KR100556828B1 - 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을이용한 서비스 신청 및 암호화 키 분배 방법 - Google Patents

디지털 케이블방송 시스템에서 공개키 암호 알고리즘을이용한 서비스 신청 및 암호화 키 분배 방법 Download PDF

Info

Publication number
KR100556828B1
KR100556828B1 KR1020030098272A KR20030098272A KR100556828B1 KR 100556828 B1 KR100556828 B1 KR 100556828B1 KR 1020030098272 A KR1020030098272 A KR 1020030098272A KR 20030098272 A KR20030098272 A KR 20030098272A KR 100556828 B1 KR100556828 B1 KR 100556828B1
Authority
KR
South Korea
Prior art keywords
key
message
subscriber
headend
session
Prior art date
Application number
KR1020030098272A
Other languages
English (en)
Other versions
KR20050066792A (ko
Inventor
구한승
권오형
이수인
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020030098272A priority Critical patent/KR100556828B1/ko
Priority to US10/868,508 priority patent/US7570763B2/en
Publication of KR20050066792A publication Critical patent/KR20050066792A/ko
Application granted granted Critical
Publication of KR100556828B1 publication Critical patent/KR100556828B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/12Accounting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47202End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting content on demand, e.g. video on demand
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/475End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/482End-user interface for program selection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/10Adaptations for transmission by electrical cable
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17345Control of the passage of the selected programme
    • H04N7/17363Control of the passage of the selected programme at or near the user terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Human Computer Interaction (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Graphics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

1. 청구범위에 기재된 발명이 속하는 기술분야
본 발명은 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을 이용한 서비스 신청 및 암호화 키 분배 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 케이블 리턴채널을 통하여 디지털케이블 방송 서비스를 신청함으로써, 유료서비스를 안전하게 신청할 수 있게 하고; 또한 공개키 프로토콜을 이용해 헤드엔드와 가입자측이 대칭형 기반 세션 키를 설정한 후, 이를 이용해 인증키(AK)와 채널키(CK)를 분배함으로써 암호시스템의 안전성을 높일 수 있게 하는, 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을 이용한 서비스 신청 및 암호화 키 분배 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결 방법의 요지
본 발명은, 디지털 케이블방송 시스템의 암호화 키 분배 방법에 있어서, 디지털케이블 방송 서비스에 가입한 가입자로부터 유료 서비스가 신청됨에 따라, 헤드엔드가 상기 유료서비스를 신청한 가입자의 수신기로 세션키를 전달하는 세션 연결 단계; 상기 헤드엔드가 '인증키(AK)메시지'를, 상기 전달한 세션키를 이용하여 암호화하여 상기 가입자 수신기로 전달하는 인증키 분배 단계; 및 상기 헤드엔드가 '채널키(CK)메시지'를 상기 분배한 인증키(AK)로 암호화하여 상기 가입자 수신기로 전달하는 채널키 분배 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 디지털 케이블방송 시스템 등에 이용됨.
디지털 방송, 제한수신 시스템, CAS, 유료 서비스, 키 분배, 케이블 리턴채널.

Description

디지털 케이블방송 시스템에서 공개키 암호 알고리즘을 이용한 서비스 신청 및 암호화 키 분배 방법{Method of Service Subscription and Encryption Key Distribution based on Public-Key Encryption Algorithm in Digital CATV System}
도 1 은 본 발명에 따른 디지털 케이블 방송 서비스 가입 및 유료 서비스 신청을 위한 디지털 케이블 방송 시스템의 일실시예 구성도.
도 2 는 본 발명에 따른 디지털 케이블 방송 시스템에서의 암호화/복호화 방법에 대한 일실시예 설명도.
도 3 은 본 발명에 따른 디지털 케이블 방송 서비스 가입 방법에 대한 일실시예 흐름도.
도 4 는 본 발명에 따른 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을 이용한 서비스 신청 및 암호화 키 분배 방법에 대한 일실시예 흐름도.
도 5 는 본 발명에 따른 인증키(AK) 메시지의 일실시예 구성도.
도 6 은 본 발명에 따른 채널키(CK) 메시지의 일실시예 구성도.
* 도면의 주요 부분에 대한 부호 설명
10: 헤드엔드 11: 제한수신시스템(CAS)
12: 인증센터(CA) 13: 등록센터
14: 케이블망 15: 전화망
16: 인터넷 17: 지역등록센터
18: 가입자 단말
본 발명은 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을 이용한 서비스 신청 및 암호화 키 분배 방법에 관한 것으로서, 더욱 상세하게는 케이블 리턴채널을 통하여 디지털케이블 방송 서비스를 신청함으로써, 유료서비스를 안전하게 신청할 수 있게 하고; 또한 공개키 프로토콜을 이용해 헤드엔드와 가입자측이 대칭형 기반 세션 키를 설정한 후, 이를 이용해 인증키(AK)와 채널키(CK)를 분배함으로써 암호시스템의 안전성을 높일 수 있게 하는, 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을 이용한 서비스 신청 및 암호화 키 분배 방법에 관한 것이다.
디지털 케이블방송 시스템에서는 유료서비스를 제공하기 위해 제한수신 시스템(CAS: Conditional Access System)을 사용한다. 제한수신 시스템(CAS)에서는 암호알고리즘을 기반으로 유료서비스를 암호화해 유료 서비스를 신청 한 가입자만이 그 서비스를 시청할 수 있는 방법을 제공한다.
제한수신 시스템(CAS)은 효율적인 제한수신을 위해 계층적인 키 체계를 사용 한다. 오디오, 비디오 데이터에 암호화 하는 방법으로는 제어 단어(CW: Control Word)를 이용한 스크램블링 방식이 사용되고, 제어 단어(CW)는 그 상위키인 채널키(CK: Channel Key)로 다시 암호화 된다.
그리고, 제한수신 시스템(CAS)마다 약간의 차이가 있지만, 일반적인 경우 이 채널키(CK)는 인증키(AK: Authorization Key)로 암호화 된다.
이렇게 제한수신 시스템(CAS)에서는 다양한 키 들이 사용되기 때문에 효율적인 키 관리방법이 절실히 필요하다.
한편, 종래의 디지털 방송용 제한수신 시스템(CAS)의 하나인 한국전자통신연구원(ETRI)이 개발했었던 디지패스(DigiPass)의 경우에는 대칭형 암호 기반으로 이루어져 있다. 그리고, 실체 인증을 통한 키 생성을 위해. 방송국과 가입자 간에 합의된 방식으로 대칭키를 만들도록 되어 있다. 여기서, 합의된 방식이란 방송국과 가입자간에 동일한 키 생성 매트릭스와 키 생성기를 공유하고, 방송국은 가입자에게 단지 매트릭스의 생성키/확장키 인텍스만을 전달해, 가입자가 이 정보 만으로 방송국과 동일한 키를 생성하는 것을 말한다.
이렇게 되면 키 생성 테이블이 안전하게 보관된다는 전제하에, 인가된 가입자만이 방송국과 동일한 키 생성을 할 수 있기 때문에, '간접적으로' 방송국은 가입자 실체 인증을 수행함과 동시에 암호화 키 분배할 수 있어, 암호 시스템의 안전성을 담보할 수 없다는 문제점이 있었다. 즉, 종래의 디지패스(DigiPass)의 경우에는 키 관리 뿐만 아니라, 키 생성 매트릭스까지 관리해야 하기 때문에, 안전성에 한계가 있다는 것이다.
또한, 종래의 디지패스(DigiPass)의 경우에는 암호화 키를 가입자측의 CAM모듈 내에서 생성해야 하기 때문에, 수신측에서의 계산적인 부담이 있다는 문제점이 있었다.
본 발명은, 상기와 같은 문제점을 해결하기 위하여 제안된 것으로, 케이블 리턴채널을 통하여 디지털케이블 방송 서비스를 신청함으로써, 유료서비스를 안전하게 신청할 수 있게 하는, 디지털 케이블방송 시스템의 가입자 수신기에서의 케이블 리턴채널을 이용한 서비스 신청 방법을 제공하는데 그 목적이 있다.
또한, 본 발명은, 공개키 프로토콜을 이용해 헤드엔드와 가입자측이 대칭형 기반 세션 키를 설정한 후, 이를 이용해 인증키(AK)와 채널키(CK)를 분배함으로써 암호시스템의 안전성을 높일 수 있게 하는, 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을 이용한 암호화 키 분배 방법을 제공하는데 또 다른 목적이 있다.
상기의 목적을 달성하기 위한 본 발명은, 디지털 케이블방송 시스템의 가입자 수신기에서의 서비스 신청 방법에 있어서, 디지털 케이블방송 서비스에 가입한 가입자의 수신기가 케이블 리턴채널을 통해 전달할 '유료서비스신청'메시지를 생성하는 '유료서비스신청'메시지 생성 단계; 상기 가입자 수신기가 '세션연결요청메시지'를 생성한 후, 메시지 부가형 전자서명 기법을 사용하여 전자서명을 하여 헤드엔드로 전달하는 세션연결요청메시지 전달 단계; 상기 가입자 수신기가, 상기 헤드엔드로부터 세션키 메시지를 수신하여 해당 세션 키를 추출하는 세션키 수신 단계; 및 상기 가입자 수신기가 상기 '유료서비스신청'메시지 생성 단계에서 생성된 '유료서비스신청'메시지를, 메시지 부가형 전자서명 기법을 사용하여 전자서명하고, 상기 추출된 세션 키로 암호화하여 상기 케이블 리턴채널을 통해 상기 헤드엔드로 전달하는 서비스 신청 단계를 포함한다.
한편 본 발명은, 디지털 케이블방송 시스템의 암호화 키 분배 방법에 있어서, 디지털케이블 방송 서비스에 가입한 가입자로부터 유료 서비스가 신청됨에 따라 헤드엔드가 상기 유료서비스를 신청한 가입자의 수신기로 세션키를 전달하는 세션 연결 단계; 상기 헤드엔드가 '인증키(AK)메시지'를, 상기 전달한 세션키를 이용하여 암호화하여 상기 가입자 수신기로 전달하는 인증키 분배 단계; 및 상기 헤드엔드가 '채널키(CK)메시지'를 상기 분배한 인증키(AK)로 암호화하여 상기 가입자 수신기로 전달하는 채널키 분배 단계를 포함한다.
본 발명은, 온라인/오프라인을 이용한 케이블 서비스 가입 및 유료 서비스 신청 방법에 관한 것으로서, 가입자가 등록센터를 직접 방문해서 신청하는 경우뿐 만 아니라 전화나 인터넷으로 안전하게 가입 신청을 할 수 있게 하며, 또한 케이블 리턴채널을 통해 유료 서비스를 안전하게 신청할 수 있게 한다.
또한, 본 발명은, 키의 기밀성에만 의존하는 제한수신 시스템에 관한 것으로 서, 이를 위해 키 생성 매트릭스를 사용하지 않고 공개된 공개키 프로토콜 이용해 헤드엔드와 가입자측이 대칭형 기반 세션 키를 설정한 후, 이를 이용해 인증키(AK)와 채널키(CK)를 분배한다. 이렇게 되면, 키 생성 매트릭스의 기밀성은 암호시스템의 안전성을 결정하는 기준에서 빠지기 때문에 암호시스템의 안전성 결정의 유일한 요소로 키에 대한 안전한 관리만이 존재하게 된다. 또한 가입자 측에서 암호화 키를 생성해야 하는 계산적 부담도 덜 수 있다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명에 따른 디지털 케이블 방송 서비스 가입 및 유료 서비스 신청을 위한 디지털 케이블 방송 시스템의 일실시예 구성도이다.
헤드엔드(10)는 제한수신 시스템(CAS)(11), 인증센터(CA: Certificate Authority)(12), 등록센터(13)로 구성된다.
제한수신 시스템(CAS)(11)은 각종 암호화 키, '인증키(AK) 메시지', 및 '채널키(CK)메시지'를 생성하고, 이들을 암호화해서 가입자에게 전송하는 역할을 수행한다.
인증센터(CA)(12)는 인증서 관리를 하며, 등록센터(13)는 가입자 등록을 비롯한 가입자 관리를 수행한다.
헤드엔드는 오디오/비디오 소스를 케이블 망(14)의 인밴드(In-Band) 채널을 통해 가입자들(18)에게 전달하고, 가입자들은 케이블 망(14)의 아웃오브 밴드(Out-Of Band) 채널 중 리턴채널을 통해 유료서비스를 신청할 수 있다.
그리고, 가입자들은 전화망인 전화(15)과 인터넷(16)을 통해서 케이블 서비스 가입 및 유료서비스 신청을 수행한다.
헤드엔드(10) 밖에 '지역등록센터'(17)를 두어, 케이블 서비스 가입 신청 및 유료서비스 신청을 수행한다.
도 2 는 본 발명에 따른 디지털 케이블 방송 시스템에서의 암호화/복호화 방법에 대한 일실시예 설명도이다.
먼저, 송신측에 해당하는 제한 수신시스템(CAS)(11)은 스크램블러(21)를 이용하여, 오디오/비디오 소스를 제어 단어(CW)와 스크램블링하여 수신측에 전달한다. 이때, 사용되는 제어 단어(CW)는 채널키(CK)를 통해 암호화되어(22) 자격제어메시지(ECM: Entitlement Control Message)을 통해 수신측으로 전달한다.
마지막으로 채널키(CK)는 인증키(AK)를 통해 암호화되어(23) EMM을 통해 수신측으로 전달된다.
한편, 수신측에 해당하는 가입자의 CAM 모듈을 장착한 수신기(18)는 먼저 복호화기(26)과 인증키(AK)를 이용해 자격관리메시지(EMM: Entitlement Management Message)를 복호화하여 채널키(CK)를 추출한다.
다음으로, 채널키(CK)와 복호화기(25)를 통해 암호화된 ECM을 복호화하여 제어 단어(CW)를 추출한다.
마지막으로, 제어 단어(CW)와 디스크램블러(24)를 이용해 스크램블링된 소스를 디스크램블링하여 오디오/비디오 소스를 복원해 낸다.
도 3 은 본 발명에 따른 디지털 케이블 방송 서비스 가입 방법에 대한 일실시예 흐름도이다.
먼저, 가입을 원하는 자가 온라인으로 가입을 할지, 오프라인으로 가입을 할 지를 결정한다(301).
가입유형 결정 결과, 만약, 오프라인 가입으로 결정을 했다면, 헤드엔드에 위치한 중앙 등록센터나 또는 헤드엔드 외부에 위치한 지역 등록센터에 방문하여(302), 가입신청을 한다(303).
다음으로, 가입자가 방문한 지역/중앙 등록센터에 '제한수신모듈(CAM: Conditional Access Module) 터미널'이 존재하는지를 확인하여(304), 만약 CAM터미널이 존재하면, CAM모듈 초기화를 수행한다(305). 여기서, CAM터미널은 제한수신 모듈인 CAM모듈에 대한 초기화를 수행할 수 있는 터미널을 의미하며, 이 초기화 과정에서는 (1)인증기관 인증서 저장, (2)헤드엔드 인증서 저장, (3)가입자 공개키, 개인키 생성 및 저장 등이 수행된다.
마지막으로 초기화된 CAM모듈을 발급하면서 가입절차를 마친다(306).
한편, CAM터미널 존재 확인 결과, 만약 'CAM터미널'이 존재하지 않는다면 '지역 등록센터'는 '중앙 등록센터'로 가입자 등록 정보를 전송한 후, '중앙 등록센터'에서 "305"와 같이 CAM모듈을 초기화하고, 이를 '활성화 번호(Activation Number)'와 함께 등기 우편을 사용해 가입자에게 전달한다(313).
가입유형 결정 결과, 만약 가입을 원하는 자가 온라인으로 신청하기를 원할 경우, 전화 가입(307)이나 인터넷 가입(309)을 할 수 있다.
만약, 전화를 통해 가입 신청을 할 경우에는 등록센터에 전화를 걸어(307) 가입신청을 한다(302).
한편, 인터넷을 사용하여 가입신청을 할 경우에는 헤드엔드 등록센터 사이트에 접속하고(310), 헤드엔드 등록센터 사이트와 가입자 터미널 사이에 SSL(Secure Sockets Layer)과 같은 인터넷 보안연결을 설정한 다음(311) 가입신청을 한다(312).
그 다음 헤드엔드 등록센터는 "305"와 같이 CAM모듈을 초기화한 후, 등기우편을 통해 가입자에게 초기화된 CAM모듈을 전달한다(313).
가입자는 CAM모듈과 '활성화 번호(Activation Number)'가 동봉된 등기우편을 받으면, 다음 절차를 수행한다.
(1) 헤드엔드 등록센터에 전화를 걸어 '활성화 번호(Activation Number)'를 이용해 CAM모듈을 제대로 수신했음을 알린다.
(2) 헤드엔드 등록센터는 위 (1)과정을 통해 가입자가 CAM모듈을 제대로 수신했다는 사실을 확인하게 되면, 유료서비스 신청을 받을 준비를 한다.
도 4 는 본 발명에 따른 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을 이용한 서비스 신청 및 암호화 키 분배 방법에 대한 일실시예 흐름도이다.
먼저, 가입자가 유료서비스를 온라인으로 신청할지인지, 아니면 오프라인으로 신청할지 결정한다(401).
유료서비스 신청 유형 결정 결과, 만약 오프라인으로 신청할 경우에는 가입자가 가까운 등록센터를 방문하고(402), 그 방문한 등록센터에서 유료서비스를 신청한다(403).
그 방문한 등록센터에 'CAM터미널'이 존재하는지를 확인하여(404), 만약 'CAM터미널이 존재하면 CAM모듈내에 유료서비스 신청에 필요한 인증키(AK)와 채널키 (CK)를 안전하게 저장하고(405), 만약, CAM터미널이 존재하지 않는다면 세션연결(412)을 준비한다. 이 경우 세션연결은 다음과 같은 절차를 밟는다.
(1) 헤드엔드는 유료서비스를 신청한 가입자의 CAM모듈이 가입자 수신기에 삽입되었는지 모니터링한다. 이 과정은 CAM모듈이 가입자 수신기에 삽입되는 순간에 헤드엔드로 전송되는 '삽입 알림' 메시지를 통해 이루어 진다.
(2) 헤드엔드는 등록센터을 통해 유료서비스를 신청한 가입자에 해당되는 CAM모듈이 가입자 수신기에 삽입되었다는 '삽입알람' 메시지를 받으면, 세션 키를 생성한 후 '메시지 부가형 전자서명 기법'(digital signature scheme with appendix)을 통해 세션 키에 대해 전자서명한다. 여기서, "메시지 부가형 전자서명 기법"은 전송하는 메시지에 서명이 부가되는 방식으로서, 메시지를 본래 상태로 전송하되 해쉬 함수를 사용하여 메시지를 작게 만든 후에 이 해쉬 값에 서명하여 전송하는 방법이다.
(3) 헤드엔드는 위 (2)과정에서 전자서명된 메시지(즉, 세션키 메시지)를 가입자의 공개키를 이용해 암호화한 후, 가입자에게 전달한다.
삭제
(4) 가입자는 위 (3)과정에서 보낸 세션키 메시지를 자신의 개인키로 복호화한 후 전자서명을 검증한다. 검증에 성공하면, 세션 키를 CAM모듈 내부 메모리에 안전하게 저장한다.
한편, 상기 "412"의 세션연결과정을 통해 세션 키 공유를 마치면, 도 5에 정의된대로 '인증키(AK)메시지'를 구성하여 인증키(AK)를 분배한다(413). '인증키 (AK)메시지'는 N개의 인증키(AK) 벡터(Vector)(51)들로 구성되며, 세션연결 과정(412)을 통해 획득한 세션 키를 이용해 암호화되어 헤드엔드에서 가입자에게로 전달된다. 여기서, N은 가입자가 신청한 유료 서비스의 가지 수이다. 또한, 인증키(AK) 벡터(Vector)는 대칭형 기반 키인 인증키(AK)(52)와 인증키(AK)가 해당되는 유료서비스의 패키지 부가정보(53)로 구성된다.
한편, 세션연결 과정(412)에서 인증키(AK)분배가 완료된 후에는, 채널키(CK)분배 단계를 밟는다(414). 채널키(CK)분배는 도 6에 정의된 대로 '채널키(CK)메시지'를 구성한 후, 인증키(AK)로 암호화되어 가입자에게 분배한다.
'채널키(CK)메시지'는 L개의 Pkg Vector(61)들로 구성되며, 여기서 L은 헤드엔드가 제공하는 유료서비스의 총 개수이다. "61"은 다시 M개의 CH Vector(62)들로 구성되며, 여기서 M은 각 유료서비스를 구성하는 채널의 총 개수이다. 마지막으로 각 CH Vector들은 대칭형기반 암호화 키인 채널키(CK)(63)와 이에 해당되는 채널부가정보(64)로 구성된다.
채널키(CK)분배가 끝나면, 가입자는 그 분배된 채널키(CK)를 통해 제어 단어(CW)를 복호화 한 다음, 스크램블링된 오디오, 비디오 데이터를 디스크램블링해 프로그램을 시청한다(415). 여기서, 인증키(AK)와 채널키(CK)를 통해 제어 단어(CW)를 복호화하는 과정은 도 2에 도시되어 있다.
한편, 유료서비스 신청 유형 결정 결과(401), 가입자가 온라인으로 유료서비스를 신청할 경우에는, 전화 신청(406)이나 인터넷 신청(408) 또는 케이블 리턴채널을 이용한 신청(416) 등의 세가지 가입형태가 있다.
첫번째, 전화를 이용하여 신청할 경우(401, 406), 먼저 등록센터에 전화를 걸어(407) 오퍼레이터를 통해 유료서비스를 신청한다(411). 그 다음 과정들은 "404"에서 CAM터미널이 존재하지 않을 경우에 밟은 과정인 "412" 내지 "415"의 과 정과 동일하다.
두번째, 전화대신 인터넷을 이용하여 신청할 경우(401, 406, 408)에는, 먼저 등록센터 사이트에 접속한다(409). 그리고 나서, SSL(Secure Sockets Layer)과 같은 인터넷 보안연결을 한 후(410), 희망하는 유료서비스를 신청한다(411). 그 다음 과정들은 "404"에서 CAM터미널이 존재하지 않을 경우에 밟은 과정인 "412" 내지 "415"의 과정과 동일하다.
세번째는, 케이블 리턴채널을 통해 유료서비스를 신청하는 경우(401, 406, 408, 416)로서, 이경우의 유료서비스 신청은 '전자프로그램가이드'와 리모콘을 사용해 이루어지며, 다음과 같은 신청절차를 통해 이루어 진다.
(1) 가입자는 '전자프로그램가이드'와 '리모콘'을 이용하여, 원하는 유료 서비스를 선택한다.
(2) 가입자는 선택한 유료서비스정보를 포함한 '유료서비스신청'메시지를 생성한다.
다음은, 세션연결(412)을 통해 세션키를 생성하고, 이를 이용하여 앞에서 생성한 '유료서비스신청'메시지를 헤드엔드로 전달한다. 그 상세한 절차는 다음과 같다.
(1) 가입자는 '세션연결요청메시지'를 생성한 후, 메시지 부가형 전자서명 기법을 사용하여 전자서명을 한 후 헤드엔드로 보낸다.
(2) 헤드엔드는 위의 (1)에서 받은 메시지에 대한 전자서명 검증에 성공하면 대칭형 기반 세션 키를 생성한 후, 메시지 부가형 전자서명 기법을 사용해 전자서명 한다.
(3) 헤드엔드는 전자서명된 '세션키에 대한 메시지'를 가입자의 공개키로 암호화 한 후, 가입자에게 전달한다.
(4) 가입자는 전달받은 '세션키에 대한 메시지'를 복호화한 후, 전자서명 검증한다.
(5) 가입자는 전자서명 검증에 성공하면, 세션키에 대한 메시지'로부터 세션 키를 추출한 후, 메모리에 저장한다.
(6) 가입자는 앞에서 생성한 '유료서비스신청'메시지에 '메시지 부가형 전자서명 기법'을 사용하여 전자 서명을 한 후, 세션 키로 암호화한 다음, 헤드엔드로 전달한다.
(7) 헤드엔드는 세션 키로 암호화된 '유료서비스신청'메시지를 복호화한 다음 전자서명 검증한다.
(8) 헤드엔드는 위의 (7)에서 전자서명 검증에 성공하면, 가입자가 요구한 유료서비스를 접수한 후 다음 단계를 밟는다.
한편, 상기와 같은 "412"의 세션연결이 끝나면, 그 다음 과정들은 "404"에서 CAM터미널이 존재하지 않을 경우에 밟은 과정인 "412" 내지 "415"의 과정과 동일하다.
도 5 는 본 발명에 따른 인증키(AK) 메시지의 일실시예 구성도이다.
'인증키(AK)메시지'는, 도면에 도시된 바와 같이, N개의 인증키(AK) 벡터(Vector)(51)들로 구성되며, 각각의 인증키(AK) 벡터(Vector)는 대칭형 기반 키인 인증키(AK)(52)와 인증키 (AK)가 해당되는 유료서비스의 패키지 부가정보(53) 로 구성된다. 여기서, N은 가입자가 신청한 유료 서비스의 가지 수이다.
도 6 은 본 발명에 따른 채널키(CK) 메시지의 일실시예 구성도이다.
'채널키(CK)메시지'는 L개의 패키지 벡터(Pkg Vector)(61)들로 구성되며, 여기서 L은 헤드엔드가 제공하는 유료서비스의 총 개수이다.
각각의 패키지 벡터(Pkg Vector)(61)는 다시 M개의 채널 벡터(CH Vector)(62)들로 구성되며, 여기서 M은 각 유료서비스를 구성하는 채널의 총 개수이다.
마지막으로 각각 채널벡터(CH Vector)(62)는 대칭형기반 암호화 키인 채널키(CK)(63)와 이에 해당되는 채널부가정보(64)로 구성된다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기와 같은 본 발명은, 온라인/오프라인을 통해 디지털 케이블 방송 서비스 가입 및 유료 서비스 신청을 안전하게 할 수 있게 하며, 특히 케이블 리턴채널을 이용해 유료서비스 신청을 할 경우에는 전자서명 기법을 사용해 메시지의 무결성 및 부인방지를 할 수 있게 하는 효과가 있다.
또한, 본 발명은, 키(KEY)의 기밀성에만 의존하는 제한수신 시스템(CAS)의 개발을 가능하게 하는 효과가 있다. 즉, 암호 프로토콜을 이용해 세션 키를 설정한 후, 그 설정된 세션키를 이용해 인증키(AK) 및 채널키(CK)를 가입자들에게 암호화하여 분배하기 때문에 CAM내 메모리에 저장될 인증키(AK) 및 채널키(CK)의 기밀성에만 주의하면 된다.
또한, 본 발명은, 기존의 DigiPass처럼 암호화 키를 가입자측의 CAM모듈 내에서 생성해야 하는 계산적인 부담을 줄일 수 있는 효과가 있다.
또한, 본 발명은, PKI(Public Key Infrastructure) 기반 디지털 방송 제한수신 시스템의 개발을 가능하게 하는 효과가 있다. 즉, 헤드엔드에 인증센터(CA) 및 등록센터(RA)를 두고 제한수신 시스템이 동작되기 때문에, PKI기반 보안 시스템에서 얻을 수 있는 효율적인 암호 시스템 구성을 가능하게 하는 효과가 있다.

Claims (8)

  1. 디지털 케이블방송 시스템의 가입자 수신기에서의 서비스 신청 방법에 있어서,
    디지털 케이블방송 서비스에 가입한 가입자의 수신기가 케이블 리턴채널을 통해 전달할 '유료서비스신청'메시지를 생성하는 '유료서비스신청'메시지 생성 단계;
    상기 가입자 수신기가 '세션연결요청메시지'를 생성한 후, 메시지 부가형 전자서명 기법을 사용하여 전자서명을 하여 헤드엔드로 전달하는 세션연결요청메시지 전달 단계;
    상기 가입자 수신기가, 상기 헤드엔드로부터 세션키 메시지를 수신하여 해당 세션 키를 추출하는 세션키 수신 단계; 및
    상기 가입자 수신기가 상기 '유료서비스신청'메시지 생성 단계에서 생성된 '유료서비스신청'메시지를, 메시지 부가형 전자서명 기법을 사용하여 전자서명하고, 상기 추출된 세션 키로 암호화하여 상기 케이블 리턴채널을 통해 상기 헤드엔드로 전달하는 서비스 신청 단계
    를 포함하는 가입자 수신기에서의 케이블 리턴채널을 이용한 서비스 신청 방법.
  2. 제 1 항에 있어서,
    상기 세션키 수신 단계는,
    상기 헤드엔드에 의하여 생성된 대칭형 기반 세션 키가 메시지 부가형 전자서명 기법으로 전자 서명되고 상기 가입자의 공개키로 암호화되어 상기 가입자 수신기로 전달되면, 상기 전달된 세션키 메시지를 복호화 및 전자서명 검증한 후 해당 세션 키를 추출하는 것을 특징으로 하는 가입자 수신기에서의 케이블 리턴채널을 이용한 서비스 신청 방법.
  3. 디지털 케이블방송 시스템의 암호화 키 분배 방법에 있어서,
    디지털케이블 방송 서비스에 가입한 가입자로부터 유료 서비스가 신청됨에 따라, 헤드엔드가 상기 유료서비스를 신청한 가입자의 수신기로 세션키를 전달하는 세션 연결 단계;
    상기 헤드엔드가 '인증키(AK)메시지'를, 상기 전달한 세션키를 이용하여 암호화하여 상기 가입자 수신기로 전달하는 인증키 분배 단계; 및
    상기 헤드엔드가 '채널키(CK)메시지'를 상기 분배한 인증키(AK)로 암호화하여 상기 가입자 수신기로 전달하는 채널키 분배 단계
    를 포함하는 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을 이용한 암호화 키 분배 방법.
  4. 제 3 항에 있어서,
    상기 세션 연결 단계에서의 유료 서비스 신청은,
    제한수신 모듈(CAM: Conditional Access Module)(이하, CAM 모듈이라 함)과 활성화 번호(Activation Number)를 받은 가입자가, 상기 활성화 번호(Activation Number)를 이용하여 상기 CAM 모듈이 수신되었음을 알림에 따라 유료서비스 신청을 받을 준비가 완료되는 것을 특징으로 하는 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을 이용한 암호화 키 분배 방법.
  5. 제 3 항에 있어서,
    상기 세션 연결 단계는,
    상기 가입자가 유료서비스를 CAM 모듈 터미널이 존재하지 않는 등록센터에 직접 신청하거나, 전화 신청하거나, 인터넷 신청한 경우에는, 상기 헤드엔드가 유료서비스를 신청한 가입자의 CAM 모듈이 가입자 수신기에 삽입되었는지를 모니터링하는 CAM모듈 삽입 검사 단계;
    상기 헤드엔드가 유료서비스를 신청한 가입자에 대한 CAM모듈이 상기 가입자 수신기에 삽입되었다는 메시지를 받으면, 상기 가입자 수신기에 전송할 세션키 메시지를 생성한 후 '메시지 부가형 전자서명 기법'을 통해 상기 세션키 메시지에 대해 전자서명을 하는 세션키메시지 생성/전자서명 단계;
    상기 헤드엔드가 상기 전자서명된 세션키 메시지를 가입자의 공개키를 이용해 암호화하여 상기 가입자 수신기에게 전달하는 세션키 메시지 전달 단계; 및
    상기 가입자 수신기가 상기 헤드엔드로부터 세션키 메시지를 받아, 자신의 개인키로 복호화하고 전자서명을 검증한 후, 세션 키를 추출하여 상기 CAM모듈 내부에 저장하는 세션키 저장 단계
    를 포함하는 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을 이용한 암호화 키 분배 방법.
  6. 제 3 항에 있어서,
    상기 세션 연결 단계는,
    상기 가입자 수신기가 케이블 리턴채널을 통해 전달할 '유료서비스신청'메시지를 생성하는 단계;
    상기 가입자 수신기가 '세션연결요청메시지'를 생성한 후, 메시지 부가형 전자서명 기법을 사용하여 전자서명하여 상기 헤드엔드로 전달하는 단계;
    상기 헤드엔드가 상기 가입자 수신기로부터 받은 '세션연결요청메시지'에 대한 전자서명을 검증한 후, 대칭형 기반 세션키를 생성하여 메시지 부가형 전자서명 기법을 사용해 전자서명을 하는 단계;
    상기 헤드엔드가 전자서명된 세션키에 대한 메시지를 상기 가입자의 공개키로 암호화하여 상기 가입자 수신기에 전달하는 단계;
    상기 가입자 수신기가 상기 전달받은 세션키에 대한 메시지를 복호화 및 전자서명 검증한 후, 상기 세션키에 대한 메시지에서 세션 키를 추출하여 저장하는 단계;
    상기 가입자 수신기가 상기 생성된 '유료서비스신청메시지'를, 메시지 부가형 전자서명 기법을 사용하여 전자서명을 하고 상기 추출한 세션 키로 암호화하여 상기 헤드엔드로 전달하는 단계; 및
    상기 헤드엔드가 세션 키를 이용하여 암호화된 '유료서비스신청메시지'를 복호화하고 전자서명을 검증한 후, 가입자가 요구한 유료서비스를 접수하는 단계
    를 포함하는 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을 이용한 암호화 키 분배 방법.
  7. 제 3 항에 있어서,
    상기 인증키 분배 단계에서의 '인증키(AK)메시지'는,
    상기 가입자가 신청한 유료서비스의 가지 수만큼의 인증키(AK) 벡터(Vector)들로 구성되며, 각각의 인증키(AK) 벡터(Vector)는 대칭형 기반 키인 인증키(AK)와 상기 인증키(AK)가 해당되는 유료서비스의 패키지 부가정보로 구성되는 것을 특징으로 하는 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을 이용한 암호화 키 분배 방법.
  8. 제 3 항 내지 제 7 항 중 어느 한 항에 있어서,
    상기 채널키(CK)분배 단계에서의 '채널키(CK)메시지'는
    상기 헤드엔드가 제공하는 유료서비스의 총 개수만큼의 패키지 벡터(Pkg Vector)들로 구성되고, 각각의 패키지 벡터(Pkg Vector)는 각 유료서비스를 구성하는 채널의 총 개수만큼의 채널 벡터(CH Vector)들로 구성되며, 각각의 채널 벡터(CH Vector)들은 대칭형기반 암호화 키인 채널키(CK)와 채널부가정보로 구성되는 것을 특징으로 하는 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을 이용한 암호화 키 분배 방법.
KR1020030098272A 2003-12-27 2003-12-27 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을이용한 서비스 신청 및 암호화 키 분배 방법 KR100556828B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020030098272A KR100556828B1 (ko) 2003-12-27 2003-12-27 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을이용한 서비스 신청 및 암호화 키 분배 방법
US10/868,508 US7570763B2 (en) 2003-12-27 2004-06-14 Method for subscribing service and distributing encryption key based on public-key encryption algorithm in digital CATV system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030098272A KR100556828B1 (ko) 2003-12-27 2003-12-27 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을이용한 서비스 신청 및 암호화 키 분배 방법

Publications (2)

Publication Number Publication Date
KR20050066792A KR20050066792A (ko) 2005-06-30
KR100556828B1 true KR100556828B1 (ko) 2006-03-10

Family

ID=34698593

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030098272A KR100556828B1 (ko) 2003-12-27 2003-12-27 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을이용한 서비스 신청 및 암호화 키 분배 방법

Country Status (2)

Country Link
US (1) US7570763B2 (ko)
KR (1) KR100556828B1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2866772B1 (fr) * 2004-02-20 2006-04-28 Viaccess Sa Procede d'appariement d'un terminal recepteur avec une pluralite de cartes de controle d'acces
EP1768408B1 (en) * 2005-07-29 2010-07-07 STMicroelectronics (Research & Development) Limited Method of restricting use of decryption keys using encrypted digital signatures
KR100841724B1 (ko) * 2006-02-10 2008-06-27 주식회사 문화방송 방송 송신 시스템 및 방송 수신 장치
US8274401B2 (en) * 2006-12-22 2012-09-25 Acterna Llc Secure data transfer in a communication system including portable meters
KR100923858B1 (ko) 2007-12-04 2009-10-28 한국전자통신연구원 케이블 네트워크 시스템 및 케이블 네트워크 동적멀티캐스트 세션에서의 보안 제어 방법
KR101138126B1 (ko) * 2009-10-23 2012-04-23 에스케이플래닛 주식회사 디지털 방송 수신기의 수신 제한 시스템 및 방법
US20150033251A1 (en) * 2013-07-26 2015-01-29 Electronics And Telecommunications Research Institute Network protocol for contents protection in digital cable broadcasting service and conditional access system using the protocol
DK3032857T3 (da) * 2014-12-12 2019-12-16 Gn Hearing As Høreapparat med kommunikationsbeskyttelse og relateret fremgangsmåde
US9608807B2 (en) * 2014-12-12 2017-03-28 Gn Hearing A/S Hearing device with communication protection and related method
CN106161825B (zh) * 2015-04-15 2019-11-12 中国移动通信集团江苏有限公司 一种应用程序计费方法和装置
US10397000B2 (en) * 2017-08-14 2019-08-27 Raytheon Company Multi-level authentication for secure supply chain asset management
US11182766B2 (en) * 2019-03-22 2021-11-23 Verizon Patent And Licensing Inc. Initiating a transaction based on a real-time kinematics assisted location of a device

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030068395A (ko) * 2000-04-03 2003-08-21 까날+ 테크날러지 (쏘시에떼 아노님) 디지털 전송 시스템에서 전송된 데이터의 인증

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6577734B1 (en) * 1995-10-31 2003-06-10 Lucent Technologies Inc. Data encryption key management system
KR970064233A (ko) 1996-02-15 1997-09-12 양승택 조건부 제한수신 서비스를 위한 메시지 처리 방법
US5862299A (en) * 1996-06-19 1999-01-19 Sony Corporation Conditional access system for local storage device
US6330670B1 (en) * 1998-10-26 2001-12-11 Microsoft Corporation Digital rights management operating system
US8812382B2 (en) * 2003-01-15 2014-08-19 Nokia Corporation Charging for a communication system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030068395A (ko) * 2000-04-03 2003-08-21 까날+ 테크날러지 (쏘시에떼 아노님) 디지털 전송 시스템에서 전송된 데이터의 인증

Also Published As

Publication number Publication date
US7570763B2 (en) 2009-08-04
US20050141712A1 (en) 2005-06-30
KR20050066792A (ko) 2005-06-30

Similar Documents

Publication Publication Date Title
US7149308B1 (en) Cryptographic communications using in situ generated cryptographic keys for conditional access
EP2461539B1 (en) Control word protection
KR100917720B1 (ko) 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법
US6526508B2 (en) Source authentication of download information in a conditional access system
US6424717B1 (en) Encryption devices for use in a conditional access system
US6252964B1 (en) Authorization of services in a conditional access system
KR101059624B1 (ko) 조건부 액세스 개인용 비디오 레코더
US6292568B1 (en) Representing entitlements to service in a conditional access system
US6937729B2 (en) Representing entitlements to service in a conditional access system
US6560340B1 (en) Method and apparatus for geographically limiting service in a conditional access system
US8761393B2 (en) Method and apparatus for providing secure internet protocol media services
CN101902611B (zh) 一种iptv数字版权保护的实现方法
KR100426740B1 (ko) 방송 서비스를 위한 전체적인 조건부 액세스 관리 방법
CN101076109B (zh) 数字电视双向ca系统和基于该系统的节目订购/取消方法
KR100556829B1 (ko) 세션키를 이용한 유료방송 서비스 제공 방법
JPH10164053A (ja) スクランブルによるデータの認証方法及び認証システム
EP1000511A2 (en) Conditional access system
WO1999007150A1 (en) Encryption devices for use in a conditional access system
JP2005539425A (ja) 暗号化の鍵管理のための装置
WO2008013287A1 (fr) dispositif de terminal, dispositif de serveur et système de distribution de contenus
KR100556828B1 (ko) 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을이용한 서비스 신청 및 암호화 키 분배 방법
JP2002510164A (ja) 選択されたメンバーに秘密メッセージを伝達するための方法及び装置
US20050105732A1 (en) Systems and methods for delivering pre-encrypted content to a subscriber terminal
EP1013091A1 (en) Source authentication of download information in a conditional access system
Sun et al. An efficient authentication scheme for access control in mobile pay-TV systems

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110131

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20111208

Year of fee payment: 20