KR20080016038A - A method and an apparatus for exchanging message - Google Patents

A method and an apparatus for exchanging message Download PDF

Info

Publication number
KR20080016038A
KR20080016038A KR1020060077585A KR20060077585A KR20080016038A KR 20080016038 A KR20080016038 A KR 20080016038A KR 1020060077585 A KR1020060077585 A KR 1020060077585A KR 20060077585 A KR20060077585 A KR 20060077585A KR 20080016038 A KR20080016038 A KR 20080016038A
Authority
KR
South Korea
Prior art keywords
host
message
security module
key
encrypting
Prior art date
Application number
KR1020060077585A
Other languages
Korean (ko)
Inventor
김인문
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020060077585A priority Critical patent/KR20080016038A/en
Publication of KR20080016038A publication Critical patent/KR20080016038A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card

Abstract

A method and an apparatus for exchanging messages are provided to transmit and receive messages safely between a host and a security module by using a public key-based algorithm and to exchange messages with confidentiality, without the necessity of using a complicated algorithm, by transmitting an encoding or decoding key to the other side. A host and a security module respectively transmit device certificates to each other, including their respective public keys. The host creates a digital signature with its own private key and transmits it to the security module. The security module also creates a digital signature with its own private key and transmits it to the host. The host and the security module respectively decode the received digital signatures using the public keys contained in the received device certificates and execute mutual authentication. Afterwards, if the security module encodes a message using the public key received from the host and transmits it to the host, the host decodes the encoded message using its own private key.

Description

메세지 교환 방법 및 메세지 교환 장치{A method and an apparatus for exchanging message}A method and an apparatus for exchanging message

도 1은 디지털 케이블 방송에서의 방송 네트워크 개념도1 is a conceptual diagram of a broadcast network in digital cable broadcasting

도 2는 본 발명에 따른 보안 모듈과 호스트 사이의 메세지의 교환을 위하여, 호스트와 보안 모듈이 포함하는 요소 특성도2 is an element characteristic diagram that a host and a security module include for exchanging messages between the security module and the host according to the present invention.

도 3a 내지 도 3c는 공개키를 포함하는 인증서의 예시도3A-3C illustrate an example of a certificate that includes a public key

도 4는 본 발명에 따른 기밀성을 제공하는 메세지 교환 방법도4 is a message exchange method for providing confidentiality in accordance with the present invention.

도 5는 본 발명에 따른 메세지 교환 방법의 실시예도5 is an embodiment of a message exchange method according to the present invention.

도 6은 본 발명에 따른 방송 수신기의 구성의 실시예도6 is an embodiment of a configuration of a broadcast receiver according to the present invention.

*도면의 주요 부분에 대한 간단한 설명** Brief description of the main parts of the drawing *

600 : 호스트 630 : 제어 수단600: host 630: control means

700 : 보안 모듈700: security module

본 발명은 방송 수신 장치 및 방송 수신 장치에서의 메세지 교환 방법에 관한 것으로, 보다 상세하게는 공개키 암호화 방식을 이용하는 메세지 교환 방법에 관한 것이다.The present invention relates to a message exchange method in a broadcast receiving device and a broadcast receiving device, and more particularly, to a message exchange method using a public key encryption method.

디지털 방송이란 디지털로 전송하는 방송의 총칭을 말한다. 미국에서는 ATV(Advanced television)라 불리는 차세대 텔레비전에 디지털 방식을 채택하기로 결정되었다. 또한, 유럽에서는 스웨덴의 HD DIVINE, 영국의 SPECTRE, 프랑스의 DIAMOND 등 많은 프로젝트가 활발하게 진행되고 있다. 이러한 디지털 방송은 B-ISDN 또는 컴퓨터 네트워크와 연동한 차세대 방식으로 각국에서 연구가 활발히 진행되고 있다. Digital broadcasting is a general term for broadcasting transmitted digitally. In the United States, it was decided to adopt digital for the next generation of televisions called ATV (Advanced television). In Europe, many projects such as Sweden's HD DIVINE, UK's SPECTRE, and France's DIAMOND are active. Such digital broadcasting is being actively researched in each country by the next generation method linked with B-ISDN or computer network.

상기와 같이 방송의 컨텐츠가 디지털화됨에 따라 상기 방송 컨텐츠의 보호 또한 큰 이슈가 되고 있다. 디지털 방송 수신 장치에서 디지털 방송 컨텐츠를 보호하기 위해 승인된 사용자만이 상기 디지털 방송 컨텐츠를 시청할 수 있는 제한 수신 장치가 필요하게 되었다. As broadcast contents are digitized as described above, the protection of broadcast contents is also a big issue. In order to protect digital broadcast contents in a digital broadcast receiving apparatus, there is a need for a limited reception apparatus in which only a user authorized to watch the digital broadcasting contents can be viewed.

따라서 방송사는 디지털 방송 컨텐츠를 비밀로 암호화하여 상기 디지털 방송 컨텐츠를 디지털 방송 수신 장치로 전송한다. 디지털 방송 수신 장치는 상기 비밀키를 이용하여 암호화된 디지털 방송 컨텐츠를 복호화하고, 승인된 사용자는 디지털 방송 컨텐츠를 시청할 수 있다. 이러한 일련의 과정은 디지털 방송 수신 장치 내의 제한 수신 장치를 통하여 수행된다. 따라서 상기 제한 수신 장치는 디지털 방송 수신 장치 내에서 필수적인 장치이다. Therefore, the broadcaster encrypts the digital broadcast content secretly and transmits the digital broadcast content to the digital broadcast receiving device. The digital broadcast reception device may decrypt the encrypted digital broadcast content using the secret key, and the authorized user may watch the digital broadcast content. This series of processes is performed through the limited reception device in the digital broadcast reception device. Therefore, the limited reception device is an essential device in the digital broadcast reception device.

또한 상기 케이블 방송 수신기는 제한 수신(Conditional Access ; CA) 시스템을 포함하는 POD(Point Of Deployment) 모듈이 본체로부터 분리된 오픈 케이블 방식이다. 상기 POD 모듈은 일 예로, PCMCIA 카드를 사용하며 상기 케이블 방송 수 신기의 본체 슬롯에 장/탈착이 가능하도록 되어 있다. 따라서 상기 POD 모듈을 케이블 카드라 하기도 한다. 그리고 상기 POD 모듈이 삽입되는 본체를 호스트라 하기도 한다. 예를 들면, 디지털 빌트 인(Digital Built in) TV 또는 디지털 레디(Digital Ready) TV 등이 호스트에 해당되며, 상기 호스트와 POD 모듈을 합쳐서 케이블 방송 수신기라 한다. In addition, the cable broadcast receiver is an open cable method in which a POD (Point Of Deployment) module including a conditional access (CA) system is separated from a main body. The POD module, for example, uses a PCMCIA card and is capable of being mounted / removed in the main slot of the cable broadcast receiver. Therefore, the POD module is also called a cable card. The main body into which the POD module is inserted is also referred to as a host. For example, a digital built-in TV or a digital ready TV may be a host. The host and the POD module may be referred to as a cable broadcast receiver.

상기 케이블 방송은 비용을 지급한 특정 사용자에게 다양한 정보를 제공한다. 하지만, 해킹 등을 통해 비용을 지급하지 않은 사용자에게도 방송 컨텐츠가 제공될 가능성이 있다. 이러한 문제를 해결하기 위해 보안(security) 모듈이 필요하다.The cable broadcast provides various information to a specific user who has paid the cost. However, there is a possibility that broadcast content may be provided to a user who does not pay a fee through hacking or the like. To solve this problem, we need a security module.

상기 보안 모듈과 상기 호스트 사이에서 스크램블 및 디스크램블이 정상적으로 동작하기 위해서는 동일한 스크램블 키 와 디스크램블 키가 필요하게 된다. In order for scramble and descramble to operate normally between the security module and the host, the same scramble key and the descramble key are required.

그리고 보안 모듈과 호스트에서는 암호화를 위하여 사용된 스크램블 키와 한 쌍인 디스크램블 키를 이용하여야만 복호화가 가능하게 된다. 그러나 암호화 키 또는 복호화 키를 안전하게 송수신할 수 있는 방법에 제시되지 아니하여, 보안 모듈과 호스트에서는 각각 동일한 알고리즘을 사용하여, 동일한 스크램블 키오 디스크램블 키를 생성하였다. 따라서 복잡한 알고리즘으로 인하여, 실행 속도가 느려지고, 기기 코스트가 높아지는 문제점이 있었다.In the security module and the host, decryption is possible only by using a descramble key paired with a scramble key used for encryption. However, the security module and the host generated the same scrambled key descrambled key using the same algorithm, respectively. Therefore, due to a complicated algorithm, the execution speed is slow, there is a problem that the device cost is high.

본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 공개키 암호화 방식을 이용하여, 기기간에 메세지를 안전하게 교환하는 방법 및 장 치를 제공하는 것이다.The present invention is to solve the above problems, an object of the present invention to provide a method and device for securely exchanging messages between devices using a public key encryption scheme.

본 발명의 다른 목적은 기 저장된 암호화 키 및 복호화 키를 안전하게 교환하는 방법을 제공함으로써, 복잡한 알고리즘을 사용하지 않아도 수행가능한 제한 수신 방법 및 장치를 제공하는 것이다.Another object of the present invention is to provide a method and an apparatus for receiving a reception, which can be performed without using a complicated algorithm by providing a method for securely exchanging previously stored encryption and decryption keys.

상기 목적을 달성하기 위하여, 본 발명은 호스트 및 보안 모듈에서의 메세지 교환 방법에 있어서, 상기 호스트에서 상기 보안 모듈로 상기 호스트의 디바이스 인증서를 제공하는 단계, 상기 보안 모듈에서 상기 제공받은 디바이스 인증서로 메세지를 암호화하여, 상기 호스트로 배포하는 단계, 상기 암호화된 메세지를 수신한 상기 호스트는 상기 호스트의 개인키(private key)로 상기 암호화된 메세지를 역암호화하는 단계를 포함하는 것을 특징으로 하는 메세지 교환 방법을 제공한다.In order to achieve the above object, the present invention provides a method of exchanging messages in a host and a security module, the method comprising: providing a device certificate of the host from the host to the security module; Encrypting and distributing the encrypted message to the host, wherein the host receiving the encrypted message deciphers the encrypted message with the host's private key. To provide.

상기 디바이스 인증서는 공개키(public key)를 포함하며, 상기 보안 모듈은 상기 디바이스 인증서의 공개키를 이용하여 상기 메세지를 암호화하는 것을 특징으로 한다.The device certificate includes a public key, and the security module encrypts the message using the public key of the device certificate.

상기 메세지는 상기 보안 모듈에서 방송 신호를 암호화하는 암호화 키 또는 복호화하는 복호화 키인 것을 특징으로 한다.The message may be an encryption key for encrypting a broadcast signal or a decryption key for decrypting the broadcast signal.

상기 방송 신호를 암호화하는 암호화키는 상기 보안 모듈에 기 저장된 값인 것을 특징으로 한다.The encryption key for encrypting the broadcast signal is a value previously stored in the security module.

상기 메세지의 암호화 및 역암호화는 공개키 암호화 방식을 이용하는 것을 특징으로 한다.Encryption and reverse encryption of the message is characterized by using a public key encryption scheme.

상기 대칭키 암호화 방식은 RSA 방식인 것을 특징으로 한다.The symmetric key encryption method is characterized in that the RSA method.

상기 호스트 및 상기 보안 모듈은 오픈케이블 응용 플랫폼(OCAP)에 지원되는 것을 특징으로 한다.The host and the security module are characterized in that it is supported on an open cable application platform (OCAP).

본 발명의 다른 실시 형태에 의하면, 본 발명은 호스트 및 보안 모듈에서의 메세지 교환 방법에 있어서, 상기 보안 모듈에서 상기 호스트로 상기 보안 모듈의 디바이스 인증서를 제공하는 단계, 상기 호스트에서 상기 제공받은 디바이스 인증서로 메세지를 암호화하여, 상기 보안 모듈로 배포하는 단계, 상기 암호화된 메세지를 수신한 상기 보안 모듈은 상기 호스트의 개인키(private key)로 상기 암호화된 메세지를 역암호화하는 단계를 포함하는 것을 특징으로 하는 메세지 교환 방법을 제공한다.According to another embodiment of the present invention, the present invention provides a method of exchanging messages in a host and a security module, the method comprising: providing a device certificate of the security module from the security module to the host; Encrypting the message in a secure manner and distributing the message to the secure module, wherein the secure module that receives the encrypted message includes encrypting the encrypted message with a private key of the host. It provides a message exchange method.

본 발명의 또 다른 실시 형태에 의하면, 본 발명은 적어도 두 개의 멀티미디어 장치, 상기 적어도 두 개의 멀티미디어 장치는 상대 기기로 공개 키를 배포하고, 수신된 공개 키로 메세지를 암호화하여, 공개 키를 배포한 상대 기기로 암호화된 메세지를 배포하고, 암호화된 메세지를 수신한 기기는 자신의 개인 키를 이용하여 복호화를 실시하여, 메세지를 복원하는 제어부를 포함하는 것을 특징으로 하는 메세지 교환 장치를 제공한다.According to another embodiment of the present invention, the present invention provides at least two multimedia devices, wherein the at least two multimedia devices distribute the public key to the counterpart device, encrypt the message with the received public key, and distribute the public key. A device for distributing an encrypted message to a device and receiving the encrypted message includes a control unit for decrypting by using a private key of the device and restoring the message.

따라서, 본 발명에 의하면, 공개 키 기반 알고리즘을 이용하여, 호스트와 보안 모듈은 안전하게 메세지를 송수신할 수 있으며, 암호화 키 또는 복호화 키를 안전하게 상대 기기로 전송할 수 있게 됨에 따라, 복잡한 알고리즘을 사용하지 않고도 호스트와 보안 모듈에서 기밀성을 도모하여 메세지 교환을 할 수 있다.Therefore, according to the present invention, by using a public key based algorithm, the host and the security module can securely send and receive messages, and can safely transmit an encryption key or decryption key to an external device, without using a complicated algorithm. You can exchange messages with confidentiality in the host and security modules.

이하 상기의 목적을 구체적으로 실현할 수 있는 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 설명한다.Hereinafter, with reference to the accompanying drawings, preferred embodiments of the present invention that can specifically realize the above object will be described.

도 1은 디지털 케이블 방송에서의 방송 네트워크를 개념적으로 도시한 것이다. 도 1을 참조하면, 케이블 헤드엔드(cable headend, 이하 헤드엔드) 또는 플랜트(plant)는 여러 가지 통신망을 통하여 방송 신호를 수신할 수 있다.1 conceptually illustrates a broadcast network in digital cable broadcasting. Referring to FIG. 1, a cable headend or a plant may receive a broadcast signal through various communication networks.

그리고 헤드엔드는 상기 여러 가지 통신망을 통하여 수신한 케이블 방송을 노드(node)를 포함하는 네트워크를 통하여 케이블 방송 수신기까지 전달할 수 있다. 그리고 케이블 방송 수신기는 상기 헤드엔드로부터 전송되는 방송 신호를 수신하거나 헤드엔드로 특정 신호를 전송할 수 있다. 이때, 상기 송, 수신은 양방향으로 데이터를 전송할 수 있는 도 1과 같은 케이블 네트워크를 통하여 이루어질 수 있다.The headend may transmit the cable broadcast received through the various communication networks to the cable broadcast receiver through the network including the node. The cable broadcast receiver may receive a broadcast signal transmitted from the headend or transmit a specific signal to the headend. In this case, the transmission and reception may be made through a cable network as shown in FIG. 1 capable of transmitting data in both directions.

그리고 호스트는 다른 주변 기기들 예를 들어, 디지털 텔레비전, DVD 재생기, 디지캠, 셋톱박스 등과 다양한 형식의 인터페이스로 연결될 수 있다.The host may be connected to other peripheral devices such as digital televisions, DVD players, Digicams, set-top boxes, and the like in various types of interfaces.

한편, 호스트는 상술한 바와 같이 헤드엔드로부터 제공하는 OCAP 기반의 서비스를 수신하여 처리할 수 있다.Meanwhile, as described above, the host may receive and process an OCAP based service provided from the headend.

즉, 호스트는 원격지에 위치한 헤드엔드로부터 케이블 네트워크를 통하여 전송되는 모니터 어플리케이션(Application) 및 각종 어플리케이션, EPG 등과 같은 OCAP-Java 어플리케이션드을 다운로드하여 자신의 시스템 상에서 구동할 수 있다.In other words, the host can download OCAP-Java applications such as monitor applications, various applications, and EPGs transmitted from the headends located at remote locations through the cable network and run them on their systems.

이때, 방송을 수신한 수신기에는 보안을 위한 보안 모듈이 설치된다. 따라서 방송 수신기는 호스트와 보안 모듈로 구성되게 된다. 호스트와 보안 모듈은 보안을 위하여, 방송 신호 또는 기타 데이터를 암호화하여 주고 받게 된다.At this time, the receiver receiving the broadcast is installed with a security module for security. Therefore, the broadcast receiver is composed of a host and a security module. The host and the security module encrypt and receive a broadcast signal or other data for security.

도 2는 본 발명에 따른 보안 모듈과 호스트 사이의 메세지의 교환을 위하여, 호스트와 보안 모듈이 포함하는 요소이다.2 is an element included in the host and the security module for the exchange of messages between the security module and the host according to the present invention.

도 2를 참조하면, 보안 모듈은 최상위 인증기관 인증서(Root CA Certificate), 제조자 인증서(Manufacture CA Certificate), 카드 디바이스 인증서(Card Device Certificate), 카드 개인 키(Card Private Key)를 포함한다. 호스트는 최상위 인증기관 인증서(Root CA Certificate), 제조자 인증서(Manufacture CA Certificate), 호스트 디바이스 인증서(Host Device Certificate), 호스트 개인 키(Host Private Key)를 포함한다. 본 명세서에서 보안모듈과 케이블 카드는 동일한 의미로 사용되며, 보안을 위한 모듈의 실시예이며, 케이블 카드에 한정되지는 아니한다.Referring to FIG. 2, the security module includes a root CA certificate, a manufacturer CA certificate, a card device certificate, and a card private key. The host includes a root CA certificate, a manufacturer CA certificate, a host device certificate, and a host private key. In this specification, the security module and the cable card are used in the same sense, and are embodiments of the module for security, and are not limited to the cable card.

보안 모듈과 호스트는 디바이스 인증서와 개인 키를 저장하고, 연결 시 전자서명 데이터와 인증서를 서로 교환한다. 교환된 데이터를 기반으로 호스트는 카드 디바이스 인증서의 유효성을 판별하고, 카드에서 보내온 전자 서명 데이터를 검증한다. 이때 사용되는 알고리즘은 각각 X.509 v3와 RSA(Rivest Shamir Adleman)등 이 있다. 즉 상호 인증 과정이 필요하다.The security module and host store the device certificate and private key, and exchange digital signature data and certificates with each other when connecting. Based on the exchanged data, the host determines the validity of the card device certificate and verifies the electronic signature data sent from the card. Algorithms used are X.509 v3 and RSA (Rivest Shamir Adleman), respectively. In other words, a mutual authentication process is required.

보안을 위해서는 인증서의 유효성을 판별하는 상호 인증 과정과 함께, 실질적인 데이터의 암호화 및 복호화 과정이 필요하다.For security, a process of encrypting and decrypting the actual data is required along with a mutual authentication process for determining the validity of the certificate.

본 발명에서는 공개키 기반의 알고리즘을 이용하는 데이터의 암호화 및 복호화 방법 및 장치를 제공한다.The present invention provides a method and apparatus for encrypting and decrypting data using a public key based algorithm.

디지털 서명이란 전자 문서를 작성한 자의 신원과 전자 문서의 변조 여부를 확인하기 위하여 사용하는 기술이다. 공개키 기반 알고리즘은 Diffid-Hellman, DSA, RSA가 있다. 본 발명의 실시예에서는 RSA 알고리즘을 이용하여 설명하기로 한다. 그러나 본 실시예에 의하여 본 발명의 권리 범위가 제한되지 아니한다. 공개키 기반 알고리즘을 사용하기 위해서는 기본적으로 개인 키(private key)와 그에 상응하는 공개 키(public key)가 필요하다. 공개 키는 보통 디바이스 인증서(Device Certificate)에 포함시켜 같이 배포하게 된다. 또한 해킹의 위험을 피하기 위하여 X.509 방식을 사용한다. 또한 상호인증과 보안 메시지 전송을 2가지 하기 위하여 각각 2개의 RSA 공개 키와 RSA 개인 키를 사용한다.Digital signatures are a technique used to verify the identity of the creator of an electronic document and whether the electronic document has been tampered with. Public key based algorithms include Diffid-Hellman, DSA, and RSA. In the embodiment of the present invention will be described using the RSA algorithm. However, the scope of the present invention is not limited by this embodiment. To use a public key-based algorithm, you basically need a private key and its corresponding public key. The public key is usually distributed in a device certificate. It also uses the X.509 method to avoid the risk of hacking. In addition, two RSA public and RSA private keys are used for both mutual authentication and secure message transmission.

도 3a 내지 도 3c는 공개키를 포함하는 인증서를 예시한다.3A-3C illustrate a certificate that includes a public key.

인증서에는 해당 제품의 정보를 나타내는 필드를 포함하며, 공개키(public key)와 인증서에 대한 정보를 나타내는 필드를 포함한다.The certificate includes a field indicating information of the corresponding product, and a field indicating a public key and information about the certificate.

도 3a를 참조하면, 디바이스 인증서안의 C, O, OU 필드는 해당 제품의 정보를 나타낼 수 있고, CN은 해당 제품의 ID로 사용 가능하다. Valid Period는 해당 인증서의 유효 기간을 표시할 수 있다. 예를 들어, C=KR, O=LG Electronics Inc., OU=DMB로 표기할 수 있다.Referring to FIG. 3A, C, O, and OU fields in a device certificate may indicate information of a corresponding product, and CN may be used as an ID of the corresponding product. Valid Period may indicate the validity period of the certificate. For example, C = KR, O = LG Electronics Inc., OU = DMB can be indicated.

도 3b에서는 C=US, O=VeriSign, OU=DMB_CA, CN=VeriSign Mfg CA의 예를 들 수 있다.In FIG. 3B, examples of C = US, O = VeriSign, OU = DMB_CA, and CN = VeriSign Mfg CA can be given.

도 3c를 참조하면, 최상위 인증기간에 대한 인증서는 C=US, O=VeriSign, CN=VeriSign Mfg Root CA의 예를 들 수 있다.Referring to Figure 3c, the certificate for the highest authentication period may be an example of C = US, O = VeriSign, CN = VeriSign Mfg Root CA.

공개키 암호화 방식은 공개 키와 개인 키로 암호화가 가능하다. 개인 키로 암호화 하여 공개 키로 복호화 하는 방식은 무결성(integrity)을 보장하고, 공개 키로 암호화하여 개인 키로 복호화하는 방식은 기밀성(Confidentiality)을 제공할 수 있다. 본 발명은 2쌍의 공개 키 및 개별 키를 사용하여 전자 서명, 서명 데이터 검증 및 보안 메세지 교환하는 방법 및 장치를 제공한다.Public key encryption can be encrypted using both public and private keys. Encrypting with a private key and decrypting it with a public key ensures integrity, and encrypting with a public key and decrypting it with a private key can provide confidentiality. The present invention provides a method and apparatus for electronic signature, signature data verification and secure message exchange using two pairs of public and individual keys.

호스트와 보안 모듈은 전자 서명을 위하여, 암호화하는 쪽은 자신의 개인 키를 이용하여 전자 서명을 형성한다. 생성된 전자 서명은 서로 교환한 후 상대방의 공개 키로 복호화하여 원본과 비교하는 과정을 거친다. 이때 실행 속도를 증가시키기 위하여 SHA-1이나 MD5 알고리즘을 이용할 수 있다. The host and the security module form an electronic signature for the digital signature, and the encryption side uses its private key. The generated digital signatures are exchanged with each other and then decrypted with the other party's public key and compared with the original. At this time, SHA-1 or MD5 algorithm can be used to increase the execution speed.

전자 서명의 무결성이 증명된 후, 호스트와 보안 모듈과의 메세지 교환은 기밀성을 위하여, 상호간에 메세지를 암호화하여 송신하고, 이를 수신한 기기에서는 이를 복호화한다. 이때, 송신측의 암호화에 이용한 암호화 키와 수신측의 암호화에 이용한 복호화 키는 한쌍으로 이루어져야 한다. 현재 보안 모듈과 호스트 사이에서 기밀성을 유지하는 메세지 송수신 방법이 제시되지 아니하여, 암호화 키 또는 복호화 키를 전송하는 것이 아니라, 호스트와 보안 모듈 동일한 키를 생성하기 위하여 각각에서 복잡한 알고리즘을 사용하여 동일한 암호화 키와 복호화 키를 생성하도록 할 수 있다. 그러나 이는 알고리즘을 증가시킴으로 실행 속도를 늦추는 문제가 발생할 수 있다.After the integrity of the digital signature is verified, the message exchange between the host and the security module encrypts and sends a message to each other for confidentiality, and the receiving device decrypts it. At this time, the encryption key used for the encryption at the transmitting side and the decryption key used for the encryption at the receiving side should be paired. Currently there is no method of transmitting or receiving a message that maintains confidentiality between the security module and the host. Instead of transmitting an encryption key or decryption key, the same encryption is performed using a complex algorithm in each of the host and the security module to generate the same key. Key and decryption keys can be generated. However, this can increase the algorithm, which can cause a problem of slowing down execution.

도 4는 본 발명에 따른 기밀성을 제공하는 메세지 교환 방법을 도시한다. 본 발명에 의하면, 보안 메세지를 교환하는 것이 가능하다.4 illustrates a message exchange method for providing confidentiality in accordance with the present invention. According to the present invention, it is possible to exchange security messages.

도 4를 참조하면, 호스트와 보안 모듈사이에 전송될 메세지가 있고, 이를 상대 기기에서 전송받은 공개 키로 암호화하고, 암호화된 메세지를 상대 기기로 배포한다. 암호화된 메세지를 전송받은 기기는 자신의 개인 키로 복호화를 실행하여, 원 메세지를 복원한다.Referring to FIG. 4, there is a message to be transmitted between the host and the security module. The message is encrypted with a public key received from the counterpart device, and the encrypted message is distributed to the counterpart device. The device receiving the encrypted message performs decryption with its own private key to restore the original message.

이때, 메세지는 방송 신호 자체가 될 수도 있고, 암호화 키 또는 복호화 키가 될 수도 있다. 암호화 키 또는 복호화 키를 안전하게 교환할 수 있음으로써, 호스트와 보안 모듈은 별도의 과정에 의하여 동일한 암호화 키 및 복호화 키를 생성할 필요가 없다. 따라서 보안 모듈(또는 호스트)에 기 저장된 키를 암호화 및 복호화 키로 사용하고, 이를 상대방의 공개 키로 암호화하여 안정하게 상대방에게 전송할 수 있다.In this case, the message may be a broadcast signal itself, or may be an encryption key or a decryption key. By securely exchanging encryption keys or decryption keys, the host and the security module do not need to generate the same encryption key and decryption key by separate processes. Therefore, the key previously stored in the security module (or host) can be used as an encryption and decryption key, and it can be encrypted with the public key of the counterpart and transmitted to the counterpart stably.

개인 키로 메세지를 암호화하고, 공개 키로 복호화하는 알고리즘은 무결성(integrity)을 보장하는데, 이는 개인 키는 배포되지 않기 때문에, 수신된 공개 키로 전자 서명이 복호화된다면, 공개 키를 송신한 주체에 의해 암호화된 것이 명확해진다. 따라서 무결성을 보장하게 되는 것이다.The algorithm for encrypting the message with the private key and decrypting it with the public key ensures integrity, since the private key is not distributed, so if the digital signature is decrypted with the received public key, it is encrypted by the subject that sent the public key. It becomes clear. Therefore, integrity is guaranteed.

이에 반해 수신받은 공개 키로 메세지를 암호화하고, 암호화된 메세지를 배포하고, 수신한 주체가 가지고 있는 개인 키로만 메세지를 복호화할 수 있으므로, 타 기기에 의해서는 복호화가 이루어질 수 없다. 따라서 메세지의 기밀성(confidentiality)를 보장하게 되는 것이다.On the other hand, since the message can be encrypted with the received public key, the encrypted message can be distributed, and the message can only be decrypted with the private key of the subject. The decryption cannot be performed by other devices. This ensures the confidentiality of the message.

도 5는 본 발명에 따른 메세지 교환 방법을 상세히 도시한다.5 illustrates in detail the message exchange method according to the present invention.

A기기와 B기기에서 메세지 교환이 이루어진다. 이때, 1단계는 A기기와 B기기 의 디바이스 인증서 교환 단계, 2단계는 상호 인증 단계, 3단계는 메세지 교환 단계이다. A기기와 B기기는 디지털 텔레비젼, 핸드폰 또는 PDA등 메세지를 교환하는 대상 기기가 될 수 있다. 본 명세서에서는 A기기와 B기기의 실시예를 보안 모듈과 호스트로 하여 설명한다. 즉 A기기는 보안 모듈, B기기는 호스트로 한다.The exchange of messages takes place between A and B devices. In this case, step 1 is a device certificate exchange step of device A and device B, step 2 is a mutual authentication step, step 3 is a message exchange step. Device A and device B may be target devices for exchanging messages, such as a digital television, a mobile phone, or a PDA. In the present specification, embodiments of device A and device B will be described as security modules and hosts. In other words, A device is a security module and B device is a host.

메세지의 교환은 A기기에서 B기기로 또는 B기기에서 A기기로 이루어질 있다. 이는 동시에 발생할 수도 있고, 한쪽만 발생할 수도 있다.The exchange of messages may be from device A to device B or from device B to device A. This can happen at the same time or only one side.

호스트는 보안 모듈로 디바이스 인증서를 배포하고, 보안 모듈은 호스트로 디바이스 인증서를 배포한다. 디바이스 인증서에는 공개키가 포함되어 있다(1단계).The host distributes the device certificate to the security module, and the security module distributes the device certificate to the host. The device certificate contains a public key (step 1).

보안 모듈과 호스트는 자신의 개인 키로 디지털 서명을 생성하고, 이를 상대 기기로 각각 전송한다. 이때, 디지털 서명을 전송받은 기기는 상대방에게 받은 디바이스 인증서에서 추출한 공개 키를 이용하여 디지털 서명을 복호화하여 상호 인증을 수행한다(2단계).The security module and the host generate a digital signature with their private key and send it to the counterpart respectively. At this time, the device receiving the digital signature decrypts the digital signature using the public key extracted from the device certificate received from the other party to perform mutual authentication (step 2).

보안 모듈과 호스트는 상대방에게 전송받은 공개 키를 이용하여 상대에게 전송하고자 하는 메세지를 암호화한다. 암호화된 메세지를 상대 기기로 직접 배포하고, 암호화된 메세지를 받은 기기는 자신의 개별 키를 이용하여 암호화된 메세지를 복호화하여, 메세지를 복원한다(3단계).The security module and the host encrypt a message to be sent to the partner using the public key received from the partner. The encrypted message is directly distributed to the counterpart device, and the device receiving the encrypted message decrypts the encrypted message using its own individual key and restores the message (step 3).

본 명세서에서는 실시예로써 설명하였으나, 상호 기기 간에 보안 메세지 송수신이 가능하다. 즉, 호스트에서 보안 모듈로, 또는 보안 모듈에서 호스트로 보안 메세지 송신이 가능하다. 또한 호스트와 보안 모듈 뿐 아니라, 핸드폰, PDA등의 멀 티미디어 기기간에도 본 발명에 의하여 보안 메세지 송수신이 가능하다. Although described herein as an embodiment, it is possible to transmit and receive secure messages between mutual devices. That is, it is possible to send a security message from the host to the security module, or from the security module to the host. In addition, a security message can be transmitted and received by the present invention not only between the host and the security module, but also between multimedia devices such as a mobile phone and a PDA.

도 6은 본 발명에 따른 방송 수신기의 실시예의 구성을 도시한다.6 shows a configuration of an embodiment of a broadcast receiver according to the present invention.

도 6을 참조하면, 우선 헤드엔드에서 전송하는 스트림 방송 신호는 호스트(600)에서 수신하고, 이는 보안 모듈(700)로 전송된다. 이하에서는 보안 모듈의 실시예인 케이블 카드로 설명하기로 한다. 본 발명은 케이블 카드에 한정되지 아니한다. 케이블 카드(700)에서 제한 수신 처리된 방송 신호는 다시 호스트(600)로 전송되어 시청자로 하여금 방송을 시청하도록 한다.Referring to FIG. 6, first, the stream broadcast signal transmitted from the headend is received by the host 600, which is transmitted to the security module 700. Hereinafter, a description will be given of a cable card which is an embodiment of a security module. The present invention is not limited to the cable card. The broadcast signal subjected to the limited reception process in the cable card 700 is transmitted to the host 600 to allow the viewer to watch the broadcast.

방송 신호의 처리를 도 6의 구성과 관련하여 살펴 본다.Processing of the broadcast signal will be described with reference to the configuration of FIG. 6.

디지털 방송 수신 장치는 호스트(600)와 케이블 카드(700)로 구성된다. The digital broadcast reception device includes a host 600 and a cable card 700.

상기 호스트(600)는 튜너(602), 디멀티플렉서(604), 오디오 디코더(606), 비디오 디코더(608), 오디오 처리부(609), 비디오 처리부(610), 부가 정보 처리부(612), CAS(Conditional Access System)모듈(614), 키 입력부(616), 카드 인터페이스부(618), 저장부(620), 제어수단(630)을 포함한다.The host 600 includes a tuner 602, a demultiplexer 604, an audio decoder 606, a video decoder 608, an audio processor 609, a video processor 610, an additional information processor 612, and a CAS (Conditional). Access System) module 614, key input unit 616, card interface unit 618, storage unit 620, and the control means 630.

상기 튜너(602)는 사용자가 선택한 방송 채널을 선국한다. 사용자가 시청 채널을 변경하면, 해당되는 주파수를 선택하게 된다. 선택된 주파수는 VSB 또는 QAM컨버터(미도시)로 들어가 디지털 신호로 변환된다.The tuner 602 tunes to a broadcast channel selected by a user. When the user changes the viewing channel, the corresponding frequency is selected. The selected frequency enters a VSB or QAM converter (not shown) and is converted into a digital signal.

상기 디멀티플렉서(604)는 시간 다중화된 트랜스포트 스트림을 역다중화 즉, 비디오, 오디오 및 부가 정보 신호로 분리한다.The demultiplexer 604 demultiplexes the time multiplexed transport stream into demultiplexed, that is, video, audio and side information signals.

상기 오디오 디코더(606)는 디멀티플렉서(604)에서 분리된 오디오 신호를 신장/복원시켜 오디오 처리부(209)를 통해 출력 가능하도록 변환하고, 상기 비디오 디코더(608)는 디멀티플렉서(604)에서 분리된 비디오 신호를 신장/복원한다.The audio decoder 606 expands / restores the audio signal separated by the demultiplexer 604 and converts the audio signal to be output through the audio processor 209, and the video decoder 608 separates the video signal separated by the demultiplexer 604. Extend / Restore.

상기 비디오 처리부(610)는 상기 비디오 디코더(608)에서 출력된 비디오 신호를 화면상에 디스플레이 가능하도록 휘도 및 색신호로 변환하고, 상기 부가 정보 처리부(612)는 멀티플렉서(604)에서 분리된 부가 정보 신호를 분석한다.The video processor 610 converts the video signal output from the video decoder 608 into luminance and color signals to be displayed on a screen, and the additional information processor 612 separates the additional information signal separated by the multiplexer 604. Analyze

상기 CAS 모듈(614)은 상기 부가 정보 처리부(612)에서 분석된 정보에서 ECM(Entitlement Control Message) PID와 LTSID(Local Transport Stream ID)를 추출한다.The CAS module 614 extracts an Entitlement Control Message (ECM) PID and a Local Transport Stream ID (LTSID) from the information analyzed by the additional information processor 612.

상기 키 입력부(616) 에는 사용자가 원하는 명령이 입력되고, 상기 제어수단(630)는 디지털 방송 시스템 각 부의 동작을 제어한다. 제어수단(630)은 케이블 카드(700)와 호스트(600)간의 제한 수신기능을 담당하는 복제 제한 처리도 담당한다. 제어수단(630)은 수신된 디지털 방송 신호를 메인 스트림과 엑스트라 스트림으로 분류하여 스크램블 여부를 판단하고, 스크램블된 스트림을 디스크램블한다.A command desired by a user is input to the key input unit 616, and the control unit 630 controls the operation of each unit of the digital broadcasting system. The control means 630 is also responsible for the copy restriction process that is responsible for the limited reception function between the cable card 700 and the host 600. The control means 630 classifies the received digital broadcast signal into a main stream and an extra stream, determines whether to scramble, and descrambles the scrambled stream.

상기 저장부(620)는 상기 제어수단(630)의 제어신호에 따라 필요한 정보를 저장 및 추출하고, 본 발명에서는 상기 제어수단의 제어 신호에 의하여, 상기 스크램블 여부가 판단된 스트림의 정보가 저장된다. The storage unit 620 stores and extracts necessary information according to the control signal of the control means 630, and in the present invention, information of the stream in which the scramble is determined is stored by the control signal of the control means. .

상기 카드 인터페이스부(222)에는 상기 케이블 카드(700)가 삽입된다. 카드 인터페이스부는 호스트 내부에 위치할 수도 있고, 상기 보안 모듈(700)에 위치할 수도 있으며, 양자에 함께 존재할 수도 있다.The cable card 700 is inserted into the card interface unit 222. The card interface unit may be located inside the host, may be located in the security module 700, or may exist together in both.

이하, 상기 제어수단(630)과 케이블 카드(700)에 대해서 자세히 살펴본다.Hereinafter, the control means 630 and the cable card 700 will be described in detail.

제어수단(630)과 케이블 카드(700)은 메세지의 암호화 및 복호화를 담당한 다. 상기에서 설명한 호스트의 암호화 및 복호화는 상기 제어수단(630)에서 담당한다. The control means 630 and the cable card 700 are responsible for encrypting and decrypting the message. The control means 630 is responsible for encrypting and decrypting the host described above.

즉, 제어수단(630)은 케이블 카드(700)로 호스트 디바이스 인증서를 제공하고, 케이블 카드(700)는 상기 제어수단(630)으로 카드 디바이스 인증서를 제공한다. 또한 제공받은 디바이스 인증서에서 공개 키를 추출하여 암호화를 실행하고, 이를 디바이스 인증서를 전달받은 기기로 암호화된 메세지를 보낸다. 암호화된 메세지를 전달받은 기기는 배포한 공개 키와 쌍을 이루는 개인 키를 이용하여 암호화된 메세지를 복호화하여, 메세지를 복원한다. 복원된 메세지는 방송 신호를 암호화하는 암호화 키 또는 방송 신호를 복호화하는 복호화 키가 될 수 있다. 따라서 안전하게 암호화 키 또는 복호화 키를 상대 기기로 전달하므로써, 전달 받은 암호화 키를 이용하여 실제 방송 신호를 암호화할 수 있고, 또한 복호화를 실행할 수도 있다. That is, the control means 630 provides the host device certificate to the cable card 700, and the cable card 700 provides the card device certificate to the control means 630. In addition, it extracts the public key from the provided device certificate, performs encryption, and sends an encrypted message to the device that received the device certificate. The device receiving the encrypted message decrypts the encrypted message using a private key paired with the distributed public key and restores the message. The recovered message may be an encryption key for encrypting the broadcast signal or a decryption key for decrypting the broadcast signal. Therefore, by safely transmitting the encryption key or the decryption key to the external device, the actual broadcast signal can be encrypted using the received encryption key, and the decryption can be executed.

다만, 본 실시예에서는 descrambling 모듈이 케이블 카드에 구비되고, 케이블 카드는 호스트에 착탈착되도록 하고 있다. 방송국으로부터의 방송신호는 케이블 카드의 descrambling 모듈을 통해 descrambling되어 사용자에게 제공되고 있다. 그러나, 실시예에 따라서는 케이블 카드 없이 Host 내부에 descrambling 모듈이 구비되고, descrambling 모듈은 방송국 등으로부터 다운로드되도록 구성을 달리 할 수 있다. 즉 방송국 등으로부터 다운로드된 descrambling 모듈은 호스트내의 소정 메모리에 저장되도록 구성을 달리할 수 있다. In this embodiment, however, the descrambling module is provided in the cable card, and the cable card is attached to and detached from the host. The broadcast signal from the broadcast station is descrambling through the descrambling module of the cable card and provided to the user. However, according to the exemplary embodiment, the descrambling module is provided inside the host without a cable card, and the descrambling module may be configured to be downloaded from a broadcasting station. That is, the descrambling module downloaded from the broadcasting station or the like may have a different configuration to be stored in a predetermined memory in the host.

상기 descrambling 모듈 다운로드 받는 방법의 일예로는 셋탑 안에 미리 내 장된 Security Processor가 망에 연결되면, 헤드엔드로부터 자동으로 CA(Conditional Access) 이미지를 내려 받아 수행될 수 있다. 다만, 이러한 구성의 차이가 본 발명의 권리범위를 변경하지 않음은 당연하다.As an example of a method for downloading the descrambling module, when a security processor pre-embedded in the set-top is connected to a network, a CA (Conditional Access) image may be automatically downloaded from the headend. However, it is natural that the difference in configuration does not change the scope of the present invention.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가지는 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술사상을 한정하기 위한 것이 아니라 설명하기 위한 것에 불과하고, 이러한 실시예에 의하여 본 발명의 기술사상의 범위가 한정되는 것은 아니다. 본 발명의 보호범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains may make various modifications and changes without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

상기에서 설명한 본 발명에 따른 According to the invention described above

첫째, 공개 키 기반 알고리즘을 이용하여, 호스트와 보안 모듈은 안전하게 메세지를 송수신할 수 있다.First, using a public key based algorithm, the host and the security module can send and receive messages securely.

둘째, 암호화 키 또는 복호화 키를 안전하게 상대 기기로 전송할 수 있게 됨에 따라, 복잡한 알고리즘을 사용하지 않고도 호스트와 보안 모듈에서 기밀성을 도모하여 메세지 교환을 할 수 있다.Second, as the encryption key or the decryption key can be securely transmitted to the counterpart device, the host and the security module can exchange messages with confidentiality without using a complicated algorithm.

Claims (11)

호스트 및 보안 모듈에서의 메세지 교환 방법에 있어서,In the message exchange method in the host and security module, 상기 호스트에서 상기 보안 모듈로 상기 호스트의 디바이스 인증서를 제공하는 단계;Providing a device certificate of the host from the host to the security module; 상기 보안 모듈에서 상기 제공받은 디바이스 인증서로 메세지를 암호화하여, 상기 호스트로 배포하는 단계;Encrypting a message with the provided device certificate in the security module and distributing the message to the host; 상기 암호화된 메세지를 수신한 상기 호스트는 상기 호스트의 개인키(private key)로 상기 암호화된 메세지를 역암호화하는 단계를 포함하는 것을 특징으로 하는 메세지 교환 방법.And the host receiving the encrypted message deciphers the encrypted message with the host's private key. 제 1항에 있어서,The method of claim 1, 상기 디바이스 인증서는 공개키(public key)를 포함하며,The device certificate includes a public key, 상기 보안 모듈은 상기 디바이스 인증서의 공개키를 이용하여 상기 메세지를 암호화하는 것을 특징으로 하는 메세지 교환 방법.The security module encrypts the message using the public key of the device certificate. 제 1항에 있어서,The method of claim 1, 상기 메세지는 상기 보안 모듈에서 방송 신호를 암호화하는 암호화 키 또는 복호화하는 복호화 키인 것을 특징으로 하는 메세지 교환 방법.The message is an encryption key for encrypting a broadcast signal or a decryption key for decrypting a broadcast signal in the security module. 제 3항에 있어서,The method of claim 3, wherein 상기 방송 신호를 암호화하는 암호화키는 상기 보안 모듈에 기 저장된 값인 것을 특징으로 하는 메세지 교환 방법.And an encryption key for encrypting the broadcast signal is a value previously stored in the security module. 제 1항에 있어서,The method of claim 1, 상기 메세지의 암호화 및 역암호화는 공개키 암호화 방식을 이용하는 것을 특징으로 하는 메세지 교환 방법.Encrypting and de-encrypting the message using a public key encryption method. 제 5항에 있어서,The method of claim 5, 상기 대칭키 암호화 방식은 RSA 방식인 것을 특징으로 하는 메세지 교환 방법.The symmetric key encryption method is a message exchange method characterized in that the RSA method. 제 1항에 있어서,The method of claim 1, 상기 호스트 및 상기 보안 모듈은 오픈케이블 응용 플랫폼(OCAP)에 지원되는 것을 특징으로 하는 메세지 교환 방법.The host and the security module are supported on an open cable application platform (OCAP). 호스트 및 보안 모듈에서의 메세지 교환 방법에 있어서,In the message exchange method in the host and security module, 상기 보안 모듈에서 상기 호스트로 상기 보안 모듈의 디바이스 인증서를 제공하는 단계;Providing a device certificate of the security module from the security module to the host; 상기 호스트에서 상기 제공받은 디바이스 인증서로 메세지를 암호화하여, 상 기 보안 모듈로 배포하는 단계;Encrypting a message with the provided device certificate at the host and distributing the message to the security module; 상기 암호화된 메세지를 수신한 상기 보안 모듈은 상기 호스트의 개인키(private key)로 상기 암호화된 메세지를 역암호화하는 단계를 포함하는 것을 특징으로 하는 메세지 교환 방법.Receiving the encrypted message and encrypting the encrypted message with the host's private key. 적어도 두 개의 멀티미디어 장치;At least two multimedia devices; 상기 적어도 두 개의 멀티미디어 장치는 상대 기기로 공개 키를 배포하고, 수신된 공개 키로 메세지를 암호화하여, 공개 키를 배포한 상대 기기로 암호화된 메세지를 배포하고, 암호화된 메세지를 수신한 기기는 자신의 개인 키를 이용하여 복호화를 실시하여, 메세지를 복원하는 제어부를 포함하는 것을 특징으로 하는 메세지 교환 장치. The at least two multimedia devices distribute the public key to the counterpart device, encrypt the message with the received public key, distribute the encrypted message to the counterpart device that distributed the public key, and the device that receives the encrypted message And a control unit for restoring the message by decrypting using the private key. 제 9항에 있어서,The method of claim 9, 상기 멀티미디어 장치는 방송 신호를 수신하는 호스트 및 방송 신호의 보안을 위해 설치되는 보안 모듈인 것을 특징으로 하는 메세지 교환 장치.The multimedia apparatus is a message exchange device, characterized in that the security module is installed for the security of the broadcast signal and the host receiving the broadcast signal. 제 9항에 있어서,The method of claim 9, 상기 메세지는 방송 신호를 암호화하는 암호화 키 또는 암호화된 방송 신호를 복호화하는 복호화 키 중 하나인 것을 특징으로 하는 메세지 교환 장치.The message is one of an encryption key for encrypting a broadcast signal or a decryption key for decrypting an encrypted broadcast signal.
KR1020060077585A 2006-08-17 2006-08-17 A method and an apparatus for exchanging message KR20080016038A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060077585A KR20080016038A (en) 2006-08-17 2006-08-17 A method and an apparatus for exchanging message

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060077585A KR20080016038A (en) 2006-08-17 2006-08-17 A method and an apparatus for exchanging message

Publications (1)

Publication Number Publication Date
KR20080016038A true KR20080016038A (en) 2008-02-21

Family

ID=39384218

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060077585A KR20080016038A (en) 2006-08-17 2006-08-17 A method and an apparatus for exchanging message

Country Status (1)

Country Link
KR (1) KR20080016038A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101068015B1 (en) * 2008-12-10 2011-09-26 한국전자통신연구원 Apparautus and method for monitoring message of downloadable conditional access system
KR101137631B1 (en) * 2009-10-13 2012-04-19 에스케이플래닛 주식회사 Cas system and cas method for iptv

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101068015B1 (en) * 2008-12-10 2011-09-26 한국전자통신연구원 Apparautus and method for monitoring message of downloadable conditional access system
KR101137631B1 (en) * 2009-10-13 2012-04-19 에스케이플래닛 주식회사 Cas system and cas method for iptv

Similar Documents

Publication Publication Date Title
EP2461539B1 (en) Control word protection
KR100564832B1 (en) Method and system for protecting the audio/visual data across the nrss interface
EP1110399B1 (en) System and method for copy protecting transmitted information
US20100211797A1 (en) Securely providing a control word from a smartcard to a conditional access module
US8160248B2 (en) Authenticated mode control
US8666072B2 (en) Method and a system for receiving a multimedia signal, a cryptograophic entity for said reception method and system, and a method and a black box for producing said cryptographic entity
EP2724546B1 (en) Receiver software protection
CA2790788C (en) Cable television secure communication system for one way restricted access
WO2001065762A2 (en) Conditional access system and method for prevention of replay attacks
KR20110096056A (en) Content decryption device and encryption system using an additional key layer
KR20100069373A (en) Conditional access system and method exchanging randon value
JP4692070B2 (en) Information processing system, information processing apparatus, information processing method, and program
KR20080016038A (en) A method and an apparatus for exchanging message
KR101980928B1 (en) Method, cryptographic system and security module for descrambling content packets of a digital transport stream
JP2007036625A (en) Content distribution method, content receiver, content transmitter and restricted receiving module
KR20110025567A (en) A method for processing a digital content and a digital broadcast receiving system
ZA200100325B (en) Method and apparatus for secure communication of information between a plurality of digital audiovisual devices.
JP2008277989A (en) Digital broadcast transmission/reception device and digital broadcast transmitting/receiving method

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination