+

KR20110101784A - Apparatus and method for content security in IPTV service environment - Google Patents

Apparatus and method for content security in IPTV service environment Download PDF

Info

Publication number
KR20110101784A
KR20110101784A KR1020100021029A KR20100021029A KR20110101784A KR 20110101784 A KR20110101784 A KR 20110101784A KR 1020100021029 A KR1020100021029 A KR 1020100021029A KR 20100021029 A KR20100021029 A KR 20100021029A KR 20110101784 A KR20110101784 A KR 20110101784A
Authority
KR
South Korea
Prior art keywords
key
distribution key
top box
content
iptv service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020100021029A
Other languages
Korean (ko)
Inventor
이현우
김귀훈
조성균
류원
정수환
이정현
정서현
노효선
Original Assignee
한국전자통신연구원
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원, 숭실대학교산학협력단 filed Critical 한국전자통신연구원
Priority to KR1020100021029A priority Critical patent/KR20110101784A/en
Publication of KR20110101784A publication Critical patent/KR20110101784A/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/64322IP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • H04N21/8193Monomedia components thereof involving executable data, e.g. software dedicated tools, e.g. video decoder software or IPMP tool

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Graphics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 컨텐츠 보안 장치 및 방법에 관한 것으로, 특히 IPTV(Interent Protocol Television, 이하'IPTV 라 칭하기로 함.) 서비스 환경에서 컨텐츠 보안 장치 및 방법에 관한 것이다.
본 발명의 실시 예에 따른 IPTV 서비스 환경에서 컨텐츠 보안 시스템은, 댁내에 존재하는 단말들을 셋탑박스에 등록하고, 상기 단말들의 등록 요청 메시지를 상기 IPTV 서비스 제공자의 서버에 송신하고, 상기 등록 요청 메시지에 포함된 분배키를 미리 결정된 방법을 이용하여 제 1 분배키와 제 2 분배키로 분할하고, 상기 제 1 분배키를 상기 셋탑박스로 전송하고, 상기 제 2 분배키를 메시지 생성부로 전송하며, 기 제 2 분배키를 이용하여 메시지를 생성하고, 상기 생성한 메시지를 상기 셋탑박스로 전송하고, 상기 제 1 분배키를 이용하여 상기 전송된 메시지를 복호화하여 상기 서비스키를 복원하며, 상기 복원된 서비스키 이용하여 제어워드를 복원하고, 상기 복원된 제어워드를 이용하여 상기 암호화된 방송 컨텐츠를 복호함을 특징으로 한다.The present invention relates to a content security device and method, and more particularly, to a content security device and method in an IPTV (Interent Protocol Television) service environment.
In the IPTV service environment according to an embodiment of the present invention, the content security system registers terminals existing in a home in a set-top box, transmits a registration request message of the terminals to a server of the IPTV service provider, The included distribution key is divided into a first distribution key and a second distribution key by using a predetermined method, the first distribution key is transmitted to the set-top box, the second distribution key is transmitted to the message generator, and 2 generates a message using a distribution key, transmits the generated message to the set-top box, restores the service key by decrypting the transmitted message using the first distribution key, and restores the restored service key The control word is restored using the control word, and the encrypted broadcast content is decoded using the restored control word.

Figure P1020100021029
Figure P1020100021029

Description

IPTV 서비스 환경에서 컨텐츠 보안 장치 및 방법{AN APPARATUS AND METHOD FOR CONTENT SECURITY IN IPTV SERVICE ENVIRONMENT} TECHNICAL APPARATUS AND METHOD FOR CONTENT SECURITY IN IPTV SERVICE ENVIRONMENT}

본 발명은 컨텐츠 보안 장치 및 방법에 관한 것으로, 특히 IPTV(Interent Protocol Television, 이하'IPTV 라 칭하기로 함.) 서비스 환경에서 컨텐츠 보안 장치 및 방법에 관한 것이다.The present invention relates to a content security device and method, and more particularly, to a content security device and method in an IPTV (Interent Protocol Television) service environment.

본 발명은 지식경제부의 IT 성장동력핵심기술개발 사업의 일환으로 수행한 연구로부터 도출된 것이다[과제고유번호: 2006-S-058-04, 과제명: ALL-IP기반 통합 네트워크 서비스 제어 기술 개발].
The present invention is derived from the research conducted as part of the IT growth engine core technology development project of the Ministry of Knowledge Economy [Task No. 2006-S-058-04, Task name: Development of integrated network service control technology based on ALL-IP] .

ITU-T(International Telecommunication Union Telecommunication Standardization Sector: ITU-T, 이하'ITU-T'라 칭하기로 함.)의 FG-IPTV(Focus Group IPTV: FG-IPTV, 이하 'FG-IPTV'라 칭하기로 함.)에서는 IPTV 서비스 환경에서 컨텐츠의 보안과 관련된 표준화를 위한 드레프트 권고안인 X.iptvsec-1을 발표하였다. 상기 X.iptvsec-1에는 IPTV 서비스 환경에서 방송 수신 제어를 위한 보안 기술을 크게 컨텐츠 보안과 서비스 보안으로 분리하여 정리하고 있다.FG-IPTV (Focus Group IPTV: FG-IPTV, hereinafter referred to as 'FG-IPTV') of ITU-T (International Telecommunication Union Telecommunication Standardization Sector: ITU-T) .) Released a draft recommendation, X.iptvsec-1, for standardization of content security in IPTV service environments. In X.iptvsec-1, a security technology for controlling broadcast reception in an IPTV service environment is largely divided into content security and service security.

상기 컨텐츠 보안은 제공되는 컨텐츠에 대한 복사 방지, 재분배 관리 및 불법적인 컨텐츠에 대한 추적 등이 가능하도록 보장하는 기술로 정의하고 있다. 또한 상기 서비스 보안은 서비스 접근제어를 위한 보안 기술로서 적법한 사용자가 허가된 서비스에 접근하여 제공되는 서비스에 포함된 컨텐츠를 사용할 수 있도록 지원하는 기술로 정의하고 있다. 일반적으로 현재 제공되고 있는 IPTV 서비스는 이러한 두 가지 보안 기술이 결합되어 제공되고 있다. IPTV 서비스 환경에서는 상기와 같은 보안 기술을 이용함으로써 서비스 사업자와 셋탑박스 간에 전달되는 컨텐츠를 안전하게 보호할 수 있다. The content security is defined as a technology for ensuring copy protection, redistribution management, and tracking of illegal content for the provided content. In addition, the service security is a security technology for service access control, which is defined as a technology that allows a legitimate user to access the authorized service and use contents included in the service provided. In general, IPTV service currently provided is provided by combining these two security technologies. In the IPTV service environment, by using the above security technology, it is possible to securely protect the content delivered between the service provider and the set-top box.

그러나 이렇게 셋탑박스로 전달된 암호화된 컨텐츠는 댁내의 다양한 IPTV 서비스 가용 단말에서 사용될 수 없으며, 복호화된 컨텐츠를 재분배할 경우 보안상 문제점이 발생한다.
However, the encrypted content delivered to the set-top box cannot be used in various IPTV service available terminals in the home, and redistribution of the decrypted content causes security problems.

따라서, 본 발명의 목적은, IPTV 서비스 환경에서 서비스 제공자와 적법한 사용자의 셋탑박스 간에 암호화된 컨텐츠를 송수신하기 위한 컨텐츠 보안 장치 및 방법을 제공함에 있다.Accordingly, an object of the present invention is to provide a content security apparatus and method for transmitting and receiving encrypted content between a service provider and a legitimate user's set-top box in an IPTV service environment.

그리고, 본 발명의 다른 목적은, IPTV 서비스 환경에서 서비스 제공자로부터 전송되는 암호화된 컨텐츠를 댁내 존재하는 단말들이 동일한 키를 사용하여 복원함으로써 사용할 수 있는 컨텐츠 보안 장치 및 방법을 제공함에 있다.In addition, another object of the present invention is to provide an apparatus and method for content security that can be used by an existing terminal to restore encrypted content transmitted from a service provider in an IPTV service environment using the same key.

상기한 목적들을 해결하기 위해 본 발명의 실시 예에 따른 IPTV 서비스 환경에서 컨텐츠 보안 시스템은, 댁내에 존재하는 단말들을 셋탑박스에 등록하고, 상기 단말들의 등록 요청 메시지를 상기 IPTV 서비스 제공자의 서버에 송신하는 단계; 상기 등록 요청 메시지에 포함된 분배키를 미리 결정된 방법을 이용하여 제 1 분배키와 제 2 분배키로 분할하고, 상기 제 1 분배키를 상기 셋탑박스로 전송하고, 상기 제 2 분배키를 메시지 생성부로 전송하는 단계; 상기 제 2 분배키를 이용하여 메시지를 생성하고, 상기 생성한 메시지를 상기 셋탑박스로 전송하는 단계; 상기 제 1 분배키를 이용하여 상기 전송된 메시지를 복호화하여 상기 서비스키를 복원하는 단계; 상기 복원된 서비스키 이용하여 제어워드를 복원하고, 상기 복원된 제어워드를 이용하여 상기 암호화된 방송 컨텐츠를 복호화하는 단계를 포한다.
In order to solve the above objects, the content security system in an IPTV service environment according to an embodiment of the present invention registers terminals existing in a home in a set-top box, and transmits a registration request message of the terminals to a server of the IPTV service provider. Making; The distribution key included in the registration request message is divided into a first distribution key and a second distribution key by using a predetermined method, the first distribution key is transmitted to the set-top box, and the second distribution key is transmitted to the message generator. Transmitting; Generating a message using the second distribution key and transmitting the generated message to the set-top box; Restoring the service key by decrypting the transmitted message using the first distribution key; Restoring a control word using the restored service key and decrypting the encrypted broadcast content using the restored control word.

본 발명은, IPTV 서비스 환경에서 서비스 제공자와 적법한 사용자의 셋탑박스 간에 암호화된 컨텐츠를 송수신할 수 있다. 또한 본 발명은, IPTV 서비스 환경에서 서비스 제공자로부터 전송되는 암호화된 컨텐츠를 댁내 존재하는 단말들이 동일한 키를 사용하여 복원함으로써 사용할 수 있다.
The present invention can transmit and receive encrypted content between a service provider and a set-top box of a legitimate user in an IPTV service environment. In addition, the present invention can be used to recover the encrypted content transmitted from the service provider in the IPTV service environment by using the same terminal in the home.

도 1은 본 발명의 실시 예에 따른 IPTV 서비스 환경에서 컨텐츠 보안 장치를 적용하기 위한 IPTV 서비스 환경의 전체 구조도,
도 2는 본 발명의 실시 예에 따른 IPTV 서비스 환경에서 컨텐츠 재분배 과정을 위해 사용된 RSA 키 분배과정을 도시한 도면,
도 3은 참조하여 본 발명의 실시 예에 따른 IPTV 서비스 환경에서 컨텐츠 보안 과정을 도시한 도면이다. 1 is an overall structure diagram of an IPTV service environment for applying a content security device in an IPTV service environment according to an embodiment of the present invention;
2 is a diagram illustrating an RSA key distribution process used for a content redistribution process in an IPTV service environment according to an embodiment of the present invention;
3 is a diagram illustrating a content security process in an IPTV service environment according to an embodiment of the present invention with reference to FIG.

전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다. 또한 이하에서 설명되는 각 용어들은 본 발명의 이해를 돕기 위해 사용된 것일 뿐이며, 각 제조 회사 또는 연구 그룹에서는 동일한 용도임에도 불구하고 서로 다른 용어로 사용될 수 있음에 유의해야 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다. The above objects, features, and advantages will be described in detail with reference to the accompanying drawings, whereby those skilled in the art may easily implement the technical idea of the present invention. In describing the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description will be omitted. In addition, it is to be noted that each of the terms described below are only used to help the understanding of the present invention, and may be used in different terms despite the same purpose in each manufacturing company or research group. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

여기서, 본 발명을 설명하기에 앞서 IPTV 서비스 환경에 적용되는 보안 시스템에 대해서 설명하기로 한다. IPTV 서비스 환경에 적용되는 보안 시스템에는 CAS 시스템(101)이 있다. 상기 CAS 시스템은 기존 케이블 TV 환경에서 방송 수신 제한을 위해 사용되고 있는 방송 수신 제한 시스템이다. CAS 시스템(101)은 방송 컨텐츠를 암호화 키로 암호화하여 전달함으로써 적법한 사용자만이 서비스 환경에 접속하여 서비스에 포함된 컨텐츠를 사용할 수 있도록 지원한다. Before describing the present invention, a security system applied to an IPTV service environment will be described. A security system applied to an IPTV service environment includes a CAS system 101. The CAS system is a broadcast reception restriction system that is used for broadcast reception restriction in an existing cable TV environment. The CAS system 101 encrypts and delivers broadcast content with an encryption key so that only a legitimate user can access the service environment and use the content included in the service.

IPTV 서비스 환경에서는 상기 CAS 시스템(101)을 이용함으로써 서비스 제공업자와 적법한 가입자의 셋탑박스 간에 전달되는 방송 컨텐츠를 보호한다. 그러면 여기서, 상기 CAS 보안 기술의 동작 과정에 대해서 간략하게 설명한다. CAS 시스템은 ECM (Entitlement Control Message: ECM, 이하 'ECM'라 칭하기로 함.)와 EMM (Entitlement Management Message: EMM, 이하 'EMM'라 칭하기로 함.)를 포함하고, 상기 두 가지 종류의 메시지를 사용하여 키를 분배한다.In the IPTV service environment, the CAS system 101 is used to protect broadcast contents delivered between a service provider and a set-top box of a legitimate subscriber. The operation of the CAS security technology will now be briefly described. The CAS system includes an ECM (Entitlement Control Message (ECM), hereinafter referred to as 'ECM') and an EMM (Entitlement Management Message: EMM, hereinafter referred to as 'EMM'). Use to distribute the keys.

상기 ECM는 제어 단어 (Control Word: CW, 이하'CW'라 칭하기로 함.)를 포함하고, 상기 ECM은 서비스 키 (Service Key: SK, 이하'SK'라 칭하기로 함.)에 의해 암호화되어 전송된다. 이때, 상기 ECM에 포함되어 전송되는 CW는 각 프로그램 또는 채널별로 생성되어 전송되는 미디어 컨텐츠를 스크램블 하는데 사용된다.  The ECM includes a control word (CW, hereinafter referred to as CW), and the ECM is encrypted by a service key (SK, hereinafter referred to as SK). Is sent. In this case, the CW included in the ECM and transmitted is used to scramble media content generated and transmitted for each program or channel.

EMM에는 DK (Distribution Key: DK, 이하 'DK'라 칭하기로 함.)를 포함하고,상기 DK는 가입자의 수신자격 정보와 상기 SK를 복호화하기 위해 사용된다. 상기 DK는 일반적으로 스마트카드에 보관된다. 상기와 같이 IPTV 서비스 환경에서는 상기 CAS 시스템을 이용함으로써 서비스 사업자와 셋탑박스 간에 전달되는 컨텐츠를 안전하게 보호할 수 있다. The EMM includes a distribution key (DK), hereinafter referred to as 'DK'. The DK is used to decrypt subscriber's eligibility information and the SK. The DK is generally stored on a smart card. As described above, in the IPTV service environment, by using the CAS system, contents delivered between a service provider and a set-top box may be securely protected.

그러나 이렇게 셋탑박스로 전달된 암호화된 컨텐츠는 댁내의 다양한 IPTV 서비스 가용 단말에서 사용될 수 없으며, 복호화된 컨텐츠를 재분배할 경우 기존의 CAS 시스템의 보안상 문제점이 발생한다. 그러면 여기서, 도 1을 참조하여 본 발명의 실시 예에 따른 IPTV 서비스 환경에서 컨텐츠 보안 장치를 적용하기 위한 IPTV 서비스 환경의 전체 구조를 설명하기로 한다.However, the encrypted contents delivered to the set-top box cannot be used in various IPTV service available terminals in the home, and redistribution of the decrypted contents causes security problems of the existing CAS system. Next, an overall structure of an IPTV service environment for applying a content security device in an IPTV service environment according to an embodiment of the present invention will be described with reference to FIG. 1.

도 1은 본 발명의 실시 예에 따른 IPTV 서비스 환경에서 컨텐츠 보안 장치를 적용하기 위한 IPTV 서비스 환경의 전체 구조도이다.1 is an overall structure diagram of an IPTV service environment for applying a content security device in an IPTV service environment according to an embodiment of the present invention.

도 1을 참조하면, 상기 IPTV 서비스 환경은 CAS 시스템(101)이 적용된 홈 도메인(106)을 포함한다. 상기 홈 도메인(106)은 암호화된 방송 컨텐츠를 수신하는 셋탑박스(105)와 댁내에 다양한게 존재하는 IPTV 서비스 제공을 위한 다양한 장치, 예컨대 IPTV 서비스 가용 단말들(107, 108, 109)을 포함한다. 상기 CAS 시스템(101)은 TA 서버(102), EMM 생성기(103) 및 비디오 스트리밍 서버(104)를 포함한다. IPTV 서비스는 인터넷을 통해 서비스 사업자가 제공하는 방송 컨텐츠가 적법한 가입자들에게 전달된다. Referring to FIG. 1, the IPTV service environment includes a home domain 106 to which the CAS system 101 is applied. The home domain 106 includes a set-top box 105 for receiving encrypted broadcast content and various devices for providing IPTV services, such as IPTV service-enabled terminals 107, 108, and 109. . The CAS system 101 includes a TA server 102, an EMM generator 103, and a video streaming server 104. The IPTV service is delivered to subscribers whose broadcast contents are provided by service providers through the Internet.

상기 가입자는 댁내에 존재하는 IPTV 서비스 가용 단말들(107, 108, 109)을 상기 셋탑박스(105)에 등록한다. 이때, 상기 가입자는 댁내에 존재하는 서비스 제공자 또는 셋탑박스(105) 제공자로부터 제공되는 보안 기술을 이용하여 IPTV 서비스 가용 단말들(107, 108, 109)을 상기 셋탑박스(105)에 등록한다. The subscriber registers IPTV service available terminals 107, 108, and 109 existing in the home in the set top box 105. At this time, the subscriber registers the IPTV service available terminals 107, 108, and 109 to the set top box 105 using a security technology provided from a service provider or a set top box 105 provider existing in the home.

상기 셋탑박스(105)는 IPTV 서비스 가용 단말들(107)을 서비스 제공자의 TA 서버(101)에 등록하기 위하여 단말 등록 요청 및 셋탑박스(105) 정보를 TA 서버(101)로 전송한다. 여기서, 설명의 편의를 위해서 상기 IPTV 서비스 가용 단말들(107, 108, 109) 중 IPTV 서비스 가용 단말(107)을 상기 TA 서버(101)에 등록하는 과정을 설명하기로 한다. 상기 IPTV 서비스 가용 단말들(108, 109)도 하기와 같은 과정을 통해서 TA 서버(101)에 등록된다.The set-top box 105 transmits a terminal registration request and set-top box 105 information to the TA server 101 in order to register the IPTV service-enabled terminals 107 with the service provider's TA server 101. Here, a process of registering the IPTV service available terminal 107 among the IPTV service available terminals 107, 108, and 109 to the TA server 101 will be described. The IPTV service available terminals 108 and 109 are also registered in the TA server 101 through the following process.

상기 TA 서버(101)는 상기 셋탑박스(105)로부터 단말 등록 요청 및 셋탑박스(105) 정보를 포함하는 ECM과 EMM을 수신한다. 상기 CAS 시스템(101)은 하기 <수학식 1>을 이용하여 DK를 분할한다.
The TA server 101 receives an ECM and an EMM including a terminal registration request and set-top box 105 information from the set-top box 105. The CAS system 101 divides the DK using Equation 1 below.

Figure pat00001
Figure pat00001

상기 <수학식 1>을 참조하면, DK는 CW를 암호화하여 전송하는 SK를 암호화하여 전송할 때 사용되는 키이다. DK- 1는 DK를 곱셈을 통해 분할하기 위해서 상기 CAS 시스템(101)에 의해서 계산된다. 그리고 상기 CAS 시스템(101)은 하기 <수학식 2>를 이용하여 상기 <수학식 1>를 이용하여 계산된

Figure pat00002
Figure pat00003
Figure pat00004
로 분할한다.
Referring to Equation 1, the DK is a key used when encrypting and transmitting SK, which encrypts and transmits CW. DK - 1 is calculated by the CAS system 101 to divide DK through multiplication. The CAS system 101 is calculated using Equation 1 using Equation 2 below.
Figure pat00002
of
Figure pat00003
Wow
Figure pat00004
Split into

Figure pat00005
Figure pat00005

상기 CAS 시스템(101)은 상기 분할된 키 중에서

Figure pat00006
을 IPTV 서비스 가용 단말(107)로 전송하고,
Figure pat00007
을 EMM 생성기(102)로 전송한다. 그리고 상기 키 정보들을 TA 서버(101)에 보관한다. 이하, 상기
Figure pat00008
을'토근'이라 칭하기로 한다. The CAS system 101 is one of the partitioned keys
Figure pat00006
To the IPTV service available terminal 107,
Figure pat00007
Is sent to the EMM generator 102. The key information is stored in the TA server 101. Or less
Figure pat00008
This will be called 'token'.

상기 EMM 생성기(102)는

Figure pat00009
Figure pat00010
을 각각 암호화하여 EMM과 EMMX를 생성한다. 상기 EMM은
Figure pat00011
와 같이 생성되고, EMMX
Figure pat00012
와 같이 생성된다. 상기 EMM 생성기(102)는 상기 생성된 EMM과 EMMX를 상기 셋탑박스(105)로 전송한다. 상기 셋탑박스(105)는 EMM 생성기(102)로부터 EMM과 EMMX를 수신하고, 상기 수신한 EMM과 EMMX를 각각 복호화한다. The EMM generator 102
Figure pat00009
and
Figure pat00010
Are encrypted respectively to generate EMM and EMM X. The EMM is
Figure pat00011
And EMM X is
Figure pat00012
Is generated as: The EMM generator 102 transmits the generated EMM and EMM X to the set top box 105. The set top box 105 receives the EMM and the EMM X from the EMM generator 102 and decodes the received EMM and the EMM X , respectively.

상기 셋탑박스(105)는 DK를 이용하여 상기 EMM과 EMMX를 복호화한다. 상기 EMM는

Figure pat00013
와 같은 형태로 복호화되고, 상기 EMMX
Figure pat00014
와 같은 형태로 복호화된다. 상기 셋탑박스(105)는 상기 복호화된 SKX를 IPTV 서비스 가용 단말(107)로 전송한다. 상기 복호화된 SK는 상기 컨텐츠 제공자로부터 암호화되어 전송되는 컨텐츠의 복호화를 위해 필요한 CW를 복호화 하는데 사용된다.The set top box 105 decodes the EMM and the EMM X using a DK. The EMM is
Figure pat00013
Decoded in the form of, EMM X is
Figure pat00014
It is decrypted in the form The set top box 105 transmits the decrypted SK X to the IPTV service available terminal 107. The decrypted SK is used to decrypt the CW necessary for decrypting the content transmitted encrypted from the content provider.

상기 IPTV 서비스 가용 단말(107)은 상기 CAS 시스템(101)로부터 수신한 분할된 키

Figure pat00015
을 이용하여 상기 셋탑박스(105)로부터 수신한 SKX를 복원한다. 여기서, 상기 SKX
Figure pat00016
형태로 복원된다. The IPTV service available terminal 107 is a partitioned key received from the CAS system 101
Figure pat00015
Using to restore the SK X received from the set-top box 105. Here, SK X is
Figure pat00016
Restored to form.

즉, 상기 IPTV 서비스 가용 단말(107)은 상기와 같은 과정을 통해서 얻은 SK를 이용하여 상기 CAS 시스템(101)로부터 전송된 암호화된 방송 컨텐츠를 복호화하여 시청할 수 있다. 이때, 셋탑박스(105)는 암호화되어 전달되는 방송 컨텐츠를 재분배한다. 이때 셋탑박스(105)에 의해 재분배되는 방송 컨텐츠는 서비스 제공자가 CAS 시스템(101)을 통해 암호화한 방송 컨텐츠를 재분배한다.That is, the IPTV service available terminal 107 may decrypt and view the encrypted broadcast content transmitted from the CAS system 101 using SK obtained through the above process. In this case, the set-top box 105 redistributes the broadcast content transmitted through encryption. In this case, the broadcast content redistributed by the set-top box 105 redistributes the broadcast content encrypted by the service provider through the CAS system 101.

따라서 본 발명에서 제안하고 있는 IPTV 서비스 환경에서 댁내 컨텐츠 재분배를 위한 보안 장치는 일반적인 CAS 시스템을 통해 암호화된 방송 컨텐츠를 추가적인 암호화 또는 복호화 없이 그대로 댁내에 재분배할 수 있도록 지원한다. 그러면 여기서, 도 2를 참조하여 본 발명의 실시 예에 따른 IPTV 서비스 환경에서 컨텐츠 재분배 과정을 위해 사용된 RSA 키 분배과정을 보다 구체적으로 설명하기로 한다.Therefore, in the IPTV service environment proposed by the present invention, the security device for redistribution of content in the home supports the redistribution of encrypted broadcast content through the general CAS system without additional encryption or decryption. Next, the RSA key distribution process used for the content redistribution process in the IPTV service environment according to an embodiment of the present invention will be described in more detail with reference to FIG. 2.

도 2는 본 발명의 실시 예에 따른 IPTV 서비스 환경에서 컨텐츠 재분배 과정을 위해 사용된 RSA 키 분배과정을 도시한 도면이다.2 is a diagram illustrating an RSA key distribution process used for a content redistribution process in an IPTV service environment according to an exemplary embodiment of the present invention.

본 발명에서는 CAS 시스템의 한계를 극복하고, 댁내에서 재분배되는 컨텐츠를 안전하게 보호하기 위해 기존 RSA 암호화 알고리즘에서 사용되는 키를 분리하여 적용하는 기술을 사용하였다. 이러한 기술로는 기존에 제안된 mRSA (Mediated RSA: mRSA, 이하 "mRSA" 라고 함.)가 있다. In the present invention, to overcome the limitations of the CAS system, in order to secure content that is redistributed in the home, a technique of separating and applying a key used in an existing RSA encryption algorithm is used. One such technique is the previously proposed mRSA (Mediated RSA: mRSA, hereinafter referred to as "mRSA").

mRSA 기술은 RSA 서명기법의 변형된 형태로 공개키나 비밀키를 덧셈으로 나누어 사용하는 기술로서, SEM (Security Mediator: SEM, 이하 "SEM" 이라 함.)을 따로 정의하고 있으며, 이는 신뢰할 수 있는 서버로 정의된다. mRSA는 먼저 사용자와 SEM이 CA (Certification Authorities: CA, 이하 "CA" 라고 함.)가 분할 생성한 개인키의 반쪽을 각각 보관한 다음 어떤 메시지 M을 서명할 때 사용자가 SEM에게 서명할 메시지를 전송한 후 SEM이 서명하여 전송하는 서명 값과 자신이 생성한 서명 값을 이용하여 완전한 서명을 생성하는 방법이다. 이를 위해 mRSA는 CA, 사용자 그리고 SEM은 RSA 암호화 알고리즘을 사용하는 것을 가정한다. mRSA technology is a variation of the RSA signing technique, which uses a public or private key divided by addition, and defines a SEM (Security Mediator: SEM, hereinafter referred to as "SEM"), which is a trusted server. Is defined as The mRSA first stores each half of the private key generated by the CA (Certification Authorities, CA, or "CA"), and then sends a message to the SEM when the user signs a message M. After the transmission, the signature is sent by the SEM and transmitted, and the signature value generated by the SEM is used to generate a complete signature. For this purpose, it is assumed that mRSA uses CA, user, and SEM uses RSA encryption algorithm.

먼저 CA는 k/2 - bit 의 소수 p, q를 임의로 생성한 다음 n = p × q 를 계산한다. 이후 e 를

Figure pat00017
에서 임의로 선택하고 개인 키 d를
Figure pat00018
로 계산하여 구한다. d는 비밀 키로 사용하고, n, e는 공개 키로 사용한다. d가 구해진 다음 CA는 사용자 A에게 전달할 개인 키 dA를 임의로 선택한다. 이후 d와 dA를 이용하여 SEM에게 전달한 개인키 dSEM을 (d - dA) mod
Figure pat00019
같이 구한다. 이렇게 CA에서 생성된 개인 키 dA,dSEM 은 안전한 방법으로 사용자 A와 SEM에게 분배된다. First, CA randomly generates the prime numbers p, q of k / 2-bit, and then calculates n = p × q. Then e
Figure pat00017
Randomly select from and select private key d
Figure pat00018
Calculate as d is used as a secret key, and n and e are used as public keys. After d is found, the CA randomly selects the private key d A to be passed to user A. Afterwards, the private key d SEM delivered to the SEM using d and d A is (d-d A ) mod.
Figure pat00019
Get together. Private key generated by CA d A , d SEM Is distributed to users A and SEM in a secure manner.

위에서처럼 개인 키가 분할 및 분배가 완료되면 사용자 A가 어떤 메시지 M에 대해서 서명을 수행한다. 사용자 A는 메시지 M으로부터 h(M)을 생성한 다음 이 값을 SEM에게 전송한다. SEM은 수신한 해쉬 값을 자신의 개인키 을 이용하여 서명 PSSEM = h(M)dSEM mod n 을 생성한다. 이렇게 생성된 서명을 다시 사용자 A에게 전송하고, A는 수신한 서명과 자신이 생성한 서명 PSA = h(M) dA mod n을 이용하여 완전한 서명 S = (PSSEM * PSA) mode n을 계산하여 생성한다.As above, when the private key has been split and distributed, user A signs a message M. User A generates h (M) from message M and then sends this value to SEM. The SEM generates the signature PS SEM = h (M) dSEM mod n from the received hash value using its private key. The signature thus generated is sent back to user A. A uses the received signature and the signature PS A = h (M) dA mod n that it has created and completes the complete signature S = (PS SEM * PS A ) mode n. Calculate and generate

도 2를 참조하면, 상기 CAS 시스템(101)은 개인키(301)를 여러 개의 키로 분할할 수 있다. 먼저, 임의의 소수 p 와 q를 선택하고, n = p × q라고 정의한다. 그리고

Figure pat00020
= (p - 1)(q - 1) 로 정의한다. 그리고 상기 CAS 시스템(101)은 임의의 수 e를 선택하면
Figure pat00021
에 대한 e의 역수 d를 구하고, 서명을 위해 사용하는 개인 키(301)로 사용한다. e 는 d로 서명된 정보를 검증 및 복호화하는데 사용되는 공개 키로 사용한다. Referring to FIG. 2, the CAS system 101 may divide the private key 301 into several keys. First, arbitrary prime numbers p and q are selected and defined as n = p × q. And
Figure pat00020
= (p-1) (q-1) And the CAS system 101 selects any number e
Figure pat00021
Find the inverse d of e for, and use it as the private key 301 used for signing. e is used as the public key used to verify and decrypt information signed with d.

여기서 CAS 시스템(101)은 서명을 위한 개인 키 d를 곱셈을 통해 d1(304)과 d2(305)로 분할 할 수 있다. 이렇게 분할된 개인 키는 이후 (Md1)d2 = Md 로 복원하여 공개 키 e를 통해 검증(303)할 수 있다. 본 발명의 실시 예에 따른 IPTV 서비스 환경에서 컨텐츠 보안 장치에서는 dRSA의 개념을 사용하여 CAS 시스템(101)에서 DK를 분할하는데 사용하였다. 상기 DK는 CW를 암호화하여 전송하는 SK를 암호화하여 전송할 때 사용되는 키이다. Here, the CAS system 101 may divide the private key d for signature into d 1 304 and d 2 305 through multiplication. The divided private key may then be restored (M d1 ) d2 = M d and verified 303 through the public key e. In the IPTV service environment according to an embodiment of the present invention, the content security apparatus is used to divide the DK in the CAS system 101 using the concept of dRSA. The DK is a key used when encrypting and transmitting SK, which encrypts and transmits CW.

상기에서 설명한 것처럼 상기 CAS 시스템(101)은

Figure pat00022
을 계산하고, 상기 계산한 다음
Figure pat00023
Figure pat00024
Figure pat00025
로 분할한다. 그리고 상기 CAS 시스템(101)은
Figure pat00026
을 댁내에 존재하는 상기 IPTV 서비스 가용 단말(107)에게 전송한다. 상기 IPTV 서비스 가용 단말(107)은 CAS 시스템(101)을 통해 암호화하여 전송된 방송 컨텐츠를 복호화하여 시청할 수 있다. 그러면 여기서, 도 3을 참조하여 본 발명의 실시 예에 따른 IPTV 서비스 환경에서 컨텐츠 보안 과정을 보다 구체적으로 설명하기로 한다.As described above, the CAS system 101
Figure pat00022
Then calculate the above
Figure pat00023
To
Figure pat00024
and
Figure pat00025
Split into And the CAS system 101 is
Figure pat00026
To the IPTV service available terminal 107 existing in the home. The IPTV service available terminal 107 may decrypt and watch the broadcast content transmitted through encryption through the CAS system 101. Next, the content security process in the IPTV service environment according to an embodiment of the present invention will be described in more detail with reference to FIG. 3.

도 3은 참조하여 본 발명의 실시 예에 따른 IPTV 서비스 환경에서 컨텐츠 보안 과정을 도시한 도면이다. 3 is a diagram illustrating a content security process in an IPTV service environment according to an embodiment of the present invention with reference to FIG.

도 3을 참조하면, 상기 컨텐츠 보안 과정은 IPTV 서비스 가용 단말(107)을 기준으로 초기인증 단계(201), 토큰 발급 단계(202), EMM 메시지 전송 단계(203) 및 방송 시청 단계(204) 등 4단계를 포함한다.Referring to FIG. 3, the content security process includes an initial authentication step 201, a token issuing step 202, an EMM message sending step 203, a broadcasting viewing step 204, and the like based on the IPTV service available terminal 107. Includes four steps.

상기 초기인증 단계(201)는 가입자는 댁내에 존재하는 IPTV 서비스 가용 단말들(107, 108, 109)을 셋탑박스(105)에 등록하고, 상기 셋탑박스(105)와 IPTV 서비스 가용 단말들(107, 108, 109)간 상호인증을 한다(211). 상기 셋탑박스(105)는 IPTV 서비스 가용 단말들(107, 108, 109)을 서비스 제공자의 TA 서버(101)에 등록하기 위하여 단말 등록 요청 및 셋탑박스(105) 정보를 TA 서버(101)로 전송한다(212). 여기서, 설명의 편의를 위해서 상기 IPTV 서비스 가용 단말들(107, 108, 109) 중 IPTV 서비스 가용 단말(107)을 상기 TA 서버(101)에 등록하는 과정을 설명하기로 한다. 상기 IPTV 서비스 가용 단말들(108, 109)도 하기와 같은 과정을 통해서 TA 서버(101)에 등록된다. In the initial authentication step 201, the subscriber registers the IPTV service available terminals 107, 108, and 109 existing in the home in the set top box 105, and the set top box 105 and the IPTV service available terminals 107. (108), mutual authentication between the two (109). The set-top box 105 transmits a terminal registration request and set-top box 105 information to the TA server 101 in order to register the IPTV service-enabled terminals 107, 108, and 109 with the service provider's TA server 101. (212). Here, a process of registering the IPTV service available terminal 107 among the IPTV service available terminals 107, 108, and 109 to the TA server 101 will be described. The IPTV service available terminals 108 and 109 are also registered in the TA server 101 through the following process.

상기 토근 발급 단계(202)는 상기 셋탑박스(105)는 IPTV 서비스 가용 단말들(107)을 서비스 제공자의 TA 서버(101)에 등록하기 위하여 단말 등록 요청 및 셋탑박스(105) 정보를 TA 서버(101)로 전송한다. 그리고 TA 서버(101)는 상기 셋탑박스(105)로부터 단말 등록 요청 및 셋탑박스(105) 정보를 포함하는 ECM과 EMM을 수신한다. 상기 CAS 시스템(101)은 상기 <수학식 1> 및 <수학식 2>를 이용하여 DK를

Figure pat00027
Figure pat00028
로 분할한다(213). In the token issuing step 202, the set-top box 105 registers the terminal registration request and the set-top box 105 information in order to register the IPTV service-enabled terminals 107 with the TA server 101 of the service provider. 101). The TA server 101 receives the ECM and the EMM including the terminal registration request and the set-top box 105 information from the set-top box 105. The CAS system 101 calculates DK using Equation 1 and Equation 2.
Figure pat00027
Wow
Figure pat00028
It is divided into (213).

상기 CAS 시스템(101)은 상기 분할된 키 중에서

Figure pat00029
를 셋탑박스(105)로 전송하고(214),
Figure pat00030
을 EMM 생성기(102)로 전송한다(215). 그리고 셋탑박스(105)는 상기
Figure pat00031
을 IPTV 서비스 가용 단말들(107)로 전송하고(216), 상기 키 정보들을 TA 서버(101)에 보관한다. The CAS system 101 is one of the partitioned keys
Figure pat00029
To the set-top box 105 (214),
Figure pat00030
Is sent to the EMM generator 102 (215). And the set top box 105 is
Figure pat00031
To the IPTV service enabled terminals 107 and store the key information in the TA server 101.

상기 EMM 메시지 전송 단계(203)는 암호화된 방송 컨텐츠를 복호화하여 시청하는데 필요한 서비스 키 SK를 전송받기 위한 단계로 정상적으로 토큰을 발급 받은 IPTV 서비스 가용 단말들(107)에 한해서 CAS 시스템(101)의 SK가 갱신되거나, 서비스에 접속할 때 1회 시행된다. The EMM message transmission step 203 is a step for receiving a service key SK required for decrypting and viewing the encrypted broadcast content. The SK of the CAS system 101 is limited to IPTV service-enabled terminals 107 that have normally issued tokens. It is executed once when is renewed or when accessing service.

상기 EMM 생성기(102)는

Figure pat00032
Figure pat00033
을 각각 암호화하여 EMM과 EMMX를 생성한다. 상기 EMM은
Figure pat00034
와 같이 생성되고, EMMX
Figure pat00035
와 같이 생성된다(217). 상기 EMM 생성기(102)는 상기 생성된 EMM과 EMMX를 상기 셋탑박스(105)로 전송한다(218). 상기 셋탑박스(105)는 EMM 생성기(102)로부터 EMM과 EMMX를 수신하고, 상기 수신한 EMM과 EMMX를 각각 복호화한다. The EMM generator 102
Figure pat00032
and
Figure pat00033
Are encrypted respectively to generate EMM and EMM X. The EMM is
Figure pat00034
And EMM X is
Figure pat00035
Is generated as (217). The EMM generator 102 transmits the generated EMM and EMM X to the set top box 105 (218). The set top box 105 receives the EMM and the EMM X from the EMM generator 102 and decodes the received EMM and the EMM X , respectively.

상기 셋탑박스(105)는 DK를 이용하여 상기 EMM과 EMMX를 복호화한다(219). 상기 EMM는

Figure pat00036
와 같은 형태로 복호화되고, 상기 EMMX
Figure pat00037
와 같은 형태로 복호화된다. 상기 셋탑박스(105)는 상기 복호화된 SKX를 IPTV 서비스 가용 단말(107)로 전송한다. 상기 복호화된 SK는 상기 컨텐츠 제공자로부터 암호화되어 전송되는 컨텐츠의 복호화를 위해 필요한 CW를 복호화 하는데 사용된다.The set top box 105 decodes the EMM and the EMM X using a DK (219). The EMM is
Figure pat00036
Decoded in the form of, EMM X is
Figure pat00037
It is decrypted in the form The set top box 105 transmits the decrypted SK X to the IPTV service available terminal 107. The decrypted SK is used to decrypt the CW necessary for decrypting the content transmitted encrypted from the content provider.

상기 IPTV 서비스 가용 단말(107)은 상기 CAS 시스템(101)로부터 수신한 분할된 키

Figure pat00038
을 이용하여 상기 셋탑박스(105)로부터 수신한 SKX를 복원한다. 여기서, 상기 SKX
Figure pat00039
형태로 복원된다(220). The IPTV service available terminal 107 is a partitioned key received from the CAS system 101
Figure pat00038
Using to restore the SK X received from the set-top box 105. Here, the SK X is
Figure pat00039
The form is restored (220).

즉, 상기 IPTV 서비스 가용 단말(107)은 상기와 같은 과정을 통해서 얻은 SK를 이용하여 상기 CAS 시스템(101)로부터 전송된 암호화된 방송 컨텐츠를 복호화하여 시청할 수 있다. 이때, 셋탑박스(105)는 암호화되어 전달되는 방송 컨텐츠를 재분배한다. 이때 셋탑박스(105)에 의해 재분배되는 방송 컨텐츠는 서비스 제공자가 CAS 시스템(101)을 통해 암호화한 방송 컨텐츠를 재분배한다.That is, the IPTV service available terminal 107 may decrypt and view the encrypted broadcast content transmitted from the CAS system 101 using SK obtained through the above process. In this case, the set-top box 105 redistributes the broadcast content transmitted through encryption. In this case, the broadcast content redistributed by the set-top box 105 redistributes the broadcast content encrypted by the service provider through the CAS system 101.

상기 방송시청(204)단계에서는 IPTV 서비스 가용 단말(107)은 CAS 시스템(101)을 통해 암호화된 방송 컨텐츠(221)를 정상적으로 복호화하여 시청할 수 있다(221). In the broadcast viewing step 204, the IPTV service available terminal 107 may decrypt and watch the broadcast content 221 encrypted through the CAS system 101 (221).

한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
While the invention has been shown and described with reference to certain preferred embodiments thereof, it will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the scope of the following claims, but also by the equivalents of the claims.

101: CAS (Conditional Access System)
102: TA (Trust Authority) Server
103: EMM (Entitlement Management Message) generator
104: Video Streaming Server
105: 셋탑박스 (Set Top Box)
107 : UD(User Device)101: CAS (Conditional Access System)
102: Trust Authority Server
103: Entitlement Management Message (EMM) generator
104: Video Streaming Server
105: Set Top Box
107: UD (User Device)

Claims (6)

IPTV 서비스 환경에서 컨텐츠 보안 시스템에 있어서,
댁내에 존재하는 단말들을 셋탑박스에 등록하고, 상기 단말들의 등록 요청 메시지를 상기 IPTV 서비스 제공자의 서버에 송신하는 단계;
상기 등록 요청 메시지에 포함된 분배키를 미리 결정된 방법을 이용하여 제 1 분배키와 제 2 분배키로 분할하고, 상기 제 1 분배키를 상기 셋탑박스로 전송하고, 상기 제 2 분배키를 메시지 생성부로 전송하는 단계;
상기 제 2 분배키를 이용하여 메시지를 생성하고, 상기 생성한 메시지를 상기 셋탑박스로 전송하는 단계;
상기 제 1 분배키를 이용하여 상기 전송된 메시지를 복호화하여 상기 서비스키를 복원하는 단계;
상기 복원된 서비스키 이용하여 제어워드를 복원하고, 상기 복원된 제어워드를 이용하여 상기 암호화된 방송 컨텐츠를 복호화하는 단계
를 포함함을 특징으로 하는 컨텐츠 보안 시스템.
In the content security system in the IPTV service environment,
Registering terminals existing in the home in the set-top box, and transmitting registration request messages of the terminals to the server of the IPTV service provider;
The distribution key included in the registration request message is divided into a first distribution key and a second distribution key by using a predetermined method, the first distribution key is transmitted to the set-top box, and the second distribution key is transmitted to the message generator. Transmitting;
Generating a message using the second distribution key and transmitting the generated message to the set-top box;
Restoring the service key by decrypting the transmitted message using the first distribution key;
Restoring a control word using the restored service key and decrypting the encrypted broadcast content using the restored control word;
Content security system comprising a.
제 1 항에 있어서,
상기 암호화된 방송 컨텐츠를 댁내에 존재하는 단말들로 재분배하는 단계를 더 포함함을 특징으로 하는 컨텐츠 보안 시스템.The method of claim 1,
And redistributing the encrypted broadcast contents to terminals existing in the home. 제 2 항에 있어서,
상기 댁내에 존재하는 단말들은 상기 복원된 서비스키를 이용하여 제어 워드를 복원함으로써 상기 암호화된 방송 컨텐츠를 복호화함을 특징으로 하는 컨텐츠 보안 시스템.
The method of claim 2,
And the terminals present in the home decrypt the encrypted broadcast content by recovering a control word using the restored service key.
제 1 항에 있어서, 상기 토큰을 생성하는 단계는,
상기 등록 요청 메시지에 포함된 분배키를 제 1 분배키와 제 2 분배키로 나누고, 상기 제 2 분배키를 토큰으로 사용함을 특징으로 하는 컨텐츠 보안 시스템
The method of claim 1, wherein generating the token comprises:
The distribution key included in the registration request message is divided into a first distribution key and a second distribution key, and the content distribution system uses the second distribution key as a token.
제 1 항에 있어서, 상기 서비스키는,
상기 암호화된 방송 컨텐츠를 복호화하여 시청하는데 사용되는 키임을 특징으로 하는 컨텐츠 보안 시스템.
The method of claim 1, wherein the service key,
And a key used to decrypt and view the encrypted broadcast content.
제 1항에 있어서, 제 1 분배키와 제 2 분배키로 분할하는 단계는,
dRSA 방법을 이용하여 분배키를 제 1 분배키와 제 2 분비캐로 분할함을 특징으로 하는 컨텐츠 보안 시스템.The method of claim 1, wherein the dividing into a first distribution key and a second distribution key comprises:
and dividing the distribution key into a first distribution key and a second secretary cache using a dRSA method.
KR1020100021029A 2010-03-09 2010-03-09 Apparatus and method for content security in IPTV service environment Withdrawn KR20110101784A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100021029A KR20110101784A (en) 2010-03-09 2010-03-09 Apparatus and method for content security in IPTV service environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100021029A KR20110101784A (en) 2010-03-09 2010-03-09 Apparatus and method for content security in IPTV service environment

Publications (1)

Publication Number Publication Date
KR20110101784A true KR20110101784A (en) 2011-09-16

Family

ID=44953741

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100021029A Withdrawn KR20110101784A (en) 2010-03-09 2010-03-09 Apparatus and method for content security in IPTV service environment

Country Status (1)

Country Link
KR (1) KR20110101784A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113766344A (en) * 2020-06-19 2021-12-07 天翼智慧家庭科技有限公司 Method and system for constructing dynamic trust root based on high-security set top box

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113766344A (en) * 2020-06-19 2021-12-07 天翼智慧家庭科技有限公司 Method and system for constructing dynamic trust root based on high-security set top box

Similar Documents

Publication Publication Date Title
EP2461539B1 (en) Control word protection
EP1155527B1 (en) Protecting information in a system
US11785315B2 (en) Secure provisioning, by a client device, cryptographic keys for exploiting services provided by an operator
US8218772B2 (en) Secure multicast content delivery
US9402108B2 (en) Receiver software protection
KR100724935B1 (en) Method and device for interworking objects for contents protection and system
EP2963576B1 (en) Secure installation of software in a device for accessing protected content
US10411900B2 (en) Control word protection method for conditional access system
JP2010157927A (en) Information communication method, communication terminal apparatus, and information communication system
KR20040088530A (en) Device for processing and method for transmitting data encrypted for a first domain in a network belonging to a second domain
CN102917252A (en) IPTV (internet protocol television) program stream content protection system and method
CN101505400A (en) Bi-directional set-top box authentication method, system and related equipment
KR100663443B1 (en) Structure and interworking method and device for service protection and system
CN103546767A (en) Content protection method and system of multimedia service
KR20130096575A (en) Apparatus and method for distributing group key based on public-key
KR20110101784A (en) Apparatus and method for content security in IPTV service environment
JP7174633B2 (en) Content distribution device, mobile terminal, receiving device and their programs
JP5143186B2 (en) Information communication method and server
KR102190886B1 (en) Protection of Control Words in Conditional Access System
JP4133364B2 (en) ENCRYPTION DEVICE AND ITS PROGRAM, DECRYPTION DEVICE AND ITS PROGRAM, CONTENT DISTRIBUTION SERVER, AND CONTENT DECRYPTION TERMINAL
WO2013186274A1 (en) Obtaining control words using multiple key ladders
KR102286784B1 (en) A security system for broadcasting system
JP2022114882A (en) Privilege Acquisition Data Issuing Device, Privilege Acquisition Device, Privilege Issuing Device, and Their Programs
Lee et al. A Novel Frequency Billing Service in Digital Television System.
KR20110028784A (en) Digital content processing method and system

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20100309

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid
点击 这是indexloc提供的php浏览器服务,不要输入任何密码和下载