KR101238195B1 - System and method for intercepting illegality reproduction in eXchangeable Conditional Access System - Google Patents

System and method for intercepting illegality reproduction in eXchangeable Conditional Access System Download PDF

Info

Publication number
KR101238195B1
KR101238195B1 KR1020110010701A KR20110010701A KR101238195B1 KR 101238195 B1 KR101238195 B1 KR 101238195B1 KR 1020110010701 A KR1020110010701 A KR 1020110010701A KR 20110010701 A KR20110010701 A KR 20110010701A KR 101238195 B1 KR101238195 B1 KR 101238195B1
Authority
KR
South Korea
Prior art keywords
dynamic
xcas
security module
host
key information
Prior art date
Application number
KR1020110010701A
Other languages
Korean (ko)
Other versions
KR20120090332A (en
Inventor
신석균
강경태
Original Assignee
주식회사 코어트러스트
사단법인한국디지털케이블연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 코어트러스트, 사단법인한국디지털케이블연구원 filed Critical 주식회사 코어트러스트
Priority to KR1020110010701A priority Critical patent/KR101238195B1/en
Publication of KR20120090332A publication Critical patent/KR20120090332A/en
Application granted granted Critical
Publication of KR101238195B1 publication Critical patent/KR101238195B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/222Secondary servers, e.g. proxy server, cable television Head-end
    • H04N21/2221Secondary servers, e.g. proxy server, cable television Head-end being a cable television head-end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Abstract

본 발명은 교환가능형 제한수신 시스템에서의 불법복제 차단 시스템 및 방법에 대한 것으로서, 더욱 상세히는 교환가능형 제한수신 시스템에서 불법적인 행위자에 의한 셋탑박스 복제시 이를 효율적으로 검출 및 제어하여 불법복제를 사전에 차단하기 위한 교환가능형 제한수신 시스템에서의 불법복제 차단 시스템 및 방법에 대한 것이다. 본 발명에 따르면 종래의 고전적인 제한수신 시스템을 교환가능형 제한수신시스템으로 변경함으로써 발생하는 보안성의 약화, 즉 고전적인 제한수신 시스템에서 물리적인 장치(스마트 칩, 스마트 카드, 케이블 카드)를 소프트웨어적으로 변경하여 발생하는 불법복제를 동적 ID를 통해 사전 차단함으로써 최초 셋톱박스의 등록과정에서 발생하는 취약한 보안성을 보완할 수 있다. The present invention relates to a system and method for preventing illegal copying in an exchangeable CA system, and more particularly, to efficiently detect and control a set-top box copy by an illegal actor in an exchangeable CA system to effectively detect and control illegal copying. The present invention relates to an illegal copy blocking system and method in an exchangeable CA system for blocking in advance. According to the present invention, the weakening of the security caused by changing the conventional classic CA system into a switchable CA system, that is, the physical device (smart chip, smart card, cable card) in the classic CA system is software-based. By blocking the illegal copying caused by changing the ID through dynamic ID, it can compensate for the weak security that occurs during the registration process of the first set-top box.

Description

교환가능형 제한수신 시스템에서의 불법복제 차단 시스템 및 방법{System and method for intercepting illegality reproduction in eXchangeable Conditional Access System}System and method for intercepting illegality reproduction in eXchangeable Conditional Access System}

본 발명은 교환가능형 제한수신 시스템에서의 불법복제 차단 시스템 및 방법에 대한 것으로서, 더욱 상세히는 교환가능형 제한수신 시스템에서 불법적인 행위자에 의한 셋탑박스 복제시 이를 효율적으로 검출 및 제어하여 불법복제를 사전에 차단하기 위한 교환가능형 제한수신 시스템에서의 불법복제 차단 시스템 및 방법에 대한 것이다.
The present invention relates to a system and method for preventing illegal copying in an exchangeable CA system, and more particularly, to efficiently detect and control a set-top box copy by an illegal actor in an exchangeable CA system to effectively detect and control illegal copying. The present invention relates to an illegal copy blocking system and method in an exchangeable CA system for blocking in advance.

제한수신 시스템(CAS, Conditional Access System)은 사용자의 시청 권한 제어 시스템으로 적법한 절차를 거쳐 시청 자격을 획득한 가입자만 유료 방송 프로그램을 시청할 수 있도록 제어하는 시스템이다.Conditional Access System (CAS) is a system for controlling viewing rights of a user so that only subscribers who have obtained a viewing qualification through a legal procedure can watch a paid broadcasting program.

종래의 셋톱박스는 인증된 사용자에게만 방송컨텐츠를 제공하는 상기 제한수신 시스템을 적용하기 위하여, 제한수신 어플리케이션인 CAS 정보가 포함된 물리적인 장치를 상기 셋톱박스에 탈착식으로 결합하는 구성으로 제공되었다.Conventional set-top boxes have been provided in such a way that a physical device containing CAS information, which is a CA application, is detachably coupled to the set-top box in order to apply the CA system that provides broadcasting content only to authenticated users.

이러한, 물리적인 장치와 인증기능 수행을 상호 인터페이스하기 위하여 종래의 상기 셋톱박스는 OCAP 표준을 지원하고 있다. 상기 OCAP 표준은 상기 물리적인 케이블카드와 상기 셋톱박스의 인증과정과 상기 인증과정에 필요한 각종 정보의 교환 및 처리에 필요한 기능들을 지원하기 위한 표준으로서, 최초 셋톱박스 제조시 기설정되어 제공되고 있다.The set top box of the related art supports the OCAP standard in order to interface with the physical device and perform the authentication function. The OCAP standard is a standard for supporting functions required for the authentication process of the physical cable card and the set-top box and the exchange and processing of various information required for the authentication process.

이러한 종래의 제한수신 시스템은 시청 권한 제어를 위해 교체 불가능한 여러 가지 형태의 물리적인 장치(스마트 칩, 스마트 카드, 케이블 카드)로 구성함으로써 CAS 시스템을 교체할 수 없는 단점을 가지고 있어 방송서비스 사업자 입장에서는 막대한 기술료와 함께 운영에 따른 비용을 지불해야 하는 구조를 가져야 했으며, 한번 도입된 제한수신 시스템은 변경이 불가능한 구조를 갖는 독점적인 지휘를 행사할 수 있었다.The conventional CA system has a disadvantage in that CAS systems cannot be replaced by configuring various types of physical devices (smart chips, smart cards, cable cards) that are not replaceable for viewing authority control. It had to be structured to pay for operating costs with enormous technical fees, and once introduced, the conditional access system was able to exercise exclusive command with an immutable structure.

따라서, 이러한 OCAP 표준에 따른 셋톱박스에 상기 하드웨어적인 CAS 시스템을 대체하여 소프트웨어적인 교환가능형 제한수신 시스템(XCAS: eXchangeable Conditional Access System, 이하 XCAS 시스템)의 적용되고 있다. 이때, 상기 XCAS는 DCAS(Downloadable CAS)와 동일한 의미로서 국내에서 사용되는 용어이며, 이하 설명하는 본 발명의 내용이 명칭에 의해 제한받지는 않는다.Accordingly, a software-exchangeable conditional access system (XCAS) has been applied to the set-top box according to the OCAP standard by replacing the hardware CAS system. At this time, the XCAS is a term used in the country as the same meaning as the DCAS (Downloadable CAS), the contents of the present invention described below is not limited by the name.

상기 XCAS 시스템은 제한수신 서비스를 위해 상기 케이블카드와 같은 하드웨어적인 분리 대신 상기 셋톱박스에 해당하는 XCAS 호스트가 XCAS 헤드엔드로부터 상기 CAS 클라이언트를 직접 다운로드하는 방식의 소프트웨어적인 분리를 특징으로 한다.The XCAS system is characterized by a software separation in which an XCAS host corresponding to the set-top box downloads the CAS client directly from an XCAS headend instead of a hardware separation such as the cable card for CA.

이때, 상기 XCAS 시스템을 구성하는 상기 XCAS 호스트에 있어서, 상기 XCAS호스트는 교환가능형 제한수신 서비스를 위해 XCAS 헤드엔드와 통신을 위한 프로토콜을 지원하는 보안 모듈과, 상기 보안 모듈에 다운로드되어 제한수신 시스템에 대한 키 관리 및 제어를 관리하는 CAS 클라이언트 모듈을 포함한다.At this time, in the XCAS host constituting the XCAS system, the XCAS host is a security module that supports a protocol for communication with the XCAS headend for a switchable limited reception service, and is downloaded to the security module and the limited reception system It includes a CAS client module that manages key management and control for.

즉, 상기 XCAS 호스트의 상기 보안 모듈은 상기 XCAS 헤드엔드와의 인증을 통해 상기 CAS 클라이언트 모듈을 다운로드하여 저장하고, 상기 CAS 클라이언트 모듈은 XCAS 헤드엔드로부터 EMM과 ECM을 수신하여 상기 EMM을 복호화하여 공개키를 추출하고, 상기 ECM을 상기 공개키로서 복호화하여 CW를 추출한 후 상기 CW로 상기 XCAS 헤드엔드로부터 수신되는 스크램블링된 TS 패킷을 디스크램블링하여 방송 프로그램 컨텐츠를 제공할 수 있다.That is, the security module of the XCAS host downloads and stores the CAS client module through authentication with the XCAS headend, and the CAS client module receives the EMM and ECM from the XCAS headend, decrypts the EMM and publishes it. After extracting a key, decrypting the ECM as the public key, extracting a CW, and descrambled scrambled TS packets received from the XCAS headend to the CW to provide broadcast program content.

이때, 이러한 XCAS 헤드엔드와 XCAS 호스트의 상호 인증과정에서, 상기 XCAS 호스트의 보안 모듈은 상기 CAS 클라이언트 모듈을 다운로드하기 위하여 상기 XCAS 헤드엔드를 통해 인증기관에 인증서를 요청하게 되는데, 인증서 요청을 위해 상기 보안 모듈은 상기 XCAS 호스트의 최초 제조시 인증기관으로부터 발급받은 상기 XCAS 호스트의 고유 식별 정보에 포함된 보안 모듈 ID를 사용하게 된다.At this time, in the process of mutual authentication of the XCAS headend and the XCAS host, the security module of the XCAS host requests a certificate from the certification authority through the XCAS headend to download the CAS client module. The security module uses the security module ID included in the unique identification information of the XCAS host issued from the certification authority at the time of initial manufacture of the XCAS host.

따라서, 상기 보안 모듈은 상기 보안 모듈 ID와 자체적으로 생성한 공개키 및 개인키를 포함하는 단말 식별 정보를 이용하여 상기 인증기관에 인증서 발급 요청을 수행한다. 또한, 상기 인증기관은 단말 식별 정보를 수신하여 유효성 여부를 검사하고 유효성이 확인되면 상기 XCAS 호스트에 상기 보안 모듈 ID를 포함하는 인증에 필요한 키 정보를 생성하게 된다.Accordingly, the security module performs a certificate issuance request to the certification authority by using the terminal identification information including the security module ID and the public key and the private key generated by the security module. In addition, the certification authority receives the terminal identification information and checks the validity, and when the validity is confirmed, generates the key information necessary for authentication including the security module ID in the XCAS host.

이후, 상기 인증기관은 XCAS 헤드엔드에 상기 키 정보를 갱신하여 상기 XCAS 호스트와 XCAS 헤드엔드가 상기 키 정보를 근거로 상호 인증할 수 있도록 한다. 이때, 해당 키 정보에는 상기 XCAS 호스트가 상호인증을 수행하게 되는 XCAS 헤드엔드의 정보를 포함하여, XCAS 호스트가 상기 인증기관이 인증한 XCAS 헤드엔드와 인증과정을 수행할 수 있도록 할 수 있다.Thereafter, the certification authority updates the key information in the XCAS headend so that the XCAS host and the XCAS headend can mutually authenticate based on the key information. In this case, the corresponding key information may include the information of the XCAS headend that the XCAS host performs mutual authentication, so that the XCAS host can perform the authentication process with the XCAS headend authenticated by the certification authority.

따라서, 상기 XCAS 호스트는 상기 XCAS 헤드엔드와의 상기 키 정보를 통한 상호 인증을 수행하여 상기 CAS 클라이언트 모듈을 다운로드할 수 있으며, CAS 클라이언트 모듈은 XCAS 헤드엔드와의 통신 프로토콜을 지원하는 상기 보안 모듈을 통해 방송 프로그램 컨텐츠의 디스크램블링에 필요한 암호화키를 수신하여 방송 프로그램 컨텐츠를 사용자에게 제공할 수 있다.Accordingly, the XCAS host can download the CAS client module by performing mutual authentication with the key information with the XCAS headend, and the CAS client module provides the security module that supports a communication protocol with the XCAS headend. Through receiving the encryption key required for descrambling the broadcast program content through it can provide the broadcast program content to the user.

상술한 과정에서, XCAS 호스트와 인증기관의 상호인증 과정을 통해 발급되는 키 정보는 상기 XCAS 호스트의 고유 식별 정보를 통해 유효성이 인증되면 발급되는 프로세스를 가지고 있는데, XCAS 호스트의 복제시 용이하게 보안 모듈 ID를 포함하는 단말의 고유 식별 정보를 함께 복제할 수 있어 상술한 보안 프로세스 자체가 무용해지는 문제점이 있다.In the above-described process, the key information issued through the mutual authentication process between the XCAS host and the certification authority has a process that is issued when validity is authenticated through the unique identification information of the XCAS host. Since the unique identification information of the terminal including the ID can be duplicated together, the above-described security process itself is problematic.

즉, 종래의 XCAS는 대부분 제한수신 시스템(CAS)을 안전하게 XCAS 호스트에 다운로드하는 방법에 대해서만 주로 연구 및 구현되어 있어 XCAS 호스트의 단말 자체에 대한 불법복제에 대해서는 취약점을 드러내고 있다. 따라서, 종래의 XCAS는 보안요구사항을 충분히 충족시키기에는 부족한 면이 있었다.
In other words, the conventional XCAS is mainly researched and implemented only for the method of safely downloading the CA to the XCAS host, thereby revealing a weakness in the illegal copying of the terminal itself of the XCAS host. Therefore, the conventional XCAS was insufficient to meet the security requirements.

본 발명은 불법적인 행위자에 의한 XCAS 호스트를 구성하는 셋탑박스의 복제시 효율적으로 검출 및 제어하는 방법을 제공함으로써 교환가능형 제한수신 시스템의 보안성을 향상시키고자 하며 그 결과 적법한 절차를 거친 유효한 사용자에 한해 안정적인 서비스를 제공하고 방송 사업자의 수익을 보장하고자 하는 것이다.
The present invention seeks to improve the security of an exchangeable CA system by providing a method for efficiently detecting and controlling a set-top box constituting an XCAS host by an illegal actor. It aims to provide stable services and guarantee the profits of broadcasters.

상기한 목적을 달성하기 위한 인증기관으로부터 인증에 필요한 키 정보를 수신하는 XCAS 헤드엔드와 XCAS 호스트의 상호 인증을 통해 불법복제를 차단하는 교환가능형 제한수신 시스템에서의 불법복제 차단 시스템은, 상기 XCAS 헤드엔드와 상기 키 정보를 근거로 상호 인증을 수행하며, 인증 이후 상기 XCAS 헤드엔드로부터 CAS 클라이언트 모듈을 다운로드하는 XCAS 호스트와, 상기 키 정보를 근거로 인증된 상기 XCAS 호스트에 상기 CAS 클라이언트 모듈을 제공하는 경우 동적 ID를 상기 XCAS 호스트에 할당하고, 상기 동적 ID를 상기 키 정보에 포함된 보안 모듈 ID와 매칭하여 저장하며, 주기적으로 상기 동적 ID를 상기 XCAS 호스트로부터 피드백 받아 기저장된 보안 모듈 ID 및 동적 ID와 비교하여 불법 복제 여부를 판단하고 불법 복제인 경우 상기 보안 모듈 ID에 해당하는 XCAS 호스트와의 접속을 차단하며, 불법 복제가 아닌 경우 상기 동적 ID를 갱신하여 상기 XCAS 호스트에 전송하고, 갱신된 동적 ID로 보안 모듈 ID와 매칭시켜 저장하는 XCAS 헤드엔드를 포함한다.The piracy blocking system in the interchangeable CA system that blocks piracy through mutual authentication of an XCAS headend and an XCAS host that receives key information required for authentication from a certification authority for achieving the above object is the XCAS. Provides the CAS client module to the XCAS host performing mutual authentication based on the headend and the key information and downloading the CAS client module from the XCAS headend after authentication, and the XCAS host authenticated based on the key information. If a dynamic ID is assigned to the XCAS host, the dynamic ID is matched with the security module ID included in the key information, and is periodically stored. Determination of piracy is made by comparing with ID, and in case of piracy, the security module ID Blocks the connection to the XCAS host, and if not illegal copying includes an XCAS headend to update the dynamic ID to transmit to the XCAS host, and match and store the security module ID with the updated dynamic ID.

이때, 상기 XCAS 헤드엔드는 상기 키 정보를 저장하며, 상기 키 정보에 포함된 보안 모듈 ID에 해당하는 XCAS 호스트로 동적 ID를 할당하며, 주기적으로 상기 XCAS 호스트에 보안 모듈 ID와 동적 ID를 요청하여 기저장된 보안 모듈 ID 및 동적 ID와 비교하여 상기 불법복제 여부를 판단하는 인증서버와, 상기 CAS 클라이언트 모듈을 저장하는 다운로드 서버를 포함하며, 상기 XCAS 호스트는 상기 키 정보를 근거로 상기 인증서버와 상호 인증하여 상기 다운로드 서버로부터 CAS 클라이언트 모듈을 다운로드하여 저장하고, 상기 보안 모듈 ID와 동적 ID를 상기 인증서버의 요청에 따라 전송하는 보안 모듈을 포함한다.At this time, the XCAS headend stores the key information, allocates a dynamic ID to the XCAS host corresponding to the security module ID included in the key information, and periodically requests a security module ID and a dynamic ID from the XCAS host. An authentication server for determining whether the illegal copy is compared with a previously stored security module ID and a dynamic ID, and a download server for storing the CAS client module, wherein the XCAS host is mutually associated with the authentication server based on the key information. And a security module for authenticating, downloading and storing a CAS client module from the download server, and transmitting the security module ID and the dynamic ID according to the request of the authentication server.

또한, 상기 인증서버는 불법복제로 판단되는 경우 불법복제된 XCAS 호스트의 보안 모듈 ID와 동적 ID를 저장하여 차단하고, 불법복제된 XCAS 호스트와 동일한 보안 모듈 ID에 대응하는 XCAS 호스트의 키 정보를 삭제하고, 상기 XCAS 호스트에 인증기관과 인증을 갱신하기 위한 메시지를 전송하는 것을 특징으로 할 수 있다.In addition, the authentication server stores and blocks the security module ID and dynamic ID of the illegally cloned XCAS host when it is determined to be illegal copying, and deletes key information of the XCAS host corresponding to the same security module ID as the illegally cloned XCAS host. And, it may be characterized by transmitting a message for renewing the authentication authority and the authentication authority to the XCAS host.

상기한 목적을 달성하기 위한 본 발명에 따른, 인증기관으로부터 인증에 필요한 키 정보를 수신한 XCAS 헤드엔드와 XCAS 호스트의 상호 인증을 통해 불법복제를 차단하는 교환가능형 제한수신 시스템에서의 불법복제 차단 방법은, 상기 키 정보를 저장하는 상기 XCAS 호스트의 보안 모듈과 상기 XCAS 헤드엔드의 인증서버가 상기 키 정보를 근거로 상호 인증을 수행하는 제 1단계와, 상기 인증서버가 인증된 상기 보안 모듈에 CAS 클라이언트 모듈과 동적 ID를 할당하여 전송하고, 상기 동적 ID를 상기 키 정보에 포함된 보안 모듈 ID와 매칭하여 데이터베이스에 저장하는 제 2단계와, 상기 보안 모듈이 상기 인증서버로부터 상기 동적 ID를 할당받아 저장하는 제 3단계와, 상기 인증서버가 주기적으로 상기 보안모듈을 대상으로 보안 모듈 ID와 동적 ID를 요청하여, 상기 보안 모듈로부터 상기 보안 모듈 ID와 동적 ID를 수신하는 제 4단계와, 상기 인증서버가 기저장된 보안 모듈 ID와 동적 ID를 상기 보안 모듈로부터 수신한 보안 모듈 ID 및 동적 ID와 비교하여 불법복제 여부를 판단하는 제 5단계를 포함한다. In accordance with the present invention for achieving the above object, illegal copy blocking in an exchangeable CA system that blocks illegal copying through mutual authentication of an XCAS headend and an XCAS host that have received key information necessary for authentication from a certificate authority. The method may further include a first step in which the security module of the XCAS host storing the key information and the authentication server of the XCAS headend perform mutual authentication based on the key information, and the security module in which the authentication server is authenticated. A second step of allocating and transmitting a dynamic ID with a CAS client module and matching the dynamic ID with a security module ID included in the key information, and storing the dynamic ID from the authentication server by the security module; A third step of receiving and storing the authentication server periodically requesting a security module ID and a dynamic ID to the security module; A fourth step of receiving the security module ID and the dynamic ID from an existing security module, and comparing the security module ID and the dynamic ID previously stored in the authentication server with the security module ID and the dynamic ID received from the security module to determine whether illegal copying is possible. The fifth step of determining.

이때, 상기 제 4단계는 상기 보안모듈로부터 현재 저장되어 있는 동적 ID와 보안 모듈 ID를 수신하기 위한 복제확인 Announce 메시지를 발송하는 단계와, 상기 보안모듈이 상기 복제확인 Announce 메시지를 수신하여, 이미 할당받은 동적 ID와 보안모듈 ID를 복제확인 요청 메시지에 추가하여 발송하는 단계를 더 포함하며, 상기 제 5단계는 상기 인증서버가 상기 복제확인 요청 메시지에 포함된 동적 ID와 보안모듈 ID를 상기 데이터베이스에 저장된 동적 ID와 보안모듈 ID와 비교하여 일치여부에 따라 복제여부를 확인하는 단계를 더 포함할 수 있다.In this case, the fourth step includes the step of sending a duplicate confirmation Announce message for receiving the currently stored dynamic ID and the secure module ID from the security module, and the security module receives the duplicate confirmation Announce message, and has already been allocated. And adding the received dynamic ID and security module ID to the duplication confirmation request message, and sending the dynamic ID and security module ID included in the duplication confirmation request message to the database. The method may further include checking whether the data is replicated according to whether the stored dynamic ID and the security module ID match.

또한, 상기 제 5단계 이후 상기 인증서버가 상기 복제여부의 확인 후 정상적일 경우, 기존 동적 ID와 상이한 신규 동적 ID를 생성하여 기존 동적 ID를 갱신하고, 이를 갱신된 동적 ID 발급 메시지에 포함하여 상기 보안모듈에 전송하고 상기 보안모듈은 갱신된 동적 ID 발급 메시지를 수신하여 상기 신규 동적 ID를 추출한 후 상기 신규 동적 ID로 기존 동적 ID를 대체하거나, 상기 인증서버가 상기 복제여부의 확인 후 복제된 경우, 상기 보안모듈 ID와 기존 동적 ID를 상기 데이터베이스의 보안모듈 폐지 목록에 추가하여 CAS 클라이언트 모듈의 다운로드를 방지하고, 불법복제된 XCAS 호스트와 동일한 보안 모듈 ID에 대응하는 XCAS 호스트의 키 정보를 삭제하여 상기 XCAS 호스트에 인증기관과 인증을 갱신하기 위한 메시지를 전송하는 제 6단계를 더 포함할 수 있다.
In addition, if the authentication server is normal after the fifth step after the confirmation whether the replication, the new dynamic ID different from the existing dynamic ID is generated to update the existing dynamic ID, and including it in the updated dynamic ID issuing message. When the security module receives the updated dynamic ID issuance message and extracts the new dynamic ID and replaces the existing dynamic ID with the new dynamic ID, or when the authentication server is replicated after checking whether the authentication server is duplicated. Adds the security module ID and the existing dynamic ID to the security module revocation list of the database to prevent downloading of the CAS client module, and deletes key information of the XCAS host corresponding to the same security module ID as the illegally cloned XCAS host. The method may further include a sixth step of transmitting a message for renewing a certificate to the XCAS host.

본 발명에 따르면 종래의 고전적인 제한수신 시스템을 교환가능형 제한수신시스템으로 변경함으로써 발생하는 보안성의 약화, 즉 고전적인 제한수신 시스템에서 물리적인 장치(스마트 칩, 스마트 카드, 케이블 카드)를 소프트웨어적으로 변경하여 발생하는 불법복제를 동적 ID를 통해 사전 차단함으로써 최초 셋톱박스의 등록과정에서 발생하는 취약한 보안성을 보완할 수 있다. According to the present invention, the weakening of the security caused by changing the conventional classic CA system into a switchable CA system, that is, the physical device (smart chip, smart card, cable card) in the classic CA system is software-based. By blocking the illegal copying caused by changing the ID through dynamic ID, it can compensate for the weak security that occurs during the registration process of the first set-top box.

또한, 본 발명은 제한수신 업체에 제품 공급시 우려되는 보안에 대한 신뢰성을 보장하며, 방송서비스 사업자는 복제 셋톱박스로 인해 발생하는 수입의 감소를 효과적으로 차단하는데 기여하는 효과가 있다.
In addition, the present invention ensures the reliability of the security that is concerned when supplying the product to the limited receiving company, broadcast service providers have the effect of effectively blocking the reduction in revenue caused by the replica set-top box.

도 1은 교환가능형 제한수신 시스템의 구성도.
도 2는 본 발명에 따른 교환가능형 제한수신 시스템에서의 불법복제 차단 시스템의 신규 동적 ID 발급에 대한 흐름도.
도 3은 본 발명에 따른 교환가능형 제한수신 시스템에서의 불법복제 차단 시스템의 불법복제 확인에 대한 흐름도.
도 4는 교환가능형 제한수신 시스템에서의 불법복제 차단 방법의 순서도.1 is a block diagram of an exchangeable CA system.
2 is a flow chart for a new dynamic ID issuance of an illegal copy blocking system in a switchable CA system according to the present invention.
Figure 3 is a flow chart for the illegal copy confirmation of the illegal copy blocking system in the interchangeable conditional access system according to the present invention.
Figure 4 is a flow chart of the illegal copy blocking method in the interchangeable CA system.

본 발명은, 최초 인증기관과 XCAS 호스트의 인증과정시 이용되며 XCAS 호스트를 구성하는 가입자 단말기의 제조시 설정되는 보안 모듈 ID를 포함한 단말의 고유 식별 정보가 불법 행위자에 의해 가입자 단말기 복제시 함께 복제되어 인증서 발급에서 사용되는 인증 과정이 무용해지며, 이에 따라 후속되는 XCAS 호스트와 XCAS 헤드엔드 사이의 보안 프로세스 역시 보안상의 취약점을 드러내는 문제점을 해결하기 위하여, 해당 XCAS 호스트의 불법복제 여부를 용이하게 검출할 수 있는 발명을 제안한다.The present invention is used during the authentication process between the initial certification authority and the XCAS host, and the unique identification information of the terminal, including the security module ID set at the time of manufacture of the subscriber terminal constituting the XCAS host, is copied together at the time of duplication of the subscriber terminal by an illegal actor. The authentication process used to issue certificates is obsolete, so that subsequent security processes between the XCAS host and the XCAS headend can also easily detect whether or not the XCAS host is pirated, in order to address the security vulnerability. The invention can be proposed.

이를 위해, 상기 XCAS 호스트와 XCAS 헤드엔드 사이에서 상기 보안 모듈 ID 이외에, 상기 XCAS 헤드엔드가 상기 XCAS 호스트의 불법 복제 여부를 검출하기 위한 별도의 동적 ID를 적법하게 인증된 XCAS 호스트에 할당하여, 추후 XCAS 호스트의 복제시 이를 용이하게 검출할 수 있도록 한다.To this end, in addition to the security module ID between the XCAS host and the XCAS headend, a separate dynamic ID for detecting whether the XCAS host is illegally copied by the XCAS headend is assigned to a legitimately authenticated XCAS host. This makes it easy to detect when replicating an XCAS host.

이하, 설명하는 본 발명의 XCAS 호스트는 셋톱박스를 포함하는 가입자 단말기를 지칭하며, 본 발명의 인증기관, 인증서버 및 보안모듈 사이에 송수신되는 메시지에 대한 규약 및 절차에 관한 통신 메커니즘을 XCAS 프로토콜이라 정의한다.Hereinafter, the XCAS host described in the present invention refers to a subscriber station including a set-top box, and the communication mechanism for protocols and procedures for messages transmitted and received between the certification authority, the authentication server, and the security module of the present invention is referred to as XCAS protocol. define.

우선, 도 1은 교환가능형 제한수신시스템을 단계별로 도시한 것이다.First, Fig. 1 shows a step-by-step interchangeable CA system.

상기 도 1을 참조하면 XCAS의 전체 구성도로서, 인증기관(140), XCAS 헤드엔드(130), XCAS 호스트(120) 및 보안모듈(110)을 포함할 수 있다.Referring to FIG. 1, the overall configuration diagram of the XCAS may include a certification authority 140, an XCAS headend 130, an XCAS host 120, and a security module 110.

상기 인증기관(140)은 상기 보안모듈과의 인증과정에서 생성된 키 정보를 상기 XCAS 헤드엔드(130)에 제공하며, 상기 XCAS 헤드엔드는 키 정보로부터 상기 XCAS 호스트의 보안 모듈 ID를 추출할 수 있다. 또한, 상기 XCAS 헤드엔드(130)의 인증서버(131)는 인증기관(140)으로부터 전송받은 인증에 필요한 키 정보를 케이블 네트워트를 통해 XCAS 호스트(120)의 보안모듈(110)에 전송하고, 인증서버(131)와 보안모듈(110)은 상기 키 정보를 근거로 상호 인증을 수행하게 되며, 이때 발생하는 모든 키는 키 관리서버(132)에서 저장될 수 있다.The certification authority 140 provides key information generated in the authentication process with the security module to the XCAS headend 130, and the XCAS headend may extract the security module ID of the XCAS host from the key information. have. In addition, the authentication server 131 of the XCAS headend 130 transmits the key information necessary for authentication received from the certification authority 140 to the security module 110 of the XCAS host 120 through a cable network, and authentication. The server 131 and the security module 110 perform mutual authentication based on the key information, and all the keys generated at this time may be stored in the key management server 132.

이때, 상기 XCAS 호스트가 상기 인증기관의 가입자 단말기 인증을 위하여 자체적으로 생성하는 공개키 및 개인키를 보안 모듈 ID와 함께 상기 인증기관에 전송하여, 상기 보안 모듈 ID와 공개키 및 개인키를 근거로 상기 인증기관이 생성하는 인증서를 상기 키 정보로 이용할 수 있다.At this time, the XCAS host transmits a public key and a private key generated by the XCAS host for the subscriber terminal authentication of the certification authority together with the security module ID to the authentication authority based on the security module ID, the public key and the private key. The certificate generated by the certification authority may be used as the key information.

한편, 상기 상호 인증이 정상적으로 완료된 후에 상기 보안모듈은 상기 XCAS 헤드엔드의 다운로드 서버로부터 CAS 클라이언트 모듈(111)을 다운로드 할 수 있다. 상기 과정을 수행한 이후부터 CAS 클라이어트 모듈(111)은 상기 XCAS 헤드엔드를 통해 스크램블링된 방송 프로그램 컨텐츠를 수신하여 디스크램블링 과정을 수행하고, 이를 통해 가입자는 제한수신이 적용된 방송 프로그램을 정상적으로 시청할 수 있다.Meanwhile, after the mutual authentication is normally completed, the security module may download the CAS client module 111 from the download server of the XCAS headend. After performing the above procedure, the CAS client module 111 receives the scrambled broadcast program content through the XCAS headend to perform the descrambling process, and through this, the subscriber can normally watch the broadcast program to which the restricted reception is applied. .

상술한 구성을 바탕으로, 본 발명에 따른 교환가능형 제한수신 시스템에서의 단말기 불법복제 차단 시스템은 상기 도 1에 도시된 XCAS 헤드엔드 시스템의 인증서버(131)와 보안모듈(110)간에 추가적인 XCAS 프로토콜을 추가하는 것으로서, 도 2에 도시된 바와 같이 구성될 수 있다.Based on the above-described configuration, the terminal illegal copy blocking system in the interchangeable CA system according to the present invention is an additional XCAS between the authentication server 131 and the security module 110 of the XCAS headend system shown in FIG. By adding a protocol, it can be configured as shown in FIG.

상기 도 2를 참조하면, 상기 보안모듈(110)은 상기 인증서버(131)로부터 상기 키 정보를 근거로 인증을 거친 후 상기 XCAS 헤드엔드(130)의 다운로드 서버(133)로부터 CAS 클라이언트 모듈(111)을 다운로드 받아 설치한 상태이다.Referring to FIG. 2, the security module 110 authenticates based on the key information from the authentication server 131, and then the CAS client module 111 from the download server 133 of the XCAS headend 130. ) Has been downloaded and installed.

이때, 상기 XCAS 헤드엔드(130)의 인증서버(131)는 상기 CAS 클라이언트 모듈(111) 제공시 XCAS 호스트(120)에 동적 ID를 할당할 수 있으며, 상기 동적 ID를 상기 키 정보에 포함된 상기 XCAS 호스트의 보안 모듈 ID와 매칭하여 데이터베이스에 저장함으로써 동적 ID가 할당된 XCAS 호스트를 식별할 수 있다.In this case, the authentication server 131 of the XCAS headend 130 may allocate a dynamic ID to the XCAS host 120 when the CAS client module 111 is provided, and the dynamic ID is included in the key information. By matching the security module ID of the XCAS host and storing it in the database, the XCAS host to which the dynamic ID is assigned can be identified.

한편, 상기 보안모듈은 상기 인증서버(131)로부터 상기 동적 ID를 할당받아 보관한다. 이후 상기 인증서버(131)는 주기적으로 상기 보안모듈(110)을 대상으로 상기 보안모듈로부터 현재 저장되어 있는 동적 ID와 보안 모듈 ID를 수신하기 위한 '복제확인 Announce 메시지'(151)를 발송한다.Meanwhile, the security module receives and stores the dynamic ID from the authentication server 131. Thereafter, the authentication server 131 periodically sends a 'replica confirmation Announce message' 151 for receiving the dynamic ID and the security module ID currently stored from the security module to the security module 110.

상기 보안모듈(110)은 상기 '복제확인 Announce 메시지'(151)를 수신하면, 이미 할당받은 동적 ID와 보안모듈 ID를 '복제확인 요청 메시지'(152)에 추가하여 발송하고 인증서버는 상기 '복제확인 요청 메시지'에 포함된 동적 ID와 보안모듈 ID를 상기 데이터베이스에 저장된 동적 ID와 보안모듈 ID와 비교하여 일치여부에 따라 복제여부를 확인한다.When the security module 110 receives the 'reply confirmation Announce message' 151, the security module 110 adds the already assigned dynamic ID and security module ID to the 'replica confirmation request message' 152, and the authentication server sends the ' The dynamic ID and the security module ID included in the replication confirmation request message are compared with the dynamic ID and the security module ID stored in the database to check whether the data is duplicated according to the match.

상기 복제여부의 확인 후 정상적일 경우, 상기 인증서버는 기존 동적 ID와 상이한 신규 동적 ID를 생성하여 기존 동적 ID를 갱신하고, 이를 '갱신된 동적 ID 발급 메시지'(153)에 포함하여 상기 보안모듈(110)에 전송하며, 상기 보안모듈(110)은 '갱신된 동적 ID 발급 메시지'(153)를 수신하여 상기 신규 동적 ID를 추출하고, 상기 신규 동적 ID로 기존 동적 ID를 대체한다.If normal after the confirmation of the replication, the authentication server generates a new dynamic ID different from the existing dynamic ID to update the existing dynamic ID, and includes it in the 'updated dynamic ID issuing message' (153) the security module The security module 110 receives the 'updated dynamic ID issuance message' 153 to extract the new dynamic ID and replaces the existing dynamic ID with the new dynamic ID.

이후, 상기 인증서버가 상기 '복제확인 Announce 메시지'(151)를 재전송하면, 상기 갱신된 동적 ID와 보안모듈 ID를 상기 '복제확인 요청 메시지'에 추가하며 이하 상술한 바와 동일한 프로세스를 거칠 수 있다.Thereafter, when the authentication server retransmits the 'reply confirmation announce message' 151, the updated dynamic ID and security module ID are added to the 'replica confirmation request message' and may go through the same process as described above. .

한편, 상기 인증서버는 불법복제된 XCAS 호스트의 복제 여부 확인 방법은 도 3과 같다.On the other hand, the authentication server is a method of confirming whether or not to replicate the pirated XCAS host is as shown in FIG.

상기 도 3을 참조하면, 상기 인증서버(131)는 권한이 있는 XCAS 호스트의 보안모듈(110)이 상기 '복제확인 요청 메시지'(152)에 포함하여 전송한 보안모듈 ID와 동적 ID(172)를 상기 데이터베이스(170)에서 조회 후 일치한 경우에 대해 상기 신규 동적 ID를 생성하여 기존 동적 ID를 갱신하고(171), 이를 '갱신된 동적 ID 발급 메시지(153)'에 포함하여 상기 권한이 있는 XCAS 호스트의 보안 모듈에 전송한다.Referring to FIG. 3, the authentication server 131 may include a security module ID and a dynamic ID 172 that the security module 110 of an authorized XCAS host includes in the 'replication confirmation request message' 152. For example, the new dynamic ID is generated and the existing dynamic ID is updated (171), and it is included in the 'updated dynamic ID issuance message 153' for the case of matching. Sends to security module of XCAS host.

이를 통해, 상기 권한이 있는 XCAS 호스트는 '갱신된 동적 ID 발급 메시지153)'에 포함된 신규 동적 ID로 기존 동적 ID를 대체하여 저장한다.Through this, the authorized XCAS host replaces and stores the existing dynamic ID with the new dynamic ID included in the 'updated dynamic ID issuance message 153)'.

이후, 복제된 XCAS 호스트(160)가 동일한 방식으로 상기 '복제확인 요청 메시지'(152)를 전송하면 보안모듈 ID와 기존 동적 ID(173)가 전달되며, 상기 데이터베이스(170)에 저장된 신규 동적 ID와 상기 기존 동적 ID가 상호 불일치되므로 복제된 XCAS 호스트로 판단할 수 있다.Thereafter, when the replicated XCAS host 160 transmits the 'replication confirmation request message' 152 in the same manner, the security module ID and the existing dynamic ID 173 are transmitted, and the new dynamic ID stored in the database 170 is stored. And the existing dynamic ID are inconsistent with each other, and thus may be determined as a replicated XCAS host.

이때, 상기 인증서버는 상기 보안모듈 ID와 기존 동적 ID를 상기 데이터베이스의 보안모듈 폐지 목록에 추가하여 CAS 클라이언트 모듈의 다운로드를 방지할 수 있으며, 추후 동일한 보안모듈 ID와 기존 동적 ID가 전송되는 경우 사전에 차단하거나 상기 복제된 XCAS 호스트에 설치된 보안모듈의 기능을 정지하기 위한 잠금설정을 진행할 수도 있다.In this case, the authentication server may prevent the download of the CAS client module by adding the security module ID and the existing dynamic ID to the security module revocation list of the database, and if the same security module ID and the existing dynamic ID are transmitted later, Locking may be performed to block or stop the function of the security module installed in the replicated XCAS host.

또한, 상기 인증서버는 복제단말의 보안모듈 폐지 목록은 상기 키 정보에 포함된 기발급되었던 인증서 만료기간까지 유지 관리하여 완전 차단시키고, 불법복제된 XCAS 호스트와 동일한 보안 모듈 ID에 대응하는 XCAS 호스트의 키 정보를 삭제할 수 있으며, 정당한 권리를 가진 상기 XCAS 호스트에 인증기관과 인증을 갱신하기 위한 메시지를 전송하여 XCAS 호스트가 상기 인증기관과 새로운 키 정보를 생성하도록 유도할 수 있다.In addition, the authentication server maintains the security module revocation list of the replication terminal until the expired certificate expiration period included in the key information to completely block, and the XCAS host corresponding to the same security module ID as the pirated XCAS host. The key information may be deleted, and a message for renewing the certificate with the certificate authority may be sent to the XCAS host having the right to induce the XCAS host to generate new key information with the certificate authority.

따라서, 상기 인증기관은 적법한 절차를 거친 유효한 사용자에 한해 상술한 보안모듈과의 최초 인증과정을 거쳐 새로운 인증서를 통해 보안모듈 ID를 재할당하여 서비스 받을 수 있도록 조치할 수 있다.Therefore, the certification authority may take measures to allow a valid user who has passed through a valid procedure to reassign a security module ID through a new certificate to receive service.

도 4는 본 발명에 따른 교환가능형 제한수신 시스템에서의 불법복제 차단 방법에 대한 순서도로서, 우선 상기 XCAS 호스트의 보안 모듈과 상기 XCAS 헤드엔드의 인증서버가 인증기관으로부터 인증에 필요한 키 정보를 수신 후 저장하여 상기 키 정보를 근거로 상호 인증을 수행한다.4 is a flowchart illustrating a method for blocking illegal copying in an exchangeable CA system according to the present invention. First, a security module of the XCAS host and an authentication server of the XCAS headend receive key information required for authentication from a certification authority. After storing, the mutual authentication is performed based on the key information.

이후, 상기 인증서버가 인증된 상기 보안 모듈에 CAS 클라이언트 모듈과 동적 ID를 할당하여 전송하고, 상기 동적 ID를 상기 키 정보에 포함된 보안 모듈 ID와 매칭하여 데이터베이스에 저장한다.Thereafter, a CAS client module and a dynamic ID are allocated and transmitted to the security module authenticated by the authentication server, and the dynamic ID is matched with a security module ID included in the key information and stored in a database.

또한, 상기 보안 모듈이 상기 인증서버로부터 상기 동적 ID를 할당받아 저장하며, 상기 인증서버가 주기적으로 상기 보안모듈을 대상으로 보안 모듈 ID와 동적 ID를 요청하여, 상기 보안 모듈로부터 상기 보안 모듈 ID와 동적 ID를 수신한다.The security module receives and stores the dynamic ID from the authentication server, and the authentication server periodically requests a security module ID and a dynamic ID from the security module to the security module ID. Receive a dynamic ID.

이후, 상기 인증서버가 기저장된 보안 모듈 ID와 동적 ID를 상기 보안 모듈로부터 수신한 보안 모듈 ID 및 동적 ID와 비교하여 불법복제 여부를 판단하며, 상기 인증서버가 상기 복제여부의 확인 후 정상적일 경우, 기존 동적 ID와 상이한 신규 동적 ID를 생성하여 기존 동적 ID를 갱신하고, 이를 갱신된 동적 ID 발급 메시지에 포함하여 상기 보안모듈에 전송하고 상기 보안모듈은 갱신된 동적 ID 발급 메시지를 수신하여 상기 신규 동적 ID를 추출한 후 상기 신규 동적 ID로 기존 동적 ID를 대체할 수 있다.Thereafter, the authentication server compares the previously stored security module ID and the dynamic ID with the security module ID and the dynamic ID received from the security module, and determines whether illegal copying is performed. And generating a new dynamic ID different from the existing dynamic ID to update the existing dynamic ID, and transmitting the new dynamic ID to the security module by including it in the updated dynamic ID issuing message, and the security module receives the updated dynamic ID issuing message. After extracting the dynamic ID, the new dynamic ID may replace the existing dynamic ID.

한편, 상기 인증서버가 상기 복제여부의 판단 후 복제된 경우, 상기 보안모듈 ID와 기존 동적 ID를 상기 데이터베이스의 보안모듈 폐지 목록에 추가하여 CAS 클라이언트 모듈의 다운로드를 방지하고, 불법복제된 XCAS 호스트와 동일한 보안 모듈 ID에 대응하는 XCAS 호스트의 키 정보를 삭제하여 상기 XCAS 호스트에 인증기관과 인증을 갱신하기 위한 메시지를 전송하여, 상기 XCAS 호스트가 상기 인증기관으로부터 신규 인증서를 발급받아 기존 보안모듈 ID를 갱신하도록 할 수 있다.
On the other hand, if the authentication server is replicated after determining whether to replicate, the security module ID and the existing dynamic ID is added to the security module revocation list of the database to prevent the download of the CAS client module, and the illegally replicated XCAS host Deletes the key information of the XCAS host corresponding to the same security module ID and sends a message to the XCAS host to renew the authentication with the certification authority, so that the XCAS host is issued a new certificate from the certification authority to obtain the existing security module ID. You can update it.

110: 보안모듈 111, 134: CAS 클라이언트
120: XCAS 호스트 130: XCAS 헤드엔드
131: 인증서버 132: 키 관리 서버
133: 다운로드 서버 140: 인증기관
151: 복제확인 Announce 메시지
152: 복제확인 요청 메시지
153: 갱신된 동적 ID 발급 메시지110: security module 111, 134: CAS client
120: XCAS host 130: XCAS headend
131: authentication server 132: key management server
133: download server 140: certificate authority
151: Announcement Message for Replication Confirmation
152: Replication confirmation request message
153: Updated dynamic ID issuance message

Claims (6)

인증기관으로부터 인증에 필요한 키 정보를 수신하는 XCAS 헤드엔드와 XCAS 호스트의 상호 인증을 통해 불법복제를 차단하는 교환가능형 제한수신 시스템에서의 불법복제 차단 시스템에 있어서,
상기 XCAS 헤드엔드와 상기 키 정보를 근거로 상호 인증을 수행하며, 인증 이후 상기 XCAS 헤드엔드로부터 CAS 클라이언트 모듈을 다운로드하는 XCAS 호스트; 및
상기 키 정보를 근거로 인증된 상기 XCAS 호스트에 상기 CAS 클라이언트 모듈을 제공하는 경우 동적 ID를 상기 XCAS 호스트에 할당하고, 상기 동적 ID를 상기 키 정보에 포함된 보안 모듈 ID와 매칭하여 저장하며, 주기적으로 상기 동적 ID를 상기 XCAS 호스트로부터 피드백 받아 기저장된 보안 모듈 ID 및 동적 ID와 비교하여 불법 복제 여부를 판단하고 불법 복제인 경우 상기 보안 모듈 ID에 해당하는 XCAS 호스트와의 접속을 차단하며, 불법 복제가 아닌 경우 상기 동적 ID를 갱신하여 상기 XCAS 호스트에 전송하고, 갱신된 동적 ID로 보안 모듈 ID와 매칭시켜 저장하는 XCAS 헤드엔드를 포함하되,
상기 XCAS 헤드엔드는,
상기 키 정보를 저장하며, 상기 키 정보에 포함된 보안 모듈 ID에 해당하는 XCAS 호스트로 동적 ID를 할당하며, 주기적으로 상기 XCAS 호스트에 보안 모듈 ID와 동적 ID를 요청하여 기저장된 보안 모듈 ID 및 동적 ID와 비교하여 상기 불법복제 여부를 판단하는 인증서버; 및
상기 CAS 클라이언트 모듈을 저장하는 다운로드 서버를 포함하고,
상기 XCAS 호스트는,
상기 키 정보를 근거로 상기 인증서버와 상호 인증하여 상기 다운로드 서버로부터 CAS 클라이언트 모듈을 다운로드하여 저장하고, 상기 보안 모듈 ID와 동적 ID를 상기 인증서버의 요청에 따라 전송하는 보안 모듈을 포함하며,
상기 인증서버는 불법복제로 판단되는 경우 불법복제된 XCAS 호스트의 보안 모듈 ID와 동적 ID를 저장하여 차단하고, 불법복제된 XCAS 호스트와 동일한 보안 모듈 ID에 대응하는 XCAS 호스트의 키 정보를 삭제하며, 상기 XCAS 호스트에 인증기관과 인증을 갱신하기 위한 메시지를 전송하는 것을 특징으로 하는 교환가능형 제한수신 시스템에서의 불법복제 차단 시스템.
In the piracy blocking system in the interchangeable CA system that prevents piracy through mutual authentication of the XCAS headend and the XCAS host that receive key information required for authentication from the certification authority,
An XCAS host performing mutual authentication based on the XCAS headend and the key information, and downloading a CAS client module from the XCAS headend after authentication; And
When providing the CAS client module to the XCAS host authenticated based on the key information, a dynamic ID is assigned to the XCAS host, and the dynamic ID is matched with a security module ID included in the key information and stored periodically. By comparing the dynamic ID to the XCAS host and comparing the previously stored security module ID and the dynamic ID to determine whether to illegally copy, and in case of illegal copying, block access to the XCAS host corresponding to the security module ID, and illegally copy. If not, the XCAS headend for updating the dynamic ID and transmits to the XCAS host, and matching and storing the security module ID with the updated dynamic ID,
The XCAS headend,
Stores the key information, allocates a dynamic ID to an XCAS host corresponding to the security module ID included in the key information, periodically requests a security module ID and a dynamic ID from the XCAS host, and stores the previously stored security module ID and dynamic ID. An authentication server for determining whether the illegal copy is compared with an ID; And
A download server for storing the CAS client module;
The XCAS host,
And a security module which mutually authenticates with the authentication server based on the key information, downloads and stores a CAS client module from the download server, and transmits the security module ID and the dynamic ID according to the authentication server's request.
The authentication server stores and blocks the security module ID and dynamic ID of the illegally cloned XCAS host, and deletes key information of the XCAS host corresponding to the same security module ID as the illegally cloned XCAS host. And a message for renewing a certificate with a certification authority to the XCAS host.
삭제delete 삭제delete 인증기관으로부터 인증에 필요한 키 정보를 수신한 XCAS 헤드엔드와 XCAS 호스트의 상호 인증을 통해 불법복제를 차단하는 교환가능형 제한수신 시스템에서의 불법복제 차단 방법에 있어서,
상기 키 정보를 저장하는 상기 XCAS 호스트의 보안 모듈과 상기 XCAS 헤드엔드의 인증서버가 상기 키 정보를 근거로 상호 인증을 수행하는 제 1단계;
상기 인증서버가 인증된 상기 보안 모듈에 CAS 클라이언트 모듈과 동적 ID를 할당하여 전송하고, 상기 동적 ID를 상기 키 정보에 포함된 보안 모듈 ID와 매칭하여 데이터베이스에 저장하는 제 2단계;
상기 보안 모듈이 상기 인증서버로부터 상기 동적 ID를 할당받아 저장하는 제 3단계;
상기 인증서버가 주기적으로 상기 보안모듈을 대상으로 보안 모듈 ID와 동적 ID를 요청하여, 상기 보안 모듈로부터 상기 보안 모듈 ID와 동적 ID를 수신하는 제 4단계; 및
상기 인증서버가 기저장된 보안 모듈 ID와 동적 ID를 상기 보안 모듈로부터 수신한 보안 모듈 ID 및 동적 ID와 비교하여 불법복제 여부를 판단하는 제 5단계를 포함하되,
상기 제 4단계는,
상기 보안모듈로부터 현재 저장되어 있는 동적 ID와 보안 모듈 ID를 수신하기 위한 복제확인 Announce 메시지를 발송하는 단계; 및
상기 보안모듈이 상기 복제확인 Announce 메시지를 수신하여, 이미 할당받은 동적 ID와 보안모듈 ID를 복제확인 요청 메시지에 추가하여 발송하는 단계를 더 포함하고,
상기 제 5단계는,
상기 인증서버가 상기 복제확인 요청 메시지에 포함된 동적 ID와 보안모듈 ID를 상기 데이터베이스에 저장된 동적 ID와 보안모듈 ID와 비교하여 일치여부에 따라 복제여부를 확인하는 단계를 더 포함하며,
상기 제 5단계 이후,
상기 인증서버가 상기 복제여부의 확인 후 정상적일 경우, 기존 동적 ID와 상이한 신규 동적 ID를 생성하여 기존 동적 ID를 갱신하고, 이를 갱신된 동적 ID 발급 메시지에 포함하여 상기 보안모듈에 전송하고 상기 보안모듈은 갱신된 동적 ID 발급 메시지를 수신하여 상기 신규 동적 ID를 추출한 후 상기 신규 동적 ID로 기존 동적 ID를 대체하거나,
상기 인증서버가 상기 복제여부의 확인 후 복제된 경우, 상기 보안모듈 ID와 기존 동적 ID를 상기 데이터베이스의 보안모듈 폐지 목록에 추가하여 CAS 클라이언트 모듈의 다운로드를 방지하고, 불법복제된 XCAS 호스트와 동일한 보안 모듈 ID에 대응하는 XCAS 호스트의 키 정보를 삭제하여 상기 XCAS 호스트에 인증기관과 인증을 갱신하기 위한 메시지를 전송하는 제 6단계를 더 포함하는 것을 특징으로 하는 교환가능형 제한수신 시스템에서의 불법복제 차단 방법.
In the piracy prevention method in an exchangeable CA system that prevents piracy through mutual authentication of the XCAS headend and the XCAS host that received the key information required for authentication from the certification authority,
A first step of performing mutual authentication between the security module of the XCAS host storing the key information and the authentication server of the XCAS headend based on the key information;
A second step of allocating and transmitting a CAS client module and a dynamic ID to the secure module authenticated by the authentication server, and matching the dynamic ID with a security module ID included in the key information and storing the dynamic ID in a database;
A third step of the security module receiving and storing the dynamic ID from the authentication server;
A fourth step of the authentication server periodically requesting a security module ID and a dynamic ID from the security module, and receiving the security module ID and the dynamic ID from the security module; And
And a fifth step in which the authentication server compares a previously stored security module ID and a dynamic ID with a security module ID and a dynamic ID received from the security module, and determines whether to be illegally copied.
The fourth step,
Sending a duplicate confirmation Announce message for receiving a dynamic ID and a security module ID currently stored from the security module; And
Receiving, by the security module, the replication confirmation Announce message, adding the already allocated dynamic ID and security module ID to the replication confirmation request message, and sending the same.
The fifth step,
The authentication server further comprises the step of checking whether or not duplication according to the match by comparing the dynamic ID and security module ID included in the replication confirmation request message with the dynamic ID and security module ID stored in the database,
After the fifth step,
If the authentication server is normal after confirmation of the replication, create a new dynamic ID different from the existing dynamic ID to update the existing dynamic ID, include it in the updated dynamic ID issuing message and send it to the security module and the security The module receives the updated dynamic ID issuance message, extracts the new dynamic ID, and replaces the existing dynamic ID with the new dynamic ID,
When the authentication server is replicated after checking whether the replication is performed, the security module ID and the existing dynamic ID are added to the security module revocation list of the database to prevent the download of the CAS client module, and the same security as that of the pirated XCAS host. And deleting a key information of the XCAS host corresponding to the module ID, and transmitting a message for renewing a certificate with the certification authority to the XCAS host. How to block.
삭제delete 삭제delete
KR1020110010701A 2011-02-07 2011-02-07 System and method for intercepting illegality reproduction in eXchangeable Conditional Access System KR101238195B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110010701A KR101238195B1 (en) 2011-02-07 2011-02-07 System and method for intercepting illegality reproduction in eXchangeable Conditional Access System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110010701A KR101238195B1 (en) 2011-02-07 2011-02-07 System and method for intercepting illegality reproduction in eXchangeable Conditional Access System

Publications (2)

Publication Number Publication Date
KR20120090332A KR20120090332A (en) 2012-08-17
KR101238195B1 true KR101238195B1 (en) 2013-02-28

Family

ID=46883424

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110010701A KR101238195B1 (en) 2011-02-07 2011-02-07 System and method for intercepting illegality reproduction in eXchangeable Conditional Access System

Country Status (1)

Country Link
KR (1) KR101238195B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140146400A (en) * 2013-06-17 2014-12-26 삼성전자주식회사 Broadcast receiving apparatus and control method thereof

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090065399A (en) * 2007-12-17 2009-06-22 한국전자통신연구원 Device and method for detecting dcas host with duplicated secure micro
KR20100067585A (en) * 2008-12-11 2010-06-21 한국전자통신연구원 Downloadable conditional access system for efficiently detecting duplicated dcas terminal
KR20100072909A (en) * 2008-12-22 2010-07-01 한국전자통신연구원 Method and apparatus for mutual authentication in downloadable conditional access system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090065399A (en) * 2007-12-17 2009-06-22 한국전자통신연구원 Device and method for detecting dcas host with duplicated secure micro
KR20100067585A (en) * 2008-12-11 2010-06-21 한국전자통신연구원 Downloadable conditional access system for efficiently detecting duplicated dcas terminal
KR20100072909A (en) * 2008-12-22 2010-07-01 한국전자통신연구원 Method and apparatus for mutual authentication in downloadable conditional access system

Also Published As

Publication number Publication date
KR20120090332A (en) 2012-08-17

Similar Documents

Publication Publication Date Title
KR100753181B1 (en) Domain Management Method and Domain Context of Users and Devices based Domain System
CN100459697C (en) IPTV system, enciphered digital programme issuing and watching method
KR100724935B1 (en) Apparatus and method of interlock between entities for protecting contents, and the system thereof
KR100945650B1 (en) Digital cable system and method for protection of secure micro program
KR100981568B1 (en) Apparatus and method protecting contents supported broadcast service between service provider and several terminals
EP1686757B1 (en) Method for managing consumption of digital contents within a client domain and devices implementing this method
US20090144541A1 (en) Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network
JP2003058510A (en) Method and system for transmitting and distributing license in online environment
CN103067333A (en) Method for verifying set top box access identity and authentication server
CN101207794B (en) Method for enciphering and deciphering number copyright management of IPTV system
KR100663443B1 (en) Apparatus and method of interlock between entities for protecting service, and the system thereof
US20100161974A1 (en) Master terminal capable of registering and managing terminals of personal use scope, and method and system using the same
KR20060105934A (en) Apparatus and method jointing digital rights management contents between service provider supported broadcast service and terminal, and the system thereof
CN101202883B (en) System for numeral copyright management of IPTV system
KR101238195B1 (en) System and method for intercepting illegality reproduction in eXchangeable Conditional Access System
JP2008271564A (en) Transmission distribution system and transmission distribution method under off-line environment of license
CN102236753A (en) Rights management method and system
JP5400564B2 (en) Receiving apparatus and content re-encryption method
KR20140100095A (en) Method and Apparatus for controlling download of broadcast service secure module
KR20120072030A (en) The apparatus and method for remote authentication
US20100250439A1 (en) Apparatus and method for protecting contents streamed through re-transmission
KR101731292B1 (en) Method and apparatus for managing consumption right of multimedia service
KR100947326B1 (en) Downloadable conditional access system host apparatus and method for reinforcing secure of the same
KR101066977B1 (en) A method of clone box checking of cas image based on Downloadable conditional access system
KR102286784B1 (en) A security system for broadcasting system

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160219

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170221

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180221

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190221

Year of fee payment: 7