KR20110025567A - 디지털 컨텐츠 처리 방법 및 디지털 방송 수신 시스템 - Google Patents

디지털 컨텐츠 처리 방법 및 디지털 방송 수신 시스템 Download PDF

Info

Publication number
KR20110025567A
KR20110025567A KR1020090083691A KR20090083691A KR20110025567A KR 20110025567 A KR20110025567 A KR 20110025567A KR 1020090083691 A KR1020090083691 A KR 1020090083691A KR 20090083691 A KR20090083691 A KR 20090083691A KR 20110025567 A KR20110025567 A KR 20110025567A
Authority
KR
South Korea
Prior art keywords
content
host
module
processing
encryption key
Prior art date
Application number
KR1020090083691A
Other languages
English (en)
Inventor
곽원기
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020090083691A priority Critical patent/KR20110025567A/ko
Publication of KR20110025567A publication Critical patent/KR20110025567A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H40/00Arrangements specially adapted for receiving broadcast information
    • H04H40/18Arrangements characterised by circuits or components specially adapted for receiving
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/434Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/438Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
    • H04N21/4382Demodulation or channel decoding, e.g. QPSK demodulation

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 디지털 컨텐츠 처리 방법 및 디지털 방송 수신 시스템에 관한 것으로, 본 발명에 따라 호스트에서 연결된 모듈로부터 임의의 컨텐츠를 다운로드 받아 처리하는 방법의 일 예는, 수신되는 컨텐츠를 모듈로 전송하는 단계; 상기 모듈과 상호 인증하는 단계; 상기 인증된 모듈에서 시큐어 제어를 통해 형성된 시큐리티 채널을 통해 컨텐츠를 다운로드 받는 단계; 및 상기 다운로드 받은 컨텐츠에 대한 시큐어 제어를 해제하고, 해당 컨텐츠를 처리하는 단계;를 포함하여 이루어진다. 이때, 상기 인증된 모듈에서 시큐어 제어를 통해 형성된 시큐리티 채널을 통해 컨텐츠를 다운로드 받는 단계는, 상기 모듈과 호스트에서 각각 난수를 생성하고 자신의 식별자 정보를 추출하는 단계와; 상기 생성된 각 난수와 상기 추출된 식별자 정보를 서로 교환하는 단계와; 상기 교환된 각 난수와 식별자 정보에 근거하여 기 정의된 암호화 알고리즘에 따라 암호화 키를 생성하는 단계를 포함하여 이루어질 수 있다.
본 발명에 따르면, 컨텐츠가 안전하게 전달될 수 있도록 제어하여 컨텐츠를 보호할 수 있고, 이를 통해 송신 측에서 과금 및 컨텐츠를 제어할 수 있으며, 컨텐츠를 시큐리티가 보장된 채널을 통해 수신함으로써 수신 측에서 컨텐츠에 대한 별도의 검증 과정을 생략하여 시스템의 효율을 높일 수 있다. 또한, 별도의 장치를 추가함이 없이 간단하게 소프트웨어 업그레이드만으로 컨텐츠를 보호할 수 있는 효과가 있다.
디지털 방송 수신 시스템, 디지털 컨텐츠(digital contents), 모듈(module), 호스트(host), 사용자 인증(authentication), 시큐어 채널(secure channel)

Description

디지털 컨텐츠 처리 방법 및 디지털 방송 수신 시스템{A METHOD FOR PROCESSING A DIGITAL CONTENT AND A DIGITAL BROADCAST RECEIVING SYSTEM}
본 발명은 디지털 컨텐츠 처리 방법 및 디지털 방송 수신 시스템에 관한 것으로, 더욱 상세하게는 호스트에서 임의의 컨텐츠를 안전하게 다운로드 받아 처리하는 방법 및 상기 호스트를 포함하는 디지털 방송 수신 시스템에 관한 것이다.
디지털 방송 시대가 도래하면서 아날로그 방송 시대에 비해 컨텐츠의 양이 폭발적으로 증가하였으며, 더불어 그러한 디지털 컨텐츠의 보호에 대한 관심 역시 높아지고 있다.
종래 디지털 컨텐츠를 보호하는 방법으로는 디지털 워터마킹(digital watermarking) 기술이 주로 사용되었다. 다만, 디지털 워터마킹은 해당 컨텐츠에 대한 저작권 보호, 위조나 변조 판별, 불법 복제 추적과 같은 기능을 주로 하고 있다.
다만, 종래에는 그러한 컨텐츠도 시큐리티가 보장되지 않는 일반 데이터 채널을 통해 전달되어 외부에 노출되는 빈도가 높고 그로 인한 공격의 대상이 되는 경우가 많아 컨텐츠 보호와 관련된 문제가 발생할 여지가 있었다. 따라서 수신 측 에서는 컨텐츠가 수신되어도 이를 검증해야 하는 불편함이 있었다.
상기와 같은 문제를 해결하기 위해 종래에는 인증 등의 보안 기능을 높이기 위해서는 플러그인과 같은 추가적인 하드웨어의 지원이 필요하였다. 다만, 이는 점차 소형화, 간단화 되어 가는 디지털 기기의 추세에 역행할 뿐만 아니라 비용 부담의 문제, 시스템 효율의 문제도 발생한다.
특히, Pay TV의 경우와 같이, 사용되는 컨텐츠가 과금과 연관이 있어 해당 컨텐츠에 대한 복제(copy)나 불법적인 사용에 대한 원천적인 보호가 필요한 경우에는 컨텐츠가 제대로 보호되지 않으면, 저작권 관련 문제, 과금 관련 문제 등 방송 사업자나 수신기 제조업체 등에 심각한 경제적 피해를 주는 문제점이 있다.
상기와 같은 문제점을 해결하기 위하여, 본 발명은 디지털 컨텐츠를 처리하는 방법 및 디지털 방송 수신 시스템을 제공하는 것을 목적으로 한다.
본 발명은 시큐어 제어를 통해 호스트에서 안전하게 컨텐츠를 다운로드 받을 수 있도록 하는 것을 다른 목적으로 한다.
본 발명은 상기와 같이 호스트에서 안전하게 다운로드 받을 수 있도록 시큐어 제어를 통한 시큐리티 채널을 통함으로써 호스트에서 다운로드 받은 컨텐츠에 대한 검증 과정을 생략하도록 하여 시스템의 효율을 높이고자 하는 것을 또 다른 목적으로 한다.
본 발명은 추가적인 하드웨어의 지원없이 간단한 소프트웨어의 업그레이드만으로 호스트에서 안전하게 컨텐츠를 다운로드 할 수 있는 방법을 제공하는 것을 또 다른 목적으로 한다.
본 발명은 호스트에서 안전하게 컨텐츠를 다운로드 받음으로써 송신측에서 과금 및 컨텐츠를 제어할 수 있도록 하는 것을 또 다른 목적으로 한다.
본 발명은 디지털 컨텐츠 처리 방법 및 디지털 방송 수신 시스템에 관한 것으로, 본 발명에 따라 호스트에서 연결된 모듈로부터 임의의 컨텐츠를 다운로드 받아 처리하는 방법의 일 예는, 수신되는 컨텐츠를 모듈로 전송하는 단계; 상기 모듈과 상호 인증하는 단계; 상기 인증된 모듈에서 시큐어 제어를 통해 형성된 시큐리 티 채널을 통해 컨텐츠를 다운로드 받는 단계; 및 상기 다운로드 받은 컨텐츠에 대한 시큐어 제어를 해제하고, 해당 컨텐츠를 처리하는 단계;를 포함하여 이루어진다.
이때, 상기 인증된 모듈에서 시큐어 제어를 통해 형성된 시큐리티 채널을 통해 컨텐츠를 다운로드 받는 단계는, 상기 모듈과 호스트에서 각각 난수를 생성하고 자신의 식별자 정보를 추출하는 단계와; 상기 생성된 각 난수와 상기 추출된 식별자 정보를 서로 교환하는 단계와; 상기 교환된 각 난수와 식별자 정보에 근거하여 기 정의된 암호화 알고리즘에 따라 암호화 키를 생성하는 단계를 포함하여 이루어질 수 있다.
그리고 상기 인증된 모듈에서 시큐어 제어를 통해 형성된 시큐리티 채널을 통해 컨텐츠를 다운로드 받는 단계는, 상기 모듈로부터 동기 신호를 수신하는 단계와; 상기 수신된 동기 신호에 따라 동기를 맞추는 단계를 더 포함하여 이루어질 수 있다.
또한, 상기 모듈은, 상기 호스트로부터 상기 임의의 컨텐츠를 수신하고, 상기 수신된 임의의 컨텐츠를 상기 생성된 암호화 키를 이용하여 암호화할 수 있다.
그리고 상기 모듈은 패어로 동작하는 수신 제한 모듈과 스마트 카드를 포함할 수 있다.
또한, 상기 스마트 카드는, 사용자가 상기 임의의 컨텐츠의 제공자들로부터 구매한 내역 및 디스크램블을 위한 키 값을 저장할 수 있다.
그리고 상기 모듈은, 상기 호스트에 대한 인증 성공 여부를 상기 호스트로 메시지 형태로 전송할 수 있다.
또한, 상기 호스트는, 상기 모듈로부터 전송되는 메시지에 근거하여 상호 인증 성공이 확인되면, 상기 수신된 메시지에 응답하여 싱크(sync)를 맞출 수 있다.
본 발명의 다른 관점에서 디지털 방송 수신 시스템의 일 예는, 수신되는 임의의 컨텐츠를 상기 모듈로 전송하고, 상기 모듈과의 사이에 상호 인증을 통해 인증된 모듈에서 시큐어 제어되어 형성된 시큐리티 채널을 통해 컨텐츠를 다운로드 받고, 다운로드 받은 컨텐츠에 대한 시큐어 제어를 해제하여 해당 컨텐츠를 처리하는 호스트와; 상기 호스트로부터 임의의 컨텐츠를 수신하고, 상기 호스트와 상호 인증하여 인증된 호스트에서만 상기 컨텐츠를 처리할 수 있도록 시큐어 제어하여 컨텐츠가 전달되는 시큐리티 채널을 형성하는 모듈을 포함하여 구성할 수 있다.
이때, 상기 호스트는, 상기 임의의 컨텐츠를 수신하는 수신부; 상기 수신한 방송 신호를 복조하고, 복조된 방송 신호 내 컨텐츠를 상기 모듈로 전송하는 복조부; 상기 모듈로부터 시큐어 제어되어 형성된 시큐리티 채널을 통해 전달되는 컨텐츠를 수신하여 시큐어 제어 해제하는 컨텐츠 처리부; 상기 시큐어 제어 해제된 디지털 방송 신호를 수신하여 역다중화하는 역다중화부; 상기 역다중화된 디지털 방송 신호 내 컨텐츠를 디코딩하는 디코더; 및 상기 디코딩된 컨텐츠를 디스플레이하는 디스플레이부를 포함할 수 있다.
그리고 상기 모듈은, 상기 호스트로부터 임의의 컨텐츠를 수신하고 스크램블된 디지털 방송 신호를 디스크램블하는 수신 제한 모듈; 상기 디스크램블을 위한 키 값을 전달하는 스마트 카드; 상기 시큐어 제어를 위한 암호화 키 값을 생성하고 사용자 인증을 하는 사용자 인증부; 및 상기 인증된 호스트로 상기 디스크램블된 컨텐츠에 시큐어 제어를 하는 시큐어 제어부를 포함할 수 있다.
또한, 상기 모듈과 호스트는, 각각 난수를 생성하고 자신의 식별자 정보를 추출하여 서로 교환할 수 있다.
그리고 상기 모듈과 호스트는, 상기 교환된 난수와 식별자 정보에 근거하여 기 정의된 암호화 알고리즘에 따라 암호화 키 값을 생성할 수 있다.
또한, 상기 모듈과 호스트는, 상기 생성된 암호화 키 값을 서로 교환하고, 교환된 암호화 키 값이 서로 일치하는지 판단할 수 있다.
그리고 상기 모듈은, 상기 교환된 암호화 키 값이 서로 일치하면, 해당 호스트를 정당한 사용자로 판단하고 동기 신호를 상기 호스트로 메시지 형태로 전송할 수 있다.
또한, 상기 호스트는, 상기 모듈로부터 수신된 암호화 키 값이 자신이 생성한 키 값과 서로 일치하면, 상기 동기 신호에 응답하여 동기를 맞출 수 있다.
본 발명에 따른 디지털 컨텐츠를 처리하는 방법 및 디지털 방송 수신 시스템에 의하면,
첫째, 시큐어 제어를 통해 호스트에서 안전하게 컨텐츠를 다운로드 받을 수 있는 효과가 있다.
둘째, 호스트에서 다운로드 받은 컨텐츠에 대한 검증 과정을 생략하도록 하여 시스템의 효율을 높일 수 있는 효과가 있다.
셋째, 추가적인 하드웨어의 지원 없이 간단한 소프트웨어의 업그레이드만으로 호스트에서 안전하게 컨텐츠를 다운로드 할 수 있는 효과가 있다.
넷째, 호스트에서 안전하게 컨텐츠를 다운로드 받음으로써 송신측에서 과금 및 컨텐츠를 제어할 수 있는 효과가 있다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어를 선택하였으나, 이는 당해 기술분야에 종사하는 기술자의 의도 또는 관례 또는 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
본 명세서에서 사용되는 용어의 정의
본 명세서에서 "시큐어 제어(security control)"라 함은, 특히 인증된 호스트와 시큐리티 모듈 간 컨텐츠의 안전한 송수신을 위한 일련의 처리 과정을 의미하는 것으로, 이에 대한 보다 자세한 설명은 해당 부분에서 상세하게 설명하고 여기서는 생략한다.
본 명세서에서 "시큐리티 채널(security channel)"이라 함은, 일반적으로 데이터가 전달되는 경로를 채널이라는 개념으로 볼 때 그러한 채널의 개념을 차용한 것으로, 물리적인 채널을 의미하기보다는 상술한 시큐어 제어(secure control)를 통하여 형성되는 소프트웨어적인 채널의 개념을 의미한다.
이하 첨부된 도면을 참조하여, 본 발명에 따라 디지털 컨텐츠 처리 방법 및 디지털 방송 수신 시스템에 대하여 상세하게 설명한다.
본 명세서에서는 디지털 방송 수신 시스템의 호스트(Host)에서 임의의 컨텐츠(contents)를 안전(secure)하게 다운로드(download) 받아 처리하는 방법에 대해 설명한다.
디지털 방송 시스템
도 1은 본 발명에 따른 디지털 방송 시스템의 일 예를 설명하기 위해 도시한 개념도이다.
도 1을 참조하면, 디지털 방송 시스템은 컨텐츠 제공자(Contents Provider)(10), 서비스 제공자(Service Provider)(20), 네트워크 제공자(Network Provider)(30) 및 소비자(Customer)(40)을 포함한다.
컨텐츠 제공자(10)는, 컨텐츠를 제작하고 제작된 컨텐츠를 서비스 제공자(20)로 전달한다.
서비스 제공자(20)는, 컨텐츠 제공자(10)로부터 제공되는 컨텐츠의 서비스를 위한 환경을 제공한다. 여기서, 상기 서비스 제공자(20)는 예를 들어, TV 방송국, 라디오 방송국 등을 들 수 있다.
네트워크 제공자(30)는, 컨텐츠를 서비스하기 위한 송신단으로서 서비스 제공자(20)와 컨텐츠를 소비하기 위한 수신단으로서 소비자(40)를 연결시키는 매개체로서 그를 위한 네트워크 환경을 제공한다.
상기에서, 서비스 제공자(20)는, 컨텐츠를 직접 제공함으로써 컨텐츠 제공자(10)와 중첩될 수 있으며, 또한 네트워크 환경까지 제공함으로써 네트워크 제공자(30)와 중첩될 수도 있다.
소비자(40)는, 서비스되는 컨텐츠를 소비하는 영역이다. 이러한 소비자(40)는 예를 들어, 디지털 방송 수신 시스템을 들 수 있다.
본 명세서에서 디지털 방송 수신 시스템은 예를 들어, 셋톱박스(Set-top Box)와 호스트를 포함한다. 또한, 상기 셋톱박스 또는 호스트에는 특정 기능을 수행하기 위하여 다양한 모듈이 착탈 가능하다.
그리고 이하 본 명세서에서는 설명의 편의를 위해, 호스트는 디지털 텔레비전 수신기(digital television receiver)를 예로 하고, 모듈은 수신 제한 모듈(Conditional Access Module; CAM)을 예로 하여 설명한다.
이상 임의의 컨텐츠가 제작되어 서비스되고 소비되는 과정에 대한 개념을 간단하게 설명하였다.
전술한 바와 같이, 종래에는 컨텐츠를 보호하기 위해 디지털 워터마킹 기술을 이용하는 것이 일반적이었다. 다만, 이러한 방법에 의하더라도 컨텐츠가 전달되는 특정 경로에 시큐리티가 보장되지 않는다면 컨텐츠의 노출 빈도는 높아져 외부로부터의 공격의 목표가 되어 컨텐츠의 신뢰도에 영향을 줄 수 있다.
비록 디지털 워터마킹 기술에 의할 경우 사후적으로 제재할 수는 있다고 하더라도 원천적인 컨텐츠 자체의 보호에는 미흡하여, 컨텐츠를 제작하는 제작자의 창작 의지를 꺾을 수 있으며, 저작권 등과 관련하여 많은 분쟁의 여지가 있어 송수신단 모두에 컨텐츠 제작 및 소비 과정에서 야기되는 많은 문제로 인해 불편을 끼칠 수 있다.
따라서, 본 발명에서는 상기와 같은 문제로 인해 발생되는 컨텐츠 보호의 문제를 해결하고자 한다. 이하 본 발명에 대해 보다 상세하게 기술하면 다음과 같다.
우선 본 발명에 따라 구성한 디지털 방송 시스템에 대해 설명하면, 다음과 같다.
도 2는 본 발명의 일 실시 예에 따라 구성한 디지털 방송 시스템의 구성 블록도이다.
도 2를 참조하면, 디지털 방송 시스템은 크게 송신단과 수신단으로 구분된다. 송신단(200)은 컨텐츠 제공자(210)와 서비스 제공자(220)를 포함하여 구성되고, 수신단(250)은 호스트(260)와 모듈(270)을 포함하여 구성된다.
여기서, 송신단은 컨텐츠를 지상파(terristrial), 케이블(cable), 위성(satellite), 및 IP(Internet Protocol) 등과 같은 다양한 매체를 통하여 서비스할 수 있다. 또한, 수신단은 호스트와 모듈 이외에 상기 호스트에서 출력되는 컨텐츠를 수신 가능한 기타 기기(280)가 적어도 하나 이상 더 포함될 수 있다. 다만, 이하에서는 컨텐츠는 설명의 편의를 위해 컨텐츠가 포함된 디지털 방송 신호도 포함하는 의미로 사용된다.
헤드엔드(220)는 컨텐츠 제공자(210)로부터 제공되는 컨텐츠를 수신단의 호스트(260)로 전송한다. 이때, 헤드엔드(220)는 상기 컨텐츠에 수신 제한을 위하여 스크램블링(scrambling) 하여 상기 호스트(260)로 전송할 수 있다.
호스트(260)는 수신되는 컨텐츠를 탈착된 모듈(170)로 전달하고, 상기 모듈(270)은 상기 전달된 컨텐츠를 본 발명에 따라 시큐어 제어(secure control) 하고, 상기 시큐어 제어된 컨텐츠는 다시 호스트(260)로 전달된다. 본 명세서에서는 시큐어 제어되지 않은 컨텐츠가 일반 데이터 채널을 통해 호스트로 전송되는 경우와 구분하기 위해 시큐어 제어된 컨텐츠가 전달되는 경우에는 시큐리티 채널(security channel)이라는 용어를 사용한다. 다만, 전술한 바와 같이, 시큐리티 채널은 물리적인 데이터 채널의 의미는 아니며, 상기와 같이 컨텐츠가 전달되는 과정에서 해당 컨텐츠가 시큐어 제어된 경우를 의미한다. 다만, 시큐어 제어에 대한 보다 상세한 설명은 후술한다.
호스트(260)는 상기 시큐리티 채널을 통해 전달된 컨텐츠를 처리하여 사용자 등에게 제공한다.
이상 도 2에서는 디지털 방송 시스템에 대하여 간략하게 살펴 보았다. 다만, 본 발명은 주로 수신단을 구성하고 있는 호스트(260)와 모듈(270) 사이의 컨텐츠의 전달 과정에 대한 것으로 이하에서는 본 발명에 따라 호스트에서 임의의 컨텐츠를 모듈로부터 안전하게 다운로드 받을 수 있는 방법 및 디지털 방송 수신 시스템에 대해 기술한다.
디지털 방송 수신 시스템
도 3은 본 발명에 따라 구성한 디지털 방송 수신 시스템 블록도의 일 예이다.
다만, 도 3에서는 본 발명과 관련하여 필요한 구성 요소만 도시하고 그 외의 구성 요소는 미도시 하였으나, 디지털 텔레비전 수신기의 일반적인 구성을 참조하여 더 포함될 수 있다.
도 3을 참조하면, 수신 시스템은 크게 호스트(Host)(260)와 시큐리티 모듈(Security Module)(270)로 구분된다.
호스트(260)는, 튜너부(tuner)(301), 복조부(demodulator)(302), 역다중화부(demultiplexer)(303), A/V 디코더(Audio/Video decoder)(304), 디스플레이부(display unit)(305), 저장부(storage unit)(306), UI 처리부(user interface (UI) processing unit)(307) 및 컨텐츠 처리부(contents processing unit)(308)를 포함한다.
시큐리티 모듈(270)은, 패어(pair)로 동작하는 CAM(smart card/CAM)(311)과 스마트 카드(312), 사용자 인증부(authentication unit)(313), 시큐어 제어부(secure control unit)(314) 및 시큐어 처리부(315)를 포함한다.
튜너부(301)는, 특정 채널을 튜닝하여 헤드엔드(220)로부터 임의의 컨텐츠 및 그에 관한 시그널링 정보가 포함된 디지털 방송 신호를 수신한다. 이때, 상기 수신되는 디지털 방송 신호는 예를 들어, 헤드엔드(220)에서 수신 제한을 위해 스 크램블링 되어 있을 수 있다.
복조부(302)는, 튜너부(301)에서 튜닝된 채널을 통해 수신된 디지털 방송 신호를 복조하고, 복조된 디지털 방송 신호를 시큐리티 모듈(270)로 전송한다. 여기서, 상기 복조부(302)는 수신된 디지털 방송 신호의 변조 방식에 대응하여 복조한다. 또한, 상기 복조부(302)는 예를 들어, 일반적인 방송 신호의 경우 즉, 상기 시큐리티 모듈(270)의 처리가 필요하지 않는 경우에는 상기 시큐리티 모듈로 복조된 디지털 방송 신호를 전송하지 않고 바이패스(bypass)할 수 있다.
다음으로, 호스트(260)와 시큐리티 모듈(270) 사이에 시큐어 제어를 통한 시큐리티 채널을 형성하는 과정에 대해 설명한다. 상기 시큐리티 채널을 형성하기 위해서는 우선 상기 호스트(260)와 시큐리티 모듈(270) 사이에는 사용자 인증이 선행되어야 한다. 다만, 시큐리티 모듈(270)은 상기 호스트(260)로부터 수신한 디지털 방송 신호가 스크램블된 경우에는 상기 사용자 인증 절차와 동시에 또는 별개로 스마트 카드(312)를 이용하여 디스크램블링(descrambling)을 수행할 수 있다.
스마트 카드(312)는, 사용자가 컨텐츠 제공자로부터 컨텐츠를 구매한 내역 또는 디스크램블을 위한 키 값을 저장할 수 있다.
CAM(311)은 호스트(260)를 통해 수신된 디지털 방송 신호가 예를 들어, 헤드엔드(220)에서 수신 제한을 위해 스크램블링되었다고 판단된 경우, 상기 스마트 카드(312)로 디스크램블을 위한 키 값과 사용자 인증을 위한 정보를 요청한다.
스마트 카드(312)는 CAM(311)의 요청에 따라 기 저장된 디스크램블을 위한 키 값을 추출하여 전달하고, CAM(311)은 상기 스마트 카드(312)로부터 전달되는 디 스크램블을 위한 키 값에 근거하여 수신된 디지털 방송 신호에 대한 스크램블을 디스크램블 한다.
상술한 바와 같이, 사용자 인증 절차는 스마트 카드(312)의 정보에 근거하여 상기 디스크램블링 절차와 동시에 수행될 수 있다. 또는 사용자 인증 절차는 컨텐츠에 대한 시큐어 제어 과정에 포함될 수 있다.
우선, 호스트(260)와 CAM(270)은 각각 난수를 생성하고 자신의 식별자 정보(Host ID, Module ID)를 추출한다. 그리고 상기 생성된 난수와 식별자 정보(Host ID, Module ID)가 포함된 메시지를 서로 교환한다.
호스트(260)와 모듈(270)은 서로 교환된 난수와 식별자 정보에 근거하여 기 정해진 암호화 알고리즘을 사용하여 각각 암호화 키를 생성한다. 여기서, 기 정해진 암호화 알고리즘은 예를 들어, 해쉬 알고리즘(hash algorithm)을 들 수 있다. 다만, 이에 한정되는 것은 아니다.
호스트(260)와 모듈(270)은 생성된 암호화 키를 서로 교환한다. 이렇게 교환된 암호화 키는 각각 자신이 생성한 암화화 키와 비교함으로써 서로 인증을 할 수 있다. 예를 들어, 모듈(270)은 교환 과정을 통해 수신된 호스트(260)의 암호화 키와 자신이 호스트로부터 수신된 난수와 식별자 정보에 근거하여 생성한 암호화 키가 일치하는 경우에는 해당 호스트가 정당한 사용자로 판단할 수 있다.
따라서, 모듈(270)은 전술한 바와 같이, 판단 결과 호스트(260)로부터 수신된 암호화 키와 자신이 생성한 암호화 키가 일치하는 경우 해당 호스트를 정당한 사용자로 판단하여 해당 호스트만이 전송할 컨텐츠를 처리할 수 있도록 시큐어 제 어를 한다. 즉, 모듈(270)은 디스크램블 된 디지털 방송 신호를 상기 생성한 암호화 키를 이용하여 암호화하여 호스트로 전달한다.
상술한 인증 절차 수행의 결과로 해당 호스트가 정당한 사용자로서 판단되어 사용자 인증에 성공하면, 모듈(270)은 해당 호스트와의 동기화를 위한 동기 신호(sync)를 전송하고, 호스트(260)는 상기 동기 신호에 응답(ack) 신호를 전송함으로써 서로 동기를 맞춘다.
상기와 같이, 호스트(260)와 모듈(270) 사이에 동기를 맞추고 나면 본 발명에 따른 소프트웨어적인 시큐리티 채널이 형성된다.
이와 같은 일련의 과정을 본 명세서에서는 시큐어 제어라는 용어를 사용한다. 또한, 시큐리티 채널은 전술한 바와 같이, 물리적인 채널을 의미하는 것이 아니라 시큐어 제어를 통해 해당 컨텐츠를 정당한 사용자만이 처리할 수 있도록 소프트웨어적으로 처리하여 전달하는 의미로, 채널이란 용어를 차용한다.
호스트(260)의 컨텐츠 처리부(308)는 상기와 같이 시큐리티 채널을 통해 모듈(270)로부터 시큐어 제어되어 전달되는 컨텐츠가 수신되면, 자신이 구비한 암호화 키를 이용하여 시큐어 제어되어 전달되는 컨텐츠를 처리할 수 있게 된다.
역다중화부(303)는, 컨텐츠 처리부(308)에서 시큐어 제어 해제된 방송 신호를 수신하여 역다중화한다. 여기서, 역다중화되는 디지털 방송 신호에는 예를 들어, 임의의 컨텐츠에 관한 오디오 및 비디오 데이터와 상기 오디오 및 비디오 데이터의 재생과 관련된 시그널링 정보(signaling information)가 포함될 수 있다. 역다중화부(303)는 시그널링 정보의 처리에 관해서는 시그널링 정보 처리부(미도시) 의 제어를, 오디오 및 비디오 데이터의 처리에 관해서는 컨텐츠 처리부(308)의 제어를 받아 처리할 수 있다. 여기서 역다중화부(303)는 상기 컨텐츠 처리부(308)의 제어에 따라 역다중화된 오디오 데이터 및 비디오 데이터를 A/V 디코더(304) 또는 저장부(305)로 전송한다.
시그널링 정보 처리부(signaling information processing unit) (미도시)는, 역다중화된 시그널링 정보를 수신하여 디코딩한다. 여기서 시그널링 정보 처리부(미도시)는 디코딩된 시그널링 정보를 저장부(306)에 일시 저장하고, 관련 오디오 데이터 및 비디오 데이터의 재생시에 활용될 수 있다.
A/V 디코더(304)는 역다중화부(303)에서 역다중화된 방송 신호 내 A/V 신호를 수신하여 디코딩하고, 저장부(306)에 저장한 이후에 출력하거나 또는 즉시 디스플레이부(305)를 통해 출력할 수 있다.
UI 처리부(307)는 외부의 사용자 등의 입력을 수신하여 컨텐츠 처리부(308) 및 기타 입력된 사용자의 요청에 대응하는 구성 블록과 통신할 수 있다.
시스템 디코더(미도시)는, 튜너(301), A/V 디코더(304), 컨텐츠 처리부(308) 등 시스템 내 각 구성요소를 제어할 뿐만 아니라 시스템의 전반적인 제어에 관여한다.
디스플레이부(305)는, A/V 디코더(304)에서 디코딩되어 출력되는 오디오 데이터 및 비디오 데이터를 각각 또는 싱크를 맞추어 출력한다.
호스트에서 디지털 컨텐츠를 처리하는 방법
본 발명에 따라 호스트에서 디지털 컨텐츠를 처리하는 방법은, 크게 디스크램블링 단계, 사용자 인증 단계, 시큐리티 채널 형성 단계 및 호스트에서 상기 생성된 안전 채널을 통해 컨텐츠를 다운로드 받아 처리하는 과정을 포함하여 이루어진다. 다만, 각 단계에서의 순서는 경우에 따라 시간적인 선후가 바뀌어 처리될 수도 있으며 반드시 상술한 순서에 따라 시간적인 선후 관계가 고정되는 것은 아니다.
도 4는 본 발명에 따라 임의의 컨텐츠를 다운로드 받아 처리하는 방법을 설명하기 위해 도시한 순서도이다.
도 4를 참조하면, 호스트에서 원하는 디지털 컨텐츠를 수신하여 처리하기 위해 상기 호스트는 우선 모듈로부터 사용자 인증을 받아야 한다. 이때, 모듈은 수신된 방송 신호가 스크램블 된 경우에는 스마트 카드의 정보를 이용하여 디스크램블링을 수행할 수 있다.
모듈은 수신된 컨텐츠에 대하여 시큐어 제어를 할지 여부를 판단하기 위해 해당 호스트가 정당한 사용자인지 여부를 판단한다. 이를 위해 호스트에 대한 사용자 인증 절차를 수행하는 것이다. 즉, 모듈은 호스트가 정당한 사용자인지 판단하기 위해 스마트 카드에 사용자 인증과 관련된 정보를 요청하고(S401), 상기 요청된 정보를 스마트 카드로부터 수신하여 해당 호스트가 정당한 사용자인지 판단한다(S402).
상기 S402 단계 판단 결과 사용자 인증에 실패하면, 인증 실패 결과와 함께 해당 모듈의 CAM과 스마트카드에 대한 정보를 UI 등을 통해 표시(S403)한다. 호스 트는 상기 표시에 근거하여 사용자 인증에 관한 정보를 다시 수집하여 사용자 인증 절차를 수행할 수 있다.
상기 S402 단계 판단 결과 해당 호스트가 정당한 자격이 있는 것으로 판단되어 상기 모듈과의 통신을 통한 사용자 인증에 성공하면, 상기 모듈은 상기 호스트로부터 수신된 방송 신호를 다운로드 경로의 안정성을 확보하기 위해 시큐어 제어 과정을 수행한다.
즉, 상기 호스트와 모듈은 각각 시큐어 제어를 위한 난수를 발생시키고(S404), 발생된 난수와 함께 각각의 식별자를 포함하여 상호 교환한다(S405).
상기 호스트와 모듈은 상호 교환된 난수와 식별자에 근거하여 각각 시큐어 제어를 위한 암호화 키를 생성한다.
이후 호스트는, 상기 모듈에서 생성되어 전송된 암호화 키를 검증하고 상기 모듈에서 호스트에서 생성되어 전송된 암호화 키에 대한 검증에 성공하면 동기화를 위한 동기 신호에 대하여 동기를 확인한다(S406). 이때, 상기 판단 결과 만약 암호화 키의 검증에 실패하면 시큐어 제어를 위한 정보를 UI를 통해 표시할 수 있다(S407).
모듈은 상기 S405 단계 이후에 생성된 암호화 키에 따라 호스트로 전송할 방송 신호에 대하여 시큐어 제어를 함으로써, 시큐어 채널은 형성된다. 이후 상기 S406 단계에서 판단 결과 모듈로부터 전송된 암호화 키의 검증에 성공하면 동기 신호를 응답하고, 상기 동기 신호에 따라 시큐어 채널을 통해 전송되는 방송 신호를 수신한다.
이후 호스트는 시큐어 제어되어 수신된 방송 신호에 대하여 시큐어 제어를 해제할 지 여부를 판단한다(S408).
상기 S408 단계 판단 결과 만약 시큐어 제어를 해제하지 않는 경우에는 해당 컨텐츠의 처리 여부를 UI를 통해 표시하여 사용자 등에게 알린다(S409).
그러나 상기 S408 단계 판단 결과 만약 시큐어 제어를 해제하는 경우에는 컨텐츠 처리부(308)에 컨텐츠에 대한 처리를 한 후 AV 처리를 하고 관련된 UI를 처리하여(S410), 처리된 컨텐츠를 출력한다(S411).
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
도 1은 본 발명에 따른 디지털 방송 시스템의 일 예를 설명하기 위해 도시한 개념도,
도 2는 본 발명의 일 실시 예에 따라 구성한 디지털 방송 시스템의 구성 블록도,
도 3은 본 발명에 따라 구성한 디지털 방송 수신 시스템 블록도, 그리고
도 4는 본 발명에 따라 임의의 컨텐츠를 다운로드 받아 처리하는 방법을 설명하기 위해 도시한 순서도이다.

Claims (16)

  1. 호스트에서 연결된 모듈로부터 임의의 컨텐츠를 다운로드 받아 처리하는 방법에 있어서,
    수신되는 컨텐츠를 모듈로 전송하는 단계;
    상기 모듈과 상호 인증하는 단계;
    상기 인증된 모듈에서 시큐어 제어를 통해 형성된 시큐리티 채널을 통해 컨텐츠를 다운로드 받는 단계; 및
    상기 다운로드 받은 컨텐츠에 대한 시큐어 제어를 해제하고, 해당 컨텐츠를 처리하는 단계;를 포함하여 이루어진 호스트에서 임의의 컨텐츠를 처리하는 방법.
  2. 제1항에 있어서,
    상기 인증된 모듈에서 시큐어 제어를 통해 형성된 시큐리티 채널을 통해 컨텐츠를 다운로드 받는 단계는,
    상기 모듈과 호스트에서 각각 난수를 생성하고 자신의 식별자 정보를 추출하는 단계와;
    상기 생성된 각 난수와 상기 추출된 식별자 정보를 서로 교환하는 단계와;
    상기 교환된 각 난수와 식별자 정보에 근거하여 기 정의된 암호화 알고리즘에 따라 암호화 키를 생성하는 단계를 포함하여 이루어지는 호스트에서 임의의 컨텐츠를 처리하는 방법.
  3. 제2항에 있어서,
    상기 인증된 모듈에서 시큐어 제어를 통해 형성된 시큐리티 채널을 통해 컨텐츠를 다운로드 받는 단계는,
    상기 모듈로부터 동기 신호를 수신하는 단계와;
    상기 수신된 동기 신호에 따라 동기를 맞추는 단계를 더 포함하여 이루어지는 호스트에서 임의의 컨텐츠를 처리하는 방법.
  4. 제3항에 있어서,
    상기 모듈은,
    상기 호스트로부터 상기 임의의 컨텐츠를 수신하고,
    상기 수신된 임의의 컨텐츠를 상기 생성된 암호화 키를 이용하여 암호화하는 호스트에서 임의의 컨텐츠를 처리하는 방법.
  5. 제3항에 있어서,
    상기 모듈은 패어로 동작하는 수신 제한 모듈과 스마트 카드를 포함하는 호스트에서 임의의 컨텐츠를 처리하는 방법.
  6. 제5항에 있어서,
    상기 스마트 카드는,
    사용자가 상기 임의의 컨텐츠의 제공자들로부터 구매한 내역 및 디스크램블을 위한 키 값을 저장하는 호스트에서 임의의 컨텐츠를 처리하는 방법.
  7. 제3항에 있어서,
    상기 모듈은,
    상기 호스트에 대한 인증 성공 여부를 상기 호스트로 메시지 형태로 전송하는 호스트에서 임의의 컨텐츠를 다운로드 받는 방법.
  8. 제7항에 있어서,
    상기 호스트는,
    상기 모듈로부터 전송되는 메시지에 근거하여 상호 인증 성공이 확인되면, 상기 수신된 메시지에 응답하여 싱크(sync)를 맞추는 호스트에서 임의의 컨텐츠를 다운로드 받는 방법.
  9. 디지털 방송 수신 시스템에 있어서,
    수신되는 임의의 컨텐츠를 상기 모듈로 전송하고, 상기 모듈과의 사이에 상호 인증을 통해 인증된 모듈에서 시큐어 제어되어 형성된 시큐리티 채널을 통해 컨텐츠를 다운로드 받고, 다운로드 받은 컨텐츠에 대한 시큐어 제어를 해제하여 해당 컨텐츠를 처리하는 호스트와;
    상기 호스트로부터 임의의 컨텐츠를 수신하고, 상기 호스트와 상호 인증하여 인증된 호스트에서만 상기 컨텐츠를 처리할 수 있도록 시큐어 제어하여 컨텐츠가 전달되는 시큐리티 채널을 형성하는 모듈을 포함하여 구성되는 디지털 방송 수신 시스템.
  10. 제9항에 있어서,
    상기 호스트는,
    상기 임의의 컨텐츠를 수신하는 수신부;
    상기 수신한 방송 신호를 복조하고, 복조된 방송 신호 내 컨텐츠를 상기 모듈로 전송하는 복조부;
    상기 모듈로부터 시큐어 제어되어 형성된 시큐리티 채널을 통해 전달되는 컨텐츠를 수신하여 시큐어 제어 해제하는 컨텐츠 처리부;
    상기 시큐어 제어 해제된 디지털 방송 신호를 수신하여 역다중화하는 역다중화부;
    상기 역다중화된 디지털 방송 신호 내 컨텐츠를 디코딩하는 디코더; 및
    상기 디코딩된 컨텐츠를 디스플레이하는 디스플레이부를 포함하는 디지털 방송 수신 시스템.
  11. 제9항에 있어서,
    상기 모듈은,
    상기 호스트로부터 임의의 컨텐츠를 수신하고 스크램블된 디지털 방송 신호 를 디스크램블하는 수신 제한 모듈;
    상기 디스크램블을 위한 키 값을 전달하는 스마트 카드;
    상기 시큐어 제어를 위한 암호화 키 값을 생성하고 사용자 인증을 하는 사용자 인증부; 및
    상기 인증된 호스트로 상기 디스크램블된 컨텐츠에 시큐어 제어를 하는 시큐어 제어부를 포함하는 디지털 방송 수신 시스템.
  12. 제9항에 있어서,
    상기 모듈과 호스트는,
    각각 난수를 생성하고 자신의 식별자 정보를 추출하여 서로 교환하는 디지털 방송 수신 시스템.
  13. 제12항에 있어서,
    상기 모듈과 호스트는,
    상기 교환된 난수와 식별자 정보에 근거하여 기 정의된 암호화 알고리즘에 따라 암호화 키 값을 생성하는 디지털 방송 수신 시스템.
  14. 제13항에 있어서,
    상기 모듈과 호스트는,
    상기 생성된 암호화 키 값을 서로 교환하고, 교환된 암호화 키 값이 서로 일 치하는지 판단하는 디지털 방송 수신 시스템.
  15. 제14항에 있어서,
    상기 모듈은,
    상기 교환된 암호화 키 값이 서로 일치하면, 해당 호스트를 정당한 사용자로 판단하고 동기 신호를 상기 호스트로 메시지 형태로 전송하는 디지털 방송 수신 시스템.
  16. 제15항에 있어서,
    상기 호스트는,
    상기 모듈로부터 수신된 암호화 키 값이 자신이 생성한 키 값과 서로 일치하면, 상기 동기 신호에 응답하여 동기를 맞추는 디지털 방송 수신 시스템.
KR1020090083691A 2009-09-04 2009-09-04 디지털 컨텐츠 처리 방법 및 디지털 방송 수신 시스템 KR20110025567A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090083691A KR20110025567A (ko) 2009-09-04 2009-09-04 디지털 컨텐츠 처리 방법 및 디지털 방송 수신 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090083691A KR20110025567A (ko) 2009-09-04 2009-09-04 디지털 컨텐츠 처리 방법 및 디지털 방송 수신 시스템

Publications (1)

Publication Number Publication Date
KR20110025567A true KR20110025567A (ko) 2011-03-10

Family

ID=43933086

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090083691A KR20110025567A (ko) 2009-09-04 2009-09-04 디지털 컨텐츠 처리 방법 및 디지털 방송 수신 시스템

Country Status (1)

Country Link
KR (1) KR20110025567A (ko)

Similar Documents

Publication Publication Date Title
CA2622505C (en) Method for verifying a target device connected to a master device
KR101081160B1 (ko) 데이터 전송을 보호하기 위한 방법 및 장치
US8160248B2 (en) Authenticated mode control
KR101406350B1 (ko) 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스
EP2802152B1 (en) Method for secure processing a stream of encrypted digital audio / video data
EP2724546B1 (en) Receiver software protection
EP2113152B1 (en) A conditional access system
KR100969668B1 (ko) 디지털 방송용 제한수신장치를 다운로드하는 방법
WO2012072707A1 (en) Control word protection
GB2489672A (en) Authentication certificate distribution to set top boxes
CN103444195A (zh) 内容加密
US9055339B2 (en) System, apparatus, and method for conditional broadcast reception without cablecard
CN101335579A (zh) 一种实现条件接收的方法及条件接收装置
US9544276B2 (en) Method for transmitting and receiving a multimedia content
KR101280740B1 (ko) 디코딩 유닛 내의 오디오/비디오 컨텐츠에 대한 액세스를 보호하는 방법
JP2007028519A (ja) 放送受信装置及び放送受信方法
JP5400564B2 (ja) 受信装置及びコンテンツの再暗号化方法
TW201203991A (en) Protection method, decrypting method, recording medium and terminal for this protection method
KR20110025567A (ko) 디지털 컨텐츠 처리 방법 및 디지털 방송 수신 시스템
CN100588244C (zh) 一种实现广播网络条件接收的方法和***
KR20080016038A (ko) 메세지 교환 방법 및 메세지 교환 장치
JP2006074686A5 (ko)
KR20110028784A (ko) 디지털 컨텐츠 처리 방법 및 시스템
JP2007036380A (ja) 受信装置、casモジュール、配信方法
KR101138126B1 (ko) 디지털 방송 수신기의 수신 제한 시스템 및 방법

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid