KR101137631B1 - Cas system and cas method for iptv - Google Patents

Cas system and cas method for iptv Download PDF

Info

Publication number
KR101137631B1
KR101137631B1 KR1020090097355A KR20090097355A KR101137631B1 KR 101137631 B1 KR101137631 B1 KR 101137631B1 KR 1020090097355 A KR1020090097355 A KR 1020090097355A KR 20090097355 A KR20090097355 A KR 20090097355A KR 101137631 B1 KR101137631 B1 KR 101137631B1
Authority
KR
South Korea
Prior art keywords
key
ecm
emm
user management
management message
Prior art date
Application number
KR1020090097355A
Other languages
Korean (ko)
Other versions
KR20110040183A (en
Inventor
김광영
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020090097355A priority Critical patent/KR101137631B1/en
Publication of KR20110040183A publication Critical patent/KR20110040183A/en
Application granted granted Critical
Publication of KR101137631B1 publication Critical patent/KR101137631B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/488Data services, e.g. news ticker
    • H04N21/4882Data services, e.g. news ticker for displaying messages, e.g. warnings, reminders

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법이 개시되어 있다. 이러한 본 발명의 디지털 방송 수신기의 수신 제한 시스템은, 미리 저장된 각 단말기의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하고 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암호 연산키를 생성하며 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하여 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM를 생성하여 단말기로 전달하고 상기 단말기에서 고유 인증키를 획득하고 획득된 고유 인증키로 암호 연산키를 복호화하여 주요키 및 연산 함수를 추출한 후 추출된 주요키 및 연산 함수로 사용자 관리 메시지 EMM 및 ECM을 복호화하여 사용자 관리 메시지 EMM 및 ECM을 추출하고 추출된 사용자 관리 메시지 EMM 및 ECM을 통해 생성된 제어 워드로 허가된 채널을 통해 수신된 데이터를 처리하여 시청함에 따라 수신 제한 시스템의 보안성을 더욱 향상할 수 있고 데이터 전송에 대한 효율성 및 안전성을 더욱 향상할 수 있는 효과를 얻는다. The present invention discloses a reception limiting system and a reception limiting method of a digital broadcast receiver. The reception restriction system of the digital broadcasting receiver of the present invention generates a unique authentication key with a public key of each terminal stored in advance, encrypts the generated unique authentication key with a public key, generates a unique password authentication key, and generates a key key and An encryption operation key is generated by encrypting an operation function, and an EMM encryption key and an ECM encryption key for encrypting a user management message including viewing qualification information (EMM) and viewing restriction information (ECM) based on the main key and the calculation function. Generate the encrypted user management message EMM and ECM by encrypting the user management message EMM and ECM based on the generated EMM encryption key and ECM encryption key, and deliver the encrypted user management message EMM and ECM to the terminal. After decrypting the encryption operation key with the authentication key, the main key and operation function are extracted and the extracted key The user management message EMM and ECM are extracted by decoding the user management message EMM and ECM with an acid function, and the control words generated through the extracted user management message EMM and ECM are processed and viewed as received data through the authorized channel. It is possible to further improve the security of the reception restriction system and to further improve the efficiency and safety of data transmission.

디지털 방송 수신기, IPTV, 제한 수신 장치, CAS, EMM, ECM, CW Digital Broadcast Receiver, IPTV, Limited Receiver, CAS, EMM, ECM, CW

Description

디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법{CAS SYSTEM AND CAS METHOD FOR IPTV}Restriction system and reception restriction method of digital broadcasting receiver {CAS SYSTEM AND CAS METHOD FOR IPTV}

본 발명은 디지털 방송 수신기의 보안성을 더욱 향상하기 위한 것으로서, 보다 상세하게는, 디지털 방송 수신기에서 배포된 인증서에 포함된 공개키에 의해 생성된 고유 인증키를 통해 상기 공개키에 대응되는 개인키를 가지는 단말기로만 사용자 관리 메시지 EMM 및 ECM을 추출할 수 있도록 한 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법에 관한 것이다.The present invention is to further improve the security of the digital broadcast receiver, and more particularly, the private key corresponding to the public key through a unique authentication key generated by the public key included in the certificate distributed in the digital broadcast receiver. The present invention relates to a reception restriction system and a reception restriction method of a digital broadcast receiver, which enables the user management message EMM and ECM to be extracted only to a terminal having a terminal.

일반적인 디지털 방송 수신기의 유료 서비스를 시청하기 위해 수신 제한 시스템을 단말기 내에 삽입하고, 허가된 단말기에 대해 케이블 방송 사업자는 EAS(Emergency Alert System), 인터랙티브(Interactive) 프로그램 가이드, IPPV(Impulse Pay Per View), VOD(Video On Demand), Interactive 서비스를 할 수 있다. In order to view the paid services of a general digital broadcasting receiver, a reception restriction system is inserted into a terminal, and for an authorized terminal, a cable broadcaster may request an emergency alert system (EAS), an interactive program guide, or an impulse pay per view (IPPV). , Video on demand, and interactive services.

최근에는 데이터 방송 서비스가 가능하여 홈쇼핑, 홈뱅킹은 물론 메일 송수신, 인터랙티브 광고 및 온라인 게임 등 각종 서비스가 제공됨에 따라 TV를 통한 상거래는 앞으로 더욱 확대될 전망이다. Recently, as data broadcasting service is available, various services such as home shopping, home banking, mail transmission, interactive advertisement, and online games are expected to expand further.

따라서, 방송 사업자는 구매 행위의 부정 방지를 보장하는 제한 수신 시스템에 대한 보안성을 더욱 향상하기 위한 노력이 요구되는 실정이다.Therefore, broadcasters are required to make an effort to further improve the security of the limited reception system that guarantees fraud prevention of purchase behavior.

상기의 통상적인 제한 수신 시스템은 가입자의 자격을 관리하는 시청자격정보(EMM: Entitlement Management Message: 이하 EMM이라 함)와 가입자의 자격을 제어하는 시청관리정보(ECM: Entitlement Control Message: 이하 ECM이라 함)를 생성하여 가입자의 단말기로 전송한다. 가입자의 단말기로 전송된 EMM, ECM은 제한 수신 시스템의 EMM, ECM을 구별하는 필터를 거치면서 메시지가 해석된다. In the conventional conditional access system, the entitlement management message (EMM: Entitlement Management Message: EMM) that manages the subscriber's entitlement, and the entitlement control message (ECM: Entitlement Control Message: ECM) for controlling the subscriber's entitlement ) Is generated and transmitted to the subscriber's terminal. The EMM and ECM transmitted to the subscriber terminal are interpreted while passing through a filter for distinguishing between the EMM and ECM of the CA.

메시지의 동작에 대해 구체적으로 말하면, 제한 수신 시스템이 데이터를 스크램블링한 메시지에 포함된 CW(Control Word, 이하 CW라 함)를 획득할 수 있어야 한다.Specifically, the operation of the message should be able to obtain the CW (Control Word, hereinafter referred to as CW) included in the message scrambled data.

따라서, 제한 수신 시스템은 채널 별 CW를 암호화한 ECM을 방송하고, CW를 암호화한 채널의 키를 풀 수 있는 EMM를 가입자의 단말기로 전송한다. 이와 관련한 암호화 키 관리 구조는 도 1에 도시된 바와 같다. Therefore, the conditional access system broadcasts an ECM encrypted with CW for each channel, and transmits an EMM capable of unlocking the key of the CW encrypted channel to the subscriber terminal. The encryption key management structure in this regard is as shown in FIG.

이러한 통상적인 수신 제한 시스템은 단말기의 스마트 카드에 CID(CAS Initial Delivery) 키를 미리 삽입하여 배포하고 수신 제한 서버는 스마트 카드의 CID 키를 통해 상기 ECM, EMM 암호화하기 위한 주요 키 및 함수 등을 암호화하여 단말기로 전달하고, 해당 CID 키를 가지는 스마트 카드가 부착된 단말기는 상기 주요키와 함수를 복호화한 후 상기 EMM 및 ECM 정보를 추출하게 된다. 즉, 스마트 카드에 기록된 CID 키를 근거로 EMM 및 ECM 을 생성하여 전달하는 카스 서버와 단말기 간의 보안을 유지할 수 있었다.Such a normal reception restriction system pre-inserts and distributes a CID (CAS Initial Delivery) key to the smart card of the terminal, and the reception restriction server encrypts key keys and functions for encrypting the ECM and EMM through the CID key of the smart card. The terminal to which the smart card having the corresponding CID key is attached is decoded to extract the EMM and ECM information. That is, the security between the CAS server and the terminal generating and transmitting the EMM and the ECM based on the CID key recorded in the smart card could be maintained.

그러나, 이러한 스마트 카드와 같은 물리적인 보안 장치가 없는 경우 유료 부가 서비스를 제공하는 디지털 방송 수신기에 대한 보안에 취약한 문제점이 있었다. However, when there is no physical security device such as a smart card, there is a problem in that the security for the digital broadcast receiver that provides the paid additional service.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 미리 저장된 각 단말기의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하고 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암호 연산키를 생성하며 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 암호화하기 위해 EMM 인크립션 키와 ECM 인크립션 키를 생성한 후 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하여 단말기로 순차 전달하는 수신 제한 서버를 제공하여 각 단말기와 수신 제한 서버 간 보안성을 더욱 향상할 수 있는 디지털 방송 수신기의 수신 제한 시스템을 제공하고자 하는데 있다.The present invention has been made in view of the above circumstances, and an object of the present invention is to generate a unique authentication key by generating a unique authentication key with a public key of each terminal stored in advance and encrypting the generated unique authentication key with a public key. And encrypting a main key and an operation function with the unique authentication key to generate an encryption operation key, and encrypting a user management message including viewing qualification information (EMM) and viewing restriction information (ECM) based on the main key and the operation function. To generate a EMM encryption key and ECM encryption key, based on the generated EMM encryption key and ECM encryption key, it provides a reception restriction server that encrypts the user management message EMM and ECM and sequentially delivers them to the terminal. To provide a system for limiting the reception of digital broadcasting receivers that can further improve the security between the two. .

그리고, 본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 미리 저장된 각 단말기의 공개키로 고유 인증키를 생성하여 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하여 단말기로 전송하고 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암호 연산키를 생성하며 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성한 후 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하여 단말기로 전송하고 단말기에서 수신된 암호 고유 인증키를 획득하고 획득된 고유 인증키로 압호 연산키를 복호화하여 주요키 및 연산 함수를 획득하며 획득된 주요키 및 연산 함수를 통해 암호 사용자 관리 메시지 EMM 및 ECM을 추출하여 시청 허가된 채널에 대한 제어 워드를 생성하며 생성된 제어 워드로 수신된 데이터를 처리하여 화면에 표시함에 따라 상기 단말기와 수신 제한 서버 간의 보안성을 더욱 향상하고 그에 대한 유료 부가 서비스 품질을 더욱 향상할 수 있는 디지털 방송 수신기의 수신 제한 방법을 제공하고자 함에 있다.In addition, the present invention was created in view of the above circumstances, and another object of the present invention is to generate a unique authentication key with a public key of each terminal stored in advance, encrypting a unique authentication key generated with a public key, and encrypting a unique authentication. Generates a key and sends it to the terminal, generates a cryptographic operation key by encrypting a main key and an operation function with the unique authentication key, and includes viewing qualification information (EMM) and viewing restriction information (ECM) based on the main key and operation function. After generating the EMM encryption key and ECM encryption key for encrypting the user management message, the user management message EMM and ECM are encrypted and transmitted to the device based on the generated EMM encryption key and ECM encryption key. Acquire the authentication key and decrypt the encryption key with the obtained unique authentication key to obtain the main key and operation function And extracting the password user management message EMM and ECM through the obtained main key and operation function to generate a control word for the viewing permission channel, and process the received data with the generated control word and display it on the screen. It is an object of the present invention to provide a method of restricting reception of a digital broadcast receiver, which can further improve security between server and server and further improve the quality of paid additional service.

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 디지털 방송 수신기의 수신 제한 시스템은, 인증서에 포함된 공개키로 암호화된 고유 인증키를 생성하여 전달하는 수신 제한 서버와, 상기 수신 제한 서버의 고유 인증키를 상기 공개키에 대응되는 개인키로 고유 인증키를 획득한 후 획득된 고유 인증키로 상기 수신 제한 서버로부터 제공된 사용자 관리 메세지를 구별 및 추출하고 추출된 사용자 관리 메시지를 기초로 수신된 데이터를 처리하여 표시하는 방송 수신용 단말기를 포함하되, 상기 수신 제한 서버는, 미리 저장된 단말기의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하여 상기 단말기로 전송하고 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암 호 연산키를 생성하여 상기 단말기로 전송하며 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 각각 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하며 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM을 각각 암호화하여 암호 사용자 관리 메시지를 생성하고 생성된 암호 사용자 관리 메시지를 상기 단말기로 전달하도록 구비되는 것을 특징으로 한다.A reception restriction system of a digital broadcast receiver according to a first aspect of the present invention for achieving the above object includes a reception restriction server for generating and transmitting a unique authentication key encrypted with a public key included in a certificate, and a unique reception restriction server. After acquiring the unique authentication key as the private key corresponding to the public key, distinguishing and extracting the user management message provided from the reception restriction server with the obtained unique authentication key and processing the received data based on the extracted user management message. And a broadcast receiving terminal for displaying, wherein the reception restriction server generates a unique authentication key with a public key of a pre-stored terminal, encrypts the generated unique authentication key with a public key, and generates a password unique authentication key for transmission to the terminal. Generate a cryptographic operation key by encrypting a main key and an operation function with the unique authentication key. And generate and generate an EMM encryption key and an ECM encryption key for encrypting a user management message including transmission qualification information (EMM) and viewing restriction information (ECM), respectively, based on the main key and a calculation function. And encrypting the user management messages EMM and ECM based on the EMM encryption key and the ECM encryption key, respectively, to generate an encrypted user management message and to transmit the generated encrypted user management message to the terminal.

또한, 상기 단말기는, 수신된 상기 수신 제한 서버의 암호 고유 인증키를 기 저장된 공개키에 대응되는 개인키로 고유 인증키를 획득하고 획득된 고유 인증키로 암호 연산키를 복호화하여 주요키 및 연산함수를 획득하며 상기 획득된 주요키 및 연산함수로 상기 암호 사용자 관리 메시지를 복호화하기 위한 EMM 디크립션키와 ECM 디크립션키를 생성하며 생성된 EMM 디크립션키와 ECM 디크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM를 각각 추출하고 상기 획득된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하고 생성된 제어 워드를 기초로 선택된 채널을 통해 수신된 데이터를 디스크램블링한 후 디코딩하여 표시하도록 구비되는 것을 특징으로 한다.In addition, the terminal obtains a unique authentication key from the received encryption unique authentication key of the reception restriction server with a private key corresponding to a previously stored public key, and decrypts the cryptographic operation key with the obtained unique authentication key to calculate a main key and an operation function. Obtain an EMM decryption key and an ECM decryption key for decrypting the cryptographic user management message using the obtained primary key and arithmetic function; and based on the generated EMM decryption key and ECM decryption key, a user management message EMM Extracting an ECM, generating a control word for a viewing-permitted channel based on the obtained user management message EMM and ECM, and descrambles and decodes data received through the selected channel based on the generated control word. Characterized in that it is provided to display.

본 발명의 제2 관점에 따른 디지털 방송 수신기의 수신 제한 서버는, 방송 수신용 단말기에 배포된 인증서에 포함된 공개키로 상기 고유 인증키를 생성한 후 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하는 암호 고유 인증키 생성 모듈; 상기 생성된 고유 인증키로 주요키 및 연산 함수를 암호화하여 암호 연산키를 생성하는 암호 연산키 생성 모듈; 및 상기 암호 연산키 생성 모 듈의 주요키 및 연산 함수를 근거로 사용자 관리 메시지를 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM을 생성하여 상기 단말기로 전송하는 암호 사용자 관리 메시지 생성 모듈을 포함하고,The reception restriction server of the digital broadcasting receiver according to the second aspect of the present invention encrypts the generated unique authentication key with the public key after generating the unique authentication key with the public key included in the certificate distributed to the broadcast receiving terminal. A cryptographic unique authentication key generation module for generating an authentication key; An encryption operation key generation module for generating an encryption operation key by encrypting a main key and an operation function with the generated unique authentication key; And a cryptographic user management message generation module for generating a cryptographic user management message EMM and an ECM and transmitting the encrypted user management message based on a main key and an operation function of the cryptographic operation key generation module to the terminal.

바람직하게, 상기 암호 사용자 관리 메시지 생성 모듈은, 상기 암호 연산키 생성 모듈의 주요키 및 연산함수를 근거로 EMM 및 ECM을 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하고, 상기 생성된 EMM 인크립션 키와 ECM 인크립션 키를 근거로 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM을 생성하도록 구비되는 것을 특징으로 한다.Preferably, the cryptographic user management message generation module generates an EMM encryption key and an ECM encryption key for encrypting an EMM and an ECM based on a primary key and an operation function of the cryptographic operation key generation module, and generates the generated EMM encryption. And encrypting the EMM and the ECM based on the key and the ECM encryption key to generate the encrypted user management message EMM and the ECM.

본 발명의 제3 관점에 따른 디지털 방송 수신기의 단말기는, 상기 수신 제한 서버의 암호 고유 인증키를 통해 상기 공개키를 가지는 개인키의 단말기에서 수신된 암호 사용자 관리 메시지 EMM 및 ECM을 추출한 후 상기 획득된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하는 보안 장치와, 상기 생성된 제어 워드로 외부로부터 공급되는 데이터를 디스크램블링하여 디코딩한 후 화면에 표시하는 데이터 처리 모듈을 포함하는 것을 특징으로 하고,The terminal of the digital broadcast receiver according to the third aspect of the present invention extracts the encrypted user management message EMM and ECM received from the terminal of the private key having the public key through the encryption unique authentication key of the reception restriction server. A security device for generating a control word for a view-permitted channel on the basis of the user management message EMM and ECM, and a data processing module for descrambling and decoding data supplied from the outside with the generated control word and displaying the decoded data on a screen. Characterized in that it comprises a,

바람직하게, 상기 보안 장치는, 상기 암호 고유 인증키를 기 저장된 공개키에 대응되는 개인키로 고유 인증키를 획득하고 획득된 개인키로 암호 연산키를 복호화하여 주요키 및 연산함수를 생성하며 상기 생성된 주요키 및 연산함수로 암호화된 사용자 관리 메시지 EMM 및 ECM을 복호화하기 위한 EMM 디크립션 키와 ECM 디크립션 키를 생성하며 생성된 EMM 디크립션키와 ECM 디크립션 키를 근거로 사용자 관리 메시지 EMM 및 ECM을 각각 추출하고 추출된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하도록 구비되는 것을 특징으로 한다.Preferably, the security device obtains a unique authentication key with the private key corresponding to the previously stored public key and decrypts the cryptographic operation key with the obtained private key to generate a main key and an operation function. User-managed message encrypted with main key and arithmetic function Generate EMM decryption key and ECM decryption key for decrypting EMM and ECM, and user management message based on generated EMM decryption key and ECM decryption key. And extracting the EMM and the ECM, respectively, and generating a control word for the viewing permission channel based on the extracted user management message EMM and ECM.

또한, 상기 보안 장치는, 상기 수신된 암호 고유 인증키를 기 저장된 공개키로 복호화하여 고유 인증키를 획득하는 고유 인증키 추출 모듈, 상기 고유 인증키 추출 모듈에서 획득된 고유 인증키를 근거로 암호 연산키를 복호화하여 주요키 및 연산 함수를 구별 및 추출하는 연산키 획득 모듈, 상기 연산키 획득 모듈에서 추출된 연산 함수를 근거로 암호 사용자 관리 메시지를 추출하는 사용자 관리 메시지 추출 모듈을 포함하고,In addition, the security device, a unique authentication key extraction module for obtaining a unique authentication key by decrypting the received encryption unique authentication key with a pre-stored public key, cryptographic operation based on the unique authentication key obtained from the unique authentication key extraction module An operation key acquisition module for distinguishing and extracting a main key and an operation function by decrypting a key, and a user management message extraction module for extracting a cryptographic user management message based on the operation function extracted from the operation key acquisition module;

여기서, 상기 사용자 관리 메시지 추출 모듈은, 상기 연산키 획득 모듈에서 추출된 연산 함수를 근거로 EMM 디스크립션 키 및 ECM 디스크립션 키를 생성하고 생성된 EMM 디스크립션 키 및 ECM 디스크립션 키로 사용자 관리 메시지 EMM 및 ECM을 각각 추출하며, 추출된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하도록 구비되는 것을 특징으로 한다.The user management message extracting module generates an EMM description key and an ECM description key based on the arithmetic function extracted by the operation key obtaining module, and generates the user management message EMM and ECM using the generated EMM description key and ECM description key, respectively. And generate a control word for a view-licensed channel based on the extracted user management messages EMM and ECM.

본 발명의 제4 관점에 따른 디지털 방송 수신기의 수신 제한 방법은, 단말기에 배포된 공개키 및 개인키를 가지는 인증서의 공개키로 고유 인증키를 생성하여 암호화하여 암호 고유 인증키를 생성하는 암호 고유 인증키 생성 단계; 및 상기 단말기에서 수신된 암호 고유 인증키를 상기 공개키에 대응되는 개인키를 이용하여 고유 인증키를 획득하는 고유 인증키 획득 단계를 포함하고, 또한, 상기 방법은, 상기 고유 인증키로 사용자 관리 메시지를 암호화하기 위한 주요키 및 연산 함수를 암호화하여 암호 연산키를 생성하는 암호 연산키 생성 단계; 및 상기 단말기에서 획득된 고유 인증키로 상기 암호 연산키 생성 단계에서 복호화하여 주요키 및 연산함수를 추출하는 연산키 획득 단계를 포함하며, 상기 방법은, 상기 수신 제한 서버에서 상기 암호 연산키 생성 단계에서 생성된 주요키 및 연산 함수로 사용자 관리 메시지 EMM 및 ECM을 각각 암호화하여 암호 사용자 관리 메시지를 생성하여 상기 단말기로 전송하는 암호 사용자 관리 메시지 생성 단계; 및 상기 단말기에서 암호 사용자 관리 메시지를 상기 연산키 획득 단계의 주요키 및 연산 함수를 근거로 복호화하여 사용자 관리 메시지 EMM 및 ECM을 추출하는 사용자 관리 메시지 획득 단계를 포함하고, 바람직하게 상기 방법은, 사용자 관리 메시지 획득 단계에서 추출된 사용자 관리 메시지 EMM 및 ECM으로 시청 허가된 채널에 대한 제어 워드를 생성하고 생성된 제어 워드로 허가된 채널의 통해 수신된 데이터를 디스크램블링하여 처리하여 표시하는 데이터 처리 단계를 포함한다.In a method of limiting reception of a digital broadcast receiver according to a fourth aspect of the present invention, a unique authentication key for generating a unique password by encrypting and generating a unique authentication key with a public key of a certificate having a public key and a private key distributed to a terminal Key generation step; And acquiring a unique authentication key using a cryptographic unique authentication key received at the terminal using a private key corresponding to the public key. The method further includes: a user management message using the unique authentication key; A cryptographic operation key generation step of generating a cryptographic operation key by encrypting a primary key and an operation function for encrypting the key; And an operation key obtaining step of extracting a main key and an operation function by decrypting in the encryption operation key generation step with a unique authentication key obtained from the terminal, wherein the method comprises: in the encryption operation key generation step at the reception restriction server. Generating an encrypted user management message by encrypting the user management messages EMM and ECM with the generated primary key and arithmetic function, respectively, and transmitting the encrypted user management message to the terminal; And a user management message obtaining step of extracting a user management message EMM and an ECM by decrypting a cryptographic user management message on the basis of a primary key and an operation function of the operation key obtaining step. A data processing step of generating a control word for a channel that is permitted to be watched by the user management message EMM and ECM extracted in the management message acquisition step, and descrambles and processes the data received through the channel that is permitted by the generated control word. Include.

여기서, 상기 암호 사용자 관리 메시지 생성 단계는, 상기 사용자 관리 메시지 EMM 및 ECM을 암호화하기 위해 상기 주요키 및 연산함수로 EMM 인크립트 키와 ECM 인크립트 키를 각각 생성하고, 생성된 EMM 인크립트 키 및 ECM 인크립트 키로 상기 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지를 생성하여 상기 단말기로 전송하도록 구비되는 것을 특징으로 한다.In the generating of the encrypted user management message, the EMM encrypt key and the ECM encrypt key are respectively generated by the main key and the calculation function to encrypt the user management message EMM and ECM, and the generated EMM encrypt key and And encrypting the user management message EMM and ECM with an ECM encrypt key to generate an encrypted user management message and transmit the encrypted user management message to the terminal.

상기 사용자 관리 메시지 획득 단계는, 상기 연산키 획득 단계에서 획득된 주요키 및 연산 함수로 상기 암호화된 사용자 관리 메시지를 복호확하기 위한 EMM 디크립션 키와 ECM 디크립션 키를 각각 생성하고, 생성된 EMM 디크립션 키와 ECM 디크립션 키로 상기 암호화된 사용자 관리 메시지 EMM 및 ECM를 구분 및 추출하고, 추출된 사용자 관리 메시지 EMM 및 ECM으로 시청 허가된 채널에 대한 제어 워드를 생성하도록 구비되는 것을 특징으로 한다.The acquiring the user management message may generate and generate an EMM decryption key and an ECM decryption key for decrypting and encrypting the encrypted user management message using the primary key and the operation function obtained in the operation key obtaining step. Distinguish and extract the encrypted user management message EMM and ECM with the encrypted EMM decryption key and the ECM decryption key, and generate a control word for a channel licensed with the extracted user management message EMM and ECM. It features.

이에, 본 발명의 디지털 방송 수신기의 수신 제한 시스템 및 방법에 의하면, 미리 저장된 각 단말기의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하고 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암호 연산키를 생성하며 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하고 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM를 생성하여 단말기로 전달하고 상기 단말기에서 고유 인증키를 개인키로 획득하고 획득된 고유 인증키로 암호 연산키를 복호화하여 주요키 및 연산 함수를 추출한 후 추출된 주요키 및 연산 함수로 사용자 관리 메시지 EMM 및 ECM을 복호화하여 사용자 관리 메시지 EMM 및 ECM을 추출하고 추출된 사용자 관리 메시지를 통해 허가된 채널을 통해 수신된 데이터를 디스크램블링하여 시청함에 따라 디지털 방송 수신기의 보안성을 더욱 향상할 수 있고 데이터 전송에 대한 효율성 및 안전성을 더욱 향상할 수 있는 효과를 얻는다. Accordingly, according to the system and method for receiving restriction of a digital broadcasting receiver according to the present invention, a unique authentication key is generated using a public key of each terminal stored in advance, and a generated unique authentication key is encrypted with a public key to generate a unique password and generate the unique authentication key. EMM encryption key for encrypting main key and arithmetic function with a key to generate a cryptographic arithmetic key and encrypting a user management message including viewing qualification information (EMM) and viewing restriction information (ECM) based on the main key and arithmetic function And an ECM encryption key, and encrypts the user management message EMM and ECM based on the generated EMM encryption key and ECM encryption key to generate a password user management message EMM and ECM and delivers it to the terminal. Obtain key and operation function by decrypting cryptographic operation key with the obtained unique authentication key After decrypting the user management message EMM and ECM with the extracted main key and arithmetic function, extract the user management message EMM and ECM and descramble the data received through the authorized channel through the extracted user management message. The security of the broadcast receiver can be further improved, and the efficiency and safety of data transmission can be further improved.

이하, 본 발명의 바람직한 실시 예에 따른 디지털 방송 수신기의 수신 제한 장치 및 방법에 대하여 첨부된 도면을 참조하여 상세하게 설명하면 다음과 같다.Hereinafter, an apparatus and method for limiting reception of a digital broadcast receiver according to an exemplary embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명의 바람직한 실시 예에 따른 수신 제한 장치를 도시한 도면이고, 도 3은 도 2에 도시된 수신 제한 서버의 구성을 구체적으로 보인 도이며, 도 4는 도 2에 도시된 단말기의 구성을 상세하게 보인 도이다. 도 5는 도 1에 도시된 단말기와 수신 제한 시스템 간의 데이터 통신을 통해 수신 제한 과정을 설명하기 위한 도이다.FIG. 2 is a diagram illustrating a reception limiting apparatus according to an exemplary embodiment of the present invention, FIG. 3 is a diagram illustrating a configuration of a reception limiting server shown in FIG. 2, and FIG. 4 is a view of the terminal of FIG. 2. Fig. Shows the configuration in detail. FIG. 5 is a diagram for describing a reception restriction process through data communication between a terminal and a reception restriction system illustrated in FIG. 1.

도 2에 도시된 바와 같이, 본 발명에 따른 수신 제한 시스템은, 수신 제한 서버(100) 및 방송수신용 단말기(300)를 포함한다.As shown in FIG. 2, the reception restriction system according to the present invention includes a reception restriction server 100 and a broadcast reception terminal 300.

여기서, 상기 수신 제한 서버(100)는 미리 저장된 각 단말기(300)의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하여 단말기로 전달하도록 구비되고, 이어 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암호 연산키를 생성하여 상기 단말기(300)로 전달하도록 구비되며, 또한 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 각각 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하여 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 EMM 및 ECM을 각각 암호화하여 암호 시용자 관리 메시지를 생성하여 상기 단말기(300)로 전달하도록 구비된다. Here, the reception restriction server 100 generates a unique authentication key with a public key of each terminal 300 stored in advance, encrypts the generated unique authentication key with a public key, generates a password unique authentication key, and transmits the generated unique authentication key to the terminal. Subsequently, an encryption key is generated by encrypting a main key and an operation function with the unique authentication key, and the cryptographic operation key is generated and transmitted to the terminal 300. Also, based on the main key and the operation function, viewing qualification information (EMM) and viewing restriction information are provided. Generates an encrypted user management message by encrypting EMM and ECM, respectively, based on the generated EMM encryption key and ECM encryption key generated by generating an EMM encryption key and an ECM encryption key for encrypting a user managed message including an ECM. Is provided to deliver to the terminal 300.

바람직하게 상기 수신 제한 서버(100)는, 도 3에 도시된 바와 같이, 상기 단말기의 공개키로 상기 고유 인증키를 생성한 후 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하는 고유 인증키 생성 모듈(110)과, 생성된 암호 고유 인증키로 주요키 및 연산 함수를 암호화하여 암호 연산키를 생성하는 암호 연산키 생성 모듈(103)과, 상기 암호 연산키 생성 모듈(130)의 주요키 및 연산 함수를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM을 생성하는 암호 사용자 관리 메시지 생성 모듈(150)을 포함한다.Preferably, the reception restriction server 100, as shown in Figure 3, after generating the unique authentication key with the public key of the terminal by encrypting the generated unique authentication key with the public key unique to generate a unique password authentication key An authentication key generation module 110, a cryptographic operation key generation module 103 for generating a cryptographic operation key by encrypting a main key and an operation function with the generated cryptographic unique authentication key, and a key of the cryptographic operation key generation module 130. And a cryptographic user management message generation module 150 for encrypting the user management message EMM and ECM based on the key and arithmetic function to generate a cryptographic user management message EMM and ECM.

여기서, 상기 암호 사용자 관리 메시지 생성 모듈(105)은 암호 연산키 생성 모듈(13)로부터 암호화된 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 각각 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하여 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 EMM 및 ECM을 각각 암호화하도록 구비된다.Here, the encrypted user management message generation module 105 includes a user including viewing qualification information (EMM) and viewing restriction information (ECM) based on the main key and the calculation function encrypted from the encryption calculation key generation module 13. EMM encryption key and ECM encryption key for encrypting the management message, respectively, is generated to encrypt the EMM and ECM based on the generated EMM encryption key and ECM encryption key.

한편, 상기 단말기(300)는, 도 4에 도시된 바와 같이, 상기 수신 제한 서버(100)로부터 수신된 암호 고유 인증키를 통해 상기 공개키를 가지는 개인키의 단말기에서 상기 암호 사용자 관리 메시지를 추출하는 보안 장치(310)와, 상기 보안 장치(310)에서 획득된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하고 생성된 제어 워드로 스크램블되어 전송된 디지털 방송 데이터를 디스크램블링하여 디코딩한 후 표시하는 데이터 처리 모듈(330)을 포함한다.Meanwhile, as illustrated in FIG. 4, the terminal 300 extracts the encrypted user management message from the terminal of the private key having the public key through a unique password authentication key received from the reception restriction server 100. And a control word for a viewing permission channel based on the user management message EMM and ECM obtained by the security device 310 and the digital broadcast data scrambled with the generated control word. And a data processing module 330 which decodes and decodes and displays the result.

여기서, 상기 보안 장치(310)은 상기 암호 고유 인증키를 기 저장된 공개키에 대응되는 개인키를 이용하여 고유 인증키를 획득하고 암호 연산키를 복호화하여 주요키 및 연산함수를 생성하며 상기 생성된 주요키 및 연산함수로 암호화된 사용자 관리 메시지 EMM 및 ECM을 복호화하기 위한 EMM 디크립션키와 ECM 디크립션키를 생성하며 생성된 EMM 디크립션키와 ECM 디크립션키를 근거로 사용자 관리 메시지 EMM 및 ECM을 각각 추출하도록 구비된다.Herein, the security device 310 obtains the unique authentication key using the private key corresponding to the public key stored in advance, and generates a main key and an operation function by decrypting an encryption operation key. User-managed message encrypted with main key and arithmetic function Create EMM decryption key and ECM decryption key for decrypting EMM and ECM, and based on the generated EMM decryption key and ECM decryption key, user management message EMM and ECM It is provided to extract each.

바람직하게, 상기 보안 장치(310)는, 수신된 암호 고유 인증키를 기 저장된 공개키로 복호화하여 고유 인증키를 획득하는 고유 인증키 획득 모듈(311), 상기 고유 인증키 획득 모듈(311)에서 획득된 고유 인증키를 근거로 암호 연산키를 복호화하여 주요키 및 연산 함수를 구별 및 추출하는 연산키 획득 모듈(313)과, 상기 연산키 획득 모듈에서 추출된 연산 함수를 근거로 암호 사용자 관리 메시지를 추출하는 사용자 관리 메시지 추출 모듈(315)을 포함한다.Preferably, the security device 310 is obtained by a unique authentication key acquisition module 311, the unique authentication key acquisition module 311 to obtain a unique authentication key by decrypting the received encryption unique authentication key with a previously stored public key. An operation key acquisition module 313 for distinguishing and extracting a primary key and an operation function by decrypting the encryption operation key based on the unique authentication key, and an encryption user management message based on the operation function extracted from the operation key acquisition module. And extracting the user management message extraction module 315.

여기서, 상기 사용자 관리 메시지 추출 모듈(315)는, 상기 연산키 획득 모듈(313)에서 추출된 주요키 및 연산 함수를 근거로 EMM 디스크립션 키 및 ECM 디스크립션 키를 각각 생성하고 생성된 EMM 디스크립션 키 및 ECM 디스크립션 키로 사용자 관리 메시지 EMM 및 ECM을 각각 추출하며 상기 추출된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하도록 구비된다.Here, the user management message extraction module 315 generates an EMM description key and an ECM description key based on the main key and the calculation function extracted by the operation key acquisition module 313, respectively, and generates the generated EMM description key and ECM. A user management message EMM and an ECM are extracted with a description key, respectively, and a control word for a viewing permission channel is generated based on the extracted user management message EMM and ECM.

이에 첨부된 도 5를 참조하여 디지털 방송 수신기의 수신 제한 장치의 동작 과정을 설명한다.An operation process of the reception limiting apparatus of the digital broadcast receiver will be described with reference to FIG. 5.

우선 상기 수신 제한 서버(100)는 단계(501)를 통해 배포된 단말기로 개인키 및 공개키가 포함된 인증서의 공개키를 기초로 고유 인증키를 생성하며, 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성한 후 생성된 암호 고유 인증키를 단말기(300)로 전송한다.First, the reception restriction server 100 generates a unique authentication key based on a public key of a certificate including a private key and a public key as a terminal distributed through step 501, and encrypts the generated unique authentication key with a public key. After generating a unique password authentication key and transmits the generated unique password authentication terminal to the terminal (300).

상기 단말기(300)는 단계(505)를 통해 수신된 암호 고유 인증키를 공개키에 대응되는 개인키로 고유 인증키를 획득한다.The terminal 300 obtains a unique authentication key as a private key corresponding to the public key from the cryptographic unique authentication key received through step 505.

이어 상기 수신 제한 서버(100)에서 단계(507)를 통해 생성된 고유 인증키를 근거로 주요키 및 연산 함수를 암호화하기 위한 암호 연산키를 생성하고 생성된 암호 연산키를 단말기로 전송한다.Subsequently, the reception restriction server 100 generates an encryption operation key for encrypting the main key and an operation function based on the unique authentication key generated in step 507 and transmits the generated encryption operation key to the terminal.

이때 상기 단말기(300)는 수신된 암호 연산키를 상기 고유 인증키로 복호화하여 주요키 및 연산 함수를 획득한다(단계 509).In this case, the terminal 300 decrypts the received encryption operation key with the unique authentication key to obtain a main key and an operation function (step 509).

상기 수신 제한 서버(100)의 단계(511)에서, 상기 주요키 및 연산 함수를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하기 위한 EMM 인크립션 키 및 ECM 인크립션 키가 생성되고, 이어 단계(513)를 통해 생성된 EMM 인크립션 키 및 ECM 인크립션 키로 상기 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM을 생성한다.In step 511 of the reception restriction server 100, an EMM encryption key and an ECM encryption key for encrypting a user management message EMM and an ECM are generated based on the primary key and an operation function, and then step 513 is performed. The user management message EMM and ECM are encrypted using the generated EMM encryption key and ECM encryption key to generate a cipher user management message EMM and ECM.

그리고, 상기 암호 사용자 관리 메시지 EMM 및 ECM는 단계(515)를 통해 단말기(300)로 전송된다.The cryptographic user management messages EMM and ECM are transmitted to the terminal 300 through step 515.

상기 단말기(300)의 단계(517)에서, 수신된 암호 사용자 관리 메시지 EMM 및 ECM를 복호화하기 위해 주요키 및 연산 함수로 EMM 디크립션 키 및 ECM 디스립션 키를 생성하고 이어 단계(519)에서, 생성된 EMM 디크립션 키 및 ECM 디스립션 키로 상기 암호 사용자 관리 메시지 EMM 및 ECM을 복호화하여 사용자 관리 메시지 EMM 및 ECM을 추출한다.In step 517 of the terminal 300, an EMM decryption key and an ECM description key are generated as a primary key and an operation function to decrypt the received cryptographic user management message EMM and ECM. The user management message EMM and ECM are extracted by decrypting the encrypted user management message EMM and ECM with the generated EMM decryption key and ECM description key.

상기 단말기(300)는 단계(521)를 통해 추출된 사용자 관리 메시지 EMM 및 ECM으로 허가된 채널에 대한 데이터 수신을 위한 제어 워드를 생성하여 데이터 처리 모듈(330)로 전송한다.The terminal 300 generates and transmits a control word for data reception on the channel authorized by the user management message EMM and ECM extracted in step 521 to the data processing module 330.

상기 데이터 처리 모듈(330)은 단계(523)를 통해 허가된 채널로부터 수신된 데이터를 상기 제어 워드를 기초로 디스크램블링한 후 디코딩하여 표시하도록 처리한다.The data processing module 330 processes to decode and display the data received from the authorized channel through step 523 based on the control word and then to decode and display the data.

상기 수신 제한 서버에서 미리 저장된 각 단말기의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하여 단말기로 전송하고 상기 고유 인증키로 주요키 및 연산함수를 암호화하여 암호 연산키를 생성하여 단말기로 전송하며 상기 주요키 및 연산함수를 근거로 시청자격정보(EMM) 및 시청제한정보(ECM)를 포함하는 사용자 관리 메시지를 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하여 생성된 EMM 인크립션 키와 ECM 인크립션 키를 근거로 사용자 관리 메시지 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM를 생성하여 단말기로 전달하고 상기 단말기에서 고유 인증키를 개인키로 획득하고 획득된 고유 인증키로 암호 연산키를 복호화하여 주요키 및 연산 함수를 추출한 후 추출된 주요키 및 연산 함수로 사용자 관리 메시지 EMM 및 ECM을 복호화하여 사용자 관리 메시지 EMM 및 ECM을 추출하고 추출된 사용자 관리 메시지를 통해 허가된 채널을 통해 수신된 데이터를 디스크램블링하여 시청함에 따라 비허가된 채널에 대한 불법 시청을 방지됨에 따라 유료 부가 서비스의 품질을 더욱 향상할 수 있어 적용되는 디지털 방송 수신기의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있다.Generate a unique authentication key with the public key of each terminal stored in advance in the reception restriction server, encrypt the generated unique authentication key with the public key, generate a password unique authentication key and transmit it to the terminal, and encrypt the main key and the calculation function with the unique authentication key. EMM encryption key and ECM encryption key for generating a cryptographic operation key and transmitting it to the terminal and encrypting a user management message including the viewing qualification information (EMM) and the viewing restriction information (ECM) based on the main key and the calculation function. Generate the encrypted user management message EMM and ECM by encrypting the user management message EMM and ECM based on the generated EMM encryption key and the ECM encryption key, and deliver the encrypted user management message EMM and ECM to the terminal. Extract the key and operation function by decrypting the cryptographic operation key with the unique authentication key The user management message EMM and ECM are decoded by the main key and arithmetic functions. The user management message EMM and ECM are extracted, and the data received through the authorized channel is descrambled through the extracted user management message. As the illegal viewing of the channel is prevented, the quality of the paid additional service can be further improved, and the possibility of commercialization or sales of the applied digital broadcasting receiver is not only sufficient, but also realistically implemented.

도 1은 일반적인 디지털 방송 수신기의 암호화 키 관리 구조를 보인 도이다. 1 is a diagram illustrating an encryption key management structure of a general digital broadcasting receiver.

도 2는 본 발명의 바람직한 실시 예에 따른 디지털 방송 수신기의 수신 제한 장치의 구성을 보인 도이다.2 is a block diagram illustrating a reception limiting apparatus of a digital broadcast receiver according to an exemplary embodiment of the present invention.

도 3은 도 2에 도시된 수신 제한 서버의 구성을 보인 도이다.FIG. 3 is a diagram showing the configuration of the reception restriction server shown in FIG. 2.

도 4는 도 2에 도시된 단말기의 구성을 보인 도이다.4 is a diagram illustrating a configuration of a terminal illustrated in FIG. 2.

도 5는 본 발명의 다른 실시 예에 따른 디지털 방송 수신기의 수신 제한 과정을 보인 도이다..5 is a diagram illustrating a reception restriction process of a digital broadcast receiver according to another embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 수신 제한 서버 100: restriction server

110 : 암호 고유 인증키 생성 모듈110: password unique authentication key generation module

130 : 암호 연산키 생성 모듈130: cryptographic operation key generation module

150 : 암호 사용자 관리 메시지 생성 모듈150: password user management message generation module

300 : 단말기300: terminal

310 : 보안 장치310: security device

311 : 고유 인증키 획득 모듈311: unique authentication key acquisition module

313 : 연산키 획득 모듈313: operation key acquisition module

315 : 사용자 관리 메시지 추출 모듈315: user management message extraction module

330 : 데이터 처리 모듈330 data processing module

Claims (13)

인증서의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 상기 공개키로 암호화하여 암호 고유 인증키를 생성하며 상기 고유 인증키로 생성된 주요키 및 연산함수를 근거로 사용자 관리 메시지를 각각 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하며 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 상기 사용자 관리 메시지를 각각 암호화하여 암호 사용자 관리 메시지를 전달하는 수신 제한 서버; 및Generate a unique authentication key as a public key of the certificate, encrypt the generated unique authentication key with the public key to generate a password unique authentication key, and to encrypt user management messages based on the primary key and the calculation function generated by the unique authentication key, respectively. A reception restriction server which generates an EMM encryption key and an ECM encryption key and encrypts the user management message based on the generated EMM encryption key and the ECM encryption key and delivers an encrypted user management message; And 상기 수신 제한 서버의 고유 인증키를 상기 공개키에 대응되는 개인키로 상기 고유 인증키를 획득한 후 획득된 고유 인증키를 상기 공개키를 이용하여 복호 수행하고 복호 수행한 고유 인증키로 상기 수신 제한 서버로부터 제공된 상기 암호 사용자 관리 메시지에 대한 구별 및 추출을 실행하고 실행결과로 획득되는 상기 사용자 관리 메시지를 기초로 수신된 데이터를 처리하여 표시하는 방송 수신용 단말기;를 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 시스템. Obtaining the unique authentication key using the unique authentication key of the reception restriction server as the private key corresponding to the public key, decrypts the obtained unique authentication key using the public key and decrypts the received authentication server with the unique authentication key. And a broadcast receiving terminal for discriminating and extracting the encrypted user management message provided from the terminal and processing and displaying the received data based on the user management message obtained as a result of the execution. Reception restriction system. 방송 수신용 단말기에 배포된 인증서에 포함된 공개키로 고유 인증키를 생성한 후 생성된 고유 인증키를 공개키로 암호화하여 암호 고유 인증키를 생성하는 암호 고유 인증키 생성 모듈;A cryptographic unique authentication key generation module for generating a cryptographic unique authentication key by generating a unique authentication key with a public key included in a certificate distributed to a broadcast receiving terminal and encrypting the generated unique authentication key with a public key; 상기 생성된 고유 인증키로 주요키 및 연산 함수를 암호화하여 암호 연산키를 생성하는 암호 연산키 생성 모듈; 및An encryption operation key generation module for generating an encryption operation key by encrypting a main key and an operation function with the generated unique authentication key; And 상기 암호 연산키 생성 모듈의 주요키 및 연산 함수를 근거로 사용자 관리 메시지를 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하며 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 상기 사용자 관리 메시지를 각각 암호화하여 암호 사용자 관리 메시지를 상기 방송 수신용 단말기에 제공하기 위한 암호 사용자 관리 메시지 생성 모듈을 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 서버.Generate an EMM encryption key and an ECM encryption key for encrypting a user management message based on the primary key and an operation function of the cryptographic operation key generation module, and generate the user management message based on the generated EMM encryption key and ECM encryption key. And a ciphering user management message generating module for encrypting and providing a ciphering user management message to the broadcast receiving terminal. 청구항 제2항에 있어서, 상기 암호 사용자 관리 메시지 생성 모듈은,The method of claim 2, wherein the password user management message generation module, 상기 암호 연산키 생성 모듈의 주요키 및 연산함수를 근거로 EMM 및 ECM을 각각 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하고,Generate an EMM encryption key and an ECM encryption key for encrypting the EMM and the ECM, respectively, based on the primary key and the calculation function of the cryptographic operation key generation module; 상기 생성된 EMM 인크립션 키와 ECM 인크립션 키를 근거로 EMM 및 ECM을 암호화하여 암호 사용자 관리 메시지 EMM 및 ECM을 생성하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 서버.And the EMM and the ECM are encrypted based on the generated EMM encryption key and the ECM encryption key to generate a cipher user management message EMM and ECM. 인증서의 공개키로 암호화되어 생성된 고유 인증키와, 상기 고유 인증키로 생성된 주요키 및 연산함수를 근거로 하는 EMM 인크립션 키 및 ECM 인크립션 키에 의해 암호화된 암호 사용자 관리 메시지가 제공되는 경우, 상기 공개키에 대응되는 개인키로 상기 고유 인증키를 획득한 후 획득된 고유 인증키를 상기 공개키를 이용하여 복호 수행하고 복호 수행한 고유 인증키로 상기 암호 사용자 관리 메시지에 대한 구별 및 추출하며 상기 암호 사용자 관리 메시지 내의 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하는 보안 장치; 및If a unique authentication key generated by encrypting with a public key of a certificate and an encrypted user management message encrypted by an EMM encryption key and an ECM encryption key based on a main key and an operation function generated by the unique authentication key are provided, After acquiring the unique authentication key as a private key corresponding to a key, decrypting the obtained unique authentication key using the public key, distinguishing and extracting the encrypted user management message with the decrypted unique authentication key, and managing the encrypted user. A security device for generating a control word for a view-permitted channel based on the EMM and ECM in the message; And 상기 생성된 제어 워드로 외부로부터 공급되는 데이터를 디스크램블링하여 디코딩한 후 화면에 표시하는 데이터 처리 모듈;을 포함하는 것을 특징으로 하는 디지털 방송 수신기의 단말기.And a data processing module configured to descramble and decode data supplied from the outside using the generated control word and to display the decoded data on a screen. 삭제delete 청구항 제4항에 있어서, 상기 보안 장치는,The method of claim 4, wherein the security device, 상기 수신된 암호 고유 인증키를 기 저장된 공개키로 복호화하여 고유 인증키를 획득하는 고유 인증키 획득 모듈;A unique authentication key acquisition module for decoding the received cryptographic unique authentication key into a previously stored public key to obtain a unique authentication key; 상기 고유 인증키 추출 모듈에서 획득된 고유 인증키를 근거로 암호 연산키를 복호화하여 주요키 및 연산 함수를 구별 및 추출하는 연산키 획득 모듈; 및An operation key acquisition module for distinguishing and extracting a main key and an operation function by decrypting an encryption operation key based on the unique authentication key obtained by the unique authentication key extraction module; And 상기 연산키 획득 모듈에서 추출된 연산 함수를 근거로 암호 사용자 관리 메시지를 추출하는 사용자 관리 메시지 추출 모듈을 포함하는 것을 특징으로 하는 디지털 방송 수신용 단말기.And a user management message extraction module for extracting an encrypted user management message based on the operation function extracted by the operation key obtaining module. 청구항 제6항에 있어서, 사용자 관리 메시지 추출 모듈은,The method of claim 6, wherein the user management message extraction module, 상기 연산키 획득 모듈에서 추출된 연산 함수를 근거로 EMM 디스크립션 키 및 ECM 디스크립션 키를 생성하고 Generate an EMM description key and an ECM description key based on the operation function extracted from the operation key acquisition module; 생성된 EMM 디스크립션 키 및 ECM 디스크립션 키로 사용자 관리 메시지 EMM 및 ECM을 각각 추출하며, The user-managed messages EMM and ECM are extracted with the generated EMM description key and ECM description key, respectively. 추출된 사용자 관리 메시지 EMM 및 ECM을 근거로 시청 허가된 채널에 대한 제어 워드를 생성하도록 구비되는 것을 특징으로 하는 디지털 방송 수신기의 단말기.And generating a control word for a view-licensed channel based on the extracted user management messages EMM and ECM. 수신 제한 서버에서 인증서의 공개키로 고유 인증키를 생성하고 생성된 고유 인증키를 상기 공개키로 암호화하여 암호 고유 인증키를 생성하며 상기 고유 인증키로 생성된 주요키 및 연산함수를 근거로 사용자 관리 메시지를 각각 암호화하기 위한 EMM 인크립션 키와 ECM 인크립션 키를 생성하며 생성된 EMM 인크립션키와 ECM 인크립션키를 근거로 상기 사용자 관리 메시지를 각각 암호화하여 암호 사용자 관리 메시지를 전달하는 단계;A unique authentication key is generated by the reception restriction server using the public key of the certificate, and the generated unique authentication key is encrypted with the public key to generate a password unique authentication key. Generating an EMM encryption key and an ECM encryption key for encryption, respectively, encrypting the user management message based on the generated EMM encryption key and the ECM encryption key, and transmitting an encrypted user management message; 방송 수신용 단말기에서 상기 수신 제한 서버의 고유 인증키를 상기 공개키에 대응되는 개인키로 상기 고유 인증키를 획득한 후 획득된 고유 인증키를 상기 공개키를 이용하여 복호 수행하고 복호 수행한 고유 인증키로 상기 수신 제한 서버로부터 제공된 상기 암호 사용자 관리 메시지에 대한 구별 및 추출을 실행하고 실행결과로 획득되는 상기 사용자 관리 메시지를 기초로 수신된 데이터를 처리하여 표시하는 단계;를 포함하는 것을 특징으로 하는 디지털 방송 수신기의 수신 제한 방법.The unique authentication key obtained after the unique authentication key of the reception restriction server is obtained as the private key corresponding to the public key by the broadcast receiving terminal, and the obtained unique authentication key is decrypted using the public key and then decrypted. Performing identification and extraction of the encrypted user management message provided from the reception restriction server with a key, and processing and displaying the received data based on the user management message obtained as a result of the execution; Restriction method for broadcast receivers. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020090097355A 2009-10-13 2009-10-13 Cas system and cas method for iptv KR101137631B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090097355A KR101137631B1 (en) 2009-10-13 2009-10-13 Cas system and cas method for iptv

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090097355A KR101137631B1 (en) 2009-10-13 2009-10-13 Cas system and cas method for iptv

Publications (2)

Publication Number Publication Date
KR20110040183A KR20110040183A (en) 2011-04-20
KR101137631B1 true KR101137631B1 (en) 2012-04-19

Family

ID=44046593

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090097355A KR101137631B1 (en) 2009-10-13 2009-10-13 Cas system and cas method for iptv

Country Status (1)

Country Link
KR (1) KR101137631B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210117594A (en) 2020-03-19 2021-09-29 주식회사 케이티 Server, method and computer program of providing broadcasting service for multilateral videotelephony

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060088288A (en) * 2005-02-01 2006-08-04 삼성전자주식회사 Method and system for cas key assignment in digital broadcast service
KR20070061777A (en) * 2005-01-14 2007-06-14 엘지전자 주식회사 Method for managing digital rights of broadcast/multicast service
KR20080016038A (en) * 2006-08-17 2008-02-21 엘지전자 주식회사 A method and an apparatus for exchanging message
KR20090057586A (en) * 2007-12-03 2009-06-08 한국전자통신연구원 Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070061777A (en) * 2005-01-14 2007-06-14 엘지전자 주식회사 Method for managing digital rights of broadcast/multicast service
KR20060088288A (en) * 2005-02-01 2006-08-04 삼성전자주식회사 Method and system for cas key assignment in digital broadcast service
KR20080016038A (en) * 2006-08-17 2008-02-21 엘지전자 주식회사 A method and an apparatus for exchanging message
KR20090057586A (en) * 2007-12-03 2009-06-08 한국전자통신연구원 Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210117594A (en) 2020-03-19 2021-09-29 주식회사 케이티 Server, method and computer program of providing broadcasting service for multilateral videotelephony

Also Published As

Publication number Publication date
KR20110040183A (en) 2011-04-20

Similar Documents

Publication Publication Date Title
KR100672983B1 (en) Method and apparatus for encrypted data stream transmission
TW554627B (en) Method for operating a conditional access system for broadcast applications
US9215505B2 (en) Method and system for secure processing a stream of encrypted digital audio/video data
US7831045B2 (en) Security module revocation method used for securing broadcasted messages
KR100969668B1 (en) Method for Downloading CAS in IPTV
CN101282456B (en) Method and apparatus for receiving digital television condition
JP2005518035A (en) Method and system for conditional access
JP4691244B2 (en) Limited reception device and security module of limited reception system, limited reception system, limited reception device authentication method, and encryption communication method
US9544276B2 (en) Method for transmitting and receiving a multimedia content
US20130046969A1 (en) Methods for decrypting, transmitting and receiving control words, recording medium and control word server to implement these methods
JP2003153227A (en) Broadcast reception processing system, broadcast reception processing method and ic card applied to reception apparatus
CN101247508B (en) Method for terminal implementing service authorization in conditioned receiving system
RU2547230C2 (en) Method of receiving multimedia content scrambled using control words
KR101137631B1 (en) Cas system and cas method for iptv
JP2006324875A (en) System, apparatus and method for information processing, and program
TW201203991A (en) Protection method, decrypting method, recording medium and terminal for this protection method
KR101138126B1 (en) Cas system and method for iptv
JPH0946672A (en) Descrambler and its method
KR101138152B1 (en) Conditional storing system and method for iptv
KR20110090839A (en) Preventing the use of modified receiver firmware in receivers of a conditional access system
JP4569232B2 (en) VOD system
KR101240659B1 (en) Cas system and method for digital broadcating receiver
KR100681637B1 (en) Broadcasting conditional access system and method
KR101314417B1 (en) Apparatus for providing and reproducing contents using secure chipset and the method threaof
JP2007036380A (en) Receiver, cas module and distribution method

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160328

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170404

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180323

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190328

Year of fee payment: 8