KR20200098164A - 멀티미디어컨텐츠접속에대한보안방법및시스템 - Google Patents

멀티미디어컨텐츠접속에대한보안방법및시스템 Download PDF

Info

Publication number
KR20200098164A
KR20200098164A KR1020190015944A KR20190015944A KR20200098164A KR 20200098164 A KR20200098164 A KR 20200098164A KR 1020190015944 A KR1020190015944 A KR 1020190015944A KR 20190015944 A KR20190015944 A KR 20190015944A KR 20200098164 A KR20200098164 A KR 20200098164A
Authority
KR
South Korea
Prior art keywords
mobile terminal
multimedia content
series
security module
keys
Prior art date
Application number
KR1020190015944A
Other languages
English (en)
Inventor
조수천
Original Assignee
에스에스앤씨(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스에스앤씨(주) filed Critical 에스에스앤씨(주)
Priority to KR1020190015944A priority Critical patent/KR20200098164A/ko
Publication of KR20200098164A publication Critical patent/KR20200098164A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • H04W12/0401
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Abstract

본 발명은 암호화된 형태로 브로드캐스트 서버로부터 통신망를 통해 보안 모듈을 구비한 이동 단말기로 송신되는 멀티미디어 콘텐츠의 송신을 관리하는 방법을 제공한다. 본 방법은, 멀티미디어 콘텐츠를 위한 사용권 데이터를 이동 단말기로 송신하는 단계, 이동 단말기의 보안 모듈에 상기 사용권 데이터를 저장하는 단계, 일련의 암호화/복호화 키들을 생성하되, 일련의 복호화 키들이 보안 모듈에 저장된 사용권으로부터 생성되는 단계,이동 단말기로 멀티미디어 콘텐츠를 송신하되, 상기 콘텐츠는 생성된 일련의 암호화 키들로부터 연속적인 키들로 암호화되는 단계, 및 e) 이동 단말기가 멀티미디어 콘텐츠를 수신하며, 또한 이동 단말기의 보안 모듈에서 생성된 일련의 복호화 키들로부터의 복호화 키들을 사용하여 멀티미디어 콘텐츠를 복호화하는 단계를 포함한다.

Description

멀티미디어컨텐츠접속에대한보안방법및시스템 {Security method and system for accessing multimedia contents}
본 발명은 디지털 또는 멀티미디어 콘텐츠, 특히 시청각 프로그램 형태의 암호화된 콘텐츠를 이동 단말기로 송신하는 것에 관한 것이다.
케이블 또는 위성을 통해 암호화된 시청각 프로그램을 브로드캐스트하기 위한 최신 솔루션들은 협잡꾼들에 의해 이용당할 수 있는 커다란 보안상 취약점들을 가지고있다. 심지어 협잡꾼들은 브로드캐스트 프로그램(이들 중일부는 영화 또는 생방송 축구 시합과 같이 고부가 가치를 가지는 것들임)을 복호화하기 위해 필수불가결한 코
드와 이 코드를 생성하기 위한 소프트웨어를 배포하기 위한 망을 조직하기도 한다.
이것은 부분적으로는 기존의 시스템에서 사용자와의 영속적이고 개인적인 양방향 연결의 부재로 인해 암호화된 프로그램을 시청하기 위한 사용자의 권리에 대한 실시간 검증이 불가능하기 때문이다. 많은 가입자들은 기본적 가입을 하지만, 더 높은 수준의 권리에 상응하는 코드를 취득하게 됨으로써, 이들 권리에 대한 비용을 지불하지 않으면서 이들 권리로부터 이득을 얻을 수 있게 된다.
아울러, 현재에는 사용자에 의해 의도되거나 의도되지 않은 중단 때문에 암호화된 콘텐츠의 재생이 중단된 경우에 암호화된 콘텐츠의 재생을 재개할 방법이 없다. 예를 들어, 이동 전화기 내에 위치한 수신기의 상황에서,전화나 망 서비스 구역의 중단에 의해 시청이 자주 중단될 수 있다. 이러한 제한은 사용자에게 특히 모바일 상
황에서 상당한 성가신 일이 된다.
본 발명의 목적은 전술한 문제점을 해결하고 이동 전화기 사용자가 암호화된 시청 프로그램을 보다 안전한 방식으로 시청하는 것을 가능하게 하며 또한 중단이 발생된 경우에 수신을 재개할 수 있는 솔루션을 제공하는 것이다.
솔루션의 목적은, 암호화된 형태로 브로드캐스트 서버로부터 통신망을 통해 보안 모듈을 구비한 이동 단말기로 송신되는 멀티미디어 콘텐츠의 송신을 관리하는 방법에 의해 달성된다. 본 방법은, a) 멀티미디어 콘텐츠를 위한사용권 데이터를 이동 단말기로 송신하는 단계; b) 이동 단말기의 보안 모듈에 상기 사용권 데이터를 저장하는 단계; c) 일련의 암호화/복호화 키들을 생성하되, 일련의 복호화 키들이 보안 모듈에 저장된 사용권으로부터 생성되는 단계; d) 이동 단말기로 멀티미디어 콘텐츠를 송신하되, 상기 콘텐츠는 생성된 일련의 암호화 키들로부터 연속적인 키들로 암호화되는 단계; 및 e) 이동 단말기가 멀티미디어 콘텐츠를 수신하며, 도한 이동 단말기의 보안 모듈에서 생성된 일련의 복호화 키들을 사용하여 멀티미디어 콘텐츠를 복호화하는 단계;를 포함하는 것을 특징으로 한다.따라서, 본 발명의 방법에 따르면, 사용자는 사용자에 의해 요청이나 외부 요인에 의해 중단 지점에 가까운 지점의 프로그램으로 복귀할 수 있다.
본 발명의 또 다른 태양에 따르면, 본 방법은 h) 이동 단말기에서 사용권의 정당성을 검증하되, 상기 검증은 보안 모듈에 저장된 사용권 데이터를 검사하며 또한 그 사용권 데이터를 데이터베이스에 저장된 사용권 데이터와 비교함으로써 달성되는 단계를 더 포함한다.
이러한 검증 결과의 함수로서, 서비스 제공자는 필요하다면 (전화기가 이동 통신망 서비스 구역 내에 있다는 것을 조건으로) 언제든지 권리의 정당성을 검증하고, 그를 변경시키거나 서비스를 중단할 수 있다. 통신망을 통해 송신된 멀티미디어 콘텐츠의 보안을 개선하기 위해서, 단계 c)에서 일련의 복호화 키들은 기본키와 비밀 코드에 기초하여 반복적으로 계산되며, 또한 상기 비밀 코드는 이동 단말기와 브로드캐스트 서버 사이에서 미리 정의되고 교환된다.
예를 들어, (U)SIM 카드를 구비하고 있는 이동 전화기를 위해, 본 발명은 (U)SIM 카드 및 서비스 제공자에게만 제공된 일련의 키에 따라 때맞게 동적 변경되는 키를 사용하여 프로그램을 암호화하는 방법을 제안한다. 이들 키는 프로그램이 송신되기 전에 사용자로부터 얻어지며 또한 (U)SIM 카드에 저장된 권리에 기초하여 반복적으로 계산된다. 사용자가 이동 통신망 서비스 구역 내에 있다는 것을 조건으로 이들 권리의 정당성은 언제든지 검증 될 수 있다. 서비스 제공자는 이런 방식으로 검증된 권리를 언제든지 부인할 수(또는 그렇지 않을 수) 있다.
복호화 과정은 (U)SIM 카드에 의해 제공된 레퍼런스를 서버로 통신함으로써 사용자에 의해 의도되거나 의도되지 않은 중단의 시점에 가까운 시점에서 다시 초기화될 수 있다. 그 방법은 (a) 기본 암호화 키들을 포함하는 (U)SIM 카드에 사용자의 권리를 저장하는 단계, (b) 서비스 제공자에 의해 정의된 주파수로 프로그램을 암호화하기 위한 일련의 키들을 생성하되, 기본 키에 기초하여서 카드나 단말기 및 프로그램을 암호화하고 송신하는 서비스 제공자의 서버 내에서 동시에 생성하는 단
계, 및 (c) (U)SIM 카드에 의해 제공된 레퍼런스(예를 들어 키의 번호 또는 키 그 자체)를 서비스 제공자로 통신하며 또한 프로그램을 송신하는 것을 재개하기 위해 복호화가 중단된 위치를 표시하는 단계를 포함한다.
본 발명은 또한 암호화된 형태로 송신된 멀티미디어 콘텐츠를 수신하기 위한 이동 단말기에 구비되는 보안 모듈을 제공하되, 보안 모듈은 멀티미디어 콘텐츠에 대한 사용권 데이터를 저장하기 위한 수단; 및 저장된 사용권 데이터로부터 일련의 암호화 키들을 계산함과 아울러 그들을 저장하기 위한 수단;을 포함하는 것을 특징으로 한다.
이러한 모듈은 수신된 마지막 프레임 또는 이동 단말기로의 멀티미디어 콘텐츠 송신의 중단 시점에 사용되고 있는 암호화 키의 레퍼런스 데이터를 저장하기 위한 수단을 더 포함할 수 있다.
본 발명은 또한 전술한 바와 같은 보안 모듈을 구비한 이동 단말기를 제공하며 또한 그러한 이동 단말기에서 실행되도록 구성된 컴퓨터 프로그램을 제공하되, 상기 프로그램은 이동 단말기에 의해 수신된 사용권 데이터에 기초하여 일련의 복호화 키들을 생성시키고 또한 일련의 암호화 키들을 생성시키기 위한 명령어; 및 생성된 일련의 복호화 키에 기초하여 이동 단말기에 의해 수신된 멀티미디어 콘텐츠를 복호화하기 위한 명령어;를포함한다.
본 발명은 멀티미디어 콘텐츠를 암호화된 형태로 통신망을 통해 보안 모듈을 구비한 이동 단말기로 송신하는 수단을 구비하는 브로드캐스트 서버를 더 제공하며, 브로드캐스트 서버는 멀티미디어 콘텐츠에 대한 사용권 데이터를 이동 단말기로 송신하는 수단을 포함하고 상기 멀티미디어 콘텐츠는 상기 서버에 의해 계산된 일련의 암호화 키들과 유사한 일련의 복호화 키들을 계산하기 위한 데이터를 포함하는 것을 특징으로 한다.
이러한 서버는 이동 단말기로 송신된 사용권 데이터를 저장하기 위한 데이터베이스; 및 이동 단말기의 보안 모듈에 저장된 사용권 데이터를 참조하며 또한 그 사용권 데이터를 데이터베이스에 저장된 사용권 데이터와 비교하기 위한 수단;을 더 포함할 수 있다.
브로드캐스트 서버는 컴퓨터 프로그램을 매개로 실행될 수 있으며, 컴퓨터 프로그램은 일련의 암호화/복호화 키들을 생성하기 위한 명령어; 상기 서버에 의해 계산된 일련의 암호화 키들과 유사한 일련의 복호화 키들을 생성하기 위한 데이터를 포함하는 멀티미디어 콘텐츠에 대한 사용권 데이터를 이동 단말기로 송신하기 위한 명령어;및 이동 단말기로 멀티미디어 콘텐츠를 송신하기 위한 명령어;를 포함하되 상기 콘텐츠는 생성된 일련의 암호화 키들로부터 연속적인 키들로 암호화된다.
<24> 마지막으로, 본 발명은 또한 전술한 바와 같은 보안 모듈을 구비한 이동 단말기;와 브로드캐스트 서버;를 포함하는 멀티미디어 콘텐츠 전송 관리 시스템에도 존재한다.
본 발명의 특징과 장점들은 첨부된 도면을 참조하여 예시적이며 또한 비제한적인 예로써 기술되는 이하의 설명으로부터 더 명백해질 것이다.
도 1은 본 발명에서 사용되는 시스템의 도식적인 개략도이다.
도 2는 (U)SIM 카드에서의 본 발명에 따른 <27> 데이터 관리의 일 예를 도시한다.
도 3은 암호화된 시청각 프로그램을 전송하는 일 예를 도시한다.
도 4는 본 발명에 따라 프로그램의 수신을 재개하기 위한 키 복구의 일 예를 도시한다.
도 5는 서비스 제공자가 권리의 검증 이후에 사용자의 권리를 부인하는 것을 (또는 그렇게 하지 않는 것을) 가능하게 하는 권리 검증의 일 예를 도시한다.
본 발명은 스크린과 보안 모듈을 구비하며 또한 표준 이동 전화망을 통하여 통신할 수 있음과 아울러 디지털 시청각 스트림과 같은 멀티미디어 콘텐츠를 수신할 수 있는 이동 전화기 또는 임의의 종류의 이동 단말기에 적용된다. 이들 장치들은 공지된 표준 컴퓨터에 존재하던 기본적인 자원(resource)들을 더 작은 규모로 갖춘 작은 포켓 컴퓨터로 점점 구성되고 있다. 보다 구체적으로는, 특히 이들 전화기들은 프로그램을 실행하기 위한 프로세서와 같은 프로세싱 수단과 데이터를 저장하기 위한 저장 수단을 포함하고 있다. 잘 알려져 있는 바와 같이,프로세서는 표준 단말기의 보안 수준 이상의 보안 수준을 제공하는 견고한 방어막을 추가적으로 구성하는 SIM(가입자 식별 모듈: subscriber identity module) 또는 USIM(범용 가입자 식별 모듈: universal subscriberidentity module, 통상적으로 (U)SIM이라고 기재함) 마이크로칩 카드의 일부일 수 있다. 이하 상술되는 바와 같이, 이것은 본 발명에 따른 솔루션이 보안 모듈과 운영자의 통신망으로의 영속적인 양방향 연결을 이용하기
위한 수단을 제공하여서, 단말기가 서비스의 중단을 인간 공학적으로 관리하는 것을 가능하게 함과 아울러 서비스 제공자(예를 들어, 오렌지TM)가 권리의 초기화, 변경, 검증 및 철회를 위해 보안 절차에 대하여 즉각적으로 접속할 수 있기 때문이다. 그러나, 몇몇 이동 단말기들은 독립적인 물리적 매체, 예를 들어 마이크로칩 카드를 갖지 않는다. 게다가, 보안 모듈이 이동 단말기의 프로세싱 및 저장 수단 내에 직접 구현되며, 이하의 설명과 같이 보안 모듈로 송신된 데이터를 위해서 이동 단말기의 메모리의 일부가 유보된다.
본 실시예는 (U)SIM 카드를 구비하는 모바일 전화 단말기로 제한된다.
도 1은 본 발명에 따른 프로그램 전송 시스템 및 방법에 사용되는 주요 구성 요소 사이의 관계를 나타내는 단순화 된 도면이다. 도 1에 도시된 바와 같이, 시스템은 서버(1), 스크린(21)을 구비한 이동 전화기(2), 및 가입자의 착탈식의 (U)SIM 카드(3)을 포함한다. 시스템은 서버(1), 이동 전화기(2) 및 (U)SIM 카드(3) 사이의 통신을 가능하게 하는 이동 전화망(4)을 더 포함한다. 서버(1)는 전송 및 콘텐츠 보안 관리(특히, 암호화)를 제어한다.
이동 전화기(2)와 가입자의 (U)SIM 카드(3)는 종래 기술에서 알려져 있는 방식으로 소프트웨어 인터페이스를 통해 통신한다. 예를 들어, 이동 전화기에 있어서, 이러한 인터페이스는 ETSI(유럽 원격통신 표준 연구소:European Telecommunication Standards Institute)에 의해 표준화되고 있다. 결과적으로, 서버(1)는 이동 전
화망(4)과 가입자의 (U)SIM 카드(3)가 삽입된 이동 전화기(2)를 통해서 판독 모드 및 기록 모드에서 가입자의 (U)SIM 카드(3)의 메모리에 접속할 수 있다.
도 2는 서버(1), 이동 전화기(2) 및 (U)SIM 카드(3) 사이의 통신을 도시하는 <35> 다이어그램이다. 이동 전화망(4)을 통한 이러한 통신은 사용자의 이동 단말기와 (U)SIM 카드의 식별 및 인증을 가능하게 하며(단계 S1 및 S2),또한 사용자에 의해 취득된 사용권이 전송되어 (U)SIM 카드에 안전하게 저장되는 것을 가능하게 한다(단계 S3) 이들 권리는 일반적으로 권리와 관련한 프로그램 연계물, 복호화 키, 및 권리의 신뢰성을 위한 구성 요소 등을 포함하며, 또한 다양한 기구(특히, 개방 디지털 권리 언어 협회(Open Digital Rights Language Initiative)와 개방 모바일 동맹(Open Mobile Alliance))에 의해 표준화되어 있다. 예를 들어, SIM 툴키트 애플리케이션(toolkit application)은 이들 권리들을 카드의 메모리 내의 한 위치에 안전하게 할당시킬 수 있다. 전화기가 표준화된 GSM/UMTS 프로토콜에 따라 모바일 망의 서비스 구역에서 사용되고 있는한, 서비스 제공자는 그 후에 언제라도 (U)SIM 카드 상에 저장된 권리를 검증하고, 변경하며, 필요하다면 부인할 수 있다.
또한 가입자 및 서비스 제공자의 요청이 있을 경우 모바일 망을 통해 이들 권리를 즉각 변경할 수 있다. 서비스 제공자가 권리를 변경하고자 하면, 기존의 권리를 대신할 새로운 권리를 저장하면 된다.
본 발명에 따라 TV 프로그램의 송신을 재개할 때 실행되는 단계들이 도 3 및 도 4를 참조하여 이하에 설명된다.
도 3을 보면, 전술한 (U)SIM 카드(3)에 의한 사용권의 취득 이후에, 서버(1)는 이동 전화망(4)을 통해 시청각 프로그램을 암호화된 형태로 이동 전화기(2)로 송신한다. 이동 전화망(예를 들어, UMTS(3G) 망)을 통해 데이터를 송신하기 위한 전송 기법에 따라, 시청각 프로그램이 연속적인 프레임 T1 내지 Tn으로 브로드캐스트되며, 각각의 프레임은 시청각 프로그램의 데이터의 일부가 이동 전화기(2)로 송신되는 시간 간격 Δt를 정의한다. 결과적으로, 전송 시스템에서 각각의 프레임의 위치와 각각의 프레임이 표현하는 시간 간격에 의해, 각각의 프레임은 전송된 시청각 프로그램의 특정 순간(또는 시간 기간)에 대응하게 된다. 본 발명의 제1 태양에 따라,
(U)SIM 카드는 수신된 각각의 프레임의 번호를 저장할 수 있고, 따라서 중단의 시점에 수신된 마지막 프레임 번호를 표시할 수 있다. 본 발명의 또 다른 태양에 따라, 각각의 프레임은 고유의 암호화 키로 암호화될 수 있고, 따라서 각각의 프레임 T1 내지 Tn은 도 3에 도시된 암호화 키 T1 내지 Tn으로 각각 식별될 수 있다. 전
화기로 송신된 프로그램을 복호화하기 위한 권리를 수신하는 (U)SIM카드(3)는 일련의 암호화 키 C1 내지 Cn과유사한 일련의 복호화 키를 생성한다. 그러므로, (U)SIM 카드(3)는 전송 동안에 임의의 시간에서 사용된 암호화/복호화 키를 표시하는 위치에 있다.
따라서, 프로그램의 브로드캐스트가 중단된 경우에, 이동 전화기(2)는 중단된 프로그램의 송신 재개를 요청한다
(단계 S4, 도 4) 그 후, 서버(1)는 프로그램의 전송이 중단된 시점을 (U)SIM 카드(3)에게 요청한다 (단계S5) 그러면 (U)SIM 카드는 중단이 발생된 때를 표시하고, 수신된 마지막 프레임을 암호화하기 위해 사용된 키 또는 수신된 마지막 프레임의 레퍼런스를 서버에게 제공한다 (단계 S6) 필요하다면, 서버는 중단된 프로그램의 송신을 재개하기 위해 (U)SIM 카드 상에 저장된 권리를 갱신한다 (단계 S7)
다음으로, 브로드캐스트 콘텐츠를 암호화하기 위해 사용된 키들의 레퍼런스들을 관리하는 예가 기술된다.
이들 키들을 생성하는 다양한 방법이 있다. 하나의 현저한 보안 솔루션은 사용자의 카드와 서비스 제공자에게 공통적인 비밀키(예를 들어, 식별 번호(PIN: personal identificaion number))를 사용하는 것이다(사용되는 솔루션에 따라, 이러한 비밀키는 키 변형 알고리즘을 사용하여 선택적으로 개인화될 수 있다) 이러한 비밀키는
서비스 제공자와 가입 신청을 체결할 시점에 보안 다운로딩함으로써 또는 카드를 개인화할 때 카드에 입력된다.
그 후, 이러한 공통적인 비밀키를 사용하여, 암호화인 경우에 서버 상에 그리고 복호화인 경우에 카드 상에, 디지털 콘텐츠에 관련된 권리에 포함되어 있는 제1 복호화 키로부터 콘텐츠의 연속적인 프레임을 암호화/복호화하기 위해 사용된 일련의 암호화/복호화 키들을 계산한다.
이러한 일련의 암호화/복호화 키들을 계산하기 위해, 암호 함수, 예를 들어 AES(고등 암호 표준: Advanced Encryption Standard) 알고리즘과 같은 또 다른 암호화 알고리즘 또는 이러한 복호화 키의 길이(통상적으로 128비트)에 적절한 임의의 알고리즘이 사용될 수 있다. 이러한 알고리즘은 사용될 다음 키를 얻기 위해 비밀키 및
선행하여 사용된 키에 반복적으로 적용된다. 이러한 과정은 암호 함수의 "INPUT" 키를 사용하여 복호화와 동시에 이루어진다. 비밀키는 서비스 제공자가 GSM 보안 키 다운로딩 수단을 사용하여 그 <요건의 함수로서 갱신될 수 있다.
또한 알고리즘이 과학계에서 깨어지는 경우에 갱신될 수 있으며, 이는 보안 아키텍처의 관점에서 서비스 제공자에게 완벽한 유연성을 제공하는 것이다. 아울러, 하나의 알고리즘에서 또 다른 알고리즘으로 교체하는 것을 대비하기 위해 필요하다면 카드 내에 복수의 알고리즘이 존재할 수 있다.
그러므로, 브로드캐스트 서버 및 카드에서 동일한 계산이 반복됨에 따라 두 객체에서 동일한 일련의 키들을 가지게 되고, 결과적으로 프레임의 번호 또는 그 프레임에 대해 사용된 키의 값(또 다른 키를 매개로 암호화됨)일수 있는 일련의 레퍼런스를 생성하는 것이 가능하다.
그러므로, 중단 이후에 시청을 재개하기 위해서는, 카드가 이러한 레퍼런스를 동적으로 저장하고, 서버가 그 레퍼런스를 요구하는 경우에 그 레퍼런스를 서버로 전송하면 충분하다. 이러한 레퍼런스의 도움으로 시청을 재개하는 방법은 그것이 포인트 투 포인트(point-to-point) 전송인지 또는 다중접속(point-to-multipoint) 전송인지의 여부에 따라 달라진다. 이들 방법은 종래 기술에서 잘 알려져 있으며, 간략화를 위해 본 명세서에서 더 이상 상술되지는 않는다.
는 사용권을 검증하기 위해 수행되는 단계들을 도시한다.
<49> 이동 전화망(4)의 서비스 구역 내에 있는 이동 전화기(2)는 서비스 제공자에의해 송신된 시청각 콘텐츠를 판독하는(즉, 복호화하는) 과정중에 있을 수 있다(단계 S8 및 S9) 서버(1)는 사용자의 (U)SIM 카드(3) 상에 저장된 사용자의 권리의 정당성을 검증하기 위한 명령을 송신한다(단계 S10) 그 후, (U)SIM 카드(3)는 사용자가 보유한 권리를 표시함으로써 서버에게 응답한다. (U)SIM 카드로부터 서버로의 응답의 형태는 사용된 프로토콜에 따라 달라진다. 예를 들어, (U)SIM 카드(3)는 사용자의 권리에 상응하는 암호화된 SMS 메시지를 서버로 송신함으로써 서버에 응답할 수 있다(3GPP 표준 23048) 사용자에게 허여된 사용권들은 크게 다를 수 있다. 이들은 일반적으로 멀티미디어 콘텐츠의 사용에 대한 제약 또는 제한에 상응한다. 그들 제약 또는 제한은 DRM 에이전트(특정 디지털 권리 관리 작업을 달성하는 소프트웨어)에 의해 해석되며, 또한 관련된 멀티미디어 콘텐츠에 적용된다. 예를 들어 사용권은,
콘텐츠 사용의 제한 기일,
콘텐츠가 사용될 수 있는 횟수,
콘텐츠가 연관될 수 있는 신원,
사용에 대한 특정 조건(예를 들어, 콘텐츠를 사용할 수 있기 위해 사용자는 모바일 망의 서비스 구역에 있어야함)에 관련될 수 있다.
<54> 사용권은 채택된 권리 관리 기법에 따라 다양한 언어로 표현될 수 있다. 예를 들어, 사용권은 OMA(Open MobileAlliance: 개방 모바일 동맹) 표준에서 사용되는 바와 같이 ODRL(Open Digital Rights Language: 개방 디지털 권리 언어)로 기록되거나 또는 윈도우 미디어 DRM 플랫폼에 의해 사용되는 바와 같이 XrML(eXtensible rights Markup Language: 연장 가능 권리 마크업 언어)로 기록될 수 있다.
그 후, 양방향 통신이 모바일 망내에서 이루어질 때, 사용자가 보유한 사용권에 관한 (U)SIM 카드의 응답은 모바일 망을 통해 서비스 제공자에게 송신된다(단계 S11) 그러면, 서버는 사용자가 미리 취득하여 데이터 베이스에 저장되어 있는 권리와 이를 비교함으로써 그 권리의 정당성을 검증할 수 있다. 만약 차이가 있는 경우에,
서버는 이에 대한 조사를 수행할 수 있다(예를 들어, 최근의 정보교환 이후에 데이터베이스를 동기화하는 경우에 발생되는 지연) 사용자에 의한 사기행위를 감지하는 경우에, 제공자는 예를 들어 카드에 포함된 모든 권리를 말소시키거나 카드에 불법적으로 추가된 프로그램 접속에 대한 청구서를 발행함으로써 즉각적으로 적절한 조
치를 취할 수 있다. 권리를 파괴하기 위해 사용되는 방법은 이미 설명된 바와 같이 카드 내에 권리를 저장하거나 변형하기 위해 사용된 방법과 유사하다(도 1 참조)

Claims (13)

  1. 암호화된 형태로 브로드캐스트 서버로부터 통신망을 통해 보안 모듈을 구비한 이동 단말기로 송신되는 멀티미디어 콘텐츠의 송신을 관리하는 방법에 있어서,
    a) 멀티미디어 콘텐츠를 위한 사용권 데이터를 이동 단말기로 송신하는 단계;
    b) 이동 단말기의 보안 모듈에 상기 사용권 데이터를 저장하는 단계;
    c) 일련의 암호화/복호화 키들을 생성하되, 일련의 복호화 키들은 보안 모듈에 저장된 사용권으로부터 생성되는 단계;
    d) 이동 단말기로 멀티미디어 콘텐츠를 송신하되, 상기 콘텐츠는 생성된 일련의 암호화 키들로부터 연속적인 키들로 암호화되는 단계; 및
    e) 이동 단말기가 멀티미디어 콘텐츠를 수신하며, 또한 이동 단말기의 보안 모듈에서 생성된 일련의 복호화 키들을 사용하여 멀티미디어 콘텐츠를 복호화하는 단계;
    를 포함하는 것을 특징으로 하는 멀티미디어 콘텐츠의 송신 관리 방법.
  2. 제1항에 있어서, 멀티미디어 콘텐츠의 송신이 중단되는 경우에, f) 이동 단말기가 수신된 마지막 프레임 또는 중단 시점에 사용되고 있는 암호화 키의 레퍼런스 데이터를 브로드캐스트 서버에 송신하는 단계; 및 g) 상기 레퍼런스 데이터의 함수로서 멀티미디어 콘텐츠의 송신을 재개하는 단계를 더 포함하는 것을 특징으로 하는 멀티 미디어 콘텐츠의 송신 관리 방법.
  3. 제2항에 있어서, 단계 c)는 브로드캐스트 서버에 의해 송신된 각각의 프레임에 의해 정의된 시간 간격에 상응하는 시간 동안 각각의 암호화/복호화 키를 생성하는 것을 특징으로 하는 멀티미디어 콘텐츠의 송신 관리 방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서, h) 보안 모듈에 저장된 사용권 데이터를 검사하고 데이터베이스에 저장된 사용권 데이터와 비교하는 것을 통해서, 이동 단말기에서 사용권의 정당성을 검증하는 단계를 더 포함하는 것을 특징으로 하는 멀티미디어 콘텐츠의 송신 관리 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서, 단계 c)는 일련의 복호화 키들을 기본 키와 비밀 코드에 기초하여 반복적으로 계산하는 것이고 상기 비밀 코드는 이동 단말기와 브로드캐스트 서버 사이에서 미리 정의되고 교환되는 것을 특징으로 하는 멀티미디어 콘텐츠의 송신 관리 방법.
  6. 암호화된 형태로 송신된 멀티미디어 콘텐츠를 수신하기 위한 이동 단말기에 구비되는 보안 모듈에 있어서, 멀티미디어 콘텐츠에 대한 사용권 데이터를 저장하기 위한 수단; 및 저장된 사용권 데이터로부터 일련의 암호화 키들을 계산하고 저장하기 위한 수단;을 포함하는 것을 특징으로 하는 보안 모듈.
  7. 제6항에 있어서, 수신된 마지막 프레임 또는 이동 단말기로의 멀티미디어 콘텐츠 송신 중단 시점에 사용되고 있는 암호화 키의 레퍼런스 데이터를 저장하기 위한 수단을 더 포함하는 것을 특징으로 하는 보안 모듈.
  8. 디스플레이 수단을 포함하는 이동 단말기에 있어서, 제6항 또는 제7항에 따른 보안 모듈을 포함하는 것을 특징으로 하는 이동 단말기.
  9. 제8항에 따른 이동 단말기에서 실행되도록 구성된 컴퓨터 프로그램에 있어서, 이동 단말기에 의해 수신된 사용권 데이터에 기초하여 일련의 복호화 키들을 생성시키고 또한 일련의 암호화 키들을 생성시키기 위한 명령어; 및 생성된 일련의 복호화 키들에 기초하여 이동 단말기에 의해 수신된 멀티미디어 콘텐츠를 복호화하기 위한 명령어를 포함하는 것을 특징으로 하는 컴퓨터 프로그램.
  10. 멀티미디어 콘텐츠를 암호화된 형태로 통신망을 통해 보안 모듈을 구비한 이동 단말기로 송신하는 수단을 구비한 브로드캐스트 서버에 있어서, 상기 서버는 멀티미디어 콘텐츠에 대한 사용권 데이터를 이동 단말기로 송신하는 수단을 포함하며 상기 멀티미디어 콘텐츠는 상기 서버에 의해 계산된 일련의 암호화 키들과 유사한 일련의 복호화 키들을 계산하기 위한 데이터를 포함하는 것을 특징으로 하는 브로드캐스트 서버.
  11. 제10항에 있어서, 이동 단말기로 송신된 사용권 데이터를 저장하기 위한 데이터베이스 및 이동 단말기의 보안모듈에 저장된 사용권 데이터를 참조하며 데이터베이스에 저장된 사용권 데이터와 비교하기 위한 수단을 포함하는 것을 특징으로 하는 브로드캐스트 서버.
  12. 제10항 또는 제11항에 따른 서버에서 실행되도록 구성된 컴퓨터 프로그램에 있어서, 일련의 암호화/복호화 키들을 생성하기 위한 명령어; 상기 서버에 의해 계산된 일련의 암호화 키들과 유사한 일련의 복호화 키들을 생성하기 위한 데이터를 포함하는 멀티미디어 콘텐츠에 대한 사용권 데이터를 이동 단말기로 송신하기 위한 명령어 및 이동 단말기로 멀티미디어 콘텐츠를 송신하기 위한 명령어를 포함하되 상기 멀티미디어 콘텐츠는 생성된 일련의 암호화 키들로부터 연속적인 키들로 암호화되는 것을 특징으로 하는 컴퓨터 프로그램.
  13. 제6항 또는 제7항에 따른 보안 모듈을 구비한 제8항에 따른 이동 단말기; 및 제10항 또는 제11항에 따른 브로드 캐스트 서버;를 포함하는 것을 특징으로 하는 멀티미디어 콘텐츠 전송 관리 시스템.
KR1020190015944A 2019-02-12 2019-02-12 멀티미디어컨텐츠접속에대한보안방법및시스템 KR20200098164A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190015944A KR20200098164A (ko) 2019-02-12 2019-02-12 멀티미디어컨텐츠접속에대한보안방법및시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190015944A KR20200098164A (ko) 2019-02-12 2019-02-12 멀티미디어컨텐츠접속에대한보안방법및시스템

Publications (1)

Publication Number Publication Date
KR20200098164A true KR20200098164A (ko) 2020-08-20

Family

ID=72242673

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190015944A KR20200098164A (ko) 2019-02-12 2019-02-12 멀티미디어컨텐츠접속에대한보안방법및시스템

Country Status (1)

Country Link
KR (1) KR20200098164A (ko)

Similar Documents

Publication Publication Date Title
US8488786B2 (en) Security method and device for managing access to multimedia contents
US7568234B2 (en) Robust and flexible digital rights management involving a tamper-resistant identity module
US7617158B2 (en) System and method for digital rights management of electronic content
US7937750B2 (en) DRM system for devices communicating with a portable device
US8135825B2 (en) Method for loading and managing an application on mobile equipment
CN101141246B (zh) 一种业务密钥获取方法和一种订阅管理服务器
US7620814B2 (en) System and method for distributing data
KR20130022846A (ko) 클라우드 환경에서 nfc를 이용한 콘텐츠 공유 시스템 및 방법
JP4987850B2 (ja) マルチメディアコンテンツへのアクセスを管理するためのセキュリティ方法及びデバイス
EP2713295A1 (en) Cooperative broadcast communication receiver device, resource access control program and cooperative broadcast communication system
JP2007507012A (ja) アクセスを規制された個人化データおよび/またはプログラムの自動生成方法
EP1732023A1 (en) DRM system for devices communicating with a portable device
KR20200098164A (ko) 멀티미디어컨텐츠접속에대한보안방법및시스템
KR20040063962A (ko) 브로드캐스터로부터 특정 서비스로의 액세스 제어 방법
KR20100091505A (ko) 스마트카드를 이용한 셋탑박스의 수신제한 방법
CN101568070B (zh) 一种移动终端管理系统和方法
EP3293978A1 (en) Method for implementing a new default configuration in a host device and system therefor
KR101258389B1 (ko) 보안 및 인증 기능이 구비된 원 소스 멀티 유즈 시스템, 이를 위한 단말 장치 및 원 소스 멀티 유즈 중계 장치
CN101316417A (zh) 业务处理方法及系统和移动终端
KR20090050822A (ko) 스마트 카드를 이용한 방송 시스템에서 변경된 단말의암호화키 획득 방법 및 장치