 요청을 전송하는 과정과,
    상기 스마트카드로부터 상기 암호화키 삭제 요청에 대응하는 삭제 응답이 수신되면, 상기 녹화키 데이터베이스에서 상기 추출된 녹화키 정보 및 상기 삭제 요청된 멀티미디어 데이터의 식별정보를 삭제하는 과정과,
    상기 삭제 요청된 멀티미디어 데이터를 삭제하는 과정을 포함함을 특징으로 하는 암호화키를 관리하는 방법.
  8. 제7항에 있어서,
    상기 다른 식별정보가 매핑되어 있는 경우, 상기 녹화키 데이터베이스에서 상기 삭제 요청된 멀티미디어 데이터의 식별정보를 삭제하는 과정을 더 포함함을 특징으로 하는 과정을 더 포함함을 특징으로 하는 암호화키를 관리하는 방법.
  9. 제7항에 있어서, 상기 암호화키는,
    서비스 암호화키 또는 프로그램 암호화키임을 특징으로 하는 암호화키를 관리하는 방법.
  10. 제9항에 있어서, 상기 녹화키 정보는,
    서비스 암호화키의 아이디 정보 또는 프로그램 암호화키의 아이디 정보임을 특징으로 하는 암호화키를 관리하는 방법.
  11. 암호화키를 저장하는 스마트카드와 연결된 이동통신 단말기가 상기 암호화키를 관리하는 장치에 있어서,
    적어도 하나의 암호화된 멀티미디어 데이터를 저장하는 저장부와,
    상기 멀티미디어 데이터에 포함된 스트림 정보로부터 추출된 녹화키 정보와 상기 멀티미디어 데이터의 식별정보를 매핑하여 저장하는 녹화키 데이터베이스와,
    스마트카드에 암호화키 삭제요청을 전송하는 통신인터페이스부와,
    상기 적어도 하나의 암호화된 멀티미디어 데이터 중 어느 하나에 대한 삭제 요청이 수신되면, 상기 삭제 요청된 멀티미디어 데이터에 포함된 스트림 정보로부터 녹화키 정보를 추출하고, 상기 녹화키 데이터베이스를 참조하여 상기 추출된 녹 화키 정보가 다른 멀티미디어 데이터의 식별정보와 매핑되는지 여부를 판단하고, 매핑되지 않는 경우 상기 통신 인터페이스부를 제어하여 상기 스마트카드에 상기 암호화키 삭제요청을 전송하는 제어부를 포함함을 특징으로 하는 암호화키를 관리하는 장치.
  12. 제11항에 있어서, 상기 제어부는,
    상기 다른 멀티미디어 데이터의 식별정보가 매핑되는 경우, 상기 녹화키 데이터베이스에서 상기 삭제 요청된 멀티미디어 데이터의 식별정보를 삭제함을 특징으로 하는 암호화키를 관리하는 장치.
  13. 제11항에 있어서, 상기 제어부는,
    디지털 멀티미디어 방송 서비스 제공자로부터 암호화된 멀티미디어 데이터가 새로이 수신되면, 상기 수신된 멀티미디어 데이터에 포함된 스트림 정보로부터 상기 수신된 멀티미디어 데이터를 복호화하기 위한 암호화키에 대응하는 녹화키 정보를 추출하고, 상기 추출된 녹화키 정보가 상기 녹화키 데이터베이스에 기 저장되어 있는지 여부를 판단하고, 상기 추출된 녹화키 정보가 상기 녹화키 데이터베이스에 기 저장되어 있지 않은 경우, 상기 녹화키 정보와 상기 수신된 멀티미디어 데이터의 식별정보를 매핑하여 상기 녹화키 데이터베이스에 저장하고, 상기 통신 인터페이스를 통해 상기 스마트카드에 상기 추출된 녹화키 정보를 포함하는 암호화키 유효기간 갱신요청을 전송함을 특징으로 하는 암호화키를 관리하는 장치.
  14. 제13항에 있어서, 상기 제어부는,
    상기 추출된 녹화키 정보가 녹화키 데이터베이스에 기 저장되어 있는 경우, 상기 녹화키 데이터베이스에 저장된 녹화키 정보에 상기 멀티미디어 데이터의 식별정보를 매핑하여 저장함을 특징으로 하는 암호화키를 관리하는 장치.
  15. 제11항에 있어서, 상기 암호화키는
    서비스 암호화키 또는 프로그램 암호화키임을 특징으로 하는 암호화키를 관리하는 장치.
  16. 제15항에 있어서, 상기 녹화키 정보는,
    상기 서비스 암호화키의 아이디 정보 또는 상기 프로그램 암호화키의 아이디 정보임을 특징으로 하는 암호화키를 관리하는 장치.
KR1020080011994A 2008-02-05 2008-02-05 스마트카드와 연결된 이동통신 단말기가 암호화키를관리하는 방법 및 장치 KR20090086004A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020080011994A KR20090086004A (ko) 2008-02-05 2008-02-05 스마트카드와 연결된 이동통신 단말기가 암호화키를관리하는 방법 및 장치
US12/366,389 US20090208021A1 (en) 2008-02-05 2009-02-05 Method and apparatus for managing encryption keys by mobile communication terminal connected with smartcard

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080011994A KR20090086004A (ko) 2008-02-05 2008-02-05 스마트카드와 연결된 이동통신 단말기가 암호화키를관리하는 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20090086004A true KR20090086004A (ko) 2009-08-10

Family

ID=40955136

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080011994A KR20090086004A (ko) 2008-02-05 2008-02-05 스마트카드와 연결된 이동통신 단말기가 암호화키를관리하는 방법 및 장치

Country Status (2)

Country Link
US (1) US20090208021A1 (ko)
KR (1) KR20090086004A (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9467285B2 (en) 2010-09-07 2016-10-11 Nokia Technologies Oy Security of a multimedia stream

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002073421A (ja) * 2000-08-31 2002-03-12 Matsushita Electric Ind Co Ltd ライセンス発行装置、コンテンツ再生装置、ライセンス発行方法、およびコンテンツ再生方法
AU2003272097A1 (en) * 2002-10-16 2004-05-04 Matsushita Electric Industrial Co., Ltd. Password recovery system
EP1501304A1 (en) * 2003-07-23 2005-01-26 Axalto S.A. Procedure for monitoring the usage of a broadcasted content
JP3814621B2 (ja) * 2004-10-21 2006-08-30 キヤノン株式会社 情報処理装置及び当該装置における暗号鍵設定方法とプログラム及び記憶媒体
US20060126848A1 (en) * 2004-12-15 2006-06-15 Electronics And Telecommunications Research Institute Key authentication/service system and method using one-time authentication code
JP4698323B2 (ja) * 2005-08-02 2011-06-08 フェリカネットワークス株式会社 情報処理装置および方法、並びにプログラム
US20070223703A1 (en) * 2005-10-07 2007-09-27 Sanjeev Verma Method and apparatus for providing service keys within multiple broadcast networks
US8160252B2 (en) * 2006-02-27 2012-04-17 Samsung Electronics Co., Ltd Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor
US8619993B2 (en) * 2006-06-29 2013-12-31 Nokia Corporation Content protection for OMA broadcast smartcard profiles

Also Published As

Publication number Publication date
US20090208021A1 (en) 2009-08-20

Similar Documents

Publication Publication Date Title
CN108989848B (zh) 一种视频资源文件的获取方法和管理系统
CA2461805C (en) Content delivery service providing apparatus and content delivery service terminal unit
US8687801B2 (en) Method and apparatus for acquiring domain information and domain-related data
JP4889637B2 (ja) ライセンス管理装置及び方法
CN101945248A (zh) 处理流中的可录制内容
US20020159592A1 (en) Content reception terminal and recording medium
KR20070120577A (ko) 멀티미디어 콘텐츠로의 접속을 관리하기 위한 보안 방법 및장치
CN102474594A (zh) 用于实时地管理内容的系统和方法
CN101945249B (zh) 处理流中的可录制内容
KR20080068587A (ko) 네트워크 시스템, 액세스 관리 서버, 이벤트 통지 방법,네트워크 가전 기기 및 컴퓨터 프로그램
KR20190018869A (ko) 블록체인 기반의 스토리지 서비스 제공 시스템 및 방법
US20070165854A1 (en) Secure system, secure device, terminal apparatus, method and program therefor
US8244303B2 (en) Apparatus and method for transmitting a plurality of key data
CN101167070A (zh) 域管理的方法和设备
US7567793B1 (en) Information system, mobile communication terminal, and information method
CN101527836B (zh) 传输持续业务复用配置信息的终端、系统及方法
CN104813334A (zh) 网络终端系统、显示装置、终端装置、显示装置中的信息处理方法、程序
JP5537377B2 (ja) サービス提供システム
JP2008523766A (ja) セルラ通信システムにおける権限
KR20080063126A (ko) 네트워크 시스템, 서버 장치, 단말 장치, 콘텐츠 가이드의표시 방법, 서버 장치용 프로그램, 및 단말 장치용프로그램
US20030086569A1 (en) Digital contents processing apparatus, digital contents processing system, digital broadcasting system, digital contents processing method, computer-readable storage medium, and computer program
KR101346623B1 (ko) 브로드캐스트암호화를 이용한 컨텐츠 서비스 제공 방법 및기기간 인증 방법 그리고 재생기기 및 저자원 디바이스
CN101583131B (zh) 一种业务密钥的传输方法和系统
KR20090086004A (ko) 스마트카드와 연결된 이동통신 단말기가 암호화키를관리하는 방법 및 장치
CN106791954A (zh) 数字电视视频点播控制系统

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid