KR20100047651A - 유료 채널 제공을 위한 암호키 획득 방법 및 장치 - Google Patents

유료 채널 제공을 위한 암호키 획득 방법 및 장치 Download PDF

Info

Publication number
KR20100047651A
KR20100047651A KR1020080106635A KR20080106635A KR20100047651A KR 20100047651 A KR20100047651 A KR 20100047651A KR 1020080106635 A KR1020080106635 A KR 1020080106635A KR 20080106635 A KR20080106635 A KR 20080106635A KR 20100047651 A KR20100047651 A KR 20100047651A
Authority
KR
South Korea
Prior art keywords
encryption key
identification value
value
key identification
valid
Prior art date
Application number
KR1020080106635A
Other languages
English (en)
Inventor
최영진
조정식
김영집
박준호
이병대
이태수
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020080106635A priority Critical patent/KR20100047651A/ko
Priority to PCT/KR2009/006230 priority patent/WO2010050729A2/en
Priority to US12/589,650 priority patent/US20100106648A1/en
Publication of KR20100047651A publication Critical patent/KR20100047651A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

본 발명은 MBMS(Multimedia Broadcast/Multicast Service) 휴대 방송 시스템의 유료 채널 서비스에 관한 것으로, 이동 단말이 스마트카드 프로파일 방식으로 암호화 되어 전달되는 유료 채널을 복호하는데 필요한 암호키를 획득하기 위해 임의의 유료 채널을 구입하고, 암호키의 유효성을 판단하는데 이용되는 최저 암호키 식별값 SEQl 및 최대 암호키 식별값 SEQu를 전달 받아 "SEQl ≤ 암호키 식별값 ≤ SEQu "과 같은 유효 암호키 식별값 범위를 저장하고, 기준 TS(Time Stamp) 값을 초기화 하고, 상기 임의의 유료 채널에 대한 시청 요구가 발생하면, 가장 최근에 수신한 STKM(Short Term Key Message)에서 암호키 식별값과 TS 값을 추출하고, 상기 추출한 값들이 상기 기준 TS 및 상기 유효 암호키 식별값 범위를 만족하면, 상기 STKM에 포함된 암호키가 유효한 것으로 판단하여, 상기 STKM에서 암호키를 추출하여 획득한다.
유료 채널, 유효 범위, MTK

Description

유료 채널 제공을 위한 암호키 획득 방법 및 장치{METHOD AND APPARATUS FOR ACQUIRING ENCRYPTION KEY FOR PROVIDING PREMIUM CHANNEL}
본 발명은 MBMS(Multimedia Broadcast/Multicast Service) 휴대 방송 시스템의 유료 채널 서비스에 관한 것으로, 특히 이동 단말이 수신한 유료 채널을 사용자에게 제공하기 위해 암호키를 획득하는 방법 및 장치에 관한 것이다.
이동통신 시장은 기존 기술들의 재조합 또는 통합을 통해 새로운 서비스의 생산을 지속적으로 요구받고 있으며, 오늘날 통신 및 방송 기술의 발달로 인해 종래의 방송 시스템 혹은 이동 통신 시스템에서 핸드폰, PDA(Personal Digital Assistant)의 등 휴대 단말기(이하, "이동 단말")를 통해 방송 서비스를 제공하는 단계에 있다. 그리고 이동 단말로 방송 서비스를 제공하는 휴대 방송 서비스에 대한 상용화와 표준화가 활발하게 진행되고 있다.
예를 들어, 이탈리아에서는 DVB-H CBMS(Digital Video Broadcast - Handheld Convergence of Broadcast and Mobile Services) 규격을 바탕으로 하는 상용 서비스가 이미 진행 중이며, 베트남에서는 노키아 주도의 OAI(Open Air Interface) 표 준 규격을 바탕으로 상용 서비스를 제공하고 있다. 이와 더불어, S/T-DMB(S/T Digital multimedia Broadcasting), DVB-SH(DVB-Satellite services to Handheld), OMA-BCAST(Open Mobile Alliance Mobile Broadcast), MBMS(Multimedia Broadcast and Multicast Service) 등 다양한 휴대 방송 서비스 관련 표준 규격이 존재하고 있다.
휴대 방송 서비스는 특정 또는 불특정 다수의 이동 단말을 대상으로 하는 광범위한 텔레비전 방송 서비스를 제공한다. 휴대 방송 서비스는 기존의 방송 서비스에 이동성(mobility) 개념이 추가된 것으로, 텔레비전 방송 이외에도 웹 방송, 게임, 소프트웨어 유통 등 사용자들이 편리하게 이용할 수 있는 유용한 부가 가치 서비스를 제공한다. 또한 다양한 서비스 콘텐츠 중 일부는 해당 서비스 콘텐츠를 유료로 구입한 사용자에게만 제공하는 유료 서비스를 제공한다.
특히, MBMS(Multimedia Broadcast/Multicast Service)는 통신용 주파수 외에 방송용 주파수가 별도로 필요한 S/T-DMB, DVB-SH 등 다른 휴대 방송 서비스와는 달리 WCDMA(Wideband Code Division Multiple Access) 통신망을 이용해 방송을 제공할 수 있는 기술이다. 이 기술은 WCDMA 통신망 업그레이드를 통해 기지국 설치 등 추가투자 없이 통신과 방송을 모두 서비스 한다.
MBMS에서는 유료 서비스와 관련하여 휴대 방송 콘텐츠를 보호하기 위한 SCP(Service and Content Protection) 기술에 대해서도 정의하고 있다. MBMS SCP 기술은 특정 방송 콘텐츠에 대해서 허가된 사용자만이 콘텐츠 사용이 가능하도록 특정 키(Key)를 사용하여 방송 콘텐츠를 암호화시키는 기술이다.
MBMS SCP는 암호키 관리 방식에 따라서 두 가지 프로파일로 나눌 수 있다. 첫 번째 프로파일은 OMA-DRM(Digital Right Management) 표준 방식을 사용하는 DRM 프로파일이고, 두 번째 프로파일은 이동 단말기에 장착되는 스마트카드(Smartcard)에 포함된 키 관리 표준 방식을 이용하는 스마트카드 프로파일이다.
스마트카드 프로파일 방식을 이용하는 경우, 방송 제공 서버는 유료 채널을 구매한 사용자만 해당 채널을 시청할 수 있게 하기 위하여, 유료 채널에 대한 방송 스트림을 암호키, 즉, MTK(MBMS Traffic Key)로 암호화하여 브로드캐스팅한다. 그리고 방송 제공 서버는 암호화된 방송 스트림과 함께, 스트림을 복호(description)하는데 필요한 암호키를 포함한 STKM(Short Term Key Message)을 브로드캐스팅 한다.
상기 STKM의 구조를 도1a 및 도1b에 나타내었다. 도1a를 참조하여, STKM은 common HDR 필드(100), MTK 값이 저장되는 EXT(extension) 필드(110), TS(Time Stamp)값이 저장되는 TS 필드(120), KEMAC 필드(130)를 포함한다. 그리고 도1b를 참조하여, EXT(extension) 필드(110)는 키 도메인 ID 필드(101)와, MSK ID와 MTK ID를 포함하는 키 타입 ID 필드(102, 103)를 포함한다.
상기와 같이 구성되는 STKM을 수신한 이동 단말 중 적절한 절차를 통해 유료 채널을 구매한 이동 단말만이 수신된 STKM으로부터 MTK를 추출할 수 있게 하기 위해, MTK의 식별값인 MTK ID 값을 이용한다.
유료 채널을 구입하면 이동 단말은 유효한 MTK ID 값의 범위, 즉, 유효 MTK ID 범위를 유료 채널 제공자로부터 획득하여 저장하게 된다. 상기 유효 MTK ID 범위의 최저값을 SEQl, 최고값을 SEQu라고 했을 때, 이동 단말에 저장되는 유효 MTK ID 범위는 "SEQl < MTK ID ≤ SEQu"가 된다.
이후 이동 단말이 유료 채널을 선택하게 되면, 실시간으로 수신된 STKM에서 MTK ID 값을 추출한다. 그리고 자신이 저장한 유효 MTK ID 범위와 추출한 MTK ID 값을 비교하여, 유효 MTK ID 범위에 추출한 MTK ID 값이 속하는 경우에만 STKM에서 MTK를 추출한다. 만약, 추출한 MTK ID 값이 유효 MTK ID 범위에 속하지 않거나, 유효 MTK ID 범위를 저장하고 있지 않다면, 이동 단말은 STKM을 수신한다 하여도 MTK를 획득할 수 없다.
한편, MTK는 보안성을 높이기 위하여 일정한 주기마다 변경된다. 이러한 일예를 도2에 도시하였다. 도2를 참조하면, 유료 채널에 대응하는 암호화된 스트림(200)이 전송되는 동안 키 스트림(210)을 통해 전송되는 MTK는 정해진 암호 사용 기간(crypto period) 마다 MTK_ID(1), MTK_ID(2), MTK_ID(3), MTK_ID(4)로 변경되는 것을 알 수 있다.
STKM은 상기와 같이 주기적으로 변경되는 MTK를 포함하지만, MTK의 변경 주기보다 짧은 주기로 브로드캐스팅된다. 그리고 이동 단말은 사용자가 유료 채널을 선택함에 따라, STKM에서 유료 채널에 대한 암호키를 정상적으로 획득하게 되면, 자신이 저장하고 있는 MTK ID 유효 범위의 최저값 SEQl을 STKM에서 추출한 MTK ID 값으로 변경하게 된다.
이 때문에, 이동 단말이 동일한 암호 사용 기간 내에 유료 채널을 두 번 선택하게 된다면, 동일한 암호 사용 기간이 만료되기 전까지는 MTK를 획득하지 못하는 경우가 발생한다.
이런 경우의 예를 도3에 도시하였다. 도3의 예에서 유료 채널을 구입한 이동 단말이 저장한 유효 TS 범위의 초기 값은 SEQl = 0, SEQu = 100으로 가정한다. 도3을 참조하여, 이동 단말이 MTK_ID(1)이 유효한 MTK로 유지되는, 첫 번째 암호 사용 기간 중 시점 a에 유료 채널을 선택하면, 이동 단말은 가장 최근에 수신한 STKM에서 MTK_ID 값으로 MTK_ID(1)을 추출한다. MTK_ID(1)는 MTK_ID 값이 "1"이라는 의미이다. 추출된 MTK_ID 값은 유효 MTK_ID 범위 "SEQl = 0 < MTK ID = 1 ≤ SEQu = 100"을 만족하게 되고, 이에 따라, 이동 단말은 STKM에서 MTK를 추출할 수 있게 된다. 그리고 이동 단말은 SEQl를 1로 변경하여, 유효 MTK_ID 범위를 조정한 다.
이후, 시점 b에서 사용자 선택에 따라 유료 채널을 다시 선택하게 되면, 예를 들어, 다른 채널로 잽핑(zapping)했다가 다시 유료 채널을 선택한다거나, 유료 채널 시청을 종료했다가 다시 유료 채널을 시청하려는 경우, MTK_ID(1)이 여전히 유효하기 때문에, STKM에 포함된 MTK_ID 값 또한 MTK_ID(1)이다. 하지만, 유효 MTK_ID 범위는 "SEQl = 1 < MTK_ID ≤ SEQu = 100"이기 때문에, 추출된 MTK_ID 값은 유효 MTK_ID 범위에 포함되지 않는다. 이에 따라, 이동 단말은 STKM에서 MTK를 추출할 수 없다.
이런 경우 정상적으로 유료채널을 구매 하였음에도 불구하고, 상기 첫 번째 암호 사용 기간 동안은 동일한 MTK_ID로 수신되는 STKM은 유효하지 않은 것으로 판단되어 해당 구간에서는 채널을 시청할 수 없게 된다.
상기한 문제점을 해결하기 위해, 본 발명은 정상적인 구매 절차를 통하여 특정 유료채널을 구매한 경우 해당 구매가 만료되는 경우만을 제외하고 구매된 유료 채널을 사용자가 언제나 시청할 수 있는 방법 및 장지를 제공한다.
그리고 본 발명은 정상적으로 암호키를 획득할 수 있는 방법 및 장치를 제공한다.
또한 본 발명은 임의의 유료 채널을 구입하고, 암호키의 유효성을 판단하는 데 이용되는 최저 암호키 식별값 SEQl 및 최대 암호키 식별값 SEQu를 전달 받아 "SEQl ≤ 암호키 식별값 ≤ SEQu "과 같은 유효 암호키 식별값 범위를 저장하고, 기준 TS(Time Stamp) 값을 초기화 하는 과정과, 상기 임의의 유료 채널에 대한 시청 요구가 발생하면, 가장 최근에 수신한 STKM(Short Term Key Message)에서 암호키 식별값과 TS 값을 추출하는 과정과, 상기 추출한 TS 값이 상기 기준 TS를 만족하고, 상기 추출한 암호키 식별값이 상기 유효 암호키 식별값 범위에 포함되면, 상기 STKM에 포함된 암호키가 유효한 것으로 판단하여, 상기 STKM에서 암호키를 추출하여 획득하는 과정을 포함한다.
그리고 본 발명은 이동 단말 장치에 있어서, 임의의 유료 채널을 구입하고, 암호키의 유효성을 판단하는데 이용되는 최저 암호키 식별값 SEQl 및 최대 암호키 식별값 SEQu를 전달 받아 스마트카드로 전달하고, 상기 임의의 유료 채널에 대한 시청 요구가 발생하면, 가장 최근에 수신한 STKM(Short Term Key Message)에서 암호키 식별값과 TS(Time Stamp) 값을 추출하여, 상기 스마트카드로 전달하고, 상기 스마트카드로부터 유효 통지를 전달받으면 상기 STKM에서 암호키를 추출하여 획득하는 단말과, 상기 최저 암호키 식별값 SEQl 및 최대 암호키 식별값 SEQu를 이용해 "SEQl ≤ 암호키 식별값 ≤ SEQu "과 같은 유효 암호키 식별값 범위를 저장하고, 기준 TS 값을 초기화 하고, 상기 추출한 TS 값이 상기 기준 TS를 만족하고, 상기 추출한 암호키 식별값이 상기 유효 암호키 식별값 범위에 포함되면, 상기 STKM에 포 함된 암호키가 유효한 것으로 판단하여, 상기 단말에 상기 유효 통지를 전달하는 상기 스마트카드를 포함한다.
본 발명은 적법한 구매 절차를 통하여 특정 유료채널을 구매한 경우, 해당 구매가 만료되는 경우만을 제외하고 언제라도 암호키를 정상적으로 획득할 수 있고, 구매된 유료 채널을 사용자가 언제나 시청할 수 있게 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다. 도면에서 동일한 구성요소들에 대해서는 비록 다른 도면에 표시되더라도 가능한 한 동일한 참조번호 및 부호로 나타내고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명은 생략한다.
먼저 본 발명이 적용되는 휴대 방송 시스템을 도4를 참조하여 설명한다. 도4를 참조하여, 휴대 방송 시스템은 통신망(30), 방송망(40), 이동 단말(10), 방송 제공 서버(20)를 포함한다.
통신망(30)은 유선 통신 서비스, 이동 통신 서비스 및 휴대 방송 서비스에 따른 방송 서비스를 제공하고, 방송망(40)은 휴대 방송 서비스에 따른 방송 서비스 를 제공한다.
방송 제공 서버(20)는 다양한 방송 콘텐츠와 방송 안내 정보를 휴대 방송 서비스 규격에 따라 이동 단말(10)들로 통신망(30)과 방송망(40)을 통해 제공한다. 그리고 방송 제공 서버(20)는 특정 채널을 암호키로 암호화하여 유료 채널로 제공한다.
이동 단말(10)이 통신망(30)을 통해 상기 유료 채널에 대한 구매를 요청하고, 과금 등 유료 채널 구입에 대한 절차를 정상적으로 수행하면, 방송 제공 서버(20)는 이동 단말(10)로 암호키를 식별하는 식별값에 대한 유효 범위를 전달한다. 이에 따라, 이동 단말(10)은 유효 식별값을 가지는 암호키만을 이용할 수 있다.
본 발명의 일 실시예에서 암호키는 MTK(MBMS Traffic Key)이고, MTK에 대한 식별값은 MTK_ID로 나타낸다. 이에 따라, 이동 단말(10)은 최저 MTK_ID 값과 최대 MTK_ID 값을 유효 MTK_ID 값을 방송 서버(20)로부터 전달받는다.
이동 단말(10)은 핸드폰, PDA(Personal Digital Assistant)의 등 휴대 단말기가 될 수 있으며, 통신망(30)과 방송망(40)으로부터 휴대 방송 서비스를 제공받아 실행하여 사용자에게 제공하고, 이동 통신 등의 통신 서비스를 수행한다. 그리고 이동 단말(10)은 본 발명의 실시예에 따라 유료 채널을 구매할 수 있으며, 유료 채널 구매시 방송 제공 서버(20)로부터 전달되는 최저 MTK_ID 값과 최대 MTK_ID 값을 이용해 유효 암호키 식별값 범위, 즉, 유효 MTK_ID 범위를 저장한다. 그리고 본 발명에 따라 유효 MTK를 판단하는 기준으로 상기 유효 MTK_ID 범위와 함께 기준 TS 를 이용한다.
이동 단말(10)은 스마트카드 프로파일 방식을 지원하는 단말로서, 스마트카드를 구비하며, 방송 제공 서버(20)로부터 수신한 유효 MTK_ID 범위와 기준 TS는 스마트카드에 저장된다. 그리고 본 발명에 따라 유효 MTK_ID 범위는 다음 수학식 1과 같이 저장된다.
SEQl ≤ MTK_ID ≤ SEQu
단, SEQl : 최저 MTK_ID 값,
SEQu : 최대 MTK_ID 값,
MTK_ID : STKM에서 추출한 MTK_ID 값.
기준 TS는 TS_old로 나타낼 수 있으며, 다음 수학식 2와 같은 범위를 가진다.
TS_old < TS
단, TS는 STKM에서 추출한 값.
기준 TS는 유료 채널 구입시 가장 작은 값, 예를 들어, 0으로 초기화된다.
이동 단말(10)은 유료 채널 시청 요구가 있으면, 가장 최근에 수신한 STKM에서 MTK_ID와 TS 값을 추출하고, 추출된 MTK_ID가 상기 유효 MTK_ID 범위를 만족 하는지와, 추출된 TS 값이 상기 기준 TS를 만족하는지 확인하여, 만족하면 상기 STKM을 유효하다고 판단한다. 판단 결과에 따라 STKM에서 MTK를 추출하여 유료 채널을 복호한 후 디코딩하여 사용자에게 제공한다. 그리고 SEQl값을 STKM에서 추출한 MTK_ID 값으로 변경하고, TS_old 값 역시 추출한 TS 값으로 변경한다.
이러한 이동 단말(10)의 본 발명에 따른 동작 과정을 도5를 참조하여 설명한다. 도5는 본 발명의 일 실시예에 따라 이동 단말(10)의 동작 과정을 나타낸 도면이다. 이동 단말(10)은 스마트카드(320)와 단말(terminal)(310)로 구성되며, 스마트카드(320)가 장착된 단말(310)을 이동 단말(10)이라 한다. 단말(310)은 미도시 하였지만, 단말(310)의 전반적인 동작을 제어하고, 스마트카드(320)를 액세스하는 제어부, 단말의 기능과 관련된 프로그램 데이터 및 수신 데이터등이 저장되고, 제어부의 워킹 메모리로 사용되는 메모리부, 방송 및 각 종 데이터가 디스플레이되는 표시부, 키입력부, 무선 통신을 수행하는 무선 통신부, 방송 스트림을 수신하여 처리하는 방송 수신부 등을 포함한다.
이동 단말(10)이 유료 채널을 구입하게 되면, 방송 제공 서버(20)로부터 유료 채널 복호에 필요한 정보인 SEQl과 SEQu를 전달받는다(401단계). 단말(310)은 상기 SEQl SEQu를 스마트카드(320)로 전달하고(403단계), 스마트카드(320)는 전달받은 SEQl SEQu를 이용해 수학식 1과 같은 유효 MTK_ID 범위를 저장하고, 기준 TS값, 즉, TS_old 초기화한다(405단계).
이후, 사용자로부터 유료 채널에 대한 시청 요구가 있으면, 단말(310)은 유료 채널을 선택하고(407단계), 가장 최근에 수신한 STKM에서 MTK_ID와 TS 값을 추출한다(409단계). 그리고 단말(310)은 추출한 MTK_ID 값 및 TS 값을 스마트카드(320)로 전달한다(411단계).
스마트카드(320)는 전달 받은 MTK_ID 값 및 TS 값이, 각각 유효 MTK_ID 범위와 기준 TS 범위에 속하는지 판단하여(413단계), 속한다면 상기 가장 최근에 수신한 STKM에 포함된 MTK가 유효한 것으로 판단한다. 그리고 SEQl를 상기 409단계에서 추출한 MTK_ID 값으로 변경하고, TS_old를 상기 409단계에서 추출한 TS 값으로 변경한다(417단계). 그리고 단말(310)로 MTK가 유효함을 통지한다(419단계).
만약, 상기 전달 받은 MTK_ID 값 또는 TS 값이, 유효 MTK_ID 범위에 속하지 않거나, 또는 TS 기준을 만족하지 않는다면, STKM에 포함된 MTK가 유효하지 않은 것으로 판단하게 되고, MTK획득은 실패하게 된다(415단계).
단말(310)은 스마트카드(320)로부터 MTK가 유효함을 통지받으면, 상기 409단계에서의 STKM에서 MTK를 획득하여(421단계), 유료 채널 스트림을 사용자에게 제공할 수 있게 된다(423단계).
본 발명은 상기한 바와 같이 MTK를 획득함에 따라, 동일한 암호 사용 기간 동안 유료 채널을 두 번 이상 선택하는 경우에도 화면 끊어짐 없이 유료 채널의 방송을 사용자에게 제공할 수 있다.
이러한 일예를 도6에 도시하였다. 도6의 예에서 유료 채널을 구입한 이동 단 말이 저장한 유효 MTK_ID 범위의 초기 값은 SEQl = 0, SEQu = 100으로 가정한다. 도6을 참조하여, 이동 단말이 MTK_ID(1)이 유효한 MTK로 유지되는, 첫 번째 암호 사용 기간 중 시점 a에 유료 채널을 선택하면, 이동 단말은 가장 최근에 수신한 제1STKM에서 MTK_ID 값으로 MTK_ID(1)을 추출한다. 그리고 제1STKM에서 TS 값으로 TS(1)을 추출한다. MTK_ID(1) 또는 TS(1)는 그 값이 "1"이라는 의미이다.
추출된 MTK_ID 값은 유효 MTK_ID 범위 "SEQl = 0 ≤ MTK_ID = 1 ≤ SEQu = 100"을 만족하게 된다. 그리고 추출된 TS 값은 기준 TS 범위인 "TS_old = 0 < TS = 1"을 만족하게 된다. 이에 따라, 이동 단말은 제1STKM에서 MTK를 추출할 수 있게 된다. 그리고 이동 단말(10)은 SEQl를 1로 변경하여, 유효 MTK_ID 범위를 조정하고, TS_old를 1로 변경하여 기준 TS를 조정한다.
이후, 시점 b에서 사용자 선택에 따라 유료 채널을 다시 선택하게 되면, 예를 들어, 다른 채널로 잽핑(zapping)했다가 다시 유료 채널을 선택한다거나, 유료 채널 시청을 종료했다가 다시 유료 채널을 시청하려는 경우, MTK_ID(1)이 여전히 유효하다. 때문에, 시점 b에서 새로운 STKM인 제2STKM을 수신하더라도, 제2STKM에 포함된 MTK_ID 값은 MTK_ID(1)이다. 그리고 제2STKM에 포함된 TS 값은 TS(2)가 된다.
하지만, 시점 b에서 이동 단말(10)에 저장되어 있는 유효 MTK_ID 범위는 "SEQl = 1 ≤ MTK_ID ≤ SEQu = 100"이고, 기준 TS는 "TS_old = 1 < TS "기 때문에, 추출된 MTK_ID(1) 값은 유효 MTK_ID 범위에 포함되고, 추출된 TS(2)도 기준 TS를 만족한다. 이에 따라, 이동 단말은 STKM에서 MTK를 추출할 수 있다.
상술한 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시할 수 있다. 따라서 본 발명의 범위는 설명된 실시예에 의하여 정할 것이 아니고 특허청구범위와 특허청구범위의 균등한 것에 의해 정해 져야 한다.
도1a 및 도1b는 STKM(Short Term Key Message)의 일반적인 구성을 나타낸 도면,
도2는 주기적으로 변경되는 MTK(MBMS Traffic Key)를 나타낸 도면,
도3은 종래의 MTK 유효성 판단 과정을 나타낸 도면,
도4는 본 발명이 적용되는 휴대 방송 시스템의 구성을 나타낸 도면,
도5는 본 발명의 일 실시예에 따른 이동 단말의 동작 과정을 나타낸 도면,
도6은 본 발명의 일 실시예에 따른 MTK 유효성 판단 과정을 나타낸 도면.

Claims (10)

  1. MBMS(Multimedia Broadcast/Multicast Service) 휴대 방송 서비스에서 이동 단말이 스마트카드 프로파일 방식으로 암호화 되어 전달되는 유료 채널을 복호하기 위해 암호키를 획득하는 방법에 있어서,
    임의의 유료 채널을 구입하고, 암호키의 유효성을 판단하는데 이용되는 최저 암호키 식별값 SEQl 및 최대 암호키 식별값 SEQu를 전달 받아 하기 수학식1과 같은 유효 암호키 식별값 범위를 저장하고, 기준 TS(Time Stamp) 값을 초기화 하는 과정과,
    상기 임의의 유료 채널에 대한 시청 요구가 발생하면, 가장 최근에 수신한 STKM(Short Term Key Message)에서 암호키 식별값과 TS 값을 추출하는 과정과,
    상기 추출한 TS 값이 상기 기준 TS를 만족하고, 상기 추출한 암호키 식별값이 상기 유효 암호키 식별값 범위에 포함되면, 상기 STKM에 포함된 암호키가 유효한 것으로 판단하여, 상기 STKM에서 암호키를 추출하여 획득하는 과정을 포함함을 특징으로 하는 암호키 획득 방법.
    [수학식 1]
    SEQl ≤ 암호키 식별값 ≤ SEQu
  2. 제1항에 있어서, 상기 기준 TS는 하기 수학식2와 같음을 특징으로 하는 암호키 획득 방법.
    [수학식 2]
    TS_old < TS
    단, TS_old 는 기준 TS 값, TS는 상기 추출한 TS 값.
  3. 제2항에 있어서, 상기 추출한 암호키 식별값이 상기 유효 암호키 식별값 범위에 포함되면, 상기 유효 암호키 식별값 범위에서 상기 최저 암호키 식별값 SEQl 상기 추출한 암호키 식별값으로 변경하는 과정을 더 포함함을 특징으로 하는 암호키 획득 방법.
  4. 제3항에 있어서, 상기 획득한 암호키를 이용하여 상기 유료 채널에 대응하는 방송 스트림을 복호하고, 상기 복호된 방송 스트림을 디코딩하여 사용자에게 제공하는 과정을 더 포함함을 특징으로 하는 암호키 획득 방법.
  5. 제3항에 있어서, 상기 획득한 암호키는 MTK(MBMS Traffic Key)임을 특징으로 하는 암호키 획득 방법.
  6. MBMS(Multimedia Broadcast/Multicast Service) 휴대 방송 서비스에서 이동 단말이 스마트카드 프로파일 방식으로 암호화 되어 전달되는 유료 채널을 복호하기 위해 암호키를 획득하는 이동 단말 장치에 있어서,
    임의의 유료 채널을 구입하고, 암호키의 유효성을 판단하는데 이용되는 최저 암호키 식별값 SEQl 및 최대 암호키 식별값 SEQu를 전달 받아 스마트카드로 전달하고, 상기 임의의 유료 채널에 대한 시청 요구가 발생하면, 가장 최근에 수신한 STKM(Short Term Key Message)에서 암호키 식별값과 TS(Time Stamp) 값을 추출하여, 상기 스마트카드로 전달하고, 상기 스마트카드로부터 유효 통지를 전달받으면 상기 STKM에서 암호키를 추출하여 획득하는 단말과,
    상기 최저 암호키 식별값 SEQl 및 최대 암호키 식별값 SEQu를 이용해 하기 수학식1과 같은 유효 암호키 식별값 범위를 저장하고, 기준 TS 값을 초기화 하고, 상기 추출한 TS 값이 상기 기준 TS를 만족하고, 상기 추출한 암호키 식별값이 상기 유효 암호키 식별값 범위에 포함되면, 상기 STKM에 포함된 암호키가 유효한 것으로 판단하여, 상기 단말에 상기 유효 통지를 전달하는 상기 스마트카드를 포함함을 특징으로 하는 이동 단말 장치.
    [수학식 1]
    SEQl ≤ 암호키 식별값 ≤ SEQu
  7. 제6항에 있어서, 상기 기준 TS는 하기 수학식2와 같음을 특징으로 하는 이동 단말 장치.
    [수학식 2]
    TS_old < TS
    단, TS_old 는 기준 TS 값, TS는 상기 추출한 TS 값.
  8. 제7항에 있어서, 상기 스마트카드는 상기 추출한 암호키 식별값이 상기 유효 암호키 식별값 범위에 포함되면, 상기 유효 암호키 식별값 범위에서 상기 최저 암호키 식별값 SEQl 상기 추출한 암호키 식별값으로 변경함을 특징으로 하는 이동 단말 장치.
  9. 제8항에 있어서, 상기 단말은 상기 획득한 암호키를 이용하여 상기 유료 채널에 대응하는 방송 스트림을 복호하고, 상기 복호된 방송 스트림을 디코딩하여 사용자에게 제공함을 특징으로 하는 이동 단말 장치.
  10. 제9항에 있어서, 상기 획득한 암호키는 MTK(MBMS Traffic Key)임을 특징으로 하는 이동 단말 장치.
KR1020080106635A 2008-10-29 2008-10-29 유료 채널 제공을 위한 암호키 획득 방법 및 장치 KR20100047651A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020080106635A KR20100047651A (ko) 2008-10-29 2008-10-29 유료 채널 제공을 위한 암호키 획득 방법 및 장치
PCT/KR2009/006230 WO2010050729A2 (en) 2008-10-29 2009-10-27 Method and apparatus for acquiring encryption key to provide pay channel
US12/589,650 US20100106648A1 (en) 2008-10-29 2009-10-27 Method and apparatus for acquiring encryption key to provide pay channel

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080106635A KR20100047651A (ko) 2008-10-29 2008-10-29 유료 채널 제공을 위한 암호키 획득 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20100047651A true KR20100047651A (ko) 2010-05-10

Family

ID=42118453

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080106635A KR20100047651A (ko) 2008-10-29 2008-10-29 유료 채널 제공을 위한 암호키 획득 방법 및 장치

Country Status (3)

Country Link
US (1) US20100106648A1 (ko)
KR (1) KR20100047651A (ko)
WO (1) WO2010050729A2 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101586316B1 (ko) * 2009-11-10 2016-01-18 엘지전자 주식회사 이동 단말기 및 이것의 방송 제어 방법
KR101662967B1 (ko) * 2012-09-17 2016-10-05 노키아 테크놀로지스 오와이 Mbms 서버 사이의 이동성에 대한 보안
WO2018231753A1 (en) * 2017-06-12 2018-12-20 Daniel Maurice Lerner Devices that utilize random tokens which direct dynamic random access
US10171435B1 (en) 2017-06-12 2019-01-01 Ironclad Encryption Corporation Devices that utilize random tokens which direct dynamic random access
US10616192B2 (en) 2017-06-12 2020-04-07 Daniel Maurice Lerner Devices that utilize random tokens which direct dynamic random access

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5222137A (en) * 1991-04-03 1993-06-22 Motorola, Inc. Dynamic encryption key selection for encrypted radio transmissions
US5646992A (en) * 1993-09-23 1997-07-08 Digital Delivery, Inc. Assembly, distribution, and use of digital information
ATE429099T1 (de) * 1994-02-24 2009-05-15 Comcast Cable Holdings Llc Verfahren und vorrichtung zur erstellung einer kryptographischen verbindung zwischen elementen eines systems
US5805719A (en) * 1994-11-28 1998-09-08 Smarttouch Tokenless identification of individuals
JP3507594B2 (ja) * 1995-07-31 2004-03-15 株式会社東芝 コンピュータ
JP3627384B2 (ja) * 1996-01-17 2005-03-09 富士ゼロックス株式会社 ソフトウェアの保護機能付き情報処理装置及びソフトウェアの保護機能付き情報処理方法
WO1999013398A1 (en) * 1997-09-11 1999-03-18 Digital Square, Inc. Digital content vending, delivery, and maintenance system
US7313236B2 (en) * 2003-04-09 2007-12-25 International Business Machines Corporation Methods and apparatus for secure and adaptive delivery of multimedia content
US7421079B2 (en) * 2003-12-09 2008-09-02 Northrop Grumman Corporation Method and apparatus for secure key replacement
KR100811046B1 (ko) * 2005-01-14 2008-03-06 엘지전자 주식회사 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법
US20060233368A1 (en) * 2005-03-30 2006-10-19 Gordon Thompson Method for conditional access in a DMTS/DOCSIS enabled set top box environment
US20070223703A1 (en) * 2005-10-07 2007-09-27 Sanjeev Verma Method and apparatus for providing service keys within multiple broadcast networks
US9055040B2 (en) * 2006-02-03 2015-06-09 Qualcomm Incorporated Method and apparatus for content protection in wireless communications
WO2007097604A1 (en) * 2006-02-27 2007-08-30 Samsung Electronics Co., Ltd. Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor
KR100916228B1 (ko) * 2006-02-28 2009-09-08 엘지전자 주식회사 페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 sek와pek의 관리 방법 및 그 통신 시스템
US8619993B2 (en) * 2006-06-29 2013-12-31 Nokia Corporation Content protection for OMA broadcast smartcard profiles
US8948395B2 (en) * 2006-08-24 2015-02-03 Qualcomm Incorporated Systems and methods for key management for wireless communications systems
DE102006042554B4 (de) * 2006-09-11 2009-04-16 Siemens Ag Verfahren und System zum kontinuierlichen Übertragen von verschlüsselten Daten eines Broadcast-Dienstes an ein mobiles Endgerät
DE102007005636B4 (de) * 2007-02-05 2008-11-13 Infineon Technologies Ag Verfahren zum Erzeugen eines Verkehr-Verschlüsselung-Schlüssels, Verfahren zum Übertragen von Daten, Einrichtungen zum Erzeugen eines Verkehr-Verschlüsselung-Schlüssels,Datenübertragungs-Anordnung

Also Published As

Publication number Publication date
WO2010050729A2 (en) 2010-05-06
US20100106648A1 (en) 2010-04-29
WO2010050729A3 (en) 2010-07-29

Similar Documents

Publication Publication Date Title
KR100641218B1 (ko) 지상파 디지털 멀티미디어 방송을 위한 수신제한 방송시스템 및 방법
CN101141246B (zh) 一种业务密钥获取方法和一种订阅管理服务器
US9077856B2 (en) Method for local conditional access for mobile equipments
GB2453924A (en) Encrypted Mobile TV broadcast with encrypted content key while key encryption key is delivered over phone network
KR20070120577A (ko) 멀티미디어 콘텐츠로의 접속을 관리하기 위한 보안 방법 및장치
CN1316823C (zh) 分发信息单元和访问方法,信息分发系统和设备,安全设备
CN105898419B (zh) 一种基于机顶盒的节目付费方法及系统
JP2004363724A (ja) 受信管理装置、放送受信装置、情報配信装置、情報配信方法およびプログラム
KR20100047651A (ko) 유료 채널 제공을 위한 암호키 획득 방법 및 장치
CN101247189B (zh) 有条件接收系统中终端实现业务授权的接收终端及装置
CN101247508B (zh) 有条件接收系统中终端实现业务授权的方法
CN101150707B (zh) 一种实现移动多媒体广播安全的方法
US9161098B2 (en) Method and apparatus for reporting audience measurement in content transmission system
CN101179377A (zh) 一种多媒体广播业务中的密钥下发和更新系统
JP2006333350A (ja) デジタル放送システム、デジタル放送受信装置、放送装置、管理装置
US20200068175A1 (en) Method and apparatus for supporting multiple broadcasters independently using a single conditional access system
KR100777405B1 (ko) 디지털 멀티미디어 방송의 유료 컨텐츠 제공방법
CN101939986A (zh) 订户识别模块以及相关联的适于管理具有不确定的时长的节目的广播服务器
KR100916228B1 (ko) 페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 sek와pek의 관리 방법 및 그 통신 시스템
KR20100046428A (ko) 유료 채널 제공을 위한 암호키 획득 방법 및 장치
CN201127083Y (zh) 一种实现多媒体广播安全的设备
JP2007181224A (ja) デジタル放送受信方法
CN103747300A (zh) 一种支持移动终端的条件接收系统
Wright Security considerations for broadcast systems
KR100948487B1 (ko) 이동통신망 기반의 방송시청 권한 부여 시스템 및 방법,그리고 이에 적용되는 서버

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid