KR101175354B1 - System and method for securing content by using a number of conditional access systems - Google Patents

System and method for securing content by using a number of conditional access systems Download PDF

Info

Publication number
KR101175354B1
KR101175354B1 KR1020090054293A KR20090054293A KR101175354B1 KR 101175354 B1 KR101175354 B1 KR 101175354B1 KR 1020090054293 A KR1020090054293 A KR 1020090054293A KR 20090054293 A KR20090054293 A KR 20090054293A KR 101175354 B1 KR101175354 B1 KR 101175354B1
Authority
KR
South Korea
Prior art keywords
content
user terminal
reception restriction
ecm
restriction system
Prior art date
Application number
KR1020090054293A
Other languages
Korean (ko)
Other versions
KR20100136104A (en
Inventor
최영우
정상국
박한춘
진영민
강민정
강대경
이승탁
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020090054293A priority Critical patent/KR101175354B1/en
Publication of KR20100136104A publication Critical patent/KR20100136104A/en
Application granted granted Critical
Publication of KR101175354B1 publication Critical patent/KR101175354B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material
    • G06F21/12Protecting executable software
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/07Indexing scheme relating to G06F21/10, protecting distributed programs or content
    • G06F2221/0751Key
    • G06F2221/0755Generation

Abstract

복수의 수신 제한 시스템을 이용하는 콘텐츠 보안 시스템 및 방법이 제공된다. 복수의 수신 제한 시스템을 이용하는 콘텐츠 보안 시스템은 콘텐츠를 CW(Control Word)를 이용하여 스크램블링하는 스크램블링부, 상기 CW를 암호화하고, 상기 암호화된 CW의 복호화에 필요한 키를 복수 개의 수신 제한 시스템으로 배포하는 CW 암호화부, 상기 암호화된 CW를 저장하는 CW 저장부, 사용자 단말로부터 콘텐츠의 요청을 받고, 상기 요청받은 콘텐츠에 대응하는 암호화된 CW를 상기 CW 저장부로부터 추출하고, 상기 추출된 CW를 상기 사용자 단말에 대응하는 수신 제한 시스템에 제공하는 CW 추출부 및 상기 사용자 단말에 대응하는 수신 제한 시스템의 ECM(Entitlement Control Message)을 상기 사용자 단말에 대응하는 수신 제한 시스템으로부터 수신하여 상기 사용자 단말로 제공하는 ECM 제공부를 포함하며, 상기 ECM은 상기 사용자 단말에 대응하는 수신 제한 시스템에서 상기 키를 이용하여 복호화된 CW를 이용하여 생성된다.

Figure R1020090054293

복수, 수신 제한 시스템, CAS, 동적 운용

A content security system and method using a plurality of reception restriction systems is provided. A content security system using a plurality of reception restriction systems includes a scrambling unit that scrambles content by using a control word (CW), encrypting the CW, and distributing a key necessary for decrypting the encrypted CW to a plurality of reception restriction systems. A CW encryption unit, a CW storage unit for storing the encrypted CW, receives a request for content from a user terminal, extracts an encrypted CW corresponding to the requested content from the CW storage unit, and extracts the extracted CW from the user An ECM for receiving a CW extraction unit provided to the reception restriction system corresponding to the terminal and an Entitlement Control Message (ECM) of the reception restriction system corresponding to the user terminal from the reception restriction system corresponding to the user terminal and providing the same to the user terminal. And a provider, wherein the ECM is configured to limit reception corresponding to the user terminal. It is generated using CW decrypted using the key in the stem.

Figure R1020090054293

Multiple, Restriction System, CAS, Dynamic Operation

Description

복수의 수신 제한 시스템을 이용하는 콘텐츠 보안 시스템 및 방법{SYSTEM AND METHOD FOR SECURING CONTENT BY USING A NUMBER OF CONDITIONAL ACCESS SYSTEMS}TECHNICAL AND METHOD FOR SECURING CONTENT BY USING A NUMBER OF CONDITIONAL ACCESS SYSTEMS

복수의 수신 제한 시스템을 이용하는 콘텐츠 보안 시스템 및 방법에 관한 것으로서, 보다 상세하게는, ECM(Entitlement Control Message)의 생성에 필요한 정보를 별도로 암호화하고 복수의 수신 제한 시스템을 동적으로 운용하는 콘텐츠 보안 시스템 및 방법에 관한 것이다.The present invention relates to a content security system and method using a plurality of reception restriction systems, and more specifically, to a content security system for separately encrypting information required for generating an Entitlement Control Message (ECM) and dynamically operating a plurality of reception restriction systems. It is about a method.

인터넷의 보급과 디지털 방송 기술의 발전에 따라 초고속 인터넷 망을 이용하여 제공되는 양방향 방송 서비스의 이용이 증가하고 있는 추세이다.With the spread of the Internet and the development of digital broadcasting technology, the use of two-way broadcasting services provided by high-speed Internet networks is increasing.

양방향 방송 서비스는 초고속 인터넷을 이용하여 정보 서비스, 동영상 콘텐츠 및 방송 등을 양방향 방송 수신기(예를 들어, IPTV, DMB 수신기, 셋탑 박스 등)로 제공하는 서비스로, 인터넷 검색은 물론 영화 감상, 홈쇼핑, 홈뱅킹, 온라인 게임, MP3 등 인터넷이 제공하는 다양한 콘텐츠 및 부가 서비스를 제공받을 수 있다.Two-way broadcasting service is a service that provides information service, video contents, and broadcasting to two-way broadcasting receivers (eg, IPTV, DMB receivers, set-top boxes, etc.) using high-speed Internet. Various contents and additional services provided by the Internet such as home banking, online games, and MP3 can be provided.

한편, 이러한 양방향 방송 서비스에서는 콘텐츠를 가입자에게 선별적으로 제공하기 위한 다운로드 보안 솔루션인 수신 제한 시스템(CAS; Conditional Access System)을 주로 채택하고 있다. 수신 제한 시스템(CAS)은 인증된 가입자에게만 유료 방송을 볼 수 있도록 해주는 시스템으로서, 위성 방송, 케이블 방송 등의 유료 방송 업체 및 현재 무료로 정해져 있으나 유료화될 가능성이 높은 지상파 방송 업체들에게는 핵심 솔루션이다.Meanwhile, the two-way broadcast service mainly adopts a conditional access system (CAS), which is a download security solution for selectively providing contents to subscribers. Restriction Control System (CAS) is a system that allows only paid subscribers to watch paid broadcasts, and is a key solution for paid broadcasters such as satellite and cable broadcasts and terrestrial broadcasters that are currently set free but are likely to be paid. .

일반적인 수신 제한 시스템(이하, CAS라 함)을 설명하면 다음과 같다.The general reception restriction system (hereinafter referred to as CAS) is as follows.

프로그램 프로바이더(PP)들로부터 비디오, 오디오, 데이터 등의 컨텐츠가 공급될 때 이 컨텐츠에 대한 정보도 같이 공급되며, 이 정보들을 통해 PPV, NVOD, IPPV, 중계 채널 등에 대한 작업이 스케줄 되고, 스케줄 정보 및 스크램블러로부터의 CW(Control Word) 정보가 연동되어 CAS에서 암호화된 ECM, EMM(Entitlement Management Message)이 생성된다.When contents such as video, audio, and data are supplied from program providers (PPs), information about the contents is also supplied, and the work on PPV, NVOD, IPPV, relay channel, etc. is scheduled and scheduled through the information. The information and the CW (Control Word) information from the scrambler are linked to generate an ECM and an Entitlement Management Message (EMM) encrypted by the CAS.

ECM(Entitlement Control Message)은 컨텐츠 보호에 사용되는 자격 제어 메시지로서, ECM 생성기는 프로그램 정보 및 패키지 정보 등을 방송 스케줄 생성기로부터 입력받아 ECM을 생성한다. 그리고, EMM은 가입자 인증에 사용되는 자격 관리 메시지로서, EMM 생성기는 가입자 관리 시스템으로부터 가입자 정보 및 구매 정보를 입력 받아 EMM을 생성한다.An Entitlement Control Message (ECM) is an entitlement control message used for content protection. The ECM generator receives program information and package information from a broadcast schedule generator to generate an ECM. The EMM is an entitlement management message used for subscriber authentication, and the EMM generator generates the EMM by receiving subscriber information and purchase information from the subscriber management system.

상기와 같이 생성된 ECM, EMM은 다중화기로 전달되어 비디오/오디오 등이 압축된 스트림과 다중화되어 가정의 수신기로 보내지게 되며, 가정에서는 셋탑박스(STB)에 내장되어 ECM, EMM 등의 메시지에 대한 인증 및 필터링을 수행하고, 스마트 카드와 수신기 간의 상호 인증을 수행하는 수신기 CA 소프트웨어를 통하여 다중화된 비디오, 오디오, 데이터 등의 압축/다중화 및 암호화를 풀지만, PPV, NVOD, IPPV, 유료 패키지와 같은 유료 서비스는 스마트 카드의 신용 상태에 따라 사용 제한을 갖게 된다.The ECM and EMM generated as described above are delivered to the multiplexer, and the video / audio is multiplexed with the compressed stream and sent to the receiver of the home. Decompress / multiplex and encrypt multiplexed video, audio, and data through receiver CA software, which performs authentication and filtering, and mutual authentication between smart cards and receivers, but does not support PPV, NVOD, IPPV, and paid packages. Paid services have restrictions on use depending on the credit card status of the smart card.

하지만, 종래의 IPTV 서비스 사업자는 하나의 CAS 시스템과 연동하여 콘텐츠를 암호화하기 때문에, 만약 가입자가 각각 다른 CAS 시스템에 가입되어 있을 경우에는 이러한 가입자들을 동시에 수용하기 힘든 문제가 있었다.However, since the conventional IPTV service provider encrypts the content by interworking with one CAS system, it is difficult to simultaneously accommodate such subscribers when subscribers are subscribed to different CAS systems.

구체적으로, 종래에는 복수의 CAS 시스템을 이용하기 위하여는 콘텐츠를 복호화한 후, 이를 다시 각각의 CAS 시스템에 맞게 각각 재암호화하여야하기 때문에, 콘텐츠의 암호화 작업이 매우 비효율적이었다.In detail, in order to use a plurality of CAS systems, since a content must be decrypted and then re-encrypted for each CAS system, content encryption is very inefficient.

나아가, 복수의 CAS 시스템을 이용하기 위하여는 각각의 CAS 시스템의 CW를 이용하여야만 하였으나, CAS 시스템에서는 자신의 CW를 외부로 제공하는 것을 극히 꺼리기 때문에, IPTV 사업자가 CAS 시스템의 CW를 이용하여 직접 콘텐츠를 암호화하는 것은 쉽지 않은 일이었다.Furthermore, in order to use a plurality of CAS systems, the CW of each CAS system had to be used. However, since the CAS system is extremely reluctant to provide its own CW, the IPTV operator directly uses the CW of the CAS system. Encrypting it was not easy.

따라서, 종래에는 IPTV 사업자는 실질적으로 복수의 CAS 시스템을 함께 운용할 수 없는 문제가 있었으며, 이로 인하여, IPTV 사업자가 이용하고 있는 CAS 시스템에 새로운 CAS 시스템이 추가로 도입될 수 없는 문제가 있었다.Accordingly, in the related art, IPTV operators have a problem in that they cannot substantially operate a plurality of CAS systems together. As a result, a new CAS system cannot be additionally introduced into the CAS system used by the IPTV operators.

이에, IPTV 서비스 시스템에 있어서, 새로운 CAS 시스템이 추가로 도입되는지 여부에 관계없이, 복수의 CAS 시스템을 효율적으로 운용할 수 있는 콘텐츠의 보안 시스템이 절실하게 요구되었다.Accordingly, in the IPTV service system, there is an urgent need for a security system for content that can efficiently operate a plurality of CAS systems regardless of whether a new CAS system is additionally introduced.

본 발명의 일 실시예는 콘텐츠의 스크램블링에 이용되는 CW(Control Word)를 암호화하고, 암호화된 CW의 복호화에 필요한 키를 복수의 수신 제한 시스템에게 배포할 수 있는 복수의 수신 제한 시스템을 이용하는 콘텐츠 보안 시스템 및 방법을 제공한다.An embodiment of the present invention encrypts a control word (CW) used for scrambling content and secures content using a plurality of reception restriction systems capable of distributing keys necessary for decryption of the encrypted CW to a plurality of reception restriction systems. Provides a system and method.

또한, 콘텐츠의 스크램블링에 이용되는 CW를 암호화하고, 암호화된 CW를 해쉬처리된 메타 데이터 파일로 저장할 수 있는 복수의 수신 제한 시스템을 이용하는 콘텐츠 보안 시스템 및 방법을 제공한다.The present invention also provides a content security system and method using a plurality of reception restriction systems capable of encrypting a CW used for scrambling content and storing the encrypted CW as a hashed metadata file.

또한, 본 발명의 일 실시예는 복수의 수신 제한 시스템에게 암호화된 CW를 제공하고, 수신 제한 시스템으로부터 개인화된 ECM을 수신하는 복수의 수신 제한 시스템을 이용하는 콘텐츠 보안 시스템 및 방법을 제공한다.In addition, an embodiment of the present invention provides a content security system and method using a plurality of reception restriction systems that provide an encrypted CW to a plurality of reception restriction systems and receive a personalized ECM from the reception restriction system.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면은 콘텐츠를 CW(Control Word)를 이용하여 스크램블링하는 스크램블링부, 상기 CW를 암호화하고, 상기 암호화된 CW의 복호화에 필요한 키를 복수 개의 수신 제한 시스템으로 배포하는 CW 암호화부, 상기 암호화된 CW를 저장하는 CW 저장부, 사용자 단말로부터 콘텐츠의 요청을 받고, 상기 요청받은 콘텐츠에 대응하는 암호화된 CW를 상기 CW 저장부로부터 추출하고, 상기 추출된 CW를 상기 사용자 단말에 대응하는 수신 제한 시스템에 제공하는 CW 추출부 및 상기 사용자 단말에 대응하는 수 신 제한 시스템의 ECM(Entitlement Control Message)을 상기 사용자 단말에 대응하는 수신 제한 시스템으로부터 수신하여 상기 사용자 단말로 제공하는 ECM 제공부를 포함하며, 상기 ECM은 상기 사용자 단말에 대응하는 수신 제한 시스템에서 상기 키를 이용하여 복호화된 CW를 이용하여 생성되는 것인 복수의 수신 제한 시스템을 이용하는 콘텐츠 보안 시스템을 제공할 수 있다.As a technical means for achieving the above-described technical problem, a first aspect of the present invention is a scrambling unit for scrambling content using a control word (CW), encrypting the CW, and the key required for decrypting the encrypted CW CW encryption unit for distributing to a plurality of reception restriction system, CW storage unit for storing the encrypted CW, receiving the content request from the user terminal, and extracts the encrypted CW corresponding to the requested content from the CW storage unit And a CW extraction unit for providing the extracted CW to a reception restriction system corresponding to the user terminal and an entitlement control message (ECM) of a reception restriction system corresponding to the user terminal from the reception restriction system corresponding to the user terminal. Receiving and providing to the user terminal ECM providing unit, wherein the ECM to the user terminal In response to the conditional access system can provide a content protection system using a plurality of conditional access system that would be generated by a CW decrypted using the key.

또한, 본 발명의 제 2 측면은 콘텐츠의 스크램블링에 사용되는 CW(Control Word)를 암호화하여 저장하는 단계, 상기 암호화된 CW의 복호화에 필요한 키를 복수의 수신 제한 시스템으로 배포하는 단계, 사용자 단말로부터 콘텐츠의 요청을 수신하고, 상기 요청받은 콘텐츠에 대응하는 암호화된 CW를 추출하는 단계, 상기 추출된 CW를 상기 사용자 단말에 대응하는 수신 제한 시스템에 제공하는 단계, 상기 요청받은 콘텐츠에 대응하는 ECM(Entitlement Control Message)을 상기 사용자 단말에 대응하는 수신 제한 시스템으로부터 수신하는 단계 및 상기 수신한 ECM을 상기 사용자 단말로 제공하는 단계를 포함하며, 상기 ECM은 상기 사용자 단말에 대응하는 수신 제한 시스템에서 상기 키를 이용하여 복호화된 CW를 이용하여 생성되는 것인 복수의 수신 제한 시스템을 이용하는 콘텐츠 보안 방법을 제공할 수 있다.In addition, the second aspect of the present invention is to encrypt and store the control word (CW) used for scrambling of content, distributing the key for decrypting the encrypted CW to a plurality of reception restriction system, from the user terminal Receiving a request for content, extracting an encrypted CW corresponding to the requested content, providing the extracted CW to a reception restriction system corresponding to the user terminal, and an ECM corresponding to the requested content ( Receiving an Entitlement Control Message) from the reception restriction system corresponding to the user terminal and providing the received ECM to the user terminal, wherein the ECM is the key in the reception restriction system corresponding to the user terminal. Using a plurality of reception restriction system that is generated using a CW decoded using It may provide a method of content security.

전술한 본 발명의 과제 해결 수단 중 하나에 의하면, 콘텐츠의 재암호화없이 복수의 수신 제한 시스템을 이용하여 콘텐츠의 수신제한 서비스를 제공할 수 있다.According to one of the problem solving means of the present invention described above, it is possible to provide a content reception service using a plurality of reception restriction systems without re-encrypting the content.

또한, 본 발명의 다른 과제 해결 수단 중 하나에 의하면, 콘텐츠의 스크램블링에 사용되는 CW를 암호화하고, 복수개의 수신 제한 시스템에서 각각 암호화된 CW 를 복호화하도록 함으로써 콘텐츠 제공 서비스에서의 보안을 더욱 강화할 수 있다.In addition, according to one of the other problem solving means of the present invention, it is possible to further enhance the security in the content providing service by encrypting the CW used for scrambling the content, and by decrypting the encrypted CW in each of the plurality of reception restriction systems. .

또한, 본 발명의 또 다른 과제 해결 수단 중 하나에 의하면, 수신 제한 시스템이 추가 또는 변경되어도, 추가 또는 변경된 수신 제한 시스템을 통하여 간편하게 ECM(Entitlement Control Message)을 생성할 수 있다.In addition, according to one of the other problem solving means of the present invention, even if the reception restriction system is added or changed, it is possible to simply generate an Entitlement Control Message (ECM) through the added or changed reception restriction system.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between . In addition, when a part is said to "include" a certain component, which means that it may further include other components, except to exclude other components unless otherwise stated.

이하, 본 발명의 일 실시예에 따른 IPTV 방송 서비스 시스템의 전체 구성에 대하여 설명하기로 한다.Hereinafter, the overall configuration of an IPTV broadcasting service system according to an embodiment of the present invention will be described.

도 1은 본 발명의 일 실시예에 따른 IPTV 방송 서비스 시스템의 전체 구성도이다.1 is an overall configuration diagram of an IPTV broadcasting service system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 IPTV 방송 시스템은 방송 사업자(1000), 헤드엔드 시스템(2000), 복수의 수신 제한 시스템(CAS; Conditional Access System, 3000), 네트워크 망(4000) 및 사용자 단말기(5000)를 포함한다.As shown in FIG. 1, an IPTV broadcasting system according to an exemplary embodiment of the present invention includes a broadcaster 1000, a headend system 2000, a plurality of conditional access systems (CASs), and a network. And a user terminal 5000.

또한, 헤드엔드 시스템(2000)은 베이스 밴드 시스템(2100), 압축 다중화 시스템(2200), 사전 암호화 시스템(2300), 복호화 정보 제공 시스템(2400), 모니터링 시스템(2500), 미디어 관리 시스템(Media Operation Core: MOC)(2600), 가입자 관리 시스템(2700), 데이터 방송 시스템(2800) 및 리턴 패스 서버 시스템(2900)을 포함한다.Also, the headend system 2000 may include a baseband system 2100, a compression multiplexing system 2200, a pre-encryption system 2300, a decryption information providing system 2400, a monitoring system 2500, and a media management system. Core: MOC (2600), subscriber management system (2700), data broadcasting system (2800) and return path server system (2900).

방송 사업자(1000)는 방송 콘텐츠를 제작, 편집 및 변경하여 헤드엔드 시스템(2000)으로 제공하는 역할을 한다. 방송 사업자(1000)는 프로그램 공급자(PP), 지상파 또는 콘텐츠 제공자(CP)를 포함할 수 있다. 또한, 방송 사업자(1000)의 의하여 제공되는 방송 콘텐츠는 기존 방송 콘텐츠와 인터넷 상의 풍부한 콘텐츠를 포함할 수 있다.The broadcaster 1000 serves to produce, edit, and change broadcast content to provide to the headend system 2000. The broadcaster 1000 may include a program provider (PP), a terrestrial wave, or a content provider (CP). In addition, the broadcast content provided by the broadcaster 1000 may include existing broadcast content and rich content on the Internet.

헤드엔드 시스템(2000)은 방송 사업자(1000)로부터 방송 콘텐츠를 수신하여 관리하며, 사용자 단말기(5000)로 콘텐츠를 분배하여 방송/녹화/재생 서비스를 제공하는 역할을 한다. 상기 수신한 방송 콘텐츠에는 관련 부가 정보 및 이러한 부가 정보에 대한 EPG가 포함되어 있을 수 있다.The headend system 2000 receives and manages broadcast content from the broadcaster 1000 and distributes content to the user terminal 5000 to provide a broadcast / recording / playback service. The received broadcast content may include related additional information and an EPG for this additional information.

헤드엔드 시스템(2000)은 멀티캐스트 라우팅 프로토콜을 지원하는 라우터를 경유하여 가입자 집선 장치, 가입자 스위치를 통해 방송 영상 및 음성 신호, 데이 터 방송용 데이터 및 프로그램 추천 서비스 메뉴를 포함하는 EPG 정보(PSIP/PSI/SI 정보)를 멀티캐스팅으로 다수의 가입자의 IP 셋탑 박스로 전송할 수 있다.The head-end system 2000 includes EPG information (PSIP / PSI) including a subscriber concentrator, a broadcast video and audio signal, data broadcasting data, and a program recommendation service menu through a router supporting a multicast routing protocol. / SI information) can be transmitted to IP set-top boxes of multiple subscribers by multicasting.

베이스 밴드 시스템(2100)은 외부 프로그램 공급자(PP)로부터 MPEG2 방송 신호, 또는 지상파로부터 아날로그 방송 신호를 수신하고, 수신한 소스(source) 방송 신호를 SDI(Serial Digital Interface) 신호로 변환하고, 프레임(Frame)을 동기화하며, 루틴 스위처(Routine Switcher)를 통해 여러 방송 채널(예를 들어, 100 채널)의 방송 영상 및 음성 신호들을 분배하며, 자막 생성기(CG) 및 자동 프로그램 제어기(Automatic Program Controller: APC)에 의해 상기 방송 영상 및 음성 신호에 광고, 로고, 또는 자막 중 적어도 어느 하나를 삽입하여(신호 편집 및 가공) 상기 압축 다중화 시스템(2200)으로 전송한다.The baseband system 2100 receives an MPEG2 broadcast signal from an external program provider (PP) or an analog broadcast signal from terrestrial waves, converts the received source broadcast signal into a SDI (Serial Digital Interface) signal, and converts a frame ( Frames), and distributes video and audio signals from multiple broadcast channels (e.g. 100 channels) via a routine switcher, subtitle generator (CG) and automatic program controller (APC). At least one of an advertisement, a logo, or a subtitle is inserted into the broadcast video and audio signal (signal editing and processing) and transmitted to the compression multiplexing system 2200.

상기 SDI(Serial Digital Interface) 신호는, 예를 들어, 270Mbps의 전송률을 가진 디지털 신호 표준안으로서, 복합 디지털 영상과 4채널의 디지털 오디오 신호가 혼합되어 있을 수 있다.The SDI (Serial Digital Interface) signal is, for example, a digital signal standard having a transmission rate of 270 Mbps, and a composite digital video and four channels of digital audio signals may be mixed.

상기 베이스 밴드 시스템(2100)은 기본적으로 프로그램 공급자(PP), 지상파 등의 방송 신호를 각각 수신하는 수신 장치(예: DS-3 단국, 야기(Yagi) 안테나, IRD로 아날로그 방송 신호를 수신하는 튜너(Tuner)), 수신 장치에서 수신된 소스(Source) 신호를 SDI 신호로 변환 및 보정하고 프레임을 동기화하기 위한 프레임 동기화기(Frame Synchronizer), 운용 관리를 위해 모든 방송 신호 채널을 연결/집중화하는 A/V 라우터 등의 신호 분배기, 상기 SDI 신호에 광고, 로고, 자막을 삽입하여 신호를 편집하고 가공하는 자막 생성기(character generator)를 포함할 수 있 다.The baseband system 2100 is basically a tuner for receiving an analog broadcast signal through a receiving device (eg, a DS-3 station, a Yagi antenna, and an IRD) that receives broadcast signals such as a program provider (PP) and terrestrial wave, respectively. (Tuner)), a frame synchronizer for converting and correcting a source signal received from a receiving device into an SDI signal, synchronizing frames, and A connecting / centralizing all broadcast signal channels for operation management. A signal distributor such as a / V router, and a subtitle generator for inserting an advertisement, a logo, and a subtitle into the SDI signal to edit and process the signal.

압축 다중화 시스템(2200)은 상기 베이스 밴드 시스템(2100)으로부터 수신된 방송 영상 및 음성 신호(Video, Audio)를 방송 채널 별(예를 들어, 100 채널)로 각각 A/V 인코더(A/V Encoder)로 입력하여 SDI(Serial Digital Interface) 영상 신호를 H.264로 압축하고, 음성 신호를 MPEG-2 AAC로 압축하여 MPEG-2 TS(Transport Stream)을 생성하고, 압축된 방송 영상 및 음성인 MPEG-2 TS 신호와 함께 데이터 인코더(data encoder) 및 PSI/SI 발생기(PSI/SI Generator)에 의해 생성된 데이터 방송용 데이터 및 EPG 정보(PSIP/PSI/SI 정보)를 다중화(Multiplexing)한 후, 다중화된 MPEG-2 TS 신호를 수신 제한 기술을 사용하는 경우 스크램블러(Scrambler)에 입력하여 암호화하고 최종적으로 IP 패킷화하여 IP 패킷화한 TS(Transport Stream) 방송 신호를 송출할 수 있다.The compression multiplexing system 2200 uses an A / V encoder (A / V Encoder) for broadcasting video and audio signals (Video, Audio) received from the baseband system 2100 for each broadcasting channel (eg, 100 channels). ) To compress the SDI (Serial Digital Interface) video signal to H.264, and to compress the audio signal to MPEG-2 AAC to generate MPEG-2 TS (Transport Stream), and to compress compressed broadcast video and audio -2 after multiplexing data broadcasting data and EPG information (PSIP / PSI / SI information) generated by a data encoder and a PSI / SI generator together with the TS signal When the received MPEG-2 TS signal is used in the reception restriction technique, the TS-2 may be inputted to a scrambler, encrypted, and finally IP packetized to transmit an IP packetized TS (Transport Stream) broadcast signal.

사전 암호화 시스템(2300)은 방송 사업자(1000)로부터 수신한 콘텐츠를 스크램블링하고, 스크램블링에 사용된 CW(Control Word)를 암호화한다. 또한, 사전 암호화 시스템(2300)은 암호화된 CW를 별도의 메타 데이터 파일로 저장하며, 암호화된 CW의 복호화에 필요한 키를 복수의 수신 제한 시스템(3000)에 제공한다. 사전 암호화 시스템(2300)의 세부 구조에 대하여는 후술하기로 한다.The pre-encryption system 2300 scrambles the content received from the broadcaster 1000 and encrypts the CW (Control Word) used for scrambling. In addition, the pre-encryption system 2300 stores the encrypted CW as a separate metadata file, and provides the plurality of reception restriction systems 3000 with a key necessary to decrypt the encrypted CW. The detailed structure of the dictionary encryption system 2300 will be described later.

복호화 정보 제공 시스템(2400)은 사용자 단말기(5000)가 스크램블링된 콘텐츠를 복호화 할 수 있도록 콘텐츠의 복호화에 필요한 정보를 사용자 단말기(5000)로 제공한다. 복호화 정보 제공 시스템(2400)은 사용자 단말기(5000)가 속한 수신 제한 시스템(3000)으로 암호화된 CW를 제공하며, 수신 제한 시스템(3000)으로부터 개인화된 ECM(Entitlement Control Message)을 수신하여 사용자 단말기(5000)로 제공할 수 있다. 복호화 정보 제공 시스템(2400)의 세부 구조에 대하여는 후술하기로 한다.The decryption information providing system 2400 provides the user terminal 5000 with information necessary to decrypt the content so that the user terminal 5000 can decrypt the scrambled content. The decryption information providing system 2400 provides an encrypted CW to the reception restriction system 3000 to which the user terminal 5000 belongs, receives a personalized Entitlement Control Message (ECM) from the reception restriction system 3000, and receives the user terminal ( 5000). The detailed structure of the decryption information providing system 2400 will be described later.

모니터링 시스템(2500)은 관제 시스템으로, IPTV 방송을 위한 A/V 방송 신호의 송출 장애, IPTV 헤드엔드 시스템의 다운 링크를 모니터링하여 수신 장애, 및 자막 확인 등을 모니터링할 수 있다.The monitoring system 2500 is a control system. The monitoring system 2500 may monitor a transmission failure of an A / V broadcast signal for IPTV broadcasting, a reception failure by monitoring a downlink of an IPTV headend system, and confirmation of a subtitle.

미디어 관리 시스템(2600)은 방송 업무를 운영하기 위한 각종 비즈니스 프로세스 정보(프로그램 편성 정보, 소재 정보, 계약 정보, 상품 정보 등)를 관리하는 시스템이다. 미디어 관리 시스템(2600)은 방송 센터의 중앙에서 각 시스템들과 유기적인 결합을 통해 정보 흐름을 통합 관리한다.The media management system 2600 is a system that manages various business process information (program organization information, location information, contract information, product information, etc.) for operating a broadcasting business. The media management system 2600 integrates and manages the information flow through organic coupling with each system in the center of the broadcasting center.

상기 미디어 관리 시스템(2600)은 방송 프로그램 편성 정보, 콘텐츠 및 미디어 관리 정보, 프로그램 제공자(PP)와 콘텐츠 제공자(CP)의 계약 정보, 상품 정보를 관리하고, 방송 센터의 중앙에서 각 시스템들과의 유기적인 결합을 통해 정보 흐름을 통합 관리하는 중재자(Coordinator) 역할을 수행할 수 있다.The media management system 2600 manages broadcast program organization information, content and media management information, contract information of a program provider (PP) and a content provider (CP), product information, and manages each system in the center of a broadcasting center. Through organic integration, it can act as a coordinator to manage and manage the flow of information.

또한, 상기 미디어 관리 시스템(2600)은 획득(Acquisition) 측면에서 계약 관리, 미디어 및 콘텐츠 메타데이터(meta data) 관리, 방송 스케줄 정보인 EPG 정보 획득/관리, 운영(operation) 측면에서 실시간 방송 및 VOD 채널편성 관리, 각 서브시스템과 연동을 에이전트(Agent) 관리, VOD 카탈로그 생성 관리 및 각종 상품 관리를 제공하며, 분석 측면에서 CP/CA와의 정산, 가입자 시청 성향 등의 마케팅 분석 리포팅, 송출(Delivery) 측면에서 방송 송출 모니터링, 비디오 서버 송출 관 리 및 VOD 가입자 인증, CP/CA와의 정산을 위한 송출 결과 기록/관리, 연동된 각 서브시스템과의 데이터 동기화를 제공할 수 있다.In addition, the media management system 2600 includes contract management, media and content metadata management, EPG information acquisition / management as broadcasting schedule information, and real-time broadcasting and VOD in terms of operation. It provides channel formation management, agent management, interworking with each subsystem, VOD catalog creation management, and various product management.In terms of analysis, marketing analysis reporting, delivery such as settlement of CP / CA, subscriber viewing propensity, etc. In terms of broadcast transmission monitoring, video server transmission management and VOD subscriber authentication, transmission result recording / management for settlement with CP / CA, and data synchronization with each subsystem.

가입자 관리 시스템(2700)은 IPTV 서비스를 위한 회원 가입 및 해지, 회원 정보 관리 기능을 제공한다.The subscriber management system 2700 provides membership registration and termination and member information management for IPTV services.

데이터 방송 시스템(2800)은 상기 데이터 방송용 데이터의 저작 및 검증, 편성 및 송출한다.The data broadcasting system 2800 authors, verifies, organizes, and transmits the data broadcasting data.

상기 데이터 방송 시스템(2800)은 데이터 인코딩을 관리하기 위한 데이터 에이전트 관리자(Data Agent Manager), 프로그램 관련 정보(Program Specific Information)/서비스 정보(SI: Service Information)를 발생하기 위한 PSI/SI 생성기(PSI/SI Generator), 방송 영상 및 음성 신호에 데이터 방송용 데이터를 인코딩하기 위한 데이터 서버/데이터 인코더(Data Server/Data Encoder), 상기 방송 영상 및 음성 신호에 데이터의 멀티플렉싱 기능을 관리하기 위한 멀티플렉서 관리자(Multiplexer Manager), 및 스케줄러 사용자 인터페이스(Scheduler UI)를 포함할 수 있다.The data broadcasting system 2800 may include a Data Agent Manager (PSI) for managing data encoding, a PSI / SI generator (PSI) for generating Program Specific Information / Service Information (SI). / SI Generator), Data Server / Data Encoder for encoding data broadcasting data into broadcast video and audio signals, and Multiplexer Manager for managing multiplexing functions of data into the broadcast video and audio signals Manager) and a scheduler user interface (Scheduler UI).

또한, 상기 데이터 방송 시스템(2800)은 지상파 ACAP(Application Configuration Access Protocol) 데이터 방송 표준에 따라 A/V 서버(A/V Server)로부터 제공된 A/V 데이터를 A/V 인코더(A/V Encoder)에 의해 방송 영상 및 음성 신호로 압축하고, 압축된 영상 및 음성 신호를 저작 도구(Authoring Tool)에 의해 애플리케이션(Application)으로부터 제공된 데이터를 데이터 서버/데이터 인코더 및 PSI/SI(Program Specific Information/Service Information) 발생기에 의해 생성된 데이터 방송용 데이터 및 EPG 정보(PSIP/SI 정보)와 함께 멀티플렉서(Multiplexer)에 의해 멀티플렉싱되어 데이터 방송 프로그램의 수집, 저장에서부터 방송 프로그램 데이터 및 관련 정보의 부호화 및 송출을 할 수 있다.In addition, the data broadcasting system 2800 is an A / V Encoder for A / V data provided from an A / V server according to the terrestrial Application Configuration Access Protocol (ACAP) data broadcasting standard. Compresses the broadcast video and audio signals by using a data server / data encoder and PSI / SI (Program Specific Information / Service Information), and compresses the compressed video and audio signals from an application by the authoring tool. ) Is multiplexed by a multiplexer together with data broadcasting data and EPG information (PSIP / SI information) generated by the generator to encode and transmit broadcast program data and related information from collection and storage of data broadcasting programs. .

리턴 패스 서버 시스템(2900)은 데이터 제공자(DP: Data Provider)에 의해 양방향 데이터를 처리하며, 사용자 단말기(5000)로부터 온라인 청구서 전달, 양방향 데이터의 이용 내역/과금 연동 처리를 제공하고, 개인화 인증 처리, 및 프로그램 추천 서비스를 위한 양방향 데이터를 수신하여 이에 대응하는 응답 데이터를 사용자 단말기(5000)로 전송할 수 있다.The return path server system 2900 processes bidirectional data by a data provider (DP), provides online bill transfer from the user terminal 5000, usage history / billing interworking processing of bidirectional data, and personalization authentication processing. , And receive bidirectional data for the program recommendation service and transmit corresponding response data to the user terminal 5000.

수신 제한 시스템(3000)은 사전 암호화 시스템(2300)으로부터 암호화된 CW의 복호화에 필요한 키를 수신하며, 사용자 단말기(5000)가 요청하는 콘텐츠에 대한 암호화된 CW 등의 정보를 복호화 정보 제공 시스템(2400)으로부터 수신하여, 수신한 암호화된 CW를 복호화하고, ECM(Entitlement Control Message)을 생성한다.The reception restriction system 3000 receives a key required for decryption of the encrypted CW from the pre-encryption system 2300, and decrypts the information such as the encrypted CW for the content requested by the user terminal 5000. And decrypts the received encrypted CW and generates an Entitlement Control Message (ECM).

사용자 단말기(5000)들은 각각 다른 수신 제한 시스템(3000)에 가입되어 있을 수 있으며, 이 경우 복호화 정보 제공 시스템(2400)은 사용자 단말기(5000)로부터 수신하는 정보{사용자 단말기(5000)가 가입한 수신 제한 시스템(3000)의 ID 등}에 기초하여 사용자 단말기(5000)가 가입한 수신 제한 시스템(3000)에 암호화된 CW를 제공할 수 있다.Each of the user terminals 5000 may be subscribed to a different reception restriction system 3000. In this case, the decryption information providing system 2400 may receive information received from the user terminal 5000 (received by the user terminal 5000. The encrypted CW may be provided to the reception restriction system 3000 to which the user terminal 5000 subscribes based on the ID of the restriction system 3000.

수신 제한 시스템(3000)은 후술할 CW 추출부(2420)로부터 암호화된 CW를 수신하고, 수신한 암호화된 CW를, 미리 저장하고 있는 키(예를 들어, 공개키)를 이용하여 복호화할 수 있다. 또한, 수신 제한 시스템(3000)은 복호화된 CW 정보 등을 이용하여 사용자 단말기(5000)별로 개인화된 ECM을 생성할 수 있게 된다.The reception restriction system 3000 may receive an encrypted CW from the CW extraction unit 2420 to be described later, and decrypt the received CW using a key (for example, a public key) stored in advance. . In addition, the reception restriction system 3000 may generate a personalized ECM for each user terminal 5000 using the decoded CW information.

또한, 수신 제한 시스템(3000)은 동일한 콘텐츠에 대한 서로 다른 가입자의 구매에 대해서는 서로 다른 키에 의해 서비스가 제공될 수 있도록 가입자 ID 정보를 이용하여 ECM을 개인화하여 생성할 수 있다. 예를 들어, 수신 제한 시스템(3000)은 가입자에게 권한관리메시지(EMM, Entitlement Management Message)를 통해 전달된 가입자 개인 키를 사용하여 ECM을 암호화함으로써 개인화된 ECM을 생성할 수 있다.In addition, the reception restriction system 3000 may personalize and generate the ECM using the subscriber ID information so that a service may be provided by different keys for purchase of different subscribers for the same content. For example, the reception restriction system 3000 may generate a personalized ECM by encrypting the ECM using the subscriber private key delivered to the subscriber through an Entitlement Management Message (EMM).

본 명세서에서는 복수의 수신 제한 시스템(3000)을 헤드엔드 시스템(2000)의 외부에 별도로 존재하는 시스템으로 설명하였지만, 그 일부 또는 전부가 헤드엔드 시스템(2000)에 포함될 수도 있다.In the present specification, the plurality of reception limiting systems 3000 are described as systems that are separately provided outside the headend system 2000, but some or all of them may be included in the headend system 2000.

네트워크 망(4000)은 헤드엔드 시스템(2000)으로부터 방송 콘텐츠를 수신하여 사용자 단말기(5000)에게 상기 수신한 방송 콘텐츠를 전달하는 역할을 한다. 네트워크 망(4000)은 백본(Backbone)망 및 액서스(Access)망을 포함하며, 상기 액서스망은 이더넷(Ethernet), xDSL(ADSL, VDSL), HFC(Hybrid Fiber Coaxial Ca), FTTC(Fiber To The Curb), FTTH(Fiber To The Home) 구조 중 어느 하나의 토폴로지로 구성될 수 있다.The network network 4000 receives broadcast content from the headend system 2000 and delivers the received broadcast content to the user terminal 5000. The network network 4000 includes a backbone network and an access network, and the access network includes Ethernet, xDSL (ADSL, VDSL), Hybrid Fiber Coaxial Ca (HFC), and Fiber To The Curb), and may be configured in any one topology of a fiber to the home (FTTH) structure.

사용자 단말기(5000)는 인터넷 방송 서비스를 이용하기 위한 장치로서, 일반적으로는 IPTV, 셋탑 박스(STB) 및 리모콘을 포함한다. 사용자 단말기(5000)는 새로운 수신 제한 시스템(5000)에 가입하거나, 가입된 수신 제한 시스템(5000)을 변경할 수 있으며, 예를 들어, 사용자 단말기(5000)에 탑재된 CAS 수신 모듈이 다른 수신 제한 시스템으로 변경된 경우에도, 사용자 단말기(5000)는 변경된 수신 제한 시스템으로부터 ECM을 용이하게 취득할 수 있다.The user terminal 5000 is an apparatus for using an Internet broadcasting service, and generally includes an IPTV, a set top box (STB), and a remote controller. The user terminal 5000 may subscribe to the new reception restriction system 5000 or change the subscribed reception restriction system 5000. For example, the CAS reception module mounted on the user terminal 5000 may have a different reception restriction system. Even if it is changed to, the user terminal 5000 can easily acquire the ECM from the changed reception restriction system.

또한, 사용자 단말기(5000)는 IP STB가 내장된 TV, 또는 사용자의 TV와 연결된 IP 셋탑 박스(IP STB), 컴퓨터, 노트북, 또는 개인 휴대용 단말기 중 어느 하나의 단말을 사용할 수 있다.In addition, the user terminal 5000 may use any one terminal of a TV with an IP STB or an IP set-top box (IP STB), a computer, a laptop, or a personal portable terminal connected to the user's TV.

상기 IP 셋탑 박스는 CPU, 미디어 프로세서, 플래시 램, 이더넷 모듈 등의 STB 하드웨어로 구성된 하드웨어 계층, 디바이스 드라이버와 운영체제 등의 시스템 소프트웨어를 포함하는 시스템 소프트웨어 계층, 자바 가상 머신(Java Virtual Machine: JVM), 수신 제한 시스템(Conditional Access System: CAS) 모듈 및 디지털 저작권 관리(Digital Rights Management: DRM) 인터페이스 모듈, 스트리밍 프로토콜(RTP, RTSP)을 탑재한 미들웨어 계층, MPEG2, MPEG4, MPEG7, H.264, WMV-9 등의 다양한 멀티 코덱(Multi CODEC)을 지원하며 IPTV 서비스 채널을 선택하기 위한 전자프로그램 가이드(Electronic Program Guide: EPG)를 포함하는 애플리케이션 계층의 4계층을 포함할 수 있다. 이때, 가입자의 IP 셋탑 박스는 IPv4 주소 또는 IPv6 주소가 할당될 수 있다.The IP set-top box includes a hardware layer composed of STB hardware such as a CPU, a media processor, flash RAM, and an Ethernet module, a system software layer including a system driver such as a device driver and an operating system, a Java Virtual Machine (JVM), Middleware layer with Conditional Access System (CAS) module and Digital Rights Management (DRM) interface module, streaming protocol (RTP, RTSP), MPEG2, MPEG4, MPEG7, H.264, WMV- It may include four layers of an application layer that supports various multi codecs such as 9 and includes an electronic program guide (EPG) for selecting an IPTV service channel. In this case, the subscriber's IP set-top box may be assigned an IPv4 address or an IPv6 address.

이하, 도 2를 참조하여 본 발명의 일 실시예에 따른 사전 암호화 시스템(2300)의 세부 구성을 설명하기로 한다.Hereinafter, a detailed configuration of the pre-encryption system 2300 according to an embodiment of the present invention will be described with reference to FIG. 2.

도 2는 본 발명의 일 실시예에 따른 사전 암호화 시스템(2300)의 세부 구성도이다.2 is a detailed block diagram of a pre-encryption system 2300 according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 사전 암호화 시스 템(2300)은 스크램블링부(2310), CW(Control Word) 암호화부(2320) 및 CW 저장부(2330)를 포함한다.As shown in FIG. 2, the pre-encryption system 2300 according to an embodiment of the present invention includes a scrambling unit 2310, a control word (CW) encryption unit 2320, and a CW storage unit 2330. .

스크램블링부(2310)는 방송 사업자(1000)로부터 수신하는 콘텐츠를 CW를 이용하여 스크램블링한다. 스크램블링부(2310)는 AES(Advanced Encryption Standard), CSA(Common Scramling Algorithm) 등의 알고리즘에 따라 콘텐츠를 스크램블링할 수 있다.The scrambling unit 2310 scrambles the content received from the broadcaster 1000 using CW. The scrambling unit 2310 may scramble content according to algorithms such as AES (Advanced Encryption Standard), CSA (Common Scramling Algorithm), and the like.

또한, 스크램블링부(2310)는 콘텐츠의 스크램블링에 사용되는 CW의 개수를 복수 개로 설정하고, 복수 개의 CW를 이용하여 콘텐츠를 스크램블링할 수 있다. 이 경우, 특정 주기(Crypto Period)에 따라 CW를 다르게 사용하여 콘텐츠를 패킷 별로 스크램블링할 수 있다. 또한, 스크램블링부(2310)는 향후 콘텐츠의 디스크램블링 시에 CW를 정확하게 참조할 수 있도록 하기 위하여, 각 주기(Crypto Period)별로 CW에 대한 참조 값을 포함하는 dummy ECM 패킷을 생성하여 콘텐츠 스트림에 삽입할 수 있다.In addition, the scrambling unit 2310 may set the number of CWs used for scrambling the content, and scramble the content using the plurality of CWs. In this case, the content may be scrambled for each packet by using CW differently according to a specific period. In addition, the scrambling unit 2310 generates a dummy ECM packet including a reference value for the CW for each period and inserts it into the content stream in order to accurately refer to the CW when descrambling the content in the future. can do.

한편, 스크램블링부(2310)가 방송 사업자(1000)로부터 수신하는 콘텐츠에는 고유의 콘텐츠 참조 ID가 부여될 수 있다.Meanwhile, a unique content reference ID may be assigned to content received by the scrambling unit 2310 from the broadcaster 1000.

CW 암호화부(2320)는 콘텐츠의 스크램블링에 사용된 CW를 암호화하고, 암호화된 CW의 복호화에 필요한 키를 복수의 수신 제한 시스템(3000)에게 배포한다. The CW encryption unit 2320 encrypts the CW used for scrambling the content, and distributes a key necessary for decrypting the encrypted CW to the plurality of reception restriction systems 3000.

CW 암호화부(2320)는 콘텐츠의 스크램블링에 사용된 각 CW를 콘텐츠 스트림에 포함된 참조 값을 포함하여 암호화할 수 있으며, 암호화된 CW의 복호화에 필요한 키를, 헤드엔드 시스템(2000)에서 운용 중인 복수의 수신 제한 시스템(3000)에 게 개별적으로 제공할 수 있다. 또한, CW 암호화부(2320)는, 예를 들어, 사전 암호화 시스템(2300)의 개인키를 이용하여 CW를 암호화하고, 이러한 개인키에 대응하는 공개키를 복수의 수신 제한 시스템(3000)에게 배포할 수 있다.The CW encryption unit 2320 may encrypt each CW used for scrambling the content, including a reference value included in the content stream, and is operating the key necessary for decrypting the encrypted CW in the headend system 2000. The plurality of reception restriction systems 3000 may be provided separately. In addition, the CW encryption unit 2320 encrypts the CW using, for example, the private key of the pre-encryption system 2300 and distributes the public key corresponding to the private key to the plurality of reception restriction systems 3000. can do.

따라서, 사전 암호화 시스템(2300)에서 암호화된 CW 정보가 보안성을 유지한 채 복수의 CAS 시스템에서 추출가능할 수 있게 되며, 방송 사업자(1000)에게도 콘텐츠에 대한 관리 보안성을 보장할 수 있게 된다.Therefore, the CW information encrypted in the pre-encryption system 2300 can be extracted from the plurality of CAS systems while maintaining the security, and the broadcaster 1000 can ensure the management security of the content.

CW 저장부(2330)는 암호화된 CW 정보를 저장한다. The CW storage unit 2330 stores encrypted CW information.

CW 저장부(2330)는 콘텐츠의 스크램블링에 사용된 CW에 대한 RSA 암호화 값과 AC 및 CA 서비스 ID 등 기타 메타정보를 하나의 파일에 기록하여 저장할 수 있으며, 상기 메타 데이터를 일반 DB보다 보안이 강화되어 있는 DB(Secure Storage)에 저장할 수 있다. 또한, CW 저장부(2330)는 저장할 메타 데이터 파일의 이름을 각각의 콘텐츠 참조 ID에 대응하여 해쉬 처리한 값으로 할 수 있다.The CW storage unit 2330 may store and store RSA encryption values and other meta information such as AC and CA service IDs for the CW used for scrambling the content in a single file, and the metadata is more secure than a general DB. Can be stored in the DB (Secure Storage). In addition, the CW storage unit 2330 may set the name of the metadata file to be stored as a hashed value corresponding to each content reference ID.

따라서, 암호화된 콘텐츠 파일과 암호화 키인 CW 정보가 포함된 메타파일 간의 대응 관계를 외부에서 파악할 수 없기 때문에, 콘텐츠의 보안이 더욱 강화될 수 있다.Therefore, since the correspondence between the encrypted content file and the metafile including the CW information, which is the encryption key, cannot be grasped from the outside, the security of the content can be further enhanced.

이하, 도 3을 참조하여 본 발명의 일 실시예에 따른 복호화 정보 제공 시스템(2400)의 세부 구성을 설명하기로 한다.Hereinafter, a detailed configuration of a decryption information providing system 2400 according to an embodiment of the present invention will be described with reference to FIG. 3.

도 3은 본 발명의 일 실시예에 따른 복호화 정보 제공 시스템(2400)의 세부 구성도이다.3 is a detailed configuration diagram of a decryption information providing system 2400 according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 본 발명의 일 실시예에 따른 복호화 정보 제공 시 스템(2400)은 콘텐츠 구매 관리부(2410), CW 추출부(2420) 및 ECM(Entitlement Control Message) 제공부(2430)를 포함한다.As shown in FIG. 3, the decryption information providing system 2400 according to an embodiment of the present invention includes a content purchase manager 2410, a CW extractor 2420, and an Entitlement Control Message (ECM) provider 2430. It includes.

콘텐츠 구매 관리부(2410)는 사용자 단말기(5000)로부터 콘텐츠의 요청을 수신하며, 사용자 단말기(5000)의 콘텐츠 구매를 관리한다.The content purchase manager 2410 receives a request for content from the user terminal 5000, and manages a content purchase of the user terminal 5000.

콘텐츠 구매 관리부(2410)는 사용자 단말기(5000)에게 콘텐츠의 리스트를 제공함으로써, 사용자 단말기(5000)가 특정 콘텐츠를 선택하여 콘텐츠를 요청하도록 할 수 있다. 또한, 콘텐츠 구매 관리부(2410)는 사용자 단말기(5000)로부터 콘텐츠의 요청을 수신하면서, 사용자 단말기(5000)가 가입한 수신 제한 시스템에 관한 정보(수신 제한 시스템의 ID 등), 수신 제한 시스템에서의 가입자 ID 및 선택한 콘텐츠의 콘텐츠 참조 ID 등을 함께 수신할 수 있다.The content purchase manager 2410 may provide the user terminal 5000 with a list of contents so that the user terminal 5000 selects specific contents and requests the contents. In addition, while the content purchase management unit 2410 receives a request for content from the user terminal 5000, the information about the reception restriction system (such as the ID of the reception restriction system) to which the user terminal 5000 subscribes, The subscriber ID and the content reference ID of the selected content can be received together.

또한, 콘텐츠 구매 관리부(2410)는 사용자 단말기(5000)의 결제 여부를 확인하고, 사용자 단말기(5000)가 구매한 콘텐츠에 대한 구매 티켓을 ID 형식으로 발급하여 사용자 단말기(5000)에게 제공할 수 있다. 즉, 헤드엔드 시스템(2000)은 사용자 단말기(5000)가 구매한 콘텐츠에 대하여 고유의 티켓을 ID 형식으로 만들고, 티켓 ID를 콘텐츠 구매 관리부(2410)에 제공할 수 있으며, 콘텐츠 구매 관리부(2410)는 콘텐츠의 구매내역 및 티켓 ID를 저장하고, 티켓 ID를 사용자 단말기(5000)에게 제공할 수 있다. 또한, 티켓 ID는 콘텐츠 및 가입자 ID에 대응하여 해쉬 처리될 수 있다. 따라서, 사용자 단말기(5000)의 콘텐츠 구매에 대응하여 해쉬 처리된 별도의 티켓 ID를 발급함으로써, 콘텐츠의 구매내역에 대한 보안을 강화할 수 있게 된다.In addition, the content purchase manager 2410 may check whether the user terminal 5000 pays, issue a purchase ticket for the content purchased by the user terminal 5000 in an ID format, and provide the same to the user terminal 5000. . That is, the headend system 2000 may create a unique ticket for the content purchased by the user terminal 5000 in an ID format, and provide the ticket ID to the content purchase manager 2410, and the content purchase manager 2410. The store may store the purchase history and the ticket ID of the content and provide the ticket ID to the user terminal 5000. In addition, the ticket ID may be hashed corresponding to the content and the subscriber ID. Therefore, by issuing a separate ticket ID hashed in response to the content purchase of the user terminal 5000, it is possible to enhance the security of the purchase history of the content.

또한, 콘텐츠 구매 관리부(2410)는 사용자 단말기(5000)로부터 수신한 정보 들을 후술할 CW 추출부(2420)에게 제공한다.In addition, the content purchase manager 2410 provides the CW extractor 2420, which will be described later, with information received from the user terminal 5000.

콘텐츠 구매 관리부(2410)는, 예를 들어, 후술할 CW 추출부(2420)에게 IPTV 서비스 가입자 ID, 사용자 단말기(5000)가 가입한 수신 제한 시스템에 관한 정보(수신 제한 시스템의 ID 등), 수신 제한 시스템(3000)에서의 사용자 단말기(5000)의 가입자 ID 및 선택한 콘텐츠의 참조 ID 등의 정보를 제공할 수 있다.The content purchase management unit 2410 receives, for example, an IPTV service subscriber ID, information about a reception restriction system subscribed to by the user terminal 5000 (such as an ID of a reception restriction system), and the like to the CW extractor 2420 to be described later. The restriction system 3000 may provide information such as a subscriber ID of the user terminal 5000 and a reference ID of the selected content.

본 명세서에서, 콘텐츠 구매 관리부(2410)는 헤드엔드 시스템(2000)에 포함된 것으로 설명하였지만, 그 일부 또는 전부가 헤드엔드 시스템(2000)과 별도로 존재하는 지역 서버에 포함될 수 있다.In the present specification, the content purchase manager 2410 has been described as being included in the headend system 2000, but some or all of the content purchase manager 2410 may be included in a local server that is separate from the headend system 2000.

CW 추출부(2420)는 사용자 단말기(5000)가 요청한 콘텐츠의 스크램블링에 사용된 암호화된 CW 정보를 CW 저장부(2330)로부터 추출하여, 수신 제한 시스템(3000)에게 제공한다.The CW extractor 2420 extracts encrypted CW information used for scrambling the content requested by the user terminal 5000 from the CW storage unit 2330 and provides the received restriction system 3000.

CW 추출부(2420)는 콘텐츠 구매 관리부(2410)로부터 수신한 해쉬 처리된 콘텐츠의 참조 ID를 해석하여, 사용자 단말기(5000)가 요청한 콘텐츠에 대응하는 메타 파일을 추출하고, 추출된 메타 파일로부터 암호화된 CW 정보를 추출할 수 있다.The CW extractor 2420 analyzes the reference ID of the hashed content received from the content purchase manager 2410, extracts a meta file corresponding to the content requested by the user terminal 5000, and encrypts the extracted meta file. Extracted CW information can be extracted.

또한, CW 추출부(2420)는 콘텐츠 구매 관리부(2410)로부터 수신한 사용자 단말기(5000)가 가입한 수신 제한 시스템의 ID에 기초하여, 해당 수신 제한 시스템에게 암호화된 CW들 및 상기 수신 제한 시스템(3000)에서의 사용자 단말기(5000)의 가입자 ID 등의 정보를 제공하고 ECM을 요청한다In addition, the CW extracting unit 2420 is based on the ID of the reception restriction system subscribed to the user terminal 5000 received from the content purchase management unit 2410, CWs encrypted to the reception restriction system and the reception restriction system ( Provides information such as subscriber ID of the user terminal 5000 at 3000 and requests ECM.

따라서, 수신 제한 시스템(3000)은 CW 추출부(2420)로부터 암호화된 CW를 수신하고, 수신한 암호화된 CW를 미리 저장하고 있는 키(예를 들어, 공개키)를 이용 하여 복호화할 수 있으며, 복호화된 CW 정보 등을 이용하여 사용자 단말기(5000)별로 개인화된 ECM을 생성할 수 있게 된다.Therefore, the reception restriction system 3000 may receive the encrypted CW from the CW extractor 2420 and decrypt the received CW using a key (for example, a public key) that stores the encrypted CW in advance. The decoded CW information may be used to generate a personalized ECM for each user terminal 5000.

또한, 수신 제한 시스템(3000)은 동일한 콘텐츠에 대한 서로 다른 가입자의 구매에 대해서는 서로 다른 키에 의해 서비스가 제공될 수 있도록 가입자 ID 정보를 이용하여 ECM을 개인화하여 생성할 수 있다. 예를 들어, 수신 제한 시스템(3000)은 가입자에게 권한관리메시지(EMM, Entitlement Management Message)를 통해 전달된 가입자 개인 키를 사용하여 ECM을 암호화함으로써 개인화된 ECM을 생성할 수 있다.In addition, the reception restriction system 3000 may personalize and generate the ECM using the subscriber ID information so that a service may be provided by different keys for purchase of different subscribers for the same content. For example, the reception restriction system 3000 may generate a personalized ECM by encrypting the ECM using the subscriber private key delivered to the subscriber through an Entitlement Management Message (EMM).

한편, 사용자 단말기(5000)가 수신 제한 시스템(3000)을 변경할 경우에도 변경된 수신 제한 시스템(3000)은 사전에 암호화된 CW를 복호화하기 위한 키를 수신하여 저장하고 있기 때문에, 변경된 수신 제한 시스템(3000)의 ID 값만 수신하면, 변경된 수신 제한 시스템으로 효율적으로 ECM을 요청할 수 있게 된다.On the other hand, even when the user terminal 5000 changes the reception restriction system 3000, since the changed reception restriction system 3000 receives and stores a key for decrypting the CW encrypted in advance, the changed reception restriction system 3000 If only the ID value of) is received, the ECM can be efficiently requested to the modified reception restriction system.

만약, 변경된 수신 제한 시스템(3000)이 암호화된 CW의 복호화에 필요한 키를 수신하지 않은 새로운 수신 제한 시스템(3000)일 경우(새로운 수신 제한 시스템이 추가되는 경우)에는 상기 수신 제한 시스템(3000)에 암호화된 CW의 복호화에 필요한 키를 새로 제공하여, ECM을 요청할 수도 있다.If the modified reception restriction system 3000 is a new reception restriction system 3000 that does not receive a key necessary for decryption of the encrypted CW (a new reception restriction system is added), the reception restriction system 3000 is added to the reception restriction system 3000. The ECM may be requested by providing a new key for decrypting the encrypted CW.

ECM 제공부(2430)는 수신 제한 시스템(3000)으로부터, 개인화된 ECM을 수신하고, 수신한 ECM을 사용자 단말기(5000)에게 제공한다.The ECM provider 2430 receives the personalized ECM from the reception restriction system 3000, and provides the received ECM to the user terminal 5000.

이하, 도 4를 참조하여, 본 발명의 일 실시예에 따른 복수의 수신 제한 시스템을 이용하는 콘텐츠 보안 방법에 있어서, CW를 암호화하고 복호화 키를 배포하는 방법에 대하여 설명하기로 한다.Hereinafter, a method of encrypting a CW and distributing a decryption key in a content security method using a plurality of reception restriction systems according to an embodiment of the present invention will be described with reference to FIG. 4.

먼저, 스크램블링부(2310)는 방송 사업자(1000)로부터 수신하는 콘텐츠를 CW를 이용하여 스크램블링하고(단계 S400), 사용한 CW를 CW 암호화부(2320)로 제공한다(단계 S402).First, the scrambling unit 2310 scrambles the content received from the broadcaster 1000 using CW (step S400), and provides the used CW to the CW encryption unit 2320 (step S402).

스크램블링부(2310)가 방송 사업자(1000)로부터 수신하는 콘텐츠에는 고유의 콘텐츠 참조 ID가 부여될 수 있으며, 스크램블링부(2310)는 콘텐츠의 스크램블링에 사용되는 CW의 개수를 복수 개로 설정하고, 복수 개의 CW를 이용하여 콘텐츠를 스크램블링할 수 있다. 이 경우, 스크램블링부(2310)는 특정 주기(Crypto Period)에 따라 다른 CW를 사용하여 콘텐츠를 패킷 별로 스크램블링할 수 있다. 또한, 스크램블링부(2310)는 향후 콘텐츠의 디스크램블링 시에 CW를 정확하게 참조할 수 있도록 하기 위하여, 각 주기(Crypto Period)별로 CW에 대한 참조 값을 포함하는 dummy ECM 패킷을 생성하여 콘텐츠 스트림에 삽입할 수 있다.The content received from the broadcaster 1000 by the scrambling unit 2310 may be given a unique content reference ID, and the scrambling unit 2310 sets the number of CWs used for scrambling the content to a plurality, The CW can be used to scramble the content. In this case, the scrambling unit 2310 may scramble the content for each packet by using different CWs according to a specific period (Crypto Period). In addition, the scrambling unit 2310 generates a dummy ECM packet including a reference value for the CW for each period and inserts it into the content stream in order to accurately refer to the CW when descrambling the content in the future. can do.

이후, CW 암호화부(2320)는 수신한 CW를 암호화하고(단계 S404), 암호화된 CW의 복호화에 필요한 키를 복수의 수신 제한 시스템(3000)에게 배포한다(단계 S406).Thereafter, the CW encrypting unit 2320 encrypts the received CW (step S404), and distributes the keys necessary for decrypting the encrypted CW to the plurality of reception limiting systems 3000 (step S406).

CW 암호화부(2320)는 콘텐츠의 스크램블링에 사용된 각 CW를 콘텐츠 스트림에 포함된 참조 값을 포함하여 암호화할 수 있으며, 암호화된 CW의 복호화에 필요한 키를, 헤드엔드 시스템(2000)에서 운용 중인 복수의 수신 제한 시스템(3000)에게 개별적으로 제공할 수 있다. 또한, CW 암호화부(2320)는, 예를 들어, 사전 암호화 시스템(2300)의 개인키를 이용하여 CW를 암호화하고, 이러한 개인키에 대응하는 공개키를 복수의 수신 제한 시스템(3000)에게 배포할 수 있다.The CW encryption unit 2320 may encrypt each CW used for scrambling the content, including a reference value included in the content stream, and is operating the key necessary for decrypting the encrypted CW in the headend system 2000. The plurality of reception restriction systems 3000 may be provided separately. In addition, the CW encryption unit 2320 encrypts the CW using, for example, the private key of the pre-encryption system 2300 and distributes the public key corresponding to the private key to the plurality of reception restriction systems 3000. can do.

이후, CW 저장부(2330)는 암호화된 CW를 저장한다(단계 S408). CW 저장부(2330)는 콘텐츠의 스크램블링에 사용된 CW에 대한 RSA 암호화 값과 AC 및 CA 서비스 ID 등 기타 메타정보를 하나의 파일에 기록하여 저장할 수 있으며, 상기 메타 데이터를 일반 DB보다 보안이 강화된 DB(Secure Storage)에 저장할 수 있다. 또한, CW 저장부(2330)는 저장할 메타 데이터 파일의 이름을 각각의 콘텐츠 참조 ID에 대응하여 해쉬 처리한 값으로 할 수 있다.Thereafter, the CW storage unit 2330 stores the encrypted CW (step S408). The CW storage unit 2330 may store and store RSA encryption values and other meta information such as AC and CA service IDs for the CW used for scrambling the content in a single file, and the metadata is more secure than a general DB. It can be stored in secured storage (DB). In addition, the CW storage unit 2330 may set the name of the metadata file to be stored as a hashed value corresponding to each content reference ID.

이하, 도 5를 참조하여, 본 발명의 일 실시예에 따른 복수의 수신 제한 시스템을 이용하는 콘텐츠 보안 방법에 있어서, 사용자 단말기(5000)가 요청한 콘텐츠에 대한 ECM을 사용자 단말기(5000)에게 제공하는 방법에 대하여 설명하기로 한다.Hereinafter, referring to FIG. 5, in a content security method using a plurality of reception restriction systems according to an embodiment of the present invention, a method of providing an ECM to a user terminal 5000 for content requested by the user terminal 5000 is described. This will be described.

먼저, 콘텐츠 구매 관리부(2410)는 사용자 단말기(5000)로부터 콘텐츠의 요청을 수신한다(단계 S500). 이 경우, 사용자 단말기(5000)가 가입한 수신 제한 시스템에 관한 정보(수신 제한 시스템의 ID 등), 수신 제한 시스템에서의 가입자 ID 및 선택한 콘텐츠 참조 ID 등을 함께 수신할 수 있다.First, the content purchase manager 2410 receives a request for content from the user terminal 5000 (step S500). In this case, the user terminal 5000 may receive information (such as the ID of the reception restriction system), the subscriber ID of the reception restriction system, the selected content reference ID, and the like together.

이후, 콘텐츠 구매 관리부(2410)는 CW 추출부(2420)로 상기 수신한 정보를 제공한다(S502). 콘텐츠 구매 관리부(2410)는, 예를 들어, 후술할 CW 추출부(2420)에게 IPTV 서비스 가입자 ID, 사용자 단말기(5000)가 가입한 수신 제한 시스템에 관한 정보(수신 제한 시스템의 ID 등), 수신 제한 시스템(3000)에서의 사용자 단말기(5000)의 가입자 ID 및 선택한 콘텐츠의 참조 ID 등의 정보를 CW 추출부(2420)로 제공할 수 있다.Thereafter, the content purchase manager 2410 provides the received information to the CW extractor 2420 (S502). The content purchase management unit 2410 receives, for example, an IPTV service subscriber ID, information about a reception restriction system subscribed to by the user terminal 5000 (such as an ID of a reception restriction system), and the like to the CW extractor 2420 to be described later. Information such as the subscriber ID of the user terminal 5000 and the reference ID of the selected content in the restriction system 3000 may be provided to the CW extracting unit 2420.

이후, CW 추출부(2420)는 사용자 단말기(5000)가 요청한 콘텐츠에 대응하는 암호화된 CW를 CW 저장부(2330)로부터 추출한다(단계 S504). CW 추출부(2420)는 콘텐츠 구매 관리부(2410)로부터 수신한 해쉬 처리된 콘텐츠 참조 ID를 해석하여, 사용자 단말기(5000)가 요청한 콘텐츠에 대응하는 메타파일을 추출하고, 추출된 메타파일로부터 암호화된 CW 정보를 추출할 수 있다.Thereafter, the CW extractor 2420 extracts an encrypted CW corresponding to the content requested by the user terminal 5000 from the CW storage unit 2330 (step S504). The CW extractor 2420 analyzes the hashed content reference ID received from the content purchase manager 2410, extracts a metafile corresponding to the content requested by the user terminal 5000, and encrypts the extracted metafile. CW information can be extracted.

이후, CW 추출부(2420)는 사용자 단말기(5000)가 가입한 수신 제한 시스템(3000)에 개인화된 ECM을 요청한다(단계 S506). CW 추출부(2420)는 사용자 단말기(5000)가 가입한 수신 제한 시스템의 ID에 기초하여 해당 수신 제한 시스템을 식별하고, 식별된 수신 제한 시스템에게 암호화된 CW 정보 및 상기 수신 제한 시스템에서의 사용자 단말기(5000)의 가입자 ID 등을 제공함으로써 개인화된 ECM을 요청할 수 있다.Thereafter, the CW extractor 2420 requests a personalized ECM from the reception restriction system 3000 to which the user terminal 5000 subscribes (step S506). The CW extracting unit 2420 identifies the corresponding reception restriction system based on the ID of the reception restriction system to which the user terminal 5000 subscribes, and encrypts the CW information encrypted to the identified reception restriction system and the user terminal in the reception restriction system. The personalized ECM may be requested by providing a subscriber ID of 5000.

이후, 수신 제한 시스템(3000)은 암호화된 CW를 복호화하고(단계 S506), 개인화된 ECM을 생성한다(단계 S508). 수신 제한 시스템(3000)은 CW 추출부(2420)로부터 수신한 암호화된 CW를, 미리 배포받아 저장하고 있는 키(예를 들어, 공개키)를 이용하여 복호화할 수 있다.Thereafter, the reception restriction system 3000 decrypts the encrypted CW (step S506) and generates a personalized ECM (step S508). The reception restriction system 3000 may decrypt the encrypted CW received from the CW extractor 2420 using a key (eg, a public key) that is distributed in advance and stored.

또한, 수신 제한 시스템(3000)은 복호화된 CW 정보 및 가입자 정보 등을 이용하여 사용자 단말기(5000)별로 개인화된 ECM을 생성할 수 있다. 수신 제한 시스템(3000)은 동일한 콘텐츠에 대한 서로 다른 가입자의 구매에 대해서는 서로 다른 키에 의해 서비스가 제공될 수 있도록 가입자 ID 정보를 이용하여 ECM을 개인화하여 생성할 수 있다.In addition, the reception restriction system 3000 may generate a personalized ECM for each user terminal 5000 using the decoded CW information and subscriber information. The reception restriction system 3000 may personalize and generate the ECM using subscriber ID information so that a service may be provided by different keys for purchase of different subscribers for the same content.

이후, ECM 제공부(2430)는 수신 제한 시스템(3000)으로부터 개인화 ECM을 수신하고(단계 S510), 수신한 ECM을 사용자 단말기(5000)에게 제공한다(단계 S512).Thereafter, the ECM provider 2430 receives the personalized ECM from the reception restriction system 3000 (step S510), and provides the received ECM to the user terminal 5000 (step S512).

따라서, 사용자 단말기(5000)가 수신 제한 시스템(3000)을 변경할 경우에도 변경된 수신 제한 시스템은 사전에 암호화된 CW를 복호화하기 위한 키를 수신하여 저장하고 있기 때문에, 복호화 정보 제공 시스템(2400)은 변경된 수신 제한 시스템(3000)의 ID 값만 수신하면, 변경된 수신 제한 시스템으로 효율적으로 ECM을 요청할 수 있게 된다.Therefore, even when the user terminal 5000 changes the reception restriction system 3000, since the changed reception restriction system receives and stores a key for decrypting a previously encrypted CW, the decryption information providing system 2400 may have changed. If only the ID value of the reception restriction system 3000 is received, the ECM can be efficiently requested to the changed reception restriction system.

만약, 변경된 수신 제한 시스템이 암호화된 CW의 복호화에 필요한 키를 미리 저장하고 있지 않은 수신 제한 시스템(3000)일 경우에도, 상기 수신 제한 시스템(3000)에 암호화된 CW의 복호화에 필요한 키를 추가로 제공함으로써, ECM의 생성을 요청할 수 있게 된다.If the modified reception restriction system is a reception restriction system 3000 that does not store a key necessary for decryption of the encrypted CW in advance, the reception restriction system 3000 further includes a key required for decryption of the encrypted CW. By providing it, it is possible to request the creation of an ECM.

본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다. One embodiment of the present invention may also be embodied in the form of a recording medium including instructions executable by a computer, such as program modules, being executed by a computer. Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. In addition, the computer-readable medium may include both computer storage media and communication media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data. Communication media typically includes computer readable instructions, data structures, program modules, or other data in a modulated data signal such as a carrier wave, or other transmission mechanism, and includes any information delivery media.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The foregoing description of the present invention is intended for illustration, and it will be understood by those skilled in the art that the present invention may be easily modified in other specific forms without changing the technical spirit or essential features of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is shown by the following claims rather than the above description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.

도 1은 본 발명의 일 실시예에 따른 IPTV 방송 서비스 시스템의 전체 구성도.1 is an overall configuration diagram of an IPTV broadcasting service system according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 사전 암호화 시스템(2300)의 세부 구성도.2 is a detailed block diagram of a pre-encryption system 2300 according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 복호화 정보 제공 시스템(2400)의 세부 구성도.3 is a detailed configuration diagram of a decryption information providing system 2400 according to an embodiment of the present invention.

도 4는 CW(Control Word)를 암호화하고 복호화 키를 배포하는 방법의 일례를 도시한 정보 흐름도.4 is an information flow diagram illustrating an example of a method of encrypting a CW (Control Word) and distributing a decryption key.

도 5는 사용자 단말기(5000)가 요청한 콘텐츠에 대한 ECM을 생성하는 방법의 일례를 도시한 정보 흐름도.5 is an information flow diagram illustrating an example of a method for generating an ECM for content requested by the user terminal 5000.

Claims (18)

복수의 수신 제한 시스템을 이용하는 콘텐츠 보안 시스템에 있어서,In a content security system using a plurality of reception restriction system, 콘텐츠를 CW(Control Word)를 이용하여 스크램블링하는 스크램블링부,Scrambling unit for scrambling the content using CW (Control Word), 상기 CW를 암호화하고, 상기 암호화된 CW의 복호화에 필요한 키를 복수 개의 수신 제한 시스템으로 배포하는 CW 암호화부,A CW encryption unit for encrypting the CW and distributing a key necessary for decrypting the encrypted CW to a plurality of reception restriction systems; 상기 암호화된 CW를 저장하는 CW 저장부,CW storage unit for storing the encrypted CW, 사용자 단말로부터 콘텐츠의 요청을 받고, 상기 요청받은 콘텐츠에 대응하는 암호화된 CW를 상기 CW 저장부로부터 추출하고, 상기 추출된 CW를 상기 사용자 단말에 대응하는 수신 제한 시스템에게 제공하는 CW 추출부 및Receiving a request for content from the user terminal, the CW extraction unit for extracting the encrypted CW corresponding to the requested content from the CW storage unit, and providing the extracted CW to the reception restriction system corresponding to the user terminal; 상기 사용자 단말에 대응하는 수신 제한 시스템의 ECM(Entitlement Control Message)을 상기 사용자 단말에 대응하는 수신 제한 시스템으로부터 수신하여 상기 사용자 단말로 제공하는 ECM 제공부ECM provider for receiving an Entitlement Control Message (ECM) of the reception restriction system corresponding to the user terminal from the reception restriction system corresponding to the user terminal to provide to the user terminal 를 포함하며,/ RTI > 상기 ECM은, 상기 사용자 단말에 대응하는 수신 제한 시스템에서, 상기 CW 암호화부에서 수신된 상기 키를 이용하여 복호화된 CW를 이용하여 생성되는 것이고,The ECM is generated using a CW decrypted using the key received by the CW encryption unit in a reception restriction system corresponding to the user terminal. 상기 CW 저장부는 상기 암호화된 CW를 메타 데이터 파일로 저장하며, 상기 메타 데이터 파일의 이름을 상기 콘텐츠에 대응하여 해쉬 처리된 값을 사용하는 것인 콘텐츠 보안 시스템.The CW storage unit stores the encrypted CW as a metadata file, and uses the hashed value of the metadata file name corresponding to the content. 제 1 항에 있어서,The method of claim 1, 상기 사용자 단말에 대응하는 수신 제한 시스템이 새로이 추가된 수신 제한 시스템인 경우에, 상기 추가된 수신 제한 시스템에 상기 키 및 상기 추출된 CW를 함께 제공하고, 상기 추가된 수신 제한 시스템으로부터 ECM을 수신하는 것인 콘텐츠 보안 시스템.When the reception restriction system corresponding to the user terminal is a newly added reception restriction system, the key is provided to the added reception restriction system together with the extracted CW, and the ECM is received from the added reception restriction system. Content security system. 제 1 항에 있어서,The method of claim 1, 상기 스크램블링부는 상기 콘텐츠를 복수 개의 CW를 이용하여 스크램블링하며, 미리 설정된 주기에 따라 상기 콘텐츠를 패킷 별로 스크램블링하는 것인 콘텐츠 보안 시스템.The scrambling unit scrambles the content using a plurality of CWs, and scrambling the content for each packet according to a predetermined period. 제 3 항에 있어서,The method of claim 3, wherein 상기 스크램블링부는 상기 스크램블링된 콘텐츠의 디스크램블링시 참조될 수 있는 참조 정보를 상기 콘텐츠에 삽입하는 것인 콘텐츠 보안 시스템.And the scrambling unit inserts reference information into the content, which can be referred to when descrambling the scrambled content. 제 1 항에 있어서,The method of claim 1, 상기 CW 암호화부는 자신의 개인키를 이용하여 상기 CW를 암호화하고, 상기 개인키에 대응하는 공개키를 상기 복수 개의 수신 제한 시스템에게 제공하는 것인 콘텐츠 보안 시스템.The CW encryption unit encrypts the CW using its private key and provides the plurality of reception restriction systems with a public key corresponding to the private key. 삭제delete 제 1 항에 있어서,The method of claim 1, 상기 메타 데이터 파일은 상기 CW의 암호화 값 및 상기 사용자 단말에 대응하는 수신 제한 시스템의 ID를 더 포함하는 것인 콘텐츠 보안 시스템.The metadata file further includes an encryption value of the CW and an ID of a reception restriction system corresponding to the user terminal. 제 7 항에 있어서,The method of claim 7, wherein 상기 CW 추출부는 상기 요청받은 콘텐츠에 대한 해쉬 값을 계산하여 상기 콘텐츠에 대응하는 상기 메타 데이터 값을 추출하고, 상기 추출된 메타 데이터로부터 암호화된 CW를 추출하는 것인 콘텐츠 보안 시스템.The CW extractor extracts the metadata value corresponding to the content by calculating a hash value for the requested content, and extracts an encrypted CW from the extracted metadata. 제 1 항에 있어서,The method of claim 1, 상기 ECM 제공부는 상기 ECM을 상기 사용자 단말의 개인키를 이용하여 상기 사용자 단말 별로 생성하는 것인 콘텐츠 보안 시스템.The ECM providing unit generates the ECM for each user terminal using the private key of the user terminal. CW 암호화부, CW 저장부, CW 추출부 및 ECM 제공부를 포함하는 복수의 수신 제한 시스템을 이용하는 콘텐츠 보안 방법에 있어서,In the content security method using a plurality of reception restriction system including a CW encryption unit, CW storage unit, CW extraction unit and ECM providing unit, 상기 CW 암호화부에서, 콘텐츠의 스크램블링에 사용되는 CW(Control Word)를 암호화하여 상기 CW 저장부에 저장하는 단계,Encrypting a CW (Control Word) used for scrambling of content in the CW encryption unit and storing the CW in the CW storage unit, 상기 CW 암호화부에서, 상기 암호화된 CW의 복호화에 필요한 키를 복수의 수신 제한 시스템으로 배포하는 단계,Distributing a key necessary for decrypting the encrypted CW to a plurality of reception restriction systems in the CW encryption unit; 상기 CW 추출부에서, 사용자 단말로부터 콘텐츠의 요청을 수신하고, 상기 요청받은 콘텐츠에 대응하는 암호화된 CW를 추출하는 단계,Receiving, by the CW extracting unit, a request for content from a user terminal and extracting an encrypted CW corresponding to the requested content, 상기 CW 추출부에서, 상기 추출된 CW를 상기 사용자 단말에 대응하는 수신 제한 시스템에 제공하는 단계,In the CW extracting unit, providing the extracted CW to a reception restriction system corresponding to the user terminal; 상기 ECM 제공부에서, 상기 요청받은 콘텐츠에 대응하는 ECM(Entitlement Control Message)을 상기 사용자 단말에 대응하는 수신 제한 시스템으로부터 수신하는 단계 및Receiving, at the ECM provider, an Entitlement Control Message (ECM) corresponding to the requested content from a reception restriction system corresponding to the user terminal; 상기 ECM 제공부에서, 상기 수신한 ECM을 상기 사용자 단말로 제공하는 단계를 포함하며,In the ECM providing unit, providing the received ECM to the user terminal, 상기 ECM은, 상기 사용자 단말에 대응하는 수신 제한 시스템에서, 상기 CW 암호화부에서 수신된 상기 키를 이용하여 복호화된 CW를 이용하여 생성되는 것이고,The ECM is generated using a CW decrypted using the key received by the CW encryption unit in a reception restriction system corresponding to the user terminal. 상기 CW를 저장하는 단계는 상기 암호화된 CW를 메타 데이터 파일로 저장하며, 상기 메타 데이터 파일의 이름을 상기 콘텐츠에 대응하여 해쉬 처리된 값으로 하는 것인 콘텐츠 보안 방법.The storing of the CW may include storing the encrypted CW as a metadata file and setting the name of the metadata file as a hashed value corresponding to the content. 제 10 항에 있어서,11. The method of claim 10, 상기 사용자 단말에 대응하는 수신 제한 시스템이 새로이 추가된 수신 제한 시스템인 경우에, 상기 추가된 수신 제한 시스템에 상기 키 및 상기 추출된 CW를 제공하고, 상기 추가된 수신 제한 시스템으로부터 ECM을 수신하는 것인 콘텐츠 보안 방법.When the reception restriction system corresponding to the user terminal is a newly added reception restriction system, providing the key and the extracted CW to the added reception restriction system, and receiving an ECM from the added reception restriction system. In content security method. 제 10 항에 있어서,11. The method of claim 10, 상기 콘텐츠는 복수 개의 CW를 이용하여 미리 설정된 주기에 따라 상기 콘텐츠의 패킷 별로 스크램블링되는 것인 콘텐츠 보안 방법.And the content is scrambled for each packet of the content according to a preset period using a plurality of CWs. 제 12 항에 있어서,13. The method of claim 12, 상기 콘텐츠는 디스크램블링시 이용될 수 있는 참조 정보가 상기 콘텐츠에 삽입되어 스크램블링되는 것인 콘텐츠 보안 방법.Wherein the content is inserted into the content and scrambled with reference information that can be used during descrambling. 제 10 항에 있어서,11. The method of claim 10, 상기 CW를 암호화하는 단계는 사전 암호화 시스템의 개인키를 이용하여 상기 CW를 암호화하고, 상기 개인키에 대응하는 공개키를 상기 복수 개의 수신 제한 시스템에 제공하는 것인 콘텐츠 보안 방법.Encrypting the CW using a private key of a pre-encryption system and providing a public key corresponding to the private key to the plurality of reception restriction systems. 삭제delete 제 10 항에 있어서,11. The method of claim 10, 상기 메타 데이터 파일은 상기 CW의 암호화 값 및 상기 사용자 단말에 대응하는 수신 제한 시스템의 ID를 더 포함하는 것인 콘텐츠 보안 방법.The metadata file further includes an encryption value of the CW and an ID of a reception restriction system corresponding to the user terminal. 제 16 항에 있어서,17. The method of claim 16, 상기 CW를 추출하는 단계는 상기 요청받은 콘텐츠의 참조 ID에 대한 해쉬 값을 계산하여 상기 콘텐츠에 대응하는 상기 메타 데이터 값을 추출하고, 상기 추출된 메타 데이터로부터 암호화된 CW를 추출하는 것인 콘텐츠 보안 방법.The extracting of the CW may include extracting the metadata value corresponding to the content by calculating a hash value for the reference ID of the requested content, and extracting an encrypted CW from the extracted metadata. Way. 제 10 항에 있어서,11. The method of claim 10, 상기 ECM은 상기 사용자 단말에 대응하는 수신 제한 시스템에서 상기 사용자 단말의 개인키를 이용하여 상기 사용자 단말 별로 생성하는 것인 콘텐츠 보안 방법.Wherein the ECM is generated for each user terminal using a private key of the user terminal in a reception restriction system corresponding to the user terminal.
KR1020090054293A 2009-06-18 2009-06-18 System and method for securing content by using a number of conditional access systems KR101175354B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090054293A KR101175354B1 (en) 2009-06-18 2009-06-18 System and method for securing content by using a number of conditional access systems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090054293A KR101175354B1 (en) 2009-06-18 2009-06-18 System and method for securing content by using a number of conditional access systems

Publications (2)

Publication Number Publication Date
KR20100136104A KR20100136104A (en) 2010-12-28
KR101175354B1 true KR101175354B1 (en) 2012-08-20

Family

ID=43510222

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090054293A KR101175354B1 (en) 2009-06-18 2009-06-18 System and method for securing content by using a number of conditional access systems

Country Status (1)

Country Link
KR (1) KR101175354B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101085575B1 (en) * 2011-04-13 2011-11-25 주식회사 디지캡 A cas service system for providing cas service and operating method thereof
GB2575032B (en) 2018-06-22 2022-01-12 Samsung Electronics Co Ltd Apparatus, systems and methods for accessing CAS protected content

Also Published As

Publication number Publication date
KR20100136104A (en) 2010-12-28

Similar Documents

Publication Publication Date Title
US7912217B2 (en) Customized advertisement splicing in encrypted entertainment sources
EP2465262B1 (en) Digital rights management protection for content identified using a social tv service
US7383561B2 (en) Conditional access system
KR100823421B1 (en) IPTV service system and network, and method of transmitting and receiving its contents and data thereof
US20150007215A1 (en) Methods, information providing system, and reception apparatus for protecting content
US8484692B2 (en) Method of streaming compressed digital video content over a network
KR20110004333A (en) Processing recordable content in a stream
KR101705010B1 (en) Processing recordable content in a stream
KR100810883B1 (en) System and method for providing IPTV medical information service
KR101483187B1 (en) Conditional access system and method exchanging randon value
KR101175354B1 (en) System and method for securing content by using a number of conditional access systems
KR20120014662A (en) Method and apparatus for providing contents of iptv to portable device and play the contents with the portable device
KR101470419B1 (en) Method and system for providing mobility of internet protocol television user
KR101445256B1 (en) System for preventing illegal utilization of broadcasting contents in iptv broadcasting service and method thereof
KR20110070643A (en) Apparatus for transmitting dynamically generated advertisements to multiple terminal devices
KR20100033083A (en) System for managing subscriber coupon between heterogeneous iptv service platforms and method thereof
KR100862144B1 (en) IPTV music portal service system and method thereof transmitting and receiving music contents
KR101552958B1 (en) System and method for providing video conference using conditional access system
KR20110070220A (en) Setting system and method for restricting viewing of broadcasting program by using entitlement management masage
KR101169948B1 (en) System for providing user based consecutive iptv contents and mehtod thereof
KR101594111B1 (en) System and method for encrypting content
JP4802699B2 (en) Limited reception control method, limited reception control system, and limited reception control apparatus in VOD pre-scramble system
KR20110007398A (en) Method and apparatus for providing concurrently playing and recording pay-tv programs
KR20110002946A (en) Method and system for providing specific program reservation service
KR20100001039A (en) System and method for providing bidirectional advisement contents at internet protocol television

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150804

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160804

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170803

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180801

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190731

Year of fee payment: 8