KR20030011672A - 대외비 데이터의 전송 방법 - Google Patents

Abstract

대외비 데이터를 전송하기 위하여, 2 개의 통신 장치(D1, D2)는 1 개의 공유된 비밀 작업 키를 이용하여 대칭형 암호화 기법에 의해서 보안상 안전한 전송 채널을 통해 연결되어 있다. 양자의 통신 장치(D1, D2)는 동일한 비밀 작업 키(K)를 소유하고 있으며, 그 비밀 작업 키(K)는 그들 통신 장치 중 개개의 통신 장치에서 각각 생성되는 2 개의 난수 키(K1, K2)로부터 형성된다. 양자의 난수 키는 비대칭형 암호화 기법을 이용하여 그들 통신 장치(D1, D2) 사이에 교환된다.

Description

대외비 데이터의 전송 방법{METHOD OF TRANSMITTING CONFIDENTIAL DATA}

본 발명은 2 개의 통신 장치간에 대외비 데이터를 전송하는 방법, 특히 유료 TV 환경에서 칩카드와 수신 제한 모듈(CAM:Conditional Access Module)간의 보안상 안전한 통신 방법에 관한 것이다.

유럽 특허 공개 공보 제EP 0 720 326 A2호에서는 2 개의 유사한 스테이션간의 보안상 안전한 통신 채널을 형성하는 방법을 개시하고 있다. 통신 절차는 대칭형 암호화/복호화(즉, 암호 해독) 기술을 이용하여 시간 스탬프, 카운터 등의 수정자(修正子) 요소와 연계하여 배송된 마스터 키가 사용되는 초기의 시스템에서 부딪히는 문제를 방지한다. 대칭형 절차의 경우, 비밀 암호화 키는 양자의 통신 장치에서 알고 있다. 이 방법은 쌍으로 된 통신 장치에서만 작동할 뿐이다.

국제 특허 공개 공보 제WO97/38530호에 개시된 다른 방법에서는 비대칭형 암호화에 의해서 CAM과 칩카드 등의 2 개의 장치간의 보안상 안전한 통신을 얻는다. 그들 장치 중 제1 장치는 공개 키에 의해서 암호화되어 제2 장치에 발송되는 난수키를 생성한다. 제2 장치는 그 암호화된 난수 키를 대응하는 개인 키로 복호화한다. 양자의 장치는 난수 키를 이용하여 그들 장치간에 교환되는 데이터를 암호화하고 복호화한다. 이 방법은 그들 장치 중 하나의 장치에서만 생성되는 난수 값에 의존하고 있다.

본 발명은 2 개의 값을 기초로 한 1 개의 공통 비밀에 의존하는 2 개의 통신 장치간 데이터를 전송하는 보안상 안전한 방법을 제공함으로써 있을 수 있는 되풀이 공격(replay attack)을 방지한다. 그 2개의 값의 각각은 그들 통신 장치 중 개개의 장치에 의해서 생성된다. 본 발명에 의하면, 2개의 통신 장치간 데이터 전송 방법은 다음의 단계들을 포함하고 있다.

단계 1: 제1 통신 장치 측에서 제1 난수 키를 생성한다.

단계 2: 제2 통신 장치 측에서 제2 난수 키를 생성한다.

단계 3: 제2 난수 키를 공개 키에 의해서 암호화하여 제1 통신 장치로 전송한다.

단계 4: 제1 통신 장치 측에서 그 전송된 제2 난수 키를 대응하는 개인 키로 복호화한다.

단계 5: 제1 통신 장치 측에서 제1 난수 키를 암호화하여 제2 통신 장치로 전송한다.

단계 6: 제2 통신 장치는 그 전송된 제1 난수 키를 복호화한다.

단계 7: 각 통신 장치는 제1 난수 키와 제2 난수 키를, 통신 장치간에 전송되는 데이터를 암호화 및 복호화하는 데 이용되는 1 개의 비밀 작업 키(a secret session key)로 조합한다.

단계 7 이후에, 2 개의 통신 장치는 상호 독립하여 개개의 장치에서 생성된 2 개의 난수 값을 기초로 한 1 개의 비밀 작업 키를 공유함으로써 되풀이 공격의 성공 가능성을 차단시킨다.

이 방법의 다른 개선은 단계 5와 단계 6에서 제1 난수 키의 암호화를 위하여 특정의 암호화 키를 이용함으로써 얻는다. 즉, 제2 난수 키 이외에도, 제2 통신 장치 측에서는 난수("챌린지")를 생성하고 이 난수는 마찬가지로 공개 키를 이용하여 암호화되어 제1 통신 장치로 전송된다. 제1 통신 장치는 그 난수를 그의 개인 키를 이용해서 복호화하고, 제1 난수 키는 그 제1 난수 키를 제2 통신 장치로 전송하기 전에 상기 복호화된 난수에 의해서 암호화된다.

도 1은 본 발명의 양호한 실시예의 기본 단계들을 도시하는 도면이다.

이제 도 1을 참조하여 본 발명의 양호한 실시예를 설명한다. 단일 도면인 도 1은 양호한 실시예의 기본 단계들을 도시하고 있다.

도 1을 참조하면, 제1 통신 장치(D1)는 스마트 카드(SC)이고 제2 통신 장치(D2)는 디지털 유료 TV 환경(예컨대, DVB)에서의 수신 제한 모듈(CAM)이지만, 본 발명은 이러한 환경에의 적용에 한하지 않는다. 제1 통신 장치(D1)와 제2 통신 장치(D2)의 양자는 자격 관리 메세지(EMM: Entitlement Management Message), 자격 제어 메세지(ECM: Entitlement Control Message) 및 제어 워드(CW: Control Word) 등의 대외비 데이터를 교환할 것이다. 대외비 데이터의 도청을 방지하기 위하여,제1 통신 장치(D1)와 제2 통신 장치(D2) 사이에는 보안상 안전한 통신 채널이 형성된다.

제1 통신 장치(D1)는 비밀 개인 키(PrK)를 소유하며 대응하는 공개 키(PuK)를 갖고 있다. 제1 통신 장치(D1)는 난수 생성 요소(G1)도 갖고 있다.

제2 통신 장치(D2)는 그 공개 키(PuK)를 갖고 있고, 그 공개 키(PuK)는 제1 통신 장치(D1)로부터 보통문으로 수신될 수 있다. 제2 통신 장치(D2)는 난수 생성 요소(G2)도 갖고 있다.

초기에는 제1 통신 장치(D1)와 제2 통신 장치(D2)의 양자가 어떠한 비밀도 공유하고 있지 않다. 그들 통신 장치가 비밀 작업 키를 공유해서 그들 통신 장치들간에 교환되는 데이터를 암호화/복호화하는 데 이용하도록 하기 위하여, 정보 누출을 방지할 만큼 안전하고 충분한 길이의 키를 교환할 정도로 강력한 프로토콜이 제안된다. 그 프로토콜은 제1 통신 장치(D1)에서 제2 통신 장치(D2)로의 전송과 제2 통신 장치(D2)에서 제1 통신 장치(D1)로의 전송의 양자를 위한 비대칭형 암호화 기법을 포함하고 있다.

제1 통신 장치(D1)의 난수 생성 요소(G1)는 내부에서 제1 난수(K1)를 생성한다. 제2 통신 장치(D2)의 난수 생성 요소(G2)는 내부에서 제2 난수(K2)를 생성한다. 또한, 제2 통신 장치(D2)는 다른 난수 값, 즉 "챌린지"(CHLG)도 생성시킬 것이다. 제1 난수(K1)와 제2 난수(K2)는 암호 분석의 거친 공격을 방지하기에 충분한 길이로 되어 있다.

제2 통신 장치(D2)는 제2 난수(K2)와 챌린지(CHLG)를 공개 키(PuK)로 암호화해서 그 결과를 제1 통신 장치(D1)로 전송한다. 제1 통신 장치(D1)는 그 결과를 수신하여 그것을 그의 개인 키(PrK)로 복호화한다. 이제 제1 통신 장치(D1)는 제2 난수(K2)와 챌린지(CHLG)를 인식한다. 제1 통신 장치(D1)는 제2 난수(K2)를 자신이 소유하고 있는 제1 난수(K1)와 결부시키고 그 결부된 난수들을 챌린지(CHLG)로 암호화한다. 그 암호화된 결과는 제1 통신 장치(D1)에서 제2 통신 장치(D2)로 전송된다.

제2 통신 장치(D2)는 이제 제1 난수(K1)와 제2 난수(K2)를 회복시키기 위하여 복호화 키로서 챌린지(CHLG)를 이용하여 수신 결과를 제1 난수(K1)와 제2 난수(K2)로 복호화한다. 제2 통신 장치(D2)는 수신된 제2 난수(K2)와 자신이 소유하고 있는 제2 난수(K2)와의 동일성을 검사한다. 올바른 제2 난수(K2)가 수신되었다면 제1 통신 장치(D1)와 제2 통신 장치(D2)의 양자는 이제 제1 난수(K1)와 제2 난수(K2)의 양자를 공유하게 된다.

마지막으로, 제1 통신 장치(D1)와 제2 통신 장치(D2)의 양자는 양자의 통신 장치가 1 개의 비밀 작업 키(K)를 소유하게 되는 것과 동일한 방식으로 제1 난수(K1)와 제2 난수(K2)의 양자를 조합시킬 것이다. 작업 키(K)는 그들 통신 장치간에 교환되는 대외비 데이터를 대칭적으로 암호화하고 복호화하는 데 이용된다.

본 발명의 다른 이용예는 제1 통신 장치(D1)로서 수신 제한 모듈(CAM)을 이용하고 제2 통신 장치(D2)로서 셋탑 박스(STB)의 디코더를 이용하는 것이다. 이 예에서도, 대외비 데이터는 2 개의 통신 장치 중 각각의 통신 장치에서 생성되는 2 개의 난수로부터 발원하는 암호화/복호화용의 작업 키를 이용하여 교환될 것이다.

본 발명은 2 개의 값을 기초로 한 1 개의 공통 비밀에 의존하는 2 개의 통신 장치간 데이터를 전송하는 보안상 안전한 방법을 제공함으로써 있을 수 있는 되풀이 공격을 방지한다.

Claims (8)

1. 2 개의 통신 장치간에 대외비 데이터를 전송하는 방법으로서,

   a) 제1 통신 장치(D1) 측에서 제1 난수 키(K1)를 생성하고,

   b) 제2 통신 장치(D2) 측에서 제2 난수 키(K2)를 생성하며,

   c) 상기 제2 난수 키(K2)를 공개 키(PuK)에 의해서 암호화하여 상기 제2 통신 장치(D2)에서 상기 제1 통신 장치(D1)로 전송하고,

   d) 상기 제1 통신 장치(D1) 측에서 상기 전송된 제2 난수 키(K2)를 대응하는 개인 키(PrK)를 이용하여 복호화하며,

   e) 상기 제1 통신 장치(D1) 측에서 상기 제1 난수 키(K1)를 암호화하여 상기 제2 통신 장치(D2)로 전송하고,

   f) 상기 제2 통신 장치(D2)는 상기 전송된 제1 난수 키(K1)를 복호화하며,

   g) 상기 통신 장치(D1, D2)는 상기 제1 난수 키(K1)와 상기 제2 난수 키(K2)를, 각 통신 장치(D1, D2)에 의하여 상기 대외비 데이터를 대칭형으로 암호화 및 복호화하는 데 이용되는 1 개의 비밀 작업 키(K)로 조합하는 것인 대외비 데이터의 전송 방법.
2. 제1항에 있어서,

   h) 상기 제2 난수 키(K2) 이외에도, 상기 제2 통신 장치(D2) 측에서 소정의 난수(CHLG)를 생성하고,

   i) 상기 난수(CHLG)도 상기 제2 난수 키(K2)와 마찬가지로 상기 공개 키(PuK)에 의해서 암호화하여 상기 제1 통신 장치(D1)로 전송하며,

   j) 상기 전송된 난수(CHLG)를 상기 제1 통신 장치(D1)에 의해서 그의 개인 키(PrK)를 이용하여 복호화하고,

   k) 상기 제1 난수 키(K1)를 상기 제2 통신 장치(D2)로 전송하기 전에 상기 난수(CHLG)로 암호화하는 것인 대외비 데이터의 전송 방법.
3. 제2항에 있어서,

   l) 상기 제1 통신 장치(D1)는 상기 제2 난수 키(K2)를 암호화하고 그것을 상기 제2 통신 장치(D2)로 전송하며,

   m) 상기 제2 통신 장치(D2)는 상기 전송된 제2 난수 키(K2)를 복호화하고 그의 무결성을 본래의 제2 난수 키(K2)와의 비교에 의해서 검사하는 것인 대외비 데이터의 전송 방법.
4. 제2항에 있어서,

   n) 상기 제1 통신 장치(D1)는 상기 난수(CHLG)를 이용하여 상기 제2 난수 키(K2)를 암호화하고 그것을 상기 제2 통신 장치(D2)로 전송하며,

   o) 상기 제2 통신 장치(D2)는 상기 난수(CHLG)를 이용하여 상기 전송된 제2 난수 키(K2)를 복호화하고 그의 무결성을 본래의 제2 난수 키(K2)와의 비교에 의해서 검사하는 것인 대외비 데이터의 전송 방법.
5. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 작업 키(K)는 상기 제1 난수 키(K1)와 상기 제2 난수 키(K2)의 각각의 길이와 동일한 길이가 되도록 형성되는 것인 대외비 데이터의 전송 방법.
6. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 제1 난수 키(K1)와 상기 제2 난수 키(K2)는 각각 상기 제1 통신 장치(D1)와 상기 제2 통신 장치(D2)의 개개의 난수 생성 요소(G1, G2)에 의해서 생성되는 것인 대외비 데이터의 전송 방법.
7. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 제1 통신 장치(D1)는 스마트 카드이고, 상기 제2 통신 장치(D2)는 수신 제한 모듈(CAM)인 것인 대외비 데이터의 전송 방법.
8. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 제1 통신 장치(D1)는 수신 제한 모듈(CAM)이고, 상기 제2 통신 장치(D2)는 셋탑 박스(STB)의 디코더인 것인 대외비 데이터의 전송 방법.