Nothing Special   »   [go: up one dir, main page]

KR101137631B1 - 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법 - Google Patents

디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법 Download PDF

Info

Publication number
KR101137631B1
KR101137631B1 KR1020090097355A KR20090097355A KR101137631B1 KR 101137631 B1 KR101137631 B1 KR 101137631B1 KR 1020090097355 A KR1020090097355 A KR 1020090097355A KR 20090097355 A KR20090097355 A KR 20090097355A KR 101137631 B1 KR101137631 B1 KR 101137631B1
Authority
KR
South Korea
Prior art keywords
key
ecm
emm
user management
management message
Prior art date
Application number
KR1020090097355A
Other languages
English (en)
Other versions
KR20110040183A (ko
Inventor
김광영
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020090097355A priority Critical patent/KR101137631B1/ko
Publication of KR20110040183A publication Critical patent/KR20110040183A/ko
Application granted granted Critical
Publication of KR101137631B1 publication Critical patent/KR101137631B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/488Data services, e.g. news ticker
    • H04N21/4882Data services, e.g. news ticker for displaying messages, e.g. warnings, reminders

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법이 개시되어 있다. 이러한 본 발명의 디지털 방송 수신기의 수신 제한 시스템은, 미리 저장된 각 단말기의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하고 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암호 연산키를 생성하며 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하여 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM를 생성하여 단말기로 전달하고 상기 단말기에서 고유 인증키를 획득하고 획득된 고유 인증키로 암호 연산키를 복호화하여 주요키 및 연산 함수를 추출한 후 추출된 주요키 및 연산 함수로 사용자 관리 메시지 EMM 및 ECM을 복호화하여 사용자 관리 메시지 EMM 및 ECM을 추출하고 추출된 사용자 관리 메시지 EMM 및 ECM을 통해 생성된 제어 워드로 허가된 채널을 통해 수신된 데이터를 처리하여 시청함에 따라 수신 제한 시스템의 보안성을 더욱 향상할 수 있고 데이터 전송에 대한 효율성 및 안전성을 더욱 향상할 수 있는 효과를 얻는다.
디지털 방송 수신기, IPTV, 제한 수신 장치, CAS, EMM, ECM, CW

Description

디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법{CAS SYSTEM AND CAS METHOD FOR IPTV}
본 발명은 디지털 방송 수신기의 보안성을 더욱 향상하기 위한 것으로서, 보다 상세하게는, 디지털 방송 수신기에서 배포된 인증서에 포함된 공개키에 의해 생성된 고유 인증키를 통해 상기 공개키에 대응되는 개인키를 가지는 단말기로만 사용자 관리 메시지 EMM 및 ECM을 추출할 수 있도록 한 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법에 관한 것이다.
일반적인 디지털 방송 수신기의 유료 서비스를 시청하기 위해 수신 제한 시스템을 단말기 내에 삽입하고, 허가된 단말기에 대해 케이블 방송 사업자는 EAS(Emergency Alert System), 인터랙티브(Interactive) 프로그램 가이드, IPPV(Impulse Pay Per View), VOD(Video On Demand), Interactive 서비스를 할 수 있다.
최근에는 데이터 방송 서비스가 가능하여 홈쇼핑, 홈뱅킹은 물론 메일 송수신, 인터랙티브 광고 및 온라인 게임 등 각종 서비스가 제공됨에 따라 TV를 통한 상거래는 앞으로 더욱 확대될 전망이다.
따라서, 방송 사업자는 구매 행위의 부정 방지를 보장하는 제한 수신 시스템에 대한 보안성을 더욱 향상하기 위한 노력이 요구되는 실정이다.
상기의 통상적인 제한 수신 시스템은 가입자의 자격을 관리하는 시청자격정보(EMM: Entitlement Management Message: 이하 EMM이라 함)와 가입자의 자격을 제어하는 시청관리정보(ECM: Entitlement Control Message: 이하 ECM이라 함)를 생성하여 가입자의 단말기로 전송한다. 가입자의 단말기로 전송된 EMM, ECM은 제한 수신 시스템의 EMM, ECM을 구별하는 필터를 거치면서 메시지가 해석된다.
메시지의 동작에 대해 구체적으로 말하면, 제한 수신 시스템이 데이터를 스크램블링한 메시지에 포함된 CW(Control Word, 이하 CW라 함)를 획득할 수 있어야 한다.
따라서, 제한 수신 시스템은 채널 별 CW를 암호화한 ECM을 방송하고, CW를 암호화한 채널의 키를 풀 수 있는 EMM를 가입자의 단말기로 전송한다. 이와 관련한 암호화 키 관리 구조는 도 1에 도시된 바와 같다.
이러한 통상적인 수신 제한 시스템은 단말기의 스마트 카드에 CID(CAS Initial Delivery) 키를 미리 삽입하여 배포하고 수신 제한 서버는 스마트 카드의 CID 키를 통해 상기 ECM, EMM 암호화하기 위한 주요 키 및 함수 등을 암호화하여 단말기로 전달하고, 해당 CID 키를 가지는 스마트 카드가 부착된 단말기는 상기 주요키와 함수를 복호화한 후 상기 EMM 및 ECM 정보를 추출하게 된다. 즉, 스마트 카드에 기록된 CID 키를 근거로 EMM 및 ECM 을 생성하여 전달하는 카스 서버와 단말기 간의 보안을 유지할 수 있었다.
그러나, 이러한 스마트 카드와 같은 물리적인 보안 장치가 없는 경우 유료 부가 서비스를 제공하는 디지털 방송 수신기에 대한 보안에 취약한 문제점이 있었다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 미리 저장된 각 단말기의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하고 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암호 연산키를 생성하며 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 암호화하기 위해 EMM 인크립션 키와 ECM 인크립션 키를 생성한 후 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하여 단말기로 순차 전달하는 수신 제한 서버를 제공하여 각 단말기와 수신 제한 서버 간 보안성을 더욱 향상할 수 있는 디지털 방송 수신기의 수신 제한 시스템을 제공하고자 하는데 있다.
그리고, 본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 미리 저장된 각 단말기의 공개키로 고유 인증키를 생성하여 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하여 단말기로 전송하고 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암호 연산키를 생성하며 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성한 후 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하여 단말기로 전송하고 단말기에서 수신된 암호 고유 인증키를 획득하고 획득된 고유 인증키로 압호 연산키를 복호화하여 주요키 및 연산 함수를 획득하며 획득된 주요키 및 연산 함수를 통해 암호 사용자 관리 메시지 EMM 및 ECM을 추출하여 시청 허가된 채널에 대한 제어 워드를 생성하며 생성된 제어 워드로 수신된 데이터를 처리하여 화면에 표시함에 따라 상기 단말기와 수신 제한 서버 간의 보안성을 더욱 향상하고 그에 대한 유료 부가 서비스 품질을 더욱 향상할 수 있는 디지털 방송 수신기의 수신 제한 방법을 제공하고자 함에 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 디지털 방송 수신기의 수신 제한 시스템은, 인증서에 포함된 공개키로 암호화된 고유 인증키를 생성하여 전달하는 수신 제한 서버와, 상기 수신 제한 서버의 고유 인증키를 상기 공개키에 대응되는 개인키로 고유 인증키를 획득한 후 획득된 고유 인증키로 상기 수신 제한 서버로부터 제공된 사용자 관리 메세지를 구별 및 추출하고 추출된 사용자 관리 메시지를 기초로 수신된 데이터를 처리하여 표시하는 방송 수신용 단말기를 포함하되, 상기 수신 제한 서버는, 미리 저장된 단말기의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하여 상기 단말기로 전송하고 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암 호 연산키를 생성하여 상기 단말기로 전송하며 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 각각 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하며 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM을 각각 암호화하여 암호 사용자 관리 메시지를 생성하고 생성된 암호 사용자 관리 메시지를 상기 단말기로 전달하도록 구비되는 것을 특징으로 한다.
또한, 상기 단말기는, 수신된 상기 수신 제한 서버의 암호 고유 인증키를 기 저장된 공개키에 대응되는 개인키로 고유 인증키를 획득하고 획득된 고유 인증키로 암호 연산키를 복호화하여 주요키 및 연산함수를 획득하며 상기 획득된 주요키 및 연산함수로 상기 암호 사용자 관리 메시지를 복호화하기 위한 EMM 디크립션키와 ECM 디크립션키를 생성하며 생성된 EMM 디크립션키와 ECM 디크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM를 각각 추출하고 상기 획득된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하고 생성된 제어 워드를 기초로 선택된 채널을 통해 수신된 데이터를 디스크램블링한 후 디코딩하여 표시하도록 구비되는 것을 특징으로 한다.
본 발명의 제2 관점에 따른 디지털 방송 수신기의 수신 제한 서버는, 방송 수신용 단말기에 배포된 인증서에 포함된 공개키로 상기 고유 인증키를 생성한 후 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하는 암호 고유 인증키 생성 모듈; 상기 생성된 고유 인증키로 주요키 및 연산 함수를 암호화하여 암호 연산키를 생성하는 암호 연산키 생성 모듈; 및 상기 암호 연산키 생성 모 듈의 주요키 및 연산 함수를 근거로 사용자 관리 메시지를 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM을 생성하여 상기 단말기로 전송하는 암호 사용자 관리 메시지 생성 모듈을 포함하고,
바람직하게, 상기 암호 사용자 관리 메시지 생성 모듈은, 상기 암호 연산키 생성 모듈의 주요키 및 연산함수를 근거로 EMM 및 ECM을 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하고, 상기 생성된 EMM 인크립션 키와 ECM 인크립션 키를 근거로 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM을 생성하도록 구비되는 것을 특징으로 한다.
본 발명의 제3 관점에 따른 디지털 방송 수신기의 단말기는, 상기 수신 제한 서버의 암호 고유 인증키를 통해 상기 공개키를 가지는 개인키의 단말기에서 수신된 암호 사용자 관리 메시지 EMM 및 ECM을 추출한 후 상기 획득된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하는 보안 장치와, 상기 생성된 제어 워드로 외부로부터 공급되는 데이터를 디스크램블링하여 디코딩한 후 화면에 표시하는 데이터 처리 모듈을 포함하는 것을 특징으로 하고,
바람직하게, 상기 보안 장치는, 상기 암호 고유 인증키를 기 저장된 공개키에 대응되는 개인키로 고유 인증키를 획득하고 획득된 개인키로 암호 연산키를 복호화하여 주요키 및 연산함수를 생성하며 상기 생성된 주요키 및 연산함수로 암호화된 사용자 관리 메시지 EMM 및 ECM을 복호화하기 위한 EMM 디크립션 키와 ECM 디크립션 키를 생성하며 생성된 EMM 디크립션키와 ECM 디크립션 키를 근거로 사용자 관리 메시지 EMM 및 ECM을 각각 추출하고 추출된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하도록 구비되는 것을 특징으로 한다.
또한, 상기 보안 장치는, 상기 수신된 암호 고유 인증키를 기 저장된 공개키로 복호화하여 고유 인증키를 획득하는 고유 인증키 추출 모듈, 상기 고유 인증키 추출 모듈에서 획득된 고유 인증키를 근거로 암호 연산키를 복호화하여 주요키 및 연산 함수를 구별 및 추출하는 연산키 획득 모듈, 상기 연산키 획득 모듈에서 추출된 연산 함수를 근거로 암호 사용자 관리 메시지를 추출하는 사용자 관리 메시지 추출 모듈을 포함하고,
여기서, 상기 사용자 관리 메시지 추출 모듈은, 상기 연산키 획득 모듈에서 추출된 연산 함수를 근거로 EMM 디스크립션 키 및 ECM 디스크립션 키를 생성하고 생성된 EMM 디스크립션 키 및 ECM 디스크립션 키로 사용자 관리 메시지 EMM 및 ECM을 각각 추출하며, 추출된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하도록 구비되는 것을 특징으로 한다.
본 발명의 제4 관점에 따른 디지털 방송 수신기의 수신 제한 방법은, 단말기에 배포된 공개키 및 개인키를 가지는 인증서의 공개키로 고유 인증키를 생성하여 암호화하여 암호 고유 인증키를 생성하는 암호 고유 인증키 생성 단계; 및 상기 단말기에서 수신된 암호 고유 인증키를 상기 공개키에 대응되는 개인키를 이용하여 고유 인증키를 획득하는 고유 인증키 획득 단계를 포함하고, 또한, 상기 방법은, 상기 고유 인증키로 사용자 관리 메시지를 암호화하기 위한 주요키 및 연산 함수를 암호화하여 암호 연산키를 생성하는 암호 연산키 생성 단계; 및 상기 단말기에서 획득된 고유 인증키로 상기 암호 연산키 생성 단계에서 복호화하여 주요키 및 연산함수를 추출하는 연산키 획득 단계를 포함하며, 상기 방법은, 상기 수신 제한 서버에서 상기 암호 연산키 생성 단계에서 생성된 주요키 및 연산 함수로 사용자 관리 메시지 EMM 및 ECM을 각각 암호화하여 암호 사용자 관리 메시지를 생성하여 상기 단말기로 전송하는 암호 사용자 관리 메시지 생성 단계; 및 상기 단말기에서 암호 사용자 관리 메시지를 상기 연산키 획득 단계의 주요키 및 연산 함수를 근거로 복호화하여 사용자 관리 메시지 EMM 및 ECM을 추출하는 사용자 관리 메시지 획득 단계를 포함하고, 바람직하게 상기 방법은, 사용자 관리 메시지 획득 단계에서 추출된 사용자 관리 메시지 EMM 및 ECM으로 시청 허가된 채널에 대한 제어 워드를 생성하고 생성된 제어 워드로 허가된 채널의 통해 수신된 데이터를 디스크램블링하여 처리하여 표시하는 데이터 처리 단계를 포함한다.
여기서, 상기 암호 사용자 관리 메시지 생성 단계는, 상기 사용자 관리 메시지 EMM 및 ECM을 암호화하기 위해 상기 주요키 및 연산함수로 EMM 인크립트 키와 ECM 인크립트 키를 각각 생성하고, 생성된 EMM 인크립트 키 및 ECM 인크립트 키로 상기 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지를 생성하여 상기 단말기로 전송하도록 구비되는 것을 특징으로 한다.
상기 사용자 관리 메시지 획득 단계는, 상기 연산키 획득 단계에서 획득된 주요키 및 연산 함수로 상기 암호화된 사용자 관리 메시지를 복호확하기 위한 EMM 디크립션 키와 ECM 디크립션 키를 각각 생성하고, 생성된 EMM 디크립션 키와 ECM 디크립션 키로 상기 암호화된 사용자 관리 메시지 EMM 및 ECM를 구분 및 추출하고, 추출된 사용자 관리 메시지 EMM 및 ECM으로 시청 허가된 채널에 대한 제어 워드를 생성하도록 구비되는 것을 특징으로 한다.
이에, 본 발명의 디지털 방송 수신기의 수신 제한 시스템 및 방법에 의하면, 미리 저장된 각 단말기의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하고 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암호 연산키를 생성하며 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하고 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM를 생성하여 단말기로 전달하고 상기 단말기에서 고유 인증키를 개인키로 획득하고 획득된 고유 인증키로 암호 연산키를 복호화하여 주요키 및 연산 함수를 추출한 후 추출된 주요키 및 연산 함수로 사용자 관리 메시지 EMM 및 ECM을 복호화하여 사용자 관리 메시지 EMM 및 ECM을 추출하고 추출된 사용자 관리 메시지를 통해 허가된 채널을 통해 수신된 데이터를 디스크램블링하여 시청함에 따라 디지털 방송 수신기의 보안성을 더욱 향상할 수 있고 데이터 전송에 대한 효율성 및 안전성을 더욱 향상할 수 있는 효과를 얻는다.
이하, 본 발명의 바람직한 실시 예에 따른 디지털 방송 수신기의 수신 제한 장치 및 방법에 대하여 첨부된 도면을 참조하여 상세하게 설명하면 다음과 같다.
도 2는 본 발명의 바람직한 실시 예에 따른 수신 제한 장치를 도시한 도면이고, 도 3은 도 2에 도시된 수신 제한 서버의 구성을 구체적으로 보인 도이며, 도 4는 도 2에 도시된 단말기의 구성을 상세하게 보인 도이다. 도 5는 도 1에 도시된 단말기와 수신 제한 시스템 간의 데이터 통신을 통해 수신 제한 과정을 설명하기 위한 도이다.
도 2에 도시된 바와 같이, 본 발명에 따른 수신 제한 시스템은, 수신 제한 서버(100) 및 방송수신용 단말기(300)를 포함한다.
여기서, 상기 수신 제한 서버(100)는 미리 저장된 각 단말기(300)의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하여 단말기로 전달하도록 구비되고, 이어 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암호 연산키를 생성하여 상기 단말기(300)로 전달하도록 구비되며, 또한 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 각각 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하여 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 EMM 및 ECM을 각각 암호화하여 암호 시용자 관리 메시지를 생성하여 상기 단말기(300)로 전달하도록 구비된다.
바람직하게 상기 수신 제한 서버(100)는, 도 3에 도시된 바와 같이, 상기 단말기의 공개키로 상기 고유 인증키를 생성한 후 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하는 고유 인증키 생성 모듈(110)과, 생성된 암호 고유 인증키로 주요키 및 연산 함수를 암호화하여 암호 연산키를 생성하는 암호 연산키 생성 모듈(103)과, 상기 암호 연산키 생성 모듈(130)의 주요키 및 연산 함수를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM을 생성하는 암호 사용자 관리 메시지 생성 모듈(150)을 포함한다.
여기서, 상기 암호 사용자 관리 메시지 생성 모듈(105)은 암호 연산키 생성 모듈(13)로부터 암호화된 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 각각 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하여 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 EMM 및 ECM을 각각 암호화하도록 구비된다.
한편, 상기 단말기(300)는, 도 4에 도시된 바와 같이, 상기 수신 제한 서버(100)로부터 수신된 암호 고유 인증키를 통해 상기 공개키를 가지는 개인키의 단말기에서 상기 암호 사용자 관리 메시지를 추출하는 보안 장치(310)와, 상기 보안 장치(310)에서 획득된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하고 생성된 제어 워드로 스크램블되어 전송된 디지털 방송 데이터를 디스크램블링하여 디코딩한 후 표시하는 데이터 처리 모듈(330)을 포함한다.
여기서, 상기 보안 장치(310)은 상기 암호 고유 인증키를 기 저장된 공개키에 대응되는 개인키를 이용하여 고유 인증키를 획득하고 암호 연산키를 복호화하여 주요키 및 연산함수를 생성하며 상기 생성된 주요키 및 연산함수로 암호화된 사용자 관리 메시지 EMM 및 ECM을 복호화하기 위한 EMM 디크립션키와 ECM 디크립션키를 생성하며 생성된 EMM 디크립션키와 ECM 디크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM을 각각 추출하도록 구비된다.
바람직하게, 상기 보안 장치(310)는, 수신된 암호 고유 인증키를 기 저장된 공개키로 복호화하여 고유 인증키를 획득하는 고유 인증키 획득 모듈(311), 상기 고유 인증키 획득 모듈(311)에서 획득된 고유 인증키를 근거로 암호 연산키를 복호화하여 주요키 및 연산 함수를 구별 및 추출하는 연산키 획득 모듈(313)과, 상기 연산키 획득 모듈에서 추출된 연산 함수를 근거로 암호 사용자 관리 메시지를 추출하는 사용자 관리 메시지 추출 모듈(315)을 포함한다.
여기서, 상기 사용자 관리 메시지 추출 모듈(315)는, 상기 연산키 획득 모듈(313)에서 추출된 주요키 및 연산 함수를 근거로 EMM 디스크립션 키 및 ECM 디스크립션 키를 각각 생성하고 생성된 EMM 디스크립션 키 및 ECM 디스크립션 키로 사용자 관리 메시지 EMM 및 ECM을 각각 추출하며 상기 추출된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하도록 구비된다.
이에 첨부된 도 5를 참조하여 디지털 방송 수신기의 수신 제한 장치의 동작 과정을 설명한다.
우선 상기 수신 제한 서버(100)는 단계(501)를 통해 배포된 단말기로 개인키 및 공개키가 포함된 인증서의 공개키를 기초로 고유 인증키를 생성하며, 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성한 후 생성된 암호 고유 인증키를 단말기(300)로 전송한다.
상기 단말기(300)는 단계(505)를 통해 수신된 암호 고유 인증키를 공개키에 대응되는 개인키로 고유 인증키를 획득한다.
이어 상기 수신 제한 서버(100)에서 단계(507)를 통해 생성된 고유 인증키를 근거로 주요키 및 연산 함수를 암호화하기 위한 암호 연산키를 생성하고 생성된 암호 연산키를 단말기로 전송한다.
이때 상기 단말기(300)는 수신된 암호 연산키를 상기 고유 인증키로 복호화하여 주요키 및 연산 함수를 획득한다(단계 509).
상기 수신 제한 서버(100)의 단계(511)에서, 상기 주요키 및 연산 함수를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하기 위한 EMM 인크립션 키 및 ECM 인크립션 키가 생성되고, 이어 단계(513)를 통해 생성된 EMM 인크립션 키 및 ECM 인크립션 키로 상기 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM을 생성한다.
그리고, 상기 암호 사용자 관리 메시지 EMM 및 ECM는 단계(515)를 통해 단말기(300)로 전송된다.
상기 단말기(300)의 단계(517)에서, 수신된 암호 사용자 관리 메시지 EMM 및 ECM를 복호화하기 위해 주요키 및 연산 함수로 EMM 디크립션 키 및 ECM 디스립션 키를 생성하고 이어 단계(519)에서, 생성된 EMM 디크립션 키 및 ECM 디스립션 키로 상기 암호 사용자 관리 메시지 EMM 및 ECM을 복호화하여 사용자 관리 메시지 EMM 및 ECM을 추출한다.
상기 단말기(300)는 단계(521)를 통해 추출된 사용자 관리 메시지 EMM 및 ECM으로 허가된 채널에 대한 데이터 수신을 위한 제어 워드를 생성하여 데이터 처리 모듈(330)로 전송한다.
상기 데이터 처리 모듈(330)은 단계(523)를 통해 허가된 채널로부터 수신된 데이터를 상기 제어 워드를 기초로 디스크램블링한 후 디코딩하여 표시하도록 처리한다.
상기 수신 제한 서버에서 미리 저장된 각 단말기의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하여 단말기로 전송하고 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암호 연산키를 생성하여 단말기로 전송하며 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하여 생성된 EMM 인크립션 키와 ECM 인크립션 키를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM를 생성하여 단말기로 전달하고 상기 단말기에서 고유 인증키를 개인키로 획득하고 획득된 고유 인증키로 암호 연산키를 복호화하여 주요키 및 연산 함수를 추출한 후 추출된 주요키 및 연산 함수로 사용자 관리 메시지 EMM 및 ECM을 복호화하여 사용자 관리 메시지 EMM 및 ECM을 추출하고 추출된 사용자 관리 메시지를 통해 허가된 채널을 통해 수신된 데이터를 디스크램블링하여 시청함에 따라 비허가된 채널에 대한 불법 시청을 방지됨에 따라 유료 부가 서비스의 품질을 더욱 향상할 수 있어 적용되는 디지털 방송 수신기의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있다.
도 1은 일반적인 디지털 방송 수신기의 암호화 키 관리 구조를 보인 도이다.
도 2는 본 발명의 바람직한 실시 예에 따른 디지털 방송 수신기의 수신 제한 장치의 구성을 보인 도이다.
도 3은 도 2에 도시된 수신 제한 서버의 구성을 보인 도이다.
도 4는 도 2에 도시된 단말기의 구성을 보인 도이다.
도 5는 본 발명의 다른 실시 예에 따른 디지털 방송 수신기의 수신 제한 과정을 보인 도이다..
<도면의 주요 부분에 대한 부호의 설명>
100 : 수신 제한 서버
110 : 암호 고유 인증키 생성 모듈
130 : 암호 연산키 생성 모듈
150 : 암호 사용자 관리 메시지 생성 모듈
300 : 단말기
310 : 보안 장치
311 : 고유 인증키 획득 모듈
313 : 연산키 획득 모듈
315 : 사용자 관리 메시지 추출 모듈
330 : 데이터 처리 모듈

Claims (13)

  1. 인증서의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 상기 공개키로 암호화하여 암호 고유 인증키를 생성하며 상기 고유 인증키로 생성된 주요키 및 연산함수를 근거로 사용자 관리 메시지를 각각 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하며 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 상기 사용자 관리 메시지를 각각 암호화하여 암호 사용자 관리 메시지를 전달하는 수신 제한 서버; 및
    상기 수신 제한 서버의 고유 인증키를 상기 공개키에 대응되는 개인키로 상기 고유 인증키를 획득한 후 획득된 고유 인증키를 상기 공개키를 이용하여 복호 수행하고 복호 수행한 고유 인증키로 상기 수신 제한 서버로부터 제공된 상기 암호 사용자 관리 메시지에 대한 구별 및 추출을 실행하고 실행결과로 획득되는 상기 사용자 관리 메시지를 기초로 수신된 데이터를 처리하여 표시하는 방송 수신용 단말기;를 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 시스템.
  2. 방송 수신용 단말기에 배포된 인증서에 포함된 공개키로 고유 인증키를 생성한 후 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하는 암호 고유 인증키 생성 모듈;
    상기 생성된 고유 인증키로 주요키 및 연산 함수를 암호화하여 암호 연산키를 생성하는 암호 연산키 생성 모듈; 및
    상기 암호 연산키 생성 모듈의 주요키 및 연산 함수를 근거로 사용자 관리 메시지를 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하며 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 상기 사용자 관리 메시지를 각각 암호화하여 암호 사용자 관리 메시지를 상기 방송 수신용 단말기에 제공하기 위한 암호 사용자 관리 메시지 생성 모듈을 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 서버.
  3. 청구항 제2항에 있어서, 상기 암호 사용자 관리 메시지 생성 모듈은,
    상기 암호 연산키 생성 모듈의 주요키 및 연산함수를 근거로 EMM 및 ECM을 각각 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하고,
    상기 생성된 EMM 인크립션 키와 ECM 인크립션 키를 근거로 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM을 생성하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 서버.
  4. 인증서의 공개키로 암호화되어 생성된 고유 인증키와, 상기 고유 인증키로 생성된 주요키 및 연산함수를 근거로 하는 EMM 인크립션 키 및 ECM 인크립션 키에 의해 암호화된 암호 사용자 관리 메시지가 제공되는 경우, 상기 공개키에 대응되는 개인키로 상기 고유 인증키를 획득한 후 획득된 고유 인증키를 상기 공개키를 이용하여 복호 수행하고 복호 수행한 고유 인증키로 상기 암호 사용자 관리 메시지에 대한 구별 및 추출하며 상기 암호 사용자 관리 메시지 내의 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하는 보안 장치; 및
    상기 생성된 제어 워드로 외부로부터 공급되는 데이터를 디스크램블링하여 디코딩한 후 화면에 표시하는 데이터 처리 모듈;을 포함하는 것을 특징으로 하는 디지털 방송 수신기의 단말기.
  5. 삭제
  6. 청구항 제4항에 있어서, 상기 보안 장치는,
    상기 수신된 암호 고유 인증키를 기 저장된 공개키로 복호화하여 고유 인증키를 획득하는 고유 인증키 획득 모듈;
    상기 고유 인증키 추출 모듈에서 획득된 고유 인증키를 근거로 암호 연산키를 복호화하여 주요키 및 연산 함수를 구별 및 추출하는 연산키 획득 모듈; 및
    상기 연산키 획득 모듈에서 추출된 연산 함수를 근거로 암호 사용자 관리 메시지를 추출하는 사용자 관리 메시지 추출 모듈을 포함하는 것을 특징으로 하는 디지털 방송 수신용 단말기.
  7. 청구항 제6항에 있어서, 사용자 관리 메시지 추출 모듈은,
    상기 연산키 획득 모듈에서 추출된 연산 함수를 근거로 EMM 디스크립션 키 및 ECM 디스크립션 키를 생성하고
    생성된 EMM 디스크립션 키 및 ECM 디스크립션 키로 사용자 관리 메시지 EMM 및 ECM을 각각 추출하며,
    추출된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 단말기.
  8. 수신 제한 서버에서 인증서의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 상기 공개키로 암호화하여 암호 고유 인증키를 생성하며 상기 고유 인증키로 생성된 주요키 및 연산함수를 근거로 사용자 관리 메시지를 각각 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하며 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 상기 사용자 관리 메시지를 각각 암호화하여 암호 사용자 관리 메시지를 전달하는 단계;
    방송 수신용 단말기에서 상기 수신 제한 서버의 고유 인증키를 상기 공개키에 대응되는 개인키로 상기 고유 인증키를 획득한 후 획득된 고유 인증키를 상기 공개키를 이용하여 복호 수행하고 복호 수행한 고유 인증키로 상기 수신 제한 서버로부터 제공된 상기 암호 사용자 관리 메시지에 대한 구별 및 추출을 실행하고 실행결과로 획득되는 상기 사용자 관리 메시지를 기초로 수신된 데이터를 처리하여 표시하는 단계;를 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
KR1020090097355A 2009-10-13 2009-10-13 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법 KR101137631B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090097355A KR101137631B1 (ko) 2009-10-13 2009-10-13 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090097355A KR101137631B1 (ko) 2009-10-13 2009-10-13 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법

Publications (2)

Publication Number Publication Date
KR20110040183A KR20110040183A (ko) 2011-04-20
KR101137631B1 true KR101137631B1 (ko) 2012-04-19

Family

ID=44046593

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090097355A KR101137631B1 (ko) 2009-10-13 2009-10-13 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법

Country Status (1)

Country Link
KR (1) KR101137631B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210117594A (ko) 2020-03-19 2021-09-29 주식회사 케이티 다자간 화상 통화에 대한 방송 서비스를 제공하는 서버, 방법 및 컴퓨터 프로그램

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060088288A (ko) * 2005-02-01 2006-08-04 삼성전자주식회사 디지털 방송을 위한 수신제한서비스 키 할당 방법 및 시스템
KR20070061777A (ko) * 2005-01-14 2007-06-14 엘지전자 주식회사 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법
KR20080016038A (ko) * 2006-08-17 2008-02-21 엘지전자 주식회사 메세지 교환 방법 및 메세지 교환 장치
KR20090057586A (ko) * 2007-12-03 2009-06-08 한국전자통신연구원 디지털케이블 방송망에서 다운로더블 제한수신시스템을위한 상호인증 및 키 공유 방법과 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070061777A (ko) * 2005-01-14 2007-06-14 엘지전자 주식회사 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법
KR20060088288A (ko) * 2005-02-01 2006-08-04 삼성전자주식회사 디지털 방송을 위한 수신제한서비스 키 할당 방법 및 시스템
KR20080016038A (ko) * 2006-08-17 2008-02-21 엘지전자 주식회사 메세지 교환 방법 및 메세지 교환 장치
KR20090057586A (ko) * 2007-12-03 2009-06-08 한국전자통신연구원 디지털케이블 방송망에서 다운로더블 제한수신시스템을위한 상호인증 및 키 공유 방법과 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210117594A (ko) 2020-03-19 2021-09-29 주식회사 케이티 다자간 화상 통화에 대한 방송 서비스를 제공하는 서버, 방법 및 컴퓨터 프로그램

Also Published As

Publication number Publication date
KR20110040183A (ko) 2011-04-20

Similar Documents

Publication Publication Date Title
KR100672983B1 (ko) 암호화된 데이터 스트림 전송 방법 및 장치
TW554627B (en) Method for operating a conditional access system for broadcast applications
US9215505B2 (en) Method and system for secure processing a stream of encrypted digital audio/video data
US7831045B2 (en) Security module revocation method used for securing broadcasted messages
KR100969668B1 (ko) 디지털 방송용 제한수신장치를 다운로드하는 방법
JP2005518035A (ja) 条件付きアクセスのための方法及びシステム
JP4691244B2 (ja) 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法
CN102075812B (zh) 一种数字电视的数据接收的方法和系统
CN101282456A (zh) 数字电视条件接收方法和设备
CN102714593B (zh) 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体
US9544276B2 (en) Method for transmitting and receiving a multimedia content
US20130046969A1 (en) Methods for decrypting, transmitting and receiving control words, recording medium and control word server to implement these methods
RU2547230C2 (ru) Способ приема контента мультимедиа, скремблированного с применением управляющих слов
CN201515456U (zh) 数字电视接收终端的安全装置、机顶盒和接收终端
CN104244090B (zh) 一种节目授权方法及系统
JP2003153227A (ja) 放送受信処理システム、放送受信処理方法、及び受信装置に適用されるicカード
KR101137631B1 (ko) 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법
JP2006324875A (ja) 情報処理システム、情報処理装置、情報処理方法、およびプログラム
TW201203991A (en) Protection method, decrypting method, recording medium and terminal for this protection method
KR101138126B1 (ko) 디지털 방송 수신기의 수신 제한 시스템 및 방법
JPH0946672A (ja) デスクランブル装置および方法
KR101138152B1 (ko) 디지털 방송 수신기의 저장 제한 시스템 및 방법
KR20110090839A (ko) 제한적 수신 시스템의 수신기들에서 수정된 수신기 펌웨어의 사용 방지
JP4569232B2 (ja) Vodシステム
KR101240659B1 (ko) 디지털 방송 수신기의 수신 제한 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160328

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170404

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180323

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190328

Year of fee payment: 8