KR101240053B1 - 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템 - Google Patents
멀티 스트림 컨텐츠 복제 방지 방법 및 시스템 Download PDFInfo
- Publication number
- KR101240053B1 KR101240053B1 KR1020050124633A KR20050124633A KR101240053B1 KR 101240053 B1 KR101240053 B1 KR 101240053B1 KR 1020050124633 A KR1020050124633 A KR 1020050124633A KR 20050124633 A KR20050124633 A KR 20050124633A KR 101240053 B1 KR101240053 B1 KR 101240053B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- generated
- tdes
- host
- content
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 34
- 239000013256 coordination polymer Substances 0.000 claims abstract description 158
- 230000005236 sound signal Effects 0.000 claims description 4
- 238000003780 insertion Methods 0.000 claims description 3
- 230000037431 insertion Effects 0.000 claims description 3
- 230000010076 replication Effects 0.000 abstract 1
- 238000013478 data encryption standard Methods 0.000 description 69
- 238000010586 diagram Methods 0.000 description 4
- 230000010365 information processing Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 229910003460 diamond Inorganic materials 0.000 description 1
- 239000010432 diamond Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/10—Adaptations for transmission by electrical cable
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Facsimiles In General (AREA)
Abstract
본 발명은 제1 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하여 출력하는 중에 CP key 리프레쉬 주기가 되면, CP key 리프레쉬를 시작하고, 상기 CP key 리프레쉬중에 채널이 전환되면, 채널 전환에 의해 새로 생성된 제2 식별자와 제1 CP key를 이용하여 제2 TDES key를 생성하고 상기 생성된 제2 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하여 출력하는 중에 CP key 리프레쉬가 완료되면, 상기 CP key 리프레쉬에 의해 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하고, 상기 생성된 제3 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하는 것으로서, 멀티 스트림에서 채널이 전환된 경우, 멀티 스트림 복제를 방지할 수 있는 DES Key를 제공할 수 있다.
케이블카드, 호스트, 복제방지, CP key, DES key, 채널전환
Description
도 1은 본 발명에 따른 방송 시스템의 구성을 개략적으로 나타낸 도면.
도 2는 본 발명에 따른 디지털 방송 시스템의 구성을 개략적으로 나타낸 블럭도.
도 3은 도 2에 도시된 복제 방지 처리부의 구성을 상세히 나타낸 도면.
도 4는 본 발명에 따른 CP key 리프레쉬중에 채널 전환이 된 경우의 방송 신호의 복제 방지 방법을 나타낸 흐름도.
도 5a 및 도 5b는 도 4의 설명을 구체적으로 나타낸 도면.
도 6은 본 발명에 따른 케이블카드에서 방송 신호의 복제 방지를 위한 방법을 나타낸 흐름도.
도 7은 본 발명에 따른 호스트에서 방송 신호 출력 방법을 나타낸 흐름도.
<도면의 주요 부분에 대한 부호의 설명>
100 : 헤드엔드 110, 205 : 케이블 카드
120, 200 : 호스트 202 : 튜너
204 : 디멀티플렉서 206 : 오디오 디코더
208 : 비디오 디코더 210 : 비디오 처리부
212 : 부가 정보 처리부 214 : CAS 모듈
216 : 키 입력부 218 : 제어부
219 : 복제 방지 처리부 220 : 저장부
222 : 카드 인터페이스부 300 : 입력 인터페이스부
310 : 복호키 생성부 320 : 디스크램블러
본 발명은 멀티 스트림 컨텐츠를 지원하는 디지털 방송 수신기에서 멀티 스트림 복제를 방지하는 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템에 관한 것이다.
디지털 방송이란 디지털로 전송하는 방송의 총칭을 말한다. 미국에서는 ATV(Advanced television)라 불리는 차세대 텔레비전에 디지털 방식을 채택하기로 결정되었다. 또한, 유럽에서는 스웨덴의 HD DIVINE, 영국의 SPECTRE, 프랑스의 DIAMOND 등 많은 프로젝트가 활발하게 진행되고 있다. 이러한 디지털 방송은 B-ISDN 또는 컴퓨터 네트워크와 연동한 차세대 방식으로 각국에서 연구가 활발히 진행되고 있다.
일반적으로, 디지털 방송에서 전송되는 스트림(stream)은 영상/음성 신호와 함께 데이터 정보를 포함할 수 있다.
상기와 같이 방송의 컨텐츠가 디지털화됨에 따라 상기 방송 컨텐츠의 보호 또한 큰 이슈가 되고 있다. 즉, 디지털 방송 수신기에서 디지털 방송 컨텐츠를 보호하기 위해 복제 방지장치 및/또는 승인된 사용자만이 상기 디지털 방송 컨텐츠를 시청할 수 있는 제한 수신 장치가 필수적으로 필요하게 되었다.
따라서 방송사는 디지털 방송 컨텐츠를 승인된 사용자만이 시청할 수 있도록 비밀키로 암호화하여 상기 디지털 방송 컨텐츠를 디지털 방송 수신기로 전송한다. 따라서 디지털 방송 수신기는 상기 비밀키를 이용하여 전송된 디지털 방송 컨텐츠를 복호화하므로 시청자는 복호화된 디지털 방송 컨텐츠를 시청할 수 있다.
이러한 일련의 과정은 디지털 방송 수신기내의 제한 수신 장치를 통하여 수행된다. 따라서 상기 제한 수신 장치는 디지털 방송 수신기내에서 필수적인 장치이다.
또한, 상기 디지털 방송 수신기는 불법적인 복제를 방지하기 위한 복제방지 장치를 구비한다. 상기 복제 방지 장치는 수신된 디지털 방송 컨텐츠를 소정의 저장 장치에 저장할 때, 디지털 방송 수신기내의 비밀키로 상기 디지털 방송 컨텐츠를 암호화하여 저장하고, 상기 저장장치에 저장된 방송 컨텐츠를 다시 시청할 때, 상기 비밀키를 이용하여 상기 저장장치에 저장된 방송 컨텐츠를 복호화한다.
디지털 방송은 그 규격에 따라 지상파 방송, 위성 방송, 케이블 방송 등으로 나눌 수 있다.
케이블 방송 시스템은 크게 케이블 방송을 전송하는 송신측인 케이블 방송국과, 전송된 케이블 방송을 수신하는 케이블 방송 수신기로 구성된다. 상기 케이블 방송국은 SO 헤드엔드, 또는 MSO 헤드엔드라 하기도 한다. 여기서 SO(System Operator)는 종합유선방송사업자(즉, 지역 케이블 TV 방송 사업자)이고, MSO(Multiple System Operator)는 여러 개의 SO가 합쳐진 형태이다.
또한 상기 케이블 방송 수신기는 제한 수신(Conditional Access ; CA) 시스템을 포함하는 케이블 카드가 본체로부터 분리된 오픈 케이블 방식이다. 상기 케이블 카드는 일 예로, PCMCIA 카드를 사용하며 상기 케이블 방송 수신기의 본체 슬롯에 장/탈착이 가능하도록 되어 있다. 따라서 상기 케이블 카드는 POD 모듈이라 하기도 한다. 그리고 상기 케이블 카드가 삽입되는 본체를 호스트라 하기도 한다. 예를 들면, 디지털 빌트 인(Digital Built in) TV 또는 디지털 레디(Digital Ready) TV 등이 호스트에 해당되며, 상기 호스트와 케이블 카드를 합쳐서 케이블 방송 수신기라 한다.
상기 케이블 방송은 비용을 지급한 특정 사용자에게 대해 다양한 정보를 제공한다. 하지만, 해킹 등을 통해 비용을 지급하지 않은 사용자에게도 다양한 정보가 제공될 가능성이 있다. 이러한 문제를 해결하기 위해 보안(security) 기능을 구비한 케이블 카드가 개발되었다.
상기 케이블 카드와 호스트 사이에 암호화/복호화가 정상적으로 동작하기 위하여 케이블 카드와 호스트는 동일한 TDES(TripleDES) Key를 구하는 것이 매우 중요하다.
이 TDES Key를 구하는 방법에 대하여 현재 멀티 스트림 복제 방지 스팩에는 단순한 키 계산 방법만 나왔을 뿐 사용자가 호스트 동작 중에 빈번하게 발생하는 경우에 대해서는 정의가 되어 있지 않다.
따라서, 본 발명의 목적은 멀티 스트림 케이블 카드를 지원하는 호스트에서 암호화된 컨텐츠를 디스크램블하는 TDES Key 인자들의 동기화를 수행하는 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템을 제공하는데 있다.
본 발명의 다른 목적은 멀티 스트림에서 채널이 전환된 경우, 멀티 스트림 복제를 방지할 수 있는 TDES Key를 제공할 수 있는 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템을 제공하는데 있다.
상기 목적들을 달성하기 위하여 본 발명의 일 측면에 따르면, 제1 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하여 출력하는 중에 CP key 리프레쉬 주기가 되면, CP key 리프레쉬를 시작하고, 상기 CP key 리프레쉬중에 채널이 전환되면, 채널 전환에 의해 새로 생성된 제2 식별자와 제1 CP key를 이용하여 제2 TDES key를 생성하고 상기 생성된 제2 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하여 출력하는 중에 CP key 리프레쉬가 완료되면, 상기 CP key 리프레쉬에 의해 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하고, 상기 생성된 제3 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하는 것을 특징으로 하는 멀티 스트림 컨텐츠 복제 방지 방법이 제공된다.
본 발명의 다른 측면에 따르면, 케이블 카드와 호스트로 구성된 디지털 방송 시스템에서 멀티 스트림 컨텐츠의 복제를 방지하는 방법에 있어서, 상기 케이블 카드에서 미리 생성된 제1 TDES key를 이용하여 해당 컨텐츠를 스크램블하여 상기 호스트로 전송하고, 상기 호스트에서 상기 케이블 카드로부터 전송된 컨텐츠를 미리 생성된 제1 TDES key를 이용하여 디스크램블하여 출력하고, CP key 리프레쉬 주기가 되면, 상기 케이블카드에서 CP key 리프레쉬를 수행하고, 상기 CP key 리프레쉬중에 사용자에 의해 채널이 전환되면, 케이블 카드에서 채널 전환에 의해 새로 생성된 제2 식별자와 제1 CP key를 이용하여 제2 TDES key를 생성하고, 그 생성된 제2 TDES key를 이용하여 해당 컨텐츠를 스크램블하여 상기 호스트에 전송하고, 상기 호스트에서 채널 전환에 의해 새로 생성된 제2 식별자와 제1 CP key를 이용하여 제2 TDES key를 생성하고, 그 생성된 제2 TDES key를 상기 케이블카드로부터 전송된 컨텐츠를 디스크램블하여 출력하고, 상기 CP key 리프레쉬가 완료되면, 상기 케이블 카드에서 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하고, 그 생성된 제3 TDES key를 이용하여 해당 컨텐츠를 스크램블하여 상기 호스트에 전송하고, 상기 호스트는 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하고, 그 생성된 제3 TDES key를 이용하여 해당 컨텐츠를 디스크램블하여 출력하는 것을 특징으로 하는 멀티 스트림 복제 방지 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 헤드엔드로부터 전송된 컨텐츠의 복제 방 지를 위해 DES key를 이용하여 스크램블하는 보안 모듈, 상기 보안 모듈로부터 스크램블된 컨텐츠가 수신되면, 상기 보안 모듈의 TDES key와 같은 TDES key를 이용하여 상기 컨텐츠를 디스크램블한 후, 출력하는 호스트를 포함하고, 상기 보안 모듈에서 CP key 리프레쉬가 일어나는 동안 채널이 전환되면, 상기 케이블 카드와 상기 호스트가 동일한 TDES Key를 생성하도록 TDES key 생성 인자들을 동기화시키는 것을 특징으로 하는 멀티 스트림 복제 방지 시스템이 제공된다.
상기 호스트는 사용자가 선택한 채널을 선국하기 위한 튜너, 시간 다중화된 트랜스포트 스트림을 역다중화하는 디멀티플렉서, 오디오 신호를 디코딩하여 출력하는 오디오 처리부, 비디오 신호를 디코딩하여 출력하는 비디오 처리부, 상기 디멀티플렉서에서 분리된 부가 정보 신호를 분석하는 부가 정보 처리부, 상기 부가 정보 처리부에서 분석된 정보에서 ECM PID와 LTSID를 추출하는 CAS 리소스, 상기 CAS리소스로부터 전송된 ECM PID, LTSID와 미리 저장된 CPkey를 이용하여 DES key를 생성하고 그 생성된 DES key를 이용하여 해당 컨텐츠를 디스크램블하는 복제 방지 처리부를 포함한다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명에 따른 방송 시스템의 구성을 개략적으로 나타낸 도면이다.
도 1을 참조하면, 방송 시스템은 헤드엔드(100), 보안모듈(Cable CARD 이하에서는 케이블 카드로 칭하여 설명하기로 함)(110), 호스트(120)를 포함한다.
상기 헤드엔드(100)는 방송국을 나타내고, 상기 보안모듈(110)은 케이블 카드, 상기 호스트(120)는 티브이(셋탑박스)를 나타낸다.
상기 헤드엔드(100)는 소정의 컨텐츠를 제공하고, 상기 호스트(120)는 상기 제공된 컨텐츠를 시청하거나 이용할 수 있다.
상기 케이블 카드(110)는 상기 호스트(120)에 삽입되는 형태 즉, 상기 호스트(120)에는 상기 케이블 카드(110)를 삽입할 수 있는 슬롯이 구비되어 상기 슬롯을 통해 상기 호스트(120)에 삽입된다.
상기 케이블 카드(110)가 상기 호스트(120)에 삽입되면, 상기 케이블 카드(110)와 상기 호스트(120)는 상호 인증을 수행하여 CP Key를 생성한다.
이하, 상기 케이블 카드(110)와 상기 호스트(120)가 상호 인증을 수행하여 CP Key를 생성하는 방법에 대하여 설명하기로 한다.
상기 케이블 카드(110)는 상기 호스트(120)로 컨텐츠를 제공하기 전에 상기 호스트가 등록되어 있는지를 확인하기 위해 인증을 수행한다. 상기 케이블 카드(110)에는 카드 제조업자 식별자를 포함하는 카드 제조업자 인증서 및 카드 식별자를 포함하는 카드 인증서가 저장되어 있고, 상기 카드의 공개키 및 상기 카드 인증서의 서명은 인증을 시작할 때 생성된다. 상기 카드 제조업자 인증서, 상기 카드 인증서, 상기 카드의 공개키 및 상기 카드 인증서의 서명은 상기 카드의 인증 정보의 일 예이다.
상기 호스트(120)에는 호스트 제조업자 식별자를 포함하는 호스트 제조업자 인증서 및 호스트 식별자를 포함하는 호스트 인증서가 저장되고, 상기 호스트의 공 개키 및 상기 호스트 인증서의 서명은 인증을 시작할 때 생성된다. 상기 호스트 제조업자의 인증서, 상기 호스트 인증서, 상기 호스트의 공개키 및 상기 호스트 인증서의 서명은 상기 호스트의 인증정보의 일 예이다.
상기 호스트(120)에 상기 케이블 카드(110)가 삽입될 때, 인증이 실행된다. 이와 같은 인증을 수행한 후에 상기 케이블 카드(110)는 상기 호스트(120)에 컨텐츠를 전송한다.
상기 케이블 카드(110)가 상기 호스트(120)에 삽입되어 인증하는 방법에 대하여 살펴보면, 상기 케이블 카드(110)가 상기 호스트(120)에 삽입되면, 상기 케이블카드(110)와 상기 호스트(120)는 서로 인증 정보를 교환하여 상대방의 인증정보가 유효한지를 확인한다.
즉, 인증이 시작될 때, 상기 케이블 카드(110)에서 카드 장치 인증서, 카드 제조업자 인증서, 상기 카드 인증서의 서명 및 상기 카드의 공개키를 포함하는 상기 카드의 인증 정보를 상기 호스트(120)로 전송한다.
상기 호스트(120)는 상기 카드의 인증 정보를 바탕으로 상기 카드의 인증 정보를 인증한다. 상기 인증결과 상기 카드의 인증 정보가 유효한 경우 상기 호스트는 호스트 인증서, 호스트 제조업자 인증서, 상기 호스트 인증서의 서명 및 상기 호스트의 공개키를 포함하는 상기 호스트의 인증 정보를 상기 카드로 전송한다. 이때, 인증결과는 화면상에 디스플레이된다.
또한, 상기 호스트(120)는 상기 카드의 인증정보를 이용하여 상기 호스트(120)의 인증키를 생성한다.
한편, 상기 케이블 카드(110)는 상기 호스트(120)의 인증 정보를 바탕으로 상기 호스트(120)의 인증 정보를 인증한다. 상기 호스트 인증정보가 유효한 경우, 상기 케이블 카드(110)는 상기 호스트 인증정보를 이용하여 상기 카드의 인증키를 생성한다. 이때 인증결과는 화면상에 디스플레이된다. 상기 케이블 카드(110)는 상기 호스트(120)로부터 상기 호스트(120)의 인증키를 수신하여 상기 카드(110)의 인증키와 상기 호스트의 인증키가 일치하는지를 확인한다.
상기 카드(110)의 인증키와 상기 호스트의 인증키가 일치하면 화면상에 상기 카드 식별자, 상기 호스트 식별자 및 상기 헤드엔드 정보 중 적어도 하나를 디스플레이한다.
상기 케이블 카드(110)의 인증키와 상기 호스트(120)의 인증키가 일치하는 경우, 상기 카드(110)와 상기 호스트(120)는 각각 CP key를 생성한다. 상기 카드(110)와 상기 호스트(120)에서 생성된 CP key는 같은 값을 갖는다.
상기와 같이 카드(110)와 호스트(120)는 상호 인증을 수행한 후, CP key를 생성하고, 상기 헤드엔드(100)로부터 전송된 컨텐츠에 대해 복제 방지를 위해 상기 생성된 CP key를 이용하여 스크램블 또는 디스크램블한다.
즉, 상기 헤드엔드(100)는 컨텐츠의 수신 제한과 복제 방지를 위하여 해당 방송 신호를 비밀키로 스크램블하여 디지털 방송 시스템에 전송한다.
그러면, 상기 디지털 방송 시스템내 케이블 카드(110)는 상기 비밀키를 이용하여 전송된 컨텐츠를 디스크램블하고, 복제 방지를 위하여 상기 디스크램블된 컨텐츠를 DES(Triple Data Encryption Standard) key를 이용하여 스크램블한 후, 상 기 호스트(120)에 전송한다. 즉, 상기 컨텐츠가 멀티 스트림이면, 상기 케이블 카드(110)는 2개의 DES key(즉, TDES key)를 생성하고, 상기 생성된 2개의 DES key를 이용한 TDES 알고리즘을 이용하여 상기 컨텐츠를 디스크램블한 후, 상기 호스트(120)에 전송한다. 여기서, 상기 DES키는 상기 생성된 CP key, 방송 신호에 포함된 ECM PID, LTSID를 이용하여 구해진다.
그러면, 상기 호스트(120)는 상기 케이블 카드(110)로부터 전송된 스크램블된 신호를 2개의 DES key를 이용한 TDES 알고리즘을 이용하여 디스크램블하여 출력한다.
상기 케이블카드(110)와 상기 호스트(120)에 생성된 TDES key는 상기 생성된 CP key를 이용하여 생성하므로 동일한 값을 가진다.
상기 케이블카드(110)와 상기 호스트(120)를 포함하는 디지털 방송 시스템이 상기 헤드엔드(100)에서 전송된 방송 신호를 출력하는 방법에 대하여 도 2를 참조하여 더욱 상세히 설명하기로 한다.
도 2는 본 발명에 따른 디지털 방송 시스템의 구성을 개략적으로 나타낸 블럭도, 도 3은 도 2에 도시된 복제 방지 처리부의 구성을 상세히 나타낸 도면이다.
도 2를 참조하면, 디지털 방송 시스템은 호스트(200)와 케이블 카드(250)로 구성된다.
상기 호스트(200)는 사용자가 선택한 채널을 선국하기 위한 튜너(202), 다중화된 트랜스포트 스트림을 역다중화 즉, 비디오, 오디오 및 부가 정보 신호로 분리하는 디멀티플렉서(204), 상기 디멀티플렉서(204)에서 분리된 오디오 신호를 신장/ 복원시켜 스피커를 통해 출력 가능하도록 변환하는 오디오 디코더(206), 상기 디멀티플렉서(204)에서 분리된 비디오 신호를 신장/복원하는 비디오 디코더(208), 상기 비디오 디코더(208)에서 출력된 비디오 신호를 화면상에 디스플레이 가능하도록 휘도 및 색신호로 변환하는 비디오 처리부(210), 상기 디멀티플렉서(204)에서 분리된 부가 정보 신호를 분석하는 부가 정보 처리부(212), 상기 부가 정보 처리부(212)에서 분석된 정보에서 ECM(Entitlement Control Message) PID와 LTSID(Local Transport Stream ID)를 추출하는 CAS 리소스(Conditional Access System resource)(214), 사용자가 원하는 명령을 입력하기 위한 키 입력부(216), 디지털 방송 시스템 각부의 동작을 제어하는 제어부(218), 상기 제어부(218)의 제어신호에 따라 필요한 정보의 저장 및 추출을 하기 위한 저장부(220), 상기 케이블 카드(250)를 삽입하기 위한 카드 인터페이스부(222)를 포함한다.
상기 부가 정보 처리부(212)는 상기 디멀티플렉서(204)에서 분리된 부가 정보 신호로부터 각 테이블을 파싱하여 디코딩한다.
상기 CAS 리소스(214)은 상기 부가 정보 처리부(212)에서 파싱된 부가 정보에서 ECM PID를 추출하고 상기 추출된 ECM PID를 LTSID와 함께 상기 케이블 카드(250)와 상기 복제 방지 처리부(219)에 전송한다.
그러면, 상기 케이블 카드(250)와 상기 복제 방지 처리부(219)는 상기 전송된 ECM pid와 LTSID를 이용하여 DES(Data Encryption Standard) Key를 생성하고 그 키를 이용하여 컨텐츠의 스크램블(scramble)/디스크램블(descramble)을 수행한다.
상기 DES key는 수학식 1에 의해서 구해진다.
여기서, m = ECM pid | LTSID where, | is binary concatenation operator에 의해 구해지고, 상기 CP Key는 미리 생성되어 저장된 정보이다.
상기 제어부(218)는 상기 키 입력부(216)를 통해 채널전환 명령이 입력되면, 상기 튜너(202)에 채널 전환 명령을 전송하고, 상기 튜너(202)로부터 전송된 방송 신호가 상기 케이블 카드(250)에 전송되도록 한다.
또한, 상기 제어부(218)는 상기 케이블 카드(250)로부터 방송 신호가 수신되면, 상기 CAS 리소스(214)로부터 전송된 ECM pid와 LTSID를 이용한 DES 키 생성 명령을 내릴 수 있다. 상기 제어부(218)에는 컨텐츠의 복제 방지를 위한 복제 방지 처리부(219)가 존재한다.
상기 복제 방지 처리부(219)에는 상기 케이블 카드(250)의 삽입에 의해 생성 또는 CP key 리프레쉬에 의해 생성된 CP key가 저장되어 있다.
상기 복제 방지 처리부(219)는 상기 케이블 카드(250)에서 CP key 리프레쉬가 일어나면, 상기 케이블 카드(250)로부터 리프레쉬된 CP key를 수신하여 저장한다.
또한, 상기 복제 방지 처리부(219)는 상기 케이블 카드(250)에서 CP key 리프레쉬가 일어나는 동안 상기 키 입력부(216)를 통하여 채널 전환 명령이 입력되면, 상기 케이블 카드(250)와 호스트(200)가 동일한 TDES Key(여기서 TDES key는 2개의 DES key를 말함)를 생성하도록 인자들을 동기화시킨다. 즉, 케이블 카드(250) 와 호스트(200)사이에서 내부적으로 CP key 리프레쉬를 하는 중에 사용자가 채널 변경을 하면 m값이 변경된다. 이 경우 CP key와 m은 동시에 이전 값에서 새로운 값이 생기게 되므로 케이블 카드(250)와 호스트(200)는 동일한 CP key와 m을 사용해야 동일한 TDES Key를 구할 수 있다.
따라서, CP key 리프레쉬 중에 채널 전환이 되어 m이 변경되었다면, CP key 리프레쉬 후 TDES Key 계산시 이전 m값을 버리고 채널 전환 이후의 새로운 m값을 선택하여 계산한다. CP key 리프레쉬 중에 채널 전환이 일어나는 경우에 TDES Key에 대해서는 도 4에서 설명하기로 한다.
또한, 상기 복제 방지 처리부(219)는 상기 케이블 카드(250)로부터 스크램블된 신호가 수신되면, 미리 저장되어 있는 CP key와 상기 CAS 리소스(214)로부터 전송된 ECM PID, LTSID를 이용하여 생성된 TDES Key를 이용하여 상기 스크램블된 신호를 디스크램블하여 상기 디멀티플렉서(204)로 전송한다.
상기와 같은 역할을 수행하는 복제 방지 처리부(219)에 대하여 도 3을 참조하여 좀더 상세히 설명하기로 한다.
도 3을 참조하면, 복제 방지 처리부(219)는 입력 인터페이스부(300), 복호키 생성부(310), 디스크램블러(320)를 포함한다.
상기 입력 인터페이스부(300)는 상기 케이블 카드(250)로부터 전송된 컨텐츠를 수신한다.
상기 복호키 생성부(310)는 케이블 카드(250)의 삽입에 의해 생성 또는 CP키 리프레쉬에 의해 생성된 CP key가 저장되어 있어서, 상기 CAS 리소스(214)로부터 ECM pid와 LTSID가 수신되면, 상기 수학식 1을 이용하여 DES Key를 생성한다.
상기 디스크램블러(320)는 상기 입력 인터페이스부(300)로부터 전송된 컨텐츠를 상기 복호키 생성부(310)에서 생성된 DES key를 이용한 TDES 알고리즘을 이용하여 디스크램블한다.
즉, 상기 디스크램블러(320)가 상기 스크램블된 컨텐츠를 디스크램블함에 있어서, 멀티 스트림인 경우에는 TDES 알고리즘을 이용하여 디스크램블한다. 상기 TDES 알고리즘은 3개의 key(k1, k2, k3)를 계산하여 Decryption 하게 된다. 다만, 본 실시예에서는 k3 대신 k1을 사용하는 2개의 key(K1, K2)를 계산하여 다음과 같은 원리로 Decryption 하게 된다.
Decryption Operation: DES DK1 -> DES EK2 -> DES DK1
따라서 해당 컨텐츠가 멀티 스트림인 경우에는 다음과 같은 2개의 DES key(즉, TDES key)가 생성되고, 이 DES key를 이용한 TDES 알고리즘을 이용하여 디스크램블한다.
DES KeyAm = CPKeyA ⓧ m where, ⓧ is exclusive OR
DES KeyBm = CPKeyB ⓧ m where, ⓧ is exclusive OR
상기 디스클램블러(320)는 상기 입력 인터페이스부(300)로부터 전송된 컨텐츠가 스크램블된 신호가 아니면, 그대로 디멀티플렉서(204)로 출력한다.
이하, 상기와 같이 구성된 디지털 방송 시스템이 방송국으로부터 전송된 방송신호를 복제 방지하는 방법에 대하여 설명하기로 한다.
상기 호스트(200)는 상기 카드 인터페이스부(222)를 통하여 상기 케이블 카드(250)가 삽입되면, 상호 인증을 수행하여 인증된 경우, CP key를 생성한다. 이때, 상기 생성된 CP key는 상기 호스트(200)와 케이블 카드(250)가 동일한 것으로서, 각각 저장된다.
상기 헤드엔드로부터 전송되는 방송 신호는 상기 튜너(202), 제어부(218), 카드 인터페이스부(222)를 통하여 상기 케이블 카드(250)에 전송된다.
상기 케이블 카드(250)는 상기 헤드엔드에서 전송되는 방송 신호의 CCI(Copy Control Information) 정보를 이용하여 복제 방지 여부를 판단한다. 즉, CCI내 EMI를 이용하여 복제 방지 여부를 판단한다. 상기 EMI의 값이 '00'이면, 복제 허용, '01이면, 이후의 복제 금지, 10이면, 한번의 복제 허용, 11이면, 복제 불허를 나타낸다.
상기 판단결과 상기 방송 신호의 복제 방지가 설정되어 있으면, 상기 케이블 카드(250)는 상기 수신 제한을 위하여 암호화된 방송 신호를 디스크램블한다. 그런다음 상기 케이블 카드(250)는 상기 CAS 리소스(214)로부터 전송된 ECM PID, LTSID와 미리 저장된 CP key를 이용하여 생성된 TDES key를 이용하여 상기 디스크램블된 신호를 다시 스크램블하여 상기 호스트(200)에 전송한다.
즉, 상기와 같이 해당 방송 신호가 멀티 스트림이면, 상기 케이블 카드는 TDES key를 이용한 알고리즘을 이용하여 디스크램블된 신호를 스크램블한다.
상기 TDES 알고리즘은 2개의 Key (K1, K2)를 계산하여 다음과 같은 원리로 Encryption 하게 된다.
Encryption Operation: DES EK1 -> DES DK2 -> DES EK1
따라서 해당 컨텐츠가 멀티 스트림인 경우에는 다음과 같은 2개의 DES key(즉, TDES key)가 생성되고, 이 DES key를 이용한 TDES 알고리즘을 이용하여 스크램블한다.
DES KeyAm = CPKeyA ⓧ m where, ⓧ is exclusive OR
DES KeyBm = CPKeyB ⓧ m where, ⓧ is exclusive OR
상기와 같이 스크램블된 신호는 상기 호스트(200)의 복제 방지 처리부(219)에 전송된다.
상기 복제 방지 처리부(219)는 상기 케이블 카드(250)로부터 스크램블된 신호가 수신되면, 미리 저장된 CP키와 상기 CAS 리소스(214)로부터 전송된 ECM PID, LTSID를 이용하여 생성된 2개의 DES Key를 이용한 TDES 알고리즘을 이용하여 상기 스크램블된 신호를 디스크램블한 후, 상기 디멀티플렉서(204)에 전송한다.
그러면, 상기 디멀티플렉서(204)는 해당 신호를 상기 비디오 디코더(208)에 전송한다. 그러면, 상기 비디오 디코더(208)는 해당 영상을 디코딩하여 비디오 처리부(210)를 통하여 출력되도록 한다.
만약, 상기 헤드엔드에서 전송되는 방송 신호에 복제 방지가 설정되어 있지 않으면, 상기 케이블 카드(250)는 상기 방송신호를 그대로 상기 호스트(200)에 전송한다. 그러면, 상기 호스트(200)는 상기 방송신호를 디코딩하여 출력한다.
또한, 상기 케이블 카드(250)는 일정 시간 간격으로 CP Key 리프레쉬를 수행 한다. 예를들면, 상기 케이블 카드(250)는 S모드인 경우에는 9초 간격으로 CP Key를 리프레쉬하고, M모드인 경우에는 28초 간격으로 CP Key를 리프레쉬한다.
상기 리프레쉬에 의해 새로운 CP Key가 생성되면, 상기 케이블 카드(250)는 상기 생성된 CP Key를 상기 호스트(200)에 전송한다. 그러면, 상기 호스트(200)와 상기 케이블 카드(250)는 동일한 CP Key가 저장된다.
상기 리프레쉬에 의해 새로운 CP Key가 생성되면, 상기 케이블 카드(250)와 상기 복제 방지 처리부(219)는 상기 생성된 새로운 CP Key값을 이용하여 새로운 DES키를 생성한다. 그러면, 상기 케이블 카드(250)와 상기 복제 방지 처리부(219)는 상기 생성된 새로운 DES키를 이용하여 방송 신호를 스크램블 또는 디스크램블한다. 즉, 상기 케이블 카드(250)와 상기 복제 방지 처리부(219)는 상기 새로 생성된 CP key값을 이용하여 2개의 DES key(즉, TDES key)를 생성하고, 상기 생성된 2개의 DES 키(즉, TDES key)를 이용한 TDES 알고리즘을 이용하여 해당 컨텐츠를 스크램블 또는 디스크램블한다.
또한, 상기 케이블 카드(250)는 상기 CP키 리프레쉬 중에 사용자에 의해 채널 전환 명령이 입력되면, 채널 전환된 방송 신호에 대한 ECM PID, LTSID과 미리 생성되어 있는 이전 CP 키값을 이용하여 DES key를 생성한다. 물론 이때에는 호스트(200)도 상기 채널 전환된 방송신호에 대한 ECM PID, LTSID과 미리 생성되어 있는 이전 CP 키값을 이용하여 DES key를 생성한다.
이때의 케이블 카드(250)와 호스트(200)는 상기 생성된 DES key를 이용하여 해당 방송 신호를 스크램블 또는 디스크램블한다. 즉, 상기 케이블 카드(250)와 상 기 호스트(200)는 상기 2개의 DES key(즉, TDES key)를 생성하고, 상기 생성된 2개의 DES 키(즉, TDES key)를 이용한 TDES 알고리즘을 이용하여 해당 컨텐츠를 스크램블 또는 디스크램블한다.
또한, 상기 케이블 카드(250)는 상기 CP key 리프레쉬 중에 사용자에 의해 채널 전환 명령이 입력된 상태에서, CP key 리프레쉬가 완료되면, 상기 CP key 리프레쉬에 의해 새로 생성된 CP Key값과 상기 채널 전환된 방송 신호에 대한 ECM PID, LTSID를 이용하여 DES key를 생성한다.
물론 이때에도 호스트(200)는 새로 생성된 CP Key값과 상기 채널 전환된 방송 신호에 대한 ECM PID, LTSID를 이용하여 DES key를 생성한다. 이때의 케이블 카드(250)와 호스트(200)는 상기 생성된 2개의 DES key(즉, TDES key)를 이용한 TDES 알고리즘을 이용하여 해당 방송 신호를 스크램블 또는 디스크램블한다.
도 4는 본 발명에 따른 CP key 리프레쉬중에 채널 전환이 된 경우의 방송 신호의 복제 방지 방법을 나타낸 흐름도, 도 5a 및 도 5b는 도 4의 설명을 구체적으로 나타낸 도면이다.
이하에서는 해당 컨텐츠가 멀티 스트림인 경우에 대하여 설명하기로 한다.
도 4를 참조하면, 디지털 방송 시스템은 미리 생성된 제1 TDES key를 이용하여 해당 방송 신호를 스크램블/디스크램블하여 출력한다(S400). 즉, 상기 디지털 방송 시스템의 케이블 카드는 상기 생성된 제1 TDES key를 이용하여 해당 방송 신호를 스크램블하여 호스트에 전송하고, 상기 호스트는 상기 생성된 제1 TDES key를 이용하여 해당 방송 신호를 디스크블하여 출력한다.
여기서, 상기 제1 TDES key는 제1 CP keyA와 제1 m값에 의해 생성된 DES keyA와 제1 CP KeyB와 상기 제1 m값에 의해 생성된 DES keyB를 말할 수 있다. 따라서, 상기 디지털 방송 시스템은 상기 생성된 2개의 DES key(즉, DES keyA와 DES keyB를 포함하는 제1 TDES key)를 이용한 TDES 알고리즘을 이용하여 해당 방송 신호를 스크램블/디스크램블하여 출력한다.
단계 400의 수행 후, CP key 리프레쉬 주기가 되어 CP key 리프레쉬가 시작되면(S402), 상기 디지털 방송 시스템은 CP key 리프레쉬를 수행한다(S404). 즉, 케이블 카드와 호스트는 CP key 리프레쉬 주기가 되면, 각각 CP key 리프레쉬를 수행한다.
단계 404의 수행중에 채널이 전환되면(S406), 상기 디지털 방송 시스템은 제1 CP key와 채널 전환에 의해 새로이 발생한 새로운 m값(제2 m값)을 이용하여 제2 TDES key를 생성한다(S408). 즉, CP key 리프레쉬중에 사용자가 채널 전환 명령을 입력하면, 상기 디지털 방송 시스템은 채널을 전환시킨다. 상기와 같이 채널이 전환되면, 상기 전환된 채널의 방송 신호에 대한 ECM PID와 LTSID가 변화게 되므로 새로운 m이 생성된다.
따라서, 상기 호스트와 케이블 카드는 상기 새로이 생성된 제2 m과 제1 CP key를 이용하여 제2 TDES 키를 생성한다.
단계 408의 수행 후, 상기 디지털 방송 시스템은 상기 생성된 제2 TDES 키를 이용하여 해당 채널의 컨텐츠를 스크램블/디스크램블하여 출력한다(S410). 즉, 상기 케이블 카드는 상기 생성된 제2 TDES key를 이용하여 해당 방송 신호를 스크램 블하여 호스트에 전송하고, 상기 호스트는 상기 생성된 제2 TDES key를 이용하여 해당 방송 신호를 디스크블하여 출력한다.
여기서, 상기 제2 TDES key는 제1 CP keyA와 제2 m값에 의해 생성된 DES keyC와 제2 CP KeyB와 상기 제2 m값에 의해 생성된 DES keyD를 말할 수 있다. 따라서, 상기 디지털 방송 시스템은 상기 생성된 2개의 DES key(즉, DES keyC와 DES keyD를 포함하는 제2 TDES key)를 이용한 TDES 알고리즘을 이용하여 해당 방송 신호를 스크램블/디스크램블하여 출력한다.
단계 410의 수행중에 상기 CP key 리프레쉬가 완료되면(S412), 상기 디지털 방송 시스템은 상기 CP key 리프레쉬에 의해 발생된 새로운 CP key(제2 CP key)와 상기 제2 m값을 이용하여 제3 TDES key값을 생성한다(S414). 즉, CP key 리프레쉬가 완료되면, 새로운 제2 CP key 값이 생성되므로, 상기 케이블 카드와 상기 호스트는 각각 상기 생성된 제2 CP key값과 상기 제2 m을 이용하여 제3 TDES key를 생성한다.
단계 414의 수행후, 상기 디지털 방송 시스템은 상기 생성된 제3 TDES key를 이용하여 해당 방송 신호를 스크램블/디스크램블하여 출력한다(S416). 즉, 상기 케이블 카드는 상기 생성된 제3 TDES key를 이용하여 해당 방송 신호를 스크램블하여 호스트에 전송하고, 상기 호스트는 상기 생성된 제3 TDES key를 이용하여 해당 방송 신호를 디스크블하여 출력한다.
여기서, 상기 제3 TDES key는 제2 CP keyA와 제2 m값에 의해 생성된 DES keyE와 제2 CP KeyB와 상기 제2 m값에 의해 생성된 DES keyF를 말할 수 있다. 따 서, 상기 디지털 방송 시스템은 상기 생성된 2개의 DES key(즉, DES keyE와 DES keyF를 포함하는 제3 TDES key)를 이용한 TDES 알고리즘을 이용하여 해당 방송 신호를 스크램블/디스크램블하여 출력한다.
만약, 단계 406에서 채널 전환 명령이 입력되지 않으면, 상기 디지털 방송 시스템은 CP key 리프레쉬가 완료되었는지를 판단한다(S418).
단계 418의 판단결과 CP key 리프레쉬가 완료되면, 상기 디지털 방송 시스템은 제2 CP key와 제1m을 이용하여 제4 TDES key를 생성한다(S420).
그런다음 상기 디지털 방송 시스템은 상기 생성된 제4 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하여 출력한다(S422).
상기와 같은 방법으로 CP key 리프레쉬 중에 채널 전환이 일어나는 경우의 DES Key에 대하여 도 5a 및 도 5b를 참조하여 더욱 상세히 설명하기로 한다.
도 5a를 참조하면, CP key 리프레쉬를 시작할때는 제1 CP key값과 제1 m값을 이용하여 제1 DES key를 생성한다. 상기와 같이 CP key 리프레쉬가 수행되는 중에 채널 전환 명령이 입력되면, 제1 CP key 값과 제2 m값을 적용하여 제2 DES key를 생성한다. 즉, 채널 전환이 되면, 상기 전환된 채널의 방송 신호에 대한 ECM PID와 LTSID가 변화게 되므로 새로운 m이 생성된다.
그러므로 채널 전환 명령이 입력된 시점부터 CP key 리프레쉬가 끝나는 시점까지는 제1 CP key값과 제2 m값을 이용하여 제2 DES key를 생성한다.
그런다음 CP key 리프레쉬가 끝나면, 새로 생성된 제2 CP key값과 상기 제2 m값을 이용하여 제3 DES key를 생성한다.
만일 CP key 리프레쉬가 끝난 시점에서 케이블 카드는 이전 m을 가지고 DESkey를 계산하고 호스트는 새로운 m으로 DES key를 계산한다면 서로 다른 키가 생성되므로 호스트측에서는 정상적인 화면을 디스플레이하지 못할 것이다.
도 5b를 참조하면, CP key 리프레쉬를 시작할때는 제1 CP key값과 제1 m값을 이용하여 제1 DES key를 생성한다. 상기와 같이 CP key 리프레쉬가 수행되는 중에 채널 전환 명령이 입력되면, 제1 CP key 값과 제1 m값을 적용하여 제1 DES key를 생성한다. 비록 채널 전환이 되어 해당 채널 방송 신호의 ECM PID와 LTSID가 변화게 되어도 제1 m을 이용하여 DES key를 생성한다.
그런다음 CP key 리프레쉬가 끝나면, 새로 생성된 제2 CP key값과 생성된 제2 m값을 이용하여 제2 DES key를 생성한다.
도 6은 본 발명에 따른 케이블카드에서 방송 신호의 복제 방지를 위한 방법을 나타낸 흐름도이다.
도 6을 참조하면, 케이블 카드는 방송 신호가 수신되면(S600), 상기 수신된 신호가 수신 제한된 신호인지를 판단한다(S602). 즉, 상기 케이블 카드는 헤드엔드로부터 방송 신호가 수신되면, 수신 제한을 위하여 스크램블되어 있는지를 판단한다.
단계 602의 판단결과 해당 신호가 수신 제한된 신호이면, 상기 케이블 카드는 상기 방송 신호를 비밀키를 이용하여 디스크램블한다(S604).
그런 다음 상기 케이블 카드는 상기 디스크램블된 신호의 복제 방지를 위하여 TDES key를 생성하고(S606), 상기 생성된 TDES키를 이용하여 상기 디스크램블된 신호를 스크램블하여 호스트에 전송한다(S608).
즉, 상기 케이블 카드는 상기 방송 신호에 미리 정의된 복제 방지 여부 정보를 이용하여 해당 방송 신호의 스크램블 여부를 판단한다. 상기 판단결과 해당 신호에 복제 방지가 설정되어 있으면, 상기 케이블 카드는 미리 생성된 TDES key를 이용하여 해당 컨텐츠를 스크램블한다.
또한, 상기 케이블 카드는 상기 방송신호의 복제 방지 여부 정보를 이용하지 않고 해당 컨텐츠를 스크램블 할 수 있다. 즉, 상기 케이블 카드는 해당 방송 신호의 스크램블 여부를 판단하지 않고, 호스트의 CAS 리소스로부터 ECM PID, LTSID 정보가 수신되면, 상기 수신된 ECM PID, LTSID 정보와 미리 저장된 CP키를 이용하여 TDES key를 생성한다. 그런다음 상기 케이블 카드는 상기 생성된 TDES key를 이용하여 해당 컨텐츠를 스크램블할 수 있다.
또한, 상기 케이블 카드는 해당 방송 신호를 스크램블하는 중에 CP KEY 리프레쉬가 발생하고, CP key 리프레쉬 중에 채널 전환이 발생하면, 도 4에서 설명한 것과 같이 TDES key를 생성하고 그 생성된 TDES key를 이용하여 스크램블을 수행한다.
단계 608의 수행으로 스크램블된 신호를 수신한 호스트는 도 7과 같이 상기 수신된 신호를 출력한다.
만약, 단계 602의 판단결과 해당 방송 신호가 수신 제한된 신호가 아니면, 상기 케이블 카드는 상기 방송 신호를 상기 호스트에 그대로 전송한다(S610).
도 7은 본 발명에 따른 호스트에서 방송 신호 출력 방법을 나타낸 흐름도이 다.
도 7을 참조하면, 호스트는 케이블 카드로부터 방송 신호가 수신되면(S700), 상기 수신된 방송 신호가 스크램블된 신호인지를 판단한다(S702).
단계 702의 판단결과 상기 수신된 방송 신호가 스크램블된 신호이면, 상기 호스트는 TDES key를 생성하고(S704), 상기 생성된 TDES key를 이용하여 상기 스크램블된 신호를 디스크램블하여 출력한다(S706).
즉, 상기 호스트는 상기 방송 신호에 미리 정의된 복제 방지 여부 정보를 이용하여 해당 방송 신호의 디스크램블 여부를 판단한다. 상기 판단결과 해당 신호에 복제 방지가 설정되어 있으면, 상기 호스트는 미리 생성된 TDES key를 이용하여 해당 컨텐츠를 디스크램블한다.
또한, 상기 호스트는 상기 방송신호의 복제 방지 여부 정보를 이용하지 않고 해당 컨텐츠를 디스크램블 할 수 있다. 즉, 상기 호스트는 해당 방송 신호의 스크램블 여부를 판단하지 않고, CAS 리소스로부터 ECM PID, LTSID 정보가 수신되면, 상기 수신된 ECM PID, LTSID 정보와 미리 저장된 CP key를 이용하여 TDES key를 생성한다. 그런다음 상기 호스트는 상기 생성된 TDES key를 이용하여 해당 컨텐츠를 디스크램블할 수 있다.
또한, 상기 호스트는 해당 방송 신호를 디스크램블하는 중에 CP KEY 리프레쉬가 발생하고, CP key 리프레쉬 중에 채널 전환이 발생하면, 도 4에서 설명한 것과 같이 TDES key를 생성하고 그 생성된 TDES key를 이용하여 디스크램블을 수행한다.
만약, 단계 702의 판단결과 해당 방송 신호가 수신 제한된 신호가 아니면, 상기 호스트는 상기 방송 신호를 디코딩하여 출력한다(S708).
본 발명은 상기 실시예에 한정되지 않으며, 많은 변형이 본 발명의 사상 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 가능함은 물론이다.
상술한 바와 같이 본 발명에 따르면, 멀티 스트림 케이블 카드를 지원하는 호스트에서 스크램블된 컨텐츠를 디스크램블하는 TDES Key 인자들의 동기화가 가능하여 케이블카드와 호스트 양측 모두 고품질의 컨텐츠를 정확하게 스크램블/디스크램블할 수 있는 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템을 제공할 수 있다.
또한, 본 발명에 따르면, 멀티 스트림에서 채널이 전환된 경우, 멀티 스트림 복제를 방지할 수 있는 TDES Key를 제공할 수 있는 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템을 제공할 수 있다.
Claims (13)
- 제1 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하여 출력하는 중에 CP key 리프레쉬 주기가 되면, CP key 리프레쉬를 시작하는 단계;상기 CP key 리프레쉬중에 채널이 전환되면, 채널 전환에 의해 새로 생성된 제2 식별자과 제1 CP key를 이용하여 제2 TDES key를 생성하는 단계;상기 생성된 제2 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하여 출력하는 중에 CP key 리프레쉬가 완료되면, 상기 CP key 리프레쉬에 의해 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하는 단계;상기 생성된 제3 TDES key를 이용하여 해당 컨텐츠를 스크램블/디스크램블하는 단계를 포함하는 것을 특징으로 하는 멀티 스트림 컨텐츠 복제 방지 방법.
- 제1항에 있어서,상기 제1 TDES key는 제1 CP key와 제1 식별자에 의해 생성된 것을 특징으로 하는 멀티 스트림 컨텐츠 복제 방지 방법.
- 제2항에 있어서,상기 제1 CP key는 제1 CP keyA와 제1 CP KeyB를 포함하는 것으로, 상기 제1 TDES key는 상기 제1 CP keyA와 상기 제1 식별자에 의해 생성된 DES keyA와 상기 제1 CP KeyB와 상기 제1 식별자에 의해 생성된 DES keyB를 포함하는 것을 특징으로 하는 멀티 스트림 컨텐츠 복제 방지 방법.
- 제2항에 있어서,제1 식별자와 제2 식별자는 각각 해당 방송신호의 ECM PID와 LTSID에 의해서 구해지는 것을 특징으로 하는 멀티 스트림 컨텐츠 복제 방지 방법.
- 제4항에 있어서,상기 ECM PID와 LTSID는 채널 전환에 의해 변경되는 값인 것을 특징으로 하는 멀티 스트림 컨텐츠 복제 방지 방법.
- 제1항에 있어서,상기 제2 CP key는 제2 CP keyA와 제2 CP KeyB를 포함하는 것으로, 상기 제3 TDES key는 상기 제2 CP keyA와 상기 제2 식별자에 의해 생성된 DES keyC와 상기 제2 CP KeyB와 상기 제2 식별자에 의해 생성된 DES keyD를 포함하는 것을 특징으로 하는 멀티 스트림 컨텐츠 복제 방지 방법.
- 케이블 카드와 호스트로 구성된 디지털 방송 시스템에서 멀티 스트림 컨텐츠의 복제를 방지하는 방법에 있어서,상기 케이블 카드에서 미리 생성된 제1 TDES key를 이용하여 해당 컨텐츠를 스크램블하여 상기 호스트로 전송하는 단계;상기 호스트에서 상기 케이블 카드로부터 전송된 컨텐츠를 미리 생성된 제1 TDES key를 이용하여 디스크램블하여 출력하는 단계;CP key 리프레쉬 주기가 되면, 상기 케이블카드에서 CP key 리프레쉬를 수행하는 단계;상기 CP key 리프레쉬중에 사용자에 의해 채널이 전환되면, 상기 케이블 카드에서 채널 전환에 의해 새로 생성된 제2 식별자과 제1 CP key를 이용하여 제2 TDES key를 생성하고, 그 생성된 제2 TDES key를 이용하여 해당 컨텐츠를 스크램블하여 상기 호스트에 전송하는 단계;상기 호스트에서 채널 전환에 의해 새로 생성된 제2 식별자과 제1 CP key를 이용하여 제2 TDES key를 생성하고, 그 생성된 제2 TDES key를 상기 케이블카드로부터 전송된 컨텐츠를 디스크램블하여 출력하는 단계;상기 CP key 리프레쉬가 완료되면, 상기 케이블 카드에서 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하고, 그 생성된 제3 TDES key를 이용하여 해당 컨텐츠를 스크램블하여 상기 호스트에 전송하고, 상기 호스트는 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하고, 그 생성된 제3 TDES key를 이용하여 해당 컨텐츠를 디스크램블하여 출력하는 단계를 포함하는 것을 특징으로 하는 멀티 스트림 복제 방지 방법.
- 헤드엔드로부터 전송된 컨텐츠의 복제 방지를 위해 TDES key를 이용하여 스크램블하는 보안 모듈;상기 보안 모듈로부터 스크램블된 컨텐츠가 수신되면, 상기 보안 모듈의 TDES key와 같은 TDES key를 이용하여 상기 컨텐츠를 디스크램블한 후, 출력하는 호스트를 포함하고,상기 보안 모듈에서 CP key 리프레쉬가 일어나는 동안 채널이 전환되면, 케이블 카드와 상기 호스트가 동일한 TDES Key를 생성하도록 DES key 생성 인자들을 동기화시키는 것을 특징으로 하는 멀티 스트림 복제 방지 시스템.
- 제8항에 있어서,상기 보안 모듈은 케이블 카드인 것을 특징으로 하는 멀티 스트림 복제 방지 시스템.
- 제8항에 있어서,상기 보안 모듈은 CP key 리프레쉬중에 채널이 전환되면, 채널 전환에 의해 새로 생성된 제2 식별자와 제1 CP key를 이용하여 제2 TDES key를 생성하고, 상기 생성된 제2 TDES key를 이용하여 해당 컨텐츠를 스크램블하여 상기 호스트에 전송하고, CP key 리프레쉬가 완료되면, 상기 CP key 리프레쉬에 의해 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하고, 상기 생성된 제3 TDES key를 이용하여 해당 컨텐츠를 스크램블하여 상기 호스트에 전송하는 것을 특징으로 하는 멀티 스트림 복제 방지 시스템.
- 제8항 또는 제10항에 있어서,상기 호스트는 상기 보안 모듈에서 CP key 리프레쉬중에 채널이 전환되면, 채널 전환에 의해 새로 생성된 제2 식별자와 제1 CP key를 이용하여 제2 TDES key를 생성하고, 상기 생성된 제2 TDES key를 이용하여 상기 보안 모듈로부터 전송된 스크램블된 컨텐츠를 디스크램블하여 출력하고, CP key 리프레쉬가 완료되면, 상기 CP key 리프레쉬에 의해 새로 생성된 제2 CP key와 상기 제2 식별자를 이용하여 제3 TDES key를 생성하고, 상기 생성된 제3 TDES key를 이용하여 상기 보안 모듈로부터 전송된 스크램블된 컨텐츠를 디스크램블하여 출력하는 것을 특징으로 하는 멀티 스트림 복제 방지 시스템.
- 제8항에 있어서,상기 호스트는 사용자가 선택한 채널을 선국하기 위한 튜너; 다중화된 트랜스포트 스트림을 역다중화하는 디멀티플렉서; 오디오 신호를 디코딩하여 출력하는 오디오 처리부; 비디오 신호를 디코딩하여 출력하는 비디오 처리부; 상기 디멀티플렉서에서 분리된 부가 정보 신호를 분석하는 부가 정보 처리부; 상기 부가 정보 처리부에서 분석된 정보에서 ECM PID와 LTSID를 추출하는 CAS 리소스; 상기 CAS리소스로부터 전송된 ECM PID, LTSID와 미리 저장된 CPkey를 이용하여 TDES key를 생성하고 그 생성된 TDES key를 이용하여 해당 컨텐츠를 디스크램블하는 복제 방지 처리부를 포함하는 것을 특징으로 하는 멀티 스트림 복제 방지 시스템.
- 제12항에 있어서,상기 복제 방지 처리부는 상기 보안 모듈의 삽입 또는 CP key 리프레쉬에 의해 생성된 CP key가 저장되어 있어서, 상기 CAS 리소스로부터 ECM PID와 LTSID가 수신되면, 상기 CP key와 상기 ECM PID, LTSID를 이용하여 TDES key를 생성하고, 그 생성된 TDES key를 이용하여 해당 컨텐츠를 디스크램블하는 것을 특징으로 하는 멀티 스트림 복제 방지 시스템.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050124633A KR101240053B1 (ko) | 2005-12-16 | 2005-12-16 | 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템 |
US11/471,614 US7925020B2 (en) | 2005-12-16 | 2006-06-21 | Apparatuses and methods for copy protection |
EP06291806A EP1798976A3 (en) | 2005-12-16 | 2006-11-23 | Apparatuses and methods for copy protection |
CN2006101700887A CN1984313B (zh) | 2005-12-16 | 2006-12-18 | 复制保护装置和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050124633A KR101240053B1 (ko) | 2005-12-16 | 2005-12-16 | 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070064088A KR20070064088A (ko) | 2007-06-20 |
KR101240053B1 true KR101240053B1 (ko) | 2013-03-06 |
Family
ID=37575125
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050124633A KR101240053B1 (ko) | 2005-12-16 | 2005-12-16 | 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7925020B2 (ko) |
EP (1) | EP1798976A3 (ko) |
KR (1) | KR101240053B1 (ko) |
CN (1) | CN1984313B (ko) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8959327B2 (en) * | 2007-04-27 | 2015-02-17 | Xuemin Chen | Method and system for an architecture of DCR DTV receiver SoC with embedded reprogrammable security |
CN101409821B (zh) * | 2007-10-09 | 2010-10-20 | 北京视博数字电视科技有限公司 | 一种用户智能卡追踪系统及方法 |
CN101409820B (zh) * | 2007-10-09 | 2010-10-06 | 北京视博数字电视科技有限公司 | 一种用户智能卡追踪系统及方法 |
CN101409822B (zh) * | 2007-10-09 | 2010-10-20 | 北京视博数字电视科技有限公司 | 一种用户智能卡追踪系统及方法 |
KR101261674B1 (ko) * | 2008-12-22 | 2013-05-06 | 한국전자통신연구원 | 다운로드 제한 수신 시스템에서의 상호 인증 방법 및 장치 |
WO2011075811A1 (en) * | 2009-12-21 | 2011-06-30 | Bce Inc. | Methods and systems for re-securing a compromised channel in a satellite signal distribution environment |
CN101917393A (zh) * | 2010-05-26 | 2010-12-15 | 中兴通讯股份有限公司 | 信息传输方法和系统、以及数据卡 |
CN102387407A (zh) * | 2010-08-31 | 2012-03-21 | 国基电子(上海)有限公司 | 实现广播网络条件接收的系统和方法 |
US20170005993A9 (en) * | 2012-02-08 | 2017-01-05 | Vixs Systems, Inc. | Content access device with programmable interface and methods for use therewith |
US9436815B2 (en) | 2012-07-12 | 2016-09-06 | Xsette Technology, Inc. | Block management unification system and method |
US10437968B2 (en) | 2016-11-28 | 2019-10-08 | Opentv, Inc. | Secure DRM-agnostic key rotation |
US11347899B2 (en) * | 2019-12-04 | 2022-05-31 | Realtek Singapore Private Limited | Dynamic memory scrambler |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050039594A (ko) * | 2003-10-22 | 2005-04-29 | 소니 가부시끼 가이샤 | 정보 기록 처리 장치, 정보 재생 처리 장치, 정보 기록매체, 및 방법, 및 컴퓨터 프로그램 |
KR20050087269A (ko) * | 2004-02-26 | 2005-08-31 | 삼성전자주식회사 | 암호화된 방송 데이터를 위한 제한수신기능과복제방지기능을 구비하는 장치 및 방법 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3428420B2 (ja) * | 1998-02-25 | 2003-07-22 | 松下電器産業株式会社 | デジタル放送受信再生装置 |
EP1062812B1 (en) * | 1998-03-16 | 2005-05-25 | Intertrust Technologies Corp. | Streaming media player with continuous control and protection of media content |
JP4763866B2 (ja) * | 1998-10-15 | 2011-08-31 | インターシア ソフトウェア エルエルシー | 2重再暗号化によりデジタルデータを保護する方法及び装置 |
JP4850341B2 (ja) * | 1999-03-15 | 2012-01-11 | トムソン ライセンシング | デジタル・ホーム・ネットワーク用のグローバル・コピー保護システム |
JP4622064B2 (ja) * | 2000-04-06 | 2011-02-02 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
US20020150248A1 (en) * | 2001-03-06 | 2002-10-17 | Kovacevic Branko D. | System for digital stream reception via memory buffer and method thereof |
US20020146125A1 (en) * | 2001-03-14 | 2002-10-10 | Ahmet Eskicioglu | CA system for broadcast DTV using multiple keys for different service providers and service areas |
US7702904B2 (en) * | 2002-11-15 | 2010-04-20 | Nec Corporation | Key management system and multicast delivery system using the same |
US20040252973A1 (en) * | 2003-06-10 | 2004-12-16 | Samsung Electronics Co., Ltd. | System and method for audio/video data copy protection |
US20050152553A1 (en) * | 2004-01-14 | 2005-07-14 | Takuya Kosugi | Method of synchronizing dynamic decryption keys and matching content protected data in a real time environment |
GB0405422D0 (en) * | 2004-03-10 | 2004-04-21 | Nokia Corp | Conditional access system |
KR20070007938A (ko) * | 2004-04-21 | 2007-01-16 | 마츠시타 덴끼 산교 가부시키가이샤 | 기록장치, 기록매체 및 콘텐츠 보호시스템 |
JP4936652B2 (ja) * | 2004-08-26 | 2012-05-23 | ソニー株式会社 | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
US7386128B2 (en) * | 2004-12-29 | 2008-06-10 | General Instrument Corporation | Conditional access system providing access to multiple programs or services |
-
2005
- 2005-12-16 KR KR1020050124633A patent/KR101240053B1/ko active IP Right Grant
-
2006
- 2006-06-21 US US11/471,614 patent/US7925020B2/en active Active
- 2006-11-23 EP EP06291806A patent/EP1798976A3/en not_active Withdrawn
- 2006-12-18 CN CN2006101700887A patent/CN1984313B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050039594A (ko) * | 2003-10-22 | 2005-04-29 | 소니 가부시끼 가이샤 | 정보 기록 처리 장치, 정보 재생 처리 장치, 정보 기록매체, 및 방법, 및 컴퓨터 프로그램 |
KR20050087269A (ko) * | 2004-02-26 | 2005-08-31 | 삼성전자주식회사 | 암호화된 방송 데이터를 위한 제한수신기능과복제방지기능을 구비하는 장치 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
EP1798976A2 (en) | 2007-06-20 |
EP1798976A3 (en) | 2010-11-17 |
CN1984313B (zh) | 2012-08-29 |
KR20070064088A (ko) | 2007-06-20 |
US7925020B2 (en) | 2011-04-12 |
US20070143862A1 (en) | 2007-06-21 |
CN1984313A (zh) | 2007-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101240053B1 (ko) | 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템 | |
EP1110399B1 (en) | System and method for copy protecting transmitted information | |
EP0891670B1 (en) | Method for providing a secure communication between two devices and application of this method | |
EP2461539B1 (en) | Control word protection | |
US9402108B2 (en) | Receiver software protection | |
KR20030020952A (ko) | 멀티미디어 콘텐트를 나타내는 디지털 데이터의 안전한분배 방법 | |
US9544276B2 (en) | Method for transmitting and receiving a multimedia content | |
CA2916818C (en) | Method for protecting decryption keys in a decoder and decoder for implementing said method | |
JP2000295541A (ja) | 放送受信装置,放送受信装置の契約情報処理方法および放送受信装置の契約情報処理プログラム記録媒体 | |
US9124929B2 (en) | Secure fast channel changing | |
WO2007116390A2 (en) | Fingerprinting descrambling keys | |
JP2000295202A (ja) | 限定受信システム | |
KR20170091372A (ko) | 디스플레이장치, 방송신호수신장치 및 그 제어방법 | |
JP2007028519A (ja) | 放送受信装置及び放送受信方法 | |
KR101241880B1 (ko) | 방송 신호 스트림 복제 제한 장치 및 복제 제한 방법 | |
JP6031360B2 (ja) | アクセス制御プログラム、送信装置、受信装置および情報漏洩元特定装置 | |
EP3610652B1 (en) | Receiving audio and/or video content | |
CN108650549B (zh) | 数字电视数据管理方法及系统 | |
JPH0946672A (ja) | デスクランブル装置および方法 | |
JP2008294707A (ja) | デジタル放送受信装置 | |
US20090169003A1 (en) | Broadcast processing apparatus and method thereof | |
KR20080016038A (ko) | 메세지 교환 방법 및 메세지 교환 장치 | |
JP2002314969A (ja) | 映像データ再生装置 | |
JPH04183189A (ja) | 有料字幕放送送受信装置 | |
CA2250833C (en) | Method for providing a secure communication between two devices and application of this method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160122 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170113 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180112 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190114 Year of fee payment: 7 |