KR101846191B1 - 서버, 클라이언트 기기, 전송 스트림 생성 방법 및 전송 스트림 처리 방법 - Google Patents

서버, 클라이언트 기기, 전송 스트림 생성 방법 및 전송 스트림 처리 방법 Download PDF

Info

Publication number
KR101846191B1
KR101846191B1 KR1020110095393A KR20110095393A KR101846191B1 KR 101846191 B1 KR101846191 B1 KR 101846191B1 KR 1020110095393 A KR1020110095393 A KR 1020110095393A KR 20110095393 A KR20110095393 A KR 20110095393A KR 101846191 B1 KR101846191 B1 KR 101846191B1
Authority
KR
South Korea
Prior art keywords
key
transport stream
encryption message
content
encrypted
Prior art date
Application number
KR1020110095393A
Other languages
English (en)
Other versions
KR20130031680A (ko
Inventor
강동진
안창섭
박지순
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020110095393A priority Critical patent/KR101846191B1/ko
Priority to US13/607,876 priority patent/US9100677B2/en
Publication of KR20130031680A publication Critical patent/KR20130031680A/ko
Application granted granted Critical
Publication of KR101846191B1 publication Critical patent/KR101846191B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Graphics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

서버의 전송 스트림 생성 방법이 개시된다. 클라이언트 기기로 방송 컨텐츠를 전송하는 서버의 전송 스트림 생성 방법은 특정 키를 이용하여 방송 컨텐츠를 스크램블링하는 단계, 특정 키를 포함하는 컨텐츠 암호화 메시지 및 컨텐츠 암호화 메시지로부터 특정 키를 획득하기 위한 디바이스 키를, 방송 컨텐츠에 부가하여 전송 스트림을 생성하는 단계 및, 생성된 전송 스트림을 클라이언트 기기로 전송하는 단계를 포함한다.

Description

서버, 클라이언트 기기, 전송 스트림 생성 방법 및 전송 스트림 처리 방법 {Server, client device, method for generating a trasnport stream thereof and processing the trasnport stream thereof}
본 발명은 서버, 클라이언트 기기, 전송 스트림 생성 방법 및 전송 스트림 처리 방법에 관한 것으로, 더욱 상세하게는 스크램블링된 방송 컨텐츠를 전송하여 처리하는 서버, 클라이언트 기기, 전송 스트림 생성 방법 및 전송 스트림 처리 방법에 관한 것이다.
디지털 방송에서, 방송 사업자들은 기존 광고 수입에 의존하던 것에서 탈피하여, 가입자에게 양질의 방송 서비스를 제공하고 이들로부터 시청료를 징수하는 유료 방송 서비스를 통해 새로운 부가가치를 창출하고자 한다. 따라서, 송출된 다양한 멀티미디어 데이터가 보호되어 정당한 수신 권한이 있는 인증된 가입자만 시청할 수 있어야 하며, 이를 위해 개발된 것이 CAS(Conditional Access System: 수신 제한 시스템)이다.
CAS는 방송에 가입자 개념을 도입하여 정당한 시청 권한을 가진 가입자만이 특정 프로그램을 수신할 수 있게 하는 시스템으로, 수신자에게 어느 특정한 방송 프로그램에 대한 수신가능 여부를 각각의 디지털 방송 수신기가 결정하도록 하는 일련의 과정을 의미한다. 일반적으로, CAS는 송신 측에서, A/V 스트림을 CW(Control Word)로 스크램블하고, CW을 암호화한 ECM(Entitlement Control Message) 및 EMM(Entitlement Management Message)을 다중화하여 전송하고, 수신측 에서 스마트카드를 사용하여 ECM 및 EMM을 해독하여 CW를 얻어 스크램블된 A/V 스트림을 디스크램블하도록 되어 있다.
한편, 종래에는 ECM 및 EMM을 복호화하기 위한 CAS 키(Key)가 DRM IC 등에 이미 임베디드 포팅(Embedded Porting)되어 있거나, 수신기 제조사에서 제품 생산 시 EEPROM 등에 해당 CAS 키를 미리 임베디드하였다.
이에 따라, 종래에는 임베디드된 CAS 키가 손상되면 수신 측에서 해당 CAS 키 회복이 불가능하므로, 스크램블된 디지털 방송을 원활하게 디스크램블할 수 없게 되고 결과적으로 수신 측에 구비된 TV 등을 교체하여야 하는 비용이 발생하였다. 또한, 제3자에 의해 CAS 키가 도난되는 경우에도, 헤드엔드에서 수신 측으로 CAS 키의 업데이트가 불가능하다는 문제점이 있었다.
본 발명은 상술한 문제점을 해결하기 위한 것으로, 본 발명의 목적은 전송 스트림 내에 디바이스 키를 암호화하여 전송하는 서버, 클라이언트 기기, 전송 스트림 생성 방법 및 전송 스트림 처리 방법을 제공함에 있다.
상술한 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 클라이언트 기기로 방송 컨텐츠를 전송하는 서버의 전송 스트림 생성 방법은, 특정 키를 이용하여 방송 컨텐츠를 스크램블링하는 단계, 상기 특정 키를 포함하는 컨텐츠 암호화 메시지 및 상기 컨텐츠 암호화 메시지로부터 상기 특정 키를 획득하기 위한 디바이스 키를, 상기 방송 컨텐츠에 부가하여 전송 스트림을 생성하는 단계 및, 상기 생성된 전송 스트림을 상기 클라이언트 기기로 전송하는 단계를 포함한다.
또한, 상기 전송 스트림을 생성하는 단계는, 상기 서버와 클라이언트 기기 사이에서 기지인 암호화 키를 이용하여, 상기 디바이스 키를 암호화하고 상기 암호화된 디바이스 키를 상기 방송 컨텐츠에 부가하여 상기 전송 스트림을 생성할 수 있다.
여기서, 상기 컨텐츠 암호화 메시지는, 암호화된 상기 특정 키를 포함하는 제1 컨텐츠 암호화 메시지 및 상기 암호화된 특정 키를 복호화하기 위한 서비스 키를 포함하는 제2 컨텐츠 암호화 메시지를 포함하며, 상기 디바이스 키는, 암호화된 상기 서비스 키를 복호화하기 위한 키가 될 수 있다.
이 경우, 상기 제1 컨텐츠 암호화 메시지는, ECM(Entitlement Control Message)이고, 상기 제2 컨텐츠 암호화 메시지는, EMM(Entitlement Management Message)가 될 수 있다.
또한, 상기 전송 스트림을 생성하는 단계는, 상기 컨텐츠 암호화 메시지 및 상기 디바이스 키를 하나의 패킷 내에 배치하거나, 별개의 패킷에 각각 배치하여 상기 전송 스트림을 생성할 수 있다.
또한, 본 발명의 일 실시 예에 따른 서버로부터 송신된 전송 스트림을 처리하는 클라이언트 기기의 전송 스트림 처리 방법은, 특정 키를 이용하여 스크램블링된 방송 컨텐츠에, 상기 특정 키를 포함하는 컨텐츠 암호화 메시지 및 상기 컨텐츠 암호화 메시지로부터 상기 특정 키를 획득하기 위한 디바이스 키가 부가된 전송 스트림을 상기 서버로부터 수신하는 단계, 상기 전송 스트림으로부터 상기 디바이스 키를 파싱하는 단계 및, 상기 파싱된 디바이스 키를 저장하는 단계를 포함한다.
여기서, 상기 디바이스 키는, 상기 서버와 클라이언트 기기 사이에서 기지인 암호화 키를 이용하여 암호화될 수 있다.
또한, 상기 컨텐츠 암호화 메시지는, 암호화된 상기 특정 키를 포함하는 제1 컨텐츠 암호화 메시지 및 상기 암호화된 특정 키를 복호화하기 위한 서비스 키를 포함하는 제2 컨텐츠 암호화 메시지를 포함할 수 있다.
또한, 상기 기지인 암호화 키를 이용하여 상기 디바이스 키를 복호화하는 단계, 상기 복호화된 디바이스 키를 이용하여 암호화된 상기 서비스 키를 복호화하는 단계, 상기 복호화된 서비스 키를 이용하여 상기 특정 키를 복호화하는 단계 및, 상기 특정 키를 이용하여 상기 스크램블링된 방송 컨텐츠를 디스클램블링하는 단계를 더 포함할 수 있다.
또한, 상기 디바이스 키를 저장하는 단계는, 기저장된 디바이스 키를 상기 파싱된 디바이스 키로 갱신하여 저장할 수 있다.
한편, 클라이언트 기기로 방송 컨텐츠를 전송하는 서버는, 특정 키를 이용하여 방송 컨텐츠를 스크램블링하는 스크램블러, 상기 특정 키를 포함하는 컨텐츠 암호화 메시지 및 상기 컨텐츠 암호화 메시지로부터 상기 특정 키를 획득하기 위한 디바이스 키를, 상기 방송 컨텐츠에 부가하여 전송 스트림을 생성하는 제어부 및,상기 생성된 전송 스트림을 상기 클라이언트 기기로 전송하는 송신부를 포함한다.
또한, 상기 제어부는, 상기 서버와 클라이언트 기기 사이에서 기지인 암호화 키를 이용하여, 상기 디바이스 키를 암호화하고 상기 암호화된 디바이스 키를 상기 방송 컨텐츠에 부가하여 상기 전송 스트림을 생성할 수 있다.
여기서, 상기 컨텐츠 암호화 메시지는, 암호화된 상기 특정 키를 포함하는 제1 컨텐츠 암호화 메시지 및 상기 암호화된 특정 키를 복호화하기 위한 서비스 키를 포함하는 제2 컨텐츠 암호화 메시지를 포함하며, 상기 디바이스 키는, 암호화된 상기 서비스 키를 복호화하기 위한 키가 될 수 있다.
이 경우, 상기 제1 컨텐츠 암호화 메시지는, ECM(Entitlement Control Message)이고, 상기 제2 컨텐츠 암호화 메시지는, EMM(Entitlement Management Message)이 될 수 있다.
또한, 상기 제어부는, 상기 컨텐츠 암호화 메시지 및 상기 디바이스 키를 하나의 패킷 내에 배치하거나, 별개의 패킷에 각각 배치하여 상기 전송 스트림을 생성할 수 있다.
또한, 본 발명의 일 실시 예에 따른 서버로부터 송신된 전송 스트림을 처리하는 클라이언트 기기는, 특정 키를 이용하여 스크램블링된 방송 컨텐츠에, 상기 특정 키를 포함하는 컨텐츠 암호화 메시지 및 상기 컨텐츠 암호화 메시지로부터 상기 특정 키를 획득하기 위한 디바이스 키가 부가된 전송 스트림을 상기 서버로부터 수신하는 수신부, 상기 전송 스트림으로부터 상기 디바이스 키를 파싱하는 제어부 및, 상기 파싱된 디바이스 키를 저장하는 저장부를 포함한다.
여기서, 상기 디바이스 키는, 상기 서버와 클라이언트 기기 사이에서 기지인 암호화 키를 이용하여 암호화된 것일 수 있다.
또한, 상기 컨텐츠 암호화 메시지는, 암호화된 상기 특정 키를 포함하는 제1 컨텐츠 암호화 메시지 및 상기 암호화된 특정 키를 복호화하기 위한 서비스 키를 포함하는 제2 컨텐츠 암호화 메시지를 포함할 수 있다.
또한, 상기 제어부는, 상기 기지인 암호화 키를 이용하여 상기 디바이스 키를 복호화하고, 상기 복호화된 디바이스 키를 이용하여 암호화된 상기 서비스 키를 복호화하며, 상기 복호화된 서비스 키를 이용하여 상기 특정 키를 복호화하고, 상기 특정 키를 이용하여 상기 스크램블링된 방송 컨텐츠를 디스클램블링할 수 있다.
또한, 상기 제어부는, 기저장된 디바이스 키를 상기 파싱된 디바이스 키로 갱신하여 상기 저장부에 저장할 수 있다.
이상과 같이 본 발명의 일 실시 예에 따르면, 서버가 디바이스 키를 방송 컨텐츠와 함께 클라이언트 기기로 전송한다는 점에서, 원하는 기간 및 채널 별로 디바이스 키를 변경 및 업데이트할 수 있다.
이에 따라, 디바이스 키가 손상되거나 제3자에 의해 유출되어도, 클라이언트 기기 자체를 변경하지 않고 전송 스트림 내에 새로운 디바이스 키를 부가하여 클라이언트 기기로 전송할 수 있다는 점에서, 클라이언트 기기 자체의 변경에 따르는 비용 절감을 꾀할 수 있게 된다.
도 1은 본 발명의 일 실시 예에 따라 스크램블링된 방송 컨텐츠를 전송하여 처리하는 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시 예에 따른 클라이언트 기기로 방송 컨텐츠를 전송하는 서버의 구성을 설명하기 위한 블록도이다.
도 3은 본 발명의 일 실시 예에 따른 서버로부터 송신된 전송 스트림을 처리하는 클라이언트 기기의 구성을 설명하기 위한 블록도이다.
도 4는 본 발명의 일 실시 예에 따른, 디바이스 키가 포함된 ECM 패킷을 나타내는 도면이다.
도 5는 본 발명의 일 실시 예에 따른 서버 및 클라이언트 기기가 적용된 시스템을 도시한다.
도 6은 본 발명의 일 실시 예에 따른 클라이언트 기기로 방송 컨텐츠를 전송하는 서버의 전송 스트림 생성 방법을 설명하기 위한 흐름도이다.
도 7은 본 발명의 일 실시 예에 따른, 서버로부터 송신된 전송 스트림을 처리하는 클라이언트 기기의 전송 스트림 처리 방법을 설명하기 위한 흐름도이다.
이하에서는 첨부된 도면을 참조하여 본 발명을 더욱 상세하게 설명한다.
도 1은 본 발명의 일 실시 예에 따라 스크램블링된 방송 컨텐츠를 전송하여 처리하는 시스템을 설명하기 위한 도면이다. 도 1에 도시된 바와 같이, 본 시스템(1000)은 서버(100) 및 클라이언트 기기(200)를 포함할 수 있다.
서버(100)는 외부로부터 수신된 방송 컨텐츠를 스크램블링하여, 클라이언트 기기(200)로 전송한다. 구체적으로, 서버(100)는 수신제한시스템(Conditional Access System, CAS)의 CAS 서버로 구현될 수 있으며, 이에 따라 특정 사용자들만이 방송 컨텐츠를 시청할 수 있도록, 방송 컨텐츠를 스크램블링하여 클라이언트 기기(200)로 전송할 수 있다. 이 경우, 서버(100)는 위성망 또는 지상파망 등을 통해 방송 컨텐츠를 클라이언트 기기(200)로 전송할 수 있다.
여기에서, CAS는 방송에 가입자 개념을 도입하여 정당한 시청 권한을 가진 가입자만이 특정 프로그램을 시청할 수 있도록 하는 시스템을 의미한다.
구체적으로, CAS에서 송신 측은 컨트롤 워드(Control Word, CW)를 이용하여방송 컨텐츠를 스크램블링하여, 수신자 개별 혹은 특정 그룹에게 부여된 수신자격(Entitlement)과 함께 수신 측으로 전송한다. 여기에서, 수신자격은 가입자의 자격을 관리하는 권한 관리 메시지(Entitlement Management Message, EMM) 및 가입자의 자격을 제어하는 권한 제어 메시지(Entitlement Control Message, ECM)를 포함한다.
한편, 수신 측에서는 정당한 시청 권한을 가진 가입자들만이 보유한 디바이스 키와 수신자격에 기초하여, 방송 컨텐츠를 디스크램블링한다. 구체적으로, 수신 측에서는 디바이스 키를 이용하여 EMM에 포함된 서비스 키를 복호화하고, 복호화된 서비스 키를 이용하여 ECM에 포함된 CW를 복호화할 수 있다. 그리고, CW를 이용하여 스크램블링된 방송 컨텐츠를 디스크램블링하여, 각 사용자들이 해당 방송 컨텐츠를 시청할 수 있도록 한다.
한편, 서버(100)는 스크램블링된 방송 컨텐츠, EMM 및 ECM에, 방송 컨텐츠의 스크램블링에 사용된 CW를 얻기 위한 디바이스 키를 부가하여 클라이언트 기기(200)로 전송할 수 있다.
여기에서, 서버(100)는 서버(100)와 클라이언트 기기(200) 사이에서 기지인 암호화 키를 이용하여 디바이스 키를 암호화하여 클라이언트 기기(200)로 전송할 수 있다. 이에 따라, 특정 클라이언트 기기만이 디바이스 키를 복호화할 수 있게 된다.
클라이언트 기기(200)는 서버(100)로부터 송신된 전송 스트림으로부터 디바이스 키를 파싱(parsing)하고, 파싱된 디바이스 키를 저장한다. 여기에서, 서버(100)로부터 전송되는 전송 스트림은 CW를 이용하여 스크램블링된 방송 컨텐츠, EMM 및 ECM에, 디바이스 키가 부가되어 구성될 수 있다.
구체적으로, 클라이언트 기기(200)는 전송 스트림으로부터 암호화된 디바이스 키를 파싱하고, 서버(100)와 클라이언트 기기(200) 사이에서 기지인 암호화 키를 이용하여 디바이스 키를 복호화한다.
그리고, 클라이언트 기기(200)는 복호화된 디바이스 키를 이용하여 EMM에 포함된 서비스 키를 복호화하고, 복호화된 서비스 키를 이용하여 ECM에 포함된 CW를 복호화한다. 이후, 클라이언트 기기(200)는 CW를 이용하여 스크램블링된 방송 컨텐츠를 디스크램블링하여, 클라이언트 기기(200)에 마련된 디스플레이부(미도시)를 통해 출력할 수 있다.
한편, 이러한 기능을 수행하는 클라이언트 기기(200)는 방송 신호를 수신하여 사용자에게 제공하는 디지털 TV가 될 수 있다.
이상과 같이 본 발명의 일 실시 예에 따르면, 서버(100)가 디바이스 키를 방송 컨텐츠와 함께 클라이언트 기기(200)로 전송한다는 점에서, 원하는 기간 및 채널 별로 디바이스 키를 변경 및 업데이트할 수 있다.
이에 따라, 디바이스 키가 손상되거나 제3자에 의해 유출되어도, 클라이언트 기기 자체를 변경하지 않고 전송 스트림 내에 새로운 디바이스 키를 부가하여 클라이언트 기기로 전송할 수 있다는 점에서, 비용 절감을 꾀할 수 있게 된다.
도 2는 본 발명의 일 실시 예에 따른 클라이언트 기기로 방송 컨텐츠를 전송하는 서버의 구성을 설명하기 위한 블록도이다. 도 2에 도시된 바와 같이, 서버(100)는 스크램블러(110), 제어부(120) 및 송신부(130)를 포함한다.
스크램블러(110)는 특정 키를 이용하여 방송 컨텐츠를 스크램블링한다. 여기에서, 방송 컨텐츠는 위성을 통해 외부의 방송 공급업자로부터 전송되거나, 서버에 기저장된 방송 컨텐츠일 수 있다.
구체적으로, 스크램블러(110)는 정당한 시청 권한을 가지지 못한 자들로부터 방송 컨텐츠를 보호하기 위해, 특정 키를 이용하여 음성, 비디오 등의 데이터를 스크램블링할 수 있다. 여기에서, 특정 키는 CAS 상에서 CW를 의미할 수 있다.
제어부(120)는 서버(100) 내의 각 구성을 제어하여, 서버(100)의 전반적인 동작을 제어한다. 구체적으로, 제어부(120)는 방송 컨텐츠에 대한 스크램블링이 수행되도록 스크램블러(110)를 제어하고, 생성된 전송 스트림이 클라이언트 기기로 전송되도록 송신부(130)를 제어할 수 있다.
특히, 제어부(120)는 특정 키를 포함하는 컨텐츠 암호화 메시지 및 컨텐츠 암호화 메시지로부터 특정 키를 획득하기 위한 디바이스 키를, 방송 컨텐츠에 부가하여 전송 스트림을 생성할 수 있다.
여기에서, 컨텐츠 암호화 메시지는 암호화된 특정 키를 포함하는 제1 컨텐츠 암호화 메시지 및 암호화된 특정 키를 복호화하기 위한 서비스 키를 포함하는 제2 컨텐츠 암호화 메시지를 포함할 수 있다. 즉, 제1 컨텐츠 암호화 메시지는 ECM, 제2 컨텐츠 암호화 메시지는 EMM일 수 있다.
즉, 제어부(120)는 방송 컨텐츠의 스크램블링에 이용된 특정 키를 암호화하여 ECM을 생성하고, 암호화된 특정 키를 복호화할 수 있는 서비스 키를 암호화하여 EMM을 생성할 수 있다.
그리고, 제어부(120)는 암호화된 서비스 키를 복호화할 수 있는 디바이스 키를, 스크램블링된 방송 컨텐츠, EMM 및 ECM에 부가하여 전송 스트림을 생성하며, 이를 위해, 제어부(120)는 스크램블링된 방송 컨텐츠, EMM, ECM 및 디바이스 키를 먹싱하기 위한 멀티플렉서(미도시)를 포함할 수 있다.
여기에서, 제어부(120)는 서버와 클라이언트 기기 사이에서 기지인 암호화 키를 이용하여 디바이스 키를 암호화하고, 암호화된 디바이스 키를 방송 컨텐츠에 부가하여 전송 스트림을 생성할 수 있다.
또한, 제어부(120)는 컨텐츠 암호화 메시지 및 디바이스 키를 하나의 패킷 내에 배치하거나, 별개의 패킷에 각각 배치하여 전송 스트림을 생성할 수 있다. 즉, 제어부(120)는 EMM 패킷 또는 ECM 패킷에 마련된 특정 영역에 디바이스 키를 부가하여 전송 스트림을 구성하거나, EMM 패킷 또는 ECM 패킷과는 별도로 디바이스 키를 포함하는 패킷을 생성하여 전송 스트림을 구성할 수 있다.
송신부(130)는 생성된 전송 스트림을 클라이언트 기기로 전송한다. 구체적으로, 송신부(130)는 유선 또는 무선 방식에 의하여, 스크램블링된 방송 컨텐츠, ECM, EMM 및 디바이스 키를 포함하는 전송 스트림을 클라이언트 기기로 전송할 수 있다.
도 3은 본 발명의 일 실시 예에 따른 서버로부터 송신된 전송 스트림을 처리하는 클라이언트 기기의 구성을 설명하기 위한 블록도이다. 도 3에 도시된 바와 같이, 클라이언트 기기(200)는 수신부(210), 제어부(220) 및 저장부(230)를 포함한다.
클라이언트 기기(200)는 기존의 고정형 STB(Set-Top-Box)에 TV를 연결시킨 구조 또는 DMB폰이나 노트북을 포함하는 이동형 멀티 통신 단말기 등의 형태로 구현가능하다.
수신부(210)는 서버로부터 송신되는 전송 스트림을 유선 또는 무선 방식으로 수신할 수 있다.
여기에서, 전송 스트림은 특정 키를 이용하여 스크램블링된 방송 컨텐츠에, 특정 키를 포함하는 컨텐츠 암호화 메시지 및 컨텐츠 암호화 메시지로부터 특정 키를 획득하기 위한 디바이스 키가 부가된 스트림일 수 있다.
그리고, 컨텐츠 암호화 메시지는 암호화된 특정 키를 포함하는 제1 컨텐츠 암호화 메시지 및 암호화된 특정 키를 복호화하기 위한 서비스 키를 포함하는 제2 컨텐츠 메시지를 포함할 수 있으며, 제1 컨텐츠 암호화 메시지는 ECM, 제2 컨텐츠 암호화 메시지는 EMM일 수 있다.
또한, 디바이스 키는 암호화된 서비스 키를 복호화할 수 있는 키가 될 수 있다.
제어부(220)는 클라이언트 기기(200) 내의 각 구성을 제어하여, 클라이언트 기기(200)의 전반적인 동작을 제어한다.
구체적으로, 제어부(220)는 서버로부터 전송 스트림을 수신하도록 수신부(210)를 제어하고, 저장부(230)를 제어하여 파싱된 디바이스 키를 저장할 수 있다.
특히, 제어부(220)는 전송 스트림으로부터 디바이스 키를 파싱할 수 있다. 구체적으로, 제어부(220)는 디바이스 키가 ECM 패킷 또는 EMM 패킷에 부가된 경우, 해당 ECM 패킷 또는 EMM 패킷으로부터 디바이스 키를 파싱할 수 있으며, 디바이스 키가 별도의 패킷에 부가된 경우, 해당 패킷으로부터 디바이스 키를 파싱할 수 있다.
여기에서, 파싱된 디바이스 키는 서버와 클라이언트 사이에서 기지인 암호화 키로 암호화된 키일 수 있다. 따라서, 제어부(220)는 파싱된 디바이스 키를 기지인 암호화 키를 이용하여 복호화하고, 복호화된 디바이스 키를 저장부(230)에 저장할 수 있다. 한편, 서버와 클라이언트 사이에서 기지인 암호화 키는 클라이언트 기기(200) 자체에 저장되어 있는 내장키일 수 있으며, 경우에 따라서는 내장키와 별도로 암호화를 위해 삽입된 키가 될 수도 있다.
그리고, 제어부(220)는 디바이스 키를 이용하여 암호화된 서비스 키를 복호화하며, 복호화된 서비스 키를 이용하여 암호화된 특정 키를 복호화하고, 복호화된 특정 키를 이용하여 스크램블링된 방송 컨텐츠를 디스클램블링할 수 있다.
구체적으로, 제어부(220)는 복호화된 디바이스 키를 이용하여 제2 컨텐츠 암호화 메시지로부터 서비스 키를 복호화하고, 복호화된 서비스 키를 이용하여 제1 컨텐츠 암호화 메시지로부터 특정 키를 복호화한다. 그리고, 제어부(220)는 복호화된 특정 키를 이용하여 스크램블링된 방송 컨텐츠를 디스크램블링하고, 클라이언트 기기에 마련된 출력부(미도시)를 통해 음성 및 비디오 신호를 출력할 수 있다.
이와 같이, 제어부(220)는 전송 스트림 내에 포함된 디바이스 키를 이용하여 스크램블링된 방송 컨텐츠를 디스크램블링할 수 있다.
한편, 제어부(220)는 기저장된 디바이스 키를 파싱된 디바이스 키로 갱신하여 저장부(230)에 저장할 수 있다. 구체적으로, 제어부(220)는 기저장된 디바이스 키와 전송 스트림으로부터 파싱된 디바이스 키를 비교하고, 비교 결과 이들이 일치하지 않으면 기저장된 디바이스 키를 저장부(230)에서 삭제하고 파싱된 디바이스 키를 새로이 저장할 수 있다.
저장부(230)는 파싱된 디바이스 키를 저장한다. 구체적으로, 저장부(230)는 서버와 클라이언트 기기에서 기지인 암호화 키를 이용하여 복호화된 디바이스 키를 저장할 수 있다. 또한, 저장부(230)는 기저장된 디바이스 키를 파싱된 디바이스 키로 갱신하여 저장할 수도 있다.
이러한 기능을 수행하는 저장부(230)는 휘발성 메모리, 플래시 메모리(Flash Memory), EEROM(Electrically Erasable and Programmable ROM) 등과 같은 비휘발성 메모리 및 HDD(Hard Disk Drive) 등으로 구현가능하다.
그 밖에 클라이언트 기기(200)는 튜너, 디모듈레이터, Mux/Demux, 필터, 디스크램블러 및 기타 디인터리버/RS 디코더 등을 포함할 수 있으며, A/V 디코더는 선택적으로 포함할 수 있고, 미구현시 PC에서 S/W 디코더를 이용할 수도 있다.
도 4는 본 발명의 일 실시 예에 따른, 디바이스 키가 포함된 ECM 패킷을 나타내는 도면이다. 도 4에 도시된 바와 같이, ECM 패킷(300)은 188 바이트로 구성되며, 4 바이트의 헤더(310), 89~105 바이트의 ECM 데이터(320) 및 188-(93~109) 바이트의 스터핑 영역(330)을 포함할 수 있다.
이 경우, 헤더(310)는 패킷 식별자(PID), 포함된 정보의 스크램블링 유무 등의 정보를 포함할 수 있다.
또한, ECM 데이터(320)는 암호화된 CW, 제어 변수(Control paramter)를 포함할 수 있다.
또한, 스터핑 영역(330)은 ECM 패킷을 188 바이트로 형성하기 위한 더미(dummy) 데이터로 채워진다. 이에 따라, 디바이스 키 정보를 포함하는 CPM(Configuration and Provisioning Message)(340)은 ECM 패킷에 마련된 스터핑 영역(330) 중 일부에 부가될 수 있다.
구체적으로, CPM(340)은 4 바이트의 헤더 및 메타 데이터(341) 및 64 바이트의 디바이스 키 데이터(343)로 구성되어, 64 바이트로 구성될 수 있다.
한편, 상술한 실시 예에서는 ECM 패킷에 디바이스 키가 포함되는 것으로 설명하였지만, 이는 일 예에 불과하다. 즉, EMM 패킷에 디바이스 키가 부가될 수 있으며 또한, 디바이스 키는 전송 스트림 내에서 별도의 패킷을 형성할 수도 있음은 물론이다.
도 5는 본 발명의 일 실시 예에 따른 서버 및 클라이언트 기기가 적용된 시스템을 도시한다. 도 5에 도시된 바와 같이, 서버(400)는 헤드엔드(410) 및 CAS 서버(410)를 포함한다.
헤드엔드(410)는 스크램블러(미도시)를 포함하여 위성(450)으로부터 수신된 방송 컨텐츠를 특정 키를 이용하여 스크램블한다.
한편, CAS 서버(420)는 헤드엔드(410)에서 방송 컨텐츠의 스크램블링에 이용된 특정 키를 암호화하여 ECM을 생성하고, 암호화된 특정 키를 복호화할 수 있는 서비스 키를 암호화하여 EMM을 생성한다.
그리고, CAS 서버(420)는 암호화된 서비스 키를 복호화할 수 있는 디바이스 키를 암호화하여 헤드엔드(410)로 전달한다. 여기서, CAS 서버(420)는 클라이언트 기기(500)와의 사이에서 기지인 암호화 키를 이용하여 디바이스 키를 암호화하여 헤드엔드(410)로 전달할 수 있다.
헤드엔드(410)는 CAS 서버(420)로부터 전달받은 ECM, EMM 및 디바이스 키를 스크램블된 방송 컨텐츠와 먹싱하고, 이를 변조하여 MPEG(Motion Picture Expert Group)-TS(Transport Stream)을 생성한다. 그리고, 헤드엔드(410)는 동축 케이블망을 이용하여 클라이언트 기기(500)로 MPEG-TS를 전송한다.
비록, 도 5에서는 하나의 클라이언트 기기만을 도시하였으나 이는 일 예에 불과하며, 헤드엔드는 동축 케이블망을 통해 복수의 클라이언트 기기로 MPEG-TS를 전송할 수 있음은 물론이다.
한편, 클라이언트 기기(500)는 MPEG-TS를 수신하여 복조한다.
그리고, 클라이언트 기기(500)는 복조된 MPEG-TS로부터 디바이스 키를 파싱한다. 그리고, 클라이언트 기기(500)는 파싱된 디바이스 키를 CAS 서버(420)와의 사이에서 기지인 디바이스 키를 이용하여 복호화한 후, 클라이언트 기기(500) 내에 저장한다.
또한, 클라이언트 기기(500)는 복호화된 디바이스 키를 이용하여, 스크램블된 방송 컨텐츠를 디스클램블할 수 있다. 구체적으로, 클라이언트 기기(500)는 복호화된 디바이스 키를 이용하여 EMM으로부터 서비스 키를 복호화하고, 복호화된 서비스 키를 이용하여 ECM으로부터 특정 키를 복호화하며, 복호화된 특정 키를 이용하여 스크램블된 방송 컨텐츠를 디스크램블한다.
그리고, 클라이언트 기기(500)는 신호 처리부(미도시)를 통해 비디오 및 음성 신호에 대해 비디오 디코딩, 비디오 스케일링, 오디오 디코딩의 신호 처리를 수행하여, 출력부(미도시)를 통해 비디오 및 음성 신호를 출력한다.
도 6은 본 발명의 일 실시 예에 따른 클라이언트 기기로 방송 컨텐츠를 전송하는 서버의 전송 스트림 생성 방법을 설명하기 위한 흐름도이다.
먼저, 특정 키를 이용하여 방송 컨텐츠를 스크램블링한다(S610).
이후, 특정 키를 포함하는 컨텐츠 암호화 메시지 및 컨텐츠 암호화 메시지로부터 특정 키를 획득하기 위한 디바이스 키를, 방송 컨텐츠에 부가하여 전송 스트림을 생성한다(S620).
여기에서, 컨텐츠 암호화 메시지는 암호화된 특정 키를 포함하는 제1 컨텐츠 암호화 메시지 및 암호화된 특정 키를 복호화하기 서비스 키를 포함하는 제2 컨텐츠 암호화 메시지를 포함할 수 있다. 구체적으로, 제1 컨텐츠 암호화 메시지는 EMM(Entitlement Management Message)이고, 제2 컨텐츠 암호화 메시지는 ECM(Entitlement Control Message)에 해당할 수 있다.
또한, 디바이스 키는, 암호화된 서비스 키를 복호화하기 위한 키에 해당할 수 있다.
그리고, 생성된 전송 스트림을 클라이언트 기기로 전송한다(S630).
이 경우, 서버와 클라이언트 기기 사이에서 기지인 암호화 키를 이용하여 디바이스 키를 암호화하고, 암호화된 디바이스 키를 방송 컨텐츠에 부가하여 전송 스트림을 생성할 수 있다.
또한, 컨텐츠 암호화 메시지 및 디바이스 키를 하나의 패킷 내에 배치하거나, 별개의 패킷에 각각 배치하여 전송 스트림을 생성할 수 있다.
도 7은 본 발명의 일 실시 예에 따른, 서버로부터 송신된 전송 스트림을 처리하는 클라이언트 기기의 전송 스트림 처리 방법을 설명하기 위한 흐름도이다.
먼저, 특정 키를 이용하여 스크램블링된 방송 컨텐츠에, 특정 키를 포함하는 컨텐츠 암호화 메시지 및 컨텐츠 암호화 메시지로부터 특정 키를 획득하기 위한 디바이스 키가 부가된 전송 스트림을 서버로부터 수신한다(S710).
여기에서, 컨텐츠 암호화 메시지는 암호화된 특정 키를 포함하는 제1 컨텐츠 암호화 메시지 및 암호화된 특정 키를 복호화하기 서비스 키를 포함하는 제2 컨텐츠 암호화 메시지를 포함할 수 있다.
또한, 디바이스 키는 암호화된 서비스 키를 복호화하기 위한 키로, 서버와 클라이언트 기기 사이에서 기지인 암호화 키를 통해 암호화될 수 있다.
이후, 전송 스트림으로부터 디바이스 키를 파싱한다(S720).
그리고, 파싱된 디바이스 키를 저장한다(S730).
여기에서, 파싱된 디바이스 키를 복호화하여 저장할 수 있으며, 기저장된 디바이스 키를 파싱된 디바이스 키로 갱신하여 저장할 수 있다.
한편, 본 발명에 따른 전송 스트림 처리 방법은 기지인 암호화 키를 이용하여 디바이스 키를 복화화하고, 복호화된 디바이스 키를 이용하여 암호화된 서비스 키를 복호화하며, 복호화된 서비스 키를 이용하여 특정 키를 복호화할 수 있다. 그리고, 복호화된 특정 키를 이용하여 스크램블링된 방송 컨텐츠를 디스크램블링할 수 있다.
이에 따라 디바이스 키 Loss 또는 해킹 발생시 즉각적인 키 업데이트가 가능하게 된다.
또한, 별도의 채널을 필요로 하지 않고 현재 방송되는 케이블 디지털 TV 컨텐츠의 전송 스트림 패킷을 이용하여 CAS 키 업데이트를 수행할 수 있게 된다.
또한, 필요시 채널별/컨텐츠 별 프라이비트(Private)한 CAS 키를 생성할 수 있게 된다.
한편, 본 발명에서는, 상술한 것과 같이 본 발명의 일 실시 예에 따른 전송 스트림 생성 방법 및 전송 스트림 처리 방법을 실행하기 위한 프로그램을 포함하는 저장매체, 즉, 컴퓨터 판독 기록매체를 포함할 수 있다. 여기서, 컴퓨터 판독 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터 판독 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등이 있으며, 또한 컴퓨터 판독 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 이해되어져서는 안 될 것이다.
100 : 서버 110: 스크램블러
120: 제어부 130: 송신부
200: 클라이언트 기기 210: 수신부
220: 제어부 230: 저장부

Claims (20)

  1. 클라이언트 기기로 방송 컨텐츠를 전송하는 서버의 전송 스트림 생성 방법에 있어서,
    특정 키를 이용하여 방송 컨텐츠를 스크램블링하는 단계;
    상기 특정 키를 포함하는 컨텐츠 암호화 메시지 및 상기 컨텐츠 암호화 메시지로부터 상기 특정 키를 복호화하기 위한 디바이스 키를, 상기 방송 컨텐츠에 부가하여 전송 스트림을 생성하는 단계; 및,
    상기 생성된 전송 스트림을 상기 클라이언트 기기로 전송하는 단계;를 포함하고,
    상기 전송 스트림을 생성하는 단계는,
    상기 서버와 클라이언트 기기 사이에서 기지인 암호화 키를 이용하여, 상기 디바이스 키를 암호화하고 상기 암호화된 디바이스 키를 상기 방송 컨텐츠에 부가하여 상기 전송 스트림을 생성하는 전송 스트림 생성 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 컨텐츠 암호화 메시지는,
    암호화된 상기 특정 키를 포함하는 제1 컨텐츠 암호화 메시지 및 상기 암호화된 특정 키를 복호화하기 위한 서비스 키를 포함하는 제2 컨텐츠 암호화 메시지를 포함하며,
    상기 디바이스 키는,
    암호화된 상기 서비스 키를 복호화하기 위한 키인 것을 특징으로 하는 전송 스트림 생성 방법.
  4. 제3항에 있어서,
    상기 제1 컨텐츠 암호화 메시지는, ECM(Entitlement Control Message)이고,
    상기 제2 컨텐츠 암호화 메시지는, EMM(Entitlement Management Message)인 것을 특징으로 하는 전송 스트림 생성 방법.
  5. 제1항에 있어서,
    상기 전송 스트림을 생성하는 단계는,
    상기 컨텐츠 암호화 메시지 및 상기 디바이스 키를 하나의 패킷 내에 배치하거나, 별개의 패킷에 각각 배치하여 상기 전송 스트림을 생성하는 것을 특징으로 하는 전송 스트림 생성 방법.
  6. 서버로부터 송신된 전송 스트림을 처리하는 클라이언트 기기의 전송 스트림 처리 방법에 있어서,
    특정 키를 이용하여 스크램블링된 방송 컨텐츠에, 상기 특정 키를 포함하는 컨텐츠 암호화 메시지 및 상기 컨텐츠 암호화 메시지로부터 상기 특정 키를 복호화하기 위한 디바이스 키가 부가된 전송 스트림을 상기 서버로부터 수신하는 단계;
    상기 전송 스트림으로부터 상기 디바이스 키를 파싱하는 단계; 및,
    상기 파싱된 디바이스 키를 저장하는 단계;를 포함하고,
    상기 디바이스 키는,
    상기 서버와 클라이언트 기기 사이에서 기지인 암호화 키를 이용하여 암호화하는 전송 스트림 처리 방법.
  7. 삭제
  8. 제6항에 있어서,
    상기 컨텐츠 암호화 메시지는,
    암호화된 상기 특정 키를 포함하는 제1 컨텐츠 암호화 메시지 및 상기 암호화된 특정 키를 복호화하기 위한 서비스 키를 포함하는 제2 컨텐츠 암호화 메시지를 포함하는 것을 특징으로 하는 전송 스트림 처리 방법.
  9. 제8항에 있어서,
    상기 기지인 암호화 키를 이용하여 상기 디바이스 키를 복호화하는 단계;
    상기 복호화된 디바이스 키를 이용하여 암호화된 상기 서비스 키를 복호화하는 단계;
    상기 복호화된 서비스 키를 이용하여 상기 특정 키를 복호화하는 단계; 및,
    상기 특정 키를 이용하여 상기 스크램블링된 방송 컨텐츠를 디스클램블링하는 단계;를 더 포함하는 것을 특징으로 하는 전송 스트림 처리 방법.
  10. 제6항에 있어서,
    상기 디바이스 키를 저장하는 단계는,
    기저장된 디바이스 키를 상기 파싱된 디바이스 키로 갱신하여 저장하는 것을 특징으로 하는 전송 스트림 처리 방법.
  11. 클라이언트 기기로 방송 컨텐츠를 전송하는 서버에 있어서,
    특정 키를 이용하여 방송 컨텐츠를 스크램블링하는 스크램블러;
    상기 특정 키를 포함하는 컨텐츠 암호화 메시지 및 상기 컨텐츠 암호화 메시지로부터 상기 특정 키를 복호화하기 위한 디바이스 키를, 상기 방송 컨텐츠에 부가하여 전송 스트림을 생성하는 제어부; 및,
    상기 생성된 전송 스트림을 상기 클라이언트 기기로 전송하는 송신부;를 포함하고,
    상기 제어부는,
    상기 서버와 클라이언트 기기 사이에서 기지인 암호화 키를 이용하여, 상기 디바이스 키를 암호화하고 상기 암호화된 디바이스 키를 상기 방송 컨텐츠에 부가하여 상기 전송 스트림을 생성하는 서버.
  12. 삭제
  13. 제11항에 있어서,
    상기 컨텐츠 암호화 메시지는,
    암호화된 상기 특정 키를 포함하는 제1 컨텐츠 암호화 메시지 및 상기 암호화된 특정 키를 복호화하기 위한 서비스 키를 포함하는 제2 컨텐츠 암호화 메시지를 포함하며,
    상기 디바이스 키는,
    암호화된 상기 서비스 키를 복호화하기 위한 키인 것을 특징으로 하는 서버.
  14. 제13항에 있어서,
    상기 제1 컨텐츠 암호화 메시지는, ECM(Entitlement Control Message)이고,
    상기 제2 컨텐츠 암호화 메시지는, EMM(Entitlement Management Message)인 것을 특징으로 하는 서버.
  15. 제11항에 있어서,
    상기 제어부는,
    상기 컨텐츠 암호화 메시지 및 상기 디바이스 키를 하나의 패킷 내에 배치하거나, 별개의 패킷에 각각 배치하여 상기 전송 스트림을 생성하는 것을 특징으로 하는 서버.
  16. 서버로부터 송신된 전송 스트림을 처리하는 클라이언트 기기에 있어서,
    특정 키를 이용하여 스크램블링된 방송 컨텐츠에, 상기 특정 키를 포함하는 컨텐츠 암호화 메시지 및 상기 컨텐츠 암호화 메시지로부터 상기 특정 키를 복호화하기 위한 디바이스 키가 부가된 전송 스트림을 상기 서버로부터 수신하는 수신부;
    상기 전송 스트림으로부터 상기 디바이스 키를 파싱하는 제어부; 및,
    상기 파싱된 디바이스 키를 저장하는 저장부;를 포함하고,
    상기 디바이스 키는,
    상기 서버와 클라이언트 기기 사이에서 기지인 암호화 키를 이용하여 암호화된 것을 특징으로 하는 클라이언트 기기.
  17. 삭제
  18. 제16항에 있어서,
    상기 컨텐츠 암호화 메시지는,
    암호화된 상기 특정 키를 포함하는 제1 컨텐츠 암호화 메시지 및 상기 암호화된 특정 키를 복호화하기 위한 서비스 키를 포함하는 제2 컨텐츠 암호화 메시지를 포함하는 것을 특징으로 하는 클라이언트 기기.
  19. 제18항에 있어서,
    상기 제어부는,
    상기 기지인 암호화 키를 이용하여 상기 디바이스 키를 복호화하고, 상기 복호화된 디바이스 키를 이용하여 암호화된 상기 서비스 키를 복호화하며, 상기 복호화된 서비스 키를 이용하여 상기 특정 키를 복호화하고, 상기 특정 키를 이용하여 상기 스크램블링된 방송 컨텐츠를 디스클램블링하는 것을 특징으로 하는 클라이언트 기기.
  20. 제16항에 있어서,
    상기 제어부는,
    기저장된 디바이스 키를 상기 파싱된 디바이스 키로 갱신하여 상기 저장부에 저장하는 것을 특징으로 하는 클라이언트 기기.
KR1020110095393A 2011-09-21 2011-09-21 서버, 클라이언트 기기, 전송 스트림 생성 방법 및 전송 스트림 처리 방법 KR101846191B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110095393A KR101846191B1 (ko) 2011-09-21 2011-09-21 서버, 클라이언트 기기, 전송 스트림 생성 방법 및 전송 스트림 처리 방법
US13/607,876 US9100677B2 (en) 2011-09-21 2012-09-10 Server, client device, method for generating a transport stream thereof and processing the transport stream thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110095393A KR101846191B1 (ko) 2011-09-21 2011-09-21 서버, 클라이언트 기기, 전송 스트림 생성 방법 및 전송 스트림 처리 방법

Publications (2)

Publication Number Publication Date
KR20130031680A KR20130031680A (ko) 2013-03-29
KR101846191B1 true KR101846191B1 (ko) 2018-04-09

Family

ID=47880672

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110095393A KR101846191B1 (ko) 2011-09-21 2011-09-21 서버, 클라이언트 기기, 전송 스트림 생성 방법 및 전송 스트림 처리 방법

Country Status (2)

Country Link
US (1) US9100677B2 (ko)
KR (1) KR101846191B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9325945B2 (en) * 2012-11-21 2016-04-26 Morega Systems Inc. Video server and client with custom key exchange and methods for use therewith
US10484753B2 (en) * 2016-12-23 2019-11-19 DISH Tchnologies L.L.C. Securely paired delivery of activation codes from smart card to remote client set-top box
US10484752B2 (en) 2016-12-23 2019-11-19 DISH Technologies L.L.C. Securely paired delivery of activation codes from smart card to host set-top box

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101277261B1 (ko) 2007-08-21 2013-07-30 삼성전자주식회사 디지털 컨텐트를 스토리지 기기에 저장하는 방법 및 이를위한 장치

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5870474A (en) * 1995-12-04 1999-02-09 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
EP1026898A1 (en) * 1999-02-04 2000-08-09 CANAL+ Société Anonyme Method and apparatus for encrypted transmission
US20070294170A1 (en) * 2006-06-02 2007-12-20 Luc Vantalon Systems and methods for conditional access and digital rights management
JP4865463B2 (ja) * 2006-09-12 2012-02-01 Kddi株式会社 送信装置および受信装置
KR101060668B1 (ko) 2009-04-09 2011-08-30 시모스 미디어텍(주) 위성/지상파 수신제한시스템에서 해킹방지를 위한 암호화 및 복호화 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101277261B1 (ko) 2007-08-21 2013-07-30 삼성전자주식회사 디지털 컨텐트를 스토리지 기기에 저장하는 방법 및 이를위한 장치

Also Published As

Publication number Publication date
US9100677B2 (en) 2015-08-04
KR20130031680A (ko) 2013-03-29
US20130070923A1 (en) 2013-03-21

Similar Documents

Publication Publication Date Title
JP3978441B2 (ja) グローバルトランスポートデータストリームに関する制御
US7242773B2 (en) Multiple partial encryption using retuning
KR100859503B1 (ko) 디지털 전송 시스템에서 부케 정보의 신호 전송 방법 및장치
US9980014B2 (en) Methods, information providing system, and reception apparatus for protecting content
EP2123037B1 (en) Customized advertisement splicing in encrypted entertainment sources
JP7134811B2 (ja) 放送システム、受信装置、送信装置、制御方法、及びプログラム
JP6841354B2 (ja) 受信方法、及び、送信方法
JP2007529168A (ja) 双方向ネットワークにおいて衝動買いができる放送限定受信方式
US9544276B2 (en) Method for transmitting and receiving a multimedia content
KR100718452B1 (ko) 대역외 채널을 이용한 emm 전송시스템 및 그 방법
JP2015154238A (ja) 受信装置、受信方法、送信装置、及び、送信方法
KR101846191B1 (ko) 서버, 클라이언트 기기, 전송 스트림 생성 방법 및 전송 스트림 처리 방법
CN103281572B (zh) 集成基本数据、正常数据解扰的dvb条件接收装置
KR101483187B1 (ko) 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법
US8819436B2 (en) Protection method, decryption method, recording medium and terminal for said protection method
US20130089203A1 (en) Content Consumption Frustration
KR100820810B1 (ko) 디지털 수신 시스템의 제한 수신 방법
KR101980928B1 (ko) 디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법
CN108650549B (zh) 数字电视数据管理方法及系统
KR101217225B1 (ko) 방송처리장치 및 방송처리방법
JP2004208107A (ja) スクランブル放送システム、放送送信装置及び受信装置
JP2008092187A (ja) 受信装置、送信装置及び通信方法
KR20060118261A (ko) 무선 인터넷을 이용한 디지털 멀티미디어 방송 제한 수신시스템 및 수신 방법
KR101144339B1 (ko) 방송 서비스의 시청허가 방법
KR101045490B1 (ko) 쌍방향 네트워크에서 충동 구매 성능을 구비한 조건부액세스 방송 시스템

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant