KR101205159B1 - 칩셋 페어링을 이용한 콘텐츠 저장 방법 및 콘텐츠 저장 장치 - Google Patents

칩셋 페어링을 이용한 콘텐츠 저장 방법 및 콘텐츠 저장 장치 Download PDF

Info

Publication number
KR101205159B1
KR101205159B1 KR1020100137595A KR20100137595A KR101205159B1 KR 101205159 B1 KR101205159 B1 KR 101205159B1 KR 1020100137595 A KR1020100137595 A KR 1020100137595A KR 20100137595 A KR20100137595 A KR 20100137595A KR 101205159 B1 KR101205159 B1 KR 101205159B1
Authority
KR
South Korea
Prior art keywords
content
key
session key
control word
storage device
Prior art date
Application number
KR1020100137595A
Other languages
English (en)
Other versions
KR20120075769A (ko
Inventor
손정갑
이훈정
오희국
Original Assignee
한양대학교 에리카산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한양대학교 에리카산학협력단 filed Critical 한양대학교 에리카산학협력단
Priority to KR1020100137595A priority Critical patent/KR101205159B1/ko
Publication of KR20120075769A publication Critical patent/KR20120075769A/ko
Application granted granted Critical
Publication of KR101205159B1 publication Critical patent/KR101205159B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/4147PVR [Personal Video Recorder]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

콘텐츠를 암호화하여 저장하는 방법 및 장치가 개시된다. 콘텐츠 저장 장치는 페어링키를 이용하여 제어 단어(CW)를 획득하고, 제어 단어를 이용하여 데이터를 디스크렘블링하여 콘텐츠를 획득하고, 페어링키를 이용하여 세션키를 생성하고, 세션키를 이용하여 콘텐츠를 암호화하여 저장할 수 있다.

Description

칩셋 페어링을 이용한 콘텐츠 저장 방법 및 콘텐츠 저장 장치{APPARATUS AND METHOD FOR STORING CONTENTS USING CHIPSET PAIRING}
본 발명은 칩셋 페어링(chipset-pairing) 기반의 CAS(Conditional Access System)를 위해, 콘텐츠를 저장 및 재생할 수 있는 방법 및 장치가 개시된다.
일반적으로, 콘텐츠를 저장 및 재생하는 장치는 하드디스크를 이용하여 콘텐츠를 저장 및 재생한다. 여기서, 콘텐츠를 저장 및 재생하는 장치는 PVR(Personal Video Recoding) 등이 내장된 IPTV, 셋탑박스, DTV(Digital TV) 등을 포함할 수 있다.
PVR은 방송 시간을 수시로 전송 받아, 콘텐츠를 예약 녹화할 수 있고, 인터넷을 통해 각종 서비스를 이용할 수도 있다. 또한, PVR은 방송국에서 송출하는 프로그램을 저장하고, 저장된 프로그램을 사용자 조작에 의해 편집할 수도 있다.
이때, PVR은 CAS(Conditional Access System)를 통해 전송되는 콘텐츠와 EMM(Entitlement Management Message)/ECM(Entitlement Control Message) 정보를 모두 저장할 수 있다.
또한, PVR은 CAS를 통해 전송되는 콘텐츠와 EMM/ECM 정보를 복호화하고, 복호화를 통해 획득한 제어 단어(Control word: CW)를 저장할 수도 있다.
그러나, 콘텐츠와 EMM/ECM 정보를 같이 저장하는 경우, EMM/ECM 정보는 공개키로 암호화되기 때문에, PVR에서 콘텐츠를 저장하기 위한 오버헤드가 증가하게 된다. 또한, CW만 저장하는 경우, CW 자체가 디스크렘블링을 위한 키로 이용된다. 이에 따라, 하드디스크 해킹을 통해 콘텐츠가 유출될 경우, 해킹 장치에서 CW를 복호화하여 원본 콘텐츠를 쉽게 획득할 수 있다.
따라서, 콘텐츠 재생에 따른 오버헤드를 감소시키면서, 하드디스크 해킹에 따른 콘텐츠 유출을 방지하기 위한 기술이 필요하다.
본 발명은 콘텐츠를 암호화하여 저장함에 따라 콘텐츠 유출이 어렵고, 콘텐츠 재생에 따른 오버헤드를 감소시키는 방법 및 장치를 제공한다.
본 발명의 일실시예에 따른 콘텐츠 저장 방법은, 페어링키(pairing key)로 암호화된 제어 단어(Control Word: CW)를 복호화하여 제어 단어를 획득하는 단계, 및 상기 제어 단어를 이용하여 전송 스트림에 포함된 데이터를 디스크렘블링(Descrambling)하여 콘텐츠를 획득하는 단계를 포함할 수 있다.
또한, 상기 페어링키, 시간 정보, 및 해쉬 함수를 이용하여 세션키(Session Key: SK)를 시간 구간 별로 생성하는 단계, 및 상기 세션키를 이용하여 콘텐츠를 암호화하는 단계를 더 포함할 수 있다.
또한, 상기 콘텐츠를 시간 구간 별로 구분한 시간 정보, 및 세션키로 암호화된 콘텐츠를 포함하는 PVR 테이블을 생성하는 단계를 더 포함할 수 있다.
또한, 콘텐츠의 재생이 요청된 경우, 상기 PVR 테이블을 이용하여 세션키를 생성하는 단계, 및 상기 세션키를 이용하여 재생이 요청된 콘텐츠를 복호화하는 단계를 더 포함할 수 있다.
또한, 상기 세션키를 이용하여 복호화된 콘텐츠를 디스플레이로 출력하는 단계를 더 포함할 수 있다.
또한, 상기 제어 단어를 획득하는 단계는, 상기 페어링키로 암호화된 제어 단어를 상기 페어링키를 이용하여 복호화하는 것을 특징으로 하는 콘텐츠 저장 방법.
또한, 상기 전송 스트림(Transport Stream: TS)을 필터링하여 EMM/ECM 정보를 획득하는 단계, 및 상기 EMM/ECM 정보를 스마트 카드로 전달하는 단계를 더 포함할 수 있다.
본 발명의 일실시예에 따른 콘텐츠 저장 장치는, 페어링키(pairing key)로 암호화된 제어 단어(Control Word: CW)를 복호화하여 제어 단어를 획득하는 복호화부, 및 상기 제어 단어를 이용하여 전송 스트림에 포함된 데이터를 디스크렘블링(Descreambling)하여 콘텐츠를 획득하는 디스크렘블러(Descrambler)를 포함할 수 있다.
또한, 상기 페어링키, 시간 정보, 및 해쉬 함수를 이용하여 세션키(Session Key: SK)를 시간 구간 별로 생성하는 세션키 생성부, 및 상기 세션키를 이용하여 콘텐츠를 암호화하는 콘텐츠 암호화부를 더 포함할 수 있다.
또한, 상기 콘텐츠를 시간 구간 별로 구분한 시간 정보, 및 세션키로 암호화된 콘텐츠를 포함하는 PVR 테이블을 생성하는 테이블 생성부를 더 포함할 수 있다.
또한, 상기 복호화부는, 콘텐츠의 재생이 요청된 경우, 상기 PVR 테이블을 이용하여 생성된 세션키로 재생이 요청된 콘텐츠를 복호화하는 콘텐츠 복호화부를 포함할 수 있다.
또한, 상기 복호화부는, 상기 페어링키로 암호화된 제어 단어를 상기 페어링키를 이용하여 복호화하는 키 복호화부를 포함할 수 있다.
또한, 상기 복호화부는, 상기 전송 스트림(Transport Stream: TS)을 필터링하여 획득한 EMM/ECM 정보를 스마트 카드로 전달할 수 있다.
또한, 본 발명의 일실시예에 따른 콘텐츠 저장 장치는, 페어링키(pairing key)로 암호화된 제어 단어(Control Word: CW) 복호화하여 제어 단어를 획득하는 복호화부, 상기 제어 단어를 이용하여 전송 스트림에 포함된 데이터를 디스크렘블링(Descreambling)하여 콘텐츠를 생성하는 디스크렘블러(Descrambler), 및 상기 페어링키, 시간 정보, 및 해쉬 함수를 이용하여 세션키(Session Key: SK)를 시간 구간 별로 생성하고, 상기 세션키를 이용하여 콘텐츠를 암호화하는 암호화부를 포함할 수 있다.
이때, 상기 복호화부, 상기 디스크렘블러, 및 상기 암호화부는, 하나의 칩셋으로 구성될 수 있다.
또한, 상기 페어링키는, 상기 칩셋 제조 시에 부여된 키일 수 있다.
본 발명의 일실시예에 따르면, 페어링키를 이용하여 콘텐츠를 암호화 및 저장함에 따라 콘텐츠 유출을 감소시킬 수 있다.
또한, PVR 테이블을 이용하여 복호화된 콘텐츠를 재생 함에 따라, 오버헤드를 감소시킬 수 있다.
도 1은 본 발명의 일 실시예에 따른 콘텐츠 저장 방법을 설명하기 위해 제공되는 흐름도이다.
도 2는 본 발명의 일실시예에 따른 콘텐츠 저장 장치의 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 PVR 테이블을 생성하는 구성을 설명하기 위해 제공되는 도면이다.
이하, 본 발명에 따른 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
다만, 본 발명을 설명함에 있어서, 관련된 공기 기술 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그에 대한 상세한 설명은 축약하거나 생략한다.
본 명세서에서 사용되는 용어들은 본 발명의 바람직한 실시예를 적절히 표현하기 위해 사용된 용어들로서, 이는 사용자, 운용자의 의도 또는 본 발명이 속하는 분야의 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
먼저, 본 발명의 일실시예에 따른 콘텐츠 저장 장치는 SMS(Subcarrier Management System) 등의 콘텐츠 제공 장치로부터 전송 스트림(Transport Stream: TS)을 수신할 수 있다. 그리고, 콘텐츠 저장 장치는 전송 스트림을 필터링하여 EMM/ECM 정보를 추출할 수 있다. 이어, 콘텐츠 저장 장치는 EMM/ECM 정보를 콘텐츠 저장 장치에 부착된 스마트 카드(Smart Card)로 전달할 수 있다.
이때, 스마트 카드는 콘텐츠 저장 장치에 탈착, 또는 부착될 수 있다. 그러면, 스마트 카드는 EMM/ECM 정보에서 페어링키(Pairing Key: PK) 암호화된 제어 단어를 추출하여 콘텐츠 저장 장치로 전달할 수 있다. 여기서, 페어링키는 콘텐츠 저장 장치에 마련된 보안 칩셋(Secure Chipset)의 제조 시에 부여된 키로, 콘텐츠 저장 장치마다 서로 다른 페어링키를 가질 수 있다. 이때, SMS 등의 콘텐츠 제공 장치는 시청 권한을 가진 콘텐츠 저장 장치의 페어링키를 이미 알고 있을 수 있다.
도 1은 본 발명의 일 실시예에 따른 콘텐츠 저장 방법을 설명하기 위해 제공되는 흐름도이다.
먼저, 110 단계에서, 콘텐츠 저장 장치는 페어링키(PK)로 암호화된 제어 단어(CW)를 복호화할 수 있다. 이때, 콘텐츠 저장 장치는 페어링키로 암호화된 제어 단어를 스마트 카드로부터 수신할 수 있다.
일례로, 콘텐츠 저장 장치는 기저장된 페어링키를 이용하여 페어링키로 암호화된 제어 단어를 복호화할 수 있다. 이처럼, 콘텐츠 저장 장치는 복호화를 통해 제어 단어(CW)를 획득할 수 있다. 여기서, 페어링키는 보안 칩셋(secure chipset)의 제조 시에 부여된 키로, 보안 칩셋의 변형 억제 메모리(tamper-resistance memory)에 기저장될 수 있다.
이어, 120 단계에서, 콘텐츠 저장 장치는, 제어 단어(CW)를 이용하여 전송 스트림에 포함된 데이터를 디스크렘블링 할 수 있다.
일례로, 콘텐츠 저장 장치는, 전송 스트림을 구성하는 복수의 섹션(Section)들 중에서 데이터 섹션을 추출할 수 있다. 그리고, 콘텐츠 저장 장치는, 데이터 섹션에 포함된 데이터를 제어 단어를 이용하여 디스크렘블링(Descrambling)함으로써, 콘텐츠를 획득할 수 있다.
이때, 콘텐츠의 재생이 요청된 경우, 콘텐츠 저장 장치는, 콘텐츠를 디스플레이(미도시)로 출력할 수 있다. 그러면, 콘텐츠는 디스플레이를 통해 재생될 수 있다.
그리고, 130 단계에서, 콘텐츠 저장 장치는, 콘텐츠의 세션키를 생성할 수 있다.
이때, 콘텐츠 저장 장치는, 페어링키, 시간 정보, 및 해쉬 함수(Hash unction)를 이용하여 세션키를 생성할 수 있다. 일례로, 콘텐츠 저장 장치는, 아래의 수학식 1을 이용하여 세션키를 생성할 수 있다. 여기서, 시간 정보는 콘텐츠를 시간 별로 구분한 정보로서, 콘텐츠 제공 장치의 소유자 또는 콘텐츠 저장 장치의 제작자에 의해 기설정될 수 있다. 일례로, 시간 정보는, 타임 쉬프트(time shift) 및 트릭 모드(trick mode) 등을 제공하기 위해 이용될 수 있다.
Figure 112010087081548-pat00001
수학식 1에서, Ti는 시간 정보, PK는 페어링키, H는 해쉬 함수, SKi는 세션키이다.
이처럼, 콘텐츠 저장 장치는, 시간 정보에 기초하여 시간 구간 별로 세션키를 생성할 수 있다. 예를 들면, 전체 시간 i가 n개로 구분된 경우(i=n), 콘텐츠 저장 장치는, 시간 정보 T0, 페어링키, 해쉬 함수를 이용하여 세션키 SK0를 생성할 수 있다. 동일한 방법으로, 콘텐츠 저장 장치는 시간 정보 T1 내지 시간 정보 Tn에 대한 세션키 SK0 내지 SKn을 생성할 수 있다.
이어, 140 단계에서, 콘텐츠 저장 장치는, 생성한 세션키를 이용하여 콘텐츠를 암호화할 수 있다. 이때, 콘텐츠 저장 장치는, 세션키를 이용하여 콘텐츠를 시간 구간 별로 나누어 암호화할 수 있다. 일례로, 콘텐츠 저장 장치는, SK0를 이용하여 콘텐츠 C0를 암호화하고, …,SKn을 이용하여 콘텐츠 Cn을 암호화할 수 있다. 그리고, 콘텐츠 저장 장치는, 암호화된 콘텐츠를 하드디스크 등의 저장 매체에 저장할 수 있다.
그리고, 150 단계에서, 콘텐츠 저장 장치는, 시간 정보, 및 세션키로 암호화된 콘텐츠를 포함하는 PVR 테이블을 생성할 수 있다. 이때, 콘텐츠 저장 장치는, PVR 테이블을 하드디스크 등의 저장 매체에 저장할 수 있다.
일례로, 도 3을 참조하면, 콘텐츠 저장 장치는 시간 정보(310)와 세션키로 암호화된 콘텐츠(320)가 시간 구간 별로 대응되도록 PVR 테이블 생성할 수 있다. 여기서, 암호화된 콘텐츠(320)는 시간 정보(310)를 이용하여 생성된 세션키로 암호화된 콘텐츠이다.
그리고, 160: YES 단계에서, 세션키로 암호화 및 저장된 콘텐츠의 재생이 요청된 경우, 콘텐츠 저장 장치는 PVR 테이블을 기초로 재생이 요청된 콘텐츠의 세션키를 생성할 수 있다.
일례로, 콘텐츠 저장 장치는, PVR 테이블에서 재생이 요청된 콘텐츠에 대응하는 시간 정보를 추출할 수 있다. 그리고, 콘텐츠 저장 장치는, 추출된 시간 정보, 페어링키, 및 해쉬 함수를 이용하여 재생이 요청된 콘텐츠의 세션키를 생성할 수 있다.
그러면, 170 단계에서, 콘텐츠 저장 장치는, 생성한 세션키를 이용하여 재생이 요청된 콘텐츠를 복호화할 수 있다. 그리고, 콘텐츠 저장 장치는, 복호화된 콘텐츠를 디스플레이(미도시)로 출력할 수 있다. 그러면, 콘텐츠는 디스플레이를 통해 재생될 수 있다. 이처럼, 콘텐츠 저장 장치는, PVR 테이블을 이용하여 콘텐츠를 복호화함에 따라, 저장 매체에 저장된 콘텐츠를 별도로 디스크렘블링하지 않고도 디스플레이로 바로 출력할 수 있다. 이때, 디스플레이는 콘텐츠 저장 장치에 마련될 수도 있고, 콘텐츠 저장 장치 외부에 별도로 위치할 수도 있다.
도 2는 본 발명의 일실시예에 따른 콘텐츠 저장 장치의 구성을 도시한 블록도이다.
도 2에 따르면, 콘텐츠 저장 장치(200)는 복호화부(210), 디스크렘블러(220), 암호화부(220), 및 저장부(230)를 포함할 수 있다. 그리고, 콘텐츠 저장 장치(200)에는 스마트 카드(300)가 탈착 또는 부착될 수 있다.
복호화부(210)는 전송 스트림(TS)을 필터링하여, 전송 스트림을 구성하는 복수의 섹션들 중에서 EMM/ECM 정보를 추출할 수 있다. 그리고, 복호화부(210)는 EMM/ECM 정보를 스마트 카드(300)로 전달할 수 있다. 그러면, 스마트 카드(300)는 EMM/ECM 정보에서 페어링키로 암호화된 제어 단어를 추출하여 콘텐츠 저장 장치(200)로 전달할 수 있다. 이때, 복호화부(210)는 키 복호화부(211) 및 콘텐츠 복호화부(212)를 포함할 수 있다.
키 복호화부(211)는 스마트 카드(300)로부터 페어링키로 암호화된 제어 단어를 수신할 수 있다. 그리고, 키 복호화부(211)는 페어링키로 암호화된 제어 단어를 페어링 키를 이용하여 복호화하여, 제어 단어를 획득할 수 있다. 여기서, 페어링키는, 보안 칩셋의 제조 시에 부여된 키로, 보안 칩셋의 변형 억제 메모리(tamper-resistance memory)에 기저장될 수 있다.
그리고, 키 복호화부(211)는 제어 단어와 전송 스트림에 포함된 데이터를 디스크렘블러(220)로 전달할 수 있다. 그러면, 디스크렘블러(220)는 제어 단어를 이용하여 데이터를 디스크렘블링하여 콘텐츠를 획득할 수 있다. 그리고, 디스크렘블러(220)는 디스크렘블링을 통해 획득한 콘텐츠를 디스플레이(미도시)로 출력할 수 있다. 이어, 디스크렘블러(220)는 디스크렘블링을 통해 획득한 콘텐츠를 암호화부(230)로 전달할 수 있다.
콘텐츠 복호화부(212)는 저장부(240)에 저장된 콘텐츠의 재생이 요청됨에 따라, PVR 테이블을 이용하여 재생이 요청된 콘텐츠의 세션키(SK)를 생성할 수 있다. 그리고, 콘텐츠 복호화부(212)는 생성한 세션키를 이용하여 재생이 요청된 콘텐츠를 복호화할 수 있다. 그리고, 콘텐츠 복호화부(212)는 복호화된 콘텐츠를 디스플레이(미도시)에 출력할 수 있다. 이처럼, 저장부(240)에 저장된 콘텐츠 재생 시에, 콘텐츠 저장 장치는 디스크렘블링 과정 없이 콘텐츠를 디스플레이로 출력함에 따라 연산량 오버헤드를 감소시킬 수 있다.
이하에서는, 도 2의 암호화부를 이용하여 PVR 테이블을 생성하는 구성에 대해 상세히 설명하기로 한다.
암호화부(230)는 세션키 생성부(231), 콘텐츠 암호화부(232), 및 테이블 생성부(233)를 포함할 수 있다.
세션키 생성부(231)는 디스크렘블링을 통해 획득된 콘텐츠에 대한 세션키를 생성할 수 있다. 이때, 세션키 생성부(231)는 시간 정보에 기초하여 세션키를 시간 구간 별로 생성할 수 있다.
일례로, 세션키 생성부(231)는 위의 수학식 1에 따라, 페어링키, 시간 정보, 및 해쉬 함수를 이용하여 세션키를 시간 구간 별로 생성할 수 있다.
그러면, 콘텐츠 암호화부(232)는 세션키를 이용하여 콘텐츠를 암호화하고, 암호화된 콘텐츠를 저장부(240)에 저장할 수 있다. 이때, 콘텐츠 암호화부(232)는 시간 정보에 기초하여 콘텐츠를 시간 구간 별로 분할하고, 분할된 콘텐츠를 대응하는 세션키를 이용하여 시간 구간 별로 암호화할 수 있다. 여기서, 저장부(240)는 하드디스크 등의 저장 매체로 구성될 수 있다.
일례로, 전체 시간 i가 n개의 구간으로 구분됨에 따라, 세션키 생성부(231)에서 n개의 시간 정보에 대응하는 n개의 세션키가 생성된 경우, 콘텐츠 암호화부(232)는 세션키 SK0를 이용하여 콘텐츠 C0를 암호화하고, …,세션키 SKn을 이용하여 콘텐츠 Cn을 암호화할 수 있다.
그러면, 테이블 생성부(233)는 세션키로 암호화된 콘텐츠와 시간 정보를 포함하는 PVR 테이블을 생성할 수 있다. 일례로, 도 3과 같이, 테이블 생성부(233)는 특정 시간 구간의 시간 정보(310)와 특정 시간 구간의 콘텐츠(320)가 시간 구간 별로 대응하도록 PVR 테이블을 생성할 수 있다. 여기서, 특정 시간 구간의 콘텐츠(320)는 특정 시간 구간의 시간 정보(310)를 이용하여 생성된 세션키로 암호화된 콘텐츠이다.
그리고, 테이블 생성부(233)는 PVR 테이블을 저장부(240)에 저장할 수 있다. 그러면, 저장부(240)에 저장된 콘텐츠의 재생이 요청된 경우, 콘텐츠 복호화부(212)는 PVR 테이블을 기초로 재생이 요청된 콘텐츠를 복호화할 수 있다. 여기서, 재생이 요청된 콘텐츠는 세션키로 암호화되어 저장부(240)에 저장된 콘텐츠이다.
일례로, 콘텐츠 복호화부(212)는 PVR 테이블에서 재생이 요청된 콘텐츠에 대응하는 시간 정보를 추출할 수 있다. 그러면, 콘텐츠 복호화부(212)는 위의 수학식 1에 따라, 추출된 시간 정보, 페어링키, 및 해쉬 함수를 이용하여 재생이 요청된 콘텐츠의 세션키를 생성할 수 있다. 그리고, 콘텐츠 복호화부(212)는 생성한 세션키를 이용하여 재생이 요청된 콘텐츠를 복호화하고, 복호화된 콘텐츠를 디스플레이로 출력할 수 있다.
이상의 도 2에서는 복호화부에서 제어 단어를 복호화하고, 디스크렘블러(Descrambler)에서 디스크렘블링을 통해 콘텐츠를 획득하고, 암호화부에서 PVR 테이블을 생성하는 것으로 설명하였으나, 복호화부, 디스크렘블러, 및 암호화부는 하나의 보안 칩셋(secure chipset)으로 구성될 수 있다. 이에 따라, 페어링키(pairing key)는 보안 칩셋 제조 시에 부여된 키로, 보안 칩셋 제조 시에 보안 칩셋의 변형 억제 메모리(tamper-resistance memory)에 기저장될 수 있다.
한편, 본 발명의 일실시예에 따라 콘텐츠를 암호화하여 저장하는 방법은 보안 레벨 측면에서, 상황에 따라 언제든지 설계 변경이 가능하다.
본 발명의 실시 예에 따른 방법들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
200: 콘텐츠 저장 방법
210: 암호화부
211: 키 복호화부
212: 콘텐츠 복호화부
220: 디스크렘블러(Descrambler)
230: 암호화부
231: 세션키 생성부
232: 콘텐츠 암호화부
233: 테이블 생성부
240: 저장부
300: 스마트 카드

Claims (20)

  1. 페어링키(pairing key)로 암호화된 제어 단어(Control Word: CW)를 복호화하여 제어 단어를 획득하는 단계;
    상기 제어 단어를 이용하여 전송 스트림에 포함된 데이터를 디스크렘블링(Descreambling)하여 콘텐츠를 획득하는 단계; 및
    상기 콘텐츠를 시간 구간 별로 구분한 시간 정보에 기초하여 시간 구간 별로 상기 페어링키를 이용하여 세션키(Session Key: SK)를 생성하는 단계
    를 포함하는 콘텐츠 저장 방법.
  2. 제1항에 있어서,
    상기 콘텐츠 저장 방법은,
    상기 세션키를 이용하여 콘텐츠를 암호화하는 단계
    를 더 포함하는 콘텐츠 저장 방법.
  3. 제1항에 있어서,
    상기 콘텐츠를 시간 구간 별로 구분한 시간 정보, 및 세션키로 암호화된 콘텐츠를 포함하는 PVR 테이블을 생성하는 단계
    를 더 포함하는 콘텐츠 저장 방법.
  4. 제3항에 있어서,
    콘텐츠의 재생이 요청된 경우, 상기 PVR 테이블을 이용하여 생성된 세션키로 재생이 요청된 콘텐츠를 복호화하는 단계
    를 더 포함하는 콘텐츠 저장 방법.
  5. 제4항에 있어서,
    상기 세션키를 이용하여 복호화된 콘텐츠를 디스플레이로 출력하는 단계
    를 더 포함하는 콘텐츠 저장 방법.
  6. 제1항에 있어서,
    상기 제어 단어를 획득하는 단계는,
    상기 페어링키로 암호화된 제어 단어를 상기 페어링키를 이용하여 복호화하는 것을 특징으로 하는 콘텐츠 저장 방법.
  7. 제1항에 있어서,
    상기 전송 스트림(Transport Stream: TS)을 필터링하여 EMM/ECM 정보를 획득하는 단계; 및
    상기 EMM/ECM 정보를 스마트 카드로 전달하는 단계
    를 더 포함하는 콘텐츠 저장 방법.
  8. 제1항에 있어서,
    상기 페어링키는, 변형 억제 메모리에 기저장되는 것을 특징으로 하는 콘텐츠 저장 방법.
  9. 제1항 내지 제8항 중 어느 하나의 항을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
  10. 페어링키(pairing key)로 암호화된 제어 단어(Control Word: CW)를 복호화하여 제어 단어를 획득하는 복호화부;
    상기 제어 단어를 이용하여 전송 스트림에 포함된 데이터를 디스크렘블링(Descreambling)하여 콘텐츠를 획득하는 디스크렘블러(Descrambler); 및
    상기 콘텐츠를 시간 구간 별로 구분한 시간 정보에 기초하여 시간 구간 별로 상기 페어링키를 이용하여 세션키(Session Key: SK)를 생성하는 세션키 생성부
    를 포함하는 콘텐츠 저장 장치.
  11. 제10항에 있어서,
    상기 콘텐츠 저장 장치는,
    상기 세션키를 이용하여 콘텐츠를 암호화하는 콘텐츠 암호화부
    를 더 포함하는 콘텐츠 저장 장치.
  12. 제10항에 있어서,
    상기 콘텐츠를 시간 구간 별로 구분한 시간 정보, 및 세션키로 암호화된 콘텐츠를 포함하는 PVR 테이블을 생성하는 테이블 생성부
    를 더 포함하는 콘텐츠 저장 장치.
  13. 제12항에 있어서,
    상기 복호화부는,
    콘텐츠의 재생이 요청된 경우, 상기 PVR 테이블을 이용하여 생성된 세션키로 재생이 요청된 콘텐츠를 복호화하는 콘텐츠 복호화부
    를 포함하는 콘텐츠 저장 장치.
  14. 제13항에 있어서,
    상기 콘텐츠 복호화부는,
    상기 세션키를 이용하여 복호화된 콘텐츠를 디스플레이로 출력하는 것을 특징으로 하는 콘텐츠 저장 장치.
  15. 제10항에 있어서,
    상기 복호화부는,
    상기 페어링키로 암호화된 제어 단어를 상기 페어링키를 이용하여 복호화하는 키 복호화부
    를 포함하는 콘텐츠 저장 장치.
  16. 제10항에 있어서,
    상기 페어링키는, 변형 억제 메모리에 기저장되는 것을 특징으로 하는 콘텐츠 저장 장치.
  17. 제10항에 있어서,
    상기 복호화부는,
    상기 전송 스트림(Transport Stream: TS)을 필터링하여 획득한 EMM/ECM 정보를 스마트 카드로 전달하는 것을 특징으로 하는 콘텐츠 저장 장치.
  18. 페어링키(pairing key)로 암호화된 제어 단어(Control Word: CW) 복호화하여 제어 단어를 획득하는 복호화부;
    상기 제어 단어를 이용하여 전송 스트림에 포함된 데이터를 디스크렘블링(Descreambling)하여 콘텐츠를 생성하는 디스크렘블러(Descrambler); 및
    상기 콘텐츠를 시간 구간 별로 구분한 시간 정보에 기초하여 시간 구간 별로 상기 페어링키를 이용하여 세션키(Session Key: SK)를 생성하고, 상기 세션키를 이용하여 콘텐츠를 암호화하는 암호화부
    를 포함하는 콘텐츠 저장 장치.
  19. 제18항에 있어서,
    상기 복호화부, 상기 디스크렘블러, 및 상기 암호화부는, 하나의 칩셋으로 구성되는 것을 특징으로 하는 콘텐츠 저장 장치.
  20. 제19항에 있어서,
    상기 페어링키는, 상기 칩셋을 제조할 때 부여된 키인 것을 특징으로 하는 콘텐츠 저장 장치.
KR1020100137595A 2010-12-29 2010-12-29 칩셋 페어링을 이용한 콘텐츠 저장 방법 및 콘텐츠 저장 장치 KR101205159B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100137595A KR101205159B1 (ko) 2010-12-29 2010-12-29 칩셋 페어링을 이용한 콘텐츠 저장 방법 및 콘텐츠 저장 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100137595A KR101205159B1 (ko) 2010-12-29 2010-12-29 칩셋 페어링을 이용한 콘텐츠 저장 방법 및 콘텐츠 저장 장치

Publications (2)

Publication Number Publication Date
KR20120075769A KR20120075769A (ko) 2012-07-09
KR101205159B1 true KR101205159B1 (ko) 2012-11-27

Family

ID=46709603

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100137595A KR101205159B1 (ko) 2010-12-29 2010-12-29 칩셋 페어링을 이용한 콘텐츠 저장 방법 및 콘텐츠 저장 장치

Country Status (1)

Country Link
KR (1) KR101205159B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2923153T3 (es) * 2017-05-22 2022-09-23 Becton Dickinson Co Sistemas, aparatos y métodos de emparejamiento inalámbrico seguro entre dos dispositivos, que utiliza generación de claves fuera de banda (OOB) integrada

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
논문 : IEEE*

Also Published As

Publication number Publication date
KR20120075769A (ko) 2012-07-09

Similar Documents

Publication Publication Date Title
CA2684393C (en) Method and apparatus for providing a secure trick play
JP4819059B2 (ja) デスクランブル方法及びデスクランブル装置
US7840489B2 (en) Key sharing for DRM interoperability
JP2007523536A (ja) Drmによる選択的複数暗号化
KR101660065B1 (ko) 스크램블링 및 워터마킹 기술을 사용한 멀티캐스트 시청각 프로그램의 기록된 복제본의 안정된 공유를 위한 장치 및 방법
KR20120099774A (ko) 콘텐츠 수신 장치, 콘텐츠 재생 장치, 콘텐츠 수신 재생 장치, 콘텐츠 수신 방법 및 프로그램
US9058837B2 (en) Method and apparatus for managing contents
JP2005151529A (ja) データ伝送方法、データ伝送装置及びデータ受信装置
JP2005527890A (ja) 個人用デジタルレコーダでの暗号化データの安全な格納方法
JP2006203671A (ja) コンテンツ暗号化装置、その方法及びそのプログラム、並びに、コンテンツ復号装置、その方法及びそのプログラム
JP4902274B2 (ja) 暗号化コンテンツ作成装置およびそのプログラム、ならびに、コンテンツ復号化装置およびそのプログラム
EP3200472A2 (en) Display apparatus, broadcast signal receiving apparatus and control methods thereof
KR101846191B1 (ko) 서버, 클라이언트 기기, 전송 스트림 생성 방법 및 전송 스트림 처리 방법
KR101205159B1 (ko) 칩셋 페어링을 이용한 콘텐츠 저장 방법 및 콘텐츠 저장 장치
Son et al. PVR: a novel PVR scheme for content protection
JP4814615B2 (ja) コンテンツ暗号化装置、その方法およびそのプログラム、ならびに、コンテンツ復号化装置、その方法およびそのプログラム
KR20070060955A (ko) 저작권 보호를 위한 디지털 콘텐츠 송수신 장치 및 그 방법
CN101646060B (zh) 一种存储设备中数据内容的保护方法
KR20090045769A (ko) Cas에 대한 시큐리티 장치 및 방법 그리고 stb
JP6247729B2 (ja) 再生管理装置、再生管理方法、再生管理プログラム、コンテンツ受信システムおよびコンテンツ配信システム
JP5159455B2 (ja) 放送受信装置及び方法
JP6093789B2 (ja) 再生管理装置、再生管理方法、再生管理プログラム、コンテンツ受信システムおよびコンテンツ配信システム
KR101806006B1 (ko) 녹화 및 스트리밍 방송콘텐츠 접근제어 시스템과 그 운영방법
KR101314417B1 (ko) 보안 칩셋을 이용한 콘텐츠 제공 및 재생 장치, 그리고 콘텐츠 제공 및 재생 방법
JP2014045414A (ja) 放送受信装置、携帯端末装置、放送受信方法およびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151002

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160927

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170901

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181105

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191001

Year of fee payment: 8