KR100872171B1 - 수신 제한 동작을 지원하기 위한 복수개 채널들의 계층적그룹핑 방법 및 이를 위한 장치 - Google Patents

수신 제한 동작을 지원하기 위한 복수개 채널들의 계층적그룹핑 방법 및 이를 위한 장치 Download PDF

Info

Publication number
KR100872171B1
KR100872171B1 KR1020060124061A KR20060124061A KR100872171B1 KR 100872171 B1 KR100872171 B1 KR 100872171B1 KR 1020060124061 A KR1020060124061 A KR 1020060124061A KR 20060124061 A KR20060124061 A KR 20060124061A KR 100872171 B1 KR100872171 B1 KR 100872171B1
Authority
KR
South Korea
Prior art keywords
group
groups
key
subscriber
package
Prior art date
Application number
KR1020060124061A
Other languages
English (en)
Other versions
KR20080042643A (ko
Inventor
문진영
박종열
백의현
박광로
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20080042643A publication Critical patent/KR20080042643A/ko
Application granted granted Critical
Publication of KR100872171B1 publication Critical patent/KR100872171B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 수신 제한 동작을 지원하기 위한 복수개 채널들의 계층적 그룹핑 방법 및 이를 위한 장치에 관한 것으로, 가입자들별로 상이한 방송 채널들을 서비스 할 수 있도록 하기 위하여, 복수개의 채널들을 그룹핑한 복수개의 그룹들을 생성하고, 하위 그룹이 하나이상의 상위 그룹들에 포함되고 상기 상위 그룹들은 하나이상의 상기 하위 그룹을 포함할 수 있도록 복수개의 그룹들간에 계층관계를 설정한 후, 상기 계층관계를 가지는 상기 그룹들을 하나 이상 포함하는 복수개의 패키지들을 생성하는 그룹 관리부와, 상기 복수개의 그룹들 각각에 그룹키를 할당하고, 상기 패키지의 그룹키가 요청되면 상기 패키지가 포함하는 상기 그룹들의 그룹키들 모두를 획득하여 출력하는 그룹키 생성부와, 상기 복수개의 그룹들 각각에 할당된 상기 복수개의 그룹키들을 저장하는 데이터 저장부를 포함하여 구성되며, 이에 의하여 수신 제한 시스템의 암호화횟수 및 전송 메시지수를 감소시키면서도 수신 제한 시스템이 제공하고자하는 비즈니스 모델들 모두를 안정적으로 지원할 수 있도록 한다.
수신 제한시스템, 그룹키관리, 계층적 패키지 그룹

Description

수신 제한 동작을 지원하기 위한 복수개 채널들의 계층적 그룹핑 방법 및 이를 위한 장치{Method and Apparatus for hierarchical packing group management to support conditional access}
도1은 본 발명의 바람직한 일 실시예에 따른 수신 제한 동작을 지원하기 위한 복수개 채널들의 계층적 그룹핑 방법을 설명하기 위한 개념도,
도2는 도1의 계층적 그룹핑 방법을 이용하는 그룹키 제공부의 구성도,
도3은 본 발명의 일실시예에 따른 그룹 생성 방법을 설명하기 위한 도면,
도4는 본 발명의 일실시예에 따른 그룹간 계층 관계 설정 방법을 설명하기 위한 도면,
도5는 본 발명의 일실시예에 따른 그룹키 생성 또는 갱신 방법을 설명하기 위한 도면,
도6은 본 발명의 일실시예에 따른 그룹키 제공 방법을 설명하기 위한 도면, 그리고
도7은 본 발명의 일실시예에 다른 유료 콘텐츠 서비스 시스템의 구성도를 도시한 도면이다.
본 발명은 복수개의 방송채널들의 그룹핑 방법에 관한 것으로, 특히, 가입자별 가입 채널을 계층적으로 그룹핑하고 패키징하여 가입자들별로 상이한 방송 채널들을 서비스 할 수 있도록 하는 수신 제한 동작을 지원하기 위한 복수개 채널들의 계층적 그룹핑 방법 및 이를 위한 장치에 관한 것이다.
수신 제한 시스템(Conditonal Access System : CAS)은 유료 채널 서비스 시스템 및 유료 웹서버등과 같이 다양한 형태의 유료 콘텐츠 서비스 제공 시스템이 사용이 허가된 사용자들에게만 유료 콘텐츠를 서비스할 수 있도록 하는 콘텐츠 보안 솔루션이다.
이러한 수신 제한 시스템은 채널별로 고유한 값을 가지는 제어단어 및 인증키와 가입자별로 고유한 값을 가지는 가입자키를 이용하여 콘텐츠를 스크램블하고 별도의 권한 제어 및 관리 메시지를 전송함으로써, 사용권한이 있는 셋톱 박스만이 상기의 데이터들을 정상적인 방법으로 복호화하고 디스클램블하여 원래의 콘텐츠를 획득할 수 있도록 했다.
그러나 종래의 수신 제한 시스템에서 사용하는 인증키는 가입자키를 이용하여 암호화시켜 하기 때문에 채널수와 가입자 수에 비례하여 암호화횟수 및 전송 메시지수가 기하급수적으로 증가되는 문제가 있었다.
상기의 문제를 해결하기 위해 가입자, 채널, 또는 가입자 및 채널을 그룹화하여 동일 그룹내의 채널은 동일한 그룹키를 가지고 인증키를 암호화하여 분배하고, 그룹키는 가입자키로 암호화하여 분배하는 여러 가지 그룹핑 방법이 제안되었 다. 그러나 이러한 종래의 방법 모두는 복수개의 채널들을 그룹핑하는 방법에 따라 암호화 횟수와 암호 분배를 위한 전송 메시지 수가 달라질 뿐만 아니라 수신 제한 시스템에서 지원할 수 있는 비즈니스 모델이 제한되는 단점을 가지고 있었다.
첫 번째 그룹핑 방법은 가장 기초적인 그룹핑으로 가입자와 그 가입자가 가입한 채널을 기반으로 그룹을 만드는 것이나, 이는 S명의 가입자와 T개의 채널이 있다고 가정할 때 최악의 경우에는 2T개의 수신 그룹을 만들게 되는 문제가 있었다. 즉, 수신 그룹간에 가입 채널이 중복되는 것을 방지하기 위해 한 채널에 대한 인증키를 암호화할 때 해당 채널을 포함하는 모든 그룹키에 대해서 암호화를 수행하는 경우, 인증키의 암호화 횟수는 최대 2T번이 되는 경우가 발생했다.
두 번째 그룹핑 방법은 그리고 채널의 수신 권한을 레벨화시켜 그룹을 만드는 방법이다. 이 방법은 셋톱 박스에서 단방향 함수를 가지고 높은 레벨의 그룹키를 통해 낮은 레벨의 그룹키를 도출할 수 있도록 하기 위해서 선형적 레벨별로 채널들을 전체적으로 순서화시키는 것이다. 그러나 이 방법은 그룹키를 정의한 접근 제어 시스템에서 부분적으로 순서화되는 채널을 검색하지 못해 이의 그룹키를 제공하지 못하는 문제가 있었다.
세 번째 그룹핑 방법은 채널들을 그룹화하고 이 그룹을 트리의 단말 노드로 하고 단말 노드를 그룹핑하여 모든 채널을 수신 가능한 그룹을 루트 노드로 만들어 전체가 트리 구조가 되게 하는 방법이다.
이 방법은 내부 노드 하나는 하위 말단 노드에 속한 채널들의 집합에 대응되 도록 하나, 단말 노드와 내부 노드가 트리 구조이기 때문에 단말 노드가 두개 이상의 내부 노드를 상위 노드로 가질 수 없어 한 채널이 두개 이상의 그룹에 포함될 수 없는 문제가 있었다.
결국, 특정 그룹이 하나의 패키지에 대응되는 경우 나머지 패키지에서는 해당 그룹을 더 이상 제공하지 못하게 되므로 다양한 가입 패키지를 지원할 수가 없었다.
이와 같이 종래의 수신 제한 시스템에서는 채널수와 가입자 수에 따라 암호화횟수 및 전송 메시지수가 문제가 있었으며, 이러한 문제를 해결하기 위해 종래에 제안된 그룹핑 방법은 수신 제한 시스템에서 지원할 수 있는 비즈니스 모델이 제한하는 요인이 되었다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 복수개의 채널들을 보다 효과적으로 그룹핑하여 수신 제한 시스템의 암호화횟수 및 전송 메시지수를 감소시키면서도 수신 제한 시스템이 제공하고자하는 비즈니스 모델들 모두를 지원할 수 있도록 하는 수신 제한 동작을 지원하기 위한 복수개 채널들의 계층적 그룹핑 방법 및 이를 위한 장치를 제공하는 것이다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 가입자별 수신 제한 동작을 지원하기 위한 그룹키 제공 장치는 복수개의 채널들을 그룹핑한 복수개의 그룹들을 생성하고, 하위 그룹이 하나이상의 상위 그룹들에 포함되고 상기 상 위 그룹들은 하나이상의 상기 하위 그룹을 포함할 수 있도록 복수개의 그룹들간에 계층관계를 설정한 후, 상기 계층관계를 가지는 상기 그룹들을 하나 이상 포함하는 복수개의 패키지들을 생성하는 그룹 관리부와, 상기 복수개의 그룹들 각각에 그룹키를 할당하고, 상기 패키지의 그룹키가 요청되면 상기 패키지가 포함하는 상기 그룹들의 그룹키들 모두를 획득하여 출력하는 그룹키 생성부와, 상기 복수개의 그룹들 각각에 할당된 상기 복수개의 그룹키들을 저장하는 데이터 저장부를 구비한다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 가입자별 수신 제한 동작을 수행하는 수신 제한 장치는 콘텐츠를 상기 제어단어를 통해 스크램블하여 스크램블된 콘텐츠를 생성하는 콘텐츠 변환부와, 상기 제어단어를 상기 인증키를 통해 암호화하여 암호화된 제어단어를 생성하고, 인증키를 상기 그룹키를 통해 암호화하여 암호화된 인증키를 생성하고, 상기 그룹키를 상기 가입자키를 통해 암호화하여 암호화된 그룹키를 생성하는 권한 제어부와, 상기 스크램블된 콘텐츠, 상기 암호화된 제어단어, 상기 암호화된 인증키 및 상기 암호화된 그룹키를 포함하는 전달 데이터를 생성하여 출력하는 송신부를 구비하고, 상기 그룹키는 상기 가입자가 신청한 패키지에 포함되며 하나이상의 채널을 가지는 복수개의 그룹들 모두의 그룹키들을 포함하며, 상기 복수개의 그룹들의 하위 그룹이 하나이상의 상위 그룹들에 공통 포함되고 상기 상위 그룹들이 하나이상의 상기 하위 그룹을 공통 포함할 수 있는 계층관계를 가지는 것을 특징으로 한다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 가입자별 수신 제한 동작을 수행하는 수신 단말은 상기 전달 데이터를 수신 및 분석하여 상기 스 크램블된 콘텐츠, 상기 암호화된 제어단어, 상기 암호화된 인증키 및 상기 암호화된 그룹키를 추출하는 수신부와, 가입자 정보를 가지는 가입자키를 저장된 가입자키 저장부와, 상기 암호화된 그룹키를 상기 가입자키를 통해 복호화하여 상기 시청채널을 포함하는 그룹의 그룹키를 획득하고, 상기 암호화된 인증키를 상기 그룹키를 통해 복호화하여 상기 시청채널에 대응되는 인증키를 획득하고, 상기 암호화된 제어단어를 상기 인증키를 통해 복호화하여 상기 시청채널에 대응되는 제어단어를 획득하는 권한 판독부와, 상기 스크램블된 콘텐츠를 상기 제어단어를 통해 디스크램블하여 상기 원래의 콘텐츠를 획득하는 콘텐츠 복원부를 구비하고, 상기 권한 판독부에서 획득한 그룹키는 상기 가입자가 신청한 패키지에 포함되며 하나이상의 채널을 가지는 복수개의 그룹들 모두의 그룹키들을 포함하며, 상기 복수개의 그룹들의 하위 그룹이 하나이상의 상위 그룹들에 공통 포함되고 상기 상위 그룹들이 하나이상의 상기 하위 그룹을 공통 포함할 수 있는 계층관계를 가지는 것을 특징으로 한다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 복수개의 채널들을 그룹핑한 복수개의 그룹들을 생성한 후, 상기 복수개의 그룹들 각각에 그룹키를 할당하는 생성 단계와, 하위 그룹이 하나이상의 상위 그룹들에 포함되고 상기 상위 그룹들은 하나이상의 상기 하위 그룹을 포함할 수 있도록 복수개의 그룹들간의 계층관계를 설정한 후, 상기 복수개의 그룹들 모두를 포함하는 패키지를 생성하는 설정 단계와, 상기 패키지의 그룹키가 요청되면 상기 패키지가 포함하는 상기 그룹들의 그룹키들 모두를 획득하여 출력하는 제공 단계를 구비한다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 가입자별 수신 제한 방법은 콘텐츠를 상기 제어단어를 통해 스크램블하여 스크램블된 콘텐츠를 생성하는 콘텐츠 변환 단계와, 상기 제어단어를 상기 인증키를 통해 암호화하여 암호화된 제어단어를 생성하고, 인증키를 상기 그룹키를 통해 암호화하여 암호화된 인증키를 생성하고, 상기 그룹키를 상기 가입자키를 통해 암호화하여 암호화된 그룹키를 생성하는 권한 제어 단계와, 상기 스크램블된 콘텐츠, 상기 암호화된 제어단어, 상기 암호화된 인증키 및 상기 암호화된 그룹키를 포함하는 전달 데이터를 생성하여 출력하는 송신 단계를 구비하고, 상기 그룹키는 상기 가입자가 신청한 패키지에 포함되며 하나이상의 채널을 가지는 복수개의 그룹들 모두의 그룹키들을 포함하며, 상기 복수개의 그룹들의 하위 그룹이 하나이상의 상위 그룹들에 공통 포함되고 상기 상위 그룹들이 하나이상의 상기 하위 그룹을 공통 포함할 수 있는 계층관계를 가지는 것을 특징으로 한다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 수신 제한된 콘텐츠의 획득 방법은 암호화된 그룹키를 상기 가입자키를 통해 복호화하여 상기 시청채널을 포함하는 그룹의 그룹키를 획득하고, 상기 암호화된 인증키를 상기 그룹키를 통해 복호화하여 상기 시청채널에 대응되는 인증키를 획득하고, 상기 암호화된 제어단어를 상기 인증키를 통해 복호화하여 상기 시청채널에 대응되는 제어단어를 획득하는 권한 판독 단계와, 상기 스크램블된 콘텐츠를 상기 제어단어를 통해 디스크램블하여 상기 원래의 콘텐츠를 획득하는 콘텐츠 복원 단계를 구비하고, 상기 그룹키는 상기 가입자가 신청한 패키지에 포함되며 하나이상의 채널을 가지는 복수개의 그룹들 모두의 그룹키들을 포함하며, 상기 복수개의 그룹들의 하위 그룹이 하나이상의 상위 그룹들에 공통 포함되고 상기 상위 그룹들이 하나이상의 상기 하위 그룹을 공통 포함할 수 있는 계층관계를 가지는 것을 특징으로 한다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.
도1은 본 발명의 바람직한 일 실시예에 따른 수신 제한 동작을 지원하기 위한 복수개 채널들의 계층적 그룹핑 방법을 설명하기 위한 개념도이다.
도1에 도시된 바와 같이, 본 발명은 계층적 그룹핑 방법은 콘텐츠 제공 시스템을 통해 서비스되는 복수개의 방송 채널들을 분야별 또는 콘텐츠 제공자별로 그룹핑한 후, 계층화하는 것이다.
계속하여 도1를 참조하면, 복수개의 방송 채널들은 분야별 또는 콘텐츠 제공자별로 그룹핑되어 모든 가입자에게 기본적으로 서비스되는 기본채널을 그룹핑한 기본 그룹(G1), 교육 및 어린이 채널들을 그룹핑한 교육 및 어린이 그룹(G2), 영화채널들을 그룹핑한 영화 그룹(G3), 스포츠 채널들을 그룹핑한 스포츠 그룹(G4), 성인 영화 채널들을 그룹핑한 성인 영화 그룹(G5)로 분류한다.
그리고 기본 그룹(G1)의 상위 그룹으로 교육 및 어린이 그룹(G2), 영화 그룹(G3) 및 스포츠 그룹(G4)이 설정한다.
그리고 교육 및 어린이 그룹(G2), 영화 그룹(G3) 및 스포츠 그룹(G4)을 포함하는 패키지로 프리미엄 패키지(PAC1)를 설정하고, 스포츠 그룹(G4) 및 성인 영화 그룹(G5)을 포함하는 패키지로 성인 패키지(PAC2)를 설정한다.
그 결과, 프리미엄 패키지(PAC1)는 교육 및 어린이 그룹(G2), 영화 그룹(G3) 및 스포츠 그룹(G4) 뿐만 아니라 기본 그룹(G1) 까지도 하위 그룹으로 가지고, 성인 패키지(PAC2)도 스포츠 그룹(G4) 및 성인 영화 그룹(G5) 뿐만 아니라 기본 그룹(G1)을 하위 그룹으로 가지게 된다.
이와 같이 본 발명의 복수개 채널들에 대한 계층적 그룹핑 방법은 하나의 하위 그룹(G1)이 두개 이상의 상위 그룹들(G2~G4)에 공통 포함될 수 있기 때문에 여러 패키지에 공통적으로 제공되어야 할 채널의 집합인 기본 그룹(G1)을 생성할 수 있다.
그리고 소정개의 그룹들(G1,G4,G5,PAC2)만이 부분적으로 계층관계를 가질 수 있기 때문에 프리미엄 패키지와 성인 패키지와 같이 서로 다양한 서비스 패키지를 지원할 수 있다. 즉, 수신 제한 시스템이 보다 다양한 형태의 비즈니스 모델을 채택할 수 있게 된다.
바람직하게는 그룹간에 순환성이 생기는 것을 사전에 방지하기 위해 하위 그룹(G1)이 자신을 포함하는 상위 그룹(G2)의 상위 그룹으로 재설정하지 않는다.
도2는 도1의 계층적 그룹핑 방법을 이용하는 그룹키 제공부의 구성도를 도면 이다.
도2를 참조하면, 본 발명의 그룹키 제공부(100)는 그룹 관리부(110), 그룹키 관리부(120) 및 데이터 저장부(130)를 구비한다. 그룹 관리부(110)는 그룹 생성부(111), 계층관계 설정부(112), 계층관계 검사부(113) 및 순환성 검사부(114)를 구비하고, 그룹키 관리부(120)는 그룹키 생성부(121) 및 그룹키 검색부(122)를 구비한다.
그룹 관리부(110)는 시스템 관리자의 요청에 따라 계층적 그룹을 생성하고 유지하기 위한 관리를 담당한다.
이를 위해 그룹 생성부(111)는 유료 콘텐츠 제공 시스템을 통해 서비스되는 복수개의 방송 채널들을 분야별 또는 콘텐츠 제공자별로 그룹핑하여 복수개의 그룹들을 생성한다. 그리고 복수개의 그룹들 각각에 아이디를 할당하고, 할당된 아이디를 그룹별로 데이터 저장부(130)에 저장한다.
계층관계 설정부(112)는 특정 패키지에 대한 계층관계 설정 작업이 요청되면, 계층관계 검사부(113) 및 순환성 검사부(114)를 통해 해당 패키지에 포함되는 그룹들에 대한 계층관계 및 순환성 검사를 먼저 수행한다. 검사결과, 계층관계 뿐만 아니라 순환성도 가지지 않음이 확인되면 시스템 관리자가 요청한 그룹들간의 계층 관계를 설정한다.
계층관계 검사부(113)는 계층관계 설정부(112)의 제어하에 해당 패키지가 포함하는 그룹들간의 계층관계가 이미 설정되어 있는 지를 검사한 후, 검사 결과를 계층관계 설정부(112)로 통보한다.
순환성 검사부(114)는 계층관계 설정부(112)의 제어하에 해당 패키지가 포함하는 그룹들 중 순환성을 가지는 그룹들이 존재하는 지를 검사한 후, 검사 결과를 계층관계 설정부(112)로 통보한다.
그룹키 관리부(120)는 복수개의 그룹들 각각에 대한 그룹키들을 할당하여 유지 및 관리하고, 수신 제한 시스템이 특정 패키지의 그룹키를 필요로 하면 해당 패키지내에 포함되는 그룹들의 그룹키들 모두를 획득하여 반환한다.
이를 위해 그룹키 생성부(121)는 그룹 생성부(111)를 통해 복수개의 그룹들이 생성되거나 특정 그룹에 대한 그룹키의 생성 또는 갱신이 요청되면, 해당 그룹에 종속되는 방송 채널들이 존재하는지를 판단한다. 그리고 판단결과 해당 그룹에 종속되는 방송 채널들이 존재하면 유효한 그룹이라고 판단하고 이의 그룹키를 생성하거나 갱신한다.
그룹키 검색부(122)는 수신 제한 시스템이 특정 패키지에 대한 그룹키를 요청하면, 데이터 저장부(130)를 검색하여 해당 패키지에 포함되는 그룹들의 그룹키들 모두를 획득하여 수신 제한 시스템으로 반환한다.
데이터 저장부(130)는 패키지별 또는 그룹별로 그룹키, 아이디 및 하위 그룹들의 아이디를 저장한다.
도3은 본 발명의 일실시예에 따른 그룹 생성 방법을 설명하기 위한 도면이다.
시스템 관리자가 그룹 생성을 요청하면(S11), 그룹 관리부(210)는 복수개의 채널들을 분야별 또는 콘텐츠 제공자별로 그룹핑하여 복수개의 그룹들을 생성한 다(S12).
그리고 그룹 관리부(210)는 생성된 복수개의 그룹들 각각에 아이디를 할당하고(S13), 데이터 저장부(130)의 아이디 항목에 저장한 후(S14), 그룹키 관리부(120)로 그룹키 생성을 요청한다(S15).
그룹키 관리부(120)는 복수개의 그룹들 각각이 종속되는 채널들을 구비하는 지를 확인하고, 종속되는 채널들을 구비하는 그룹에 그룹키를 할당한 후(S16), 데이터 저장부(130)의 그룹키 항목에 저장한다(S17).
마지막으로 그룹키 관리부(120)는 데이터 저장부(130)에 그룹별로 아이디와 그룹키가 정상적으로 저장되었으면, 그룹들이 정상적으로 생성되었음을 확인하고 시스템 관리자에게 이를 통보한 후(S18), 그룹 생성 절차를 종료한다.
도4는 본 발명의 일실시예에 따른 그룹간 계층 관계 설정 방법을 설명하기 위한 도면이다.
시스템 관리자가 제1 그룹과 제2 그룹간의 계층관계 설정을 요청하면(S21), 그룹 관리부(210)는 제1 그룹의 하위 그룹들을 검사하여(S22), 제2 그룹이 존재하는 지를 확인한다(S23).
단계 S23의 확인결과, 제1 그룹의 하위 그룹에 제2 그룹이 존재하면, 시스템 관리자가 요청한 계층관계는 이미 존재하는 것이라고 판단하고 이를 시스템 관리자에게 통보하고(S24) 동작을 종료한다.
단계 S23의 확인결과, 제1 그룹의 하위 그룹에 제2 그룹이 없으면, 순환성 검사를 위해 제2 그룹의 하위 그룹에 제1 그룹이 존재하는지를 더 확인한다(S25).
단계 S25의 확인 결과, 제2 그룹의 하위 그룹에 제1 그룹이 존재하면, 시스템 관리자가 요청한 계층관계는 순환성을 만드는 계층관계임을 통보한 후 동작 종료한다(S26).
단계 S25의 확인 결과, 제2 그룹의 하위 그룹에 제1 그룹이 없으면, 그룹 관리부(110)는 시스템 관리자가 요청한 계층관계에 따라 제1 그룹의 하위 그룹으로 제2 그룹을 설정한다(S27).
그리고 그룹 관리부(110)는 데이터 저장부(130)의 제1 그룹의 하위 그룹 항목에 제2 그룹의 아이디를 설정한 후, 계층관계 설정이 성공적으로 수행되었음을 시스템 관리자에게 통보한다(S28).
도5는 본 발명의 일실시예에 따른 그룹키 생성 또는 갱신 방법을 설명하기 위한 도면이다.
시스템 관리자가 특정 그룹의 그룹키 생성 또는 갱신을 요청하면, 그룹키 관리부(120)는 해당 그룹에 종속된 채널들이 존재하는 지를 확인한다(S32).
단계 S32의 확인결과, 해당 그룹에 종속된 채널들이 존재하면 해당 그룹의 그룹키를 생성 또는 갱신하고, 그룹키 생성 또는 갱신이 성공되었음을 시스템 관리자에게 통보한다(S33).
단계 S32의 확인결과, 해당 그룹에 종속된 채널들이 없으면, 그룹의 그룹키가 따로 필요없으므로, 키 생성 또는 갱신 동작을 중지하고 그룹키 생성 또는 갱신이 실패되었음을 시스템 관리자에게 통보한다(S34).
도6은 본 발명의 일실시예에 따른 그룹키 제공 방법을 설명하기 위한 도면이 다.
수신 제한 시스템이 서비스에 필요한 패키지의 그룹키를 요청하면(S41), 그룹키 관리부(120)는 데이터 저장부(130)를 검색하여 해당 패키지를 파악한다(S42).
그리고 그룹키 관리부(120)는 파악된 패키지의 계층관계 검색을 요청하여 패키지에 포함되는 하위 그룹들 모두를 획득하고(S43), 그룹 관리부(110)는 획득된 하위 그룹들들 모두의 그룹키들을 획득하여(S44), 그룹키 관리부(120)로 통보한다(S45).
그러면 그룹키 관리부(120)는 단계 S44를 통해 획득된 그룹키 모두를 그룹키 리스트에 추가한 후(S46), 그룹키 리스트에 추가된 그룹키들 모두를 패키지의 그룹키로써 수신 제한 시스템에 제공한다(S47).
도7은 본 발명의 일실시예에 따른 유료 콘텐츠 서비스 시스템의 구성도를 도시한 도면이다.
도7을 참조하면, 유료 채널 서비스 시스템은 유료 콘텐츠 시스템(210), 가입자 관리 시스템(220), 채널 관리 시스템(230), 수신 제한 시스템(240) 및 셋톱박스(250)를 구비한다.
채널 관리 시스템(230)은 제어단어 제공부(231), 인증키 제공부(232) 및 도3의 그룹키 제공부(100)와 동일하게 구성 및 동작하는 그룹키 제공부(233)를 구비한다.
수신 제한 시스템(240)은 스크램블러(241), 권한 제어 생성부(242), 인증-권한 관리 생성부(243), 그룹-권한 관리 생성부(244) 및 송신부(244)를 구비한다.
셋톱 박스(250)은 수신부(251), 가입자키 제공부(252), 그룹-권한 관리 판독부(253), 인증-권한 관리 판독부(254), 권한 제어 판독부(255) 및 디스크램블러(256)를 구비한다.
이하, 각 구성요소의 기능을 설명하면 다음과 같다.
유료 콘텐츠 시스템(210)은 기본채널들, 교육 및 어린이 채널들, 영화채널들, 스포츠 채널들 및 성인 영화 채널들과 같은 유료 방송 채널들을 복수개 구비하고, 이들 채널들을 통해 복수개의 유료 방송 콘텐츠들을 각각 송출한다.
가입자 관리 시스템(220)은 유료 콘텐츠 시스템(210)에 가입한 가입자들 각각을 식별할 수 있는 가입자키들을 구비하고, 수신 제한 시스템(240)으로 제공한다.
채널 관리 시스템(230)은 방송 채널별로 고유한 값을 가지는 제어단어 및 인증키와 패키지별로 고유한 값을 가지는 그룹키를 구비하여, 현재 수신 제한 시스템(240)에 접속한 가입자가 시청하고자 하는 채널에 대응되는 제어단어 및 인증키와 가입자가 신청한 패키지에 대응되는 그룹키를 획득하여 수신 제한 시스템(240)에 제공한다.
이때 패키지의 그룹키는 가입자가 신청한 패키지에 포함되는 복수개의 하위 그룹들의 그룹키 모두를 포함한다. 예를 들어, 프리미엄 패키지(PAC1)의 그룹키는 기본 그룹(G1), 교육 및 어린이 그룹(G2), 영화 그룹(G3) 및 스포츠 그룹(G4)의 그룹키들(xxx001,xxx002,xxx003,xxx004) 모두를 포함한다.
이를 위해 채널 관리 시스템(230)의 제어단어 제공부(231)는 방송 채널별로 고유한 값을 가지는 제어단어들을 구비하고, 현재 수신 제한 시스템(240)에 접속한 가입자가 시청하고자 하는 채널에 대응되는 제어단어를 획득하여 수신 제한 시스템(240)에 제공한다. 인증키 제공부(232)는 방송 채널별로 고유한 값을 가지는 인증키들을 구비하고, 현재 수신 제한 시스템(240)에 접속한 가입자가 시청하고자 하는 채널에 대응되는 인증키를 획득하여 수신 제한 시스템(240)에 제공한다. 그룹키 제공부(233)는 도2과 같이 구성 및 동작되어 가입자가 신청한 패키지에 대응되는 그룹키를 획득하여 수신 제한 시스템(240)에 제공한다.
수신 제한 시스템(240)은 현재 수신 제한 시스템(240)에 가입자가 접속하여 시청하고자 하는 채널을 선택하면, 유료 콘텐츠 제공 시스템(210)으로부터는 해당 채널의 콘텐츠를, 채널 관리 시스템(230)으로부터는 해당 채널의 제어단어 및 인증키와 가입자가 신청한 패키지에 대응되는 그룹키를, 가입자 관리 시스템(220)으로부터는 가입자의 가입자키를 각각 제공받는다. 그리고 해당 채널의 콘텐츠를 제어단어를 통해 스크램블한 후 암호화된 제어단어, 암호화된 인증키 및 암호화된 그룹키와 함께 셋톱 박스(250)로 전송하여 사용권한이 있는 셋톱 박스(250)만이 해당 채널의 콘텐츠를 복원하여 시청할 수 있도록 한다.
이를 위해 수신 제한 시스템(240)의 스크램블러(241)는 가입자가 시청하고자 하는 채널의 콘텐츠를 유료 콘텐츠 제공 시스템(210)으로부터는 제공받아 해당 채널에 대응되는 제어단어를 통해 스크램블한다.
권한 제어 생성부(242)는 상기의 제어단어를 동일한 채널의 인증키를 통해 암호화한 후, 암호화된 제어단어의 정보를 가지는 권한 제어 메시지를 생성한다.
인증-권한 관리 생성부(243)는 상기의 인증키를 가입자가 신청한 패키지의 그룹키를 통해 암호화한 후, 암호화된 인증키의 정보를 가지는 인증-권한 관리 메시지를 생성한다.
그룹-권한 관리 생성부(244)는 상기의 그룹키를 가입자에 대응되는 가입자키를 통해 암호화한 후, 암호화된 그룹키의 정보를 가지는 그룹-권한 메시지를 생성한다.
송신부(245)는 스크램블된 콘텐츠, 권한 제어 메시지, 인증-권한 관리 메시지 및 그룹-권한 관리 메시지를 먹싱하여 전달 데이터로 변환한 후 셋톱 박스(230)로 송출한다.
셋톱 박스(230)는 수신 제한 시스템(240)으로부터 송출되는 전달 데이터를 획득하여 디스크램블링하고 복호화하여 원래의 콘텐츠를 획득한다.
만약, 전달 데이터의 디스크램블링 및 복호화 작업이 정상적으로 수행되지 못하면 해당 셋톱 박스(250)는 유료 콘텐츠 제공 시스템(210)이 제공하는 콘텐츠를 시청할 권한이 없음을 확인하고 디스크램블링 및 복호화 작업을 중지한다.
이를 위해 셋톱 박스(250)의 수신부(251)는 수신 제한 시스템(240)으로부터 전송되는 전달 데이터를 디먹싱하여 스크램블된 콘텐츠, 권한 제어 메시지, 인증-권한 관리 메시지 및 그룹-권한 관리 메시지를 추출한 후 해당 구성 요소(253,254,255,256)로 각각 전달한다.
가입자키 제공부(252)는 가입자키를 저장하고, 저장된 가입자키를 그룹-권한 관리 판독부(253)로 전달한다. 이때의 가입자키는 종래와 동일하게 셋톱 박스의 생 산자에 의해 설정되거나, 가입자 관리 시스템(220)에서 제작하여 배포하는 스마트 카드, CD(Compack Disk)와 같은 다양한 외부 저장 매체를 통해 제공받거나, 별도의 통신 절차를 통해 수신 제한 시스템(240)에서 제공받을 수 있다.
그룹-권한 관리 판독부(253)는 수신부(251)로부터 전달되는 그룹-권한 관리 메시지로부터 암호화된 그룹키를 추출하고, 가입자키를 통해 암호화된 그룹키를 복호화하여 가입자가 신청한 패키지의 그룹키를 획득한다. 그리고 패키지의 그룹키내에 포함되는 복수개의 그룹키들 중 현재 가입자가 청하고 있는 채널을 포함하는 그룹의 그룹키만을 권한 제어 판독부(254)로 전달한다.
인증-권한 관리 판독부(254)는 수신부(251)로부터 전달되는 인증-권한 관리 메시지로부터 암호화된 인증키를 추출하고, 그룹-권한 관리 판독부(253)가 제공하는 그룹키를 통해 암호화된 인증키를 복호화하여 권한 제어 판독부(255)로 전달한다.
권한 제어 판독부(255)는 수신부(251)로부터 전달되는 권한 제어 메시지로부터 암호화된 제어단어를 추출하고, 인증-권한 관리 판독부(254)가 제공하는 인증키를 통해 암호화된 제어단어를 복호화하여 디스크램블러(256)로 전달한다.
디스크램블러(256)는 수신부(251)로부터 전달되는 스크램블링된 콘텐츠를 제어단어를 통해 디스크램블하여 원래의 콘텐츠를 획득한다.
상기와 같은 구성을 통해 수신 제한 시스템은 본 발명의 계층적 그룹핑 방법을 이용하여 패키지별로 고유한 값을 가지는 그룹키를 이용하여 별도의 권한 제어, 인증-권한 및 그룹-권한 관리 메시지를 전송하고, 셋톱 박스는 사용권한이 있는 경 우에만 스크램블된 콘텐츠를 정상적으로 디스클램블하여 원래의 콘텐츠를 획득하였다.
이에 본 발명의 수신 제한 시스템은 유료 콘텐츠 시스템이 서비스하는 모든 종류의 패키지에 대한 수신 제한 동작을 수행할 수 있을 뿐만 아니라 암호화횟수 및 암호화된 메시지의 전송횟수도 감소시켜 준다.
이상에서 설명한 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다.
본 발명의 수신 제한 동작을 지원하기 위한 복수개 채널들의 계층적 그룹핑 방법 및 이를 위한 장치는 수신 제한 시스템의 암호화횟수 및 전송 메시지수를 감소시키면서도 수신 제한 시스템이 제공하고자하는 비즈니스 모델들 모두를 안정적으로 지원할 수 있도록 한다.

Claims (22)

  1. 삭제
  2. 삭제
  3. 복수개의 채널들을 그룹핑한 복수개의 그룹들을 생성하고, 하위 그룹이 하나이상의 상위 그룹들에 포함되고 상기 상위 그룹들은 하나이상의 상기 하위 그룹을 포함할 수 있도록 복수개의 그룹들간에 계층관계를 설정한 후, 상기 계층관계를 가지는 상기 그룹들을 하나 이상 포함하는 복수개의 패키지들을 생성하는 그룹 관리부;
    상기 복수개의 그룹들 각각에 그룹키를 할당하고, 상기 패키지의 그룹키가 요청되면 상기 패키지가 포함하는 상기 그룹들의 그룹키들 모두를 획득하여 출력하는 그룹키 관리부; 및
    상기 복수개의 그룹들 각각에 할당된 상기 복수개의 그룹키들을 저장하는 데이터 저장부를 구비하며,
    상기 그룹 관리부는
    상기 복수개의 채널들을 그룹핑하여 상기 복수개의 그룹들을 생성하는 그룹 생성부;
    상기 패키지의 계층관계 설정시, 상기 패키지에 포함되는 제1 그룹과 제2 그룹간의 계층관계 설정을 요청하는 경우, 상기 제1 그룹의 하위 그룹들을 검사하여 상기 제2 그룹이 존재하면 상기 설정하고자하는 계층관계가 이미 존재한다고 판단하는 계층관계 검사부;
    상기 패키지의 계층관계 설정시, 상기 패키지내에 포함되는 상기 그룹들 중 순환성이 발생되는 그룹들이 있는지를 검사하는 순환성 검사부; 및
    상기 설정하고자하는 계층관계가 없으며 상기 순환성을 가지는 그룹들이 없으면 상기 패키지내에 포함되는 상기 그룹들간의 계층관계를 설정하는 계층 관계 설정부를 구비하는 것을 특징으로 하는 가입자별 수신 제한 동작을 지원하기 위한 그룹키 제공 장치.
  4. 복수개의 채널들을 그룹핑한 복수개의 그룹들을 생성하고, 하위 그룹이 하나이상의 상위 그룹들에 포함되고 상기 상위 그룹들은 하나이상의 상기 하위 그룹을 포함할 수 있도록 복수개의 그룹들간에 계층관계를 설정한 후, 상기 계층관계를 가지는 상기 그룹들을 하나 이상 포함하는 복수개의 패키지들을 생성하는 그룹 관리부;
    상기 복수개의 그룹들 각각에 그룹키를 할당하고, 상기 패키지의 그룹키가 요청되면 상기 패키지가 포함하는 상기 그룹들의 그룹키들 모두를 획득하여 출력하는 그룹키 관리부; 및
    상기 복수개의 그룹들 각각에 할당된 상기 복수개의 그룹키들을 저장하는 데이터 저장부를 구비하며,
    상기 그룹 관리부는
    상기 복수개의 채널들을 그룹핑하여 상기 복수개의 그룹들을 생성하는 그룹 생성부;
    상기 패키지의 계층관계 설정시, 설정하고자하는 계층관계의 존재 여부를 검사하는 계층관계 검사부;
    상기 패키지의 계층관계 설정시, 상기 패키지내에 포함되는 제1 그룹을 제2 그룹의 상위 그룹을 설정하고자 하는 경우, 상기 제2 그룹의 하위 그룹들에 상기 제1 그룹이 포함되면 순환성이 발생된다고 판단하는 순환성 검사부; 및
    상기 설정하고자하는 계층관계가 없으며 상기 순환성을 가지는 그룹들이 없으면 상기 패키지내에 포함되는 상기 그룹들간의 계층관계를 설정하는 계층 관계 설정부를 구비하는 것을 가입자별 수신 제한 동작을 지원하기 위한 그룹키 제공 장치.
  5. 삭제
  6. 가입자가 시청하고자 하는 채널에 대응되는 제어단어 및 인증키, 상기 가입자가 신청한 패키지에 대응되는 그룹키를 이용하여 가입자별 수신 제한 동작을 수행하는 수신 제한 장치에 있어서,
    콘텐츠를 상기 제어단어를 통해 스크램블하여 스크램블된 콘텐츠를 생성하는 콘텐츠 변환부;
    상기 제어단어를 상기 인증키를 통해 암호화하여 암호화된 제어단어를 생성하고, 인증키를 상기 그룹키를 통해 암호화하여 암호화된 인증키를 생성하고, 상기 그룹키를 상기 가입자키를 통해 암호화하여 암호화된 그룹키를 생성하는 권한 제어부; 및
    상기 스크램블된 콘텐츠, 상기 암호화된 제어단어, 상기 암호화된 인증키 및 상기 암호화된 그룹키를 포함하는 전달 데이터를 생성하여 출력하는 송신부를 구비하고,
    상기 그룹키는
    상기 가입자가 신청한 패키지에 포함되며 하나이상의 채널을 가지는 복수개의 그룹들 모두의 그룹키들을 포함하며, 상기 복수개의 그룹들의 하위 그룹이 하나 이상의 상위 그룹들에 공통 포함되고 상기 상위 그룹들이 하나이상의 상기 하위 그룹을 공통 포함할 수 있는 계층관계를 가지는 것을 특징으로 하는 가입자별 수신 제한 동작을 수행하는 수신 제한 장치.
  7. 제6항에 있어서, 상기 권한 제어부는
    상기 제어단어를 상기 인증키를 통해 암호화하여 암호화된 제어단어를 생성하는 권한 제어 생성부;
    상기 인증키를 상기 그룹키를 통해 암호화하여 암호화된 인증키를 생성하는 인증-권한 관리 생성부; 및
    상기 그룹키를 상기 가입자키를 통해 암호화하여 암호화된 그룹키를 생성하는 그룹-권한 관리 생성부를 구비하는 것을 특징으로 하는 가입자별 수신 제한 동작을 수행하는 수신 제한 장치.
  8. 제6항에 있어서,
    상기 제어단어는 상기 복수개의 채널들 각각에 할당되며, 상기 콘텐츠를 스크램블 또는 디스크램블할 수 있는 정보를 가지고,
    상기 인증키는 상기 복수개의 채널들 각각에 할당되며, 상기 제어단어를 암호화 및 복호화 할 수 있는 정보를 가지는 것을 특징으로 하는 가입자별 수신 제한 동작을 수행하는 수신 제한 장치.
  9. 수신 제한 장치로부터 가입자가 시청하고자 하는 시청채널에 대응되는 전달 데이터를 제공받아 가입자별 수신 제한 동작을 수행하는 수신 단말에 있어서,
    상기 전달 데이터를 수신 및 분석하여 상기 스크램블된 콘텐츠, 상기 암호화된 제어단어, 상기 암호화된 인증키 및 상기 암호화된 그룹키를 추출하는 수신부;
    가입자 정보를 가지는 가입자키를 저장된 가입자키 저장부;
    상기 암호화된 그룹키를 상기 가입자키를 통해 복호화하여 상기 시청채널을 포함하는 그룹의 그룹키를 획득하고, 상기 암호화된 인증키를 상기 그룹키를 통해 복호화하여 상기 시청채널에 대응되는 인증키를 획득하고, 상기 암호화된 제어단어를 상기 인증키를 통해 복호화하여 상기 시청채널에 대응되는 제어단어를 획득하는 권한 판독부; 및
    상기 스크램블된 콘텐츠를 상기 제어단어를 통해 디스크램블하여 상기 원래의 콘텐츠를 획득하는 콘텐츠 복원부를 구비하고,
    상기 권한 판독부에서 획득한 그룹키는
    상기 가입자가 신청한 패키지에 포함되며 하나이상의 채널을 가지는 복수개의 그룹들 모두의 그룹키들을 포함하며, 상기 복수개의 그룹들의 하위 그룹이 하나이상의 상위 그룹들에 공통 포함되고 상기 상위 그룹들이 하나이상의 상기 하위 그룹을 공통 포함할 수 있는 계층관계를 가지는 것을 특징으로 하는 가입자별 수신 제한 동작을 수행하는 수신 단말.
  10. 제9항에 있어서, 상기 권한 판독부는
    상기 암호화된 그룹키를 상기 가입자키를 통해 복호화하여 상기 복수개의 그룹들 모두의 그룹키들을 획득하고, 상기 복수개의 그룹들 중 상기 시청채널을 포함하는 그룹의 그룹키만을 출력하는 그룹-권한 관리 판독부;
    상기 암호화된 인증키를 상기 그룹-권한 관리 판독부의 상기 그룹키를 통해 복호화하여 인증키를 획득하는 인증-권한 관리 판독부; 및
    상기 암호화된 제어단어를 상기 인증-권한 관리 판독부의 상기 인증키를 통해 복호화하여 제어단어를 획득하는 권한 제어 판독부를 구비하는 것을 특징으로 하는 가입자별 수신 제한 동작을 수행하는 수신 단말.
  11. 제9항에 있어서,
    상기 제어단어는 상기 복수개의 채널들 각각에 할당되며, 상기 콘텐츠를 스크램블 또는 디스크램블할 수 있는 정보를 가지고,
    상기 인증키는 상기 복수개의 채널들 각각에 할당되며, 상기 제어단어를 암호화 및 복호화 할 수 있는 정보를 가지는 것을 특징으로 하는 가입자별 수신 제한 동작을 수행하는 수신 단말.
  12. 삭제
  13. 삭제
  14. 삭제
  15. 그룹 관리부가 복수개의 채널들을 그룹핑한 복수개의 그룹들을 생성하면, 그룹키 관리부는 상기 복수개의 그룹들 각각에 그룹키를 할당하는 생성 단계;
    상기 그룹 관리부가 하위 그룹이 하나이상의 상위 그룹들에 포함되고 상기 상위 그룹들은 하나이상의 상기 하위 그룹을 포함할 수 있도록 복수개의 그룹들간의 계층관계를 설정한 후, 상기 복수개의 그룹들 모두를 포함하는 패키지를 생성하는 설정 단계; 및
    상기 패키지의 그룹키가 요청되면, 상기 그룹키 관리부가 상기 패키지가 포함하는 상기 그룹들의 그룹키들 모두를 획득하여 출력하는 제공 단계를 구비하고,
    상기 설정 단계는
    상기 패키지에 포함되는 제1 그룹과 제2 그룹간의 계층관계 설정을 요청하는 경우, 상기 제1 그룹의 하위 그룹들을 검사하고, 상기 제1 그룹의 하위 그룹에 상기 제2 그룹이 존재하면 상기 설정하고자하는 계층관계가 이미 존재한다고 판단하는 계층관계 검사단계;
    상기 패키지내에 포함되는 상기 그룹들 중 순환성이 발생되는 그룹들이 있은지를 검사하는 순환성 검사 단계; 및
    상기 설정하고자하는 계층관계가 없으며 상기 순환성을 가지는 그룹들이 없으면 상기 패키지내에 포함되는 상기 그룹들간의 계층관계를 설정하는 설정 수행 단계로 이루어지는 것을 특징으로 하는 그룹키 제공 장치의 가입자별 수신 제한 동작을 지원하기 위한 그룹키 제공 방법.
  16. 그룹 관리부가 복수개의 채널들을 그룹핑한 복수개의 그룹들을 생성하면, 그룹키 관리부는 상기 복수개의 그룹들 각각에 그룹키를 할당하는 생성 단계;
    상기 그룹 관리부가 하위 그룹이 하나이상의 상위 그룹들에 포함되고 상기 상위 그룹들은 하나이상의 상기 하위 그룹을 포함할 수 있도록 복수개의 그룹들간의 계층관계를 설정한 후, 상기 복수개의 그룹들 모두를 포함하는 패키지를 생성하는 설정 단계; 및
    상기 패키지의 그룹키가 요청되면, 상기 그룹키 관리부가 상기 패키지가 포함하는 상기 그룹들의 그룹키들 모두를 획득하여 출력하는 제공 단계를 구비하고,
    상기 설정 단계는
    상기 설정하고자 하는 계층관게의 존재 여부를 검사하는 계층관계 검사단계;
    상기 패키지내에 포함되는 제1 그룹을 제2 그룹의 상위 그룹으로 설정하고자 하는 경우, 상기 제2 그룹의 하위 그룹들을 검사하고, 상기 제2 그룹의 하위 그룹에 상기 제1 그룹이 포함되면 순환성이 발생된다고 판단하는 순환성 검사 단계; 및
    상기 설정하고자하는 계층관계가 없으며 상기 순환성을 가지는 그룹들이 없으면 상기 패키지내에 포함되는 상기 그룹들간의 계층관계를 설정하는 설정 수행 단계로 이루어지는 것을 특징으로 하는 그룹키 제공 장치의 가입자별 수신 제한 동작을 지원하기 위한 그룹키 제공 방법.
  17. 채널 관리 시스템으로부터 제공되는 가입자가 시청하고자 하는 채널에 대응되는 제어단어 및 인증키, 상기 가입자가 신청한 패키지에 대응되는 그룹키와, 가입자 관리 시스템으로부터 제공되는 가입자키를 이용하는 수신제한 장치의 가입자별 수신 제한 방법에 있어서,
    상기 수신제한 장치가 콘텐츠를 채널 관리 시스템에서 제공하는 제어단어를 통해 스크램블하여 스크램블된 콘텐츠를 생성하는 콘텐츠 변환 단계;
    상기 수신제한 장치가 상기 제어단어를 상기 인증키를 통해 암호화하여 암호화된 제어단어를 생성하고, 상기 인증키를 상기 그룹키를 통해 암호화하여 암호화된 인증키를 생성하고, 상기 그룹키를 상기 가입자키를 통해 암호화하여 암호화된 그룹키를 생성하는 권한 제어 단계; 및
    상기 수신제한 장치가 상기 스크램블된 콘텐츠, 상기 암호화된 제어단어, 상기 암호화된 인증키 및 상기 암호화된 그룹키를 포함하는 전달 데이터를 생성하여 출력하는 송신 단계를 구비하고,
    상기 그룹키는
    상기 가입자가 신청한 패키지에 포함되며 하나이상의 채널을 가지는 복수개의 그룹들 모두의 그룹키들을 포함하며, 상기 복수개의 그룹들의 하위 그룹이 하나이상의 상위 그룹들에 공통 포함되고 상기 상위 그룹들이 하나이상의 상기 하위 그룹을 공통 포함할 수 있는 계층관계를 가지는 것을 특징으로 하는 수신제한 장치의 가입자별 수신 제한 방법.
  18. 제17항에 있어서, 상기 권한 제어 단계는
    상기 제어단어를 상기 인증키를 통해 암호화하여 암호화된 제어단어를 생성하는 권한 제어 생성 단계;
    상기 인증키를 상기 그룹키를 통해 암호화하여 암호화된 인증키를 생성하는 인증-권한 관리 생성 단계; 및
    상기 그룹키를 상기 가입자키를 통해 암호화하여 암호화된 그룹키를 생성하는 인증-권한 관리 생성 단계를 구비하는 것을 특징으로 하는 수신 제한 장치의 가입자별 수신 제한 방법.
  19. 제17항에 있어서,
    상기 제어단어는 상기 복수개의 채널들 각각에 할당되며, 상기 콘텐츠를 스크램블 또는 디스크램블할 수 있는 정보를 가지고,
    상기 인증키는 상기 복수개의 채널들 각각에 할당되며, 상기 제어단어를 암호화 및 복호화 할 수 있는 정보를 가지는 것을 특징으로 하는 수신 제한 장치의 가입자별 수신 제한 방법.
  20. 수신 제한 장치로부터 가입자가 시청하고자 하는 시청채널에 대응되는 스크램블된 콘텐츠, 암호화된 제어단어, 암호화된 인증키 및 암호화된 그룹키를 제공받아 원래의 콘텐츠를 획득하는 수신 단말의 수신 제한된 콘텐츠의 획득 방법에 있어서,
    상기 수신 단말이 상기 암호화된 그룹키를 상기 가입자키를 통해 복호화하여 상기 시청채널을 포함하는 그룹의 그룹키를 획득하고, 상기 암호화된 인증키를 상기 그룹키를 통해 복호화하여 상기 시청채널에 대응되는 인증키를 획득하고, 상기 암호화된 제어단어를 상기 인증키를 통해 복호화하여 상기 시청채널에 대응되는 제어단어를 획득하는 권한 판독 단계; 및
    상기 수신 단말이 상기 스크램블된 콘텐츠를 상기 제어단어를 통해 디스크램블하여 상기 원래의 콘텐츠를 획득하는 콘텐츠 복원 단계를 구비하고,
    상기 그룹키는
    상기 가입자가 신청한 패키지에 포함되며 하나이상의 채널을 가지는 복수개의 그룹들 모두의 그룹키들을 포함하며, 상기 복수개의 그룹들의 하위 그룹이 하나이상의 상위 그룹들에 공통 포함되고 상기 상위 그룹들이 하나이상의 상기 하위 그룹을 공통 포함할 수 있는 계층관계를 가지는 것을 특징으로 하는 수신 단말의 수신 제한된 콘텐츠의 획득 방법.
  21. 제20항에 있어서, 상기 권한 판독 단계는
    상기 암호화된 그룹키를 상기 가입자키를 통해 복호화하여 상기 복수개의 그룹들 모두의 그룹키들을 획득하고, 상기 복수개의 그룹들 중 상기 시청채널을 포함하는 그룹의 그룹키만을 출력하는 그룹-권한 관리 판독 단계;
    상기 암호화된 인증키를 상기 그룹-권한 관리 판독부의 상기 그룹키를 통해 복호화하여 인증키를 획득하는 인증-권한 관리 판독 단계; 및
    상기 암호화된 제어단어를 상기 인증-권한 관리 판독부의 상기 인증키를 통해 복호화하여 제어단어를 획득하는 권한 제어 판독 단계를 구비하는 것을 특징으로 하는 수신 단말의 수신 제한된 콘텐츠의 획득 방법.
  22. 제20항에 있어서,
    상기 제어단어는 상기 복수개의 채널들 각각에 할당되며, 상기 콘텐츠를 스크램블 또는 디스크램블할 수 있는 정보를 가지고,
    상기 인증키는 상기 복수개의 채널들 각각에 할당되며, 상기 제어단어를 암호화 및 복호화 할 수 있는 정보를 가지는 것을 특징으로 하는 수신 단말의 수신 제한된 콘텐츠의 획득 방법.
KR1020060124061A 2006-11-09 2006-12-07 수신 제한 동작을 지원하기 위한 복수개 채널들의 계층적그룹핑 방법 및 이를 위한 장치 KR100872171B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20060110628 2006-11-09
KR1020060110628 2006-11-09

Publications (2)

Publication Number Publication Date
KR20080042643A KR20080042643A (ko) 2008-05-15
KR100872171B1 true KR100872171B1 (ko) 2008-12-09

Family

ID=39649320

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060124061A KR100872171B1 (ko) 2006-11-09 2006-12-07 수신 제한 동작을 지원하기 위한 복수개 채널들의 계층적그룹핑 방법 및 이를 위한 장치

Country Status (1)

Country Link
KR (1) KR100872171B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040083129A (ko) * 2003-03-21 2004-10-01 (주)케이사인 디지털 방송에서의 공개키 기반구조를 이용한 수신제한시스템
KR20060013029A (ko) * 2004-08-05 2006-02-09 삼성전자주식회사 비밀 그룹에서 구성원 가입에 따른 그룹키 갱신 방법 및이를 이용한 비밀 그룹 통신 시스템
KR20060111824A (ko) * 2005-04-25 2006-10-30 에스케이 텔레콤주식회사 수신 제한 시스템의 운용을 위한 키 전송 및 인증 시스템및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040083129A (ko) * 2003-03-21 2004-10-01 (주)케이사인 디지털 방송에서의 공개키 기반구조를 이용한 수신제한시스템
KR20060013029A (ko) * 2004-08-05 2006-02-09 삼성전자주식회사 비밀 그룹에서 구성원 가입에 따른 그룹키 갱신 방법 및이를 이용한 비밀 그룹 통신 시스템
KR20060111824A (ko) * 2005-04-25 2006-10-30 에스케이 텔레콤주식회사 수신 제한 시스템의 운용을 위한 키 전송 및 인증 시스템및 방법

Also Published As

Publication number Publication date
KR20080042643A (ko) 2008-05-15

Similar Documents

Publication Publication Date Title
US7769171B2 (en) Method for transmitting digital data in a local network
US8595854B2 (en) Processing recordable content in a stream
US20080075284A1 (en) Public Key Media Key Block
US20060179489A1 (en) Conditional access system for digital data by key decryption and re-encryption
CN103003821A (zh) 用于提供drm服务的方法和装置
JP5710160B2 (ja) ストリーム内の記録可能なコンテンツを処理すること
KR20040060950A (ko) 베이스라인 dvb-cpcm 장치
MX2009000389A (es) Metodo y aparato para mover y regresar en forma segura contenido digital.
CN106973310A (zh) 一种iptv系统中流媒体的播放方法、epg服务器及cdn服务器
US7391864B2 (en) Apparatus and method for hierarchical encryption
CN101061714B (zh) 用于提供对数字内容的授权访问的系统和方法
CN101507272A (zh) 用于保护广播消息的安全模块的撤销方法
US9058837B2 (en) Method and apparatus for managing contents
EP1903799B1 (en) A method for realizing preview of iptv programs, an encryption apparatus, a right center system and a user terminal
KR20050039705A (ko) 데이터 교환 네트워크 내에서의 스크램블링된 디지털데이터에 대한 액세스 제어 기능을 포함하는 송신 방법 및시스템
KR100977969B1 (ko) 네트워크에서의 데이터 전송 및 수신 방법
KR100872171B1 (ko) 수신 제한 동작을 지원하기 위한 복수개 채널들의 계층적그룹핑 방법 및 이를 위한 장치
JP2010507862A (ja) コンテンツ保護方法及びデバイス並びにプログラム
KR20040101524A (ko) 조건부 액세스 시스템의 컨텐트 시험
KR101180185B1 (ko) 방송용 콘텐츠의 처리 방법
CN115225934B (zh) 视频播放方法、系统、电子设备以及存储介质
Jin Traitor Tracing for Multimedia Forensics
KR20050007924A (ko) 암호화된 데이터 전송방법 및 재생방법
KR20090006055A (ko) 콘텐트 보호 방법
KR20100069476A (ko) 개별 키로 암호화된 vod용 컨텐츠를 이용한 방송 서비스제공 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee