KR101578131B1 - 케이블카드를 사용하지 않는 제한 방송 수신시스템, 장치 및 방법 - Google Patents

케이블카드를 사용하지 않는 제한 방송 수신시스템, 장치 및 방법 Download PDF

Info

Publication number
KR101578131B1
KR101578131B1 KR1020080103975A KR20080103975A KR101578131B1 KR 101578131 B1 KR101578131 B1 KR 101578131B1 KR 1020080103975 A KR1020080103975 A KR 1020080103975A KR 20080103975 A KR20080103975 A KR 20080103975A KR 101578131 B1 KR101578131 B1 KR 101578131B1
Authority
KR
South Korea
Prior art keywords
control word
broadcast signal
secure processor
emm
encrypted
Prior art date
Application number
KR1020080103975A
Other languages
English (en)
Other versions
KR20100044969A (ko
Inventor
최명식
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020080103975A priority Critical patent/KR101578131B1/ko
Priority to US12/605,051 priority patent/US9055339B2/en
Publication of KR20100044969A publication Critical patent/KR20100044969A/ko
Application granted granted Critical
Publication of KR101578131B1 publication Critical patent/KR101578131B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Abstract

본 발명은 케이블카드를 사용하지 않고 CAS(Conditional Access System) 기능을 수행하기 위한 방송 수신시스템, 장치 및 방법에 관한 것으로, 케이블카드를 사용하지 않고 CAS(Conditional Access System) 기능을 수행하기 위한 셋톱박스(Set-Top-Box)는 헤드엔드로부터 스크램블링(scrambling)된 방송신호를 동조하는 동조기와, 상기 동조된 방송신호를 복조하는 복조기와, 상기 복조된 방송신호를 암호화된 제어단어(Control Word: CW)를 이용하여 디스크램블링하는 디스크램블러를 포함하여, 케이블카드 사용으로 인한 발열, 비용, 자원 낭비 등의 문제점을 해결할 수 있다.
제한수신 시스템, 케이블카드, 셋톱박스, 보안프로세서, 헤드엔드.

Description

케이블카드를 사용하지 않는 제한 방송 수신시스템, 장치 및 방법{SYSTEM APPARATUS AND METHOD FOR CONDITIONAL BROADCAST RECEPTION WITHOUT CABLECARD}
본 발명은 오픈케이블(OpenCable) 방식에서 유료 방송채널에 대한 제한수신 시스템(Conditional Access System: CAS)을 지원하기 위한 분리형 제한수신 모듈에 관한 것으로, 특히 분리형 제한수신 모듈을 담당하는 케이블카드 없이 CAS 기능을 수행하는 방송수신 시스템, 장치 및 방법에 관한 것이다.
방송이 디지털화됨에 따라 과거 아날로그 유료방송에서 사용된 단순히 송출된 신호에 왜곡을 발생시켜 이를 수신기에서 복원하는 형태의 제한수신 기술에서, 가입자 인증을 기반으로 하여 송출 데이터를 암호화하고 수신기에서 이를 복호화하는 형태의 제한수신 기술이 등장하였다. 제한수신 시스템(Conditional Access System: 이하 "CAS"라 칭함)은 유료방송에 있어 꼭 필요한 방송 프로그램을 시청할 수 있는 권한을 부여하거나 제한하는 시스템을 말한다. 상기 CAS에 있어서, 제한수신 기능은 케이블카드(calbecard)에서 수행된다.
도 1은 종래기술에 따른 케이블카드 기반의 제한수신 시스템(CAS)을 간략하게 도시하고 있다.
상기 도 1을 참조하면, 헤드엔드(headend)(100)는 방송을 송출하는 방송시스템으로, MUX(102)를 이용하여 오디오, 비디오, 데이터 등을 하나의 채널을 통해 송출한다. 이때, 송출되는 방송신호는 제어단어(Control Word: 이하 "CW"라 칭함), EMC(Entitlement Control Message)에 의해 스크램블되어 방송 프로그램을 시청할 수 있는 권한이 제한된다. 또한, 상기 헤드엔드(100)는 별도로 OOB(Out Of Band) 데이터를 별도로 전송한다. 상기 OOB 데이터(106)는 자격관리 메시지(Entitlement Management Message: 이하 "EMM"라 칭함) 및 서비스 정보(Service Information: "SI"라 칭함) 등을 포함하고 있다. 상기 SI 정보는 셋톱박스(SetTopBox)(110)의 네비케이터(122)로 제공되고 상기 EMM은 상기 보안프로세서(140)로 제공된다.
셋톱박스(SetTopBox)(110)는 동조기(Tuner)(112), 변조기(114), 역다중화기(116), 복호기(118), 케이블모뎀(120), 네비게이터(122), 제 2 디스크램블기(124)를 포함하여, 디지털 방송 신호를 수신한다. 상기 동조기(Tuner)(112)는 헤드엔드(100)로부터의 방송신호를 수신하여 원하는 방송신호로 동조하여 상기 변조기(114)로 출력한다. 상기 변조기(114)는 동조된 방송신호를 디지털 비트 스트림(bit stream)으로 복조한다. 이 비트 스트림은 비디오, 오디오, 혹은 데이터 스트림 등을 포함하고 있고, 또한 EMC 정보도 포함하고 있다. 상기 비디오, 오디오, 혹은 데이터 스트림들은 케이블카드(130)로 출력한다. 그리고, 상기 ECM은 보안프로세서(140)로 제공된다(150). 상기 제 2 디스크램블러(124)는 상기 케이블카 드(130)로부터 암호화된 복사방지(Copy Protection: 이하 "CP ") 키 및 스크램블링된 방송신호를 제공받아 상기 CP 키를 해독하고 해독된 CP 키를 이용하여 상기 스크램블된 방송신호(오디오, 비디오, 데이터 신호들이 포함됨)를 디스크램블링한다. 상기 역다중화기(116)는 디스크램블된 방송신호로부터 오디오, 비디오, 데이터 신호를 분류해서 각각의 상기 복호기(118)로 제공한다. 상기 복호기(118)는 비디오, 오디오, 데이터 스트림을 TV 세트가 이해할 수 있게 디코딩을 수행한다. 상기 케이블모뎀(120)은 케이블망을 통해 초고속 인터넷을 사용할 수 있게 아날로그 신호를 디지털 신호로 변환한다. 상기 케이블모뎀(120)은 DSG(Docsis Settop Gateway) 방식의 양방향 방송을 할 때 이용된다. 상기 네비게이터(122)는 상기 헤드엔드(100)로부터의 상기 SI 정보를 통해 사용자에게 프로그램 정보 등을 제공한다.
상기 케이블카드(130)는 정의된 인터페이스 규격에 따라 상기 셋톱박스(110)에 장착된다. 상기 케이블카드(130)의 제 1 디스크램블러(132)는 상기 보안프로세서(140)로부터 제공받은 제어단어(Control Word: 이하 "CW")를 이용하여 상기 셋톱박스(110)로부터 스크램블된 방송신호를 디스크램블하여 복원하고(132) 스크램블러(134)로 출력한다(160), 상기 스크램블러(134)는 상기 보안프로세서(140)의 제어하에 디스크램블된 방송신호를 다시 스크램블링하여 상기 셋톱박스(110)의 상기 제 2 디스크램블러(124)로 출력한다. 즉, 상기 스크램블러(134)는 복사방지 프로토콜(Copy Protection Protocol)(190)에 의한 CP 키를 이용하여 디스크램블링하여 상기 셋톱박스(110)의 상기 제 2 디스크램블러(124)로 제공하고 이와함께, CP 키도 함께 제공한다(170).
상기 보안프로세서(140)는 EMM으로부터 EMC를 복원하고 상기 복원된 EMC로부터 CW를 독출한다. 상기 독출된 CW는 상기 제 1 디스크램블러(132)로 제공한다.
상기 케이블카드(130)가 상기 셋톱박스(110)에 장착되어 CAS 기능을 수행함으로써, 유료방송 서비스를 제공한다. 사용자는 상기 케이블카드(130)가 방송서비스 사업자별로 제공되어 사업자에 상관없이 상기 셋톱박스(110)에 장착하여 복수의 사업자가 제공하는 서비스를 받을 수 있다.
상술한 바와 같이, 케이블카드(130) 방식의 CAS는 상기 헤드엔드(100)에서 송출되는 스크램블된 콘텐츠를 케이블카드(140)가 보안 프로세서(Security Processor)로부터 받은 CW로 디스크램블링(descrambling) 하고, 디스크림블된 방송신호를 복사방지(Copy Protection) 프로토콜에 따라 스크램블링하여 상기 셋톱박스(100)로 전송한다. 상기 셋톱박스(110)는 CP 키를 이용하여 디스크램링을 수행하여 콘텐츠를 복원하고 이를 복호기(118)에서 디코딩하여 유로 방송을 볼 수 있는 구조로 되어있다. 상기 CP 키를 생성하기 위해 상기 케이블카드(130)와 상기 셋톱박스(110)는 오픈케이블(OpenCable) Trust Authority(TA)가 발급한 X.509 인증서를 사용하여 상호 인증을 통하여 정당한 케이블카드인지(혹은 셋톱박스인지)를 검증하게 된다. 즉, Public Key Infrastructure(PKI) 구조를 사용함으로서 케이블카드와 셋톱박스 사이에 상호 인증을 수행하게 되며, 상기 셋톱박스(110)는 특정 CAS 시스템에 종속되지 않고 다수의 헤드엔드가 제공하는 유료방송을 출력할 수 있다.
하지만, 먼저 케이블카드의 비용문제로 인해 소비자에게 가격 부담을 초래할 수 있고. 둘째, 케이블카드의 발열문제로 인해 스마트 카드 등의 휨 혹은 변형을 초래하거나 셋톱박스 내부에 온도를 상승시킨다. 셋째, 케이블카드의 물리적 인터페이스를 위해 셋톱박스 내부의 하드웨어 및 회로의 복잡도가 증가한다. 넷째, 케이블카드와의 통신 속도 및 Mpeg-2 TS(Transport Stream) 전송의 2중 보호구조(Scramble + CP) 때문에 채널 전환 속도가 느려지는 문제점이 있다.
본 발명의 목적은 케이블카드 없이 CAS 기능을 수행하기 위한 방송 수신시스템, 장치 및 방법을 제공함에 있다.
본 발명의 다른 목적은 케이블카드의 발열 문제와 셋톱박스 내부의 하드웨어 및 회로의 복잡도를 줄이기 위한 방송 수신시스템, 장치 및 방법을 제공함에 있다.
상기한 목적들을 달성하기 위한 본 발명의 제 1 견지에 따르면, 케이블카드를 사용하지 않고 CAS(Conditional Access System) 기능을 수행하기 위한 셋톱박스(Set-Top-Box)에 있어서, 헤드엔드로부터 스크램블링(scrambling)된 방송신호를 동조하는 동조기와, 상기 동조된 방송신호를 복조하는 복조기와, 상기 복조된 방송신호를 암호화된 제어단어(Control Word: CW)를 이용하여 디스크램블링하는 디스크램블러를 포함하는 것을 특징으로 한다.
상기한 목적들을 달성하기 위한 본 발명의 제 2 견지에 따르면, 케이블카드를 사용하지 않고 CAS(Conditional Access System) 기능을 수행하기 위한 보안프로세서에 있어서, 셋톱박스로부터 ECM(Entitlement Control Message), EMM(Entitlement Management Message) 정보를 수신하고, 상기 ECM 정보 및 EMM 정보를 이용하여 제어단어(Control Word: CW)를 독출하고, CW를 암호화하여 상기 셋톱박스로 전송하는 것을 특징으로 한다.
상기한 목적들을 달성하기 위한 본 발명의 제 3 견지에 따르면, 케이블카드를 사용하지 않고 CAS(Conditional Access System) 기능을 수행하기 위한 셋톱박스(Set-Top-Box)에 있어서, 헤드엔드로부터 스크램블링(scrambling)된 방송신호를 동조하는 과정과, 상기 동조된 방송신호를 복조하는 과정과, 상기 복조된 방송신호를 암호화된 제어단어(Control Word: CW)를 이용하여 디스크램블링하는 과정을 포함하는 것을 특징으로 한다. 상기한 목적들을 달성하기 위한 본 발명의 제 4 견지에 따르면, 케이블카드를 사용하지 않고 CAS(Conditional Access System) 기능을 수행하기 위한 보안프로세서 동작 방법에 있어서, 셋톱박스로부터 ECM(Entitlement Control Message), EMM(Entitlement Management Message) 정보를 수신하는 과정과, 상기 ECM 정보 및 EMM 정보를 이용하여 제어단어(Control Word: CW)를 독출하고, CW를 암호화하여 상기 셋톱박스로 전송하는 과정을 포함하는 것을 특징으로 한다.
상술한 바와 같이, 제한수신 시스템에서 케이블카드를 사용하지 않고, 셋톱박스와 보안프로세서에서 CAS 기능을 수행함으로써, 케이블카드 사용으로 인한 발열, 비용, 자원 낭비 등의 문제점을 해결할 수 있다. 또한, 채널전환 속도 개선 및 셋톱박스 성능을 향상시킬 수 있다. 뿐만 아니라 헤드엔드나 기존 디지털 케이블 방송망을 그대로 사용할 수 있다는 장점이 있기 때문에 케이블 사업자가 신규 장비를 설치하거나 기존 장비를 변경할 필요가 없다.
이하 본 발명의 바람직한 실시 예를 첨부된 도면의 참조와 함께 상세히 설명한다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
이하, 본 발명은 케이블카드를 사용하지 않고 CAS(Conditional Access System) 기능을 수행하기 위한 방송 수신시스템, 장치 및 방법에 대해 설명하기로 한다.
도 2는 본 발명의 실시예에 따른 케이블카드를 사용하지 않고 CAS 기능을 수행하기 위한 시스템을 도시하고 있다.
상기 도 2를 참조하면, 헤드엔드(headend)(200)는 방송을 송출하는 방송시스템으로, MUX(202)를 이용하여 오디오, 비디오, 데이터 등을 하나의 채널을 통해 송출한다(204). 이때, 송출되는 방송신호는 제어단어(Control Word: 이하 "CW"라 칭함), EMC(Entitlement Control Message)에 의해 스크램블되어 방송 프로그램을 시청할 수 있는 권한이 제한된다. 또한, 상기 헤드엔드(200)는 별도로 OOB(Out Of Band) 데이터를 별도로 전송한다(206). 상기 OOB 데이터(206)는 자격관리 메시지(Entitlement Management Message: 이하 "EMM"라 칭함) 및 서비스 정보(Service Information: "SI"라 칭함) 등을 포함하고 있다.
셋톱박스(SetTopBox)(210)는 동조기(Tuner)(211), 변조기(212), 역다중화기(214), 복호기(216), 케이블모뎀(218), 네비게이터(220), 디스크램블기(222), NVRAM(Non-Volatile Random Access Memory)(224), 및 메모리(226)를 포함하여 구성되며, 이를 통해 디지털 방송 신호를 수신한다.
상기 동조기(Tuner)(211)는 상기 헤드엔드(200)로부터의 스크램블된 방송신호를 수신하여 원하는 방송신호로 동조하여 상기 변조기(212)로 출력한다. 상기 변조기(212)는 동조된 방송신호를 디지털 비트 스트림(bit stream)으로 복조한다. 이 비트 스트림은 비디오, 오디오, 혹은 데이터 스트림 등을 포함하고 있고, 또한 ECM(Entitlement Control Message) 정보도 포함하고 있다. 상기 비디오, 오디오, 혹은 데이터 스트림들은 디스크램블러(222)로 출력한다. 그리고, 상기 ECM 정보는 보안프로세서(230)로 제공된다(242). 이때, 상기 셋톱박스(210)가 채널전환시 CAPMT(Conditional Access Program Map Table)를 상기 보안프로세서(230)에 전송하면, 상기 보안프로세서(230)는 ECM 필터링을 상기 셋톱박스(210)에 요청하고 이를 수신한 셋톱박스(210)는 ECM 필터링 정보를 참조하여 필터링된 ECM을 보안프로세서(230)에 제공한다. 상기 디스크램블러(222)는 상기 보안프로세서(230)로부터 암호화된 CW를 제공받아, 해당 CP 키를 이용하여 상기 암호화된 CW를 해독하고 해독한 CW 이용하여 상기 변조기(212)로부터의 상기 비디오, 오디오, 혹은 데이터 스트 림을 디스크램블링한다. 상기 보안프로세서(230)로부터 암호화된 CW는 상기 헤드엔드(200)에서 방송신호를 스크램블링할 때 사용했던 CW와 동일한 정보를 갖는다. 상기 역다중화기(214)는 디스크램블된 오디오, 비디오, 데이터 신호를 분류해서 각각의 상기 복호기(216)로 제공한다. 상기 복호기(216)는 비디오, 오디오, 데이터 스트림을 TV 세트가 이해할 수 있게 디코딩을 수행한다. 예를 들어, 비디오 디코더는, 비디오 패킷에 압축되어 저장된 순차적인 화면들의 정보를 해석하여, 각기 다른 해상도를 가지고 있을 TV 화면에 알맞은 크기로 맞추어 출력시킨다. 오디오 디코더는 압축된 오디오 비트 스트림을 풀어서 스피커로 출력한다. 데이터 디코더는 채널과 프로그램에 대한 정보를 처리한다. 즉, 상기 데이터 디코더가 데이터를 해석하고 나면 셋톱박스(210)를 제어하는 프로세서, 또는 셋톱박스(210)에 연결된 주변 기기로 데이터를 전송한다.
상기 케이블모뎀(218)은 케이블망을 통해 초고속 인터넷을 사용할 수 있게 아날로그 신호를 디지털 신호로 변환한다. 상기 케이블모뎀(218)은 DSG(Docsis Settop Gateway) 방식 양방향 방송을 할 때 이용된다. 본 발명에 더하여, 상기 케이블모뎀(218)은 상기 헤드엔드(200)가 제공하는 OOB 데이터(SI, EMM)를 수신하고, 상기 SI는 네비게이터(220)로 전달하고 상기 EMM를 상기 보안프로세서(230)로 전달한다. 이때, 상기 EMM 정보는 상기 보안프로세서(230)가 요청한 EMM 필터링에 따라 상기 보안프로세서(230)로 전달된다. 상기 네비게이터(220)는 상기 헤드엔드(200)로부터의 상기 SI 정보를 통해 사용자에게 프로그램 정보 등을 제공한다.
상기 보안프로세서(230)는 상기 케이블모뎀(218)으로부터 제공받은 EMM을 사 용하여 상기 복조기(212)로부터의 제공받은 ECM를 복원하고, 상기 복원된 ECM로부터 CW를 독출한다. 상기 독출된 CW는 암호화되어 상기 셋톱박스(210)의 상기 디스크램블기(222)로 제공한다. 즉, 디스크램블링에 필요한 CW는 복사방지 키(Copy Protection Key)로 암호화(Encryption)하여 상기 셋톱박스(210)에 전송한다.
상기 CW는 CAS 서버에 설정된 시간에 따라 주기적으로 변화되므로 이 변화된 CW가 트리거링(Triggering)되면, 상기 보안프로세서(230)는 해당 ECM 정보를 획득하여 변화된 CW를 상기 셋톱박스(210)에 전송하게 된다. 그리고 상기 변화된 CW를 수신한 상기 셋톱박스(210)는 새로 갱신된 CW를 이용하여 디스크램블링을 수행하게 된다. 여기서 전송되는 CW를 무결성 및 은닉성을 보장하기 위하여 CW 암호화와 아울러 해수함수(SHA-1)를 사용한 메시지 인증코드(Mesage Authentication Code: MAC)로 CW의 변조 여부를 확인할 수 있다.
상기 메모리(226)는 비디오 디코딩, 그리고 디스크램블링을 수행하기 위해 필요한 메로리 공간을 제공한다. 그리고 셋톱박스(210)가 동작하면서 발생하는 데이터를 임시적으로 보관한다. 상기 NVRAM(224)는 상기 셋톱박스의 제어정보와 부팅 정보를 저장한다.
상술한 바와 같이, 본 발명에서 케이블카드 없이 보안프로세서(230)만으로도 CAS 기능을 수행할 수 있다. 하지만, 보안프로세서(230)의 제약사항 등을 고려하여 최대한 셋톱박스(210)에 케이블카드의 일부 기능을 위임하고, 보안프로세서(230)는 필요한 리소스들(memory(226), buffer for EMM-ECM, NVRAM(224))을 셋톱박스(210) 로부터 차용하도록 구성하였다. 여기서 외부 공격이나 해킹 등을 방지하기 위하여 셋톱박스(210)를 PKI에 기반한 오픈케이블 인증체인(OpenCable Certificate Chain)을 이용하여 인증하고, 기존 케이블카드에서 수행하던 트랜스포트 스트림(Transport Stream: TS)을 위한 디스크램블링(descrambling)을 셋톱박스(210) 내부에서 처리하도록 구성하였다.
도 3은 본 발명에 따른 셋톱박스(210)에서 보안프로세서(230)로 자원을 IS07816 혹은 USB 인터페이스(I/F)를 통해 제공하는 개략도를 도시하고 있다.
상기 도 3을 참조하면, 상기 보안프로세서(310)는 CPU(312), RAM(314), ROM(316), NVRAM(318) 등을 포함하여 인증 및 보안 기능을 처리하고, 케이블카드의 일부 기능(CW 추출)을 수행하기도 한다. 이때, CPU(312), RAM(314), ROM(316), NVRAM(318)의 메모리 용량이 큰 경우 별도로 상기 셋톱박스(300)에 있는 자원(RAM(302), ROM(304), NVRAM(306)) 등을 차용하지 않고 케이블카드의 일부 기능을 수행할 수 있다. 만약 CPU(312), RAM(314), ROM(316), NVRAM(318)의 메모리 용량이 작아 상기 케이블카드의 일부 기능을 처리할 수 없는 경우에, 상기 셋톱박스(300)에 있는 예약된 자원(RAM(302), ROM(304), NVRAM(306)) 등을 차용하여 케이블카드의 일부 기능을 수행한다.
도 4는 본 발명의 실시 예에 따른 케이블카드를 사용하지 않고 CAS(Conditional Access System) 기능을 수행하기 위한 셋톱박스(210)의 흐름도를 도시하고 있다.
상기 도 4를 참조하면, 상기 셋톱박스는 400 단계에서 헤드엔드(headend)(200)로부터 스크램블링된 방송신호 및 OOB 데이터(SI, EMM)를 수신한다. 여기서, 상기 헤드엔드(200)는 CW와 EMC 정보를 이용하여 방송신호를 스크램블한다.
이후, 상기 셋톱박스는 402 단계에서 상기 보안프로세서(230)로 상기 수신한 EMM 정보를 제공한다. 그리고, 상기 셋톱박스는 404 단계에서 상기 헤드엔드(200)로부터의 스크램블된 방송신호를 동조한다. 여기서, 상기 402 단계와 상기 404 단계는 독립적으로 병렬처리된다.
이후, 상기 셋톱박스는 406 단계에서 동조된 방송신호를 디지털 비트 스트림(bit stream)으로 복조한다. 이 비트 스트림은 비디오, 오디오, 혹은 데이터 스트림까지도 포함하고 있고, 또한 ECM 정보도 포함하고 있다. 그리고 복조된 ECM 정보를 상기 보안프로세서(230)로 제공한다.
이후, 상기 셋톱박스는 408 단계에서 상기 보안프로세서(230)로부터 PKI에 기반하여 암호화된 CW를 수신한다. 상기 408 단계는 상기 400 단계 내지 406 단계의 순서와 상관없이 수행된다.
이후, 상기 셋톱박스는 410 단계에서 암호화된 CW를 해독하고, 412 단계에서 상기 해독한 CW를 이용하여 스크램블된 방송신호를 디스크램블링하고, 상기 셋톱박스는 414 단계에서 디스크램블된 오디오, 비디오, 데이터 신호를 역다중화하고, 상기 셋톱박스는 416 단계에서 역다중화된 비디오, 오디오, 데이터 스트림을 TV 세트 가 이해할 수 있게 디코딩을 수행한다.
이후, 본 발명의 절차를 종료한다.
도 5는 본 발명의 실시 예에 따른 케이블카드를 사용하지 않고 CAS(Conditional Access System) 기능을 수행하기 위한 보안프로세서(230)의 흐름도를 도시하고 있다.
상기 도 5를 참조하면, 상기 보안프로세서는 500 단계에서 셋톱박스(210)로부터 필터링된 EMM, ECM 정보를 수신하고, 상기 보안프로세서는 502 단계에서 상기 EMM, 상기 ECM 정보를 이용하여 CW를 추출한다.
이후, 상기 보안프로세서는 504 단계에서 상기 CW를 암호화하고, 상기 보안프로세서는 506 단계에서 상기 암호화한 CW를 상기 셋톱박스(210)로 제공한다.
이후, 상기 보안프로세서는 508 단계에서 CW 정보가 트리거링되는 경우 500 단계로 진행하여, 해당 ECM 정보를 수신하여 CW를 갱신한다. 반면 508 단계에서 CW 정보가 트리거링되지 않는 경우, 510 단계로 진행하여 기존 CW를 계속 유지한다.
이후, 본 발명의 절차를 종료한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
도 1은 종래기술에 따른 케이블카드 기반의 제한수신 시스템(CAS) 구성도,
도 2는 본 발명의 실시예에 따른 케이블카드를 사용하지 않고 CAS(Conditional Access System) 기능을 수행하기 위한 시스템,
도 3은 본 발명에 따른 셋톱박스(210)에서 보안프로세서(230)로 자원을 제공하는 개략도,
도 4는 본 발명의 실시 예에 따른 케이블카드를 사용하지 않고 CAS(Conditional Access System) 기능을 수행하기 위한 셋톱박스(210) 동작 흐름도, 및
도 4는 본 발명의 실시 예에 따른 케이블카드를 사용하지 않고 CAS(Conditional Access System) 기능을 수행하기 위한 보안프로세서(230)의 흐름도.

Claims (20)

  1. 셋톱박스(Set-Top-Box)에서 CAS(Conditional Access System) 기능을 수행하기 위한 장치에 있어서,
    스크램블링된 방송신호를 동조하는 동조기와,
    상기 동조된 방송신호를 복조하는 복조기와,
    암호화된 제어단어(Control Word: CW)를 이용하여, 상기 복조된 방송신호를 디스크램블링하는 디스크램블러를 포함하고,
    보안프로세서가 상기 스크램블링된 방송신호의 제어단어를 독출하고, 상기 독출된 제어단어를 암호화하고, 상기 암호화된 제어단어를 상기 디스크램블러로 전달하고,
    상기 보안프로세서의 리소스들이 미리 설정된 용량 보다 작으면, 상기 보안프로세서가 상기 셋톱박스의 리소스들을 이용하여 동작하는 것을 특징으로 하는 장치.
  2. 제 1항에 있어서,
    상기 동조기는 헤드엔드로부터 상기 스크램블링된 방송신호를 수신하여 동조하고,
    상기 복조기는 상기 스크램블링된 방송신호의 ECM(Entitlement Control Message)를 상기 보안프로세서로 전달하는 것을 특징으로 하는 장치.
  3. 제 1항에 있어서,
    상기 보안프로세서는 복사방지(Copy Protection) 키로 상기 독출된 제어단어를 암호화하는 것을 특징으로 하는 장치.
  4. 제 2항에 있어서,
    상기 헤드엔드로부터 자격관리 메시지(Entitlement Management Message: EMM)와 서비스 정보(Service Information: SI)를 수신하여, 상기 EMM을 상기 보안프로세서로 전달하는 케이블모뎀을 더 포함하는 것을 특징으로 하는 장치.
  5. 제 4항에 있어서,
    상기 케이블모뎀은 상기 보안프로세서의 요청에 따라, 상기 EMM을 필터링하여 상기 보안프로세서로 전달하는 것을 특징으로 하는 장치.
  6. 제 1항에 있어서,
    상기 디스크램블러는 상기 보안프로세서로부터 상기 암호화된 제어단어를 수신하고, 복사방지 키로 상기 암호화된 제어단어를 해독하고, 상기 해독된 제어단어를 이용하여, 상기 복조된 방송신호를 디스크램블링하는 것을 특징으로 하는 장치.
  7. 제 1항에 있어서,
    상기 디스크램블러는 상기 암호화된 제어단어의 주기적인 변화가 트리거링되면, 상기 보안프로세서로부터 새로운 암호화된 제어단어를 수신하여 갱신하는 것을 특징으로 하는 장치.
  8. 보안프로세서의 CAS(Conditional Access System) 기능을 수행하기 위한 장치에 있어서,
    셋톱박스로부터 ECM(Entitlement Control Message) 및 EMM(Entitlement Management Message)을 수신하고,
    상기 ECM 및 EMM을 이용하여 제어단어(Control Word: CW)를 독출하고, 상기 독출된 제어단어를 암호화하고, 상기 암호화된 제어단어를 상기 셋톱박스로 전송하고,
    상기 보안프로세서의 리소스들이 미리 설정된 용량 보다 작으면, 상기 셋톱박스의 리소스들을 이용하여 동작하며,
    상기 암호화된 제어단어는 상기 셋톱박스에서 해독되어, 방송신호를 디스크램블링하는 데 이용되는 것을 특징으로 하는 장치.
  9. 제 8항에 있어서,
    복사방지(Copy Protection) 키에 의해, 상기 독출된 제어단어가 암호화되는 것을 특징으로 하는 장치.
  10. 제 8항에 있어서,
    상기 독출된 제어단어의 암호화 시 해수함수(SHA-1)를 사용한 메시지 인증코드(Message Authentication Code: MAC)를 사용하는 것을 특징으로 하는 장치.
  11. 셋톱박스(Set-Top-Box)에서 CAS(Conditional Access System) 기능을 수행하기 위한 방법에 있어서,
    스크램블링된 방송신호를 동조하는 과정과,
    상기 동조된 방송신호를 복조하는 과정과,
    암호화된 제어단어(Control Word: CW)를 이용하여, 상기 복조된 방송신호를 디스크램블링하는 과정을 포함하고,
    보안프로세서가 상기 스크램블링된 방송신호의 제어단어를 독출하고, 상기 독출된 제어단어를 암호화하고, 상기 암호화된 제어단어를 상기 셋톱박스로 전달하고,
    상기 보안프로세서의 리소스들이 미리 설정된 용량 보다 작으면, 상기 보안프로세서가 상기 셋톱박스의 리소스들을 이용하여 동작하는 것을 특징으로 하는 방법.
  12. 제 11항에 있어서,
    상기 동조 과정은,
    헤드엔드로부터 상기 스크램블링된 방송신호를 수신하여 동조하고,
    상기 복조 과정은,
    상기 스크램블링된 방송신호의 ECM(Entitlement Control Message)를 상기 보안프로세서로 전달하는 과정을 포함하는 것을 특징으로 하는 방법.
  13. 제 11항에 있어서,
    상기 보안프로세서는 복사방지(Copy Protection) 키로 상기 독출된 제어단어를 암호화하는 것을 특징으로 하는 방법.
  14. 제 12항에 있어서,
    상기 헤드엔드로부터 자격관리 메시지(Entitlement Management Message: EMM)와 서비스 정보(Service Information: SI)를 수신하는 과정과,
    상기 EMM을 상기 보안프로세서로 전달하는 과정을 더 포함하는 것을 특징으로 하는 방법.
  15. 제 14항에 있어서,
    상기 전달 과정은,
    상기 보안프로세서의 요청에 따라, 상기 EMM을 필터링하여 상기 보안프로세서로 전달하는 것을 특징으로 하는 방법.
  16. 제 11항에 있어서,
    상기 디스크램블링 과정은,
    상기 보안프로세서로부터 상기 암호화된 제어단어를 수신하는 과정과,
    복사방지 키로 상기 암호화된 제어단어를 해독하는 과정과,
    상기 해독된 제어단어를 이용하여, 상기 복조된 방송신호를 디스크램블링하는 과정을 포함하는 것을 특징으로 하는 방법.
  17. 제 11항에 있어서,
    상기 디스크램블링 과정은,
    상기 암호화된 제어단어의 주기적인 변화가 트리거링되면, 상기 보안프로세서로부터 새로운 암호화된 제어단어를 수신하여 갱신하는 것을 특징으로 하는 방법.
  18. 보안프로세서의 CAS(Conditional Access System) 기능을 수행하기 위한 방법에 있어서,
    셋톱박스로부터 ECM(Entitlement Control Message) 및 EMM(Entitlement Management Message)를 수신하는 과정과,
    상기 ECM 및 EMM를 이용하여 제어단어(Control Word: CW)를 독출하는 과정과,
    상기 독출된 제어단어를 암호화하는 과정과,
    상기 암호화된 제어단어를 상기 셋톱박스로 전송하는 과정을 포함하고,
    상기 보안프로세서의 리소스들이 미리 설정된 용량 보다 작으면, 상기 셋톱박스의 리소스들을 이용하여 동작하며,
    상기 암호화된 제어단어는 상기 셋톱박스에서 해독되어, 방송신호를 디스크램블링하는 데 이용되는 것을 특징으로 하는 방법.
  19. 제 18항에 있어서,
    상기 암호화 과정은,
    복사방지(Copy Protection) 키로 상기 독출된 제어단어를 암호화하는 것을 특징으로 하는 방법.
  20. 제 18항에 있어서,
    상기 암호화 과정은,
    해수함수(SHA-1)를 사용한 메시지 인증코드(Message Authentication Code: MAC)를 사용하는 것을 특징으로 하는 방법.
KR1020080103975A 2008-10-23 2008-10-23 케이블카드를 사용하지 않는 제한 방송 수신시스템, 장치 및 방법 KR101578131B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020080103975A KR101578131B1 (ko) 2008-10-23 2008-10-23 케이블카드를 사용하지 않는 제한 방송 수신시스템, 장치 및 방법
US12/605,051 US9055339B2 (en) 2008-10-23 2009-10-23 System, apparatus, and method for conditional broadcast reception without cablecard

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080103975A KR101578131B1 (ko) 2008-10-23 2008-10-23 케이블카드를 사용하지 않는 제한 방송 수신시스템, 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20100044969A KR20100044969A (ko) 2010-05-03
KR101578131B1 true KR101578131B1 (ko) 2015-12-16

Family

ID=42133068

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080103975A KR101578131B1 (ko) 2008-10-23 2008-10-23 케이블카드를 사용하지 않는 제한 방송 수신시스템, 장치 및 방법

Country Status (2)

Country Link
US (1) US9055339B2 (ko)
KR (1) KR101578131B1 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101578131B1 (ko) * 2008-10-23 2015-12-16 삼성전자주식회사 케이블카드를 사용하지 않는 제한 방송 수신시스템, 장치 및 방법
CN102340702B (zh) * 2010-07-23 2013-07-24 航天信息股份有限公司 IPTV网络播放系统及其基于USB Key的权限管理及解扰方法
US9787463B2 (en) * 2011-10-14 2017-10-10 Maxlinear, Inc. Method and system for server-side message handling in a low-power wide area network
CN103596050A (zh) * 2013-02-08 2014-02-19 山东泰信电子股份有限公司 一种数字电视信号接收系统及其接收方法
KR102057975B1 (ko) * 2013-06-03 2019-12-20 삼성전자주식회사 디스플레이 장치의 기능 확장 키트 및 제어 방법
KR20180085212A (ko) * 2017-01-18 2018-07-26 삼성전자주식회사 전자 장치, 그의 영상 처리 방법 및 비일시적 컴퓨터 판독가능 기록매체
CN108737886B (zh) * 2017-04-25 2021-02-26 澜至电子科技(成都)有限公司 数字节目的快速切换系统、方法及数字机顶盒
CN109327397A (zh) 2017-08-01 2019-02-12 阿里巴巴集团控股有限公司 数据发送、数据重发、数据处理方法与装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030061477A1 (en) * 2001-09-21 2003-03-27 Kahn Raynold M. Method and apparatus for encrypting media programs for later purchase and viewing
US20070261076A1 (en) * 2004-03-10 2007-11-08 Matti Puputti Conditional Access System

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2001266303A1 (en) * 2000-06-26 2002-01-08 Nds Limited Time shifted interactive television
EP1182874A1 (en) * 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme Digital content protection system
US7487349B2 (en) * 2004-04-23 2009-02-03 Nagracard S.A. Method for securing a ciphered content transmitted by a broadcaster
EP1662788A1 (fr) * 2004-11-24 2006-05-31 Nagravision SA Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données
KR101137341B1 (ko) * 2005-11-02 2012-04-19 엘지전자 주식회사 방송 수신 장치 및 진단 정보 표출 방법
US8528102B2 (en) * 2006-10-06 2013-09-03 Broadcom Corporation Method and system for protection of customer secrets in a secure reprogrammable system
US8959327B2 (en) * 2007-04-27 2015-02-17 Xuemin Chen Method and system for an architecture of DCR DTV receiver SoC with embedded reprogrammable security
KR101578131B1 (ko) * 2008-10-23 2015-12-16 삼성전자주식회사 케이블카드를 사용하지 않는 제한 방송 수신시스템, 장치 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030061477A1 (en) * 2001-09-21 2003-03-27 Kahn Raynold M. Method and apparatus for encrypting media programs for later purchase and viewing
US20070261076A1 (en) * 2004-03-10 2007-11-08 Matti Puputti Conditional Access System

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
CAS-DRM 연동기술, TTA 저널 117호(2008.5월)*

Also Published As

Publication number Publication date
US20100115547A1 (en) 2010-05-06
US9055339B2 (en) 2015-06-09
KR20100044969A (ko) 2010-05-03

Similar Documents

Publication Publication Date Title
KR100673199B1 (ko) 휴대용 디지털 방송 수신 장치 및 제한 수신 방법
US7383561B2 (en) Conditional access system
KR101578131B1 (ko) 케이블카드를 사용하지 않는 제한 방송 수신시스템, 장치 및 방법
US7146007B1 (en) Secure conditional access port interface
US20090046855A1 (en) Method and apparatus for caching access information for faster digital cable tuning
WO2009108518A2 (en) Encryption system for satellite delivered television
US20060095935A1 (en) Method for receiving digital broadcast signal
KR101483187B1 (ko) 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법
JP2000244888A (ja) ディジタル放送送信方法及びディジタル放送送信装置
JPH0993558A (ja) 複数スクランブル方式放送システム及びデコーダ
US9100677B2 (en) Server, client device, method for generating a transport stream thereof and processing the transport stream thereof
KR100747656B1 (ko) 디지털 방송 수신기의 다중 암호 해독 시스템 및 방법
JP4112342B2 (ja) チューナモジュール,受信システム,および暗号化処理方法
CN108650549B (zh) 数字电视数据管理方法及系统
KR101217225B1 (ko) 방송처리장치 및 방송처리방법
KR100666939B1 (ko) 페이-퍼-뷰 서비스를 위한 셋탑박스와 pod의 인터페이싱장치 및 방법
JP2007013685A (ja) 限定受信放送用icカード及びそれを使用する受信装置
KR100745277B1 (ko) 조건부 접속이 가능한 디지털 av 시스템 및 조건부 접속처리 방법
JP4569232B2 (ja) Vodシステム
KR20100043890A (ko) 디지털 방송 시스템의 디스크램블링 방법 및 장치
KR101492977B1 (ko) 스크램블 전송스트림의 복사 방지 방법 및 장치
KR20080016038A (ko) 메세지 교환 방법 및 메세지 교환 장치
KR20050021696A (ko) 디지털 셋톱 박스의 수신 제한 장치 및 이를 이용한 방송신호 수신 방법
JP4802699B2 (ja) Vodプリスクランブルシステムにおける限定受信制御方法、限定受信制御システムおよび限定受信制御装置
KR100693688B1 (ko) 디지털 방송 시스템의 셋톱박스에서 조건부 액세스 모듈 간간섭 방지 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181129

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191128

Year of fee payment: 5