KR20100096484A - Mobile conditional access system based on software for bandwidth enhancement - Google Patents
Mobile conditional access system based on software for bandwidth enhancement Download PDFInfo
- Publication number
- KR20100096484A KR20100096484A KR1020090015384A KR20090015384A KR20100096484A KR 20100096484 A KR20100096484 A KR 20100096484A KR 1020090015384 A KR1020090015384 A KR 1020090015384A KR 20090015384 A KR20090015384 A KR 20090015384A KR 20100096484 A KR20100096484 A KR 20100096484A
- Authority
- KR
- South Korea
- Prior art keywords
- ecm
- subscriber information
- received
- emm
- subscriber
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Abstract
Description
본 발명은 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템에 관한 것으로서, 특히 EMM(Entitlement Management Message)을 ECM(Entitlement Control Message) 내에 포함시켜 전송함으로써, EMM 전송에 따른 대역폭을 최소화시킬 수 있도록 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템에 관한 것이다.The present invention relates to a software-based mobile reception restriction system for improving bandwidth, and in particular, by including and transmitting an Entitlement Management Message (EMM) in an Entitlement Control Message (ECM), thereby improving bandwidth to minimize bandwidth due to EMM transmission. The present invention relates to a software-based mobile reception limiting system.
CAS(Conditional Access System)는 방송용 수신제한시스템으로, 위성/지상파 디지털 멀티미디어 방송에 대하여 방송 시청 권한을 가진 가입자에게만 방송 서비스를 제공하는 기술로써, 핵심 메시지 프로토콜은 방송 권한과 사용자 키를 전달하는 EMM(Entitlement Management Message)과 암호화된 방송을 복호화할 때 사용하는 암호키를 전달하는 ECM(Entitlement Control Message)이 있다.CAS (Conditional Access System) is a broadcasting reception restriction system that provides broadcasting service only to subscribers who have the right to watch broadcasting for satellite / terrestrial digital multimedia broadcasting.The core message protocol is EMM (Transmission Authority and User Key). There is an Entitlement Management Message (ECM) and an Entitlement Control Message (ECM) that delivers an encryption key used to decrypt an encrypted broadcast.
도 1은 종래 기술에 따른 위성/지상파 DMB(Digital Multimedia Broadcasting) 수신제한시스템을 개략적으로 보인 도로, CAS 서버의 EMM(Entitlement Management Message) 생성 및 전송부는 CWEK(Control Word Encrypt Key) 생성부에서 생성된 CWEK를 USK(Unique Subscriber Key)로 암호화하여 EMM을 생성하고, 생성한 EMM을 CAS 클라이언트로 전송하며, ECM(Entitlement Control Message) 생성 및 전송부는 CW(Control Word) 생성부에서 생성된 CW를 CWEK로 암호화하여 ECM을 생성하고, 생성한 ECM을 CAS 클라이언트로 전송하며, 스크램블러(Scrambler)는 CAS 클라이언트로 전송하고자 하는 비디오/오디오/데이터 스트림(TS 패킷)을 CW로 스크램블링하여 CAS 클라이언트로 전송한다.1 is a road schematically illustrating a satellite / terrestrial digital multimedia broadcasting (DMB) reception restriction system according to the prior art, and an EMM (Entitlement Management Message) generation and transmission unit of a CAS server is generated by a CWEK (Control Word Encrypt Key) generation unit. Generates an EMM by encrypting the CWEK with a Unique Subscriber Key (USK), sends the generated EMM to the CAS client, and generates and transmits an Entitlement Control Message (ECM) to the CWEK. The ECM is generated by encryption, and the generated ECM is transmitted to the CAS client, and the scrambler scrambles the video / audio / data stream (TS packet) to be transmitted to the CAS client to the CW client.
한편, CAS 클라이언트는 CAS 서버로부터 EMM을 수신하게 되면 EMM 복호화 및 분석부에서 스마트 카드(Smart Card)에 사전에 발급되어 저장되어 있는 USK로 EMM을 복호화하여 CWEK를 획득한 후, 복호화된 EMM을 분석하여 사용자 권한의 정당성을 확인한다. EMM 복호화 및 분석부에서의 확인결과 사용자가 정당한 사용자로 확인된 경우, CAS 서버로부터 ECM을 수신하게 되면, ECM 복호화 및 분석부에서 CWEK로 ECM을 복호화하여 CW를 획득하고, 복호화된 ECM을 분석하여 사용자 권한의 정당성을 확인한 후, 사용자가 정당한 사용자로 확인된 경우에는 복호화된 ECM에 포함되어 있는 CW를 디스크램블러(Descrambler)로 인가하며, 디스크램블러는 CAS 서버로부터 수신한 스크램블링된 비디오/오디오/데이터 스트림을 CW로 디스크램블링하여 방송을 시청하는 절차를 수행하게 된다.On the other hand, when the CAS client receives the EMM from the CAS server, the EMM decryption and analysis unit decrypts the EMM with a USK previously issued and stored in a smart card, acquires CWEK, and analyzes the decrypted EMM. To verify the legitimacy of user rights. When the user confirms that the user is a legitimate user, when receiving the ECM from the CAS server, the ECM decoding and analysis unit decrypts the ECM with CWEK, obtains the CW, and analyzes the decrypted ECM. After checking the legitimacy of the user's authority, if the user is confirmed as a legitimate user, the CW included in the decrypted ECM is authorized as the descrambler, and the descrambler receives the scrambled video / audio / data received from the CAS server. A procedure of watching a broadcast is performed by descrambling a stream to CW.
전술한 바와 같이, CAS 서버에서 CAS 클라이언트로 방송 권한과 사용자 키를 전달하는 EMM을 전송할 때, 종래 EMM은 많은 대역폭을 차지하는 각 개인의 가입자에게 송신되어야 한다.As described above, when transmitting an EMM carrying broadcast authority and a user key from a CAS server to a CAS client, the conventional EMM must be transmitted to subscribers of each individual occupying a large amount of bandwidth.
이와 같이, EMM 대역폭의 요구량은 가입자의 수에 비례하므로, 가입자 수가 증가함에 따라 보다 많은 대역폭이 요구되어, 송신측의 처리 효율이 크게 떨어지는 문제점이 있다.As such, since the amount of the EMM bandwidth is proportional to the number of subscribers, more bandwidth is required as the number of subscribers increases, which causes a problem that the processing efficiency of the transmitting side is greatly reduced.
전술한 바와 같은 문제점으로 인하여, 종래 CAS 시스템은 서비스 지원시 고속의 처리를 할 수 없어 서비스 효율성이 떨어지게 되는 문제점이 있다.Due to the problems as described above, the conventional CAS system has a problem that the service efficiency is lowered because the high speed processing can not be performed at the time of service support.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, EMM을 ECM에 포함시켜 스크램블링된 데이터와 함께 전송함으로써, EMM 전송에 따른 대역폭을 최소화시킬 수 있도록 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템을 제공함에 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and includes a software-based mobile reception limiting system for improving bandwidth to minimize the bandwidth according to the EMM transmission by including the EMM in the ECM and transmitting the scrambled data together. The purpose is to provide.
본 발명의 다른 목적은 방송 컨텐츠 암호화에 사용되는 CW(Control Word)를 암호화하여 ECM에 포함시켜 전송함으로써, 단방향 모바일 단말기에서 소프트웨어 기반으로 안전한 CAS 서비스를 지원할 수 있도록 하는 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템을 제공함에 있다.It is another object of the present invention to encrypt a CW (Control Word) used for broadcasting content encryption and transmit it by embedding it in an ECM, thereby enabling software-based mobile reception for bandwidth enhancement to support secure CAS services based on software in one-way mobile terminals. To provide a limiting system.
전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템은, 인증된 CAS 클라이언트에서 방송 컨텐츠를 이용하도록 인증과 관련된 키를 포함하는 EMM과 ECM을 전송하고, 방송 컨텐츠를 포함하는 TS(Transport Stream) 패킷을 전송하되, 상기 TS 패킷의 암호화에 사용되는 CW를 암호화하고, 상기 암호화된 CW와 상기 EMM를 상기 ECM에 포함시켜 전송하는 CAS 서버와; 상기 CAS 서버로부터 수신한 상기 ECM 및 암호화된 TS 패킷을 처리하되, 복호형 디지털 서명 기능을 가진 공개키 암호 알고리즘으로 상기 ECM에 포함되어 있는 EMM에서 추출한 암호화된 CAS 서버의 공개키와 상기 ECM에서 추 출한 상기 암호화된 CW를 각각 복호화하여 CAS 서비스 운용에 필요한 CAS 서버의 공개키와 CW를 획득하고, 상기 CAS 서버로부터 전송받은 암호화된 TS 패킷을 상기 CW를 이용하여 복호화하는 CAS 클라이언트를 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, a software-based mobile reception limiting system for improving bandwidth may transmit an EMM and an ECM including a key related to authentication to use broadcast content in an authenticated CAS client. A CAS server for transmitting a Transport Stream (TS) packet including broadcast content, encrypting a CW used to encrypt the TS packet, and transmitting the encrypted CW and the EMM in the ECM; The ECM and encrypted TS packets received from the CAS server are processed, and the public key of the encrypted CAS server extracted from the EMM included in the ECM is a public key cryptographic algorithm having a decoded digital signature function. And a CAS client for decrypting each of the encrypted CWs, and obtaining a public key and CW of a CAS server necessary for CAS service operation, and decrypting the encrypted TS packet received from the CAS server using the CW. desirable.
나아가, 상기 CAS 서버는, 가입자 정보 발급 시스템으로부터 CAS 클라이언트별로 발급받은 가입자 정보(SID)를 저장하고 있는 CAS DB와; 상기 CAS DB로부터 전달받은 가입자 정보(SID)를 이용하여 가입자 키(USK)를 생성하는 보안 룰 생성부와; 상기 보안 룰 생성부로부터 상기 가입자 키(USK)와 가입자 정보(SID)를 함께 전달받아, 상기 가입자 키(USK)로 CAS 서버의 공개키(CSpuk)를 암호화하고, 상기 가입자 정보(SID)를 부호화한 후, 암호화된 공개키(Eusk(CSpuk))와 부호화된 가입자 정보(TSID)를 이용하여 EMM을 생성하는 EMM 생성부와; 임의의 난수 방식을 이용하여 CW를 생성하는 CW 생성부와; CAS 서버의 개인키(CSprk)로 상기 CW 생성부에서 전달받은 상기 CW를 암호화하고, 암호화된 CW(Ecsprk(CW))와 상기 EMM 생성부에서 전달받은 EMM을 이용하여 ECM을 생성하는 ECM 생성부와; 상기 CW로 TS 패킷을 스크램블링한 후, 스크램블링된 TS 패킷과 상기 ECM 생성부에서 전달받은 ECM을 연접시켜 상기 CAS 클라이언트로 전송하는 스크램블러를 포함하여 이루어지는 것이 바람직하다.The CAS server may further include: a CAS DB storing subscriber information (SID) issued for each CAS client from a subscriber information issuing system; A security rule generator for generating a subscriber key (USK) using subscriber information (SID) received from the CAS DB; The subscriber key USK and the subscriber information SID are received together from the security rule generator, the public key CSpuk of the CAS server is encrypted using the subscriber key USK, and the subscriber information SID is encoded. An EMM generator for generating an EMM using an encrypted public key (Eusk (CSpuk)) and encoded subscriber information (TSID); A CW generator for generating CW using an arbitrary random number method; An ECM generator that encrypts the CW received from the CW generator with a private key (CSprk) of a CAS server and generates an ECM using an encrypted CW (Ecsprk (CW)) and the EMM received from the EMM generator. Wow; After scrambled the TS packet to the CW, it is preferable that the scrambled TS packet and the ECM received from the ECM generation unit is connected to the scrambler to transmit to the CAS client.
그리고, 상기 CAS 서버는, CAS 서버의 공개키(CSpuk)와 개인키(CSprk)를 생성하는 공개키 및 개인키 쌍 생성부와; 상기 공개키(CSpuk)와 개인키(CSprk)를 저장하는 공개키 및 개인키 쌍 저장부와; 상기 공개키 및 개인키 쌍 생성부를 제어하 여 상기 공개키(CSpuk)와 개인키(CSprk)를 주기적으로 변경하는 키 변경 주기 관리부를 더 포함하여 이루어지는 것이 바람직하다.The CAS server includes: a public key and private key pair generation unit for generating a public key CSpuk and a private key CSprk of the CAS server; A public key and private key pair storage unit for storing the public key CSpuk and the private key CSprk; Preferably, the control unit further comprises a key change cycle management unit which controls the public key and private key pair generation unit to periodically change the public key CSpuk and the private key CSprk.
그리고, 상기 ECM에 적어도 2개 이상의 EMM을 포함시켜 전송하는 경우, 상기 CAS 서버의 CAS DB는 적어도 2개 이상의 가입자 정보(SID)를 상기 보안 룰 생성부로 전달하고, 상기 보안 룰 생성부는 각각의 가입자 정보(SID)에 대응하는 가입자 키(USK)를 생성한 후, 각각의 가입자 정보(SID)와 그 가입자 정보(SID)에 대응하는 가입자 키(USK)를 한 쌍으로 하여 EMM 생성부로 전달하고, 상기 EMM 생성부는 상기 보안 룰 생성부로부터 적어도 2개 이상의 가입자 정보(SID) 및 가입자 키(USK) 쌍을 전달받으면, 각각의 가입자 키(USK)로 CAS 서버의 공개키(CSpuk)를 암호화하고, 각각의 가입자 정보(SID)를 부호화한 후, 각각의 암호화된 공개키(Eusk(CSpuk))와 부호화된 가입자 정보(TSID) 쌍을 이용하여 적어도 2개 이상의 EMM을 생성하고, 생성된 EMM을 ECM 생성부로 전달하며, 상기 ECM 생성부는 CAS 서버의 개인키(CSprk)로 CW를 암호화하고, 암호화된 CW(Ecsprk(CW)), 상기 EMM 생성부로부터 전달받은 적어도 2개 이상의 EMM을 이용하여 ECM을 생성하는 것이 바람직하다.In addition, when including and transmitting at least two or more EMMs in the ECM, the CAS DB of the CAS server delivers at least two subscriber information (SID) to the security rule generator, and the security rule generator is each subscriber. After generating the subscriber key (USK) corresponding to the information (SID), each subscriber information (SID) and the subscriber key (USK) corresponding to the subscriber information (SID) are paired and delivered to the EMM generator, When the EMM generation unit receives at least two or more subscriber information (SID) and subscriber key (USK) pairs from the security rule generation unit, encrypts the public key (CSpuk) of the CAS server with each subscriber key (USK), After encoding each subscriber information (SID), at least two EMMs are generated by using each encrypted public key (Eusk (CSpuk)) and encoded subscriber information (TSID) pairs, and the generated EMM is ECM Deliver to the generation unit, the ECM generation unit CA The CW is encrypted with the private key CSprk of the S server, and the ECM is generated using the encrypted CW (Ecsprk (CW)) and at least two EMMs received from the EMM generator.
그리고, 상기 ECM에 EMM을 포함하지 않고 암호화된 CW(Ecsprk(CW))만을 포함시켜 전송하는 경우, 상기 CAS 서버의 ECM 생성부는 CAS 서버의 공개키(CSprk)로 상기 CW 생성부로부터 전달받은 CW를 암호화하고, 암호화된 CW(Ecsprk(CW))를 이용하여 ECM을 생성하고, 생성된 ECM을 상기 스크램블러를 통해 상기 CAS 클라이언트로 전송하는 것이 바람직하다.In addition, when transmitting only the encrypted CW (Ecsprk (CW)) without including the EMM in the ECM, the ECM generation unit of the CAS server receives the CW from the CW generation unit as a public key (CSprk) of the CAS server. It is desirable to encrypt, generate an ECM using an encrypted CW (Ecsprk (CW)), and transmit the generated ECM to the CAS client through the scrambler.
그리고, 상기 가입자 정보 발급 시스템은, CAS 클라이언트별로 가입자 정 보(SID)를 발급하고, 발급된 가입자 정보(SID)를 SSL/TLS(Secure Socket Layer/Transport Layer Security) 메커니즘을 통해 CAS 서버로 전달하는 한편, 상기 가입자 정보(SID)를 부호화하고, 부호화된 SID(TSID)를 가입자로부터 입력받은 패스워드로 다시 암호화한 후, 암호화된 TSID(Epsw(TSID))를 상기 CAS 클라이언트로 전달하는 것이 바람직하다.The subscriber information issuing system issues subscriber information (SID) for each CAS client and delivers the issued subscriber information (SID) to the CAS server through a SSL / TLS (Secure Socket Layer / Transport Layer Security) mechanism. Meanwhile, it is preferable to encode the subscriber information (SID), re-encrypt the encoded SID (TSID) with a password input from the subscriber, and then transmit the encrypted TSID (Epsw (TSID)) to the CAS client.
그리고, 상기 CAS 클라이언트는, 상기 CAS 서버로부터 상기 ECM 및 스크램블링된 TS 패킷을 수신하는 메시지 및 패킷 수신부와; 사전에 CAS 클라이언트별로 가입자 정보(SID)를 발급하는 가입자 정보 발급 시스템으로부터 암호화된 TSID(Epsw(TSID))를 전달받아 저장하고 있는 가입자 정보 저장부와; 로그인 모듈을 통해 접근이 허용된 가입자로부터 입력받은 패스워드로 상기 암호화된 TSID(Epsw(TSID))를 복호화하여 얻은 TSID와, 상기 메시지 및 패킷 수신부로부터 전달받은 TSID를 각각 복호화하고, 복호화를 통해 얻은 두 개의 가입자 정보(SID)를 비교하여 일치하는 지를 검증하는 가입자 정보 복호화 및 검증부와; 상기 가입자 정보 복호화 및 검증부에서 검증된 가입자 정보(SID)를 이용하여 가입자 키(USK)를 생성하는 보안 룰 생성부와; 상기 메시지 및 패킷 수신부로부터 전달받은 EMM에 포함되어 있는 암호화된 공개키(Eusk(CSpuk))를 상기 보안 룰 생성부로부터 전달받은 상기 가입자 키(USK)로 복호화하는 EMM 복호화 및 분석부와; 상기 메시지 및 패킷 수신부로부터 전달받은 ECM에 포함되어 있는 암호화된 CW(Ecsprk(CW))를 상기 EMM 복호화 및 분석부로부터 전달받은 공개키(CSpuk)로 복호화하는 ECM 복호화 및 분석부와; 상기 메시지 및 패킷 수신부를 통해 수신한 스 크램블링된 TS 패킷을 상기 ECM 복호화 및 분석부로부터 전달받은 CW로 디스크램블링하는 디스크램블러를 포함하여 이루어지는 것이 바람직하다.The CAS client may include a message and packet receiving unit configured to receive the ECM and the scrambled TS packet from the CAS server; A subscriber information storage unit for receiving and storing an encrypted TSID (Epsw (TSID)) from a subscriber information issuing system for issuing subscriber information (SID) for each CAS client in advance; Decrypt the TSID obtained by decrypting the encrypted TSID (Epsw (TSID)) with a password inputted from a subscriber who is allowed to access through a login module, and the TSID received from the message and packet receiving unit, respectively. A subscriber information decryption and verification unit for comparing and matching two subscriber information (SID); A security rule generator for generating a subscriber key (USK) using subscriber information (SID) verified by the subscriber information decryption and verification unit; An EMM decryption and analysis unit for decrypting an encrypted public key (Eusk (CSpuk)) included in the EMM received from the message and packet receiver with the subscriber key (USK) received from the security rule generator; An ECM decryption and analysis unit for decrypting an encrypted CW (Ecsprk (CW)) included in the ECM received from the message and packet receiver with a public key (CSpuk) received from the EMM decryption and analysis unit; And a descrambler configured to descramble the scrambled TS packet received through the message and packet receiver to the CW received from the ECM decoder and analyzer.
나아가, 상기 CAS 클라이언트는, 상기 EMM 복호화 및 분석부로부터 암호화된 공개키(Eusk(CSpuk))를 전달받아 저장하는 공개키 저장부와; 상기 보안 룰 생성부로부터 전달받은 가입자 키(USK)로 상기 공개키 저장부로부터 전달받은 암호화된 공개키(Eusk(CSpuk))를 복호화하하고, 복호화된 공개키(CSpuk)를 상기 ECM 복호화 및 분석부로 전달하는 공개키 복호화부를 더 포함하여 이루어지고, 상기 EMM 복호화 및 분석부는, 상기 EMM 복호화 및 분석부에서 복호화된 공개키(CSpuk)를 상기 보안 룰 생성부로부터 전달받은 가입자 키(USK)로 다시 암호화한 후, 암호화된 공개키(Eusk(CSpuk))를 상기 공개키 저장부에 저장하는 것이 바람직하다.In addition, the CAS client, the public key storage unit for receiving and storing the encrypted public key (Eusk (CSpuk)) from the EMM decryption and analysis unit; Decrypt the encrypted public key (Eusk (CSpuk)) received from the public key storage unit with the subscriber key (USK) received from the security rule generator, and decrypt and analyze the ECM decrypted public key (CSpuk). It further comprises a public key decryption unit for transmitting to the public, the EMM decryption and analysis unit, the public key (CSpuk) decrypted by the EMM decryption and analysis unit back to the subscriber key (USK) received from the security rule generation unit After encryption, it is preferable to store an encrypted public key (Eusk (CSpuk)) in the public key storage unit.
그리고, 상기 메시지 및 패킷 수신부는, 상기 CAS 서버로부터 수신한 스크램블링된 TS 패킷은 상기 디스크램블러로 전달하고, 상기 ECM은 분석하여 상기 ECM에 EMM이 포함되어 있으면, 상기 ECM에서 EMM을 추출한 후, 상기 EMM이 추출된 ECM을 상기 ECM 복호화 및 분석부로 전달하는 한편, 상기 ECM에서 추출한 EMM을 분석하여 상기 EMM에서 TSID을 추출하고, 추출된 TSID를 상기 가입자 정보 복호화 및 검증부로 전달하며, 상기 TSID가 추출된 EMM은 상기 EMM 복호화 및 분석부로 전달하는 것이 바람직하다.The message and packet receiving unit transmits the scrambled TS packet received from the CAS server to the descrambler, analyzes the ECM, and extracts the EMM from the ECM if the ECM is included in the ECM. The EMM transfers the extracted ECM to the ECM decryption and analysis unit, analyzes the EMM extracted from the ECM to extract a TSID from the EMM, transfers the extracted TSID to the subscriber information decryption and verification unit, and extracts the TSID. The EMM is preferably transmitted to the EMM decoding and analyzing unit.
그리고, 상기 가입자 정보 복호화 및 검증부는, 상기 가입자 정보 저장부로부터 암호화된 TSID(Epsw(TSID))와 패스워드를 전달받아, 상기 패스워드로 상기 암호화된 TSID(Epsw(TSID))를 복호화하여 TSID를 획득하는 가입자 정보 복호화 모듈 과; 상기 가입자 정보 복호화 모듈로부터 전달받은 TSID를 복호 모듈을 통해 복호화하여 SID을 획득하고, 상기 메시지 및 패킷 수신부로부터 전달받은 TSID를 상기 복호 모듈을 통해 복호화하여 SID을 획득한 후, 상기 복호 모듈을 통해 획득한 두 개의 SID를 비교하여 일치하는 지를 검증하여, 상기 두 개의 SID가 일치하면 상기 SID를 상기 보안 룰 생성부로 전달하는 검증 모듈을 포함하여 이루어지는 것이 바람직하다.The subscriber information decryption and verification unit receives an encrypted TSID (Epsw (TSID)) and a password from the subscriber information storage unit, and decrypts the encrypted TSID (Epsw (TSID)) with the password to obtain a TSID. A subscriber information decryption module; Decode the TSID received from the subscriber information decoding module through a decoding module to obtain an SID, decode the TSID received from the message and packet receiver through the decoding module to obtain an SID, and then obtain the SID. Comparing one or two SIDs to verify whether the match, and if the two SIDs match, it is preferable to include a verification module for transmitting the SID to the security rule generation unit.
그리고, 상기 ECM에 적어도 2개 이상의 EMM을 포함시켜 전송하는 경우, 상기 CAS 클라이언트의 메시지 및 패킷 수신부는 상기 ECM에서 적어도 2개 이상의 EMM을 추출한 후, 추출된 각각의 EMM에서 TSID을 추출하여, 추출된 TSID을 상기 가입자 정보 복호화 및 검증부로 전달하고, 상기 가입자 정보 복호화 및 검증부는 상기 메시지 및 패킷 수신부로부터 전달받은 적어도 2개 이상의 TSID를 각각 복호화하여 적어도 두 개 이상의 가입자 정보(SID)를 획득하는 한편, 상기 가입자 정보 저장부로부터 전달받은 암호화된 TSID(Epsw(TSID))를 복호화하여 얻은 TSID를 다시 복호 모듈로 복호화하여 획득한 가입자 정보(SID)를 검증 모듈로 상기 적어도 두 개 이상의 가입자 정보(SID)와 각각 비교하여, 서로 일치하는 가입자 정보(SID)를 보안 룰 생성부로 전달하는 것이 바람직하다.If the ECM includes at least two EMMs for transmission, the message and packet receiver of the CAS client extracts at least two EMMs from the ECM, and then extracts a TSID from each extracted EMM. Transmits the received TSID to the subscriber information decryption and verification unit, and the subscriber information decryption and verification unit decrypts at least two or more TSIDs received from the message and packet receiving unit, respectively, to obtain at least two subscriber information (SID); At least two or more subscriber information (SIDs) obtained by decrypting a TSID obtained by decrypting an encrypted TSID (Epsw (TSID)) received from the subscriber information storage unit with a decryption module. ), The subscriber information (SID) that matches each other is preferably delivered to the security rule generator.
그리고, 상기 ECM에 EMM을 포함하지 않고 암호화된 CW(Ecsprk(CW))만을 포함시켜 전송하는 경우, 상기 CAS 클라이언트의 메시지 및 패킷 수신부는 상기 ECM을 ECM 복호화 및 분석부로 전달하고, 상기 가입자 정보 복호화 및 검증부는 상기 가입자 정보 저장부로부터 전달받은 암호화된 TSID(Epsw(TSID))를 접근이 허용된 가 입자로부터 입력받은 패스워드로 복호화하여 TSID를 획득하고, 획득한 TSID를 다시 복호 모듈로 복호화하여 가입자 정보(SID)을 획득한 후, 가입자 정보(SID)를 상기 보안 룰 생성부로 전달하며, 상기 보안 룰 생성부는 상기 가입자 정보(SID)을 이용하여 가입자 키(USK)을 생성하고, 생성된 가입자 키(USK)을 공개키 복호화부로 전달하고, 상기 공개키 복호화부는 공개키 저장부에 저장되어 있는 암호화된 공개키(Eusk(CSpuk))를 상기 가입자 키(USK)로 복호화하고, 복호화된 공개키(CSpuk)를 상기 ECM 복호화 및 분석부로 전달하고, 상기 ECM 복호화 및 분석부는 상기 메시지 및 패킷 수신부로부터 전달받은 ECM에 포함되어 있는 암호화된 CW(Ecsprk(CW))를 상기 공개키 복호화부로부터 전달받은 공개키(CSpuk)로 복호화한 후, 복호화된 CW를 상기 디스크램블러로 전달하는 것이 바람직하다.When transmitting only the encrypted CW (Ecsprk (CW)) without including the EMM in the ECM, the message and packet receiver of the CAS client transmits the ECM to the ECM decryption and analysis unit, and decrypts the subscriber information. And the verification unit decrypts the encrypted TSID (Epsw (TSID)) received from the subscriber information storage unit with a password input from an access-accessible subscriber to obtain a TSID, and decrypts the obtained TSID with a decryption module again. After acquiring the information SID, the subscriber information SID is transmitted to the security rule generator, and the security rule generator generates a subscriber key USK using the subscriber information SID, and generates the subscriber key. (USK) is transmitted to the public key decryption unit, and the public key decryption unit decrypts the encrypted public key (Eusk (CSpuk)) stored in the public key storage unit with the subscriber key (USK). The public key (CSpuk) is transmitted to the ECM decryption and analysis unit, and the ECM decryption and analysis unit transmits the encrypted CW (Ecsprk (CW)) included in the ECM received from the message and packet receiver. After decrypting with the public key CSpuk received from the decryption unit, it is preferable to transmit the decrypted CW to the descrambler.
본 발명의 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템에 따르면, EMM을 ECM 내에 삽입하여 전송하므로, EMM 전송에 따른 대역폭을 최소화시킬 수 있게 됨에 따라, 전송 효율을 높일 수 있게 된다.According to the software-based mobile reception restriction system for improving the bandwidth of the present invention, since the EMM is inserted into the ECM and transmitted, the bandwidth according to the EMM transmission can be minimized, thereby increasing the transmission efficiency.
또한, ECM을 암호화하는 대신 CW를 암호화한 후, 이를 ECM에 포함시켜 전송하므로, 단방향 모바일 단말기에서 소프트웨어 기반으로 안전한 CAS 서비스를 지원할 수 있게 된다.In addition, since the CW is encrypted instead of the ECM and then transmitted to the ECM, the secure CAS service can be supported based on software in the unidirectional mobile terminal.
이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템에 대해서 상세하게 설명한다.Hereinafter, a software-based mobile reception restriction system for improving bandwidth according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 2는 본 발명의 일 실시예에 따른 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템의 구성을 개략적으로 보인 도이다.2 is a diagram schematically illustrating a configuration of a software-based mobile reception restriction system for improving bandwidth according to an embodiment of the present invention.
도 2에서, CAS 서버(100)는 CAS DB(110), 키 변경 주기 관리부(120), 공개키 및 개인키 쌍 생성부(130), 공개키 및 개인키 쌍 저장 DB(140), 보안 룰 생성부(150), EMM 생성부(160), ECM 생성부(170), CW 생성부(180), 스크램블러(190)를 포함하여 이루어진다.In FIG. 2, the
이와 같은 구성에 있어서, CAS DB(110)는 가입자 정보 발급 시스템(10)으로부터 CAS 클라이언트(200)별로 발급받은 가입자 정보인 SID(Subscriber ID)를 SMS(Subscriber Management System:가입자 관리 시스템)(20)를 통해 전달받아 CAS 클라이언트(200)별로 저장하고 있다.In such a configuration, the CAS DB 110 receives a subscriber ID (SID), which is subscriber information issued for each
즉, 방송 서비스 가입자는 웹 브라우져를 통해 가입자 정보 발급 시스템(10)에 접속하여 가입자에 대한 정보를 등록하게 되는 데, 가입자가 가입자 정보 발급 시스템(10)에 접속하여 가입자에 대한 정보를 등록하게 되면, 가입자 정보 발급 시스템(10)은 자동으로 유일한 가입자 정보인 SID(예를 들어, SID1)를 발급한 후, 발급된 SID1를 SSL/TLS(Secure Socket Layer/Transport Layer Security) 메커니즘을 통하여 안전하게 CAS 서버(100)의 CAS DB(110)로 전달하는 한편, SID1를 부호처리한 후, 부호화된 SID1(TSID1)를 암호 알고리즘을 통하여 가입자가 입력한 패스워드 로 암호화하고, 암호화된 TSID1(Epsw(TSID1))를 CAS 클라이언트(200)로 안전하게 전달하여 저장한다.That is, the broadcast service subscriber accesses the subscriber
전술한, CAS DB(110)는 TCS(Traffice Control System:트래픽 제어 시스템)(30)의 제어하에 가입자에게 방송 컨텐츠를 전송하고자 하는 경우, 방송 컨텐츠를 전송할 대상 가입자의 가입자 정보(예를 들어, SID1)를 보안 룰 생성부(150)로 전달한다.As described above, the
한편, 공개키 및 개인키 쌍 생성부(130)는 CAS 서버(100)의 공개키(CSpuk)와 개인키(CSprk)을 생성하여 공개키 및 개인키 쌍 저장 DB(140)에 저장하되, 개인키(CSprk)는 암호 알고리즘을 사용하여 암호화하여 안전하게 저장한다.On the other hand, the public key and private key
공개키 및 개인키 쌍 생성부(130)는 키 변경 주기 관리부(120)의 제어하에 CAS 서버(100)의 공개키(CSpuk) 및 개인키(CSprk)를 주기적으로 변경하는 것이 바람직하다.The public key and private key
공개키 및 개인키 쌍 저장 DB(140)는 공개키 및 개인키 쌍 생성부(130)로부터 전달받은 공개키(CSpuk) 및 개인키(CSprk) 쌍을 저장하고 있다가, EMM 생성을 위해 EMM 생성부(160)로 공개키(CSpuk)를 전달하고, ECM 생성을 위해 ECM 생성부(170)로 개인키(CSprk)를 전달한다.Public key and private key
한편, 보안 룰 생성부(150)는 CAS DB(110)로부터 전달받은 가입자 정보(예를 들어, SID1)를 이용하여 가입자 키(예를 들어, USK1)를 생성하고, 생성된 가입자 키(USK1)와 CAS DB(110)로부터 전달받은 가입자 정보(SID1)를 한 쌍으로 하여 EMM 생성부(160)로 전송한다.Meanwhile, the
EMM 생성부(160)는 보안 룰 생성부(150)로부터 가입자 정보(SID1)와 함께 전달받은 가입자 키(USK1)를 이용하여 공개키 및 개인키 쌍 저장 DB(140)로부터 전달받은 공개키(CSpuk)를 암호화하고, 가입자 정보(SID1)를 부호 모듈(Encode Module)(165)을 통해 부호처리한 후, 암호화된 공개키(Eusk1(CSpuk))와 부호화된 가입자 정보(TSID1')를 이용하여 EMM을 생성하고, 생성된 EMM을 ECM 생성부(170)로 전송한다.The
ECM 생성부(170)는 복호형 디지털 서명 기능을 가진 공개키 암호 알고리즘으로 공개키 및 개인키 쌍 저장 DB(140)로부터 전달받은 개인키(CSprk)로 CW 생성부(180)에서 생성된 CW를 암호화하고, 암호화된 CW(Ecsprk(CW)), EMM 생성부(160)로부터 전달받은 EMM, CP(Crypto Period Info) 및 AC(Access Criteria)를 이용하여 가입자에게 전송할 ECM을 생성하고, 생성된 ECM을 스크램블러(190)로 전송한다.The
CW 생성부(180)는 임의의 난수 생성 방식을 이용하여, 가입자에게 전송할 TS(Transport Stream) 패킷의 스크램블링에 사용될 CW를 생성하고, 생성된 CW를 ECM 생성부(170)와 스크램블러(190)로 전달한다.The
스크램블러(190)는 CW 생성부(180)로부터 전달받은 CW를 이용하여 가입자에게 전송할 방송 컨텐츠인 비디오/오디오/데이터 스트림을 포함하는 TS 패킷을 스크램블링한 후, 스크램블링된 TS 패킷과 ECM 생성부(170)로부터 전달받은 ECM을 연접시켜 함께 CAS 클라이언트(200)로 전송한다.The
한편, CAS 클라이언트(200)는 가입자 정보 저장부(210), 로그인 모듈(205), 가입자 정보 복호화 및 검증부(220), 메시지 및 패킷 수신부(230), 보안 룰 생성 부(240), EMM 복호화 및 분석부(250), ECM 복호화 및 분석부(260), 디스크램블러(270), 공개키 저장부(280), 공개키 복호화부(290)를 포함하여 이루어진다.Meanwhile, the
이와 같은 구성에 있어서, 가입자 정보 저장부(210)는 가입자 정보 발급 시스템(10)으로부터 암호화된 TSID1(Epsw(TSID1))를 전달받아 저장하고 있다가, 로그인 모듈(205)을 통해 로그인된 가입자로부터 입력받은 패스워드를 암호화된 TSID1(Epsw(TSID1))와 함께 가입자 정보 복호화 및 검증부(220)의 가입자 정보 복호화 모듈(223)로 전달한다.In such a configuration, the subscriber
가입자 정보 발급 시스템(10)은 앞서 설명한 바와 같이, CAS 클라이언트(200)별로 유일하게 발급된 가입자 정보인 SID(예를 들어, SID1)를 SSL/TLS 메커니즘을 통해 안전하게 CAS 서버(100)의 CAS DB(110)로 전달하는 한편, SID1를 부호처리한 후, 부호화된 SID1(TSID1)를 암호 알고리즘을 통하여 가입자가 입력한 패스워드로 암호화하고, 암호화된 TSID1(Epsw(TSID1))를 CAS 클라이언트(200)로 안전하게 전달한다.As described above, the subscriber
로그인 모듈(205)은 CAS 클라이언트(200)가 탑재되는 모바일 단말기의 OTP(One Time Password)를 이용하여 로그인을 수행한 가입자에게 가입자 정보 저장부(210)의 접근을 허용하면서, 가입자로부터 입력받은 패스워드를 가입자 정보 저장부(210)를 통해 안전하게 가입자 정보 복호화 및 검증부(220)로 전달한다.The
한편, 가입자 정보 복호화 및 검증부(220)는 가입자 정보 저장부(210)로부터 전달받은 암호화된 TSID1(Epsw(TSID1))를 패스워드로 복호화하여 얻은 TSID1와 메시지 및 패킷 수신부(230)로부터 전달받은 TSID1를 각각 복호화하여 얻은 두 개의 SID1를 비교하여 두 값이 일치하는 지를 검증한다.Meanwhile, the subscriber information decryption and
전술한 바와 같은, 가입자 정보 복호화 및 검증부(220)는 가입자 정보 복호화 모듈(223), 검증 모듈(225), 복호 모듈(227)을 포함하여 이루어진다.As described above, the subscriber information decoding and
여기서, 가입자 정보 복호화 모듈(223)은 가입자 정보 저장부(210)로부터 암호화된 TSID1(Epsw(TSID))와 패스워드를 전달받으면, 전달받은 암호화된 TSID1(Epsw(TSID1))를 패스워드로 복호화하여 TSID1를 획득하고, 획득한 TSID1를 검증 모듈(225)로 전달한다.In this case, when the subscriber
검증 모듈(225)은 가입자 정보 복호화 모듈(223)로부터 전달받은 TSID1을 복호 모듈(227)을 통해 복호화하여 SID1을 획득하고, 메시지 및 패킷 수신부(230)로부터 전달받은 TSID1'을 복호 모듈(227)을 통해 복호화하여 SID1을 획득한 후, 복호 모듈(227)을 통해 획득한 두 개의 SID1을 비교하여 두 개의 SID1이 동일한 지를 검증하여, 두 개의 SID1이 동일하면 복호 모듈(227)을 통해 획득한 SID1을 보안 룰 생성부(240)로 전달한다.The
한편, 메시지 및 패킷 수신부(230)는 CAS 서버(100)로부터 ECM 및 스크램블링된 TS 패킷을 수신하되, 수신한 스크램블링된 TS 패킷은 디스크램블러(270)로 전달하고, 수신한 ECM은 분석하여 ECM에 EMM이 포함되어 있으면, ECM에서 EMM을 추출한 후, EMM이 추출된 ECM을 ECM 복호화 및 분석부(260)로 전달한다. 그리고, ECM에서 추출한 EMM을 분석하여 EMM에서 TSID1'을 추출한 후, 추출된 TSID1'은 가입자 정보 복호화 및 검증부(220)로 전달하고, TSID1'이 추출된 EMM은 EMM 복호화 및 분석부(250)로 전달한다.Meanwhile, the message and
보안 룰 생성부(240)는 가입자 정보 복호화 및 검증부(220)의 검증 모듈(225)로부터 전달받은 SID1을 이용하여 가입자 키 USK1을 생성하고, 생성된 가입자 키 USK1을 EMM 복호화 및 분석부(250)로 전달한다.The
EMM 복호화 및 분석부(250)는 메시지 및 패킷 수신부(230)로부터 EMM을 전달받으면, 전달받은 EMM에 포함되어 있는 암호화된 공개키(Eusk1(CSpuk))를 보안 룰 생성부(240)로부터 전달받은 가입자 키 USK1로 복호화한 후, 복호화된 공개키(CSpuk)를 ECM 복호화 및 분석부(260)로 전달하는 한편, 복호화된 공개키(CSpuk)를 보안 룰 생성부(240)로부터 전달받은 가입자 키 USK1로 다시 암호화하여, 암호화된 공개키(Eusk1(CSpuk))를 공개키 저장부(280)에 저장한다.When the EMM decryption and
ECM 복호화 및 분석부(260)는 메시지 및 패킷 수신부(230)로부터 ECM을 전달받으면, 전달받은 ECM에 포함되어 있는 암호화된 CW(Ecsprk(CW))를 EMM 복호화 및 분석부(250)로부터 전달받은 복호형 디지털 서명 기능을 가진 공개키 암호 알고리즘의 공개키(CSpuk)로 복호화한 후, 복호화된 CW를 디스크램블러(270)로 전달한다.When the ECM decryption and
디스크램블러(270)는 메시지 및 패킷 수신부(230)를 통해 수신한 스크램블링된 TS 패킷을 ECM 복호화 및 분석부(260)로부터 전달받은 CW로 디스크램블링한 후, 디스크램블링된 TS 패킷을 미디어 플레이어로 전달한다.The
전술한, 가입자 정보 복호화 및 검증부(220), 메시지 및 패킷 수신부(230), 보안 룰 생성부(240), EMM 복호화 및 분석부(250), ECM 복호화 및 분석부(260), 공개키 복호화부(290), 디스크램블러(270)는 CAS 클라이언트 측에 탑재되는 보안 CAS 라이브러리에 구현되는 것이 바람직하다.The above-described subscriber information decryption and
도 3은 본 발명의 일 실시예에 따라 생성된 ECM의 구조를 개략적으로 보인 도로, 본 발명의 일 실시예에 따라 생성된 ECM은 암호화된 CW(Ecsprk(CW))와 적어도 2개 이상의 EMM을 포함하여 이루어진다.3 is a road schematically showing the structure of an ECM generated according to an embodiment of the present invention, the ECM generated according to an embodiment of the present invention is encrypted CW (Ecsprk (CW)) and at least two or more EMMs; It is made to include.
도 3에 도시하는 바와 같이, 암호화된 CW(Ecsprk(CW))와 적어도 2개 이상의 EMM을 포함하는 ECM을 생성하여 전송하고자 하는 경우, CAS 서버(100)의 CAS DB(110)는 비디오/오디오/데이터 스트림을 전송할 적어도 2인 이상의 대상 가입자의 가입자 정보(SID)를 보안 룰 생성부(150)로 전달하고, 보안 룰 생성부(150)는 CAS DB(110)로부터 전달받은 적어도 2개 이상의 가입자 정보(SID)를 이용하여 각각의 가입자 정보(SID)에 대응하는 가입자 키(USK)를 생성한 후, 각각의 가입자 정보(SID)와 그 가입자 정보(SID)에 대응하는 가입자 키(USK)를 한 쌍으로 하여 EMM 생성부(160)로 전송한다.As shown in FIG. 3, when an ECM including an encrypted CW (Ecsprk (CW)) and at least two or more EMMs are to be generated and transmitted, the
EMM 생성부(160)는 보안 룰 생성부(150)로부터 적어도 2개 이상의 가입자 정보(SID) 및 가입자 키(USK) 쌍을 전달받으면, 각 가입자 키(USK)로 공개키(CSpuk)를 암호화하고, 각 가입자 정보(SID)를 부호 모듈(165)을 통해 부호처리한 후, 암호화된 공개키(Eusk(CSpuk))와 부호화된 가입자 정보(TSID) 쌍을 이용하여 적어도 2개 이상의 EMM을 생성하고, 생성된 EMM을 ECM 생성부(170)로 전송한다.When the
ECM 생성부(170)는 CAS 서버(100)의 개인키(CSprk)로 CW를 암호화하고, 암호화된 CW(Ecsprk(CW)), EMM 생성부(160)로부터 전달받은 적어도 2개 이상의 EMM, CP 및 AC를 이용하여 가입자에게 전송할 ECM을 생성하고, 생성된 ECM을 스크램블러(190)를 통해 스크램블링된 TS 패킷과 함께 CAS 클라이언트(200)로 전송한다.The
한편, CAS 서버(100)로부터 적어도 2개 이상의 EMM을 포함하는 ECM을 수신한 CAS 클라이언트(200)의 메시지 및 패킷 수신부(230)는 ECM에서 적어도 2개 이상의 EMM을 추출한 후, 추출된 각각의 EMM에서 TSID을 추출하여 추출된 TSID을 가입자 정보 복호화 및 검증부(220)로 전달한다.Meanwhile, the message and
가입자 정보 복호화 및 검증부(220)의 검증 모듈(225)은 메시지 및 패킷 수신부(230)로부터 전달받은 적어도 2개 이상의 TSID를 복호 모듈(227)을 통해 각각 복호화하여 적어도 두 개 이상의 SID를 획득하고, 이를 가입자 정보 복호화 모듈(223)로부터 전달받은 TSID를 복호화하여 얻은 SID와 각각 비교하여, 가입자 정보 복호화 모듈(223)로부터 전달받은 TSID를 복호화하여 얻은 SID와 일치하는 하나의 SID를 보안 룰 생성부(240)로 전달한다.The
여기서, 가입자 정보 복호화 모듈(223)로부터 전달받은 TSID를 복호화하여 얻은 SID와 일치하는 SID가 부호화되어 포함된 EMM이 CAS 클라이언트(200)가 수신할 EMM이 된다.In this case, the EMM in which the SID corresponding to the SID obtained by decoding the TSID received from the subscriber
보안 룰 생성부(240)는 가입자 정보 복호화 및 검증부(220)의 검증 모듈(225)로부터 전달받은 하나의 SID를 이용하여 하나의 가입자 키 USK를 생성하고, 생성된 가입자 키 USK를 EMM 복호화 및 분석부(250)로 전달한다.The
EMM 복호화 및 분석부(250)는 보안 룰 생성부(240)로부터 전달받은 가입자 키 USK로 메시지 및 패킷 수신부(230)로부터 전달받은 EMM에 포함되어 있는 암호화된 공개키(Eusk(CSpuk))를 복호화하고, 복호화된 공개키(CSpuk)를 ECM 복호화 및 분석부(260)로 전달한다.The EMM decryption and
전술한, EMM 복호화 및 분석부(250)는 메시지 및 패킷 수신부(230)로부터 전달받은 적어도 2개 이상의 EMM에 포함되어 있는 각각의 암호화된 공개키(Eusk(CSpuk))를 보안 룰 생성부(240)로부터 전달받은 가입자 키 USK로 각각 복호화하는 데, 가입자 정보 복호화 및 검증부(220)에서 검증된 SID가 부호화되어 포함된 EMM에 포함되어 있는 암호화된 공개키(Eusk(CSpuk)) 만이 가입자 키 USK에 의해 복호화된다. 예를 들어, 가입자 정보 복호화 및 검증부(220)에서 검증된 SID가 SID3라고 가정했을 때, SID3가 포함된 EMM3에 포함되어 있는 암호화된 공개키(Eusk3(CSpuk)) 만이 가입자 키 USK3에 의해 복호화된다.As described above, the EMM decryption and
ECM 복호화 및 분석부(260)는 EMM 복호화 및 분석부(250)로부터 전달받은 공개키(CSpuk)를 이용하여 메시지 및 패킷 수신부(230)로부터 전달받은 ECM에 포함되어 있는 암호화된 CW(Ecsprk(CW))를 복호화하고, 복호화된 CW를 디스크램블러(270)로 전달한다.ECM decryption and
도 4는 본 발명의 다른 실시예에 따라 생성된 ECM의 구조를 개략적으로 보인 도로, 본 발명의 다른 실시예에 따라 생성된 ECM은 암호화된 CW(Ecsprk(CW))와 하나의 EMM을 포함하여 이루어진다.4 is a road schematically showing the structure of an ECM generated according to another embodiment of the present invention, the ECM generated according to another embodiment of the present invention includes an encrypted CW (Ecsprk (CW)) and one EMM Is done.
도 4에 도시하는 바와 같이, 암호화된 CW(Ecsprk(CW))와 하나의 EMM을 포함하는 ECM을 생성하여 전송하고자 하는 경우, CAS 서버(100)의 CAS DB(110)는 비디오/오디오/데이터 스트림을 전송할 한 사람의 대상 가입자에 대한 가입자 정보(예를 들어, SID1)를 보안 룰 생성부(150)로 전달하고, 보안 룰 생성부(150)는 CAS DB(110)로부터 전달받은 가입자 정보(SID1)를 이용하여 가입자 정보(SID1)에 대응 하는 가입자 키(USK1)를 생성한 후, 한 쌍의 가입자 정보(SID1)와 가입자 키(USK1)를 EMM 생성부(160)로 전송한다.As shown in FIG. 4, in the case of generating and transmitting an ECM including an encrypted CW (Ecsprk (CW)) and one EMM, the
EMM 생성부(160)는 보안 룰 생성부(150)로부터 전달받은 한 쌍의 가입자 정보(SID1)와 가입자 키(USK1)를 이용하여, 가입자 키(USK1)로 공개키(CSpuk)를 암호화하고, 가입자 정보(SID1)를 부호 모듈(165)을 통해 부호처리한 후, 암호화된 공개키(Eusk1(CSpuk))와 부호화된 가입자 정보(TSID1)를 이용하여 하나의 EMM1을 생성하고, 생성된 EMM1을 ECM 생성부(170)로 전송한다.The
ECM 생성부(170)는 CAS 서버(100)의 개인키(CSprk)로 CW를 암호화하고, 암호화된 CW(Ecsprk(CW)), EMM 생성부(160)로부터 전달받은 EMM1, CP 및 AC를 이용하여 가입자에게 전송할 ECM을 생성하고, 생성된 ECM을 스크램블러(190)를 통해 스크램블링된 TS 패킷과 함께 CAS 클라이언트(200)로 전송한다.The
한편, CAS 서버(100)로부터 하나의 EMM을 포함하는 ECM을 수신한 CAS 클라이언트(200)의 메시지 및 패킷 수신부(230)는 ECM에서 추출된 EMM1에서 TSID1을 추출한 후, 추출된 TSID1을 가입자 정보 복호화 및 검증부(220)로 전달한다.Meanwhile, the message and
가입자 정보 복호화 및 검증부(220)의 검증 모듈(225)은 메시지 및 패킷 수신부(230)로부터 전달받은 TSID1을 복호 모듈(227)을 통해 복호화하여 SID1을 획득하고, 획득한 SID1을 가입자 정보 복호화 모듈(223)로부터 전달받은 TSID1를 복호화하여 얻은 SID1와 비교하여, 두 개의 SID1이 동일하면, 이를 보안 룰 생성부(240)로 전달한다.The
보안 룰 생성부(240)는 가입자 정보 복호화 및 검증부(220)의 검증 모 듈(225)로부터 전달받은 SID1을 이용하여 가입자 키 USK1을 생성하고, 생성된 가입자 키 USK1을 EMM 복호화 및 분석부(250)로 전달한다.The security
EMM 복호화 및 분석부(250)는 보안 룰 생성부(240)로부터 전달받은 가입자 키 USK1로 메시지 및 패킷 수신부(230)로부터 전달받은 EMM1에 포함되어 있는 암호화된 공개키(Eusk1(CSpuk))를 복호화하고, 복호화된 공개키(CSpuk)를 ECM 복호화 및 분석부(260)로 전달한다.The EMM decryption and
ECM 복호화 및 분석부(260)는 EMM 복호화 및 분석부(250)로부터 전달받은 공개키(CSpuk)를 이용하여 메시지 및 패킷 수신부(230)로부터 전달받은 ECM에 포함되어 있는 암호화된 CW(Ecsprk(CW))를 복호화하고, 복호화된 CW를 디스크램블러(270)로 전달한다.ECM decryption and
도 5는 본 발명의 또 다른 실시예에 따라 생성된 ECM의 구조를 개략적으로 보인 도로, 본 발명의 또 다른 실시예에 따라 생성된 ECM은 EMM을 포함하지 않고 암호화된 CW(Ecsprk(CW))만을 포함하여 이루어진다.Figure 5 is a road schematically showing the structure of the ECM generated according to another embodiment of the present invention, ECM generated according to another embodiment of the present invention is encrypted without CW (Ecsprk (CW)) EMM It is made only by including.
도 5에 도시하는 바와 같이, EMM을 포함하지 않고 암호화된 CW(Ecsprk(CW))만을 포함하는 ECM을 생성하여 전송하고자 하는 경우, CAS 서버(100)의 ECM 생성부(170)는 공개키 및 개인키 쌍 저장 DB(140)로부터 전달받은 CAS 서버(100)의 공개키(CSprk)를 이용하여 CW 생성부(180)로부터 전달받은 CW를 암호화하고, 암호화된 CW(Ecsprk(CW)), CP 및 AC를 이용하여 단방향 채널을 통해 모든 가입자에게 전송할 ECM을 생성하고, 생성된 ECM을 스크램블러(190)를 통해 스크램블링된 TS 패킷과 함께 CAS 클라이언트(200)로 전송한다.As illustrated in FIG. 5, when generating and transmitting an ECM including only an encrypted CW (Ecsprk (CW)) without including an EMM, the
한편, CAS 서버(100)로부터 EMM은 포함하지 않고 암호화된 CW(Ecsprk(CW))만을 포함하는 ECM을 수신한 CAS 클라이언트(200)의 메시지 및 패킷 수신부(230)는 수신한 ECM을 ECM 복호화 및 분석부(260)로 전달한다.Meanwhile, the message and
이때, 가입자 정보 복호화 및 검증부(220)의 가입자 정보 복호화 모듈(223)은 가입자 정보 저장부(210)로부터 전달받은 암호화된 TSID1(Epsw(TSID1))를 패스워드로 복호화하여 TSID1를 획득하고, 획득한 TSID1를 복호 모듈(227)로 전달하며, 복호 모듈(277)은 가입자 정보 복호화 모듈(223)로부터 전달받은 TSID1을 복호화하여 SID1을 획득한 후, 이를 보안 룰 생성부(240)로 전달한다.At this time, the subscriber
그리고, 보안 룰 생성부(240)는 SID1을 이용하여 가입자 키 USK1을 생성하고, 생성된 가입자 키 USK1을 공개키 복호화부(290)로 전달한다.The
전술한 바와 같이, 보안 룰 생성부(240)로부터 가입자 키 USK1을 전달받은 공개키 복호화부(290)는 공개키 저장부(280)에 저장되어 있는 암호화된 공개키(Eusk1(CSpuk))를 가입자 키 USK1로 복호화하고, 복호화된 공개키(CSpuk)를 ECM 복호화 및 분석부(260)로 전달한다.As described above, the public
이에 따라, ECM 복호화 및 분석부(260)는 메시지 및 패킷 수신부(230)로부터 전달받은 ECM에 포함되어 있는 암호화된 CW(Ecsprk(CW))를 공개키 복호화부(290)로부터 전달받은 공개키(CSpuk)로 복호화한 후, 복호화된 CW를 디스크램블러(270)로 전달한다.Accordingly, the ECM decryption and
본 발명의 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하 게 변형하여 실시할 수 있다.Software-based mobile reception restriction system for improving the bandwidth of the present invention is not limited to the above-described embodiment and can be implemented in various modifications within the range allowed by the technical idea of the present invention.
도 1은 종래 기술에 따른 위성/지상파 DMB 수신제한시스템을 개략적으로 보인 도면.1 is a view schematically showing a satellite / terrestrial DMB reception restriction system according to the prior art;
도 2는 본 발명의 일 실시예에 따른 대역폭 향상을 위한 소프트웨어 기반 모바일 수신제한시스템의 구성을 개략적으로 보인 도면.Figure 2 is a schematic view showing the configuration of a software-based mobile reception restriction system for improving bandwidth according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따라 생성된 ECM의 구조를 개략적으로 보인 도면.3 is a view schematically showing the structure of an ECM generated according to an embodiment of the present invention.
도 4는 본 발명의 다른 실시예에 따라 생성된 ECM의 구조를 개략적으로 보인 도면.4 is a schematic view showing a structure of an ECM generated according to another embodiment of the present invention.
도 5는 본 발명의 또 다른 실시예에 따라 생성된 ECM의 구조를 개략적으로 보인 도면.5 is a schematic view showing the structure of an ECM generated according to another embodiment of the present invention.
*** 도면의 주요 부분에 대한 부호의 설명 ****** Explanation of symbols for the main parts of the drawing ***
100. CAS 서버, 110. CAS DB,100.CAS server, 110.CAS DB,
120. 키 변경 주기 관리부, 130. 공개키 및 개인키 쌍 생성부, 120. Key change
140. 공개키 및 개인키 쌍 저장 DB, 150, 240. 보안 룰 생성부, 140. DB for storing public and private key pairs, 150, 240. security rule generator;
160. EMM 생성부, 165. 부호 모듈,160. EMM generator, 165. Sign module,
170. ECM 생성부, 180. CW 생성부,170. ECM generator, 180. CW generator,
190. 스크램블러, 200. CAS 클라이언트,190. Scrambler, 200. CAS client,
205. 로그인 모듈 210. 가입자 정보 저장부, 205.
220. 가입자 정보 복호화 및 검증부, 223. 가입자 정보 복호화 모듈,220. subscriber information decryption and verification unit, 223. subscriber information decryption module,
225. 검증 모듈, 227. 복호 모듈,225. verification module, 227. decoding module,
230. 메시지 및 패킷 수신부, 250. EMM 복호화 및 분석부,230. Message and packet receiver, 250. EMM decryption and analysis unit,
260. ECM 복호화 및 분석부, 270. 디스크램블러,260. ECM decryption and analysis unit, 270. descrambler,
280. 공개키 저장부, 290. 공개키 복호화부280. Public key storage, 290. Public key decryption
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090015384A KR20100096484A (en) | 2009-02-24 | 2009-02-24 | Mobile conditional access system based on software for bandwidth enhancement |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090015384A KR20100096484A (en) | 2009-02-24 | 2009-02-24 | Mobile conditional access system based on software for bandwidth enhancement |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20100096484A true KR20100096484A (en) | 2010-09-02 |
Family
ID=43004003
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090015384A KR20100096484A (en) | 2009-02-24 | 2009-02-24 | Mobile conditional access system based on software for bandwidth enhancement |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20100096484A (en) |
-
2009
- 2009-02-24 KR KR1020090015384A patent/KR20100096484A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2433548C2 (en) | Method of descrambling scrambled content data object | |
CN101076109B (en) | Two-way CA system of digital TV-set and method for ordering and cancelling programm based on it | |
TWI376131B (en) | Methods of broadcasting and receiving a scrambled multimedia programme, content,headend, terminal, receiver and security rpocessor for such methods | |
JPH10164053A (en) | Verification method/system for data by scrambling | |
CN102724568A (en) | Authentication certificates | |
US20110213976A1 (en) | Method for downloading conditional access system for digital broadcasting | |
CN102075812B (en) | Data receiving method and system of digital television | |
JP4691244B2 (en) | Limited reception device and security module of limited reception system, limited reception system, limited reception device authentication method, and encryption communication method | |
WO2011120901A1 (en) | Secure descrambling of an audio / video data stream | |
JP2012510743A (en) | Content decryption apparatus and encryption system using additional key layer | |
JP2010157927A (en) | Information communication method, communication terminal apparatus, and information communication system | |
CN101640785B (en) | Encrypting/decrypting system and encrypting/decrypting method for interactive network television | |
US9544276B2 (en) | Method for transmitting and receiving a multimedia content | |
CN102111642A (en) | Method for bidirectional AIO to receive encrypted digital television without using cards | |
CN100521771C (en) | A conditional reception system merging Internet and cable television network environments | |
CN101720013B (en) | Anti-decryption set-top box conditional receiving method | |
KR101005844B1 (en) | Conditional access system for ts packet processing based on memory card | |
KR20050066792A (en) | Method of service subscription and encryption key distribution based on public-key encryption algorithm in digital catv system | |
JP2006324875A (en) | System, apparatus and method for information processing, and program | |
KR20100096484A (en) | Mobile conditional access system based on software for bandwidth enhancement | |
JP4536092B2 (en) | Conditional reception processing device | |
CN101505402B (en) | Authentication method for uni-directional network digital television conditional receiving system terminal deciphering module | |
KR100950458B1 (en) | Mobile broadcasting conditional access system based on memory card | |
CN100588244C (en) | Method and system for implementing broadcasting network condition receiving | |
KR101137631B1 (en) | Cas system and cas method for iptv |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |