KR20080083874A - 제한수신시스템 기반의 보안 시스템 및 그를 이용한제한수신서비스 처리방법 - Google Patents

제한수신시스템 기반의 보안 시스템 및 그를 이용한제한수신서비스 처리방법 Download PDF

Info

Publication number
KR20080083874A
KR20080083874A KR1020070024659A KR20070024659A KR20080083874A KR 20080083874 A KR20080083874 A KR 20080083874A KR 1020070024659 A KR1020070024659 A KR 1020070024659A KR 20070024659 A KR20070024659 A KR 20070024659A KR 20080083874 A KR20080083874 A KR 20080083874A
Authority
KR
South Korea
Prior art keywords
broadcast data
encryption key
message
entitlement
content encryption
Prior art date
Application number
KR1020070024659A
Other languages
English (en)
Other versions
KR101315799B1 (ko
Inventor
김대엽
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070024659A priority Critical patent/KR101315799B1/ko
Publication of KR20080083874A publication Critical patent/KR20080083874A/ko
Application granted granted Critical
Publication of KR101315799B1 publication Critical patent/KR101315799B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • H04N21/26609Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM] using retrofitting techniques, e.g. by re-encrypting the control words used for pre-encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4334Recording operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 아이피티브이(IPTV) 서비스를 제공하는 보안 시스템에 관한 것으로, 더욱 상세하게는 제한수신시스템 기반의 아이피티브이 서비스 보안 시스템에 관한 것이다. 본 발명에 의하면 방송 서비스, 주문형 서비스뿐만 아니라 방송 녹화 서비스까지 지원이 가능한 보안 시스템 및 그 운영방법이 제공된다.
아이피티브이, 제한수신시스템(CAS), 자격 관리 메시지, 자격 제어 메시지, 제어단어, 컨텐츠 암호화 키

Description

제한수신시스템 기반의 보안 시스템 및 그를 이용한 제한수신서비스 처리방법{SECURITY SYSTEM BASED ON CONDITIONAL ACCESS SYSTEM AND METHOD FOR CONTROLLING CONDITIONAL ACCESS SERVICE}
도 1은 본 발명의 일실시예에 따른 제한수신 시스템 기반의 방송 서비스 및 주문형 서비스를 제공하는 보안 시스템의 구성을 도시한 블록도이다.
도 2는 본 발명의 일실시예에 따른 제한수신 시스템 기반의 방송 서비스 및 주문형 서비스를 제공하는 보안 시스템의 송신장치의 구성요소를 도시한 블록도이다.
도 3은 본 발명의 일실시예에 따른 제한수신 시스템 기반의 방송 서비스 및 주문형 서비스를 제공하는 보안 시스템의 수신장치의 구성요소를 도시한 블록도이다.
도 4는 본 발명의 일실시예에 따른 자격 관리 메시지 패킷의 구성을 도시한 것이다.
도 5는 본 발명의 일실시예에 따른 자격 제어 메시지 패킷의 구조를 도시한 것이다.
도 6은 본 발명의 일실시예에 따른 제한수신시스템(CAS) 기반의 보안 시스템에서의 제한수신서비스 처리방법을 도시한 흐름도이다.
도 7은 본 발명의 일실시예에 따른 가입자로부터 녹화여부에 대한 선택입력이 수신되는 경우의 제한수신시스템(CAS) 기반의 보안 시스템에서의 제한수신서비스 처리방법을 도시한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
100: 송신장치 110: 가입자 관리 데이터베이스
120: 키 관리 데이터베이스 130: 제한 수신 메시지 생성수단
140: 제어단어/컨텐츠 암호화 키 생성수단
150: 스크램블러 160: 메시지 전송수단
200: 수신장치 210: 메시지 수신수단
220: 제한 수신 메시지 처리 수단 230: 디스크램블러
240: 녹화여부선택입력 수신부 250: 컨텐츠 저장부
300: 스마트 카드 310: 암호/인증 처리수단
320: 자격 메시지 처리수단 400: 전용망
500: 수신 단말기
본 발명은 아이피티브이(IPTV) 서비스를 제공하는 보안 시스템에 관한 것으로, 더욱 상세하게는 제한수신시스템 기반의 아이피티브이 서비스 보안 시스템에 관한 것이다. IPTV 서비스는 방송, 통신, 및 데이터 서비스를 하나의 서비스 시스템으로 구성하여 제공하는 TPS(Triple Play Service)의 대표 서비스라 할 수 있다. 특히, IPTV 서비스는 기존의 주문형 컨텐츠 서비스뿐만 아니라 실시간 방송 서비스를 인터넷 환경에서 함께 제공할 수 있다는 장점 때문에 다양한 컨텐츠 소비 계층의 욕구를 만족시킬 수 있을 것으로 예상된다. 그러나 컨텐츠 서비스 제공자(Service Provider, SP)가 고품질의 컨텐츠 서비스를 안정적으로 공급하기 위해서는 가입자에게 컨텐츠 사용요금을 부과하고, 그 사용을 제어 할 수 있는 시스템이 필요하다. 정당한 사용권한을 가진 사용자만이 유료 컨텐츠를 이용할 수 있도록, 컨텐츠는 암호화된 상태로 전송하고, 해당 컨텐츠에 대한 사용권한을 가진 가입자만이 컨텐츠를 복호화한 후 이를 이용하게 하는 기술들이 일반적으로 적용되고 있다. 디지털 위성 방송 같은 단방향 컨텐츠 서비스에서는 제한수신시스템(Conditional Access System, CAS)을 사용하여 유료 컨텐츠를 보호하고 사용자의 컨텐츠 사용을 제어한다. 또한, 주문형 서비스(Video on Demand, VOD)와 같은 양방향 컨텐츠 서비스에서는 컨텐츠 보호 및 사용 제어를 위하여 권한관리시스템(Digital Right Management, DRM)을 이용한다.
제한수신시스템(CAS)과 권한관리시스템(DRM)은 매우 유사한 기능을 제공하는 것으로 보이나, 두 시스템은 서비스 특성에 따라 서로 다른 적용 영역을 구축하고 있다. 그러나 단방향 방송 서비스 또는 양방향 주문형 서비스 중 한 가지 서비스만을 지원하던 기존의 컨텐츠 서비스와는 달리, IPTV 서비스는 이 두 가지 서비스를 함께 제공하기 때문에 보안 시스템 구축에 있어 기존의 CAS나 DRM만으로는 충분하지 않을 수 있다. 즉, 채널 단위로 관리되는 방송 서비스의 경우, 프로그램 암 호키가 외부로 노출되었을 경우 대응되는 채널을 통해 향후 방송되는 모든 컨텐츠에 영향을 미치게 된다. 그러므로 하나의 암호키를 이용해서 서비스 채널에 편성된 모든 프로그램을 암호화 할 수 없다. 다시말해, 채널을 통해 전송되는 프로그램을 암호화 할 때 사용된 암호키는 주기적으로 갱신되어야 하는 문제점이 있었다.
또한, 단방향 방송 서비스의 경우에는 특성상 가입자의 수신 여부를 확인할 수 없으므로, 프로그램 암호키의 갱신을 가입자마다 독립적으로 제공할 수 없고, 가입자가 어떤 시각에 프로그램을 이용하는지를 컨텐츠 서비스 제공자가 알 수 없으므로, 짧은 주기로 키를 전송해 주어야 하는 문제점이 있었다.
또한, 권한관리시스템(DRM)은 컨텐츠 암호화 키(CEK)의 갱신을 고려하고 있지 않기 때문에, DRM을 방송 서비스에 적용하여 채널 단위로 사용권한을 발급한다고 가정하더라도 상기 컨텐츠 암호화 키의 갱신을 위한 별도의 방법을 추가하여야 하는 문제점이 있었다.
본 발명은 상기와 같은 종래 기술을 개선하기 위해 안출된 것으로서, 제한수신 시스템 기반의 방송 서비스 및 주문형 서비스를 제공할 수 있는 보안 시스템 및 그 운영방법을 제공하는 것을 목적으로 한다.
본 발명의 또 다른 목적은 방송 서비스, 주문형 서비스뿐만 아니라 방송 녹화 서비스까지 지원이 가능한 보안 시스템 및 그 운영방법을 제공하는 것이다.
또한 본 발명의 또 다른 목적은 제한수신시스템 기반의 보안 시스템을 제공 하여 기존의 시스템 변경을 최소화하는 것이다.
상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명은 제한수신 시스템 기반의 방송 서비스 및 주문형 서비스를 제공하는 보안 시스템에 있어서, 자격 제어 메시지(ECM, Entitlement Control Message) 또는 자격 관리 메시지(EMM, Entitlement Management Message)를 생성하여 출력하고, 제어단어(CW, control Word) 또는 컨텐츠 암호화 키(CEK, Contents Encrytion Key)를 통하여 방송 데이터를 스크램블링(scrambling)하여 스크램블된 방송 데이터를 출력하는 송신장치; 상기 송신장치로부터 출력된 상기 스크램블된 방송 데이터, 상기 자격 관리 메시지, 및 상기 자격 제어 메시지를 수신하여 분석/처리하고, 상기 제어단어 또는 복호화된 컨텐츠 암호화 키로 상기 스크럼블된 방송 데이터를 디스크램블링(descrambling)하여 수신 단말기로 출력하거나 디스크램블된 방송 데이터를 암호화하여 저장하는 수신장치; 및 상기 자격 관리 메시지와 스크램블된 방송 데이터 정보를 비교하여 상기 방송 데이터에 대한 사용권한 여부를 판단하고, 상기 자격 관리 메시지의 암호화된 컨텐츠 암호화 키를 복호화하여 상기 복호화된 컨텐츠 암호화 키를 상기 수신장치로 출력하는 암호/인증 처리수단, 및 수신장치로부터 상기 자격 관리 메시지, 상기 자격 제어 메시지, 및 상기 스크램블된 방송 데이터를 입력 받아 상기 자격 관리 메시지 및 상기 자격 제어 메시지를 처리하는 자격 메시지 처리수단을 포함하는 스마트 카드를 포함하고, 상기 자격 관리 메시지(EMM)는 자격 관리 메시지 식별자, 가입자 권한 정보를 포함하고, 상기 가입자 권한 정보는 상기 가입자가 신청한 시청권한정보, 암호화된 컨텐츠 암호화 키, 상기 컨텐츠 암호화 키를 암호화하기 위한 디바이스 키를 식별하는 디바이스 키 인덱스를 포함하며, 상기 자격 제어 메시지는 컨텐츠 암호화 키 생성을 위한 컨텐츠 암호화 키 생성 정보, 상기 자격 제어 메시지 식별자를 포함한 상기 방송 데이터의 녹화가능정보, 방송 데이터 식별자, 녹화데이터 시간 정보, 및 시청연령제한정보를 포함하는 권한구성조건정보, 암호화된 제어단어(CW) 및 방송 데이터 식별자, 프로그램 정보, 및 접근조건 정보를 포함한 방송 데이터 정보를 포함하는 것을 특징으로 하는 보안 시스템을 제공한다.
본 발명의 상기 송신장치는 가입자 정보를 저장하는 가입자 관리 데이터베이스; 암호화와 인증 시에 사용되는 키 정보를 저장하는 키 관리 데이터베이스; 자격 관리 메시지 및 자격 제어 메시지를 생성하여 출력하는 제한 수신 메시지 생성수단; 제어단어 및 컨텐츠 암호화 키를 생성하는 제어단어/컨텐츠 암호화 키 생성수단; 상기 제어단어/컨텐츠 암호화 키 생성수단으로부터 상기 제어단어 또는 상기 컨텐츠 암호화 키를 입력 받아 상기 제어단어 또는 상기 컨텐츠 암호화 키를 통하여 방송 데이터를 스크램블링(scrambling)하여 출력하는 스크램블러(scrambler); 및 상기 제한 수신 메시지 생성부로부터 자격 제어 메시지 또는 자격 관리 메시지를 입력 받고, 상기 스크램블러로부터 스크램블된 상기 방송 데이터를 수신하여 출력하는 메시지 전송수단을 포함할 수 있다.
또한 본 발명의 상기 수신장치는, 상기 송신장치로부터 전송된 상기 스크램블된 방송 데이터, 상기 자격 관리 메시지, 및 상기 자격 제어 메시지를 수신하는 메시지 수신수단; 상기 메시지 수신수단으로부터 상기 자격 관리 메시지 및 상기 자격 제어 메시지를 입력 받아 이를 분석하여 출력하고, 상기 스마트 카드로부터 복호화된 상기 제어단어 또는 복호화된 상기 컨텐츠 암호화 키를 입력 받아 상기 메시지 수신수단으로 출력하는 제한 수신 메시지 처리수단; 및 상기 제어단어 또는 복호화된 상기 컨텐츠 암호화 키로 상기 스크램블된 방송 데이터를 디스크램블링하여 수신 단말기로 출력하는 디스크램블러(descrambler)를 포함할 수 있다.
또한 본 발명의 상기 녹화여부선택입력수신부에 상기 가입자로부터 상기 디스크램블된 방송 데이터의 녹화여부에 대한 선택입력이 수신되는 경우, 상기 스마트 카드의 상기 암호/인증 처리수단은 상기 자격 제어 메시지와 상기 스마트 카드에 저장된 가입자 자격을 비교하고, 자격 제어 메시지 식별자를 분석하여 상기 방송 데이터의 녹화 가능 여부를 판단하며, 상기 자격 제어 메시지의 암호화된 제어단어를 복호화하여 출력하며, 상기 스마트 카드의 상기 자격 메시지 처리부는 상기 제한 수신 메시지 처리수단으로부터 상기 자격 관리 메시지, 상기 자격 제어 메시지, 및 상기 스크램블된 방송 데이터를 입력 받고, 자격 제어 메시지 식별자를 분석하며, 상기 방송 데이터의 녹화 가능 여부를 판단하여 권한구성조건정보와 컨텐츠 암호화 키를 생성하여 상기 방송 데이터 식별자와 상기 컨텐츠 암호화 키를 상기 제한 수신 메시지 처리 수단으로 출력하고, 상기 제한 수신 메시지 처리 수단은 상기 스마트 카드로부터 출력된 상기 컨텐츠 암호화 키를 사용하여 상기 디스크램블된 방송 데이터를 암호화하고, 암호화된 상기 디스크램블된 방송 데이터를 상기 방송 데이터 식별자로 패키징하여 상기 컨텐츠 저장부에 저장한다.
본 발명의 일측에 따르면, 제한수신시스템(CAS) 기반의 보안 시스템에서의 제한수신서비스 처리방법에 있어서, 송신장치가 자격 제어 메시지 및 자격 관리 메시지를 생성하여 출력하고, 제어단어 또는 컨텐츠 암호화 키를 통하여 방송 데이터를 스크램블링하여 스크램블된 방송 데이터를 출력하는 단계; 수신장치가 상기 송신장치로부터 출력된 상기 스크램블된 방송 데이터, 상기 자격 관리 메시지, 및 상기 자격 제어 메시지를 수신하여 분석/처리하고 스마트 카드로 출력하는 단계; 상기 스마트 카드가 상기 자격 관리 메시지에 포함된 가입자 권한 정보와 상기 스크램블된 방송 데이터 정보를 비교하여 가입자가 상기 방송 데이터에 대한 정당한 사용권한이 존재하는 지를 판단하는 단계; 상기 가입자에게 정당한 사용권한이 존재하는 경우, 상기 스마트 카드는 상기 자격 관리 메시지에 포함된 암호화된 컨텐츠 암호화 키를 복호화하여 상기 수신장치로 출력하는 단계; 상기 가입자로부터 상기 디스크램블된 방송 데이터에 대한 녹화여부를 선택 입력 받은 단계; 및 상기 가입자로부터 상기 녹화여부에 대한 선택입력이 수신되지 않는 경우, 상기 수신장치가 상기 복호화된 컨텐츠 암호화 키로 상기 스크램블된 방송 데이터를 디스크램블링하여 수신 단말기로 출력하는 단계를 포함하는 것을 특징으로 하는 제한수신서비스 처리방법이 제공된다.
본 발명의 제한수신서비스 처리방법은 상기 가입자에게 정당한 사용권한이 존재하지 않는 경우, 상기 스마트 카드는 상기 암호화된 컨텐츠 암호화 키의 복호화를 중지하는 단계를 더 포함할 수도 있다.
또한 본 발명의 제한수신서비스 처리방법은 상기 가입자로부터 상기 녹화여 부에 대한 선택입력이 수신되는 경우, 상기 스마트 카드는 상기 수신장치로부터 권한구성조건정보생성요청 및 컨텐츠 암호화 키 생성요청을 수신하는 단계; 상기 스마트 카드는 상기 자격 제어 메시지에 포함된 접근조건정보와 상기 스마트 카드에 저장된 가입자 자격을 비교하여 정당한 사용권한이 있는 지를 검증하고, 상기 검증이 성공한 경우, 상기 자격 제어 메시지에 포함된 암호화된 제어단어를 복호화하여 상기 수신장치로 전송하는 단계; 상기 스마트 카드는 상기 자격 제어 메시지에 포함된 자격 제어 메시지 식별자로부터 상기 디스크램블된 방송 데이터가 녹화가 가능한 지를 판단하고, 상기 디스크램블된 방송 데이터가 녹화가 가능한 경우 권한구성조건정보를 생성하는 단계; 상기 스마트 카드가 상기 스마트 카드에 저장된 키를 이용하여 상기 자격 제어 메시지에 포함된 컨텐츠 암호화 키 생성 정보를 암호화하고 상기 암호화된 컨텐츠 암호화 키 생성 정보로부터 상기 컨텐츠 암호화 키를 생성하는 단계; 상기 스마트 카드가 생성된 권한구성조건정보 및 생성된 컨텐츠 암호화 키를 소정의 저장수단에 저장하고, 방송 데이터 식별자와 상기 컨텐츠 암호화 키를 상기 수신장치로 전송하는 단계; 및 상기 수신장치가 수신된 상기 컨텐츠 암호화 키를 이용하여 상기 디스크램블된 방송 데이터를 암호화하고, 상기 암호화된 디스클램블된 방송 데이터를 상기 방송 데이터 식별자로 패키징하여 저장하는 단계를 더 포함할 수도 있다.
또한 본 발명의 제한수신서비스 처리방법은 상기 디스크램블된 방송 데이터가 녹화가 가능하지 아니한 경우, 상기 스마트 카드는 궈한구성조건정보생성 및 컨텐츠 암호화 키 생성을 중지하는 단계를 더 포함할 수도 있다.
본 발명에서 "방송 데이터"는 브로드캐스팅 컨텐츠 또는 주문형 컨텐츠를 모두 포함하는 것으로 정의된다.
또한 본 발명에서의 "방송 서비스"의 경우, 가입자는 선택한 방송 채널을 통해 제공되는 방송 데이터(프로그램)을 가입자가 신청한 시청자격(entitle)에 따라 이용한다. 방송 서비스의 보안 특성에 따라 제어단어는 주기적으로 갱신되는 것으로 정의한다.
또한, 본 발명에서의 "방송 녹화 서비스"의 경우, 가입자가 선택한 방송 채널을 통해 전송된 컨텐츠를 가입자의 수신장치를 통해 녹화한 후 일정 기간 동안 이용할 수 있는 녹화 서비스로 정의되고, 컨텐츠 서비스 제공자가 녹화를 허용한 프로그램에 대해서만 가입자가 녹화할 수 있으며, 상기 프로그램에 대한 정당한 시청자격(entitle)을 가진 가입자만이 녹화 서비스를 이용할 수 있다. 또한 상기 프로그램이 최초 저장된 수신장치 이외의 다른 디바이스에서는 상기 프로그램에서 이용할 수 없는 환경을 제공한다.
또한, 본 발명에서의 "주문형 서비스"의 경우, 가입자가 신청한 권한정보에 따라 선택한 컨텐츠를 이용할 수 있는 서비를 의미한다.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명의 일실시예에 따른 제한수신 시스템 기반의 방송 서비스 및 주문형 서비스를 제공하는 보안 시스템의 구성을 도시한 블록도이다.
도 1을 참조하면, 본 발명의 보안 시스템은 송신장치(100), 수신장치(200), 및 스마트 카드(300)를 포함한다.
송신장치(100)는 자격 제어 메시지(ECM, Entitlement Control Message) 또는 자격 관리 메시지(EMM, Entitlement Management Message)를 생성하여 출력하고, 제어단어(CW, control Word) 또는 컨텐츠 암호화 키(CEK, Contents Encrytion Key)를 통하여 방송 데이터를 스크램블링(scrambling)하여 스크램블된 방송 데이터를 출력한다. 즉, 방송 서비스를 위한 컨텐츠에 대해서는 상기 제어단어를 통하여 스크램블하고, 주문형 서비스를 위한 컨텐츠에 대해서는 상기 컨텐츠 암호화 키를 통하여 스크램블한다.
또한, 상기 자격 관리 메시지(EMM)는 자격 관리 메시지 식별자, 가입자 권한 정보를 포함하고, 상기 가입자 권한 정보는 상기 가입자가 신청한 시청권한정보, 암호화된 컨텐츠 암호화 키, 상기 컨텐츠 암호화 키를 암호화하기 위한 디바이스 키를 식별하는 디바이스 키 인덱스를 포함한다.
상기 자격 제어 메시지는 컨텐츠 암호화 키 생성을 위한 컨텐츠 암호화 키 생성 정보, 상기 자격 제어 메시지 식별자를 포함한 상기 방송 데이터의 녹화가능정보, 방송 데이터 식별자, 녹화데이터 시간 정보, 및 시청연령제한정보를 포함하는 권한구성조건정보, 암호화된 제어단어(CW) 및 방송 데이터 식별자, 프로그램 정보, 및 접근조건 정보를 포함한 방송 데이터 정보를 포함한다.
이하, 도 2를 참조하여 송신장치(100)를 상세히 후술하기로 한다. 도 2는 본 발명의 일실시예에 따른 제한수신 시스템 기반의 방송 서비스 및 주문형 서비스를 제공하는 보안 시스템의 송신장치의 구성요소를 도시한 블록도이다.
도 2를 참조하면, 본 발명의 보안 시스템의 송신장치(100)는 가입자 관리 데 이터베이스(110), 키 관리 데이터베이스(120), 제한 수신 메시지 생성수단(130), 제어단어/컨텐츠 암호화 키 생성수단(140), 스크램블러(150), 메시지 전송수단(160)을 포함한다.
가입자 관리 데이터베이스(110)는 가입자에 대응하는 가입자 정보를 저장하고, 키 관리 데이터베이스(120)는 암호화와 인증 시에 사용되는 키 정보를 저장한다. 제한 수신 메시지 생성수단(130)은 소정의 과정을 통하여 자격 관리 메시지 및 자격 제어 메시지를 생성하여 출력한다. 상기 자격 관리 메시지 및 자격 제어 메시지의 생성은 본 발명이 속해 있는 기술 분야에서 공지된 기술로서 수행될 수 있으며, 제어단어/컨텐츠 암호화 키 생성수단(140)은 방송 데이터의 디스클램블링에 이용되는 제어단어 또는 컨텐츠 암호화 키를 생성한다. 스크램블러(150)는 제어단어/컨텐츠 암호화 키 생성수단(140)으로부터 상기 제어단어 또는 상기 컨텐츠 암호화 키를 입력 받아 상기 제어단어 또는 상기 컨텐츠 암호화 키를 통하여 상기 방송 데이터를 스크램블링하여 출력한다. 또한, 메시지 전송수단(160)은 제한 수신 메시지 생성수단(130)으로부터 상기 자격 제어 메시지 또는 상기 자격 관리 메시지를 입력 받고, 스크램블러(150)로부터 상기 스크램블된 방송 데이터를 입력 받아 수신장치(200)로 출력한다.
다시 도 1을 참조하면, 수신장치(200)는 송신장치(100)로부터 출력된 스크램블된 방송 데이터, 자격 관리 메시지, 및 자격 제어 메시지를 전용망(400)을 통하여 수신하여 분석/처리하고, 상기 제어단어 또는 복호화된 컨텐츠 암호화 키로 상기 스크럼블된 방송 데이터를 디스크램블링(descrambling)하여 수신 단말기로 출력 하거나 디스크램블된 방송 데이터를 암호화하여 소정의 저장수단에 저장한다. 본 발명의 수신장치(200)는 도 3을 참조하여 자세히 후술하기로 한다.
도 3은 본 발명의 일실시예에 따른 제한수신 시스템 기반의 방송 서비스 및 주문형 서비스를 제공하는 보안 시스템의 수신장치의 구성요소를 도시한 블록도이다.
도 3을 참조하면, 본 발명의 수신장치(200)는 메시지 수신수단(210), 제한 수신 메시지 처리수단(220), 디스크램블러(230), 녹화여부선택입력수신부(240), 및 컨텐츠 저장부(250)을 포함한다.
메시지 수신수단(210)은 송신장치(100)으로부터 전송된 스크램블된 방송 데이터, 자격 관리 메시지, 및 자격 제어 메시지를 수신하고, 제한 수신 메시지 처리수단(220)은 메시지 수신수단(210)으로부터 상기 자격 관리 메시지 및 상기 자격 제어 메시지를 입력 받아 이를 분석하여 출력하고, 스마트 카드(300)로부터 복호화된 상기 제어단어 또는 복호화된 컨텐츠 암호화 키를 입력 받아 메시지 수신수단(210)으로 출력한다. 디스클램블러(descrambler)(230)은 상기 제어단어 또는 상기 복호화된 컨텐츠 암호화 키로 상기 스크램블된 방송 데이터를 디스크램블링하여 수신 단말기로 출력한다. 또한, 녹화여부선택입력수신부(240)는 상기 가입자로부터 상기 디스클램블된 방송 데이터에 대한 녹화여부에 대한 선택입력을 수신하고, 컨텐츠 저장부(250)는 상기 디스크램블된 방송 데이터를 저장한다.
다시 도 1을 참조하면, 스마트 카드(300)는 수신장치(200)로부터 상기 자격 관리 메시지, 상기 자격 제어 메시지, 및 상기 스크램블된 방송 데이터를 입력 받 아 상기 자격 관리 메시지와 스크램블된 방송 데이터 정보를 비교하여 상기 방송 데이터에 대한 사용권한 여부를 판단하고, 상기 자격 관리 메시지와 암호화된 컨텐츠 암호화 키를 복호화하여 상기 복호화된 컨텐츠 암호화 키를 수신장치(200)로 출력한다. 스마트 카드(300)를 도 3을 참조하여 설명하면, 본 발명의 스마트 카드(300)는 암호/인증 처리수단(310), 및 자격 메시지 처리수단(320)을 포함할 수 있다. 암호/인증 처리수단(310)은 상기 자격 관리 메시지와 스크램블된 방송 데이터 정보를 비교하여 상기 방송 데이터에 대한 사용권한 여부를 판단하고, 상기 자격 관리 메시지의 암호화된 컨텐츠 암호화 키를 복호화하여 상기 복호화된 컨텐츠 암호화 키를 신장치(200)로 출력한다. 자격 메시지 처리 수단(320)은 상기 자격 제어 메시지, 및 상기 스크램블된 방송 데이터를 입력 받는다. 또한, 수신장치(200)의 녹화여부선택입력수신부(240)에 상기 가입자로부터 상기 디스크램블된 방송 데이터의 녹화여부에 대한 선택입력이 수신되는 경우, 암호/인증 처리수단(310)은 상기 자격 제어 메시지와 스마트 카드(300)에 저장된 가입자 자격을 비교하고, 자격 제어 메시지 식별자를 분석하여 상기 방송 데이터의 녹화 가능 여부를 판단하며, 상기 자격 제어 메시지의 암호화된 제어단어를 복호화하여 출력하고, 자격 메시지 처리부(320)는 제한 수신 메시지 처리수단(220)으로부터 상기 자격 관리 메시지, 상기 자격 제어 메시지, 및 상기 스크램블된 방송 데이터를 입력 받고, 자격 제어 메시지 식별자를 분석하며, 상기 방송 데이터의 녹화 가능 여부를 판단하여 권한구성조건정보와 컨텐츠 암호화 키를 생성하여 상기 방송 데이터 식별자와 상기 컨텐츠 암호화 키를 상기 제한 수신 메시지 처리 수단으로 출력한다. 이 경 우 제한 수신 메시지 처리수단(220)은 스마트 카드(300)로부터 출력된 상기 컨텐츠 암호화 키를 사용하여 상기 디스크램블된 방송 데이터를 암호화하고, 암호화된 상기 디스크램블된 방송 데이터를 상기 방송 데이터 식별자로 패키징하여 상기 컨텐츠 저장부에 저장한다.
도 4는 본 발명의 일실시예에 따른 자격 관리 메시지 패킷의 구성을 도시한 것이다. 도 4를 참조하면, 상기 자격 관리 메시지 식별자는 상기 자격 관리 메시지의 종류를 표시하는 식별자이며, 시청권한정보는 상기 가입자가 신청한 시청권한에 대한 정보이다. 본 발명에서 사용될 수 있는 상기 자격 관리 메시지는 하기와 같은 구조로 적용될 수 있다. EMM_id는 EMM의 종류를 표시하는 구분자(ID)이며, EMM_length는 EMM_packet의 길이를 나타낸다. ISO/IEC 13818-1의 Transport stream packet의 길이를 188 바이트로 제한하고 있으며, 실제 PES packet은 Transport stream packet의 data_byte field로 구성되므로 184 바이트를 넘을 수 없다. 그러므로 EMM과 ECM을 설계할 때 전체 패킷의 길이를 고려해야 된다. subscriber_id는 Right를 신청한 가입자의 구분자이며, right()는 신청한 시청권한을 의미한다. 시청권한은 서비스의 종류에 따라 다양한 방식으로 구성될 수 있다. dk_index는 CEK를 암호화할 때 사용한 키를 구분하기 위한 인자이며, 실제 암호화된 CEK는 encrypted_CEK field를 통해 전송된다. padding_data는 Transport stream packet의 길이를 맞추기 위해 사용되며, MAC_key_index는 EMM_Packet의 MAC 값을 계산할 때 사용한 키 구분자이다. MAC는 EMM_packet의 데이터 무결성을 검증하기 위한 값으로 사용된다.
구체적으로 수신장치(200)는 EMM_P를 수신하면 스마트 카드(300)에 수신된 EMM_P를 입력한다. 스마트카드는 EMM_P의 right()와 패키징된 컨텐츠의 pgm_inform을 비교하여, 해당 컨텐츠에 대한 정당한 사용권한이 있는지 판단한 다음 encrypted_CEK를 복호화 해서 수신장치(200)에 전달한다.
도 5는 본 발명의 일실시예에 따른 자격 제어 메시지 패킷의 구조를 도시한 것이다. 도 5를 참조하면, 본 발명의 일실시예에 의할 경우 녹화 서비스는 방송 서비스를 통해 전송되는 방송 데이터 즉, 프로그램을 실시간 녹화하는 상황을 가정하고. 상기 프로그램의 녹화는 컨텐츠 서비스 제공자에 의해 제어될 수 있어야 한다. 다시 말해서, 상기 컨텐츠 서비스 제공자가 녹화를 허용한 프로그램만 가입자가 녹화할 수 있어야 하며, 녹화된 프로그램이 불법적으로 복사되고 배포되지 않도록 제어되어야 한다. 일반적으로 사용되는 자격 제어 메시지는 암호화된 제어단어와 방송 데이터 정보로 구성된다. 방송 데이터 정보는 프로그램 정보 및 접근조건 정보로 구성되는 것이 일반적이나, 본 발명의 보안 시스템은 녹화 서비스를 지원하기 위하여 컨텐츠 암호화 키 생성 정보, 녹화가능정보, 및 권한구성정보를 추가로 포함한다. 컨텐츠 암호화 키 생성 정보는 컨텐츠 암호화 키 생성을 위한 것이다. 본 발명의 보안 시스템은 동일한 프로그램을 녹화하더라도 가입자 마다 서로 다른 컨텐츠 암호화 키를 생성하여 암호화 하도록 지원한다. 그러므로 암호화된 프로그램이 외부로 유출되더라도, 다른 가입자 스마트 카드를 이용한다 하더라도 해당 프로그램을 이용할 수 없도록 제어한다. 또한, 가입자가 프로그램 녹화를 위해서는 암호화된 프로그램을 복호화하기 위한 제어단어를 정상적으로 획득할 수 있어야 한 다. 그러므로 해당 프로그램에 대한 정당한 시청권한을 가지고 있는 가입자만이 녹화 서비스를 이용할 수 있다. 또한 프로그램을 녹화한 가입자만 해당 프로그램 이용할 수 있도록 제안한 상태이므로 권한구성조건정보는 방송 데이터 식별자, 녹화데이터 시간 정보, 그리고 시청연령제한 정보(parent rate)을 포함할 수 있다. 이를 위해 녹화가능정보, 및 권한구성정보를 추가로 포함한다.
구체적으로는 가입자가 녹화를 시작하면, 수신장치(200)는 스마트 카드(300)에게 권한구성조건정보생성요청 및 컨텐츠 암호화 키 생성요청을 한다. 스마트 카드(300)는 입력된 자격 제어 메시지 패킷의 pgm_inform.access_condition과 스마트카드에 저장되어 있는 가입자 자격을 비교하여 정당한 사용권한을 갖고 있는지 확인한다. 사용권한 검증이 성공적으로 완료되면 encrypted_CW를 복호화하여 수신장치(200)에 전송한다. 또한 ECM_id를 분석하여 해당 방송 데이터 즉, 프로그램이 녹화가 가능한 프로그램인지를 확인한다. 만약 녹화 불가능한 프로그램으로 판단되면, 권한구성조건정보의 생성 및 컨텐츠 암호화 키 생성을 종료한다. 해당 프로그램이 녹화 가능한 프로그램이면 pgm_inform.pgm_id, pgm_inform.parent_rate, record_inform.duration 를 포함하는 권한구성조건정보를 생성한다. 그리고 pgm_inform.parent_rate는 해당 프로그램의 시청 제한 연령을 의미하고, duration은 녹화된 프로그램을 이용할 수 있는 기간을 의미한다. 또한 스마트 카드(300)는 컨텐츠 암호화 키 생성을 위하여 저장되어 있는 PK로 CEK_seed를 암호화한다. DK가 128비트 키를 사용하는 경우, CEK=E(PK,CEK_seed||E(PK,CEK_seed))와 같이 Key의 확장도 가능하다. 생성된 권한구성조건정보와 컨텐츠 암호화 키를 스마트 카 드(300)에 저장한 후, pgm_id와 상기 컨텐츠 암호화 키를 수신장치(200)에 전송한다. 수신장치(200)는 스마트카드로부터 출력된 컨텐츠 암호화 키를 이용하여 녹화 프로그램을 암호화한 후, pgm_id와 함께 패키징하여 저장한다. 가입자가 녹화된 프로그램을 이용할 때에는 상술한 바와 같은 방법이 적용될 수 있다. 따라서, 본 발명에 의할 경우, 방송 서비스, 주문형 서비스뿐만 아니라 방송 녹화 서비스까지 지원이 가능하다.
도 6은 본 발명의 일실시예에 따른 제한수신시스템(CAS) 기반의 보안 시스템에서의 제한수신서비스 처리방법을 도시한 흐름도이다.
도 6을 참조하면, 우선 송신장치가 자격 제어 메시지 및 자격 관리 메시지를 생성하여 출력하고, 제어단어 또는 컨텐츠 암호화 키를 통하여 방송 데이터를 스크램블링하여 스크램블된 방송 데이터를 출력한다(단계(S601)).
이후, 수신장치가 상기 송신장치로부터 출력된 상기 스크램블된 방송 데이터, 상기 자격 관리 메시지, 및 상기 자격 제어 메시지를 수신하여 분석/처리하고 스마트 카드로 출력한다(단계(S602)).
이후, 상기 스마트 카드가 상기 자격 관리 메시지에 포함된 가입자 권한 정보와 상기 스크램블된 방송 데이터 정보를 비교하여 가입자가 상기 방송 데이터에 대한 정당한 사용권한이 존재하는 지를 판단하여(단계(S603)), 상기 가입자에게 정당한 사용권한이 존재하는 경우, 상기 스마트 카드는 상기 자격 관리 메시지에 포함된 암호화된 컨텐츠 암호화 키를 복호화하여 상기 수신장치로 출력한다(단계(S604). 이 경우 상기 가입자에게 정당한 사용권한이 존재하지 않는 경우, 상기 스마트 카드는 상기 암호화된 컨텐츠 암호화 키의 복호화를 중지한다.
계속하여, 상기 가입자로부터 상기 디스크램블된 방송 데이터에 대한 녹화여부를 선택 입력 받아, 상기 가입자로부터 상기 녹화여부에 대한 선택입력이 수신되지 않는 경우(단계(S605)), 상기 수신장치가 상기 복호화된 컨텐츠 암호화 키로 상기 스크램블된 방송 데이터를 디스크램블링하여 수신 단말기로 출력하고(단계(S606)), 상기 가입자로부터 상기 녹화여부에 대한 선택입력이 수신되는 경우에는(단계(S605)) A 로 진행한다.
도 7은 본 발명의 일실시예에 따른 가입자로부터 녹화여부에 대한 선택입력이 수신되는 경우의 제한수신시스템(CAS) 기반의 보안 시스템에서의 제한수신서비스 처리방법을 도시한 흐름도이다.
도 7을 참조하면, 상기 가입자로부터 상기 녹화여부에 대한 선택입력이 수신되는 경우, 상기 스마트 카드는 상기 수신장치로부터 권한구성조건정보생성요청 및 컨텐츠 암호화 키 생성요청을 수신한다(단계(S607)).
이후, 상기 스마트 카드는 상기 자격 제어 메시지에 포함된 접근조건정보와 상기 스마트 카드에 저장된 가입자 자격을 비교하여 정당한 사용권한이 있는 지를 검증하고(단계(S608)), 상기 검증이 성공한 경우(단계(S609)), 상기 자격 제어 메시지에 포함된 암호화된 제어단어를 복호화하여 상기 수신장치로 전송한다(단계(S610)).
이후, 상기 스마트 카드는 상기 자격 제어 메시지에 포함된 자격 제어 메시지 식별자로부터 상기 디스크램블된 방송 데이터가 녹화가 가능한 지를 판단하고 (단계(S611)), 상기 디스크램블된 방송 데이터가 녹화가 가능한 경우 권한구성조건정보를 생성한다(단계(S612)). 그러나 상기 디스크램블된 방송 데이터가 녹화가 가능하지 아니한 경우, 상기 스마트 카드는 권한구성조건정보생성 및 컨텐츠 암호화 키 생성을 중지한다.
이후, 상기 스마트 카드는 상기 스마트 카드에 저장된 키를 이용하여 상기 자격 제어 메시지에 포함된 컨텐츠 암호화 키 생성 정보를 암호화하고 상기 암호화된 컨텐츠 암호화 키 생성 정보로부터 상기 컨텐츠 암호화 키를 생성한다(단계(S613)).
계속하여, 상기 스마트 카드는 생성된 권한구성조건정보 및 생성된 컨텐츠 암호화 키를 소정의 저장수단에 저장하고, 방송 데이터 식별자와 상기 컨텐츠 암호화 키를 상기 수신장치로 전송하며(단계(S614)), 상기 수신장치가 수신된 상기 컨텐츠 암호화 키를 이용하여 상기 디스크램블된 방송 데이터를 암호화하고, 상기 암호화된 디스클램블된 방송 데이터를 상기 방송 데이터 식별자로 패키징하여 저장한다(단계(S615)).
본 발명에 따른 제한수신시스템(CAS) 기반의 보안 시스템에서의 제한수신서비스 처리방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD 와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 계층으로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
본 발명에 의하면, 제한수신 시스템 기반의 방송 서비스 및 주문형 서비스를 제공할 수 있는 보안 시스템 및 그 운영방법이 제공된다.
또한, 본 발명에 의하면, 방송 서비스, 주문형 서비스뿐만 아니라 방송 녹화 서비스까지 지원이 가능한 보안 시스템 및 그 운영방법이 제공된다.
또한 본 발명에 의하면, 제한수신시스템 기반의 보안 시스템을 제공하여 기존의 시스템 변경을 최소화할 수 있다.

Claims (14)

  1. 제한수신 시스템 기반의 방송 서비스 및 주문형 서비스를 제공하는 보안 시스템에 있어서,
    자격 제어 메시지(ECM, Entitlement Control Message) 또는 자격 관리 메시지(EMM, Entitlement Management Message)를 생성하여 출력하고, 제어단어(CW, control Word) 또는 컨텐츠 암호화 키(CEK, Contents Encrytion Key)를 통하여 방송 데이터를 스크램블링(scrambling)하여 스크램블된 방송 데이터를 출력하는 송신장치;
    상기 송신장치로부터 출력된 상기 스크램블된 방송 데이터, 상기 자격 관리 메시지, 및 상기 자격 제어 메시지를 수신하여 분석/처리하고, 상기 제어단어 또는 복호화된 컨텐츠 암호화 키로 상기 스크램블된 방송 데이터를 디스크램블링(descrambling)하여 수신 단말기로 출력하거나 디스크램블된 방송 데이터를 암호화하여 저장하는 수신장치; 및
    상기 자격 관리 메시지와 스크램블된 방송 데이터 정보를 비교하여 상기 방송 데이터에 대한 사용권한 여부를 판단하고, 상기 자격 관리 메시지의 암호화된 컨텐츠 암호화 키를 복호화하여 상기 복호화된 컨텐츠 암호화 키를 상기 수신장치로 출력하는 암호/인증 처리수단, 및 수신장치로부터 상기 자격 관리 메시지, 상기 자격 제어 메시지, 및 상기 스크램블된 방송 데이터를 입력 받아 상기 자격 관리 메시지 및 상기 자격 제어 메시지를 처리하는 자격 메시지 처리수단을 포함하는 스 마트 카드
    를 포함하고,
    상기 자격 관리 메시지(EMM)는 자격 관리 메시지 식별자, 가입자 권한 정보를 포함하고, 상기 가입자 권한 정보는 상기 가입자가 신청한 시청권한정보, 암호화된 컨텐츠 암호화 키, 상기 컨텐츠 암호화 키를 암호화하기 위한 디바이스 키를 식별하는 디바이스 키 인덱스를 포함하며,
    상기 자격 제어 메시지는 컨텐츠 암호화 키 생성을 위한 컨텐츠 암호화 키 생성 정보, 상기 자격 제어 메시지 식별자를 포함한 상기 방송 데이터의 녹화가능정보, 방송 데이터 식별자, 녹화데이터 시간 정보, 및 시청연령제한정보를 포함하는 권한구성조건정보, 암호화된 제어단어(CW) 및 방송 데이터 식별자, 프로그램 정보, 및 접근조건 정보를 포함한 방송 데이터 정보를 포함하는 것을 특징으로 하는 보안 시스템.
  2. 제1항에 있어서,
    상기 송신장치는
    가입자 정보를 저장하는 가입자 관리 데이터베이스;
    암호화와 인증 시에 사용되는 키 정보를 저장하는 키 관리 데이터베이스;
    자격 관리 메시지 및 자격 제어 메시지를 생성하여 출력하는 제한 수신 메시지 생성수단;
    제어단어 및 컨텐츠 암호화 키를 생성하는 제어단어/컨텐츠 암호화 키 생성 수단;
    상기 제어단어/컨텐츠 암호화 키 생성수단으로부터 상기 제어단어 또는 상기 컨텐츠 암호화 키를 입력 받아 상기 제어단어 또는 상기 컨텐츠 암호화 키를 통하여 방송 데이터를 스크램블링(scrambling)하여 출력하는 스크램블러(scrambler); 및
    상기 제한 수신 메시지 생성수단으로부터 상기 자격 제어 메시지 또는 상기 자격 관리 메시지를 입력 받고, 상기 스크램블러로부터 스크램블된 상기 방송 데이터를 수신하여 출력하는 메시지 전송수단
    을 포함하는 것을 특징으로 하는 보안 시스템.
  3. 제1항에 있어서,
    상기 수신장치는,
    상기 송신장치로부터 전송된 상기 스크램블된 방송 데이터, 상기 자격 관리 메시지, 및 상기 자격 제어 메시지를 수신하는 메시지 수신수단;
    상기 메시지 수신수단으로부터 상기 자격 관리 메시지 및 상기 자격 제어 메시지를 입력 받아 이를 분석하여 출력하고, 상기 스마트 카드로부터 복호화된 상기 제어단어 또는 복호화된 상기 컨텐츠 암호화 키를 입력 받아 상기 메시지 수신수단으로 출력하는 제한 수신 메시지 처리수단; 및
    상기 제어단어 또는 복호화된 상기 컨텐츠 암호화 키로 상기 스크램블된 방송 데이터를 디스크램블링하여 수신 단말기로 출력하는 디스크램블러(descrambler)
    를 포함하는 것을 특징으로 하는 보안 시스템.
  4. 제3항에 있어서,
    상기 수신장치는 상기 가입자로부터 상기 디스크램블된 방송 데이터에 대한 녹화여부에 대한 선택입력을 수신하는 녹화여부선택입력수신부; 및
    상기 디스클램블된 방송 데이터를 저장하기 위한 컨텐츠 저장부
    를 더 포함하는 것을 특징으로 하는 보안 시스템.
  5. 제4항에 있어서,
    상기 녹화여부선택입력수신부에 상기 가입자로부터 상기 디스크램블된 방송 데이터의 녹화여부에 대한 선택입력이 수신되는 경우, 상기 스마트 카드의 상기 암호/인증 처리수단은 상기 자격 제어 메시지와 상기 스마트 카드에 저장된 가입자 자격을 비교하고, 자격 제어 메시지 식별자를 분석하여 상기 방송 데이터의 녹화 가능 여부를 판단하며, 상기 자격 제어 메시지의 암호화된 제어단어를 복호화하여 출력하고,
    상기 스마트 카드의 상기 자격 메시지 처리부는 상기 제한 수신 메시지 처리수단으로부터 상기 자격 관리 메시지, 상기 자격 제어 메시지, 및 상기 스크램블된 방송 데이터를 입력 받고, 자격 제어 메시지 식별자를 분석하며, 상기 방송 데이터의 녹화 가능 여부를 판단하여 권한구성조건정보와 컨텐츠 암호화 키를 생성하여 상기 방송 데이터 식별자와 상기 컨텐츠 암호화 키를 상기 제한 수신 메시지 처리 수단으로 출력하고,
    상기 제한 수신 메시지 처리 수단은 상기 스마트 카드로부터 출력된 상기 컨텐츠 암호화 키를 사용하여 상기 디스크램블된 방송 데이터를 암호화하고, 암호화된 상기 디스크램블된 방송 데이터를 상기 방송 데이터 식별자로 패키징하여 상기 컨텐츠 저장부에 저장하는 것을 특징으로 하는 보안 시스템.
  6. 제1항에 있어서,
    상기 방송 데이터는 브로드캐스팅 컨텐츠 또는 주문형 컨텐츠인 것인 것을 특징으로 하는 보안 시스템.
  7. 제한수신시스템(CAS) 기반의 보안 시스템에서의 제한수신서비스 처리방법에 있어서,
    송신장치가 자격 제어 메시지 및 자격 관리 메시지를 생성하여 출력하고, 제어단어 또는 컨텐츠 암호화 키를 통하여 방송 데이터를 스크램블링하여 스크램블된 방송 데이터를 출력하는 단계;
    수신장치가 상기 송신장치로부터 출력된 상기 스크램블된 방송 데이터, 상기 자격 관리 메시지, 및 상기 자격 제어 메시지를 수신하여 분석/처리하고 스마트 카드로 출력하는 단계;
    상기 스마트 카드가 상기 자격 관리 메시지에 포함된 가입자 권한 정보와 상기 스크램블된 방송 데이터 정보를 비교하여 가입자가 상기 방송 데이터에 대한 정 당한 사용권한이 존재하는 지를 판단하는 단계;
    상기 가입자에게 정당한 사용권한이 존재하는 경우, 상기 스마트 카드는 상기 자격 관리 메시지에 포함된 암호화된 컨텐츠 암호화 키를 복호화하여 상기 수신장치로 출력하는 단계;
    상기 가입자로부터 상기 디스크램블된 방송 데이터에 대한 녹화여부를 선택 입력 받는 단계; 및
    상기 가입자로부터 상기 녹화여부에 대한 선택입력이 수신되지 않는 경우, 상기 수신장치가 상기 복호화된 컨텐츠 암호화 키로 상기 스크램블된 방송 데이터를 디스크램블링하여 수신 단말기로 출력하는 단계
    를 포함하는 것을 특징으로 하는 제한수신서비스 처리방법.
  8. 제7항에 있어서,
    상기 방송 데이터는 브로드캐스팅 컨텐츠 또는 주문형 컨텐츠인 것인 것을 특징으로 하는 제한수신서비스 처리방법.
  9. 제7항에 있어서,
    상기 가입자에게 정당한 사용권한이 존재하지 않는 경우, 상기 스마트 카드는 상기 암호화된 컨텐츠 암호화 키의 복호화를 중지하는 단계
    를 더 포함하는 것을 특징으로 하는 제한수신서비스 처리방법.
  10. 제7항에 있어서,
    상기 자격 관리 메시지는 자격 관리 메시지 식별자, 및 가입자 권한 정보를 포함하고, 상기 가입자 권한 정보는 상기 가입자가 신청한 시청권한정보, 암호화된 컨텐츠 암호화 키, 및 상기 컨텐츠 암호화 키를 암호화하기 위한 디바이스 키를 식별하는 디바이스 키 인덱스를 포함하는 것을 특징으로 하는 제한수신서비스 처리방법.
  11. 제7항에 있어서,
    상기 가입자로부터 상기 녹화여부에 대한 선택입력이 수신되는 경우, 상기 스마트 카드는 상기 수신장치로부터 권한구성조건정보생성요청 및 컨텐츠 암호화 키 생성요청을 수신하는 단계;
    상기 스마트 카드는 상기 자격 제어 메시지에 포함된 접근조건정보와 상기 스마트 카드에 저장된 가입자 자격을 비교하여 정당한 사용권한이 있는 지를 검증하고, 상기 검증이 성공한 경우, 상기 자격 제어 메시지에 포함된 암호화된 제어단어를 복호화하여 상기 수신장치로 전송하는 단계;
    상기 스마트 카드는 상기 자격 제어 메시지에 포함된 자격 제어 메시지 식별자로부터 상기 디스크램블된 방송 데이터가 녹화가 가능한 지를 판단하고, 상기 디스크램블된 방송 데이터가 녹화가 가능한 경우 권한구성조건정보를 생성하는 단계;
    상기 스마트 카드가 상기 스마트 카드에 저장된 키를 이용하여 상기 자격 제어 메시지에 포함된 컨텐츠 암호화 키 생성 정보를 암호화하고 상기 암호화된 컨텐 츠 암호화 키 생성 정보로부터 상기 컨텐츠 암호화 키를 생성하는 단계;
    상기 스마트 카드가 생성된 권한구성조건정보 및 생성된 컨텐츠 암호화 키를 소정의 저장수단에 저장하고, 방송 데이터 식별자와 상기 컨텐츠 암호화 키를 상기 수신장치로 전송하는 단계; 및
    상기 수신장치가 수신된 상기 컨텐츠 암호화 키를 이용하여 상기 디스크램블된 방송 데이터를 암호화하고, 상기 암호화된 디스클램블된 방송 데이터를 상기 방송 데이터 식별자로 패키징하여 저장하는 단계
    를 더 포함하는 것을 특징으로 하는 제한수신서비스 처리방법.
  12. 제7항에 있어서,
    상기 디스크램블된 방송 데이터가 녹화가 가능하지 아니한 경우, 상기 스마트 카드는 권한구성조건정보생성 및 컨텐츠 암호화 키 생성을 중지하는 단계를 더 포함하는 것을 특징으로 하는 제한수신서비스 처리방법.
  13. 제7항에 있어서,
    상기 자격 제어 메시지는 컨텐츠 암호화 키 생성을 위한 컨텐츠 암호화 키 생성 정보, 상기 자격 제어 메시지 식별자를 포함한 상기 방송 데이터의 녹화가능정보, 방송 데이터 식별자, 녹화데이터 시간 정보, 및 시청연령제한정보를 포함하는 권한구성조건정보, 암호화된 제어단어(CW) 및 방송 데이터 식별자, 프로그램 정보, 및 접근조건 정보를 포함한 방송 데이터 정보를 포함하는 것을 특징으로 하는 제한수신서비스 처리방법.
  14. 제7항 내지 제13항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
KR1020070024659A 2007-03-13 2007-03-13 제한수신시스템 기반의 보안 시스템 및 그를 이용한제한수신서비스 처리방법 KR101315799B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070024659A KR101315799B1 (ko) 2007-03-13 2007-03-13 제한수신시스템 기반의 보안 시스템 및 그를 이용한제한수신서비스 처리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070024659A KR101315799B1 (ko) 2007-03-13 2007-03-13 제한수신시스템 기반의 보안 시스템 및 그를 이용한제한수신서비스 처리방법

Publications (2)

Publication Number Publication Date
KR20080083874A true KR20080083874A (ko) 2008-09-19
KR101315799B1 KR101315799B1 (ko) 2013-10-08

Family

ID=40024346

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070024659A KR101315799B1 (ko) 2007-03-13 2007-03-13 제한수신시스템 기반의 보안 시스템 및 그를 이용한제한수신서비스 처리방법

Country Status (1)

Country Link
KR (1) KR101315799B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110031606A (ko) * 2009-09-21 2011-03-29 삼성전자주식회사 휴대용 단말기에서 채널 재생 지연을 줄이기 위한 장치 및 방법
KR101138152B1 (ko) * 2009-10-23 2012-04-24 에스케이플래닛 주식회사 디지털 방송 수신기의 저장 제한 시스템 및 방법
KR101139995B1 (ko) * 2009-10-22 2012-05-02 에스케이플래닛 주식회사 디지털 방송 수신기의 수신 제한 시스템 및 방법
KR101303834B1 (ko) * 2009-12-17 2013-09-04 주식회사 디지캡 이동형 iptⅴ서비스저장장치를 이용한 iptⅴ 서비스 시스템 및 방법
US8750505B2 (en) 2008-10-22 2014-06-10 Electronics And Telecommunications Research Institute Apparatus and method for controlling conversion of broadcasting program based on program protection information
WO2015122580A1 (ko) * 2014-02-12 2015-08-20 주식회사 포티스 디지털 저장장치가 구비된 기기에 사용되는 컨텐츠 상황 알림 장치

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2575032B (en) 2018-06-22 2022-01-12 Samsung Electronics Co Ltd Apparatus, systems and methods for accessing CAS protected content
WO2019245318A1 (ko) * 2018-06-22 2019-12-26 삼성전자 주식회사 수신 제한 시스템에 기반하는 컨텐트를 처리하기 위한 장치 및 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100228383B1 (ko) 1995-12-23 1999-11-01 정선종 제한 수신 시스템을 위한 스마트 카드 및 그 제어 방법
KR100194790B1 (ko) * 1996-06-10 1999-06-15 정선종 조건부 제한수신 시스템 및 그를 이용한 조건부 제한수신서비스처리방법
KR100656338B1 (ko) * 2004-12-11 2006-12-11 한국전자통신연구원 디지털 방송 콘텐츠의 무단복제 방지 시스템 및 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8750505B2 (en) 2008-10-22 2014-06-10 Electronics And Telecommunications Research Institute Apparatus and method for controlling conversion of broadcasting program based on program protection information
KR20110031606A (ko) * 2009-09-21 2011-03-29 삼성전자주식회사 휴대용 단말기에서 채널 재생 지연을 줄이기 위한 장치 및 방법
KR101139995B1 (ko) * 2009-10-22 2012-05-02 에스케이플래닛 주식회사 디지털 방송 수신기의 수신 제한 시스템 및 방법
KR101138152B1 (ko) * 2009-10-23 2012-04-24 에스케이플래닛 주식회사 디지털 방송 수신기의 저장 제한 시스템 및 방법
KR101303834B1 (ko) * 2009-12-17 2013-09-04 주식회사 디지캡 이동형 iptⅴ서비스저장장치를 이용한 iptⅴ 서비스 시스템 및 방법
WO2015122580A1 (ko) * 2014-02-12 2015-08-20 주식회사 포티스 디지털 저장장치가 구비된 기기에 사용되는 컨텐츠 상황 알림 장치

Also Published As

Publication number Publication date
KR101315799B1 (ko) 2013-10-08

Similar Documents

Publication Publication Date Title
US10848806B2 (en) Technique for securely communicating programming content
US8590028B2 (en) Content licensing and conditional access using a mobile device
JP5313995B2 (ja) 反復暗号化ブロックのための装置及び方法
JP4716866B2 (ja) デジタルコンテンツの転送を保護するためのメカニズム
KR100936885B1 (ko) 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및그 장치
EP1271951A1 (en) Conditional access system for digital data by key decryption and re-encryption
KR101315799B1 (ko) 제한수신시스템 기반의 보안 시스템 및 그를 이용한제한수신서비스 처리방법
US8205243B2 (en) Control of enhanced application features via a conditional access system
US20070124252A1 (en) Reception device, transmission device, security module, and digital right management system
RU2547228C1 (ru) Способ для защиты записанного мультимедийного содержания
KR100867033B1 (ko) 제어 워드를 사용하여 암호화된 서비스로 선택적으로액세스를 공급하기 위한 장치 및 방법과 스마트 카드
RU2457624C2 (ru) Проверка кода мас без его раскрытия
CN101160965B (zh) 实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备
KR20090090332A (ko) 스크램블된 디지털 콘텐트로의 액세스를 제어하는 방법
TW200410540A (en) Validity verification method for a local digital network key
JP4521392B2 (ja) デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ
CA2593952C (en) Method and apparatus for providing a border guard between security domains
WO2004036449A1 (en) Method for managing metadata
US9740834B2 (en) Usage rights information for protected content having two parts

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee