KR20110044602A - 디지털 방송 수신기의 수신 제한 시스템 및 방법 - Google Patents

디지털 방송 수신기의 수신 제한 시스템 및 방법 Download PDF

Info

Publication number
KR20110044602A
KR20110044602A KR1020090101360A KR20090101360A KR20110044602A KR 20110044602 A KR20110044602 A KR 20110044602A KR 1020090101360 A KR1020090101360 A KR 1020090101360A KR 20090101360 A KR20090101360 A KR 20090101360A KR 20110044602 A KR20110044602 A KR 20110044602A
Authority
KR
South Korea
Prior art keywords
control word
encryption
specific key
key
terminal
Prior art date
Application number
KR1020090101360A
Other languages
English (en)
Other versions
KR101138126B1 (ko
Inventor
김광영
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020090101360A priority Critical patent/KR101138126B1/ko
Publication of KR20110044602A publication Critical patent/KR20110044602A/ko
Application granted granted Critical
Publication of KR101138126B1 publication Critical patent/KR101138126B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • H04N21/2351Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving encryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 양방향 서비스가 가능한 디지털 방송 수신기에서 사용자 관리 메시지 EMM 및 ECM으로 생성된 제어 워드를 암호화하여 전송함에 따라 제어 워드에 대한 보안성을 더욱 향상할 수 있도록 한 디지털 방송 수신기의 수신 제한 장치 및 수신 제한 방법이 개시되어 있다. 이러한 본 발명의 디지털 방송 수신기의 수신 제한 시스템은, 해당 단말기의 인증이 완료되어 생성된 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하고 랜덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하며 상기 특징키로 상기 제어 워드를 암호화하여 암호 특정키 및 암호 제어 워드를 전송하고, 상기 제어 워드 암호화 단계의 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하고 복호화된 특정키로 암호 제어워드를 복호화하여 제어 워드를 추출하며 추출된 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 구성을 포함한다.
디지털 방송 수신기, IPTV, 제한 수신 장치, CAS, EMM, ECM, CW

Description

디지털 방송 수신기의 수신 제한 시스템 및 방법{CAS SYSTEM AND METHOD FOR IPTV}
본 발명은 디지털 방송 수신기의 제한 수신 시스템에서 제어 워드에 대한 보안성을 더욱 향상하기 위한 것으로서, 보다 상세하게는, 양방향 서비스가 가능한 디지털 방송 수신기에서 사용자 관리 메시지 EMM 및 ECM으로 생성된 제어 워드를 암호화하여 전송함에 따라 제어 워드에 대한 보안성을 더욱 향상할 수 있도록 한 디지털 방송 수신기의 단말 보안 서버, 디지털 방송 수신기의 단말 장치, 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법에 관한 것이다.
일반적인 디지털 방송 수신기의 유료 서비스를 시청하기 위해 수신 제한 시스템을 단말기 내에 삽입하고, 허가된 단말기에 대해 케이블 방송 사업자는 EAS(Emergency Alert System), 인터랙티브(Interactive) 프로그램 가이드, IPPV(Impulse Pay Per View), VOD(Video On Demand), Interactive 서비스를 할 수 있다.
최근에는 양방향 서비스가 가능해짐에 따라 데이터 방송 서비스가 가능하여 홈쇼핑, 홈뱅킹은 물론 메일 송수신, 인터랙티브 광고 및 온라인 게임 등 각종 서 비스가 제공됨에 따라 TV를 통한 상거래는 앞으로 더욱 확대될 전망이다.
따라서, 방송 사업자는 구매 행위의 부정 방지를 보장하는 제한 수신 시스템에 대한 보안성을 더욱 향상하기 위한 노력이 요구되는 실정이다.
상기의 통상적인 제한 수신 시스템은 가입자의 자격을 관리하는 시청자격정보(EMM: Entitlement Management Message: 이하 EMM이라 함)와 가입자의 자격을 제어하는 시청관리정보(ECM: Entitlement Control Message: 이하 ECM이라 함)를 생성하여 가입자의 단말기로 전송한다.
가입자의 단말기로 전송된 EMM, ECM은 제한 수신 시스템의 EMM, ECM을 구별하는 필터를 거치면서 메시지가 해석된다.
메시지의 동작에 대해 구체적으로 말하면, 제한 수신 시스템이 데이터를 스크램블링한 메시지에 포함된 CW(Control Word, 이하 CW라 함)를 획득할 수 있어야 한다.
따라서, 제한 수신 시스템은 채널 별 CW를 암호화한 ECM을 방송하고, CW를 암호화한 채널의 키를 풀 수 있는 EMM를 가입자의 단말기로 전송한다.
이러한 통상적인 수신 제한 시스템은 스마트 카드에 기록된 CID 키를 근거로 EMM 및 ECM 을 생성하여 전달하고 전달받은 ECM을 근거로 생성된 제어 워드에 대한 보안성을 향상하기 위한 별도의 장치가 마련되어 있지 않으므로 이러한 제어 워드가 복제 또는 위조된 경우 불법적으로 비허가 채널에 대한 데이터 스트림을 디스크램블하여 화면에 표시할 수 있었다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 해당 단말기의 인증이 완료되어 생성된 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하고 랜덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하며 상기 특징키로 상기 제어 워드를 암호화하여 암호 특정키 및 암호 제어 워드를 전송하고 상기 제어 워드 암호화 단계의 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하고 복호화된 특정키로 암호 제어워드를 복호화하여 제어 워드를 추출하며 추출된 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 디지털 방송 수신기의 수신 제한 시스템을 제공하여, 수신 제한 서버로부터 제공된 사용자 관리 메시지 EMM 및 ECM은 근거로 시청 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 발생하고 발생된 제어 워드를 암호화하여 전송하는데 있다.
또한 본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 해당 단말기의 인증이 완료되어 생성된 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하고 랜덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하고 상기 특징키로 상기 제어 워드를 암호화하여 암호 특정키 및 암호 제어 워드를 전송하고 상기 제어 워드 암호화 단계의 암호 특정키 를 해당 단말기의 공개키에 대응되는 개인키로 복화화하고 복호화된 특정키로 암호 제어워드를 복호화하여 제어 워드를 추출하며 추출된 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 디지털 방송 수신기의 수신 제한 방법을 제공하여, 수신 제한 서버로부터 제공된 사용자 관리 메시지 EMM 및 ECM은 근거로 시청 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 발생하고 발생된 제어 워드를 암호화하여 전송하는데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 디지털 방송 수신기의 수신 제한 시스템은, 해당 단말기의 인증 결과에 따라 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 생성하여 전송하는 수신 제한 서버와, 상기 수신 제한 서버로부터 제공된 사용자 관리 메시지 EMM 및 ECM은 근거로 시청 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 발생하고 발생된 제어 워드를 암호화하여 전송하는 단말 보안 서버와, 암호화된 제어 워드를 복호화한 후 복호화된 제어 워드로 허가 채널로부터 공급되는 데이터 스트림을 디스크램블링하여 데이터 스트림을 처리하여 화면에 표시하는 단말 장치를 포함한다.
상기 목적을 달성하기 위한 본 발명의 제2 관점에 따른 디지털 방송 수신기의 단말 보안 서버는, 사용자 관리 메시지 ECM을 통해 제어 워드(CW)를 생성하는 제어 워드 생성 모듈; 상기 제어 워드를 랜덤하게 설정된 특정키로 암호화하여 암 호 제어 워드를 생성하는 암호 제어 워드 생성 모듈; 상기 생성된 암호 제어 워드 및 해당 단말기의 공개키로 특정키를 암호화하여 암호 특정키를 생성하는 암호 특정키 생성 모듈; 및 상기 생성된 암호 특정키 및 상기 암호 제어 워드를 상기 단말 장치로 전송하는 전송 모듈을 포함한다.
바람직하게 상기 암호 특정키 생성 모듈은 상기 암호 제어 워드 생성 모듈에서의 특정키가 변경되는 경우 상기 전송 모듈을 통해 단말 장치로 전송할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제3 관점에 따른 디지털 방송 수신기의 단말 장치는, 수신된 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복호화하여 상기 특정키를 생성하는 특정키 획득 모듈; 상기 특정키를 근거로 암호 제어 모듈을 복호화하여 상기 제어 워드를 생성하는 제어 워드 획득 모듈; 및 상기 제어 워드로 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 데이터 처리 모듈을 포함한다.
바람직하게 상기 제어 워드 획득 모듈은 상기 전송 모듈을 통해 암호 특정키가 전달되지 아니한 경우 기 저장된 특징키로 상기 암호 제어 워드를 복호화할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제4 관점에 따른 디지털 방송 수신기의 수신 제한 방법은, 수신 제한 서버에서 해당 단말기의 인증을 실행 후 인증 결과에 따라 사용자 관리 메시지 EMM 및 ECM을 생성하여 전달하는 사용자 관리 메시지 생성 단계; 상기 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하여 암호화한 후 전송 하는 제어 워드 암호화 단계를 포함한다.
바람직하게 상기 방법은, 상기 제어 워드 암호화 단계의 암호화된 제어 워드를 복호화하여 제어 워드를 추출하는 제어 워드 획득 단계; 및 상기 제어 워드 획득 단계의 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 데이터 처리 단계를 더 포함할 수 있다.
바람직하게 상기 제어 워드 암호화 단계는, 상기 사용자 관리 메시지 EMM 및 ECM을 근거로 제어 워드를 생성하고, 램덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하며, 상기 특징키로 상기 제어 워드를 암호화하여 암호 제어 워드를 생성한 후 암호 특정키 및 암호 제어 워드를 전송할 수 있다.
바람직하게, 상기 제어 워드 획득 단계는, 상기 제어 워드 암호화 단계에서 전송된 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하여 상기 특정키를 획득하고, 상기 특정키로 상기 암호 제어워드를 복호화하여 제어 워드를 추출할 수 있다.
바람직하게, 상기 제어 워드 암호화 단계는, 특정키가 변경되는 경우 암호 특정키를 전송할 수 있다.
바람직하게, 상기 제어 워드 획득 단계는 암호 특정키가 수신되지 아니한 경우 기 설정된 특정키로 암호 제어 워드를 복호화하여 제어 워드를 추출할 수 있다.
이에, 본 발명의 디지털 방송 수신기의 수신 제한 시스템 및 방법에 의하면, 해당 단말기의 인증이 완료되어 생성된 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하고 랜덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하고 상기 특징키로 상기 제어 워드를 암호화하여 암호 특정키 및 암호 제어 워드를 전송하고 상기 제어 워드 암호화 단계의 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하고 복호화된 특정키로 암호 제어워드를 복호화하여 제어 워드를 추출하며 추출된 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 수신 제한 방법을 제공하여 제어 워드의 불법 복제 또는 위조로 인해 취약해진 디지털 방송 수신기의 보안성을 더욱 향상할 수 있고 그에 대한 유료 부가 서비스 품질을 더욱 향상할 수 있고, 허가된 채널을 통해 수신된 데이터 스트림에 대한 안전성을 더욱 향상할 수 있는 효과를 얻는다.
이하, 본 발명의 바람직한 실시 예에 따른 디지털 방송 수신기의 수신 제한 장치 및 방법에 대하여 첨부된 도면을 참조하여 상세하게 설명하면 다음과 같다.
도 1은 본 발명의 바람직한 실시 예에 따른 수신 제한 시스템의 구성을 도시한 도면이고, 도 2는 도 1에 도시된 단말 보안 서버의 구성을 구체적으로 보인 도이며, 도 3은 도 1에 도시된 단말 장치의 구성을 상세하게 보인 도이다. 도 4는 도 1에 도시된 단말 보안 서버와 단말 장치간의 통신을 통해 수신 제한 과정을 설명하기 위한 도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 수신 제한 시스템은, 사용자 관리 메시지 EMM 및 ECM은 근거로 시청 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 발생하고 발생된 제어 워드를 암호화하여 전송하고 암호화된 제어 워드를 제공 받아 복호화한 후 복호화된 제어 워드로 허가 채널로부터 공급되는 데이터 스트림을 디스크램블링하여 데이터 스트림을 처리하여 화면에 표시하도록 구비되어 있으며, 이러한 시스템은, 수신 제한 서버(100), 단말 보안 서버(300) 및 단말 장치(500)를 포함한다.
여기서, 상기 수신 제한 서버(100)는 해당 단말기로부터 공급되는 관리 번호로 인증 실행 후 인증 결과에 따라 시청자격정보(EMM) 및 시청제한정보(ECM)을 포함하는 사용자 관리 메시지 EMM 및 ECM을 발생하여 단말 보안 서버(300)로 제공하도록 구비된다.
또한, 상기 단말 보안 서버(300)는, 상기 수신 제한 서버(100)로부터 제공된 사용자 관리 메시지 EMM 및 ECM은 근거로 시청 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 발생하고 발생된 제어 워드를 암호화하여 전송하도록 구비된다.
즉, 상기 단말 보안 서버(300)는, 상기 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하고, 랜덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하며, 상기 특징키로 상기 제어 워드를 암호화하여 암호 특정키 및 암호 제어 워드를 생성한 후 단말 장치로 전송한다.
따라서, 상기 단말 보안 서버(300)는, 상기 사용자 관리 메시지 ECM을 통해 제어 워드(CW)를 생성하는 제어 워드 생성 모듈(310)과, 상기 제어 워드를 랜덤하게 설정된 특정키로 암호화하여 암호 제어 워드를 생성하는 암호 제어 워드 생성 모듈(330)과, 상기 생성된 암호 제어 워드 및 해당 단말기의 공개키로 특정키를 암호화하여 암호 특정키를 생성하는 암호 특정키 생성 모듈(350)과, 상기 생성된 암호 특정키 및 특정 암호 제어 워드를 상기 단말 장치(500)로 전송하는 전송 모듈(370)를 포함한다.
여기서, 상기 암호 특정키 생성 모듈(350)은 상기 암호 제어 워드 생성 모듈(330)에서의 특정키가 변경되는 경우 상기 전송 모듈(370)을 통해 단말 장치(500)로 전송되도록 구비된다.
한편, 상기 단말 장치(500)는, 상기 단말 보안 서버(300)의 암호화된 제어 워드를 복호화한 후 복호화된 제어 워드로 허가 채널로부터 공급되는 데이터 스트림을 디스크램블링하여 데이터 스트림을 처리하여 화면에 표시하도록 구비된다.
즉, 상기 단말 장치(500)는, 상기 제어 워드 암호화 단계의 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하여 특정키를 획득하고, 상기 획득된 특정키로 암호 제어워드를 복호화하여 제어 워드를 추출하며, 상기 추출된 제어 워드를 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시한다.
상기 단말 장치(500)는, 도 3에 도시된 바와 같이, 상기 수신된 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복호화하여 상기 특정키를 생성하는 특정키 획득 모듈(510)과, 상기 특정키를 근거로 암호 제어 모듈을 복호화하여 상기 제어 워드를 생성하는 제어 워드 획득 모듈(530)과, 상기 제어 워드로 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 데이터 처리 모듈(550)을 포함한다.
여기서, 상기 제어 워드 획득 모듈(530)은 상기 전송 모듈(370)을 통해 암호 특정키가 전달되지 아니한 경우 기 저장된 특정키로 상기 암호 제어 워드를 복호화한다.
따라서, 단말 보안 서버는, 해당 단말기의 인증이 완료되어 생성된 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하고 랜덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하고 상기 특징키로 상기 제어 워드를 암호화하여 암호 특정키 및 암호 제어 워드를 전송한다.
이어 단말 장치는, 상기 제어 워드 암호화 단계의 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하고 복호화된 특정키로 암호 제어워드를 복호화하여 제어 워드를 추출하며 추출된 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시한다.
따라서, 본 발명에 의하면, 수신 제한 서버로부터 제공된 사용자 관리 메시지 EMM 및 ECM은 근거로 시청 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 발생하고 발생된 제어 워드를 암호화하여 전송하여 제어 워드의 불법 복제 또는 위조로 인해 취약해진 디지털 방송 수신기의 보안성을 더욱 향 상할 수 있고 그에 대한 유료 부가 서비스 품질을 더욱 향상할 수 있고, 허가된 채널을 통해 수신된 데이터 스트림에 대한 안전성을 더욱 향상할 수 있게 된다.
따라서, 해당 단말기의 인증이 완료되어 생성된 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하고 랜덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하고 상기 특징키로 상기 제어 워드를 암호화하여 암호 특정키 및 암호 제어 워드를 전송하고 상기 제어 워드 암호화 단계의 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하고 복호화된 특정키로 암호 제어워드를 복호화하여 제어 워드를 추출하며 추출된 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 수신 제한 방법을 제공하여 제어 워드의 불법 복제 또는 위조로 인해 취약해진 디지털 방송 수신기의 보안성을 더욱 향상할 수 있고 그에 대한 유료 부가 서비스 품질을 더욱 향상할 수 있고, 허가된 채널을 통해 수신된 데이터 스트림에 대한 안전성을 더욱 향상할 수 있게 된다.
이에 첨부된 도 4를 참조하여 디지털 방송 수신기의 수신 제한방법의 동작 과정을 설명한다.
우선 상기 수신 제한 서버(100)는 단계(701)를 통해 해당 단말기의 인증 실행 후 사용자 관리 메시지 EMM 및 ECM을 생성하여 단말 보안 서버(300)로 제공한다.
상기 단말 보안 서버(300)의 제어 워드 생성 모듈(310)은 수신된 사용자 관 리 메시지 EMM 및 ECM을 기초로 허가된 채널로부터 공급되는 데이터를 수신하기 위한 제어 워드(CW)를 생성한다(단계 703).
그리고, 상기 단말 보안 서버(300)의 암호 제어 워드 생성 모듈(33)은 단계(705)를 통해 램덤하게 설정된 특정키를 이용하여 생성된 제어 워드를 암호화하여 암호 제어 워드를 생성하고, 단계(707)에서 상기 특정키는 해당 단말기의 공개키로 암호화한 후 암호 특정키를 생성한다.
여기서, 상기 특정키는 기 설정된 소정 시간 또는 기 설정된 소정 시점에서 변경된 경우에만 암호 특정키로 암호화되어 단말 장치(500)로 전송하게 된다.
이후 상기 단말 보안 서버(300)는 단계(709)를 통해 암호 특정키 및 암호 제어 워드를 단말 장치(500)로 제공한다.
상기 단말 장치(500)는 단계(711)에서 상기 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복호화하여 특정키를 획득하고, 이어 획득된 특정키로 상기 암호 제어 워드를 복호화하여 제어 워드를 추출한다(단계 713).
그리고, 상기 단말 장치(500)는 상기 단계(713)에서 추출된 제어 워드에 따라 허가된 채널로부터 공급되는 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시한다(단계 715).
만약 상기 단계(709)를 통해 암호 특정키가 수신되지 아니한 경우 상기 단계(711)에서 이전에 수신된 특정키로 암호 제어 워드는 복호화되어 제어 워드가 추출된다.
따라서, 해당 단말기의 인증이 완료되어 생성된 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하고 랜덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하고 상기 특징키로 상기 제어 워드를 암호화하여 암호 특정키 및 암호 제어 워드를 전송하고 상기 제어 워드 암호화 단계의 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하고 복호화된 특정키로 암호 제어워드를 복호화하여 제어 워드를 추출하며 추출된 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하여 제어 워드의 불법 복제 또는 위조로 인해 취약해진 디지털 방송 수신기의 보안성을 더욱 향상할 수 있고 그에 대한 유료 부가 서비스 품질을 더욱 향상할 수 있고, 허가된 채널을 통해 수신된 데이터 스트림에 대한 안전성을 더욱 향상할 수 있게 된다.
단말 보안 서버에서 사용자 관리 메시지 EMM 및 ECM을 근거로 허가된 채널의 데이터를 수신하기 위한 제어 워드를 생성하고 생성된 제어 워드를 램덤하게 설정된 특정키로 암호화하며 상기 특정키를 해당 단말기의 공개키로 암호화하여 암호 특정키 및 암호 제어 워드를 데이터 처리 모듈로 전송하며 상기 데이터 처리 모듈에서 수신된 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키를 복호화하여 특정키를 획득하고 획득된 특정키로 암호 제어 워드를 복호화하여 제어 워드를 추출하며 추출된 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시함에 따라 허가된 채널에 대한 데이터의 보안을 향상하여 유료 부가 서비스의 품질을 더욱 향상할 수 있어 적용되는 디지털 방송 수신기의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있다.
도 1은 본 발명의 바람직한 실시 예에 따른 디지털 방송 수신기의 수신 제한 시스템의 구성을 보인 도이다.
도 2는 도 1에 도시된 단말 보안 서버의 구성을 보인 도이다.
도 3은 도 1에 도시된 단말 장치의 구성을 보인 도이다.
도 4는 본 발명의 다른 실시 예에 따른 디지털 방송 수신기의 수신 제한 과정을 보인 도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 : 수신 제한 서버
300 : 단말 보안 서버
310 : 제어 워드 생성 모듈
330 : 암호 제어 워드 생성 모듈
350 : 암호 특정키 생성 모듈
370 : 전송 모듈
500 : 단말 장치
510 : 특정키 획득 모듈
530 : 제어 워드 획득 모듈
550 : 데이터 처리 모듈

Claims (11)

  1. 해당 단말기의 인증 결과에 따라 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 생성하여 전송하는 수신 제한 서버;
    상기 수신 제한 서버로부터 제공된 사용자 관리 메시지를 포함하는 EMM 및 ECM을 근거로 시청 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 발생하고 발생된 제어 워드를 암호화하는 단말 보안 서버; 및
    상기 단말 보안 서버의 암호화된 제어 워드를 복호화한 후 복호화된 제어 워드로 허가 채널로부터 공급되는 데이터 스트림을 디스크램블링하여 데이터 스트림을 처리하여 화면에 표시하는 단말 장치를 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 시스템.
  2. 사용자 관리 메시지의 ECM을 통해 제어 워드를 생성하는 제어 워드 생성 모듈;
    상기 제어 워드를 랜덤하게 설정된 특정키로 암호화하여 암호 제어 워드를 생성하는 암호 제어 워드 생성 모듈;
    상기 생성된 암호 제어 워드 및 해당 단말기의 공개키로 특정키를 암호화하여 암호 특정키를 생성하는 암호 특정키 생성 모듈; 및
    상기 생성된 암호 특정키 및 상기 암호 제어 워드를 상기 단말 장치로 전송하는 전송 모듈을 포함하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 단말 보안 서버.
  3. 청구항 2에 있어서, 상기 암호 특정키 생성 모듈은 상기 암호 제어 워드 생성 모듈에서의 특정키가 변경되는 경우 상기 전송 모듈을 통해 단말 장치로 전송되는 것을 특징으로 하는 디지털 방송 수신기의 단말 보안 서버.
  4. 수신된 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복호화하여 상기 특정키를 생성하는 특정키 획득 모듈;
    상기 특정키를 근거로 암호 제어 모듈을 복호화하여 상기 제어 워드를 생성하는 제어 워드 획득 모듈; 및
    상기 제어 워드로 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 데이터 처리 모듈을 포함하는 것을 특징으로 하는 디지털 방송 수신기의 단말 장치.
  5. 청구항 4에 있어서, 상기 제어 워드 획득 모듈은
    상기 전송 모듈을 통해 암호 특정키가 전달되지 아니한 경우 기 저장된 특징키로 상기 암호 제어 워드를 복호화하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 단말 장치.
  6. 수신 제한 서버에서 해당 단말기의 인증을 실행 후 인증 결과에 따라 사용자 관리 메시지 EMM 및 ECM을 생성하여 전달하는 사용자 관리 메시지 생성 단계;
    상기 사용자 관리 메시지 EMM 및 ECM을 제공 받아 허가된 채널을 통해 수신된 데이터 스트림을 처리하기 위한 제어 워드를 생성하여 암호화한 후 전송하는 제어 워드 암호화 단계를 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.
  7. 청구항 6에 있어서, 상기 방법은
    상기 제어 워드 암호화 단계의 암호화된 제어 워드를 복호화하여 제어 워드를 추출하는 제어 워드 획득 단계; 및
    상기 제어 워드 획득 단계의 제어 워드로 허가된 채널을 통해 수신된 데이터 스트림을 디스크램블링한 후 디코딩하여 화면에 표시하는 데이터 처리 단계를 더 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.
  8. 청구항 6에 있어서, 상기 제어 워드 암호화 단계는,
    상기 사용자 관리 메시지 EMM 및 ECM을 근거로 제어 워드를 생성하고,
    램덤하게 설정된 특징키를 해당 단말기의 공개키로 암호화하여 암호 특정키를 생성하며,
    상기 특징키로 상기 제어 워드를 암호화하여 암호 제어 워드를 생성한 후 암호 특정키 및 암호 제어 워드를 전송하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.
  9. 청구항 6에 있어서, 상기 제어 워드 암호화 단계는,
    특정키가 변경되는 경우 암호 특정키를 단말 장치로 전송하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.
  10. 청구항 7에 있어서, 상기 제어 워드 획득 단계는,
    상기 제어 워드 암호화 단계에서 전송된 암호 특정키를 해당 단말기의 공개키에 대응되는 개인키로 복화화하여 상기 특정키를 획득하고,
    상기 특정키로 상기 암호 제어워드를 복호화하여 제어 워드를 추출하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.
  11. 청구항 7에 있어서, 상기 제어 워드 획득 단계는 암호 특정키가 수신되지 아니한 경우 기 설정된 특정키로 암호 제어 워드를 복호화하여 제어 워드를 추출하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.
KR1020090101360A 2009-10-23 2009-10-23 디지털 방송 수신기의 수신 제한 시스템 및 방법 KR101138126B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090101360A KR101138126B1 (ko) 2009-10-23 2009-10-23 디지털 방송 수신기의 수신 제한 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090101360A KR101138126B1 (ko) 2009-10-23 2009-10-23 디지털 방송 수신기의 수신 제한 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20110044602A true KR20110044602A (ko) 2011-04-29
KR101138126B1 KR101138126B1 (ko) 2012-04-23

Family

ID=44049305

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090101360A KR101138126B1 (ko) 2009-10-23 2009-10-23 디지털 방송 수신기의 수신 제한 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101138126B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0926894A1 (en) * 1997-12-23 1999-06-30 CANAL+ Société Anonyme Scrambling unit for a digital transmission system
US20040017918A1 (en) * 2002-07-24 2004-01-29 Christophe Nicolas Process for point-to-point secured transmission of data and electronic module for implementing the process
KR100556828B1 (ko) * 2003-12-27 2006-03-10 한국전자통신연구원 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을이용한 서비스 신청 및 암호화 키 분배 방법
KR100709318B1 (ko) * 2005-02-01 2007-04-20 삼성전자주식회사 디지털 방송을 위한 수신제한서비스 키 할당 방법 및 시스템

Also Published As

Publication number Publication date
KR101138126B1 (ko) 2012-04-23

Similar Documents

Publication Publication Date Title
TW554627B (en) Method for operating a conditional access system for broadcast applications
EP2802152B1 (en) Method for secure processing a stream of encrypted digital audio / video data
US7831045B2 (en) Security module revocation method used for securing broadcasted messages
CN101282456B (zh) 数字电视条件接收方法和设备
JP2005518035A (ja) 条件付きアクセスのための方法及びシステム
JP4691244B2 (ja) 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法
CN102724568A (zh) 认证凭证
CN103535044A (zh) 保护记录的多媒体内容的方法
US9544276B2 (en) Method for transmitting and receiving a multimedia content
CN101247508B (zh) 有条件接收系统中终端实现业务授权的方法
JP2006510323A (ja) デジタル有料テレビにおけるアクセスコントロール方法及びシステム
ES2551173T3 (es) Procedimiento de recepción de un contenido multimedia codificado con la ayuda de palabras de control y captcha
CA2751425A1 (en) Transmission, reception and identification methods, security processor and information recording medium for said methods
KR101005844B1 (ko) 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템
KR100536702B1 (ko) 방송 수신 제한 시스템 및 방법
KR101137631B1 (ko) 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법
KR101138126B1 (ko) 디지털 방송 수신기의 수신 제한 시스템 및 방법
TW201203991A (en) Protection method, decrypting method, recording medium and terminal for this protection method
CN103988513B (zh) 用于解扰数字传输流的内容分组的方法、加密系统和安全模块
KR101138152B1 (ko) 디지털 방송 수신기의 저장 제한 시스템 및 방법
WO2018189505A1 (en) Receiving audio and/or video content
JP4569232B2 (ja) Vodシステム
CN101442659B (zh) 防cw扩散共享的数字电视条件接收系统及其接收方法
KR101240659B1 (ko) 디지털 방송 수신기의 수신 제한 시스템 및 방법
KR100681637B1 (ko) 방송 수신 제한 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160328

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170404

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180323

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190328

Year of fee payment: 8