KR100947326B1 - Downloadable conditional access system host apparatus and method for reinforcing secure of the same - Google Patents
Downloadable conditional access system host apparatus and method for reinforcing secure of the same Download PDFInfo
- Publication number
- KR100947326B1 KR100947326B1 KR1020080112404A KR20080112404A KR100947326B1 KR 100947326 B1 KR100947326 B1 KR 100947326B1 KR 1020080112404 A KR1020080112404 A KR 1020080112404A KR 20080112404 A KR20080112404 A KR 20080112404A KR 100947326 B1 KR100947326 B1 KR 100947326B1
- Authority
- KR
- South Korea
- Prior art keywords
- client
- certificate
- security
- boot loader
- message
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
본 발명은 DCAS 호스트 장치 및 이의 보안 강화 방법에 관한 것으로서, 보다 상세하게는 DCAS 호스트 내부에 포함된 구성요소의 복제를 방지할 수 있는 장치 및 방법에 관한 것이다. The present invention relates to a DCAS host device and a method for enhancing security thereof, and more particularly, to an apparatus and a method capable of preventing duplication of a component included in a DCAS host.
전세계적으로 방송의 디지털 전환이 이루어지고 있으며, 방송 제작과 관련된 기술 및 시스템의 디지털화가 이미 완료된 상황이다. Digital conversion of broadcasting is taking place worldwide, and the digitalization of broadcasting technology and systems has already been completed.
디지털 컨텐츠는 아날로그 컨텐츠와는 달리 매체의 특성상 완벽한 복제가 가능할 뿐만 아니라 편집 및 배포가 용이하기 때문에 컨텐츠에 대한 접근 제한과 보호가 필수적이다. Unlike analog content, digital content can not only be completely copied, but also easy to edit and distribute. Therefore, it is essential to restrict and protect access to content.
이러한 이유 때문에 정당한 가입자만이 해당 컨텐츠에 접근할 수 있도록 하는 제한 수신 시스템(Conditional Access System: 이하, 'CAS' 라 함)이 제안되고 있다. For this reason, a conditional access system (hereinafter referred to as "CAS") has been proposed to allow only legitimate subscribers to access the content.
CAS는 가입자 관리 시스템(Subscriber Management System: SMS)과 함께 허가된 가입자에게만 특정 프로그램의 수신 및 재생이 가능하도록 처리한다. The CAS, in conjunction with the Subscriber Management System (SMS), handles the receipt and playback of specific programs only to authorized subscribers.
일반적인 CAS에 있어서, 헤드엔드는 컨텐츠 및 데이터를 제어 단어(Control Word: CW)를 이용하여 스크램블링하며, 이때, 제어 단어는 인증키로 암호화되고, 상기한 인증키는 분배키로 암호화된다. In a typical CAS, the headend scrambles content and data using a control word (CW), where the control word is encrypted with an authentication key and the authentication key is encrypted with a distribution key.
이후, 제어 단어 및 인증키 등은 소정 메시지(예를 들어, 자격 제어 메시지 또는 자격 관리 메시지)에 포함되어 셋탑박스로 전송된다. Thereafter, the control word and the authentication key are included in a predetermined message (eg, a qualification control message or a qualification management message) and transmitted to the set-top box.
셋탑박스는 스크램블된 전송 스트림(스크램블된 컨텐츠)을 수신하는 경우, 인증키를 분배키로 복호화하고, 복호화된 인증키로 제어 단어를 획득한다. 셋탑박스는 획득된 제어 단어를 통해 스크램블된 전송 스트림을 디스크램블링하여 시청 가능한 형태의 신호로 출력하게 된다. When the set-top box receives the scrambled transport stream (scrambled content), the set-top box decrypts the authentication key with the distribution key and obtains a control word with the decrypted authentication key. The set-top box descrambles the scrambled transport stream through the obtained control word and outputs the signal as a viewable form.
일반적으로 셋탑박스에는 CAS 기능 지원을 위한 모듈이 임베디드(embedded) 방식으로 내장되어 있어 상기와 같이 전송 스트림의 디스크램블링을 수행한다. In general, the set-top box has a module for supporting the CAS function in an embedded manner to perform descrambling of the transport stream as described above.
근래에는 디스크램블링을 위한 핵심 기능, 즉 데이터 채널을 통해 제공된 자격 제어 메시지 또는 자격 관리 메시지를 통해 제어 단어를 획득하는 CAS 클라이언트를 서버로부터 다운로드 방식으로 제공하는 DCAS(Downloadable Conditional Access System) 방식이 제안되고 있다.Recently, a core function for descrambling, namely, a downloadable conditional access system (DCAS) method, which provides a CAS client that obtains a control word through a credential control message or a credential management message provided through a data channel, is downloaded from a server. have.
DCAS는 새로운 비디오 시스템 및 미디어 기술의 보호를 위한 보안 솔루션의 클라이언트 소프트웨어를 셋탑박스에 안전하게 배포하기 위한 보안 체계로 복수의 서비스 제공자(Multiple Service Operator: MSO)의 네트워크 상에서 새로운 CAS의 도입과 노후화된 CAS를 업그레이드 하는 것의 어려움을 덜기 위해 개발된 솔루션이다. DCAS is a security framework for securely deploying client software of security solutions for the protection of new video systems and media technologies to set-top boxes. The introduction of new CAS and aging CAS on networks of multiple service operators (MSOs) The solution was developed to reduce the difficulty of upgrading.
이러한 DCAS는 DOCSIS(Data Over Cable Service Interface Specification) 양방향 통신, 지정된 DCAS 아이디를 사용한 CA(Conditional Access) 터널과 DCAS 표준을 준수하는 하드웨어, 소프트웨어 및 SM(Secure Micro) 클라이언트들을 포함하는 DCAS 호스트의 사용을 전제로 한다. These DCAS support the use of DCAS hosts, including Data Over Cable Service Interface Specification (DOCSIS) two-way communications, Conditional Access (CA) tunnels using specified DCAS identities, and hardware, software, and Secure Micro (SM) clients that comply with DCAS standards. On the premise.
DCAS 호스트는 SM 부트로더(SM Boot-loader)를 포함하는 SM 모듈과 DCAS 매니저 및 SM 드라이버(SM Driver: SMD)를 포함하는 DCAS 호스트 모듈을 포함한다. The DCAS host includes an SM module including an SM boot loader and a DCAS host module including a DCAS manager and an SM driver.
헤드엔드에서 스크램블된 전송 스트림(scrambled Transport Stream)이 수신되는 경우, SM 모듈에 포함된 CAS 클라이언트는 상기와 같은 자격 제어 메시지 및 자격 관리 메시지를 이용하여 제어 단어를 획득하며, CAS 클라이언트에서 획득된 제어 단어는 DCAS 매니저를 거쳐 전송 프로세서(Transport Processor: TP)로 전달된다. When a scrambled transport stream is received at the headend, the CAS client included in the SM module acquires a control word using the credential control message and the credential management message as described above, and the control obtained from the CAS client. The word is passed to the Transport Processor (TP) via the DCAS Manager.
전송 프로세서는 디스크램블러(Descrambler)를 포함하는 하드웨어 장치로서, 상기와 같이 전달된 제어 단어를 이용하여 전송 스트림의 디스크램블링(복호화)을 수행한다. The transmission processor is a hardware device including a descrambler and performs descrambling (decoding) of the transport stream using the control word transmitted as described above.
여기서, 제어 단어는 컨텐츠를 복호화하기 위한 필수 정보로서 SM 모듈에서 전송 프로세서로 비밀이 보장된 상태로 전달되어야 한다. In this case, the control word is essential information for decrypting the content and must be transmitted in a state where the secret is guaranteed from the SM module to the transmission processor.
한편, SM 모듈은 DCAS 프로토콜을 수행하고, 키 및 비밀 정보를 생성 및 저장하며, CAS 클라이언트를 포함하는 SM 클라이언트 관련 데이터 및 코드를 저장하는 것과 같이 DCAS 서비스를 안정적으로 제공하는 프로세서이다. The SM module is a processor that stably provides a DCAS service such as performing a DCAS protocol, generating and storing key and secret information, and storing SM client related data and codes including a CAS client.
이러한 SM 모듈은 보안 저장 매체(secure storage)를 포함하는 안전성이 보 장된 프로세서일 수 있다. Such an SM module may be a secure processor that includes a secure storage medium.
그러나 전송 프로세서는 SM 모듈에 비해 상대적으로 복제가 용이하고 악의적인 목적으로 컨텐츠의 불법 사용을 위해 변형 사용이 가능하기 때문에 DCAS 호스트 내에서 전송 프로세서의 복제 여부를 판단해야 하며, 나아가 SM 모듈과 전송 프로세서 사이에 전달되는 메시지의 보안을 강화해야 할 필요성이 있다. However, since the transfer processor is easier to copy than the SM module and can be modified for illegal use of contents for malicious purposes, it is necessary to determine whether the transfer processor is duplicated in the DCAS host. There is a need to enhance the security of messages that are passed between them.
특히, 기존의 오픈케이블 기반 셋탑박스에서는 가입자 정보가 담긴 스마트카드와 POD(Point of Deployment) 모듈을 셋탑박스로부터 분리/장착할 수 있도록 규정하고 있다. In particular, the existing open cable-based set-top box stipulates that smart card and POD (Point of Deployment) module containing subscriber information can be separated / mounted from the set-top box.
POD 모듈의 제공에 따라, 종래의 오픈케이블 기반 셋탑박스에서는 전송 스트림(Scrambled Stream)이 스마트카드와 연결된 독립된 POD 모듈(Point of Deployment)로 입력되며, POD 모듈에서 전송 스트림의 디스크램블링이 수행된다. In accordance with the provision of the POD module, in a conventional open cable-based set-top box, a transport stream (Scrambled Stream) is input to an independent POD module (Point of Deployment) connected with a smart card, and descrambling of the transport stream is performed in the POD module.
종래의 오픈케이블 기반 셋탑박스와 달리 DCAS에서는 디스크램블링을 위한 전송 프로세서와 제어 단어를 획득하는 CAS 클라이언트가 물리적으로 다른 프로세서 위에서 동작하기 때문에 양자 사이의 보안 채널 형성이 필수적이다. Unlike conventional open cable-based set-top boxes, in DCAS, a secure channel between the two is essential because the transmitting processor for descrambling and the CAS client acquiring control words operate on physically different processors.
즉, DCAS에 있어서 물리적으로 서로 분리된 SM 모듈에서 전송 프로세서로 제어 단어와 같은 중요 정보가 전달되어야 하기 때문에 이들 사이에 보안 채널을 형성할 필요가 있는 것이다. That is, in the DCAS, important information such as control words must be transferred from the SM modules that are physically separated from each other, so that a secure channel needs to be formed between them.
본 발명은 상기한 바와 같은 종래기술의 문제점을 해결하기 위해, DCAS에 있어서 전송 프로세서와 SM 모듈 사이에 안정적인 보안 채널이 형성되는 DCAS 호스트 장치 및 이의 보안 강화 방법을 제안하고자 한다. The present invention, in order to solve the problems of the prior art as described above, proposes a DCAS host device and a method for strengthening the security of the stable security channel is formed between the transmission processor and the SM module in the DCAS.
본 발명의 다른 목적은 비용을 높이지 않으면서도 내부 보안이 강화될 수 있는 DCAS 호스트 장치 및 이의 보안 강화 방법을 제공하는 것이다. Another object of the present invention is to provide a DCAS host device and a method for enhancing security thereof, which can enhance internal security without increasing costs.
상기한 목적을 달성하기 위해, 본 발명의 바람직한 일 실시예에 따르면, DCAS 호스트 장치에 있어서, 헤드엔드로부터 전송 스트림을 수신하는 전송 프로세서; 상기 전송 프로세서를 제어하는 전송 프로세서 드라이버(Transport Processor Driver); 상기 전송 프로세서에 상응하는 인증서를 저장하는 메모리; 및 상기 인증서를 기반으로 상기 전송 프로세서 드라이버를 인증하는 SM 부트로더(Secure Micro Boot-loader)를 포함하되, 상기 인증이 완료되는 경우, 미리 설정된 알고리즘에 따라 생성된 보안 키를 이용하여 SM 클라이언트 및 상기 전송 프로세서 사이에 보안 채널이 형성되는 DCAS 호스트 장치가 제공된다. In order to achieve the above object, according to a preferred embodiment of the present invention, a DCAS host apparatus, comprising: a transport processor for receiving a transport stream from a headend; A transport processor driver controlling the transport processor; A memory for storing a certificate corresponding to the transmission processor; And a Secure Micro Boot-loader for authenticating the transport processor driver based on the certificate. When the authentication is completed, the SM client and the SM are configured using a security key generated according to a preset algorithm. A DCAS host device is provided in which a secure channel is formed between transport processors.
본 발명의 다른 측면에 따르면, DCAS(Downloadable Conditional Access System) 호스트의 보안 강화 방법으로서, 전송 프로세서를 제어하는 전송 프로세서 드라이버(Transport Processor Driver) 및 SM 부트로더(Secure Micro Boot-loader) 중 적어도 하나를 위한 인증서를 저장하는 단계; 및 상기 인증서를 기반으로 SM(Secure Micro) 클라이언트 및 상기 전송 프로세서 사이에 보안 채널을 형성하는 단계를 포함하되, 상기 SM 클라이언트는 CAS(Conditional Access System) 클라이언트, DRM(Digital Rights Management) 클라이언트 및 ASD(Authorized Service Domain) 클라이언트 중 적어도 하나를 포함하는 DCAS 호스트 보안 강화 방법이 제공된다. According to another aspect of the present invention, as a method for enhancing security of a downloadable conditional access system (DCAS) host, at least one of a transport processor driver and a secure micro boot-loader for controlling a transport processor may be used. Storing a certificate for; And establishing a secure channel between the Secure Micro (SM) client and the transport processor based on the certificate, wherein the SM client includes a Conditional Access System (CAS) client, a Digital Rights Management (DRM) client, and an ASD ( Provided are a method for enhancing DCAS host security including at least one of Authorized Service Domain) clients.
본 발명에 따르면, 소정 인증서를 이용하여 전송 프로세서 및 SM 모듈 사이의 인증이 수행되기 때문에 DCAS 호스트 내부의 보안이 강화될 수 있는 장점이 있다. According to the present invention, since authentication between the transmission processor and the SM module is performed using a predetermined certificate, there is an advantage that the security inside the DCAS host can be enhanced.
또한 본 발명에 따르면 전송 프로세서 및 SM 모듈이 각각 생성한 랜덤 넘버를 조합하여 보안 키를 생성하며, 이를 통해 전송 프로세서 및 SM 클라이언트 사이에서 송수신하는 메시지의 암호화 및 복호화를 수행할 수 있으므로 보안이 강화될 수 있는 장점이 있다.In addition, according to the present invention, a security key is generated by combining random numbers generated by the transmission processor and the SM module, respectively, and through this, encryption and decryption of messages transmitted and received between the transmission processor and the SM client can be performed. There are advantages to it.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention. In describing the drawings, similar reference numerals are used for similar elements.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.
이하, 본 발명의 바람직한 실시예를 첨부한 도면들을 참조하여 상세히 설명 하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, the same reference numerals will be used for the same means regardless of the reference numerals in order to facilitate the overall understanding.
도 1은 본 발명의 바람직한 일 실시예에 따른 DCAS 기반 방송 서비스 제공 시스템을 도시한 도면이다.1 is a diagram illustrating a DCAS-based broadcast service providing system according to an exemplary embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명에 따른 시스템은 헤드엔드(Head-End, 100), DCAS(Downloadable Conditional Access System) 서버(102), 인증서 관리 서버(104) 및 DCAS 호스트(106)를 포함할 수 있다. As shown in FIG. 1, the system according to the present invention includes a head-
헤드엔드(100)는 컨텐츠 사업자로부터 컨텐츠를 수신하며, 컨텐츠를 미리 설정된 포맷으로 인코딩한다. The
또한, 헤드엔드(100)는 미리 설정된 제한 수신(Conditional Access) 알고리즘에 따라 컨텐츠의 스크램블링(scrambling, 암호화)을 수행하며, 스크램블된 컨텐츠(Scrambled Transport Stream)를 DCAS 호스트(106)로 전송한다.In addition, the
DCAS 서버(102)는 DCAS 호스트(106)와 소정 메시지를 송수신하며, DCAS 호스트의 인증을 수행한다. The DCAS
도 1에서는 DCAS 서버(102)가 헤드엔드(100)와 별개로 도시되었으나, 이는 설명의 편의를 위한 것일 뿐, DCAS 서버(102)가 헤드엔드(100)의 하부구조에 속할 수 있다는 점은 당업자에게 있어 자명할 것이다. Although the DCAS
DCAS 서버(102)는 DCAS 호스트(106)의 인증을 통해 정당한 가입자만이 컨텐츠를 시청하도록 한다. DCAS
DCAS 서버(102)를 통해 인증이 완료된 DCAS 호스트(106)는 헤드엔드(100)로부터 수신된 전송 스트림을 튜닝 및 디스크램블링하여 디스플레이한다. The DCAS host 106, which has been authenticated through the
여기서, DCAS 호스트(106)는 하기에서 설명하는 바와 같이 DCAS 호스트 모듈 및 SM(Secure Micro) 모듈을 포함하면서, CAS 클라이언트를 DCAS 서버(102)로부터 다운로드한다. Here, the DCAS host 106 downloads the CAS client from the
DCAS 호스트(106)는 헤드엔드(100)로부터 스크램블된 전송 스트림이 수신되는 경우, DCAS 호스트 모듈, SM 모듈 및 CAS 클라이언트를 기반으로 전송 스트림의 디스크램블링(descrambling, 복호화)을 수행한다. When the scrambled transport stream is received from the
일반적인 DCAS 호스트(106)에 있어, 제어 단어는 SM 모듈에 포함된 CAS 클라이언트에서 획득하며, 획득된 제어 단어는 SM 모듈 및 DCAS 호스트 모듈을 경유하여 전송 프로세서(Transport Processor: TP)로 전달된다. In the general DCAS host 106, the control word is obtained from a CAS client included in the SM module, and the obtained control word is transferred to a transport processor (TP) via the SM module and the DCAS host module.
상기한 바와 같이, DCAS 호스트(106)에 있어서, 제어 단어의 획득과 이를 이용한 디스크램블링이 물리적으로 다른 프로세서 위에서 동작하므로 SM 모듈 및 전송 프로세서 사이에서 보안을 강화해야만 한다. As mentioned above, in the DCAS host 106, the acquisition of control words and descrambling using them operate on physically different processors, and thus must increase security between the SM module and the transmitting processor.
본 발명의 바람직한 일 실시예에 따르면, DCAS 호스트(106)는 전송 프로세서 또는 SM 모듈에 대한 인증서를 별도의 메모리에 저장해 놓고, 필요한 경우에 저장된 인증서를 기반으로 전송 프로세서와 SM 모듈 사이에 보안 채널이 형성되도록 한다. According to an exemplary embodiment of the present invention, the DCAS host 106 stores a certificate for the transport processor or the SM module in a separate memory, and if necessary, a secure channel is established between the transport processor and the SM module based on the stored certificate. To form.
여기서, 인증서는 인증서 관리 서버(104)로부터 제공되며, 인증서가 할당된 장치의 아이디, 일련번호, 유효기간 등을 포함할 수 있다. Here, the certificate is provided from the certificate management server 104, and may include the ID, serial number, validity period, etc. of the device to which the certificate is assigned.
본 발명에 따른 DCAS 호스트(106)에는, 전송 프로세서에 관한 아이디를 포함하는 인증서가 저장되어 있으며, DCAS 호스트(106)의 부팅 시, SM 모듈은 상기한 인증서를 통해 전송 프로세서가 유효한지 여부, 즉 복제된 전송 프로세서인지 여부를 판단한다. In the DCAS host 106 according to the present invention, a certificate including an ID relating to a transmission processor is stored, and when the DCAS host 106 is booted, the SM module determines whether the transmission processor is valid through the above certificate, that is, It is determined whether the transmission processor is a duplicate.
다른 한편, DCAS 호스트(106)에는, SM 모듈(보다 상세하게는 SM 부트로더)에 관한 아이디를 포함하는 인증서가 저장되어 있으며, 전송 프로세서는 상기한 인증서를 통해 SM 모듈이 유효한지 여부를 판단한다. On the other hand, the DCAS host 106 stores a certificate containing an ID for an SM module (more specifically, an SM boot loader), and the transmission processor determines whether the SM module is valid through the above certificate. .
이때, 전송 프로세서 및 SM 모듈에 상응하는 인증서의 유효 여부 판단은 인증서 관리 서버(104)에서 제공되는 인증서 폐기 목록(certificate revocation list: CRL)을 통해 수행될 수 있다. In this case, the validity of the certificate corresponding to the transport processor and the SM module may be determined through a certificate revocation list (CRL) provided by the certificate management server 104.
인증서 폐기 목록은 전송 프로세서 또는 SM 모듈의 아이디와 인증서의 현재 상태에 관한 정보를 포함할 수 있으며, 그밖에 인증서 폐기 사유와 인증서 발급일, 발급기관에 관한 정보를 더 포함할 수 있다.The certificate revocation list may include information on the ID of the transmission processor or the SM module and the current status of the certificate. The certificate revocation list may further include information on the certificate revocation reason, the certificate issue date, and the issuer.
이와 같은 전송 프로세서 및 SM 모듈 사이의 상호 인증이 완료된 이후에 양자 간에 보안 채널이 형성될 수 있으며, 보안 채널 형성 이후, 비밀이 보장되어야 하는 정보가 SM 모듈로부터 전송 프로세서로 안정적으로 전달될 수 있다. After the mutual authentication between the transmission processor and the SM module is completed, a secure channel may be formed between the two. After the secure channel is formed, information to be kept confidential may be stably transmitted from the SM module to the transmission processor.
하기에서는 도 2 내지 도 5를 참조하여 DCAS 호스트의 상세 구성 및 본 발명에 따른 보안 강화 방법을 상세하게 살펴본다. Hereinafter, a detailed configuration of a DCAS host and a security hardening method according to the present invention will be described in detail with reference to FIGS. 2 to 5.
도 2는 본 발명에 따른 DCAS 호스트의 컴포넌트 구성을 도시한 도면이다. 2 is a diagram illustrating a component configuration of a DCAS host according to the present invention.
도 2를 참조하면, 본 발명에 따른 DCAS 호스트는 SM 모듈(200), DCAS 호스트 모듈(210) 및 전송 프로세서(220)를 포함할 수 있다. Referring to FIG. 2, the DCAS host according to the present invention may include an
SM 모듈(200)은 자격 제어 메시지 또는 자격 관리 메시지를 통해 제어 단어를 획득하여 DCAS 호스트 모듈(210)로 전달하며, DCAS 호스트(106)의 인증과 관련된 기능을 수행한다.The
SM 모듈(200)은 온-보드 타입의 칩 형태로 제공될 수 있으나, 바람직하게는 DCAS 서버(102)로부터 다운로드 방식 또는 외장형 보안 프로세서(예를 들어, USB 동글 타입 보안 프로세서) 내에 포함되는 방식으로 제공될 수 있다.The
SM 모듈(200)은 DCAS 모니터(202) 및 SM 부트로더(SM Boot-loader, 204)를 포함할 수 있다. The
DCAS 모니터(202)는 SM 부트로더(204) 또는 SM 클라이언트(206)와 DCAS 호스트 모듈(210)의 SMD(SM Driver, 보안 마이크로 드라이버, 216) 사이에서 메시지 라우팅을 수행한다. The DCAS monitor 202 performs message routing between the
SM 부트로더(204)는 SM 모듈이 구동되는 상황에서, SM 클라이언트를 체크하고, DCAS 서버(102)와 인증을 위한 메시지를 송수신한다.The
한편, DCAS 호스트 모듈(210)은 SM 모듈(200)로 향하는 메시지 또는 SM 모듈(200)로부터 전달된 메시지들의 라우팅 및 네트워크 자원 관리 기능을 수행한다. The
DCAS 호스트 모듈(210)은 제한 수신 네트워크 핸들러(Conditional Access Network Handler: CANH, 212), DCAS 매니저(214), SMD(216) 및 전송 프로세서 드라이버(TP Driver: TPD, 218)를 포함할 수 있다. The
제한 수신 네트워크 핸들러(212)는 CAS를 지원할 수 있는 네트워크와의 연결 설정을 제어하며, DCAS 호스트(106)로 메시지를 전송하는 특정 네트워크가 메시지를 처리하기 위해 요구되는 네트워크 처리 환경을 제어한다. The conditional
DCAS 매니저(214)는 DCAS 호스트(106) 내에 모든 DCAS 기능을 관리한다. DCAS 매니저(214)는 제한 수신 네트워크 핸들러(212), SMD(216) 및 전송 프로세서 드라이버(218)와 인터페이싱되며, DCAS 매니저(214)는 SM 모듈(200)로 향하는 메시지 또는 SM 모듈(200)로부터 전달된 메시지들의 라우팅(routing), 필터링(filtering), 큐잉(queuing) 기능을 수행한다.
DCAS 매니저(214)와 연결되는 전송 프로세서 드라이버(218)는 하드웨어로 구성된 전송 프로세서(220)를 제어하는 소프트웨어로서, SM 클라이언트(206) 중 CAS 클라이언트에서 획득된 제어 단어를 전송 프로세서(220)로 전달한다. The
여기서, SM 클라이언트(206)는 CAS(Conditional Access System) 클라이언트, DRM(Digital Rights Management) 클라이언트 및 ASD(Authorized Service Domain) 클라이언트를 포함할 수 있으며, 하기에서는 전송 프로세서(220)의 디스크램블링을 중심으로 설명하는 바, 전송 프로세서(220)와 CAS 클라이언트 사이에 보안 채널이 형성되는 것을 중심으로 설명한다. Here, the
전송 프로세서(220)는 전송 프로세서 드라이버(218)를 통해 전송된 제어 단어를 이용하여 전송 스트림의 디스크램블링을 수행한다.The
본 발명의 바람직한 일 실시예에 따르면, 저비용으로 DCAS 호스트(106)의 보안을 강화하기 위해, 전송 프로세서 드라이버(218)를 변형하여 전송 프로세서(220) 및 SM 모듈(200)의 SM 클라이언트(206) 사이에 보안 채널이 형성될 수 있도록 한 다. According to one preferred embodiment of the present invention, to enhance the security of the DCAS host 106 at low cost, the
본 발명에 따르면, 전송 프로세서 드라이버(218)와 연결되는 메모리(230)에는 전송 프로세서(220)에 상응하는 인증서가 저장되며, SM 부트로더(204)에는 SM 모듈에 상응하는 인증서가 저장된다. According to the present invention, a certificate corresponding to the
이때, SM 부트로더(204)의 인증서 역시 메모리(230)에 저장될 수 있다. At this time, the certificate of the
도 3에 도시된 바와 같이, DCAS 호스트(106)에는 전송 프로세서 드라이버(218) 및 SM 부트로더(204)에는 각각의 ID(TP_ID 및 SM_ID)를 DN(Distinguished Name)으로 하는 인증서(TP_Certi./SM_Certi.)가 저장되며, 전송 프로세서 드라이버(218) 및 SM 부트로더(204)는 상기한 인증서를 통해 상호 인증을 수행한다. As shown in Fig. 3, the DCAS host 106 has a
각각의 상대방에 대한 상호 인증을 수행하고, 인증이 완료되는 경우, 전송 프로세서(220) 및 CAS 클라이언트 사이에 보안 채널이 형성되도록 한다. Mutual authentication for each counterpart is performed, and when authentication is completed, a secure channel is established between the
도 4는 본 발명에 따른 전송 프로세서 드라이버의 모듈 구성을 도시한 도면이고, 도 5는 본 발명에 따른 SM 부트로더의 모듈 구성을 도시한 도면이다. 4 is a diagram illustrating a module configuration of a transmission processor driver according to the present invention, and FIG. 5 is a diagram illustrating a module configuration of an SM boot loader according to the present invention.
한편, 도 6은 본 발명에 따른 인증서 기반의 보안 강화 과정을 도시한 흐름도이다. 6 is a flowchart illustrating a certificate-based security hardening process according to the present invention.
하기에서는 도 4 내지 도 6을 참조하여 전송 프로세서 드라이버 및 SM 부트로더의 구성과 보안 강화 과정을 상세하게 살펴본다.Hereinafter, the configuration and security enhancement process of the transport processor driver and the SM boot loader will be described in detail with reference to FIGS. 4 to 6.
우선 도 4에 도시된 바와 같이, 본 발명에 따른 전송 프로세서 드라이버는 랜덤 넘버 생성 모듈(400), 인증 요청 모듈(402), SM 인증 처리 모듈(404), 보안 키 생성 모듈(406) 및 복호화 모듈(408)을 포함할 수 있다. First, as shown in FIG. 4, the transmission processor driver according to the present invention includes a random
한편, 도 5에 도시된 바와 같이, 본 발명에 따른 SM 부트로더(204)는 TP 인증 처리 모듈(500), 랜덤 넘버 생성 모듈(502), 인증 응답 모듈(504), 보안 키 생성 모듈(506) 및 보안 키 전달 모듈(508)을 포함할 수 있다. On the other hand, as shown in Figure 5,
도 4 내지 도 6을 참조하면, 우선 전송 프로세서 드라이버의 랜덤 넘버 생성 모듈(400)은 DCAS 호스트(106)의 부팅 시, 제1 랜덤 넘버(Rand_TP)를 생성한다(단계 600). 제1 랜덤 넘버는 추후에 보안 채널 형성을 위한 키 공유에 이용된다. 4 through 6, first, the random
인증 요청 모듈(402)은 전송 프로세서의 인증 요청 메시지를 SM 부트로더(204)로 전송한다(단계 602). The
여기서 인증 요청 메시지는 상기와 같이 생성된 제1 랜덤 넘버와 메모리(230)에 저장된 인증서, 즉 전송 프로세서에 상응하는 인증서를 포함할 수 있다. The authentication request message may include a first random number generated as described above and a certificate stored in the
SM 부트로더(204)의 TP 인증 처리 모듈(500)은 상기한 인증 요청 메시지에 포함된 인증서와 미리 저장된 인증서 폐기 목록을 비교하여 인증서의 유효 여부를 판단한다(단계 604). The TP
만일 전송 프로세서에 상응하는 인증서가 유효한 것으로 판단되는 경우, SM 부트로더(204)의 랜덤 넘버 생성 모듈(502)은 제2 랜덤 넘버(Rand_SM)를 생성한다(단계 606).If it is determined that the certificate corresponding to the transmission processor is valid, the random
SM 부트로더(204)의 인증 응답 모듈(504)은 SM 부트로더에 상응하는 인증서 및 상기한 단계 606에서 생성된 제2 랜덤 넘버를 포함하는 인증 응답 메시지를 전송 프로세서 드라이버(218)로 전송한다(단계 608). The
이처럼 SM 부트로더(204)에서의 전송 프로세서에 관한 인증이 완료되는 경 우, 전송 프로세서 드라이버(218)의 SM 인증 처리 모듈(404)은 SM 부트로더(204)로부터 전송된 인증서 및 인증서 폐기 목록을 이용하여 인증서의 유효 여부를 판단한다(단계 610).When the authentication regarding the transport processor in the
상기한 단계를 통해 전송 프로세서 드라이버(218) 및 SM 부트로더(204) 사이에서 상호 인증의 완료되는 경우, 전송 프로세서 드라이버(218)의 보안 키 생성 모듈(406)은 제1 랜덤 넘버 및 제2 랜덤 넘버를 이용하여 제1 보안 키를 생성한다(단계 612). When mutual authentication is completed between the
제1 보안 키는 제1 랜덤 넘버 및 제2 랜덤 넘버를 미리 설정된 논리 연산 방식을 통해 연산하여 생성될 수 있다. The first security key may be generated by calculating the first random number and the second random number through a preset logical operation scheme.
이와 함께, SM 부트로더(204)의 보안 키 생성 모듈(506) 역시 제1 랜덤 넘버 및 제2 랜덤 넘버를 이용하여 제2 보안 키를 생성한다(단계 614). In addition, the security
여기서, 제2 보안 키 생성을 위한 연산 방식은 단계 612에서와 동일할 수 있으므로 전송 프로세서 드라이버(218) 및 SM 부트로더(204)에서 생성된 제1 및 제2 보안 키는 서로 동일할 수 있다. Here, since the operation method for generating the second security key may be the same as in operation 612, the first and second security keys generated by the
한편, SM 부트로더(204)의 보안 키 전달 모듈(508)은 생성된 제2 보안 키를 CAS 클라이언트로 전달한다(단계 616).Meanwhile, the security
CAS 클라이언트는 헤드엔드(100)로부터 수신된 자격 제어 메시지 및 자격 관리 메시지로부터 제어 단어가 획득되는 경우, 제2 보안 키를 이용하여 보안 메시지를 생성하고 이를 전송 프로세서 드라이버(218)로 전송한다(단계 618). When a control word is obtained from the entitlement control message and the entitlement management message received from the
여기서, 보안 메시지는 제어 단어를 포함하며, 제2 보안 키를 통해 암호화되 는 메시지이다. Here, the security message includes a control word and is a message encrypted through the second security key.
전송 프로세서 드라이버(218)의 복호화 모듈(408)은 보안 메시지가 수신되는 경우 단계 612에서 생성된 제1 보안 키를 이용하여 보안 메시지를 복호화한다(단계 620).When the security message is received, the
단계 620에 의해 제어 단어가 추출되며, 전송 프로세서 드라이버(218)는 추출된 제어 단어를 전송 프로세서(220)로 전달한다(단계 622).The control word is extracted by step 620, and the transmit
전송 프로세서(220)는 전달된 제어 단어를 통해 스크램블된 전송 스트림의 디스크램블링을 수행한다(단계 624).The
본 발명에 따르면, 인증서를 통해 전송 프로세서와 CAS 클라이언트 사이에서 보안 채널을 형성하며, 특히 보안이 요구되는 제어 단어를 상호 인증 및 랜덤 넘버를 통해 생성된 보안 키를 통한 암호화/복호화하여 전송 프로세서로 제공하기 때문에 제3자가 전송 프로세서를 무단 복제하는 것에 대응할 수 있다. According to the present invention, a secure channel is formed between a transport processor and a CAS client through a certificate, and in particular, a control word requiring security is provided to the transport processor by encrypting / decrypting a security word generated through mutual authentication and a random number. This allows a third party to respond to unauthorized duplication of the transmission processor.
한편, 상기에서는 SM 클라이언트 중 CAS 클라이언트만을 중심으로 설명하였으나, 이에 한정됨이 없이 DRM 클라이언트 및 ASD 클라이언트의 경우에도 동일한 방식으로 전송 프로세서와의 보안 채널이 형성될 수 있다는 점은 당업자에게 있어 자명할 것이다. On the other hand, the above has been described mainly for the CAS client of the SM client, it will be apparent to those skilled in the art that a secure channel with the transport processor can be formed in the same manner in the case of the DRM client and ASD client without being limited thereto.
상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다. Preferred embodiments of the present invention described above are disclosed for purposes of illustration, and those skilled in the art will be able to make various modifications, changes, and additions within the spirit and scope of the present invention. Additions should be considered to be within the scope of the following claims.
도 1은 본 발명의 바람직한 일 실시예에 따른 DCAS 기반 방송 서비스 제공 시스템을 도시한 도면.1 is a diagram illustrating a system for providing a DCAS-based broadcast service according to an embodiment of the present invention.
도 2는 본 발명에 따른 DCAS 호스트의 컴포넌트 구성을 도시한 도면.2 illustrates a component configuration of a DCAS host according to the present invention.
도 3은 본 발명에 따른 전송 프로세서 드라이버와 SM 부트로더 사이의 상호 인증 과정을 개략적으로 도시한 도면.3 is a schematic diagram illustrating a mutual authentication process between a transport processor driver and an SM boot loader according to the present invention.
도 4는 본 발명에 따른 전송 프로세서 드라이버의 모듈 구성을 도시한 도면. 4 is a diagram illustrating a module configuration of a transmission processor driver according to the present invention.
도 5는 본 발명에 따른 SM 부트로더의 모듈 구성을 도시한 도면.5 is a diagram illustrating a module configuration of an SM boot loader according to the present invention.
도 6은 본 발명에 따른 보안 채널 형성 과정을 도시한 흐름도. 6 is a flowchart illustrating a secure channel formation process according to the present invention.
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080112404A KR100947326B1 (en) | 2008-11-12 | 2008-11-12 | Downloadable conditional access system host apparatus and method for reinforcing secure of the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080112404A KR100947326B1 (en) | 2008-11-12 | 2008-11-12 | Downloadable conditional access system host apparatus and method for reinforcing secure of the same |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100947326B1 true KR100947326B1 (en) | 2010-03-16 |
Family
ID=42183277
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080112404A KR100947326B1 (en) | 2008-11-12 | 2008-11-12 | Downloadable conditional access system host apparatus and method for reinforcing secure of the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100947326B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101269416B1 (en) * | 2011-10-12 | 2013-05-30 | 가온미디어 주식회사 | Account management system for broadcasting receivers using android platform |
KR101313764B1 (en) | 2011-01-31 | 2013-10-01 | 주식회사 디지캡 | Exchangeable conditional access host system based on android platform |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006065614A2 (en) | 2004-12-18 | 2006-06-22 | Comcast Cable Holdings, Llc | System and method for secure conditional access download and reconfiguration |
US20080098212A1 (en) | 2006-10-20 | 2008-04-24 | Helms William L | Downloadable security and protection methods and apparatus |
-
2008
- 2008-11-12 KR KR1020080112404A patent/KR100947326B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006065614A2 (en) | 2004-12-18 | 2006-06-22 | Comcast Cable Holdings, Llc | System and method for secure conditional access download and reconfiguration |
US7383438B2 (en) | 2004-12-18 | 2008-06-03 | Comcast Cable Holdings, Llc | System and method for secure conditional access download and reconfiguration |
US20080098212A1 (en) | 2006-10-20 | 2008-04-24 | Helms William L | Downloadable security and protection methods and apparatus |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101313764B1 (en) | 2011-01-31 | 2013-10-01 | 주식회사 디지캡 | Exchangeable conditional access host system based on android platform |
KR101269416B1 (en) * | 2011-10-12 | 2013-05-30 | 가온미디어 주식회사 | Account management system for broadcasting receivers using android platform |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11228427B2 (en) | System and method for securing content keys delivered in manifest files | |
CA2591336C (en) | System and method for secure conditional access download and reconfiguration | |
KR100936885B1 (en) | Method and apparatus for mutual authentification in downloadable conditional access system | |
US9479825B2 (en) | Terminal based on conditional access technology | |
KR100945650B1 (en) | Digital cable system and method for protection of secure micro program | |
US8176331B2 (en) | Method to secure data exchange between a multimedia processing unit and a security module | |
KR100969668B1 (en) | Method for Downloading CAS in IPTV | |
US9402108B2 (en) | Receiver software protection | |
KR101810904B1 (en) | Video protection system | |
KR100950597B1 (en) | Broadcasting receiving apparatus based on downloadable conditional access system and security method thereof | |
US10521564B2 (en) | Operating a device for forwarding protected content to a client unit | |
KR100947326B1 (en) | Downloadable conditional access system host apparatus and method for reinforcing secure of the same | |
US8583930B2 (en) | Downloadable conditional access system, secure micro, and transport processor, and security authentication method using the same | |
US20110051933A1 (en) | Paring method between sm and tp in downloadable conditional access system, set-top box and authentication device using this | |
KR101282416B1 (en) | DCAS, SM, TP and method for certificating security | |
US20100235626A1 (en) | Apparatus and method for mutual authentication in downloadable conditional access system | |
KR100947313B1 (en) | Method and apparatus for authenticating based on downloadable conditional access system | |
KR100950596B1 (en) | Broadcasting receiving apparatus based on downloadable conditional access system and method for reinforcing security thereof | |
KR101281928B1 (en) | Apparatus and method for mutual authentication in downloadable conditional access system | |
KR20120090454A (en) | System and method for providing client related secure micro in exchangeable coditional access system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130226 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140225 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150206 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160121 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20161227 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20171218 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20181211 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20191210 Year of fee payment: 11 |