KR20090045769A - Security device and method for conditional access system and set-top-box - Google Patents

Security device and method for conditional access system and set-top-box Download PDF

Info

Publication number
KR20090045769A
KR20090045769A KR1020070111754A KR20070111754A KR20090045769A KR 20090045769 A KR20090045769 A KR 20090045769A KR 1020070111754 A KR1020070111754 A KR 1020070111754A KR 20070111754 A KR20070111754 A KR 20070111754A KR 20090045769 A KR20090045769 A KR 20090045769A
Authority
KR
South Korea
Prior art keywords
content
security device
cek
stb
encrypted content
Prior art date
Application number
KR1020070111754A
Other languages
Korean (ko)
Inventor
김희진
성맹희
김남국
정배은
정태철
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070111754A priority Critical patent/KR20090045769A/en
Publication of KR20090045769A publication Critical patent/KR20090045769A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

CAS(Conditional Access System)에 대한 시큐리티 장치 및 방법 그리고 STB(Set-Top-Box)를 개시한다. 시큐리티 장치는 STB로부터 ECM(Entitlement Control Message)을 수신하여 상기 ECM이 포함하는 CW(Control Word)를 획득하는 CA 에이전트(Conditional Access agent) 및 상기 STB로부터 더 수신된 암호화된 컨텐츠를 상기 CW를 이용하여 복호화하는 CA 디스크램블러(descrambler)를 포함한다.Disclosed are a security apparatus and method for a Conditional Access System (CAS) and a Set-Top-Box (STB). The security apparatus receives an entitlement control message (ECM) from an STB to obtain a control word (CW) included in the ECM and a CA using a CW to access encrypted content further received from the STB. It includes a CA descrambler for decoding.

CAS(Conditional Access System), STB(Set-Top-Box), ECM(Entitlement Control Message), EMM(Entitlement Management Message), CW(Control Word) Conditional Access System (CAS), Set-Top-Box (STB), Entitlement Control Message (ECM), Entitlement Management Message (EMM), Control Word (CW)

Description

CAS에 대한 시큐리티 장치 및 방법 그리고 STB{SECURITY DEVICE AND METHOD FOR CONDITIONAL ACCESS SYSTEM AND SET-TOP-BOX}SECURITY DEVICE AND METHOD FOR CONDITIONAL ACCESS SYSTEM AND SET-TOP-BOX

본 발명은 CAS(Conditional Access System)에 대한 시큐리티 장치 및 방법 그리고 STB(Set-Top-Box)에 관한 것이다.The present invention relates to a security apparatus and method for a conditional access system (CAS) and a set-top-box (STB).

CAS(Conditional Access System)는 특정 방송 프로그램에 대한 수신 가능 여부를 사용자의 디지털 수신기가 결정하도록 하는 장치로서, 정당한 수신료를 지불하는 사람만이 프로그램을 시청할 수 있도록 하기 위한 것으로 디지털 방송 상업화의 기본 필수기능이다. 상기 CAS는 수신제한기능 즉, 인증받지 않은 수신으로부터 컨텐츠를 보호하기 위해 음성, 비디오 등의 데이터를 뒤섞는 스크램블링(scrambling)기술과 특정 수신기에서만 컨텐츠가 재생될 수 있도록 컨텐츠를 암호화하고, CW(Control Word)를 통해 복호화하는 암호화(Encryption)기술, 그리고 이를 바탕으로 사용자에게 다양한 형태의 서비스를 제공하기 위한 사용자 서비스 지원기능으로 구성된다. 과거의 CAS는 복호화 알고리즘과 비밀키가 저장되어 있는 고정식 디스크램블러(descrambler) 장치를 사용하였으나 최근에는 과금과 편리성, 안정성 등을 고려하여 가입자의 고유개인정보를 가진 스마트 카드로 사용자에게 비 밀키를 전달하는 것이 일반화 되어 있다.CAS (Conditional Access System) is a device that allows a user's digital receiver to determine whether or not a specific broadcast program can be received.It is intended to allow only those who pay a reasonable license fee to watch the program. to be. The CAS encrypts the content so that the content can be played only in a specific receiver and a scrambling technology that mixes data such as voice and video to protect the content from unauthorized reception. It consists of encryption technology that decrypts through) and user service support function to provide various types of services to users based on this. In the past, CAS used a fixed descrambler device that stores a decryption algorithm and a secret key, but recently, a secret card is applied to a user with a smart card with unique personal information of the subscriber in consideration of billing, convenience, and stability. Delivering is generalized.

종래기술에서는 스마트 카드로부터 적절한 CAS 복호키인 CW(Control Word)와 DRM 재암호키인 CEK(Contents Encryption Key)를 제공받은 STB(Set-Top-Box)에서 CW를 이용하여 암호화된 컨텐츠를 복호화 및 재생하고, CEK를 이용하여 복호화된 컨텐츠를 재암호화하여 저장하였다.In the prior art, the encrypted content is decrypted using CW in the STB (Set-Top-Box) provided with the appropriate CAS decryption key CW (Control Word) and DRM re-encryption key CEK (Contents Encryption Key) from the smart card. The content was reproduced and re-encrypted and stored using CEK.

본 발명은 변형 억제 모듈(tamper resistance module)화된 시큐리티 장치(security device)를 이용하여 컨텐츠가 항상 암호화되어 전송되도록 함으로써 컨텐츠에 대한 안전성을 향상시킬 수 있는 시큐리티 장치 및 방법 그리고 STB(Set-Top-Box)를 제공한다.The present invention is a security device and method that can improve the security of the content by using a tamper resistance module (tamper resistance module) security device so that the content is always encrypted and transmitted, and STB (Set-Top-Box) ).

본 발명은 CAS(Conditional Access System)에서 암호화된 컨텐츠가 상기 시큐리티 장치에서 복호화되고, 플레이어로는 재암호화된 컨텐츠를 전송함으로써 상기 컨텐츠에 대한 안전성을 향상시킬 수 있는 시큐리티 장치 및 방법 그리고 STB를 제공한다.The present invention provides a security device, a method and an STB that can improve the security of the content by transmitting the content encrypted in the CAS (Conditional Access System) is decrypted in the security device, re-encrypted content to the player .

본 발명은 CW(Control Word) 및 라이센스(license)를 획득하여 처리하는 상기 시큐리티 장치 및 상기 시큐리티 장치와 연동함으로써 범용화되는 STB를 제공한다.The present invention provides a STB that is generalized by interworking with the security device that acquires and processes a control word (CW) and a license, and the security device.

본 발명은 상기 라이센스 및 재암호화된 컨텐츠를 저장함으로써 휴대성을 높일 수 있는 시큐리티 장치를 제공한다.The present invention provides a security device that can increase portability by storing the license and re-encrypted content.

본 발명의 일실시예에 따른 시큐리티 장치는 CAS에서 전송되는 ECM(Entitlement Control Message)을 수신하여 상기 ECM이 포함하는 CW를 획득하는 CA 에이전트(Conditional Access agent) 및 STB로부터 수신된 암호화된 컨텐츠를 상기 CW를 이용하여 복호화하는 CA 디스크램블러(Conditional Access descrambler)를 포함한다.The security device according to an embodiment of the present invention receives an Entitlement Control Message (ECM) transmitted from a CAS and obtains an encrypted content received from a CA (Conditional Access agent) and an STB that obtains a CW included in the ECM. It includes a CA descrambler (Conditional Access descrambler) to decrypt using a CW.

본 발명의 일측면에 따르면, 상기 ECM은 상기 암호화된 컨텐츠에 대한 CEK(Contents Encryption Key)를 더 포함할 수 있고, 상기 시큐리티 장치는 상기 CEK를 이용하여 상기 복호화된 컨텐츠를 재암호화하고, 저장장치로 전송하는 DRM 스크램블러를 더 포함할 수 있다. 또한, 상기 시큐리티 장치는 상기 재암호화된 컨텐츠가 저장되는 저장장치를 더 포함할 수 있다.According to an aspect of the invention, the ECM may further include a Contents Encryption Key (CEK) for the encrypted content, the security device to re-encrypt the decrypted content using the CEK, storage device The transmission may further include a DRM scrambler. The security device may further include a storage device in which the re-encrypted content is stored.

본 발명의 일측면에 따르면, 상기 시큐리티 장치는 DRM(Digital Rights Management) 라이센스 서버에서 전송되는 라이센스를 더 수신하여 상기 라이센스가 포함하는 CEK를 획득하는 DRM 에이전트 및 상기 CEK에 기초하여 저장장치에 저장된 재암호화된 컨텐츠를 복호화하는 상기 DRM 디스크램블러를 더 포함할 수 있다.According to an aspect of the present invention, the security device further receives a license transmitted from a Digital Rights Management (DRM) license server to obtain a CEK included in the license and a DRM agent based on the CEK and stored in a storage device based on the CEK. The apparatus may further include the DRM descrambler that decrypts the encrypted content.

본 발명의 일측면에 따르면, 상기 시큐리티 장치는 플레이어와의 인증을 통해 재암호화 키를 공유하는 인증부 및 상기 재암호화 키를 통해 상기 복호화된 컨텐츠를 재암호화하여 상기 플레이어로 전송하는 재암호화부를 더 포함할 수 있다.According to an aspect of the present invention, the security device further comprises an authentication unit for sharing the re-encryption key through authentication with the player and a re-encryption unit for re-encrypting the decrypted content through the re-encryption key to the player. It may include.

본 발명의 일실시예에 따른 STB는 네트워크를 통해 수신된 암호화된 컨텐츠를 시큐리티 장치로 전송하는 전송부 및 상기 시큐리티 장치로부터 수신된 컨텐츠를 재생하는 플레이어를 포함한다. 이때, 상기 시큐리티 장치는 CW를 통해 복호화된 컨텐츠를 CEK로 재암호화할 수 있고, 상기 STB는 상기 재암호화된 컨텐츠를 상기 시큐리티 장치로부터 수신하여 저장하는 저장장치를 더 포함할 수 있다.The STB according to an embodiment of the present invention includes a transmission unit for transmitting the encrypted content received through the network to the security device and a player for playing the content received from the security device. In this case, the security device may re-encrypt the content decrypted through CW to CEK, and the STB may further include a storage device for receiving and storing the re-encrypted content from the security device.

본 발명의 일실시예에 따른 시큐리티 방법은 CAS에서 전송되는 ECM을 수신하는 단계, STB로부터 암호화된 컨텐츠를 수신하는 단계 및 상기 ECM이 포함하는 CW에 기초하여 상기 암호화된 컨텐츠를 복호화하는 단계를 포함한다. 이때, 상기 ECM은 상기 암호화된 컨텐츠에 대한CEK를 더 포함할 수 있고, 상기 시큐리티 방법 은 상기 CEK를 이용하여 상기 복호화된 컨텐츠를 재암호화하고, 저장장치로 전송하는 단계를 더 포함할 수 있다.A security method according to an embodiment of the present invention includes receiving an ECM transmitted from a CAS, receiving an encrypted content from an STB, and decrypting the encrypted content based on a CW included in the ECM. do. In this case, the ECM may further include a CEK for the encrypted content, and the security method may further include re-encrypting the decrypted content using the CEK and transmitting the same to the storage device.

이하 첨부된 도면을 참조하여 본 발명에 따른 다양한 실시예를 상세히 설명하기로 한다.Hereinafter, various embodiments of the present disclosure will be described in detail with reference to the accompanying drawings.

도 1은 CAS를 포함하는 시큐리티 시스템의 개괄적인 모습을 도시한 일례이다. 여기서, 시큐리티 시스템(100)은 컨텐츠의 전송 및 재생 과정을 전반적으로 설명하기 위해 이용된 일례이다.1 is an example illustrating an overview of a security system including a CAS. Here, the security system 100 is an example used to describe the overall process of transmitting and playing content.

DRM 라이센스 서버(101)는 브로드캐스트되는 컨텐츠에 해당하는 CEK(Contents Encryption Key)를 생성하여 CAS(Conditional Access System)(102)로 전송한다. CAS(102)는 CW(Control Word) 및 상기 CEK를 포함하는 ECM(Entitlement Control Message)를 CA 스크램블러(103)로 전송하고, CA 스크램블러(103)는 상기 컨텐츠를 암호화하여 상기 암호화된 컨텐츠를 브로드캐스트 네트워크(104)를 통해 STB(Set-Top-Box)(105)로 전송하고, 상기 ECM을 시큐리티 장치(security device)(106)로 전송할 수 있다.The DRM license server 101 generates a Contents Encryption Key (CEK) corresponding to the broadcasted content and transmits it to the Conditional Access System (CAS) 102. The CAS 102 transmits an Entitlement Control Message (ECM) including a Control Word (CW) and the CEK to the CA scrambler 103, and the CA scrambler 103 encrypts the content to broadcast the encrypted content. The network 104 can be transmitted to the Set-Top-Box 105 and the ECM can be sent to the security device 106.

여기서, '스크램블러(scrambler)'는 일반적인 일례로, 연속되는 입력 데이터 중 타이밍 정보가 유실되는 것을 방지하고, 주기적인 데이터 패턴을 되풀이함으로써 생기는 단일 주파수 성분을 억압하여 전송로 구간에서의 혼변조를 방지하기 위해 입력 데이터를 랜덤 부호 계열로 변환하는 회로로서, 수신 측에서는 이와 반대의 계산 기능을 가지는 '디스크램블러(descrambler)'를 이용하여 상기 변환된 입력 데이터를 원래의 데이터 신호를 재생할 수 있다. 즉, CA 스크램블러(103)는 CAS(102)에 포함되거나 또는 별도의 장치로 구성되어 상기 컨텐츠인 입력 데이터를 변환하여 암호화하는 역할을 수행할 수 있다.Here, a scrambler is a general example. It prevents loss of timing information among consecutive input data and suppresses cross-modulation in a transmission path by suppressing a single frequency component generated by repeating a periodic data pattern. In order to convert the input data into a random code sequence, the receiver may reproduce the original data signal from the converted input data using a 'descrambler' having an opposite calculation function. That is, the CA scrambler 103 may be included in the CAS 102 or configured as a separate device to convert and encrypt the input data which is the content.

또한, CAS(102)는 EMM(Entitlement Management Message)을 생성하여 시큐리티 장치(106)로 전송할 수 있다. 상기 EMM은 유료 가입자 관리 장치인 CAS(102)의 한 구성 요소로서, 수신기별로 유료 방송 채널 중 수신 가능한 자격을 암호화하여 보내 주는 정보를 의미할 수 있다. 일반적으로, CAS(102)는 통상 상기 EMM 및 상기 ECM의 2가지 메시지를 이용한다. 즉, CAS(102)는 상기 EMM을 이용하여 STB(105)와 같은 수신기별로 수신 가능한 자격을 암호화하여 보내 준다. 상기 EMM은 수신기 집적 회로(IC) 카드 등의 시큐리티 장치(106)의 고유 번호와 일치할 때 해독이 되어 중간 키를 구할 수 있는 방법이므로, 중앙 관리 센터 등에서 상기 수신기별로 통제할 수 있다. 또한, CAS(102)는 상기 ECM을 이용하여 상기 CW를 암호화하여 수신기에 전달한다.In addition, the CAS 102 may generate an Entitlement Management Message (EMM) and transmit it to the security device 106. The EMM is a component of the CAS 102 that is a paid subscriber management device. The EMM may refer to information that encrypts and transmits a qualification that can be received in a paid broadcasting channel for each receiver. In general, CAS 102 typically utilizes two messages, the EMM and the ECM. That is, the CAS 102 encrypts and receives a credible for each receiver such as the STB 105 using the EMM. The EMM is decrypted when it matches a unique number of the security device 106, such as a receiver integrated circuit (IC) card, so that an intermediate key can be obtained, and thus can be controlled by the receiver in a central management center. In addition, the CAS 102 encrypts the CW using the ECM and transmits the CW to the receiver.

다시 말해, STB(105)는 상기 암호화된 컨텐츠를 수신하여 시큐리티 장치(106)로 전송하고, 시큐리티 장치(106)는 CAS(102)로부터 수신한 상기 EMM이 포함하는 중간 키로 상기 ECM을 해독하여 상기 CW를 구할 수 있다. 이때, 시큐리티 장치(106)는 상기 CW를 이용하여 암호화된 컨텐츠의 비트 흐름을 위에서 설명한 디스크램블러를 이용하여 복호화함으로써, 상기 컨텐츠를 정상적인 비트 흐름 형태로 변환하여 수신할 수 있게 된다. 또한, 시큐리티 장치(106)는 상기 복호화된 컨텐츠를 재암호화하여 STB(105)로 전송하고, 플레이어에서 상기 재암호화된 컨텐츠를 복호화함으로써, 컨텐츠가 안전하게 재생되도록 할 수 있다.In other words, the STB 105 receives the encrypted content and transmits the encrypted content to the security device 106, and the security device 106 decrypts the ECM with an intermediate key included in the EMM received from the CAS 102. CW can be obtained. At this time, the security device 106 may decrypt the bit flow of the content encrypted using the CW using the descrambler described above, thereby converting and receiving the content into a normal bit flow form. In addition, the security device 106 may re-encrypt the decrypted content and transmit it to the STB 105, and the player may decrypt the re-encrypted content so that the content can be safely played back.

도 1을 통해 설명한 시큐리티 시스템(100)은 본 발명의 일실시예에 따른 STB(105), 시큐리티 장치(106) 또는 시큐리티 장치(106)에 의해 수행되는 시큐리티 방법에 대한 일례로서, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.The security system 100 described with reference to FIG. 1 is an example of a security method performed by the STB 105, the security device 106, or the security device 106 according to an embodiment of the present invention. The present invention is provided only for better understanding, and the present invention is not limited to the above embodiments, and various modifications and variations can be made by those skilled in the art to which the present invention pertains.

이후, 도 2 내지 도 4에 기초하여 본 발명의 다양한 실시예들에 따른 STB, 시큐리티 장치 및 방법을 더욱 자세히 설명한다.Hereinafter, an STB, a security device, and a method according to various embodiments of the present disclosure will be described in more detail with reference to FIGS. 2 to 4.

도 2는 본 발명의 일실시예에 있어서, 시큐리티 장치의 내부 구성을 설명하기 위한 블록도이다. 우선, DRM 라이센스 서버(210)는 컨텐츠에 대한 CEK를 생성하여 CAS(220)로 전송하고, CAS(220)는 CA 스크램블러(미도시)를 이용하여 상기 컨텐츠를 암호화한다. 이때, CAS(220)는 상기 CEK와 상기 암호화된 컨텐츠를 복호화하기 위한 CW를 포함하는 ECM을 생성하여 시큐리티 장치(200)로 전송하고, 상기 암호화된 컨텐츠를 STB(230)로 전송할 수 있다. 또한, 상기 암호화된 컨텐츠는 STB(230)에서 시큐리티 장치(200)로 전송될 수 있다. 시큐리티 장치(200)는 도 2에 도시된 바와 같이 CA 에이전트(Conditional Access agent)(201), CA 디스크램블러(202), DRM 스크램블러(203), 저장장치(204), DRM 에이전트(205), DRM 디스크램블러(206), 인증부(207) 및 재암호화부(208)를 포함할 수 있다.2 is a block diagram illustrating an internal configuration of a security device according to an embodiment of the present invention. First, the DRM license server 210 generates a CEK for the content and transmits it to the CAS 220, and the CAS 220 encrypts the content using a CA scrambler (not shown). In this case, the CAS 220 may generate an ECM including the CEK and the CW for decrypting the encrypted content, transmit the generated ECM to the security device 200, and transmit the encrypted content to the STB 230. In addition, the encrypted content may be transmitted from the STB 230 to the security device 200. As shown in FIG. 2, the security device 200 includes a CA (Conditional Access Agent) 201, a CA descrambler 202, a DRM scrambler 203, a storage device 204, a DRM agent 205, and a DRM. It may include a descrambler 206, an authentication unit 207, and a re-encryption unit 208.

CA 에이전트(201)는 CAS(220)에서 전송되는 ECM을 수신하여 상기 ECM이 포함 하는 CW를 획득한다. 이때, CA 에이전트(201)는 도 1을 통해 설명한 바와 같이 상기 ECM과 함께 수신되는 EMM을 이용하여 상기 ECM을 해독함으로써 상기 CW를 획득할 수 있다.The CA agent 201 receives the ECM transmitted from the CAS 220 and obtains a CW included in the ECM. In this case, the CA agent 201 may acquire the CW by decrypting the ECM using the EMM received with the ECM as described with reference to FIG. 1.

CA 디스크램블러(202)는 STB(230)로부터 수신된 암호화된 컨텐츠를 상기 CW를 이용하여 복호화한다. 위에서 설명한 바와 같이, STB(230)는 CAS(220) 또는 상기 CA 스크램블러를 통해 상기 암호화된 컨텐츠를 수신하고, 수신된 상기 암호화된 컨텐츠를 시큐리티 장치(200)로 전송한다. 즉, CA 디스크램블러(202)는 STB(230)로부터 수신된 암호화된 컨텐츠를 CA 에이전트(201)가 획득한 상기 CW에 기초하여 복호화하여 다시 STB(230)로 전송함으로써 플레이어에서 재생되도록 할 수 있다.The CA descrambler 202 decrypts the encrypted content received from the STB 230 using the CW. As described above, the STB 230 receives the encrypted content through the CAS 220 or the CA scrambler, and transmits the received encrypted content to the security device 200. That is, the CA descrambler 202 may decrypt the encrypted content received from the STB 230 based on the CW acquired by the CA agent 201 and transmit the decrypted content back to the STB 230 to be played by the player. .

이때, 시큐리티 장치(200)는 상기 복호화된 컨텐츠를 재암호화 키를 이용하여 재암호화하고, STB(230)로 전송함으로써 상기 컨텐츠에 대한 안정성을 보다 향상시킬 수 있다. 이와 같이, 상기 복호화된 컨텐츠를 재암호화여 STB(230)로 전송하는 방법에 대해서는 이후, 인증부(207) 및 재암호화부(208)를 통해 보다 자세히 설명한다.In this case, the security device 200 may further re-encrypt the decrypted content using the re-encryption key and transmit the same to the STB 230 to further improve stability of the content. As described above, a method of re-encrypting and transmitting the decrypted content to the STB 230 will be described in detail later through the authenticator 207 and the re-encryption unit 208.

여기서, 상기 ECM은 상기 암호화된 컨텐츠에 대한CEK를 더 포함할 수 있고, DRM 스크램블러(203)는 상기 CEK를 이용하여 상기 복호화된 컨텐츠를 재암호화하고, 저장장치(204)로 전송할 수 있다. 즉, 저장장치(204)에는 상기 재암호화된 컨텐츠가 저장된다. 이때, 저장장치(204)는 도 2에 도시된 바와 같이 시큐리티 장치(200)에 포함되거나, 또는 STB(230)와 같은 다른 장치에 포함될 수도 있다. 저장장치(204)가 시큐리티 장치(200)에 포함되는 경우, 이후 설명하게 될 라이센스와 재암호화된 컨텐츠를 함께 시큐리티 장치(200)에 저장할 수 있기 때문에 휴대성을 높일 수 있다. 즉, 상기 컨텐츠가 저장되지 않는 어느 STB에서도 상기 컨텐츠의 재수신 없이 시큐리티 장치(200)의 휴대만으로 상기 컨텐츠의 다시 재생할 수 있다.Here, the ECM may further include a CEK for the encrypted content, and the DRM scrambler 203 may re-encrypt the decrypted content using the CEK and transmit the encrypted content to the storage device 204. In other words, the re-encrypted content is stored in the storage device 204. In this case, the storage device 204 may be included in the security device 200 as shown in FIG. 2, or may be included in another device such as the STB 230. When the storage device 204 is included in the security device 200, the license and re-encrypted content, which will be described later, may be stored together in the security device 200, thereby increasing portability. That is, in any STB in which the content is not stored, the content can be replayed only by carrying the security device 200 without re-receiving the content.

DRM 에이전트(205)는 DRM 라이센스 서버(210)에서 전송되는 라이센스를 수신하여 상기 라이센스가 포함하는 CEK를 획득한다. 위에서 설명한 바와 같이 상기 복호화된 컨텐츠는 상기 ECM에 포함된 CEK에 의해 재암호화 되었기 때문에 상기 재암호화된 컨텐츠의 재생을 위해 시큐리티 장치(200)는 DRM 에이전트(205)를 통해 DRM 라이센스 서버(210)에서 라이센스를 얻고, 상기 라이센스가 포함하는 CEK를 획득한다.The DRM agent 205 receives a license transmitted from the DRM license server 210 to obtain a CEK included in the license. As described above, since the decrypted content has been re-encrypted by the CEK included in the ECM, the security device 200 uses the DRM agent 205 in the DRM license server 210 to reproduce the re-encrypted content. Obtain a license and obtain a CEK that the license includes.

이와 같이 본 발명의 일실시예에 따른 시큐리티 장치(200)는 AC 에이전트(201)와 DRM 에이전트(205)를 STB(230)가 아닌 시큐리티 장치(200)에 포함하기 때문에 STB(230)의 범용화가 가능해진다. 다시 말해, 시큐리티 장치(200)에서 상기 ECM, 상기 EMM 및 상기 라이센스를 수신하여 특정 DRM에 의해 암호화된 컨텐츠를 복호화하기 때문에 특정 플레이어 없이도 컨텐츠를 재생할 수 있어 STB(230)의 범용화가 가능해지고, 이로 인해, 사용자는 휴대가 가능한 시큐리티 장치(200)의 휴대만으로도 어느 STB에서도 상기 컨텐츠의 재생이 가능해진다.As described above, since the security device 200 according to the embodiment of the present invention includes the AC agent 201 and the DRM agent 205 in the security device 200 instead of the STB 230, the generalization of the STB 230 may be performed. It becomes possible. In other words, since the security device 200 receives the ECM, the EMM, and the license and decrypts the content encrypted by a specific DRM, the content can be played without a specific player, thereby enabling the generalization of the STB 230. Therefore, the user can reproduce the contents in any STB only by carrying the portable security device 200.

DRM 디스크램블러(206)는 상기 CEK에 기초하여 저장장치(204)에 저장된 재암호화된 컨텐츠를 복호화한다. 즉, DRM 디스크램블러(206)에서 상기 재암호화된 컨텐츠를 상기 라이센스가 포함하는 CEK에 기초하여 복호화함으로써, 시큐리티 장 치(200)는 상기 복호화된 컨텐츠를 STB(230)로 전송하여 상기 컨텐츠가 재생되도록 할 수 있다. 이때, STB(230)로 전송되는 복호화된 컨텐츠는 위에서 설명한 바와 같이 재암호화 키를 통해 또 다시 재암호화되어 STB(230)로 전송될 수 있다.The DRM descrambler 206 decrypts the re-encrypted content stored in the storage 204 based on the CEK. In other words, the DRM descrambler 206 decrypts the re-encrypted content based on the CEK included in the license, so that the security device 200 transmits the decrypted content to the STB 230 to reproduce the content. You can do that. At this time, the decrypted content transmitted to the STB 230 may be re-encrypted again through the re-encryption key and transmitted to the STB 230 as described above.

인증부(207)는 상기 플레이어와의 인증을 통해 재암호화 키를 공유하고, 재암호화부(208)는 상기 재암호화 키를 통해 상기 복호화된 컨텐츠를 재암호화하여 상기 플레이어로 전송한다. 즉, CA 디스크램블러(202) 또는 DRM 디스크램블러(206)에서 CW 또는 CEK를 통해 복호화된 컨텐츠가 아무런 조치 없이 STB(230)로 전송되는 경우, 컨텐츠가 무방비 상태로 노출되는 문제점이 발생할 수 있다. 따라서, 시큐리티 장치(200)는 인증부(207) 및 재암호화부(208)를 이용하여 상기 복호화된 컨텐츠를 상기 플레이어와 공유된 재암호화 키를 통해 재암호화하여 전송하고, 상기 플레이어는 공유된 상기 재암호화 키를 통해 상기 재암호화된 컨텐츠를 복호화하여 재생함으로써, 상기 복호화된 컨텐츠가 외부로 노출되지 않도록 할 수 있다.The authentication unit 207 shares the re-encryption key through authentication with the player, and the re-encryption unit 208 re-encrypts the decrypted content through the re-encryption key and transmits it to the player. That is, when the content decoded through the CW or CEK in the CA descrambler 202 or the DRM descrambler 206 is transmitted to the STB 230 without any action, a problem may occur in which the content is exposed in a defenseless state. Accordingly, the security apparatus 200 re-encrypts and transmits the decrypted content through the re-encryption key shared with the player using the authentication unit 207 and the re-encryption unit 208, and the player shares the shared information. By decrypting and reproducing the re-encrypted content through the re-encryption key, the decrypted content may not be exposed to the outside.

도 3은 본 발명의 일실시예에 있어서, STB의 내부 구성을 설명하기 위한 블록도이다. 여기서, STB(300)는 도 2를 통해 설명한 시큐리티 장치(200)와 연동될 수 있다. 이때, STB(300)는 도 3에 도시된 바와 같이 전송부(310) 및 플레이어(320)를 포함할 수 있다.3 is a block diagram illustrating an internal configuration of an STB according to an embodiment of the present invention. Here, the STB 300 may be linked with the security device 200 described with reference to FIG. 2. In this case, the STB 300 may include a transmitter 310 and a player 320 as shown in FIG. 3.

전송부(310)는 네트워크를 통해 수신된 암호화된 컨텐츠를 시큐리티 장치로 전송한다. 이때, 상기 네트워크는 브로드캐스트 네트워크일 수 있고, 상기 암호화된 컨텐츠는 CAS에서 암호화될 수 있다.The transmitter 310 transmits the encrypted content received through the network to the security device. In this case, the network may be a broadcast network, and the encrypted content may be encrypted in a CAS.

플레이어(320)는 상기 시큐리티 장치로부터 수신된 컨텐츠를 재생한다. 이때, 상기 컨텐츠는 상기 시큐리티 장치에서 재암호화 키를 통해 재암호화되어 수신될 수 있고, 상기 재암호화되어 수신된 컨텐츠를 재생하기 위해 플레이어(320)는 도 3에 도시된 바와 같이 상기 시큐리티 장치와의 인증을 통해 상기 재암호화 키를 공유하는 인증부(321), 상기 재암호화 키를 이용하여 상기 재암호화된 컨텐츠를 복호화하는 복호화부(322) 및 상기 복호화된 컨텐츠를 재생하는 재생부(323)를 포함할 수 있다.The player 320 plays the content received from the security device. In this case, the content may be re-encrypted and received by the re-encryption key in the security device, and the player 320 may play the content with the security device as shown in FIG. 3 to reproduce the received content. An authentication unit 321 sharing the re-encryption key through authentication, a decryption unit 322 for decrypting the re-encrypted content using the re-encryption key, and a playback unit 323 for reproducing the decrypted content. It may include.

즉, 상기 시큐리티 장치에서 복호화된 컨텐츠를 바로 STB(300)로 전송하는 경우, 상기 복호화된 컨텐츠가 외부에 노출될 수 있기 때문에 상기 시큐리티 장치는, 플레이어(320)와 인증부(321)를 통해 공유된 상기 재암호화 키로 상기 복호화된 컨텐츠를 재암호화하여 STB(300)로 전송하고, 플레이어(320)는 복호화부(322)에서 상기 재암호화 키를 이용하여 상기 재암호화된 컨텐츠를 복호화함으로써, 재생부(323)를 통해 상기 복호화된 컨텐츠가 재생되도록 할 수 있다.That is, when the decrypted content is directly transmitted to the STB 300 by the security device, since the decrypted content may be exposed to the outside, the security device is shared by the player 320 and the authenticator 321. The encrypted content is re-encrypted with the re-encryption key and transmitted to the STB 300, and the player 320 decrypts the re-encrypted content using the re-encryption key in the decryption unit 322, thereby reproducing the content. In operation 323, the decoded content may be played.

여기서, 플레이어(320)는 도 3에 도시된 바와 같이 STB(300)에 포함되거나 또는 STB(300)와는 별도의 장치로 구성되어 STB(300)와 연동될 수도 있다.Here, the player 320 may be included in the STB 300 as shown in FIG. 3, or may be configured as a separate device from the STB 300 and interlocked with the STB 300.

또한, STB(300)는 저장장치(미도시)를 더 포함할 수 있다. 즉, 상기 시큐리티 장치는 CW를 통해 복호화된 컨텐츠를 CEK를 통해 재암호화하여 STB(300)로 전송할 수 있고, STB(300)는 상기 재암호화된 컨텐츠를 상기 저장장치 저장할 수 있다. 즉, 도 2에서는 재암호화된 컨텐츠를 시큐리티 장치(200)가 포함하는 저장장치(204)에 저장하였지만, 상기 재암호화된 컨텐츠의 용량이 너무 크거나 특정 STB 에서만 사용하고자 하는 컨텐츠는 재암호화하여 STB(300)가 포함하는 상기 저장장치에 저장할 수도 있다.In addition, the STB 300 may further include a storage device (not shown). That is, the security device may re-encrypt the content decrypted through CW through CEK to transmit to the STB 300, and the STB 300 may store the re-encrypted content in the storage device. That is, in FIG. 2, the re-encrypted content is stored in the storage device 204 included in the security device 200, but the content of the re-encrypted content is too large or is intended to be used only in a specific STB. It may be stored in the storage device 300 includes.

도 4는 본 발명의 일실시예에 있어서, 시큐리티 장치에 의해 수행되는 시큐리티 방법을 도시한 흐름도이다.4 is a flowchart illustrating a security method performed by a security apparatus according to an embodiment of the present invention.

단계(S401)에서 시큐리티 장치는 CAS에서 전송되는 ECM을 수신한다. 이때, 상기 시큐리티 장치는 상기 ECM을 네트워크를 통해 직접 수신하거나, 또는 STB를 통해 수신할 수 있다. 또한, 상기 시큐리티 장치는 상기 ECM을 해독하여 상기 ECM이 포함하는 CW를 얻기 위해 상기 CAS에서 전송되는 EMM을 더 수신할 수 있다.In step S401, the security device receives the ECM transmitted from the CAS. In this case, the security device may receive the ECM directly through a network or through an STB. The security device may further receive an EMM transmitted from the CAS to decrypt the ECM and obtain a CW included in the ECM.

단계(S402)에서 상기 시큐리티 장치는 상기 STB로부터 암호화된 컨텐츠를 수신한다. 이때, 상기 암호화된 컨텐츠의 암호화는 상기 CAS가 포함하거나 또는 상기 CAS와 연동된 CA 스크램블러를 통해 수행될 수 있다. 이와 같이, 암호화된 컨텐츠는 브로드캐스트 네트워크를 통해 해당하는 모든 STB로 전송될 수 있고, 상기 STB는 상기 암호화된 컨텐츠를 수신한 후 상기 시큐리티 장치로 다시 전송할 수 있다.In step S402, the security device receives encrypted content from the STB. In this case, the encryption of the encrypted content may be performed by a CA scrambler included in or linked to the CAS. As such, the encrypted content may be transmitted to all corresponding STBs through a broadcast network, and the STB may transmit the encrypted content to the security device again.

단계(S403)에서 상기 시큐리티 장치는 상기 ECM이 포함하는 CW에 기초하여 상기 암호화된 컨텐츠를 복호화한다. 이때, 상기 시큐리티 장치는 상기 EMM을 통해 상기 ECM을 해독하여 상기 CW를 얻을 수 있고, 상기 CW를 통해 상기 암호화된 컨텐츠를 복호화할 수 있다. 상기 복호화된 컨텐츠는 곧바로 플레이어 또는 상기 플레이어를 포함하는 STB로 전송될 수도 있지만, 상기 복호화된 컨텐츠가 외부에 노출되는 것을 막기 위해, 재암호화하여 전송될 수도 있다. 이와 같은, 재암호화 에 대해서는 이후 더욱 자세히 설명한다.In step S403, the security device decrypts the encrypted content based on the CW included in the ECM. In this case, the security device may obtain the CW by decrypting the ECM through the EMM, and may decrypt the encrypted content through the CW. The decrypted content may be immediately transmitted to the player or the STB including the player, but may be re-encrypted and transmitted to prevent the decrypted content from being exposed to the outside. This re-encryption will be described in more detail later.

단계(S401) 내지 단계(S403)는 브로드캐스트되는 암호화된 컨텐츠를 재생하기 위해 상기 시큐리티 장치가 수행하는 단계일 수 있다. 이후, 단계(S404)는 상기 복호화된 컨텐츠를 재암호화하여 저장하기 위해, 단계(S405) 및 단계(S406)는 저장된 상기 재암호화된 컨텐츠를 다시 재생하기 위해 상기 시큐리티 장치가 수행하는 단계일 수 있다.Steps S401 to S403 may be steps performed by the security device to play the encrypted content broadcasted. Thereafter, step S404 may be performed by the security device to re-encrypt and store the decrypted content, and S405 and S406 may be performed by the security device to replay the stored re-encrypted content. .

단계(S404)에서 상기 시큐리티 장치는 CEK를 이용하여 상기 복호화된 컨텐츠를 재암호화하고, 저장장치로 전송한다. 여기서, 상기 CEK는 상기 ECM에 포함되어 상기 ECM과 함께 상기 시큐리티 장치로 전송될 수 있다. 보다 자세하게, 상기 CEK는 브로드캐스트되는 컨텐츠에 대해 DRM 라이센스 서버에서 생성하는 키로서 상기 DRM 라이센스 서버로부터 상기 CEK를 수신한 CAS는 상기 CEK를 포함하는 상기 ECM을 생성하여 전송할 수 있다. 즉, 상기 시큐리티 장치는 단계(S401)에서와 같이 상기 ECM을 수신할 수 있고, 상기 ECM이 포함하는 상기 CEK를 통해 상기 복호화된 컨텐츠를 재암호화할 수 있다.In step S404, the security device re-encrypts the decrypted content using the CEK, and transmits it to the storage device. Here, the CEK may be included in the ECM and transmitted to the security device together with the ECM. In more detail, the CEK is a key generated by the DRM license server for the broadcasted content, and the CAS that receives the CEK from the DRM license server may generate and transmit the ECM including the CEK. That is, the security device may receive the ECM as in step S401, and may re-encrypt the decrypted content through the CEK included in the ECM.

단계(S405)에서 상기 시큐리티 장치는 DRM 라이센스 서버에서 전송되는 라이센스를 수신하여 상기 라이센스가 포함하는 CEK를 획득한다. 즉, 재암호화되어 저장된 컨텐츠를 재생하기 위해서는 상기 라이센스가 포함하는 CEK를 통해 상기 재암호화된 컨텐츠를 복호화할 필요가 있다.In step S405, the security device receives a license transmitted from the DRM license server to obtain a CEK included in the license. That is, in order to reproduce the re-encrypted and stored content, it is necessary to decode the re-encrypted content through the CEK included in the license.

단계(S406)에서 상기 시큐리티 장치는 상기 CEK에 기초하여 저장장치에 저장된 재암호화된 컨텐츠를 복호화한다. 이와 같이, 상기 CEK에 기초하여 복호화된 컨텐츠는 바로 상기 플레이어 또는 상기 STB로 전송될 수도 있지만, 재암호화되어 전송될 수도 있다.In step S406, the security device decrypts the re-encrypted content stored in the storage device based on the CEK. As such, the content decrypted based on the CEK may be directly transmitted to the player or the STB, but may be re-encrypted and transmitted.

즉, 단계(S403) 또는 단계(S406)에서 상기 CW 또는 상기 CEK에 의해 복호화된 컨텐츠를 상기 플레이어 또는 상기 STB로 바로 전송하는 경우, 상기 복호화된 컨텐츠가 외부에 노출될 수 있기 때문에 상기 복호화된 컨텐츠를 재암호화하여 전송하고, 상기 플레이어에서 상기 재암호화된 컨텐츠를 다시 복호화함으로써, 복호화된 컨텐츠가 재생되도록 할 수 있다.That is, when the content decrypted by the CW or the CEK is directly transmitted to the player or the STB in step S403 or step S406, the decrypted content may be exposed to the outside, so that the decrypted content may be exposed to the outside. Decryption and transmission of the content, and decryption of the re-encrypted content in the player, so that the decrypted content can be played back.

이를 위해, 상기 시큐리티 장치는 플레이어와의 인증을 통해 재암호화 키를 공유하는 단계(미도시) 및 상기 재암호화 키를 통해 상기 복호화된 컨텐츠를 재암호화하여 상기 플레이어로 전송하는 단계(미도시)를 더 포함할 수 있다.To this end, the security device shares the re-encryption key through authentication with the player (not shown) and re-encrypts the decrypted content through the re-encryption key and transmits it to the player (not shown). It may further include.

이상과 같이 본 발명을 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명하였으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described by specific embodiments such as specific components and the like, but the embodiments and drawings are provided only to help a more general understanding of the present invention, and the present invention is not limited to the above embodiments. For those skilled in the art, various modifications and variations are possible from these descriptions.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the described embodiments, and all the things that are equivalent to or equivalent to the claims as well as the following claims will belong to the scope of the present invention. .

도 1은 CAS를 포함하는 시큐리티 시스템의 개괄적인 모습을 도시한 일례이다.1 is an example illustrating an overview of a security system including a CAS.

도 2는 본 발명의 일실시예에 있어서, 시큐리티 장치의 내부 구성을 설명하기 위한 블록도이다.2 is a block diagram illustrating an internal configuration of a security device according to an embodiment of the present invention.

도 3은 본 발명의 일실시예에 있어서, STB의 내부 구성을 설명하기 위한 블록도이다.3 is a block diagram illustrating an internal configuration of an STB according to an embodiment of the present invention.

도 4는 본 발명의 일실시예에 있어서, 시큐리티 장치에 의해 수행되는 시큐리티 방법을 도시한 흐름도이다.4 is a flowchart illustrating a security method performed by a security apparatus according to an embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

101: DRM 라이센스 서버101: DRM license server

102: CAS(Conditional Access System)102: Conditional Access System

103: CA 스크램블러103: CA scrambler

105: STB(Set-Top-Box)105: set-top-box

106: 시큐리티 장치106: security device

201: CA 에이전트201: CA Agent

202: CA 디스크램블러202: CA descrambler

203: DRM 스크램블러203: DRM scrambler

204: 저장장치204: storage device

205: DRM 에이전트205: DRM Agent

206: DRM 디스크램블러206: DRM descrambler

Claims (12)

CAS(Conditional Access System)에서 전송되는 ECM(Entitlement Control Message)을 수신하여 상기 ECM이 포함하는 CW(Control Word)를 획득하는 CA 에이전트; 및A CA agent which receives an Entitlement Control Message (ECM) transmitted from a Conditional Access System (CAS) and obtains a Control Word (CW) included in the ECM; And STB(Set-Top-Box)로부터 수신된 암호화된 컨텐츠를 상기 CW를 이용하여 복호화하는 CA 디스크램블러CA descrambler that decrypts encrypted content received from a set-top-box (STB) using the CW 를 포함하는 시큐리티 장치(security device).Security device comprising a. 제1항에 있어서,The method of claim 1, 상기 ECM은 상기 암호화된 컨텐츠에 대한CEK(Contents Encryption Key)를 더 포함하고,The ECM further includes a Contents Encryption Key (CEK) for the encrypted content, 상기 CEK를 이용하여 상기 복호화된 컨텐츠를 재암호화하고, 저장장치로 전송하는 DRM 스크램블러A DRM scrambler for re-encrypting the decrypted content using the CEK and transmitting it to a storage device 를 더 포함하는 시큐리티 장치.The security device further comprising. 제2항에 있어서,The method of claim 2, 상기 재암호화된 컨텐츠가 저장되는 저장장치Storage device that stores the re-encrypted content 를 더 포함하는 시큐리티 장치.The security device further comprising. 제1항에 있어서,The method of claim 1, DRM(Digital Rights Management) 라이센스 서버에서 전송되는 라이센스를 수신하여 상기 라이센스가 포함하는 CEK를 획득하는 DRM 에이전트; 및A DRM agent receiving a license transmitted from a digital rights management (DRM) license server to obtain a CEK included in the license; And 상기 CEK에 기초하여 저장장치에 저장된 재암호화된 컨텐츠를 복호화하는 상기 DRM 디스크램블러The DRM descrambler for decoding re-encrypted content stored in a storage device based on the CEK 를 더 포함하는 시큐리티 장치.The security device further comprising. 제1항 또는 제4항에 있어서,The method according to claim 1 or 4, 플레이어와의 인증을 통해 재암호화 키를 공유하는 인증부; 및An authentication unit for sharing the re-encryption key through authentication with the player; And 상기 재암호화 키를 통해 상기 복호화된 컨텐츠를 재암호화하여 상기 플레이어로 전송하는 재암호화부Re-encryption unit for re-encrypting the decrypted content through the re-encryption key to transmit to the player 를 더 포함하는 시큐리티 장치.The security device further comprising. 네트워크를 통해 수신된 암호화된 컨텐츠를 시큐리티 장치로 전송하는 전송부; 및A transmission unit for transmitting the encrypted content received through the network to the security device; And 상기 시큐리티 장치로부터 수신된 컨텐츠를 재생하는 플레이어A player that plays content received from the security device 를 포함하는 STB.STB comprising a. 제6항에 있어서,The method of claim 6, 상기 컨텐츠는 상기 시큐리티 장치에서 재암호화 키를 통해 재암호화되어 수 신되고,The content is re-encrypted and received by the re-encryption key in the security device, 상기 플레이어는,The player, 상기 시큐리티 장치와의 인증을 통해 상기 재암호화 키를 공유하는 인증부;An authentication unit for sharing the re-encryption key through authentication with the security device; 상기 재암호화 키를 이용하여 상기 재암호화된 컨텐츠를 복호화하는 복호화부; 및A decryption unit for decrypting the re-encrypted content using the re-encryption key; And 상기 복호화된 컨텐츠를 재생하는 재생부Playback unit for playing the decrypted content 를 포함하는 것을 특징으로 하는 STB.STB comprising a. 제6항에 있어서,The method of claim 6, 상기 시큐리티 장치는 CW를 통해 복호화된 컨텐츠를 CEK로 재암호화하고,The security device re-encrypts the content decrypted through CW with CEK, 상기 재암호화된 컨텐츠를 상기 시큐리티 장치로부터 수신하여 저장하는 저장장치A storage device for receiving and storing the re-encrypted content from the security device 를 더 포함하는 STB.STB comprising more. CAS에서 전송되는 ECM을 수신하는 단계;Receiving an ECM transmitted from the CAS; STB로부터 암호화된 컨텐츠를 수신하는 단계; 및Receiving encrypted content from the STB; And 상기 ECM이 포함하는 CW에 기초하여 상기 암호화된 컨텐츠를 복호화하는 단계Decrypting the encrypted content based on the CW included in the ECM 를 포함하는 시큐리티 방법.Security method comprising a. 제9항에 있어서,The method of claim 9, 상기 ECM은 상기 암호화된 컨텐츠에 대한CEK를 더 포함하고,The ECM further comprises a CEK for the encrypted content, 상기 CEK를 이용하여 상기 복호화된 컨텐츠를 재암호화하고, 저장장치로 전송하는 단계Re-encrypting the decrypted content using the CEK and transmitting the decoded content to a storage device; 를 더 포함하는 시큐리티 방법.The security method further comprising. 제9항에 있어서,The method of claim 9, DRM 라이센스 서버에서 전송되는 라이센스를 수신하여 상기 라이센스가 포함하는 CEK를 획득하는 단계; 및Receiving a license transmitted from a DRM license server to obtain a CEK included in the license; And 상기 CEK에 기초하여 저장장치에 저장된 재암호화된 컨텐츠를 복호화하는 단계Decrypting the re-encrypted content stored in the storage device based on the CEK 를 더 포함하는 시큐리티 방법.The security method further comprising. 제9항 또는 제11항에 있어서,The method according to claim 9 or 11, 플레이어와의 인증을 통해 재암호화 키를 공유하는 단계; 및Sharing the re-encryption key through authentication with the player; And 상기 재암호화 키를 통해 상기 복호화된 컨텐츠를 재암호화하여 상기 플레이어로 전송하는 단계Re-encrypting the decrypted content through the re-encryption key and transmitting it to the player 를 더 포함하는 시큐리티 방법.The security method further comprising.
KR1020070111754A 2007-11-02 2007-11-02 Security device and method for conditional access system and set-top-box KR20090045769A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070111754A KR20090045769A (en) 2007-11-02 2007-11-02 Security device and method for conditional access system and set-top-box

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070111754A KR20090045769A (en) 2007-11-02 2007-11-02 Security device and method for conditional access system and set-top-box

Publications (1)

Publication Number Publication Date
KR20090045769A true KR20090045769A (en) 2009-05-08

Family

ID=40855818

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070111754A KR20090045769A (en) 2007-11-02 2007-11-02 Security device and method for conditional access system and set-top-box

Country Status (1)

Country Link
KR (1) KR20090045769A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102164320A (en) * 2011-04-11 2011-08-24 北京数字太和科技有限责任公司 Improved terminal based on conditional access technology
KR101303834B1 (en) * 2009-12-17 2013-09-04 주식회사 디지캡 Iptv service system and method thereof using mobile iptv service storage apparatus

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101303834B1 (en) * 2009-12-17 2013-09-04 주식회사 디지캡 Iptv service system and method thereof using mobile iptv service storage apparatus
CN102164320A (en) * 2011-04-11 2011-08-24 北京数字太和科技有限责任公司 Improved terminal based on conditional access technology
CN102164320B (en) * 2011-04-11 2016-06-22 北京数字太和科技有限责任公司 A kind of terminal based on conditional access technology of improvement
US9479825B2 (en) 2011-04-11 2016-10-25 Unitend Technologies Inc. Terminal based on conditional access technology

Similar Documents

Publication Publication Date Title
KR101122842B1 (en) Conditional access to digital rights management conversion
US6985591B2 (en) Method and apparatus for distributing keys for decrypting and re-encrypting publicly distributed media
KR100924106B1 (en) Method of secure transmission of digital data from a source to a receiver
JP4716866B2 (en) Mechanisms for protecting the transfer of digital content
KR101035893B1 (en) Method and conditional access system applied to the protection of content
RU2547228C1 (en) Method to protect recorded multimedia content
JP2003008566A (en) Processing for managing symmetrical key in communication network, and device for executing the processing
JP2004507826A5 (en) Method and apparatus for communicating protected content
CA2437018A1 (en) Selective encryption to enable multiple decryption keys
US10269086B2 (en) Method and system for secure sharing of recorded copies of a multicast audiovisual program using scrambling and watermarking techniques
WO2001065762A2 (en) Conditional access system and method for prevention of replay attacks
KR20060087459A (en) Method for managing consumption of digital contents within a client domain and devices implementing this method
US20030002675A1 (en) Method and apparatus for simultaneous encryption and decryption of publicly distributed media
US9058837B2 (en) Method and apparatus for managing contents
JP2005527890A (en) Secure storage method of encrypted data in personal digital recorder
KR100693749B1 (en) System and method for transmitting and authenticating key for use in conditional access system
TW200410540A (en) Validity verification method for a local digital network key
JP4728754B2 (en) CONTENT TRANSMITTING DEVICE, CONTENT TRANSMITTING PROGRAM, CONTENT RECEIVING DEVICE, AND CONTENT RECEIVING PROGRAM
KR100801286B1 (en) Broadcast transmitting system and broadcast receiving apparatus
CA2593952C (en) Method and apparatus for providing a border guard between security domains
KR20090045769A (en) Security device and method for conditional access system and set-top-box
EP1467565A1 (en) Integrated circuit for decryption of broadcast signals
JP5110942B2 (en) Information protection system
KR20040046691A (en) Protecting Apparatus and Protecting Method of Digital Contents
JP5208903B2 (en) Content control apparatus and content control method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application