KR20070022760A - 보안 모듈에서 로드된 프로그램 블록을 안전하게업데이트하는 방법 - Google Patents

Abstract

본 발명의 목적은 당업자가 이 메시지의 악의적인 해독 결과를 염려할 필요 없이 프로그램 블록을 포함하는 메시지를 전송할 수 있게 하는 것이다.

이 목적은 보안 모듈에 수록된 소프트웨어를 업데이트하기 위한 보안 방법에 있어서, 제 1 업데이트 프로그램 블록(PBI)을 형성하는 단계와, 상기 보안 모듈의 목표 메모리 영역을 결정하는 단계와, 상기 목표 메모리 영역 내의 사전 기록된 내용(MM_Ref)을 상기 보안 모듈을 통해 결정하는 단계와, 상기 사전 기록된 내용 전부 또는 일부를 상기 제 1 프로그램 블록(PBI)과 혼합하여 획득한 제 2 프로그램 블록(SBI)을 형성하는 단계와, 상기 제 2 프로그램 블록(SBI)을 상기 보안 모듈로 전송하는 단계와, 상기 보안 모듈에 의해 상기 제 2 블록을 수신하는 단계와, 상기 목표 메모리 영역(MEM)을 판독하는 단계와, 상기 제 2 블록 전체 및 상기 목표 메모리 영역 내용의 일부를 역 혼합하여 상기 제 1 블록의 목표 메모리 영역에 기록하는 단계를 포함하는 방법에 의해 달성된다.

Description

보안 모듈에서 로드된 프로그램 블록을 안전하게 업데이트하는 방법{METHOD FOR SECURELY UPDATING A PROGRAM BLOCK LOADED IN A SECURITY MODULE}

본 발명은 보안 모듈 분야에 관한 것으로서, 특히 업데이트할 수 있는 소프트웨어를 포함하는 보안 모듈에 관한 것이다.

이들 보안 모듈은 인증, 권한 확인 또는 신용 관리와 같은 수많은 기능을 책임진다. 이들 기능은 큰 처리 용량을 필요로 하며, 소프트웨어의 상당 부분이 재기록 가능한 메모리에 저장되어 있는 고속 마이크로프로세서를 가질 필요가 있다.

따라서, 프로그래밍 에러 또는 보안 누설 위험이 감지되면, 수정 블록{correction block}이 마련되어 메모리의 자유 영역에 저장된다. 이 새로운 프로그램 블록의 기능을 이용하기 위해 프로그램 부분에서 수정이 이루어지기도 한다.

이러한 유형의 모듈이 분산 시스템에 사용될 때, 보안 모듈의 업데이트는 확산(diffusion)(다수의 모듈이 동일한 메시지를 수신한다) 또는 점대점 접속(point-to-point connection)과 같은 이용가능한 통신 수단에 의해 이루어진다.

두 경우 모두에 있어서, 특히 첫번째 경우에는, 악의적인 개인에 의해 공격받기 쉽다. 모듈에 의해 수신된 메시지를 분석하면, 그러한 모듈의 기능에 대한 정보와 보안과 관련된 비밀을 알 수 있다.

이들 메시지는 분명 암호화되어 있지만, 이들 메시지를 해독하여 그 내용을 추출하기 위해 이들 악의적인 개인에 의해 중요한 의미가 활성화된다.

본 발명에서 고려하는 모듈은 유료 TV, 이동 전화기 및 심지어 뱅킹 애플리케이션에 사용된다.

이하에서는, 유료 TV 영역을 일례로서 살펴본다.

기존의 프로세스에 따르면, 감시 센터가 보안 누설을 통보 받으면, 보안 모듈의 소프트웨어를 업데이트하고자 하는 패치(patch)라고 하는 프로그램 블록을 준비한다.

이런 방법으로 마련된 블록은 보안 모듈과 관련된 하나 또는 여러 개의 키로 암호화된다. 모든 보안 모듈에 공통인 글로벌 키(global key)를 사용하거나 또는 각 모듈과 관련된 퍼스널 키(personal key)를 사용하여 이 블록을 암호화하는 것이 가능하다. 후자의 경우에는, 보안 모듈의 수만큼의 메시지를 준비할 필요가 있다.

그 다음에, 메시지는 관리 센터로 송신되고, 송신 센터에서 메시지를 처리하여 모듈로 전송한다. 단방향(unidirectional) 시스템에서는, 각 모듈이 메시지를 확실하게 수신하도록 소정 기간 동안 메시지가 반복된다.

당업자는, 보안 누설이 검출되면 어려운 위치에 있게 되는데, 그 이유는 이러한 유형의 메시지가 제 3자에 의해 분석될 위험 및 이 누설을 방치할 위험을 자 신이 평가해야 하기 때문이다. 때론 이 딜레마로 인해, 자신이 프로그램의 오류를 수정할 수 없도록 금지하는 상황이 발생하기도 하는데, 이는 대체 프로그램의 이해의 위험이 너무 크기 때문이다.

유료 TV 디코더에서의 프로그램의 업데이트는, 예를 들어 US 2004/107349에 공지되어 있다. 프로그램 모듈은 1회 사용되는 키에 의해 암호화된 디코더로 송신된다. 이것은 본 명세서에 적용되는 스트라이크 리스트(strike list)의 원리이다. 프로그램 모듈이 수신되면, 이 모듈은 디코더의 메모리에 저장되고, 통상의 프로토콜에 따라서 활성화된다(패치로의 어드레스 전환).

본 발명의 목적은 당업자가 이 메시지의 악의적인 해독 결과를 염려할 필요 없이 메시지 내에 프로그램 블록을 포함하는 메시지를 전송할 수 있게 하는 것이다.

이 목적은 보안 모듈에 수록된 소프트웨어를 업데이트하기 위한 보안 방법에 있어서, 제 1 업데이트 프로그램 블록(PBI)을 형성하는 단계와, 상기 보안 모듈의 목표 메모리 영역을 결정하는 단계와, 상기 목표 메모리 영역 내의 사전 기록된 내용(MM_Ref)을 상기 보안 모듈을 통해 결정하는 단계와, 상기 사전 기록된 내용 전부 또는 일부를 상기 제 1 프로그램 블록(PBI)과 혼합하여 획득한 제 2 프로그램 블록(SBI)을 형성하는 단계와, 상기 제 2 프로그램 블록(SBI)을 상기 보안 모듈로 전송하는 단계와, 상기 보안 모듈에 의해 상기 제 2 블록을 수신하는 단계와, 상기 목표 메모리 영역(MEM)을 판독하는 단계와, 상기 제 2 블록 및 상기 목표 메모리 영역 내용의 전부 또는 일부를 역 혼합하여 상기 제 1 블록의 목표 메모리 영역에 기록 및 획득하는 단계를 포함하는 방법에 의해 달성된다.

따라서, 본 발명에 따르면, 전송된 코드(제 2 블록)는 목표 메모리의 내용을 알지 못하는 사용자에 대한 제 1 블록과 아무런 관련을 갖지 않는다.

제 3 자가 계속해서 메시지를 해독한다 하더라도 보안 모듈의 기능에 대해서는 더 이상 아무것도 알 수 없을 것이다.

본 방법은 동일 메시지를 모든 보안 모듈로 보내는데 적용할 수 있으며, 이 경우, 목표 메모리 영역의 내용은 모든 모듈에 대해 동일한 것으로 간주된다. 만약 개별 어드레싱이 행해지면, 각 메모리의 내용이 상이할 수도 있다. 제 1 프로그램 블록이 생성되면, 이것은 각각의 보안 모듈의 데이터와 혼합되어, 동일한 수의 제 2 프로그램 블록을 생성한다.

도 1은 제 2 블록의 생성 프로세스를 도시한 도면.

도 2는 보안 모듈의 메모리 내에서의 기록 프로세스를 도시한 도면.

본 발명은 실시예와 함께 주어진 첨부 도면에 대한 이하의 상세한 설명을 참조하면 보다 잘 이해할 수 있을 것이다.

제 1 실시예에 따르면, 목표 메모리의 내용이 의사-임의 값(quasi-random value)으로 사전 기록된다. 이 유형의 모듈의 개인화(personalization) 시에, 임의적으로 생성된 데이터(MM_Ref)가 한편으로는 보안 모듈(MEM)에 저장되고, 다른 한편으로는 관리 센터에 저장된다.

제 2 실시예에 따르면, 사전 기록된 데이터는 보안 모듈의 프로세서에 의해 실행될 수 있는 프로그램 코드로 구성된다. 사실, 이 코드는 결코 실행되지 않고 업데이트 영역의 초기화 값 역할을 한다. 앞의 예에서와 같이, 모든 모듈이 동일한 더미 프로그램을 가질 수도 있고 또는 각각의 모듈이 상이한 프로그램을 수신한다.

도 1은 확산을 위한 제 2 프로그램 블록 형성 프로세스를 도시하고 있다.

프로그램 블록(PBI)이 확산될 준비가 되면, 본 발명의 방법은 보안 모듈 내의 이 블록의 장래의 지역화(localization)를 결정한다. 이 지역화를 알면, 관리 센터에 저장된 데이터에 의해 개인화의 시간에 프로그램된 내용을 찾아내는 것이 가능하다. 이 데이터가 알려지면, 그 동작은 새로운 데이터 블록(SBI)을 획득하기 위해 이 데이터를 프로그램 블록(PBI)과 혼합하는 것으로 이루어진다.

이 혼합 연산은 여러 종류가 있을 수 있다. 가장 간단한 방법은 프로그램 블록(PBI)과 사전 기록된 데이터(MM_Ref) 사이에 XOR 함수를 사용하는 것이다.

혼합의 두번째 예는 프로그램 블록(PBI)의 각 메모리 위치를 사전 기록된 데이터(MM_Ref)의 내용으로 암호화하는 것이다.

이 혼합의 결과는 제 2 프로그램 블록(SBI)을 형성한다. 이 방법으로 구성 된 이 블록은 관리 센터와 보안 모듈 사이에서 이용 가능한 통신 모드에 따라서 관련 보안 모듈로 전송될 수 있다. 이 블록은 기존의 방법에 따라서 시스템의 암호키에 의해 암호화된다.

도 2는 보안 모듈의 메모리에서의 기록 프로세스를 도시한 것이다.

제 2 블록이 수신되면, 보안 모듈의 메모리 내의 새로운 프로그램 블록의 기록 동작은 목표 메모리 위치의 내용의 판독 동작을 거친다. 본 예에 따르면, 목표 영역(MEM)의 각 메모리 위치(i)는 선택된 알고리즘에 따라서 판독 및 처리된다(또는 혼합된다). 이 예에서는, 각 메모리 위치가 프로그램의 제 2 블록(SBI)의 대응하는 위치(i)와 혼합된다. 그 결과는 보안 모듈의 메모리에 기록된다.

업데이트될 프로그램 블록은 공지되어 있는 모드(해시, CRC 등)에 따라서 확인 데이터를 수반한다. 프로그램이 모듈 메모리에 저장되고, 정식으로 확인되면, 이 프로그램은 일반적으로 주 영역 내의 프로그램의 일부의 수정에 의해 활성화될 수 있다.

이 프로세스는 재발할 수 있는데, 즉 사용자가 프로그램을 이미 수신한 프로그램 영역 내의 일부를 수정하기를 원한다면, 이전의 프로그램이 사전 기록된 값으로 기능한다. 새로운 프로그램이 보다 많은 공간을 차지하는 한 예에 따르면, 관리 센터는 이전의 프로그램의 내용을 사전 기록된 값으로서 취하고, 아직 사용하지 않은 메모리 공간에 대해서는 개인화 시에 발생된 사전 기록된 값을 사용한다.

실제로, 관리 센터는 그 내용이 그 위치에서의 보안 모듈의 내용을 나타내는 가상 보안 모듈을 유지할 것이다. 보안 모듈을 위한 모든 프로그램이 또한 가상 모듈로 유입된다.

본 발명의 변형예에 따르면, 목표 영역의 일부만, 예를 들어 셋 중 하나의 위치만 특정값으로 사전 기록된다. 그 나머지는 비어 있다. 따라서, 혼합은 셋 중 한 위치에서만 실행되고, 나머지 위치는 수정 없이 유지된다.

Claims (5)

1. 보안 모듈에 수록된 소프트웨어를 안전하게 업데이트하는 방법에 있어서,

   제 1 업데이트 프로그램 블록(PBI)을 형성하는 단계와,

   상기 보안 모듈의 목표 메모리 영역을 결정하는 단계와,

   상기 목표 메모리 영역 내의 사전 기록된 내용(MM_Ref)을 상기 보안 모듈을 통해 결정하는 단계와,

   상기 사전 기록된 내용 전부 또는 일부를 상기 제 1 프로그램 블록(PBI)과 혼합하여 제 2 프로그램 블록(SBI)을 형성하는 단계와,

   상기 제 2 프로그램 블록(SBI)을 상기 보안 모듈로 전송하는 단계와,

   상기 보안 모듈에 의해 상기 제 2 블록을 수신하는 단계와,

   상기 목표 메모리 영역(MEM)을 판독하는 단계와,

   상기 제 2 블록 및 상기 목표 메모리 영역 내용의 전부 또는 일부를 역 혼합하여 상기 제 1 블록의 목표 메모리 영역에 획득 및 기록하는 단계를 포함하는

   보안 모듈에 수록된 소프트웨어를 안전하게 업데이트하는 방법.
2. 제 1 항에 있어서,

   상기 목표 메모리 영역은 임의로 생성된 값에 의해 사전 기록되는

   보안 모듈에 수록된 소프트웨어를 안전하게 업데이트하는 방법.
3. 제 1 항에 있어서,

   마이크로프로세서를 포함하는 모듈을 구현하고,

   상기 목표 메모리 영역은 상기 보안 모듈의 마이크로프로세서에 의해 실행되지 않은 더미 프로그램에 의해 사전 기록되는

   보안 모듈에 수록된 소프트웨어를 안전하게 업데이트하는 방법.
4. 제 1 항 내지 3 항 중 어느 한 항에 있어서,

   상기 혼합 연산은 배타적 OR 함수인

   보안 모듈에 수록된 소프트웨어를 안전하게 업데이트하는 방법.
5. 제 1 항 내지 3 항 중 어느 한 항에 있어서,

   상기 혼합 연산은 암호키로서 상기 사전 기록된 메모리의 내용을 갖는 암호 함수인

   보안 모듈에 수록된 소프트웨어를 안전하게 업데이트하는 방법.

Images