KR20160067722A - Rcas 시스템에서 분산 인증 서버와 제한 수신 모듈 서브 시스템간 메시지 전송 방법 및 rcas 헤드엔드 - Google Patents
Rcas 시스템에서 분산 인증 서버와 제한 수신 모듈 서브 시스템간 메시지 전송 방법 및 rcas 헤드엔드 Download PDFInfo
- Publication number
- KR20160067722A KR20160067722A KR1020150137290A KR20150137290A KR20160067722A KR 20160067722 A KR20160067722 A KR 20160067722A KR 1020150137290 A KR1020150137290 A KR 1020150137290A KR 20150137290 A KR20150137290 A KR 20150137290A KR 20160067722 A KR20160067722 A KR 20160067722A
- Authority
- KR
- South Korea
- Prior art keywords
- stb
- key
- dac
- pairing
- message
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
RCAS 시스템에서의 RCAS 헤드엔드 및 RCAS 헤드엔드에 포함된 DAC와 CASS간 메시지 수행 방법이 개시된다. 이 때, 본 발명의 일실시예에 따른 DAC와 CASS간 메시지 수행 방법은 CASS(CAM Authorization Sub System)가, STB(Setup Box)로부터 가입 요청을 수신한 경우, 가입 요청을 위한 가입 메시지를 DAC(Distributed Authorization Center)에 전송하는 단계; 상기 DAC가, 상기 CASS로부터 수신한 상기 가입 메시지에 기반하여 상기 STB의 가입 처리를 수행하는 단계; 및 상기 DAC가, 보안 파라미터들이 포함된 응답 메시지를 상기 CASS에 전송하는 단계를 포함한다.
Description
본 발명은 RCAS 시스템에서의 인터페이스를 처리하는 기술에 관한 것으로, 특히, 분산 인증 서버(DAC)와 제한 인증 모듈 서브 시스템(CASS)간 인터페이스를 처리하는 기술에 관한 것이다.
최근 ITU-T(International Telecommunications Union Telecommunication)에서는 디지털 케이블 방송용 제한 수신 클라이언트 소프트웨어(CACS: Conditional Access Client Software)를 원격으로 갱신(renewal)할 수 있는 RCAS(Renewable Conditional Access System) 네트워크 프로토콜을 개발하고 있다.
제한 수신 시스템에 관한 기술 중 하나로, 한국등록특허공보 제10-0835984호(등록일 2008년 6월 2일) "디지털 케이블 방송의 제한 수신 시스템 갱신 방법 및 장치"에는 헤드엔드(Headend)로부터 제한 수신 시스템 갱신 메시지를 수신하면 셋톱박스(Set-top Box)로 제한 수신 시스템 갱신 요청 메시지를 발송하고, 상기 셋톱박스로부터 시스템 갱신 응답 메시지를 수신하면 상기 헤드엔드로부터 시스템 갱신 프로그램을 수신하여 적용한 후 이를 상기 셋톱박스 및 헤드엔드로 통보하는 것이 개시되어 있다.
그러나, 현재 개발 중인 RCAS(Renewable Conditional Access System) 네트워크 프로토콜은 메시지 구조만 정의하고 있을 뿐, 메시지의 페이로드에 삽입될 내용에 대해서는 정의하고 있지 못하고 있다.
따라서, 최근 IPTV 등 RCAS 네트워크를 이용하는 분야가 확장되는 추세에
비추어 볼 때, RCAS 네트워크 프로토콜에 이용하는 메시지에서 메시지 구조를 정의할 필요성이 대두되고 있다.
본 발명의 목적은 RCAS 시스템에서 DAC와 CASS간 전송되는 메시지에 있어서, 메시지 페이로드에 삽입될 내용을 ASN. 1 형태로 정의하는 것이다.
또한, 본 발명의 목적은 본 발명에서 정의하는 DAC와 CASS간 전송되는 메시지를 이용하여, RCAS 시스템을 구성하는 STB에 대한 인증을 효과적으로 수행하는 것이다.
또한, 본 발명의 목적은 본 발명에서 정의하는 DAC와 CASS간 전송되는 메시지를 이용하여, STB에 대한 인증 결과를 CASS로 효율적으로 전달하는 것이다.
상기한 목적을 달성하기 위한 DAC와 CASS간 메시지 전송 방법은 CASS(CAM Authorization Sub System)가, STB(Set top Box)로부터 가입 요청을 수신한 경우, 가입 요청을 위한 가입 메시지를 DAC(Distributed Authorization Center)에 전송하는 단계; 상기 DAC가, 상기 CASS로부터 수신한 상기 가입 메시지에 기반하여 상기 STB의 가입 처리를 수행하는 단계; 및 상기 DAC가, 보안 파라미터들이 포함된 응답 메시지를 전송하는 단계를 포함한다.
이 때, 상기 가입 메시지는 상기 CASS에 상응하는 식별자 및 키 페어링 식별자(Key Pairing ID)를 포함할 수 있다.
이 때, 상기 키 페어링 식별자는 상기 STB의 제한 수신 모듈(CAM: Conditional Access Module)의 식별자 및 상기 STB의 디스크램블러(Descrambler)의 식별자를 연쇄(concatenate)함으로써 생성될 수 있다.
이 때, 상기 STB의 가입 처리를 수행하는 단계는 상기 키 페어링 식별자에 기반하여, 상기 제한 수신 모듈 및 상기 디스크램블러간의 페어링을 검증(Validation)하는 단계; 및 상기 페어링의 검증(Validation) 결과에 기반하여, 상기 STB의 인증(Authentication)을 수행하는 단계를 포함할 수 있다.
이 때, 상기 페어링을 검증하는 단계는 상기 DAC의 데이터베이스에 상기 제한 수신 모듈의 식별자 및 상기 디스크램블러의 식별자가 존재하는지 여부에 기반하여 검증할 수 있다.
이 때, 상기 응답 메시지를 전송하는 단계는 상기 인증(Authentication)의 결과를 포함한 상기 응답 메시지를 전송할 수 있다.
이 때, 상기 응답 메시지를 전송하는 단계는 상기 페어링이 검증(validation)된 경우에, 키 페어링 키(KPK: Key Pairing Key)가 포함된 상기 응답 메시지를 전송할 수 있다.
이 때, 상기 응답 메시지를 전송하는 단계는 상기 키 페어링 키의 서명의 값 시그니쳐가 포함된 상기 응답 메시지를 전송할 수 있다.
이 때, 상기 가입 메시지 및 상기 응답메시지의 각각은 ASN.1 syntax 포맷으로 정의될 수 있다.
이 때, 상기 가입메시지 및 상기 응답 메시지는 서로 상이한 메시지 타입 값을 가질 수 있다.
이 때, 상기 보안 파라미터는 상기 STB에 대한 인증(authentication)의 결과, 세선키를 생성하기 위한 값들 및 키 페어링 키 및 상기 키 페어링 키의 서명의 값 시그니쳐 중 어느 하나 이상 포함할 수 있다.
이 때, 상기 세션키를 생성하기 위한 값들은 상기 DAC에 의해 상기 STB에 할당된 랜덤 값 및 상기 랜덤 값 및 Ki값에 기반하여 계산된 Kc값 중 어느 하나 이상을 포함할 수 있다.
이 때, 상기 Ki값은 상기 DAC에 상응하는 중앙 인증 센터(CAC: Centralized Authorization Center)가 생성한 수이고, 상기 STB의 제한 인증 모듈(CAM)에 삽입된 값일 수 있다.
이 때, 상기 DAC에 의해 상기 STB에 할당된 랜덤 값은 상기 DAC에 의해 생성되고, 상기 STB의 제한 수신 모듈(CAM)에 삽입될 수 있다.
또한, 본 발명의 일실시예에 따른 RCAS 헤드엔드는 STB(Setup Box)로부터 가입 요청을 수신한 경우, 상기 가입 요청을 전달하기 위한 가입 메시지를 DAC(Distributed Authorization Center)으로 전송하는 CASS(CAM Authorization Sub System); 및 상기 CASS로부터 수신한 상기 가입 메시지에 기반하여, 상기 STB의 가입 처리를 수행하고, 보안 파라미터들이 포함된 응답 메시지를 전송하는 DAC를 포함한다.
이 때, 상기 가입 메시지는 상기 CASS에 상응하는 식별자 및 키 페어링 식별자(Key Pairing ID)를 포함할 수 있다.
이 때, 상기 키 페어링 식별자는 상기 STB의 제한 수신 모듈(CAM:Conditional Access Module)의 식별자 및 상기 STB의 디스크램블러(Descrambler)의 식별자를 연쇄(Concatenate)함으로써 생성될 수 있다.
이 때, 상기 DAC는 상기 키 페어링 식별자에 기반하여, 상기 제한 수신 모듈 및 상기 디스크램블러간의 페어링을 검증하고, 상기 검증의 결과에 기반하여 상기 STB의 인증(Authentication)을 수행할 수 있다.
이 때, 상기 DAC는 상기 페어링이 검증(validation)된 경우, 키 페어링 키(Key Pairing Key) 및 상기 키 페어링 키의 서명의 값 시그니쳐가 포함된 상기 응답 메시지를 전송할 수 있다.
이 때, 상기 가입 메시지 및 상기 응답 메시지의 각각은 ASN.1 syntax 포맷으로 정의될 수 있다.
본 발명은 RCAS 시스템에서 DAC와 CASS간 전송되는 메시지에 있어서, 메시지 페이로드에 삽입될 내용을 ASN. 1 형태로 정의하고 있어, RCAS 기능이 효과적으로 동작하도록 한다.
또한, 본 발명에서 정의하는 DAC와 CASS간 전송되는 메시지를 이용하여, RCAS 시스템을 구성하는 STB에 대한 인증을 효과적으로 수행할 수 있다.
또한, 본 발명에서 정의하는 DAC와 CASS간 전송되는 메시지를 이용하여, STB에 대한 인증 결과를 CASS로 효율적으로 전달할 수 있다.
도 1은 본 발명의 일실시예에 따른 RCAS 헤드엔드와 중앙 인증 센터(CAC: Centralized Authorization Center)와 셋톱박스(Set-top box)를 도시한 블록도이다.
도 2는 본 발명의 일실시예에 따른 RCAS 헤드엔드를 도시한 블록도이다.
도 3은 본 발명의 일실시예에 따른 RCAS 헤드엔드에서 DAC와 CASS간 메시지 형식(Format)을 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 RCAS 헤드엔드를 구성하는 DAC와 CASS간 메시지를 송/수신하는 인터페이스를 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 RCAS 헤드엔드에서 CASS가 DAC에 전송하는 가입 메시지의 ASN.1 신택스(syntax) 를 도시한 도면이다.
도 6은 본 발명의 일실시예에 따른 RCAS 헤드엔드에서 DAC가 CASS에 전송하는 응답 메시지의 ASN.1 신택스(syntax)를 도시한 도면이다.
도 7은 본 발명의 일실시예에 따른 RCAS 헤드엔드에서, DAC와 CASS간 메시지 전송 방법을 도시한 동작 흐름도이다.
도 2는 본 발명의 일실시예에 따른 RCAS 헤드엔드를 도시한 블록도이다.
도 3은 본 발명의 일실시예에 따른 RCAS 헤드엔드에서 DAC와 CASS간 메시지 형식(Format)을 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 RCAS 헤드엔드를 구성하는 DAC와 CASS간 메시지를 송/수신하는 인터페이스를 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 RCAS 헤드엔드에서 CASS가 DAC에 전송하는 가입 메시지의 ASN.1 신택스(syntax) 를 도시한 도면이다.
도 6은 본 발명의 일실시예에 따른 RCAS 헤드엔드에서 DAC가 CASS에 전송하는 응답 메시지의 ASN.1 신택스(syntax)를 도시한 도면이다.
도 7은 본 발명의 일실시예에 따른 RCAS 헤드엔드에서, DAC와 CASS간 메시지 전송 방법을 도시한 동작 흐름도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
먼저, 본 명세서에서 사용되는 용어 및 약어를 정의한다.
제한 수신이란 케이블 서비스 및 컨텐츠에 대한 접근을 제한적으로 승인하는 것을 의미한다.
스크램블링(Scrambling)이란, 사운드, 이미지 등을 암호화하여, 인증되지 않은 집단, 사용자 등이 사운드, 이미지를 이용할 수 없도록 하는 과정을 의미한다.
디스크램블링(Descrambling)이란, 역 스크램블링 함수(Reverse Scrambling function)를 이용하여 데이터, 사운드, 이미지 등을 사용할 수 있도록 변환하는 과정을 의미한다.
자격 제어 메시지(ECM: Entitlement Control Message)는 제어 단어(Control word)를 암호화한 정보와 다양한 서비스에 대한 접근 기준(Access criteria)을 포함한 정보를 의미한다.
자격 관리 메시지(EMM: Entitlement management Message)는 수신 가능한 자격을 암호화하여 보내주는 정보를 의미한다.
제한 수신 클라이언트 소프트웨어의 약어는 CACS(Conditional Access Client Software)에 해당한다.
제한 수신 모듈의 약어는 CAM(Conditional Access Module)에 해당한다.
제한 수신 모듈 서브 시스템은 CASS(CAM Sub-System)에 해당한다.
분산 인증 센터는 DAC(Distributed Authorization Center)에 해당한다.
갱신형 제한 수신 시스템은 RCAS(Renewable Conditional Access System)에 해당한다.
보안 제한 수신 클라이언트 소프트웨어 다운로드 서브 시스템은 Secure CACS Download Sub-System에 해당한다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 RCAS 헤드엔드와 중앙 인증 센터(CAC: Centralized Authorization Center)와 셋톱박스(Set-top box)를 도시한 블록도이다.
RCAS는 중앙 인증 센터(CAC) 및 RCAS 헤드엔드들과 각각의 RCAS 헤드엔드와 연결된 STB로 구성된다.
이 때, 제한 수신 시스템은 특정 방송 프로그램에 대한 수신 가능 여부를 사용자의 디지털 수신기(STB 등)가 결정하도록 하는 시스템을 의미한다.
이 때, 제한 수신 시스템은 제한 접근 클라이언트 소프트웨어(CACS)를 갱신(renew)하는 기술로, 새로운 CACS를 안전하게(securely) 양방향 디지털 케이블을 통하여 다운받는 방식을 이용한다.
즉, 정당한 수신료를 지급하는 등으로 인해 수신 권한을 획득한 사용자만이 프로그램을 시청할 수 있도록 하는 시스템을 의미한다.
이 때, 제한 수신 시스템은 가입자의 고유 개인 정보 등을 가진 스마트 카드를 이용하여 STB로 비밀키를 전달할 수 있다.
이 때, 비밀키를 수신한 STB는 비밀키를 이용하여 특정 방송 프로그램을 시청할 수 있다.
이 때, 헤드엔드(100)는 분산 인증 센터, 제한 수신 모듈 서브 시스템, SCDSS를 포함한다.
이 때, 헤드엔드(100)는 하나의 CAC에 다수개가 존재할 수 있는데, 이는 하나의 헤드엔드(100)로는 모든 서비스 지역을 감당할 수 없기 때문이다.
즉, 헤드엔드(100) 각각에 DAC 하나씩 존재하고, 하나의 CAC에는 다수개의 DAC가 연결된다.
이는, 다수개의 STB에 대한 인증 절차를 효율적으로 제어하기 위해서이다.
도 1에 도시된 것처럼, 다수의 서비스 제공자(MSO: Multiple service operator)는 하나의 CAC를 갖고, 다수개의 헤드엔드들 각각에 하나의 DAC를 갖게 된다.
따라서, CAC와 DAC의 숫자 관계는 1:N에 해당되고, DAC와 CASS는 1:1 대응 관계를 갖는다.
이 때, STB는 제한 수신 모듈 및 디스크램블러를 포함할 수 있다.
제한 수신 모듈(CAM: Conditional Access Module)은 제한 수신을 위해 가입자 단말 장치(STB 등)에 삽입되는 PC 카드 형태의 전자 장치를 의미한다.
이 때, 제한 수신 모듈은 스마트 카드를 삽입할 수 있는 슬롯을 제공할 수 있다.
이 때, STB에 스크램블링된 방송 신호와 제어 명령을 전달하면, 제한 수신 모듈은 스마트 카드에 있는 제한 수신 기능을 이용하여, 시청 권한을 확인할 수 있다.
이 때, STB 내부의 디스크램블러(Descrambler)는 스크램블된 신호를 디스크램블하여, 완전한 영상을 제공할 수 있게 된다.
스크램블은 신호를 적당한 방법으로 부호화 또는 암호화하여, 일반 수신자에게 이해되지 않도록 하는 기술을 의미한다. 예를 들어, 정상 화면을 섞은 상태로 암호화하여 전송하면, 일반 수신자는 정상적인 화면을 수신할 수 없게 된다.
이 때, 스크램블된 화면을 디스크램블하면, 정상적인 화면을 수신하게 된다.
이 때, 디스크램블하기 위해서는 특정 디코더 및 암호키가 필요하게 되는데, 특정 수신자에게만 암호키를 제공하는 방식으로, 특정 수신자들에게만 정상적인 화면을 제공할 수 있다.
도 2는 본 발명의 일실시예에 따른 RCAS 헤드엔드를 도시한 블록도이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 RCAS 헤드엔드(100)는 분산 인증 센터(110), 제한 수신 모듈 보조 시스템(120), SCDSS(130)로 구성되고, RCAS 헤드엔드는 케이블 네트워크(140)를 통해서 RCAS STB(150)에 연결되어 있다.
이 때, RCAS 헤드엔드(100)는 케이블 방송국에 위치한다.
이 때, CASS(120)는 RCAS STB(150)와 RCAS 헤드엔드(100)간 보안 채널을 형성하는 역할을 수행한다.
이 때, SCDSS(130)는 헤드엔드(100)와 RCAS STB(150)간 보안 채널이 형성된 후, 제한 수신 클라이언트 이미지를 보안 채널을 통해서, RCAS STB(150)로 내려 보내는 역할을 수행할 수 있다.
이 때, DAC(110)는 RCAS 헤드엔드 서버들에 대한 인증서 발금 및 관리 기능을 수행할 수 있다.
이 때, DAC(110)는 헤드엔드 서버의 고유 식별 ID를 생성할 수 있다.
이 때, DAC(110)는 STB 내부의 CAM과 디스크램블러간 페어링을 검증 및 관리할 수 있다.
이 때, DAC(110)는 STB의 인증에 필요한 파라미터들을 관리할 수 있다.
이 때, DAC(110)는 CASS(120)로부터 수신한 소매(Retail) 및 임대(lease)용 RCAS STB(150)에 대한 가입 및 해지를 수행할 수 있다.
이 때, 중앙 인증 센터(CAC)는 서로 분리하여 존재하는 헤드엔드에 위치한 RCAS 관련 서버 및 RCAS STB(150)에 대한 가입 및 해지 처리를 수행할 수 있다.
도 3은 본 발명의 일실시예에 따른 RCAS 헤드엔드에서 DAC와 CASS간 메시지 형식(Format)을 도시한 도면이다.
도 3을 참조하면, DAC와 CASS간 메시지 형식(Format)은 크게 헤더(Message header)와 콘텐츠(message content)로 구분될 수 있다.
이 때, 메시지 콘텐츠에는 ASN.1 형식으로 인코딩된 값들이 삽입되게 된다.
ASN. 1은 ITU-T에서 정의한 네트워크 상의 데이터 교환을 정의한 프로토콜을 의미한다. OSI 7 계층 중 프레젠테이션 계층에 속하며, 데이터 구조를 기술하는데 사용하는 표기법을 의미한다.
현재, ITU-T SG(Study Group)9에서는, 메시지 구조에 대해서만 정의하고 있을 뿐, 메시지 페이로드에 삽입될 내용에 대해서는 전혀 정의하지 못하고 있다.
즉, 본 발명은 ITU/ISO/IEC에서 정의한 프로토콜 기술 방법인 ASN.1 syntax를 이용하여 메시지 페이로드에 삽입될 내용을 정의하고자 한다. 본 발명에서 정의한 방법을 이용하는 경우, 효과적으로 RCAS STB의 인증을 위한 정보를 CASS에서 DAC로 전달할 수 있고, 인증 결과를 DAC에서 CASS로 전달할 수 있게 된다.
도 4는 본 발명의 일실시예에 따른 RCAS 헤드엔드를 구성하는 DAC와 CASS간 메시지를 송/수신하는 인터페이스를 도시한 도면이다.
먼저, 도 4를 참조하면, DAC(110)과 CASS(120)간 메시지를 송/수신하는 것을 도시한 도면이다.
CASS(120)는 DAC(110)로 가입 메시지(AMFB_TRANS_INFO)를 전송하게 된다.
이 때, 가입 메시지는 STB에서 CASS로 가입 요청이 온 경우, 가입 요청을 위한 메시지를 의미할 수 있다.
이 때, 가입 메시지는 ASN.1 syntax 형식으로 인코딩될 수 있다.
이 때, 가입 메시지의 메시지 타입 값은 0x0401이 될 수 있다.
가입 메시지 및 응답 메시지에 이용되는 파라미터(parameter)에 대한 설명은 표 1에 도시되어 있다.
| 파라미터 이름 | 설명 |
| DSC_ID | 디스크램블러의 식별자로, 40바이트의 크기를 갖는다. |
| CAM_ID | 제한 수신 모듈의 식별자로, 8바이트의 크기를 갖는다. |
| KeyPairingID | CAM_ID와 DSC_ID의 연쇄(Concatenate)함으로써 생성된다. |
| KPK | 키 페어링 키(Key Pairing Key)의 줄임말로, 키 페어링 아이디가 검증된 경우, 인증 센터가 생성하는 값이다. |
| RAND | 320 비트의 크기를 갖는 난수 |
| Ki | 128 비트의 크기를 갖는 미리 공유되는 키를 의미한다. 인증 센터(Authorization Center)가 3개의 Ki를 각 CAM에 설정해 놓는다. 이때, Ki는 난수 생성 함수를 이용하여 생성된다. |
도 5를 참조하여, 가입 메시지에 대해 설명한다.
도 5는 가입 메시지의 ASN.1 신택스를 도시한 도면으로, 가입 메시지는 CASS의 식별자 값(Cass ID)과 키 페어링 아이디(Key Pairing ID)를 포함하고 있다.
이 때, 키 페어링 아이디는 STB 내부의 CAM이 전송한 값으로, CAM ID와 디스크램블러 ID(DSC_ID)가 연쇄(Concatenate)되어 생성된다.
DAC(110)는 CASS(120)로부터 수신한 가입 메시지에 기반하여, STB의 가입 처리를 수행할 수 있다.
이 때, 가입 메시지를 전송받은 DAC(110)는, 가입 메시지 내부의 키 페어링 식별자에 기반하여, 제한 수신 모듈 및 디스크램블러간의 페어링을 검증할 수 있고, 페어링 검증 결과에 기반하여, STB의 인증을 수행할 수 있다.
이 때, DAC(110)는 STB의 인증 결과를 포함한 응답 메시지를 전송할 수 있다.
이 때, DAC(110)는, 키 페어링 식별자에 포함된 CASS_ID와 DSC_ID가 DAC(110) 내부의 데이터베이스에 존재하는지 여부에 기반하여 제한 수신 모듈 및 디스크램블러간의 페어링을 검증할 수 있다.
이 때, DAC(110)는 페어링이 검증(Validation)된 경우, 키 페어링 키를 생성할 수 있다.
이 때, 키 페어링 키는 제어단어를 암호화 혹은 복호화하는 데 이용될 수 있다.
제어 단어란 방송 콘텐츠 등을 디스크램블, 스크램블하는데 이용되는 키를 의미한다.
또한, 생성된 키 페어링 키는 응답 메시지에 포함되어 CASS(120)로 전송될 수 있다.
또한, 키 페어링 키의 서명의 값 시그니쳐 역시 응답 메시지에 포함되어 CASS(120)로 전송될 수 있다.
이 때, STB의 인증 결과에 따라 STB의 가입 처리를 수행할 수 있다.
이 때, DAC(110)는 보안 파라미터들이 포함된 응답 메시지(AMFB_AUTH_INFO_RECV)를 CASS(120)에 전송할 수 있다.
이 때, 응답 메시지 역시 ASN.1 Syntax 형태로 인코딩될 수 있다.
이 때, 응답 메시지의 메시지 타입 값은 0x0400일 수 있다. 즉. 응답 메시지와 가입 메시지의 메시지 타입 값이 서로 다를 수 있다.
이 때, 보안 파라미터는 Ki와 STB의 OP 값(Operator variant algorithm configuration field)을 활용(Utilizing)하여 생성된 파라미터들을 의미한다.
이 때, 보안 파라미터에 대해서는 도 6을 참조하여 자세히 설명한다.
도 6을 참조하면, DAC(110)가 CASS(120)에 전송하는 응답 메시지의 ASN.1 신택스(syntax)를 도시한 도면이다.
먼저, 응답 메시지에는 STB의 인증 결과를 포함할 수 있다. 도 6에는 auth_Rst로 표기되어 있다.
이 때, STB의 인증이 성공한 경우, Auth_Rst 값은 true로 표시된다.
또한, STB의 인증이 실패한 경우, Auth_Rst 값은 false로 표시된다.
또한, 응답 메시지에는 세션키를 생성하기 위한 값들이 포함될 수 있다.
도 6에는 세션키를 생성하기 위한 값으로, Kc와 rand_dac가 도시되어 있다.
RAND_DAC의 경우, 세션키를 생성하기 위해 DAC가 생성한 값으로, RCAS STB의 제한 수신 모듈에 삽입될 수 있다.
이 때, RAND_DAC의 경우, STB의 제조시 제한 수신 모듈에 삽입될 수 있다.
또한, RAND_DAC는 각각의 STB마다 다를 수 이으며, DAC가 랜덤하게 생성하는 수에 해당된다.
KC의 경우, 세션키를 생성하기 위한 입력 값에 해당된다.
또한, KC는 Ki 값과 RAND_DAC의 값을 입력으로 하는 난수 생성 함수(Random number generation function)을 이용하여 생성될 수 있다.
이 때, ki값은 중앙 인증 센터(CAC)가 STB마다 랜덤하게 생성하는 수로, STB 제조시 CAM에 삽입될 수 있다.
또한, 응답 메시지에는 키 페어링 키(KPK)가 포함될 수 있다.
또한, 응답 메시지에는 키 페어링 키의 서명의 값 시그니쳐(sign-KPK)가 포함될 수 있다.
도 7은 본 발명의 일실시예에 따른 RCAS 헤드엔드에서, DAC와 CASS간 메시지 전송 방법을 도시한 동작 흐름도이다.
도 7을 참조하면, 먼저 CASS가 STB로부터 가입 메시지를 수신하였는지 여부를 판단하고(S710), 가입 메시지를 수신한 경우, 가입 요청을 위한 가입 메시지를 DAC(Distributed Authorization Center)에 전송한다(S720).
이 때, 가입 메시지는 STB에서 CASS로 가입 요청이 온 경우, 가입 요청을 위한 메시지를 의미할 수 있다.
이 때, 가입 메시지는 ASN.1 syntax 형식으로 인코딩될 수 있다.
이 때, 가입 메시지의 메시지 타입 값은 0x0401이 될 수 있다.
가입 메시지는 CASS의 식별자 값(Cass ID)과 키 페어링 아이디(Key Pairing ID)를 포함하고 있다.
이 때, 키 페어링 아이디는 STB 내부의 CAM이 전송한 값으로, CAM ID와 디스크램블러 ID(DSC_ID)가 연쇄(Concatenate)되어 생성된다.
또한, DAC가 CASS로부터 수신한 상기 가입 메시지에 기반하여 상기 STB의 가입 처리를 수행한다(S730).
이 때, 가입 메시지를 전송 받은 DAC(110)는, 가입 메시지 내부의 키 페어링 식별자에 기반하여, 제한 수신 모듈 및 디스크램블러간의 페어링을 검증할 수 있고, 페어링 검증 결과에 기반하여, STB의 인증을 수행할 수 있다.
이 때, DAC(110)는, 키 페어링 식별자에 포함된 CASS_ID와 DSC_ID가 DAC(110) 내부의 데이터베이스에 존재하는지 여부에 기반하여 제한 수신 모듈 및 디스크램블러간의 페어링을 검증할 수 있다.
이 때, DAC(110)는 페어링이 검증(Validation)된 경우, 키 페어링 키를 생성할 수 있다.
이 때, STB의 인증 결과에 따라 STB의 가입 처리를 수행할 수 있다.
또한, DAC가 보안 파리미터들이 포함된 응답 메시지를 전송한다(S740).
이 때, DAC(110)는 STB의 인증 결과를 포함한 응답 메시지를 전송할 수 있다.
또한, 생성된 키 페어링 키는 응답 메시지에 포함되어 CASS(120)로 전송될 수 있다.
또한, 키 페어링 키의 서명의 값 시그니쳐 역시 응답 메시지에 포함되어 CASS(120)로 전송될 수 있다.
이 때, 보안 파라미터는 도 4에서 서술한 바와 같이 RAND_DAC, Ki가 해당될 수 있다. 위 변수에 대한 설명은 도 4에서 전술하였다.
본 발명에 따른 DAC와 CASS간 메시지 전송 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 모든 형태의 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상에서와 같이 본 발명에 따른 갱신형 제한 수신 시스템(RCAS: Renewable Conditional Access System)의 RCAS 헤드엔드(headend)와 헤드엔드 내부의 DAC와 CASS의 메시지 전송 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
Claims (20)
- 갱신형 제한 수신 시스템(RCAS: Renewable Conditional Access System)의 RCAS 헤드엔드(headend)에 있어서,
CASS(CAM Authorization Sub System)가, STB(Setup Box)로부터 가입 요청을 수신한 경우, 가입 요청을 위한 가입 메시지를 DAC(Distributed Authorization Center)에 전송하는 단계;
상기 DAC가, 상기 CASS로부터 수신한 상기 가입 메시지에 기반하여 상기 STB의 가입 처리를 수행하는 단계; 및
상기 DAC가, 보안 파라미터들이 포함된 응답 메시지를 상기 CASS에 전송하는 단계를 포함하는 것을 특징으로 하는 DAC와 CASS간 메시지 전송 방법. - 청구항 1에 있어서,
상기 가입 메시지는
상기 CASS에 상응하는 식별자 및 키 페어링 식별자(Key Pairing ID)를 포함하는 것을 특징으로 하는 DAC와 CASS간 메시지 전송 방법. - 청구항 2에 있어서,
상기 키 페어링 식별자는
상기 STB의 제한 수신 모듈(CAM: Conditional Access Module)의 식별자 및 상기 STB의 디스크램블러(Descrambler)의 식별자를 연쇄(concatenate)함으로써 생성되는 것을 특징으로 하는 DAC와 CASS간 메시지 전송 방법. - 청구항 3에 있어서,
상기 STB의 가입 처리를 수행하는 단계는
상기 키 페어링 식별자에 기반하여, 상기 제한 수신 모듈 및 상기 디스크램블러간의 페어링을 검증(Validation)하는 단계; 및
상기 페어링의 검증(Validation) 결과에 기반하여, 상기 STB의 인증(Authentication)을 수행하는 단계
를 포함하는 것을 특징으로 하는 DAC와 CASS간 메시지 전송 방법. - 청구항 4에 있어서,
상기 페어링을 검증하는 단계는
상기 DAC의 데이터베이스에 상기 제한 수신 모듈의 식별자 및 상기 디스크램블러의 식별자가 존재하는지 여부에 기반하여 검증하는 것을 특징으로 하는 DAC와 CASS간 메시지 전송 방법. - 청구항 5에 있어서,
상기 응답 메시지를 전송하는 단계는
상기 인증(Authentication)의 결과를 포함한 상기 응답 메시지를 전송하는 것을 특징으로 하는 DAC와 CASS간 메시지 전송 방법. - 청구항 5에 있어서,
상기 응답 메시지를 전송하는 단계는
상기 페어링이 검증(validation)된 경우에, 키 페어링 키(KPK: Key Pairing Key)가 포함된 상기 응답 메시지를 전송하는 것을 특징으로 하는 DAC와 CASS간 메시지 전송 방법. - 청구항 7에 있어서,
상기 응답 메시지를 전송하는 단계는
상기 키 페어링 키의 서명의 값 시그니쳐가 포함된 상기 응답 메시지를 전송하는 것을 특징으로 하는 DAC와 CASS간 메시지 전송 방법. - 청구항 1에 있어서,
상기 가입 메시지 및 상기 응답메시지의 각각은
ASN.1 syntax 포맷으로 정의된 것을 특징으로 하는 DAC와 CASS간 메시지 전송 방법. - 청구항 9에 있어서,
상기 가입메시지 및 상기 응답 메시지는
서로 상이한 메시지 타입 값을 갖는 것을 특징으로 하는 DAC와 CASS간 메시지 전송 방법. - 청구항 1에 있어서,
상기 보안 파라미터는
상기 STB에 대한 인증(authentication)의 결과, 세선키를 생성하기 위한 값들, 키 페어링 키 및 상기 키 페어링 키의 서명의 값 시그니쳐 중 어느 하나 이상 포함하는 것을 특징으로 하는 DAC와 CASS간 메시지 전송 방법. - 청구항 11에 있어서,
상기 세션키를 생성하기 위한 값들은
상기 DAC에 의해 상기 STB에 할당된 랜덤 값 및 상기 랜덤 값 및 Ki값에 기반하여 계산된 Kc값 중 어느 하나 이상을 포함하는 것을 특징으로 하는 DAC와 CASS간 메시지 전송 방법. - 청구항 12에 있어서,
상기 Ki값은
상기 STB에 상응하는 중앙 인증 센터(CAC: Centralized Authorization Center)가 생성한 수이고, 상기 STB의 제한 인증 모듈(CAM)에 삽입된 값임을 특징으로 하는 DAC와 CASS간 메시지 전송 방법. - 청구항 12에 있어서,
상기 DAC에 의해 상기 STB에 할당된 랜덤 값은
상기 DAC에 의해 생성되고, 상기 STB의 제한 수신 모듈(CAM)에 삽입된 값임을 특징으로 하는 DAC와 CASS간 메시지 전송 방법. - 갱신형 제한 수신 시스템(RCAS: Renewable Conditional Access System)의 RCA 헤드엔드(headend)에 있어서,
STB(Setup Box)로부터 가입 요청을 수신한 경우, 상기 가입 요청을 전달하기 위한 가입 메시지를 DAC(Distributed Authorization Center)으로 전송하는 CASS(CAM Authorization Sub System); 및
상기 CASS로부터 수신한 상기 가입 메시지에 기반하여, 상기 STB의 가입 처리를 수행하고, 보안 파라미터들이 포함된 응답 메시지를 전송하는 DAC
를 포함하는 것을 특징으로 하는 RCA 헤드엔드. - 청구항 15에 있어서,
상기 가입 메시지는
상기 CASS에 상응하는 식별자 및 키 페어링 식별자(Key Pairing ID)를 포함하는 것을 특징으로 하는 RCA 헤드엔드. - 청구항 16에 있어서,
상기 키 페어링 식별자는
상기 STB의 제한 수신 모듈(CAM:Conditional Access Module)의 식별자 및 상기 STB의 디스크램블러(Descrambler)의 식별자를 연쇄(Concatenate)함으로써 생성되는 것을 특징으로 하는 RCA 헤드엔드. - 청구항 17에 있어서,
상기 DAC는
상기 키 페어링 식별자에 기반하여, 상기 제한 수신 모듈 및 상기 디스크램블러간의 페어링을 검증하고, 상기 검증의 결과에 기반하여 상기 STB의 인증(Authentication)을 수행하는 것을 특징으로 하는 RCA 헤드엔드. - 청구항 18에 있어서,
상기 DAC는
상기 페어링이 검증(validation)된 경우, 키 페어링 키(Key Pairing Key) 및 상기 키 페어링 키의 서명의 값 시그니쳐가 포함된 상기 응답 메시지를 전송하는 것을 특징으로 하는 RCA 헤드엔드. - 청구항 19에 있어서,
상기 가입 메시지 및 상기 응답 메시지의 각각은
ASN.1 syntax 포맷으로 정의된 것을 특징으로 하는 RCA 헤드엔드.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/943,307 US20160165279A1 (en) | 2014-12-04 | 2015-11-17 | Method of transmitting messages between distributed authorization server and conditional access module authentication sub-system in renewable conditional access system, and renewable conditional access system headend |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140172958 | 2014-12-04 | ||
| KR20140172958 | 2014-12-04 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20160067722A true KR20160067722A (ko) | 2016-06-14 |
Family
ID=56191910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150137290A KR20160067722A (ko) | 2014-12-04 | 2015-09-30 | Rcas 시스템에서 분산 인증 서버와 제한 수신 모듈 서브 시스템간 메시지 전송 방법 및 rcas 헤드엔드 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20160067722A (ko) |
-
2015
- 2015-09-30 KR KR1020150137290A patent/KR20160067722A/ko unknown
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2461539B1 (en) | Control word protection | |
| US7383438B2 (en) | System and method for secure conditional access download and reconfiguration | |
| US8761393B2 (en) | Method and apparatus for providing secure internet protocol media services | |
| CN1171454C (zh) | 用于加密数据流传输的方法和装置 | |
| US8160248B2 (en) | Authenticated mode control | |
| US9402108B2 (en) | Receiver software protection | |
| EP2506590A1 (en) | Authentication Certificates | |
| US7937587B2 (en) | Communication terminal apparatus and information communication method | |
| CN1643924A (zh) | 智能卡适配协议 | |
| US9277259B2 (en) | Method and apparatus for providing secure internet protocol media services | |
| KR20100058840A (ko) | 디지털 방송용 제한수신장치를 다운로드하는 방법 | |
| KR100194790B1 (ko) | 조건부 제한수신 시스템 및 그를 이용한 조건부 제한수신서비스처리방법 | |
| KR20100069373A (ko) | 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법 | |
| US20160165279A1 (en) | Method of transmitting messages between distributed authorization server and conditional access module authentication sub-system in renewable conditional access system, and renewable conditional access system headend | |
| KR20120072030A (ko) | 원격인증을 수행하는 시스템 및 방법 | |
| KR20160067722A (ko) | Rcas 시스템에서 분산 인증 서버와 제한 수신 모듈 서브 시스템간 메시지 전송 방법 및 rcas 헤드엔드 | |
| CN100588244C (zh) | 一种实现广播网络条件接收的方法和系统 | |
| CN102857821A (zh) | Iptv安全终端 | |
| JP2007036625A (ja) | コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール | |
| CN114727155B (zh) | 基于i-pon的多媒体数据业务处理装置、系统及方法 | |
| JP5143186B2 (ja) | 情報通信方法およびサーバ | |
| KR20160096529A (ko) | Rcas의 요청 처리 방법 및 갱신형 제한 인증 시스템 | |
| US20160234554A1 (en) | Renewable conditional access system and request processing method for the same | |
| KR20110028784A (ko) | 디지털 컨텐츠 처리 방법 및 시스템 | |
| WO2015200370A1 (en) | Method and apparatus for providing secure internet protocol media services |