KR101594111B1 - 콘텐츠 암호화 시스템 및 방법 - Google Patents

콘텐츠 암호화 시스템 및 방법 Download PDF

Info

Publication number
KR101594111B1
KR101594111B1 KR1020090113904A KR20090113904A KR101594111B1 KR 101594111 B1 KR101594111 B1 KR 101594111B1 KR 1020090113904 A KR1020090113904 A KR 1020090113904A KR 20090113904 A KR20090113904 A KR 20090113904A KR 101594111 B1 KR101594111 B1 KR 101594111B1
Authority
KR
South Korea
Prior art keywords
content
ecm
user terminal
encryption
received
Prior art date
Application number
KR1020090113904A
Other languages
English (en)
Other versions
KR20110057477A (ko
Inventor
최영우
정상국
진영민
강대경
이승탁
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020090113904A priority Critical patent/KR101594111B1/ko
Publication of KR20110057477A publication Critical patent/KR20110057477A/ko
Application granted granted Critical
Publication of KR101594111B1 publication Critical patent/KR101594111B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/236Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/438Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
    • H04N21/4385Multiplex stream processing, e.g. multiplex stream decrypting

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

콘텐츠 암호화 시스템 및 방법이 제공된다. 콘텐츠 암호화 시스템은, 콘텐츠를, 하나 이상의 ECM 생성기(Entitlement Control Message Generator)로부터 수신한 ECM(Entitlement Control Message)과 매칭하여, 콘텐츠 별 ECM 매칭 정보를 생성하는 사전 암호화 시스템, 상기 콘텐츠의 암호화에 사용되는 CW를 저장하는 CW 저장부, 사용자 단말기로부터 상기 콘텐츠에 대한 제공 요청을 수신하며, 상기 콘텐츠 별 ECM 매칭 정보에 기초하여, 상기 콘텐츠에 대응하는 ECM을 상기 사용자 단말기로 제공하는 VOD 서비스 시스템 및 상기 데이터 베이스에 저장된 CW를 이용하여 상기 콘텐츠를 스크램블링하여 상기 사용자 단말기로 제공하는 VOD 서버를 포함하며, 상기 ECM은, 암호화된 상기 CW를 포함한다.
콘텐츠 별, ECM, 암호화, CAS, 갱신

Description

콘텐츠 암호화 시스템 및 방법{SYSTEM AND METHOD FOR ENCRYPTING CONTENT}
본 발명은 콘텐츠 암호화 시스템 및 방법에 관한 것으로서, 보다 상세하게는, 주문형 콘텐츠 별로 ECM을 생성하고 갱신함으로써, 사용자의 서비스 요청 폭주 시에도 원활하게 콘텐츠를 사용자에게 제공하는 콘텐츠 암호화 시스템 및 방법에 관한 것이다.
인터넷의 보급과 디지털 방송 기술의 발전에 따라 초고속 인터넷 망을 이용하여 제공되는 양방향 방송 서비스의 이용이 증가하고 있는 추세이다.
양방향 방송 서비스는 초고속 인터넷을 이용하여 정보 서비스, 동영상 콘텐츠 및 방송 등을 양방향 방송 수신기(예를 들어, IPTV, DMB 수신기, 셋탑 박스 등)로 제공하는 서비스로, 인터넷 검색은 물론 영화 감상, 홈쇼핑, 홈뱅킹, 온라인 게임, MP3 등 인터넷이 제공하는 다양한 콘텐츠 및 부가 서비스를 제공받을 수 있다.
한편, 이러한 양방향 방송 서비스에서는 콘텐츠를 가입자에게 선별적으로 제공하기 위한 다운로드 보안 솔루션인 수신 제한 시스템(CAS; Conditional Access System)을 주로 채택하고 있다. 수신 제한 시스템(CAS)은 인증된 가입자에게만 유료 방송을 볼 수 있도록 해주는 시스템으로서, 위성 방송, 케이블 방송 등의 유료 방송 업체 및 현재 무료로 정해져 있으나 유료화될 가능성이 높은 지상파 방송 업체들에게는 핵심 솔루션이다.
일반적인 수신 제한 시스템(이하, CAS라 함)을 설명하면 다음과 같다.
프로그램 프로바이더(PP)들로부터 비디오, 오디오, 데이터 등의 컨텐츠가 공급될 때 이 컨텐츠에 대한 정보도 같이 공급되며, 이 정보들을 통해 PPV, NVOD, IPPV, 중계 채널 등에 대한 작업이 스케줄 되고, 스케줄 정보 및 스크램블러로부터의 CW(Control Word) 정보가 연동되어 CAS에서 암호화된 ECM, EMM(Entitlement Management Message)이 생성된다.
ECM(Entitlement Control Message)은 컨텐츠 보호에 사용되는 자격 제어 메시지로서, ECM 생성기는 프로그램 정보 및 패키지 정보 등을 방송 스케줄 생성기로부터 입력받아 ECM을 생성한다. 그리고, EMM은 가입자 인증에 사용되는 자격 관리 메시지로서, EMM 생성기는 가입자 관리 시스템으로부터 가입자 정보 및 구매 정보를 입력 받아 EMM을 생성한다.
상기와 같이 생성된 ECM, EMM은 다중화기로 전달되어 비디오/오디오 등이 압축된 스트림과 다중화되어 가정의 수신기로 보내지게 되며, 가정에서는 셋탑박스(STB)에 내장되어 ECM, EMM 등의 메시지에 대한 인증 및 필터링을 수행하고, 스마트 카드와 수신기 간의 상호 인증을 수행하는 수신기 CA 소프트웨어를 통하여 다중화된 비디오, 오디오, 데이터 등의 압축/다중화 및 암호화를 풀지만, PPV, NVOD, IPPV, 유료 패키지와 같은 유료 서비스는 스마트 카드의 신용 상태에 따라 사용 제한을 갖게 된다.
하지만, 종래의 IPTV 서비스 사업자는 사용자마다 ECM을 생성하기 때문에, 가입자가 증가할 경우에 CAS 시스템의 용량을 증설하여야 하며, 가입자가 동시에 접속할 경우에 서비스의 안정성을 유지하기 힘든 문제가 있었다.
또한, IPTV 서비스 사업자는 복수의 CAS 시스템을 이용하는 경우에, 각각의 가입자 별로 CAS 시스템을 구별하여 ECM을 관리해야 하기 때문에, ECM의 관리가 쉽지 않은 문제가 있었다.
요컨대, 종래에는 IPTV 사업자는 가입자의 증가 여부 및 동시 접속 여부에 관계없이 안정적으로 복수의 CAS 시스템을 운용할 수 없는 문제가 있었으며, 이로 인하여, 사용자 단말의 동시 접속으로 인한 서비스 요청 폭주 시에도, VOD 콘텐츠를 사용자에게 안정적으로 제공할 수 있는 콘텐츠 암호화 시스템 및 방법이 절실히 요구되고 있다.
본 발명의 일부 실시예는 복수의 CAS 시스템과 연동하며, 콘텐츠 별로 ECM을 매칭하고 갱신하는 콘텐츠 암호화 시스템 및 방법을 제공한다.
또한, 본 발명의 일 실시예는 콘텐츠의 암호화에 사용된 키에 관한 보안 정보에 기초하여, 콘텐츠 별로 대응하는 ECM을 효과적으로 갱신하는 콘텐츠 암호화 시스템 및 방법을 제공한다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면은, 콘텐츠를, 하나 이상의 ECM 생성기(Entitlement Control Message Generator)로부터 수신한 ECM(Entitlement Control Message)과 매칭하여, 콘텐츠 별 ECM 매칭 정보를 생성하는 사전 암호화 시스템, 상기 콘텐츠의 암호화에 사용되는 CW를 저장하는 CW 저장부, 사용자 단말기로부터 상기 콘텐츠에 대한 제공 요청을 수신하며, 상기 콘텐츠 별 ECM 매칭 정보에 기초하여, 상기 콘텐츠에 대응하는 ECM을 상기 사용자 단말기로 제공하는 VOD 서비스 시스템 및 상기 데이터 베이스에 저장된 CW를 이용하여 상기 콘텐츠를 스크램블링하여 상기 사용자 단말기로 제공하는 VOD 서버를 포함하며, 상기 ECM은, 암호화된 상기 CW를 포함하는 것인, 콘텐츠 암호화 시스템을 제공할 수 있다.
또한, 본 발명의 제 2 측면은, 하나 이상의 ECM 생성기(ECMG: Entitlement Control Message Generator)로부터 ECM(Entitlement Control Message)을 수신하는 단계, 상기 수신된 ECM을 주문형 콘텐츠와 매칭시켜, 상기 콘텐츠 별로 상기 수신된 ECM을 할당하는 단계, 사용자 단말에서 콘텐츠가 선택되는 경우에, 상기 선택된 콘텐츠에 대응하는 ECM을 상기 사용자 단말에게 제공하는 단계 및 상기 선택된 콘텐츠를 스크램블링하여 상기 사용자 단말에게 제공하는 단계를 포함하며, 상기 선택된 콘텐츠에 대응하는 ECM은 상기 사용자 단말기에서 상기 스크램블링된 콘텐츠를 복호화하는데 이용되는 것인 콘텐츠 암호화 방법을 제공할 수 있다.
전술한 본 발명의 과제 해결 수단에 의하면, 복수의 CAS 시스템과 연동하면서도, 콘텐츠 별로 ECM을 생성함으로써, 사용자의 서비스 요청의 폭주시에도 원활하게 콘텐츠의 보안을 유지한다.
또한, 전술한 본 발명의 과제 해결 수단에 의하면, ECM의 저장 시에 콘텐츠의 식별 값도 함께 저장함으로써, 보안을 유지하면서 ECM을 효과적으로 갱신한다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하, 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 콘텐츠 암호화 시스템의 전체 구성도이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 콘텐츠 암호화 시스템은 사전 암호화 시스템(100), ECMG(Entitlement Control Message Generator: 200), 암호화 DB(300), EMMG(Entitlement Management Message Generator: 400), VOD(Video On Demand) 서버(500), VOD 서비스 시스템(600), VOD 구매 서버(700) 및 사용자 단말기(800)를 포함한다.
사전 암호화 시스템(100)은 콘텐츠 별로 ECM을 매칭하며, 방송 사업자 또는 콘텐츠 제공업자로부터 수신하는 콘텐츠를 스크램블링한다. 사전 암호화 시스템(100)은 콘텐츠와 ECM을 매칭하여 콘텐츠 별 ECM 매칭 정보를 생성할 수 있으며, AES(Advanced Encryption Standard), CSA(Common Scrambling Algorithm) 등과 같은 스크램블링 알고리즘에 의해서 콘텐츠를 암호화할 수 있다.
또한, 사전 암호화 시스템(100)은 ECM의 생성에 이용되는 CW를 생성하고 관리할 수 있으며, CAS 시스템의 ECMG(200)와 연동하여 ECMG(200)에게 CW를 제공하고, ECMG(200)로부터 ECM을 수신할 수 있다.
또한, 사전 암호화 시스템(100)은 복수의 CAS(Conditional Access System) 시스템에 연결되어 각각의 ECMG(200)로부터 ECM을 수신할 수 있다. 복수의 CAS 시스템이 존재하는 경우에는, 사전 암호화 시스템(100)은, 각각의 CAS 시스템 내의 ECMG(200)와 연동할 수 있으며, ECMG(200)로부터 수신한 ECM을 콘텐츠와 각 CAS 시스템 별로 매칭할 수 있다. 따라서, 사용자 단말기(800) 별로 각각 다른 CAS 시스템에 가입되어 있을 경우에도, 사용자 단말기(800)가 가입한 CAS 시스템에 맞는 콘텐츠 별 ECM을 사용자 단말기(800)에게 제공할 수 있게 된다.
또한, 사전 암호화 시스템(100)은 콘텐츠 별로 권한없는 제3자에게 암호화 키가 유출되었는지에 관한 보안 정보를 수집하고, 수집된 보안 정보에 기초하여 콘텐츠에 대응하여 매칭된 ECM을 갱신한다.
ECMG(200)는 ECM을 생성하여 사전 암호화 시스템(100)에게 제공한다.
ECMG(200)는 사전 암호화 시스템(100)으로부터 수신하는 CW를 이용하여, ECM을 생성할 수 있으며, 사전 암호화 시스템(100)의 ECM 제공 요청에 대응하여, ECM을 사전 암호화 시스템(100)에게 제공할 수 있다.
또한, ECMG(200)는 콘텐츠 식별 값 및 CW를 암호화하는데 이용한 서비스 키에 관한 정보를 EMMG(400)에게 전달한다.
복수의 CAS 시스템이 존재할 경우에는, 각각의 CAS 시스템에 ECMG(200)가 존재할 수 있으며, 각각의 ECMG(200)는 별개로 사전 암호화 시스템(100)과 연동할 수 있다.
암호화 DB(300)는 AC, CW, 콘텐츠 식별 값 및 사전 암호화 시스템(100)에서 생성된 콘텐츠 별 ECM 매칭 정보를 저장한다. 본 발명의 일 실시예에 따른 암호화 DB(300)는, 본 명세서의 청구 범위에 기재된 CW 저장부를 의미할 수 있다.
이 경우, AC, CW 및 콘텐츠 식별 값은 함께 암호화키 파일로 저장될 수 있다. 또한, ECM은 메타 데이터 파일로 생성되어 저장될 수 있으며, 파일 이름은 매칭된 콘텐츠의 식별 값을 해쉬 처리한 값이 이용될 수 있다.
따라서, 제3자에게 콘텐츠 별로 매칭된 ECM이 유출된다고 하더라도, 제3자는 콘텐츠와 이에 대응하는 ECM간의 연관성을 알 수 없게 되어, 콘텐츠의 보안이 더욱 강화된다.
암호화 DB(300)에 저장되는 콘텐츠 별 매칭 정보에 대하여는 후술하기로 한다.
EMMG(400)는 ECMG(200)로부터 서비스 키를 수신하고, EMM(Entitlement Management Message)을 생성한다. 또한, EMMG(400)는 VOD 서비스 시스템(600)의 요청에 대응하여, 사용자 단말기(800)로 EMM을 제공한다.
EMMG(400)는 사용자 단말기(800)가 구매한 콘텐츠의 서비스 키를 사용자 단말기(800)에게 connection-oriented unicasting EMM 형태로 전송할 수 있다.
VOD 서버(500)는 사용자 단말기(800)에게 스크램블링된 콘텐츠를 제공한다.
VOD 서버(500)는 사전 암호화 시스템(100)으로부터 스크램블링된 콘텐츠를 수신하여 저장할 수 있으며, 사용자 단말기(800)로부터의 콘텐츠 제공 요청에 대응하여, 콘텐츠를 사용자 단말기(800)에 제공할 수 있다.
VOD 서비스 시스템(600)은 사용자 단말기(800)에게 콘텐츠 제공을 위한 전반 적인 서비스를 제공한다.
또한, VOD 서비스 시스템(600)은 사용자 단말기(800)의 콘텐츠 구매를 인증하고, 구매된 콘텐츠에 대응하는 ECM을 사용자 단말기(800)에게 제공한다. VOD 서비스 시스템(600)은 VOD 구매 서버의 인증 요청에 대응하여, 사용자 단말기(800)에 대한 인증을 수행하고 구매 유효성을 확인할 수 있다.
또한, VOD 서비스 시스템(600)은 EMMG(400)에게, 구매된 콘텐츠에 대응하는 EMM을 사용자 단말기(800)로 제공하도록 요청할 수 있다.
VOD 서비스 시스템(600)은 암호화 DB(300)에 저장된 콘텐츠 별 ECM 매칭 정보에 기초하여, 암호화 DB(300)로부터 구매된 콘텐츠에 대응하는 ECM을 검출하고, 검출된 ECM을 사용자 단말기(800)에게 제공할 수 있다. VOD 서비스 시스템(600)은 구매된 콘텐츠의 식별 값에 기초하여, 해쉬 처리한 값을 이용하여 암호화 DB(300)에서 ECM이 포함되어 있는 메타 데이터 파일을 검출할 수 있으며, 이 경우, 구매된 콘텐츠에 대응하는 ECM을 사용자 단말기(800)가 가입한 CAS 시스템에 맞도록 검출할 수 있다.
VOD 서비스 시스템(600)은 사용자 단말기(800)로부터 구매된 콘텐츠의 요청을 수신하는 경우에, 후술할 콘텐츠 티켓 ID를 사용자 단말기(300)로부터 수신하고, 콘텐츠 티켓 ID에 포함된 콘텐츠 식별 값(ID), 사용자 단말이 가입한 CAS 시스템 ID 등에 기초하여, 구매된 콘텐츠에 대응하는 ECM을, 사용자 단말이 가입한 수신 제한 시스템에 맞도록 검출할 수 있다.
VOD 구매 서버(700)는 사용자 단말기(800)로부터 구매 요청을 수신하고, 사 용자 단말기(800)에게 콘텐츠 티켓 ID를 발급한다.
VOD 구매 서버(700)는 가입자 ID, 사용자 단말 ID, 구매된 콘텐츠의 식별 값, 가입된 CAS 시스템 식별 값 및 구매 일자 등을 해쉬 처리하여 콘텐츠 티켓 ID를 생성할 수 있으며, 생성된 콘텐츠 티켓 ID는 사용자 단말기(800)에게 제공되어 콘텐츠가 유효하게 구매되었음을 확인하는데 이용될 수 있다.
사용자 단말기(800)는 콘텐츠를 구매하고, 구매한 콘텐츠 및 콘텐츠의 복호화에 필요한 각종 정보를 수신한다.
사용자 단말기(800)는 콘텐츠를 구매 또는 선택할 경우에 VOD 구매 서버(700)로부터 수신하는 콘텐츠 티켓 ID를 이용하여, VOD 서비스 시스템(600)에게 구매한 콘텐츠에 대응하는 EMM 또는 ECM의 제공을 요청할 수 있다.
또한, 사용자 단말기(800)는, VOD 구매 서버(700)로부터 콘텐츠 리스트를 제공받고 구매를 원하는 콘텐츠를 선택할 수 있으며, 예를 들어, 사용자 단말 ID, 가입한 CAS 시스템의 ID 및 선택한 콘텐츠의 ID 등의 정보를 VOD 구매 서버(700)로 제공할 수 있다.
콘텐츠 티켓 ID는 사용자 단말기(800)로부터 VOD 서비스 시스템(600)에 제공될 수 있으며, 콘텐츠 티켓 ID에 포함된 콘텐츠 ID는 VOD 서비스 시스템(600)이 구매된 콘텐츠에 대응하는 ECM을 암호화 DB(300)에서 검출하는데 이용될 수 있다. 또한, 콘텐츠 티켓 ID에 포함된 CAS 시스템 ID는, 복수의 CAS 시스템이 존재할 경우에, VOD 서비스 시스템(600)이 사용자 단말기(800)가 가입한 CAS 시스템에 맞는 콘텐츠 별 ECM을 암호화 DB(300)에서 검출하는데 이용될 수 있다.
또한, 사용자 단말기(800)는 인터넷 방송 서비스를 이용하기 위한 단말로서, 일반적으로는 IPTV, 셋탑 박스(STB) 및 리모콘을 포함할 수 있다. VOD 서버(500)로부터 수신한 콘텐츠를 출력하고, 리모콘을 통하여 입력받은 사용자 응답 신호를 셋탑 박스의 리턴 채널을 통하여 IPTV 방송 시스템으로 전달할 수 있다. 또한, 사용자 단말기(800)는 IP STB가 내장된 TV, 또는 사용자의 TV와 연결된 IP 셋탑 박스(IP STB), 컴퓨터, 노트북, 또는 개인 휴대용 단말기 중 어느 하나의 단말일 수 있다.
이하, 도 2를 참조하여, 본 발명의 일 실시예에 따른 사전 암호화 시스템(100)의 세부 구성에 대하여 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 사전 암호화 시스템(100)의 세부 구성도이다.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 사전 암호화 시스템(100)은 콘텐츠 식별부(110), ECM 수신부(120), 콘텐츠 별 ECM 매칭 정보 생성부(130), 스크램블링부(140) 및 ECM 갱신부(150)를 포함한다.
콘텐츠 식별부(110)는 방송 사업자 또는 콘텐츠 제공업체로부터 콘텐츠를 수신하고, 수신한 콘텐츠의 식별 값을 확인한다. 만약, 수신한 콘텐츠에 식별 값이 없을 경우에는, 콘텐츠 식별부(110)는 수신한 콘텐츠에 고유의 식별 값을 부여할 수 있다.
ECM 수신부(120)는 ECMG(200)로부터 ECM을 수신한다.
ECM 수신부(120)는 ECMG(200)에게 CW를 제공하고, 제공된 CW를 이용하여 생 성된 ECM을 ECMG(200)로부터 수신할 수 있다. 복수의 CAS 시스템이 존재하는 경우에는, ECM 수신부(120)는 각각의 CAS 시스템의 ECMG(200)로부터 ECM을 수신할 수 있다.
콘텐츠 별 ECM 매칭 정보 생성부(130)는 각각의 콘텐츠 별로 수신한 ECM을 매칭하고, 콘텐츠 별 ECM 매칭 정보를 생성한다.
콘텐츠 별 ECM 매칭 정보 생성부(130)는, 복수의 CAS 시스템이 존재할 경우에, 각각의 콘텐츠에 대하여 CAS 시스템 별로 ECM을 매칭할 수 있다. 즉, 콘텐츠 별 ECM 매칭 정보 생성부(130)는, 각각의 CAS 시스템으로부터 수신한 ECM들에 대하여 CAS 시스템 별로 각각의 콘텐츠와 매칭할 수 있다.
스크램블링부(140)는 방송 사업자 또는 콘텐츠 제공업자로부터 수신하는 콘텐츠를 스크램블링한다. 스크램블링부(140)는 AES(Advanced Encryption Standard), CSA(Common Scrambling Algorithm) 등의 미리 설정된 스크램블링 알고리즘에 의해서 수신한 콘텐츠를 암호화할 수 있다. 콘텐츠의 스크램블링에 사용되는 CW는 CWG(Control Word Generator: 미도시)에서 생성될 수 있으며, CWG는 사전 암호화 시스템(100)에 포함될 수 있다.
ECM 갱신부(150)는 콘텐츠 별로 매칭된 ECM이 권한없는 제3자에게 유출되었는지에 대한 정보를 수집하고, 콘텐츠 별 ECM을 갱신한다. ECM 갱신부(150)는 콘텐츠 별로 매칭된 ECM이 유출되었다고 판단될 경우에는, 새로운 ECM을 ECMG(200)로부터 수신하고, 수신한 ECM에 콘텐츠 식별 값을 새로이 매칭할 수 있다. 또한, ECM 갱신부(150)는 콘텐츠 별로 매칭된 ECM을 주기적으로 갱신할 수도 있다.
한편, 암호화 DB(300)에는 AC, CW 및 콘텐츠 식별 값이 함께 저장되어 있기 때문에, ECM 갱신부(150)는 메타 데이터 파일로 새로이 매칭된 ECM을 정확하게 대체할 수 있어, 콘텐츠 별로 매칭된 ECM을 보다 효과적으로 갱신할 수가 있다.
이하, 도 3을 참조하여 본 발명의 일 실시예에 따른 콘텐츠 별 ECM 매칭 정보 테이블에 대하여 설명하기로 한다.
도 3은 본 발명의 일 실시예에 따른 콘텐츠 별 ECM 매칭 정보 테이블의 일례를 도시한 도면이다.
도 3에 도시된 바와 같이, 본 발명의 일 실시예에 따른 콘텐츠 별 ECM 매칭 정보 테이블의 각 필드에는, 각각의 콘텐츠 및 CAS 시스템에 매칭되는 ECM이 기록된다. 구체적으로, 콘텐츠 별로 ECM이 매칭되어 기록되며, 콘텐츠 별 ECM은 각각의 CAS 시스템 별로 구분될 수 있다.
이러한 콘텐츠 별 ECM 매칭 정보 테이블은, VOD 서비스 시스템(600)이 사용자 단말기(800)로부터, 콘텐츠의 복호화에 필요한 콘텐츠 별 ECM의 제공을 요청받을 경우에, 사용자 단말기(800)에 맞는 콘텐츠 별 ECM을 검출하는데 이용될 수 있다.
예를 들어, CAS #1에 가입한 사용자 단말기(800)가 콘텐츠 B를 선택하는 경우에, VOD 구매 서버(700)는 선택된 콘텐츠 B에 대응하는 콘텐츠 티켓 ID를 사용자 단말기(800)에게 발급할 수 있으며, 사용자 단말기(800)는 발급된 콘텐츠 티켓 ID를 VOD 서비스 시스템(600)에게 제공하여, 콘텐츠 B 및 콘텐츠 B에 대응하는 ECM을 요청할 수 있다. 이 때, 콘텐츠 티켓 ID에는 콘텐츠 B의 식별 값, 사용자 단말 기(800)가 가입한 CAS 시스템의 ID 및 사용자 단말기(800) ID 등이 포함될 수 있다.
또한, VOD 서비스 시스템(600)은 사용자 단말기(800)로부터 콘텐츠 티켓 ID를 수신하고, 콘텐츠 티켓 ID에 포함된 콘텐츠 식별 값에 기초하여, 콘텐ㅊ B에 대응하는 ECM들을 검출하고, 콘텐츠 티켓 ID에 포함된 사용자 단말 ID 또는 CAS 시스템의 ID 등에 기초하여, CAS #1에서 생성된 ECM B-1(30)을 최종적으로 검출할 수 있다.
요컨대, VOD 서비스 시스템(600)은 사용자 단말기(800)로부터 수신하는 콘텐츠 티켓 ID 및 암호화 DB(300)에 저장된 콘텐츠 ECM 매칭 정보에 기초하여, 암호화 DB(300)로부터 사용자 단말기(800)이 선택한 콘텐츠에 대응하는 ECM을, 사용자 단말기(800)이 가입한 CAS 시스템에 맞도록 검출할 수 있다.
이하, 도 4를 참조하여 본 발명의 일 실시예에 따른 디지털 콘텐츠 암호화 방법에 대하여 설명하기로 한다.
도 4는 본 발명의 일 실시예에 따른 디지털 콘텐츠 암호화 방법의 세부 흐름도이다.
단계 S300은 콘텐츠 식별부(110)가 콘텐츠 ID를 확인하는 단계이다.
단계 S300에서는 방송 사업자 또는 콘텐츠 제공업체로부터 콘텐츠를 수신하고, 수신한 콘텐츠의 식별 값을 확인할 수 있다. 만약, 수신한 콘텐츠에 식별 값이 없을 경우에는, 콘텐츠 식별부(110)는 수신한 콘텐츠에 고유의 식별 값을 부여할 수도 있다.
단계 S302 및 단계 S304는 ECM 수신부(120)가 각각의 ECMG(210, 220)로부터 ECM을 수신하는 단계이다. 사전 암호화 시스템(100)은 복수의 CAS 시스템과 연동할 수 있으며, 이 경우, ECM 수신부(120)는 복수의 CAS 시스템에 존재하는 각각의 ECMG(210, 220)로부터 ECM을 수신할 수 있다.
ECM 수신부(120)는, 예를 들어, 제 1 CAS 시스템의 ECMG(210)로부터 ECM #1을 수신하고, 제 2 CAS 시스템의 ECMG(220)로부터 ECM #2를 수신할 수 있다.
단계 S306은, 콘텐츠 별 ECM 매칭 정보 생성부(130)에게, 확인된 콘텐츠 ID를 제공하는 단계이며, 단계 S308은, 콘텐츠 별 ECM 매칭 정보 생성부(130)에게, 각각의 ECMG(210, 220)로부터 수신한 ECM을 제공하는 단계이다.
단계 S310 및 단계 S312는 콘텐츠 별 ECM 매칭 정보 생성부(130)가 각각의 CAS 시스템 별로 ECM을 콘텐츠와 매칭하는 단계이다.
콘텐츠 별 ECM 매칭 정보 생성부(130)는 콘텐츠 식별 값 및 ECM #1을 매칭하여, 제 1 CAS 시스템의 ECM을 콘텐츠와 매칭할 수 있으며, 콘텐츠 식별 값 및 ECM #2를 매칭하며, 제 2 CAS 시스템의 ECM을 콘텐츠와 매칭할 수 있다.
즉, 콘텐츠 별 ECM 매칭 정보 생성부(130)는, 각각의 콘텐츠에 대하여, CAS 시스템 별로 ECM과 매칭할 수 있다.
단계 S314는 콘텐츠 별 ECM 매칭 정보 및 콘텐츠 별 ECM을 암호화 DB(300)에 저장하는 단계이다. 단계 S314에서는 콘텐츠 별 ECM 매칭 정보에 따라, 콘텐츠 별 ECM을 CAS 시스템 별(또는 ECMG 별)로 분류하여 저장할 수 있으며, 저장된 콘텐츠 별 ECM 매칭 정보에 기초하여, 향후 사용자 단말기(800)가 가입한 CAS 시스템에 맞 는 콘텐츠 별 ECM을 사용자 단말기(800)에게 제공할 수 있게 된다.
또한, 콘텐츠 별 ECM은 메타메이터 파일로 저장될 수 있으며, 파일 이름은 콘텐츠 식별 값을 해쉬 처리한 값이 이용될 수 있다. 따라서, 제3자에게 콘텐츠 별로 매칭된 ECM이 유출된다고 하더라도, 제3자는 콘텐츠와 이에 대응하는 ECM간의 연관성을 알 수 없게 되어, 콘텐츠의 보안이 더욱 강화될 수 있다.
또한, 단계 S314에서는 AC, CW 및 콘텐츠 식별 값 등을 암호화 DB(300)에 함께 저장할 수 있다. 이 경우, AC, CW 및 콘텐츠 식별 값은 함께 암호화키 파일로 저장될 수 있다.
따라서, 본 발명의 일 실시예에 따른 사전 암호화 방법에 의하면, 사용자 단말기(800)가 가입한 CAS 시스템이 서로 상이한 경우에도, 각각의 사용자 단말기(800)에게 적합한 콘텐츠 별 ECM을 콘텐츠 별로 생성하여 효과적으로 제공할 수 있게 된다.
본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴 퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
도 1은 본 발명의 일 실시예에 따른 콘텐츠 암호화 시스템의 전체 구성도.
도 2는 본 발명의 일 실시예에 따른 사전 암호화 시스템(100)의 세부 구성도.
도 3은 본 발명의 일 실시예에 따른 콘텐츠 ECM 매칭 정보 테이블의 일례를 도시한 도면.
도 4는 본 발명의 일 실시예에 따른 디지털 콘텐츠 암호화 방법의 세부 흐름도.
*도면의 주요 부분에 대한 부호 설명
100: 사전 암호화 시스템 110: 콘텐츠 식별부
120: ECM 수신부 130: 콘텐츠 별 ECM 매칭 정보 생성부
140: 스크램블링부 150: ECM 갱신부
200: ECMG 300: 암호화 DB
400: EMMG 500: VOD 서버
600: VOD 서비스 시스템 700: VOD 구매 서버
800: 사용자 단말기

Claims (9)

  1. 콘텐츠 암호화 시스템에 있어서,
    콘텐츠를, 하나 이상의 ECM 생성기(Entitlement Control Message Generator)로부터 수신한 ECM(Entitlement Control Message)과 매칭하여, 콘텐츠 별 ECM 매칭 정보를 생성하는 사전 암호화 시스템,
    상기 콘텐츠의 암호화에 사용되는 CW를 저장하는 CW 저장부,
    사용자 단말기로부터 상기 콘텐츠에 대한 제공 요청을 수신하며, 상기 콘텐츠 별 ECM 매칭 정보에 기초하여, 상기 콘텐츠에 대응하는 ECM을 상기 사용자 단말기로 제공하는 VOD 서비스 시스템 및
    데이터 베이스에 저장된 CW를 이용하여 상기 콘텐츠를 스크램블링하여 상기 사용자 단말기로 제공하는 VOD 서버
    를 포함하며,
    상기 ECM은, 상기 CW를 암호화한 값을 포함하는 것인, 콘텐츠 암호화 시스템.
  2. 제 1 항에 있어서,
    상기 사용자 단말기가 콘텐츠를 요청하는 경우에, 상기 요청된 콘텐츠에 대응하는 콘텐츠 티켓 ID를 상기 사용자 단말기에게 발급하는 VOD 구매 서버
    를 더 포함하며,
    상기 VOD 서비스 시스템은, 상기 사용자 단말기에게 발급된 콘텐츠 티켓 ID에 기초하여, 상기 요청된 콘텐츠에 대응하는 ECM을 검출하는 것인 콘텐츠 암호화 시스템.
  3. 제 2 항에 있어서,
    상기 VOD 구매 서버는 가입자 ID, 사용자 단말 ID, 구매된 콘텐츠의 식별 값, 사용자 단말기가 가입한 CAS(Conditional Access System) 시스템의 식별 값 및 구매 일자 중 하나 이상을 해쉬 처리하여 콘텐츠 티켓 ID를 생성하는 것인, 콘텐츠 암호화 시스템.
  4. 제 1 항에 있어서,
    상기 사전 암호화 시스템은, 상기 하나 이상의 ECM 생성기로부터 수신한 ECM을, 수신 제한 시스템 별로 상기 콘텐츠와 매칭시키며,
    상기 VOD 서비스 시스템은, 상기 사용자 단말기가 상기 콘텐츠를 요청하는 경우에, 상기 사용자 단말이 가입한 수신 제한 시스템 및 상기 요청된 콘텐츠에 대응하는 ECM을 상기 사용자 단말기에게 제공하는 것인, 콘텐츠 암호화 시스템.
  5. 제 1 항에 있어서,
    상기 사전 암호화 시스템은 상기 콘텐츠 별로 매칭된 ECM을 미리 설정된 주기 별로 갱신하는 것인, 콘텐츠 암호화 시스템.
  6. 콘텐츠 암호화 방법에 있어서,
    하나 이상의 ECM 생성기(ECMG: Entitlement Control Message Generator)로부터 ECM(Entitlement Control Message)을 수신하는 단계,
    상기 수신된 ECM을 주문형 콘텐츠와 매칭시켜, 상기 콘텐츠 별로 상기 수신된 ECM을 할당하는 단계,
    사용자 단말에서 콘텐츠가 선택되는 경우에, 상기 선택된 콘텐츠에 대응하는 ECM을 상기 사용자 단말에게 제공하는 단계 및
    상기 선택된 콘텐츠를 스크램블링(scrambling)하여 상기 사용자 단말에게 제공하는 단계
    를 포함하며,
    상기 선택된 콘텐츠에 대응하는 ECM은 상기 사용자 단말에서 상기 스크램블링된 콘텐츠를 디스크램블링(descrambling)하는데 이용되는 것인 콘텐츠 암호화 방법.
  7. 제 6 항에 있어서,
    상기 사용자 단말이 콘텐츠를 선택하는 경우에, 상기 선택된 콘텐츠에 대응하는 콘텐츠 티켓 ID를 상기 사용자 단말에게 발급하는 단계 및
    상기 사용자 단말이 상기 선택된 콘텐츠를 요청하는 경우에, 상기 사용자 단말로부터 상기 콘텐츠 티켓 ID를 수신하는 단계를 더 포함하며,
    상기 ECM을 사용자 단말에게 제공하는 단계는, 상기 수신된 콘텐츠 티켓 ID에 기초하여, 상기 선택된 콘텐츠에 대응하는 ECM을 상기 사용자 단말로 제공하는 것인 콘텐츠 암호화 방법.
  8. 제 6 항에 있어서,
    상기 ECM을 수신하는 단계는, 하나 이상의 수신 제한 시스템의 ECM 생성기로부터 ECM을 수신하며,
    상기 콘텐츠 별로 ECM을 할당하는 단계는, 상기 수신 제한 시스템 별로, 상기 수신된 ECM을 콘텐츠와 매칭하는 것인, 콘텐츠 암호화 방법.
  9. 제 8 항에 있어서,
    상기 콘텐츠와 매칭된 ECM을 미리 설정된 주기로 갱신하는 단계를 더 포함하는 콘텐츠 암호화 방법.
KR1020090113904A 2009-11-24 2009-11-24 콘텐츠 암호화 시스템 및 방법 KR101594111B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090113904A KR101594111B1 (ko) 2009-11-24 2009-11-24 콘텐츠 암호화 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090113904A KR101594111B1 (ko) 2009-11-24 2009-11-24 콘텐츠 암호화 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20110057477A KR20110057477A (ko) 2011-06-01
KR101594111B1 true KR101594111B1 (ko) 2016-02-15

Family

ID=44393104

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090113904A KR101594111B1 (ko) 2009-11-24 2009-11-24 콘텐츠 암호화 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101594111B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007534260A (ja) 2004-04-22 2007-11-22 ナグラビジョン エス アー 配信用コンテンツの処理方法
KR100922114B1 (ko) 2007-12-31 2009-10-16 주식회사 드리머아이 디지털 데이터 방송용 수신제한시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007534260A (ja) 2004-04-22 2007-11-22 ナグラビジョン エス アー 配信用コンテンツの処理方法
KR100922114B1 (ko) 2007-12-31 2009-10-16 주식회사 드리머아이 디지털 데이터 방송용 수신제한시스템

Also Published As

Publication number Publication date
KR20110057477A (ko) 2011-06-01

Similar Documents

Publication Publication Date Title
KR101495458B1 (ko) 조건부 액세스 시스템에서의 서비스 키 전달
US7305555B2 (en) Smart card mating protocol
US8595854B2 (en) Processing recordable content in a stream
KR100426740B1 (ko) 방송 서비스를 위한 전체적인 조건부 액세스 관리 방법
KR101705010B1 (ko) 스트림에서의 레코딩가능한 콘텐트의 프로세싱
US9385997B2 (en) Protection of control words employed by conditional access systems
CN102577421A (zh) 用于使用社交tv服务识别的内容的数字版权管理保护
CN104272751B (zh) 接收音频/视频内容
KR20040037133A (ko) 상이한 서비스 제공자 및 서비스 지역에 대한 다수의 키를이용한 dtv 방송용 ca 시스템
US8311516B2 (en) System for maintaining the broadcasting information in USIM unlock environment and method thereof
CN1890968A (zh) 双向网络中具有即兴购买能力的广播有条件访问系统
KR101483187B1 (ko) 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법
KR101594111B1 (ko) 콘텐츠 암호화 시스템 및 방법
Kim Secure communication in digital TV broadcasting
KR101175354B1 (ko) 복수의 수신 제한 시스템을 이용하는 콘텐츠 보안 시스템 및 방법
Moon et al. JavaCard-based two-level user key management for IP conditional access systems
JP2007013685A (ja) 限定受信放送用icカード及びそれを使用する受信装置
KR101552958B1 (ko) 수신 제한 시스템을 이용하는 화상 회의 서비스 시스템 및 방법
KR20110070220A (ko) Emm을 이용한 시청 제한 설정 시스템 및 방법
Lee et al. Efficient and secure communication between set-top box and smart card in IPTV broadcasting
De Santis et al. A blocker-proof conditional access system
JP4802699B2 (ja) Vodプリスクランブルシステムにおける限定受信制御方法、限定受信制御システムおよび限定受信制御装置
KR101045490B1 (ko) 쌍방향 네트워크에서 충동 구매 성능을 구비한 조건부액세스 방송 시스템
Lee et al. Openca: Conditional access system in mediaflo™
KR20100001202A (ko) 불특정인의 이동 단말을 이용한 인터넷 프로토콜 티브이의콘텐츠 결제 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant