KR101110678B1 - Security method for conditional access system software in downloadable conditional access system - Google Patents

Security method for conditional access system software in downloadable conditional access system Download PDF

Info

Publication number
KR101110678B1
KR101110678B1 KR1020090133076A KR20090133076A KR101110678B1 KR 101110678 B1 KR101110678 B1 KR 101110678B1 KR 1020090133076 A KR1020090133076 A KR 1020090133076A KR 20090133076 A KR20090133076 A KR 20090133076A KR 101110678 B1 KR101110678 B1 KR 101110678B1
Authority
KR
South Korea
Prior art keywords
cas
dcas
client
image
headend
Prior art date
Application number
KR1020090133076A
Other languages
Korean (ko)
Other versions
KR20110076380A (en
Inventor
김기섭
이상운
김충수
Original Assignee
주식회사 엑스크립트
사단법인한국디지털케이블연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엑스크립트, 사단법인한국디지털케이블연구원 filed Critical 주식회사 엑스크립트
Priority to KR1020090133076A priority Critical patent/KR101110678B1/en
Publication of KR20110076380A publication Critical patent/KR20110076380A/en
Application granted granted Critical
Publication of KR101110678B1 publication Critical patent/KR101110678B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

본 발명은 CAS벤더 서버가 직접 CAS 클라이언트 개인화 이미지를 생성/배포/관리하는 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법에 관한 것으로, 더욱 상세하게는 CAS벤더 서버가 마스터 CAS 클라이언트 이미지로부터 CAS 클라이언트 개인화 이미지를 직접 생성하여 DCAS서버에 전달함으로써 DCAS서버에 마스터 CAS 클라이언트 이미지가 존재하지 않으므로 마스터 CAS 클라이언트 이미지의 외부 유출을 방지할 수 있도록 하여 CAS 시스템에 대한 보안성을 높이며, CAS벤더 서버가 DCAS서버에서 요청한 수량만큼의 CAS 클라이언트 개인화 이미지를 생성하여 전달하고 각각의 개인화 이미지는 다시 DCAS서버와 DCAS호스트와의 개인화를 통해 전달하도록 함으로써 CAS벤더의 정책으로 CAS 클라이언트의 개인화 이미지의 배포를 관리하도록 하여 사업자들의 무분별한 CAS 클라이언트 이미지 생성 및 배포를 방지하고, CAS벤더 서버가 DCAS호스트에 따라 각각 다른 CAS 클라이언트 개인화 이미지를 생성하여 DCAS서버로 배포함으로써 CAS 클라이언트 개인화 이미지 중 하나가 보안에 노출이 되더라도 다른 CAS 클라이언트의 이미지의 보안성에는 영향을 끼치지 않도록 하여 다른 CAS 클라이언트의 보안성이 유지될 수 있다.The present invention relates to a security method of CA system software in a downloadable CA system in which a CAS vendor server directly creates / distributes / manages a CAS client personalized image. More specifically, the CAS vendor server includes a CAS from a master CAS client image. By directly creating a client personalized image and passing it to the DCAS server, the master CAS client image does not exist in the DCAS server, thereby preventing the external leakage of the master CAS client image, thereby enhancing the security of the CAS system, and the CAS vendor server provides the DCAS Create and deliver as many CAS client personalization images as requested by the server, and forward each personalization image through personalization between the DCAS server and the DCAS host to manage the distribution of CAS client personalization images by CAS vendor policy. To prevent indiscriminate creation and distribution of CAS client images by the operators, and the CAS vendor server creates and distributes different CAS client personalization images to the DCAS server according to the DCAS host, so that other CAS client personalization images may be exposed to security even if they are exposed to security. The security of other CAS clients can be maintained without affecting the security of the client's image.

DCAS, CAS, 케이블방송, 유선방송, 방송, 보안모듈, 보안 DCAS, CAS, Cable Broadcasting, Cable Broadcasting, Broadcasting, Security Module, Security

Description

다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법{SECURITY METHOD FOR CONDITIONAL ACCESS SYSTEM SOFTWARE IN DOWNLOADABLE CONDITIONAL ACCESS SYSTEM}SECURITY METHOD FOR CONDITIONAL ACCESS SYSTEM SOFTWARE IN DOWNLOADABLE CONDITIONAL ACCESS SYSTEM}

본 발명은 CAS벤더 서버가 직접 CAS 클라이언트 개인화 이미지를 생성/배포/관리하는 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법에 관한 것으로, 특히 CAS벤더 서버가 마스터 CAS 클라이언트 이미지로부터 CAS 클라이언트 개인화 이미지를 직접 생성하여 DCAS서버에 전달하고, CAS벤더 서버가 DCAS서버에서 요청한 수량만큼의 CAS 클라이언트 개인화 이미지를 생성하여 전달하고 각각의 개인화 이미지는 다시 DCAS서버와 DCAS호스트와의 개인화를 통해 전달하도록 하며, CAS벤더 서버가 DCAS호스트에 따라 각각 다른 CAS 클라이언트 개인화 이미지를 생성하여 DCAS서버로 배포하도록 한 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법에 관한 것이다.The present invention relates to a security method of CA system software in a downloadable CA system in which a CAS vendor server directly creates / distributes / manages a CAS client personalized image. Particularly, the CAS vendor server uses a CAS client personalized image from a master CAS client image. Directly to the DCAS server, and the CAS vendor server generates and delivers the CAS client personalization images as required by the DCAS server, and delivers each personalized image through personalization between the DCAS server and the DCAS host. The present invention relates to a security method of CA system software in a downloadable CA system where a CAS vendor server generates different CAS client personalized images according to DCAS hosts and distributes them to the DCAS server.

제한 수신 시스템(Conditional Access System, CAS)는 유료방송 사업자가 수신료를 낸 사용자에게만 방송을 시청할 수 있도록 하는 시스템으로, DRM(Digital Right Management)와 함께 디지털 방송 시장에서 컨텐츠 보호를 위해 사용되는 시스템이다. 상기 제한 수신 시스템 서비스를 이용하기 위해서는 디지털 방송을 수신할 수 있는 셋탑박스(Set Top Box, STB)가 필요하며, 셋탑박스에 CAS 소프트웨어를 구동할 수 있는 시스템이 내장되어 있어야 한다.A conditional access system (CAS) is a system that allows a paid broadcaster to watch a broadcast only to a user who paid a subscription fee, and is used for content protection in the digital broadcasting market together with digital right management (DRM). In order to use the CA system service, a set top box (STB) capable of receiving digital broadcasting is required, and a system capable of driving CAS software must be built in the set top box.

상기 셋탑박스에 CAS 시스템을 내장하는 방식으로는 다음 두 가지 방식이 존재한다. 하나는 셋탑박스 내부에 CAS 구동모듈을 내장하는 방식이고, 다른 하나는 공통 인터페이스(Common Interface)를 가진 셋탑박스 본체에 설치된 CAS시스템의 공통 인터페이스 모듈(Common Interface Module)에 CAS구동모듈을 내장하여 사용하는 방식이다. 상기 셋탑박스 내부 또는 공통 인터페이스 모듈에 CAS시스템의 구동을 위해 필요한 모듈을 내장하는 과정을 포팅이라고 하며, 특정 CAS시스템이 포팅된 셋탑박스 또는 공통 인터페이스 모듈은 방송사업자가 다른 CAS시스템으로 변경하면 재사용이 불가능하다.There are two methods for embedding the CAS system in the set-top box. One is to embed the CAS driving module inside the set-top box, and the other is to use the CAS driving module in the common interface module of the CAS system installed in the set-top box main body having the common interface. That's the way it is. The process of embedding a module necessary for driving a CAS system in the set-top box or a common interface module is called porting. A set-top box or a common interface module to which a specific CAS system is ported is reused when the broadcaster changes to another CAS system. impossible.

따라서, 상기 CAS시스템을 이용하는 방법은 방송사업자가 특정 CAS시스템을 선택한 이후에는 CAS 벤더에 종속적일 수밖에 없다. 또한, 유료방송 사업자가 특정 CAS시스템을 이용하고 있는 도중 다른 CAS 벤더의 시스템으로 교체를 할 시에 사용자들은 셋탑박스 또는 공통 인터페이스 모듈을 재구매해야 하는 문제점이 있으며, 공통 인터페이스 모듈을 이용할 때 발생하는 자체열로 인해 셋탑박스 또는 모듈의 고장과 셋탑박스의 단가상승의 문제점이 있다.Therefore, the method of using the CAS system is dependent on the CAS vendor after the broadcaster selects a specific CAS system. In addition, when a broadcasting company uses a specific CAS system and changes to another CAS vendor's system, users have to repurchase a set-top box or a common interface module. There is a problem of failure of the set-top box or module due to the heat and increase in unit cost of the set-top box.

상기와 같은 유료방송시장의 문제점을 해결하기 위해 다운로드 가능한 제한 수신 시스템(Downloadable Conditional Access System, DCAS)이 제안되었다. 상기 DCAS 시스템은 특정 CAS 벤더에 종속적이었던 CAS 구동모듈을 셋탑박스 내부 또는 공통 인터페이스 모듈에 내장하지 않고, DCAS 호스트의 보안칩(Secure Micro Chip, SM)에 CAS 클라이언트 이미지를 다운로드하여 설치한 후 CAS 소프트웨어를 사용할 수 있게 함으로써, 유료방송 사업자가 CAS 시스템을 추가 또는 변경하여도 유연하게 방송 서비스를 할 수 있는 기술이다.In order to solve the problems of the pay-TV market, a downloadable conditional access system (DCAS) has been proposed. The DCAS system downloads and installs a CAS client image onto a secure micro chip (SM) of a DCAS host without embedding a CAS driving module that was dependent on a specific CAS vendor in a set-top box or a common interface module. By making it possible to use, it is a technology that allows a flexible broadcasting service even if a paying broadcaster adds or changes a CAS system.

상기 DCAS 시스템을 이용하기 위한 CAS 클라이언트 이미지는 CAS 벤더가 제공을 하며, DCAS 서버가 사업자의 정책에 맞게 DCAS 호스트로 CAS 클라이언트 이미지를 다운로드를 한다. 이 때, 상기 DCAS 서버에서 DCAS 호스트로 전송되는 이미지는 마스터 CAS 클라이언트 이미지로써 CAS 시스템 보안모듈이다.The CAS client image for using the DCAS system is provided by a CAS vendor, and the DCAS server downloads the CAS client image to the DCAS host according to the policy of the operator. At this time, the image transmitted from the DCAS server to the DCAS host is a CAS system security module as a master CAS client image.

이러한 DCAS 시스템에서 CAS 벤더는 CAS 클라이언트 이미지를 제작하는 역할에만 참여를 하게 되기 때문에, 상기 DCAS 시스템에 전달된 CAS 클라이언트는 언제든지 보안에 취약해 질 수 있는 문제점이 있다. 예를 들어, 상기 DCAS 서버에 저장되어 있는 마스터 CAS 클라이언트 이미지가 외부로 유출될 경우, 현재 CAS 벤더에서 사용중인 CAS시스템이 무력화되는 문제점이 있으며 이로 인해 DCAS 벤더와 CAS 벤더 간 책임소재에 대한 분쟁이 발생할 수 있다. 또는, 마스터 CAS 클라이언트 이미지의 경우 가입자 정보가 없기 때문에, 유료방송 사업자가 상기 CAS 벤더로부터 전송받은 마스터 CAS 클라이언트 이미지를 이용하여 CAS 클라이언트를 무분별하게 생성하여 DCAS호스트로 전송할 수 있는 문제점이 있다.In such a DCAS system, the CAS vendor only participates in producing a CAS client image, and thus, a CAS client delivered to the DCAS system may be vulnerable to security at any time. For example, if the master CAS client image stored in the DCAS server is leaked to the outside, there is a problem that the CAS system currently being used by the CAS vendor becomes incapacitated, which causes a dispute about the responsibility of the DCAS vendor and the CAS vendor. May occur. Or, since there is no subscriber information in the case of the master CAS client image, there is a problem that a paying broadcasting company can indiscriminately generate a CAS client and transmit it to the DCAS host using the master CAS client image received from the CAS vendor.

전술한 문제점을 개선하기 위한 본 발명 실시예의 목적은 CAS벤더 서버가 마스터 CAS 클라이언트 이미지로부터 CAS 클라이언트 개인화 이미지를 직접 생성하여 DCAS서버에 전달함으로써 DCAS서버에 마스터 CAS 클라이언트 이미지가 존재하지 않으므로 마스터 CAS 클라이언트 이미지의 외부 유출을 방지할 수 있도록 한 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법을 제공하는 것이다.An object of the embodiment of the present invention for improving the above-mentioned problem is that the CAS vendor server directly generates a CAS client personalized image from the master CAS client image and delivers it to the DCAS server so that the master CAS client image does not exist in the DCAS server. It is to provide the security method of CA system software in downloadable CA system which can prevent external leakage of PC.

본 발명 실시예의 다른 목적은 CAS벤더 서버가 DCAS서버에서 요청한 수량만큼의 CAS 클라이언트 개인화 이미지를 생성하여 전달하고 각각의 개인화 이미지는 다시 DCAS서버와 DCAS호스트와의 개인화를 통해 전달하도록 함으로써 CAS벤더의 정책으로 CAS 클라이언트의 개인화 이미지의 배포를 관리하도록 한 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법을 제공하는 것이다.Another object of the embodiment of the present invention is that the CAS vendor server generates and delivers as many CAS client personalized images as requested by the DCAS server, and delivers each personalized image through personalization between the DCAS server and the DCAS host. It provides a security method of CA system software in downloadable CA system which manages distribution of personalized image of CAS client.

본 발명 실시예의 또 다른 목적은 CAS벤더 서버가 DCAS호스트에 따라 각각 다른 CAS 클라이언트 개인화 이미지를 생성하여 DCAS서버로 배포함으로써 CAS 클라이언트 개인화 이미지 중 하나가 보안에 노출이 되더라도 다른 CAS 클라이언트의 이미지의 보안성에는 영향을 끼치지 않도록 한 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법을 제공하는 것이다.Another object of the embodiment of the present invention is that the CAS vendor server generates different CAS client personalized images according to the DCAS host and distributes them to the DCAS server, so that even if one of the CAS client personalized images is exposed to security, the security of the image of another CAS client Is to provide a security method for CA system software in a downloadable CA system without affecting it.

상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법은 CAS 벤더 헤드엔드가 마스터 CAS 클라이언트 이미지를 이용하여 특정 DCAS호스트에 해당하는 CAS 클라이언트 개인화 이미지를 생성하는 단계, 상기 DCAS호스트를 관리하는 DCAS 헤드엔드가 상기 CAS 벤더 헤드엔드로부터 상기 CAS 클라이언트 개인화 이미지를 다운로드 하는 단계, 상기 DCAS호스트가 상기 DCAS 헤드엔드로부터 상기 CAS 클라이언트 개인화 이미지를 전송받는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the security method of the CA system software in the downloadable CA system according to an embodiment of the present invention is CAS CAS headend using a master CAS client image CAS corresponding to a specific DCAS host Generating a client personalization image, the DCAS headend managing the DCAS host downloading the CAS client personalization image from the CAS vendor headend, and the DCAS host sending the CAS client personalization image from the DCAS headend It characterized in that it comprises a receiving step.

본 발명의 일 실시예에 따른 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법은 상기 DCAS 호스트가 상기 CAS 클라이언트 개인화 이미지를 설치, 초기화 하는 단계, 상기 DCAS 호스트가 상기 CAS 클라이언트 개인화 이미지를 완전히 설치한 후, SM(Secure Micro)내 해당정보를 갱신하는 단계를 더 포함할 수 있다.The security method of CA system software in the downloadable CA system according to an embodiment of the present invention includes the steps of the DCAS host installing and initializing the CAS client personalized image, and the DCAS host completely installing the CAS client personalized image. Afterwards, the method may further include updating the corresponding information in the secure micro (SM).

본 발명 실시예에 따른 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법은 CAS벤더 서버가 마스터 CAS 클라이언트 이미지로부터 CAS 클라이언트 개인화 이미지를 직접 생성하여 DCAS서버에 전달함으로써 DCAS서버에 마스터 CAS 클라이언트 이미지가 존재하지 않으므로 마스터 CAS 클라이언트 이미지의 외부 유출을 방지할 수 있도록 하여 CAS 시스템에 대한 보안성을 높이는 효 과가 있다.In the downloadable CA system security method of the CA system software, the CAS vendor server directly generates a CAS client personalized image from the master CAS client image and delivers it to the DCAS server so that the master CAS client image is transferred to the DCAS server. Since it does not exist, the security of the CAS system can be improved by preventing external leakage of the master CAS client image.

본 발명 실시예에 따른 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법은 CAS벤더 서버가 DCAS서버에서 요청한 수량만큼의 CAS 클라이언트 개인화 이미지를 생성하여 전달하고 각각의 개인화 이미지는 다시 DCAS 서버와 DCAS호스트와의 개인화를 통해 전달하도록 함으로써 CAS벤더의 정책으로 CAS 클라이언트의 개인화 이미지의 배포를 관리하도록 하여 사업자들의 무분별한 CAS 클라이언트 이미지 생성 및 배포를 방지하는 효과가 있다.In the downloadable CA system security method of the CA system software, the CAS vendor server generates and delivers the CAS client personalized images as required by the DCAS server, and each personalized image is again transferred to the DCAS server and the DCAS. By delivering through personalization with host, CAS vendor's policy can manage distribution of personalized image of CAS client, thereby preventing indiscriminate creation and distribution of CAS client image.

본 발명 실시예에 따른 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법은 CAS벤더 서버가 DCAS호스트에 따라 각각 다른 CAS 클라이언트 개인화 이미지를 생성하여 DCAS서버로 배포함으로써 CAS 클라이언트 개인화 이미지 중 하나가 보안에 노출이 되더라도 다른 CAS 클라이언트의 이미지의 보안성에는 영향을 끼치지 않도록 하여 다른 CAS 클라이언트의 보안성이 유지될 수 있는 효과가 있다.In the downloadable CA system security method according to the embodiment of the present invention, a CAS vendor server generates a different CAS client personalized image according to the DCAS host and distributes the CAS client personalized image to the DCAS server so that one of the CAS client personalized images is secured. Even if it is exposed to other CAS clients, the security of other CAS clients can be maintained by not affecting the security of images of other CAS clients.

상기한 바와 같은 본 발명을 첨부된 도면들과 실시예들을 통해 상세히 설명하도록 한다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 제한수신시스템 소프트웨어의 보안 방법을 설명하기 위한 다운로드 가능한 제한수신 시스템(DCAS)의 구성도로서, 상기 제한수신 시스템은 마스터 CAS클라이언트 이미지를 생성 또는 관리하고, 이를 이용하 여 CAS클라이언트 개인화 이미지를 공급하는 CAS벤더 헤드엔드(200), 상기 CAS벤더 헤드엔드(200)로부터 상기 CAS클라이언트 개인화 이미지를 공급받아 DCAS호스트로 전송하는 DCAS헤드엔드(100), 상기 DCAS헤드엔드(100)가 관리하는 DCAS호스트의 SM(Secure Micro)관련 정보 및 상기 CAS클라이언트 개인화 이미지 정보를 관리하는 DCAS호스트 SM정보 데이터베이스 서버(30)를 포함한다.1 is a block diagram of a downloadable CA system for explaining a security method of CA system software according to an embodiment of the present invention, wherein the CA system creates or manages a master CAS client image; Using this, a CAS vendor headend 200 for supplying a CAS client personalized image, a DCAS headend 100 for receiving the CAS client personalized image from the CAS vendor headend 200 and transmitting it to a DCAS host, and the DCAS head And a DCAS host SM information database server 30 that manages the SM (Secure Micro) related information of the DCAS host managed by the end 100 and the CAS client personalized image information.

상기 CAS벤더 헤드엔드(200)는 마스터 CAS클라이언트 이미지 및 초기화 자격관리메세지(EMM :Entitlement Management Message)를 관리하는 CAS서버(220), 상기 마스터 CAS클라이언트 이미지를 개인화 이미지로 생성하는 CAS클라이언트 개인화 서버(230) 및 가입자정보를 관리하는 가입자 관리서버(210,SMS:Subscriber Management System)를 포함한다.The CAS vendor headend 200 includes a CAS server 220 for managing a master CAS client image and an initialization entitlement management message (EMM), and a CAS client personalization server for generating the master CAS client image as a personalized image ( 230 and a subscriber management server 210 (SMS: Subscriber Management System) for managing subscriber information.

상기 CAS서버(220)는 마스터 CAS클라이언트 이미지를 생성하거나 또는 관리하며, DCAS호스트 사용자의 자격관리정보를 관리하고 외부의 요청시 이를 자격관리메세지(EMM:Entitlement Management Message) 형태로 전송한다.The CAS server 220 generates or manages a master CAS client image, manages the DCAS host user's credential management information, and transmits it in the form of an entitlement management message (EMM) upon external request.

상기 CAS클라이언트 개인화 서버(230)는 상기 마스터 CAS클라이언트 이미지를 CAS클라이언트 개인화 이미지로 생성하여, 생성한 CAS클라이언트 개인화 이미지를 상기 DCAS헤드엔드(100)로 전송한다.The CAS client personalization server 230 generates the master CAS client image as a CAS client personalization image, and transmits the generated CAS client personalization image to the DCAS headend 100.

상기 CAS클라이언트 개인화 서버(230)는 마스터 CAS 클라이언트 이미지로부터 CAS 클라이언트 개인화 이미지를 직접 생성하여 DCAS헤드엔드(100)에 전달함으로써 DCAS헤드엔드(100)에 마스터 CAS 클라이언트 이미지가 존재하지 않도록 하여 상기 DCAS헤드엔드(100)로부터의 마스터 CAS 클라이언트 이미지의 외부 유출을 방 지할 수 있다.The CAS client personalization server 230 directly generates a CAS client personalization image from the master CAS client image and delivers it to the DCAS headend 100 so that the master CAS client image does not exist in the DCAS headend 100 so that the DCAS head It is possible to prevent external leakage of the master CAS client image from the end 100.

상기 가입자 관리서버(210)는 CAS클라이언트의 설치 또는 업데이트를 요청하는 DCAS호스트가 DCAS헤드엔드(100)로 초기화 EMM의 요청시에 이를 상기 CAS서버(220)로 전달하여 상기 CAS서버(220)가 상기 초기화 EMM을 상기 DCAS호스트로 전송하게 한다.The subscriber management server 210 transmits the DCAS host requesting the installation or update of the CAS client to the CAS server 220 when the DCAS headend 100 requests the initialization EMM to the CAS server 220. Send the initialization EMM to the DCAS host.

상기 CAS벤더 헤드엔드(200)는 상기 DCAS헤드엔드(100)에서 요청한 수량만큼의 CAS 클라이언트 개인화 이미지를 생성하여 전송하고, 상기 CAS클라이언트 개인화 이미지를 전송받은 DCAS호스트의 요청시 CAS서버(220)가 초기화 EMM을 직접 전송하여 CAS벤더의 정책으로 CAS 클라이언트의 개인화 이미지의 배포를 관리할 수 있어 사업자들의 무분별한 CAS 클라이언트 이미지 생성 및 배포를 방지할 수 있다.The CAS vendor headend 200 generates and sends a CAS client personalized image as many as requested by the DCAS headend 100, and the CAS server 220 requests the DCAS host receiving the CAS client personalized image. By sending the initialization EMM directly, the CAS vendor's policy can manage the distribution of personalized images of CAS clients, thus preventing operators from indiscriminate creation and distribution of CAS client images.

상기 DCAS헤드엔드(100)는 DCAS호스트의 보안모듈과 상호인증을 수행하는 인증 프록시 서버(120, AP: Authentication Proxy), DCAS서비스 운용 및 관리에 필요한 각종 정책정보를 각 서버에 전달하는 정책서버(130, DPS: DCAS Provisioning System), 상기 인증 프록시 서버(120)로부터 수신한 암호화 키를 이용하여 CAS클라이언트 이미지를 암호화하고 상기 정책서버(130)로부터 지시받은 전송 메커니즘(TFTP, HTTP등)에 따라 다운로드 절차를 진행하는 통합 개인화 시스템 서버(140, IPS: Integrated Personalization Server), DCAS시스템에서 운용되는 모든 키 관련정보를 관리하는 키관리서버(110, LKS: Local Key Server)를 포함한다.The DCAS headend 100 is an authentication proxy server 120 for performing mutual authentication with a security module of a DCAS host (AP: Authentication Proxy), and a policy server for transmitting various policy information necessary for DCAS service operation and management to each server ( 130, DPS: Encrypts the CAS client image using the encryption key received from the DCAS Provisioning System) and the authentication proxy server 120, and downloads according to the transmission mechanism (TFTP, HTTP, etc.) instructed by the policy server 130. Integrated personalization system server 140, IPS (Integrated Personalization Server) to proceed with the procedure, and includes a key management server (110, LKS: Local Key Server) that manages all key-related information operated in the DCAS system.

상기 인증 프록시 서버(120)는 세션 키를 생성하고, DCAS 호스트와 상기 세션 키를 공유한다. 상기 세션 키는 CAS클라이언트 이미지 및 DCAS 메시지를 암호화 /복호화하는 데 사용되는 키이다. 또한, 상기 인증 프록시 서버(120)는 상기 정책 서버(130)로부터 다운로드 정책과 관련된 정보를 수신하고, 수신된 정보에 따라 통합 개인화 시스템 서버(140)에게 상기 CAS클라이언트 이미지의 다운로드에 필요한 처리를 수행할 것을 지시한다.The authentication proxy server 120 generates a session key and shares the session key with a DCAS host. The session key is a key used to encrypt / decrypt CAS client images and DCAS messages. In addition, the authentication proxy server 120 receives information related to the download policy from the policy server 130, and performs the processing required for downloading the CAS client image to the integrated personalization system server 140 in accordance with the received information. Instruct them to do it.

상기 통합 개인화 시스템 서버(140)는 상기 정책 서버(130)에 의해 결정된 다운로드 정책에 따라 세션 키로 암호화된 CAS클라이언트 이미지의 다운로드에 필요한 처리를 수행한다.The integrated personalization system server 140 performs a process required for downloading the CAS client image encrypted with the session key according to the download policy determined by the policy server 130.

상기 키 관리 서버(110)는 DCAS 네트워크에서 운용되고 있는 보안 관련 키 및 ID 정보 등을 저장/관리하며, 이에 대한 이력 관리를 수행한다.The key management server 110 stores / manages security-related keys and ID information operating in the DCAS network, and performs history management for them.

상기 DCAS호스트 SM정보 데이터베이스 서버(30)는 상기 DCAS 헤드엔드(100)가 관리하는 DCAS호스트들의 SM 고유정보 및 CAS클라이언트 개인화 이미지에 대한 정보를 데이터베이스화하여 저장하며, 상기 DCAS헤드엔드(100) 및 상기 CAS벤더 헤드엔드(200)와 통신 가능하여 상기 SM 고유정보 및 상기 이미지 정보를 양측으로 전송할 수 있다.The DCAS host SM information database server 30 stores a database of SM unique information and CAS client personalized images of DCAS hosts managed by the DCAS headend 100, and stores the DCAS headend 100 and the database. Communication with the CAS vendor headend 200 may transmit the SM unique information and the image information to both sides.

또한, 상기 DCAS호스트 SM정보 데이터베이스 서버(30)는 상기 DCAS헤드엔드(100) 및 상기 CAS벤더 헤드엔드(200) 중 어느 쪽에 포함되어도 무방하도록 도시하였으나, 상기 CAS벤더 헤드엔드(200)에 포함되는 것이 바람직하다.In addition, although the DCAS host SM information database server 30 may be included in any one of the DCAS headend 100 and the CAS vendor headend 200, the DCAS host SM information database server 30 may be included in the CAS vendor headend 200. It is preferable.

상기 CAS벤더 헤드엔드(200)는 상기 DCAS호스트 SM정보 데이터베이스 서버(30)에 저장된 DCAS호스트의 SM 고유정보등을 이용하여 각각 다른 CAS 클라이언트 개인화 이미지를 생성하여 DCAS헤드엔드(100)로 배포함으로써 상기 CAS 클라이 언트 개인화 이미지 중 하나가 보안에 노출이 되더라도 다른 CAS 클라이언트의 이미지의 보안성에는 영향을 끼치지 않도록 하여 다른 CAS 클라이언트의 보안성이 유지될 수 있다.The CAS vendor headend 200 generates a different CAS client personalized image using the SM unique information of the DCAS host stored in the DCAS host SM information database server 30 and distributes them to the DCAS headend 100. Even if one of the CAS client personalized images is exposed to security, the security of the other CAS client can be maintained by not affecting the security of the image of the other CAS client.

도 2는 본 발명의 일 실시예에 따른 제한수신시스템 소프트웨어의 보안 방법의 데이터 흐름도이다.2 is a data flow diagram of a security method of CA system software according to an embodiment of the present invention.

CAS 벤더 헤드엔드(Headend)내의 소정의 서버가 마스터 CAS 클라이언트 이미지를 생성하기 전에 메모리 맵을 정하여 SM 인터페이스 영역, CAS 보안모듈 영역으로 나눈 후 마스터 이미지 생성 작업을 한다. Before a predetermined server in the CAS vendor headend generates a master CAS client image, the memory map is divided into an SM interface area and a CAS security module area, and then a master image is generated.

CAS 벤더 헤드엔드(Headend)에 포함된 CAS클라이언트 개인화 서버는 상기 CAS 벤더 헤드엔드 내의 소정의 서버로부터 얻어진 마스터 CAS 클라이언트 이미지를 이용하여 DCAS 헤드엔드로 공급할 CAS 클라이언트 개인화 이미지를 생성한다. The CAS client personalization server included in the CAS vendor headend generates a CAS client personalization image to be supplied to the DCAS headend using a master CAS client image obtained from a predetermined server in the CAS vendor headend.

상기 CAS 클라이언트 개인화 이미지는 헤더 영역, SM 인터페이스 영역, CAS보안모듈 영역으로 구분된다. 상기 CAS클라이언트 개인화 서버는 상기 마스터 이미지의 CAS 보안모듈을 암호화하고, 상기 DCAS호스트의 개인화 정보, 상기 마스터 이미지의 SM 인터페이스, 상기 암호화한 CAS 보안모듈을 각각 상기 헤더 영역, SM 인터페이스 영역, CAS 보안모듈 영역에 배치한 후 패키징하여 복수개의 개인화 이미지를 생성한다(1).The CAS client personalized image is divided into a header area, an SM interface area, and a CAS security module area. The CAS client personalization server encrypts the CAS security module of the master image, and stores the personalization information of the DCAS host, the SM interface of the master image, and the encrypted CAS security module, respectively, in the header area, SM interface area, and CAS security module. After placing in an area, the package is generated to generate a plurality of personalized images (1).

상기 과정 이후, 상기 CAS클라이언트 개인화 서버는 생성한 복수개의 개인화 이미지를 DCAS 헤드엔드에 전송하고(2), 상기 DCAS 헤드엔드와 상기 CAS벤더 헤드 엔드가 공유하는 DCAS 호스트 SM 데이터베이스 서버에 SM의 고유정보와 이미지 정보를 업데이트 한다. 또한, CAS 클라이언트 개인화 서버는 CAS서버의 데이터베이스에 상기 DCAS호스트의 개인화에 사용된 암호화 키 정보를 업데이트 한다(3).After the process, the CAS client personalization server transmits a plurality of generated personalization images to the DCAS headend (2), and unique information of the SM to the DCAS host SM database server shared by the DCAS headend and the CAS vendor head end. And update the image information. In addition, the CAS client personalization server updates the database of the CAS server with encryption key information used for personalization of the DCAS host (3).

이후, 특정 DCAS 호스트가 네트워크에 접속을 하여 제한 수신 모듈의 설치가 필요하거나 갱신이 필요하여 상기 DCAS 헤드엔드로 CAS클라이언트 개인화 이미지를 요청한 경우(4), 상기 DCAS 헤드엔드와 상기 DCAS 호스트 사이에 인증 과정을 거친다. 상기 CAS클라이언트 개인화 이미지를 요청받은 DCAS 헤드엔드는 TA(Trusted Authority)에게 상기 DCAS 호스트의 인증을 의뢰하고(5), 상기 DCAS 헤드엔드는 상기 TA로부터 인증응답을 수신한다(6). 인증이 완료되면, 상기 DCAS 헤드엔드는 DCAS호스트 SM데이터베이스 서버에서 상기 DCAS호스트에 해당하는 CAS클라이언트 개인화 이미지를 검색한 후, 해당 이미지를 세션키를 이용하여 암호화하여(7) 상기 DCAS호스트로 전송한다(8). 상기 DCAS호스트는 세션키를 이용하여 상기 전송받은 CAS클라이언트 개인화 이미지를 복호화한다(9).Thereafter, when a specific DCAS host connects to the network and needs to install or update a limited reception module to request a CAS client personalization image to the DCAS headend (4), authentication is performed between the DCAS headend and the DCAS host. Go through the process. The DCAS headend requesting the CAS client personalized image requests the Trusted Authority (TA) to authenticate the DCAS host (5), and the DCAS headend receives an authentication response from the TA (6). When the authentication is completed, the DCAS headend retrieves the CAS client personalized image corresponding to the DCAS host from the DCAS host SM database server, encrypts the image using a session key (7), and transmits the image to the DCAS host. (8). The DCAS host decrypts the received CAS client personalized image using the session key (9).

이후, 상기 DCAS호스트는 다운로드 된 CAS 클라이언트 개인화 이미지의 헤더정보를 읽어 SM 인터페이스 영역의 크기를 획득 후 정의된 메모리 영역에 SM 인터페이스 모듈을 설치하고 실행하여 초기화를 실시한다(10).Thereafter, the DCAS host reads the header information of the downloaded CAS client personalized image, acquires the size of the SM interface region, and installs and executes the SM interface module in the defined memory region to perform initialization (10).

상기 CAS 클라이언트 개인화 이미지의 SM 인터페이스 모듈이 정상적으로 실행되면, 상기 실행된 SM 인터페이스 모듈은 현재 DCAS호스트의 SM 관련 정보를 획득하여 CAS클라이언트의 인증 또는 작동에 필요한 SM 고유정보를 생성하고, 상기 DCAS 호스트에 상기 CAS 클라이언트의 초기화를 요청한다.When the SM interface module of the CAS client personalization image is normally executed, the executed SM interface module acquires SM related information of the current DCAS host, generates SM unique information necessary for authentication or operation of the CAS client, and sends the SMAS information to the DCAS host. Request initialization of the CAS client.

상기 요청을 수신한 DCAS 호스트는 상기 DCAS 헤드엔드로 CAS 클라이언트 초기화 데이터를 요청하며(11), 상기 DCAS 헤드엔드는 SMS서버로 상기 DCAS 호스트의 SM 고유정보 및 개인화 정보를 전송하여 CAS클라이언트의 초기화를 요청한다(12).The DCAS host receiving the request requests CAS client initialization data to the DCAS headend (11), and the DCAS headend transmits SM unique information and personalization information of the DCAS host to an SMS server to initialize the CAS client. Request (12).

상기 요청을 받은 SMS서버는 CAS서버로 초기화 자격관리메세지(EMM: Entitlement Management Message)전송을 요청하게 되며(13), 상기 CAS서버는 내부 데이터베이스를 검색하여 상기 개인화 정보에 해당하는 데이터를 초기화 EMM으로 생성한 후 그 응답을 SMS서버로 전송한다(14). 상기 SMS서버는 상기 DCAS헤드엔드로 상기 초기화 EMM의 전송응답을 전송하고(15), 상기 CAS서버는 상기 초기화 EMM을 상기 DCAS호스트로 전송한다(16).Upon receiving the request, the SMS server requests transmission of an Entitlement Management Message (EMM) to the CAS server (13). The CAS server searches an internal database and initializes data corresponding to the personalization information to the initialization EMM. After generating the response to the SMS server (14). The SMS server sends a transmission response of the initialization EMM to the DCAS headend (15), and the CAS server sends the initialization EMM to the DCAS host (16).

상기 DCAS 호스트는 수신된 초기화 EMM 데이터를 CAS 클라이언트에게 전달하고, 상기 CAS 클라이언트는 상기 초기화 EMM 데이터를 이용하여 복호화 키를 획득한다. 상기 CAS 클라이언트는 상기 복호화 키를 획득 후 SM에게 상기 CAS클라이언트 개인화 이미지 중 암호화된 CAS 보안모듈 영역을 복호화할 것을 지시하며, SM은 헤더정보를 읽어 CAS 보안모듈 영역의 크기를 획득한다. 이 후 지정된 영역에 획득한 키로 CAS 보안모듈을 복호화한 후 로드한다(17,18).The DCAS host delivers the received initialization EMM data to a CAS client, and the CAS client obtains a decryption key using the initialization EMM data. After acquiring the decryption key, the CAS client instructs the SM to decrypt the encrypted CAS security module region in the CAS client personalized image, and the SM reads the header information to obtain the size of the CAS security module region. Thereafter, the CAS security module is decrypted and loaded with the obtained key in the designated area (17, 18).

상기 DCAS 호스트의 SM에 상기 CAS 클라이언트 개인화 이미지가 완전히 로드가 된 후, 상기 CAS 클라이언트는 CAS 데이터 영역에 해당 정보를 쓰고 차후 부팅이후로는 상기 과정을 생략한다. 또한, 상기 CAS 클라이언트의 업데이트가 이루어질 경우 CAS 데이터 영역에 있는 데이터를 초기화한 후 상기 과정을 수행한다.After the CAS client personalized image is completely loaded into the SM of the DCAS host, the CAS client writes the corresponding information in the CAS data area and skips the above process after the next boot. In addition, when the CAS client is updated, the process is performed after initializing data in the CAS data area.

도 3은 본 발명의 일 실시예에 따른 암호화된 개인화 이미지의 구조와 개인화 이미지가 DCAS호스트 내 SM영역에 로딩이 된 후 메모리 맵을 도시한 것이다.FIG. 3 illustrates a structure of an encrypted personalized image and a memory map after the personalized image is loaded in the SM region of the DCAS host according to an embodiment of the present invention.

CAS클라이언트 개인화 이미지는 개인화 정보 헤더(31), SM 인터페이스(32), 암호화된 CAS 보안모듈(33)을 포함한다.The CAS client personalized image includes a personalization information header 31, an SM interface 32, and an encrypted CAS security module 33.

상기 개인화 정보 헤더(31)는 CAS클라이언트 개인화 이미지의 개인화 정보 및 상기 SM 인터페이스와 CAS 보안모듈의 영역 크기를 저장하여, 각각의 부분이 설치될 때, 그 영역을 설정할 수 있다.The personalization information header 31 stores the personalization information of the CAS client personalization image and the area size of the SM interface and the CAS security module, and when the respective parts are installed, the area can be set.

상기 SM 인터페이스(32)가 SM 인터페이스 영역(37)에 설치된 후 CAS클라이언트가 초기화를 요청하면, CAS벤더 헤드엔드가 초기화 EMM을 해당 DCAS호스트로 전송하여 상기 CAS클라이언트가 초기화를 수행할 수 있게 한다.When the CAS client requests initialization after the SM interface 32 is installed in the SM interface region 37, the CAS vendor headend sends an initialization EMM to the corresponding DCAS host so that the CAS client can perform initialization.

이후, 상기 초기화 EMM에 포함된 복호화 키를 이용하여 상기 CAS 보안모듈(33)을 복호화한 후, CAS보안모듈 영역(36)에 복호화된 CAS 보안모듈을 설치한다.Thereafter, the CAS security module 33 is decrypted using the decryption key included in the initialization EMM, and then the decrypted CAS security module is installed in the CAS security module area 36.

상기 DCAS 호스트의 SM에 상기 CAS 클라이언트 개인화 이미지가 완전히 로드가 된 후, 상기 DCAS호스트는 암호화 키 데이터를 CAS 암호화 키 데이터 영역(35)에 갱신하며, CAS 데이터 영역(34)에 해당 정보를 저장한다. 또한, 상기 CAS 클라이언트의 업데이트가 이루어질 경우 CAS 데이터 영역(34)에 있는 데이터를 초기화한 후 상기 과정을 수행한다.After the CAS client personalized image is completely loaded in the SM of the DCAS host, the DCAS host updates the encryption key data in the CAS encryption key data area 35 and stores the corresponding information in the CAS data area 34. . In addition, when the CAS client is updated, the process is performed after initializing the data in the CAS data area 34.

도 1은 본 발명의 일 실시예에 따른 제한수신시스템 소프트웨어의 보안 방법을 설명하기 위한 다운로드 가능한 제한수신 시스템(DCAS)의 구성도.1 is a block diagram of a downloadable DCS for explaining a security method of CA according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 제한수신시스템 소프트웨어의 보안 방법의 데이터 흐름도.2 is a data flow diagram of a security method of CA system software according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 암호화된 개인화 이미지의 구조와 개인화 이미지가 DCAS호스트 내 SM영역에 로딩이 된 후 메모리 맵.Figure 3 is a memory map after the structure of the encrypted personalized image and the personalized image is loaded in the SM area in the DCAS host according to an embodiment of the present invention.

** 도면의 주요 부분에 대한 부호의 설명 **** Description of symbols for the main parts of the drawing **

10: TA 20: CMTS10: TA 20: CMTS

30: DCAS호스트 SM정보 데이터베이스 서버30: DCAS Host SM Information Database Server

100: DCAS헤드엔드 200: CAS벤더 헤드엔드100: DCAS headend 200: CAS vendor headend

220: CAS서버 230: CAS클라이언트 개인화 서버220: CAS server 230: CAS client personalization server

Claims (13)

마스터 CAS 클라이언트 이미지를 관리하는 CAS벤더 헤드엔드, 상기 CAS벤더 헤드엔드로부터 CAS 클라이언트 이미지를 공급받는 DCAS 헤드엔드, 상기 DCAS 헤드엔드로부터 CAS 클라이언트 이미지를 전송받는 DCAS호스트를 포함한 다운로드 가능한 제한수신시스템(DCAS)에서 제한수신시스템(CAS) 소프트웨어의 보안 방법에 있어서,Downloadable CA system that includes a CAS vendor headend that manages a master CAS client image, a DCAS headend that receives CAS client images from the CAS vendor headend, and a DCAS host that receives CAS client images from the DCAS headend (DCAS). In the method of security of the CA software, a) CAS 벤더 헤드엔드가 마스터 CAS 클라이언트 이미지를 이용하여 특정 DCAS호스트에 해당하는 CAS 클라이언트 개인화 이미지를 생성하는 단계;a) the CAS vendor headend using the master CAS client image to generate a CAS client personalized image corresponding to the particular DCAS host; b) 상기 DCAS호스트를 관리하는 DCAS 헤드엔드가 상기 CAS 벤더 헤드엔드로부터 상기 CAS 클라이언트 개인화 이미지를 다운로드하여 상기 DCAS호스트로 전송하는 단계;b) the DCAS headend managing the DCAS host downloads the CAS client personalized image from the CAS vendor headend and sends it to the DCAS host; c) 상기 DCAS호스트가 상기 CAS 클라이언트 개인화 이미지를 설치하고, 상기 CAS벤더 헤드엔드로 SM(Secure Micro) 고유정보를 전송하여 그에 따른 초기화 데이터를 전송받아 CAS클라이언트를 초기화하는 단계를 포함하되,c) installing the CAS client personalized image by the DCAS host, transmitting the SM (Secure Micro) unique information to the CAS vendor headend, and receiving initialization data according to the DCAS host to initialize the CAS client; 상기 CAS 벤더 헤드엔드가 상기 CAS 클라이언트 개인화 이미지를 생성할 때 상기 DCAS 호스트 내 상기 CAS 클라이언트의 초기화를 요청하는 SM(Secure Micro)의 인터페이스 모듈과 CAS 시스템을 구동시키는 CAS 보안모듈로 분할하는 단계; Dividing the CAS vendor headend into an interface module of SM (Secure Micro) that requests initialization of the CAS client in the DCAS host and a CAS security module that drives a CAS system when the CAS client personalized image is generated; 상기 SM 인터페이스 모듈 내에 상기 CAS 클라이언트 개인화 이미지의 초기화 루틴을 추가하는 단계를 더 포함하는 것을 특징으로 하는 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법.And adding an initialization routine of the CAS client personalized image into the SM interface module. 제 1항에 있어서, 상기 a) 단계는The method of claim 1, wherein step a) 상기 CAS 벤더 헤드엔드가 상기 DCAS호스트의 SM(Secure Micro)의 고유정보 를 이용하여 상기 CAS 클라이언트 개인화 이미지를 생성하는 것을 특징으로 하는 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법.And the CAS vendor headend generates the CAS client personalized image using the unique information of the SM (Secure Micro) of the DCAS host. 제 1항에 있어서, 상기 b)단계는The method of claim 1, wherein b) 상기 DCAS 서버가 요청된 DCAS 호스트의 SM의 고유정보를 이용하여 해당 SM의 CAS 클라이언트 개인화 이미지를 선택하고, 선택된 이미지를 상기 DCAS 호스트에 전송하는 것을 특징으로 하는 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법.The DCAS server selects the CAS client personalized image of the SM using the unique information of the SM of the DCAS host requested, and transmits the selected image to the DCAS host. Security method. 제 1항에 있어서,The method of claim 1, 상기 CAS 벤더 헤드엔드가 상기 CAS 클라이언트 개인화 이미지를 생성 후 상기 DCAS호스트의 SM 고유정보 및 이미지 관련 정보를 데이터베이스에 업데이트 하는 단계; Generating, by the CAS vendor headend, the CAS client personalized image, updating SM unique information and image related information of the DCAS host in a database; 상기 CAS 벤더 헤드엔드가 상기 DCAS호스트의 개인화 정보를 암호화하여 데이터베이스에 업데이트 하는 단계를 더 포함하는 것을 특징으로 하는 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법.And encrypting, by the CAS vendor headend, the personalized information of the DCAS host in a database. 제 1항에 있어서,The method of claim 1, 상기 DCAS 호스트가 상기 CAS 클라이언트 개인화 이미지를 완전히 설치한 후, SM(Secure Micro)내 해당정보를 갱신하는 단계를 더 포함하는 것을 특징으로 하는 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법.And after the DCAS host completely installs the CAS client personalized image, updating the corresponding information in the secure micro (SM). 삭제delete 제 1항에 있어서, The method of claim 1, 상기 CAS 벤더 헤드엔드가 상기 CAS 클라이언트 개인화 이미지의 CAS 보안모듈 부분을 상기 DCAS호스트의 SM(Secure Micro)의 고유정보를 이용하여 암호화한 후 상기 DCAS호스트의 개인화 정보를 헤더정보로 하여, 상기 SM 인터페이스 모듈, 암호화한 CAS보안모듈과 상기 헤더정보를 패키징하여 상기 CAS 클라이언트 개인화 이미지를 생성하는 단계를 더 포함하는 것을 특징으로 하는 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법.The CAS vendor headend encrypts the CAS security module portion of the CAS client personalization image using the unique information of the SM (Secure Micro) of the DCAS host, and then uses the personalization information of the DCAS host as header information. And a step of packaging the CAS client module with the encrypted CAS security module and generating the CAS client personalized image. 제 7항에 있어서,The method of claim 7, wherein 상기 DCAS 호스트가 SM(Secure Micro)에 전송받은 상기 CAS 클라이언트 개인화 이미지의 헤더정보를 읽어 SM 인터페이스 모듈을 설치하고 구동하는 단계; Installing and driving an SM interface module by reading, by the DCAS host, header information of the CAS client personalized image transmitted to the secure micro (SM); 상기 구동된 SM 인터페이스 모듈이 상기 DCAS 호스트로 CAS 클라이언트 보안모듈의 초기화 데이터를 요청하는 단계; Requesting, by the driven SM interface module, initialization data of a CAS client security module to the DCAS host; 상기 DCAS 호스트가 상기 DCAS 서버로 해당 SM의 고유정보를 전달하며 상기 CAS보안모듈의 초기화 데이터를 요청하는 단계를 더 포함하는 것을 특징으로 하는 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법.And transmitting, by the DCAS host, the unique information of the corresponding SM to the DCAS server, and requesting initialization data of the CAS security module. 제 8항에 있어서,The method of claim 8, 상기 DCAS 서버의 요청을 받은 상기 CAS벤더 헤드엔드가 해당 CAS 클라이언트의 개인화 정보를 초기화 데이터로 상기 DCAS 호스트에 전송하는 단계를 더 포함하는 것을 특징으로 하는 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법.The CAS vendor headend receiving the request from the DCAS server further transmits personalization information of the CAS client as initialization data to the DCAS host. Way. 제 9항에 있어서,The method of claim 9, 상기 DCAS 호스트가 상기 CAS벤더 헤드엔드로부터 상기 초기화 데이터를 수신하는 단계; The DCAS host receiving the initialization data from the CAS vendor headend; 상기 초기화 데이터를 이용하여 상기 암호화된 CAS 보안모듈의 암호화 키를 획득하여 SM의 지정된 영역에 로드하는 단계를 더 포함하는 것을 특징으로 하는 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법.And acquiring an encryption key of the encrypted CAS security module using the initialization data and loading the encrypted key into a designated area of the SM. 제 9항에 있어서,The method of claim 9, CAS 클라이언트 개인화 이미지의 설치가 끝난 후, 상기 DCAS호스트가 해당 암호화 키 데이터를 CAS 암호화 키 데이터 영역에 갱신하는 단계를 더 포함하는 것을 특징으로 하는 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법.And after the installation of the CAS client personalization image, the DCAS host further updates the encryption key data in the CAS encryption key data area. 제 9항에 있어서,The method of claim 9, 상기 DCAS 호스트가 재실행될 때 상기 DCAS 서버에서 CAS 클라이언트 개인화 이미지가 갱신되지 않았을 경우 초기화 데이터를 요청하지 않고 상기 DCAS 호스트 가 CAS 보안모듈 부분을 SM에 저장된 암호화 키로 복호화 후 로딩하는 단계를 더 포함하는 것을 특징으로 하는 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법.When the DCAS host is re-executed, if the CAS client personalized image is not updated in the DCAS server, the DCAS host decrypts and loads the CAS security module portion with an encryption key stored in the SM without requesting initialization data. A security method for CA system software in a downloadable CA system. 제 1항에 있어서, 상기 a)단계는The method of claim 1, wherein step a) 상기 DCAS 헤드엔드가 상기 CAS 벤더 헤드엔드로 요청시 상기 CAS 벤더 헤드엔드가 특정 DCAS호스트에 해당하는 CAS클라이언트 개인화 이미지를 생성하는 것을 특징으로 하는 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법.And the CAS vendor headend generates a CAS client personalized image corresponding to a specific DCAS host when the DCAS headend makes a request to the CAS vendor headend.
KR1020090133076A 2009-12-29 2009-12-29 Security method for conditional access system software in downloadable conditional access system KR101110678B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090133076A KR101110678B1 (en) 2009-12-29 2009-12-29 Security method for conditional access system software in downloadable conditional access system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090133076A KR101110678B1 (en) 2009-12-29 2009-12-29 Security method for conditional access system software in downloadable conditional access system

Publications (2)

Publication Number Publication Date
KR20110076380A KR20110076380A (en) 2011-07-06
KR101110678B1 true KR101110678B1 (en) 2012-02-24

Family

ID=44916285

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090133076A KR101110678B1 (en) 2009-12-29 2009-12-29 Security method for conditional access system software in downloadable conditional access system

Country Status (1)

Country Link
KR (1) KR101110678B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100880965B1 (en) 2007-12-04 2009-02-03 주식회사 엘지씨엔에스 Downloadable contents security system and downloadable contents security method
KR100886901B1 (en) * 2008-08-26 2009-03-20 주식회사 디지캡 A method of personalization of cas client with conditional access system of download base
KR20090057587A (en) * 2007-12-03 2009-06-08 한국전자통신연구원 Headend system for providing downloadabel conditional access service and mothod of using the headend system
KR100950597B1 (en) 2008-10-31 2010-04-01 주식회사 알티캐스트 Broadcasting receiving apparatus based on downloadable conditional access system and security method thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090057587A (en) * 2007-12-03 2009-06-08 한국전자통신연구원 Headend system for providing downloadabel conditional access service and mothod of using the headend system
KR100880965B1 (en) 2007-12-04 2009-02-03 주식회사 엘지씨엔에스 Downloadable contents security system and downloadable contents security method
KR100886901B1 (en) * 2008-08-26 2009-03-20 주식회사 디지캡 A method of personalization of cas client with conditional access system of download base
KR100950597B1 (en) 2008-10-31 2010-04-01 주식회사 알티캐스트 Broadcasting receiving apparatus based on downloadable conditional access system and security method thereof

Also Published As

Publication number Publication date
KR20110076380A (en) 2011-07-06

Similar Documents

Publication Publication Date Title
KR101261674B1 (en) Method and apparatus for mutual authentication in downloadable conditional access system
CA2591336C (en) System and method for secure conditional access download and reconfiguration
KR100936885B1 (en) Method and apparatus for mutual authentification in downloadable conditional access system
EP2197172B1 (en) Content delivery network having downloadable conditional access system with personalization servers for personalizing client devices
KR100911111B1 (en) Headend system for providing downloadabel conditional access service and mothod of using the headend system
JP4839303B2 (en) Digital cable tv broadcast receiver
US10498540B2 (en) Efficient encrypted software distribution mechanism
EP2724546B1 (en) Receiver software protection
US7804959B2 (en) Digital cable television broadcasting receiver
KR100880965B1 (en) Downloadable contents security system and downloadable contents security method
KR100886901B1 (en) A method of personalization of cas client with conditional access system of download base
KR100925328B1 (en) Method and apparatus of managing entitlement management message for supporting mobility of dcas host
KR100950597B1 (en) Broadcasting receiving apparatus based on downloadable conditional access system and security method thereof
KR101141428B1 (en) Method for preventing illegal watching using peculiar information of secure micro
KR101110678B1 (en) Security method for conditional access system software in downloadable conditional access system
KR100907798B1 (en) Downloadable Content Security System and Security Method
KR100877955B1 (en) The method of generating download contents protection solution image
KR101000787B1 (en) Conditional access software system and the method thereof
KR101099056B1 (en) Cas client download and verification method in downloadable conditional access system
KR20120090454A (en) System and method for providing client related secure micro in exchangeable coditional access system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150112

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170120

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180119

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190121

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20200120

Year of fee payment: 9