KR20110093546A - 보안 모듈 복제 검출 시스템 및 방법 - Google Patents

보안 모듈 복제 검출 시스템 및 방법 Download PDF

Info

Publication number
KR20110093546A
KR20110093546A KR1020100052936A KR20100052936A KR20110093546A KR 20110093546 A KR20110093546 A KR 20110093546A KR 1020100052936 A KR1020100052936 A KR 1020100052936A KR 20100052936 A KR20100052936 A KR 20100052936A KR 20110093546 A KR20110093546 A KR 20110093546A
Authority
KR
South Korea
Prior art keywords
security module
information
security
state
service
Prior art date
Application number
KR1020100052936A
Other languages
English (en)
Other versions
KR101323092B1 (ko
Inventor
구한승
정영호
김순철
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US12/944,451 priority Critical patent/US20110202769A1/en
Publication of KR20110093546A publication Critical patent/KR20110093546A/ko
Application granted granted Critical
Publication of KR101323092B1 publication Critical patent/KR101323092B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템은 하나 이상의 보안 모듈이 포함된 하나 이상의 호스트 그룹과 연결되는 하나 이상의 억세스 포인트, 상기 하나 이상의 억세스 포인트를 포함하여 상기 하나 이상의 보안 모듈을 관리하는 하나 이상의 다중 서비스 관리부 및 상기 하나 이상의 다중 서비스 관리부와 독립적으로 연결되며, 상기 하나 이상의 보안 모듈에 대한 인증을 수행하는 단말 정보 관리 서버를 포함한다.

Description

보안 모듈 복제 검출 시스템 및 방법{SYSTEM AND METHOD FOR DETECTING COPY OF SECURE MICRO}
본 발명의 실시예들은 DCAS의 보안 모듈에 대한 복제를 검출하는 시스템 및 상기 시스템을 이용한 보안 모듈 복제 검출 방법에 관한 것이다.
본 발명은 정보통신위원회의 IT성장동력기술개발지원사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-007-03, 과제명: Downloadble 제한 수신 시스템 개발].
케이블 네트워크에서의 제한 수신 시스템은(CAS: Conditional Access System) 서비스 가입자들로 하여금 특정 프로그램을 시청하고자 할 경우 가입자 인증을 기반으로 서비스 시청 여부를 판단하여 허가된 가입자에게만 프로그램 수신이 가능하도록 하는 기술이다.
초기의 제한 수신 시스템으로는 수신기에서 분리된 제한 수신 모듈로써, PCMCIA 카드 타입의 케이블 카드 등이 많이 사용되었으나, 실제 서비스 운영에서는 케이블 카드의 가격 상승과 관리 비용 증가, 그리고 수신기 소매 시장의 비활성화로 인해 원하는 결과를 얻지 못하였다.
오늘날에는 가입자의 수신기에 하드웨어 기반의 제한수신 모듈을 별도로 두지 않고 사업자가 기존 케이블 네트워크를 이용해 다양한 제한수신 소프트웨어(SM Client Image)를 가입자 수신기에 다운로딩 해줌으로써 유료방송 서비스 제공을 가능하게 하는 다운로더블 제한 수신 시스템(DCAS: Downloadable Conditional Access System) 기술에 대한 필요성이 대두 되었다.
다운로더블 제한 수신 시스템(이하, DCAS라 함)은 상호 인증을 통한 보안 모듈(SM: Secure Micro) 클라이언트 이미지(Client Image) 정보의 다운로드를 관리하는 DCAS 헤드엔드 시스템과 가입자 단말인 DCAS 호스트(Host)로 구성될 수 있다.
가입자 단말인 DCAS 호스트 그룹에 포함된 보안 모듈의 복제로 인하여, 불법적으로 컨텐츠를 제공받는 경우가 빈번히 일어나고 있어 그에 대한 보안 및 인증이 더욱 강화시켜야 하는 실정이다.
본 발명의 일실시예는 DCAS(Downloadable Conditional Access System)에서 보안 모듈의 복제에 대한 사항을 검출하는 것을 목적으로 한다.
본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템은 하나 이상의 보안 모듈이 포함된 하나 이상의 호스트 그룹과 연결되는 하나 이상의 억세스 포인트, 상기 하나 이상의 억세스 포인트를 포함하여 상기 하나 이상의 보안 모듈을 관리하는 하나 이상의 다중 서비스 관리부 및 상기 하나 이상의 다중 서비스 관리부와 독립적으로 연결되며, 상기 하나 이상의 보안 모듈에 대한 인증을 수행하는 단말 정보 관리 서버를 포함한다.
또한, 본 발명의 다른 실시예에 따른 보안 모듈 복제 검출 시스템은 하나 이상의 보안 모듈이 포함된 하나 이상의 호스트 그룹과 연결되는 하나 이상의 억세스 포인트, 상기 하나 이상의 억세스 포인트를 포함하여 상기 하나 이상의 보안 모듈을 관리하는 하나 이상의 다중 서비스 관리부 및 상기 하나 이상의 다중 서비스 관리부에 종속되며, 상기 하나 이상의 보안 모듈에 대한 인증을 수행하는 단말 정보 관리 서버를 포함한다.
또한, 본 발명의 또 다른 실시예에 따른 보안 모듈 복제 검출 시스템은 하나 이상의 보안 모듈이 포함된 하나 이상의 호스트 그룹과 연결되는 하나 이상의 억세스 포인트, 상기 하나 이상의 억세스 포인트를 포함하여 상기 하나 이상의 보안 모듈을 관리하는 하나 이상의 다중 서비스 관리부, 상기 하나 이상의 다중 서비스 관리부에 종속되며, 상기 하나 이상의 보안 모듈에 대한 인증을 수행하는 제1 단말 정보 관리 서버 및 상기 하나 이상의 다중 서비스 관리부와 독립적으로 연결되며, 상기 하나 이상의 보안 모듈에 대한 인증을 수행하는 제2 단말 정보 관리 서버를 포함한다.
또한, 본 발명의 일실시예에 따른 보안 모듈 복제 검출 방법은 하나 이상의 보안 모듈로부터 상기 하나 이상의 보안 모듈에 대한 식별자 정보인 제1 식별자 정보를 수신하는 단계, 상기 하나 이상의 제1 식별자 정보, 하나 이상의 억세스 포인트의 식별자 정보인 제2 식별자 정보 및 상기 하나 이상의 보안 모듈의 버전 정보를 단말 정보 관리 서버로 전송하는 단계, 상기 하나 이상의 제1 식별자 정보, 상기 하나 이상의 제2 식별자 정보 및 상기 하나 이상의 버전 정보를 기반으로 수행된 상기 보안 모듈에 대한 유효성 검사 결과를 수신하는 단계 및 상기 유효성 검사 결과에 따라 상기 하나 이상의 보안 모듈을 인증하는 단계를 포함한다.
또한, 본 발명의 다른 실시예에 따른 보안 모듈 복제 검출 방법은 하나 이상의 억세스 포인트로부터 하나 이상의 보안 모듈에 대한 식별자 정보인 제1 식별자 정보, 상기 하나 이상의 억세스 포인트의 식별자 정보인 제2 식별자 정보 및 상기 하나 이상의 보안 모듈의 버전 정보를 수신하는 단계, 상기 하나 이상의 제1 식별자 정보, 상기 하나 이상의 제2 식별자 정보를 기반으로 상기 하나 이상의 보안 모듈에 대한 유효성을 검사하는 제1 검사 단계, 상기 억세스 포인트로부터 수신된 상기 하나 이상의 보안 모듈의 상태 정보를 기반으로 상기 하나 이상의 보안 모듈에 대한 유효성을 검사하는 제2 검사 단계, 상기 하나 이상의 버전 정보를 기반으로 상기 하나 이상의 보안 모듈에 대한 유효성을 검사하는 제3 검사 단계 및 상기 제1 검사 단계, 상기 제2 검사 단계 또는 상기 제2 검사 단계 중 어느 하나 이상에 의하여 상기 하나 이상의 보안 모듈에 대한 유효성 결과에 따라 상기 하나 이상의 보안 모듈을 인증하는 단계를 포함한다.
본 발명의 일실시예에 따르면 DCAS(Downloadable Conditional Access System)에서 보안 모듈의 복제에 대한 사항을 검출할 수 있다.
도 1은 본 발명의 일실시예에 보안 모듈 복제 검출 시스템의 구성을 도시한 블록도이다.
도 2는 본 발명의 다른 실시예에 따른 보안 모듈 복제 검출 시스템의 구성을 도시한 블록도이다.
도 3은 본 발명의 또 다른 실시예에 따른 보안 모듈 복제 검출 시스템의 구성을 도시한 블록도이다.
도 4는 본 발명의 일실시예에 따른 보안 모듈 복제 검출 방법을 도시한 흐름도이다.
도 5는 본 발명의 일실시예에 따른 단말 정보 관리 서버를 이용한 보안 모듈 복제 검출 방법을 도시한 흐름도이다.
도 6a 내지 도 6b는 본 발명의 다른 실시예에 따른 단말 정보 관리 서버를 이용한 보안 모듈 복제 검출 방법을 도시한 흐름도이다.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 실시예를 상세하게 설명하지만, 본 발명이 실시예에 의해 제한되거나 한정되는 것은 아니다.
한편, 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 상세한 설명을 생략할 것이다. 그리고, 본 명세서에서 사용되는 용어(terminology)들은 본 발명의 실시예를 적절히 표현하기 위해 사용된 용어들로서, 이는 사용자, 운용자의 의도 또는 본 발명이 속하는 분야의 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일실시예에 보안 모듈 복제 검출 시스템의 구성을 도시한 블록도이다.
본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템은 호스트 그룹에 포함된 다수의 보안 모듈을 관리하는 다중 서비스 관리부(MSO: Multiple-Services Operator)와 독립적으로 연결된 DCAS 단말 정보 관리 서버(DHIM(DCAS Host Information Management) 서버)를 이용하여 보안 모듈의 인증을 수행하는 시스템이다.
즉, 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템은 하나 이상의 엑세스 포인트(130)를 통하여 하나 이상의 호스트 그룹(120)에 포함된 하나 이상의 보안 모듈(110)을 관리할 수 있다.
또한, 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템은 하나 이상의 다중 서비스 관리부(140)를 이용하여 하나 이상의 억세스 포인트(130)에 연결된 하나 이상의 보안 모듈(110)을 관리할 수 있다.
본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템은 단말 정보 관리 서버(150)를 시스템의 어느 영역에 배치하느냐에 따라 다양한 형태로 설계 및 변경이 가능한다.
예를 들어, 도 1에 도시된 바와 같이 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템의 단말 정보 관리 서버(150)은 하나 이상의 다중 서비스 관리부(140)와 독립적으로 연결되며, 하나 이상의 보안 모듈(110)에 대한 인증을 수행할 수 있다.
본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템의 각각의 다중 서비스 관리부(140)는 자신의 네트워크에 연결된 호스트 그룹(120) 내 보안 모듈(110)에 대한 최종 인증을 수행하기 위해 다중 서비스 관리부(140) 외부에 존재하는 DCAS 단말 정보 관리 서버(150)와 서로 보안 인터페이스에 의하여 연결된다.
따라서, 본 발명의 일실시예에 따르면 다중 서비스 관리부(140)가 호스트 그룹(120)의 단말 정보 관리에 대한 운영 부담을 피할 수 있으며, 다중 서비스 관리부(140)를 이동하여 서비스를 받고자 하는 가입자가 자신의 호스트 그룹(120)에 대한 별도의 장치 등록 과정 없이 서비스 신청만으로 케이블 방송 서비스를 받을 수 있다.
본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템을 각 구성 별로 설명하면 다음과 같다.
본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템의 DCAS 단말 정보 관리 서버(150)는 다중 서비스 관리부(140)들과 독립적인 구성으로 각 다중 서비스 관리부(140) 내에 위치한 억세스 포인트(130)들과 보안 인터페이스를 통하여 연결된다.
예를 들어, 도 1에 도시된 바와 같이 DCAS 단말 정보 관리 서버(150)는 보안 인터페이스로써, TLS(Transport Layer Security) 규격 중 하나인 TLS_RSA_WITH_AES_256_CBC_SHA를 사용할 수 있다.
또한, 본 발명의 일실시예에 따른 억세스 포인트(130)와 DCAS 단말 정보 관리 서버(150)는 보안 모듈(110)의 복제 검출을 위한 인자들을 상호 교환하는데, 즉, 억세스 포인트(130)는 DCAS 단말 정보 관리 서버(150)과 하나 이상의 보안 모듈(110)의 복제 검출에 대한 정보를 상호 교환한다.
이때, 본 발명의 일실시예에 따른 보안 모듈의 복제 검출에 대한 정보는 하나 이상의 억세스 포인트의 식별자(이하, AP_ID 라 함), 하나 이상의 보안 모듈의 식별자(이하, SM_ID 라 함), 상기 호스트 그룹 내에 장착된 TP(TransPort)의 식별자(이하, TP_ID 라 함), CAS 이미지 정보에 대한 버전 값, 상기 하나 이상의 보안 모듈에 대한 하드웨어 및 소프트웨어에 대한 버전 값, 상기 AP_ID, 상기 SM_ID 또는 상기 TP_ID 중 어느 하나의 유효성에 대한 정보 및 상기 CAS 이미지 정보에 대한 다운로드 확인 정보 등의 다양한 정보를 포함하고 있다.
이때, 본 발명의 일실시예에 따른 DCAS 단말 정보 관리 서버(150)는 억세스 포인트(130)로 인증 결과 정보(이하, Auth_Rst 라 함)를 전달한다.
최종적으로, 본 발명의 일실시예에 따른 억세스 포인트(130)는 DCAS 단말 정보 관리 서버(150)로 CAS 이미지 정보에 대한 인증 요청 메시지(이하, CAS Image Download Confirm라 함)를 전달한다. 이때, 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템은 CAS Image Download Confirm 을 전달할지 여부를 선택할 수 있다.
아래에서는 본 발명의 일실시예에 따른 보안 모듈의 복제 검출에 대한 정보를 보다 상세히 설명하도록 한다.
본 발명의 일실시예에 따르면 AP_ID는 각 다중 서비스 관리부(140)내에 위치하고 있는 억세스 포인트(130)들의 식별 값이며, 다중 서비스 관리부(140)내에서 유일한 값이다.
또한, 본 발명의 일실시예에 따르면 SM_ID는 호스트 그룹(120) 내에 장착되는 보안 모듈(110)의 식별 값이며, 모든 다중 서비스 관리부(140)에 걸쳐서 유일한 값이다.
또한, 본 발명의 일실시예에 따르면 TP_ID는 호스트 그룹 내에 장착되는 TP의 식별 값이며, 모든 다중 서비스 관리부(140)에 걸쳐서 유일한 값이다.
또한, 본 발명의 일실시예에 따르면 버전 정보(이하, VerInfo 라 함)은 CAS 이미지 정보에 대한 버전 값, 상기 하나 이상의 보안 모듈에 대한 하드웨어 및 소프트웨어에 대한 버전 값을 가진다.
또한, 본 발명의 일실시예에 따르면 Auth_Rst는 억세스 포인트(130)가 DCAS 단말 정보 관리 서버(150)로 전달한 ID값들의 유효성을 나타낸다. 만약 DCAS 단말 정보 관리 서버(150)가 억세스 포인트(130)로부터 수신한 ID값들이 유효하다고 판단하면 Auth_Rst값을 ‘성공’으로 설정하고, 유효하지 않다고 판단한다면 Auth_Rst값을 ‘실패’로 설정할 수 있다.
또한, 본 발명의 일실시예에 따르면 CAS Image Download Confirm은 보안 모듈(110)이 다중 서비스 관리부(140)의 헤드엔드로부터 오류 없이 정상적으로 CAS 이미지 정보를 다운로드 받은 후 억세스 포인트(130)로 전달하는 메시지이다.
이때, 본 발명의 일실시예에 따른 억세스 포인트(130)는 보안 모듈(110)로부터 상기 CAS Image Download Confirm 메시지를 받게 되면 DCAS 단말 정보 관리 서버(150)로 릴레이 하게 된다.
한편, 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템은 하나 이상의 보안 모듈(110)의 복제 검출에 대한 정보 및 하나 이상의 보안 모듈(110)의 상태 정보를 저장하는 데이터베이스(160)가 구성될 수 있다.
본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템의 데이터베이스(160)은 DCAS 단말 정보 관리 서버(150)와 연결되어 상기 AP_ID, 상기 SM_ID, 상기 TP_ID, 상기 보안 모듈의 상태 정보, CAS 이미지 정보에 대한 버전 값과, 보안 모듈의 하드웨어 및 소프트웨어에 대한 버전 값을 저장한다.
이때, 본 발명의 일실시예에 따른 보안 모듈의 상태 정보는 보안 모듈의 인증 여부 및 가입 여부에 따라 다양하게 분류 될 수 있다.
즉, 본 발명의 일실시예에 따른 보안 모듈의 상태 정보는 하나 이상의 보안 모듈(110)의 DCAS(Downloadable Conditional Access System) 서비스를 제공받기 전 상태를 나타내는 제1 상태 정보, 하나 이상의 보안 모듈(110)이 하나 이상의 다중 서비스 관리부(140)에 포함되어 상기 DCAS 서비스에 가입된 상태를 나타내는 제2 상태 정보 및 하나 이상의 보안 모듈(110)이 상기 제2 상태에서 상기 DCAS 서비스를 탈퇴된 상태를 나타내는 제3 상태 정보로 구분될 수 있으며, 보다 상세히 설명하면 다음과 같다.
본 발명의 일실시예에 따른 보안 모듈의 제1 상태 정보는 ‘Virgin’상태라 할 수 있으며, 보안 모듈(110)이 셋톱박스 제조사에서 호스트 그룹(120)에 장착 된 후 DCAS 서비스를 제공받기 전까지의 상태로써, Virgin 상태의 보안 모듈(110)은 자신의 메모리에 CAS 이미지 정보를 가지고 있지 않다.
따라서, 본 발명의 일실시예에 따른 DCAS 단말 정보 관리 서버(150)는 데이터베이스(160)을 통하여 보안 모듈의 제1 상태 정보를 ‘Virgin’ 상태로 관리할 수 있다.
또한, 본 발명의 일실시예에 따른 보안 모듈의 제2 상태 정보는 ‘Auth_Service’상태라 할 수 있으며, ‘Virgin’ 상태의 보안 모듈(110)이 특정 다중 서비스 관리부(140)에 서비스 가입 후 다중 서비스 관리부(140) 네트워크에 접속하게 되면, 다중 서비스 관리부(140)의 헤드엔드로부터 CAS 이미지 정보를 다운받게 된다.
이때, 상기와 같이 특정 다중 서비스 관리부(140)에 가입한 다중 서비스 관리부(140)로부터 유료서비스를 받기 위해 CAS 이미지 정보를 정상적으로 다운받은 보안 모듈(110)은 DCAS 단말 정보 관리 서버(150)에 의해 ‘Auth_Service’상태로 관리될 수 있다.
또한, 본 발명의 일실시예에 따른 보안 모듈의 제3 상태 정보는 ‘Auth_Not_Service’ 상태라 할 수 있으며, ‘Auth_Service’상태인 보안 모듈(110)이 서비스를 받고 있던 다중 서비스 관리부(140)로부터 서비스 가입 탈퇴를 할 경우 DCAS 단말 정보 관리 서버(150)는 이 보안 모듈(110)을 ‘Auth_Not_Service’상태로 관리할 수 있다.
본 발명의 일실시예에 따르면 상기 ‘Auth_Service’상태인 보안 모듈(110)만이 ‘Auth_Not_Service’상태로 변경 될 수 있으며, ‘Virgin’상태의 보안 모듈(110)은 바로 ‘Auth_Not_Service’상태로 바뀔 수 없다.
또한, 본 발명의 일실시예에 따르면 ‘Auth_Not_Service’상태의 보안 모듈(110)은 ‘Virgin’상태로 변하지 않으며, ‘Auth_Not_Service’상태의 보안 모듈(110)은 다중 서비스 관리부(140)의 서비스 탈퇴 후 재가입 또는 다른 다중 서비스 관리부(140) 서비스 가입 시 ‘Auth_Service’상태로 변경되어 DCAS 단말 정보 관리 서버(150)에 의해 관리된다.
또한, 본 발명의 일실시예에 따른 다중 서비스 관리부(140)는 각 케이블 방송 사업자들에 대응될 수 있다.
또한, 본 발명의 일실시예에 따른 억세스 포인트(130)는 다중 서비스 관리부(140)내 헤드엔드에 위치하며 호스트 그룹(120) 단말에 대한 인증 대리자 역할을 수행한다. 따라서, 본 발명의 일실시예에 따른 억세스 포인트(130)는 호스트 그룹(120) 단말뿐만 아니라 DCAS 단말 정보 관리 서버(150)와 보안 인터페이스에 의하여 연결된다.
본 발명의 일실시예에 따른 억세스 포인트(130)는 보안 모듈(110)이 보낸 메시지들 중 DCAS 단말 정보 관리 서버(150)로 전달해야 할 메시지들을 구분하여 DCAS 단말 정보 관리 서버(150)로 전달한다.
이때, 본 발명의 일실시예에 따른 억세스 포인트(130)는 DCAS 단말 정보 관리 서버(150)로부터 보안 모듈(110)에 대한 인증에 성공할 경우, 보안 모듈(110)과 함께 CAS 이미지 정보의 암호화를 위한 암호화 키 공유 프로토콜을 수행하고, 공유된 암호화 키를 다중 서비스 관리부(140)의 헤드엔드 이미지 다운로드 서버로 전달하여, CAS 이미지 정보를 암호화 하는데 사용하도록 한다.
아래에서는 본 발명의 다른 실시예에 따른 보안 모듈 복제 검출 시스템을 도 2를 참조하여 설명하도록 한다.
도 2는 본 발명의 다른 실시예에 따른 보안 모듈 복제 검출 시스템의 구성을 도시한 블록도이다.
도 2에 도시된 바와 같이, 본 발명의 다른 실시예에 따른 보안 모듈 복제 검출 시스템은 하나 이상의 보안 모듈(210)이 포함된 하나 이상의 호스트 그룹(220)과 연결되는 하나 이상의 억세스 포인트(230), 하나 이상의 억세스 포인트(230)를 포함하여 하나 이상의 보안 모듈(210)을 관리하는 하나 이상의 다중 서비스 관리부(240) 및 하나 이상의 다중 서비스 관리부(240)에 종속되며, 하나 이상의 보안 모듈(210)에 대한 인증을 수행하는 단말 정보 관리 서버(250)로 구성될 수 있다.
즉, 본 발명의 다른 실시예에 따른 보안 모듈 복제 검출 시스템은 DCAS 단말 정보 관리 서버(250)가 다중 서비스 관리부(240)와 독립적으로 존재하는 것이 아니라 다중 서비스 관리부(240) 내에 존재한다.
따라서, 도 2에 도시된 바와 같은 보안 모듈 복제 검출 시스템은 다중 서비스 관리부(240) 내의 호스트 그룹(220)들에 대해서만 적용된다.
이때, 본 발명의 다른 실시예에 따른 하나 이상의 호스트 그룹(220) 중 서로 다른 다중 서비스 관리부로부터 이동된 호스트 그룹은, 단말 정보 관리 서버(250)를 통하여 인증 및 등록을 수행할 수 있다.
즉, 본 발명의 다른 실시예에 따르면 다른 다중 서비스 관리부(240)로부터 이동해온 호스트 그룹이 서비스를 제공받기 위해서는 이동하게 될 다중 서비스 관리부(240)가 운영하는 MDCAS 단말 정보 관리 서버(250)에 해당 호스트 그룹에 등록하는 과정이 반드시 필요하다.
한편, 본 발명의 다른 실시예에 따른 보안 모듈 복제 검출 시스템도 다양한 정보를 제공 및 저장하는 데이터베이스(260)을 구축하고 있다.
아래에서는 본 발명의 또 다른 실시예에 따른 보안 모듈 복제 검출 시스템을 도 3을 참조하여 설명하도록 한다.
도 3은 본 발명의 또 다른 실시예에 따른 보안 모듈 복제 검출 시스템의 구성을 도시한 블록도이다.
도 3에 도시된 바와 같이, 본 발명의 또 다른 실시예에 따른 보안 모듈 복제 검출 시스템은 하나 이상의 보안 모듈(310)이 포함된 하나 이상의 호스트 그룹(320)과 연결되는 하나 이상의 억세스 포인트(330), 하나 이상의 억세스 포인트(330)를 포함하여 하나 이상의 보안 모듈(310)을 관리하는 하나 이상의 다중 서비스 관리부(340), 하나 이상의 다중 서비스 관리부(340)에 종속되며, 하나 이상의 보안 모듈(310)에 대한 인증을 수행하는 제1 단말 정보 관리 서버(350) 및 하나 이상의 다중 서비스 관리부(340)와 독립적으로 연결되며, 하나 이상의 보안 모듈(310)에 대한 인증을 수행하는 제2 단말 정보 관리 서버(370)로 구성될 수 있다.
즉, 본 발명의 또 다른 실시예에 따른 보안 모듈 복제 검출 시스템은 임대(lease)용 호스트 그룹과 소매(retail)용 호스트 그룹을 혼합해 운용할 때 유용한 구조이다.
본 발명의 또 다른 실시예에 따른 보안 모듈 복제 검출 시스템의 다중 서비스 관리부(340)는 자신이 임대용으로 나눠준 호스트 그룹에 대해서는 다중 서비스 관리부(340)내 제1 단말 정보 관리 서버(350)에서 보안 모듈 인증을 수행하게 한다.
한편, 본 발명의 또 다른 실시예에 따른 보안 모듈 복제 검출 시스템은 소매로 가입자가 직접 시장에서 구매한 호스트 그룹에 대한 인증은 다중 서비스 관리부(340)와 독립적인 제2 단말 정보 관리 서버(370)에서 수행하도록 할 수 있다.
상기와 같은 본 발명의 또 다른 실시예에 따른 보안 모듈 복제 검출 시스템은 소매용 호스트 그룹을 소유한 가입자는 다중 서비스 관리부(340)를 이동하더라고 별도의 장치 등록 과정 없이 서비스 가입 절차만 온라인 또는 오프라인으로 수행하면 케이블 방송 서비스를 제공받을 수 있다.
한편, 본 발명의 또 다른 실시예에 따른 보안 모듈 복제 검출 시스템도 다양한 정보를 제공 및 저장하는 데이터베이스(360, 380)을 구축하고 있다.
아래에서는 도 4 내지 도 6을 참조하여 본 발명의 일실시예에 따른 호스트 복제 검출 방법을 설명하고자 한다.
도 4는 본 발명의 일실시예에 따른 보안 모듈 복제 검출 방법을 도시한 흐름도이다.
먼저, 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템의 억세스 포인트는 하나 이상의 보안 모듈로부터 상기 하나 이상의 보안 모듈에 대한 식별자 정보인 제1 식별자 정보를 수신한다(410).
다음으로, 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템의 억세스 포인트는 상기 하나 이상의 제1 식별자 정보, 하나 이상의 억세스 포인트의 식별자 정보인 제2 식별자 정보 및 상기 하나 이상의 보안 모듈의 버전 정보(이하, VerInfo라 함)를 단말 정보 관리 서버로 전송한다(420).
이때, 본 발명의 일실시예에 따른 제1 식별자 정보는 하나 이상의 보안 모듈의 식별자(이하, SM_ID 라 함) 및 상기 호스트 그룹 내에 장착된 TP(TransPort)의 식별자(이하, TP_ID 라 함)를 포함하고, 상기 제2 식별자 정보는 하나 이상의 억세스 포인트의 식별자(이하, AP_ID 라 함)를 포함한다.
또한, 본 발명의 일실시예에 따르면 상기 VerInfo 는 CAS 이미지 정보에 대한 버전 값과, 보안 모듈의 하드웨어 및 소프트웨어에 대한 버전 값을 가진다.
이때, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 억세스 포인트로부터 전달받은 AP_ID, SM_ID, TP_ID, VerInfo값들을 사용하여 보안 모듈의 유효성 검사를 실시할 수 있다.
최초, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 ID 유효성 검사 단계로, AP_ID, SM_ID, TP_ID가 데이터베이스에 존재하는지 여부를 확인하여, 모두 존재하면 본 ID 유효성 검사 단계를 패스한 것으로 판단하고, 하나라도 존재하지 않으면 본 단계를 실패한 것으로 판단한다.
다음으로, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 보안 모듈 상태 유효성 검사 단계로, 정상적인 보안 모듈의 상태 정보를 가지는 보안 모듈로부터 인증요청이 왔는지 확인하여, Virgin 상태 또는 Auth_Not_Service 상태인 보안 모듈로부터 인증 요청이 온 경우에 한해서만 본 단계를 패스한 것으로 판단한다(430).
또한, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 Auth_Service 상태인 보안 모듈로부터 인증 요청이 수신된 경우는 추후 진행되는 ‘Version Info 유효성 검사’를 통과하는 경우에 한해서만 해당 보안 모듈에 대한 인증을 허용한다.
다음으로, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 Version Info 유효성 검사 단계로, Auth_Service 상태인 보안 모듈로부터의 인증 요청이라 할지라도 CAS 이미지 정보 갱신에 의한 보안 모듈 인증 요청이라면 인증을 허용할 수 있다.
즉, 본 발명의 일실시예에 따른 다중 서비스 관리부는 CAS 이미지에 대한 갱신이 필요하다고 판단될 경우 보안 모듈로 갱신된 CAS 이미지 정보를 전달하기 앞서 보안 모듈에 대한 인증을 재확인하는 과정을 거친다.
상기와 같은 단계를 위하여 억세스 포인트는 본 발명의 일실시예에 따른 단말 정보 관리 서버로 보안 모듈에 대한 인증 요청을 하게 된다.
이때, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 관리하고 있는 해당 보안 모듈의 상태 정보가 Auth_Service 상태인 경우, ‘Auth_Service’ 상태의 보안 모듈이 인증 요청을 해오면 복제된 보안 모듈로부터 온 것으로 판단하고 인증을 허용하지 않지만, ‘Auth_Service’상태인 보안 모듈이 인증 요청을 해 오더라도 CAS 이미지 정보에 대한 버전이 갱신된 경우라면 인증을 허용한다.
이때, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 보안 모듈 유효성 검사가 끝나면, 해당 결과를 Auth_Rst 를 통해 억세스 포인트로 전달하고, 보안 모듈 인증에 성공하면 Auth_Rst 값을 ‘성공’으로, 실패하면 ‘실패’로 설정한다.
다음으로, 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템의 억세스 포인트는 상기 하나 이상의 제1 식별자 정보, 상기 하나 이상의 제2 식별자 정보 및 상기 하나 이상의 버전 정보를 기반으로 수행된 상기 보안 모듈에 대한 유효성 검사 결과를 수신한다(440).
이때, 본 발명의 일실시예에 따르면 상기 보안 모듈의 유효성 검사 결과는 상기 하나 이상의 제1 식별자 정보, 상기 하나 이상의 제2 식별자 정보를 기반으로 수행된 상기 보안 모듈의 식별자 유효성 결과 값, 상기 보안 모듈의 상태 정보에 대한 유효성 결과 값 및 상기 하나 이상의 버전 정보에 대한 유효성 결과 값 등의 다양한 정보를 포함한다.
또한, 본 발명의 일실시예에 따르면 상기 보안 모듈의 상태 정보는 상기 하나 이상의 보안 모듈의 DCAS(Downloadable Conditional Access System) 서비스를 제공받기 전 상태를 나타내는 제1 상태 정보, 상기 하나 이상의 보안 모듈이 상기 하나 이상의 다중 서비스 관리부에 포함되어 상기 DCAS 서비스에 가입된 상태를 나타내는 제2 상태 정보 및 상기 하나 이상의 보안 모듈이 상기 제2 상태에서 상기 DCAS 서비스를 탈퇴된 상태를 나타내는 제3 상태 정보를 포함할 수 있다.
상기와 같은 과정을 거쳐, 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템의 억세스 포인트는 상기 유효성 검사 결과에 따라 상기 하나 이상의 보안 모듈을 인증한다.
이때, 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템은 상기 보안 모듈의 상태가 상기 제1 상태 정보 및 상기 제3 상태 정보에 대응하는 상태에서 상기 보안 모듈에 대한 인증 요청이 수신된 경우 상기 보안 모듈을 인증한다.
또한, 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템은 상기 하나 이상의 버전 정보에 대한 유효성 결과 값이 갱신되고, 상기 보안 모듈의 상태가 상기 제2 상태 정보에 대응하는 상태에서 상기 보안 모듈에 대한 인증 요청이 수신된 경우 상기 보안 모듈을 인증한다.
만약, Auth_Rst값이 ‘성공’이면 억세스 포인트는 보안 모듈과 CAS 이미지 정보 암호화에 사용될 암호화 키 공유 과정을 진행한다.
즉, 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템의 억세스 포인트는 상기 인증된 보안 모듈과 CAS 이미지 정보에 대한 암호화 키를 공유한다(450).
다음으로, 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템의 억세스 포인트는 상기 암호화 키를 이미지 다운로드 서버로 전송하여 상기 CAS 이미지 정보를 상기 하나 이상의 보안 모듈에 다운로드하도록 허여한다(460).
즉, 본 발명의 일실시예에 따른 억세스 포인트는 성공적으로 CAS 이미지 정보 암호화 키가 생성되었으면, 상기 암호화 키를 다중 서비스 관리부의 헤드엔드 CAS 이미지 다운로드 서버로 전달한다.
본 발명의 일실시예에 따른 CAS 이미지 다운로드 서버는 억세스 포인트로부터 받은 암호화 키를 사용해 보안 모듈로 전달해야 할 CAS 이미지 정보를 암호화 한 후 다양한 방법을 통해 암호화 된 CAS 이미지 정보를 보안 모듈로 전달한다.
다음으로, 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템의 억세스 포인트는 상기 CAS 이미지 정보를 다운로드한 보안 모듈로부터 이미지 다운로드 확인 메시지를 수신한다(470).
최종적으로, 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템의 억세스 포인트는 상기 이미지 다운로드 확인 메시지를 상기 단말 정보 관리 서버로 전송한다(480).
상기 단계(480)은 보안 모듈과 억세스 포인트간의 프로토콜 동작 오류로 인해 보안 모듈이 프로토콜 초기 절차부터 재 시작될 경우 단말 정보 관리 서버가 보안 모듈 인증을 불허하는 것을 막기 위한 과정이다.
본 발명의 일실시예에 따른 단말 정보 관리 서버는 ‘Auth_Service’ 상태의 보안 모듈이 재인증을 요청해 오면 복제된 보안 모듈로 판단하고, 인증 실패 메시지를 억세스 포인트로 전달해 준다.
결과적으로 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템은 정상적인 보안 모듈일지라도 CAS 이미지 정보를 다운받을 수 없는 상황이 발생될 수 있게 된다.
따라서, 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템은 상기와 같은 이런 오류를 방지하고자 단말 정보 관리 서버가 억세스 포인트로부터 CAS Image Download Confirm 메시지를 받기 전에는 운영자에 의해 정해진 회수 이내에서 반복적인 보안 모듈 인증 요청을 허락하도록 하고 있다.
또한, 본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템은 억세스 포인트가 단말 정보 관리 서버로부터 받은 보안 모듈 인증 결과를 보안 모듈이 CAS Image Download Confirm 메시지를 받을 때까지 버리지 않고 재사용할 수 있는 기능을 포함하고 있다면 상기 과정은 생략될 수 있다.
도 5는 본 발명의 일실시예에 따른 단말 정보 관리 서버를 이용한 보안 모듈 복제 검출 방법을 도시한 흐름도이다.
본 발명의 일실시예에 따른 단말 정보 관리 서버를 이용한 보안 모듈 복제 검출 방법은, 도 5에 도시된 바와 같이 억세스 포인트로부터 CAS Image Download Confirm 메시지를 받지 않는 경우에 수행할 수 있다.
즉, 본 발명의 일실시예에 따른 단말 정보 관리 서버를 이용한 보안 모듈 복제 검출 방법은 억세스 포인트가 단말 정보 관리 서버로부터 받은 보안 모듈 인증 결과를 보안 모듈이 CAS Image Download Confirm 메시지를 받을 때까지 버리지 않고 재사용할 수 있는 기능을 포함하고 있는 경우이다.
본 발명의 일실시예에 따른 단말 정보 관리 서버를 이용한 보안 모듈 복제 검출 방법은 크게, ‘ID유효성 검사 단계’, ‘보안 모듈의 상태 정보 유효성 검사 단계’ 및 ‘Version Info 유효성 검사 단계’로 구성될 수 있다.
먼저, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 하나 이상의 억세스 포인트로부터 하나 이상의 보안 모듈에 대한 식별자 정보인 제1 식별자 정보, 상기 하나 이상의 억세스 포인트의 식별자 정보인 제2 식별자 정보 및 상기 하나 이상의 보안 모듈의 버전 정보를 수신한다(510).
다음으로, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 상기 하나 이상의 제1 식별자 정보, 상기 하나 이상의 제2 식별자 정보를 기반으로 상기 하나 이상의 보안 모듈에 대한 유효성을 검사하는 제1 검사 단계를 수행한다(520).
즉, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 데이터베이스 내에 억세스 포인트로부터 전달받은 AP_ID와 SM_ID 및 TP_ID가 존재하는지 검사하여, ‘no’로 판별되면 Auth_Rst 값은 ‘Fail’로 결정한다.
다음으로, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 상기 억세스 포인트로부터 수신된 상기 하나 이상의 보안 모듈의 상태 정보를 기반으로 상기 하나 이상의 보안 모듈에 대한 유효성을 검사하는 제2 검사 단계를 수행한다(530).
이때, 본 발명의 일실시예에 따르면 상기 보안 모듈의 상태 정보는 상기 하나 이상의 보안 모듈의 DCAS(Downloadable Conditional Access System) 서비스를 제공받기 전 상태를 나타내는 제1 상태 정보, 상기 하나 이상의 보안 모듈이 상기 하나 이상의 다중 서비스 관리부에 포함되어 상기 DCAS 서비스에 가입된 상태를 나타내는 제2 상태 정보 및 상기 하나 이상의 보안 모듈이 상기 제2 상태에서 상기 DCAS 서비스를 탈퇴된 상태를 나타내는 제3 상태 정보를 포함한다.
즉, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 Virgin 상태의 보안 모듈로부터 인증 요청이 왔을 경우 보안 모듈의 상태를 “Auth_Service”로 변경 후 Auth_Rst 를 ‘성공’으로 설정한다.
한편, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 Auth_Service 상태의 보안 모듈로부터 인증 요청이 왔을 경우 이후 수행되는 제3 검사 단계로 들어간다.
마지막으로, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 ‘Auth_Not_Service’상태인 보안 모듈로 인증 요청이 왔을 경우 보안 모듈의 상태를 “Auth_Service”로 변경 후 Auth_Rst을 ‘성공’으로 설정한다.
다음으로, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 상기 하나 이상의 버전 정보를 기반으로 상기 하나 이상의 보안 모듈에 대한 유효성을 검사하는 제3 검사 단계를 수행한다(540).
본 발명의 일실시예에 따른 단말 정보 관리 서버는 보안 모듈로부터 인증 요청 받은 보안 모듈의 상태가 ‘Auth_Service’인 경우에 한해서 제3 검사 단계를 수행한다.
먼저, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 데이터베이스에 인증 요청한 보안 모듈의 ID값에 해당되는 하드웨어 및 소프트웨어 버전 정보를 다운로드한다.
다음으로, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 데이터베이스로부터 불러온 보안 모듈의 하드웨어 및 소프트웨어 버전 정보와 억세스 포인트로부터 전달받은 보안 모듈의 하드웨어 및 소프트웨어 버전 정보가 일치하는지 검사한다.
이때, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 상기 두 버전 정보가 일치하면 다음 단계로 넘어가고, 일치하지 않는다면 Auth_Rst값을 ‘실패’로 설정한다.
한편, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 억세스 포인트로부터 전달받은 보안 모듈의 하드웨어 및 소프트웨어 버전 정보와 데이터베이스에 저장되어 있던 해당 보안 모듈의 하드웨어 및 소프트웨어 버전 정보가 일치되는 경우에 한해, CAS 이미지 버전 정보가 갱신되었는지 확인한다.
이때, CAS 이미지 버전 정보가 갱신되었다는 것은 데이터베이스에 이미 저장되어 있던 CAS 이미지 버전 정보와 새롭게 억세스 포인트로부터 받은 버전 정보가 다르다는 것을 의미한다.
마지막으로, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 앞 단계에서 CAS 이미지 버전 정보의 갱신이 없었다고 판단되는 경우에 한해 AP_ID 값 변경 유무를 검사한다.
다시 말해, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 억세스 포인트로부터 전달받은 AP_ID가 데이터베이스에 저장되어 있던 해당 보안 모듈이 속해 있었던 AP_ID와 다른지를 검사한다.
본 발명의 일실시예에 따른 단말 정보 관리 서버는 상기 검사 과정을 통하여 정상적인 보안 모듈이 CAS 이미지 버전 정보의 갱신 없이 억세스 포인트 존(AP zone)을 이동했다 하더라도 단말 정보 관리 서버 에서 인증허가를 하기 위함이다.
최종적으로, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 상기 제1 검사 단계, 상기 제2 검사 단계 또는 상기 제2 검사 단계 중 어느 하나 이상에 의하여 상기 하나 이상의 보안 모듈에 대한 유효성 결과에 따라 상기 하나 이상의 보안 모듈을 인증한다.
이때, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 상기 제2 검사 단계에서 상기 보안 모듈의 상태가 상기 제1 상태 정보 및 상기 제3 상태 정보에 대응하는 상태인 경우, 상기 보안 모듈을 인증한다.
또한, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 상기 하나 이상의 버전 정보에 대한 유효성 결과 값이 갱신되고, 상기 보안 모듈의 상태가 상기 제2 상태 정보에 대응하는 상태인 경우, 상기 보안 모듈을 인증한다.
도 6a 내지 도 6b는 본 발명의 다른 실시예에 따른 단말 정보 관리 서버를 이용한 보안 모듈 복제 검출 방법을 도시한 흐름도이다.
본 발명의 일실시예에 따른 보안 모듈 복제 검출 시스템은 억세스 포인트로부터 CAS Image Download Confirm 메시지를 받는 경우 상기 제2 검사 단계로써, 상기 하나 이상의 보안 모듈로부터 CAS 이미지 정보에 대한 인증 요청 메시지를 수신하는 경우를 제외하고, 기설정된 보안 모듈 인증 횟수만큼 반복적으로 수행한다.
즉, 본 발명의 다른 실시예에 따른 단말 정보 관리 서버를 이용한 보안 모듈 복제 검출 방법은 억세스 포인트가 단말 정보 관리 서버로부터 받은 보안 모듈 인증 결과를 보안 모듈이 CAS Image Download Confirm 메시지를 받을 때까지 버리지 않고 재사용할 수 있는 기능을 포함하고 있지 않은 경우이다.
최초, 본 발명의 다른 실시예에 따른 단말 정보 관리 서버는 보안 모듈의 인증 횟수를 초기화 한다(610).
전술한 바와 같이, 본 발명의 일실시예에 따른 단말 정보 관리 서버는 하나 이상의 억세스 포인트로부터 하나 이상의 보안 모듈에 대한 식별자 정보인 제1 식별자 정보, 상기 하나 이상의 억세스 포인트의 식별자 정보인 제2 식별자 정보 및 상기 하나 이상의 보안 모듈의 버전 정보를 수신한다(620).
본 발명의 다른 실시예에 따른 단말 정보 관리 서버를 이용한 보안 모듈 복제 검출 방법의 제1 검사 단계(630)는 도 5에 도시된 본 발명의 일실시예에 따른 단말 정보 관리 서버를 이용한 보안 모듈 복제 검출 방법의 제1 검사 단계(520)과 동일하다.
또한, 본 발명의 다른 실시예에 따른 단말 정보 관리 서버를 이용한 보안 모듈 복제 검출 방법의 제2 검사 단계(640)는 보안 모듈 인증 회수에 대한 검사 절차가 추가된 것을 제외하고는 도 5에 도시된 본 발명의 일실시예에 따른 단말 정보 관리 서버를 이용한 보안 모듈 복제 검출 방법의 제2 검사 단계(530)과 동일하다.
본 발명의 다른 실시예에 따른 단말 정보 관리 서버는 보안 모듈의 인증 회수 가 1 보다 작은 경우 제3 단계(650)를 수행하도록 하며, 나머지 경우에 한해서는 보안 모듈 반복 인증 허가 검사 단계인 제4 검사 단계(660)를 수행한다.
이때, 본 발명의 다른 실시예에 따른 단말 정보 관리 서버를 이용한 보안 모듈 복제 검출 방법의 제3 검사 단계(650)는 도 5에 도시된 본 발명의 일실시예에 따른 단말 정보 관리 서버를 이용한 보안 모듈 복제 검출 방법의 제3 검사 단계(540)과 동일하다.
즉, 본 발명의 다른 실시예에 따른 단말 정보 관리 서버를 이용한 보안 모듈 복제 검출 방법의 제4 검사 단계(660)는 운영자에 의해 정해진 보안 모듈 인증 회수 이내에서는 억세스 포인트로부터 CAS Image Download Confirm 메시지를 받기 전까지 단말 정보 관리 서버가 반복적으로 동일한 보안 모듈로부터의 인증 요청을 허락하기 위해 필요한 단계이다.
본 발명에 따른 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(Floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 보안 모듈
120: 호스트 그룹
130: 억세스 포인트
140: 다중 서비스 관리부
150: 단말 정보 관리 서버
160: 데이터베이스

Claims (20)

  1. 하나 이상의 보안 모듈로부터 상기 하나 이상의 보안 모듈에 대한 식별자 정보인 제1 식별자 정보를 수신하는 단계;
    상기 하나 이상의 제1 식별자 정보, 하나 이상의 억세스 포인트의 식별자 정보인 제2 식별자 정보 및 상기 하나 이상의 보안 모듈의 버전 정보를 단말 정보 관리 서버로 전송하는 단계;
    상기 하나 이상의 제1 식별자 정보, 상기 하나 이상의 제2 식별자 정보 및 상기 하나 이상의 버전 정보를 기반으로 수행된 상기 보안 모듈에 대한 유효성 검사 결과를 수신하는 단계; 및
    상기 유효성 검사 결과에 따라 상기 하나 이상의 보안 모듈을 인증하는 단계
    를 포함하는 보안 모듈 복제 검출 방법.
  2. 제1항에 있어서,
    상기 인증된 보안 모듈과 CAS 이미지 정보에 대한 암호화 키를 공유하는 단계;
    상기 암호화 키를 이미지 다운로드 서버로 전송하여 상기 CAS 이미지 정보를 상기 하나 이상의 보안 모듈에 다운로드하도록 허여하는 단계;
    상기 CAS 이미지 정보를 다운로드한 보안 모듈로부터 이미지 다운로드 확인 메시지를 수신하는 단계; 및
    상기 이미지 다운로드 확인 메시지를 상기 단말 정보 관리 서버로 전송하는 단계
    를 더 포함하는 보안 모듈 복제 검출 방법.
  3. 제1항에 있어서,
    상기 보안 모듈의 유효성 검사 결과는,
    상기 하나 이상의 제1 식별자 정보, 상기 하나 이상의 제2 식별자 정보를 기반으로 수행된 상기 보안 모듈의 식별자 유효성 결과 값;
    상기 보안 모듈의 상태 정보에 대한 유효성 결과 값; 및
    상기 하나 이상의 버전 정보에 대한 유효성 결과 값
    를 포함하는 보안 모듈 복제 검출 방법.
  4. 제3항에 있어서,
    상기 보안 모듈의 상태 정보는,
    상기 하나 이상의 보안 모듈의 DCAS(Downloadable Conditional Access System) 서비스를 제공받기 전 상태를 나타내는 제1 상태 정보;
    상기 하나 이상의 보안 모듈이 상기 하나 이상의 다중 서비스 관리부에 포함되어 상기 DCAS 서비스에 가입된 상태를 나타내는 제2 상태 정보; 및
    상기 하나 이상의 보안 모듈이 상기 제2 상태에서 상기 DCAS 서비스를 탈퇴된 상태를 나타내는 제3 상태 정보
    를 포함하는 보안 모듈 복제 검출 방법.
  5. 제4항에 있어서,
    상기 하나 이상의 보안 모듈을 인증하는 단계는,
    상기 보안 모듈의 상태가 상기 제1 상태 정보 및 상기 제3 상태 정보에 대응하는 상태에서 상기 보안 모듈에 대한 인증 요청이 수신된 경우 상기 보안 모듈을 인증하는 보안 모듈 복제 검출 방법.
  6. 제4항에 있어서,
    상기 하나 이상의 보안 모듈을 인증하는 단계는,
    상기 하나 이상의 버전 정보에 대한 유효성 결과 값이 갱신되고, 상기 보안 모듈의 상태가 상기 제2 상태 정보에 대응하는 상태에서 상기 보안 모듈에 대한 인증 요청이 수신된 경우 상기 보안 모듈을 인증하는 보안 모듈 복제 검출 방법.
  7. 하나 이상의 억세스 포인트로부터 하나 이상의 보안 모듈에 대한 식별자 정보인 제1 식별자 정보, 상기 하나 이상의 억세스 포인트의 식별자 정보인 제2 식별자 정보 및 상기 하나 이상의 보안 모듈의 버전 정보를 수신하는 단계;
    상기 하나 이상의 제1 식별자 정보, 상기 하나 이상의 제2 식별자 정보를 기반으로 상기 하나 이상의 보안 모듈에 대한 유효성을 검사하는 제1 검사 단계;
    상기 억세스 포인트로부터 수신된 상기 하나 이상의 보안 모듈의 상태 정보를 기반으로 상기 하나 이상의 보안 모듈에 대한 유효성을 검사하는 제2 검사 단계;
    상기 하나 이상의 버전 정보를 기반으로 상기 하나 이상의 보안 모듈에 대한 유효성을 검사하는 제3 검사 단계; 및
    상기 제1 검사 단계, 상기 제2 검사 단계 또는 상기 제2 검사 단계 중 어느 하나 이상에 의하여 상기 하나 이상의 보안 모듈에 대한 유효성 결과에 따라 상기 하나 이상의 보안 모듈을 인증하는 단계
    를 포함하는 보안 모듈 복제 검출 방법.
  8. 제7항에 있어서,
    상기 보안 모듈의 상태 정보는,
    상기 하나 이상의 보안 모듈의 DCAS(Downloadable Conditional Access System) 서비스를 제공받기 전 상태를 나타내는 제1 상태 정보;
    상기 하나 이상의 보안 모듈이 상기 하나 이상의 다중 서비스 관리부에 포함되어 상기 DCAS 서비스에 가입된 상태를 나타내는 제2 상태 정보; 및
    상기 하나 이상의 보안 모듈이 상기 제2 상태에서 상기 DCAS 서비스를 탈퇴된 상태를 나타내는 제3 상태 정보
    를 포함하는 보안 모듈 복제 검출 방법.
  9. 제8항에 있어서,
    상기 하나 이상의 보안 모듈을 인증하는 단계는,
    상기 제2 검사 단계에서 상기 보안 모듈의 상태가 상기 제1 상태 정보 및 상기 제3 상태 정보에 대응하는 상태인 경우, 상기 보안 모듈을 인증하는 보안 모듈 복제 검출 방법.
  10. 제8항에 있어서,
    상기 하나 이상의 보안 모듈을 인증하는 단계는,
    상기 하나 이상의 버전 정보에 대한 유효성 결과 값이 갱신되고, 상기 보안 모듈의 상태가 상기 제2 상태 정보에 대응하는 상태인 경우, 상기 보안 모듈을 인증하는 보안 모듈 복제 검출 방법.
  11. 제7항에 있어서,
    상기 제2 검사 단계는,
    상기 하나 이상의 보안 모듈로부터 CAS 이미지 정보에 대한 인증 요청 메시지를 수신하는 경우를 제외하고, 기설정된 보안 모듈 인증 횟수만큼 반복적으로 수행하는 보안 모듈 복제 검출 방법.
  12. 하나 이상의 보안 모듈이 포함된 하나 이상의 호스트 그룹과 연결되는 하나 이상의 억세스 포인트;
    상기 하나 이상의 억세스 포인트를 포함하여 상기 하나 이상의 보안 모듈을 관리하는 하나 이상의 다중 서비스 관리부; 및
    상기 하나 이상의 다중 서비스 관리부와 독립적으로 연결되며, 상기 하나 이상의 보안 모듈에 대한 인증을 수행하는 단말 정보 관리 서버
    를 포함하는 보안 모듈 복제 검출 시스템.
  13. 제12항에 있어서,
    상기 하나 이상의 억세스 포인트는,
    상기 하나 이상의 호스트 그룹 및 상기 단말 정보 관리 서버와 각각 보안 인터페이스를 통하여 연결되는 보안 모듈 복제 검출 시스템.
  14. 제12항에 있어서,
    상기 하나 이상의 억세스 포인트는,
    상기 하나 이상의 단말 정보 관리 서버와 상기 하나 이상의 보안 모듈의 복제 검출에 대한 정보를 상호 교환하는 보안 모듈 복제 검출 시스템.
  15. 제14항에 있어서,
    상기 하나 이상의 보안 모듈의 복제 검출에 대한 정보는,
    하나 이상의 억세스 포인트의 식별자(AP_ID);
    하나 이상의 보안 모듈의 식별자(SM_ID);
    상기 호스트 그룹 내에 장착된 TP(TransPort)의 식별자(TP_ID);
    CAS 이미지 정보에 대한 버전 값;
    상기 하나 이상의 보안 모듈에 대한 하드웨어 및 소프트웨어에 대한 버전 값;
    상기 AP_ID, 상기 SM_ID 또는 상기 TP_ID 중 어느 하나의 유효성에 대한 정보; 및
    상기 CAS 이미지 정보에 대한 다운로드 확인 정보
    를 포함하는 보안 모듈 복제 검출 시스템.
  16. 제15항에 있어서,
    상기 하나 이상의 보안 모듈의 복제 검출에 대한 정보 및 상기 하나 이상의 보안 모듈의 상태 정보를 저장하는 데이터베이스
    를 더 포함하는 보안 모듈 복제 검출 시스템.
  17. 제16항에 있어서,
    상기 하나 이상의 보안 모듈의 상태 정보는,
    상기 하나 이상의 보안 모듈의 DCAS(Downloadable Conditional Access System) 서비스를 제공받기 전 상태를 나타내는 제1 상태 정보;
    상기 하나 이상의 보안 모듈이 상기 하나 이상의 다중 서비스 관리부에 포함되어 상기 DCAS 서비스에 가입된 상태를 나타내는 제2 상태 정보; 및
    상기 하나 이상의 보안 모듈이 상기 제2 상태에서 상기 DCAS 서비스를 탈퇴된 상태를 나타내는 제3 상태 정보
    를 포함하는 보안 모듈 복제 검출 시스템.
  18. 하나 이상의 보안 모듈이 포함된 하나 이상의 호스트 그룹과 연결되는 하나 이상의 억세스 포인트;
    상기 하나 이상의 억세스 포인트를 포함하여 상기 하나 이상의 보안 모듈을 관리하는 하나 이상의 다중 서비스 관리부; 및
    상기 하나 이상의 다중 서비스 관리부에 종속되며, 상기 하나 이상의 보안 모듈에 대한 인증을 수행하는 단말 정보 관리 서버
    를 포함하는 보안 모듈 복제 검출 시스템.
  19. 제18항에 있어서,
    상기 하나 이상의 호스트 그룹 중 서로 다른 다중 서비스 관리부로부터 이동된 호스트 그룹은,
    상기 단말 정보 관리 서버를 통하여 인증 및 등록을 수행하는 보안 모듈 복제 검출 시스템.
  20. 하나 이상의 보안 모듈이 포함된 하나 이상의 호스트 그룹과 연결되는 하나 이상의 억세스 포인트;
    상기 하나 이상의 억세스 포인트를 포함하여 상기 하나 이상의 보안 모듈을 관리하는 하나 이상의 다중 서비스 관리부;
    상기 하나 이상의 다중 서비스 관리부에 종속되며, 상기 하나 이상의 보안 모듈에 대한 인증을 수행하는 제1 단말 정보 관리 서버; 및
    상기 하나 이상의 다중 서비스 관리부와 독립적으로 연결되며, 상기 하나 이상의 보안 모듈에 대한 인증을 수행하는 제2 단말 정보 관리 서버
    를 포함하는 보안 모듈 복제 검출 시스템.
KR1020100052936A 2010-02-12 2010-06-04 보안 모듈 복제 검출 시스템 및 방법 KR101323092B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US12/944,451 US20110202769A1 (en) 2010-02-12 2010-11-11 System and method for detecting copy of secure micro

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20100013115 2010-02-12
KR1020100013115 2010-02-12

Publications (2)

Publication Number Publication Date
KR20110093546A true KR20110093546A (ko) 2011-08-18
KR101323092B1 KR101323092B1 (ko) 2013-10-29

Family

ID=44930215

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100052936A KR101323092B1 (ko) 2010-02-12 2010-06-04 보안 모듈 복제 검출 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101323092B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200004193A (ko) * 2018-07-03 2020-01-13 주식회사 케이티 종단 간 통신의 정책을 설정하는 장치 및 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100847145B1 (ko) * 2006-12-04 2008-07-18 한국전자통신연구원 불법 액세스 포인트 검출 방법
KR100963420B1 (ko) * 2007-12-17 2010-06-15 한국전자통신연구원 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치
KR101066977B1 (ko) * 2009-12-30 2011-09-22 주식회사 디지캡 다운로드 기반의 수신제한 시스템에서 카스 이미지의 복제여부 판단 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200004193A (ko) * 2018-07-03 2020-01-13 주식회사 케이티 종단 간 통신의 정책을 설정하는 장치 및 방법

Also Published As

Publication number Publication date
KR101323092B1 (ko) 2013-10-29

Similar Documents

Publication Publication Date Title
US9774595B2 (en) Method of authentication by token
KR100945650B1 (ko) 보안모듈 프로그램을 보호하기 위한 디지털 케이블 시스템및 그 방법
CN110611569B (zh) 一种认证方法及相关设备
US9959394B2 (en) Device for decrypting and providing content of a provider and method for operating the device
US20090144541A1 (en) Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network
US8769620B2 (en) Method, system, and terminal for using subscription service content
CA3023530C (en) Efficient encrypted software distribution mechanism
US9160723B2 (en) Framework for provisioning devices with externally acquired component-based identity data
CN103067333A (zh) 验证机顶盒接入身份的方法和认证服务器
CN113312664B (zh) 用户数据授权方法及用户数据授权系统
US20100153711A1 (en) Downloadable conditional access system efficiently detecting duplicated dcas host
CN113051539B (zh) 一种数字证书的调用方法及装置
KR101810904B1 (ko) 비디오 보호 시스템
KR101518154B1 (ko) 디지털 콘텐츠 전송 시스템 및 방법
CN112053477A (zh) 智能门锁的控制系统、方法、装置及可读存储介质
KR101261678B1 (ko) 분산된 신뢰기관을 이용하는 다운로더블 제한수신 시스템 및 상기 시스템의 동작 방법
KR100963420B1 (ko) 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치
CN112751800B (zh) 一种认证方法及装置
KR101323092B1 (ko) 보안 모듈 복제 검출 시스템 및 방법
CN116319993A (zh) 一种证券业务服务请求接入系统、方法、装置以及设备
CN101364871B (zh) 域管理器对用户设备进行域管理的方法、系统及装置
US11785274B2 (en) Protected client inventory redeployment
CN114499981A (zh) 一种视频访问方法及装置
CN111049787B (zh) 信息关联方法、装置、系统和计算机可读存储介质
KR20120072030A (ko) 원격인증을 수행하는 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161121

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180821

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190925

Year of fee payment: 7