携帯放送システムにおける放送サービス/コンテンツ保護方法及びシステム、並びに、このための短期キーメッセージの生成方法
【課題】携帯放送システムにおける放送サービス及び/又はコンテンツを保護する方法及びそのシステムを提供する。
【解決手段】移動端末に放送される放送サービスの保護のための短期キーメッセージ(STKM)は、加入情報を管理する放送サービス加入部(BSM)が上記放送サービスの認証のためのキー情報を上記放送サービスを転送する放送サービス分配/適応部(BSD/A)に転送し、前記放送サービス分配/適応部(BSD/A)が移動端末で前記放送サービスの復号化のためのトラフィック暗号キー(TEK)を生成して、前記短期キーメッセージ(STKM)に挿入し、前記放送サービス分配/適応部(BSD/A)が前記トラフィック暗号キー(TEK)が挿入された短期キーメッセージ(STKM)に対し、前記キー情報を用いてメッセージ認証コード(MAC)処理を遂行することにより、完成された短期キーメッセージ(STKM)を生成する。
【解決手段】移動端末に放送される放送サービスの保護のための短期キーメッセージ(STKM)は、加入情報を管理する放送サービス加入部(BSM)が上記放送サービスの認証のためのキー情報を上記放送サービスを転送する放送サービス分配/適応部(BSD/A)に転送し、前記放送サービス分配/適応部(BSD/A)が移動端末で前記放送サービスの復号化のためのトラフィック暗号キー(TEK)を生成して、前記短期キーメッセージ(STKM)に挿入し、前記放送サービス分配/適応部(BSD/A)が前記トラフィック暗号キー(TEK)が挿入された短期キーメッセージ(STKM)に対し、前記キー情報を用いてメッセージ認証コード(MAC)処理を遂行することにより、完成された短期キーメッセージ(STKM)を生成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯放送システム(a mobile broadcast system)における放送サービス方法及びそのシステムに関し、特に放送システムを構成する各ネットワークエンティティ(Network Entity)間の放送サービス/コンテンツ保護方法とシステム、及びこのための暗号キー及びメッセージ生成方法に関する。
【背景技術】
【0002】
移動通信市場は、既存の技術の組み合せまたは統合により新たなサービスの生産を持続的に要求されており、現在、従来の移動通信システムにおいて、携帯電話、PDA等の携帯端末機(以下、“移動端末”)を通じて放送サービスを提供する段階にある。このような潜在的で、かつ実際的な市場の需要、マルチメディアサービスに対して急増するユーザ要求、既存の音声サービスに加えて放送サービスなどの新たなサービスを提供しようとする事業者の戦略、および需要者の要求によって移動通信事業を強化しているIT企業の利害という要因を背景として、移動通信サービスとIP技術との融合は、次世代の移動通信技術開発の大きい流れとして位置付けられている。
【0003】
オープンモバイルアライアンス(Open Mobile Alliance:OMA)は、個別モバイルソリューション間の相互連動のための標準を研究する団体であって、上記OMAは、移動通信用ゲーム、インターネットサービスのような多様なアプリケーション標準を定める。特に、上記OMAのワーキンググループのうち、OMA BCASTワーキンググループ(Open Mobile Alliance Browser and Content Mobile Broadcast Sub Working Group)では、移動端末を用いて放送サービスを提供する技術を研究している。以下、OMA BCASTワーキンググループで論議される放送システム(以下、“携帯放送システム”)について簡略に説明する。
【0004】
図1は、従来の携帯放送システムのネットワーク構造を示すブロック図である。
図1において、コンテンツ供給者(Content Creation:CC)10は、放送サービス(以下、“BCASTサービス”)の供給者であり、上記BCASTサービスは、従来の音声/映像放送サービス、ファイル(音楽ファイル、またはデータファイル)ダウンロードサービスなどになることができる。BCASTサービスアプリケーション部(Service Application:BSA)20は、コンテンツ供給者(CC)10からBCASTサービスデータの供給を受けて、図1のBCASTネットワークに適した形態に加工して、BCASTサービスデータを生成し、また携帯放送サービスの案内に必要とされる標準化されたメタデータを生成する。
【0005】
図1において、BCASTサービス分配/適応部(Service Distribution/Adaptation:BSD/A)30は、上記BCASTサービスアプリケーション部(BSA)20から供給を受けたBCASTサービスデータを転送するベアラー(bearer)を設定し、BCASTサービスの転送スケジュールを決定し、携帯放送案内を生成する。BCAST加入管理部(BCAST Subscription Management:BSM)40は、BCASTサービスの受信のための加入情報とBCASTサービス提供情報、及びBCASTサービスを受信する移動端末に対する装置情報を管理する。
【0006】
図1において、移動端末(Terminal)50は、BCASTサービスを受信できる端末機であり、端末機の性能に従ってセルラーネットワークと接続できる機能を持つ。移動端末50は、セルラーネットワークと接続できる端末機であると仮定する。そして、図1において、放送ネットワーク(Broadcast Network)60はBCASTサービスを転送するネットワークであって、例えば、ディジタルビデオ放送−ハンドヘルド(DVB−H)、3GPPのマルチメディア放送とマルチキャストサービス(MBMS)、及び3GPP2の放送とマルチキャストサービス(BCMCS)などのためのものになることができる。両方向ネットワーク(Interaction Network)70は、ポイント・ツー・ポイント(point to point)ベースでBCASTサービスを転送したり、BCASTサービスの受信に関連した制御情報及び付加情報を両方向に交換するネットワークであって、例えば既存のセルラーネットワークとなることができる。
【0007】
BCASTサービスにおいて、多数の移動端末は、放送サービスを管理するサーバーが転送した暗号化されたサービスデータを受信する。この際、多数の移動端末は端末内に予め格納された所定の暗号キー(encryption key)を用いて、上記サーバーから提供される暗号化されたサービスデータを復号化(decipher)することにより、該当サービスを用いることができる。これと関連して放送コンテンツ及びサービスを暗号化する方法は、サービス保護(Service Protection)とコンテンツ保護(Content Protection)の2つに大別される。ここで、上記サービス保護は、BCASTサービス分配/適応部(BSD/A)30と移動端末50との間の転送チャネルの保護を意味し、上記コンテンツ保護は、BCASTサービスアプリケーション部(BSA)20と移動端末50との間の終端間の保護を意味する。
【0008】
しかしながら、現在、携帯放送システムでは、放送サービス及び/又はコンテンツの安全な転送のために放送システムを構成するエンティティ間の放送サービス及び/又はコンテンツの暗号化のための暗号キー及びメッセージの生成及び転送などのための方法及び手順のような具体的な方案が提案されておらず、その具体的な方案の提案が要望される。
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明の目的は、携帯放送システムにおける放送サービス及び/又はコンテンツを保護する方法及びそのシステムを提供することにある。
本発明の他の目的は、携帯放送システムにおける放送サービス及び/又はコンテンツを保護するための暗号キー及びメッセージの生成方法、及びそのシステムを提供することにある。
本発明の更に他の目的は、携帯放送システムにおける放送サービス及び/又はコンテンツを保護するための暗号キーでトラフィック暗号キー(TEK)と短期キーメッセージ(STKM)を生成する方法及びそのシステムを提供することにある。
本発明の更なる他の目的は、携帯放送システムにおけるサービス及び/又はコンテンツを保護するように放送システムを構成するエンティティ間で暗号キー及びメッセージを生成して転送する方法とこのためのシステムを提供することにある。
本発明の更に他の目的は、放送システムを構成し、各コンポーネント間のメッセージを生成及び転送して、携帯放送システムにおける放送サービス及び/又はコンテンツを保護することができる方法及びこのためのシステムを提供することにある。
【課題を解決するための手段】
【0010】
本発明に従う携帯放送システムにおける移動端末に放送される放送サービスの保護のための短期キーメッセージ(STKM)の生成方法は、放送サービスデータを上記移動端末へ転送する放送サービス分配/適応部(BSD/A)がメッセージ認証コード(Message Authentication Code:MAC)の処理前の部分的に作成された短期キーメッセージ(STKM)を加入情報を管理する放送サービス加入部(BSM)へ転送する過程と、上記放送サービス加入部(BSM)が上記部分的に作成された短期キーメッセージ(STKM)に上記放送サービスの復号化(decipher)のためのトラフィック暗号キー(TEK)を挿入する過程と、上記放送サービス加入部(BSM)が上記トラフィック暗号キー(TEK)が挿入された短期キーメッセージ(STKM)に対し、上記MAC処理を遂行することにより、完成された短期キーメッセージ(STKM)を生成する過程と、を含む。
【0011】
また、本発明に従う携帯放送システムにおける移動端末に放送される放送サービスの保護のための短期キーメッセージ(STKM)の生成方法は、加入情報を管理する放送サービス加入部(BSM)が上記放送サービスの認証のための少なくとも一つのキー情報を上記放送サービスを転送する放送サービス分配/適応部(BSD/A)へ転送する過程と、上記放送サービス分配/適応部(BSD/A)が上記移動端末で上記放送サービスの復号化(decipher)のためのトラフィック暗号キー(TEK)を生成して、部分的に作成された短期キーメッセージ(STKM)に挿入する過程と、上記放送サービス分配/適応部(BSD/A)が上記トラフィック暗号キー(TEK)が挿入された短期キーメッセージ(STKM)に対し、上記少なくとも一つのキー情報を用いてメッセージ認証コード(Message Authentication Code:MAC)の処理を遂行することにより、完成された短期キーメッセージ(STKM)を生成する過程と、を含む。
【0012】
また、本発明に従って移動端末に放送サービスの受信のための短期キーメッセージ(STKM)を転送する携帯放送システムは、メッセージ認証コード(Message Authentication Code:MAC)の処理前の部分的に作成されたメッセージ(STKM)を生成して、トラフィック暗号キー(TEK)を用いて、上記放送サービスを暗号化して放送する放送サービス分配/適応部(BSD/A)と、上記移動端末の加入情報を管理し、上記放送サービス分配/適応部(BSD/A)から受信された上記部分的に作成されたメッセージ(STKM)に上記トラフィック暗号キー(TEK)を挿入し、上記メッセージ認証コード(MAC)の処理を遂行して、完成されたメッセージ(STKM)を生成した後、上記放送サービス分配/適応部(BSD/A)へ転送する放送サービス加入部(BSM)と、を含む。
【0013】
また、本発明に従って移動端末に放送サービスの受信のための短期キーメッセージ(STKM)を転送する携帯放送システムは、メッセージ認証コード(Message Authentication Code:MAC)の処理前の部分的に作成されたメッセージ(STKM)を生成し、トラフィック暗号キー(TEK)を用いて、上記放送サービスを暗号化して放送する放送サービス分配/適応部(BSD/A)と、上記移動端末の加入情報を管理し、上記放送サービス分配/適応部(BSD/A)から受信された上記部分的に作成されたメッセージ(STKM)に上記トラフィック暗号キー(TEK)を挿入し、上記メッセージ認証コード(MAC)処理を遂行して、完成されたメッセージ(STKM)を生成した後、上記放送サービス分配/適応部(BSD/A)へ転送する放送サービス加入部(BSM)と、を含む。
【発明の効果】
【0014】
本発明によると、携帯放送システムにおいて、ネットワークエンティティ間での具体的なTEK生成及びSTKM生成方法と暗号化されたサービスを送受信する具体的なBCASTサービス保護方法を提供して、これにより安全なサービス及びコンテンツの放送伝達が可能になる。
【図面の簡単な説明】
【0015】
【図1】従来の携帯放送システムのネットワークアーキテクチャを示すブロック図である。
【図2】本発明の実施形態1に従うBSM基盤の暗号キー及び短期キーメッセージの生成方法を示す流れ図である。
【図3】本発明の実施形態2に従うBSM基盤の複数の暗号キー及び短期キーメッセージの生成方法を示す流れ図である。
【図4】本発明の実施形態3に従うBSD/A基盤の暗号キー及び短期キーメッセージの生成方法を示す流れ図である。
【図5】本発明の実施形態1または実施形態2を用いたBCASTサービス保護方法を示す流れ図である。
【図6】本発明の実施形態3を用いたBCASTサービス保護方法を示す流れ図である。
【図7】図2及び図3に提示された放送サービス保護アーキテクチャでBCASTのDRMプロファイル作動時に遂行される処理の流れ図である。
【図8】図2と図3で提示した放送サービス保護アーキテクチャでBCASTのスマートカードプロファイル作動時に遂行される処理の流れ図である。
【図9】図2と図3で提示した放送コンテンツ保護アーキテクチャでBCASTのDRMプロファイル動作時に遂行される処理の流れ図である。
【図10】図2と図3で提示した放送コンテンツ保護アーキテクチャでBCASTのスマートカードプロファイル動作時に遂行される処理の流れ図である。
【図11】図2と図3で提示した方法が放送サービス及びコンテンツ保護アーキテクチャでSTKM生成方法と連動される処理の流れ図である。
【図12】図4で提示した方法が放送サービス及びコンテンツ保護アーキテクチャと連動される処理の流れ図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態を添付した図面を参照しつつ説明すると、次の通りである。後述する詳細な説明では、技術的な課題を解決するための本発明の代表的な実施形態を提示する。
【0017】
後述する本発明の実施形態は、説明の便宜のために非同期移動通信システムの標準である3GPP(3rd Generation Partnership Project)、または移動端末のアプリケーション標準機構であるOMAで定義しているエンティティ(entities)の名称を使用するが、このような標準及び名称が本発明の範囲を限定するものではなく、本発明は、類似の技術的背景を有するシステムに適用可能であることは勿論である。
【0018】
まず、本発明の実施形態に従う携帯放送システムにおけるサービス保護及びコンテンツ保護を遂行する基本的な方法について簡略に説明する。本発明が適用される携帯放送システムの基本的な構成は、図1に図示されており、本発明は図1のような構成の携帯放送システムにおけるサービス保護及びコンテンツ保護方案を開示する。
【0019】
コンテンツ供給者(CC)10から提供されたコンテンツは、図1のBCASTサービスアプリケーション部(BSA)20、またはBCASTサービス分配/適応部(BSD/A)30で暗号化(encrypt)されて移動端末50に放送される。コンテンツ保護とは異なり、上記サービス保護はBCASTサービス分配/適応部(BSD/A)30がBCASTサービスを提供する転送チャネルに対する暗号化を遂行する。BCAST加入管理部(BSM)40は、サービス保護及び/又はコンテンツ保護の全てに対して移動端末50の加入管理を遂行する。
【0020】
上記サービス保護及び/又はコンテンツ保護に使われる暗号の関連情報と使用方法は、次の通りである。移動端末50は、図1の放送システムから提供されるサービス及びコンテンツを使用するために、BCAST加入管理部(BSM)40にサービス加入者として登録して登録キーデータ(Registration Key Material:RKM)を受信する。以後、移動端末50は、サービスに加入しながら長期キーメッセージ(Long-Term Key Message:LKM)を獲得した後、実際に暗号化されたサービス及びコンテンツを復号化(decipher)することに使われる短期キーメッセージ(Short-Term Key Message:SKM)を獲得することができる。
【0021】
また、移動端末50は、上記RKMを用いて上記LKMを復号化することができ、その復号化の結果としてサービス暗号キー(Service Encryption Key:SEK)とサービス認証キー(Service Authentication Key:SAK)を獲得する。上記SEKとSAKは、サービス暗号化及び認証キー(Service Encryption Authentication Key:SEAK)という統合された形態で上記LKMに含まれて移動端末50に伝えられる。
【0022】
上記STKMは、トラフィック暗号キー(Traffic Encryption Key:TEK)を含んでおり、上記TEKなどを保護するために、上記SKMは上記SEAKによって暗号化され、MAC(Message Authentication Code)関数が適用される。上記SEAKによって復号化されて得られた上記TEKを用いて、移動端末50は実際に暗号化されたサービス及びコンテンツを復号化することができる。
【0023】
前述した暗号キーを通じて保護されたサービスは、図1に図示されたように、BCASTサービス分配/適応部(BSD/A)30から移動端末50に転送され、暗号キーを通じて保護されたコンテンツは、BCASTサービスアプリケーション部(BSA)20から移動端末50に転送される。
【0024】
<表1>は、図1の各BCASTインターフェース(BCAST−1〜8)(100〜160)を定義したものである。
【0025】
【表1】
【0026】
下記の<表2>乃至<表7>において、“名称(Name)”は該当メッセージを構成する要素値と属性値に対する名称を表す。“タイプ”は該当名称が要素値または属性値のうち、どの形態であるかを意味し、上記要素値はE1、E2、E3、E4のような値を有し、E1は全体メッセージに対する上位要素値を意味し、E2はE1の下位要素値、E3はE2の下位要素値、E4はE3の下位要素値を表す。上記属性値はAで表され、Aは該当要素の属性値を表す。例として、E1の下のAはE1の属性値を表す。“範疇(category)”は該当要素値または属性値が必須要素(mandatory)であるかオプション(optional)であるかを区分するために使われ、必須の場合はM値を、オプションの場合は0値を有する。“カーディナリティー(cardinality)”は要素の間の関係を表し、0,0..1,1,0..n,1..nの値を持つ。0はオプション関係、1は必須関係を意味し、nは多数の値を持つことができることを表す。例として、0..nは、該当メッセージが要素値を有しないこともあり、n個の要素値を持つこともあることを表す。“説明(description)”は該当要素または属性値が意味するところを表し、“データ型(data type)”は該当要素値または属性値に対するデータ形態を表す。
【0027】
下記の<表2>乃至<表7>は、本発明で定義されるメッセージのフィールド構成を順に示すものであって、メッセージの各フィールドに対する説明は該当表に明示されている。そして、下記の<表8>はこのようなメッセージが各々如何なる状況に適用されるかを示すものである。以下、本発明の実施形態で用いられるサービス及びコンテンツの暗号化のための暗号キーとメッセージを各々TEK(Traffic Encryption Key)とSTKM(Short Term Key Message)と称する。
【0028】
<表2>は、要請(Request)メッセージ型式Req−1を定義したものである。
【0029】
【表2】
【0030】
<表3>は、応答(Response)メッセージ型式Res−1を定義したものである。
【0031】
【表3】
【0032】
<表4>は、応答(Response)メッセージ型式Res−2を定義したものである。
【0033】
【表4】
【0034】
<表5>は、転送(Delivery)メッセージ型式Tra−1を定義したものである。
【0035】
【表5】
【0036】
<表6>は、確認(Confirm)メッセージ型式Con−1を定義したものである。
【0037】
【表6】
【0038】
<表7>は、確認(Confirm)メッセージ型式Con−2を定義したものである。
【0039】
【表7】
【0040】
最後に、<表8>は、<表2>乃至<表7>に定義されたメッセージ型式で定義された“Tag”を用いて各メッセージの種類を区分したものである。下記に定義された“Tag”値は常に固定的なものではなく、単にメッセージの種類を表しており、状況によって変わることができる。応答メッセージと確認メッセージにおいて、Statusフィールドは、一般的に“0”であれば成功的に要請及び伝達メッセージを受けて関連事項を遂行したことを表し、“1”であれば、上記要請及び伝達メッセージの受信に失敗することにより、それと関連した事項の遂行が失敗したことを意味する。
【0041】
そして、<表2>乃至<表7>において、“Option”フィールドは、単一STKMを要請するか、複数のSTKMを要請するかを指示することに使われる。“Option”フィールドの値が“0”であれば単一STKMを要請するものであり、“1”であれば複数のSTKMを要請するものであって、該当コンテンツ(プログラム)に対する全てのSTKMの要請を表す。また、“Option”フィールドの値が“2”であれば一つのサービスに対する全てのSTKMの要請を表す。
【0042】
また、<表8>はTag値に従うメッセージ種類及び適用メッセージ型式を示すものであって、各メッセージは<表8>の‘適用メッセージ型式’に表すように、Message IDを活用した短縮された型式のメッセージであるRes−2またはCon−2などを使用して性能上の改善が得られる。
【0043】
【表8】
【0044】
図2は、本発明の実施形態1に従うBSM基盤の暗号キー及び短期キーメッセージの生成方法を示す流れ図であって、これは上記暗号キーとしてTEKを生成し、上記短期キーメッセージとしてSTKMを生成する方法を示すものである。上記STKMは、加入者がサービス加入を通じて長期キーメッセージ(LKM)を獲得した後、サービス及び/又はコンテンツを復号化できるトラフィック暗号キー(TEK)を獲得するようにBCAST加入管理部(BSM)40で生成されるメッセージである。
【0045】
図2の実施形態1で提示するTEK及びSTKM生成方法は、図1のBCAST加入管理部(BSM)40が直接にTEK及びSTKMの生成を行うが、BCASTサービス分配/適応部(BSD/A)30もSTKM生成過程に部分的に関与する方法である。図2において、BCASTサービス分配/適応部(BSD/A)30は、STKMを生成するにあたって、TEK部分とSTKMのMAC部分は作成しない。図2を参照すると、ステップ201で、BCASTサービス分配/適応部(BSD/A)30は部分的に作成されたSTKM、即ち、TEKとMACが含まれていないSTKMを図1のBCAST加入管理部(BSM)40に伝達する。このために、図2に図示してはいないが、BCAST加入管理部(BSM)40は、BCASTサービス分配/適応部(BSD/A)30にSTKM要請メッセージとして<表2>のReq−1を転送することができる。そして、上記STKM要請メッセージを受信したBCASTサービス分配/適応部(BSD/A)30は、部分的に作成されたSTKMを転送したBCAST加入管理部(BSM)40にSTKM要請応答メッセージとして<表3>のRes−1または<表4>のRes−2を転送することができる。
【0046】
また、他の実施形態として、図2のBCASTサービス分配/適応部(BSD/A)30は、BCAST加入管理部(BSM)40の要請なしで、STKM転送メッセージとして<表5>で定義されたTra−1を用いて部分的に作成されたSTKMを直接に転送することができる。この場合、上記STKM転送メッセージを受信したBCAST加入管理部(BSM)40は、BCASTサービス分配/適応部(BSD/A)30にSTKM受信を表すSTKM伝達確認メッセージとして<表6>または<表7>で各々定義されたCon−1またはCon−2で応答する。
【0047】
一方、図2のステップ203で、BCAST加入管理部(BSM)40は、部分的に作成されたSTKMを受信した後、トラフィック暗号キーであるTEKを生成する。そして、生成されたTEKをサービス暗号キーであるSEKで暗号化してSTKMに挿入すると共に、サービス認証キーであるSAKを用いてSTKMをMAC関数処理し、その結果値をSTKMに挿入して、完成されたSTKMを生成する。そして、完成されたSTKMは、BCAST加入管理部(BSM)40からBCASTサービス分配/適応部(BSD/A)30へ転送される。
【0048】
図3は、本発明の実施形態2に従うBSM基盤の複数の暗号キー及び短期キーメッセージの生成方法を示す流れ図であって、これは一つのコンテンツ(プログラム)/サービスに対する複数のTEK及びSTKMの生成方法を示すものである。
【0049】
図3のステップ301で、BCASTサービス分配/適応部(BSD/A)30は、部分的に作成された一つのコンテンツ(プログラム)、または一つのサービスに対する多数のSTKMをBCAST加入管理部(BSM)40へ転送する。ステップ303で、BCAST加入管理部(BSM)40は、一つのコンテンツ(プログラム)、または一つのサービスに対して完成された多数のSTKMをBCASTサービス分配/適応部(BSD/A)30に伝達する。したがって、図3の方法は、図2で提案する方法と類似しているが、BCAST加入管理部(BSM)40で完成して転送するSTKMが一つでなく、一つのコンテンツ(プログラム)または一つのサービスに該当する多数のSTKMを生成して転送するものである。この場合、STKM要請メッセージとして<表2>で定義されたReq−1において、Optionフィールドの値は複数のSTKM転送であることを指示する1または2にならなければならない。また、図2の他の実施形態でのように、BCASTサービス分配/適応部(BSD/A)30がBCAST加入管理部(BSM)40に直接STKM伝達メッセージとして<表5>で定義されたTra−1を用いて部分的に作成されたSTKMを転送する場合にも、そのOptionフィールドの値が複数のSTKM転送であることを指示する1または2に指定されなければならない。
【0050】
一方、図2及び図3の実施形態では、BCAST加入管理部(BSM)40がTEKを生成するようにしたが、BCAST加入管理部(BSM)40の代わりに、BCASTサービス分配/適応部(BSD/A)30がTEKを生成し、それを一部の情報と一緒に上記の部分的に作成されたSTKMに挿入して、BCAST加入管理部(BSM)40に伝達することも可能である。この場合、BCAST加入管理部(BSM)40は、TEKなどをサービス暗号キーであるSEKを用いて暗号化し、それを、BCASTサービス分配/適応部(BSD/A)30から受信したメッセージ認証コード(Message Authentication Code:MAC)が含まれていないSTKMにまた挿入し、サービス認証キーであるSAKでMAC関数処理して、またBCASTサービス分配/適応部(BSD/A)30へ完成されたSTKMを転送する。
【0051】
また、BCASTサービス分配/適応部(BSD/A)は、TEKなどを含んだ部分的に作成されたSTKMをBCAST加入管理部(BSM)40に転送することができるが、更に他の方法として、TEKなどのSTKM生成に必要な情報をメッセージの幾つかのフィールドに入れて送れば、BCAST加入管理部(BSM)40では該当メッセージからTEKなどを含んだ関連情報を抽出してSTKMを生成することができる。
【0052】
図4は、本発明の実施形態3に従うBSD/A基盤の暗号キー及び短期キーメッセージの生成方法を示す流れ図であって、これは上記暗号キーとしてTEKを生成し、上記短期キーメッセージとしてSTKMを生成するための方法を示すものである
【0053】
図4において、BCASTサービス分配/適応部(BSD/A)30は、TEK生成及びSTKMを独占的に生成するものである。このために、BCAST加入管理部(BSM)40は、図4のステップ401で、サービス暗号化及び認証のためのSEK及びSAKをBCASTサービス分配/適応部(BSD/A)30に伝達して、BCASTサービス分配/適応部(BSD/A)30でSTKMに対するMAC処理を可能にしなければならない。これによって、上記SEK及びSAKを受信したBCASTサービス分配/適応部(BSD/A)30は、ステップ403で、TEKなどをSEKを用いて暗号化して部分的に作成されたSTKMに挿入し、TEKが挿入されたSTKMをサービス認証キーであるSAKでMAC関数処理して、完成されたSTKMを生成する。そして、上記生成されたSTKMを移動端末50に転送する。
【0054】
一方、BCASTサービス分配/適応部(BSD/A)30は、図4に図示してはいないが、BCAST加入管理部(BSM)40に上記SEK及びSAKの転送を要請するSEAK要請メッセージとして<表2>で定義されたReq−1を転送することができる。そして、上記SEK及びSAKを受信したBCAST加入管理部(BSM)40は、これに応答して、BCASTサービス分配/適応部(BSD/A)30にSEAK応答メッセージとして<表3>または<表4>で各々定義されたRes−1またはRes−2を転送することができる。
【0055】
更に他の実施形態として、BCAST加入管理部(BSM)40は、BCASTサービス分配/適応部(BSD/A)30からSEK及びSAKの転送要請がない場合にも、BCASTサービス分配/適応部(BSD/A)30にSEAK伝達メッセージとして<表5>で定義されたTra−1を転送することにより、直接SEK及びSAKを転送することができる。上記SEAK伝達メッセージを受信したBCASTサービス分配/適応部(BSD/A)30は、BCAST加入管理部(BSM)40に転送確認メッセージとして<表6>または<表7>で各々定義されたCon−1またはCon−2を転送することができる。そして、図4で提案する方法では、BCAST加入管理部(BSM)40とBCASTサービス分配/適応部(BSD/A)30との間で、SEKとSAKの統合された形態であるSEAK(merged SEAK)を交換することができるが、SEKとSAKとを別に転送することも可能である。
一方、本発明で提示した<表2>乃至<表6>のメッセージフォーマットは、各々<表9>乃至<表12>のようなメッセージフォーマットとしても定義できる。
【0056】
<表9>は、<表2>の更に他の型式である要請メッセージ‘Req−1’を定義したものである。
【0057】
【表9】
【0058】
<表10>は、<表3>の更に他の型式である応答メッセージ‘Res−1’を定義したものである。
【0059】
【表10】
【0060】
<表11>は、<表5>の更に他の型式である伝達メッセージ‘Tra−1’を定義したものである。
【0061】
【表11】
【0062】
<表12>は、<表6>の更に他の型式である確認メッセージ‘Con−1’を定義したものである。
【0063】
【表12】
【0064】
以下、図5及び図6を参照して図2乃至図4で説明した本発明のSTKM生成方法をBCASTサービス保護方法に適用した例を説明する。
図5は、本発明の実施形態1または実施形態2を用いた場合のBCASTサービス保護方法を示す流れ図であって、これは図2または図3の実施形態を用いて暗号化されたサービスを転送する手続きを示すものであって、コンテンツ保護のためのコンテンツの暗号化過程は選択的に遂行されることができる。したがって、以下の説明でコンテンツの暗号化に対する説明は省略する。
【0065】
まず、図5のステップ501で、移動端末50はBCASTサービスの受信のための加入情報とBCASTサービス提供情報などを管理するBCAST加入管理部(BSM)40に両方向ネットワーク70を通じて接続してBCASTサービス加入及び受信のための所定の登録(Registration)手続きを遂行する。上記の登録手続きを遂行した移動端末50は、ステップ503で、BCAST加入管理部(BSM)40からサービス暗号キー(SEKまたはPEK)(Service Encryption Key or Program Encryption Key)及びサービス認証キー(SAKまたはPAK)が含まれた長期キーメッセージ(LTKM)を獲得する。上記長期キーメッセージ(LTKM)は移動端末50が暗号化されて放送されるサービスを復号化する過程で用いられる。ここで、上記SEK/SAKはサービス(Service)に対する暗号化/電子署名に使われるキーであり、PEK/PAKはプログラム(Program)に対する暗号化/電子署名に使われるキーである。サービスはコンテンツの集合と見ることができ、プログラムは一つのコンテンツと見ることができる。
【0066】
ステップ505で、BCASTサービス分配/適応部(BSD/A)30は、移動端末50が暗号化されたサービスを復号化する時に用いるトラフィック暗号キー(TEK)を生成する。BCASTサービス分配/適応部(BSD/A)30は、生成されたTEKをBCAST加入管理部(BSM)40に転送する。TEKをBCAST加入管理部(BSM)40で直接生成する場合、上記TEK転送手続きは省略できる。
【0067】
ステップ507で、BCASTサービス分配/適応部(BSD/A)30は、TEKを直接生成する場合に、TEKが含まれるがメッセージ認証コード(MAC)が含まれていない部分的に作成されたSTKMをBCAST加入管理部(BSM)40へ転送する。上記部分的に作成されたSTKMは、STKMの生成に必要なその他の情報を含む。上記部分的に作成されたSTKMを受信したBCAST加入管理部(BSM)40は、自身が持っているSEK/PEKでTEKを暗号化し、TEKを含んだ部分的に作成されたSTKMをSAK/PAKで電子署名して、完成されたSTKMを生成する。ここで、電子署名としては、RSAのような公開キー/秘密キー方式、またはMAC関数を利用することができる。ステップ507で、BCASTサービス分配/適応部(BSD/A)30とBCAST加入管理部(BSM)40は、部分的に作成されたSTKMの送受信のために、STKM伝達メッセージまたはSTKM要請メッセージを交換することができる。そして、完成されたSTKMは、BCASTサービス分配/適応部(BSD/A)30に伝えられる。
【0068】
また、BCASTサービス分配/適応部(BSD/A)は、TEKなどを含んだ部分的に作成されたSTKMをBCAST加入管理部(BSM)40に転送できるが、更に他の方法では、TEKなどのSTKM生成に必要な情報をメッセージの幾つかのフィールドに入れて送れば、BCAST加入管理部(BSM)40でTEKなどを含んだ関連情報を用いてSTKMを生成することができる。
【0069】
以後、ステップ509で、BCASTサービス分配/適応部(BSD/A)30は、完成されたSTKMを移動端末50へ転送する。また、ステップ511で、コンテンツ供給者(CC)10は加入者に放送されるコンテンツをBCASTサービス分配/適応部(BSD/A)30に伝達し、コンテンツを受信したBCASTサービス分配/適応部(BSD/A)30は、ステップ513で、TEKを用いて移動端末50に提供されるサービスを暗号化して、ステップ515で、放送ネットワーク60を通じて上記暗号化されたサービスを移動端末50に転送する。
【0070】
以後、移動端末50は、ステップ501、ステップ503の登録、及びLTKM受信手続きを通じて獲得したSEK/PEK及びSAK/PAKを用いて、ステップ509で獲得したSTKMを復号化することにより、放送サービスを復号化するために用いられるTEKを得て、そのTEKを用いて暗号化されたサービスを復号化して、上記サービスを再生することができる。そして、前述した手続きは、図3の実施形態のように一つのプログラム/サービスに対する多数のSTKM転送手続きにも適用されることができる。
【0071】
図6は、本発明の実施形態3を用いた場合、BCASTサービス保護方法を示す流れ図であって、これは図4の実施形態を用いて暗号化されたサービスを転送する手続きを示すものである。本実施形態は、BCASTサービス分配/適応部(BSD/A)30がTEKを独占的に生成し、サービス暗号化及び認証のためのSEK/PEK及びSAK/PAKをBCASTサービス分配/適応部(BSD/A)30に伝達して、BCASTサービス分配/適応部(BSD/A)30でSTKMに対するメッセージ認証コード(MAC)の処理を可能にしたものである。
【0072】
まず、図6において、移動端末50がBCAST加入管理部(BSM)40に接続してサービス加入及び受信のための登録手続きを遂行し、SEK/PEK及びSAK/PAKが含まれたLTKMを受信するステップ601、ステップ603の動作は、図5のステップ501、ステップ503の動作と同一であるので、その詳細な説明は省略する。
【0073】
以後、ステップ605で、BCAST加入管理部(BSM)40は、自身が持っているSEK/PEK及びSAK/PAKをBCASTサービス分配/適応部(BSD/A)30に伝達する。ステップ607で、BCASTサービス分配/適応部(BSD/A)30は、自身が生成したTEKとその他の情報を用いて部分的に作成されたSTKMを生成し、最後にこれにSAK/PAKで電子署名して、完成されたSTKMを生成する。ここで、電子署名としては、RSAのような公開キー/秘密キー方式、またはメッセージ認証コード(MAC)関数を利用することができる。以後、完成されたSTKMを移動端末50に転送し、TEKで暗号化されたサービスを放送するステップ607乃至ステップ613の動作は、図5のステップ509乃至ステップ515の動作と同一である。
【0074】
したがって、図6の実施形態においても、移動端末50は、STKMを通じてTEKを得て、そのTEKを用いて暗号化されたサービスを復号化して再生することができる。そして、前述した手続きは図3の実施形態のように一つのプログラム/サービスに対する多数のSTKM転送手続きにも適用されることができる。
【0075】
以下に説明する添付された図7乃至図10では、前述した図5と図6に基づいた放送アーキテクチャにおいて、それぞれのエンティティ(entity)を構成するコンポーネント間
のメッセージ作動方式について説明する。また、図7乃至図10の説明では、前述した図2及び図3で提示した方法が適用されることを例として説明する。しかしながら、当業者であれば、後述する図7乃至図10の説明が単に図2及び図3に限定されず、図4で提示した方法でも適用できることを類推できることは当然である。また、後述する図7乃至図10では、両方向チャネルをサポートするネットワークで、登録及び長期キーメッセージ(LTKM)の受信過程が遂行される形態を示しているが、放送チャネルをサポートするネットワークでも適用可能である。
【0076】
前述したように、放送アーキテクチャは放送サービス保護アーキテクチャと放送コンテンツ保護アーキテクチャとに分けられる。放送サービス保護アーキテクチャとコンテンツ保護アーキテクチャとの間の相違点は、下記の通りである。放送コンテンツ保護アーキテクチャは、転送されるコンテンツに対する権利管理(rights management)をサポートすることができる。一方、放送サービス保護アーキテクチャは権利管理機能がない。
【0077】
図7は、図2及び図3に提示された方法により放送サービス保護アーキテクチャでBCASTのDRMプロファイルの動作時に遂行される信号の流れ図である。
上記DRMプロファイルは、OMA標準団体で定義したDRM v2.0規格を放送環境で使用することに適するように作った放送用DRM規格である。
【0078】
まず、移動端末50は、ステップ701で、BCASTサービスの受信のための加入者の加入情報を管理するBCAST加入管理部(BSM)40のSP−Mコンポーネント41に両方向ネットワーク70を通じて接続してBCASTサービスの加入及び受信のための所定の登録(Registration)手続きを遂行する。このような登録手続きに対しては前述したので、ここでは詳細な説明を省略する。
【0079】
上記登録手続きを遂行した移動端末50は、ステップ703で、BCAST加入管理部(BSM)40のCP−Mコンポーネントからサービス暗号キー(SEK)/サービス認証キー(SAK)、またはプログラム暗号キー(Program Encryption Key:PEK)/プログラム認証キー(Program Authentication Key:PAK)が含まれた長期キーメッセージ(LTKM)を獲得する。ここで、上記SEK/SAKはサービス(Service)に対する暗号化/電子署名に使われるキーであり、PEK/PAKはプログラム(Program)に対する暗号化/電子署名に使われるキーである。サービスはコンテンツの集合と見ることができ、プログラムは一つのコンテンツと見ることができる。
【0080】
BCASTサービス分配/適応部(BSD/A)30のSP−KDコンポーネント33は、ステップ705で、移動端末50が暗号化されたサービスを復号化する時に用いるトラフィック暗号キー(TEK)を生成する。ステップ707で、BCASTサービス分配/適応部(BSD/A)30のSP−KDコンポーネント33は、生成されたトラフィック暗号キー(TEK)と共に短期キーメッセージ(STKM)生成に必要な他のパラメータ(例えば、暗号化方法、暗号化方法に従う関連情報、プロトコルバージョン、時間情報等)をBCAST加入管理部(BSM)40のSP−Mコンポーネント41へ転送する。
【0081】
以後、STKM生成に必要なTEKと幾つかのパラメータを受信したBCAST加入管理部(BSM)40のSP−Mコンポーネント41は、自身が持っているサービス暗号キー(SEK及びPEK)でトラフィック暗号キー(TEK)などを暗号化し、上記暗号化されたトラフィック暗号キー(TEK)を含んだ他のパラメータで作成された短期キーメッセージ(STKM)をサービス認証キー(SAK及びPAK)で電子署名して、完成された短期キーメッセージ(STKM)を生成する。ここで、電子署名としては、RSAのような公開キー/秘密キー方式、またはMAC関数を用いることができる。BCASTサービス分配/適応部(BSD/A)30とBCAST加入管理部(BSM)40は、短期キーメッセージ(STKM)の作成に必要なトラフィック暗号キー(TEK)及び幾つかのパラメータの送受信のために、短期キーメッセージ(STKM)伝達メッセージ、または短期キーメッセージ(STKM)要請メッセージを交換することができる。このような過程に対する説明は前述したので、ここでは詳細な説明を省略する。そして、BCAST加入者管理部40のSP−Mコンポーネント41は、ステップ709で、前述した過程を通じて完成された短期キーメッセージ(STKM)をBCASTサービス分配/適応部(BSD/A)30のFD/SDコンポーネント32に伝達する。
【0082】
ステップ711で、BCASTサービス分配/適応部(BSD/A)30のSP−KDコンポーネント33は、生成されたトラフィック暗号キー(TEK)をBCASTサービス分配/適応部(BSD/A)30のSP−Eコンポーネント31へ転送する。上記BCASTサービス分配/適応部(BSD/A)30のSP−Eコンポーネント31は、伝達を受けたサービスの暗号化を制御する。これは、図7のステップ717に該当する。
【0083】
コンテンツ供給者(CC)10は、コンテンツをBCASTサービスアプリケーション(BSA)20のファイルアプリケーション/ストリームアプリケーション(FA/SA)コンポーネント21に伝達する。このようにコンテンツが伝達されると、ステップ715で、BCASTサービスアプリケーション(BSA)20のFA/SAコンポーネント21は、伝達を受けたコンテンツをサービス形態に作り変えてBCASTサービス分配/適応部(BSD/A)30のSP−Eコンポーネント31に伝達する。ステップ717で、BCASTサービス分配/適応部(BSD/A)30のSP−Eコンポーネント31は、前述した暗号化を遂行し、ステップ719で、暗号化されたサービスをBCASTサービス分配/適応部(BSD/A)30のFD/SDコンポーネント32に伝達する。
【0084】
以後、ステップ721で、FD/SDコンポーネント32は、完成された短期キーメッセージ(STKM)を移動端末50へ転送する。次に、ステップ723で、BCASTサービス分配/適応部(BSD/A)30のFD/SDコンポーネント32は、暗号化されたサービスを移動端末50まで伝達する。このような過程を経て、暗号化されたサービスを上記移動端末に提供できるようになる。
【0085】
図8は、図2と図3で提示した放送サービス保護アーキテクチャで、BCASTのスマートカードプロファイル作動時に遂行される過程の信号流れ図である。
図8は、前述した図7と類似な過程を有する。したがって、類似な過程に対しては類似な過程の参照符号を対比するようにし、相違する過程に対してのみ説明する。
【0086】
まず、図8のステップ801における登録過程は前述した図7の過程と同一である。以後、ステップ803では、長期キーメッセージ(LTKM)を受信するエンティティは移動端末50に含まれたスマートカード51であって、図7での説明と相違している。その他、ステップ805乃至ステップ819は、図7で説明したステップ705乃至ステップ719と同一である。上記のように長期キーメッセージ(LTKM)を受信するエンティティが移動端末50のスマートカード51であるので、上記暗号化されたサービスを復号化するために、ステップ821で、短期キーメッセージ(STKM)が移動端末50のスマートカード51で受信され、トラフィック暗号キー(TEK)が移動端末50に伝達されて復号化に用いられる。以後、ステップ823の暗号化されたサービス転送は、前述した図7のステップ723の通りである。したがって、移動端末50にスマートカード51が含まれる場合は、図8で説明したように動作して、暗号化されたサービスを受信して処理することができる。
【0087】
図9は、図2と図3で提示した方法により放送コンテンツ保護アーキテクチャでBCASTのDRMプロファイル動作時に遂行される過程の信号流れ図である。
図9の動作も前述した図7と類似している。図9は、前述した図7と対比すると、コンテンツ保護アーキテクチャに基づいて作動する点が相違する。コンテンツ保護アーキテクチャにおいて、各コンポーネントの機能はサービス保護アーキテクチャと類似しているが、BCAST加入者管理部40のCP−Mコンポーネント42は、権利管理遂行に使われることができる権利オブジェクト(Rights Object)を生成することができる。即ち、前述した図7と対比すると、BCAST加入者管理部40のSP−Mコンポーネント41がCP−Mコンポーネント42に代替され、上記CP−Mコンポーネント42では権利管理遂行に使われることができる権利オブジェクト(Rights Object)を生成できるという点に差がある。
【0088】
図10は、図2と図3で提示した方法により放送コンテンツ保護アーキテクチャでBCASTのスマートカードプロファイルが動作時に遂行される方式を示す信号流れ図である。
図10は、前述した図8と類似している。但し、図10は図9のようにコンテンツ保護アーキテクチャに基づいて作動する点が相違している。したがって、図10と図8との相違点は、図7と図9との相違点と同一である。即ち、コンテンツ保護アーキテクチャにおいて、各コンポーネントの機能はサービス保護アーキテクチャと類似しているが、BCAST加入者管理部40のCP−Mコンポーネント42は、権利管理遂行に使われることができる権利オブジェクト(Rights Object)を生成することができる。即ち、前述した図8と対比すると、BCAST加入者管理部40のSP−Mコンポーネント41がCP−Mコンポーネント42に代替され、CP−Mコンポーネント42では権利管理遂行に使われることができる権利オブジェクト(Rights Object)を生成できるという点に差がある。
【0089】
図11は、図2と図3で説明した方法が放送サービス及びコンテンツ保護方法と連動される過程を示す図であって、図7の実施形態における短期キーメッセージ(STKM)の転送過程ではBCASTサービス分配/適応部(BSD/A)30のFD/SDコンポーネント32が用いられるが、図11の実施形態ではFD/SDコンポーネント32を利用しない。
【0090】
まず、図11のステップ1101乃至ステップ1107は、図7のステップ701乃至ステップ707の動作と同一である。ステップ1101乃至ステップ1107で、移動端末50がBCAST加入管理部(BSM)40のSP−Mコンポーネント41とBCASTサービスの加入及び受信のための所定登録(Registration)手続きを遂行し、SP−Mコンポーネント41からサービス暗号キー(SEK)/サービス認証キー(SAK)、またはプログラム暗号キー(PEK)/プログラム認証キー(PAK)が含まれた長期キーメッセージ(LTKM)を受信する動作を遂行して、BCASTサービス分配/適応部(BSD/A)30のSP−KDコンポーネント33がトラフィック暗号キー(TEK)を生成した後、上記生成されたトラフィック暗号キー(TEK)と短期キーメッセージ(STKM)の生成に必要な他のパラメータ(例えば、暗号化方法、暗号化方法に従う関連情報、プロトコルバージョン、時間情報等)をBCAST加入管理部(BSM)40のSP−Mコンポーネント41へ転送する。
【0091】
但し、図11の実施形態では、FD/SDコンポーネント32を利用しないので、ステップ1109で、BCAST加入管理部(BSM)40のSP−Mコンポーネント41は、サービス/プログラム認証キー(SAK/PAK)で電子署名して、完成された短期キーメッセージ(STKM)を生成し、生成された短期キーメッセージ(STKM)をBCASTサービス分配/適応部(BSD/A)30のSP−KDコンポーネント33へ転送する。ここで、電子署名としては、RSAのような公開キー/秘密キー方式、またはMAC関数を用いることができる。以後、ステップ1111で、BCASTサービス分配/適応部(BSD/A)30のSP−KDコンポーネント33は、ステップ1105で生成されたトラフィック暗号キー(TEK)をBCASTサービス分配/適応部(BSD/A)30のSP−Eコンポーネント31へ転送する。上記SP−Eコンポーネント31は、伝達を受けたサービスの暗号化を制御する。
【0092】
ステップ1113乃至ステップ1117の動作は、図7のステップ713乃至ステップ717の動作と同一である。ステップ1113乃至ステップ1117で、コンテンツ供給者(CC)10がBCASTサービスアプリケーション(BSA)20のFA/SAコンポーネント21にコンテンツを伝達し、FA/SAコンポーネント21がコンテンツをサービス形態に作り変えた後、BCASTサービス分配/適応部(BSD/A)30のSP−Eコンポーネント31に伝達し、SP−Eコンポーネント31がサービスの暗号化を遂行する。前述した動作に従ってサービスの暗号化が完了されると、ステップ1119で、BCASTサービス分配/適応部(BSD/A)30のSP−KDコンポーネント33は、ステップ1109でSP−Mコンポーネント31から伝達を受けた暗号化されたサービス及びコンテンツを復号化するために用いられるトラフィック暗号キー(TEK)を含んでいる短期キーメッセージ(STKM)を移動端末50へ転送する。
【0093】
以後、ステップ1121で、BCASTサービス分配/適応部(BSD/A)30のSP−Eコンポーネント31は、暗号化されたサービスを移動端末50に伝達し、これを受信した移動端末50は、ステップ1119で伝達を受けた短期キーメッセージ(STKM)を用いて、上記暗号化されたサービスを復号化する。図11の実施形態では、移動端末50が暗号化されたサービスを受信する過程を図示したが、暗号化されたコンテンツの受信にも適用されることができる。
【0094】
図12は、図4で提示した方法が放送サービス及びコンテンツ保護方法と連動される過程を示す図であって、図12の実施形態は短期キーメッセージ(STKM)の生成過程を除いては図11の実施形態と同一である。
【0095】
即ち、上記短期キーメッセージ(STKM)の生成過程を見ると、ステップ1207で、BCAST加入管理部(BSM)40のSP−Mコンポーネント41は、サービス(Service)に対する暗号化/電子署名に使われるキーとしてSEKとSAKが含まれたサービス暗号化及び認証キー(Service Encryption Authentication Key:SEAK)及び/又はプログラム(Program)に対する暗号化/電子署名に使われるキーとしてPEKとPAKが含まれたプログラム暗号化及び認証キー(Program Encryption Authentication Key:PEAK)をBCASTサービス分配/適応部(BSD/A)30のSP−KDコンポーネント33に伝達する。すると、ステップ1209で、SP−KDコンポーネント33は、サービス/プログラム認証キー(SAK/PAK)で電子署名することにより、完成された短期キーメッセージ(STKM)を生成し、生成された短期キーメッセージ(STKM)は、ステップ1219で、移動端末50に伝達される。なお、図12のステップ1201乃至ステップ1205、ステップ1211乃至ステップ1221の動作は、図11のステップ1101乃至ステップ1105、ステップ1111乃至ステップ1121の動作と同一であるので、その詳細な説明は省略する。
【0096】
図11と図12の実施形態は、サービス保護(Service Protection)アーキテクチャの各コンポーネントの動作を説明したが、コンテンツ保護(Content Protection)アーキテクチャの各コンポーネントも同一な方式により動作する。一方、図11及び図12の実施形態とコンテンツ保護に対する図9及び図10の実施形態との相違点は、図11及び図12の実施形態では、BCASTサービス分配/適応部(BSD/A)30のFD/SDコンポーネント32を利用しないということである。そして、図11及び図12の実施形態で、スマートカードが適用される場合、移動端末50のサービス登録処理及び長期キーメッセージ(LTKM)の伝達処理が、スマートカード51と、SP−Mコンポーネント41またはCP−Mコンポーネント42との間で実施されることができ、短期キーメッセージ(STKM)は、上記伝達を受けた短期キーメッセージ(STKM)からトラフィック暗号キー(TEK)が得られるスマートカード51に伝達されることができる。なお、図2と図3で提示した短期キーメッセージ(STKM)の伝達方法は、図11と図12の実施形態にも適用されることができる。
【0097】
以上、本発明の詳細な説明においては具体的な実施形態について詳述したが、本発明の範囲を逸脱しない限り、各種の変形が可能であることは勿論である。よって、本発明の範囲は説明の実施形態によって定まるものではなく、特許請求の範囲とその均等物によって定まるべきである。
【符号の説明】
【0098】
10 コンテンツ供給者(CC)
20 BCASTサービスアプリケーション部(BSA)
30 BCASTサービス分配/適応部(BSD/A)
40 BCAST加入管理部(BSM)
50 移動端末
60 放送ネットワーク
【技術分野】
【0001】
本発明は、携帯放送システム(a mobile broadcast system)における放送サービス方法及びそのシステムに関し、特に放送システムを構成する各ネットワークエンティティ(Network Entity)間の放送サービス/コンテンツ保護方法とシステム、及びこのための暗号キー及びメッセージ生成方法に関する。
【背景技術】
【0002】
移動通信市場は、既存の技術の組み合せまたは統合により新たなサービスの生産を持続的に要求されており、現在、従来の移動通信システムにおいて、携帯電話、PDA等の携帯端末機(以下、“移動端末”)を通じて放送サービスを提供する段階にある。このような潜在的で、かつ実際的な市場の需要、マルチメディアサービスに対して急増するユーザ要求、既存の音声サービスに加えて放送サービスなどの新たなサービスを提供しようとする事業者の戦略、および需要者の要求によって移動通信事業を強化しているIT企業の利害という要因を背景として、移動通信サービスとIP技術との融合は、次世代の移動通信技術開発の大きい流れとして位置付けられている。
【0003】
オープンモバイルアライアンス(Open Mobile Alliance:OMA)は、個別モバイルソリューション間の相互連動のための標準を研究する団体であって、上記OMAは、移動通信用ゲーム、インターネットサービスのような多様なアプリケーション標準を定める。特に、上記OMAのワーキンググループのうち、OMA BCASTワーキンググループ(Open Mobile Alliance Browser and Content Mobile Broadcast Sub Working Group)では、移動端末を用いて放送サービスを提供する技術を研究している。以下、OMA BCASTワーキンググループで論議される放送システム(以下、“携帯放送システム”)について簡略に説明する。
【0004】
図1は、従来の携帯放送システムのネットワーク構造を示すブロック図である。
図1において、コンテンツ供給者(Content Creation:CC)10は、放送サービス(以下、“BCASTサービス”)の供給者であり、上記BCASTサービスは、従来の音声/映像放送サービス、ファイル(音楽ファイル、またはデータファイル)ダウンロードサービスなどになることができる。BCASTサービスアプリケーション部(Service Application:BSA)20は、コンテンツ供給者(CC)10からBCASTサービスデータの供給を受けて、図1のBCASTネットワークに適した形態に加工して、BCASTサービスデータを生成し、また携帯放送サービスの案内に必要とされる標準化されたメタデータを生成する。
【0005】
図1において、BCASTサービス分配/適応部(Service Distribution/Adaptation:BSD/A)30は、上記BCASTサービスアプリケーション部(BSA)20から供給を受けたBCASTサービスデータを転送するベアラー(bearer)を設定し、BCASTサービスの転送スケジュールを決定し、携帯放送案内を生成する。BCAST加入管理部(BCAST Subscription Management:BSM)40は、BCASTサービスの受信のための加入情報とBCASTサービス提供情報、及びBCASTサービスを受信する移動端末に対する装置情報を管理する。
【0006】
図1において、移動端末(Terminal)50は、BCASTサービスを受信できる端末機であり、端末機の性能に従ってセルラーネットワークと接続できる機能を持つ。移動端末50は、セルラーネットワークと接続できる端末機であると仮定する。そして、図1において、放送ネットワーク(Broadcast Network)60はBCASTサービスを転送するネットワークであって、例えば、ディジタルビデオ放送−ハンドヘルド(DVB−H)、3GPPのマルチメディア放送とマルチキャストサービス(MBMS)、及び3GPP2の放送とマルチキャストサービス(BCMCS)などのためのものになることができる。両方向ネットワーク(Interaction Network)70は、ポイント・ツー・ポイント(point to point)ベースでBCASTサービスを転送したり、BCASTサービスの受信に関連した制御情報及び付加情報を両方向に交換するネットワークであって、例えば既存のセルラーネットワークとなることができる。
【0007】
BCASTサービスにおいて、多数の移動端末は、放送サービスを管理するサーバーが転送した暗号化されたサービスデータを受信する。この際、多数の移動端末は端末内に予め格納された所定の暗号キー(encryption key)を用いて、上記サーバーから提供される暗号化されたサービスデータを復号化(decipher)することにより、該当サービスを用いることができる。これと関連して放送コンテンツ及びサービスを暗号化する方法は、サービス保護(Service Protection)とコンテンツ保護(Content Protection)の2つに大別される。ここで、上記サービス保護は、BCASTサービス分配/適応部(BSD/A)30と移動端末50との間の転送チャネルの保護を意味し、上記コンテンツ保護は、BCASTサービスアプリケーション部(BSA)20と移動端末50との間の終端間の保護を意味する。
【0008】
しかしながら、現在、携帯放送システムでは、放送サービス及び/又はコンテンツの安全な転送のために放送システムを構成するエンティティ間の放送サービス及び/又はコンテンツの暗号化のための暗号キー及びメッセージの生成及び転送などのための方法及び手順のような具体的な方案が提案されておらず、その具体的な方案の提案が要望される。
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明の目的は、携帯放送システムにおける放送サービス及び/又はコンテンツを保護する方法及びそのシステムを提供することにある。
本発明の他の目的は、携帯放送システムにおける放送サービス及び/又はコンテンツを保護するための暗号キー及びメッセージの生成方法、及びそのシステムを提供することにある。
本発明の更に他の目的は、携帯放送システムにおける放送サービス及び/又はコンテンツを保護するための暗号キーでトラフィック暗号キー(TEK)と短期キーメッセージ(STKM)を生成する方法及びそのシステムを提供することにある。
本発明の更なる他の目的は、携帯放送システムにおけるサービス及び/又はコンテンツを保護するように放送システムを構成するエンティティ間で暗号キー及びメッセージを生成して転送する方法とこのためのシステムを提供することにある。
本発明の更に他の目的は、放送システムを構成し、各コンポーネント間のメッセージを生成及び転送して、携帯放送システムにおける放送サービス及び/又はコンテンツを保護することができる方法及びこのためのシステムを提供することにある。
【課題を解決するための手段】
【0010】
本発明に従う携帯放送システムにおける移動端末に放送される放送サービスの保護のための短期キーメッセージ(STKM)の生成方法は、放送サービスデータを上記移動端末へ転送する放送サービス分配/適応部(BSD/A)がメッセージ認証コード(Message Authentication Code:MAC)の処理前の部分的に作成された短期キーメッセージ(STKM)を加入情報を管理する放送サービス加入部(BSM)へ転送する過程と、上記放送サービス加入部(BSM)が上記部分的に作成された短期キーメッセージ(STKM)に上記放送サービスの復号化(decipher)のためのトラフィック暗号キー(TEK)を挿入する過程と、上記放送サービス加入部(BSM)が上記トラフィック暗号キー(TEK)が挿入された短期キーメッセージ(STKM)に対し、上記MAC処理を遂行することにより、完成された短期キーメッセージ(STKM)を生成する過程と、を含む。
【0011】
また、本発明に従う携帯放送システムにおける移動端末に放送される放送サービスの保護のための短期キーメッセージ(STKM)の生成方法は、加入情報を管理する放送サービス加入部(BSM)が上記放送サービスの認証のための少なくとも一つのキー情報を上記放送サービスを転送する放送サービス分配/適応部(BSD/A)へ転送する過程と、上記放送サービス分配/適応部(BSD/A)が上記移動端末で上記放送サービスの復号化(decipher)のためのトラフィック暗号キー(TEK)を生成して、部分的に作成された短期キーメッセージ(STKM)に挿入する過程と、上記放送サービス分配/適応部(BSD/A)が上記トラフィック暗号キー(TEK)が挿入された短期キーメッセージ(STKM)に対し、上記少なくとも一つのキー情報を用いてメッセージ認証コード(Message Authentication Code:MAC)の処理を遂行することにより、完成された短期キーメッセージ(STKM)を生成する過程と、を含む。
【0012】
また、本発明に従って移動端末に放送サービスの受信のための短期キーメッセージ(STKM)を転送する携帯放送システムは、メッセージ認証コード(Message Authentication Code:MAC)の処理前の部分的に作成されたメッセージ(STKM)を生成して、トラフィック暗号キー(TEK)を用いて、上記放送サービスを暗号化して放送する放送サービス分配/適応部(BSD/A)と、上記移動端末の加入情報を管理し、上記放送サービス分配/適応部(BSD/A)から受信された上記部分的に作成されたメッセージ(STKM)に上記トラフィック暗号キー(TEK)を挿入し、上記メッセージ認証コード(MAC)の処理を遂行して、完成されたメッセージ(STKM)を生成した後、上記放送サービス分配/適応部(BSD/A)へ転送する放送サービス加入部(BSM)と、を含む。
【0013】
また、本発明に従って移動端末に放送サービスの受信のための短期キーメッセージ(STKM)を転送する携帯放送システムは、メッセージ認証コード(Message Authentication Code:MAC)の処理前の部分的に作成されたメッセージ(STKM)を生成し、トラフィック暗号キー(TEK)を用いて、上記放送サービスを暗号化して放送する放送サービス分配/適応部(BSD/A)と、上記移動端末の加入情報を管理し、上記放送サービス分配/適応部(BSD/A)から受信された上記部分的に作成されたメッセージ(STKM)に上記トラフィック暗号キー(TEK)を挿入し、上記メッセージ認証コード(MAC)処理を遂行して、完成されたメッセージ(STKM)を生成した後、上記放送サービス分配/適応部(BSD/A)へ転送する放送サービス加入部(BSM)と、を含む。
【発明の効果】
【0014】
本発明によると、携帯放送システムにおいて、ネットワークエンティティ間での具体的なTEK生成及びSTKM生成方法と暗号化されたサービスを送受信する具体的なBCASTサービス保護方法を提供して、これにより安全なサービス及びコンテンツの放送伝達が可能になる。
【図面の簡単な説明】
【0015】
【図1】従来の携帯放送システムのネットワークアーキテクチャを示すブロック図である。
【図2】本発明の実施形態1に従うBSM基盤の暗号キー及び短期キーメッセージの生成方法を示す流れ図である。
【図3】本発明の実施形態2に従うBSM基盤の複数の暗号キー及び短期キーメッセージの生成方法を示す流れ図である。
【図4】本発明の実施形態3に従うBSD/A基盤の暗号キー及び短期キーメッセージの生成方法を示す流れ図である。
【図5】本発明の実施形態1または実施形態2を用いたBCASTサービス保護方法を示す流れ図である。
【図6】本発明の実施形態3を用いたBCASTサービス保護方法を示す流れ図である。
【図7】図2及び図3に提示された放送サービス保護アーキテクチャでBCASTのDRMプロファイル作動時に遂行される処理の流れ図である。
【図8】図2と図3で提示した放送サービス保護アーキテクチャでBCASTのスマートカードプロファイル作動時に遂行される処理の流れ図である。
【図9】図2と図3で提示した放送コンテンツ保護アーキテクチャでBCASTのDRMプロファイル動作時に遂行される処理の流れ図である。
【図10】図2と図3で提示した放送コンテンツ保護アーキテクチャでBCASTのスマートカードプロファイル動作時に遂行される処理の流れ図である。
【図11】図2と図3で提示した方法が放送サービス及びコンテンツ保護アーキテクチャでSTKM生成方法と連動される処理の流れ図である。
【図12】図4で提示した方法が放送サービス及びコンテンツ保護アーキテクチャと連動される処理の流れ図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態を添付した図面を参照しつつ説明すると、次の通りである。後述する詳細な説明では、技術的な課題を解決するための本発明の代表的な実施形態を提示する。
【0017】
後述する本発明の実施形態は、説明の便宜のために非同期移動通信システムの標準である3GPP(3rd Generation Partnership Project)、または移動端末のアプリケーション標準機構であるOMAで定義しているエンティティ(entities)の名称を使用するが、このような標準及び名称が本発明の範囲を限定するものではなく、本発明は、類似の技術的背景を有するシステムに適用可能であることは勿論である。
【0018】
まず、本発明の実施形態に従う携帯放送システムにおけるサービス保護及びコンテンツ保護を遂行する基本的な方法について簡略に説明する。本発明が適用される携帯放送システムの基本的な構成は、図1に図示されており、本発明は図1のような構成の携帯放送システムにおけるサービス保護及びコンテンツ保護方案を開示する。
【0019】
コンテンツ供給者(CC)10から提供されたコンテンツは、図1のBCASTサービスアプリケーション部(BSA)20、またはBCASTサービス分配/適応部(BSD/A)30で暗号化(encrypt)されて移動端末50に放送される。コンテンツ保護とは異なり、上記サービス保護はBCASTサービス分配/適応部(BSD/A)30がBCASTサービスを提供する転送チャネルに対する暗号化を遂行する。BCAST加入管理部(BSM)40は、サービス保護及び/又はコンテンツ保護の全てに対して移動端末50の加入管理を遂行する。
【0020】
上記サービス保護及び/又はコンテンツ保護に使われる暗号の関連情報と使用方法は、次の通りである。移動端末50は、図1の放送システムから提供されるサービス及びコンテンツを使用するために、BCAST加入管理部(BSM)40にサービス加入者として登録して登録キーデータ(Registration Key Material:RKM)を受信する。以後、移動端末50は、サービスに加入しながら長期キーメッセージ(Long-Term Key Message:LKM)を獲得した後、実際に暗号化されたサービス及びコンテンツを復号化(decipher)することに使われる短期キーメッセージ(Short-Term Key Message:SKM)を獲得することができる。
【0021】
また、移動端末50は、上記RKMを用いて上記LKMを復号化することができ、その復号化の結果としてサービス暗号キー(Service Encryption Key:SEK)とサービス認証キー(Service Authentication Key:SAK)を獲得する。上記SEKとSAKは、サービス暗号化及び認証キー(Service Encryption Authentication Key:SEAK)という統合された形態で上記LKMに含まれて移動端末50に伝えられる。
【0022】
上記STKMは、トラフィック暗号キー(Traffic Encryption Key:TEK)を含んでおり、上記TEKなどを保護するために、上記SKMは上記SEAKによって暗号化され、MAC(Message Authentication Code)関数が適用される。上記SEAKによって復号化されて得られた上記TEKを用いて、移動端末50は実際に暗号化されたサービス及びコンテンツを復号化することができる。
【0023】
前述した暗号キーを通じて保護されたサービスは、図1に図示されたように、BCASTサービス分配/適応部(BSD/A)30から移動端末50に転送され、暗号キーを通じて保護されたコンテンツは、BCASTサービスアプリケーション部(BSA)20から移動端末50に転送される。
【0024】
<表1>は、図1の各BCASTインターフェース(BCAST−1〜8)(100〜160)を定義したものである。
【0025】
【表1】
【0026】
下記の<表2>乃至<表7>において、“名称(Name)”は該当メッセージを構成する要素値と属性値に対する名称を表す。“タイプ”は該当名称が要素値または属性値のうち、どの形態であるかを意味し、上記要素値はE1、E2、E3、E4のような値を有し、E1は全体メッセージに対する上位要素値を意味し、E2はE1の下位要素値、E3はE2の下位要素値、E4はE3の下位要素値を表す。上記属性値はAで表され、Aは該当要素の属性値を表す。例として、E1の下のAはE1の属性値を表す。“範疇(category)”は該当要素値または属性値が必須要素(mandatory)であるかオプション(optional)であるかを区分するために使われ、必須の場合はM値を、オプションの場合は0値を有する。“カーディナリティー(cardinality)”は要素の間の関係を表し、0,0..1,1,0..n,1..nの値を持つ。0はオプション関係、1は必須関係を意味し、nは多数の値を持つことができることを表す。例として、0..nは、該当メッセージが要素値を有しないこともあり、n個の要素値を持つこともあることを表す。“説明(description)”は該当要素または属性値が意味するところを表し、“データ型(data type)”は該当要素値または属性値に対するデータ形態を表す。
【0027】
下記の<表2>乃至<表7>は、本発明で定義されるメッセージのフィールド構成を順に示すものであって、メッセージの各フィールドに対する説明は該当表に明示されている。そして、下記の<表8>はこのようなメッセージが各々如何なる状況に適用されるかを示すものである。以下、本発明の実施形態で用いられるサービス及びコンテンツの暗号化のための暗号キーとメッセージを各々TEK(Traffic Encryption Key)とSTKM(Short Term Key Message)と称する。
【0028】
<表2>は、要請(Request)メッセージ型式Req−1を定義したものである。
【0029】
【表2】
【0030】
<表3>は、応答(Response)メッセージ型式Res−1を定義したものである。
【0031】
【表3】
【0032】
<表4>は、応答(Response)メッセージ型式Res−2を定義したものである。
【0033】
【表4】
【0034】
<表5>は、転送(Delivery)メッセージ型式Tra−1を定義したものである。
【0035】
【表5】
【0036】
<表6>は、確認(Confirm)メッセージ型式Con−1を定義したものである。
【0037】
【表6】
【0038】
<表7>は、確認(Confirm)メッセージ型式Con−2を定義したものである。
【0039】
【表7】
【0040】
最後に、<表8>は、<表2>乃至<表7>に定義されたメッセージ型式で定義された“Tag”を用いて各メッセージの種類を区分したものである。下記に定義された“Tag”値は常に固定的なものではなく、単にメッセージの種類を表しており、状況によって変わることができる。応答メッセージと確認メッセージにおいて、Statusフィールドは、一般的に“0”であれば成功的に要請及び伝達メッセージを受けて関連事項を遂行したことを表し、“1”であれば、上記要請及び伝達メッセージの受信に失敗することにより、それと関連した事項の遂行が失敗したことを意味する。
【0041】
そして、<表2>乃至<表7>において、“Option”フィールドは、単一STKMを要請するか、複数のSTKMを要請するかを指示することに使われる。“Option”フィールドの値が“0”であれば単一STKMを要請するものであり、“1”であれば複数のSTKMを要請するものであって、該当コンテンツ(プログラム)に対する全てのSTKMの要請を表す。また、“Option”フィールドの値が“2”であれば一つのサービスに対する全てのSTKMの要請を表す。
【0042】
また、<表8>はTag値に従うメッセージ種類及び適用メッセージ型式を示すものであって、各メッセージは<表8>の‘適用メッセージ型式’に表すように、Message IDを活用した短縮された型式のメッセージであるRes−2またはCon−2などを使用して性能上の改善が得られる。
【0043】
【表8】
【0044】
図2は、本発明の実施形態1に従うBSM基盤の暗号キー及び短期キーメッセージの生成方法を示す流れ図であって、これは上記暗号キーとしてTEKを生成し、上記短期キーメッセージとしてSTKMを生成する方法を示すものである。上記STKMは、加入者がサービス加入を通じて長期キーメッセージ(LKM)を獲得した後、サービス及び/又はコンテンツを復号化できるトラフィック暗号キー(TEK)を獲得するようにBCAST加入管理部(BSM)40で生成されるメッセージである。
【0045】
図2の実施形態1で提示するTEK及びSTKM生成方法は、図1のBCAST加入管理部(BSM)40が直接にTEK及びSTKMの生成を行うが、BCASTサービス分配/適応部(BSD/A)30もSTKM生成過程に部分的に関与する方法である。図2において、BCASTサービス分配/適応部(BSD/A)30は、STKMを生成するにあたって、TEK部分とSTKMのMAC部分は作成しない。図2を参照すると、ステップ201で、BCASTサービス分配/適応部(BSD/A)30は部分的に作成されたSTKM、即ち、TEKとMACが含まれていないSTKMを図1のBCAST加入管理部(BSM)40に伝達する。このために、図2に図示してはいないが、BCAST加入管理部(BSM)40は、BCASTサービス分配/適応部(BSD/A)30にSTKM要請メッセージとして<表2>のReq−1を転送することができる。そして、上記STKM要請メッセージを受信したBCASTサービス分配/適応部(BSD/A)30は、部分的に作成されたSTKMを転送したBCAST加入管理部(BSM)40にSTKM要請応答メッセージとして<表3>のRes−1または<表4>のRes−2を転送することができる。
【0046】
また、他の実施形態として、図2のBCASTサービス分配/適応部(BSD/A)30は、BCAST加入管理部(BSM)40の要請なしで、STKM転送メッセージとして<表5>で定義されたTra−1を用いて部分的に作成されたSTKMを直接に転送することができる。この場合、上記STKM転送メッセージを受信したBCAST加入管理部(BSM)40は、BCASTサービス分配/適応部(BSD/A)30にSTKM受信を表すSTKM伝達確認メッセージとして<表6>または<表7>で各々定義されたCon−1またはCon−2で応答する。
【0047】
一方、図2のステップ203で、BCAST加入管理部(BSM)40は、部分的に作成されたSTKMを受信した後、トラフィック暗号キーであるTEKを生成する。そして、生成されたTEKをサービス暗号キーであるSEKで暗号化してSTKMに挿入すると共に、サービス認証キーであるSAKを用いてSTKMをMAC関数処理し、その結果値をSTKMに挿入して、完成されたSTKMを生成する。そして、完成されたSTKMは、BCAST加入管理部(BSM)40からBCASTサービス分配/適応部(BSD/A)30へ転送される。
【0048】
図3は、本発明の実施形態2に従うBSM基盤の複数の暗号キー及び短期キーメッセージの生成方法を示す流れ図であって、これは一つのコンテンツ(プログラム)/サービスに対する複数のTEK及びSTKMの生成方法を示すものである。
【0049】
図3のステップ301で、BCASTサービス分配/適応部(BSD/A)30は、部分的に作成された一つのコンテンツ(プログラム)、または一つのサービスに対する多数のSTKMをBCAST加入管理部(BSM)40へ転送する。ステップ303で、BCAST加入管理部(BSM)40は、一つのコンテンツ(プログラム)、または一つのサービスに対して完成された多数のSTKMをBCASTサービス分配/適応部(BSD/A)30に伝達する。したがって、図3の方法は、図2で提案する方法と類似しているが、BCAST加入管理部(BSM)40で完成して転送するSTKMが一つでなく、一つのコンテンツ(プログラム)または一つのサービスに該当する多数のSTKMを生成して転送するものである。この場合、STKM要請メッセージとして<表2>で定義されたReq−1において、Optionフィールドの値は複数のSTKM転送であることを指示する1または2にならなければならない。また、図2の他の実施形態でのように、BCASTサービス分配/適応部(BSD/A)30がBCAST加入管理部(BSM)40に直接STKM伝達メッセージとして<表5>で定義されたTra−1を用いて部分的に作成されたSTKMを転送する場合にも、そのOptionフィールドの値が複数のSTKM転送であることを指示する1または2に指定されなければならない。
【0050】
一方、図2及び図3の実施形態では、BCAST加入管理部(BSM)40がTEKを生成するようにしたが、BCAST加入管理部(BSM)40の代わりに、BCASTサービス分配/適応部(BSD/A)30がTEKを生成し、それを一部の情報と一緒に上記の部分的に作成されたSTKMに挿入して、BCAST加入管理部(BSM)40に伝達することも可能である。この場合、BCAST加入管理部(BSM)40は、TEKなどをサービス暗号キーであるSEKを用いて暗号化し、それを、BCASTサービス分配/適応部(BSD/A)30から受信したメッセージ認証コード(Message Authentication Code:MAC)が含まれていないSTKMにまた挿入し、サービス認証キーであるSAKでMAC関数処理して、またBCASTサービス分配/適応部(BSD/A)30へ完成されたSTKMを転送する。
【0051】
また、BCASTサービス分配/適応部(BSD/A)は、TEKなどを含んだ部分的に作成されたSTKMをBCAST加入管理部(BSM)40に転送することができるが、更に他の方法として、TEKなどのSTKM生成に必要な情報をメッセージの幾つかのフィールドに入れて送れば、BCAST加入管理部(BSM)40では該当メッセージからTEKなどを含んだ関連情報を抽出してSTKMを生成することができる。
【0052】
図4は、本発明の実施形態3に従うBSD/A基盤の暗号キー及び短期キーメッセージの生成方法を示す流れ図であって、これは上記暗号キーとしてTEKを生成し、上記短期キーメッセージとしてSTKMを生成するための方法を示すものである
【0053】
図4において、BCASTサービス分配/適応部(BSD/A)30は、TEK生成及びSTKMを独占的に生成するものである。このために、BCAST加入管理部(BSM)40は、図4のステップ401で、サービス暗号化及び認証のためのSEK及びSAKをBCASTサービス分配/適応部(BSD/A)30に伝達して、BCASTサービス分配/適応部(BSD/A)30でSTKMに対するMAC処理を可能にしなければならない。これによって、上記SEK及びSAKを受信したBCASTサービス分配/適応部(BSD/A)30は、ステップ403で、TEKなどをSEKを用いて暗号化して部分的に作成されたSTKMに挿入し、TEKが挿入されたSTKMをサービス認証キーであるSAKでMAC関数処理して、完成されたSTKMを生成する。そして、上記生成されたSTKMを移動端末50に転送する。
【0054】
一方、BCASTサービス分配/適応部(BSD/A)30は、図4に図示してはいないが、BCAST加入管理部(BSM)40に上記SEK及びSAKの転送を要請するSEAK要請メッセージとして<表2>で定義されたReq−1を転送することができる。そして、上記SEK及びSAKを受信したBCAST加入管理部(BSM)40は、これに応答して、BCASTサービス分配/適応部(BSD/A)30にSEAK応答メッセージとして<表3>または<表4>で各々定義されたRes−1またはRes−2を転送することができる。
【0055】
更に他の実施形態として、BCAST加入管理部(BSM)40は、BCASTサービス分配/適応部(BSD/A)30からSEK及びSAKの転送要請がない場合にも、BCASTサービス分配/適応部(BSD/A)30にSEAK伝達メッセージとして<表5>で定義されたTra−1を転送することにより、直接SEK及びSAKを転送することができる。上記SEAK伝達メッセージを受信したBCASTサービス分配/適応部(BSD/A)30は、BCAST加入管理部(BSM)40に転送確認メッセージとして<表6>または<表7>で各々定義されたCon−1またはCon−2を転送することができる。そして、図4で提案する方法では、BCAST加入管理部(BSM)40とBCASTサービス分配/適応部(BSD/A)30との間で、SEKとSAKの統合された形態であるSEAK(merged SEAK)を交換することができるが、SEKとSAKとを別に転送することも可能である。
一方、本発明で提示した<表2>乃至<表6>のメッセージフォーマットは、各々<表9>乃至<表12>のようなメッセージフォーマットとしても定義できる。
【0056】
<表9>は、<表2>の更に他の型式である要請メッセージ‘Req−1’を定義したものである。
【0057】
【表9】
【0058】
<表10>は、<表3>の更に他の型式である応答メッセージ‘Res−1’を定義したものである。
【0059】
【表10】
【0060】
<表11>は、<表5>の更に他の型式である伝達メッセージ‘Tra−1’を定義したものである。
【0061】
【表11】
【0062】
<表12>は、<表6>の更に他の型式である確認メッセージ‘Con−1’を定義したものである。
【0063】
【表12】
【0064】
以下、図5及び図6を参照して図2乃至図4で説明した本発明のSTKM生成方法をBCASTサービス保護方法に適用した例を説明する。
図5は、本発明の実施形態1または実施形態2を用いた場合のBCASTサービス保護方法を示す流れ図であって、これは図2または図3の実施形態を用いて暗号化されたサービスを転送する手続きを示すものであって、コンテンツ保護のためのコンテンツの暗号化過程は選択的に遂行されることができる。したがって、以下の説明でコンテンツの暗号化に対する説明は省略する。
【0065】
まず、図5のステップ501で、移動端末50はBCASTサービスの受信のための加入情報とBCASTサービス提供情報などを管理するBCAST加入管理部(BSM)40に両方向ネットワーク70を通じて接続してBCASTサービス加入及び受信のための所定の登録(Registration)手続きを遂行する。上記の登録手続きを遂行した移動端末50は、ステップ503で、BCAST加入管理部(BSM)40からサービス暗号キー(SEKまたはPEK)(Service Encryption Key or Program Encryption Key)及びサービス認証キー(SAKまたはPAK)が含まれた長期キーメッセージ(LTKM)を獲得する。上記長期キーメッセージ(LTKM)は移動端末50が暗号化されて放送されるサービスを復号化する過程で用いられる。ここで、上記SEK/SAKはサービス(Service)に対する暗号化/電子署名に使われるキーであり、PEK/PAKはプログラム(Program)に対する暗号化/電子署名に使われるキーである。サービスはコンテンツの集合と見ることができ、プログラムは一つのコンテンツと見ることができる。
【0066】
ステップ505で、BCASTサービス分配/適応部(BSD/A)30は、移動端末50が暗号化されたサービスを復号化する時に用いるトラフィック暗号キー(TEK)を生成する。BCASTサービス分配/適応部(BSD/A)30は、生成されたTEKをBCAST加入管理部(BSM)40に転送する。TEKをBCAST加入管理部(BSM)40で直接生成する場合、上記TEK転送手続きは省略できる。
【0067】
ステップ507で、BCASTサービス分配/適応部(BSD/A)30は、TEKを直接生成する場合に、TEKが含まれるがメッセージ認証コード(MAC)が含まれていない部分的に作成されたSTKMをBCAST加入管理部(BSM)40へ転送する。上記部分的に作成されたSTKMは、STKMの生成に必要なその他の情報を含む。上記部分的に作成されたSTKMを受信したBCAST加入管理部(BSM)40は、自身が持っているSEK/PEKでTEKを暗号化し、TEKを含んだ部分的に作成されたSTKMをSAK/PAKで電子署名して、完成されたSTKMを生成する。ここで、電子署名としては、RSAのような公開キー/秘密キー方式、またはMAC関数を利用することができる。ステップ507で、BCASTサービス分配/適応部(BSD/A)30とBCAST加入管理部(BSM)40は、部分的に作成されたSTKMの送受信のために、STKM伝達メッセージまたはSTKM要請メッセージを交換することができる。そして、完成されたSTKMは、BCASTサービス分配/適応部(BSD/A)30に伝えられる。
【0068】
また、BCASTサービス分配/適応部(BSD/A)は、TEKなどを含んだ部分的に作成されたSTKMをBCAST加入管理部(BSM)40に転送できるが、更に他の方法では、TEKなどのSTKM生成に必要な情報をメッセージの幾つかのフィールドに入れて送れば、BCAST加入管理部(BSM)40でTEKなどを含んだ関連情報を用いてSTKMを生成することができる。
【0069】
以後、ステップ509で、BCASTサービス分配/適応部(BSD/A)30は、完成されたSTKMを移動端末50へ転送する。また、ステップ511で、コンテンツ供給者(CC)10は加入者に放送されるコンテンツをBCASTサービス分配/適応部(BSD/A)30に伝達し、コンテンツを受信したBCASTサービス分配/適応部(BSD/A)30は、ステップ513で、TEKを用いて移動端末50に提供されるサービスを暗号化して、ステップ515で、放送ネットワーク60を通じて上記暗号化されたサービスを移動端末50に転送する。
【0070】
以後、移動端末50は、ステップ501、ステップ503の登録、及びLTKM受信手続きを通じて獲得したSEK/PEK及びSAK/PAKを用いて、ステップ509で獲得したSTKMを復号化することにより、放送サービスを復号化するために用いられるTEKを得て、そのTEKを用いて暗号化されたサービスを復号化して、上記サービスを再生することができる。そして、前述した手続きは、図3の実施形態のように一つのプログラム/サービスに対する多数のSTKM転送手続きにも適用されることができる。
【0071】
図6は、本発明の実施形態3を用いた場合、BCASTサービス保護方法を示す流れ図であって、これは図4の実施形態を用いて暗号化されたサービスを転送する手続きを示すものである。本実施形態は、BCASTサービス分配/適応部(BSD/A)30がTEKを独占的に生成し、サービス暗号化及び認証のためのSEK/PEK及びSAK/PAKをBCASTサービス分配/適応部(BSD/A)30に伝達して、BCASTサービス分配/適応部(BSD/A)30でSTKMに対するメッセージ認証コード(MAC)の処理を可能にしたものである。
【0072】
まず、図6において、移動端末50がBCAST加入管理部(BSM)40に接続してサービス加入及び受信のための登録手続きを遂行し、SEK/PEK及びSAK/PAKが含まれたLTKMを受信するステップ601、ステップ603の動作は、図5のステップ501、ステップ503の動作と同一であるので、その詳細な説明は省略する。
【0073】
以後、ステップ605で、BCAST加入管理部(BSM)40は、自身が持っているSEK/PEK及びSAK/PAKをBCASTサービス分配/適応部(BSD/A)30に伝達する。ステップ607で、BCASTサービス分配/適応部(BSD/A)30は、自身が生成したTEKとその他の情報を用いて部分的に作成されたSTKMを生成し、最後にこれにSAK/PAKで電子署名して、完成されたSTKMを生成する。ここで、電子署名としては、RSAのような公開キー/秘密キー方式、またはメッセージ認証コード(MAC)関数を利用することができる。以後、完成されたSTKMを移動端末50に転送し、TEKで暗号化されたサービスを放送するステップ607乃至ステップ613の動作は、図5のステップ509乃至ステップ515の動作と同一である。
【0074】
したがって、図6の実施形態においても、移動端末50は、STKMを通じてTEKを得て、そのTEKを用いて暗号化されたサービスを復号化して再生することができる。そして、前述した手続きは図3の実施形態のように一つのプログラム/サービスに対する多数のSTKM転送手続きにも適用されることができる。
【0075】
以下に説明する添付された図7乃至図10では、前述した図5と図6に基づいた放送アーキテクチャにおいて、それぞれのエンティティ(entity)を構成するコンポーネント間
のメッセージ作動方式について説明する。また、図7乃至図10の説明では、前述した図2及び図3で提示した方法が適用されることを例として説明する。しかしながら、当業者であれば、後述する図7乃至図10の説明が単に図2及び図3に限定されず、図4で提示した方法でも適用できることを類推できることは当然である。また、後述する図7乃至図10では、両方向チャネルをサポートするネットワークで、登録及び長期キーメッセージ(LTKM)の受信過程が遂行される形態を示しているが、放送チャネルをサポートするネットワークでも適用可能である。
【0076】
前述したように、放送アーキテクチャは放送サービス保護アーキテクチャと放送コンテンツ保護アーキテクチャとに分けられる。放送サービス保護アーキテクチャとコンテンツ保護アーキテクチャとの間の相違点は、下記の通りである。放送コンテンツ保護アーキテクチャは、転送されるコンテンツに対する権利管理(rights management)をサポートすることができる。一方、放送サービス保護アーキテクチャは権利管理機能がない。
【0077】
図7は、図2及び図3に提示された方法により放送サービス保護アーキテクチャでBCASTのDRMプロファイルの動作時に遂行される信号の流れ図である。
上記DRMプロファイルは、OMA標準団体で定義したDRM v2.0規格を放送環境で使用することに適するように作った放送用DRM規格である。
【0078】
まず、移動端末50は、ステップ701で、BCASTサービスの受信のための加入者の加入情報を管理するBCAST加入管理部(BSM)40のSP−Mコンポーネント41に両方向ネットワーク70を通じて接続してBCASTサービスの加入及び受信のための所定の登録(Registration)手続きを遂行する。このような登録手続きに対しては前述したので、ここでは詳細な説明を省略する。
【0079】
上記登録手続きを遂行した移動端末50は、ステップ703で、BCAST加入管理部(BSM)40のCP−Mコンポーネントからサービス暗号キー(SEK)/サービス認証キー(SAK)、またはプログラム暗号キー(Program Encryption Key:PEK)/プログラム認証キー(Program Authentication Key:PAK)が含まれた長期キーメッセージ(LTKM)を獲得する。ここで、上記SEK/SAKはサービス(Service)に対する暗号化/電子署名に使われるキーであり、PEK/PAKはプログラム(Program)に対する暗号化/電子署名に使われるキーである。サービスはコンテンツの集合と見ることができ、プログラムは一つのコンテンツと見ることができる。
【0080】
BCASTサービス分配/適応部(BSD/A)30のSP−KDコンポーネント33は、ステップ705で、移動端末50が暗号化されたサービスを復号化する時に用いるトラフィック暗号キー(TEK)を生成する。ステップ707で、BCASTサービス分配/適応部(BSD/A)30のSP−KDコンポーネント33は、生成されたトラフィック暗号キー(TEK)と共に短期キーメッセージ(STKM)生成に必要な他のパラメータ(例えば、暗号化方法、暗号化方法に従う関連情報、プロトコルバージョン、時間情報等)をBCAST加入管理部(BSM)40のSP−Mコンポーネント41へ転送する。
【0081】
以後、STKM生成に必要なTEKと幾つかのパラメータを受信したBCAST加入管理部(BSM)40のSP−Mコンポーネント41は、自身が持っているサービス暗号キー(SEK及びPEK)でトラフィック暗号キー(TEK)などを暗号化し、上記暗号化されたトラフィック暗号キー(TEK)を含んだ他のパラメータで作成された短期キーメッセージ(STKM)をサービス認証キー(SAK及びPAK)で電子署名して、完成された短期キーメッセージ(STKM)を生成する。ここで、電子署名としては、RSAのような公開キー/秘密キー方式、またはMAC関数を用いることができる。BCASTサービス分配/適応部(BSD/A)30とBCAST加入管理部(BSM)40は、短期キーメッセージ(STKM)の作成に必要なトラフィック暗号キー(TEK)及び幾つかのパラメータの送受信のために、短期キーメッセージ(STKM)伝達メッセージ、または短期キーメッセージ(STKM)要請メッセージを交換することができる。このような過程に対する説明は前述したので、ここでは詳細な説明を省略する。そして、BCAST加入者管理部40のSP−Mコンポーネント41は、ステップ709で、前述した過程を通じて完成された短期キーメッセージ(STKM)をBCASTサービス分配/適応部(BSD/A)30のFD/SDコンポーネント32に伝達する。
【0082】
ステップ711で、BCASTサービス分配/適応部(BSD/A)30のSP−KDコンポーネント33は、生成されたトラフィック暗号キー(TEK)をBCASTサービス分配/適応部(BSD/A)30のSP−Eコンポーネント31へ転送する。上記BCASTサービス分配/適応部(BSD/A)30のSP−Eコンポーネント31は、伝達を受けたサービスの暗号化を制御する。これは、図7のステップ717に該当する。
【0083】
コンテンツ供給者(CC)10は、コンテンツをBCASTサービスアプリケーション(BSA)20のファイルアプリケーション/ストリームアプリケーション(FA/SA)コンポーネント21に伝達する。このようにコンテンツが伝達されると、ステップ715で、BCASTサービスアプリケーション(BSA)20のFA/SAコンポーネント21は、伝達を受けたコンテンツをサービス形態に作り変えてBCASTサービス分配/適応部(BSD/A)30のSP−Eコンポーネント31に伝達する。ステップ717で、BCASTサービス分配/適応部(BSD/A)30のSP−Eコンポーネント31は、前述した暗号化を遂行し、ステップ719で、暗号化されたサービスをBCASTサービス分配/適応部(BSD/A)30のFD/SDコンポーネント32に伝達する。
【0084】
以後、ステップ721で、FD/SDコンポーネント32は、完成された短期キーメッセージ(STKM)を移動端末50へ転送する。次に、ステップ723で、BCASTサービス分配/適応部(BSD/A)30のFD/SDコンポーネント32は、暗号化されたサービスを移動端末50まで伝達する。このような過程を経て、暗号化されたサービスを上記移動端末に提供できるようになる。
【0085】
図8は、図2と図3で提示した放送サービス保護アーキテクチャで、BCASTのスマートカードプロファイル作動時に遂行される過程の信号流れ図である。
図8は、前述した図7と類似な過程を有する。したがって、類似な過程に対しては類似な過程の参照符号を対比するようにし、相違する過程に対してのみ説明する。
【0086】
まず、図8のステップ801における登録過程は前述した図7の過程と同一である。以後、ステップ803では、長期キーメッセージ(LTKM)を受信するエンティティは移動端末50に含まれたスマートカード51であって、図7での説明と相違している。その他、ステップ805乃至ステップ819は、図7で説明したステップ705乃至ステップ719と同一である。上記のように長期キーメッセージ(LTKM)を受信するエンティティが移動端末50のスマートカード51であるので、上記暗号化されたサービスを復号化するために、ステップ821で、短期キーメッセージ(STKM)が移動端末50のスマートカード51で受信され、トラフィック暗号キー(TEK)が移動端末50に伝達されて復号化に用いられる。以後、ステップ823の暗号化されたサービス転送は、前述した図7のステップ723の通りである。したがって、移動端末50にスマートカード51が含まれる場合は、図8で説明したように動作して、暗号化されたサービスを受信して処理することができる。
【0087】
図9は、図2と図3で提示した方法により放送コンテンツ保護アーキテクチャでBCASTのDRMプロファイル動作時に遂行される過程の信号流れ図である。
図9の動作も前述した図7と類似している。図9は、前述した図7と対比すると、コンテンツ保護アーキテクチャに基づいて作動する点が相違する。コンテンツ保護アーキテクチャにおいて、各コンポーネントの機能はサービス保護アーキテクチャと類似しているが、BCAST加入者管理部40のCP−Mコンポーネント42は、権利管理遂行に使われることができる権利オブジェクト(Rights Object)を生成することができる。即ち、前述した図7と対比すると、BCAST加入者管理部40のSP−Mコンポーネント41がCP−Mコンポーネント42に代替され、上記CP−Mコンポーネント42では権利管理遂行に使われることができる権利オブジェクト(Rights Object)を生成できるという点に差がある。
【0088】
図10は、図2と図3で提示した方法により放送コンテンツ保護アーキテクチャでBCASTのスマートカードプロファイルが動作時に遂行される方式を示す信号流れ図である。
図10は、前述した図8と類似している。但し、図10は図9のようにコンテンツ保護アーキテクチャに基づいて作動する点が相違している。したがって、図10と図8との相違点は、図7と図9との相違点と同一である。即ち、コンテンツ保護アーキテクチャにおいて、各コンポーネントの機能はサービス保護アーキテクチャと類似しているが、BCAST加入者管理部40のCP−Mコンポーネント42は、権利管理遂行に使われることができる権利オブジェクト(Rights Object)を生成することができる。即ち、前述した図8と対比すると、BCAST加入者管理部40のSP−Mコンポーネント41がCP−Mコンポーネント42に代替され、CP−Mコンポーネント42では権利管理遂行に使われることができる権利オブジェクト(Rights Object)を生成できるという点に差がある。
【0089】
図11は、図2と図3で説明した方法が放送サービス及びコンテンツ保護方法と連動される過程を示す図であって、図7の実施形態における短期キーメッセージ(STKM)の転送過程ではBCASTサービス分配/適応部(BSD/A)30のFD/SDコンポーネント32が用いられるが、図11の実施形態ではFD/SDコンポーネント32を利用しない。
【0090】
まず、図11のステップ1101乃至ステップ1107は、図7のステップ701乃至ステップ707の動作と同一である。ステップ1101乃至ステップ1107で、移動端末50がBCAST加入管理部(BSM)40のSP−Mコンポーネント41とBCASTサービスの加入及び受信のための所定登録(Registration)手続きを遂行し、SP−Mコンポーネント41からサービス暗号キー(SEK)/サービス認証キー(SAK)、またはプログラム暗号キー(PEK)/プログラム認証キー(PAK)が含まれた長期キーメッセージ(LTKM)を受信する動作を遂行して、BCASTサービス分配/適応部(BSD/A)30のSP−KDコンポーネント33がトラフィック暗号キー(TEK)を生成した後、上記生成されたトラフィック暗号キー(TEK)と短期キーメッセージ(STKM)の生成に必要な他のパラメータ(例えば、暗号化方法、暗号化方法に従う関連情報、プロトコルバージョン、時間情報等)をBCAST加入管理部(BSM)40のSP−Mコンポーネント41へ転送する。
【0091】
但し、図11の実施形態では、FD/SDコンポーネント32を利用しないので、ステップ1109で、BCAST加入管理部(BSM)40のSP−Mコンポーネント41は、サービス/プログラム認証キー(SAK/PAK)で電子署名して、完成された短期キーメッセージ(STKM)を生成し、生成された短期キーメッセージ(STKM)をBCASTサービス分配/適応部(BSD/A)30のSP−KDコンポーネント33へ転送する。ここで、電子署名としては、RSAのような公開キー/秘密キー方式、またはMAC関数を用いることができる。以後、ステップ1111で、BCASTサービス分配/適応部(BSD/A)30のSP−KDコンポーネント33は、ステップ1105で生成されたトラフィック暗号キー(TEK)をBCASTサービス分配/適応部(BSD/A)30のSP−Eコンポーネント31へ転送する。上記SP−Eコンポーネント31は、伝達を受けたサービスの暗号化を制御する。
【0092】
ステップ1113乃至ステップ1117の動作は、図7のステップ713乃至ステップ717の動作と同一である。ステップ1113乃至ステップ1117で、コンテンツ供給者(CC)10がBCASTサービスアプリケーション(BSA)20のFA/SAコンポーネント21にコンテンツを伝達し、FA/SAコンポーネント21がコンテンツをサービス形態に作り変えた後、BCASTサービス分配/適応部(BSD/A)30のSP−Eコンポーネント31に伝達し、SP−Eコンポーネント31がサービスの暗号化を遂行する。前述した動作に従ってサービスの暗号化が完了されると、ステップ1119で、BCASTサービス分配/適応部(BSD/A)30のSP−KDコンポーネント33は、ステップ1109でSP−Mコンポーネント31から伝達を受けた暗号化されたサービス及びコンテンツを復号化するために用いられるトラフィック暗号キー(TEK)を含んでいる短期キーメッセージ(STKM)を移動端末50へ転送する。
【0093】
以後、ステップ1121で、BCASTサービス分配/適応部(BSD/A)30のSP−Eコンポーネント31は、暗号化されたサービスを移動端末50に伝達し、これを受信した移動端末50は、ステップ1119で伝達を受けた短期キーメッセージ(STKM)を用いて、上記暗号化されたサービスを復号化する。図11の実施形態では、移動端末50が暗号化されたサービスを受信する過程を図示したが、暗号化されたコンテンツの受信にも適用されることができる。
【0094】
図12は、図4で提示した方法が放送サービス及びコンテンツ保護方法と連動される過程を示す図であって、図12の実施形態は短期キーメッセージ(STKM)の生成過程を除いては図11の実施形態と同一である。
【0095】
即ち、上記短期キーメッセージ(STKM)の生成過程を見ると、ステップ1207で、BCAST加入管理部(BSM)40のSP−Mコンポーネント41は、サービス(Service)に対する暗号化/電子署名に使われるキーとしてSEKとSAKが含まれたサービス暗号化及び認証キー(Service Encryption Authentication Key:SEAK)及び/又はプログラム(Program)に対する暗号化/電子署名に使われるキーとしてPEKとPAKが含まれたプログラム暗号化及び認証キー(Program Encryption Authentication Key:PEAK)をBCASTサービス分配/適応部(BSD/A)30のSP−KDコンポーネント33に伝達する。すると、ステップ1209で、SP−KDコンポーネント33は、サービス/プログラム認証キー(SAK/PAK)で電子署名することにより、完成された短期キーメッセージ(STKM)を生成し、生成された短期キーメッセージ(STKM)は、ステップ1219で、移動端末50に伝達される。なお、図12のステップ1201乃至ステップ1205、ステップ1211乃至ステップ1221の動作は、図11のステップ1101乃至ステップ1105、ステップ1111乃至ステップ1121の動作と同一であるので、その詳細な説明は省略する。
【0096】
図11と図12の実施形態は、サービス保護(Service Protection)アーキテクチャの各コンポーネントの動作を説明したが、コンテンツ保護(Content Protection)アーキテクチャの各コンポーネントも同一な方式により動作する。一方、図11及び図12の実施形態とコンテンツ保護に対する図9及び図10の実施形態との相違点は、図11及び図12の実施形態では、BCASTサービス分配/適応部(BSD/A)30のFD/SDコンポーネント32を利用しないということである。そして、図11及び図12の実施形態で、スマートカードが適用される場合、移動端末50のサービス登録処理及び長期キーメッセージ(LTKM)の伝達処理が、スマートカード51と、SP−Mコンポーネント41またはCP−Mコンポーネント42との間で実施されることができ、短期キーメッセージ(STKM)は、上記伝達を受けた短期キーメッセージ(STKM)からトラフィック暗号キー(TEK)が得られるスマートカード51に伝達されることができる。なお、図2と図3で提示した短期キーメッセージ(STKM)の伝達方法は、図11と図12の実施形態にも適用されることができる。
【0097】
以上、本発明の詳細な説明においては具体的な実施形態について詳述したが、本発明の範囲を逸脱しない限り、各種の変形が可能であることは勿論である。よって、本発明の範囲は説明の実施形態によって定まるものではなく、特許請求の範囲とその均等物によって定まるべきである。
【符号の説明】
【0098】
10 コンテンツ供給者(CC)
20 BCASTサービスアプリケーション部(BSA)
30 BCASTサービス分配/適応部(BSD/A)
40 BCAST加入管理部(BSM)
50 移動端末
60 放送ネットワーク
【特許請求の範囲】
【請求項1】
携帯放送システムにおける移動端末に放送される放送サービスの保護のための短期キーメッセージ(STKM)の生成方法であって、
加入情報を管理する放送サービス加入部(BSM)が、前記放送サービスの認証または暗号化のための少なくとも一つのキー情報を、前記放送サービスを転送する放送サービス分配/適応部(BSD/A)へ転送する過程と、
前記放送サービス分配/適応部(BSD/A)が前記放送サービスの復号化(decipher)のためのトラフィック暗号キー(TEK)を生成する過程と、
前記放送サービス分配/適応部(BSD/A)が、前記少なくとも一つのキー情報を用いて前記生成されたトラフィック暗号キー(TEK)を暗号化する過程と、
前記放送サービス分配/適応部(BSD/A)が、前記トラフィック暗号キー(TEK)が暗号化された短期キーメッセージ(STKM)に対し、前記少なくとも一つのキー情報を用いてメッセージ認証コード(Message Authentication Code:MAC)処理を遂行することにより、完成された短期キーメッセージ(STKM)を生成する過程と、
を含むことを特徴とする携帯放送システムにおける短期キーメッセージ(STKM)の生成方法。
【請求項2】
前記MAC処理を遂行する過程は、前記放送サービス分配/適応部(BSD/A)が前記少なくとも一つのキー情報を用いて前記トラフィック暗号キー(TEK)が暗号化された短期キーメッセージ(STKM)に電子署名する過程をさらに含むことを特徴とする請求項1に記載の携帯放送システムにおける短期キーメッセージ(STKM)の生成方法。
【請求項3】
前記放送サービス分配/適応部(BSD/A)が前記放送サービス加入部(BSM)に前記少なくとも一つのキー情報の転送を要求する過程をさらに含むことを特徴とする請求項1又は2に記載の携帯放送システムにおける短期キーメッセージ(STKM)の生成方法。
【請求項4】
前記放送サービスは、前記移動端末に提供する少なくとも一つのコンテンツを含むことを特徴とする請求項1乃至3のいずれか一項に記載の携帯放送システムにおける短期キーメッセージ(STKM)の生成方法。
【請求項5】
移動端末に放送サービスの受信のための短期キーメッセージ(STKM)を転送する携帯放送システムであって、
前記放送サービスのトラフィック暗号キー(TEK)を生成し、前記放送サービスの認証または暗号化のための少なくとも一つのキー情報を放送サービス加入部(BSM)から受信し、メッセージ認証コード(Message Authentication Code:MAC)の処理前の部分的に作成されたメッセージ(STKM)に前記受信された少なくとも一つのキー情報を用いて前記トラフィック暗号キー(TEK)を暗号化し、前記受信された少なくとも一つのキー情報を用いてメッセージ認証コード(Message Authentication Code:MAC)の処理を遂行して完成された短期キーメッセージ(STKM)を生成する放送サービス分配/適応部(BSD/A)と、
前記移動端末の加入情報を管理し、前記放送サービス分配/適応部(BSD/A)に前記少なくとも一つのキー情報を転送する放送サービス加入部(BSM)と、
を含むことを特徴とする携帯放送システム。
【請求項6】
前記放送サービス分配/適応部(BSD/A)は、前記少なくとも一つのキー情報を用いて、前記トラフィック暗号キー(TEK)が暗号化された短期キーメッセージ(STKM)に電子署名処理を遂行することを特徴とする請求項5に記載の携帯放送システム。
【請求項7】
前記放送サービス分配/適応部(BSD/A)は、前記放送サービス加入部(BSM)に前記少なくとも一つのキー情報の転送要請を送ることを特徴とする請求項5又は6に記載の携帯放送システム。
【請求項8】
前記放送サービスは、前記移動端末に提供する少なくとも一つのコンテンツを含むことを特徴とする請求項5乃至7のいずれか一項に記載の携帯放送システム。
【請求項9】
携帯放送システムにおける放送サービスの保護のための方法であって、
加入情報を管理する放送サービス加入部(BSM)が、放送サービスの認証または暗号化のための少なくとも一つのキー情報を、前記放送サービスを転送する放送サービス分配/適応部(BSD/A)へ転送する過程と、
前記放送サービス分配/適応部(BSD/A)が、前記移動端末で前記放送サービスの復号化(decipher)のためのトラフィック暗号キー(TEK)を生成し、前記少なくとも一つのキー情報を用いて前記生成されたトラフィック暗号キー(TEK)を暗号化する過程と、
前記放送サービス分配/適応部(BSD/A)が、前記トラフィック暗号キー(TEK)が暗号化された短期キーメッセージ(STKM)に対し、前記少なくとも一つのキー情報を用いてメッセージ認証コード(Message Authentication Code:MAC)処理を遂行して、完成された短期キーメッセージ(STKM)を生成する過程と、
前記放送サービス分配/適応部(BSD/A)が、前記完成された短期キーメッセージ(STKM)を前記移動端末に転送した後、前記トラフィック暗号キー(TEK)を用いて前記放送サービスを暗号化して放送する過程と、
を含むことを特徴とする携帯放送システムにおける放送サービスの保護方法。
【請求項10】
放送サービスを保護する携帯放送システムであって、
前記放送サービスのトラフィック暗号キー(TEK)を生成し、前記放送サービスの認証または暗号化のための少なくとも一つのキー情報を受信し、メッセージ認証コード(Message Authentication Code:MAC)の処理前の部分的に作成されたメッセージ(STKM)に前記受信された少なくとも一つのキー情報を用いて前記トラフィック暗号キー(TEK)を暗号化し、前記受信された少なくとも一つのキー情報を用いてメッセージ認証コード(Message Authentication Code:MAC)の処理を通じて完成された短期キーメッセージ(STKM)を生成して移動端末に転送した後、放送サービスを暗号化して放送する放送サービス分配/適応部(BSD/A)と、
前記移動端末の加入情報を管理し、前記放送サービス分配/適応部(BSD/A)に前記少なくとも一つのキー情報を転送する放送サービス加入部(BSM)と、
を含むことを特徴とする携帯放送システム。
【請求項11】
放送システムにおける移動端末が放送サービスを受信する方法であって、
前記移動端末の加入情報を管理する放送サービス加入部(BSM)に加入する過程と、
前記放送システムから前記放送サービスの受信のための完成された短期キーメッセージ(STKM)を含む前記放送サービスの認証または暗号化のための少なくとも一つのキー情報を受信する過程と、
複数のキーを用いて前記放送サービスの復号のためのトラフィック暗号キー(TEK)を獲得する過程と、
前記獲得されたトラフィック暗号キー(TEK)を用いて放送サービス分配/適応部(BSD/A)を介して放送チャネルまたは両方向チャネルを通じて受信された前記放送サービスを復号する過程と、を含み、
ここで、前記完成された短期キーメッセージ(STKM)は、前記少なくとも一つのキー情報を用いて前記トラフィック暗号キー(TEK)が暗号化された短期キーメッセージ(STKM)に対し、メッセージ認証コード(Message Authentication Code:MAC)処理を遂行する放送サービス分配/適応部(BSD/A)で生成されることを特徴とする放送サービスを受信する方法。
【請求項1】
携帯放送システムにおける移動端末に放送される放送サービスの保護のための短期キーメッセージ(STKM)の生成方法であって、
加入情報を管理する放送サービス加入部(BSM)が、前記放送サービスの認証または暗号化のための少なくとも一つのキー情報を、前記放送サービスを転送する放送サービス分配/適応部(BSD/A)へ転送する過程と、
前記放送サービス分配/適応部(BSD/A)が前記放送サービスの復号化(decipher)のためのトラフィック暗号キー(TEK)を生成する過程と、
前記放送サービス分配/適応部(BSD/A)が、前記少なくとも一つのキー情報を用いて前記生成されたトラフィック暗号キー(TEK)を暗号化する過程と、
前記放送サービス分配/適応部(BSD/A)が、前記トラフィック暗号キー(TEK)が暗号化された短期キーメッセージ(STKM)に対し、前記少なくとも一つのキー情報を用いてメッセージ認証コード(Message Authentication Code:MAC)処理を遂行することにより、完成された短期キーメッセージ(STKM)を生成する過程と、
を含むことを特徴とする携帯放送システムにおける短期キーメッセージ(STKM)の生成方法。
【請求項2】
前記MAC処理を遂行する過程は、前記放送サービス分配/適応部(BSD/A)が前記少なくとも一つのキー情報を用いて前記トラフィック暗号キー(TEK)が暗号化された短期キーメッセージ(STKM)に電子署名する過程をさらに含むことを特徴とする請求項1に記載の携帯放送システムにおける短期キーメッセージ(STKM)の生成方法。
【請求項3】
前記放送サービス分配/適応部(BSD/A)が前記放送サービス加入部(BSM)に前記少なくとも一つのキー情報の転送を要求する過程をさらに含むことを特徴とする請求項1又は2に記載の携帯放送システムにおける短期キーメッセージ(STKM)の生成方法。
【請求項4】
前記放送サービスは、前記移動端末に提供する少なくとも一つのコンテンツを含むことを特徴とする請求項1乃至3のいずれか一項に記載の携帯放送システムにおける短期キーメッセージ(STKM)の生成方法。
【請求項5】
移動端末に放送サービスの受信のための短期キーメッセージ(STKM)を転送する携帯放送システムであって、
前記放送サービスのトラフィック暗号キー(TEK)を生成し、前記放送サービスの認証または暗号化のための少なくとも一つのキー情報を放送サービス加入部(BSM)から受信し、メッセージ認証コード(Message Authentication Code:MAC)の処理前の部分的に作成されたメッセージ(STKM)に前記受信された少なくとも一つのキー情報を用いて前記トラフィック暗号キー(TEK)を暗号化し、前記受信された少なくとも一つのキー情報を用いてメッセージ認証コード(Message Authentication Code:MAC)の処理を遂行して完成された短期キーメッセージ(STKM)を生成する放送サービス分配/適応部(BSD/A)と、
前記移動端末の加入情報を管理し、前記放送サービス分配/適応部(BSD/A)に前記少なくとも一つのキー情報を転送する放送サービス加入部(BSM)と、
を含むことを特徴とする携帯放送システム。
【請求項6】
前記放送サービス分配/適応部(BSD/A)は、前記少なくとも一つのキー情報を用いて、前記トラフィック暗号キー(TEK)が暗号化された短期キーメッセージ(STKM)に電子署名処理を遂行することを特徴とする請求項5に記載の携帯放送システム。
【請求項7】
前記放送サービス分配/適応部(BSD/A)は、前記放送サービス加入部(BSM)に前記少なくとも一つのキー情報の転送要請を送ることを特徴とする請求項5又は6に記載の携帯放送システム。
【請求項8】
前記放送サービスは、前記移動端末に提供する少なくとも一つのコンテンツを含むことを特徴とする請求項5乃至7のいずれか一項に記載の携帯放送システム。
【請求項9】
携帯放送システムにおける放送サービスの保護のための方法であって、
加入情報を管理する放送サービス加入部(BSM)が、放送サービスの認証または暗号化のための少なくとも一つのキー情報を、前記放送サービスを転送する放送サービス分配/適応部(BSD/A)へ転送する過程と、
前記放送サービス分配/適応部(BSD/A)が、前記移動端末で前記放送サービスの復号化(decipher)のためのトラフィック暗号キー(TEK)を生成し、前記少なくとも一つのキー情報を用いて前記生成されたトラフィック暗号キー(TEK)を暗号化する過程と、
前記放送サービス分配/適応部(BSD/A)が、前記トラフィック暗号キー(TEK)が暗号化された短期キーメッセージ(STKM)に対し、前記少なくとも一つのキー情報を用いてメッセージ認証コード(Message Authentication Code:MAC)処理を遂行して、完成された短期キーメッセージ(STKM)を生成する過程と、
前記放送サービス分配/適応部(BSD/A)が、前記完成された短期キーメッセージ(STKM)を前記移動端末に転送した後、前記トラフィック暗号キー(TEK)を用いて前記放送サービスを暗号化して放送する過程と、
を含むことを特徴とする携帯放送システムにおける放送サービスの保護方法。
【請求項10】
放送サービスを保護する携帯放送システムであって、
前記放送サービスのトラフィック暗号キー(TEK)を生成し、前記放送サービスの認証または暗号化のための少なくとも一つのキー情報を受信し、メッセージ認証コード(Message Authentication Code:MAC)の処理前の部分的に作成されたメッセージ(STKM)に前記受信された少なくとも一つのキー情報を用いて前記トラフィック暗号キー(TEK)を暗号化し、前記受信された少なくとも一つのキー情報を用いてメッセージ認証コード(Message Authentication Code:MAC)の処理を通じて完成された短期キーメッセージ(STKM)を生成して移動端末に転送した後、放送サービスを暗号化して放送する放送サービス分配/適応部(BSD/A)と、
前記移動端末の加入情報を管理し、前記放送サービス分配/適応部(BSD/A)に前記少なくとも一つのキー情報を転送する放送サービス加入部(BSM)と、
を含むことを特徴とする携帯放送システム。
【請求項11】
放送システムにおける移動端末が放送サービスを受信する方法であって、
前記移動端末の加入情報を管理する放送サービス加入部(BSM)に加入する過程と、
前記放送システムから前記放送サービスの受信のための完成された短期キーメッセージ(STKM)を含む前記放送サービスの認証または暗号化のための少なくとも一つのキー情報を受信する過程と、
複数のキーを用いて前記放送サービスの復号のためのトラフィック暗号キー(TEK)を獲得する過程と、
前記獲得されたトラフィック暗号キー(TEK)を用いて放送サービス分配/適応部(BSD/A)を介して放送チャネルまたは両方向チャネルを通じて受信された前記放送サービスを復号する過程と、を含み、
ここで、前記完成された短期キーメッセージ(STKM)は、前記少なくとも一つのキー情報を用いて前記トラフィック暗号キー(TEK)が暗号化された短期キーメッセージ(STKM)に対し、メッセージ認証コード(Message Authentication Code:MAC)処理を遂行する放送サービス分配/適応部(BSD/A)で生成されることを特徴とする放送サービスを受信する方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2012−249308(P2012−249308A)
【公開日】平成24年12月13日(2012.12.13)
【国際特許分類】
【出願番号】特願2012−157573(P2012−157573)
【出願日】平成24年7月13日(2012.7.13)
【分割の表示】特願2008−557204(P2008−557204)の分割
【原出願日】平成19年2月27日(2007.2.27)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【Fターム(参考)】
【公開日】平成24年12月13日(2012.12.13)
【国際特許分類】
【出願日】平成24年7月13日(2012.7.13)
【分割の表示】特願2008−557204(P2008−557204)の分割
【原出願日】平成19年2月27日(2007.2.27)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【Fターム(参考)】
[ Back to top ]