KR20120090333A - System and method for allocating unique identification to cas client in exchangeable conditional access system - Google Patents

System and method for allocating unique identification to cas client in exchangeable conditional access system Download PDF

Info

Publication number
KR20120090333A
KR20120090333A KR1020110010703A KR20110010703A KR20120090333A KR 20120090333 A KR20120090333 A KR 20120090333A KR 1020110010703 A KR1020110010703 A KR 1020110010703A KR 20110010703 A KR20110010703 A KR 20110010703A KR 20120090333 A KR20120090333 A KR 20120090333A
Authority
KR
South Korea
Prior art keywords
unique identifier
cas client
certificate
cas
security module
Prior art date
Application number
KR1020110010703A
Other languages
Korean (ko)
Other versions
KR101248828B1 (en
Inventor
이명호
이상일
Original Assignee
사단법인한국디지털케이블연구원
주식회사 디지캡
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인한국디지털케이블연구원, 주식회사 디지캡 filed Critical 사단법인한국디지털케이블연구원
Priority to KR1020110010703A priority Critical patent/KR101248828B1/en
Publication of KR20120090333A publication Critical patent/KR20120090333A/en
Application granted granted Critical
Publication of KR101248828B1 publication Critical patent/KR101248828B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/222Secondary servers, e.g. proxy server, cable television Head-end
    • H04N21/2221Secondary servers, e.g. proxy server, cable television Head-end being a cable television head-end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47211End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting pay-per-view content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6336Control signals issued by server directed to the network components or client directed to client directed to decoder

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Human Computer Interaction (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

PURPOSE: A unique identifier allocation system for a CAS(Conditional Access System) client in an exchangeable type restriction reception system is provided to store one CAS client image by allocating a unique identifier to the CAS client of each STB(Set Top box). CONSTITUTION: A SM(Security Module)(100) provides the SM certificate ID(Identification) of an SM certificate issued from an authentication agency. A head-end unit(300) allocates a unique identifier corresponding to the SM certificate ID. The head-end unit transmits the encryption of the unique identifier and matches the SM certificate ID with the unique identifier. A CAS client(200) transmits the encrypted unique identifier to the SM. The CAS client receives the decoded unique identifier from the security module.

Description

교환가능형 제한수신 시스템에서 CAS클라이언트에 대한 고유 식별자 할당 시스템 및 방법{System and method for allocating unique identification to CAS client in eXchangeable Conditional Access System}System and method for allocating unique identification to CAS client in eXchangeable Conditional Access System}

본 발명은 교환가능형 제한수신 시스템에서 CAS 클라이언트에 대한 고유 식별자 할당 시스템 및 방법에 대한 것으로서, 더욱 상세히는 XCAS 시스템의 가입자 단말기마다 다운로드되는 CAS 클라이언트에 고유 식별자를 할당하는 교환가능형 제한수신 시스템에서 CAS 클라이언트에 대한 고유 식별자 할당 시스템 및 방법에 대한 것이다.
The present invention relates to a unique identifier assignment system and method for a CAS client in a switchable CA system, and more particularly, in a switchable CA system for assigning a unique identifier to a CAS client downloaded for each subscriber station of the XCAS system. A unique identifier assignment system and method for a CAS client.

디지털 케이블 방송은 HFC(Hybrid Fiber Cable) 전송망을 통하여 영상과 음성의 방송신호 뿐만 아니라 VOD(Video On Demand) 및 데이터방송과 같은 양방향 부가서비스를 포함하는 멀티미디어 서비스를 제공할 수 있으며, 케이블 인터넷 및 인터넷 전화와 결합하여 다양한 융합형 서비스를 수용할 수 있는 구조이다.Digital cable broadcasting can provide multimedia services including video and audio broadcasting signals as well as interactive services such as VOD (Video On Demand) and data broadcasting through HFC (Hybrid Fiber Cable) transmission network. It is a structure that can be combined with a telephone to accommodate various converged services.

최근 케이블 방송은 표준화과 상용화가 동시에 이루어지고 있으며, 일례로 DOCSIS를 적용하여 가입자에게 고속 케이블 인터넷 서비스를 제공하고 있고, 디지털 케이블 방송의 경우 현재 OpenCalbe 표준과 OCAP(OpenCable Application Platform)이 적용되고 있다.Recently, cable broadcasting has been standardized and commercialized at the same time. For example, DOCSIS is applied to provide high-speed cable Internet service to subscribers, and in the case of digital cable broadcasting, OpenCalbe standards and OCAP (OpenCable Application Platform) are currently applied.

상기 OpenCable 표준과 OCAP 기반으로, 상기 디지털 케이 블 방송에서 적법한 절차를 거쳐 시청 자격을 획득한 가입자만 유료 방송 프로그램을 시청할 수 있도록 제어하는 사용자의 시청 권한 제어 시스템인 제한수신 시스템(CAS, Conditional Access System)이 제공된다.Based on the OpenCable standard and OCAP, conditional access system (CAS), which is a viewing authority control system of a user, which controls only subscribers who have obtained a viewing qualification through a legal procedure in the digital cable broadcasting, can watch a paid broadcasting program. ) Is provided.

종래의 제한수신 시스템은 도 1에 도시된 바와 같이 가입자 단말기 측에서 시청 권한 제어를 위해 헤드엔드(Head-end)가 제공하는 유료 방송 컨텐츠에 대하여 시청권한 제어를 수행하는 CAS 클라이언트(client)(10)가 교체 불가능한 여러 가지 형태의 하드웨어(스마트 칩, 스마트 카드, 케이블 카드 등을 포함하며, 이하 스마트 카드를 일례로 설명한다)로 구성되어 있다.In the conventional CA system, as illustrated in FIG. 1, a CAS client 10 that performs viewing authority control on pay broadcasting contents provided by a head-end for controlling viewing authority at a subscriber station side is illustrated in FIG. 1. ) Is composed of various types of non-replaceable hardware (including smart chips, smart cards, cable cards, and the like, and smart cards will be described below as an example).

따라서, 상기 스마트 카드(10)는 상기 가입자 단말기(STB: Set-Top Box)(20)를 구성하는 셋톱박스의 슬롯에 장착되어 상기 헤드엔드에서 제공하는 키 정보로부터 암호화키를 추출하여 유료 방송 컨텐츠에 대한 디스크램블링을 수행하여 사용자가 유료 방송을 시청할 수 있도록 한다.Accordingly, the smart card 10 is mounted in the slot of the set-top box constituting the set-top box (STB) 20 to extract the encryption key from the key information provided from the headend to pay broadcast content Descrambling of the user is performed so that a user can watch a pay broadcast.

이때, 상기 헤드엔드는 제한수신 시스템의 가입자 관리를 위하여 상기 스마트 카드의 제조시 발급되는 고유 식별자인 스마트카드(Smartcard) ID를 이용하여 제한수신 시스템의 가입 또는 해지를 처리할 수 있다.In this case, the headend may process the subscription or termination of the CA using a smartcard ID, which is a unique identifier issued when the smart card is manufactured, for subscriber management of the CA.

그러나, 종래 제한수신 시스템의 상기 스마트 카드는 하드웨어로 구성된 CAS 클라이언트의 일례로서, 상기 스마트 카드와 스펙이 상이한 스마트 칩, 케이블 카드 등과 같은 다양한 하드웨어의 CAS 클라이언트가 제공되고 있으며, 이에 따라 상기 셋톱박스의 구성형태도 다양하여 CAS 클라이언트와 셋톱박스간 호환성을 지원하지 못하는 문제점이 있다. 즉, 가입자는 상기 헤드엔드에 등록된 스마트 카드 ID에 대응되는 스마트 카드를 지원하는 셋톱박스가 아니면 교체가 불가하며, 이를 위해 스마트 카드를 상이한 스펙을 가진 스마트칩 또는 케이블 카드로 변경하려는 경우 헤드엔드에 상기 스마트칩 또는 케이블 카드의 고유 식별자를 등록해야 되는 불편함이 있다.However, the smart card of the conventional CA system is an example of a CAS client composed of hardware, and a CAS client of various hardware such as a smart chip and a cable card having different specifications from the smart card is provided. There are also various configurations, there is a problem that does not support compatibility between the CAS client and the set-top box. That is, the subscriber can not replace the set-top box that supports the smart card corresponding to the smart card ID registered in the headend, and for this purpose, if a smart card or a cable card having a different specification is to be changed, the headend There is an inconvenience in that to register the unique identifier of the smart chip or cable card.

더하여, 도 1에 도시된 바와 같이 현재 Cable Ready TV(30)와 같이 셋톱박스가 TV에 일체형으로 구성되는 장치에 대해서, CAS 클라이언트(10)가 하드웨어로 내장되어 고정된 형태로 구성되므로 기존 카드형태의 CAS 클라이언트와 호환성이 지원되지 않음은 물론, 일체형으로 구성된 상기 장치는 제한수신 시스템의 변경이 어려워 지역 이동시 특정 사업자가 제공하는 제한수신 시스템과 가입자가 보유한 가입자 단말기의 제한수신 시스템이 상이한 경우 별도로 제품을 추가 구입해야 되므로 비용이 추가 발생하는 문제점이 있다.In addition, as shown in FIG. 1, for a device in which a set-top box is integrally formed with a TV, such as a Cable Ready TV 30, the CAS client 10 is built in hardware and is fixed in a conventional form. Of course, the integrated device is not compatible with the CAS client, but the integrated system is difficult to change the CA system. There is a problem that additional cost occurs because you need to purchase additional.

이러한 단점을 극복하기 위해 CAS 클라이언트를 소프트웨어로 구성하여 가입자 단말기에 다운로드하여 이동성과 호환성을 지원함으로써, 용이하게 교환 가능하도록 도입한 시스템이 교환가능형 제한수신 시스템(XCAS: eXchangeable CAS)이다.In order to overcome these disadvantages, the CAS client is configured as software, downloaded to the subscriber terminal, and supported for mobility and compatibility, so that the system introduced so that it can be easily exchanged is XCAS (eXchangeable CAS).

상기 교환가능형 제한수신 시스템은 CAS 클라이언트를 헤드엔드로부터 가입자 단말기(Digital Cable STB(Set-top Box))에 내장된 보안모듈인 SM(Secure Micro)에 안전하게 다운로드하며, 상기 보안모듈에 다운로드된 CAS 클라이언트는 상기 헤드엔드와의 메시지 교환을 통해 기설정된 암호화 방식으로 스크램블링된 유료 방송 컨텐츠를 수신하여 복호화 과정인 디스크램블링을 수행함으로서 시청 권한이 있는 사용자에게만 정상적인 유료 방송 컨텐츠를 제공할 수 있다.The interchangeable CA system securely downloads the CAS client from the headend to the SM (Secure Micro), which is a security module embedded in a subscriber terminal (Digital Cable STB), and the CAS downloaded to the security module. The client may provide the normal paid broadcast content only to a user who has a viewing authority by receiving the broadcast content scrambled with a predetermined encryption method through message exchange with the headend and performing descrambling, which is a decryption process.

이를 통해, CAS 시스템을 용이하게 변경 가능하며, 물리적인 장치 구성을 위한 가입자 단말기의 비용을 크게 절감시킬 수 있다.Through this, the CAS system can be easily changed, and the cost of the subscriber station for physical device configuration can be greatly reduced.

그러나, 상기 종래의 제한수신 시스템은 상기 물리적인 장치에 제조시 발급되는 도 1에서 설명한 바와 같이 하드웨어로 구성된 CAS 클라이언트의 고유 식별자(일례로, 스마트카드(Smartcard) ID)를 이용하여 제한수신 시스템의 가입 또는 해지를 처리하는 반면, XCAS에 의해 다운로드되는 CAS 클라이언트는 소프트웨어 형태이므로 CAS 클라이언트 내에 식별자를 포함하기가 어렵다.However, the conventional CA system uses a unique identifier (for example, a smart card ID) of a CAS client configured as hardware as described in FIG. 1 issued at the time of manufacture to the physical device. While dealing with subscription or termination, the CAS client downloaded by XCAS is in the form of software, making it difficult to include identifiers within the CAS client.

예를 들어, CAS 클라이언트 내에 고유 식별자를 포함하려고 한다면 가입자가 100만 명일 경우 헤드엔드(Head-end)에 100만 개의 CAS 클라이언트 소프트웨어를 저장하고 있다가 각 가입자 단말기에 부합하는 CAS 클라이언트를 다운로드 하는 등의 방법을 써야 한다.For example, if you want to include a unique identifier within a CAS client, if you have a million subscribers, you store one million CAS client software in the head-end, and then download a CAS client for each subscriber terminal. Should be used.

또한, 가입자 단말기를 구성하는 셋톱박스의 제조시 발급되는 고유 번호를 상기 고유 식별자를 대체하여 헤드엔드에서 관리하는 방식이 모색되고 있는데, 이는 헤드엔드에서 교체가 빈번한 상기 셋톱박스의 고유번호를 모두 확보하는데 무리가 있어 고유 식별자를 대체하기에 부적합한 문제점이 있다.In addition, a method of managing a unique number issued at the time of manufacture of the set-top box constituting the subscriber terminal by replacing the unique identifier at the headend has been sought, which secures all the unique numbers of the set-top box frequently replaced at the headend. There is a problem in that it is not suitable to replace a unique identifier.

더하여, XCAS 규격에서는 CAS 클라이언트의 식별자(Identifier)를 확보하는 방법에 대해서는 표준으로 정해져 있지 않아, CAS 클라이언트 관리를 위한 고유 식별자를 할당하는 시스템의 도입이 요구되고 있다.
In addition, in the XCAS standard, a method for securing an identifier of a CAS client is not defined as a standard, and a system for allocating a unique identifier for CAS client management is required.

본 발명은 XCAS 플랫폼 기반으로 동작하는 개별 가입자 단말기의 CAS 클라이언트마다 고유 식별자를 할당하여, 기존 물리적인 장치로 구현된 제한수신 시스템과 동일하게 가입자 관리를 수행할 수 있도록 하는데 그 목적이 있다.An object of the present invention is to assign a unique identifier for each CAS client of an individual subscriber station operating based on the XCAS platform, so that subscriber management can be performed in the same manner as a conditional access system implemented with an existing physical device.

또한, 본 발명은 XCAS의 헤드엔드에 포함된 CAS 클라이언트 저장소에는 모든 가입잗 단말기가 범용으로 다운로드할 수 있는 CAS 클라이언트 이미지를 한 개만 등록하며, 헤드엔드에서 각 가입자 단말기에 다운로드된 CAS 클라이언트마다 고유 식별자를 할당하여, 헤드엔드의 부하를 경감하고 CAS 클라이언트에 대한 식별자 할당의 효율을 극대화시키는데 그 목적이 있다.
In addition, the present invention registers only one CAS client image that can be downloaded universally by all subscribing terminals in the CAS client repository included in the headend of XCAS, and has a unique identifier for each CAS client downloaded to each subscriber terminal at the headend. The purpose is to reduce the load on the headend and maximize the efficiency of identifier assignment for CAS clients.

상기한 목적을 달성하기 위한 본 발명에 따른 교환가능형 제한수신 시스템에서 가입자 단말기에 설치된 CAS(Conditional Access System) 클라이언트(client)에 대한 고유 식별자 할당 시스템은, 상기 CAS 클라이언트의 요청에 따라 인증기관으로부터 발급받은 SM 인증서의 SM 인증서 ID를 제공하는 보안 모듈(SM: Secure Micro)과, 상기 CAS 클라이언트의 요청에 따라 상기 SM 인증서 ID에 대응되는 고유 식별자를 할당하여 상기 SM 인증서의 공개키로 암호화하여 상기 CAS 클라이언트에 전송하고 상기 SM 인증서 ID와 매칭하여 고유 식별자를 데이터베이스에 저장하는 헤드엔드와, 상기 보안모듈에 요청하여 수신한 SM 인증서 ID를 상기 헤드엔드에 전송하여 수신한 암호화된 고유 식별자를 상기 보안 모듈에 전송하여, 상기 보안모듈로부터 복호화된 고유 식별자를 수신하여 기록하는 CAS 클라이언트를 포함한다.In the switchable CA system according to the present invention for achieving the above object, a system for assigning a unique identifier for a CAS (Conditional Access System) client installed in a subscriber station is provided from a certification authority at the request of the CAS client. A security module (SM) providing an SM certificate ID of the issued SM certificate, and a unique identifier corresponding to the SM certificate ID is allocated according to a request of the CAS client, and encrypted with the public key of the SM certificate. The security module includes a headend for transmitting a client identifier and matching the SM certificate ID to store the unique identifier in a database, and an encrypted unique identifier received by transmitting the received SM certificate ID to the headend by requesting the security module. Receives and records the decrypted unique identifier from the security module It includes a CAS client.

이때, 상기 보안모듈은 상기 헤드엔드로부터 상기 CAS 클라이언트를 다운로드하거나 업데이트 정보를 수신하는 경우 Timer Expired 이벤트를 다운로드 또는 업데이트된 CAS 클라이언트에 전송하며, 상기 CAS 클라이언트는 상기 Timer Expired 이벤트를 수신하는 경우 상기 고유 식별자의 설치여부를 확인하여 상기 보안 모듈에 SM 인증서 ID를 요청하는 것을 특징으로 할 수 있다.In this case, when the CAS client downloads the CAS client from the headend or receives update information, the security module transmits a Timer Expired event to the downloaded or updated CAS client, and the CAS client receives the unique Timer Expired event. It may be characterized by requesting an SM certificate ID to the security module by checking whether the identifier is installed.

또한, 상기 보안모듈은 업데이트 정보를 수신한 경우 상기 CAS 클라이언트에 상기 업데이트 정보에 대한 메시지를 상기 CAS 클라이언트에 전송하며, 상기 CAS 클라이언트는 상기 메시지를 근거로 기존 고유 식별자를 삭제하고, 이후 상기 Timer Expired 이벤트를 수신하여 신규 고유 식별자를 할당받기 위하여 상기 헤드엔드에 상기 SM 인증서 ID를 전송하고, 상기 헤드엔드는 상기 데이터베이스에 기저장된 고유 식별자를 상기 신규 고유 식별자로 갱신하는 것을 특징으로 할 수 있다.In addition, when receiving the update information, the security module sends a message about the update information to the CAS client to the CAS client, and the CAS client deletes the existing unique identifier based on the message, and then the Timer Expired The SM certificate ID may be transmitted to the headend in order to receive an event and receive a new unique identifier, and the headend may update the unique identifier previously stored in the database with the new unique identifier.

상기한 목적을 달성하기 위한 본 발명에 따른 교환가능형 제한수신 시스템에서 가입자 단말기의 보안모듈에 설치된 CAS(Conditional Access System) 클라이언트(client)에 대하여 헤드엔드가 고유 식별자를 할당하는 방법에 있어서, 상기 보안모듈이 상기 헤드엔드와 상호 인증하여 상기 CAS 클라이언트를 다운로드 또는 업데이트하는 제 1단계와, 상기 다운로드 또는 업데이트가 완료된 CAS 클라이언트에 상기 보안모듈이 Timer Expired 이벤트를 전송하는 제 2단계와, 상기 Timer Expired 이벤트를 수신한 CAS 클라이언트가 고유 식별자의 설치여부를 확인하여 보안 모듈에 인증기관으로부터 발급받은 SM 인증서의 SM 인증서 ID를 요청하여 상기 보안모듈로부터 상기 SM 인증서 ID를 수신하는 제 3단계와, 상기 CAS 클라이언트가 상기 헤드엔드와 통신 세션을 생성하여 상기 SM 인증서 ID를 전송하여 고유 식별자의 할당을 요청하는 제 4단계와, 상기 헤드엔드가 상기 SM 인증서 ID에 대응하는 고유 식별자를 할당하여 데이터베이스에 상기 SM 인증서 ID와 매칭하여 저장하고, 상기 고유 식별자를 상기 SM 인증서의 공개키로 암호화하여 상기 CAS 클라이언트에 전송하는 제 5단계와, 상기 CAS 클라이언트가 상기 헤드엔드로부터 수신한 암호화된 데이터를 상기 보안모듈에 전송하여 복호화를 요청하는 제 6단계와, 상기 보안모듈이 상기 암호화된 데이터를 복호화하여 고유 식별자를 추출하고, 상기 고유 식별자를 상기 CAS 클라이언트에 전송하는 제 7단계와, 상기 CAS 클라이언트가 고유 식별자를 기록하는 제 8단계를 포함한다.In the method for assigning a unique identifier to the CAS (Conditional Access System) client installed in the security module of the subscriber station in the switchable CA system according to the present invention for achieving the above object, A first step in which a security module mutually authenticates with the headend to download or update the CAS client, a second step in which the security module transmits a Timer Expired event to the CAS client where the download or update is completed, and the Timer Expired A third step in which the CAS client receiving the event checks whether a unique identifier is installed and requests the SM module the SM certificate ID of the SM certificate issued from the certification authority to receive the SM certificate ID from the security module; The client creates a communication session with the headend to A fourth step of requesting an assignment of a unique identifier by transmitting an ID, and the headend allocates a unique identifier corresponding to the SM certificate ID, stores the database in accordance with the SM certificate ID, and stores the unique identifier in the database. A fifth step of encrypting with a public key of an SM certificate and transmitting it to the CAS client; a sixth step of transmitting, by the CAS client, the encrypted data received from the headend to the security module to request decryption; and the security module A seventh step of decrypting the encrypted data to extract a unique identifier, transmitting the unique identifier to the CAS client, and an eighth step of recording the unique identifier by the CAS client.

이때, 상기 제 1단계와 2단계 사이에 상기 보안모듈이 업데이트 정보를 수신한 경우 상기 CAS 클라이언트에 상기 업데이트 정보에 대한 메시지를 상기 CAS 클라이언트에 전송하는 단계와, 상기 CAS 클라이언트는 상기 메시지를 근거로 기존 고유 식별자를 삭제하는 단계를 더 포함하고, 상기 제 5단계는 상기 헤드엔드가 상기 데이터베이스에 기저장된 고유 식별자를 신규 고유 식별자로 갱신하고, 상기 신규 고유 식별자를 SM 인증서의 공개키로 암호화하여 상기 CAS 클라이언트에 전송하는 것을 특징으로 할 수 있다.
In this case, when the security module receives the update information between the first step and the second step, transmitting a message about the update information to the CAS client to the CAS client, the CAS client based on the message The method may further include deleting an existing unique identifier. The fifth step may include updating, by the headend, a unique identifier previously stored in the database with a new unique identifier, and encrypting the new unique identifier with a public key of an SM certificate. It may be characterized in that the transmission to the client.

본 발명에 의하면 교환가능형 제한수신 시스템의 헤드엔드(Head-end)가 각 가입자 단말기(STB)의 CAS 클라이언트에 고유 식별자를 할당하여, 모든 가입자 단말기에 범용으로 다운로드할 수 있는 CAS 클라이언트 이미지를 한 개만 등록할 수 있어 CAS 클라이언트 이미지의 유지보수가 용이하며, 상기 고유 식별자를 통해 가입자 관리의 편의성을 보장하는 효과가 있다.According to the present invention, a head-end of an exchangeable CA system assigns a unique identifier to a CAS client of each subscriber station (STB), so that a CAS client image that can be downloaded universally to all subscriber stations is obtained. Since only dogs can be registered, maintenance of the CAS client image is easy, and the unique identifier ensures convenience of subscriber management.

또한, 본 발명은 CAS 시스템에서 필요로 하는 각 단말의 고유 식별자를 각 가입자 단말기에 전송시 각 가입자 단말기에 설치된 SM 인증서로 암호화하여 보안을 높일 수 있으며, 주기적으로 CAS 클라이언트를 업데이트하여 상기 고유 식별자를 갱신시켜 가입자 정보의 보안성을 높일 수 있는 효과가 있다.
In addition, the present invention can enhance the security by encrypting the unique identifier of each terminal required by the CAS system to each subscriber terminal with an SM certificate installed in each subscriber terminal, and periodically updates the CAS client to update the unique identifier. It is effective to increase the security of subscriber information by updating.

도 1은 종래의 가입자 단말기에 대한 고유 식별자 할당 방식을 나타낸 도면.
도 2는 본 발명에 따른 교환가능형 제한수신 시스템에서 CAS 클라이언트에 대한 고유 식별자 할당 시스템의 구성도.
도 3은 교환가능형 제한수신 시스템에서 CAS 클라이언트에 대한 고유 식별자 할당 방법의 순서도.1 is a view showing a unique identifier allocation scheme for a conventional subscriber station.
2 is a block diagram of a unique identifier assignment system for a CAS client in a switchable CA system according to the present invention;
3 is a flow chart of a method of assigning a unique identifier for a CAS client in a switchable CA.

본 발명은 기존 제한수신 시스템에서 가입자 단말기에 장착되어 시청권한 제어를 수행하는 기존 하드웨어로 구성된 CAS 클라이언트에 기설정된 고유 식별자를 이용하여 가입자 관리를 수행하는 것처럼, 교환가능형 제한수신 시스템에서 소프트웨어로 대체되어 가입자 단말기마다 다운로드되어 설치되는 각 CAS 클라이언트에 대하여 고유 식별자를 할당하여 용이하게 가입자 관리를 수행할 수 있는 시스템을 제안한다.The present invention is replaced with software in an exchangeable CA system, as in the existing CA system, subscriber management is performed using a unique identifier set in a CAS client configured with existing hardware that is attached to a subscriber terminal and performs viewing authority control. The present invention proposes a system that can easily perform subscriber management by assigning a unique identifier to each CAS client downloaded and installed for each subscriber station.

본 발명은 교환가능형 제한수신 시스템의 보안 기능을 제공하기 위해 사용되는 인증서의 발급 및 관리 등을 담당하는 인증기관(TA: Trusted Authority)에서 가입자 단말기의 보안모듈(SM: Secure Micro)에 발급한 SM 인증서를 기반으로 상기 SM 인증서의 ID(이하, SM 인증서 ID)에 대응되는 CAS 클라이언트에 고유 식별자인 CAS ID를 할당하여, 인증된 가입자 단말기의 CAS 클라이언트마다 고유 식별자를 안전하게 할당할 수 있다.The present invention provides a security module (SM: Secure Micro) of a subscriber station from a trusted authority (TA) that is responsible for issuing and managing certificates used to provide a security function of an exchangeable CA system. A CAS ID, which is a unique identifier, may be allocated to a CAS client corresponding to an ID (hereinafter, SM certificate ID) of the SM certificate based on the SM certificate, thereby securely assigning a unique identifier for each CAS client of the authenticated subscriber station.

상기 고유 식별자 할당에 앞서, 상기 SM 인증서를 기반으로 상기 보안모듈은 헤드엔드로부터 CAS 클라이언트를 다운로드 받을 수 있으며, 상기 CAS 클라이언트 설치 및 SM Boot 과정은 XCAS의 표준을 따른다.Prior to assigning the unique identifier, the security module can download the CAS client from the headend based on the SM certificate, and the CAS client installation and SM Boot process follows the standard of XCAS.

CAS 클라이언트의 다운로드 과정을 설명하면, 상기 보안 모듈은 제조 시에 발급받은 SM 인증서를 복사 방지 등의 안전한 저장소에 관리할 수 있으며, 상기 SM 인증서를 기반으로 상기 인증기관이 인증하는 헤드엔드의 정보를 획득할 수 있다.Referring to the downloading process of the CAS client, the security module can manage the SM certificate issued at the time of manufacture in a secure storage such as copy protection, and the information of the headend authenticated by the certification authority based on the SM certificate Can be obtained.

또한, 상기 헤드엔드는 상기 인증기관으로부터 SM 인증서의 유효성을 인증하는 TA 인증서와 인증서취소리스트 정보를 이용하여 상기 보안모듈이 전송하는 SM 인증서 ID를 수신하여 상기 TA 인증서와 인증서취소리스트 정보를 이용하여 SM 인증서 ID에 대응하는 SM 인증서의 유효성 여부를 검증하여 인증된 보안 모듈에 대하여 상기 보안모듈과의 통신을 위한 세션을 구축하며, 상시 세션을 통해 상기 보안 모듈은 CAS 클라이언트를 다운로드 받을 수 있다.In addition, the headend receives the SM certificate ID transmitted from the security module by using the TA certificate and certificate revocation list information for authenticating the validity of the SM certificate from the certification authority to use the TA certificate and certificate revocation list information. The validity of the SM certificate corresponding to the SM certificate ID is verified to establish a session for communication with the security module with respect to the authenticated security module, and the security module may download the CAS client through the regular session.

상술한 바를 토대로, 도 2를 통해 본 발명에 따른 교환가능형 제한수신 시스템에서 CAS 클라이언트에 대한 고유 식별자 할당 시스템의 고유 식별자 할당 과정을 상세히 살펴보기로 한다.Based on the above description, the unique identifier allocation process of the unique identifier allocation system for the CAS client in the switchable CA according to the present invention will be described in detail with reference to FIG. 2.

도 2에 도시된 바와 같이, 가입자 단말기(STB: Set-Top Box)는 상기 보안 모듈(100)과 상기 보안모듈(100)에 다운로드된 CAS 클라이언트(200)를 포함하며, 상기 보안 모듈(100)과 CAS 클라이언트(200)는 상호 연동하도록 구성될 수 있다.As shown in FIG. 2, the set-top box (STB) includes the security module 100 and the CAS client 200 downloaded to the security module 100, and the security module 100. And CAS client 200 may be configured to interoperate.

따라서, 최초 보안 모듈(100) 구동시 상기 보안 모듈(100)은 상기 헤드엔드(300)로부터 SI(Service Information) 정보를 수신하고, 상기 헤드엔드(300)는 상기 보안모듈(100)에 설치된 CAS 클라이언트(200)의 무결성을 검사하기 위한 명령을 전송한다.Therefore, when the first security module 100 is driven, the security module 100 receives service information (SI) information from the headend 300, and the headend 300 is a CAS installed in the security module 100. Send a command to check the integrity of the client 200.

이후, 상기 보안 모듈(100)은 상기 헤드엔드(300)와 상기 SM 인증서를 기반으로 상술한 바와 같이 상호인증을 수행하고, 상기 명령을 수신하여 현재 설치된 CAS 클라이언트(200)의 무결성을 검사하거나 업데이트를 진행할 수 있으며, 현재 설치된 CAS 클라이언트(200)가 없다면 상기 헤드엔드(300)로 CAS 클라이언트(200)를 요청하여 다운로드 받을 수 있다.Thereafter, the security module 100 performs mutual authentication as described above based on the headend 300 and the SM certificate, and receives the command to check or update the integrity of the currently installed CAS client 200. If there is no CAS client 200 currently installed, the headend 300 may request and download the CAS client 200.

상기한 과정이 종료되는 경우, 상기 보안 모듈(100)은 Timer Expired 이벤트를 생성하여 상기 CAS 클라이언트(200)에 전송하며, 상기 CAS 클라이언트(200)는 자신의 고유 식별자인 CAS ID의 설치여부를 확인할 수 있다.When the above process is terminated, the security module 100 generates a Timer Expired event and transmits it to the CAS client 200, and the CAS client 200 confirms whether a CAS ID which is its unique identifier is installed. Can be.

이때, 상기 CAS 클라이언트(200)가 업데이트되는 경우 상기 보안 모듈(100)은 업데이트 여부에 대한 갱신정보를 상기 CAS 클라이언트(200)에 전송하고, 상기 CAS 클라이언트(200)는 갱신정보를 근거로 기저장된 CAS ID를 삭제할 수 있다.In this case, when the CAS client 200 is updated, the security module 100 transmits update information on whether to update the CAS client 200, and the CAS client 200 is pre-stored based on the update information. You can delete the CAS ID.

이를 통해, 업데이트가 종료된 이후 상기 Timer Expired 이벤트를 통해 상기 헤드엔드(300)와 통신하여 업데이트된 상기 CAS 클라이언트(200)는 신규 CAS ID를 할당받을 수 있으며, 이와 같은 주기적 업데이트를 통해 CAS ID를 갱신하여 할당받을 수 있다. 즉, 권한이 없는 사용자가 불법복제를 통해 CAS ID를 복제하여 가입자로서 사용하는 것을 방지할 수 있다.Through this, the CAS client 200 updated by communicating with the headend 300 through the Timer Expired event after the update is completed may be assigned a new CAS ID, and the CAS ID is updated through such periodic update. Can be assigned by updating. That is, it is possible to prevent unauthorized users from copying CAS IDs through piracy and using them as subscribers.

설치되지 않은 경우, 상기 CAS 클라이언트(200)는 상기 보안모듈(100)로부터 SM 인증서 ID를 요청하여 수신할 수 있으며, 상기 헤드엔드(300)와 통신 세션을 생성한 후 수신한 상기 SM 인증서 ID를 제공하여 CAS ID를 요청할 수 있다.If not installed, the CAS client 200 may request and receive an SM certificate ID from the security module 100, and generate the SM certificate ID received after creating a communication session with the headend 300. You can request a CAS ID by providing it.

이후, 상기 헤드엔드(300)는 상기 SM 인증서 ID의 유효성을 상기 TA 인증서로서 인증할 수 있으며, 인증된 상기 SM 인증서 ID에 대응하는 CAS ID를 할당하여 상기 CAS 클라이언트(200)에 제공할 수 있다. 이때, 상기 헤드엔드(300)는 할당된 CAS ID를 인증된 SM 인증서 ID와 매칭하여 데이터베이스에 저장할 수 있으며, 상기 SM 인증서 ID와 매칭된 기존 CAS ID가 존재하는 경우 이를 신규 CAS ID로 갱신하여 상기 데이터베이스에 저장할 수 있다.Thereafter, the headend 300 may authenticate the validity of the SM certificate ID as the TA certificate, allocate the CAS ID corresponding to the authenticated SM certificate ID, and provide the CAS ID to the CAS client 200. . In this case, the headend 300 may store the assigned CAS ID with an authenticated SM certificate ID and store it in a database. If there is an existing CAS ID matching the SM certificate ID, the headend 300 updates the new CAS ID with the new CAS ID. Can be stored in a database.

또한, 상기 헤드엔드(300)는 상기 CAS 클라이언트(200)에 전송하는 CAS ID 및 CAS 클라이언트에 필요한 부가정보를 SM 인증서의 공개키(Public key)로 암호화하여 개별화 데이터를 생성하고, 상기 개별화 데이터를 CAS 클라이언트(200)에 전달할 수 있다.In addition, the headend 300 encrypts the CAS ID and the additional information required for the CAS client to the CAS client 200 with a public key of the SM certificate to generate individualized data, and generates the individualized data. It may deliver to the CAS client 200.

이후, 상기 CAS 클라이언트(200)는 SM 인증서로 암호화된 개별화 데이터를 수신하여 상기 보안모듈(100)에 복호화를 요청할 수 있으며, 상기 보안모듈(100)은 상기 개별화 데이터를 SM 인증서를 기반으로 복호화하여, 복호화된 데이터 내의 CAS ID를 상기 CAS 클라이언트(200)에 전송하며, 상기 CAS 클라이언트(200)는 상기 CAS ID를 기록하여 저장할 수 있다.Thereafter, the CAS client 200 may request decryption of the security module 100 by receiving the personalized data encrypted with the SM certificate, and the security module 100 decrypts the individualized data based on the SM certificate. The CAS ID in the decrypted data may be transmitted to the CAS client 200, and the CAS client 200 may record and store the CAS ID.

한편, 본 발명에 따른 교환가능형 제한수신 시스템에서 CAS 클라이언트에 대한 식별자 할당 방법은 도 3을 참고하여 상세히 설명하기로 한다.On the other hand, the identifier assignment method for the CAS client in the switchable CA system according to the present invention will be described in detail with reference to FIG.

상술한 바와 같이, XCAS 시스템의 표준에 의거하여 CAS 클라이언트의 최초 구동 시점은 보안 모듈로부터 "Timer Expired" 이벤트를 수신하는 시점이며, 상기 Timer Expired 이벤트를 수신한 CAS 클라이언트는 가입자 단말기(STB)에 CAS 전용의 고유 식별자가 설치되어 있는지를 확인한다. 만약 설치되어 있지 않다면 고유 식별자를 발급받기 위해 보안모듈에 인증기관으로부터 발급받은 SM 인증서의 SM 인증서 ID를 요청한다(1).As described above, according to the standard of the XCAS system, the initial driving time of the CAS client is a time for receiving a "Timer Expired" event from the security module, and the CAS client receiving the Timer Expired event is sent to the subscriber station (STB). Check that a dedicated unique identifier is installed. If it is not installed, it requests the SM certificate ID of the SM certificate issued from the certification authority to the security module to obtain a unique identifier (1).

이후, 보안모듈은 상기 SM 인증서 ID를 CAS 클라이언트에 제공하며(2), 상기 CAS 클라이언트는 CAS ID를 헤드엔드에 요청하기 위해 통신 세션(Session)을 생성한다(3). 이에 따라, 상기 CAS 클라이언트는 생성된 세션을 통해 헤드엔드에 CAS ID를 요청하며(4), 상기 헤드엔드는 SM 인증서 ID에 따른 CAS ID를 할당한다(5).Thereafter, the security module provides the SM certificate ID to the CAS client (2), and the CAS client creates a communication session to request the CAS ID to the headend (3). Accordingly, the CAS client requests a CAS ID from the headend through the created session (4), and the headend allocates a CAS ID according to the SM certificate ID (5).

또한, 상기 헤드엔드는 생성된 고유 식별자 및 CAS 클라이언트에 필요한 부가 정보를 SM 인증서의 공개키(Public Key)로 암호화하여 생성된 개별화 데이터를 CAS 클라이언트에 전달하며(6), 상기 CAS 클라이언트는 SM 인증서로 암호화된 개별화 데이터를 수신하여(7), 상기 보안 모듈에 복호화를 요청한다(8).In addition, the headend transmits the generated personalized data generated by encrypting the generated unique identifier and additional information required by the CAS client with the public key of the SM certificate to the CAS client (6), and the CAS client transmits the SM certificate. Receiving the encrypted personalized data with (7), and requests the decryption to the security module (8).

이후, 상기 CAS 클라이언트는 SM에 의해 복호화된 CAS ID를 수신하여(9), 복호화된 데이터 내의 CAS ID를 기록한다(10).
Thereafter, the CAS client receives the CAS ID decrypted by the SM (9) and records the CAS ID in the decrypted data (10).

100: 보안모듈 200: CAS 클라이언트
300; 헤드엔드100: security module 200: CAS client
300; Headend

Claims (5)

교환가능형 제한수신 시스템에서 가입자 단말기에 설치된 CAS(Conditional Access System) 클라이언트(client)에 대한 고유 식별자 할당 시스템에 있어서,
상기 CAS 클라이언트의 요청에 따라 인증기관으로부터 발급받은 SM 인증서의 SM 인증서 ID를 제공하는 보안 모듈(SM: Secure Micro);
상기 CAS 클라이언트의 요청에 따라 상기 SM 인증서 ID에 대응되는 고유 식별자를 할당하여 상기 SM 인증서의 공개키로 암호화하여 상기 CAS 클라이언트에 전송하고 상기 SM 인증서 ID와 매칭하여 고유 식별자를 데이터베이스에 저장하는 헤드엔드; 및
상기 보안모듈에 요청하여 수신한 SM 인증서 ID를 상기 헤드엔드에 전송하여 수신한 암호화된 고유 식별자를 상기 보안 모듈에 전송하여, 상기 보안모듈로부터 복호화된 고유 식별자를 수신하여 기록하는 CAS 클라이언트
를 포함하는 교환가능형 제한수신 시스템에서 CAS 클라이언트에 대한 고유 식별자 할당 시스템.
A unique identifier assignment system for a CAS (Conditional Access System) client installed in a subscriber station in a switchable CA system,
A security module (SM) for providing an SM certificate ID of an SM certificate issued from a certification authority at the request of the CAS client;
A headend for allocating a unique identifier corresponding to the SM certificate ID according to a request of the CAS client, encrypting it with the public key of the SM certificate, transmitting the encrypted identifier to the CAS client, and matching the SM certificate ID to store the unique identifier in a database; And
A CAS client that transmits the received SM certificate ID by requesting the security module to the headend and sends the encrypted unique identifier received to the security module to receive and record the decrypted unique identifier from the security module.
Unique identifier assignment system for the CAS client in the switchable CA system.
청구항 1에 있어서,
상기 보안모듈은 상기 헤드엔드로부터 상기 CAS 클라이언트를 다운로드하거나 업데이트 정보를 수신하는 경우 Timer Expired 이벤트를 다운로드 또는 업데이트된 CAS 클라이언트에 전송하며,
상기 CAS 클라이언트는 상기 Timer Expired 이벤트를 수신하는 경우 상기 고유 식별자의 설치여부를 확인하여 상기 보안 모듈에 SM 인증서 ID를 요청하는 것을 특징으로 하는 교환가능형 제한수신 시스템에서 CAS 클라이언트에 대한 고유 식별자 할당 시스템.
The method according to claim 1,
The security module transmits a Timer Expired event to the downloaded or updated CAS client when downloading the CAS client or receiving update information from the headend.
When the CAS client receives the Timer Expired event, the CAS client checks whether the unique identifier is installed and requests an SM certificate ID from the security module. .
청구항 2에 있어서,
상기 보안모듈은 업데이트 정보를 수신한 경우 상기 CAS 클라이언트에 상기 업데이트 정보에 대한 메시지를 상기 CAS 클라이언트에 전송하며,
상기 CAS 클라이언트는 상기 메시지를 근거로 기존 고유 식별자를 삭제하고, 이후 상기 Timer Expired 이벤트를 수신하여 신규 고유 식별자를 할당받기 위하여 상기 헤드엔드에 상기 SM 인증서 ID를 전송하고,
상기 헤드엔드는 상기 데이터베이스에 기저장된 고유 식별자를 상기 신규 고유 식별자로 갱신하는 것을 특징으로 하는 교환가능형 제한수신 시스템에서 CAS 클라이언트에 대한 고유 식별자 할당 시스템.
The method according to claim 2,
When the security module receives the update information, the security module transmits a message about the update information to the CAS client, the CAS client,
The CAS client deletes the existing unique identifier based on the message, and then receives the Timer Expired event and transmits the SM certificate ID to the headend to be assigned a new unique identifier.
The headend is a unique identifier assignment system for a CAS client in a switchable CA system, characterized in that for updating the unique identifier previously stored in the database with the new unique identifier.
교환가능형 제한수신 시스템에서 가입자 단말기의 보안모듈에 설치된 CAS(Conditional Access System) 클라이언트(client)에 대하여 헤드엔드가 고유 식별자를 할당하는 방법에 있어서,
상기 보안모듈이 상기 헤드엔드와 상호 인증하여 상기 CAS 클라이언트를 다운로드 또는 업데이트하는 제 1단계;
상기 다운로드 또는 업데이트가 완료된 CAS 클라이언트에 상기 보안모듈이 Timer Expired 이벤트를 전송하는 제 2단계;
상기 Timer Expired 이벤트를 수신한 CAS 클라이언트가 고유 식별자의 설치여부를 확인하여 보안 모듈에 인증기관으로부터 발급받은 SM 인증서의 SM 인증서 ID를 요청하여 상기 보안모듈로부터 상기 SM 인증서 ID를 수신하는 제 3단계;
상기 CAS 클라이언트가 상기 헤드엔드와 통신 세션을 생성하여 상기 SM 인증서 ID를 전송하여 고유 식별자의 할당을 요청하는 제 4단계;
상기 헤드엔드가 상기 SM 인증서 ID에 대응하는 고유 식별자를 할당하여 데이터베이스에 상기 SM 인증서 ID와 매칭하여 저장하고, 상기 고유 식별자를 상기 SM 인증서의 공개키로 암호화하여 상기 CAS 클라이언트에 전송하는 제 5단계;
상기 CAS 클라이언트가 상기 헤드엔드로부터 수신한 암호화된 데이터를 상기 보안모듈에 전송하여 복호화를 요청하는 제 6단계;
상기 보안모듈이 상기 암호화된 데이터를 복호화하여 고유 식별자를 추출하고, 상기 고유 식별자를 상기 CAS 클라이언트에 전송하는 제 7단계; 및
상기 CAS 클라이언트가 고유 식별자를 기록하는 제 8단계
를 포함하는 교환가능형 제한수신 시스템에서 CAS 클라이언트에 대한 고유 식별자 할당 방법.
In the switchable CA system, the headend assigns a unique identifier to a CAS (Conditional Access System) client installed in a security module of a subscriber station.
A first step of the security module mutually authenticating with the headend to download or update the CAS client;
A second step of transmitting, by the security module, a Timer Expired event to the CAS client where the download or update is completed;
A third step of receiving the SM certificate ID from the security module by requesting the SM certificate ID of the SM certificate issued from the certification authority by the CAS client receiving the Timer Expired event to confirm whether the unique identifier is installed;
A fourth step of the CAS client creating a communication session with the headend and transmitting the SM certificate ID to request allocation of a unique identifier;
A fifth step in which the headend allocates a unique identifier corresponding to the SM certificate ID, stores the database in matching with the SM certificate ID, encrypts the unique identifier with a public key of the SM certificate, and transmits the unique identifier to the CAS client;
A sixth step of the CAS client requesting decryption by transmitting the encrypted data received from the headend to the security module;
A seventh step of the security module decrypting the encrypted data to extract a unique identifier and transmitting the unique identifier to the CAS client; And
An eighth step of recording, by the CAS client, a unique identifier
Unique identifier assignment method for a CAS client in a switchable CA system.
청구항 4에 있어서,
상기 제 1단계와 2단계 사이에
상기 보안모듈이 업데이트 정보를 수신한 경우 상기 CAS 클라이언트에 상기 업데이트 정보에 대한 메시지를 상기 CAS 클라이언트에 전송하는 단계; 및
상기 CAS 클라이언트는 상기 메시지를 근거로 기존 고유 식별자를 삭제하는 단계를 더 포함하고,
상기 제 5단계는
상기 헤드엔드가 상기 데이터베이스에 기저장된 고유 식별자를 신규 고유 식별자로 갱신하고, 상기 신규 고유 식별자를 SM 인증서의 공개키로 암호화하여 상기 CAS 클라이언트에 전송하는 것을 특징으로 하는 교환가능형 제한수신 시스템에서 CAS 클라이언트에 대한 고유 식별자 할당 방법.
The method of claim 4,
Between the first and second steps
When the security module receives the update information, transmitting a message about the update information to the CAS client to the CAS client; And
The CAS client further includes deleting an existing unique identifier based on the message,
The fifth step is
The headend updates the unique identifier previously stored in the database with a new unique identifier, and encrypts the new unique identifier with the public key of the SM certificate and transmits the new unique identifier to the CAS client. How to assign a unique identifier for.
KR1020110010703A 2011-02-07 2011-02-07 System and method for allocating unique identification to CAS client in eXchangeable Conditional Access System KR101248828B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110010703A KR101248828B1 (en) 2011-02-07 2011-02-07 System and method for allocating unique identification to CAS client in eXchangeable Conditional Access System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110010703A KR101248828B1 (en) 2011-02-07 2011-02-07 System and method for allocating unique identification to CAS client in eXchangeable Conditional Access System

Publications (2)

Publication Number Publication Date
KR20120090333A true KR20120090333A (en) 2012-08-17
KR101248828B1 KR101248828B1 (en) 2013-04-01

Family

ID=46883425

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110010703A KR101248828B1 (en) 2011-02-07 2011-02-07 System and method for allocating unique identification to CAS client in eXchangeable Conditional Access System

Country Status (1)

Country Link
KR (1) KR101248828B1 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100907798B1 (en) 2007-12-04 2009-07-15 주식회사 엘지씨엔에스 Downloadable Content Security System and Security Method
KR100880965B1 (en) 2007-12-04 2009-02-03 주식회사 엘지씨엔에스 Downloadable contents security system and downloadable contents security method
KR100936885B1 (en) * 2007-12-10 2010-01-14 한국전자통신연구원 Method and apparatus for mutual authentification in downloadable conditional access system
KR101166289B1 (en) * 2009-04-24 2012-07-17 한국전자통신연구원 Downloadable conditional access system server and digital multimedia broadcasting terminal, and method for providing downloadable conditional access system service

Also Published As

Publication number Publication date
KR101248828B1 (en) 2013-04-01

Similar Documents

Publication Publication Date Title
US8761393B2 (en) Method and apparatus for providing secure internet protocol media services
CN100459697C (en) IPTV system, enciphered digital programme issuing and watching method
KR100426740B1 (en) Global conditional access system for broadcast services
KR101495458B1 (en) Service key delivery in a conditional access system
EP2506590A1 (en) Authentication Certificates
EP2309731A1 (en) Contents execution device equipped with independent authentication means and contents re-distribution methods
US9277259B2 (en) Method and apparatus for providing secure internet protocol media services
JP2001512842A (en) Encryption device used in conditional access system
JP2005253109A (en) Conditional access system
JP2001513587A (en) Verification of source of information program in conditional access system
KR20040060950A (en) Apparatus of a baseline dvb-cpcm
CN104272751B (en) Receive audio/video content
JP2005245010A (en) Source authentication of download information in conditional access system
JP2005245007A (en) Registration of service in conditional access system
JP2009273151A (en) Authentication of service in conditional access system
KR20120072030A (en) The apparatus and method for remote authentication
KR101248828B1 (en) System and method for allocating unique identification to CAS client in eXchangeable Conditional Access System
KR20080088012A (en) Method of combined certification of plural terminals using user identification
KR100589047B1 (en) Method for certification of digital TV Banking
JP5912615B2 (en) Broadcast communication cooperative receiver and broadcast communication cooperative system
KR101238195B1 (en) System and method for intercepting illegality reproduction in eXchangeable Conditional Access System
JP3654342B2 (en) Method and apparatus for geographically limiting service in a conditional access system
KR102286784B1 (en) A security system for broadcasting system
KR100947315B1 (en) Method and system for supporting roaming based on downloadable conditional access system
KR101248827B1 (en) System and method for providing client related secure micro in eXchangeable Coditional Access System

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160310

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170310

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180312

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190321

Year of fee payment: 7