KR20110085850A - Apparatus and method for secure update for conditional access images - Google Patents

Apparatus and method for secure update for conditional access images Download PDF

Info

Publication number
KR20110085850A
KR20110085850A KR1020100082551A KR20100082551A KR20110085850A KR 20110085850 A KR20110085850 A KR 20110085850A KR 1020100082551 A KR1020100082551 A KR 1020100082551A KR 20100082551 A KR20100082551 A KR 20100082551A KR 20110085850 A KR20110085850 A KR 20110085850A
Authority
KR
South Korea
Prior art keywords
download
image
encrypted
files
management module
Prior art date
Application number
KR1020100082551A
Other languages
Korean (ko)
Other versions
KR101336069B1 (en
Inventor
문진영
박종열
백의현
한동원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US13/009,429 priority Critical patent/US20110179444A1/en
Publication of KR20110085850A publication Critical patent/KR20110085850A/en
Application granted granted Critical
Publication of KR101336069B1 publication Critical patent/KR101336069B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T5/00Image enhancement or restoration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

PURPOSE: A device and method for downloading a receiving limited image are provided to again recovery in a usable sate in a necessary point. CONSTITUTION: A secure channel for communicating with a download server device(100) is set. A download management module(160) communicates with a server device according to a download protocol. Through the download management module, a received receiving limited image is divided into a plurality of files. The divided plurality of file is ciphered and generates a plurality of encoded files. A receiving limited image separator stores a plurality of encoded files.

Description

수신제한 이미지 다운로드 장치 및 방법{Apparatus and Method for Secure Update for Conditional Access Images}Restriction image download device and method {Apparatus and Method for Secure Update for Conditional Access Images}

본 발명은 소프트웨어 기반 IPTV 수신 제한 시스템에서 수신제한 이미지를 안전하게 업데이트하는 수신제한 이미지 다운로드 장치 및 방법에 관한 것으로, 더욱 상세하게는 소프트웨어 기반 수신제한 시스템의 보안을 강화시키는 수신제한 이미지 다운로드 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and a method for downloading an image for restricting the reception of an image securely in a software-based IPTV system. More particularly, the present invention relates to an apparatus and a method for downloading an image for restricting the security of a software-based system. It is about.

본 발명은 지식경제부 및 방송통신위원회의 정보통신산업원천기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2009-S-003-01, 과제명: IPTV 기능고도화 및 서비스 확장을 위한 미들웨어 및 보안 플랫폼 기술개발].The present invention is derived from the research conducted as part of the information and communication industry source technology development project of the Ministry of Knowledge Economy and the Korea Communications Commission [Task Management Number: 2009-S-003-01, Task Name: IPTV Function Enhancement and Service Expansion] Middleware and security platform technology development].

일반적으로 수신제한 시스템(CAS: Conditional Access System)은 유료 TV 시스템에서 자격을 가진 가입자만이 해당 채널을 시청할 수 있도록 하는 콘텐츠 보안 솔루션이다. 즉, 수신제한 시스템은 유료방송을 시청할 수 있는 권한을 부여하는 것이다. 수신제한 시스템은 방송 콘텐츠에 암호를 걸어 케이블, 위성, 지상파, 인터넷 등을 통해 수신자에게로 보내고, 대가(시청료)를 치른 수신자의 경우에 한해서만 암호를 풀 수 있는 권한을 부여함으로써 '유료서비스'를 가능케 하는 기술이다.In general, a conditional access system (CAS) is a content security solution that allows only qualified subscribers to watch the channel in a pay TV system. In other words, the reception restriction system grants the right to watch a paid broadcast. Restriction system encrypts broadcast contents and sends them to the receiver via cable, satellite, terrestrial, internet, etc., and grants 'paid service' by granting the right to solve the password only for the receiver who paid the price (view fee). It's a technology that makes it possible.

수신제한 시스템은 자격 없는 수신자의 접근을 막기 위해 헤드엔드에서 콘텐츠를 스크램블링하여 전송한다. 수신기는 헤드엔드로부터 스크램블된 콘텐츠를 수신하고, 이를 디스크램블링 과정을 통해 복구한다. 이때, 대부분의 수신제한 시스템은 스크램블링 키와 디스크램블링 키로 동일한 키를 사용하는데 이를 제어단어라고 한다. 수신제한 서버는 스크램블링에 사용된 제어단어를 안전하게 전송하기 위해서 다른 키로 암호화한 후에 권한 제어 메시지를 통해서 수신기로 전송한다. 그리고, 헤드엔드는 제어단어를 암호화하는데 사용한 키를 수신기에서 획득하기 위해 스크램블러에서 사용한 제어단어를 전송하는데, 보안을 위해 인증 키를 이용하여 제어 단어를 암호화한 뒤에 권한 제한 메시지를 통해 전송한다.Restriction systems scramble and transmit content at the headend to prevent unauthorized recipients from accessing it. The receiver receives the scrambled content from the headend and recovers it through the descrambling process. In this case, most reception systems use the same key as the scrambling key and the descrambling key. This is called a control word. The reception restriction server encrypts the control word used for scrambling with another key and transmits it to the receiver through an authorization control message. The headend transmits the control word used by the scrambler to obtain the key used to encrypt the control word in the receiver. For security, the headend encrypts the control word using an authentication key and then transmits it through the permission restriction message.

도 1은 종래의 하드웨어 기반 수신제한 시스템의 구성을 설명하기 위한 블록도이다. 도 1에 도시된 바와 같이, 종래의 하드웨어 기반 수신제한 시스템은 헤드엔드(10)의 스크램블러에서 콘텐츠를 스크램블링하고 수신기(20)의 디스크램블러에서 콘텐츠를 디스크램블링하는 스크램블링/디스크램블링 부분(30)과, 헤드엔드(10)의 수신제한 서버에서 콘텐츠의 스크램블링/디스크램블링에 사용되는 제어단어를 암호화하여 송신하고 수신기(20)의 키 관리 모듈에서 암호화된 제어단어를 복호화하여 디스크램블러로 제공하는 키 암호화/복호화 부분(40)으로 구성된다. 이러한, 종래의 하드웨어 기반 수신제한 시스템에서는 키 암호화/복호화 부분(40) 혹은 디스크램블러를 포함하여 스마트카드와 같은 교체 가능한 하드웨어 디바이스나 단말에 임베디드 시스템으로 탑재되어 교체가 용이하지 않았다. 즉, 종래의 하드웨어 기반 수신제한 시스템은 분리 가능한 스마트카드나 수신기(20) 내부에 탑재된 하드웨어를 교체하여야만 수신제한 시스템의 키 암호화/복호화 부분(40)을 변경할 수 있는 문제점이 있다.1 is a block diagram illustrating a configuration of a conventional hardware-based reception restriction system. As shown in FIG. 1, a conventional hardware-based conditional access system includes a scrambling / descrambling portion 30 which scrambles content in the scrambler of the headend 10 and descrambles the content in the descrambler of the receiver 20. Encrypts and transmits a control word used for scrambling / descrambling content in the reception limit server of the headend 10 and decrypts the control word encrypted in the key management module of the receiver 20 to provide it to the descrambler. It consists of a decoding part 40. In the conventional hardware-based reception limiting system, it is not easy to replace because it is embedded in a replaceable hardware device or terminal, such as a smart card, including a key encryption / decryption portion 40 or a descrambler. That is, the conventional hardware-based reception restriction system may change the key encryption / decryption portion 40 of the reception restriction system only by replacing a removable smart card or hardware mounted in the receiver 20.

상술한 문제점을 해결하기 위해서 개발된 소프트웨어 기반 수신제한 시스템은 수신기의 제어단어를 획득하기 위해 권한제어메시지와 권한관리메시지를 처리하는 키 관리 모듈을 수신제한 이미지로 만들어 헤드엔드로부터 다운로드하고, 다운로드 된 수신제한 이미지는 로더를 통해 객체화되고, 객체화된 이미지는 현재 수신제한 메시지들을 입력으로 받아, 제어단어를 획득한다. 소프트웨어 기반 IPTV 수신제한 시스템은 아이피망을 이용하므로 수신제한 이미지를 안전하게 다운로드 받을 수 있으므로 수신제한 이미지를 동적으로 업데이트하는 기능이 소프트웨어 기반 수신제한 시스템의 안전성을 높여줄 수 있다.The software-based reception restriction system developed to solve the above-mentioned problems is to download the key management module that processes the authorization control message and the authorization management message as the reception restriction image to obtain the control word of the receiver and download it from the headend. The restriction image is objectized through the loader, and the objectized image receives the current restriction message as an input to obtain a control word. Software-based IPTV restriction system uses IPP, so the restriction image can be downloaded safely, so the ability to dynamically update the restriction image can enhance the safety of software-based restriction system.

그런데, 소프트웨어 기반 수신제한 시스템은 하드웨어 기반 수신제한 시스템에 비해서 안전성에 대한 낮은 문제점이 있다. 즉, 소프트웨어 기반 수신제한 시스템은 아이피망을 통해 제어단어, 인증키 등의 데이터가 전송되기 때문에 외부에서의 해킹에 취약한 문제점이 있다.However, the software-based limiting system has a lower safety problem than the hardware-based limiting system. That is, the software-based reception restriction system is vulnerable to external hacking because data such as control words, authentication keys, etc. are transmitted through the IP network.

또한, 소프트웨어 기반 수신제한 시스템은 아이피망을 통한 다운로드 도중이나 다운로드 된 후 단말의 하드 디스크에 저장된 수신제한 이미지는 암호화가 해제되어 저장되기 때문에 해킹의 위험이 존재하는 문제점이 있다.In addition, the software-based reception restriction system has a problem that there is a risk of hacking because the reception restriction image stored in the hard disk of the terminal during or after downloading through the IPP network is decrypted and stored.

또한, 소프트웨어 기반 수신제한 시스템에서 수신제한 이미지는 원형 그대로 하드 디스크에 저장되기 때문에, 하드디스크 복제를 통해 복제 단말을 만드는데 사용될 수 있는 문제점이 있다.In addition, since the reception restriction image is stored in the hard disk as it is in the software-based restriction system, there is a problem that can be used to create a duplicate terminal through hard disk replication.

본 발명은 상기한 종래의 문제점을 감안하여 제안된 것으로서, 그 목적은 아이피망을 통해 수신제한 이미지를 안전하게 다운로드하고, 다운로드된 단말에서 하드디스크 복제로 유출되지 않기 위해 안전하게 저장하고, 필요한 시점에서 사용 가능한 형태로 다시 복구하도록 하는 수신제한 이미지 다운로드 장치 및 방법을 제공함에 있다.The present invention has been proposed in view of the above-mentioned conventional problems, and an object thereof is to safely download an image of reception restriction through an IPP network, safely store it in order not to leak to the hard disk copy from the downloaded terminal, and use it when necessary. It is an object of the present invention to provide a reception image download device and method for restoring to a possible form again.

상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 수신제한 이미지 다운로드 장치의 다운로드 클라이언트 장치는, 네트워크를 통해 다운로드 서버 장치와 통신하기 위한 보안 채널을 설정하고, 다운로드 프로토콜에 따라 다운로드 서버 장치와 통신하는 다운로드 관리모듈; 다운로드 관리모듈을 통해 수신한 수신제한 이미지를 복수의 파일들로 분할하고, 분할된 복수의 파일들을 암호화하여 암호화된 복수의 파일들을 생성하고, 복수의 암호화된 파일들을 저장하는 수신제한 이미지 분할기; 및 수신제한 이미지 필요시 암호화된 복수의 파일들로부터 수신제한 이미지를 복구하는 수신제한 이미지 복구기를 포함한다.In order to achieve the above object, the download client apparatus of the reception image download apparatus according to the embodiment of the present invention establishes a secure channel for communicating with the download server apparatus via a network, and communicates with the download server apparatus according to the download protocol. A download management module; A conditional image divider for dividing the conditional access image received through the download management module into a plurality of files, generating a plurality of encrypted files by encrypting the plurality of divided files, and storing the plurality of encrypted files; And a non-receiving image recoverer for recovering the non-receiving image from the plurality of encrypted files, if necessary.

다운로드키를 이용하여 다운로드 서버 장치와의 통신에 사용되는 통신 메시지를 암호화하는 암호화 모듈을 더 포함한다.And an encryption module for encrypting a communication message used for communication with the download server device using the download key.

수신제한 이미지 분할기는 수신제한 이미지의 분할 및 암호화시 메타데이터를 생성한다.The non-received image divider generates metadata when dividing and encrypting the non-received image.

수신제한 이미지 분할기는 수신제한 이미지의 분할 횟수, 분할된 복수의 파일들의 암호화 알고리즘, 암호화키, 암호화된 복수의 파일들의 저장정보를 포함하는 메타데이터를 생성한다.The reception limit image divider generates metadata including the number of divisions of the reception limit image, an encryption algorithm of the plurality of divided files, an encryption key, and storage information of the plurality of encrypted files.

수신제한 이미지 분할기에 의해 생성된 메타데이터는 다운로드키 및 암호화키 중에 하나를 통해 암호화되어 저장된다.The metadata generated by the conditional access image divider is encrypted and stored through one of a download key and an encryption key.

수신제한 이미지 복구기는 수신제한 이미지의 분할 및 암호화시 생성되는 메타데이터를 이용하여 암호화된 복수의 파일들을 복호화하고 병합하여 수신제한 이미지를 복구한다.The conditional access image recoverer recovers the conditional access image by decrypting and merging a plurality of encrypted files using metadata generated during segmentation and encryption of the conditional access image.

수신제한 이미지 복구기는, 복구된 수신제한 이미지의 사용이 완료되면 복구된 수신제한 이미지를 삭제한다.
The conditional access image restorer deletes the restored conditional access image when the use of the restored conditional access image is completed.

상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 수신제한 이미지 다운로드 장치의 다운로드 서버 장치는, 네트워크를 통해 다운로드 클라이언트 장치와 통신하기 위한 보안 채널을 설정하고, 다운로드 프로토콜에 따라 다운로드 클라이언트 장치와 통신하는 다운로드 관리모듈; 제어단어 획득을 위해 필요한 키 관리 모듈을 이용하여 수신제한 이미지를 생성하는 수신제한 이미지 관리모듈; 및 다운로드 프로토콜에 따라 다운로드 클라이언트 장치로 전송되며 수신제한 이미지를 포함하는 통신 메시지를, 다운로드 키를 이용하여 암호화하여 암호화된 통신 메시지를 생성하는 암호화 모듈을 포함한다.In order to achieve the above object, the download server apparatus of the reception image download apparatus according to the embodiment of the present invention establishes a secure channel for communicating with the download client apparatus via a network, and communicates with the download client apparatus according to the download protocol. A download management module; A restricted image management module for generating a restricted image using a key management module necessary for acquiring a control word; And an encryption module that transmits the communication message to the download client device according to the download protocol and includes the restriction image to generate an encrypted communication message by using the download key.

네트워크는 IP 기반 네트워크이다.The network is an IP based network.

수신제한 이미지는 다운로드 클라이언트 장치에서 분할되어 관리된다.The restricted image is divided and managed in the download client device.

다운로드 관리모듈은, 다운로드 클라이언트 장치와 SSL 기반의 다운로드 프로토콜을 수행한다.
The download management module performs an SSL-based download protocol with the download client device.

상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 수신제한 이미지 다운로드 방법은, 다운로드 클라이언트 장치에 의해, 네트워크를 통해 다운로드 서버 장치와 통신하기 위한 보안 채널을 설정하여, 다운로드 프로토콜에 따라 다운로드 서버 장치와 통신하는 단계; 다운로드 클라이언트 장치에 의해, 다운로드 서버 장치로부터 다운로드한 수신제한 이미지를 복수의 파일들로 분할하여 암호화하여 암호화된 복수의 파일들을 생성하여 저장하는 단계; 및 다운로드 클라이언트 장치에 의해, 암호화된 복수의 파일들로부터 수신제한 이미지를 복구하는 단계를 포함한다.In order to achieve the above object, according to an embodiment of the present invention, a method of downloading a restricted image according to an embodiment of the present invention sets a secure channel for communicating with a download server device through a network by a download client device, and according to a download protocol. Communicating with; By the download client device, dividing the reception restriction image downloaded from the download server device into a plurality of files, encrypting them, and generating and storing a plurality of encrypted files; And recovering, by the download client device, the conditional access image from the encrypted plurality of files.

다운로드 서버 장치와 통신하는 단계는, IP 기반 네트워크를 통해 다운로드 클라이언트 장치와 SSL 기반 다운로드 프로토콜을 수행한다.The step of communicating with the download server device performs an SSL-based download protocol with the download client device over an IP-based network.

수신제한 이미지는 제어단어 획득을 위해 필요한 키 관리 모듈을 이용하여 생성된다.The restriction image is generated using a key management module necessary for acquiring control words.

다운로드 서버 장치와 통신하는 단계는, 수신제한 이미지의 다운로드를 위해 다운로드 서버 장치와의 통신에 사용되는 통신 메시지를, 다운로드키를 이용하여 암호화하여 전송한다.In the step of communicating with the download server device, a communication message used for communication with the download server device for downloading of the reception restriction image is encrypted and transmitted using the download key.

암호화된 복수의 파일들을 저장하는 단계는, 다운로드키를 이용하여 복수의 파일들을 각각 암호화된다.In the storing of the plurality of encrypted files, each of the plurality of files is encrypted using a download key.

복구된 수신제한 이미지를 사용한 후에 삭제하는 단계를 더 포함한다.The method may further include deleting after using the restored reception image.

다운로드 클라이언트 장치에 의해, 수신제한 이미지의 병합 및 암호화에 따른 수신제한 이미지의 분할 횟수, 분할된 파일들의 암호화 알고리즘, 암호화키, 암호화된 복수의 파일들의 저장정보를 포함하는 메타데이터를 생성하는 단계를 더 포함한다.Generating, by the download client device, metadata including the number of divisions of the reception restriction image due to merging and encryption of the reception restriction image, an encryption algorithm of the divided files, an encryption key, and storage information of the plurality of encrypted files; It includes more.

메타데이터는 다운로드 클라이언트 장치에 의해, 다운로드키 및 암호화키 중에 하나를 이용하여 암호화되어 저장된다.The metadata is encrypted and stored by the download client device using one of the download key and the encryption key.

수신제한 이미지를 복구하는 단계는, 암호화된 복수의 파일들을 저장하는 단계에서 생성되는 메타데이터를 이용하여 암호화된 복수의 파일들을 복호화하고 병합하여 수신제한 이미지를 복구한다.In the restoring image, the restoring image is recovered by decrypting and merging the plurality of encrypted files using metadata generated in the storing of the plurality of encrypted files.

본 발명에 의하면, 수신제한 이미지 다운로드 장치 및 방법은 SSL 기반 보안 채널을 통해 대칭키를 이용하여 암호화된 다운로드 메시지를 통해 수신제한 이미지를 다운로드하고, 다운로드된 수신제한 이미지를 분할한 후에 암호화하여 저장하고, 수신제한 이미지가 필요한 시점에 원형으로 복구하여 사용하고, 복구된 수신제한 이미지를 사용 후에 삭제함으로써, 하드디스크의 복제시에도 사용가능한 수신제한 이미지의 유출을 방지하여 소프트웨어 기반 수신제한 시스템의 보안을 강화시킬 수 있는 효과가 있다.According to the present invention, an apparatus and method for receiving a reception image download method downloads a reception restriction image through an encrypted download message using a symmetric key through an SSL-based secure channel, divides the downloaded reception restriction image, and encrypts and stores it. By restoring the received restriction image after the use when it is needed, and deleting the recovered restriction image after use, it prevents the leakage of the reception restriction image that can be used even when cloning the hard disk. There is an effect that can be strengthened.

도 1은 종래의 하드웨어 기반 수신제한 시스템의 구성을 설명하기 위한 블록도.
도 2는 본 발명의 실시예에 따른 수신제한 이미지 다운로드 장치를 설명하기 위한 도면.
도 3은 도 2의 다운로드 서버 장치를 설명하기 위한 도면.
도 4는 도 2의 다운로드 서버 장치 및 다운로드 클라이언트 장치의 통신 프로토콜을 설명하기 위한 도면.
도 5 내지 도 8은 도 2의 다운로드 클라이언트 장치를 설명하기 위한 도면.
도 9는 본 발명의 실시예에 따른 수신제한 이미지 다운로드 방법을 설명하기 위한 흐름도.
도 10은 도 9의 수신제한 이미지 저장 및 사용 단계를 설명하기 위한 흐름도.1 is a block diagram illustrating a configuration of a conventional hardware-based reception restriction system.
2 is a view for explaining a reception restriction image download apparatus according to an embodiment of the present invention.
3 is a view for explaining the download server device of FIG.
4 is a view for explaining a communication protocol of the download server device and the download client device of FIG.
5 to 8 are diagrams for explaining the download client device of FIG.
9 is a flowchart illustrating a method of downloading a conditional access image according to an embodiment of the present invention.
FIG. 10 is a flowchart for explaining steps of storing and using a conditional access image of FIG. 9; FIG.

이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시예를 첨부 도면을 참조하여 설명하기로 한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
Hereinafter, the preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the technical idea of the present invention. . First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.

이하, 본 발명의 실시예에 따른 수신제한 이미지 다운로드 장치를 첨부된 도면을 참조하여 상세하게 설명하면 아래와 같다. 도 2는 본 발명의 실시예에 따른 수신제한 이미지 다운로드 장치를 설명하기 위한 도면이고, 도 3은 도 2의 다운로드 서버 장치를 설명하기 위한 도면이고, 도 4는 도 2의 다운로드 서버 장치 및 다운로드 클라이언트 장치의 통신 프로토콜을 설명하기 위한 도면이고, 도 5 내지 도 8은 도 2의 다운로드 클라이언트 장치를 설명하기 위한 도면이다.
Hereinafter, a reception restriction image download apparatus according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings. FIG. 2 is a diagram illustrating a reception limit image download apparatus according to an exemplary embodiment of the present invention, FIG. 3 is a diagram illustrating the download server apparatus of FIG. 2, and FIG. 4 is a download server apparatus and a download client of FIG. 2. 5 is a diagram for describing a communication protocol of a device, and FIGS. 5 to 8 are diagrams for explaining the download client device of FIG. 2.

도 2에 도시된 바와 같이, 수신제한 이미지 다운로드 장치는 다운로드 서버 장치(100) 및 다운로드 클라이언트 장치(200)로 구성된다. As shown in FIG. 2, the reception restriction image download apparatus includes a download server apparatus 100 and a download client apparatus 200.

다운로드 서버 장치(100)는 통신 메시지, 수신제한 이미지 등의 암호화에 사용되는 다운로드키를 제공하는 인증 서버(300)와 연결되고, 다운로드 클라이언트 장치(200)는 통신 메시지, 수신제한 이미지 등의 암호화에 사용되는 다운로드키를 제공하는 인증 클라이언트(400)와 연결된다.The download server device 100 is connected to an authentication server 300 that provides a download key used for encryption of a communication message, a restriction image, and the like, and the download client device 200 is used for encryption of a communication message, a restriction image, and the like. It is connected with an authentication client 400 providing a download key to be used.

다운로드 서버 장치(100) 및 다운로드 클라이언트 장치(200)는 네트워크(500; 즉, 아이피망)를 통해 연결된다. 이때, 다운로드 서버 장치(100) 및 다운로드 클라이언트 장치(200)는 수신제한 이미지의 안전한 다운로드를 위해 SSL(Secure Socket Layer) 기반의 다운로드 프로토콜(즉, 대칭키인 다운로드키(DLK)를 이용하여 암호화된 통신 메시지)을 통해 수신제한 이미지를 송수신한다.
The download server device 100 and the download client device 200 are connected through a network 500 (that is, an IP network). At this time, the download server device 100 and the download client device 200 are encrypted using a download protocol based on a Secure Socket Layer (SSL) (that is, a download key (DLK), which is a symmetric key) for secure download of the restricted image. Receive and send the image with the restriction message through the communication message.

다운로드 서버 장치(100)는 헤드엔드(10) 시스템에 포함되어 수신제한 이미지를 다운로드 프로토콜을 따라 아이피망을 통해 연결된 다운로드 클라이언트 장치(200)에게로 안전하게 전송한다. 이때, 다운로드 서버 장치(100)는 수신제한 이미지의 안전한 다운로드를 위해 SSL(Secure Socket Layer) 기반의 대칭키인 다운로드키(DLK)를 이용하여 암호화된 통신 메시지를 사용하는 다운로드 프로토콜을 통해 수신제한 이미지를 다운로드 클라이언트 장치(200)로 전송한다. 이를 위해, 도 3에 도시된 바와 같이, 다운로드 서버 장치(100)는 다운로드 관리모듈(120), 암호화 모듈(140), 관리모듈(160)을 포함하여 구성된다.The download server device 100 is included in the head-end 10 system and securely transmits the reception restriction image to the download client device 200 connected through the IP network according to the download protocol. In this case, the download server apparatus 100 receives a restriction image through a download protocol using a communication message encrypted using a download key (DLK) based on a SSL (Secure Socket Layer) based symmetric key for secure download of the restriction image. Is transmitted to the download client device 200. To this end, as shown in FIG. 3, the download server apparatus 100 includes a download management module 120, an encryption module 140, and a management module 160.

다운로드 관리모듈(120)은 보안채널 관리부(122) 및 통신 메시지 핸들러(124)를 포함하여 구성되며, 아이피망을 통한 SSL 기반 프로토콜을 이용하여 수신기(20; 즉, 사용자 댁내 수신기)의 다운로드 클라이언트 장치(200)와의 통신을 관리한다. 즉, 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로부터 수신제한 메시지의 다운로드를 위한 통신 메시지(예를 들면, 통신연결 요청 메시지, 다운로드 요청 메시지, 다운로드 수신 결과 메시지 등)를 수신한다. 다운로드 관리모듈(120)은 수신한 통신 메시지를 관리모듈(160)로 전송한다. 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로부터 수신한 통신 메시지에 대해 관리모듈(160)로부터의 수신제한 이미지를 해당 다운로드 클라이언트 장치(200)로 전송한다. 여기서, 다운로드 관리모듈(120)은 암호화 모듈(140)에서 암호화된 수신제한 이미지를 관리모듈(160)로부터 수신한다.The download management module 120 includes a secure channel manager 122 and a communication message handler 124, and the download client device of the receiver 20 (that is, the user's home receiver) using an SSL-based protocol through an IP network. Manage communication with (200). That is, the download management module 120 receives a communication message (for example, a communication connection request message, a download request message, a download reception result message, etc.) for downloading a restriction message from the download client device 200. The download management module 120 transmits the received communication message to the management module 160. The download management module 120 transmits a reception restriction image from the management module 160 to the corresponding download client device 200 with respect to the communication message received from the download client device 200. Here, the download management module 120 receives the reception restriction image encrypted by the encryption module 140 from the management module 160.

다운로드 관리모듈(120)은 인증 서버(300)로부터 수신제한 이미지의 암호화를 위한 다운로드키의 수신을 위해 인증 서버(300)와의 통신을 관리한다. 즉, 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로 전송되는 수신제한 이미지의 암호화에 사용되는 다운로드키를 인증 서버(300)로부터 수신하여 암호화 모듈(140)로 전송한다.The download management module 120 manages communication with the authentication server 300 to receive the download key for encrypting the restricted image from the authentication server 300. That is, the download management module 120 receives the download key used for encrypting the conditional access image transmitted to the download client device 200 from the authentication server 300 and transmits it to the encryption module 140.

다운로드 관리모듈(120)은 수신기(20)의 다운로드 클라이언트 장치(200)로부터 수신기 아이디를 포함한 통신연결 요청 메시지(즉, 도 4의 "DL_HELLO" 메시지)를 수신하면, 다운로드 서버 장치(100)와 수신기(20) 간에 송수신되는 통신 메시지를 암호화하기 위한 다운로드키를 인증 서버(300)로부터 수신한다. 다운로드 관리모듈(120)은 통신연결 요청신호 이후에 다운로드 클라이언트 장치(200)로 전송되는 통신 메시지를 다운로드키를 이용하여 암호화하기 위해서, 인증 서버(300)로부터 수신한 다운로드키를 암호화 모듈(140)로 전송한다.When the download management module 120 receives the communication connection request message including the receiver ID (that is, the "DL_HELLO" message of FIG. 4) from the download client device 200 of the receiver 20, the download server device 100 and the receiver are received. Receive a download key from the authentication server 300 for encrypting the communication message transmitted and received between the (20). The download management module 120 encrypts the download key received from the authentication server 300 in order to encrypt the communication message transmitted to the download client device 200 using the download key after the communication connection request signal. To send.

다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로부터 다운로드 요청 메시지(즉, 도 4의 "DL_DOWN_REQ" 메시지)를 수신하면 다운로드 요청 메시지를 검증해서 검증에 성공하면 관리모듈(160)에게로 수신제한 이미지를 요청하여 수신한다. 다운로드 관리모듈(120)은 수신제한 이미지 다운로드 메시지(DL_CAI_DOWN)를 통해 관리모듈(160)로부터 수신한 수신제한 이미지와 수신제한 이미지의 시스템 아이디 및 버전 넘버를 해당 다운로드 클라이언트 장치(200)에게로 전송한다. 여기서, 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)가 속한 수신기(20)가 현재 가지고 있는 수신제한 이미지의 시스템 아이디와 버전 넘버를 포함하는 다운로드 요청 메시지(DL_DOWN_REQ)를 수신한다. 다운로드 관리모듈(120)은 다운로드해야하는 시스템 아이디, 버전 넘버, 요청한 수신기 아이디를 포함한 다운로드 요청 메시지를 수신할 수도 있다. 여기서, 다운로드 요청 메시지에 포함된 시스템 아이디와 버전 넘버가 현재 수신기(20)에 설치된 것인지 앞으로 업데이트해야 할 것인지는 이미지 관리 정책에 따라 변경될 수 있다.When the download management module 120 receives the download request message from the download client device 200 (that is, the "DL_DOWN_REQ" message of FIG. 4), the download management module 120 verifies the download request message and restricts the reception to the management module 160 if the verification is successful. Request and receive an image. The download management module 120 transmits the received restriction image received from the management module 160 and the system ID and version number of the received restriction image to the corresponding download client device 200 through the restricted image download message DL_CAI_DOWN. . Here, the download management module 120 receives a download request message DL_DOWN_REQ including a system ID and a version number of a conditional access image currently owned by the receiver 20 to which the download client device 200 belongs. The download management module 120 may receive a download request message including a system ID to be downloaded, a version number, and a requested receiver ID. Here, whether the system ID and the version number included in the download request message are currently installed in the receiver 20 or should be updated in the future may be changed according to the image management policy.

다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로부터 다운로드 수신 결과 메시지(즉, 도 4의 "DL_NOTI_DOWN_RESULT" 메시지)를 수신한다. 즉, 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로부터 기전송한 수신제한 이미지의 다운로드 성공 또는 실패 등을 포함하는 다운로드 수신 결과 메시지를 수신한다.The download management module 120 receives a download reception result message (ie, a "DL_NOTI_DOWN_RESULT" message of FIG. 4) from the download client device 200. That is, the download management module 120 receives a download reception result message including a download success or failure of the previously-restricted reception image transmitted from the download client device 200.

암호화 모듈(140)은 다운로드키를 이용하여 수신제한 이미지를 암호화한다. 즉, 암호화 모듈(140)은 다운로드 관리모듈(120)로부터 수신되는 다운로드키를 이용하여 수신제한 이미지를 암호화한다.The encryption module 140 encrypts the reception restriction image by using the download key. That is, the encryption module 140 encrypts the reception restriction image by using the download key received from the download management module 120.

암호화 모듈(140)은 다운로드키를 이용하여 다운로드 클라이언트 장치(200)와의 통신에 사용되는 통신 메시지를 암호화한다. 즉, 암호화 모듈(140)은 다운로드 클라이언트 장치(200)로부터 수신된 통신연결 요청 메시지 이후에 다운로드 클라이언트 장치(200)로 전송되는 통신 메시지(즉, 수신제한 이미지 다운로드 메시지)를 다운로드키를 이용하여 암호화한다.The encryption module 140 encrypts a communication message used for communication with the download client device 200 using the download key. That is, the encryption module 140 encrypts the communication message (that is, the restricted image download message) transmitted to the download client device 200 after the communication connection request message received from the download client device 200 by using the download key. do.

관리모듈(160)은 수신제한 이미지를 관리한다. 즉, 관리모듈(160)은 수신제한 이미지를 데이터베이스(180)에 추가 및 삭제한다. 관리모듈(160)은 다운로드 관리모듈(120)로부터의 요청에 따라 수신제한 이미지를 데이터베이스(180)로부터 검출하고, 암호화 모듈(140)에게로 검출된 수신제한 이미지를 전송하여 암호화를 요청한다. 관리모듈(160)은 암호화 모듈(140)로부터 암호화된 수신제한 이미지를 수신하여 다운로드 관리모듈(120)에게로 전송한다. 여기서, 관리모듈(160)은 수신제한 이미지의 추가시 암호화 모듈(140)에게로 암호화를 요청하고, 암호화된 수신제한 이미지를 데이터베이스(180)에 저장하고 관리할 수도 있다.
The management module 160 manages the reception restriction image. That is, the management module 160 adds and deletes the reception restriction image to the database 180. The management module 160 detects a conditional access image from the database 180 according to a request from the download management module 120, and transmits the detected conditional access image to the encryption module 140 to request encryption. The management module 160 receives an encrypted reception restriction image from the encryption module 140 and transmits the encrypted reception limit image to the download management module 120. Here, the management module 160 may request an encryption to the encryption module 140 when the reception restriction image is added, and store and manage the encrypted reception restriction image in the database 180.

다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)로부터 수신제한 이미지를 다운로드하고, 복제를 방지하기 위해 다운로드한 수신제한 이미지를 분할 및 암호화하여 저장하고, 수신제한 이미지가 필요한 시점에서 저장된 수신제한 이미지를 원형으로 복구한다. 이를 위해, 도 5에 도시된 바와 같이, 다운로드 클라이언트 장치(200)는 다운로드 관리모듈(220), 암호화 모듈(240), 분할/복구 관리모듈(260)을 포함하여 구성된다.The download client device 200 downloads the reception restriction image from the download server device 100, divides and encrypts and stores the downloaded reception restriction image to prevent duplication, and stores the reception restriction image when the reception restriction image is needed. Restores to the original form. To this end, as shown in FIG. 5, the download client device 200 includes a download management module 220, an encryption module 240, and a partition / recovery management module 260.

다운로드 관리모듈(220)은 통신채널 관리부(222) 및 통신 메시지 핸들러(224)를 포함하여 구성되며, 다운로드 서버 장치(100)의 다운로드 관리모듈(220)과 대칭되게 다운로드 프로토콜을 따라 아이피망을 통해 안전하게 수신제한 이미지를 다운로드한다. 즉, 다운로드 관리모듈(220)은 통신 메시지를 송수신하기 전에 SSL(Secure Socket Layer) 연결을 형성하고, 그 다음에 인증모듈에서 받은 대칭키인 다운로드키(DLK) 기반 안전한 다운로드 프로토콜을 수행한다.The download management module 220 includes a communication channel manager 222 and a communication message handler 224, and is symmetrical with the download management module 220 of the download server device 100 through an IP network according to a download protocol. Download images that are safe to receive. That is, the download management module 220 forms a Secure Socket Layer (SSL) connection before transmitting and receiving a communication message, and then performs a download key (DLK) based secure download protocol, which is a symmetric key received from the authentication module.

다운로드 관리모듈(220)은 수신기 아이디를 포함하는 통신연결 요청 메시지(도 4의 "DL_HELLO" 메시지)를 다운로드 서버 장치(100)로 전송하여 수신제한 이미지의 다운로드를 위한 통신연결을 요청한다. 다운로드 관리모듈(220)은 통신연결 요청 메시지의 전송을 통해 다운로드 서버 장치(100)와 다운로드 클라이언트 장치(200) 간에 송수신되는 통신 메시지 및 수신제한 이미지의 암호화를 위한 다운로드키(DLK)를 인증 클라이언트(400)로부터 다운로드한다. 다운로드 관리모듈(220)은 이후 다운로드 서버 장치(100)로 전송되는 통신 메시지를 다운로드키(DLK)를 통해 암호화하고 서명확인을 위한 데이터를 첨부한다.The download management module 220 transmits a communication connection request message (“DL_HELLO” message of FIG. 4) including the receiver ID to the download server device 100 to request a communication connection for downloading the reception restriction image. The download management module 220 authenticates a download key (DLK) for encrypting a communication message transmitted and received between the download server device 100 and the download client device 200 and the reception restriction image by transmitting a communication connection request message. Download from 400). The download management module 220 encrypts the communication message transmitted to the download server device 100 through the download key DLK and attaches data for signature verification.

다운로드 관리모듈(220)은 수신기(20)이 현재 가지고 있는 수신제한 이미지의 시스템 아이디와 버전 넘버가 포함된 다운로드 요청 메시지(도 4의 "DL_DOWN_REQ" 메시지)를 다운로드 서버 장치(100)로 전송하여 수신제한 이미지의 다운로드를 요청한다. 이때, 다운로드 관리모듈(220)은 다운로드해야하는 시스템 아이디와 버전 넘버, 요청한 수신기 아이디를 포함하는 다운로드 요청 메시지를 다운로드 서버 장치(100)로 전송하여 수신제한 이미지의 다운로드를 요청할 수도 있다. 여기서, 다운로드 요청 메시지에 포함된 시스템 아이디와 버전 넘버가 현재 수신기(20)에 설치된 것인지 앞으로 업데이트해야 할 것인지는 이미지 관리 정책에 따라 변경될 수 있다.The download management module 220 transmits and receives a download request message (“DL_DOWN_REQ” message of FIG. 4) including the system ID and the version number of the conditional access image that the receiver 20 currently has to the download server apparatus 100. Request to download a limited image. In this case, the download management module 220 may transmit a download request message including a system ID, a version number, and a requested receiver ID to be downloaded to the download server device 100 to request the download of the restricted image. Here, whether the system ID and the version number included in the download request message are currently installed in the receiver 20 or should be updated in the future may be changed according to the image management policy.

다운로드 관리모듈(220)은 다운로드 서버 장치(100)로부터 수신제한 이미지와 해당 수신제한 이미지의 시스템 아이디와 버전 넘버를 포함하는 수신제한 이미지 다운로드 메시지(즉, 도 4의 "DL_CAI_DOWN" 메시지)를 수신한다.The download management module 220 receives a reception restriction image download message (ie, a "DL_CAI_DOWN" message of FIG. 4) from the download server apparatus 100 including a reception restriction image, a system ID and a version number of the reception restriction image. .

다운로드 관리모듈(220)은 기 수신한 수신제한 이미지 다운로드 메시지에 포함된 수신제한 이미지를 검증하여 다운로드 수신 결과 메시지(즉, 다운로드 성공 또는 실패)를 다운로드 서버 장치(100)에게로 전송한다.The download management module 220 verifies the reception restriction image included in the previously received reception image download message and transmits a download reception result message (ie, download success or failure) to the download server apparatus 100.

여기서, 다운로드 관리모듈(220)에서 다운로드 서버 장치(100)로 전송되는 다운로드 요청 메시지, 다운로드 수신 결과 메시지 등의 통신 메시지는 암호화 모듈(240)에서 암호화된 메시지이다.Here, communication messages such as a download request message and a download reception result message transmitted from the download management module 220 to the download server device 100 are messages encrypted by the encryption module 240.

암호화 모듈(240)은 다운로드키를 이용하여 다운로드 서버 장치(100)와의 통신에 사용되는 통신 메시지를 암호화한다. 즉, 암호화 모듈(240)은 다운로드 서버 장치(100)와 SSL 기반의 통신이 연결되면, 이후에 다운로드 서버 장치(100)로 전송되는 통신 메시지(예를 들면, 다운로드 요청 메시지, 다운로드 수신 결과 메시지 등)를 다운로드키를 이용하여 암호화한다.The encryption module 240 encrypts a communication message used for communication with the download server apparatus 100 using the download key. That is, when the SSL-based communication is connected to the download server device 100, the encryption module 240 may later transmit a communication message (eg, a download request message, a download reception result message, etc.) to the download server device 100. ) Is encrypted using the download key.

분할/복구 관리모듈(260)은 수신제한 이미지의 복제를 방지하기 위해 다운로드 관리모듈(220)에서 다운로드 서버 장치(100)로부터 다운로드한 수신제한 이미지를 분할 및 암호화하여 저장한다. 즉, 도 6에 도시된 바와 같이, 분할/복구 관리모듈(260)은 수신제한 이미지를 n개의 파일들로 분할하고, 각각의 파일을 암호화하여 암호화된 복수의 파일을 생성하여 저장한다. 여기서, 분할/복구 관리모듈(260)은 현재 다운로드 클라이언트 장치(200)의 성능이나 보안 요구사항의 수준에 따라서 수신제한 이미지의 분할 횟수를 증감(감소 또는 증가)시키고, 분할된 파일별로 다른 암호화 키나 암호와 알고리즘을 사용하고, 암호화된 복수의 파일들을 다양한 위치에 저장하는 등의 다양한 방법의 분할 및 암호화 방식을 사용하여 수신제한 이미지를 분할 및 암호화한다.The division / recovery management module 260 divides and stores the reception restriction image downloaded from the download server device 100 in the download management module 220 in order to prevent duplication of the reception restriction image. That is, as shown in FIG. 6, the division / recovery management module 260 divides the reception restriction image into n files, encrypts each file, and generates and stores a plurality of encrypted files. Here, the segmentation / recovery management module 260 increases (decreases or decreases) the number of partitions of the reception limit image according to the level of the performance or security requirements of the current download client device 200, and changes the encryption key or The reception and reception images are divided and encrypted using various methods of partitioning and encryption, such as using encryption and algorithms, and storing a plurality of encrypted files in various locations.

분할/복구 관리모듈(260)은 수신제한 이미지의 복구를 위해 수신제한 이미지의 분할 및 암호화 과정에서 암호 메타데이터(즉, 수신제한 이미지의 분할 및 암호화 방식을 저장한 파일)를 생성하여 저장한다. 이때, 암호 메타데이터는 보안을 위해서 다운로드키 또는 다운로드 클라이언트 장치(200)가 가지고 있는 안전한 암호키를 사용하여 암호화된다. 여기서, 도 7에 도시된 바와 같이, 분할/복구 관리모듈(260)은 수신제한 이미지를 분할한 횟수(Split Count), 분할된 파일들을 암호화하는 알고리즘(Encryption Algo)과 암호화키(Encrypt Key), 암호화된 복수의 파일들을 개별 파일로 저장한 정보(Split File List) 등을 포함하는 암호 메타데이터를 생성하여 저장한다. 이처럼, 수신제한 이미지 다운로드 장치는 수신제한 이미지를 분할 및 암호화하여 저장함으로써, 디스크 복제의 방식으로 수신제한 이미지가 유출되는 것을 방지할 수 있다.The segmentation / recovery management module 260 generates and stores cryptographic metadata (that is, a file storing a segmentation and encryption method of an image of the restricted image) in the process of partitioning and encrypting the image of the restricted image to restore the image of the restricted image. At this time, the encryption metadata is encrypted using a download key or a secure encryption key possessed by the download client device 200 for security. Here, as shown in FIG. 7, the division / recovery management module 260 divides the reception limit image by a split count, an encryption algorithm for encrypting the divided files, an encryption key, and an encryption key. Generates and stores password metadata including information (Split File List) and the like stored in a plurality of encrypted files as individual files. As described above, the reception limit image downloading apparatus may prevent the reception limit image from being leaked by the disk copying method by dividing, encrypting, and storing the reception limit image.

분할/복구 관리모듈(260)은 분할 및 암호화하여 저장된 수신제한 이미지를 복구한다. 즉, 도 8에 도시된 바와 같이, 분할/복구 관리모듈(260)은 콘텐츠의 이용을 위해 수신제한 이미지가 필요한 시점에서 암호 메타데이터를 이용하여 분할 및 암호화된 수신제한 이미지를 복구한다. 이때, 분할/복구 관리모듈(260)은 복구한 수신제한 이미지는 안전을 위해서 다시 삭제한다. 이때, 분할/복구 관리모듈(260)은 분할 및 암호화된 수신제한 이미지는 저장되어 있는 상태이다. 즉, 분할/복구 관리모듈(260)은 분할 및 암호화된 각각의 파일들(즉, 수신제한 이미지를 분할한 각각의 파일들)과 암호 메타데이터를 가지고 필요한 시점에 수신제한 이미지를 반복해서 복구하여 사용할 수 한다.The partition / recovery management module 260 recovers the received reception image stored by partitioning and encrypting. That is, as shown in FIG. 8, the segmentation / recovery management module 260 restores the segmented and encrypted conditional access image by using the encrypted metadata at the time when the conditional access image is required for the use of the content. In this case, the division / recovery management module 260 deletes the restored reception limit image again for safety. In this case, the segmentation / recovery management module 260 is a state in which the segmented and encrypted reception limit image is stored. That is, the division / recovery management module 260 repeatedly recovers the reception restriction image at a necessary time with the divided and encrypted files (that is, the respective files obtained by dividing the reception restriction image) and the encryption metadata. Should be available.

상술한 바와 같이 동작하기 위해서, 분할/복구 관리모듈(260)은 수신제한 이미지의 복제를 방지하기 위해 다운로드한 수신제한 이미지를 분할 및 암호화해서 저장하는 수신제한 이미지 분할부(262)와, 필요한 시점에 암호 메타데이터를 근거로 분할 및 암호화된 수신제한 이미지를 원형으로 복구하는 수신제한 이미지 복구부(264)를 포함한다.In order to operate as described above, the division / recovery management module 260 includes a reception limit image division unit 262 which divides, encrypts and stores the downloaded reception limit image to prevent duplication of the reception limit image, and a required time point. And a conditional access image recovery unit 264 for restoring the conditionally restricted image encrypted and encrypted based on the cipher metadata.

수신제한 이미지 분할부(262)는 다운로드 관리모듈을 통해 수신한 수신제한 이미지를 복수의 파일들로 분할하고, 분할된 복수의 파일들을 암호화하여 암호화된 복수의 파일들을 생성하고, 복수의 암호화된 파일들을 저장한다. 이 과정에서 수신제한 이미지 분할부(262)는 수신제한 이미지의 분할 및 암호화시 암호 메타데이터를 생성한다. 여기서, 수신제한 이미지 분할부(262)에 의해 생성되는 암호 메타데이터는 다운로드키를 통해 암호화되어 저장되며, 수신제한 이미지의 분할 횟수, 분할된 복수의 파일들의 암호화 알고리즘, 암호화키, 암호화된 복수의 파일들의 저장정보를 포함한다.The reception restriction image division unit 262 divides the reception restriction image received through the download management module into a plurality of files, generates a plurality of encrypted files by encrypting the plurality of divided files, and generates a plurality of encrypted files. Save them. In this process, the reception limit image division unit 262 generates encryption metadata when the reception restriction image is divided and encrypted. Here, the encryption metadata generated by the reception restriction image division unit 262 is encrypted and stored through the download key, the number of divisions of the reception restriction image, the encryption algorithm of the plurality of divided files, the encryption key, and the plurality of encrypted Contains storage information for files.

수신제한 이미지 복구기(264)는 수신제한 이미지 필요시 암호화된 복수의 파일들로부터 수신제한 이미지를 복구한다. 이때, 수신제한 이미지 복구기(264)는 수신제한 이미지의 분할 및 암호화시 생성되는 암호 메타데이터를 이용하여 암호화된 복수의 파일들을 복호화하고 병합하여 수신제한 이미지를 복구한다. 수신제한 이미지 복구기(264)는 복구된 수신제한 이미지의 사용이 완료되면 복구된 수신제한 이미지를 삭제한다.
The non-received image reconstructor 264 restores the non-received image from the plurality of encrypted files when the non-received image is required. At this time, the conditional access image recoverer 264 recovers the conditional access image by decrypting and merging a plurality of files encrypted using encryption metadata generated during segmentation and encryption of the conditional access image. The conditional access image restorer 264 deletes the restored image when the use of the restored conditional access image is completed.

이하, 본 발명의 실시예에 따른 수신제한 이미지 다운로드 방법을 첨부된 도면을 참조하여 상세하게 설명하면 아래와 같다.
Hereinafter, a method of downloading a reception restriction image according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 9는 본 발명의 실시예에 따른 수신제한 이미지 다운로드 방법을 설명하기 위한 흐름도이다.9 is a flowchart illustrating a method of downloading a conditional access image according to an embodiment of the present invention.

다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)에게로 통신 연결을 요청한다(S100). 즉, 다운로드 클라이언트 장치(200)의 다운로드 관리모듈(220)은 수신기 아이디를 포함하는 통신연결 요청 메시지를 다운로드 서버 장치(100)의 다운로드 관리모듈(120)에게로 전송하여 수신제한 이미지의 다운로드를 위한 통신연결을 요청한다. 그에 따라, 다운로드 서버 장치(100)의 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)와 SSL 기반의 통신을 연결한다. 다운로드 서버 장치(100)와 다운로드 클라이언트 장치(200) 간에 송수신되는 통신 메시지를 암호화하기 위해서, 다운로드 서버 장치(100)의 다운로드 관리모듈(120)은 인증 서버(300)로부터 다운로드키를 수신하고, 다운로드 클라이언트 장치(200)는 인증 클라이언트(400)로부터 다운로드키를 수신한다. 다운로드 클라이언트 장치(200) 및 다운로드 서버 장치(100)의 다운로드 관리모듈(120, 220)은 통신연결이 된 이후에 송신되는 통신 메시지를 다운로드키를 이용해 암호화하고, 서명확인을 위한 데이터를 첨부하여 전송한다.The download client device 200 requests a communication connection to the download server device 100 (S100). That is, the download management module 220 of the download client device 200 transmits a communication connection request message including the receiver ID to the download management module 120 of the download server device 100 to download the restricted image. Request a communication connection. Accordingly, the download management module 120 of the download server device 100 connects the SSL client-based communication with the download client device 200. In order to encrypt communication messages transmitted and received between the download server device 100 and the download client device 200, the download management module 120 of the download server device 100 receives a download key from the authentication server 300, and downloads the download key. The client device 200 receives a download key from the authentication client 400. The download management module 120 and 220 of the download client device 200 and the download server device 100 encrypt a communication message transmitted after the communication connection is established using a download key, and attach and transmit data for signature verification. do.

다운로드 서버 장치(100)와 SSL 기반의 통신이 연결되면(S200; YES), 다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)에게로 수신제한 이미지 다운로드를 요청한다(S300). 즉, 다운로드 클라이언트 장치(200)의 다운로드 관리모듈(220)은 수신기(20)가 현재 가지고 있는 수신제한 이미지의 시스템 아이디와 버전 넘버가 포함된 다운로드 요청 메시지를 다운로드 서버 장치(100)로 전송하여 수신제한 이미지의 다운로드를 요청한다. 이때, 다운로드 클라이언트 장치(200)의 다운로드 관리모듈(220)은 다운로드해야하는 시스템 아이디와 버전 넘버, 요청한 수신기 아이디를 포함하는 다운로드 요청 메시지를 다운로드 서버 장치(100)로 전송하여 수신제한 이미지의 다운로드를 요청할 수도 있다. 여기서, 다운로드 요청 메시지에 포함된 시스템 아이디와 버전 넘버가 현재 수신기(20)에 설치된 것인지 앞으로 업데이트해야 할 것인지는 이미지 관리 정책에 따라 변경될 수 있다. 그에 따라, 다운로드 서버 장치(100)의 다운로드 관리모듈(120)은 다운로드 요청 메시지를 검증하여 검증에 성공하면 관리모듈(160)에게로 수신제한 이미지를 요청하여 수신한다. 다운로드 서버 장치(100)의 다운로드 관리모듈(120)은 수신제한 이미지 다운로드 메시지를 통해 관리모듈(160)로부터 수신한 수신제한 이미지와 수신제한 이미지의 시스템 아이디 및 버전 넘버를 해당 다운로드 클라이언트 장치(200)에게로 전송한다.When the SSL-based communication is connected to the download server device 100 (S200; YES), the download client device 200 requests the download server device 100 to download a restricted image (S300). That is, the download management module 220 of the download client device 200 transmits and receives a download request message including the system ID and the version number of the reception restriction image that the receiver 20 currently has to the download server device 100. Request to download a limited image. In this case, the download management module 220 of the download client device 200 transmits a download request message including a system ID, a version number, and a requested receiver ID to be downloaded to the download server device 100 to request the download of the restricted image. It may be. Here, whether the system ID and the version number included in the download request message are currently installed in the receiver 20 or should be updated in the future may be changed according to the image management policy. Accordingly, the download management module 120 of the download server apparatus 100 verifies the download request message and, upon successful verification, requests and receives a restriction image from the management module 160. The download management module 120 of the download server apparatus 100 receives the system ID and the version number of the reception restriction image and the reception restriction image received from the management module 160 through the reception restriction image download message. Send to.

다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)로부터 수신제한 이미지를 다운로드한다(S400). 즉, 다운로드 클라이언트 장치(200)의 다운로드 관리모듈(220)은 다운로드 서버 장치(100)로부터 수신제한 이미지와 해당 수신제한 이미지의 시스템 아이디와 버전 넘버를 포함하는 수신제한 이미지 다운로드 메시지를 수신한다.The download client device 200 downloads the reception restriction image from the download server device 100 (S400). That is, the download management module 220 of the download client device 200 receives a message reception image download message including a reception restriction image and a system ID and a version number of the reception restriction image from the download server device 100.

다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)에게로 수신제한 이미지의 다운로드 결과를 전송한다(S500). 즉 다운로드 클라이언트 장치(200)의 다운로드 관리모듈(220)은 기 수신한 수신제한 이미지 다운로드 메시지에 포함된 수신제한 이미지를 검증하여 다운로드 수신 결과 메시지(즉, 다운로드 성공 또는 실패)를 다운로드 서버 장치(100)에게로 전송한다.The download client device 200 transmits the download result of the reception restriction image to the download server device 100 (S500). That is, the download management module 220 of the download client device 200 verifies the reception restriction image included in the reception restriction image download message previously received and downloads the download reception result message (ie, download success or failure). To).

다운로드 클라이언트 장치(200)는 수신한 수신제한 이미지를 사용한다(S600). 즉, 다운로드 클라이언트 장치(200)는 수신제한 이미지의 복제를 방지하기 위해 다운로드한 수신제한 이미지를 분할 및 암호화하여 저장하고, 수신제한 이미지가 필요한 시점에서 저장된 수신제한 이미지를 원형으로 복구한다.
The download client device 200 uses the received restriction image (S600). That is, the download client device 200 divides, encrypts and stores the downloaded reception restriction image in order to prevent duplication of the reception restriction image, and restores the stored reception restriction image to the original shape when the reception restriction image is needed.

도 10은 도 9의 수신제한 이미지 저장 및 사용 단계를 설명하기 위한 흐름도이다.FIG. 10 is a flowchart for explaining a step of storing and using a conditional access image of FIG. 9.

다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)로부터 수신한 수신제한 이미지의 안전한 저장을 위해 수신한 수신제한 이미지를 분할 및 압축하여 저장한다. 이를 위해, 다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)로부터 수신한 수신제한 이미지를 분할한다(S605). 즉, 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 수신제한 이미지를 n개의 파일들로 분할한다. 여기서, 여기서, 분할/복구 관리모듈(260)은 현재 다운로드 클라이언트 장치(200)의 성능이나 보안 요구사항의 수준에 따라서 수신제한 이미지의 분할 횟수를 증감(감소 또는 증가)시킬 수도 있다.The download client device 200 divides, compresses, and stores the received reception limit image for safe storage of the reception limit image received from the download server device 100. To this end, the download client device 200 divides the reception restriction image received from the download server device 100 (S605). That is, the division / recovery management module 260 of the download client device 200 divides the reception restriction image into n files. Here, the division / recovery management module 260 may increase (decrease or increase) the number of divisions of the reception limit image according to the performance of the current download client device 200 or the level of security requirements.

다운로드 클라이언트 장치(200)는 분할한 수신제한 이미지를 암호화한다(S610). 즉, 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 각각의 파일을 암호화한다. 여기서, 분할/복구 관리모듈(260)은 암호화된 복수의 파일별로 다른 암호화 키나 암호와 알고리즘을 사용하여 암호화할 수도 있다.The download client device 200 encrypts the divided reception restriction image (S610). That is, the division / recovery management module 260 of the download client device 200 encrypts each file. Here, the division / recovery management module 260 may encrypt each of the encrypted files using different encryption keys, encryptions, and algorithms.

이때, 다운로드 클라이언트 장치(200)는 수신제한 이미지의 분할 및 암호화 방식을 포함하는 암호 메타데이터를 생성한다(S615). 즉, 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 수신제한 이미지의 복구를 위해 수신제한 이미지의 분할 및 암호화 과정에서 암호 메타데이터(즉, 수신제한 이미지의 분할 및 암호화 방식을 저장한 파일)를 생성하다.At this time, the download client device 200 generates cryptographic metadata including a segmentation and encryption scheme of the reception restriction image (S615). That is, the segmentation / recovery management module 260 of the download client device 200 stores the encryption metadata (that is, the segmentation and encryption method of the restricted image during the segmentation and encryption process of the restricted image for the restoration of the restricted image. Create a file)

다운로드 클라이언트 장치(200)는 분할 및 암호화한 수신제한 이미지 및 기생성한 암호 메타데이터를 저장한다(S620). 이때, 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 암호화된 복수의 파일들을 다양한 위치에 저장한다. 즉, 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 암호화된 복수의 파일들을 분할한 순서대로 데이터베이스(180; 예컨대, 수신기의 하드디스크)에 저장하거나, 랜덤(Random) 방식으로 순서를 변경하여 암호화된 복수의 파일들을 데이터베이스(180)에 저장한다. 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 보안을 위해서 다운로드키 또는 다운로드 클라이언트 장치(200)가 가지고 있는 안전한 암호키를 사용하여 암호 메타데이터를 암호화하여 데이터베이스(180; 예컨대, 수신기의 하드디스크)에 저장한다. 이처럼, 수신제한 이미지 다운로드 장치는 수신제한 이미지를 분할 및 암호화하여 저장함으로써, 디스크 복제의 방식으로 수신제한 이미지가 유출되는 것을 방지할 수 있다.The download client device 200 stores the segmented and encrypted reception restriction image and the parasitic encryption metadata (S620). In this case, the division / recovery management module 260 of the download client device 200 stores the plurality of encrypted files in various locations. That is, the division / recovery management module 260 of the download client device 200 stores the plurality of encrypted files in the database 180 (eg, the hard disk of the receiver) in the order of dividing, or in a random manner. Change to store the plurality of encrypted files in the database 180. The partitioning / recovery management module 260 of the download client device 200 encrypts the encryption metadata by using the download key or the secure encryption key of the download client device 200 for security, and then stores the database 180 (eg, a receiver). On your hard disk). As described above, the reception limit image downloading apparatus may prevent the reception limit image from being leaked by the disk copying method by dividing, encrypting, and storing the reception limit image.

수신제한 이미지의 필요 시점이 도래하면(S625; YES), 다운로드 클라이언트 장치(200)는 저장된 수신제한 이미지 및 암호 메타데이터를 검출한다(S630). 즉, 콘텐츠의 이용을 위해 수신제한 이미지가 필요한 경우, 분할/복구 관리모듈(260)은 암호화되어 데이터베이스(180)에 저장된 암호 메타데이터를 검출한다. 분할/복구 관리모듈(260)은 검출한 암호 메타데이터를 다운로드키, 암호키 등을 이용하여 복호화한다.When the required time point of the reception restriction image arrives (S625; YES), the download client device 200 detects the stored reception restriction image and encryption metadata (S630). That is, when a conditional access image is required for the use of the content, the division / recovery management module 260 detects the encrypted metadata stored in the database 180 after being encrypted. The division / recovery management module 260 decrypts the detected encryption metadata by using a download key, an encryption key, and the like.

다운로드 클라이언트 장치(200)는 암호 메타데이터를 이용하여 수신제한 이미지를 복호화하고(S635), 암호 메타데이터를 이용하여 수신제한 이미지를 병합하여(S640) 다운로드 서버 장치(100)로부터 수신한 원본 형태의 수신제한 이미지를 사용한다(S645). The download client device 200 decrypts the reception restriction image by using the encryption metadata (S635), merges the reception restriction image by using the encryption metadata (S640), and receives the original form received from the download server device 100. The reception restriction image is used (S645).

수신제한 이미지의 사용이 완료되면(S650; YES), 다운로드 클라이언트 장치(200)는 사용한 수신제한 이미지를 삭제한다(S655). 즉, 분할/복구 관리모듈(260)은 수신제한 이미지의 복제 이용을 방지하기 위해서 복구하여 사용한 원본 형태의 수신제한 이미지를 삭제한다. 이때, 분할 및 암호화된 수신제한 이미지는 데이터베이스(180)에 저장되어 있는 상태이다. 그에 따라, 분할/복구 관리모듈(260)은 분할 및 암호화된 각각의 파일들(즉, 수신제한 이미지를 분할한 각각의 파일)과 암호 메타데이터를 가지고 필요한 시점에 수신제한 이미지를 반복해서 복구하여 사용할 수 한다.
When the use of the reception restriction image is completed (S650; YES), the download client device 200 deletes the used reception restriction image (S655). That is, the division / recovery management module 260 deletes the original reception type image which is used after restoring in order to prevent the duplication of the reception limit image. At this time, the divided and encrypted reception restriction image is stored in the database 180. Accordingly, the segmentation / recovery management module 260 repeatedly recovers the conditional access image at a necessary time with the divided and encrypted files (that is, each file obtained by partitioning the conditional access image) and the encryption metadata. Should be available.

상술한 바와 같이, 수신제한 이미지 다운로드 장치 및 방법은 SSL 기반 보안 채널을 통해 대칭키를 이용하여 암호화된 다운로드 메시지를 통해 수신제한 이미지를 다운로드하고, 다운로드된 수신제한 이미지를 분할한 후에 암호화하여 저장하고, 수신제한 이미지가 필요한 시점에 원형으로 복구하여 사용하고, 복구된 수신제한 이미지를 사용 후에 삭제함으로써, 하드디스크의 복제시에도 사용가능한 수신제한 이미지의 유출을 방지하여 소프트웨어 기반 수신제한 시스템의 보안을 강화시킬 수 있는 효과가 있다.
As described above, the apparatus and method for receiving a restraint image downloads a restraining image through a download message encrypted using a symmetric key through an SSL-based secure channel, divides the downloaded restraining image and encrypts and stores the restraining image. By restoring the received restriction image after the use when it is needed, and deleting the recovered restriction image after use, it prevents the leakage of the reception restriction image that can be used even when cloning the hard disk. There is an effect that can be strengthened.

이상에서 본 발명에 따른 바람직한 실시예에 대해 설명하였으나, 다양한 형태로 변형이 가능하며, 본 기술분야에서 통상의 지식을 가진자라면 본 발명의 특허청구범위를 벗어남이 없이 다양한 변형예 및 수정예를 실시할 수 있을 것으로 이해된다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but many variations and modifications may be made without departing from the scope of the present invention. It will be understood that the invention may be practiced.

10: 헤드엔드 20: 수신기
30: 스크램블링/디스크램블링 부분 40: 키 암호화/복호화 부분
100: 다운로드 서버 장치 120: 다운로드 관리모듈
122: 보안채널 관리부 124: 통신 메시지 핸들러
140: 암호화 모듈 160: 관리모듈
180: 데이터베이스 200: 다운로드 클라이언트 장치
220: 다운로드 관리모듈 222: 통신채널 관리부
224: 통신 메시지 핸들러 240: 암호화 모듈
260: 분할/복구 관리모듈 262: 수신제한 이미지 분할부
264: 수신제한 이미지 복구부 300: 인증 서버
400: 인증 클라이언트 500: 네트워크10: headend 20: receiver
30: scrambling / descrambling part 40: key encryption / decryption part
100: download server device 120: download management module
122: secure channel management unit 124: communication message handler
140: encryption module 160: management module
180: database 200: download client device
220: download management module 222: communication channel management unit
224: communication message handler 240: encryption module
260: segmentation / recovery management module 262: reception restriction image segmentation
264: restriction image recovery unit 300: authentication server
400: authentication client 500: network

Claims (20)

네트워크를 통해 다운로드 서버 장치와 통신하기 위한 보안 채널을 설정하고, 다운로드 프로토콜에 따라 상기 다운로드 서버 장치와 통신하는 다운로드 관리모듈;
상기 다운로드 관리모듈을 통해 수신한 수신제한 이미지를 복수의 파일들로 분할하고, 분할된 상기 복수의 파일들을 암호화하여 암호화된 복수의 파일들을 생성하고, 상기 복수의 암호화된 파일들을 저장하는 수신제한 이미지 분할기; 및
상기 수신제한 이미지 필요시 상기 암호화된 복수의 파일들로부터 상기 수신제한 이미지를 복구하는 수신제한 이미지 복구기를 포함하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 클라이언트 장치.A download management module for establishing a secure channel for communicating with a download server device over a network and for communicating with the download server device according to a download protocol;
The reception restriction image which divides the reception restriction image received through the download management module into a plurality of files, encrypts the divided plurality of files to generate a plurality of encrypted files, and stores the plurality of encrypted files. divider; And
And a non-receiving image recoverer for recovering the non-receiving image from the encrypted plurality of files when the non-receiving image is required. 청구항 1에 있어서,
다운로드키를 이용하여 다운로드 서버 장치와의 통신에 사용되는 통신 메시지를 암호화하는 암호화 모듈을 더 포함하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 클라이언트 장치.The method according to claim 1,
And an encryption module for encrypting a communication message used for communication with the download server device using the download key. 청구항 1에 있어서,
상기 수신제한 이미지 분할기는 상기 수신제한 이미지의 분할 및 암호화시 암호 데이터를 생성하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 클라이언트 장치.The method according to claim 1,
And the non-receiving image divider generates encrypted data when dividing and encrypting the non-receiving image. 청구항 3 있어서,
상기 수신제한 이미지 분할기는 수신제한 이미지의 분할 횟수, 분할된 파일들의 암호화 알고리즘, 암호화키, 암호화된 복수의 파일들의 저장정보를 포함하는 상기 암호 메타데이터를 생성하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 클라이언트 장치.The method according to claim 3,
The conditional access image divider generates the encryption metadata including the number of divisions of the reception restriction image, an encryption algorithm of the divided files, an encryption key, and storage information of the plurality of encrypted files. Download client device. 청구항 3에 있어서,
상기 수신제한 이미지 분할기에 의해 생성된 암호 메타데이터는 상기 다운로드키 및 암호화키 중에 하나를 통해 암호화되어 저장되는 것을 특징으로 하는 다운로드 클라이언트 장치.The method according to claim 3,
And the encrypted metadata generated by the conditional picture divider is encrypted and stored through one of the download key and the encryption key. 청구항 1에 있어서,
상기 수신제한 이미지 복구기는 수신제한 이미지의 분할 및 암호화시 생성되는 암호 메타데이터를 이용하여 상기 암호화된 복수의 파일들을 복호화하고 병합하여 상기 수신제한 이미지를 복구하는 것을 특징으로 하는 다운로드 클라이언트 장치.The method according to claim 1,
And the reception limit image recoverer recovers the reception limit image by decrypting and merging the plurality of encrypted files using encryption metadata generated when the reception limit image is divided and encrypted. 청구항 1에 있어서,
상기 수신제한 이미지 복구기는,
상기 복구된 수신제한 이미지의 사용이 완료되면 상기 복구된 수신제한 이미지를 삭제하는 것을 특징으로 하는 다운로드 클라이언트 장치.The method according to claim 1,
The reception limit image recoverer,
And when the use of the restored reception restriction image is completed, deleting the restored reception restriction image. 네트워크를 통해 다운로드 클라이언트 장치와 통신하기 위한 보안 채널을 설정하고, 다운로드 프로토콜에 따라 상기 다운로드 클라이언트 장치와 통신하는 다운로드 관리모듈;
제어단어 획득을 위해 필요한 키 관리 모듈인 수신제한 이미지를 생성하는 수신제한 이미지 관리모듈; 및
상기 다운로드 프로토콜에 따라 상기 다운로드 클라이언트 장치로 전송되며 상기 수신제한 이미지를 포함하는 통신 메시지를, 다운로드 키를 이용하여 암호화하여 암호화된 통신 메시지를 생성하는 암호화 모듈을 포함하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 서버 장치.A download management module for establishing a secure channel for communicating with a download client device over a network and for communicating with the download client device according to a download protocol;
A conditional access image management module for generating a conditional access image, which is a key management module required for acquiring control words; And
And an encryption module for generating an encrypted communication message by encrypting a communication message transmitted to the download client device according to the download protocol and including the restriction image using a download key. Image download server device. 청구항 8에 있어서,
상기 네트워크는 IP 기반 네트워크인 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 서버 장치.The method according to claim 8,
And the network is an IP-based network. 청구항 8에 있어서,
상기 수신제한 이미지는 상기 다운로드 클라이언트 장치에서 분할되어 관리되는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 서버 장치.The method according to claim 8,
And the reception limit image is divided and managed by the download client device. 청구항 8에 있어서,
상기 다운로드 관리모듈은,
상기 다운로드 클라이언트 장치와 SSL 기반의 다운로드 프로토콜을 수행하는 것을 특징으로 하는 다운로드 서버 장치.The method according to claim 8,
The download management module,
Download server device characterized in that for performing the SSL download protocol with the download client device. 다운로드 클라이언트 장치에 의해, 네트워크를 통해 다운로드 서버 장치와 통신하기 위한 보안 채널을 설정하여, 다운로드 프로토콜에 따라 상기 다운로드 서버 장치와 통신하는 단계;
상기 다운로드 클라이언트 장치에 의해, 상기 다운로드 서버 장치로부터 다운로드한 수신제한 이미지를 복수의 파일들로 분할하여 암호화하여 암호화된 복수의 파일들을 생성하여 저장하는 단계; 및
상기 다운로드 클라이언트 장치에 의해, 상기 암호화된 복수의 파일들로부터 상기 수신제한 이미지를 복구하는 단계를 포함하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.Establishing, by the download client device, a secure channel for communicating with the download server device over a network, communicating with the download server device according to a download protocol;
Dividing, by the download client device, the reception restriction image downloaded from the download server device into a plurality of files, encrypting and generating and storing a plurality of encrypted files; And
Recovering, by the download client device, the conditional access image from the encrypted plurality of files. 청구항 12에 있어서,
상기 다운로드 서버 장치와 통신하는 단계는,
IP 기반 네트워크를 통해 상기 다운로드 클라이언트 장치와 SSL 기반 다운로드 프로토콜을 수행하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.The method of claim 12,
Communicating with the download server device,
A software-based restricted image download method comprising performing an SSL-based download protocol with the download client device through an IP-based network. 청구항 12에 있어서,
상기 수신제한 이미지는 제어단어 획득을 위해 필요한 키 관리 모듈을 이용하여 생성되는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.The method of claim 12,
The conditional access image downloading method of claim 1, wherein the conditional image is generated using a key management module necessary for acquiring control words. 청구항 12에 있어서,
상기 다운로드 서버 장치와 통신하는 단계는,
상기 수신제한 이미지의 다운로드를 위해 다운로드 서버 장치와의 통신에 사용되는 통신 메시지를, 다운로드키를 이용하여 암호화하여 전송하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.The method of claim 12,
Communicating with the download server device,
And a communication message, which is used for communication with a download server device to download the conditional access image, by using a download key for transmission. 청구항 12에 있어서,
상기 암호화된 복수의 파일들을 저장하는 단계는,
다운로드키를 이용하여 상기 복수의 파일들을 각각 암호화하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.The method of claim 12,
The storing of the plurality of encrypted files may include:
And a plurality of files respectively encrypted using a download key. 청구항 12에 있어서,
상기 복구된 수신제한 이미지를 사용한 후에 삭제하는 단계를 더 포함하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.The method of claim 12,
And deleting the restored reception restriction image after using it. 청구항 12에 있어서,
상기 다운로드 클라이언트 장치에 의해, 상기 수신제한 이미지의 병합 및 암호화에 따른 상기 수신제한 이미지의 분할 횟수, 분할된 파일들의 암호화 알고리즘, 암호화키, 상기 암호화된 복수의 파일들의 저장정보를 포함하는 암호 메타데이터를 생성하는 단계를 더 포함하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.The method of claim 12,
Encryption metadata including, by the download client device, the number of divisions of the reception restriction image according to merging and encryption of the reception restriction image, an encryption algorithm of the divided files, an encryption key, and storage information of the encrypted plurality of files; The method of claim 1 further comprising the step of generating a software-based restricted image download. 청구항 18에 있어서,
상기 암호 메타데이터는 상기 다운로드 클라이언트 장치에 의해, 다운로드키 및 암호화키 중에 하나를 이용하여 암호화되어 저장되는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.The method according to claim 18,
And the encryption metadata is encrypted and stored by the download client device using one of a download key and an encryption key. 청구항 12에 있어서,
상기 수신제한 이미지를 복구하는 단계는,
상기 암호화된 복수의 파일들을 저장하는 단계에서 생성되는 암호 메타데이터를 이용하여 상기 암호화된 복수의 파일들을 복호화하고 병합하여 상기 수신제한 이미지를 복구하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.The method of claim 12,
Restoring the reception restriction image,
And restoring the conditional access image by decrypting and merging the encrypted plurality of files by using encryption metadata generated in the storing of the plurality of encrypted files.
KR1020100082551A 2010-01-19 2010-08-25 Apparatus and Method for Secure Update for Conditional Access Images KR101336069B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US13/009,429 US20110179444A1 (en) 2010-01-19 2011-01-19 Apparatus and method for downloading conditional access images

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20100004843 2010-01-19
KR1020100004843 2010-01-19

Publications (2)

Publication Number Publication Date
KR20110085850A true KR20110085850A (en) 2011-07-27
KR101336069B1 KR101336069B1 (en) 2013-12-03

Family

ID=44922589

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100082551A KR101336069B1 (en) 2010-01-19 2010-08-25 Apparatus and Method for Secure Update for Conditional Access Images

Country Status (1)

Country Link
KR (1) KR101336069B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101388685B1 (en) * 2012-11-09 2014-04-24 주식회사 윈포넷 System for managing a carried out closed-circuit television image and method for managing a carried out closed-circuit television image using the same
WO2021162208A1 (en) * 2020-02-12 2021-08-19 주식회사 페이콕 Payment apparatus and method for controlling payment apparatus
KR20210102666A (en) * 2020-02-12 2021-08-20 주식회사 페이콕 The apparatus and method of providing payment

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7383438B2 (en) * 2004-12-18 2008-06-03 Comcast Cable Holdings, Llc System and method for secure conditional access download and reconfiguration
KR100918002B1 (en) * 2007-12-10 2009-09-18 한국전자통신연구원 Apparatus and Method for Execution Management of multiple Conditional Access Software Objects in the Downloading-based Conditional Access Systems

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101388685B1 (en) * 2012-11-09 2014-04-24 주식회사 윈포넷 System for managing a carried out closed-circuit television image and method for managing a carried out closed-circuit television image using the same
WO2021162208A1 (en) * 2020-02-12 2021-08-19 주식회사 페이콕 Payment apparatus and method for controlling payment apparatus
KR20210102666A (en) * 2020-02-12 2021-08-20 주식회사 페이콕 The apparatus and method of providing payment
EP3893138A4 (en) * 2020-02-12 2022-05-04 Paycoq Co., Ltd. Payment apparatus and method for controlling payment apparatus

Also Published As

Publication number Publication date
KR101336069B1 (en) 2013-12-03

Similar Documents

Publication Publication Date Title
JP4698106B2 (en) System and method for copy protection of transmitted information
KR100936885B1 (en) Method and apparatus for mutual authentification in downloadable conditional access system
KR100917720B1 (en) Method for secure distribution of digital data representing a multimedia content
US8694783B2 (en) Lightweight secure authentication channel
US20210119781A1 (en) Systems and methods for re-using cold storage keys
JP4847145B2 (en) Method for managing consumption of digital content in a client domain and apparatus embodying the method
RU2547228C1 (en) Method to protect recorded multimedia content
US20170353745A1 (en) Secure media player
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
US20060047976A1 (en) Method and apparatus for generating a decrpytion content key
JP2002203068A (en) Content distribution system, copyright protection system and content reception terminal
CN109525388B (en) Combined encryption method and system with separated keys
US11196558B1 (en) Systems, methods, and computer-readable media for protecting cryptographic keys
US11258601B1 (en) Systems and methods for distributed digital rights management with decentralized key management
WO2018157724A1 (en) Method for protecting encrypted control word, hardware security module, main chip and terminal
KR101336069B1 (en) Apparatus and Method for Secure Update for Conditional Access Images
US20110179444A1 (en) Apparatus and method for downloading conditional access images
US20120051540A1 (en) Conditional access system and method of using conditional access image
KR100977969B1 (en) Methods for transmitting and receiving data in a network
JP4847880B2 (en) Content sharing control device, content sharing controlled device, content sharing control program, and content sharing controlled program
KR20130096575A (en) Apparatus and method for distributing group key based on public-key
WO2013186274A1 (en) Obtaining control words using multiple key ladders
KR102286784B1 (en) A security system for broadcasting system
US20240056651A1 (en) Digital rights management using a gateway/set top box without a smart card
JP4663390B2 (en) Content distribution system, content distribution method, server device and terminal device, and program.

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161027

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee