KR20110066826A - Method for downloading conditional access system/digital right management by using trusted platform module - Google Patents
Method for downloading conditional access system/digital right management by using trusted platform module Download PDFInfo
- Publication number
- KR20110066826A KR20110066826A KR1020100026783A KR20100026783A KR20110066826A KR 20110066826 A KR20110066826 A KR 20110066826A KR 1020100026783 A KR1020100026783 A KR 1020100026783A KR 20100026783 A KR20100026783 A KR 20100026783A KR 20110066826 A KR20110066826 A KR 20110066826A
- Authority
- KR
- South Korea
- Prior art keywords
- cas
- session key
- dcas
- server
- drm
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/643—Communication protocols
- H04N21/64322—IP
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
- H04N7/17309—Transmission or handling of upstream communications
- H04N7/17318—Direct or substantially direct transmission and handling of requests
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Abstract
Description
본 발명은 인터넷 프로토콜 텔레비젼(Internet Protocol Television, IPTV) 셋탑박스에서의 제한 수신 시스템(Conditional Access System)에 관한 것이다.The present invention relates to a conditional access system in an Internet Protocol Television (IPTV) set-top box.
수신 제한 시스템(Conditional Access System, CAS)의 액세스는 유료 방송 서비스를 시청할 수 있는 권한을 부여해주는 것으로 스마트카드 또는 PCMCIA(Personal Computer Memory Card International Association) 카드를 이용하고 있다.Access to a conditional access system (CAS) grants the right to watch a pay-TV service, and uses a smart card or a personal computer memory card international association (PCMCIA) card.
스마트카드 또는 PCMCIA 카드는 내장된 칩에 가입자 정보, 가입자의 인증과 과금 기능을 지원하는 수신 제한 시스템을 저장하고 셋탑박스와 분리하여 특정업체의 셋탑박스 솔루션에 종속되지 않고 사업자의 구축 및 운영 비용을 절감할 수 있다.Smart card or PCMCIA card stores subscriber information, reception restriction system supporting subscriber's authentication and billing function on the built-in chip, and separates from set-top box, so it is not dependent on the set-top box solution of a specific company. Can be saved.
그러나 스마트카드 또는 PCMCIA 카드는 자체 발열과 사용으로 인한 고장 등의 결함 발생시 재발급에 시간 및 비용이 소요될 뿐만 아니라 방송 서비스 사업자를 변경하는 경우, 변경된 방송 서비스 사업자가 사용하는 수신 제한 시스템에 대응하는 스마트카드 또는 PCMCIA 카드를 구매해야 하는 문제점이 있었다.However, the smart card or PCMCIA card not only takes time and money to reissue in case of a defect such as failure due to self-heating and use, but also changes the broadcasting service provider. Or there was a problem to buy a PCMCIA card.
이와 같은 문제점을 해결하기 위하여, 본 발명은 신뢰 플랫폼 모듈 기능을 이용한 CAS/DRM(Conditional Access System/Digital Right Management) 소프트웨어 다운로드 방법을 제공하기 위한 것이다.In order to solve this problem, the present invention is to provide a method for downloading a CAS / DRM (Conditional Access System / Digital Right Management) software using the trust platform module function.
이러한 기술적 과제를 달성하기 위한 본 발명의 특징에 따른 인터넷 프로토콜 텔레비젼(Internet Protocol Television, IPTV) 셋탑박스에서의 신뢰 플랫폼 모듈 기능을 이용한 CAS/DRM 소프트웨어의 다운로드 방법은 상기 CAS/DRM(Conditional Access System/Digital Right Management) 소프트웨어를 전송하는 서버로부터 세션키 생성 정보와 세션키 생성 명령을 수신하는 단계; 상기 세션키 생성 정보와 상기 세션키 생성 명령을 기초로 세션키와 서명 검증 메시지를 생성하여 상기 서버로 전송하여 상기 서버와 상기 세션키를 공유하는 단계; 및 상기 서버로부터 상기 CAS/DRM 소프트웨어를 수신하여 무결성을 검증한 후 검증 결과에 따라 상기 CAS/DRM 소프트웨어를 설치하는 단계를 포함한다.According to an aspect of the present invention, a method of downloading CAS / DRM software using a trusted platform module function of an Internet Protocol Television (IPTV) set-top box according to the characteristics of the present invention is the CAS / DRM (Conditional Access System / Receiving session key generation information and a session key generation command from a server transmitting digital right management software; Generating a session key and a signature verification message based on the session key generation information and the session key generation command and transmitting the generated session key and signature verification message to the server to share the session key with the server; And verifying the integrity by receiving the CAS / DRM software from the server, and installing the CAS / DRM software according to the verification result.
전술한 구성에 의하여, 본 발명은 다운로드 되는 CAS/DRM 소프트웨어에 대한 인증 절차를 지원하며 다운로드 이력 관리가 가능한 서비스 및 콘텐츠 보호 방법을 제공한다.By the above-described configuration, the present invention provides a service and content protection method capable of managing the download history and supporting the authentication procedure for the CAS / DRM software to be downloaded.
본 발명은 셋탑박스를 공격하거나 해킹에 대하여 사용자 기기의 상호 인증 기능으로 키 정보를 공유할 수 있는 서비스 및 콘텐츠 보호 방법을 제공한다.The present invention provides a service and a content protection method that can share key information with a mutual authentication function of a user device against attack or hacking the set-top box.
본 발명은 셋탑박스에 CAS/DRM 소프트웨어를 설치할 수 있는 다운로드 모듈을 탑재하여 결함 발생시 CAS/DRM 소프트웨어의 갱신을 용이하게 한다.The present invention is equipped with a download module that can install the CAS / DRM software in the set-top box to facilitate the update of the CAS / DRM software when a defect occurs.
본 발명은 키 정보 공유로 인한 불법 CAS/DRM 소프트웨어의 다운로드 방지와 인증 서버로 위장한 셋탑박스의 공격 및 해킹을 방지한다.The present invention prevents illegal CAS / DRM software from downloading due to key information sharing and attacks and hacking of the set-top box disguised as an authentication server.
본 발명은 CAS/DRM 소프트웨어의 설치가 용이하고 보안이 강화된 보안 수단을 제공한다.The present invention provides a security means that is easy to install and enhanced security of the CAS / DRM software.
도 1은 종래 IPTV 셋탑박스에서 복수 벤더의 CAS/DRM 소프트웨어의 다운로드 가능한 제한 수신 시스템(Downloadable Conditional Access System)의 구성을 나타낸 도면이다.
도 2는 본 발명의 제1 실시예에 따른 DCAS 호스트의 내부 구성을 나타낸 블록 구성도이다.
도 3은 본 발명의 제2 실시예에 따른 DCAS 호스트의 내부 구성을 나타낸 블록 구성도이다.
도 4는 본 발명의 실시예에 따른 신뢰 플랫폼 모듈 기능을 이용한 CAS/DRM 소프트웨어의 다운로드 방법을 나타낸 도면이다.FIG. 1 is a diagram illustrating a configuration of a downloadable conditional access system of CAS / DRM software of multiple vendors in an IPTV set-top box.
2 is a block diagram illustrating an internal configuration of a DCAS host according to a first embodiment of the present invention.
3 is a block diagram showing the internal configuration of a DCAS host according to a second embodiment of the present invention.
4 is a diagram illustrating a method of downloading CAS / DRM software using a trust platform module function according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise.
도 1은 종래 IPTV 셋탑박스에서 복수 벤더의 CAS/DRM 소프트웨어의 다운로드 가능한 DCAS의 구성을 나타낸 도면이다.1 is a diagram illustrating a configuration of a downloadable DCAS of CAS / DRM software of multiple vendors in a conventional IPTV set-top box.
종래의 DCAS는 DCAS 서버(10) 및 DCAS 호스트(20)를 포함한다.The conventional DCAS includes a
DCAS 서버(10)는 키 관리(Key Management), CA(Conditional Access) 다운로드 프로토콜 및 전송 요구 사항(Transport Requirements)을 관리한다.The DCAS
DCAS 호스트(20)는 DCAS를 지원하는 케이블 방송 시스템에서 제공되는 방송 신호 및 데이터 신호를 수신하는 기능을 제공하는 가입자 단말장치이다.The DCAS
DCAS 호스트(20)는 제한 수신 방식들이 동작할 수 있는 후방 호환성을 제공하며, 복수의 제한 수신 방식을 지원하기 위한 멀티 디스크램블러 칩(Transport Processor, TP)(21)과 CA 애플리케이션의 다운로드 및 구동을 위한 보안 칩(Secure Micro, SM)(22)을 포함한다.The DCAS
TP(21)는 복수의 CA 시스템을 지원하는 복수의 디스크램블러를 지원하고, DCAS 호스트(20)로 입력되는 방송 신호의 스크램블 여부와 가입자의 시청 권한에 따라 해당 신호를 디스크램블하는 기능을 담당한다. 여기서, 디스크램블러는 복수의 CA 시스템을 지원할 수 있도록 AES(Advanced Encryption Standard), DES(Data Encryption Standard), 3-DES, CSA(Common Scrambling Algorithm)의 알고리즘을 저장하고 방송 서비스 사업자가 원하는 특정 CA 시스템을 선택할 수 있도록 재설정 가능한 구조를 가지고 있다.The TP 21 supports a plurality of descramblers supporting a plurality of CA systems, and is responsible for a function of descrambling a corresponding signal according to whether to scramble a broadcast signal input to the
SM(22)은 DCAS 서버(10)와 가입자 장치에 대한 상호 인증과 DCAS 프로토콜 및 CA 클라이언트 다운로드를 지원하는 보안 모듈용 펌웨어 및 다운로드 받은 클라이언트 프로그램을 제공한다.The SM 22 provides firmware and a downloaded client program for the security module supporting mutual authentication of the DCAS
SM(22)은 가입자 단말장치를 인증하고 CAS, DRM, ASD(Authorized Service Domain)의 클라이언트 이미지들을 저장 및 구동한다.The
도 2는 본 발명의 제1 실시예에 따른 DCAS의 구성을 나타낸 블록 구성도이다.2 is a block diagram showing the configuration of a DCAS according to a first embodiment of the present invention.
도 2에 도시한 바와 같이, 본 발명의 제1 실시예에 따른 DCAS(1)는 DCAS 서버(100) 및 DCAS 호스트(200)를 포함한다.As shown in FIG. 2, the DCAS 1 according to the first embodiment of the present invention includes a
DCAS 서버(100)는 키 관리(Key Management), CA(Conditional Access) 다운로드 프로토콜 및 전송 요구 사항(Transport Requirements)을 관리한다.The DCAS
DCAS 호스트(200)는 방송 신호를 디스크램블하여 복호된 신호를 출력하고, CAS/DRM 소프트웨어에 대한 다운로드, 키 관리 및 서명 기능과 다운로드된 소프트웨어의 중요 데이터 저장에 필요한 저장 모듈을 제공한다. DCAS 호스트(200)는 신뢰 플랫폼 모듈 기능의 무결정 검증 수단을 제공하고, CAS/DRM 소프트웨어의 다운로드 데이터의 해시 처리한 측정치와 기저장된 신뢰 측정치와 비교하여 일치 여부에 따라 무결성을 검증한다. CAS 호스트(200)는 컴퓨팅 능력 및 리소스가 제한된 모바일 기기에 내장되어 DCAS 서버(100)와 사용자 기기의 상호 인증에 의한 세션키를 공유하며, 상호 인증 결과를 기초로 CAS/DRM 소프트웨어를 수신한다. 전술한 CAS/DRM 소프트웨어는 DCAS 호스트(200)의 무결성 검증 수단을 이용하여 그 결과에 따라 CAS/DRM 소프트웨어의 다운로드 및 설치된다. DCAS 호스트(200)는 신뢰 플랫폼 모듈 기능을 수행하여 IPTV 셋탑박스의 보안 모듈을 분리하는 역할을 하며, CAS/DRM 소프트웨어의 다운로드 기능을 부가하여 특정 CAS/DRM 솔루션 및 하드웨어의 종속성을 탈피하고 유지 보수의 비용을 절감할 수 있다.The DCAS
이러한 DCAS 호스트(200)는 입출력 인터페이스(230), 프로세서(240), 키 생성기(250), 해쉬 엔진(260), 크립토(Crypto) 엔진(270), 휘발성 메모리(280) 및 비휘발성 메모리(282)를 포함한다.The DCAS
입출력 인터페이스(230)는 DCAS 서버(100)와의 프로토콜 동작 및 컴포넌트와의 데이터 흐름을 관리하고 IPTV 셋탑박스 및 디스플레이 장치와의 효과적인 연결을 위해 복수의 인터페이스 프로토콜을 제공한다. 여기서, 프로토콜 동작은 DCAS 서버(100)와 DCAS 호스트(200)와의 CAS/DRM 소프트웨어 다운로드, 상호 인증이고, 데이터 흐름은 방송 신호의 입력 및 출력, 스크램블/디스크램블 신호, DCAS 서버(100)의 명령 및 메시지를 의미하며, 복수의 인터페이스 프로토콜은 메모리 인터페이스(메모리 카드, 플래시(Flash) 등), USB, 시리얼 등을 의미한다.The input /
프로세서(240)는 입출력 인터페이스(230)를 통해 수신되는 신호 처리, 명령 실행을 위해 프로그램 코드를 실행하며, DCAS 호스트(200)에 내장된 각 컴포넌트의 제어를 수행한다.The
키 생성기(250)는 수신된 방송 신호 및 메시지의 암복호(또는 디스크램블), 인증에 필요한 키를 생성하고, 모듈러 곱셈 연산을 이용하여 RSA(River Shamir Adleman) 비대칭 암호키 쌍을 생성한다.The
해쉬 엔진(260)은 DCAS 서버(100)로부터 다운로드 되는 CAS/DRM 소프트웨어의 무결성 검증을 수행하며, 신뢰 측정치의 처리와 SHA-1 해쉬 알고리즘을 사용한 해싱과 비밀키를 사용하여 메시지 인증 코드를 계산하는 HMAC(Hash Message Authentication Code) 알고리즘 기능을 수행한다.The
크립토(Crypto) 엔진(270)은 수신된 방송 신호 및 메시지의 암복호(또는 디스크램블)을 수행하기 위하여 DVB-CSA, AES, 3DES, DES 암호 중 하나 이상으로 구성되어 하드웨어로 구현된다. 또한, 크립토 엔진(270)은 키 생성기(250)에서 사용하는 모듈러 곱셈의 암호 연산을 지원하고 RSA 암호(1024 또는 2048 비트키) 알고리즘을 지원한다.The
휘발성 메모리(280)는 DCAS 호스트(200)의 기능 동작에 의해 발생하는 동적 데이터가 저장된다.The
비휘발성 메모리(282)는 DCAS 호스트(200)와 연관된 영속적인 식별자 및 상태를 저장하고, DCAS 서버(100)로부터 다운로드 되는 CAS/DRM 소프트웨어와 DCAS 호스트(200)의 자체 동작을 위한 부팅 코드, 운영체제, 실행 프로그램 코드 및 애플리케이션 프로그램의 정적 데이터가 저장된다.The
도 3은 본 발명의 제2 실시예에 따른 DCAS의 구성을 나타낸 블록 구성도이다.3 is a block diagram showing the configuration of a DCAS according to a second embodiment of the present invention.
도 3에 도시한 바와 같이, 본 발명의 제2 실시예에 따른 DCAS(1')는 DCAS 서버(100) 및 DCAS 호스트(200')를 포함한다. 여기서, DCAS(1')의 DCAS 서버(100)는 본 발명의 제1 실시예와 동일하므로 구체적인 설명은 생략한다.As shown in FIG. 3, the DCAS 1 ′ according to the second embodiment of the present invention includes a
DCAS 호스트(200')는 전술한 제1 실시예와 달리 외장 비휘발성 메모리(290) 및 외부 메모리 제어부(292)를 더 포함한다. DCAS 호스트(200')의 내부 구성 중 제1 실시예의 DCAS 호스트(200)의 내부 구성과 중복되는 설명은 생략한다.Unlike the first embodiment described above, the
외장 비휘발성 메모리(290)는 부팅 코드, 운영체제, 실행 프로그램 및 애플리케이션 프로그램의 업그레이드와 교체를 위한 정보가 저장된다.The external
외부 메모리 제어부(292)는 비휘발성 메모리(282)를 대체하여 외장 비휘발성 메모리(290)를 통해 부팅 코드, 운영체제, 실행 프로그램 코드 및 애플리케이션 프로그램을 제공한다.The
외부 메모리 제어부(292)는 외장 비휘발성 메모리(290)를 제어하여 DCAS 호스트(200')의 부팅 코드, 운영체제, 실행 프로그램 및 애플리케이션의 업그레이드와 교체 기능을 수행한다. 또한, 외부 메모리 제어부(292)는 CAS/DRM 소프트웨어의 기능상 복잡도에 따라 비휘발성 메모리(282)의 크기를 초과하는 경우, 외장 비휘발성 메모리(290)를 연결하여 애플리케이션 프로그램의 업그레이드 및 교체를 수행한다.The
도 4는 본 발명의 실시예에 따른 신뢰 플랫폼 모듈 기능을 이용한 CAS/DRM 소프트웨어의 다운로드 방법을 나타낸 도면이다.4 is a diagram illustrating a method of downloading CAS / DRM software using a trust platform module function according to an embodiment of the present invention.
도 4를 참고하면, 본 발명의 제1 실시예에 따른 DCAS 호스트(200)는 DCAS 서버(100)로부터 세션키 생성 명령과 함께 세션키 생성 정보를 수신한다(S100).Referring to FIG. 4, the
DCAS 호스트(200)는 세션키 생성 명령과 세션키 생성 정보를 이용하여 키 생성기(250)를 통해 세션키와 해쉬 엔진(260)을 통해 서명 검증 메시지를 생성하여 DCAS 서버(100)로 전송한다(S102).The
DCAS 서버(100)는 DCAS 호스트(200)로부터 수신한 서명 검증 메시지를 확인하여 세션키를 공유한다(S104).The
DCAS 호스트(200)는 DCAS 서버(100)로부터 CAS/DRM 소프트웨어를 수신하여 애플리케이션에 대한 무결성 검증을 위해 해쉬값을 측정하고 측정된 해쉬값과 기저장된 애플리케이션 관련 컴포넌트의 신뢰 측정치를 비교하여 일치 여부에 따라 무결성을 검증한다(S106).The
DCAS 호스트(200)는 무결성 검증에 성공하게 되면, DCAS 서버(100)로부터 수신한 CAS/DRM 소프트웨어를 설치한다(S108).When the
도 4에서는 도 2에 도시한 본 발명의 제1 실시예에 따른 DCAS 호스트(200)를 이용하여 CAS/DRM 소프트웨어의 다운로드 방법을 설명하였으나, 본 발명은 이에 한정되지 않으며, 도 3에 도시한 본 발명의 제2 실시예에 따른 DCAS 호스트(200')를 이용해서도 동일하게 CAS/DRM 소프트웨어를 다운로드 할 수 있다.In FIG. 4, the CAS / DRM software download method is described using the
이상에서 설명한 본 발명의 실시예는 장치 및/또는 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하기 위한 프로그램, 그 프로그램이 기록된 기록 매체 등을 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.The embodiments of the present invention described above are not implemented only by the apparatus and / or method, but may be implemented through a program for realizing functions corresponding to the configuration of the embodiment of the present invention, a recording medium on which the program is recorded And such an embodiment can be easily implemented by those skilled in the art from the description of the embodiments described above.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
Claims (1)
상기 CAS/DRM(Conditional Access System/Digital Right Management) 소프트웨어를 전송하는 서버로부터 세션키 생성 정보와 세션키 생성 명령을 수신하는 단계;
상기 세션키 생성 정보와 상기 세션키 생성 명령을 기초로 세션키와 서명 검증 메시지를 생성하여 상기 서버로 전송하여 상기 서버와 상기 세션키를 공유하는 단계; 및
상기 서버로부터 상기 CAS/DRM 소프트웨어를 수신하여 무결성을 검증한 후 검증 결과에 따라 상기 CAS/DRM 소프트웨어를 설치하는 단계
를 포함하는 CAS/DRM 소프트웨어의 다운로드 방법.A method of downloading CAS / DRM software using a trusted platform module function in an Internet Protocol Television (IPTV) set-top box,
Receiving session key generation information and a session key generation command from a server transmitting the Conditional Access System / Digital Right Management (CAS / DRM) software;
Generating a session key and a signature verification message based on the session key generation information and the session key generation command and transmitting the generated session key and signature verification message to the server to share the session key with the server; And
Receiving the CAS / DRM software from the server to verify the integrity and installing the CAS / DRM software according to the verification result
Download method of the CAS / DRM software comprising a.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090123309 | 2009-12-11 | ||
KR20090123309 | 2009-12-11 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20110066826A true KR20110066826A (en) | 2011-06-17 |
Family
ID=44399579
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100026783A KR20110066826A (en) | 2009-12-11 | 2010-03-25 | Method for downloading conditional access system/digital right management by using trusted platform module |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20110066826A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013165186A1 (en) * | 2012-05-02 | 2013-11-07 | Samsung Electronics Co., Ltd. | Method and apparatus for transmitting and receiving message for downloadable cas or drm in mmt |
US10498473B2 (en) | 2011-10-13 | 2019-12-03 | Samsung Electronics Co. Ltd | Method and apparatus for transmitting and receiving multimedia service |
-
2010
- 2010-03-25 KR KR1020100026783A patent/KR20110066826A/en not_active Application Discontinuation
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10498473B2 (en) | 2011-10-13 | 2019-12-03 | Samsung Electronics Co. Ltd | Method and apparatus for transmitting and receiving multimedia service |
US10951337B2 (en) | 2011-10-13 | 2021-03-16 | Samsung Electronics Co. Ltd | Method and apparatus for transmitting and receiving multimedia service |
US11528082B2 (en) | 2011-10-13 | 2022-12-13 | Samsung Electronics Co., Ltd. | Method and apparatus for transmitting and receiving multimedia service |
WO2013165186A1 (en) * | 2012-05-02 | 2013-11-07 | Samsung Electronics Co., Ltd. | Method and apparatus for transmitting and receiving message for downloadable cas or drm in mmt |
US9699188B2 (en) | 2012-05-02 | 2017-07-04 | Samsung Electronics Co., Ltd. | Method and apparatus for transmitting and receiving message for downloadable CAS or DRM in MMT |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9177152B2 (en) | Firmware authentication and deciphering for secure TV receiver | |
US8892855B2 (en) | Encryption keys distribution for conditional access software in TV receiver SOC | |
US8949595B2 (en) | Mutual authentication apparatus and method in downloadable conditional access system | |
US8281115B2 (en) | Security method using self-generated encryption key, and security apparatus using the same | |
US20120060039A1 (en) | Code Download and Firewall for Embedded Secure Application | |
US20060272022A1 (en) | Securely configuring a system | |
US20120079279A1 (en) | Generation of SW Encryption Key During Silicon Manufacturing Process | |
CA3023530C (en) | Efficient encrypted software distribution mechanism | |
US20120321080A1 (en) | TV Receiver Device with Multiple Decryption Modes | |
JP2014089652A (en) | Information processing apparatus | |
US10103884B2 (en) | Information processing device and information processing method | |
US20190362054A1 (en) | User-protected license | |
KR20090064698A (en) | Drm method and drm system using trusted platform module | |
US20110145562A1 (en) | System and method for securely transfering content from set-top box to personal media player | |
JP6350548B2 (en) | Receiving apparatus and receiving method | |
US10521564B2 (en) | Operating a device for forwarding protected content to a client unit | |
KR20110066826A (en) | Method for downloading conditional access system/digital right management by using trusted platform module | |
KR101255987B1 (en) | Paring method between SM and TP in downloadable conditional access system, Setopbox and Authentication device using this | |
Koo et al. | Key establishment and pairing management protocol for downloadable conditional access system host devices | |
KR100844846B1 (en) | Method for secure booting in IP-TV end system | |
EP2362574A1 (en) | Key correspondence verification in device-smart card systems | |
KR20110024788A (en) | Contents provider for transmitting an encryted software binary, digital broadcast receiver based network for processing the encryted software and control methods for the same | |
KR101099056B1 (en) | Cas client download and verification method in downloadable conditional access system | |
EP2667315A1 (en) | Encrypted digital content player |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |