KR101449478B1 - 디지털 텔레비전 제한수신시스템 및 그 수신방법 - Google Patents

디지털 텔레비전 제한수신시스템 및 그 수신방법 Download PDF

Info

Publication number
KR101449478B1
KR101449478B1 KR1020107014541A KR20107014541A KR101449478B1 KR 101449478 B1 KR101449478 B1 KR 101449478B1 KR 1020107014541 A KR1020107014541 A KR 1020107014541A KR 20107014541 A KR20107014541 A KR 20107014541A KR 101449478 B1 KR101449478 B1 KR 101449478B1
Authority
KR
South Korea
Prior art keywords
module
conditional access
receiving module
information
authentication
Prior art date
Application number
KR1020107014541A
Other languages
English (en)
Other versions
KR20100100929A (ko
Inventor
쉥후아 타오
Original Assignee
산동 타이신 일렉트로닉스 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 산동 타이신 일렉트로닉스 컴퍼니 리미티드 filed Critical 산동 타이신 일렉트로닉스 컴퍼니 리미티드
Publication of KR20100100929A publication Critical patent/KR20100100929A/ko
Application granted granted Critical
Publication of KR101449478B1 publication Critical patent/KR101449478B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4182External card to be used in combination with the client device, e.g. for conditional access for identification purposes, e.g. storing user identification data, preferences, personal settings or data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44236Monitoring of piracy processes or activities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/4424Monitoring of the internal components or processes of the client device, e.g. CPU or memory load, processing speed, timer, counter or percentage of the hard disk space used
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Graphics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computing Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 일종의 디지털 텔레비전 제한수신시스템 및 관련 처리과정을 개시한다. 종래의 텔레비전 제한수신시스템의 안전성, 제조원가, 통용성 방면의 결함을 해결하였는바, 안전성이 높고 제조원가가 낮으며 통용성이 강한 이점을 가지고 있다. 그 구조는 인증모듈, 제한수신 프론트엔드모듈, 수신모듈을 포함한다. 그 중 인증모듈과 수신모듈은 양방향 통신하며, 수신모듈에 대해 인증을 진행하여 유일한 수신단 ID번호와 인증정보를 형성하며, 수신모듈의 관련 정보를 데이터베이스에 등록한다. 제한수신 프론트엔드모듈은 데이터베이스와 양방향 통신하며, 데이터베이스에서 수신단 정보를 인출하여 동 수신단에 속하는 자격관리메시지에 대해 암호화 처리를 완성하며, 상응한 주소지정방식을 통해 수신모듈에 전송하며, 제한수신 프론트엔드 모듈은 상응한 자격제어메시지생성기를 포함한다. 수신모듈은 인증 과정중에 생성된 ID번호와 인증정보를 이용하여, 스크램블링된 프로그램의 안전적인 제한수신을 완성한다.

Description

디지털 텔레비전 제한수신시스템 및 그 수신방법{DIGITAL TV CONDITIONAL ACCESS SYSTEM AND RECEIVING METHOD THEREOF}
본 발명은 디지털 텔레비전 분야(유선, 위성, 지상파, IPTV 등을 포함)와 이동 멀티미디어 분야에 관한 것이며, 특히 일종의 디지털 오디오, 비디오 데이터에 대해 암호화 보호처리를 진행한 조건하에서 사용하는 디지털 텔레비전 제한수신시스템 및 관련 처리과정에 관한 것이다.
제한수신(Conditional Access, 이하 CA라 함)시스템은 사용자가 디지털 텔레비전 서비스를 접수하는 것을 컨트롤하는 시스템을 가리키는바, 사용자는 자격을 부여한 디지털 텔레비전 프로그램 (오디오, 비디오, 데이터 등을 포함)만 시청할 수 있다. 그 기본 목적은 운영자가 텔레비전시스템 중에서 사용자에 대해 자격제어 및 자격관리를 진행하여 디지털 텔레비전시스템의 유료 서비스를 실현하는 것이다.
디지털 텔레비전 시스템 중에서 운영자는 제한수신시스템을 이용하여 방송되는 텔레비전 프로그램에 대해 암호화 처리를 진행한 다음 네트워크에 전송하며, 수신단(사용자)에서는 운영자가 자격을 부여한 사용자만이 암호화 처리된 텔레비전 프로그램을 시청할 수 있다. 운영자는 제한수신시스템을 이용하여 텔레비전 유료 프로그램, 주문형 비디오, 정보서비스, 인터넷 등 여러 가지 부가서비스를 제공할 수 있다. 제한수신시스템은 운영자가 부가서비스를 전개하여, 수입원을 증가함에 있어서 필수적인 기술보증을 제공하였는바, 디지털 텔레비전 시스템 중에서 하나의 기본적이고 또한 가장 중요한 구성부분으로 되었다.
하지만 근년에 컴퓨터기술과 디지털기술이 비약적으로 발전함에 따라 제한수신시스템에 대해 새로운 도전과 요구를 발생하였으며, 현재의 제한수신시스템과 기술은 점차적으로 일부 치명적인 결점을 드러냈다.
1. 안전성이 낮다.
디지털 텔레비전 제한수신시스템은 주요하게 10여년전 유럽의 DVB표준에 기초하였는바, 그 주요원리는 프론트엔드를 거쳐 암호화된 디지털 텔레비전 신호에는 한쌍의 주기적으로 변경되는 비밀키가 있는데, 이를 제어어라고 하며, 이하 CW라고 약칭한다. 제한수신시스템은 CW에 대해 암호화 처리하여, 안전하게 디지털 텔레비전 수신단의 암호해독기에 전송하며, 이와 동시에 일부 수신단의 암호해독기에 해독하는 권한을 부여한다. 이런 권한이 부여된 암호해독기는 CW를 해독한 다음, 이를 디스크램블러에 전송하며, 디스크램블러는 CW를 이용하여 오디오, 비디오 데이터 스트림을 디스크램블링하여 방송모듈에 제공하여 방송한다.
그 당시 동 표준을 제정할 때, CW를 어떻게 안전하게 수신단에 수송하는가에 대해서만 고려하였을 뿐, 수신단에서 해독된 CW를 얻은 후 인터넷기술을 이용하여 CW를 공유함으로 하여 해커들에 의해 이용될 수 있다는 것을 고려하지 못하였다. 현재 인터넷기술이 아주 발달한 상황하에서, 이런 시스템의 심각한 허점(loophole)이 되어 많은 해커들에 의해 이용되고 있는바, 디지털 텔레비전 경영자들에게 심각한 손실을 가져다주었다.
종래의 제한수신시스템 수신단은 스마트카드를 채용하며, 암호해독 알고리즘은 바로 스마트카드 중에 있다. 암호해독과정은 암호화된 데이터를 스마트카드에 전송하고, 스마트카드는 해독된 CW를 수신단에 전송하며, 또 수신단 중의 CA모듈을 통해 디스크램블러에 전송한다. CA모듈은 하나의 독립적인 부분으로 셋톱박스 소프트웨어 프레임에 내장된다. 이런 전통기술의 단점은 여러 부분에서 CW를 얻을 수 있어, 보안 부분에 잠재적인 위험이 존재하게 되었다. 도1에서 CW의 누설점을 표시하였다.
첫 번째 누설점은 스마트카드와 수신단 사이의 통신점이다.
두 번째 누설점은 CA모듈과 디스크램블러 사이이다.
세 번째 누설점은 CA모듈과 메모리 RAM 사이의 통신과정이다.
상술한 첫 번째와 두 번째 누설점은 모든 CA모듈 방식을 채용한 CA 시스템이 모두 면할 수 없는 것이며, 세 번째 누설점은 CW를 얻기 비교적 어렵지만 제조원가가 상당히 높다. 그래서 가장 큰 위험은 첫 번째와 두 번째 누설점이다. 첫 번째 누설점에서 CW를 얻기 비교적 쉬우며, 간단한 기기를 사용하면 실현할 수 있다. 두 번째 누설점에서 CW를 얻으려면 셋톱박스 중의 CA모듈을 일부분 분리해내거나 혹은 직접 CA모듈의 라이브러리파일을 얻어 분석을 진행하는 것이다. 하지만 두 가지 중에서 어느 하나를 선택하든 모두 대응되는 CA의 보안망을 파괴할 수 있으며, 종래의 컴퓨터기술 수준에서 아주 쉽게 실현할 수 있으며, 심지어 인터넷에서 대응되는 코드까지 검색할 수 있다.
CA회사는 두 개의 중요한 비밀부분이 있는데, 하나는 CA 알고리즘이고 다른 하나는 CA모듈이다. 인터넷 공유를 고려하지 않는 전제하에서, CA 알고리즘의 보안만 확보할 수 있다면 알고리즘이 공개 혹은 해킹될 수 없어서 CA시스템의 안전을 보장할 수 있으며, 게다가 CA알고리즘의 해킹은 매우 어려운 것이다. 하지만 상술한 CA모듈은 아주 쉽게 해킹될 수 있고, 이렇게 되면 아주 쉽게 CW를 얻을 수 있으며, 그 다음 인터넷에서 공유하게 되면 아주 쉽게 난이도가 높은 CA알고리즘의 해킹를 면할 수 없어 대다수 스마트카드 CA시스템을 해킹할 수 있다.
종래의 스마트카드 CA가 해킹된 경과에 근거하면, CA모듈의 수명주기는 알고리즘의 생명주기보다 훨씬 길어서 일반적으로 CA알고리즘이 몇번이나 해킹되었지만 CA모듈은 여전히 변화가 없다. 그래서 현재 인터넷이 비교적 발달한 상황하에서 CA모듈을 해킹하는 것이 해커들에게 있어서 더욱 중요한 의의가 있다. 이는 전통적인 CA시스템의 구조에 의해 결정된 것이다.
종래의 스마트카드 CA시스템은 스마트카드와 셋톱박스 사이의 통신이다. 예를 들면 명령양식 등 회화통신은 셋톱박스와 스마트카드에서 기본적으로 고정적이며, 설령 변화가 있다고 해도 아주 작은 변화이기에, 카드 발행량이 큰 CA시스템에 있어서 이런 변화는 더욱 어려운 것이다. 그래서 설령 CA공급자가 CW의 누설점을 알고 있다고 해도 보완할 수 있는 방법이 없는 것이다. 이는 CW를 공유하는 것이 주류가 된 지금에 있어서, 이런 CA를 채용한 운영자에게 해킹당할 위험을 가져다 주었을 뿐만 아니라, 자체의 생존에도 영향을 주었다.
종래의 스마트카드 CA시스템은 대량의 대응되는 CA모듈을 내장한 셋톱박스로 유지하고 있으며, 셋톱박스 메인칩의 종류가 다양하고, 게다가 주요하게 셋톱박스 생산업체에서 CA모듈의 내장을 책임지고 있기에, 아주 쉽게 CA모듈의 확산과 비밀누설를 조성할 수 있다. 설마 비밀을 누설하지 않았다고 해도 일반적인 해커도 셋톱박스의 프로그램 기억장치 중에서 CA모듈을 분석해낼 수 있으며, 일단 분석을 완성하면 장기적으로 사용할 수 있다. 그리하여 이런 스마트카드 CA시스템은 심각한 보안 허점이 존재한다.
2. 통용성 차이
종래 제한수신시스템의 많은 부분은 엄격한 보안이 필요한데, 이는 아주 강한 사유성으로 안전성을 제고시키고 있기 때문이다. 매 하나의 CA공급자는 될 수 있는 한 자기의 자료에 대해 비밀을 지키고 있기에, 셋톱박스 생산업체는 여러 개 CA를 하나의 셋톱박스에 집성하기 어렵게 되었으며, 셋톱박스가 통용되기 어려운 상황을 조성하였다.
이외에 CA공급자는 매 하나의 운영자에 대해 차별화된 CA시스템을 제공하기 아주 어려운 바, 한 CA공급자는 모든 운영자에 대해 동일한 CA알고리즘을 제공하고 있으며, 그 중 어느 한 운영자가 사용하는 CA가 해킹되면 모든 운영자가 모두 영향을 받게 된다.
3. 제조원가가 높다
종래 제한수신시스템 장치 중 암호해독 컨트롤장치는 최저한 스마트카드 인터페이스 회로, 스마트카드 리더기 장치와 전용 스마트카드를 포함하게 된다. 이런 암호해독 컨트롤 방식은 디지털 텔레비전 수신장치의 제조원가를 대폭 증가시키고, 자원의 낭비를 증가시켰으며, 디지털 텔레비전를 널리 보급하는데 불리하다.
본 발명의 목적은 현재 제한수신시스템의 안전성, 제조원가, 통용성 방면의 결함을 해결하기 위해 일종의 안전성이 높고, 제조원가가 낮으며, 통용성이 강한 디지털 텔레비전 제한수신 시스템 및 관련 처리과정을 제공하는 것이다.
상술한 목적을 실현하기 위해 본 발명은 아래와 같은 기술방안을 채용하였다.
일종의 디지털 텔레비전 제한수신시스템은 인증모듈, 제한수신 프론트엔드모듈, 수신모듈을 포함한다. 그 중 인증모듈과 수신모듈은 양방향 통신하며, 수신모듈에 대해 인증을 진행하여 유일한 수신단 ID번호와 인증정보를 형성하며, 수신모듈의 관련 정보를 인증용 데이터베이스에 등록한다. 제한수신 프론트엔드모듈은 데이터베이스와 양방향 통신하며, 인증용 데이터베이스에서 수신단 정보를 인출하여 동 수신단에 속하는 자격관리메시지에 대한 암호화 처리를 완성하며, 상응한 주소지정방식을 통해 수신모듈에 전송하며, 제한수신 프론트엔드모듈은 상응한 자격제어메시지 생성기를 포함하며, 이 모듈은 또한 외부 다운로드 포트와 연결된다. 수신모듈은 인증과정중에 생성된 ID번호와 인증정보를 이용하여 스크램블링된 프로그램의 안전적인 제한수신을 완성한다.
상기 인증모듈은 수신단 메인칩, 보안칩, 메모리칩을 포함하며, 또한 데어터베이스와 배합한다. 게다가 각 칩은 유일한 식별표시가 있으며 메모리칩, 보안칩, 메인칩은 하나의 단 한번만 입력할수 있으며 또한 지울수 없은 데이터영역이 있으며, 메인칩 중에는 이런 데이터영역을 포함하는 ROM를 하나 설치한다. 인증한 후 수신단의 하드웨어 중에는 유일한 ID번호와 인증정보가 있으며 또한 복제할 수 없다.
상기 제한수신 프론트엔드는 스크램블러, 자격제어메시지 ECM 생성기, 자격관리메시지 EMM 생성기, 사용자관리시스템 SMS를 포함하며, 스크램블러는 오디오, 비디오, 데이터 정보를 수신하고, 처리하여 송출한다. 스크램블러는 자격제어메시지 ECM 생성기, 자격관리메시지 EMM 생성기의 암호화 정보를 수신하며, 또한 수신한 오디오, 비디오, 데이터 정보와 함께 송출한다. 사용자관리시스템 SMS는 자격관리메시지 EMM 생성기를 컨트롤하며, 또한 데이터베이스와 양방향 통신한다. 데이터베이스는 자격관리메시지 EMM 생성기와 양방향 통신한다.
상기 수신모듈은 디멀티플렉서모듈, CPU, 디스크램블러, 방송모듈, 디스크램블링 컨트롤모듈, 메모리모듈을 포함한다. 그 중 디멀티플렉서모듈은 암호화된 전송스트림을 수신하여 두가지 데이터정보를 얻는데, 하나는 이미 스크램블링된 오디오, 비디오 데어터스트림이며, 데이터채널을 통해 디스크램블러에 전송되어 디스크램블링 준비를 한다. 다른 하나는 자격제어메시지 ECM와 자격관리메시지 EMM이며, CPU는 처리한 다음의 자격제어메시지 ECM와 자격관리메시지 EMM를 디스크램블링 컨트롤모듈에 전송하며,디스크램블링 컨트롤모듈은 디스크램블링에 사용하는 CW를 디스크램블러에 송출한다. 디스크램블러는 CW를 이용하여 오디오, 비디오 데이터스트림을 해독하며, 또한 방송모듈에 송출하여 오디오, 비디오 데이터스트림의 방송을 완성한다.
상기 디지털 텔레비전 제한수신시스템은 수신모듈과 제한수신 프론트엔드모듈이 사용하는 제한수신시스템 알고리즘의 갱신을 아주 간편하게 실현할 수 있으며, 제한수신시스템 알고리즘의 정기적인 갱신을 통해 제한수신시스템의 안전성을 제고시킬 수 있다.
일종의 디지털 텔레비전 제한수신시스템의 처리과정은 아래와 같은 절차가 있다.
a. 인증과정: 수신단을 생산할 때 수신단에 대해 시스템인증을 진행하는데 사용하며, 수신단 부분의 하드웨어 사이의 매칭 및 유효정보의 등록을 완성한다. 주요하게 아래와 같은 절차를 포함한다. 메인칩과 보안칩 사이는 일정한 알고리즘을 통해 대응시키고, 서로 상대방의 관련정보와 공동의 정보를 기록한다. 메인칩과 메모리칩 사이는 일정한 알고리즘을 통해 대응시키고, 서로 상대방의 관련정보와 공동의 정보를 기록한다. 보안칩과 메모리칩 사이는 일정한 알고리즘을 통해 대응시키고, 서로 상대방의 관련정보와 공동의 정보를 기록한다. 수신단은 이런 정보를 인증서버에 전송하며, 인증서버는 일정한 규칙에 따라 데이터를 검증한다. 검증을 통과하면 데이터를 수신단 인증용 데이터베이스에 기록하며, 또한 동 수신단에 유일한 식별번호 ID와 위조방지코드를 분배한다. 식별번호는 제한수신 주소지정의 근거가 되고, 위조방지코드는 동 기계의 진위를 검증하는 근거가 된다.
b. 제한수신 프론트엔드 처리과정: 사용자관리시스템 SMS는 조작원의 명령을 얻은 다음 수신단 인증용 데이터베이스 중에서 수신단 식별번호를 검사하며, 존재 여부를 확인한 다음 명령정보를 제한수신 프론트엔드모듈에 전송한다. 제한수신 프론트엔드모듈은 수신단 인증용 데이터베이스 중의 수신단 정보에 근거하여 일정한 알고리즘을 통해 일정한 데이터를 생성하여, 암호화 처리하여 EMM 데이터를 생성하는 일부분 비밀키로 한다. EMMG는 암호화 처리하여 EMM를 생성하여 스크램블러 등을 통해 디지털 텔레비전 네트워크에 전송하며, 동시에 ECM도 동일한 프론트엔드를 통해 전송된다.
c. 제한수신 단말 처리과정: 디지털 신호는 수신단을 거쳐 디멀티플렉싱되어 두 가지 데이터를 생성한다. 하나는 스크램블링된 오디오, 비디오 데이터로 직접 디스크램블러에 전송된다. 다른 한 데이터는 자격제어메시지와 자격관리메시지이며, 그 중 자격제어 메시지는 메모리 중에서 유효한 정보를 여과하며 또한 자격 등 정보를 해독해낸다.
d. 제한수신시스템 알고리즘 갱신과정: 현재 사용하는 제한수신시스템의 알고리즘이 해킹되었거나 혹은 제한수신시스템의 안전성을 제고시킬 필요가 있을 때 사용되며, 현재 사용하는 제한수신시스템의 알고리즘을 갱신하는 과정은 주요하게 아래와 같은 절차를 포함한다. 제한수신 프론트엔드모듈은 새로운 제한수신시스템의 알고리즘을 멀티플렉서, 스크램블러, 모듈레이터 등 설비를 통해 디지털텔레비전 네트워크에 발송하며, 수신모듈은 디지털텔레비전 네트워크 중에서 새로운 제한수신시스템 알고리즘을 수신한다. 제한수신 프론트엔드모듈은 새로운 제한수신 시스템 알고리즘을 사용해 현재 사용하고 있는 낡은 제한수신시스템 알고리즘을 갱신한다.
상기 절차c의 구체적인 절차는 수신단에서 우선 메인칩과 보안칩, 메인칩과 메모리칩, 보안칩과 메모리칩의 매칭정보에 대한 검증을 완성해야 하며, 검증에 실패하면 업무를 중단하고, 검증에 성공하면 수신단 식별번호에 근거하여 유효한 EMM를 여과한다. 그 다음 수신단은 상술한 매칭정보 등에 근거하여 EMM의 암호해독 비밀키를 계산해낸다. EMM데이터를 해독하고, 상응한 처리를 진행하여, ECM를 해독하는 자격부여와 비밀키를 얻는다. 그 다음 암호해독 허가를 받은 ECM는 CW를 얻어 디스크램블러에 전송되며, 디스크램블러는 CW에 근거해 오디오, 비디오 데이터를 디스크램블링하며, 또한 디스크램블링된 오디오, 비디오 데이터를 방송모듈에 전송하여 방송을 시작한다.
상기 절차d 중, 수신모듈은 디지털 텔레비전 네트워크 중에서 새로운 제한수신시스템 알고리즘을 수신한 다음, 새로운 제한수신 시스템 알고리즘을 사용하여 한창 사용하고 있는 제한수신시스템의 알고리즘을 갱신하는 것이 아니라, 새로운 제한수신시스템의 알고리즘을 수신단에 저장하며, 수신단에는 두 가지 제한수신시스템 알고리즘이 동시에 존재하게 된다. 수신단은 제한수신 프론트엔드 모듈이 사용하는 제한수신시스템 알고리즘의 버전정보에 근거하여, 수신단의 두 가지 제한수신시스템 알고리즘 중에서 매칭되는 제한수신시스템 알고리즘을 선택하여, 스크램블링된 디지털 오디오, 비디오 데이터에 대한 제한수신을 완성한다. 이외에 제한수신 시스템 알고리즘이 불법으로 사용되지 않는 것을 보증하기 위해, 제한수신시스템 알고리즘을 갱신하는 과정 중 수신모듈에 대해 합법성 검증을 진행하여, 비합법적인 수신모듈이 새로운 제한수신 알고리즘을 사용할 수 없도록 보증한다.
전통적인 DVB표준이 출현한지 십여년이 되기에, 관련된 프론트엔트 및 백엔드 설비는 업계 내에서의 보유량이 아주 크다. 표준을 변경하려면 이런 현재 설비를 갱신해야 하는데, 그 비용도 엄청 크다. 그러므로, 본 발명이 해결해야 할 문제는 DVB협의를 준수하는 전제하에서, 전통적인 CA에 잠복해 있는 보안위험을 해결해야 하되, 강한 통용성을 구비해야 한다. 스마트카드를 사용하지 않고, CA시스템의 안전성을 높이는 것이다. CA모듈과 응용프로그램을 하나로 융합하여 하나의 모듈을 형성하며, CA 알고리즘과 CA모듈을 단독적인 모듈로 설치하지 않기에, 수신단 외부에서 CW와 관련된 그 어떤 정보도 얻을 수 없게 되었다. CW를 얻을 수 없도록 보증하여, 그 안전성을 보증하였다. 동시에 본 발명은 수신단 하드웨어에서는 스마트카드 인터페이스 회로, 스마트카드 리더기, 전용 스마트카드를 절약하고, 소프트웨어에서는 스마트카드에 대한 복잡한 조작을 취소하여 CA프로그램을 간단화 하였기에, 수신단의 제조원가를 대폭 절감하였다.
본 발명은 수신단에서 스마트카드를 사용하지 않았기에, 우선 수신단 하드웨어에서는 스마트카드 인터페이스 회로, 스마트카드 리더기, 전용 스마트카드를 절약하고, 소프트웨어에서는 스마트카드에 대한 복잡한 조작을 취소하여 CA프로그램을 간단화하는 것으로, 수신단의 제조원가를 대폭 절감하였다. 동시에 본 발명은 프론트엔드에서 말단까지 시스템의 안전성을 충분히 고려하여, CW 누설점1의 허점을 근본적으로 해결하였다. CA부분의 기능과 전체 수신단의 프로그램이 통일되어 하나의 총체로 되었기에, 현재의 CW 누설점2를 찾을 수 없게 되었다. 만약 이 과정에 CW의 공유를 실현하였다면 다만 칩디자인회사에서 부정행위를 할 수밖에 없는데, 이는 아주 큰 상업위험과 법률적인 위험을 무릅써야 한다. 동시에 본 발명은 CW 누설점3의 해킹 난이도를 제고시켰는바, CA모듈 해킹 난이도를 전체 수신단 프로그램을 해킹해야 하는 난이도로 제고시켰다. 그래서 이런 작업은 일정한 시간 내에 거의 상업가치가 없다고 할 수 있다. 현재 거의 모두가 코드를 다운로드하여 운행하는 것을 지지하고 있기에, 제한수신 프론트엔드를 통해 갱신하는 이동코드를 발송하면 서술한 제한수신시스템의 암호화된 알고리즘의 갱신을 실현할 수 있다. 이런 갱신시간을 일정한 짧은 시간 내로 유지하고, 이 시간이 알고리즘을 해킹하는 시간보다 짧다면, 암호화 알고리즘에 대한 해킹은 그 의의를 상실하게 되며, 이는 제한수신시스템의 안전성을 더욱 강화시켰다. 이외에 수신단의 제한수신 부분은 다운로드하여 운행할 수 있기에, 다른 지역에서 다른 디지털 텔레비전 운영자에 대하여, 동일한 소프트웨어 및 하드웨어 조건의 수신단은 다른 제한수신부분을 다운로드하여 운행할 수 있으므로, 수신단과 동 제한수신시스템의 통용성을 강화하였다.
본 발명의 유익한 효과는 현재 제한수신시스템의 안전성이 낮고, 제조원가가 높으며, 통용성 차이 결함을 해결하였으며, 일종의 안전성이 높고, 제조원가가 낮으며, 통용성이 강한 디지털 텔레비전 제한수신시스템을 제공하였다.
도1은 현재 스마트카드를 사용하는 제한수신시스템의 보안 허점 표시도이다.
도2는 본 발명이 서술한 제한수신시스템의 전체처리과정 표시도이다.
도3은 본 발명 인증부분 처리과정 표시도이다.
도4는 본 발명 제한수신프론트엔드 처리과정 표시도이다.
도5는 본 발명 수신단 전체처리과정 표시도이다.
도6은 본 발명 제한수신처리부분 상세처리과정 표시도이다.
아래 첨부된 도면과 실시예를 참조하여 본 발명에 대해 자세히 설명한다.
도2는 본 발명이 서술한 제한수신시스템의 전체처리과정 표시도이며, 이 시스템은 인증모듈(3), 제한수신 프론트엔드모듈(2), 수신모듈(4)이 서로 결합하여 제한수신 기능을 완성한다. 그 중 인증모듈(3)과 수신모듈(4)은 양방향 통신하며, 수신모듈(4)에 대해 인증을 진행하여 유일한 수신단 ID번호와 인증정보를 형성하며(A1-A2), 수신모듈(4)의 관련 정보를 인증용 데이터베이스(1)에 등록한다(A3). 제한수신 프론트엔드모듈(2)는 인증용 데이터베이스(1)과 양방향 통신하며, 인증용 데이터베이스(1)에서 수신단 정보를 인출하여, 동 수신단에 속하는 자격관리메시지에 대한 암호화 처리를 완성하며(A1*-A2*), 또한 상응한 주소지정 방식을 통해 수신모듈(4)에 전송하며(A3*), 제한수신 프론트엔드모듈(2)은 상응한 자격제어메시지 생성기를 포함한다. 수신모듈(4)은 인증과정 중에 생성된 ID번호, 인증정보와 수신단 소프트웨어를 이용하여 스크램블링된 프로그램 데이터의 안전적인 제한수신을 완성하며, 수신모듈은 또한 제한수신 프론트엔드모듈을 이용하여 제한수신시스템 알고리즘의 갱신을 실현할 수 있다(A1**).
도3은 본 발명 인증부분의 처리과정 표시도이다. 우선, 메인칩(5)과 메모리칩(7) 사이는 일정한 알고리즘을 통해 대응시키고, 서로 상대방의 관련정보와 공동의 정보를 기록한다(B1、B7). 메인칩(50와 보안칩(6) 사이는 일정한 알고리즘을 통해 대응시키고, 서로 상대방의 관련정보와 공동의 정보를 기록한다(B2、B8). 보안칩(6)과 메모리칩(7) 사이는 일정한 알고리즘을 통해 대응시키고, 서로 상대방의 관련정보와 공동의 정보를 기록한다(B1、B2). 수신단은 이런 정보를 인증서버에 전송하며(B3), 인증서버는 일정한 규칙에 따라 데이터를 검증하며, 검증을 통과하면 데이터를 수신단 인증용 데이터베이스에 기록하고(B4), 또한 동 수신단에 유일한 식별번호{ID}와 위조방지코드를 분배한다(B5-B6). 식별번호와 위조방지코드는 암호화 처리된 후 메모리칩(7)과 보안칩(6)에 저장된다(B7、B8). 그 중 식별번호는 제한수신 주소지정의 근거가 되고, 위조방지코드는 동 기계의 진위를 검증하는 근거가 된다.
도4는 본 발명 제한수신 프론트엔드(2) 부분의 처리과정 표시도이다. 사용자관리시스템(11)(SMS) (subscriber management system) 은 조작원의 명령을 얻은 다음 수신단 인증용 데이터베이스(1) 중에서 수신단 식별번호를 검사하며(C21), 존재를 확인한 다음 명령정보를 제한수신 프론트엔드모듈(2)에 전송한다(C22). 제한수신 프론트엔드모듈(2)는 수신단 인증용 데이터베이스 중의 수신단 정보에 근거하여 일정한 알고리즘을 통해 일정한 데이터를 생성하여, 암호화 처리하여 EMM (entitlement management message) 데이터를 생성하는 일부분 비밀키로 한다(C23). 자격관리메시지 EMM 생성기(10)는 암호화 처리하여 EMM를 생성하며, 또한 오디오, 비디오 데이터(C1)와 함께 스크램블러(8) 등을 통해 디지털 텔레비전 네트워크에 진입된다(C4). 자격제어메시지 ECM (entitlement control message) 생성기(9)가 생성한 ECM도 동일한 프론트엔드를 통해 전송된다(C3).
도5는 본 발명 수신단 전체과정 표시도이다. 디지털신호(D0)는 수신단 디멀티플렉서모듈(13)을 거쳐 두 가지 데이터를 생성하는데, 하나는 이미 스크램블러(8)에 의해 스크램블링된 오디오, 비디오 데이터이며, 직접 디스크램블링 컨트롤모듈(16)에 전송되며(D1), 다른 하나는 자격제어메시지 ECM와 자격관리메시지 EMM이며, 이는 CPU(14)에 전송된다. CPU(14)는 메인칩(7), 보안칩(6)과 연결되었으며, 메모리 중에서 유효한 자격제어메시지를 여과하여 자격부여 등 정보를 해독한다(D2-D5). ECM를 해독하는 자격부여와 비밀키를 얻었을 경우, 해독 허가를 받은 ECM는 CW (control word) 를 얻어 디스크램블러(12)에 전송되며(D6), 디스크램블러(12)는 CW에 근거해 오디오, 비디오 데이터를 디스크램블링하며 또한 디스크램블링된 오디오, 비디오 데이터를 방송모듈(15)에 전송하여 방송을 시작한다(D7-D8).
도6은 본 발명 제한수신 처리부분의 상세과정 표시도이다. 이 부분은 주요하게 메모리모듈(17) 중에서 유효한 자격제어메시지를 여과하며 또한 자격부여 등 정보를 해독하는 것을 책임진다. 그 절차는 CPU(14)는 각기 메모리모듈(17), 보안칩(6) 및 메모리칩(7)과 양방향 통신하며, 우선 메인칩(5)와 보안칩(6), 메인칩(5)와 메모리칩(7), 보안칩(6)과 메모리칩(7) 사이의 매칭정보 검증을 완성한다(E1-E2). 만약 검증이 실패하면 업무를 중단하고, 검증이 성공하면 수신단 식별번호에 근거하여 유효한 EMM를 여과한다(E3). 그 다음 수신단은 상술한 매칭정보 등에 근거하여 EMM를 해독하는 비밀키를 계산해낸다(E4). EMM데이터를 해독하고, 해독결과에 근거하여 상응한 처리를 진행한다(E5).
본 발명에서 서술한 디지털 텔레비전 제한수신시스템의 처리과정은 아래와 같다.
a. 인증과정: 수신단를 생산할 때 수신단에 대해 시스템인증을 진행하는데 사용하며 수신단 부분 하드웨어 사이의 매칭 및 유효정보의 등록을 완성한다. 주요하게 아래와 같은 절차를 포함한다. 메인칩과 보안칩 사이는 일정한 알고리즘을 통해 대응시키고, 서로 상대방의 관련정보와 공동의 정보를 기록한다. 메인칩과 메모리칩 사이는 일정한 알고리즘을 통해 대응시키고, 서로 상대방의 관련정보와 공동의 정보를 기록한다. 보안칩과 메모리칩 사이는 일정한 알고리즘을 통해 대응시키고, 서로 상대방의 관련정보와 공동의 정보를 기록한다. 수신단은 이런 정보를 인증서버에 전송하며, 인증서버는 일정한 규칙에 따라 데이터를 검증한다. 검증을 통과하면 데이터를 수신단 인증용 데이터베이스에 기록하며, 또한 동 수신단에 유일한 식별번호 ID와 위조방지코드를 분배한다. 식별번호는 제한수신 주소지정의 근거가 되고, 위조방지코드는 동 기계의 진위를 검증하는 근거가 된다.
b. 제한수신 프론트엔드 처리과정: 사용자관리시스템 SMS는 조작원의 명령을 얻은 다음 수신단 인증용 데이터베이스 중의 수신단 식별번호를 검사하며, 존재를 확인한 다음 명령정보를 제한수신 프론트엔드모듈에 전송한다. 제한수신 프론트엔드모듈은 수신단 인증용 데이터베이스 중의 수신단 정보에 근거하여 일정한 알고리즘을 통해 일정한 데이터를 생성하여, 암호화 처리하여 EMM 데이터를 생성하는 일부분 비밀키로 한다. EMMG (entitlement management message generator) 는 암호화 처리하여 EMM를 생성하고, 또 스크램블러 등을 통해 디지털 텔레비전 네트워크에 전송하며, 동시에 ECM도 동일한 프론트엔드를 통해 전송된다.
c. 제한수신 단말 처리과정:디지털 신호는 수신단을 거쳐 디멀티플렉싱되며 두가지 데이터를 생성하는데, 하나는 스크램블링된 오디오, 비디오 데이터이며, 직접 디스크램블러에 전송된다. 다른 한 데이터는 자격제어메시지와 자격관리메시지이며, 그중 자격제어메시지는 메모리 중에서 유효한 정보는 여과하며 또한 자격 등 정보를 해독해낸다.
d. 제한수신시스템 알고리즘 갱신과정: 현재 사용하는 제한수신시스템의 알고리즘이 해킹되었거나 혹은 제한수신시스템의 안전성을 제고시킬 필요가 있을 때 사용되며, 현재 사용하는 제한수신시스템의 알고리즘을 갱신하는 과정은 주요하게 아래와 같은 절차를 포함한다. 제한수신 프론트엔드모듈은 새로운 제한수신시스템의 알고리즘을 멀티플렉서, 스크램블러, 모듈레이터 등 설비를 통해 디지털텔레비전 네트워크 중에 발송하며, 수신모듈은 디지털 텔레비전 네트워크 중에서 새로운 제한수신 시스템 알고리즘을 수신한다. 제한수신 프론트엔드모듈은 새로운 제한수신시스템 알고리즘을 사용해 현재 사용하고 있는 낡은 제한수신시스템 알고리즘을 갱신한다.
상기 절차c의 구체적인 절차는 수신단에서 우선 메인칩과 보안칩, 메인칩과 메모리칩, 보안칩과 메모리칩 사이의 매칭정보 검증을 완성해야 하며, 검증이 실패하면 업무를 중단하고, 검증이 성공하면 수신단 식별번호에 근거하여 유효한 EMM를 여과한다. 그 다음 수신단은 상술한 매칭정보 등에 근거하여 EMM를 해독하는 비밀키를 계산해낸다. EMM데이터를 해독하고, 상응한 처리를 진행하여, ECM를 해독하는 자격부여와 비밀키를 얻은 다음, 해독 허가를 받은 ECM는 CW를 얻어 디스크램블러에 전송된다. 디스크램블러는 CW에 근거하여 오디오, 비디오 데이터를 디스크램블링하며 또한 디스크램블링된 오디오, 비디오 데이터를 방송모듈에 전송하여 방송을 시작한다.
상기 절차d 중, 수신모듈은 디지털 텔레비전 네트워크 중에서 새로운 제한수신시스템 알고리즘을 수신한 다음, 새로운 제한수신 시스템 알고리즘을 사용하여 한창 사용하고 있는 제한수신시스템의 알고리즘을 갱신하는 것이 아니라, 새로운 제한수신시스템의 알고리즘을 수신단에 저장하며, 수신단에는 두 가지 제한수신시스템 알고리즘이 동시에 존재하게 된다. 수신단은 제한수신 프론트엔드 모듈이 사용하는 제한수신시스템 알고리즘의 버전정보에 근거하여, 수신단의 두 가지 제한수신시스템 알고리즘 중에서 매칭되는 제한수신시스템 알고리즘을 선택하여 스크램블링된 디지털 오디오, 비디오 데이터에 대한 제한수신을 완성한다. 이외에 제한수신 시스템 알고리즘이 불법으로 사용되지 않는 것을 보증하기 위해, 제한수신시스템 알고리즘을 갱신하는 과정 중 수신모듈에 대해 합법성 검증을 진행하여, 비합법적인 수신모듈이 새로운 제한수신 알고리즘을 사용할 수 없도록 보증한다.
본 발명 중에서 상기 제한수신시스템 알고리즘은 DVB조직의 제한수신시스템규격 중의 제한수신시스템 알고리즘 요구에 부합되는 모든 알고리즘을 포함한다.
본 발명에서 상세하게 서술하지 않은 내용은 모두 공개적인 기술이며, 여기에 반복적으로 서술하지 않는다.
1: 데이터베이스 2: 제한수신 프론트엔드모듈
3: 인증모듈 4: 수신단모듈
5: 메인칩 6: 보안칩
7: 메모리칩 8: 스크램블러
9: 자격제어메시지 ECM 생성기 10: 자격관리메시지 EMM 생성기
11: 사용자관리시스템 SMS 12: 디스크램블러
13: 디멀티플렉서모듈 14: CPU
15: 방송모듈 1 16: 디스크램블링 컨트롤모듈
17: 메모리모듈

Claims (8)

  1. 디지털 텔레비전 제한수신시스템에 관한 것으로서,
    인증모듈(authentification module), 제한수신 프론트엔드모듈(conditional access front end module), 수신모듈(receiving module), 데이터베이스(database)를 포함하며,
    상기 인증모듈은,
    상기 수신모듈의 생산시 상기 수신모듈과 양방향 통신하며 상기 수신모듈에 대해 인증을 진행하여 유일한 수신모듈 ID번호와 인증정보를 형성하며, 상기 수신모듈의 관련 정보를 데이터베이스에 등록하며;
    상기 제한수신 프론트엔드모듈은,
    상기 데이터베이스와 양방향 통신하며, 상기 데이터베이스에서 상기 수신모듈의 정보를 인출하여 상기 수신모듈에 속하는 자격관리메시지에 대해 암호화 처리를 완성하고, 상응한 주소지정방식을 통해 상기 수신모듈에 전송하며;
    상기 제한수신 프론트엔드모듈은,
    상응한 자격제어메시지생성기를 포함하며;
    상기 수신모듈은 ,
    인증과정 중에 생성된 ID번호와 인증정보를 이용하여, 스크램블링된 프로그램으로 안전한 제한수신을 완성하는 것을 특징으로 하는 디지털 텔레비전 제한수신시스템.
  2. 제1항에 있어서, 상기 인증모듈은,
    메인칩, 보안칩, 메모리칩를 포함하고, 상기 메인칩, 보안칩, 메모리칩은 데이터베이스와 결합하며, 또한 상기 메인칩, 보안칩, 메모리칩 각각은 유일한 식별표시를 가지며, 또한 상기 메모리칩, 보안칩, 메인칩은 하나의 단 한번만 입력할 수 있으며 또한 지울수도 없는 데이터영역이 있으며, 메인칩 중에 이런 데이터영역을 포함하는 ROM를 하나 설치하며, 인증한 후, 수신단의 하드웨어 중에는 유일한 ID번호와 인증정보가 있으며 또한 복제할 수 없는 것을 특징으로 하는 디지털 텔레비전 제한수신시스템.
  3. 제1항에 있어서,
    상기 제한수신 프론트엔드는 스크램블러, 자격제어메시지 ECM(entitlement control message) 생성기, 자격관리메시지 EMM(entitlement management message)생성기, 사용자관리시스템 SMS(subscriber management system)를 포함하며, 상기 스크램블러는 오디오, 비디오, 데이터 정보를 수신하고 처리하여 송출하며, 상기 스크램블러는 자격제어메시지 ECM 생성기, 자격관리메시지 EMM 생성기의 암호화된 정보를 수신하며, 또한 수신한 오디오, 비디오, 데이터 정보와 함께 송출하며, 상기 사용자관리시스템 SMS는 자격관리메시지 EMM 생성기를 제어하며, 또한 데이터베이스와 양방향 통신하며, 상기 데이터베이스는 자격관리메시지 EMM 생성기와 양방향 통신하는 것을 특징으로 하는 디지털 텔레비전 제한수신시스템.
  4. 제1항에 있어서,
    상기 수신모듈은 디멀티플렉서모듈, CPU, 디스크램블러, 방송모듈, 디스크램블링 컨트롤모듈, 메모리모듈을 포함하며, 상기 디멀티플렉서모듈은 암호화된 전송스트림을 수신하여 두 가지 데이터정보를 얻는데, 하나는 이미 스크램블링된 오디오, 비디오 데이터스트림이며, 데이터채널을 통해 디스크램블러에 전송되어 디스크램블링을 대기하며, 다른 하나는 자격제어메시지 ECM와 자격관리메시지 EMM이며, CPU는 처리한 다음의 자격제어메시지ECM와 자격관리메시지EMM를 디스크램블링 컨트롤모듈에 전송하며,디스크램블링 컨트롤모듈은 디스크램블링에 사용되는 CW(control word)를 디스크램블러에 보내며, 디스크램블러는 CW를 이용하여 오디오, 비디오 데이터스트림을 해독하며, 또한 방송모듈에 수출하며 오디오, 비디오 데이터스트림의 방송을 완성하는 것을 특징으로 하는 디지털 텔레비전 제한수신시스템.
  5. 수신모듈을 생산할 때 수신모듈에 대해 시스템인증을 진행하는데 사용되며 메인칩, 보안칩, 메모리칩을 포함하는 인증모듈이, 상기 수신모듈의 하드웨어 사이의 매칭 및 유효정보의 등록을 완성하며, 상기 메인칩과 보안칩 사이는 일정한 알고리즘을 통해 대응시키고, 서로 상대방의 관련정보와 공동의 정보를 기록하며, 상기 수신모듈은 상기 공동의 정보가 인증서버의 데이터검증을 통과하면 데이터베이스에 기록하며, 상기 수신모듈에 하나의 유일한 ID번호와 위조방지코드를 분배하며, ID번호는 제한수신 주소지정의 근거가 되고, 위조방지 코드는 동 기계의 진위를 검증하는 근거가 되는 인증과정(a);
    사용자관리시스템 SMS(subscriber management system)가 조작원의 명령을 얻은 다음 상기 수신모듈 인증용 데이터베이스 중에서 수신모듈 식별번호를 검사하며, 존재를 확인한 다음 명령정보를 스크램블러, ECMG, 사용자관리시스템 SMS, EMMG를 포함하는 제한수신 프론트엔드모듈에 전송하며, 상기 제한수신 프론트엔드모듈은 상기 수신모듈 인증용 데이터베이스 중의 수신모듈 정보에 근거하여 일정한 데이터를 생성하여, 암호화 처리하여 EMM 데이터(entitlement management message)를 생성하는 일부분 비밀키로 사용하며, EMMG(entitlement management message generator)는 암호화 처리하여 EMM를 생성하며, 스크램블러를 통해 디지털 텔레비전 네트워크에 전송하며, 동시에 ECMG(entitlement control message generator)가 생성한 ECM도 상기 제한수신 프론트엔드모듈을 통해 전송하는 제한수신 프론트엔드 처리과정(b);
    상기 제한수신 프론트엔드모듈이 상기 수신모듈을 거쳐 디지털 신호를 디멀티플렉싱하여 두가지 데이터를 생성하며, 하나는 스크램블링된 오디오, 비디오 데이터로서 직접 디스크램블러에 전송되며, 다른 하나는 자격제어메시지 ECM과 자격관리메시지 EMM이며, 상기 자격제어메시지 ECM는 메모리 중에서 유효한 정보는 여과하며, 자격부여 정보를 해독하는 제한수신 단말 처리과정(c);
    상기 수신모듈이 현재 사용하는 제한수신시스템의 알고리즘이 해킹되었거나 혹은 제한수신시스템의 안전성을 제고시킬 필요가 있을 경우에 사용되며, 상기 제한수신 프론트엔드모듈이 새로운 제한수신시스템의 알고리즘을 멀티플렉서, 스크램블러, 모듈레이터를 통해 디지털 텔레비전 네트워크 중에 발송하며, 수신모듈은 디지털 텔레비전 네트워크 중에서 새로운 제한수신 시스템 알고리즘을 수신하고, 상기 제한수신 프론트엔드모듈은 새로운 제한수신시스템 알고리즘을 사용해 현재 사용하고 있는 제한수신시스템 알고리즘을 갱신하는 제한수신시스템의 알고리즘 갱신과정(d)을 포함하는 디지털 텔레비전 제한수신시스템의 수신방법.
  6. 제5항에 있어서, 상기 제한수신 단말 처리과정(c)은,
    수신모듈에서 상기 메인칩과 보안칩, 상기 메인칩과 메모리칩, 상기 보안칩과 메모리칩 사이의 매칭정보에 대한 검증을 완성하는 단계;
    검증에 실패하면 업무를 중단하고, 검증에 성공하면 수신모듈 식별번호에 근거하여 유효한 EMM를 여과하는 단계;
    상기 수신모듈은 상기 매칭정보에 근거하여 EMM의 암호해독 비밀키를 계산하는 단계;
    상기 EMM데이터를 해독하여, ECM를 해독하는 자격부여와 비밀키를 얻고, CW(control word)를 얻어 해독 허가를 받은 ECM를 디스크램블러에 전송하는 단계;
    상기 디스크램블러는 상기 CW에 근거해 오디오, 비디오 데이터를 디스크램블링하며 디스크램블링된 오디오, 비디오 데이터를 방송모듈에 전송하여 방송을 시작하는 단계를 포함하는 것을 특징으로 하는 디지털 텔레비전 제한수신시스템의 수신방법.
  7. 제5항에 있어서, 상기 제한수신시스템의 알고리즘 갱신과정(d)는,
    상기 수신모듈이 디지털 텔레비전 네트워크 중에서 새로운 제한수신 시스템 알고리즘을 수신한 다음, 새로운 제한수신시스템 알고리즘을 사용하여 사용하고 있는 제한수신시스템 알고리즘을 갱신하지 않고 새로운 제한수신시스템의 알고리즘을 수신모듈에 별도로 저장하며, 상기 수신모듈은 제한수신 프론트엔드 모듈이 사용하는 제한수신시스템 알고리즘의 버전정보에 근거하여 상기 수신모듈에 저장된 현재 사용하고 있는 제한수신시스템 알고리즘과 상기 새로운 제한수신시스템 알고리즘 중에서 매칭되는 제한수신시스템 알고리즘을 선택하여 스크램블링된 디지털 오디오, 비디오 데이터에 대한 제한수신을 완성하는 것을 특징으로 하는 디지털 텔레비전 제한수신시스템의 수신방법.
  8. 제5항에 있어서, 상기 제한수신시스템의 알고리즘 갱신과정(d)는,
    상기 제한수신시스템 알고리즘이 불법으로 사용되지 않도록 하기 위해, 상기 수신모듈에 대해 합법성 검증을 진행하여, 불법적인 수신모듈이 새로운 제한수신 알고리즘을 사용하지 못하도록 방지하는 것을 특징으로 하는 디지털 텔레비전 제한수신시스템의 수신방법.
KR1020107014541A 2008-01-03 2008-12-31 디지털 텔레비전 제한수신시스템 및 그 수신방법 KR101449478B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CNB2008100137013A CN100562098C (zh) 2008-01-03 2008-01-03 数字电视条件接收系统及其处理流程
CN200810013701.3 2008-01-03
PCT/CN2008/002145 WO2009094851A1 (fr) 2008-01-03 2008-12-31 Système d'accès conditionnel à la télévision numérique et procédé de gestion associé

Publications (2)

Publication Number Publication Date
KR20100100929A KR20100100929A (ko) 2010-09-15
KR101449478B1 true KR101449478B1 (ko) 2014-10-15

Family

ID=39632153

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020107014541A KR101449478B1 (ko) 2008-01-03 2008-12-31 디지털 텔레비전 제한수신시스템 및 그 수신방법

Country Status (8)

Country Link
US (1) US8619983B2 (ko)
EP (1) EP2239944A4 (ko)
JP (1) JP5417574B2 (ko)
KR (1) KR101449478B1 (ko)
CN (1) CN100562098C (ko)
BR (1) BRPI0821865B1 (ko)
RU (1) RU2477923C2 (ko)
WO (1) WO2009094851A1 (ko)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100562098C (zh) 2008-01-03 2009-11-18 济南市泰信电子有限责任公司 数字电视条件接收系统及其处理流程
CN101741561B (zh) * 2008-11-17 2012-06-06 联想(北京)有限公司 双向硬件认证方法及系统
CN101505402B (zh) * 2009-03-06 2012-04-18 四川长虹电器股份有限公司 单向网络数字电视条件接收系统终端解密模块的认证方法
EP2257062A1 (en) * 2009-05-25 2010-12-01 Nagravision S.A. Method for providing access control to media services
CN102164320B (zh) 2011-04-11 2016-06-22 北京数字太和科技有限责任公司 一种改进的基于条件接收技术的终端
CN103957429B (zh) * 2012-05-09 2017-02-01 山东泰信电子有限公司 一种统计数字电视用户数的系统的统计方法
CN102665102B (zh) * 2012-05-09 2014-11-05 山东泰信电子股份有限公司 一种统计数字电视用户数的系统及方法
EP2953370A1 (en) * 2014-06-05 2015-12-09 Ziggo B.V. Minimizing input lag in a remote GUI TV application
CN109951435B (zh) * 2014-08-04 2021-03-30 创新先进技术有限公司 一种设备标识提供方法及装置和风险控制方法及装置
CN105574041B (zh) 2014-10-16 2020-07-21 阿里巴巴集团控股有限公司 一种数据重组方法和装置
CN105630345B (zh) 2014-11-06 2019-02-19 阿里巴巴集团控股有限公司 一种控制显示方向的方法和设备
CN104866315B (zh) * 2015-05-29 2018-11-09 上海亿耀电子有限公司 基于TwinCAT平台多键组合通讯控制按键与灯的装置
US11310271B2 (en) * 2019-02-20 2022-04-19 Arris Enterprises Llc Using secure web sockets to extend reach of conditional access systems
CN114286141B (zh) * 2022-03-01 2022-06-28 深圳佳力拓科技有限公司 一种实现无卡条件接收的方法及机顶盒
KR102615556B1 (ko) * 2022-11-08 2023-12-21 펜타시큐리티 주식회사 키 관리 서버를 이용한 데이터의 실시간 암복호화 보안 시스템 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10512428A (ja) * 1995-10-31 1998-11-24 フィリップス エレクトロニクス ネムローゼ フェンノートシャップ 時間シフト限定アクセス
US20050066355A1 (en) 2003-09-19 2005-03-24 International Business Machines Corporation System and method for satellite broadcasting and receiving encrypted television data signals
JP2007323553A (ja) * 2006-06-05 2007-12-13 Hitachi Ltd ネットワーク上の暗号化通信を行うアダプタ装置及びicカード

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5504816A (en) * 1994-02-02 1996-04-02 Gi Corporation Method and apparatus for controlling access to digital signals
ID23380A (id) 1997-03-21 2000-04-20 Canal & Siciete Anonyme Metode dan aparatus untuk mencegah akses yang curang dalam sistem akses bersyarat
EP1679894A3 (en) * 1997-03-21 2007-10-10 Nagra Thomson Licensing Broadcast and reception system, and conditional access system therefor
TR199902273T2 (xx) * 1997-03-21 2000-01-21 Canal + Societe Anonyme �ifrelenmi� yay�n sinyallerinin al�c�s� ile kullan�m i�in ak�ll� kart, ve al�c�
JP2000022680A (ja) * 1998-07-07 2000-01-21 Open Loop:Kk ディジタルコンテンツ流通方法及びコンテンツを再生可能に記録した記録媒体
EP1182874A1 (en) * 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme Digital content protection system
CN1355654A (zh) * 2000-11-28 2002-06-26 北京华诺信息技术有限公司 有线电视网的加密系统
US7305555B2 (en) * 2002-03-27 2007-12-04 General Instrument Corporation Smart card mating protocol
US20040139312A1 (en) * 2003-01-14 2004-07-15 General Instrument Corporation Categorization of host security levels based on functionality implemented inside secure hardware
JP3889004B2 (ja) * 2003-01-27 2007-03-07 松下電器産業株式会社 デジタルコンテンツ配信システム
CN100442839C (zh) * 2003-05-09 2008-12-10 华为技术有限公司 一种交互数字广播电视系统的信息传输方法及装置
CN1607831A (zh) * 2003-10-13 2005-04-20 成都润网科技有限公司 双向实时认证数字电视条件接收系统
FR2902585B1 (fr) * 2006-06-14 2008-09-26 Viaccess Sa Procedes de diffusion et de reception d'un programme multimedia embrouille, tete de reseau, terminal, recepteur et processeur de securite pour ces procedes
KR101276842B1 (ko) * 2007-02-09 2013-06-18 엘지전자 주식회사 방송 신호 송수신 장치 및 방법
CN101018320A (zh) * 2007-02-13 2007-08-15 中国移动通信集团广东有限公司 一种数字电视条件接收系统及其加密方法
KR101351022B1 (ko) * 2007-03-05 2014-01-13 엘지전자 주식회사 방송 신호 송수신 방법 및 방송 신호 수신 장치
CN101087402A (zh) * 2007-03-12 2007-12-12 深圳清华大学研究院 基于ip流的数字电视加密授权系统和方法
EP2150050B1 (en) * 2007-04-20 2014-07-30 Nippon Hoso Kyokai Scramble key management unit, scramble key management information transmitting unit, method for scramble key output management, scramble key management program, license information management unit, license management information transmitting unit, method for license information output management, and license information man
US8824685B2 (en) * 2007-10-15 2014-09-02 Sony Corporation Method for detection of a hacked decoder
CN100562098C (zh) * 2008-01-03 2009-11-18 济南市泰信电子有限责任公司 数字电视条件接收系统及其处理流程
CN201142735Y (zh) * 2008-01-03 2008-10-29 济南市泰信电子有限责任公司 数字电视条件接收系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10512428A (ja) * 1995-10-31 1998-11-24 フィリップス エレクトロニクス ネムローゼ フェンノートシャップ 時間シフト限定アクセス
US20050066355A1 (en) 2003-09-19 2005-03-24 International Business Machines Corporation System and method for satellite broadcasting and receiving encrypted television data signals
JP2007323553A (ja) * 2006-06-05 2007-12-13 Hitachi Ltd ネットワーク上の暗号化通信を行うアダプタ装置及びicカード

Also Published As

Publication number Publication date
CN100562098C (zh) 2009-11-18
CN101222608A (zh) 2008-07-16
US8619983B2 (en) 2013-12-31
EP2239944A4 (en) 2011-06-01
KR20100100929A (ko) 2010-09-15
RU2010128440A (ru) 2012-02-10
JP2011510532A (ja) 2011-03-31
RU2477923C2 (ru) 2013-03-20
BRPI0821865B1 (pt) 2020-10-27
WO2009094851A1 (fr) 2009-08-06
BRPI0821865A2 (pt) 2015-06-16
JP5417574B2 (ja) 2014-02-19
EP2239944A1 (en) 2010-10-13
US20100266123A1 (en) 2010-10-21

Similar Documents

Publication Publication Date Title
KR101449478B1 (ko) 디지털 텔레비전 제한수신시스템 및 그 수신방법
US9479825B2 (en) Terminal based on conditional access technology
EP2802152B1 (en) Method for secure processing a stream of encrypted digital audio / video data
CN103748890B (zh) 接收机软件保护
JP2005518035A (ja) 条件付きアクセスのための方法及びシステム
CN102724568A (zh) 认证凭证
KR20090058736A (ko) 보안모듈 프로그램을 보호하기 위한 디지털 케이블 시스템및 그 방법
US20050066355A1 (en) System and method for satellite broadcasting and receiving encrypted television data signals
US8782417B2 (en) Method and processing unit for secure processing of access controlled audio/video data
RU2541923C1 (ru) Способ передачи и приема мультимедийного содержания
KR100194790B1 (ko) 조건부 제한수신 시스템 및 그를 이용한 조건부 제한수신서비스처리방법
WO2006042467A1 (en) A processing method in accessing catv signal
CN101009549B (zh) 用于数字版权管理的解码装置
CN201142735Y (zh) 数字电视条件接收系统
JP5400564B2 (ja) 受信装置及びコンテンツの再暗号化方法
CN103237245A (zh) 识别机顶盒身份的车载dvb条件接收系统
KR20120072030A (ko) 원격인증을 수행하는 시스템 및 방법
CN100588244C (zh) 一种实现广播网络条件接收的方法和系统
JP5033090B2 (ja) 認証情報生成装置、コンテンツ配信装置、受信装置およびセキュリティモジュール
CN101442659B (zh) 防cw扩散共享的数字电视条件接收系统及其接收方法
JP5342680B2 (ja) 受信装置
CN118102003A (zh) 一种实现dtmb超高清信号端到端有线传输的终端安全接入及收视控制系统
JP2007036380A (ja) 受信装置、casモジュール、配信方法
KR100947313B1 (ko) Dcas 기반 인증 방법 및 장치
Sa et al. Consultation Note on Solution Architecture for Technical Interoperable Set Top Box

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171011

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181004

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191001

Year of fee payment: 6