KR20090065399A - 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치 - Google Patents
복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치 Download PDFInfo
- Publication number
- KR20090065399A KR20090065399A KR1020080008494A KR20080008494A KR20090065399A KR 20090065399 A KR20090065399 A KR 20090065399A KR 1020080008494 A KR1020080008494 A KR 1020080008494A KR 20080008494 A KR20080008494 A KR 20080008494A KR 20090065399 A KR20090065399 A KR 20090065399A
- Authority
- KR
- South Korea
- Prior art keywords
- security module
- authentication
- reference value
- host
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (18)
- 호스트가 제1 주소에서 마지막으로 인증 완료된 시간과 제2 주소에서 인증 완료된 시간의 차인 인증 시간 차이 정보를 생성하는 단계;상기 인증 시간 차이 정보를 제1 기준값 및 상기 제1 기준값보다 작은 제2 기준값과 비교하는 단계; 및상기 인증 시간 차이 정보와 상기 제1 기준값 및 상기 제2 기준값의 비교 결과에 따라 상기 보안 모듈의 복제 여부를 검사하는 단계를 포함하는 것을 특징으로 하는 복제된 보안 모듈 감지 방법.
- 제1항에 있어서,상기 보안 모듈의 복제 여부를 검사하는 단계는상기 인증 시간 차이 정보가 상기 제1 기준값 및 상기 제2 기준값 사이에 존재하는 값인 경우, 상기 보안 모듈의 아이디를 수집하고, 상기 수집된 상기 보안 모듈의 동일 아이디의 개수를 기초로 상기 보안 모듈의 복제 여부를 검사하는 단계인 것을 특징으로 하는 복제된 보안 모듈 감지 방법.
- 제2항에 있어서,상기 보안 모듈의 복제 여부를 검사하는 단계는상기 보안 모듈의 동일 아이디의 개수가 두 개인 경우, 상기 보안 모듈은 복제된 것으로 판단되는 단계인 것을 특징으로 하는 복제된 보안 모듈 감지 방법.
- 제1항에 있어서,상기 보안 모듈의 복제 여부에 대한 검사 결과에 따라 상기 보안 모듈의 프로그램 접근 권한을 유지 또는 박탈하는 단계를 더 포함하는 것을 특징으로 하는 복제된 보안 모듈 감지 방법.
- 제1항에 있어서,상기 보안 모듈의 복제 여부를 검사하는 단계는상기 인증 시간 차이 정보가 상기 제1 기준값보다 큰 경우, 상기 보안 모듈을 원본인 것으로 판단하는 단계인 것을 특징으로 하는 복제된 보안 모듈 감지 방법.
- 제1항에 있어서,상기 보안 모듈의 복제 여부를 검사하는 단계는상기 인증 시간 차이 정보가 상기 제2 기준값보다 작은 경우, 상기 보안 모듈을 복제된 것으로 판단하는 단계인 것을 특징으로 하는 복제된 보안 모듈 감지 방법.
- 제1항에 있어서,상기 제2 기준값은 호스트에 전원이 인가되어 인증이 완료될 때까지 소요되는 평균 시간보다 작은 값으로 설정되는 것을 특징으로 하는 복제된 보안 모듈 감지 방법.
- 제1항에 있어서,상기 제1 기준값 및 상기 제2 기준값은 변경 가능한 파라미터인 것을 특징으로 하는 복제된 보안 모듈 감지 방법.
- 제1항에 있어서,상기 인증 시간 차이 정보를 생성하는 단계는인증 프록시 서버로부터 수신된 상기 제1 주소에서 마지막으로 인증 완료된 시간 및 상기 제2 주소에서 인증 완료된 시간을 이용하여 상기 인증 시간 차이 정보를 생성하는 단계인 것을 특징으로 하는 복제된 보안 모듈 감지 방법.
- 인증 프록시 서버로부터 수신된 호스트가 제1 주소에서 마지막으로 인증 완료된 시간을 저장하는 데이터베이스;상기 인증 프록시 서버로부터 상기 호스트가 제2 주소에서 인증 완료된 시간을 전달받고, 상기 제1 주소에서 마지막으로 인증 완료된 시간과 제2 주소에서 인증 완료된 시간의 차인 인증 시간 차이 정보를 생성하는 인증 시간 차이 정보 생성부;상기 인증 시간 차이 정보를 제1 기준값 및 상기 제1 기준값보다 작은 제2 기준값과 비교하는 시간 비교부; 및상기 인증 시간 차이 정보와 상기 제1 기준값 및 상기 제2 기준값의 비교 결과에 따라 상기 보안 모듈의 복제 여부를 검사하는 복제 여부 검사부를 포함하는 것을 특징으로 하는 복제된 보안 모듈을 감지하는 정책 서버.
- 제10항에 있어서,상기 복제 여부 검사부는상기 인증 시간 차이 정보가 상기 제1 기준값 및 상기 제2 기준값 사이에 존재하는 값인 경우, 상기 보안 모듈의 아이디를 수집하고, 상기 수집된 상기 보안 모듈의 동일 아이디의 개수를 기초로 상기 보안 모듈의 복제 여부를 검사하는 것을 특징으로 하는 복제된 보안 모듈을 감지하는 정책 서버.
- 제10항에 있어서,상기 복제 여부 검사부는상기 인증 시간 차이 정보가 상기 제1 기준값보다 큰 경우, 상기 보안 모듈을 원본인 것으로 판단하는 것을 특징으로 하는 복제된 보안 모듈을 감지하는 정책 서버.
- 제10항에 있어서,상기 복제 여부 검사부는상기 인증 시간 차이 정보가 상기 제2 기준값보다 작은 경우, 상기 보안 모듈을 복제된 것으로 판단하는 것을 특징으로 하는 복제된 보안 모듈을 감지하는 정책 서버.
- 정책 서버로 호스트가 제1 주소에서 마지막으로 인증 완료된 시간과 제2 주소에서 인증 완료된 시간을 전달하는 단계;상기 제1 주소에서 마지막으로 인증 완료된 시간과 상기 제2 주소에서 인증 완료된 시간의 차이가 미리 설정된 제1 기준값 및 제2 기준값 사이의 값인 경우, 상기 정책 서버로부터 전송된 보안 모듈 아이디 수집 요청에 응답하여 상기 호스트의 보안 모듈의 아이디를 수집하는 단계; 및상기 정책 서버로 수집된 상기 호스트의 보안 모듈의 아이디를 전송하는 단계를 포함하는 것을 특징으로 하는 인증 프록시 서버의 동작 방법.
- 제14항에 있어서,상기 정책 서버는상기 보안 모듈의 동일 아이디 개수가 둘 이상인 경우, 상기 보안 모듈의 프로그램 접근 권한을 박탈하는 것을 특징으로 하는 인증 프록시 서버의 동작 방법.
- 제14항에 있어서,상기 제2 기준값은 상기 호스트에 전원이 인가되어 인증이 완료될 때까지 소요되는 시간보다 작고, 상기 제1 기준값보다 작은 값으로 설정되는 것을 특징으로 하는 인증 프록시 서버의 동작 방법.
- 보안 모듈이 복제된 것으로 정책 서버에 의해 판단된 경우, 상기 정책 서버로부터 상기 보안 모듈의 프로그램 접근 권한 박탈 요청을 수신하는 단계;상기 보안 모듈의 프로그램 접근 권한 박탈 요청을 이용하여 상기 보안 모듈이 설치된 호스트를 추출하는 단계; 및상기 호스트의 프로그램 접근 권한을 박탈하는 단계를 포함하고,상기 정책 서버는상기 호스트가 제1 주소에서 마지막으로 인증 완료된 시간과 제2 주소에서 인증 완료된 시간의 차인 인증 시간 차이 정보, 제1 기준값 및 상기 제1 기준값보다 작은 제2 기준값을 이용하여 상기 보안 모듈의 복제 여부를 판단하는 것을 특징으로 하는 가입자 관리 시스템의 동작 방법.
- 제17항에 있어서,상기 정책 서버는상기 인증 시간 차이 정보가 상기 제1 기준값 및 상기 제2 기준값 사이에 존재하는 값인 경우, 상기 보안 모듈의 아이디를 수집하고, 상기 수집된 상기 보안 모듈의 동일 아이디의 개수를 기초로 상기 보안 모듈의 복제 여부를 검사하는 단계인 것을 특징으로 하는 가입자 관리 시스템의 동작 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/256,599 US8490155B2 (en) | 2007-12-17 | 2008-10-23 | Method and apparatus for detecting downloadable conditional access system host with duplicated secure micro |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070132005 | 2007-12-17 | ||
KR20070132005 | 2007-12-17 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090065399A true KR20090065399A (ko) | 2009-06-22 |
KR100963420B1 KR100963420B1 (ko) | 2010-06-15 |
Family
ID=40993753
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080008494A KR100963420B1 (ko) | 2007-12-17 | 2008-01-28 | 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100963420B1 (ko) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100947313B1 (ko) * | 2008-11-06 | 2010-03-16 | 주식회사 알티캐스트 | Dcas 기반 인증 방법 및 장치 |
KR101066977B1 (ko) * | 2009-12-30 | 2011-09-22 | 주식회사 디지캡 | 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법 |
KR101238195B1 (ko) * | 2011-02-07 | 2013-02-28 | 주식회사 코어트러스트 | 교환가능형 제한수신 시스템에서의 불법복제 차단 시스템 및 방법 |
KR101291942B1 (ko) * | 2009-12-21 | 2013-07-31 | 한국전자통신연구원 | 보안 모듈 클라이언트 소프트웨어의 에러를 처리하는 dcas 헤드엔드 시스템 및 그 방법 |
KR101323092B1 (ko) * | 2010-02-12 | 2013-10-29 | 한국전자통신연구원 | 보안 모듈 복제 검출 시스템 및 방법 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100545676B1 (ko) * | 2003-10-28 | 2006-01-24 | 지니네트웍스(주) | 사용자 단말기의 상태 정보를 이용한 인증 방법 및 시스템 |
KR100925328B1 (ko) * | 2007-11-27 | 2009-11-04 | 한국전자통신연구원 | Dcas 호스트의 이동성을 지원하는 자격 관리 메시지관리 방법 및 그 장치 |
-
2008
- 2008-01-28 KR KR1020080008494A patent/KR100963420B1/ko active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100947313B1 (ko) * | 2008-11-06 | 2010-03-16 | 주식회사 알티캐스트 | Dcas 기반 인증 방법 및 장치 |
KR101291942B1 (ko) * | 2009-12-21 | 2013-07-31 | 한국전자통신연구원 | 보안 모듈 클라이언트 소프트웨어의 에러를 처리하는 dcas 헤드엔드 시스템 및 그 방법 |
KR101066977B1 (ko) * | 2009-12-30 | 2011-09-22 | 주식회사 디지캡 | 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법 |
KR101323092B1 (ko) * | 2010-02-12 | 2013-10-29 | 한국전자통신연구원 | 보안 모듈 복제 검출 시스템 및 방법 |
KR101238195B1 (ko) * | 2011-02-07 | 2013-02-28 | 주식회사 코어트러스트 | 교환가능형 제한수신 시스템에서의 불법복제 차단 시스템 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR100963420B1 (ko) | 2010-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5200204B2 (ja) | 高信頼性システムを含む連合型デジタル権限管理機構 | |
US7155415B2 (en) | Secure digital content licensing system and method | |
US7620814B2 (en) | System and method for distributing data | |
KR100911111B1 (ko) | 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템 및그 동작 방법 | |
JP5626816B2 (ja) | デジタルコンテンツの部分的暗号化のための方法および装置 | |
US8392722B2 (en) | Digital cable system and method for protection of secure micro program | |
WO2001078303A1 (en) | Secure digital content licensing system and method | |
AU2001253243A1 (en) | Secure digital content licensing system and method | |
JP2009516243A (ja) | Srmのデジタル著作権管理方法及び装置 | |
WO2005008442A2 (en) | Ticket-based secure time delivery in digital networks | |
US20090138720A1 (en) | Method and apparatus for detecting movement of downloadable conditional access system host in dcas network | |
EP3130139A1 (en) | Method of delivering and protecting media content | |
KR100880965B1 (ko) | 다운로드 가능한 콘텐츠 보안시스템 및 그 보안방법 | |
KR100963420B1 (ko) | 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치 | |
CN113365097B (zh) | 直播信息流处理方法、装置、系统、电子设备及存储介质 | |
US8490155B2 (en) | Method and apparatus for detecting downloadable conditional access system host with duplicated secure micro | |
US20110072260A1 (en) | Method and system of downloadable conditional access using distributed trusted authority | |
KR101141428B1 (ko) | 보안 모듈의 고유 정보를 이용한 불법적인 시청 방지 방법 | |
US20200364317A1 (en) | Method and system for identifying a user terminal in order to receive streaming protected multimedia content | |
KR101188019B1 (ko) | 다운로더블 제한 수신 시스템을 위한 보안 관련 정보의 복구 및 관리 방법 | |
JP7191999B2 (ja) | ミニプログラムパッケージ送信方法、装置、電子機器コンピュータ可読媒体およびコンピュータプログラム製品 | |
KR100901970B1 (ko) | 분배키를 이용한 다운로더블 제한 수신 서비스 제공 장치및 그 방법 | |
KR101066977B1 (ko) | 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법 | |
JP2006050355A (ja) | データ再生装置およびデータ再生方法およびデータ再生プログラム | |
KR101068015B1 (ko) | 다운로더블 제한 수신 시스템의 메시지 모니터링 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130527 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140529 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150527 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160527 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170529 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190527 Year of fee payment: 10 |