KR101174947B1 - 멀티 채널 녹화를 위한 다중 스트림 암호화 방법, 다중 스트림 암호화 장치 및 호스트 장치 - Google Patents

멀티 채널 녹화를 위한 다중 스트림 암호화 방법, 다중 스트림 암호화 장치 및 호스트 장치 Download PDF

Info

Publication number
KR101174947B1
KR101174947B1 KR1020080130894A KR20080130894A KR101174947B1 KR 101174947 B1 KR101174947 B1 KR 101174947B1 KR 1020080130894 A KR1020080130894 A KR 1020080130894A KR 20080130894 A KR20080130894 A KR 20080130894A KR 101174947 B1 KR101174947 B1 KR 101174947B1
Authority
KR
South Korea
Prior art keywords
unit
transport stream
information
channel
encryption
Prior art date
Application number
KR1020080130894A
Other languages
English (en)
Other versions
KR20100072475A (ko
Inventor
정준영
권오형
이수인
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080130894A priority Critical patent/KR101174947B1/ko
Priority to US12/548,805 priority patent/US20100158480A1/en
Publication of KR20100072475A publication Critical patent/KR20100072475A/ko
Application granted granted Critical
Publication of KR101174947B1 publication Critical patent/KR101174947B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/4147PVR [Personal Video Recorder]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4334Recording operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

다운로더블 제한수신시스템에서 다수개의 유료 채널 방송의 멀티 채널 녹화를 위한 다중 스트림 암호화 방법, 다중 스트림 암호화 장치 및 호스트 장치가 개시된다. 본 발명의 일실시예에 따르면, 멀티 채널에 대한 디스크램블링된 트랜스포트 스트림(transport stream)을 다중 스트림으로 멀티플렉싱하고, 멀티플렉싱된 다중 스트림을 암호화하여, 암호화된 다중 스트림을 멀티 채널에 대응하여 디멀티플렉싱하여 다수 개의 프로그램을 녹화할 수 있다.
Figure R1020080130894
멀티 채널, 트랜스포트 스트림, SECURE MIRCRO, TRANSPORT PROCESSOR, ASD

Description

멀티 채널 녹화를 위한 다중 스트림 암호화 방법, 다중 스트림 암호화 장치 및 호스트 장치{MULTI-STREAM CIPHERING METHOD FOR MULTI-CHANNEL RECORDING, MULTI-STREAM CIPHERING APPARATUS AND HOST DEVICE}
본 발명은 케이블 방송 시스템에서의 다중 스트림을 암호화하는 방법, 암호화 장치, 이를 포함하는 호스트 장치에 관한 것으로, 더욱 상세하게는 다운로더블 제한수신시스템에서 다수개의 유료 채널 방송의 멀티 채널 녹화를 위한 다중 스트림 암호화 방법, 다중 스트림 암호화 장치 및 호스트 장치에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-007-02, 과제명: Downloadable 제한수신 시스템 개발].
제한수신시스템(CAS, Conditional Access System)은 방송 프로그램에 암호를 삽입하여 시청이 허가된 가입자들에 대해서만 유료 방송 프로그램을 시청할 수 있는 권한을 부여해주는 시스템이다. 현재 디지털 케이블 방송에서는 유료 방송 서비스를 제공하기 위해서는 CA(Conditional Access) 응용의 구현 형태에 따라 대부분 스마트 카드 또는 PCMCIA 카드 형태의 케이블카드를 이용하고 있다. 그러나, 종래의 제한수신시스템에서는 CAS 소프트웨어(또는 CAS 클라이언트 이미지)를 스마트 카드 또는 PCMCIA 카드를 통해 오프라인(off-line)으로 배포함으로써, 제한수신시스템의 결함 발생 시에 카드를 재발급하는 과정에 일정 시간이 소요되어 상기 결함에 대한 신속한 대처가 어렵고, 상기 카드의 재발급으로 인한 추가 비용이 소요된다는 문제점이 있었다.
이러한 단점을 극복하고자, 최근 양방향 케이블 통신 네트워크를 기반으로 다운로드 가능한 제한수신시스템(DCAS, Downloadable Conditional Access System) 기술 개발이 이슈가 되고 있다. DCAS 기술이란 종래와 같이 CAS 사업자가 스마트 카드 또는 PCMCIA 카드에 선정된 CAS 소프트웨어를 설치하여 유료방송 서비스를 제공하는 것이 아니라, 셋탑박스(set-top box)에 상기 CAS 소프트웨어가 설치될 수 있는 보안모듈을 탑재하여 상기 양방향 케이블 통신 네트워크를 통해 상기 CAS 소프트웨어를 포함한 보안모듈 프로그램의 결함이 발생하거나, 상기 보안모듈 프로그램의 버전 업데이트와 같은 상황에서 용이하게 상기 보안모듈 프로그램을 갱신할 수 있도록 하는 기술이다.
최근의 셋탑박스는 단지 방송 데이터를 처리하는 기능 외에 동시에 한 채널의 프로그램을 시청하면서 다른 채널의 프로그램을 녹화하여 편리한 시간에 시청하는 DVR (Digital Video Recorder) 기능이 제공되거나, 홈 네트워크를 이용하여 PC 또는 다른 단말에서 시청하는 기능이 제공되기도 한다.
특히, 다운로더블(Downloadable) 제한수신 시스템에서는 셋탑박스에 저장(녹화)되거나 홈 네트워크를 통해 외부로 출력되는 방송 데이터에 대해, 방송 사업자 가 관리할 수 있는 저장 매체 혹은 장치에서만 방송 데이터가 사용될 수 있도록 하는 ASD(Authorized Service Domain)를 정의하고 있다.
이러한 환경에서 셋탑박스는 하나의 방송 프로그램이 아닌 동시에 다수개의 프로그램을 저장하는 기능이 요구되고, 동시에 다수 개의 프로그램을 녹화 위해서는 탑재된 보안모듈에서 다중 스트림의 암호화 처리가 요구된다.
본 발명은 다운로더블 제한수신 시스템을 지원하고, 멀티 채널을 통해 수신되는 다수 개의 프로그램을 녹화 가능한 호스트 장치를 제공하고자 한다.
또한, 본 발명은 멀티 채널에 대한 디스크램블링된 트랜스포트 스트림(transport stream)을 다중 스트림으로 멀티플렉싱하고, 멀티플렉싱된 다중 스트림을 암호화하여, 암호화된 다중 스트림을 멀티 채널에 대응하여 디멀티플렉싱하는 다중 스트림 암호화 장치 및 그 방법을 제공하고자 한다.
상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명의 일실시예에 따른 호스트 장치는 멀티 채널을 통한 통신 데이터를 수신하여 상기 멀티 채널에 대한 트랜스포트 스트림(transport stream)을 복조하여 출력하는 변조부, 상기 변조부로부터 출력되는 상기 멀티 채널에 대한 트랜스포트 스트림을 수신하여 디스크램블링하고, 상기 디스크램블링된 트랜스포트 스트림을 암호화하는 보안 모듈부, 및 상기 암호화된 트랜스포트 스트림을 레코딩하여 저장하는 DVR 저장부를 포함할 수 있다.
본 발명의 다른 일실시예에 따른 다중 스트림 암호화 장치는 멀티 채널에 대한 디스크램블링된 트랜스포트 스트림(transport stream)을 다중 스트림으로 멀티플렉싱(multiplexing)하는 멀티플렉싱부, 상기 멀티플렉싱된 다중 스트림에 대한 TS(transport stream) 패킷을 필터링하는 필터부, 상기 멀티플렉싱된 다중 스트림 을 암호화하는 암호화부, 상기 암호화된 다중 스트림을 상기 멀티 채널에 대응하여 디멀티플렉싱(demultiplexing)하는 디멀티플렉싱부, 및 상기 멀티 채널에 대한 상기 디스크램블링된 트랜스포트 스트림에 대한 PCR(packet clock reference)의 지터를 보상하기 위한 클럭 카운터를 발생하는 카운터부를 포함할 수 있다.
또한, 본 발명의 또 다른 일실시예에 따른 다중 스트림 암호화 방법은 멀티플렉싱부를 통하여 멀티 채널에 대응하는 트랜스포트 스트림을 다중 스트림으로 멀티플렉싱하는 단계, 상기 멀티플레싱된 다중 스트림의 TS(transport stream) 패킷을 필터링하는 단계, 상기 멀티플렉싱된 다중 스트림을 암호화하는 단계, 및 상기 암호화된 다중 스트림을 상기 멀티 채널에 대응하여 디멀티플렉싱하는 단계를 포함할 수 있다.
본 발명의 일실시예에 따르면, 다운로더블 제한수신 시스템을 지원하는 호스트 장치를 통하여 멀티 채널을 통해 수신되는 다수 개의 프로그램을 녹화할 수 있다.
또한, 본 발명의 일실시예에 따르면, 멀티 채널에 대한 디스크램블링된 트랜스포트 스트림(transport stream)을 다중 스트림으로 멀티플렉싱하고, 멀티플렉싱된 다중 스트림을 암호화하며, 암호화된 다중 스트림을 멀티 채널에 대응하여 디멀티플렉싱하는 다중 스트림 암호화 장치 및 그 방법이 제공된다.
이하 첨부된 도면을 참조하여 본 발명의 일실시예에 따른 멀티 채널 녹화를 위한 다중 스트림 암호화 방법, 다중 스트림 암호화 장치 및 호스트 장치를 상세히 설명한다. 본 발명의 일실시예들을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고, 본 명세서에서 사용되는 용어(terminology)들은 본 발명의 바람직한 실시예를 적절히 표현하기 위해 사용된 용어들로서, 이는 사용자, 운용자의 의도 또는 본 발명이 속하는 분야의 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명의 일실시예에 따른'호스트 장치'또는 '호스트'는 다운로드 가능한 클라이언트를 DCAS 규격에 따라 SM(Secure Micro)에 지원할 수 있는 셋탑박스(Set-top Box)와 같은 장치를 통칭하고, '호스트 장치'또는 '호스트'는 다운로드가능한 제한수신시스템을 지원하기 위하여 DOCSIS/DSG eCM, SM 드라이버 및 제한수신네트워크 핸들러를 포함하는 것으로 정의한다.
또한, 본 발명의 '보안모듈 클라이언트'는 'ASD 클라이언트', 'CA 클라이언트', 및 'DRM 클라이언트'를 포함하는 것으로 정의한다.
또한, 본 발명의 인증기관, 인증서버 및 보안모듈사이에 송수신되는 메시지에 대한 규약 및 절차에 관한 통신 메커니즘을 DCAS(Downloadable Conditional Access System) 프로토콜이라 정의한다.
도 1은 본 발명의 일실시예에 의한 다운로더블 제한수신시스템에서 DVR(digital video recorder) 기능을 지원하는 호스트 장치의 구성을 도시한 블록 도이다.
본 발명의 일실시예에 의한 호스트 장치(100)는 케이블 네트워크(170)를 통하여 인증기관(도시되지 아니함)으로부터 호스트 인증 정보를 수신하여, 상기 수신된 호스트 인증 정보를 기반으로 보안모듈 프로그램에 대한 유효성을 검증하며, 상기 보안모듈 프로그램의 유효성 검증 정보에 대한 호스트 상태 정보를 포함하는 호스트상태정보 메시지를 헤드엔드 시스템(도시되지 아니함)의 인증서버(도시되지 아니함)로 전송한다. 호스트 장치(100)의 보안 모듈부(120)는 상기 헤드엔드 시스템의 인증서버와 인증 및 유효성 검증에 필요한 정보를 관리하기 위해 케이블 사업자가 아닌 제3의 인증기관을 활용함으로써, 고객 댁내 장치(CPE, Consumer Premise Equipment)(도시되지 아니함)에 개선된 비디오 및 미디어 기술을 보호하기 위한 보안모듈 프로그램을 호스트 장치(100)로 공급할 수 있다.
도 1을 참조하면, 본 발명의 일실시예에 의한 호스트 장치(100)는 변조부(110), 보안 모듈부(120), 및 DVR 저장부(130)를 포함할 수 있다.
변조부(110)는 멀티 채널을 통한 통신 데이터를 수신하여 상기 멀티 채널에 대한 트랜스포트 스트림(transport stream)을 복조하여 출력할 수 있다. 실시예에 따라서는 변조부(110)는 방송 채널 튜닝과 QAM 복조의 기능을 담당할 수도 있다.
보안 모듈부(120)는 변조부(110)로부터 출력되는 상기 멀티 채널에 대한 트랜스포트 스트림을 수신하여 디스크램블링하고, 상기 디스크램블링된 트랜스포트 스트림을 암호화할 수 있다.
실시예에 따라서는 보안 모듈부(120)는 보안모듈 클라이언트 중 CA(conditional access) 클라이언트를 통하여 상기 멀티 채널에 대한 트랜스포트 스트림으로부터 컨트롤 워드(이하 'CW(control word)' 라 한다) 및 CCI(copy control information) 정보를 추출하고, 상기 보안모듈 클라이언트 중 ASD 클라이언트를 통하여 상기 추출된 CCI 정보로부터 암호화 키를 생성하는 시큐어 마이크로 프로세서부(220, 이하 'SM(secure micro)'이라 한다)를 포함할 수 있다.
또한, 실시예에 따라서는 보안 모듈부(120)는 상기 CW를 이용하여 상기 멀티 채널에 대한 트랜스포트 스트림을 디스크램블링하고, 상기 암호화 키를 이용하여 상기 디스크램블링된 트랜스포트 스트림을 암호화하는 트랜스포트 프로세서부(210, 이하 'TP(transport processor)'라 한다)를 포함할 수 있다.
DVR 저장부(130)는 보안 모듈부(120)를 통하여 암호화된 상기 트랜스포트 스트림을 레코딩하여 저장할 수 있다.
본 발명의 일실시예에 따른 호스트 장치(100)는 DCAS 프로토콜 관련 메시지와 보안모듈 클라이언트를 포함한 방송부가데이터를 송수신하는 케이블 모뎀(140), 압축된 A/V 신호를 복원하는 디코더부(150), 호스트 장치(100) 내의 구성요소들의 대한 제어와 각 구성들간 전달되는 메시지의 라우팅을 제어하는 DCAS 매니저(160)를 더 포함할 수 있다.
본 발명의 일실시에 따른 호스트 장치(100)는 다음과 같은 절차로 구동될 수 있다. 호스트 장치(100)에 전원이 인가되면, 보안 모듈부(120)는 호스트 인증을 위한 프로세스를 진행하고, 인증 프로세스가 정상적으로 완료된 후, 보안 모듈부(120)에 저장되어 있는 보안모듈 클라이언트에 대한 호스트 상태 정보를 확인할 수 있다.
상기 보안모듈 클라이언트의 다운로드가 필요한 경우, 인증서버(도시되지 아니함)로 상기 보안모듈 프로그램의 다운로드 요청을 하고, 케이블 모뎀(140)을 통해 상기 보안모듈 프로그램을 수신할 수 있다. 상기 수신된 보안모듈 프로그램은 보안 모듈부(120)에 저장되어 실행될 수 있다.
케이블 네트워크(170)를 통하여 연결된 헤드엔드 시스템은 인증기관으로부터 호스트 장치(100)에 대한 유효성 검증 정보를 포함하는 유효성확인 메시지를 수신하고, 호스트 장치(100)의 보안 모듈부(120)로 호스트 장치(100)에 대한 상기 유효성 검증 정보에 대응하는 호스트 인증 정보를 포함하는 호스트인증 메시지를 전송하는 인증서버를 포함할 수 있다.
상기 인증서버는 상기 인증기관으로부터 전송 받은, 인증에 필요한 세션키 생성을 위한 정보 및 호스트 인증 정보를 케이블모뎀종단시스템(CMTS, Cable Modem Termination System)을 경유하여 보안 모듈부(120)로 전송할 수 있다.
또한, 상호 인증 과정에서 발생하는 모든 키 정보는 상기 헤드엔드 시스템의 키 관리 서버에서 관리될 수 있다.
따라서, 상기 보안모듈 클라이언트를 다운로드(또는 업데이트)한 보안 모듈부(120)는 스크램블되어 전송되는 방송 신호에 대한 시청허가를 획득하여 가입자에게 고객 댁내 장치를 통해 유료방송 서비스를 제공할 수 있다.
전술한 바와 같이 본 발명의 SM(220)에서 구동될 수 있는 보안모듈 클라이언트는 ASD 클라이언트, CA 클라이언트, 및 DRM 클라이언트를 포함하는 것으로 정의 한 바 있다.
실시예에 따라서는 SM(220)에서 구동될 수 있는 상기 CA 클라이언트는 트랜스 멀티 채널에 대한 트랜스포트 스트림을 디스크램블하기 위해 요구되는 키 정보를 비롯한 스크램블 방식 및 초기화 정보 등을 TP(210)에게 제공하여, TP(210)가 디스크램블링을 수행하도록 할 수 있다.
또한, 실시예에 따라서는 SM(220)에서 구동될 수 있는 상기 ASD 클라이언트는 디스크램블링된 트랜스포트 스트림을 암호화하여 녹화하도록 하기 위해 TP(210)로 상기 암호화에 사용될 키 정보를 전송할 수 있다. 이후, TP(210)는 상기 ASD 클라이언트로부터 수신한 암호화 키를 이용하여 트랜스포트 스트림을 암호화할 수 있다.
본 발명의 일실시예에 의한 호스트 장치(100)를 통하여 멀티 채널에 대응하는 트랜스포트 스트림은 DVR 저장부(130)에 암호화되어 저장될 수 있다.
상기 저장된 트랜스포트 스트림을 재생하기 위해서는 상기 ASD 클라이언트는 복호화 키 정보를 TP(210)로 전송할 수 있다. 또한, TP(210)는 수신한 복호화 키 정보를 이용하여 DVR 저장부(130)에서 출력되는 암호화된 트랜스포트 스트림을 복호화하고, 디코더부(150)는 복호화된 트랜스포트 스트림을 A/V 신호로 복원할 수 있다. 이하에서는 멀티 채널에 대한 트랜스포트 스트림을 암호화하는 구성을 상세히 설명하기로 한다.
도 2는 본 발명의 일실시예에 의한 호스트 장치에 포함될 수 있는 보안 모듈부의 구성을 도시한 블록도이다.
도 2를 참조하면, 본 발명의 일실시예에 의한 보안 모듈부(120)는 보안모듈 클라이언트 중 CA 클라이언트(241)를 통하여 멀티 채널에 대한 트랜스포트 스트림으로부터 CW 및 CCI 정보를 추출하고, 보안모듈 클라이언트 중 ASD 클라이언트(242)를 통하여 상기 CCI 정보로부터 암호화 키(KASD)를 생성하는 SM(210)을 포함할 수 있다.
또한, 실시예에 따라서는 보안 모듈부(120)는 CA 클라이언트(241)로부터 수신한 상기 CW를 이용하여 상기 멀티 채널에 대한 트랜스포트 스트림을 디스크램블링하고, ASD 클라이언트(242)로부터 수신한 상기 암호화 키(KASD)를 이용하여 상기 디스크램블링된 트랜스포트 스트림을 암호화하는 TP(210)를 포함할 수 있다.
실시예에 따라서는 TP(210)는 SM(220)의 CA 클라이언트(241)로부터 수신한 상기 CW를 이용하여 상기 멀티 채널에 대한 트랜스포트 스트림을 디스크램블링하는 CA 디스크램블러(211)를 포함할 수 있다.
또한, 실시예에 따라서는 TP(210)는 SM(220)의 ASD 클라이언트(242)로부터 수신한 상기 암호화 키(KASD)를 이용하여 CA 디스크램블러(211)로부터 수신한 상기 디스크램블링된 트랜스포트 스트림을 암호화하는 ASD 암호화부(310)를 포함할 수 있다.
또한, 실시예에 따라서는 TP(210)는 ASD 클라이언트(242)로부터 수신한 복호화 키(KASD)를 이용하여 상기 DVR 저장부로부터 출력되는 상기 암호화된 트랜스포트 스트림을 복호화하는 ASD 복호화부(213)를 포함할 수도 있다.
상술한 과정을 보다 구체적으로 설명하면, 변조부(110)에서 출력되는 트랜스포트 스트림은 TP(210)로 입력될 수 있고, TP(210)의 CA 디스크램블러(211)는 변조부로부터 수신한 상기 트랜스포트 스트림으로부터 시청 자격(entitlement)과 관련된 ECM(Entitlement Control Message) 패킷을 필터링할 수 있다.
상기 필터링된 ECM은 SM(220)의 CA 클라이언트(241)로 전송될 수 있다.
본 발명에서의 TP(210)와 SM(220) 간 전송되는 모든 메시지는 DCAS 매니저(160)에서 라우팅될 수 있다.
실시예에 따라서는 CA 클라이언트(241)는 CA 디스크램블러(211)로부터 수신한 상기 ECM에서 CW 및 CCI를 추출하여, 상기 CW는 CA 디스크램블러(211)로 전송하고, 상기 CCI는 ASD 클라이언트(242)로 전송할 수 있다.
또한, 실시예에 따라서는 CA 디스크램블러(211)는 상기 CW를 이용하여 변조부(110)로부터 입력되는 트랜스포트 스트림을 디스크램블링 할 수 있다.
또한, 실시예에 따라서는, 상기 디스크램블링된 트랜스포트 스트림은 디코더부(260)에서 복원될 수 있고, 녹화를 위해 ASD 암호화부(310)로 입력될 수 있다.
또한, 실시예에 따라서는 CA 클라이언트(241)로부터 상기 CCI를 수신한 ASD 클라이언트(242)는 상기 CCI의 복제방지 정책에 따라 프로그램 스트림을 녹화, 즉 트랜스포트 스트림을 저장하기 위해 ASD 암호화부(310)로 암호화 키(KASD)를 전송할 수 있다.
또한, 실시예에 따라서는 ASD 암호화부(310)는 ASD 클라이언트(242)로부터 수신한 상기 암호화 키(KASD)를 이용하여 CA 디스크램블러(211)로부터 수신되는 트랜스포트 스트림을 암호화 할 수 있고, 상기 암호화된 트랜스포트 스트림은 DVR 저장부(130)에 저장될 수 있다.
또한, 실시예에 따라서는 DVR 저장부(130)에 저장된 트랜스포트 스트림은 재생을 위해 ASD 복호화부(213)로 출력될 수 있다. ASD 복호하부(213)에서는 DVR 저장부(130)로부터 수신된 상기 트랜스포트 스트림을 복호화하기 위해 ASD 클라이언트(242)로부터 복호화 키(KASD)를 수신할 수 있다.
또한, 실시예에 따라서는 ASD 복호화부(213)는 ASD 클라이언트(242)로부터 수신한 상기 복호화 키를 이용하여 상기 암호화된 트랜스포트 스트림을 복호화하여 디코더부(150)로 출력할 수 있고, 디코더부(150)는 상기 복호화된 트랜스포트 스트림을 복원하여 A/V 신호를 출력할 수 있다.
이하에서는 멀티 채널에 대한 트랜스포트 스트림을 암호화하기 위한 호스트 장치의 구성을 상세히 설명하기로 한다.
도 3은 본 발명의 일실시예에 따른 TP 의 ASD 암호화부의 구성을 도시한 블록도이다.
도 3을 참조하면, 본 발명의 일실시예에 따른 TP(210 의 ASD 암호화부(310)는 멀티플렉싱부(410), 필터부(312), 암호화부(313), 및 디멀티플렉싱부(410)를 포함할 수 있다.
멀티플레싱부(410)는 멀티 채널에 대한 상기 디스크램블링된 트랜스포트 스 트림을 다중 스트림으로 멀티플렉싱(multiplexing)할 수 있고, 필터부(312)는 상기 멀티플렉싱된 다중 스트림에 대한 PSI(program specific information) 테이블을 포함하는 TS(transport stream) 패킷을 필터링할 수 있으며, 암호화부(313)는 상기 필터링된 다중 스트림을 암호화할 수 있다.
실시예에 따라서는 암호화부(313)는 Triple-DES(Data Encryption Standard) 암호화를 지원하는 3DES 암호화기, AES(Advanced Encryption Standard) 암호화를 지원하는 AES 암호화기를 포함할 수 있고, .상기 3DES 암호화기 및 상기 AES 암호화기를 통하여 방송 사업자 별로 ASD를 위한 암호화 방식의 선택이 가능하다. 이러한 선택을 위해 ASD 암호화부(310)는 해당 암호화기의 입출력을 제어하기 위한 스위칭부(317)를 더 포함할 수도 있다.
또한, 디멀티플렉싱부(410)는 상기 암호화된 다중 스트림을 상기 멀티 채널에 대응하여 디멀티플렉싱(demultiplexing)할 수 있다.
본 발명의 일실시예에 따른 ASD 암호화부(310)는 ASD 클라이언트(242)로부터 상기 멀티 채널에 대한 트랜스포트 스트림에 대응하는 정보 또는 암호화 키를 수신하고, 상기 멀티플렉싱된 다중 스트림의 암호화를 제어하고, ASD 클라이언트(242)와 통신하는 암호화 제어부(315), 및 상기 멀티 채널에 대한 상기 디스크램블링된 트랜스포트 스트림에 대응하는 PCR(packet clock reference)의 지터를 보상하기 위한 클럭 카운터를 발생하는 카운터부(도시되지 아니함)을 더 포함할 수도 있다.
실시예에 따라서는 상기 카운터부는 다중화로 인한 타이밍 지터 보상을 위해 27MHz MPEG 클럭 카운터를 발생할 수 있다.
또한, 실시예에 따라서는 필터부(312)는 암호화 제어부(315)로부터 수신한 상기 멀티 채널에 대한 트랜스포트 스트림에 대응하는 프로그램 정보를 기반으로 상기 멀티플렉싱된 다중 스트림을 필터링하여 상기 TS 패킷을 출력할 수 있다.
또한, 실시예에 따라서는 상기 멀티플렉싱된 다중 스트림은 멀티 채널에 대한 트랜스포트 스트림을 식별하기 위한 스트림 식별 정보(Local TSID), 및 상기 PCR의 지터를 보상하기 위한 로컬 타임(local time) 정보로 구성된 프리헤더 정보를 포함할 수 있고, 암호화부(313)는 상기 스트림 식별 정보 및 PID 정보를 기반으로 ASD 클라이언트로부터의 암호화 키를 이용하여 필터링된 다중 스트림을 암호화할 수 있다.
또한, 실시예에 따라서는 디멀티플렉싱부(420)는 상기 로컬 타임 정보를 기반으로 PCR의 지터를 보상할 수 있고, 상기 PCR의 지터가 보상된 상기 암호화된 다중 스트림의 상기 프리헤더 정보를 제거할 수 있으며, 상기 스트림 식별 정보를 기반으로 상기 암호화된 다중 스트림을 상기 멀티 채널에 대응하여 디멀티플렉싱할 수 있다.
또한, 실시예에 따라서는 디멀티플렉싱부(420)는 트랜스포트 스트림의 제1 TS 패킷에 대한 제1 로컬 타임 정보 및 제2 TS 패킷에 대한 제2 로컬 타임 정보로부터 산출되는 로컬 타임 차이 정보와, 제1 TS 패킷에 대한 카운터부로부터의 제1 클럭 카운터 정보 및 제2 TS 패킷에 대한 상기 카운터로부터의 제2 클럭 카운터 정보로부터 산출되는 클럭 카운터 차이 정보를 비교하여 상기 PCR 의 지터를 보상할 수 있다. 이에 대해서는 도 7에서 보다 상세히 후술하기로 한다.
이하에서는 ASD 암호화부(310)의 동작 방법을 보다 상세히 설명하기로 한다.
SM(220)의 ASD 클라이언트(242)에서 ASD 암호화부(300)에 대한 초기화 메시지가 암호화 제어부(315)로 수신되면, 암호화 제어부(315)는 상기 초기화 메시지를 해석하여 암호화부(313)에서 어떤 암호화기가 사용될 것인지를 결정하고 해당 암호화기를 초기화할 수 있다.
실시예에 따라서는, 암호화 제어부(315)는 ASD 클라이언트(242)로부터 멀티 채널의 각각의 채널에서 녹화하고자 하는 프로그램에 대한 프로그램 정보(Local TSID, PMT PID, A/V PIDs) 및 암호화 키(KASD)를 수신할 수 있다.
또한, 실시예에 따라서는 암호화 제어부(315)는 ASD 클라이언트(242)로부터 수신한 채널 별 녹화 프로그램 정보를 필터부(312)로 전송하여 필터부(312)를 세팅할 수 있다.
본 발명의 일실시예에 따른 멀티플렉싱부(410)는 CA 디스크램블러(241)로부터 멀티 채널 각각에 따른 디스크램블링된 트랜스포트 스트림을 수신하여 입력 받아 하나의 단일 스트림으로 멀티플렉싱하여 다중 스트림을 출력할 수 있고, 상기 멀티플렉싱 과정에서는 각 채널별 트랜스포트 스트림을 구분하고, 다중화로 인하여 PCR(Packet Clock Reference)의 지터를 보정할 필요가 있다.
이를 위해 멀티플렉싱부(410)는 각각의 멀티 채널에 대한 트랜스포트 스트림의 TS 패킷에 대하여 프리헤더 정보를 추가할 수 있다. 상기 프리헤더 정보는 멀티 채널에 대한 트랜스포트 스트림을 식별하기 위한 스트림 식별 정보(Local TSID), 및 PCR의 지터를 보상하기 위한 로컬 타임(local time) 정보를 포함할 수 있음은 전술한 바와 같다.
이하에서는 TS 패킷에 삽입될 수 있는 프리헤더 정보에 대해서는 도 4를 참조하여 보다 상세히 설명하기로 한다.
도 4는 본 발명의 일실시예에 따른 다중 스트림의 TS 패킷의 구조를 도시한 것이고, 4바이트로 구성된 프리헤더 정보가 4비트의 Local TSID 와 28비트의 로컬 타임 정보로 구성된 경우를 예시한 것이다.
도 4를 참조하면, TS 패킷에 삽입되는 프리헤더 정보는 스트림 식별 정보(이하 'Local TSID'라 한다), 로컬 타임 정보(local time)를 포함할 수 있고, Local TSID(Transport Stream ID)는 멀티 채널에 대한 트랜스포트 스트림이 하나의 다중 스트림으로 멀티플렉싱 되더라도 상기 다중 스트림을 형성하는 각각의 TS 패킷이 어떤 채널의 패킷인지를 구분하기 정보라 할 수 있다.
실시예에 따라서는 상기 Local TSID는 TS 헤드의 PID 정보와 더불어 필터부(312)에서 수행될 수 있는 TS 패킷에 대한 필터링을 위해 이용될 수 있고, 디멀티플랙서(306)에서는 디멀티플렉싱 과정 중 이용될 수 있다.
또한, 실시예에 따라서는 로컬 타임 정보는 디멀티플렉싱부(420)에서 PCR의 지터를 보정하기 위해 이용될 수 있다.
다시 도 3을 참조하면, 필터부(312)는 필터부(312)의 세팅 과정에서 암호화 제어부(315)로부터의 멀티 채널 별로 녹화하기 위한 프로그램 정보를 기반으로 세팅 과정을 수행할 수 있다. 또한, 필터부(312)는 다중화 스트림을 상기 멀티 채널 의 채널 별로 트랜스포트 스트림을 필터링 한다.
실시예에 따라서는 필터부(312)는 패킷의 프리헤더 정보에 포함된 스트림 식별 정보로 멀티 채널 별 각 채널을 구분하며, 구분된 해당 채널의 PID가 0인 패킷, 즉 PAT(Program Associate Table) 테이블을 가진 패킷, PMT PID를 가진 패킷, 또는 A/V PIDs를 가진 패킷들을 출력할 수 있다.
또한, 실시예에 따라서는 필터부(312)를 통해 출력된 필터링된 다중 스트림은 스위칭부(317)에 의해 설정된 경로를 통해 암호화부(313)의 3DES 암호화기 또는 AES 암호화기로 입력될 수 있고, 3DES 암호화기 또는 AES 암호화기는 상기 필터링된 다중 스트림의 패킷들에 대해 프리헤더 정보의 스트림 식별 정보(Local TSID) 및 TS 헤더의 PID 정보를 이용하여 암호화를 수행할 수 있다.
이 경우, 암호화부(313)는 A/V PID를 가진 패킷들에 대해서만 암호화를 수행할 수 있고, 상기 암호화에 사용되는 암호화 키 값은 멀티 채널별 각각마다 상이할 수 있다.
실시예에 따라서는 암호화부(313)를 통하여 출력되는 상기 암호화된 다중 스트림은 스위칭부(317)를 통하여 디멀티플렉싱부(420)로 출력될 수 있고, 디멀티플렉싱부(420)는 상기 암호화된 다중 스트림의 각 패킷들을 프리헤더 정보를 이용하여 상기 멀티 채널별로 디멀티플렉싱 한다.
이 경우, 실시예에 따라서는 디멀티플렉싱부(420)는 상기 디멀티플렉싱 과정에서 패킷의 프리헤더 정보에 포함된 로컬 타임 정보를 이용하여 PCR를 포함하는 TS 패킷을 찾아 PCR 지터를 보정한 이후, 상기 암호화된 다중 스트림으로부터 프리 헤더 정보를 제거한 상기 암호화된 다중 스트림을 출력할 수 있다.
도 5는 본 발명의 일실시예에 따른 멀티플렉싱부의 구성을 도시한 블록도이다.
도 5를 참조하면, 본 발명의 일실시예에 의한 멀티플렉싱부(410)는 TS 수신부(411), 프리헤더 생성부(412), 및 출력 선입선출부(FIFO)(413, 이하, '출력 FIFO'라 한다)를 포함할 수 있다.
TS 수신부(411)는 멀티 채널에 대한 디스크램블링된 트랜스포트 스트림을 채널 별로 수신할 수 있다.
실시예에 따라서는 '제1 TS 수신부'는 채널 #1의 디스크램블링된 트랜스포트 스트림을 수신할 수 있다. 또한, '제2 TS 수신부'는 채널 #2의 디스크램블링된 트랜스포트 스트림을 수신할 수 있고, 제n TS 수신부'는 채널 #n의 디스크램블링된 트랜스포트 스트림을 수신할 수 있다.
프리헤더 생성부(412)는 프리헤더 정보를 생성하여 TS 수신부(411)로부터 수신된 상기 디스크램블링된 트랜스포트 스트림에 상기 프리헤더 정보를 삽입하여 출력할 수 있다.
실시예에 따라서는 '제1 프리헤더 생성부'는 '제1 TS 수신부'로부터 수신된 채널 #1의 디스크램블링된 트랜스포트 스트림에 프리헤더 정보를 삽입할 수 있다. 또한, 제2 프리헤더 생성부'는 '제2 TS 수신부'로부터 수신된 채널 #2의 디스크램블링된 트랜스포트 스트림에 프리헤더 정보를 삽입할 수 있고, 제n 프리헤더 생성부'는 '제n TS 수신부'로부터 수신된 채널 #n의 디스크램블링된 트랜스포트 스트림 에 프리헤더 정보를 삽입할 수 있다.
또한, 실시예에 따라서는, 프리헤더 생성부(412)를 통하여 출력되는 프리헤더 정보가 삽입된 디스크램블링된 트랜스포트 스트림은, 도 4에서 전술한 바와 같이 4 바이트의 프리헤더 정보가 부착되어 192 바이트의 패킷 형태로 출력될 수 있다. 또한, 여기서 프리헤더 정보의 로컬 타임 정보는 도 3의 카운터부로부터 수신한 현재의 클럭 카운터 값이 기록될 수 있다.
출력 FIFO(413)는 프리헤더 생성부(412)로부터 출력되는 상기 채널 별 상기 디스크램블링된 트랜스포트 스트림을 수신하여 소정의 순서로 출력하여 다중 스트림으로 다중화할 수 있다.
또한, 실시예에 따라서는 '제 1 출력 FIFO'는 '제1 프리헤더 생성부'로부터 출력되는 채널 #1의 디스크램블링된 트랜스포트 스트림을 수신할 수 있다. 또한, '제 2 출력 FIFO'는 '제2 프리헤더 생성부'로부터 출력되는 채널 #2의 디스크램블링된 트랜스포트 스트림을 수신할 수 있고, '제 n 출력 FIFO'는 '제n 프리헤더 생성부'로부터 출력되는 채널 #n의 디스크램블링된 트랜스포트 스트림을 수신할 수 있다.
또한, 본 발명의 일실시예에 따른 멀티플렉싱부(410)는 출력 FIFO(413)에서 출력되는 패킷들이 충돌하지 않도록 제어하는 FIFO 제어부(414)를 더 포함할 수도 있다.
실시예에 따라서는 출력 FIFO(413)는 FIFO 제어부(414)에게 현재 저장된 데이터의 바이터 수를 매 클럭마다 전달할 수 있다. 이 경우, FIFO 제어부(414)는 도 4의 경우를 예시하자면 192 바이트가 저장된 제1 출력 FIFO로 출력하라는 제어 신호를 상기 제1 출력 FIFO로 전달할 수 있고, 192 클럭이 지난 후에 제2 출력 FIFO에 저장된 바이트 수가 192 이상인지를 확인하여 제2 출력 FIFO에 출력하라는 제어 신호를 전달할 수 있다. 이를 통하여 각 출력 FIFO에서 출력되는 패킷들이 서로 충돌하는 것을 막을 수 있다.
도 6은 본 발명의 일실시예에 따른 디멀티플렉싱부의 구성을 도시한 블록도이다.
도 6을 참조하면, 본 발명의 디멀티플렉싱부(420)는 프리헤더 체크부(421), 입력 선입선출부(422), 및 PCR 보상부(423)을 포함할 수 있다.
프리헤더 체크부(421)는 암호화된 다중 스트림에 포함된 프리헤더 정보로부터 멀티 채널에 대한 트랜스포트 스트림을 식별하기 위한 Local TSID를 분석할 수 있다.
입력 선입선출부(422)는 상기 분석된 Local TSID를 기반으로 상기 암호화된 다중 스트림을 상기 멀티 채널에 대응하여 상기 암호화된 다중 스트림을 역다중화할 수 있다.
즉, 입력선입선출부(422)는 암호화된 다중 스트림으로부터 프리헤더 정보를 포함한 TS 패킷의 시작을 찾고, 상기 TS 패킷의 시작 바이트부터 제1 입력 FIFO에 저장한 후, 제1 입력 FIFO에 192 TS 패킷(프리-헤더 포함)이 저장되면 동작 클럭에 동기시켜 데이터 블록 형태로 출력할 수 있고, 제2 입력 FIFO 내지 제n 입력 FIFO 에 대해서도 동일한 과정이 수행될 수 있다.
또한, PCR 보상부(423)는 프리헤더 정보 및 클럭 카운터를 기반으로 상기 PCR의 지터를 보상할 수 있다. 이하에서는 PCR 보상부에 의해 수행되는 PCR 지터 보상 과정을 상세히 설명하기로 한다.
도 7은 본 발명의 일실시예에 따른 PCR 보상 과정을 설명하기 위해 도시한 것이다.
디멀티플렉싱부(420)는 암호화된 다중 스트림의 제1 TS 패킷(previous PCR Packet)에 대한 제1 로컬 타임 정보 및 제2 TS 패킷(Current PCR Packet)에 대한 제2 로컬 타임 정보로부터 산출되는 로컬 타임 차이 정보와, 상기 제1 TS 패킷에 대한 카운터부로부터의 제1 클럭 카운터 정보 및 제2 TS 패킷에 대한 상기 카운터로부터의 제2 클럭 카운터 정보로부터 산출되는 클럭 카운터 차이 정보를 비교하여 PCR 의 지터를 보상할 수 있다.
즉, 디멀티플랙서(420)는 PCR을 포함하는 제1 TS 패킷(Previous PCR Packet)이 검색되면 프리헤더 정보의 제1 로컬 타임 정보(Ti-1)와 제1 클럭 카운터 정보(Ci-1)를 기록하고, 다음에 검색되는 PCR을 포함하는 제2 TS 패킷(Current PCR Packet)에서 프리헤더 정보의 제2 로컬 타임 정보(Ti)와 그 때의 클럭 카운터 정보(Ci)를 이용하여 (Ci - Ci-1) 와 (Ti - Ti-1)의 차이로부터 PCR 의 보상 여부를 결정할 수 있다.
실시예에 따라서는 디멀티플랙서(420)는 (Ci - Ci-1) 와 (Ti - Ti-1)의 차이가 0 이 아닌 경우에는 지터(jitter)가 발생한 것으로 판단하여 (Ci - Ci-1) 와 (Ti - Ti-1)의 차이만큼 PCR을 보상 할 수 있다.
도 8은 본 발명의 일실시예에 따른 다중 스트림 암호화 방법을 설명하기 위한 흐름도이다.
도 8을 참조하면, 본 발명의 일실시예에 의한 다중 스트림 암호화 방법은 ASD 클라이언트로부터 초기화 메시지를 수신하여 암호화부를 초기화할 수 있다(S810).
단계(S810)은 SM(220)의 ASD 클라이언트(242)에서 ASD 암호화부(300)에 대한 초기화 메시지가 암호화 제어부(315)로 수신되면, 암호화 제어부(315)는 상기 초기화 메시지를 해석하여 암호화부(313)에서 어떤 암호화기가 사용될 것인지를 결정하고 해당 암호화기를 초기화하는 과정에 대응될 수 있다.
또한, 본 발명의 일실시예에 의한 다중 스트림 암호화 방법은 상기 ASD 클라이언트로부터 멀티 채널에 대응하는 트랜스포트 스트림에 대한 프로그램 정보 및 암호화 키를 수신할 수 있다(S820).
단계(S820)은 암호화 제어부(315)가 ASD 클라이언트(242)로부터 멀티 채널의 각각의 채널에서 녹화하고자 하는 프로그램에 대한 프로그램 정보(Local TSID, PMT PID, A/V PIDs) 및 암호화 키(KASD)를 수신하는 과정에 대응될 수 있다.
또한, 본 발명의 일실시예에 의한 다중 스트림 암호화 방법은 상기 프로그램 정보로부터 필터부를 설정할 수 있다(S830).
단계(S820)은 암호화 제어부(315)가 ASD 클라이언트(242)로부터 수신한 채널 별 녹화 프로그램 정보를 필터부(312)로 전송하여 필터부(312)를 설정하는 과정에 대응될 수 있다,
또한, 본 발명의 일실시예에 의한 다중 스트림 암호화 방법은 멀티플렉싱부를 통하여 멀티 채널에 대응하는 트랜스포트 스트림을 다중 스트림으로 멀티플렉싱하고(S840), 상기 멀티플레싱된 다중 스트림의 TS 패킷을 필터링할 수 있다(S850).
또한, 본 발명의 일실시예에 의한 다중 스트림 암호화 방법은 상기 멀티플렉싱된 다중 스트림을 암호화하고(S860), 상기 암호화된 다중 스트림을 상기 멀티 채널에 대응하여 디멀티플렉싱할 수 있다(S870).
본 발명의 일실시예에 따른 다중 스트림 암호화 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD 와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구 조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 계층으로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
도 1은 본 발명의 일실시예에 의한 다운로더블 제한수신시스템에서 DVR(digital video recorder) 기능을 지원하는 호스트 장치의 구성을 도시한 블록도이다.
도 2는 본 발명의 일실시예에 의한 호스트 장치에 포함될 수 있는 보안 모듈부의 구성을 도시한 블록도이다.
도 3은 본 발명의 일실시예에 따른 TP 의 ASD 암호화부의 구성을 도시한 블록도이다.
도 4는 본 발명의 일실시예에 따른 다중 스트림의 TS 패킷의 구조를 도시한 것이다.
도 5는 본 발명의 일실시예에 따른 멀티플렉싱부의 구성을 도시한 블록도이다.
도 6은 본 발명의 일실시예에 따른 디멀티플렉싱부의 구성을 도시한 블록도이다.
도 7은 본 발명의 일실시예에 따른 PCR 보상 과정을 설명하기 위해 도시한 것이다.
도 8은 본 발명의 일실시예에 따른 다중 스트림 암호화 방법을 설명하기 위한 흐름도이다.

Claims (17)

  1. 멀티 채널을 통한 통신 데이터를 수신하여 상기 멀티 채널에 대한 트랜스포트 스트림(transport stream)을 복조하여 출력하는 변조부;
    상기 변조부로부터 출력되는 상기 멀티 채널에 대한 트랜스포트 스트림을 수신하여 디스크램블링하고, 상기 디스크램블링된 트랜스포트 스트림을 암호화하는 보안 모듈부; 및
    상기 암호화된 트랜스포트 스트림을 레코딩하여 저장하는 DVR 저장부
    를 포함하고,
    상기 보안 모듈부는
    CA(conditional access) 클라이언트를 통하여 상기 멀티 채널에 대한 트랜스포트 스트림으로부터 컨트롤 워드(CW, control word) 및 CCI(copy control information) 정보를 추출하고, ASD 클라이언트를 통하여 상기 추출된 CCI 정보로부터 암호화 키를 생성하는 시큐어 마이크로 프로세서부; 및
    상기 컨트롤 워드를 이용하여 상기 멀티 채널에 대한 트랜스포트 스트림을 디스크램블링하고, 상기 암호화 키를 이용하여 상기 디스크램블링된 트랜스포트 스트림을 암호화하는 트랜스포트 프로세서부
    를 포함하며,
    상기 트랜스포트 프로세서부는,
    상기 컨트롤 워드를 이용하여 상기 멀티 채널에 대한 트랜스포트 스트림을 디스크램블링하는 CA 디스크램블러; 및
    상기 암호화키를 이용하여 상기 CA 디스크램블러로부터 수신한 상기 디스크램블링된 트랜스포트 스트림을 암호화하는 ASD 암호화부
    를 포함하고,
    상기 ASD 암호화부는
    상기 멀티 채널에 대한 상기 디스크램블링된 트랜스포트 스트림을 다중 스트림으로 멀티플렉싱(multiplexing)하는 멀티플렉싱부;
    상기 멀티플렉싱된 다중 스트림에 대한 TS(transport stream) 패킷을 필터링하는 필터부;
    상기 필터링된 다중 스트림을 암호화하는 암호화부;
    상기 암호화된 다중 스트림을 상기 멀티 채널에 대응하여 디멀티플렉싱(demultiplexing)하는 디멀티플렉싱부;
    상기 ASD 클라이언트로부터 상기 멀티 채널에 대한 트랜스포트 스트림에 대응하는 정보 또는 상기 암호화 키를 수신하고, 상기 멀티플렉싱된 다중 스트림의 암호화를 제어하는 암호화 제어부; 및
    상기 멀티 채널에 대한 상기 디스크램블링된 트랜스포트 스트림에 대응하는 PCR(packet clock reference)의 지터를 보상하기 위한 클럭 카운터를 발생하는 카운터부
    를 포함하는 호스트 장치.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 트랜스포트 프로세서부는
    상기 ASD 클라이언트로부터 수신한 복호화 키를 이용하여 상기 DVR 저장부로부터 출력되는 상기 암호화된 트랜스포트 스트림을 복호화하는 ASD 복호화부
    를 포함하는 것을 특징으로 하는 호스트 장치.
  5. 삭제
  6. 삭제
  7. 제1항에 있어서,
    상기 필터부는
    상기 암호화 제어부로부터 수신한 상기 멀티 채널에 대한 트랜스포트 스트림에 대응하는 프로그램 정보를 기반으로 상기 멀티플렉싱된 다중 스트림을 필터링하여 상기 TS 패킷을 출력하는 것을 특징으로 하는 호스트 장치.
  8. 제1항에 있어서,
    상기 멀티플렉싱된 다중 스트림은
    상기 멀티 채널에 대한 상기 트랜스포트 스트림을 식별하기 위한 스트림 식별 정보(Local TSID), 및 상기 PCR의 지터를 보상하기 위한 로컬 타임(local time) 정보로 구성된 프리헤더 정보
    를 포함하는 것을 특징으로 하는 호스트 장치.
  9. 제8항에 있어서,
    상기 암호화부는
    상기 스트림 식별 정보 및 PID 정보를 기반으로 상기 암호화 키를 이용하여 상기 필터링된 다중 스트림을 암호화하는 것을 특징으로 하는 호스트 장치.
  10. 제8항에 있어서,
    상기 디멀티플렉싱부는
    상기 로컬 타임 정보를 기반으로 상기 PCR 지터를 보상하며, 상기 PCR 지터가 보상된 상기 암호화된 다중 스트림의 상기 프리헤더 정보를 제거하며, 상기 스트림 식별 정보를 기반으로 상기 암호화된 다중 스트림을 상기 멀티 채널에 대응하여 디멀티플렉싱하는 것을 특징으로 하는 호스트 장치.
  11. 제8항에 있어서,
    상기 디멀티플렉싱부는
    제1 TS 패킷에 대한 제1 로컬 타임 정보 및 제2 TS 패킷에 대한 제2 로컬 타임 정보로부터 산출되는 로컬 타임 차이 정보와,
    상기 제1 TS 패킷에 대한 상기 카운터부로부터의 제1 클럭 카운터 정보 및 상기 제2 TS 패킷에 대한 상기 카운터로부터의 제2 클럭 카운터 정보로부터 산출되는 클럭 카운터 차이 정보
    를 비교하여 상기 PCR 의 지터를 보상하는 것을 특징으로 하는 호스트 장치.
  12. 제1항에 있어서,
    상기 멀티플렉싱부는
    상기 멀티 채널에 대한 상기 디스크램블링된 트랜스포트 스트림을 채널 별로 수신하는 TS 수신부;
    프리헤더 정보를 생성하여 상기 TS 수신부로부터 수신된 상기 디스크램블링된 트랜스포트 스트림에 상기 프리헤더 정보를 삽입하여 출력하는 프리헤더 생성부; 및
    상기 프리헤더 생성부로부터 출력되는 상기 채널 별 상기 디스크램블링된 트랜스포트 스트림을 수신하여 소정의 순서로 출력하여 상기 다중 스트림으로 다중화하는 출력 선입선출부
    를 포함하는 것을 특징으로 하는 호스트 장치.
  13. 제1항에 있어서,
    상기 디멀티플렉싱부는
    상기 암호화된 다중 스트림에 포함된 프리헤더 정보로부터 상기 멀티 채널에 대한 상기 트랜스포트 스트림을 식별하기 위한 스트림 식별 정보(Local TSID)를 분석하는 프리헤더 체크부;
    상기 분석된 스트림 식별 정보를 기반으로 상기 암호화된 다중 스트림을 상기 멀티 채널에 대응하여 상기 암호화된 다중 스트림을 역다중화하는 입력 선입선출부; 및
    상기 프리헤더 정보 및 상기 클럭 카운터를 기반으로 상기 PCR의 지터를 보상하는 PCR 보상부
    를 포함하는 것을 특징으로 하는 호스트 장치.
  14. 멀티 채널에 대한 디스크램블링된 트랜스포트 스트림(transport stream)을 다중 스트림으로 멀티플렉싱(multiplexing)하는 멀티플렉싱부;
    상기 멀티플렉싱된 다중 스트림에 대한 TS(transport stream) 패킷을 필터링하는 필터부;
    상기 멀티플렉싱된 다중 스트림을 암호화하는 암호화부;
    상기 암호화된 다중 스트림을 상기 멀티 채널에 대응하여 디멀티플렉 싱(demultiplexing)하는 디멀티플렉싱부; 및
    상기 멀티 채널에 대한 상기 디스크램블링된 트랜스포트 스트림에 대한 PCR(packet clock reference)의 지터를 보상하기 위한 클럭 카운터를 발생하는 카운터부
    를 포함하는 것을 특징으로 하는 다중 스트림 암호화 장치.
  15. 제14항에 있어서,
    ASD 클라이언트로부터 상기 멀티 채널에 대한 트랜스포트 스트림에 대응하는 정보 또는 상기 암호화 키를 수신하고, 상기 멀티플렉싱된 다중 스트림의 암호화를 제어하는 암호화 제어부
    를 더 포함하는 것을 특징으로 하는 다중 스트림 암호화 장치.
  16. 멀티플렉싱부를 통하여, 멀티 채널에 대한 디스크램블링된 트랜스포트 스트림(transport stream)을 다중 스트림으로 멀티플렉싱(multiplexing)하는 단계;
    필터부에서, 상기 멀티플렉싱된 다중 스트림에 대한 TS(transport stream) 패킷을 필터링하는 단계;
    암호화부에서, 상기 멀티플렉싱된 다중 스트림을 암호화하는 단계;
    디멀티플렉싱부에서, 상기 암호화된 다중 스트림을 상기 멀티 채널에 대응하여 디멀티플렉싱하는 단계; 및
    카운터부에서, 상기 멀티 채널에 대한 상기 디스크램블링된 트랜스포트 스트림에 대한 PCR(packet clock reference)의 지터를 보상하기 위한 클럭 카운터를 발생하는 단계
    를 포함하는 것을 특징으로 하는 다중 스트림 암호화 방법.
  17. 제16항에 있어서,
    암호화 제어부에서, ASD 클라이언트로부터 상기 멀티 채널에 대한 트랜스포트 스트림에 대응하는 정보 또는 상기 암호화 키를 수신하고, 상기 멀티플렉싱된 다중 스트림의 암호화를 제어하는 단계
    를 더 포함하는 것을 특징으로 하는 다중 스트림 암호화 방법.
KR1020080130894A 2008-12-22 2008-12-22 멀티 채널 녹화를 위한 다중 스트림 암호화 방법, 다중 스트림 암호화 장치 및 호스트 장치 KR101174947B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020080130894A KR101174947B1 (ko) 2008-12-22 2008-12-22 멀티 채널 녹화를 위한 다중 스트림 암호화 방법, 다중 스트림 암호화 장치 및 호스트 장치
US12/548,805 US20100158480A1 (en) 2008-12-22 2009-08-27 Multi-stream encryption method and apparatus, and host device for multi-channel recording

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080130894A KR101174947B1 (ko) 2008-12-22 2008-12-22 멀티 채널 녹화를 위한 다중 스트림 암호화 방법, 다중 스트림 암호화 장치 및 호스트 장치

Publications (2)

Publication Number Publication Date
KR20100072475A KR20100072475A (ko) 2010-07-01
KR101174947B1 true KR101174947B1 (ko) 2012-08-17

Family

ID=42266265

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080130894A KR101174947B1 (ko) 2008-12-22 2008-12-22 멀티 채널 녹화를 위한 다중 스트림 암호화 방법, 다중 스트림 암호화 장치 및 호스트 장치

Country Status (2)

Country Link
US (1) US20100158480A1 (ko)
KR (1) KR101174947B1 (ko)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8584167B2 (en) 2011-05-31 2013-11-12 Echostar Technologies L.L.C. Electronic programming guides combining stored content information and content provider schedule information
US8437622B2 (en) 2011-08-23 2013-05-07 Echostar Technologies L.L.C. Altering presentation of received content based on use of closed captioning elements as reference locations
US8627349B2 (en) 2011-08-23 2014-01-07 Echostar Technologies L.L.C. User interface
US8959566B2 (en) 2011-08-23 2015-02-17 Echostar Technologies L.L.C. Storing and reading multiplexed content
US9621946B2 (en) 2011-08-23 2017-04-11 Echostar Technologies L.L.C. Frequency content sort
US8660412B2 (en) 2011-08-23 2014-02-25 Echostar Technologies L.L.C. System and method for dynamically adjusting recording parameters
US9357159B2 (en) 2011-08-23 2016-05-31 Echostar Technologies L.L.C. Grouping and presenting content
US8606088B2 (en) 2011-08-23 2013-12-10 Echostar Technologies L.L.C. System and method for memory jumping within stored instances of content
US9185331B2 (en) 2011-08-23 2015-11-10 Echostar Technologies L.L.C. Storing multiple instances of content
US8447170B2 (en) 2011-08-23 2013-05-21 Echostar Technologies L.L.C. Automatically recording supplemental content
US8763027B2 (en) 2011-08-23 2014-06-24 Echostar Technologies L.L.C. Recording additional channels of a shared multi-channel transmitter
US8850476B2 (en) 2011-08-23 2014-09-30 Echostar Technologies L.L.C. Backwards guide
US8959544B2 (en) 2012-03-15 2015-02-17 Echostar Technologies L.L.C. Descrambling of multiple television channels
US8819722B2 (en) 2012-03-15 2014-08-26 Echostar Technologies L.L.C. Smartcard encryption cycling
US8989562B2 (en) 2012-03-15 2015-03-24 Echostar Technologies L.L.C. Facilitating concurrent recording of multiple television channels
US9489981B2 (en) 2012-03-15 2016-11-08 Echostar Technologies L.L.C. Successive initialization of television channel recording
US8806526B2 (en) * 2012-08-17 2014-08-12 Broadcom Corporation Security processing unit with secure connection to head end
US8793724B2 (en) 2012-11-08 2014-07-29 Eldon Technology Limited Image domain compliance
KR101722761B1 (ko) * 2013-01-31 2017-04-03 한국전자통신연구원 역다중화 장치, 다중화 장치, 이를 이용한 다중채널 전송 및 수신 방법
US9628838B2 (en) 2013-10-01 2017-04-18 Echostar Technologies L.L.C. Satellite-based content targeting
US9756378B2 (en) 2015-01-07 2017-09-05 Echostar Technologies L.L.C. Single file PVR per service ID
US11758240B2 (en) * 2018-09-13 2023-09-12 Avago Technologies International Sales Pte. Limited Integrated video and data system

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100605825B1 (ko) * 1999-09-14 2006-07-31 삼성전자주식회사 하드 디스크 드라이브를 구비하는 방송 수신 시스템의 복사 방지장치 및 방법
US7526000B2 (en) * 2002-07-19 2009-04-28 Koninklijke Philips Electronics N.V. Jitter compensation method for systems having wall clocks
US20040177369A1 (en) * 2003-03-06 2004-09-09 Akins Glendon L. Conditional access personal video recorder
GB2399972A (en) * 2003-03-26 2004-09-29 Sony Uk Ltd Common interface controller and method of descrambling transport stream channels
JP2008172391A (ja) * 2007-01-10 2008-07-24 Mitsubishi Electric Corp マルチストリーム配信装置およびマルチデスクランブル装置

Also Published As

Publication number Publication date
KR20100072475A (ko) 2010-07-01
US20100158480A1 (en) 2010-06-24

Similar Documents

Publication Publication Date Title
KR101174947B1 (ko) 멀티 채널 녹화를 위한 다중 스트림 암호화 방법, 다중 스트림 암호화 장치 및 호스트 장치
CA2577327C (en) Retrieval and transfer of encrypted hard drive content from dvr set-top boxes
US8208630B2 (en) Encryption and utilization of hard drive content
CA2577328C (en) Retrieval and transfer of encrypted hard drive content from dvr set-top box utilizing second dvr set-top box
US20050102702A1 (en) Cablecard with content manipulation
CA2715445C (en) Encryption system for satellite delivered television
US7647641B2 (en) Method and system for conditional access applied to protection of content
TWI452888B (zh) 記錄的多媒體內容之保護方法
GB2500615A (en) Method of processing received audio/visual data stream, selecting further data packets when packet identifiers (PIDs) are not included
GB2500613A (en) Audio/visual receiver that can receive non-viewing information via a transmission channel that is not currently in use.
US20030123657A1 (en) Methods and apparatus for simultaneously decrypting multiple services received on separate multiplexed transport streams
JP2003507974A (ja) Ecm抑制を使用した予め暗号化されたコンテンツのオン・デマンド配信の安全を確保するためのシステム及びメソッド
US8631430B2 (en) Enabling DRM-encrypted broadcast content through gateway into the home
KR20100069373A (ko) 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법
CN108650549B (zh) 数字电视数据管理方法及系统
US9160973B2 (en) Broadcast receiving apparatus and broadcast receiving method
GB2500612A (en) Receiving and Selectively Decoding Received Audio/Video Content According to a Security Indicator
GB2500617A (en) Re-mapping packet identifiers (PIDs) in an audio/Visual (AV) receiver
EP1534011A1 (en) System and method for securing on-demand delivery of pre-encrypted content using ECM suppression
KR20020043564A (ko) 이시엠 삭제를 사용하는 선-암호화된 컨텐트의 온-디맨드배달을 안전하게 하는 시스템 및 방법
GB2500614A (en) Method of processing received audio/visual data stream when programme clock reference (PCR) data is not included in selected programme-related packets
GB2500616A (en) Concurrent decoding of a composite packetized audio-video data stream according to packet arrival times

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170210

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee