[go: up one dir, main page]

KR101314417B1 - Apparatus for providing and reproducing contents using secure chipset and the method threaof - Google Patents

Apparatus for providing and reproducing contents using secure chipset and the method threaof Download PDF

Info

Publication number
KR101314417B1
KR101314417B1 KR1020100134498A KR20100134498A KR101314417B1 KR 101314417 B1 KR101314417 B1 KR 101314417B1 KR 1020100134498 A KR1020100134498 A KR 1020100134498A KR 20100134498 A KR20100134498 A KR 20100134498A KR 101314417 B1 KR101314417 B1 KR 101314417B1
Authority
KR
South Korea
Prior art keywords
key
encrypted
content
control word
pairing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020100134498A
Other languages
Korean (ko)
Other versions
KR20120072645A (en
Inventor
이훈정
손정갑
오희국
Original Assignee
한양대학교 에리카산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한양대학교 에리카산학협력단 filed Critical 한양대학교 에리카산학협력단
Priority to KR1020100134498A priority Critical patent/KR101314417B1/en
Publication of KR20120072645A publication Critical patent/KR20120072645A/en
Application granted granted Critical
Publication of KR101314417B1 publication Critical patent/KR101314417B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • H04N21/26609Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM] using retrofitting techniques, e.g. by re-encrypting the control words used for pre-encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

콘텐츠를 암호화하여 제공하고, 암호화된 콘텐츠를 재생하는 방법 및 장치가 개시된다. 복수의 콘텐츠 재생 장치들에서 동일한 하나의 스마트 카드를 이용할 수 있도록 그룹키를 생성하여 전송하고, 그룹키를 이용하여 세션키를 계산하고, 세션키를 이용하여 제어 단어를 복호화할 수 있다.Disclosed are a method and apparatus for encrypting and providing content and playing encrypted content. A group key can be generated and transmitted so that a plurality of content reproducing apparatuses can use the same smart card, a session key can be calculated using the group key, and the control word can be decrypted using the session key.

Description

보안 칩셋을 이용한 콘텐츠 제공 및 재생 장치, 그리고 콘텐츠 제공 및 재생 방법{APPARATUS FOR PROVIDING AND REPRODUCING CONTENTS USING SECURE CHIPSET AND THE METHOD THREAOF}Device for providing and playing content using a security chipset, and a method for providing and playing content {APPARATUS FOR PROVIDING AND REPRODUCING CONTENTS USING SECURE CHIPSET AND THE METHOD THREAOF}

본 발명은 보안 칩셋(secure chipset)을 기반으로, 스마트 카드(Smart Card)를 이용하여 콘텐츠를 재생, 및 제공할 수 있는 방법 및 장치가 개시된다.The present invention discloses a method and apparatus for playing back and providing content using a smart card, based on a secure chipset.

일반적으로, 보안 칩셋을 기반으로 하는 경우, 하나의 스마트 카드는 정해진 하나의 콘텐츠 재생 장치에서만 사용할 수 있다. 여기서, 콘텐츠 재생 장치는, 셋탑 박스(STB), DTV, IPTV, 홈네트워크 디바이스. 및 N-스크린 등과 같이, 콘텐츠를 저장 및 시청할 수 있는 모든 기기를 포함할 수 있다.In general, when based on a secure chipset, one smart card can be used only by one predetermined content playback device. Here, the content reproduction apparatus includes a set top box (STB), a DTV, an IPTV, and a home network device. And all devices capable of storing and viewing content, such as N-screens and the like.

셋탑 박스 등의 콘텐츠 재생 장치에는 보안 칩셋이 내장된다. 그리고, 셋탑 박스에는 스마트 카드가 탈착 및 부착될 수 있다. 이때, 스마트 카드가 부착된 경우, 셋탑 박스와 스마트 카드 사이에는 보안 채널이 형성된다. 그러면, 스마트 카드는 보안 채널을 통해 암호화된 제어 단어(Control Word: CW)를 셋탑 박스로 전달할 수 있다. A content chipset such as a set top box includes a security chipset. The smart card may be attached and detached to the set top box. In this case, when a smart card is attached, a secure channel is formed between the set top box and the smart card. The smart card may then transmit the encrypted Control Word (CW) to the set top box via a secure channel.

이때, 사용자가 복수의 셋탑 박스를 소유한 경우, 콘텐츠는 복수의 셋탑 박스 각각에 대응하는 스마트 카드만을 이용하여 재생될 수 있다. 그러면, 사용자가 복수의 셋탑 박스를 사용하기를 원하는 경우, SMS(Subscriber Management System) 등의 콘텐츠 제공 장치는 각 셋탑 박스들에 대응하는 스마트 카드와 암호화된 제어 단어가 쌍(pair)을 이루는 매핑 정보를 각 셋탑 박스로 전송한다. 이에 따라, 사용자가 사용하고자 하는 셋탑 박스의 수가 증가할수록 매핑 정보의 양이 증가하여 방송 스트림의 크기가 증가하게 된다.In this case, when the user owns a plurality of set-top boxes, the content may be played using only smart cards corresponding to each of the plurality of set-top boxes. Then, when a user wants to use a plurality of set-top boxes, the content providing device such as a subscriber management system (SMS) includes mapping information in which pairs of smart cards and encrypted control words corresponding to the set-top boxes are paired. To each set-top box. Accordingly, as the number of set-top boxes that a user intends to use increases, the amount of mapping information increases and the size of the broadcast stream increases.

따라서, 복수의 셋탑 박스에서 하나의 스마트 카드를 이용하여 콘텐츠를 재생하고, 방송 스트림의 크기를 감소시킬 수 있는 기술이 필요하다.Accordingly, there is a need for a technology capable of playing content using a single smart card in a plurality of set top boxes and reducing the size of a broadcast stream.

본 발명은 복수의 셋탑 박스에서 하나의 스마트 카드를 이용하여 콘텐츠를 재생 및 제공할 수 있는 기술을 제공한다.The present invention provides a technology capable of playing and providing content using a single smart card in a plurality of set-top boxes.

본 발명의 일실시예에 따른 콘텐츠 제공 방법은, 세션키와 페어링키(pairing key)를 이용하여 그룹키를 생성하는 단계, 상기 세션키로 제어 단어(Control Word: CW)를 암호화하는 단계, 상기 그룹키와 암호화된 제어 단어를 자격 제어 메시지(ECM)에 삽입하는 단계, 및 상기 자격 제어 메시지를 포함하는 방송 스트림을 생성하는 단계를 포함할 수 있다.In accordance with an aspect of the present invention, there is provided a content providing method, comprising: generating a group key using a session key and a pairing key, encrypting a control word (CW) with the session key, and performing the group. And inserting the key and the encrypted control word into the entitlement control message (ECM), and generating a broadcast stream including the entitlement control message.

또한, 상기 그룹키는, 사용자에 의해 복수의 콘텐츠 재생 장치가 지정된 경우, 복수의 콘텐츠 재생 장치에서 하나의 스마트 카드를 이용하여 콘텐츠를 재생하기 위해 이용되는 키일 수 있다.In addition, the group key may be a key used for reproducing content using a smart card in a plurality of content reproducing apparatuses when a plurality of content reproducing apparatuses are designated by a user.

또한, 상기 그룹키를 생성하는 단계는, 사용자에 의해 복수의 콘텐츠 재생 장치가 지정된 경우, 복수의 콘텐츠 재생 장치의 페어링키와 상기 세션키를 각각 연산하여 복수의 임시키를 생성하는 단계, 상기 복수의 임시키와 상기 복수의 콘텐츠 재생 장치의 페어링키를 각각 나머지 연산하여 복수의 후보키를 생성하는 단계, 및 상기 복수의 후보키를 이용하여 그룹키를 생성하는 단계를 포함할 수 있다.The generating of the group key may include generating a plurality of temporary keys by calculating pairing keys and session keys of a plurality of content playing apparatuses, respectively, when a plurality of content playing apparatuses are designated by a user. And generating a plurality of candidate keys by restoring each of the temporary keys and pairing keys of the plurality of content reproducing apparatuses, and generating a group key using the plurality of candidate keys.

또한, 콘텐츠 재생 장치를 등록함에 따라 스마트 카드의 ID, 마스터키, 및 상기 페어링키를 획득하는 단계를 더 포함할 수 있다.The method may further include acquiring an ID, a master key, and the pairing key of the smart card according to registering the content reproducing apparatus.

또한, 상기 마스터키로 암호화된 인증키를 자격 관리 메시지(EMM)에 삽입하는 단계를 더 포함할 수 있다.The method may further include inserting an authentication key encrypted with the master key into an entitlement management message (EMM).

또한, 상기 암호화하는 단계는, 상기 세션키로 암호화된 제어 단어를 인증키를 이용하여 다시 암호화할 수 있다. 그러면, 상기 자격 제어 메시지에 삽입하는 단계는, 상기 인증키로 암호화된 제어 단어와 상기 그룹 키를 상기 자격 제어 메시지에 삽입할 수 있다.In the encrypting, the control word encrypted with the session key may be encrypted again using an authentication key. In the inserting of the entitlement control message, the control word and the group key encrypted with the authentication key may be inserted into the entitlement control message.

본 발명의 일실시예에 따른 콘텐츠 제공 장치는, 세션키와 페어링키(pairing key)를 이용하여 그룹키를 생성하는 그룹키 생성부, 상기 세션키로 제어 단어(Control Word: CW)를 암호화하는 암호화부, 및 상기 그룹키와 암호화된 제어 단어를 자격 제어 메시지(ECM)에 삽입하고, 상기 자격 제어 메시지를 포함하는 방송 스트림을 생성하는 방송 스트림 생성부를 포함할 수 있다.Content providing apparatus according to an embodiment of the present invention, a group key generation unit for generating a group key by using a session key and a pairing key (pairing key), encryption to encrypt a control word (CW) with the session key And a broadcast stream generator for inserting the group key and the encrypted control word into a qualification control message (ECM) and generating a broadcast stream including the qualification control message.

또한, 콘텐츠 재생 장치를 등록함에 따라 스마트 카드의 ID, 마스터키, 및 상기 페어링키를 획득하는 정보 획득부를 더 포함할 수 있다.The apparatus may further include an information obtaining unit that obtains an ID, a master key, and the pairing key of the smart card according to registering the content reproducing apparatus.

또한, 본 발명의 일실시예에 따른 콘텐츠 재생 방법은, 스마트 카드로부터 세션키로 암호화된 제어 단어와 그룹키를 수신하는 단계, 상기 그룹키와 페어링키를 이용하여 세션키를 계산하는 단계, 및 상기 세션키를 이용하여 제어 단어를 복원하는 단계를 포함할 수 있다.In addition, the content playback method according to an embodiment of the present invention, receiving a control word and a group key encrypted with the session key from the smart card, calculating the session key using the group key and the pairing key, and Restoring the control word using the session key.

또한, 방송 스트림으로부터 자격 제어 메시지 및 자격 관리 메시지를 추출하여 상기 스마트 카드로 전달하는 단계를 더 포함할 수 있다. 이때, 상기 자격 제어 메시지는, 세션키로 암호화된 이후 다시 인증키로 암호화된 제어 단어, 및 상기 그룹 키를 포함할 수 있다.The method may further include extracting the entitlement control message and the entitlement management message from the broadcast stream and delivering the entitlement control message to the smart card. In this case, the entitlement control message may include a control word encrypted with an authentication key after being encrypted with a session key, and the group key.

또한, 방송 스트림으로부터 스크램블링된 콘텐츠를 추출하는 단계, 및 상기 스크램블링된 콘텐츠를 상기 제어 단어를 이용하여 디스크램블링(Descrambling)하는 단계를 더 포함할 수 있다.The method may further include extracting scrambled content from a broadcast stream, and descrambling the scrambled content using the control word.

이때, 상기 페어링키는, 보안 칩셋의 제조 시에 부여된 고유키일 수 있다.In this case, the pairing key may be a unique key given at the time of manufacture of the security chipset.

본 발명의 일실시예에 따른 콘텐츠 재생 장치는, 스마트 카드로부터 세션키로 암호화된 제어 단어와 그룹키를 수신하는 정보 처리부, 상기 그룹키와 페어링키를 이용하여 세션키를 계산하는 계산부, 및 상기 세션키를 이용하여 제어 단어를 복원하는 복호화부를 포함할 수 있다.An apparatus for reproducing content according to an embodiment of the present invention includes an information processing unit for receiving a control word encrypted with a session key and a group key from a smart card, a calculating unit for calculating a session key using the group key and the pairing key, and the It may include a decoding unit for recovering the control word using the session key.

본 발명의 일실시예에 따른 스마트 카드를 이용한 보안 방법은, 자격 제어 메시지 및 자격 관리 메시지를 수신하는 단계 -상기 자격 제어 메시지는, 세션키로 암호화된 이후 다시 인증키로 암호화된 제어 단어, 및 그룹키를 포함함-, 마스터키를 이용하여 상기 자격 관리 메시지에 포함된 인증키를 복원하는 단계, 상기 인증키를 이용하여 세션키로 암호화된 제어 단어를 복원하는 단계, 및 상기 그룹키 및 상기 세션키로 암호화된 제어 단어를 콘텐츠 재생 장치로 전달하는 단계를 포함할 수 있다.In a security method using a smart card according to an embodiment of the present invention, receiving a credential control message and a credential management message, wherein the credential control message is encrypted with a session key and then encrypted with an authentication key, and a group key. Restoring an authentication key included in the credential management message using a master key, restoring a control word encrypted with a session key using the authentication key, and encrypting with the group key and the session key. And transmitting the controlled control word to the content reproducing apparatus.

본 발명의 일실시예에 따르면, 그룹키를 이용함에 따라 방송 스트림의 크기를 감소시키고, 복수의 콘텐츠 재생 장치에서 하나의 스마트 카드를 이용하여 콘텐츠를 재생할 수 있다.According to an embodiment of the present invention, the size of a broadcast stream can be reduced by using a group key, and content can be played using one smart card in a plurality of content reproducing apparatuses.

또한, 본 발명의 일실시예에 따르면, 복수의 콘텐츠 장치에서 하나의 스마트 카드를 이용할 수 있도록 하는 그룹키를 페어링키를 이용하여 생성 및 제공할 수 있다.In addition, according to an embodiment of the present invention, a group key for allowing one smart card to be used in a plurality of content devices may be generated and provided using a pairing key.

도 1은 본 발명의 일 실시예에 따른 콘텐츠를 제공 및 재생하는 방송 시스템의 전반적인 동작을 설명하기 위해 제공되는 흐름도이다.
도 2는 본 발명의 일실시예에 따른 콘텐츠 제공 장치의 동작을 설명하기 위해 제공되는 흐름도이다.
도 3은 본 발명의 일실시예에 따른 콘텐츠 제공 장치의 구성을 도시한 블록도이다.
도 4는 본 발명의 일실시예에 따른 콘텐츠 재생 장치의 동작을 설명하기 위해 제공되는 흐름도이다.
도 5는 본 발명의 일실시예에 따른 콘텐츠 재생 장치의 구성을 도시한 블록도이다.
도 6은 본 발명의 일실시예에 따라 콘텐츠 제공 장치에서 콘텐츠 재생 장치로 키를 분배한 시뮬레이션 결과를 도시한 도면이다.1 is a flowchart provided to explain the overall operation of a broadcast system for providing and playing content according to an embodiment of the present invention.
2 is a flowchart provided to explain an operation of an apparatus for providing content according to an embodiment of the present invention.
3 is a block diagram illustrating a configuration of an apparatus for providing content according to an embodiment of the present invention.
4 is a flowchart provided to explain an operation of a content reproducing apparatus according to an embodiment of the present invention.
5 is a block diagram showing the configuration of a content reproducing apparatus according to an embodiment of the present invention.
6 is a diagram illustrating a simulation result of distributing a key from a content providing device to a content reproducing apparatus according to an embodiment of the present invention.

이하, 본 발명에 따른 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

다만, 본 발명을 설명함에 있어서, 관련된 공기 기술 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그에 대한 상세한 설명은 축약하거나 생략한다.However, in describing the present invention, when it is determined that the detailed description of the related air technology or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be abbreviated or omitted.

본 명세서에서 사용되는 용어들은 본 발명의 바람직한 실시예를 적절히 표현하기 위해 사용된 용어들로서, 이는 사용자, 운용자의 의도 또는 본 발명이 속하는 분야의 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.The terms used in this specification are used to appropriately express the preferred embodiments of the present invention, and this may vary depending on the user, the intention of the operator, or the practice of the field to which the present invention belongs. Therefore, the definitions of the terms should be made based on the contents throughout the specification.

먼저, 이하의 도 1 내지 도 5에서 이용되는 페어링키(Pairing Key: PK)는 셋탑박스, IPTV 등의 콘텐츠 재생 장치에 마련된 보안 칩셋(Secure Chipset)의 제조 시에 부여된 고유키이다. 이에 따라, 콘텐츠 재생 장치마다 서로 다른 페어링키를 가질 수 있다. 그리고, 도 1 내지 도 5에서, 콘텐츠 제공 장치는, 인증된 콘텐츠 재생 장치를 등록하며, 인증 과정에서, 인증키(Authentication Key: AK)를 획득할 수 있다.First, a pairing key (PK) used in FIGS. 1 to 5 below is a unique key given at the time of manufacturing a secure chipset provided in a content reproducing apparatus such as a set-top box and an IPTV. Accordingly, different content pairing devices may have different pairing keys. 1 to 5, the content providing device may register an authenticated content playback device and obtain an authentication key (AK) in an authentication process.

도 1은 본 발명의 일 실시예에 따른 콘텐츠를 제공 및 재생하는 방송 시스템의 전반적인 동작을 설명하기 위해 제공되는 흐름도이다.1 is a flowchart provided to explain the overall operation of a broadcast system for providing and playing content according to an embodiment of the present invention.

도 1에서, 방송 시스템은, SMS 등의 콘텐츠 제공 장치(10), 셋탑 박스 등의 콘텐츠 재생 장치(20), 및 콘텐츠 재생 장치에 탈/부착되는 스마트 카드(30)를 포함할 수 있다.In FIG. 1, the broadcast system may include a content providing device 10 such as an SMS, a content reproducing apparatus 20 such as a set-top box, and a smart card 30 attached to or attached to the content reproducing apparatus.

먼저, 110 단계에서, 콘텐츠 제공 장치(10)는 오프라인 또는 온라인을 통해 콘텐츠 재생 장치(20)를 등록할 수 있다. 일례로, 신규 가입자는 콘텐츠 제공 장치(10)에 콘텐츠 재생 장치의 등록을 요청할 수 있다. First, in step 110, the content providing device 10 may register the content reproducing apparatus 20 through offline or online. For example, the new subscriber may request the content providing device 10 to register the content reproducing device.

이때, 콘텐츠 재생 장치(20)가 이미 인증된 기기인 경우, 콘텐츠 제공 장치(10)는 콘텐츠 재생 장치(20)를 등록할 수 있다. 그러면, 콘텐츠 제공 장치(10)는 콘텐츠 재생 장치(20)를 등록함에 따라 콘텐츠 재생 장치에 대한 정보를 획득할 수 있다. 여기서, 콘텐츠 재생 장치에 대한 정보는, 스마트 카드의 ID(IDSC), 마스터키(Master Key: MK), 및 페어링키(Pairing Key: PK)를 포함할 수 있다. 이때, 마스터키는 스마트 카드(30)에 저장될 수 있다. 그리고, 페어링키는 콘텐츠 재생 장치(20)에 내장된 보안 칩셋(secure chipset)의 제조 시에 부여된 고유키로, 보안 칩셋의 변형 억제 메모리(tamper-resistance memory)에 저장될 수 있다. 이에 따라, 이에 따라, 보안 칩셋 마다 서로 다른 페어링키를 가질 수 있다. 여기서, 보안 칩셋은 콘텐츠 재생 장치의 메인 칩셋이다. In this case, when the content reproducing apparatus 20 is an already authenticated device, the content providing apparatus 10 may register the content reproducing apparatus 20. Then, the content providing device 10 may obtain information about the content reproducing apparatus as the content reproducing apparatus 20 is registered. The information on the content reproducing apparatus may include an ID (ID SC ), a master key (MK), and a pairing key (PK) of the smart card. At this time, the master key may be stored in the smart card (30). The pairing key is a unique key given at the time of manufacturing a secure chipset embedded in the content reproducing apparatus 20 and may be stored in a tamper-resistance memory of the security chipset. Accordingly, according to this, each security chipset may have a different pairing key. Here, the security chipset is the main chipset of the content playback device.

이어, 120 단계에서, 콘텐츠 제공 장치(10)는 페어링키(PK)와 세션키(Session Key: SK)를 이용하여 그룹키(X)를 생성할 수 있다. 이때, 사용자는 사용자가 소유한 콘텐츠 재생 장치들 중에서 하나의 스마트 카드를 이용하여 콘텐츠를 재생하고자 하는 콘텐츠 재생 장치들을 지정할 수 있다. 즉, 그룹키는, 사용자기 지정한 복수의 콘텐츠 재생 장치에서 하나의 스마트 카드를 이용하여 콘텐츠를 재생하기 위해 이용되는 키이다. In operation 120, the content providing device 10 may generate a group key X using a pairing key PK and a session key SK. In this case, the user may designate the content playback devices to play the content using one smart card among the content playback devices owned by the user. That is, the group key is a key used for reproducing content using a single smart card in a plurality of user-specified content reproducing apparatuses.

일례로, 사용자에 의해 지정된 콘텐츠 재생 장치의 개수가 k개인 경우, 콘텐츠 제공 장치(10)는 세션키와 k개의 페어링키, 그리고 나머지 연산을 이용하여 하나의 그룹키를 생성할 수 있다. 여기서, 나머지 연산으로는, CRGK(Chinese Remainder Group Key)이 이용될 수 있다.For example, when the number of content reproduction devices designated by the user is k, the content providing device 10 may generate one group key by using a session key, k pairing keys, and the remaining operations. Here, as the remaining operations, a CRGK (Chinese Remainder Group Key) may be used.

그리고, 125 단계에서, 콘텐츠 제공 장치(10)는, 그룹키와 암호화된 제어 단어(Control Word: CW)를 자격 제어 메시지(Entitlement Control Message: ECM)에 삽입할 수 있다. In operation 125, the content providing apparatus 10 may insert a group key and an encrypted control word (CW) into an entitlement control message (ECM).

일례로, 콘텐츠 제공 장치(10)는 세션키를 이용하여 제어 단어를 암호화(ESK(CW))할 수 있다. 이어, 콘텐츠 재생 장치(10)는 세션키로 암호화된 제어 단어를 다시 인증키(Authentication Key: AK)를 이용하여 암호화(EAK(ESK(CW)))할 수 있다. 그리고, 콘텐츠 재생 장치(10)는 1)세션키로 암호화된 이후 다시 인증키로 암호화된 제어 단어와 2)그룹키를 자격 제어 메시지에 삽입할 수 있다. 여기서, 인증키는, 스마트 카드(30)에 저장된 키이며, 콘텐츠 제공 장치(10)는 콘테츠 재생 장치를 인증하는 과정에서 인증키를 스마트 카드(30)에 할당할 수 있다.In one example, the content providing device 10 may encrypt the control word (E SK (CW)) using the session key. Subsequently, the content reproducing apparatus 10 may encrypt (E AK (E SK (CW))) the control word encrypted with the session key again using an authentication key (AK). In addition, the content reproducing apparatus 10 may insert 1) the control word encrypted with the authentication key and then 2) the group key, encrypted with the session key, into the entitlement control message. Here, the authentication key is a key stored in the smart card 30, and the content providing device 10 may assign the authentication key to the smart card 30 in the process of authenticating the content playback device.

이어, 130 단계에서, 콘텐츠 제공 장치(10)는 마스터키(MK)로 암호화된 인증키를 자격 관리 메시지(Entitlement Management Message: EMM)에 삽입할 수 있다. 여기서, 마스터키는 스마트 카드(30)에 저장된 키이며, 콘텐츠 제공 장치(10)는 콘테츠 재생 장치의 등록 과정에서 마스터키를 획득할 수 있다.In operation 130, the content providing device 10 may insert an authentication key encrypted with the master key MK into an entitlement management message (EMM). Here, the master key is a key stored in the smart card 30, and the content providing device 10 may obtain the master key during the registration process of the content playback device.

그리고, 140 단계에서, 콘텐츠 제공 장치(10)는 자격 제어 메시지, 자격 관리 메시지, 및 스크램블링된 콘텐츠(scrambled contents)를 포함하는 방송 스트림을 생성할 수 있다. 그리고, 콘텐츠 제공 장치(10)는 방송 스트림을 콘텐츠 재생 장치(20)로 전송할 수 있다.In operation 140, the content providing apparatus 10 may generate a broadcast stream including a credential control message, a credential management message, and scrambled contents. In addition, the content providing device 10 may transmit the broadcast stream to the content reproducing apparatus 20.

그러면, 145 단계에서, 콘텐츠 재생 장치(20)는 방송 스트림으로부터 자격 제어 메시지 및 자격 관리 메시지를 추출할 수 있다. 그리고, 콘텐츠 재생 장치(20)는 추출한 자격 제어 메시지 및 자격 관리 메시지를 스마트 카드(30)로 전달할 수 있다.In operation 145, the content reproducing apparatus 20 may extract the entitlement control message and the entitlement management message from the broadcast stream. The content reproducing apparatus 20 may transfer the extracted entitlement control message and the entitlement management message to the smart card 30.

이어, 150 단계에서, 스마트 카드(30)는 자격 관리 메시지로부터 암호화된 인증키(EMK(AK))를 추출할 수 있다. 그리고, 스마트 카드(30)는 마스터키를 이용하여 인증키를 복원할 수 있다. 이때, 스마트 카드(30)는 마스터키로 암호화된 인증키(EMK(AK))를 마스터키(MK)를 이용하여 복호화함으로써, 인증키(AK)를 복원할 수 있다.In operation 150, the smart card 30 may extract an encrypted authentication key E MK (AK) from the entitlement management message. The smart card 30 may restore the authentication key using the master key. In this case, the smart card 30 may restore the authentication key AK by decrypting the authentication key E MK (AK) encrypted with the master key using the master key MK.

이어, 160 단계에서, 스마트 카드(30)는 자격 제어 메시지로부터 암호화된 제어 단어(EAK(ESK(CW))), 및 그룹키(X)를 추출할 수 있다. 그리고, 스마트 카드(30)는 인증키를 이용하여 세션키로 암호화된 제어 단어(ESK(CW))를 복원할 수 있다. 이때, 스마트 카드(30)는 세션키로 암호화된 이후 다시 인증키로 암호화된 제어 단어(EAK(ESK(CW)))를 인증키(AK)를 이용하여 복호화함으로써, 세션키로 암호화된 제어 단어(ESK(CW))를 복원할 수 있다.In operation 160, the smart card 30 may extract the encrypted control word E AK (E SK (CW)) and the group key X from the entitlement control message. The smart card 30 may restore the control word E SK (CW) encrypted with the session key using the authentication key. At this time, the smart card 30 decrypts the control word (E AK (E SK (CW))) encrypted with the authentication key and then encrypted with the session key using the authentication key (AK), thereby encrypting the control word ( E SK (CW)) can be restored.

그러면, 165 단계에서, 스마트 카드(30)는 1)세션키로 암호화된 제어 단어(ESK(CW))와 2)그룹키(X)를 콘텐츠 재생 장치(20)로 전달할 수 있다.Then, in step 165, the smart card 30 may transmit 1) the control word E SK (CW) encrypted with the session key and 2) the group key X to the content reproducing apparatus 20.

그리고, 170 단계에서, 콘텐츠 재생 장치(20)는 그룹키(X)와 페어링키(PK)를 이용하여 세션키(SK)를 계산할 수 있다. 여기서, 페어링키는 보안 칩셋의 고유키로, 콘텐츠 재생 장치(20)에 마련된 변형 억제 메모리에 기저장될 수 있다.In operation 170, the content reproducing apparatus 20 may calculate the session key SK using the group key X and the pairing key PK. Here, the pairing key is a unique key of the security chipset, and may be pre-stored in the deformation suppression memory provided in the content reproducing apparatus 20.

이어, 180 단계에서, 콘텐츠 재생 장치(20)는 세션키로 암호화된 제어 단어(ESK(CW))를 세션키(SK)를 이용하여 복호화함에 따라, 제어 단어(CW)를 복원할 수 있다.In operation 180, the content reproducing apparatus 20 may restore the control word CW by decrypting the control word E SK (CW) encrypted with the session key using the session key SK.

그리고, 190 단계에서, 콘텐츠 재생 장치(20)는 스크램블링된 콘텐츠를 제어 단어를 이용하여 디스크램블링(Descrambling)할 수 있다. 그러면, 디스크램블링된 콘텐츠는 디스플레이(미도시)를 통해 재생될 수 있다.In operation 190, the content reproducing apparatus 20 may descramble the scrambled content using a control word. Then, the descrambled content can be played through a display (not shown).

이상에서는, 도 1을 통해 방송 시스템의 전반적인 동작에 대해 설명하였다. 이하에서는, 콘텐츠 제공 장치에서 그룹키를 생성하고, 방송 스트림을 콘텐츠 재생 장치로 전송하는 과정에 대해, 도 2 및 도 3을 참조하여 상세히 설명하기로 한다.In the above, the overall operation of the broadcasting system has been described with reference to FIG. 1. Hereinafter, a process of generating a group key in the content providing apparatus and transmitting a broadcast stream to the content reproducing apparatus will be described in detail with reference to FIGS. 2 and 3.

도 2는 본 발명의 일실시예에 따른 콘텐츠 제공 장치의 동작을 설명하기 위해 제공되는 흐름도이다.2 is a flowchart provided to explain an operation of an apparatus for providing content according to an embodiment of the present invention.

먼저, 210 단계에서, 콘텐츠 제공 장치(10)는 오프라인 또는 온라인을 통해 콘텐츠 재생 장치를 등록할 수 있다. 이때, 등록 과정에서, 콘텐츠 제공 장치(10)는 스마트 카드의 ID(IDSC), 페어링키(PK), 및 마스터키(MK)를 획득할 수 있다. 여기서, 스마트 카드의 ID는 자격 제어 메시지가 올바른 스마트 카드로 전달되는 데 이용되는 목적지 정보이다.First, in step 210, the content providing device 10 may register a content reproducing apparatus offline or online. In this case, in the registration process, the content providing device 10 may obtain the ID ID SC , the pairing key PK, and the master key MK of the smart card. Here, the ID of the smart card is destination information that is used to transfer the entitlement control message to the correct smart card.

이어, 220 단계에서, 콘텐츠 제공 장치(10)는 세션키(SK), 페어링키를 이용하여 그룹키(X)를 생성할 수 있다. 이때, 콘텐츠 제공 장치(10)는 페어링키, 및 해쉬(Hash) 함수를 이용하여 세션키를 생성할 수 있다.In operation 220, the content providing apparatus 10 may generate the group key X using the session key SK and the pairing key. In this case, the content providing device 10 may generate a session key using a pairing key and a hash function.

일례로, 사용자에 의해 지정된 콘텐츠 재생 장치의 개수가 k개인 경우, 아래의 수학식 1과 같이, 콘텐츠 제공 장치(10)는 세션키와 k개의 페어링키(PKi=k)를 각각 배타적 논리합(Exclusive OR: XOR) 연산하여 k개의 임시키(ai=k)를 생성할 수 있다. 이어, 아래의 수학식 2와 같이, 콘테츠 제공 장치(10)는 k개의 임시키와 k개의 페어링키를 각각 나머지 연산하여 k개의 후보키를 생성할 수 있다. 그러면, 콘텐츠 제공 장치(10)는 k개의 후보키(x1, x2, …,xi =k) 중 어느 하나를 그룹키(X)로 결정할 수 있다.For example, when the number of content reproduction apparatuses designated by the user is k, as shown in Equation 1 below, the content providing apparatus 10 exclusively combines the session key and the k pairing keys PK i = k , respectively. Exclusive OR: XOR can be used to generate k temporary keys (a i = k ). Subsequently, as shown in Equation 2 below, the content providing apparatus 10 may generate k candidate keys by calculating k temporary keys and k pairing keys, respectively. Then, the content providing device 10 may determine any one of k candidate keys (x 1 , x 2 ,..., X i = k ) as the group key (X).

Figure 112010085657365-pat00001
Figure 112010085657365-pat00001

수학식 1에서, SK는 세션키, PKi는 i번째 콘텐츠 재생 장치의 페어링키, ai는 임시키이다.In Equation 1, SK is a session key, PK i is a pairing key of an i-th content playback device, and a i is a temporary key.

Figure 112010085657365-pat00002
Figure 112010085657365-pat00002

수학식 2에서, xi는 후보키, ai는 임시키, PKi는 i번째 콘텐츠 재생 장치의 페어링키이다.In Equation 2, x i is a candidate key, a i is a temporary key, and PK i is a pairing key of the i-th content reproducing apparatus.

그리고, 230 단계에서, 콘텐츠 제공 장치(10)는 세션키로 제어 단어(CW)를 암호화(ESK(CW))할 수 있다.In operation 230, the content providing device 10 may encrypt the control word CW with the session key E SK (CW).

이어, 240 단계에서, 콘텐츠 제공 장치(10)는 세션키로 암호화된 제어 단어를 인증키(AK)를 이용하여 다시 암호화(EAK (ESK(CW)))할 수 있다. 여기서, 인증키는 스마트 카드(30)에 저장될 수 있다.In operation 240, the content providing device 10 may again encrypt (E AK (E SK (CW))) the control word encrypted with the session key using the authentication key AK. Here, the authentication key may be stored in the smart card (30).

그리고, 250 단계에서, 콘텐츠 제공 장치(10)는 1)세션키로 암호화된 이후 다시 인증키로 암호화된 제어 단어(EAK(ESK(CW)))와 2)그룹키(X)를 자격 제어 메시지(ECM)에 삽입할 수 있다. In operation 250, the content providing device 10 may include 1) a control word (E AK (E SK (CW))) and 2) a group key (X), which are encrypted with the session key and then encrypted with the authentication key. (ECM) can be inserted.

이어, 260 단계에서, 콘텐츠 제공 장치(10)는 인증키(AK)를 마스터키(MK)로 암호화(EMK(AK))할 수 있다.In operation 260, the content providing device 10 may encrypt the authentication key AK with the master key MK (E MK (AK)).

그리고, 270 단계에서, 콘텐츠 제공 장치(10)는 암호화된 인증키(EMK(AK))를 자격 관리 메시지(EMM)에 삽입할 수 있다.In operation 270, the content providing device 10 may insert the encrypted authentication key E MK (AK) into the entitlement management message EMM.

이어, 280 단계에서, 콘텐츠 제공 장치(10)는 자격 제어 메시지(ECM), 자격 관리 메시지(EMM), 및 스크램블링된 콘텐츠 등을 포함하는 방송 스트림을 생성할 수 있다. 그리고, 콘테츠 제공 장치(10)는 생성된 방송스트림을 콘텐츠 재생 장치(20)로 전달할 수 있다. 이때, 콘텐츠 제공 장치(10)는 세션키로 암호화된 제어 단어(ESK(CW))를 이용하여 콘텐츠를 스크램블링할 수 있다.In operation 280, the content providing device 10 may generate a broadcast stream including an entitlement control message (ECM), an entitlement management message (EMM), and scrambled content. The content providing apparatus 10 may deliver the generated broadcast stream to the content reproducing apparatus 20. In this case, the content providing device 10 may scramble the content using the control word E SK (CW) encrypted with the session key.

도 3은 본 발명의 일실시예에 따른 콘텐츠 제공 장치의 구성을 도시한 블록도이다.3 is a block diagram illustrating a configuration of an apparatus for providing content according to an embodiment of the present invention.

도 3에 따르면, 콘텐츠 제공 장치(300)는 정보 획득부(310), 그룹키 생성부(320), 암호화부(330), 스크램블러(340), 및 방송 스트림 생성부(350)를 포함할 수 있다.According to FIG. 3, the content providing apparatus 300 may include an information acquisition unit 310, a group key generation unit 320, an encryption unit 330, a scrambler 340, and a broadcast stream generation unit 350. have.

정보 획득부(310)는 콘텐츠 재생 장치를 등록함에 따라 스마트 카드의 ID, 마스터키, 및 페어링키를 콘텐츠 재생 장치로부터 획득할 수 있다.The information acquisition unit 310 may acquire the ID, master key, and pairing key of the smart card from the content playback device according to registering the content playback device.

그룹키 생성부(320)는 페어링키, 및 세션키를 이용하여 그룹키(X)를 생성할 수 있다. The group key generation unit 320 may generate a group key X using a pairing key and a session key.

일례로, 사용자에 의해 복수개의 콘텐츠 재생 장치가 지정된 경우, 그룹키 생성부(320)는 지정된 복수의 콘텐츠 재생 장치에서 하나의 스마트 카드를 사용할 수 있도록 하나의 그룹키를 생성할 수 있다. 이때, 위의 수학식 1에 따라, 그룹키 생성부(320)는 세션키와 복수의 페어링키를 각각 XOR 연산하여 복수의 임시키(ai)를 생성할 수 있다. 이어, 위의 수학식 2에 따라, 그룹키 생성부(320)는 복수의 임시키(ai)와 복수의 페어링키(PKi)를 각각 나머지 연산하여 복수의 후보키(xi)를 생성할 수 있다. 여기서, 나머지 연산으로는 CRGK이 이용될 수 있다. For example, when a plurality of content reproducing apparatuses are designated by the user, the group key generation unit 320 may generate one group key so that one smart card can be used in the plurality of designated content reproducing apparatuses. In this case, according to Equation 1 above, the group key generation unit 320 may generate a plurality of temporary keys a i by performing an XOR operation on the session key and the plurality of pairing keys, respectively. Subsequently, according to the above Equation 2, the group key generation unit 320 generates a plurality of candidate keys x i by remaining operation of the plurality of temporary keys a i and the plurality of pairing keys PK i , respectively. can do. Here, the CRGK may be used as the remaining operation.

그리고, 그룹키 생성부(320)는 복수의 후보키들을 이용하여 그룹키(X)를 생성할 수 있다. 일례로, 그룹키 생성부(320)는 복수의 후보키들 중 어느 하나를 그룹키(X)로 결정할 수 있다. 다른 예로, 그룹키 생성부(320)는 복수의 후보키들을 조합하여 그룹키(X)를 생성할 수도 있다.The group key generation unit 320 may generate a group key X using a plurality of candidate keys. In one example, the group key generation unit 320 may determine any one of the plurality of candidate keys as the group key (X). As another example, the group key generation unit 320 may generate a group key X by combining a plurality of candidate keys.

암호화부(330)는 세션키(SK)를 이용하여 제어 단어(CW)를 암호화(ESK(CW))할 수 있다. 그리고, 암호화부(330)는 세션키로 암호화된 제어 단어를 다시 인증키를 이용하여 암호화(EAK(ESK(CW)))할 수 있다. 이어, 암호화부(330)는 인증키를 마스터키를 이용하여 암호화(EMK(AK))할 수 있다.The encryption unit 330 may encrypt the control word CW (E SK (CW)) using the session key SK. The encryption unit 330 may encrypt the control word encrypted with the session key again using the authentication key (E AK (E SK (CW))). Subsequently, the encryption unit 330 may encrypt the authentication key using the master key (E MK (AK)).

스크램블러(Scrambler: 340)는 세션키로 암호화된 제어 단어(ESK(CW))를 이용하여 콘텐츠를 스크램블링할 수 있다. 이때, 스크램블러는 세션키로 암호화된 이후 다시 인증키로 암호화된 제어 단어(EAK(ESK(CW)))를 이용하여 콘텐츠를 스크램블링할 수도 있다.The scrambler 340 may scramble the content using the control word E SK (CW) encrypted with the session key. In this case, the scrambler may scramble the content using the control word E AK (E SK (CW)), which is encrypted with the session key and then encrypted with the authentication key.

그러면, 방송 스트림 생성부(350)는 마스터키로 암호화된 인증키(EMK(AK))를 자격 관리 메시지(EMM)에 삽입할 수 있다. 그리고, 방송 스트림 생성부(350)는 1)세션키로 암호화된 이후 다시 인증키로 암호화된 제어 단어(EAK(ESK(CW))), 및 2)그룹키(X)를 자격 제어 메시지(ECM)에 삽입할 수 있다.Then, the broadcast stream generator 350 may insert the authentication key E MK (AK) encrypted with the master key into the entitlement management message (EMM). In addition, the broadcast stream generating unit 350 1) encrypts the control word (E AK (E SK (CW))) encrypted with the authentication key and then encrypted with the session key, and 2) the entitlement control message (ECM). ) Can be inserted.

이어, 방송 스트림 생성부(350)는 자격 제어 메시지, 자격 관리 메시지, 및 스크램블링된 콘텐츠 등을 포함하는 방송 스트림을 생성할 수 있다. 그리고, 방송 스트림 생성부(350)는 생성한 방송 스트림을 콘테츠 재생 장치로 전송할 수 있다.Subsequently, the broadcast stream generator 350 may generate a broadcast stream including a credential control message, a credential management message, and scrambled content. The broadcast stream generator 350 may transmit the generated broadcast stream to the content reproducing apparatus.

도 4는 본 발명의 일실시예에 따른 콘텐츠 재생 장치의 동작을 설명하기 위해 제공되는 흐름도이다.4 is a flowchart provided to explain an operation of a content reproducing apparatus according to an embodiment of the present invention.

먼저, 410 단계에서, 콘텐츠 재생 장치는, 콘텐츠 제공 장치에 등록하는 과정에서 스마트 카드의 ID, 마스터키(MK), 및 페어링키(PK)를 콘텐츠 제공 장치에 제공할 수 있다. 여기서, 마스터키는, 스마트 카드에 저장되며, 페어링키는 콘텐츠 재생 장치에 저장될 수 있다.First, in step 410, the content reproducing apparatus may provide an ID, a master key MK, and a pairing key PK of the smart card to the content providing apparatus in the process of registering with the content providing apparatus. Here, the master key may be stored in the smart card, and the pairing key may be stored in the content reproducing apparatus.

이어, 420 단계에서, 콘텐츠 재생 장치는 방송 스트림으로부터 자격 제어 메시지(ECM) 및 자격 관리 메시지(EMM)를 추출하여 스마트 카드로 전달할 수 있다. 여기서, 스마트 카드는 콘텐츠 재생 장치에 탈착 및 부착될 수 있다. 이때, 자격 제어 메시지는 세션키로 암호화된 이후 인증키로 암호화된 제어 단어(EAK(ESK(CW))), 및 그룹키(X)를 포함할 수 있다. 그리고, 자격 관리 메시지는, 마스터키로 암호화된 인증키(EMK(AK))를 포함할 수 있다.In operation 420, the content reproducing apparatus may extract the entitlement control message (ECM) and the entitlement management message (EMM) from the broadcast stream and transmit the entitlement control message (EMM) to the smart card. Here, the smart card may be attached and detached to the content playback device. At this time, the entitlement control message may include a control word (E AK (E SK (CW))) encrypted with the authentication key and then a group key (X) encrypted with the session key. The entitlement management message may include an authentication key (E MK (AK)) encrypted with a master key.

그리고, 430 단계에서, 콘텐츠 재생 장치는 스마트 카드로부터 세션키로 암호화된 제어 단어, 및 그룹키(X)를 수신할 수 있다.In operation 430, the content reproducing apparatus may receive the control word encrypted with the session key and the group key X from the smart card.

그러면, 440 단계에서, 콘텐츠 재생 장치는 그룹키(X), 페어링키(PK), 및 나머지 연산을 이용하여 세션키를 계산할 수 있다. Then, in operation 440, the content reproducing apparatus may calculate the session key using the group key X, the pairing key PK, and the remaining operations.

일례로, 아래의 수학식 3과 같이, 콘텐츠 재생 장치는 그룹키와 페어링키를 나머지 연산하고, 나머지 연산한 결과값과 페어링키를 XOR 연산하여 세션키를 계산할 수 있다.For example, as shown in Equation 3 below, the content reproducing apparatus may calculate the session key by performing the XOR operation on the remaining key and the pairing key and rest of the group key and the pairing key.

Figure 112010085657365-pat00003
Figure 112010085657365-pat00003

수학식 3에서, SK는 세션키, X는 그룹키, PKi는 i번째 콘텐츠 재생 장치의 페어링키이다.In Equation 3, SK is a session key, X is a group key, and PK i is a pairing key of an i-th content reproducing apparatus.

이어, 450 단계에서, 콘텐츠 재생 장치는, 세션키를 이용하여 제어 단어(CW)를 복원할 수 있다. 이때, 콘텐츠 재생 장치는, 세션키로 암호화된 제어 단어(ESK(CW))를 세션키(SK)를 이용하여 복호화함에 따라, 제어 단어(CW)를 복원할 수 있다.In operation 450, the content reproducing apparatus may restore the control word CW using the session key. In this case, the content reproducing apparatus may restore the control word CW by decrypting the control word E SK (CW) encrypted with the session key using the session key SK.

그리고, 460 단계에서, 콘텐츠 재생 장치는, 제어 단어를 이용하여 콘텐츠를 디스크램블링할 수 있다.In operation 460, the content reproducing apparatus may descramble the content using the control word.

일례로, 콘텐츠 재생 장치는, 방송 스트림으로부터 스크램블링된 콘텐츠를 추출하고, 스크램블링된 콘텐츠를 제어 단어를 이용하여 디스크램블링할 수 있다. 그러면, 디스크램블링된 콘텐츠는 디스플레이(미도시)를 통해 재생될 수 있다.For example, the content reproducing apparatus may extract scrambled content from the broadcast stream, and descramble the scrambled content using a control word. Then, the descrambled content can be played through a display (not shown).

도 5는 본 발명의 일실시예에 따른 콘텐츠 재생 장치의 구성을 도시한 블록도이다.5 is a block diagram showing the configuration of a content reproducing apparatus according to an embodiment of the present invention.

도 5에 따르면, 콘텐츠 재생 장치(500)는 정보 처리부(510), 계산부(520), 복호화부(530), 및 디스크램블러(540)를 포함할 수 있다.According to FIG. 5, the content reproducing apparatus 500 may include an information processor 510, a calculator 520, a decoder 530, and a descrambler 540.

정보 처리부(510)는 콘텐츠 제공 장치에 등록하는 과정에서 스마트 카드의 ID, 마스터키, 및 페어링키를 콘텐츠 제공 장치로 제공할 수 있다. 여기서, 마스터키는 스마트 카드(600)에 저장될 수 있다. 이때, 스마트 카드(600)는 콘텐츠 재생 장치(500)에 탈착 및 부착될 수 있다.The information processor 510 may provide an ID, a master key, and a pairing key of the smart card to the content providing device in the process of registering the content providing device. Here, the master key may be stored in the smart card 600. In this case, the smart card 600 may be attached to or detached from the content reproducing apparatus 500.

그리고, 정보 처리부(510)는 콘텐츠 제공 장치로부터 방송 스트림을 수신하고, 방송 스트림에서 자격 제어 메시지(ECM), 자격 관리 메시지(EMM), 및 스크램블링된 콘텐츠를 추출할 수 있다. The information processing unit 510 may receive a broadcast stream from the content providing apparatus and extract a credential control message (ECM), a credential management message (EMM), and scrambled content from the broadcast stream.

이어, 정보 처리부(510)는 자격 제어 메시지 및 자격 관리 메시지를 스마트 카드(600)로 전달할 수 있다. 여기서, 자격 제어 메시지는, 세션키로 암호화된 이후 다시 인증키로 암호화된 제어 단어(EAK(ESK(CW))), 및 그룹키(X)를 포함할 수 있다. 그리고, 자격 관리 메시지는, 마스터키로 암호화된 인증키(EMK(AK))를 포함할 수 있다. Subsequently, the information processing unit 510 may transmit the entitlement control message and the entitlement management message to the smart card 600. Here, the entitlement control message may include a control word (E AK (E SK (CW))) and a group key (X) encrypted with the authentication key again after being encrypted with the session key. The entitlement management message may include an authentication key (E MK (AK)) encrypted with a master key.

그러면, 스마트 카드(600)는 자격 관리 메시지로부터 마스터키로 암호화된 인증키를 추출할 수 있다. 그리고, 스마트 카드(600)는 마스터키로 암호화된 인증키(EMK(AK))를 마스터키(MK)를 이용하여 복호화함에 따라, 인증키(AK)를 복원할 수 있다. Then, the smart card 600 may extract the authentication key encrypted with the master key from the credential management message. The smart card 600 may restore the authentication key AK by decrypting the authentication key E MK (AK) encrypted with the master key using the master key MK.

이어, 스마트 카드(600)는 자격 제어 메시지로부터 세션키로 암호화된 이후 다시 인증키로 암호화된 제어 단어(EAK(ESK(CW))), 및 그룹키(X)를 추출할 수 있다. 그러면, 스마트 카드(600)는 세션키로 암호화된 이후 다시 인증키로 암호화된 제어 단어(EAK(ESK(CW)))를 인증키(AK)를 이용하여 복호화할 수 있다. 이처럼, 스마트 카드(600)는 인증키를 이용하여 세션키로 암호화된 제어 단어(ESK(CW))를 복원할 수 있다. Subsequently, the smart card 600 may extract the control word (E AK (E SK (CW))) and the group key X, which are encrypted with the session key and then encrypted with the session key, from the entitlement control message. Then, the smart card 600 may decrypt the control word E AK (E SK (CW)) encrypted with the authentication key and then encrypted with the session key using the authentication key AK. As such, the smart card 600 may restore the control word E SK (CW) encrypted with the session key using the authentication key.

그리고, 스마트 카드(600)는 세션키로 암호화된 제어 단어(ESK(CW)), 및 그룹키(X)를 콘텐츠 재생 장치(500)로 전달할 수 있다.The smart card 600 may transmit the control word E SK (CW) and the group key X encrypted with the session key to the content reproducing apparatus 500.

그러면, 계산부(520)는 그룹키(X), 페어링키(PK), 및 나머지 연산을 이용하여 세션키를 계산할 수 있다. Then, the calculator 520 may calculate the session key by using the group key X, the pairing key PK, and the remaining operations.

일례로, 계산부(520)는 위의 수학식 3에 따라 세션키(SK)를 계산할 수 있다. 이처럼, 세션키를 계산함에 따라, 복수의 콘텐츠 재생 장치들 각각과 콘텐츠 제공 장치는 서로 세션키를 공유할 수 있다. 여기서, 복수의 콘텐츠 재생 장치들은, 콘텐츠 제공 장치에 가입한 가입자가 소유한 장치들로, 이미 인증된 장치들을 의미한다. 이처럼, 계산부(520)는 한번의 나머지 연산과 한번의 XOR 연산 만으로 세션키(SK)를 계산함에 따라, 계산 복잡도를 감소시킬 수 있다.For example, the calculator 520 may calculate the session key SK according to Equation 3 above. As such, as the session key is calculated, each of the plurality of content reproducing apparatuses and the content providing apparatus may share the session key with each other. Here, the plurality of content reproducing apparatuses are apparatuses owned by the subscribers who have subscribed to the content providing apparatuses and refer to apparatuses already authenticated. As such, the calculation unit 520 may reduce the computational complexity by calculating the session key SK using only one remaining operation and one XOR operation.

그리고, 복호화부(530)는 세션키(SK)를 이용하여 제어 단어를 복원할 수 있다. 즉, 복호화부(530)는 세션키로 암호화된 제어 단어(ESK(CW))를 복호화함에 따라, 제어 단어(CW)를 복원할 수 있다. 이처럼, 세션키(SK)는 가입자가 소유하고 있는 콘텐츠 재생 장치에 마련된 보안 칩셋의 고유키인 페어링키를 이용하여 생성된 것이므로, SMS 등의 콘텐츠 제공 장치에 등록되지 않은 콘텐츠 재생 장치에서는 세션키를 획득할 수 없다. The decoder 530 may restore the control word using the session key SK. That is, the decryption unit 530 may restore the control word CW by decrypting the control word E SK (CW) encrypted with the session key. As such, the session key SK is generated by using a pairing key, which is a unique key of a security chipset provided in a content reproducing apparatus owned by a subscriber, and therefore, a session key is not used in a content reproducing apparatus not registered in a content providing apparatus such as SMS. It cannot be obtained.

디스크램블러(Descrambler: 540)는 스크램블링된 콘텐츠를 제어 단어를 이용하여 디스크램블링할 수 있다. 그러면, 디스크램블링된 콘텐츠는 디스플레이(미도시)를 통해 재생될 수 있다.The descrambler 540 may descramble the scrambled content using a control word. Then, the descrambled content can be played through a display (not shown).

도 6은 본 발명의 일실시예에 따라 콘텐츠 제공 장치에서 콘텐츠 재생 장치로 키를 분배한 시뮬레이션 결과를 도시한 도면이다.6 is a diagram illustrating a simulation result of distributing a key from a content providing device to a content reproducing apparatus according to an embodiment of the present invention.

도 6에서, 콘텐츠 재생 장치는 3개인 경우를 가정한다. 즉, 3개의 콘텐츠 재생 장치에서 동일한 하나의 스마트 카드를 이용하여 콘텐츠를 재생할 수 있다.In FIG. 6, it is assumed that there are three content reproduction apparatuses. That is, three content reproducing apparatuses can play content using the same smart card.

도 6에서, 3개의 콘텐츠 재생 장치 각각에 가입자의 스마트 카드가 장착된 경우, 콘텐츠 재생 장치 1의 페어링키 PK1은 0x53, 콘텐츠 재생 장치 2의 페어링키 PK2는 0x65, 콘텐츠 재생 장치 3의 페어링키 PK3은 0x67이다. 그러면, 콘텐츠 제공 장치는 세션키(SK)를 0x3C로 생성하고, 세션키와 3개의 페어링키 PK1, PK2, PK3을 이용하여 그룹키 X를 0x5DF83으로 계산할 수 있다. 그리고, 콘텐츠 제공 장치는 계산된 그룹키(X=0x5DF83)를 자격 제어 메시지에 삽입하여 3개의 콘텐츠 재생 장치들로 전송할 수 있다.In FIG. 6, when each of the three content playback devices is equipped with the subscriber's smart card, the pairing key PK1 of the content playback device 1 is 0x53, the pairing key PK2 of the content playback device 2 is 0x65, and the pairing key PK3 of the content playback device 3. Is 0x67. Then, the content providing device may generate the session key SK as 0x3C and calculate the group key X as 0x5DF83 using the session key and three pairing keys PK1, PK2, and PK3. The content providing device may insert the calculated group key (X = 0x5DF83) into the entitlement control message and transmit the same to the three content reproducing devices.

그러면, 스마트 카드가 부착된 콘텐츠 재생 장치는 위의 수학식 3에 따라 그룹키(X)와 페어링키(PKi)를 이용하여 세션키를 계산할 수 있다. 이어, 콘텐츠 재생 장치는 세션키를 이용하여 제어 단어(CW)를 복원하고, 스크램블링된 콘텐츠를 제어 단어를 이용하여 디스크램블링할 수 있다. 이처럼, 그룹키(X)를 사용함에 따라, 3개의 콘텐츠 재생 장치는 동일한 하나의 스마트 카드를 이용하여 콘텐츠를 재생할 수 있다.Then, the smart card attached content playback device can calculate the session key using the group key (X) and the pairing key (PK i ) according to the above equation (3). Subsequently, the content reproducing apparatus may restore the control word CW using the session key and descramble the scrambled content using the control word. As such, by using the group key X, the three content reproducing apparatuses can reproduce the content using the same single smart card.

본 발명의 실시 예에 따른 방법들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. The methods according to embodiments of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible.

그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the equivalents of the claims, as well as the claims.

300: 콘텐츠 제공 장치
310: 정보 획득부
320: 그룹키 생성부
330: 암호화부
340: 스크램블러
350: 방송 스트림 생성부
500: 콘텐츠 재생 장치
510: 정보 처리부
520: 계산부
530: 복호화부
540: 디스크램블러
600: 스마트 카드300: content providing device
310: information acquisition unit
320: group key generation unit
330: encryption unit
340: Scrambler
350: broadcast stream generation unit
500: content playback device
510: information processing unit
520:
530: decryption unit
540: descrambler
600: smart card

Claims (20)

세션키와 페어링키(pairing key)를 이용하여 그룹키를 생성하는 단계;
상기 세션키로 제어 단어(Control Word: CW)를 암호화하는 단계;
상기 그룹키와 암호화된 제어 단어를 자격 제어 메시지(ECM)에 삽입하는 단계; 및
상기 자격 제어 메시지를 포함하는 방송 스트림을 생성하는 단계
를 포함하고,
상기 그룹키를 생성하는 단계는,
상기 페어링키와 상기 세션키를 이용하여 복수의 임시키를 생성하는 단계;
상기 복수의 임시키와 복수의 콘텐츠 재생 장치의 페어링키를 이용하여 복수의 후보키를 생성하는 단계; 및
상기 복수의 후보키를 이용하여 그룹키를 생성하는 단계
를 포함하는 콘텐츠 제공 방법.Generating a group key using a session key and a pairing key;
Encrypting a control word (CW) with the session key;
Inserting the group key and an encrypted control word into a credential control message (ECM); And
Generating a broadcast stream including the entitlement control message
Lt; / RTI >
Generating the group key,
Generating a plurality of temporary keys using the pairing key and the session key;
Generating a plurality of candidate keys using the plurality of temporary keys and pairing keys of the plurality of content reproducing apparatuses; And
Generating a group key using the plurality of candidate keys
Content providing method comprising a. 제1항에 있어서,
상기 그룹키는,
사용자에 의해 복수의 콘텐츠 재생 장치가 지정된 경우, 복수의 콘텐츠 재생 장치에서 하나의 스마트 카드를 이용하여 콘텐츠를 재생하기 위해 이용되는 키인 것을 특징으로 하는 콘텐츠 제공 방법.The method of claim 1,
The group key,
And a plurality of content reproducing apparatuses specified by the user, the content providing method being a key used for reproducing the contents using one smart card in the plurality of content reproducing apparatuses. 제1항에 있어서,
상기 복수의 임시키를 생성하는 단계는,
사용자에 의해 지정된 복수의 콘텐츠 재생 장치의 페어링키와 상기 세션키를 각각 연산하여 상기 복수의 임시키를 생성하고,
상기 복수의 후보키를 생성하는 단계는,
상기 복수의 임시키와 상기 복수의 콘텐츠 재생 장치의 페어링키를 각각 나머지 연산하여 상기 복수의 후보키를 생성하는 것을 특징으로 하는 콘텐츠 제공 방법.The method of claim 1,
Generating the plurality of temporary keys may include:
Generate a plurality of temporary keys by calculating pairing keys and session keys of a plurality of content reproducing apparatuses designated by a user, respectively,
Generating the plurality of candidate keys may include:
And generating the plurality of candidate keys by calculating the remaining temporary keys and pairing keys of the plurality of content reproducing apparatuses, respectively. 제1항에 있어서,
상기 그룹키를 생성하기 이전에, 콘텐츠 재생 장치를 등록함에 따라 스마트 카드의 ID, 마스터키, 및 상기 페어링키를 획득하는 단계
를 더 포함하는 콘텐츠 제공 방법.The method of claim 1,
Prior to generating the group key, acquiring an ID, a master key, and the pairing key of a smart card according to registering a content reproducing apparatus;
Content providing method further comprising. 제4항에 있어서,
상기 마스터키로 암호화된 인증키를 자격 관리 메시지(EMM)에 삽입하는 단계
를 더 포함하고,
상기 방송 스트림을 생성하는 단계는,
상기 자격 제어 메시지, 및 상기 자격 관리 메시지를 포함하는 방송 스트림을 생성하는 것을 특징으로 하는 콘텐츠 제공 방법.5. The method of claim 4,
Inserting an authentication key encrypted with the master key into an entitlement management message (EMM);
Further comprising:
Generating the broadcast stream,
And generating a broadcast stream including the entitlement control message and the entitlement management message. 제1항에 있어서,
상기 암호화하는 단계는,
상기 세션키로 암호화된 제어 단어를 인증키를 이용하여 다시 암호화하고,
상기 자격 제어 메시지에 삽입하는 단계는,
상기 인증키로 암호화된 제어 단어와 상기 그룹 키를 상기 자격 제어 메시지에 삽입하는 것을 특징으로 하는 콘텐츠 제공 방법.The method of claim 1,
Wherein the encrypting comprises:
Re-encrypt the control word encrypted with the session key using an authentication key,
Inserting into the entitlement control message,
And inserting the control word encrypted with the authentication key and the group key into the entitlement control message. 세션키와 페어링키(pairing key)를 이용하여 그룹키를 생성하는 그룹키 생성부
상기 세션키로 제어 단어(Control Word: CW)를 암호화하는 암호화부; 및
상기 그룹키와 암호화된 제어 단어를 자격 제어 메시지(ECM)에 삽입하고, 상기 자격 제어 메시지를 포함하는 방송 스트림을 생성하는 방송 스트림 생성부
를 포함하고,
상기 그룹키 생성부는,
상기 페어링키와 상기 세션키를 이용하여 복수의 임시키를 생성하고, 상기 복수의 임시키와 복수의 콘텐츠 재생 장치의 페어링키를 이용하여 복수의 후보키를 생성하고, 상기 복수의 후보키를 이용하여 그룹키를 생성하는 것을 특징으로 하는 콘텐츠 제공 장치.Group key generation unit for generating a group key using a session key and a pairing key
An encryption unit for encrypting a control word (CW) with the session key; And
A broadcast stream generator for inserting the group key and the encrypted control word into a credential control message (ECM) and generating a broadcast stream including the credential control message;
Lt; / RTI >
The group key generation unit,
Generate a plurality of temporary keys using the pairing key and the session key, generate a plurality of candidate keys using the pairing keys of the plurality of temporary keys and a plurality of content reproducing apparatus, and use the plurality of candidate keys. Generating a group key. 제7항에 있어서,
상기 그룹키는,
사용자에 의해 복수의 콘텐츠 재생 장치가 지정된 경우, 복수의 콘텐츠 재생 장치에서 하나의 스마트 카드를 이용하여 콘텐츠를 재생하기 위해 이용되는 키인 것을 특징으로 하는 콘텐츠 제공 장치.The method of claim 7, wherein
The group key,
And a plurality of content reproducing apparatuses designated by a user, wherein the plurality of content reproducing apparatuses are keys used for reproducing the contents using one smart card. 제7항에 있어서,
상기 그룹키를 생성하기 이전에, 콘텐츠 재생 장치를 등록함에 따라 스마트 카드의 ID, 마스터키, 및 상기 페어링키를 획득하는 정보 획득부
를 더 포함하는 콘텐츠 제공 장치.The method of claim 7, wherein
Prior to generating the group key, an information acquisition unit for acquiring an ID, a master key, and the pairing key of a smart card according to registering a content reproducing apparatus.
Content providing device further comprising. 삭제delete 삭제delete 방송 스트림으로부터 자격 제어 메시지 및 자격 관리 메시지를 추출하여 스마트 카드로 전달하는 단계;
상기 스마트 카드로부터 세션키로 암호화된 제어 단어와 그룹키를 수신하는 단계;
상기 그룹키와 페어링키를 이용하여 세션키를 계산하는 단계; 및
상기 세션키를 이용하여 제어 단어를 복원하는 단계
를 포함하고,
상기 자격 제어 메시지는, 세션키로 암호화된 이후 다시 인증키로 암호화된 제어 단어, 및 상기 그룹 키를 포함하는 콘텐츠 재생 방법.Extracting the entitlement control message and the entitlement management message from the broadcast stream and delivering the entitlement control message to the smart card;
Receiving a control word and a group key encrypted with a session key from the smart card;
Calculating a session key using the group key and the pairing key; And
Restoring a control word using the session key
Lt; / RTI >
The entitlement control message includes a control word encrypted with an authentication key after being encrypted with a session key, and the group key. 삭제delete 삭제delete 삭제delete 삭제delete 방송 스트림으로부터 자격 제어 메시지 및 자격 관리 메시지를 추출하여 스마트 카드로 전달하고, 상기 스마트 카드로부터 세션키로 암호화된 제어 단어와 그룹키를 수신하는 정보 처리부;
상기 그룹키와 페어링키를 이용하여 세션키를 계산하는 계산부; 및
상기 세션키를 이용하여 제어 단어를 복원하는 복호화부
를 포함하고,
상기 자격 제어 메시지는, 세션키로 암호화된 이후 다시 인증키로 암호화된 제어 단어, 및 상기 그룹키를 포함하는 콘텐츠 재생 장치.An information processing unit extracting the entitlement control message and the entitlement management message from the broadcast stream and transmitting the entitlement control message and the entitlement management message to the smart card, and receiving the control word and the group key encrypted with the session key from the smart card;
A calculator configured to calculate a session key using the group key and the pairing key; And
A decoder which restores a control word using the session key
Lt; / RTI >
The entitlement control message includes a control word encrypted with an authentication key after being encrypted with a session key, and the group key. 삭제delete 스마트 카드로부터 세션키로 암호화된 제어 단어와 그룹키를 수신하는 정보 처리부;
상기 그룹키와 페어링키를 이용하여 세션키를 계산하는 계산부; 및
상기 세션키를 이용하여 제어 단어를 복원하는 복호화부
를 포함하고,
상기 페어링키는, 보안 칩셋의 제조 시에 부여된 고유키인 것을 특징으로 하는 콘텐츠 재생 장치.An information processor for receiving a control word and a group key encrypted by the session key from the smart card;
A calculator configured to calculate a session key using the group key and the pairing key; And
A decoder which restores a control word using the session key
Lt; / RTI >
And the pairing key is a unique key given at the time of manufacture of the security chipset. 자격 제어 메시지 및 자격 관리 메시지를 수신하는 단계 -상기 자격 제어 메시지는, 세션키로 암호화된 이후 다시 인증키로 암호화된 제어 단어, 및 그룹키를 포함함-;
마스터키를 이용하여 상기 자격 관리 메시지에 포함된 인증키를 복원하는 단계;
상기 인증키를 이용하여 세션키로 암호화된 제어 단어를 복원하는 단계; 및
상기 그룹키 및 상기 세션키로 암호화된 제어 단어를 콘텐츠 재생 장치로 전달하는 단계
를 포함하는 스마트 카드를 이용한 보안 방법.Receiving a credential control message and a credential management message, wherein the credential control message includes a control word encrypted with an authentication key after being encrypted with a session key and a group key;
Restoring an authentication key included in the credential management message using a master key;
Recovering a control word encrypted with a session key using the authentication key; And
Transmitting a control word encrypted with the group key and the session key to a content reproducing apparatus;
Security method using a smart card comprising a.
KR1020100134498A 2010-12-24 2010-12-24 Apparatus for providing and reproducing contents using secure chipset and the method threaof Expired - Fee Related KR101314417B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100134498A KR101314417B1 (en) 2010-12-24 2010-12-24 Apparatus for providing and reproducing contents using secure chipset and the method threaof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100134498A KR101314417B1 (en) 2010-12-24 2010-12-24 Apparatus for providing and reproducing contents using secure chipset and the method threaof

Publications (2)

Publication Number Publication Date
KR20120072645A KR20120072645A (en) 2012-07-04
KR101314417B1 true KR101314417B1 (en) 2013-10-04

Family

ID=46707299

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100134498A Expired - Fee Related KR101314417B1 (en) 2010-12-24 2010-12-24 Apparatus for providing and reproducing contents using secure chipset and the method threaof

Country Status (1)

Country Link
KR (1) KR101314417B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080024520A (en) * 2005-07-07 2008-03-18 나그라카드 에스.에이. Method and apparatus for controlling password data access
KR20090090809A (en) * 2008-02-22 2009-08-26 성균관대학교산학협력단 Key distribution method and certificate server
KR20100085424A (en) * 2009-01-20 2010-07-29 성균관대학교산학협력단 Group key distribution method and server and client for implementing the same
KR20100096618A (en) * 2009-02-25 2010-09-02 성균관대학교산학협력단 Method for group key distribution, and conditional access system using the method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080024520A (en) * 2005-07-07 2008-03-18 나그라카드 에스.에이. Method and apparatus for controlling password data access
KR20090090809A (en) * 2008-02-22 2009-08-26 성균관대학교산학협력단 Key distribution method and certificate server
KR20100085424A (en) * 2009-01-20 2010-07-29 성균관대학교산학협력단 Group key distribution method and server and client for implementing the same
KR20100096618A (en) * 2009-02-25 2010-09-02 성균관대학교산학협력단 Method for group key distribution, and conditional access system using the method

Also Published As

Publication number Publication date
KR20120072645A (en) 2012-07-04

Similar Documents

Publication Publication Date Title
RU2547228C1 (en) Method to protect recorded multimedia content
CN101491078A (en) Method, device and system for securely distributing content
US9402108B2 (en) Receiver software protection
WO2018064955A1 (en) Method and system for recording and playing back program
CN102724568A (en) Authentication certificates
CN102075812B (en) Data receiving method and system of digital television
JP2012510743A (en) Content decryption apparatus and encryption system using additional key layer
JP2010157927A (en) Information communication method, communication terminal apparatus, and information communication system
WO2018157724A1 (en) Method for protecting encrypted control word, hardware security module, main chip and terminal
CN102510374B (en) License management method and device capable of detecting clone for front-end system
CN102917252A (en) IPTV (internet protocol television) program stream content protection system and method
CN102427559A (en) Identity authentication method based on digital television card separation technology
US10075419B2 (en) Method and device to protect a decrypted media content before transmission to a consumption device
KR101314417B1 (en) Apparatus for providing and reproducing contents using secure chipset and the method threaof
CN201830399U (en) Front end and client of conditional access system
US9077854B2 (en) Preventing the use of modified receiver firmware in receivers of a conditional access system
CN103747300B (en) A kind of condition receiving system for supporting mobile terminal
TW201203991A (en) Protection method, decrypting method, recording medium and terminal for this protection method
JP5143186B2 (en) Information communication method and server
CN100588244C (en) A method and system for realizing broadcast network conditional access
KR101137631B1 (en) Cas system and cas method for iptv
CN101646060B (en) Protecting method of data content in storage device
KR102190886B1 (en) Protection of Control Words in Conditional Access System
JP6227435B2 (en) Identifier issuing device, transmitting device, and receiving device
JP5200892B2 (en) Information processing apparatus, information processing method, receiving apparatus, receiving method, program, and receiving system

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20101224

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20120522

Patent event code: PE09021S01D

PG1501 Laying open of application
N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20120816

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20130131

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20130628

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20130926

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20130926

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20160701

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20160701

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20170629

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20170629

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20180911

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20180911

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20190603

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20190603

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20200715

Start annual number: 8

End annual number: 8

PR1001 Payment of annual fee

Payment date: 20210712

Start annual number: 9

End annual number: 9

PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20230707