KR20040067287A - Conditional Access System - Google Patents

Conditional Access System Download PDF

Info

Publication number
KR20040067287A
KR20040067287A KR1020030004321A KR20030004321A KR20040067287A KR 20040067287 A KR20040067287 A KR 20040067287A KR 1020030004321 A KR1020030004321 A KR 1020030004321A KR 20030004321 A KR20030004321 A KR 20030004321A KR 20040067287 A KR20040067287 A KR 20040067287A
Authority
KR
South Korea
Prior art keywords
key
key value
host
packet
descrambler
Prior art date
Application number
KR1020030004321A
Other languages
Korean (ko)
Other versions
KR100510692B1 (en
Inventor
양윤석
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-2003-0004321A priority Critical patent/KR100510692B1/en
Publication of KR20040067287A publication Critical patent/KR20040067287A/en
Application granted granted Critical
Publication of KR100510692B1 publication Critical patent/KR100510692B1/en

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B01PHYSICAL OR CHEMICAL PROCESSES OR APPARATUS IN GENERAL
    • B01DSEPARATION
    • B01D53/00Separation of gases or vapours; Recovering vapours of volatile solvents from gases; Chemical or biological purification of waste gases, e.g. engine exhaust gases, smoke, fumes, flue gases, aerosols
    • B01D53/30Controlling by gas-analysis apparatus
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61LMETHODS OR APPARATUS FOR STERILISING MATERIALS OR OBJECTS IN GENERAL; DISINFECTION, STERILISATION OR DEODORISATION OF AIR; CHEMICAL ASPECTS OF BANDAGES, DRESSINGS, ABSORBENT PADS OR SURGICAL ARTICLES; MATERIALS FOR BANDAGES, DRESSINGS, ABSORBENT PADS OR SURGICAL ARTICLES
    • A61L9/00Disinfection, sterilisation or deodorisation of air
    • A61L9/16Disinfection, sterilisation or deodorisation of air using physical phenomena
    • A61L9/18Radiation
    • A61L9/20Ultraviolet radiation
    • A61L9/205Ultraviolet radiation using a photocatalyst or photosensitiser
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B01PHYSICAL OR CHEMICAL PROCESSES OR APPARATUS IN GENERAL
    • B01DSEPARATION
    • B01D53/00Separation of gases or vapours; Recovering vapours of volatile solvents from gases; Chemical or biological purification of waste gases, e.g. engine exhaust gases, smoke, fumes, flue gases, aerosols
    • B01D53/26Drying gases or vapours
    • B01D53/266Drying gases or vapours by filtration
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B01PHYSICAL OR CHEMICAL PROCESSES OR APPARATUS IN GENERAL
    • B01DSEPARATION
    • B01D53/00Separation of gases or vapours; Recovering vapours of volatile solvents from gases; Chemical or biological purification of waste gases, e.g. engine exhaust gases, smoke, fumes, flue gases, aerosols
    • B01D53/34Chemical or biological purification of waste gases
    • B01D53/74General processes for purification of waste gases; Apparatus or devices specially adapted therefor
    • B01D53/84Biological processes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B01PHYSICAL OR CHEMICAL PROCESSES OR APPARATUS IN GENERAL
    • B01DSEPARATION
    • B01D53/00Separation of gases or vapours; Recovering vapours of volatile solvents from gases; Chemical or biological purification of waste gases, e.g. engine exhaust gases, smoke, fumes, flue gases, aerosols
    • B01D53/34Chemical or biological purification of waste gases
    • B01D53/74General processes for purification of waste gases; Apparatus or devices specially adapted therefor
    • B01D53/86Catalytic processes
    • B01D53/88Handling or mounting catalysts
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B01PHYSICAL OR CHEMICAL PROCESSES OR APPARATUS IN GENERAL
    • B01JCHEMICAL OR PHYSICAL PROCESSES, e.g. CATALYSIS OR COLLOID CHEMISTRY; THEIR RELEVANT APPARATUS
    • B01J35/00Catalysts, in general, characterised by their form or physical properties
    • B01J35/30Catalysts, in general, characterised by their form or physical properties characterised by their physical properties
    • B01J35/39Photocatalytic properties
    • CCHEMISTRY; METALLURGY
    • C02TREATMENT OF WATER, WASTE WATER, SEWAGE, OR SLUDGE
    • C02FTREATMENT OF WATER, WASTE WATER, SEWAGE, OR SLUDGE
    • C02F1/00Treatment of water, waste water, or sewage
    • C02F1/66Treatment of water, waste water, or sewage by neutralisation; pH adjustment
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B01PHYSICAL OR CHEMICAL PROCESSES OR APPARATUS IN GENERAL
    • B01DSEPARATION
    • B01D2257/00Components to be removed
    • B01D2257/70Organic compounds not provided for in groups B01D2257/00 - B01D2257/602
    • B01D2257/708Volatile organic compounds V.O.C.'s

Landscapes

  • Chemical & Material Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Chemical Kinetics & Catalysis (AREA)
  • Environmental & Geological Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Analytical Chemistry (AREA)
  • General Chemical & Material Sciences (AREA)
  • Oil, Petroleum & Natural Gas (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Organic Chemistry (AREA)
  • Animal Behavior & Ethology (AREA)
  • Molecular Biology (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Veterinary Medicine (AREA)
  • Hydrology & Water Resources (AREA)
  • Water Supply & Treatment (AREA)
  • Epidemiology (AREA)
  • Materials Engineering (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

PURPOSE: A limited receiving system is provided to enable a host to communicate through a key security module only without a direct interface path with a descrambler and a key register, and to always encipher a transmitted key value, thereby perfectly preventing a key from leaking or being modulated. CONSTITUTION: A smart card(20) inputs a packet necessary for extracting a key through a host interface(31), and extracts a key value for performing a descrambling process from the packet. A key register(32) stores the key value. A descrambler(33) descrambles scrambled TSs(Transport Streams) by using the key value. A key security module(36) inputs the key value to encipher the key value, deciphers the enciphered key value at the request of the descrambler(33), and transmits the deciphered key value. A system parser(35) analyzes the TSs, and transmits the packet for key extracting to a host(10). The host(10) transmits the packet to the smart card(20).

Description

제한 수신 시스템{Conditional Access System}Conditional Access System

본 발명은 제한 수신 시스템에 관한 것으로서, 특히 보안 기능 향상과 관련된 제한 수신 시스템에 관한 것이다.The present invention relates to a conditional access system, and more particularly, to a conditional access system related to security enhancement.

최근 정보의 유료화와 개인 정보보호의 중요성이 커짐에 따라 암호 및 복호기에 대한 중요성이 날로 커지고 있다. 특히 유료화 방송이 증가하면서 불법적인 키의 획득이나 개인 정보보호의 유출에 대한 우려가 커지고 있는 실정이며 이를 보완 개선하기 위해서 제한 수신 시스템에서의 보안 강도와 방법론에 대한 연구가 활발히 이루어지고 있는 추세이다.With the recent increase in the importance of information payment and personal information protection, the importance of encryption and decoders is increasing day by day. In particular, as the number of paid TVs increases, there is a growing concern about illegal key acquisition and leakage of personal information protection. In order to supplement and improve this, research on security strength and methodology in the restricted reception system is being actively conducted.

이와 같은 제한 수신 시스템은 최근 들어, 양방향 통신기능을 이용한 멀티미디어기기의 대표적인 예로서, 디지털 수신기 즉, 디지털 티브이와 연계되어 주로 사용되고 있다.Recently, such a limited reception system is a representative example of a multimedia device using a bidirectional communication function, and is mainly used in connection with a digital receiver, that is, a digital TV.

특히, 양방향 서비스는 다양한 형태의 프로그램들을 검색하고 사용자가 원하는 시간에 시청하는 VOD(Video On Demand)기능 또는 기존의 개인용 컴퓨터에서만 가능했던 실시간 정보전송과 같은 효율적인 정보전송을 가능하게 한다.In particular, the interactive service enables efficient information transmission, such as a video on demand (VOD) function that searches for various types of programs and watches them at a desired time, or real-time information transmission that was possible only with a conventional personal computer.

그리고 상술한 기능들을 수행하기 위해 디지털 티브이는 요구정보를 방송 사업자측으로 전송하기 위한 모뎀과 같은 통신매체를 구비해야 하며, 제한 수신시스템(CAS: Conditional Access System)을 통해 방송사업자와 인터페이스하게 된다.In order to perform the above functions, the digital TV must have a communication medium such as a modem for transmitting the request information to the broadcaster, and interface with the broadcaster through a conditional access system (CAS).

제한 수신 시스템이 연계된 디지털 티브이의 송/수신 시스템을 살펴보면, 사용자의 유료방송 프로그램, 시청시간, 금액 및 스마트카드의 적법성을 관리하는 자원 및 가입자 관리시스템(RSMS: Resource & Subscriber Management System)(이하, RSMS라 칭함), 송신국, 전송매체, 디지털 티브이, 내장된 스마트카드에 사용자의 방송시청내역 등을 저장하고 상기 RSMS과 통신을 수행하여 사용자가 원하는 방송정보만을 제한적으로 수신하는 제한 수신 시스템 및 공용통신망인 PSTN/PSDN으로 구성된다.In the digital TV transmission / reception system, which is connected to the conditional access system, the resource and subscriber management system (RSMS) (hereinafter referred to as "RSMS") manages the legality of the user's pay-TV program, viewing time, amount, and smart card. (Referred to as RSMS), a transmitter, a transmission medium, a digital TV, a limited reception system for storing a broadcast viewing history of a user in a built-in smart card and communicating with the RSMS to receive only broadcast information desired by the user. It consists of PSTN / PSDN, a public telecommunication network.

이와 같이 구성된 디지털 티브이 송/수신시스템의 송/수신동작은 다음과 같다.The transmission / reception operation of the digital TV transmission / reception system configured as described above is as follows.

먼저, 프로그램/프로그램 관련데이터가 송신국 및 통신위성 등의 전송매체를 통해 디지털 티브이로 전송된다.First, program / program related data is transmitted to a digital TV through a transmission medium such as a transmitting station and a communication satellite.

이어서 디지털 티브이는 전송된 디지털 정보를 신호처리하여 영상, 음성 및 부가정보 데이터를 화면상에 디스플레이한다.The digital TV then signals the transmitted digital information and displays video, audio and additional information data on the screen.

그리고 모뎀 및 PSTN/PSDN을 통해 제한 수신 시스템과 RSMS가 통신을 수행한다.The RSC communicates with the CA system through the modem and the PSTN / PSDN.

따라서 디지털 티브이는 제한 수신 시스템과 RSMS의 데이터 통신에 따라 시청자의 유료프로그램 시청여부를 화면을 통해 조사하고, 사용자가 시청을 희망할 경우 RSMS는 제한 수신 시스템에 내장된 스마트카드로부터 시청자의 유료프로그램 시청정보를 읽어 시청가능금액에 따라 시청허가를 결정한다.Therefore, the digital TV checks whether the viewer views the paid program according to the data communication between the limited reception system and the RSMS, and when the user wishes to watch, the RSMS watches the paid program of the viewer from the smart card embedded in the limited reception system. Read the information to determine the viewing permission according to the amount of view available.

이때 종래의 기술에 따른 제한 수신 시스템(30)의 구성을 살펴보면, 도 1과 같이, 호스트 인터페이스(31), 호스트 인터페이스(31)를 통해 키 추출에 필요한 패킷, 예를 들어, ECM(Entitlement Control Message), EMM(Entitlement Management Message)을 입력받고 이 패킷으로부터 암호화된 컨트롤 워드(Enciphered Control Word: ECW) 즉, 암호화된 키 값을 추출하여 복호화하는 스마트 카드(20), 스마트 카드(20)와의 인터페이스를 위한 스마트 카드 인터페이스(34), 상기 스마트 카드(20)로부터 스마트 카드 인터페이스(34) 및 호스트 인터페이스(31)를 통해 복호화된 키 값(CW)을 입력받아 저장하기 위한 키 레지스터(32), 상기 키 레지스터(32)로부터 키 값(CW)을 읽어들이고 이를 이용하여 외부에서 입력된 스크램블된 트랜스포트 스트림(Transport Stream: TS)을 디스크램블(Descrambl)하기 위한 디스크램블러(33), 상기 디스크램블러(33)로부터 입력된 트랜스포트 스트림을 분석하여 키 추출에 필요한 패킷(예를 들어, EMM/ECM)을 상기 호스트 인터페이스(31)를 통해 호스트(10)로 전송하는 시스템 파서(System Parser)(35), 시스템 파서(35)로부터 전송된 키 추출에 필요한 패킷을 호스트 인터페이스(31) 및 스마트 카드 인터페이스(34)를 통하여 스마트 카드(20)로 전송하는 호스트(10)를포함하여 구성된다.In this case, referring to the configuration of the conventional reception system 30 according to the related art, as shown in FIG. 1, a packet required for key extraction through the host interface 31 and the host interface 31, for example, an Entitlement Control Message (ECM) ), An interface with the smart card 20 and the smart card 20 that receive an Entitlement Management Message (EMM) and extract an encrypted control word (ECW), that is, an encrypted key value, from the packet. A key register 32 for receiving and storing the decrypted key value CW through the smart card interface 34, the smart card interface 34, and the host interface 31 from the smart card 20, and the key. Descramble for reading the key value CW from the register 32 and using it to descramble the scrambled transport stream TS. (33), a system for analyzing the transport stream input from the descrambler (33) and transmits a packet (e.g., EMM / ECM) necessary for key extraction to the host (10) through the host interface (31) A host 10 for transmitting a packet required for key extraction from the system parser 35 and the system parser 35 to the smart card 20 through the host interface 31 and the smart card interface 34 is provided. It is configured to include.

이와 같은 종래기술은 스마트 카드(20)로부터 복호화된 키 값이 호스트 인터페이스(31)를 통해 키 레지스터(32)에 저장되는 과정에서 키 값이 유출되거나 변조될 가능성이 있다.In the prior art, there is a possibility that the key value is leaked or modulated in the process of storing the key value decrypted from the smart card 20 in the key register 32 through the host interface 31.

즉, 스마트 카드(20)와 호스트(10)간의 인터페이스와 호스트(10)와 키 레지스터(32)간의 인터페이스과정에서 기밀성과 무결성의 취약점을 갖고 있으며, 호스트(10)가 키 레지스터(32)에 접근함으로서 부당한 키의 유출 또한 발생시킬 수 있다.That is, there is a vulnerability of confidentiality and integrity in the interface between the smart card 20 and the host 10 and the interface between the host 10 and the key register 32, and the host 10 accesses the key register 32. By doing so, an illegal key leakage can also occur.

또한 외부의 키 레지스터에 키 값을 저장하는 경우에는 더욱 치명적인 유효 키 값 유출을 발생시킬 수 있다.In addition, storing a key value in an external key register may cause a more serious leak of valid key values.

종래의 기술에 따른 제한 수신 시스템은 스마트 카드로부터 복호화된 키 값이 호스트 인터페이스를 통해 키 레지스터에 저장되므로 그 과정에서 키 값이 유출되거나 변조될 수 있고 외부의 키 레지스터를 사용할 경우 키 유출 및 변조 가능성은 더 높아지는 보안상의 문제점이 있다.In the conventional receiving system according to the prior art, the key value decrypted from the smart card is stored in the key register through the host interface, so that the key value may be leaked or modulated in the process, and the possibility of key leakage and modulation if an external key register is used. Has a higher security problem.

따라서 본 발명은 상기한 종래의 문제점을 해결하기 위하여 안출한 것으로서, 키 값의 유출 또는 변조 등을 방지하여 보안 기능을 향상시킬 수 있도록 한 제한 수신 시스템을 제공함에 그 목적이 있다.Accordingly, an object of the present invention is to provide a limited reception system capable of improving a security function by preventing leakage or tampering of a key value.

도 1은 종래의 기술에 따른 제한 수신 시스템의 구성을 나타낸 블록도1 is a block diagram showing the configuration of a conditional access system according to the related art.

도 2는 본 발명에 따른 제한 수신 시스템의 구성을 나타낸 블록도2 is a block diagram showing the configuration of a conditional access system according to the present invention.

도 3은 도 2의 키 보안 모듈의 세부구성을 나타낸 블록도3 is a block diagram showing a detailed configuration of the key security module of FIG.

본 발명은 호스트 인터페이스를 통해 키 추출에 필요한 패킷을 입력받고 이패킷으로부터 디스크램블 수행을 위한 키 값을 추출하는 스마트 카드와, 키 값을 저장하기 위한 키 레지스터와, 스크램블된 트랜스포트 스트림(Transport Stream: TS)을 키 값을 이용하여 디스크램블(Descrambl)하기 위한 디스크램블러와, 호스트 인터페이스를 통해 키 값을 입력받고 이를 자체적인 암호화 알고리즘에 따라 암호화하여 키 레지스터 및 호스트 인터페이스로의 입/출력을 관리하고 디스크램블러의 요청에 따라 복호화하여 전송하는 키 보안 모듈과, 디스크램블러로부터 입력된 트랜스포트 스트림을 분석하여 키 추출에 필요한 패킷을 호스트 인터페이스를 통해 호스트로 전송하는 시스템 파서(System Parser)와, 시스템 파서로부터 전송된 키 추출에 필요한 패킷을 호스트 인터페이스를 통하여 전송받아 상기 스마트 카드로 전송하는 호스트를 포함함을 특징으로 한다.The present invention provides a smart card that receives a packet for key extraction through a host interface and extracts a key value for descrambling from the packet, a key register for storing the key value, and a scrambled transport stream. : Descrambler for descrambling TS) using key value, and input key value through host interface and encrypt it according to its own encryption algorithm to manage input / output to key register and host interface And a key security module for decrypting and transmitting at the request of a descrambler, a system parser for analyzing a transport stream input from the descrambler and transmitting a packet for key extraction to a host through a host interface; Host packets required for key extraction from the parser. It characterized in that it comprises a host that is transmitted through the face and sent to the smart card.

이하, 첨부된 도면을 참조하여 본 발명에 따른 제한 수신 시스템의 바람직한 일실시예를 상세히 설명하면 다음과 같다.Hereinafter, with reference to the accompanying drawings, a preferred embodiment of the conditional access system according to the present invention will be described in detail.

도 2는 본 발명에 따른 제한 수신 시스템의 구성을 나타낸 블록도이고, 도 3은 도 2의 키 보안 모듈의 세부구성을 나타낸 블록도이다.Figure 2 is a block diagram showing the configuration of a conditional access system according to the present invention, Figure 3 is a block diagram showing a detailed configuration of the key security module of FIG.

본 발명에 따른 제한 수신 시스템은 도 2에 도시된 바와 같이, 호스트 인터페이스(31), 호스트 인터페이스(31)를 통해 키 추출에 필요한 패킷(예를 들어, EMM/ECM)을 입력받고 이 패킷으로부터 디스크램블 수행을 위한 암호화된 컨트롤 워드(Enciphered Control Word: ECW) 즉, 키 값을 추출하는 스마트 카드(20), 스마트 카드(20)와의 인터페이스를 위한 스마트 카드 인터페이스(34), 키 값을 저장하기 위한 키 레지스터(32), 외부에서 입력된 스크램블된 트랜스포트 스트림(TransportStream: TS)을 키 값을 이용하여 디스크램블(Descrambl)하기 위한 디스크램블러(33), 스마트 카드(34) 및 호스트 인터페이스(31)를 통해 키 값을 입력받고 이를 자체적인 암호화 알고리즘에 따라 암호화하여 상기 키 레지스터(32) 및 호스트 인터페이스(31)로의 입/출력을 관리하고 상기 디스크램블러(33)의 요청에 따라 복호화한 키 값(Control Word: CW)을 전송하는 키 보안 모듈(36), 상기 디스크램블러(33)로부터 입력된 트랜스포트 스트림을 분석하여 키 추출에 필요한 패킷(예를 들어, EMM/ECM)을 상기 호스트 인터페이스(31)를 통해 호스트(10)로 전송하는 시스템 파서(System Parser)(35), 시스템 파서(35)로부터 전송된 키 추출에 필요한 패킷을 호스트 인터페이스(31) 및 스마트 카드 인터페이스(34)를 통하여 스마트 카드(20)로 전송하는 호스트(10)를 포함하여 구성된다.As shown in FIG. 2, the conditional access system according to the present invention receives a packet (eg, EMM / ECM) required for key extraction through the host interface 31 and the host interface 31, and decodes the packet from the packet. Encrypted Control Word (ECW) for scrambling, that is, smart card 20 for extracting key values, smart card interface 34 for interfacing with smart card 20, for storing key values The descrambler 33, the smart card 34, and the host interface 31 for descrambling the scrambled transport stream (TS) input from an external key, the key register 32. Receives a key value through the key and encrypts it according to its own encryption algorithm to manage input / output to the key register 32 and the host interface 31, and The key security module 36 which transmits the decrypted key value (Control Word: CW) according to the request, analyzes the transport stream inputted from the descrambler 33, and generates a packet (e.g., EMM / A system parser 35 for transmitting an ECM to the host 10 through the host interface 31, and a packet required for key extraction from the system parser 35 are transmitted to the host interface 31 and the smart card. It comprises a host 10 for transmitting to the smart card 20 via the interface 34.

이때 키 보안 모듈(36)은 도 3에 도시된 바와 같이, 호스트 인터페이스(31)를 통해 입력된 키 값을 AES(Advanced Encryption Standard) 알고리즘으로 암호화하여 키 레지스터(32)에 저장하거나 키 레지스터(32)에서 암호화된 키 값을 읽어들여 호스트 인터페이스(31)를 통해 전송하기 위한 암호화 모듈(41), 상기 키 레지스터(32)에 저장된 암호화된 키 값을 읽어들여 AES(Advanced Encryption Standard) 알고리즘으로 복호화하여 디스크램블러(33)로 전송하기 위한 복호화 모듈(42)를 포함하여 구성된다.In this case, as shown in FIG. 3, the key security module 36 encrypts a key value input through the host interface 31 using an AES (Advanced Encryption Standard) algorithm and stores the key value in the key register 32 or the key register 32. Cryptographic module 41 for reading the encrypted key value to transmit through the host interface 31, and read the encrypted key value stored in the key register 32 and decrypted by AES (Advanced Encryption Standard) algorithm And a decryption module 42 for transmitting to the descrambler 33.

이와 같이 구성된 본 발명에 따른 제한 수신 시스템의 동작을 설명하면 다음과 같다.The operation of the conditional access system according to the present invention configured as described above is as follows.

먼저, 시스템 파서(35)는 디스크램블된 트랜스포트 스트림을 입력받고 키 값추출에 필요한 특정 패킷(Packet) 예를 들어, EMM/ECM을 저장한후 호스트(10)에 이를 알린다.First, the system parser 35 receives a descrambled transport stream, stores a specific packet (eg, EMM / ECM) necessary for extracting a key value, and informs the host 10 of this.

이어서 호스트(10)는 키 관련 패킷이 저장되면 이 패킷을 스마트 카드 인터페이스(34)를 통해 스마트 카드(20)로 전송한다.The host 10 then transmits the packet to the smart card 20 via the smart card interface 34 when the key related packet is stored.

그리고 스마트 카드(20)는 상기 패킷에서 스크램블된 트랜스포트 스트림을 디스크램블하기 위한 키 값(ECW)을 추출하여 스마트 카드 인터페이스(34) 및 호스트 인터페이스(31)를 통해 키 보안 모듈(36)로 전송한다.The smart card 20 extracts a key value ECW for descrambling the scrambled transport stream from the packet and transmits the key value ECW to the key security module 36 through the smart card interface 34 and the host interface 31. do.

이어서 키 보안 모듈(36)의 암호화 모듈(41)은 입력받은 키 값을 AES(Advanced Encryption Standard) 알고리즘 및 EDK(Encipher & Decipher Key) 즉, 암호화/복호화에 필요한 로컬 키(키 관리자에 의해 입력)를 이용하여 암호화하여 암호화된 키 값(ECW)을 키 레지스터(32)에 저장한다.Subsequently, the encryption module 41 of the key security module 36 converts the received key value into an advanced encryption standard (AES) algorithm and an encryption & decryption key (EDK), that is, a local key (entered by a key manager) required for encryption / decryption. Encrypt the key value ECW stored in the key register 32 by encrypting using.

이때 AES(Advanced Encryption Standard) 알고리즘은 차세대 블록단위 암호화 알고리즘으로서 미 표준 암호화 알고리즘으로 지정되어 응용범위가 광범위할 것으로 기대되며, 암호화 강도가 128비트 이상으로 규정되므로 보안성이 뛰어나고 처리속도가 빠른 특징이 있다.At this time, AES (Advanced Encryption Standard) algorithm is a next-generation block-level encryption algorithm, which is designated as a US standard encryption algorithm, and is expected to have a wide range of applications. have.

그리고 키 보안 모듈(36)의 복호화 모듈(42)은 디스크램블러(33)가 스크램블된 트랜스포트 스트림을 디스크램블하기 위해 키 값을 요구하면 요청된 인덱스에 해당하는 키 값을 키 레지스터(32)로부터 읽어들이고 AES(Advanced Encryption Standard) 알고리즘 및 EDK(Encipher & Decipher Key)를 이용하여 복호화하고 그 복호화된 키 값(CW)을 다음 디스크램블러(22)로 전송한다.And the decryption module 42 of the key security module 36 requests the key value to descramble the scrambled transport stream from the key register 32 when the descrambler 33 requests the key value. Read and decrypt using AES (Advanced Encryption Standard) algorithm and EDK (Encipher & Decipher Key) and transmit the decrypted key value (CW) to the next descrambler 22.

상술한 바와 같이 본 발명에서는 호스트(10)가 키 레지스터(32) 및 디스크램블러(33)와 직접적인 인터페이스 경로가 없으며, 오직 키 보안 모듈(36)을 통해서만 통신이 가능한 구조를 갖는다.As described above, in the present invention, the host 10 has no direct interface path with the key register 32 and the descrambler 33, and has a structure in which communication is possible only through the key security module 36.

그리고 본 발명의 인터페이스상에서 전송되는 키 값은 항상 키 보안 모듈(36)에 의해 암호화된 상태이다.And the key value transmitted on the interface of the present invention is always encrypted by the key security module 36.

또한 키 보안 모듈(36) 내의 암호화 모듈(41) 및 복호화 모듈(42)은 서로 분리되도록 즉, 독립적으로 동작하도록 설계되어 있다.In addition, the encryption module 41 and the decryption module 42 in the key security module 36 are designed to be separated from each other, that is, to operate independently.

본 발명에 따른 제한 수신 시스템은 호스트가 키 레지스터 및 디스크램블러와 직접적인 인터페이스 경로가 없으며, 오직 키 보안 모듈을 통해서만 통신이 가능한 구조를 갖으며, 인터페이스상에서 전송되는 키 값이 항상 암호화된 상태이므로 키의 유출이나 변조를 완벽하게 방지할 수 있고, 보안상의 문제로 사용하기 힘들었던 외부 키 레지스터를 적용할 수도 있어 제품의 응용성이 향상되는 효과가 있다.The limited reception system according to the present invention has a structure in which a host does not have a direct interface path with a key register and a descrambler, can communicate only through a key security module, and a key value transmitted on an interface is always encrypted so that Leakage or tampering can be completely prevented, and external key registers, which were difficult to use due to security issues, can be applied to improve the applicability of the product.

Claims (3)

호스트 인터페이스를 통해 키 추출에 필요한 패킷을 입력받고 이 패킷으로부터 디스크램블 수행을 위한 키 값을 추출하는 스마트 카드;A smart card that receives a packet for key extraction through a host interface and extracts a key value for descramble from the packet; 키 값을 저장하기 위한 키 레지스터;A key register for storing a key value; 스크램블된 트랜스포트 스트림(Transport Stream: TS)을 키 값을 이용하여 디스크램블(Descrambl)하기 위한 디스크램블러;A descrambler for descrambling a scrambled transport stream (TS) using a key value; 상기 호스트 인터페이스를 통해 키 값을 입력받고 이를 자체적인 암호화 알고리즘에 따라 암호화하여 상기 키 레지스터 및 호스트 인터페이스로의 입/출력을 관리하고 상기 디스크램블러의 요청에 따라 복호화하여 전송하는 키 보안 모듈;A key security module that receives a key value through the host interface and encrypts it according to its own encryption algorithm, manages input / output to the key register and the host interface, and decrypts and transmits it according to a request of the descrambler; 상기 디스크램블러로부터 입력된 트랜스포트 스트림을 분석하여 키 추출에 필요한 패킷을 상기 호스트 인터페이스를 통해 호스트로 전송하는 시스템 파서;A system parser for analyzing a transport stream input from the descrambler and transmitting a packet for key extraction to a host through the host interface; 상기 시스템 파서(System Parser)로부터 전송된 키 추출에 필요한 패킷을 호스트 인터페이스를 통하여 상기 스마트 카드로 전송하는 호스트를 포함하는 제한 수신 시스템.And a host for transmitting a packet required for key extraction from the system parser to the smart card through a host interface. 제1 항에 있어서,According to claim 1, 상기 키 보안 모듈은The key security module 호스트 인터페이스를 통해 입력된 키 값을 암호화하여 키 레지스터에 저장하거나 키 레지스터에서 암호화된 키 값을 읽어들여 호스트 인터페이스를 통해 전송하기 위한 암호화 모듈과,An encryption module for encrypting the key value input through the host interface and storing the key value in the key register or reading the encrypted key value from the key register and transmitting the same through the host interface; 상기 키 레지스터에 저장된 암호화된 키 값을 읽어들여 복호화하여 디스크램블러로 전송하기 위한 복호화 모듈을 포함하는 것을 특징으로 하는 제한 수신 시스템.And a decryption module for reading and decrypting an encrypted key value stored in the key register and transmitting the decrypted key value to a descrambler. 제2 항에 있어서,The method of claim 2, 상기 암호화 모듈 및 복호화 모듈은 각각 AES(Advanced Encryption Standard) 알고리즘에 의해 입력된 키 값을 암호화 그리고 복호화하도록 구성됨을 특징으로 하는 제한 수신 시스템.And each of the encryption module and the decryption module is configured to encrypt and decrypt a key value input by an AES (Advanced Encryption Standard) algorithm.
KR10-2003-0004321A 2003-01-22 2003-01-22 Conditional Access System KR100510692B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0004321A KR100510692B1 (en) 2003-01-22 2003-01-22 Conditional Access System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0004321A KR100510692B1 (en) 2003-01-22 2003-01-22 Conditional Access System

Publications (2)

Publication Number Publication Date
KR20040067287A true KR20040067287A (en) 2004-07-30
KR100510692B1 KR100510692B1 (en) 2005-08-31

Family

ID=37356839

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0004321A KR100510692B1 (en) 2003-01-22 2003-01-22 Conditional Access System

Country Status (1)

Country Link
KR (1) KR100510692B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100879428B1 (en) * 2006-12-13 2009-01-20 주식회사 대우일렉트로닉스 Method for providing initialized conditional access module in set-top box

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100879428B1 (en) * 2006-12-13 2009-01-20 주식회사 대우일렉트로닉스 Method for providing initialized conditional access module in set-top box

Also Published As

Publication number Publication date
KR100510692B1 (en) 2005-08-31

Similar Documents

Publication Publication Date Title
AU748518B2 (en) Method and apparatus for encrypted data stream transmission
US6286103B1 (en) Method and apparatus for encrypted data stream transmission
US8724808B2 (en) Method for secure distribution of digital data representing a multimedia content
EP1560361B1 (en) A secure key authentication and ladder system
CN101282456B (en) Method and apparatus for receiving digital television condition
CN101084674A (en) Methods and apparatuses for secondary conditional access server
AU3529799A (en) Mechanism for matching a receiver with a security module
JP4043669B2 (en) Related information processing device in conditional access system
Lee Key distribution and management for conditional access system on DBS
CN102714593A (en) Methods for decrypting, transmitting and receiving control words, storage medium for executing said methods
US8401190B2 (en) Portable security module pairing
JP4521392B2 (en) Pay television systems associated with decoders and smart cards, rights revocation methods in such systems, and messages sent to such decoders
KR100510692B1 (en) Conditional Access System
KR100820810B1 (en) Method for conditional access in digital receiver system
KR101980928B1 (en) Method, cryptographic system and security module for descrambling content packets of a digital transport stream
JP4536092B2 (en) Conditional reception processing device
KR101217225B1 (en) Broadcast processing apparatus and method thereof
Tomlinson et al. Security for video broadcasting
CN113497961A (en) Conditional access system based on smart phone
CN113497960A (en) Conditional access system based on smart phone
JP4536091B2 (en) Processing apparatus and processing method for conditional access system
KR20160038164A (en) PayTV management method using UHD TV feature and Gateway thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120727

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20130724

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140724

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150724

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee