KR101523771B1 - 스크램블 키를 리프레시하는 방송 시스템 및 이를 이용한방송 제공 방법 - Google Patents

스크램블 키를 리프레시하는 방송 시스템 및 이를 이용한방송 제공 방법 Download PDF

Info

Publication number
KR101523771B1
KR101523771B1 KR1020080070492A KR20080070492A KR101523771B1 KR 101523771 B1 KR101523771 B1 KR 101523771B1 KR 1020080070492 A KR1020080070492 A KR 1020080070492A KR 20080070492 A KR20080070492 A KR 20080070492A KR 101523771 B1 KR101523771 B1 KR 101523771B1
Authority
KR
South Korea
Prior art keywords
client
server
message
key
public key
Prior art date
Application number
KR1020080070492A
Other languages
English (en)
Other versions
KR20100009736A (ko
Inventor
김인문
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020080070492A priority Critical patent/KR101523771B1/ko
Publication of KR20100009736A publication Critical patent/KR20100009736A/ko
Application granted granted Critical
Publication of KR101523771B1 publication Critical patent/KR101523771B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • H04N21/2351Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving encryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

본 발명은 디지털 방송 중 서버의 권한에 의해 클라이언트의 스크램블 키(scramble key)를 리프레시(refresh)하는 방송 시스템 및 이를 이용한 정보 제공 방법에 관한 발명으로, 본 발명에 따른 방송 시스템은 디지털 방송 신호를 전송받아 처리하는 클라이언트에 스크램블 키 리프레시 신청 메세지를 보내고, 상기 클라이언트로부터 상기 신청 메세지에 대응하는 응답 메세지가 수신되면 상기 클리언트에 클라이언트의 공개키로 새로운 스크램블 키를 암호화한 암호 메세지를 전송하는 서버; 및 상기 서버로부터 상기 스크램블 키 리프레시 신청 메세지가 수신되면 클라이언트 자신의 공개키를 포함하는 응답 메세지를 전송하고, 상기 응답 메세지를 전송받은 서버로부터 상기 공개키로 암호화한 암호 메세지가 수신되면 클라이언트 자신의 개인키로 복호화하여 상기 새로운 스크램블 키를 획득하면서 상기 서버에 인식 메세지를 전송하는 클라이언트; 를 포함하는 것을 특징으로 한다.
스트리밍 방송, 스크램블 키, 리프레시, 공개키, 개인키

Description

스크램블 키를 리프레시하는 방송 시스템 및 이를 이용한 방송 제공 방법{The Broadcast System for Refreshing the Scramble Key and Method for Broadcast Information in thereof}
본 발명은 방송 시스템 및 이를 이용한 방송 제공 방법에 관한 것으로, 특히 스트리밍 방송 중 서버의 권한에 의해 RSA 알고리즘을 이용하여 스크램블 키를 리프레시하는 방송 시스템 및 이를 이용한 방송 제공 방법에 관한 것이다.
일반적으로 디지털 방송의 하나인 스트리밍 미디어(Streaming media)는 주로 소리나 동영상 등의 멀티미디어 파일을 전송하고 재생하는 방식의 하나이다.
보통 파일은 내려받고 난 뒤에 열리는 작업을 하지만, 동영상과 같이 크기가 큰 파일을 재생할 때에는 내려받는 데에 시간이 오래 걸릴 수 있다. 파일을 다운로드하는 것과 더불어 재생을 함으로써 기다리는 시간을 크게 줄일 수 있다. 이 방식을 줄여서 "스트리밍"이라고도 일컫는다. 이 기술을 응용하여, 네트워크 위에 스트리밍하여 TV 의 외부 입력에 의존하지 않고 직접적인 네트워크 연결을 이용한 실시간 스트리밍 중계 방송도 가능하다.
상기 스트리밍 방송에 공개키 알고리즘을 이용하여 공개키와 개인키 쌍을 통 해 서버와 클라이언트 간에 안전한 정보 전달을 가능하게 한다.
종래에 공개키를 이용한 DRM(Digital Right Management) 시스템은 공개키 기반 알고리즘을 이용하여 개발된 것으로, 아래와 같은 과정을 통하여 서버와 클라이언트 사이에 보안 메세지를 전송할 수 있다.
도 1은 종래의 DRM 시스템에 의한 보안 메세지 전송 과정을 설명하는 도면이다.
도 1을 참조하면, 클라이언트에는 미리 고유의 공개키 및 개인키가 저장되어 있다(S110). 서버에 상기 클라이언트의 공개키가 전송되면(S120), 상기 서버는 클라이언트의 공개키를 이용하여 메세지를 암호화한다(S130). 상기 암호화된 메세지가 서버에서 클라이언트로 전송되면(S140), 클라이언트는 서버에서 받은 메세지를 개인키를 이용하여 복호화한다(S150).
상기와 같은 과정을 통하여, 공개키와 개인키를 이용하여 서버와 클라이언트 사이에서 안전한 정보 전달을 가능하게 한다.
하지만, 상기 과정에서는 초기에 클라이언트에 저장된 공개키와 개인키를 이용하여 정보를 전달함으로써 상기 과정에서 공개키나 개인키 중 어느 하나가 노출되는 경우 더 이상 서버와 클라이언트 사이에 안전한 정보 전달이 어려운 문제점이 있다.
또한, 서버에서 공개키나 개인키 중 어느 하나가 노출될 위험이 인지되는 경 우에도 클라이언트에서 사용하는 공개키와 개인키를 변경할 수 없는 문제점이 있다.
따라서 본 발명은 상기와 같은 문제점을 해소하기 위하여, 서버에서 소정의 주기로 클라이언트에 저장된 공개키와 개인키를 리프레시(refresh) 함으로써, 서버와 클라이언트 사이의 안전한 정보 전달 경로를 확보하고자 한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 콘텐츠의 관리 권한이 있는 서버에 의해 공개키 알고리즘을 사용하여 디지털 방송 중에 클라이언트가 상기 디지털 방송 신호를 스크램블하는 스크램블 키를 리프레시 할 수 있도록 하는 방송 시스템 및 이를 이용한 방송 방법을 제공함에 있다.
상기 과제를 실현하기 위한 본 발명의 일 예와 관련된 방송 시스템은 디지털 방송 신호를 전송받아 처리하는 클라이언트에 스크램블 키 리프레시 신청 메세지를 보내고, 상기 클라이언트로부터 상기 신청 메세지에 대응하는 응답 메세지가 수신되면 상기 클리언트에 클라이언트의 공개키로 새로운 스크램블 키를 암호화한 암호 메세지를 전송하는 서버 및 상기 서버로부터 상기 스크램블 키 리프레시 신청 메세지가 수신되면 클라이언트 자신의 공개키를 포함하는 응답 메세지를 전송하고, 상기 응답 메세지를 전송받은 상기 서버로부터 상기 공개키로 암호화한 암호 메세지를 수신받아 클라이언트 자신의 개인키로 복호화하여 상기 새로운 스크램블 키를 획득하면 상기 서버에 인식 메세지를 전송하는 클라이언트를 포함하는 것을 특징으로 한다.
이에 따라, 서버가 클라이언트에 디지털 방송 정보를 디스크램블하는 스크램블 키 리프레시 신청 메세지를 보냄으로써, 콘텐츠의 관리 권한이 있는 서버에 의해 공개키 알고리즘을 이용한 스크램블 키를 리프레시하여 안전한 정보 전달이 가 능한 이점이 있다.
또한, 상기 클라이언트는, 상기 고유한 공개키 및 상기 공개키에 대응하는 개인키를 저장하는 메모리를 포함하는 것을 특징으로 한다.
이에 따라, 서버가 상기 클라이어트의 공개키를 전송받아 상기 공개키로 암호화한 새로운 스크램블 키를 클라이언트에 전송하면, 상기 클라이언트가 미리 저장된 개인키로 새로운 스크램블 키를 복호화함으로써 서버와 미리 정해진 클라이언트 사이에만 안전한 정보 전달이 가능한 이점이 있다.
또한, 상기 서버는, 상기 클라이언트에 미리 설정된 주기로 상기 스크램블 키 리프레시 신청 메세지를 보내는 것을 특징으로 한다.
이에 따라, 서버가 주기적으로 디지털 방송 신호를 디스크램블하는 스크램블 키를 리프레시 함으로써 정해진 클라이언트에게만 안전하게 디지털 방송 신호를 전송할 수 있는 이점이 있다.
또한, 상기 서버는, 상기 클라이언트의 공개키가 포함된 응답 메세지가 수신되면 상기 응답 메세지에 포함된 공개키와 서버에 미리 저장된 인증키의 동일 여부를 확인하는 것을 특징으로 한다.
이에 따라, 상기 서버와 서비스를 수행하지 않는 다른 클라이언트가 진정하지 않은 공개키를 전송하고 새로운 스크램블 키를 획득하는 경우를 방지할 수 있도 록 클라이언트로부터 응답 메세지가 전송되면 클라이언트의 공개키와 서버에 미리 저장된 인증키의 동일 여부를 확인하여 상기 서버와 서비스를 수행하는 클라이언트 사이에만 디지털 방송 정보 전달이 가능하도록 할 수 있는 이점이 있다.
또한, 상기 서버는, 상기 클라이언트에 스크램블 키 리프레시 신청 메세지를 보낸 후, 미리 설정된 소정의 시간 내에 응답 메세지가 수신되지 않으면 상기 클라이언트에 랜덤키로 암호화한 암호 메세지를 전송하는 것을 특징으로 한다.
이에 따라, 상기 서버는 소정의 시간 내에 클라이언트의 응답 메세지를 받지 못하였을 경우 상기 클라이언트가 디지털 방송 신호를 송수신하기 위한 보안 환경에 미흡하다고 판단하여 랜덤키로 암호화한 암호 메세지를 전송하여 상기 서버와 서비스를 수행하지 않는 클라이언트는 상기 디지털 방송 정보를 디스크램블 하지 못하게 하는 이점이 있다.
또한, 상기 과제를 실현하기 위한 본 발명의 일 예와 관련된 클라이언트는 외부의 서버와 디지털 방송 신호 또는 메세지를 송수신하는 송수신부, 스크램블 키를 이용하여 상기 디지털 방송 신호를 디스크램블하여 재생하는 출력부, 고유의 공개키와 개인키의 쌍이 저장된 메모리부 및 상기 서버로부터 상기 공개키로 암호화된 새로운 스크램블키가 수신되면 상기 개인키로 복호화하여 새로운 스크램블 키를 획득하여 기존의 스크램블 키를 리프레시하는 암호 복호화부를 포함하는 것을 특징으로 한다.
이에 따라, 상기 클라이언트는 고유의 공개키와 개인키의 쌍을 미리 저장하여 상기 공개키 알고리즘을 통해 서버의 스크램블 키 리프레시 신청에 응답하여 새로운 스크램블 키를 적용하여 디지털 방송 정보를 디스크램블 함으로써, 서버와 안전한 정보 전달이 가능한 이점이 있다.
또한, 상기 과제를 실현하기 위한 본 발명의 일 예와 관련된 방송 시스템을 이용한 방송 제공 방법은, (a) 서버가 외부의 클라이언트에 스크램블 키 리프레시 신청 메세지를 보내는 단계; (b) 상기 클라이언트가 자신의 공개키가 포함된 응답 메세지를 상기 서버에 전송하는 단계; (c) 상기 서버가 상기 클라이언트에 상기 응답 메세지에 포함된 공개키로 암호화한 암호 메세지를 전송하는 단계; 및 (d) 상기 클라이언트가 상기 암호 메세지를 자신의 개인키를 이용하여 복호화함으로써 새로운 스크램블 키를 획득하고 상기 서버에 인식 메세지를 전송하는 단계;를 포함하는 것을 특징으로 한다.
이에 따라, 디지털 방송 중 서버가 클라이언트에 스크램블 키 리프레시를 신청하여 클라이언트에 저장된 공개키 및 개인키를 이용하여 암호적인 알고리즘을 통해 스크램블 키를 리프레시함으로써 서버와 클라이언트 사이에 안전한 디지털 방송 정보 전달이 가능한 이점이 있다.
또한, 상기 (b) 단계는, 상기 클라이언트가 자신의 공개키가 포함된 응답 메세지를 상기 서버에 전송하는 단계 및 상기 서버가 상기 응답 메세지에 포함된 공 개키와 상기 서버에 미리 저장된 인증키의 동일 여부를 확인하는 단계를 더 포함하는 것을 특징으로 한다.
이에 따라, 상기 서버와 서비스를 수행하지 않는 다른 클라이언트가 진정하지 않은 공개키를 전송하여 새로운 스크램블 키를 획득하는 경우를 방지할 수 있도록 클라이언트로부터 응답 메세지가 전송되면 클라이언트의 공개키와 서버에 미리 저장된 인증키의 동일 여부를 확인하여 상기 서버와 서비스를 수행하는 클라이언트 사이에만 정보 전달이 가능하도록 할 수 있는 이점이 있다.
또한, 상기 (c),(d)단계는, 상기 서버가 상기 클라이언트에 상기 응답 메세지에 포함된 공개키로 암호화한 암호 메세지를 전송하는 단계, 상기 서버가 상기 암호 메세지를 전송한 후 소정의 시간 동안 상기 디지털 방송 정보에 대한 스크램블을 중단하는 단계, 상기 클라이언트가 상기 암호 메세지를 자신의 개인키를 이용하여 복호화함으로써 새로운 스크램블 키를 획득하고 상기 서버에 인식 메세지를 전송하는 단계 및 상기 서버가 상기 클라언트로부터 상기 인식 메세지가 수신되면 새로운 스크램블 키를 적용하여 스트리밍 방송 정보를 스크램블 하는 단계를 더 포함하는 것을 특징으로 한다.
이에 따라, 클라이언트에 저장된 공개키와 개인키를 이용하여 서버가 스크램블 키를 리프레시 하여 새로운 스크램블 키로 방송 정보를 스크램블하면 상기 방송 정보를 전송받는 클라이언트는 새로운 스크램블 키로 방송을 디스크램블하여 재생함으로써 주기적으로 스크램블 키를 변경할 수 있는 이점이 있다.
또한, 상기 (c),(d)단계는, 상기 서버가 상기 클라이언트에 상기 응답 메세지에 포함된 공개키로 암호화한 암호 메세지를 전송하는 단계, 상기 서버가 상기 암호 메세지를 전송한 후 소정의 시간 동안 방송 정보에 대한 스크램블을 중단하는 단계 및 상기 서버가 상기 클라이언트로부터 인식 메세지가 수신되지 않은 상태로 소정의 시간이 경과하면 새로운 스크램블 키를 적용하여 스트리밍 방송 정보를 스크램블 하는 단계를 더 포함하는 것을 특징으로 한다.
이에 따라, 상기 서버는 소정의 시간 내에 클라이언트의 응답 메세지를 받지 못하였을 경우 상기 클라이언트가 디지털 방송 신호 송수신에 대해 보안 상태가 미흡하다고 판단하여, 랜덤키로 암호화한 암호 메세지를 전송하여 상기 서버와 서비스를 수행하지 않는 클라이언트는 디지털 방송 신호를 디스크램블 할 수 없게 하는 이점이 있다.
상기와 같이 구성되는 본 발명에 관련된 방송 시스템 및 이를 이용한 방송 제공 방법에 따르면, 스트리밍 방송 중에 있는 서버가 암호학적으로 안전하다고 인정받은 RSA 알고리즘의 공개키 및 개인키를 이용하여 주기적으로 디지털 방송 신호를 디스크램블하는 스크램블 키를 리프레시할 수 있는 이점이 있다.
이하 본 발명의 바람직한 실시 예의 상세한 설명이 첨부된 도면을 참조하여 설명될 것이다. 도면들 중 참조번호 및 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호들 및 부호들로 나타내고 있음에 유의해야 한다. 하기에서 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
도 2는 본 발명의 일 실시 예로서 방송 시스템의 구성도이다.
도 2를 참조하면, 본 발명의 실시 예에 따른 방송 시스템은 서버(200) 및 클라이언트(210)를 포함한다.
상기 서버(200)는 서버에 연결된 클라이언트에 콘텐츠를 전송하는 기능을 수행한다. 상기 서버(200)는 일반적으로 헤드 엔드(head end)가 포함될 수 있다. 상기 헤드 엔드는 케이블 TV 시스템에서 프로그램을 수신하고 제작하고 재송신하는 기술 설비를 갖춘 중심부이다. 전체적으로 볼 때, 케이블 TV의 내용을 구성하는 프로그램은 우선 위성이나 지상파 마이크로웨이브 등의 무선 송수신 단계를 거치고 그 다음에 헤드 엔드에 집결되어 여기서 케이블 가입자가 수신할 수 있는 형태로 구성되어 유선으로 가구에 분배되는 것이 일반적인 형태이다.
상기 서버(200)는 상기 서버에 판단에 의하여 디지털 방송 정보를 수신하여 재생하는 클라이언트에 스크램블 키 리프레시를 신청할 수 있다. 상기 스크램블 키는 클라이언트가 상기 서버(200)로부터 스크램블된 디지털 방송 신호를 수신하여 디스크램블에 사용하는 키를 의미한다. 상기 서버(200)는 미리 정해진 일정한 경우에 스크램블 키 리프레시 신청을 할 수 있고, 클라이언트의 요청에 의해서 스크램블 키 리프레시 신청을 할 수도 있으며, 일정한 주기적으로 스크램블 키 리프레시 신청을 할 수 있다.
상기 서버의 스크램블 키 리프레시 신청 메세지에 대응하여 클라이언트로부터 상기 클라이언트의 공개키가 포함된 응답 메세지를 수신되면, 상기 서버(200)는 상기 클라이언트의 공개키로 암호화한 새로운 스크램블 키가 포함된 암호 메세지를 전송하고, 디지털 방송 정보에 대한 스크램블을 일시적으로 중단한다. 만약, 소정의 시간 내에 클라언트로부터 공개키가 포함된 응답 메세지가 수신되지 않는 경우에는, 상기 서버(200)는 상기 클라이언트는 디지털 방송 신호의 송수신에 대해 보안 환경이 미흡하다고 스스로 판단한다. 따라서, 상기 서버(200)는 랜덤키로 암호화한 새로운 스크램블 키가 포함된 다른 형태의 암호 메세지를 전송하여, 이후에는 상기 새로운 스크램블 키를 획득하지 못한 상기 클라이언트가 더 이상 디지털 방송 신호를 디스크램블하여 재생할 수 없도록 할 수 있다.
상기 서버(200)에 상기 암호 메세지를 수신한 클라이언트로부터 상기 암호 메세지를 복호화하여 새로운 스크램블 키를 획득하였다는 인식 메세지가 수신되면, 상기 서버(200)는 새로운 스크램블 키로 스트리밍 방송을 스크램블하여 전송한다. 만약, 소정의 시간 내에 상기 클라이언트로부터 상기 암호 메세지를 복호화하였다는 인식 메세지가 수신되지 않으면, 상기 서버(200)는 상기 클라이언트는 상기 서버의 서비스를 제공받는 미리 지정된 클라이언트에 해당하지 않는다고 스스로 판단 한다. 따라서 상기 서버(200)는 상기 디지털 방송 정보의 공개를 방지하기 위해 소정의 시간 지연 후에 새로운 스크램블 키로 스트리밍 방송을 스크램블하여 전송하여, 상기 새로운 스크램블 키를 획득하지 못한 클라이언트는 더 이상 상기 디지털 방송 신호를 재생하지 못하도록 할 수 있다.
한편, 상기 서버(200)에는 클라이언트의 장치 인증서가 미리 저장되어 있으며 상기 장치 인증서에는 목적 대상인 클라이언트의 인증키가 저장되어 있다. 상기 서버에 클라이언트로부터 클라이언트의 공개키에 의한 응답 메세지가 전송되면 서버는 상기 클라이언트로부터 전송되어 온 공개키와 서버에 미리 저장되어 있는 인증서의 인증키를 비교하여 동일한 경우에만 클라이언트의 공개키로 암호화한 암호 메세지를 전송한다. 즉, 상기 서버(200)는 스크램블 키 리프레시 신청에 대해 상기 클라이언트로부터 공개키에 의한 응답이 오면 상기 공개키의 출처(authority Key Idenfier)를 먼저 확인하여 공개키의 진정 여부를 판단할 수 있다.
또한, 상기 클라이언트(210)는 서버의 디지털 방송 정보를 수신하여 사용자에게 방송 정보를 출력하는 기능을 수행한다. 상기 클라이언트(210)는 방송 수신 장치의 일 예인 케이블 방송을 재생하는 디지털 TV 등이 포함될 수 있다.
상기 클라이언트(210)는 서버로부터 스크램블 키 리프레시에 대한 신청 메세지를 수신하여 자신의 공개키가 포함된 응답 메세지를 상기 서버에 전송한다. 상기 서버에 의해 클라이언트의 공개키의 진정 여부가 확인되면, 상기 클라이언트(210)는 상기 서버로부터 상기 클라이언트의 공개키로 암호화된 암호 메세지를 수신한 다. 상기 암호 메세지를 수신한 클라이언트는 자신의 개인키로 상기 암호 메세지를 복호화하여 상기 서버가 전송한 새로운 스크램블 키를 획득하여 상기 서버에 인식 메세지를 전송한다. 상기 인식 메세지를 전송받은 서버(200)는 새로운 스크램블 키를 이용하여 디지털 방송 신호를 스크램블하여 전송하고, 상기 클라이언트(210) 역시 새로운 스크램블 키를 이용하여 상기 디지털 방송 신호를 디스크램블하여 방송 정보를 재생한다. 상기 새로운 스크램블 키가 적용된 이후에는, 이전의 스크램블 키로 디지털 방송 신호를 디스크램블 할 수 없으며, 따라서 상기 과정을 통하여 스크램블 키의 리프레시가 이루어진다.
상기 클라이언트(210)는 미리 고유의 공개키 및 개인키가 저장된 메모리를 포함한다. 상기 공개키와 개인키는 RSA(RSA:Rivest Shamir Adleman) 알고리즘을 사용한 것이다. 상기 RSA 알고리즘은 공개키와 개인키를 세트로 만들어서 암호화와 복호화를 하는 인터넷 암호화 및 인증 시스템의 하나이다. 이는 암호학의 비대칭키를 이용한 것으로, 기본적으로 공개키(public key) 및 개인키(private key) 각각 1개씩 1쌍을 필요로 한다. 상기 두 개의 키 중에서 하나를 이용하여 암호화하고, 나머지 하나를 이용하여 복호화하면 원본 값이 나온다는 수학적 원리를 이용한다. 따라서 2개의 키 중에 하나를 공개해도 나머지 하나를 가지고 있는 자만이 원본을 가질 수 있기 때문에 안전한 정보 전달이 보장된다. 본 발명에서 사용되는 공개키는 새로운 스크램블 키를 암호화하는데 사용하는 암호화키의 용도로 이용되고, 본 발명에서 사용되는 개인키는 상기 암호화한 스크램블 키를 복호화하는데 사용하는 복호화키의 용도로 이용된다.
본 발명의 일 실시 예인 방송 시스템과 관련된 클라이언트(210)는 공개키가 포함된 장치 인증서(device certification)를 포함할 수 있다. 이에 따라, 상기 클라이언트는 권위있는 인증기관에서 발급한 공개키 및 개인키 쌍을 보유할 수 있다.상기 클라이언트 (210)가 상기 서버(200)의 스크램블 키 리프레시 신청에 대응하여 상기 장치 인증서에 포함된 RSA 공개키를 포함하여 응답 메세지를 전송하면, 상기 서버(200)는 상기 클라이언트가 전송한 공개키와 서버에 미리 저장된 인증키의 동일성 여부를 판단하여 상기 RSA 공개키의 진정 여부를 판단할 수 있다.
이하, 본 발명에 따른 방송 제공 방법에 대해서 설명한다.
상기 서버(200)는 디지털 방송 신호를 전송하는 중에, 상기 방송 신호를 수신하는 클라이언트에 상기 방송 신호의 디스크램블에 이용되는 스크램블 키를 리프레시 하기 위한 신청 메세지를 전송한다(S201). 상기 신청 메세지를 수신한 클라이언트(210)는 미리 저장된 공개키를 포함하여 응답 메세지를 서버로 전송한다 (S202). 상기 응답 메세지를 수신한 서버(200)는 상기 응답 메세지에 포함된 공개키로 새로운 스크램블 키를 암호화한 암호 메세지를 클라이언트에 전송한다(S203). 상기 클라이언트(210)는 자신의 개인키로 상기 암호 메세지를 복호화하고, 새로운 스크램블 키를 획득하여 서버에 인식 메세지를 전송한다(S204).
도 3은 본 발명의 일 실시 예에 따른 방송 수신 장치의 구성도이다.
도 3을 참조하면, 상기 방송 수신 장치는 송수신부(310), 메모리부(320), 암 호 복호화부(330) 및 출력부(340)을 포함한다. 상기 방송 수신 장치는 본 발명의 방송 시스템에서 클라이언트에 해당한다.
상기 송수신부(310)는 외부의 서버와 방송 신호 또는 메세지를 송수신하는 기능을 수행한다. 상기 클라이언트는 외부의 서버로부터 디지털 방송 정보를 수신하여 시청자에게 재생하는 기능을 수행한다. 또한, 디지털 방송 중 서버의 스크램블 키 리프레시에 대한 신청 메세지를 수신하여 응답 메세지를 전송하고, 상기 응답 메세지에 대응한 암호 메세지를 수신하여 인식 메세지를 전송한다.
상기 메모리부(320)는 상기 클라이언트 고유의 공개키 및 개인키의 쌍이 저장된다. 상기 공개키 및 개인키는 RSA 알고리즘에서 이용되는 것으로, 두 개의 키 중에 하나인 공개키로 암호화하고 개인키로 복호화하여 원본 값이 나오는 수학적 원리를 이용한다. 상기 공개키는 외부에 공개되어도 개인키를 가지고 있는 자만이 상기 암호를 복호화할 수 있으므로 보안을 유지할 수 있다. 본 발명의 공개키는 새로운 스크램블 키를 암호화하는 암호화키의 기능으로 이용되고, 본 발명의 개인키는 상기 암호를 복호화하는 복호화키의 기능으로 이용된다. 상기 클라이언트에는 공개키를 포함하는 장치 인증서(device certification)가 포함될 수 있다. 클라이언트가 상기 공개키를 외부의 서버로 전송하면 서버는 공개키로 암호화한 암호 메세지를 전달하고, 상기 클라이언트는 미리 저장되어 있는 공개키에 대응하는 개인키로 상기 암호 메세지를 복호화할 수 있다.
상기 암호 복호화부(330)는 외부의 서버로부터 암호화된 메세지를 전송받아 상기 메세지를 복호화하는 기능을 수행한다. 상기 서버는 클라이언트의 공개키로 새로운 스크램블 키를 암호화하여 암호 메세지를 생성하고, 상기 클라이언트는 상기 암호 메세지를 자신의 개인키로 복호화하여 새로운 스크램블 키를 획득할 수 있다. 따라서, 상기 공개키에 대응하는 개인키를 가진 클라이언트만이 암호화된 메세지를 복호화하여 정보를 전달받을 수 있다. 상기 암호 복호화부(330)는 상기 새로운 스크램블 키를 획득하여 기존의 스크램블 키를 리프레시하게 된다.
상기 출력부(340)는 상기 송수신부(310)로부터 디지털 방송 신호를 수신하여 스크램블 키를 이용하여 디스크램블함으로써 상기 출력부에 연결된 디스플레이부(341)를 통해 방송 정보를 제공한다.
도 4는 본 발명의 실시 예에 따라 주기적으로 스크램블 키를 리프레시하는 방송 제공 과정을 설명하는 도면이다.
도 4를 참조하면, 서버가 안전한 정보 전달을 위하여 일정한 주기로 클라이언트에게 스크램블 키에 대한 리프레시 신청 메세지를 전송한다(S410). 상기 신청 메세지를 전송받은 클라이언트는 미리 저장된 공개키를 포함한 응답 메세지를 전송한다(S420). 만약 소정의 시간 내에 서버에 상기 클라이언트의 공개키가 포함된 응답 메세지가 전송되지 않는 경우에는 상기 서버는 랜덤키로 암호화한 암호 메세지를 클라이언트에 전송한다(S432). 상기 랜덤키로 암호화된 암호 메세지를 전송받은 클라이언트는 상기 암호 메세지를 복호화할 수 없으므로 새로운 스크램블 키를 획득하는 것에 실패하며 새로운 스크램블 키로 스크램블되는 방송 신호를 더 이상 재생할 수 없게 된다(S442). 만약 소정의 시간 내에 상기 서버에 클라이언트의 공개 키가 포함된 응답 메세지가 전송되면(S420), 서버는 클라이언트의 공개키로 암호화한 암호 메세지를 클라이언트에 전송한다(S431). 상기 서버는 암호 메세지를 클라이언트에 전송한 이후부터는 스트리밍 정보의 스크램블을 일시적으로 중단하고(S441) 상기 암호 메세지에 대응하는 클라이언트의 메세지의 수신을 기다린다(S450). 만약 소정의 시간 내에 상기 서버가 클라이언트로부터 새로운 스크램블 키 사용에 대한 인식 메세지를 수신하면(S450), 서버는 새로운 스크램블 키로 디지털 방송 신호를 스크램블하고(S451) 클라이언트는 상기 서버로부터 방송 신호를 수신하여 새로운 스크램블 키로 디스크램블한 방송을 사용자에게 재생한다(S461). 만약 소정의 시간 내에 상기 서버가 클라이언트로부터 새로운 스크램블 키 획득에 대한 인식 메세지를 전송받지 못해도 서버는 새로운 스크램블 키로 방송 신호를 스크램블하지만(S452), 상기 새로운 스크램블 키를 획득하지 못한 클라이언트는 상기 방송 신호를 디스크램블하지 못하여 방송 재생에 실패하게 된다(S461).
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되고 후술하는 특허청구범위 뿐만 아니라 이 특허청구범위와 균등한 범위에 의해 정해져야 한다.
도 1은 종래의 DRM 시스템에 의한 보안 메세지 전송 과정을 설명하는 도면.
도 2는 본 발명의 일 실시 예에 따른 방송 시스템의 구성도.
도 3은 본 발명의 일 실시 예에 따른 방송 수신 장치의 구성도.
도 4는 본 발명의 실시 예에 따른 방송 제공 과정을 설명하는 도면.

Claims (13)

  1. 디지털 방송 중에 실시간으로, 상기 디지털 방송의 신호를 전송받아 처리하는 클라이언트에 스크램블 키 리프레시 신청 메세지를 보내고, 상기 클라이언트로부터 상기 신청 메세지에 대응하는 응답 메세지가 수신되고, 상기 클라이언트의 진정 여부를 판단한 후, 상기 클라이언트가 진정한 클라이언트인 경우, 상기 클라이언트의 공개키로 새로운 스크램블 키를 암호화한 암호 메세지를 상기 클라이언트에 전송하는 서버; 및
    상기 서버로부터 상기 스크램블 키 리프레시 신청 메세지가 수신되면 클라이언트 자신의 공개키를 포함하는 응답 메세지를 전송하고, 상기 응답 메세지를 전송받은 상기 서버로부터 상기 공개키로 암호화한 암호 메세지를 수신받아 클라이언트 자신의 개인키로 복호화하여 상기 새로운 스크램블 키를 획득하면 상기 서버에 인식 메세지를 전송하는 클라이언트;를 포함하고,
    상기 서버는,
    상기 클라이언트의 장치 인증서를 포함하고, 상기 응답 메시지에 포함된 공개키와 상기 장치 인증서에 포함된 공개키를 비교하여 동일한 경우에만, 상기 암호 메시지를 상기 클라이언트에 전송하는 것을 특징으로 하는 방송 시스템.
  2. 제1항에 있어서, 상기 클라이언트는,
    상기 공개키 및 상기 공개키에 대응하는 개인키를 저장하는 메모리를 포함하는 것을 특징으로 하는 방송 시스템.
  3. 제1항에 있어서, 상기 서버는,
    상기 클라이언트에 미리 설정된 주기로 상기 스크램블 키 리프레시 신청 메 세지를 보내는 것을 특징으로 하는 방송 시스템.
  4. 제1항에 있어서, 상기 서버는,
    상기 클라이언트에 상기 암호 메세지를 전송하면 상기 클라이언트에 전송하는 상기 디지털 방송의 정보에 대한 스크램블을 소정의 시간 동안 중단하였다가,
    상기 클라이언트로부터 인식 메세지가 수신되면 상기 새로운 스크램블 키를 적용하여 상기 디지털 방송의 정보를 스크램블하는 것을 특징으로 하는 방송 시스템.
  5. 삭제
  6. 제1항에 있어서, 상기 서버는,
    상기 클라이언트에 스크램블 키 리프레시 신청 메세지를 보낸 후, 미리 설정된 소정의 시간 내에 응답 메세지가 수신되지 않으면
    상기 클라이언트에 랜덤키로 암호화한 암호 메세지를 전송하는 것을 특징으 로 하는 방송 시스템.
  7. 제1항에 있어서, 상기 서버는,
    상기 클라이언트에 암호 메세지를 전송한 후, 상기 클라이언트로부터 인식 메세지를 받지 못한 상태로 소정의 시간이 경과하면
    새로운 스크램블 키를 적용하여 스트리밍 방송 정보를 스크램블 하는 것을 특징으로 하는 방송 시스템.
  8. 삭제
  9. (a) 디지털 방송 중에 실시간으로, 서버가 외부의 클라이언트에 스크램블 키 리프레시 신청 메세지를 보내는 단계;
    (b) 상기 클라이언트가 자신의 공개키가 포함된 응답 메세지를 상기 서버에 전송하는 단계;
    (c) 상기 서버가 상기 응답 메시지를 기반으로, 상기 클라이언트의 진정 여부를 판단한 후, 상기 클라이언트가 진정한 클라이언트인 경우, 상기 응답 메세지에 포함된 공개키로 암호화한 암호 메세지를 상기 클라이언트에 전송하는 단계; 및
    (d) 상기 클라이언트가 상기 암호 메세지를 자신의 개인키를 이용하여 복호화함으로써 새로운 스크램블 키를 획득하고 상기 서버에 인식 메세지를 전송하는 단계;를 포함하고,
    상기 서버는,
    상기 클라이언트의 장치 인증서를 포함하고, 상기 응답 메시지에 포함된 공개키와 상기 장치 인증서에 포함된 공개키를 비교하여 동일한 경우에만, 상기 암호 메시지를 상기 클라이언트에 전송하는 것을 특징으로 하는 방송 시스템을 이용한 방송 제공 방법.
  10. 제9항에 있어서, 상기 (b) 단계는,
    상기 클라이언트가 자신의 공개키가 포함된 응답 메세지를 상기 서버에 전송하는 단계; 및
    상기 서버가 상기 응답 메세지에 포함된 공개키와 상기 서버에 미리 저장된 인증키의 동일 여부를 확인하는 단계;를 더 포함하는 것을 특징으로 하는 방송 시스템을 이용한 방송 제공 방법.
  11. 제9항에 있어서, 상기 (b),(c) 단계는,
    상기 서버가 미리 설정된 소정의 시간 내에 클라이언트로부터 응답 메세지가 수신되지 않으면,
    상기 서버가 랜덤키로 암호화한 암호 메세지를 전송하는 것을 특징으로 하는 방송 시스템을 이용한 방송 제공 방법.
  12. 제9항에 있어서, 상기 (c),(d)단계는,
    상기 서버가 상기 클라이언트에 상기 응답 메세지에 포함된 공개키로 암호화한 암호 메세지를 전송하는 단계;
    상기 서버가 상기 암호 메세지를 전송한 후 소정의 시간 동안 상기 디지털 방송의 정보에 대한 스크램블을 중단하는 단계;
    상기 클라이언트가 상기 암호 메세지를 자신의 개인키를 이용하여 복호화함으로써 새로운 스크램블 키를 획득하고 상기 서버에 인식 메세지를 전송하는 단계; 및
    상기 서버가 상기 클라이언트로부터 상기 인식 메세지가 수신되면 새로운 스크램블 키를 적용하여 스트리밍 방송 정보를 스크램블 하는 단계;를 더 포함하는 것을 특징으로 하는 방송 시스템을 이용한 방송 제공 방법.
  13. 제9항에 있어서, 상기 (c),(d)단계는,
    상기 서버가 상기 클라이언트에 상기 응답 메세지에 포함된 공개키로 암호화 한 암호 메세지를 전송하는 단계;
    상기 서버가 상기 암호 메세지를 전송한 후 소정의 시간 동안 방송 정보에 대한 스크램블을 중단하는 단계; 및
    상기 서버가 상기 클라이언트로부터 인식 메세지가 수신되지 않은 상태로 소정의 시간이 경과하면 새로운 스크램블 키를 적용하여 스트리밍 방송 정보를 스크램블 하는 단계;를 더 포함하는 것을 특징으로 하는 방송 시스템을 이용한 방송 제공 방법.
KR1020080070492A 2008-07-21 2008-07-21 스크램블 키를 리프레시하는 방송 시스템 및 이를 이용한방송 제공 방법 KR101523771B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080070492A KR101523771B1 (ko) 2008-07-21 2008-07-21 스크램블 키를 리프레시하는 방송 시스템 및 이를 이용한방송 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080070492A KR101523771B1 (ko) 2008-07-21 2008-07-21 스크램블 키를 리프레시하는 방송 시스템 및 이를 이용한방송 제공 방법

Publications (2)

Publication Number Publication Date
KR20100009736A KR20100009736A (ko) 2010-01-29
KR101523771B1 true KR101523771B1 (ko) 2015-11-20

Family

ID=41818008

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080070492A KR101523771B1 (ko) 2008-07-21 2008-07-21 스크램블 키를 리프레시하는 방송 시스템 및 이를 이용한방송 제공 방법

Country Status (1)

Country Link
KR (1) KR101523771B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001268535A (ja) * 2000-03-15 2001-09-28 Nec Corp インターネット放送課金システム
JP2005537713A (ja) 2002-08-28 2005-12-08 クゥアルコム・インコーポレイテッド 移動通信システムにおける安全なデータ伝送のための方法および装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001268535A (ja) * 2000-03-15 2001-09-28 Nec Corp インターネット放送課金システム
JP2005537713A (ja) 2002-08-28 2005-12-08 クゥアルコム・インコーポレイテッド 移動通信システムにおける安全なデータ伝送のための方法および装置

Also Published As

Publication number Publication date
KR20100009736A (ko) 2010-01-29

Similar Documents

Publication Publication Date Title
US10848806B2 (en) Technique for securely communicating programming content
US7466826B2 (en) Method of secure transmission of digital data from a source to a receiver
CA2804427C (en) Technique for transferring encrypted content from first device to second device associated with same user
JP4182055B2 (ja) 暗号化の鍵管理のための装置
KR100917720B1 (ko) 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법
KR100957121B1 (ko) 키 분배 방법 및 인증 서버
KR101035893B1 (ko) 컨텐트 보호를 위한 조건적 접속 방법 및 시스템
TWI452888B (zh) 記錄的多媒體內容之保護方法
US20120254618A1 (en) Authentication certificates
TWI523533B (zh) 控制字符之加密方法、傳送方法、解密方法、這些方法所用之記錄媒體以及控制字符伺服器
WO2003073760A1 (fr) Dispositif de traitement et procede de transmission de donnees chiffrees pour un premier domaine dans un reseau appartenant a un second domaine
ES2551173T3 (es) Procedimiento de recepción de un contenido multimedia codificado con la ayuda de palabras de control y captcha
KR101523771B1 (ko) 스크램블 키를 리프레시하는 방송 시스템 및 이를 이용한방송 제공 방법
JP2000004431A (ja) 有料放送受信方法および装置
KR20020083812A (ko) 브로드캐스팅 방식의 컨텐츠 서비스의 보안시스템 및 그의제어방법
KR102286784B1 (ko) Uhd 방송 콘텐츠 보안 시스템
JP2005020218A (ja) ライセンス情報送信装置、ライセンス情報送信プログラム、ライセンス情報送信方法およびライセンス情報受信装置、ライセンス情報受信プログラム、ライセンス情報受信方法
JP2008092178A (ja) 受信装置、送信装置、認証方法
JP5391315B2 (ja) ライセンス情報受信装置、ライセンス情報受信プログラムおよびライセンス情報受信方法
KR20110101784A (ko) Iptv 서비스 환경에서 컨텐츠 보안 장치 및 방법
KR20080069789A (ko) 방송 수신기 및 복사 방지 인증 방법
KR20160003462A (ko) 지상파 프로그램 보호 및 전송 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant