KR20100096484A - Mobile conditional access system based on software for bandwidth enhancement - Google Patents

Mobile conditional access system based on software for bandwidth enhancement Download PDF

Info

Publication number
KR20100096484A
KR20100096484A KR1020090015384A KR20090015384A KR20100096484A KR 20100096484 A KR20100096484 A KR 20100096484A KR 1020090015384 A KR1020090015384 A KR 1020090015384A KR 20090015384 A KR20090015384 A KR 20090015384A KR 20100096484 A KR20100096484 A KR 20100096484A
Authority
KR
South Korea
Prior art keywords
ecm
subscriber information
received
emm
subscriber
Prior art date
Application number
KR1020090015384A
Other languages
Korean (ko)
Inventor
이주화
임종진
최기봉
Original Assignee
주식회사 드리머아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 드리머아이 filed Critical 주식회사 드리머아이
Priority to KR1020090015384A priority Critical patent/KR20100096484A/en
Publication of KR20100096484A publication Critical patent/KR20100096484A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Abstract

PURPOSE: A mobile conditional access system based on software for increasing bandwidth is provided to support a safe CAS service based on software in a unidirectional mobile terminal. CONSTITUTION: A CAS(Conditional Access System) server(100) transmits an EMM(Entitlement Management Message) and an ECM(Entitlement Control Message) including a key related to authentication. The CAS server includes an encoded CW(Control Word) and the EMM in the ECM and transmits it. A CAS client(200) decodes an encoded public key of the CAS server extracted from the EMM and the encoded CW extracted from the ECM.

Description

대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템{MOBILE CONDITIONAL ACCESS SYSTEM BASED ON SOFTWARE FOR BANDWIDTH ENHANCEMENT}Software-based Mobile Restriction System for Bandwidth Enhancement {MOBILE CONDITIONAL ACCESS SYSTEM BASED ON SOFTWARE FOR BANDWIDTH ENHANCEMENT}

본 발명은 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템에 관한 것으로서, 특히 EMM(Entitlement Management Message)을 ECM(Entitlement Control Message) 내에 포함시켜 전송함으로써, EMM 전송에 따른 대역폭을 최소화시킬 수 있도록 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템에 관한 것이다.The present invention relates to a software-based mobile reception restriction system for improving bandwidth, and in particular, by including and transmitting an Entitlement Management Message (EMM) in an Entitlement Control Message (ECM), thereby improving bandwidth to minimize bandwidth due to EMM transmission. The present invention relates to a software-based mobile reception limiting system.

CAS(Conditional Access System)는 방송용 수신제한시스템으로, 위성/지상파 디지털 멀티미디어 방송에 대하여 방송 시청 권한을 가진 가입자에게만 방송 서비스를 제공하는 기술로써, 핵심 메시지 프로토콜은 방송 권한과 사용자 키를 전달하는 EMM(Entitlement Management Message)과 암호화된 방송을 복호화할 때 사용하는 암호키를 전달하는 ECM(Entitlement Control Message)이 있다.CAS (Conditional Access System) is a broadcasting reception restriction system that provides broadcasting service only to subscribers who have the right to watch broadcasting for satellite / terrestrial digital multimedia broadcasting.The core message protocol is EMM (Transmission Authority and User Key). There is an Entitlement Management Message (ECM) and an Entitlement Control Message (ECM) that delivers an encryption key used to decrypt an encrypted broadcast.

도 1은 종래 기술에 따른 위성/지상파 DMB(Digital Multimedia Broadcasting) 수신제한시스템을 개략적으로 보인 도로, CAS 서버의 EMM(Entitlement Management Message) 생성 및 전송부는 CWEK(Control Word Encrypt Key) 생성부에서 생성된 CWEK를 USK(Unique Subscriber Key)로 암호화하여 EMM을 생성하고, 생성한 EMM을 CAS 클라이언트로 전송하며, ECM(Entitlement Control Message) 생성 및 전송부는 CW(Control Word) 생성부에서 생성된 CW를 CWEK로 암호화하여 ECM을 생성하고, 생성한 ECM을 CAS 클라이언트로 전송하며, 스크램블러(Scrambler)는 CAS 클라이언트로 전송하고자 하는 비디오/오디오/데이터 스트림(TS 패킷)을 CW로 스크램블링하여 CAS 클라이언트로 전송한다.1 is a road schematically illustrating a satellite / terrestrial digital multimedia broadcasting (DMB) reception restriction system according to the prior art, and an EMM (Entitlement Management Message) generation and transmission unit of a CAS server is generated by a CWEK (Control Word Encrypt Key) generation unit. Generates an EMM by encrypting the CWEK with a Unique Subscriber Key (USK), sends the generated EMM to the CAS client, and generates and transmits an Entitlement Control Message (ECM) to the CWEK. The ECM is generated by encryption, and the generated ECM is transmitted to the CAS client, and the scrambler scrambles the video / audio / data stream (TS packet) to be transmitted to the CAS client to the CW client.

한편, CAS 클라이언트는 CAS 서버로부터 EMM을 수신하게 되면 EMM 복호화 및 분석부에서 스마트 카드(Smart Card)에 사전에 발급되어 저장되어 있는 USK로 EMM을 복호화하여 CWEK를 획득한 후, 복호화된 EMM을 분석하여 사용자 권한의 정당성을 확인한다. EMM 복호화 및 분석부에서의 확인결과 사용자가 정당한 사용자로 확인된 경우, CAS 서버로부터 ECM을 수신하게 되면, ECM 복호화 및 분석부에서 CWEK로 ECM을 복호화하여 CW를 획득하고, 복호화된 ECM을 분석하여 사용자 권한의 정당성을 확인한 후, 사용자가 정당한 사용자로 확인된 경우에는 복호화된 ECM에 포함되어 있는 CW를 디스크램블러(Descrambler)로 인가하며, 디스크램블러는 CAS 서버로부터 수신한 스크램블링된 비디오/오디오/데이터 스트림을 CW로 디스크램블링하여 방송을 시청하는 절차를 수행하게 된다.On the other hand, when the CAS client receives the EMM from the CAS server, the EMM decryption and analysis unit decrypts the EMM with a USK previously issued and stored in a smart card, acquires CWEK, and analyzes the decrypted EMM. To verify the legitimacy of user rights. When the user confirms that the user is a legitimate user, when receiving the ECM from the CAS server, the ECM decoding and analysis unit decrypts the ECM with CWEK, obtains the CW, and analyzes the decrypted ECM. After checking the legitimacy of the user's authority, if the user is confirmed as a legitimate user, the CW included in the decrypted ECM is authorized as the descrambler, and the descrambler receives the scrambled video / audio / data received from the CAS server. A procedure of watching a broadcast is performed by descrambling a stream to CW.

전술한 바와 같이, CAS 서버에서 CAS 클라이언트로 방송 권한과 사용자 키를 전달하는 EMM을 전송할 때, 종래 EMM은 많은 대역폭을 차지하는 각 개인의 가입자에게 송신되어야 한다.As described above, when transmitting an EMM carrying broadcast authority and a user key from a CAS server to a CAS client, the conventional EMM must be transmitted to subscribers of each individual occupying a large amount of bandwidth.

이와 같이, EMM 대역폭의 요구량은 가입자의 수에 비례하므로, 가입자 수가 증가함에 따라 보다 많은 대역폭이 요구되어, 송신측의 처리 효율이 크게 떨어지는 문제점이 있다.As such, since the amount of the EMM bandwidth is proportional to the number of subscribers, more bandwidth is required as the number of subscribers increases, which causes a problem that the processing efficiency of the transmitting side is greatly reduced.

전술한 바와 같은 문제점으로 인하여, 종래 CAS 시스템은 서비스 지원시 고속의 처리를 할 수 없어 서비스 효율성이 떨어지게 되는 문제점이 있다.Due to the problems as described above, the conventional CAS system has a problem that the service efficiency is lowered because the high speed processing can not be performed at the time of service support.

본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, EMM을 ECM에 포함시켜 스크램블링된 데이터와 함께 전송함으로써, EMM 전송에 따른 대역폭을 최소화시킬 수 있도록 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템을 제공함에 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and includes a software-based mobile reception limiting system for improving bandwidth to minimize the bandwidth according to the EMM transmission by including the EMM in the ECM and transmitting the scrambled data together. The purpose is to provide.

본 발명의 다른 목적은 방송 컨텐츠 암호화에 사용되는 CW(Control Word)를 암호화하여 ECM에 포함시켜 전송함으로써, 단방향 모바일 단말기에서 소프트웨어 기반으로 안전한 CAS 서비스를 지원할 수 있도록 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템을 제공함에 있다.It is another object of the present invention to encrypt a CW (Control Word) used for broadcasting content encryption and transmit it by embedding it in an ECM, thereby enabling software-based mobile reception for bandwidth enhancement to support secure CAS services based on software in one-way mobile terminals. To provide a limiting system.

전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템은, 인증된 CAS 클라이언트에서 방송 컨텐츠를 이용하도록 인증과 관련된 키를 포함하는 EMM과 ECM을 전송하고, 방송 컨텐츠를 포함하는 TS(Transport Stream) 패킷을 전송하되, 상기 TS 패킷의 암호화에 사용되는 CW를 암호화하고, 상기 암호화된 CW와 상기 EMM를 상기 ECM에 포함시켜 전송하는 CAS 서버와; 상기 CAS 서버로부터 수신한 상기 ECM 및 암호화된 TS 패킷을 처리하되, 복호형 디지털 서명 기능을 가진 공개키 암호 알고리즘으로 상기 ECM에 포함되어 있는 EMM에서 추출한 암호화된 CAS 서버의 공개키와 상기 ECM에서 추 출한 상기 암호화된 CW를 각각 복호화하여 CAS 서비스 운용에 필요한 CAS 서버의 공개키와 CW를 획득하고, 상기 CAS 서버로부터 전송받은 암호화된 TS 패킷을 상기 CW를 이용하여 복호화하는 CAS 클라이언트를 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, a software-based mobile reception limiting system for improving bandwidth may transmit an EMM and an ECM including a key related to authentication to use broadcast content in an authenticated CAS client. A CAS server for transmitting a Transport Stream (TS) packet including broadcast content, encrypting a CW used to encrypt the TS packet, and transmitting the encrypted CW and the EMM in the ECM; The ECM and encrypted TS packets received from the CAS server are processed, and the public key of the encrypted CAS server extracted from the EMM included in the ECM is a public key cryptographic algorithm having a decoded digital signature function. And a CAS client for decrypting each of the encrypted CWs, and obtaining a public key and CW of a CAS server necessary for CAS service operation, and decrypting the encrypted TS packet received from the CAS server using the CW. desirable.

나아가, 상기 CAS 서버는, 가입자 정보 발급 시스템으로부터 CAS 클라이언트별로 발급받은 가입자 정보(SID)를 저장하고 있는 CAS DB와; 상기 CAS DB로부터 전달받은 가입자 정보(SID)를 이용하여 가입자 키(USK)를 생성하는 보안 룰 생성부와; 상기 보안 룰 생성부로부터 상기 가입자 키(USK)와 가입자 정보(SID)를 함께 전달받아, 상기 가입자 키(USK)로 CAS 서버의 공개키(CSpuk)를 암호화하고, 상기 가입자 정보(SID)를 부호화한 후, 암호화된 공개키(Eusk(CSpuk))와 부호화된 가입자 정보(TSID)를 이용하여 EMM을 생성하는 EMM 생성부와; 임의의 난수 방식을 이용하여 CW를 생성하는 CW 생성부와; CAS 서버의 개인키(CSprk)로 상기 CW 생성부에서 전달받은 상기 CW를 암호화하고, 암호화된 CW(Ecsprk(CW))와 상기 EMM 생성부에서 전달받은 EMM을 이용하여 ECM을 생성하는 ECM 생성부와; 상기 CW로 TS 패킷을 스크램블링한 후, 스크램블링된 TS 패킷과 상기 ECM 생성부에서 전달받은 ECM을 연접시켜 상기 CAS 클라이언트로 전송하는 스크램블러를 포함하여 이루어지는 것이 바람직하다.The CAS server may further include: a CAS DB storing subscriber information (SID) issued for each CAS client from a subscriber information issuing system; A security rule generator for generating a subscriber key (USK) using subscriber information (SID) received from the CAS DB; The subscriber key USK and the subscriber information SID are received together from the security rule generator, the public key CSpuk of the CAS server is encrypted using the subscriber key USK, and the subscriber information SID is encoded. An EMM generator for generating an EMM using an encrypted public key (Eusk (CSpuk)) and encoded subscriber information (TSID); A CW generator for generating CW using an arbitrary random number method; An ECM generator that encrypts the CW received from the CW generator with a private key (CSprk) of a CAS server and generates an ECM using an encrypted CW (Ecsprk (CW)) and the EMM received from the EMM generator. Wow; After scrambled the TS packet to the CW, it is preferable that the scrambled TS packet and the ECM received from the ECM generation unit is connected to the scrambler to transmit to the CAS client.

그리고, 상기 CAS 서버는, CAS 서버의 공개키(CSpuk)와 개인키(CSprk)를 생성하는 공개키 및 개인키 쌍 생성부와; 상기 공개키(CSpuk)와 개인키(CSprk)를 저장하는 공개키 및 개인키 쌍 저장부와; 상기 공개키 및 개인키 쌍 생성부를 제어하 여 상기 공개키(CSpuk)와 개인키(CSprk)를 주기적으로 변경하는 키 변경 주기 관리부를 더 포함하여 이루어지는 것이 바람직하다.The CAS server includes: a public key and private key pair generation unit for generating a public key CSpuk and a private key CSprk of the CAS server; A public key and private key pair storage unit for storing the public key CSpuk and the private key CSprk; Preferably, the control unit further comprises a key change cycle management unit which controls the public key and private key pair generation unit to periodically change the public key CSpuk and the private key CSprk.

그리고, 상기 ECM에 적어도 2개 이상의 EMM을 포함시켜 전송하는 경우, 상기 CAS 서버의 CAS DB는 적어도 2개 이상의 가입자 정보(SID)를 상기 보안 룰 생성부로 전달하고, 상기 보안 룰 생성부는 각각의 가입자 정보(SID)에 대응하는 가입자 키(USK)를 생성한 후, 각각의 가입자 정보(SID)와 그 가입자 정보(SID)에 대응하는 가입자 키(USK)를 한 쌍으로 하여 EMM 생성부로 전달하고, 상기 EMM 생성부는 상기 보안 룰 생성부로부터 적어도 2개 이상의 가입자 정보(SID) 및 가입자 키(USK) 쌍을 전달받으면, 각각의 가입자 키(USK)로 CAS 서버의 공개키(CSpuk)를 암호화하고, 각각의 가입자 정보(SID)를 부호화한 후, 각각의 암호화된 공개키(Eusk(CSpuk))와 부호화된 가입자 정보(TSID) 쌍을 이용하여 적어도 2개 이상의 EMM을 생성하고, 생성된 EMM을 ECM 생성부로 전달하며, 상기 ECM 생성부는 CAS 서버의 개인키(CSprk)로 CW를 암호화하고, 암호화된 CW(Ecsprk(CW)), 상기 EMM 생성부로부터 전달받은 적어도 2개 이상의 EMM을 이용하여 ECM을 생성하는 것이 바람직하다.In addition, when including and transmitting at least two or more EMMs in the ECM, the CAS DB of the CAS server delivers at least two subscriber information (SID) to the security rule generator, and the security rule generator is each subscriber. After generating the subscriber key (USK) corresponding to the information (SID), each subscriber information (SID) and the subscriber key (USK) corresponding to the subscriber information (SID) are paired and delivered to the EMM generator, When the EMM generation unit receives at least two or more subscriber information (SID) and subscriber key (USK) pairs from the security rule generation unit, encrypts the public key (CSpuk) of the CAS server with each subscriber key (USK), After encoding each subscriber information (SID), at least two EMMs are generated by using each encrypted public key (Eusk (CSpuk)) and encoded subscriber information (TSID) pairs, and the generated EMM is ECM Deliver to the generation unit, the ECM generation unit CA The CW is encrypted with the private key CSprk of the S server, and the ECM is generated using the encrypted CW (Ecsprk (CW)) and at least two EMMs received from the EMM generator.

그리고, 상기 ECM에 EMM을 포함하지 않고 암호화된 CW(Ecsprk(CW))만을 포함시켜 전송하는 경우, 상기 CAS 서버의 ECM 생성부는 CAS 서버의 공개키(CSprk)로 상기 CW 생성부로부터 전달받은 CW를 암호화하고, 암호화된 CW(Ecsprk(CW))를 이용하여 ECM을 생성하고, 생성된 ECM을 상기 스크램블러를 통해 상기 CAS 클라이언트로 전송하는 것이 바람직하다.In addition, when transmitting only the encrypted CW (Ecsprk (CW)) without including the EMM in the ECM, the ECM generation unit of the CAS server receives the CW from the CW generation unit as a public key (CSprk) of the CAS server. It is desirable to encrypt, generate an ECM using an encrypted CW (Ecsprk (CW)), and transmit the generated ECM to the CAS client through the scrambler.

그리고, 상기 가입자 정보 발급 시스템은, CAS 클라이언트별로 가입자 정 보(SID)를 발급하고, 발급된 가입자 정보(SID)를 SSL/TLS(Secure Socket Layer/Transport Layer Security) 메커니즘을 통해 CAS 서버로 전달하는 한편, 상기 가입자 정보(SID)를 부호화하고, 부호화된 SID(TSID)를 가입자로부터 입력받은 패스워드로 다시 암호화한 후, 암호화된 TSID(Epsw(TSID))를 상기 CAS 클라이언트로 전달하는 것이 바람직하다.The subscriber information issuing system issues subscriber information (SID) for each CAS client and delivers the issued subscriber information (SID) to the CAS server through a SSL / TLS (Secure Socket Layer / Transport Layer Security) mechanism. Meanwhile, it is preferable to encode the subscriber information (SID), re-encrypt the encoded SID (TSID) with a password input from the subscriber, and then transmit the encrypted TSID (Epsw (TSID)) to the CAS client.

그리고, 상기 CAS 클라이언트는, 상기 CAS 서버로부터 상기 ECM 및 스크램블링된 TS 패킷을 수신하는 메시지 및 패킷 수신부와; 사전에 CAS 클라이언트별로 가입자 정보(SID)를 발급하는 가입자 정보 발급 시스템으로부터 암호화된 TSID(Epsw(TSID))를 전달받아 저장하고 있는 가입자 정보 저장부와; 로그인 모듈을 통해 접근이 허용된 가입자로부터 입력받은 패스워드로 상기 암호화된 TSID(Epsw(TSID))를 복호화하여 얻은 TSID와, 상기 메시지 및 패킷 수신부로부터 전달받은 TSID를 각각 복호화하고, 복호화를 통해 얻은 두 개의 가입자 정보(SID)를 비교하여 일치하는 지를 검증하는 가입자 정보 복호화 및 검증부와; 상기 가입자 정보 복호화 및 검증부에서 검증된 가입자 정보(SID)를 이용하여 가입자 키(USK)를 생성하는 보안 룰 생성부와; 상기 메시지 및 패킷 수신부로부터 전달받은 EMM에 포함되어 있는 암호화된 공개키(Eusk(CSpuk))를 상기 보안 룰 생성부로부터 전달받은 상기 가입자 키(USK)로 복호화하는 EMM 복호화 및 분석부와; 상기 메시지 및 패킷 수신부로부터 전달받은 ECM에 포함되어 있는 암호화된 CW(Ecsprk(CW))를 상기 EMM 복호화 및 분석부로부터 전달받은 공개키(CSpuk)로 복호화하는 ECM 복호화 및 분석부와; 상기 메시지 및 패킷 수신부를 통해 수신한 스 크램블링된 TS 패킷을 상기 ECM 복호화 및 분석부로부터 전달받은 CW로 디스크램블링하는 디스크램블러를 포함하여 이루어지는 것이 바람직하다.The CAS client may include a message and packet receiving unit configured to receive the ECM and the scrambled TS packet from the CAS server; A subscriber information storage unit for receiving and storing an encrypted TSID (Epsw (TSID)) from a subscriber information issuing system for issuing subscriber information (SID) for each CAS client in advance; Decrypt the TSID obtained by decrypting the encrypted TSID (Epsw (TSID)) with a password inputted from a subscriber who is allowed to access through a login module, and the TSID received from the message and packet receiving unit, respectively. A subscriber information decryption and verification unit for comparing and matching two subscriber information (SID); A security rule generator for generating a subscriber key (USK) using subscriber information (SID) verified by the subscriber information decryption and verification unit; An EMM decryption and analysis unit for decrypting an encrypted public key (Eusk (CSpuk)) included in the EMM received from the message and packet receiver with the subscriber key (USK) received from the security rule generator; An ECM decryption and analysis unit for decrypting an encrypted CW (Ecsprk (CW)) included in the ECM received from the message and packet receiver with a public key (CSpuk) received from the EMM decryption and analysis unit; And a descrambler configured to descramble the scrambled TS packet received through the message and packet receiver to the CW received from the ECM decoder and analyzer.

나아가, 상기 CAS 클라이언트는, 상기 EMM 복호화 및 분석부로부터 암호화된 공개키(Eusk(CSpuk))를 전달받아 저장하는 공개키 저장부와; 상기 보안 룰 생성부로부터 전달받은 가입자 키(USK)로 상기 공개키 저장부로부터 전달받은 암호화된 공개키(Eusk(CSpuk))를 복호화하하고, 복호화된 공개키(CSpuk)를 상기 ECM 복호화 및 분석부로 전달하는 공개키 복호화부를 더 포함하여 이루어지고, 상기 EMM 복호화 및 분석부는, 상기 EMM 복호화 및 분석부에서 복호화된 공개키(CSpuk)를 상기 보안 룰 생성부로부터 전달받은 가입자 키(USK)로 다시 암호화한 후, 암호화된 공개키(Eusk(CSpuk))를 상기 공개키 저장부에 저장하는 것이 바람직하다.In addition, the CAS client, the public key storage unit for receiving and storing the encrypted public key (Eusk (CSpuk)) from the EMM decryption and analysis unit; Decrypt the encrypted public key (Eusk (CSpuk)) received from the public key storage unit with the subscriber key (USK) received from the security rule generator, and decrypt and analyze the ECM decrypted public key (CSpuk). It further comprises a public key decryption unit for transmitting to the public, the EMM decryption and analysis unit, the public key (CSpuk) decrypted by the EMM decryption and analysis unit back to the subscriber key (USK) received from the security rule generation unit After encryption, it is preferable to store an encrypted public key (Eusk (CSpuk)) in the public key storage unit.

그리고, 상기 메시지 및 패킷 수신부는, 상기 CAS 서버로부터 수신한 스크램블링된 TS 패킷은 상기 디스크램블러로 전달하고, 상기 ECM은 분석하여 상기 ECM에 EMM이 포함되어 있으면, 상기 ECM에서 EMM을 추출한 후, 상기 EMM이 추출된 ECM을 상기 ECM 복호화 및 분석부로 전달하는 한편, 상기 ECM에서 추출한 EMM을 분석하여 상기 EMM에서 TSID을 추출하고, 추출된 TSID를 상기 가입자 정보 복호화 및 검증부로 전달하며, 상기 TSID가 추출된 EMM은 상기 EMM 복호화 및 분석부로 전달하는 것이 바람직하다.The message and packet receiving unit transmits the scrambled TS packet received from the CAS server to the descrambler, analyzes the ECM, and extracts the EMM from the ECM if the ECM is included in the ECM. The EMM transfers the extracted ECM to the ECM decryption and analysis unit, analyzes the EMM extracted from the ECM to extract a TSID from the EMM, transfers the extracted TSID to the subscriber information decryption and verification unit, and extracts the TSID. The EMM is preferably transmitted to the EMM decoding and analyzing unit.

그리고, 상기 가입자 정보 복호화 및 검증부는, 상기 가입자 정보 저장부로부터 암호화된 TSID(Epsw(TSID))와 패스워드를 전달받아, 상기 패스워드로 상기 암호화된 TSID(Epsw(TSID))를 복호화하여 TSID를 획득하는 가입자 정보 복호화 모듈 과; 상기 가입자 정보 복호화 모듈로부터 전달받은 TSID를 복호 모듈을 통해 복호화하여 SID을 획득하고, 상기 메시지 및 패킷 수신부로부터 전달받은 TSID를 상기 복호 모듈을 통해 복호화하여 SID을 획득한 후, 상기 복호 모듈을 통해 획득한 두 개의 SID를 비교하여 일치하는 지를 검증하여, 상기 두 개의 SID가 일치하면 상기 SID를 상기 보안 룰 생성부로 전달하는 검증 모듈을 포함하여 이루어지는 것이 바람직하다.The subscriber information decryption and verification unit receives an encrypted TSID (Epsw (TSID)) and a password from the subscriber information storage unit, and decrypts the encrypted TSID (Epsw (TSID)) with the password to obtain a TSID. A subscriber information decryption module; Decode the TSID received from the subscriber information decoding module through a decoding module to obtain an SID, decode the TSID received from the message and packet receiver through the decoding module to obtain an SID, and then obtain the SID. Comparing one or two SIDs to verify whether the match, and if the two SIDs match, it is preferable to include a verification module for transmitting the SID to the security rule generation unit.

그리고, 상기 ECM에 적어도 2개 이상의 EMM을 포함시켜 전송하는 경우, 상기 CAS 클라이언트의 메시지 및 패킷 수신부는 상기 ECM에서 적어도 2개 이상의 EMM을 추출한 후, 추출된 각각의 EMM에서 TSID을 추출하여, 추출된 TSID을 상기 가입자 정보 복호화 및 검증부로 전달하고, 상기 가입자 정보 복호화 및 검증부는 상기 메시지 및 패킷 수신부로부터 전달받은 적어도 2개 이상의 TSID를 각각 복호화하여 적어도 두 개 이상의 가입자 정보(SID)를 획득하는 한편, 상기 가입자 정보 저장부로부터 전달받은 암호화된 TSID(Epsw(TSID))를 복호화하여 얻은 TSID를 다시 복호 모듈로 복호화하여 획득한 가입자 정보(SID)를 검증 모듈로 상기 적어도 두 개 이상의 가입자 정보(SID)와 각각 비교하여, 서로 일치하는 가입자 정보(SID)를 보안 룰 생성부로 전달하는 것이 바람직하다.If the ECM includes at least two EMMs for transmission, the message and packet receiver of the CAS client extracts at least two EMMs from the ECM, and then extracts a TSID from each extracted EMM. Transmits the received TSID to the subscriber information decryption and verification unit, and the subscriber information decryption and verification unit decrypts at least two or more TSIDs received from the message and packet receiving unit, respectively, to obtain at least two subscriber information (SID); At least two or more subscriber information (SIDs) obtained by decrypting a TSID obtained by decrypting an encrypted TSID (Epsw (TSID)) received from the subscriber information storage unit with a decryption module. ), The subscriber information (SID) that matches each other is preferably delivered to the security rule generator.

그리고, 상기 ECM에 EMM을 포함하지 않고 암호화된 CW(Ecsprk(CW))만을 포함시켜 전송하는 경우, 상기 CAS 클라이언트의 메시지 및 패킷 수신부는 상기 ECM을 ECM 복호화 및 분석부로 전달하고, 상기 가입자 정보 복호화 및 검증부는 상기 가입자 정보 저장부로부터 전달받은 암호화된 TSID(Epsw(TSID))를 접근이 허용된 가 입자로부터 입력받은 패스워드로 복호화하여 TSID를 획득하고, 획득한 TSID를 다시 복호 모듈로 복호화하여 가입자 정보(SID)을 획득한 후, 가입자 정보(SID)를 상기 보안 룰 생성부로 전달하며, 상기 보안 룰 생성부는 상기 가입자 정보(SID)을 이용하여 가입자 키(USK)을 생성하고, 생성된 가입자 키(USK)을 공개키 복호화부로 전달하고, 상기 공개키 복호화부는 공개키 저장부에 저장되어 있는 암호화된 공개키(Eusk(CSpuk))를 상기 가입자 키(USK)로 복호화하고, 복호화된 공개키(CSpuk)를 상기 ECM 복호화 및 분석부로 전달하고, 상기 ECM 복호화 및 분석부는 상기 메시지 및 패킷 수신부로부터 전달받은 ECM에 포함되어 있는 암호화된 CW(Ecsprk(CW))를 상기 공개키 복호화부로부터 전달받은 공개키(CSpuk)로 복호화한 후, 복호화된 CW를 상기 디스크램블러로 전달하는 것이 바람직하다.When transmitting only the encrypted CW (Ecsprk (CW)) without including the EMM in the ECM, the message and packet receiver of the CAS client transmits the ECM to the ECM decryption and analysis unit, and decrypts the subscriber information. And the verification unit decrypts the encrypted TSID (Epsw (TSID)) received from the subscriber information storage unit with a password input from an access-accessible subscriber to obtain a TSID, and decrypts the obtained TSID with a decryption module again. After acquiring the information SID, the subscriber information SID is transmitted to the security rule generator, and the security rule generator generates a subscriber key USK using the subscriber information SID, and generates the subscriber key. (USK) is transmitted to the public key decryption unit, and the public key decryption unit decrypts the encrypted public key (Eusk (CSpuk)) stored in the public key storage unit with the subscriber key (USK). The public key (CSpuk) is transmitted to the ECM decryption and analysis unit, and the ECM decryption and analysis unit transmits the encrypted CW (Ecsprk (CW)) included in the ECM received from the message and packet receiver. After decrypting with the public key CSpuk received from the decryption unit, it is preferable to transmit the decrypted CW to the descrambler.

본 발명의 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템에 따르면, EMM을 ECM 내에 삽입하여 전송하므로, EMM 전송에 따른 대역폭을 최소화시킬 수 있게 됨에 따라, 전송 효율을 높일 수 있게 된다.According to the software-based mobile reception restriction system for improving the bandwidth of the present invention, since the EMM is inserted into the ECM and transmitted, the bandwidth according to the EMM transmission can be minimized, thereby increasing the transmission efficiency.

또한, ECM을 암호화하는 대신 CW를 암호화한 후, 이를 ECM에 포함시켜 전송하므로, 단방향 모바일 단말기에서 소프트웨어 기반으로 안전한 CAS 서비스를 지원할 수 있게 된다.In addition, since the CW is encrypted instead of the ECM and then transmitted to the ECM, the secure CAS service can be supported based on software in the unidirectional mobile terminal.

이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템에 대해서 상세하게 설명한다.Hereinafter, a software-based mobile reception restriction system for improving bandwidth according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명의 일 실시예에 따른 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템의 구성을 개략적으로 보인 도이다.2 is a diagram schematically illustrating a configuration of a software-based mobile reception restriction system for improving bandwidth according to an embodiment of the present invention.

도 2에서, CAS 서버(100)는 CAS DB(110), 키 변경 주기 관리부(120), 공개키 및 개인키 쌍 생성부(130), 공개키 및 개인키 쌍 저장 DB(140), 보안 룰 생성부(150), EMM 생성부(160), ECM 생성부(170), CW 생성부(180), 스크램블러(190)를 포함하여 이루어진다.In FIG. 2, the CAS server 100 includes a CAS DB 110, a key change cycle manager 120, a public key and private key pair generator 130, a public key and private key pair storage DB 140, and a security rule. The generator 150, the EMM generator 160, the ECM generator 170, the CW generator 180, and the scrambler 190 are included.

이와 같은 구성에 있어서, CAS DB(110)는 가입자 정보 발급 시스템(10)으로부터 CAS 클라이언트(200)별로 발급받은 가입자 정보인 SID(Subscriber ID)를 SMS(Subscriber Management System:가입자 관리 시스템)(20)를 통해 전달받아 CAS 클라이언트(200)별로 저장하고 있다.In such a configuration, the CAS DB 110 receives a subscriber ID (SID), which is subscriber information issued for each CAS client 200, from the subscriber information issuing system 10 (SMS) (subscriber management system (SMS) 20). Received through and stored for each CAS client (200).

즉, 방송 서비스 가입자는 웹 브라우져를 통해 가입자 정보 발급 시스템(10)에 접속하여 가입자에 대한 정보를 등록하게 되는 데, 가입자가 가입자 정보 발급 시스템(10)에 접속하여 가입자에 대한 정보를 등록하게 되면, 가입자 정보 발급 시스템(10)은 자동으로 유일한 가입자 정보인 SID(예를 들어, SID1)를 발급한 후, 발급된 SID1를 SSL/TLS(Secure Socket Layer/Transport Layer Security) 메커니즘을 통하여 안전하게 CAS 서버(100)의 CAS DB(110)로 전달하는 한편, SID1를 부호처리한 후, 부호화된 SID1(TSID1)를 암호 알고리즘을 통하여 가입자가 입력한 패스워드 로 암호화하고, 암호화된 TSID1(Epsw(TSID1))를 CAS 클라이언트(200)로 안전하게 전달하여 저장한다.That is, the broadcast service subscriber accesses the subscriber information issuing system 10 through a web browser and registers information about the subscriber. When the subscriber accesses the subscriber information issuing system 10 and registers information about the subscriber, The subscriber information issuing system 10 automatically issues SID (for example, SID1), which is the only subscriber information, and securely stores the issued SID1 through the SSL / TLS (Secure Socket Layer / Transport Layer Security) mechanism. After transmitting to the CAS DB 110 of 100, the SID1 is coded, and then the encoded SID1 (TSID1) is encrypted with a password input by the subscriber through an encryption algorithm, and encrypted TSID1 (Epsw (TSID1)). To securely deliver to the CAS client 200.

전술한, CAS DB(110)는 TCS(Traffice Control System:트래픽 제어 시스템)(30)의 제어하에 가입자에게 방송 컨텐츠를 전송하고자 하는 경우, 방송 컨텐츠를 전송할 대상 가입자의 가입자 정보(예를 들어, SID1)를 보안 룰 생성부(150)로 전달한다.As described above, the CAS DB 110 may transmit the broadcast content to the subscriber under the control of the Traffic Control System (TCS) 30, and the subscriber information of the subscriber to which the broadcast content is to be transmitted (for example, SID1). ) Is transmitted to the security rule generator 150.

한편, 공개키 및 개인키 쌍 생성부(130)는 CAS 서버(100)의 공개키(CSpuk)와 개인키(CSprk)을 생성하여 공개키 및 개인키 쌍 저장 DB(140)에 저장하되, 개인키(CSprk)는 암호 알고리즘을 사용하여 암호화하여 안전하게 저장한다.On the other hand, the public key and private key pair generation unit 130 generates a public key (CSpuk) and a private key (CSprk) of the CAS server 100 and stores the public key and private key pair storage DB 140, The key CSprk is encrypted using a cryptographic algorithm and stored securely.

공개키 및 개인키 쌍 생성부(130)는 키 변경 주기 관리부(120)의 제어하에 CAS 서버(100)의 공개키(CSpuk) 및 개인키(CSprk)를 주기적으로 변경하는 것이 바람직하다.The public key and private key pair generation unit 130 may change the public key CSpuk and the private key CSprk of the CAS server 100 periodically under the control of the key change period management unit 120.

공개키 및 개인키 쌍 저장 DB(140)는 공개키 및 개인키 쌍 생성부(130)로부터 전달받은 공개키(CSpuk) 및 개인키(CSprk) 쌍을 저장하고 있다가, EMM 생성을 위해 EMM 생성부(160)로 공개키(CSpuk)를 전달하고, ECM 생성을 위해 ECM 생성부(170)로 개인키(CSprk)를 전달한다.Public key and private key pair storage DB 140 stores a public key (CSpuk) and a private key (CSprk) pair received from the public key and private key pair generation unit 130, and generates an EMM for generating an EMM. The public key CSpuk is transmitted to the unit 160, and the private key CSprk is transmitted to the ECM generator 170 for ECM generation.

한편, 보안 룰 생성부(150)는 CAS DB(110)로부터 전달받은 가입자 정보(예를 들어, SID1)를 이용하여 가입자 키(예를 들어, USK1)를 생성하고, 생성된 가입자 키(USK1)와 CAS DB(110)로부터 전달받은 가입자 정보(SID1)를 한 쌍으로 하여 EMM 생성부(160)로 전송한다.Meanwhile, the security rule generator 150 generates a subscriber key (eg, USK1) by using subscriber information (eg, SID1) received from the CAS DB 110, and generates the generated subscriber key (USK1). And the subscriber information (SID1) received from the CAS DB 110 as a pair and transmitted to the EMM generation unit 160.

EMM 생성부(160)는 보안 룰 생성부(150)로부터 가입자 정보(SID1)와 함께 전달받은 가입자 키(USK1)를 이용하여 공개키 및 개인키 쌍 저장 DB(140)로부터 전달받은 공개키(CSpuk)를 암호화하고, 가입자 정보(SID1)를 부호 모듈(Encode Module)(165)을 통해 부호처리한 후, 암호화된 공개키(Eusk1(CSpuk))와 부호화된 가입자 정보(TSID1')를 이용하여 EMM을 생성하고, 생성된 EMM을 ECM 생성부(170)로 전송한다.The EMM generation unit 160 receives the public key (CSpuk) received from the public key and private key pair storage DB 140 using the subscriber key USK1 received along with the subscriber information SID1 from the security rule generation unit 150. ), The subscriber information (SID1) is coded through the Encoding Module (165), and then the EMM is encrypted using the encrypted public key (Eusk1 (CSpuk)) and the encoded subscriber information (TSID1 '). Generates and transmits the generated EMM to the ECM generator 170.

ECM 생성부(170)는 복호형 디지털 서명 기능을 가진 공개키 암호 알고리즘으로 공개키 및 개인키 쌍 저장 DB(140)로부터 전달받은 개인키(CSprk)로 CW 생성부(180)에서 생성된 CW를 암호화하고, 암호화된 CW(Ecsprk(CW)), EMM 생성부(160)로부터 전달받은 EMM, CP(Crypto Period Info) 및 AC(Access Criteria)를 이용하여 가입자에게 전송할 ECM을 생성하고, 생성된 ECM을 스크램블러(190)로 전송한다.The ECM generation unit 170 is a public key cryptographic algorithm having a decoded digital signature function, and uses the CW generated by the CW generation unit 180 as the private key (CSprk) received from the public key and private key pair storage DB 140. Encrypts, generates an ECM to be transmitted to the subscriber by using the encrypted CW (Ecsprk (CW)), EMM, Cr (Crypto Period Info) and AC (Access Criteria) received from the EMM generator 160, the generated ECM To the scrambler 190.

CW 생성부(180)는 임의의 난수 생성 방식을 이용하여, 가입자에게 전송할 TS(Transport Stream) 패킷의 스크램블링에 사용될 CW를 생성하고, 생성된 CW를 ECM 생성부(170)와 스크램블러(190)로 전달한다.The CW generator 180 generates a CW to be used for scrambling a transport stream (TS) packet to be transmitted to a subscriber by using an arbitrary random number generation method, and generates the CW to the ECM generator 170 and the scrambler 190. To pass.

스크램블러(190)는 CW 생성부(180)로부터 전달받은 CW를 이용하여 가입자에게 전송할 방송 컨텐츠인 비디오/오디오/데이터 스트림을 포함하는 TS 패킷을 스크램블링한 후, 스크램블링된 TS 패킷과 ECM 생성부(170)로부터 전달받은 ECM을 연접시켜 함께 CAS 클라이언트(200)로 전송한다.The scrambler 190 scrambles a TS packet including a video / audio / data stream, which is broadcast content to be transmitted to a subscriber, by using the CW received from the CW generator 180, and then scrambled the TS packet and the ECM generator 170. ECM received from the concatenated and transmits together to the CAS client (200).

한편, CAS 클라이언트(200)는 가입자 정보 저장부(210), 로그인 모듈(205), 가입자 정보 복호화 및 검증부(220), 메시지 및 패킷 수신부(230), 보안 룰 생성 부(240), EMM 복호화 및 분석부(250), ECM 복호화 및 분석부(260), 디스크램블러(270), 공개키 저장부(280), 공개키 복호화부(290)를 포함하여 이루어진다.Meanwhile, the CAS client 200 may include a subscriber information storage 210, a login module 205, a subscriber information decryption and verification unit 220, a message and packet receiver 230, a security rule generator 240, and an EMM decryption. And an analysis unit 250, an ECM decryption and analysis unit 260, a descrambler 270, a public key storage unit 280, and a public key decryption unit 290.

이와 같은 구성에 있어서, 가입자 정보 저장부(210)는 가입자 정보 발급 시스템(10)으로부터 암호화된 TSID1(Epsw(TSID1))를 전달받아 저장하고 있다가, 로그인 모듈(205)을 통해 로그인된 가입자로부터 입력받은 패스워드를 암호화된 TSID1(Epsw(TSID1))와 함께 가입자 정보 복호화 및 검증부(220)의 가입자 정보 복호화 모듈(223)로 전달한다.In such a configuration, the subscriber information storage unit 210 receives and stores the encrypted TSID1 (Epsw (TSID1)) from the subscriber information issuing system 10, and stores the encrypted TSID1 (Epsw (TSID1)) from the subscriber logged in through the login module 205. The received password is transmitted to the subscriber information decryption module 223 of the subscriber information decryption and verification unit 220 together with the encrypted TSID1 (Epsw (TSID1)).

가입자 정보 발급 시스템(10)은 앞서 설명한 바와 같이, CAS 클라이언트(200)별로 유일하게 발급된 가입자 정보인 SID(예를 들어, SID1)를 SSL/TLS 메커니즘을 통해 안전하게 CAS 서버(100)의 CAS DB(110)로 전달하는 한편, SID1를 부호처리한 후, 부호화된 SID1(TSID1)를 암호 알고리즘을 통하여 가입자가 입력한 패스워드로 암호화하고, 암호화된 TSID1(Epsw(TSID1))를 CAS 클라이언트(200)로 안전하게 전달한다.As described above, the subscriber information issuing system 10 stores the SID (for example, SID1), which is the only subscriber information issued for each CAS client 200, securely through the SSL / TLS mechanism in the CAS DB of the CAS server 100. On the other hand, after SID1 is coded, the encoded SID1 (TSID1) is encrypted with a password input by the subscriber through an encryption algorithm, and the encrypted TSID1 (Epsw (TSID1)) is encrypted by the CAS client 200. To deliver safely.

로그인 모듈(205)은 CAS 클라이언트(200)가 탑재되는 모바일 단말기의 OTP(One Time Password)를 이용하여 로그인을 수행한 가입자에게 가입자 정보 저장부(210)의 접근을 허용하면서, 가입자로부터 입력받은 패스워드를 가입자 정보 저장부(210)를 통해 안전하게 가입자 정보 복호화 및 검증부(220)로 전달한다.The login module 205 allows a subscriber who has logged in using a One Time Password (OTP) of a mobile terminal on which the CAS client 200 is installed, and accesses the subscriber information storage unit 210, while receiving a password input from the subscriber. The securely transmitted to the subscriber information decryption and verification unit 220 through the subscriber information storage unit 210.

한편, 가입자 정보 복호화 및 검증부(220)는 가입자 정보 저장부(210)로부터 전달받은 암호화된 TSID1(Epsw(TSID1))를 패스워드로 복호화하여 얻은 TSID1와 메시지 및 패킷 수신부(230)로부터 전달받은 TSID1를 각각 복호화하여 얻은 두 개의 SID1를 비교하여 두 값이 일치하는 지를 검증한다.Meanwhile, the subscriber information decryption and verification unit 220 decrypts the encrypted TSID1 (Epsw (TSID1)) received from the subscriber information storage unit 210 with a password, and TSID1 received from the message and packet receiving unit 230. We compare two SID1s obtained by decoding each and verify whether the two values match.

전술한 바와 같은, 가입자 정보 복호화 및 검증부(220)는 가입자 정보 복호화 모듈(223), 검증 모듈(225), 복호 모듈(227)을 포함하여 이루어진다.As described above, the subscriber information decoding and verification unit 220 includes a subscriber information decoding module 223, a verification module 225, and a decoding module 227.

여기서, 가입자 정보 복호화 모듈(223)은 가입자 정보 저장부(210)로부터 암호화된 TSID1(Epsw(TSID))와 패스워드를 전달받으면, 전달받은 암호화된 TSID1(Epsw(TSID1))를 패스워드로 복호화하여 TSID1를 획득하고, 획득한 TSID1를 검증 모듈(225)로 전달한다.In this case, when the subscriber information decryption module 223 receives the encrypted TSID1 (Epsw (TSID)) and the password from the subscriber information storage unit 210, the encrypted TSID1 (Epsw (TSID1)) is decrypted with the password to TSID1. Is obtained, and the obtained TSID1 is transmitted to the verification module 225.

검증 모듈(225)은 가입자 정보 복호화 모듈(223)로부터 전달받은 TSID1을 복호 모듈(227)을 통해 복호화하여 SID1을 획득하고, 메시지 및 패킷 수신부(230)로부터 전달받은 TSID1'을 복호 모듈(227)을 통해 복호화하여 SID1을 획득한 후, 복호 모듈(227)을 통해 획득한 두 개의 SID1을 비교하여 두 개의 SID1이 동일한 지를 검증하여, 두 개의 SID1이 동일하면 복호 모듈(227)을 통해 획득한 SID1을 보안 룰 생성부(240)로 전달한다.The verification module 225 decodes TSID1 received from the subscriber information decoding module 223 through the decoding module 227 to obtain SID1, and decodes TSID1 'received from the message and packet receiving unit 230. After decoding through SID1 to obtain the SID1, and comparing the two SID1 obtained through the decoding module 227 to verify whether the two SID1 is the same, if the two SID1 is the same SID1 obtained through the decoding module 227 It is delivered to the security rule generation unit 240.

한편, 메시지 및 패킷 수신부(230)는 CAS 서버(100)로부터 ECM 및 스크램블링된 TS 패킷을 수신하되, 수신한 스크램블링된 TS 패킷은 디스크램블러(270)로 전달하고, 수신한 ECM은 분석하여 ECM에 EMM이 포함되어 있으면, ECM에서 EMM을 추출한 후, EMM이 추출된 ECM을 ECM 복호화 및 분석부(260)로 전달한다. 그리고, ECM에서 추출한 EMM을 분석하여 EMM에서 TSID1'을 추출한 후, 추출된 TSID1'은 가입자 정보 복호화 및 검증부(220)로 전달하고, TSID1'이 추출된 EMM은 EMM 복호화 및 분석부(250)로 전달한다.Meanwhile, the message and packet receiver 230 receives the ECM and the scrambled TS packet from the CAS server 100, transfers the received scrambled TS packet to the descrambler 270, and analyzes the received ECM to the ECM. If the EMM is included, after the EMM is extracted from the ECM, the EMM extracts the extracted ECM to the ECM decoding and analyzing unit 260. After analyzing the EMM extracted from the ECM and extracting TSID1 'from the EMM, the extracted TSID1' is transferred to the subscriber information decryption and verification unit 220, and the extracted EMM TSID1 'is transmitted to the EMM decryption and analysis unit 250. To pass.

보안 룰 생성부(240)는 가입자 정보 복호화 및 검증부(220)의 검증 모듈(225)로부터 전달받은 SID1을 이용하여 가입자 키 USK1을 생성하고, 생성된 가입자 키 USK1을 EMM 복호화 및 분석부(250)로 전달한다.The security rule generator 240 generates a subscriber key USK1 using the SID1 received from the verification module 225 of the subscriber information decryption and verification unit 220, and generates the subscriber key USK1 by the EMM decryption and analysis unit 250. To pass).

EMM 복호화 및 분석부(250)는 메시지 및 패킷 수신부(230)로부터 EMM을 전달받으면, 전달받은 EMM에 포함되어 있는 암호화된 공개키(Eusk1(CSpuk))를 보안 룰 생성부(240)로부터 전달받은 가입자 키 USK1로 복호화한 후, 복호화된 공개키(CSpuk)를 ECM 복호화 및 분석부(260)로 전달하는 한편, 복호화된 공개키(CSpuk)를 보안 룰 생성부(240)로부터 전달받은 가입자 키 USK1로 다시 암호화하여, 암호화된 공개키(Eusk1(CSpuk))를 공개키 저장부(280)에 저장한다.When the EMM decryption and analysis unit 250 receives the EMM from the message and packet receiver 230, the EMM decryption and analysis unit 250 receives the encrypted public key (Eusk1 (CSpuk)) included in the received EMM from the security rule generator 240. After decrypting with the subscriber key USK1, the decrypted public key CSpuk is transmitted to the ECM decryption and analysis unit 260, while the decrypted public key CSpuk is received from the security rule generator 240. Encrypted again, the encrypted public key (Eusk1 (CSpuk)) is stored in the public key storage unit 280.

ECM 복호화 및 분석부(260)는 메시지 및 패킷 수신부(230)로부터 ECM을 전달받으면, 전달받은 ECM에 포함되어 있는 암호화된 CW(Ecsprk(CW))를 EMM 복호화 및 분석부(250)로부터 전달받은 복호형 디지털 서명 기능을 가진 공개키 암호 알고리즘의 공개키(CSpuk)로 복호화한 후, 복호화된 CW를 디스크램블러(270)로 전달한다.When the ECM decryption and analysis unit 260 receives the ECM from the message and packet receiving unit 230, the ECM decryption and analysis unit 250 receives the encrypted CW (Ecsprk (CW)) included in the received ECM from the EMM decryption and analysis unit 250. After decrypting with a public key (CSpuk) of a public key cryptographic algorithm having a decrypted digital signature function, the decrypted CW is transmitted to the descrambler 270.

디스크램블러(270)는 메시지 및 패킷 수신부(230)를 통해 수신한 스크램블링된 TS 패킷을 ECM 복호화 및 분석부(260)로부터 전달받은 CW로 디스크램블링한 후, 디스크램블링된 TS 패킷을 미디어 플레이어로 전달한다.The descrambler 270 descrambles the scrambled TS packet received through the message and packet receiver 230 to the CW received from the ECM decoder and analyzer 260, and then delivers the descrambled TS packet to the media player. do.

전술한, 가입자 정보 복호화 및 검증부(220), 메시지 및 패킷 수신부(230), 보안 룰 생성부(240), EMM 복호화 및 분석부(250), ECM 복호화 및 분석부(260), 공개키 복호화부(290), 디스크램블러(270)는 CAS 클라이언트 측에 탑재되는 보안 CAS 라이브러리에 구현되는 것이 바람직하다.The above-described subscriber information decryption and verification unit 220, message and packet receiver 230, security rule generator 240, EMM decryption and analysis unit 250, ECM decryption and analysis unit 260, public key decryption The unit 290 and the descrambler 270 are preferably implemented in a secure CAS library mounted on the CAS client side.

도 3은 본 발명의 일 실시예에 따라 생성된 ECM의 구조를 개략적으로 보인 도로, 본 발명의 일 실시예에 따라 생성된 ECM은 암호화된 CW(Ecsprk(CW))와 적어도 2개 이상의 EMM을 포함하여 이루어진다.3 is a road schematically showing the structure of an ECM generated according to an embodiment of the present invention, the ECM generated according to an embodiment of the present invention is encrypted CW (Ecsprk (CW)) and at least two or more EMMs; It is made to include.

도 3에 도시하는 바와 같이, 암호화된 CW(Ecsprk(CW))와 적어도 2개 이상의 EMM을 포함하는 ECM을 생성하여 전송하고자 하는 경우, CAS 서버(100)의 CAS DB(110)는 비디오/오디오/데이터 스트림을 전송할 적어도 2인 이상의 대상 가입자의 가입자 정보(SID)를 보안 룰 생성부(150)로 전달하고, 보안 룰 생성부(150)는 CAS DB(110)로부터 전달받은 적어도 2개 이상의 가입자 정보(SID)를 이용하여 각각의 가입자 정보(SID)에 대응하는 가입자 키(USK)를 생성한 후, 각각의 가입자 정보(SID)와 그 가입자 정보(SID)에 대응하는 가입자 키(USK)를 한 쌍으로 하여 EMM 생성부(160)로 전송한다.As shown in FIG. 3, when an ECM including an encrypted CW (Ecsprk (CW)) and at least two or more EMMs are to be generated and transmitted, the CAS DB 110 of the CAS server 100 performs video / audio. / Subscriber information (SID) of at least two or more target subscribers to transmit the / data stream to the security rule generator 150, the security rule generator 150 is at least two subscribers received from the CAS DB (110) After generating a subscriber key (USK) corresponding to each subscriber information (SID) using the information (SID), each subscriber information (SID) and a subscriber key (USK) corresponding to the subscriber information (SID) are generated. The pair is transmitted to the EMM generator 160.

EMM 생성부(160)는 보안 룰 생성부(150)로부터 적어도 2개 이상의 가입자 정보(SID) 및 가입자 키(USK) 쌍을 전달받으면, 각 가입자 키(USK)로 공개키(CSpuk)를 암호화하고, 각 가입자 정보(SID)를 부호 모듈(165)을 통해 부호처리한 후, 암호화된 공개키(Eusk(CSpuk))와 부호화된 가입자 정보(TSID) 쌍을 이용하여 적어도 2개 이상의 EMM을 생성하고, 생성된 EMM을 ECM 생성부(170)로 전송한다.When the EMM generation unit 160 receives at least two or more subscriber information (SID) and subscriber key (USK) pairs from the security rule generation unit 150, the EMM generator 160 encrypts the public key CSpuk with each subscriber key USK. After each subscriber information (SID) is coded through the code module 165, at least two EMMs are generated by using an encrypted public key (Eusk (CSpuk)) and a coded subscriber information (TSID) pair. The generated EMM is transmitted to the ECM generator 170.

ECM 생성부(170)는 CAS 서버(100)의 개인키(CSprk)로 CW를 암호화하고, 암호화된 CW(Ecsprk(CW)), EMM 생성부(160)로부터 전달받은 적어도 2개 이상의 EMM, CP 및 AC를 이용하여 가입자에게 전송할 ECM을 생성하고, 생성된 ECM을 스크램블러(190)를 통해 스크램블링된 TS 패킷과 함께 CAS 클라이언트(200)로 전송한다.The ECM generation unit 170 encrypts the CW with the private key CSprk of the CAS server 100, and encrypts the CWs (Ecsprk (CW)) and at least two or more EMMs and CPs received from the EMM generation unit 160. And generate an ECM to be transmitted to the subscriber by using the AC, and transmit the generated ECM to the CAS client 200 along with the scrambled TS packet through the scrambler 190.

한편, CAS 서버(100)로부터 적어도 2개 이상의 EMM을 포함하는 ECM을 수신한 CAS 클라이언트(200)의 메시지 및 패킷 수신부(230)는 ECM에서 적어도 2개 이상의 EMM을 추출한 후, 추출된 각각의 EMM에서 TSID을 추출하여 추출된 TSID을 가입자 정보 복호화 및 검증부(220)로 전달한다.Meanwhile, the message and packet receiver 230 of the CAS client 200 receiving the ECM including at least two EMMs from the CAS server 100 extracts at least two or more EMMs from the ECM, and then extracts each of the extracted EMMs. Extracts the TSID and transfers the extracted TSID to the subscriber information decryption and verification unit 220.

가입자 정보 복호화 및 검증부(220)의 검증 모듈(225)은 메시지 및 패킷 수신부(230)로부터 전달받은 적어도 2개 이상의 TSID를 복호 모듈(227)을 통해 각각 복호화하여 적어도 두 개 이상의 SID를 획득하고, 이를 가입자 정보 복호화 모듈(223)로부터 전달받은 TSID를 복호화하여 얻은 SID와 각각 비교하여, 가입자 정보 복호화 모듈(223)로부터 전달받은 TSID를 복호화하여 얻은 SID와 일치하는 하나의 SID를 보안 룰 생성부(240)로 전달한다.The verification module 225 of the subscriber information decryption and verification unit 220 decodes at least two or more TSIDs received from the message and packet receiver 230 through the decoding module 227 to obtain at least two or more SIDs. And comparing the SIDs obtained by decrypting the TSIDs received from the subscriber information decryption module 223 to each other, and comparing the SIDs obtained by decrypting the TSIDs received from the subscriber information decryption module 223 with the security rule generator. Forward to 240.

여기서, 가입자 정보 복호화 모듈(223)로부터 전달받은 TSID를 복호화하여 얻은 SID와 일치하는 SID가 부호화되어 포함된 EMM이 CAS 클라이언트(200)가 수신할 EMM이 된다.In this case, the EMM in which the SID corresponding to the SID obtained by decoding the TSID received from the subscriber information decoding module 223 is encoded is included in the EMM to be received by the CAS client 200.

보안 룰 생성부(240)는 가입자 정보 복호화 및 검증부(220)의 검증 모듈(225)로부터 전달받은 하나의 SID를 이용하여 하나의 가입자 키 USK를 생성하고, 생성된 가입자 키 USK를 EMM 복호화 및 분석부(250)로 전달한다.The security rule generator 240 generates one subscriber key USK using one SID received from the verification module 225 of the subscriber information decryption and verification unit 220, and decrypts the generated subscriber key USK with the EMM. Transfer to the analysis unit 250.

EMM 복호화 및 분석부(250)는 보안 룰 생성부(240)로부터 전달받은 가입자 키 USK로 메시지 및 패킷 수신부(230)로부터 전달받은 EMM에 포함되어 있는 암호화된 공개키(Eusk(CSpuk))를 복호화하고, 복호화된 공개키(CSpuk)를 ECM 복호화 및 분석부(260)로 전달한다.The EMM decryption and analysis unit 250 decrypts the encrypted public key (Eusk (CSpuk)) included in the EMM received from the message and packet receiving unit 230 with the subscriber key USK received from the security rule generator 240. The decrypted public key CSpuk is transmitted to the ECM decryption and analysis unit 260.

전술한, EMM 복호화 및 분석부(250)는 메시지 및 패킷 수신부(230)로부터 전달받은 적어도 2개 이상의 EMM에 포함되어 있는 각각의 암호화된 공개키(Eusk(CSpuk))를 보안 룰 생성부(240)로부터 전달받은 가입자 키 USK로 각각 복호화하는 데, 가입자 정보 복호화 및 검증부(220)에서 검증된 SID가 부호화되어 포함된 EMM에 포함되어 있는 암호화된 공개키(Eusk(CSpuk)) 만이 가입자 키 USK에 의해 복호화된다. 예를 들어, 가입자 정보 복호화 및 검증부(220)에서 검증된 SID가 SID3라고 가정했을 때, SID3가 포함된 EMM3에 포함되어 있는 암호화된 공개키(Eusk3(CSpuk)) 만이 가입자 키 USK3에 의해 복호화된다.As described above, the EMM decryption and analysis unit 250 generates a security rule generator 240 for each encrypted public key (Eusk (CSpuk)) included in at least two or more EMMs received from the message and packet receiver 230. Decrypt each of the subscriber key USK received from the subscriber, and only the encrypted public key (Eusk (CSpuk)) included in the EMM containing the SID encoded by the subscriber information decryption and verification unit 220 is the subscriber key USK. Is decrypted by For example, assuming that the SID verified by the subscriber information decryption and verification unit 220 is SID3, only the encrypted public key (Eusk3 (CSpuk)) included in the EMM3 including SID3 is decrypted by the subscriber key USK3. do.

ECM 복호화 및 분석부(260)는 EMM 복호화 및 분석부(250)로부터 전달받은 공개키(CSpuk)를 이용하여 메시지 및 패킷 수신부(230)로부터 전달받은 ECM에 포함되어 있는 암호화된 CW(Ecsprk(CW))를 복호화하고, 복호화된 CW를 디스크램블러(270)로 전달한다.ECM decryption and analysis unit 260 is an encrypted CW (Ecsprk (CW) included in the ECM received from the message and packet receiver 230 using the public key (CSpuk) received from the EMM decryption and analysis unit 250 )), And the decoded CW is transmitted to the descrambler 270.

도 4는 본 발명의 다른 실시예에 따라 생성된 ECM의 구조를 개략적으로 보인 도로, 본 발명의 다른 실시예에 따라 생성된 ECM은 암호화된 CW(Ecsprk(CW))와 하나의 EMM을 포함하여 이루어진다.4 is a road schematically showing the structure of an ECM generated according to another embodiment of the present invention, the ECM generated according to another embodiment of the present invention includes an encrypted CW (Ecsprk (CW)) and one EMM Is done.

도 4에 도시하는 바와 같이, 암호화된 CW(Ecsprk(CW))와 하나의 EMM을 포함하는 ECM을 생성하여 전송하고자 하는 경우, CAS 서버(100)의 CAS DB(110)는 비디오/오디오/데이터 스트림을 전송할 한 사람의 대상 가입자에 대한 가입자 정보(예를 들어, SID1)를 보안 룰 생성부(150)로 전달하고, 보안 룰 생성부(150)는 CAS DB(110)로부터 전달받은 가입자 정보(SID1)를 이용하여 가입자 정보(SID1)에 대응 하는 가입자 키(USK1)를 생성한 후, 한 쌍의 가입자 정보(SID1)와 가입자 키(USK1)를 EMM 생성부(160)로 전송한다.As shown in FIG. 4, in the case of generating and transmitting an ECM including an encrypted CW (Ecsprk (CW)) and one EMM, the CAS DB 110 of the CAS server 100 performs video / audio / data. Subscriber information (for example, SID1) of the target subscriber of the person who will transmit the stream is transmitted to the security rule generator 150, and the security rule generator 150 receives the subscriber information (received from the CAS DB 110). After generating the subscriber key USK1 corresponding to the subscriber information SID1 using the SID1, the pair of subscriber information SID1 and the subscriber key USK1 are transmitted to the EMM generator 160.

EMM 생성부(160)는 보안 룰 생성부(150)로부터 전달받은 한 쌍의 가입자 정보(SID1)와 가입자 키(USK1)를 이용하여, 가입자 키(USK1)로 공개키(CSpuk)를 암호화하고, 가입자 정보(SID1)를 부호 모듈(165)을 통해 부호처리한 후, 암호화된 공개키(Eusk1(CSpuk))와 부호화된 가입자 정보(TSID1)를 이용하여 하나의 EMM1을 생성하고, 생성된 EMM1을 ECM 생성부(170)로 전송한다.The EMM generator 160 encrypts the public key CSpuk with the subscriber key USK1 by using the pair of subscriber information SID1 and the subscriber key USK1 received from the security rule generator 150. After the subscriber information (SID1) is coded through the code module 165, one EMM1 is generated using the encrypted public key (Eusk1 (CSpuk)) and the encoded subscriber information (TSID1), and the generated EMM1 is generated. It transmits to the ECM generation unit 170.

ECM 생성부(170)는 CAS 서버(100)의 개인키(CSprk)로 CW를 암호화하고, 암호화된 CW(Ecsprk(CW)), EMM 생성부(160)로부터 전달받은 EMM1, CP 및 AC를 이용하여 가입자에게 전송할 ECM을 생성하고, 생성된 ECM을 스크램블러(190)를 통해 스크램블링된 TS 패킷과 함께 CAS 클라이언트(200)로 전송한다.The ECM generator 170 encrypts the CW with the private key CSprk of the CAS server 100, and uses the encrypted CW (Ecsprk (CW)) and the EMM1, CP, and AC received from the EMM generator 160. It generates an ECM to be transmitted to the subscriber, and transmits the generated ECM to the CAS client 200 with the scrambled TS packet through the scrambler 190.

한편, CAS 서버(100)로부터 하나의 EMM을 포함하는 ECM을 수신한 CAS 클라이언트(200)의 메시지 및 패킷 수신부(230)는 ECM에서 추출된 EMM1에서 TSID1을 추출한 후, 추출된 TSID1을 가입자 정보 복호화 및 검증부(220)로 전달한다.Meanwhile, the message and packet receiver 230 of the CAS client 200 receiving the ECM including one EMM from the CAS server 100 extracts TSID1 from the EMM1 extracted from the ECM, and then decodes the extracted TSID1 from the subscriber information. And it passes to the verification unit 220.

가입자 정보 복호화 및 검증부(220)의 검증 모듈(225)은 메시지 및 패킷 수신부(230)로부터 전달받은 TSID1을 복호 모듈(227)을 통해 복호화하여 SID1을 획득하고, 획득한 SID1을 가입자 정보 복호화 모듈(223)로부터 전달받은 TSID1를 복호화하여 얻은 SID1와 비교하여, 두 개의 SID1이 동일하면, 이를 보안 룰 생성부(240)로 전달한다.The verification module 225 of the subscriber information decoding and verification unit 220 decodes TSID1 received from the message and packet receiving unit 230 through the decoding module 227 to obtain SID1, and acquires the obtained SID1 from the subscriber information decoding module. Compared to SID1 obtained by decrypting TSID1 received from 223, if two SID1s are the same, it is transmitted to the security rule generator 240.

보안 룰 생성부(240)는 가입자 정보 복호화 및 검증부(220)의 검증 모 듈(225)로부터 전달받은 SID1을 이용하여 가입자 키 USK1을 생성하고, 생성된 가입자 키 USK1을 EMM 복호화 및 분석부(250)로 전달한다.The security rule generating unit 240 generates a subscriber key USK1 using the SID1 received from the verification module 225 of the subscriber information decryption and verification unit 220, and generates the generated subscriber key USK1 using the EMM decryption and analysis unit ( 250).

EMM 복호화 및 분석부(250)는 보안 룰 생성부(240)로부터 전달받은 가입자 키 USK1로 메시지 및 패킷 수신부(230)로부터 전달받은 EMM1에 포함되어 있는 암호화된 공개키(Eusk1(CSpuk))를 복호화하고, 복호화된 공개키(CSpuk)를 ECM 복호화 및 분석부(260)로 전달한다.The EMM decryption and analysis unit 250 decrypts the encrypted public key (Eusk1 (CSpuk)) included in the EMM1 received from the message and packet receiving unit 230 with the subscriber key USK1 received from the security rule generator 240. The decrypted public key CSpuk is transmitted to the ECM decryption and analysis unit 260.

ECM 복호화 및 분석부(260)는 EMM 복호화 및 분석부(250)로부터 전달받은 공개키(CSpuk)를 이용하여 메시지 및 패킷 수신부(230)로부터 전달받은 ECM에 포함되어 있는 암호화된 CW(Ecsprk(CW))를 복호화하고, 복호화된 CW를 디스크램블러(270)로 전달한다.ECM decryption and analysis unit 260 is an encrypted CW (Ecsprk (CW) included in the ECM received from the message and packet receiver 230 using the public key (CSpuk) received from the EMM decryption and analysis unit 250 )), And the decoded CW is transmitted to the descrambler 270.

도 5는 본 발명의 또 다른 실시예에 따라 생성된 ECM의 구조를 개략적으로 보인 도로, 본 발명의 또 다른 실시예에 따라 생성된 ECM은 EMM을 포함하지 않고 암호화된 CW(Ecsprk(CW))만을 포함하여 이루어진다.Figure 5 is a road schematically showing the structure of the ECM generated according to another embodiment of the present invention, ECM generated according to another embodiment of the present invention is encrypted without CW (Ecsprk (CW)) EMM It is made only by including.

도 5에 도시하는 바와 같이, EMM을 포함하지 않고 암호화된 CW(Ecsprk(CW))만을 포함하는 ECM을 생성하여 전송하고자 하는 경우, CAS 서버(100)의 ECM 생성부(170)는 공개키 및 개인키 쌍 저장 DB(140)로부터 전달받은 CAS 서버(100)의 공개키(CSprk)를 이용하여 CW 생성부(180)로부터 전달받은 CW를 암호화하고, 암호화된 CW(Ecsprk(CW)), CP 및 AC를 이용하여 단방향 채널을 통해 모든 가입자에게 전송할 ECM을 생성하고, 생성된 ECM을 스크램블러(190)를 통해 스크램블링된 TS 패킷과 함께 CAS 클라이언트(200)로 전송한다.As illustrated in FIG. 5, when generating and transmitting an ECM including only an encrypted CW (Ecsprk (CW)) without including an EMM, the ECM generation unit 170 of the CAS server 100 may include a public key and a public key. Using the public key (CSprk) of the CAS server 100 received from the private key pair storage DB 140 encrypts the CW received from the CW generation unit 180, encrypted CW (Ecsprk (CW)), CP And generate an ECM to be transmitted to all subscribers through the unidirectional channel using the AC, and transmit the generated ECM to the CAS client 200 along with the scrambled TS packet through the scrambler 190.

한편, CAS 서버(100)로부터 EMM은 포함하지 않고 암호화된 CW(Ecsprk(CW))만을 포함하는 ECM을 수신한 CAS 클라이언트(200)의 메시지 및 패킷 수신부(230)는 수신한 ECM을 ECM 복호화 및 분석부(260)로 전달한다.Meanwhile, the message and packet receiver 230 of the CAS client 200 that receives the ECM including only the encrypted CW (Ecsprk (CW)) without the EMM from the CAS server 100 may decode the ECM and receive the received ECM. Transfer to the analysis unit 260.

이때, 가입자 정보 복호화 및 검증부(220)의 가입자 정보 복호화 모듈(223)은 가입자 정보 저장부(210)로부터 전달받은 암호화된 TSID1(Epsw(TSID1))를 패스워드로 복호화하여 TSID1를 획득하고, 획득한 TSID1를 복호 모듈(227)로 전달하며, 복호 모듈(277)은 가입자 정보 복호화 모듈(223)로부터 전달받은 TSID1을 복호화하여 SID1을 획득한 후, 이를 보안 룰 생성부(240)로 전달한다.At this time, the subscriber information decryption module 223 of the subscriber information decryption and verification unit 220 acquires TSID1 by decrypting the encrypted TSID1 (Epsw (TSID1)) received from the subscriber information storage unit 210 with a password. The TSID1 is transmitted to the decryption module 227. The decryption module 277 decrypts TSID1 received from the subscriber information decryption module 223 to obtain SID1, and then transmits the TSID1 to the security rule generator 240. FIG.

그리고, 보안 룰 생성부(240)는 SID1을 이용하여 가입자 키 USK1을 생성하고, 생성된 가입자 키 USK1을 공개키 복호화부(290)로 전달한다.The security rule generator 240 generates the subscriber key USK1 using the SID1 and transfers the generated subscriber key USK1 to the public key decryption unit 290.

전술한 바와 같이, 보안 룰 생성부(240)로부터 가입자 키 USK1을 전달받은 공개키 복호화부(290)는 공개키 저장부(280)에 저장되어 있는 암호화된 공개키(Eusk1(CSpuk))를 가입자 키 USK1로 복호화하고, 복호화된 공개키(CSpuk)를 ECM 복호화 및 분석부(260)로 전달한다.As described above, the public key decryption unit 290, which has received the subscriber key USK1 from the security rule generator 240, subscribes to the encrypted public key (Eusk1 (CSpuk)) stored in the public key storage unit 280. The key USK1 is decrypted and the decrypted public key CSpuk is transmitted to the ECM decryption and analysis unit 260.

이에 따라, ECM 복호화 및 분석부(260)는 메시지 및 패킷 수신부(230)로부터 전달받은 ECM에 포함되어 있는 암호화된 CW(Ecsprk(CW))를 공개키 복호화부(290)로부터 전달받은 공개키(CSpuk)로 복호화한 후, 복호화된 CW를 디스크램블러(270)로 전달한다.Accordingly, the ECM decryption and analysis unit 260 receives the public key (Ecsprk (CW)) included in the ECM received from the message and packet receiver 230 from the public key decryption unit 290. After decrypting with CSpuk, the decoded CW is transmitted to the descrambler 270.

본 발명의 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하 게 변형하여 실시할 수 있다.Software-based mobile reception restriction system for improving the bandwidth of the present invention is not limited to the above-described embodiment and can be implemented in various modifications within the range allowed by the technical idea of the present invention.

도 1은 종래 기술에 따른 위성/지상파 DMB 수신제한시스템을 개략적으로 보인 도면.1 is a view schematically showing a satellite / terrestrial DMB reception restriction system according to the prior art;

도 2는 본 발명의 일 실시예에 따른 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템의 구성을 개략적으로 보인 도면.Figure 2 is a schematic view showing the configuration of a software-based mobile reception restriction system for improving bandwidth according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따라 생성된 ECM의 구조를 개략적으로 보인 도면.3 is a view schematically showing the structure of an ECM generated according to an embodiment of the present invention.

도 4는 본 발명의 다른 실시예에 따라 생성된 ECM의 구조를 개략적으로 보인 도면.4 is a schematic view showing a structure of an ECM generated according to another embodiment of the present invention.

도 5는 본 발명의 또 다른 실시예에 따라 생성된 ECM의 구조를 개략적으로 보인 도면.5 is a schematic view showing the structure of an ECM generated according to another embodiment of the present invention.

*** 도면의 주요 부분에 대한 부호의 설명 ****** Explanation of symbols for the main parts of the drawing ***

100. CAS 서버, 110. CAS DB,100.CAS server, 110.CAS DB,

120. 키 변경 주기 관리부, 130. 공개키 및 개인키 쌍 생성부, 120. Key change cycle management unit 130. Public and private key pair generation unit,

140. 공개키 및 개인키 쌍 저장 DB, 150, 240. 보안 룰 생성부, 140. DB for storing public and private key pairs, 150, 240. security rule generator;

160. EMM 생성부, 165. 부호 모듈,160. EMM generator, 165. Sign module,

170. ECM 생성부, 180. CW 생성부,170. ECM generator, 180. CW generator,

190. 스크램블러, 200. CAS 클라이언트,190. Scrambler, 200. CAS client,

205. 로그인 모듈 210. 가입자 정보 저장부, 205. Login module 210. Subscriber information storage unit,

220. 가입자 정보 복호화 및 검증부, 223. 가입자 정보 복호화 모듈,220. subscriber information decryption and verification unit, 223. subscriber information decryption module,

225. 검증 모듈, 227. 복호 모듈,225. verification module, 227. decoding module,

230. 메시지 및 패킷 수신부, 250. EMM 복호화 및 분석부,230. Message and packet receiver, 250. EMM decryption and analysis unit,

260. ECM 복호화 및 분석부, 270. 디스크램블러,260. ECM decryption and analysis unit, 270. descrambler,

280. 공개키 저장부, 290. 공개키 복호화부280. Public key storage, 290. Public key decryption

Claims (15)

인증된 CAS(Conditional Access System) 클라이언트에서 방송 컨텐츠를 이용하도록 인증과 관련된 키를 포함하는 EMM(Entitlement Management Message)과 ECM(Entitlement Control Message)을 전송하고, 방송 컨텐츠를 포함하는 TS(Transport Stream) 패킷을 전송하되, 상기 TS 패킷의 암호화에 사용되는 CW(Control Word)를 암호화하고, 상기 암호화된 CW와 상기 EMM를 상기 ECM에 포함시켜 전송하는 CAS 서버와;Transport Stream (TS) packet including broadcast content and transmitting an Entitlement Management Message (EMM) and an Entitlement Control Message (ECM) including a key related to authentication to use broadcast content from an authenticated Conditional Access System (CAS) client A CAS server for transmitting the encrypted CW and Control Word (CW) used for encrypting the TS packet, including the encrypted CW and the EMM in the ECM and transmitting the encrypted CW and the EMM; 상기 CAS 서버로부터 수신한 상기 ECM 및 암호화된 TS 패킷을 처리하되, 상기 ECM에 포함되어 있는 EMM에서 추출한 암호화된 CAS 서버의 공개키와 상기 ECM에서 추출한 상기 암호화된 CW를 각각 복호화하여 CAS 서비스 운용에 필요한 CAS 서버의 공개키와 CW를 획득하고, 상기 CAS 서버로부터 전송받은 암호화된 TS 패킷을 상기 CW를 이용하여 복호화하는 CAS 클라이언트를 포함하여 이루어지는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템.Process the ECM and the encrypted TS packet received from the CAS server, and decrypt the public key of the encrypted CAS server extracted from the EMM included in the ECM and the encrypted CW extracted from the ECM to perform CAS service operation. And a CAS client which obtains a public key and CW of a required CAS server and decrypts an encrypted TS packet received from the CAS server using the CW. 제 1항에 있어서, 상기 CAS 서버는,The method of claim 1, wherein the CAS server, 가입자 정보 발급 시스템으로부터 CAS 클라이언트별로 발급받은 가입자 정보(SID:Subscriber ID)를 저장하고 있는 CAS DB와;A CAS DB storing subscriber information (SID: Subscriber ID) issued for each CAS client from the subscriber information issuing system; 상기 CAS DB로부터 전달받은 가입자 정보(SID)를 이용하여 가입자 키(USK:Unique Subscriber Key)를 생성하는 보안 룰 생성부와;A security rule generator for generating a subscriber key (USK) using the subscriber information (SID) received from the CAS DB; 상기 보안 룰 생성부로부터 상기 가입자 키(USK)와 가입자 정보(SID)를 함께 전달받아, 상기 가입자 키(USK)로 CAS 서버의 공개키(CSpuk)를 암호화하고, 상기 가입자 정보(SID)를 부호화한 후, 암호화된 공개키(Eusk(CSpuk))와 부호화된 가입자 정보(TSID)를 이용하여 EMM을 생성하는 EMM 생성부와;The subscriber key USK and the subscriber information SID are received together from the security rule generator, the public key CSpuk of the CAS server is encrypted using the subscriber key USK, and the subscriber information SID is encoded. An EMM generator for generating an EMM using an encrypted public key (Eusk (CSpuk)) and encoded subscriber information (TSID); 임의의 난수 방식을 이용하여 CW를 생성하는 CW 생성부와;A CW generator for generating CW using an arbitrary random number method; CAS 서버의 개인키(CSprk)로 상기 CW 생성부에서 전달받은 상기 CW를 암호화하고, 암호화된 CW(Ecsprk(CW))와 상기 EMM 생성부에서 전달받은 EMM을 이용하여 ECM을 생성하는 ECM 생성부와;An ECM generator that encrypts the CW received from the CW generator with a private key (CSprk) of a CAS server and generates an ECM using an encrypted CW (Ecsprk (CW)) and the EMM received from the EMM generator. Wow; 상기 CW로 TS 패킷을 스크램블링한 후, 스크램블링된 TS 패킷과 상기 ECM 생성부에서 전달받은 ECM을 연접시켜 상기 CAS 클라이언트로 전송하는 스크램블러를 포함하여 이루어지는 것을 특징으로 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템.Software based mobile reception restriction for bandwidth enhancement, characterized in that it comprises a scrambler to scramble the TS packet to the CW, and then concatenate the scrambled TS packet and the ECM received from the ECM generation unit and transmit the scrambler to the CAS client. system. 제 2항에 있어서, 상기 CAS 서버는,The method of claim 2, wherein the CAS server, CAS 서버의 공개키(CSpuk)와 개인키(CSprk)를 생성하는 공개키 및 개인키 쌍 생성부와;A public key and private key pair generation unit for generating a public key CSpuk and a private key CSprk of the CAS server; 상기 공개키(CSpuk)와 개인키(CSprk)를 저장하는 공개키 및 개인키 쌍 저장부와;A public key and private key pair storage unit for storing the public key CSpuk and the private key CSprk; 상기 공개키 및 개인키 쌍 생성부를 제어하여 상기 공개키(CSpuk)와 개인키(CSprk)를 주기적으로 변경하는 키 변경 주기 관리부를 더 포함하여 이루어지는 것을 특징으로 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템.Software-based mobile reception restriction for bandwidth enhancement, further comprising a key change period management unit for controlling the public key and private key pair generation unit to periodically change the public key CSpuk and the private key CSprk. system. 제 2항에 있어서, 상기 EMM 생성부는,The method of claim 2, wherein the EMM generating unit, 상기 가입자 정보(SID)를 부호화하는 부호 모듈(Encode Module)을 포함하여 이루어지는 것을 특징으로 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템.Software based mobile reception restriction system for bandwidth enhancement, characterized in that it comprises an Encoding Module (Encode Module) for encoding the subscriber information (SID). 제 2항에 있어서, 상기 ECM에 적어도 2개 이상의 EMM을 포함시켜 전송하는 경우,The method of claim 2, wherein the ECM includes at least two EMMs for transmission. 상기 CAS DB는 적어도 2개 이상의 가입자 정보(SID)를 상기 보안 룰 생성부로 전달하고,The CAS DB delivers at least two subscriber information (SID) to the security rule generator, 상기 보안 룰 생성부는 각각의 가입자 정보(SID)에 대응하는 가입자 키(USK)를 생성한 후, 각각의 가입자 정보(SID)와 그 가입자 정보(SID)에 대응하는 가입자 키(USK)를 한 쌍으로 하여 EMM 생성부로 전달하고,The security rule generator generates a subscriber key (USK) corresponding to each subscriber information (SID), and then pairs each subscriber information (SID) and a subscriber key (USK) corresponding to the subscriber information (SID). To the EMM generator, 상기 EMM 생성부는 상기 보안 룰 생성부로부터 적어도 2개 이상의 가입자 정보(SID) 및 가입자 키(USK) 쌍을 전달받으면, 각각의 가입자 키(USK)로 CAS 서버의 공개키(CSpuk)를 암호화하고, 각각의 가입자 정보(SID)를 부호화한 후, 각각의 암호화된 공개키(Eusk(CSpuk))와 부호화된 가입자 정보(TSID) 쌍을 이용하여 적어도 2개 이상의 EMM을 생성하고, 생성된 EMM을 ECM 생성부로 전달하며,When the EMM generation unit receives at least two or more subscriber information (SID) and subscriber key (USK) pairs from the security rule generation unit, encrypts the public key (CSpuk) of the CAS server with each subscriber key (USK), After encoding each subscriber information (SID), at least two EMMs are generated by using each encrypted public key (Eusk (CSpuk)) and encoded subscriber information (TSID) pairs, and the generated EMM is ECM Deliver to the generator, 상기 ECM 생성부는 CAS 서버의 개인키(CSprk)로 CW를 암호화하고, 암호화된 CW(Ecsprk(CW)), 상기 EMM 생성부로부터 전달받은 적어도 2개 이상의 EMM을 이용하여 ECM을 생성하는 것을 특징으로 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템.The ECM generation unit encrypts the CW with the private key CSprk of the CAS server, and generates an ECM using the encrypted CW (Ecsprk (CW)) and at least two EMMs received from the EMM generation unit. Software-based mobile reception system for improving bandwidth. 제 2항에 있어서, 상기 ECM에 EMM을 포함하지 않고 암호화된 CW(Ecsprk(CW))만을 포함시켜 전송하는 경우,The method of claim 2, wherein when transmitting only the encrypted CW (Ecsprk (CW)) without including the EMM in the ECM, 상기 ECM 생성부는 CAS 서버의 공개키(CSprk)로 상기 CW 생성부로부터 전달받은 CW를 암호화하고, 암호화된 CW(Ecsprk(CW))를 이용하여 ECM을 생성하고, 생성된 ECM을 상기 스크램블러를 통해 상기 CAS 클라이언트로 전송하는 것을 특징으로 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템.The ECM generation unit encrypts the CW received from the CW generation unit with the public key CSprk of the CAS server, generates the ECM using the encrypted CW (Ecsprk (CW)), and generates the generated ECM through the scrambler. Software-based mobile reception restriction system for improving the bandwidth, characterized in that for transmitting to the CAS client. 제 1항에 있어서, 상기 가입자 정보 발급 시스템은,According to claim 1, The subscriber information issuing system, CAS 클라이언트별로 가입자 정보(SID)를 발급하고, 발급된 가입자 정보(SID)를 SSL/TLS 메커니즘을 통해 CAS 서버로 전달하는 한편, 상기 가입자 정보(SID)를 부호화하고, 부호화된 SID(TSID)를 가입자로부터 입력받은 패스워드로 다시 암호화한 후, 암호화된 TSID(Epsw(TSID))를 상기 CAS 클라이언트로 전달하는 것을 특징으로 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템.It issues subscriber information (SID) for each CAS client, transfers the issued subscriber information (SID) to the CAS server through an SSL / TLS mechanism, encodes the subscriber information (SID), and encodes the encoded SID (TSID). And encrypting again with a password received from a subscriber, and then transmitting the encrypted TSID (Epsw) to the CAS client. 제 1항에 있어서, 상기 CAS 클라이언트는,The method of claim 1, wherein the CAS client, 상기 CAS 서버로부터 상기 ECM 및 스크램블링된 TS 패킷을 수신하는 메시지 및 패킷 수신부와;A message and packet receiver configured to receive the ECM and scrambled TS packets from the CAS server; 사전에 CAS 클라이언트별로 가입자 정보(SID)를 발급하는 가입자 정보 발급 시스템으로부터 암호화된 TSID(Epsw(TSID))를 전달받아 저장하고 있는 가입자 정보 저장부와;A subscriber information storage unit for receiving and storing an encrypted TSID (Epsw (TSID)) from a subscriber information issuing system for issuing subscriber information (SID) for each CAS client in advance; 로그인 모듈을 통해 접근이 허용된 가입자로부터 입력받은 패스워드로 상기 암호화된 TSID(Epsw(TSID))를 복호화하여 얻은 TSID와, 상기 메시지 및 패킷 수신부로부터 전달받은 TSID를 각각 복호화하고, 복호화를 통해 얻은 두 개의 가입자 정보(SID)를 비교하여 일치하는 지를 검증하는 가입자 정보 복호화 및 검증부와;Decrypt the TSID obtained by decrypting the encrypted TSID (Epsw (TSID)) with a password inputted from a subscriber who is allowed to access through a login module, and the TSID received from the message and packet receiving unit, respectively. A subscriber information decryption and verification unit for comparing and matching two subscriber information (SID); 상기 가입자 정보 복호화 및 검증부에서 검증된 가입자 정보(SID)를 이용하여 가입자 키(USK)를 생성하는 보안 룰 생성부와;A security rule generator for generating a subscriber key (USK) using subscriber information (SID) verified by the subscriber information decryption and verification unit; 상기 메시지 및 패킷 수신부로부터 전달받은 EMM에 포함되어 있는 암호화된 공개키(Eusk(CSpuk))를 상기 보안 룰 생성부로부터 전달받은 상기 가입자 키(USK)로 복호화하는 EMM 복호화 및 분석부와;An EMM decryption and analysis unit for decrypting an encrypted public key (Eusk (CSpuk)) included in the EMM received from the message and packet receiver with the subscriber key (USK) received from the security rule generator; 상기 메시지 및 패킷 수신부로부터 전달받은 ECM에 포함되어 있는 암호화된 CW(Ecsprk(CW))를 상기 EMM 복호화 및 분석부로부터 전달받은 공개키(CSpuk)로 복호화하는 ECM 복호화 및 분석부와;An ECM decryption and analysis unit for decrypting an encrypted CW (Ecsprk (CW)) included in the ECM received from the message and packet receiver with a public key (CSpuk) received from the EMM decryption and analysis unit; 상기 메시지 및 패킷 수신부를 통해 수신한 스크램블링된 TS 패킷을 상기 ECM 복호화 및 분석부로부터 전달받은 CW로 디스크램블링하는 디스크램블러를 포함하여 이루어지는 것을 특징으로 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템.And a descrambler for descrambling the scrambled TS packet received through the message and packet receiver to a CW received from the ECM decoding and analysis unit. 제 8항에 있어서, 상기 CAS 클라이언트는,The method of claim 8, wherein the CAS client, 상기 EMM 복호화 및 분석부로부터 암호화된 공개키(Eusk(CSpuk))를 전달받아 저장하는 공개키 저장부와;A public key storage unit for receiving and storing an encrypted public key (Eusk (CSpuk)) from the EMM decryption and analysis unit; 상기 보안 룰 생성부로부터 전달받은 가입자 키(USK)로 상기 공개키 저장부로부터 전달받은 암호화된 공개키(Eusk(CSpuk))를 복호화하하고, 복호화된 공개키(CSpuk)를 상기 ECM 복호화 및 분석부로 전달하는 공개키 복호화부를 더 포함하여 이루어지고,Decrypt the encrypted public key (Eusk (CSpuk)) received from the public key storage unit with the subscriber key (USK) received from the security rule generator, and decrypt and analyze the ECM decrypted public key (CSpuk). It further comprises a public key decryption unit for passing to the negative, 상기 EMM 복호화 및 분석부는, 상기 EMM 복호화 및 분석부에서 복호화된 공개키(CSpuk)를 상기 보안 룰 생성부로부터 전달받은 가입자 키(USK)로 다시 암호화한 후, 암호화된 공개키(Eusk(CSpuk))를 상기 공개키 저장부에 저장하는 것을 특징으로 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템.The EMM decryption and analysis unit encrypts the public key (CSpuk) decrypted by the EMM decryption and analysis unit again with the subscriber key (USK) received from the security rule generator, and then encrypts the encrypted public key (Eusk (CSpuk)). ) Is stored in the public key storage unit. 제 8항에 있어서, 상기 메시지 및 패킷 수신부는,The method of claim 8, wherein the message and packet receiving unit, 상기 CAS 서버로부터 수신한 스크램블링된 TS 패킷은 상기 디스크램블러로 전달하고, 상기 ECM은 분석하여 상기 ECM에 EMM이 포함되어 있으면, 상기 ECM에서 EMM을 추출한 후, 상기 EMM이 추출된 ECM을 상기 ECM 복호화 및 분석부로 전달하는 한편, 상기 ECM에서 추출한 EMM을 분석하여 상기 EMM에서 TSID을 추출하고, 추출된 TSID를 상기 가입자 정보 복호화 및 검증부로 전달하며, 상기 TSID가 추출된 EMM은 상기 EMM 복호화 및 분석부로 전달하는 것을 특징으로 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템.The scrambled TS packet received from the CAS server is delivered to the descrambler, and if the ECM is analyzed and the EMM is included in the ECM, after extracting the EMM from the ECM, the ECM decrypted the ECM extracted from the EMM. And extracting a TSID from the EMM by analyzing the EMM extracted from the ECM, and transferring the extracted TSID to the subscriber information decryption and verification unit, and extracting the TSID to the EMM decryption and analysis unit. Software-based mobile reception restriction system for improving the bandwidth, characterized in that for transmitting. 제 8항에 있어서, 상기 가입자 정보 복호화 및 검증부는,The method of claim 8, wherein the subscriber information decryption and verification unit, 상기 가입자 정보 저장부로부터 암호화된 TSID(Epsw(TSID))와 패스워드를 전달받아, 상기 패스워드로 상기 암호화된 TSID(Epsw(TSID))를 복호화하여 TSID를 획득하는 가입자 정보 복호화 모듈과;A subscriber information decryption module which receives an encrypted TSID (Epsw (TSID)) and a password from the subscriber information storage unit, and decrypts the encrypted TSID (Epsw (TSID)) with the password to obtain a TSID; 상기 가입자 정보 복호화 모듈로부터 전달받은 TSID를 복호 모듈을 통해 복호화하여 SID을 획득하고, 상기 메시지 및 패킷 수신부로부터 전달받은 TSID를 상기 복호 모듈을 통해 복호화하여 SID을 획득한 후, 상기 복호 모듈을 통해 획득한 두 개의 SID를 비교하여 일치하는 지를 검증하여, 상기 두 개의 SID가 일치하면 상 기 SID를 상기 보안 룰 생성부로 전달하는 검증 모듈을 포함하여 이루어지는 것을 특징으로 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템.Decode the TSID received from the subscriber information decoding module through a decoding module to obtain an SID, decode the TSID received from the message and packet receiver through the decoding module to obtain an SID, and then obtain the SID. Comparing one or two SIDs and verifying that they match, if the two SIDs match, a verification module for transmitting the SID to the security rule generation unit comprises a software-based mobile reception restriction for bandwidth enhancement. system. 제 8항에 있어서, 상기 ECM에 적어도 2개 이상의 EMM을 포함시켜 전송하는 경우,The method of claim 8, wherein the ECM includes at least two EMMs for transmission. 상기 메시지 및 패킷 수신부는 상기 ECM에서 적어도 2개 이상의 EMM을 추출한 후, 추출된 각각의 EMM에서 TSID을 추출하여, 추출된 TSID을 상기 가입자 정보 복호화 및 검증부로 전달하고,The message and packet receiver extracts at least two EMMs from the ECM, extracts TSIDs from each extracted EMM, and transfers the extracted TSIDs to the subscriber information decryption and verification unit. 상기 가입자 정보 복호화 및 검증부는 상기 메시지 및 패킷 수신부로부터 전달받은 적어도 2개 이상의 TSID를 각각 복호화하여 적어도 두 개 이상의 가입자 정보(SID)를 획득하는 한편, 상기 가입자 정보 저장부로부터 전달받은 암호화된 TSID(Epsw(TSID))를 복호화하여 얻은 TSID를 다시 복호화하여 획득한 가입자 정보(SID)를 상기 적어도 두 개 이상의 가입자 정보(SID)와 각각 비교하여, 서로 일치하는 가입자 정보(SID)를 보안 룰 생성부로 전달하는 것을 특징으로 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템.The subscriber information decryption and verification unit decrypts at least two or more TSIDs received from the message and packet receivers, respectively, to obtain at least two or more subscriber information (SIDs), and encrypts the encrypted TSIDs received from the subscriber information storage unit. Subscriber information (SID) obtained by decrypting the TSID obtained by decrypting Epsw (TSID)) is compared with the at least two subscriber information (SID), respectively, and the matching subscriber information (SID) is matched to the security rule generator. Software-based mobile reception restriction system for improving the bandwidth, characterized in that for transmitting. 제 8항에 있어서, 상기 ECM에 EMM을 포함하지 않고 암호화된 CW(Ecsprk(CW))만을 포함시켜 전송하는 경우,The method of claim 8, wherein when the ECM includes only an encrypted CW (Ecsprk (CW)) without transmitting an EMM, 상기 메시지 및 패킷 수신부는 상기 ECM을 ECM 복호화 및 분석부로 전달하고,The message and packet receiving unit delivers the ECM to the ECM decoding and analyzing unit, 상기 가입자 정보 복호화 및 검증부는 상기 가입자 정보 저장부로부터 전달받은 암호화된 TSID(Epsw(TSID))를 접근이 허용된 가입자로부터 입력받은 패스워드로 복호화하여 TSID를 획득하고, 획득한 TSID를 다시 복호 모듈로 복호화하여 가입자 정보(SID)을 획득한 후, 가입자 정보(SID)를 상기 보안 룰 생성부로 전달하며,The subscriber information decryption and verification unit decrypts the encrypted TSID (Epsw (TSID)) received from the subscriber information storage unit with a password received from a subscriber who is allowed to access, obtains a TSID, and returns the obtained TSID to a decryption module. After decrypting and obtaining subscriber information (SID), the subscriber information (SID) is transmitted to the security rule generator. 상기 보안 룰 생성부는 상기 가입자 정보(SID)을 이용하여 가입자 키(USK)을 생성하고, 생성된 가입자 키(USK)을 공개키 복호화부로 전달하고,The security rule generator generates a subscriber key (USK) using the subscriber information (SID), delivers the generated subscriber key (USK) to a public key decryption unit, 상기 공개키 복호화부는 공개키 저장부에 저장되어 있는 암호화된 공개키(Eusk(CSpuk))를 상기 가입자 키(USK)로 복호화하고, 복호화된 공개키(CSpuk)를 상기 ECM 복호화 및 분석부로 전달하고,The public key decryption unit decrypts the encrypted public key (Eusk (CSpuk)) stored in the public key storage unit with the subscriber key (USK), and transfers the decrypted public key (CSpuk) to the ECM decryption and analysis unit. , 상기 ECM 복호화 및 분석부는 상기 메시지 및 패킷 수신부로부터 전달받은 ECM에 포함되어 있는 암호화된 CW(Ecsprk(CW))를 상기 공개키 복호화부로부터 전달받은 공개키(CSpuk)로 복호화한 후, 복호화된 CW를 상기 디스크램블러로 전달하는 것을 특징으로 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템.The ECM decryption and analysis unit decrypts the encrypted CW (Ecsprk (CW)) included in the ECM received from the message and packet receiver with the public key (CSpuk) received from the public key decryption unit, and then decrypts the decrypted CW. Software-based mobile reception restriction system for improving the bandwidth, characterized in that for transmitting to the descrambler. 가입자 정보 발급 시스템으로부터 CAS(Conditional Access System) 클라이언트별로 발급받은 가입자 정보(SID:Subscriber ID)를 저장하고 있는 CAS DB와;A CAS DB storing subscriber information (SID: Subscriber ID) issued for each Conditional Access System (CAS) client from the subscriber information issuing system; 상기 CAS DB로부터 전달받은 가입자 정보(SID)를 이용하여 가입자 키(USK:Unique Subscriber Key)를 생성하는 보안 룰 생성부와;A security rule generator for generating a subscriber key (USK) using the subscriber information (SID) received from the CAS DB; 상기 보안 룰 생성부로부터 상기 가입자 키(USK)와 가입자 정보(SID)를 함께 전달받아, 상기 가입자 키(USK)로 CAS 서버의 공개키(CSpuk)를 암호화하고, 상기 가입자 정보(SID)를 부호화한 후, 암호화된 공개키(Eusk(CSpuk))와 부호화된 가입자 정보(TSID)를 이용하여 EMM(Entitlement Management Message)을 생성하는 EMM 생성부와;The subscriber key USK and the subscriber information SID are received together from the security rule generator, the public key CSpuk of the CAS server is encrypted using the subscriber key USK, and the subscriber information SID is encoded. An EMM generating unit for generating an Entitlement Management Message (EMM) using an encrypted public key (Eusk (CSpuk)) and encoded subscriber information (TSID); 임의의 난수 방식을 이용하여 CW(Control Word)를 생성하는 CW 생성부와;A CW generator for generating CW (Control Word) using an arbitrary random number method; CAS 서버의 개인키(CSprk)로 상기 CW 생성부에서 전달받은 상기 CW를 암호화하고, 암호화된 CW(Ecsprk(CW))와 상기 EMM 생성부에서 전달받은 EMM을 이용하여 ECM(Entitlement Control Message)을 생성하는 ECM 생성부와;Encrypt the CW received from the CW generation unit with the private key (CSprk) of the CAS server, and encrypt an Entitlement Control Message (ECM) using the encrypted CW (Ecsprk (CW)) and the EMM received from the EMM generation unit. An ECM generator for generating; 상기 CW로 TS(Transport Stream) 패킷을 스크램블링한 후, 스크램블링된 TS 패킷과 상기 ECM 생성부에서 전달받은 ECM을 연접시켜 상기 CAS 클라이언트로 전송하는 스크램블러를 포함하여 이루어지는 CAS 서버.And a scrambler that concatenates the scrambled TS packet and the ECM received from the ECM generator and transmits the scrambled TS packet to the CAS client to the CAS client. CAS(Conditional Access System) 서버로부터 ECM(Entitlement Control Message) 및 스크램블링된 TS(Transport Stream) 패킷을 수신하는 메시지 및 패킷 수신부와;A message and packet receiver configured to receive an Entitlement Control Message (ECM) and scrambled Transport Stream (TS) packets from a Conditional Access System (CAS) server; 사전에 CAS 클라이언트별로 가입자 정보(SID)를 발급하는 가입자 정보 발급 시스템으로부터 암호화된 TSID(Epsw(TSID))를 전달받아 저장하고 있는 가입자 정보 저장부와;A subscriber information storage unit for receiving and storing an encrypted TSID (Epsw (TSID)) from a subscriber information issuing system for issuing subscriber information (SID) for each CAS client in advance; 로그인 모듈을 통해 접근이 허용된 가입자로부터 입력받은 패스워드로 상기 암호화된 TSID(Epsw(TSID))를 복호화하여 얻은 TSID와, 상기 메시지 및 패킷 수신부로부터 전달받은 TSID를 각각 복호화하고, 복호화를 통해 얻은 두 개의 가입자 정보(SID)를 비교하여 일치하는 지를 검증하는 가입자 정보 복호화 및 검증부와;Decrypt the TSID obtained by decrypting the encrypted TSID (Epsw (TSID)) with a password inputted from a subscriber who is allowed to access through a login module, and the TSID received from the message and packet receiving unit, respectively. A subscriber information decryption and verification unit for comparing and matching two subscriber information (SID); 상기 가입자 정보 복호화 및 검증부에서 검증된 가입자 정보(SID)를 이용하여 가입자 키(USK)를 생성하는 보안 룰 생성부와;A security rule generator for generating a subscriber key (USK) using subscriber information (SID) verified by the subscriber information decryption and verification unit; 상기 메시지 및 패킷 수신부로부터 전달받은 EMM(Entitlement Management Message)에 포함되어 있는 암호화된 공개키(Eusk(CSpuk))를 상기 보안 룰 생성부로부터 전달받은 상기 가입자 키(USK)로 복호화하는 EMM 복호화 및 분석부와;EMM decryption and analysis for decrypting the encrypted public key (Eusk (CSpuk)) included in the Entitlement Management Message (EMM) received from the message and packet receiver with the subscriber key (USK) received from the security rule generator Wealth; 상기 메시지 및 패킷 수신부로부터 전달받은 ECM에 포함되어 있는 암호화된 CW(Ecsprk(CW))를 상기 EMM 복호화 및 분석부로부터 전달받은 공개키(CSpuk)로 복호화하는 ECM 복호화 및 분석부와;An ECM decryption and analysis unit for decrypting an encrypted CW (Ecsprk (CW)) included in the ECM received from the message and packet receiver with a public key (CSpuk) received from the EMM decryption and analysis unit; 상기 메시지 및 패킷 수신부를 통해 수신한 스크램블링된 TS 패킷을 상기 ECM 복호화 및 분석부로부터 전달받은 CW로 디스크램블링하는 디스크램블러를 포함하여 이루어지는 CAS 클라이언트.And a descrambler for descrambling the scrambled TS packet received through the message and packet receiver to a CW received from the ECM decryption and analysis unit.
KR1020090015384A 2009-02-24 2009-02-24 Mobile conditional access system based on software for bandwidth enhancement KR20100096484A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090015384A KR20100096484A (en) 2009-02-24 2009-02-24 Mobile conditional access system based on software for bandwidth enhancement

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090015384A KR20100096484A (en) 2009-02-24 2009-02-24 Mobile conditional access system based on software for bandwidth enhancement

Publications (1)

Publication Number Publication Date
KR20100096484A true KR20100096484A (en) 2010-09-02

Family

ID=43004003

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090015384A KR20100096484A (en) 2009-02-24 2009-02-24 Mobile conditional access system based on software for bandwidth enhancement

Country Status (1)

Country Link
KR (1) KR20100096484A (en)

Similar Documents

Publication Publication Date Title
RU2433548C2 (en) Method of descrambling scrambled content data object
CN101076109B (en) Two-way CA system of digital TV-set and method for ordering and cancelling programm based on it
TWI376131B (en) Methods of broadcasting and receiving a scrambled multimedia programme, content,headend, terminal, receiver and security rpocessor for such methods
JPH10164053A (en) Verification method/system for data by scrambling
CN102724568A (en) Authentication certificates
US20110213976A1 (en) Method for downloading conditional access system for digital broadcasting
CN102075812B (en) Data receiving method and system of digital television
JP4691244B2 (en) Limited reception device and security module of limited reception system, limited reception system, limited reception device authentication method, and encryption communication method
WO2011120901A1 (en) Secure descrambling of an audio / video data stream
JP2012510743A (en) Content decryption apparatus and encryption system using additional key layer
JP2010157927A (en) Information communication method, communication terminal apparatus, and information communication system
CN101640785B (en) Encrypting/decrypting system and encrypting/decrypting method for interactive network television
US9544276B2 (en) Method for transmitting and receiving a multimedia content
CN102111642A (en) Method for bidirectional AIO to receive encrypted digital television without using cards
CN100521771C (en) A conditional reception system merging Internet and cable television network environments
CN101720013B (en) Anti-decryption set-top box conditional receiving method
KR101005844B1 (en) Conditional access system for ts packet processing based on memory card
KR20050066792A (en) Method of service subscription and encryption key distribution based on public-key encryption algorithm in digital catv system
JP2006324875A (en) System, apparatus and method for information processing, and program
KR20100096484A (en) Mobile conditional access system based on software for bandwidth enhancement
JP4536092B2 (en) Conditional reception processing device
CN101505402B (en) Authentication method for uni-directional network digital television conditional receiving system terminal deciphering module
KR100950458B1 (en) Mobile broadcasting conditional access system based on memory card
CN100588244C (en) Method and system for implementing broadcasting network condition receiving
KR101137631B1 (en) Cas system and cas method for iptv

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination