KR20050089660A

KR20050089660A - 디지털 방송의 인증 방법

Info

Publication number: KR20050089660A
Application number: KR1020040015172A
Authority: KR
Inventors: 차상훈; 김인문
Original assignee: 엘지전자 주식회사
Priority date: 2004-03-05
Filing date: 2004-03-05
Publication date: 2005-09-08
Also published as: US20050198502A1

Abstract

본 발명은 디지털 방송을 수신하는 디지털 텔레비젼과 호스트 간의 인증서 교환시 보안성을 향상시킨 디지털 방송의 인증 방법에 관한 것이다.

본 발명에 따른 디지털 방송의 인증 방법은, 케이블 카드와 호스트간의 상호 인증서 교환이 이루어지는 디지털 텔레비젼에서, 상기 케이블 카드(Cable Card) 또는 호스트(Host)에서 전송하는 인증서 메시지에 오류가 발생하면 인증 키(Authentication Key)와 CP(copy protection) 키를 계산하지 않는 것을 특징으로 한다.

이와 같은 디지털 방송의 인증 방법은 케이블 카드와 호스트 어느 한쪽의 인증서 오류 발생시에 이후의 프로세스를 진행시키 않도록 명시함으로써 해킹을 방지하고 복사 방지(copy protection)의 안전성(security)를 향상시키는 효과가 있다.

Description

디지털 방송의 인증 방법{Certificate method of digital broadcasting}

일반적으로, 디지털 텔레비젼이란 디지털로 전송하는 텔레비젼 방송의 총칭을 말한다. 미국에선 ATV(Advanced television)라 불리는 차세대 텔레비젼에 디지털 방식을 채택하기로 결정했으며, 유럽에서는 스웨덴 방송 등의 HD DIVINE, 영국의 SPECTRE, 프랑스 방송의 DIAMOND 등 많은 프로젝트가 진행되는 등 디지털 텔레비젼은 B-ISDN 또는 컴퓨터 네트워크와 연동한 차세대 텔레비젼 방식으로 각국에서 연구가 활발히 진행되고 있다.

최근, 텔레비젼 방송의 디지털화가 빠르게 진행되고 있다.

디지털 방송에서 전송되는 스트림(stream)은 영상/음성 신호와 함께 데이터 정보를 전송할 수 있다. 여기서, 영상/음성 신호와 함께 전송되는 데이터 정보는 ATVEF(Advanced Television Enhancement Forum)의 HTML, DASE(Digital TV Application Software Environment)의 XDML과 같은 마크업을 기반으로 하는 데이터 정보와, DASE의 Xlet과 같은 자바 기반의 데이터 정보 등이 있다.

따라서, 상기와 같은 디지털 방송에서는 종래의 아날로그 텔레비젼에서 방송되었던 영상이나 음성 외에도 여러가지 형식의 데이터를 방송하는 것이 가능하다.

이에 상기와 같은 디지털 방송을 대비해서 많은 업체들이 디지털 방송과 데이터 방송을 수신할 수 있는 디지털 텔레비젼을 이용하여 다양한 데이터 방송용 서비스들을 활발하게 만들고 있다.

특히, 쌍방향 데이터 방송과 같이 보안이 필요하거나 디지털 컨텐츠(digital contents)와 같이 보호가 필요한 경우에 사용자 인증을 위한 인증서(certificate)를 서로 교환하여 확인한다.

도 1은 케이블 디지털 텔레비젼(CADTV)에서 케이블카드(cablecard)와 호스트(host) 간의 인증서 교환을 보여주는 도면이다.

도 1에 도시된 바와 같이, 케이블카드에서 장치 보증서(device certificate), 제작자 보증서(manufacturer certificate), 서명(signature), DH 공개키(DH-public key) 등의 인증서 메시지를 호스트로 전송한다.

그리고, 상기 호스트에서, 장치 보증서(device certificate), 제작자 보증서(manufacturer certificate), 서명(signature), DH 공개키(DH-public key) 등의 인증서 메시지를 케이블카드로 전송한다.

이와 같이, 케이블카드와 호스트 간의 메시지 교환시에 상대편에서 받은 전자서명을 검증하여 상대편이 올바른 인증서를 가지고 있는지, 아니면 해킹(hacking)이 된 잘못된 인증서를 가지고 있는지를 확인한다.

여기서, 상기 케이블카드 또는 호스트가 받은 인증서가 잘못된 인증서라면 화면에 잘못된 인증서를 전송받았다는 메시지를 사용자에게 보여준다.

그러나, 상기와 같이 잘못된 인증서를 가지고 있을 경우 그 이후의 프로세스(process)에 대해서 명시되어 있지 않으므로, 정상적인 인증서를 가지고 있는 경우와 같은 프로세스를 진행할 우려가 있다.

즉, 불순한 의도로 만들어진 케이블 카드나 호스트로 상대방의 인증서 데이터를 해킹하여 정상적인 인증서를 가지고 있는 것과 같은 프로세스를 진행할 수 있으므로 해킹에 노출되어 안전성(security)에 문제점이 있다.

본 발명은 디지털 텔레비젼에서 케이블카드와 호스트 간에 인증서 교환시에 어느 한쪽의 인증서가 올바르지 않은 경우에 인증 키와 CP 키를 구하는 프로세서를 진행시키지 않음으로써 안전성을 향상시키는 디지털 방송의 인증 방법을 제공하는 데 목적이 있다.

상기한 목적을 달성하기 위하여 본 발명에 따른 디지털 방송의 인증 방법은, 케이블 카드와 호스트간의 상호 인증서 교환이 이루어지는 디지털 텔레비젼에서, 상기 케이블 카드(Cable Card) 또는 호스트(Host)에서 전송하는 인증서 메시지에 오류가 발생하면 인증 키(Authentication Key)와 CP(copy protection) 키를 계산하지 않는 것을 특징으로 한다.

상기 인증서 메시지에 오류 발생 메시지를 화면에 표시하는 것을 특징으로 한다.

이하, 첨부한 도면을 참조로 하여 본 발명에 따른 디지털 방송의 인증 방법에 대해서 구체적으로 설명한다.

도 2는 본 발명에 따른 디지털 방송의 인증 방법을 개략적으로 보여주는 도면이다.

도 2에 도시된 바와 같이, 케이블 카드(Cable Card)와 호스트(Host) 간에 서로 인증서를 교환하는데 케이블 카드의 인증서가 올바르지 못한(invalid) 경우이다.

상기 케이블 카드에서 호스트로 보내는 인증서 메시지는 장치 보증서(device certificate), 제작자 보증서(manufacturer certificate), 서명(signature), DH 공개키(DH-public key) 등이 있으며, 상기 인증서 메시지에서 오류가 발생할 수 있다.

여기서, 상기 케이블 카드에서 호스트로 전송하는 인증서가 올바르지 못한 경우에 호스트에서는 전자 서명 검증을 하여 케이블 카드의 인증서가 올바르지 못하다는 메시지를 화면에 표시한 후에 인증 키(Authentication)와 CP(copy protection) 키를 구하는 프로세스를 수행하지 않는다.

즉, 케이블 카드에서 전송되는 인증서가 유효하지 못할 경우에 호스트는 이를 검증하여 호스트에서 케이블 카드로 인증 데이터(certification data)를 보내지 않는다.

도 3은 본 발명에 따른 디지털 방송의 인증 방법을 개략적으로 보여주는 도면이다.

도 3에 도시된 바와 같이, 케이블 카드(Cable Card)와 호스트(Host) 간에 서로 인증서를 교환하는데 호스트의 인증서가 올바르지 못한(invalid) 경우이다.

상기 케이블카드에서 장치 보증서(device certificate), 제작자 보증서(manufacturer certificate), 서명(signature), DH 공개키(DH-public key) 등의 인증서 메시지를 호스트로 전송한다.

이때, 상기 호스트에서 케이블 카드로 전송하는 인증서 메시지에서 오류가 발생할 경우에 케이블 카드는 이를 전자서명 검증을 하여 호스트의 인증서가 올바르지 못하다는 메시지를 화면에 표시한 후 인증 키와 CP 키를 구하는 프로세스를 진행하지 않는다.

이와 같이, 케이블 카드와 호스트의 어느 한 쪽의 인증서가 올바르지 않은 경우, 인증 키와 CP 키를 구하는 프로세스 자체를 진행시키지 않도록 명시함으로써 안전성을 향상시킬 수 있다.

본 발명은 도면에 도시된 실시 예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.

본 발명은 디지털 텔레비젼에서 케이블 카드와 호스트 간의 인증서 교환시에 어느 한쪽의 인증서 오류 발생시에 이후의 프로세스를 진행시키 않도록 명시함으로써 해킹을 방지하고 복사 방지(copy protection)의 안전성(security)를 향상시키는 효과가 있다.

도 1은 케이블 디지털 텔레비젼(CADTV)에서 케이블카드(cablecard)와 호스트(host) 간의 인증서 교환을 보여주는 도면.

도 2는 본 발명에 따른 디지털 텔레비젼의 인증 방법에서 케이블 카드의 인증 메시지에 오류가 발생하는 플로우를 보여주는 도면.

도 3은 본 발명에 따른 디지털 텔레비젼의 인증 방법에서 호스트의 인증 메시지에 오류가 발생하는 플로우를 보여주는 도면.

Claims

케이블 카드와 호스트간의 상호 인증서 교환이 이루어지는 디지털 텔레비젼에서,

상기 케이블 카드(Cable Card) 또는 호스트(Host)에서 전송하는 인증서 메시지에 오류가 발생하면 인증 키(Authentication Key)와 CP(copy protection) 키를 계산하지 않는 것을 특징으로 하는 디지털 방송의 인증 방법.
제 1항에 있어서,

상기 인증서 메시지에 오류 발생 메시지를 화면에 표시하는 것을 특징으로 하는 디지털 방송의 인증 방법.