KR100499451B1 - Method for preventing duplicated process of entitlement management message in conditional access system - Google Patents

Method for preventing duplicated process of entitlement management message in conditional access system Download PDF

Info

Publication number
KR100499451B1
KR100499451B1 KR10-2003-0058278A KR20030058278A KR100499451B1 KR 100499451 B1 KR100499451 B1 KR 100499451B1 KR 20030058278 A KR20030058278 A KR 20030058278A KR 100499451 B1 KR100499451 B1 KR 100499451B1
Authority
KR
South Korea
Prior art keywords
management message
information
entitlement
entitlement management
credential management
Prior art date
Application number
KR10-2003-0058278A
Other languages
Korean (ko)
Other versions
KR20050020376A (en
Inventor
김민구
Original Assignee
주식회사 한단정보통신
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한단정보통신 filed Critical 주식회사 한단정보통신
Priority to KR10-2003-0058278A priority Critical patent/KR100499451B1/en
Publication of KR20050020376A publication Critical patent/KR20050020376A/en
Application granted granted Critical
Publication of KR100499451B1 publication Critical patent/KR100499451B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/0223User address space allocation, e.g. contiguous or non contiguous base addressing
    • G06F12/023Free address space management
    • G06F12/0238Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory
    • G06F12/0246Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory in block erasable memory, e.g. flash memory
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]

Abstract

본 발명은 제한 수신 시스템(Conditional Access System, CAS)에 있어서 자격 관리 메시지(Entitlement Management Message, EMM)의 처리를 효율적으로 하기 위한 방법에 관한 것으로서, 이에 의하면 기존의 자격 관리 메시지에 관한 정보를 저장하고, 새로운 자격 관리 메시지가 수신되는 경우 이를 기존의 정보와 비교하여 동일한 정보일 경우에는 그에 관한 중복 처리를 수행하지 않도록 하게 된다. The present invention relates to a method for efficiently processing an entitlement management message (EMM) in a conditional access system (CAS), which stores information about an existing entitlement management message. For example, when a new credential management message is received, the new information is compared with the existing information, so that the same information is not duplicated.

이를 위하여 본 발명에서는 체크섬 방식을 이용하여 자격 관리 메시지의 중복을 검사하는 방식을 이용하고 있으며, 기존의 자격 관리 메시지 정보를 플래시 메모리에 저장함으로써 전원을 껐다가 켠 후에도 정보가 유지되도록 하였다.To this end, the present invention uses a checksum method to check duplication of entitlement management messages, and by storing the existing entitlement management message information in a flash memory, the information is maintained even after the power is turned off and on.

Description

제한 수신 시스템에 있어서 자격 관리 메시지의 중복 처리 방지 방법{METHOD FOR PREVENTING DUPLICATED PROCESS OF ENTITLEMENT MANAGEMENT MESSAGE IN CONDITIONAL ACCESS SYSTEM}METHOD FOR PREVENTING DUPLICATED PROCESS OF ENTITLEMENT MANAGEMENT MESSAGE IN CONDITIONAL ACCESS SYSTEM}

본 발명은 제한 수신 시스템의 작동에 관한 것으로서, 구체적으로는 자격 관리 메시지의 중복 처리를 방지하기 위한 방법에 관한 것이다.The present invention relates to the operation of a conditional access system, and more particularly, to a method for preventing duplicate processing of a credential management message.

오늘날 TV 방송은 아날로그 방식에서 디지털 방식으로 전환되고 있다. 세계 주요 나라들은 대개 2000년을 전후해서 디지털 방송을 시작하여 아날로그 방송과 병행하다가 2010년경에는 디지털 방송만을 서비스할 예정이다.Today's TV broadcasts are shifting from analog to digital. Most of the world's major countries will start digital broadcasting around 2000, and will run parallel to analog broadcasting.

디지털 방송 환경 하에서 디지털 멀티미디어 서비스가 급격히 증가할 것으로 예상됨에 따라 서비스 제공자의 이익 및 소비자들의 권리를 효율적으로 보호하고 관리하기 위해서는 멀티미디어 컨텐츠에 대한 저작권 보호 및 관리 기술이 우선적으로 해결되어야 한다. 특히 디지털 데이터는 대량으로 복사하기가 아주 쉬우며 빠르고 광범위한 전송 및 배포가 가능하다. 그리고 복사된 디지털 저작물은 원본과 같은 질이 유지되고, 편집 및 합성 등에 유연성이 아주 높다는 특징이 있다. 또한 최근 위성통신, 네트워크 등 전송기술의 급격한 발달로 음악, 영상, 비디오 등 다양한 서비스를 제공하는 것은 서비스 사용자에게는 편리하고 유용하지만 반대로 저작권 소유자에게는 다양한 멀티미디어 컨텐츠를 안정적으로 제공하는 것을 위협하게 된다. 이것은 대부분의 저작물이 디지털화 되고 있으며 대용량, 고성능을 갖춘 범용 개인용 컴퓨터가 개발되어 멀티미디어 컨텐츠를 쉽게 복사, 편집, 배포할 수 있기 때문이다. 따라서 멀티미디어 저작물의 저작권을 보호하기 위한 연구가 필수적으로 요구되고 있다.As digital multimedia services are expected to increase rapidly in the digital broadcasting environment, copyright protection and management technologies for multimedia contents should be solved first in order to effectively protect and manage the interests of service providers and the rights of consumers. In particular, digital data is very easy to copy in large quantities and can be quickly and widely transmitted and distributed. In addition, the copied digital work is characterized by the same quality as the original, and is highly flexible for editing and compositing. In addition, providing a variety of services such as music, video, video, etc. due to the recent rapid development of transmission technology such as satellite communication, network, etc. is convenient and useful for service users, but on the contrary, it provides a threat to stably providing various multimedia contents to copyright owners. This is because most of the works are digitized, and large-capacity, high-performance general-purpose personal computers are developed to easily copy, edit, and distribute multimedia contents. Therefore, research to protect the copyright of multimedia works is indispensable.

디지털 방송에 있어서 송신측과 수신측 사이에 상호 보안성이 확립되지 않을 경우 방송의 상업적 구조가 무너지게 된다. 그리고 방송사업자는 다채널 및 전문 채널의 활성화로 기존 광고 수입에 의존하던 서비스를 탈피하여 가입자에게 양질의 방송 서비스를 제공하고 이들로부터 시청료를 징수하는 pay-TV, pay-per-view등의 유료 방송서비스를 제공하고자 하며 또한 송출된 다양한 멀티미디어 데이터가 보호되어 정당한 수신권한이 있는 인증된 가입자만 수신할 수 있기를 바라는데, 이러한 문제를 해결하기 위해 개발된 것이 제한 수신 시스템(conditional access system, CAS)이다.In the digital broadcasting, if mutual security is not established between the transmitting side and the receiving side, the commercial structure of the broadcasting is destroyed. In addition, broadcasters are paying broadcasts such as pay-TV and pay-per-view, which provide high quality broadcasting services to subscribers and collect viewership fees from services that rely on existing advertising revenues through the activation of multi-channel and professional channels. We hope to provide a service and to ensure that the various multimedia data sent out are protected so that only authorized subscribers with legitimate reception rights can receive it. The conditional access system (CAS) was developed to solve this problem. to be.

도 1은 CAS 즉 제한 수신 시스템의 구성을 나타낸 블록도이다. 제한 수신 시스템이란 가입자 관리시스템과 함께 디지털 방송 유료서비스를 위한 방송시스템의 핵심 시스템이다. 이는 가입자가 원하는 서비스를 정확하고 편리하게 제공받을 수 있도록 하고, 방송사업자에게는 불법시청을 방지하여 수입을 보호하며, 가입자의 시청 성향 등 다양한 마케팅 자료를 제공하여 이를 바탕으로 시청자 위주의 방송을 가능케 하는 시스템이다.1 is a block diagram showing the configuration of a CAS, that is, a conditional access system. CA system is a core system of broadcasting system for digital broadcasting pay service along with subscriber management system. This ensures that subscribers receive precisely and conveniently the services they want, protects their income by preventing illegal viewing, and provides various marketing materials such as subscribers' viewing tendencies to enable viewer-oriented broadcasting. System.

제한수신시스템은 다음과 같은 기능을 필요로 한다. 즉, 인증 받지 않은 수신자로부터 디지털 방송 신호를 보호하기 위한 스크램블링 기능과 디스크램블링 기능(scrambling and descrambling function) 및 사용료를 지불한 특정 가입자에게만 해석될 수 있도록 하기 위한 자격 제어 기능(entitlement control function)과 자격 관리 기능(entitlement management function) 등이 필수적으로 요구된다. A conditional access system requires the following functions. That is, scrambling and descrambling functions to protect digital broadcast signals from unauthorized recipients, and entitlement control functions and entitlements to be interpreted only to the specific subscriber who paid the fee. Entitlement management function is essential.

스크램블링은 전송될 멀티미디어 데이터를 일정한 규칙으로 뒤섞어 놓아 스크램블된 데이터는 수신권한이 없는 수신자는 시청할 수 없도록 하는 것으로 제어단어(control word, CW)를 이용하여 신호를 변형한다. 암호화(encryption)는 수신자용 암호 해독기(descryptor)에 송신될 스크램블된 신호와 함께 전송되는 제어단어를 보호하기 위한 방법으로 송신부와 수신부는 반드시 같은 비밀키(secrete key)를 가지고 있어야만 디스크램블링 과정이 정확하게 수행될 수 있다. 이러한 비밀키를 전달하는 과정에서 보안성(security)을 높이기 위해 스마트카드를 사용하여 사용자에게 비밀키를 전달한다.Scrambling scrambles the multimedia data to be transmitted in a predetermined rule so that the scrambled data cannot be viewed by a receiver without receiving permission. The scrambling modifies a signal using a control word (CW). Encryption is a method of protecting the control word transmitted with the scrambled signal to be sent to the receiver's decryptor.The transmitter and receiver must have the same secrete key so that the descrambling Can be performed. In the process of delivering such a secret key, a smart card is used to deliver the secret key to the user in order to increase security.

자격 제어 기능은 제어 단어를 암호화하여 자격 제어 메시지(entitlement control message, ECM)에 실어서 수신자에게 전송하는 것으로서, 보안을 위해 주기적으로 전송되며 그 때마다 새로운 제어 단어가 암호화된다. 자격 제어 메시지에는 암호화된 제어 단어 외에 제어 변수(control parameter)가 포함되며 모든 수신기는 전송된 자격 제어 메시지를 수신할 수 있지만 그 중에서 제어 변수와 수신기의 인증 변수(authorization parameter)를 비교하여 정당한 수신자로 판단되면 스마트카드 내의 비밀키를 이용하여 제어 단어를 해독하고 이를 이용하여 수신된 프로그램을 디스크램블링한다. The entitlement control function encrypts the control word and sends it to the recipient in an entitlement control message (ECM). The entitlement control function is periodically transmitted for security, and a new control word is encrypted each time. The entitlement control message includes control parameters in addition to the encrypted control words, and all receivers can receive the transmitted entitlement control message, but among them, the control variable is compared with the receiver's authorization parameter to be a legitimate receiver. If it is determined, the control word is decrypted using the secret key in the smart card and the received program is descrambled using the same.

자격 관리 기능은 수신기에 수신 자격을 부여하거나 갱신하는 기능으로서, 이는 자격 관리 메시지를 수신하여 처리하는 과정으로 이루어진다. 자격 관리 메시지는 수신기의 보안장치인 스마트카드 내에 자격을 부여하거나 갱신하는 기능과 스마트카드의 핀코드를 변경하는 기능 등을 수행하는데, 가입자 관리시스템에서는 자격 관리 메시지(entitlement management message, EMM)를 생성하여 암호화하고 트랜스포트 스트림(transport stream, TS)을 통하여 수신측으로 전송한다.The credential management function is a function of granting or updating a reception credential to a receiver. The entitlement management message performs the function of granting or renewing an entitlement in the smart card, which is the receiver's security device, and changing the pin code of the smart card. The subscriber management system generates an entitlement management message (EMM). Encrypts the data and transmits it to the receiver through a transport stream (TS).

수신 자격의 전달은 자격 관리 메시지를 통해 이루어지는데 송신부에서는 가입신청을 한 정당한 수신자에게 해당 프로그램의 인증키와 수신자격을 전송해 주어야 한다. 인증키는 각각의 수신기에 고유하게 부여된 분배키를 이용하여 자격 관리 메시지를 암호화한 다음 인증변수와 함께 자격 관리 메시지 생성기에서 생성시킨 후 메시지의 변조를 방지하기 위해 전자서명을 추가하여 전송하게 한다. 수신부에서는 자격 관리 메시지가 자신에게 발송된 것인지 확인하고, 전자서명을 검사하여 변조여부를 확인하는 자격 관리 메시지 인증 과정을 거친다. 모두 정상으로 확인되면 자신이 가지고 있는 분배키를 이용하여 인증키를 해독(decryption)하여 인증변수와 함께 기억장소에 저장한다.Receipt qualification is delivered through the credential management message. The transmitting unit should transmit the authentication key and the qualification of the program to the legitimate recipient who applied for subscription. The authentication key encrypts the credential management message using a distribution key uniquely assigned to each receiver, generates the credential management message generator together with the authentication variable, and adds an electronic signature to prevent the message from being tampered with. . The receiver checks whether the credential management message is sent to itself, and checks the electronic signature to verify the tampering. If all is OK, the authentication key is decrypted using its own distribution key and stored in the storage with the authentication variable.

프로그램의 수신원리는 다음과 같다. 송신부에서는 수신자가 이미 인증 변수와 인증키를 자격 관리 메시지를 통하여 전달 받았다면 송신부에서는 제어 단어를 인증키를 이용하여 암호화한 다음 제어 변수가 포함된 자격 제어 메시지를 자격 제어 메시지 생성기를 통해 생성한다. 자격 제어 메시지에는 메시지의 변조를 막기 위해 전자서명이 추가되어 있다. 소스프로그램은 제어변수에 의해 제어되어 PRBS(Pseudo Random Binary Sequence)의 출력을 이용해 스크램블하여 수신부로 전송한다.The receiving principle of the program is as follows. If the receiver has already received the authentication variable and the authentication key through the credential management message, the transmitter encrypts the control word using the authentication key and then generates a credential control message including the control variable through the credential control message generator. The entitlement control message has an electronic signature added to prevent the message from being tampered with. The source program is controlled by control variables and scrambled using the output of the pseudo random binary sequence (PRBS) and transmitted to the receiver.

수신부에서는 전자서명을 검사하여 자격 제어 메시지의 내용이 변조되었는지 확인하기 위해 자격 제어 메시지 인증 과정을 수행한다. 검사결과 이상이 없으면 암호화된 제어 단어 부분은 암호 해독기로 보내고 제어 변수는 비교기로 보낸다. 비교기에서는 이미 저장되어 있는 인증 변수와 제어 변수를 비교하여 조건이 맞는지 확인하고 조건이 맞으면 인증키를 암호 해독기에 전달하여 제어 단어를 해독한다. 해독된 제어 단어는 이것에 의해 제어되는 PRBS의 출력을 이용하여 프로그램을 디스크램블링하는데 사용한다.The receiver performs an entitlement control message authentication process to check whether the contents of the entitlement control message have been tampered with by checking the digital signature. If there is no error, the encrypted control word part is sent to the decryptor and the control variable is sent to the comparator. The comparator compares the stored authentication variable with the control variable to check if the condition is correct, and if the condition is correct, passes the authentication key to the decryptor to decrypt the control word. The decrypted control word is used to descramble the program using the output of the PRBS controlled by it.

도 2는 자격 관리 메시지의 데이터 구조를 도시한 블록도이다. 도 2를 참조하면 자격 관리 메시지는 일반적으로 네 개의 영역으로 구성된다. 자격 관리 메시지의 시작부는 어드레스 영역(11)인데 이는 개개의 셋톱박스를 선택하는 역할을 한다. 두 번째 영역은 사용자의 자격(12)을 담고 있는 부분이다. 세 번째 영역은 암호화된 형태의 서비스 키(service keys; 13)를 담고 있고, 마지막 영역은 데이터의 완전성을 체크하기 위한 해쉬코드(HASH-code; 14)로 구성된다. 자격 관리 메시지는 시청할 프로그램과 함께 전송되지 아니하며, 사용자에게 시청 권한을 부여하기 위하여 그에 앞서 전송된다. 자격 관리 메시지가 사용자에게 확실하게 전달되게 하기 위해서는 이를 충분한 횟수로 반복해서 전송하여야 한다. 따라서 자격 관리 메시지의 반복주기는 사용자가 자격을 획득하기 위해 기다려야하는 최대 시간과 같게 된다.2 is a block diagram illustrating a data structure of a credential management message. Referring to FIG. 2, a qualification management message generally consists of four areas. The beginning of the credential management message is the address area 11, which serves to select individual set top boxes. The second area is the part that contains the user's qualifications (12). The third area contains service keys 13 in encrypted form, and the last area consists of a hash code 14 to check data integrity. The entitlement management message is not sent with the program to be watched, but is sent before it to give the user the right to watch. In order to ensure that the credential management message is delivered to the user, it must be repeatedly transmitted a sufficient number of times. Therefore, the repetition period of the credential management message is equal to the maximum time a user must wait to acquire a credential.

종래에는 이러한 자격 관리 메시지 신호를 수신하고 처리함에 있어서 그 중복 여부를 체크하지 아니하고 수신될 때마다 일률적으로 처리를 수행함으로써, 시스템의 낭비를 초래하였으며, 다른 작업과의 충돌 및 이로 인한 기능 저하 등이 발생할 우려가 상존하였다.Conventionally, in receiving and processing such entitlement management message signals, the system does not check for duplicates and performs processing uniformly every time it is received, resulting in waste of the system, collision with other tasks, and functional degradation thereof. There was concern about it.

따라서 본 발명에서는 자격 관리 메시지 신호가 수신될 경우, 기존에 처리된 자격 관리 메시지와 동일한 내용의 메시지인지 여부를 체크하여, 동일한 경우 이를 처리하지 않고 무시함으로써 자격 관리 메시지의 중복처리를 방지하는 방법을 제공하고자 한다.Therefore, in the present invention, when the credential management message signal is received, it is checked whether the message has the same content as the previously processed credential management message, and if it is the same, it ignores the process without processing the same. To provide.

상기한 기술적 과제를 해결하기 위한 본 발명의 방법은, 자격 관리 메시지를 식별하는 정보를 추출하는 단계, 상기 추출된 정보를 기존에 저장된 자격 관리 메시지를 식별하는 정보와 비교하는 단계 및 상기 비교 결과에 따라 동일한 정보가 존재하는 경우에는 이를 무시하고, 존재하지 않는 경우에는 그에 해당하는 자격 관리 처리를 수행한 후 상기 추출된 정보를 저장 수단에 저장하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method of extracting information for identifying a qualification management message, comparing the extracted information with information for identifying a stored qualification management message, and comparing the extracted information. Accordingly, if the same information is present, it is ignored, and if it is not present, a corresponding qualification management process is performed, and then the extracted information is stored in the storage means.

여기서 상기 자격 관리 메시지를 식별하는 정보는 메시지 내용 전체일 수도 있으며, 이를 일정한 길이의 숫자로 변환한 해쉬코드(HASH-code)일 수도 있다. 또한 상기 저장 수단으로는 플래시 메모리(flash memory) 또는 EEPROM을 사용할 수 있다.The information identifying the entitlement management message may be the entire message content or a hash code obtained by converting the entitlement management message into a number having a predetermined length. In addition, a flash memory or an EEPROM may be used as the storage means.

이하에서 본 발명에 의한 자격 관리 메시지 신호의 중복 처리 방지 방법을 도면을 참조하여 상세히 설명하고자 한다.Hereinafter, a method of preventing duplicate processing of a qualification management message signal according to the present invention will be described in detail with reference to the accompanying drawings.

도 3은 본 발명의 실시예에 따른 자격 관리 메시지 신호의 중복 처리 방지 방법을 나타낸 순서도이다. 우선 자격 관리 메시지가 수신되면 먼저 이를 식별하기 위한 정보를 추출하게 된다(단계 101). 자격 관리 메시지를 식별하기 위한 정보는 여러 가지가 있을 수 있는데, 가장 간단하고 확실한 방법으로는 자격 관리 메시지의 내용 전체를 대상으로 하는 것을 생각할 수 있다. 그러나 이러한 방법을 사용하게 되면, 식별 정보를 저장을 위하여 고용량의 메모리가 필요할 뿐만 아니라, 중복 데이터인지 여부를 검사하는 작업도 자격 관리 메시지의 전체 내용을 일일이 대비하여 이루어지게 되므로 시스템 자원 낭비 및 효율 저하를 초래하게 된다. 따라서 본 발명에서는 자격 관리 메시지의 내용을 일정한 길이의 숫자로 변환한 해쉬코드(HASH-code)를 사용하는 방법을 제안하고 있다. 대량의 데이터를 관리할 때 데이터 x를 특정 함수 h에 의해서 0부터 임의의 양수 m의 어느 하나로 매핑(mapping)하여 처리하는 경우가 있는데, 이렇게 함으로써 원래의 데이터를 m+1개의 집합으로 나눌 수 있고 처리의 고속화가 가능해진다. 여기서 h를 해쉬함수라 하고, h(x)를 해쉬코드 또는 해쉬값이라고 한다. 일반적으로 자격 관리 메시지는 전송되는 데이터의 완전성을 확보하기 위하여 해쉬코드를 포함하게 되는데, 본 발명에서는 이를 활용할 수도 있고, 별도로 적당한 크기의 해쉬코드를 만들어서 사용할 수도 있다.3 is a flowchart illustrating a method of preventing overlapping of an entitlement management message signal according to an embodiment of the present invention. First, when the qualification management message is received, information for identifying the first is extracted (step 101). There may be various kinds of information for identifying the credential management message. The simplest and most obvious method may be to target the entire contents of the credential management message. However, if this method is used, not only a large amount of memory is required for storing the identification information, but also a check for duplicate data is performed against the entire contents of the credential management message, thereby reducing system resource waste and efficiency. Will result. Accordingly, the present invention proposes a method of using a hash code obtained by converting a content of a credential management message into a number having a predetermined length. When managing a large amount of data, data x may be processed by mapping a function from 0 to any positive m by a specific function h. This will divide the original data into m + 1 sets. The processing can be speeded up. Here, h is called a hash function, and h (x) is called a hash code or hash value. In general, the entitlement management message includes a hash code in order to secure the completeness of the transmitted data. In the present invention, the entitlement management message may be utilized, or a hash code of an appropriate size may be separately used.

자격 관리 메시지 식별정보를 추출하였으면, 이를 종전에 처리되고 메모리에 저장된 자격 관리 메시지들에 대한 식별정보와 비교하여 동일한 식별정보가 존재하는지 여부를 검사하게 된다(단계 102). 검사 결과 동일한 식별정보가 메모리에 존재하는 경우 당해 자격 관리 메시지를 중복 정보로 간주하여 이를 무시하고 처리하지 아니하게 된다.Once the credential management message identification information has been extracted, it is compared with the identification information for the credential management messages previously processed and stored in the memory to check whether the same identification information exists (step 102). If the same identification information exists in the memory as a result of the inspection, the credential management message is regarded as duplicate information and is ignored and not processed.

상기 검사 결과 수신된 자격 관리 메시지의 식별정보와 동일한 식별정보가 메모리에 존재하지 않는다면 당해 자격관리 메시지를 신규한 메시지로 간주하고, 그 내용에 따라 사용자 자격 관리에 관한 처리를 수행하게 된다(단계 103). 자격 관리 메시지에 대한 처리가 완료되면 당해 자격 관리 메시지에 대한 식별 정보를 메모리에 저장하고(단계 104) 작업을 종료한다. 여기서 단계 103과 단계 104의 처리 순서는 서로 바뀌어도 무방할 것이다. 한편 상기 자격 관리 메시지에 관한 식별 정보의 저장 매체로서 플래시 메모리나 EEPROM을 사용하게 되면 전원을 껐다가 켠 후에도 저장된 정보가 유지되므로 보다 효율적으로 자격관리 메시지의 중복 처리를 방지할 수 있다.If the same identification information as the identification information of the credential management message received as a result of the inspection does not exist in the memory, the credential management message is regarded as a new message, and the user credential management is performed according to the content (step 103 ). When the processing of the qualification management message is completed, the identification information of the qualification management message is stored in the memory (step 104), and the operation ends. Here, the processing order of steps 103 and 104 may be interchanged. On the other hand, when the flash memory or the EEPROM is used as a storage medium for the identification information regarding the credential management message, the stored information is retained even after the power is turned off and on, thereby more efficiently preventing duplicate processing of the credential management message.

본 발명은 상기한 실시예에 한정되지 아니하는 바, 본 발명이 속한 분야의 통상의 지식을 가진 자에 의해 본 발명의 사상 및 범위 내에서 다양한 변형이 가능할 것이다.The present invention is not limited to the above embodiments, and various modifications may be made by those skilled in the art within the spirit and scope of the present invention.

상기와 같은 자격 관리 메시지의 중복 처리 방지 방법에 의할 경우 중복된 자격 관리 메시지의 처리로 인한 시스템의 낭비를 방지할 수 있고, 빈번한 작업 관리 메시지의 처리로 인하여 수신기의 다른 작업이 지연되는 문제를 해결할 수 있다.In the method of preventing duplicate processing of the entitlement management message as described above, it is possible to prevent waste of the system due to the processing of the duplicate entitlement management message and to delay other tasks of the receiver due to the frequent work management message processing. I can solve it.

도 1은 제한 수신 시스템의 구성을 나타낸 블록도.1 is a block diagram showing the configuration of a conditional access system.

도 2는 자격 관리 메시지의 데이터 구조를 도시한 블록도.2 is a block diagram showing the data structure of a credential management message;

도 3은 본 발명의 실시예에 따른 자격 관리 메시지의 중복 처리 방지 방법을 나타낸 순서도.3 is a flowchart illustrating a method of preventing duplicate processing of a credential management message according to an embodiment of the present invention.

Claims (4)

송신부에서 가입신청을 한 정당한 수신자에게 해당 디지털 방송의 인증키와 수신자격이 포함된 자격관리 메시지를 전송하고, 가입자의 수신부에서 이를 수신하여 스마트카드 내의 정보를 갱신하는 제한 수신 시스템의 자격 관리 메시지 처리 절차에 있어서,Processing the entitlement management message of the limited reception system that transmits the entitlement management message including the authentication key and eligibility of the digital broadcast to the right recipient who applied for subscription at the transmitter, and receives the information at the subscriber's receiver to update the information in the smart card. In the procedure, 자격관리 메시지를 식별하는 정보를 추출하는 단계;Extracting information identifying a credential management message; 상기 추출된 정보를 기존의 자격 관리 메시지 처리 과정에서 저장된 자격관리 메시지를 식별하는 정보와 비교하는 단계;Comparing the extracted information with information identifying a credential management message stored in the existing credential management message processing; 상기 비교 결과에 따라 동일한 정보가 존재하는 경우에는 이를 무시하고, 존재하지 않는 경우에는 그에 해당하는 자격 관리 처리를 수행한 후 상기 추출된 정보를 저장 수단에 저장하는 단계;If the same information exists according to the comparison result, disregarding it, and if not, performing the corresponding qualification management process and storing the extracted information in a storage means; 를 포함하는 제한 수신 시스템에 있어서 자격 관리 메시지의 중복 처리 방지 방법.The method for preventing duplicate processing of a credential management message in a limited reception system comprising a. 제1항에 있어서, 상기 자격 관리 메시지를 식별하는 정보는 자격 관리 메시지 내용 전체인 것을 특징으로 하는 제한 수신 시스템에 있어서 자격 관리 메시지의 중복 처리 방지 방법.2. The method of claim 1, wherein the information identifying the entitlement management message is the entire content of the entitlement management message. 제1항에 있어서, 상기 자격 관리 메시지를 식별하는 정보는 자격 관리 메시지의 내용을 일정한 길이의 숫자로 변환한 해쉬코드(HASH-code)인 것을 특징으로 하는 제한 수신 시스템에 있어서 자격 관리 메시지의 중복 처리 방지 방법.The method according to claim 1, wherein the information identifying the credential management message is a hash code (HASH-code) obtained by converting a content of the credential management message into a number having a predetermined length. How to prevent treatment. 제1항에 있어서, 상기 저장 수단은 플래시 메모리(flash memory) 또는 EEPROM인 것을 특징으로 하는 제한 수신 시스템에 있어서 자격 관리 메시지의 중복 처리 방지 방법.2. The method according to claim 1, wherein said storage means is a flash memory or an EEPROM.
KR10-2003-0058278A 2003-08-22 2003-08-22 Method for preventing duplicated process of entitlement management message in conditional access system KR100499451B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0058278A KR100499451B1 (en) 2003-08-22 2003-08-22 Method for preventing duplicated process of entitlement management message in conditional access system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0058278A KR100499451B1 (en) 2003-08-22 2003-08-22 Method for preventing duplicated process of entitlement management message in conditional access system

Publications (2)

Publication Number Publication Date
KR20050020376A KR20050020376A (en) 2005-03-04
KR100499451B1 true KR100499451B1 (en) 2005-07-05

Family

ID=37229306

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0058278A KR100499451B1 (en) 2003-08-22 2003-08-22 Method for preventing duplicated process of entitlement management message in conditional access system

Country Status (1)

Country Link
KR (1) KR100499451B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100862134B1 (en) * 2006-06-13 2008-10-09 에스케이씨앤씨 주식회사 System and method for verifying personal identity by using on-line

Also Published As

Publication number Publication date
KR20050020376A (en) 2005-03-04

Similar Documents

Publication Publication Date Title
EP0950319B1 (en) Preventing replay attacks on digital information distributed by network service providers
US7568111B2 (en) System and method for using DRM to control conditional access to DVB content
US9608804B2 (en) Secure key authentication and ladder system
US9094699B2 (en) System and method for security key transmission with strong pairing to destination client
US8205243B2 (en) Control of enhanced application features via a conditional access system
US20060179489A1 (en) Conditional access system for digital data by key decryption and re-encryption
US8824685B2 (en) Method for detection of a hacked decoder
RU2547228C1 (en) Method to protect recorded multimedia content
JP2013169000A (en) Data transfer protection method and device
US7616763B2 (en) Validity verification method for a local digital network key
JP2006510323A (en) Access control method and system for digital pay TV
JP4521392B2 (en) Pay television systems associated with decoders and smart cards, rights revocation methods in such systems, and messages sent to such decoders
KR100696823B1 (en) Pseudo scrambling method in digital broadcasting system
KR100499451B1 (en) Method for preventing duplicated process of entitlement management message in conditional access system
KR20060065998A (en) System and method for preventing illegal copy of digital contents on broadcasting
US20240056651A1 (en) Digital rights management using a gateway/set top box without a smart card
KR100487246B1 (en) Method for preventing illegal relay broadcast
JPH1079730A (en) Decoder
US20180006750A1 (en) Process for reinforcing the security of a pay television system based on periodic mandatory back-communication
KR20200118752A (en) A security system for broadcasting system
JP2004274526A (en) Security module, security modular program, content receiving system, and content receiving method

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121009

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20131202

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20141127

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee