KR20110085850A - Apparatus and method for secure update for conditional access images - Google Patents
Apparatus and method for secure update for conditional access images Download PDFInfo
- Publication number
- KR20110085850A KR20110085850A KR1020100082551A KR20100082551A KR20110085850A KR 20110085850 A KR20110085850 A KR 20110085850A KR 1020100082551 A KR1020100082551 A KR 1020100082551A KR 20100082551 A KR20100082551 A KR 20100082551A KR 20110085850 A KR20110085850 A KR 20110085850A
- Authority
- KR
- South Korea
- Prior art keywords
- download
- image
- encrypted
- files
- management module
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000004891 communication Methods 0.000 claims description 59
- 230000005540 biological transmission Effects 0.000 claims 1
- 238000011084 recovery Methods 0.000 abstract description 28
- 230000011218 segmentation Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 7
- 238000000638 solvent extraction Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000007423 decrease Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- NUHSROFQTUXZQQ-UHFFFAOYSA-N isopentenyl diphosphate Chemical compound CC(=C)CCO[P@](O)(=O)OP(O)(O)=O NUHSROFQTUXZQQ-UHFFFAOYSA-N 0.000 description 3
- 238000005192 partition Methods 0.000 description 3
- 230000000452 restraining effect Effects 0.000 description 3
- 238000010367 cloning Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000003709 image segmentation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003071 parasitic effect Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T5/00—Image enhancement or restoration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
본 발명은 소프트웨어 기반 IPTV 수신 제한 시스템에서 수신제한 이미지를 안전하게 업데이트하는 수신제한 이미지 다운로드 장치 및 방법에 관한 것으로, 더욱 상세하게는 소프트웨어 기반 수신제한 시스템의 보안을 강화시키는 수신제한 이미지 다운로드 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and a method for downloading an image for restricting the reception of an image securely in a software-based IPTV system. More particularly, the present invention relates to an apparatus and a method for downloading an image for restricting the security of a software-based system. It is about.
본 발명은 지식경제부 및 방송통신위원회의 정보통신산업원천기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2009-S-003-01, 과제명: IPTV 기능고도화 및 서비스 확장을 위한 미들웨어 및 보안 플랫폼 기술개발].The present invention is derived from the research conducted as part of the information and communication industry source technology development project of the Ministry of Knowledge Economy and the Korea Communications Commission [Task Management Number: 2009-S-003-01, Task Name: IPTV Function Enhancement and Service Expansion] Middleware and security platform technology development].
일반적으로 수신제한 시스템(CAS: Conditional Access System)은 유료 TV 시스템에서 자격을 가진 가입자만이 해당 채널을 시청할 수 있도록 하는 콘텐츠 보안 솔루션이다. 즉, 수신제한 시스템은 유료방송을 시청할 수 있는 권한을 부여하는 것이다. 수신제한 시스템은 방송 콘텐츠에 암호를 걸어 케이블, 위성, 지상파, 인터넷 등을 통해 수신자에게로 보내고, 대가(시청료)를 치른 수신자의 경우에 한해서만 암호를 풀 수 있는 권한을 부여함으로써 '유료서비스'를 가능케 하는 기술이다.In general, a conditional access system (CAS) is a content security solution that allows only qualified subscribers to watch the channel in a pay TV system. In other words, the reception restriction system grants the right to watch a paid broadcast. Restriction system encrypts broadcast contents and sends them to the receiver via cable, satellite, terrestrial, internet, etc., and grants 'paid service' by granting the right to solve the password only for the receiver who paid the price (view fee). It's a technology that makes it possible.
수신제한 시스템은 자격 없는 수신자의 접근을 막기 위해 헤드엔드에서 콘텐츠를 스크램블링하여 전송한다. 수신기는 헤드엔드로부터 스크램블된 콘텐츠를 수신하고, 이를 디스크램블링 과정을 통해 복구한다. 이때, 대부분의 수신제한 시스템은 스크램블링 키와 디스크램블링 키로 동일한 키를 사용하는데 이를 제어단어라고 한다. 수신제한 서버는 스크램블링에 사용된 제어단어를 안전하게 전송하기 위해서 다른 키로 암호화한 후에 권한 제어 메시지를 통해서 수신기로 전송한다. 그리고, 헤드엔드는 제어단어를 암호화하는데 사용한 키를 수신기에서 획득하기 위해 스크램블러에서 사용한 제어단어를 전송하는데, 보안을 위해 인증 키를 이용하여 제어 단어를 암호화한 뒤에 권한 제한 메시지를 통해 전송한다.Restriction systems scramble and transmit content at the headend to prevent unauthorized recipients from accessing it. The receiver receives the scrambled content from the headend and recovers it through the descrambling process. In this case, most reception systems use the same key as the scrambling key and the descrambling key. This is called a control word. The reception restriction server encrypts the control word used for scrambling with another key and transmits it to the receiver through an authorization control message. The headend transmits the control word used by the scrambler to obtain the key used to encrypt the control word in the receiver. For security, the headend encrypts the control word using an authentication key and then transmits it through the permission restriction message.
도 1은 종래의 하드웨어 기반 수신제한 시스템의 구성을 설명하기 위한 블록도이다. 도 1에 도시된 바와 같이, 종래의 하드웨어 기반 수신제한 시스템은 헤드엔드(10)의 스크램블러에서 콘텐츠를 스크램블링하고 수신기(20)의 디스크램블러에서 콘텐츠를 디스크램블링하는 스크램블링/디스크램블링 부분(30)과, 헤드엔드(10)의 수신제한 서버에서 콘텐츠의 스크램블링/디스크램블링에 사용되는 제어단어를 암호화하여 송신하고 수신기(20)의 키 관리 모듈에서 암호화된 제어단어를 복호화하여 디스크램블러로 제공하는 키 암호화/복호화 부분(40)으로 구성된다. 이러한, 종래의 하드웨어 기반 수신제한 시스템에서는 키 암호화/복호화 부분(40) 혹은 디스크램블러를 포함하여 스마트카드와 같은 교체 가능한 하드웨어 디바이스나 단말에 임베디드 시스템으로 탑재되어 교체가 용이하지 않았다. 즉, 종래의 하드웨어 기반 수신제한 시스템은 분리 가능한 스마트카드나 수신기(20) 내부에 탑재된 하드웨어를 교체하여야만 수신제한 시스템의 키 암호화/복호화 부분(40)을 변경할 수 있는 문제점이 있다.1 is a block diagram illustrating a configuration of a conventional hardware-based reception restriction system. As shown in FIG. 1, a conventional hardware-based conditional access system includes a scrambling / descrambling
상술한 문제점을 해결하기 위해서 개발된 소프트웨어 기반 수신제한 시스템은 수신기의 제어단어를 획득하기 위해 권한제어메시지와 권한관리메시지를 처리하는 키 관리 모듈을 수신제한 이미지로 만들어 헤드엔드로부터 다운로드하고, 다운로드 된 수신제한 이미지는 로더를 통해 객체화되고, 객체화된 이미지는 현재 수신제한 메시지들을 입력으로 받아, 제어단어를 획득한다. 소프트웨어 기반 IPTV 수신제한 시스템은 아이피망을 이용하므로 수신제한 이미지를 안전하게 다운로드 받을 수 있으므로 수신제한 이미지를 동적으로 업데이트하는 기능이 소프트웨어 기반 수신제한 시스템의 안전성을 높여줄 수 있다.The software-based reception restriction system developed to solve the above-mentioned problems is to download the key management module that processes the authorization control message and the authorization management message as the reception restriction image to obtain the control word of the receiver and download it from the headend. The restriction image is objectized through the loader, and the objectized image receives the current restriction message as an input to obtain a control word. Software-based IPTV restriction system uses IPP, so the restriction image can be downloaded safely, so the ability to dynamically update the restriction image can enhance the safety of software-based restriction system.
그런데, 소프트웨어 기반 수신제한 시스템은 하드웨어 기반 수신제한 시스템에 비해서 안전성에 대한 낮은 문제점이 있다. 즉, 소프트웨어 기반 수신제한 시스템은 아이피망을 통해 제어단어, 인증키 등의 데이터가 전송되기 때문에 외부에서의 해킹에 취약한 문제점이 있다.However, the software-based limiting system has a lower safety problem than the hardware-based limiting system. That is, the software-based reception restriction system is vulnerable to external hacking because data such as control words, authentication keys, etc. are transmitted through the IP network.
또한, 소프트웨어 기반 수신제한 시스템은 아이피망을 통한 다운로드 도중이나 다운로드 된 후 단말의 하드 디스크에 저장된 수신제한 이미지는 암호화가 해제되어 저장되기 때문에 해킹의 위험이 존재하는 문제점이 있다.In addition, the software-based reception restriction system has a problem that there is a risk of hacking because the reception restriction image stored in the hard disk of the terminal during or after downloading through the IPP network is decrypted and stored.
또한, 소프트웨어 기반 수신제한 시스템에서 수신제한 이미지는 원형 그대로 하드 디스크에 저장되기 때문에, 하드디스크 복제를 통해 복제 단말을 만드는데 사용될 수 있는 문제점이 있다.In addition, since the reception restriction image is stored in the hard disk as it is in the software-based restriction system, there is a problem that can be used to create a duplicate terminal through hard disk replication.
본 발명은 상기한 종래의 문제점을 감안하여 제안된 것으로서, 그 목적은 아이피망을 통해 수신제한 이미지를 안전하게 다운로드하고, 다운로드된 단말에서 하드디스크 복제로 유출되지 않기 위해 안전하게 저장하고, 필요한 시점에서 사용 가능한 형태로 다시 복구하도록 하는 수신제한 이미지 다운로드 장치 및 방법을 제공함에 있다.The present invention has been proposed in view of the above-mentioned conventional problems, and an object thereof is to safely download an image of reception restriction through an IPP network, safely store it in order not to leak to the hard disk copy from the downloaded terminal, and use it when necessary. It is an object of the present invention to provide a reception image download device and method for restoring to a possible form again.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 수신제한 이미지 다운로드 장치의 다운로드 클라이언트 장치는, 네트워크를 통해 다운로드 서버 장치와 통신하기 위한 보안 채널을 설정하고, 다운로드 프로토콜에 따라 다운로드 서버 장치와 통신하는 다운로드 관리모듈; 다운로드 관리모듈을 통해 수신한 수신제한 이미지를 복수의 파일들로 분할하고, 분할된 복수의 파일들을 암호화하여 암호화된 복수의 파일들을 생성하고, 복수의 암호화된 파일들을 저장하는 수신제한 이미지 분할기; 및 수신제한 이미지 필요시 암호화된 복수의 파일들로부터 수신제한 이미지를 복구하는 수신제한 이미지 복구기를 포함한다.In order to achieve the above object, the download client apparatus of the reception image download apparatus according to the embodiment of the present invention establishes a secure channel for communicating with the download server apparatus via a network, and communicates with the download server apparatus according to the download protocol. A download management module; A conditional image divider for dividing the conditional access image received through the download management module into a plurality of files, generating a plurality of encrypted files by encrypting the plurality of divided files, and storing the plurality of encrypted files; And a non-receiving image recoverer for recovering the non-receiving image from the plurality of encrypted files, if necessary.
다운로드키를 이용하여 다운로드 서버 장치와의 통신에 사용되는 통신 메시지를 암호화하는 암호화 모듈을 더 포함한다.And an encryption module for encrypting a communication message used for communication with the download server device using the download key.
수신제한 이미지 분할기는 수신제한 이미지의 분할 및 암호화시 메타데이터를 생성한다.The non-received image divider generates metadata when dividing and encrypting the non-received image.
수신제한 이미지 분할기는 수신제한 이미지의 분할 횟수, 분할된 복수의 파일들의 암호화 알고리즘, 암호화키, 암호화된 복수의 파일들의 저장정보를 포함하는 메타데이터를 생성한다.The reception limit image divider generates metadata including the number of divisions of the reception limit image, an encryption algorithm of the plurality of divided files, an encryption key, and storage information of the plurality of encrypted files.
수신제한 이미지 분할기에 의해 생성된 메타데이터는 다운로드키 및 암호화키 중에 하나를 통해 암호화되어 저장된다.The metadata generated by the conditional access image divider is encrypted and stored through one of a download key and an encryption key.
수신제한 이미지 복구기는 수신제한 이미지의 분할 및 암호화시 생성되는 메타데이터를 이용하여 암호화된 복수의 파일들을 복호화하고 병합하여 수신제한 이미지를 복구한다.The conditional access image recoverer recovers the conditional access image by decrypting and merging a plurality of encrypted files using metadata generated during segmentation and encryption of the conditional access image.
수신제한 이미지 복구기는, 복구된 수신제한 이미지의 사용이 완료되면 복구된 수신제한 이미지를 삭제한다.
The conditional access image restorer deletes the restored conditional access image when the use of the restored conditional access image is completed.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 수신제한 이미지 다운로드 장치의 다운로드 서버 장치는, 네트워크를 통해 다운로드 클라이언트 장치와 통신하기 위한 보안 채널을 설정하고, 다운로드 프로토콜에 따라 다운로드 클라이언트 장치와 통신하는 다운로드 관리모듈; 제어단어 획득을 위해 필요한 키 관리 모듈을 이용하여 수신제한 이미지를 생성하는 수신제한 이미지 관리모듈; 및 다운로드 프로토콜에 따라 다운로드 클라이언트 장치로 전송되며 수신제한 이미지를 포함하는 통신 메시지를, 다운로드 키를 이용하여 암호화하여 암호화된 통신 메시지를 생성하는 암호화 모듈을 포함한다.In order to achieve the above object, the download server apparatus of the reception image download apparatus according to the embodiment of the present invention establishes a secure channel for communicating with the download client apparatus via a network, and communicates with the download client apparatus according to the download protocol. A download management module; A restricted image management module for generating a restricted image using a key management module necessary for acquiring a control word; And an encryption module that transmits the communication message to the download client device according to the download protocol and includes the restriction image to generate an encrypted communication message by using the download key.
네트워크는 IP 기반 네트워크이다.The network is an IP based network.
수신제한 이미지는 다운로드 클라이언트 장치에서 분할되어 관리된다.The restricted image is divided and managed in the download client device.
다운로드 관리모듈은, 다운로드 클라이언트 장치와 SSL 기반의 다운로드 프로토콜을 수행한다.
The download management module performs an SSL-based download protocol with the download client device.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 수신제한 이미지 다운로드 방법은, 다운로드 클라이언트 장치에 의해, 네트워크를 통해 다운로드 서버 장치와 통신하기 위한 보안 채널을 설정하여, 다운로드 프로토콜에 따라 다운로드 서버 장치와 통신하는 단계; 다운로드 클라이언트 장치에 의해, 다운로드 서버 장치로부터 다운로드한 수신제한 이미지를 복수의 파일들로 분할하여 암호화하여 암호화된 복수의 파일들을 생성하여 저장하는 단계; 및 다운로드 클라이언트 장치에 의해, 암호화된 복수의 파일들로부터 수신제한 이미지를 복구하는 단계를 포함한다.In order to achieve the above object, according to an embodiment of the present invention, a method of downloading a restricted image according to an embodiment of the present invention sets a secure channel for communicating with a download server device through a network by a download client device, and according to a download protocol. Communicating with; By the download client device, dividing the reception restriction image downloaded from the download server device into a plurality of files, encrypting them, and generating and storing a plurality of encrypted files; And recovering, by the download client device, the conditional access image from the encrypted plurality of files.
다운로드 서버 장치와 통신하는 단계는, IP 기반 네트워크를 통해 다운로드 클라이언트 장치와 SSL 기반 다운로드 프로토콜을 수행한다.The step of communicating with the download server device performs an SSL-based download protocol with the download client device over an IP-based network.
수신제한 이미지는 제어단어 획득을 위해 필요한 키 관리 모듈을 이용하여 생성된다.The restriction image is generated using a key management module necessary for acquiring control words.
다운로드 서버 장치와 통신하는 단계는, 수신제한 이미지의 다운로드를 위해 다운로드 서버 장치와의 통신에 사용되는 통신 메시지를, 다운로드키를 이용하여 암호화하여 전송한다.In the step of communicating with the download server device, a communication message used for communication with the download server device for downloading of the reception restriction image is encrypted and transmitted using the download key.
암호화된 복수의 파일들을 저장하는 단계는, 다운로드키를 이용하여 복수의 파일들을 각각 암호화된다.In the storing of the plurality of encrypted files, each of the plurality of files is encrypted using a download key.
복구된 수신제한 이미지를 사용한 후에 삭제하는 단계를 더 포함한다.The method may further include deleting after using the restored reception image.
다운로드 클라이언트 장치에 의해, 수신제한 이미지의 병합 및 암호화에 따른 수신제한 이미지의 분할 횟수, 분할된 파일들의 암호화 알고리즘, 암호화키, 암호화된 복수의 파일들의 저장정보를 포함하는 메타데이터를 생성하는 단계를 더 포함한다.Generating, by the download client device, metadata including the number of divisions of the reception restriction image due to merging and encryption of the reception restriction image, an encryption algorithm of the divided files, an encryption key, and storage information of the plurality of encrypted files; It includes more.
메타데이터는 다운로드 클라이언트 장치에 의해, 다운로드키 및 암호화키 중에 하나를 이용하여 암호화되어 저장된다.The metadata is encrypted and stored by the download client device using one of the download key and the encryption key.
수신제한 이미지를 복구하는 단계는, 암호화된 복수의 파일들을 저장하는 단계에서 생성되는 메타데이터를 이용하여 암호화된 복수의 파일들을 복호화하고 병합하여 수신제한 이미지를 복구한다.In the restoring image, the restoring image is recovered by decrypting and merging the plurality of encrypted files using metadata generated in the storing of the plurality of encrypted files.
본 발명에 의하면, 수신제한 이미지 다운로드 장치 및 방법은 SSL 기반 보안 채널을 통해 대칭키를 이용하여 암호화된 다운로드 메시지를 통해 수신제한 이미지를 다운로드하고, 다운로드된 수신제한 이미지를 분할한 후에 암호화하여 저장하고, 수신제한 이미지가 필요한 시점에 원형으로 복구하여 사용하고, 복구된 수신제한 이미지를 사용 후에 삭제함으로써, 하드디스크의 복제시에도 사용가능한 수신제한 이미지의 유출을 방지하여 소프트웨어 기반 수신제한 시스템의 보안을 강화시킬 수 있는 효과가 있다.According to the present invention, an apparatus and method for receiving a reception image download method downloads a reception restriction image through an encrypted download message using a symmetric key through an SSL-based secure channel, divides the downloaded reception restriction image, and encrypts and stores it. By restoring the received restriction image after the use when it is needed, and deleting the recovered restriction image after use, it prevents the leakage of the reception restriction image that can be used even when cloning the hard disk. There is an effect that can be strengthened.
도 1은 종래의 하드웨어 기반 수신제한 시스템의 구성을 설명하기 위한 블록도.
도 2는 본 발명의 실시예에 따른 수신제한 이미지 다운로드 장치를 설명하기 위한 도면.
도 3은 도 2의 다운로드 서버 장치를 설명하기 위한 도면.
도 4는 도 2의 다운로드 서버 장치 및 다운로드 클라이언트 장치의 통신 프로토콜을 설명하기 위한 도면.
도 5 내지 도 8은 도 2의 다운로드 클라이언트 장치를 설명하기 위한 도면.
도 9는 본 발명의 실시예에 따른 수신제한 이미지 다운로드 방법을 설명하기 위한 흐름도.
도 10은 도 9의 수신제한 이미지 저장 및 사용 단계를 설명하기 위한 흐름도.1 is a block diagram illustrating a configuration of a conventional hardware-based reception restriction system.
2 is a view for explaining a reception restriction image download apparatus according to an embodiment of the present invention.
3 is a view for explaining the download server device of FIG.
4 is a view for explaining a communication protocol of the download server device and the download client device of FIG.
5 to 8 are diagrams for explaining the download client device of FIG.
9 is a flowchart illustrating a method of downloading a conditional access image according to an embodiment of the present invention.
FIG. 10 is a flowchart for explaining steps of storing and using a conditional access image of FIG. 9; FIG.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시예를 첨부 도면을 참조하여 설명하기로 한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
Hereinafter, the preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the technical idea of the present invention. . First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.
이하, 본 발명의 실시예에 따른 수신제한 이미지 다운로드 장치를 첨부된 도면을 참조하여 상세하게 설명하면 아래와 같다. 도 2는 본 발명의 실시예에 따른 수신제한 이미지 다운로드 장치를 설명하기 위한 도면이고, 도 3은 도 2의 다운로드 서버 장치를 설명하기 위한 도면이고, 도 4는 도 2의 다운로드 서버 장치 및 다운로드 클라이언트 장치의 통신 프로토콜을 설명하기 위한 도면이고, 도 5 내지 도 8은 도 2의 다운로드 클라이언트 장치를 설명하기 위한 도면이다.
Hereinafter, a reception restriction image download apparatus according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings. FIG. 2 is a diagram illustrating a reception limit image download apparatus according to an exemplary embodiment of the present invention, FIG. 3 is a diagram illustrating the download server apparatus of FIG. 2, and FIG. 4 is a download server apparatus and a download client of FIG. 2. 5 is a diagram for describing a communication protocol of a device, and FIGS. 5 to 8 are diagrams for explaining the download client device of FIG. 2.
도 2에 도시된 바와 같이, 수신제한 이미지 다운로드 장치는 다운로드 서버 장치(100) 및 다운로드 클라이언트 장치(200)로 구성된다. As shown in FIG. 2, the reception restriction image download apparatus includes a
다운로드 서버 장치(100)는 통신 메시지, 수신제한 이미지 등의 암호화에 사용되는 다운로드키를 제공하는 인증 서버(300)와 연결되고, 다운로드 클라이언트 장치(200)는 통신 메시지, 수신제한 이미지 등의 암호화에 사용되는 다운로드키를 제공하는 인증 클라이언트(400)와 연결된다.The
다운로드 서버 장치(100) 및 다운로드 클라이언트 장치(200)는 네트워크(500; 즉, 아이피망)를 통해 연결된다. 이때, 다운로드 서버 장치(100) 및 다운로드 클라이언트 장치(200)는 수신제한 이미지의 안전한 다운로드를 위해 SSL(Secure Socket Layer) 기반의 다운로드 프로토콜(즉, 대칭키인 다운로드키(DLK)를 이용하여 암호화된 통신 메시지)을 통해 수신제한 이미지를 송수신한다.
The
다운로드 서버 장치(100)는 헤드엔드(10) 시스템에 포함되어 수신제한 이미지를 다운로드 프로토콜을 따라 아이피망을 통해 연결된 다운로드 클라이언트 장치(200)에게로 안전하게 전송한다. 이때, 다운로드 서버 장치(100)는 수신제한 이미지의 안전한 다운로드를 위해 SSL(Secure Socket Layer) 기반의 대칭키인 다운로드키(DLK)를 이용하여 암호화된 통신 메시지를 사용하는 다운로드 프로토콜을 통해 수신제한 이미지를 다운로드 클라이언트 장치(200)로 전송한다. 이를 위해, 도 3에 도시된 바와 같이, 다운로드 서버 장치(100)는 다운로드 관리모듈(120), 암호화 모듈(140), 관리모듈(160)을 포함하여 구성된다.The
다운로드 관리모듈(120)은 보안채널 관리부(122) 및 통신 메시지 핸들러(124)를 포함하여 구성되며, 아이피망을 통한 SSL 기반 프로토콜을 이용하여 수신기(20; 즉, 사용자 댁내 수신기)의 다운로드 클라이언트 장치(200)와의 통신을 관리한다. 즉, 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로부터 수신제한 메시지의 다운로드를 위한 통신 메시지(예를 들면, 통신연결 요청 메시지, 다운로드 요청 메시지, 다운로드 수신 결과 메시지 등)를 수신한다. 다운로드 관리모듈(120)은 수신한 통신 메시지를 관리모듈(160)로 전송한다. 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로부터 수신한 통신 메시지에 대해 관리모듈(160)로부터의 수신제한 이미지를 해당 다운로드 클라이언트 장치(200)로 전송한다. 여기서, 다운로드 관리모듈(120)은 암호화 모듈(140)에서 암호화된 수신제한 이미지를 관리모듈(160)로부터 수신한다.The
다운로드 관리모듈(120)은 인증 서버(300)로부터 수신제한 이미지의 암호화를 위한 다운로드키의 수신을 위해 인증 서버(300)와의 통신을 관리한다. 즉, 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로 전송되는 수신제한 이미지의 암호화에 사용되는 다운로드키를 인증 서버(300)로부터 수신하여 암호화 모듈(140)로 전송한다.The
다운로드 관리모듈(120)은 수신기(20)의 다운로드 클라이언트 장치(200)로부터 수신기 아이디를 포함한 통신연결 요청 메시지(즉, 도 4의 "DL_HELLO" 메시지)를 수신하면, 다운로드 서버 장치(100)와 수신기(20) 간에 송수신되는 통신 메시지를 암호화하기 위한 다운로드키를 인증 서버(300)로부터 수신한다. 다운로드 관리모듈(120)은 통신연결 요청신호 이후에 다운로드 클라이언트 장치(200)로 전송되는 통신 메시지를 다운로드키를 이용하여 암호화하기 위해서, 인증 서버(300)로부터 수신한 다운로드키를 암호화 모듈(140)로 전송한다.When the
다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로부터 다운로드 요청 메시지(즉, 도 4의 "DL_DOWN_REQ" 메시지)를 수신하면 다운로드 요청 메시지를 검증해서 검증에 성공하면 관리모듈(160)에게로 수신제한 이미지를 요청하여 수신한다. 다운로드 관리모듈(120)은 수신제한 이미지 다운로드 메시지(DL_CAI_DOWN)를 통해 관리모듈(160)로부터 수신한 수신제한 이미지와 수신제한 이미지의 시스템 아이디 및 버전 넘버를 해당 다운로드 클라이언트 장치(200)에게로 전송한다. 여기서, 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)가 속한 수신기(20)가 현재 가지고 있는 수신제한 이미지의 시스템 아이디와 버전 넘버를 포함하는 다운로드 요청 메시지(DL_DOWN_REQ)를 수신한다. 다운로드 관리모듈(120)은 다운로드해야하는 시스템 아이디, 버전 넘버, 요청한 수신기 아이디를 포함한 다운로드 요청 메시지를 수신할 수도 있다. 여기서, 다운로드 요청 메시지에 포함된 시스템 아이디와 버전 넘버가 현재 수신기(20)에 설치된 것인지 앞으로 업데이트해야 할 것인지는 이미지 관리 정책에 따라 변경될 수 있다.When the
다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로부터 다운로드 수신 결과 메시지(즉, 도 4의 "DL_NOTI_DOWN_RESULT" 메시지)를 수신한다. 즉, 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로부터 기전송한 수신제한 이미지의 다운로드 성공 또는 실패 등을 포함하는 다운로드 수신 결과 메시지를 수신한다.The
암호화 모듈(140)은 다운로드키를 이용하여 수신제한 이미지를 암호화한다. 즉, 암호화 모듈(140)은 다운로드 관리모듈(120)로부터 수신되는 다운로드키를 이용하여 수신제한 이미지를 암호화한다.The
암호화 모듈(140)은 다운로드키를 이용하여 다운로드 클라이언트 장치(200)와의 통신에 사용되는 통신 메시지를 암호화한다. 즉, 암호화 모듈(140)은 다운로드 클라이언트 장치(200)로부터 수신된 통신연결 요청 메시지 이후에 다운로드 클라이언트 장치(200)로 전송되는 통신 메시지(즉, 수신제한 이미지 다운로드 메시지)를 다운로드키를 이용하여 암호화한다.The
관리모듈(160)은 수신제한 이미지를 관리한다. 즉, 관리모듈(160)은 수신제한 이미지를 데이터베이스(180)에 추가 및 삭제한다. 관리모듈(160)은 다운로드 관리모듈(120)로부터의 요청에 따라 수신제한 이미지를 데이터베이스(180)로부터 검출하고, 암호화 모듈(140)에게로 검출된 수신제한 이미지를 전송하여 암호화를 요청한다. 관리모듈(160)은 암호화 모듈(140)로부터 암호화된 수신제한 이미지를 수신하여 다운로드 관리모듈(120)에게로 전송한다. 여기서, 관리모듈(160)은 수신제한 이미지의 추가시 암호화 모듈(140)에게로 암호화를 요청하고, 암호화된 수신제한 이미지를 데이터베이스(180)에 저장하고 관리할 수도 있다.
The
다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)로부터 수신제한 이미지를 다운로드하고, 복제를 방지하기 위해 다운로드한 수신제한 이미지를 분할 및 암호화하여 저장하고, 수신제한 이미지가 필요한 시점에서 저장된 수신제한 이미지를 원형으로 복구한다. 이를 위해, 도 5에 도시된 바와 같이, 다운로드 클라이언트 장치(200)는 다운로드 관리모듈(220), 암호화 모듈(240), 분할/복구 관리모듈(260)을 포함하여 구성된다.The
다운로드 관리모듈(220)은 통신채널 관리부(222) 및 통신 메시지 핸들러(224)를 포함하여 구성되며, 다운로드 서버 장치(100)의 다운로드 관리모듈(220)과 대칭되게 다운로드 프로토콜을 따라 아이피망을 통해 안전하게 수신제한 이미지를 다운로드한다. 즉, 다운로드 관리모듈(220)은 통신 메시지를 송수신하기 전에 SSL(Secure Socket Layer) 연결을 형성하고, 그 다음에 인증모듈에서 받은 대칭키인 다운로드키(DLK) 기반 안전한 다운로드 프로토콜을 수행한다.The
다운로드 관리모듈(220)은 수신기 아이디를 포함하는 통신연결 요청 메시지(도 4의 "DL_HELLO" 메시지)를 다운로드 서버 장치(100)로 전송하여 수신제한 이미지의 다운로드를 위한 통신연결을 요청한다. 다운로드 관리모듈(220)은 통신연결 요청 메시지의 전송을 통해 다운로드 서버 장치(100)와 다운로드 클라이언트 장치(200) 간에 송수신되는 통신 메시지 및 수신제한 이미지의 암호화를 위한 다운로드키(DLK)를 인증 클라이언트(400)로부터 다운로드한다. 다운로드 관리모듈(220)은 이후 다운로드 서버 장치(100)로 전송되는 통신 메시지를 다운로드키(DLK)를 통해 암호화하고 서명확인을 위한 데이터를 첨부한다.The
다운로드 관리모듈(220)은 수신기(20)이 현재 가지고 있는 수신제한 이미지의 시스템 아이디와 버전 넘버가 포함된 다운로드 요청 메시지(도 4의 "DL_DOWN_REQ" 메시지)를 다운로드 서버 장치(100)로 전송하여 수신제한 이미지의 다운로드를 요청한다. 이때, 다운로드 관리모듈(220)은 다운로드해야하는 시스템 아이디와 버전 넘버, 요청한 수신기 아이디를 포함하는 다운로드 요청 메시지를 다운로드 서버 장치(100)로 전송하여 수신제한 이미지의 다운로드를 요청할 수도 있다. 여기서, 다운로드 요청 메시지에 포함된 시스템 아이디와 버전 넘버가 현재 수신기(20)에 설치된 것인지 앞으로 업데이트해야 할 것인지는 이미지 관리 정책에 따라 변경될 수 있다.The
다운로드 관리모듈(220)은 다운로드 서버 장치(100)로부터 수신제한 이미지와 해당 수신제한 이미지의 시스템 아이디와 버전 넘버를 포함하는 수신제한 이미지 다운로드 메시지(즉, 도 4의 "DL_CAI_DOWN" 메시지)를 수신한다.The
다운로드 관리모듈(220)은 기 수신한 수신제한 이미지 다운로드 메시지에 포함된 수신제한 이미지를 검증하여 다운로드 수신 결과 메시지(즉, 다운로드 성공 또는 실패)를 다운로드 서버 장치(100)에게로 전송한다.The
여기서, 다운로드 관리모듈(220)에서 다운로드 서버 장치(100)로 전송되는 다운로드 요청 메시지, 다운로드 수신 결과 메시지 등의 통신 메시지는 암호화 모듈(240)에서 암호화된 메시지이다.Here, communication messages such as a download request message and a download reception result message transmitted from the
암호화 모듈(240)은 다운로드키를 이용하여 다운로드 서버 장치(100)와의 통신에 사용되는 통신 메시지를 암호화한다. 즉, 암호화 모듈(240)은 다운로드 서버 장치(100)와 SSL 기반의 통신이 연결되면, 이후에 다운로드 서버 장치(100)로 전송되는 통신 메시지(예를 들면, 다운로드 요청 메시지, 다운로드 수신 결과 메시지 등)를 다운로드키를 이용하여 암호화한다.The
분할/복구 관리모듈(260)은 수신제한 이미지의 복제를 방지하기 위해 다운로드 관리모듈(220)에서 다운로드 서버 장치(100)로부터 다운로드한 수신제한 이미지를 분할 및 암호화하여 저장한다. 즉, 도 6에 도시된 바와 같이, 분할/복구 관리모듈(260)은 수신제한 이미지를 n개의 파일들로 분할하고, 각각의 파일을 암호화하여 암호화된 복수의 파일을 생성하여 저장한다. 여기서, 분할/복구 관리모듈(260)은 현재 다운로드 클라이언트 장치(200)의 성능이나 보안 요구사항의 수준에 따라서 수신제한 이미지의 분할 횟수를 증감(감소 또는 증가)시키고, 분할된 파일별로 다른 암호화 키나 암호와 알고리즘을 사용하고, 암호화된 복수의 파일들을 다양한 위치에 저장하는 등의 다양한 방법의 분할 및 암호화 방식을 사용하여 수신제한 이미지를 분할 및 암호화한다.The division /
분할/복구 관리모듈(260)은 수신제한 이미지의 복구를 위해 수신제한 이미지의 분할 및 암호화 과정에서 암호 메타데이터(즉, 수신제한 이미지의 분할 및 암호화 방식을 저장한 파일)를 생성하여 저장한다. 이때, 암호 메타데이터는 보안을 위해서 다운로드키 또는 다운로드 클라이언트 장치(200)가 가지고 있는 안전한 암호키를 사용하여 암호화된다. 여기서, 도 7에 도시된 바와 같이, 분할/복구 관리모듈(260)은 수신제한 이미지를 분할한 횟수(Split Count), 분할된 파일들을 암호화하는 알고리즘(Encryption Algo)과 암호화키(Encrypt Key), 암호화된 복수의 파일들을 개별 파일로 저장한 정보(Split File List) 등을 포함하는 암호 메타데이터를 생성하여 저장한다. 이처럼, 수신제한 이미지 다운로드 장치는 수신제한 이미지를 분할 및 암호화하여 저장함으로써, 디스크 복제의 방식으로 수신제한 이미지가 유출되는 것을 방지할 수 있다.The segmentation /
분할/복구 관리모듈(260)은 분할 및 암호화하여 저장된 수신제한 이미지를 복구한다. 즉, 도 8에 도시된 바와 같이, 분할/복구 관리모듈(260)은 콘텐츠의 이용을 위해 수신제한 이미지가 필요한 시점에서 암호 메타데이터를 이용하여 분할 및 암호화된 수신제한 이미지를 복구한다. 이때, 분할/복구 관리모듈(260)은 복구한 수신제한 이미지는 안전을 위해서 다시 삭제한다. 이때, 분할/복구 관리모듈(260)은 분할 및 암호화된 수신제한 이미지는 저장되어 있는 상태이다. 즉, 분할/복구 관리모듈(260)은 분할 및 암호화된 각각의 파일들(즉, 수신제한 이미지를 분할한 각각의 파일들)과 암호 메타데이터를 가지고 필요한 시점에 수신제한 이미지를 반복해서 복구하여 사용할 수 한다.The partition /
상술한 바와 같이 동작하기 위해서, 분할/복구 관리모듈(260)은 수신제한 이미지의 복제를 방지하기 위해 다운로드한 수신제한 이미지를 분할 및 암호화해서 저장하는 수신제한 이미지 분할부(262)와, 필요한 시점에 암호 메타데이터를 근거로 분할 및 암호화된 수신제한 이미지를 원형으로 복구하는 수신제한 이미지 복구부(264)를 포함한다.In order to operate as described above, the division /
수신제한 이미지 분할부(262)는 다운로드 관리모듈을 통해 수신한 수신제한 이미지를 복수의 파일들로 분할하고, 분할된 복수의 파일들을 암호화하여 암호화된 복수의 파일들을 생성하고, 복수의 암호화된 파일들을 저장한다. 이 과정에서 수신제한 이미지 분할부(262)는 수신제한 이미지의 분할 및 암호화시 암호 메타데이터를 생성한다. 여기서, 수신제한 이미지 분할부(262)에 의해 생성되는 암호 메타데이터는 다운로드키를 통해 암호화되어 저장되며, 수신제한 이미지의 분할 횟수, 분할된 복수의 파일들의 암호화 알고리즘, 암호화키, 암호화된 복수의 파일들의 저장정보를 포함한다.The reception restriction
수신제한 이미지 복구기(264)는 수신제한 이미지 필요시 암호화된 복수의 파일들로부터 수신제한 이미지를 복구한다. 이때, 수신제한 이미지 복구기(264)는 수신제한 이미지의 분할 및 암호화시 생성되는 암호 메타데이터를 이용하여 암호화된 복수의 파일들을 복호화하고 병합하여 수신제한 이미지를 복구한다. 수신제한 이미지 복구기(264)는 복구된 수신제한 이미지의 사용이 완료되면 복구된 수신제한 이미지를 삭제한다.
The
이하, 본 발명의 실시예에 따른 수신제한 이미지 다운로드 방법을 첨부된 도면을 참조하여 상세하게 설명하면 아래와 같다.
Hereinafter, a method of downloading a reception restriction image according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 9는 본 발명의 실시예에 따른 수신제한 이미지 다운로드 방법을 설명하기 위한 흐름도이다.9 is a flowchart illustrating a method of downloading a conditional access image according to an embodiment of the present invention.
다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)에게로 통신 연결을 요청한다(S100). 즉, 다운로드 클라이언트 장치(200)의 다운로드 관리모듈(220)은 수신기 아이디를 포함하는 통신연결 요청 메시지를 다운로드 서버 장치(100)의 다운로드 관리모듈(120)에게로 전송하여 수신제한 이미지의 다운로드를 위한 통신연결을 요청한다. 그에 따라, 다운로드 서버 장치(100)의 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)와 SSL 기반의 통신을 연결한다. 다운로드 서버 장치(100)와 다운로드 클라이언트 장치(200) 간에 송수신되는 통신 메시지를 암호화하기 위해서, 다운로드 서버 장치(100)의 다운로드 관리모듈(120)은 인증 서버(300)로부터 다운로드키를 수신하고, 다운로드 클라이언트 장치(200)는 인증 클라이언트(400)로부터 다운로드키를 수신한다. 다운로드 클라이언트 장치(200) 및 다운로드 서버 장치(100)의 다운로드 관리모듈(120, 220)은 통신연결이 된 이후에 송신되는 통신 메시지를 다운로드키를 이용해 암호화하고, 서명확인을 위한 데이터를 첨부하여 전송한다.The
다운로드 서버 장치(100)와 SSL 기반의 통신이 연결되면(S200; YES), 다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)에게로 수신제한 이미지 다운로드를 요청한다(S300). 즉, 다운로드 클라이언트 장치(200)의 다운로드 관리모듈(220)은 수신기(20)가 현재 가지고 있는 수신제한 이미지의 시스템 아이디와 버전 넘버가 포함된 다운로드 요청 메시지를 다운로드 서버 장치(100)로 전송하여 수신제한 이미지의 다운로드를 요청한다. 이때, 다운로드 클라이언트 장치(200)의 다운로드 관리모듈(220)은 다운로드해야하는 시스템 아이디와 버전 넘버, 요청한 수신기 아이디를 포함하는 다운로드 요청 메시지를 다운로드 서버 장치(100)로 전송하여 수신제한 이미지의 다운로드를 요청할 수도 있다. 여기서, 다운로드 요청 메시지에 포함된 시스템 아이디와 버전 넘버가 현재 수신기(20)에 설치된 것인지 앞으로 업데이트해야 할 것인지는 이미지 관리 정책에 따라 변경될 수 있다. 그에 따라, 다운로드 서버 장치(100)의 다운로드 관리모듈(120)은 다운로드 요청 메시지를 검증하여 검증에 성공하면 관리모듈(160)에게로 수신제한 이미지를 요청하여 수신한다. 다운로드 서버 장치(100)의 다운로드 관리모듈(120)은 수신제한 이미지 다운로드 메시지를 통해 관리모듈(160)로부터 수신한 수신제한 이미지와 수신제한 이미지의 시스템 아이디 및 버전 넘버를 해당 다운로드 클라이언트 장치(200)에게로 전송한다.When the SSL-based communication is connected to the download server device 100 (S200; YES), the
다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)로부터 수신제한 이미지를 다운로드한다(S400). 즉, 다운로드 클라이언트 장치(200)의 다운로드 관리모듈(220)은 다운로드 서버 장치(100)로부터 수신제한 이미지와 해당 수신제한 이미지의 시스템 아이디와 버전 넘버를 포함하는 수신제한 이미지 다운로드 메시지를 수신한다.The
다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)에게로 수신제한 이미지의 다운로드 결과를 전송한다(S500). 즉 다운로드 클라이언트 장치(200)의 다운로드 관리모듈(220)은 기 수신한 수신제한 이미지 다운로드 메시지에 포함된 수신제한 이미지를 검증하여 다운로드 수신 결과 메시지(즉, 다운로드 성공 또는 실패)를 다운로드 서버 장치(100)에게로 전송한다.The
다운로드 클라이언트 장치(200)는 수신한 수신제한 이미지를 사용한다(S600). 즉, 다운로드 클라이언트 장치(200)는 수신제한 이미지의 복제를 방지하기 위해 다운로드한 수신제한 이미지를 분할 및 암호화하여 저장하고, 수신제한 이미지가 필요한 시점에서 저장된 수신제한 이미지를 원형으로 복구한다.
The
도 10은 도 9의 수신제한 이미지 저장 및 사용 단계를 설명하기 위한 흐름도이다.FIG. 10 is a flowchart for explaining a step of storing and using a conditional access image of FIG. 9.
다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)로부터 수신한 수신제한 이미지의 안전한 저장을 위해 수신한 수신제한 이미지를 분할 및 압축하여 저장한다. 이를 위해, 다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)로부터 수신한 수신제한 이미지를 분할한다(S605). 즉, 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 수신제한 이미지를 n개의 파일들로 분할한다. 여기서, 여기서, 분할/복구 관리모듈(260)은 현재 다운로드 클라이언트 장치(200)의 성능이나 보안 요구사항의 수준에 따라서 수신제한 이미지의 분할 횟수를 증감(감소 또는 증가)시킬 수도 있다.The
다운로드 클라이언트 장치(200)는 분할한 수신제한 이미지를 암호화한다(S610). 즉, 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 각각의 파일을 암호화한다. 여기서, 분할/복구 관리모듈(260)은 암호화된 복수의 파일별로 다른 암호화 키나 암호와 알고리즘을 사용하여 암호화할 수도 있다.The
이때, 다운로드 클라이언트 장치(200)는 수신제한 이미지의 분할 및 암호화 방식을 포함하는 암호 메타데이터를 생성한다(S615). 즉, 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 수신제한 이미지의 복구를 위해 수신제한 이미지의 분할 및 암호화 과정에서 암호 메타데이터(즉, 수신제한 이미지의 분할 및 암호화 방식을 저장한 파일)를 생성하다.At this time, the
다운로드 클라이언트 장치(200)는 분할 및 암호화한 수신제한 이미지 및 기생성한 암호 메타데이터를 저장한다(S620). 이때, 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 암호화된 복수의 파일들을 다양한 위치에 저장한다. 즉, 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 암호화된 복수의 파일들을 분할한 순서대로 데이터베이스(180; 예컨대, 수신기의 하드디스크)에 저장하거나, 랜덤(Random) 방식으로 순서를 변경하여 암호화된 복수의 파일들을 데이터베이스(180)에 저장한다. 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 보안을 위해서 다운로드키 또는 다운로드 클라이언트 장치(200)가 가지고 있는 안전한 암호키를 사용하여 암호 메타데이터를 암호화하여 데이터베이스(180; 예컨대, 수신기의 하드디스크)에 저장한다. 이처럼, 수신제한 이미지 다운로드 장치는 수신제한 이미지를 분할 및 암호화하여 저장함으로써, 디스크 복제의 방식으로 수신제한 이미지가 유출되는 것을 방지할 수 있다.The
수신제한 이미지의 필요 시점이 도래하면(S625; YES), 다운로드 클라이언트 장치(200)는 저장된 수신제한 이미지 및 암호 메타데이터를 검출한다(S630). 즉, 콘텐츠의 이용을 위해 수신제한 이미지가 필요한 경우, 분할/복구 관리모듈(260)은 암호화되어 데이터베이스(180)에 저장된 암호 메타데이터를 검출한다. 분할/복구 관리모듈(260)은 검출한 암호 메타데이터를 다운로드키, 암호키 등을 이용하여 복호화한다.When the required time point of the reception restriction image arrives (S625; YES), the
다운로드 클라이언트 장치(200)는 암호 메타데이터를 이용하여 수신제한 이미지를 복호화하고(S635), 암호 메타데이터를 이용하여 수신제한 이미지를 병합하여(S640) 다운로드 서버 장치(100)로부터 수신한 원본 형태의 수신제한 이미지를 사용한다(S645). The
수신제한 이미지의 사용이 완료되면(S650; YES), 다운로드 클라이언트 장치(200)는 사용한 수신제한 이미지를 삭제한다(S655). 즉, 분할/복구 관리모듈(260)은 수신제한 이미지의 복제 이용을 방지하기 위해서 복구하여 사용한 원본 형태의 수신제한 이미지를 삭제한다. 이때, 분할 및 암호화된 수신제한 이미지는 데이터베이스(180)에 저장되어 있는 상태이다. 그에 따라, 분할/복구 관리모듈(260)은 분할 및 암호화된 각각의 파일들(즉, 수신제한 이미지를 분할한 각각의 파일)과 암호 메타데이터를 가지고 필요한 시점에 수신제한 이미지를 반복해서 복구하여 사용할 수 한다.
When the use of the reception restriction image is completed (S650; YES), the
상술한 바와 같이, 수신제한 이미지 다운로드 장치 및 방법은 SSL 기반 보안 채널을 통해 대칭키를 이용하여 암호화된 다운로드 메시지를 통해 수신제한 이미지를 다운로드하고, 다운로드된 수신제한 이미지를 분할한 후에 암호화하여 저장하고, 수신제한 이미지가 필요한 시점에 원형으로 복구하여 사용하고, 복구된 수신제한 이미지를 사용 후에 삭제함으로써, 하드디스크의 복제시에도 사용가능한 수신제한 이미지의 유출을 방지하여 소프트웨어 기반 수신제한 시스템의 보안을 강화시킬 수 있는 효과가 있다.
As described above, the apparatus and method for receiving a restraint image downloads a restraining image through a download message encrypted using a symmetric key through an SSL-based secure channel, divides the downloaded restraining image and encrypts and stores the restraining image. By restoring the received restriction image after the use when it is needed, and deleting the recovered restriction image after use, it prevents the leakage of the reception restriction image that can be used even when cloning the hard disk. There is an effect that can be strengthened.
이상에서 본 발명에 따른 바람직한 실시예에 대해 설명하였으나, 다양한 형태로 변형이 가능하며, 본 기술분야에서 통상의 지식을 가진자라면 본 발명의 특허청구범위를 벗어남이 없이 다양한 변형예 및 수정예를 실시할 수 있을 것으로 이해된다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but many variations and modifications may be made without departing from the scope of the present invention. It will be understood that the invention may be practiced.
10: 헤드엔드 20: 수신기
30: 스크램블링/디스크램블링 부분 40: 키 암호화/복호화 부분
100: 다운로드 서버 장치 120: 다운로드 관리모듈
122: 보안채널 관리부 124: 통신 메시지 핸들러
140: 암호화 모듈 160: 관리모듈
180: 데이터베이스 200: 다운로드 클라이언트 장치
220: 다운로드 관리모듈 222: 통신채널 관리부
224: 통신 메시지 핸들러 240: 암호화 모듈
260: 분할/복구 관리모듈 262: 수신제한 이미지 분할부
264: 수신제한 이미지 복구부 300: 인증 서버
400: 인증 클라이언트 500: 네트워크10: headend 20: receiver
30: scrambling / descrambling part 40: key encryption / decryption part
100: download server device 120: download management module
122: secure channel management unit 124: communication message handler
140: encryption module 160: management module
180: database 200: download client device
220: download management module 222: communication channel management unit
224: communication message handler 240: encryption module
260: segmentation / recovery management module 262: reception restriction image segmentation
264: restriction image recovery unit 300: authentication server
400: authentication client 500: network
Claims (20)
상기 다운로드 관리모듈을 통해 수신한 수신제한 이미지를 복수의 파일들로 분할하고, 분할된 상기 복수의 파일들을 암호화하여 암호화된 복수의 파일들을 생성하고, 상기 복수의 암호화된 파일들을 저장하는 수신제한 이미지 분할기; 및
상기 수신제한 이미지 필요시 상기 암호화된 복수의 파일들로부터 상기 수신제한 이미지를 복구하는 수신제한 이미지 복구기를 포함하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 클라이언트 장치.A download management module for establishing a secure channel for communicating with a download server device over a network and for communicating with the download server device according to a download protocol;
The reception restriction image which divides the reception restriction image received through the download management module into a plurality of files, encrypts the divided plurality of files to generate a plurality of encrypted files, and stores the plurality of encrypted files. divider; And
And a non-receiving image recoverer for recovering the non-receiving image from the encrypted plurality of files when the non-receiving image is required.
다운로드키를 이용하여 다운로드 서버 장치와의 통신에 사용되는 통신 메시지를 암호화하는 암호화 모듈을 더 포함하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 클라이언트 장치.The method according to claim 1,
And an encryption module for encrypting a communication message used for communication with the download server device using the download key.
상기 수신제한 이미지 분할기는 상기 수신제한 이미지의 분할 및 암호화시 암호 데이터를 생성하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 클라이언트 장치.The method according to claim 1,
And the non-receiving image divider generates encrypted data when dividing and encrypting the non-receiving image.
상기 수신제한 이미지 분할기는 수신제한 이미지의 분할 횟수, 분할된 파일들의 암호화 알고리즘, 암호화키, 암호화된 복수의 파일들의 저장정보를 포함하는 상기 암호 메타데이터를 생성하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 클라이언트 장치.The method according to claim 3,
The conditional access image divider generates the encryption metadata including the number of divisions of the reception restriction image, an encryption algorithm of the divided files, an encryption key, and storage information of the plurality of encrypted files. Download client device.
상기 수신제한 이미지 분할기에 의해 생성된 암호 메타데이터는 상기 다운로드키 및 암호화키 중에 하나를 통해 암호화되어 저장되는 것을 특징으로 하는 다운로드 클라이언트 장치.The method according to claim 3,
And the encrypted metadata generated by the conditional picture divider is encrypted and stored through one of the download key and the encryption key.
상기 수신제한 이미지 복구기는 수신제한 이미지의 분할 및 암호화시 생성되는 암호 메타데이터를 이용하여 상기 암호화된 복수의 파일들을 복호화하고 병합하여 상기 수신제한 이미지를 복구하는 것을 특징으로 하는 다운로드 클라이언트 장치.The method according to claim 1,
And the reception limit image recoverer recovers the reception limit image by decrypting and merging the plurality of encrypted files using encryption metadata generated when the reception limit image is divided and encrypted.
상기 수신제한 이미지 복구기는,
상기 복구된 수신제한 이미지의 사용이 완료되면 상기 복구된 수신제한 이미지를 삭제하는 것을 특징으로 하는 다운로드 클라이언트 장치.The method according to claim 1,
The reception limit image recoverer,
And when the use of the restored reception restriction image is completed, deleting the restored reception restriction image.
제어단어 획득을 위해 필요한 키 관리 모듈인 수신제한 이미지를 생성하는 수신제한 이미지 관리모듈; 및
상기 다운로드 프로토콜에 따라 상기 다운로드 클라이언트 장치로 전송되며 상기 수신제한 이미지를 포함하는 통신 메시지를, 다운로드 키를 이용하여 암호화하여 암호화된 통신 메시지를 생성하는 암호화 모듈을 포함하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 서버 장치.A download management module for establishing a secure channel for communicating with a download client device over a network and for communicating with the download client device according to a download protocol;
A conditional access image management module for generating a conditional access image, which is a key management module required for acquiring control words; And
And an encryption module for generating an encrypted communication message by encrypting a communication message transmitted to the download client device according to the download protocol and including the restriction image using a download key. Image download server device.
상기 네트워크는 IP 기반 네트워크인 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 서버 장치.The method according to claim 8,
And the network is an IP-based network.
상기 수신제한 이미지는 상기 다운로드 클라이언트 장치에서 분할되어 관리되는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 서버 장치.The method according to claim 8,
And the reception limit image is divided and managed by the download client device.
상기 다운로드 관리모듈은,
상기 다운로드 클라이언트 장치와 SSL 기반의 다운로드 프로토콜을 수행하는 것을 특징으로 하는 다운로드 서버 장치.The method according to claim 8,
The download management module,
Download server device characterized in that for performing the SSL download protocol with the download client device.
상기 다운로드 클라이언트 장치에 의해, 상기 다운로드 서버 장치로부터 다운로드한 수신제한 이미지를 복수의 파일들로 분할하여 암호화하여 암호화된 복수의 파일들을 생성하여 저장하는 단계; 및
상기 다운로드 클라이언트 장치에 의해, 상기 암호화된 복수의 파일들로부터 상기 수신제한 이미지를 복구하는 단계를 포함하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.Establishing, by the download client device, a secure channel for communicating with the download server device over a network, communicating with the download server device according to a download protocol;
Dividing, by the download client device, the reception restriction image downloaded from the download server device into a plurality of files, encrypting and generating and storing a plurality of encrypted files; And
Recovering, by the download client device, the conditional access image from the encrypted plurality of files.
상기 다운로드 서버 장치와 통신하는 단계는,
IP 기반 네트워크를 통해 상기 다운로드 클라이언트 장치와 SSL 기반 다운로드 프로토콜을 수행하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.The method of claim 12,
Communicating with the download server device,
A software-based restricted image download method comprising performing an SSL-based download protocol with the download client device through an IP-based network.
상기 수신제한 이미지는 제어단어 획득을 위해 필요한 키 관리 모듈을 이용하여 생성되는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.The method of claim 12,
The conditional access image downloading method of claim 1, wherein the conditional image is generated using a key management module necessary for acquiring control words.
상기 다운로드 서버 장치와 통신하는 단계는,
상기 수신제한 이미지의 다운로드를 위해 다운로드 서버 장치와의 통신에 사용되는 통신 메시지를, 다운로드키를 이용하여 암호화하여 전송하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.The method of claim 12,
Communicating with the download server device,
And a communication message, which is used for communication with a download server device to download the conditional access image, by using a download key for transmission.
상기 암호화된 복수의 파일들을 저장하는 단계는,
다운로드키를 이용하여 상기 복수의 파일들을 각각 암호화하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.The method of claim 12,
The storing of the plurality of encrypted files may include:
And a plurality of files respectively encrypted using a download key.
상기 복구된 수신제한 이미지를 사용한 후에 삭제하는 단계를 더 포함하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.The method of claim 12,
And deleting the restored reception restriction image after using it.
상기 다운로드 클라이언트 장치에 의해, 상기 수신제한 이미지의 병합 및 암호화에 따른 상기 수신제한 이미지의 분할 횟수, 분할된 파일들의 암호화 알고리즘, 암호화키, 상기 암호화된 복수의 파일들의 저장정보를 포함하는 암호 메타데이터를 생성하는 단계를 더 포함하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.The method of claim 12,
Encryption metadata including, by the download client device, the number of divisions of the reception restriction image according to merging and encryption of the reception restriction image, an encryption algorithm of the divided files, an encryption key, and storage information of the encrypted plurality of files; The method of claim 1 further comprising the step of generating a software-based restricted image download.
상기 암호 메타데이터는 상기 다운로드 클라이언트 장치에 의해, 다운로드키 및 암호화키 중에 하나를 이용하여 암호화되어 저장되는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.The method according to claim 18,
And the encryption metadata is encrypted and stored by the download client device using one of a download key and an encryption key.
상기 수신제한 이미지를 복구하는 단계는,
상기 암호화된 복수의 파일들을 저장하는 단계에서 생성되는 암호 메타데이터를 이용하여 상기 암호화된 복수의 파일들을 복호화하고 병합하여 상기 수신제한 이미지를 복구하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.The method of claim 12,
Restoring the reception restriction image,
And restoring the conditional access image by decrypting and merging the encrypted plurality of files by using encryption metadata generated in the storing of the plurality of encrypted files.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/009,429 US20110179444A1 (en) | 2010-01-19 | 2011-01-19 | Apparatus and method for downloading conditional access images |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20100004843 | 2010-01-19 | ||
KR1020100004843 | 2010-01-19 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110085850A true KR20110085850A (en) | 2011-07-27 |
KR101336069B1 KR101336069B1 (en) | 2013-12-03 |
Family
ID=44922589
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100082551A KR101336069B1 (en) | 2010-01-19 | 2010-08-25 | Apparatus and Method for Secure Update for Conditional Access Images |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101336069B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101388685B1 (en) * | 2012-11-09 | 2014-04-24 | 주식회사 윈포넷 | System for managing a carried out closed-circuit television image and method for managing a carried out closed-circuit television image using the same |
WO2021162208A1 (en) * | 2020-02-12 | 2021-08-19 | 주식회사 페이콕 | Payment apparatus and method for controlling payment apparatus |
KR20210102666A (en) * | 2020-02-12 | 2021-08-20 | 주식회사 페이콕 | The apparatus and method of providing payment |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7383438B2 (en) * | 2004-12-18 | 2008-06-03 | Comcast Cable Holdings, Llc | System and method for secure conditional access download and reconfiguration |
KR100918002B1 (en) * | 2007-12-10 | 2009-09-18 | 한국전자통신연구원 | Apparatus and Method for Execution Management of multiple Conditional Access Software Objects in the Downloading-based Conditional Access Systems |
-
2010
- 2010-08-25 KR KR1020100082551A patent/KR101336069B1/en not_active IP Right Cessation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101388685B1 (en) * | 2012-11-09 | 2014-04-24 | 주식회사 윈포넷 | System for managing a carried out closed-circuit television image and method for managing a carried out closed-circuit television image using the same |
WO2021162208A1 (en) * | 2020-02-12 | 2021-08-19 | 주식회사 페이콕 | Payment apparatus and method for controlling payment apparatus |
KR20210102666A (en) * | 2020-02-12 | 2021-08-20 | 주식회사 페이콕 | The apparatus and method of providing payment |
EP3893138A4 (en) * | 2020-02-12 | 2022-05-04 | Paycoq Co., Ltd. | Payment apparatus and method for controlling payment apparatus |
Also Published As
Publication number | Publication date |
---|---|
KR101336069B1 (en) | 2013-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4698106B2 (en) | System and method for copy protection of transmitted information | |
KR100936885B1 (en) | Method and apparatus for mutual authentification in downloadable conditional access system | |
KR100917720B1 (en) | Method for secure distribution of digital data representing a multimedia content | |
US8694783B2 (en) | Lightweight secure authentication channel | |
US20210119781A1 (en) | Systems and methods for re-using cold storage keys | |
JP4847145B2 (en) | Method for managing consumption of digital content in a client domain and apparatus embodying the method | |
RU2547228C1 (en) | Method to protect recorded multimedia content | |
US20170353745A1 (en) | Secure media player | |
US8417937B2 (en) | System and method for securely transfering content from set-top box to personal media player | |
US20060047976A1 (en) | Method and apparatus for generating a decrpytion content key | |
JP2002203068A (en) | Content distribution system, copyright protection system and content reception terminal | |
CN109525388B (en) | Combined encryption method and system with separated keys | |
US11196558B1 (en) | Systems, methods, and computer-readable media for protecting cryptographic keys | |
US11258601B1 (en) | Systems and methods for distributed digital rights management with decentralized key management | |
WO2018157724A1 (en) | Method for protecting encrypted control word, hardware security module, main chip and terminal | |
KR101336069B1 (en) | Apparatus and Method for Secure Update for Conditional Access Images | |
US20110179444A1 (en) | Apparatus and method for downloading conditional access images | |
US20120051540A1 (en) | Conditional access system and method of using conditional access image | |
KR100977969B1 (en) | Methods for transmitting and receiving data in a network | |
JP4847880B2 (en) | Content sharing control device, content sharing controlled device, content sharing control program, and content sharing controlled program | |
KR20130096575A (en) | Apparatus and method for distributing group key based on public-key | |
WO2013186274A1 (en) | Obtaining control words using multiple key ladders | |
KR102286784B1 (en) | A security system for broadcasting system | |
US20240056651A1 (en) | Digital rights management using a gateway/set top box without a smart card | |
JP4663390B2 (en) | Content distribution system, content distribution method, server device and terminal device, and program. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20161027 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |