KR100950596B1 - Broadcasting receiving apparatus based on downloadable conditional access system and method for reinforcing security thereof - Google Patents

Broadcasting receiving apparatus based on downloadable conditional access system and method for reinforcing security thereof Download PDF

Info

Publication number
KR100950596B1
KR100950596B1 KR1020080108134A KR20080108134A KR100950596B1 KR 100950596 B1 KR100950596 B1 KR 100950596B1 KR 1020080108134 A KR1020080108134 A KR 1020080108134A KR 20080108134 A KR20080108134 A KR 20080108134A KR 100950596 B1 KR100950596 B1 KR 100950596B1
Authority
KR
South Korea
Prior art keywords
dcas
module
hash value
random number
host module
Prior art date
Application number
KR1020080108134A
Other languages
Korean (ko)
Inventor
조미성
이진호
Original Assignee
주식회사 알티캐스트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 알티캐스트 filed Critical 주식회사 알티캐스트
Priority to KR1020080108134A priority Critical patent/KR100950596B1/en
Application granted granted Critical
Publication of KR100950596B1 publication Critical patent/KR100950596B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Graphics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

PURPOSE: A broadcast reception device based on DCAS and a security reinforcing method thereof are provided to exactly confirm the forgery or modification of a DCAS(Downloadable Conditional Access System) host module by verifying the integrity of DCAS host module through block unit division about components. CONSTITUTION: An SM(Secure Micro) module(300) obtains a control word through an ECM(entitlement control message) or EMM(entitlement management message). The SM module performs authentication related functions of a broadcasting receiver. A DCAS host module(310) performs message routing with the SM module and network resource management function. A first verifying unit(330) verifies the integrity of the DCAS host module through the connection with a second verifying unit(334) according to a challenge-response algorithm.

Description

DCAS 기반 방송 수신 장치 및 이의 보안 강화 방법{Broadcasting receiving Apparatus based on Downloadable Conditional Access System and method for reinforcing security thereof}Broadcasting receiving Apparatus based on Downloadable Conditional Access System and method for reinforcing security

본 발명은 DCAS 기반 방송 수신 장치 및 이의 보안 강화 방법에 관한 것으로서, 보다 상세하게는 DCAS 호스트 모듈의 위조 또는 변조를 방지할 수 있는 장치 및 방법에 관한 것이다. The present invention relates to a DCAS-based broadcast receiving apparatus and a method for enhancing security thereof, and more particularly, to an apparatus and a method capable of preventing forgery or tampering of a DCAS host module.

방송 서비스는 과거에 아날로그 방식으로 제공되었으나 근래에는 비디오 압축기술의 발달, 네트워크 전송 대역폭의 증가로 디지털 방식으로 제공되고 있다. Broadcasting services have been provided in the past in the analog way, but recently, due to the development of video compression technology and the increase of network transmission bandwidth, the digital service has been provided.

디지털 방송 서비스의 제공에 따라 정당한 가입자만이 특정 컨텐츠에 접근할 수 있도록 하는 제한 수신 시스템(Conditional Access System: 이하, 'CAS' 라 함)이 적용되고 있다.In accordance with the provision of digital broadcasting service, a conditional access system (hereinafter referred to as "CAS") has been applied to allow only legitimate subscribers to access specific contents.

이는 디지털 컨텐츠가 아날로그 컨텐츠와는 달리 매체의 특성상 완벽한 복제가 가능할 뿐만 아니라 편집 및 배포가 용이하기 때문이다. This is because digital content, unlike analog content, is not only capable of perfect copying but also easy to edit and distribute.

CAS는 가입자 관리 시스템(Subscriber Management System: SMS)과 연동하여 허가된 가입자에게만 특정 컨텐츠의 수신 및 재생이 가능하도록 처리한다. CAS works in conjunction with Subscriber Management System (SMS) so that only authorized subscribers can receive and play specific content.

일반적인 CAS에 있어서, 헤드엔드는 컨텐츠 및 데이터를 제어 단어(Control Word: CW)를 이용하여 스크램블링(scrambling)하며, 이때, 제어 단어는 인증키로 암호화되고, 인증키는 분배키로 암호화된다. In a typical CAS, the headend scrambling content and data using a control word (CW), wherein the control word is encrypted with an authentication key and the authentication key is encrypted with a distribution key.

이후, 제어 단어 및 인증키 등은 소정 메시지(예를 들어, 자격 제어 메시지 또는 자격 관리 메시지)에 포함되어 셋탑박스로 전송된다. Thereafter, the control word and the authentication key are included in a predetermined message (eg, a qualification control message or a qualification management message) and transmitted to the set-top box.

셋탑박스는 스크램블된 전송 스트림(스크램블된 컨텐츠)을 수신하는 경우, 인증키를 분배키로 복호화하고, 복호화된 인증키로 제어 단어를 획득한다. 셋탑박스는 획득된 제어 단어를 통해 스크램블된 전송 스트림을 디스크램블링하여 시청 가능한 형태의 신호로 출력하게 된다. When the set-top box receives the scrambled transport stream (scrambled content), the set-top box decrypts the authentication key with the distribution key and obtains a control word with the decrypted authentication key. The set-top box descrambles the scrambled transport stream through the obtained control word and outputs the signal as a viewable form.

일반적으로 셋탑박스에는 CAS 기능 지원을 위한 모듈이 임베디드(embedded) 방식으로 내장되어 있어 상기와 같이 전송 스트림의 디스크램블링을 수행한다. In general, the set-top box has a module for supporting the CAS function in an embedded manner to perform descrambling of the transport stream as described above.

근래에는 디스크램블링을 위한 핵심 기능, 즉 데이터 채널을 통해 제공된 자격 제어 메시지 또는 자격 관리 메시지를 통해 제어 단어를 획득하는 CAS 클라이언트를 서버로부터 다운로드 방식으로 제공하는 DCAS(Downloadable Conditional Access System) 방식이 제안되고 있다.Recently, a core function for descrambling, namely, a downloadable conditional access system (DCAS) method, which provides a CAS client that obtains a control word through a credential control message or a credential management message provided through a data channel, is downloaded from a server. have.

DCAS에 있어서, 셋탑박스에는 보안이 보장되는 SM(Secure Micro) 모듈이 온-보드(On-board) 형태로 제공되며, SM 모듈에 서버로부터 다운로드된 CAS 클라이언트가 저장된다.In the DCAS, a secure Micro (SM) module is provided on-board in a set-top box, and a CAS client downloaded from a server is stored in the SM module.

여기서 SM 모듈은 DCAS 프로토콜을 수행하고 키 및 비밀 정보를 생성 저장하며, 헤드엔드로부터 자격 제어 메시지, 자격 관리 메시지가 수신되는 경우, CAS 클 라이언트를 통해 메시지를 해석하여 제어 단어를 획득한다. In this case, the SM module executes the DCAS protocol, generates and stores key and secret information, and acquires a control word by interpreting the message through a CAS client when a credential control message or credential management message is received from the headend.

이와 함께 셋탑박스에는 DCAS 기능을 전체적으로 관리하며 상기한 SM 모듈로부터 전달된 메시지 또는 SM 모듈로 전달되는 메시지들의 라우팅을 수행하는 DCAS 호스트 모듈이 소프트웨어 형태로 제공된다. In addition, the set-top box is provided with a DCAS host module in software form that manages the DCAS function as a whole and performs routing of messages transmitted from the SM module or messages transmitted to the SM module.

일반적으로 SM 모듈은 보안이 보장되는 형태로 제공되기 때문에 외부 침입에 노출될 염려가 적으나 DCAS 호스트 모듈은 소프트웨어 형태로 제공되기 때문에 다른 사용자에 의한 악의적인 위조 또는 변조 위험에 노출되어 있다. In general, since SM modules are provided in a secured form, they are less likely to be exposed to external intrusions. However, since DCAS host modules are provided in software form, they are exposed to malicious forgery or tampering by other users.

따라서 DCAS 기반 셋탑박스에서 DCAS 호스트 모듈의 위조 또는 변조 여부를 확인하여 이에 대응해야 할 필요성이 있다. Therefore, there is a need to check and counteract forgery or modulation of the DCAS host module in the DCAS-based set-top box.

한편, 현재 DCAS는 디지털 케이블 방송에 대해 정의되고 있는데, DCAS 적용을 위해 DCAS 호스트 모듈 및 SM 모듈이 장착된 새로운 셋탑박스를 제공해야 하며, 사용자는 DCAS 서비스를 이용하기 위해 셋탑박스를 교체해야만 하는 문제점이 있다. Meanwhile, DCAS is currently defined for digital cable broadcasting, and it is necessary to provide a new set-top box equipped with a DCAS host module and an SM module for DCAS application, and the user has to replace the set-top box to use DCAS service. There is this.

현재 디지털 케이블 방송은 미국식 표준인 오픈케이블(OpenCable) 방식을 따르고 있다. Digital cable broadcasting now follows the American standard OpenCable.

오픈케이블 방식은 가입자 정보가 담긴 스마트카드와 POD(Point of Deployment) 모듈을 셋탑박스로부터 분리/장착할 수 있도록 규정하고 있다. The open cable method stipulates that smart card and POD (Point of Deployment) module containing subscriber information can be separated / installed from the set-top box.

POD 모듈의 제공에 따라, 종래의 오픈케이블 기반 셋탑박스에서는 도 1에 도시된 바와 같이, 튜너(100)에서 수신된 전송 스트림(Scrambled Stream)이 스마트카드(102)와 연결된 독립된 POD 모듈(Point of Deployment, 104)로 입력된다. In accordance with the provision of the POD module, in the conventional open cable based set-top box, as shown in FIG. 1, an independent POD module (Scrambled Stream) received from the tuner 100 is connected to the smart card 102 (Point of Deployment, 104).

여기서, POD 모듈(104)은 보안 기능 및 수신 제한 기능을 처리하는 수신단의 CAS 모듈로서, 스마트카드(102)에 저장된 가입자 정보를 이용하여 수신된 전송 스트림의 디스크램블링(descrambling)을 수행한다. Here, the POD module 104 is a CAS module of the receiving end that processes the security function and the reception restriction function, and performs descrambling of the received transport stream by using the subscriber information stored in the smart card 102.

POD 모듈(104)에 의해 디스크램블된 스트림(Clean Stream)은 시스템온칩(Soc, 106)에 포함된 디코더를 거쳐 재생된다. The stream descrambled by the POD module 104 is reproduced through a decoder included in the system-on-chip (Soc) 106.

일반적인 셋탑박스에는 시스템온칩(106)내에 전송 스트림을 디스크램블링하기 위한 전송 프로세서가 포함되어 있으나, 종래에는 전송 프로세서를 이용하지 않고, 시스템온칩(106)과 독립되는 POD 모듈(104)에서 디스크램블링이 이루어지도록 한다. A typical set-top box includes a transmission processor for descrambling a transport stream in the system on chip 106. However, in the prior art, the descrambling is performed in the POD module 104 that is independent of the system on chip 106, without using a transmission processor. To be done.

종래의 오픈케이블 기반 셋탑박스에 있어서, POD 모듈(104)에는 특정 사업자의 CAS 모듈이 내장되어 있으며, 이에 따라 추후에 CAS 사업자가 변경되는 경우 셋탑박스 자체를 교체하여야 하는 문제점이 있었다.In the conventional open cable-based set-top box, the POD module 104 has a built-in CAS module of a specific operator, and thus there is a problem that the set-top box itself should be replaced when the CAS operator is changed in the future.

이러한 문제점을 해결하기 위해 DCAS(Downloadable CAS)가 제안되고 있으나, 현재까지 DCAS는 SM 모듈을 보안이 보장되는 별도의 칩에 제공하고, 이를 온-보드(On-board) 형태로 장착하는 방식으로 제안되고 있다.DCAS (Downloadable CAS) has been proposed to solve this problem, but until now, DCAS has been proposed by providing an SM module on a separate chip with security guarantee and mounting it on-board. It is becoming.

따라서 종래의 오픈케이블 기반 셋탑박스에 DCAS를 적용하기 위해서는 하드웨어 변경이 요구되며, 이에 따라 새로운 셋탑박스 개발이 요구된다. Therefore, in order to apply the DCAS to the conventional open cable-based set-top box, a hardware change is required, and thus a new set-top box is required.

따라서 DCAS 기반 셋탑박스에서의 DCAS 호스트 모듈의 보안을 강화하는 것과 동시에 기존 셋탑박스를 교체하지 않고도 DCAS를 적용할 수 있는 방식이 요구되고 있는 실정이다. Therefore, there is a demand for a method of applying DCAS without replacing the existing set-top box while enhancing the security of the DCAS host module in the DCAS-based set-top box.

본 발명은 상기한 바와 같은 종래기술의 문제점을 해결하기 위해, DCAS 호스트 모듈의 무결성을 검증할 수 있는 DCAS 기반 방송 수신 장치 및 이의 보안 강화 방법을 제안하고자 한다.In order to solve the problems of the prior art as described above, the present invention is to propose a DCAS-based broadcast receiving apparatus and a security enhancement method thereof that can verify the integrity of the DCAS host module.

본 발명의 다른 목적은 기존 오픈케이블 기반 셋탑박스에서 하드웨어의 변경 없이 DCAS를 적용하고, DCAS가 적용된 이후에 DCAS 호스트 모듈의 무결성 검증을 통해 보안을 강화할 수 있는 DCAS 기반 방송 수신 장치 및 이의 보안 강화 방법을 제공하는 것이다. Another object of the present invention is to apply a DCAS without changing the hardware in the existing open cable-based set-top box, DCAS-based broadcast receiving device and security enhancement method that can enhance the security through the integrity verification of the DCAS host module after the DCAS is applied To provide.

상기한 목적을 달성하기 위해, 본 발명의 바람직한 일 실시예에 따르면, DCAS(Downloadable Conditional Access System) 기반 방송 수신 장치의 보안 강화 방법으로서, (a) DCAS 호스트 모듈에 포함되는 컴포넌트에 대한 해시값을 저장하는 단계; (b) 미리 설정된 비트의 랜덤 넘버(Random Number)를 생성하는 단계; (c) 상기 랜덤 넘버에 따라 지정된 하나 이상의 컴포넌트에 대한 해시값 연산 정보를 수신하는 단계; 및 (d) 상기 해시값 연산 정보와 상기 저장된 해시값을 이용하여 상기 DCAS 호스트 모듈의 무결성을 검증하는 단계를 포함하는 보안 강화 방법이 제공된다. In order to achieve the above object, according to an embodiment of the present invention, a security enhancement method of a downloadable conditional access system (DCAS) -based broadcast receiving apparatus, (a) a hash value for a component included in the DCAS host module Storing; (b) generating a random number of preset bits; (c) receiving hash value calculation information for one or more components designated according to the random number; And (d) verifying the integrity of the DCAS host module using the hash value calculation information and the stored hash value.

본 발명의 다른 측면에 따르면, DCAS(Downloadable Conditional Access System) 기반 방송 수신 장치의 보안을 강화하기 위해 디지털 처리 장치에 의해 실 행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며 디지털 처리 장치에 의해 판독될 수 있는 기록매체로서, DCAS 호스트 모듈에 포함되는 컴포넌트에 대한 해시값을 저장하는 단계; 및 미리 설정된 비트의 랜덤 넘버(Random Number)에 따라 지정된 하나 이상의 컴포넌트에 대한 해시값 연산 정보와 상기 저장된 해시값을 이용하여 상기 DCAS 호스트 모듈의 무결성을 검증하는 단계를 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체가 제공된다. According to another aspect of the present invention, a program of instructions that can be executed by a digital processing device is tangibly implemented and read by the digital processing device to enhance security of a downloadable conditional access system (DCAS) based broadcast receiving device. A recording medium, comprising: storing a hash value for a component included in a DCAS host module; And verifying the integrity of the DCAS host module using the hash value operation information and the stored hash value for one or more components designated according to a random number of preset bits. Possible recording media are provided.

본 발명의 다른 측면에 따르면, DCAS(Downloadable Conditional Access System) 기반 방송 수신 장치에 있어서, 제1 검증부 및 미리 설정된 비트의 랜덤 넘버(Random Number)를 생성하는 랜넘 넘버 생성기를 포함하며, 데이터 채널을 통해 수신된 메시지에서 제어 단어를 획득하는 SM(Secure Micro) 모듈; 및 DCAS 프로토콜에 위한 컴포넌트를 포함하며 상기 SM(Secure Micro) 모듈로부터 전달된 메시지들의 라우팅을 수행하는 DCAS 호스트 모듈을 포함하되, 상기 제1 검증부는 DCAS 호스트 모듈에 포함되는 컴포넌트에 대한 해시값을 저장하고, 상기 랜덤 넘버에 따라 지정된 컴포넌트에 대한 해시값 연산 정보를 이용하여 상기 DCAS 호스트 모듈의 무결성을 검증하는 DCAS 기반 방송 수신 장치가 제공된다. According to another aspect of the present invention, there is provided a downloadable conditional access system (DCAS) -based broadcast receiving apparatus, comprising: a first number verifying unit and a random number generator for generating a random number of predetermined bits; A SM (Secure Micro) module for acquiring a control word from a message received through the controller; And a DCAS host module including a component for a DCAS protocol and performing routing of messages delivered from the secure micro module, wherein the first verifier stores a hash value for a component included in the DCAS host module. In addition, a DCAS-based broadcast receiving apparatus for verifying the integrity of the DCAS host module using hash value calculation information for a component designated according to the random number is provided.

본 발명의 또 다른 측면에 따르면, 방송 수신 장치에 연결되는 서버에서 보안 강화 서비스를 제공하는 방법으로서, 상기 방송 수신 장치로 DCAS(Downloadable Conditional Access System) 호스트 모듈을 포함하는 DCAS 호스트용 이미지를 전송하는 단계; DCAS 호스트 모듈과 메시지를 송수신하는 SM(Secure Micro) 모듈이 저장된 상기 방송 수신 장치를 인증한 후 상기 방송 수신 장치로 전송 스트림의 디스 크램블링(descrambling)을 위한 CAS(Conditional Access System) 클라이언트를 전송하는 단계; 및 상기 방송 수신 장치로 상기 DCAS 호스트 모듈의 무결성을 검증하는 검증 어플리케이션을 전송하는 단계를 포함하되, 상기 검증 어플리케이션은 DCAS 호스트 모듈에 포함되는 컴포넌트에 대한 해시값을 저장하고, 미리 설정된 비트의 랜덤 넘버(Random Number)에 따라 지정된 하나 이상의 컴포넌트에 대한 해시값 연산 정보와 상기 저장된 해시값을 이용하여 상기 DCAS 호스트 모듈의 무결성을 검증하는 보안 강화 서비스 제공 방법이 제공된다.According to another aspect of the present invention, a method for providing a security enhancement service in a server connected to a broadcast reception device, comprising: transmitting an image for a DCAS host including a downloadable conditional access system (DCAS) host module to the broadcast reception device; step; Sending a Conditional Access System (CAS) client for descrambling of a transport stream after authenticating the broadcast receiving device in which a Secure Micro (SM) module transmitting and receiving a message with a DCAS host module is stored. step; And transmitting a verification application for verifying the integrity of the DCAS host module to the broadcast receiving device, wherein the verification application stores a hash value for a component included in the DCAS host module and random numbers of preset bits. Provided is a method for providing a security enhancement service that verifies the integrity of the DCAS host module by using hash value operation information for the one or more components specified according to a random number and the stored hash value.

본 발명에 따르면, DCAS 프로토콜을 수행하고 키 및 비밀 정보를 생성 저장하는 SM(Secure Micro) 모듈에서 DCAS 호스트 모듈의 무결성을 검증할 수 있는 장점이 있다. According to the present invention, there is an advantage that the integrity of the DCAS host module can be verified in the SM (Secure Micro) module that performs the DCAS protocol and generates and stores key and secret information.

또한 본 발명에 따르면, DCAS 호스트 모듈에 포함된 컴포넌트를 블록 단위로 분할하고 이를 통해 무결성을 검증하기 때문에 부당한 사용자에 의해 DCAS 호스트 모듈의 위조 또는 변조 여부를 정확하게 확인할 수 있는 장점이 있다. In addition, according to the present invention, since the components included in the DCAS host module is divided into block units and the integrity thereof is verified through this, there is an advantage in that the user can accurately check whether the DCAS host module is forged or tampered with by an unfair user.

나아가 본 발명에 따르면 기존 오픈케이블 기반 셋탑박스의 하드웨어 변경 없이 보안이 강화된 DCAS를 적용할 수 있는 장점이 있다.Furthermore, according to the present invention, there is an advantage that the security-enhanced DCAS can be applied without changing the hardware of the existing open cable-based set-top box.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발 명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention. Like reference numerals are used for like elements in describing each drawing.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일 치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art, and, unless expressly defined in this application, are construed in ideal or excessively formal meanings. It doesn't work.

이하, 본 발명의 바람직한 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In order to facilitate a thorough understanding of the present invention, the same reference numerals are used for the same means regardless of the number of the drawings.

도 2는 본 발명의 바람직한 일 실시예에 따른 DCAS 기반 방송 수신 장치의 보안 서비스 제공 시스템을 도시한 도면이다. 2 is a diagram illustrating a security service providing system of a DCAS-based broadcast receiving apparatus according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명에 따른 시스템은 헤드엔드(Head-End, 200), DCAS(Downloadable Conditional Access System) 서버(202) 및 하나 이상의 방송 수신 장치(204)를 포함할 수 있다.As shown in FIG. 2, the system according to the present invention may include a head-end 200, a downloadable conditional access system (DCAS) server 202, and one or more broadcast receiving devices 204.

헤드엔드(Head-End, 200)는 케이블 방송, 위성 방송, 지상파, IPTV 방송 사업자로부터 컨텐츠를 수신하며, 컨텐츠를 미리 설정된 포맷으로 인코딩한다. The head-end 200 receives content from a cable broadcaster, satellite broadcaster, terrestrial broadcaster, and an IPTV broadcaster, and encodes the content in a preset format.

헤드엔드(200)는 방송 사업자로부터 수신된 비디오를 MPEG-2에 따른 전송 스트림으로 인코딩하며, 정당한 가입자만이 컨텐츠를 시청할 수 있도록 비디오를 스크램블링(scrambling, 암호화)하여 방송 수신 장치(204)로 전송한다. The headend 200 encodes the video received from the broadcaster into a transport stream according to MPEG-2, and scrambling (encrypts) the video so that only the right subscriber can watch the content and transmits it to the broadcast receiving device 204. do.

또한, 헤드엔드(200)는 전송 스트림의 디스크램블링을 위한 자격 제어 메시지(Entitlement Control Message: ECM) 및 자격 관리 메시지(Entitlement Management Message: EMM)를 소정 데이터 채널을 통해 방송 수신 장치(204)로 전송한다.In addition, the headend 200 transmits an entitlement control message (ECM) and an entitlement management message (EMM) for descrambling the transport stream to the broadcast receiving device 204 through a predetermined data channel. do.

DCAS 서버(202)는 CAS(Conditional Access System) 클라이언트의 전송 및 방송 수신 장치(204)의 인증 기능을 수행한다. The DCAS server 202 performs an authentication function of the transmission and broadcast reception device 204 of the CAS (Conditional Access System) client.

도 2에서는 DCAS 서버(202)가 헤드엔드(200)와 별개로 도시되었으나, 이는 설명의 편의를 위한 것일 뿐, DCAS 서버(202)가 헤드엔드(200)의 하부구조에 속할 수 있다는 점은 당업자에게 있어 자명할 것이다.Although the DCAS server 202 is shown separately from the headend 200 in FIG. 2, this is for convenience of description only, and the DCAS server 202 may belong to the infrastructure of the headend 200. It will be obvious to you.

방송 수신 장치(204)는 자격 제어 메시지 및 자격 관리 메시지를 수신하고, 이를 해석함으로써 제어 단어를 획득하며, 획득된 제어 단어를 통해 전송 스트림의 디스크램블링(descrambling, 복호화)을 수행한다. The broadcast reception device 204 receives a credential control message and a credential management message, obtains a control word by interpreting the credential control message, and performs descrambling (decoding) of the transport stream through the obtained control word.

본 발명에 따르면 방송 수신 장치(204)는 DCAS 기반으로 동작하는 장치이며, 도 3에 도시된 바와 같이 SM(Secure Micro) 모듈, DCAS 호스트 모듈 및 전송 프로세서를 포함할 수 있다. According to the present invention, the broadcast reception device 204 is a device that operates based on DCAS, and may include a Secure Micro (SM) module, a DCAS host module, and a transmission processor, as shown in FIG. 3.

DCAS 호스트 모듈은 DCAS 기능을 위한 전체적인 관리 및 제어 기능을 수행한다. The DCAS host module performs the overall management and control functions for the DCAS function.

SM 모듈은 DCAS 프로토콜을 수행하고, 제어 단어 획득을 위한 키 및 비밀 정보를 생성, 저장하며, 하기에서와 같이 CAS 클라이언트, DRM(Digital Rights Management) 클라이언트 등과 같은 SM 클라이언트 관련 데이터 및 코드를 저장한다.The SM module executes the DCAS protocol, generates and stores key and secret information for acquiring control words, and stores SM client related data and codes such as a CAS client and a digital rights management (DRM) client as described below.

SM 모듈은 온-보드 타입의 칩 형태로 제공될 수 있으나, 바람직하게는 DCAS 서버(202)로부터 다운로드 방식 또는 외장형 보안 프로세서(예를 들어, USB 동글 타입 보안 프로세서) 내에 포함되는 방식으로 제공될 수 있으며, 이에 대해서는 하 기에서 상세하게 설명한다.The SM module may be provided in the form of an on-board type chip, but preferably may be provided from the DCAS server 202 in a download manner or in an external security processor (eg, a USB dongle type security processor). This will be described in detail below.

도 3은 본 발명에 따른 보안이 강화된 DCAS 기반 방송 수신 장치의 상세한 구성을 도시한 도면이다. 3 is a diagram illustrating a detailed configuration of a security enhanced DCAS-based broadcast receiving apparatus according to the present invention.

도 3을 참조하면, 본 발명에 따른 DCAS 기반 방송 수신 장치는 SM 모듈(300), DCAS 호스트 모듈(310) 및 전송 프로세서(320)를 포함할 수 있다. Referring to FIG. 3, the DCAS-based broadcast receiving apparatus according to the present invention may include an SM module 300, a DCAS host module 310, and a transmission processor 320.

SM 모듈(300)은 자격 제어 메시지 또는 자격 관리 메시지를 통해 제어 단어를 획득하여 DCAS 호스트 모듈(310)로 전달하며, 방송 수신 장치(204)의 인증과 관련된 기능을 수행한다.The SM module 300 obtains the control word through the entitlement control message or the entitlement management message, transfers the control word to the DCAS host module 310, and performs a function related to authentication of the broadcast reception device 204.

SM 모듈(300)은 DCAS 모니터(302) 및 SM 부트로더(SM Bootloader, 304)를 포함할 수 있다. The SM module 300 may include a DCAS monitor 302 and an SM bootloader 304.

DCAS 모니터(302)는 SM 부트로더(304) 또는 CAS 클라이언트(306)와 DCAS 호스트 모듈(310)의 SMD(SM Driver, 보안 마이크로 드라이버, 316) 사이에서 메시지 라우팅을 수행한다. The DCAS monitor 302 performs message routing between the SM boot loader 304 or CAS client 306 and the SMD (SM Driver) 316 of the DCAS host module 310.

SM 부트로더(304)는 SM 모듈이 구동되는 상황에서, CAS 클라이언트(306)와 같은 SM 클라이언트를 체크하고, DCAS 서버(202)와 인증을 위한 메시지를 송수신한다.The SM boot loader 304 checks an SM client such as the CAS client 306 and transmits and receives a message for authentication with the DCAS server 202 while the SM module is driven.

SM 부트로더(304)는 DCAS 서버(202)와의 통신을 통해 CAS 사업자가 변경되는 경우, 변경된 CAS 클라이언트(306)를 수신 및 저장한다 The SM boot loader 304 receives and stores the changed CAS client 306 when the CAS operator is changed through communication with the DCAS server 202.

한편, DCAS 호스트 모듈(310)은 SM 모듈(300)로 향하는 메시지 또는 SM 모듈(300)로부터 전달된 메시지들의 라우팅 및 네트워크 자원 관리 기능을 수행한다. Meanwhile, the DCAS host module 310 performs a function of routing and network resource management of messages destined for the SM module 300 or messages transmitted from the SM module 300.

DCAS 호스트 모듈(310)은 제한 수신 네트워크 핸들러(Conditional Access Network Handler: CANH, 312), DCAS 매니저(314) 및 SMD(SM Driver, 316)를 포함할 수 있다. The DCAS host module 310 may include a Conditional Access Network Handler (CANH) 312, a DCAS Manager 314, and a SMD Driver 316.

제한 수신 네트워크 핸들러(312)는 CAS를 지원할 수 있는 네트워크와의 연결 설정을 제어하며, 방송 수신 장치(204)로 메시지를 전송하는 특정 네트워크가 메시지를 처리하기 위해 요구되는 네트워크 처리 환경을 제어한다. The conditional access network handler 312 controls a connection setup with a network capable of supporting CAS, and controls a network processing environment required for processing a message by a specific network that transmits a message to the broadcast reception device 204.

DCAS 매니저(314)는 DCAS 호스트에 해당하는 방송 수신 장치(204) 내에 모든 DCAS 기능을 관리한다. DCAS 매니저(314)는 SMD(316) 및 제한 수신 네트워크 핸들러(312)와 인터페이싱되며, SM 부트로더(304) 및 CAS 클라이언트(306)를 위한 연결 설정을 제어한다. 그밖에 DCAS 매니저(314)는 SM 모듈(300)로 향하는 메시지 또는 SM 모듈(300)로부터 전달된 메시지들의 라우팅(routing), 필터링(filtering), 큐잉(queuing) 기능을 수행한다.The DCAS manager 314 manages all DCAS functions in the broadcast reception device 204 corresponding to the DCAS host. The DCAS manager 314 interfaces with the SMD 316 and the conditional access network handler 312 and controls connection settings for the SM bootloader 304 and the CAS client 306. In addition, the DCAS manager 314 performs routing, filtering, and queuing functions of the message destined for the SM module 300 or the messages transmitted from the SM module 300.

또한 DCAS 매니저(314)는 SM 모듈(300)에서 획득된 제어 단어를 전송 프로세서(320)로 전달한다. In addition, the DCAS manager 314 transfers the control word obtained from the SM module 300 to the transmission processor 320.

일반적인 DCAS 기반 방송 수신 장치에서 SM 모듈(300)은 보안이 보장되는 상태로 제공된다. In a general DCAS-based broadcast receiving apparatus, the SM module 300 is provided in a state where security is guaranteed.

그러나 DCAS 호스트 모듈(310)은 별도의 인증 절차를 거치지 않기 때문에 상대적으로 외부 침입에 취약할 수 있다. However, since the DCAS host module 310 does not go through a separate authentication process, it may be relatively vulnerable to external intrusion.

본 발명의 바람직한 일 실시예에 따르면 DCAS 호스트 모듈(310)의 위조 또는 변조 여부를 판단하기 위해 보안이 보장되는 SM 모듈(300)에 제1 검증부(330) 및 랜덤 넘버 생성기(332)가 추가적으로 제공된다. According to an exemplary embodiment of the present invention, the first verification unit 330 and the random number generator 332 are additionally added to the SM module 300 which is secured to determine whether the DCAS host module 310 is forged or tampered with. Is provided.

또한, 이에 대응하여 DCAS 호스트 모듈(310) 내에 제1 검증부(330)와 소정 메시지를 송수신하는 제2 검증부(334)가 제공된다. In addition, a second verification unit 334 is provided in the DCAS host module 310 to transmit and receive a predetermined message with the first verification unit 330.

여기서 제1 검증부(330), 랜덤 넘버 생성기(332) 및 제2 검증부(334)는 DCAS 서버(202)로부터 어플리케이션 형태로 제공될 수 있다.The first verifier 330, the random number generator 332, and the second verifier 334 may be provided in the form of an application from the DCAS server 202.

본 발명에 따른 제1 검증부(330)는 시도 응답 알고리즘(Challenge-Response)에 따라 제2 검증부(334)와 연동하여 DCAS 호스트 모듈의 무결성을 검증한다. The first verifier 330 according to the present invention verifies the integrity of the DCAS host module by interworking with the second verifier 334 according to a challenge-response.

도 4는 본 발명에 따른 제1 검증부 및 제2 검증부의 상세 구성을 도시한 것이다. 4 illustrates a detailed configuration of the first verification unit and the second verification unit according to the present invention.

도 4를 참조하면, 본 발명에 따른 제1 검증부(330)는 해시값 리스트 저장부(400), 메시지 송수신부(402) 및 무결성 검증부(404)를 포함할 수 있으며, 제2 검증부(334)는 해시값 계산부(410), 해시값 논리 연산부(412) 및 메시지 송수신부(414)를 포함할 수 있다. Referring to FIG. 4, the first verifying unit 330 according to the present invention may include a hash value list storing unit 400, a message transmitting and receiving unit 402, and an integrity verifying unit 404, and a second verifying unit. 334 may include a hash value calculator 410, a hash value logic operator 412, and a message transceiver 414.

본 발명에 따르면 해시값 리스트 저장부(400)는 미리 설정된 해시 알고리즘에 따라 DCAS 호스트 모듈(310)에 포함된 각 컴포넌트에 대한 해시값을 미리 계산하며, 계산된 해시값을 저장한다. According to the present invention, the hash value list storage unit 400 calculates a hash value for each component included in the DCAS host module 310 according to a preset hash algorithm and stores the calculated hash value.

여기서 해시 알고리즘은 임의의 비트열을 고정 비트열로 매핑시키는 함수이다. Here, the hash algorithm is a function that maps an arbitrary bit string to a fixed bit string.

전술한 바와 같이, DCAS 호스트 모듈(310)에 포함되는 컴포넌트는 제한 수신 네트워크 핸들러(312), DCAS 매니저(314) 및 SM 드라이버(316)를 포함할 수 있으 며, 그밖에 전송 프로세서(320)의 구동을 위한 전송 프로세서 드라이버(Transport Processor Driver: TPD)를 포함할 수 있다. As described above, the components included in the DCAS host module 310 may include a conditional access network handler 312, a DCAS manager 314, and an SM driver 316, in addition to driving the transmit processor 320. It may include a transport processor driver (TPD) for.

본 발명의 바람직한 일 실시예에 따르면, DCAS 호스트 모듈(310)의 무결성을 보다 확실히 검증할 수 있도록, DCAS 호스트 모듈(310)에 포함되는 컴포넌트 전체가 n(n은 1 이상의 자연수)개의 블록으로 분할될 수 있다. According to an exemplary embodiment of the present invention, in order to more reliably verify the integrity of the DCAS host module 310, the entire component included in the DCAS host module 310 is divided into n blocks, where n is one or more natural numbers. Can be.

이러한 경우, n개의 블록은 1부터 n까지의 번호가 할당되며, 해시값 리스트 저장부(400)는 n개의 블록 각각에 대한 해시값을 계산하고, 각 블록에 대해 할당된 번호 및 해시값을 해시값 리스트에 저장한다. In this case, n blocks are assigned numbers from 1 to n, and the hash value list storage unit 400 calculates hash values for each of the n blocks, and hashes the assigned numbers and hash values for each block. Store in a list of values.

도 5에 도시된 바와 같이, 복수의 컴포넌트들이 n개의 블록으로 분할되는 경우, DCAS 매니저(DCAS Manager, 314)와 같은 단위 컴포넌트가 하나 이상의 블록(DCAS Manager1과 DCAS Manager2)으로 분할될 수 있다. As shown in FIG. 5, when a plurality of components are divided into n blocks, a unit component such as a DCAS manager 314 may be divided into one or more blocks DCAS Manager 1 and DCAS Manager 2.

무결성 검증을 위해, 랜덤 넘버 생성기(332)는 미리 설정된 비트의 랜덤 넘버(Random Number)를 생성하며, 메시지 송수신부(402)는 랜덤 넘버를 제2 검증부(334)로 전달한다. For integrity verification, the random number generator 332 generates a random number of preset bits, and the message transceiver 402 transmits the random number to the second verifier 334.

이때, DCAS 호스트 모듈의 컴포넌트 전체가 n개의 블록으로 분할된 경우, 랜덤 넘버 생성기(332)는 n비트의 랜덤 넘버를 생성할 수 있다. In this case, when the entire component of the DCAS host module is divided into n blocks, the random number generator 332 may generate a random number of n bits.

제2 검증부(334)의 해시값 계산부(410)는 랜덤 넘버에 따라 지정된 컴포넌트의 해시값을 계산하며, 해시값 논리 연산부(412)는 계산된 해시값을 미리 설정된 방식에 따라 논리 연산하여 해시값 연산 정보를 생성한다.The hash value calculator 410 of the second verifier 334 calculates a hash value of a specified component according to a random number, and the hash value logic calculator 412 logically calculates the calculated hash value according to a preset method. Generate hash value calculation information.

본 발명에 따르면, 컴포넌트 전체가 n개의 블록으로 분할되고, 제1 검증 부(330)로부터 n비트의 랜덤 넘버가 전달되는 경우, 제2 검증부(334)의 해시값 계산부(410)는 n비트 랜덤 넘버에 따라 지정된 블록 번호를 식별하고, 해당 번호에 해당하는 블록에 대한 해시값을 계산한다. According to the present invention, when the whole component is divided into n blocks and n bits of random numbers are transmitted from the first verification unit 330, the hash value calculator 410 of the second verification unit 334 is n. Identifies the designated block number according to the bit random number and calculates a hash value for the block corresponding to the number.

예를 들어, 컴포넌트 전체가 10개의 블록으로 분할되고, 랜덤 넘버가 "1001001100" 과 같이 10 비트로 구성되는 경우, 해시값 계산부(410)는 랜덤 넘버에서 "1" 로 표현된 비트의 위치를 확인하고 1번, 4번, 7번 및 8번 블록에 대한 해시값을 계산할 수 있다. For example, when the entire component is divided into 10 blocks, and the random number is composed of 10 bits such as "1001001100", the hash value calculator 410 checks the position of the bit represented by "1" in the random number. Hash values for blocks 1, 4, 7, and 8 can be calculated.

즉, 본 발명에 따른 n비트의 랜덤 넘버가 "1" 에 해당하는 비트를 k개(여기서 1≤k≤n) 포함하고 있는 경우 해시값 계산부(410)는 랜덤 넘버에서의 1의 위치에 따라 지정된 k개의 블록에 대해 해시값을 계산한다. That is, when the n-bit random number according to the present invention includes k bits corresponding to "1" (where 1≤k≤n), the hash value calculation unit 410 is located at the position 1 in the random number. Therefore, hash value is calculated for k blocks.

그러나 이에 한정됨이 없이 설정 방식에 따라 "0" 에 해당하는 비트의 블록에 대해 해시값을 계산할 수도 있을 것이다. However, the present invention is not limited thereto, and a hash value may be calculated for a block of bits corresponding to "0" according to a setting method.

해시값 논리 연산부(412)는 계산된 하나 이상의 해시값을 미리 설정된 방식에 따라 논리 연산하여 해시값 연산 정보를 생성한다. The hash value logic calculating unit 412 generates hash value calculation information by performing a logical operation on the calculated one or more hash values according to a preset method.

여기서, 연산 방식은 논리곱(AND), 논리합(OR), 배타적논리합(XOR) 등 공지의 논리 연산 방식이 그대로 적용될 수 있다. Here, as the calculation method, a known logical operation method such as AND, OR, or XOR may be applied.

해시값 연산 정보는 메시지 송수신부(414)를 통해 제1 검증부(330)로 전달된다. The hash value calculation information is transmitted to the first verifier 330 through the message transceiver 414.

한편, 제1 검증부(330)의 무결성 검증부(404)는 무결성 검증이 필요한 시점에 해시값 리스트에서 랜덤 넘버에 따라 지정된 블록에 대한 해시값을 추출하고, 추출된 해시값에 대해 상기한 해시값 논리 연산부(412)와 동일한 방식으로 논리 연산을 수행한다. In the meantime, the integrity verification unit 404 of the first verification unit 330 extracts a hash value for a block designated according to a random number from a hash value list at the time when integrity verification is required, and the hash value described above with respect to the extracted hash value. The logic operation is performed in the same manner as the value logic operation unit 412.

이후, 무결성 검증부(404)는 자신이 행한 해시값 연산 정보와 상기와 같이 제2 검증부(334)에서 전달된 해시값 연산 정보를 비교하여 양자가 일치하는지 여부를 통해 DCAS 호스트 모듈(310)의 무결성을 검증한다.Thereafter, the integrity verification unit 404 compares the hash value calculation information that is performed by the hash value calculation information transmitted from the second verification unit 334 as described above, and determines whether the two match. Verify the integrity of

무결성이 검증되면 DCAS 호스트 모듈(310)이 위조 또는 변조되지 않은 것이므로 SM 부트로더(304)의 정상적인 프로세스, 예를 들어 CAS 클라이언트 다운로드 또는 CAS 클라이언트에서의 제어 단어 획득과 같은 과정이 수행될 수 있다. If the integrity is verified, since the DCAS host module 310 is not forged or tampered with, the normal process of the SM boot loader 304 may be performed, for example, a CAS client download or a control word obtained from the CAS client.

본 발명에 따르면, DCAS 호스트 모듈(310)의 무결성 검증은 방송 수신 장치(204)의 부팅 시마다 수행될 수 있다. 따라서 부팅 시마다 임의로 생성된 랜덤 넘버를 통해 임의의 블록에 대해 무결성을 검증하므로 제3자가 DCAS 호스트 모듈(310)에 침입하여 사용자의 비밀 정보를 해킹하는 것을 방지할 수 있다. According to the present invention, the integrity verification of the DCAS host module 310 may be performed at every boot of the broadcast reception device 204. Therefore, since the integrity of any block is verified through a random number randomly generated at every boot, it is possible to prevent a third party from invading the DCAS host module 310 and hacking the secret information of the user.

한편, 본 발명의 바람직한 일 실시예에 따르면, DCAS 기반 방송 수신 장치(204)는 미국식 케이블 방송 표준인 오픈케이블 표준을 따르는 셋탑박스일 수 있다.Meanwhile, according to an exemplary embodiment of the present invention, the DCAS-based broadcast receiving device 204 may be a set-top box conforming to the open cable standard, which is an American cable broadcasting standard.

본 발명에 따르면 기존에 보급된 오픈케이블 기반 셋탑박스에 DCAS를 적용하여 오픈케이블 기반 셋탑박스가 DCAS 호스트로 동작하게 한다.According to the present invention, the open cable-based set-top box operates as a DCAS host by applying DCAS to an open cable-based set-top box.

하기에서는 설명의 편의를 위해 DCAS 기반 방송 수신 장치(204)가 오픈케이블 기반 셋탑박스인 것으로 설명한다. Hereinafter, for convenience of description, the DCAS-based broadcast receiving apparatus 204 will be described as being an open cable-based set-top box.

오픈케이블 기반 셋탑박스(204)에 DCAS를 적용하기 위해, 본 발명에 따른 DCAS 서버(202)는 셋탑박스(204)와 연결을 설정하여 셋탑박스(204)가 DCAS 호스트로 동작하게 하는 DCAS 호스트용 이미지를 전송한다. In order to apply DCAS to the open cable-based set-top box 204, the DCAS server 202 according to the present invention establishes a connection with the set-top box 204 for the DCAS host to operate the set-top box 204 as a DCAS host Send the image.

여기서, DCAS 호스트용 이미지는 도 8에 도시된 바와 같이, 셋탑박스(204)를 DCAS 호스트로 변경하기 위한 수정된 플랫폼 코드, 미들웨어(OCAP 스택(OpenCable Application Platform Stack)) 및 포팅 레이어(Porting Layer)와 DCAS 호스트 모듈을 포함한다. Here, the image for the DCAS host is a modified platform code, middleware (OpenCable Application Platform Stack) and porting layer for changing the set-top box 204 to the DCAS host, as shown in FIG. And DCAS host module.

여기서, 수정된 플랫폼 코드, 미들웨어 및 포팅 레이어는 DCAS 호스트 모듈과 통신을 지원하기 위한 DCAS 인터페이스를 포함할 수 있다. Here, the modified platform code, middleware, and porting layer may include a DCAS interface for supporting communication with the DCAS host module.

플랫폼 코드는 글루 코드(glue code)라고도 하며, 포팅 레이어와 하드웨어를 연결하는 코드이다. Platform code, also known as glue code, is the code that connects the porting layer and hardware.

포팅 레이어는 플랫폼에 독립되는 미들웨어 측 API(Application Program Interface)를 정의하며, 셋탑박스(204)에 설치된 리얼타임 운영체제(Real time Operating System)와 CPU(제어부), 디코더와 같은 하드웨어 제어를 위한 API를 제공한다. The porting layer defines a platform-independent middleware-side application program interface (API), and provides APIs for hardware control such as a real time operating system, a CPU (controller), and a decoder installed in the set-top box 204. to provide.

수정된 포팅 레이어 상에서는 오픈케이블 기반 셋탑박스(204)에서 스마트카드와 연동하는 POD(Point of Deployment) 모듈을 위한 POD 포팅 레이어(POD Porting Layer: POD PL)가 제거되며, DCAS 인터페이스가 추가된다. On the modified porting layer, a POD porting layer (POD PL) for a POD module that interworks with a smart card in the open cable-based set-top box 204 is removed, and a DCAS interface is added.

본 발명에 따른 DCAS 서버(202)는 DCAS 호스트 모듈이 설치된 오픈케이블 기반 셋탑박스(204)에 SM 모듈(300)을 전송한다. The DCAS server 202 according to the present invention transmits the SM module 300 to the open cable-based set-top box 204 in which the DCAS host module is installed.

본 발명에 따르면, DCAS 지원을 위한 SM 모듈(300)을 온-보드 칩이 아니라 소프트웨어로 제공하기 때문에 기존 오픈케이블 기반 셋탑박스를 그대로 이용할 수 있다. According to the present invention, since the SM module 300 for DCAS support is provided by software instead of an on-board chip, the existing open cable-based set-top box can be used as it is.

상기한 바와 같이, DCAS 호스트 모듈(310)의 다운로드 및 SM 모듈(300)의 다운로드가 완료된 셋탑박스(204)는 DCAS 호스트로서 정의된다. 이후 본 발명에 따른 DCAS 서버(202)는 셋탑박스(204)에 저장된 SM 모듈(300)을 인증하며, 이후 셋탑박스(204)로 CAS 클라이언트(306)를 전송한다. As described above, the set-top box 204 where the download of the DCAS host module 310 and the download of the SM module 300 are completed is defined as a DCAS host. Thereafter, the DCAS server 202 according to the present invention authenticates the SM module 300 stored in the set-top box 204, and then transmits the CAS client 306 to the set-top box 204.

한편, 상기에서는 오픈케이블 기반 셋탑박스(204)가 DCAS 서버(202)로부터 DCAS 호스트용 이미지 및 SM 모듈을 다운로드 하는 것으로 설명하였다. Meanwhile, in the above description, the open cable-based set-top box 204 downloads the image and the SM module for the DCAS host from the DCAS server 202.

그러나, 이에 한정됨이 없이 근거리 통신(예를 들어, USB 통신 방식)을 이용하여 오픈케이블 기반 셋탑박스(204)의 메모리에 DCAS 호스트용 이미지 및 소프트웨어로 구성된 SM 모듈을 다운로드 할 수도 있다는 점을 당업자는 이해하여야 할 것이다.However, one of ordinary skill in the art can download the SM module including the image and software for the DCAS host to the memory of the open cable-based set-top box 204 using near field communication (eg, a USB communication method). You will have to understand.

도 6은 본 발명에 바람직한 일 실시예에 따른 셋탑박스의 구성을 도시한 도면이다. 도 6을 통해 본 발명에 따른 전송 스트림의 처리 경로를 설명하면 다음과 같다. 6 is a view showing the configuration of a set-top box according to an embodiment of the present invention. Referring to Figure 6 describes the processing path of the transport stream according to the present invention.

도 6에 도시된 바와 같이, 오픈케이블 기반 셋탑박스에 DCAS가 적용된 이후, 튜너(Tuner, 600)가 출력하는 스크램블된 전송 스트림은 POD 모듈(602)을 거치지 않고 시스템온칩(604)으로 바로 입력된다. As shown in FIG. 6, after DCAS is applied to the open cable-based set-top box, the scrambled transport stream output by the tuner 600 is directly input to the system-on-chip 604 without passing through the POD module 602. .

전술한 바와 같이, 시스템온칩(604)은 헤드엔드(200)에서 전송한 전송 스트림을 재생하기 위한 모듈이 내장된 칩으로서, 튜너(600)에서 출력된 신호에 포함된 오디오 및 비디오 등을 디코딩하는 디코더(Decoder, 610)를 포함할 수 있다. As described above, the system-on-chip 604 is a chip having a module for reproducing the transport stream transmitted from the headend 200, and decodes audio and video included in a signal output from the tuner 600. A decoder 610 may be included.

또한, 일반적인 오픈케이블 기반 셋탑박스와 마찬가지로 시스템온칩(604)에는 전송 프로세서(320)가 포함된다. In addition, like the general open cable-based set-top box, the system-on-chip 604 includes a transmission processor 320.

본 발명에 따르면, 튜너(600)에서 출력된 전송 스트림은 바로 전송 프로세서(320)로 입력되며, 전송 프로세서(320)는 SM 모듈(300)에서 제공하는 제어 단어를 이용하여 입력된 전송 스트림의 디스크램블링을 수행한다. According to the present invention, the transport stream output from the tuner 600 is directly input to the transport processor 320, and the transport processor 320 uses the control word provided by the SM module 300 to decode the input stream. Perform scrambling

이때, SM 모듈(300)에는 DCAS 호스트 모듈(310)의 무결성 검증을 위한 제1 검증부(330)가 포함되며, 제1 검증부(330)는 DCAS 호스트 모듈에 포함되는 컴포넌트에 대한 해시값을 저장하고, 소정 비트의 랜덤 넘버(Random Number)에 따라 지정된 하나 이상의 컴포넌트에 대한 해시값 연산 정보와 상기 저장된 해시값을 이용하여 상기 DCAS 호스트 모듈의 무결성을 검증한다.In this case, the SM module 300 includes a first verification unit 330 for verifying the integrity of the DCAS host module 310, and the first verification unit 330 provides a hash value for a component included in the DCAS host module. And the hash value calculation information for one or more components designated according to a random number of a predetermined bit and the stored hash value to verify the integrity of the DCAS host module.

한편, 제어부(620)는 상기와 같이 다운로드 된 DCAS 호스트 모듈 및 SM 모듈을 기반으로 스크램블된 전송 스트림이 POD 모듈(602)을 거치지 않고 시스템온칩(604)에서 바로 디스크램블링이 이루어지도록 제어한다. On the other hand, the controller 620 controls the descrambling of the scrambled transport stream based on the DCAS host module and SM module downloaded as described above directly in the system-on-chip 604 without passing through the POD module 602.

나아가, 메모리(622)에 저장된 제1 및 제2 검증부(330,334)을 통해 DCAS 호스트 모듈이 위조 또는 변조되었는지 여부를 수시로 모니터링한다. Furthermore, the first and second verification units 330 and 334 stored in the memory 622 monitor whether the DCAS host module is forged or modulated from time to time.

또한, 제어부(620)는 메모리(622)에 DCAS 호스트용 이미지 및 SM 모듈이 저장되도록 제어한다. In addition, the controller 620 controls the memory 622 to store the DCAS host image and the SM module.

한편, 상기에서는 오픈케이블 기반 셋탑박스에 SM 모듈을 소프트웨어 형태로 제공하는 것을 설명하였으나, 도 7에 도시된 바와 같이, SM 모듈이 USB 동글 타입 의 보안 프로세서를 통해 제공되는 것도 본 발명의 범주에 포함될 수 있다. Meanwhile, in the above description, the SM module is provided in the open cable-based set-top box in the form of software. However, as shown in FIG. 7, the SM module is provided through a USB dongle type security processor to be included in the scope of the present invention. Can be.

도 7에 도시된 바와 같이, SM 모듈을 포함하는 보안 프로세서(700)가 제공되며, 보안 프로세서(700)는 외부에서 인증 없이 접근할 수 없도록 구성되며, 시스템온칩(604)과 USB 인터페이스(702)를 통해 연결된다. As shown in FIG. 7, a security processor 700 including an SM module is provided, and the security processor 700 is configured to be inaccessible without authentication from the outside, and the system-on-chip 604 and the USB interface 702. Is connected through.

일반적으로 오픈케이블 기반 셋탑박스(204)는 USB 인터페이스(702)를 구비하고 있으므로 SM 모듈(300)을 구비하는 USB 동글 타입의 보안 프로세서(700)가 제공되는 경우에도 기존 하드웨어를 변경하지 않고 DCAS를 적용하는 것이 가능하다. In general, since the open cable-based set-top box 204 includes the USB interface 702, even when the USB dongle type security processor 700 including the SM module 300 is provided, the DCAS is not changed without changing the existing hardware. It is possible to apply.

도 9는 오픈케이블 기반 셋탑박스에 보안이 보장되는 DCAS를 적용하는 과정을 도시한 흐름도이다. FIG. 9 is a flowchart illustrating a process of applying a DCAS having security to an open cable-based set-top box.

도 9는 오픈케이블 기반 셋탑박스(204)가 네트워크를 통해 DCAS 서버(202)와 통신하여 DCAS 호스트용 이미지 및 SM 모듈을 다운로드 하고 또한 DCAS 호스트 모듈의 검증을 위한 어플리케이션을 제공하는 과정을 도시한 것이다. FIG. 9 illustrates a process in which the open cable-based set-top box 204 communicates with the DCAS server 202 via a network to download an image and SM module for the DCAS host and also provide an application for verification of the DCAS host module. .

도 9를 참조하면, 오픈케이블 기반 셋탑박스(204)와 DCAS 서버(202) 사이에 연결이 설정된 이후(단계 900), DCAS 서버(202)는 DCAS 호스트용 이미지를 셋탑박스(204)로 전송한다(단계 902).9, after a connection is established between the open cable-based set-top box 204 and the DCAS server 202 (step 900), the DCAS server 202 transmits an image for the DCAS host to the set-top box 204. (Step 902).

DCAS 호스트용 이미지의 다운로드에 따라 DCAS 호스트 모듈(310)이 저장되고(단계 904), 수정된 플랫폼 코드, 포팅 레이어 및 미들웨어가 저장되며, 이와 동시에 DCAS 호스트 모듈과의 통신을 지원하기 위한 DCAS 인터페이스가 저장된다(단계 906).In accordance with the download of the image for the DCAS host, the DCAS host module 310 is stored (step 904), and the modified platform code, the porting layer and the middleware are stored, and at the same time a DCAS interface for supporting communication with the DCAS host module is provided. Saved (step 906).

이후, DCAS 서버(202)는 셋탑박스(204)로 SM 모듈(300)을 전송한다(단계 908).Thereafter, the DCAS server 202 transmits the SM module 300 to the set top box 204 (step 908).

DCAS 서버(202)는 셋탑박스(204)로 검증 어플리케이션을 전송한다(단계 910).The DCAS server 202 sends a verification application to the set top box 204 (step 910).

여기서 검증 어플리케이션은 SM 모듈(300)에 포함되는 제1 검증부(330) 및 DCAS 호스트 모듈(310)에 포함되는 제2 검증부(334)에 상응하는 프로그램 코드이다. The verification application is program code corresponding to the first verification unit 330 included in the SM module 300 and the second verification unit 334 included in the DCAS host module 310.

다음으로, DCAS 서버(202)는 셋탑박스(204)로 CAS 클라이언트 및 사용자 인증용 비밀 정보를 전송한다(단계 912).Next, the DCAS server 202 transmits secret information for CAS client and user authentication to the set-top box 204 (step 912).

이후, 셋탑박스(204)의 재부팅에 따라 DCAS 초기화 과정이 진행된다(단계 914).Thereafter, the DCAS initialization process is performed according to the reboot of the set-top box 204 (step 914).

DCAS 초기화는 DCAS 표준에 이미 정의되어 있으며, 초기화 과정에서 DCAS 서버(202)와 SM 모듈(300)에 포함된 SM 부트로더(304) 사이의 인증 및 소정 메시지의 송수신이 이루어진다. DCAS initialization is already defined in the DCAS standard, and authentication and transmission and reception of a predetermined message are performed between the DCAS server 202 and the SM boot loader 304 included in the SM module 300 during the initialization process.

이후, 셋탑박스(204)에 포함된 제1 검증부(330) 및 제2 검증부(334)는 소정 비트의 랜덤 넘버에 따라 지정된 DCAS 호스트 모듈의 컴포넌트에 대한 해시값 계산 및 논리 연산을 수행하여 DCAS 호스트 모듈의 무결성을 검증한다(단계 916).Thereafter, the first verifier 330 and the second verifier 334 included in the set-top box 204 perform hash value calculation and logical operation on components of the DCAS host module according to a random number of predetermined bits. The integrity of the DCAS host module is verified (step 916).

상기와 같이 무결성이 검증된 이후 SM 모듈 내의 SM 부트로더(304)가 정상적인 프로세스를 진행한다(단계 918).After the integrity is verified as described above, the SM boot loader 304 in the SM module proceeds with the normal process (step 918).

SM 프로세스의 정상적인 동작에 따라, 셋탑박스(204)는 헤드엔드(200)로부터 스크램블된 전송 스트림이 수신되는 경우, SM 모듈(300)을 통해 제어 단어를 획득 하고, 이를 통해 전송 스트림의 디스크램블링을 수행한다. According to the normal operation of the SM process, when the scrambled transport stream is received from the headend 200, the set-top box 204 acquires a control word through the SM module 300, thereby descrambling the transport stream. To perform.

상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다. Preferred embodiments of the present invention described above are disclosed for purposes of illustration, and those skilled in the art will be able to make various modifications, changes, and additions within the spirit and scope of the present invention. Additions should be considered to be within the scope of the following claims.

도 1은 종래의 오픈케이블 기반 셋탑박스의 전송 스트림 경로를 도시한 도면. 1 is a view showing a transport stream path of a conventional open cable-based set-top box.

도 2는 본 발명의 바람직한 일 실시예에 따른 DCAS 기반 방송 수신 장치의 보안 서비스 제공 시스템을 도시한 도면.2 is a diagram illustrating a security service providing system of a DCAS-based broadcast receiving apparatus according to an embodiment of the present invention.

도 3은 본 발명에 따른 DCAS 기반 방송 수신 장치에서 보안 강화를 위한 구성을 도시한 도면.3 is a diagram illustrating a configuration for enhanced security in a DCAS-based broadcast receiving apparatus according to the present invention.

도 4는 본 발명에 따른 검증부의 상세 구성을 도시한 도면. 4 is a diagram illustrating a detailed configuration of a verification unit according to the present invention.

도 5는 본 발명에 따른 보안 강화 방법을 도시한 흐름도. 5 is a flow chart illustrating a security hardening method according to the present invention.

도 6는 본 발명에 바람직한 일 실시예에 따른 셋탑박스의 구성을 도시한 도면.Figure 6 is a view showing the configuration of a set-top box according to an embodiment of the present invention.

도 7은 본 발명에 바람직한 다른 실시예에 따른 셋탑박스의 구성을 도시한 도면.7 is a view showing the configuration of a set-top box according to another embodiment of the present invention.

도 8은 본 발명에 따른 DCAS 적용 전 후의 소프트웨어 아키텍쳐를 도시한 도면. 8 illustrates a software architecture before and after applying DCAS according to the present invention.

도 9는 오픈케이블 기반 셋탑박스에 보안이 강화된 DCAS를 적용하는 과정을 도시한 흐름도. 9 is a flowchart illustrating a process of applying a security enhanced DCAS to an open cable-based set-top box.

Claims (15)

DCAS(Downloadable Conditional Access System) 기반 방송 수신 장치의 보안 강화 방법으로서, A method for enhancing security of a downloadable conditional access system (DCAS) -based broadcast receiving device, (a) DCAS 호스트 모듈에 포함되는 복수의 컴포넌트 전체를 n개(n은 1이상의 자연수)의 블록으로 분할하고, 상기 n개의 블록 각각에 대한 해시값을 저장하는 단계;(a) dividing all of the plurality of components included in the DCAS host module into n blocks (n is a natural number of 1 or more), and storing a hash value for each of the n blocks; (b) n 비트의 랜덤 넘버(Random Number)를 생성하는 단계; (b) generating a random number of n bits; (c) 상기 랜덤 넘버에 따라 지정된 하나 이상의 컴포넌트 블록에 대한 해시값 연산 정보를 수신하는 단계; 및(c) receiving hash value calculation information for at least one component block designated according to the random number; And (d) 상기 해시값 연산 정보와 상기 저장된 해시값을 이용하여 상기 DCAS 호스트 모듈의 무결성을 검증하는 단계를 포함하되, (d) verifying the integrity of the DCAS host module using the hash value calculation information and the stored hash value, 상기 해시값 저장, 상기 랜덤 넘버 생성 및 상기 무결성 검증 과정은 상기 방송 수신 장치의 SM(Secure Micro) 모듈에서 수행되는 보안 강화 방법. The hash value storage, the random number generation, and the integrity verification process are performed in a Secure Micro (SM) module of the broadcast reception device. 제1항에 있어서, The method of claim 1, 상기 DCAS 호스트 모듈에 포함된 컴포넌트는 DCAS 매니저, 제한 수신 네트워크 핸들러, SM 드라이버(Secure Micro Driver) 및 전송 프로세서 드라이버(Transport Processor Driver) 중 적어도 하나인 보안 강화 방법. And a component included in the DCAS host module is at least one of a DCAS manager, a restricted reception network handler, a secure micro driver, and a transport processor driver. 삭제delete 제1항에 있어서, The method of claim 1, 상기 랜덤 넘버 생성 단계는 n비트의 랜덤 넘버를 생성하되, The random number generation step generates a random number of n bits, 상기 DCAS 호스트 모듈은 상기 랜덤 넘버에 따라 지정된 k개(여기서, 1≤k≤n)의 블록에 대한 해시값을 계산하고, 계산된 k개의 해시값을 미리 설정된 알고리즘에 따라 논리 연산하는 보안 강화 방법. The DCAS host module calculates hash values for k blocks (where 1 ≦ k ≦ n) specified according to the random number and logically computes the calculated hash values according to a predetermined algorithm. . 제4항에 있어서, The method of claim 4, wherein 상기 n비트 랜덤 넘버는 0 또는 1을 포함하는 비트열이며, 상기 0 또는 1 중 적어도 하나를 k개 포함하는 보안 강화 방법. The n-bit random number is a bit string including 0 or 1, and includes at least one of k or 0. 제1항에 있어서, The method of claim 1, 상기 (a) 내지 (d) 단계는 상기 DCAS 기반 방송 수신 장치의 SM(Secure Micro) 모듈에서 수행되는 보안 강화 방법. The steps (a) to (d) are performed in a secure micro (SM) module of the DCAS-based broadcast receiving device. DCAS(Downloadable Conditional Access System) 기반 방송 수신 장치의 보안을 강화하기 위해 디지털 처리 장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며 디지털 처리 장치에 의해 판독될 수 있는 기록매체로서,In order to enhance the security of a downloadable conditional access system (DCAS) -based broadcast receiving device, a program of instructions that can be executed by the digital processing device is tangibly implemented and can be read by the digital processing device. DCAS 호스트 모듈에 포함되는 복수의 컴포넌트 전체를 n개(n은 1이상의 자연수)의 블록으로 분할하고, 상기 n개의 블록 각각에 대한 해시값을 저장하는 단계; 및Dividing all of the plurality of components included in the DCAS host module into n blocks (n is a natural number of 1 or more), and storing a hash value for each of the n blocks; And n 비트의 랜덤 넘버(Random Number)에 따라 지정된 하나 이상의 블록에 대한 해시값 연산 정보와 상기 저장된 해시값을 이용하여 상기 DCAS 호스트 모듈의 무결성을 검증하는 단계를 수행하며,verifying the integrity of the DCAS host module by using the hash value operation information and the stored hash value of at least one block designated according to a random number of n bits, 상기 해시값 저장, 상기 랜덤 넘버 생성 및 상기 무결성 검증 과정은 상기 방송 수신 장치의 SM(Secure Micro) 모듈에서 수행되는 기록매체. The hash value storage, the random number generation, and the integrity verification process are performed in a Secure Micro (SM) module of the broadcast reception device. DCAS(Downloadable Conditional Access System) 기반 방송 수신 장치에 있어서, In the downloadable conditional access system (DCAS) -based broadcast receiving device, 제1 검증부 및 n(n은 1이상의 자연수) 비트의 랜덤 넘버(Random Number)를 생성하는 랜넘 넘버 생성기를 포함하며, 데이터 채널을 통해 수신된 메시지에서 제어 단어를 획득하는 SM(Secure Micro) 모듈; 및SM (Secure Micro) module including a first number and a random number generator for generating a random number of n (n is a natural number of one or more) bits, and obtains a control word from a message received through a data channel ; And DCAS 프로토콜에 위한 컴포넌트를 포함하며 상기 SM(Secure Micro) 모듈로부터 전달된 메시지들의 라우팅을 수행하는 DCAS 호스트 모듈을 포함하되, Includes a component for the DCAS protocol and includes a DCAS host module for performing routing of messages delivered from the SM (Secure Micro) module, 상기 제1 검증부는 DCAS 호스트 모듈에 포함되는 복수의 컴포넌트 전체를 n개의 블록으로 분할하고, 상기 n개의 블록 각각에 대한 해시값을 저장하고, 상기 n 비트 랜덤 넘버에 따라 지정된 블록에 대한 해시값 연산 정보를 이용하여 상기 DCAS 호스트 모듈의 무결성을 검증하며, 상기 랜덤 넘버 생성기는 n비트의 랜덤 넘버를 생성하는 DCAS 기반 방송 수신 장치. The first verification unit divides all of the plurality of components included in the DCAS host module into n blocks, stores a hash value for each of the n blocks, and calculates a hash value for a block designated according to the n-bit random number. DCAS-based broadcast receiving apparatus for verifying the integrity of the DCAS host module using the information, the random number generator generates a random number of n bits. 삭제delete 제8항에 있어서, The method of claim 8, 제1 검증부는, The first verification unit, 상기 n개의 블록 각각에 대한 해시값을 저장하는 해시값 리스트 저장부;A hash value list storage unit for storing hash values for each of the n blocks; 상기 n비트 랜덤 넘버를 상기 DCAS 호스트 모듈에 포함된 제2 검증부로 전송하고, 상기 제2 검증부로부터 상기 n비트 랜덤 넘버에 따라 지정된 k개(여기서, 1≤k≤n)의 블록에 대한 해시값 연산 정보를 수신하는 메시지 송수신부; 및The n-bit random number is transmitted to a second verifying unit included in the DCAS host module, and a hash of k blocks (where 1 ≦ k ≦ n) designated from the second verifying unit according to the n-bit random number is provided. A message transceiver for receiving value calculation information; And 상기 해시값 리스트 및 상기 해시값 연산 정보를 이용하여 상기 DCAS 호스트 모듈의 무결성을 검증하는 무결성 검증부를 포함하는 DCAS 기반 방송 수신 장치. And an integrity verification unit that verifies the integrity of the DCAS host module by using the hash value list and the hash value calculation information. 제8항에 있어서, The method of claim 8, 상기 DCAS 기반 방송 수신 장치는 스마트카드와 연동하는 POD 모듈을 구비하는 오픈케이블 기반 셋탑박스이며, The DCAS-based broadcast receiving device is an open cable-based set-top box having a POD module that interworks with a smart card. 상기 오픈케이블 기반 셋탑박스는 DCAS 서버로부터 상기 DCAS 호스트 모듈을 포함하는 DCAS 호스트용 이미지 및 상기 SM 모듈을 다운로드하며, 상기 DCAS 호스트 모듈 및 SM 모듈을 기반으로 스크램블된 전송 스트림을 상기 POD 모듈을 거치지 않고 시스템온칩에 포함된 전송 프로세서에서 디스크램블링하는 DCAS 기반 방송 수신 장치. The open cable-based set-top box downloads the image for the DCAS host including the DCAS host module and the SM module from the DCAS server, and does not pass the scrambled transport stream based on the DCAS host module and the SM module without passing through the POD module. DCAS-based broadcast reception device descrambling in a transmission processor included in the system on a chip. 제11항에 있어서The method of claim 11, 상기 DCAS 호스트용 이미지는 상기 오픈케이블 기반 셋탑박스를 DCAS 기반 방송 수신 장치로 변경하기 위한 수정된 플랫폼 코드, 미들웨어 및 포팅 레이어를 포함하는 DCAS 기반 방송 수신 장치. The DCAS host image includes a modified platform code, middleware and a porting layer for changing the open cable-based set-top box into a DCAS-based broadcast receiving device. 제12항에 있어서,The method of claim 12, 상기 수정된 플랫폼 코드, 미들웨어 및 상기 포팅 레이어 중 적어도 하나는 상기 DCAS 호스트 모듈 사이의 통신을 지원하는 DCAS 인터페이스를 포함하는 DCAS 기반 방송 수신 장치. At least one of the modified platform code, middleware and the porting layer includes a DCAS interface supporting communication between the DCAS host modules. 제8항에 있어서The method of claim 8 상기 DCAS 기반 방송 수신 장치는 스마트카드와 연동하는 POD 모듈을 구비하는 오픈케이블 기반 셋탑박스이며, The DCAS-based broadcast receiving device is an open cable-based set-top box having a POD module that interworks with a smart card. 상기 오픈케이블 기반 셋탑박스는 DCAS 서버로부터 상기 DCAS 호스트 모듈을 포함하는 DCAS 호스트용 이미지를 다운로드하고, 상기 SM 모듈이 USB 동글 타입의 보안 프로세서를 통해 제공되며, 상기 DCAS 호스트 모듈 및 SM 모듈을 기반으로 스크램블된 전송 스트림을 상기 POD 모듈을 거치지 않고 시스템온칩에 포함된 전송 프로세서에서 디스크램블링하는 DCAS 기반 방송 수신 장치. The open cable-based set-top box downloads an image for the DCAS host including the DCAS host module from the DCAS server, and the SM module is provided through a USB dongle type security processor, based on the DCAS host module and the SM module. A DCAS-based broadcast reception device for descrambling a scrambled transport stream in a transport processor included in a system on chip without passing through the POD module. 방송 수신 장치에 연결되는 서버에서 보안 강화 서비스를 제공하는 방법으로서, A method for providing a security enhancement service in a server connected to a broadcast reception device, 상기 방송 수신 장치로 DCAS(Downloadable Conditional Access System) 호스트 모듈을 포함하는 DCAS 호스트용 이미지를 전송하는 단계;Transmitting an image for a DCAS host including a downloadable conditional access system (DCAS) host module to the broadcast receiving device; DCAS 호스트 모듈과 메시지를 송수신하는 SM(Secure Micro) 모듈이 저장된 상기 방송 수신 장치를 인증한 후 상기 방송 수신 장치로 전송 스트림의 디스크램블링(descrambling)을 위한 CAS(Conditional Access System) 클라이언트를 전송하는 단계; 및Transmitting a CAS (Conditional Access System) client for descrambling a transport stream after authenticating the broadcast receiving device in which a Secure Micro (SM) module transmitting and receiving a message with a DCAS host module is stored. ; And 상기 방송 수신 장치로 상기 DCAS 호스트 모듈의 무결성을 검증하는 검증 어플리케이션을 전송하는 단계를 포함하되,And transmitting a verification application for verifying integrity of the DCAS host module to the broadcast receiving device. 상기 검증 어플리케이션은 DCAS 호스트 모듈에 포함되는 복수의 컴포넌트 전체를 n개(n은 1이상의 자연수)의 블록으로 분할하고, 상기 n개의 블록 각각에 대한 해시값을 저장하고, n 비트의 랜덤 넘버(Random Number)에 따라 지정된 하나 이상의 블록에 대한 해시값 연산 정보와 상기 저장된 해시값을 이용하여 상기 DCAS 호스트 모듈의 무결성을 검증하며,The verification application divides the entire plurality of components included in the DCAS host module into n blocks (n is a natural number of 1 or more), stores a hash value for each of the n blocks, and uses a random number of n bits. Verifying the integrity of the DCAS host module by using the hash value calculation information and the stored hash value for one or more blocks designated according to 상기 검증 어플리케이션은 상기 SM(Secure Micro) 모듈 상에 포함되어 상기 해시값 저장, 상기 랜덤 넘버 생성 및 상기 무결성 검증을 수행하는 보안 강화 서비스 제공 방법. The verification application is included on the Secure Micro (SM) module to provide the security enhancement service providing the hash value storage, the random number generation and the integrity verification.
KR1020080108134A 2008-10-31 2008-10-31 Broadcasting receiving apparatus based on downloadable conditional access system and method for reinforcing security thereof KR100950596B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080108134A KR100950596B1 (en) 2008-10-31 2008-10-31 Broadcasting receiving apparatus based on downloadable conditional access system and method for reinforcing security thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080108134A KR100950596B1 (en) 2008-10-31 2008-10-31 Broadcasting receiving apparatus based on downloadable conditional access system and method for reinforcing security thereof

Publications (1)

Publication Number Publication Date
KR100950596B1 true KR100950596B1 (en) 2010-04-01

Family

ID=42219449

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080108134A KR100950596B1 (en) 2008-10-31 2008-10-31 Broadcasting receiving apparatus based on downloadable conditional access system and method for reinforcing security thereof

Country Status (1)

Country Link
KR (1) KR100950596B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030027896A (en) * 2000-06-01 2003-04-07 타오 그룹 리미티드 Pseudo-Random Number Generator

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030027896A (en) * 2000-06-01 2003-04-07 타오 그룹 리미티드 Pseudo-Random Number Generator

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
방송공학회지, 제11권, 제2호, 2006.06., 홍인화 외, "차세대 방송통신 융합서비스를 위한 Security 기술개발 동향, pp.48-56*

Similar Documents

Publication Publication Date Title
US7383438B2 (en) System and method for secure conditional access download and reconfiguration
US7620179B2 (en) System and method for security processing media streams
KR101172093B1 (en) Digital audio/video data processing unit and method for controlling access to said data
US9479825B2 (en) Terminal based on conditional access technology
US7328455B2 (en) Apparatus and method for enabling secure content decryption within a set-top box
US8713685B2 (en) PC secure video path
KR100945650B1 (en) Digital cable system and method for protection of secure micro program
US9402108B2 (en) Receiver software protection
US8176331B2 (en) Method to secure data exchange between a multimedia processing unit and a security module
KR100950597B1 (en) Broadcasting receiving apparatus based on downloadable conditional access system and security method thereof
US20080086647A1 (en) Method and system for allowing customer or third party testing of secure programmable code
KR100950599B1 (en) Method for applying downloadable conditional access system and apparatus thereof
KR100950596B1 (en) Broadcasting receiving apparatus based on downloadable conditional access system and method for reinforcing security thereof
KR100947326B1 (en) Downloadable conditional access system host apparatus and method for reinforcing secure of the same
KR100947313B1 (en) Method and apparatus for authenticating based on downloadable conditional access system

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130226

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140225

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150206

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160121

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161227

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20171218

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20181211

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20191210

Year of fee payment: 11