KR100947326B1 - Downloadable conditional access system host apparatus and method for reinforcing secure of the same - Google Patents

Downloadable conditional access system host apparatus and method for reinforcing secure of the same Download PDF

Info

Publication number
KR100947326B1
KR100947326B1 KR1020080112404A KR20080112404A KR100947326B1 KR 100947326 B1 KR100947326 B1 KR 100947326B1 KR 1020080112404 A KR1020080112404 A KR 1020080112404A KR 20080112404 A KR20080112404 A KR 20080112404A KR 100947326 B1 KR100947326 B1 KR 100947326B1
Authority
KR
South Korea
Prior art keywords
client
certificate
security
boot loader
message
Prior art date
Application number
KR1020080112404A
Other languages
Korean (ko)
Inventor
조미성
이진호
Original Assignee
주식회사 알티캐스트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 알티캐스트 filed Critical 주식회사 알티캐스트
Priority to KR1020080112404A priority Critical patent/KR100947326B1/en
Application granted granted Critical
Publication of KR100947326B1 publication Critical patent/KR100947326B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

PURPOSE: A DCAS(Downloadable Conditional Access System) host apparatus for forming a stable secure channel between a transmission processor and an SM module is provided to reinforce internal security of the DCAS host by performing authentication between a transmission processor and an SM module. CONSTITUTION: In case the authentication of a TPD(Transport Processor Driver) is completed, an SM(Secure Micro) boot loader(204) transmits the authentication response to the transmission processor driver. In the transmission processor driver is the authentication response, it is based on in the certificate corresponding to the SM boot loader' and the SM boot loader is certified. In case the cross certification is completed, the secure channel is formed with the security key lock according to 'beforehand, the fixed algorithm between the SM client and transmission processor.

Description

DCAS 호스트 장치 및 이의 보안 강화 방법{Downloadable Conditional Access System host apparatus and method for reinforcing secure of the same}Downloadable Conditional Access System host apparatus and method for reinforcing secure of the same}

본 발명은 DCAS 호스트 장치 및 이의 보안 강화 방법에 관한 것으로서, 보다 상세하게는 DCAS 호스트 내부에 포함된 구성요소의 복제를 방지할 수 있는 장치 및 방법에 관한 것이다. The present invention relates to a DCAS host device and a method for enhancing security thereof, and more particularly, to an apparatus and a method capable of preventing duplication of a component included in a DCAS host.

전세계적으로 방송의 디지털 전환이 이루어지고 있으며, 방송 제작과 관련된 기술 및 시스템의 디지털화가 이미 완료된 상황이다. Digital conversion of broadcasting is taking place worldwide, and the digitalization of broadcasting technology and systems has already been completed.

디지털 컨텐츠는 아날로그 컨텐츠와는 달리 매체의 특성상 완벽한 복제가 가능할 뿐만 아니라 편집 및 배포가 용이하기 때문에 컨텐츠에 대한 접근 제한과 보호가 필수적이다. Unlike analog content, digital content can not only be completely copied, but also easy to edit and distribute. Therefore, it is essential to restrict and protect access to content.

이러한 이유 때문에 정당한 가입자만이 해당 컨텐츠에 접근할 수 있도록 하는 제한 수신 시스템(Conditional Access System: 이하, 'CAS' 라 함)이 제안되고 있다. For this reason, a conditional access system (hereinafter referred to as "CAS") has been proposed to allow only legitimate subscribers to access the content.

CAS는 가입자 관리 시스템(Subscriber Management System: SMS)과 함께 허가된 가입자에게만 특정 프로그램의 수신 및 재생이 가능하도록 처리한다. The CAS, in conjunction with the Subscriber Management System (SMS), handles the receipt and playback of specific programs only to authorized subscribers.

일반적인 CAS에 있어서, 헤드엔드는 컨텐츠 및 데이터를 제어 단어(Control Word: CW)를 이용하여 스크램블링하며, 이때, 제어 단어는 인증키로 암호화되고, 상기한 인증키는 분배키로 암호화된다. In a typical CAS, the headend scrambles content and data using a control word (CW), where the control word is encrypted with an authentication key and the authentication key is encrypted with a distribution key.

이후, 제어 단어 및 인증키 등은 소정 메시지(예를 들어, 자격 제어 메시지 또는 자격 관리 메시지)에 포함되어 셋탑박스로 전송된다. Thereafter, the control word and the authentication key are included in a predetermined message (eg, a qualification control message or a qualification management message) and transmitted to the set-top box.

셋탑박스는 스크램블된 전송 스트림(스크램블된 컨텐츠)을 수신하는 경우, 인증키를 분배키로 복호화하고, 복호화된 인증키로 제어 단어를 획득한다. 셋탑박스는 획득된 제어 단어를 통해 스크램블된 전송 스트림을 디스크램블링하여 시청 가능한 형태의 신호로 출력하게 된다. When the set-top box receives the scrambled transport stream (scrambled content), the set-top box decrypts the authentication key with the distribution key and obtains a control word with the decrypted authentication key. The set-top box descrambles the scrambled transport stream through the obtained control word and outputs the signal as a viewable form.

일반적으로 셋탑박스에는 CAS 기능 지원을 위한 모듈이 임베디드(embedded) 방식으로 내장되어 있어 상기와 같이 전송 스트림의 디스크램블링을 수행한다. In general, the set-top box has a module for supporting the CAS function in an embedded manner to perform descrambling of the transport stream as described above.

근래에는 디스크램블링을 위한 핵심 기능, 즉 데이터 채널을 통해 제공된 자격 제어 메시지 또는 자격 관리 메시지를 통해 제어 단어를 획득하는 CAS 클라이언트를 서버로부터 다운로드 방식으로 제공하는 DCAS(Downloadable Conditional Access System) 방식이 제안되고 있다.Recently, a core function for descrambling, namely, a downloadable conditional access system (DCAS) method, which provides a CAS client that obtains a control word through a credential control message or a credential management message provided through a data channel, is downloaded from a server. have.

DCAS는 새로운 비디오 시스템 및 미디어 기술의 보호를 위한 보안 솔루션의 클라이언트 소프트웨어를 셋탑박스에 안전하게 배포하기 위한 보안 체계로 복수의 서비스 제공자(Multiple Service Operator: MSO)의 네트워크 상에서 새로운 CAS의 도입과 노후화된 CAS를 업그레이드 하는 것의 어려움을 덜기 위해 개발된 솔루션이다. DCAS is a security framework for securely deploying client software of security solutions for the protection of new video systems and media technologies to set-top boxes. The introduction of new CAS and aging CAS on networks of multiple service operators (MSOs) The solution was developed to reduce the difficulty of upgrading.

이러한 DCAS는 DOCSIS(Data Over Cable Service Interface Specification) 양방향 통신, 지정된 DCAS 아이디를 사용한 CA(Conditional Access) 터널과 DCAS 표준을 준수하는 하드웨어, 소프트웨어 및 SM(Secure Micro) 클라이언트들을 포함하는 DCAS 호스트의 사용을 전제로 한다. These DCAS support the use of DCAS hosts, including Data Over Cable Service Interface Specification (DOCSIS) two-way communications, Conditional Access (CA) tunnels using specified DCAS identities, and hardware, software, and Secure Micro (SM) clients that comply with DCAS standards. On the premise.

DCAS 호스트는 SM 부트로더(SM Boot-loader)를 포함하는 SM 모듈과 DCAS 매니저 및 SM 드라이버(SM Driver: SMD)를 포함하는 DCAS 호스트 모듈을 포함한다. The DCAS host includes an SM module including an SM boot loader and a DCAS host module including a DCAS manager and an SM driver.

헤드엔드에서 스크램블된 전송 스트림(scrambled Transport Stream)이 수신되는 경우, SM 모듈에 포함된 CAS 클라이언트는 상기와 같은 자격 제어 메시지 및 자격 관리 메시지를 이용하여 제어 단어를 획득하며, CAS 클라이언트에서 획득된 제어 단어는 DCAS 매니저를 거쳐 전송 프로세서(Transport Processor: TP)로 전달된다. When a scrambled transport stream is received at the headend, the CAS client included in the SM module acquires a control word using the credential control message and the credential management message as described above, and the control obtained from the CAS client. The word is passed to the Transport Processor (TP) via the DCAS Manager.

전송 프로세서는 디스크램블러(Descrambler)를 포함하는 하드웨어 장치로서, 상기와 같이 전달된 제어 단어를 이용하여 전송 스트림의 디스크램블링(복호화)을 수행한다. The transmission processor is a hardware device including a descrambler and performs descrambling (decoding) of the transport stream using the control word transmitted as described above.

여기서, 제어 단어는 컨텐츠를 복호화하기 위한 필수 정보로서 SM 모듈에서 전송 프로세서로 비밀이 보장된 상태로 전달되어야 한다. In this case, the control word is essential information for decrypting the content and must be transmitted in a state where the secret is guaranteed from the SM module to the transmission processor.

한편, SM 모듈은 DCAS 프로토콜을 수행하고, 키 및 비밀 정보를 생성 및 저장하며, CAS 클라이언트를 포함하는 SM 클라이언트 관련 데이터 및 코드를 저장하는 것과 같이 DCAS 서비스를 안정적으로 제공하는 프로세서이다. The SM module is a processor that stably provides a DCAS service such as performing a DCAS protocol, generating and storing key and secret information, and storing SM client related data and codes including a CAS client.

이러한 SM 모듈은 보안 저장 매체(secure storage)를 포함하는 안전성이 보 장된 프로세서일 수 있다. Such an SM module may be a secure processor that includes a secure storage medium.

그러나 전송 프로세서는 SM 모듈에 비해 상대적으로 복제가 용이하고 악의적인 목적으로 컨텐츠의 불법 사용을 위해 변형 사용이 가능하기 때문에 DCAS 호스트 내에서 전송 프로세서의 복제 여부를 판단해야 하며, 나아가 SM 모듈과 전송 프로세서 사이에 전달되는 메시지의 보안을 강화해야 할 필요성이 있다. However, since the transfer processor is easier to copy than the SM module and can be modified for illegal use of contents for malicious purposes, it is necessary to determine whether the transfer processor is duplicated in the DCAS host. There is a need to enhance the security of messages that are passed between them.

특히, 기존의 오픈케이블 기반 셋탑박스에서는 가입자 정보가 담긴 스마트카드와 POD(Point of Deployment) 모듈을 셋탑박스로부터 분리/장착할 수 있도록 규정하고 있다. In particular, the existing open cable-based set-top box stipulates that smart card and POD (Point of Deployment) module containing subscriber information can be separated / mounted from the set-top box.

POD 모듈의 제공에 따라, 종래의 오픈케이블 기반 셋탑박스에서는 전송 스트림(Scrambled Stream)이 스마트카드와 연결된 독립된 POD 모듈(Point of Deployment)로 입력되며, POD 모듈에서 전송 스트림의 디스크램블링이 수행된다. In accordance with the provision of the POD module, in a conventional open cable-based set-top box, a transport stream (Scrambled Stream) is input to an independent POD module (Point of Deployment) connected with a smart card, and descrambling of the transport stream is performed in the POD module.

종래의 오픈케이블 기반 셋탑박스와 달리 DCAS에서는 디스크램블링을 위한 전송 프로세서와 제어 단어를 획득하는 CAS 클라이언트가 물리적으로 다른 프로세서 위에서 동작하기 때문에 양자 사이의 보안 채널 형성이 필수적이다. Unlike conventional open cable-based set-top boxes, in DCAS, a secure channel between the two is essential because the transmitting processor for descrambling and the CAS client acquiring control words operate on physically different processors.

즉, DCAS에 있어서 물리적으로 서로 분리된 SM 모듈에서 전송 프로세서로 제어 단어와 같은 중요 정보가 전달되어야 하기 때문에 이들 사이에 보안 채널을 형성할 필요가 있는 것이다. That is, in the DCAS, important information such as control words must be transferred from the SM modules that are physically separated from each other, so that a secure channel needs to be formed between them.

본 발명은 상기한 바와 같은 종래기술의 문제점을 해결하기 위해, DCAS에 있어서 전송 프로세서와 SM 모듈 사이에 안정적인 보안 채널이 형성되는 DCAS 호스트 장치 및 이의 보안 강화 방법을 제안하고자 한다. The present invention, in order to solve the problems of the prior art as described above, proposes a DCAS host device and a method for strengthening the security of the stable security channel is formed between the transmission processor and the SM module in the DCAS.

본 발명의 다른 목적은 비용을 높이지 않으면서도 내부 보안이 강화될 수 있는 DCAS 호스트 장치 및 이의 보안 강화 방법을 제공하는 것이다. Another object of the present invention is to provide a DCAS host device and a method for enhancing security thereof, which can enhance internal security without increasing costs.

상기한 목적을 달성하기 위해, 본 발명의 바람직한 일 실시예에 따르면, DCAS 호스트 장치에 있어서, 헤드엔드로부터 전송 스트림을 수신하는 전송 프로세서; 상기 전송 프로세서를 제어하는 전송 프로세서 드라이버(Transport Processor Driver); 상기 전송 프로세서에 상응하는 인증서를 저장하는 메모리; 및 상기 인증서를 기반으로 상기 전송 프로세서 드라이버를 인증하는 SM 부트로더(Secure Micro Boot-loader)를 포함하되, 상기 인증이 완료되는 경우, 미리 설정된 알고리즘에 따라 생성된 보안 키를 이용하여 SM 클라이언트 및 상기 전송 프로세서 사이에 보안 채널이 형성되는 DCAS 호스트 장치가 제공된다. In order to achieve the above object, according to a preferred embodiment of the present invention, a DCAS host apparatus, comprising: a transport processor for receiving a transport stream from a headend; A transport processor driver controlling the transport processor; A memory for storing a certificate corresponding to the transmission processor; And a Secure Micro Boot-loader for authenticating the transport processor driver based on the certificate. When the authentication is completed, the SM client and the SM are configured using a security key generated according to a preset algorithm. A DCAS host device is provided in which a secure channel is formed between transport processors.

본 발명의 다른 측면에 따르면, DCAS(Downloadable Conditional Access System) 호스트의 보안 강화 방법으로서, 전송 프로세서를 제어하는 전송 프로세서 드라이버(Transport Processor Driver) 및 SM 부트로더(Secure Micro Boot-loader) 중 적어도 하나를 위한 인증서를 저장하는 단계; 및 상기 인증서를 기반으로 SM(Secure Micro) 클라이언트 및 상기 전송 프로세서 사이에 보안 채널을 형성하는 단계를 포함하되, 상기 SM 클라이언트는 CAS(Conditional Access System) 클라이언트, DRM(Digital Rights Management) 클라이언트 및 ASD(Authorized Service Domain) 클라이언트 중 적어도 하나를 포함하는 DCAS 호스트 보안 강화 방법이 제공된다. According to another aspect of the present invention, as a method for enhancing security of a downloadable conditional access system (DCAS) host, at least one of a transport processor driver and a secure micro boot-loader for controlling a transport processor may be used. Storing a certificate for; And establishing a secure channel between the Secure Micro (SM) client and the transport processor based on the certificate, wherein the SM client includes a Conditional Access System (CAS) client, a Digital Rights Management (DRM) client, and an ASD ( Provided are a method for enhancing DCAS host security including at least one of Authorized Service Domain) clients.

본 발명에 따르면, 소정 인증서를 이용하여 전송 프로세서 및 SM 모듈 사이의 인증이 수행되기 때문에 DCAS 호스트 내부의 보안이 강화될 수 있는 장점이 있다. According to the present invention, since authentication between the transmission processor and the SM module is performed using a predetermined certificate, there is an advantage that the security inside the DCAS host can be enhanced.

또한 본 발명에 따르면 전송 프로세서 및 SM 모듈이 각각 생성한 랜덤 넘버를 조합하여 보안 키를 생성하며, 이를 통해 전송 프로세서 및 SM 클라이언트 사이에서 송수신하는 메시지의 암호화 및 복호화를 수행할 수 있으므로 보안이 강화될 수 있는 장점이 있다.In addition, according to the present invention, a security key is generated by combining random numbers generated by the transmission processor and the SM module, respectively, and through this, encryption and decryption of messages transmitted and received between the transmission processor and the SM client can be performed. There are advantages to it.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention. In describing the drawings, similar reference numerals are used for similar elements.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.

이하, 본 발명의 바람직한 실시예를 첨부한 도면들을 참조하여 상세히 설명 하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, the same reference numerals will be used for the same means regardless of the reference numerals in order to facilitate the overall understanding.

도 1은 본 발명의 바람직한 일 실시예에 따른 DCAS 기반 방송 서비스 제공 시스템을 도시한 도면이다.1 is a diagram illustrating a DCAS-based broadcast service providing system according to an exemplary embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명에 따른 시스템은 헤드엔드(Head-End, 100), DCAS(Downloadable Conditional Access System) 서버(102), 인증서 관리 서버(104) 및 DCAS 호스트(106)를 포함할 수 있다. As shown in FIG. 1, the system according to the present invention includes a head-end 100, a downloadable conditional access system (DAS) server 102, a certificate management server 104, and a DCAS host 106. can do.

헤드엔드(100)는 컨텐츠 사업자로부터 컨텐츠를 수신하며, 컨텐츠를 미리 설정된 포맷으로 인코딩한다. The headend 100 receives content from a content provider and encodes the content in a preset format.

또한, 헤드엔드(100)는 미리 설정된 제한 수신(Conditional Access) 알고리즘에 따라 컨텐츠의 스크램블링(scrambling, 암호화)을 수행하며, 스크램블된 컨텐츠(Scrambled Transport Stream)를 DCAS 호스트(106)로 전송한다.In addition, the headend 100 performs scrambling (encryption) of the content according to a preset conditional access algorithm and transmits the scrambled content to the DCAS host 106.

DCAS 서버(102)는 DCAS 호스트(106)와 소정 메시지를 송수신하며, DCAS 호스트의 인증을 수행한다. The DCAS server 102 transmits and receives a predetermined message with the DCAS host 106 and performs authentication of the DCAS host.

도 1에서는 DCAS 서버(102)가 헤드엔드(100)와 별개로 도시되었으나, 이는 설명의 편의를 위한 것일 뿐, DCAS 서버(102)가 헤드엔드(100)의 하부구조에 속할 수 있다는 점은 당업자에게 있어 자명할 것이다. Although the DCAS server 102 is shown separately from the headend 100 in FIG. 1, this is for convenience of description only, and it is understood that the DCAS server 102 may belong to an infrastructure of the headend 100. It will be obvious to you.

DCAS 서버(102)는 DCAS 호스트(106)의 인증을 통해 정당한 가입자만이 컨텐츠를 시청하도록 한다. DCAS server 102 allows only legitimate subscribers to view content through authentication of DCAS host 106.

DCAS 서버(102)를 통해 인증이 완료된 DCAS 호스트(106)는 헤드엔드(100)로부터 수신된 전송 스트림을 튜닝 및 디스크램블링하여 디스플레이한다. The DCAS host 106, which has been authenticated through the DCAS server 102, tunes, descrambles, and displays the transport stream received from the headend 100.

여기서, DCAS 호스트(106)는 하기에서 설명하는 바와 같이 DCAS 호스트 모듈 및 SM(Secure Micro) 모듈을 포함하면서, CAS 클라이언트를 DCAS 서버(102)로부터 다운로드한다. Here, the DCAS host 106 downloads the CAS client from the DCAS server 102, including the DCAS host module and the Secure Micro (SM) module, as described below.

DCAS 호스트(106)는 헤드엔드(100)로부터 스크램블된 전송 스트림이 수신되는 경우, DCAS 호스트 모듈, SM 모듈 및 CAS 클라이언트를 기반으로 전송 스트림의 디스크램블링(descrambling, 복호화)을 수행한다. When the scrambled transport stream is received from the headend 100, the DCAS host 106 performs descrambling of the transport stream based on the DCAS host module, the SM module, and the CAS client.

일반적인 DCAS 호스트(106)에 있어, 제어 단어는 SM 모듈에 포함된 CAS 클라이언트에서 획득하며, 획득된 제어 단어는 SM 모듈 및 DCAS 호스트 모듈을 경유하여 전송 프로세서(Transport Processor: TP)로 전달된다. In the general DCAS host 106, the control word is obtained from a CAS client included in the SM module, and the obtained control word is transferred to a transport processor (TP) via the SM module and the DCAS host module.

상기한 바와 같이, DCAS 호스트(106)에 있어서, 제어 단어의 획득과 이를 이용한 디스크램블링이 물리적으로 다른 프로세서 위에서 동작하므로 SM 모듈 및 전송 프로세서 사이에서 보안을 강화해야만 한다. As mentioned above, in the DCAS host 106, the acquisition of control words and descrambling using them operate on physically different processors, and thus must increase security between the SM module and the transmitting processor.

본 발명의 바람직한 일 실시예에 따르면, DCAS 호스트(106)는 전송 프로세서 또는 SM 모듈에 대한 인증서를 별도의 메모리에 저장해 놓고, 필요한 경우에 저장된 인증서를 기반으로 전송 프로세서와 SM 모듈 사이에 보안 채널이 형성되도록 한다. According to an exemplary embodiment of the present invention, the DCAS host 106 stores a certificate for the transport processor or the SM module in a separate memory, and if necessary, a secure channel is established between the transport processor and the SM module based on the stored certificate. To form.

여기서, 인증서는 인증서 관리 서버(104)로부터 제공되며, 인증서가 할당된 장치의 아이디, 일련번호, 유효기간 등을 포함할 수 있다. Here, the certificate is provided from the certificate management server 104, and may include the ID, serial number, validity period, etc. of the device to which the certificate is assigned.

본 발명에 따른 DCAS 호스트(106)에는, 전송 프로세서에 관한 아이디를 포함하는 인증서가 저장되어 있으며, DCAS 호스트(106)의 부팅 시, SM 모듈은 상기한 인증서를 통해 전송 프로세서가 유효한지 여부, 즉 복제된 전송 프로세서인지 여부를 판단한다. In the DCAS host 106 according to the present invention, a certificate including an ID relating to a transmission processor is stored, and when the DCAS host 106 is booted, the SM module determines whether the transmission processor is valid through the above certificate, that is, It is determined whether the transmission processor is a duplicate.

다른 한편, DCAS 호스트(106)에는, SM 모듈(보다 상세하게는 SM 부트로더)에 관한 아이디를 포함하는 인증서가 저장되어 있으며, 전송 프로세서는 상기한 인증서를 통해 SM 모듈이 유효한지 여부를 판단한다. On the other hand, the DCAS host 106 stores a certificate containing an ID for an SM module (more specifically, an SM boot loader), and the transmission processor determines whether the SM module is valid through the above certificate. .

이때, 전송 프로세서 및 SM 모듈에 상응하는 인증서의 유효 여부 판단은 인증서 관리 서버(104)에서 제공되는 인증서 폐기 목록(certificate revocation list: CRL)을 통해 수행될 수 있다. In this case, the validity of the certificate corresponding to the transport processor and the SM module may be determined through a certificate revocation list (CRL) provided by the certificate management server 104.

인증서 폐기 목록은 전송 프로세서 또는 SM 모듈의 아이디와 인증서의 현재 상태에 관한 정보를 포함할 수 있으며, 그밖에 인증서 폐기 사유와 인증서 발급일, 발급기관에 관한 정보를 더 포함할 수 있다.The certificate revocation list may include information on the ID of the transmission processor or the SM module and the current status of the certificate. The certificate revocation list may further include information on the certificate revocation reason, the certificate issue date, and the issuer.

이와 같은 전송 프로세서 및 SM 모듈 사이의 상호 인증이 완료된 이후에 양자 간에 보안 채널이 형성될 수 있으며, 보안 채널 형성 이후, 비밀이 보장되어야 하는 정보가 SM 모듈로부터 전송 프로세서로 안정적으로 전달될 수 있다. After the mutual authentication between the transmission processor and the SM module is completed, a secure channel may be formed between the two. After the secure channel is formed, information to be kept confidential may be stably transmitted from the SM module to the transmission processor.

하기에서는 도 2 내지 도 5를 참조하여 DCAS 호스트의 상세 구성 및 본 발명에 따른 보안 강화 방법을 상세하게 살펴본다. Hereinafter, a detailed configuration of a DCAS host and a security hardening method according to the present invention will be described in detail with reference to FIGS. 2 to 5.

도 2는 본 발명에 따른 DCAS 호스트의 컴포넌트 구성을 도시한 도면이다. 2 is a diagram illustrating a component configuration of a DCAS host according to the present invention.

도 2를 참조하면, 본 발명에 따른 DCAS 호스트는 SM 모듈(200), DCAS 호스트 모듈(210) 및 전송 프로세서(220)를 포함할 수 있다. Referring to FIG. 2, the DCAS host according to the present invention may include an SM module 200, a DCAS host module 210, and a transmission processor 220.

SM 모듈(200)은 자격 제어 메시지 또는 자격 관리 메시지를 통해 제어 단어를 획득하여 DCAS 호스트 모듈(210)로 전달하며, DCAS 호스트(106)의 인증과 관련된 기능을 수행한다.The SM module 200 obtains the control word through the entitlement control message or the entitlement management message and transfers the control word to the DCAS host module 210 and performs a function related to authentication of the DCAS host 106.

SM 모듈(200)은 온-보드 타입의 칩 형태로 제공될 수 있으나, 바람직하게는 DCAS 서버(102)로부터 다운로드 방식 또는 외장형 보안 프로세서(예를 들어, USB 동글 타입 보안 프로세서) 내에 포함되는 방식으로 제공될 수 있다.The SM module 200 may be provided in the form of an on-board type chip, but is preferably downloaded from the DCAS server 102 or included in an external security processor (eg, a USB dongle type security processor). Can be provided.

SM 모듈(200)은 DCAS 모니터(202) 및 SM 부트로더(SM Boot-loader, 204)를 포함할 수 있다. The SM module 200 may include a DCAS monitor 202 and an SM boot-loader 204.

DCAS 모니터(202)는 SM 부트로더(204) 또는 SM 클라이언트(206)와 DCAS 호스트 모듈(210)의 SMD(SM Driver, 보안 마이크로 드라이버, 216) 사이에서 메시지 라우팅을 수행한다. The DCAS monitor 202 performs message routing between the SM boot loader 204 or SM client 206 and the SMD (SM Driver) 216 of the DCAS host module 210.

SM 부트로더(204)는 SM 모듈이 구동되는 상황에서, SM 클라이언트를 체크하고, DCAS 서버(102)와 인증을 위한 메시지를 송수신한다.The SM boot loader 204 checks the SM client in a situation where the SM module is driven, and transmits and receives a message for authentication with the DCAS server 102.

한편, DCAS 호스트 모듈(210)은 SM 모듈(200)로 향하는 메시지 또는 SM 모듈(200)로부터 전달된 메시지들의 라우팅 및 네트워크 자원 관리 기능을 수행한다. The DCAS host module 210 performs routing and network resource management of messages destined for the SM module 200 or messages transmitted from the SM module 200.

DCAS 호스트 모듈(210)은 제한 수신 네트워크 핸들러(Conditional Access Network Handler: CANH, 212), DCAS 매니저(214), SMD(216) 및 전송 프로세서 드라이버(TP Driver: TPD, 218)를 포함할 수 있다. The DCAS host module 210 may include a conditional access network handler (CANH) 212, a DCAS manager 214, a SMD 216, and a transmission processor driver (TPD) 218.

제한 수신 네트워크 핸들러(212)는 CAS를 지원할 수 있는 네트워크와의 연결 설정을 제어하며, DCAS 호스트(106)로 메시지를 전송하는 특정 네트워크가 메시지를 처리하기 위해 요구되는 네트워크 처리 환경을 제어한다. The conditional access network handler 212 controls connection establishment with a network capable of supporting CAS, and controls the network processing environment in which a particular network sending a message to the DCAS host 106 is required to process the message.

DCAS 매니저(214)는 DCAS 호스트(106) 내에 모든 DCAS 기능을 관리한다. DCAS 매니저(214)는 제한 수신 네트워크 핸들러(212), SMD(216) 및 전송 프로세서 드라이버(218)와 인터페이싱되며, DCAS 매니저(214)는 SM 모듈(200)로 향하는 메시지 또는 SM 모듈(200)로부터 전달된 메시지들의 라우팅(routing), 필터링(filtering), 큐잉(queuing) 기능을 수행한다.DCAS manager 214 manages all DCAS functions within DCAS host 106. DCAS manager 214 interfaces with conditional access network handler 212, SMD 216, and transmit processor driver 218, which DCAS manager 214 sends messages from SM module 200 or from SM module 200. Routing, filtering, and queuing of forwarded messages are performed.

DCAS 매니저(214)와 연결되는 전송 프로세서 드라이버(218)는 하드웨어로 구성된 전송 프로세서(220)를 제어하는 소프트웨어로서, SM 클라이언트(206) 중 CAS 클라이언트에서 획득된 제어 단어를 전송 프로세서(220)로 전달한다. The transport processor driver 218 connected to the DCAS manager 214 is software for controlling the transport processor 220 configured as hardware, and transmits the control word obtained from the CAS client among the SM clients 206 to the transport processor 220. do.

여기서, SM 클라이언트(206)는 CAS(Conditional Access System) 클라이언트, DRM(Digital Rights Management) 클라이언트 및 ASD(Authorized Service Domain) 클라이언트를 포함할 수 있으며, 하기에서는 전송 프로세서(220)의 디스크램블링을 중심으로 설명하는 바, 전송 프로세서(220)와 CAS 클라이언트 사이에 보안 채널이 형성되는 것을 중심으로 설명한다. Here, the SM client 206 may include a Conditional Access System (CAS) client, a Digital Rights Management (DRM) client, and an Authorized Service Domain (ASD) client, which will be described below based on descrambling of the transport processor 220. As will be described, the description will focus on the establishment of a secure channel between the transport processor 220 and the CAS client.

전송 프로세서(220)는 전송 프로세서 드라이버(218)를 통해 전송된 제어 단어를 이용하여 전송 스트림의 디스크램블링을 수행한다.The transport processor 220 descrambles the transport stream using the control word transmitted through the transport processor driver 218.

본 발명의 바람직한 일 실시예에 따르면, 저비용으로 DCAS 호스트(106)의 보안을 강화하기 위해, 전송 프로세서 드라이버(218)를 변형하여 전송 프로세서(220) 및 SM 모듈(200)의 SM 클라이언트(206) 사이에 보안 채널이 형성될 수 있도록 한 다. According to one preferred embodiment of the present invention, to enhance the security of the DCAS host 106 at low cost, the transport processor driver 218 may be modified to modify the SM client 206 of the transport processor 220 and the SM module 200. Allow secure channels to be established between them.

본 발명에 따르면, 전송 프로세서 드라이버(218)와 연결되는 메모리(230)에는 전송 프로세서(220)에 상응하는 인증서가 저장되며, SM 부트로더(204)에는 SM 모듈에 상응하는 인증서가 저장된다. According to the present invention, a certificate corresponding to the transmission processor 220 is stored in the memory 230 connected to the transmission processor driver 218, and a certificate corresponding to the SM module is stored in the SM boot loader 204.

이때, SM 부트로더(204)의 인증서 역시 메모리(230)에 저장될 수 있다. At this time, the certificate of the SM boot loader 204 may also be stored in the memory 230.

도 3에 도시된 바와 같이, DCAS 호스트(106)에는 전송 프로세서 드라이버(218) 및 SM 부트로더(204)에는 각각의 ID(TP_ID 및 SM_ID)를 DN(Distinguished Name)으로 하는 인증서(TP_Certi./SM_Certi.)가 저장되며, 전송 프로세서 드라이버(218) 및 SM 부트로더(204)는 상기한 인증서를 통해 상호 인증을 수행한다. As shown in Fig. 3, the DCAS host 106 has a transport processor driver 218 and an SM boot loader 204 has a certificate (TP_Certi./SM_Certi) having IDs (TP_ID and SM_ID) as Distinguished Names (DNs). .) Is stored, and the transmission processor driver 218 and the SM bootloader 204 perform mutual authentication through the above-described certificate.

각각의 상대방에 대한 상호 인증을 수행하고, 인증이 완료되는 경우, 전송 프로세서(220) 및 CAS 클라이언트 사이에 보안 채널이 형성되도록 한다. Mutual authentication for each counterpart is performed, and when authentication is completed, a secure channel is established between the transmission processor 220 and the CAS client.

도 4는 본 발명에 따른 전송 프로세서 드라이버의 모듈 구성을 도시한 도면이고, 도 5는 본 발명에 따른 SM 부트로더의 모듈 구성을 도시한 도면이다. 4 is a diagram illustrating a module configuration of a transmission processor driver according to the present invention, and FIG. 5 is a diagram illustrating a module configuration of an SM boot loader according to the present invention.

한편, 도 6은 본 발명에 따른 인증서 기반의 보안 강화 과정을 도시한 흐름도이다. 6 is a flowchart illustrating a certificate-based security hardening process according to the present invention.

하기에서는 도 4 내지 도 6을 참조하여 전송 프로세서 드라이버 및 SM 부트로더의 구성과 보안 강화 과정을 상세하게 살펴본다.Hereinafter, the configuration and security enhancement process of the transport processor driver and the SM boot loader will be described in detail with reference to FIGS. 4 to 6.

우선 도 4에 도시된 바와 같이, 본 발명에 따른 전송 프로세서 드라이버는 랜덤 넘버 생성 모듈(400), 인증 요청 모듈(402), SM 인증 처리 모듈(404), 보안 키 생성 모듈(406) 및 복호화 모듈(408)을 포함할 수 있다. First, as shown in FIG. 4, the transmission processor driver according to the present invention includes a random number generation module 400, an authentication request module 402, an SM authentication processing module 404, a security key generation module 406, and a decryption module. 408 may include.

한편, 도 5에 도시된 바와 같이, 본 발명에 따른 SM 부트로더(204)는 TP 인증 처리 모듈(500), 랜덤 넘버 생성 모듈(502), 인증 응답 모듈(504), 보안 키 생성 모듈(506) 및 보안 키 전달 모듈(508)을 포함할 수 있다. On the other hand, as shown in Figure 5, SM boot loader 204 according to the present invention is a TP authentication processing module 500, random number generation module 502, authentication response module 504, security key generation module 506 And secure key delivery module 508.

도 4 내지 도 6을 참조하면, 우선 전송 프로세서 드라이버의 랜덤 넘버 생성 모듈(400)은 DCAS 호스트(106)의 부팅 시, 제1 랜덤 넘버(Rand_TP)를 생성한다(단계 600). 제1 랜덤 넘버는 추후에 보안 채널 형성을 위한 키 공유에 이용된다. 4 through 6, first, the random number generation module 400 of the transmission processor driver generates a first random number Rand_TP when the DCAS host 106 boots (step 600). The first random number is later used for key sharing for secure channel formation.

인증 요청 모듈(402)은 전송 프로세서의 인증 요청 메시지를 SM 부트로더(204)로 전송한다(단계 602). The authentication request module 402 sends an authentication request message of the transmitting processor to the SM boot loader 204 (step 602).

여기서 인증 요청 메시지는 상기와 같이 생성된 제1 랜덤 넘버와 메모리(230)에 저장된 인증서, 즉 전송 프로세서에 상응하는 인증서를 포함할 수 있다. The authentication request message may include a first random number generated as described above and a certificate stored in the memory 230, that is, a certificate corresponding to the transmission processor.

SM 부트로더(204)의 TP 인증 처리 모듈(500)은 상기한 인증 요청 메시지에 포함된 인증서와 미리 저장된 인증서 폐기 목록을 비교하여 인증서의 유효 여부를 판단한다(단계 604). The TP authentication processing module 500 of the SM boot loader 204 compares the certificate included in the authentication request message with a pre-stored certificate revocation list and determines whether the certificate is valid (step 604).

만일 전송 프로세서에 상응하는 인증서가 유효한 것으로 판단되는 경우, SM 부트로더(204)의 랜덤 넘버 생성 모듈(502)은 제2 랜덤 넘버(Rand_SM)를 생성한다(단계 606).If it is determined that the certificate corresponding to the transmission processor is valid, the random number generation module 502 of the SM boot loader 204 generates a second random number Rand_SM (step 606).

SM 부트로더(204)의 인증 응답 모듈(504)은 SM 부트로더에 상응하는 인증서 및 상기한 단계 606에서 생성된 제2 랜덤 넘버를 포함하는 인증 응답 메시지를 전송 프로세서 드라이버(218)로 전송한다(단계 608). The authentication response module 504 of the SM boot loader 204 transmits an authentication response message including a certificate corresponding to the SM boot loader and the second random number generated in step 606 to the transmitting processor driver 218 ( Step 608).

이처럼 SM 부트로더(204)에서의 전송 프로세서에 관한 인증이 완료되는 경 우, 전송 프로세서 드라이버(218)의 SM 인증 처리 모듈(404)은 SM 부트로더(204)로부터 전송된 인증서 및 인증서 폐기 목록을 이용하여 인증서의 유효 여부를 판단한다(단계 610).When the authentication regarding the transport processor in the SM boot loader 204 is completed as described above, the SM authentication processing module 404 of the transport processor driver 218 generates a certificate and a certificate revocation list transmitted from the SM boot loader 204. The validity of the certificate is determined (step 610).

상기한 단계를 통해 전송 프로세서 드라이버(218) 및 SM 부트로더(204) 사이에서 상호 인증의 완료되는 경우, 전송 프로세서 드라이버(218)의 보안 키 생성 모듈(406)은 제1 랜덤 넘버 및 제2 랜덤 넘버를 이용하여 제1 보안 키를 생성한다(단계 612). When mutual authentication is completed between the transmission processor driver 218 and the SM boot loader 204 through the above-described steps, the security key generation module 406 of the transmission processor driver 218 may have a first random number and a second random number. The first security key is generated using the number (step 612).

제1 보안 키는 제1 랜덤 넘버 및 제2 랜덤 넘버를 미리 설정된 논리 연산 방식을 통해 연산하여 생성될 수 있다. The first security key may be generated by calculating the first random number and the second random number through a preset logical operation scheme.

이와 함께, SM 부트로더(204)의 보안 키 생성 모듈(506) 역시 제1 랜덤 넘버 및 제2 랜덤 넘버를 이용하여 제2 보안 키를 생성한다(단계 614). In addition, the security key generation module 506 of the SM boot loader 204 also generates a second security key using the first random number and the second random number (step 614).

여기서, 제2 보안 키 생성을 위한 연산 방식은 단계 612에서와 동일할 수 있으므로 전송 프로세서 드라이버(218) 및 SM 부트로더(204)에서 생성된 제1 및 제2 보안 키는 서로 동일할 수 있다. Here, since the operation method for generating the second security key may be the same as in operation 612, the first and second security keys generated by the transmission processor driver 218 and the SM boot loader 204 may be the same.

한편, SM 부트로더(204)의 보안 키 전달 모듈(508)은 생성된 제2 보안 키를 CAS 클라이언트로 전달한다(단계 616).Meanwhile, the security key delivery module 508 of the SM boot loader 204 transfers the generated second security key to the CAS client (step 616).

CAS 클라이언트는 헤드엔드(100)로부터 수신된 자격 제어 메시지 및 자격 관리 메시지로부터 제어 단어가 획득되는 경우, 제2 보안 키를 이용하여 보안 메시지를 생성하고 이를 전송 프로세서 드라이버(218)로 전송한다(단계 618). When a control word is obtained from the entitlement control message and the entitlement management message received from the headend 100, the CAS client generates a secure message using the second security key and transmits it to the transmission processor driver 218 (step). 618).

여기서, 보안 메시지는 제어 단어를 포함하며, 제2 보안 키를 통해 암호화되 는 메시지이다. Here, the security message includes a control word and is a message encrypted through the second security key.

전송 프로세서 드라이버(218)의 복호화 모듈(408)은 보안 메시지가 수신되는 경우 단계 612에서 생성된 제1 보안 키를 이용하여 보안 메시지를 복호화한다(단계 620).When the security message is received, the decryption module 408 of the transmit processor driver 218 decrypts the security message using the first security key generated in step 612 (step 620).

단계 620에 의해 제어 단어가 추출되며, 전송 프로세서 드라이버(218)는 추출된 제어 단어를 전송 프로세서(220)로 전달한다(단계 622).The control word is extracted by step 620, and the transmit processor driver 218 transfers the extracted control word to the transmit processor 220 (step 622).

전송 프로세서(220)는 전달된 제어 단어를 통해 스크램블된 전송 스트림의 디스크램블링을 수행한다(단계 624).The transport processor 220 performs descrambling of the scrambled transport stream via the transferred control word (step 624).

본 발명에 따르면, 인증서를 통해 전송 프로세서와 CAS 클라이언트 사이에서 보안 채널을 형성하며, 특히 보안이 요구되는 제어 단어를 상호 인증 및 랜덤 넘버를 통해 생성된 보안 키를 통한 암호화/복호화하여 전송 프로세서로 제공하기 때문에 제3자가 전송 프로세서를 무단 복제하는 것에 대응할 수 있다. According to the present invention, a secure channel is formed between a transport processor and a CAS client through a certificate, and in particular, a control word requiring security is provided to the transport processor by encrypting / decrypting a security word generated through mutual authentication and a random number. This allows a third party to respond to unauthorized duplication of the transmission processor.

한편, 상기에서는 SM 클라이언트 중 CAS 클라이언트만을 중심으로 설명하였으나, 이에 한정됨이 없이 DRM 클라이언트 및 ASD 클라이언트의 경우에도 동일한 방식으로 전송 프로세서와의 보안 채널이 형성될 수 있다는 점은 당업자에게 있어 자명할 것이다. On the other hand, the above has been described mainly for the CAS client of the SM client, it will be apparent to those skilled in the art that a secure channel with the transport processor can be formed in the same manner in the case of the DRM client and ASD client without being limited thereto.

상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다. Preferred embodiments of the present invention described above are disclosed for purposes of illustration, and those skilled in the art will be able to make various modifications, changes, and additions within the spirit and scope of the present invention. Additions should be considered to be within the scope of the following claims.

도 1은 본 발명의 바람직한 일 실시예에 따른 DCAS 기반 방송 서비스 제공 시스템을 도시한 도면.1 is a diagram illustrating a system for providing a DCAS-based broadcast service according to an embodiment of the present invention.

도 2는 본 발명에 따른 DCAS 호스트의 컴포넌트 구성을 도시한 도면.2 illustrates a component configuration of a DCAS host according to the present invention.

도 3은 본 발명에 따른 전송 프로세서 드라이버와 SM 부트로더 사이의 상호 인증 과정을 개략적으로 도시한 도면.3 is a schematic diagram illustrating a mutual authentication process between a transport processor driver and an SM boot loader according to the present invention.

도 4는 본 발명에 따른 전송 프로세서 드라이버의 모듈 구성을 도시한 도면. 4 is a diagram illustrating a module configuration of a transmission processor driver according to the present invention.

도 5는 본 발명에 따른 SM 부트로더의 모듈 구성을 도시한 도면.5 is a diagram illustrating a module configuration of an SM boot loader according to the present invention.

도 6은 본 발명에 따른 보안 채널 형성 과정을 도시한 흐름도. 6 is a flowchart illustrating a secure channel formation process according to the present invention.

Claims (15)

DCAS 호스트 장치에 있어서, In the DCAS host device, 헤드엔드로부터 전송 스트림을 수신하는 전송 프로세서;A transport processor for receiving a transport stream from the headend; 상기 전송 프로세서를 제어하는 전송 프로세서 드라이버(Transport Processor Driver);A transport processor driver controlling the transport processor; 상기 전송 프로세서에 상응하는 인증서를 저장하는 메모리; 및A memory for storing a certificate corresponding to the transmission processor; And 상기 인증서를 기반으로 상기 전송 프로세서 드라이버를 인증하는 SM 부트로더(Secure Micro Boot-loader)를 포함하되, Including a SM Boot Loader (Secure Micro Boot-loader) for authenticating the transport processor driver based on the certificate, 상기 SM 부트로더는 상기 전송 프로세서 드라이버의 인증이 완료되는 경우, 상기 전송 프로세서 드라이버로 인증 응답 메시지를 전송하며, The SM bootloader transmits an authentication response message to the transport processor driver when authentication of the transport processor driver is completed. 상기 전송 프로세서 드라이버는 상기 인증 응답 메시지에 포함된 상기 SM 부트로더에 상응하는 인증서를 기반으로 상기 SM 부트로더를 인증하며, The transport processor driver authenticates the SM boot loader based on a certificate corresponding to the SM boot loader included in the authentication response message. 상호 간의 인증이 완료되는 경우, 미리 설정된 알고리즘에 따라 생성된 보안 키를 이용하여 SM 클라이언트 및 상기 전송 프로세서 사이에 보안 채널이 형성되는 DCAS 호스트 장치.When mutual authentication is completed, a secure channel is formed between the SM client and the transmission processor using a security key generated according to a predetermined algorithm. 제1항에 있어서, The method of claim 1, 상기 전송 프로세서 드라이버는 상기 인증서 및 제1 랜덤 넘버를 포함하는 인증 요청 메시지를 상기 SM 부트로더로 전송하는 DCAS 호스트 장치. The transmission processor driver transmits an authentication request message including the certificate and the first random number to the SM boot loader. 제2항에 있어서, The method of claim 2, 상기 SM 부트로더는 인증서 관리 서버로부터 수신된 인증서 폐기 목록을 이용하여 상기 인증 요청 메시지에 포함된 인증서의 유효 여부를 판단하는 DCAS 호스 트 장치. The SM boot loader determines whether the certificate included in the authentication request message is valid using a certificate revocation list received from a certificate management server. 제3항에 있어서, The method of claim 3, 상기 인증 응답 메시지는 제2 랜덤 넘버 및 상기 SM 부트로더에 상응하는 인증서를 포함하는 상기 전송 프로세서 드라이버로 전송하는 DCAS 호스트 장치. And transmitting the authentication response message to the transmission processor driver including a second random number and a certificate corresponding to the SM boot loader. 제4항에 있어서, The method of claim 4, wherein 상기 전송 프로세서 드라이버는 상기 인증서 폐기 목록을 이용하여 상기 SM 부트로더에 상응하는 인증서의 유효 여부를 판단하는 DCAS 호스트 장치. The transmission processor driver determines whether the certificate corresponding to the SM boot loader is valid using the certificate revocation list. 제5항에 있어서, The method of claim 5, 상기 전송 프로세서 드라이버는 상기 인증 응답 메시지에 포함된 인증서가 유효한 것으로 판단되는 경우, 상기 제1 및 제2 랜덤 넘버를 이용하여 제1 보안 키를 생성하는 DCAS 호스트 장치. And when the certificate included in the authentication response message is determined to be valid, the transmission processor driver generates a first security key using the first and second random numbers. 제4항에 있어서, The method of claim 4, wherein 상기 SM 부트로더는 상기 인증 요청 메시지에 포함된 인증서가 유효한 것으로 판단되는 경우, 상기 제1 및 제2 랜덤 넘버를 이용하여 제2 보안 키를 생성하며, 생성된 제2 보안 키를 상기 SM 클라이언트로 전송하는 DCAS 호스트 장치. When it is determined that the certificate included in the authentication request message is valid, the SM boot loader generates a second security key using the first and second random numbers, and converts the generated second security key to the SM client. DCAS host device transmitting. 제7항에 있어서, The method of claim 7, wherein 상기 SM 클라이언트는 CAS(Conditional Access System) 클라이언트, DRM(Digital Rights Management) 클라이언트 및 ASD(Authorized Service Domain) 클라이언트 중 적어도 하나를 포함하며, 상기 제2 보안 키를 이용하여 상기 전송 프로세서 드라이버로 보안 메시지를 전송하는 DCAS 호스트 장치. The SM client includes at least one of a conditional access system (CAS) client, a digital rights management (DRM) client, and an authorized service domain (ASD) client, and transmits a security message to the transport processor driver using the second security key. DCAS host device transmitting. 제8항에 있어서, The method of claim 8, 상기 SM 클라이언트가 CAS 클라이언트인 경우, 상기 CAS 클라이언트는 자격 제어 메시지 및 자격 관리 메시지로부터 획득된 제어 단어를 상기 제2 보안 키를 통해 암호화한 보안 메시지를 상기 전송 프로세서 드라이버로 전송하는 DCAS 호스트 장치. And when the SM client is a CAS client, the CAS client transmits a security message obtained by encrypting a control word obtained from a credential control message and a credential management message to the transport processor driver. 제8항에 있어서, The method of claim 8, 상기 전송 프로세서 드라이버는 상기 보안 메시지가 수신되는 경우, 상기 제1 보안 키를 이용하여 상기 보안 메시지를 복호화하는 DCAS 호스트 장치. The transmission processor driver, when the security message is received, decrypts the security message using the first security key. 삭제delete DCAS(Downloadable Conditional Access System) 호스트의 보안 강화 방법으로서, A method of hardening a downloadable conditional access system (DCAS) host. 전송 프로세서를 제어하는 전송 프로세서 드라이버(Transport Processor Driver) 및 SM 부트로더(Secure Micro Boot-loader) 각각의 인증서를 저장하는 단계; 및Storing a certificate of each of a transport processor driver and a secure micro boot-loader for controlling the transport processor; And 상기 각각의 인증서를 기반으로 SM(Secure Micro) 클라이언트 및 상기 전송 프로세서 사이에 보안 채널을 형성하는 단계를 포함하되, Forming a secure channel between a Secure Micro (SM) client and the transport processor based on the respective certificate, 상기 SM 클라이언트는 CAS(Conditional Access System) 클라이언트, DRM(Digital Rights Management) 클라이언트 및 ASD(Authorized Service Domain) 클라이언트 중 적어도 하나를 포함하는 DCAS 호스트 보안 강화 방법.The SM client includes at least one of a conditional access system (CAS) client, a digital rights management (DRM) client, and an authorized service domain (ASD) client. 제12항에 있어서, The method of claim 12, 상기 보안 채널 형성 단계는, The secure channel forming step, 상기 SM 부트로더가 상기 전송 프로세서 드라이버에 상응하는 인증서의 유효 여부를 판단하고, 상기 전송 프로세서 드라이버가 전송하는 제1 랜덤 넘버 및 상기 인증서가 유효한 경우에 생성되는 제2 랜덤 넘버를 이용하여 제1 보안 키를 생성하는 단계를 포함하는 DCAS 호스트 보안 강화 방법. The SM boot loader determines whether a certificate corresponding to the transport processor driver is valid, and uses a first random number transmitted by the transport processor driver and a second random number generated when the certificate is valid, to secure a first security. DCAS host hardening method comprising the step of generating a key. 제13항에 있어서, The method of claim 13, 상기 보안 채널 형성 단계는, The secure channel forming step, 상기 전송 프로세서 드라이버가 상기 SM 부트로더에 상응하는 인증서의 유효 여부를 판단하고, 상기 SM 부트로더가 전송하는 상기 제2 랜덤 넘버 및 상기 제1 랜덤 넘버를 이용하여 제2 보안 키를 생성하는 단계를 포함하는 DCAS 호스트 보안 강화 방법.Determining, by the transmission processor driver, whether a certificate corresponding to the SM boot loader is valid and generating a second security key using the second random number and the first random number transmitted by the SM boot loader; How to harden DCAS host security. 제14항에 있어서, The method of claim 14, 상기 보안 채널 형성 단계는, The secure channel forming step, 상기 SM 클라이언트가 상기 제2 보안 키를 이용하여 보안 메시지를 생성하는 단계; 및Generating, by the SM client, a security message using the second security key; And 상기 전송 프로세서 드라이버가 상기 제1 보안 키를 이용하여 상기 보안 메시지를 복호화하는 단계를 포함하는 DCAS 호스트 보안 강화 방법.And transmitting, by the transport processor driver, the security message using the first security key.
KR1020080112404A 2008-11-12 2008-11-12 Downloadable conditional access system host apparatus and method for reinforcing secure of the same KR100947326B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080112404A KR100947326B1 (en) 2008-11-12 2008-11-12 Downloadable conditional access system host apparatus and method for reinforcing secure of the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080112404A KR100947326B1 (en) 2008-11-12 2008-11-12 Downloadable conditional access system host apparatus and method for reinforcing secure of the same

Publications (1)

Publication Number Publication Date
KR100947326B1 true KR100947326B1 (en) 2010-03-16

Family

ID=42183277

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080112404A KR100947326B1 (en) 2008-11-12 2008-11-12 Downloadable conditional access system host apparatus and method for reinforcing secure of the same

Country Status (1)

Country Link
KR (1) KR100947326B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101269416B1 (en) * 2011-10-12 2013-05-30 가온미디어 주식회사 Account management system for broadcasting receivers using android platform
KR101313764B1 (en) 2011-01-31 2013-10-01 주식회사 디지캡 Exchangeable conditional access host system based on android platform

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006065614A2 (en) 2004-12-18 2006-06-22 Comcast Cable Holdings, Llc System and method for secure conditional access download and reconfiguration
US20080098212A1 (en) 2006-10-20 2008-04-24 Helms William L Downloadable security and protection methods and apparatus

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006065614A2 (en) 2004-12-18 2006-06-22 Comcast Cable Holdings, Llc System and method for secure conditional access download and reconfiguration
US7383438B2 (en) 2004-12-18 2008-06-03 Comcast Cable Holdings, Llc System and method for secure conditional access download and reconfiguration
US20080098212A1 (en) 2006-10-20 2008-04-24 Helms William L Downloadable security and protection methods and apparatus

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101313764B1 (en) 2011-01-31 2013-10-01 주식회사 디지캡 Exchangeable conditional access host system based on android platform
KR101269416B1 (en) * 2011-10-12 2013-05-30 가온미디어 주식회사 Account management system for broadcasting receivers using android platform

Similar Documents

Publication Publication Date Title
US11228427B2 (en) System and method for securing content keys delivered in manifest files
CA2591336C (en) System and method for secure conditional access download and reconfiguration
KR100936885B1 (en) Method and apparatus for mutual authentification in downloadable conditional access system
US9479825B2 (en) Terminal based on conditional access technology
KR100945650B1 (en) Digital cable system and method for protection of secure micro program
US8176331B2 (en) Method to secure data exchange between a multimedia processing unit and a security module
KR100969668B1 (en) Method for Downloading CAS in IPTV
US9402108B2 (en) Receiver software protection
KR101810904B1 (en) Video protection system
KR100950597B1 (en) Broadcasting receiving apparatus based on downloadable conditional access system and security method thereof
US10521564B2 (en) Operating a device for forwarding protected content to a client unit
KR100947326B1 (en) Downloadable conditional access system host apparatus and method for reinforcing secure of the same
US8583930B2 (en) Downloadable conditional access system, secure micro, and transport processor, and security authentication method using the same
US20110051933A1 (en) Paring method between sm and tp in downloadable conditional access system, set-top box and authentication device using this
KR101282416B1 (en) DCAS, SM, TP and method for certificating security
US20100235626A1 (en) Apparatus and method for mutual authentication in downloadable conditional access system
KR100947313B1 (en) Method and apparatus for authenticating based on downloadable conditional access system
KR100950596B1 (en) Broadcasting receiving apparatus based on downloadable conditional access system and method for reinforcing security thereof
KR101281928B1 (en) Apparatus and method for mutual authentication in downloadable conditional access system
KR20120090454A (en) System and method for providing client related secure micro in exchangeable coditional access system

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130226

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140225

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150206

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160121

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161227

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20171218

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20181211

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20191210

Year of fee payment: 11