KR100497336B1 - 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법 - Google Patents

공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법 Download PDF

Info

Publication number
KR100497336B1
KR100497336B1 KR10-2002-0078415A KR20020078415A KR100497336B1 KR 100497336 B1 KR100497336 B1 KR 100497336B1 KR 20020078415 A KR20020078415 A KR 20020078415A KR 100497336 B1 KR100497336 B1 KR 100497336B1
Authority
KR
South Korea
Prior art keywords
key
subscriber
message
public key
certificate
Prior art date
Application number
KR10-2002-0078415A
Other languages
English (en)
Other versions
KR20040050561A (ko
Inventor
권은정
김태균
구한승
권오형
안치득
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2002-0078415A priority Critical patent/KR100497336B1/ko
Publication of KR20040050561A publication Critical patent/KR20040050561A/ko
Application granted granted Critical
Publication of KR100497336B1 publication Critical patent/KR100497336B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/441Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 공개키 기반 구조의 제한 수신 시스템에서의 자격관리 메시지 변환 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 양방향 서비스가 확대됨에 따라 필연적으로 도입되어야 할 공개키 기반 구조의 제한 수신 시스템을 대칭키 방식의 제한 수신 시스템에서 쉽게 전환할 수 있도록 하기 위한 자격관리 메시지 변환 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 공개키 기반 구조의 제한 수신 시스템에 적용되는 자격관리 메시지 변환 방법에 있어서, 등록 기관(RA)의 기능을 담당하고 있는 가입자 관리 시스템과 연결되고, 상기 가입자 관리 시스템을 통해 각 가입자 정보를 데이터베이스에서 읽어 인증서 정책에 따라 인증 기관으로 전송하는 제 1 단계; 상기 데이터베이스에 생성된 전자 서명 생성키(공개키와 개인키로 구성)의 공개키가 포함된 인증서 요청 양식을 인증 기관으로 전송하는 제 2 단계; 및 상기 가입자 관리 시스템이 상기 인증 기관으로부터 발급받은 인증서와 상기 데이터베이스에 생성된 가입자의 비밀키를 기록 장치를 통해 제한수신 모듈에 기록하는 제 3 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 공개키 기반 구조의 제한 수신 시스템 등에 이용됨.

Description

공개키 기반 구조의 제한 수신 시스템에서의 자격관리 메시지 변환 방법{Conversion method of entitlement message for public key infrastructure based on conditional access system}
본 발명은 공개키 기반 구조의 제한 수신 시스템에서의 자격관리 메시지 변환 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 특히 디지털 케이블 방송에서 T-Commerce와 같은 양방향 서비스를 실시할 경우 대칭키 방식의 제한 수신 시스템의 경우 키의 공유, 키의 안전한 전송 및 부인 방지 문제점을 해결하도록 하기 위한 자격관리 메시지 변환 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
이를 활용하여 대칭키 방식의 제한 수신 시스템으로 유료 서비스를 실시하고 있는 방송 사업자가 별도의 공개키 기반 구조의 제한 수신 시스템을 도입하지 않더라도 안전한 양방향 서비스를 실시할 수 있다.
도 1 은 일반적인 디지털 케이블 TV 방송 시스템의 개념도이다.
도 1에 도시된 바와 같이, 일반적인 디지털 케이블 TV 방송 시스템은, 오디오, 비디오, 데이터의 인코더 시스템, 가입자 관리 시스템, 제한 수신 시스템 및 양방향 서비스를 제공하는 응용 서버와 이러한 정보들을 방송 신호로 구성하는 시스템을 포괄하는 헤드엔드(101)와, 방송 신호를 전송하는 대역내 채널 망(105)과, 부가 정보 및 양방향 서비스 정보를 제공하기 위한 대역외 채널 망(106)과, 방송 신호 및 양방향 서비스 정보를 수신하는 호스트(102)와, 대역외 채널로 수신된 데이터 및 제한 수신 데이터를 분석하는 제한수신 모듈(103)과, 호스트(102)의 응용 프로그램 및 방송 프로그램을 시청 가능케 하는 TV(104)로 구성된다.
특히, 제한수신 모듈(103)은 유료 서비스를 시청하기 위해 호스트(102)에 삽입되어 호스트(102)와 정상적으로 데이터를 주고 받는다면 케이블 방송 사업자는 EAS(Emergency Alert System), 인터랙티브(Interactive) 프로그램 가이드, IPPV(Impulse Pay Per View), VOD(Video On Demand), Interactive 서비스를 할 수 있다. 최근에는 양방향 서비스가 가능해짐에 따라 데이터 방송 서비스가 가능하여 홈쇼핑, 홈뱅킹은 물론 메일 송수신, 인터랙티브 광고 및 온라인 게임 등 각종 서비스가 제공됨에 따라 TV를 통한 상거래는 앞으로 더욱 확대될 전망이다. 따라서, 방송 사업자는 구매 행위의 부정 방지를 보장하는 공개키 기반 구조의 제한 수신 시스템을 도입할 수 밖에 없다.
제한 수신 시스템은 가입자의 자격을 관리하는 EMM와 가입자의 자격을 제어하는 ECM(Entitlement Control Message: 이하 ECM이라 함)를 생성하여 대역내 채널(In-Band)로는 ECM을, 대역외 채널(Out Of Band)로는 EMM을 가입자의 호스트(102)로 전송한다. 가입자의 호스트(102)로 전송된 EMM, ECM은 호스트(102)의 QPSK(Quadrature Phase Shift Keying) 복조기를 거쳐 제한수신 모듈(103)의 EMM, ECM을 구별하는 필터를 거치면서 메시지가 해석된다. 메시지의 동작에 대해 구체적으로 말하면, 제한수신 모듈(103)이 방송 신호를 스크램블링한 메시지에 포함된 CW(Control Word,이하 CW라 함)를 획득할 수 있어야 한다.
따라서, 헤드엔드 제한 수신 시스템은 채널별 CW를 암호화한 ECM을 방송하고, CW를 암호화한 채널의 키를 풀 수 있는 EMM를 가입자의 호스트로 전송한다. 이와 관련한 대칭키 방식 구조 및 공개키 기반 구조에서 암호화 키 관리 구조는 도 4와 같다. 이러한 제한 수신 시스템은 암호화 방식 및 인증 문제를 해결할 것인지에 따라 방송 시스템의 구성 요소 및 메시지의 구성에 차이가 있다. 특히, 공개키 기반 구조의 제한 수신 시스템 구성은 가입자 관리 시스템과 통신하여 인증 기관으로부터 받은 인증서를 다운받아 기록 장치를 통해 제한수신 모듈(103)에 기록한다. 그리고, 발행받은 인증서 내의 공개키로 메시지를 암호화한다는 것이 대칭키 방식 제한 수신 시스템과의 차이점이라 할 수 있다.
제한 수신 시스템에서 발생하는 EMM은 유료 서비스 정보(패키지 서비스, IPPV 서비스 등 사업자가 정의하는 유료 서비스 항목)를 담고 있는 EMM(이하, EMM_ps라 함)와 가입자별로 상이한 서비스를 수신할 수 있도록 전송되는 EMM(이하, EMM_su라 함)으로 구분될 수 있다.
일반적으로 공개키 방식의 암호화 방식이 대칭키 방식에 비해 암호화 및 복호화 시간이 오래 걸린다. 따라서, 일정한 간격을 가지고 모든 가입자에게 전송되어야 하는 메시지라면 대칭키 방식을 사용하는 것이 바람직하며, 임의의 주기로 가입자에게 개별적으로 암호화 키를 분배하고 가입자의 구매 행위를 확신하기 위해서는 공개키 기반 구조를 사용하는 것이 바람직하다.
따라서, 일정한 주기를 두고 대역내 채널로 전송되는 ECM과 대역외 채널로 전송되는 EMM_ps는 대칭키 방식으로 암호화하여 전송한다. 반면, 가입자 별로 전송되어야 하고 리턴 채널로부터 발생하는 구매를 부인하지 않도록 하기 위해서는 공개키 기반 구조의 암호화를 수행하는 방안이 필수적으로 요구된다.
본 발명은, 상기한 바와 같은 요구에 부응하기 위하여 제안된 것으로, 양방향 서비스가 확대됨에 따라 필연적으로 도입되어야 할 공개키 기반 구조의 제한 수신 시스템을 대칭키 방식의 제한 수신 시스템에서 쉽게 전환할 수 있도록 하기 위한 자격관리 메시지 변환 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명은, 공개키 기반 구조의 제한 수신 시스템에 적용되는 자격관리 메시지 변환 방법에 있어서, 등록 기관(RA)의 기능을 담당하고 있는 가입자 관리 시스템과 연결되고, 상기 가입자 관리 시스템을 통해 각 가입자 정보를 데이터베이스에서 읽어 인증서 정책에 따라 인증 기관으로 전송하는 제 1 단계; 상기 데이터베이스에 생성된 전자 서명 생성키(공개키와 개인키로 구성)의 공개키가 포함된 인증서 요청 양식을 인증 기관으로 전송하는 제 2 단계; 및 상기 가입자 관리 시스템이 상기 인증 기관으로부터 발급받은 인증서와 상기 데이터베이스에 생성된 가입자의 비밀키를 기록 장치를 통해 제한수신 모듈에 기록하는 제 3 단계를 포함하여 이루어진 것을 특징으로 한다. 또한, 본 발명은, 가입자 유료 서비스 가입시, 상기 가입자 관리 시스템에 등록될 때마다 제한 수신 시스템의 메시지를 변환하거나, 가입자 유료 서비스 수신 내용이 상기 가입자 관리 시스템에서 변경될 때마다 제한 수신 시스템의 메시지를 변환하는 제 4 단계를 더 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명은, 프로세서를 구비한 공개키 기반 구조의 제한 수신 시스템에, 등록 기관(RA)의 기능을 담당하고 있는 가입자 관리 시스템과 연결되고, 상기 가입자 관리 시스템을 통해 각 가입자 정보를 데이터베이스에서 읽어 인증서 정책에 따라 인증 기관으로 전송하는 제 1 기능; 상기 데이터베이스에 생성된 전자 서명 생성키(공개키와 개인키로 구성)의 공개키가 포함된 인증서 요청 양식을 인증 기관으로 전송하는 제 2 기능; 및 상기 가입자 관리 시스템이 상기 인증 기관으로부터 발급받은 인증서와 상기 데이터베이스에 생성된 가입자의 비밀키를 기록 장치를 통해 제한수신 모듈에 기록하는 제 3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 2 는 본 발명이 적용되는 디지털 케이블 TV 방송에서 공개키 기반 구조의 제한 수신 시스템의 구성예시도이다.
도 2에 도시된 바와 같이, 가입자 관리 시스템 운용자(201)에 의해 새로운 가입자를 등록시키게 되면 데이터베이스(208)에 가입자 정보를 저장하고 인증서를 발급받기 위해 인증 기관(Certificate Authority, 이하 CA라 함) 서버(202)로 가입자의 신청 정보를 전송한다. 이에 CA 서버(202)로부터 참조 번호와 인가 코드를 가입자 관리 시스템(206)으로 전송한 후 가입자의 참조 번호와 인가 코드를 통해 인증서 발급을 요청한다. 가입자 관리 시스템에서는 인증서 발급 요청과 동시에 한 쌍의 전자 서명키(공개키와 개인키)가 자동으로 생성된다. 그리고 공개키가 포함된 인증서 요청 양식이 공인 CA로 전송된다. 따라서, CA는 가입자의 인증서 발급 정보를 확인하여 인증서를 발급하게 되고 가입자의 제한 수신 모듈에 기록 장치(204)를 통해 인증서와 가입자의 개인키를 제한 수신 모듈에 기록 장치(204)를 통해 저장한다.또한, 전자 서명 생성키는 데이터베이스(208)에 저장되고 발급된 인증서는 디렉토리에 게시된다.
전술한 바와 같이, 암호화 속도에 의해 일정 주기로 전송되는 메시지는 대칭키 방식으로 암호화가 이루어지고 임의의 주기로 변경되는 메시지는 공개키 기반 구조로 메시지를 구성하는 것이 효율적이다. 따라서, 대칭키 방식의 제한 수신 시스템에서 EMM_su 메시지를 생성하기 위해 메모리에 암호화되기 전에 저장된 EMM_su를 읽어온 후, 헤드엔드 제한 수신 시스템의 인증서와 함께 유료 서비스 신청을 변경한 가입자에게 가입자의 공개키로 암호화한 EMM_su를 전송한다. EMM_su를 수신한 가입자는 제한 수신 모듈에 미리 저장되어 있는 개인키를 이용하여 공개키로 암호화된 EMM_su를 복호화하여 EMM_ps의 암호화 키를 획득할 수 있다. 즉, CW를 암호화한 채널 키를 획득 함으로써 디스크램블(Descramble)이 가능하다.
공개키 암호화 알고리즘은 키의 길이가 비밀키에 비하여 길기 때문에 암호화 및 복호화에 걸리는 시간이 많이 소요됨에 따라 메시지는 세션키(SessionKey)(301)에 의하여 암호화한다. 또한, 세션키(301)는 가입자의 공개키(PublicKey)(302)로 암호화 수행 후 대역외 채널로 전송한다. 이때, 원문 메시지를 세션키로 암호화하였더라도 세션키는 가입자의 비밀번호를 해쉬 함수를 수행한 결과 값이므로 역 추적하기가 어렵고 비밀키가 안전한 공개키에 의하여 암호화된 상태로 전송되기 때문에 안전성에는 이상이 없다.
도 5 는 본 발명이 적용되는 공개키 기반 구조의 제한 수신 시스템에서의 자격관리 메시지 변환 장치의 상세 구성예시도이다.
도 5에 도시된 바와 같이, 본 발명이 적용되는 자격관리 메시지 변환 장치는, 대칭키 기반의 제한 수신 메시지(ECM, EMM)를 구성하기 위해 데이터베이스(502)로부터 메시지 생성을 위한 질의문을 수행하기 위하여 데이터베이스 처리부(501)가 있다. 즉, (206)의 사용자 인터페이스를 통해 유료채널 또는 패키지 서비스의 생성과 가입자의 유료 서비스 추가 등으로 인해 유료 서비스 정보가 데이터베이스 처리부(501)를 거쳐 데이터베이스(502)에 저장된다.
데이터베이스 처리부(501)에서 의해 데이터베이스(502)에 저장된 메시지 정보 및 암호화 키 정보는 제한수신 모듈(103)로 전송되기 위해 주기적으로 읽혀져야 한다. 따라서, 메시지 생성 및 전송시 마다 데이터베이스(502)에 접근하여 정보를 읽어가지 않고 메인 메모리(503)에 메시지 생성 정보를 미리 읽어 들이도록 한다.
데이터베이스 처리부(501)에 의해 데이터베이스(502)에 유료 서비스 정보가 저장이 되면서 대칭키 방식의 암호화 처리부(505)는 랜덤 함수를 수행하여 키 디스크립터(Key Descriptor) 값을 생성, 데이터베이스(502)에 키 디스크립터 값을 저장 한다.
그러면, 데이터베이스 처리부(501)는 데이터베이스(502)에 저장되어 있는 키디스크립터를 읽어 대칭키 방식의 암호화 처리부(505)로 그 결과를 넘겨 준다. 그러면, 대칭키 방식의 암호화 처리부(505)는 EMM_su를 복호화 할 수 있는 Private Key(이하, PK), EMM_ps를 복호화할 수 있는 Group Key(이하, GK)와 Broadcast Key(이하, BK) 그리고, 채널을 복호화 할 수 있는 Directentitmenet Key(이하, DEK)를 생성한다. 이 키 값들은 임의의 주기에 따라 변경된다.
그리하여 메인 메모리(503)에 저장되어 있는 메시지 생성에 필요한 정보와 데이터베이스(502)에 저장된 암호화 키는 대칭키 방식의 암호 알고리즘을 수행하여 메시지가 암호화된다.이렇게 암호화된 메시지는 메모리에 다시 적재가 되고 케이블 망으로 전송되기 위해 IP 패킷으로 구성된다.
이렇게 전송될 메시지는 메시지 동기화 및 전송부(506)를 거친다. 이는 수신기 쪽(104)에서 스크램블된 A/V 데이터에서 CW를 풀 수 있기 위해서 암호화 키를 먼저 수신기가 받아 볼 수 있도록 하기 위해서 전송 시에 CW, ECM, EMM을 채널별로 동기화를 맞추어 전송할 수 있도록 한다. 즉, 가입자가 EMM_su를 가장 먼저 수신하여 제한수신 모듈(103)에 기록된 PK(Private Key)로 복호화하여 GK나 BK통해 DEK을 획득 후 DEK으로 암호화된 CW를 얻어 최종적으로 스크램블된 A/V 데이터를 시청할 수 있도록 한다.
여기서, 공개키 방식의 제한 수신 시스템으로 전환하기 위해서는 기존의 가입자 정보에서 참조번호와 인가코드, 전자서명 생성키 쌍이 데이터베이스에 저장되기 위해서는 데이터베이스 스키마 변경부(510)가 제한 수신 시스템의 메시지 변환 장치의 초기 실행 시 작동되어야 한다. 즉, 공개키 방식의 제한 수신 시스템에서 발생되는 데이터를 저장하기 위해서 가입자의 인적 정보를 저장하는 데이터베이스 테이블(Table)에 필드(Field)를 추가하여 참조번호와 인가코드, 전자서명 생성키 쌍을 가입자 고유번호(Subscriber ID)에 해당 되도록 스키마를 변경한다. 변경된 데이터베이스 스키마는 도 7과 같다.
또한, 메시지 생성부(504)에 의해 데이터베이스 처리부(501)을 통해 메시지 생성에 필요한 정보가 메인 메모리(503)에 적재되었다면, 메시지 구분부(907)에 의해 상기 도 3의 메시지 코드(Message Code)값을 통해 가입자 별로 구별되어 전송되어야 하는 EMM_su를 구별하고, 상기 도 3의 공개키 방식으로 암호화된 메시지로 생성되기 위해 EMM_su 메시지 재생성부(508)에 의해 처리되어야 한다. 즉, 상기 도 3의 메시지 구조는 기존의 대칭키 방식의 메시지 구조에 세션키 필드를 추가하고 이 세션키를 공개키 방식의 암호화 처리부(509)에 의해 수행 후, 메인 메모리(503)에 적재시킨 후 공개키 방식의 암호화 처리부(509)에 의하여 공개키 알고리즘 수행 후 메시지 동기화 및 전송부(506)에 의해 ECM은 Remux로 EMM_su는 EMM_ps와 더불어 전송된다.
상기한 바와 같은 구조를 갖는 도 5의 동작을 상세하게 설명하면 다음과 같다.
가입자의 신청 정보를 CA 서버로 전송 후 받게되는 인가 번호와 참조 번호, 이를 통해 인증서 발급 요청 시 생성되는 전자 서명 생성키를 저장하기 위해 변경되어야 할 데이터베이스 스키마 변경부(510)가 필요하다. 이것은 기존의 대칭키 기반의 제한 수신 시스템에서 사용하던 데이터베이스 혹은 새로운 데이터베이스를 생성하여 공개키 기반 구조의 제한 수신 시스템에서 발생하는 정보를 저장할 수 있도록 하는 데이터베이스 스키마 구조를 변경하는 것이다.
제한 수신 시스템에서 발생하는 메시지는 채널마다 상이한 CW를 일정 주기 간격으로 생성하여 해당하는 채널의 암호화키로 CW를 암호화하여 전송한다. 이 메시지가 ECM이며, 제한 수신 시스템 초기화 실행 시 유료 채널로 설정된 정보를 데이터베이스에서 읽어와 메모리로 적재시켜 둔다.
그리고, MPEG-2 시스템의 PMT(Program Map Table) 테이블의 CA 디스크립터에서 정의하고 있는 ECM PID 값과 동일하게 MPEG2-TS 패킷 형태로 생성 후, 다시 IP 패킷으로 인켑슐레이션(Encapsulation)하여 대역내 채널로 일정 주기로 전송한다. 이렇게 전송되는 ECM을 복호화하기 위한 EMM(EMM_ps, EMM_su)은 암호화된 채널을 복호화할 수 있는 암호화 키 정보(EMM INSIDE DATA)(301)를 세션키로 암호화하고, 세션키는 다시 가입자의 개인키에 대응하는 공개키로 암호화한다.
이러한 동작은 도 5와 같이 대칭키 방식의 제한 수신 시스템에서 변환 장치가 위치하는 부분과 기능을 나타낸다. 대칭키 방식의 제한 수신 시스템에서 생성되는 메시지는 데이터베이스(501)로부터 메시지를 생성하기 위한 정보가 선택되어 메인 메모리(503)에 적재된다. 메모리에 저장된 정보는 메시지 생성부(504)를 거치게 되는데, 이때 생성될 메시지를 구분하여 가입자별로 전송되어야 할 메시지임을 구별하기 위해 메시지 구분부(507)를 통해 EMM_su를 재생성하고, 이 때 암호화에 사용될 공개키 방식의 암호화 처리부(509)를 거친다.
그리고, 메시지 동기화 및 전송부(506)를 통해 도 2의 Remux(210) 및 OOB NC(209)로 전송된다. 이때, 생성되는 대역외로 전송되는 메시지는 MPEG2 Private Section 또는 IP 패킷 전송하게 된다. 특히, "MPEG2 Private Section"으로 전송하게 될 경우 수신기에서 EMM 메시지를 필터링하기 위해서 수신기와 헤드엔드 제한 수신 시스템 간의 "table_id"값이 약속되어 있어야 한다. 이러한 구성을 가지는 본 발명은 공개키 기반 구조의 제한 수신 시스템에서 발생되는 메시지로 변환되는 방법을 좀 더 상세히 설명하면 다음과 같다.
도 6 은 본 발명에 따른 공개키 기반 구조의 제한 수신 시스템에서의 자격관리 메시지 변환 방법에 대한 일실시예 흐름도이다.
도 6에 도시된 바와 같이, 공개키 기반 구조의 메시지 변환 방법은, 우선 초기화 과정(601)에서 참조 코드, 인가 코드 및 전자 서명 키를 저장하기 위해 데이터베이스 스키마를 변경한다(615). 그리고, 기존에 대칭키로 암호화된 가입자의 PK(Private Key)를 만료(또는 삭제) 시키고(616) 대칭키 서비스를 받고 있던 기존의 가입자들의 인증서 신청 정보 양식에 맞게 가입자 정보를 조회하여 CA 서버로 전송할 수 있도록 한다(617).
만약, 초기화 시 기존의 가입자가 아닌 새로운 가입자가 등록될 경우 (615) 내지 (617)과정은 거치지 않고 새로운 가입자가 등록되었음을 알리는 변경 알림 메시지를 수신하면(602) 가입자의 신청 정보를 CA 서버로 전송하게 된다(603).
따라서, CA 서버로부터 발급받은 참조 번호와 인가 코드를 변경된 데이터 베이스 스키마 구조에 맞게 저장하고(604), 데이터베이스에 저장된 참조 번호와 인가 코드를 토대로 가입자 관리 시스템은 CA 서버로 인증서를 요청하게 된다. 이때, 발생되는 전자 서명 생성키 또한 데이터베이스에 저장한다(605). 공개키가 포함된 인증서 요청 양식을 공인 CA로 전송하여 다운받은 인증서는 디렉토리에 게시되고(606) 인증서와 개인키는 제한수신 모듈에 기록하도록 한다(607).
이러한 일련의 과정을 거쳐 가입자의 제한 수신 모듈에 인증서 및 개인키가 저장되면 리턴 채널을 이용하여 상품을 구매하려고 할 때 전자 서명을 통하여 구매를 부인할 수 없게 된다. 또한, 헤드엔드 제한 수신 시스템에서 키 분배 및 전자 서명을 위해서는 기존의 대칭키 방식의 제한 수신 시스템의 메시지 생성부(504)를 통해 메인 메모리(503)에 적재된 생성될 메시지 정보를 읽어 구분할 수 있어야 한다(608). 이는 EMM 메시지의 메시지 코드를 구별하는 필드를 통해 구별할 수 있어야 하며(609), 만약 특정 가입자에게 전송되어야 하는 EMM_su라면 공개키로 암호화하여 전송할 수 있어야 한다(613, 614).
즉, 도 3과 같은 메시지로 EMM_su를 재생성하기 위해서는 Message Code(메시지 구분자로 메시지가 MPEG2 Private Section 형식을 따른다면 table_id 값이 됨)를 통해 EMM_su를 구분한다. 구분된 메시지는 가입자의 비밀번호를 해쉬(Hash)함수를 수행하여 세션키를 생성한다(610). 따라서, 도 3의 세션키로 EMM_su를 구성하는 데이터(301)를 암호화한다(611). EMM_su를 구성하는 데이터(301)는 실제 CW를 암호화한 키를 만들 수 있는 값으로 구성되어 있다. 또한, 이때 생성되는 세션키는 공개키로 암호화 하여(612) 가입자에게 메시지를 전송한다(614).
도 7 은 본 발명에 따른 자격관리 메시지 변환 방법에서 변경된 데이터베이스 스키마 구조를 나타낸 예시도이다.
도 7에 도시된 바와 같이, 도 7의 PUBK_info 테이블이 추가로 변경된 테이블이며, 이 테이블은 가입자(Subscriber) 테이블과 1:1의 관계를 가지고 있다. 또한,가입자 테이블의 주요 필드 설명은 하기의 [표 1] 내지 [표 7]과 같다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 양방향 서비스를 실시하려고 하는 방송 사업자가 또 다른 제한 수신 시스템을 도입하지 않더라도 기존의 대칭키 방식의 제한 수신 시스템 위에 본 발명의 제한 수신 시스템 메시지로의 변환 장치를 이용하면 또 다른 공개키 기반 구조의 제한 수신 시스템을 도입하지 않더라도 부가 가치가 높은 유료 방송 서비스를 실시 할 수 있는 효과가 있다.
도 1 은 일반적인 디지털 케이블 TV 방송 시스템의 개념도.
도 2 는 본 발명이 적용되는 디지털 케이블 TV 방송에서 공개키 기반 구조의 제한 수신 시스템의 구성예시도.
도 3 은 본 발명에 따른 공개키 방식으로 암호화된 가입자 자격 관리 메시지 구조를 나타낸 설명도.
도 4 는 본 발명에 이용되는 대칭키 및 공개키 방식의 제한 수신 시스템의 암호화 키 관리 방식에 대한 예시도.
도 5 는 본 발명이 적용되는 공개키 기반 구조의 제한 수신 시스템에서의 자격관리 메시지 변환 장치의 상세 구성예시도.
도 6 은 본 발명에 따른 공개키 기반 구조의 제한 수신 시스템에서의 자격관리 메시지 변환 방법에 대한 일실시예 흐름도.
도 7 은 본 발명에 따른 자격관리 메시지 변환 방법에서 변경된 데이터베이스 스키마 구조를 나타낸 예시도.
* 도면의 주요 부분에 대한 부호의 설명
501 : 데이터베이스 처리부 502 : 데이터베이스
503 : 메인메모리 504 : 메시지 생성부
505 : 대칭키 방식의 암호화 처리부 506 : 메시지 동기화 및 전송부
507 : 메시지 구분부 508 : EMM_su 메시지 재생성부
509 : 공개키 방식의 암호화 처리부
510 : 데이터베이스 스키마 변경부

Claims (4)

  1. 대칭키 기반 구조의 제한 수신 시스템을 공개키 기반 구조의 제한 수신 시스템으로 변경하기 위한 대칭키 기반 구조의 제한 수신 시스템에서의 자격관리 메시지 변환 방법에 있어서,
    가입자의 신청 정보를 인증 기관으로 전송한 후 받게 되는 인가 코드 및 참조 번호와, 상기 인가 코드 및 참조 번호를 토대로 인증서 발급 요청시 생성되는 전자 서명 생성키(공개키와 개인키로 구성)를 저장하기 위해 데이터베이스 스키마 구조를 변경하는 단계;
    상기 인가 코드, 참조 번호 및 전자 서명 생성키를 변경된 데이터베이스 스키마 구조에 맞게 저장하고, 인증서 및 개인키는 기록 장치를 통해 제한수신 모듈에 기록하는 단계;
    메모리에 적재된 메시지(ECM, EMM)의 코드 정보를 읽어, 상기 적재된 메시지 중에서 대칭키 방식의 개인키로 암호화된 메시지를 구별 및 추출하는 단계;
    해쉬(HASH) 함수를 이용하여 가입자의 비밀 번호로부터 세션키를 생성하는 단계;
    상기 구별 및 추출된 메시지의 개인키를 해제하고, 해제된 메시지에 포함되어 있는 데이터(CW(Cord Word)를 암호화한 키를 생성할 수 있는 값으로 구성된 데이터)를 상기 세션키로 암호화하는 단계; 및
    상기 세션키를 공개키로 암호화하여 가입자의 호스트로 전송하는 단계
    를 포함하는 공개키 기반 구조의 제한 수신 시스템에서의 자격관리 메시지 변환 방법.
  2. 제 1 항에 있어서,
    새로운 가입자가 유료 서비스에 등록될 경우에는 가입자의 신청 정보를 인증 기관(CA)으로 전송하고, 기 가입자에 대해서는 가입자 정보를 수집하여 대칭키를 만료시키고 상기 가입자 정보를 인증 기관으로 전송함으로써 인가 코드 및 참조 코드를 전송받는 것을 특징으로 하는 공개키 기반 구조의 제한 수신 시스템에서의 자격관리 메시지 변환 방법.
  3. 삭제
  4. 프로세서를 구비한 대칭키 기반 구조의 제한 수신 시스템에,
    가입자의 신청 정보를 인증 기관으로 전송한 후 받게 되는 인가 번호 및 참조 번호와, 상기 인가 코드 및 참조 번호를 토대로 인증서 발급 요청시 생성되는 전자 서명 생성키(공개키와 개인키로 구성)를 저장하기 위해 데이터베이스 스키마 구조를 변경하는 제 1 기능;
    상기 인가 코드, 참조 번호 및 전자 서명 생성키를 변경된 데이터베이스 스키마 구조에 맞게 저장하고, 인증서 및 개인키는 기록 장치를 통해 제한수신 모듈에 기록하는 제 2 기능;
    메모리에 적재된 메시지(ECM, EMM)의 코드 정보를 읽어, 상기 적재된 메시지 중에서 대칭키 방식의 개인키로 암호화된 메시지를 구별 및 추출하는 제 3 기능;
    해쉬(HASH) 함수를 이용하여 가입자의 비밀 번호로부터 세션키를 생성하는 제 4 기능;
    상기 구별 및 추출된 메시지의 개인키를 해제하고, 해제된 메시지에 포함되어 있는 데이터(CW(Cord Word)를 암호화한 키를 생성할 수 있는 값으로 구성된 데이터)를 상기 세션키로 암호화하는 제 5 기능; 및
    상기 세션키를 공개키로 암호화하여 가입자의 호스트로 전송하는 제 6 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR10-2002-0078415A 2002-12-10 2002-12-10 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법 KR100497336B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0078415A KR100497336B1 (ko) 2002-12-10 2002-12-10 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0078415A KR100497336B1 (ko) 2002-12-10 2002-12-10 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법

Publications (2)

Publication Number Publication Date
KR20040050561A KR20040050561A (ko) 2004-06-16
KR100497336B1 true KR100497336B1 (ko) 2005-06-28

Family

ID=37344735

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0078415A KR100497336B1 (ko) 2002-12-10 2002-12-10 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법

Country Status (1)

Country Link
KR (1) KR100497336B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8625784B2 (en) 2006-12-22 2014-01-07 Samsung Electronics Co., Ltd. Broadcast encryption method and broadcast decryption method thereof
KR100925328B1 (ko) * 2007-11-27 2009-11-04 한국전자통신연구원 Dcas 호스트의 이동성을 지원하는 자격 관리 메시지관리 방법 및 그 장치
KR100950457B1 (ko) * 2008-06-13 2010-04-02 주식회사 드리머아이 단방향 모바일 단말기를 위한 안전한 인증 채널 프로토콜구현 방법
KR101141428B1 (ko) 2008-12-16 2012-05-04 한국전자통신연구원 보안 모듈의 고유 정보를 이용한 불법적인 시청 방지 방법
KR101013060B1 (ko) * 2009-03-30 2011-02-14 김기연 Iptv 사업자 또는 방송프로그램 공급자가 공동주택의 구내방송망을 통해 방송수신자 단말에 실시간 방송을 송출하는 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10327146A (ja) * 1997-05-26 1998-12-08 Nippon Telegr & Teleph Corp <Ntt> 公開鍵のオンライン証明システム及びその方法
WO2001076135A1 (en) * 2000-04-03 2001-10-11 Canal+ Technologies Societe Anonyme Authentication of data transmitted in a digital transmission system
WO2002013529A1 (fr) * 2000-08-04 2002-02-14 Thomson Licensing Sa Methode de distribution securisee de donnees numeriques representatives d'un contenu multimedia
EP1189439A2 (en) * 1997-08-01 2002-03-20 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10327146A (ja) * 1997-05-26 1998-12-08 Nippon Telegr & Teleph Corp <Ntt> 公開鍵のオンライン証明システム及びその方法
EP1189439A2 (en) * 1997-08-01 2002-03-20 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system
WO2001076135A1 (en) * 2000-04-03 2001-10-11 Canal+ Technologies Societe Anonyme Authentication of data transmitted in a digital transmission system
WO2002013529A1 (fr) * 2000-08-04 2002-02-14 Thomson Licensing Sa Methode de distribution securisee de donnees numeriques representatives d'un contenu multimedia

Also Published As

Publication number Publication date
KR20040050561A (ko) 2004-06-16

Similar Documents

Publication Publication Date Title
US10848806B2 (en) Technique for securely communicating programming content
US11088999B2 (en) Technique for securely communicating and storing programming material in a trusted domain
KR100917720B1 (ko) 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법
CN102577421B (zh) 用于使用社交tv服务识别的内容的数字版权管理保护
US7861082B2 (en) Validating client-receivers
KR100718086B1 (ko) 디지털 홈 네트워크를 위한 범용 복사 방지 시스템에서 액세스 관리 방법 및 디바이스
RU2329613C2 (ru) Способ безопасной передачи данных по схеме &#34;точка-точка&#34; и электронный модуль, реализующий этот способ
US20080192934A1 (en) Conditional access system
US20040083364A1 (en) Method of secure transmission of digital data from a source to a receiver
KR20070086247A (ko) 로컬 네트워크의 디지털 데이터 전송 방법
US20070150960A1 (en) Method and system for conditional access applied to protection of content
GB2489671A (en) Cryptographic key distribution for IPTV
US10075770B2 (en) Method for protecting decryption keys in a decoder and decoder for implementing said method
JP4136534B2 (ja) デジタルコンテンツ処理装置、デジタルコンテンツ処理方法、コンピュータプログラム及び記録媒体
KR100497336B1 (ko) 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법
KR20100069373A (ko) 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법
JP2005020218A (ja) ライセンス情報送信装置、ライセンス情報送信プログラム、ライセンス情報送信方法およびライセンス情報受信装置、ライセンス情報受信プログラム、ライセンス情報受信方法
JP2001251290A (ja) データ放送システムとコンテンツの配信、蓄積、再生方法
JP2007005930A (ja) 配信装置および方法、受信装置および方法、並びにプログラム
JPH11308209A (ja) 信号暗号装置及び方法、並びにデータ送信装置及び方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130527

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee