1 |
1
개개의 가입자의 자격을 부여하기 위해 자격 관리메시지인 EMM(Entitlement Management Message), 스크램블을 위해 필요한 제어 단어(CW), 제어단어(CW)를 암호화하여 자격 제어 메시지인 ECM(Entitlement Control Message)을 생성하여 출력하는 EMM/ECM 생성부(3), 상기 EMM/ECM 생성부(3)에서 입력된 제어 단어를 이용하여 방송 프로그램을 스크램블링하고, EMM/ECM 정보와 함께 다중화한 후, 전송 매체를 통해 송신하는 송신부(4)를 구비한 송신 장치(1)와, 전송 매체를 통해 수신된 데이타를 역다중화하여 출력하는 역다중화부(5), 자신이 수신할 데이타이면 상기 역다중화부(5)에 제어 신호를 출력하여 역다중화한 후, EMM/ECM 정보를 출력하고, 제어 단어(CW)를 이용하여 수신한 스크램블된 데이타를 디스크램블링하여 출력하는 프로세서(6), 상기 프로세서(6)에서 입력된 EMM에서는 분배를 복호화하고, 다시 이 분배키를 이용하여 세션키와 제어 단어(CW)를 ECM에서 추출하여 상기 프로세서(6)로 출력하는 스마트 카드(7)를 구비한 수신 장치(2)를 구비한 조건부 제한수신 서비스를 위한 제한수신 시스템에 적용되는 메시지 처리 방법에 있어서, 확장키/서비스키 인덱스를 생성하여 인데스 범위가 타당하면 개인 키(PK), 그룹 키(GK), 직접 권한 키(DEK)를 생성하는 제1단계(100 내지 103); 상기 제1단계(100 내지 103)에서 생성된 개인 키(PK)와 그룹 키(GK)를 이용하여 마스타 개인키(MPK)로 암호화하여 키값 변경을 위한 EMM 메시지 생성 후, 수신측으로 송신하는 제2단계(104, 105); 상기 제1단계(100 내지 103)에서 생성된 직접 권한키(DEK)를 개인 키(PK)와 그룹 키(GK)를 이용하여 암호화하고, 권한 부여 EMM 메시지를 생성한 후, 수신측으로 송신하는 제3단계(106, 107); 및 제어 단어(CW)를 생성한 후, 직접 권힌 키(DEK)를 이용하여 제어 단어(CW)를 암호화하여 자격 제어 메시지(ECM)를 생성하고, 제어단어(CW)를 이용하여 방송 프로그램을 스크램블링한 후 수신측에 송신하는 제4단계(108 내지 111); 를 포함하는 송신 과정과, 스마트 카드로부터 획득한 마스타 개인키(MPK)를 이용하여 수신한 키값 변경을 위한 EMM 메시지를 복호화하여 복호화된 데이타를 암호화 이전의 체크섬(CSUM)이 유효한지 판단하는 제5단계(200 내지 202); 상기 제5단계(200 내지 202)에서 유효하면 개인 키(PK), 그룹 키(GK)를 획득하고, 수신한 권한 여부EMM 메시지를 획득한 개인 키(PK), 그룹 키(GK)로 복호화하여 복호한 데이터의 CSUM의 유효한지 판단하는 제6단계(203 내지 205) ; 및 상기 제6단계(203 내지 205)에서 유효하면 직접 권한키(DEK)를 획득하고, 획득한 직접 권한 키(DEK)를 이용하여 수신한 ECM 메시지를 복호화하여 제어 단어(CW)를 획득하고, 상기 제어 단어(CW)를 이용하여 방송 프로그램을 디스크램블링하여 출력하는 제7단계(206 내지 208); 를 포함하는 수신 과정으로 이루어지는 것을 특징으로 하는 조건부 제한수신 서비스를 위한 메시지 처리 방법
|
2 |
2
제1항에 있어서, 상기 제1단계(100 내지 103)의 키 생성기에 입력되는 데이타는, 확장 키 인덱스 값으로 부터 8바이트로 구성된 확장 키와 서비스 키인덱스 값으로부터 8바이트로 구성된 서비스 키로 이루어지는 것을 특징으로 하는 조건부 제한수신 서비스를 위한 메시지 처리 방법
|
3 |
3
제1항에 있어서, 권한 부여를 위한 EMM 메시지의 구조는, 메시지의 순서 번호를 나타내는 필드(Sequence), 다음 메시지의 존재 유무를 나타내는 필드(Append), 암호화시 홀수 또는 짝수 키를 사용 상태를 나타내는 필드(Encrypt)로 구성된 제어필트(CTRL)와, 벡터 갯수를 나타내는 필드(N)와, 벡터의 암호화에 사용된 키 번호를 나타내는 필드(KID)와, 채널 번호(ID), 홀수 서비스 키 주소(OSK), 짝수 서비스 키주소(ESK), 홀수 확장 키 주소(ODN), 짝수 확장 키 주소(EDN), 자격 만료 기간을 표시하고, 키 생성 메트릭스 번호를 나타내는 Expiry/KGM, 암호화 이전의 체크섬(checksum)을 나타내는 CSUM으로 구성된 다수의 암호화된 벡터 필드(Vector)로 구성된 것을 특징으로 하는 조건부 제한수신 서비스를 위한 메시지 처리 방법
|
4 |
4
제1항에 있어서, 상기 키값 변경을 위한 EMM의 메시지의 구조는, 메시지의 순서 번호를 나타내는 필드(Sequence), 다음 메시지의 존재 유무를 나타내는 필드(Append), 암호화시 홀수 또는 짝수 키를 사용 상태를 나타내는 필드(Encrypt)로 구성된 제어 필드(CTRL)와, 벡터 갯수를 나타내는 필드(N)와, 벡터의 암호화에 사용된 키 번호를 나타내는 필드(KID)와, 변경할 키 번호를 나타내는 KID, 그룹 키일 경우 그룹 주소를 나타내는 GADDR, 홀수 서비스 키 주소(OSK), 짝수 서비스 키주소(ESK), 홀수 확장 키 주소(ODN), 짝수 확장 키 주소(EDN), 암호화 이전의 체크섬(checksum)을 나타내는 CSUM으로 구성된 다수의 암호화된 벡터 필드(Vector)로 구성된 것을 특징으로 하는 조건부 제한수신 서비스를 위한 메시지 처리 방법
|
5 |
5
제1항에 있어서, 상기 자격 제어 메시지(ECM)의 구조는, 메시지의 순서 번호를 나타내는 필드(Sequence), 다음 메시지의 존재 유무를 나타내는 필드(Append), 암호화시 홀수 또는 짝수 키를 사용 상태를 나타내는 필드(Encrypt)로 구성된 제어 필드(CTRL)와, 벡터 갯수를 나타내는 필드(N)와 다수의 벡터 필드(Vector)로 구성된 것을 특징으로 하는 조건부 제한수신 서비스를 위한 메시지 처리 방법
|
6 |
6
제5항에 있어서, 상기 벡터 필드(Vector)는, 채널번호(CH_ID), 채널 제어 필드(CHctrl), 홀수 제어 단어(OCW), 짝수 제어 단어(ECW), EPOCH 시간의 초단위 시간(time)과 채널의 형태(access), 현재 시스템 시간(month), 그리고, 암호화 이전의 체크섬(checksum) (csum)을 포함하는 필드로 구성된 것을 특징으로 하는 조건부 제한수신 서비스를 위한 메시지 처리 방법
|
7 |
7
상기 OCW, ECW, time/access/month/csum은 암호화된 정보인 것을 특징으로 하는 조건부 제한수신 서비스를 위한 메시지 처리 방법
|
8 |
|