KR20100040366A - 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템 - Google Patents

메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템 Download PDF

Info

Publication number
KR20100040366A
KR20100040366A KR1020080099422A KR20080099422A KR20100040366A KR 20100040366 A KR20100040366 A KR 20100040366A KR 1020080099422 A KR1020080099422 A KR 1020080099422A KR 20080099422 A KR20080099422 A KR 20080099422A KR 20100040366 A KR20100040366 A KR 20100040366A
Authority
KR
South Korea
Prior art keywords
packet
encoded
cas
encrypted
data
Prior art date
Application number
KR1020080099422A
Other languages
English (en)
Other versions
KR101005844B1 (ko
Inventor
이주화
임종진
최기봉
Original Assignee
주식회사 드리머아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 드리머아이 filed Critical 주식회사 드리머아이
Priority to KR1020080099422A priority Critical patent/KR101005844B1/ko
Publication of KR20100040366A publication Critical patent/KR20100040366A/ko
Application granted granted Critical
Publication of KR101005844B1 publication Critical patent/KR101005844B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Abstract

본 발명은 메모리 카드에서 TS 패킷을 처리할 수 있도록 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템에 관한 것이다.
이를 위해, 본 발명은 CAS 서버에서 부호화에 사용될 보안 테이블(ST)과 암호화에 사용될 CW를 CWEK로 암호화하여 생성된 ECM을 CAS 클라이언트로 전송하고, CAS 클라이언트로 전송할 TS 패킷에 대해서는 부호화할 TS 패킷과 암호화할 TS 패킷으로 구분하여 부호화할 TS 패킷은 보안 테이블(ST)로 부호화하고, 암호화할 TS 패킷은 CW로 암호화하여 전송하며, CAS 클라이언트는 메모리 카드에서 EMM과 ECM을 복호화하여 CAS 서비스 운용에 필요한 보안 테이블(ST)과 CW를 획득한 후, CAS 서버로부터 수신한 TS 패킷 중에서 부호화되어 있는 TS 패킷은 단말기 자체에서 보안 테이블(ST)을 이용하여 복호화하고, 암호화되어 있는 TS 패킷은 메모리 카드에서 CW를 이용하여 복호화하도록 이루어지는 것이 바람직하다.
이에 따라, 본 발명은 데이터 전송 및 암호화 처리 능력이 떨어지는 메모리 카드에서 일정 수준 이상의 보안 강도를 유지하면서 EMM 및 ECM을 비롯하여 TS 패킷을 처리할 수 있게 된다.
Figure P1020080099422
TS 패킷, ECM, 보안 테이블, 암호화, 부호화

Description

메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템{CONDITIONAL ACCESS SYSTEM FOR TS PACKET PROCESSING BASED ON MEMORY CARD}
본 발명은 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템에 관한 것으로서, 특히 메모리 카드에서 TS 패킷을 처리할 수 있도록 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템에 관한 것이다.
일반적으로 수신 제한 시스템(Conditional Access System)이란, 해당 방송 컨텐츠에 대하여 방송 시청 권한을 가진 수신기를 통해서만 정상적으로 시청하도록 원래의 방송 컨텐츠를 변형하여 전달하는 시스템이다.
도 1은 종래 기술에 따른 CAS를 이용한 방송 시청 절차를 설명하기 위한 도로, CAS 서버의 EMM(Entitlement Management Message) 생성 및 전송부는 CWEK(Control Word Encrypt Key) 생성부에서 생성된 CWEK를 USK(Unique Subscriber Key)로 암호화하여 EMM을 생성하고, 생성한 EMM을 CAS 클라이언트로 전송하며, ECM(Entitlement Control Message) 생성 및 전송부는 CW(Control Word) 생성부에서 생성된 CW를 CWEK로 암호화하여 ECM을 생성하고, 생성한 ECM을 CAS 클라이언트로 전송하며, 스크램블러(Scrambler)는 CAS 클라이언트로 전송하고자 하는 비디오/오디오 데이터를 CW(Control Word)로 스크램블링하여 CAS 클라이언트로 전송한다.
한편, CAS 클라이언트는 CAS 서버로부터 EMM을 수신하게 되면 SD(Secure Digital) 카드에서 사전에 발급되어 저장되어 있는 USK로 EMM을 복호화하여 CWEK를 획득· 저장한 후, 복호화된 정보 전체를 EMM 분석부로 전달하며, EMM 분석부는 SD 카드에서 복호화된 EMM을 전달받아 분석하여 사용자 권한의 정당성을 확인한다. EMM 분석부에서의 확인결과 사용자가 정당한 사용자로 확인된 경우, CAS 서버로부터 ECM을 수신하게 되면, SD 카드에서 CWEK로 ECM을 복호화하여 CW를 획득·저장하고, 복호화된 정보 전체를 ECM 분석부로 전달하며, ECM 분석부는 SD 카드에서 복호화된 ECM을 전달받아 분석하여 사용자 권한의 정당성을 확인한 후, 사용자가 정당한 사용자로 확인된 경우에는 복호화된 ECM에 포함되어 있는 CW를 디스크램블러(Descrambler)로 인가하고, 디스크램블러는 CAS 서버로부터 수신한 스크램블링된 비디오/오디오 데이터를 CW로 디스크램블링하여 방송을 시청하는 절차를 수행하게 된다.
도 2는 CAS에 적용되는 비디오/오디오 TS(Transport Stream) 패킷의 메시지 구조를 보인 도로, CAS 서버는 지상파/위성 DMB(Digital Multimedia Broadcasting)의 188바이트 중 184바이트의 비디오/오디오 정보를 CW로 스크램블링하여 TS 패킷을 구성한 후, CAS 클라이언트로 전송한다.
그리고, CAS 클라이언트는 CAS 서버로부터 스크램블링되어 전송되는 TS 패킷 의 복호화에 필요한 CW를 구하기 위해 SD 카드에서 EMM 및 ECM의 복호화를 수행하여 CWEK 및 CW를 획득하고, SD 카드에서 복호화된 EMM 및 ECM을 CAS 클라이언트 단말기 측에서 분석하여 사용자가 정당한 사용자로 확인되면, CAS 서버로부터 전송된 TS 패킷을 CW로 디스크램블링하여 비디오/오디오 정보를 얻어 방송을 시청하게 된다.
이상에서 살펴본 바와 같이, 종래에는 EMM 및 ECM의 복호화 처리는 SD 카드에서 수행하고, 그 이외의 메시지 분석 및 비디오/오디오 데이터에 대한 복호화는 CAS 클라이언트 단말기 자체에서 처리하는 이중적인 처리 구조로 되어 있다.
이에 따라, SD 카드에서 복호화한 EMM 및 ECM을 CAS 클라이언트 단말기에서 전달받아 분석하여 사용자가 정당한 사용자인 지를 확인하고, 사용자가 정당한 사용자로 확인된 경우에만 CW를 이용하여 비디오/오디오 데이터에 대한 복호화를 수행하기 때문에 암호화 키(CWEK, CW)에 대한 가로채기 공격에 노출될 수 있게 되는 문제점이 있다.
전술한 바와 같은 문제점을 해결하기 위해 EMM, ECM 및 비디오/오디오 데이터를 모두 SD 카드 내에서 처리케 하는 경우에는, SD 카드와 CAS 클라이언트 단말기간 저속의 데이터 전송 속도로 인하여 전 디스크램블(Full Descramble) 처리가 어렵게 된다. 특히, 비디오/오디오 데이터의 TS 패킷은 188바이트의 정보가 초당 대략 200개 이상 전송되기 때문에 현재 컨텍트 타입(Contact Type)의 H/W 및 S/W 사양(AES Accelerator, ARM7 CPU 등)을 가진 SD 카드에서는 전 TS 패킷을 복호화하기 어렵게 된다.
또한, EMM, ECM 및 비디오/오디오 데이터를 모두 SD 카드 내에서 처리케 하는 경우에는, SD 카드와 CAS 클라이언트 단말기간 저속의 데이터 전송 속도로 인하여 특정 시점의 TS 패킷을 저속의 SD 카드에서 복호화할 시간에 CAS 클라이언트 단말기가 실시간으로 전송되는 특정 시점 이후의 TS 패킷들을 복호화하여 패킷의 정보가 겹쳐져서 특정 시간 동안 화면이 깨지는 현상이 발생하여 방송 시청이 어렵게 된다.
이에 따라, 종래에는 SD 카드와 CAS 클라이언트 단말기간 저속의 데이터 전송 속도로 인하여 EMM, ECM 및 비디오/오디오 데이터(TS 패킷)를 모두 SD 카드에서 처리할 수 없게 되는 문제점이 있다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, EMM, ECM 및 TS 패킷의 처리를 모두 메모리 카드 내에서 처리할 수 있도록 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템을 제공함에 그 목적이 있다.
본 발명의 다른 목적은 TS 패킷을 부분 암호화 및 부호화함으로써, 데이터 전송 및 암호화 처리 능력이 떨어지는 메모리 카드에서도 효율적으로 디스크램블을 수행할 수 있도록 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템을 제공함에 있다.
본 발명의 또 다른 목적은 메모리 카드 내에서 EMM, ECM 및 TS 패킷을 모두 처리케하여 CAS 클라이언트 단말기의 작업 부하를 줄이고, 부호화에 사용할 키 정보를 난수로 생성한 후 암호화하여 ECM을 통해 전송함으로써, 부호화 연산에 대한 보안 강도를 높여, 기존 CAS 보안 기능에 준하는 CAS 서비스를 제공하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템을 제공함에 있다.
본 발명의 또 다른 목적은 디스크램블러 출력단에 버퍼링(Buffering) 기능을 추가하여 CAS 클라이언트 단말기 측에서 복호화된 TS 패킷과, 메모리 카드에서 복호화된 패킷을 버퍼에 저장하였다가 미디어 플레이어로 전송하여 깨끗한 방송을 시청할 수 있도록 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템을 제공함에 있다.
전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템은, 인증된 CAS 클라이언트에서 방송 컨텐츠를 이용하도록 인증과 관련된 키를 포함하는 EMM과 ECM을 전송하고, 방송 컨텐츠를 포함하는 TS 패킷을 전송하되, 상기 TS 패킷을 부호화할 TS 패킷과 암호화할 TS 패킷으로 구분하여 부호화할 TS 패킷은 보안 테이블(Secure Table:ST)로 부호화하고, 암호화할 TS 패킷은 CW(Control Word)로 암호화하여 전송하는 CAS 서버와; 상기 CAS 서버로부터 수신한 상기 EMM, ECM 및 TS 패킷을 메모리 카드에서 처리하되, 상기 메모리 카드에서 상기 EMM과 ECM을 복호화하여 CAS 서비스 운용에 필요한 보안 테이블(ST)과 CW를 획득한 후, 상기 CAS 서버로부터 전송받은 TS 패킷 중에서 부호화되어 있는 TS 패킷은 단말기 자체에서 상기 보안 테이블(ST)을 이용하여 복호화하고, 암호화되어 있는 TS 패킷은 상기 메모리 카드에서 상기 CW를 이용하여 복호화하는 CAS 클라이언트를 포함하여 이루어지는 것이 바람직하다.
나아가, 상기 ECM은, 상기 TS 패킷의 암호화에 사용되는 상기 CW와 상기 TS 패킷의 부호화에 사용되는 상기 보안 테이블(ST)을 포함하여 이루어지는 것이 바람직하다.
그리고, 상기 CAS 서버는, CAS 클라이언트별로 할당된 가입자 키 USK를 저장하고 있는 가입자 키 DB와; 임의의 난수 방식을 이용하여 CWEK를 생성하는 CWEK 생성부와; CAS 클라이언트별로 할당된 가입자 키 USK로 상기 CWEK를 암호화하여 EMM을 생성한 후, 상기 생성된 EMM을 상기 CAS 클라이언트로 전송하는 EMM 생성 및 전송부와; 임의의 난수 방식을 이용하여 보안 테이블(ST)을 생성하는 보안 테이블 생성부와; 임의의 난수 방식을 이용하여 CW를 생성하는 CW 생성부와; 상기 CWEK로 상기 보안 테이블(ST)과 CW를 암호화하여 ECM을 생성한 후, 상기 생성된 ECM을 상기 CAS 클라이언트로 전송하는 ECM 생성 및 전송부와; 상기 CAS 클라이언트로 전송할 TS 패킷을 부호화할 TS 패킷과 암호화할 TS 패킷으로 구분한 후, 부호화할 TS 패킷은 상기 보안 테이블(ST)로 부호화하고, 암호화할 TS 패킷을 상기 CW로 암호화하여 상기 CAS 클라이언트로 전송하는 스크램블러를 포함하여 이루어지는 것이 바람직하다.
더욱이, 상기 스크램블러는, 상기 CAS 클라이언트로 전송할 TS 패킷의 순번을 암호화할 TS 패킷의 수(EncrTsNum)로 나누고, 그 연산 결과 나머지가 '0'인 TS 패킷은 암호화할 TS 패킷으로 결정하고, 나머지가 '0'이 아닌 TS 패킷은 부호화할 TS 패킷으로 결정하되, 상기 암호화할 TS 패킷의 수(EncrTsNum)는,
Figure 112008070658299-PAT00001
로 정의되고, 여기서, RAND BC는 랜덤 기본 주기(RANDom Base Cycle)이고, CP는 암호 주기(Crypto Period)이며, CPID는 CP 식별자(CP IDentifier)인 것이 바람직하다.
또한, 상기 스크램블러는, 상기 암호화할 TS 패킷의 헤더에 상기 TS 패킷이 암호화된 패킷임을 나타내는 정보를 설정하고, 상기 부호화할 TS 패킷의 헤더에 상기 TS 패킷이 부호화된 패킷임을 나타내는 정보를 설정하는 것이 바람직하다.
그리고, 상기 스크램블러는, 상기 부호화할 TS 패킷의 데이터 일부를 상기 보안 테이블(ST)로 부호화하고, 상기 암호화할 TS 패킷의 데이터 일부를 상기 CW로 암호화하여 상기 CAS 클라이언트로 전송하는 것이 바람직하다.
그리고, 상기 스크램블러는, 상기 부호화할 TS 패킷의 데이터 전체를 상기 보안 테이블(ST)로 부호화하고, 상기 암호화할 TS 패킷의 데이터 일부를 상기 CW로 암호화하여 상기 CAS 클라이언트로 전송하는 것이 바람직하다.
그리고, 상기 스크램블러는, 상기 CAS 클라이언트로 전송할 모든 TS 패킷의 데이터 전체를 상기 보안 테이블(ST)로 부호화하여 전송하되, 암호화할 순번의 TS 패킷에 대해서는 부호화된 데이터의 일부를 상기 CW로 한번 더 암호화하여 상기 CAS 클라이언트로 전송하는 것이 바람직하다.
그리고, 상기 CAS 클라이언트는, 상기 CAS 서버로부터 상기 EMM, ECM 및 TS 패킷을 수신하고, 수신된 TS 패킷의 헤더를 분석하여 수신된 TS 패킷이 부호화된 TS 패킷인지 암호화된 TS 패킷인 지를 파악하는 메시지 및 패킷 수신부와; 상기 메시지 및 패킷 수신부를 통해 수신한 상기 EMM 및 ECM을 복호화하여 CAS 서비스 운용에 필요한 보안 테이블(ST) 및 CW를 획득하는 메모리 카드와; 단말기 상에 구현되어 상기 메시지 및 패킷 수신부를 통해 수신한 상기 부호화된 TS 패킷을 상기 보안 테이블(ST)을 이용하여 복호화하는 제1복호화부와, 상기 메모리 카드 상에 구현되어 상기 메시지 및 패킷 수신부를 통해 수신한 상기 암호화된 TS 패킷을 상기 CW를 이용하여 복호화하는 제2복호화부를 구비하는 디스크램블러를 포함하여 이루어지되, 상기 메모리 카드는, 상기 메시지 및 패킷 수신부를 통해 상기 CAS 서버로부터 수신한 상기 EMM을 사전에 상기 CAS 서버와 함께 발급받은 가입자 키 USK로 복호화하고, 복호화된 EMM을 분석하여 CWEK를 획득하는 EMM 복호화 및 분석부와; 상기 메시지 및 패킷 수신부를 통해 상기 CAS 서버로부터 수신한 상기 ECM을 상기 CWEK로 복호화하고, 복호화된 ECM을 분석하여 보안 테이블(ST) 및 CW를 획득한 후, 상기 보안 테이블은 상기 제1복호화부로 인가하고, 상기 CW는 상기 제2복호화부로 인가하는 ECM 복호화 및 분석부를 포함하여 이루어지는 것이 바람직하다.
그리고, 상기 제1복호화부는, 상기 메시지 및 패킷 수신부를 통해 상기 CAS 서버로부터 데이터 일부만 부호화되어 있는 TS 패킷을 수신하여, 상기 부호화되어 있는 일부 데이터를 상기 보안 테이블(ST)로 복호화한 후, 복호화된 데이터를 부호화되지 않고 그대로 전송된 데이터와 결합시키는 것이 바람직하다.
그리고, 상기 제1복호화부는, 상기 메시지 및 패킷 수신부를 통해 상기 CAS 서버로부터 데이터 전체가 부호화되어 있는 TS 패킷을 수신하여, 상기 부호화되어 있는 전체 데이터를 상기 보안 테이블(ST)로 복호화하는 것이 바람직하다.
그리고, 상기 제1복호화부는, 상기 메시지 및 패킷 수신부를 통해 상기 CAS 서버로부터 데이터 전체가 부호화되어 있는 TS 패킷을 수신하여, 상기 부호화되어 있는 전체 데이터를 상기 보안 테이블(ST)로 복호화하고, 상기 제2복호화부로부터 데이터 전체가 부호화되어 있는 TS 패킷을 수신하게 되면, 상기 부호화되어 있는 전체 데이터를 상기 보안 테이블(ST)로 복호화하는 것이 바람직하다.
그리고, 상기 제2복호화부는, 상기 메시지 및 패킷 수신부를 통해 상기 CAS 서버로부터 데이터 일부만 암호화되어 있는 TS 패킷을 수신하여, 상기 암호화되어 있는 일부 데이터를 상기 CW를 이용하여 복호화한 후, 복호화된 데이터를 암호화되지 않고 그대로 전송된 데이터와 결합시키는 것이 바람직하다.
그리고, 상기 제2복호화부는, 상기 메시지 및 패킷 수신부를 통해 상기 CAS 서버로부터 전체 데이터가 부호화되어 있으면서, 그 중 일부가 다시 암호화되어 있는 TS 패킷을 수신하면, 상기 암호화되어 있는 일부 데이터를 상기 CW로 복호화하여 데이터 전체가 부호화되어 있는 TS 패킷을 구성한 후, 이를 상기 제1복호화부로 전달하는 것이 바람직하다.
본 발명의 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템에 따르면, EMM, ECM 및 TS 패킷의 처리를 모두 메모리 카드 내에서 처리케 함으로써, 키에 대한 안전한 관리를 보장할 수 있게 된다.
그리고, 방송 컨텐츠를 포함하는 TS 패킷을 부분 암호화 및 부호화함으로써, 데이터 전송 및 암호화 처리 능력이 떨어지는 메모리 카드에서도 TS 패킷을 처리할 수 있게 된다.
그리고, 부호화에 사용된 키 정보를 ECM에 포함시켜 전송함으로써, 부호화 연산에 대한 보안 강도를 높여 일정 수준 이상의 보안 강도를 유지하면서 수신 제한 서비스를 지원할 수 있게 된다.
그리고, 디스크램블러 출력단에 버퍼링 기능을 추가하여 깨끗한 방송을 시청할 수 있게 된다.
이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템에 대해서 상세하게 설명한다.
본 발명의 실시예에서는 메모리 카드로 스마트 카드 기능이 부가된 SD(Secure Digital) 카드가 사용되는 경우를 예로 들어 설명하기로 한다. 그러나, 본 발명에 적용되는 메모리 카드를 스마트 카드 기능이 부가된 SD 카드로만 한정하는 것이 아니며, 본 발명에 적용되는 메모리 카드는 스마트 카드 기능이 부가된 SDHC(Secure Digital High Capacity) 카드, 스마트 카드 기능이 부가된 CF(Compact Flash) 카드, 스마트 카드 기능이 부가된 xD 카드 등으로 다양하게 구현될 수 있음 을 밝힌다.
도 3은 본 발명에 적용되는 ECM의 구조를 예시적으로 보인 도로, ECM은 임의의 난수 생성 방식을 이용하여 생성된 보안 테이블(Secure Table:ST)(16~184바이트)을 포함하여 이루어진다.
이에 따라, CAS 서버는 보안 테이블(ST)을 임의의 난수 생성 방식을 이용하여 생성한 후, 보안 테이블을 CW 등과 함께 CWEK로 암호화하여 ECM을 생성하고, 생성한 ECM을 CAS 클라이언트로 전송한다.
한편, CAS 서버로부터 ECM을 수신한 CAS 클라이언트는 SD 카드를 통해 ECM을 복호화한 후, 복호화된 ECM에서 획득한 보안 테이블(ST) 및 CW를 CAS 서버로부터 수신한 TS 패킷을 디스크램블링할 때 사용하여 방송을 시청하게 된다.
도 4는 본 발명의 일 실시예에 따른 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템의 구성을 개략적으로 보인 도이다.
우선, CAS 서버(100)는 가입자 키 DB(110)와, CWEK 생성부(120)와, EMM 생성 및 전송부(130)와, 보안 테이블 생성부(140)와, CW 생성부(150)와, ECM 생성 및 전송부(160)와, 스크램블러(170)를 포함하여 이루어진다.
이와 같은 구성에 있어서, 가입자 키 DB(110)는 키 발급 시스템(미도시)으로부터 사전에 CAS 클라이언트(200)별로 발급받은 가입자 키 USK를 CAS 클라이언트별로 저장하고 있다.
CWEK 생성부(120)는 임의의 난수 생성 방식을 이용하여 CWEK를 생성한다.
EMM 생성 및 전송부(130)는 CWEK 생성부(120)에서 생성된 CWEK를 가입자 키 DB(110)에 CAS 클라이언트별로 저장되어 있는 가입자 키 USK로 암호화하여 EMM을 생성한 후, 생성한 EMM을 방송망 혹은 모바일망을 통해 CAS 클라이언트(200)로 전송한다.
보안 테이블 생성부(140)는 임의의 난수 생성 방식을 이용하여 TS 패킷 부호화에 사용될 보안 테이블(ST)을 생성한다.
CW 생성부(150)는 임의의 난수 생성 방식을 이용하여 TS 패킷 암호화에 사용될 CW를 생성한다.
ECM 생성 및 전송부(160)는 보안 테이블 생성부(140)에서 생성된 보안 테이블(ST)와 CW 생성부(150)에서 생성된 CW를 CWEK 생성부(120)로부터 전달받은 CWEK로 암호화하여 ECM을 생성한 후, 생성한 ECM을 방송망을 통해 CAS 클라이언트(200)로 전송한다.
스크램블러(170)는 CAS 클라이언트(200)로 전송할 순번의 TS 패킷이 부호화할 TS 패킷인지 암호화할 TS 패킷인 지를 결정하고, CAS 클라이언트(200)로 전송할 순번의 TS 패킷이 부호화할 TS 패킷으로 결정된 경우에는, TS 패킷의 헤더에 해당 TS 패킷이 부호화된 패킷임을 나타내는 정보를 설정하고, TS 패킷을 보안 테이블 생성부(140)에서 생성된 보안 테이블(ST)를 이용하여 부호화한 후, 부호화된 TS 패킷을 방송망을 통해 CAS 클라이언트(200)로 전송한다.
그리고, CAS 클라이언트(200)로 전송할 순번의 TS 패킷이 암호화할 TS 패킷으로 결정된 경우에는, TS 패킷의 헤더에 해당 TS 패킷이 암호화된 패킷임을 나타내는 정보를 설정하고, TS 패킷을 CW 생성부(150)에서 생성된 CW를 이용하여 AES(Advanced Encryption Standard) 알고리즘에 따라 암호화한 후, 암호화된 TS 패킷을 CAS 클라이언트(200)로 전송한다.
전술한, 스크램블러(170)는 CAS 클라이언트(200)로 전송할 TS 패킷의 순번을 수학식 1의 암호화할 TS 패킷의 수(EncrTsNum)로 나누고, 그 연산 결과 나머지가 0인 TS 패킷은 암호화할 TS 패킷으로 결정하고, 그 연산 결과 나머지가 0이 아닌 TS 패킷은 부호화할 TS 패킷으로 결정한다.
Figure 112008070658299-PAT00002
수학식 1에서 RAND BC는 랜덤 기본 주기(RANDom Base Cycle)이고, CP는 암호 주기(Crypto Period)이고, CPID는 CP 식별자(CP IDentifier)이다.
그리고, 스크램블러(170)는 CAS 클라이언트(200)로 전송할 TS 패킷이 부호화될 TS 패킷으로 결정된 경우에는, 해당 패킷이 부호화된 패킷임을 나타내기 위해 TS 패킷의 헤더에 포함되는 TSC(Transport Scrambling Control bit)을 이용하여 enCOenCRFlag 값을 '0x01'로 설정하고, CAS 클라이언트(200)로 전송할 TS 패킷이 암호화될 TS 패킷으로 결정된 경우에는, 해당 패킷이 암호화된 패킷임을 나타내기 위해 TS 패킷의 헤더에 포함되는 TSC을 이용하여 enCOenCRFlag(TSC) 값을 '0x10' 또는 '0x11'로 설정한다.
전술한, 스크램블러(170)는 데이터 전송 및 암호화 처리 능력이 떨어지는 SD 카드(220)에서 일정 수준 이상의 보안 강도를 유지하면서 수신 제한 서비스를 지원 할 수 있도록 하기 위해, 그 첫번째 방법으로 CAS 클라이언트(200)로 전송할 TS 패킷의 순번을 수학식 1의 암호화할 TS 패킷의 수(EncrTsNum)로 나누어, 그 나머지가 0이면 해당 TS 패킷은 암호화할 TS 패킷이므로, TS 패킷의 헤더에 포함되어 있는 enCOenCRFlag 값을 '0x10' 또는 '0x11'로 설정하여 해당 TS 패킷이 암호화된 패킷임을 나타낸 후, TS 패킷에 포함되는 데이터의 일부(예를 들어, 16바이트)를 CW로 암호화하여 CAS 클라이언트(200)로 전송한다.
그리고, CAS 클라이언트(200)로 전송할 TS 패킷의 순번을 수학식 1의 암호화할 TS 패킷의 수(EncrTsNum)로 나누어, 그 나머지가 0이 아니면 해당 TS 패킷은 부호화할 TS 패킷이므로, TS 패킷의 헤더에 포함되어 있는 enCOenCRFlag 값을 '0x01'으로 설정하여 해당 TS 패킷이 부호화된 패킷임을 나타낸 후, TS 패킷에 포함되는 데이터의 일부(예를 들어, 16바이트)를 보안 테이블(ST)로 부호화하여 CAS 클라이언트(200)로 전송한다.
도 5는 본 발명의 일 실시예에 따라 스크램블러에서 스크램블링된 TS 패킷의 구조를 예시적으로 보인 도로, (a)는 스크램블러에 의해 부호화된 TS 패킷으로 TS 패킷에 포함되는 데이터의 일부(예를 들어, 16바이트)가 보안 테이블(ST)에 의해 부호화되어 있고, (b)는 스크램블러에 의해 암호화된 TS 패킷으로 TS 패킷에 포함되는 데이터의 일부(예를 들어, 16바이트)가 CW에 의해 암호화되어 있으며, 부호화된 TS 패킷의 헤더에는 해당 패킷이 부호화된 TS 패킷임을 나타내는 정보(enCOenCRFlag=0x01)가 설정되어 있고, 암호화된 TS 패킷의 헤더에는 해당 패킷이 암호화된 TS 패킷임을 나타내는 정보(enCOenCRFlag=0x10 or 0x11)가 설정되어 있다.
또한, 스크램블러(170)는 데이터 전송 및 암호화 처리 능력이 떨어지는 SD 카드(220)에서 일정 수준 이상의 보안 강도를 유지하면서 수신 제한 서비스를 지원할 수 있도록 하기 위해, 그 두번째 방법으로 CAS 클라이언트(200)로 전송할 TS 패킷의 순번을 수학식 1의 암호화할 TS 패킷의 수(EncrTsNum)로 나누어, 그 나머지가 0인 암호화할 TS 패킷에 대해서는, TS 패킷의 헤더에 포함되어 있는 enCOenCRFlag 값을 '0x10' 또는 '0x11'로 설정하여 해당 TS 패킷이 암호화된 패킷임을 나타낸 후, TS 패킷에 포함되는 데이터의 일부(예를 들어, 16바이트)를 CW로 암호화하여 CAS 클라이언트(200)로 전송한다.
그리고, 나머지가 0이 아닌 부호화할 TS 패킷에 대해서는, TS 패킷의 헤더에 포함되어 있는 enCOenCRFlag 값을 '0x01'으로 설정하여 해당 TS 패킷이 부호화된 패킷임을 나타낸 후, TS 패킷에 포함되는 데이터 전체를 보안 테이블(ST)로 부호화하여 CAS 클라이언트(200)로 전송한다.
도 6은 본 발명의 다른 실시예에 따라 스크램블러에서 스크램블링된 TS 패킷의 구조를 예시적으로 보인 도로, (a)는 스크램블러에서 부호화된 TS 패킷으로 TS 패킷에 포함되는 데이터 전체가 보안 테이블(ST)에 의해 부호화되어 있고, (b)는 스크램블러에서 암호화된 TS 패킷으로 TS 패킷에 포함되는 데이터의 일부(예를 들어, 16바이트)가 CW에 의해 암호화되어 있다.
또한, 스크램블러(170)는 데이터 전송 및 암호화 처리 능력이 떨어지는 SD 카드(220)에서 일정 수준 이상의 보안 강도를 유지하면서 수신 제한 서비스를 지원 할 수 있도록 하기 위해, 그 세번째 방법으로 CAS 클라이언트(200)로 전송할 모든 TS 패킷에 대해서 TS 패킷의 헤더에 포함되어 있는 enCOenCRFlag 값을 '0x01'으로 설정하여 해당 TS 패킷이 부호화된 패킷임을 나타낸 후, TS 패킷에 포함되는 데이터 전체를 보안 테이블(ST)로 부호화한 후, TS 패킷의 순번을 수학식 1의 암호화할 TS 패킷의 수(EncrTsNum)로 나누어, 그 나머지가 0인 TS 패킷에 대해서는 TS 패킷의 헤더에 포함되어 있는 enCOenCRFlag 값을 '0x10' 또는 '0x11'로 재설정하여 해당 TS 패킷이 암호화된 패킷임을 나타낸 후, 부호화되어 있는 데이터의 일부(예를 들어, 16바이트)를 CW로 한번 더 암호화하여 CAS 클라이언트(200)로 전송한다.
도 7은 본 발명의 또 다른 실시예에 따라 스크램블러에서 스크램블링된 TS 패킷의 구조를 예시적으로 보인 도로, (a)는 스크램블러에서 부호화된 TS 패킷으로 TS 패킷에 포함되는 데이터 전체가 보안 테이블(ST)에 의해 부호화되어 있고, (b)는 스크램블러에서 암호화된 TS 패킷으로 부호화되어 있는 데이터의 일부(예를 들어, 16바이트)가 CW에 의해 한번 더 암호화되어 있다.
한편, CAS 클라이언트(200)는 메시지 및 패킷 수신부(210)와, SD 카드(220)와, 디스크램블러(230)와, 버퍼링부(240)를 포함하여 이루어진다.
이와 같은 구성에 있어서, 메시지 및 패킷 수신부(210)는 CAS 클라이언트 단말기 측에 탑재되는 보안 CAS 라이브러리에 구현되어 CAS 서버(100)로부터 EMM, ECM 및 TS 패킷을 수신하되, EMM 및 ECM을 수신한 경우에는 수신한 EMM와 ECM을 SD 카드(220)의 EMM 복호화 및 분석부(225)와 ECM 복호화 및 분석부(227)로 각각 전달하고, TS 패킷을 수신한 경우에는 TS 패킷의 헤더에 포함되어 있는 enCOenCRFlag 값을 분석하여, enCOenCRFlag 값이 '0x01'로 설정되어 있는 경우, 즉 수신한 TS 패킷이 부호화된 패킷인 경우에는 수신한 TS 패킷을 CAS 클라이언트 단말기 측에 구비되어 있는 제1복호화부(233)로 전달하고, TS 패킷의 헤더에 포함되어 있는 enCOenCRFlag 값이 '0x10' 또는 '0x11'로 설정되어 있는 경우, 즉 수신한 TS 패킷이 암호화된 패킷인 경우에는 수신한 TS 패킷을 SD 카드(220)에 구비되어 있는 제2복호화부(235)로 전달한다.
한편, SD 카드(220)는 가입자 키 저장부(223)와, EMM 복호화 및 분석부(225)와, ECM 복호화 및 분석부(227)를 포함하여 이루어진다.
이와 같은 구성에 있어서, 가입자 키 저장부(223)는 키 발급 시스템(미도시)으로부터 사전에 CAS 서버(100)와 함께 발급받은 가입자 키 USK를 저장하고 있다.
EMM 복호화 및 분석부(225)는 메시지 및 패킷 수신부(210)를 통해 CAS 서버(100)로부터 EMM을 수신하면, 수신한 EMM을 가입자 키 저장부(223)에 저장되어 있는 가입자 키 USK로 복호화한 후, 복호화된 EMM을 분석하여 CWEK를 획득하고, 획득한 CWEK를 ECM 복호화 및 분석부(227)로 인가한다.
ECM 복호화 및 분석부(227)는 메시지 및 패킷 수신부(210)를 통해 CAS 서버(100)로부터 ECM을 수신하면, 수신한 ECM을 EMM 복호화 및 분석부(225)로부터 전달받은 CWEK로 복호화한 후, 복호화된 ECM을 분석하여 보안 테이블(ST)과 CW를 획득하고, 획득한 보안 테이블(ST)은 제1복호화부(233)로 인가하고, CW는 제2복호화부(235)로 인가한다.
한편, 디스크램블러(230)는 CAS 서버(100)로부터 전송받은 TS 패킷을 복호화 하되, CAS 클라이언트 단말기에 구비되어 메시지 및 패킷 수신부(210)를 통해 수신한 부호화된 TS 패킷을 보안 테이블(ST)을 이용하여 복호화하는 제1복호화부(233)와, SD 카드(220)에 구비되어 메시지 및 패킷 수신부(210)를 통해 수신한 암호화된 TS 패킷을 CW를 이용하여 복호화하는 제2복호화부(235)로 구분되어 이루어진다.
전술한, 제1복호화부(233)는 CAS 클라이언트 단말기 측에 탑재되는 보안 CAS 라이브러리에 구현되며, 메시지 및 패킷 수신부(210)를 통해 CAS 서버(100)로부터 수신한 TS 패킷 중에서 부호화된 TS 패킷을 인가받아, 부호화되어 있는 TS 패킷을 ECM 복호화 및 분석부(227)로부터 전달받은 보안 테이블(ST)을 이용하여 복호화한 후, 복호화된 TS 패킷을 버퍼링부(240)로 전달한다.
그리고, 제2복호화부(235)는 SD 카드(220)에 구비되며, 메시지 및 패킷 수신부(210)를 통해 CAS 서버(100)로부터 수신한 TS 패킷 중에서 암호화된 TS 패킷을 인가받아, 암호화되어 있는 TS 패킷을 ECM 복호화 및 분석부(227)로부터 전달받은 CW을 이용하여 AES 알고리즘에 따라 복호화한 후, 복호화된 TS 패킷을 버퍼링부(240)로 전달한다.
전술한, 디스크램블러(230)는 메시지 및 패킷 수신부(210)를 통해 CAS 서버(100)로부터 도 5에 도시하는 바와 같이 데이터 일부(예를 들어, 16바이트)가 부호화된 TS 패킷과 데이터 일부(예를 들어, 16바이트)가 암호화된 TS 패킷을 수신하게 되면, 제1복호화부(233)에서 부호화되어 있는 일부 데이터를 보안 테이블(ST)로 복호화한 후, 복호화된 데이터를 부호화되지 않고 그대로 전송된 데이터와 결합시키고, 제2복호화부(235)에서 암호화되어 있는 일부 데이터를 CW로 복호화한 후, 복 호화된 데이터를 암호화되지 않고 그대로 전송된 데이터와 결합시켜 방송 컨텐츠를 재생할 수 있게 한다.
또한, 디스크램블러(230)는 메시지 및 패킷 수신부(210)를 통해 CAS 서버(100)로부터 도 6에 도시하는 바와 같이 데이터 전체가 부호화된 TS 패킷과 데이터 일부(예를 들어, 16바이트)가 암호화된 TS 패킷을 수신하게 되면, 제1복호화부(233)에서 부호화되어 있는 전체 데이터를 보안 테이블(ST)로 복호화하고, 제2복호화부(235)에서 암호화되어 있는 일부 데이터를 CW로 복호화한 후, 복호화된 데이터를 암호화되지 않고 그대로 전송된 데이터와 결합시켜 방송 컨텐츠를 재생할 수 있게 한다.
또한, 디스크램블러(230)는 메시지 및 패킷 수신부(210)를 통해 CAS 서버(100)로부터 도 7에 도시하는 바와 같이, 데이터 전체가 부호화된 TS 패킷과 전체 데이터가 부호화되어 있으면서 그 중 일부(예를 들어, 16바이트)가 다시 암호화된 TS 패킷을 수신하게 되면, 제1복호화부(233)에서 부호화되어 있는 전체 데이터를 보안 테이블(ST)로 복호화하고, 제2복호화부(235)에서 암호화되어 있는 일부 데이터를 CW로 복호화하여 TS 패킷의 전체 데이터를 부호화되어 있는 데이터로 구성한 후, 전체 데이터가 부호화되어 있는 TS 패킷을 제1복호화부(233)로 전달하여, 제1복호화부(233)가 제2복호화부(235)에서 전달하는 데이터 전체가 부호화되어 있는 TS 패킷을 보안 테이블(ST)로 복호화할 수 있도록 한다.
한편, 버퍼링부(240)는 CAS 클라이언트 단말기 측에 탑재되는 보안 CAS 라이브러리에 구현되며, 제1복호화부(233) 및 제2복호화부(235)로부터 복호화된 TS 패 킷을 전달받아 저장하고 있다가, 버퍼에 필요한 양의 복호화된 TS 패킷이 저장되면, 저장하고 있는 TS 패킷을 예를 들어, FIFO(First In First Out) 방식으로 미디어 플레이어로 전달하여 사용자가 방송을 시청하게 한다.
여기서, 버퍼링부(240)에 저장할 TS 패킷의 양은 SD 카드(220)에서 TS 패킷을 처리하는 속도와 미디어 플레이어에서 단위 시간에 처리하는 TS 패킷의 개수에 근간하여 적절히 조절하는 것이 바람직하다.
예를 들어, 미디어 플레이어에서 1초에 10개의 TS 패킷을 처리하고, SD 카드(220)에서 하나의 TS 패킷을 처리하는 시간이 100㎳라고 한다면, CAS 클라이언트는 암호화된 TS 패킷 10를 처리하는 데 1초가 걸리게 되므로, 버퍼링부(240)에 최소한 1초 분량의 TS 패킷 10개를 저장하고 있어야 하며, 부호화된 TS 패킷을 처리하는 시간이 걸리기 때문에 바람직하게는 10이상의 TS 패킷을 저장하고 있어야 한다.
이상에서 살펴본 바와 같이, 데이터 전송 및 암호화 처리 능력이 떨어지는 SD 카드(220)에서 일정 수준 이상의 보안 강도를 유지하면서 TS 패킷을 처리하여 수신 제한 서비스를 지원할 수 있도록 하기 위해, 제1실시예에 따라 CAS 서버(100)는 부호화에 사용되는 보안 테이블(ST)과 암호화에 사용되는 CW를 CWEK로 암호화하여 생성한 ECM을 CAS 클라이언트(200)로 전송하고, CAS 클라이언트(200)로 전송할 TS 패킷의 순번을 암호화할 TS 패킷의 수(EncrTsNum)로 나누어, 그 나머지가 0인 TS 패킷에 대해서는 데이터의 일부를 CW로 암호화하고, 나머지가 0이 아닌 TS 패킷에 대해서는 데이터의 일부를 보안 테이블(ST)로 부호화하여 CAS 클라이언트(200) 로 전송하며, CAS 클라이언트(200)에서는 SD 카드(220)에서 ECM을 복호화하여 보안 테이블(ST)과 CW를 획득한 후, CAS 서버(100)로부터 수신한 TS 패킷이 부호화된 TS 패킷인 경우에는 부호화되어 있는 일부 데이터를 보안 테이블(ST)을 이용하여 단말기 측에서 복호화하고, 수신한 TS 패킷이 암호화된 TS 패킷인 경우에는 암호화되어 있는 일부 데이터를 CW을 이용하여 SD 카드(220)에서 복호화한다.
전술한 제1실시예에 따라 방송 컨텐츠를 스크램블링 또는 디스크램블링하는 경우, 보안 강도는 수학식 2와 같다. 참고로, 데이터 전체를 암호화하는 경우의 보안 강도는 수학식 3과 같다.
Figure 112008070658299-PAT00003
수학식 2에서, STKS는 보안 테이블 키 사이즈(Secure Table Key Size=128비트(16바이트)~1456비트(184바이트))이고, ECN은 부호화 계산 방법의 수(ENCO Compute method Number=2EA)이고, TPL은 타겟 TS 패킷 길이(Target ts Packet Length=16바이트~184바이트)이고, t는 총 TS 패킷 수(Total TS Packet Number)이고, ETPC는 암호화할 TS 패킷 수(ENCR Target ts Packet Number=RAND BC×CPID×CP)이며, EKS는 암호화 키 사이즈(Encrypt Key Size)이다.
Figure 112008070658299-PAT00004
한편, 제2실시예에 따라 CAS 서버(100)는 부호화에 사용되는 보안 테이블(ST)과 암호화에 사용되는 CW를 CWEK로 암호화하여 생성한 ECM을 CAS 클라이언트(200)로 전송하고, CAS 클라이언트(200)로 전송할 TS 패킷의 순번을 암호화할 TS 패킷의 수(EncrTsNum)로 나누어, 그 나머지가 0인 TS 패킷에 대해서는 데이터의 일부를 CW로 암호화하고, 나머지가 0이 아닌 TS 패킷에 대해서는 데이터 전체를 보안 테이블(ST)로 부호화하여 CAS 클라이언트(200)로 전송하며, CAS 클라이언트(200)에서는 SD 카드(220)에서 ECM을 복호화하여 보안 테이블(ST)과 CW를 획득한 후, CAS 서버(100)로부터 수신한 TS 패킷이 부호화된 TS 패킷인 경우에는 부호화되어 있는 전체 데이터를 보안 테이블(ST)을 이용하여 단말기 측에서 복호화하고, 수신한 TS 패킷이 암호화된 TS 패킷인 경우에는 암호화되어 있는 일부 데이터를 CW을 이용하여 SD 카드(220)에서 복호화한다.
전술한 제2실시예에 따라 방송 컨텐츠를 스크램블링 또는 디스크램블링하는 경우, 보안 강도는 수학식 4와 같다.
Figure 112008070658299-PAT00005
한편, 제3실시예에 따라 CAS 서버(100)는 부호화에 사용되는 보안 테이블(ST)과 암호화에 사용되는 CW를 CWEK로 암호화하여 생성한 ECM을 CAS 클라이언트(200)로 전송하고, CAS 클라이언트(200)로 전송할 모든 TS 패킷의 데이터 전체를 보안 테이블(ST)로 부호화한 후, TS 패킷의 순번을 암호화할 TS 패킷의 수(EncrTsNum)로 나누어, 그 나머지가 0이 아닌 TS 패킷에 대해서는 그대로 CAS 클라이언트(200)로 전송하며, 나머지가 0인 TS 패킷에 대해서는 부호화되어 있는 데이터의 일부를 다시 CW로 암호화하여 CAS 클라이언트(200)로 전송하며, CAS 클라이언트(200)에서는 SD 카드(220)에서 ECM을 복호화하여 보안 테이블(ST)과 CW를 획득한 후, CAS 서버(100)로부터 수신한 TS 패킷이 부호화된 TS 패킷인 경우에는 부호화되어 있는 전체 데이터를 보안 테이블(ST)을 이용하여 단말기 측에서 복호화하고, 수신한 TS 패킷이 암호화된 TS 패킷인 경우에는 암호화되어 있는 일부 데이터를 CW를 이용하여 SD 카드(220)에서 복호화하여 전체 데이터가 부호화되어 있는 TS 패킷을 구성한 후, 이를 단말기 측에서 보안 테이블(ST)을 이용하여 다시 복호화한다.
전술한 제3실시예에 따라 방송 컨텐츠를 스크램블링 또는 디스크램블링하는 경우, 보안 강도는 수학식 5와 같다.
Figure 112008070658299-PAT00006
본 발명의 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.
도 1은 종래 기술에 따른 CAS를 이용한 방송 시청 절차를 설명하기 위한 도면.
도 2는 CAS에 적용되는 비디오/오디오 TS(Transport Stream) 패킷의 메시지 구조를 보인 도면.
도 3은 본 발명에 적용되는 ECM의 구조를 예시적으로 보인 도면.
도 4는 본 발명의 일 실시예에 따른 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템의 구성을 개략적으로 보인 도면.
도 5는 본 발명의 일 실시예에 따라 스크램블러에서 스크램블링된 TS 패킷의 구조를 예시적으로 보인 도면.
도 6은 본 발명의 다른 실시예에 따라 스크램블러에서 스크램블링된 TS 패킷의 구조를 예시적으로 보인 도면.
도 7은 본 발명의 또 다른 실시예에 따라 스크램블러에서 스크램블링된 TS 패킷의 구조를 예시적으로 보인 도면.
*** 도면의 주요 부분에 대한 부호의 설명 ***
100. CAS 서버, 110. 가입자 키 DB,
120. CWEK 생성부, 130. EMM 생성 및 전송부,
140. 보안 테이블 생성부, 150. CW 생성부,
160. ECM 생성 및 전송부, 170. 스크램블러,
200. CAS 클라이언트, 210. 메시지 및 패킷 수신부,
220. SD 카드, 223. 가입자 키 저장부,
225. EMM 복호화 및 분석부, 227. ECM 복호화 및 분석부,
230. 디스크램블러, 233. 제1복호화부,
235. 제2복호화부, 240. 버퍼링부

Claims (21)

  1. 인증된 CAS(Conditional Access System) 클라이언트에서 방송 컨텐츠를 이용하도록 인증과 관련된 키를 포함하는 EMM(Entitlement Management Message)과 ECM(Entitlement Control Message)을 전송하고, 방송 컨텐츠를 포함하는 TS(Transport Stream) 패킷을 전송하되, 상기 TS 패킷을 부호화할 TS 패킷과 암호화할 TS 패킷으로 구분하여 부호화할 TS 패킷은 보안 테이블(Secure Table:ST)로 부호화하고, 암호화할 TS 패킷은 CW(Control Word)로 암호화하여 전송하는 CAS 서버와;
    상기 CAS 서버로부터 수신한 상기 EMM, ECM 및 TS 패킷을 메모리 카드에서 처리하되, 상기 메모리 카드에서 상기 EMM과 ECM을 복호화하여 CAS 서비스 운용에 필요한 보안 테이블(ST)과 CW를 획득한 후, 상기 CAS 서버로부터 전송받은 TS 패킷 중에서 부호화되어 있는 TS 패킷은 단말기 측에서 상기 보안 테이블(ST)을 이용하여 복호화하고, 암호화되어 있는 TS 패킷은 상기 메모리 카드에서 상기 CW를 이용하여 복호화하는 CAS 클라이언트를 포함하여 이루어지는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템.
  2. 제 1항에 있어서, 상기 ECM은,
    상기 TS 패킷의 암호화에 사용되는 상기 CW와 상기 TS 패킷의 부호화에 사용 되는 상기 보안 테이블(ST)을 포함하여 이루어지는 것을 특징으로 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템.
  3. 제 1항에 있어서, 상기 CAS 서버는,
    CAS 클라이언트별로 할당된 가입자 키 USK(Unique Subscriber Key)를 저장하고 있는 가입자 키 DB와;
    임의의 난수 방식을 이용하여 CWEK(Control Word Encrypt Key)를 생성하는 CWEK 생성부와;
    CAS 클라이언트별로 할당된 가입자 키 USK로 상기 CWEK를 암호화하여 EMM을 생성한 후, 상기 생성된 EMM을 상기 CAS 클라이언트로 전송하는 EMM 생성 및 전송부와;
    임의의 난수 방식을 이용하여 보안 테이블(ST)을 생성하는 보안 테이블 생성부와;
    임의의 난수 방식을 이용하여 CW를 생성하는 CW 생성부와;
    상기 CWEK로 상기 보안 테이블(ST)과 CW를 암호화하여 ECM을 생성한 후, 상기 생성된 ECM을 상기 CAS 클라이언트로 전송하는 ECM 생성 및 전송부와;
    상기 CAS 클라이언트로 전송할 TS 패킷을 부호화할 TS 패킷과 암호화할 TS 패킷으로 구분한 후, 부호화할 TS 패킷은 상기 보안 테이블(ST)로 부호화하고, 암호화할 TS 패킷을 상기 CW로 암호화하여 상기 CAS 클라이언트로 전송하는 스크램블 러를 포함하여 이루어지는 것을 특징으로 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템.
  4. 제 3항에 있어서, 상기 스크램블러는,
    상기 CAS 클라이언트로 전송할 TS 패킷의 순번을 암호화할 TS 패킷의 수(EncrTsNum)로 나누고, 그 연산 결과 나머지가 '0'인 TS 패킷은 암호화할 TS 패킷으로 결정하고, 나머지가 '0'이 아닌 TS 패킷은 부호화할 TS 패킷으로 결정하되,
    상기 암호화할 TS 패킷의 수(EncrTsNum)은,
    Figure 112008070658299-PAT00007
    로 정의되고,
    여기서, RAND BC는 랜덤 기본 주기(RANDom Base Cycle)이고, CP는 암호 주기(Crypto Period)이며, CPID는 CP 식별자(CP IDentifier)인 것을 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템.
  5. 제 3항에 있어서, 상기 스크램블러는,
    상기 암호화할 TS 패킷의 헤더에 상기 TS 패킷이 암호화된 패킷임을 나타내는 정보를 설정하고, 상기 부호화할 TS 패킷의 헤더에 상기 TS 패킷이 부호화된 패킷임을 나타내는 정보를 설정하는 것을 특징으로 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템.
  6. 제 3항에 있어서, 상기 스크램블러는,
    상기 부호화할 TS 패킷의 데이터 일부를 상기 보안 테이블(ST)로 부호화하고, 상기 암호화할 TS 패킷의 데이터 일부를 상기 CW로 암호화하여 상기 CAS 클라이언트로 전송하는 것을 특징으로 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템.
  7. 제 3항에 있어서, 상기 스크램블러는,
    상기 부호화할 TS 패킷의 데이터 전체를 상기 보안 테이블(ST)로 부호화하고, 상기 암호화할 TS 패킷의 데이터 일부를 상기 CW로 암호화하여 상기 CAS 클라이언트로 전송하는 것을 특징으로 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템.
  8. 제 3항에 있어서, 상기 스크램블러는,
    상기 CAS 클라이언트로 전송할 모든 TS 패킷의 데이터 전체를 상기 보안 테이블(ST)로 부호화하여 전송하되, 암호화할 순번의 TS 패킷에 대해서는 부호화된 데이터의 일부를 상기 CW로 한번 더 암호화하여 상기 CAS 클라이언트로 전송하는 것을 특징으로 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템.
  9. 제 1항에 있어서, 상기 CAS 클라이언트는,
    상기 CAS 서버로부터 상기 EMM, ECM 및 TS 패킷을 수신하고, 수신된 TS 패킷의 헤더를 분석하여 수신된 TS 패킷이 부호화된 TS 패킷인지 암호화된 TS 패킷인 지를 파악하는 메시지 및 패킷 수신부와;
    상기 메시지 및 패킷 수신부를 통해 수신한 상기 EMM 및 ECM을 복호화하여 CAS 서비스 운용에 필요한 보안 테이블(ST) 및 CW를 획득하는 메모리 카드와;
    단말기 상에 구현되어 상기 메시지 및 패킷 수신부를 통해 수신한 상기 부호화된 TS 패킷을 상기 보안 테이블(ST)을 이용하여 복호화하는 제1복호화부와, 상기 메모리 카드 상에 구현되어 상기 메시지 및 패킷 수신부를 통해 수신한 상기 암호화된 TS 패킷을 상기 CW를 이용하여 복호화하는 제2복호화부를 구비하는 디스크램블러를 포함하여 이루어지되,
    상기 메모리 카드는, 상기 메시지 및 패킷 수신부를 통해 상기 CAS 서버로부터 수신한 상기 EMM을 사전에 상기 CAS 서버와 함께 발급받은 가입자 키 USK로 복호화하고, 복호화된 EMM을 분석하여 CWEK를 획득하는 EMM 복호화 및 분석부와;
    상기 메시지 및 패킷 수신부를 통해 상기 CAS 서버로부터 수신한 상기 ECM을 상기 CWEK로 복호화하고, 복호화된 ECM을 분석하여 보안 테이블(ST) 및 CW를 획득 한 후, 상기 보안 테이블은 상기 제1복호화부로 인가하고, 상기 CW는 상기 제2복호화부로 인가하는 ECM 복호화 및 분석부를 포함하여 이루어지는 것을 특징으로 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템.
  10. 제 9항에 있어서, 상기 제1복호화부는, 상기 메시지 및 패킷 수신부를 통해 상기 CAS 서버로부터 데이터 일부만 부호화되어 있는 TS 패킷을 수신하여, 상기 부호화되어 있는 일부 데이터를 상기 보안 테이블(ST)로 복호화한 후, 복호화된 데이터를 부호화되지 않고 그대로 전송된 데이터와 결합시키는 것을 특징으로 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템.
  11. 제 9항에 있어서, 상기 제1복호화부는, 상기 메시지 및 패킷 수신부를 통해 상기 CAS 서버로부터 데이터 전체가 부호화되어 있는 TS 패킷을 수신하여, 상기 부호화되어 있는 전체 데이터를 상기 보안 테이블(ST)로 복호화하는 것을 특징으로 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템.
  12. 제 9항에 있어서, 상기 제1복호화부는, 상기 메시지 및 패킷 수신부를 통해 상기 CAS 서버로부터 데이터 전체가 부호화되어 있는 TS 패킷을 수신하여, 상기 부 호화되어 있는 전체 데이터를 상기 보안 테이블(ST)로 복호화하고, 상기 제2복호화부로부터 데이터 전체가 부호화되어 있는 TS 패킷을 수신하게 되면, 상기 부호화되어 있는 전체 데이터를 상기 보안 테이블(ST)로 복호화하는 것을 특징으로 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템.
  13. 제 9항에 있어서, 상기 제2복호화부는, 상기 메시지 및 패킷 수신부를 통해 상기 CAS 서버로부터 데이터 일부만 암호화되어 있는 TS 패킷을 수신하여, 상기 암호화되어 있는 일부 데이터를 상기 CW를 이용하여 복호화한 후, 복호화된 데이터를 암호화되지 않고 그대로 전송된 데이터와 결합시키는 것을 특징으로 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템.
  14. 제 9항에 있어서, 상기 제2복호화부는, 상기 메시지 및 패킷 수신부를 통해 상기 CAS 서버로부터 전체 데이터가 부호화되어 있으면서, 그 중 일부가 다시 암호화되어 있는 TS 패킷을 수신하면, 상기 암호화되어 있는 일부 데이터를 상기 CW로 복호화하여 데이터 전체가 부호화되어 있는 TS 패킷을 구성한 후, 이를 상기 제1복호화부로 전달하는 것을 특징으로 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템.
  15. 제 9항에 있어서, 상기 제1복호화부와 제2복호화부로부터 복호화된 TS 패킷을 전달받아 일시 저장하고 있다가 미디어 플레이어로 전달하는 버퍼링부를 더 포함하여 이루어지는 것을 특징으로 하는 메모리 카드 기반의 TS 패킷 처리를 위한 수신 제한 시스템.
  16. 사전에 CAS(Conditional Access System) 서버와 함께 발급받은 가입자 키 USK(Unique Subscriber Key)를 저장하고 있는 가입자 키 저장부와;
    상기 CAS 서버로부터 수신한 EMM(Entitlement Management Message)을 상기 가입자 키 USK를 이용하여 복호화하고, 복호화된 EMM을 분석하여 CWEK(Control Word Encrypt Key)를 획득하는 EMM 복호화 및 분석부와;
    상기 CAS 서버로부터 수신한 ECM(Entitlement Control Message)을 상기 CWEK를 이용하여 복호화하고, 복호화된 ECM을 분석하여 보안 테이블(ST) 및 CW(Control Word)를 획득하는 ECM 복호화 및 분석부와;
    상기 CAS 서버로부터 수신한 TS(Transport Stream) 패킷 중에서 암호화되어 있는 TS 패킷을 상기 CW를 이용하여 복호화하는 복호화부를 포함하여 이루어지는 메모리 카드.
  17. CAS(Conditional Access System) 클라이언트별로 할당된 가입자 키 USK(Unique Subscriber Key)를 저장하고 있는 가입자 키 DB와;
    임의의 난수 방식을 이용하여 CWEK(Control Word Encrypt Key)를 생성하는 CWEK 생성부와;
    CAS 클라이언트별로 할당된 가입자 키 USK로 상기 CWEK를 암호화하여 EMM(Entitlement Management Message)을 생성한 후, 상기 생성된 EMM을 CAS 클라이언트로 전송하는 EMM 생성 및 전송부와;
    임의의 난수 방식을 이용하여 보안 테이블(ST)을 생성하는 보안 테이블 생성부와;
    임의의 난수 방식을 이용하여 CW(Control Word)를 생성하는 CW 생성부와;
    상기 CWEK로 상기 보안 테이블(ST)과 CW를 암호화하여 ECM(Entitlement Control Message)을 생성한 후, 상기 생성된 ECM을 상기 CAS 클라이언트로 전송하는 ECM 생성 및 전송부와;
    상기 CAS 클라이언트로 전송할 TS(Transport Stream) 패킷을 부호화할 TS 패킷과 암호화할 TS 패킷으로 구분한 후, 부호화할 TS 패킷은 상기 보안 테이블(ST)로 부호화하고, 암호화할 TS 패킷을 상기 CW로 암호화하여 상기 CAS 클라이언트로 전송하는 스크램블러를 포함하여 이루어지는 CAS 서버.
  18. 제 17항에 있어서, 상기 스크램블러는,
    상기 부호화할 TS 패킷의 데이터 일부를 상기 보안 테이블(ST)로 부호화하고, 상기 암호화할 TS 패킷의 데이터 일부를 상기 CW로 암호화하여 상기 CAS 클라이언트로 전송하는 방식과, 상기 부호화할 TS 패킷의 데이터 전체를 상기 보안 테이블(ST)로 부호화하고, 상기 암호화할 TS 패킷의 데이터 일부를 상기 CW로 암호화하여 상기 CAS 클라이언트로 전송하는 방식과, 상기 CAS 클라이언트로 전송할 모든 TS 패킷의 데이터 전체를 상기 보안 테이블(ST)로 부호화하여 전송하되, 암호화할 순번의 TS 패킷에 대해서는 부호화된 데이터의 일부를 상기 CW로 한번 더 암호화하여 상기 CAS 클라이언트로 전송하는 방식 중에서 어느 하나의 방식을 채택하여 방송 컨텐츠를 스크램블링하는 것을 특징으로 하는 CAS 서버.
  19. CAS(Conditional Access System) 서버로부터 EMM(Entitlement Management Message), ECM(Entitlement Control Message) 및 TS(Transport Stream) 패킷을 수신하고, 수신된 TS 패킷의 헤더를 분석하여 수신된 TS 패킷이 부호화된 TS 패킷인지 암호화된 TS 패킷인 지를 파악하는 메시지 및 패킷 수신부와;
    상기 메시지 및 패킷 수신부를 통해 수신한 상기 EMM 및 ECM을 복호화하여 CAS 서비스 운용에 필요한 보안 테이블(ST) 및 CW(Control Word)를 획득하는 메모리 카드와;
    단말기 상에 구현되어 상기 메시지 및 패킷 수신부를 통해 수신한 상기 부호화된 TS 패킷을 상기 보안 테이블(ST)을 이용하여 복호화하는 제1복호화부와, 상기 메모리 카드 상에 구현되어 상기 메시지 및 패킷 수신부를 통해 수신한 상기 암호화된 TS 패킷을 상기 CW를 이용하여 복호화하는 제2복호화부를 구비하는 디스크램블러를 포함하여 이루어지되,
    상기 메모리 카드는, 상기 EMM을 사전에 상기 CAS 서버와 함께 발급받은 가입자 키 USK(Unique Subscriber Key)로 복호화하고, 복호화된 EMM을 분석하여 CWEK(Control Word Encrypt Key)를 획득하는 EMM 복호화 및 분석부와;
    상기 ECM을 상기 CWEK로 복호화하고, 복호화된 ECM을 분석하여 보안 테이블(ST) 및 CW를 획득한 후, 상기 보안 테이블은 상기 제1복호화부로 인가하고, 상기 CW는 상기 제2복호화부로 인가하는 ECM 복호화 및 분석부를 포함하여 이루어지는 CAS 클라이언트.
  20. 제 19항에 있어서, 상기 제1복호화부와 제2복호화부로부터 복호화된 TS 패킷을 전달받아 일시 저장하고 있다가 미디어 플레이어로 전달하는 버퍼링부를 더 포함하여 이루어지는 것을 특징으로 하는 CAS 클라이언트.
  21. 제 19항에 있어서, 상기 디스크램블러는,
    상기 CAS 서버로부터 데이터 일부가 부호화된 TS 패킷과 데이터 일부가 암호화된 TS 패킷을 수신하게 되면, 상기 제1복호화부를 통해 상기 부호화되어 있는 일 부 데이터를 상기 보안 테이블(ST)로 복호화하고, 상기 제2복호화부를 통해 상기 암호화되어 있는 일부 데이터를 상기 CW로 복호화하며,
    상기 CAS 서버로부터 데이터 전체가 부호화된 TS 패킷과 데이터 일부가 암호화된 TS 패킷을 수신하게 되면, 상기 제1복호화부를 통해 상기 부호화되어 있는 전체 데이터를 상기 보안 테이블(ST)로 복호화하고, 상기 제2복호화부를 통해 상기 암호화되어 있는 일부 데이터를 상기 CW로 복호화하며,
    상기 CAS 서버로부터 데이터 전체가 부호화되어 있는 TS 패킷과 데이터 전체가 부호화되어 있으면서 부호화된 데이터 일부가 한번 더 암호화되어 있는 TS 패킷을 수신하게 되면, 상기 제1복호화부를 통해 상기 부호화되어 있는 전체 데이터를 상기 보안 테이블(ST)로 복호화하고, 상기 제2복호화부를 통해 상기 암호화되어 있는 일부 데이터를 상기 CW로 복호화하여 데이터 전체가 부호화되어 있는 TS 패킷을 구성한 후, 이를 상기 제1복호화부로 전달하여 상기 보안 테이블(ST)로 복호화하는 것을 특징으로 하는 CAS 클라이언트.
KR1020080099422A 2008-10-10 2008-10-10 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템 KR101005844B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080099422A KR101005844B1 (ko) 2008-10-10 2008-10-10 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080099422A KR101005844B1 (ko) 2008-10-10 2008-10-10 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템

Publications (2)

Publication Number Publication Date
KR20100040366A true KR20100040366A (ko) 2010-04-20
KR101005844B1 KR101005844B1 (ko) 2011-01-05

Family

ID=42216461

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080099422A KR101005844B1 (ko) 2008-10-10 2008-10-10 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템

Country Status (1)

Country Link
KR (1) KR101005844B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102510534A (zh) * 2011-10-31 2012-06-20 四川长虹电器股份有限公司 一种数据广播网ts数据包的smt信息传输方法
CN104539615A (zh) * 2014-12-29 2015-04-22 中国南方电网有限责任公司 基于cas的级联认证方法
CN109861809A (zh) * 2019-02-20 2019-06-07 中国电子科技集团公司第三十研究所 一种实用化的分组随机加解密方法
US11863908B2 (en) 2021-08-10 2024-01-02 Hanwha Vision Co., Ltd. Surveillance camera system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100820810B1 (ko) * 2005-04-29 2008-04-10 엘지전자 주식회사 디지털 수신 시스템의 제한 수신 방법
KR100793793B1 (ko) * 2006-04-18 2008-01-11 엘지전자 주식회사 방송 수신기 및 수신 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102510534A (zh) * 2011-10-31 2012-06-20 四川长虹电器股份有限公司 一种数据广播网ts数据包的smt信息传输方法
CN104539615A (zh) * 2014-12-29 2015-04-22 中国南方电网有限责任公司 基于cas的级联认证方法
CN104539615B (zh) * 2014-12-29 2018-02-06 中国南方电网有限责任公司 基于cas的级联认证方法
CN109861809A (zh) * 2019-02-20 2019-06-07 中国电子科技集团公司第三十研究所 一种实用化的分组随机加解密方法
CN109861809B (zh) * 2019-02-20 2022-03-18 中国电子科技集团公司第三十研究所 一种实用化的分组随机加解密方法
US11863908B2 (en) 2021-08-10 2024-01-02 Hanwha Vision Co., Ltd. Surveillance camera system

Also Published As

Publication number Publication date
KR101005844B1 (ko) 2011-01-05

Similar Documents

Publication Publication Date Title
US8229117B2 (en) Process and system for the secure broadcasting of protected audiovisual streams to a dynamic group of receivers
US8548167B2 (en) System for traceable decryption of bandwidth-efficient broadcast of encrypted messages and security module revocation method used for securing broadcasted messages
KR20100089228A (ko) 멀티미디어 컨텐트의 전송 스트림 암호화 방법 및 그 장치,복호화 방법 및 그 장치
TW201123890A (en) Methods and apparatus for securing communications between a decryption device and a television receiver
JPH10164053A (ja) スクランブルによるデータの認証方法及び認証システム
JP2007184929A (ja) スクランブルされたコンテンツデータオブジェクトをデスクランブルする方法
CN101076109A (zh) 数字电视双向ca系统和基于该系统的节目订购/取消方法
EP2373019A1 (en) Secure descrambling of an audio / video data stream
CN101518073A (zh) 用于产生计数器块值的方法
JP2012510743A (ja) 追加キーレイヤーを用いたコンテンツ復号化装置および暗号化システム
KR20060064469A (ko) 멀티캐스트 방식으로 스트리밍 서비스되는 동영상 파일의보호 장치 및 그 방법
US20040075773A1 (en) Scrambler, descrambler and the program for scrambling or descrambling
US9544276B2 (en) Method for transmitting and receiving a multimedia content
KR100693749B1 (ko) 수신 제한 시스템의 운용을 위한 키 전송 및 인증 시스템및 방법
KR101005844B1 (ko) 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템
KR100718452B1 (ko) 대역외 채널을 이용한 emm 전송시스템 및 그 방법
US8401190B2 (en) Portable security module pairing
US7633941B2 (en) Secured distributed method and system for the distribution of audiovisual flows
CN103281572B (zh) 集成基本数据、正常数据解扰的dvb条件接收装置
KR20050009227A (ko) 개별 비디오 암호화 시스템 및 방법
US9124929B2 (en) Secure fast channel changing
KR20130050925A (ko) 디지털 데이터 흐름의 보안 브로드캐스팅 방법 및 시스템
US10411900B2 (en) Control word protection method for conditional access system
KR20070081404A (ko) 방송 송신 시스템 및 방송 수신 장치
KR101980928B1 (ko) 디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131230

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141226

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151229

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20161229

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181227

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20191227

Year of fee payment: 10