KR20110040183A - Cas system and cas method for iptv - Google Patents

Cas system and cas method for iptv Download PDF

Info

Publication number
KR20110040183A
KR20110040183A KR1020090097355A KR20090097355A KR20110040183A KR 20110040183 A KR20110040183 A KR 20110040183A KR 1020090097355 A KR1020090097355 A KR 1020090097355A KR 20090097355 A KR20090097355 A KR 20090097355A KR 20110040183 A KR20110040183 A KR 20110040183A
Authority
KR
South Korea
Prior art keywords
key
user management
ecm
emm
management message
Prior art date
Application number
KR1020090097355A
Other languages
Korean (ko)
Other versions
KR101137631B1 (en
Inventor
김광영
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020090097355A priority Critical patent/KR101137631B1/en
Publication of KR20110040183A publication Critical patent/KR20110040183A/en
Application granted granted Critical
Publication of KR101137631B1 publication Critical patent/KR101137631B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/488Data services, e.g. news ticker
    • H04N21/4882Data services, e.g. news ticker for displaying messages, e.g. warnings, reminders

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

PURPOSE: A CAS(Conditional Access System) for an IPTV is provided to improve a security level and a data transmission efficiency by creating an intrinsic authentication key and decoding the key. CONSTITUTION: A CAS system comprises an access restricting server(100) and a terminal of a broadcasting receiver(300). The access restricting server creates an intrinsic authentication key with a public key of the terminal, and creates a ciphering authentication key with the intrinsic authentication key. An EMM(Entitlement Management Message) encryption key and an ECM(Entitlement Control Message) encryption key for ciphering a user management message are generated. The terminal of a broadcasting receiver acquires the intrinsic authentication key as a personal intrinsic key and extracts the user management message with the intrinsic authentication key and display the received user management message.

Description

디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법{CAS SYSTEM AND CAS METHOD FOR IPTV}Restriction system and reception restriction method of digital broadcasting receiver {CAS SYSTEM AND CAS METHOD FOR IPTV}

본 발명은 디지털 방송 수신기의 보안성을 더욱 향상하기 위한 것으로서, 보다 상세하게는, 양방향 서비스가 가능한 디지털 방송 수신기에서 배포된 인증서에 포함된 공개키에 의해 생성된 고유 인증키를 통해 상기 공개키에 대응되는 개인키를 가지는 단말기로만 사용자 관리 메시지 EMM 및 ECM을 추출할 수 있도록 한 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법에 관한 것이다.The present invention is to further improve the security of the digital broadcast receiver, and more specifically, to the public key through a unique authentication key generated by a public key included in a certificate distributed in a digital broadcast receiver capable of interactive services. The present invention relates to a reception restriction system and a reception restriction method of a digital broadcast receiver, which enables the user management message EMM and ECM to be extracted only to a terminal having a corresponding private key.

일반적인 디지털 방송 수신기의 유료 서비스를 시청하기 위해 수신 제한 시스템을 단말기 내에 삽입하고, 허가된 단말기에 대해 케이블 방송 사업자는 EAS(Emergency Alert System), 인터랙티브(Interactive) 프로그램 가이드, IPPV(Impulse Pay Per View), VOD(Video On Demand), Interactive 서비스를 할 수 있다. In order to view the paid services of a general digital broadcasting receiver, a reception restriction system is inserted into a terminal, and for an authorized terminal, a cable broadcaster may request an emergency alert system (EAS), an interactive program guide, or an impulse pay per view (IPPV). , Video on demand, and interactive services.

최근에는 양방향 서비스가 가능해짐에 따라 데이터 방송 서비스가 가능하여 홈쇼핑, 홈뱅킹은 물론 메일 송수신, 인터랙티브 광고 및 온라인 게임 등 각종 서비스가 제공됨에 따라 TV를 통한 상거래는 앞으로 더욱 확대될 전망이다. Recently, as the interactive service is enabled, data broadcasting service is available, and as a result, various services such as home shopping, home banking, mail transmission, interactive advertisement, and online game are expected to expand further.

따라서, 방송 사업자는 구매 행위의 부정 방지를 보장하는 제한 수신 시스템에 대한 보안성을 더욱 향상하기 위한 노력이 요구되는 실정이다.Therefore, broadcasters are required to make an effort to further improve the security of the limited reception system that guarantees fraud prevention of purchase behavior.

상기의 통상적인 제한 수신 시스템은 가입자의 자격을 관리하는 시청자격정보(EMM: Entitlement Management Message: 이하 EMM이라 함)와 가입자의 자격을 제어하는 시청관리정보(ECM: Entitlement Control Message: 이하 ECM이라 함)를 생성하여 가입자의 단말기로 전송한다. 가입자의 단말기로 전송된 EMM, ECM은 제한 수신 시스템의 EMM, ECM을 구별하는 필터를 거치면서 메시지가 해석된다. In the conventional conditional access system, the entitlement management message (EMM: Entitlement Management Message: EMM) that manages the subscriber's entitlement, and the entitlement control message (ECM: Entitlement Control Message: ECM) for controlling the subscriber's entitlement ) Is generated and transmitted to the subscriber's terminal. The EMM and ECM transmitted to the subscriber terminal are interpreted while passing through a filter for distinguishing between the EMM and ECM of the CA.

메시지의 동작에 대해 구체적으로 말하면, 제한 수신 시스템이 데이터를 스크램블링한 메시지에 포함된 CW(Control Word, 이하 CW라 함)를 획득할 수 있어야 한다.Specifically, the operation of the message should be able to obtain the CW (Control Word, hereinafter referred to as CW) included in the message scrambled data.

따라서, 제한 수신 시스템은 채널 별 CW를 암호화한 ECM을 방송하고, CW를 암호화한 채널의 키를 풀 수 있는 EMM를 가입자의 단말기로 전송한다. 이와 관련한 암호화 키 관리 구조는 도 1에 도시된 바와 같다. Therefore, the conditional access system broadcasts an ECM encrypted with CW for each channel, and transmits an EMM capable of unlocking the key of the CW encrypted channel to the subscriber terminal. The encryption key management structure in this regard is as shown in FIG.

이러한 통상적인 수신 제한 시스템은 단말기의 스마트 카드에 CID(CAS Initial Delivery) 키를 미리 삽입하여 배포하고 수신 제한 서버는 스마트 카드의 CID 키를 통해 상기 ECM, EMM 암호화하기 위한 주요 키 및 함수 등을 암호화하여 단말기로 전달하고, 해당 CID 키를 가지는 스마트 카드가 부착된 단말기는 상기 주요키와 함수를 복호화한 후 상기 EMM 및 ECM 정보를 추출하게 된다. 즉, 스마트 카드에 기록된 CID 키를 근거로 EMM 및 ECM 을 생성하여 전달하는 카스 서버와 단말기 간의 보안을 유지할 수 있었다.Such a normal reception restriction system pre-inserts and distributes a CID (CAS Initial Delivery) key to the smart card of the terminal, and the reception restriction server encrypts key keys and functions for encrypting the ECM and EMM through the CID key of the smart card. The terminal to which the smart card having the corresponding CID key is attached is decoded to extract the EMM and ECM information. That is, the security between the CAS server and the terminal generating and transmitting the EMM and the ECM based on the CID key recorded in the smart card could be maintained.

그러나, 이러한 스마트 카드와 같은 물리적인 보안 장치가 없는 경우 유료 부가 서비스를 제공하는 디지털 방송 수신기에 대한 보안에 취약한 문제점이 있었다. However, when there is no physical security device such as a smart card, there is a problem in that the security for the digital broadcast receiver that provides the paid additional service.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 미리 저장된 각 단말기의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하고 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암호 연산키를 생성하며 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 암호화하기 위해 EMM 인크립션 키와 ECM 인크립션 키를 생성한 후 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하여 단말기로 순차 전달하는 수신 제한 서버를 제공하여 각 단말기와 수신 제한 서버 간 보안성을 더욱 향상할 수 있는 디지털 방송 수신기의 수신 제한 시스템을 제공하고자 하는데 있다.The present invention has been made in view of the above circumstances, and an object of the present invention is to generate a unique authentication key by generating a unique authentication key with a public key of each terminal stored in advance and encrypting the generated unique authentication key with a public key. And encrypting a main key and an operation function with the unique authentication key to generate an encryption operation key, and encrypting a user management message including viewing qualification information (EMM) and viewing restriction information (ECM) based on the main key and the operation function. To generate a EMM encryption key and ECM encryption key, based on the generated EMM encryption key and ECM encryption key, it provides a reception restriction server that encrypts the user management message EMM and ECM and sequentially delivers them to the terminal. To provide a system for limiting the reception of digital broadcasting receivers that can further improve the security between the two. .

그리고, 본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 미리 저장된 각 단말기의 공개키로 고유 인증키를 생성하여 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하여 단말기로 전송하고 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암호 연산키를 생성하며 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제 한정보(ECM)를 포함하는 사용자 관리 메시지를 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성한 후 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하여 단말기로 전송하고 단말기에서 수신된 암호 고유 인증키를 개인키로 복호화하고 획득된 고유 인증키로 압호 연산키를 복호화하여 주요키 및 연산 함수를 획득하며 획득된 주요키 및 연산 함수를 통해 암호 사용자 관리 메시지 EMM 및 ECM을 추출하여 시청 허가된 채널에 대한 제어 워드를 생성하며 생성된 제어 워드로 수신된 데이터를 처리하여 화면에 표시함에 따라 상기 단말기와 수신 제한 서버 간의 보안성을 더욱 향상하고 그에 대한 유료 부가 서비스 품질을 더욱 향상할 수 있는 디지털 방송 수신기의 수신 제한 방법을 제공하고자 함에 있다.In addition, the present invention was created in view of the above circumstances, and another object of the present invention is to generate a unique authentication key with a public key of each terminal stored in advance, encrypting a unique authentication key generated with a public key, and encrypting a unique authentication. Generates a key and sends it to the terminal, generates a cryptographic operation key by encrypting the main key and the calculation function with the unique authentication key, and based on the main key and the calculation function, viewing qualification information (EMM) and viewing restriction information (ECM) After generating an EMM encryption key and ECM encryption key for encrypting a user management message, the user management message EMM and ECM are encrypted and transmitted to the device based on the generated EMM encryption key and ECM encryption key. Key key and operation by decrypting unique authentication key with private key and decrypting cipher key with obtained unique authentication key Acquires a function and extracts the password user management message EMM and ECM through the obtained main key and operation function to generate a control word for the viewing permission channel, and processes the received data with the generated control word and displays it on the screen. It is an object of the present invention to provide a reception restriction method of a digital broadcast receiver that can further improve the security between the terminal and the reception restriction server and further improve the paid additional service quality thereof.

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 디지털 방송 수신기의 수신 제한 시스템은, 인증서에 포함된 공개키로 암호화된 고유 인증키를 생성하여 전달하는 수신 제한 서버와, 상기 수신 제한 서버의 고유 인증키를 상기 공개키에 대응되는 개인키로 고유 인증키를 획득한 후 획득된 고유 인증키로 상기 수신 제한 서버로부터 제공된 사용자 관리 메세지를 구별 및 추출하고 추출된 사용자 관리 메시지를 기초로 수신된 데이터를 처리하여 표시하는 방송 수신용 단말기를 포함하되, 상기 수신 제한 서버는, 미리 저장된 단말기의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하여 상기 단말기로 전송하고 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암 호 연산키를 생성하여 상기 단말기로 전송하며 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 각각 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하며 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM을 각각 암호화하여 암호 사용자 관리 메시지를 생성하고 생성된 암호 사용자 관리 메시지를 상기 단말기로 전달하도록 구비되는 것을 특징으로 한다.A reception restriction system of a digital broadcast receiver according to a first aspect of the present invention for achieving the above object includes a reception restriction server for generating and transmitting a unique authentication key encrypted with a public key included in a certificate, and a unique reception restriction server. After acquiring the unique authentication key as the private key corresponding to the public key, distinguishing and extracting the user management message provided from the reception restriction server with the obtained unique authentication key and processing the received data based on the extracted user management message. And a broadcast receiving terminal for displaying, wherein the reception restriction server generates a unique authentication key with a public key of a pre-stored terminal, encrypts the generated unique authentication key with a public key, and generates a password unique authentication key for transmission to the terminal. Generate a cryptographic operation key by encrypting a main key and an operation function with the unique authentication key. And generate and generate an EMM encryption key and an ECM encryption key for encrypting a user management message including transmission qualification information (EMM) and viewing restriction information (ECM), respectively, based on the main key and a calculation function. And encrypting the user management messages EMM and ECM based on the EMM encryption key and the ECM encryption key, respectively, to generate an encrypted user management message and to transmit the generated encrypted user management message to the terminal.

또한, 상기 단말기는, 수신된 상기 수신 제한 서버의 암호 고유 인증키를 기 저장된 공개키에 대응되는 개인키로 복호화하여 고유 인증키를 획득하고 획득된 고유 인증키로 암호 연산키를 복호화하여 주요키 및 연산함수를 획득하며 상기 획득된 주요키 및 연산함수로 상기 암호 사용자 관리 메시지를 복호화하기 위한 EMM 디크립션키와 ECM 디크립션키를 생성하며 생성된 EMM 디크립션키와 ECM 디크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM를 각각 추출하고 상기 획득된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하고 생성된 제어 워드를 기초로 선택된 채널을 통해 수신된 데이터를 디스크램블링한 후 디코딩하여 표시하도록 구비되는 것을 특징으로 한다.Further, the terminal decrypts the received encryption unique authentication key of the reception restriction server into a private key corresponding to a previously stored public key to obtain a unique authentication key, and decrypts the encryption operation key with the obtained unique authentication key to generate a main key and an operation. Acquiring a function and generating an EMM decryption key and an ECM decryption key for decrypting the cryptographic user management message using the obtained primary key and arithmetic function, and user management based on the generated EMM decryption key and ECM decryption key. Extracting the message EMM and ECM, respectively, generating a control word for the view-licensed channel based on the obtained user management message EMM and ECM, and descrambles the data received through the selected channel based on the generated control word; It is characterized by being provided to decode and display.

본 발명의 제2 관점에 따른 디지털 방송 수신기의 수신 제한 서버는, 방송 수신용 단말기에 배포된 인증서에 포함된 공개키로 상기 고유 인증키를 생성한 후 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하는 암호 고유 인증키 생성 모듈; 상기 생성된 고유 인증키로 주요키 및 연산 함수를 암호화하여 암호 연산키를 생성하는 암호 연산키 생성 모듈; 및 상기 암호 연산키 생성 모 듈의 주요키 및 연산 함수를 근거로 사용자 관리 메시지를 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM을 생성하여 상기 단말기로 전송하는 암호 사용자 관리 메시지 생성 모듈을 포함하고,The reception restriction server of the digital broadcasting receiver according to the second aspect of the present invention encrypts the generated unique authentication key with the public key after generating the unique authentication key with the public key included in the certificate distributed to the broadcast receiving terminal. A cryptographic unique authentication key generation module for generating an authentication key; An encryption operation key generation module for generating an encryption operation key by encrypting a main key and an operation function with the generated unique authentication key; And a cryptographic user management message generation module for generating a cryptographic user management message EMM and an ECM and transmitting the encrypted user management message based on a main key and an operation function of the cryptographic operation key generation module to the terminal.

바람직하게, 상기 암호 사용자 관리 메시지 생성 모듈은, 상기 암호 연산키 생성 모듈의 주요키 및 연산함수를 근거로 EMM 및 ECM을 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하고, 상기 생성된 EMM 인크립션 키와 ECM 인크립션 키를 근거로 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM을 생성하도록 구비되는 것을 특징으로 한다.Preferably, the cryptographic user management message generation module generates an EMM encryption key and an ECM encryption key for encrypting an EMM and an ECM based on a primary key and an operation function of the cryptographic operation key generation module, and generates the generated EMM encryption. And encrypting the EMM and the ECM based on the key and the ECM encryption key to generate the encrypted user management message EMM and the ECM.

본 발명의 제3 관점에 따른 디지털 방송 수신기의 단말기는, 상기 수신 제한 서버의 암호 고유 인증키를 통해 상기 공개키를 가지는 개인키의 단말기에서 수신된 암호 사용자 관리 메시지 EMM 및 ECM을 추출한 후 상기 획득된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하는 보안 장치와, 상기 생성된 제어 워드로 외부로부터 공급되는 데이터를 디스크램블링하여 디코딩한 후 화면에 표시하는 데이터 처리 모듈을 포함하는 것을 특징으로 하고,The terminal of the digital broadcast receiver according to the third aspect of the present invention extracts the encrypted user management message EMM and ECM received from the terminal of the private key having the public key through the encryption unique authentication key of the reception restriction server. A security device for generating a control word for a view-permitted channel on the basis of the user management message EMM and ECM, and a data processing module for descrambling and decoding data supplied from the outside with the generated control word and displaying the decoded data on a screen. Characterized in that it comprises a,

바람직하게, 상기 보안 장치는, 상기 암호 고유 인증키를 기 저장된 공개키에 대응되는 개인키로 복호화하여 고유 인증키를 생성하고 생성된 개인키로 암호 연산키를 복호화하여 주요키 및 연산함수를 생성하며 상기 생성된 주요키 및 연산함수로 암호화된 사용자 관리 메시지 EMM 및 ECM을 복호화하기 위한 EMM 디크립션 키와 ECM 디크립션 키를 생성하며 생성된 EMM 디크립션키와 ECM 디크립션 키를 근거로 사용자 관리 메시지 EMM 및 ECM을 각각 추출하고 추출된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하도록 구비되는 것을 특징으로 한다.Preferably, the security device is to decrypt the cryptographic unique authentication key with a private key corresponding to a pre-stored public key to generate a unique authentication key and to decrypt the cryptographic operation key with the generated private key to generate a main key and an operation function. Generates an EMM decryption key and an ECM decryption key for decrypting the user management message EMM and ECM encrypted with the generated primary key and arithmetic function, and based on the generated EMM decryption key and ECM decryption key. And extracting a management message EMM and an ECM, respectively, and generating a control word for a viewing permission channel based on the extracted user management message EMM and ECM.

또한, 상기 보안 장치는, 상기 수신된 암호 고유 인증키를 기 저장된 공개키로 복호화하여 고유 인증키를 획득하는 고유 인증키 추출 모듈, 상기 고유 인증키 추출 모듈에서 획득된 고유 인증키를 근거로 암호 연산키를 복호화하여 주요키 및 연산 함수를 구별 및 추출하는 연산키 획득 모듈, 상기 연산키 획득 모듈에서 추출된 연산 함수를 근거로 암호 사용자 관리 메시지를 추출하는 사용자 관리 메시지 추출 모듈을 포함하고,In addition, the security device, a unique authentication key extraction module for obtaining a unique authentication key by decrypting the received encryption unique authentication key with a pre-stored public key, cryptographic operation based on the unique authentication key obtained from the unique authentication key extraction module An operation key acquisition module for distinguishing and extracting a main key and an operation function by decrypting a key, and a user management message extraction module for extracting a cryptographic user management message based on the operation function extracted from the operation key acquisition module;

여기서, 상기 사용자 관리 메시지 추출 모듈은, 상기 연산키 획득 모듈에서 추출된 연산 함수를 근거로 EMM 디스크립션 키 및 ECM 디스크립션 키를 생성하고 생성된 EMM 디스크립션 키 및 ECM 디스크립션 키로 사용자 관리 메시지 EMM 및 ECM을 각각 추출하며, 추출된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하도록 구비되는 것을 특징으로 한다.The user management message extracting module generates an EMM description key and an ECM description key based on the arithmetic function extracted by the operation key obtaining module, and generates the user management message EMM and ECM using the generated EMM description key and ECM description key, respectively. And generate a control word for a view-licensed channel based on the extracted user management messages EMM and ECM.

본 발명의 제4 관점에 따른 디지털 방송 수신기의 수신 제한 방법은, 단말기에 배포된 공개키 및 개인키를 가지는 인증서의 공개키로 고유 인증키를 생성하여 암호화하여 암호 고유 인증키를 생성하는 암호 고유 인증키 생성 단계; 및 상기 단말기에서 수신된 암호 고유 인증키를 상기 공개키에 대응되는 개인키로 복호화하여 고유 인증키를 추출하는 고유 인증키 획득 단계를 포함하고, 또한, 상기 방법은, 상기 고유 인증키로 사용자 관리 메시지를 암호화하기 위한 주요키 및 연산 함수를 암호화하여 암호 연산키를 생성하는 암호 연산키 생성 단계; 및 상기 단말기에서 획득된 고유 인증키로 상기 암호 연산키 생성 단계에서 복호화하여 주요키 및 연산함수를 추출하는 연산키 획득 단계를 포함하며, 상기 방법은, 상기 수신 제한 서버에서 상기 암호 연산키 생성 단계에서 생성된 주요키 및 연산 함수로 사용자 관리 메시지 EMM 및 ECM을 각각 암호화하여 암호 사용자 관리 메시지를 생성하여 상기 단말기로 전송하는 암호 사용자 관리 메시지 생성 단계; 및 상기 단말기에서 암호 사용자 관리 메시지를 상기 연산키 획득 단계의 주요키 및 연산 함수를 근거로 복호화하여 사용자 관리 메시지 EMM 및 ECM을 추출하는 사용자 관리 메시지 획득 단계를 포함하고, 바람직하게 상기 방법은, 사용자 관리 메시지 획득 단계에서 추출된 사용자 관리 메시지 EMM 및 ECM으로 시청 허가된 채널에 대한 제어 워드를 생성하고 생성된 제어 워드로 허가된 채널의 통해 수신된 데이터를 디스크램블링하여 처리하여 표시하는 데이터 처리 단계를 포함한다.In a method of limiting reception of a digital broadcast receiver according to a fourth aspect of the present invention, a unique authentication key for generating a unique password by encrypting and generating a unique authentication key with a public key of a certificate having a public key and a private key distributed to a terminal Key generation step; And extracting a unique authentication key by decrypting a cryptographic unique authentication key received at the terminal with a private key corresponding to the public key, and further comprising: obtaining a user management message with the unique authentication key; An encryption operation key generation step of generating an encryption operation key by encrypting a primary key and an operation function for encryption; And an operation key obtaining step of extracting a main key and an operation function by decrypting in the encryption operation key generation step with a unique authentication key obtained from the terminal, wherein the method comprises: in the encryption operation key generation step at the reception restriction server. Generating an encrypted user management message by encrypting the user management messages EMM and ECM with the generated primary key and arithmetic function, respectively, and transmitting the encrypted user management message to the terminal; And a user management message obtaining step of extracting a user management message EMM and an ECM by decrypting a cryptographic user management message on the basis of a primary key and an operation function of the operation key obtaining step. A data processing step of generating a control word for a channel that is permitted to be watched by the user management message EMM and ECM extracted in the management message acquisition step, and descrambles and processes the data received through the channel that is permitted by the generated control word. Include.

여기서, 상기 암호 사용자 관리 메시지 생성 단계는, 상기 사용자 관리 메시지 EMM 및 ECM을 암호화하기 위해 상기 주요키 및 연산함수로 EMM 인크립트 키와 ECM 인크립트 키를 각각 생성하고, 생성된 EMM 인크립트 키 및 ECM 인크립트 키로 상기 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지를 생성하여 상기 단말기로 전송하도록 구비되는 것을 특징으로 한다.In the generating of the encrypted user management message, the EMM encrypt key and the ECM encrypt key are respectively generated by the main key and the calculation function to encrypt the user management message EMM and ECM, and the generated EMM encrypt key and And encrypting the user management message EMM and ECM with an ECM encrypt key to generate an encrypted user management message and transmit the encrypted user management message to the terminal.

상기 사용자 관리 메시지 획득 단계는, 상기 연산키 획득 단계에서 획득된 주요키 및 연산 함수로 상기 암호화된 사용자 관리 메시지를 복호확하기 위한 EMM 디크립션 키와 ECM 디크립션 키를 각각 생성하고, 생성된 EMM 디크립션 키와 ECM 디크립션 키로 상기 암호화된 사용자 관리 메시지 EMM 및 ECM를 구분 및 추출하고, 추출된 사용자 관리 메시지 EMM 및 ECM으로 시청 허가된 채널에 대한 제어 워드를 생성하도록 구비되는 것을 특징으로 한다.The acquiring the user management message may generate and generate an EMM decryption key and an ECM decryption key for decrypting and encrypting the encrypted user management message using the primary key and the operation function obtained in the operation key obtaining step. Distinguish and extract the encrypted user management message EMM and ECM with the encrypted EMM decryption key and the ECM decryption key, and generate a control word for a channel licensed with the extracted user management message EMM and ECM. It features.

이에, 본 발명의 디지털 방송 수신기의 수신 제한 시스템 및 방법에 의하면, 미리 저장된 각 단말기의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하고 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암호 연산키를 생성하며 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하고 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM를 생성하여 단말기로 전달하고 상기 단말기에서 고유 인증키를 개인키로 북호화하여 획득하고 획득된 고유 인증키로 암호 연산키를 복호화하여 주요키 및 연산 함수를 추출한 후 추출된 주요키 및 연산 함수로 사용자 관리 메시지 EMM 및 ECM을 복호화하여 사용자 관리 메시지 EMM 및 ECM을 추출하고 추출된 사용자 관리 메시지를 통해 허가된 채널을 통해 수신된 데이터를 디스크램블링하여 시청함에 따라 디지털 방송 수신기의 보안성을 더욱 향상할 수 있고 데이터 전송에 대한 효율성 및 안전성을 더욱 향상할 수 있는 효과를 얻는다. Accordingly, according to the system and method for receiving restriction of a digital broadcasting receiver according to the present invention, a unique authentication key is generated using a public key of each terminal stored in advance, and a generated unique authentication key is encrypted with a public key to generate a unique password and generate the unique authentication key. EMM encryption key for encrypting main key and arithmetic function with a key to generate a cryptographic arithmetic key and encrypting a user management message including viewing qualification information (EMM) and viewing restriction information (ECM) based on the main key and arithmetic function And an ECM encryption key, and encrypts the user management message EMM and ECM based on the generated EMM encryption key and ECM encryption key to generate a password user management message EMM and ECM and delivers it to the terminal. Obtained by encrypting with key and decrypting cryptographic operation key with the obtained unique authentication key. After extracting the number, decrypt the user management message EMM and ECM with the extracted main key and operation function, extract the user management message EMM and ECM, and descramble and view the data received through the authorized channel through the extracted user management message. As a result, the security of the digital broadcasting receiver can be further improved, and the efficiency and safety of data transmission can be further improved.

이하, 본 발명의 바람직한 실시 예에 따른 디지털 방송 수신기의 수신 제한 장치 및 방법에 대하여 첨부된 도면을 참조하여 상세하게 설명하면 다음과 같다.Hereinafter, an apparatus and method for limiting reception of a digital broadcast receiver according to an exemplary embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명의 바람직한 실시 예에 따른 수신 제한 장치를 도시한 도면이고, 도 3은 도 2에 도시된 수신 제한 서버의 구성을 구체적으로 보인 도이며, 도 4는 도 2에 도시된 단말기의 구성을 상세하게 보인 도이다. 도 5는 도 1에 도시된 단말기와 수신 제한 시스템 간의 데이터 통신을 통해 수신 제한 과정을 설명하기 위한 도이다.FIG. 2 is a diagram illustrating a reception limiting apparatus according to an exemplary embodiment of the present invention, FIG. 3 is a diagram illustrating a configuration of a reception limiting server shown in FIG. 2, and FIG. 4 is a view of the terminal of FIG. 2. Fig. Shows the configuration in detail. FIG. 5 is a diagram for describing a reception restriction process through data communication between a terminal and a reception restriction system illustrated in FIG. 1.

도 2에 도시된 바와 같이, 본 발명에 따른 수신 제한 시스템은, 수신 제한 서버(100) 및 방송수신용 단말기(300)를 포함한다.As shown in FIG. 2, the reception restriction system according to the present invention includes a reception restriction server 100 and a broadcast reception terminal 300.

여기서, 상기 수신 제한 서버(100)는 미리 저장된 각 단말기(300)의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하여 단말기로 전달하도록 구비되고, 이어 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암호 연산키를 생성하여 상기 단말기(300)로 전달하도록 구비되며, 또한 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 각각 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하여 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 EMM 및 ECM을 각각 암호화하여 암호 시용자 관리 메시지를 생성하여 상기 단말기(300)로 전달하도록 구비된다. Here, the reception restriction server 100 generates a unique authentication key with a public key of each terminal 300 stored in advance, encrypts the generated unique authentication key with a public key, generates a password unique authentication key, and transmits the generated unique authentication key to the terminal. Subsequently, an encryption key is generated by encrypting a main key and an operation function with the unique authentication key, and the cryptographic operation key is generated and transmitted to the terminal 300. Also, based on the main key and the operation function, viewing qualification information (EMM) and viewing restriction information are provided. Generates an encrypted user management message by encrypting EMM and ECM, respectively, based on the generated EMM encryption key and ECM encryption key generated by generating an EMM encryption key and an ECM encryption key for encrypting a user managed message including an ECM. Is provided to deliver to the terminal 300.

바람직하게 상기 수신 제한 서버(100)는, 도 3에 도시된 바와 같이, 상기 단말기의 공개키로 상기 고유 인증키를 생성한 후 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하는 고유 인증키 생성 모듈(110)과, 생성된 암호 고유 인증키로 주요키 및 연산 함수를 암호화하여 암호 연산키를 생성하는 암호 연산키 생성 모듈(103)과, 상기 암호 연산키 생성 모듈(130)의 주요키 및 연산 함수를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM을 생성하는 암호 사용자 관리 메시지 생성 모듈(150)을 포함한다.Preferably, the reception restriction server 100, as shown in Figure 3, after generating the unique authentication key with the public key of the terminal by encrypting the generated unique authentication key with the public key unique to generate a unique password authentication key An authentication key generation module 110, a cryptographic operation key generation module 103 for generating a cryptographic operation key by encrypting a main key and an operation function with the generated cryptographic unique authentication key, and a key of the cryptographic operation key generation module 130. And a cryptographic user management message generation module 150 for encrypting the user management message EMM and ECM based on the key and arithmetic function to generate a cryptographic user management message EMM and ECM.

여기서, 상기 암호 사용자 관리 메시지 생성 모듈(105)은 암호 연산키 생성 모듈(13)로부터 암호화된 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 각각 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하여 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 EMM 및 ECM을 각각 암호화하도록 구비된다.Here, the encrypted user management message generation module 105 includes a user including viewing qualification information (EMM) and viewing restriction information (ECM) based on the main key and the calculation function encrypted from the encryption calculation key generation module 13. EMM encryption key and ECM encryption key for encrypting the management message, respectively, is generated to encrypt the EMM and ECM based on the generated EMM encryption key and ECM encryption key.

한편, 상기 단말기(300)는, 도 4에 도시된 바와 같이, 상기 수신 제한 서버(100)로부터 수신된 암호 고유 인증키를 통해 상기 공개키를 가지는 개인키의 단말기에서 상기 암호 사용자 관리 메시지를 추출하는 보안 장치(310)와, 상기 보안 장치(310)에서 획득된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하고 생성된 제어 워드로 스크램블되어 전송된 디지털 방송 데이터를 디스크램블링하여 디코딩한 후 표시하는 데이터 처리 모듈(330)을 포함한다.Meanwhile, as illustrated in FIG. 4, the terminal 300 extracts the encrypted user management message from the terminal of the private key having the public key through a unique password authentication key received from the reception restriction server 100. And a control word for a viewing permission channel based on the user management message EMM and ECM obtained by the security device 310 and the digital broadcast data scrambled with the generated control word. And a data processing module 330 which decodes and decodes and displays the result.

여기서, 상기 보안 장치(310)은 상기 암호 고유 인증키를 기 저장된 공개키에 대응되는 개인키로 복호화하여 고유 인증키를 생성하고 생성된 개인키로 암호 연산키를 복호화하여 주요키 및 연산함수를 생성하며 상기 생성된 주요키 및 연산함수로 암호화된 사용자 관리 메시지 EMM 및 ECM을 복호화하기 위한 EMM 디크립션키와 ECM 디크립션키를 생성하며 생성된 EMM 디크립션키와 ECM 디크립션키를 근거 로 사용자 관리 메시지 EMM 및 ECM을 각각 추출하도록 구비된다.Herein, the security device 310 generates a unique authentication key by decrypting the cryptographic unique authentication key with a private key corresponding to a previously stored public key, and generates a main key and an operation function by decrypting a cryptographic operation key with the generated private key. The EMM decryption key and the ECM decryption key for decrypting the user management message EMM and ECM encrypted with the generated main key and the calculation function are generated, and the user management message is generated based on the generated EMM decryption key and ECM decryption key. EMM and ECM are provided to extract respectively.

바람직하게, 상기 보안 장치(310)는, 수신된 암호 고유 인증키를 기 저장된 공개키로 복호화하여 고유 인증키를 획득하는 고유 인증키 획득 모듈(311), 상기 고유 인증키 획득 모듈(311)에서 획득된 고유 인증키를 근거로 암호 연산키를 복호화하여 주요키 및 연산 함수를 구별 및 추출하는 연산키 획득 모듈(313)과, 상기 연산키 획득 모듈에서 추출된 연산 함수를 근거로 암호 사용자 관리 메시지를 추출하는 사용자 관리 메시지 추출 모듈(315)을 포함한다.Preferably, the security device 310 is obtained by a unique authentication key acquisition module 311, the unique authentication key acquisition module 311 to obtain a unique authentication key by decrypting the received encryption unique authentication key with a previously stored public key. An operation key acquisition module 313 for distinguishing and extracting a primary key and an operation function by decrypting the encryption operation key based on the unique authentication key, and an encryption user management message based on the operation function extracted from the operation key acquisition module. And extracting the user management message extraction module 315.

여기서, 상기 사용자 관리 메시지 추출 모듈(315)는, 상기 연산키 획득 모듈(313)에서 추출된 주요키 및 연산 함수를 근거로 EMM 디스크립션 키 및 ECM 디스크립션 키를 각각 생성하고 생성된 EMM 디스크립션 키 및 ECM 디스크립션 키로 사용자 관리 메시지 EMM 및 ECM을 각각 추출하며 상기 추출된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하도록 구비된다.Here, the user management message extraction module 315 generates an EMM description key and an ECM description key based on the main key and the calculation function extracted by the operation key acquisition module 313, respectively, and generates the generated EMM description key and ECM. A user management message EMM and an ECM are extracted with a description key, respectively, and a control word for a viewing permission channel is generated based on the extracted user management message EMM and ECM.

이에 첨부된 도 5를 참조하여 디지털 방송 수신기의 수신 제한 장치의 동작 과정을 설명한다.An operation process of the reception limiting apparatus of the digital broadcast receiver will be described with reference to FIG. 5.

우선 상기 수신 제한 서버(100)는 단계(501)를 통해 배포된 단말기로 개인키 및 공개키가 포함된 인증서의 공개키를 기초로 고유 인증키를 생성하며, 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성한 후 생성된 암호 고유 인증키를 단말기(300)로 전송한다.First, the reception restriction server 100 generates a unique authentication key based on a public key of a certificate including a private key and a public key as a terminal distributed through step 501, and encrypts the generated unique authentication key with a public key. After generating a unique password authentication key and transmits the generated unique password authentication terminal to the terminal (300).

상기 단말기(300)는 단계(505)를 통해 수신된 암호 고유 인증키를 공개키에 대응되는 개인키로 복호화하여 고유 인증키를 획득한다.The terminal 300 decrypts the cryptographic unique authentication key received through step 505 to a private key corresponding to the public key to obtain a unique authentication key.

이어 상기 수신 제한 서버(100)에서 단계(507)를 통해 생성된 고유 인증키를 근거로 주요키 및 연산 함수를 암호화하기 위한 암호 연산키를 생성하고 생성된 암호 연산키를 단말기로 전송한다.Subsequently, the reception restriction server 100 generates an encryption operation key for encrypting the main key and an operation function based on the unique authentication key generated in step 507 and transmits the generated encryption operation key to the terminal.

이때 상기 단말기(300)는 수신된 암호 연산키를 상기 고유 인증키로 복호화하여 주요키 및 연산 함수를 획득한다(단계 509).In this case, the terminal 300 decrypts the received encryption operation key with the unique authentication key to obtain a main key and an operation function (step 509).

상기 수신 제한 서버(100)의 단계(511)에서, 상기 주요키 및 연산 함수를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하기 위한 EMM 인크립션 키 및 ECM 인크립션 키가 생성되고, 이어 단계(513)를 통해 생성된 EMM 인크립션 키 및 ECM 인크립션 키로 상기 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM을 생성한다.In step 511 of the reception restriction server 100, an EMM encryption key and an ECM encryption key for encrypting a user management message EMM and an ECM are generated based on the primary key and an operation function, and then step 513 is performed. The user management message EMM and ECM are encrypted using the generated EMM encryption key and ECM encryption key to generate a cipher user management message EMM and ECM.

그리고, 상기 암호 사용자 관리 메시지 EMM 및 ECM는 단계(515)를 통해 단말기(300)로 전송된다.The cryptographic user management messages EMM and ECM are transmitted to the terminal 300 through step 515.

상기 단말기(300)의 단계(517)에서, 수신된 암호 사용자 관리 메시지 EMM 및 ECM를 복호화하기 위해 주요키 및 연산 함수로 EMM 디크립션 키 및 ECM 디스립션 키를 생성하고 이어 단계(519)에서, 생성된 EMM 디크립션 키 및 ECM 디스립션 키로 상기 암호 사용자 관리 메시지 EMM 및 ECM을 복호화하여 사용자 관리 메시지 EMM 및 ECM을 추출한다.In step 517 of the terminal 300, an EMM decryption key and an ECM description key are generated as a primary key and an operation function to decrypt the received cryptographic user management message EMM and ECM. The user management message EMM and ECM are extracted by decrypting the encrypted user management message EMM and ECM with the generated EMM decryption key and ECM description key.

상기 단말기(300)는 단계(521)를 통해 추출된 사용자 관리 메시지 EMM 및 ECM으로 허가된 채널에 대한 데이터 수신을 위한 제어 워드를 생성하여 데이터 처리 모듈(330)로 전송한다.The terminal 300 generates and transmits a control word for data reception on the channel authorized by the user management message EMM and ECM extracted in step 521 to the data processing module 330.

상기 데이터 처리 모듈(330)은 단계(523)를 통해 허가된 채널로부터 수신된 데이터를 상기 제어 워드를 기초로 디스크램블링한 후 디코딩하여 표시하도록 처리한다.The data processing module 330 processes to decode and display the data received from the authorized channel through step 523 based on the control word and then to decode and display the data.

상기 수신 제한 서버에서 미리 저장된 각 단말기의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하여 단말기로 전송하고 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암호 연산키를 생성하여 단말기로 전송하며 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하여 생성된 EMM 인크립션 키와 ECM 인크립션 키를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM를 생성하여 단말기로 전달하고 상기 단말기에서 고유 인증키를 개인키로 북호화하여 획득하고 획득된 고유 인증키로 암호 연산키를 복호화하여 주요키 및 연산 함수를 추출한 후 추출된 주요키 및 연산 함수로 사용자 관리 메시지 EMM 및 ECM을 복호화하여 사용자 관리 메시지 EMM 및 ECM을 추출하고 추출된 사용자 관리 메시지를 통해 허가된 채널을 통해 수신된 데이터를 디스크램블링하여 시청함에 따라 비허가된 채널에 대한 불법 시청을 방지됨에 따라 유료 부가 서비스의 품질을 더욱 향상할 수 있어 적용되는 디지털 방송 수신기의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있다.Generate a unique authentication key with the public key of each terminal stored in advance in the reception restriction server, encrypt the generated unique authentication key with the public key, generate a password unique authentication key and transmit it to the terminal, and encrypt the main key and the calculation function with the unique authentication key. EMM encryption key and ECM encryption key for generating a cryptographic operation key and transmitting it to the terminal and encrypting a user management message including the viewing qualification information (EMM) and the viewing restriction information (ECM) based on the main key and the calculation function. Based on the generated EMM encryption key and ECM encryption key, encrypt the user management message EMM and ECM to generate a password user management message EMM and ECM to pass to the terminal and encrypt the unique authentication key with a private key in the terminal Decrypt the cryptographic operation key with the obtained unique authentication key and add the main key and operation function. After decrypting the user management message EMM and ECM with the extracted key and operation function, the user management message EMM and ECM are extracted, and the data received through the authorized channel is descrambled and viewed through the extracted user management message. By preventing illegal viewing of unlicensed channels, it is possible to further improve the quality of the paid supplementary service, so that the digital broadcasting receiver is not only commercially available or commercially viable, but also can be clearly implemented in practice.

도 1은 일반적인 디지털 방송 수신기의 암호화 키 관리 구조를 보인 도이다. 1 is a diagram illustrating an encryption key management structure of a general digital broadcasting receiver.

도 2는 본 발명의 바람직한 실시 예에 따른 디지털 방송 수신기의 수신 제한 장치의 구성을 보인 도이다.2 is a block diagram illustrating a reception limiting apparatus of a digital broadcast receiver according to an exemplary embodiment of the present invention.

도 3은 도 2에 도시된 수신 제한 서버의 구성을 보인 도이다.FIG. 3 is a diagram showing the configuration of the reception restriction server shown in FIG. 2.

도 4는 도 2에 도시된 단말기의 구성을 보인 도이다.4 is a diagram illustrating a configuration of a terminal illustrated in FIG. 2.

도 5는 본 발명의 다른 실시 예에 따른 디지털 방송 수신기의 수신 제한 과정을 보인 도이다..5 is a diagram illustrating a reception restriction process of a digital broadcast receiver according to another embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 수신 제한 서버 100: restriction server

110 : 암호 고유 인증키 생성 모듈110: password unique authentication key generation module

130 : 암호 연산키 생성 모듈130: cryptographic operation key generation module

150 : 암호 사용자 관리 메시지 생성 모듈150: password user management message generation module

300 : 단말기300: terminal

310 : 보안 장치310: security device

311 : 고유 인증키 획득 모듈311: unique authentication key acquisition module

313 : 연산키 획득 모듈313: operation key acquisition module

315 : 사용자 관리 메시지 추출 모듈315: user management message extraction module

330 : 데이터 처리 모듈330 data processing module

Claims (13)

단말기의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하며 상기 고유 인증키로 생성된 주요키 및 연산함수를 근거로 사용자 관리 메시지를 각각 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하며 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 사용자 관리 메시지를 각각 암호화하여 암호 사용자 관리 메시지를 전달하는 수신 제한 서버와,EMM for generating a unique authentication key with the public key of the terminal, encrypting the generated unique authentication key with the public key to generate a unique password for encryption, and encrypting a user management message based on the main key and the calculation function generated with the unique authentication key. A reception restriction server that generates an encryption key and an ECM encryption key, and encrypts the user management message based on the generated EMM encryption key and the ECM encryption key, and delivers the encrypted user management message; 상기 수신 제한 서버의 고유 인증키를 상기 공개키에 대응되는 개인키로 고유 인증키를 획득한 후 획득된 고유 인증키로 상기 수신 제한 서버로부터 제공된 사용자 관리 메시지를 구별 및 추출하고 추출된 사용자 관리 메시지를 기초로 수신된 데이터를 처리하여 표시하는 방송 수신용 단말기를 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 시스템. After acquiring a unique authentication key using the unique authentication key of the reception restriction server as a private key corresponding to the public key, distinguishing and extracting a user management message provided from the reception restriction server with the obtained unique authentication key and based on the extracted user management message And a broadcast reception terminal for processing and displaying data received by the digital broadcast receiver. 방송 수신용 단말기에 배포된 인증서에 포함된 공개키로 상기 고유 인증키를 생성한 후 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하는 암호 고유 인증키 생성 모듈;A cryptographic unique authentication key generation module for generating a cryptographic unique authentication key by encrypting the generated unique authentication key with a public key after generating the unique authentication key with a public key included in a certificate distributed to a broadcast receiving terminal; 상기 생성된 고유 인증키로 주요키 및 연산 함수를 암호화하여 암호 연산키를 생성하는 암호 연산키 생성 모듈; 및An encryption operation key generation module for generating an encryption operation key by encrypting a main key and an operation function with the generated unique authentication key; And 상기 암호 연산키 생성 모듈의 주요키 및 연산 함수를 근거로 사용자 관리 메시지 EMM 및ECM을 암호화하여 암호 사용자 관리 메시지를 생성하여 상기 단말기로 전송하는 암호 사용자 관리 메시지 생성 모듈을 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 서버.And a cryptographic user management message generation module for generating a cryptographic user management message by encrypting the user management messages EMM and ECM based on the primary key and an operation function of the cryptographic operation key generation module and transmitting the encrypted user management message to the terminal. Restriction server for broadcast receivers. 청구항 제2항에 있어서, 상기 암호 사용자 관리 메시지 생성 모듈은,The method of claim 2, wherein the password user management message generation module, 상기 암호 연산키 생성 모듈의 주요키 및 연산함수를 근거로 EMM 및 ECM을 각각 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하고,Generate an EMM encryption key and an ECM encryption key for encrypting the EMM and the ECM, respectively, based on the primary key and the calculation function of the cryptographic operation key generation module; 상기 생성된 EMM 인크립션 키와 ECM 인크립션 키를 근거로 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM을 생성하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 서버.And the EMM and the ECM are encrypted based on the generated EMM encryption key and the ECM encryption key to generate a cipher user management message EMM and ECM. 상기 수신 제한 서버의 암호 고유 인증키를 통해 상기 공개키를 가지는 개인키의 단말기에서 수신된 암호 사용자 관리 메시지 EMM 및 ECM을 추출한 후 상기 획득된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하는 보안 장치와,After extracting the encrypted user management message EMM and ECM received from the terminal of the private key having the public key through the password-specific authentication key of the reception restriction server, the user is allowed to view the channel based on the obtained user management message EMM and ECM. A security device for generating control words for, 상기 생성된 제어 워드로 외부로부터 공급되는 데이터를 디스크램블링하여 디코딩한 후 화면에 표시하는 데이터 처리 모듈을 포함하는 것을 특징으로 하는 디지털 방송 수신기의 단말기.And a data processing module for descrambling and decoding data supplied from the outside with the generated control word and displaying the decoded data on a screen. 청구항 제4항에 있어서, 상기 보안 장치는,The method of claim 4, wherein the security device, 상기 암호 고유 인증키를 기 저장된 공개키에 대응되는 개인키로 복호화하여 고유 인증키를 생성하고 생성된 개인키로 암호 연산키를 복호화하여 주요키 및 연산함수를 생성하며 상기 생성된 주요키 및 연산함수로 암호화된 사용자 관리 메시지 EMM 및 ECM을 복호화하기 위한 EMM 디크립션키와 ECM 디크립션키를 생성하며 생성된 EMM 디크립션키와 ECM 디크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM을 각각 추출하고 추출된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 단말기.Decode the cryptographic unique authentication key into a private key corresponding to a previously stored public key to generate a unique authentication key, and decrypt a cryptographic operation key with the generated private key to generate a primary key and an operation function. EMM decryption key and ECM decryption key for decrypting encrypted user management message EMM and ECM are generated, and user management message EMM and ECM are extracted and extracted based on generated EMM decryption key and ECM decryption key, respectively. And generating a control word for a view-permitted channel based on the user management messages EMM and ECM. 청구항 제4항에 있어서, 상기 보안 장치는,The method of claim 4, wherein the security device, 상기 수신된 암호 고유 인증키를 기 저장된 공개키로 복호화하여 고유 인증키를 획득하는 고유 인증키 획득 모듈;A unique authentication key acquisition module for decoding the received cryptographic unique authentication key into a previously stored public key to obtain a unique authentication key; 상기 고유 인증키 추출 모듈에서 획득된 고유 인증키를 근거로 암호 연산키를 복호화하여 주요키 및 연산 함수를 구별 및 추출하는 연산키 획득 모듈; 및An operation key acquisition module for distinguishing and extracting a main key and an operation function by decrypting an encryption operation key based on the unique authentication key obtained by the unique authentication key extraction module; And 상기 연산키 획득 모듈에서 추출된 연산 함수를 근거로 암호 사용자 관리 메시지를 추출하는 사용자 관리 메시지 추출 모듈을 포함하는 것을 특징으로 하는 디지털 방송 수신용 단말기.And a user management message extraction module for extracting an encrypted user management message based on the operation function extracted by the operation key obtaining module. 청구항 제6항에 있어서, 사용자 관리 메시지 추출 모듈은,The method of claim 6, wherein the user management message extraction module, 상기 연산키 획득 모듈에서 추출된 연산 함수를 근거로 EMM 디스크립션 키 및 ECM 디스크립션 키를 생성하고 Generate an EMM description key and an ECM description key based on the operation function extracted from the operation key acquisition module; 생성된 EMM 디스크립션 키 및 ECM 디스크립션 키로 사용자 관리 메시지 EMM 및 ECM을 각각 추출하며, The user-managed messages EMM and ECM are extracted with the generated EMM description key and ECM description key, respectively. 추출된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 단말기.And generating a control word for a view-licensed channel based on the extracted user management messages EMM and ECM. 수신 제한 서버에서 단말기에 배포된 공개키 및 개인키를 가지는 인증서의 공개키로 고유 인증키를 생성하여 암호화하여 암호 고유 인증키를 생성하여 단말기로 전송하는 암호 고유 인증키 생성 단계; 및Generating a unique authentication key using a public key of a certificate having a public key and a private key distributed to the terminal in a reception restriction server to generate a cryptographic unique authentication key and transmitting the encrypted unique authentication key to the terminal; And 상기 단말기에서 수신된 암호 고유 인증키를 상기 공개키에 대응되는 개인키로 복호화하여 고유 인증키를 추출하는 고유 인증키 획득 단계를 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.And acquiring a unique authentication key by decrypting a cryptographic unique authentication key received at the terminal into a private key corresponding to the public key to extract a unique authentication key. 청구항 8에 있어서, 상기 방법은, The method according to claim 8, wherein the method, 상기 수신 제한 서버에서 고유 인증키로 사용자 관리 메시지를 암호화하기 위한 주요키 및 연산 함수를 암호화하여 암호 연산키를 생성하여 상기 단말기로 전송하는 암호 연산키 생성 단계; 및A cryptographic operation key generation step of generating a cryptographic operation key by encrypting a main key and an arithmetic function for encrypting a user management message with a unique authentication key at the reception restriction server; And 상기 단말기에서 획득된 고유 인증키로 상기 암호 연산키 생성 단계에서 복호화하여 주요키 및 연산함수를 추출하는 연산키 획득 단계를 더 포함하는 것을 특 징으로 하는 디지털 방송 수신기의 수신 제한 방법.And an operation key acquisition step of extracting a primary key and an operation function by decrypting in the encryption operation key generation step with the unique authentication key obtained by the terminal. 청구항 9에 있어서, 상기 방법은,The method according to claim 9, wherein the method, 상기 수신 제한 서버에서 상기 암호 연산키 생성 단계에서 생성된 주요키 및 연산 함수로 사용자 관리 메시지 EMM 및 ECM을 각각 암호화하여 암호 사용자 관리 메시지를 생성하고 생성된 암호 사용자 관리 메시지를 상기 단말기로 전송하는 암호 사용자 관리 메시지 생성 단계; 및A cipher that generates a cipher user management message by encrypting a user management message EMM and an ECM with a primary key and an arithmetic function generated in the cipher operation key generation step at the reception restriction server, and transmits the generated cipher user management message to the terminal. Generating a user management message; And 상기 단말기에서 암호 사용자 관리 메시지를 상기 연산키 획득 단계의 주요키 및 연산 함수를 근거로 복호화하여 사용자 관리 메시지 EMM 및 ECM을 추출하는 사용자 관리 메시지 획득 단계를 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.And a user management message obtaining step of extracting a user management message EMM and an ECM by decrypting an encrypted user management message based on a main key and an operation function of the operation key obtaining step. Limitation method. 청구항 10에 있어서, 상기 방법은, The method according to claim 10, wherein the method, 상기 사용자 관리 메시지 획득 단계에서 추출된 사용자 관리 메시지 EMM 및 ECM으로 시청 허가된 채널에 대한 제어 워드를 생성하여 생성된 제어 워드로 허가된 채널을 통해 수신된 데이터를 디스크램블링하여 처리하여 표시하는 데이터 처리 단계를 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.Data processing for descrambling, processing and displaying data received through the channel permitted by the control word generated by generating the control word for the channel permitted to be viewed by the user management message EMM and ECM extracted in the user management message obtaining step. Receiving method of a digital broadcast receiver comprising the step of. 청구항 11에 있어서, 상기 암호 사용자 관리 메시지 생성 단계는,The method of claim 11, wherein generating the password user management message, 상기 사용자 관리 메시지 EMM 및 ECM을 암호화하기 위해 상기 주요키 및 연 산함수로 EMM 인크립트 키와 ECM 인크립트 키를 각각 생성하고, Generate an EMM encrypt key and an ECM encrypt key using the primary key and an operation function to encrypt the user management message EMM and ECM, 생성된 EMM 인크립트 키 및 ECM 인크립트 키로 상기 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지를 생성하여 상기 단말기로 전송하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.And encrypting the user management messages EMM and ECM with the generated EMM encrypt key and ECM encrypt key to generate an encrypted user management message and transmit the encrypted user management message to the terminal. 청구항 11에 있어서, 상기 사용자 관리 메시지 획득 단계는,The method of claim 11, wherein the obtaining of the user management message comprises: 상기 연산키 획득 단계에서 획득된 주요키 및 연산 함수로 상기 암호화된 사용자 관리 메시지를 복호화하기 위한 EMM 디크립션 키와 ECM 디크립션 키를 각각 생성하고,Generating an EMM decryption key and an ECM decryption key for decrypting the encrypted user management message using the primary key and an operation function obtained in the operation key obtaining step, respectively 생성된 EMM 디크립션 키와 ECM 디크립션 키로 상기 암호화된 사용자 관리 메시지 EMM 및 ECM를 구분 및 추출하며,Distinguish and extract the encrypted user management message EMM and ECM with the generated EMM decryption key and ECM decryption key, 추출된 사용자 관리 메시지 EMM 및 ECM으로 시청 허가된 채널에 대한 제어 워드를 생성하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.And generating a control word for a channel that is allowed to view through the extracted user management messages EMM and ECM.
KR1020090097355A 2009-10-13 2009-10-13 Cas system and cas method for iptv KR101137631B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090097355A KR101137631B1 (en) 2009-10-13 2009-10-13 Cas system and cas method for iptv

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090097355A KR101137631B1 (en) 2009-10-13 2009-10-13 Cas system and cas method for iptv

Publications (2)

Publication Number Publication Date
KR20110040183A true KR20110040183A (en) 2011-04-20
KR101137631B1 KR101137631B1 (en) 2012-04-19

Family

ID=44046593

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090097355A KR101137631B1 (en) 2009-10-13 2009-10-13 Cas system and cas method for iptv

Country Status (1)

Country Link
KR (1) KR101137631B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210117594A (en) 2020-03-19 2021-09-29 주식회사 케이티 Server, method and computer program of providing broadcasting service for multilateral videotelephony

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100811046B1 (en) * 2005-01-14 2008-03-06 엘지전자 주식회사 Method for managing digital rights of broadcast/multicast service
KR100709318B1 (en) * 2005-02-01 2007-04-20 삼성전자주식회사 Method and system for CAS key assignment in digital broadcast service
KR20080016038A (en) * 2006-08-17 2008-02-21 엘지전자 주식회사 A method and an apparatus for exchanging message
KR100925329B1 (en) * 2007-12-03 2009-11-04 한국전자통신연구원 Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network

Also Published As

Publication number Publication date
KR101137631B1 (en) 2012-04-19

Similar Documents

Publication Publication Date Title
US7831045B2 (en) Security module revocation method used for securing broadcasted messages
US9215505B2 (en) Method and system for secure processing a stream of encrypted digital audio/video data
CN101282456B (en) Method and apparatus for receiving digital television condition
JPH06125554A (en) Protective method for encoding of sunscribed satellite television
JP2005518035A (en) Method and system for conditional access
JP4691244B2 (en) Limited reception device and security module of limited reception system, limited reception system, limited reception device authentication method, and encryption communication method
KR20100058840A (en) Method for downloading cas in iptv
US9544276B2 (en) Method for transmitting and receiving a multimedia content
US20130046969A1 (en) Methods for decrypting, transmitting and receiving control words, recording medium and control word server to implement these methods
KR100194790B1 (en) Conditional Conditional Access System and Conditional Conditional Access Service Processing Method Using It
JP2003153227A (en) Broadcast reception processing system, broadcast reception processing method and ic card applied to reception apparatus
CN101247508B (en) Method for terminal implementing service authorization in conditioned receiving system
RU2547230C2 (en) Method of receiving multimedia content scrambled using control words
KR20140102859A (en) A contents receiving device and method for receiving an encoded contents, a contents supplying device and method for supplying a encoded contents
KR100536702B1 (en) Broadcasting conditional access system and method
JP4692070B2 (en) Information processing system, information processing apparatus, information processing method, and program
KR101137631B1 (en) Cas system and cas method for iptv
TW201203991A (en) Protection method, decrypting method, recording medium and terminal for this protection method
KR101138126B1 (en) Cas system and method for iptv
JPH0946672A (en) Descrambler and its method
KR101138152B1 (en) Conditional storing system and method for iptv
JP2008294707A (en) Digital broadcast receiving apparatus
JP4569232B2 (en) VOD system
KR101240659B1 (en) Cas system and method for digital broadcating receiver
KR20080016038A (en) A method and an apparatus for exchanging message

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160328

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170404

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180323

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190328

Year of fee payment: 8