KR20040083129A - 디지털 방송에서의 공개키 기반구조를 이용한 수신제한시스템 - Google Patents

디지털 방송에서의 공개키 기반구조를 이용한 수신제한시스템 Download PDF

Info

Publication number
KR20040083129A
KR20040083129A KR1020030017672A KR20030017672A KR20040083129A KR 20040083129 A KR20040083129 A KR 20040083129A KR 1020030017672 A KR1020030017672 A KR 1020030017672A KR 20030017672 A KR20030017672 A KR 20030017672A KR 20040083129 A KR20040083129 A KR 20040083129A
Authority
KR
South Korea
Prior art keywords
key
conditional access
certificate
reception restriction
message
Prior art date
Application number
KR1020030017672A
Other languages
English (en)
Inventor
홍기융
장준교
이은성
김동환
Original Assignee
(주)케이사인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이사인 filed Critical (주)케이사인
Priority to KR1020030017672A priority Critical patent/KR20040083129A/ko
Publication of KR20040083129A publication Critical patent/KR20040083129A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

가. 청구범위에 기재된 발명이 속하는 기술 분야.
본 발명은 디지털 방송에서 안전한 수신제한과 가입자 인증 기법을 제공하는 서비스 방법 및 그 시스템에 관한 것이다.
나. 발명이 해결하려는 기술적 과제.
근래 들어 디지털 위성 및 케이블 방송의 발달로 인해 허가된 가입자만 방송을 시청하게 하는 수신제한 시스템이 사용되고 있다. 현재 서비스 되고있는 수신제한 시스템은 스크램블링 및 가입자의 인증시 대칭키 방식을 사용하고 있지만, 대칭 키 방식의 수신제한 시스템은 키 분배 및 향후 방송서비스의 확장시 가입자 및 서비스 기관의 인증시 문제점이 있다. 특히 T-Commerce기반의 방송서비스를 제공하기 위해 지불시스템과의 연계를 위해서는 PKI기반의 인증시스템이 필요하다.
다. 발명의 해결방법의 요지.
본 발명은 디지털 방송에 대한 서비스를 극대화하기 위해 수신제한 메커니즘을 PKI(public key infrastructure)기반으로 하여 양방향 인증문제를 해결하고, 주요정보 암호화시 사용되는 키에 대한 관리 문제를 해결하고자 한다.
라. 발명의 중요한 용도
디지털 방송에서의 수신자 제한.

Description

디지털 방송에서의 공개키 기반구조를 이용한 수신제한 시스템{Conditional access system based on Public key infrastructure}
본 발명은 디지털 방송에서 해당 가입자만이 방송을 시청하게 하는 서비스 방법 및 그 시스템에 관한 것으로, 보다 상세하게는 PKI기반의 인증서를 사용하여 사용자, 방송서버 및 기타 기관에 대한 인증과 방송 데이터에 대한 암호화를 수행하여 해당하는 사용자만이 방송을 시청하게 함으로써 가입자에 대한 안정성 및 불법 시청 금지와 방송시스템의 부가적인 서비스의 확장을 용이하게 하기 위한 것이다.
근래 들어 방송시스템이 고화질로 바뀌어가고 서비스가 다양해짐에 따라 방송정보에 대한 유료화가 진행되고 있는데, 종래에는 이러한 가입자별 유료화를 위해 대칭키 방식의 수신제한 시스템을 사용하기 때문에 가입자와 방송서버와의 양방향 인증 및 향후 T-Commerce(TV상거래)로의 확장에 따른 부가적인 서비스의 확장에 여러 가지 문제점을 보이고 있다. 예를 들어 방송서버를 이용해 물품을 구입할 경우 해당 서비스 기관에서는 가입자의 정보에 대해 안정성을 보장하기가 어려우며, 또한 가입자의 경우 서비스를 제공하는 업체에 대해 신뢰성을 보장받을 수 없다.
특히 전자상거래가 디지털 방송 시스템에 확장될 경우 지불정보가 송수신되기 때문에 거래자들 사이에의 인증문제와 전송되는 정보에 대한 기밀성 등은 반드시 보호되어야 한다.
상기와 같은 문제점을 해결하기 위해 기존의 인터넷 전자상거래에 기반이 되는 PKI를 디지털 방송에 도입하여 수신제한 기능과 부가적인 서비스의 확장에 유연하게 하고자한다.
본 발명은 디지털 방송에서의 가입자와 방송서버의 안정성 및 확장성을 극대화하기 위한 PKI기반의 수신제한 서비스 모델로서 양방향 인증을 위한 전자서명 기술, 전송 정보의 암/복호화 처리 기능, PKI인증서 관리기능 등을 디지털 방송시스템에 추가하도록 하여 서비스의 안정성, 신뢰성 그리고 확장성을 극대화하는데 목적을 갖는다.
도 1은 본 발명에 따른 공개키 기반구조를 이용한 수신제한 시스템의 전체 구성도.
도 2는 PKI기반의 수신제한 시스템 중 수신제한 키를 생성 및 관리하고 메시지를 생성 관리하며, 가입자의 권한을 검증하는 수신제한 서버 모듈도.
도 3은 PKI기반의 수신제한 시스템의 전체 키 구성도.
도 4는 PKI기반의 수신제한 시스템의 메시지 구성도.
본 발명은 상기와 같은 목적을 달성하기 위해 가입자에게 방송정보를 복호화 할 수 있도록 하기 위한 PKI기반의 수신제한 시스템과 가입자 시스템으로 구성되어진다. 상기와 같은 목적을 달성하기 위해 수신제한 시스템은 가입자별 인증서를 저장 및 관리하고 가입자에게 수신제한 메시지를 전송할 때 가입자의 인증서를 이용한다. 가입자 또한 방송서버에 메시지를 전송할 때 자신의 인증서와 방송서버의 인증서를 이용한다.
이하에서는 첨부 도면을 참조하여 본 발명을 상세히 설명하기로 한다. 우선, 각 도면을 설명함에 있어, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 도시되더라도 가능한 한 동일한 참조부호를 갖는다.
도 1은 본 발명에 따른 PKI기반의 수신제한 시스템의 전체 구성도이다.
PKI기반의 수신제한 시스템은 수신제한 서버(100)와 인증기관(200) 그리고, 수신제한 가입자 모듈(300)로 구성된다. 인증기관(200)은 인증서를 발급하고 처리하는 부분(A1)으로 구성되고, 수신제한 서버(100)는 수신제한 서비스를 제공하는 수신제한 모듈(A2)부분과 인증서를 처리하는 인증서 처리 보안 모듈 부분(A3)으로 구성된다. 수신제한 가입자 모듈(300)은 수신제한 서버(100)에서 제공하는 수신제한 서비스를 처리하기 위한 수신제한 모듈(A4)과 가입자의 인증서를 발급받고 관리하는 인증서 처리 보안모듈(A5)로 구성된다.
도 2는 본 발명에서 제시하는 서비스를 위해 필요한 수신제한 서버의 수신제한 모듈 구성도이다.
수신제한 모듈(A2)은 수신제한 시 사용되는 키를 관리하는 수신제한 키 관리모듈(B1)과 수신제한 키를 전달하기 위한 메시지를 관리하는 수신제한 메시지 관리부분(B2), 그리고 가입자의 권한을 관리하고 검증하는 가입자 관리 기능(B3)으로 구성된다.
도 3은 수신제한 서버의 수신제한 모듈의 키 관리 모듈에서 처리하는 키 및 키에 대한 암호화 계층도이다.
수신제한 서버(100)에서 생성되는 키는 방송 데이터를 스크램블링 할 때 사용되는 방송데이터 암호 키(C4)와 방송데이터 암호 키(C4)를 암호화하는 방송 채널 키(C3)가 있으며, 이 채널 키(C3)를 암호화하기 위한 패키지 키(C2) 그리고 패키지 키(C2)를 암호화하기 위해 가입자의 인증서내의 가입자키(C1)가 존재한다.
가입자는 가입자 키(C1)를 생성하여 인증기관(200)으로부터 가입자 키(C1)에 대한 인증서를 발급받는다. 가입자 키(C1) 이외의 모든 키는 수신제한 서버(100)의 수신제한 모듈(A2)에서 생성되고 관리되어지며 대칭키 이고, 가입자 키는 비대칭 키 이다.
수신제한 서버(100)에서는 가입자의 인증서에 있는 가입자 키(C1)를 가지고 패키지 키(C2)를 암호화하여 가입자에게 전송하여 수신제한 서버와 가입자 사이의 키 분배 및 보안채널을 형성한다.
도4는 수신제한 서버의 수신제한 처리 모듈의 수신제한 메시지 관리에 대한 상세 계층도이다.
수신제한 메시지(B2)는 가입자에게 키 및 암호화된 키 정보를 전송하기 위한 부분이다. 수신제한 메시지(B2)는 도3에서 설명된 키 계층도의 수신제한 서버에서생성되는 방송정보 암호 키(C4), 채널 키(C3), 패키지 키(C2)를 전송하기 위한 메시지이며, 전송되는 모든 키는 도 3에서 설명된 바와 같이 윗 단계 키로 암호화되어 최종 가입자 키(C1)가 있어야만 단계적으로 전송되어온 암호화된 키들을 복호화 해서 사용 할 수 있다.
ECM메시지(D3)에는 방송정보 암호 키C4)가 채널 키(C3)로 암호화 되어 있고, EMM채널(D2)의 메시지에는 채널 키(C3)가 패키지 키(C2)로 암호화되어 있으며 EMM패키지(D1)의 메시지에는 패키지 키(C2)가 가입자 키(C1)로 암호화 되어있다. 이 메시지(D1)는 방송 서버로부터 주기적으로 필요시 가입자에게 전송되어 진다.
상술한 바와 같이, 본 발명에 의한 PKI기반의 수신제한 서비스는 인증서 기반의 수신제한 시스템을 통해 가입자의 관리 및 시청 관리뿐만 아니라 양방향 인증과 효율적인 키 분배를 가능하게 한다.
또한 향후 부가적인 서비스 즉, 지불 서비스 등에 대한 서비스를 시행 시에 이 인증서를 이용하게 확장이 용이하며 서비스 제공자와 방송사 그리고 가입자간의 인증을 해결하고 보안 채널을 형성하게 하여 안전한 보안 서비스를 제공할 수 있다.

Claims (4)

  1. 디지털 방송에서의 수신제한 시스템에 있어서,
    수신제한 서비스를 제공하는 수신제한 모듈(A2)과 인증서를 처리하는 인증서 처리 보안 모듈(A3)로 구성된 수신제한 서버 시스템(100);
    상기 수신제한 서버 시스템으로부터 전송된 수신제한 메시지 및 키를 관리하는 수신제한 처리 모듈(A4)과 인증서를 처리하는 인증서 처리 보안 모듈(A5)로 구성된 수신제한 가입자 시스템(300);
    인증서를 발급하고 처리하는 인증서 발급 및 처리 모듈(A1)으로 구성된 인증기관(200);을 포함하여 이루어지는 것을 특징으로 하는 디지털 방송에서의 PKI기반의 수신제한 시스템.
  2. 제 1항에 있어서, 상기 수신제한 서버 시스템(100)에서의 수신제한 모듈(A4)은 PKI기반의 수신제한 키를 관리하는 수신제한 키 관리 부분(B1)과, 수신제한 키를 전송하기 위한 수신제한 메시지 관리 부분(B2)과, 가입자 권한 관리 부분(B3)를 포함하여 이루어지는 것을 특징으로 하는 디지털 방송에서의 PKI기반의 수신제한 시스템.
  3. 제 2항에 있어서, 상기 수신제한 키 관리 부분(B1) 중 가입자의 공개키(C1)로 패키지 키(C2)를 암호화하여 수신제한이 가능하게 하고,
    수신제한 키 관리 부분(B1) 중 패키지 키(C2)로 채널 키(C3)를 암호화하여 수신제한이 가능하게 하는 것을 특징으로 하는 디지털 방송에서의 PKI기반의 수신제한 시스템.
  4. 제 2항에 있어서, 상기 수신제한 메시지 관리 부분(B2)은 가입자의 공개키(C1)로 패키지 키(C2)를 암호화하여 메시지를 전송하는 EMM패키지 메시지 부분(D1);
    패키지 키(C2)로 채널 키(C3)를 암호화하여 메시지를 전송하는 EMM채널 메시지 부분(D2);을 포함하여 이루어지는 것을 특징으로 하는 디지털 방송에서의 PKI기반의 수신제한 시스템.
KR1020030017672A 2003-03-21 2003-03-21 디지털 방송에서의 공개키 기반구조를 이용한 수신제한시스템 KR20040083129A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030017672A KR20040083129A (ko) 2003-03-21 2003-03-21 디지털 방송에서의 공개키 기반구조를 이용한 수신제한시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030017672A KR20040083129A (ko) 2003-03-21 2003-03-21 디지털 방송에서의 공개키 기반구조를 이용한 수신제한시스템

Publications (1)

Publication Number Publication Date
KR20040083129A true KR20040083129A (ko) 2004-10-01

Family

ID=37367025

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030017672A KR20040083129A (ko) 2003-03-21 2003-03-21 디지털 방송에서의 공개키 기반구조를 이용한 수신제한시스템

Country Status (1)

Country Link
KR (1) KR20040083129A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100698246B1 (ko) * 2005-02-07 2007-03-21 주식회사 엘지텔레콤 지상파 디지털 멀티미디어 방송의 수신 제한방법 및 시스템
KR100872171B1 (ko) * 2006-11-09 2008-12-09 한국전자통신연구원 수신 제한 동작을 지원하기 위한 복수개 채널들의 계층적그룹핑 방법 및 이를 위한 장치
KR100900992B1 (ko) * 2007-02-07 2009-06-04 주식회사 국민은행 휴대통신단말기를 이용한 가치지불부 충전시스템 및 충전방법
KR100945650B1 (ko) * 2007-12-05 2010-03-04 한국전자통신연구원 보안모듈 프로그램을 보호하기 위한 디지털 케이블 시스템및 그 방법
KR100976573B1 (ko) * 2008-06-13 2010-08-18 주식회사 드리머아이 공개키 기반 수신제한시스템 및 이를 이용한 수신제한서비스 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100698246B1 (ko) * 2005-02-07 2007-03-21 주식회사 엘지텔레콤 지상파 디지털 멀티미디어 방송의 수신 제한방법 및 시스템
KR100872171B1 (ko) * 2006-11-09 2008-12-09 한국전자통신연구원 수신 제한 동작을 지원하기 위한 복수개 채널들의 계층적그룹핑 방법 및 이를 위한 장치
KR100900992B1 (ko) * 2007-02-07 2009-06-04 주식회사 국민은행 휴대통신단말기를 이용한 가치지불부 충전시스템 및 충전방법
KR100945650B1 (ko) * 2007-12-05 2010-03-04 한국전자통신연구원 보안모듈 프로그램을 보호하기 위한 디지털 케이블 시스템및 그 방법
US8392722B2 (en) 2007-12-05 2013-03-05 Electronics And Telecommunications Research Institute Digital cable system and method for protection of secure micro program
KR100976573B1 (ko) * 2008-06-13 2010-08-18 주식회사 드리머아이 공개키 기반 수신제한시스템 및 이를 이용한 수신제한서비스 방법

Similar Documents

Publication Publication Date Title
US7404082B2 (en) System and method for providing authorized access to digital content
US7266198B2 (en) System and method for providing authorized access to digital content
JP4705958B2 (ja) ブロードキャスト/マルチキャストサービスにおけるデジタル著作権管理方法
US7995603B2 (en) Secure digital content delivery system and method over a broadcast network
US8761393B2 (en) Method and apparatus for providing secure internet protocol media services
US9294446B2 (en) Content encryption
CA2473851A1 (en) Encryption, authentication, and key management for multimedia content pre-encryption
EP1336271A2 (en) Cryptographic communications using locally generated cryptographic keys for conditional access
GB2489672A (en) Authentication certificate distribution to set top boxes
CA2586172C (en) System and method for providing authorized access to digital content
Lee Key distribution and management for conditional access system on DBS
KR100663443B1 (ko) 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템
CN101505400B (zh) 一种双向机顶盒及其认证方法、条件接收系统和认证系统
CN101202883A (zh) 一种iptv系统的数字版权管理系统
KR20040083129A (ko) 디지털 방송에서의 공개키 기반구조를 이용한 수신제한시스템
KR20090129610A (ko) 공개키 기반 수신제한시스템의 서비스 방법과 효율적인보안 프로토콜
KR100497336B1 (ko) 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법
CN100588244C (zh) 一种实现广播网络条件接收的方法和系统
JP2007036625A (ja) コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール
KR20110101784A (ko) Iptv 서비스 환경에서 컨텐츠 보안 장치 및 방법
KR20080054751A (ko) 제한 수신 장치와 제한 수신 및 송신 방법
KR20180007286A (ko) 조건부 액세스 시스템의 컨트롤 워드 보호
KR20110057477A (ko) 콘텐츠 암호화 시스템 및 방법
IL152435A (en) Secure digital content delivery system and method over a broadcast network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application