Nothing Special   »   [go: up one dir, main page]

KR100194790B1 - Conditional Conditional Access System and Conditional Conditional Access Service Processing Method Using It - Google Patents

Conditional Conditional Access System and Conditional Conditional Access Service Processing Method Using It Download PDF

Info

Publication number
KR100194790B1
KR100194790B1 KR1019960020663A KR19960020663A KR100194790B1 KR 100194790 B1 KR100194790 B1 KR 100194790B1 KR 1019960020663 A KR1019960020663 A KR 1019960020663A KR 19960020663 A KR19960020663 A KR 19960020663A KR 100194790 B1 KR100194790 B1 KR 100194790B1
Authority
KR
South Korea
Prior art keywords
message
subscriber
entitlement
control
control word
Prior art date
Application number
KR1019960020663A
Other languages
Korean (ko)
Other versions
KR980007164A (en
Inventor
조현숙
은성경
김신효
조진만
이장원
채종석
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR1019960020663A priority Critical patent/KR100194790B1/en
Publication of KR980007164A publication Critical patent/KR980007164A/en
Application granted granted Critical
Publication of KR100194790B1 publication Critical patent/KR100194790B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 유료방송 서비스를 제공하기 위한 조건부 제한수신 시스템 및 그를 이용한 조건부 제한수신 서비스 처리 방법에 관한 것으로서, 송신장치(1)에서 가입자별로 권한 정보를 저장하고, 암호화와 인증과정에 필요한 키를 관리하여 자격 제어 메시지와 자격 관리 메시지를 생성하여 전송망을 통해 수신장치(2)로 전송하고, 제어단어를 생성하여 원시 방송 데이타를 스크램블링하여 전송망을 통해 수신장치(2)로 전송한 후, 수신장치(2)는 수신된 자격 관리 메시지와 자격 제어 메시지를 스마트 카드(3)에서 복호화하여 인증 과정을 수행하여 유효한 가입자이면 제어단어를 이용하여 스크램블된 데이타를 디스크램블링하여 수신 단말기(11)로 전송함으로써, 통신 및 방송 서비스에 대해서 제한성을 부여함으로서 개인화/전문화 시대에 상업 서비스의 높은 부가가치성을 꾀할 수 있으며, 송신 장치에서 방송/통신 데이타를 스크램블링하여 전송하고, 송신 장치에서 생성된 키들은 암호화되어 수신 장치에 전달되어 복호화되므로서 정당한 권한를 가진 가입자에 대한 인증이 이루어짐으로서 유료 방송 서비스를 실현할 수 있을 뿐만 아니라, 스마트 카드를 사용하여 수신 장치에서 정당한 가입자 여부를 인증할 수 있으며, 이로 인하여 스마트 카드 기술의 발전 및 엑세스(Access)의 제한 및 타 분야에서 스마트 카드 응용 기술의 도입을 꾀할 수 있는 효과가 있다.The present invention relates to a conditional conditional access system for providing a pay-TV service and a conditional access-restricted service processing method using the conditional access control system. The transmitting apparatus (1) stores authority information for each subscriber, Generates a qualification control message and an entitlement management message, and transmits the entitlement control message and the entitlement management message to the receiving apparatus 2 through a transmission network, generates a control word, scrambles the original broadcasting data and transmits the scrambled broadcasting data to the receiving apparatus 2 via a transmission network, 2 decrypts the received entitlement management message and the entitlement control message in the smart card 3 to perform an authentication process, descrambles the scrambled data using the control word if the subscriber is a valid subscriber, and transmits the descrambled data to the receiving terminal 11, By giving restrictions on telecommunication and broadcasting services, the high level of commercial services in the age of personalization / specialization In addition, since the subscriber having the right authority is authenticated, the broadcasting / communication data is scrambled and transmitted from the transmitting apparatus, the keys generated in the transmitting apparatus are encrypted and transmitted to the receiving apparatus and decrypted, It is possible to authenticate whether a subscriber is a legitimate subscriber by using a smart card by using a smart card and thereby to develop smart card technology and restrict access and to introduce smart card application technology in other fields There is an effect that can be.

Description

조건부 제한수신 시스템 및 그를 이용한 조건부 제한수신 서비스 처리 방법Conditional Conditional Access System and Conditional Conditional Access Service Processing Method Using It

제1도는 본 발명의 일실시예에 따른 조건부 제한수신 시스템의 개략적인 구성도.FIG. 1 is a schematic configuration diagram of a conditional conditional access system according to an embodiment of the present invention; FIG.

제2도는 본 발명의 일실시예에 따른 송신 장치의 블록 구성도.FIG. 2 is a block diagram of a transmitting apparatus according to an embodiment of the present invention; FIG.

제3도는 본 발명의 일실시예에 따른 수신 장치의 블록 구성도.FIG. 3 is a block diagram of a receiving apparatus according to an embodiment of the present invention; FIG.

제4도는 본 발명의 일실시에에 따른 조건부 제한수신 서비스 처리 방법의 흐름도이다.FIG. 4 is a flow chart of a method of processing a conditional restricted reception service according to an embodiment of the present invention.

* 도면의 주요부분에 대한 부호의 설명DESCRIPTION OF THE REFERENCE NUMERALS

1 : 송신장치 2 : 수신장치1: transmitting apparatus 2: receiving apparatus

3 : 스마트 카드 21 : 가입자 관리 데이타베이스3: smart card 21: subscriber management database

22 : 키 관리 데이타베이스 23 : 자격 관리 메시지(EMM) 생성/처리부22: Key Management Database 23: Entitlement Management Message (EMM) Generation /

24 : 제어단어(CW) 생성부 25 : 자격 제어 메시지(ECM) 생성/처리부24: control word (CW) generation unit 25: entitlement control message (ECM) generation /

26,32 : 암호/인증 처리부 27 : 스크램블러26, 32: encryption / authentication processing unit 27: scrambler

28 : 메시지 전송부 29 : 메시지 수신부28: message transmission unit 29: message reception unit

30 : 제한수신 메시지 처리부 31 : 디스크램블러30: a conditional access message processing unit 31: a descrambler

33 : 자격 메시지 처리부33: entitlement message processor

본 발명은 유료방송 서비스를 제공하기 위한 조건부 제한수신 시스템 및 그를 이용한 조건부 제한수신 서비스 처리 방법에 관한 것으로, 특히, 정당한 권한을 가진 가입자에게만 시청 권한을 주어 유료방송을 시청할 수 있는 조건부 제한수신 시스템 및 그를 이용항 조건부 제한수신 서비스 처리 방법에 관한 것이다.The present invention relates to a conditional conditional access system for providing a pay broadcast service and a conditional access conditional service processing method using the same, and more particularly, to a conditional access conditional access system in which a paying broadcast can be viewed only by a subscriber having legitimate rights, Conditional limited reception service using the same.

종래에는 최종적으로 시청 권한을 가진 가입자에게만 제어 단어를 보내는 방법에 있어 안전성을 보장하는데 어려움이 있었다. 즉, 시청 권한을 가진 가입자에게만 제어 단어를 보내는 방법이 없어 고정적인 제어 단어를 이용하는 방법을 사용하였다. 그러므로, 시청 권한을 박탈당한 가입자나, 비합법적인 가입자가 한번 획득한 제어 단어를 이용하여 스크램블된 신호의 복호화가 가능하였다.Conventionally, there has been a difficulty in ensuring safety in a method of sending a control word only to a subscriber having a viewing right. In other words, there is no way to send control words only to subscribers who have viewing rights, so a fixed control word is used. Therefore, it is possible to decode a scrambled signal using a control word acquired once by a subscriber who has been deprived of viewing authority or by an illegal subscriber.

이를 막기 위해서는 고정적인 제어 단어 대신에 계속적으로 제어 단어를 변경시켜 암호화하여 보내고, 이 암호화된 정보를 시청 권한을 가진 가입자만 복호화할 수 있도록 하는 방법이 필요하게 되었다.In order to prevent this, a method of continuously encrypting the control word instead of a fixed control word and sending the encrypted control word, and decrypting the encrypted information only by the subscriber having the viewing right has become necessary.

따라서, 상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은 정당한 권한을 가진 가입자에게만 시청권한을 주기 위해 자격 관리 메시지(EMM : Entitlement Management Message)와 자격 제어 메시지(ECM : Entitlement Control Message)를 생성하여 가입자들에게 분배하고, 시청 권한을 가진 정당한 가입자가 이 메시지들을 해석하여 최종적으로 가입 채널의 스크램블된 데이타를 디스크램불링하여 유료방송을 시청할 수 있는 조건부 제한수신 시스템 및 이를 이용한 조건부 제한수신 서비스 처리 방법을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art, an object of the present invention is to provide an Entitlement Management Message (EMM) and an Entitlement Control Message (ECM) A conditional access receiving system in which a legitimate subscriber having viewing rights interprets these messages and finally can view paid broadcasting by scrambling the scrambled data of the subscription channel by disk RAM and a conditional access restriction system A service processing method is provided.

상기 목적을 달성하기 위한 본 발명은 가입자들에 대한 정보를 관리하고 저장하는 가입자 관리 데이타베이스, 암호화와 인증시에 사용되는 키들에 대한 정보를 저장 관리하는 키 관리 데이타베이스, 상기 가입자 관리 데이타베이스로부터 가입자 정보를 입력받아 가입자 식별자(UID)를 상기 키 관리 데이타베이스에 출력하여 분배키(DK)와 인증 파라미터(AP)를 입력받아 이를 출력하여 암호화된 인증키(EAK)가 입력되면 인증 파라미터와 암호화된 인증키를 이용하여 자격 관리 메시지(EMM : Entitlement Management Message)를 생성하여 출력하는 자격 관리 메시지(EMM) 생성/처리수단, 제어 단어(CW : Control Word)를 생성하는 제어 단어(CW) 생성수단, 상기 제어 단어 생성수단으로부터 제어 단어를 입력받고, 프로그램 식별자(PID)를 상기 키 관리 데이타베이스에 출력하여 인증키(AK)와 제어 파라미터(CP)를 입력받아 이를 출력하여 암호화된 제어 단어(ECW)가 입력되면 제어 파라미터와 암호화된 제어 단어를 이용하여 자격 제어 메시지(ECM)를 생성하여 출력하는 자격 제어 메시지(ECM) 생성/처리수단, 상기 자격 제어 메시지(ECM) 생성/처리수단으로부터 제어단어와 인증키를 입력받아 이를 이용하여 암호화하여 암호화된 제어단어를 상기 자격 제어 메시지(ECM) 생성/처리수단에 출력하고, 상기 자격 관리 메시지(EMM) 생성/처리수단으로부터 인증 파라미터와 분배키를 입력받아 이를 이용하여 암호화하여 암호화된 인증키를 상기 자격 관리 메시지(EMM) 생성/처리수단에 출력하는 암호/인증 처리수단, 상기 제어단어 생성수단으로부터 제어단어를 입력받아 제어단어를 이용하여 원시 방송 데이타를 스크램블링하여 출력하는 스크램블링수단, 및 상기 자격 제어 메시지(ECM) 생성/처리 수단으로부터 자격 제어 메시지(ECM)를 입력받고, 상기 자격 관리 메시지(EMM) 생성/처리 수단으로부터 자격 관리 메시지(EMM)를 입력받고, 상기 스크램블링수단으로부터 스크램블된 데이타를 입렵받아 이를 전송하는 메시지 전송수단을 구비한 송신장치와; 상기 송신장치로부터 전송된 스크램블된 데이타와 자격 제어 메시지(ECM), 자격 관리 메시지(EMM)를 수신하는 메시지 수신수단, 상기 메시지 수신수단으로부터 자격 제어 메시지(ECM)와 자격 관리 메시지(EMM)를 입력받아 이를 분석하여 출력하고, 복호화된 제어단어를 입력받아 상기 메시지 수신수단으로 출력하는 제한수신 메시지 처리수단, 및 상기 메시지 수신수단으로부터 스크램블된 데이타와 제어단어를 입력받아 제어단어를 이용하여 스크램블된 데이타를 디스크램블링하여 수신 단말기로 출력하는 디스크램블링 수단을 구비한 수신장치; 및 상기 수신장치의 제한 수신 메시지 처리수단으로부터 자격 제어 메시지(ECM)와 자격 관리 메시지(EMM)를 입력받아 자격 관리 메시지를 복호화하여 분배키와 인증키를 획득하여 인증과정을 수행하는 암호/인증 처리수단, 및 상기 암호/인증 처리수단의 인증키를 이용하여 자격제어 메시지를 복호화하여 자격 메시지를 처리하고, 제어단어를 수신장치의 제한수신 메시지 처리수단으로 출력하는 자격 메시지 처리수단을 구비한 스마트 카드;를 구비한 것을 특징으로 한다.According to an aspect of the present invention, there is provided a subscriber management system including a subscriber management database for managing and storing information on subscribers, a key management database for storing and managing information about encryption and authentication keys, (DK) and an authentication parameter (AP) by outputting a subscriber identifier (UID) to the key management database by receiving the subscriber information and outputting the received distribution key (DK) and the authentication parameter (AP) (EMM) generating / processing means for generating and outputting an Entitlement Management Message (EMM) by using the obtained authentication key, a control word (CW) generating means for generating a control word (CW) , Receives a control word from the control word generation means, and outputs a program identifier (PID) to the key management database Receives an input of a key (AK) and a control parameter (CP) and outputs it, and generates an entitlement control message (ECM) by using a control parameter and an encrypted control word when an encrypted control word (ECW) (ECM) generating / processing means for receiving a control word and an authentication key from the ECM generation / processing means, encrypting the control word and the ECM using the generated control word and the ECM, and transmitting the encrypted control word to the ECM generation / And outputting the encrypted authentication key to the EMM generation / processing means by receiving the authentication parameter and the distribution key from the EMM generation / processing means, encrypting the same using the authentication parameter and the distribution key, and outputting the encrypted authentication key to the EMM generation / A scrambling unit for scrambling and outputting the original broadcast data using the control word, Means for receiving an Entitlement Control Message (ECM) from the Entitlement Control Message (ECM) generating / processing means and receiving Entitlement Management Message (EMM) from the Entitlement Management Message (EMM) And a message transmission means for receiving the scrambled data and transmitting the scrambled data; A message receiving means for receiving the scrambled data transmitted from the transmitting apparatus, an entitlement control message (ECM), an entitlement management message (EMM), an entitlement control message (ECM) and an entitlement management message Receiving the decrypted control word and outputting the decrypted control word to the message receiving means, and a scrambled data receiving unit receiving the scrambled data and the control word from the message receiving unit, And descrambling the received signal to a receiving terminal; And an encryption / authentication process (ECM) for receiving an entitlement control message (ECM) and an entitlement management message (EMM) from the conditional access message processing means of the receiving device to decrypt the entitlement management message to obtain a distribution key and an authentication key, And a credential message processing means for decrypting the entitlement control message using the authentication key of the encryption / authentication processing means to process the entitlement message and output the control word to the conditional access message processing means of the receiving apparatus. ; And

또한, 조건부 제한수신 시스템에 적용되는 조건부 제한수신 서비스 처리 방법에 있어서, 가입자 관리 데이타베이스에 가입자들의 수신 권한 데이타를 입력하여 등록하고, 저장된 데이타를 갱신한 후, 가입자의 권한 정보를 읽어 가입자의 식별자에 따른 분배키(DK), 인증 파라미터(AP)를 획득하여 분배키와 인증 파라미터를 이용하여 암호화를 수행하고, 인증 파라미터와 암호화된 인증키를 이용하여 자격 관리 메시지를 생성하는 제1단계; 제어단어(CW)를 생성하고, 프로그램 식별자(PID)를 이용하여 인증키(AK)와 제어 파라미터(CP)를 획득한 후, 인증키와 제어 단어를 이용하여 암호화를 수행하고, 제어 파라미터와 암호화된 제어 단어를 이용하여 자격 제어 메시지(ECM)를 생성하는 제2단계; 생성된 제어 단어를 이용하여 원시 방송 데이타를 스크램블링한 후, 스크램블링된 데이타와 생성된 자격 제어 메시지(ECM)의 자격 관리 메시지(EMM)를 수신 장치로 전송하는 제3단계; 스크램블된 데이타와 자격 제어 메시지(ECM), 및 자격 관리 메시지(EMM)를 수신하여 스마트 카드에 저장되어 있는 키를 이용하여 수신된 자격 관리 메시지(EMM)를 복호화하여 분배키와 인증키를 획득하여 인증 과정을 수행한 후, 유효한 가입자인지 확인하는 제4단계; 및 상기 제4단계에서 유효한 가입자가 아니면 종료하고, 유효한 가입자이면 인증키와 자격 데이타를 저장한 후, 수신된 자격 제어 메시지(ECM)를 복호화된 인증키를 이용하여 복호화하여 제어 단어(CW)를 획득하여 복호화된 제어 단어를 이용하여 스크램블된 데이타를 디스크램블링하여 수신 단말기로 전송하는 제5단계를 포함하는 것을 특징으로 한다.In addition, the present invention provides a conditional access control service processing method applied to a conditional access control system, comprising the steps of: inputting and registering reception right data of subscribers in a subscriber management database; updating the stored data; Obtaining a distribution key (DK) and an authentication parameter (AP) according to the authentication key, performing encryption using the distribution key and the authentication parameter, and generating an entitlement management message using the authentication parameter and the encrypted authentication key; Generates a control word CW and acquires an authentication key AK and a control parameter CP using a program identifier PID and then performs encryption using an authentication key and a control word, A second step of generating an entitlement control message (ECM) using the control word; A third step of scrambling the original broadcast data using the generated control word, and then transmitting an entitlement management message (EMM) of the scrambled data and the generated entitlement control message (ECM) to the receiving device; Receives the scrambled data, the entitlement control message (ECM), and the entitlement management message (EMM) and decrypts the received entitlement management message (EMM) using the key stored in the smart card to acquire the distribution key and the authentication key A fourth step of confirming whether the subscriber is a valid subscriber after performing the authentication process; And if the subscriber is not a valid subscriber in the step 4, if the subscriber is a valid subscriber, the subscriber stores the authentication key and the entitlement data, decrypts the received entitlement control message (ECM) using the decrypted authentication key, And a fifth step of descrambling the scrambled data using the decoded control word and transmitting the descrambled data to the receiving terminal.

이하, 첨부된 도면을 참조하여 본 발명의 일실시예를 상세히 설명한다.Hereinafter, an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

제1도는 본 발명의 일실시예에 따른 조건부 제한수신 시스템의 개략적인 구성도로서, 도면에서 '1'은 송신 장치, '2'는 수신장치, '3'은 스마트카드, '4'는 가입자 관리 데이타베이스, '5'는 키 관리 데이타베이스, '6'은 제한수신 메시지 생성부, '7'은 메시지전송부, '8'은 전송망, '9'는 메시지 수신부, '10'은 제한수신 메시지 처리부, '11'은 수신 단말기를 각각 나타낸다.FIG. 1 is a schematic configuration diagram of a conditional conditional access system according to an embodiment of the present invention. Referring to FIG. 1, reference numeral 1 denotes a transmitting apparatus, reference numeral 2 denotes a receiving apparatus, reference numeral 3 denotes a smart card, 7 is a message transmission unit, 8 is a transmission network, 9 is a message reception unit, and 10 is a limited reception message transmission unit. A message processing unit, and 11 denotes a receiving terminal.

가입자 관리 데이타베이스(4)는 제한수신을 위한 가입자 자격과 관련된 정보를 입력받아 저장하고, 키 관리 데이타베이스(5)는 키 및 자격 제어 변수들을 관리하는 기능을 수행한다.The subscriber management database 4 receives and stores information related to subscriber qualification for restricted reception, and the key management database 5 performs functions of managing key and entitlement control variables.

제한수신 메시지 생성부(6)는 송신 장치(1)에서 제한수신 메시지를 생성하기 위해 가입자 관리 데이타베이스(4)와 키 관리 데이타베이스(5)의 데이타를 이용하여 자격 관리 메시지(EMM)의 자격 제어 메시지(ECM)를 생성한다. 이때, 자격 제어 메시지(ECM)와 자격 관리 메시지(EMM)의 생성시 암호/인증하기 위한 키들과 자격과 관련되는 변수들은 키 관리 데이타베이스(5)에서 안정하게 보호되어야 한다.The conditional access message generating unit 6 uses the data of the subscriber management database 4 and the key management database 5 to generate a conditional access message in the transmitting apparatus 1, And generates a control message (ECM). At this time, the keys for encrypting / authenticating in the generation of the entitlement control message (ECM) and the entitlement management message (EMM) and the parameters related to the entitlement should be stably protected in the key management database 5.

또한, 제한수신 메시지 생성부(6)는 방송 데이타와 스크램블링시 필요한 제어 단어(CW : Control Word)를 생성하여 방송 데이타를 스크램블링하여 메시지 전송부(7)로 전송한다.In addition, the conditional access message generating unit 6 generates a control word (CW) necessary for scrambling with broadcast data, scrambles the broadcast data, and transmits the scrambled broadcast data to the message transmitting unit 7.

메시지 전송부(7)는 제한수신 메시지 생성부(6)에서 출력된 데이타를 전송망(8)을 통해 수신장치(2)로 전송한다.The message transmission unit 7 transmits the data output from the restricted reception message generation unit 6 to the reception apparatus 2 via the transmission network 8. [

수신장치(2)의 메시지 수신부(9)는 전송망(8)을 통해 스크램블된 데이타와 자격 관리 메시지(EMM)와 자격 제어 메시지(ECM)를 수신하여 제한수신 메시지 처리부(10)로 출력한다.The message receiving unit 9 of the receiving apparatus 2 receives the scrambled data, the EMM and the ECM through the transmission network 8 and outputs the EMM and the ECM to the conditional access message processing unit 10.

제한수신 메시지 처리부(10)에서는 수신된 자격 제어 메시지(ECM)와 자격 관리 메시지(EMM)를 가입자의 스마트 카드(3)로 출력하여 인증과정을 통해 정당한 소유자로 판명되면, 가입자가 가지고 있는 분배키로 인증키를 복호화하고, 복호화된 인증키는 다시 제어 단어(CW)를 복호화하는데 사용하여 복호된 제어 단어를 이용하여 스크램블된 데이타를 디스크램블한다.The restricted reception message processing unit 10 outputs the received entitlement control message (ECM) and the entitlement management message (EMM) to the subscriber's smart card 3 and if the subscriber is found to be a legitimate owner through the authentication process, The authentication key is decrypted and the decrypted authentication key is used to decrypt the control word CW to descramble the scrambled data using the decrypted control word.

상기와 같이 제한수신 절차가 끝나게 되면 정당한 가입자는 수신 단말기(11)를 통해 디스크램블된 데이타를 받아 볼 수 있다.When the conditional access procedure ends, the legitimate subscriber can receive the descrambled data through the receiving terminal 11.

제2도는 본 발명의 일실시예에 따른 송신 장치의 블록 구성도로서, 도면에서 '21'은 제한수신 서비스에 가입된 가입자를 관리하기 위한 가입자 관리 데이타베이스, '22'는 키 및 자격 제어 변수들을 관리하는 키 관리 데이타베이스 , '23'은 자격 관리 메시지(EMM)를 생성하여 처리하는 자격 관리 메시지(EMM) 생성/처리부, '24'는 제어 단어를 생성하는 제어 단어(CW) 생성부, '25'는 자격 제어 메시지를 생성하여 처리하는 자격 제어 메시지(ECM) 생성/처리부, '26'은 암호 인증 처리부, '27'은 방송 데이타를 스크램블링하는 스크램블러, '28'은 메시지 전송부를 각각 나타낸다.FIG. 2 is a block diagram of a transmitting apparatus according to an embodiment of the present invention. In FIG. 2, reference numeral 21 denotes a subscriber management database for managing subscribers subscribed to a conditional access service, reference numeral 22 denotes a key and an entitlement control variable (EMM) generating / processing unit 23 for generating and processing an EMM (EMM), a control word (CW) generating unit 24 for generating a control word, Reference numeral 25 denotes a qualification control message (ECM) generating / processing unit for generating and processing a qualification control message, 26 denotes a password authentication processing unit, 27 denotes a scrambler for scrambling broadcast data, and 28 denotes a message transmission unit .

가입자 관리 데이타베이스(21)는 외부로부터 가입자 데이타를 입력받아 제한수신 서비스에 가입된 가입자 정보를 저장하여 자격 관리 메시지(EMM) 생성/처리부(23)에 출력한다.The subscriber management database 21 receives subscriber data from the outside, stores subscriber information subscribed to the restrictive service, and outputs the subscriber information to the entitlement management message (EMM) generation / processing unit 23.

자격 관리 메시지(EMM) 생성/처리부(23)는 가입자 관리 데이타베이스(21)로부터 제한수신을 위한 가입자 정보를 입력받아 키 관리 데이타베이스 (22)에 사용자 식별자(UID)를 출력하여 키 관리 데이타베이스(22)로부터 분배키(DK)와 인증용 변수인 인증 파라미터(AP : Authorization Parameter)를 입력받는다.The EMM generation / processing unit 23 receives subscriber information for restricted reception from the subscriber management database 21, outputs a user identifier (UID) to the key management database 22, (DK) and an authentication parameter (AP: Authorization Parameter) for authentication.

자격 관리 메시지(EMM) 생성/처리부(23)는 키 관리 데이타베이스(22)로부터 수신된 분배키(DK)와 인증 파라미터(AP)를 암호/인증 처리부(26)로 출력하고, 암호/인증 처리부(26)는 분배키(DK)를 암호 키로하고 저장된 암호 키(AK)를 데이타로 하여 데이타 암호화 표준(DES : Data Encryption Standard) 알고리즘에 따라 암호화하여 암호화된 인증 키(EAK)를 자격 관리 메시지(EMM) 생성/처리부(23)에 출력한다.The EMM generation / processing section 23 outputs the distribution key DK and the authentication parameter AP received from the key management database 22 to the encryption / authentication processing section 26, (26) decrypts the encrypted authentication key (EAK) using the distribution key (DK) as an encryption key and the stored encryption key (AK) as data in accordance with a data encryption standard (DES) EMM generation / processing section 23. [

자격 관리 메시지(EMM) 생성/처리부(23)는 암호/인증 처리부(26)로부터 암호화된 인증키(EAK)를 입력받아 자격 관리 메시지(EMM=「EDK(AK),AP]sign)를 생성하여 메시지 전송부(28)로 출력한다.The EMM generation / processing unit 23 generates an EMM (EMM = "E DK (AK), AP] sign ) by receiving the encrypted authentication key (EAK) from the encryption / authentication processing unit 26 And outputs the message to the message transmission unit 28.

제어 단어(CW) 생성부(24)는 스크램블러와 디스크램블러를 조정하는데 기준이 되는 정보인 제어 단어(CW : Control Word)를 생성하여 출력한다. 여기서, 제어 단어(CW)의 생성주기를 작게하면, 허가없이 디스크램블할 수 있는 가능성은 그만큼 줄어드나, 제어 단어(CW)를 생성하고, 수신 시스템에 전달해야 하는 부담이 커진다. 따라서 제어 단어(CW)의 생성 주기와 크기는 스크램블러의 종류와 시스템이 요구하는 비도에 의해서 결정된다.The control word (CW) generator 24 generates and outputs a control word (CW: Control Word), which is a reference for adjusting the scrambler and the descrambler. Here, if the generation period of the control word CW is made small, the possibility of descrambling without permission is reduced so much, but the burden of generating the control word CW and transmitting it to the receiving system becomes large. Therefore, the generation period and size of the control word (CW) are determined by the type of scrambler and the ratio required by the system.

자격 제어 메시지(ECM) 생성/처리부(25)는 제어 단어(CW) 생성부(24)에서 생성된 제어 단어(CW)를 입력받고, 키 관리 데이타베이스(22)에 프로그램 식별자(PID)를 출력하여 키 관리 데이타베이스(22)로부터 인증키(AK)와 자격 제어 변수(CP : Control Parameter)를 입력받아 제어 단어(CW)와 인증키(AK)를 암호/인증 처리부(26)로 출력한다.The entitlement control message generating / processing unit 25 receives the control word CW generated by the control word generating unit 24 and outputs a program identifier (PID) to the key management database 22 And receives the authentication key AK and the control parameter CP from the key management database 22 and outputs the control word CW and the authentication key AK to the encryption / authentication processing unit 26.

암호/인증 처리부(26)는 자격 제어 메시지(ECM) 생성/처리부(25)로부터 수신된 제어 단어(CW)와 인증키(AK)를 이용해 인증키(AK)를 암호키로 하고 제어 단어(CW)를 데이타로부터 암호화하고, 암호화된 제어단어(ECW)를 자격 제어 메시지(ECM) 생성/처리부(25)로 출력한다.The encryption / authentication processing unit 26 uses the control word CW and the authentication key AK received from the entitlement control message (ECM) generating / processing unit 25 to generate the control word CW using the authentication key AK as an encryption key, From the data, and outputs the encrypted control word ECW to the entitlement control message (ECM) generation / processing section 25.

자격 제어 메시지(ECM) 생성/처리부(25)는 암호/인증 처리부(26)로부터 입력된 암호화된 제어단어(ECW)와 키 관리 데이타베이스(22)로부터 입력된 제어 파라미터(CP)를 이용하여 자격 제어 메시지(ECM=「EAK(CW),CP]sign)를 생성하여 메시지 전송부(28)로 출력한다.The ECM generation / processing unit 25 generates a qualification control message (ECM) by using the encrypted control word ECW input from the encryption / authentication processing unit 26 and the control parameter CP input from the key management database 22 And generates a control message (ECM = " E AK (CW), CP] sign ) and outputs it to the message transmission unit 28.

스크램블러(27)는 외부로부터 입력된 방송 데이타를 제어 단어(CW) 생성부(24)로부터 입력된 제어 단어(CW)를 이용하여 소스 데이타를 알아볼 수 없는 형태로 변화시키는 스크램블링 과정을 수행하여 메시지 전송부(28)로 출력한다.The scrambler 27 scrambles the broadcasting data inputted from the outside into a form in which the source data can not be recognized by using the control word CW inputted from the control word generating unit 24, (28).

메시지 전송부(28)는 자격 관리 메시지(EMM) 생성/처리부(23)로부터 자격 관리 메시지(EMM) 및 자격 제어 메시지(ECM) 생성/처리부(25)로부터 자격 제어 메시지(ECM)와 스크램블러(27)로부터 스크램블된 방송 데이타를 입력받아 응용 시스템의 전송망에서 요구되는 메시지 형태로 변환하여 전송망을 통해 수신 장치로 전송한다.The message transmission unit 28 receives the entitlement control message ECM and the scrambler 27 from the entitlement management message EMM and the entitlement control message ECM generation / And converts the scrambled broadcast data into a message format required by the transport network of the application system and transmits the message data to the receiver through the transport network.

제3도는 본 발명의 일실시예에 따른 수신 장치의 블록 구성도로서, 도면에서 '29'는 메시지 수신부, '30'은 제한수신 메시지 처리부, '31'은 디스크램블러, '32'는 암호/인증 처리부, '33'은 자격 메시지 처리부(33)를 각각 나타낸다.FIG. 3 is a block diagram of a receiving apparatus according to an embodiment of the present invention. In FIG. 3, numeral 29 denotes a message receiving unit, numeral 30 denotes a conditional access message processor, numeral 31 denotes a descrambler, numeral 32 denotes a cipher / An authentication processing unit 33, and a credential message processing unit 33, respectively.

메시지 수신부(29)는 전송망을 통해 송신장치(1)의 메시지 전송부(28)로부터 전송된 스크램블된 데이타와 제한 수신 메시지(EMM, ECM)를 수신하여 자격 제어 메시지(ECM)와 자격 관리 메시지(EMM)는 제한수신 메시지 처리부(30)로 출력한다.The message receiving unit 29 receives the scrambled data and the conditional access message (EMM, ECM) transmitted from the message transmitting unit 28 of the transmitting apparatus 1 through the transmission network and transmits the entitlement control message (ECM) EMM) to the conditional access message processing unit (30).

제한수신 메시지 처리부(30)는 메시지 수신부(29)로부터 수신된 제한 수신 메시지(EMM, ECM)를 자격 관리 메시지(EMM)와 자격 제어 메시지(ECM)의 메시지 식별 비트를 검사하여 구분하고, 이를 스마트 카드(3)로 전송한다.The conditional access message processing unit 30 checks the message identification bits of the entitlement management message EMM and the entitlement control message ECM to distinguish the restricted reception message EMM and ECM received from the message reception unit 29, To the card (3).

스마트 카드(3)는 암호/인증 처리부(32)와 자격 메시지 처리부(33)를 구비하여 자격 관리 메시지(EMM)와 자격 제어 메시지(ECM)를 복호화하며, 수신 제한을 위한 가입자 자격 관리 메시지는 자격 메시지 처리부(33)에서 스마트 카드에 저장된 키를 이용해 복호화하여 분배키(DK) 및 인증키(AK)를 획득하고, 수신제한을 위한 가입자 관리 데이타는 스마트 카드에 저장한다.The smart card 3 decrypts the entitlement management message (EMM) and the entitlement control message (ECM) with the encryption / authentication processing unit 32 and the entitlement message processing unit 33, The message processing unit 33 decrypts the message using the key stored in the smart card to obtain the distribution key DK and the authentication key AK and stores the subscriber management data for the reception restriction in the smart card.

자격 제어 메시지(ECM)는 정당한 가입자인지를 판별하기 위해 암호/인증 처리부(32)에서 복호화된 인증키(AK)를 이용해 자격 제어 메시지의 암호화된 제어 단어(CW)를 복호화하여 제어단어를 획득하며, 정당한 수신 가입자로 인증이 되면 복호화된 제어 단어(CW)를 제한 수신 메시지 처리부(30)에 출력한다.The entitlement control message (ECM) decrypts the encrypted control word (CW) of the entitlement control message using the decrypted authentication key (AK) in the encryption / authentication processing unit 32 to obtain a control word , And outputs the decrypted control word (CW) to the restricted reception message processing unit (30) when it is authenticated as a legitimate receiving subscriber.

제한수신 메시지 처리부(30)는 복호화된 제어 단어(CW)를 메시지 수신부(29)를 통해 디스크램블러(31)에게 전달하게 된다.The conditional access message processing unit 30 transmits the decoded control word CW to the descrambler 31 through the message receiving unit 29. [

디스크램블러(31)는 메시지 수신부(29)를 통하여 수신된 스크램블 데이타를 제어 단어(CW)를 이용하여 디스크램블링하여 수신 단말기(11)에 출력함으로서, 수신자격을 갖춘 가입자가 원래의 소스 데이타를 받아볼 수 있다.The descrambler 31 descrambles the scrambled data received via the message receiver 29 using the control word CW and outputs the scrambled data to the receiving terminal 11 so that the subscriber having the reception qualification receives the original source data can see.

제4도는 본 발명의 일실시예에 따른 조건부 제한 수신 서비스의 처리 방법의 흐름도로서, 제4(a)도는 송신 과정의 처리의 흐름도를 나타내고 제4(b)도는 수신 과정의 처리 흐름도를 나타낸다.FIG. 4 is a flowchart of a method of processing a conditional access-restriction service according to an embodiment of the present invention. FIG. 4 (a) and FIG. 4 (b) show a flow chart of a transmission process and a reception process, respectively.

먼저, 제4(a)도의 송신과정을 설명하면 다음과 같다.First, the transmission process of FIG. 4 (a) will be described as follows.

가입자 관리 데이타베이스(21)에서는 가입자들의 수신 권한 데이타를 입력받아 데이타베이스에 저장하여 등록하거나, 필요시 저장된 데이타를 갱신한다(41).In the subscriber management database 21, the reception right data of the subscribers is received and stored in the database and registered or updated as necessary (41).

자격 관리 메시지(EMM) 생성/처리부(23)는 가입자의 권한 정보를 가입자 관리 데이타베이스(21)로부터 입력받아(42) 가입자의 식별자(ID)를 근간으로 키 관리 데이타베이스로부터 가입자의 분배키(DK), 인증 파라미터(AP)를 획득하여(43) 분배키와 인증 파라미터를 이용하여 암호화를 수행한다(44).The EMM generation / processing unit 23 receives the subscriber's right information from the subscriber management database 21 and receives the subscriber's distribution key from the key management database based on the subscriber's ID DK) and an authentication parameter (AP) (43), and performs encryption using the distribution key and the authentication parameter (44).

그리고 인증 파라미터와 암호화된 인증키(AK)를 이용하여 자격 관리 메시지를 생성한다(45).Then, the entitlement management message is generated using the authentication parameter and the encrypted authentication key (AK) (45).

제어 단어(CW) 생성부(24)는 제어 단어(CW)를 생성하고(46), 자격 제어 메시지(ECM) 생성/처리부(25)에서는 프로그램 식별자(PID)를 이용하여 키 관리 데이타베이스(22)로부터 인증키(AK)와 제어 파라미터(CP)를 획득한 후(47), 인증키와 제어 단어를 이용하여 암호화를 수행한다(48).The control word CW generator 24 generates a control word CW and the entitlement control message ECM generator / processor 25 uses the program identifier PID to generate the control word CW in the key management database 22 (47), and performs encryption using the authentication key and the control word (48).

그리고, 제어 피라미터와 암호화된 제어 단어를 이용하여 자격 제어 메시지(ECM)를 생성한다(49).Then, an entitlement control message (ECM) is generated using the control parameter and the encrypted control word (49).

제어 단어(CW) 생성부(24)에서 생성된 제어단어를 이용하여 원시 방송 데이타를 스크램블링한 후, 스크램블링된 데이타와 생성된 자격 제어 메시지(ECM)와 자격 관리 메시지(EMM)를 수신장치로 전송한다(50).Scrambling the raw broadcast data using the control words generated by the control word generating unit 24 and then transmitting the scrambled data and the generated entitlement control message ECM and entitlement management message EMM to the receiving device (50).

다음으로 제4(b)도의 수신과정의 처리 흐름도를 설명하면 다음과 같다.Next, the process flow of the receiving process of FIG. 4 (b) will be described as follows.

메시지 수신부(29)에서는 스크램블된 데이타와 자격 제어 메시지(ECM), 및 자격 관리 메시지(EMM)를 수신하여(51) 스마트 카드에 저장되어 있는 키를 이용하여 수신된 자격 관리 메시지(EMM)를 복호화하여 분배키와 인증키를 획득하여(52) 인증과정을 수행한 후(53) 유효한 가입자인지 확인한다(54).The message receiver 29 receives the scrambled data, the entitlement control message (ECM), and the entitlement management message (EMM) 51 and decrypts the received entitlement management message (EMM) using the key stored in the smart card After obtaining the distribution key and the authentication key (52), the authentication process is performed (53) and it is confirmed whether the subscriber is a valid subscriber (54).

유효한 가입자 아니면 종료하고, 유효한 가입자이면 인증키와 자격 데이타를 저장한 후(55), 수신된 자격 제어 메시지(ECM)를 복호화된 인증키(AK)를 이용하여 복호화하여 제어 단어(CW)를 획득하여(56) 복호화된 제어단어를 이용하여 스크램블된 데이타를 디스크램블링하여 수신 단말기로 전송한다.(55), decrypts the received entitlement control message (ECM) using the decrypted authentication key (AK) to acquire the control word (CW), and transmits the decrypted entitlement control message (56) Descrambling the scrambled data using the decoded control word and transmitting the descrambled data to the receiving terminal.

본 발명을 기초로 가능한 제한수신 서비스는 크게 자격 등록, 자격 변경 및 자격 상실과 유료 채널의 엑세스와 Impulse Pay-Per-View로 나눌 수 있고, 이를 차례로 기술하면 아래와 같다.Possible conditional access services based on the present invention are roughly classified into qualification registration, change of qualification, loss of qualification, access to paid channels, and Impulse Pay-Per-View.

(1) 가입자가 서비스를 받기 위해 가입자 관리 데이타베이스에 등록하여 권한을 획득하는 과정(1) The process in which the subscriber registers with the subscriber management database to obtain the service

- 가입자가 가입자 관리 데이타베이스에 등록을 하면 가입자 관리 데이타베이스의 단말기는 가입자의 스마트 카드에 가입자 정보, 자격 관리 데이타를 삽입한다.- When the subscriber registers in the subscriber management database, the terminal of the subscriber management database inserts the subscriber information and the qualification management data into the subscriber's smart card.

- 자격관련 데이타가 수록된 스마트 카드를 수신장치에 삽입하고 수신 장치와 통신을 시도한다.- Insert the smart card containing the qualification data into the receiving device and try to communicate with the receiving device.

- 스마트 카드는 수신 장치로 가입자의 모든 유효한 어드레스를 다운로드한다.- The smart card downloads all valid addresses of the subscriber to the receiving device.

- 수신 장치는 자격관련 데이타를 기다리고, 처리를 위해서 그 데이타를 스마트 카드로 보낸다.- The receiving device waits for qualification related data and sends the data to the smart card for processing.

- 스마트 카드는 그 메시지를 검증하고, 제어 단어(CW)를 만들어 내기 위한 인증키를 생성하기 위해서 이 데이타를 사용한다.The smart card uses this data to verify the message and generate an authentication key to generate the control word (CW).

(2) 자격 변경(2) Change of status

- 자격변경에 대한 자격 관리 메시지(EMM)가 송신 장치에서 생성되어 수신 장치에 도착하면, 처리를 위해서 그것을 스마트 카드로 보낸다.- When a qualification management message (EMM) for the change of qualification is generated at the sending device and arrives at the receiving device, it sends it to the smart card for processing.

- 자격 관리 메시지(EMM)는 새로운 분배키로 암호화되고 그 키들은 수정될 수 있고, 가입자에게는 새로운 자격이 주어진다.- The Entitlement Management Message (EMM) is encrypted with the new distribution key, the keys can be modified, and the subscriber is given new entitlement.

(3) 자격 상실(3) Ineligibility

- 자격 제어 메시지(ECM) 생성을 위한 키와 자격 관리 메시지(EMM) 생성을 위한 키가 변경되고, 자격이 상실된 가입자에게는 더 이상 데이타가 제공되지 않는다.- Keys for generating Entitlement Control Message (ECM) and keys for EMM generation are changed, and data is no longer provided to subscribers whose entitlement has been lost.

(4) 유료채널 엑세스(4) Paid channel access

- 가입자가 미리 원하는 서비스에 가입- Subscribers subscribe to the service they want in advance

- 수신 장치는 가입된 서비스에 대한 자격 제어 메시지(ECM)를 읽어, 그것을 스마트 카드로 보낸다.The receiving device reads the entitlement control message (ECM) for the subscribed service and sends it to the smart card.

- 스마트 카드는 정당한 가입자인지를 점검한 후, 자격 제어 메시지(ECM)를 복호화하고, 제어 단어(CW)를 디스크램블러로 보낸다.- The smart card checks whether it is a legitimate subscriber, decrypts the entitlement control message (ECM), and sends the control word (CW) to the descrambler.

(5) Impulse Pay-Per-View 엑세스(5) Impulse Pay-Per-View Access

- 서비스가 선정되면, 수신 장치는 가입자의 신뢰성을 점검한 후, 해당 서비스에 대한 자격 제어 메시지(ECM)를 읽어, 그것을 스마트 카드로 보낸다.When the service is selected, the receiving device checks the reliability of the subscriber, reads the entitlement control message (ECM) for the service, and sends it to the smart card.

- 스마트 카드는 자격 제어 메시지(ECM)를 복호화하여, 제어 단어(CW)를 디스크램블러로 보낸다.The smart card decrypts the entitlement control message (ECM) and sends the control word (CW) to the descrambler.

상기와 같이 구성되어 동작하는 본 발명은 멀티미디어 서비스를 이용함에 있어 통신 및 방송 서비스에 대해서 제한성을 부여함으로서 개인화/전문화 시대에 상업 서비스의 높은 부가가치성을 꾀할 수 있으며, 송신장치에서 방송/통신 데이타를 스크램블링하여 전송하고, 송신 장치에서 생성된 키들은 암호화되어 수신 장치에 전달되어 복호화되므로서 정당한 권한을 가진 가입자에 대한 인증이 이루어짐으로서 유료 방송 서비스를 실현할 수 있을 뿐만 아니라 스마트 카드를 사용하여 수신 장치에서 정당한 가입자 여부를 인증할 수 있으며, 이로 인하여 스마트 카드기술의 발전 및 엑세스(Access)의 제한 및 타 분야에서 스마트 카드 응용 기술의 도입을 꾀할 수 있는 효과가 있다.According to the present invention configured to operate as described above, it is possible to provide a high added value of commercial services in the era of personalization / specialization by imposing limitations on communication and broadcasting services in using multimedia service, The keys generated by the transmitting apparatus are encrypted and transmitted to the receiving apparatus and decrypted. Thus, the authentication of the subscriber having the proper authority is performed, so that a pay-TV service can be realized, and at the same time, It is possible to authenticate the legitimate subscribers, thereby improving the development of smart card technology, restricting access, and introducing smart card application technology in other fields.

이상에서 설명한 본 발명은 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 도면에 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. It is not.

Claims (2)

가입자 정보를 저장하는 가입자 관리 데이타베이스(21), 암호화와 인증시에 사용되는 키 정보를 저장하는 키 관리 데이타베이스(22), 상기 가입자 관리 데이타베이스(21)로부터 가입자 정보를 입력받아 가입자 식별자(UID)를 상기 키 관리 데이타베이스(22)에 출력하여 분배키(DK)와 인증 파라미터(AP)를 입력받아 이를 출력하고, 암호화된 인증키(EAK)가 입력되면 인증 파라미터와 암호화된 인증키(AK)를 이용해 자격 관리 메시지(EMM : Entitlement Management Message)를 생성하여 출력하는 자격 관리 메시지(EMM) 생성/처리 수단(23), 제어단어(CW : Control Word)를 생성하는 제어 단어(CW) 생성부(24), 상기 제어 단어 생성부(24)로부터 제어 단어를 입력받고, 외부로부터 입력된 프로그램 식별자(PID)를 상기 키 관리 데이타베이스(22)에 출력하여 인증키(AK)와 제어 파라미터(CP)를 입력받아 출력하고, 암호화된 제어 단어(ECW)가 입력되면 제어 파라미터와 암호화된 제어단어를 이용해 자격 제어 메시지(ECM)를 생성하여 출력하는 자격 제어 메시지(ECM) 생성/처리수단(25), 상기 자격 제어 메시지(ECM) 생성/처리수단(25)으로부터 제어단어와 인증키를 입력받아 암호화하여 암호화된 제어단어를 상기 자격 제어 메시지(ECM) 생성/처리수단(25)에 출력하고, 상기 자격 관리 메시지(EMM) 생성/처리수단(23)으로부터 인증 파라미터와 분배키를 입력받아 암호화하여 암호화된 인증키를 상기 자격 관리 메시지(EMM) 생성/처리수단(23)에 출력하는 암호/인증 처리수단(26), 상기 제어단어 생성수단(24)으로부터 제어단어를 입력받아 제어단어로 원시 방송 데이타를 스크램블링하여 출력하는 스크램블링수단(27), 및 상기 자격 제어 메시지(ECM) 생성/처리수단(25)으로부터 자격 제어 메시지(ECM)를 입력받고, 상기 자격 관리 메시지(EMM) 생성/처리수단(2)으로부터 자격 관리 메시지(EMM)를 입력받고, 상기 스크램블링수단(27)으로부터 스크램블된 데이타를 입력받아 이를 전송하는 메시지 전송부(28)을 구비한 송신장치(1)와; 상기 송신장치(1)로부터 전송된 스크램블된 데이타와 제한수신 메시지(ECM, EMM)를 수신하는 메시지 수신수단(29), 상기 메시지 수신수단(29)으로부터 자격 제어 메시지(ECM)와 자격 관리 메시지(EMM)를 입력받아 이를 분석하여 출력하고, 복호화된 제어단어를 입력받아 상기 메시지 수신수단(29)으로 출력하는 제한수신 메시지 처리수단(30), 및 상기 메시지 수신수단(29)으로부터 스크램블된 데이타와 제어단어를 입력받아 제어단어로 스크럼블된 데이타를 디스크램블링하여 수신 단말기(11)로 출력하는 디스크램블링수단(31)을 구비한 수신장치(2); 및 상기 수신장치(2)의 제한수신 메시지 처리수단(30)으로부터 제한수신 메시지(ECM, EMM)를 입력받아 자격관리 메시지를 자체 저장된 키로 복호화한 후, 분배키와 인증키를 획득하여 인증과정을 수행하고, 인증키를 이용해 자격 제어 메시지를 복호화하여 제어단어를 수신장치(2)의 제한수신 메시지 처리수단(30)으로 출력하는 스마트 카드(3)를 구비한 것을 특징으로 하는 조건부 제한 수신 시스템.A subscriber management database 21 for storing subscriber information, a key management database 22 for storing key information used for encryption and authentication, a subscriber identity database 22 for receiving subscriber information from the subscriber management database 21, UID) to the key management database 22 to receive and output the distribution key DK and the authentication parameter AP. When the encrypted authentication key EAK is input, the authentication parameter and the encrypted authentication key (EMM) generating / processing means 23 for generating and outputting an EMM (Entitlement Management Message) by using the EMMs (AKs) and generating a control word (CW) for generating control words A control word generator 24 for receiving a control word from the control word generator 24 and outputting an externally input program identifier PID to the key management database 22, CP) (ECM) generating / processing means (25) for generating and outputting an entitlement control message (ECM) using the control parameter and the encrypted control word when the encrypted control word (ECW) Receives the control word and the authentication key from the control message (ECM) generating / processing means 25 and outputs the encrypted control word to the entitlement control message (ECM) generating / processing means 25, (26) for inputting and receiving an authentication parameter and a distribution key from the EMM generation / processing means (23) and outputting the encrypted authentication key to the EMM generation / processing means (23) A scrambling means 27 for receiving a control word from the control word generating means 24 and scrambling and outputting raw broadcast data with a control word and an ECM generating / (EMM) from the EMM generation / processing means 2, receives the scrambled data from the scrambling means 27, receives the EMM message from the EMM generation / processing means 2, A transmission device (1) having a message transmission unit (28) for transmission; A message receiving means 29 for receiving the scrambled data and the conditional access message (ECM, EMM) transmitted from the transmitting apparatus 1; an entitlement control message (ECM) (30) for receiving the decoded control word and outputting the decoded control word to the message receiving means (29), and a control means (30) for receiving the scrambled data from the message receiving means (29) And a descrambling means (31) for receiving the control word and descrambling the scrambled data with the control word and outputting it to the receiving terminal (11); And a conditional access message (ECM, EMM) from the conditional access message processing means 30 of the receiving device 2, decrypts the entitlement management message with its own stored key, acquires the distribution key and the authentication key, And a smart card (3) for decrypting the entitlement control message using the authentication key and outputting the control word to the conditional access message processing means (30) of the receiving apparatus (2). 조건부 제한수신 시스템에 적용되는 조건부 제한수신 서비스 처리 방법에 있어서, 가입자 관리 데이타베이스에 가입자들의 수신 권한 데이타를 입력하여 등록하고, 저장된 데이타를 갱신한 후, 가입자의 권한 정보를 읽어 가입자의 식별자에 따른 분배키(DK), 인증 파라미터(AP)를 획득하여 분배키와 인증 파라미터를 이용해 암호화를 수행하고, 인증 파라미터와 암호화된 인증키를 이용해 자격 관리 메시지를 생성하는 제1단계(41 내지 45); 제어 단어(CW)를 생성하고, 프로그램 식별자(PID)를 이용해 인증키(AK)와 제어 파라미터(CP)를 획득한 후, 인증키와 제어 단어를 이용해 암호화를 수행하고, 제어 파라미터와 암호화된 제어 단어를 이용해 자격 제어 메시지(ECM)를 생성하는 제2단계(46 내지 49); 생성된 제어 단어를 이용해 원시 방송 데이타를 스크램블링한 후, 스크램블링된 데이타와 생성된 자격 제어 메시지(ECM)와 자격 관리 메시지(EMM)를 수신 장치로 전송하는 제3단계(50); 스크램블된 데이타와 자격 제어 메시지(ECM), 및 자격 관리 메시지(EMM)를 수신하여 스마트 카드에 저장되어 있는 키를 이용하여 수신된 자격 관리 메시지(EMM)를 복호화하여 분배키와 인증키를 획득하고, 인증 과정을 수행한 후, 유효한 가입자인지 확인하는 제4단계(51 내지 54); 및 상기 제4단계(51 내지 54)에서 유효한 가입자가 아니면 종료하고, 유효한 가입자이면 인증키와 자격 데이타를 저장한 후, 수신된 자격 제어 메시지(ECM)를 복호화된 인증키를 이용해 복호화하여 제어 단어(CW)를 획득하고, 복호화된 제어 단어를 이용해 스크램블된 데이타를 디스크램블링하여 수신 단말기로 전송하는 제5단계(55내지 57)를 포함하여 이루어지는 것을 특징으로 하는 조건부 제한수신 서비스 처리 방법.A method of processing a conditional access restriction service applied to a conditional access restriction system, the method comprising the steps of: inputting and registering reception right data of subscribers in a subscriber management database, updating the stored data, reading the subscriber's right information, A first step (41-45) of acquiring a distribution key (DK), an authentication parameter (AP), performing encryption using the distribution key and the authentication parameter, and generating an entitlement management message using the authentication parameter and the encrypted authentication key; After obtaining the authentication key AK and the control parameter CP using the program identifier PID, encryption is performed using the authentication key and the control word, and the control parameter and the encrypted control A second step (46-49) of generating an entitlement control message (ECM) using the word; A third step (50) of scrambling the original broadcast data using the generated control word, and then transmitting the scrambled data, the generated entitlement control message (ECM) and the entitlement management message (EMM) to the receiving device; Receives the scrambled data, the entitlement control message (ECM), and the entitlement management message (EMM) and decrypts the received entitlement management message (EMM) using the key stored in the smart card to obtain the distribution key and the authentication key A fourth step (51 to 54) of confirming that the subscriber is a valid subscriber after performing the authentication process; And if the subscriber is not a valid subscriber in the fourth step 51 to 54 and if the subscriber is a valid subscriber, the subscriber stores the authentication key and the entitlement data, decrypts the received entitlement control message (ECM) using the decrypted authentication key, (CW), descrambling the scrambled data using the decoded control word, and transmitting the descrambled data to the receiving terminal.
KR1019960020663A 1996-06-10 1996-06-10 Conditional Conditional Access System and Conditional Conditional Access Service Processing Method Using It KR100194790B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019960020663A KR100194790B1 (en) 1996-06-10 1996-06-10 Conditional Conditional Access System and Conditional Conditional Access Service Processing Method Using It

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019960020663A KR100194790B1 (en) 1996-06-10 1996-06-10 Conditional Conditional Access System and Conditional Conditional Access Service Processing Method Using It

Publications (2)

Publication Number Publication Date
KR980007164A KR980007164A (en) 1998-03-30
KR100194790B1 true KR100194790B1 (en) 1999-06-15

Family

ID=42197738

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019960020663A KR100194790B1 (en) 1996-06-10 1996-06-10 Conditional Conditional Access System and Conditional Conditional Access Service Processing Method Using It

Country Status (1)

Country Link
KR (1) KR100194790B1 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100656338B1 (en) * 2004-12-11 2006-12-11 한국전자통신연구원 System and method for preventing illegal copy of digital contents on broadcasting
KR100695083B1 (en) 2005-04-25 2007-03-14 에스케이 텔레콤주식회사 System and Method for Processing Virtual Scrambling Using Scrambling Flag, and Terminal Having Virtual Scrambling Processing Module
KR100820228B1 (en) * 2006-07-04 2008-04-08 주식회사 알티캐스트 User Watching Entitlement Identification System Using One Time Password And Method Thereof
KR100820810B1 (en) 2005-04-29 2008-04-10 엘지전자 주식회사 Method for conditional access in digital receiver system
KR100882508B1 (en) * 2007-11-27 2009-02-06 한국전자통신연구원 Receivng apparatus and method for advanced digital multimedia broadcasting conditional access using hierarchical modulation
KR100939463B1 (en) 2001-07-09 2010-01-29 퀄컴 인코포레이티드 Apparatus and method for installing a decryption key
WO2009151277A3 (en) * 2008-06-11 2010-02-25 삼성전자주식회사 Encryption key distribution method in mobile broadcasting system and system for the same
KR101315799B1 (en) * 2007-03-13 2013-10-08 삼성전자주식회사 Security system based on conditional access system and method for controlling conditional access service

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW412909B (en) * 1998-05-07 2000-11-21 Kudelski Sa Mechanism of matching between a receiver and a security module
EP0987893A1 (en) * 1998-09-16 2000-03-22 CANAL+ Société Anonyme Management of data in a receiver/decoder
US7333610B2 (en) 2000-08-11 2008-02-19 Nds Ltd System and method for pre-encryption of transmitted content
KR20020083812A (en) * 2001-04-30 2002-11-04 주식회사 시큐어넥서스 Content service security system of broadcasting method and control method thereof
KR100452400B1 (en) 2002-12-23 2004-10-08 한국전자통신연구원 restriction receiving device, receiving system and method using the device

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100939463B1 (en) 2001-07-09 2010-01-29 퀄컴 인코포레이티드 Apparatus and method for installing a decryption key
KR100656338B1 (en) * 2004-12-11 2006-12-11 한국전자통신연구원 System and method for preventing illegal copy of digital contents on broadcasting
KR100695083B1 (en) 2005-04-25 2007-03-14 에스케이 텔레콤주식회사 System and Method for Processing Virtual Scrambling Using Scrambling Flag, and Terminal Having Virtual Scrambling Processing Module
KR100820810B1 (en) 2005-04-29 2008-04-10 엘지전자 주식회사 Method for conditional access in digital receiver system
KR100820228B1 (en) * 2006-07-04 2008-04-08 주식회사 알티캐스트 User Watching Entitlement Identification System Using One Time Password And Method Thereof
KR101315799B1 (en) * 2007-03-13 2013-10-08 삼성전자주식회사 Security system based on conditional access system and method for controlling conditional access service
KR100882508B1 (en) * 2007-11-27 2009-02-06 한국전자통신연구원 Receivng apparatus and method for advanced digital multimedia broadcasting conditional access using hierarchical modulation
WO2009151277A3 (en) * 2008-06-11 2010-02-25 삼성전자주식회사 Encryption key distribution method in mobile broadcasting system and system for the same
US8532298B2 (en) 2008-06-11 2013-09-10 Samsung Electronics Co., Ltd Encryption key distribution method in mobile broadcasting system, and system for the same

Also Published As

Publication number Publication date
KR980007164A (en) 1998-03-30

Similar Documents

Publication Publication Date Title
EP0891670B2 (en) Method for providing a secure communication between two devices and application of this method
KR100838892B1 (en) Method and system for conditional access
EP1560361B1 (en) A secure key authentication and ladder system
EP0787391B1 (en) Conditional access system
AU632704B2 (en) Information processing apparatus with replaceable security element
US8619983B2 (en) Digital TV conditional access system and method of using the same for transmitting and receiving digital data
KR101208438B1 (en) Method and system for receiving a multimedia signal, cryptographic entity for said reception method and system, and method and black box for producing said cryptographic entity
KR20010030925A (en) Method and apparatus for encrypted data stream transmission
JPH10164053A (en) Verification method/system for data by scrambling
KR100194790B1 (en) Conditional Conditional Access System and Conditional Conditional Access Service Processing Method Using It
US20110213976A1 (en) Method for downloading conditional access system for digital broadcasting
US8205243B2 (en) Control of enhanced application features via a conditional access system
US8401190B2 (en) Portable security module pairing
JP2006510323A (en) Access control method and system for digital pay TV
JP4521392B2 (en) Pay television systems associated with decoders and smart cards, rights revocation methods in such systems, and messages sent to such decoders
KR970064233A (en) How messages are handled for conditional conditional access services
JPH0946672A (en) Descrambler and its method
KR100950458B1 (en) Mobile broadcasting conditional access system based on memory card
KR101137631B1 (en) Cas system and cas method for iptv
KR20080016038A (en) A method and an apparatus for exchanging message
CA2250833C (en) Method for providing a secure communication between two devices and application of this method
KR100681637B1 (en) Broadcasting conditional access system and method
KR20080054751A (en) Apparatus and method for conditional access
JP2007036625A (en) Content distribution method, content receiver, content transmitter and restricted receiving module
KR20160067722A (en) Method for tramsmitting message between distributed authorization server and cam authentication sub-system and rcas headend

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110131

Year of fee payment: 13

LAPS Lapse due to unpaid annual fee