KR20110083163A - 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법 - Google Patents
교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법 Download PDFInfo
- Publication number
- KR20110083163A KR20110083163A KR1020100003238A KR20100003238A KR20110083163A KR 20110083163 A KR20110083163 A KR 20110083163A KR 1020100003238 A KR1020100003238 A KR 1020100003238A KR 20100003238 A KR20100003238 A KR 20100003238A KR 20110083163 A KR20110083163 A KR 20110083163A
- Authority
- KR
- South Korea
- Prior art keywords
- security module
- security
- message
- shared key
- xcas
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
Description
도 2는 본 발명에 따른 교환가능형 제한수신 시스템에서의 보안 프로토콜의 단계 중 초기화 단계를 도시한 도면.
도 3은 본 발명에 따른 교환가능형 제한수신 시스템에서의 보안 프로토콜의 단계 중 페어링 단계를 도시한 도면.
도 4는 본 발명에 따른 교환가능형 제한수신 시스템에서의 보안 프로토콜의 단계 중 공유키 생성 단계를 도시한 도면.
Claims (13)
- 교환가능형 제한수신 시스템(XCAS) 헤드엔드와 보안모듈 및 TP로 구성된 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법에 있어서,
상기 보안모듈이 기설정된 초기화 조건에 따라 상기 TP와의 인증을 통해 상기 TP의 ID 및 상기 보안모듈의 ID를 획득하는 초기화 단계;
상기 XCAS 헤드엔드가 상기 보안 모듈로부터 상기 TP의 ID 및 상기 보안모듈의 ID를 포함하는 페어링 인증 요청 메시지를 수신하여 인증을 수행하고, 인증된 경우 상기 보안모듈과 페어링한 후 Seed값을 포함하는 페어링 인증 결과 메시지를 생성하여 상기 보안모듈에 전송하는 페어링 단계; 및
상기 보안모듈이 상기 Seed값, 상기 보안모듈의 ID 및 상기 TP의 ID를 근거로 상기 보안모듈과 TP 사이의 비밀 통신 및 메시지 검증에 이용하기 위한 공유키를 생성하는 공유키 생성 단계
를 포함하는 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법.
- 청구항 1에 있어서,
상기 초기화 조건은 보안모듈에 전원이 새로 인가되거나 하드/소프트 리셋되어 새로 부팅되는 경우와, 보안모듈이 초기상태에서 XCAS 헤드엔드로부터 CAS 클라이언트 다운로드 공지(Announce)메시지를 처음 수신했을 경우와, 보안모듈이 방송 권역을 이동 후 처음으로 XCAS 헤드엔드로부터 CAS 클라이언트 다운로드 공지(Announce)메시지를 처음 수신했을 경우와, 보안모듈이 초기상태가 아닌 상태에서 XCAS 헤드엔드로부터 CAS 클라어언트 갱신 요청을 받았을 경우를 포함하는 것을 특징으로 하는 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법.
- 청구항 1에 있어서,
상기 초기화 단계는
상기 보안모듈이 상기 초기화 조건 발생 이후 상기 TP에 상기 보안모듈의 ID 및 전자서명을 포함하는 TP 인증 요청 메시지를 전송하는 제 1단계;
상기 TP가 상기 TP 인증 요청 메시지를 수신하여, 상기 전자서명을 근거로 상기 보안모듈 ID의 유효성을 판단하여 유효한 경우 상기 보안모듈의 ID를 저장하고, 상기 보안모듈에 상기 TP의 ID 및 전자서명을 포함하는 TP 인증 결과 메시지를 전송하는 제 2단계; 및
상기 보안모듈이 상기 TP의 전자서명을 근거로 유효성을 판단하여 유효한 경우 상기 TP의 ID를 저장하는 제 3단계
를 더 포함하는 것을 특징으로 하는 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법.
- 청구항 1에 있어서,
상기 페어링 단계는
상기 XCAS 헤드엔드가 상기 Seed값을 생성하여 상기 XCAS 헤드엔드와 보안모듈 사이에 설정된 상기 페어링의 네트워크 연결 세션키로서 이용하는 단계를 더 포함하는 것을 특징으로 하는 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법.
- 청구항 1에 있어서,
상기 공유키는 상기 보안모듈과 TP의 비밀통신에 이용하기 위한 비밀통신키와, 상기 보안모듈과 TP 사이에 송수신되는 메시지를 검증하기 위한 검증용 코드키를 포함하는 것을 특징으로 하는 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법.
- 청구항 5에 있어서,
상기 비밀통신키 및 검증용 코드키는 각각 상기 Seed값, 상기 보안모듈의 ID 및 상기 TP의 ID 중 적어도 하나를 포함하는 것을 특징으로 하는 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법.
- 청구항 1에 있어서,
상기 공유키 생성 단계는
상기 보안모듈이 생성한 공유키에 대한 공유키 생성 정보를 상기 TP에 전달하는 제 4단계;
상기 TP가 상기 공유키 생성 정보를 확인하여 저장한 후 공유키 생성정보에 대한 확인 메시지를 상기 보안모듈에 전달하는 제 5단계; 및
상기 보안모듈이 상기 제 5단계를 통해 확인 메시지를 수신하여 상기 보안모듈과 TP간 상기 공유키를 이용한 비밀통신 및 메시지 검증이 수행되는 제 6단계
를 더 포함하는 것을 특징으로 하는 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법.
- 교환가능형 제한수신 시스템(XCAS) 헤드엔드와 보안모듈 및 TP로 구성된 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법에 있어서,
상기 보안모듈에 전원이 새로 인가되거나 하드/소프트 리셋되어 새로 부팅되는 경우와, 상기 보안모듈이 초기상태에서 상기 XCAS 헤드엔드로부터 CAS 클라이언트 다운로드 공지(Announce)메시지를 처음 수신했을 경우와, 상기 보안모듈이 방송 권역을 이동 후 처음으로 상기 XCAS 헤드엔드로부터 CAS 클라이언트 다운로드 공지(Announce)메시지를 처음 수신했을 경우와, 상기 보안모듈이 초기상태가 아닌 상태에서 상기 XCAS 헤드엔드로부터 CAS 클라어언트 갱신 요청을 받았을 경우를 포함하는 초기화 조건에 따라 상기 보안 모듈이 상기 TP와의 인증을 통해 상기 TP의 ID 및 상기 보안모듈의 ID를 획득하는 제 1단계;
상기 XCAS 헤드엔드가 상기 보안 모듈이 전송하는 상기 TP의 ID 및 상기 보안모듈의 ID를 근거로 인증을 수행하여 인증된 경우 상기 보안모듈과의 페어링을 통해 전송하는 Seed값을 상기 보안모듈이 수신한 후, 상기 보안모듈이 상기 Seed값, 상기 보안모듈의 ID 및 상기 TP의 ID를 근거로 상기 보안모듈과 TP 사이의 비밀 통신 및 메시지 검증에 이용하기 위한 공유키를 생성하는 제 2단계
를 포함하는 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법.
- 청구항 8에 있어서,
상기 제 1단계는
상기 보안모듈이 상기 초기화 조건 발생 이후 상기 TP에 상기 보안모듈의 ID 및 전자서명을 포함하는 TP 인증 요청 메시지를 전송하는 제 3단계;
상기 TP가 상기 TP 인증 요청 메시지를 수신하여, 상기 전자서명을 근거로 상기 보안모듈 ID의 유효성을 판단하여 유효한 경우 상기 보안모듈의 ID를 저장하고, 상기 보안모듈에 상기 TP의 ID 및 전자서명을 포함하는 TP 인증 결과 메시지를 전송하는 제 4단계; 및
상기 보안모듈이 상기 TP의 전자서명을 근거로 유효성을 판단하여 유효한 경우 상기 TP의 ID를 저장하는 제 5단계
를 더 포함하는 것을 특징으로 하는 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법.
- 청구항 8에 있어서,
상기 제 2단계는
상기 XCAS 헤드엔드가 상기 Seed값을 생성하여 상기 XCAS 헤드엔드와 보안모듈 사이에 설정된 상기 페어링의 네트워크 연결 세션키로서 이용하는 단계를 더 포함하는 것을 특징으로 하는 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법.
- 청구항 8에 있어서,
상기 공유키는 상기 보안모듈과 TP의 비밀통신에 이용하기 위한 비밀통신키와, 상기 보안모듈과 TP 사이에 송수신되는 메시지를 검증하기 위한 검증용 코드키를 포함하는 것을 특징으로 하는 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법.
- 청구항 11에 있어서,
상기 비밀통신키 및 검증용 코드키는 각각 상기 Seed값, 상기 보안모듈의 ID 및 상기 TP의 ID 중 적어도 하나를 포함하는 것을 특징으로 하는 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법.
- 청구항 8에 있어서,
상기 제 2단계는
상기 보안모듈의 공유키 생성 이후 상기 보안모듈이 생성한 공유키에 대한 공유키 생성 정보를 상기 TP에 전달하는 제 6단계;
상기 TP가 상기 공유키 생성 정보를 확인하여 저장한 후 공유키 생성정보에 대한 확인 메시지를 상기 보안모듈에 전달하는 제 7단계; 및
상기 보안모듈이 상기 제 7단계를 통해 확인 메시지를 수신하여 상기 보안모듈과 TP간 상기 공유키를 이용한 비밀통신 및 메시지 검증이 수행되는 제 8단계
를 더 포함하는 것을 특징으로 하는 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100003238A KR101113055B1 (ko) | 2010-01-13 | 2010-01-13 | 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100003238A KR101113055B1 (ko) | 2010-01-13 | 2010-01-13 | 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110083163A true KR20110083163A (ko) | 2011-07-20 |
KR101113055B1 KR101113055B1 (ko) | 2012-02-27 |
Family
ID=44920958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100003238A KR101113055B1 (ko) | 2010-01-13 | 2010-01-13 | 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101113055B1 (ko) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100911111B1 (ko) * | 2007-12-03 | 2009-08-06 | 한국전자통신연구원 | 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템 및그 동작 방법 |
KR100936885B1 (ko) * | 2007-12-10 | 2010-01-14 | 한국전자통신연구원 | 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및그 장치 |
KR100950457B1 (ko) * | 2008-06-13 | 2010-04-02 | 주식회사 드리머아이 | 단방향 모바일 단말기를 위한 안전한 인증 채널 프로토콜구현 방법 |
KR101255987B1 (ko) * | 2008-12-22 | 2013-04-17 | 한국전자통신연구원 | Dcas 시스템의 sm과 tp간의 페어링 방법, 이를 이용한 셋탑박스 및 인증장치 |
-
2010
- 2010-01-13 KR KR1020100003238A patent/KR101113055B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR101113055B1 (ko) | 2012-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101009523B1 (ko) | 두 장치 간의 안전한 데이터 교환 방법 및 수신기 | |
KR100969668B1 (ko) | 디지털 방송용 제한수신장치를 다운로드하는 방법 | |
KR100945650B1 (ko) | 보안모듈 프로그램을 보호하기 위한 디지털 케이블 시스템및 그 방법 | |
US9215505B2 (en) | Method and system for secure processing a stream of encrypted digital audio/video data | |
KR101406350B1 (ko) | 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스 | |
CN1643924A (zh) | 智能卡适配协议 | |
EP2113152B1 (en) | A conditional access system | |
US9986308B2 (en) | Method and device to embed watermark in uncompressed video data | |
CN101335579A (zh) | 一种实现条件接收的方法及条件接收装置 | |
EP2747446B1 (en) | Method to enforce watermarking instructions in a receiving device | |
US20120051540A1 (en) | Conditional access system and method of using conditional access image | |
CN102396241A (zh) | 保障解码单元中的音频/视频内容的访问的方法 | |
KR101255987B1 (ko) | Dcas 시스템의 sm과 tp간의 페어링 방법, 이를 이용한 셋탑박스 및 인증장치 | |
KR101113055B1 (ko) | 교환가능형 제한수신 시스템에서의 보안 프로토콜 제공 방법 | |
US9077854B2 (en) | Preventing the use of modified receiver firmware in receivers of a conditional access system | |
KR101282416B1 (ko) | 다운로드형 수신제한 시스템, 보안모듈, 전송처리 모듈 및 이를 이용한 보안 인증방법 | |
KR100947326B1 (ko) | Dcas 호스트 장치 및 이의 보안 강화 방법 | |
US20100235626A1 (en) | Apparatus and method for mutual authentication in downloadable conditional access system | |
KR20110028784A (ko) | 디지털 컨텐츠 처리 방법 및 시스템 | |
CN113766344A (zh) | 一种基于高安机顶盒的构建动态信任根的方法和系统 | |
JP2007036380A (ja) | 受信装置、casモジュール、配信方法 | |
EP1780622A1 (en) | An authentication token which implements DRM functionally with a double key arrangement | |
KR20110025567A (ko) | 디지털 컨텐츠 처리 방법 및 디지털 방송 수신 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150112 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20160111 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20170120 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20180119 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20190121 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20200120 Year of fee payment: 9 |