KR101138126B1 - Cas system and method for iptv - Google Patents

Cas system and method for iptv Download PDF

Info

Publication number
KR101138126B1
KR101138126B1 KR1020090101360A KR20090101360A KR101138126B1 KR 101138126 B1 KR101138126 B1 KR 101138126B1 KR 1020090101360 A KR1020090101360 A KR 1020090101360A KR 20090101360 A KR20090101360 A KR 20090101360A KR 101138126 B1 KR101138126 B1 KR 101138126B1
Authority
KR
South Korea
Prior art keywords
control word
encryption
specific key
key
terminal
Prior art date
Application number
KR1020090101360A
Other languages
Korean (ko)
Other versions
KR20110044602A (en
Inventor
김광영
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020090101360A priority Critical patent/KR101138126B1/en
Publication of KR20110044602A publication Critical patent/KR20110044602A/en
Application granted granted Critical
Publication of KR101138126B1 publication Critical patent/KR101138126B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • H04N21/2351Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving encryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Abstract

본 발명은 양방향 서비스가 가능한 디지털 방송 수신기에서 사용자 관리 메시지 EMM 및 ECM으로 생성된 제어 워드를 암호화하여 전송함에 따라 제어 워드에 대한 보안성을 더욱 향상할 수 있도록 한 디지털 방송 수신기의 수신 제한 장치 및 수신 제한 방법이 개시되어 있다. 이러한 본 발명의 디지털 방송 수신기의 수신 제한 시스템은, 해당 단말기의 인증이 완료되어 생성된 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하고 랜덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하며 상기 특징키로 상기 제어 워드를 암호화하여 암호 특정키 및 암호 제어 워드를 전송하고, 상기 제어 워드 암호화 단계의 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하고 복호화된 특정키로 암호 제어워드를 복호화하여 제어 워드를 추출하며 추출된 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 구성을 포함한다.The present invention provides an apparatus for receiving and limiting reception of a digital broadcast receiver to further improve security of the control word by encrypting and transmitting a control word generated by a user management message EMM and ECM in a digital broadcast receiver capable of bidirectional service. Restriction methods are disclosed. The reception restriction system of the digital broadcasting receiver according to the present invention generates a control word for processing a data stream received through an authorized channel by receiving a user management message EMM and ECM generated after authentication of the terminal. Encrypts the feature key set with the public key of the corresponding terminal to generate an encryption specific key, encrypts the control word with the feature key, transmits an encryption specific key and an encryption control word, and encrypts the encryption specific key of the control word encryption step with the corresponding terminal. Decompresses the encryption control word with the decrypted specific key, extracts the control word, descrambles the data stream received through the channel authorized by the extracted control word, decodes it, and displays it on the screen. It includes configuration to do.

디지털 방송 수신기, IPTV, 제한 수신 장치, CAS, EMM, ECM, CW Digital Broadcast Receiver, IPTV, Limited Receiver, CAS, EMM, ECM, CW

Description

디지털 방송 수신기의 수신 제한 시스템 및 방법{CAS SYSTEM AND METHOD FOR IPTV}Restriction system and method of digital broadcasting receiver {CAS SYSTEM AND METHOD FOR IPTV}

본 발명은 디지털 방송 수신기의 제한 수신 시스템에서 제어 워드에 대한 보안성을 더욱 향상하기 위한 것으로서, 보다 상세하게는, 양방향 서비스가 가능한 디지털 방송 수신기에서 사용자 관리 메시지 EMM 및 ECM으로 생성된 제어 워드를 암호화하여 전송함에 따라 제어 워드에 대한 보안성을 더욱 향상할 수 있도록 한 디지털 방송 수신기의 단말 보안 서버, 디지털 방송 수신기의 단말 장치, 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법에 관한 것이다.The present invention is to further improve the security of the control word in the limited reception system of the digital broadcast receiver, and more specifically, to encrypt the control word generated by the user management message EMM and ECM in the digital broadcast receiver capable of interactive services The present invention relates to a terminal security server of a digital broadcast receiver, a terminal device of a digital broadcast receiver, a reception restriction system of a digital broadcast receiver, and a reception restriction method for further improving security of a control word.

일반적인 디지털 방송 수신기의 유료 서비스를 시청하기 위해 수신 제한 시스템을 단말기 내에 삽입하고, 허가된 단말기에 대해 케이블 방송 사업자는 EAS(Emergency Alert System), 인터랙티브(Interactive) 프로그램 가이드, IPPV(Impulse Pay Per View), VOD(Video On Demand), Interactive 서비스를 할 수 있다. In order to view the paid services of a general digital broadcasting receiver, a reception restriction system is inserted into a terminal, and for an authorized terminal, a cable broadcaster may request an emergency alert system (EAS), an interactive program guide, or an impulse pay per view (IPPV). , Video on demand, and interactive services.

최근에는 양방향 서비스가 가능해짐에 따라 데이터 방송 서비스가 가능하여 홈쇼핑, 홈뱅킹은 물론 메일 송수신, 인터랙티브 광고 및 온라인 게임 등 각종 서 비스가 제공됨에 따라 TV를 통한 상거래는 앞으로 더욱 확대될 전망이다. Recently, as the two-way service is available, data broadcasting service is available. As such, various services such as home shopping, home banking, mail transmission, interactive advertisement, and online games are expected to be expanded.

따라서, 방송 사업자는 구매 행위의 부정 방지를 보장하는 제한 수신 시스템에 대한 보안성을 더욱 향상하기 위한 노력이 요구되는 실정이다.Therefore, broadcasters are required to make an effort to further improve the security of the limited reception system that guarantees fraud prevention of purchase behavior.

상기의 통상적인 제한 수신 시스템은 가입자의 자격을 관리하는 시청자격정보(EMM: Entitlement Management Message: 이하 EMM이라 함)와 가입자의 자격을 제어하는 시청관리정보(ECM: Entitlement Control Message: 이하 ECM이라 함)를 생성하여 가입자의 단말기로 전송한다. In the conventional conditional access system, the entitlement management message (EMM: Entitlement Management Message: EMM) that manages the subscriber's entitlement, and the entitlement control message (ECM: Entitlement Control Message: ECM) for controlling the subscriber's entitlement ) Is generated and transmitted to the subscriber's terminal.

가입자의 단말기로 전송된 EMM, ECM은 제한 수신 시스템의 EMM, ECM을 구별하는 필터를 거치면서 메시지가 해석된다. The EMM and ECM transmitted to the subscriber terminal are interpreted while passing through a filter for distinguishing between the EMM and ECM of the CA.

메시지의 동작에 대해 구체적으로 말하면, 제한 수신 시스템이 데이터를 스크램블링한 메시지에 포함된 CW(Control Word, 이하 CW라 함)를 획득할 수 있어야 한다.Specifically, the operation of the message should be able to obtain the CW (Control Word, hereinafter referred to as CW) included in the message scrambled data.

따라서, 제한 수신 시스템은 채널 별 CW를 암호화한 ECM을 방송하고, CW를 암호화한 채널의 키를 풀 수 있는 EMM를 가입자의 단말기로 전송한다. Therefore, the conditional access system broadcasts an ECM encrypted with CW for each channel, and transmits an EMM capable of unlocking the key of the CW encrypted channel to the subscriber terminal.

이러한 통상적인 수신 제한 시스템은 스마트 카드에 기록된 CID 키를 근거로 EMM 및 ECM 을 생성하여 전달하고 전달받은 ECM을 근거로 생성된 제어 워드에 대한 보안성을 향상하기 위한 별도의 장치가 마련되어 있지 않으므로 이러한 제어 워드가 복제 또는 위조된 경우 불법적으로 비허가 채널에 대한 데이터 스트림을 디스크램블하여 화면에 표시할 수 있었다.Such a normal reception system does not have a separate device for generating and transmitting an EMM and an ECM based on the CID key recorded on the smart card, and improving the security of the control word generated based on the received ECM. When such control words were duplicated or counterfeited, it was possible to illegally descramble data streams for unlicensed channels and display them on the screen.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 해당 단말기의 인증이 완료되어 생성된 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하고 랜덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하며 상기 특징키로 상기 제어 워드를 암호화하여 암호 특정키 및 암호 제어 워드를 전송하고 상기 제어 워드 암호화 단계의 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하고 복호화된 특정키로 암호 제어워드를 복호화하여 제어 워드를 추출하며 추출된 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 디지털 방송 수신기의 수신 제한 시스템을 제공하여, 수신 제한 서버로부터 제공된 사용자 관리 메시지 EMM 및 ECM은 근거로 시청 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 발생하고 발생된 제어 워드를 암호화하여 전송하는데 있다.The present invention has been made in view of the above circumstances, and an object of the present invention is to process a data stream received through an authorized channel by receiving a user management message EMM and ECM generated by authentication of a corresponding terminal. Generating a control word to encrypt a random key, and encrypting a randomly set feature key with a public key of a corresponding terminal to generate an encryption specific key; encrypting the control word with the feature key to transmit an encryption specific key and an encryption control word; Decrypts the cryptographic control key with the private key corresponding to the public key of the terminal, decrypts the cryptographic control word with the decrypted specific key, extracts the control word, and descrambles the data stream received through the authorized channel with the extracted control word. Receiver of the digital broadcast receiver to decode and display on the screen To provide a system, a user management messages EMM and ECM conditional access provided by the server is to transmit to encrypt the control word generating a control word for processing and generating the data stream received over the watching the grant channels based.

또한 본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 해당 단말기의 인증이 완료되어 생성된 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하고 랜덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하고 상기 특징키로 상기 제어 워드를 암호화하여 암호 특정키 및 암호 제어 워드를 전송하고 상기 제어 워드 암호화 단계의 암호 특정키 를 해당 단말기의 공개키에 대응되는 개인키로 복화화하고 복호화된 특정키로 암호 제어워드를 복호화하여 제어 워드를 추출하며 추출된 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 디지털 방송 수신기의 수신 제한 방법을 제공하여, 수신 제한 서버로부터 제공된 사용자 관리 메시지 EMM 및 ECM은 근거로 시청 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 발생하고 발생된 제어 워드를 암호화하여 전송하는데 있다. In addition, the present invention was created in view of the above circumstances, and an object of the present invention is to provide a user management message EMM and ECM generated by authentication of a corresponding terminal and receive a data stream received through an authorized channel. Generates a control word for processing the data, encrypts a randomly set feature key with the public key of the corresponding terminal, generates an encryption specific key, encrypts the control word with the feature key, and transmits an encryption specific key and an encryption control word. The encryption specific key of the encryption step is decoded into a private key corresponding to the public key of the terminal, the decrypted control key is decrypted with the decrypted specific key to extract the control word, and the data stream received through the authorized channel is extracted. Of a digital broadcast receiver that descrambles and decodes and displays it on the screen. By providing a new restriction method, the user management messages EMM and ECM provided from the reception restriction server generate a control word for processing the data stream received through the viewing-licensed channel based on it, and encrypt and transmit the generated control word. .

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 디지털 방송 수신기의 수신 제한 시스템은, 해당 단말기의 인증 결과에 따라 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 생성하여 전송하는 수신 제한 서버와, 상기 수신 제한 서버로부터 제공된 사용자 관리 메시지 EMM 및 ECM은 근거로 시청 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 발생하고 발생된 제어 워드를 암호화하여 전송하는 단말 보안 서버와, 암호화된 제어 워드를 복호화한 후 복호화된 제어 워드로 허가 채널로부터 공급되는 데이터 스트림을 디스크램블링하여 데이터 스트림을 처리하여 화면에 표시하는 단말 장치를 포함한다.The reception restriction system of the digital broadcasting receiver according to the first aspect of the present invention for achieving the above object, according to the authentication result of the terminal, the user management message including the viewing qualification information (EMM) and viewing restriction information (ECM); The reception restriction server for generating and transmitting, and the user management messages EMM and ECM provided from the reception restriction server generate a control word for processing the data stream received through the viewing permission channel and encrypt the generated control word. And a terminal device for transmitting the terminal security server, and after decoding the encrypted control word, descrambles the data stream supplied from the grant channel with the decrypted control word to process the data stream and display it on the screen.

상기 목적을 달성하기 위한 본 발명의 제2 관점에 따른 디지털 방송 수신기의 단말 보안 서버는, 사용자 관리 메시지 ECM을 통해 제어 워드(CW)를 생성하는 제어 워드 생성 모듈; 상기 제어 워드를 랜덤하게 설정된 특정키로 암호화하여 암 호 제어 워드를 생성하는 암호 제어 워드 생성 모듈; 상기 생성된 암호 제어 워드 및 해당 단말기의 공개키로 특정키를 암호화하여 암호 특정키를 생성하는 암호 특정키 생성 모듈; 및 상기 생성된 암호 특정키 및 상기 암호 제어 워드를 상기 단말 장치로 전송하는 전송 모듈을 포함한다.According to a second aspect of the present invention, there is provided a terminal security server of a digital broadcast receiver, comprising: a control word generation module for generating a control word (CW) through a user management message ECM; An encryption control word generation module for generating a password control word by encrypting the control word with a specific key set randomly; An encryption specific key generation module for generating an encryption specific key by encrypting the specific key with the generated encryption control word and the public key of the terminal; And a transmission module for transmitting the generated encryption specific key and the encryption control word to the terminal device.

바람직하게 상기 암호 특정키 생성 모듈은 상기 암호 제어 워드 생성 모듈에서의 특정키가 변경되는 경우 상기 전송 모듈을 통해 단말 장치로 전송할 수 있다.Preferably, the encryption specific key generation module may transmit to the terminal device through the transmission module when a specific key in the encryption control word generation module is changed.

상기 목적을 달성하기 위한 본 발명의 제3 관점에 따른 디지털 방송 수신기의 단말 장치는, 수신된 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복호화하여 상기 특정키를 생성하는 특정키 획득 모듈; 상기 특정키를 근거로 암호 제어 모듈을 복호화하여 상기 제어 워드를 생성하는 제어 워드 획득 모듈; 및 상기 제어 워드로 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 데이터 처리 모듈을 포함한다.A terminal device of a digital broadcast receiver according to a third aspect of the present invention for achieving the above object, the specific key acquisition module for decoding the received encryption specific key with a private key corresponding to the public key of the terminal to generate the specific key ; A control word acquisition module that decrypts an encryption control module based on the specific key to generate the control word; And a data processing module that descrambles the data stream received through the channel with the control word, decodes it, and displays the same on a screen.

바람직하게 상기 제어 워드 획득 모듈은 상기 전송 모듈을 통해 암호 특정키가 전달되지 아니한 경우 기 저장된 특징키로 상기 암호 제어 워드를 복호화할 수 있다.Preferably, the control word acquisition module may decrypt the encryption control word with a prestored feature key when the encryption specific key is not transmitted through the transmission module.

상기 목적을 달성하기 위한 본 발명의 제4 관점에 따른 디지털 방송 수신기의 수신 제한 방법은, 수신 제한 서버에서 해당 단말기의 인증을 실행 후 인증 결과에 따라 사용자 관리 메시지 EMM 및 ECM을 생성하여 전달하는 사용자 관리 메시지 생성 단계; 상기 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하여 암호화한 후 전송 하는 제어 워드 암호화 단계를 포함한다.In accordance with a fourth aspect of the present invention, there is provided a method of limiting reception of a digital broadcast receiver, wherein the user generates and transmits a user management message EMM and ECM according to the authentication result after the authentication of the corresponding terminal is performed at the reception restriction server. Generating a management message; And a control word encryption step of receiving the user management message EMM and ECM, generating a control word for processing a data stream received through an authorized channel, encrypting the control word, and transmitting the encrypted control word.

바람직하게 상기 방법은, 상기 제어 워드 암호화 단계의 암호화된 제어 워드를 복호화하여 제어 워드를 추출하는 제어 워드 획득 단계; 및 상기 제어 워드 획득 단계의 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 데이터 처리 단계를 더 포함할 수 있다.Preferably, the method comprises: a control word obtaining step of extracting a control word by decrypting an encrypted control word of the control word encrypting step; And a data processing step of descrambling, decoding and displaying a data stream received through a channel permitted as a control word of the control word obtaining step.

바람직하게 상기 제어 워드 암호화 단계는, 상기 사용자 관리 메시지 EMM 및 ECM을 근거로 제어 워드를 생성하고, 램덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하며, 상기 특징키로 상기 제어 워드를 암호화하여 암호 제어 워드를 생성한 후 암호 특정키 및 암호 제어 워드를 전송할 수 있다.Preferably, the control word encryption step generates a control word based on the user management message EMM and ECM, encrypts a randomly set feature key with the public key of the corresponding terminal, and generates an encryption specific key. After encrypting a word to generate an encryption control word, the encryption specific key and the encryption control word can be transmitted.

바람직하게, 상기 제어 워드 획득 단계는, 상기 제어 워드 암호화 단계에서 전송된 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하여 상기 특정키를 획득하고, 상기 특정키로 상기 암호 제어워드를 복호화하여 제어 워드를 추출할 수 있다.Preferably, in the control word obtaining step, the cryptographic specific key transmitted in the control word encryption step is demodulated into a private key corresponding to the public key of the corresponding terminal to obtain the specific key, and the cryptographic control word is obtained using the specific key. The control word can be extracted by decoding.

바람직하게, 상기 제어 워드 암호화 단계는, 특정키가 변경되는 경우 암호 특정키를 전송할 수 있다.Preferably, the control word encryption step may transmit an encryption specific key when the specific key is changed.

바람직하게, 상기 제어 워드 획득 단계는 암호 특정키가 수신되지 아니한 경우 기 설정된 특정키로 암호 제어 워드를 복호화하여 제어 워드를 추출할 수 있다.Preferably, the control word acquiring step may extract the control word by decrypting the encryption control word with a predetermined specific key when the encryption specific key is not received.

이에, 본 발명의 디지털 방송 수신기의 수신 제한 시스템 및 방법에 의하면, 해당 단말기의 인증이 완료되어 생성된 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하고 랜덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하고 상기 특징키로 상기 제어 워드를 암호화하여 암호 특정키 및 암호 제어 워드를 전송하고 상기 제어 워드 암호화 단계의 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하고 복호화된 특정키로 암호 제어워드를 복호화하여 제어 워드를 추출하며 추출된 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 수신 제한 방법을 제공하여 제어 워드의 불법 복제 또는 위조로 인해 취약해진 디지털 방송 수신기의 보안성을 더욱 향상할 수 있고 그에 대한 유료 부가 서비스 품질을 더욱 향상할 수 있고, 허가된 채널을 통해 수신된 데이터 스트림에 대한 안전성을 더욱 향상할 수 있는 효과를 얻는다. Accordingly, according to the reception control system and method of the digital broadcasting receiver of the present invention, a control word for processing a data stream received through an authorized channel by receiving a user management message EMM and ECM generated after authentication of a corresponding terminal is completed. Generate and encrypt a randomly set feature key with the public key of the corresponding terminal to generate an encryption specific key, encrypt the control word with the feature key, transmit an encryption specific key and an encryption control word, and encrypt the control word encryption key. Is decoded into a private key corresponding to the public key of the corresponding terminal, decrypts the encryption control word with the decrypted specific key, extracts the control word, descrambles the data stream received through the channel authorized by the extracted control word, and then decodes it. Illegal control word by providing a reception restriction method displayed on the screen It can further improve the security of digital broadcast receivers vulnerable to duplication or forgery, further improve the quality of paid supplementary services, and further improve the safety of data streams received through licensed channels. Get the effect.

이하, 본 발명의 바람직한 실시 예에 따른 디지털 방송 수신기의 수신 제한 장치 및 방법에 대하여 첨부된 도면을 참조하여 상세하게 설명하면 다음과 같다.Hereinafter, an apparatus and method for limiting reception of a digital broadcast receiver according to an exemplary embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 바람직한 실시 예에 따른 수신 제한 시스템의 구성을 도시한 도면이고, 도 2는 도 1에 도시된 단말 보안 서버의 구성을 구체적으로 보인 도이며, 도 3은 도 1에 도시된 단말 장치의 구성을 상세하게 보인 도이다. 도 4는 도 1에 도시된 단말 보안 서버와 단말 장치간의 통신을 통해 수신 제한 과정을 설명하기 위한 도이다.1 is a diagram illustrating a configuration of a reception restriction system according to an exemplary embodiment of the present invention, FIG. 2 is a diagram illustrating a configuration of a terminal security server illustrated in FIG. 1, and FIG. 3 is illustrated in FIG. 1. Fig. Shows the configuration of the terminal device in detail. FIG. 4 is a diagram for describing a reception restriction process through communication between a terminal security server and a terminal device illustrated in FIG. 1.

도 1에 도시된 바와 같이, 본 발명에 따른 수신 제한 시스템은, 사용자 관리 메시지 EMM 및 ECM은 근거로 시청 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 발생하고 발생된 제어 워드를 암호화하여 전송하고 암호화된 제어 워드를 제공 받아 복호화한 후 복호화된 제어 워드로 허가 채널로부터 공급되는 데이터 스트림을 디스크램블링하여 데이터 스트림을 처리하여 화면에 표시하도록 구비되어 있으며, 이러한 시스템은, 수신 제한 서버(100), 단말 보안 서버(300) 및 단말 장치(500)를 포함한다.As shown in Fig. 1, in the reception restriction system according to the present invention, the user management messages EMM and ECM generate a control word for processing a data stream received through a view-licensed channel based on the generated control word. It is provided to encrypt and transmit, receive and decrypt the encrypted control word, descramble the data stream supplied from the grant channel with the decrypted control word, process the data stream, and display it on the screen. 100, a terminal security server 300, and a terminal device 500.

여기서, 상기 수신 제한 서버(100)는 해당 단말기로부터 공급되는 관리 번호로 인증 실행 후 인증 결과에 따라 시청자격정보(EMM) 및 시청제한정보(ECM)을 포함하는 사용자 관리 메시지 EMM 및 ECM을 발생하여 단말 보안 서버(300)로 제공하도록 구비된다.Here, the reception restriction server 100 generates a user management message EMM and ECM including the viewing qualification information (EMM) and the viewing restriction information (ECM) according to the authentication result after performing authentication with a management number supplied from the corresponding terminal. It is provided to provide to the terminal security server 300.

또한, 상기 단말 보안 서버(300)는, 상기 수신 제한 서버(100)로부터 제공된 사용자 관리 메시지 EMM 및 ECM은 근거로 시청 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 발생하고 발생된 제어 워드를 암호화하여 전송하도록 구비된다.In addition, the terminal security server 300, the user management messages EMM and ECM provided from the reception restriction server 100 generates a control word for processing the data stream received through the viewing permission channel based on the generated It is provided to encrypt and transmit the control word.

즉, 상기 단말 보안 서버(300)는, 상기 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하고, 랜덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하며, 상기 특징키로 상기 제어 워드를 암호화하여 암호 특정키 및 암호 제어 워드를 생성한 후 단말 장치로 전송한다.That is, the terminal security server 300 receives the user management message EMM and ECM, generates a control word for processing a data stream received through an authorized channel, and publishes a randomly set feature key of the corresponding terminal. An encryption specific key is generated by encrypting with a key, and the control word is encrypted with the feature key to generate an encryption specific key and an encryption control word and then transmitted to the terminal device.

따라서, 상기 단말 보안 서버(300)는, 상기 사용자 관리 메시지 ECM을 통해 제어 워드(CW)를 생성하는 제어 워드 생성 모듈(310)과, 상기 제어 워드를 랜덤하게 설정된 특정키로 암호화하여 암호 제어 워드를 생성하는 암호 제어 워드 생성 모듈(330)과, 상기 생성된 암호 제어 워드 및 해당 단말기의 공개키로 특정키를 암호화하여 암호 특정키를 생성하는 암호 특정키 생성 모듈(350)과, 상기 생성된 암호 특정키 및 특정 암호 제어 워드를 상기 단말 장치(500)로 전송하는 전송 모듈(370)를 포함한다.Therefore, the terminal security server 300, the control word generation module 310 for generating a control word (CW) through the user management message ECM, and encrypts the control word with a randomly set specific key to encrypt the encryption control word A cryptographic control word generation module 330 to generate, a cryptographic specific key generation module 350 to generate a cryptographic specific key by encrypting a specific key with the generated cryptographic control word and the public key of the terminal, and the generated cryptographic specification And a transmission module 370 for transmitting a key and a specific encryption control word to the terminal device 500.

여기서, 상기 암호 특정키 생성 모듈(350)은 상기 암호 제어 워드 생성 모듈(330)에서의 특정키가 변경되는 경우 상기 전송 모듈(370)을 통해 단말 장치(500)로 전송되도록 구비된다.Here, the encryption specific key generation module 350 is provided to be transmitted to the terminal device 500 through the transmission module 370 when the specific key in the encryption control word generation module 330 is changed.

한편, 상기 단말 장치(500)는, 상기 단말 보안 서버(300)의 암호화된 제어 워드를 복호화한 후 복호화된 제어 워드로 허가 채널로부터 공급되는 데이터 스트림을 디스크램블링하여 데이터 스트림을 처리하여 화면에 표시하도록 구비된다.Meanwhile, the terminal device 500 decrypts the encrypted control word of the terminal security server 300, descrambles the data stream supplied from the grant channel with the decrypted control word, processes the data stream, and displays the data stream on the screen. It is provided to.

즉, 상기 단말 장치(500)는, 상기 제어 워드 암호화 단계의 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하여 특정키를 획득하고, 상기 획득된 특정키로 암호 제어워드를 복호화하여 제어 워드를 추출하며, 상기 추출된 제어 워드를 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시한다.That is, the terminal device 500 obtains a specific key by decoding the encryption specific key of the control word encryption step into a private key corresponding to the public key of the corresponding terminal, and decrypts the encryption control word with the obtained specific key. The control word is extracted, and the extracted control word is descrambled after decoding the data stream received through the licensed channel and displayed on the screen.

상기 단말 장치(500)는, 도 3에 도시된 바와 같이, 상기 수신된 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복호화하여 상기 특정키를 생성하는 특정키 획득 모듈(510)과, 상기 특정키를 근거로 암호 제어 모듈을 복호화하여 상기 제어 워드를 생성하는 제어 워드 획득 모듈(530)과, 상기 제어 워드로 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 데이터 처리 모듈(550)을 포함한다.The terminal device 500, as shown in Figure 3, the specific key acquisition module 510 for generating the specific key by decrypting the received encryption specific key with a private key corresponding to the public key of the terminal; A control word acquiring module 530 for decrypting an encryption control module based on the specific key to generate the control word, and descrambles a data stream received through a channel with the control word, decodes the data, and displays the data on a screen Processing module 550.

여기서, 상기 제어 워드 획득 모듈(530)은 상기 전송 모듈(370)을 통해 암호 특정키가 전달되지 아니한 경우 기 저장된 특정키로 상기 암호 제어 워드를 복호화한다.In this case, the control word acquisition module 530 decrypts the encryption control word with a previously stored specific key when the encryption specific key is not transmitted through the transmission module 370.

따라서, 단말 보안 서버는, 해당 단말기의 인증이 완료되어 생성된 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하고 랜덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하고 상기 특징키로 상기 제어 워드를 암호화하여 암호 특정키 및 암호 제어 워드를 전송한다.Accordingly, the terminal security server receives a user management message EMM and ECM generated after authentication of the terminal, generates a control word for processing the data stream received through the authorized channel, and corresponds to a randomly set feature key. An encryption specific key is generated by encrypting with the public key of the terminal, and the encryption word and the encryption control word are transmitted by encrypting the control word with the feature key.

이어 단말 장치는, 상기 제어 워드 암호화 단계의 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하고 복호화된 특정키로 암호 제어워드를 복호화하여 제어 워드를 추출하며 추출된 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시한다.Subsequently, the terminal device decodes the encryption specific key of the control word encryption step into a private key corresponding to the public key of the corresponding terminal, decrypts the encryption control word with the decrypted specific key, extracts the control word, and permits the extracted control word. The data stream received through the channel is descrambled and then decoded and displayed on the screen.

따라서, 본 발명에 의하면, 수신 제한 서버로부터 제공된 사용자 관리 메시지 EMM 및 ECM은 근거로 시청 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 발생하고 발생된 제어 워드를 암호화하여 전송하여 제어 워드의 불법 복제 또는 위조로 인해 취약해진 디지털 방송 수신기의 보안성을 더욱 향 상할 수 있고 그에 대한 유료 부가 서비스 품질을 더욱 향상할 수 있고, 허가된 채널을 통해 수신된 데이터 스트림에 대한 안전성을 더욱 향상할 수 있게 된다.Therefore, according to the present invention, the user management messages EMM and ECM provided from the reception restriction server generate a control word for processing the data stream received through the view-licensed channel on the basis of it, and encrypt and transmit the generated control word to control it. Improve the security of digital broadcast receivers vulnerable due to illegal copying or forgery of words, further improve the quality of paid supplementary services, and further improve the safety of data streams received through licensed channels. You can do it.

따라서, 해당 단말기의 인증이 완료되어 생성된 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하고 랜덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하고 상기 특징키로 상기 제어 워드를 암호화하여 암호 특정키 및 암호 제어 워드를 전송하고 상기 제어 워드 암호화 단계의 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하고 복호화된 특정키로 암호 제어워드를 복호화하여 제어 워드를 추출하며 추출된 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 수신 제한 방법을 제공하여 제어 워드의 불법 복제 또는 위조로 인해 취약해진 디지털 방송 수신기의 보안성을 더욱 향상할 수 있고 그에 대한 유료 부가 서비스 품질을 더욱 향상할 수 있고, 허가된 채널을 통해 수신된 데이터 스트림에 대한 안전성을 더욱 향상할 수 있게 된다.Therefore, receiving a user management message EMM and ECM generated after authentication of the terminal is completed, generates a control word for processing the data stream received through the authorized channel, and encrypts a randomly set feature key with the public key of the terminal. Generate an encryption specific key, encrypt the control word with the feature key, transmit an encryption specific key and an encryption control word, and decode and decrypt the encryption specific key of the control word encryption step into a private key corresponding to the public key of the terminal; The control word is extracted by decrypting the encryption control word with the specified specific key, and the reception restriction method is provided to decode the data stream received through the authorized channel with the extracted control word, decode it, and display it on the screen. Or more secure digital broadcasting receivers In addition, it is possible to further improve the quality of the paid supplementary service and to further improve the safety of the data stream received through the licensed channel.

이에 첨부된 도 4를 참조하여 디지털 방송 수신기의 수신 제한방법의 동작 과정을 설명한다.An operation process of the reception restriction method of the digital broadcast receiver will be described with reference to FIG. 4.

우선 상기 수신 제한 서버(100)는 단계(701)를 통해 해당 단말기의 인증 실행 후 사용자 관리 메시지 EMM 및 ECM을 생성하여 단말 보안 서버(300)로 제공한다.First, the reception restriction server 100 generates a user management message EMM and ECM after performing authentication of the corresponding terminal through step 701 and provides the terminal security server 300 to the terminal security server 300.

상기 단말 보안 서버(300)의 제어 워드 생성 모듈(310)은 수신된 사용자 관 리 메시지 EMM 및 ECM을 기초로 허가된 채널로부터 공급되는 데이터를 수신하기 위한 제어 워드(CW)를 생성한다(단계 703).The control word generation module 310 of the terminal security server 300 generates a control word CW for receiving data supplied from an authorized channel based on the received user management messages EMM and ECM (step 703). ).

그리고, 상기 단말 보안 서버(300)의 암호 제어 워드 생성 모듈(33)은 단계(705)를 통해 램덤하게 설정된 특정키를 이용하여 생성된 제어 워드를 암호화하여 암호 제어 워드를 생성하고, 단계(707)에서 상기 특정키는 해당 단말기의 공개키로 암호화한 후 암호 특정키를 생성한다.In operation 705, the cryptographic control word generation module 33 of the terminal security server 300 encrypts the generated control word using a specific key set randomly, and generates a cryptographic control word. The specific key is encrypted with the public key of the terminal and then generates an encryption specific key.

여기서, 상기 특정키는 기 설정된 소정 시간 또는 기 설정된 소정 시점에서 변경된 경우에만 암호 특정키로 암호화되어 단말 장치(500)로 전송하게 된다.Here, the specific key is encrypted with the encryption specific key only when the predetermined key is changed at a predetermined time or a predetermined predetermined time point and transmitted to the terminal device 500.

이후 상기 단말 보안 서버(300)는 단계(709)를 통해 암호 특정키 및 암호 제어 워드를 단말 장치(500)로 제공한다.Thereafter, the terminal security server 300 provides an encryption specific key and an encryption control word to the terminal device 500 through step 709.

상기 단말 장치(500)는 단계(711)에서 상기 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복호화하여 특정키를 획득하고, 이어 획득된 특정키로 상기 암호 제어 워드를 복호화하여 제어 워드를 추출한다(단계 713).In step 711, the terminal device 500 decrypts the cryptographic specific key with a private key corresponding to the public key of the corresponding terminal to obtain a specific key, and then decrypts the cryptographic control word with the obtained specific key to generate a control word. Extraction (step 713).

그리고, 상기 단말 장치(500)는 상기 단계(713)에서 추출된 제어 워드에 따라 허가된 채널로부터 공급되는 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시한다(단계 715). The terminal device 500 descrambles the data stream supplied from the permitted channel according to the control word extracted in step 713, decodes it, and displays the decoded data on the screen (step 715).

만약 상기 단계(709)를 통해 암호 특정키가 수신되지 아니한 경우 상기 단계(711)에서 이전에 수신된 특정키로 암호 제어 워드는 복호화되어 제어 워드가 추출된다.If the encryption specific key is not received through the step 709, the encryption control word is decrypted with the specific key previously received in the step 711, and the control word is extracted.

따라서, 해당 단말기의 인증이 완료되어 생성된 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하고 랜덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하고 상기 특징키로 상기 제어 워드를 암호화하여 암호 특정키 및 암호 제어 워드를 전송하고 상기 제어 워드 암호화 단계의 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하고 복호화된 특정키로 암호 제어워드를 복호화하여 제어 워드를 추출하며 추출된 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하여 제어 워드의 불법 복제 또는 위조로 인해 취약해진 디지털 방송 수신기의 보안성을 더욱 향상할 수 있고 그에 대한 유료 부가 서비스 품질을 더욱 향상할 수 있고, 허가된 채널을 통해 수신된 데이터 스트림에 대한 안전성을 더욱 향상할 수 있게 된다.Therefore, receiving a user management message EMM and ECM generated after authentication of the terminal is completed, generates a control word for processing the data stream received through the authorized channel, and encrypts a randomly set feature key with the public key of the terminal. Generate an encryption specific key, encrypt the control word with the feature key, transmit an encryption specific key and an encryption control word, and decode and decrypt the encryption specific key of the control word encryption step into a private key corresponding to the public key of the terminal; The control word is extracted by decrypting the encryption control word with the specified key, and the data stream received through the authorized channel is descrambled by the extracted control word, and then decoded and displayed on the screen. The security of digital broadcast receivers can be further improved and It is possible to pay additional further improve the quality of service, it is further able to enhance the safety of the data stream received on the grant channels.

단말 보안 서버에서 사용자 관리 메시지 EMM 및 ECM을 근거로 허가된 채널의 데이터를 수신하기 위한 제어 워드를 생성하고 생성된 제어 워드를 램덤하게 설정된 특정키로 암호화하며 상기 특정키를 해당 단말기의 공개키로 암호화하여 암호 특정키 및 암호 제어 워드를 데이터 처리 모듈로 전송하며 상기 데이터 처리 모듈에서 수신된 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키를 복호화하여 특정키를 획득하고 획득된 특정키로 암호 제어 워드를 복호화하여 제어 워드를 추출하며 추출된 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시함에 따라 허가된 채널에 대한 데이터의 보안을 향상하여 유료 부가 서비스의 품질을 더욱 향상할 수 있어 적용되는 디지털 방송 수신기의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있다.The terminal security server generates a control word for receiving data of the authorized channel based on the user management messages EMM and ECM, encrypts the generated control word with a random key set randomly, and encrypts the specific key with the public key of the corresponding terminal. Transmits the encryption specific key and the encryption control word to the data processing module, obtains the specific key by decrypting the private key corresponding to the public key of the corresponding terminal, and encrypts the encryption specific key received by the data processing module. Decode the extracted control word, descramble the data stream received through the authorized channel with the extracted control word, decode it, and display it on the screen. To further improve the marketability of the digital broadcast receiver or Not only is there a good chance of doing business, but it can be done clearly and realistically.

도 1은 본 발명의 바람직한 실시 예에 따른 디지털 방송 수신기의 수신 제한 시스템의 구성을 보인 도이다.1 is a block diagram illustrating a reception restriction system of a digital broadcast receiver according to an exemplary embodiment of the present invention.

도 2는 도 1에 도시된 단말 보안 서버의 구성을 보인 도이다.FIG. 2 is a diagram illustrating a configuration of a terminal security server shown in FIG. 1.

도 3은 도 1에 도시된 단말 장치의 구성을 보인 도이다.FIG. 3 is a diagram illustrating a configuration of a terminal device shown in FIG. 1.

도 4는 본 발명의 다른 실시 예에 따른 디지털 방송 수신기의 수신 제한 과정을 보인 도이다.4 is a diagram illustrating a reception restriction process of a digital broadcast receiver according to another embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 수신 제한 서버 100: restriction server

300 : 단말 보안 서버300: terminal security server

310 : 제어 워드 생성 모듈310: control word generation module

330 : 암호 제어 워드 생성 모듈330: password control word generation module

350 : 암호 특정키 생성 모듈350: password specific key generation module

370 : 전송 모듈370: transmission module

500 : 단말 장치500: terminal device

510 : 특정키 획득 모듈510: specific key acquisition module

530 : 제어 워드 획득 모듈530: control word acquisition module

550 : 데이터 처리 모듈 550: Data Processing Module

Claims (11)

해당 단말기의 인증 결과에 따라 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 생성하여 전송하는 수신 제한 서버; A reception restriction server configured to generate and transmit a user management message including viewing qualification information (EMM) and viewing restriction information (ECM) according to the authentication result of the terminal; 상기 수신 제한 서버로부터 제공된 사용자 관리 메시지를 포함하는 EMM 및 ECM을 근거로 시청 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 발생하고 발생된 제어 워드를 암호화하는 단말 보안 서버; 및A terminal security server generating a control word for processing a data stream received through a viewing permission channel based on an EMM and an ECM including a user management message provided from the reception restriction server, and encrypting the generated control word; And 상기 단말 보안 서버의 암호화된 제어 워드를 복호화한 후 복호화된 제어 워드로 허가 채널로부터 공급되는 데이터 스트림을 디스크램블링하여 데이터 스트림을 처리하여 화면에 표시하는 단말 장치를 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 시스템.And a terminal device which decodes the encrypted control word of the terminal security server, descrambles the data stream supplied from the grant channel with the decrypted control word, and processes the data stream to display on the screen. Reception restriction system. 사용자 관리 메시지의 ECM을 통해 제어 워드를 생성하는 제어 워드 생성 모듈;A control word generation module for generating a control word through the ECM of the user management message; 상기 제어 워드를 랜덤하게 설정된 특정키로 암호화하여 암호 제어 워드를 생성하는 암호 제어 워드 생성 모듈;An encryption control word generation module for generating an encryption control word by encrypting the control word with a specific key randomly set; 상기 생성된 암호 제어 워드 및 해당 단말기의 공개키로 특정키를 암호화하여 암호 특정키를 생성하는 암호 특정키 생성 모듈; 및An encryption specific key generation module for generating an encryption specific key by encrypting the specific key with the generated encryption control word and the public key of the terminal; And 상기 생성된 암호 특정키 및 상기 암호 제어 워드를 상기 단말 장치로 전송하는 전송 모듈을 포함하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 단말 보안 서버.And a transmission module for transmitting the generated encryption specific key and the encryption control word to the terminal device. 청구항 2에 있어서, 상기 암호 특정키 생성 모듈은 상기 암호 제어 워드 생성 모듈에서의 특정키가 변경되는 경우 상기 전송 모듈을 통해 단말 장치로 전송되는 것을 특징으로 하는 디지털 방송 수신기의 단말 보안 서버.The terminal security server of claim 2, wherein the encryption specific key generation module is transmitted to the terminal device through the transmission module when a specific key in the encryption control word generation module is changed. 수신된 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복호화하여 특정키를 생성하는 특정키 획득 모듈;A specific key obtaining module for decoding the received encryption specific key into a private key corresponding to the public key of the corresponding terminal to generate a specific key; 상기 특정키를 근거로 암호 제어 워드를 복호화하여 제어 워드를 생성하는 제어 워드 획득 모듈; 및A control word acquisition module that decrypts an encryption control word based on the specific key to generate a control word; And 상기 제어 워드로 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 데이터 처리 모듈을 포함하는 것을 특징으로 하는 디지털 방송 수신기의 단말 장치.And a data processing module configured to descramble a data stream received through a channel with the control word, decode the data stream, and display the same on a screen. 청구항 4에 있어서, 상기 제어 워드 획득 모듈은 The method of claim 4, wherein the control word acquisition module 상기 암호 특정키가 전달되지 아니한 경우 기 저장된 특징키로 상기 암호 제어 워드를 복호화하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 단말 장치.And if the encryption specific key has not been transmitted, decrypting the encryption control word with a pre-stored feature key. 수신 제한 서버에서 해당 단말기의 인증을 실행 후 인증 결과에 따라 사용자 관리 메시지 EMM 및 ECM을 생성하여 단말 보안 서버로 전달하는 사용자 관리 메시지 생성 단계;Generating a user management message EMM and an ECM according to the authentication result after the authentication of the terminal by the reception restriction server, and transmitting the generated user management message to the terminal security server; 상기 단말 보안 서버에서 상기 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하여 암호화한 후 전송하는 제어 워드 암호화 단계를 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.And a control word encryption step of generating, encrypting and transmitting a control word for processing the data stream received through the authorized channel by receiving the user management message EMM and ECM at the terminal security server. Restriction method for broadcast receivers. 청구항 6에 있어서, 상기 방법은 The method of claim 6, wherein the method 단말 장치에서 상기 제어 워드 암호화 단계의 암호화된 제어 워드를 복호화하여 제어 워드를 추출하는 제어 워드 획득 단계; 및A control word obtaining step of extracting a control word by decrypting an encrypted control word of the control word encrypting step in a terminal device; And 상기 단말 장치에서 상기 제어 워드 획득 단계의 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 데이터 처리 단계를 더 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.And a data processing step of descrambling, decoding, and displaying the data stream received through the channel permitted as the control word of the control word acquiring step on the terminal device, and displaying the data stream on the screen. Way. 청구항 6에 있어서, 상기 제어 워드 암호화 단계는,The method of claim 6, wherein the control word encryption step, 상기 단말 보안 서버에서 상기 사용자 관리 메시지 EMM 및 ECM을 근거로 제어 워드를 생성하고,The terminal security server generates a control word based on the user management message EMM and ECM, 상기 단말 보안 서버에서 램덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하며,Encrypts a random key set in the terminal security server with a public key of the corresponding terminal to generate an encryption specific key, 상기 단말 보안 서버에서 상기 특징키로 상기 제어 워드를 암호화하여 암호 제어 워드를 생성한 후 암호 특정키 및 암호 제어 워드를 전송하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.And generating an encryption control word by encrypting the control word with the feature key in the terminal security server, and then transmitting an encryption specific key and an encryption control word. 청구항 6에 있어서, 상기 제어 워드 암호화 단계는, The method of claim 6, wherein the control word encryption step, 상기 단말 보안 서버에서 특정키가 변경되는 경우 암호 특정키를 단말 장치로 전송하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.Receiving method of the digital broadcast receiver, characterized in that the terminal is provided to transmit the encryption specific key to the terminal device when the specific key is changed. 청구항 7에 있어서, 상기 제어 워드 획득 단계는, The method of claim 7, wherein the control word obtaining step, 상기 단말 장치에서 상기 제어 워드 암호화 단계에서 전송된 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하여 상기 특정키를 획득하고, The terminal device obtains the specific key by demodulating the encryption specific key transmitted in the control word encryption step into a private key corresponding to the public key of the corresponding terminal; 상기 단말 장치에서 상기 특정키로 상기 암호 제어워드를 복호화하여 제어 워드를 추출하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.And the terminal apparatus is configured to extract the control word by decoding the encryption control word with the specific key. 청구항 7에 있어서, 상기 제어 워드 획득 단계는,The method of claim 7, wherein the control word obtaining step, 상기 단말 장치에서 암호 특정키가 수신되지 아니한 경우 기 설정된 특정키로 암호 제어 워드를 복호화하여 제어 워드를 추출하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.And if the encryption specific key is not received at the terminal device, decoding the encryption control word with a predetermined specific key to extract the control word.
KR1020090101360A 2009-10-23 2009-10-23 Cas system and method for iptv KR101138126B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090101360A KR101138126B1 (en) 2009-10-23 2009-10-23 Cas system and method for iptv

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090101360A KR101138126B1 (en) 2009-10-23 2009-10-23 Cas system and method for iptv

Publications (2)

Publication Number Publication Date
KR20110044602A KR20110044602A (en) 2011-04-29
KR101138126B1 true KR101138126B1 (en) 2012-04-23

Family

ID=44049305

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090101360A KR101138126B1 (en) 2009-10-23 2009-10-23 Cas system and method for iptv

Country Status (1)

Country Link
KR (1) KR101138126B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010033472A (en) * 1997-12-23 2001-04-25 삐에르 레꾸르 Scrambling Unit For a Digital Transmission System
KR20050021468A (en) * 2002-07-24 2005-03-07 나그라카드 에스.에이. Method and electronic module for secure data transmission
KR20050066792A (en) * 2003-12-27 2005-06-30 한국전자통신연구원 Method of service subscription and encryption key distribution based on public-key encryption algorithm in digital catv system
KR20060088288A (en) * 2005-02-01 2006-08-04 삼성전자주식회사 Method and system for cas key assignment in digital broadcast service

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010033472A (en) * 1997-12-23 2001-04-25 삐에르 레꾸르 Scrambling Unit For a Digital Transmission System
KR20050021468A (en) * 2002-07-24 2005-03-07 나그라카드 에스.에이. Method and electronic module for secure data transmission
KR20050066792A (en) * 2003-12-27 2005-06-30 한국전자통신연구원 Method of service subscription and encryption key distribution based on public-key encryption algorithm in digital catv system
KR20060088288A (en) * 2005-02-01 2006-08-04 삼성전자주식회사 Method and system for cas key assignment in digital broadcast service

Also Published As

Publication number Publication date
KR20110044602A (en) 2011-04-29

Similar Documents

Publication Publication Date Title
TW554627B (en) Method for operating a conditional access system for broadcast applications
EP2802152B1 (en) Method for secure processing a stream of encrypted digital audio / video data
KR100672983B1 (en) Method and apparatus for encrypted data stream transmission
US7831045B2 (en) Security module revocation method used for securing broadcasted messages
CN101282456B (en) Method and apparatus for receiving digital television condition
JP2005518035A (en) Method and system for conditional access
JP4691244B2 (en) Limited reception device and security module of limited reception system, limited reception system, limited reception device authentication method, and encryption communication method
CN102724568A (en) Authentication certificates
CN102075812B (en) Data receiving method and system of digital television
CN103535044A (en) Method of protecting a recorded multimedia content
US9544276B2 (en) Method for transmitting and receiving a multimedia content
KR100882507B1 (en) Digital cable broadcasting receiver including security module and method for authenticating the same
RU2542934C2 (en) Transmission method, reception method and identification method, security processor and data medium for said methods
CN101247508B (en) Method for terminal implementing service authorization in conditioned receiving system
JP2006510323A (en) Access control method and system for digital pay TV
ES2551173T3 (en) Procedure for receiving encoded multimedia content with the help of control and captcha words
KR100536702B1 (en) Broadcasting conditional access system and method
KR101137631B1 (en) Cas system and cas method for iptv
KR101138126B1 (en) Cas system and method for iptv
TW201203991A (en) Protection method, decrypting method, recording medium and terminal for this protection method
JPH0946672A (en) Descrambler and its method
KR101138152B1 (en) Conditional storing system and method for iptv
JP2008294707A (en) Digital broadcast receiving apparatus
JP4569232B2 (en) VOD system
KR101240659B1 (en) Cas system and method for digital broadcating receiver

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160328

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170404

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180323

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190328

Year of fee payment: 8