KR100850946B1 - Apparatus and method for conditional access - Google Patents

Apparatus and method for conditional access Download PDF

Info

Publication number
KR100850946B1
KR100850946B1 KR1020060126078A KR20060126078A KR100850946B1 KR 100850946 B1 KR100850946 B1 KR 100850946B1 KR 1020060126078 A KR1020060126078 A KR 1020060126078A KR 20060126078 A KR20060126078 A KR 20060126078A KR 100850946 B1 KR100850946 B1 KR 100850946B1
Authority
KR
South Korea
Prior art keywords
data encryption
broadcast signal
encryption algorithm
initial substitution
descrambling
Prior art date
Application number
KR1020060126078A
Other languages
Korean (ko)
Other versions
KR20080054033A (en
Inventor
박상길
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020060126078A priority Critical patent/KR100850946B1/en
Publication of KR20080054033A publication Critical patent/KR20080054033A/en
Application granted granted Critical
Publication of KR100850946B1 publication Critical patent/KR100850946B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/438Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving MPEG packets from an IP network
    • H04N21/4382Demodulation or channel decoding, e.g. QPSK demodulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network

Abstract

본 발명은 하나의 초기 치환을 이용한 데이터 암호화 알고리즘을 수행하는 방송 수신기의 제한 수신 방법에 있어서, 제한 수신 방송 신호를 복조하는 단계; 상기 복조된 방송 신호를 디스크램블링하여 출력하는 단계; 상기 출력된 방송 신호를 상기 초기 치환을 이용한 데이터 암호화 알고리즘을 사용하여 스크램블링하여 저장하는 단계; 및 상기 저장된 방송 신호를 호출하여 상기 초기 치환을 이용한 데이터 암호화 알고리즘을 사용하여 디스크램블링하는 단계를 포함하여 이루어진 제한 수신 방법 및 제한 수신 장치에 관한 것으로, 하나의 IP를 사용하여 스크램블러 및 디스크램블러의 역할을 수행할 수 있도록 하여 각각의 스크램블러 및 디스크램블러를 가져야 하는 설계의 부담을 줄일 수 있고, 하나의 스크램블러 및 디스크램블러의 IP를 가지고 다양한 애플리케이션에 다음과 같이 응용되도록 제공한다.A limited reception method of a broadcast receiver for performing a data encryption algorithm using one initial substitution, the method comprising: demodulating a limited reception broadcast signal; Descrambling and outputting the demodulated broadcast signal; Scrambling and storing the output broadcast signal using a data encryption algorithm using the initial substitution; And descrambling by using the data encryption algorithm using the initial substitution by calling the stored broadcast signal. The present invention relates to a limited reception method and a limited reception device. The role of a scrambler and a descrambler using one IP is provided. It is possible to reduce the design burden of having each scrambler and descrambler, and to provide the following application to various applications with the IP of one scrambler and the descrambler.

제한 수신, 복사 방지, DES Restricted Reception, Copy Protection, DES

Description

제한 수신 장치 및 그 방법{Apparatus and method for conditional access}Apparatus and method for conditional access

도 1은 본 발명의 실시 예에 의한 케이블 방송 수신기에서 제한 수신 장치의 개념을 나타낸 내부 구성도.1 is a diagram illustrating an internal configuration of a conditional access device in a cable broadcast receiver according to an embodiment of the present invention.

도 2는 본 발명에 의한 Triple DES를 이용한 스크램블러/디스크램블러를 나타낸 예시도.Figure 2 is an exemplary view showing a scrambler / descrambler using Triple DES according to the present invention.

도 3은 본 발명에 의한 Triple DES를 이용한 제한 수신 장치를 나타낸 구성도.3 is a block diagram showing a conditional access device using Triple DES according to the present invention.

도 4는 본 발명의 실시 예에 따른 Triple DES를 이용한 제한 수신 방법을 나타낸 흐름도.4 is a flowchart illustrating a method of limiting reception using Triple DES according to an embodiment of the present invention.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

10. 전송부 11. 스크램블러 for CAS10. Transmitter 11.Scrambler for CAS

20. 케이블 카드 21. 디스크램블러 for CAS20. Cable card 21. Descrambler for CAS

22. 스크램블러 for Copy Protection 30. 호스트22. Scrambler for Copy Protection 30. Host

31. 디스플레이 엔진 32. 스크램블러 for Copy Protection31.Display Engine 32.Scrambler for Copy Protection

33. 디스크램블러 for Copy Protection 33. Descrambler for Copy Protection

35. DES 스크램블러/디스크램블러 37. 스토리지(Storage) 35.DES scrambler / descrambler 37.Storage

본 발명은 방송수신기에 관한 것으로, 특히 제한 수신 장치 및 그 방법에 관한 것이다. TECHNICAL FIELD The present invention relates to a broadcast receiver, and more particularly, to a limited receiver and a method thereof.

최근에 디지털 콘텐츠의 불법 유통과 복제를 방지하고 허가된 사용자의 허가된 범위 내에서만 콘텐츠를 소비할 수 있도록 콘텐츠 산업의 기술 기반이 제공되고 있다. 더욱이, 휴대폰, MP3P, STB(셋톱박스), 디지털 홈 등 다양화하고 있는 멀티 플랫폼 단말기에도 활용할 수 있는 디지털 저작권 관리(DRM) 기반의 유통 기술과 각각의 이 기종 단말 간의 DRM 연동 기술 개발에도 초첨을 맞추어 연구가 활발하다. 일반적으로, 제한 수신 서비스를 하기 위해서는 방송 스트림의 암호화와 가입자의 자격을 검사하고 권한을 부여하는 관리 기능이 필요하다. 스크램블 되어 방송된 데이터를 받아 역 암호화하는 데에 사용되는 알고리즘으로 ATSC와 ETSI는 각각 Triple-DES, DVB common scrambling를 채택하였는데 이 알고리즘의 디스크램블러는 사용자의 TV 내에 반드시 갖추어야 한다. Recently, the technology industry of the content industry has been provided to prevent illegal distribution and duplication of digital content and to consume the content only within the authorized range of authorized users. In addition, the company will focus on developing digital rights management (DRM) -based distribution technology that can be used for a variety of multi-platform terminals such as mobile phones, MP3Ps, STBs (set-top boxes), and digital homes, as well as DRM interworking technologies between these different terminals. In keeping with research. In general, the limited reception service requires an encryption function of a broadcast stream and a management function for checking and authorizing a subscriber's qualification. ATSC and ETSI adopt Triple-DES and DVB common scrambling, respectively, which are used to receive and scramble the scrambled broadcast data. The descrambler of this algorithm must be installed in the user's TV.

최근 TV 방송 시스템이 TV 신호의 압축 기법을 포함하는 완전 디지털 전송 방식으로 전환되고, TV 신호의 압축을 위해 국제적인 표준인 ISO/IEC 13818-2를 따르는 것이 보편화되면서 그에 맞는 암호화에 대한 세계적인 규격이 갖춰지고 있다. 예를 들면, ETSI는 유럽의 위성, 케이블, 그리고 지상 방송의 종합적 디지털 방송에 대한 규정으로 DVB(Digital Video Broadcasting)를 제정하였다. Recently, TV broadcasting system has been converted to all-digital transmission method including compression technique of TV signal, and conforming to international standard ISO / IEC 13818-2 for compression of TV signal has become a universal standard for encryption. ought. For example, ETSI established DVB (Digital Video Broadcasting) as the regulation for comprehensive digital broadcasting of European satellite, cable and terrestrial broadcasts.

TV 신호를 위한 제한 수신 기술은 기능면에서 다음과 같이 양분될 수 있다. 첫째는 원래의 프로그램 신호의 형태를 변형하는 스크램블링 기술이고, 두번째 기술은 변형된 신호를 복원하는 디스크램블링에 필요한 관련키와 각 수신자들의 시청 권리를 관리하는 자격(entitlement) 기술이다. 자격기술은 스크램블링에 사용한 키와 프로그램의 취득 조건을 자격 통제 메시지(ECM, Entitlement Control Message)에 포함시켜 전송하는 자격통제 기능과 자격의 유효기간 등을 자격관리 메시지(EMM, Entitlement Management Message)에 포함시켜 전송하는 자격관리 기능으로 구분할 수 있다. ECM과 EMM에는 디스크램블링에 필요한 관련키가 적당한 암호화 알고리즘에 의해 암호화되어 각 수신자에게 전송된다. The limited reception technique for the TV signal can be divided into the following functional aspects. The first is a scrambling technique that transforms the shape of the original program signal, and the second is an entitlement technique that manages the viewing key of each recipient and the related key required for descrambling to restore the modified signal. In the entitlement technology, the entitlement management message (EMM) includes the entitlement control function and the expiration date of the entitlement, including the key used for scrambling and the conditions for acquiring the program in an entitlement control message (ECM). It can be classified into the credential management function. In ECM and EMM, the relevant key necessary for descrambling is encrypted by the appropriate encryption algorithm and transmitted to each receiver.

종래의 CAS 및 Copy Protection을 수행하기 위해서는 다양한 스크램블러 및 디스크램블러를 가지고 있어야 하는 문제가 발생한다. 특히, 수신 단에서 볼 때 외부로부터 수신된 CAS 및 Copy Protection된 콘텐츠를 디스크램블링하기 위한 디스크램블러뿐만 아니라 외부로 전송하기 위한 스크램블러 등을 내장하고 있어야 한다. 이는 셋탑 박스 제조업체의 입장에서도 설계에 있어서 다양한 IP를 탑재해야 하는 문제가 발생한다.In order to perform conventional CAS and copy protection, a problem arises in having various scramblers and descramblers. In particular, when viewed from the receiving end, a descrambler for descrambling CAS and copy protected content received from the outside, as well as a scrambler for transmitting to the outside, must be built in. This poses a problem for set-top box manufacturers to have various IPs in their designs.

특히, 일반적으로 스크램블링 알고리즘과 그에 대응되는 디스크램블링 알고리즘은 서로 다르기 때문에 송신 단이 특정 스크램블러를 이용하여 스크램블링을 하여 암호화된 데이터를 전송하면 수신 단에서도 항상 그에 대응되는 디스크램블러를 사용하여 디스크램블링을 수행해야 하는 문제점이 있다. In particular, since the scrambling algorithm and the corresponding descrambling algorithm are different from each other, when the transmitting end transmits the encrypted data by scrambling using a specific scrambler, the receiving end always performs descrambling using the corresponding descrambler. There is a problem that must be done.

본 발명의 목적은 앞서 설명한 제한 수신(CAS) 및 복사 방지(Copy Protection)를 대응하기 위한 기존의 문제점을 해결하기 위하여 CAS 및 Copy Protection에 있어서 효율적인 설계 및 그 사용 방법을 제고하는 데 있다.SUMMARY OF THE INVENTION An object of the present invention is to improve an efficient design and use method of CAS and copy protection in order to solve the existing problems for coping with the above-described limited reception (CAS) and copy protection.

특히, 수신기 관련 제조사들은 CAS를 수신하기 위한 디스크램블러 및 Copy Protection을 위한 스크램블러 및 디스크램블러를 효율적으로 설계하여 사용할 수 있도록 하여 여러 IP를 탑재해야 하는 번거로움을 제거하는 데 있다. In particular, manufacturers related to receivers can efficiently design and use a descrambler for receiving a CAS, a scrambler for a copy protection, and a descrambler, thereby eliminating the need to mount multiple IPs.

본 발명은 디지털 방송 수신기에서 허가된 사용자에게만 시청 권리를 부여하기 위한 CAS(Conditional Access System)에서 필요한 디스크램블러 및 복사방지를 위해 효율적인 설계와 그 사용방법에 관한 것이다. The present invention relates to an efficient design for a descrambler and a copy protection required in a conditional access system (CAS) for granting viewing rights only to a user authorized in a digital broadcasting receiver and a method of using the same.

현재 디지털 TV에서 허가된 사용자에게 방송 시청의 권리를 부여하기 위해서는 기본적으로 필요한 것이 디스크램블러라 불리는 IP가 필요하다. 각 방송사는 각자의 CAS를 채택하여 방송 업체의 디지털 콘텐츠들을 보호하고 있으며, 각 방송사에 의해 채택된 CAS는 모두 상이하며, 각각의 CAS 업체들은 서로 다른 디스크램블러를 이용하고 있다. 이러한 CAS는 방송사에서 송신과 사용자 간 사이에 접근 권한을 부여하기 위하여 사용되는 기술이다. In order to give a right to watch a broadcast to a user authorized in digital TV, an basically required IP called a descrambler is required. Each broadcaster adopts its own CAS to protect the digital contents of the broadcaster, and all CAS adopted by each broadcaster is different, and each CAS company uses a different descrambler. This CAS is a technique used by broadcasters to grant access rights between transmissions and users.

뿐만 아니라, CAS와 같은 전송 상에 디지털 콘텐츠의 보호 기술은 장비들간 또는 디바이스(Device)들 간의 콘텐츠를 안전하게 보내기 위한 기술이 아니기 때문에, 콘텐츠를 안전하게 디바이스들 간에 전송하기 위해서는 복사 방지라 불리는 암호화 기술이 필요하다. 이러한 복사방지로 활용되고 있는 것은 각종 입력 및 출력 포트들 사이에 전송 및 DVR(Digital Video Recording)과 같이 디지털 콘텐츠를 저 장 매체 등에 옮기는 경우에 복제를 하더라도 다른 사용자들이 볼 수 없도록 하기 위해 필요한 기술이다.In addition, since the protection of digital content on transmissions such as CAS is not a technology for securely transmitting content between devices or devices, an encryption technology called copy protection is required to securely transfer content between devices. need. This copy protection is used to prevent other users from seeing the copy even when the digital content is transferred between various input and output ports and the digital media such as DVR (Digital Video Recording). .

CAS의 경우 방송 업체가 방송을 송신할 경우에 스크램블러의 기술이 필요하나 수신자의 입장에서는 오직 방송 업체가 사용한 스크램블러에 대응되는 디스크램블러만 가지면 디지털 콘텐츠의 복호화가 가능하여 접근이 가능하게 된다.In the case of CAS, when a broadcaster transmits a broadcast, the technology of a scrambler is required, but from the receiver's point of view, only the descrambler corresponding to the scrambler used by the broadcaster can decode the digital content, thereby enabling access.

마찬가지로, 복사 방지의 경우에는 입력 등의 포트로부터 받거나 DVR에서 재생을 하려는 디지털 콘텐츠는 스크램블링되어 온 콘텐츠이기 때문에 CAS에서처럼 그에 대응되는 디스크램블러를 필요로 한다. 반면, DVR에서의 콘텐츠를 저장하려하거나 출력 포트 등을 통해서 안전하게 전송하기 위해서는 그 콘텐츠에 복사 방지가 필요하고, 그것은 스크램블러를 필요로 하게 된다. Similarly, in the case of copy protection, since digital content to be received from a port such as an input or played on a DVR is scrambled content, a corresponding descrambler is required as in CAS. On the other hand, in order to store content in the DVR or to transmit it securely through an output port or the like, copy protection is required for the content, which requires a scrambler.

상기의 목적을 달성하기 위한 본 발명의 제한 수신 장치는 제한 수신 방송 신호를 복조하는 복조부; 상기 복조된 방송 신호를 하나의 초기 치환을 이용한 데이터 암호화 알고리즘을 이용하여 디스크램블링 및 스크램블링 중 적어도 하나를 수행하여 출력하는 데이터 암호화부; 상기 스크램블링된 방송 신호를 저장하는 저장부; 및 상기 디스크램블링된 방송 신호를 표시하는 디스플레이부를 포함한다.According to an aspect of the present invention, there is provided a conditional access device for demodulating a limited reception broadcast signal; A data encryption unit for outputting the demodulated broadcast signal by performing at least one of descrambling and scrambling using a data encryption algorithm using one initial substitution; A storage unit which stores the scrambled broadcast signal; And a display unit displaying the descrambled broadcast signal.

상기 초기 치환을 이용한 데이터 암호화 알고리즘은 Triple DES 방식인 것을 특징으로 한다.The data encryption algorithm using the initial substitution is characterized in that the Triple DES method.

상기 스크램블링된 방송 신호를 외부로 전송하기 위한 데이터 접속 인터페이스 부를 더 포함한다.The apparatus may further include a data connection interface unit for transmitting the scrambled broadcast signal to the outside.

상기 데이터 암호화부는 하나의 초기 치환을 이용하여 입력 신호의 스크램블링과 디스크램블링를 모두 수행하는 것을 특징으로 한다.The data encryption unit performs both scrambling and descrambling of the input signal using one initial substitution.

또한, 본 발명은 하나의 초기 치환을 이용한 데이터 암호화 알고리즘을 수행하는 방송 수신기의 제한 수신 방법에 있어서, 상기 제한 수신 방송 신호를 복조하는 단계; 상기 복조된 방송 신호를 디스크램블링하여 출력하는 단계; 상기 출력된 방송 신호를 상기 초기 치환을 이용한 데이터 암호화 알고리즘을 사용하여 스크램블링하여 저장하는 단계; 및 상기 저장된 방송 신호를 호출하여 상기 초기 치환을 이용한 데이터 암호화 알고리즘을 사용하여 디스크램블링하는 단계를 포함하여 이루어진다. In addition, the present invention provides a method of receiving a broadcast receiver using a data encryption algorithm using one initial substitution, comprising: demodulating the limited reception broadcast signal; Descrambling and outputting the demodulated broadcast signal; Scrambling and storing the output broadcast signal using a data encryption algorithm using the initial substitution; And descrambling by using the data encryption algorithm using the initial substitution by calling the stored broadcast signal.

상기 초기 치환을 이용한 데이터 암호화 알고리즘은 Triple DES 방식인 것을 특징으로 한다.The data encryption algorithm using the initial substitution is characterized in that the Triple DES method.

상기 초기 치환을 이용한 데이터 암호화 알고리즘으로 스크램블링된 방송 신호를 외부로 전송하는 단계를 더 포함한다.The method may further include transmitting the scrambled broadcast signal to the outside using a data encryption algorithm using the initial substitution.

상기 데이터 암호화 알고리즘은 스크램블링과 디스크램블링을 동시에 수행하는 것을 특징으로 한다.The data encryption algorithm is characterized by simultaneously performing scrambling and descrambling.

또 다른 관점에 따른 본 발명은 제한 수신 방법에 있어서, 암호화된 영상 데이터를 복조하는 단계; 상기 복조된 영상 데이터를 디스크램블링하여 출력하는 단계; 상기 출력된 영상 데이터를 하나의 초기 치환을 이용한 데이터 암호화 알고리즘을 사용하여 스크램블링하여 저장하는 단계; 및 상기 저장된 영상 데이터를 호출하여 상기 초기 치환을 이용한 데이터 암호화 알고리즘을 사용하여 디스크램블링하는 단계를 포함하여 이루어진다. According to another aspect of the present invention, there is provided a method of limiting reception, comprising: demodulating encrypted image data; Descrambling and outputting the demodulated image data; Scrambling and storing the output image data using a data encryption algorithm using one initial substitution; And descrambling the stored image data by using a data encryption algorithm using the initial substitution.

상기 초기 치환을 이용한 데이터 암호화 알고리즘은 Triple DES 방식인 것을 특징으로 한다.The data encryption algorithm using the initial substitution is characterized in that the Triple DES method.

본 발명의 목적과 특징 및 장점은 첨부 도면 및 다음의 상세한 설명을 참조함으로써 더욱 쉽게 이해될 수 있을 것이다. 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 설명을 생략한다. The objects, features and advantages of the present invention will be more readily understood by reference to the accompanying drawings and the following detailed description. In describing the present invention, when it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the description thereof will be omitted.

도 1은 본 발명의 실시 예에 의한 케이블 방송 수신기에서 제한 수신 장치의 개념을 나타낸 내부 구성도이다.1 is a diagram illustrating an internal configuration of a conditional access device in a cable broadcast receiver according to an embodiment of the present invention.

전송부(10)는 방송 프로그램과 방송 정보를 포함하는 방송 신호를 생성하여 송출한다. 스크램블러 for CAS(11)는 생성된 방송 신호 중 제한 수신 방송 신호를 암호화하여 출력한다.The transmitter 10 generates and transmits a broadcast signal including a broadcast program and broadcast information. The scrambler for CAS 11 encrypts and outputs a limited reception broadcast signal among the generated broadcast signals.

케이블 카드(20)는 호스트(30)와 맞물려 디지털 케이블 TV를 시청할 수 있게 하는 장치로 사용자 인증과 복제 방지 기능을 제공한다. 디스크램블러 for CAS(21)는 전송부(10)로부터 제한 수신 방송 신호를 수신하여 역 암호화를 수행한다. 스크램블러 for Copy Protection(22)는 역 암호화된 방송 신호를 동일한 제한 수신 알고리즘을 사용하여 암호화한다. 이때, 제한 수신 알고리즘은 하나의 초기 치환을 이용한 데이터 암호화(DES) 알고리즘이다. The cable card 20 is a device that engages with the host 30 to watch digital cable TV and provides user authentication and copy protection. The descrambler for CAS 21 receives the limited reception broadcast signal from the transmitter 10 and performs reverse encryption. The scrambler for Copy Protection 22 encrypts the reverse encrypted broadcast signal using the same limited reception algorithm. At this time, the limited reception algorithm is a data encryption (DES) algorithm using one initial substitution.

호스트(30)는 케이블 카드(20)로부터 복사 방지를 위한 스크램블링된 방송 신호를 전송받아 디스플레이부를 통해 재생하거나 외부 장치와 연결되어 데이터를 스크램블링하여 출력한다. 이를 위해 호스트(30)는 디스플레이 엔진(31), 스크램블러 for Copy Protection(32), 디스크램블러 for Copy Protection(33)을 구비한다. 디스크램블러 for Copy Protection(33)는 케이블 카드(20)로부터 전송된 스크램블링된 방송 신호를 해당 데이터 암호화 알고리즘을 이용하여 디스크램블하여 출력한다. 디스플레이 엔진(31)은 출력된 디스크램블링된 방송 신호로부터 비디오/오디오 신호 처리를 통해 방송 신호를 재생한다. 스크램블러 for Copy Protection (32)은 호스트(30)가 외부 장치(멀티미디어 플레어, 저장용 단말기, PMP 등)와 연결되어 방송 신호 또는, 멀티미디어 데이터를 복사 방지를 위해 해당 데이터 암호화 알고리즘을 이용하여 스크램블링하여 출력한다. The host 30 receives the scrambled broadcast signal for copy protection from the cable card 20 and plays it back through the display unit or is connected to an external device to scramble and output the data. To this end, the host 30 includes a display engine 31, a scrambler for Copy Protection 32, and a descrambler for Copy Protection 33. The descrambler for Copy Protection 33 descrambles and outputs the scrambled broadcast signal transmitted from the cable card 20 using a corresponding data encryption algorithm. The display engine 31 reproduces the broadcast signal from the output descrambled broadcast signal through video / audio signal processing. The scrambler for Copy Protection 32 is connected to an external device (multimedia flare, storage terminal, PMP, etc.) so that the host 30 can scramble the broadcast signal or multimedia data using a corresponding data encryption algorithm for copy protection. do.

도 2는 본 발명에 의한 Triple DES를 이용한 스크램블러/디스크램블러를 나타낸 예시도이다.2 is an exemplary view showing a scrambler / descrambler using Triple DES according to the present invention.

본 발명에 의한 제한 수신 및 복사 방지의 암호화 알고리즘은 데이터 암호화 표준(Data Encryption Standard, 이하 DES)알고리즘을 이용한다. The encryption algorithm of the limited reception and copy protection according to the present invention uses a Data Encryption Standard (DES) algorithm.

DES(Data Encryption Standard)에 쓰이는 암호화의 기본 알고리즘은 치환(Permutation)과 대치(Substitution)이며 이 두 가지를 이용하여 라운드라 불리는 기본 단계를 형성하고 이러한 라운드가 16번 반복되어서 하나의 암호화된 DES 블록을 구성한다. The basic algorithms of encryption used in the Data Encryption Standard (DES) are Permutation and Substitution, which use these two to form a basic step called a round, and these rounds are repeated 16 times to form a single encrypted DES block. Configure

도 2a는 DES의 스크램브링 과정을 나타낸 것이며, 16라운드의 반복으로 구성된다. 이를 구체적으로 살펴보면, 키 생서부에서는 먼저 64비트의 키로부터 8비트의 패리티 비트를 제거한 다음 나머지 56비트에서 동작 키(Ki, i=1,...,16)를 생성하여 데이터 암호화에 사용한다. 64비트의 평문 블록은 초기 치환(Initial Permutation)한 후 32비트로 양분되고 우측 32비트는 확장(Expansion)과정을 거쳐 56비트의 키 중 선택된 48비트의 키와 exclusive-or 되어 48비트 값을 생성하고 치환 알고리즘(S-box)을 이용하여 32비트로 만든 후 치환(P-box) 과정을 한 번 더 거쳐 최종적으로 그 이전의 왼쪽 32비트 값과 exclusive-or 하여 새로운 오른쪽 32비 트를 형성한다. 그리고 그 이전의 오른쪽 32비트의 값은 새로운 왼쪽 32비트의 값이 된다. 위와 같은 과정이 16번 반복되어 마지막에 생성되어진 오른쪽 32비트와 왼쪽 32비트는 합쳐져서 역 초기 치환(Inverse Permutation) 과정을 거쳐 최종 암호화된 DES 블록을 얻을 수 있다. Figure 2a shows the scrambling process of DES, consisting of 16 rounds of repetition. Specifically, in the key generator, 8-bit parity bits are first removed from a 64-bit key, and then an operation key (Ki, i = 1, ..., 16) is generated from the remaining 56 bits and used for data encryption. . The 64-bit plaintext block is divided into 32 bits after initial permutation, and the right 32 bits are expanded with the 48-bit key selected from the 56-bit keys to generate a 48-bit value. After 32 bits are made using the substitution algorithm (S-box), the P-box process is performed once more, and finally a new right 32 bits is formed by exclusive-or with the previous left 32 bits. The previous 32-bit value is the new left 32-bit value. The above process is repeated 16 times, and the right 32 bits and the left 32 bits generated at the end are combined to obtain the final encrypted DES block through an inverse permutation process.

도 2b의 복호화 과정은 암호화 과정과 거의 같으나, 두 가지의 차이점이 있다. 키의 쉬프트가 좌측이 아닌 우측으로 행해지고, 쉬프트하는 비트의 수는 암호화의 역순이다. DES는 암호화하고자 하는 데이터의 길이가 64비트가 넘을 경우에 이들을 적절하게 연결하여 전체 데이터를 암호화할 수 있도록 여러 가지 연산 모드를 두고 있는데 ECB(Electronic CodeBook) 모드, CBC(Cipher Block Chaining) 모드, CFB(Clpher FeedBack) 모드, OFB(Output FeedBack) 모드의 4가지의 연산 모드를 사용하고 있다.The decryption process of FIG. 2B is almost the same as the encryption process, but there are two differences. The shift of the key is done to the right rather than the left, and the number of bits to be shifted is the reverse of encryption. DES has several operation modes to encrypt the entire data by connecting them properly when the length of data to be encrypted exceeds 64 bits. ECB (Electronic CodeBook) mode, Cipher Block Chaining (CBC) mode, CFB Four modes of operation are used: (Clpher FeedBack) mode and OFB (Output FeedBack) mode.

DES가 특정 데이터에 대해 취약하다는 점의 대안이 Triple-DES이다. Triple-DES는 하나의 키로 암호화된 결과를 다른 하나의 키로 복호하고 그 결과를 다시 앞서 암호화에 사용된 키로 암호화한다. 도 2(a,b)에서 Triple-DES의 구조는 첫째, 세 번째 암호화에 첫 번째와 같은 키를 사용한다. 이것은 112bit 키만으로도 그 이상의 보안성을 보장한다. 두 번째 암호화에는 DES의 decrypt 모듈을 사용한다. 만약 Key A와 Key B를 같은 것으로 사용한다면 Triple-DES는 single DES와 같다. 따라서, Triple-DES는 single DES의 모듈을 그대로 사용하면서 보안성을 극대화한다.The alternative to DES being vulnerable to certain data is Triple-DES. Triple-DES decrypts the result encrypted with one key with the other key and encrypts the result with the key previously used for encryption. In FIG. 2 (a, b), the structure of Triple-DES uses the same key as the first for the first and third encryptions. This guarantees even more security with a 112-bit key alone. The second encryption uses the DES decrypt module. If you use Key A and Key B as the same, Triple-DES is equivalent to single DES. Therefore, Triple-DES maximizes security while using the module of single DES as it is.

도 3은 본 발명에 의한 Triple DES를 이용한 제한 수신 장치를 나타낸 구성도이다.3 is a block diagram showing a conditional access device using Triple DES according to the present invention.

본 발명에 따른 제한 수신 및 복사 방지를 위한 스크램블러/디스크램블러는 하나의 초기 치환을 이용한 데이터 암호화 알고리즘(DES)을 이용한다. The scrambler / descrambler for limit reception and copy protection according to the present invention uses a data encryption algorithm (DES) using one initial substitution.

일반적으로 스크램블링 알고리즘들은 스크램블링을 수행하는 과정과 디스크램블링을 수행하는 과정이 대체적으로 역과정으로 이루어진다. 그러나, 본 발명에 따른 DES 스크램블러/디스크램블러(35)는 스크램블링과 디스크램블링을 수행하는 데 있어서, 같은 순서로 수행되기 때문에 도 3에서와 같이 하나의 디스크램블러를 가지고서도 스크램블러의 역할을 수행할 수 있도록 할 수 있다. In general, scrambling algorithms generally have a reverse process of performing scrambling and descrambling. However, since the DES scrambler / descrambler 35 according to the present invention is performed in the same order in performing scrambling and descrambling, the DES scrambler / descrambler 35 can perform the role of a scrambler even with one descrambler as shown in FIG. You can do that.

이와 같은 DES의 특성에 따라서, 도 3에서 가능한 애플리케이션들을 살펴보면, CAS의 경우에 디스크램블러로 DES 또는 Triple DES를 사용할 경우에 가능하다. 즉, 방송 업체가 사용한 CAS에서의 스크램블러가 DES 또는 Tiple DES의 경우에 수신단에서는 DES 디스크램블러 및 Triple DES 디스크램블러로 동작하도록 하는게 가능해진다. 뿐만 아니라, 복사 방지의 경우에는 외부에서 DES 및 Triple DES를 가지고 스크램블링되어 복제 방지된 콘텐츠를 호스트에서 DES 및 Triple DES 디스크램블링 수행할 수 있도록 할 수 있다. 또한, DVR 및 외부의 포트를 접속하여 디지털 콘텐츠를 저장하거나 전송해야 할 경우에 필요한 스크램블링을 수행해야만 하기 때문에 DES 및 Triple DES를 이용하여 스크램블링을 수행한 후 스토리지(Storage,37)에 저장 및 외부로 전송이 가능해 진다. According to the characteristics of the DES, the possible applications in FIG. 3 will be described. In the case of CAS, it is possible to use DES or triple DES as a descrambler. That is, when the scrambler in the CAS used by the broadcaster is DES or Tiple DES, it is possible for the receiving end to operate as the DES descrambler and the Triple DES descrambler. In addition, in case of copy protection, DES and Triple DES can be scrambled with externally to enable copy-protected content to be descrambled by the host. In addition, since it is necessary to perform scrambling when the digital content is to be stored or transmitted by connecting to the DVR and external ports, the scrambling is performed using DES and Triple DES, and then stored in storage (Storage, 37) and externally. Transmission is possible.

도 4는 본 발명의 실시 예에 따른 Triple DES를 이용한 제한 수신 방법을 나타낸 흐름도이다.4 is a flowchart illustrating a limit reception method using triple DES according to an embodiment of the present invention.

방송 업체는 방송을 안전하게 송신하기 위해서 스크램블러를 사용하여 디지 털 콘텐츠를 스크램블링하여 수신자에게 전송한다. 이와 같이 스크램블링 기술을 이용하여 보내어진 콘텐츠는 송신 측에서 사용한 스크램블러와 대응되는 디스크램블러를 통하여 방송 업체로부터 권한을 가진 수신자만 케이블 카드와 같은 장비에서 디스크램블링을 수행하여 시청을 할 수 있도록 클리어한 원본의 콘텐츠를 복원한다. 또한 내장형 시스템의 경우에는 스크램블링을 통하여 다른 디바이스로 안전하게 보낼 수 있도록 한다. 먼저, 본 발명에 따른 하나의 초기 치환을 이용한 데이터 암호화 알고리즘을 수행하는 제한 수신 및 복사 방지 방법은 외부로부터 디지털 콘텐츠를 입력받는다(S400). 입력된 디지털 콘텐츠의 복사 방지 여부를 판별하여 복사 방지가 설정된 경우 DES 디스크램블링을 수행한다(S410,412,422,424). 이때, 데이터 암호화 알고리즘은 Triple DES 방식을 따른다. Broadcasters use a scrambler to scramble digital content and send it to the receiver in order to transmit the broadcast safely. In this way, the content sent using the scrambling technology is cleared so that only the receiver having the authority from the broadcasting company can descramble the equipment such as the cable card through the descrambler corresponding to the scrambler used by the sender so that the content can be viewed. To restore its contents. In the case of embedded systems, scrambling allows them to be sent safely to other devices. First, the limited reception and copy protection method of performing a data encryption algorithm using one initial substitution according to the present invention receives digital content from the outside (S400). When copy protection is set by determining whether the input digital content is copy protected, DES descrambling is performed (S410, 412, 422, 424). At this time, the data encryption algorithm follows the Triple DES scheme.

복사 방지가 설정되지 않은 디지털 콘텐츠의 경우 제한 수신 복호화를 위한 DES 디스크램블링을 수행한다(S420). 디스크램블링된 디지털 콘텐츠를 저장할 경우 DES 스크램블링을 수행한 후 저장 매체에 저장한다(S430,432,438,442).In case of digital content for which copy protection is not set, DES descrambling for limited reception decoding is performed (S420). When the descrambled digital content is stored, after the DES scrambling is performed, the descrambled digital content is stored in the storage medium (S430, 432, 438, 442).

스토리지(storage)에 저장되지 않은 디스크램블링된 디지털 콘텐츠를 디스플레이부에서 재생된다(S440). 이때, 호스트와 외부 단자가 연결된 경우 복사 방지 여부를 질의한다(S460). 복사 방지를 위한 DES 스크램블링을 수행한 후 디지털 콘텐츠를 외부로 출력한다(S432,S462). The descrambled digital content not stored in the storage is reproduced on the display unit in operation S440. At this time, if the host and the external terminal is connected to the query whether the copy protection (S460). After the DES scrambling for copy protection, digital content is output to the outside (S432, S462).

한편, 본 발명에서 사용되는 용어(terminology)들은 본 발명에서의 기능을 고려하여 정의 내려진 용어들로써 이는 해당 분야에 종사하는 기술자의 의도 또는 관례 등에 따라 달라질 수 있으므로 그 정의는 본 발명의 전반에 걸친 내용을 토대 로 내려져야 할 것이다. On the other hand, the terms used in the present invention (terminology) are terms defined in consideration of functions in the present invention, which may vary according to the intention or custom of the skilled person in the relevant field, the definitions of which are used throughout the present invention. Will have to be laid down as a foundation.

이상의 본 발명은 상기에 기술된 실시 예들에 의해 한정되지 않고 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다. The present invention is not limited to the above-described embodiments and may be variously modified and changed by those skilled in the art, which are included in the spirit and scope of the present invention as defined in the appended claims.

본 발명은 하나의 IP를 사용하여 스크램블러 및 디스크램블러의 역할을 수행할 수 있도록 하여 각각의 스크램블러 및 디스크램블러를 가져야 하는 설계의 부담을 줄일 수 있고, 하나의 스크램블러 및 디스크램블러의 IP를 가지고 다양한 애플리케이션에 다음과 같이 응용되는 효과가 있다. The present invention can use the single IP to perform the role of the scrambler and descrambler to reduce the burden of the design having to have each scrambler and descrambler, a variety of applications with one scrambler and the descrambler IP Has the following effect:

첫째, 하나의 스크램블링 알고리즘을 가지고 제한 수신에 대응하여 사용하도록 제공한다. First, it has one scrambling algorithm and provides it for use in response to limited reception.

둘째, 제한 수신에서 사용되는 동일한 스크램블링 알고리즘을 가지고 복사 방지에서도 사용할 수 있도록 제공한다. Secondly, it provides the same scrambling algorithm used for conditional reception and can be used for copy protection.

뿐만 아니라, 하나의 스크램블링 알고리즘을 가지고 스크램블러 및 디스크램블러의 역할을 수행하도록 제공한다.In addition, it provides a single scrambling algorithm to serve as a scrambler and a descrambler.

Claims (10)

하나의 초기 치환을 이용한 데이터 암호화 알고리즘을 수행하는 방송 수신기의 제한 수신 방법에 있어서,In the limited reception method of a broadcast receiver performing a data encryption algorithm using one initial substitution, 제한 수신 방송 신호를 복조하는 단계;Demodulating a restricted reception broadcast signal; 상기 복조된 방송 신호를 디스크램블링하여 출력하는 단계; Descrambling and outputting the demodulated broadcast signal; 상기 출력된 방송 신호를 상기 초기 치환을 이용한 데이터 암호화 알고리즘을 사용하여 스크램블링하여 저장하는 단계; 및Scrambling and storing the output broadcast signal using a data encryption algorithm using the initial substitution; And 상기 저장된 방송 신호를 호출하여 상기 초기 치환을 이용한 데이터 암호화 알고리즘을 사용하여 디스크램블링하는 단계를 포함하여 이루어진 제한 수신 방법.Calling the stored broadcast signal and descrambling using a data encryption algorithm using the initial substitution. 제 1항에 있어서,The method of claim 1, 상기 초기 치환을 이용한 데이터 암호화 알고리즘은 Triple DES 방식인 것을 특징으로 하는 제한 수신 방법.And a data encryption algorithm using the initial substitution is a triple DES scheme. 제 1항에 있어서,The method of claim 1, 상기 초기 치환을 이용한 데이터 암호화 알고리즘으로 스크램블링된 방송 신호를 외부로 전송하는 단계를 더 포함하여 이루어진 제한 수신 방법. And transmitting the scrambled broadcast signal to the outside using a data encryption algorithm using the initial substitution. 제 1항에 있어서,The method of claim 1, 상기 초기 치환을 이용한 데이터 암호화 알고리즘은 스크램블링과 디스크램블링을 동시에 수행하는 것을 특징으로 하는 제한 수신 방법.The data encryption algorithm using the initial substitution is performed by the scrambling and descrambling simultaneously. 제한 수신 방송 신호를 복조하는 복조부;A demodulator for demodulating a limited reception broadcast signal; 상기 복조된 방송 신호를 하나의 초기 치환을 이용한 데이터 암호화 알고리즘을 사용하여 디스크램블링 및 스크램블링 중 적어도 하나를 수행하여 출력하는 데이터 암호화부;A data encryption unit for outputting the demodulated broadcast signal by performing at least one of descrambling and scrambling using a data encryption algorithm using one initial substitution; 스크램블링된 방송 신호를 저장하는 저장부; 및 A storage unit which stores the scrambled broadcast signal; And 디스크램블링된 방송 신호를 표시하는 디스플레이부를 포함하여 이루어진 제한 수신 장치.And a display unit for displaying the descrambled broadcast signal. 제 5항에 있어서,The method of claim 5, 상기 초기 치환을 이용한 데이터 암호화 알고리즘은 Triple DES 방식인 것을 특징으로 하는 제한 수신 장치.And a data encryption algorithm using the initial substitution is a triple DES scheme. 제 5항에 있어서,The method of claim 5, 상기 스크램블링된 방송 신호를 외부로 전송하기 위한 데이터 접속 인터페이스 부를 더 포함하여 이루어진 제한 수신 장치.And a data connection interface unit for transmitting the scrambled broadcast signal to the outside. 제 5항에 있어서,The method of claim 5, 상기 데이터 암호화부는 하나의 초기 치환을 이용하여 입력 신호의 스크램블링과 디스크램블링를 모두 수행하는 것을 특징으로 하는 제한 수신 장치.And the data encryption unit performs both scrambling and descrambling of the input signal using one initial substitution. 암호화된 영상 데이터를 복조하는 단계;Demodulating encrypted image data; 상기 복조된 영상 데이터를 디스크램블링하여 출력하는 단계;Descrambling and outputting the demodulated image data; 상기 출력된 영상 데이터를 하나의 초기 치환을 이용한 데이터 암호화 알고리즘을 사용하여 스크램블링하여 저장하는 단계; 및Scrambling and storing the output image data using a data encryption algorithm using one initial substitution; And 상기 저장된 영상 데이터를 호출하여 상기 초기 치환을 이용한 데이터 암호화 알고리즘을 사용하여 디스크램블링하는 단계를 포함하여 이루어진 제한 수신 방법.Calling the stored image data and descrambling using a data encryption algorithm using the initial substitution. 제 9항에 있어서,The method of claim 9, 상기 초기 치환을 이용한 데이터 암호화 알고리즘은 Triple DES 방식인 것을 특징으로 하는 제한 수신 방법.And a data encryption algorithm using the initial substitution is a triple DES scheme.
KR1020060126078A 2006-12-12 2006-12-12 Apparatus and method for conditional access KR100850946B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060126078A KR100850946B1 (en) 2006-12-12 2006-12-12 Apparatus and method for conditional access

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060126078A KR100850946B1 (en) 2006-12-12 2006-12-12 Apparatus and method for conditional access

Publications (2)

Publication Number Publication Date
KR20080054033A KR20080054033A (en) 2008-06-17
KR100850946B1 true KR100850946B1 (en) 2008-08-08

Family

ID=39801113

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060126078A KR100850946B1 (en) 2006-12-12 2006-12-12 Apparatus and method for conditional access

Country Status (1)

Country Link
KR (1) KR100850946B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010027550A (en) * 1999-09-14 2001-04-06 윤종용 A copy protection apparatus and method of a broadcast receiving system having a hdd
KR20050087269A (en) * 2004-02-26 2005-08-31 삼성전자주식회사 Apparatus and method having conditional access and copy protection scheme for encoded broadcast data

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010027550A (en) * 1999-09-14 2001-04-06 윤종용 A copy protection apparatus and method of a broadcast receiving system having a hdd
KR20050087269A (en) * 2004-02-26 2005-08-31 삼성전자주식회사 Apparatus and method having conditional access and copy protection scheme for encoded broadcast data

Also Published As

Publication number Publication date
KR20080054033A (en) 2008-06-17

Similar Documents

Publication Publication Date Title
KR101081160B1 (en) Method and apparatus for protecting the transfer of data
US9467658B2 (en) Method and apparatus for protecting the transfer of data
JP4850341B2 (en) Global copy protection system for digital home networks
JP4482266B2 (en) Method and apparatus for managing symmetric keys in a communication network
US8914647B2 (en) Method and system for protecting data
WO2001065762A2 (en) Conditional access system and method for prevention of replay attacks
KR20110096056A (en) Content decryption device and encryption system using an additional key layer
JP3998178B2 (en) Content copyright protection device and program thereof
US20040075773A1 (en) Scrambler, descrambler and the program for scrambling or descrambling
US20090190762A1 (en) Method and system for preventing generation of decryption keys via sample gathering
JP3682785B2 (en) Descrambling apparatus and method
JP4865463B2 (en) Transmitter and receiver
KR100850946B1 (en) Apparatus and method for conditional access
JP2004088280A (en) Scramble broadcast transmitter and receiver
KR101980928B1 (en) Method, cryptographic system and security module for descrambling content packets of a digital transport stream
JP4112342B2 (en) Tuner module, receiving system, and encryption processing method
JP4127778B2 (en) Broadcast transmission / reception method, broadcast reception method
JP2008294707A (en) Digital broadcast receiving apparatus
JPH1079730A (en) Decoder
GB2377348A (en) Security unit for encrypted signal transmission
WO2018189505A1 (en) Receiving audio and/or video content
JP4607941B2 (en) Broadcast transmission / reception method, broadcast reception method
KR20070027135A (en) Multi-descrambeler system and method in digital broadcasting receiver
JP4058167B2 (en) Storage type broadcast receiving apparatus, broadcast receiving method, transmitting apparatus, and transmitting method
JP4703631B2 (en) Broadcast transmission / reception system, broadcast receiver

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120727

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130724

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140724

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150724

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160722

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee