KR101240053B1 - 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템 - Google Patents

멀티 스트림 컨텐츠 복제 방지 방법 및 시스템 Download PDF

Info

Publication number
KR101240053B1
KR101240053B1 KR1020050124633A KR20050124633A KR101240053B1 KR 101240053 B1 KR101240053 B1 KR 101240053B1 KR 1020050124633 A KR1020050124633 A KR 1020050124633A KR 20050124633 A KR20050124633 A KR 20050124633A KR 101240053 B1 KR101240053 B1 KR 101240053B1
Authority
KR
South Korea
Prior art keywords
key
generated
tdes
host
content
Prior art date
Application number
KR1020050124633A
Other languages
English (en)
Other versions
KR20070064088A (ko
Inventor
김인문
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020050124633A priority Critical patent/KR101240053B1/ko
Priority to US11/471,614 priority patent/US7925020B2/en
Priority to EP06291806A priority patent/EP1798976A3/en
Priority to CN2006101700887A priority patent/CN1984313B/zh
Publication of KR20070064088A publication Critical patent/KR20070064088A/ko
Application granted granted Critical
Publication of KR101240053B1 publication Critical patent/KR101240053B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/10Adaptations for transmission by electrical cable
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)
  • Facsimiles In General (AREA)

Abstract

본 발명은 제1 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하여 출력하는 중에 CP key 리프레쉬 주기가 되면, CP key 리프레쉬를 시작하고, 상기 CP key 리프레쉬중에 채널이 전환되면, 채널 전환에 의해 새로 생성된 제2 식별자와 제1 CP key를 이용하여 제2 TDES key를 생성하고 상기 생성된 제2 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하여 출력하는 중에 CP key 리프레쉬가 완료되면, 상기 CP key 리프레쉬에 의해 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하고, 상기 생성된 제3 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하는 것으로서, 멀티 스트림에서 채널이 전환된 경우, 멀티 스트림 복제를 방지할 수 있는 DES Key를 제공할 수 있다.
케이블카드, 호스트, 복제방지, CP key, DES key, 채널전환

Description

멀티 스트림 컨텐츠 복제 방지 방법 및 시스템{Method for System for protecting copy of multi stream contents}
도 1은 본 발명에 따른 방송 시스템의 구성을 개략적으로 나타낸 도면.
도 2는 본 발명에 따른 디지털 방송 시스템의 구성을 개략적으로 나타낸 블럭도.
도 3은 도 2에 도시된 복제 방지 처리부의 구성을 상세히 나타낸 도면.
도 4는 본 발명에 따른 CP key 리프레쉬중에 채널 전환이 된 경우의 방송 신호의 복제 방지 방법을 나타낸 흐름도.
도 5a 및 도 5b는 도 4의 설명을 구체적으로 나타낸 도면.
도 6은 본 발명에 따른 케이블카드에서 방송 신호의 복제 방지를 위한 방법을 나타낸 흐름도.
도 7은 본 발명에 따른 호스트에서 방송 신호 출력 방법을 나타낸 흐름도.
<도면의 주요 부분에 대한 부호의 설명>
100 : 헤드엔드 110, 205 : 케이블 카드
120, 200 : 호스트 202 : 튜너
204 : 디멀티플렉서 206 : 오디오 디코더
208 : 비디오 디코더 210 : 비디오 처리부
212 : 부가 정보 처리부 214 : CAS 모듈
216 : 키 입력부 218 : 제어부
219 : 복제 방지 처리부 220 : 저장부
222 : 카드 인터페이스부 300 : 입력 인터페이스부
310 : 복호키 생성부 320 : 디스크램블러
본 발명은 멀티 스트림 컨텐츠를 지원하는 디지털 방송 수신기에서 멀티 스트림 복제를 방지하는 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템에 관한 것이다.
디지털 방송이란 디지털로 전송하는 방송의 총칭을 말한다. 미국에서는 ATV(Advanced television)라 불리는 차세대 텔레비전에 디지털 방식을 채택하기로 결정되었다. 또한, 유럽에서는 스웨덴의 HD DIVINE, 영국의 SPECTRE, 프랑스의 DIAMOND 등 많은 프로젝트가 활발하게 진행되고 있다. 이러한 디지털 방송은 B-ISDN 또는 컴퓨터 네트워크와 연동한 차세대 방식으로 각국에서 연구가 활발히 진행되고 있다.
일반적으로, 디지털 방송에서 전송되는 스트림(stream)은 영상/음성 신호와 함께 데이터 정보를 포함할 수 있다.
상기와 같이 방송의 컨텐츠가 디지털화됨에 따라 상기 방송 컨텐츠의 보호 또한 큰 이슈가 되고 있다. 즉, 디지털 방송 수신기에서 디지털 방송 컨텐츠를 보호하기 위해 복제 방지장치 및/또는 승인된 사용자만이 상기 디지털 방송 컨텐츠를 시청할 수 있는 제한 수신 장치가 필수적으로 필요하게 되었다.
따라서 방송사는 디지털 방송 컨텐츠를 승인된 사용자만이 시청할 수 있도록 비밀키로 암호화하여 상기 디지털 방송 컨텐츠를 디지털 방송 수신기로 전송한다. 따라서 디지털 방송 수신기는 상기 비밀키를 이용하여 전송된 디지털 방송 컨텐츠를 복호화하므로 시청자는 복호화된 디지털 방송 컨텐츠를 시청할 수 있다.
이러한 일련의 과정은 디지털 방송 수신기내의 제한 수신 장치를 통하여 수행된다. 따라서 상기 제한 수신 장치는 디지털 방송 수신기내에서 필수적인 장치이다.
또한, 상기 디지털 방송 수신기는 불법적인 복제를 방지하기 위한 복제방지 장치를 구비한다. 상기 복제 방지 장치는 수신된 디지털 방송 컨텐츠를 소정의 저장 장치에 저장할 때, 디지털 방송 수신기내의 비밀키로 상기 디지털 방송 컨텐츠를 암호화하여 저장하고, 상기 저장장치에 저장된 방송 컨텐츠를 다시 시청할 때, 상기 비밀키를 이용하여 상기 저장장치에 저장된 방송 컨텐츠를 복호화한다.
디지털 방송은 그 규격에 따라 지상파 방송, 위성 방송, 케이블 방송 등으로 나눌 수 있다.
케이블 방송 시스템은 크게 케이블 방송을 전송하는 송신측인 케이블 방송국과, 전송된 케이블 방송을 수신하는 케이블 방송 수신기로 구성된다. 상기 케이블 방송국은 SO 헤드엔드, 또는 MSO 헤드엔드라 하기도 한다. 여기서 SO(System Operator)는 종합유선방송사업자(즉, 지역 케이블 TV 방송 사업자)이고, MSO(Multiple System Operator)는 여러 개의 SO가 합쳐진 형태이다.
또한 상기 케이블 방송 수신기는 제한 수신(Conditional Access ; CA) 시스템을 포함하는 케이블 카드가 본체로부터 분리된 오픈 케이블 방식이다. 상기 케이블 카드는 일 예로, PCMCIA 카드를 사용하며 상기 케이블 방송 수신기의 본체 슬롯에 장/탈착이 가능하도록 되어 있다. 따라서 상기 케이블 카드는 POD 모듈이라 하기도 한다. 그리고 상기 케이블 카드가 삽입되는 본체를 호스트라 하기도 한다. 예를 들면, 디지털 빌트 인(Digital Built in) TV 또는 디지털 레디(Digital Ready) TV 등이 호스트에 해당되며, 상기 호스트와 케이블 카드를 합쳐서 케이블 방송 수신기라 한다.
상기 케이블 방송은 비용을 지급한 특정 사용자에게 대해 다양한 정보를 제공한다. 하지만, 해킹 등을 통해 비용을 지급하지 않은 사용자에게도 다양한 정보가 제공될 가능성이 있다. 이러한 문제를 해결하기 위해 보안(security) 기능을 구비한 케이블 카드가 개발되었다.
상기 케이블 카드와 호스트 사이에 암호화/복호화가 정상적으로 동작하기 위하여 케이블 카드와 호스트는 동일한 TDES(TripleDES) Key를 구하는 것이 매우 중요하다.
이 TDES Key를 구하는 방법에 대하여 현재 멀티 스트림 복제 방지 스팩에는 단순한 키 계산 방법만 나왔을 뿐 사용자가 호스트 동작 중에 빈번하게 발생하는 경우에 대해서는 정의가 되어 있지 않다.
따라서, 본 발명의 목적은 멀티 스트림 케이블 카드를 지원하는 호스트에서 암호화된 컨텐츠를 디스크램블하는 TDES Key 인자들의 동기화를 수행하는 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템을 제공하는데 있다.
본 발명의 다른 목적은 멀티 스트림에서 채널이 전환된 경우, 멀티 스트림 복제를 방지할 수 있는 TDES Key를 제공할 수 있는 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템을 제공하는데 있다.
상기 목적들을 달성하기 위하여 본 발명의 일 측면에 따르면, 제1 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하여 출력하는 중에 CP key 리프레쉬 주기가 되면, CP key 리프레쉬를 시작하고, 상기 CP key 리프레쉬중에 채널이 전환되면, 채널 전환에 의해 새로 생성된 제2 식별자와 제1 CP key를 이용하여 제2 TDES key를 생성하고 상기 생성된 제2 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하여 출력하는 중에 CP key 리프레쉬가 완료되면, 상기 CP key 리프레쉬에 의해 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하고, 상기 생성된 제3 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하는 것을 특징으로 하는 멀티 스트림 컨텐츠 복제 방지 방법이 제공된다.
본 발명의 다른 측면에 따르면, 케이블 카드와 호스트로 구성된 디지털 방송 시스템에서 멀티 스트림 컨텐츠의 복제를 방지하는 방법에 있어서, 상기 케이블 카드에서 미리 생성된 제1 TDES key를 이용하여 해당 컨텐츠를 스크램블하여 상기 호스트로 전송하고, 상기 호스트에서 상기 케이블 카드로부터 전송된 컨텐츠를 미리 생성된 제1 TDES key를 이용하여 디스크램블하여 출력하고, CP key 리프레쉬 주기가 되면, 상기 케이블카드에서 CP key 리프레쉬를 수행하고, 상기 CP key 리프레쉬중에 사용자에 의해 채널이 전환되면, 케이블 카드에서 채널 전환에 의해 새로 생성된 제2 식별자와 제1 CP key를 이용하여 제2 TDES key를 생성하고, 그 생성된 제2 TDES key를 이용하여 해당 컨텐츠를 스크램블하여 상기 호스트에 전송하고, 상기 호스트에서 채널 전환에 의해 새로 생성된 제2 식별자와 제1 CP key를 이용하여 제2 TDES key를 생성하고, 그 생성된 제2 TDES key를 상기 케이블카드로부터 전송된 컨텐츠를 디스크램블하여 출력하고, 상기 CP key 리프레쉬가 완료되면, 상기 케이블 카드에서 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하고, 그 생성된 제3 TDES key를 이용하여 해당 컨텐츠를 스크램블하여 상기 호스트에 전송하고, 상기 호스트는 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하고, 그 생성된 제3 TDES key를 이용하여 해당 컨텐츠를 디스크램블하여 출력하는 것을 특징으로 하는 멀티 스트림 복제 방지 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 헤드엔드로부터 전송된 컨텐츠의 복제 방 지를 위해 DES key를 이용하여 스크램블하는 보안 모듈, 상기 보안 모듈로부터 스크램블된 컨텐츠가 수신되면, 상기 보안 모듈의 TDES key와 같은 TDES key를 이용하여 상기 컨텐츠를 디스크램블한 후, 출력하는 호스트를 포함하고, 상기 보안 모듈에서 CP key 리프레쉬가 일어나는 동안 채널이 전환되면, 상기 케이블 카드와 상기 호스트가 동일한 TDES Key를 생성하도록 TDES key 생성 인자들을 동기화시키는 것을 특징으로 하는 멀티 스트림 복제 방지 시스템이 제공된다.
상기 호스트는 사용자가 선택한 채널을 선국하기 위한 튜너, 시간 다중화된 트랜스포트 스트림을 역다중화하는 디멀티플렉서, 오디오 신호를 디코딩하여 출력하는 오디오 처리부, 비디오 신호를 디코딩하여 출력하는 비디오 처리부, 상기 디멀티플렉서에서 분리된 부가 정보 신호를 분석하는 부가 정보 처리부, 상기 부가 정보 처리부에서 분석된 정보에서 ECM PID와 LTSID를 추출하는 CAS 리소스, 상기 CAS리소스로부터 전송된 ECM PID, LTSID와 미리 저장된 CPkey를 이용하여 DES key를 생성하고 그 생성된 DES key를 이용하여 해당 컨텐츠를 디스크램블하는 복제 방지 처리부를 포함한다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명에 따른 방송 시스템의 구성을 개략적으로 나타낸 도면이다.
도 1을 참조하면, 방송 시스템은 헤드엔드(100), 보안모듈(Cable CARD 이하에서는 케이블 카드로 칭하여 설명하기로 함)(110), 호스트(120)를 포함한다.
상기 헤드엔드(100)는 방송국을 나타내고, 상기 보안모듈(110)은 케이블 카드, 상기 호스트(120)는 티브이(셋탑박스)를 나타낸다.
상기 헤드엔드(100)는 소정의 컨텐츠를 제공하고, 상기 호스트(120)는 상기 제공된 컨텐츠를 시청하거나 이용할 수 있다.
상기 케이블 카드(110)는 상기 호스트(120)에 삽입되는 형태 즉, 상기 호스트(120)에는 상기 케이블 카드(110)를 삽입할 수 있는 슬롯이 구비되어 상기 슬롯을 통해 상기 호스트(120)에 삽입된다.
상기 케이블 카드(110)가 상기 호스트(120)에 삽입되면, 상기 케이블 카드(110)와 상기 호스트(120)는 상호 인증을 수행하여 CP Key를 생성한다.
이하, 상기 케이블 카드(110)와 상기 호스트(120)가 상호 인증을 수행하여 CP Key를 생성하는 방법에 대하여 설명하기로 한다.
상기 케이블 카드(110)는 상기 호스트(120)로 컨텐츠를 제공하기 전에 상기 호스트가 등록되어 있는지를 확인하기 위해 인증을 수행한다. 상기 케이블 카드(110)에는 카드 제조업자 식별자를 포함하는 카드 제조업자 인증서 및 카드 식별자를 포함하는 카드 인증서가 저장되어 있고, 상기 카드의 공개키 및 상기 카드 인증서의 서명은 인증을 시작할 때 생성된다. 상기 카드 제조업자 인증서, 상기 카드 인증서, 상기 카드의 공개키 및 상기 카드 인증서의 서명은 상기 카드의 인증 정보의 일 예이다.
상기 호스트(120)에는 호스트 제조업자 식별자를 포함하는 호스트 제조업자 인증서 및 호스트 식별자를 포함하는 호스트 인증서가 저장되고, 상기 호스트의 공 개키 및 상기 호스트 인증서의 서명은 인증을 시작할 때 생성된다. 상기 호스트 제조업자의 인증서, 상기 호스트 인증서, 상기 호스트의 공개키 및 상기 호스트 인증서의 서명은 상기 호스트의 인증정보의 일 예이다.
상기 호스트(120)에 상기 케이블 카드(110)가 삽입될 때, 인증이 실행된다. 이와 같은 인증을 수행한 후에 상기 케이블 카드(110)는 상기 호스트(120)에 컨텐츠를 전송한다.
상기 케이블 카드(110)가 상기 호스트(120)에 삽입되어 인증하는 방법에 대하여 살펴보면, 상기 케이블 카드(110)가 상기 호스트(120)에 삽입되면, 상기 케이블카드(110)와 상기 호스트(120)는 서로 인증 정보를 교환하여 상대방의 인증정보가 유효한지를 확인한다.
즉, 인증이 시작될 때, 상기 케이블 카드(110)에서 카드 장치 인증서, 카드 제조업자 인증서, 상기 카드 인증서의 서명 및 상기 카드의 공개키를 포함하는 상기 카드의 인증 정보를 상기 호스트(120)로 전송한다.
상기 호스트(120)는 상기 카드의 인증 정보를 바탕으로 상기 카드의 인증 정보를 인증한다. 상기 인증결과 상기 카드의 인증 정보가 유효한 경우 상기 호스트는 호스트 인증서, 호스트 제조업자 인증서, 상기 호스트 인증서의 서명 및 상기 호스트의 공개키를 포함하는 상기 호스트의 인증 정보를 상기 카드로 전송한다. 이때, 인증결과는 화면상에 디스플레이된다.
또한, 상기 호스트(120)는 상기 카드의 인증정보를 이용하여 상기 호스트(120)의 인증키를 생성한다.
한편, 상기 케이블 카드(110)는 상기 호스트(120)의 인증 정보를 바탕으로 상기 호스트(120)의 인증 정보를 인증한다. 상기 호스트 인증정보가 유효한 경우, 상기 케이블 카드(110)는 상기 호스트 인증정보를 이용하여 상기 카드의 인증키를 생성한다. 이때 인증결과는 화면상에 디스플레이된다. 상기 케이블 카드(110)는 상기 호스트(120)로부터 상기 호스트(120)의 인증키를 수신하여 상기 카드(110)의 인증키와 상기 호스트의 인증키가 일치하는지를 확인한다.
상기 카드(110)의 인증키와 상기 호스트의 인증키가 일치하면 화면상에 상기 카드 식별자, 상기 호스트 식별자 및 상기 헤드엔드 정보 중 적어도 하나를 디스플레이한다.
상기 케이블 카드(110)의 인증키와 상기 호스트(120)의 인증키가 일치하는 경우, 상기 카드(110)와 상기 호스트(120)는 각각 CP key를 생성한다. 상기 카드(110)와 상기 호스트(120)에서 생성된 CP key는 같은 값을 갖는다.
상기와 같이 카드(110)와 호스트(120)는 상호 인증을 수행한 후, CP key를 생성하고, 상기 헤드엔드(100)로부터 전송된 컨텐츠에 대해 복제 방지를 위해 상기 생성된 CP key를 이용하여 스크램블 또는 디스크램블한다.
즉, 상기 헤드엔드(100)는 컨텐츠의 수신 제한과 복제 방지를 위하여 해당 방송 신호를 비밀키로 스크램블하여 디지털 방송 시스템에 전송한다.
그러면, 상기 디지털 방송 시스템내 케이블 카드(110)는 상기 비밀키를 이용하여 전송된 컨텐츠를 디스크램블하고, 복제 방지를 위하여 상기 디스크램블된 컨텐츠를 DES(Triple Data Encryption Standard) key를 이용하여 스크램블한 후, 상 기 호스트(120)에 전송한다. 즉, 상기 컨텐츠가 멀티 스트림이면, 상기 케이블 카드(110)는 2개의 DES key(즉, TDES key)를 생성하고, 상기 생성된 2개의 DES key를 이용한 TDES 알고리즘을 이용하여 상기 컨텐츠를 디스크램블한 후, 상기 호스트(120)에 전송한다. 여기서, 상기 DES키는 상기 생성된 CP key, 방송 신호에 포함된 ECM PID, LTSID를 이용하여 구해진다.
그러면, 상기 호스트(120)는 상기 케이블 카드(110)로부터 전송된 스크램블된 신호를 2개의 DES key를 이용한 TDES 알고리즘을 이용하여 디스크램블하여 출력한다.
상기 케이블카드(110)와 상기 호스트(120)에 생성된 TDES key는 상기 생성된 CP key를 이용하여 생성하므로 동일한 값을 가진다.
상기 케이블카드(110)와 상기 호스트(120)를 포함하는 디지털 방송 시스템이 상기 헤드엔드(100)에서 전송된 방송 신호를 출력하는 방법에 대하여 도 2를 참조하여 더욱 상세히 설명하기로 한다.
도 2는 본 발명에 따른 디지털 방송 시스템의 구성을 개략적으로 나타낸 블럭도, 도 3은 도 2에 도시된 복제 방지 처리부의 구성을 상세히 나타낸 도면이다.
도 2를 참조하면, 디지털 방송 시스템은 호스트(200)와 케이블 카드(250)로 구성된다.
상기 호스트(200)는 사용자가 선택한 채널을 선국하기 위한 튜너(202), 다중화된 트랜스포트 스트림을 역다중화 즉, 비디오, 오디오 및 부가 정보 신호로 분리하는 디멀티플렉서(204), 상기 디멀티플렉서(204)에서 분리된 오디오 신호를 신장/ 복원시켜 스피커를 통해 출력 가능하도록 변환하는 오디오 디코더(206), 상기 디멀티플렉서(204)에서 분리된 비디오 신호를 신장/복원하는 비디오 디코더(208), 상기 비디오 디코더(208)에서 출력된 비디오 신호를 화면상에 디스플레이 가능하도록 휘도 및 색신호로 변환하는 비디오 처리부(210), 상기 디멀티플렉서(204)에서 분리된 부가 정보 신호를 분석하는 부가 정보 처리부(212), 상기 부가 정보 처리부(212)에서 분석된 정보에서 ECM(Entitlement Control Message) PID와 LTSID(Local Transport Stream ID)를 추출하는 CAS 리소스(Conditional Access System resource)(214), 사용자가 원하는 명령을 입력하기 위한 키 입력부(216), 디지털 방송 시스템 각부의 동작을 제어하는 제어부(218), 상기 제어부(218)의 제어신호에 따라 필요한 정보의 저장 및 추출을 하기 위한 저장부(220), 상기 케이블 카드(250)를 삽입하기 위한 카드 인터페이스부(222)를 포함한다.
상기 부가 정보 처리부(212)는 상기 디멀티플렉서(204)에서 분리된 부가 정보 신호로부터 각 테이블을 파싱하여 디코딩한다.
상기 CAS 리소스(214)은 상기 부가 정보 처리부(212)에서 파싱된 부가 정보에서 ECM PID를 추출하고 상기 추출된 ECM PID를 LTSID와 함께 상기 케이블 카드(250)와 상기 복제 방지 처리부(219)에 전송한다.
그러면, 상기 케이블 카드(250)와 상기 복제 방지 처리부(219)는 상기 전송된 ECM pid와 LTSID를 이용하여 DES(Data Encryption Standard) Key를 생성하고 그 키를 이용하여 컨텐츠의 스크램블(scramble)/디스크램블(descramble)을 수행한다.
상기 DES key는 수학식 1에 의해서 구해진다.
DES Key = CPKey ⓧ m where, ⓧ is exclusive OR
여기서, m = ECM pid | LTSID where, | is binary concatenation operator에 의해 구해지고, 상기 CP Key는 미리 생성되어 저장된 정보이다.
상기 제어부(218)는 상기 키 입력부(216)를 통해 채널전환 명령이 입력되면, 상기 튜너(202)에 채널 전환 명령을 전송하고, 상기 튜너(202)로부터 전송된 방송 신호가 상기 케이블 카드(250)에 전송되도록 한다.
또한, 상기 제어부(218)는 상기 케이블 카드(250)로부터 방송 신호가 수신되면, 상기 CAS 리소스(214)로부터 전송된 ECM pid와 LTSID를 이용한 DES 키 생성 명령을 내릴 수 있다. 상기 제어부(218)에는 컨텐츠의 복제 방지를 위한 복제 방지 처리부(219)가 존재한다.
상기 복제 방지 처리부(219)에는 상기 케이블 카드(250)의 삽입에 의해 생성 또는 CP key 리프레쉬에 의해 생성된 CP key가 저장되어 있다.
상기 복제 방지 처리부(219)는 상기 케이블 카드(250)에서 CP key 리프레쉬가 일어나면, 상기 케이블 카드(250)로부터 리프레쉬된 CP key를 수신하여 저장한다.
또한, 상기 복제 방지 처리부(219)는 상기 케이블 카드(250)에서 CP key 리프레쉬가 일어나는 동안 상기 키 입력부(216)를 통하여 채널 전환 명령이 입력되면, 상기 케이블 카드(250)와 호스트(200)가 동일한 TDES Key(여기서 TDES key는 2개의 DES key를 말함)를 생성하도록 인자들을 동기화시킨다. 즉, 케이블 카드(250) 와 호스트(200)사이에서 내부적으로 CP key 리프레쉬를 하는 중에 사용자가 채널 변경을 하면 m값이 변경된다. 이 경우 CP key와 m은 동시에 이전 값에서 새로운 값이 생기게 되므로 케이블 카드(250)와 호스트(200)는 동일한 CP key와 m을 사용해야 동일한 TDES Key를 구할 수 있다.
따라서, CP key 리프레쉬 중에 채널 전환이 되어 m이 변경되었다면, CP key 리프레쉬 후 TDES Key 계산시 이전 m값을 버리고 채널 전환 이후의 새로운 m값을 선택하여 계산한다. CP key 리프레쉬 중에 채널 전환이 일어나는 경우에 TDES Key에 대해서는 도 4에서 설명하기로 한다.
또한, 상기 복제 방지 처리부(219)는 상기 케이블 카드(250)로부터 스크램블된 신호가 수신되면, 미리 저장되어 있는 CP key와 상기 CAS 리소스(214)로부터 전송된 ECM PID, LTSID를 이용하여 생성된 TDES Key를 이용하여 상기 스크램블된 신호를 디스크램블하여 상기 디멀티플렉서(204)로 전송한다.
상기와 같은 역할을 수행하는 복제 방지 처리부(219)에 대하여 도 3을 참조하여 좀더 상세히 설명하기로 한다.
도 3을 참조하면, 복제 방지 처리부(219)는 입력 인터페이스부(300), 복호키 생성부(310), 디스크램블러(320)를 포함한다.
상기 입력 인터페이스부(300)는 상기 케이블 카드(250)로부터 전송된 컨텐츠를 수신한다.
상기 복호키 생성부(310)는 케이블 카드(250)의 삽입에 의해 생성 또는 CP키 리프레쉬에 의해 생성된 CP key가 저장되어 있어서, 상기 CAS 리소스(214)로부터 ECM pid와 LTSID가 수신되면, 상기 수학식 1을 이용하여 DES Key를 생성한다.
상기 디스크램블러(320)는 상기 입력 인터페이스부(300)로부터 전송된 컨텐츠를 상기 복호키 생성부(310)에서 생성된 DES key를 이용한 TDES 알고리즘을 이용하여 디스크램블한다.
즉, 상기 디스크램블러(320)가 상기 스크램블된 컨텐츠를 디스크램블함에 있어서, 멀티 스트림인 경우에는 TDES 알고리즘을 이용하여 디스크램블한다. 상기 TDES 알고리즘은 3개의 key(k1, k2, k3)를 계산하여 Decryption 하게 된다. 다만, 본 실시예에서는 k3 대신 k1을 사용하는 2개의 key(K1, K2)를 계산하여 다음과 같은 원리로 Decryption 하게 된다.
Decryption Operation: DES DK1 -> DES EK2 -> DES DK1
따라서 해당 컨텐츠가 멀티 스트림인 경우에는 다음과 같은 2개의 DES key(즉, TDES key)가 생성되고, 이 DES key를 이용한 TDES 알고리즘을 이용하여 디스크램블한다.
DES KeyAm = CPKeyA ⓧ m where, ⓧ is exclusive OR
DES KeyBm = CPKeyB ⓧ m where, ⓧ is exclusive OR
상기 디스클램블러(320)는 상기 입력 인터페이스부(300)로부터 전송된 컨텐츠가 스크램블된 신호가 아니면, 그대로 디멀티플렉서(204)로 출력한다.
이하, 상기와 같이 구성된 디지털 방송 시스템이 방송국으로부터 전송된 방송신호를 복제 방지하는 방법에 대하여 설명하기로 한다.
상기 호스트(200)는 상기 카드 인터페이스부(222)를 통하여 상기 케이블 카드(250)가 삽입되면, 상호 인증을 수행하여 인증된 경우, CP key를 생성한다. 이때, 상기 생성된 CP key는 상기 호스트(200)와 케이블 카드(250)가 동일한 것으로서, 각각 저장된다.
상기 헤드엔드로부터 전송되는 방송 신호는 상기 튜너(202), 제어부(218), 카드 인터페이스부(222)를 통하여 상기 케이블 카드(250)에 전송된다.
상기 케이블 카드(250)는 상기 헤드엔드에서 전송되는 방송 신호의 CCI(Copy Control Information) 정보를 이용하여 복제 방지 여부를 판단한다. 즉, CCI내 EMI를 이용하여 복제 방지 여부를 판단한다. 상기 EMI의 값이 '00'이면, 복제 허용, '01이면, 이후의 복제 금지, 10이면, 한번의 복제 허용, 11이면, 복제 불허를 나타낸다.
상기 판단결과 상기 방송 신호의 복제 방지가 설정되어 있으면, 상기 케이블 카드(250)는 상기 수신 제한을 위하여 암호화된 방송 신호를 디스크램블한다. 그런다음 상기 케이블 카드(250)는 상기 CAS 리소스(214)로부터 전송된 ECM PID, LTSID와 미리 저장된 CP key를 이용하여 생성된 TDES key를 이용하여 상기 디스크램블된 신호를 다시 스크램블하여 상기 호스트(200)에 전송한다.
즉, 상기와 같이 해당 방송 신호가 멀티 스트림이면, 상기 케이블 카드는 TDES key를 이용한 알고리즘을 이용하여 디스크램블된 신호를 스크램블한다.
상기 TDES 알고리즘은 2개의 Key (K1, K2)를 계산하여 다음과 같은 원리로 Encryption 하게 된다.
Encryption Operation: DES EK1 -> DES DK2 -> DES EK1
따라서 해당 컨텐츠가 멀티 스트림인 경우에는 다음과 같은 2개의 DES key(즉, TDES key)가 생성되고, 이 DES key를 이용한 TDES 알고리즘을 이용하여 스크램블한다.
DES KeyAm = CPKeyA ⓧ m where, ⓧ is exclusive OR
DES KeyBm = CPKeyB ⓧ m where, ⓧ is exclusive OR
상기와 같이 스크램블된 신호는 상기 호스트(200)의 복제 방지 처리부(219)에 전송된다.
상기 복제 방지 처리부(219)는 상기 케이블 카드(250)로부터 스크램블된 신호가 수신되면, 미리 저장된 CP키와 상기 CAS 리소스(214)로부터 전송된 ECM PID, LTSID를 이용하여 생성된 2개의 DES Key를 이용한 TDES 알고리즘을 이용하여 상기 스크램블된 신호를 디스크램블한 후, 상기 디멀티플렉서(204)에 전송한다.
그러면, 상기 디멀티플렉서(204)는 해당 신호를 상기 비디오 디코더(208)에 전송한다. 그러면, 상기 비디오 디코더(208)는 해당 영상을 디코딩하여 비디오 처리부(210)를 통하여 출력되도록 한다.
만약, 상기 헤드엔드에서 전송되는 방송 신호에 복제 방지가 설정되어 있지 않으면, 상기 케이블 카드(250)는 상기 방송신호를 그대로 상기 호스트(200)에 전송한다. 그러면, 상기 호스트(200)는 상기 방송신호를 디코딩하여 출력한다.
또한, 상기 케이블 카드(250)는 일정 시간 간격으로 CP Key 리프레쉬를 수행 한다. 예를들면, 상기 케이블 카드(250)는 S모드인 경우에는 9초 간격으로 CP Key를 리프레쉬하고, M모드인 경우에는 28초 간격으로 CP Key를 리프레쉬한다.
상기 리프레쉬에 의해 새로운 CP Key가 생성되면, 상기 케이블 카드(250)는 상기 생성된 CP Key를 상기 호스트(200)에 전송한다. 그러면, 상기 호스트(200)와 상기 케이블 카드(250)는 동일한 CP Key가 저장된다.
상기 리프레쉬에 의해 새로운 CP Key가 생성되면, 상기 케이블 카드(250)와 상기 복제 방지 처리부(219)는 상기 생성된 새로운 CP Key값을 이용하여 새로운 DES키를 생성한다. 그러면, 상기 케이블 카드(250)와 상기 복제 방지 처리부(219)는 상기 생성된 새로운 DES키를 이용하여 방송 신호를 스크램블 또는 디스크램블한다. 즉, 상기 케이블 카드(250)와 상기 복제 방지 처리부(219)는 상기 새로 생성된 CP key값을 이용하여 2개의 DES key(즉, TDES key)를 생성하고, 상기 생성된 2개의 DES 키(즉, TDES key)를 이용한 TDES 알고리즘을 이용하여 해당 컨텐츠를 스크램블 또는 디스크램블한다.
또한, 상기 케이블 카드(250)는 상기 CP키 리프레쉬 중에 사용자에 의해 채널 전환 명령이 입력되면, 채널 전환된 방송 신호에 대한 ECM PID, LTSID과 미리 생성되어 있는 이전 CP 키값을 이용하여 DES key를 생성한다. 물론 이때에는 호스트(200)도 상기 채널 전환된 방송신호에 대한 ECM PID, LTSID과 미리 생성되어 있는 이전 CP 키값을 이용하여 DES key를 생성한다.
이때의 케이블 카드(250)와 호스트(200)는 상기 생성된 DES key를 이용하여 해당 방송 신호를 스크램블 또는 디스크램블한다. 즉, 상기 케이블 카드(250)와 상 기 호스트(200)는 상기 2개의 DES key(즉, TDES key)를 생성하고, 상기 생성된 2개의 DES 키(즉, TDES key)를 이용한 TDES 알고리즘을 이용하여 해당 컨텐츠를 스크램블 또는 디스크램블한다.
또한, 상기 케이블 카드(250)는 상기 CP key 리프레쉬 중에 사용자에 의해 채널 전환 명령이 입력된 상태에서, CP key 리프레쉬가 완료되면, 상기 CP key 리프레쉬에 의해 새로 생성된 CP Key값과 상기 채널 전환된 방송 신호에 대한 ECM PID, LTSID를 이용하여 DES key를 생성한다.
물론 이때에도 호스트(200)는 새로 생성된 CP Key값과 상기 채널 전환된 방송 신호에 대한 ECM PID, LTSID를 이용하여 DES key를 생성한다. 이때의 케이블 카드(250)와 호스트(200)는 상기 생성된 2개의 DES key(즉, TDES key)를 이용한 TDES 알고리즘을 이용하여 해당 방송 신호를 스크램블 또는 디스크램블한다.
도 4는 본 발명에 따른 CP key 리프레쉬중에 채널 전환이 된 경우의 방송 신호의 복제 방지 방법을 나타낸 흐름도, 도 5a 및 도 5b는 도 4의 설명을 구체적으로 나타낸 도면이다.
이하에서는 해당 컨텐츠가 멀티 스트림인 경우에 대하여 설명하기로 한다.
도 4를 참조하면, 디지털 방송 시스템은 미리 생성된 제1 TDES key를 이용하여 해당 방송 신호를 스크램블/디스크램블하여 출력한다(S400). 즉, 상기 디지털 방송 시스템의 케이블 카드는 상기 생성된 제1 TDES key를 이용하여 해당 방송 신호를 스크램블하여 호스트에 전송하고, 상기 호스트는 상기 생성된 제1 TDES key를 이용하여 해당 방송 신호를 디스크블하여 출력한다.
여기서, 상기 제1 TDES key는 제1 CP keyA와 제1 m값에 의해 생성된 DES keyA와 제1 CP KeyB와 상기 제1 m값에 의해 생성된 DES keyB를 말할 수 있다. 따라서, 상기 디지털 방송 시스템은 상기 생성된 2개의 DES key(즉, DES keyA와 DES keyB를 포함하는 제1 TDES key)를 이용한 TDES 알고리즘을 이용하여 해당 방송 신호를 스크램블/디스크램블하여 출력한다.
단계 400의 수행 후, CP key 리프레쉬 주기가 되어 CP key 리프레쉬가 시작되면(S402), 상기 디지털 방송 시스템은 CP key 리프레쉬를 수행한다(S404). 즉, 케이블 카드와 호스트는 CP key 리프레쉬 주기가 되면, 각각 CP key 리프레쉬를 수행한다.
단계 404의 수행중에 채널이 전환되면(S406), 상기 디지털 방송 시스템은 제1 CP key와 채널 전환에 의해 새로이 발생한 새로운 m값(제2 m값)을 이용하여 제2 TDES key를 생성한다(S408). 즉, CP key 리프레쉬중에 사용자가 채널 전환 명령을 입력하면, 상기 디지털 방송 시스템은 채널을 전환시킨다. 상기와 같이 채널이 전환되면, 상기 전환된 채널의 방송 신호에 대한 ECM PID와 LTSID가 변화게 되므로 새로운 m이 생성된다.
따라서, 상기 호스트와 케이블 카드는 상기 새로이 생성된 제2 m과 제1 CP key를 이용하여 제2 TDES 키를 생성한다.
단계 408의 수행 후, 상기 디지털 방송 시스템은 상기 생성된 제2 TDES 키를 이용하여 해당 채널의 컨텐츠를 스크램블/디스크램블하여 출력한다(S410). 즉, 상기 케이블 카드는 상기 생성된 제2 TDES key를 이용하여 해당 방송 신호를 스크램 블하여 호스트에 전송하고, 상기 호스트는 상기 생성된 제2 TDES key를 이용하여 해당 방송 신호를 디스크블하여 출력한다.
여기서, 상기 제2 TDES key는 제1 CP keyA와 제2 m값에 의해 생성된 DES keyC와 제2 CP KeyB와 상기 제2 m값에 의해 생성된 DES keyD를 말할 수 있다. 따라서, 상기 디지털 방송 시스템은 상기 생성된 2개의 DES key(즉, DES keyC와 DES keyD를 포함하는 제2 TDES key)를 이용한 TDES 알고리즘을 이용하여 해당 방송 신호를 스크램블/디스크램블하여 출력한다.
단계 410의 수행중에 상기 CP key 리프레쉬가 완료되면(S412), 상기 디지털 방송 시스템은 상기 CP key 리프레쉬에 의해 발생된 새로운 CP key(제2 CP key)와 상기 제2 m값을 이용하여 제3 TDES key값을 생성한다(S414). 즉, CP key 리프레쉬가 완료되면, 새로운 제2 CP key 값이 생성되므로, 상기 케이블 카드와 상기 호스트는 각각 상기 생성된 제2 CP key값과 상기 제2 m을 이용하여 제3 TDES key를 생성한다.
단계 414의 수행후, 상기 디지털 방송 시스템은 상기 생성된 제3 TDES key를 이용하여 해당 방송 신호를 스크램블/디스크램블하여 출력한다(S416). 즉, 상기 케이블 카드는 상기 생성된 제3 TDES key를 이용하여 해당 방송 신호를 스크램블하여 호스트에 전송하고, 상기 호스트는 상기 생성된 제3 TDES key를 이용하여 해당 방송 신호를 디스크블하여 출력한다.
여기서, 상기 제3 TDES key는 제2 CP keyA와 제2 m값에 의해 생성된 DES keyE와 제2 CP KeyB와 상기 제2 m값에 의해 생성된 DES keyF를 말할 수 있다. 따 서, 상기 디지털 방송 시스템은 상기 생성된 2개의 DES key(즉, DES keyE와 DES keyF를 포함하는 제3 TDES key)를 이용한 TDES 알고리즘을 이용하여 해당 방송 신호를 스크램블/디스크램블하여 출력한다.
만약, 단계 406에서 채널 전환 명령이 입력되지 않으면, 상기 디지털 방송 시스템은 CP key 리프레쉬가 완료되었는지를 판단한다(S418).
단계 418의 판단결과 CP key 리프레쉬가 완료되면, 상기 디지털 방송 시스템은 제2 CP key와 제1m을 이용하여 제4 TDES key를 생성한다(S420).
그런다음 상기 디지털 방송 시스템은 상기 생성된 제4 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하여 출력한다(S422).
상기와 같은 방법으로 CP key 리프레쉬 중에 채널 전환이 일어나는 경우의 DES Key에 대하여 도 5a 및 도 5b를 참조하여 더욱 상세히 설명하기로 한다.
도 5a를 참조하면, CP key 리프레쉬를 시작할때는 제1 CP key값과 제1 m값을 이용하여 제1 DES key를 생성한다. 상기와 같이 CP key 리프레쉬가 수행되는 중에 채널 전환 명령이 입력되면, 제1 CP key 값과 제2 m값을 적용하여 제2 DES key를 생성한다. 즉, 채널 전환이 되면, 상기 전환된 채널의 방송 신호에 대한 ECM PID와 LTSID가 변화게 되므로 새로운 m이 생성된다.
그러므로 채널 전환 명령이 입력된 시점부터 CP key 리프레쉬가 끝나는 시점까지는 제1 CP key값과 제2 m값을 이용하여 제2 DES key를 생성한다.
그런다음 CP key 리프레쉬가 끝나면, 새로 생성된 제2 CP key값과 상기 제2 m값을 이용하여 제3 DES key를 생성한다.
만일 CP key 리프레쉬가 끝난 시점에서 케이블 카드는 이전 m을 가지고 DESkey를 계산하고 호스트는 새로운 m으로 DES key를 계산한다면 서로 다른 키가 생성되므로 호스트측에서는 정상적인 화면을 디스플레이하지 못할 것이다.
도 5b를 참조하면, CP key 리프레쉬를 시작할때는 제1 CP key값과 제1 m값을 이용하여 제1 DES key를 생성한다. 상기와 같이 CP key 리프레쉬가 수행되는 중에 채널 전환 명령이 입력되면, 제1 CP key 값과 제1 m값을 적용하여 제1 DES key를 생성한다. 비록 채널 전환이 되어 해당 채널 방송 신호의 ECM PID와 LTSID가 변화게 되어도 제1 m을 이용하여 DES key를 생성한다.
그런다음 CP key 리프레쉬가 끝나면, 새로 생성된 제2 CP key값과 생성된 제2 m값을 이용하여 제2 DES key를 생성한다.
도 6은 본 발명에 따른 케이블카드에서 방송 신호의 복제 방지를 위한 방법을 나타낸 흐름도이다.
도 6을 참조하면, 케이블 카드는 방송 신호가 수신되면(S600), 상기 수신된 신호가 수신 제한된 신호인지를 판단한다(S602). 즉, 상기 케이블 카드는 헤드엔드로부터 방송 신호가 수신되면, 수신 제한을 위하여 스크램블되어 있는지를 판단한다.
단계 602의 판단결과 해당 신호가 수신 제한된 신호이면, 상기 케이블 카드는 상기 방송 신호를 비밀키를 이용하여 디스크램블한다(S604).
그런 다음 상기 케이블 카드는 상기 디스크램블된 신호의 복제 방지를 위하여 TDES key를 생성하고(S606), 상기 생성된 TDES키를 이용하여 상기 디스크램블된 신호를 스크램블하여 호스트에 전송한다(S608).
즉, 상기 케이블 카드는 상기 방송 신호에 미리 정의된 복제 방지 여부 정보를 이용하여 해당 방송 신호의 스크램블 여부를 판단한다. 상기 판단결과 해당 신호에 복제 방지가 설정되어 있으면, 상기 케이블 카드는 미리 생성된 TDES key를 이용하여 해당 컨텐츠를 스크램블한다.
또한, 상기 케이블 카드는 상기 방송신호의 복제 방지 여부 정보를 이용하지 않고 해당 컨텐츠를 스크램블 할 수 있다. 즉, 상기 케이블 카드는 해당 방송 신호의 스크램블 여부를 판단하지 않고, 호스트의 CAS 리소스로부터 ECM PID, LTSID 정보가 수신되면, 상기 수신된 ECM PID, LTSID 정보와 미리 저장된 CP키를 이용하여 TDES key를 생성한다. 그런다음 상기 케이블 카드는 상기 생성된 TDES key를 이용하여 해당 컨텐츠를 스크램블할 수 있다.
또한, 상기 케이블 카드는 해당 방송 신호를 스크램블하는 중에 CP KEY 리프레쉬가 발생하고, CP key 리프레쉬 중에 채널 전환이 발생하면, 도 4에서 설명한 것과 같이 TDES key를 생성하고 그 생성된 TDES key를 이용하여 스크램블을 수행한다.
단계 608의 수행으로 스크램블된 신호를 수신한 호스트는 도 7과 같이 상기 수신된 신호를 출력한다.
만약, 단계 602의 판단결과 해당 방송 신호가 수신 제한된 신호가 아니면, 상기 케이블 카드는 상기 방송 신호를 상기 호스트에 그대로 전송한다(S610).
도 7은 본 발명에 따른 호스트에서 방송 신호 출력 방법을 나타낸 흐름도이 다.
도 7을 참조하면, 호스트는 케이블 카드로부터 방송 신호가 수신되면(S700), 상기 수신된 방송 신호가 스크램블된 신호인지를 판단한다(S702).
단계 702의 판단결과 상기 수신된 방송 신호가 스크램블된 신호이면, 상기 호스트는 TDES key를 생성하고(S704), 상기 생성된 TDES key를 이용하여 상기 스크램블된 신호를 디스크램블하여 출력한다(S706).
즉, 상기 호스트는 상기 방송 신호에 미리 정의된 복제 방지 여부 정보를 이용하여 해당 방송 신호의 디스크램블 여부를 판단한다. 상기 판단결과 해당 신호에 복제 방지가 설정되어 있으면, 상기 호스트는 미리 생성된 TDES key를 이용하여 해당 컨텐츠를 디스크램블한다.
또한, 상기 호스트는 상기 방송신호의 복제 방지 여부 정보를 이용하지 않고 해당 컨텐츠를 디스크램블 할 수 있다. 즉, 상기 호스트는 해당 방송 신호의 스크램블 여부를 판단하지 않고, CAS 리소스로부터 ECM PID, LTSID 정보가 수신되면, 상기 수신된 ECM PID, LTSID 정보와 미리 저장된 CP key를 이용하여 TDES key를 생성한다. 그런다음 상기 호스트는 상기 생성된 TDES key를 이용하여 해당 컨텐츠를 디스크램블할 수 있다.
또한, 상기 호스트는 해당 방송 신호를 디스크램블하는 중에 CP KEY 리프레쉬가 발생하고, CP key 리프레쉬 중에 채널 전환이 발생하면, 도 4에서 설명한 것과 같이 TDES key를 생성하고 그 생성된 TDES key를 이용하여 디스크램블을 수행한다.
만약, 단계 702의 판단결과 해당 방송 신호가 수신 제한된 신호가 아니면, 상기 호스트는 상기 방송 신호를 디코딩하여 출력한다(S708).
본 발명은 상기 실시예에 한정되지 않으며, 많은 변형이 본 발명의 사상 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 가능함은 물론이다.
상술한 바와 같이 본 발명에 따르면, 멀티 스트림 케이블 카드를 지원하는 호스트에서 스크램블된 컨텐츠를 디스크램블하는 TDES Key 인자들의 동기화가 가능하여 케이블카드와 호스트 양측 모두 고품질의 컨텐츠를 정확하게 스크램블/디스크램블할 수 있는 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템을 제공할 수 있다.
또한, 본 발명에 따르면, 멀티 스트림에서 채널이 전환된 경우, 멀티 스트림 복제를 방지할 수 있는 TDES Key를 제공할 수 있는 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템을 제공할 수 있다.

Claims (13)

  1. 제1 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하여 출력하는 중에 CP key 리프레쉬 주기가 되면, CP key 리프레쉬를 시작하는 단계;
    상기 CP key 리프레쉬중에 채널이 전환되면, 채널 전환에 의해 새로 생성된 제2 식별자과 제1 CP key를 이용하여 제2 TDES key를 생성하는 단계;
    상기 생성된 제2 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하여 출력하는 중에 CP key 리프레쉬가 완료되면, 상기 CP key 리프레쉬에 의해 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하는 단계;
    상기 생성된 제3 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하는 단계
    를 포함하는 것을 특징으로 하는 멀티 스트림 컨텐츠 복제 방지 방법.
  2. 제1항에 있어서,
    상기 제1 TDES key는 제1 CP key와 제1 식별자에 의해 생성된 것을 특징으로 하는 멀티 스트림 컨텐츠 복제 방지 방법.
  3. 제2항에 있어서,
    상기 제1 CP key는 제1 CP keyA와 제1 CP KeyB를 포함하는 것으로, 상기 제1 TDES key는 상기 제1 CP keyA와 상기 제1 식별자에 의해 생성된 DES keyA와 상기 제1 CP KeyB와 상기 제1 식별자에 의해 생성된 DES keyB를 포함하는 것을 특징으로 하는 멀티 스트림 컨텐츠 복제 방지 방법.
  4. 제2항에 있어서,
    제1 식별자와 제2 식별자는 각각 해당 방송신호의 ECM PID와 LTSID에 의해서 구해지는 것을 특징으로 하는 멀티 스트림 컨텐츠 복제 방지 방법.
  5. 제4항에 있어서,
    상기 ECM PID와 LTSID는 채널 전환에 의해 변경되는 값인 것을 특징으로 하는 멀티 스트림 컨텐츠 복제 방지 방법.
  6. 제1항에 있어서,
    상기 제2 CP key는 제2 CP keyA와 제2 CP KeyB를 포함하는 것으로, 상기 제3 TDES key는 상기 제2 CP keyA와 상기 제2 식별자에 의해 생성된 DES keyC와 상기 제2 CP KeyB와 상기 제2 식별자에 의해 생성된 DES keyD를 포함하는 것을 특징으로 하는 멀티 스트림 컨텐츠 복제 방지 방법.
  7. 케이블 카드와 호스트로 구성된 디지털 방송 시스템에서 멀티 스트림 컨텐츠의 복제를 방지하는 방법에 있어서,
    상기 케이블 카드에서 미리 생성된 제1 TDES key를 이용하여 해당 컨텐츠를 스크램블하여 상기 호스트로 전송하는 단계;
    상기 호스트에서 상기 케이블 카드로부터 전송된 컨텐츠를 미리 생성된 제1 TDES key를 이용하여 디스크램블하여 출력하는 단계;
    CP key 리프레쉬 주기가 되면, 상기 케이블카드에서 CP key 리프레쉬를 수행하는 단계;
    상기 CP key 리프레쉬중에 사용자에 의해 채널이 전환되면, 상기 케이블 카드에서 채널 전환에 의해 새로 생성된 제2 식별자과 제1 CP key를 이용하여 제2 TDES key를 생성하고, 그 생성된 제2 TDES key를 이용하여 해당 컨텐츠를 스크램블하여 상기 호스트에 전송하는 단계;
    상기 호스트에서 채널 전환에 의해 새로 생성된 제2 식별자과 제1 CP key를 이용하여 제2 TDES key를 생성하고, 그 생성된 제2 TDES key를 상기 케이블카드로부터 전송된 컨텐츠를 디스크램블하여 출력하는 단계;
    상기 CP key 리프레쉬가 완료되면, 상기 케이블 카드에서 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하고, 그 생성된 제3 TDES key를 이용하여 해당 컨텐츠를 스크램블하여 상기 호스트에 전송하고, 상기 호스트는 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하고, 그 생성된 제3 TDES key를 이용하여 해당 컨텐츠를 디스크램블하여 출력하는 단계
    를 포함하는 것을 특징으로 하는 멀티 스트림 복제 방지 방법.
  8. 헤드엔드로부터 전송된 컨텐츠의 복제 방지를 위해 TDES key를 이용하여 스크램블하는 보안 모듈;
    상기 보안 모듈로부터 스크램블된 컨텐츠가 수신되면, 상기 보안 모듈의 TDES key와 같은 TDES key를 이용하여 상기 컨텐츠를 디스크램블한 후, 출력하는 호스트
    를 포함하고,
    상기 보안 모듈에서 CP key 리프레쉬가 일어나는 동안 채널이 전환되면, 케이블 카드와 상기 호스트가 동일한 TDES Key를 생성하도록 DES key 생성 인자들을 동기화시키는 것을 특징으로 하는 멀티 스트림 복제 방지 시스템.
  9. 제8항에 있어서,
    상기 보안 모듈은 케이블 카드인 것을 특징으로 하는 멀티 스트림 복제 방지 시스템.
  10. 제8항에 있어서,
    상기 보안 모듈은 CP key 리프레쉬중에 채널이 전환되면, 채널 전환에 의해 새로 생성된 제2 식별자와 제1 CP key를 이용하여 제2 TDES key를 생성하고, 상기 생성된 제2 TDES key를 이용하여 해당 컨텐츠를 스크램블하여 상기 호스트에 전송하고, CP key 리프레쉬가 완료되면, 상기 CP key 리프레쉬에 의해 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하고, 상기 생성된 제3 TDES key를 이용하여 해당 컨텐츠를 스크램블하여 상기 호스트에 전송하는 것을 특징으로 하는 멀티 스트림 복제 방지 시스템.
  11. 제8항 또는 제10항에 있어서,
    상기 호스트는 상기 보안 모듈에서 CP key 리프레쉬중에 채널이 전환되면, 채널 전환에 의해 새로 생성된 제2 식별자와 제1 CP key를 이용하여 제2 TDES key를 생성하고, 상기 생성된 제2 TDES key를 이용하여 상기 보안 모듈로부터 전송된 스크램블된 컨텐츠를 디스크램블하여 출력하고, CP key 리프레쉬가 완료되면, 상기 CP key 리프레쉬에 의해 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하고, 상기 생성된 제3 TDES key를 이용하여 상기 보안 모듈로부터 전송된 스크램블된 컨텐츠를 디스크램블하여 출력하는 것을 특징으로 하는 멀티 스트림 복제 방지 시스템.
  12. 제8항에 있어서,
    상기 호스트는 사용자가 선택한 채널을 선국하기 위한 튜너; 다중화된 트랜스포트 스트림을 역다중화하는 디멀티플렉서; 오디오 신호를 디코딩하여 출력하는 오디오 처리부; 비디오 신호를 디코딩하여 출력하는 비디오 처리부; 상기 디멀티플렉서에서 분리된 부가 정보 신호를 분석하는 부가 정보 처리부; 상기 부가 정보 처리부에서 분석된 정보에서 ECM PID와 LTSID를 추출하는 CAS 리소스; 상기 CAS리소스로부터 전송된 ECM PID, LTSID와 미리 저장된 CPkey를 이용하여 TDES key를 생성하고 그 생성된 TDES key를 이용하여 해당 컨텐츠를 디스크램블하는 복제 방지 처리부를 포함하는 것을 특징으로 하는 멀티 스트림 복제 방지 시스템.
  13. 제12항에 있어서,
    상기 복제 방지 처리부는 상기 보안 모듈의 삽입 또는 CP key 리프레쉬에 의해 생성된 CP key가 저장되어 있어서, 상기 CAS 리소스로부터 ECM PID와 LTSID가 수신되면, 상기 CP key와 상기 ECM PID, LTSID를 이용하여 TDES key를 생성하고, 그 생성된 TDES key를 이용하여 해당 컨텐츠를 디스크램블하는 것을 특징으로 하는 멀티 스트림 복제 방지 시스템.
KR1020050124633A 2005-12-16 2005-12-16 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템 KR101240053B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020050124633A KR101240053B1 (ko) 2005-12-16 2005-12-16 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템
US11/471,614 US7925020B2 (en) 2005-12-16 2006-06-21 Apparatuses and methods for copy protection
EP06291806A EP1798976A3 (en) 2005-12-16 2006-11-23 Apparatuses and methods for copy protection
CN2006101700887A CN1984313B (zh) 2005-12-16 2006-12-18 复制保护装置和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050124633A KR101240053B1 (ko) 2005-12-16 2005-12-16 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20070064088A KR20070064088A (ko) 2007-06-20
KR101240053B1 true KR101240053B1 (ko) 2013-03-06

Family

ID=37575125

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050124633A KR101240053B1 (ko) 2005-12-16 2005-12-16 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템

Country Status (4)

Country Link
US (1) US7925020B2 (ko)
EP (1) EP1798976A3 (ko)
KR (1) KR101240053B1 (ko)
CN (1) CN1984313B (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8959327B2 (en) * 2007-04-27 2015-02-17 Xuemin Chen Method and system for an architecture of DCR DTV receiver SoC with embedded reprogrammable security
CN101409821B (zh) * 2007-10-09 2010-10-20 北京视博数字电视科技有限公司 一种用户智能卡追踪系统及方法
CN101409820B (zh) * 2007-10-09 2010-10-06 北京视博数字电视科技有限公司 一种用户智能卡追踪系统及方法
CN101409822B (zh) * 2007-10-09 2010-10-20 北京视博数字电视科技有限公司 一种用户智能卡追踪系统及方法
KR101261674B1 (ko) * 2008-12-22 2013-05-06 한국전자통신연구원 다운로드 제한 수신 시스템에서의 상호 인증 방법 및 장치
WO2011075811A1 (en) * 2009-12-21 2011-06-30 Bce Inc. Methods and systems for re-securing a compromised channel in a satellite signal distribution environment
CN101917393A (zh) * 2010-05-26 2010-12-15 中兴通讯股份有限公司 信息传输方法和系统、以及数据卡
CN102387407A (zh) * 2010-08-31 2012-03-21 国基电子(上海)有限公司 实现广播网络条件接收的系统和方法
US20170005993A9 (en) * 2012-02-08 2017-01-05 Vixs Systems, Inc. Content access device with programmable interface and methods for use therewith
US9436815B2 (en) 2012-07-12 2016-09-06 Xsette Technology, Inc. Block management unification system and method
US10437968B2 (en) 2016-11-28 2019-10-08 Opentv, Inc. Secure DRM-agnostic key rotation
US11347899B2 (en) * 2019-12-04 2022-05-31 Realtek Singapore Private Limited Dynamic memory scrambler

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050039594A (ko) * 2003-10-22 2005-04-29 소니 가부시끼 가이샤 정보 기록 처리 장치, 정보 재생 처리 장치, 정보 기록매체, 및 방법, 및 컴퓨터 프로그램
KR20050087269A (ko) * 2004-02-26 2005-08-31 삼성전자주식회사 암호화된 방송 데이터를 위한 제한수신기능과복제방지기능을 구비하는 장치 및 방법

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3428420B2 (ja) * 1998-02-25 2003-07-22 松下電器産業株式会社 デジタル放送受信再生装置
EP1062812B1 (en) * 1998-03-16 2005-05-25 Intertrust Technologies Corp. Streaming media player with continuous control and protection of media content
JP4763866B2 (ja) * 1998-10-15 2011-08-31 インターシア ソフトウェア エルエルシー 2重再暗号化によりデジタルデータを保護する方法及び装置
JP4850341B2 (ja) * 1999-03-15 2012-01-11 トムソン ライセンシング デジタル・ホーム・ネットワーク用のグローバル・コピー保護システム
JP4622064B2 (ja) * 2000-04-06 2011-02-02 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
US20020150248A1 (en) * 2001-03-06 2002-10-17 Kovacevic Branko D. System for digital stream reception via memory buffer and method thereof
US20020146125A1 (en) * 2001-03-14 2002-10-10 Ahmet Eskicioglu CA system for broadcast DTV using multiple keys for different service providers and service areas
US7702904B2 (en) * 2002-11-15 2010-04-20 Nec Corporation Key management system and multicast delivery system using the same
US20040252973A1 (en) * 2003-06-10 2004-12-16 Samsung Electronics Co., Ltd. System and method for audio/video data copy protection
US20050152553A1 (en) * 2004-01-14 2005-07-14 Takuya Kosugi Method of synchronizing dynamic decryption keys and matching content protected data in a real time environment
GB0405422D0 (en) * 2004-03-10 2004-04-21 Nokia Corp Conditional access system
KR20070007938A (ko) * 2004-04-21 2007-01-16 마츠시타 덴끼 산교 가부시키가이샤 기록장치, 기록매체 및 콘텐츠 보호시스템
JP4936652B2 (ja) * 2004-08-26 2012-05-23 ソニー株式会社 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
US7386128B2 (en) * 2004-12-29 2008-06-10 General Instrument Corporation Conditional access system providing access to multiple programs or services

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050039594A (ko) * 2003-10-22 2005-04-29 소니 가부시끼 가이샤 정보 기록 처리 장치, 정보 재생 처리 장치, 정보 기록매체, 및 방법, 및 컴퓨터 프로그램
KR20050087269A (ko) * 2004-02-26 2005-08-31 삼성전자주식회사 암호화된 방송 데이터를 위한 제한수신기능과복제방지기능을 구비하는 장치 및 방법

Also Published As

Publication number Publication date
EP1798976A2 (en) 2007-06-20
EP1798976A3 (en) 2010-11-17
CN1984313B (zh) 2012-08-29
KR20070064088A (ko) 2007-06-20
US7925020B2 (en) 2011-04-12
US20070143862A1 (en) 2007-06-21
CN1984313A (zh) 2007-06-20

Similar Documents

Publication Publication Date Title
KR101240053B1 (ko) 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템
EP1110399B1 (en) System and method for copy protecting transmitted information
EP0891670B1 (en) Method for providing a secure communication between two devices and application of this method
EP2461539B1 (en) Control word protection
US9402108B2 (en) Receiver software protection
KR20030020952A (ko) 멀티미디어 콘텐트를 나타내는 디지털 데이터의 안전한분배 방법
US9544276B2 (en) Method for transmitting and receiving a multimedia content
CA2916818C (en) Method for protecting decryption keys in a decoder and decoder for implementing said method
JP2000295541A (ja) 放送受信装置,放送受信装置の契約情報処理方法および放送受信装置の契約情報処理プログラム記録媒体
US9124929B2 (en) Secure fast channel changing
WO2007116390A2 (en) Fingerprinting descrambling keys
JP2000295202A (ja) 限定受信システム
KR20170091372A (ko) 디스플레이장치, 방송신호수신장치 및 그 제어방법
JP2007028519A (ja) 放送受信装置及び放送受信方法
KR101241880B1 (ko) 방송 신호 스트림 복제 제한 장치 및 복제 제한 방법
JP6031360B2 (ja) アクセス制御プログラム、送信装置、受信装置および情報漏洩元特定装置
EP3610652B1 (en) Receiving audio and/or video content
CN108650549B (zh) 数字电视数据管理方法及系统
JPH0946672A (ja) デスクランブル装置および方法
JP2008294707A (ja) デジタル放送受信装置
US20090169003A1 (en) Broadcast processing apparatus and method thereof
KR20080016038A (ko) 메세지 교환 방법 및 메세지 교환 장치
JP2002314969A (ja) 映像データ再生装置
JPH04183189A (ja) 有料字幕放送送受信装置
CA2250833C (en) Method for providing a secure communication between two devices and application of this method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160122

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170113

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180112

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190114

Year of fee payment: 7