KR20110066826A - Method for downloading conditional access system/digital right management by using trusted platform module - Google Patents

Method for downloading conditional access system/digital right management by using trusted platform module Download PDF

Info

Publication number
KR20110066826A
KR20110066826A KR1020100026783A KR20100026783A KR20110066826A KR 20110066826 A KR20110066826 A KR 20110066826A KR 1020100026783 A KR1020100026783 A KR 1020100026783A KR 20100026783 A KR20100026783 A KR 20100026783A KR 20110066826 A KR20110066826 A KR 20110066826A
Authority
KR
South Korea
Prior art keywords
cas
session key
dcas
server
drm
Prior art date
Application number
KR1020100026783A
Other languages
Korean (ko)
Inventor
박영수
김영일
조철회
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20110066826A publication Critical patent/KR20110066826A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/64322IP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

PURPOSE: A CAS/DRM software download method using a confidence platform module function is provided to support an authentication procedure about the CAS/DRM software. CONSTITUTION: Session key generation information and a session key generation command are received(S100). A signature verification message is generated(S102). The session key is shared(S104). CAS/DRM (Conditional Access System/Digital Right Management) software is received from a server. Integrity is verified(S106). According to an inspection result, the CAS/DRM software is installed(S108).

Description

신뢰 플랫폼 모듈 기능을 이용한 CAS/DRM 소프트웨어의 다운로드 방법{METHOD FOR DOWNLOADING CONDITIONAL ACCESS SYSTEM/DIGITAL RIGHT MANAGEMENT BY USING TRUSTED PLATFORM MODULE}How to download CAS / DRM software using the Trusted Platform Module function {METHOD FOR DOWNLOADING CONDITIONAL ACCESS SYSTEM / DIGITAL RIGHT MANAGEMENT BY USING TRUSTED PLATFORM MODULE}

본 발명은 인터넷 프로토콜 텔레비젼(Internet Protocol Television, IPTV) 셋탑박스에서의 제한 수신 시스템(Conditional Access System)에 관한 것이다.The present invention relates to a conditional access system in an Internet Protocol Television (IPTV) set-top box.

수신 제한 시스템(Conditional Access System, CAS)의 액세스는 유료 방송 서비스를 시청할 수 있는 권한을 부여해주는 것으로 스마트카드 또는 PCMCIA(Personal Computer Memory Card International Association) 카드를 이용하고 있다.Access to a conditional access system (CAS) grants the right to watch a pay-TV service, and uses a smart card or a personal computer memory card international association (PCMCIA) card.

스마트카드 또는 PCMCIA 카드는 내장된 칩에 가입자 정보, 가입자의 인증과 과금 기능을 지원하는 수신 제한 시스템을 저장하고 셋탑박스와 분리하여 특정업체의 셋탑박스 솔루션에 종속되지 않고 사업자의 구축 및 운영 비용을 절감할 수 있다.Smart card or PCMCIA card stores subscriber information, reception restriction system supporting subscriber's authentication and billing function on the built-in chip, and separates from set-top box, so it is not dependent on the set-top box solution of a specific company. Can be saved.

그러나 스마트카드 또는 PCMCIA 카드는 자체 발열과 사용으로 인한 고장 등의 결함 발생시 재발급에 시간 및 비용이 소요될 뿐만 아니라 방송 서비스 사업자를 변경하는 경우, 변경된 방송 서비스 사업자가 사용하는 수신 제한 시스템에 대응하는 스마트카드 또는 PCMCIA 카드를 구매해야 하는 문제점이 있었다.However, the smart card or PCMCIA card not only takes time and money to reissue in case of a defect such as failure due to self-heating and use, but also changes the broadcasting service provider. Or there was a problem to buy a PCMCIA card.

이와 같은 문제점을 해결하기 위하여, 본 발명은 신뢰 플랫폼 모듈 기능을 이용한 CAS/DRM(Conditional Access System/Digital Right Management) 소프트웨어 다운로드 방법을 제공하기 위한 것이다.In order to solve this problem, the present invention is to provide a method for downloading a CAS / DRM (Conditional Access System / Digital Right Management) software using the trust platform module function.

이러한 기술적 과제를 달성하기 위한 본 발명의 특징에 따른 인터넷 프로토콜 텔레비젼(Internet Protocol Television, IPTV) 셋탑박스에서의 신뢰 플랫폼 모듈 기능을 이용한 CAS/DRM 소프트웨어의 다운로드 방법은 상기 CAS/DRM(Conditional Access System/Digital Right Management) 소프트웨어를 전송하는 서버로부터 세션키 생성 정보와 세션키 생성 명령을 수신하는 단계; 상기 세션키 생성 정보와 상기 세션키 생성 명령을 기초로 세션키와 서명 검증 메시지를 생성하여 상기 서버로 전송하여 상기 서버와 상기 세션키를 공유하는 단계; 및 상기 서버로부터 상기 CAS/DRM 소프트웨어를 수신하여 무결성을 검증한 후 검증 결과에 따라 상기 CAS/DRM 소프트웨어를 설치하는 단계를 포함한다.According to an aspect of the present invention, a method of downloading CAS / DRM software using a trusted platform module function of an Internet Protocol Television (IPTV) set-top box according to the characteristics of the present invention is the CAS / DRM (Conditional Access System / Receiving session key generation information and a session key generation command from a server transmitting digital right management software; Generating a session key and a signature verification message based on the session key generation information and the session key generation command and transmitting the generated session key and signature verification message to the server to share the session key with the server; And verifying the integrity by receiving the CAS / DRM software from the server, and installing the CAS / DRM software according to the verification result.

전술한 구성에 의하여, 본 발명은 다운로드 되는 CAS/DRM 소프트웨어에 대한 인증 절차를 지원하며 다운로드 이력 관리가 가능한 서비스 및 콘텐츠 보호 방법을 제공한다.By the above-described configuration, the present invention provides a service and content protection method capable of managing the download history and supporting the authentication procedure for the CAS / DRM software to be downloaded.

본 발명은 셋탑박스를 공격하거나 해킹에 대하여 사용자 기기의 상호 인증 기능으로 키 정보를 공유할 수 있는 서비스 및 콘텐츠 보호 방법을 제공한다.The present invention provides a service and a content protection method that can share key information with a mutual authentication function of a user device against attack or hacking the set-top box.

본 발명은 셋탑박스에 CAS/DRM 소프트웨어를 설치할 수 있는 다운로드 모듈을 탑재하여 결함 발생시 CAS/DRM 소프트웨어의 갱신을 용이하게 한다.The present invention is equipped with a download module that can install the CAS / DRM software in the set-top box to facilitate the update of the CAS / DRM software when a defect occurs.

본 발명은 키 정보 공유로 인한 불법 CAS/DRM 소프트웨어의 다운로드 방지와 인증 서버로 위장한 셋탑박스의 공격 및 해킹을 방지한다.The present invention prevents illegal CAS / DRM software from downloading due to key information sharing and attacks and hacking of the set-top box disguised as an authentication server.

본 발명은 CAS/DRM 소프트웨어의 설치가 용이하고 보안이 강화된 보안 수단을 제공한다.The present invention provides a security means that is easy to install and enhanced security of the CAS / DRM software.

도 1은 종래 IPTV 셋탑박스에서 복수 벤더의 CAS/DRM 소프트웨어의 다운로드 가능한 제한 수신 시스템(Downloadable Conditional Access System)의 구성을 나타낸 도면이다.
도 2는 본 발명의 제1 실시예에 따른 DCAS 호스트의 내부 구성을 나타낸 블록 구성도이다.
도 3은 본 발명의 제2 실시예에 따른 DCAS 호스트의 내부 구성을 나타낸 블록 구성도이다.
도 4는 본 발명의 실시예에 따른 신뢰 플랫폼 모듈 기능을 이용한 CAS/DRM 소프트웨어의 다운로드 방법을 나타낸 도면이다.FIG. 1 is a diagram illustrating a configuration of a downloadable conditional access system of CAS / DRM software of multiple vendors in an IPTV set-top box.
2 is a block diagram illustrating an internal configuration of a DCAS host according to a first embodiment of the present invention.
3 is a block diagram showing the internal configuration of a DCAS host according to a second embodiment of the present invention.
4 is a diagram illustrating a method of downloading CAS / DRM software using a trust platform module function according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise.

도 1은 종래 IPTV 셋탑박스에서 복수 벤더의 CAS/DRM 소프트웨어의 다운로드 가능한 DCAS의 구성을 나타낸 도면이다.1 is a diagram illustrating a configuration of a downloadable DCAS of CAS / DRM software of multiple vendors in a conventional IPTV set-top box.

종래의 DCAS는 DCAS 서버(10) 및 DCAS 호스트(20)를 포함한다.The conventional DCAS includes a DCAS server 10 and a DCAS host 20.

DCAS 서버(10)는 키 관리(Key Management), CA(Conditional Access) 다운로드 프로토콜 및 전송 요구 사항(Transport Requirements)을 관리한다.The DCAS server 10 manages key management, conditional access (CA) download protocols, and transport requirements.

DCAS 호스트(20)는 DCAS를 지원하는 케이블 방송 시스템에서 제공되는 방송 신호 및 데이터 신호를 수신하는 기능을 제공하는 가입자 단말장치이다.The DCAS host 20 is a subscriber station providing a function of receiving a broadcast signal and a data signal provided by a cable broadcasting system supporting DCAS.

DCAS 호스트(20)는 제한 수신 방식들이 동작할 수 있는 후방 호환성을 제공하며, 복수의 제한 수신 방식을 지원하기 위한 멀티 디스크램블러 칩(Transport Processor, TP)(21)과 CA 애플리케이션의 다운로드 및 구동을 위한 보안 칩(Secure Micro, SM)(22)을 포함한다.The DCAS host 20 provides backward compatibility with which the restricted reception methods can operate, and downloads and drives the multi-descrambler chip (TP) 21 and CA applications to support a plurality of restricted reception methods. Security chip (Secure Micro, SM) 22.

TP(21)는 복수의 CA 시스템을 지원하는 복수의 디스크램블러를 지원하고, DCAS 호스트(20)로 입력되는 방송 신호의 스크램블 여부와 가입자의 시청 권한에 따라 해당 신호를 디스크램블하는 기능을 담당한다. 여기서, 디스크램블러는 복수의 CA 시스템을 지원할 수 있도록 AES(Advanced Encryption Standard), DES(Data Encryption Standard), 3-DES, CSA(Common Scrambling Algorithm)의 알고리즘을 저장하고 방송 서비스 사업자가 원하는 특정 CA 시스템을 선택할 수 있도록 재설정 가능한 구조를 가지고 있다.The TP 21 supports a plurality of descramblers supporting a plurality of CA systems, and is responsible for a function of descrambling a corresponding signal according to whether to scramble a broadcast signal input to the DCAS host 20 and a viewing authority of a subscriber. . Here, the descrambler stores algorithms of Advanced Encryption Standard (AES), Data Encryption Standard (DES), 3-DES, and Common Scrambling Algorithm (CSA) to support a plurality of CA systems, and a specific CA system desired by a broadcast service provider. It has a resettable structure to choose from.

SM(22)은 DCAS 서버(10)와 가입자 장치에 대한 상호 인증과 DCAS 프로토콜 및 CA 클라이언트 다운로드를 지원하는 보안 모듈용 펌웨어 및 다운로드 받은 클라이언트 프로그램을 제공한다.The SM 22 provides firmware and a downloaded client program for the security module supporting mutual authentication of the DCAS server 10 and the subscriber device, DCAS protocol, and CA client download.

SM(22)은 가입자 단말장치를 인증하고 CAS, DRM, ASD(Authorized Service Domain)의 클라이언트 이미지들을 저장 및 구동한다.The SM 22 authenticates the subscriber station and stores and drives client images of CAS, DRM, and Authorized Service Domain (ASD).

도 2는 본 발명의 제1 실시예에 따른 DCAS의 구성을 나타낸 블록 구성도이다.2 is a block diagram showing the configuration of a DCAS according to a first embodiment of the present invention.

도 2에 도시한 바와 같이, 본 발명의 제1 실시예에 따른 DCAS(1)는 DCAS 서버(100) 및 DCAS 호스트(200)를 포함한다.As shown in FIG. 2, the DCAS 1 according to the first embodiment of the present invention includes a DCAS server 100 and a DCAS host 200.

DCAS 서버(100)는 키 관리(Key Management), CA(Conditional Access) 다운로드 프로토콜 및 전송 요구 사항(Transport Requirements)을 관리한다.The DCAS server 100 manages key management, conditional access (CA) download protocols, and transport requirements.

DCAS 호스트(200)는 방송 신호를 디스크램블하여 복호된 신호를 출력하고, CAS/DRM 소프트웨어에 대한 다운로드, 키 관리 및 서명 기능과 다운로드된 소프트웨어의 중요 데이터 저장에 필요한 저장 모듈을 제공한다. DCAS 호스트(200)는 신뢰 플랫폼 모듈 기능의 무결정 검증 수단을 제공하고, CAS/DRM 소프트웨어의 다운로드 데이터의 해시 처리한 측정치와 기저장된 신뢰 측정치와 비교하여 일치 여부에 따라 무결성을 검증한다. CAS 호스트(200)는 컴퓨팅 능력 및 리소스가 제한된 모바일 기기에 내장되어 DCAS 서버(100)와 사용자 기기의 상호 인증에 의한 세션키를 공유하며, 상호 인증 결과를 기초로 CAS/DRM 소프트웨어를 수신한다. 전술한 CAS/DRM 소프트웨어는 DCAS 호스트(200)의 무결성 검증 수단을 이용하여 그 결과에 따라 CAS/DRM 소프트웨어의 다운로드 및 설치된다. DCAS 호스트(200)는 신뢰 플랫폼 모듈 기능을 수행하여 IPTV 셋탑박스의 보안 모듈을 분리하는 역할을 하며, CAS/DRM 소프트웨어의 다운로드 기능을 부가하여 특정 CAS/DRM 솔루션 및 하드웨어의 종속성을 탈피하고 유지 보수의 비용을 절감할 수 있다.The DCAS host 200 descrambles a broadcast signal, outputs a decoded signal, and provides a download module, a key management and signature function for CAS / DRM software, and a storage module for storing important data of the downloaded software. The DCAS host 200 provides a means for non-deterministic verification of the trust platform module function and compares the hashed measurements of the download data of the CAS / DRM software with the pre-stored confidence measures to verify the integrity according to the match. The CAS host 200 is embedded in a mobile device with limited computing power and resources to share a session key by mutual authentication of the DCAS server 100 and the user device, and receives CAS / DRM software based on the mutual authentication result. The CAS / DRM software described above is downloaded and installed according to the result using the integrity verification means of the DCAS host 200. The DCAS host 200 performs the function of the trust platform module to separate the security module of the IPTV set-top box, and adds the download function of the CAS / DRM software to remove and maintain the dependency of specific CAS / DRM solution and hardware. Can reduce the cost.

이러한 DCAS 호스트(200)는 입출력 인터페이스(230), 프로세서(240), 키 생성기(250), 해쉬 엔진(260), 크립토(Crypto) 엔진(270), 휘발성 메모리(280) 및 비휘발성 메모리(282)를 포함한다.The DCAS host 200 includes an input / output interface 230, a processor 240, a key generator 250, a hash engine 260, a crypto engine 270, a volatile memory 280, and a nonvolatile memory 282. ).

입출력 인터페이스(230)는 DCAS 서버(100)와의 프로토콜 동작 및 컴포넌트와의 데이터 흐름을 관리하고 IPTV 셋탑박스 및 디스플레이 장치와의 효과적인 연결을 위해 복수의 인터페이스 프로토콜을 제공한다. 여기서, 프로토콜 동작은 DCAS 서버(100)와 DCAS 호스트(200)와의 CAS/DRM 소프트웨어 다운로드, 상호 인증이고, 데이터 흐름은 방송 신호의 입력 및 출력, 스크램블/디스크램블 신호, DCAS 서버(100)의 명령 및 메시지를 의미하며, 복수의 인터페이스 프로토콜은 메모리 인터페이스(메모리 카드, 플래시(Flash) 등), USB, 시리얼 등을 의미한다.The input / output interface 230 manages protocol operation with the DCAS server 100 and data flow with components, and provides a plurality of interface protocols for effective connection with an IPTV set-top box and a display device. Here, the protocol operation is CAS / DRM software download and mutual authentication between the DCAS server 100 and the DCAS host 200, and the data flow is input and output of a broadcast signal, a scramble / descramble signal, and a command of the DCAS server 100. And a message, a plurality of interface protocols means a memory interface (memory card, Flash, etc.), USB, serial and the like.

프로세서(240)는 입출력 인터페이스(230)를 통해 수신되는 신호 처리, 명령 실행을 위해 프로그램 코드를 실행하며, DCAS 호스트(200)에 내장된 각 컴포넌트의 제어를 수행한다.The processor 240 executes program code for signal processing and command execution received through the input / output interface 230, and controls each component embedded in the DCAS host 200.

키 생성기(250)는 수신된 방송 신호 및 메시지의 암복호(또는 디스크램블), 인증에 필요한 키를 생성하고, 모듈러 곱셈 연산을 이용하여 RSA(River Shamir Adleman) 비대칭 암호키 쌍을 생성한다.The key generator 250 generates a key required for decryption (or descramble) and authentication of the received broadcast signal and message, and generates a RSA (River Shamir Adleman) asymmetric encryption key pair using a modular multiplication operation.

해쉬 엔진(260)은 DCAS 서버(100)로부터 다운로드 되는 CAS/DRM 소프트웨어의 무결성 검증을 수행하며, 신뢰 측정치의 처리와 SHA-1 해쉬 알고리즘을 사용한 해싱과 비밀키를 사용하여 메시지 인증 코드를 계산하는 HMAC(Hash Message Authentication Code) 알고리즘 기능을 수행한다.The hash engine 260 performs integrity verification of CAS / DRM software downloaded from the DCAS server 100, and calculates a message authentication code by processing trust measures and hashing using a SHA-1 hash algorithm and a secret key. Performs HMAC (Hash Message Authentication Code) algorithm function.

크립토(Crypto) 엔진(270)은 수신된 방송 신호 및 메시지의 암복호(또는 디스크램블)을 수행하기 위하여 DVB-CSA, AES, 3DES, DES 암호 중 하나 이상으로 구성되어 하드웨어로 구현된다. 또한, 크립토 엔진(270)은 키 생성기(250)에서 사용하는 모듈러 곱셈의 암호 연산을 지원하고 RSA 암호(1024 또는 2048 비트키) 알고리즘을 지원한다.The crypto engine 270 is implemented by hardware consisting of one or more of DVB-CSA, AES, 3DES, and DES ciphers to perform decryption (or descramble) of the received broadcast signal and message. In addition, crypto engine 270 supports cryptographic operations of modular multiplication used in key generator 250 and supports RSA cryptography (1024 or 2048 bit key) algorithms.

휘발성 메모리(280)는 DCAS 호스트(200)의 기능 동작에 의해 발생하는 동적 데이터가 저장된다.The volatile memory 280 stores dynamic data generated by the functional operation of the DCAS host 200.

비휘발성 메모리(282)는 DCAS 호스트(200)와 연관된 영속적인 식별자 및 상태를 저장하고, DCAS 서버(100)로부터 다운로드 되는 CAS/DRM 소프트웨어와 DCAS 호스트(200)의 자체 동작을 위한 부팅 코드, 운영체제, 실행 프로그램 코드 및 애플리케이션 프로그램의 정적 데이터가 저장된다.The nonvolatile memory 282 stores persistent identifiers and states associated with the DCAS host 200, the CAS / DRM software downloaded from the DCAS server 100, boot codes for operating the DCAS host 200 itself, and an operating system. The static data of the executable program code and the application program is stored.

도 3은 본 발명의 제2 실시예에 따른 DCAS의 구성을 나타낸 블록 구성도이다.3 is a block diagram showing the configuration of a DCAS according to a second embodiment of the present invention.

도 3에 도시한 바와 같이, 본 발명의 제2 실시예에 따른 DCAS(1')는 DCAS 서버(100) 및 DCAS 호스트(200')를 포함한다. 여기서, DCAS(1')의 DCAS 서버(100)는 본 발명의 제1 실시예와 동일하므로 구체적인 설명은 생략한다.As shown in FIG. 3, the DCAS 1 ′ according to the second embodiment of the present invention includes a DCAS server 100 and a DCAS host 200 ′. Here, since the DCAS server 100 of the DCAS 1 'is the same as the first embodiment of the present invention, a detailed description thereof will be omitted.

DCAS 호스트(200')는 전술한 제1 실시예와 달리 외장 비휘발성 메모리(290) 및 외부 메모리 제어부(292)를 더 포함한다. DCAS 호스트(200')의 내부 구성 중 제1 실시예의 DCAS 호스트(200)의 내부 구성과 중복되는 설명은 생략한다.Unlike the first embodiment described above, the DCAS host 200 ′ further includes an external nonvolatile memory 290 and an external memory controller 292. Descriptions overlapping with the internal configuration of the DCAS host 200 of the first embodiment of the internal configuration of the DCAS host 200 'will be omitted.

외장 비휘발성 메모리(290)는 부팅 코드, 운영체제, 실행 프로그램 및 애플리케이션 프로그램의 업그레이드와 교체를 위한 정보가 저장된다.The external nonvolatile memory 290 stores information for upgrading and replacing a boot code, an operating system, an executable program, and an application program.

외부 메모리 제어부(292)는 비휘발성 메모리(282)를 대체하여 외장 비휘발성 메모리(290)를 통해 부팅 코드, 운영체제, 실행 프로그램 코드 및 애플리케이션 프로그램을 제공한다.The external memory controller 292 replaces the nonvolatile memory 282 and provides a boot code, an operating system, an executable program code, and an application program through the external nonvolatile memory 290.

외부 메모리 제어부(292)는 외장 비휘발성 메모리(290)를 제어하여 DCAS 호스트(200')의 부팅 코드, 운영체제, 실행 프로그램 및 애플리케이션의 업그레이드와 교체 기능을 수행한다. 또한, 외부 메모리 제어부(292)는 CAS/DRM 소프트웨어의 기능상 복잡도에 따라 비휘발성 메모리(282)의 크기를 초과하는 경우, 외장 비휘발성 메모리(290)를 연결하여 애플리케이션 프로그램의 업그레이드 및 교체를 수행한다.The external memory controller 292 controls the external nonvolatile memory 290 to perform upgrade and replacement functions of a boot code, an operating system, an executable program, and an application of the DCAS host 200 ′. In addition, when the size of the nonvolatile memory 282 exceeds the size of the nonvolatile memory 282 according to the functional complexity of the CAS / DRM software, the external memory controller 292 upgrades and replaces an application program. .

도 4는 본 발명의 실시예에 따른 신뢰 플랫폼 모듈 기능을 이용한 CAS/DRM 소프트웨어의 다운로드 방법을 나타낸 도면이다.4 is a diagram illustrating a method of downloading CAS / DRM software using a trust platform module function according to an embodiment of the present invention.

도 4를 참고하면, 본 발명의 제1 실시예에 따른 DCAS 호스트(200)는 DCAS 서버(100)로부터 세션키 생성 명령과 함께 세션키 생성 정보를 수신한다(S100).Referring to FIG. 4, the DCAS host 200 according to the first embodiment of the present invention receives session key generation information together with a session key generation command from the DCAS server 100 (S100).

DCAS 호스트(200)는 세션키 생성 명령과 세션키 생성 정보를 이용하여 키 생성기(250)를 통해 세션키와 해쉬 엔진(260)을 통해 서명 검증 메시지를 생성하여 DCAS 서버(100)로 전송한다(S102).The DCAS host 200 generates a signature verification message through the session key and the hash engine 260 through the key generator 250 using the session key generation command and the session key generation information, and transmits the signature verification message to the DCAS server 100 ( S102).

DCAS 서버(100)는 DCAS 호스트(200)로부터 수신한 서명 검증 메시지를 확인하여 세션키를 공유한다(S104).The DCAS server 100 checks the signature verification message received from the DCAS host 200 and shares the session key (S104).

DCAS 호스트(200)는 DCAS 서버(100)로부터 CAS/DRM 소프트웨어를 수신하여 애플리케이션에 대한 무결성 검증을 위해 해쉬값을 측정하고 측정된 해쉬값과 기저장된 애플리케이션 관련 컴포넌트의 신뢰 측정치를 비교하여 일치 여부에 따라 무결성을 검증한다(S106).The DCAS host 200 receives CAS / DRM software from the DCAS server 100 to measure the hash value for integrity verification of the application, and compares the measured hash value with a confidence measure of previously stored application-related components to determine whether there is a match. Integrity is verified accordingly (S106).

DCAS 호스트(200)는 무결성 검증에 성공하게 되면, DCAS 서버(100)로부터 수신한 CAS/DRM 소프트웨어를 설치한다(S108).When the DCAS host 200 succeeds in verifying the integrity, the DCAS host 200 installs the CAS / DRM software received from the DCAS server 100 (S108).

도 4에서는 도 2에 도시한 본 발명의 제1 실시예에 따른 DCAS 호스트(200)를 이용하여 CAS/DRM 소프트웨어의 다운로드 방법을 설명하였으나, 본 발명은 이에 한정되지 않으며, 도 3에 도시한 본 발명의 제2 실시예에 따른 DCAS 호스트(200')를 이용해서도 동일하게 CAS/DRM 소프트웨어를 다운로드 할 수 있다.In FIG. 4, the CAS / DRM software download method is described using the DCAS host 200 according to the first embodiment of the present invention illustrated in FIG. 2, but the present invention is not limited thereto. Similarly, CAS / DRM software can be downloaded using the DCAS host 200 ′ according to the second embodiment of the present invention.

이상에서 설명한 본 발명의 실시예는 장치 및/또는 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하기 위한 프로그램, 그 프로그램이 기록된 기록 매체 등을 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.The embodiments of the present invention described above are not implemented only by the apparatus and / or method, but may be implemented through a program for realizing functions corresponding to the configuration of the embodiment of the present invention, a recording medium on which the program is recorded And such an embodiment can be easily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

Claims (1)

인터넷 프로토콜 텔레비젼(Internet Protocol Television, IPTV) 셋탑박스에서의 신뢰 플랫폼 모듈 기능을 이용한 CAS/DRM 소프트웨어의 다운로드 방법에 있어서,
상기 CAS/DRM(Conditional Access System/Digital Right Management) 소프트웨어를 전송하는 서버로부터 세션키 생성 정보와 세션키 생성 명령을 수신하는 단계;
상기 세션키 생성 정보와 상기 세션키 생성 명령을 기초로 세션키와 서명 검증 메시지를 생성하여 상기 서버로 전송하여 상기 서버와 상기 세션키를 공유하는 단계; 및
상기 서버로부터 상기 CAS/DRM 소프트웨어를 수신하여 무결성을 검증한 후 검증 결과에 따라 상기 CAS/DRM 소프트웨어를 설치하는 단계
를 포함하는 CAS/DRM 소프트웨어의 다운로드 방법.A method of downloading CAS / DRM software using a trusted platform module function in an Internet Protocol Television (IPTV) set-top box,
Receiving session key generation information and a session key generation command from a server transmitting the Conditional Access System / Digital Right Management (CAS / DRM) software;
Generating a session key and a signature verification message based on the session key generation information and the session key generation command and transmitting the generated session key and signature verification message to the server to share the session key with the server; And
Receiving the CAS / DRM software from the server to verify the integrity and installing the CAS / DRM software according to the verification result
Download method of the CAS / DRM software comprising a.
KR1020100026783A 2009-12-11 2010-03-25 Method for downloading conditional access system/digital right management by using trusted platform module KR20110066826A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020090123309 2009-12-11
KR20090123309 2009-12-11

Publications (1)

Publication Number Publication Date
KR20110066826A true KR20110066826A (en) 2011-06-17

Family

ID=44399579

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100026783A KR20110066826A (en) 2009-12-11 2010-03-25 Method for downloading conditional access system/digital right management by using trusted platform module

Country Status (1)

Country Link
KR (1) KR20110066826A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013165186A1 (en) * 2012-05-02 2013-11-07 Samsung Electronics Co., Ltd. Method and apparatus for transmitting and receiving message for downloadable cas or drm in mmt
US10498473B2 (en) 2011-10-13 2019-12-03 Samsung Electronics Co. Ltd Method and apparatus for transmitting and receiving multimedia service

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10498473B2 (en) 2011-10-13 2019-12-03 Samsung Electronics Co. Ltd Method and apparatus for transmitting and receiving multimedia service
US10951337B2 (en) 2011-10-13 2021-03-16 Samsung Electronics Co. Ltd Method and apparatus for transmitting and receiving multimedia service
US11528082B2 (en) 2011-10-13 2022-12-13 Samsung Electronics Co., Ltd. Method and apparatus for transmitting and receiving multimedia service
WO2013165186A1 (en) * 2012-05-02 2013-11-07 Samsung Electronics Co., Ltd. Method and apparatus for transmitting and receiving message for downloadable cas or drm in mmt
US9699188B2 (en) 2012-05-02 2017-07-04 Samsung Electronics Co., Ltd. Method and apparatus for transmitting and receiving message for downloadable CAS or DRM in MMT

Similar Documents

Publication Publication Date Title
US9177152B2 (en) Firmware authentication and deciphering for secure TV receiver
US8892855B2 (en) Encryption keys distribution for conditional access software in TV receiver SOC
US8949595B2 (en) Mutual authentication apparatus and method in downloadable conditional access system
US8281115B2 (en) Security method using self-generated encryption key, and security apparatus using the same
US20120060039A1 (en) Code Download and Firewall for Embedded Secure Application
US20060272022A1 (en) Securely configuring a system
US20120079279A1 (en) Generation of SW Encryption Key During Silicon Manufacturing Process
CA3023530C (en) Efficient encrypted software distribution mechanism
US20120321080A1 (en) TV Receiver Device with Multiple Decryption Modes
JP2014089652A (en) Information processing apparatus
US10103884B2 (en) Information processing device and information processing method
US20190362054A1 (en) User-protected license
KR20090064698A (en) Drm method and drm system using trusted platform module
US20110145562A1 (en) System and method for securely transfering content from set-top box to personal media player
JP6350548B2 (en) Receiving apparatus and receiving method
US10521564B2 (en) Operating a device for forwarding protected content to a client unit
KR20110066826A (en) Method for downloading conditional access system/digital right management by using trusted platform module
KR101255987B1 (en) Paring method between SM and TP in downloadable conditional access system, Setopbox and Authentication device using this
Koo et al. Key establishment and pairing management protocol for downloadable conditional access system host devices
KR100844846B1 (en) Method for secure booting in IP-TV end system
EP2362574A1 (en) Key correspondence verification in device-smart card systems
KR20110024788A (en) Contents provider for transmitting an encryted software binary, digital broadcast receiver based network for processing the encryted software and control methods for the same
KR101099056B1 (en) Cas client download and verification method in downloadable conditional access system
EP2667315A1 (en) Encrypted digital content player

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination