KR20110077330A - 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법 - Google Patents

다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법 Download PDF

Info

Publication number
KR20110077330A
KR20110077330A KR1020090133868A KR20090133868A KR20110077330A KR 20110077330 A KR20110077330 A KR 20110077330A KR 1020090133868 A KR1020090133868 A KR 1020090133868A KR 20090133868 A KR20090133868 A KR 20090133868A KR 20110077330 A KR20110077330 A KR 20110077330A
Authority
KR
South Korea
Prior art keywords
dcas
server
host
information
cas
Prior art date
Application number
KR1020090133868A
Other languages
English (en)
Other versions
KR101066977B1 (ko
Inventor
이도희
고병수
김영모
김기영
임의열
Original Assignee
주식회사 디지캡
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지캡 filed Critical 주식회사 디지캡
Priority to KR1020090133868A priority Critical patent/KR101066977B1/ko
Publication of KR20110077330A publication Critical patent/KR20110077330A/ko
Application granted granted Critical
Publication of KR101066977B1 publication Critical patent/KR101066977B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/161Computing infrastructure, e.g. computer clusters, blade chassis or hardware partitioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mathematical Physics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법에 관한 것으로서, 보다 자세하게는 DCAS 서버로부터 전송되어 DCAS 호스트가 저장하고 있는 CAS 이미지의 복제여부를 판단하기 위해, DCAS 서버와 DCAS 호스트에 저장된 클론(클론) 정보를 동기화시키고 DCAS 호스트가 부팅하는 경우, DCAS 호스트에 저장된 클론 정보를 DCAS 서버로 전송하여 동기화된 클론 정보를 상호 비교하여 해당 클론 정보가 동일한 경우에는 해당 CAS 이미지의 복제가 수행되지 않았음을 판단하고자 하는 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법에 관한 것이다.
본 발명의 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법은 DCAS 서버와 상호 동기화된 클론 정보를 저장한 DCAS 호스트의 CAS 이미지의 복제여부 판단 방법에 있어서, 상기 DCAS 호스트가 부팅하는 경우, 상기 DCAS 서버로부터 상기 CAS 이미지의 버전 정보를 수신하고, 수신된 상기 CAS 이미지의 버전 정보와 DCAS 호스트에 저장된 CAS 이미지의 버전 정보를 상호 비교하는 제1단계와 상기 DCAS 호스트는 저장된 클론 정보를 로딩하여 DCAS 서버로 전송하는 제2단계와 상기 DCAS 서버에서 수신한 상기 클론 정보와 상기 DCAS 서버에 저장된 클론 정보를 상호 비교하고, 상기 비교에 대한 결과정보를 리턴하는 제3단계 및 상기 DCAS 호스트는 상기 결과정보에 대응하는 보안정책을 수행하는 제4단계를 포함함에 기술적 특징이 있다.
Figure P1020090133868
수신제한 시스템, CAS, Download CAS, 복제방지, Clone

Description

다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법{A method of clone box checking of cas image based on Downloadable conditional access system}
본 발명은 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법에 관한 것으로서, 보다 자세하게는 DCAS 서버로부터 전송되어 DCAS 호스트가 저장하고 있는 CAS 이미지의 복제여부를 판단하기 위해, DCAS 서버와 DCAS 호스트에 저장된 Clone(이하 '클론') 정보를 동기화시키고 DCAS 호스트가 부팅하는 경우, DCAS 호스트에 저장된 클론 정보를 DCAS 서버로 전송하여 동기화된 클론 정보를 상호 비교하여 해당 클론 정보가 동일한 경우에는 해당 CAS 이미지의 복제가 수행되지 않았음을 판단하고자 하는 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법에 관한 것이다.
일반적으로 특정방송 서비스에 가입한 뒤 수신료를 내는 사람만 특정 프로그램을 시청할 수 있도록 지원하는 CAS(Conditional Access System) 기술과 콘텐츠 제공자의 권리와 이익을 안전하게 보호하며 불법복제를 막고 사용료 부가와 결제 대행 등 콘텐츠의 생성, 유통 또는 관리 중 어느 하나 이상을 일괄적으로 지원하는 DRM(Digital Right Management) 기술은 디지털 방송에서 콘텐츠의 보호를 위해 널리 사용되고 있다.
종래에는 수신제한 서비스를 제공하기 위하여 가입자 정보와 유료디지털 방송서비스를 위한 가입자의 인증과 과금 기능을 포함하는 수신제한 시스템(CAS: Conditional Access System, 이하 'CAS')을 케이블 카드(cable card)에 포함된 칩(chip)에 저장하여 해당 케이블 카드를 STB 본체에 삽입하여 사용을 하였으나, 이러한 케이블 카드의 사용은 특정 CAS 벤더 또는 케이블 서비스 사업자에게 종속될 수 있는 문제점을 해결하기 위해서 다운로드 기반의 수신제한 시스템(DCAS: Downloadable Conditional Access System, 이하 'DCAS')을 사용하였다.
DCAS는 CAS를 이미지화시키고, 생성된 CAS 이미지를 STB(Set Top Box)에서 다운로드 하여 저장하는 방식으로써, 특허 CAS 벤더 또는 케이블 서비스 사업자에게 종속되지 않으며, CAS 벤더 또는 케이블 사업자를 변경하는 경우에는 새로운 CAS 이미지를 STB에 다운로드 받아 사용할 수 있는 특징이 있다.
그러나, CAS 이미지를 다운로드 받아 사용자 인증을 수행하고 이를 통해 방송콘텐츠를 수신할 수 있는 STB는 복제가 용이함에 따라 최근 들어 불법 복제를 통한 불법적인 방송 시청이 증가하고 있다.
상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은 DCAS 서버로부터 CAS 이미지를 다운받은 DCAS 호스트(STB)가 동기화된 클론 정보를 상호 저장한 후, DCAS 호스트에서 방송을 시청하기 위해 부팅을 수행할 때마다 DCAS 호스트는 저장된 클론 정보를 DCAS 서버로 전송하여 동기화된 클론 정보를 비교하여 복제여부를 판단하고자 하는 목적이 있다.
또한, 본 발명은 DCAS 호스트의 CAS 이미지가 복제되었다고 판단되는 경우, 복제된 CAS 이미지를 사용하는 모든 DCAS 호스트의 방송 수신을 제한하고자 하는 다른 목적이 있다.
본 발명의 상기 목적은 DCAS 서버와 상호 동기화된 클론 정보를 저장한 DCAS 호스트의 CAS 이미지의 복제여부 판단 방법에 있어서, 상기 DCAS 호스트가 부팅하는 경우, 상기 DCAS 서버로부터 상기 CAS 이미지의 버전 정보를 수신하고, 수신된 상기 CAS 이미지의 버전 정보와 DCAS 호스트에 저장된 CAS 이미지의 버전 정보를 상호 비교하는 제1단계와 상기 DCAS 호스트는 저장된 클론 정보를 로딩하여 DCAS 서버로 전송하는 제2단계와 상기 DCAS 서버에서 수신한 상기 클론 정보와 상기 DCAS 서버에 저장된 클론 정보를 상호 비교하고, 상기 비교에 대한 결과정보를 리턴하는 제3단계 및 상기 DCAS 호스트는 상기 결과정보에 대응하는 보안정책을 수행 하는 제4단계를 포함하여 이루어지는 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법에 의해 달성된다.
따라서, 본 발명의 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법은 DCAS 호스트에 저장된 CAS 이미지의 복제 여부를 판단할 수 있는 효과가 있다.
또한, 본 발명은 복제된 CAS 이미지를 사용하는 DCAS 호스트의 방송 수신을 제할 할 수 있는 효과가 있다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기 로 한다.
도 1은 본 발명의 CAS 이미지의 복제방지를 위한 DCAS 시스템을 나타내는 구성도이다. 도 1에 도시된 바와 같이, 다운로드 기반의 콘텐츠 보호 시스템(Downloadable Contents Security System)은 방통융합서버(100)와 연동하여 서비스하는 DCAS 서버(200)와 DCAS 호스트(300)를 포함한다. 한편, 방통융합서버는 기존의 방통융합서버(100)와 DCAS 서버(200)를 포함하여 구성되어도 무방하다.
DCAS 서버(200)는 다운로드 가능한 콘텐츠보호 소프트웨어뿐만 아니라 미들웨어, 셋톱박스 라이브러리(STB lib) 등을 DCAS 호스트(300)에 다운로드 할 수 있으며, DCAS 호스트(300)는 DCAS 서버(200)뿐만 아니라 SO(System Operator)들의 수신제한 시스템과도 유연하게 연동될 수 있다.
DCAS 서버(200)는 다음과 같은 컴포넌트 등으로 구성되어 있는데, Transaction Server(이하 'TS')(210), Personalization Server(이하 'PS')(230), Authentication Key Server(이하 'ASK')(203), Policy Decision Server(이하 'PDS')(240), DCAS Policy Manager(이하 'DPM')(250), DCAS System Manager(이하 'DSM')(260)를 포함하여 구성된다.
DCAS 서버(200) 구성하고 있는 TS(210), PS(230), ASK(203), PDS(240), DPM(250), DSM(260) 등은 다음과 같이 설명할 수 있다.
TS(210)는 DCAS 호스트(300) 및 DCAS 서버(200)에 포함된 PS(230), PDS(240), ASK(203), DSM(260) 등과 직접 통신하며, DCAS 호스트(300)와 메시지를 주고받는 프락시(Proxy)역할과 인증을 수행한다.
AKS(220)는 DCAS 호스트(300) 및 DCAS 서버(200)에 포함된 TS(210), PS(230)에 대한 인증처리를 수행하며, 이미지 암호화처리를 위한 키 관리를 수행한다.
또한, AKS(220)는 TS(210)로부터 전송되는 인증요청 정보를 수신하고, 해당 인증요청 정보에 포함된 클론 정보를 이용하여 해당 DCAS 호스트(300)의 복제여부를 판단한다.
AKS(220)에서 수행하는 복제여부 판단은 인증요청 정보에 포함된 'SM_ID', 'TP_ID' 및 'Clone_Info'를 이용하여 수행할 수 있는데, DCAS 서버(200)와 DCAS 호스트(300)에 동기화되어 저장된 클론 정보를 상호 비교하여 각각의 클론 정보가 상호 동일한 경우에는 DCAS 호스트(300)에서 복제가 수행되지 않은 것으로 판단할 수 있으며, 각각의 클론 정보가 상이한 경우에는 DCAS 호스트(300)에서 복제가 수행된 것으로 판단할 수 있다.
이후, AKS(220)는 각각의 클론 정보를 비교한 결과값을 TS(210)를 통해 DCAS 호스트(300)의 SM(311)으로 리턴한다.
PS(230)는 CAS(Conditional Access System), DRM(Digital Right Management), ASD(Authorized Service Domain) 등의 소프트웨어를 이미지화하여 DCAS 호스트(300)에 제공하는 기능을 수행하며, 다운로드 할 이미지에 대한 암호화 및 전자서명을 처리한다.
PDS(240)는 DPM(250)을 통하여 등록되는 호스트정보 및 이미지정보를 관리하고, 이미지 배포정책을 관리한다.
또한, 등록된 정책을 기반으로 이미지 배포정보를 생성하여 TS(210)에 배포 를 하며 DCAS 호스트(300)가 다운로드 받을 이미지 내역을 결정한다.
DPM(250)은 PDS(240)의 클라이언트(Client)로서 DPM(250)이 호스트정보 및 이미지정보를 관리하는 어플리케이션이고, 이미지 배포에 대한 정책을 관리한다.
DPM(250)을 통하여 등록된 소프트웨어 이미지와 정책은 PDS(240)에 의해서 배포된다.
DSM(260)은 DCAS 서버(200)의 환경설정을 수행하고, 서비스 처리 상태를 모니터링하여 관리자에게 보고하고, 시스템 운영과정을 감시하고, 발생한 에러에 따라 관리자가 조치를 취할 수 있도록 에러보고 기능을 포함한다.
TFTP 서버(270)는 PS(230)로부터 전달받은 이미지를 저장하고 있으며, DCAS 호스트(300)가 관련 CAS 이미지를 요청하는 경우에 CAS 이미지를 전송한다.
DCAS 호스트(300)는 embedded Set Top Box(이하 'eSTB')(320), Secure Micro(이하 'SM')(310)로 구성된다.
eSTB(320)는 DCAS Manager(321)를 포함하고, DCAS Manager(321)는 DCAS 서버(200)로부터 DCAS 호스트(300)로 전달한 DCAS 보호메시지와 관련한 모든 메시지를 라우팅한다.
DCAS Manager(321)는 SM(310) 등과 주고받는 모든 DCAS 보호메시지를 라우팅(Routing), 필터링(Filtering), 퀴잉(Queuing)하는 역할을 담당한다.
SM(310)은 DCAS Monitor(313) 및 SM bootloader(312)를 포함하는 DCAS 클라이언트(311) , DRM Client(314), CAS Client(315), ASD Client(미도시) 등을 포함한다. SM(310)은 DCAS 호스트(30))의 복제여부를 판단하기 위하여 DCAS 서버(200) 로부터 전송된 클론 정보를 저장하고 있으며, DCAS 서버(200)는 DCAS 호스트(300)로 전송한 클론 정보와 동일한 클론 정보는 암호화하여 저장하고 있다.
DCAS 호스트(300)가 방송신호를 수신하기 위해 부팅하는 경우, SM(311)은 저장된 클론 정보를 포함하는 인증요청 정보('Auth_Info')를 생성하고, 생성된 인증요청 정보를 DCAS 서버(200)의 TS(210)로 전송하고, TS(210)는 수신한 인증요청 정보를 AKS(220)로 전송한다.
DCAS Monitor(313)는 SM(320)에서 CAS Client(315)가 동작하는 동안 DCAS 메시지를 모니터링하고, DCAS 메시지를 DCAS Manager(321)나 SM Bootloader(312)로 라우팅한다.
SM Bootloader(312)는 SM(320)의 논리적인 펌웨어의 하나로 SM을 부팅시키고, DRM Client(314), CAS Client(315)를 RAM에 적재하고, 이를 사용할 수 있게 로딩(loading)하는 역할을 수행한다.
SM Bootloader(312)의 다른 기능으로는 보안 다운로드(Secure Download)기능을 포함한다. 보안 다운로드(Secure Download)는 다운로드 된 이미지에 대한 검증절차를 거쳐 서명을 분리하고, 암호화된 이미지를 복호화하여 보안램(Secure RAM)에 적재하는 역할을 수행한다.
DRM Client(314) 이미지는 다운로드 가능한 형태의 이미지파일로 보안램(Secure RAM)에 적재될 수 있는 타입으로 전달되어야 한다. DRM Client(314)는 DRM메시지에 기반하여 로컬 라이선스(Local License)를 발급하고, 해당 콘텐츠의 라이선스의 유효성을 검사하여 콘텐츠에 대한 PVR(Personal Video Recorder) 및 재 생(Re-Play)할 수 있도록 한다.
예를 들어, DRM Client(314)는 DCAS Monitor(313)로부터 DRM 메시지를 수신하여 이를 저장하고, PVR시 해당 콘텐츠에 대한 로컬 라이선스(Local License)를 발급하고, DRM Client(314)는 라이선스 사용가능 회수와 기간 등의 정보를 기준으로 재생 시 라이선스의 유효성을 검사하고 판단하며, 암호화 알고리즘에 따른 암호화키를 생성하고 관리한다.
CAS Client(315) 이미지는 다운로드 가능한 형태의 이미지파일이 보안램(Secure RAM)에 적재될 수 있는 타입으로 전달되어야 한다.
eSTB(320)는 Embedded Set-Top-Box의 약자로 STB 박스 자체가 embedded 시스템이거나 DCAS를 지원하는 디지털 케이블 STB이다.
DCAS Manager(321)는 SM(310) 등과 주고받는 모든 DCAS 보호메시지를 라우팅(Routing), 필터링(Filtering), 퀴잉(Queuing)하는 역할을 담당한다.
TP(322)는 방송메시지를 DCAS Manager(321)로 전달하거나, DCAS Manager(321)로부터 받은 DCAS 메시지를 수신하여 스크램블링된 패킷을 디스크램블링 한다.
Tunnel Router(324)는 미리 실행해 놓은 각각의 터널로 전송되는 메시지를 라우팅하는 역할을 한다.
eCM(330)은 embedded Cable Modem의 약자로서 STB 박스에 embedded된 모뎀이다.
한편, 방통융합서버(100)는 CAS 서버(110), DRM 서버(120), Control 시스템(130), Billing 시스템(140) 및 SMS(150) 등으로 구성된다.
CAS 서버(110)는 CAS Client 이미지 등록과 CAS 서비스를 제공하는 역할을 담당하며, DRM 서버(120)는 DRM Client 이미지 등록과 DRM 서비스를 제공하는 역할을 담당하고, Control 시스템(130)은 CAS 서버(110)로부터 전송받은 EMM 메시지를 단말로 전달하는 역할을 담당하고, Billing 시스템(140)은 방송시스템에서 과금에 대한 역할을 담당한다.
Subscriber Manager System(이하 'SMS')(150)은 CAS Server(110)로부터 전송되는 DCAS 호스트(300)의 등록요청에 대응하는 등록을 수행하고 그에 대한 결과 데이터를 CAS Server(110)로 전송한다.
도 2는 본 발명에 따른 CAS 이미지의 복제여부를 확인하기 위한 흐름도이며, 도 3은 본 발명에 따른 CAS 이미지의 복제여부를 확인하기 위한 순서도이다. 도 2 및 도 3에 도시된 바와 같이, DCAS 호스트(STB: Set Top Box)가 방송신호를 수신하기 위해 부팅하고, 방송신호를 수신하기 위한 방송요청 신호를 DCAS 서버 측으로 전송하면, DCAS 서버에 구비된 TS에서는 CAS 이미지의 버전(version) 정보인 AM_INFOs를 포함하는 방송신호를 전송한다(S405).
DCAS 호스트에 구비된 SM에서는 TS에서 전송하여 수신한 CAS 이미지 정보인 'Image Version(AM)'과 셋톱박스(STB)에 저장된 CAS 이미지 정보인 'Image Version(STB)'를 비교한다(S410). 비교결과, 'Image Version(AM)'과 'Image Version(STB)'이 동일하지 않은 경우에는, CAS 이미지의 버전을 업데이트 하기 위 해 사용자 인증을 통한 CAS 이미지 업데이트 작업을 수행한다(S415).
그러나, 'Image Version(AM)'과 'Image Version(STB)'가 동일한 경우에는 CAS 이미지의 복제여부를 판단하기 위한 복제판단 단계를 수행한다. 즉, SM은 DCAS 호스트에 저장된 클론 정보를 검색하고, 해당 클론 정보를 인증하기 위한 메시지를 생성 후, DCAS 서버의 TS로 전송한다(S420). 이때 생성되는 메시지는 'Auth_Info'이며, 'Auth_Info=SIGN(PRV(SM), SM_ID||TP_ID||Clone_Info)'를 포함하여 전송된다. TS는 SM으로부터 전송되는 'Auth_Info' 메시지를 수신한 이후, 해당 메시지를 AKS로 전송한다.
ASK는 전송된 'Auth_Info' 메시지에 포함된 클론 정보와 ASK에 암호화되어 저장된 클론 정보를 상호 비교하고, 상호 비교된 결과값을 TS측으로 전송하면, TS는 수신된 결과값을 DCAS 호스트의 SM으로 리턴한다(S425).
즉,DCAS 호스트에서 CAS 이미지를 수신함에 있어서, DCAS 서버와 DCAS 호스트에 상호 동기화된 클론 정보는 상호 저장하고 있으며, DCAS 서버에 저장되는 클론 정보는 암호화 처리되어 저장된다. 결국, DCAS 호스트에 저장된 클론 정보와 DCAS 서버에 암호화되어 저장된 클론 정보를 상호 비교하여 동일여부를 판단하고, 판단된 결과값을 SM으로 리턴한다. 이때, 전송되는 결과값은 'Response _Box_Check_Authenticate(Result, Terminated_status, IMAGE_MAC) 메시지를 포함하여 전송된다.
DCAS 호스트의 SM은 리턴된 결과값(True 또는 False)에 포함된 메시지를 분석하여 상호 저장된 클론 정보가 동일한 경우(True)에는 해당 DCAS 호스트의 복제 가 이루어지지 않은 것으로 판단하고, 클론 정보가 동일하지 않은 경우(False)에는 해당 DCAS 호스트의 복제가 수행된 것으로 판단한다(S430).
만약, DCAS 서버에 저장된 클론 정보와 DCAS 호스트에 저장된 클론 정보가 동일하지 않은 경우(False), DCAS 호스트는 복제가 수행되었다고 판단하여, 관련 보안정책(Terminated_status)을 수행한다(S435).
예를 들어, 관련 보안정책이란 기본적으로 세 가지 경우를 수행할 수 있는데, 첫 번째는 DCAS 서버에서 불법복제된 DCAS 호스트의 방송수신을 직접 차단(locking)할 수 있으며, 두 번째는 DCAS 호스트에서 결과값(False)에 대응하여 스스로 방송수신을 차단(locking)할 수 있으며, 세 번째는 DCAS 서버에서 전송되는 메시지를 DCAS 호스트가 수신하여 수신된 메시지에 따라 방송수신을 차단(locking)할 수 있다.
그러나, DCAS 서버에 저장된 클론 정보와 DCAS 호스트에 저장된 클론 정보가 동일한 경우(True)에는 DCAS 호스트의 복제가 이루어지지 않았다고 판단할 수 있으나, 이는 클론 정보만 동일할 수 있으므로 CAS 이미지의 무결성 체크를 더 수행할 수 있다. CAS 이미지의 무결성 체크는 DCAS 서버로부터 전송된 결과값에 포함된 'IMAGE_MAC'과 DCAS 호스트에 저장된 CAS 이미지를 상호 비교하는 것으로서, 'IMAGE_MAC'은 생성된 CAS 이미지를 해쉬(hash) 함수로 변환한 값을 DCAS 서버에서 저장한 것이다.
따라서, DCAS 서버에 저장된 'IMAGE_MAC'과 DCAS 호스트에 저장된 CAS 이미지를 상호 비교하여 무결성 체크를 수행할 수 있다. 무결성 체크 결과 CAS 이미지 의 변조가 이루어진 경우에는 상기 보안정책에 따라 방송수신을 차단(locking)할 수 있으며, CAS 이미지의 변조가 이루어지지 않은 경우에는 DCAS 서버와 DCAS 호스트에 각각 동기화되어 저장된 클론 정보의 갱신을 요청하는 메시지를 DCAS 호스트에서 생성하여 DCAS 서버의 TS로 전송한다(S440). 클론 정보의 갱신을 요청하는 메시지는 'General_Conform'를 포함하여 전송된다.
이후, DCAS 서버와 DCAS 호스트는 각각 동기화되어 저장된 클론 정보를 갱신한다(S445). 이때 갱신된 클론 정보 역시 동기화되어 있으며, DCAS 호스트가 다시 부팅하는 경우에 DCAS 호스트의 복제여부를 판단하기 위한 정보로 사용된다.
한편, DCAS 서버로부터 전송되는 결과값에 대응하는 보안정책 수행(Terminated_status)은 해당 결과값에 대응하여 바로 수행될 수 있으나, 클론 정보의 갱신을 요청하는 메시지인 'General_Conform'을 전송한 이후 수행될 수 있다.
클론 정보의 갱신은 DCAS 서버와 DCAS 호스트에서 동일하게 이루어지며, 갱신 방법은 숫자 카운트에 의한 클론 정보 생성 또는 암호화된 함수를 통한 클론 정보 생성 등을 이용할 수 있으며, DCAS 서버와 DCAS 호스트에서 동기화된 값을 생성하기 위한 수단은 어떠한 것이라도 이용할 수 있는 것이 바람직하다.
본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.
도 1은 도 1은 본 발명의 CAS 이미지의 복제방지를 위한 DCAS 시스템을 나타내는 구성도,
도 2는 본 발명에 따른 CAS 이미지의 복제여부를 확인하기 위한 흐름도,
도 3은 본 발명에 따른 CAS 이미지의 복제여부를 확인하기 위한 순서도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 : 방통융합서버 110 : CAS 서버
120 : DRM 서버 130: Control 시스템
140 : Billing 시스템 150 : 가입자관리 시스템
200 : DCAS 서버 210 : Transaction 서버
220 : Authentication 서버 230 : Personalization 서버
240 : Policy Decision 서버 250 : DCAS Policy Manager
260 : DCAS System Manager 270 : TFTP 서버
300 : DCAS 호스트 310 : Secure Micro
311 : DCAS 클라이언트 312 : SM Bootloader
313 : DCAS Monitor 314 : DRM 클라이언트
315 : CAS 클라이언트 320 : eSTB
321 : DCAS Manager 322 : TP
323 : Tunnel 라우터 330 : eCM

Claims (9)

  1. DCAS 서버와 상호 동기화된 클론 정보를 저장한 DCAS 호스트의 CAS 이미지의 복제여부 판단 방법에 있어서,
    상기 DCAS 호스트가 부팅하는 경우, 상기 DCAS 서버로부터 상기 CAS 이미지의 버전 정보를 수신하고, 수신된 상기 CAS 이미지의 버전 정보와 DCAS 호스트에 저장된 CAS 이미지의 버전 정보를 상호 비교하는 제1단계;
    상기 DCAS 호스트는 저장된 클론 정보를 로딩하여 DCAS 서버로 전송하는 제2단계;
    상기 DCAS 서버에서 수신한 상기 클론 정보와 상기 DCAS 서버에 저장된 클론 정보를 상호 비교하고, 상기 비교에 대한 결과정보를 리턴하는 제3단계; 및
    상기 DCAS 호스트는 상기 결과정보에 대응하는 보안정책을 수행하는 제4단계
    를 포함하여 이루어지는 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법.
  2. 제 1 항에 있어서,
    상기 제1단계에서 상기 CAS 이미지의 버전 정보가 상이한 경우, 상기 DCAS 호스트는 상기 DCAS 서버로부터 상기 CAS 이미지를 업데이트 하는 단계를 더 포함하는 것을 특징으로 하는 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복 제여부 판단 방법.
  3. 제 1 항에 있어서,
    상기 제4단계 이후, 상기 DCAS 호스트의 상기 클론 정보의 갱신 요청에 대응하여, 상기 DCAS 서버 및 상기 DCAS 서버가 동기화된 상기 클론 정보를 갱신하는 단계를 더 포함하는 것을 특징으로 하는 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법.
  4. 제 1 항에 있어서,
    상기 제3단계에서 상기 DCAS 서버에 저장된 상기 클론 정보는 암호화되어 저장되는 것을 특징으로 하는 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법.
  5. 제 1 항에 있어서,
    상기 제4단계에서 상기 DCAS 서버 및 DCAS 호스트에 저장된 상기 클론 정보가 서로 동일한 것으로 판단되는 경우, 상기 CAS 이미지의 변조 여부 확인하기 위한 무결성 체크 단계를 더 포함하는 것을 특징으로 하는 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법.
  6. 제 5 항에 있어서,
    상기 무결성 체크 단계에서 상기 CAS 이미지의 변조가 수행되지 않은 경우에는 DCAS 서버로 상기 클론 정보의 갱신을 상기 DCAS 서버에게 요청하고 이에 대응하여, 상기 DCAS 서버 및 DCAS 호스트에서 상기 클론 정보를 갱신하는 것을 특징으로 하는 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법.
  7. 제 5 항에 있어서,
    상기 무결성 체크 단계에서 상기 CAS 이미지의 변조가 수행된 경우에는 상기 클론 정보의 갱신을 상기 DCAS 서버에게 요청하고 상기 보안정책을 수행하는 것을 특징으로 하는 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법.
  8. 제 1 항에 있어서,
    상기 제4단계에서 상기 DCAS 서버 및 DCAS 호스트에 저장된 상기 클론 정보가 서로 상이한 것으로 판단되는 경우에는 상기 클론 정보의 갱신을 상기 DCAS 서 버에게 요청하고 상기 보안정책을 수행하고 상기 DCAS 서버 및 DCAS 호스트에서 상기 클론 정보를 갱신하는 것을 특징으로 하는 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법.
  9. 제 7 항 또는 제 8 항에 있어서,
    상기 보안정책은 상기 DCAS 서버에서 DCAS 호스트의 방송수신을 차단하는 제1 방법, 상기 DCAS 호스트가 수신한 상기 결과정보에 대응하여 상기 DCAS 호스트에서 방송수신을 차단하는 제2 방법 또는 상기 DCAS 서버에서 전송하는 방송수신 차단 메시지를 DCAS 호스트가 수신하여 방송수신을 차단하는 제3 방법 중 어느 하나 이상을 포함하는 것을 특징으로 하는 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법.
KR1020090133868A 2009-12-30 2009-12-30 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법 KR101066977B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090133868A KR101066977B1 (ko) 2009-12-30 2009-12-30 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090133868A KR101066977B1 (ko) 2009-12-30 2009-12-30 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법

Publications (2)

Publication Number Publication Date
KR20110077330A true KR20110077330A (ko) 2011-07-07
KR101066977B1 KR101066977B1 (ko) 2011-09-22

Family

ID=44916928

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090133868A KR101066977B1 (ko) 2009-12-30 2009-12-30 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법

Country Status (1)

Country Link
KR (1) KR101066977B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101323092B1 (ko) * 2010-02-12 2013-10-29 한국전자통신연구원 보안 모듈 복제 검출 시스템 및 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008144524A1 (en) * 2007-05-18 2008-11-27 Verimatrix, Inc. System and method for defining programmable processing steps applied when protecting the data
KR100880965B1 (ko) * 2007-12-04 2009-02-03 주식회사 엘지씨엔에스 다운로드 가능한 콘텐츠 보안시스템 및 그 보안방법
KR100936885B1 (ko) * 2007-12-10 2010-01-14 한국전자통신연구원 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및그 장치
KR100963420B1 (ko) * 2007-12-17 2010-06-15 한국전자통신연구원 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101323092B1 (ko) * 2010-02-12 2013-10-29 한국전자통신연구원 보안 모듈 복제 검출 시스템 및 방법

Also Published As

Publication number Publication date
KR101066977B1 (ko) 2011-09-22

Similar Documents

Publication Publication Date Title
US8898469B2 (en) Software feature authorization through delegated agents
US8108680B2 (en) Preventing unauthorized poaching of set top box assets
EP1529371B1 (en) Monitoring of digital content provided from a content provider over a network
US20040139312A1 (en) Categorization of host security levels based on functionality implemented inside secure hardware
KR100945650B1 (ko) 보안모듈 프로그램을 보호하기 위한 디지털 케이블 시스템및 그 방법
US20050268343A1 (en) Application management device and its method
US9152772B2 (en) Device and portable storage device which are capable of transferring rights object, and a method of transferring rights object
US7765600B2 (en) Methods and apparatuses for authorizing features of a computer program for use with a product
KR100880965B1 (ko) 다운로드 가능한 콘텐츠 보안시스템 및 그 보안방법
US20030074563A1 (en) Method for the secure distribution and use of electronic media
KR100963420B1 (ko) 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치
US20110072260A1 (en) Method and system of downloadable conditional access using distributed trusted authority
KR101066977B1 (ko) 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법
KR20100069269A (ko) 보안 모듈의 고유 정보를 이용한 불법적인 시청 방지 방법
JP2004110277A (ja) コンテンツ配信管理方法、装置、およびプログラム
KR101470436B1 (ko) 디지털 컨텐츠 보호 시스템 및 방법
KR101731292B1 (ko) 멀티미디어 서비스 소비 권한 관리 방법 및 장치
KR100907798B1 (ko) 다운로드 가능한 콘텐츠 보안시스템 및 그 보안방법
KR101238195B1 (ko) 교환가능형 제한수신 시스템에서의 불법복제 차단 시스템 및 방법
KR101323092B1 (ko) 보안 모듈 복제 검출 시스템 및 방법
KR20100067585A (ko) 복제된 dcas 단말기를 효율적으로 검출하는 다운로더블 제한수신 시스템
KR100947313B1 (ko) Dcas 기반 인증 방법 및 장치
KR101659082B1 (ko) 휴대용 단말기에 설치된 애플리케이션 실행 제어 방법 및 시스템
KR20010079162A (ko) 디지털 데이터의 안전한 전달 및 실행을 위한 보안 시스템
KR20110037800A (ko) 디지털시네마 시스템에서의 효율적인 라이센스 관리 및 운영방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140915

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160912

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171016

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190115

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190715

Year of fee payment: 9